“云”聚会—我的2010 GCR MVP Open Day小记

  做为微软MVP大家庭中的一员,本人很荣幸地参加了10月底的2010 GCR MVP Open Day。虽然已经过去好几天了,但是当时的情景仍历历在目,索性写出来与大家一起分享一下。   这次MVP OPEN DAY很巧的是在上海举行。印象中以前在北京,三亚等地都开过,之前还有点担心在比较远的地方举办的话无法参加,当看到邮件通知的时候不由得暗暗高兴了一下。当然,几家欢喜几家

原创 点赞11 阅读2686 收藏0 评论9 2010-11-04

IIFP之牛刀小试(配置上篇)

  在IIFP初识篇中(链接:http://mrfly.blog.51cto.com/151750/341411)我为大家介绍了IIFP的一些基础概念知识和它的安装过程。继而进入配置篇,我将会结合一个实例进一步说明如何使用IIFP在两个不同域之间同步用户对象的属性。   前文中我提到了在Identity Manager中最主要的配置部分是在Management Agents(

原创 推荐 点赞1 阅读3559 收藏0 评论17 2010-07-15

IIFP之牛刀小试(初识篇)

  其实,关注论坛真的会带给技术人蛮多的思考点和写作点。这不,前一阵子我在两个不同论坛上看到了内容相似的一个问题,一个是来自于winos:http://bbs.winos.cn/thread-94121-1-1.html,另一个则来自微软官方论坛:http://social.technet.microsoft.com/Forums/zh-CN/windowsserversystemzhc

原创 推荐 点赞0 阅读10000+ 收藏0 评论13 2010-06-30

微软TechNet论坛版主专访——MVP冯亮

非常高兴能邀请到TechNet论坛版块版主做个人专访,更多详细内容可参见以下具体信息: 第七期版主采访——Windows Server System版主MVP冯亮   访问者:请您先做个简单的自我介绍? 冯亮:亲爱的朋友们,大家好!我叫冯亮,常用网络ID:jrfly331,目前担任咱们微软TechNet论坛Windows Server System版块的版主。MCSE/MCTS,

原创 点赞2 阅读2204 收藏0 评论12 2010-06-17

还原已删除的Active Directory对象之不完全攻略篇(下)

Restore a Deleted Active Directory Object At a Domain Controller running Windows Server 2008 R2 前言:有朋友看了中篇老冯的故事以后给老冯发来反响,"为啥你不用AD的备份做授权还原呀?组关系啊啥的属性都在!何苦还要手动再操作?!".这个老冯也是有一定苦衷的.相信大家也清楚要做

原创 推荐 点赞1 阅读5742 收藏0 评论3 2010-04-19

还原已删除的Active Directory对象之不完全攻略篇(中)

Restore a Deleted Active Directory Object At a Domain Controller running Windows Server 2003     时间到了现在的2010年,如果你的企业还在使用Windows Server 2003系统做为基础平台,套用一句广告词语,那确实是有些"Out"了.(画外音响起:"老兄,你知足吧,

原创 推荐 点赞0 阅读10000+ 收藏0 评论6 2010-04-18

还原已删除的Active Directory对象之不完全攻略(上)

  无论是在51cto技术论坛还是在微软中文技术论坛,经常会看到的一个问题就是有一些系统工程师或者网管员不小心在域控制器上误删除了某某员工的域帐号,或者是一个用户组,更有甚者是一个OU.这个时候他们会很着急,因为直接影响到了用户的正常工作,比如无法再登录域了啊,无法访问文件服务器上的某个共享文件夹了啊,或者无法通过ISA代理服务器上网了啊等等等等,凡是涉及到身份验证和控制的地方都有可能出

原创 点赞0 阅读3035 收藏0 评论0 2010-04-17

How to:使用EFS对远程文件服务器上的文件加密

  这两天在论坛上又看到有网友提问,"能不能利用一些比较简单地方法实现对文件服务器上的私人文件/文件夹的保护呢?因为不想让别的用户浏览到自己的共享文件夹中的某些个文件!".     应对这种需求时,文件服务器管理员在平常一般都会采用在文件服务器上共享出来的大目录下新建子目录然后修改NTFS权限来实现.但是对于普通域用户,他们想更为灵活和简单地掌控自己文件档案的安全

原创 推荐 点赞3 阅读4171 收藏0 评论18 2010-04-11

多元密码策略(Fine-Grained Password Policies)

译者语:在上篇活动目录域服务审核,我们看到了Windows Server 2008 AD DS上有了更多更细的审核项,进一步增强了安全性。本篇我们继续看看Windows Server 2008 AD DS中又一个很有实用价值的新特性,多元密码策略(也被译作:有细粒度的密码策略) ====================================================  

翻译 点赞2 阅读2881 收藏0 评论3 2010-03-27

活动目录域服务审核(Active Directory Domain Services Auditing)

续接上篇:PartI WindowsServer2008活动目录概览。 译者语:上篇中我们主要了解了Windows Server 2008 AD DS的一个重要的新特性RODC,本篇会接着概览另外一个改进的新特性:活动目录域服务审核。   ==================================================== 为了能够更好地对组织中的活动目录域服

翻译 点赞1 阅读2493 收藏0 评论0 2010-03-27

PartI WindowsServer2008活动目录概览(译自WindowsServer2008ActiveDirectoryResourceKit)

第一章 在windows server 2008的活动目录中都有哪些新东西?   在活动目录域服务中都有些什么改进?   尽管大多数你想知道的关于如何管理一个活动目录域的知识点都是和以前版本中的(例如Windows 2000和Windows Server 2003)相同,但还是有一些新的颇具吸引力的特性在Windows Server 2008中被加入出来,管理员可以通

翻译 点赞2 阅读1199 收藏0 评论5 2010-03-11

预告

  最近忙着照顾儿子(明天就两个月大了)而使得一些学习上的计划都受到了影响,不得不说儿子的出生带来的影响是大大超出我的意料之外的,相信有孩子的朋友对这点也是有深深的感触吧。   照顾孩子归照顾孩子,诚如Jackson所说,做IT Pro的需要不断深耕自己的技术,也不应该将“忙”或者“累”作为借口,另一面,好在孩子大一点了让人操心的一些事情也渡过去了,加上岳父岳母和出了月子的老

原创 点赞0 阅读974 收藏0 评论18 2010-03-04

儿子的气味 --献给2010年1月5日出生的宝宝

<<儿子的气味>>       叫我怎能忍住不望着你,   目不转睛,   屏住呼吸,   因为我就是好奇,   时光怎么就倒回了81年的自己;         叫我怎能忍住不抱着你,   手臂酸疼,   小

原创 点赞0 阅读1104 收藏0 评论11 2010-01-08

域环境下如何保护重要资料文件的安全(三)---BitLocker(上)

之所以把BitLocker放在最后为大家介绍,一是因为这项技术相对EFS、RMS出现的较晚,从Vista企业版和终极版中才有的,遗憾的是由于Vista在我国的市场占有率并不高,加上BitLocker在Vista中的用户体验及使用都不是很好,所以实际应用过它的朋友也比较少。另一方面,设计它的主要目的是对整个磁盘进行加密,这包括了操作系统分区,存放资料的数据分区等,使得即使计算机或者计算机磁盘丢失

原创 点赞2 阅读10000+ 收藏0 评论5 2009-09-04

域环境下如何保护重要资料文件的安全(二)---IRM&RMS(下)

   在前文域环境下如何保护重要资料文件的安全(二)---IRM&RMS(上)中,我们看到了使用IRM可以很方便地为不同用户授予不同的权限从而保护了文档的安全.这种有别于其他常规加密手段的服务与支持它的应用程序(如Microsoft Office System)一起工作,真正地做到了不管计算机处于联网还是脱机,在局域网内部还是外部,想要对机密文档查看或操作必须得取得有效

原创 推荐 点赞0 阅读10000+ 收藏0 评论4 2009-08-23

第十五章 活动目录灾难恢复(四)

复活墓碑对象 复活墓碑对象允许你恢复活动目录对象而不从备份还原对象。这样避免了还原时需要域控离线的情况。然而,墓碑对象是具有属性的。因此,被复活的墓碑对象不会具备所有一个被权威还原对象所具有的属性。举个例子,当一个用户对象被删除,许多属性,类似于地址信息都被移除了。当一个用户墓碑对象被复活时这个信息不会被复原。 当一个用户被复活,一系列重要的属性被保留。objectSID属性的保留允许被直

翻译 点赞2 阅读3022 收藏1 评论9 2009-08-18

域环境下如何保护重要资料文件的安全(二)---IRM&RMS(上)

  Hi,大家好.看过了前两篇谈域环境下EFS的使用部署维护心得之后,对于有打算加固公司重要资料文件安全的你,有没有一些启发和帮助呢?正如我在文中最后说到的那样,EFS作为一个历史悠久的系统应用已经慢慢地淡出了大家的视野和考量范围,并且它也不能满足一些IT Pro朋友们的功能需求了.翻出论坛上那位朋友的帖子(http://bbs.51cto.com/thread-604202-1.htm

原创 推荐 点赞3 阅读7711 收藏1 评论6 2009-08-17

域环境下如何保护重要资料文件的安全(一)---EFS加密(下)

  在域环境下如何保护重要资料文件的安全(一)---EFS加密(上)这篇文章中我们回顾了如何通过使用EFS加密从而达到保护重要资料文件安全的目的.相信通过演示,大家也是对EFS的效果比较满意的,有兄弟就蠢蠢欲动了,想推广和部署在生产环境中了.哦,先别急别急,多听我说几句.   EFS在生产环境中使用,你需要考虑这么几个很现实的问题:   1.含密钥的用户证书的导出

原创 点赞2 阅读8196 收藏0 评论8 2009-08-14

域环境下如何保护重要资料文件的安全(一)---EFS加密(上)

hi,大家好.我想和大家从简入难地交流一下这个话题,是由来于论坛上一个网友的提问( 链接:http://bbs.51cto.com/thread-604202-1.html).可能还有很多朋友也关心这个问题,那么我们就来一起看看怎么解决它吧. 话说资料文件的安全一直是比较受到公司重视的部分.以本人所在的公司来说,由于企业性质,员工进出单位都是禁止携带移动存储设备的(有保卫部门安检,违反规定的员工

原创 推荐 点赞1 阅读7698 收藏0 评论27 2009-08-14

第十五章 活动目录灾难恢复(三)

执行活动目录的权威还原 在恢复还原对象的情形下,权威还原是必需的。举个例子,如果有人删除了含有几百个用户的OU,你不想域控制器在执行还原后简单地重启,然后从其他域控制器开始复制。如果你这样做的话,域控制器会从复制伙伴那里接收到OU已被删除的信息,当你打开活动目录用户和计算机管理工具时,OU会再次被删除。 在此情形下,你必须使用权威还原确保该OU的还原被复制到其他域控制器。当你执行权威还原时

翻译 点赞0 阅读2307 收藏0 评论2 2009-08-13

第十五章 活动目录灾难恢复(二)

活动目录的还原 活动目录的还原 你应该需要还原活动目录有两个原因。第一个原因是如果你的数据库不可用了-也许是因为一台域控制器的硬盘故障或者是数据库损坏一直不能载入。第二个原因是人员失误造成的目录信息问题。举个例子,如果默认删除了一个包含了几百个用户和群组帐号的OU,将会想要还原这些信息而不是重新录入。 如果你是因为其中一台域控制器的数据库不可用而要还原活动目录,你有两个选项。第一个选项是不还

翻译 点赞0 阅读1512 收藏0 评论0 2009-08-11

浅谈Hyper-V的几种备份方式(三)----Data Protection Manager 2007 with SP1

    话说上篇<浅谈Hyper-V的几种备份方式(二)----Windows Server Backup & VSS> ,我们学习了如何使用Windows Server 2008中自带的Windows Server Backup工具来对Hyper-V备份.虽然说WSB用起来很方便并且是系统自带免费的,但它并非企业级的数据保护解决方案.而本文要介绍的Dat

原创 推荐 点赞1 阅读10000+ 收藏2 评论9 2009-08-11

第十五章 活动目录灾难恢复(一)(译自WindowsServer2008ActiveDirectoryResourceKit)

本章内容 灾难准备 活动目录数据存储 备份活动目录 还原活动目录 总结 最佳实践 附加资源 活动目录域服务应该算是你在网络中部署的最关键的网络服务之一。当活动目录架构失效时,你网络上的用户将几乎什么都没法做。几乎所有的基于Windows Server 2008网络服务都取决于用户在访问网络资源之前对活动目录的验证。因为活动目录的关键性,你必须应用至少和其他网络资源相同水平的准备

翻译 推荐 点赞1 阅读4046 收藏1 评论2 2009-08-10

第十四章:监测和维护活动目录(四)

上几篇:监测和维护活动目录(一) ,监测和维护活动目录(二) , 监测和维护活动目录(三)中,我们主要了解了对AD需要监控什么和如何监控 本篇则是讲述对AD如何维护,至此<WindowsServer2008ActiveDirectoryResourceKit>一书中的第十四章就全部翻译完成,再次谢谢我的妻子对我的帮助. 后面我仍会翻译此书中部分大家都比较感兴趣的内容,敬请期待.

翻译 点赞1 阅读1386 收藏0 评论1 2009-08-06

第十四章:监测和维护活动目录(三)

前言: windows server 2008系统相信大家也都接触了有段时间了,尤其最近打上了sp2补丁以后变得更加成熟和完善. 不知道大家的企业有没有已经开始使用windows server 2008 功能级别的活动目录了呢?或者有打算近期将2003升级到2008活动目录环境呢? 呵呵,2008 R2都要马上放出RTM版本了,我们还是赶紧深入了解一下windows server 2008

翻译 点赞1 阅读2433 收藏0 评论0 2009-08-05

浅谈Hyper-V的几种备份方式(二)----Windows Server Backup & VSS

在此系列上一篇<浅谈Hyper-V的几种备份方式(一)----Snapshot虚拟机快照>中, 我们一起加深了对Hyper-V的快照功能的理解,同时也看到了Snapshot这种技术作为备份方案的不足之处. 那么我们今天来体验一下使用Windows Server 2008中全新改版的备份工具Windows Server Backup进行对Hyper-V的备份还原吧. 在此之前,

原创 推荐 点赞7 阅读10000+ 收藏1 评论14 2009-08-05

浅谈Hyper-V的几种备份方式(一)----snapshot虚拟机快照

浅谈Hyper-V的几种备份方式(一)----snapshot虚拟机快照 时至今日,相信大家对微软的服务器虚拟化技术已经比较了解和熟悉了,您要是常逛我们51cto论坛,不难发现坛子的首页最上面基本上总是挂着Microsoft虚拟化的宣传片,而且还建立了专门的虚拟化版块,所以我对Hyper-V是怎么样的一款产品它有什么特点就不做过多的介绍了.直入主题,我们来谈一下实施部署了Hyper-V虚拟技术以

原创 点赞2 阅读10000+ 收藏0 评论5 2009-08-04

第十四章:监测和维护活动目录(二)

前言: windows server 2008系统相信大家也都接触了有段时间了,尤其最近打上了sp2补丁以后变得更加成熟和完善. 不知道大家的企业有没有已经开始使用windows server 2008 功能级别的活动目录了呢?或者有打算近期将2003升级到2008活动目录环境呢? 呵呵,2008 R2都要马上放出RTM版本了,我们还是赶紧深入了解一下windows server 2008

翻译 点赞0 阅读1317 收藏1 评论5 2009-08-02

第十四章:监测和维护活动目录(一)(译自WindowsServer2008ActiveDirectoryResourceKit)

前言: windows server 2008系统相信大家也都接触了有段时间了,尤其最近打上了sp2补丁以后变得更加成熟和完善. 不知道大家的企业有没有已经开始使用windows server 2008 功能级别的活动目录了呢?或者有打算近期将2003升级到2008活动目录环境呢? 呵呵,2008 R2都要马上放出RTM版本了,我们还是赶紧深入了解一下windows server 2008

翻译 点赞0 阅读1850 收藏1 评论1 2009-08-02

监控文件服务器上操作的利器--File System Auditor配置全解

写这篇博文主要是针对前段时间在我管理的Windows server版块有不少网友提出希望能够监控文件服务器上特定文件夹内用户的操作等记录,而他们在使用Windows 审核功能时觉得不是很方便,所以我特别在生产环境安装配置了File System Auditor软件,希望能给有困惑的网友带来一种较好的方案和体验. 原帖链接: http://bbs.51cto.com/thread-600150-

原创 推荐 点赞11 阅读10000+ 收藏1 评论20 2009-07-30
  • 1
  • 2