userSteve's questions

我刚刚开始尝试加密备份，我想我现在理解它并且已经使该过程正常工作，但是还原时发生了一些奇怪的事情。

在服务器 A（SQL 2014 标准）上，我创建了一个新的主密钥和证书，并成功生成了一个加密的 bak 文件，并且还导出了密钥和证书文件。

在服务器 B (SQL 2014 Developer) 上，我已成功从服务器 A 恢复主密钥和证书。

我知道这些工作正常，因为我可以使用以下语法将加密的 bak 文件成功恢复到两台服务器：

OPEN MASTER KEY DECRYPTION BY PASSWORD = 'xxx';
RESTORE DATABASE testDb FROM DISK = 'C:\testDb.bak' WITH STATS = 5;
CLOSE MASTER KEY;

但在 SSMS 中使用“还原数据库”工具时，情况就不一样了。

恢复到服务器 A 时它工作正常。

但是当使用 UI 恢复到服务器 B 时，它只会给出一条基本消息“没有选择要恢复的备份集”。

为什么会这样？

更新：我刚刚注意到在使用命令恢复备份时，如果我先打开主密钥，它只会在服务器 B 上工作，否则它会给出消息Please create a master key in the database or open the master key。
在服务器 AI 上不需要这样做，就好像服务器 A 上的密钥始终打开一样

我们是一家使用单个 SQL Server 2014 实例作为主要数据平台的小型企业。

我们现在需要设置第二个实例（2017 年）来保存额外的数据——这是独立的，即不复制或主动链接到主服务器。

免责声明：我是开发人员而不是 DBA。使用训练有素的 DBA 来完成这项任务超出了我们的预算。

我可以愉快地安装软件并尽我所能正确设置它，但理想情况下，如果有一种方法可以将大部分设置从主服务器复制到新服务器，那就太好了。

我们对主 SQL 实例的设置方式感到满意，是否可以导出和导入这些设置？是否有一个易于遵循的指南来创建基于现有 SQL 实例的类似配置的新 SQL 实例？

我正在尝试为我的需要选择最好的 Azure VM，但是品种太多，可能会让人很困惑。

例如，当似乎是较低的规格时，我看不出为什么D11比 更贵。D4aD11

除了这里列出的基本资源之外，它还必须有更多内容吗？

我将敏感数据存储在Azure DB和Azure SQL VM中。
获得授权的 DBA 可以登录并查询数据库，但理论上随机的 Microsoft 员工是否可以在不征得许可的情况下进行同样的操作？

我在网上找到了这个答案，答案是“不”，但真的是这样吗？

客户数据所有权：Microsoft 不会检查、批准或监控客户部署到 Azure 的应用程序。此外，微软不知道客户选择在 Azure 中存储什么样的数据。Microsoft 不会声明对输入 Azure 的客户信息的数据所有权。

在讨论使用 SQL 开发人员许可证的负面影响的网站上也发现了这一点：

Microsoft 可以访问您的数据：对于 SQL Server 的任何非商业安装，您的所有使用数据（包括性能、错误、功能使用、IP 地址、设备标识符等）都必须发送给 Microsoft。没有例外。这可能会排除任何处理特别敏感数据的公司。

我不建议在 Azure 上使用开发人员许可证，但它是什么 - 微软可以检查我的数据，无论是合法的还是流氓员工？

我已经构建了一个全新安装Windows Server 2016的新服务器，并注意到有关 IIS 的一些奇怪的事情。

1. IIS 10.0位于该System32文件夹内。

   • 这是否意味着它是 32 位 exe，因此无法运行 64 位 Web 代码？
   • 是否有 32 位和 64 位版本的 IIS？
   • 如果是这样，我怎么知道我有哪些？
   • 如果不是，那么为什么有一些扩展的两个版本？例如https://www.iis.net/downloads/microsoft/url-rewrite#additionalDownloads

2. IIS 6也位于同一文件夹 ( InetMgr6.exe )。以上帝的名义，为什么！？

3. 如果我运行 IIS 6，它会告诉我在这台服务器上运行的是IIS 7.5！

4. 如果我深入挖掘，IIS 6 说它正在运行SMTP Server。
   那是怎么回事？

帮助我理解这一切！

我需要找到一种简单而通用的方法来捕获任何http://www.sub.example.comURL 并将它们重定向到http://sub.example.com（即去除 www）

我宁愿为服务器实现一次，而不是为每个站点实现一次，也许使用 IIS 重写器？

我为网站设置了一些规则，使用IIS 重写模块。

处理完每条规则后会发生什么，它是在执行第一个规则后停止处理规则，还是继续处理下一个规则（在这种情况下如何防止这种情况）？

规则的顺序重要吗？

我正在向我们现有的 SPF 记录添加一个域 (xero.com)，以允许从外部系统发送营销电子邮件，并且看起来好像它们来自我们。

xero.com 的 SPF 记录很大，包含它会使我们自己的 SPF 记录超过 10 次查找限制，从而导致错误Permanent Error: Too many DNS lookup

这是不幸的，但是如果这个错误实际上有什么影响（对于硬故障和软故障）？它会阻止发送任何邮件，还是允许所有邮件，或者只是忽略这个包含的域？

除此之外，我们建议我们的一些客户将我们的域包含在他们的SPF 记录中，以便我们可以代表他们发送邮件。

增加我们 SPF 记录中包含的域是否会对他们的域产生负面影响？

相反，如果我通过将我们的 SPF 记录设置v=spf1 +all为允许一切来解决这个问题，这是否会对可能在他们的 SPF 记录中使用我们的域的客户产生不良影响？

我们希望我们的网络服务器 (IIS 10) 上的所有站点都强制执行 SSL（即将 HTTP 重定向到 HTTPS）。

我们目前在每个站点上都“需要 SSL”，并设置一个403 error处理程序来执行302 redirect该特定站点的 https 地址。

这很好用。但是对于每个站点来说都是一件痛苦的事情，人为错误的空间很大。

理想情况下，我想301 redirect在所有人HTTP://*上建立一个永久的HTTPS://*

在 IIS 中是否有一种简单的方法可以做到这一点？

我们的组织使用本机桌面 Skype for Business 2016 客户端。

当我想与外部用户开会时，我会向他们发送由 S4B 加载项创建的标准 Outlook 邀请。

这对大多数用户来说都很好，但对于某些外部客户端，他们受到安全策略的限制，无法下载 Web 会议所需的 MSI 插件。

有办法解决这个问题吗？是否可以以最少的麻烦主持 Skype 会议并邀请外部用户？

我遇到了这个可能相关的页面？

我正在为小型企业设置一台新服务器 (PowerEdge T130)，运行 Windows Server Essentials 2016。它将用作文件服务器、AV、域控制器并具有一些 SQL 数据库。我知道理想情况下不应该混合使用，但它的使用量很少 - 只有少数用户偶尔访问它。

我想尽可能地优化它的速度，并且正在检查 BIOS 设置。引起我注意的是 X2Apic 模式。

这是做什么的，什么时候不应该启用它？我认为它默认是禁用的，但我已经打开它，这可能会导致任何问题吗？

我需要安排每周一次的无人值守下载和安装 Windows 更新，然后重新启动 Windows Server 2016 机器。我怎样才能做到这一点？可以从命令行完成吗？

关于 Windows 2003专门在特定工作日（和时间）安排 Windows 更新的类似问题 ？

我很高兴看到最新的 Windows 10 和 Windows Server 2016 可以克服文件夹和文件名的旧 260 个字符限制。

我刚刚在一台新机器上安装了 Windows 2016，并按照步骤启用了长路径（详见此处），但仍然收到消息，告诉我无法复制文件或创建文件夹，因为它们会创建一个长路径名。

我做错了什么，我还需要做些什么吗？

我希望通过启用写入缓存来最大限度地提高硬盘驱动器的性能。我了解这样做的风险，但相信它们对我将如何使用它无关紧要。

在 Windows的HD 属性选项卡上，最后两个选项有点令人困惑：

Enable write caching on device- 好的，但它如何与前一个选项结合使用？它是覆盖 Windows 缓存还是与它一起工作？

Turn off Windows write cache- 好的，但我为什么要这样做。如果我勾选此框，则仍然选择“更好的性能”选项，这与它本身相矛盾。

有人可以帮助弄清楚这些标志的作用以及它们如何相互影响/依赖。

我们有一个非常小的（5 个工作站）网络，其中一台 Windows 服务器充当域控制器、DHCP 和 DNS 服务器。所有设备都连接到标准交换机，该交换机又连接到标准宽带调制解调器。

每个工作站的 TCP 网络设置为：

192.168.0.50是 DNS 服务器的 IP。 192.168.0.1是调制解调器网关的 IP 8.8.8.8是 Google 的公共 DNS 服务器

这是一个好计划吗？该列表中是否包含调制解调器的IP？我注意到 Windows DNS 服务器正在接收和缓存公共网站的请求。Google DNS 服务器是否应该在列表中更高的位置？

我是管理 Windows 服务器的新手，刚刚尝试将 AD、DHCP、DNS、角色从旧服务器迁移到新的 Windows Server 2016 机器，然后淘汰旧服务器。

最终一切似乎都很好，尽管我可能在此过程中犯了一些错误，包括没有在正确的位置转移 FSMO 角色——我最后抓住了它们。

如果我NetDOM /query FSMO用来查看角色，它们都已分配给新服务器。那么为什么服务器健康监视器屏幕会显示以下警告？

为什么它仍然认为BS-2012是指定DC？（旧服务器现已物理销毁）

我对 Windows 服务器有点缺乏经验，并且正在设置 DC 和 DHCP 角色。服务器的本地IP是192.168.0.50，它没有其他网络连接，为什么我看到它在某些地方自称为169.254.249.95？

这个IP代表什么？我做错了什么吗？

免责声明：我是开发人员而不是系统管理员

我刚刚在一个小型办公网络上安装了 Windows Server Essentials 2016，并注意到它自动创建了名为CertEnrol、Shared Folders和Users其他一些共享。

它还在每个卷上创建了一个名为ServerFolders.

这些是什么，我可以安全地删除它们吗？我以前在其他服务器上没有见过它们。

我真的不希望用户被他们弄糊涂，如果他们很重要，那么我不想鼓励他们在那里闲逛。