我正处于从 Exchange 2013 迁移到 2016 的过程中。大部分操作进展顺利，但是，一些邮箱似乎卡在Initial Seeding，然后在这里停滞几个小时后，在FailedStuck失败。

运行Get-MailboxStatistics -IncludeReport显示移动卡在运行 IsInteg，因为它们是大邮箱。这似乎基本上是New-MailboxRepairRequest无限期排队的。

我可以运行New-MailboxRepairRequest，-Force它会立即完成，所以我认为这只是一个工作负载管理问题，但已经过了几天，修复仍然没有完成。

可能的解决方案

• 我怎么知道New-MoveRequest要跳过 IsInteg 预先运行？我很乐意在移动后手动运行它们。

• 如何使用 -Force 标志编辑移动请求创建的邮箱修复请求？据我所知，没有Set-MailboxRepairRequest。

• 如何禁用邮箱修复请求的工作负载管理？因为这似乎是什么阻碍了我的移动/修复，即使什么都没有发生（这是周末凌晨 4 点在新硬件上，他们不会让步）。

• 如何提高“大邮箱”阈值（下面的消息暗示它是一个配置选项）。如果我将其设置为 50GB，则所有邮箱都将被移动而无需进行修复。

更多信息

报告显示：

Report : 18/03/2017 12:34:12 AM [EXCH16-SYD-01] Setting up ISInteg repair run upfront for this mailbox since it's a large mailbox. 
"Primary mailbox size = 11120110046, Archive mailbox size = 0, Large mailbox size threshold config value = 10737418240

然后：

18/03/2017 12:54:33 AM [EXCH16-SYD-01] Store IsInteg task is pending completion for mailbox '6e6a0983-02ab-4d1d-84ea-d0071e7e6536'. IsInteg

报告重复了几个小时，直到最终超时，因为没有取得任何进展。终于发现有对应的

为了证明工作负载管理导致问题，我检查了所有邮箱中的所有邮箱修复请求，并确认没有一个正在进行中。

[PS] C:\Windows\system32>Get-Mailbox -Server EXCH01-SYD | Foreach { Get-MailboxRepairRequest -Mailbox $_.PrimarySMTPAddress.tostring() }

Identity Task Detect Only Job State Progress
-------- ---- ----------- --------- --------
62d54094-6b61-4f1c-a... {MessageId} False Queued 0
...
62d54094-6b61-4f1c-a... {FolderView} False Queued 0

这里有29个维修，都在排队。

注意事项

• 这只发生在大小为 10+ GB 的邮箱上，因为这是导致 IsInteg 任务在移动之前运行的阈值限制。

• 是 IsInteg 导致事情停滞不前。但是，如果我使用 IsInteg 进行修复，-Force则修复会立即发生。

• 即使对于我能够进行的 IsInteg 修复-Force（显示为成功），我也没有看到任何我应该看到的事件日志条目。

• 我的环境是 1x 2013 Exchange 和 2x 2016 Exchange，以及 1x 2010 Exchange。所有都运行最新的 CU 或 RU 版本。

• 从 2010 年开始迁移不是问题，即使对于大于 10 GB 的邮箱也是如此。

• 我已经在 Co-existence 中运行了几个星期，并将我自己的邮箱从 2013 年迁移到 2016 年作为测试。我的邮箱是 15 GB，它没有排队。这让我想，如果我足够耐心，其他人可能会成功。但是我的邮箱并没有显示FailedStuck，并且显示出不断的进步。

• 我想知道我是否只需要清除所有失败的动作（现在我只是恢复它们）并一一重试。

我觉得我已经用尽了我的大部分选择，所以任何建议都值得赞赏。即使有人可以告诉我如何执行列出的一些“可能的解决方案”。由于这些对我来说只是理论上的解决方案，我还没有找到实际执行它们的方法。

我目前正在开发实验室环境以将我们的混合 Exchange 2010 和 2013 环境迁移到 Exchange 2016。

我已经在实验室共存运行 1x 2013 和 2x 2016 几个星期了，它运行良好 - 我已经完成了 RPC、OWA、ActiveSync 和 EWS 的测试。一切似乎都很好。

本周我试图通过在前面引入负载均衡器来完成我的部署，并计划在我的 2013 年和 2016 年 CAS 节点之间提供循环 LB。从我研究的所有内容来看，2013 年和 2016 年 CAS 与 CAS 角色完全兼容，因为它们很乐意在彼此之间进行代理。为了确保我通过每个 CAS（没有负载均衡器）进行的手动测试似乎表明了这一点。

但是既然前面已经介绍了HA Proxy，OWA似乎就不想正常工作了。

症状

这里有一些症状：

• 当我通过 2016 OWA 登录到 2013 邮箱时，它确实正确登录、重定向我并开始加载收件箱。但是在加载收件箱一两秒钟后，我被重定向回 OWA 登录页面，就好像我从未登录过一样。

• 只要我通过 2016 CAS 登录，我可以多次重复此操作，并且似乎做同样的事情。

• 有时当我通过 2016 登录时，它只会挂起“仍在工作”。不过，这远没有让我退出的频率那么高。

• 有时它会很快重定向回登录页面，我什至根本无法告诉我是否已登录，并且没有错误消息。这只是一个闪光然后回到登录页面。

• 我已经在 Mac 和 Windows 8.1 上尝试了 Chrome 和 Firefox 的最新版本。所以这不是终端设备问题。

• 如果我通过 2013 CAS 上的 OWA 登录到 2013 邮箱，即使通过负载均衡器，它似乎第一次正确登录。

• 我在负载均衡器上有一个 IP，然后以循环方式代理到每个 CAS 节点的流量。这是我用来测试我的 LB 的。我有其他 IP 直接指向单个 CAS 节点。

• 如果我直接登录到 2016 CAS 节点到 2013 邮箱，这工作正常。这是我通过出现问题的负载均衡器登录到 2016 CAS 的一个。

• 有趣的是，我只是注意到即使登录 2016 邮箱也会出现完全相同的问题。因此，只要我登录 2016 CAS，它就会注销。

• 通过 2013 CAS 成功登录后，我可以多次刷新页面，会话仍将保持打开状态。对我来说，这表明一旦建立会话，代理必须在某种程度上正常工作，因为我的 LB 是循环的，所以每次刷新 OWA 页面时，流量都应该重新分配到各个 CAS 节点。

我似乎很清楚，在负载平衡器后面时，还有其他人在 Exchange 2010 - 2016 中遇到了类似的问题。不幸的是，这是我们第一次使用负载均衡器，因为我们正在从单个 CAS 迁移到 3，升级到 Exchange 2016。

我发现了一些具有类似症状的帖子：

• https://devcentral.f5.com/questions/microsoft-exchange-2013-iapp-cant-login-to-owa-or-ecp-if-more-than-one-server-is-active-in-pool

• http://www.360ict.nl/blog/owa-does-not-work-after-load-balancing-exchange-2016-while-using-kemp-loadbalancers/

• https://devcentral.f5.com/questions/exchange-2013-session-affinity-once-again

我试过的

• 我已经确认我们所有的 SSL 前端（第三方 CA）证书在所有 CAS 节点上都与相同的指纹和序列匹配。我读过这会影响事情。我正在使用生产证书来正确测试我的实验室。

• 后端证书保留为默认的 Microsoft Exchange 证书，据我所知，这很好。无论如何，我实际上尝试在后端使用我们的通配符证书，它似乎破坏了一切。

• 我已经验证，在没有负载均衡器的情况下访问 2016 CAS 时，一切似乎都正常。基于此，我想如果我要在负载均衡器上启用完整的会话持久性，以便特定用户只处理一个 CAS，它将解决问题。但是，我不应该那样做。这让我担心有一个更深层次的错误需要解决。

• 我已启用 IIS 失败请求跟踪。我发现一些关于 powershell 请求的 500 个错误的报告。但它们似乎与失败的健康监控请求有关，并且在时间上似乎不一定与我的 OWA 测试让我退出。

• 我已经通过 Wireshark 进行了一些基本检查，以寻找任何奇怪的东西。我注意到单个 OWA 页面加载肯定至少分布在多个 CAS 节点上。有时两个 2016 节点，有时一个 2016 和一个 2013 节点。

• 我在捕获（在负载均衡器上）中确实注意到，在一次失败的登录尝试期间，我不断收到来自 CAS 节点的重复440 Login Timeout响应。在这种情况下，我得到了多个，每个 CAS 节点至少有一个。

• 在初始登录请求之后有很多单独的 HTTP 请求，很难确定问题出在哪里，但似乎浏览器开始发送一堆 OWA service.svc 请求，并且在某些时候它们都被返回与来自 CAS 节点的响应相同的440 Login Timeout错误。然后最终我们被重定向回登录页面。

• 通过我的研究，我还没有发现任何实际导致 440 登录超时的原因，或者它是否是预期的行为等......

• 我已经根据我们的生产设置重新检查了我的所有虚拟目录设置。他们看起来不错。

编辑：2017-03-04

• 我尝试了多种不同的 VirtualDirectory 内部和外部 URL 组合。exchange.isp.com.au 是内部 AD 域（这与实时设置相匹配）。实验室的外部 URL 是 exchlab.isp.com.au。

• 我努力了：

  • exchlab.isp.com.au 用于内部和外部。
  • exchange.isp.com.au 用于内部和外部。
  • 我坚持使用 exchlab 进行外部交换并交换内部。这些组合都没有产生任何影响。

• 此后，我还在 HA Proxy 中添加了基于 Cookie 的会话持久性，似乎有所作为。我只对OWA和ECP做了持久化，其余的都没有持久化。注意事项：

  • 我不再重复退出 OWA。它变得更加稳定。
  • 当我第一次退出邮箱（例如 2013 年）并登录到不同版本的邮箱时，它仍然会发生。（例如 2016 年）。但是，在我第一次注销后，我现在可以成功重新登录。
  • 如果我退出邮箱并太快（在 10 秒内）重新登录，那么我经常会立即被踢出。

• 我还决定继续测试除 OWA 之外的服务的 HA 代理。我可以确认：

  • Outlook Anywhere 在所有 3 个 CAS 节点上进行负载平衡并且工作正常。
  • EWS 还对所有 3 个进行负载平衡，并且工作正常。
  • Active Sync 似乎只想超过 2x 2016 CASes，但负载平衡也很好。

我需要尝试的事情

• 重置我所有的虚拟目录
• 重新同步 IIS IUSR 帐户：https ://technet.microsoft.com/en-us/library/dd789741(v=exchg.80).aspx
• 验证 IUSR 授权级别。

我还没有真正做到这些，因为我觉得有一个实际的配置问题。此外，由于没有负载平衡器，一切似乎都可以正常工作，我看不到这有帮助。

更多环境信息

有关我正在测试的实验室环境的更多详细信息。

• 我们的负载均衡器配置取自这里：https ://www.haproxy.com/doc/aloha/7.0/deployment_guides/microsoft_exchange_2013.html#aloha-configuration - 我们使用“SSL 卸载 - HTTP 反向代理”配置（高级版）。

• 我们正在根据本指南进行 SSL 卸载：https ://serversforhackers.com/using-ssl-certificates-with-haproxy和本指南：https ://jaapwesselius.com/2014/02/28/exchange-2013-sp1 -ssl-卸载/

• 我们的 Exchange 2013 机器正在运行 SP1 \w CU11

• 我们的 Exchange 2016 机器正在运行 CU2。我有意避免升级到 CU4，因为我想使用负载平衡器测试和记录一个优雅的升级过程。
• 我们正在运行 2 倍额外的虚拟机作为专用 AD。Exchange 节点上没有 AD。

• 所有 Windows 系统（包括 AD）都运行 Windows 2012 R2。

• 我们的路由器是一个做 NAT 的 Linux 机器。负载平衡器与 Exchange 服务器和 AD 框位于同一 /24 子网中。

• LB HTTP 前端是 .7，交换框是 .1、.2 和 .3

• 我们还在 .4、.5 和 .6 上的每个 Exchange 框的专用 IP 上运行简单的 HTTP 重定向。虽然我计划将这个简单的重定向转移到负载均衡器，因为它可以轻松地进行 HTTP 重定向。

我的负载均衡器配置的相关位：

    # This is the L7 HTTPS Front End
    # ------------------------------
    # We redirect to different backends depending on the URI
    # Each backend has its own separate health checks. So that each service can fail on an Exchange CAS node without affecting the other services.
    frontend ft_ISP_EXCHANGE_https
      bind 172.16.10.7:80 name INT_http
      bind 172.16.10.7:443 name INT_https ssl crt wildcard.isp.com.au.pem # Specify SSL Cert for offloading.
      mode http
      option http-keep-alive
      option prefer-last-server
      no option httpclose
      no option http-server-close
      no option forceclose
      no option http-tunnel
      timeout client 600s
      log global
      capture request header Host len 32
      capture request header User-Agent len 64
      capture response header Content-Length len 10
      # log-format directive must be written on a single line
      # it is splitted for documentation convnience
      log-format %ci:%cp\ [%t]\ %ft\ %b/%s\ %Tq/%Tw/%Tc/%Tr/%Tt\ %ST\ %B\ %CC\ %CS\ %tsc\ %ac/%fc/%bc/%sc/%rc\ %sq/%bq\ %hr\ %hs\ {%sslv/%sslc/%[ssl_fc_sni]/%[ssl_fc_session_id]}\"%[capture.req.method]\ %[capture.req.hdr(0)]%[capture.req.uri]\ HTTP/1.1
      maxconn 1000
      acl ssl_connection ssl_fc # Set ACL ssl_connection if ssl_fc returns TRUE

      # Route request to a different backend depending on the path:
      # http://serverfault.com/questions/127491/haproxy-forward-to-a-different-web-server-based-on-uri
      acl host_mail hdr(Host) -i exchange.isp.com.au
      acl path_slash path /
      acl path_autodiscover path_beg -i /Autodiscover/Autodiscover.xml
      acl path_activesync path_beg -i /Microsoft-Server-ActiveSync
      acl path_ews path_beg -i /ews/
      acl path_owa path_beg -i /owa/
      acl path_oa path_beg -i /rpc/rpcproxy.dll
      acl path_ecp path_beg -i /ecp/
      acl path_oab path_beg -i /oab/
      acl path_mapi path_beg -i /mapi/
      acl path_check path_end -i HealthCheck.htm
      # HTTP deny rules
      http-request deny if path_check
      # HTTP redirect rules
      http-request redirect scheme https code 302 unless ssl_connection # Force SSL
      http-request redirect location /owa/ code 302 if path_slash host_mail # Redirect / to /owa
      # HTTP routing rules -- This is where we decide where to send the request
      # Based on HTTP path.
      use_backend bk_ISP_EXCHANGE_https_autodiscover if path_autodiscover
      use_backend bk_ISP_EXCHANGE_https_ews if path_ews
      # other services go here
      default_backend bk_ISP_EXCHANGE_https_default



      # Backends
    # --------
    # Now we define each backend individually
    # Most of these backends will contain all the same Exchange CAS nodes, pointing to the same IPs
    # The reason we define each backend individually is because it allows us to do separate Health Checks
    # for each individual service running on each CAS node.

    # The failure of one service on a CAS node does not exclude that CAS node from participating in other
    # types of requests. This gives us better overall high-availability design.

    # HTTPS OWA
    # I have added additional comments on this definition, but the same applies to all Exchange HTTPS backends.
    backend bk_ISP_EXCHANGE_https_owa
      balance roundrobin # Use round-robin load balancing for requests
      option http-keep-alive # Enable HTTP Keepalives for session re-use and lowest latency for requests.
      option prefer-last-server # Prefer to keep related connections for a session on the same server.
      # This is not the same as persistence, and is mainly to try and take advantage of HTTP Keepalives.
      # See here for an example of why this is needed: http://stackoverflow.com/questions/35162527/haproxy-keep-alive-not-working-as-expected

      no option httpclose # Disable all options that are counter to keepalives
      no option http-server-close
      no option forceclose
      no option http-tunnel
      mode http # Operate in L7 HTTP Mode (vs TCP mode etc)
      log global
      option httplog
      option forwardfor # Enable insertion of the X_FORWARDED_FOR HTTP Header
      option httpchk GET /owa/HealthCheck.htm # Use L7 HTTP Health Check. This is recommended by Microsoft.
      http-check expect string 200\ OK
      default-server inter 3s rise 2 fall 3
      timeout server 60s
      # Define CAS Nodes for this service. We're using SSL offloading to allow L7 HTTP Checks
      # We've avoided SSL Bridging as that would halve our LB's throughput.
      server ISP_exch16_syd_01 172.16.10.2:80 maxconn 1000 weight 10 check
      server ISP_exch16_syd_02 172.16.10.3:80 maxconn 1000 weight 10 check
      server ISP_exch13 172.16.10.1:80 maxconn 1000 weight 10 check

我想知道是否可以从英特尔服务器（不是戴尔服务器）访问戴尔PERC H800A，以执行 MD1200 存储机箱的初始配置？我以前没有使用过 MD1200 机箱，但似乎需要先通过 PERC 卡配置机箱上的磁盘，就像普通的 RAID 阵列一样。

我从中得出的一些研究：

• http://www.experts-exchange.com/Hardware/Servers/Q_27618862.html

• 第 26 页：ftp: //ftp.dell.com/Manuals/all-products/esuprt_ser_stor_net/esuprt_powervault/powervault-md1200_Setup%20Guide_en-us.pdf

• http://en.community.dell.com/techcenter/storage/f/4466/t/19566795

• https://www.youtube.com/watch?v=fKQVMTuuYMI

根据我的阅读，似乎通过 BIOS 访问我们的 MD1200 的配置是最容易的——但如果可能的话，我也愿意使用 OMSA。

更新 2014-09-12

经过一番修修补补，我们决定将 PERC 卡移动到英特尔服务器上的另一个 PCI-e 插槽，这导致该卡在 BIOS 中被识别。我不确定问题出在哪里，因为我们最初为卡使用了正确尺寸的 PCI-e 插槽——我想可能是 4x 插槽。

将它移动到两个较大的插槽之一（8x 或 16x）似乎已经解决了这个问题。我不确定这是否与带宽有关或什么，因为我会认为如果卡具有特定大小，那么该插槽大小的标准带宽应该没问题。看完 JimNim 的更新，肯定是 slot 优先。

我们仍然遇到 PERC 卡和我们正在使用的板载 Intel RAID 之间的冲突问题，但这会在启动 Windows 时导致另一个问题。该卡现在基本上可以从 BIOS 级别访问。

经过一番考虑，我将 JimNim 的回答标记为已接受，因为它暗示了插槽优先级（并且在以后的更新中实际上包含了关于我们为使卡被识别所做的确切工作的建议）。

更新 2014-09-10

• 主机运行的是 Windows 2012 Standard（不是 R2）。

• 澄清一下，我实际上并不关心从卷创建 RAID 阵列。事实上，我宁愿不做RAID。这可能是戴尔的错误沟通，因为我认为他们最初认为我需要 RAID 功能。他们基本上告诉我，如果我想将机箱连接到非戴尔主机（或者至少当时听起来是这样），我需要 PERC H800。听起来戴尔的 SAS 6/E 卡对我来说可能工作得很好。

• 有关在何处获取适用于 Windows 2012 的 H800 驱动程序的任何建议？（或等效的 LSI 驱动程序？）目前我只能找到 Windows 2008 R2 64 位 PERC 驱动程序。

• 我之前在 BIOS 中查看过有关 PCI-e 设置的信息，我记得没有插槽优先级的迹象。此外，这是我们添加到服务器的第一张扩展卡 - 所以无论插槽优先级如何，我认为它至少允许一张卡无需修改。

• 在操作系统级别，我们找不到任何表明操作系统已检测到卡的初始指示（设备管理器似乎为空，事件查看器没有任何相关条目）。可能遗漏了一些东西，所以我们计划今天远程深入研究。

语境

我们现有的英特尔服务器具有 24TB 的备份存储空间。我们遇到了能够扩展该存储的需求，并希望坚持使用现有的英特尔服务器以便于过渡，因此我们只需要从单个服务器管理存储。

在这一点上，我们主要使用戴尔服务器，而 MD1200 似乎是添加一些直连存储的一种经济高效的方式。戴尔向我们保证，由于 PERC 卡只是 PCE-e，只要我们有足够的 PCI-e 插槽，它就会兼容。

快进到今天，据我们所知，在 BIOS 或操作系统中都没有 PERC 卡或我们的存储的迹象。

除了可能将 PERC 卡安装到戴尔服务器之外，我不知道下一步该去哪里。

我正在使用rrd graph基于通过 PNP4Nagios 收集的 RRD 手动生成聚合数据图。我的问题是，当我尝试聚合两个以上的来源时，我得到一个空白图表。

我相信我有正确的 CDEF 格式，可以根据以下内容生成聚合数据源：http: //oss.oetiker.ch/rrdtool/tut/cdeftutorial.en.html（请参阅“将您的愿望转换为 RPN”）。

基于那篇文章，我使用：

CDEF:rx=rx1,rx2,+,rx3,+,rx4,+,...,rx10,+,rx11,+

仅当我聚合语句中的前两个数据源时才有效，每当我做 3 个或更多时，我都会得到一个空白图表。

我想不通这是为什么？工作图和非工作图之间的唯一区别是 CDEF 语句。

作品：CDEF:rx=rx1,rx2,+

不起作用：CDEF:rx=rx1,rx2,+,rx3,+

这是完整的工作 RRD 图语句，仅聚合了 2 个源：

rrdtool graph bw_graph.png -a PNG --start=1389348873 --end=1392096786 --step 30 -w 597 -h 188 -v "Interface Traffic (bps)" \
'DEF:rx1=/path/to/data/cust1/eth0.rrd:1:AVERAGE' \
'DEF:tx1=/path/to/data/cust1/eth0.rrd:2:AVERAGE' \
'DEF:rx2=/path/to/data/cust2/eth0.rrd:1:AVERAGE' \
'DEF:tx2=/path/to/data/cust2/eth0.rrd:2:AVERAGE' \
'DEF:rx3=/path/to/data/cust3/eth0.rrd:1:AVERAGE' \
'DEF:tx3=/path/to/data/cust3/eth0.rrd:2:AVERAGE' \
'DEF:rx4=/path/to/data/cust4/eth0.rrd:1:AVERAGE' \
'DEF:tx4=/path/to/data/cust4/eth0.rrd:2:AVERAGE' \
'CDEF:rx=rx1,rx2,+' \
'CDEF:tx=tx1,tx2,+' \
'AREA:rx#0F5BFF:RX' \
'AREA:tx#FF9933:TX' \
GPRINT:rx:MAX:"RX Max %6.2lf %s" \
GPRINT:rx:MIN:"RX Min %6.2lf %s" \
GPRINT:rx:AVERAGE:"RX Avg %6.2lf %s" \
GPRINT:rx:LAST:"RX Curr %6.2lf %s\n" \
-t bw_graph

我刚刚将服务器还原到 VM 上进行测试。该服务器运行 Windows 2008 R2 和 Exchange 2010，并且是域控制器（我知道，不支持）。

此服务器是目前此域/林上的唯一 DC。

根据文章，我完成了以下步骤。现在似乎一切正常，但我主要担心的是 AD 的内部 DNS 记录仍然列出旧 IP，我担心 DNS 循环会给我一些不可预测的结果。

这是我到目前为止所做的：

• 由于这是一个还原，旧的 NIC “消失”了，所以它是一个新的 NIC。
• 我已将新 IP（不同子网）添加到 NIC 上。
• 以 127.0.0.1 为主设置 DNS。
• 我已经编辑了 IIS 绑定。
• 冉ipconfig /flushdns和ipconfig /registerdns
• 等了20分钟。
• 冉dcdiag /fix
• 重新启动了服务器。
• 又跑dcdiag /fix了。

正如我所提到的，这导致新 IP 出现，但旧 IP 也保留在位置列表中：

• domain.local / 父记录
• domain.local / DomainDnsZones / 父记录
• domain.local / ForestDnsZones / 父记录
• _msdcs.domain.local/gc/父记录

现在，我确信我可以通过并手动删除所有这些。但是，它既耗时又不准确（我可能会错过很多条目）。

推荐的清理方法是什么？我在域控制器 IP 更改上看到的所有内容基本上都相当于“更改 IP 然后重新启动服务器”。

我正在使用 Puppet 的 Exec Powershell 提供程序来运行一些 powershell 脚本。我对它执行我的脚本的方式有疑问。执行方法导致脚本反复运行。我被迫自己杀死进程，但脚本本身似乎运行正常。

我已经能够整理一个简单的例子，并缩小原因。

重现步骤

1. 使用以下内容创建C:\backups\scripts\test.ps1：

我很确定这个问题与我执行 SQLCMD.exe 的方式有关，或者与执行所需的时间有关（大约一秒钟）

    $instance = '';
    $latest_output = "Hi";

    $cmd = "sqlcmd.exe -E -S .$instance -h -1 -m 1 -Q `"SET NOCOUNT ON; USE [master]; SELECT @@VERSION;`"";

    $output = [string](cmd.exe /C "$cmd");
    $output = $output.Trim(' ');

    if ($output -eq $latest_output)
    {
        Write-Host "Up to date.";
    }
    else
    {
        Write-Host "Updating...";
    }

2. 打开 CMD.exe，运行以下命令，按预期工作：

   C:\Users\Administrator>powershell.exe -Command C:\backups\scripts\test.ps1
   Updating...
   
   C:\Users\Administrator>
   

3. 现在改为像这样执行脚本，它会无限执行。这是 Puppet 中的 Exec 提供程序使用的有问题的语法：

   C:\Users\Administrator>powershell.exe -Command - < C:\backups\scripts\test.ps1
   Updating...
   Updating...
   Updating...
   Updating...
   

4. 如果我添加exit;到 test.ps1 的末尾，它只会执行一次。

我最初的问题是，我怎样才能避免这种情况？但是添加exit对我来说是这样的。剩下的唯一问题是：为什么会发生这种情况？

编辑：一旦您将语法错误/异常带入脚本（例如缺少逗号），脚本将无限执行，每次都抛出异常。因此，虽然exit是一种解决方法，但它仍然很危险，因为它不适用于异常。

环境

• Windows 2008 R2 服务器标准版
• 具有高级服务的 Microsoft SQL Server Express 10.50.2500
• 电源外壳 2.0

我们为许多中小型企业提供托管 IT 服务。我正在寻找一种解决方案，以可扩展的方式管理我们对客户 AD 林的访问。

现在，我们在 AD 中手动创建自己的登录，并具有足够的权限。正如您可以想象的那样，这并不能很好地扩展，因为我们获得了员工并且需要能够撤销密码等......涉及手动登录每个客户端以更新 AD。

对于我们几乎所有的客户，我们管理他们的整个 IT 基础设施，包括 AD、所有服务器、网络等……所以如果我们能够获得可靠的解决方案，我们应该能够合理地修改客户的 AD 配置以实现我们的目标.

我们还提供托管服务，因此我们有一种可靠的方式来托管我们自己的基础设施，供客户同步回。

我想要什么

• 一种能够跨站点/森林等集中管理多个客户的 AD 帐户的方法......

• 最好，我们会切换到为客户 AD 中的每个技术人员创建自己的帐户，这样我们就有一定程度的责任感，并且访问策略可以更加细化。

• 显然，上述观点引发了对污染客户广告的担忧（尽管我们现在没有太多人），所以我们想尽量避免让客户不得不经常看到我们的用户。这当然是一个棘手的问题，但也许简单地将我们的用户放在一个单独的 OU 中可以部分解决这个问题。

• 我们的主要目标是简化招聘/解雇流程，并减少人为错误的可能性（例如，在访问权限分解期间错过禁用客户 X 的访问权限）。因此，密码重置、禁用用户等内容应该在某种程度上同步。我想权限不是问题，因为无论如何它们都可以基于每个客户。

• 多平台也是一个目标。我们还需要能够管理路由器和 Linux 机器，RADIUS 似乎是一个显而易见的选择。

• 服务器大多是 Windows 2008 R2，一些 Windows 2012，一些 Linux，Cisco 和 Juniper 设备。

• 我应该添加 RADIUS 等...不应该是 AD 的唯一来源。目标是让客户现有的 AD 帐户满足他们的需求，然后从 RADIUS 导入我们自己的帐户。

我试过的

到目前为止，我一直专注于以某种方式将 RADIUS 帐户集成到 AD 中——但我发现的一切更多的是关于使用 AD 作为 AD 集成的主源，而我想要更多相反的东西。

我认为 RAIDUS 对我们来说很有意义，因为我们的许多托管基础设施都是非 Windows 的，即使我们的客户主要是基于 Windows 的。无论如何，我们也希望为我们的 DSL 尾部提供 RADIUS 身份验证。为所有员工帐户提供单一的事实来源是有意义的。

很想听听处于类似情况的人如何解决这个问题，因为我在网上找不到太多东西。

谢谢。

在 IOPS 方面，我正在为我们的 1RU Dell R320 服务器寻找更高性能的构建。

现在我相当确定：

• 4 个 600 GB 3.5" 15K RPM SAS
• RAID 1+0 阵列

这应该会提供良好的性能，但如果可能的话，我还想在组合中添加一个 SSD 缓存，但我不确定是否有足够的空间？

根据技术规格，总共只有 4 个 3.5" 驱动器托架可用。

有没有办法在 4x3.5" 驱动器旁边安装至少一个 SSD 驱动器？我希望有一个特殊的位置来放置高速缓存 SSD 驱动器（尽管从内存中，我怀疑会有空间）。或者我是否认为缓存驱动器只是像任何其他驱动器一样“正常”插入的驱动器，但在 PERC 控制器中被指定为 CacheCade 驱动器？

有 4x600GB RAID 10 阵列和 SSD 缓存驱动器的任何选项吗？

根据技术规格（最多 8x2.5" 驱动器），也许我需要使用 2.5" SAS 驱动器，另外留出 4 个托架，为 SSD 缓存驱动器留出足够的空间。

有没有人以某种方式使用 3.5" 驱动器实现了这一点？

编辑：有关要求的更多信息

给出此硬件的用途/要求的图片：

• 我们目前有几个“内部”虚拟机，在 VMWare ESXi 5.x 主机上运行。但我们目前只有少数主机，这是一个基本设置。

• 我们最近开始推出 Dell R320s 作为共享 ESXi 主机的标准硬件。我更愿意继续使用 R320，以尽量保持我们的硬件（因此我们需要备件、升级、监控支持等）尽可能标准化。必须保留一组不同的驱动器作为备用，比必须将整个备用机箱保留在我们已有的机箱之上要好。

• 这些虚拟机主要负责我们的内部工具（例如监控、呼叫计费、内联网网站）。或共享基础设施；如：DNS、SMTP Relay/Filtering、一小部分共享网站；共享 VOIP PBX。

• 根据需要，这些角色中的每一个都被分成相对较小的 VM。几乎所有这些都是Linux机器。其中一些确实有数据库负载，但我认为它们非常小（我可以在适当的情况下将单个 MySQL 实例放在每个 VM 上进行隔离）。

• 一般来说，性能很好。具有讽刺意味的是，这种新硬件的主要催化剂是 SMTP 中继。每当我们收到来自客户的大量邮件时，都会导致我们的过滤器大量积压。我已经确认这是由于磁盘 IO 造成的。

• 考虑到在该主机上运行的其他 VM 的性质，尽管存在明显的磁盘 IO 争用，但除了邮件积压之外没有发现任何实际影响——VOIP 主要都在内存中；所有内部网站的流量都很低，页面加载仍然是合理的；我们没有收到任何关于此特定主机上面向客户的虚拟机问题的报告。

该硬件的目标

可耻的是，就我想要实现的 IOPS 类型而言，我真的没有任何可靠的数字。考虑到我想放在那里的虚拟机的不同性质，我觉得很难测试——这并不是说我有一个单一的应用程序可以针对一个严格的目标进行基准测试。

我想我最好的选择是使用最严重的违规者（例如，由数据库支持的网站和 SMTP 中继）进行测试并模拟一些高负载。这可能是我下周要做的事情。

坦率地说，我的动机很简单，因为我知道磁盘 IO 几乎总是一个瓶颈，所以对于我们的基础架构，我更喜欢这样，我们拥有尽可能多的 IO，因为我们可以合理地负担得起。

在任何情况下，我都会尝试让您大致了解目标：

• 为了在大客户发起邮件发送期间合理地承受性能损失（他们不应该这样做！）。当然，我理解这变成了“一根绳子有多长？” 因为您无法真正预测任何给定的邮件输出可能有多大。但基本上，我知道这是一个磁盘 IO 问题，所以我试图在这组特定的主机上增加一些额外的 IOPS，以便能够处理突然爆发的邮件。

• 我的想法是，随着大量小型电子邮件的爆发，这通常主要是随机 IO，这似乎最适合 SSD。尽管我确信在可预见的未来没有他们我们可以做得很好。

• **如前所述，以上内容确实是促成这一点的催化剂。我意识到我可以把 SMTP 中继放到他们自己的物理硬件上，基本上就可以完成了。但我的目标是一个更通用的解决方案，以便我们所有的内部虚拟机在需要时都可以使用 IO）。

• 将一组内部虚拟机与当前位于同一主机上的一些面向客户的虚拟机隔离开来。避免上述客户虚拟机上的资源峰值导致性能问题。

• 我的计划是至少有两台主机（目前）具有相同的虚拟机，并为每对配置主动/被动冗余（不会使用 vCenter，而是使用特定于应用程序的故障转移）。

• 将来我可能会在这台主机上部署更多的虚拟机。我期待的一件事是一对共享的 MySQL 和 MS SQL VM。如果我这样做，我肯定会关注 SSD，这样我们就可以拥有一对冗余和高性能的中央数据库服务器。但这还很遥远，在这种情况下，我可能会为每个节点配备专用硬件。

我正在尝试将 Adaptec 5405 RAID 卡安装到英特尔 1RU 服务器中，我需要弄清楚如何将现有的SGPIO连接器从背板连接到卡本身（至少我认为它应该是这样工作的）。

细节

服务器的主板是一块 Intel S3420GPLC 主板。我已经将 Adaptec 卡插入每个 HDD 的背板连接器，但我正在努力弄清楚如何连接 HDD LED。

我可以看到背板有一个SGPIO 4 针连接器，我相信它用于与主板上的内置存储控制器进行通信（不再需要），因为它连接到板上的SGPIO连接器。

根据我的阅读，Adaptec 5405 支持SGPIO和I2C，并且在卡上具有用于 LED 连接的引脚。因此，只需以正确的方式连接SGPIO连接器即可。

有人可以建议我应该如何将此电缆插入卡中吗？如果我做错了，我担心会损坏卡和/或板。

下面的一些支持信息。

• 说明 5405 支持 SGPIO 的文档（第 21 页）：http: //download.adaptec.com/pdfs/user_guides/adaptec_raid_controller_iug_12_2011.pdf
• 显示 Adaptec 卡上 LED 引脚排列的文档（第 114 页）：http: //download.adaptec.com/pdfs/user_guides/adaptec_raid_controller_iug_4_2010.pdf
• 显示英特尔服务器主板上 SGPIO 引脚排列的文档（第 79 页）：http: //download.intel.com/support/motherboards/server/s3420gp/sb/s3420gp_tps_r2_4.pdf
• 说明我正在使用的 SGPIO 连接器和电缆的文档，随附于板/机箱（第 2 页）：http: //download.intel.com/support/motherboards/server/sb/ta_0946_01.pdf

这似乎是网上的一个热门问题，但其他人似乎都同意只能指定完整路径的一部分以实现某种通配符。我认为我需要更具体一些，因为我有一个递归文件结构，并且不能使用 /XJ。

语境

我们通过 Windows 2008 文件服务器在所有服务器上运行夜间备份，该文件服务器运行 robocopy 脚本以通过 Samba 文件共享执行差异备份。我遇到问题的特定备份是针对 Linux 共享网络服务器的。

备份这个特定服务器的特殊之处在于它使用递归文件结构，使用符号链接。原因是服务器在 chroot jail 中运行 suPHP，并且需要递归文件结构来欺骗 suPHP 工作。

目录结构的示例如下所示：

用户的主目录： /home/websites/wwww.customersite.com/home/wwww.customersite.com/

他们的网站位于： /home/websites/www.customersite.com/home/www.customersite.com/public_html/

递归开始于： /home/websites/www.customersite.com/home/websites/

因此，当此递归开始时，在我的 robocopy 日志中，我看到如下条目：

\\10.230.0.25\backup-share\home\websites\customer\home\websites\customer\home\websites\customer\home\websites\customer\home\websites\customer\home\websites\customer...

现在，它似乎确实像这样持续了一段时间，然后达到了某个目录深度限制，并且实际上备份了文件。但我想摆脱它，因为它会导致备份在白天大量运行，并且无疑会给服务器带来额外的负载。

...\home\websites\customer\home\websites\customer\home\websites\customer\home\customer\public_html\administrator\components\com_jce\img\

我试过的

在从基于 Windows Vista+ 的系统复制之前，我已经看到使用 robocopy 的这种递归文件结构问题。例如，备份 C:\Users 时出现此问题：

https://superuser.com/questions/478882/delete-recursive-directory-created-by-robocopy-when-the-file-name-is-too-long

正如那里提到的，我以前能够使用/XJ来解决这个问题。但是，我猜测由于文件是从Linux系统复制的，所以递归符号链接不会作为 robocopy 的连接点出现。

到目前为止，我还没有找到使符号链接显示为连接点的方法。

当然，我在这里也看不到使用/XD的方法，因为我需要能够备份 /home/websites/ 中的所有数据，所以/ XD /home/websites/肯定会否定该文件夹的备份.

理想情况下，我想要这样的东西：

/XD /home/websites/.+/home/websites/.+

甚至只是：

/XD /home/websites/.+/home/websites/

任何帮助表示赞赏。

谢谢！