51CTO博客开发
Windows 8.1的泄洪闸终于打开了!昨天,我们报道了英文版Windows 8.1 Pro (x64) RTM已经流出,但是只有一个损坏的install.wim文件。今天,两个未经改动的原始ISO镜像已经在网上泄出,而且一次曝出了x64和x86两个版本。本次泄露源于俄罗斯的WZOR,并且Windows Server 2012 R2/Essentials/Enterprise/Hyper-V Server以及Foundation Storage都将在今天被放到torrent网站上(当然还有俄版与语言包)。
介绍:文章就是SharePoint2013安装过程的图解,包括步骤截图和简单说明还有安装后的小问题,如果你已经安装完成,并没有问题,请跳过本文章,开始你的SharePoint之旅,谢谢。 安装环境: Window Server 2012 DataCenter + Microsoft SQL 2012(sp1) +SharePoint Server 2013 简单介绍: A、安装Windows2012操作系统(VMWare 9.0中) B、简单配置:改机器名、可以上网、禁用IE增强配置、静态IP、IIS、FM3.5、AD(其间安装DNS) C、安装SQL2012 D、在线安装必备程序 E、安装SharePoint Server 2013 F、解决安装后遇到的两个小问题 安装过程: 1、首先安装操作系统,如下图Windows Server 2012的安装程序
基于MAC地址的部署需要SQL Server数据库的支持,SQLServer是MDT部署中所需要的高级选项,MDT结合SQL Server进行部署可以更加精确地完成部署任务, MDT根据客户端计算机的MAC地址来判断该计算机来自哪个部门,需要安装哪种操作系统,哪种应用程序,计算机名称等
XP升级到Windows7,以照传统的方法,需要我们的IT管理人员拿着光盘到客户端那里进行自定义安装,或者是用Ghost镜像进行安装,不管用哪种方法,在安装Win7之前,都需要先将C盘中的一些重要的Word文档、Excel文档等等进行备份,而且这些文档往往是分散在C盘下面很多不同的文件夹之中,另外还有诸如IE收藏夹、Outlook邮件数据等等,仅仅是一两台还好,如果公司有50台甚至上百台XP需要升级,那么对于我们的IT管理人员来说这个工作量也就太大了,但是这么繁琐的事情,对于MDT2012来说,只需要简单的点几下鼠标就即可以轻松的搞定 MDT2012通过调用USMT5(用户状态迁移工具)中的Scanstate程序读取客户端上的用户状态(用户状态包含了文档、应用程序配置、收藏夹数据、Outlook数据等等),并将其备份,待Win7成功部署至客户端后,再将这些用户状态还原到客户端上,整个过程都是自动进行,大大减轻了IT管理人员的工作量,下面我们就一起来体验这个升级过程
在上一篇博文中,我们将模板机捕获为了一个WIM镜像,这个镜像就是我们要部署到客户端的操作系统镜像,首先需要将它导入到OperatingSystems节点中
模板机制作完成之后,下面要做的工作就是通MDT服务器上的VBS脚本,将其捕获为一个WIM镜像
模板机可以把它看作为一个母盘,母盘做好了,可以最大程度的降低我们IT管理人员在部署完操作系统后的一些工作
MDT2012是微软最新推出的一款企业轻量级接触部署工具,支持批量部署最新版本的操作系统,如Windows8和Windows 2012,但是本次系列博文为了更贴近实战,还是以部署Windows7为主,在这里我们将详细的演示MDT2012组件的安装、模板机制作以及基于镜像的部署和升级流程等 下图为整个环境的拓扑图
通过TMG发布远程桌面网关服务器,使防火墙以外的客户端能够轻松通过远程桌面网关服务器连接到局域网内部的远程桌面服务器,以及使用RemoteApp应用程序
通常内部要管理的远程桌面服务器很多,在防火墙上都发布比较麻烦,此时我们只需在DMZ区部署一台远程桌面网关服务器将它发布即可解决问题,外网的用户使用HTTPS协议连接到远程桌面网关服务器,然后远程桌面网关服务器再把外网用户的访问请求重定向到内网的任何一台远程桌面服务器上。这样一来由于外网用户使用的是互联网上应用广泛的HTTP协议,基本不用担心在互联网上被拦截,同时也保障了数据在传输过程中的安全性
在一般情况下,我们是通过客户端上的远程桌面连接器连接到远程桌面服务器,使用的端口默认是3389,但企业内部服务器的3389端口往往是不会在防火墙上对外部开放的,这时就要考虑另一种访问方法,通过部署远程桌面Web访问,使客户端可以通过http协议来访问到远程桌面和RemoteApp应用程序
本章节一起来体验RemoteApp应用程序发布功能,本功能利用了微软应用程序虚拟化技术,打个比方,我这台电脑上并没有安装Excel2010,但我现再要用Excel2010该怎么办?难道去找Office2010的光盘来安装吗?不用这么麻烦,此时只需要在RemoteApp服务器上事先安装好Office2010并发布了Excel2010,把他打包成.rdp后,我们就可以通过这个.rdp文件打开Excel2010,方便吧,除此之外,还可以打包为.msi文件,通过组策略来实现群发,另外也可以通过远程桌面Web服务实现应用程序的访问
访问远程桌面服务器和RemoteApp发布程序都可以使用证书使会话实现加密,从而达到安全的目的 在使用证书后,客户端每次连接到远程桌面服务器都会查询证书吊销列表CRL,为了避免报错,在申请证书前先要将CRL扩展进证书中
远程桌面授权服务器的作用是为连接到远程桌面服务器的每个用户或设备颁发许可证,如果没有许可证的用户或设备连接远程桌面服务器,会有120天的限制
RemoteApp中的RD会话主机又称远程桌面服务器,前身是终端服务器,比起终端服务器来说,远程桌面服务器的功能更为强大,在终端服务器时代,我们在服务器端编辑的Office文档要传送回本地客户端,往往会很困难,即使传回了客户端,可是没安装Office也无法浏览和编辑,而在远程桌面服务器中编辑的文档就可以选择保存到终端还是本地,非常方便,由于利用了微软虚拟化技术,RemoteApp可以发布应用程序,就算本地没有安装Office,我们照样可以利用RemoteApp发布出来的Office程序打开文档进行编辑,除此之外还可以通过Web方式访问RemoteApp应用程序以及远程桌面服务器,在内部终端服务器众多的情况下,可以结合远程桌面网关服务器,让外部用户方便的访问到每一台远程桌面服务器,下面就一起来体验RemoteApp 这是本系列的第一篇,此篇将讲解RemoteApp中的远程桌面服务器部署,后续会讲到远程桌面授权服务器部署,证书应用,RemoteApp应用程序的发布与应用,服务器远程桌面Web访问,远程桌面网关服务器以及TMG如何发布远程桌面网关服务器 以下是拓扑,首先在bjrd.zf.c
L2TP VPN比起PPTP VPN来说更加的安全可靠,因为用到了证书进行身份验证 在搭建基于L2TP的站点到站点VPN之前有几个准备工作要做 (1)安装证书服务,如图已经在北京公司内部域控制器上安装了证书服务 (2)创建【服务器身份验证】证书模板参考【用TMG搭建VPN服务器(二)---L2TP/IPsec VPN】 (3)两个站点的VPN服务器都必须下载并导入CA根证书
传统的VPN是用户拨入到服务器,然后访问内部资源; 站点到站点VPN是两台或者多台服务器互拨,从而实现企业与企业之间的连接互访。 下图中北京公司与上海公司都通过各自的TMG防火墙连接到interter,我们要在两台TMG防火墙上配置站点到站点VPN,让北京公司和上海公司之间实现轻松互访
SSTP服务器同样需要申请服务器身份验证证书,并且事先要在证书中扩展出证书吊销列表(CRL),这是由于SSTPVPN客户端在拨入前需要访问CA服务器上的证书吊销列表(CRL),下载证书吊销列表(CRL)采用http协议方式,CA服务器通常处于企业内部,这时还需要通过TMG进行发布
1.创建证书模板 由于是企业根CA,在证书Web注册页面中,默认是不能申请到【服务器身份验证】证书,而【服务器身份验证】证书正好是VPN服务器与VPN客户端都要用到的证书,此时我们要自行来创建【服务器身份验证】证书模板,使用户都够在证书Web注册页面中申请到 在证书颁发机构中打开证书模板管理页
VPN的理论知识就不用多讲了,本次教程一共五个章节,分别是 PPTP VPN L2TP VPN SSPT VPN 基于PPTP的站点到站点VPN 基于L2TP的站点到站点VPN 首先来做一下最简单的PPTPVPN,如图环境中bjtmg为TMG防火墙,未加入域;bjdc.zf.com是域控制器、CA服务器、RADIUS服务器;防火墙的外部是一台Win7的客户端
我们都知道,Windows Server 2008的VPN有三种类型:PPTP、L2TP/IPSec、SSTP。而对于SSTPVPN直接走443端口,增加了通用性。而对于ISA2004/2006均不可以实现这种类型的VPN,而最近微软发布的新产品TMG增加了对SSTPVPN的支持,今天我们就来看一下,这三种类型的VPN在TMG下的实现方式: 对于本内容我们分三次进行,这是我们的第三次课,SSTP VPN的实现过程: 前言: 对于VPN的工作过程,不外乎两个阶段:身份验证和授权,对于身份验证说白了其实就是对用户进行合法性验证,即是否是对应数据库里的用户,并且密码验证也通过。授权,即该用户必须有拔入权限。
我们都知道,Windows Server2008的VPN有三种类型:PPTP、L2TP/IPSec、SSTP。而对于SSTPVPN直接走443端口,增加了通用性。而对于ISA2004/2006均不可以实现这种类型的VPN,而最近微软发布的新产品TMG增加了对SSTPVPN的支持,今天我们就来看一下,这三种类型的VPN在TMG下的实现方式: 对于本内容我们分三次进行,这是我们的第二次课,L2TP/IPSec VPN的实现过程: 我们的重点解决SSTP的VPN,但在解决之前,我们可能要进行一系列的测试工作,避免不了使用PPTP或L2TP/IPSec,所有干脆一并在这里一一道来,成为一个VPN解决系列。 前言: 对于VPN的工作过程,不外乎两个阶段:身份验证和授权,对于身份验证说白了其实就是对用户进行合法性验证,即是否是对应数据库里的用户,并且密码验证也通过。授权,即该用户必须有拔入权限。
我们都知道,Windows Server2008的VPN有三种类型:PPTP、L2TP/IPSec、SSTP。而对于SSTPVPN直接走443端口,增加了通用性。而对于ISA2004/2006均不可以实现这种类型的VPN,而最近微软发布的新产品TMG增加了对SSTPVPN的支持,今天我们就来看一下,这三种类型的VPN在TMG下的实现方式: 对于本内容我们分三次进行,先来看最简单的PPTP VPN的实现解决方案。我们的重点解决SSTP的VPN,但在解决之前,我们可能要进行一系列的测试工作,避免不了使用PPTP或L2TP/IPSec,所有干脆一并在这里一一道来,成为一个VPN解决系列。 前言: 对于VPN的工作过程,不外乎两个阶段:身份验证和授权,对于身份验证说白了其实就是对用户进行合法性验证,即是否是对应数据库里的用户,并且密码验证也通过。授权,即该用户必须有拔入权限。
二:实验要求: 1:PC1属于上海分公司内网主机,PC2属于总公司主机.要求上海分公司的用户直接可以喝总公司的PC2通信.(Site-to-Site IPSEC VPN实现) 2:公网上用户可以访问总公司的OA服务器PC2.(SSL VPN实现)
前言: SCDPM2012发布已经几个月了,最近在做一个备份方案,将测试过程记录并整理成文档,供以后查看。 现模拟给一个中型企业做一个备份方案,该企业拥有一套Hyper-V的私有云平台、OA系统、AD、Exchange2010、Lync2010、SQL Server。 SCDPM2012新功能和增强功能 集中管理多个 DPM 服务器。 远程管理 DPM 服务器。 支持多个 DPM 服务器共享一个 SQL Server 实例(作为 DPMDB)。 为工作组或不受信任的域中的计算机执行基于证书的身份验证。 优化了 SharePoint 场的项级别恢复。 通过保护组集提高了磁带的使用率。 支持对 VMM 主机进行保护。 全新的用户界面。 Lync2010的数据分别存放在后端数据库、AD、中央存储管理单元中,与Exchange集成后,通信记录等都保存到Exchange服务器上。所以,备份Lync主要是对后端数据库和拓扑配置文件进行备份。 后端数据库备份就是对SQL进行备份,操作步骤请参考《企业级备份方案系列PART5:SCDPM 20
企业级备份方案系列PART5:SCDPM 2012备份/恢复Hyper-V虚机 前言: SCDPM2012发布已经几个月了,最近在做一个备份方案,将测试过程记录并整理成文档,供以后查看。 现模拟给一个中型企业做一个备份方案,该企业拥有一套Hyper-V的私有云平台、OA系统、AD、Exchange2010、Lync2010、SQL Server。 SCDPM2012新功能和增强功能 集中管理多个 DPM 服务器。 远程管理 DPM 服务器。 支持多个 DPM 服务器共享一个 SQL Server 实例(作为 DPMDB)。 为工作组或不受信任的域中的计算机执行基于证书的身份验证。 优化了 SharePoint 场的项级别恢复。 通过保护组集提高了磁带的使用率。 支持对 VMM 主机进行保护。 全新的用户界面。 虚拟化平台一般都会部署高可用,微软的Hyper-V高可用有VM快照和群集,群集是通过对宿主机部署Cluster后,再实现虚拟机的高可用。在部署Cluster的场景中,虚拟机文件都是存放在存储中,存储本身有非常好的容错机制
企业级备份方案系列PART4:SCDPM 2012备份/恢复SQL 前言: SCDPM2012发布已经几个月了,最近在做一个备份方案,将测试过程记录并整理成文档,供以后查看。 现模拟给一个中型企业做一个备份方案,该企业拥有一套Hyper-V的私有云平台、OA系统、AD、Exchange2010、Lync2010、SQL Server。 SCDPM2012新功能和增强功能 集中管理多个 DPM 服务器。 远程管理 DPM 服务器。 支持多个 DPM 服务器共享一个 SQL Server 实例(作为 DPMDB)。 为工作组或不受信任的域中的计算机执行基于证书的身份验证。 优化了 SharePoint 场的项级别恢复。 通过保护组集提高了磁带的使用率。 支持对 VMM 主机进行保护。 全新的用户界面。 数据库在应用系统中的重要性不言而喻,所以对其进行备份必不可少,本次测试SQL 2008 R2的备份和还原。
企业级备份方案系列PART3:SCDPM 2012备份/恢复Exchange2010 前言: SCDPM2012发布已经几个月了,最近在做一个备份方案,将测试过程记录并整理成文档,供以后查看。 现模拟给一个中型企业做一个备份方案,该企业拥有一套Hyper-V的私有云平台、OA系统、AD、Exchange2010、Lync2010、SQL Server。 SCDPM2012新功能和增强功能 集中管理多个 DPM 服务器。 远程管理 DPM 服务器。 支持多个 DPM 服务器共享一个 SQL Server 实例(作为 DPMDB)。 为工作组或不受信任的域中的计算机执行基于证书的身份验证。 优化了 SharePoint 场的项级别恢复。 通过保护组集提高了磁带的使用率。 支持对 VMM 主机进行保护。 全新的用户界面。 备份Exchange2010就是备份邮箱数据库,Exchange2010一般都会部署DAG实现邮箱数据库的高可用。DAG已经很好的保护了邮箱数据库的可用性,同时再通过备份产品对邮箱数据库进行备份也必不可少的,这样能
企业级备份方案系列PART2:SCDPM 2012备份/恢复AD 前言: SCDPM2012发布已经几个月了,最近在做一个备份方案,将测试过程记录并整理成文档,供以后查看。 现模拟给一个中型企业做一个备份方案,该企业拥有一套Hyper-V的私有云平台、OA系统、AD、Exchange2010、Lync2010、SQL Server。 SCDPM2012新功能和增强功能 集中管理多个 DPM 服务器。 远程管理 DPM 服务器。 支持多个 DPM 服务器共享一个 SQL Server 实例(作为 DPMDB)。 为工作组或不受信任的域中的计算机执行基于证书的身份验证。 优化了 SharePoint 场的项级别恢复。 通过保护组集提高了磁带的使用率。 支持对 VMM 主机进行保护。 全新的用户界面。 SCDPM2012提供两种类型的系统保护:裸机恢复 (BMR) 和系统状态恢复,无论采用哪种方式,恢复操作系统的过程都是相同的,如下: 将 BMR 或系统状态备份恢复到某一网络位置。 使用 WinRE &
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
