Active Directory的脱机碎片整理,Active Directory系列之七

Active Directory使用一段时间后,需要对数据库内容进行维护,以减少数据碎片及提高查询效率,今天我们就为大家介绍一下如何对Active Directory,我们打开前文中创建的域控制器Florence是Active Directory,如果事务日志文件已经记录满了,系统就会自动地生成edb00001.log,以此类推。顺便提一下,在生产环境下,我们应该把数据库文件和事务文件分开存储,这

原创 推荐 点赞23 阅读10000+ 收藏3 评论71 2008-12-31

离线部署额外域控制器,Active Directory系列之六

离线部署额外域控制器   在上篇博文中我们介绍了部署额外域控制器的意义,同时介绍了如何在线部署额外域控制器,也就是额外域控制器通过网络以在线方式从复制伙伴那里获取Active Directory数据。在线部署额外域控制器是我们部署额外域控制器时的首选,它方便易行,在拥有快速网络连接的环境下使用非常合适。但我们也要考虑另外一种场景,域控制器之间是通过低速网络连接的!如果域控制器之间的网

原创 推荐 点赞17 阅读10000+ 收藏1 评论81 2008-12-22

Active Directory的主要还原,Active Directory系列之五

Active Directory的授权还原   在上篇博文中我们介绍了如何在域中部署额外域控制器,额外域控制器有很多好处,例如可以平衡用户对AD的访问压力,有利于避免唯一的域控制器损坏所导致域的崩溃。从上篇博文中我们得知,域内所有的域控制器都有一个内容相同的Active Directory,而且Active Directory的内容是动态平衡的,也就是说任何一个域控制器修改了Acti

原创 推荐 点赞30 阅读10000+ 收藏4 评论118 2008-12-15

部署额外域控制器,Active Directory系列之四

部署额外域控制器 在前面的博文中我们介绍了域控制器在进行网络资源分配时的核心作用,而且我们分析了一下一旦域控制器崩溃会导致的灾难场景,上篇博文中我们提出使用对AD数据备份的方法来进行域控制器的灾难重建,今天我们介绍使用额外域控制器来避免域的崩溃。 如果域中只有一台域控制器,一旦出现物理故障,我们即使可以从备份还原AD,也要付出停机等待的代价,这也就意味着公司的业务将出现停滞。部署额外域控制器,

原创 推荐 点赞28 阅读10000+ 收藏2 评论176 2008-12-06

用备份进行Active Directory的灾难重建:Active Directory系列之三

用备份进行Active Directory的灾难重建   上篇博文中我们介绍了如何部署第一个域,现在我们来看看我们能够利用域来做些什么。域中的计算机可以共享用户账号,计算机账号和安全策略,我们来看看这些共享资源给我们在分配网络资源时带来了哪些改变。实验拓扑如下图所示,我们现在有个简单的任务,要把成员服务器Berlin上一个共享文件夹的读权限分配给公司的员工张建国。上次我们实验时已经为

原创 推荐 点赞37 阅读10000+ 收藏6 评论216 2008-11-29

部署第一个域:Active Directory系列之二

部署第一个域   在上篇博文中我们介绍了部署域的意义,今天我们来部署第一个域。一般情况下,域中有三种计算机,一种是域控制器,域控制器上存储着Active Directory;一种是成员服务器,负责提供邮件,数据库,DHCP等服务;还有一种是工作站,是用户使用的客户机。我们准备搭建一个基本的域环境,拓扑如下图所示,Florence是域控制器,Berlin是成员服务器,Perth是工作站

原创 推荐 点赞60 阅读10000+ 收藏15 评论279 2008-11-24

为什么我们需要域?Active Directory系列之一

。但域对初学者来说显得复杂了一些,众多的技术术语,例如Active Directory系列博文,希望对广大学习AD假设现在工作组内有两台计算机,一台是服务器Florence提供一个简单的共享文件夹作为服务资源,我们的任务是要把这个共享文件夹的访问权限授予公司内的员工张建国,注意,这个文件夹只有张建国一个人可以访问!那我们就要考虑一下如何才能实现这个任务,一般情况下管理员的思路都是在服务器上为张建国

原创 点赞81 阅读10000+ 收藏21 评论141 2008-11-16

亲手缔造DNS体系,创建DNS私有根:DNS系列之六

打造DNS私有根 我们现在已经从前面的博文中了解到了很多DNS的相关知识,今天我们用一个综合性的实验把前面的内容都串起来复习一下,这个有趣的实验就是DNS的私有根。私有根顾名思义是由个人或企业自行创建的DNS根服务器,这个根服务器属于创建者私有专用,不能象互联网上的根服务器那样为众多的网民服务。那么为什么会有企业搭建私有根呢?直接用互联网上的根服务器不是很好吗?需要搭建私有根一般有下列原因,例如

原创 推荐 点赞30 阅读10000+ 收藏2 评论116 2008-11-06

揭秘DNS后台文件:DNS系列之五

揭秘DNS后台文件 在前面的博文中我们介绍了DNS的体系结构,常用记录,还介绍了辅助服务器的配置,今天我们来介绍一下DNS服务器背后的几个文件。其实DNS服务器的工作完全依靠这几个文件,了解了DNS的后台文件后,有利于更好地理解DNS服务器,也可以让大家明白为什么有高手声称配置DNS最好的工具就是记事本。  DNS服务器所使用的文件并不复杂,一个是Boot文件,负责存储DNS服务器

原创 推荐 点赞22 阅读10000+ 收藏2 评论61 2008-11-01

配置DNS辅助服务器:DNS系列之四

配置DNS辅助服务器   在前面的博文中,我们介绍了如何在DNS服务器中创建常用的DNS记录,本文中我们要为大家介绍如何配置DNS的辅助服务器,同时也要介绍一下和辅助区域类似的存根区域。 DNS辅助服务器是一种容错设计,考虑的是一旦DNS主服务器出现故障或因负载太重无法及时响应客户机请求,辅助服务器将挺身而出为主服务器排忧解难。辅助服务器的区域数据都是从主服务器复制而来,因此辅助服

原创 推荐 点赞21 阅读10000+ 收藏3 评论80 2008-10-28

详解DNS的常用记录(下):DNS系列之三

                        详解DNS常用记录(下) 在上篇博文中我们介绍了DNS服务器中几种不可或缺的记录,包括A记录,NS记录和SOA记录。本篇

原创 推荐 点赞35 阅读10000+ 收藏7 评论113 2008-10-23

详解DNS的常用记录(上):DNS系列之二

详解DNS的常用记录(上) 在上篇博文中,我们介绍了DNS服务器的体系结构,从中我们了解到如果我们希望注册一个域名,那么必须经过顶级域名服务器或其下级的域名服务器为我们申请的域名进行委派,把解析权委派到我们的DNS服务器上,这样我们才可以获得对所申请域名的解析权。本文中我们将再进一步,假设我们已经为公司成功申请了一个域名hexun.com,现在hexun.com的解析权被委派到公司的DNS服务器

原创 推荐 点赞36 阅读10000+ 收藏7 评论138 2008-10-20

浅谈DNS体系结构:DNS系列之一

浅谈DNS体系结构 DNS是目前互联网上最不可或缺的服务器之一,每天我们在互联网上冲浪都需要DNS的帮助。DNS服务器能够为我们解析域名,定位电子邮件服务器,找到域中的域控制器……面对这么一个重要的服务器角色,我们有必要对它进行一番深入研究,本文尝试探讨一下DNS的体系结构,从而让大家能更好地了解DNS的原理。 DNS的主要工作是域名解析,也就是把计算机名翻译成IP地址,这样我们就可以直接用易

原创 推荐 点赞44 阅读10000+ 收藏10 评论161 2008-10-16

用Sysprep结合Ghost进行操作系统的快速部署

用Sysprep+Ghost快速部署操作系统   Ghost刚诞生时,经常用于部署操作系统。十年前我刚接触Ghost时,对它部署Win98的速度就惊叹不已,由于省略了对操作系统的配置,用Ghost部署一个Win98基本就是数据拷贝的过程,5分钟足矣。可以说,有了Ghost,部署Win98变成了一个没有任何技术含量的熟练工作。可自从操作系统使用了NT系列内核之后,形势就发生变化了,NT

原创 推荐 点赞1 阅读10000+ 收藏1 评论49 2008-10-08

Win2003远程安装服务详细部署

Win2003远程安装服务器详细部署 Windows Server 2003支持多种操作系统的部署方法,远程安装(RIS)就是其中之一。远程安装允许裸机通过网络从远程安装服务器下载安装文件,然后完成操作系统的无人值守安装,显然这种操作系统的部署方式很适合在多台裸机上同时安装操作系统。 远程安装部署操作系统的具体过程是这种的,裸机开机后通过先从DHCP服务器获得IP地址等IP配置,然后裸机通过D

原创 推荐 点赞13 阅读10000+ 收藏1 评论95 2008-10-02

详解DMZ的部署与配置:ISA2006系列之二十九

DMZ的部署及配置 DMZ是Demilitarized Zone的缩写,俗称非军事化隔离区。DMZ是一个位于内网和外网之间的特殊区域,一般用于放置公司对外开放的服务器,例如Web服务器,Ftp服务器,邮件服务器等。其实从ISA的角度来看,DMZ就是一个网络。有些朋友可能会有些疑问,为什么不把这些服务器直接放到内网呢?为什么需要DMZ这个单独的网络呢?被发布的服务器放在内网是可以的,我们在前面的博

原创 推荐 点赞13 阅读10000+ 收藏0 评论150 2008-09-25

用组策略实现用户证书的自动注册申请:ISA2006系列之二十八

用组策略实现用户证书的自动注册申请 在前面的博文中,我们已经在邮件加密,安全Web站点,TLS通讯,智能卡等诸多的应用领域中接触到了证书,证书在安全领域的重要性已是不言而喻。如果我们在内网搭建了CA服务器,用户应该如何获取证书呢?用户申请证书一般有两种方式,如下图所示,用户既可以通过MMC控制台也可以利用浏览器进行证书的注册申请。但这两种证书申请方式对普通用户来说都有一定的技术难度,如果管理员代

原创 推荐 点赞6 阅读10000+ 收藏0 评论41 2008-09-23

配置单网卡的ISA缓存服务器:ISA2006系列之二十七

用ISA2006配置单网卡缓存服务器 ISA是互联网安全加速器的缩写,安全指的是ISA的防火墙功能,而加速则是ISA的缓存功能。我们知道,缓存的设计是为了解决两个系统之间速度不匹配的矛盾。一般而言,内网的访问速度要远远大于外网,因此,如果ISA能够把用户访问外网获得的数据放在硬盘缓存中,那么当下一个用户从外网请求相同数据时,ISA就可以利用硬盘缓存的内容对用户进行响应,这样的速度自然要远远大于从

原创 推荐 点赞8 阅读10000+ 收藏0 评论99 2008-09-18

巧用Win2003负载平衡服务实现LCS2005企业版的部署:LCS2005系列之五

巧用Win2003负载平衡解决LCS2005企业版部署 在前面的博文中我们介绍了一些LCS2005标准版的部署和使用,今天我们来实现LCS2005企业版的部署。LCS企业版比标准版复杂得多,由于LCS企业版需要支持更多的用户及业务,因此LCS企业版部署时往往需要由多个LCS服务器组成一个企业池,然后整个企业池内的所有服务器共享一个负载平衡前端和一个数据库后端。企业池的拓扑如下图所示,我们可以把企

原创 推荐 点赞0 阅读4695 收藏0 评论27 2008-09-15

多图详解部署LCS2005存档服务:LCS2005系列之四

多图详解LCS2005存档服务部署 LCS2005存档服务可以对用户的即时通讯会话进行存档,也就是可以把用户在即时通讯过程中产生的文字信息保存到数据库中,以利于对即时通讯数据进行归档处理,不致于丢失重要数据。存档服务的部署并不算复杂,我们通过一个实例向大家介绍应该如何部署存档服务。实验拓扑如下图所示,Florence是域控制器,Berlin是LCS服务器,Firenze是存档服务器及数据库服务器

原创 推荐 点赞0 阅读4252 收藏0 评论8 2008-09-12

用TLS搭建即时通讯的安全通道:LCS2005系列之三

用TLS搭建即时通讯的安全通道 上篇博文中我们介绍了客户机如何利用LCS所提供的即时通讯功能,也让两个用户借助LCS服务器实现了即时通讯,只是在上篇博文中客户端连接服务器是基于未加密的TCP协议,安全方面不是很到位,也要顾忌恶意用户在内网对即时通讯数据进行嗅探。今天我们做些改进,让客户端连接服务器基于加密的TLS,这样就可以很好地保护即时通讯数据的安全。TLS是传输层加密的缩写,就是在传输层协议

原创 推荐 点赞0 阅读5818 收藏0 评论9 2008-09-08

LCS2005客户端配置详解:LCS2005系列之二

LCS2005客户端配置详解   上篇博文中我们介绍了如何部署LCS2005标准版,今天我们要再进一步,配置好LCS2005的客户端,使用户能够使用LCS提供的即时通讯服务来进行彼此间的信息交流。实验拓扑如下图所示,Florence是域控制器,Berlin是LCS服务器,Perth是用户User1使用的工作站,Istanbul是用户User2使用的工作站,我们的目的是让User1和U

原创 推荐 点赞0 阅读7553 收藏0 评论34 2008-09-07

LCS2005标准版部署指南及纠错实录:LCS2005系列之一

LCS2005标准版部署指南 LCS是Live Communications Server的缩写,是微软出品的一款即时通讯产品。即时通讯产品大家并不陌生,大家经常使用的QQ,MSN,旺旺,UC等都属于即时通讯的范畴。由于即时通讯产品可以很方便地进行实时交流,文件传输,音频和视频通讯,目前和搜索引擎以及Web并称为互联网三大应用。由于即时通讯产品在信息沟通上有不可取代的优越性,因此有些公司就考虑能

原创 点赞4 阅读7226 收藏0 评论39 2008-09-05

创建基于L2TP的站点到站点的×××连接:ISA2006系列之二十六

                       创建基于L2TP的站点间***   在上篇博文中我们介绍了如何利用ISA2006创建站点间的***,而且站点间***使用

原创 推荐 点赞5 阅读9338 收藏0 评论63 2008-09-04

创建基于PPTP的站点到站点×××连接:ISA2006系列之二十五

构建基于PPTP的站点到站点的***连接   在前面的博文中,我们已经介绍了如何用ISA2006创建***服务器,以及远程用户如何利用***服务器拨入内网。如果是个别用户在家办公或出差在外,用前文提到的***解决方案是可以圆满解决的。但如果是一群用户有互相访问的需求,例如某公司总部和分公司需要互相访问,那用***远程拨入的方式就显得效率不高了。试想一下,公司总部500人,分公司300

原创 推荐 点赞4 阅读10000+ 收藏0 评论147 2008-08-31

子域部署Exchange服务器详细攻略及故障剖析:Exchange2003系列之十二

子域部署Exchange服务器完全攻略及故障剖析 最近在论坛发现有些朋友在子域部署Exchange服务器时遇到了一些问题,看了一下发现导致问题的原因很多。索性趁着今天有时间,用一个实验演示一下在子域部署Exchange服务器的全过程,希望能给这些朋友一些参考。实验拓扑如下图所示,test.com是父域,Florence是父域的域控制器。Shanghai.test.com是

原创 推荐 点赞14 阅读10000+ 收藏1 评论191 2008-08-27

多图详解×××用户隔离:ISA2006系列之二十四

多图详解***用户隔离 ***隔离是ISA2006中提供的一个强大功能,也是NAP(网络访问保护)的一个重要组成环节。***隔离指的的是当***客户机通过***服务器的身份验证后,***服务器并不立即允许其访问内网,而是将***客户机放到一个被隔离的网络中。然后通过策略对客户机进行安全检查,例如查看***客户机是否安装了最新的安全补丁,是否启用了防火墙,防病毒软件是否升级到了最新版本等等。如果V

原创 推荐 点赞4 阅读9660 收藏0 评论68 2008-08-24

用智能卡构建身份验证的马其诺防线:ISA2006系列之二十三

用智能卡构建身份验证的马其诺防线 在前面的博文中我们已经介绍了如何用ISA2006构建***服务器,以及如何利用Radius服务器负责处理***的身份验证,今天我们要更进一步,用智能卡实现更安全的用户身份验证。我们知道,传统的用户名/口令的身份验证方法不够安全,存在被人窃听的危险,尤其是公司的***用户从外网进行访问,安全环境更不容易得到保证。如果我们在***客户机上使用智能卡进行身份验证,就可

原创 推荐 点赞4 阅读10000+ 收藏0 评论80 2008-08-19

详解Radius服务器在×××中的应用:ISA2006系列之二十二

   详解Radius服务器在***中的应用 在前面的博文中,我们介绍了如何利用ISA2006创建***服务器,以及对***服务器使用的PPTP和L2TP协议都进行了介绍,今天我们来介绍一种经常和***配合使用的身份验证服务器-Radius服务器。 Radius是Remote Authentication Dial In User Service的缩写,意思是远程用户拨号

原创 推荐 点赞2 阅读10000+ 收藏0 评论53 2008-08-14

用ISA2006搭建×××服务器:ISA2006系列之二十

用ISA2006搭建***服务器 ***服务器在目前的网络中应用得越来越广泛,正在成为企业网络中不可或缺的角色,如何才能创建出自己的***服务器?怎么才能管理好***服务器?从今天起我们将组织一个***专题,系统地为大家介绍***服务器的配置和管理,内容包括***服务器的单点拨入,站点到站点的***,***用户隔离,***结合Radius验证,***接合智能卡和证书等。今天先就为大家介绍一下如何

原创 推荐 点赞17 阅读10000+ 收藏3 评论226 2008-08-07
  • 1
  • 2
  • 3
写文章