愛耍酷的Style

前幾天公司內部FTP 250G的硬碟容量突然爆掉了，
之前有使用磁碟配額但使用者一直抱怨容量太小，
我就必須針對每個使用者進行空間上的微調，但久了也懶得一個一個調，
於是為了方便起見我就乾脆把磁碟配額給關掉了，結果沒想到原本只有用了50幾G的硬碟空間
就在短短的幾個月爆掉了整個傻眼@@ 這就是偷懶網管的後果><
於是我還是得將磁碟配額打開並想了幾個解決方案：

之前在很多的論壇裡看到很多人在問Active Directory的問題，
比如找不到另一台域控制站，或是Active Directory資料庫複寫不成功等.....
其實很多問題是在DC沒有正常降級(dcpromo)就format(格式化)硬碟，
等電腦重灌完，升級DC後再取同樣的名稱上線，才會產生那麼多的問題，
以下就是使用ntdsutil的處理程序。
需要使用ntdsutil工具來刪除Active Directory資料庫的物件。

setp1.在Windows的【開始】【執行】打cmd 進入【命令提示字元】
setp2.輸入ntdsutil按Enter
setp3.輸入Metadata cleanup 按Enter(根據所給出的選項，管理者可以執行刪除操作，但因為還要選擇出問題的伺服器，所以必須在設定一些參數。)

怕以後會忘記就放上來方便以後的查閱，順便提供有需要的人。
1.開啟 [控制台] 中的 [新增或移除程式]。
2.按一下 [新增/移除 Windows 元件] 可以開啟 [Windows 元件] 精靈。
3.在 [Windows 元件] 中，選取 [Terminal Server Licensing]，然後按下 [下一步]。
4.在 [終端機伺服器授權安裝程式] 中執行下列一項：
• 按一下 [整個企業] 以選擇企業授權伺服器。您僅可以將企業授權伺服器安裝在網域控制站或網域中的成員伺服器上，而不能安裝在獨立的伺服器上。此角色發佈到 Active Directory 中。
• 按一下 [網域或工作群組] 以選擇網域授權伺服器。如果選取這個選項，安裝授權伺服器的電腦就不需是網域控制站。不過，如果您要與授權伺服器通訊的終端機伺服器能自動探索此授權伺服器，則您安裝授權伺服器的電腦就必須是網域控制站。如果您打算安裝授權伺服器的電腦位於工作群組中，則只有在位於相同子網路中時，終端機伺服器才能自動探索到它。
5.提供授權伺服器資料庫要安裝在「終端機伺服器授權伺服器」的哪個檔案系統位置，按下 [下一步]，然後按下 [完成]。
授權伺服器資料庫的預設位置是 systemroot\System32\LServer。

今天又有使用者反應說沒辦法使用web mail，每次一登入就會發生下列的錯誤訊息。
a.Core.Culture.SetPreferredCulture(ExchangePrincipal exchangePrincipal,
CultureInfo culture)Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.
DispatchLanguagePostLocally(OwaContext owaContext,
OwaIdentity logonIdentity, CultureInfo culture, Int32
timeZoneId, Boolean isOptimized)
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.
DispatchLanguagePostRequest(OwaContext owaContext)
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.
PrepareRequestWithoutSession(OwaContext owaContext,
UserContextCookie userContextCookie)
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.

因為exchange 2007 沒有提供視窗介面可以管理pop3 跟 IMAP，所以我們必須使用PowerShell 去啟用它。
首先要先把POP3的服務啟動，預設POP3的服務是關閉請到【開始】->【執行】->【services.msc】
請按啟動鍵，如果您要讓他以後重開機會自動開啟這項服務的話要到啟動類型裡選擇自動。

接下來就是使用PowerShell 來設定 POP3 的驗證功能了
驗證的方式有三種
1:PlainTextLogin
語法:Set-PopSettings -LoginType PlainTextLogin
說明:不使用TLS加密，在非安全通訊埠上使用基本驗證
2:PlainTextAuthentication
語法:Set-PopSettings -PlainTextAuthentication
說明:不使用TLS加密，但限制基本驗證只使用安全通訊埠
3:SecureLogin (Exchange 2007預設值)
語法:Set-PopSettings -LoginType SecureLogin
說明:使用TLS加密
也可以使用 Get-PopSettings 來看現在的 LoginType
以我的測試環境來講
語法:set-popsettings -server srv-exchange -UnencryptedOrTLSBindings 192.168.3.20:110 -ProxyTargetPort 110 -LoginType PlainTextLogin
-server：此參數會在您的組織中，指定您正在指定 POP3 設定的個別 Client Access Server。
-UnencryptedOrTLSBindings：此參數指定當透過傳輸層安全性 (TLS) 加密連線或未加密的連線進行通訊時，所使用的 IP 通訊埠。
-ProxyTargetPort： 此參數可指定 Exchange Server 2003 後端伺服器上的通訊埠，Client Access Server 上的 POP3 服務會將命令轉送至該後端伺服器。

備註:
指令下完後需要重新啟動POP3 or IMAP服務才可正常使用