最近老有人问我网页打不来,邮箱进不去,或者其他的一些关于网页的毛病,这毛病说大不大(大不了重装个系统或者ie就搞定)说小也不小,打不开网页可是个大事对于一些同学来说,这样的问题一般出现在中毒前后,用杀毒软件好不容易把病毒杀了,网页也但不开了。其根本就是不能调用一系列的DLL动态链接库文件。 下面我们就有请今天的主角登场regsvr32,使用过activex的人都知道,activex不
这几天一直研究server2008用hyper-v搭建集群环境的问题,我们知道在VMware中共享磁盘的方法是: 1.先创建共享磁盘,在添加到虚拟机中去 2.虚拟机存放目录下以.vmx结尾的文件,打开文件后在最后一行加入disk.locking = "false" 这样就能创建共享磁盘,再搭建集群 但在2008server下我们用hyper-
windows 2008 r2 有个新功能叫AD回收站,Active Directory回收站可以非常方便地把误删除的Active Directory对象恢复出来,而不再需要从备份设备中进行繁琐的恢复操作。仅仅是提升AD功能级别,还不足以启用AD回收站。回收站的功能要明确启用才可以。注意:这一进程是不可逆的。一旦我们启用了AD回收站,就不能禁用该功能。 我们可以复制上面的代码
我们常听说windows集群服务,那什么是集群,集群又如何分类那?这就是我们这篇文章所要说的,我们先来看看什么是集群,群集将两个或多个服务器连接在一起,使其对客户端呈现为单个计算机。在一个群集中连接服务器可以分担工作负载、实现单点操作/管理,并为满足增长的需求进行相应的调整提供了一种途径。因此,通过群集可以产生具有高可用性的应用程序。 那又如何分类那? Microsoft 服务器
我们在域工作模式下,有时候容易误删除用户账号,特别是在公司人比较多的情况下,员工离职与新近都需要我们添加和删除用户账号,可能我们的鼠标一点我们就把在职员工的账号给KO了。下面我们就好好说下域用户删除还原,主要有两种形式:授权还原和非授权还原 我们先说下授权还原:这个是在我们做备份的前提下进行的,一般公司都有两台DC相互做备份。我们需要重启服务器进入目录还原模式(开机按F8),启用备份
今天下午闲着没事就把exchange实验做了一遍,发现这个实验比较有意思,刚打好实验环境发现有个邮箱只能发送不能接受,上群里问了几个人,回答的也是不一样,得 !咱自己就好好缕缕思路,看看那个地方做错了,其中一些方法大家以后或许用得到。我们先说下MX记录:MX(Mail Exchanger)记录 是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发
在windows系统管理中管理员要实现对客户机的管理,策略恐怕是最主要的利器,下面我们就对我们平时常见的策略做下分析理清各个策略之间的关系及其在实际中的应用.1.组策略:什么是组策略呢?组策略是一个允许执行针对用户或计算机进行配置的基础架构,这是我们最常用的,在组策略中我们可以制定各种规章制度,其中计算机配置是针对所用登陆到计算机的用户都生效和用户配置则是针对系统的当前用户,管理员在运用过程中主要
.什么是Raid;RAID(Redundant Array of Inexpensive Disks)称为廉价磁盘冗余阵列。RAID 的基本想法是把多个便宜的小磁盘组合到一起,成为一个磁盘组,使性能达到或超过一个容量巨大、价格昂贵的磁盘。目前 RAID技术大致分为两种:基于硬件的RAID技术和基于软件的RAID技术。其中在Linux下通过自带的软件就能实现RAID功能,这样便可省去购买昂贵的硬件
问题:如何批量的创建帐号?解决方案:在利用CSVDE.EXE或LDIFDE.EXE来批量创建用户帐号实验环境:Windows 2003如果我们要想批量的创建帐号的话,我们可以首先利用文字编辑程序将这些帐号建立到纯文本文件内,然后再利用windows server 2003中所提供的CSVDE.EXE或LDIFDE.EXE将文本中的帐号导入到AD中的某个位置中。
CSVDE 逗号分隔值数据交换工具(即 CSVDE)使用 CSV 源文件将新对象导入到 Active Directory 中;此外,该工具还提供了将现有对象导出到 CSV 文件的功能。CSVDE 不能用于修改现有对象;在导入模式下使用此工具时,您只能创建全新的对象。 使用 CSVDE 导出现有对象的列表相当简单。将
这两天一直钻研isa,没法咱以前是学思科出身的,对于微软的东西咱是外行,没法子,这不最近qq聊天,一哥们是微软的MVP,这才在他的影响下,才钻研起微软的东西来,以后会陆续给大家带来这方面的文章,让来我博客的饭饭们,也算没有白来,好了废话少说开讲:isa是微软出的一个软件防火墙,功能主要有三,限制 代理 和发布。其中限制自然是控制内部主机上网行为,代理是代理内部主机上网,发布是发布内部主
在Win2003AD域环境中,除了FSMO操作主机角色外,全局编录服务器(GC)也是有着特殊含义的域控制器。通过GC,可以提高在活动目录中搜索对象的速度,可以加快用户登录验证等。 简单的说,GC是森林中所有对象的只读调整缓冲存储器( Read Only Cache),目录只用于搜索。GC服务器存储本域中所有对象的所有属性,同时会存储林中其它域中所有对象的部分属性
工具名称:DcDiag 工具出处:MS Support Tools工具类型:命令行工具当前环境:Win2003 SP1 + R2,DC主要功能: DcDiag是域控制器诊断工具,通过各种诊断测试,用来分析当前林或域中域控制器状态,生成相应的检测报告。DcDiag可以说是域控制器诊断全能工具,当DC出现问题却无法判断具体故障原因时,首选使用DcDiag工具对DC进行一次全面诊断,查看检测
在实际企业运用中,windows域可以很方便的帮助管理员维护公司上网网络环境,但同时AD的维护同样重要,如ad数据库的碎片压缩,已达到节省磁盘空间的只能,ad的备份,差异备份,增量备份,计划备份等。在企业中一般我推荐使用pdc和bdc的操作架构,同时在两台机子上同时安装dns,将dns指向自己,最好将pdc和bdc都设成gc,这样方便客户登陆。其中关于备份恢复及碎片压缩的使用,我推荐大家上岳雷老师
”注意:结构主机 (IM) 角色应由非全局编录 (GC) 服务器的域控制器担任。如果结构主机在全局编录服务器上运行,它将会停止更新对象信息,原因是它只包含对它所拥有的对象的引用。“我有个疑问:在装域控制的时候,第一个装好的域控制器就是所谓的全局编录、结构主机、域命名主机、RID主机!我看了一下网域中的域控制器,结构主机和全局编录就是在同一台上!不过还好没有出现什么问题!答:基础结构主控更新的引用信
在实际操作和试验中收集了各种ntdsutil的使用技巧,特总结一下,给大家看看!: K1 n6 ~0 I" ~/ m8 s6 R* q1. 用ntdsutil来清除无效的DC信息!# x% w( V* x* T6 c% ], h7 Z' ^6 Y假如你的备份域为abc.mstc.com 主域为ctu.mstc.com,现在备份域坏了。那么你在装有super tools的主控域
2.1、创建允许WEB页浏览的HTTP协议。同建立上一个规则相同,先新建个访问规则,如下图:2.2、取一个规则名“允许WEB页浏览”。 2.3、规则操作选“允许”,”,再单击“下一步”按钮。2.4、允许所选的协议为HTTP,按12345顺序设置,然后进入下一步。2.5、访问规则源为“本地主机”,按12345顺序设置,然后进入下一步。2.6、在访问规则目标中设为“任何地点”,按12345顺
在我的上一篇博文中(http://newthink.blog.51cto.com/872263/196413 ) 发布的服务器没有任何保护,实际上在裸奔。这一次我们用岳雷老师讲的在单网卡下通过安装一个虚拟的loopback(环回网卡)网卡来实现双网卡(相关部分请查看岳雷老师的力作:让你的Web服务器不再裸奔:ISA2006系列之十二),从而满足ISA的防火墙安装要求,利用IS
isa 提供三种客户端形式,分别是web代理,防火墙客户端代理,snat客户端web客户端代理配置简单只需在客户端internat属性中配置,功能有限只支持web访问,客户端不需设dns,而是转发的ISA服务器进行防火墙代理,是在客户端安装isa客户端,支持dns转发,支持身份验证,只能在windows系统上安装snat客户端,snat实际上是起到了代替server 路由与远程访问的功能,配置时手
由于工作需要,需要架设windows群集环境。一般情况下我个人习惯在架设某个环境前先在虚拟机上做一遍实验,这样最起码能知道一些细节问题。首先我们不要把windows群集和NLB群集弄混了。NLB群集功能强大,适合大规模网络环境,架设时工作组、域环境均可。Windows群集适合小网络环境,最多支持8个节点,架设时必须需要域的环境。下面我们一起看一下这次的环境架设过程本次架设分
否则将追究法律责任。http://myhat.blog.51cto.com/391263/139479今天打开服务器,发现无法打开活动目录用户和计算机,很是郁闷。思考这两天没有对域控制器做什么动作啊,昨晚刚做了活动目录灾难恢复的实试。难道是SYSVOL与NELOGON共享丢失了?看看日志里全是userenv 1045的报错。怀着这个疑问,我查看了一个系统共享!果然是丢失了。再看看SYSVOL资料夹
网络最经典命令行 安全工作者的必杀技1.最基本,最常用的,测试物理网络的 ping 192.168.0.8 -t ,参数-t是等待用户去中断测试 2.查看DNS、IP、Mac等 A.Win98:winipcfg B.Win2000以上:Ipconfig/all C.NSLOOKUP:如查看河北的DNS C:>nslookup&nbs
作为域管理员,有时我们需要批量地向AD域中添加用户帐户,这些用户帐户既有一些相同的属性,又有一些不同属性。如果在图形界面逐个添加、设置,那么需要的时间和人力会超出能够承受范围。一般来说,如果不超过10个,我们可利用AD用户帐户复制来实现。如果再多的话,就应该考虑使用使用命令行工具,实现批量导入导出对象。微软默认提供了两个批量导入导出工具,分别是CSVDE(CSV目录交换)和LDIFDE(LDAP数
通过前面两次课我们学习了如何在企业里统一部署ISA的三种客户端,今天我们就来学习一下如何通过防火墙策略来对我们企业网络进行统一部署。 ISA Server能对企业进行安全的防护,依靠的是它的防火墙策略规则,其实基本上分三类规则:1. 网络规则:主要是指网络与网络之间的关系,分为路由和NAT两种。2. 访问规则:源网络上的客户端如何访问目标网络上的资源。一般比如企
A.我的活动目录中的DNS服务器上的SRV记录丢失了,怎么办?Q.首先确认你的服务器TCP/IP属性中的DNS设置是正确的,然后检查DNS区域是否正确,并且打开自动更新的功能,完成以上操作后,进入命令提示符模式,输入以下命令来完成操作:net stop dnsnet start dnsnet stop netlogonnet start netlogon通过以上命令可以重新注册SRV记录,最终实现
DHCP(Dynamic Host Configure Protocol)就是客户机通过广播向服务器请求获取ip地址、子网掩码、默认网关、DNS服务器地址等信息在租期内使用的一种技术。有这种技术后,一个网络管理员真省事多了!如果一个公司有200台机器,如果要管理员一台一台去配的话,可真要抓狂了,重复着无聊的活,太浪费时间了,万一有一台的信息配错的话,日后的排错工作就多了!所以说啊DHCP既可以减小
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://angerfire.blog.51cto.com/198455/144123如图:contoso这家公司的IT环境中有很多类型的IT资源,而目前这些IT资源都处于一个分散管理的状态中,这样无形中增加了contoso这家公司的管理成本,而且管理制度没有办
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号