小编Joe*_*oel的帖子

我们是一所小型大学，每个学生都分配有一个 Active Directory 帐户。我们有几个计算机实验室，其中的机器都加入了域，学生可以登录到任何机器。在一个学期的过程中，大多数学生将登录大多数机器。

过去，在 Windows XP 下，我们使用旧的复制配置文件功能以及名为 Deep Freeze 的产品来管理此问题，以便自动有效地清理配置文件。许多学校已经成功地使用了这种技术很长一段时间。

不幸的是，Windows 7 打破了这一切。我们不能再使用复制配置文件功能为工作站准备模板配置文件。组策略可以用于设置机器，这是处理问题的官方方法。不幸的是，这并不奏效，原因有二。首先是组策略在设置配置文件调整方面远没有那么友好。我们无法快速进行我们想要进行的更改，有些事情只能在运行 sysprep 之前对机器完成（这将需要更频繁地重新映像整个操作系统）。结果是我们最终获得了不太完善的桌面体验。

我们可以在第一个问题上咬紧牙关，但第二个问题是，当与 Deep Freeze 一起使用时，所有组策略设置都会导致登录时间非常慢，因为您必须重新应用几乎所有的 GP 调整登录。Windows 7 比 XP（即 UAC）改进的安全功能让我在没有 Deep Freeze 的情况下尝试一个学期感到很舒服……除了到每个学期结束时，我们仍然会在每台机器上拥有数百个用户配置文件帐户，并且那是在投入更多工作以设置组策略以产生减少的结果之后。

那么有没有更好的方法来解决这个问题的建议？

我们想做一些事情，比如将文档库映射到网络共享、设置默认壁纸、在 IE 和 Safari 中向书签工具栏添加特定快捷方式（我们部署 safari，因为我们有一个 1:1 iPod Touch 程序并且还需要 iTunes） ，以及对这些公共工作站的许多其他调整。我们希望能够快速完成，在那里我们可以获得关于更改结果的良好反馈，我们需要这样做，以便数百名用户可以使用他们的 Active Directory 凭据登录。过去我们已经走下漫游配置文件的道路，这也不是一个很好的选择。

目前，我们的域控制器仍在运行 Server 2003，而且我们更愿意使用 CloneZilla 而不是 sysprep 来处理机器映像。

我也不愿意简单地将组策略用作工作流程问题。当我们可以使用模板配置文件时，如果您发现要更改的内容，您只需以正确的用户身份登录，更改它，然后注销，下次我们更新机器时就会应用更改。现在我们必须寻找正确的 GP 设置，如果它存在的话。完成过去只需五分钟的事情可能需要一个多小时。

我发现某个域（即 bajajra.com）指向我网站的 IP 地址。我正在使用 IIS 10 来托管我的网站。如何限制对所有此类未授权域的访问？

这个问题类似于这一个，但我期待的基于IIS的解决方案。我如何才能使我的网站只能从我的域名（例如 example.com）访问？

我在一个非常古老的工作组中有几个用户直接登录到他们的本地计算机（Windows XP Pro）。本周，他们终于转移到活动目录，并且需要登录域帐户。但是，其中一些用户已经存在了很长时间，并且对他们在本地计算机上的配置文件有所投入。

如何将这些配置文件移动到新的 Active Directory 帐户，以便桌面背景、浏览器书签和其他可能“隐藏”的设置等内容跟随它们？在一种情况下，我们甚至有一个 Windows Media Player 播放列表，我们希望无缝移动，但如果需要，可以轻松地重新创建。

我正在尝试用新的 Windows 2008 服务器替换旧的 Windows 2000 域控制器。我在新服务器上安装了 Active Directory 域服务角色并将其加入域。下一步是将新服务器提升为现有域中的域控制器。完成后，我可以让旧服务器脱机。

我已经使用 /forestprep 和 /domainprep 运行了 adprep 工具。当我运行dcpromo它时，它看起来像是复制了所有内容，创建了用户、组和计算机对象，但随后出现此错误：

操作失败，因为：

Active Directory 域服务在安装后缺少关键信息，无法继续。如果这是副本 Active Directory 域控制器，请将此服务器重新加入域。

“未找到目录对象。”

我尝试将计算机重新加入域，但事件日志中没有任何帮助。我不知道如何解决这个问题。任何帮助表示赞赏。

我自己的搜索找到了这篇 MS 知识库文章：http :
//support.microsoft.com/kb/248079

但这并不是很有帮助。据我所知，它正在寻找的所有四个项目都存在，重新创建域不是一个好的选择，并且 2000sp1 流媒体建议不适用于我的 Windows 2008 框。

检查知识库文章中的每个对象，我注意到我的管理员帐户的 SID是：S-1-5-21-2025429265-492894223-1708537768-1124。请注意，它不以“500”结尾，因此在某种程度上可能是错误的。找不到内置的管理员帐户。这是链接的知识库文章中“原因”标题下的第二个要点项所引用的帐户。任何想法如何解决这一问题？我也会把这个特定的部分作为一个单独的问题，但我一定会保持最新状态。

更新可能发生的事情。它无助于解决问题，但如果有人好奇，我找到了一些有助于解释问题的旧笔记。显然，曾几何时，该服务器运行的 FTP 服务已被更好的替代方案所取代。在服务运行时，当时的管理员注意到脚本小子试图通过该服务暴力破解管理员密码。现在看来，在 Windows 2000 中，除非关闭服务，否则您无法禁用管理员帐户的 FTP 访问。他尝试重命名帐户，但他们不知何故遵循了重命名。因此，在“一次令人讨厌的黑客攻击”之后，他反而“删除”了该帐户。我想我可能不得不以某种方式重新创建域:(

如何允许 Nagios 中的用户查看某些服务器的状态，但不禁用/启用任何内容？

设备之间 sfp 模块的兼容性如何。例如，我是否可以将这样的东西插入 cisco、hp 或其他带有 mini gbic 端口的交换机？

几个月前，我们发生了一次重大的 SharePoint 中断，因为用户将键盘插入其中，导致无限期按下 Enter 按钮。用户在一个定制的人物搜索页面上，同一用户的数百个 POST 被异步提交，这使服务器过载。

因为我在一个大型组织工作，所以我正在寻找一种更全球化的方法来防止这种情况发生。

有没有办法在 IIS 内防止一个普通用户在短时间内提交多个 Web 表单？

我知道我们可以编写 javascript 以在单击按钮后禁用该按钮，但我们希望防止在可能存在类似可能性的其他页面上发生此问题。

更新：它似乎在查看源代码，每当按下键码 13 (Enter) 时，javascript 就会执行 document.location = url。同样，我们可以在这个位置编写 JS 来防止这种情况，但我们也希望能够更普遍地防止这种问题......最好在 IIS 级别。

我正在尝试安装 Dynamics CRM 2011 RC 并将其配置为面向 Internet 的部署。

对此的要求之一是通配符 SSL 证书。由于我正在安装开发/测试服务器，因此我没有真正证书的预算。所以...

在 Windows 中创建自签名通配符 SSL 证书的最简单方法是什么？

在服务器继续运行时，如何确定服务器中 RAM 模块的确切规格？

我有一台带有三个 2GB DDR2 内存条的服务器，运行基于 debian 的自定义 linux 发行版。我想把它增加到 4 个 2GB 的记忆棒并在我使用它时获得双通道模式。这意味着我需要确保我得到一个与现有的精确匹配的新棒。我不想让这个特定的服务器脱机来目视检查 RAM。从停机期间的事先检查中，我至少知道我有两根 HP 品牌的 RAM 和一根三星，而且我知道服务器随三星一起发货，而 HP 是后来订购的（这看起来很奇怪，但它是就是这样）。

该服务器仅支持 cli（没有真正的 gui），而且我找不到原始购买的文档。

这个周末我计划（终于）从手工制作的（2x4s 和胶合板）长凳上取下一堆设备，并将它们全部安装在合适的机架上。要移动的物品之一是带有两个模块的 HP 5406zl 模块化交换机，如下所示：

它目前放在一个两柱式的架子上，左边是我“退休”的长凳边缘。它正在移动，因为它对于两柱式机架来说太重了，它没有正确固定在地板上，也会“退役”。

新机架的布置使得交换交换机中的两个模块非常有利。亮橙色光缆应向左移动，蓝色和灰色超五类电缆应向右移动。

我目前的计划是在周四进行配置备份，并在周五编辑文件以交换对模块 A 和 B 的所有引用，以便为周末的更改做好准备。

我的问题是一个基本的健全性检查。这会起作用吗？甚至有必要吗（即：交换机是否会检测到插入模块 B 的模块与 A 中使用的模块相同，然后相应地移动它的配置？我应该注意什么？