小编Kar*_*fia的帖子

在 DMZ 中管理 Windows 服务器的用户帐户的最佳方法是什么？我们正在扩展我们的网络存在，并向我们的 DMZ 添加多个 IIS 服务器。我不想管理一堆本地帐户，或者另一方面，也不想将我们的内部 Active Directory 服务器直接暴露给 DMZ。这个问题有标准的方法吗？

在我们的 SQL 服务器（2000、2005 和 2008）上，我们每天晚上运行一次完整备份，每 2 小时运行一次事务日志备份。我们并没有真正担心这两个过程会发生冲突，但最近我们遇到了以下一些问题：

1. 在一台服务器上，trans log 备份偶尔会阻塞全量备份，必须手动停止全量备份才能完成

2. 我们有时最终会得到一个超大的 trans log 备份文件（有时比完整备份还大！），它似乎是在完整备份运行的同时发生的。

我找到了一个参考，表明这些“不允许”同时运行，无论这意味着什么：SQL 2000 Books Online和SQL 2005 Books Online。我不确定这是否意味着服务器会简单地阻止它们同时运行，或者我们是否应该在完整备份运行时明确停止日志备份。

那么这些之间是否存在已知的冲突/问题？SQL 版本之间的答案是否不同？我是否应该让 trans log 备份作业在执行之前检查完整备份是否正在运行？（我该怎么做……？）

入侵者试图在我的盒子上安装 rootkit。我想要它回来，然后重新安装。如何替换攻击者安装的无效文件？我不能 chown 或 rm 他们。它在 rm、chown、mv 或类似文件上显示“不允许操作”。我正在运行 debian sarge。

编辑：chattr 显示了一些标志（s、i 和 a），但删除它们无济于事。再次编辑：我的错，抱歉，chattr 确实有效。我不知道我看到了。

只是提出这个想法，想看看你是否会如此友善地指出我没有看到的问题。

如果我将这个新的 HyperV 主机设置为普通域成员，好处是显而易见的。我可以通过 SCVMM 管理它，并且它有自己的 NIC，所以理论上流量应该与 VM 将使用的肮脏、肮脏的 DMZ NIC 隔离。

显然，我想将虚拟网络设置为专用网络，以将主机与它们完全隔离。我相信这方面的文档——这太天真了吗？

我可能想得太多了，因为一想到将我的 LAN 和 DMZ 都插入同一个物理盒子，我就会抽搐，但我没有任何具体的原因。

谢谢你的想法。

我不确定这是否可能，但我希望你们会知道一种或另一种方式！

我将重新安装 windows xp，主要的主 IDE 是一个较小的 10 gig 驱动器。

我很确定，如果我尝试将所有程序重新安装到 C:\ 驱动器上，它们将无法全部安装。

是否可以让我的 Program Files 目录指向我的一个较大驱动器上的一个分区，这样我的一些程序就不会在 C:\ 上，而其他程序在 D:\、E:\ 等上？

我知道 Exchange 需要保留邮箱的同步状态信息，所以我希望我可以使用相关属性来了解谁在使用智能手机查看邮件。

到目前为止，我们仍在使用 Exchange 2003。似乎最好的方法是在 ADUC 中保存查询，我希望可以使用它来创建通讯组？但是无论你拥有什么都比我拥有的要好，所以提前致谢。

我得到了一个 x64 windows 2003 服务器，我在上面安装了 M$ Virtual server 2005 R2。然后我创建了一个运行 Server 2008 R2 的映像。它运行得很慢，所以我对事件日志进行了一些挖掘，最终找到了这篇文章：http : //support.microsoft.com/kb/925477。

我已经进入主机服务器的 BIOS 并将内存操作模式更改为优化器模式并将节点交错更改为启用。令人高兴的是，来宾操作系统现在运行得更快了（在我看来，没有真正的具体测试）。

这就是设置，我的问题很简单。我刚刚做了什么？我阅读内存管理文档的次数越多，我理解的就越少。有人可以解释一下内存操作模式是什么以及不同设置的真正含义。

这不是一个服务器的问题本身，

但我想知道我的操作系统是否可以或多或少地成为一个虚拟机。现在，我有 Windows XP，并在 VMware 中运行 linux（大部分时间）。我就只需切换到Linux，但我喜欢的是可以来回切换，我需要的Windows了很多东西。

我想我可以在 VM 中运行 Windows，但这基本上是一样的，反过来。我会真正喜欢做的是有他们两个（也许中号OA在未来R）在虚拟机，并且从来不使用主机操作系统。当然，就像现在一样，Windows 正在使用大量自己的资源——而且虚拟硬盘驱动器与 Windows 位于同一个硬盘驱动器上，所以一切都只是......缓慢而混乱。拥有一个仅运行 VM 且不执行任何其他操作但为其他操作系统提供虚拟化的非常快速的操作系统会很好。这将使双启动变得非常容易，以及安装新的操作系统等。此外，您可以在两个或三个不同的环境之间快速切换，或者在使用另一个环境时启动一个，等等。

是否有适合此任务的操作系统？是否有适合此任务的 VM？我的意思是，如果主机不必加载它的整个图形环境并且可以将 VM 加载到命令行界面，那就太好了……这可以用现有的（最好是免费的）软件来完成吗？ ?

我在一家小型非营利组织工作（志愿服务），目前拥有 7 台台式电脑和 4 台笔记本电脑。我面临一个新问题，不知道如何继续。

该非营利组织有许多访客用户/访客，他们希望连接到 wifi 网络以便能够访问互联网，但他们不想要“开放”的 wifi 接入点。他们想要用户级别的身份验证。

以下是基本要求：

1. 每个用户都将获得一个用户名（最好有电子邮件）和密码
2. 组织秘书可以轻松地向列表中添加或删除用户；这是为了方便来宾用户到达和水平。
3. 员工无需登录系统，自动登录。

我知道如何创建一个使用证书自动登录员工的安全系统，但是人们推荐什么系统来管理访客对 wifi 网络的访问？关键点是用户管理必须非常简单！

我们有 16 个来自 ISP 的 IP 地址，并且正在设置 SonicWall 防火墙。我想让 SonicWall 为 LAN 执行 NAT，但仅为使用 16 个地址中的一些地址的服务器充当防火墙（无 NAT）。我该如何设置？如果我将 WAN 的子网设置为包含 16 个 IP，则 SonicWall 不会将流量路由到 LAN 接口。我是否应该将 WAN 子网设置为仅包含我们专用于 NAT 的子网，然后将其他子网保留在 LAN 上？

相关要点：如何为 SonicWall LAN 接口设置多个 IP 地址？

澄清：服务器没有经过 NAT；他们直接使用他们的公共 IP。