2006年6月8日
#
如果想使用SQL 2005作为RMS的Database,或许需要一些方法来达到这样的目的.当你尝试在SQL 2005上存储RMS数据库时,客户端的访问会有类似这样的错误::“联系受限权限服务时出现问题。”
查看IIS Log,还可以发现这样的信息:
log记录为500错误:2006-06-06 9:22:32 W3SVC1 10.0.0.20 POST /_wmcs/Certification/Certification.asmx - 80 RMSVR\Administrator Windows+Rights+Management+Client 500 0 0
检查RMS服务器,在应用程序中有类似这样的错误:
事件类型: 错误
事件来源: RMS
事件种类: Certification
事件 ID: 9
日期: 2006-6-6
事件: 10:05:11
用户: N/A
计算机: RMSVR
描述:
A general error occurred. The following information was reported: System.Data.SqlClient.SqlException: 替代参数 1 的数据类型与指定格式应具有的类型不匹配。
at System.Data.SqlClient.SqlCommand.ExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream)
at System.Data.SqlClient.SqlCommand.ExecuteNonQuery()
at Microsoft.DigitalRightsManagement.Certification.CertificationGen._GetUser(Identification identification)
at Microsoft.DigitalRightsManagement.Certification.CertificationGen._GetUserKeysAndCertificateWithQuota(String userName, Identification identification, DateTime passportAccountCreation, Byte[] machinePublicKeyHash, Boolean persistent, RsaKeyBlob& userKeys, PersonaCertificate& certificate, QuotaResponse& quota)
at Microsoft.DigitalRightsManagement.Certification.CertificationGen.Certify(String userName, Identification identification, String machineCertificate, DateTime passportAccountCreation, Boolean persistent)
at Microsoft.DigitalRightsManagement.Certification.Pipeline.Certify(CaType caType, CertifyParams[] requestParams, HttpRequest request, IIdentity userIdentity)
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 7b 36 31 30 63 64 31 35 {610cd15
0008: 34 2d 30 65 30 65 2d 34 4-0e0e-4
0010: 35 62 35 2d 61 63 38 65 5b5-ac8e
0018: 2d 35 31 37 39 63 66 39 -5179cf9
0020: 36 39 37 38 39 7d 2e 32 69789}.2
如果你也碰到这要的事情,或许这些SQL Script可以帮你:
use master
go
exec sp_addmessage 60000, 5, 'Unexpected activation error', 'us_english', false, 'REPLACE'
go
exec sp_addmessage 60001, 5, 'Bad parameter %s in procedure %s', 'us_english', false, 'REPLACE'
go
exec sp_addmessage 60002, 5, 'User %s not found', 'us_english', false, 'REPLACE'
go
exec sp_addmessage 60003, 5, 'Machine quota, %d, for user %d exceeded', 'us_english', false, 'REPLACE'
go
2006年5月11日
#
今天静下心来,与大家分享一下最近拿到的i-mate Jasjar Pocket PC(国内别名多普达 900)这部手机。其实说它是手机,真的只是整台机器上的一个附加功能而已,而说它是一台电脑,那么它是一部手机,毕竟,它需要一张GSM的卡片。
带着激动的心情,打开了寄到的包裹,毕竟我的手机已经使用了4年多,一直梦想的就是换一部All-in-one的手机,现在终于成为了现实,心里还是有一阵小小的激动。首先映入眼帘的是它那硕大的机身,我感觉比我的手掌差不多大(我的手掌在同龄中算是大的了),握在一只手中,根本没有办法把它捏紧。展开机器,感觉就像打开我自己的本本一样,立即窜入视线的是一个“巨大”的屏幕,为什么说“巨大”?反正比目前市面上出售的便携式摄像机的屏幕要大,那种画面一般都是2.5”,而这个是足足的 3.6”。所以,这个笔记本手机给我的第一感觉就是处处体现着“大”的威力。
这里首先要提的就是这部笔记本电脑的QWERTY键盘,我们一开始都会觉得键盘放在”巴掌大的地方”,就显得微不足道了,想想我们家里的台式机,若大个键盘,打起字来多爽,这掌上键盘,就别谈了,连几个手指头都放不下,事实上,整个键盘在日常使用中发挥着极其重要的使用,整个键盘,包括通过FN组合键在内,一共有62个键盘,呵呵,比想象的多吧?有我们在大键盘上经典的”Win”键盘,26个字母,10个数字,符号,方向键,浏览器键,邮件等等快捷键,这些键可以让我们快速的访问到我们平常在使用中需要访问的大多数内容。尤其是你发短信,那QWERTY这样的键盘绝对要比普通手机上的字母组合键快许多倍,如果你习惯喜欢输入英语,那就更加了不得了。当然,作为手机,i-mate jasjar没有忘记为手机提供方便的服务,不论你是将手机置于哪种模式(合起来/展开/折叠),你都可以非常方便地接通电话或者挂断电话,在合起来或者折叠的时候,在机器的左手边,有两个按钮可以分别接通电话(绿色)或者挂断电话(红色),在展开的时候,在键盘的左上角和右上角分别有绿色的接通键和挂断键。
这部机器安装了最新的Windows Mobile 5.0操作系统,虽然使用了Intel 520的芯片,但WM5在上面并不是显得很快,不知道是机器附带的硬件太多了还是WM5自身的关系,各种程序运行的响应速度不是很快,包括挂断电话时,点击”End Talk”,系统要过一会儿才真正挂断,一开始总是多点几下,以为没有点中,结果电话又被重新拔出去了,对方传来”怎么说,又有什么事忘了说了?”由于WM5对内存管理的严格性,很多程序在机器上也不能使用,包括机器内置的skype,我尝试启动,并不是每一次都成功,好几次都是启动失败. 从外观上来说,整个机器还是显示非常精致,但失去了多普达818/838那种小巧,毕竟块头大了嘛。表面处理的质感非常不错,摸起来挺细腻,笔的位置也恰到好处,可以很顺手地拿出来放回去,显得很自然。出于夜间使用考虑,机器还特意设计了一个夜光灯,使得你在没有灯光的地方使用时,可以清晰地看清楚整个大键盘。不过,这个机器只支持SD卡,不支持其他接口,我原来还打算去买一个CF接口的GPS卡,这样在开车出去玩的时候可以用来导航,反正它有个大屏幕嘛。没有CF接口,只有通过其他方式实现连接。
机器集成了多种连接方式,WLAN,GPRS,Blueteeth等,这些都是目前最流行的网络访问方式,而且蓝牙还是1.2版本的,速度非常快。有了WLAN,使得我下班在家里时,根本不需要打开本本,直接通过家里的AP,连接到公司的Exchange服务器,接收和发送电子邮件,更新日历,还可以登录MSN,就像我使用本本一样的方便。在这个时候,真正体现了它笔记本的一面。这还是我最喜欢这款手机的地方。离开公司或者家,在外面,我可以通过GPRS连接,访问电子邮件,同步一些关键的电子邮件信息,通过公司Exchange提供的push功能,实现电子邮件的自动通知。所以,这部手机对经常外出的人来说,是非常有价值的,如果你外出时,背一个14”的大机器,仅仅是为了收公司邮件,那么,现在不必要了,在包里放这个大块头就可以,比起本本来,再个还是显得小的。
大机器当然也有不好的地方,并不是非常完美的。首先,它是个不折不扣的电老虎。虽然电池有1620毫安,如果你仅仅用来打打电话,还可以免费使用3天,但我想一般人带这么个机器,不会仅仅当电话机,音乐要听吧,网上可爱的小电影要看吧,小游戏要打吧,一天下来,晚上就要充电,所以,一般要配二块电池,如果你是音乐不离耳的话。其次,这么大家的家伙,携带不方便,尤其是现在夏天到了,衣服穿得少,没有大口袋,不方便放,如果放在背包里,又怕听不到电话铃声,容易错过来电。如果你的电话比较多,还应该配一个蓝牙耳机,否则,别人看着你太可怕了,以为是防身武器。我目前使用的是机器自带的有线耳机,这耳机质地还是不错的,带音控。
总体上来说,这款机器还是不错的。主要的使用影响就是响应有点慢。比如,机器在休眠状态,想唤醒,按一下,不亮,再按一下,过一会儿,屏幕一闪,又黑了。另外,就是PC上windows有的经典故障在这个机器上也有:死机。一般2天内都会需要一次软重启。呵呵,只要不是硬启动就好,这样我的设置就全没了。
其他的,就自己玩吧,MP3铃声~~样样都行。
2006年4月26日
#
嗨,这几天真把我给累得. 要迁移个iPlanet上的邮件系统. 不迁还不行, 一切为了客户满意度.
微软的Exchange技术库中也提供了一些非常好的guide,说明如何迁移一个non-exchange的邮件系统到exchange. 比如 for lotus notes, novell groupwise,但偏偏没有for iplanet messaging server,不过个一个LDAP/IMAP4的东西. 这个东西挺费神的, 回来走N遍,就是没有结果.
文档的描述,也没有非常清晰地表明,应该分几步走,如何走,只是说需要做些什么事情.比如需要准备什么.
从最后的iplanet迁移来看,文档仍然需要有补充的地方,一次成功的迁移需要分三个阶段走完,好不容易试出来.
但唯一美中不足的就是,需要设置每个人的密码.不像Exchange,通过服务账号,可以摆平所有用户的邮件.
如果你也要迁移iplanet,或许可以聊聊与我.
2006年4月15日
#
我们常常习惯于all-in-one的部署. 以前使用MOM的时候,也是这样,MOM的所有的组件都安装在同一台计算机上,包括MOM Reporting Service. 今天一个场景还是遇到了一点问题.
我把MOM 2005 Management Server安装在一台单独的计算机, 使用另一台计算机上的SQL 2000. 然后因为某种原因,又需要部署MOM 2005中的Reporting Service. 习惯性地在MOM服务器上直接安装,而且根据MOM 2005提供的部署提南,这种部署是被支持的:
You can install MOM Reporting on the same computer as the MOM database or a Management Server.
一直被这句话骗了. 在MOM管理服务器和数据库分离的情况下在MOM管理服务器上安装Reporting Service,一直提示:
The SQL Server and SQL Server Agent services must be in automatic startup mode, for clusters they can be manual startup.
但系统中的SQL肯定是已经启动并且是automatic mode. 想了好久,试了好几次,一直不成功. 但想想文档不会错的.
后来,我直接在SQL服务器(已经安装了SQL Reporting Service)上安装MOM Reporting Service,一举成功,安装向导并且提示"现在开始传输数据".
后来再次证明,MOM 2005 Deployment Guide中对Reporting Service这一点部署场景支持的描述是错误的,其他我上述的场景,MOM Reporting Service是不支持被安装在MOM Server上,必须安装在SQL上.如果SQL和SQL Reporting Service也分开在不同的计算机,还是应该安装在SQL上,因为MOM Reporting Service使用的SystemCenterReporting 数据库是不支持通过网络来创建的.
又是被文档陷害了阿,花了我不少时间,不多,一天半吧.
2006年4月9日
#
以前一直使用*作为通配符,这个是做这个行业人人都知道的东西. 说起来,还是自己太傻了.
最近一直在看MOM 2005,这里面需要创建一条计算机发现规则,以便为这些被发现的计算机安装上正确有agent程序,使用MOM创建向导,我想使用一个通配符算了,只要是域中的服务器都找来好了,因为在向导中有选择通配符,我选择Any Charater,然后MOM自动在框中给我填入了一个?.
我一直刷新,一直运行发现规则,就是不行.我对这个?也冲满着疑问,但就是这么傻,不去手工改动他一下,改成*.
后来在别人的劝说下,才把?改为*,傻了,马上就好了,计算机都被发现了.
无言以对阿~~~
2006年4月7日
#
一直想把MOM 2005安装在SQL2005之上.虽然SQL 2005出来时间已经不少了. 最近有空测试,也刚好搜索到一篇文档,能够决定这个问题,我也只能算是验证了一把,不过,有些步骤在那篇文档中还是有错误(有些步骤不必要),顺便也算是做次翻译,与大家共享.
1.直接在安装好SQL 2005服务器(如果需要MOM的Reporting Service,则在SQL上也请安装好).
2.把%windir%\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files 这个文件夹允许network service具有写的权限
3.安装MOM 2005 SP1服务器.
4.在MOM服务器上安装Install hotfixes 913812, 913801两个补丁
5.验证目前的SQL Reporting Service可以正常使用.
6.安装MOM 2005 SP1 Reporting Service,注意,在安装安装中,手工输入Reporting Service的虚拟目录名称,不要让安装程序自动检测.这是由于SQL 2005的目录结构与SQL 2000的不一样,MOM安装程序找不到相应的配置文件.
7.在MOM或者SQL服务器上安装hotfix 915785
8.在IIS验证Reports和ReportServer虚拟目录的ASP.NET版本为2.0
9.尝试打开SQL Reporting Service,如果成功,再打开MOM 2005相应的Reporting Service.
我根据以上步骤走,都是成功的.
2006年2月28日
#
SCCP 2006终于发布了,对于做大型IT项目的人士来说,可是个好消息,目前的SCCP支持Exchange 2003和MOM 2005,我相信不久将来的版本会支持更多的产品,比如SQL,SMS,WSUS甚至~~.今天上午快速地玩了一下,感觉不错.
1. 安装:可以安装在XP+SP2的计算机上+Framework 2.0,然后再安装SCCP 2006,中间没有啥特别,直接Next。
2. 启动SCCP,有提示:
3. 单击OK继续。目前支持E2K3和MOM2K5,菜单中可见:
另外只有GO和HELP菜单项,无功能性内容。
4. 试着运行Exchange Model向导。在欢迎界面上,从列表中选择Microsoft Exchange Server 2003,然后单击Create a model with the model wizard.
5. 输入以下信息:
然后单击Next
6. 输入用户数量:
然后单击Next
7. 输入邮件信息,然后单击Next
8. 指定硬件信息,我选择了:Use a SAN
9. 提示创建成功
10. 单击完成。生成如下所示的图:
11. 现在可以做的事情有:
硬件配置更改:
12. 试着运行General Actions中的Run Simulation,产生如图:
13. 其他自己玩,感觉这个东西不错。上手极其容易,没有其他特点。
2006年1月19日
#
向来大家比较喜欢使用新版本的软件,看到微软发布2006年1月的MSDN上,就下载,刚好要重新安装机器,就把visual studio 2005和msdn全部重新安装了.但发现安装MSDN Jan 2006版之后,在visual studio中并没有任何内容,花了一整天时间,没有任何变化.巨郁闷.
后查测试,MSDN jan 2006版本只支持与visual studio 2002和visual studio 2003的集成,不支持visual studio 2005,最后只得重新卸载了MSDN jan 2006,重新安装visual studio 2005带的MSDN才解决.
所以一直发现微软有这么个习惯,版本之间不一致,容易让人晕.
2006年1月12日
#
习惯了Exchange 2000和2003,已经5年了. 前几天在看Exchange 12的时候,发现一个有意思的问题.首先想象一下我们在AD中创建了一大批用户,需要启用邮箱.我想只要看过Exchange 2000/2003的人都会说,easy, Exchange Task->Create Mailbox...,当然,很简单,速度也很快. 不过,这一点在Exchange 12中被改变了, 正如前一篇"Exchange 12返老还童 "中所说那样,Exchange 12有点像Exchange 5.5中的某些方式.在Exchange 12中的管理控制台,或者在ADUC中,不再提供类似于Exchange Task->Create Mailbox这样的功能,取而代之的是哈?-->Command Line,Exchange 12是第一个支持下一代脚本引擎Monad的产品,这些批量功能(不仅仅是批量启用邮箱)都是通过Exchange Management Shell (Monad)来实现,但这都是command line.如果你没有学过dos,可能会讨厌这些东西,但它功能确实很强大.当然,Exchange 12的控制台中,有启用邮箱的功能,但仅限于single user selection.我不知道为什么ms这么搞,选择多个用户的功能,易如凡掌,为什么不做,搞个monad.在我一开始收到的反馈中说,下一个build会解决这些问题,过了一天,又收到一个邮件,说it's by desing.但不知道在RTM时,真是会怎么样.最好是在UI和Command Line中都有,这样可以各取所好.比如,我比较喜欢命令行.我很多同事,比较喜欢UI.
2005年12月25日
#
正如前面几篇blog中所描述的那样,Exchange 12中不太会有RUS(收件人更新服务),并且创建邮箱的过程也不会集成到Active Directory Users and Computer中去,而是由Exchange自己来完成。想象一下,这是什么时候的事情?-->Exchange 5.5。在Exchange 5.5的时候,NT的用户管理工具并不能创建邮箱,只能创建用户。而在Exchange 5.5的管理工具中,可以新建邮箱,或者新建邮箱关联到在NT用户管理器中已经创建好的一个用户。Exchange 12也是这样。可以通过Enable Mailbox...向导为现有用户启用邮箱,或者在新建用户,同时启用邮箱。这是这两个版本有着惊人相似之处的地方。
在Exchange 12 Beta 1中,安装之后,在Active Directory Users and Computers中,创建启用时,虽然仍然会提示创建邮件的向导,但没有用,那怕是启用了,Exchange并不是可。我想信,在今后的Exchange 12 build中,这个集成的问题会去掉。
2005年12月22日
#
Exchange 12已经显得越来越纯,现有的许多边缘技术已经完全从这个版本中删除干净。其实我们从Exchange 2003推出时候可以看到,Exchange 5.5的迁移已经面临终止,因为Exchange 2003不支持从Exchange 5.5的In place升级。而在Exchange 12中,则是更加彻底:Exchange 12不再提供ADC。没有ADC,意味着Exchange 5.5就没有与AD同步的机会,就没有办法与Exchange 12实现共存。我们目前可以看到的,如果在Exchange 12 RTM时,如果你的环境中还有一个Exchange 5.5的环境,而且你准备升级到Exchange 12,你第一件需要做的事情就是把Exchange 5.5全部迁移或者升级至Exchange 2003,然后再从Exchange 2003升级/迁移至Exchange 12。这可能不是一个非常好的消息。但我想,去掉了ADC,也省下了N多的麻烦。要知道,很多用户在实现共存、迁移和升级时,所有的问题中,80%以上是与ADC有关系的。而现在好,直接去掉了。就不再烦心了。
除了ADC,微软在Exchange 12中还去掉了其他一些组件/特性,包括:
- Active-Active clustering
- Routing groups
- Administrative groups
- Outlook Mobile Access
- Network News Transfer Protocol (NNTP)
- Public folder access using IMAP4
- Non-MAPI top-level hierarchies in a public folder store
- X.400 Message Transfer Agent (MTA)
Microsoft Exchange Connector for Novell GroupWise and migration tools
- Microsoft Exchange Connector for Lotus Notes
Exchange Web forms
- Active Directory Connector (ADC)
- Site Replication Service (SRS)
- Workflow Designer that was shipped with the Exchange Server 2003 SDK
- Support for legacy protocols including named pipes, SPX, AppleTalk, VINES, UDP and NetBIOS
我想很多信在二年之前就听说过System Center这个词了。传说SMS和MOM会整合成一个System Center。从目前的情况来看,System Center不再是一个单独的产品,而是成为了微软在企业服务器方面的一个品牌伞。前段时间,微软推出了第一个System Center品牌伞下的产品:System Center Data Protection Manager 2006,就是原来代号为Data Protection Server。以后新的Windows Server System中的产品出来,可能就带了个前缀,比如下个版本的SMS和MOM,都是挂System Center下。
有一本很好的杂志可以推荐大家去看看,Microsoft Directions,目前微软中国已经开始在翻译成中文版本。
我相信我们已经在Exchange 2000/2003中习惯了使用RUS来控制用户的Email Address的产生以及格式。现在,Exchange 12 Beta 1中有变化了。RUS已经不复存在。在新的Exchange管理工具:Exchange Management Console中,有个称为Enable Mailbox的向导,通过这个工具,你可以为用户启用邮箱,并且在用户属性页上生成正确的Email Address。你可能会说,在创建用户的时候,ADUC不是可以自动创建邮件并且生成Email Address吗?其实,正如上面所述,RUS已经不存在了。在Exchange 12 Beta 1中,ADUC只能用来创建用户,不能启用邮箱。即使启用,对Exchange来说,他还是认为这个邮箱不是正确的,系统也不会生成Email Address.
不知道下一个exchange 12 beta会对RUS有改进,仍然支持现在的方式。
2005年12月19日
#
经过一天快速的浏览,还真发现Exchange 12的变化非常巨大。首先看到一个非常有意思的东西是AD prepare。大家都知道,现在安装Exchange,整个森林需要运行setup /forestprep,然后在每个子域中运行setup /domainprep。而在Exchange 12 beta 1中,这个步骤改变了,整个过程被整合为setup /PrepareAD /Console,顾名思义,PrepareAD这个参数就表示扩展AD的Schema,而/Console这个参数是在命令行启动Setup程序时必须带的(这一点与原来也不一样了,Exchange 12安装程序在命令行启动时,不会显示UI,所以必须带/Console),表示执行一次无人看守安装。/PrepareAD在运行过程中,会在每个域中执行完,即它所执行的操作包括/forestprep和每个域的/domainprep,而无须到每个子域中去运行一次。这个听起来确实非常好,但有一点是非常麻烦的,就是在运行/PrepareAD之后,如果你又添加了一个子域,而这个子域也需要启用Exchange,此时,你还得再次运行setup /PrepareAD,beta 1中的安装程序好象还没有这么聪明,做不到对已经prepare过的域skip,傻傻地,每个域再做一次。不知道这一点在以后的版本中是否会有更新。以下是一些NG中的对白:
Before Exchange 12, we can extend AD schema by running setup /forestprep and
setup /domainprep manually before we deploy exchange mail server, however,
in exchange 12, the only option is setup /PrepareAD, from the console,
actually we couldn't find what it is doing, just only shows organization
preparation....Completed!
so, could you show more details when we run setup /preparead /c ?
I assume this is specific to the beta. The /preparead action does similar
thing like /forestprep, e.g.
extending the schema, creating the containers in the config partition, ...
If you have a look at the release notes, it is also not possible to install
ex12
in a child domain. So maybe there will be something similar to /domainprep
in the future...
But I agree that there should be more information on this!
Prepad is forestprep and domainprep---At first install time, prepad performs
the same actions as the previous Ti options. Two important things to note:
- all domains are prepped at prepad time
- when you add a new domain (that will support Exchange recipients) after
installing Exchange, prepad needs to run again to support that domain
Thanks for the clarification.
But isn't that a little bit to much in terms of data? When all domains are
preped in the first run...
Well, in practice this actually means that we eliminate the need for
companies to manually run domain prep for all their Exchange domains before
they can install Exchange (as it is today in Exchange 2003). So in net its a
simplification for a large number of customers.
That being said, if there is specific feedback seen through beta 1 on
technical issues with a large number of domains, we can look into it.
2005年12月18日
#
终于拿到Exchange 12 Beta 1的安装介质了。虽然MS在事先的相关邮件中表示,Exchange 12可能只会考虑使用64-bit only,但在Beta 1中,仍然提供了32-bit的介质,以提供在测试环境中使用。其实这一点是我最喜欢的,因为省钱了,不需要买64-bit的计算机了。
非常勿忙的打开Exchange 12帮助文档,从简简单单的一些提示来看,Exchange 12确实有一些非常巨大的变化:分离的服务器角色,统一消息的新概念,新的Exchange Management Console(Exchange 2k/2k3中称为System Manager),下一代脚本引擎Monad(据说Exchange 12是第一个采用这个引警的产品)......
从文档上来看,Exchange在这些技术:性能,群集,部署,管理,针对信息工作者,移动人员办公,路由,语音等文档有很大的提高与增强。
一个非常有意思的功能是,Exchange 12会根据Exchange计算机所在的AD站点,计算出自己应该如何与其他Exchange进行通信,大大减少了管理员在路由方面的管理工作。
新的东西总是很吸引人,上面是短短的一个glance,据传Exchange 12的发布可能会被延期到2007年,在今后一年多的时间内,希望我们共同成长,做好Exchange 12。