# Windows Center

深入理解组策略一:组策略处理流程

  组策略是Win2003操作系统提供的一种重要的更新和配置管理技术,用来批量控制计算机和用户的环境,包括控制应用程序、系统设置和管理模板的一种机制。在AD域环境中,通过组策略可以对计算机和用户组进行高效集中化的管理。组策略是AD域环境最有吸引力的基础架构应用之一,正确高效组策略应用可以最大化提高工作效率,节约大量时间和精力。但如果部署了不正确的组策略,排错过程往往会使人抓狂。本文不涉及具体组策略部署方法以及如何排错案例,仅就AD域环境中客户机处理组策略的流程做一详细分析。相信正确理解和掌握组策略内部处理流程,会对组策略部署以及组策略排错有相当大的帮助和参考。

置顶 原创 推荐 点赞5 阅读10000+ 收藏2 评论18 2008-10-22

深入理解NTFS磁盘中共享资源权限设置

概述:   对于Windows Server 2003,特别是Windows Server 2003 R2,用户对于本地或远程计算机资源的管理越来越方便和高效!   文件服务器角色做为Windows Server 2003最核心功能之一,有着多种使用方式,比如文件共享,DFS等。   但不论是文件共享还是Dfs,要想安全高效的正常工作,都离不开合理的权限设置。   本文以自己在部署文件服务器过程中的实践总结,对共享资源权限设置经验做一简单分享,   希望能给初次涉及相关应用的朋友提供参考!

置顶 原创 推荐 点赞2 阅读9072 收藏0 评论26 2008-09-28

使用AdsiEdit工具查看GC数据

全局编录服务器并不是一个独立的实体,域控制器也没有单独为GC准备一个独立的DIT文件,GC服务器与当前的域公用同一个NTDS.DIT文件,两者的区别只是使用的端口号不同,前者使用3268端口,后者使用389端口。理解了这一点,也就理解了如何来查看GC数据。AdsiEdit工具是一个超级强大的AD查看与编辑工具,我们可以使用这个工具做一些其它工具无法实现的功能。本文就如何使用AdsiEdit工具查看GC数据做相应的描述!

置顶 原创 推荐 点赞6 阅读10000+ 收藏1 评论17 2008-09-23

深入理解全局编录服务器GC

概述:   在Win2003AD域环境中,除了FSMO操作主机角色外,全局编录服务器(GC)也是有着特殊含义的域控制器。通过GC,可以提高在活动目录中搜索对象的速度,可以加快用户登录验证等。   简单的说,GC是森林中所有对象的只读调整缓冲存储器( Read Only Cache),目录只用于搜索。GC服务器存储本域中所有对象的所有属性,同时会存储林中其它域中所有对象的部分属性。一般来说,属性是否存储在GC中,取决于该属性在搜索中使用的频率,由系统自动进行决定。但AD架构管理员也可以定义对象的哪些属性保存的GC中,同时决定该属性是否可以进行索引。   本文拟就与GC相关的内容一一阐述,希望能起抛砖引玉作用,与有兴趣的朋友一起更好的了解和熟悉全局编录服务器。

置顶 原创 推荐 点赞10 阅读10000+ 收藏2 评论24 2008-09-23

AD管理维护与排错工具系列一:DcDiag

  这是一直想写但一直在犹豫的系列,因为系列准备介绍的没有那种包治百病,灵丹妙药式的工具,只有日常维护和排错过程中常用工具。这些工具都包含在MS Support Tools或Resource Tools中,微软网站或工具自带的使用帮助中已有相应的使用说明,网络中也有许多类似的文章可以参考。从这点来说,再整理这样的系列,未免有画蛇添足之嫌。但另一方面,MS Support Tools和Resource Tools包含的工具如此之多,多数又缺少工具功能和使用范围介绍,在实际环境中遇到故障时,有时无法确定该使用哪种适当工具进行故障定位和排错。且对于部分人而言,阅读英文说明文档是一件痛苦的事情,以至于对这些经典工具望而却步,在论坛中也经常可以看到“某某AD工具如何使用”诸如此类的求助帖子。   整理这个系列,一方面是帮助自己梳理常用的这些工具使用文档,方便日常的工作和管理。另一方面也希望能对刚接触活动目录管理的新手如何使用这些工具起指导入门的作用。   至于文章中工具功能和参数的解释,大部分是通过查看工具自带帮助翻译理解而成,由于英文水平和理解能力有限,

原创 点赞2 阅读7575 收藏0 评论14 2008-09-12

利用组策略和DFS建立安全的文件服务器

概述:   Dfs是微软在Win2000时就已经推出的一项功能,全称是Distributed File System(分布式文件系统),微软推出Dfs的目的为了统一管理网络中的共享文件资源,避免多个共享资源杂乱无序的分布在多个服务器中,方便维护管理和用户统一定位,同时也提供了网络负载平衡和容错的功能。     本文以作者工作环境中实际案例为基础,详细阐述了在Win2003 R2中如何使用Dfs建立分布式文件服务器,结合AD细致控制用户权限,保证数据安全,并利用组策略将分布式文件服务器路径映射网络盘,进一步方便终端用户使用Dfs文件系统,同时利用R2的文件服务器资源管理器功能对文件服务器存储的文件数据进行有效的管理。     本文涉及的议题有:         一:安装与配置Dfs。         二:配置文件服务器访问权限。         三:利用组策略映射文件服务器路径为网络

置顶 原创 推荐 点赞9 阅读10000+ 收藏3 评论55 2008-09-06

深入理解AD域环境中操作主机角色

在Win2003多主机复制环境中,任何域控制器理论上都可以更改ActiveDirectory中的任何对象。但实际上并非如此,某些AD功能不允许在多台DC上完成,否则可能会造成AD数据库一致性错误,这些特殊的功能称为“灵活单一主机操作”,常用FSMO来表示,拥有这些特殊功能执行能力的主机被称为FSMO角色主机.

置顶 原创 推荐 点赞1 阅读9858 收藏0 评论21 2008-09-03

利用CSVDE和DSADD实现AD帐号批量导入导出

  作为域管理员,有时我们需要批量地向AD域中添加用户帐户,这些用户帐户既有一些相同的属性,又有一些不同属性。如果在图形界面逐个添加、设置,那么需要的时间和人力会超出能够承受范围。一般来说,如果不超过10个,我们可利用AD用户帐户复制来实现。如果再多的话,就应该考虑使用使用命令行工具,实现批量导入导出对象。微软默认提供了两个批量导入导出工具,分别是CSVDE(CSV目录交换)和LDIFDE(LDAP数据互换格式目录交换)。   具体选择上述哪个工具取决于需要完成的任务。如果需要创建对象,那么既可以使用CSVDE,也可以使用LDIFDE,如果需要修改或删除对象,则必须使用LDIFDE。本文不涉及使用CSVDE导入对象。而是换另一种导入导出AD帐户思路:使用CSVDE工具导出AD帐户到CSV格式的文件中,再使用For语句读取该文件,使用DSADD命令进行批量添加。

原创 点赞2 阅读10000+ 收藏0 评论26 2008-08-21

DNS FAQ

以前收藏的一篇很不错的DNS文章,出处已不可考!

转载 点赞1 阅读841 收藏0 评论0 2008-06-01

配置远程客户机使用命名管道协议访问SQL服务器

介绍在SQLSERVER2000中如何配置命名管道协议访问SQL服务器

原创 点赞0 阅读2572 收藏0 评论0 2008-05-31

简述Windows系统名称解析过程

在Windows系统中,名称解析有两种类型 一种是基于主机名称的名称解析,另一种是基于NetBios名称的名称解析。 这两种类型的名称解析顺序是不一样的,在具体说明两种类型的名称解析顺序之前,先要理清主机名称和NetBios名称的概念。 那么,主机名称和NetBios名称分别是什么概念,两者之间又有什么异同!本文就这个问题做出解释!

原创 点赞0 阅读4510 收藏1 评论16 2007-11-27
写文章