April 2008 Archives
TAM职位 时隔半年,同一职位的第二次面试
挂了就挂了,如果真是我技术不过关我也认了,问我说什么最强,我说AD和Exchange,然后面试官问我一个Exchange 2007的问题,说CAS和Hub安装在同一台机器的时候,能不能做NLB.我说可以,面试官很肯定地说不行,叫我回去查下文档,我问他为什么不成,他又 说不出来,只是叫我回去自己看.当下我也不好跟他争什么,回去后我把国外几个MVP写的关于这个问题的解决方案的文章链接发给他,他居然回复我说,他连 Exchange 2007 都没有安装过!!!
我Faint,他看到我的简历上的熟悉的微软的产品的列表,说除了CRM之外,其它的都熟,我当时觉得还挺佩服他的,牛人啊.现在就不得不怀疑了,只是在纸上谈兵么?
还有,真的要问这些个细节的问题么,看看简历上做过些什么东西不就清楚了?回答不上1~2个问题并说明不了什么,微软产品线那么广,不可能对每个产品都是专家,也不可能每个产品的每个技术细节都记得那么清楚的,主要还是看解决方案和思路嘛!!
挂了就挂了,如果真是我技术不过关我也认了,问我说什么最强,我说AD和Exchange,然后面试官问我一个Exchange 2007的问题,说CAS和Hub安装在同一台机器的时候,能不能做NLB.我说可以,面试官很肯定地说不行,叫我回去查下文档,我问他为什么不成,他又 说不出来,只是叫我回去自己看.当下我也不好跟他争什么,回去后我把国外几个MVP写的关于这个问题的解决方案的文章链接发给他,他居然回复我说,他连 Exchange 2007 都没有安装过!!!
我Faint,他看到我的简历上的熟悉的微软的产品的列表,说除了CRM之外,其它的都熟,我当时觉得还挺佩服他的,牛人啊.现在就不得不怀疑了,只是在纸上谈兵么?
还有,真的要问这些个细节的问题么,看看简历上做过些什么东西不就清楚了?回答不上1~2个问题并说明不了什么,微软产品线那么广,不可能对每个产品都是专家,也不可能每个产品的每个技术细节都记得那么清楚的,主要还是看解决方案和思路嘛!!
按故事发生年代排:
Macross Zero OVA 1-5 (AD.1999)
Macross I 36集TV (AD.1999-2012) 剧场版 可曾记得爱 (AD.2031)
Macross Flash Back 2012 (AD.2012)
Macross Plus OVA1-4 & 剧场版 (AD.2040)
Macross 7(49集TV前半段->剧场->49集TV后半段->OVA 1-4 (A.D.2045-2047)
Macross F (AD.2059)
Macross 2 OVA1-6(这个是平行设定,随便看) (AD.208X)
Macross Zero OVA 1-5 (AD.1999)
Macross I 36集TV (AD.1999-2012) 剧场版 可曾记得爱 (AD.2031)
Macross Flash Back 2012 (AD.2012)
Macross Plus OVA1-4 & 剧场版 (AD.2040)
Macross 7(49集TV前半段->剧场->49集TV后半段->OVA 1-4 (A.D.2045-2047)
Macross F (AD.2059)
Macross 2 OVA1-6(这个是平行设定,随便看) (AD.208X)
以下操作请在管理员帐户下进行:
1.创建用户/用户组
为了方便以后添加类似用户,建议建一个用户组, 比如 IIS_Admin. 本地或者域用户组都可以.
2.文件系统权限修改,如果是 NTFS 分区的话
给IIS_Admin用户组授予在 wwwroot 目录以及其子目录的修改权限
还有 %SYSTEMDRIVE%\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys 也要赋予修改权限
这样用户能够自己更新网站的内容
3.组件服务权限 (不需要 COM+ 的可以跳过该步骤)
如果你要用到 COM+ 组件,那就需要将 IIS_Admin 用户组加为管理员
控制面板->管理工具->组件服务->电脑->我的电脑->COM+ 应用程序->系统应用程序->角色->管理员, 右键->新建->用户(手头没中文系统,根据英文版翻译来的,可能有些字眼不完全一致), 加入 IIS_Admin
4. IIS Metabase 数据库修改
推荐使用 IIS 6 Resource Kit 里面的 Metabase Explorer 来修改,在 Computername (Local) 和 W3SVC 节点,单击右键,加入 IIS_Admin,权限至少要有修改权限,最好赋予完全控制
5.服务权限修改
为了让普通用户能有权限停止,启动服务,我们需要修改服务的安全性. 有2个办法,1通过 sc.exe 来改,2用SCE (Security Configuration Editor)来改, 我这里用的第1个办法.
我们通过 sc.exe 工具添加 IIS_Admin 用户组对 IISAdmin 和 W3SVC 服务的控制权限,使用 sc 添加 SDDL 的时候需要用到 IIS_Admin 用户组的 SID
5.1 首先在 XP 的安装光盘里面找到 Support.Cab (CDROM:\SUPPORT\TOOLS),从里面解出 getsid.exe 文件,运行 getsid \\Server1 IIS_Admin \\Server2 IIS_Admin
这里 Server1 Server2 使服务器名称,可以是同一个服务器,也可以是不同的服务器,域环境的话就是DC的名称, 该文件需要输入2个参数才能运行,所以我这里就只要选择同样的服务器名称和帐户名称了,从输出结果中找到该用户组的 SID,我这里是
S-1-5-21-1844237615-1409082233-725345543-1006
5.2 在 cmd 模式下, 运行 sc sdshow IISAdmin, 会返回 IISAdmin 服务的SDDL,示例
D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC
;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
在这个返回值的基础上,稍作改动,即添加 IIS_Admin 用户组,并赋予相对应的权限,我这里是添加一个和内置管理员(标记为BA)具有同样权限的用户组,SID是S-1-5-21-1844237615-1409082233-725345543-1006,即表示 IIS_Admin 用户组。具体不多作解释,请自行上微软网站查找相关资料
sc sdset D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;S-1-5-
21-1844237615-1409082233-725345543-1006)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
5.3 同样的,修改 W3SVC 的 SDDL
6. COM 权限
如果要注册 COM 组件,请打开注册表编辑器,赋予 IIS_Admin 对 HKLM\Software\Classes 的修改权限
7.其它
7.1 非管理员用户在 Visual Studio.NET 的开发调试,请参照 http://msdn2.microsoft.com/en-us/library/aa289173.aspx
全部修改完成后,重新启动计算机,用普通帐号进入,测试相关操作
注: 只能在命令行模式下使用 net stop/start 等重启 IISAdmin 和 W3SVC 服务,或者在 Services.msc 中来重启服务, IIS管理器和 iisreset 命令都无法使用
Windows XP Pro SP2 IIS5.1 测试通过.
1.创建用户/用户组
为了方便以后添加类似用户,建议建一个用户组, 比如 IIS_Admin. 本地或者域用户组都可以.
2.文件系统权限修改,如果是 NTFS 分区的话
给IIS_Admin用户组授予在 wwwroot 目录以及其子目录的修改权限
还有 %SYSTEMDRIVE%\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys 也要赋予修改权限
这样用户能够自己更新网站的内容
3.组件服务权限 (不需要 COM+ 的可以跳过该步骤)
如果你要用到 COM+ 组件,那就需要将 IIS_Admin 用户组加为管理员
控制面板->管理工具->组件服务->电脑->我的电脑->COM+ 应用程序->系统应用程序->角色->管理员, 右键->新建->用户(手头没中文系统,根据英文版翻译来的,可能有些字眼不完全一致), 加入 IIS_Admin
4. IIS Metabase 数据库修改
推荐使用 IIS 6 Resource Kit 里面的 Metabase Explorer 来修改,在 Computername (Local) 和 W3SVC 节点,单击右键,加入 IIS_Admin,权限至少要有修改权限,最好赋予完全控制
5.服务权限修改
为了让普通用户能有权限停止,启动服务,我们需要修改服务的安全性. 有2个办法,1通过 sc.exe 来改,2用SCE (Security Configuration Editor)来改, 我这里用的第1个办法.
我们通过 sc.exe 工具添加 IIS_Admin 用户组对 IISAdmin 和 W3SVC 服务的控制权限,使用 sc 添加 SDDL 的时候需要用到 IIS_Admin 用户组的 SID
5.1 首先在 XP 的安装光盘里面找到 Support.Cab (CDROM:\SUPPORT\TOOLS),从里面解出 getsid.exe 文件,运行 getsid \\Server1 IIS_Admin \\Server2 IIS_Admin
这里 Server1 Server2 使服务器名称,可以是同一个服务器,也可以是不同的服务器,域环境的话就是DC的名称, 该文件需要输入2个参数才能运行,所以我这里就只要选择同样的服务器名称和帐户名称了,从输出结果中找到该用户组的 SID,我这里是
S-1-5-21-1844237615-1409082233-725345543-1006
5.2 在 cmd 模式下, 运行 sc sdshow IISAdmin, 会返回 IISAdmin 服务的SDDL,示例
D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC
;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
在这个返回值的基础上,稍作改动,即添加 IIS_Admin 用户组,并赋予相对应的权限,我这里是添加一个和内置管理员(标记为BA)具有同样权限的用户组,SID是S-1-5-21-1844237615-1409082233-725345543-1006,即表示 IIS_Admin 用户组。具体不多作解释,请自行上微软网站查找相关资料
sc sdset D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;S-1-5-
21-1844237615-1409082233-725345543-1006)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
5.3 同样的,修改 W3SVC 的 SDDL
6. COM 权限
如果要注册 COM 组件,请打开注册表编辑器,赋予 IIS_Admin 对 HKLM\Software\Classes 的修改权限
7.其它
7.1 非管理员用户在 Visual Studio.NET 的开发调试,请参照 http://msdn2.microsoft.com/en-us/library/aa289173.aspx
全部修改完成后,重新启动计算机,用普通帐号进入,测试相关操作
注: 只能在命令行模式下使用 net stop/start 等重启 IISAdmin 和 W3SVC 服务,或者在 Services.msc 中来重启服务, IIS管理器和 iisreset 命令都无法使用
Windows XP Pro SP2 IIS5.1 测试通过.
