利用Defender for Identity保护企业身份安全

MicrosoftDefenderforIdentity是一个基于云的安全解决方案,利用本地ActiveDirectory信号识别、检测并调查针对企业内部的高级威胁、身份盗用和恶意内部操作。DefenderforIdentity之前的名字AzureATP为微软三大ATP之一,大家应该不陌生。ATP对应的本地部署版本为AdvancedThreatAnalytics(ATA已于2021年1月12日结束

原创 推荐 点赞0 阅读3317 收藏1 评论1 2021-01-30

Exchange中限制部分用户外网访问

最近遇到一个需求,公司某业务部门需要让本部门一部分员工不能通过公网使用Exchange邮件系统。然后,公司邮件系统是发布公网使用的,要直接限制部分员工不能外网访问有一定的困难,经过讨论想到了两个解决方案。第一个方案,利用方向代理来提供身份认证。使用一台反向代理设备来提供邮件系统公网发布,用户通过Internet访问OWA或者outlook anywhere、activesync的时候,如果是部分被

原创 推荐 点赞4 阅读10000+ 收藏4 评论3 2016-10-20

SCOM 2012 R2监控Microsoft Azure服务(1)配置管理包

随着微软公有云Azure的落地,现在越来越多的用户把应用发布到了Azure当中,但苦于Azure门户中的监控能力较弱,无法满足企业一些较为核心的监控需求。而SCOM作为一个优秀的监控服务器,目前针对SCOM 2012 sp1和R2发布了System Center Management Pack for Windows Azure管理包,通过API来远程收集Azure特定的资源,包括有Cloud S

原创 推荐 点赞1 阅读1764 收藏0 评论0 2015-02-03

Azure恢复服务-DPM联机备份SQL数据库

继上一步我们完成了DPM的Azure联机备份配置后,下面我们继续来看看DPM如何把数据备份到Azure备份保管库的。首先,我们在保护中新建一个保护组,这个过程和我们DPM创建保护组过程一致。选择保护组成员为“服务器”示例中,我们以备份SQL数据库为例,选择服务器中的SQL库。创建保护组名称,保护方法为短期保护,选择需要在线保护。指定保护时间,默认为5天。分配磁盘空间。选择副本通过网络自动创建。选择

原创 推荐 点赞1 阅读1286 收藏0 评论0 2014-10-16

Azure恢复服务-配置DPM联机保护

从System Center 2012 Service Pack 1开始,我们可以使用DPM把被保护的服务器和数据备份到Microsoft Azure备份保管库当中。这样做将提供以下好处:l 降低成本 - Azure Backup 服务通过提供可伸缩性、弹性和简化的存储管理,有助于降低客户的总拥有成本 (TCO)。l 放心使用 - Azure Backup 服务提供可靠、安全、强健和短期的场外备份

原创 推荐 点赞2 阅读1249 收藏0 评论0 2014-10-15

Azure恢复服务-使用Windows Backup恢复文件

上一章我们使用Windows Server Backup把本地的文件备份到了Azure恢复服务中,下面我们将来介绍使用Windows Server Backup来恢复文件。    首先我们删除保护项目文件夹中的一个文件。接下来在Windows Server Backup中打开恢复数据服务,选择此服务器。选择恢复模式,这里选择浏览文件选择恢复的卷和恢复时间点,下一步。选择要恢复的

原创 推荐 点赞0 阅读1737 收藏0 评论0 2014-10-13

使用Visual Studio迁移远程网站到Micorosft Azure

Microsoft Azure中的WebSite我们除了能直接创建网站以外,还支持直接从本地或者远程迁移WEB应用程序,本例子中将采用Visual Studio 2013迁移一个远程asp.net应用程序。本示例的WEB站点,下面步骤将进行该网站到迁移。打开Visual Studio,选择打开网站。选择FTP站点,然后填入远程网站的FTP信息。完成创建后,解决方案中会自动添加我们远程的网站。下面在

原创 推荐 点赞0 阅读1439 收藏0 评论0 2014-10-12

Microsoft Azure Remoteapp使用自定义镜像创建桌面服务

继续来Azure RemoteApp,上一次利用自带的模板小测了一下Azure的RemoteApp。但是默认模板有很多局限性,比如没办法自定义安装APP。不过Azure中提供了上传自定义模板的功能,下面就来看看自定义模板的上传过程。打开RemoteApp面板,选择Template Images,打开Upload a Template Image。  选择地区和命名后,还需要安装Azure

原创 推荐 点赞1 阅读2069 收藏0 评论7 2014-07-30

Exchange 2013 OU大于500新建用户无法查询OU

近期一个项目中,在子域中部署了Exchange 2013 SP1,由于这边环境OU数量有4000+,导致新建用户时无法查询到组织单元,如下图: 在EAC中创建邮箱时,如果OU数小于500时,系统会正常显示,因为OU的查询上限值是500,当OU数大于500时可能会导致此问题,下面需要在邮箱服务器中做一些更改,增加OU的显示数量。1. 在邮箱服务器上找到以下web.config文件。C:\Progra

原创 推荐 点赞4 阅读10000+ 收藏0 评论3 2014-07-17

利用Windows Azure Pack创建虚拟化网络

接上一篇,SCVMM网络虚拟化配置软件定义网络SDN,不太清楚的同学可以先看看。我们利用Windows Server 2012 R2与SCVMM R2进行了网络虚拟化的配置,下面我们要来验证一下网络虚拟化是否生效。那么,最简单的方法就是利用Windows Azure Pack来进行虚拟网络创建。最近太忙了,这篇文章早写好了快两个月。1、首先,我们登陆的Windows Azure Pack的租户门户

原创 推荐 点赞3 阅读2677 收藏0 评论2 2014-05-20

SCVMM网络虚拟化配置软件定义网络SDN

软件定义网络(SDN)是Windows Server 2012 R2引入的一个特性,通过在云中进行网络虚拟化,可以在任意节点部署任意的虚拟机,而不用考虑IP地址的冲突,尤其是应用在多租户的场景下。软件定义网络需要结合SCVMM来实现,而租户申请虚拟化网络需要使用到Windows Azure Pack。首先我们来了解先网络虚拟化的一点概念,网络虚拟化是采用通用路由封装(GRE)对网络进行封装和隧道,

原创 推荐 点赞3 阅读5250 收藏0 评论1 2014-04-07

Windows Azure Pack集成AD联合身份认证

Windows Azure Pack默认情况下是通过注册的方式获取账户,这对于我们已经有了AD的企业来说是非常非常不方便的。不过,通过Active Directory Federation Services(ADFS)我们能够使WAP与ADDS集成起来,使用我们现有的域账户就能登陆。首先,我们准备一台ADFS服务器,在角色和功能中添加ADFS服务,如下图。在进行安装之前,需要为ADFS服务申请一个

原创 推荐 点赞5 阅读3807 收藏0 评论8 2014-03-03

Windows Azure Pack集成配置SPF

前面文章介绍了Windows Azure Pack(WAP)的安装以及功能介绍,当然,仅仅安装还是不够的,我们还需要让WAP与SCVMM集成起来,管理我们的Cloud。今天介绍WAP与私有云交互的一个重要组件,Service Provider Foundation(SPF)。通过SPF,可以将前端门户与后端System Center结合起来,实现IaaS云服务。下面的内容将简要概述一遍SPF与WA

原创 推荐 点赞3 阅读3462 收藏0 评论2 2014-03-01

Windows Azure Pack 安装部署

Windows Azure Pack作为微软新推出的云管理与租用门户,拥有与公有云Windows Azure接近的用户体验,并且能够将私有云与公有云完美结合起来,在之前的文章中有了相关的简单介绍。下面我们就来看一看Windows Azure Pack是如何一步步实现私有云的管理的。1. 在安装之前,需要先安装SQL Server,本次环境中是采用了Windows Server 2012 R2与SQ

原创 推荐 点赞4 阅读5435 收藏1 评论4 2014-02-27

私有云管理-Windows Azure Pack

今天是2014年的第一天,今年的第一篇博客关于私有云,而我在2014年的主要目标也是针对私有云。随着Windows Azure在中国的落地,大家逐渐的熟悉了在Windows Azure中的云体验。而微软针对私有云、混合云推出了一个管理自助门户,Windows Azure Pack。WAP完全不同于在之前私有云中使用到的自助门户,如APP Controller、Service Manager Por

原创 推荐 点赞10 阅读3316 收藏1 评论8 2014-01-01

Virtual Machine Manager 2012 R2利用服务模板部署SQL

在Virtual Machine Manager中,我们可以通过创建服务来进行一个或是一组的虚拟机服务配置,包括SQL服务、Sharepoint,甚至可以通过服务部署一个Exchange等。结合自助服务和流程管理,用户可以在自助门户中申请管理员发布的服务,来完成一整套服务的自助申请。下面以SQL服务为例,来介绍服务模板的建立与部署,SQL的准备请参考http://lixun.blog.51cto.

原创 推荐 点赞3 阅读1220 收藏0 评论6 2013-11-08

Virtual Machine Manager 2012 R2创建SQL 配置文件

接上一篇,我们完成了SQL Server的准备,下面将继续进行SQL配置文件的创建以及通过服务模板来进行SQL自动部署,需要注意的是,SQL版本需要是SQL Server 2008 R2 或 SQL Server 2012。1. 打开库,在主页 选项卡上,在 创建 分组,请单击 创建,然后单击 SQL Server 配置文件。2. 在常规 选项卡上,在 名称框中,输入 SQL Server 配置文

原创 推荐 点赞0 阅读848 收藏0 评论0 2013-11-07

Virtual Machine Manager 2012 R2准备SQL模板

Virtual Machine Manager提供了服务模板,帮助我们以服务形式对多个虚机进行同时配置。当然多个虚机组中肯定就需要包含SQL服务器,要进行SQL服务模板配置,首先需要对虚拟机模板进行SQL Sysprep,下面将介绍SQL Server 2012的准备。1. 安装向导运行 SQL Server 安装中心。单击“高级”页上的“SQL Server 的独立实例的映像准备”。2. 安装程

原创 推荐 点赞1 阅读1198 收藏0 评论1 2013-11-05

Service Manger R2数据仓库服务器安装

前文说道Service Manger管理服务器的部署过程,下面将继续介绍SCSM 2012 R2的另一个组件数据仓库服务器的部署过程1、在 Service Manager 安装媒体上,双击“Setup.exe”文件。2.在 Service Manager 安装媒体上,双击“Setup.exe”文件。2、在“产品注册”页上,在各个框中键入信息。 在“产品密钥”框中,键入你随 Service Mana

原创 推荐 点赞4 阅读1320 收藏0 评论6 2013-10-24

Service Manager R2管理服务器安装

System Center 2012 Service Manager R2为System Center 2012套件中提供灵活的自助服务和标准流程的组件,结合Orchestrator、SCOM、SCCM、SCVMM等来实现IT流程自动化,而SCSM自身也是一套IT服务管理平台,包含了如ITIL等多种ITSM最佳实践,以及微软的运营框架。下面介绍Service Manager R2管理服务器、数据仓

原创 推荐 点赞1 阅读1826 收藏0 评论1 2013-10-21

Virtual Machine Manager 2012 SP1部署过程

Virtual Machine Manager (VMM) 是一种用于虚拟化数据中心的管理解决方案,我们能够使用它来配置和管理虚拟主机、网络和存储资源,以便创建虚拟机和服务并将其部署到所创建的私有云。本文以Virtual Machine Manager 2012 SP1为例进行演示,需要注意,当前版本无法管理Windows Server 2012 R2的Hyper-V。1、在开始部署之前,需要先完

原创 推荐 点赞2 阅读1000 收藏0 评论1 2013-10-16

Exchange 2013 添加地址列表到脱机通讯簿

在Exchange Server 2013中,不能够使用EAC来进行脱机地址簿的管理,必须使用命令行powershell来进行维护。下列就我实际项目中的一次将地址列表添加到脱机通讯薄的实例来演示脱机地址簿的维护方法。1. 登录到Exchange ECP管理控制台,展开“组织”->”地址列表“,点击”+“来进行地址列表的创建。2. 新建地址列表,以北京核电设计院容器为例,如下图,点击添加规则3

原创 推荐 点赞1 阅读6024 收藏0 评论1 2013-09-29

Exchange 2003 升级 2010地址列表升级

在Exchange 2003的时代,地址列表都是基于LDAP语句的,Exchange 2007之后,地址列表语法开始采用了OPATH语法进行查询。所以,当我们把Exchange 2003升级到了2010之后,需要把地址列表进行升级,否则在2010中无法打开。对于默认的地址列表来说,如“所有用户”、“所有组”、“默认全局地址列表”等,微软直接提供了升级命令,如下:Set

原创 推荐 点赞4 阅读1936 收藏0 评论6 2013-07-03

Exchange 2007迁移2010后部分手机邮箱不能使用解决办法

近期一个客户Exchange 2007迁移到了2010后,出现了一个问题,部分的手机邮箱无法使用,经过测试发现如下问题:The test of the FolderSync command failed.an HTTP 403 forbidden response was&nbs

原创 推荐 点赞3 阅读2629 收藏0 评论3 2013-06-28

Exchange 2010迁移Exchange 2013(一)共存部署

要将Exchange 2010迁移到Exchange 2013,首先我们需要了解几点, 1.共存部署时组织中所有的Exchange 2010服务器为Exchange 2013,并且Exchange 2013需要CU1。 2.无法从Exchange 2003直接升级到Exchange 2013,必须先把Exchange 2003升级到Exchange 2007或者2010. 下面进行在Exch

原创 推荐 点赞7 阅读10000+ 收藏0 评论3 2013-04-14

Windows Server 2008与2012建立林信任关系

当公司发展规模较大后,会有多个分公司或者合并收购其他公司的情况出现,这时候就会涉及到多个域以及员工工作调离的情况,这里就会牵涉到用户和计算机跨域的迁移。要跨域迁移,我们首先需要建立好两个域的林信任。 环境说明: contoso.com域:windows server 2008 R2 test.com域:Windows Server 2012   一、建立DNS辅助区域 1.登

原创 推荐 点赞4 阅读3744 收藏0 评论10 2013-03-01

利用SCCM 2012 SP1为客户端进行软件批量自动安装

企业部署了一套新的服务器产品,而需要为下面大量的桌面进行客户端的安装,对于一个有上千桌面的企业来说,这对管理员来说是一个非常浩大的工程。而有了System Center 2012 Configuration Manager,这一切都变得非常轻松了。下面我们就以在VDI桌面云的环境下批量部署Lync客户端为例来做一个演示。 1.打开SCCM 2012软件库->应用程序管理->包,右键创

原创 推荐 点赞6 阅读4224 收藏1 评论4 2013-01-19

Exchange Server 修改移动请求并发数

在进行Exchange Server用户邮箱移动的时候,默认每个客户端访问角色并发数2个。而我们在进行大规模用户迁移的时候,比如升级Exchange服务器,2个并发数往往是不够的。下面我们可以通过修改邮箱复制的配置文件来实现增加并发数的目的。 用管理权限打开<Exchange Installation Path>\Program Files\Microsoft\Exchange

原创 推荐 点赞3 阅读4472 收藏1 评论3 2013-01-18

Windows Server 2012 Server Core中安装活动目录

在Windows Sever 2012中,我们可以自由的切换Server Core和GUI图形界面,相信在今后会有更多的服务我们会运行在Server Core当中。下面本文将对在Server Core中对网络配置到修改计算机名,最后创建一个域进行一次叙述。 1. 配置网络 ? 登陆到Server Core中,在命令提示符输入Sconfig ? 在Sconfig中选择8>网络设置。 ?

原创 推荐 点赞4 阅读2495 收藏0 评论5 2013-01-01

Exchange 2013信息权限保护之Exchange集成RMS

完成了AD RMS的部署后,下面就需要让Exchange 2013来集成RMS了。首先我们需要了解,Exchange IRM的工作方式,Exchange是调用RMS通过Web Service来提供服务。Exchange服务器必须对 AD RMS 服务器证书管道(AD RMS 服务器上的 ServerCertification.asmx 文件)的读取和执行权限。下面就来对Exchange以及RMS进

原创 推荐 点赞4 阅读2711 收藏0 评论4 2012-12-25
  • 1
  • 2
写文章