小编Chr*_*ski的帖子

我是 X 公司的系统管理员。他们对允许 ActiveSync 访问支持下载的附件和电子邮件数据的本地离线加密的设备感兴趣。

考虑到 iPhone 是如何加密本地数据的，你需要有 3GS 或更新版本的最新 IOS 手机，然后点击配置设置……Android 手机中有哪些离线安全规定？

我想防止出现用户窃取 Android 手机并复制未加密数据的情况。

题

如何确保本地下载到设备的 ActiveSync 数据受到保护？
是否有任何适用于 2.2 版的特定内容？

我对连接大陆的水下互联网基础设施很好奇。

谁能详细说明它是如何工作的，或这些电线的任何其他细节（例如安全性）？

我们阵列中的一台 CAS 服务器使用了其 4 个 CPU 中的近 90%。其余的 CAS 服务器占 30%。

我应该如何调查导致这种增加的原因？

下图为：

• 六 (6) 台 CAS 服务器以 RPC/HTTPS（Outlook 随处可见）模式为 3,000 名用户提供服务。
• 视窗 2008 R2
• 最近升级到 Exchange 2010 SP1 RU6（RU3 上的行为相同）
• 每个 CAS 服务器有四 (4) 个虚拟 CPU

兴趣点

• 由于我们要求最终用户针对不同的 URL 配置 Activesync，因此我们在负载均衡器上设置了专用 VIP，并隔离了底部的两个 CAS 服务器。这样做很容易……我们更改了公共 DNS 条目以促进隔离。（我希望 MSFT 最佳实践鼓励 Activesync 部署的独立 URL）
• 黑色的高 CPU 来自 ActiveSync。
• 绿色尖峰来自 RPC 客户端访问服务。

我在服务器上运行了 MSFT 的DebugDiag，但不知道这是否是正确的工具，或者如何处理一些更高级的结果。任何提示表示赞赏。

我在 Rackspace 有一台服务器，注意到我的服务器每月突然发送 2GB 的数据（这是非典型的，因为我不经常使用它）

我如何确定哪个应用程序正在使用该带宽以及谁在使用它？

我想看看有多少数据传入也是有益的......

是否有为信封日记（或 BCC 日记）定义的正式标准？

我是一名软件开发人员，希望确保我正确实现了日志使用者。我的参考模型是 Exchange 2010 和 2003，但我不知道这些格式有多普遍

tl;博士问题

CAS 服务器偶尔会获得一两个经过 NAT 处理的 IP 地址，这些 IP 地址背后有数百个用户。这对可扩展性不利。

tl;dr 解决方案

让经过 NAT 的 Outlook 客户端连接到多个 DNS 名称/IP 目标。在负载均衡器中使用它，可以减少 NAT 问题。

更多信息

我们的大多数 Exchange 客户使用 RPC/HTTPS 和 Outlook Anywhere。我们的许多客户端在单个 NAT 地址后面成百上千。

这会导致负载平衡器将大量 NAT 用户群发送到同一个 CAS 服务器。CAS 服务器然后达到 100% CPU 并且无法为最终用户提供服务。

我的解决方案

由于无法将 cookie 负载平衡附加到 NetScaler 中的 Outlook Anywhere，我认为添加更多 DNS 名称可能会很好。我来解释一下。

在给定的 DAG 中，我使用这些 DNS 名称：

• NYCAS01.company.com
• Autodiscover.company.com
• 电子邮件.company.com

如果我能够更改它以便我为大部分流量使用更多 DNS 名称会怎样：

• NYExGroup1.company.com NYExGroup2.company.com NYExGroup2.company.com
• Autodiscover.company.com
• 电子邮件.company.com

我将通过将每个 Exchange 数据库上的 RPC 服务器属性设置为“NyExGroupX.company.com”的属性并设置相应的外部 IP 来完成此操作。当然，这意味着我还需要更新我的外部证书。

我很确定这种配置将保证诸如“SomeLargeCompany”之类的 NAT 源将连接到多个“组”DNS 名称。这意味着负载均衡器将能够使用多个目标 IP 并更均匀地分配流量。

题 …

我有兴趣探索如何使用半离线根 CA 将 CRL 更新到子 CA。 Security.SE 上的这个答案提到为此目的使用音频电缆。

有人知道如何使用音频电缆（或类似电缆）创建单向通信路径的详细信息吗？

因为我是 .Net 程序员，所以我也愿意接受可能支持这种情况的代码示例、驱动程序等。

我有一个全新的服务器映像，一旦加入域，它就会失去信任。我怀疑这是因为我使用此 Powershell 脚本的 LDAP 版本发现了重复的 SPN

Powershell 脚本

#Set Search
cls
$search = New-Object DirectoryServices.DirectorySearcher([ADSI]“”)
$search.filter = “(servicePrincipalName=*)”
$results = $search.Findall()



#list results
foreach($result in $results)
{
       $userEntry = $result.GetDirectoryEntry()
       Write-host "Object Name = " $userEntry.name -backgroundcolor "yellow" -foregroundcolor "black"
       Write-host "DN      =      "  $userEntry.distinguishedName
       Write-host "Object Cat. = "  $userEntry.objectCategory
       Write-host "servicePrincipalNames"
       $i=1
       foreach($SPN in $userEntry.servicePrincipalName)
       {
           Write-host "SPN(" $i ")   =      " $SPN       $i+=1
       }
       Write-host ""

} 

具有重复 SPN 的主机

dn: CN=NYC01IMFE02,CN=Computers,DC=hp,DC=com
changetype: add
servicePrincipalName: MSSQLSvc/NYC01IMFE02.hp.com:52407
servicePrincipalName: …

我的网络上混合了 Win7 和 XP 计算机。每个用户都使用基于 VBS 的登录脚本登录，对于支持它的客户端，我想显示一个信息弹出窗口，如下所示。

如何检测是否使用 VBScript 安装了 Powershell？

我们使用 Exchange 2010 将消息中继到 Internet，并且没有配置本地邮箱或接受域。

Mailflow 工作正常，并且我们安装了自定义路由 agent.dll。

我们需要使用 SMTP 跟踪从 domain1.com 发送到 microsoft.com 的消息。由于这两个域都不作为接受域存在，我如何使用此条件跟踪邮件？

OWA 中的邮件跟踪网站要求我选择一个邮箱。