本地管理员密码解决方案(LAPS)部署

过去,可以使用组策略首选项来更新加入域的计算机的本地管理员密码。在组策略管理控制台(GPMC)中,右键单击组策略对象(GPO),然后转到“计算机配置”>“首选项”>“控制面板设置”>“本地用户和组”。右键单击右侧的打开区域,然后选择“ 新建”>“本地用户”。 在“新建本地用户属性”窗口上,您可以将“用户名”字段更改为Administrator(内置),但是您会很快注意到,“

原创 点赞0 阅读594 收藏0 评论1 2021-04-15

初学Kubernetes——部署K8S 1.13

首先我准备了3台CentOS 7 x64的虚拟机,分别对应的角色和IP地址如下: KS8             10.20.30.63      master Dcoker01   10.20.30.64     node01 Docker02   10.20.30.55     node02 每一台为了实验的顺利,我都关闭了防火墙和SELinux Systemctl stop firewall

原创 点赞0 阅读1693 收藏0 评论0 2019-10-28

Power BI分析统计Project Server项目情况

在这里我有这些项目作为演示,可以看到目前进行的项目汇总,但这些项目我们想从各个维度去分析它,在这里我将采用Power BI来连接进行分析 首先确保该账户能正常读取API接口 打开Power BI Desktop连接 输入API接口地址 输入具备权限的账户和密码 读取到项目多个表,在这里可以根据您需要分析的来选择 简单的托拉拽就可以实现很多内容条目的多维度分析,当数据源发生变化时,只需要

原创 点赞0 阅读1698 收藏0 评论0 2019-09-10

微软Windows Server 2019超融合运维篇

之前的文章介绍了如何部署出Windows Server 2019 S2D构建超融合架构,结合Windows Admin Center可以做非常好的管理监控运维,比如我在之前的超融合环境中分别在双副本卷,嵌套双镜像卷,嵌套的镜像加速奇偶校验卷上各自创建了一台Windows XP的虚拟机模拟生产虚拟机来测试底层扩容和灾难情况发生后数据的可用性 首先就是把所有的虚拟机都切换成高可用状态 可用在Win

原创 点赞0 阅读6319 收藏4 评论0 2019-08-07

微软Windows Server 2019超融合

在部署之前还是需要了解下硬件要求: https://docs.microsoft.com/zh-cn/windows-server/storage/storage-spaces/storage-spaces-direct-hardware-requirements 其中重点是: 最少 2 台服务器,最多 16 台服务器 对于Storage Spaces Direct元数据,每个服务器上每TB缓存磁

原创 点赞1 阅读6631 收藏5 评论1 2019-08-01

Office 365之OneDrive for Business开启匿名共享

在国内我们分享大文件一般是通过QQ中转站(单文件最大不超过3G)或者百度云盘(单文件不能超过4G,超过买超级会员,否则上传下载非常慢,被限速),如果您的企业有了Office 365,无论什么版本都是有OneDrive for Business的,而且21V运营的,在上海北京的BGP骨干线路上,没有限速且不限带宽,每个Office 365用户还是1T的网盘空间,咱用这个来上传文件或共享岂不更好?

原创 点赞0 阅读4186 收藏0 评论0 2019-06-12

61.使用Azure 认知服务+机器学习Demo或测试多种能力

在之前的文章里,给大家介绍了:《58.基于容器的Azure人脸服务(复刻版)》,《59.使用Azure Bot创建服务机器人实现Q&A Demo》,《60.使用Azure AI 自定义视觉服务实现物品识别Demo》其实在Intelligent Kiosk里有很多不同的关于AI和机器学习的服务可以体验和了解或Demo,结合这些能力发散你的思维来结合自己公司的业务如何数据化转型助理找到结合点,

原创 点赞0 阅读1215 收藏0 评论0 2019-05-05

60.使用Azure AI 自定义视觉服务实现物品识别Demo

之前介绍了构建Azure AI的人脸识别服务Demo,那么对于物体的识别如何呢?今天我就给大家介绍演示构建自定义视觉的Demo实现物品识别,比如我先用机器学习训练它告诉杯子长什么样,给他最少5张杯子的图片即可完成训练,最后我上传或拍照任意水杯的图片或照片,会告诉我这个图片或照片有百分之多少像杯子,当然训练的素材越多,识别的准确率和匹配率就越高。 首先在Azure上创建自定义视觉服务 创建 In

原创 点赞0 阅读1986 收藏0 评论0 2019-04-12

59.使用Azure Bot创建服务机器人实现Q&A Demo

QnA Maker 是一款基于 Web 的易用服务,可训练 AI 以更自然的聊天方式回应用户的问题。借助具有图形用户界面的问答服务,不再需要成为自然语言理解领域的专家即可训练和管理 AI,可用于很多业务场景 如果想体验下Bot智能机器人客服实现Q&A,还是可以使用Intelligent Kiosk来构建,这个体验服务目前只支持美国西部区域创建,在Intelligent Kiosk点击Set

原创 点赞0 阅读1240 收藏0 评论0 2019-04-11

58.基于容器的Azure人脸服务(复刻版)

参考自:https://docs.microsoft.com/en-us/azure/cognitive-services/Face/face-how-to-install-containers 和https://github.com/Azure/OCPOpenHack/tree/master/Cognitive_Service_Face_on_Container Azure人脸API 服务是一项

原创 点赞0 阅读1751 收藏0 评论0 2019-04-04

57.创建自定义CentOS映像并上传到Azure创建虚拟机(21V)

在Azure上创建虚拟机一般是使用市场上做好的操作系统映像,但有的时候对于一些业务系统的特殊要求需要一些特别版本的系统映像恰好是市场里没有的,比如这里我需要用CentOS6.4,市场里没有,因此我就需要自己做一个CentOS6.4的映像上传到Azure供自己以后使用,在制作之前需要了解Azure对自定义映像的一些限制: Azure 不支持 VHDX 格式,仅支持 固定大小的 VHD 在安装 Lin

原创 点赞0 阅读2412 收藏0 评论0 2019-03-28

初识开源监控Zabbix-CentOS7部署Zabbix

Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix由2部分构成,zabbix server与可选组件zabbix agent。 zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法

原创 点赞0 阅读1618 收藏2 评论0 2019-01-29

56.阿里云虚拟机迁移至Azure(21V)

服务一个客户,告诉我阿里云上跑的一台Ubuntu包年包月虚拟机即将到期了,因为很多种原因(不便深说)客户认为还是Azure得服务和体验是很棒的,决定在到期停机之前把这台业务虚拟机迁移到Azure上了,怎么做呢?我想到的是之前给大家介绍过得AWS迁移至Azure文章的方法,使用ASR吧,之前的文章主要介绍了迁移Windows虚拟机,那么这次我就给大家分享从阿里云上迁移Ubuntu系统到Azure吧,

原创 点赞1 阅读3498 收藏0 评论0 2019-01-12

部署受保护的虚拟机(概述)

Hyper-V第二代虚拟机支持哪些系统可以参看: https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/plan/should-i-create-a-generation-1-or-2-virtual-machine-in-hyper-v 受保护的虚拟机主要有2部分构成: VHDx通过“模板磁盘向导”将进行签名

原创 点赞0 阅读992 收藏0 评论0 2018-12-27

受保护Hyper-V环境和受保护虚拟机Guarded fabric and shielded VMs

无论是企业内部还是托管在IDC或云服务商的虚拟机,如何保障运行的环境是安全的,虚拟机是安全的(虚拟机文件里的数据以及看到的监视器画面)成为此篇文章和大家探讨研究的。 比如您正在运行的虚拟机,管理员是可以通过虚拟化平台通过监视器看到您的系统并操作的,比如关机,开启,重启等等操作,其次如果有别有用心的管理员或者不法分子在拿到您虚拟机的虚拟磁盘文件后拷贝到自己的电脑展开查看等,那么虚拟机里的数据一览无遗

原创 点赞1 阅读3198 收藏0 评论0 2018-12-19

Office 365启用多重身份验证

默认在Office 365中都是使用密码登录,但难免密码会泄露,导致信息的泄露,那么微软Office 365的Azure AD是可以支持多因子身份验证的,也就是这里的多重身份验证,如何开启呢?效果怎样呢? 首先管理员登录到Office 365管理中心,在用户的选项卡里选择多重身份验证 对李四,我启用多重身份验证 启用多重身份验证 更新成功 接下来李四登录看看,不能一下登录

原创 点赞1 阅读1825 收藏0 评论0 2018-12-18

关于Office 365 Azure AD的账户同步研究

如果是纯云端的用户,那么我觉得没有什么问题,但如果有一天想把云端的Azure AD的用户同步到本地的AD如何做呢?当然云端的Azure AD用户是无法同步到本地的AD的,但可以曲线救国实现类似的需求目标。接下来详细看看: 假设我这有一个环境是纯云端的Office 365用户(Azure AD) 域是basehome.com.cn 云端的这些用户密码都是统一的abc123!@#,都具备自己的Ex

原创 点赞0 阅读3265 收藏1 评论0 2018-12-18

Office 365离线安装

Office 365除了可以在线安装外,还可以进行离线安装,但激活还是需要连接互联网的哟 首先下载Office部署工具https://www.microsoft.com/en-us/download/details.aspx?id=49117 下载文件后,运行自解压缩可执行文件,其中包含 Office 部署工具可执行文件 (setup.exe) 和一个示例配置文件 (configuration.

原创 点赞0 阅读2791 收藏0 评论0 2018-12-10

WinSrv2019使用DNS策略实现DNS查询上的应用筛选

之前介绍了使用DNS策略实现感知等场景的智能DNS服务,那么这里将给大家分享基于DNS策略的筛选参数有哪些可以使用,让DNS策略更适应复杂的场景,比如下面的这个表可以看出可以根据很多条件来进行筛选: 参考https://docs.microsoft.com/en-us/powershell/module/dnsserver/add-dnsserverqueryresolutionpolicy?v

原创 点赞1 阅读689 收藏0 评论0 2018-12-04

WinSrv2019使用DNS策略实现应用访问流量均衡分流

假设我有3台web服务器web01,web02,web03,对外的域名都是www.basehome.com.cn,那么我想让用户访问www.basehome.com.cn只是实现单纯的负载均衡而不检测后面是否正常提供服务,传统的做法我们可以做DNS轮询,那么在这里我会使用DNS策略来实现流量均衡,而不是DNS轮询。架构如下: 需求目标:当客户端访问www.basehome.com.cn时,我希望

原创 点赞0 阅读866 收藏0 评论0 2018-12-04

WinSrv2019使用DNS策略实现基于网卡感知的解析服务

在企业中我们可能会遇到这样一种场景,有一个域名www.basehome.com.cn,希望公司内部的用户访问它时能解析到内部的服务器IP地址,而公司外部的用户访问它时能解析到公网上托管的服务器公网IP地址(当然前提是您公网解析的NS服务器也是您公司的这台DNS)。 如果是这样的需求场景,一般IT会部署2台DNS服务器分别服务器于内部和外部。那么是否可以只部署一台DNS实现区分内部和外部的请求,然后

原创 点赞1 阅读855 收藏0 评论1 2018-12-03

WinSrv2019使用DNS构建基于时间感知的Azure应用服务流量分流

之前介绍了基于地理和时间感知的DNS应用负载均衡,那么今天我给大家介绍本地和Azure之前的应用负载均衡如何实现,架构如下: Primary-DNS我配置了公网DNS转发实现总部和成都站点都可以访问Internet 在路由器服务器上我添加了可以访问Internet的网卡,并配置了NAT 为了完成此次演示,首先在Azure上创建一台WinSrv08-Web03的服务器构建Web服务,此刻发现A

原创 点赞1 阅读868 收藏0 评论0 2018-11-28

WinSrv2019基于感知场景DNS策略配置辅助DNS服务器

在之前的文章中给大家介绍了基于地理位置感知和基于时间感知的DNS实现应用负载均衡,那么一般的企业是不可能只部署一台这样的DNS服务器的,一般会有辅助DNS防止单点故障,也或者说在分支机构会放一台当地的DNS服务器实现就近解析,那么传统的DNS通过复制同步即可完成,但基于感知的DNS策略复制却略有不同,感知的DNS策略在辅助DNS服务器是采用的(权威)区域传输协议AXFR和增量区域传输协议IXFR来

原创 点赞0 阅读724 收藏0 评论2 2018-11-27

WinSrv2019使用DNS构建基于时间感知的应用负载均衡

在上一篇文章中给大家介绍了使用DNS构建基于地理位置感知的应用负载均衡,那么这篇主要给大家介绍使用Windows Server 2019的DNS实现基于时间感知的应用负载均衡,还是参考下老王之前写的这篇文章《Windows Server 2016 DNS Policy Tod-Intelligent 2》我的环境还是和之前的环境一样: 只是我在这个环境中让web01和web02服务器提供的web

原创 点赞0 阅读1057 收藏0 评论4 2018-11-23

WinSrv2019使用DNS构建基于地理位置感知的应用负载均衡

在Windows Server 2016发布的时候其实有些新功能加入,因为在国内大伙都关注公有云了,因此对于本地Windows Server新版本发布就不是特别关注了,但国内用本地版的Windows Server用户也不少,因此今天我在这里结合老王写过的《Windows Server 2016 DNS Policy Geo-Location 1》来更新一版Windows Server 2019在这

原创 点赞1 阅读3660 收藏3 评论3 2018-11-21

搭建HAproxy实现负载均衡

这里我有2个服务器分别为web01和web02,各自提供web服务器,像下面这样 接下来我想搭建一台HAproxy实现对这台服务器的访问负载均衡,达到只访问192.168.203.140就可以访问后端这2台web服务器的任意一台 在这里我先装一台redhat 7.4 x64作为HAproxt服务器 接下来需要配置下YUM仓库了 cd /etc/yum.repos.d/ touch 16

原创 点赞0 阅读2874 收藏0 评论0 2018-11-03

批量修改Exchange Online(21V)SMTP主收发域名及添加其他SMTP收件域名

前提:您已经在Office 365上添加验证了您自己公司的域名比如basehome.com.cn。 打开Exchange Online的管理控制台会发现邮箱账户都是以@basehome.partner.onmschina.cn为后缀的,如果想修改成以@basehome.com.cn为主的SMTP收发域名怎么办呢?因为用户很多需要批量修改,那么回到Office 365管理控制台,点击用户,全选需要

原创 点赞1 阅读4876 收藏0 评论0 2018-10-19

批量修改Office 365(21V)用户域名后缀

前提:纯云端的Azure AD身份验证方式;您已经在Office 365上添加验证了您自己公司的域名,在添加验证自己公司域名之前,您已经导入或创建好了Office 365的用户。 账户都是以@basehome.partner.onmschina.cn为后缀的,如果想修改成以@basehome.com.cn怎么办呢? 直接选择需要修改的用户,点击编辑 选择成basehome.com.cn保存即可

原创 点赞0 阅读3293 收藏0 评论2 2018-10-19

本地AD账户同步到Office 365(21V)Azure AD

本地我的AD域位corp.cn,而我对外的域名访问时basehome.com.cn,我申请了一个试用版的Office 365的账号,管理员账号为zhangjs@basehome.partner.onmschina.cn,Office 365 21V的登陆地址是https://portal.partner.microsoftonline.cn/ 接下来我要实现是把本地的AD账户同步到Office

原创 点赞3 阅读6295 收藏2 评论5 2018-10-11

55.Azure内容分发网络(CDN)

Azure 内容交付网络 (CDN) 将静态 Web 内容缓存在按特定策略布置好的位置,以便提供最大的吞吐量,方便将内容安全地交付给用户。 CDN 为开发人员提供了一个全局解决方案,通过在世界各地的物理节点缓存内容来快速交付高带宽内容。 CDN的应用场景: 下载加速 网站加速 视频加速 动态内容加速CDN是一种被动的内容分发网络,不存储数据,只有被访问数据非常频繁时才会从源把数据缓存到离客户最近的

原创 点赞3 阅读9900 收藏0 评论2 2018-09-07
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
写文章