手机随时阅读
新人专享大礼包¥24
作为域管理员,在日常工作中使用ADUC(AD用户和计算机)工具在图形界面中进行账号管理操作可谓是家常便饭了。然而一个个增加、移动、删除用户,这样操作有时真的够烦,当管理大批量的账户时,重复操作浪费的时间会很多很对。记得在前两年写过几篇关于如何批量创建组织单位OU、AD域用户账户、邮件通讯组以及启用用户Exchange邮箱的文章,这些特别适用于在企业组织环境中白手起家新建域控、邮件等服务器的IT环境
3、创建TMG独立服务器阵列1)、配置阵列服务器集合TMG阵列内的任何一台服务器都可以作为管理阵列服务器。这里我们指定TMG01作为阵列管理服务器。加入到TMG阵列,首先需要在阵列管理服务器TMG01上配置阵列服务器集合,把TMG02服务器的IP地址加入到阵列服务器集合,这样TMG02才具有访问TMG01配置存储服务器的权限。在TMG01服务器上编辑阵列服务器集合,定位到“Forefront TM
TMG(Threat Management Gateway)是俗称微软的软件防火墙,相信大家都不陌生,估计好些公司还在使用中。目前我所在的公司也一直在使用,虽然网络出口处有着很NB的Juniper防火墙,但仍然将TMG架在了公司内部网络和外部网络之间,组成DMZ网络,并通过TMG向Internet发布一些企业应用系统。长期以来一直单台服务器提供应用,难免有时出现宕机。随着公司的发展,单台TMG严重
三、切换域名A记录和MX记录 在Exchange2013中,Cas服务器可以将客户端请求重定向到Exchange 2013 Mailbox或Exchange 2010 Cas,所以说Exchange 2010不需要像以前一样做公网主机名。还可以对Exchange 2013 Mailbox、Exchange 2010 HUB的邮件做入站和出站的代理。因此MX记录完全可以指向Exchange2013
将现有 Exchange 2010 组织升级到 Exchange 2013 时,Exchange 2010 和 Exchange 2013 服务器会在组织中共存一段时间。您可以无限期地维持此模式,也可以通过将所有资源从 Exchange 2010 移动到 Exchange 2013,然后停止使用 Exchange 2010 服务器,立即完成到 Exchange 2010 的升级。但是无法将现有的
Exchange2013如同以前一样,安装完后系统就已经启动了所有用户对activesync, owa, pop, imap, mapi协议的支持。由于系统并没有设置pop3和imap4服务为自动启动。所以用户无法通过pop或imap收发邮件。不过,对于Exchange Server来说,配置Outlook为Exchange模式为最佳用户体验,POP3和IMAP4只是作为一个通用邮件系统的辅助功罢
Windows 8.1正式版发布有一段时间了,相信很多人都已经升级到8.1了。在Windows 8.1中SkyDrive和本地“文件”整合成为一个新功能。要使用SkyDrive,我们就需要使用微软账户登陆Windows 8.1系统。如果Windows8.1使用本地账户登陆系统,在配置SkyDrive时会提示需要切换至微软账户登陆系统才能使用SkyDrive,并保持现有设置不变。对于公司域环境则可以
(一)Outlook AnywhereOutlook Anywhere基于Windows RPC over HTTP Proxy 组件,用一个 HTTP 层封装远程过程调用RPC。可以不必打开 RPC 端口即可穿越网络防火墙和Exchange进行通信。无需使用虚拟专用网络 (***) 即可通过 Internet 访问 Exchange 服务器。早期版本的Exchange中,外部用户访问exchan
Exchange 2013 的 OWA配置跟2010的配置方式类似,只是将EMC中的操作转移到了EAC中。配置OWA域名简写默认设置下,Exchange使用https://mail.contoso.com/owa访问邮箱。我们可以通过修改IIS中OWA目录的重定向。当输入http://mail.contoso.com或者mail.contoso.com时可自动跳转,方便我们使用OWA以及快速便捷的
熟悉Exchange的知道, Exchange需要证书支持,exchange安装之后会默认开启ssl,在IE中只能使用https来访问owa。如果没有证书,使用owa时是会有告警提示。要想取消警告信息,需为Exchange服务器颁发受信任的证书(默认Exchange安装好后会为自己签发一个自签名证书)。要为Exchange颁发证书就需要在企业中的CA服务器为Exchange颁发证书或者在公网CA机
开始配置Exchange主机前,首先需要输入产品密钥未输入产品密钥的Exchange 服务器,仅能使用标准版功能。每台邮箱服务器最多只能挂载5个数据库。要完成安装过程,需要输入产品密钥。在浏览器中输入 https://<casserver (FQDN)>/ECP打开EAC管理控制台点击“服务器”,选择需要注册的Exchange主机,然后在右侧的操作窗口中,点击“输入产品密钥”,打开输入
Exchange2013不同于2010的最大之处就在于使用Web管理控制台!在 Exchange 2013 中,原本在 Exchange 2007 和 Exchange 2010 中使用的管理控制台EMC已经不存在了,新的管理控制台是基于Web模式的,它可以在无需安装任何管理工具的电脑中访问和管理 Exchange 服务器。这个新的控制台叫Exchange管理中心Exchange Administ
四、创建Windows NLB群集客户端访问服务器是Exchange2013的最大变化之一,Exchange2013的CAS提供身份验证、有限重定向和代理服务,并提供所有常见的客户端访问协议:HTTP、POP 和 IMAP 和 SMTP。 CAS是无状态的瘦服务器,不执行任何数据渲染。 Exchange2013的CAS上从不会排队或存储任何内容。由于Exchange2013这些体系结构的更改,所以
四、配置DHCP故障转移1、安装DHCP02首先将dhcp02这台Windows 2012 加入到域中,并安装好DHCP服务器角色,参考DHCP01的安装步骤安装完成后,点击服务器管理器“任务”来完成DHCP的配置点击“下一步”指定具有权限的授权账户,点击“下一步”完成后点击“关闭”2、配置故障转移切换到DHCP01这台服务器,打开DHCP管理器,展开dhcp01.contoso.com,右键点击
大多数企业在早期的IT基础架构中,都会考虑将DHCP等基础服务和域控角色混合部署。这样不但可以节约成本还能简化管理。但随着企业规模的不断扩大,IT基础架构会越来越完善,这种混合部署从权限管理、可用性方面都会存在种种限制。将角色服务器进行分离无疑是最佳选择。下面来看看如何将Windows2008 R2域控中的DHCP服务器迁移至Windows 2012中,并实现DHCP的故障转移功能。DHCP故障转
三、安装Exchange 2013邮箱角色服务器(MB01和MB02)DAG的设计要求连接网络:其他服务器使用该网络与DAG成员通信复制网络:专用于日志传送和种子设定支持单一网络配置,但是不推荐DAG网络支持IPv4和IPV6阻止连接网络与复制网络之间的通讯使用静态路由配置跨复制网络的链接当DAG的成员数为偶数时,需要使用见证服务器可以实现和维护仲裁,当DAG的成员数为奇数时,不需要见证服务器见证
二、安装Exchange 2013客户端访问角色服务器(CAS01和CAS02)1、网卡配置CAS服务器的NLB 网卡配置2、安装Windows 角色和功能 (Powershell)以管理员权限运行Powershell命令行,在Powershell命令行中运行:Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Fr
一、环境准备拓扑如图所示前端客户端访问使用两台服务器,通过Windows自带的NLB实现负载均衡及高可用,后端Mailbox两台服务采用DAG数据库高可用组架构。所有服务器的操作系统为Windows server 2012域功能级别为Windows server 2012林功能级别为Windows server 20121、域名准备内网DNS序号类型记录信息IP指向1Amail.contoso.c
开始新的专题之前,先费些口舌来说说Exchange 2013 中的新增功能,来了解微软全新的邮件体系架构。2012年12月4日微软Exchange Server 2013正式上市,我们可以从TechNet下载Exchange Server 2013 180天全功能免费试用版,也可以在Office 365中获取最新的Exchange体验。对于现有的Exchange Server 2010或2007需
八、资产管理和远程管理前面已经完成了SCCM的部属及配置,客户机也安装好了客户端软件。现在我们可以利用SCCM对客户机实施管理了,接下来我们看一下SCCM的资产管理和客户端远程管理能力。1、智能资产管理资产管理分为硬件资产管理和软件资产管理。硬件资产管理主要是查询客户机的硬件配置,例如CPU,内存,硬盘等。软件资产管理主要是查询客户机上安装了哪些软件,有什么文件等。SCCM客户端软件会自动把客户机
七、捕获现有系统映像对于批量部署操作系统,无论是MDT还是SCCM最合理的方法是捕获一台已安装驱动好驱动、日常应用程序、补丁的母机系统映像,通过SCCM或者MDT下发给来安装的客户机。要使用映像文件安装,首先需要准备好一台母机,也就是用于捕获映像文件的电脑,安装好系统补丁、应用软件等。1、 驱动导入开始捕获映像之前首先准备好客户端的驱动包特别是网卡驱动,然后导入到SCCM中。在“软件库”-“概述”
5、 创建任务序列在“软件库”-“操作系统”中,右键点击“任务序列”选择创建任务序列打开创建任务序列向导,选择“构建并捕获引用操作系统映像包”,点击“下一步”输入要创建的任务序列名称,并选择PXE启动映像包,点击“下一步”在安装Windows操作系统界面中,点击浏览,选择Windows7映像文件(已经添加过的Win7的Install.wim 文件)在映像栏中,选择我们要部署的Windows7版本(
前面体验了SCCM2012的的软件分发、补丁更新等功能,接下来我们以部署Windows7为例看看SCCM的操作系统部署功能。部署Windows71、 开启PXE服务在“管理”选项卡-“分发点”中,右键点击右侧栏的分发点服务器,选择“属性”。打开分发点属性对话框,切换到PXE选项卡。勾选“为客户端启用PXE支持”,会弹出PXE端口提示窗口,点击“是”同时勾选“允许此分发点响应传入的PXE请求”、“启
5、配置Endpoint Protection自动更新Endpoint Protection是防病毒软件,我们希望Endpoint Protection能够通过SCCM统一的进行病毒库实时更新,以确保客户端的安全,还能做到统一管理。通过SCCM的自动部署规则可以很方便的完成。在“管理”选项卡,选择“站点配置”-“站点”,右侧栏站点服务器右键“配置站点组件”-“软件更新点”切换到“分类”选项卡,勾选
在SCCM2012中集成了微软的企业级防病毒软件System Center 2012 Endpoint Protection。Endpoint Protection原名是Forefront Endpoint Protection 2012,可以对桌面进行管理与保护,以降低IT管理与运营成本。System Center 2012 Endpoint Protection以Configuration M
自动部署规则SCCM2012中对补丁分发增加了一项新功能—自动部署规则,这功能相当于WSUS的自动审批功能。就是当检测到新的补丁更新后自动进行下载更新动作,然后下发给客户端。其实在大企业中还是建议会对每个更新包进行测试,确定对现有业务没有有影响后再应用更新。不过这个功能还是很实用的。这里创建一个每月进行一次补丁更新的规则,在企业中每月更新一次系统补丁还是很常见的做法。1、 配置软件更新点自动同步配
3、配置软件更新等待WSUS同步完成后,切换到SCCM2012的管理控制台中,点击“软件库”中“软件更新”下面的“所有软件更新”来查看同步完成的软件更新信息。开始配置软件更新前首先配置一条组策略,让客户端的自动更新使用SCCM服务器来完成。在域控制器上打开“组策略管理”,右键点击contoso.com下的“Default Domain Policy”,选择“编辑”,打开组策略管理编辑器展开组策略管
PS:由于工作原因,好久没有更新博客了,今天继续SCCM2012系列的补丁更新部分。。。。补丁更新SCCM的补丁更新需要借助WSUS,安装好WSUS后不用去配置,SCCM会接管WSUS用SCCM控制台去管理WSUS。如果WSUS和SCCM不在同一服务器上,WSUS服务器需要把SCCM服务器的FQDN加入到WSUS服务器的本地administrators组里。如果WSUS和SCCM在同一台服务器上,
2、exe软件分发以skydrive为例,打开SCCM控制台,展开应用程序管理,右键“包”选择“创建包”打开创建包和应用程序向导,填写部署包的相关信息,勾选“此包包含源文件”,然后点击“浏览”选择sykdrive文件位置,点击“下一步”选择“保准程序”,点击“下一步”填写相关信息,输入名称,命令行浏览选择skydrive安装包,程序可以运行选择“仅当用户登陆时”,运行模式默认“使用用户权限运行”,
上一节我们安装好了SCCM客户端,接下来就可以体验SCCM强大的软件分发部署功能了。。。三、软件分发部署当SCCM 2012客户端都部署完成后,我们就可以为客户端来部署应用程序了。 SCCM2012增加了应用程序分发,同时保留了SCCM 2007里的包分发。应用程 序分发可以直接对msi的程序进行部署,exe的程序可以通过包的分发来做。1、msi软件分发点击左侧栏的软件库,展开应用程序管理,邮件点
Copyright © 2005-2021 51CTO.COM 版权所有 京ICP证060544号
