-
网管小王虚客帝国岳雷的微软网络课堂喻勇的博客delxu的Live记事本坐看云起
-
这一节我们介绍 mobilEcho 在Apple IOS 上的配置,配置和Android 手机大同小异。 以iPad为例,进入mobilEcho,点选Enroll Now. Server Address: 外网地址,点选 Continue. 输入用户命和密码, 点选 Enroll Now.
-
配置了服务器端后,以下介绍移动端的配置,在这一节我们介绍Android 手机的设置. 在Google Play Store 下载mobilEcho, 打开程序会看到如下界面,选择 Settings . 选择 Enroll Now. 之后输入mobilEcho服务器链接地址,在防火墙或者路由器上将mobilEcho 所在
-
mobilEcho 是一个方便移动用户读取文件的解决方案,分为服务器端和终端。服务器端可装在Windows Server上,在本文中,mobilEcho这个软件就装在Windows Server 2008 R2上。 mobilEcho 支持文件存储在以下地方,如图所示 1) Server 本地存储 2) 另外的文件服务器 3) ativEcho 服务器
-
现在正在做Acronis相关项目,以下做一个专题,介绍一下Acronis 的移动解决方案mobilEcho. 2012年9月,灾难恢复和数据保护公司Acronis宣布收购GroupLogic。两家公司中Acronis主要业务是物理、虚拟化以及云环境中的数据保护和灾难恢复,而GroupLogic业务主要是企业级文件的存取、共享以及同步等功能的软件。 基于Grou
-
微软新出了一个监控 AD 复制的工具,叫ADREPLSTATUS, 现在是1.0版本。它以图形的界面去分析Active Directory内各Domain Controller (域控制器)的日常复制状态,当然,你可能会说,已经有类似的命令啊,例如REMADMIN /SHOWREPL * /CSV, 导入到Excel可以看到。
相当于命令,那这个工具有什么提升地方呢,可能有以下几点
1
-
AD 如何查询某个OU内曾经登录过,但最近30天内登录过的用户呢,例如DomainUser OU里面有很多用户啊,不可能用net user命令一个个去看上次登录时间啊。
AD 有方法可以帮到你
一个方法是用命令查询,另一个方法是如下介绍的,直接在控制台查询。
1. 我们在Active Directory Users and Computer 控制台新建一个Quer
-
在这里做一个笔记
With XenApp 6 release Citrix has consolidate all of it’s policy settings under the hood of Policies section in “Citrix Delivery Services Console” as shown below. This made
-
假如域用户密码即将过期,可以用邮件提醒用户更改密码么?AD能实现么。 实际上,AD暂时来说没有这个功能,不过在TechNet上有vb script 模板实现此功能,在Exchange 2010配合Active Directory 2008 的环境下实现的。
可以参考下
http://gallery.technet.microsoft.com/scriptcenter/f7f5f7ed-14
-
AD 批量创建用户,我们通常用脚本或者命令来创建。有没有图形界面呢,在微软网站上发现有类似的脚本,有需要可以参考一下,是一个Powershell的脚本。
参考链接
http://gallery.technet.microsoft.com/scriptcenter/New-User-Creation-tool-14fa73cd
-
有没有方法列出用户AD 用户在哪里lockout呢?可以参考如下微软网站上列出的Powershell 模板
#Requires -Version 2.0 Function Get-LockedOutLocation { <# .SYNOPSIS
-
如何要求用户只能用AD域用户身份登录,而IT管理员可以用local administrators身份登录呢?
我们可以通过设置AD组策略来禁止本机用户登录。
在Domain Controller的GPO中,
选择
Policy\Computer Configuration\Windows Setting\Security Settings\Local Policies\User
-
如何批量导出AD组对象呢?
我们可以运行LDIFDE命令
例子:
ldifde -f group.ldf -s DCname -d “dc=domainname,dc=com” -p subtree -r “(objectClass=group)&r
-
我们知道,AD 活动目录默认是不能降级的,例如2003的级别提升到2008的级别,是一个不可逆的操作。但是在Windows Server 2008 R2和Windows Server 2012,我们可以将林级别和域级别从2012降级到2008R2, 又或者从2008 R2降级到2008. 当然,我们不能将它再降到更低的级别,例如 2003级别.
-
想注销(Log off) 当前用户,在Server 2008 R2 我们直接在左下角开始菜单有Log off按键.
在Server 2012中,有同事问,这个按键在哪里呢,好像只看到Shutdown和Restart.
其实啊,将鼠标放到左下角,会看到开始菜单Start.
在 Start 菜单的左上角,点着当前用户,我们看
-
假如需要AD的组策略(Group policy), 微软有个新的网站提供以下的帮助。
网址是
http://gpsearch.azurewebsites.net
你可以以策略(Policy)为搜索视图
也可以以注册表(Registry)为搜索视图
以Policy为例,例如查找关于屏幕保护的策略,可以看到详细的设定位置和解释
&
-
怎样将Windows 2008 R2组策略还原为系统默认状态呢?发现组策略有问题,现在想将windows 2008 R2的组策略还原为默认的状态!可以怎样实现呢
如果需要将默认域策略和默认域控制器策略恢复为起始状态,可以使Dcgpofix.exe。这是一个命令行程序,内置在2008 R2中。
此工具可以将默认域策略和默认域控制器策略还原到它们安装之后的原始状态。运行 dcgpofix 之后
-
有同事问,如何授予Domain User将PC加入AD域的权限呢?
其实这是一个委派控制,AD Delegation Control。
可以参考KB
http://support.microsoft.com/kb/932455/
若要解决此问题,用户无法将计算机加入到某个域,请执行以下步骤:
1.单击开始,单击运行,键入dsa.msc,然后单击确定
&nbs
-
AD 提升域和林功能级别,可能会享受到一些新的特性,但对应用程序来说,有没什么的影响呢? 要提醒一下,DFS复制将变为SYSVOL的复制方法。在Windows Server 2008的域功能级别中,DFS复制作为复制AD SYSVOL文件夹的引擎,它完全替代了文件复制服务FRS。假如防火墙没有开放端口,需要开启相应的端口。
那么,有没一些官方的数据呢说明一下提升域和林功能级别的影响呢?微软
-
有问,我将域级别和林级别提升了后,可以有什么好处呢?
功能级别决定可用的 Active Directory 域服务 (AD DS) 的域或林功能。它们还决定哪些 Windows Server 操作系统可以在域或林中的域控制器上运行。但是,功能级别不会影响哪些操作系统可以在加入到域或林的工作站和成员服务器上运行。
以下列出了每个域功能级别可用的功能。
&n
-
第一次安装AD DNS的时候,你可能遇到以下的提示,无法创建该DNS 服务器的委派,这是一个提示,而不是一个报错。
以下是详细的说明。
将具有 DNS 服务器的新 Windows Server 2008 或 Windows Server 2008 R2 域控制器安装到 treyresearch5.net 等域中时,可能会遇到以下错误:
无法创
-
当我们想升级AD到2008域的时候,可能会有这样的场景:
1. 新建2台2008 R2的DC作为额外DC加入域
2. 将原来2003 DC的FSMO角色转移到2008 R2的其中一台新DC上,并将2003 DC降级。
这时候很多文章都会提到,你要记得将FSMO的角色转移,然而,很少文章会这样提醒你:Time Server的角色也要检查啊。
忘记了,那会有什么后果呢?
比如说,原来
-
Windows Server 2008 R2 AD,我们需要配置在防火墙开启什么端口呢? 有没有官方文献说明呢?
我们可以参考 Microsoft TechNet 的文章
http://technet.microsoft.com/en-us/library/dd772723(v=ws.10).aspx
Active Directory an
-
这是一个大家感兴趣的话题,在微软官方论坛,我们可以找到答案,做一个参考
DC<->DC 双向
DC<->Client 单向
以下是参考链接
http://social.technet.microsoft.com/Forums/sk/winserverDS/thread/f67047fe-b13a-4636-a934-30fd083
-
做一个小的笔记,有同事问,PC加入AD Domain有什么设置要求呢?
当然,首先PC的首选DNS要指向DC, 不能指向外网DNS,否则不能加入AD Domain.
其次,要有能将PC加入AD Domain的帐号
其他要求,可以参考微软TechNet
http://technet.microsoft.com/zh-cn/library/cc758647(v=ws.10).as
-
以下是一个专题,献给刚入行的Widnows管理员作为一个参考。 有问,想文件夹共享出来,有安全权限(NTFS)和共享权限(Share)要设置啊,究竟怎么设置为好呢? 这是微软的官方文档,可以参考一下 访问文件服务器上的文件夹可通过两组权限条目来确定:文件夹上设置的的共享权限和 NTFS 权限(也可在文件上设置)。共享权限经常用于管理具有 FAT32
-
序
谈到 RPC Dynamic Port Range Restriction (动态RPC 端口范围限制)的中文类文章很少很少,希望籍此文浅谈一下AD Dynamic Port Range 在 Server 2008 / Server 2008 R2上是如何做限制的,当大家有需要的时候,可以做一个参考。选 AD 来举例,是因为AD是生产环境中 IT 其中最重要的一环了,假如能对AD的Do
-
在Windows Server 2008 R2 DC中存在一个问题,在极少数情况下,Windows Server 2008 R2 DC 每隔 30 秒向全局RID池申请RID,可以想象,每隔30秒就做一次申请,最后可能导致整个域的RID耗尽。
以下是英文的解释
Under certain rare circumstances, Windows Server 2008 R
-
上节说到,到底RID在一个域内可以派多少个RID呢? 230 或者 1,073,741,823 个RID,算一算,也很多啊,有上亿个啊。
“Every domain has a RID Master: a domain controller that hands each DC a pool of 500 RIDs at a time. A doma
-
AD RID 池用尽系是一个很危险的事情,假如没有相应的控制任用而导致RID池耗尽,将使到你付出巨大的成本去做AD域的迁移。RID 是什么呢?让我们来复习一下。
这就不得不说到FSMO 5个角色的其中一个,RID主机。同一个时间内,每一个域内只能有一台域控制器扮演“RID 主机”的角色。“RID 主机所负责的工作有:
发放RID &ldqu
VirtualTom
分享到朋友圈
- 关注技术:虚拟化 Hyper-V Vmware
- 入住博客:2010-01-25 11.3年
