Azure实践系列 4:启用和配置免费的MFA

在上一篇的实践系列中我们已经配置好了我们云端的Azure AD,我们可以将云服务器加入到域,也可以添加用户到云端的Azure AD中,那相对于现在这有一个移动为先云为先的时代,云端的Azure AD和传统的AD相比还有什么优势呢?第一,云端的Azure AD使用方便,其次不需要我们维护域控制器,也不需要我们投入相应的硬件,所有的管理只需要一个浏览器,配合鼠标与键盘。那就只有这点优势了吗,当然不是,

原创 推荐 点赞0 阅读4258 收藏0 评论0 2017-03-16

Azure实践系列 1:部署和基本配置Azure AD

年末了,发现还有些好玩的东西可以分享,对于Azure来说真是抛砖引玉,冰山一角,但还是非常的有价值。今天分享的是在云端部署和配置活动目录服务,之后我们相当于就有了一个云AD,我们可以让云端的计算机加入域、创建域用户和组等操作,非常的适用,并且Azure AD是免费的,可以支撑10W用户,相当给力!演示环境为国际版和中国版Azure组合,首先我们需要创建一个虚拟网络:确认我们的虚拟网络创建完成:转移

原创 推荐 点赞1 阅读8767 收藏2 评论0 2016-12-30

Azure运维系列 2:使用预览门户配置VM固定公网IP

shyis最近微软中国Azure更新速度似乎已经超越任何时期了,前两天刚刚更新的Azure云助理,让众多Azure用户实现在移动端灵活的管理Azure资源,相信对于云服务来讲这也是未来不可或缺的管理方式之一。说到管理方式,不得不说微软中国Azure近期更新的另一大神器预览版门户。说到Azure预览版门户,其实已经不是什么新玩意,毕竟在国际版Azure中已经预览了非常之久了。但对于中国版Azure来

原创 推荐 点赞0 阅读3680 收藏2 评论0 2016-08-08

Azure手把手系列 4:深入了解Azure 一块钱当三块用

通过前面的文章,相信大家对Azure有了一个基础的认识,接下来,我们再来看下作为企业,选择公有云服务最重要的因素之一  价格。我们都知道所谓公有云,就是要让IT资源变成我们生活中类似于水电气的资源,按需使用,按时计费。说得明白点就是让IT的开销都花在真正的需求上面, 并且要让公有云的资源消耗尽可能的贴合需求,这样才能够尽可能的达到公有云的效果。所以不难看出,选择合适的配置、对应合适的需求

原创 推荐 点赞3 阅读10000+ 收藏3 评论2 2016-06-09

Azure手把手系列 3:把IT的钱花在刀刃上

对于Azure以及公有云的了解,可谓是永无止境的,用一句客户的话来说就是Azure是大海,只要你往前航行,一定能时不时的发现宝藏;Azure好比是一座冰山,当你以为你已经对Azure很熟悉了,其实这只是冰山一角。Azure与其他的公有云服务不同,是针对企业的,是真正完全为企业服务的,所以单纯的去按照官网单价乘以744小时来计算每月的服务价格,再乘以12来计算每年的服务价格,这种模式对于Azure并

原创 推荐 点赞5 阅读8197 收藏3 评论3 2016-05-30

Azure手把手系列 1:微软中国公有云概述

很久没有写文章了,主要也是疏于自己的懒惰,对于IT技术的放弃,但我相信浪子回头金不换,所以我又回来了。相信现在还在泡博客的还在做IT的,或多或少都听过云、私有云及公有云的概念,那么今天给大家分享的是微软在中国的公有云服务。这里我就不再浪费口水的去描述什么是公有云,什么是云计算之类的内容了,让我花两张图的时间来分享微软在公有云上的技术沉淀:Microsoft 构建和管理数据中心已超 25 年之久。现

原创 推荐 点赞0 阅读10000+ 收藏1 评论0 2016-05-20

Exchange 2010与Exchange Online混合部署PART 5:配置边缘

完成了前面的配置之后,在存在边缘服务器的环境,我们还需要对边缘服务器执行混合部署的配置。今天我们就来分享一下Exchange 2010边缘服务器的混合部署配置过程。首先,我们打开边缘服务器,导入公网证书。注意,边缘不能使用和其他服务器相同的公网证书,然后将其启用。然后我们删除现有的边缘订阅,新建边缘订阅。选择站点以及XML文件的存放位置,复选自动为边缘创建发送连接器。验证边缘订阅创建完成。然后我们

原创 推荐 点赞2 阅读2446 收藏1 评论1 2015-05-19

Exchange与ADFS单点登录 PART 4:通过WAP发布Exchange OWA

通过前面的文章,现在我们已经有了自己的ADFS平台和WAP,接下来我们就可以通过WAP来发布我们的Exchange OWA了。首先我们需要把Exchange的证书导入到我们的WAP服务器中,建议通过MMC打开计算机的证书管理单元,然后通过导入证书操作,把我们的证书导入进去。在导入的过程中我们选择带有私钥的Exchange服务器证书,可以直接访问共享的位置,这样更加的方便。在证书放置的位置选择个人,

原创 推荐 点赞0 阅读4421 收藏1 评论0 2015-03-16

Exchange与ADFS单点登录 PART 3:部署和配置WAP

完成了前面的步骤后,本篇我们将一步一步着手部署WAP服务器,从而实现类似Exchange OWA的Web应用程序代理访问。这里我简单的介绍一下什么是WAP,部署过Lync的同学都知道,在发布边缘服务器时,微软推荐我们使用具有反向代理功能的防火墙进行发布,比如UAG\TMG。而如今,TMG及UAG的产品线已经不再更新了,取而代之的是Windows Server 2012 R2中名为Web Appli

原创 推荐 点赞1 阅读5781 收藏0 评论0 2015-03-12

Exchange 2013多租户托管PART 6:OWA登录配置

在完成前面的一些内容后,基本上从用户的使用和管理员的管理上已经做了隔离,今天这一片内容我们将来配置多租户的OWA登录。首先我们打开EAC,然后找到服务器-虚拟目录,编辑OWA。在OWA虚拟目录的身份验证设置中,我们修改使用基于表单的身份验证,然后选择用户主体名称。然后重启IIS。如果我们要在内网中使用多租户,则需要在内网的DNS中创建所有租户的区域。基本上还是按照一般DNS正向区域的创建方式,区域

原创 推荐 点赞3 阅读2880 收藏0 评论5 2015-01-16

Exchange 2013多租户托管PART 5:配置通讯簿策略

又有一段时间没有写东西了,今天给大家带来的是基于通讯簿策略来为不同租户分配相对应的通讯簿,包括脱机地址列表等。首先,我们需要安装通讯簿策略路由传输助理,可以通过Exchange Management Shell来完成:Install-TransportAgent -Name "ABP Routing Agent" -TransportAgentFactory "Microsoft.Exchange

原创 推荐 点赞2 阅读4703 收藏0 评论1 2015-01-08

Exchange 2013多租户托管PART 4:邮箱隔离管理配置

在前面的文章中我们已经完成了一些配置,似的我们前端的用户逐步的已经完成了多租户的隔离,今天我们要做的就是针对管理员进行多租户的隔离操作。首先,我们需要针对不同的租户创建不同的邮箱数据库,创建的过程这里就不再重复了,但是名称需要按照一定规则,因为后面我们会使用RABC来控制不同租户管理员数据库的权限。这里我使用的是Tenant + 租户名称 + Database + 数据库编号 的形式。然后我们到权

原创 推荐 点赞0 阅读2399 收藏1 评论0 2014-12-16

Exchange 2013多租户托管PART 3:地址列表权限配置

完成了前面两篇文章之后,我们的多租户托管Exchange已经有了一些样子,但这还远远不够,我们还需要进一步的配置详细的地址列表权限,以免租户A的用户看到租户B的地址列表。PS.今天这一篇与下一篇的内容可能有些枯燥,但为了多租户就拼了!首先,我们需要在AD用户和计算机中确保我们的租户OU以及租户OU下的用户已经成功的被分配到租户的用户组。由于环境出了点问题,这两篇文章大家会看到租户A、租户B,也会看

原创 推荐 点赞0 阅读2068 收藏0 评论0 2014-12-11

Exchange 2013多租户托管PART 1:AD环境准备

许久没有写博客和看博客了, 但其实这段时间还是有一些东西能够与大家分享的,只是真的有点懒了,没有及时的回复大家的留言,非常的内疚。从今天起将与大家分享一些对于大家来说旧的,对于我来说也是旧的内容。微软在Exchange 2010时候就已经推出了多租户托管解决方案,而我也一直拖到今天,才与大家一起分享,实在非常的抱歉,好在今天带来的内容也是基于Windows Server 2012及Exchange

原创 推荐 点赞3 阅读2965 收藏1 评论4 2014-12-04

部署Lync Server 2013 SQL见证服务器

最近由于某些需要,给Lync部署了一套基于SQL镜像的高可用后端,今天就和大家分享一下,后端镜像的见证服务器部署。首先,我们在SQL的见证服务器上安装SQL Express版,建议版本与SQL主服务器的版本一样,但Express版就足够了。在安装SQL过程中我们需要设置SQL Server服务的服务帐户,需要指定域帐户。然后将我们事先创建好的SQL管理员加到SQL管理员列表中。完成安装后,我们回到

原创 推荐 点赞0 阅读4215 收藏0 评论0 2014-09-23

使用Exchange反垃圾邮件组件解决内部仿冒邮件

最近一个朋友遇到一个很有意思的问题,在生产环境中我们装好Exchange之后,肯定需要配置外部邮件的收发。按照我们对邮件系统的理解,我们必须在default 接收连接器上的权限设置,允许匿名连接,才能实现外部邮件的接收。如果我们不配置匿名权限,那么外部邮箱在往我们的邮件系统域发送邮件时就会遇到类似以下的错误:但在没有反垃圾邮件措施的情况下,我们可以使用telnet工具,实现匿名的邮件发送,并可以任

原创 推荐 点赞7 阅读10000+ 收藏1 评论12 2014-05-16

Hyper-V 3.0网络虚拟化PART 4:私有交换机

在前面的文章中我们已经了解了Hyper-V虚拟交换机的外部交换机和内部交换机,其实看到这里相信大家都差不多明白外部和内部虚拟交换机的区别和用途了,那么今天我们就一起来看下最后一种交换机——私有交换机。首先我们来看下私有交换机,在Hyper-V网络虚拟化中的定位和使用这种类型的虚拟交换机时,将虚拟机连接到这种虚拟交换机时的拓扑。从上面的拓扑图,我们可以看到私有虚拟交换机在拓扑上是独立于我们的Hype

原创 推荐 点赞1 阅读2249 收藏0 评论2 2014-01-06

Hyper-V 3.0网络虚拟化PART 2:外部交换机

首先,最容易理解的虚拟交换机类型是外部,外部虚拟交换机的意思非常直接简单,就是能够与外部进行通讯的虚拟交换机。这类的虚拟交换机在我们创建时,必须指定一张网卡,作为外部虚拟交换机,以便外部虚拟交换机能够通过这张网卡与其他网络进行通讯。使用Hyper-V虚拟化主机的物理网卡建立虚拟交换机后,物理网卡会变为虚拟交换机,也就是说Hyper-V虚拟化主机上的这张网卡将不能再进行外部的通讯,仅作为虚拟交换机用

原创 推荐 点赞0 阅读2281 收藏0 评论0 2013-12-04

Hyper-V 3.0网络虚拟化PART 1:虚拟交换机

使用过Hyper-V的童鞋都应该了解,Hyper-V在网络虚拟化方面非常的强大,从而帮助我们实现多样化的网络配置,构建安全、高效、稳定的网络结构。说到Hyper-V的网络虚拟化不得不的提及到Hyper-V网络虚拟化的三种虚拟交换机。对于刚接触Hyper-V时,可能会觉得比较头疼,首先,Hyper-V不会自带任何已创建好的虚拟交换机和虚拟网卡(在Hyper-V部署向导中会提示创建外部虚拟交换机)。其

原创 推荐 点赞0 阅读3097 收藏0 评论0 2013-12-02

Hyper-V 3.0实用技巧:创建虚拟机组快照

今天的内容非常简单也非常的实在,在一些时候,我们需要对我们的虚拟机进行快照操作,这在Server 2012 R2中已经改名为检查点,但功能仍然是完全相同的。今天,我们并非要来讨论快照功能的深层原理,而是如何更方便的进行快照操作。可能很多朋友都在问,快照不就是右键、快照吗?地确如此,我们可以选择要打快照的虚拟机,然后右键选择快照即可。除了单个的虚拟机打快照外,我们还可以选择多个虚拟机,使用CTRL键

原创 推荐 点赞0 阅读1849 收藏0 评论0 2013-11-22

Hyper-V 3.0部署PART 14:准备仲裁磁盘

在前面的文章中,我们配置和添加了给予iSCCI的共享存储,可以看到我们的Hyper-V虚拟化环境已经准备的差不多了,但对于具备高可用性的Hyper-V群集还差了一些。今天咱们就来准备Hyper-V群集非常重要的组件,群集的仲裁磁盘。我们在iSCSI目标主机上打开文件和存储服务器-iSCSI,由于之前我们已经在上面创建了用于Hyper-V主机使用的共享存储,所以我们这里在空白处右键新建iSCSI虚拟

原创 推荐 点赞1 阅读2538 收藏0 评论0 2013-11-14

Hyper-V 3.0部署PART 10:无共享存储实时迁移

花费了很长的时间,总算把复制功能介绍了一下,最近实在是忙!今天有时间,我们再一起看一下Hyper-V3.0中,我们是如何实现不需要共享存储,直接进行实时迁移的。首先我们在AD用户和计算机中找到我们的Hyper-V主机,右键属性并选择委派,然后选择“仅信任此计算机来委派指定的服务”,然后下方选择仅使用Kerberos,并单击添加。在添加服务对话框中,我们单击用户或计算机。选择计算机,并把我们所有其他

原创 推荐 点赞3 阅读2033 收藏0 评论2 2013-10-12

Hyper-V 3.0功能部署PART 6:启用虚拟机复制

在前面的文章中,我们已经初步的看到Hyper-V 3.0的一些功能,可以发现Hyper-V 3.0的诸多改进,是非常有价值的。今天我们将继续展示Hyper-V 3.0的新功能,今天的内容主要是Hyper-V 3.0的虚拟机复制功能。完成前面的准备工作后,我们这里要配置和启用虚拟机复制功能就非常简单了,我们在Hyper-V管理器中,找到Hyper-V设置。然后

原创 推荐 点赞3 阅读9051 收藏0 评论2 2013-08-13

Hyper-V 3.0功能部署PART 3:部署SMB共享存储

在前面文章里,我们实现了服务器虚拟化基本的需求,通过管理器(一般的服务器虚拟化也称为客户端)远程管理多台Hyper-V虚拟化主机,从而简化对虚拟服务器的管理,增强管理员的管理体验。然后根据Hyper-V的实际情况,配置了防火墙和证书。当然这些东西都是外在的,作为强大的服务器虚拟化系统,这点功能根本不算什么,Hyper-V 2.0其实就已经可以实现远程管理了,并且效果也很好,只不过3.0我

原创 推荐 点赞3 阅读2708 收藏0 评论0 2013-08-03

OCS2007R2升级LyncSrv2013 PART6:2013边缘

前面我们把OCS的边缘服务器关联到了Lync Server,但我们迄今为止仍然没有Lync Server边缘服务器,虽然我们的用户仍然可以通过旧的OCS边缘服务器在外部进行连接,但一些功能在外部使用会受到限制。今天我们就来部署Lync Server 2013的边缘服务器,从而把整个OCS架构升级到Lync Server 2013,实现完整

原创 推荐 点赞3 阅读1774 收藏0 评论3 2013-07-25

强制卸载Lync Server脱机的CMS并在新位置重建

当我们在部署Lync Server 2010或2013的时候,可能有的时候没有进行服务器备份,但CMS又出现了故障或被意外脱机(强制推掉虚拟机等)。此时如果我们再进行Lync Server部署的话会出现很严重的问题,因为我们此时将无法找到CMS,并且也无法通过Install-CsDatabase之类的命令创建新的数据库。并且我们在发布拓扑时会出现错误,无论我们是否已经

原创 推荐 点赞4 阅读2087 收藏0 评论9 2013-07-14

Hyper-V 3.0服务器虚拟化:打造坚固的云

最近比较忙,所以博客的更新也显得特别缓慢,看着有这么多朋友对我的支持,非常感激。今天的内容与Lync关系不是很大,主要是跟大家分享一下Hyper-V的一些东西。相信大家对Hyper-V并不陌生,看起来似乎没有那么多内容可以说。但我相信Hyper-V 3.0还是有很多值得我们去心动的改变。下面我们来看一个标准的,基于Windows Server 2012的Hyper-V

原创 推荐 点赞3 阅读3413 收藏1 评论9 2013-07-03

使用WDS捕获准备好的模板Windows 8系统

我们之前尝试用WDS来部署系统,然后用MDT来捕获、MDT来添加人任务序列等等,但是在一些时候,可能我们并不需要那么麻烦,因为我们只是想用WDS来做些真正有意义的事情,比如在部署之前想捕获一个模板计算机的系统映像,再将这个映像部署到多台目标计算机中,一切都是这么简单,我们不需要MDT在部署完系统之后再安装应用,因为我们只是想用WDS而已。基于Windows Server 201

原创 推荐 点赞5 阅读2133 收藏0 评论6 2013-06-08

Lync与Exchange 2013 UM集成:Exchange 配置

有点长时间没有更新文章了,也是由于工作的原因确实忙不过来,好在博客上还有这么多朋友支持,非常的欣慰啊。很久没有给大家带来新东西,真的非常抱歉,今天跟大家带来的是Lync Server 2013与Exchange Server 2013统一消息集成的Exchange方面配置。其实UM并非什么新鲜玩意儿了,但在Lync Server 2013

原创 推荐 点赞5 阅读10000+ 收藏0 评论7 2013-05-14

Windows 8部署系列PART8:自动部署Windows 8

在前面几篇文章里,我们完成了基于Windows Server 2012的Windows部署服务配置,以及MDT 2012配合ADK来部署Windows 8的环境。今天这篇文章是我们部署Windows 8系列的一个里程碑,可能也是这个系列的最后一篇文章,虽然还有很多的内容都没有涉及,包括应用软件的部署、其他的一些定制,但我觉得到这一步应该是一个比较好的开始。 今天这篇文章就是要来对我们所做的这么多

原创 推荐 点赞2 阅读1779 收藏0 评论3 2013-04-08
  • 1
  • 2
  • 3
  • 4
写文章