08 2012 档案

摘要：在评审的时候，以前一直不知道怎么指导这些SD如何写出一个正规标准的设计文档。今天在写AD编程过程有所体会，对于程序设计，应该要考虑1. 可靠性：指的是系统的稳定性。2. 可用性：指的程序本身逻辑的正确性3. 安全4. 可扩展性：指需求变化的时候，很容易升级并满足新需求，用最低的成本来满足外界的变化5. 延展性：指infra上面的扩展6. 高性能7. 可维护性：指系统部署后，升级和对系统问题追踪，以及服务以上7个方面来思考如何设计一个系统，一个模块 阅读全文

摘要：这几天在为帐号管理自动化做一些开发。谈到 帐号管理自然离不开AD。AD是帐号管理很常用的基础服务。但不管是用AccountManagment, 还是DirectoryEntry, 有发现一些疑惑。有的有解开，有的还是迷雾中。1. 当重置密码时，自然会想到安全性。不能让有坏心眼儿的人把管理员级或其它本不应该被重置的给重置了。这可以在AD管理中对连接AD服务的帐号授于有限权限，即，这个连接帐号只可以对帐号进行管理，不可以对AD中的其它对象管理。这是可以做到的。如果一个帐号原来是在domain admins群组中，后被从组中移到普通组中，这个时候，对它重置很可能出现access denied. 办法 阅读全文

摘要：今天MOSS系统突然发生在browser中显示HTTP500的错误。上服务器web前端访问正常，在farm以外的机器用form的方式（非AD）也可以。初步判断是AD出了问题。事实上，MOSS所在的域环境是一个独立的AD环境，而用户登录MOSS是用另一个单向信任的AD帐号。在本地用本身AD域帐号可以登录，在farm外用本身AD帐号登录也可以，这说明问题发生在两域信任上了。由此在Web前端试图去向os群组中加入信任域的帐号时，可以加入。当在MOSS的DB服务器用同样方式加入信任域帐号时，发现加不进来，而且在DB机器上以前加入的帐号显示都是sid，说明无法获得信任域中的名称。这再次说明了是DB机器与 阅读全文