小编MDM*_*rra的帖子

我刚刚购买了一台新服务器，它将成为新的主域控制器。我想知道是否有人知道有关如何进行此更改的任何文章或教程？我想它只是简单地设置角色并从旧域控制器导入 Active Directory 的备份。我只是想确保我不会错过任何介于两者之间的关键任务。

我一直认为在同一台服务器中使用从 PDU 到冗余 PSU 的 Y 型电缆是完全可以接受的做法，但是我最近与某人交谈，说他们的主机不允许这样做。

我不是电工，但在我看来，由于 PSU 是多余的，因此它们不会同时绘图。如果是这种情况，似乎在两个 PSU 上使用 Y 型电缆不会有透支电缆或单个插座的额定载流量的风险。

我在这里错过了什么吗？为什么 Colo 会选择禁止在服务器机架中使用 Y 型电源线？

在 Office 的批量许可版本（具有 MSI 部署的版本）中，您可以使用OCT创建一个包，该包将在部署新版本时删除以前版本的 Office。

Office 365 Pro Plus 仅支持即点即用，这意味着 OCT 无法使用它。ODT允许对 Office 365 Pro Plus 进行一些自定义，但似乎无法删除以前版本的 Office。

有没有办法在 Office 365 Pro Plus 部署中执行此操作，或者这是否真的涉及创建脚本来检查 Office 的每个可能版本以及卸载逻辑？

有没有办法禁止非管理员用户安装 Firefox 扩展？

我读过关于这个问题的相互矛盾的建议，所以我想在这里问一下。

我应该在我的 VM 中运行预定的碎片整理吗？

我对整个 Windows 文件安全方案有些困惑。我来自unix背景，所以我不完全理解文件权限/安全设置和属性之间的关系；特别是只读的，文件可以有。

例如，如果我以管理员身份登录我的盒子，并且我有一个允许管理员完全控制的文件，但设置了只读属性，这意味着我无法写入该文件吗？除了删除我可以写入我应该完全控制的文件的只读属性之外，还有什么方法吗？如果没有，如果您没有真正拥有完全控制权，那么拥有完全控制权有什么好处？

我example.org在我的公司使用我的域名。我可以www.example.org用来查看我的网站。如果我http://example.org从我公司的外部尝试没有问题，但是如果我从内部尝试，我的 Windows DNS 服务器会提供域控制器的 IP。

我该如何解决这个问题？我是否可以阻止我的 DCexample.org在我的 DNS 中注册，这对我的环境是否会造成问题？

我最近所处的环境在全球 100 多个站点中有 120 个域控制器。该域始于 Windows 2000 时代，并随着时间的推移不断升级，因此从未将严格的复制一致性设置为新 DC 的默认设置，也从未在任何 DC 上启用。目录中有残留的对象，因此您经常会看到相当数量的冲突对象。

使用repadmin /removelingeringobjects需要知道两件事：

1. 哪些 DC 有数据库中的延迟对象

2. 一个 DC，上面没有拖延的物体可用作参考 DC。

显然，在未来，这个环境应该设置为所有新的 DC 都强制执行严格的复制一致性，并且repadmin /options * +strict应该运行以使所有当前的 DC 使用严格的复制一致性，但这会破坏现在的复制而不清理对象。

所以，我的问题是：在如此庞大的环境中，我不知道哪些 DC 有滞留对象，哪些没有，我如何确定一个好的参考 DC 以repadmin /removelingeringobjects供使用，以及我如何确保所有 120+在强制执行严格的复制一致性和中断复制之前，DC 是否清除了延迟对象？或者，是否更容易打开严格模式并repadmin /replsum查看中断并处理它？

我正在尝试创建一个 MySQL 用户，该用户只能从特定主机名连接到 MySQL 数据库。

将 db_name.* 上的所有内容授予由“some_passwd”标识的“user_name”@“appserver-lan.mydomain.com”

通过查看mysql db上的user表，可以看到用户创建成功：

使用mysql；select * from user where User='user_name' and Host='appserver-lan.mydomain.com'

或者

显示“用户名”@“appserver-lan.mydomain.com”的授权

我指定的主机名是 amazon-ec2 名称的别名，当 AWS DNS 服务器解析时会生成 LAN 地址：

[root@db_server ~] # 主机 appserver-lan.mydomain.com

appserver-lan.mydomain.com 是 ec2-xxx-xxx-xxx-xxx.compute-1.amazonaws.com 的别名 ec2-xxx-xxx-xxx-xxx.compute-1.amazonaws.com 的地址为 10.xxx .xxx.xxx

问题是，当我尝试从这个 appserver-lan 连接到数据库 LAN IP 时，尽管密码正确，但我收到了拒绝访问错误。这里奇怪的是，错误中显示的主机名不是我在创建用户时指定的主机名：

错误 1045 (28000)：用户“user_name”@“ appserver.mydomain.com ”的访问被拒绝（使用密码：是）

所以，我的问题是：mysql 如何确定客户端主机名？我相信它不是通过反向 DNS 查找来实现的，因为我检查过并且它既没有指向“appserver.mydomain.com”，也没有指向“appserver-lan.mydomain.com”。此外，db 服务器在 /etc/hosts 上没有与 appserver 相关的条目。

总而言之，我很确定这是一个主机名解析问题，因为授予主机“%”或 LAN IP 的权限工作得很好。

对我缺少的东西有什么想法吗？

Windows-8 (Metro) 应用程序可以使用“旁加载”安装，绕过企业环境中的 Windows 商店。

原则上这很简单：一旦您启用了旁加载（当 Win8 机器加入域时自动完成），您可以通过 PowerShell 使用“Add-AppxPackage”命令安装已签名的 appx-Package。但是有一个问题：该应用程序仅为执行命令的用户安装，并且没有“-Credentials”参数！

我可能可以在我的特定场景中解决这个问题，我通过 TFS 构建将一个自行开发的应用程序部署到具有固定演示用户的虚拟机（通过使用远程 powershell 与“Add-Job”相结合，这确实需要凭据参数，因为我知道给定的用户名和密码）。

但在企业环境中情况并非如此，我想将我的应用程序分发给成千上万的用户。破解他们所有的密码似乎有点过分，那么“正确”的方法是什么？我无法从 Microsoft 找到任何关于此的有用信息，但也许你们中的一个人已经遇到了这个问题并解决了它？