前題:

在預設情況下，您無法對遠端的File server分享的文件做EFS加密。當您做這個動作時，會出現以下的錯誤

如果您希望使用者可以透過網路連到File server上的分享資料夾以EFS加密，您必需要在File Server進行委派的動作。參考步驟如下：

1.在DC上，執行「AD使用者和電腦」

2.找到File Server的物件，右鍵點選此Server，點選「內容」>「委派」。

3.在委派的下方，選擇「信任這台電腦，但只委派指定的服務」以及「只使用Kerberos」

4.點選「新增」，在「新增服務」裏，點選「使用者或電腦」。

5.找到此File Server後，選擇 CIFS和ProtectedStorage ，再點選「確定」。

6.重覆步驟4和5，將DC加進去。

7.按下「確定」。

8.將File Server重新開機即可。

補充說明：

1.若要進行委派，Domain Function Level至少要Windows 2003 Native等級。

2.當成功EFS加密遠端Server的檔案後，其加密金鑰是存放在遠端Server的User Profile。舉例來說，如果我在Client是使用帳戶Eric\test123 登入，連到File Server上加密的話，它會在File Server上建立一個test123的user profile，而加密的金鑰是存放在test123的profile裏。

SYMPTOM

===================

在 Hyper-V Host (PC1) 上安裝 iSCSI Target 然後接著在 PC1 上執行 iSCSI Initiator 連接本機的 Target

這個做法在我的環境 (如下圖) 跟客戶的環境都會遇到 Target Error 錯誤

CAUSE

===================

Loop Back 連線模式在 Windows Server 2008 R2 上是被支援的

但是預設的情況下 Loop Back 連線是關閉的。

RESOLUTION

===================

您需要新增以下機碼並重新開機來允許Loop Back 連線

HKLM\Software\Microsoft\iSCSI Target

Value Name: AllowLoopBack

Type: REG_DWORD

Value: 1 (Default is 0)

iSCSI 目前是 Cluster 架構裡常被應用的一個 Shared Storage Solution，以下是兩個您應該要知道的事項。(Getting things right in the beginning will make everything else down the line easier!!)

1. Use Microsoft MultiPath IO (MPIO) to manage multiple paths to iSCSI storage. Microsoft does not support teaming on network adapters that are used to connect to iSCSI-based storage devices.

Microsoft iSCSI Initiator best practices
==========================
The following best practices are recommended for your Microsoft iSCSI Initiator configuration:
- Deploy on a fast network (a GigE or faster network).
- Ensure physical security.
- Use strong passwords for all accounts.
- Use CHAP authentication because it ensures that each host has its own password. Mutual CHAP authentication is also recommended.
- Use iSNS to discover and manage access to iSCSI targets.

Installing and Configuring Microsoft iSCSI Initiator
http://technet.microsoft.com/pl-pl/library/ee338480(WS.10).aspx

2. Try the following methods to troubleshoot iSCSI connectivity issue, if all fails, engage Microsoft Technical Support to help you identify the cause.

Method 1: Increase the receiving buffer
Method 2: Disable Delay ACK
Method 3: Disable AutoTuningLevel to fix the window size
and Method 4: (per my own experience, may not be applicable for you) Disable TCP Chimney Offload

Information about the TCP Chimney Offload, Receive Side Scaling, and Network Direct Memory Access features in Windows Server 2008
http://support.microsoft.com/kb/951037

In Windows Server 2008 or Windows Server 2008 R2 environment, if the network environment is set to enable Delay ACK and storage is connected with iSCSI, an iScsiPrt error is output to the System Event Log when a general operation is executed
http://support.microsoft.com/kb/981482

問題情境
=============
1. 當嘗試使用遠端桌面連接Server 2003時 , 有時後會出現斷線狀況但是過一下子會重新連線

2. 當使用網路芳鄰方式從Server 2003傳送下載檔案時 , 會跳出視窗請您重試 , 按下後會再繼續傳送 , 但試過一陣子可能會在出現

問題原因
=============
此問題透過網路封包可以發現在斷線的當下 , Server 2003會傳送TCP Reset封包給Client所以導致連線中斷

這種狀況會在下面幾種條件成立時發生

1. 若系統可用的Non-Paged Pool小於8MB時 , 系統會隨機將現有的Connection進行丟棄來釋放資源 (發出Reset封包)

2. 此行為會持續到Non-Paged Pool的可用量大於20MB時才會停止

參考資訊
=============
Description of the new Memory Pressure Protection feature for TCP stack
http://support.microsoft.com/kb/974288/en-us

問題描述
=============

1. A網域的UserA透過ADMT方式轉移至B網域

2. 嘗試於A網域進行授權式還原UserA帳號

3. 還原過程都是成功的,在沒接上網路線的狀況下也可以正常看到該User

4. 接上網路線後會發現此User帳號會自動被刪除

問題原因
=============

由於ADMT會確保搬移到目的端網域(B網域)的帳號不會同時存在於來源端的網域

所以我們在A網域DC進行授權式還原時 , 只要將DC接回網路線時該帳號就會自動被刪除

替代解決方式
=============

是於來源網域DC上透過ADRestore.exe此工具將刪除的User帳號來解決此問題

參考資料
=============
Create a Rollback Plan
http://technet.microsoft.com/en-us/library/cc974385(WS.10).aspx