DCNYAM's questions

我们有一台运行 SQL 2008 R1 的服务器。我们在 DMZ 中有一个 Web 服务器，它通过防火墙连接到 SQL 服务器，并使用域用户帐户执行 SQL Reporting Services 报告。

在 SQL Server 上，事件日志一直在为该域用户审计失败的“帐户登录”事件（事件 ID 680，代码 0xC0000064）。但是，对于这些失败事件中的每一个，同一个域帐户都有一个成功的登录/注销事件（事件 ID 540）。需要注意的是，Account Logon 事件中的用户名指定为 UPN [email protected])，但 Logon/Logoff 事件中的用户名指定为 DOMAIN\Username。这些事件必须与 SSRS 相关，因为这是唯一应该使用相关帐户的连接。

此外，在监控我们的域控制器时，每次出现一个帐户登录事件时，域控制器的 CPU 使用率都会飙升至 80% 或更高。我不确定这两者是否相关。

在我的研究中，我所读到的所有内容都表明帐户登录事件是由域控制器在对用户进行身份验证时记录的。因此，我的问题是：

1. 为什么我的 SQL 服务器记录帐户登录事件，如果它们应该是域控制器事件？
2. 为什么在一个事件中指定了 UPN，而在另一个事件中指定了 DOMAIN\Username 格式？
3. 我没有注意到我的应用程序有任何中断，因此失败的登录不会影响它。为什么会这样？

更新：

我们的 Intranet 上也运行着相同的 Web 应用程序。我只是注意到此应用程序不会导致生成这些相同的事件。当该应用程序连接到 SSRS 时，它会记录几个成功的登录/注销事件，但根本不会记录任何帐户登录事件。因此，这似乎与其他服务器位于 DMZ 中有关。我还注意到 Intranet 连接生成的事件将 Kerberos 显示为使用的身份验证方法。但是，从 DMZ 连接生成的成功登录/注销事件指示 NTLM。

我们的网络目前由 Windows 2003 服务器和 Windows XP 工作站组成。在接下来的几个月内，我们的 PC 部署小组计划开始推出装有 Windows 7 的工作站。此外，我们的一个供应商刚刚给我们发了一封电子邮件，说明他们的下一个版本的软件将在未来几个月内发布需要 Windows 2008 并且不再支持 Windows 2003。

现在，我们的系统管理员告诉我们，Windows 7 和 Windows 2008 会干扰我们的网络，因为我们的主要服务器（Active Directory、DNS 等）是 Windows 2003 服务器。他们将强制主浏览器选举等等......

他是对的吗？他们会干涉吗？如果确实如此，我会认为这将是一个更大的问题。链接到有关此问题的任何文档将不胜感激。

我有两台 Windows 2003 服务器打印到同一台打印机（HP Laserjet 4250）。打印机的额定速度为每分钟 40 多页。当服务器 1 打印到它时，它以额定速度打印。但是，服务器 2 的打印速度要慢得多——大约每分钟 15 到 20 页。当我暂停打印机并在生成后检查假脱机文件时，服务器 2 上的假脱机文件是服务器 1 上假脱机文件大小的两倍。显然，我在两台服务器上使用相同的文档，并验证了两台服务器上的文档大小相同。

我将两台服务器上的打印驱动程序更新为相同版本，检查首选项以确保它们匹配，并将两台服务器上的选项设置为使用相同的打印处理器。但是，问题仍然存在。

什么可能导致假脱机文件在一台服务器上是另一台服务器上的两倍？