部署受保护的虚拟机(概述)

Hyper-V第二代虚拟机支持哪些系统可以参看: https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/plan/should-i-create-a-generation-1-or-2-virtual-machine-in-hyper-v 受保护的虚拟机主要有2部分构成: VHDx通过“模板磁盘向导”将进行签名

原创 点赞0 阅读1039 收藏0 评论0 2018-12-27

受保护Hyper-V环境和受保护虚拟机Guarded fabric and shielded VMs

无论是企业内部还是托管在IDC或云服务商的虚拟机,如何保障运行的环境是安全的,虚拟机是安全的(虚拟机文件里的数据以及看到的监视器画面)成为此篇文章和大家探讨研究的。 比如您正在运行的虚拟机,管理员是可以通过虚拟化平台通过监视器看到您的系统并操作的,比如关机,开启,重启等等操作,其次如果有别有用心的管理员或者不法分子在拿到您虚拟机的虚拟磁盘文件后拷贝到自己的电脑展开查看等,那么虚拟机里的数据一览无遗

原创 点赞1 阅读3272 收藏0 评论0 2018-12-19

Office 365启用多重身份验证

默认在Office 365中都是使用密码登录,但难免密码会泄露,导致信息的泄露,那么微软Office 365的Azure AD是可以支持多因子身份验证的,也就是这里的多重身份验证,如何开启呢?效果怎样呢? 首先管理员登录到Office 365管理中心,在用户的选项卡里选择多重身份验证 对李四,我启用多重身份验证 启用多重身份验证 更新成功 接下来李四登录看看,不能一下登录

原创 点赞1 阅读1964 收藏0 评论0 2018-12-18

关于Office 365 Azure AD的账户同步研究

如果是纯云端的用户,那么我觉得没有什么问题,但如果有一天想把云端的Azure AD的用户同步到本地的AD如何做呢?当然云端的Azure AD用户是无法同步到本地的AD的,但可以曲线救国实现类似的需求目标。接下来详细看看: 假设我这有一个环境是纯云端的Office 365用户(Azure AD) 域是basehome.com.cn 云端的这些用户密码都是统一的abc123!@#,都具备自己的Ex

原创 点赞0 阅读3389 收藏1 评论0 2018-12-18

Office 365离线安装

Office 365除了可以在线安装外,还可以进行离线安装,但激活还是需要连接互联网的哟 首先下载Office部署工具https://www.microsoft.com/en-us/download/details.aspx?id=49117 下载文件后,运行自解压缩可执行文件,其中包含 Office 部署工具可执行文件 (setup.exe) 和一个示例配置文件 (configuration.

原创 点赞0 阅读2904 收藏0 评论0 2018-12-10

WinSrv2019使用DNS策略实现DNS查询上的应用筛选

之前介绍了使用DNS策略实现感知等场景的智能DNS服务,那么这里将给大家分享基于DNS策略的筛选参数有哪些可以使用,让DNS策略更适应复杂的场景,比如下面的这个表可以看出可以根据很多条件来进行筛选: 参考https://docs.microsoft.com/en-us/powershell/module/dnsserver/add-dnsserverqueryresolutionpolicy?v

原创 点赞1 阅读752 收藏0 评论0 2018-12-04

WinSrv2019使用DNS策略实现应用访问流量均衡分流

假设我有3台web服务器web01,web02,web03,对外的域名都是www.basehome.com.cn,那么我想让用户访问www.basehome.com.cn只是实现单纯的负载均衡而不检测后面是否正常提供服务,传统的做法我们可以做DNS轮询,那么在这里我会使用DNS策略来实现流量均衡,而不是DNS轮询。架构如下: 需求目标:当客户端访问www.basehome.com.cn时,我希望

原创 点赞0 阅读897 收藏0 评论0 2018-12-04

WinSrv2019使用DNS策略实现基于网卡感知的解析服务

在企业中我们可能会遇到这样一种场景,有一个域名www.basehome.com.cn,希望公司内部的用户访问它时能解析到内部的服务器IP地址,而公司外部的用户访问它时能解析到公网上托管的服务器公网IP地址(当然前提是您公网解析的NS服务器也是您公司的这台DNS)。 如果是这样的需求场景,一般IT会部署2台DNS服务器分别服务器于内部和外部。那么是否可以只部署一台DNS实现区分内部和外部的请求,然后

原创 点赞1 阅读906 收藏0 评论1 2018-12-03