第一步:制作模板VHDX文件(略); 第二步:制作初始化系统脚本(自动设置IP、GW等); 将以下2个脚本放置到模板VHDX中的C:\Windows\Setup\Scripts目录下: 第1个脚本:FirstRun.ps1 #获取计算机名称 $VMname=hostname #根据计算机名称获取IP地址后6位 [int]$IP1=$VMname.Substring($VMname.Lengt
Write-Host -NoNewline -ForegroundColor Magenta '请输入要创建的虚机名称(如:VLNX******)' [String]$VM_Name = Read-Host Write-Host -NoNewline -ForegroundColor Magenta 
七、安裝DA及配置DA在DA上安装一个IP-HTTPS证书。该证书用于当客户端通过HTTPS连接是作为认证需求。运行窗口中输入mmc,确认后打开控制台,点击“File”,选则“Add/Remove Snap-in”选中“Certificates”,点击“Add”,选则“Computer account”选中“Local Computer”,点击“Finish”依次展开Certificates—》P
十四、模拟实际生产环境刷新Win XP x86到Win 8 x64安装应用程序列表如下所示,共5个准备刷新Windows xp pro x86到Windows 8.1 RTM enterprise x64导入Windows8.1 x64 所有驱动到一个文件夹中即可,具体如下所示创建一个Profiles文件,用于存放Windows 8.1 x64所有驱动创建刷新任务序列选择“Standard Cli
闲话不多说,功能测试内容详见附件(内容有点大40.8M):下载地址1:http://down.51cto.com/data/897796(文档密码:188438720)下载地址2:http://sdrv.ms/1df1CNu(免费下载-for free)注意:为防止网络恶意篡改特加了密码,望谅解,后续文章皆不会加密。
51CTO博客开发王春海的博客微软技术专题ZJS的微软桌面虚拟化韩立刚
1.微软产品MVMC(4.3MB)支持Windows系列转换,但不支持Linux的转换http://www.microsoft.com/en-us/download/details.aspx?id=34591迁移Guide:http://blogs.technet.com/b/canitpro/archive/2013/03/24/step-by-step-migrating-from-vmwar
在域控制器的系统升级或灾难恢复过程中,涉及到五种FSMO角色,即:结构主机、PDC模拟器、RID主机、域命名主机和架构主机。对这五种角色的成功操作与否,将直接影响域控制器的升级或灾难恢复的成败。说明:本实验中使用的2台DC分别是AD和AD-FSMO,AD在进行迁移前做了快照。1.一键夺取FSMO 5大角色首先来看这台即将被夺取FSMO角色的AD,IP地址为192.168.1.1/24,网关:192
一、示例:变更AD计算机名称为DC12,原计算机名为SRV12以管理员身份打开命令行窗口,运行命令:netdom computername SRV12.corp.sxleilong.com /add:DC12.corp.sxleilong.com 添加一个备用的名称执行命令:netdom computername SRV12.corp.sxleilong.com /makeprimar
示例将域名contoso.com重命名为Corp.sxleilong.com查看当前fsmo的5个角色。以管理员身份打开命令行窗口,输入命令:netdom query fsmo创建新的DNS区域。打开DNS管理器,右击正向查找区域,选择“新建区域”采用默认,下一步选中“至此林中域控制器上运行的所有DNS服务器(A):contoso.com”,下一步填写要重命名后的域名,下一步采用默认,下一步创建完
一、什么是活动目录:活动目录(Active Directory),俗称AD域,是面向服务器操作系统的目录服务。活动目录软件包含在服务器操作系统中。随着OS不断升级,活动目录已经从Windows 2000—》Windows2003—》Windows 2008—》Windows 2012。活动目录首要的价值是安全管理。也就是说如何通过安全策略来保证客户端、服务器乃至整个IT架构的安全;其次,是形成统一
一、工具界面简介Wireshark(前称Ethereal)是一个网络封包分析软件。网络抓包软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包 。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。官网地址:http://www.wireshark.org/友情提示:如果要想更进一步学习Wireshark,可在百度输入“Wireshark抓包全集(85种协议、类别的抓包
接上一篇:Lync 2013部署(3)—Lync前端服务器部署(上)提示命令执行完成,点击“查看日志”说明:此步骤耗费时间较久,我在这里花费了将近3个小时。可以查看具体的执行动作及执行结果信息点击步骤3请求、安装或分配证书后的“运行”点击“请求”勾选“立即将请求发送至联机证书颁发机构”,下一步勾选“从环境中检测到的列表中选择CA”,下一步点击“下一步”采用默认,下一步定义证书的友好名称并勾选“将证
三、Lync前端服务器部署Lync前端服务器配置IP如下所示,服务器名称为FElync2013.corp.sxleilong.com,已经加入到了域中。Lync Front End Server必须安装以下功能:角色:Web Server(IIS)功能:消息队列/消息队列服务远程服务管理工具/角色管理工具/AD DS and AD LDS Tools用户界面和基础结构/桌面体验 &n
二、部署Lync后端SQL数据库Lync 2013企业版部署需要独立的后端SQL数据库,下面我就用服务器SQL2012.corp.sxleilong.com作为Lync的后端存储。我的Server版本是:SQL 2012 with SP1简体中文版。首先,先来看一下SQL 2012的IP地址配置:Windows Server 2012安装SQL数据库需要先安装.NET Framework 3.5,
Lync Server 2013 Enterprise Edition 和 Lync Server 2013 Standard Edition 的主要差异是 Standard Edition不支持 Enterprise Edition的高可用性功能。为实现高可用性,需要将多个前端服务器部署到一个池中,然后可以进行镜像运行SQL Server的服务器。使用Enterprise Edition,您可选
九、Homenet网络配置及Client测试NAT客户端也需要2块网卡,一块连接公共网络,另一块连接家庭私有网络。公网网卡可以配置IP静态IP地址,也可以自动获取,私有网络采用自动获取就行。以本地管理员身份登录NAT操作系统,打开公网网卡属性,切换到“Sharing”选项卡,勾选以下2个选项,点击确定此时,可以看到家庭私有网卡已经自动获取到IP地址:192.168.137.1测试Homenet网络
八、Client访问测试配置Client。首先先登录域控,将要测试的漫游客户端Client添加到创建的DA-Clients组中将漫游客户端Client放置在内网,让其自由获取IP地址,并应用组策略。使用域帐号登录Client,会看到已经自动通过DirectAccess成功连接到内网以管理员身份打开PowerShell,输入命令:Get-DnsClientNrptPolicy,可以查看名称解析策略表
六、安装及配置Inter服务器Inter服务器主要用来模拟公网DNS、DHCP。配置IPv4地址如下所示,并指定DNS后缀:isp.example.com开启“文件和打印机共享”变更计算机名称,然后重启Inter服务器安装DHCP、DNS和Web服务器IIS,下一步提示角色安装完成在Inter上创建DNS记录。打开DNS管理器,右击“正向查找区域”,选则“新建区域”,采用默认“主要区域”,下一步填
四、安装Client计算机安装一台名为Client的客户端计算机,用于充当漫游客户端。如下图,指定计算机名称为Client点击“Useexpress settings”到登陆提示时,选则创建一个本地帐户,注意,如果当Client连接到Corpnet subnet时有提示“Turn on sharing and connect to devices”,点击“YES”。加入Client到Corp.sx
三、安装及配置App2服务器说明:微软官方文档中APP2使用Windows Server 2003 SP2 Enterprise Edition,扮演一个使用DNS64和NAT64功能能通过DirectAccess连接的仅有IPv4资源的主机。App2服务器我依旧使用Windows Server 2012 R2。配置App2的IP地址、子网掩码、默认网关和首选DNS直接去掉“Internet协议版
二、安装及配置App1服务器APP1服务器IPv4地址配置如下所示:IPv6地址配置如下变更服务器名称为App1,并将其加入corp.sxleilong.com域中,然后重启安装AD CA和Web服务器IIS角色。同时,也勾选“证书颁发机构Web注册”,下一步提示功能安装完成。点击“配置目标服务器上的Active Directory证书服务器”采用默认,下一步同时勾选“证书颁发机构”和“证书颁发机
Windows Server 2012 R2 DirectAccess 功能测试(混合IPv4与IPv6)简介: DirectAccess是微软下一代VPN技术,主要用来替代传统VPN以及解决一些现有技术难以解决的疑难杂症,它是Windows 7和Windows Server 2008 R2中的一项新功能。凭借这个功能,外网的用户可以在不需要建立VPN连接的情况下,高速
Sysinternals Suite是微软出品的一套集成数十个绿色软件的实用程序工具包。就在2014年1月29日(官方日期),迎来了2014新版本,本次主要更新了Process Explorer、Sigcheck组件。 具体如下所示:各工具简介及微软官方网站下载链接:AccessChk为了确保创建安全的环境,Windows 管理员通常需要了解特定用户或用户组对文件、目录、注册表项和 Windows
五、安装NAT 服务器(完全可以用客户端代替服务器)NAT 服务器也需要有2块网卡,一块连接公网,一块连接家庭私有网络,具体如下图所示:家庭网络Homenet采用自动获取IP地址设置ICS。右击“公网”网卡,打开属性,切换到“共享”选项卡,勾选“允许其他网络用户通过此计算机的Internet连接来连接”此时再查看Homenet网卡IP地址,可以看到已经自动设定了IP地址,当然这个IP地址也可以提前
四、DA服务器配置(即边缘服务器)DA服务器需要2块网卡,一块用来连接内网,另一块用来连接公网,且网卡均需要指定DNS后缀,这是DA的需求。内网卡配置如下,注意,不要填写默认网关地址指定DNS后缀外网卡配置信息,如下所示注意,外网卡有2个外网地址指定外网卡DNS后缀安装IIS,采用默认安装提示IIS安装成功获取边缘服务器证书。在运行窗口中输入mmc回车后打开控制台,点击文件下拉菜单,选择“添加/删
三、配置Inter服务器(ISP DNS服务器)模拟互联网的DHCP、DNS。指定DNS后缀为isp.example.com右击电脑右下角网络图标,选择“打开网络和共享中心”,点击“变更高级共享设置”,然后勾选“启用文件和打印机共享”,完成后保存变更接下来安装IIS、DNS、DHCP角色提示安装完成后,点击“完成DHCP配置”填写模拟公网的IP地址范围和子网掩码,下一步指定父域为:isp.exam
二、App服务器配置(文件/Web服务器)安装角色Web服务器IIS,下一步采用默认安装,直至最终安装完成申请Web服务器证书,并启用Https打开IIS管理器,进入服务器证书界面,点击右侧的“创建域证书”通用名称填写:nls.sxleilong.com,下一步说明:nls: Network Location Server指定联机证书颁发机构,并填写一个友好的名称接下来,还需要在DNS服务器上添加
DA简介: DirectAccess是微软下一代VPN技术,主要用来替代传统VPN以及解决一些现有技术难以解决的疑难杂症,它是Windows 7和Windows Server 2008 R2中的一项新功能。凭借这个功能,外网的用户可以在不需要建立VPN连接的情况下,高速、安全的从Internet直接访问公司防火墙之后的资源。Direct Access克服了V
PowerShell 2.0(Windows Server 2008 R2)在Server Manager Module中包含3个cmdlets,分别为Add-WindowsFeature,Get-WindowsFeature,和Remove-WindowsFeature。下面我在Windows Server 2008 R2上运行
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号