因此,我们有一个错误的程序向我们的用户发送了大约 15,000 封电子邮件。我现在有我们的垃圾邮件过滤器在边缘阻止这些,直到问题得到解决,但现在我想为他们清理我们用户的邮箱。无论如何,Exchange 2007 是否可以删除主题行中包含特定文本的所有电子邮件?它需要部分匹配,因为每封电子邮件的主题都会略有变化。
我正在尝试使用 Forefront 的手动扫描作业 + 内容过滤器来执行此操作,但它似乎不喜欢该主题的部分匹配。
我们鼓励我们的用户在 Outlook 2007 中启用自动存档,以管理他们的邮箱大小。但是,我们经常在生成的archive.pst 文件中遇到问题。我们遇到的两个主要问题是:
- archive.pst 文件位于用户的本地配置文件目录中,从不备份。坏掉的硬盘驱动器或被盗的笔记本电脑可能会导致数月或数年的电子邮件丢失。所有其他个人数据都存储在网络共享上,但我们不能为 Outlook PST 文件这样做。
- 如果没有某种人工干预,档案将增长到巨大的规模。尽管 Outlook 2007 SP2 比以前更好地处理大文件,但它仍然会导致 Outlook 的响应时间变慢并增加 PST 文件损坏的可能性。
为了个人缓解这些问题,我将档案移至 ac:\Outlook 文件夹,并每月左右手动将其备份到共享驱动器。此外,我每年都会轮换存档文件,这样我每年就有一个文件(archive2008.pst 等)。
显然,要求我们的用户也这样做并没有多大帮助。我们需要某种自动化解决方案来处理第 1 点和第 2 点。
我不得不想象这是 Exchange 组织的常见问题,那么处理这个问题的最佳方法是什么?
我需要验证我们是否仍处于 Microsoft Office Communications Server 2007 中公共 IM 连接的许可限制范围内。有没有办法报告哪些用户在其帐户上启用了 PIC?
我看到 AD 中有一些与其他 OCS 设置相关的架构扩展,但我没有看到 PIC 的扩展(除非它在msrtcsip-optionflags中编码)。
我们正在尝试在 Hyper-V 下设置 Windows 7 客户端进行测试;但是,未安装访客服务。是否有新的访客服务可用,或者有没有办法在 Windows 7 上强制安装?
配置动态 DNS 时,我想知道客户端计算机尝试使用哪些 DNS 服务器注册其名称。他们是只在配置的 DNS 服务器上注册,还是客户端在其配置的域上查询 NS 记录并联系这些服务器?
我问的原因是我们有一个可能需要移动到新 DNS 服务器的动态区域,但我将无法重新配置所有客户端以指向新的 DNS 服务器。相反,客户端的 DNS 服务器会将区域委派给新服务器。
这都是 Windows(客户端/DNS 服务器),但我不知道这是否会影响答案。
我需要通过命令提示符以最短的停机时间备份正在运行的 Hyper-V 虚拟机。备份应存储在另一个本地磁盘或远程共享上。
我需要通过网络连接到单个串行端口。我想知道是否有一个硬件设备可以连接到该端口,然后在 Windows 机器上安装一个虚拟 COM 端口。该设备将需要某种类型的基本安全性——IP 过滤或身份验证或两者兼而有之。否则,我只需要一个基本的 9600 8-N-1 连接。
我们正在将文档的大型目录结构迁移到 SharePoint 2007。在我们的测试中,SharePoint 显然将创建和修改日期设置为上传时间。有没有办法将其更改为文件中的信息?
我们已经在上传脚本中设置了各种其他元数据,但似乎我们无法修改这些值。
上周我们发生了相当严重的中断,影响了几项服务,这使我们脱离了与客户的 SLA。现在一切都已解决,我正在进行事后审查。
从这次审查中,我想提出一份内部文件,描述中断、其影响、我们的响应和解决方案。我想提出一个相当标准的表格以供将来重用。我已经在下面列出了我的想法,但是应该包括哪些其他项目?如果这是与安全相关的事件,您会添加什么?
- 摘要事件的行政级别摘要。
- 受影响的服务
- 影响对我们的用户和 SLA 有何影响?是否有以美元计算的成本、错过的交易、失去的客户等?
- 中断持续时间对于每个受影响的服务(如果存在差异)
- 原因包括原发性和继发性原因
- 解析度
- 事件时间表通知、与外部供应商的联系、客户通知、响应等。
- 我们的响应出现问题 我们对中断的响应是否没有按计划进行?通知的人正确吗?供应商是否履行了合同义务?
- 采取的预防措施我们如何防止这种中断再次发生或减少其影响?
- 检测方法我们对这次中断的检测效果如何?我们如何在未来改进检测?
- 在未来的中断响应中做出的改变
尝试将帖子保留为一项和解释,并且可以使用投票最多的答案来更新此帖子。
在域环境中运行 Hyper-V 的 Windows 客户机上,我注意到 Windows 时间服务出现问题。定期,我在系统日志中收到以下三条消息。
Event Type: Information
Event Source: W32Time
Event Category: None
Event ID: 38
Date: 6/11/2009
Time: 12:26:15 PM
User: N/A
Description:
The time provider NtpClient cannot reach or is currently receiving invalid time data from xxx.xxx.xxx (ntp.d|a.b.x.y:123->a.b.x.z:123).
Event Type: Warning
Event Source: W32Time
Event Category: None
Event ID: 24
Date: 6/11/2009
Time: 12:42:47 PM
User: N/A
Description:
Time Provider NtpClient: No valid response has been received from domain controller xxx.xx.xxxx after 8 attempts to contact it. This domain controller will be discarded as a time source and NtpClient will attempt to discover a new domain controller from which to synchronize.
Event Type: Error
Event Source: W32Time
Event Category: None
Event ID: 29
Date: 6/11/2009
Time: 12:42:47 PM
User: N/A
Description:
The time provider NtpClient is configured to acquire time from one or more time sources, however none of the sources are currently accessible. No attempt to contact a source will be made for 15 minutes. NtpClient has no source of accurate time.
重新启动 Windows 时间服务后,它会成功与域控制器同步(事件 ID 37),但随后我注意到服务器也进行了另一次同步尝试:
Event Type: Information
Event Source: W32Time
Event Category: None
Event ID: 35
Date: 6/11/2009
Time: 1:04:30 PM
User: N/A
Description:
The time service is now synchronizing the system time with the time source VM IC Time Synchronization Provider.
这样做的最终结果是 W32Time 没有与域控制器正确同步,因为成员服务器默认情况下应该这样做。所有其他服务器和工作站都与域控制器正确同步。
我们使用 SharePoint (MOSS 2007) 来存储我们所有的内部文档,它作为一个文档管理系统非常有用。我们遇到的问题之一是使用 SharePoint 的 Wiki 功能。在大多数情况下,它缺乏使使用 Wiki 有价值的一般功能。因此,我们有几个部门只是设置了临时 MediaWiki 服务器,而不是使用 SharePoint 的内置功能。
SharePoint 是否有任何第三方加载项来替换或改进 Wiki?SharePoint 2010 将为该领域的改进带来什么?
我们正在寻找的一些功能是:
- 能够在编辑文档时轻松插入图像
- 将文件附加到页面或内联
- 改进的标记(类似于 MediaWiki)
- 导航和/或目录
- 孤立/请求的页面列表
多年来,我尝试了各种基于网络的 IDS 和 IPS 系统,但从未对结果感到满意。要么系统太难管理,要么仅在基于旧签名的众所周知的漏洞利用时触发,要么就是输出过于啰嗦。
无论如何,我认为他们没有为我们的网络提供真正的保护。在某些情况下,它们是有害的,因为丢弃了有效的连接或只是简单的失败。
在过去的几年里,我确信情况发生了变化,那么这些天推荐的 IDS 系统是什么?他们是否具有有效的启发式方法并且不对合法流量发出警报?
或者,依靠良好的防火墙和强化主机是否更好?
如果你推荐一个系统,你怎么知道它在做它的工作?
正如一些人在下面的答案中提到的,让我们也得到一些关于主机入侵检测系统的反馈,因为它们与基于网络的 IDS 密切相关。
对于我们当前的设置,我们需要监控两个总带宽为 50mbps 的独立网络。我在这里寻找一些真实世界的反馈,而不是能够执行 IDS 的设备或服务的列表。
我们在全球设有多个办事处,但我们的数据中心主要位于两个中心位置(北美和欧洲)。各个办公室之间存在相对较高的延迟,因此我们尝试将服务托管在离用户最近的位置(即加拿大员工在美国使用 Exchange 服务,而不是在欧洲。)
此设置在大多数情况下运行良好。在使用 Active Directory、Exchange 或 DFS 等服务时,客户端依靠 AD 中的现有站点信息来确定最近的位置。
现在,我们请求拥有一个通用 DNS 名称来访问托管在北美和欧洲的某些 Web 服务。以前,我们使用单独的 DNS 名称(na-service.domain.local 或 eu-service.domain.local),但这对我们的最终用户来说变得很麻烦。
我们所有的内部 DNS 目前都托管在使用 Microsoft DNS 的 Windows 2003 和 2008 服务器上。有没有办法将 Microsoft DNS 服务配置为仅响应具有“本地”IP 地址的请求?我知道配置多个 A 记录会导致循环式响应,这并不理想。我们也可以在每个位置使用主区域并且只输入本地 IP 地址,但是我们还有数百个其他 DNS 条目需要手动复制到每个服务器。
如果这不能用 MS DNS 完成,还有其他低成本的替代方案吗?我知道 F5 Networks 有可以处理这个问题的产品,但这是相当高的费用。
当我们在多个办公室更换现有的 WEP 基础设施时,我们正在权衡升级到 WPA 与 WPA2(均为 PSK)的价值。我们有几种不同类型的设备不支持 WPA2,因此迁移到该协议会产生额外的成本。
我想知道 WPA-PSK 无线网络的威胁是什么?有了这些信息,我们将能够平衡升级成本与安全威胁。