小编joh*_*b10的帖子

为了遵守马萨诸塞州新的个人信息保护法，我的公司需要（除其他外）确保任何时候通过电子邮件发送的个人信息都是加密的。什么是最简单的方法来做到这一点？基本上，我正在寻找需要收件人最少努力的东西。如果可能的话，我真的想避免他们必须下载程序或通过任何步骤来生成密钥对等。所以命令行 GPG 类型的东西不是一种选择。我们使用 Exchange Server 和 Outlook 2007 作为我们的电子邮件系统。

有没有一个程序可以让我们轻松加密电子邮件，然后用密钥传真或呼叫收件人？（或者，也许我们的电子邮件可以包含指向我们网站的链接，其中包含我们的公钥，收件人可以下载该链接以解密邮件？）我们不必发送许多这些加密的电子邮件，但是发送它们的人会不是特别技术，所以我希望它尽可能简单。任何好的节目录制都会很棒。谢谢。

我工作的公司希望通过跨越 2000 英里的 WAN 链接实现真正的实时文件复制和文件锁定。目前，我们的东海岸办事处有一个 16 驱动器 SAN 设置。我们在科罗拉多州也有一个办公室，它将拥有完全相同的 SAN 设置。这个想法是让这两个 SAN 始终包含完全相同的数据，这将使我们能够使用相同的数据池，并且如果任一端发生故障，它还将提供异地备份解决方案的使用。我们正在运行 Server 2008。

目标是让东海岸办公室的用户能够处理文件，并在科罗拉多 SAN 上立即更新这些更改。我们还需要文件锁定，以便在用户尝试处理同一个文件时不会发生冲突或覆盖更改。

这种情况是否可能，速度可以使文件可用？如果是这样，我们需要什么软件来实现它？据我了解，DFS-R 不提供文件锁定，所以如果我们使用它，我们需要使用像 Peerlock 这样的第三方产品。但我什至不知道 DFS-R 是否是一种选择。它能否通过 WAN 链接足够快地复制？任何产品都可以吗？似乎如果我们要使用同步复制，程序会慢得令人无法接受，因为每次写入都必须等待来自链接另一端的确认。但是如果我们使用异步复制，我们会看到什么样的延迟？GlobalScape 有一款名为 WAFS 的产品，声称提供“具有实时文件锁定、文件发布和同步的文件一致性”，并表示“随着文件被修改，

如果有人对这种设置有任何经验，或者知道这是否可行，我会很感激您的意见和建议，包括我们应该检查的软件的建议。

我刚开始在一家小公司（200 个用户）的 IT 部门工作，很明显，让每个人都发疯的主要问题之一是整个办公室的无线连接不稳定，尤其是在某些会议室。这是一个巨大的问题，因为在向客户进行重要演示时，连接经常断开。

我受雇帮助减轻现有 IT 管理员的负担，他的工作做得很好，但需要处理许多其他任务。所以我想尝试帮助解决这个无线问题。我正在寻求有关解决此问题的最佳方法的建议——一种不需要我花钱的现实故障排除方法。到目前为止，我已经试用了 Ekahau Heat Mapper，它是免费的，有助于创建站点调查。但我不确定我在寻找什么，或者是否还有其他程序/工具/方法我也应该尝试。任何建议将不胜感激。

[一些背景：无线设置由一个 HP ProCurve Mobility MSM (710?) 控制器组成，该控制器控制整个建筑物的 10 个接入点。控制器上配置了三个虚拟无线网络：一个似乎是无法更改的默认网络，一个用于内部员工并通过 Active Directory 进行身份验证，第三个是访客的访客网络。当我使用 HeatMapper 时，这些显示为三个不同的 SSID，具有不同的 MAC 地址，都在同一个通道上。起初我以为这可能会造成干扰，但这似乎是控制器的工作方式；显然，它会自动配置信道以避免来自网络上其他 AP 的干扰。]

我们遇到了一个问题，即我们不再收到外部电子邮件。（我们有一个 Exchange 邮件系统，带有 Barracuda 垃圾邮件过滤器和 Watchguard 硬件防火墙。）问题是邮件似乎可以通过 Watchguard 盒子，但它没有出现在 Barracuda 盒子上。我一直在与两家公司的技术人员通电话，他们几乎都将矛头指向另一个盒子。

为了帮助缩小问题的范围，我将把 Watchguard 盒的传出端口连接到集线器并连接我的笔记本电脑，它运行 Wireshark。我的问题是：我会看到哪些数据包会告诉我邮件是否通过 Wireshark 邮箱？任何人都可以推荐我应该使用什么过滤器，或者至少告诉我什么类型的数据包（例如它们会显示为 SMTP？）。或者我应该只在端口 25 上查找流量？提前致谢。

我们有一个有点搞砸的 AD 域结构。在过去的某个时刻，域 A 是域 B 的父级。我们有两个位置，因此我相信以前的 IT 人员将远程位置设置为我们现有域的子级。在我在这里工作之前的某个时候，网络出现了严重的问题，无论聘请什么顾问来解决问题，结果都发生了变化，因此域 B 现在是域 A 的父级。我真的不知道比这更详细的信息那个，但这是我被告知的。

后来，也是在我在这里工作之前，当时的 IT 管理员在新林中创建了一个新域，认为我们需要重新开始。问题是，用他的话来说，由于父/子切换器，权限被搞砸了。（我们问题的很大一部分是，虽然我们在网络管理方面做得很好，但他和我都不是 AD 专家。）

这种迁移已经进行了一段时间，其中很大一部分是将 Exchange 迁移到新域中。根据我的理解，这将涉及所有邮箱（约 180 个用户）的跨林迁移，并且不适合胆小的人。特别是因为停机绝对不是一种选择。

我们聘请来帮助进行 Exchange 迁移的一名顾问在 6 个月后似乎一无所获，因此我们找到了其他人，他似乎更有资格。这位新顾问说，虽然我们可以迁移到新的森林，但交易量更大、成本更高，并且需要更多时间。他的建议是进行域名重命名。

在我们评估我们的选择时，我正在寻求其他专家的建议。这个新人说的话听起来合理吗？对于我们来说，考虑对我们当前的两个“旧”域进行（据称更便宜且更容易）的域重命名过程，而不是将所有内容迁移到林中的新域是否更明智？提前致谢。