yuelei的博客_系统集成,Win2003,Win2008,Exchange(6)

配置DNS辅助服务器：DNS系列之四

配置DNS辅助服务器在前面的博文中，我们介绍了如何在DNS服务器中创建常用的DNS记录，本文中我们要为大家介绍如何配置DNS的辅助服务器，同时也要介绍一下和辅助区域类似的存根区域。 DNS辅助服务器是一种容错设计，考虑的是一旦DNS主服务器出现故障或因负载太重无法及时响应客户机请求，辅助服务器将挺身而出为主服务器排忧解难。辅助服务器的区域数据都是从主服务器复制而来，因此辅助服

DNS

休闲

辅助

DNS系列

存根

原创推荐 2008-10-28 23:45:24 10000+阅读 22点赞 4收藏 80评论

详解DNS的常用记录（下）：DNS系列之三

详解DNS常用记录（下）在上篇博文中我们介绍了DNS服务器中几种不可或缺的记录，包括A记录，NS记录和SOA记录。本篇

DNS

MX

SRV

PTR

Cname

原创推荐 2008-10-23 22:10:47 10000+阅读 36点赞 8收藏 113评论

详解DNS的常用记录（上）：DNS系列之二

详解DNS的常用记录（上）在上篇博文中，我们介绍了DNS服务器的体系结构，从中我们了解到如果我们希望注册一个域名，那么必须经过顶级域名服务器或其下级的域名服务器为我们申请的域名进行委派，把解析权委派到我们的DNS服务器上，这样我们才可以获得对所申请域名的解析权。本文中我们将再进一步，假设我们已经为公司成功申请了一个域名hexun.com，现在hexun.com的解析权被委派到公司的DNS服务器

DNS

SOA

A

休闲

NS

原创推荐 2008-10-20 23:52:21 10000+阅读 37点赞 8收藏 138评论

浅谈DNS体系结构：DNS系列之一

浅谈DNS体系结构 DNS是目前互联网上最不可或缺的服务器之一，每天我们在互联网上冲浪都需要DNS的帮助。DNS服务器能够为我们解析域名，定位电子邮件服务器，找到域中的域控制器……面对这么一个重要的服务器角色，我们有必要对它进行一番深入研究，本文尝试探讨一下DNS的体系结构，从而让大家能更好地了解DNS的原理。 DNS的主要工作是域名解析，也就是把计算机名翻译成IP地址，这样我们就可以直接用易

职场

DNS

Hosts

休闲

体系结构

原创推荐 2008-10-16 23:48:43 10000+阅读 45点赞 11收藏 161评论

用Sysprep结合Ghost进行操作系统的快速部署

用Sysprep+Ghost快速部署操作系统 Ghost刚诞生时，经常用于部署操作系统。十年前我刚接触Ghost时，对它部署Win98的速度就惊叹不已，由于省略了对操作系统的配置，用Ghost部署一个Win98基本就是数据拷贝的过程，5分钟足矣。可以说，有了Ghost，部署Win98变成了一个没有任何技术含量的熟练工作。可自从操作系统使用了NT系列内核之后，形势就发生变化了，NT

职场

Ghost

Sysprep

休闲

原创推荐 2008-10-08 23:41:31 10000+阅读 1点赞 1收藏 49评论

Win2003远程安装服务详细部署

Win2003远程安装服务器详细部署 Windows Server 2003支持多种操作系统的部署方法，远程安装（RIS）就是其中之一。远程安装允许裸机通过网络从远程安装服务器下载安装文件，然后完成操作系统的无人值守安装，显然这种操作系统的部署方式很适合在多台裸机上同时安装操作系统。远程安装部署操作系统的具体过程是这种的，裸机开机后通过先从DHCP服务器获得IP地址等IP配置，然后裸机通过D

DHCP

Win2003

休闲

映像

远程安装

原创推荐 2008-10-02 11:56:10 10000+阅读 13点赞 1收藏 95评论

详解DMZ的部署与配置：ISA2006系列之二十九

DMZ的部署及配置 DMZ是Demilitarized Zone的缩写，俗称非军事化隔离区。DMZ是一个位于内网和外网之间的特殊区域，一般用于放置公司对外开放的服务器，例如Web服务器，Ftp服务器，邮件服务器等。其实从ISA的角度来看，DMZ就是一个网络。有些朋友可能会有些疑问，为什么不把这些服务器直接放到内网呢？为什么需要DMZ这个单独的网络呢？被发布的服务器放在内网是可以的，我们在前面的博

ISA2006

DMZ

访问规则

发布规则

网络关系

原创推荐 2008-09-25 22:25:36 10000+阅读 13点赞 147评论

用组策略实现用户证书的自动注册申请：ISA2006系列之二十八

用组策略实现用户证书的自动注册申请在前面的博文中，我们已经在邮件加密，安全Web站点，TLS通讯，智能卡等诸多的应用领域中接触到了证书，证书在安全领域的重要性已是不言而喻。如果我们在内网搭建了CA服务器，用户应该如何获取证书呢？用户申请证书一般有两种方式，如下图所示，用户既可以通过MMC控制台也可以利用浏览器进行证书的注册申请。但这两种证书申请方式对普通用户来说都有一定的技术难度，如果管理员代

组策略

模板

证书

休闲

企业根

原创推荐 2008-09-23 00:30:15 10000+阅读 6点赞 41评论

配置单网卡的ISA缓存服务器：ISA2006系列之二十七

用ISA2006配置单网卡缓存服务器 ISA是互联网安全加速器的缩写，安全指的是ISA的防火墙功能，而加速则是ISA的缓存功能。我们知道，缓存的设计是为了解决两个系统之间速度不匹配的矛盾。一般而言，内网的访问速度要远远大于外网，因此，如果ISA能够把用户访问外网获得的数据放在硬盘缓存中，那么当下一个用户从外网请求相同数据时，ISA就可以利用硬盘缓存的内容对用户进行响应，这样的速度自然要远远大于从

职场

休闲

ISA2006

缓存

计划下载

原创推荐 2008-09-18 22:23:27 10000+阅读 8点赞 99评论

巧用Win2003负载平衡服务实现LCS2005企业版的部署：LCS2005系列之五

巧用Win2003负载平衡解决LCS2005企业版部署在前面的博文中我们介绍了一些LCS2005标准版的部署和使用，今天我们来实现LCS2005企业版的部署。LCS企业版比标准版复杂得多，由于LCS企业版需要支持更多的用户及业务，因此LCS企业版部署时往往需要由多个LCS服务器组成一个企业池，然后整个企业池内的所有服务器共享一个负载平衡前端和一个数据库后端。企业池的拓扑如下图所示，我们可以把企

企业版

负载平衡

休闲

LCS2005

NLB

原创推荐 2008-09-15 23:32:41 4950 阅读 27评论

多图详解部署LCS2005存档服务：LCS2005系列之四

多图详解LCS2005存档服务部署 LCS2005存档服务可以对用户的即时通讯会话进行存档，也就是可以把用户在即时通讯过程中产生的文字信息保存到数据库中，以利于对即时通讯数据进行归档处理，不致于丢失重要数据。存档服务的部署并不算复杂，我们通过一个实例向大家介绍应该如何部署存档服务。实验拓扑如下图所示，Florence是域控制器，Berlin是LCS服务器，Firenze是存档服务器及数据库服务器

职场

休闲

lcs2005

存档

消息队列

原创推荐 2008-09-12 01:09:59 4429 阅读 8评论

用TLS搭建即时通讯的安全通道：LCS2005系列之三

用TLS搭建即时通讯的安全通道上篇博文中我们介绍了客户机如何利用LCS所提供的即时通讯功能，也让两个用户借助LCS服务器实现了即时通讯，只是在上篇博文中客户端连接服务器是基于未加密的TCP协议，安全方面不是很到位，也要顾忌恶意用户在内网对即时通讯数据进行嗅探。今天我们做些改进，让客户端连接服务器基于加密的TLS，这样就可以很好地保护即时通讯数据的安全。TLS是传输层加密的缩写，就是在传输层协议

证书

LCS2005

SIP

TLS

SRV

原创推荐 2008-09-08 22:15:42 6088 阅读 9评论

LCS2005客户端配置详解：LCS2005系列之二

LCS2005客户端配置详解上篇博文中我们介绍了如何部署LCS2005标准版，今天我们要再进一步，配置好LCS2005的客户端，使用户能够使用LCS提供的即时通讯服务来进行彼此间的信息交流。实验拓扑如下图所示，Florence是域控制器，Berlin是LCS服务器，Perth是用户User1使用的工作站，Istanbul是用户User2使用的工作站，我们的目的是让User1和U

Messenger

Communicator

SIP

SRV

TLS

原创推荐 2008-09-07 00:55:30 7779 阅读 34评论

LCS2005标准版部署指南及纠错实录：LCS2005系列之一

LCS2005标准版部署指南 LCS是Live Communications Server的缩写，是微软出品的一款即时通讯产品。即时通讯产品大家并不陌生，大家经常使用的QQ，MSN，旺旺，UC等都属于即时通讯的范畴。由于即时通讯产品可以很方便地进行实时交流，文件传输，音频和视频通讯，目前和搜索引擎以及Web并称为互联网三大应用。由于即时通讯产品在信息沟通上有不可取代的优越性，因此有些公司就考虑能

职场

部署

休闲

LCS2005

标准版

原创 2008-09-05 16:20:17 7371 阅读 4点赞 39评论

创建基于L2TP的站点到站点的×××连接：ISA2006系列之二十六

创建基于L2TP的站点间VPN 在上篇博文中我们介绍了如何利用ISA2006创建站点间的VPN，而且站点间VPN使用

证书

ISA2006

L2TP

站点间VPN

预共享密钥

原创推荐 2008-09-04 01:15:53 9598 阅读 5点赞 63评论

创建基于PPTP的站点到站点×××连接：ISA2006系列之二十五

构建基于PPTP的站点到站点的VPN连接在前面的博文中，我们已经介绍了如何用ISA2006创建VPN服务器，以及远程用户如何利用VPN服务器拨入内网。如果是个别用户在家办公或出差在外，用前文提到的VPN解决方案是可以圆满解决的。但如果是一群用户有互相访问的需求，例如某公司总部和分公司需要互相访问，那用VPN远程拨入的方式就显得效率不高了。试想一下，公司总部500人，分公司300

休闲

ISA2006

PPTP

站点到站点

远程网络

原创推荐 2008-08-31 23:16:48 10000+阅读 4点赞 147评论

子域部署Exchange服务器详细攻略及故障剖析：Exchange2003系列之十二

子域部署Exchange服务器完全攻略及故障剖析最近在论坛发现有些朋友在子域部署Exchange服务器时遇到了一些问题，看了一下发现导致问题的原因很多。索性趁着今天有时间，用一个实验演示一下在子域部署Exchange服务器的全过程，希望能给这些朋友一些参考。实验拓扑如下图所示，test.com是父域，Florence是父域的域控制器。Shanghai.test.com是

Exchange2003

exchange

休闲

子域

域树

原创推荐 2008-08-27 23:57:35 10000+阅读 14点赞 1收藏 191评论

多图详解×××用户隔离:ISA2006系列之二十四

多图详解VPN用户隔离 VPN隔离是ISA2006中提供的一个强大功能，也是NAP（网络访问保护）的一个重要组成环节。VPN隔离指的的是当VPN客户机通过VPN服务器的身份验证后，VPN服务器并不立即允许其访问内网，而是将VPN客户机放到一个被隔离的网络中。然后通过策略对客户机进行安全检查，例如查看VPN客户机是否安装了最新的安全补丁，是否启用了防火墙，防病毒软件是否升级到了最新版本等等。如果V

职场

VPN

休闲

ISA2006

隔离

原创推荐 2008-08-24 15:08:21 9866 阅读 4点赞 68评论

用智能卡构建身份验证的马其诺防线：ISA2006系列之二十三

用智能卡构建身份验证的马其诺防线在前面的博文中我们已经介绍了如何用ISA2006构建VPN服务器，以及如何利用Radius服务器负责处理VPN的身份验证，今天我们要更进一步，用智能卡实现更安全的用户身份验证。我们知道，传统的用户名/口令的身份验证方法不够安全，存在被人窃听的危险，尤其是公司的VPN用户从外网进行访问，安全环境更不容易得到保证。如果我们在VPN客户机上使用智能卡进行身份验证，就可

证书

休闲

ISA2006

智能卡

EAP

原创推荐 2008-08-19 14:00:53 10000+阅读 4点赞 80评论

详解Radius服务器在×××中的应用：ISA2006系列之二十二

详解Radius服务器在VPN中的应用在前面的博文中，我们介绍了如何利用ISA2006创建VPN服务器，以及对VPN服务器使用的PPTP和L2TP协议都进行了介绍，今天我们来介绍一种经常和VPN配合使用的身份验证服务器－Radius服务器。 Radius是Remote Authentication Dial In User Service的缩写，意思是远程用户拨号

职场

VPN

Radius

休闲

ISA2006

原创推荐 2008-08-14 00:23:09 10000+阅读 2点赞 53评论

用ISA2006搭建×××服务器：ISA2006系列之二十

用ISA2006搭建VPN服务器 VPN服务器在目前的网络中应用得越来越广泛，正在成为企业网络中不可或缺的角色，如何才能创建出自己的VPN服务器？怎么才能管理好VPN服务器？从今天起我们将组织一个VPN专题，系统地为大家介绍VPN服务器的配置和管理，内容包括VPN服务器的单点拨入，站点到站点的VPN，VPN用户隔离，VPN结合Radius验证，VPN接合智能卡和证书等。今天先就为大家介绍一下如何

VPN

休闲

ISA2006

PPTP

L2TP

原创推荐 2008-08-07 15:15:02 10000+阅读 17点赞 3收藏 226评论

发布Exchange的RPC以及RPC Over HTTPS：ISA2006系列之十九

发布Exchange的RPC以及 RPC Over HTTPS 在前几篇博文中，我们介绍了如何使用OWA，SMTP/POP3来发布Exchange服务器，今天我们介绍如何利用RPC或RPC Over HTTPS来发布Exchange，这也是Exchange发布系列的最后一篇博文，OWA，SMTP/POP3，RPC，RPC Over HTTPS已经涵盖了目前发布Exchange所使用的全部技术。

RPC

代理

Over

HTTPS

ISA2006

原创推荐 2008-08-05 00:37:17 9751 阅读 6点赞 94评论

揭秘微软指纹识别器

揭秘微软指纹识别器最近研究技术问题，一直绷得比较紧，今天写一篇轻松些的博文来放松一下，为大家介绍一下俺刚从网上买到的一个好东东－指纹识别器。其实在好莱坞的大片中我们经常会看到一些使用生物识别技术的场景，例如指纹识别，虹膜扫描，声音鉴别，面部识别等等，这些高科技技术提高了鉴别用户身份的准确性，避免了因用户密码泄露所带来的安全危机。从目前来看，生物识别技术中使用最广泛的，技术最成熟的，成本最低廉的

微软

职场

休闲

指纹识别

指纹登录

原创推荐 2008-08-01 15:02:15 7138 阅读 3点赞 28评论

发布Exchange的SMTP，POP3服务器：ISA2006系列之十八

发布Exchange的SMTP，POP3服务器上篇博文中我们介绍了如何发布Exchange OWA，今天我们来介绍如何发布Exchange的SMTP和POP3服务器。用SMTP，POP3客户端访问Exchange服务器也是邮件用户常用的选择，用ISA发布Exchange的SMTP，POP3服务器并不困难，只要用非Web服务器发布规则把Exchange服务器的SMTP和POP3发布到ISA服务器

Exchange

SMTP

POP3

休闲

ISA2006

原创推荐 2008-07-30 22:47:35 10000+阅读 5点赞 48评论

发布Exchange OWA方法及故障分析：ISA2006系列之十七

Exchange OWA发布方法及故障分析 Exchange服务器是微软公司重量级的邮件服务器，也是目前企业内网中邮件解决方案的代表作，鉴于Exchange服务器在微软产品中的重要性，我们准备组织几篇文章，以专题的形式系统地介绍如何用ISA发布Exchange服务器。今天我们从介绍发布 Exchange　OWA开始，OWA是Outlook Web Access的缩写，

Exchange

休闲

ISA2006

发布

OWA

原创推荐 2008-07-29 13:47:35 10000+阅读 9点赞 156评论

探讨防火墙内核监听模式：ISA2006系列之十六

探讨防火墙内核监听在前面的一系列博文中我们已经介绍了很多发布Web站点的内容，今天我们来发布一些其他的服务器，然后再来探讨一下发布这些服务器和发布Web站点有什么区别。我们先举两个例子，发布内网的DNS服务器和终端服务器，拓扑如下图所示，Perth是要发布的终端服务器服务器，Denver是要发布的DNS服务器。首先我们来发布Perth上的终端服务器，在ISA服务器上右键

职场

休闲

ISA2006

内核监听

fwengmon

原创推荐 2008-07-25 14:53:24 6919 阅读 2点赞 39评论

打造自己的XP＋SP3无人值守安装光盘

打造XP＋SP3无人值守安装光盘我们平时在安装操作系统时，经常会用到一些集成了补丁的无人值守安装光盘，这些光盘使用起来方便省时，很受大家的欢迎，今天我们就给大家介绍一下如何自己动手打造一张这样的安装光盘。今天我们的目标是生成一张集成了XPSP3的无人值守安装光盘，这个任务并不难完成，我们把它分解为两部分：一在XP光盘中集成SP3 二让XPSP3光盘支持无人值守安装首先来制作集成光

xp

sp3

无人值守

应答文件

setupmgr.exe

原创推荐 2008-07-24 00:07:31 10000+阅读 4点赞 40评论

妙用通配符证书发布多个安全Web站点：ISA2006系列之十五

妙用通配符证书发布多个安全站点在上一篇博文中，我们介绍了如何利用ISA2006发布内网的安全Web站点，想必大家已经能用ISA在内网中发布一个安全站点了。今天我们把难度加大一些，要求在内网发布多个安全站点时。有的朋友可能一听到这儿就很不以为然，发布多个Web站点是很简单的事情嘛，干嘛搞得神秘兮兮的。注意，我们要发布的不是Web站点，而是安全Web站点！发布安全Web站点时侦听器

职场

休闲

ISA2006

发布

通配符证书

原创推荐 2008-07-20 23:42:00 7892 阅读 3点赞 90评论

解读分区表的秘密

硬盘的博文，反响出乎意料，很多博友对数据恢复表现出了浓厚的兴趣，希望能对数据恢复作进一步了解。其中大家反映较多的就是希望能看懂分区表的格式，乍一看，由16一进制和10等于10。好在现在有计算器可以用，心算没把握就用计算器好了，所以进制转换相对不算难。＝1024＝1024K＝1024M个扇区＝512，多少M。然后我们把16扇区，换算为字节就是61448562。然后除以2。

分区表

休闲

MBR

CHS

LBA

原创推荐 2008-07-18 22:50:04 10000+阅读 19点赞 2收藏 100评论

发布安全Web站点详细攻略:ISA2006系列之十四

用ISA发布安全Web站点到目前为止，我们已经对ISA发布Web站点进行了很多介绍，但还没有涉及到安全Web站点。其实在很多领域，安全Web站点都由于高安全性而受到广泛应用，例如在电子商务，电子邮件，OA等应用中基本都会使用安全站点来加强对数据的保护。既然安全站点如此重要，今天我们就来讨论一下如何用ISA2006来发布安全Web站点。用ISA2006发布安全站点并不是一件困难的事，相反，I

证书

CA

SSL

ISA2006

安全Web站点

原创推荐 2008-07-16 10:02:36 10000+阅读 5点赞 120评论

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

开源基础软件社区	51CTO学堂
51CTO	软考资讯	汽车开发者社区

51CTO博客

岳雷的微软网络课堂

配置DNS辅助服务器：DNS系列之四

详解DNS的常用记录（下）：DNS系列之三

详解DNS的常用记录（上）：DNS系列之二

浅谈DNS体系结构：DNS系列之一

用Sysprep结合Ghost进行操作系统的快速部署

Win2003远程安装服务详细部署

详解DMZ的部署与配置：ISA2006系列之二十九

用组策略实现用户证书的自动注册申请：ISA2006系列之二十八

配置单网卡的ISA缓存服务器：ISA2006系列之二十七

巧用Win2003负载平衡服务实现LCS2005企业版的部署：LCS2005系列之五

多图详解部署LCS2005存档服务：LCS2005系列之四

用TLS搭建即时通讯的安全通道：LCS2005系列之三

LCS2005客户端配置详解：LCS2005系列之二

LCS2005标准版部署指南及纠错实录：LCS2005系列之一

创建基于L2TP的站点到站点的×××连接：ISA2006系列之二十六

创建基于PPTP的站点到站点×××连接：ISA2006系列之二十五

子域部署Exchange服务器详细攻略及故障剖析：Exchange2003系列之十二

多图详解×××用户隔离:ISA2006系列之二十四

用智能卡构建身份验证的马其诺防线：ISA2006系列之二十三

详解Radius服务器在×××中的应用：ISA2006系列之二十二

用ISA2006搭建×××服务器：ISA2006系列之二十

发布Exchange的RPC以及RPC Over HTTPS：ISA2006系列之十九

揭秘微软指纹识别器

发布Exchange的SMTP，POP3服务器：ISA2006系列之十八

发布Exchange OWA方法及故障分析：ISA2006系列之十七

探讨防火墙内核监听模式：ISA2006系列之十六

打造自己的XP＋SP3无人值守安装光盘

妙用通配符证书发布多个安全Web站点：ISA2006系列之十五

解读分区表的秘密

发布安全Web站点详细攻略:ISA2006系列之十四