我的友情链接

网管小王虚客帝国岳雷的微软网络课堂喻勇的博客delxu的Live记事本坐看云起

原创 点赞0 阅读672 收藏0 评论0 2017-11-22

Acronis移动方案(四)

这一节我们介绍 mobilEcho 在Apple IOS  上的配置,配置和Android 手机大同小异。  以iPad为例,进入mobilEcho,点选Enroll Now.   Server Address:  外网地址,点选 Continue.   输入用户命和密码, 点选 Enroll Now.

原创 点赞1 阅读2293 收藏0 评论3 2013-03-29

Acronis移动方案(三)

配置了服务器端后,以下介绍移动端的配置,在这一节我们介绍Android 手机的设置. 在Google Play Store 下载mobilEcho, 打开程序会看到如下界面,选择 Settings . 选择 Enroll Now. 之后输入mobilEcho服务器链接地址,在防火墙或者路由器上将mobilEcho 所在

原创 点赞0 阅读1417 收藏0 评论3 2013-03-27

Acronis移动方案(二)

mobilEcho 是一个方便移动用户读取文件的解决方案,分为服务器端和终端。服务器端可装在Windows Server上,在本文中,mobilEcho这个软件就装在Windows Server 2008 R2上。  mobilEcho 支持文件存储在以下地方,如图所示 1) Server 本地存储 2) 另外的文件服务器 3) ativEcho 服务器

原创 推荐 点赞3 阅读1787 收藏0 评论3 2013-03-26

Acronis移动方案(一)

现在正在做Acronis相关项目,以下做一个专题,介绍一下Acronis 的移动解决方案mobilEcho. 2012年9月,灾难恢复和数据保护公司Acronis宣布收购GroupLogic。两家公司中Acronis主要业务是物理、虚拟化以及云环境中的数据保护和灾难恢复,而GroupLogic业务主要是企业级文件的存取、共享以及同步等功能的软件。 基于Grou

原创 点赞1 阅读1762 收藏0 评论2 2013-03-26

AD 新的复制监控工具

微软新出了一个监控 AD 复制的工具,叫ADREPLSTATUS, 现在是1.0版本。它以图形的界面去分析Active Directory内各Domain Controller (域控制器)的日常复制状态,当然,你可能会说,已经有类似的命令啊,例如REMADMIN /SHOWREPL * /CSV, 导入到Excel可以看到。 相当于命令,那这个工具有什么提升地方呢,可能有以下几点 1

原创 点赞0 阅读4106 收藏2 评论0 2013-03-13

查询30天内没有登录的AD用户

AD 如何查询某个OU内曾经登录过,但最近30天内登录过的用户呢,例如DomainUser OU里面有很多用户啊,不可能用net user命令一个个去看上次登录时间啊。 AD 有方法可以帮到你 一个方法是用命令查询,另一个方法是如下介绍的,直接在控制台查询。 1. 我们在Active Directory Users and Computer 控制台新建一个Quer

原创 点赞0 阅读2267 收藏2 评论0 2013-03-11

Citrix XenApp策略与AD组策略的整合

在这里做一个笔记 With XenApp 6 release Citrix has consolidate all of it’s policy settings under the hood of Policies section in “Citrix Delivery Services Console” as shown below. This made

转载 点赞0 阅读2014 收藏0 评论0 2013-03-10

邮件提醒AD域用户更改密码

假如域用户密码即将过期,可以用邮件提醒用户更改密码么?AD能实现么。 实际上,AD暂时来说没有这个功能,不过在TechNet上有vb script 模板实现此功能,在Exchange 2010配合Active Directory 2008 的环境下实现的。 可以参考下 http://gallery.technet.microsoft.com/scriptcenter/f7f5f7ed-14

原创 点赞1 阅读3399 收藏0 评论0 2013-02-28

AD 创建用户脚本工具

AD 批量创建用户,我们通常用脚本或者命令来创建。有没有图形界面呢,在微软网站上发现有类似的脚本,有需要可以参考一下,是一个Powershell的脚本。       参考链接 http://gallery.technet.microsoft.com/scriptcenter/New-User-Creation-tool-14fa73cd

原创 点赞0 阅读2359 收藏0 评论0 2013-02-28

列出AD用户Lockout 位置

有没有方法列出用户AD 用户在哪里lockout呢?可以参考如下微软网站上列出的Powershell 模板   #Requires -Version 2.0  Function Get-LockedOutLocation  {  <#  .SYNOPSIS     

原创 点赞0 阅读2372 收藏1 评论0 2013-01-31

如何强制用户用AD域用户命登录

如何要求用户只能用AD域用户身份登录,而IT管理员可以用local administrators身份登录呢? 我们可以通过设置AD组策略来禁止本机用户登录。 在Domain Controller的GPO中, 选择 Policy\Computer Configuration\Windows Setting\Security Settings\Local Policies\User

原创 点赞0 阅读4119 收藏1 评论0 2013-01-29

批量导出AD组对象

如何批量导出AD组对象呢? 我们可以运行LDIFDE命令 例子: ldifde -f group.ldf -s DCname -d “dc=domainname,dc=com” -p subtree -r “(objectClass=group)&r

原创 点赞0 阅读1022 收藏0 评论0 2013-01-29

如何将AD 2012林和域级别降级

    我们知道,AD 活动目录默认是不能降级的,例如2003的级别提升到2008的级别,是一个不可逆的操作。但是在Windows Server 2008 R2和Windows Server 2012,我们可以将林级别和域级别从2012降级到2008R2, 又或者从2008 R2降级到2008. 当然,我们不能将它再降到更低的级别,例如 2003级别.  

原创 推荐 点赞4 阅读10000+ 收藏0 评论6 2013-01-13

Server 2012 Log off 按键

想注销(Log off) 当前用户,在Server 2008 R2 我们直接在左下角开始菜单有Log off按键. 在Server 2012中,有同事问,这个按键在哪里呢,好像只看到Shutdown和Restart. 其实啊,将鼠标放到左下角,会看到开始菜单Start.     在 Start 菜单的左上角,点着当前用户,我们看

原创 点赞0 阅读1612 收藏0 评论0 2013-01-13

一个AD组策略的搜索工具

假如需要AD的组策略(Group policy), 微软有个新的网站提供以下的帮助。 网址是 http://gpsearch.azurewebsites.net  你可以以策略(Policy)为搜索视图 也可以以注册表(Registry)为搜索视图 以Policy为例,例如查找关于屏幕保护的策略,可以看到详细的设定位置和解释 &

原创 点赞0 阅读1980 收藏0 评论0 2013-01-13

AD GPO 还原为默认设置

怎样将Windows 2008 R2组策略还原为系统默认状态呢?发现组策略有问题,现在想将windows 2008 R2的组策略还原为默认的状态!可以怎样实现呢 如果需要将默认域策略和默认域控制器策略恢复为起始状态,可以使Dcgpofix.exe。这是一个命令行程序,内置在2008 R2中。 此工具可以将默认域策略和默认域控制器策略还原到它们安装之后的原始状态。运行 dcgpofix 之后

原创 点赞0 阅读4490 收藏0 评论0 2013-01-08

如何授予Domain User AD加域权限

有同事问,如何授予Domain User将PC加入AD域的权限呢? 其实这是一个委派控制,AD Delegation Control。 可以参考KB  http://support.microsoft.com/kb/932455/ 若要解决此问题,用户无法将计算机加入到某个域,请执行以下步骤: 1.单击开始,单击运行,键入dsa.msc,然后单击确定 &nbs

原创 点赞0 阅读3121 收藏0 评论0 2013-01-04

分析AD提升域和林功能级别的影响

AD 提升域和林功能级别,可能会享受到一些新的特性,但对应用程序来说,有没什么的影响呢? 要提醒一下,DFS复制将变为SYSVOL的复制方法。在Windows Server 2008的域功能级别中,DFS复制作为复制AD SYSVOL文件夹的引擎,它完全替代了文件复制服务FRS。假如防火墙没有开放端口,需要开启相应的端口。 那么,有没一些官方的数据呢说明一下提升域和林功能级别的影响呢?微软

原创 点赞0 阅读4154 收藏0 评论0 2012-12-19

AD域级别和林级别提升的好处

有问,我将域级别和林级别提升了后,可以有什么好处呢? 功能级别决定可用的 Active Directory 域服务 (AD DS) 的域或林功能。它们还决定哪些 Windows Server 操作系统可以在域或林中的域控制器上运行。但是,功能级别不会影响哪些操作系统可以在加入到域或林的工作站和成员服务器上运行。     以下列出了每个域功能级别可用的功能。 &n

原创 点赞0 阅读2993 收藏0 评论0 2012-12-17

解决:无法创建该DNS 服务器的委派

第一次安装AD DNS的时候,你可能遇到以下的提示,无法创建该DNS 服务器的委派,这是一个提示,而不是一个报错。 以下是详细的说明。   将具有 DNS 服务器的新 Windows Server 2008 或 Windows Server 2008 R2 域控制器安装到 treyresearch5.net 等域中时,可能会遇到以下错误: 无法创

原创 点赞0 阅读10000+ 收藏1 评论0 2012-12-16

转移 AD Time Server

当我们想升级AD到2008域的时候,可能会有这样的场景: 1. 新建2台2008 R2的DC作为额外DC加入域 2. 将原来2003 DC的FSMO角色转移到2008 R2的其中一台新DC上,并将2003 DC降级。 这时候很多文章都会提到,你要记得将FSMO的角色转移,然而,很少文章会这样提醒你:Time Server的角色也要检查啊。 忘记了,那会有什么后果呢? 比如说,原来

原创 点赞0 阅读1290 收藏1 评论0 2012-12-16

WIndows Server 2008 AD 防火墙端口

Windows Server 2008 R2 AD,我们需要配置在防火墙开启什么端口呢? 有没有官方文献说明呢? 我们可以参考 Microsoft TechNet 的文章 http://technet.microsoft.com/en-us/library/dd772723(v=ws.10).aspx       Active Directory an

原创 点赞0 阅读2339 收藏1 评论0 2012-12-16

AD 端口是开单向还是双向呢?

这是一个大家感兴趣的话题,在微软官方论坛,我们可以找到答案,做一个参考 DC<->DC  双向 DC<->Client  单向 以下是参考链接 http://social.technet.microsoft.com/Forums/sk/winserverDS/thread/f67047fe-b13a-4636-a934-30fd083

原创 点赞0 阅读1890 收藏1 评论0 2012-12-16

PC 加入AD域的要求

做一个小的笔记,有同事问,PC加入AD Domain有什么设置要求呢? 当然,首先PC的首选DNS要指向DC, 不能指向外网DNS,否则不能加入AD Domain. 其次,要有能将PC加入AD Domain的帐号 其他要求,可以参考微软TechNet http://technet.microsoft.com/zh-cn/library/cc758647(v=ws.10).as

原创 点赞0 阅读2538 收藏2 评论0 2012-12-16

略谈共享文件夹权限设置(一)

以下是一个专题,献给刚入行的Widnows管理员作为一个参考。 有问,想文件夹共享出来,有安全权限(NTFS)和共享权限(Share)要设置啊,究竟怎么设置为好呢?   这是微软的官方文档,可以参考一下   访问文件服务器上的文件夹可通过两组权限条目来确定:文件夹上设置的的共享权限和 NTFS 权限(也可在文件上设置)。共享权限经常用于管理具有 FAT32

原创 点赞1 阅读2324 收藏1 评论0 2012-04-12

浅谈如何锁定AD动态RPC端口范围

序 谈到 RPC Dynamic Port Range Restriction (动态RPC 端口范围限制)的中文类文章很少很少,希望籍此文浅谈一下AD Dynamic Port Range 在 Server 2008 / Server 2008 R2上是如何做限制的,当大家有需要的时候,可以做一个参考。选 AD 来举例,是因为AD是生产环境中 IT 其中最重要的一环了,假如能对AD的Do

原创 推荐 点赞4 阅读9356 收藏3 评论5 2012-04-12

浅谈AD RID池系列(三):Server 2008 R2补丁for RID

在Windows Server 2008 R2 DC中存在一个问题,在极少数情况下,Windows Server 2008 R2 DC 每隔 30 秒向全局RID池申请RID,可以想象,每隔30秒就做一次申请,最后可能导致整个域的RID耗尽。 以下是英文的解释   Under certain rare circumstances, Windows Server 2008 R

原创 点赞1 阅读1504 收藏0 评论0 2012-04-11

浅谈AD RID池系列(二):RID 池维护

  上节说到,到底RID在一个域内可以派多少个RID呢? 230 或者 1,073,741,823 个RID,算一算,也很多啊,有上亿个啊。   “Every domain has a RID Master: a domain controller that hands each DC a pool of 500 RIDs at a time. A doma

原创 点赞0 阅读2430 收藏1 评论0 2012-04-11

浅谈AD RID池系列(一):RID 概念和查询

AD RID 池用尽系是一个很危险的事情,假如没有相应的控制任用而导致RID池耗尽,将使到你付出巨大的成本去做AD域的迁移。RID 是什么呢?让我们来复习一下。   这就不得不说到FSMO 5个角色的其中一个,RID主机。同一个时间内,每一个域内只能有一台域控制器扮演“RID 主机”的角色。“RID 主机所负责的工作有: 发放RID &ldqu

原创 点赞1 阅读2936 收藏1 评论0 2012-04-10
  • 1
  • 2
  • 3
  • 4
写文章