pauska's questions

我们在缓存模式下运行 Outlook 客户端时遇到了问题。他们永远卡在“脱机通讯簿正在连接到 Microsoft Exchange”上。

有问题的两台 Exchange 服务器由 KEMP 群集进行负载平衡，使用 HTTPS 循环（SSL 终止在 Exchange 服务器上完成，没有缓存或任何类型的）。两台服务器都运行 Exchange 2013 CU6。

BITSadmin 显示作业失败，错误代码为 0x80190191：HTTP 401

这里奇怪的部分是外部 OutlookAnywhere 客户端可以很好地下载 OAB，所以这似乎与 NTLM 或 Kerberos 在某种程度上有关。我只是不知道在哪里。

它发生在各种设备上的所有用户身上，所以这不是孤立的。

• OAB url 可以通过 IE 和 Chrome 访问没有问题（身份验证弹出）
• 将域添加到 Intranet 区域以获取在 IE 和 Chrome 中工作的 SSO
• 使用跨 DAG 的备用服务帐户设置 Kerberos SPN （无效）
• OAB 虚拟目录设置正确（需要 SSL、忽略客户端证书、Windows 身份验证）
• 为 OAB 物理路径下的已验证用户添加了 ACL，读取 + 列表 + 执行（无效）
• 创建了一个新的 OAB（无效）
• 重新创建了OAB任意生成邮箱（无效）
• 将 OAB 邮箱移动到其他数据库（无效）
• 在不同的服务器上激活了持有 OAB 仲裁邮箱的数据库（无效）
• IIS 上未启用 OWA 重定向，因为已知这会导致此类错误。我们在负载均衡器上做一个简单的 http -> https 重写，以防请求到达 http。我在故障排除期间禁用了重定向，但它没有帮助。

有没有人进一步指出可能出了什么问题，我应该检查什么？我试图挖掘日志，但我不确定要检查哪些日志以及要查找什么。许多 Exchange 日志的大小非常庞大 - 大到甚至 notepad++ 都难以打开它们。

我们有超过 350 名用户抱怨他们的鼠标光标在打字时一直跳来跳去。它似乎是在协议缺乏带宽时发生的，但我还不太确定。

如果只是光标移动就好了 - 问题是它也会移动焦点，这样他们就会突然在文档的不同位置写入文本而没有注意到太晚（老年人，他们盯着他们的键盘）。

大多数用户都有笔记本电脑，我也怀疑触控板没有感应输入（因此没有停用触控板上的一键式点击），但我今天收到一份报告，称台式机用户也有同样的经历。

什么会导致这个？有什么方法可以调整 RDP 使其不会发生吗？我迷路了..

编辑：

关于我们如何设置 RDP 的更多背景信息：

• RDP 加密级别通过 GPO 设置为“客户端兼容”，以支持旧的 CE 瘦客户端
• RDP 压缩设置为“平衡内存和网络带宽”。与上述相同的原因，以支持旧的 RDP 客户端
• 用户的所有 RDP 快捷方式都配置为仅使用视觉样式 + 持久位图缓存。我们在没有视觉样式的情况下进行了测试，鼠标仍然跳来跳去
• 所有 RDS 服务器都限于 16bpp 颜色，不允许桌面合成和背景
• 我们的 MPLS 提供商制定了 QoS 规则，以保持 RDP 高于尽力而为（参见 EDIT2）

编辑2：

我检查了 MPLS 提供商 QoS 设置，这里感觉有些不对劲 ( pastebin ).. 内部 RFC1918 流量在 RDP 以下的类别中被优先处理，但丢弃概率相同。我认为这应该在列表中更靠后的一类，具有更高的掉落概率。

我今天和几位员工谈过，如果他们同时启动大量加入域的计算机（组策略、WSUS 更新等），这个问题似乎可以重现。

已联系 MPLS 提供商，我正在等待免费技术人员更改 QoS 设置以查看是否有帮助。我打算将单个站点上除 RDP 之外的所有流量转储到 Best-Effort 中，看看它是否有帮助。

更新 19.07.2013 仍未解决。发现几乎每台笔记本电脑都缺少触摸板驱动程序，因此在用户键入时触摸板不会被停用。拜拜。此外，它还会发生在台式 PC 以及任何类型的带宽受限管道的 PC 上。我问了一个关于网络工程的新问题：https ://networkengineering.stackexchange.com/questions/2427/qos-woes-managed-ip-vpn

我们的漫游用户配置文件遇到了一些奇怪的问题。我们对 Documents/Pictures/Music/Destkop/Downloads 使用文件夹重定向，但这些文件夹是在漫游用户配置文件中创建的（它们不应该）。

查看这些文件夹的日期，很明显我们遇到了 NTFS 的某种错误。这怎么可能（图片）？

我在 ASA 集群上遇到远程访问 VPN 连接的奇怪问题。

正常的站点到站点隧道和 AnyConnect 连接工作正常。但是，特殊的 ipsec ikev1 隧道不会。它建立并保持运行，但客户端（在本例中为 Avaya VPN 电话）既没有收到客户端地址，也没有要求（有点不确定该怪谁）。

此图像显示连接建立时的情况。请注意，分配的 IP 地址为空。字节 TX 为“0”是很自然的，因为内部网络没有要路由到的客户端。

我尝试通过 ASDM 调试它，但没有成功。我对 CLI 没有足够的信心来进行控制台调试，因为我们大量使用“通知”关键字来匹配我们拥有的每个 ACL。

建议？

随着我们的虚拟基础架构随着更多虚拟服务器的不断增长，我注意到我们的备份工作（每周和每天）已经发展到在人们上班之前我没有维护窗口来修补服务器的地步。我们使用 LTO3 对磁带库进行备份，这在进行顺序写入时似乎表现得相当出色。

调查备份日志得出的结论是，每台服务器（主要是 Windows 2008）上的系统状态备份花费了每台服务器大量的时间（约 45 分钟）。

我在周末（从周五下午开始）使用拆分备份配置，在工作日（周一至周四）使用差异备份。尝试将其更改为增量，但它并没有减少备份时间窗口 - 所以我猜无论你做什么，系统状态都是完整备份。

现在的问题是我将如何应对这种情况。

• 我是否应该在周末减少对所有服务器的系统状态备份，每天 1 个域控制器？
• Backup Exec 2010 在执行磁盘备份时有一个新的重复数据删除选项。在进行系统状态时这会有所帮助吗？
• 这是一个 VMWare vSphere 基础架构。我应该开始查看快照产品而不是使用系统状态备份吗？
• 我们在所有服务器上都安装了趋势科技防病毒软件。我应该卸载它，还是配置它以使其不影响备份？

我们公司是中型公司，我们正在考虑同时购买 Exchange 服务器和 SQL 服务器。

单独购买所有软件产品和 CAL 似乎有点贵，所以我想知道是否有人有 Windows Essential Business 的实践经验。

我也很想知道它是否有任何限制（除了明显的 300 个用户 CAL 限制），比如 SBS 对多个域控制器的限制等。

如果它在其中发挥作用，请简要说明我们的环境；我们有一个数据中心，可以容纳至少十倍于我们现有员工数量的数据中心。原因是我们制作报纸、广播和电视。我们有冗余服务器、光纤通道网络、SAN 等。几乎所有东西都使用 VMware Infrastructure 虚拟化。

我有一个相对较小且快乐的 MySQL 5.1 数据库，安装在 FreeBSD 7.1 64 位上。由于与我们的备份软件和 FreeBSD 不兼容，我必须将数据库移动到 Linux 服务器。

因为我们在这里的所有其他东西上都运行 Debian，所以我会接受它。最大的问题是我应该运行 32 位还是 64 位。这是一个虚拟化环境，因此硬件在其中不起作用。

通过使用分配了很少内存的 64 位 linux+64 位 MySQL（假设 512M 极端），我会获得任何性能提升（或损失）吗？我是否应该只使用 32 位，直到我需要为 MySQL 分配超过 2GB 的 RAM（PAE 没有帮助，32 位 MySQL 不能使用超过 2GB）？