小编tac*_*cos的帖子

您可以创建一个具有类似权限的用户root，并且它的主目录将属于/home/username. 为什么root在文件系统的顶层有自己的文件夹？这只是惯例、安全问题，还是与性能相关的原因？

注意：我已阅读Windows 服务器需要重新启动的频率？但是这个问题特别与我们的远程桌面服务器有关。

我们有一台 Windows Server 2008R2 服务器 - 一台 VMware ESX VM - 获得远程桌面服务许可，25 个用户也执行 RRAS (SSTP)。在平均工作日，在工作时间内，有 8 到 12 个登录的活跃用户以及 4-6 个“断开连接”的用户。它具有 12 GHz CPU 硬预留和 16 GB RAM，也完全预留。需要时，CPU 预留可扩展至最大 24 GHz。

我们的许多用户完全依赖服务器来工作。他们也对它的性能抱怨不已，但许多人不愿意改变工作习惯或软件来提高其性能。具体来说：

• 用户拒绝注销而不是断开连接
• 用户坚持使用 Lync 2013 而不是 Lync 2010（Lync 2013 是臭名昭著的资源猪）

我不能夸大他们拒绝注销的重要性。断开连接的用户在断开连接时继续占用 RAM，这意味着在任何给定时间，我们有多达 16 个正在运行的某些程序实例。

我还根据经验注意到，远程桌面服务器运行的时间越长，泄漏/僵尸事件的累积就越多。重新启动后，即使在许多用户登录后比较性能时，服务器也是新鲜的并且速度更快。我还读到定期重新启动可能会有所帮助。

所以我建议定期重启虚拟机——我想每周重启一次，比如周六晚上——因为我觉得这些重启可以解决很多问题。

我想知道，如果您是 Windows 管理员，

• 即使在用户断开连接/重新连接之后，垃圾/僵尸/泄漏也会随着会话时间的推移而累积这一事实是否正确？

• 多久你重新启动一个类似的充分利用的Windows Server远程桌面服务？

我知道它一直不受官方支持，但我已经看到或听说过许多小型企业安装同时运行 AD DS 和 Exchange 的单个主机。对于资源匮乏的小型企业而言，节省的资金是非常有吸引力的。

所以假设我们知道使用需求永远不会超过 25 个用户，比如同时 10 个，

1. 现在在同一台机器上运行 Exchange 和 AD DS 真的有多“糟糕” （没有任何类型的虚拟化）？
2. 它有什么特别不好的地方？（说出除了“微软这么说”之外最容易想到的 1 或 2 个原因）
3. 如果有的话，可以做些什么来减轻“坏”的影响？

您可以假设相关业务：

1. 拥有一台带有合理商业 ISP 的物理现场服务器或
2. 有一个已经被挖掘出来的虚拟资源池，他们不想花更多的钱。

我想到的情况是第二种情况，只有一个 VM 可能是添加 Exchange 的候选对象，因为它是唯一的 Windows VM，并且有足够的多余内存来实现。

在任何情况下，推理可能都不是那么合理，但假设这些是您必须处理的约束。

我正在寻找可以执行以下操作的 Exchange 2010 命令：

1. 给定一个电子邮件地址（完全限定域和所有），检查该电子邮件地址是否与系统中的某个邮箱或组相关联；
2. （理想情况下）显示哪个实体拥有该电子邮件地址

这对我检查迁移并确保正确移动所有别名非常有帮助。

在我的一些需要在 LAN 外部访问的生产系统上，我有时会在边缘添加防火墙限制，以仅允许来自特定源 IP 地址或块的 RDP 上的流量。当然，IP 需要是静态的（或者我需要在它发生变化时更新它），但我的问题是，作为防止攻击者访问该系统的一种手段，这有多可靠？在 RDP（最常见）的情况下，仍然存在用户名/密码身份验证，但是依赖这些基于 IP 的防火墙限制是一个坏主意吗？

我最初的想法是 IP 欺骗在拒绝服务中更有用，当您并不真正关心数据包返回到发起者时，但在获得更高的访问权限方面，攻击者真的那么容易吗？欺骗他的 IP并以某种方式将数据包路由回他的真实地址？

我有一个限制 MMC 创建的 GPO。当此 GPO 应用于登录的用户时，他们会收到“MMC 无法创建管理单元”的提示。

我知道通常有一个复选框会阻止服务器管理器出现，但当然我不能在没有看到 MMC 的情况下取消选中它，此外，我必须让每个用户都这样做。

如何防止服务器管理器为无法使用它的用户加载？

我在命名 Exchange 服务器时犯了一个不幸的错误msex0，我认为它当然是“MicroSoft EXchange”的缩写。有问题的服务器正在运行带有所有最新更新的 Windows Server 2008 R2。它现在工作得很好，但我真的想更改名称以从名称中删除“sex”，可能是诸如 exchange0 之类的东西。

我在 Exchange 中找不到有关更改主机名的完整步骤列表或指南。如果有帮助，我的 Windows 实例已在 VMWare 中虚拟化。

目前我有一个10.2.1.1在10.2.1.0/24网络上寻址的路由器。我所有的主机都有10.2.1.1带掩码的默认网关255.255.255.0。

我想知道：如果我将路由器更改为10.2.0.0/16具有对应子网掩码的主机/24在此期间（在重新配置之前）仍然可以工作？

编辑：如果不可能，假设这些都是 pfSense 设备后面的 Windows 主机，那么从较小的子网过渡到较大的子网的最佳方法是什么？

编辑 1：为了澄清起见，我将路由器地址保留为 10.2.1.1，只是使子网更大（/16 而不是 /24）。

我对 VoIP 世界完全陌生，我们正在寻求从我们当前的提供商转向我们自己托管的解决方案，主要是因为当前的服务非常不可靠。不幸的是，我基本上对 VoIP 一无所知，也不知道什么是必要的。据我了解，您至少需要 SIP 服务、PBX 系统以及硬件或软件电话。我觉得这是对必要内容的过度简化，因此将不胜感激。

此外，由于我们所有的系统都存在于 VMWare ESXi 中，因此在 VMWare 中虚拟化 PBX（如 PBXInAFlash 或 OpenPBX 等）似乎会很好；但是，我不知道这样做是否可行或可取。我们在呼叫中心风格的功能中拥有大约 25 个用户和大约 100 个“工作组”。

所以，我想我的问题是：

1. 管理 VoIP 系统所需的最低硬件、软件和服务是什么？
2. 是否可以虚拟化 PBX 系统？
3. 如果（2），是否建议为大约 25 个用户和 100 个工作组的环境虚拟化 PBX 系统？

我最近将文件夹重定向的目标从共享移动到了 DFS 命名空间共享，即 from \\SITE1FILESERVER\Shareto \\DOMAIN\Share。我播种了 DFS 内容并不小心复制了回收站。现在，每当用户登录时，他们都会看到一条错误消息：

"The recycle bin on (shared, redirected My Pictures/My Videos) folder is corrupted..."

有趣的是，我没有文档的问题 - 仅适用于图片/视频 - 即使所有三个都被重定向，而且我很确定我不小心复制了文档的回收站。

两个视频/图片都设置为“跟随”文档文件夹。

以管理员身份登录时没有遇到此问题。

任何尝试访问/刷新回收站时都会发生这种情况

有关如何解决此问题的任何线索？