bshacklett's questions

我们最近对许多 Exchange 虚拟目录的内部 URL 进行了更改。在此更改之后，我们看到最终用户从 Outlook 报告错误，指出证书已过期，因此无法验证。

更重要的是，出现在这些错误中的证书不再存在于服务器上。它是使用 Exchange 命令行管理程序中的 Remove-ExchangeCertificate Cmdlet 删除的。我还验证了它不再存在于 cert:\LocalMachine\My 的证书存储中，在任何 IIS 配置中也不可见。此外，浏览到 OWA 会返回正确的证书。我不明白服务器如何可能不再提供此证书。

这个证书还有其他地方可以隐藏吗？Outlook可能涉及某种缓存？任何见解将不胜感激。

我有一个配置为“始终动态更新 DNS 记录”的 DHCP 服务器。不幸的是，它没有发挥作用。客户端发送一个选项 81，其 FQDN 和所有标志为 0。从服务器返回的 ACK 不包含选项 81，并且 PTR 记录永远不会出现。一条记录正常显示，值得。

我正在尝试通过读取块内的 nc 向 statsd 发送一个小字符串：

while read line; do
    printf "folder.counter:value|1c" | nc -q 0 -u $host $port
done

不幸的是，在 UDP 模式下，nc 似乎想要无限期地等待，即使我已经指定-q 0了，手册页上说这将使程序在 EOF 后立即退出。

我试过传递-w 1，但如果我发送的数据每秒超过一行，数据就会缓冲，我会丢失实时统计数据（更不用说冒着某种缓冲区溢出的风险）。

是否有可能做我想用 netcat 做的事情，或者我是否需要用具有 statsd 库的语言编写一些东西？

我有几个基于 *nix 的系统，我想开始为其收集日志信息。有没有办法将 Syslog 事件转发到运行 Windows 事件收集器服务的 Widnows 服务器？

在组策略的 WinRM 服务部分，我可以选择禁用以下身份验证机制：

• 基本的
• 信誉SSP
• Kerberos
• 谈判

考虑到安全问题，我想禁用任何可能在环境中增加额外漏洞的身份验证方法。也就是说，我想尽最大努力不破坏系统的预期功能，并了解禁用身份验证方法会产生什么影响。

也就是说，如果我禁用 CredSSP 和 Negotiate，我会产生什么影响？我希望 Kerberos 将用于 AD 环境中的所有内容，并且无论如何都将禁用 Basic。

当我们的一位用户在其帐户被锁定时尝试登录 OWA 时，他们会收到一条消息，指出他们的用户名或密码不正确。是否可以配置 OWA，以便在他们的帐户被锁定时通知他们？

我已经将重定向配置为从根目录中的任何内容指向/racktables/. 但是，当我实际转到http://host/时，我被重定向到http://host/racktables，当然，它会http://host/racktables无限地重定向回。

来自 web.config 的条目：<httpRedirect enabled="true" destination="/racktables/" exactDestination="true" childOnly="true" />

是否有可能让 IIS 完全遵守此重定向，或者我是否必须在站点根目录的默认文档中创建重定向？看起来这对微软来说是一个相当重要的疏忽。

我正在使用启动脚本来部署 Microsoft Office 2007 Standard。它工作不正常，我正在尝试为其查找日志记录信息。不幸的是，安装程序没有生成日志。我试过在 %temp%\, C:\, %systemroot%\temp 配置日志并将其保留为默认值，但都无济于事。事件日志中也没有显示任何内容。有没有其他地方我可以去寻找有关安装程序发生了什么的信息？

编辑：这是我当前正在运行的脚本：

// WSH System Objects
var shell = new ActiveXObject("WScript.Shell");
var fso = new ActiveXObject("Scripting.FileSystemObject")
var env = shell.Environment("Process");

// Well Known Constants
var EVENT_SUCCESS = 0;
var EVENT_ERROR = 1;
var EVENT_WARNING = 2;
var EVENT_INFORMATION = 4;
var EVENT_AUDIT_SUCCESS = 8;
var EVENT_AUDIT_FAILURE = 16;

// Custom Constants
var MESSAGE_DEPLOYMENT_START = "Outlook deployment started.";
var MESSAGE_ALREADY_DEPLOYED = "Deployment halted. Outlook already deployed at ";
var MESSAGE_ERROR_UNKOWN_GUID = "Deployment halted. An unknown Office product GUID has been detected.";
var MESSAGE_SETUP_STANDARD = "Initializing setup for Office12 Standard Edition. See Install log at " + env("TEMP") + "\\SetupExe(*).log";
var MESSAGE_SETUP_PROPLUS = "Initializing setup for Office12 Professional Plus. See install log at " + env("TEMP") + "\\SetupExe(*).log";
var MESSAGE_OFFICE_NOT_DETECTED = "Office was not detected; deployment aborted.";
var MESSAGE_OFFICE_VERSION_NOT_DETECTED = "Office version could not be detected; deployment aborted.";
var MESSAGE_UNKNOWN_ERROR = "An unknown error has occurred: ";
var MESSAGE_UNKNOWN_GUID = "Detected an unknown GUID";
var ECODE_CANNOT_READ_VALUE = 2;
var REG_OFFICE12_64 = "HKEY_LOCAL_MACHINE\\SOFTWARE\\Wow6432Node\\Microsoft\\Office\\12.0\\";
var REG_OFFICE12_32 = "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Office\\12.0\\";
var REG_OFFICE12_REGISTRATION = "Registration";
var REG_OUTLOOK_INSTALL_LOCATION = "InstallRoot\\Path";
var DEPLOYMENT_SOURCE_STANDARD = "\"\\\\netapps\\apps\\Microsoft\\Office 2007 Standard\"";
var CONFIG_PATH_STANDARD = "\"\\\\netapps\\apps\\Microsoft\\Office 2007 Standard\\Config.xml\"";
var DEPLOYMENT_SOURCE_PROPLUS = "\"\\\\netapps\\apps\\Microsoft\\Office 2007 Professional Plus\"";
var CONFIG_PATH_PROPLUS = "\"\\\\netapps\\apps\\Microsoft\\Office 2007 Professional Plus\\Config.xml\"";
var OFFICE12_STANDARD_GUID = "{90120000-0012-0000-0000-0000000FF1CE}";
var OFFICE12_PROPLUS_GUID = "{90120000-0011-0000-0000-0000000FF1CE}";

// Log start of script.
messageEnvironmentSettings = "Environment Settings: \n";
messageEnvironmentSettings += "%TEMP%: " + env("TEMP") + "\n";
messageEnvironmentSettings += "%SYSTEMROOT%: " + env("SYSTEMROOT") + "\n";
messageEnvironmentSettings += "%WINDIR%: " + env("WINDIR") + "\n";

shell.LogEvent(EVENT_INFORMATION, MESSAGE_DEPLOYMENT_START + "\n\n" + messageEnvironmentSettings);


//***************** Get root Office registry key.**************
var regOfficeRoot;

try
{
    shell.RegRead(REG_OFFICE12_64);
    regOfficeRoot = REG_OFFICE12_64;
}
catch (e)
{
    if ((e.number & 0xFFFF) == ECODE_CANNOT_READ_VALUE)
    {
        try 
        {
            shell.RegRead(REG_OFFICE12_32);
            regOfficeRoot = REG_OFFICE12_32;
        }       
        catch (e2)
        {
            if ((e2.number & 0xFFFF) == ECODE_CANNOT_READ_VALUE)
            {
                // Office is not installed. Log and quit.
                shell.LogEvent(EVENT_INFORMATION, MESSAGE_OFFICE_NOT_DETECTED);
                WScript.Quit(0);
            }
            else
            {
                shell.LogEvent(EVENT_ERROR, MESSAGE_UNKNOWN_ERROR + e2.message);
            }
        }
    }
    else
    {
        shell.LogEvent(EVENT_ERROR, MESSAGE_UNKNOWN_ERROR + e.message);
    }
}

//************************ Find out if Outlook is installed.*******************************
try
{
    var outlookInstallationLocation = shell.RegRead(regOfficeRoot + "Outlook\\" + REG_OUTLOOK_INSTALL_LOCATION);

    // Log and exit.
    shell.LogEvent(EVENT_INFORMATION, MESSAGE_ALREADY_DEPLOYED + "\"" + outlookInstallationLocation + "\"" );
    WScript.Quit(0);
}
catch (e)
{
    if ((e.number & 0xFFFF) == 2)
    {
        // Key didn't exist; Outlook is not installed. Supress registry read error.
    }
    else
    {
        shell.LogEvent(EVENT_ERROR, MESSAGE_UNKNOWN_ERROR + e.message);
    }
}




//***************** Discover version of office installed.**************
var detectedOfficeGuid;
try
{
    shell.RegRead(regOfficeRoot + "Registration\\" + OFFICE12_STANDARD_GUID + "\\");
    detectedOfficeGuid = OFFICE12_STANDARD_GUID;
}
catch (e)
{

    if ((e.number & 0xFFFF) == ECODE_CANNOT_READ_VALUE)
    {
        try
        {
            shell.RegRead(regOfficeRoot + "Registration\\" + OFFICE12_PROPLUS_GUID + "\\");
            detectedOfficeGuid = OFFICE12_PROPLUS_GUID;
        }
        catch (e)
        {
            shell.LogEvent(EVENT_ERROR, MESSAGE_OFFICE_VERSION_NOT_DETECTED);
            WScript.Quit(1);
        }
    }
    else
    {
        shell.LogEvent(EVENT_ERROR, MESSAGE_UNKNOWN_ERROR + e.message);
    }
}


//************************* Installation ******************************

if (detectedOfficeGuid == OFFICE12_STANDARD_GUID)
{
    var messageSetup = MESSAGE_SETUP_STANDARD;
    var deploymentCommand = DEPLOYMENT_SOURCE_STANDARD + "\\setup.exe /config " + CONFIG_PATH_STANDARD;
}
else if (detectedOfficeGuid = OFFICE12_PROPLUS_GUID)
{
    var messageSetup = MESSAGE_SETUP_PROPLUS;
    var deploymentCommand = DEPLOYMENT_SOURCE_STANDARD + "\\setup.exe /config " + CONFIG_PATH_STANDARD;
}
else
{
    shell.LogEvent(EVENT_ERROR, MESSAGE_ERROR_UNKNOWN_GUID);
    WScript.Quit(1);
}

shell.LogEvent(EVENT_INFORMATION, messageSetup + "\n" + deploymentCommand);
var setupExec = shell.exec(deploymentCommand);

shell.LogEvent(EVENT_INFORMATION, "Exit Code: " + setupExec.ExitCode);

尝试针对特定工作站运行组策略结果向导时，出现以下错误：

The wizard was unable to generate the computer or user's data due to insufficient permissions.

    Details:
    Invalid class

我猜所指的类是 WMI 类，但我还没有深入了解。我sfc /scannow在机器上运行时运气不佳。我还遵循了本文中的所有建议：http: //windowsxp.mvps.org/repairwmi.htm。

我在事件日志中找不到任何有用的信息，而且我想不出还有什么地方可以查明这里到底发生了什么。任何帮助，将不胜感激。

当我们的一位用户连接到我们的 ISA VPN 服务器时，99% 的时间里，他们的计算机都在使用绑定到物理接口的 DNS 服务器来解析主机名。每隔一段时间，他们就会使用绑定到 VPN 连接的 DNS 服务器。这在连接到我们的服务器时会导致问题。

我们使用的是 Windows XP SP3 中的内置 VPN 客户端。根据我的阅读，只要选中使用默认网关的 VPN 连接的选项，VPN DNS 服务器应该优先于物理以太网接口。执行“nslookup”会显示正确的默认服务器，但也会显示它试图在其物理接口上联系 DNS 服务器。我有什么方法可以强制优先选择我们公司网络上正确的 DNS 服务器？

由于 Cox 和其他一些 ISP 在应该返回不存在的域时提供不正确的 DNS 结果，这似乎已成为一个更大的问题。以前似乎在发生错误后它会滚动到我们的服务器。

*编辑包括服务器和客户端配置。