小编Mas*_*imo的帖子

在 Exchange 2010 中，您可以定义数据库可用性组并使邮箱数据库在多个服务器之间自动复制，并且您可以让作为 DAG 成员的邮箱服务器还托管其他服务器角色，例如集线器传输和/或客户端访问（这在 Exchange 2007 中是不可能的）。

但是，您能否在作为 DAG 成员的相同的两台服务器上定义一组客户端访问服务器？我找到的文档非常清楚地指出，由于与集群服务不兼容，您不能将 NLB 与 DAG 一起使用……或者，您可以尝试设置它，但这将是不受支持的情况。

使用硬件负载平衡器怎么样？或者可以在同一个外部 URL（例如 ISA）上发布多个内部服务器的反向代理？如果在两台服务器上不使用 NLB 并实施另一种平衡解决方案，那么仅使用两台服务器就可以实现所有主要 Exchange 服务（邮箱、集线器、CAS）的完全高可用性吗？

我有一台 DPM 2012 服务器（但我听说 DPM 2010 发生了相同的行为）我正在使用它来备份我的环境；它连接到单个磁带驱动器（无库），因此磁带旋转是手动的。

我的备份计划是：

• 每天20:00磁盘备份
• 每天 23:00 进行磁带备份
• 磁带保留 1 周

当我在成功备份后检查磁带时，DPM 正确地说磁带上的所有恢复点都将在备份日 + 7 天（大约）20:00 到期。

问题是，在 7 天后，将该磁带放回驱动器时，DPM 抱怨没有可用的可用磁带。在 23:00，当它开始新的磁带备份时。当那个磁带上的旧磁带应该在三个小时前就过期了。

第二天可以在同一磁带上成功完成磁带备份。

回顾一下：

• 磁带包含一些备份；检查磁带时，DPM 说它们被配置为在同一天的 20:00 到期。
• 在 23:00 DPM 不能使用磁带，因为它说它不是免费的。
• 第二天，同一磁带上的备份成功。

这是某种错误，还是我在这里遗漏了什么？
偶然 DPM 磁带是否每天都会过期，而不是在一天中的给定时间？

我有两个覆盖办公室的 Cisco Aironet 1141 接入点；接入点配置相同（每个接入点都有两个 SID）并且完全正常工作；它们是独立的接入点，而不是集中管理的接入点。

当客户端设备在它们之间移动时，不会自动切换连接。它需要重新建立。

如何在两个接入点之间实现客户端漫游？
这可以在没有中央管理服务器/控制器的情况下实现吗？

我正在使用具有软件更新点功能的 System Center Configuration Manager 2012；但是，在这种环境下，补丁必须严格手动进行，因为服务器重启需要由不同的人批准和安排；因此，我需要使用 ConfigMgr 的 SUP，就像使用具有自动批准但手动安装的普通 WSUS 服务器一样。

我创建了一些自动部署规则来自动下载和部署关键更新，并“尽快”安装；但是，我还配置了这些规则，以便在达到截止日期时不执行任何操作，并且即使需要也不执行系统重新启动：

此外，我已将设备集合配置为这些规则部署更新的位置没有任何有效的维护窗口。

但是，我遇到的情况与我预期的完全相反：只要 ADR 处理了新更新，软件中心就会自动将它们安装在所有系统上，随后计算机将重新启动。

为什么会这样？我是不是有什么问题，或者只是 ConfigMgr 2012 没有表现得像它应该的那样？

今天，我（再次……）对遭受可怕的USN 回滚的域控制器进行了脑叶切除术；此问题的标准解决方案是将其降级，然后再次将其提升，但主要问题是，降级将不起作用，因为 USN 回滚条件阻止了任何复制的发生，从而不允许 DC 被降级执行其最终复制并优雅地死亡。通常，您最终会关闭服务器，从 Active Directory 中删除对其的任何引用，然后从头开始重新安装 Windows。

但是，该服务器上可能还有其他软件或数据；或者，如果降级就足够了，您可能只是不想完全重建它。

所以，我的问题是：如何成功降级遭受 USN 回滚的域控制器？

我试过的：

我将服务器与网络隔离，启动降级进程，并在询问时告诉它这是域中的最后一个 DC；但它仍然抱怨这不是真的。

所以我从它的 Active Directory 副本中删除了所有其他 DC，然后执行与上述相同的操作；但即使这样也再次失败，错误是无法复制目录分区（给谁？它应该是周围唯一的 DC！）。

我正在执行从第三方邮件服务器 (MDaemon) 到 Office 365 的迁移；本地 Active Directory 不包括任何 Exchange 服务器，也从来没有。

我们将需要目录同步，以便用户能够使用他们的域凭据登录到 Office 365；但似乎一旦启用目录同步，就无法再对 Office 365 用户执行任何操作：所有更改都需要在本地 Active Directory 上进行，然后由同步过程复制。

对于邮箱地址单一、功能标准的普通用户来说，这不是什么大问题；但是那些需要额外地址的用户呢？如果我需要配置一些非标准设置，例如“从地址列表中隐藏”或自定义邮箱配额，该怎么办？

从我收集到的信息来看，唯一支持的方法是在启用同步后不再直接编辑 Office 365 对象，是使用 Exchange 属性扩展本地 AD 架构，然后手动编辑它们（！） . 或者，您可以至少安装一台本地 Exchange 服务器，然后使用 Exchange 管理工具来配置所需的设置。

这是正确的还是我错过了什么？
有什么办法可以同步用户账户和密码，但仍然可以直接在 Office 365 中编辑用户设置？
如果不是（一切真的需要在本地设置然后同步），有没有比手动编辑 LDAP 属性或安装本地 Exchange 服务器更简单的方法？

我需要在 Windows Server 2012 上安装 AD PowerShell 模块，但我无法承受服务器在工作时间重启。

我的问题是可以通过添加/删除 Windows 功能安装 AD 模块而不需要重新启动吗？

如果是这样，PowerShell 需要（最少）哪些 AD 模块才能运行此命令

Search-ADAccount -LockedOut

场景：Windows Server 2003 AD 域中的单个 Exchange 2013 服务器；一个 DC 几个月前发生故障并被解雇（没有适当降级，不少于）；另一个 DC 昨天死了，没有可用的备份。简而言之，那个广告已经不复存在了。

Exchange 服务器是完全可操作的，但 Exchange 本身当然不是；但是，数据库文件是安全的，甚至可以将数据库置于干净的关闭状态。

AD域必须从头开始重建；没有太大的损失，它是一家小公司，需要将 20 台 PC 重新加入新域，20 个用户将面临干净的用户配置文件，一些文件共享需要重新 ACL，但总体而言，这不是一个大灾难（尽管它确实教会了他们，虽然拥有一个 DC 只是意味着自找麻烦，但拥有一个 DC而没有它的备份则要疯狂得多）。

该公司实际上对重新启动 Exchange 并不感兴趣：他们承认自己完全不适合运行比文件服务器更复杂的任何东西，并全心全意地转向 Office 365；但是，他们想要恢复他们的 Exchange 数据。

我可以构建我需要的任何实验室环境，因此启动一个新的 AD 和一个新的 Exchange 2013 服务器是没有问题的；但是，我实际上需要什么才能在新的 AD/Exchange 环境中安装恢复的数据库？

几年前我在 Exchange 2003 上做过这件事，真是太痛苦了；它起作用了，但它需要Exchange 配置的每一点都匹配，从 AD 和 Exchange 组织名称开始到数据库路径和用户名。然而，我们现在有了 Exchange 2013，它有很多很好的改进，应该会让事情变得更容易：管理/路由组不再存在，新的存储架构取消了存储组并将数据库与服务器分离，最后还有传说中的数据库可移植性（不过据说只能在同一组织中的服务器之间工作）和绝对可爱的恢复数据库。

我所知道的：已失效的 AD 域的名称、Exchange 服务器的名称、数据库名称及其文件路径、Exchange 2013 版本 (CU3)。
我不知道的：Exchange 组织的名称（我能猜到但我不能确定），用户登录名（同上）。

这些参数中有多少仍需要匹配才能装载 Exchange 数据库并运行多个 MailboxExportRequests？这个恢复过程是否有所改善，还是仍然痛苦地手动？恢复数据库会有所帮助吗（我只需要挂载数据库并导出数据，而不是实际使用 …

Office 365 允许 (*) 任何用户在最多 5 台设备上安装他/她已获得许可的所有 Office 应用程序（当前为 Office 2016）；如果用户从 Office 365 门户安装应用程序，安装的软件将自动链接到他/她的用户帐户；如果改为使用Office 部署工具，则不会自动激活该软件，并且在首次启动任何 Office 程序时会要求用户登录 Office 365 以激活它。

这一切都很好，但如果要更改 Office 安装的关联用户帐户，该怎么办？如果 UserA 使用了 PC1，因此 PC1 上安装的 Office 软件已关联到 UserA 的帐户，现在必须将 PC1 提供给 UserB，我如何才能将该 Office 安装重新关联到 UserB，而无需重新安装整个软件包？

(*) 取决于订阅计划。

最近我在活动目录中添加了注册表项，我需要通过组策略推送它们，而不是去每台 PC 应用新的。
如何通过组策略推送新的注册表项（而不是修改现有的）？

注意：我使用的是 Windows Server 2003 64 位，我的客户端运行的是 Windows XP Professional。