Microsoft Internet Security and Acceleration(ISA) Server 2004

目前的网络安全形势: 工业: 1.Internet上的设备日益增多  2.远程访问用户普遍存在  3.Web站点的数量急剧增加   安全: 1.  90%的Web站点存在安全隐患  2.  95%的安全问题可以用"配置"解决  3.约70%的基于Web站点的***发生在应用层  传统防火墙的局限性: 1.对

原创 点赞0 阅读817 收藏0 评论1 2009-06-02

Exchange数据保护最佳实践

Exchange数据存储的特性: Store: 数据存储的位置  Storage Groups(SG): 最多可以建4个Storage groups  每个Storage group最多含有5个store  每个store的存储空间无限制  注: 以上的数据都是针对Enterprise Edition   每个SG都有一套独立的事件日志&

原创 点赞0 阅读1173 收藏0 评论5 2009-06-02

Exchange Server邮件存储系统(原理篇)

Exchange存储子系统简介(1): Information Store和Extensible Storage Engine的层次关系 -->见下图: Exchange存储子系统简介(2): Atomic(原子的): 事务必需是全有或者全无的操作. 要么全部都成功的得到更新,要么全部都成功的得到更新,要么全部都不被更新.  Consistent(一致的): 一个成功

原创 点赞0 阅读823 收藏0 评论1 2009-06-02

Exchange Server 2003-管理OWA(Outlook Web Access)

什么是OWA? OWA="在Web浏览器中使用的Outlook"  不需要安装客户端应用程序   管理工具: OWA是默认安装的  Exchange 系统管理器: 服务器->协议->HTTP->Exchange虚拟服务器   使用IIS管理单元控制用于Outlook Web Access虚拟目录(

原创 点赞1 阅读10000+ 收藏0 评论5 2009-06-02

利用Exchange 2003实现移动办公新体验

Exchange 移动策略: 对Exchange的移动访问"that just works": 让大量的用户可以使用Out-of-the-box解决方案  优化移动设备环境下的用户体验   核心原则: 集成的部属,拓朴架构和管理  集中于浏览器,同步和实时更新通知  建立起强大的微软和第三方机构的端对端解决方案  见下图: 在慢速不

原创 点赞0 阅读5488 收藏0 评论4 2009-06-02

Exchange Server 2003 新增功能简介

Exchange Server 2003简介 -->见下图: Exchange Server fully supports Windows Server 2003 Active Directory(AD) environments  Exchange 5.5 SP3,Exchange 2000 SP2/SP3,and Exchange 2003 work with W

原创 点赞0 阅读621 收藏0 评论0 2009-06-02

Exchange Server 2003 Service Pack 2 Overview

Exchange Server 2003 SP2: 防范垃圾邮件能力的提升: Sender ID Support  默认安装智能邮件过滤器(v2)   邮箱基础支持的增强: 标准版数据库容量提升  脱机地址簿的增强(V4)  公共文件夹可管理能力的提升  连接类型的控制(non cache mode)   对移动用户访

原创 点赞0 阅读403 收藏0 评论0 2009-06-02

实现Exchange2003安全全集(下)

客户端连接邮件服务器的方式: E-Mail Access Using Web Clients   E-Mail Access Using Outlook Clients   E-Mail Access Using POP3,IMAP4,and NNTP Clients E-Mail Access Using Web Clients -->见下

原创 点赞0 阅读653 收藏0 评论0 2009-06-02

实现Exchange2003安全全集(上)

PKI结构: CA颁发证书   一个证书包括: CA的数字签名.公钥.证书持有人身份信息  公钥加密私钥解密(数字信封)  私钥加密公钥解密(数字签名) Exchange 2003邮件安全系统的组件: Exchange Server 2003  电子邮件客户端  PKI   见下图:   针对电子邮件

原创 点赞1 阅读1745 收藏0 评论1 2009-06-02

Exchange数据保护

活动目录数据库: Ntds.dit - AD数据库文件  Edbxxxxx.log - 事务日志  Edb.chk - 检查点文件  Res1.log and Res2.log - 保留日志文件  日志文件尺寸是固定的(10mb for AD)      Domain date(账户信息...) 

原创 点赞0 阅读778 收藏0 评论0 2009-06-02

Exchange性能调优(下)

SMTP传输优化: 使用独立的服务器作为SMTP邮件网关(推荐) 调整Mailroot目录存放的位置(推荐): How to change the Exchange 2000 SMTP Mailroot directory location ->http://support.microsoft.com/default.aspx?scid=kb;en-us;318230 

原创 点赞0 阅读562 收藏0 评论0 2009-06-02

Exchange性能调优(上)

了解Exchange系统中对性能有显著影响的因素: CPU  RAM  Network  Disk I/O  DsAccess(AD/DC)   Exchange中需要注意的性能计数器指标   常见的性能分析和排错工具: Exchange BPA  Perfmon  Netmon  Sys

原创 点赞1 阅读1098 收藏0 评论1 2009-06-02

Exchange邮件传输

邮件怎么提交?  使用MAPI客户端(Outlook)  使用SMTP客户端(或者MTA/X.400)  使用pickup目录  使用邮件网关   邮件是否传输到服务器?  使用Telnet  使用pickup directory  使用排错日志  使用协议日志 如果你想去测试一个SMTP服务

原创 点赞0 阅读2111 收藏0 评论0 2009-06-02

管理Exchange数据库(上)

  其实Exchange Server是由一系列services来组成的  通过开始--运行--输入services.msc按确定来打开服务  可以看到有Microsoft Exchange System Attendant服务和Microsoft Exchange Information Store服务  那么Exchange Server 所有的

原创 点赞0 阅读1426 收藏0 评论0 2009-06-02

管理Exchange 2003客户端访问

  我现在来到计算机名称叫做Guangzhou这台计算机  它已经加入yejunsheng.com这个域中了并且它已经安装了Microsoft Office Outlook 2003  我在IE浏览器的地址里面输入http://beijing.yejunsheng.com/exchange按回车键  输入用户名(administrator)和密码&n

原创 点赞0 阅读1001 收藏0 评论1 2009-06-02

管理Exchange服务器

  组织对象的属性:  常规:Displays general properties including routing groups and administrative groups  细节:Displays details such as the date of creation and last modification  安全:Lists the

原创 点赞0 阅读784 收藏0 评论0 2009-06-02

Exchange部署与管理体系结构

安装步骤:  森林拓展:扩展活动目录架构(Schema)   域拓展:创建Exchange Domain Servers和Exchange Enterprise Servers组. 将全局Exchange Domain Servers组嵌套到Exchange Enterprise Servers本地组中  创建"Exchange系统对象"容器,该容器用于存放

原创 点赞0 阅读920 收藏0 评论0 2009-06-02

Exchange Server 2003 规划与部署

  Exchange 的发展历史:  Exchange Server 4.0(July 1996)  Exchange Server 5.0(March 1997)  Exchange Server 5.5(November 1997)  Exchange 2000(August 2000)  Exchange 2000 SP1(Ju

原创 点赞0 阅读891 收藏0 评论0 2009-06-02

The Distribution File System

  首先在C盘新建一个叫做root的文件夹并且把它共享出来  通过开始--运行--输入cmd按确定来打开命令提示符  在里面输入net use 后面跟我要映射到本地驱动器的盘符  比如说我要映射到本地的是q区  就输入net use q: \\后面跟那台计算机的IP地址  凡是以\\这种开头的路径就叫做UNC路径  因为

原创 点赞1 阅读890 收藏0 评论1 2009-06-02

深入了解活动目录操作主机角色

单主(机)模式:只能对系统中某一特定结点进行修改  其他结点都以该结点为准进行复制 多主(机)模式:可以对系统中任一结点进行修改  相互复制机制  冲突及冲突解决机制 Windows NT域:PDC  BDC Windows 2000/2003活动目录域:DC  操作主机(Operations Masters):以前又叫做FSMO(Flex

原创 点赞1 阅读1101 收藏0 评论1 2009-06-02

组策略在Windows平台上的应用

  打开组策略编辑器--展开计算机配置--Windows 设置--安全设置--对着软件限制策略右键--选择创建软件限制策略  按安全--双击不允许的  注意:你最好不要把它设置为默认  否则的话进行修改会比较麻烦的  在描述里面可以看到无论用户的访问权如何,软件都不会运行.  那是不是管理员也会被限制掉了呢?  按软件限

原创 点赞0 阅读526 收藏0 评论2 2009-06-02

重构Windows Server 2003的活动目录

  关于域重命名也是很多网络管理人员和系统管理人员遇到的比较多的一个现象,往往是由于公司内部或外部的一些原因而导致公司的名称发生变化,那么公司的域名也要发生相应的变化,但是由于域构架的特殊性,所以对域进行重命名可不像对修改计算机的主机名这么简单,那么接下来我将为大家详细说一下域的重命名的操作过程. 首先给大家介绍一下实验环境:  原域域名:swsm.cn  域控

原创 点赞0 阅读1288 收藏0 评论0 2009-06-02

创建Windows Server 2003森林之间的信任

  账号锁定增强:lockoutstatus.exe   lockoutstatus {/u:DomainName\UserName l /u:UserName@DomainName} [/?]  DomainName  目标域NetBIOS 或 DNS名  UserName  目标用户名 使用LockoutStatu

原创 点赞0 阅读1428 收藏0 评论0 2009-06-02

AD在Windows Server 2003中的更新(中)

  在命令提示符里面输入cd windows按回车键   输入cd ntds按回车键  输入dir按回车键  可以看到一个叫做ntds.dit文件  它就是活动目录数据库文件  我们所创建的用户 组 计算机都存储在ntds.dit这个文件里面   通过开始--运行--输入adsiedit.msc按确定

原创 点赞0 阅读956 收藏0 评论0 2009-06-02

AD在Windows Server 2003中的更新(上)

  比如你的企业里面有很多用户由于输入错误的密码而锁定他们的账户   如果他们不打电话通知你  你肯定不知道他们的账户被锁定了  有什么办法可以更容易查到企业里面所有被锁定的账户呢? 你可以写LDAP Filter来解决问题   对着保存的查询右键--新建--选择查询  我在名称里面就输入查询所有锁定的用户吧&n

原创 点赞1 阅读855 收藏0 评论1 2009-06-02

活动目录的商业价值与特性演示

  如果我们需要添加一个网络打印机的话  怎么样添加呢?通过开始--设置--选择打印机和传真  按添加打印机  接着下一步 这一步选择网络打印机或连接到其他计算机的打印机   接着下一步 默认情况下没有活动目录  怎么样做呢 连接到这台打印机  输入网络路径 这个普通用户需要知道这台有打印机的服务器

原创 点赞0 阅读782 收藏0 评论0 2009-06-01

创建Windows Server 2003 AD域

AD能做什么?  逻辑组织网络资源   集中控制网络资源    集中.分散资源管理 软/硬件需求:OS:Windows Server 2003  最小磁盘空间:250MB  NTFS分区或卷  管理特权  安装.正确配置TCP/IP  支持SRV资源记录的授权DNS服务器 根域的创

原创 点赞0 阅读1270 收藏0 评论0 2009-06-01

Windows工具箱活动目录与网络系列(三)

  set:捕捉当前环境设定的详细信息,简单实用   出处:Windows操作系统自带                        

原创 点赞0 阅读590 收藏0 评论0 2009-06-01

Windows工具箱活动目录与网络系列(二)

    MPSRPT_DirSvc.EXE这个工具可以到微软的网站免费下载的  双击MPSRPT_DirSvc.EXE这个工具它就会把当前相关的设定做搜集 搜集完成之后就会自动打包起来  运行之后需要一段时间  其实刚才双击MPSRPT_DirSvc.EXE这个工具 它是一个压缩包  那么你双击它之后它就会把所有的工具解压到一个目录

原创 点赞0 阅读763 收藏0 评论0 2009-06-01

Windows工具箱活动目录与网络系列(一)

  如果你想使用dcdiag(Domain Controller Diagnostic)这个工具 你必需要安装Windows Server 2003安装光盘里面的SUPPORT--TOOLS--双击SUPTOOLS.MSI进行安装就可以了   dcdiag这个工具是必备的活动目录状态检查工具  在命令提示符输入dcdiag /v 直接按回车键的话可以

原创 点赞0 阅读974 收藏0 评论0 2009-06-01
写文章