atomicharri's questions

我有一个正在进行的 Exchange 2013 问题，一些用户无法将日历条目添加/编辑到其他用户的日历中。我希望知道为什么会发生这种情况。

我们在公司有一个开放的日历策略，所有用户都应该能够查看/编辑另一个日历中的任何条目并使用此策略，以前的 Exchange 管理员运行了一个 PS 脚本，将默认用户权限更改为 {PublishingEditor} .

请参阅下面的随机用户日历权限的摘录。

FolderName           User                 AccessRights                                                                                
----------           ----                 ------------                                                                                
Calendar             Default              {PublishingEditor}                                                                          
Calendar             Anonymous            {None}                                                                                      
Calendar             Rob B                {PublishingEditor}                                                                          
Calendar             Global Leave Appr... {PublishingEditor}                                                                          
Calendar             Managers             {PublishingEditor}                                                                          
Calendar             Calendar Administ... {Editor} 

我有经理试图在此人的日历中输入约会，只是让 Outlook 告诉他们访问被拒绝。它似乎是随机发生的，并且发生在不同的人身上（它会在某些日子起作用，而在其他日子不会起作用）。我们的用户使用从 Outlook 2007、2010 到 2013 的一系列客户端。

起初我认为这是由于安全组中的嵌套通讯组和某种继承问题，但审查权限，考虑到所有日历的默认权限是 {PublishingEditor} ，从技术上讲应该没有任何问题。

我想我可以看到拒绝访问的唯一潜在原因似乎是匿名用户；也许存在一些用户未通过身份验证的背景问题？没有其他任何地方可以拒绝访问。大家对此事有何看法？

更新：

如果有解决此问题的任何修补程序，我已将 Exchange 更新到 CU5。有一些索引错误，我没有重新索引并确认它们是健康的。我还将所有邮箱日历上的大部分 AccessRights 重新配置为以下内容：

默认 {Editor}
匿名 {AvailabilityOnly}
日历管理员 {Editor}

一位特定用户是日历管理员的成员，但仍然遇到问题 - 他现在无法查看多个日历。

我已为特定用户成功完成了将邮箱导入到存档邮箱的请求。没有错误可言，存档邮箱的大小在导入后已增长到预期大小（大约 6GB）。

但是，在 OWA 中，我看不到存档邮箱中的任何邮件文件夹，只有 Deleted Items 和 RSS feeds 文件夹。但是，如果我运行一些 cmdlet 来列出 Exchange Shell 中存档邮箱\收件箱文件夹的内容，则会出现子文件夹的完整列表。

如果我对存档邮箱进行邮件项目搜索，来自这些单独文件夹的电子邮件将显示为搜索结果！我只是在导航窗格中看不到文件夹，因此无法浏览我的任何旧电子邮件。

任何帮助，将不胜感激。

我在 DMZ 中有一个带有边缘服务器的 MS Exchange 2013 SP1 环境。
我有几个电子邮件域添加到接受域，并且都是权威的。

出于此查询的目的，我们将它们称为：

yyy.com (catch-all) zzz.com (catch-all) 123.com (catch-all)

abc.com（邮箱电子邮件策略）

其中三个域没有收到很多电子邮件，我正试图以一个包罗万象的形式将到达这些域的每封电子邮件都放入我的个人邮箱。

我设置了如下传输规则：

If the message...recipients's address domain portion belongs to any of these domains: 'yyy.com' or 'zzz.com' or '123.com'

Do the following...Redirect the message to 'admin@abc.com'
and Stop processing more rules

Except if...Is sent to 'Inside the organization'

我已经禁用（据我所知）MBX 和 Edge 服务器上的收件人过滤，但是当我发送到 test@yyy.com 时，它仍然会反弹说用户不存在。

每次更改后都重新启动了传输服务，但仍然无济于事。

这些是我运行的命令：

[PS] C:\>Set-RecipientFilterConfig -Enabled $false
[PS] C:\>Disable-TransportAgent "Recipient Filter Agent"

这些在边缘服务器上成功，但在邮箱服务器上返回以下错误：

Transport agent "Recipient Filter Agent" isn't found.
Parameter name: Identity
    + CategoryInfo          : InvalidArgument: (:) [Disable-TransportAgent], ArgumentException
    + FullyQualifiedErrorId : [Server=SV-EXCH-01,RequestId=564e806d-465e-40e9-b120-6e7ae554f1f1,TimeStamp=13/08/2014 8
   :31:56 AM] [FailureCategory=Cmdlet-ArgumentException] 11DD97EF,Microsoft.Exchange.Management.AgentTasks.DisableTra
  nsportAgent

任何帮助或反馈将不胜感激！

我最近在华硕 P7P55D LE 主板上安装了一个 i5 处理器来充当便宜的服务器，但我才意识到芯片组和网络没有 Windows 2003 驱动程序。我还没有尝试过，但我可以将 XP 驱动程序安装到 2003 机器上并希望它能够工作吗？还是我应该走 ubuntu 虚拟化路线？

如果是这样，我会期望 Win2K3 的虚拟化有任何性能问题吗？

我们目前的办公室有大约 25 名员工，并希望在另一个首都城市开设另一个办公室，容纳大约 15 名员工。在我们目前的办公室中，我们正在运行一个由 2003 SBS 服务器托管的域，老板要求我以尽可能便宜的方式将我们的基础设施扩展到新办公室（短期内最便宜的方式，因为我的老板认为不会超过 6 个月）。

所以我正在寻找一台二手服务器，并让它运行 Server 2003 Std 和 Exchange Server 2003。这些是它需要做的事情：

1. 复制托管在父 LAN 中的共享文件夹。
2. 传递托管在父 Exchange Server 中的电子邮件
3. 以某种方式与父域控制器链接并将 AD 推送到远程站点

我很确定 3 是不可能的，但如果存在 VPN 连接，DC 将可用，对吧？在那张纸条上，我会查看硬件 VPN 连接吗？

我不确定如何部署新站点，因为这是我第一次这样做，而且我让自己特别困难，因为 AD 和 DC 在 SBS 服务器上。我会先建立 VPN 连接，然后将新服务器加入域吗？如果我将 Exchange 安装到新服务器上并将前景指向它，事情会“正常工作”吗？以及如何复制共享文件夹？

我在一台机器上运行 Ubuntu 和 Squid，充当透明代理和网络上许多 pc 的默认网关，这意味着所有互联网绑定活动都通过接口在离开路由器 (192.168.1.1) 之前进行过滤. HTTPS/SSL (443) 不起作用，因为端口 443 上的数据包会进入并撞墙，因为我没有为它指定规则。

如何使用 iptables 为 443 连接创建直通？

- - - - - - - - - 编辑 - - - - - - - - - - - -

在将 SSL 的代理设置设置为指向 squid 框后，设法使 https 正常工作。但是，如果我正在制作一个 linux 路由器（我有点像），这是否意味着除非我运行代理，否则 SSL 将永远无法工作？linux 机器的 IP 地址是 192.168.1.235，我已经将运行 winXP 的测试计算机设置为其默认网关。当然有一种方法可以让 443 SSL “通过”，甚至无需接触代理？

我也有点困惑，为什么 https 完全可以工作......我在 iptables 中没有任何类型的路由或任何处理 443 的东西。对此的任何说明将不胜感激！

根本无法让它工作！我试图让这个 linux 机器充当透明代理，并在 DHCP 的帮助下强制网络上的每个人都进入代理。

我有两个以太网连接，都连接到同一个交换机。我试图让 192.168.1.234 成为默认网关。
实际的 WAN 连接是到网关 192.168.1.1。
eth0 是 192.168.1.234
eth1 是 192.168.1.2

实际上，我正在尝试使 eth0 成为仅限 LAN 的接口，而使 eth1 成为 WAN 接口。我应该将 eth1 的网关设置为指向 192.168.1.234

我的 squid.conf 文件在底部添加了以下指令： nly set eth0 to have a gateway address in /etc/network/interfaces 我不确定 http_port 3128 是否透明 acl lan src 192.168.1.0/24 acl lh src 127.0 .0.1/255.255.255.0 http_access 允许局域网 http_access 允许 lh

我添加了以下路由命令：

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.2:3128
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

我将一台 TCP 设置为 192.168.1.234 的计算机设置为网关并打开了 google.com，但它出现了请求错误。任何想法为什么这不起作用？:( 一直在寻找解决方案无济于事。

- - - - - - - - - - - - - - - 编辑 - - - - - - - - - - ------------ 设法让它正确路由到鱿鱼，这是我在浏览器中得到的错误：

ERROR
The requested URL could not be retrieved

While trying to process the request:

GET / HTTP/1.1
Host: www.google.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-gb,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cache-Control: max-age=0



The following error was encountered:

    * Invalid Request 

Some aspect of the HTTP Request is invalid. Possible problems:

    * Missing or unknown request method
    * Missing URL
    * Missing HTTP Identifier (HTTP/1.0)
    * Request is too large
    * Content-Length missing for POST or PUT requests
    * Illegal character in hostname; underscores are not allowed 

Your cache administrator is webmaster.
Generated Mon, 26 Oct 2009 03:41:15 GMT by mjolnir.lloydharrington.local (squid/2.7.STABLE3)

我在备份执行程序上备份了大约 100gb 的数据，经过深思熟虑，我决定磁带值得再试一次（在我的 ultrium 决定死去并咀嚼磁带之后）。考虑到我的 SCSI 控制器可能即将淘汰，我正在寻找不牺牲任何质量的最经济的解决方案。

我一直试图在磁带驱动器的 SCSI 或 SATA 之间做出决定。我没有找到 SATA 磁带驱动器的运气，但据我所见，它们在提高读/写速度方面的价格大致相同。但是，它需要我购买 SATA 控制器卡，这可能会增加成本。我不确定我的 SCSI 控制器是否即将淘汰，但我对驱动器死后它的完整性有点怀疑（而且它也在板载，这意味着板可能很快就会跟进）。

SCSI 磁带驱动器与 SATA 相比如何，是否值得额外花钱？如果是这样，我应该考虑哪些磁带驱动器（SCSI 和 SATA）以及使用增量备份覆盖 100gb 数据的容量？我应该考虑获取什么版本的备份执行程序？我已经安装了 10D 自动取款机。

我们正在运行 Windows Server 2003 SBS 和另一台装有 Server 2003 Standard 的机器。SBS 服务器大约有 7 年的历史，几乎 24/7 运行 - 某种描述的 HP 服务器。我们每天有一个 Ultrium 448 循环 LTO2 400GB 磁带，并在 BackupExec 10D 上增量备份大约 100gb 的数据（20gb C:\ 和系统状态、40gb 交换、40gb 数据库用于一些垃圾营销软件）。截至 5 个月前，备份一直因 IO 错误、读取错误和一些写入错误而失败。

当我说一致时，我的意思是每次都没有正确备份整个 5 个月 - 所以如果明天服务器爆炸，价值 7 年的数据将不复存在。我最近才重新加入公司，正在寻找解决更令人担忧的问题，所以我做的第一件事就是尝试备份到 USB2.0 外部驱动器。它非常缓慢。事实上，它太慢了，花了 40 个小时，但仍未完成。我最终取消了它并再次重新配置选择以减小文件大小。然而，这不是一个永久的解决方案。

我得出的结论是，IO 错误要么来自有故障的磁带驱动器（现在有一个磁带卡在里面，而且没有出来），要么来自一个即将死去的 SCSI 控制器。它们都不是好消息，而且修复起来都非常昂贵。我的预算极低，因此一直在考虑外包备份。

悉尼的一家公司（我所在的地方）通过 NAS 提供增量在线备份。它的成本几乎是新磁带机的两倍，但提供每月还款，这将使我们度过现金流量最小的时期。这似乎是一个甜蜜的交易，但它仍然有点贵。所以我正在寻找一种更便宜但可靠的解决方案。也许是一些内部 NAS 或异地？这个想法是避免使用磁带。

有什么建议可以纠正我目前的情况吗？还是磁带是唯一的出路？我担心服务器在不久的将来有一天会死机，我必须能够将它恢复到另一台具有不同硬件的服务器上。

我有一个运行备份 exec 10d 的 Windows server 2003 SBS。据我了解，backup exec 会拍摄 Exchange 的快照并进行备份；在这种情况下，我是否还应该备份交换数据库文件，或者这会是多余的吗？备份主要是为了灾难恢复，那么只备份数据库文件（.edb/.stm）会更好吗？

从选择屏幕中，我可以看到 Microsoft Exchange 邮箱、Microsoft 公用文件夹、Microsoft 信息存储 > 第一个存储组。交换邮箱/公用文件夹本质上不是在信息存储上吗？如果我选择两者，它不会翻倍吗？

另一方面，我是否需要备份整个 C 盘来恢复 AD 以防万一，例如服务器主板出现故障，我们必须将 SBS 恢复到另一台具有不同硬件的服务器上？我必须选择什么组件来备份 AD 并确保我可以恢复到不同的服务器？

我们目前正在运行 Win2K3 SBS 作为域控制器，并带有一个额外的 Win2K3 服务器来托管文件，而实际上并没有做太多其他事情。我们可能正在考虑在不久的将来扩展到其他办事处。

我正在考虑在每个站点上拥有一个带有 win2k3 服务器的中央域控制器来复制 AD、共享文件/文档、组策略等，同时在每个站点上独立运行交换服务器 - 即电子邮件将是 username@location1.domain.com或 username@location2.domain.com ，其中 MX 记录相应地指向 IP。这样，我认为如果用户的目录、文件和 AD 都是本地的，则不需要持续的 VPN 链接，也不会出现很多断开连接的问题。无需为每个站点设置单独的域，这意味着我可以自己管理整个 shebang。

我不确定 SBS 服务器是否可以实现这种事情。如果是这样，我应该运行什么操作系统作为中央域控制器？如何设置它以便 AD 和共享目录、GP 等复制到远程服务器？我可以在同一个域上运行多个 Exchange 服务器吗？

任何帮助是极大的赞赏！