Stephen Jennings's questions

我在 IIS 7.5 中托管了两个 Web 应用程序。他们必须共享 ASP.NET Forms Authentication cookie。由于我不想将机器密钥放在 Web.config 中（我没有使用网络农场，并且我不希望密钥在 web.config 文件中可见），我已将其设置为自动生成以下设置：

<machineKey validationKey="AutoGenerate" decryptionKey="AutoGenerate" />

根据文档，这应该会导致 IIS 为两个 Web 应用程序自动生成相同的机器密钥。在我的 Windows 7 和 Windows 8 开发人员机器上，这按预期工作。任何一个 Web 应用程序都可以对用户进行身份验证，并且两个应用程序都识别相同的身份验证 cookie。

但是，当我将此设置转移到在 Windows Server 2008 R2 上运行的生产环境中时，这两个应用程序将不会共享身份验证 cookie。当 WebAppA 对用户进行身份验证时，WebAppB 无法解密 auth cookie 并强制用户重新进行身份验证。当他们这样做时，新的身份验证 cookie 对 WebAppA 无效。

我已经通过将两个应用程序中的机器密钥显式设置为相同的密钥来证明它使用单独的机器密钥：

<machineKey validationKey="F801AB..." decryptionKey="ADB3C1..." />

当我这样做时，身份验证就像在我的开发人员机器上一样工作。

我的开发和生产环境之间的差异可能会导致这种情况吗？

我们将 Exchange 2010 作为 Office 365 订阅的一部分使用。我们有一个仅由爱丽丝拥有的安全组。如果不使用 Alice 的帐户，管理员如何取得该安全组的所有权？

PS C:\> Get-DistributionGroup "SecurityGroupX" |
          Select ManagedBy -ExpandProperty "ManagedBy"

namprd00.prod.outlook.com/Microsoft Exchange Hosted Organizations
/example.onmicrosoft.com/alice

我是组织管理角色的成员，因此我希望能够覆盖此权限。我尝试使用 Exchange 管理门户，也尝试使用 PowerShell：

PS C:\> Set-DistributionGroup "SecurityGroupX" -ManagedBy "[email protected]"

You don't have sufficient permissions. This operation can only be performed by a 
manager of the group.
    + CategoryInfo          : NotSpecified: (:) [Set-DistributionGroup], OperationRequiresGroupManagerException
    + FullyQualifiedErrorId : 99CEE042,Microsoft.Exchange.Management.RecipientTasks.SetDistributionGroup
    + PSComputerName        : bl0prd0000psh.outlook.com

我正在尝试在 Ubuntu 12.04 上设置 RhodeCode 服务器。我已将所有内容安装到 virtualenv 中，当我从控制台 ( paster serve production.ini) 运行它时一切正常。

我写了一个 init.d 脚本来启动它，但它似乎不起作用。当我sudo /etc/init.d/rhodecode start手动执行时，我看到“Starting RhodeCode”回显到控制台并且一切正常。但是，如果我重新启动，或者如果我使用sudo service rhodecode start，我会看到消息回显到控制台，但 Python 进程没有运行。

我已经使用update-rc.d rhodecode defaults.

source /usr/rhode/venv通过研究如何实现这一点，我发现的资源表明，如果我直接从 virtualenv 目录运行 python，则不需要运行。在没有激活任何 virtualenv 的情况下从控制台成功运行它似乎支持这个理论。virtualenv 页面似乎证实了这一点：

如果您直接从 virtualenv 的 bin/ 目录（例如 path/to/env/bin/pip 或 /path/to/env/bin/python script.py）运行脚本或 python 解释器，则不需要激活。

有关我如何设置服务器的更多详细信息，此要点显示了我到目前为止所做的笔记：在 Ubuntu Server 12.04 上安装 RhodeCode 1.3.6

/etc/init.d/rhodecode

#!/bin/sh

### BEGIN INIT INFO
# Provides:       rhodecode
# Required-Start: $all
# Required-Stop:  $all
# Default-Start:  2 3 4 5
# Default-Stop:   0 1 6
# Short-Description: Starts RhodeCode
### END INIT INFO

USER=rhodeuser

VENV_DIR=/usr/rhode/venv
DATA_DIR=/usr/rhode/data

CELERY_ARGS="$VENV_DIR/bin/paster celeryd $DATA_DIR/production.ini"
RHODECODE_ARGS="$VENV_DIR/bin/paster serve $DATA_DIR/production.ini"

CELERY_PID_FILE=/var/run/celeryd.pid
RHODECODE_PID_FILE=/var/run/rhodecode.pid

start_celery() {
    /sbin/start-stop-daemon \
        --start \
        --background \
        --chuid $USER \
        --pidfile $CELERY_PID_FILE \
        --exec $VENV_DIR/bin/python -- $CELERY_ARGS
}

start_rhodecode() {
    /sbin/start-stop-daemon \
        --start \
        --background \
        --chuid $USER \
        --pidfile $RHODECODE_PID_FILE \
        --exec $VENV_DIR/bin/python -- $RHODECODE_ARGS
}

stop() {
    /sbin/start-stop-daemon \
        --stop \
        --user $USER
}

case "$1" in
    start)
        echo "Starting Celery"
        start_celery
        echo "Starting RhodeCode"
        start_rhodecode
        ;;
    stop)
        echo "Stopping RhodeCode and Celery"
        stop
        ;;
    restart)
        echo "Stopping RhodeCode and Celery"
        stop
        echo "Starting Celery"
        start_celery
        echo "Starting RhodeCode"
        start_rhodecode
        ;;
    *)
        exit 2
        ;;
esac

exit 0

我正在尝试将实用程序编写为批处理文件，其中包括将用户添加到“拒绝本地登录”本地安全策略中。此批处理文件将用于数百台独立计算机（不在域上，甚至不在同一网络上）。

我认为以下选项之一是我的选择，但也许有一个我没有想到。

1. 类似于net.exe可以修改本地安全策略的命令行实用程序。

2. 一个 VBScript 示例来做同样的事情。

3. 使用一些 WMI 或 Win32 调用编写我自己的。如果没有必要，我宁愿不做这个。

我正处于将 Microsoft Dynamics GP 9.0 安装迁移到新服务器的计划阶段。旧服务器运行的是 Windows Server 2003 R2。

我一直在测试安装一些虚拟机，以确保迁移能够顺利进行，并跨越一些障碍。任何版本的 Windows Server 2008 都允许我正确安装 GP，但是一旦我尝试使用我拥有的 MSP 文件安装 GP Service Pack 2，我会收到以下消息：

“发生了致命错误。Microsoft Dynamics GP 安装提前结束。”

我试过这些版本：

• Windows Server 2008 32 位
• Windows Server 2008 64 位
• Windows Server 2008 R2 64 位

我试过从管理员命令提示符手动运行它：msiexec /p en_gp_9.0_sp2.msp. 我也在禁用 UAC 的情况下这样做，以防万一。

当我创建一个 Server 2003 R2 的 VM 时，我能够正确安装 MSP。如果必须，我会使用 Server 2003，但我真的不想错过 2008 年的新功能。

昨天我开始使用 Windows Small Business Server 2008 设置服务器。我现在配置它的目的只是成为域控制器和 Exchange 服务器。

我完成了 SBS 的初始设置，然后开始查看不同的连接选项（允许 VPN 与使用 TS 网关）。重新启动一次后，我开始遇到三个不明显相关的问题：

首先，我无法再远程桌面进入电脑。我运行 TCPView，发现它不再监听端口 3389。我检查了终端服务配置中的所有内容，但所有内容都显示计算机应该允许连接。

此外，当我尝试使用任何需要用户帐户控制提升的东西时，UAC 对话框从未弹出，并且正在等待的程序只是冻结了。例如，如果我尝试从“运行”框中运行“regedit”，它永远不会出现。当我在不使用 UAC 的安全模式下运行时，我能够访问所有内容。我不想处理它，所以我关闭了 UAC 并重新启动。

最后，在 Windows SBS 控制台中，有安全、更新、备份和其他警报的状态指示器。前三个卡住说“查询”。查看计算机警报，我有显示以下服务已停止的事件：

1. 后台智能传输服务
2. 分布式事务协调器的 KtmRm
3. 分布式事务协调器
4. Microsoft Exchange 信息存储
5. Microsoft Exchange 系统助理
6. Microsoft Exchange 传输
7. Windows 远程管理
8. 更新服务
9. Windows更新

我想我一定是不小心配置了一些错误，使用谷歌找不到任何解释可能是什么情况的东西，所以我决定格式化硬盘并从头开始重新安装 SBS。我这样做了，昨晚一切正常，但我刚刚重新打开机器，它又在做同样的事情！

在我的第二次安装中，除了以下内容（全部来自 SBS 控制台）之外，我没有配置任何内容：

1. 连接到 Internet（设置 IP 和路由器地址）
2. 关闭客户反馈。
3. 设置互联网地址。
4. 拒绝使用智能主机发送电子邮件。
5. 添加了一个标准用户帐户。

由于这种情况再次发生，而且我第二次非常小心，没有在 SBS 控制台之外配置任何东西，我觉得还有其他事情发生。

现在，这台机器位于一个可以访问 Internet 的隔离网络上。我的桌面是唯一插入此网络的其他机器。

感谢任何和所有帮助（在我把头发扯掉之前！）

我们正在寻求使用我们的问题跟踪软件和 SQL Server 数据库创建一个电子邮件通知系统。目标是在满足多个条件时发送电子邮件。

这是为了满足客户要求的自定义通知。例如，如果针对软件问题开票，一位客户希望向 Y 人发送一封电子邮件，如果针对硬件问题开票，则希望向 Z 人发送一封电子邮件。

SQL Server Notification Services 似乎具有该功能，但我们对 GUI 感兴趣，而不是每次都手动编写查询。我们还需要一些方法来管理它们，因为自定义通知的数量可能会达到数千。

编辑：

这些都是很好的建议，但一个要求是我们有一个用于管理规则的 GUI。我们不希望每次需要创建或更改通知时都进行手写查询。

我们知道我们可以通过脚本、触发器和计划任务来破解某些东西，但似乎应该有某种打包产品已经可以做到这一点。最初设置它可能需要一些数据库技能，但理想情况下，它可以由不是 DBA 的经理进行更新。