51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
信创认证
公众号矩阵
移动端
视频课 免费课 排行榜 短视频 直播课 软考学堂
全部课程 软考 信创认证 华为认证 厂商认证 IT技术 PMP项目管理 免费题库
在线学习
文章 资源 问答 课堂 专栏 直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库

部署受保护的虚拟机-受保护或防护现有(已有)的虚拟机

之前介绍了新建一台受保护的虚拟机,那么对于目前已经在使用的非受保护的虚拟机是否也可以进行保护和防护起来呢?当然是可以的,但防护现有虚拟机是对现有虚拟机有要求的: https://docs.microsoft.com/zh-cn/windows-server/security/guarded-fabric-shielded-vm/guarded-fabric-vm-shielding-helper-

服务器
Windows Server
Shield VM
原创 2018-12-28 15:03:55 549 阅读 2点赞

部署受保护的虚拟机-SCVMM部署受保护的虚拟机

打开SCVMM控制台,从库选项卡里导入防护数据,就是之前创建好的2个PDK文件 定义好区别的名称 导入完毕 确定每一个VM防护文件可以看到所有者和保护者(监护域(人)) 创建受保护的虚拟机了 选择之前做好的虚拟机模板 定义新虚拟机的名称 定义新虚拟机的硬件参数 设置好新虚拟机的计算机名 选择防护级别是仅加密还是加密又防护,这里是加密又防护 指定好后,下一步 下一步 下一步

服务器
Windows Server
Shield VM
原创 2018-12-28 14:57:57 413 阅读

部署受保护的虚拟机-创建受保护虚拟机数据文件并添加监护域(人)

运行受保护的数据文件向导创建屏蔽数据(PDK)文件。在这里需要将添加RDP证书,无人值守文件,卷签名目录,所有者监护域(人)以及下载的监护域(人)元数据。 将之前申请好的rdpCert.pfx文件拷贝到SCVMM2016服务器C盘根目录下 在SCVMM2016服务器上,打开防护数据文件向导 用于受防护的模板的防护数据:用于从受保护的模板创建新的受保护的VM,可以是加密的也可以是既加密又防护的。

服务器
Windows Server
Shield VM
原创 2018-12-28 14:50:59 162 阅读

部署受保护的虚拟机-获取卷签名目录文件和选择可信任的HGS群集

受保护的数据文件(PDK)还包含有关使用者信任的模板磁盘的信息。使用者以卷签名目录(VSC)文件的形式从可信模板磁盘获取磁盘签名。然后在部署新VM时验证这些签名。如果尝试与VM一起部署的模板磁盘时受保护的数据文件中的任何签名都不匹配(即:它已被修改或与不同的潜在恶意磁盘交换),则配置过程将失败。 在SCVMM服务器上使用SCVMM Powershell来获取VSC 执行 $disk = Get-

服务器
Windows Server
Shield VM
原创 2018-12-28 14:47:00 334 阅读 1点赞

部署受保护的虚拟机-创建应答文件

由于VMM中已签​​名的模板磁盘(比如EncryptionWinSrv2012R2.vhdx)是通用的,因此需要提供应答文件在配置过程中个性化受保护的VM。应答文件(通常称为无人值守文件)可以将VM配置为其预期角色 - 也就是说,它可以安装Windows功能,注册之前创建的RDP证书(rdpCert.pfx),以及执行其他自定义操作。它还将提供Windows安装所需的信息,包括默认管理员密码和产品

服务器
Windows Server
Shield VM
原创 2018-12-28 14:44:21 361 阅读

部署受保护的虚拟机-创建Windows磁盘模板

由于使用者只能使用远程桌面连接或其他远程管理工具连接到屏蔽虚拟机,因此确保使用者可以验证他们是否连接到正确的虚拟机目标,即没有“中间人”或 “拦截连接” 验证您是否正在连接到目标服务器的一种方法是安装和配置远程桌面服务的证书,以便在您启动连接时显示。连接到服务器的客户端计算机将检查它是否信任证书,如果不信任则显示警告。 选择要包含在受保护的数据文件(PDK)中的RDP证书时,请务必使用通配符证书。

服务器
Windows
Server
原创 2018-12-27 15:25:27 292 阅读

部署受保护的虚拟机-配置SCVMM 2016

首先也在SCVMM 2016服务器安装Guarded Fabric Tools PowerShell模块 Install-Module GuardedFabricTools -Repository PSGallery -MinimumVersion 1.0.0 接下来继续配置SCVMM 2016服务器 配置全局HGS设置 在相应字段中输入证明和密钥保护 URL。 此时不需要配置代码完整性策略

服务器
Windows Server
Guarded
shield vm
原创 2018-12-27 11:39:01 209 阅读

部署受保护的虚拟机(概述)

Hyper-V第二代虚拟机支持哪些系统可以参看: https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/plan/should-i-create-a-generation-1-or-2-virtual-machine-in-hyper-v 受保护的虚拟机主要有2部分构成: VHDx通过“模板磁盘向导”将进行签名

服务器
Windows
VM
原创 2018-12-27 11:36:30 1914 阅读

配置受保护的Hyper-V主机环境

配置受保护的Hyper-V主机也主要是三种方式,一种是基于TPM的可信证明,一种是对于基于主机密钥的证明(仅支持Windows Server 2019),一种是基于AD的信任证明(在Windows Server 2019中淡化不再推荐和支持) 在这里我准备了一台带TPM2.0的Hyper-V主机 初始部署需要一台Hyper-V主机。要测试屏蔽虚拟机的Hyper-V实时迁移,您必须至少拥有两台主机

服务器
Windows Server
Shield VM
guarded hosts
原创 2018-12-27 11:29:23 1264 阅读

HGS(主机保护者服务)配置

在之前介绍了Windows Server 2016的新功能受保护的Hyper-V环境和受保护的虚拟机,对工作机制和如何保护进行了阐述,下面就开始正式给大家介绍整个部署配置的过程,当然涉及的知识点很多,我不能面面俱到给大家讲解,调核心的步骤给大家演示即可,这里模拟生产环境是basehome.com.cn域,具体的拓扑结构如下: 部署企业内部CA服务器,这里我用DC安装CA角色 添加角色服务 指

服务器
Windows
Server
Shield
原创 2018-12-27 11:22:37 956 阅读

受保护Hyper-V环境和受保护虚拟机Guarded fabric and shielded VMs

无论是企业内部还是托管在IDC或云服务商的虚拟机,如何保障运行的环境是安全的,虚拟机是安全的(虚拟机文件里的数据以及看到的监视器画面)成为此篇文章和大家探讨研究的。 比如您正在运行的虚拟机,管理员是可以通过虚拟化平台通过监视器看到您的系统并操作的,比如关机,开启,重启等等操作,其次如果有别有用心的管理员或者不法分子在拿到您虚拟机的虚拟磁盘文件后拷贝到自己的电脑展开查看等,那么虚拟机里的数据一览无遗

云计算
云平台
Shielded VM
HGS
原创 精选 2018-12-19 15:48:27 5081 阅读 1点赞

Office 365启用多重身份验证

默认在Office 365中都是使用密码登录,但难免密码会泄露,导致信息的泄露,那么微软Office 365的Azure AD是可以支持多因子身份验证的,也就是这里的多重身份验证,如何开启呢?效果怎样呢? 首先管理员登录到Office 365管理中心,在用户的选项卡里选择多重身份验证 对李四,我启用多重身份验证 启用多重身份验证 更新成功 接下来李四登录看看,不能一下登录

云计算
Office 365
原创 2018-12-18 19:56:31 4740 阅读 1点赞 1收藏

关于Office 365 Azure AD的账户同步研究

如果是纯云端的用户,那么我觉得没有什么问题,但如果有一天想把云端的Azure AD的用户同步到本地的AD如何做呢?当然云端的Azure AD用户是无法同步到本地的AD的,但可以曲线救国实现类似的需求目标。接下来详细看看: 假设我这有一个环境是纯云端的Office 365用户(Azure AD) 域是basehome.com.cn 云端的这些用户密码都是统一的abc123!@#,都具备自己的Ex

云计算
Office 365
原创 2018-12-18 11:47:36 5655 阅读 1点赞 2收藏

Office 365离线安装

Office 365除了可以在线安装外,还可以进行离线安装,但激活还是需要连接互联网的哟 首先下载Office部署工具https://www.microsoft.com/en-us/download/details.aspx?id=49117 下载文件后,运行自解压缩可执行文件,其中包含 Office 部署工具可执行文件 (setup.exe) 和一个示例配置文件 (configuration.

云计算
Office 365
离线安装Office365
原创 2018-12-10 20:59:57 6264 阅读 2收藏

WinSrv2019使用DNS策略实现DNS查询上的应用筛选

之前介绍了使用DNS策略实现感知等场景的智能DNS服务,那么这里将给大家分享基于DNS策略的筛选参数有哪些可以使用,让DNS策略更适应复杂的场景,比如下面的这个表可以看出可以根据很多条件来进行筛选: 参考https://docs.microsoft.com/en-us/powershell/module/dnsserver/add-dnsserverqueryresolutionpolicy?v

服务器
Windows Server
DNS策略
原创 2018-12-04 12:15:30 1911 阅读 1点赞

WinSrv2019使用DNS策略实现应用访问流量均衡分流

假设我有3台web服务器web01,web02,web03,对外的域名都是www.basehome.com.cn,那么我想让用户访问www.basehome.com.cn只是实现单纯的负载均衡而不检测后面是否正常提供服务,传统的做法我们可以做DNS轮询,那么在这里我会使用DNS策略来实现流量均衡,而不是DNS轮询。架构如下: 需求目标:当客户端访问www.basehome.com.cn时,我希望

服务器
Windows
Server
原创 2018-12-04 12:12:48 1753 阅读

WinSrv2019使用DNS策略实现基于网卡感知的解析服务

在企业中我们可能会遇到这样一种场景,有一个域名www.basehome.com.cn,希望公司内部的用户访问它时能解析到内部的服务器IP地址,而公司外部的用户访问它时能解析到公网上托管的服务器公网IP地址(当然前提是您公网解析的NS服务器也是您公司的这台DNS)。 如果是这样的需求场景,一般IT会部署2台DNS服务器分别服务器于内部和外部。那么是否可以只部署一台DNS实现区分内部和外部的请求,然后

服务器
Windows Server
网卡脑裂
智能DNS
原创 2018-12-03 11:21:29 1954 阅读 1点赞 1评论

WinSrv2019使用DNS构建基于时间感知的Azure应用服务流量分流

之前介绍了基于地理和时间感知的DNS应用负载均衡,那么今天我给大家介绍本地和Azure之前的应用负载均衡如何实现,架构如下: Primary-DNS我配置了公网DNS转发实现总部和成都站点都可以访问Internet 在路由器服务器上我添加了可以访问Internet的网卡,并配置了NAT 为了完成此次演示,首先在Azure上创建一台WinSrv08-Web03的服务器构建Web服务,此刻发现A

服务器
Windows Server
DNS
感知
Azure
原创 2018-11-28 17:10:38 1436 阅读 1点赞

WinSrv2019基于感知场景DNS策略配置辅助DNS服务器

在之前的文章中给大家介绍了基于地理位置感知和基于时间感知的DNS实现应用负载均衡,那么一般的企业是不可能只部署一台这样的DNS服务器的,一般会有辅助DNS防止单点故障,也或者说在分支机构会放一台当地的DNS服务器实现就近解析,那么传统的DNS通过复制同步即可完成,但基于感知的DNS策略复制却略有不同,感知的DNS策略在辅助DNS服务器是采用的(权威)区域传输协议AXFR和增量区域传输协议IXFR来

服务器
Windows
Server
辅助
原创 2018-11-27 14:06:56 2204 阅读 1收藏 2评论

WinSrv2019使用DNS构建基于时间感知的应用负载均衡

在上一篇文章中给大家介绍了使用DNS构建基于地理位置感知的应用负载均衡,那么这篇主要给大家介绍使用Windows Server 2019的DNS实现基于时间感知的应用负载均衡,还是参考下老王之前写的这篇文章《Windows Server 2016 DNS Policy Tod-Intelligent 2》我的环境还是和之前的环境一样: 只是我在这个环境中让web01和web02服务器提供的web

服务器
Windows Server
DNS
时间感知
原创 2018-11-23 14:43:37 1790 阅读 4评论

WinSrv2019使用DNS构建基于地理位置感知的应用负载均衡

在Windows Server 2016发布的时候其实有些新功能加入,因为在国内大伙都关注公有云了,因此对于本地Windows Server新版本发布就不是特别关注了,但国内用本地版的Windows Server用户也不少,因此今天我在这里结合老王写过的《Windows Server 2016 DNS Policy Geo-Location 1》来更新一版Windows Server 2019在这

服务器
Windows
Server
DNS
原创 精选 2018-11-21 21:49:41 4827 阅读 1点赞 3收藏 3评论

HAproxy实现Exchange Server 2016/2019的NLB

准备一台CentOS 7 x64的系统,采用Mini安装模式 接下来安装HAproxy Yum install -y haproxy 编辑全局配置文件(Exchange server在这里我使用tcp模式4层负载均衡) Vim /etc/haproxy/haproxy.cfg 把负载均衡的算法改成source(默认是轮询):这将根据源IP的哈希值(即用户的IP地址)选择要使用的服务器。这是确保用

服务器
Exchange
HAproxy
NLB
原创 精选 2018-11-05 09:09:10 1366 阅读 3点赞 1收藏 2评论

搭建HAproxy实现负载均衡

这里我有2个服务器分别为web01和web02,各自提供web服务器,像下面这样 接下来我想搭建一台HAproxy实现对这台服务器的访问负载均衡,达到只访问192.168.203.140就可以访问后端这2台web服务器的任意一台 在这里我先装一台redhat 7.4 x64作为HAproxt服务器 接下来需要配置下YUM仓库了 cd /etc/yum.repos.d/ touch 16

系统
运维
Linux
NLB
原创 2018-11-03 10:51:28 4653 阅读

批量修改Exchange Online(21V)SMTP主收发域名及添加其他SMTP收件域名

前提:您已经在Office 365上添加验证了您自己公司的域名比如basehome.com.cn。 打开Exchange Online的管理控制台会发现邮箱账户都是以@basehome.partner.onmschina.cn为后缀的,如果想修改成以@basehome.com.cn为主的SMTP收发域名怎么办呢?因为用户很多需要批量修改,那么回到Office 365管理控制台,点击用户,全选需要

云计算
Office
365
原创 精选 2018-10-19 11:08:21 8169 阅读 1点赞

批量修改Office 365(21V)用户域名后缀

前提:纯云端的Azure AD身份验证方式;您已经在Office 365上添加验证了您自己公司的域名,在添加验证自己公司域名之前,您已经导入或创建好了Office 365的用户。 账户都是以@basehome.partner.onmschina.cn为后缀的,如果想修改成以@basehome.com.cn怎么办呢? 直接选择需要修改的用户,点击编辑 选择成basehome.com.cn保存即可

云计算
Office 365
原创 2018-10-19 11:03:14 6484 阅读 2评论

本地AD账户同步到Office 365(21V)Azure AD

本地我的AD域位corp.cn,而我对外的域名访问时basehome.com.cn,我申请了一个试用版的Office 365的账号,管理员账号为zhangjs@basehome.partner.onmschina.cn,Office 365 21V的登陆地址是https://portal.partner.microsoftonline.cn/ 接下来我要实现是把本地的AD账户同步到Office

云计算
云服务
Office365
AD
原创 2018-10-11 21:41:27 10000+阅读 4点赞 3收藏 5评论

55.Azure内容分发网络(CDN)

Azure 内容交付网络 (CDN) 将静态 Web 内容缓存在按特定策略布置好的位置,以便提供最大的吞吐量,方便将内容安全地交付给用户。 CDN 为开发人员提供了一个全局解决方案,通过在世界各地的物理节点缓存内容来快速交付高带宽内容。 CDN的应用场景: 下载加速 网站加速 视频加速 动态内容加速CDN是一种被动的内容分发网络,不存储数据,只有被访问数据非常频繁时才会从源把数据缓存到离客户最近的

云计算
云平台
CDN
Azure
原创 2018-09-07 16:59:39 10000+阅读 3点赞 2评论

54.为Azure上的虚拟机配置反向DNS解析

但我们在Azure上创建了一台虚拟机以后,默认情况下该虚拟机具备一个公网IP地址,并且可以自己配置该虚拟机在Azure上的DNS名称 那么在配置Azure上的DNS名称后,是可以正常正向解析的 但是否可以进行反向解析(PTR)呢?默认是不可以的 但是否可以实现反向解析呢?答案是可以的,具体怎么操作呢? 备注:Azure应用服务暂不支持反向解析;Azure仅允许创建反向DNS记录为指定的域名必

云计算
云平台
Azure
反向解析
PTR
原创 2018-08-27 15:39:37 5046 阅读 2点赞 2评论

53.Azure中CentOS的Docker里安装运行SQL Server容器

大家熟悉SQL Server可以安装在Windows系统上,我也介绍了SQL Server可以安装在LInux上,那么今天我将给大家介绍SQL Server安装在Docker上成为容器快速运行起来 首先需要创建一台CentOS 指定虚拟机名称,密码,以及资源组 大小我选择B2s 配置该虚拟机的参数,存储帐户,虚拟网络,以及子网,该虚拟机的公网IP地址为动态,网络安全组开放22端口 新建诊断

Azure
SQL
Server
Docker
原创 2018-07-30 11:56:23 2297 阅读

在WinSrv 2016 Core模式下安装Exchange Server 2019预览版

之前的Exchange Server很多版本大家都很熟知,但每次安装Exchange Server都是必须安装在具备GUI图形化界面的Windows Server上的,很多人觉得Windows Server的GUI图形化很占资源并且容易导致人为的误操作而影响系统的稳定性,那么在未来发布的Exchange Server 2019版本中会是第一个支持在Windows Server Core模式下安装的

Exchange Server
Windows Server Core
2019
原创 2018-07-27 21:02:13 10000+阅读 2评论
  • 1
  • 2
  • 3
  • 4

Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号

关于我们
官方博客 全部文章 热门标签 班级博客
了解我们 网站地图 意见反馈
友情链接
鸿蒙开发者社区 51CTO学堂
51CTO 软考资讯