小编Bra*_*don的帖子

我想这些是我周末想到的事情......

在我成长的过程中（不久前），我的父母总是教我们在关闭计算机后等待 30 秒，然后再重新打开它。

快进到今天的专业 IT，我知道很多人仍然这样做。

“30 秒”规则从何而来？有没有人在几秒钟内关闭和打开机器，实际上对机器造成了损坏？

我最近在应用程序停机方面有很多经验，来自供应商和我自己的应用程序。这让我开始思考，并且尽我所能在谷歌上搜索，在停机事件期间没有真正好的或标准的方式来管理客户沟通。

我已经看到这种处理方式有很多，从“责怪除我们之外的所有人”到“我们搞砸了，我们很抱歉”的方法。

所以我的问题是......当你搞砸一个应用程序并导致停机时：

1. 你会立即认错吗？（你应该，合法吗？）
2. 您向客户提供了多少有关出错的信息？（“问题”与“我们的一个 SQL 查询中的代码语法错误”）
3. 你是带着后续的预防计划回来，还是只是把它留在“这已经解决了”？
4. 你们提供实时更新吗？多常？通过 Twitter 或面向公众的网站？

您发现成功的任何其他最佳实践？

最难做的事情之一是训练系统管理员以一致的方式解决问题（思考），尤其是在压力下、紧急铃声响起等时。

对于某些培训课程，我想提出一系列“消防演习”，其中附有一些简单但合理的步骤，可以缩小问题的范围。例如：

网站关闭

1. 缩小范围 - 缩小内部网络、外部网络，还是两者兼而有之？从一个地点还是全球？
2. DNS - 解决了吗？
3. 端口 - 是否开放？它有反应吗？（使用远程登录）
4. 主机头 - 正确吗？
5. Web 服务器 - 事件查看器中的错误？

如果您也可以添加一个“练习”，那将非常有帮助。也欢迎其他培训系统管理员思维的方式。

有没有好的方法可以解决以下问题？

• 域有一个名为“工作站管理员”的 AD 安全组，用于不应该是域管理员但应该对域中的所有工作站进行本地管理控制的用户
• 技术人员在将 PC 加入域后经常忘记手动添加该组，并且浪费时间在诊断、返回并执行此操作上

任何人都知道添加此组或在域加入时运行脚本的自动方法？或者我们是否需要在事后每隔一段时间运行一次自动审计流程？

我正在培训一些对操作系统安全性（特别是 Windows Server 2003/2008）感兴趣的高中生，虽然我已经阅读了很多“理论上”的东西，但如果能亲自动手会很棒。他们有兴趣了解操作系统中的常见安全点（自动运行、BHO、Windows 挂钩、电子邮件、IIS/网站等）。

我可以安装他们可以找到哪些类型的无害应用程序？（实际上不会损害我们网络的东西，但会自动运行，将自身嵌入浏览器，弹出消息，以及您能想到的任何其他内容）。

我正在重新配置一些邮件架构并想知道这个......

为了避免进入黑名单并保持良好的 MX 声誉，最好拥有：

• 一台专用于出站电子邮件的公共 IP / SMTP 服务器
• 另一个专用于入站电子邮件的公共 IP / SMTP 服务器

还是在一个 IP 上同时传入/传出？