Richard Gadsden's questions

我已将我的 Active Directory 证书服务企业 CA 迁移到新服务器（并从 Windows 2003 R2 x86 迁移到 Windows 2008 R2 x64）。我在检查证书吊销列表时遇到了问题，但我已经从根 CA 重新发布了吊销列表，当我运行 certutil -urlfetch -verify 时，我不再收到任何错误：

Verified Issuance Policies: None
Verified Application Policies: All
Cert is a CA certificate
Leaf certificate revocation check passed
CertUtil: -verify command completed successfully.

但是当我尝试启动 CA 时，我仍然遇到同样的错误。我收到以下弹出窗口：

Microsoft Active Directory Certificate Services
---------------------------
The system cannot find the file specified. 0x2 (WIN32: 2)

The policy module for a CA is missing or incorrectly registered. To view or change
policy module settings, right-click on the CA, click Properties, and then click the
Policy Module tab.
---------------------------
OK   

我在日志中收到以下错误：

Log Name:      Application
Source:        Microsoft-Windows-CertificationAuthority
Date:          26/06/2012 15:59:45
Event ID:      100
Task Category: None
Level:         Error
Keywords:      Classic
User:          SYSTEM
Computer:      SRV112.cobbsch.cobbetts.co.uk
Description:
Active Directory Certificate Services did not start: Could not load or verify the current CA certificate.  Cobbetts LLP Enterprise CA The system cannot find the file specified. 0x80070002 (WIN32: 2).
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-CertificationAuthority" Guid="{6A71D062-9AFE-4F35-AD08-52134F85DFB9}" EventSourceName="CertSvc" />
    <EventID Qualifiers="49754">100</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-06-26T14:59:45.000000000Z" />
    <EventRecordID>852</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>Application</Channel>
    <Computer>SRV112.cobbsch.cobbetts.co.uk</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData Name="MSG_E_CA_CERT_INVALID">
    <Data Name="CACommonName">Cobbetts LLP Enterprise CA</Data>
    <Data Name="ErrorCode">The system cannot find the file specified. 0x80070002 (WIN32: 2)</Data>
  </EventData>
</Event>

Microsoft 有此错误的文档：http ://technet.microsoft.com/en-us/library/cc774550(v=ws.10).aspx

但是文档只讨论了 CA 链没有验证，现在是这样。

我想知道这是否是某种缓存故障，或者是不正确 CRL 的缓存副本（我之前迁移了根 CA，并且必须在 certutil 正确验证之前重新发布 CRL），所以我尝试重新启动以清除缓存。

那并没有改变任何事情。

我还尝试以 SYSTEM 身份运行 Certutil 以查看是否存在权限问题，但这也没有解决问题。

[作为系统运行：从提升的命令提示符运行 psexec -i -s cmd.exe，它将作为系统启动命令提示符。你可以运行 whoami 来检查。]

我刚刚在 Live Communications Server 2005 服务器上安装了这个补丁，但 LCS 拒绝启动。

我收到了一个很棒的事件日志，声称 LCS 实例是一个过期的评估（！）

看起来这个补丁和LCS不兼容。

OCS 人员可能也想检查他们的版本。

我将在下面详细说明我的确切设置，但对于更好的网络浏览体验的一般建议将很有用。一个很好的清单可以尝试的东西会很棒！

我在一个拥有 8MB 租用线路的站点上有 600 个用户。我对“互联网”（即网络浏览）的性能有很多抱怨。社区有什么建议可以加快速度而不只是增加带宽？我希望我最终会购买更多，但良好的管理技巧总是很有价值。

我的设置是这样的：网络边缘的 Cisco PIX (515E) 防火墙。它只是做一些基本的 NAT，并为各种堡垒主机（也称为 DMZ 服务器）开放一些端口。

DMZ 只是服务器插入的开关。

ISA 2006 Enterprise 阵列（两台服务器）将 DMZ 连接到内部 LAN，使用 WebSense Web Security 过滤 HTTP 流量，因此用户无法在工作时间观看色情内容或浪费 YouTube 上的带宽。

我已经做了一些事情——我刚刚切换了我的内部 DNS 以使用根提示，这将 DNS 查询延迟从 500 毫秒减半到 250 毫秒。很值得去做。

我正在尝试更积极地缓存，但是与五年前相比，更多的互联网是 AJAXy 并且缓存得不好。加上几年前感觉很多的 70GB 缓存真的不再存在了。我得到了大约 45% 的请求数量的缓存命中，但只有大约 22% 的大小，即较大的对象不太可能被缓存。

延迟似乎是问题的一部分。这是否归因于带宽问题，或者即使在负载重的带宽上，我也可以尝试减少延迟？

我很清楚，由于 RAID-5 的写入性能不佳，任何保存数据库的磁盘系统都不应该是 RAID-5 的广泛建议。您可以查看BAARF 的网站以了解有关 RAID-5 的争论以及它对数据库的问题。

我正在构建一个 IDOL 索引服务器 - 我们的第一个 - 我想知道有 IDOL 经验的人是否知道读/写平衡是什么。RAID-5 对于读取量大的系统更快；RAID-10 用于写入繁重的系统（如果超过 5-10% 的磁盘访问是写入，那么最好使用 RAID-10）。我希望 IDOL 进行足够的写入来证明 RAID-10 的合理性，但我实际上并不知道，我希望这里的其他人也这样做。

...所以问题是：IDOL 索引服务器是否可能执行足够的写入来证明 RAID-10 优于 RAID-5？

我们有大约 200 个黑莓。许多用户喜欢使用自动开/关来在夜间关闭他们的黑莓，这样新的电子邮件通知就不会唤醒他们。

他们抱怨说，当他们早上回来时，所有电子邮件都带有电子邮件到达 Blackberry 的时间（即“自动开启”时间），而不是电子邮件在“Outlook”中的时间戳（即在交易所）。

Blackberry 或 BES 中的某处必须有一个设置，但我找不到它。

任何人都可以帮忙吗？

我有一个 ISA Server 2006 Enterprise Edition NLB 阵列，并且通过两台服务器之一连接的用户间歇性地收到一条 ISA Server 403（禁止访问）错误消息：

Technical Information (for support personnel)

* Error Code: 403 Forbidden. The ISA Server denied the specified Uniform Resource Locator (URL). (12202)
* IP Address: [IP address of public web server
* Date: 6/17/2009 4:07:28 PM [GMT]
* Server: [DNS name of ISA server - always the same one]
* Source: proxy 

我得到他们的确切地址变化很大。

我认为问题在于它连接到阵列的其他成员以访问这些站点并且无法通过身份验证（用户需要进行身份验证才能访问任何网站），但我什至不知道在哪里开始启用身份验证。

有谁知道管理 Acrobat Reader 更新的好工具？

我刚刚注意到还有另一个安全更新，我很想找到像 WSUS 一样好的东西来管理它。

像 Shavlik 这样的第三方工具能解决问题吗？

我正在尝试通过备份和还原将数据库从一台服务器复制到另一台服务器。

我在代理作业中创建了步骤，以将数据库备份到文件并将文件 xcopy 到另一台服务器。

我现在正在尝试进行还原，但它不起作用。服务器已链接，并且作业正在源服务器上运行。

我尝试进行 RESTORE DATABASE，但在进行还原时似乎没有进行两部分命名（服务器和数据库）。

我也尝试过使用 OPENQUERY 但这也不起作用，我认为是因为 RESTORE DATABASE 既没有输入也没有输出。

我有用户使用 Windows Mobile 6 手机通过 Exchange ActiveSync 与 Exchange 2003 同步。

我们计划强制要求他们在手机上使用 PIN，但如果他们忘记了该怎么办？有没有办法从服务器端重置密码？

我正在使用 VMWare vCenter Converter Standalone 将 MS Virtual Server 2005 SP1 虚拟机转换为 ESXi。

我一直失败：agent.internal.fault.NfcConnectionFault.summary

日志中唯一的信息是

错误：无法在虚拟机“正在导入的服务器名称”上克隆磁盘 0。

可能重复：
你能帮我解决我的软件许可问题吗？

我认为我们大多数人都必须购买 Microsoft 许可证。我怀疑我们所有人之前都对微软的许可系统感到困惑——我知道我有。

谁能用直截了当的方式解释它？

我建议只做一个答案（例如桌面 Windows；例如软件保障；例如 SQL Server；例如企业协议与选择协议）并详细解释这一点，以便我们可以收集一个包含完整答案集的 wiki。

可能重复：
你能帮我解决我的软件许可问题吗？

Microsoft 桌面优化包 (MDOP) 中有很多非常有用的工具。

但是，它的许可令人惊讶地不清楚。在我看到 MDOP 之前，我以为我了解 Microsoft 许可。

谁能解释一下 MDOP 是如何获得许可的？

例如，如果我只有一台（我猜是至少五台）PC 上的软件保障，我是否可以安装 DEM 服务器，或者我连接到 DEM 的每台 PC 都必须在操作系统上安装 SA？

在我的工作场所（大约 750 个办公桌），我们已经为非技术用户在 Windows XP 上进行了标准化。

技术用户可以使用他们喜欢的任何操作系统，只要他们自己支持并整理许可即可。不少人尝试过 Vista，但我认为他们现在都回到了 XP 上。

我们发现标准化有很多优点，而缺点很少，但也许我遗漏了一些东西，我们最好有大量的 Mac 和 Linux 用户以及四五个 Windows 版本。

如果你是标准化的，你在什么操作系统上标准化了——你有多大；我预计 NT4 上 10,000 个桌面组织的体验与 Mac OS X 10.5 上 20 个桌面组织的体验会有很大不同。

其他人的服务器机房吵吗？

你是否有连续的声音计量，你是时不时地把计量器放进去，还是你只是忍受它？

有人在服务器机房戴护耳器吗？

Word 中加载项的数量或大小是否存在已知限制？

目前，如果我在 Word 的副本中执行 Application.COMAddIns.Count，我得到 4，其中一个是我写的，另外三个是

WordOptimisingAddin
iManage Word2000 integration (Ver 1.3)
Workshare Add-In For Microsoft Word

它们是 iManage（实际上是 FileSite 8.2）和 WorkShare。最重要的是，在不同的启动目录中有八个模板，每个都有自己的 VBA 项目，因此有大量的自定义代码被加载到 Word 中。

显然，当没有打开文档的 Word 运行副本使用 115MB 的 RAM 时，打开应用程序需要很长时间。

我们似乎主要是在减速而不是彻底崩溃，但我担心如果我们添加更多，那么我们将开始出现大量崩溃。其他人是否意识到 Word 获得太多插件的这些问题？