UsefulShare

系统管理员一般都会在本机安装AD管理工具，连接域控进行管理，如果一个大的企业有很多台域控，或者在世界或全国各地都有分公司，又在各地都部署有分公司域控，并在各分公司都设有企业管理员，则理想的状态是企业管理员在打开AD管理工具时自动会连接到部署在企业的域控，这样在打开Active Directory用户和计算机时就能很快的打开，并且维护AD数据也会快一些，因为网络会比较畅通，但若AD工具自动去连接位于其他企业或总部的域控，则会很慢甚至连接不上进而提示找不到域，针对这个问题，可以使用如下方法进行解决：

1. 从我所读资料来看，如果企业域环境有合理的站点划分，则如果企业管理员的PC所在网络在企业域控的站点中，则企业管理员的PC上打开AD管理工具时应该能够自动去连接企业域控，不存在问题，所以此应为根本解决方法。

2. 打开AD用户和计算机后，可以在根级别右键选择更改域控制器，手动指定企业域控的IP地址或计算机名进行连接。

3. 可以右键选择AD用户和计算机快捷方式的图标选择属性->快捷方式，在目标属性值的最后添加空格/server=dcname.domain.com，这样每次用此快捷方式打开AD工具都会连接到指定的域控，但是一旦这个域控出现问题，将同样会出现连接不到域控的错误了。

最近打开任务管理器发现一个进程msmdsrv.exe总是占用CPU比较多，该进程是安装SQL Server 后的SQL Server Analysis Services的服务进程，所以如果不使用该服务的话，打开服务管理，停止SQL Server Analysis Services，并设置为手动即可。

更多信息如下：

http://www.file.net/process/msmdsrv.exe.html

Outlook等Office产品中的超链接无法打开，一般是由于安装第三方浏览器引起的，解决方法如下：

删除以下键值：
HKEY——CURRENT_USER\Software\Classes\.html
HKEY——CURRENT_USER\Software\Classes\.htm

参考连接：

http://support.microsoft.com/kb/2281884/zh-cn

有些时候想要查询AD中组成员的一些属性，方法有很多很多，有简有繁，我列举几个，如下：

1. 如果是一个启用了邮箱功能的通用组，要查询组成员的部门、帐户等信息，可以在EMS下运行如下命令：

Get-DistributionGroupMember distributiongroup | ft -autosize DisplayName,SamAccountName,Department,PrimarySMTPAddress

2. 如果是没有启用邮箱功能的安全组或者在没有安装Exchange管理工具的计算机上查询启用邮箱功能的通用组，要查询组成员的相关信息，可以运行如下命令：

a. 如果是没有启用邮箱功能的安全组，或者是启用邮箱的通用组，但是组中包含的都是AD用户，如果组启用了邮箱功能且组中含有联系人，则若使用下面的方法会出错中断：

dsquery group -name secgroup | dsget group -members | dsget user -dept -samid -display

b. 如果是没有启用邮箱功能的安全组，或者是启用邮箱的通用组，但是组中既包含AD用户也包含联系人，方法如下：

dsquery * -filter “(memberOf=CN=groupname,OU=groupou,OU=ouname,DC=domain,DC=com)” -limit 0 -attr DisplayName cn Company Department

利用C#可以获得当前计算机所在的域名信息，如当前计算机已加入了域 abc.com，则：

1. 获得ABC的方法：

stirng dn = Environment.UserDomainName               或

stirng dn = SystemInformation.UserDomainName    //dn = ABC

2. 获得abc.com方法：

Using System.DirectoryServices.ActiveDirectory;
string dn = Domain.GetComputerDomain().Name;    //dn=abc.com

在asp.net下的方法：

Using System.Net.NetworkInformation;
string dn = IPGlobalProperties.GetIPGlobalProperties().DomainName;    //dn=abc.com

在Exchange Edge服务器上查看日志，或者telnet edge服务器上的25端口，有时会得到452 4.3.1 Insufficient system resources的日志，这时，无法向Edge服务器投递邮件，产生此问题的原因是由于Edge服务器上的资源不足，当Edge服务器资源充足时，会继续接受投递，具体信息可参考如下链接了解Exchange Back Pressure Feature：

http://www.msexchange.org/articles_tutorials/exchange-server-2007/management-administration/understanding-back-pressure-feature-exchange-server-2007.html

在Exchange下，可以为某些特定用户定义邮件地址策略，如为某个子公司的人使用单独的邮件地址域名，但是有时可能由于某种原因（如AD属性未及时同步）导致用户邮箱的地址未应用电子邮件地址策略，虽然该选项已经勾选，这时可以采用如下方法：

1. 取消勾选“基于电子邮件地址策略自动更新电子邮件地址”选项：

Get-Mailbox nilejiang | Set-Mailbox -EmailAddressPolicyEnabled $false

2. 如电子邮件地址策略中已确认包含该用户，重新应用“基于电子邮件地址策略自动更新电子邮件地址”选项：

Get-Mailbox nilejiang | Set-Mailbox -EmailAddressPolicyEnabled $true

阅读全文…

There are 3 different types of licenses with corresponding dvds for Windows Server 2008 R2: Volume License, OEM and Timebased Evaluation. All these licenses have different time limits before you have to activate in order to continue using the Operating System. There is a possibility to reset the evaluation period for a few times which is called “rearming”. This method is also explained in the Microsoft Knowledge Base. The different licenses with corresponding DVD-image, hashes and evaluation times are as follows:

Windows Server 2008 R2 Evaluation English (TIMEBASED_EVAL) – Usable: (10 days + 5 * 10 days using rearm) + 180 days after activating = 240 days

阅读全文…

有时为方便起见我们可以直接在Exchange的Edge服务器上通过telnet方式发送邮件进行测试，方法如下，以向sohu邮箱发送测试邮件为例：

telnet sohumx1.sohu.com 25

220 sohumx82.sohu.com ESMTP Postfix

helo xx.com (您的正确HELO信息)

250 sohumx82.sohu.com

mail from:<xxx@xxx.com>(您的企业邮箱名)

250 ok

rcpt to:<xxx@sohu.com>(您的测试邮箱，必须为搜狐邮箱)

250 ok

阅读全文…