ISA 2006之奇怪现象

年初,到客户哪边部署ISA2006标准版,没想到搞得是精皮力尽了。当我把服务器部署完成之后,设置了相应访问规则后,然后让客户端使用SecureNAT类型上网,没想到出现一个怪异的现象,所有客户端不能浏览网页,但是只能上QQ或MSN等聊天工具,当时,一直是以为DNS问题,换了多个电信地址都没用,又以为是访问规则设置问题,也重试了多次,但还是没有能解决。功夫不负有心人,最后查了相关资料后,才知道ISA

原创 点赞0 阅读612 收藏0 评论5 2009-04-03

ISA2006之SP1的作用

这是本人亲身经历的遭遇,帮助客户部署ISA2006的NLB,那就要部署阵列了,当安装完成第一台服务器后(也是CSS服务器),我把第二台服务加入到已有阵列时,报了连接CSS服务器失败,验证了操作是正确的,也没什么不对,难道是操作系统问题,不支持R2吗,后来问了下里巴人,他说好像要打SP1,听了他的一番劝说,我就在第一台阵列成员服务器上老老实实地安装了SP1补丁,然后将第二台再次加入到已有阵列,果然,

原创 点赞0 阅读932 收藏0 评论3 2009-04-03

Forefront for OCS2007之部署

1. 前提准备 ①OCS服务器 ②创建一个域账户,用于Forefront IM通告。帐户还将用于运行 ForefrontRTCProxy 服务用来截取来自 Office Communications Server SIP 通信进行扫描。 此帐户必须满足以下要求: 该帐户必须被为ForefrontRTCProxy服务授予 “ 运行为服务” 权限。 该帐户必须是 “ RTC Server

转载 点赞0 阅读532 收藏0 评论0 2009-04-03

Cisco之高可用性

设备冗余 1.交换机冗余 ⑴引擎的冗余 特性: ①使RPR+作为冗余协议(Route Processor Redundancy Plus) ②主、备引擎同时处于启动状态,但只有主引擎工作 ③主、备引擎的转换时间为30S到60S ④不支持Vlan数据库模式,但可在全局模式下用 ⑤主、备引擎上运行的IOS版

转载 点赞0 阅读398 收藏0 评论0 2009-04-03

Cisco三层交换原理

一、三层交换机 1.应用场合:实现vlan间通信 2.特性: ①基于硬件工作 ②支持三层协议:IP、IPX ③提供较大频宽的交换核心 ④降低成本 ⑤不适合“网络拓扑各异,传输协议不同”的广域网环境 3.识别三层交换机 ①mls(multi layer switch)识别 多层交换功能卡(MSFC) 路由交换模块(RSM) 多层交换模块(MSM) 网络流功能卡(NNFC)

转载 点赞0 阅读902 收藏0 评论1 2009-04-03

区政府Exchange2007实施方案

年初,我协助一个开发Team共同参与政府邮件系统设计与实施,共耗时一个多月。这个项目是为了帮助政府实现消息协作,办公自动化为一体的解决方案,采用了微软的Exchange Server2007为系统平台。前期我们对客户的网络环境、现有邮件系统状况等进行分析,了解了用户邮箱在2500个,原有的邮件系统数据要进行保留,并且要做到邮件系统的高可用性、安全性及合规性。 通过前期对客户需求的了解,共同给定了

原创 点赞0 阅读641 收藏0 评论2 2009-04-03

本人在微软演讲后的体会

去年11月份,参加微软PTS组织的一次技术大会,在这次会议中让我学习到了很多有用的知识,也结交了许多很牛的人,反正是收获很大。这次会议主要是以技术交流为中心,每个人都要做一个Presentation,我的演讲题目就是ISA Server在企业网络中的应用,我主要着重从客户端代理、身份验证、QoS、应用层过滤进行阐述,并做了相关演示,最后取得了微软Presentation第三名的成绩。通过这次会议,

原创 推荐 点赞1 阅读1567 收藏0 评论11 2009-04-03

客户端原理之ISA2006

ISA2006有三种类型的客户端,分别是SecureNAT,WEBPorxy,FirewallClient,它们工作原理都各有千秋,从我实际经验来看,三个类型各有好处,有看从什么方面出发,比如SecureNAT方式,虽然失去了身份验证和缓存功能,但是对于小型网络来说功能还挺大的。下面我就把它的原理共享出来,这是从微软拿到的资料。

原创 点赞0 阅读561 收藏0 评论3 2009-04-03

SCOM2007管理包

[url]http://technet.microsoft.com/en-us/opsmgr/cc539535.aspx[/url]   上面的地址是SCOM2007管理包下载地址,涵盖了微软所有产品线及第三方支持的产品包。有意向都可前往下载。

原创 点赞0 阅读653 收藏0 评论0 2009-04-03

SCOM2007之部署篇

我想MOM2005大家都很熟悉吧,它的部署相当来说比较复杂,而SCOM2007的部署要简单的多了,今天就把它详细部署步骤分享出来。

原创 点赞0 阅读837 收藏0 评论2 2009-04-03

如何创建新的证书模板

前天,一个客户打电话给我,问我在申请证书的时候,选择证书模板时总是那几个模板,难道想新增一个自定义的模板就不行吗?呵呵,其实是可以的,下面我就把步骤告诉大家:     创建新的证书模板 1、打开“证书模板”。(要打开“证书模板”,请依次单击“开始”、“运行”,键入 certtmpl.msc,然后按 Enter。)   2、右键单击要复制的模板,然后单击“复

原创 点赞1 阅读1926 收藏0 评论2 2009-04-03

Exchange server 2007重点配置总结

在这里我把我在生产环境中配置及发布Exchange2007细节共享给大家,本文章主要从边缘订阅、ISA发布OWA等入手,希望能给大家带来一些帮助。

原创 点赞0 阅读471 收藏0 评论1 2009-04-03

Cisco PIX配置命令

以前一直搞思科设备,现在把PIX防火墙基本配置命令供大家参考参考,基本上用完此命令后,就可以实现网络访问功能。 PIX1(config)#show run PIX1(config)#enable password cisco (telnet 密码)PIX1(config)#0.0.0.0 0.0.0.0 telnet(为inside内部用户创建telnet连接) PIX1(config)#p

原创 点赞0 阅读486 收藏0 评论0 2009-04-03

OCS2007标准版部署

最近在家真正的是体验到了微软的UC,功能的确完美,如果能实现语音的话,那就不要烦了,但是最终还是完成了IM、Livemeeting等功能,下面将相应部署步骤分享出来,以便大家在今后的实验中用到此文档。

原创 点赞0 阅读562 收藏0 评论1 2009-04-03

SCCM2007之部署篇

  今天在为大家介绍一下SCCM2007的部署,部署SCCM2007比部署SMS复杂,那么复杂在哪些地方呢?等部署完SCCM2007我们就知道了,下面来介绍一下怎么部署SCCM2007.我们这个实验只要两台操作系统版本是Windows Server 2003 SP1,则需要安装:MMC 3.0与.Net Framework 2.0 、KB932303、MS06-030 ( 补丁)   如果SCC

转载 点赞0 阅读736 收藏0 评论0 2009-04-03

补钉分发之SCCM2007

SCCM 2007 中的软件更新管理(Software Update Management)较 SMS 2003不同:在SMS 2003中,我们使用软件分发的流程进行补丁部署,如使用ITMU进行部署;而在SCCM 2007中,我们使用独立于软件分发的流程进行软件更新。在这篇文章中,我将对SCCM 2007的软件更新的流程进行简单的介绍。 测试环境 图1 Lab4-DC的机器为

转载 点赞0 阅读883 收藏0 评论0 2009-04-03

SMS 2003升级到SCCM 2007

从SMS 2003升级到SCCM 2007操作方法SCCM 2007已经发布有段时间了现在也出了SP1和R2的补丁,网上关于SCCM 2007的安装方法的文章也不少了。所以我这里将我个人学习也测试过的从SMS 2003升级到SCCM 2007的方法和大家分享下。一、备份这个步骤非常重要,任何升级操作都具有一定的风险性。所以在做升级前我要作好一切备份,以至于在升级失败后我们可以逆向操作,将降低数据库

转载 点赞0 阅读1321 收藏0 评论1 2009-04-03

WSUS相应设置之对应注册表选项

下面是注册表文件和说明,基本上设置的参数都设置到了。Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]"WUServer"="http://wsus.yoursite.com"设置你的wusserver服务器"WUStatusServer

原创 点赞0 阅读364 收藏0 评论0 2009-04-03

安装Server2008出现了蓝屏

在帮客户安装Windows Server 2008 X64,光盘引导并加载完文件到100%的时候出现了蓝屏,蓝屏错误描述是线程处理发生了错误。当时以为是微软提供的介质问题,或者是IBM服务器内存条问题,但是都采取换光盘和内存的方式后,还是同样的问题,后来打了电话给微软技术支持,微软根据蓝屏代码给出的回应是,服务器的两块CPU底层指令不同步,这是安装Windows Server 2008 X64要注

原创 点赞0 阅读932 收藏0 评论0 2009-04-03

Windows 2008-TS测试-TS GateWay

  在2003中从公网访问TS服务需要开启3389端口,而且没有有效的身份验证措施和策略授权,而网络中针对终端服务的***非常普遍,为此管理员需要承担巨大的安全风险。作为TS角色中的重要组件,TSGW通过SSL+证书+NPS的方式很好保证了公网访问TS服务器的安全。2008中的TS通过443进行访问,使用证书进行身份验证,而必选的CAP和RAP对连接和资源进行安全的授权管理,虽然

转载 点赞0 阅读497 收藏0 评论0 2009-04-03

在Windows Server2008上安装SQL2008群集

前段时间一时兴起,想研究下SQL2008的群集,最近很不容易的找到了一篇关于SQL2008在Server2003上的群集实验,在这里给大家做出分享。

原创 点赞0 阅读1665 收藏0 评论1 2009-04-03

Windows2008文件服务角色功能

  刚看完微软课程,就开始着手Windows2008的File Server角色的安装,它的功能应该来说可以满足我们大多企业需求,可以对文件服务器上的共享进行限制,限制上传的文件不能超过你管理员定义的大小,比如你想在文件服务器上上传个视频或音频,可以超过了管理员定义的20M的值,这样你就无法上传,或者是上传一个可执行文件、音乐或视频等格式内容都可以作限制。下面我给大家截了个图,给大家一个直观的认识

原创 点赞0 阅读791 收藏0 评论0 2009-04-03

部署Windows 2008的DFS

前几天在家部署了Windows 2008里面的DFS,感觉和2003R2里面的功能基本上差不多,就是感觉界面很友好了。下面我截了一些图片给大家分享下。                           &nb

原创 点赞0 阅读1438 收藏0 评论0 2009-04-03

AD和windows 2003 R2相关文档

给大家提供2003R2方面的操作手册和AD部署解决方案,然望大家在今后学习和工作中有所帮助。

原创 点赞0 阅读563 收藏0 评论0 2009-04-03

部署Windows 2003 Cluster遇到的问题

估计大家都搞过2003的Cluster,前段时间到客户那边要搭建一个SQl2005的群集,没想到的是耗费了我三天的时间,并且两个晚上都是通宵,想想都后怕啊!客户环境很简单,两个IBM X3850作为群集节点,一台IBM4000磁盘柜作为后台存储,在确保连通后,我开始实施了群集的部署。因为客户那里没有活动目录,所以只能将两个节点分别提升为主DC和辅助DC,然后再去安装Cluster服务。添加节点时都

原创 点赞0 阅读1499 收藏0 评论0 2009-04-03

远程管理ServerCore出现的问题

最近,在做Windows2008相关实验,其中就是远程管理ServerCore服务器,我在安装完了ServerCore服务器之后,配置好了IP和计算机名,并且关闭了防火墙,打开了3389端口后,然后在另一台完全安装Windows2008计算机上远程管理它,没想到的是只能远程桌面得到支持,而MMC远程管理是不支持的,总是报连接错误,到最近才知道ServerCore必须要加入到域才可以,后来加入域后通

原创 点赞0 阅读685 收藏0 评论0 2009-04-03

微软的Core IO

Core IO,就是核心基础架构优化,这是微软提出的一个方针,意思就是我们IT管理要围绕着这个方针去实施,里面分了四个阶段,基本阶段,标准阶段,合理阶段,动态阶段。国内大多企业IT现状都在第一和第二阶段比较多,其实微软的意思就是要在企业内部署一整套的微软体系架构,如果企业里面连身份验证系统都没有落实的话,估计很能突破第一阶段,我在微软培训时,他们内部的员工透露微软IT架构好像在第三与第四阶段中间,

原创 点赞0 阅读886 收藏0 评论5 2009-04-03

windows server2008 NAP

最近,在微软的Technet上玩了下Windows2008的NAP,的确比较强大,里面有ipsec、802.1X、***等,我个人觉得还是IPsec的功能比较简单,只要是域环境下,就可以实现,好像微软就是用的这个解决方案。802.1X是要结合一些第三方设备才可以实现,但是这个方式也是微软最推荐的一种,但是配置起来较为繁琐,还需要了解第三方网络设备的配置信息,下面我给大家共享了两个方式的NAP部署详

原创 点赞1 阅读611 收藏0 评论1 2009-04-03

管理Windows 2008服务器角色和特征

下面我将在Sea-DC1这台安装有Windows Server 2008 企业版的虚拟机上,使用“Server Manager”来将之配置为域控制器角色。 首先从Administrative Tools打开 Server Manager。右击role,点击add role如下图(21)所示。 图(21) 我将先安装活动目录域服务,此服务必须单独安装,不可以和其他服务一起安装。

原创 点赞0 阅读546 收藏0 评论1 2009-04-03

安装Windows Server 2008 企业版

下面我们将为Windows Server 2008企业版配置网络设置和配置Windows Update,同时将启用Windows防火墙和远程桌面(因为使用的是虚拟机,我已经使用newsid.exe更新了系统的SID和更改了计算机名称,名称为Sea-DC1,由此可见newsid.exe在windows server 2008种依然可以使用。什么?不知道newsid.exe?呵呵,去下面的地址看看去:

原创 推荐 点赞0 阅读1575 收藏0 评论3 2009-04-03
写文章