小编Nic*_*Nic的帖子

我最近有人向我咨询有关为他们的小型企业使用 5 台 Windows Vista PC 设置 Samba PDC 的建议。店主不是很技术，只是想要一些“一劳永逸”的东西。在使用 Ubuntu Hardy 进行试运行并遇到一个又一个障碍后，我建议他们改用 Windows Server 2008。现在我在怀疑自己，所以我想问社区：

您会向小企业主推荐 Samba 吗？

有几个因素影响了我的决定。我对解决这些问题的任何解决方法感兴趣。

• Windows 7 支持不是很好。降级安全设置、加入域时出现 DNS 错误以及 3.4.0 中的机器信任失败。不是我想在生产中看到的。
• 开箱即用，Samba 不支持 ACL。对于使用 Windows 和 NTFS 可以“免费”获得的东西，似乎有很多额外的配置。
• Windows DNS 服务器自动解析在 DHCP 中注册的名称。但是在我的 BIND9 配置中，所有内容都必须手动和静态输入。那看起来很可怕。
• Samba 域仅适用于 NT4 功能级别。如果客户想要升级以利用新技术，我不确定他们是否会有合理的升级路径。
• Active Directory 允许授权，尤其是对用户帐户的授权。我不相信在 Samba 中有这样的东西。
• 组策略将有助于保持环境锁定，因为某些计算机将位于可公开访问的区域。

由于 Samba 4 仍然遥遥无期，似乎很难证明使用已有近十年历史且基本没有升级路径的技术进行新部署的合理性。

我目前备份到 LTO-3 磁带，我即将跨越一个完整备份不再适合单个磁带的门槛；每周和每月备份将跨越两个磁带。好吧，我今天意识到我需要一个更大的包，所以我的问题是：

您使用哪种容器来物理传输备份介质，尤其是磁带？最重要的是它可以在一定程度上保护磁带免受元素（潮湿、碰撞）的影响。某种组织计划也很好，而不必在我想找到一个时翻遍所有磁带。

我最近也在考虑人身安全。如果有人想访问我们公司的数据，最薄弱的环节就是我在车上和车上携带磁带。这是其他人共同关心的问题吗，你做了什么来缓解它？

假设场景：

• 2 台运行 Hyper-V Server 2008 R2 的机器
• 配置为集群
• 存储在每台机器上的 VHD 文件

是否可以在不使用共享存储的情况下进行实时迁移？我想复制 VHD 文件可能需要很长时间，但我想知道 Hyper-V 是否具有智能，可以继续插入可能持续数小时或数天的实时迁移。

Apache 合并日志文件在单个文件中每天都变得太大，达到数百兆字节，

这是一种快速的方法，或者我如何配置以每天存储文件？

这行得通吗？

CustomLog "|/usr/sbin/rotatelogs -l /var/log/httpd/access.log.%Y-%m-%d 2419200"

在 LINUX 上运行

使用 Exchange Server 2007 或更高版本时，禁用邮箱是一项相当常见的操作。但是，Technet 文档没有关于禁用邮箱的副作用的详细信息。这就是它所说的全部。

“此任务从 Active Directory 中的用户对象中删除所有 Exchange 属性。根据已删除项目的保留策略，Exchange 存储将保留用户对象的邮箱数据。”

来源：http : //technet.microsoft.com/en-us/library/bb123730(v=exchg.141).aspx

但仅此而已吗？现实世界中的 Exchange 邮箱往往是高度互连的。也许老板已将日历控制权委托给秘书。也许一组员工都共享对公用文件夹的访问权限。也许高级用户已被授予在多个不同地址接收电子邮件的能力。我想到了两个明确的问题。

• 邮箱断开连接后，邮箱之间的链接会发生什么变化？
• 可在Disable-Mailbox操作中很容易地撤销？

当 Active Directory 域控制器成为域中的孤儿时，是否可以将其配置为继续作为健康的 DC 运行，而无需执行强制降级、然后重新加入和升级的过程？

考虑以下会导致孤立 DC 的场景：

1. 域中存在两个域控制器 DC1 和 DC2。
2. DC2 暂时关闭。
3. 添加了一个新的 DC，DC3。
4. DC1 永久关闭。
5. DC2 重新上线。

此时，DC02 失去了进入域的唯一联系点。DNS 区域肯定会过时，没有 DC03 的条目。复制也会失败，因为它只知道来自不再存在的 DC01 的复制链接。假设 DC1 拥有 FSMO 角色，它也会对当前拥有 FSMO 角色的服务器有错误的引用。

那么，是否可以手动重新构建链接，以便 DC02 开始与 DC03 通信，而无需从头开始？

我们的政策是，所有将笔记本电脑留在办公室的人都必须在当天离开时将其放在橱柜或柜子中。为方便起见，还为所有笔记本电脑用户提供了扩展坞。该政策是多年前在办公室被闯入后推出的。

继续执行此政策是否有意义，还是安全剧院？

关于我们环境的详细信息：

• 40% 的员工使用远程桌面（本地不存储客户端数据）
• 60% 的员工使用厚应用程序访问文件服务器上的客户端数据
• 客户数据偶尔会复制到笔记本电脑以供现场使用
• Outlook 本地安装在所有笔记本电脑上并连接到 Exchange 服务器

额外的想法：

• 我们为盗窃投保，但免赔额接近笔记本电脑的成本。
• 隐私泄露可能比物理资产损失更昂贵
• 服务器机房被认为足够安全（没有窗户！）
• 正在考虑对所有笔记本电脑进行全盘加密

从 Active Directory 中修剪旧对象有什么意义，尤其是计算机帐户？如果计算机被擦除或毁坏，那么陈旧的计算机帐户不会造成任何安全风险，因为它不能再被使用。

而且我无法想象陈旧的对象会极大地影响性能，因为如果它们没有被更改，那么它们就不会被复制。

那么，保持 Active Directory 清除陈旧对象的真正动机是什么？

C:\Temp\ifc 里面有大约 297 个文件夹，其中散布着大约 410 万个文件。

使用我在本网站其他地方找到的脚本，我编写了以下内容来删除所有超过 1 小时的“文件”。

$TargetFolder = “C:\Temp\ifc”
$NumberRange = "-1"
Get-ChildItem $TargetFolder -Recurse | Where {$_.lastwritetime -lt (Get-Date).AddHours($NumberRange)} | Remove-Item

我遇到的问题是它也在删除子文件夹（如果这些文件夹最终没有文件）。

我可以添加什么以便它保留文件夹结构？

非常感谢。

我在 AWS RDS 中有一个 Postgres 数据库，当前运行版本 9.6.11，并且我正在尝试执行到版本 10.7 的重大升级。我已按照升级指南创建了一个新的版本兼容参数组，并且还创建了一个新的版本兼容选项组以防万一。

当我尝试在 AWS 控制台中启动升级时，收到此错误消息。

但是，RDS 控制台中没有明显的位置允许我指定新的选项组。我缺少什么？是否还需要执行其他操作才能通过控制台进行升级，或者是否需要使用 CLI 或 REST API 来完成此操作？