作为一个从事运维工作十多年的“行业老人”，深感技术的进步是令人激动的，甚至惶恐的。从传统自建机房、配置基础服务、网络，拥抱开源，到2014年云厂商发力，其中阿里云一年经历6次降价，哪怕当时的云厂商稳定性堪忧，彻底使“上云”成了主旋律。革了传统运维的命，淘汰掉一批底层技术人员。技术“耐久度”越来越短，近期的云原生、AI、大数据技术，使运维能从传统运维到当下的业务运维再到数字化运维，从而不断探索运维的的价值。

转型一、运维的研发化。让运维人员进行研发，人创造机器，再由机器取代人来做维护，这个落地就是DevOps，基于显性化的运维能力，各个专业领域都要自治。

转型二、运营的数字化。从故障的发现、定位到处置操作，要做到感知的泛在化、认知的智能化和操作的无人化（这就是AIOps的落地）。

• 手动时代，标准化 弊端：人手一套脚本，功能单一，无法传承，无法应对大规模
• 自动化时代，逐步成体系，沉淀出部分方法论，可能有运维系统，DevOps、ChatOps逐步落地，有着仅适用于本企业的运维系统。把人训练为机器
• 智能时代？

聊AIOps前，包括我自己，都有困惑。把机器训练成人，再淘汰掉人？

    - AIOps是不是伪命题、炒概念，

    - “有人说运维转型势在必行，技术、规模升维带来的问题和挑战只能用技术能力发展解决，一定要用机器解决机器的问题”

    - “很难形成体系的AiOps‘银弹’，最大的问题，训练数据源”

    - “AIOps 的核心主要集中在数据算法、机器学习技术方面。不止运维专家要了解业务架构，负责平台研发，决策分析的闭环执行；更需要AI算法专家对比方、层次聚类、随机森林、时序数据分解、DNN、RNN 等算法方面的技能，所以一个完整的 AIOps 实践需要多团队 & 技能协同运营等相关多维度能力要求。一个完整的 AIOps team 会是需要一个多方面综合技术能力的集中“

企业转型AIOps，对”顶端“以下的运维伙伴都会带来致命冲击，配置变更、环境部署升级、性能分析、troubleshooting，可以被分析、处理、治愈、训练，以前只有人能做的”决策“动作也会被机器算法取代。我们不是在想象《黑客帝国》中的剧情，AI已在围棋、星际争霸大幅领先人类。趋势就是这样，我相信在短时间内，AI只能呈现选项供人决策，不断学习后最终自己完成闭环。

关键字：混沌

想解决某台服务器的安全问题，却触发了以往的配置的bug，导致生产事故，被追责。执行人觉得很冤枉。

这个世界的运行，并不是最优状态，只是在各种因素下产生的平衡，这本身也是种”精妙”的设计。这时，“局部”的对策比问题本身更糟糕。

要能理解、认同这一状态

这时，就要引入系统性思考了，那什么是系统性思考

站在高点，看见整体。当你站在地面时发现有河流、山丘、峡谷，坑洼不平，当你在大气层以外，发现地球已经变成光滑的球体。做技术，不能只做技术

理清关系，我们要看的，不只是系统中的元素，更要理解其中的关系。比如一个常见的例子，小公司往往发展到一定阶段，想要引入大厂高P同学，妄图用飞机引擎带动一辆汽车。没有理解，高P同学只有在大厂这个完整的体系下才能发挥作用，要把目光拉到一个整体，从系统的角度去改善

系统性思维是一种变化的视角。你所做的每件事，都在持续影响结果，而且是多个结果。比如你努力工作，得到晋升，薪资职级得到调整，面临更大责任，不得不利用加班时间学习，陪伴家人的时间减少，导致妻子对你心生不满，你却觉得冤枉，家庭关系出现矛盾，幸福感反而下降

前两天看到个段子，怎么区分一个运维同学是否资深。普通运维接到需求时：”很简单，直接用A方法，半天搞定”

资深运维：“为什么这么做，需求上下文都告诉我。这事我预计有ABCDE这五个变量，还不包含未知变量，结合我手头的优先级，一周时间。并且其他方法有”
未完

经常检查DAG复制是Exchange邮箱管理员日常任务之一，以前每天上去看也挺烦的，尤其数据库比较多的情况下。下图就是“好心”的台北同事经常提醒我检查，我的天，这要是通过EMC看还不累死。还CC我领导，搞的人怪没面子的。

几条需要注意：
一、此脚本放在exchange任一台主机运行即可。
二、Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2010 添加Exchange管理模块
三、用Get-MailboxDatabase |foreach name 查看公司所有的Exchange数据库，选择要监控的数据库或者全部监控

NOTES
===========================================================================
 Created with:     SAPIEN Technologies, Inc., PowerShell Studio 2014 v4.1.57
 Created on:       2014/6/21 22:39
 Created by:       xing_ji
 Organization:     
 Filename:         
===========================================================================
.DESCRIPTION
    A description of the file.
#>
$host.UI.RawUI.WindowTitle = "check_DAGhealth edit by xing_ji"
Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2010
for (;;)
{
Start-Sleep -s 3600
$dblist = "XXhmdb11", "XXmdb12", "XXmdb13", "XXmdb14", "XXmdb00", "XXmdb11", "XXmdb12"
foreach ($db in $dblist)
{
    $status = Get-MailboxDatabaseCopyStatus -identity $db |foreach {$_.status}
    if ($status -notcontains "Healthy")
    {
        $msg1 = "$db is Dismount More than 5 minutes,Pls check!"
        $ssr = "relay.XXX.com"
        $from = "[email protected]"
        $to = "[email protected]"
                    $cc="[email protected]"
                $body = "$db is Dismount More than 5 minutes,Pls check!"
        Send-MailMessage -Subject $msg1 -SmtpServer $ssr -From $from -to $to -cc $cc -Body $body
    }
}
}

小插曲，
$status = (Get-MailboxDatabaseCopyStatus -identity $db).status 原先写法
$status = Get-MailboxDatabaseCopyStatus -identity $db |foreach {$_.status} 后来写法
我在写完脚本时，本机运行测试正常。但是放在服务器上运行时反而起了反作用，明明健康也给我发邮件报警玩儿。最后我发现原来是powershell 2.0版本不支持原来写法。

效果如图

前言：
恢复AD账号的文章不少，但是恢复后，往往更重要的事情片字未提，本文从实际操作角度出发，利用事前主动备份，防患未然，适用于每家企业。

某AD管理人员失误，将大领导账号删除（删*除也是敏感字？）。抓紧将领导账户恢复，其反应一天邮件很少，本应该收到N个群组的来信，有些文件夹提示无权限！。才发现恢复账户后隶属组信息丢失。经过查询，未发现事后恢复群组信息的方法。 既然这样，干脆定期备份一次群组信息。

Import-Module ActiveDirectory
Get-ADUser -Filter {emailaddress -like "*@XXX.com"}|Format-Table Name >D:\Log\export_alluser_memberof\alluser.txt
$content= Get-Content D:\Log\export_alluser_memberof\alluser.txt
$users=$content.Trim()
ForEach ($user in $users)
{
$group=(Get-ADPrincipalGroupMembership -Identity $user).name
$result="$user is belong to $group " >>D:\Log\export_alluser_memberof\usergroup.txt
}

总结：
一、养成良好的备份习惯。此脚本定期执行即可，以后在恢复后可直接添加对应组。
二、网上的教程大多数是怎样恢复AD账号，但后续工作基本写的少之又少。我写的脚本只备份了群组信息，如果想做的完美，可以添加办公室 分机号等信息。一般来说，足矣！

感谢sima2004的热情回复，对于域、林结构均为08R2或以上的用户，可参照其文章恢复，恢复出的人员属xing(属xing也是敏感词- -！)信息都在。 ​​Windows Server 2008 AD R2 AD回收站恢复删除用户实战

邮箱业务往往是公司的重中之重，作为邮箱管理员，必须经常关注己方的出口IP是否被列入黑名单（Spamhaus），如已被列入，会造成终端用户发信被退回，此时须立即从此名单中取出并查明原因。每天上去看也挺麻烦的。写了个简单的小脚本供大家使用。

知识点1： ​​http://www.spamhaus.org/query/ip/1.1.1.1​​ IP换成你公司IP，绿色正常、红色异常。此194的IP说明已被列入CBL（图1）

知识点2： 知道区别就好办了，打开网页源代码，看到如下一行， <FONT color="red" 。那我们只要判断网页中是否含有这行就好（图2）
代码在最下方。每小时自动检核一次，有问题邮件报警。

$host.UI.RawUI.WindowTitle = "check_blacklist edit by xing_ji"
for (;;){
Start-Sleep -s 3600
$web1=(Invoke-WebRequest "http://www.spamhaus.org/query/ip/1.1.1.1").content
$web2=(Invoke-WebRequest "http://www.spamhaus.org/query/ip/2.2.2.2").content
if ($web1 -match '<B><FONT color="red">1.1.1.1' )
 {
 $msg1="1.1.1.1 in the blacklist,Pls check!"
 $msg2="2.2.2.2 in the blacklist,Pls check!"
 $ssr="relay.XXX.com"
 $from="[email protected]"
 $to="[email protected]"
 $cc="[email protected]" 
 $body="The ip address is being listed in the spamhaus blacklist.The mail is sent from SHVMMN01,which ip address is 10.101.13.15.For further infomation,please check with http://www.spamhaus.org"
 Send-MailMessage -Subject $msg1 -SmtpServer $ssr -From $from -to $to -cc $cc -Body $body
 }
 elseif ($web2 -match '<B><FONT color="red">2.2.2.2' )
 { Send-MailMessage -Subject $msg2 -SmtpServer $ssr -From $from -to $to -cc $cc -Body $body
 } }