信息来源：邪恶八进制 中国

这里发的是有关于IIS的小技巧 如果技巧不长 又不好丢弃 就发这里了
大家一样可以按照格式跟帖 谢谢合作

Win2003+IIS6.0环境下安装PHP

将“php.ini-recommended”重命名为“php.ini”之后将其移动到C:\WINDOWS；
将php4ts.dll移动到C:\WINDOWS\System32；
进入“控制面板”? “管理工具”（Administrative Tools）；
双击“Internet信息服务”管理器（IIS Manager）：
1)、点击“Web服务扩展”（Web Service Extensions）并选择添加一个新的Web服务扩展
2)、将路径添加到php4isapi.dll中：

PHP两种安装模式的区别

模块化安装：
首先把php4ts.dll移动到或者拷贝到windows/system (Windows 9x/Me)或者winnt/system32 (Windows NT/2000/XP)目录下面，覆盖原来存在的文件； 然后修改Apache配置文件httpd.conf：(假设c:/php/是你的PHP安装路径)
LoadModule php4_module c:/php/sapi/php4apache.dll
AddModule mod_php4.c
AddType application/x-httpd-php .php
做为CGI安装：
如果使用CGI模式，请修改php.ini的设置： cgi.force_redirect = 1，以增强apache的安全性，然后，在httpd.conf插入以下内容：
ScriptAlias /php/ "c:/php/"
AddType application/x-httpd-php .php
Action application/x-httpd-php "/php/php.exe"
以上是两者的差异，其他都相同。

2003下IIS 6假死的解决办法

http://blog.csdn.net/drwei/archive/2004/08/24/82868.aspx
   各类ASP论坛程序，在大的访问量下会造成IIS 6假死状态，具体的表现是，ASP网页很长时间都打不开，回收IIS 6的应用程序池后又会正常一段时间，然后再过一段时间后又假死了。

   如果是由于论坛ASP代码不良造成的这种情况，而最终的空间用户又一定要用这个论坛，您可以将这相网站放入一个独立的池中，设置一定的时间然后自动回收这个池。

三个关于Exchange的TIPS

1、Outlook 2003出现"! Task 'Microsoft Exchange Server reported error (0x8004010f): 'The operation failed. An object could not be found.'"错误。

解决方法：

Exchange System Manager:
Goto Recipients->Offline Address Lists->Default Offline Address list, right click and select rebuild.

2、RPC over HTTP只有Exchange 2003 + Windows 2003才能实现。同时，客户端必须能够通过网络(LAN)登录过一次才能够配置RPC over HTTPs，否则要出问题。

3、向用户发布CA需要做两层的CA：Root and Subordinate。用户通过http://rootca.mydomain.com/certsrv  获得一个访问Subordinate的证书发布服务器的证书。然后通过https://subca.mydomain.com/certsrv 来获得访问https://owa.mydomain.com 的用户证书。（不知道这样做对不对，但是的确有效的。有经验的可以谈谈吗？ 现在正在看Design Microsoft Network Security 和 Implementing and Administering Security in a Microsoft Windows 2000 Network中关于CA的东西。）没想到部署一个Exchange搞出这么多连带的东西。

2005-02-05 今天早晨起床的时候突然想起来，可以做两个不同的CA嘛，一个stand alone一个Enterprise，嘿嘿。把stand alone的分发给用户，让他们可以从互联网络访问CA服务器获得访问OWA的CA。然后让这个stand alone在短期内失效。这样就保证了安全了。是否可行呢？

拒绝Authenticated Users组造成Administrator无法访问AD对象的解决办法

by Hao Hu
缘由：
  为了限制用户访问Address Lists，我修改了Exchange Server Manager里面Address Lists的安全设置，但是，错误地拒绝了Authenticated Users的访问权限。

  因为Administrator属于Authenticated Users组，所以无法再从管理控制台用Administrator来访问……不要说Administrator，任何验证用户都没有办法访问了，所以添加新的Admin也不行。

  愁了两个小时，我决定睡觉，结果，早上起来就想到了。

解决：

  Guest用户不属于Authenticated Users，所以可以绕过去……但是Guest用户不具有任何修改权限，有什么用呢？

  Schema Admin Users可以修改AD架构，所以我们临时把Guest加入到改组，建议这样做的时候限制网络的访问，在单机上操作，规避风险。

  使用Runas方式打开ADSIEdit工具，

  CN=All Address Lists,CN=Microsoft Exchange,CN=Services,CN=Configuration,DN=,DN=,DN=

  正如您所知，DN代表您的域名，根据实际情况调整。

  修改安全设置，恢复Administrtor的管理权。

  最后，不要忘了将Guest的权限收回，不然您就等着机器被劫持吧，呵呵呵

后记：

  好累啊 节省了一个MSDN的Case。

临时解决iis6假死的办法：将运行模式改为iis5隔离模式既可。