徐火军博客

持之以恒水滴石穿

开始写BLOG

2009年07月03日

再次收获MVP

2009年7月中国最有价值的专家中国MVP名录https://www.microsoft.com/china/community/Professional/MVP/MVPListMain.mspx蔡小龙曹海军曹恒云陈方旭陈广琛陈黎夫崔路明董祥龙杜占源段君毅范楠方洁影冯立超傅曦顾岳峰郭保卫胡林黄俊贤贾涛贾笑明雷扬李家佳李建忠李晓东李炫李岩玻梁凤飚梁林梁万林立刘大双刘晖刘志坡马健马靖牛可彭爱华祁清华瞿晟荣苏繁苏鹏唐天浩王岗王辉王佩丰王少葵王晓烽王洋王喆武眉博徐火军徐晓卓许震杨明波杨守斌杨迅尤扬于淼余勇张诚张德强张杰张寅生张玉彬赵锋赵劼赵俊其周金桥周圣周云飞朱明朱兴亮朱兴林朱永光邹鋆弢阅读全文>

发表于 @ 2009年07月03日 14:45:00|评论(loading...)|举报|收藏

2009年06月24日

常见AD排错工具

enable ndsi diagnostics log:
    hklm\system\currentcontrolset\services\ntds\diagnostics
    取值范围：0-3
    可在事件查看器目录服务中查看，3为上限,日志量相当大，应注意调整日志文件大小。
    2、dcdiag
    dcdiag /v（详细输出） /c(开启所有项的测试) /a（对站点内所有DC进行测试）
    3、netdom
    对客户机加入域及信任关系管理
    Example:
    netdom query dc
    netdom query fsmo
    5%-10%的错误是由于对网络结构的错误认识。
    4、netdiag
    Example:
    netdiag /debug 〉netdiag041218.txt （加debug参数为最详细记录）
    notepad n阅读全文>

发表于 @ 2009年06月24日 22:13:00|评论(loading...)|举报|收藏

2009年06月22日

Exhcnage 2010有哪些令人振奋的新功能

到09年下半年，Exchange Server 2010将逐渐定型。在新的功能中值得注意的是增强的Outlook用户功能，新特点使管理员的操作更轻松，而且并没有大量推翻原有的管理方法。因此，如果你觉得Exchange 2007 SP1的连续复制功能能够改进你的业务，或你已经将电子邮件帐户从Exchange 2007 Server迁移到Exchange Online以降低成本，那么你也会在Exchange 2010找到许多类似的功能，当然如果读者有兴趣，可以去51CTO.com下载最新的Exchange 2010的Beta版，请参看Microsoft Exchange Server 2010 Beta。
　　根据微软描述，Exchange 2010的改进有三个“支柱”：灵活可靠性、随时随地获取，保护和遵从。虽然我已经在下面的表格中列出Exchange 2010的所有新功能，但有一些特别的功能我还是想重点说一下。
　　Exchange 2010的最大新功能
　　我认为最重要的性能功能也许算不上什么大革命，但对用户确实具有很大影响，那就是多浏览器支持阅读全文>

发表于 @ 2009年06月22日 00:07:00|评论(loading...)|举报|收藏

2009年06月21日

Microsoft Exchange Server 2010 可扮五角色速度将会快70%

    据外电报道，5月11日微软公司宣布，其即将推出的Exchange Server 2010在使用相同的数据库引擎情况下，阅读和书写电子邮件到磁盘的速度将能够比Exchange 2007快70％。
    上个月，微软发布了公开测试版的Exchange 2010，这原计划是到今年年底才发布的。此前，它推出了一些华而不实的最终用户的功能设计，以跟上或者超过谷歌的Gmail。
    在洛杉矶举行的TechEd大会上，微软开发人员详细介绍了Exchange Server 2010在后端的一些改进。之前，Exchange的邮件地址处理能力和可扩展性一直是Exchange管理员和用户心中的“痛”，因此Exchange的Jet数据库引擎也招来了很多抱怨。
    几年前，微软宣布了一项计划，将Exchange的数据库采用SQL Server数据库引擎，但后来又放弃了。
    据微软高级架构师Ross Smith IV介绍，Exchange 2010在保持Jet数据库引擎的同时改变了存储模式，例如阅读和书写邮件到磁盘将更加顺畅和减少拥挤。根阅读全文>

发表于 @ 2009年06月21日 23:44:00|评论(loading...)|举报|收藏

微软首次提供Exchange安全托管服务

微软将开始提供公司史上首见的安全托管服务，称为Forefront Online Security for Exchange，帮企业挡掉恶意软件与滥发的垃圾邮件。微软身分与安全事业群总经理Doug Leland说，这项托管服务瞄准的是Exchange企业用户，采取大量授权模式，每名使用者每年收费20美元以下，服务内容包含一部建构在网络上的控制台(console)，用来设定病毒与垃圾邮件防护政策。这项服务将配合Exchange 2010的时间表推出，后者在本周进入公众beta测试阶段。更多的安全托管服务将陆续推出，但Leland拒绝进一步说明。微软也将发布新的、公众beta测试版的Stirling安全套餐软件，是Forefront软件的下一代。初版的beta版Stirling一年前已发布，原本预定在2008年底前推出更新版。这套软件将包含用户端程序、服务器软件以及应用程序安全技术，并提供单一的管理控制台。Stirling元件会从今年稍后到明年上半年结束前分批发布，先由Forefront Security for Exc阅读全文>

发表于 @ 2009年06月21日 23:41:00|评论(loading...)|举报|收藏

在.NET环境下用Treeview遍历活动目录

摘要给出了一个利用活动目录节点的属性生成Treeview结构的算法，利用该算法可以在实现活动目录的Treeview遍历。
关键词 C#,活动目录，Treeview ，递归
     微软活动目录是管理网络资源的一种有效技术，它使用户、系统管理员和应用程序开发者能以前所未有的方法使用操作系统，进一步模糊各网络之间的界限，提供了一种针对网络资源安全可靠、方便快捷的全新概念的综合管理工具；与此同时，信息化的今天，网络资源的浏览和操作离不开Web技术，它具有信息共享高、易用性、易维护和安全性好的优点，是互联网的主流技术；假如把活动目录和 Web 技术相互结合，必能使网络应用上新台阶。
一、活动目录简介
    活动目录（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。
    Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用阅读全文>

发表于 @ 2009年06月21日 14:24:00|评论(loading...)|举报|收藏

2009年06月19日

CSVDE&LDIFDE

CSVDE逗号分隔值数据交换工具（即 CSVDE）允许您使用 CSV 源文件将新对象导入到 Active Directory 中；此外，该工具还提供了将现有对象导出到 CSV 文件的功能。CSVDE 不能用于修改现有对象；在导入模式下使用此工具时，您只能创建全新的对象。使用 CSVDE 导出现有对象的列表相当简单。将 Active Directory 对象导出到名为 ad.csv 的文件,方法如下：csvde –f ad.csv–f 开关表示后面为输出文件的名称。但是您必须注意，根据环境的不同，此基本语法可能会生成不实用的大型输出文件。要将此工具限制为仅导出特定组织单位 (OU) 中的对象，可以将语句修改为如下形式：csvde –f UsersOU.csv –d u=Users,dc=contoso,dc=com进一步假定您只对将用户对象导出到 CSV 文件感兴趣。如果是那样的话，您可以添加 –r 开关和 –l 开关，前者允许指定轻型目录访问协议 (LDAP) 筛选器进行搜索，后者可以限制导出的属性的数阅读全文>

发表于 @ 2009年06月19日 16:46:00|评论(loading...)|举报|收藏

对活动目录的批量导入和导出的逐步指南

本指南引入了活动目录服务批量管理，您可以使用LDAP Data Interchange Format（LDIF，LDAP数据交换格式）工具实现这一操作，也可以使用VBScript开发系统编写简单程序实现这一操作。使用这些工具，您可以导入、导出及修改诸如用户、通讯录、组、服务器、打印机及共享文件夹的对象。内容简介使用LDIFDE工具使用VBScript和ADSI重要注释相关链接简介回到页首在本指南中，您将完成以下作业：使用LDIFDE工具完成批量操作。将Reskit域中Marketing组织单元（OU）的用户以兼容于LDIF标准格式兼容的文件格式导入。完成Marketing组织单元中所有用户的批量修改。使用LDIF创建一个新用户并删除一个用户。使用ADSI和VBScript完成批量操作。使用用ADSI和VBScript编写的脚本将Resket域中Marketing组织单元的用户导入到一个文本文件中。使用VBScript完成Marketing组织单元中所有用户的批量修改。使用VBScript创建一个新用户并阅读全文>

发表于 @ 2009年06月19日 08:58:00|评论(loading...)|举报|收藏

2009年06月18日

LDAP轻型目录访问协议

轻型目录访问协议LDAP是一种用来查询与更新AD的目录服务通信协议,Windows Server域利用"LDAP命名路径"来表示对象在AD内的位置,以便利用它来访问在AD内的对象.LDAP名称路径包括以下内容:DN(可分辨名称),它是对象在AD内的完整路径,例如下图所示CN=总经办_黄云,OU=GMOFFICE,OU=XXXX(GMOFFICE上一层OU),DC=ABC,DC=COM其中DC表示DNS域名中的组件,如ABC.COM中的ABC和COM,OU为组织单位,CN为Common Name,除了DC与OU外,其它都是CN.上面这一行表示"总经办_黄云"这个用户账户是建立在"abc.com\XXXX\GMOFFICE"这个路径下面. 相对可分辨名称(RDN),在DN的完整路径中,用来代表某个对象的部分路径.例如上图中,"总经办_黄云"的RDN为"CN=黄云".全局唯一标识(GUID)是一个128bit的数值,对于所建立的任何一个对象,系统都会指定一个唯一的GUID.用户名规则(UPN),它的格式类似电子邮件账户.如"黄云"隶属于ABC.COM,她的UPN可为yun_huang@ABC阅读全文>

发表于 @ 2009年06月18日 18:24:00|评论(loading...)|举报|收藏

2009年06月10日

域内禁用声卡

在公司，有个部门反映底下员工经常看电影，听音乐，固要求将所有计算机的声卡禁用。检查注册表发现，WINDOWS存在一sysaudio服务，如下图：阅读全文>

发表于 @ 2009年06月10日 12:14:00|评论(loading...)|举报|收藏

域内批量分发注册表设置

[原创]域内批量分发注册表设置
适合读者：网管
前置知识：域服务器基本操作
域内批量分发注册表设置
文/图小朱
我想很多网管朋友都遇到过这样一种情况，就是需要在域内所有的机器上更改某项注册表设置，但如果一台一台地去修改，那实在是一件效率不高又累人的事情，我就曾遇到过这种情况，直到我自定义安全模板之后。因为通过自定义安全模板，我就可以在整个域范围内使用组策略分发注册表设置，再也不必到桌面进行操作了。
安全模板是组策略的一个组成部分，这里的安全模板表现于组策略窗口下的“计算机配置/Windows设置/安全设置/本地策略/安全选项”，虽然说是安全相关的选项，实际上它可以容纳各种注册表设置，而并非一定要是安全相关的设置，我这里的实际情况就不是安全相关的设置。
安全模板主要由Sceregvl.inf文件控制，它位于%windir%\inf目录下，图1是这个文件的一部分：

图1
这个文件初看起来很复杂，实际上很简单，它由[version]、[Register Registr阅读全文>

发表于 @ 2009年06月10日 12:00:00|评论(loading...)|举报|收藏

2009年05月22日

非域用户访问共享资源

筆者今天上班，同事打電話來說原來連接的打印機不能用了。在過去查看後，發現其電腦處於workgroup工作組，而非域內客戶端。此時，問題出現了：
1、因為連接到域打印機，需要用戶身份驗証。非域用戶無法做身份驗証。
2、即使第一次連上了，重啟後，仍不能連接。（不能做集成身份驗証）對此，有兩個方法可以解決：
A、在打印服務器上建立一個用戶，跟工作組中那台計算機一樣的用戶名及密碼。（安全系數不高）
B、使用腳本或是批處理將打印機連接。（開機自動連接，並使用域用戶的身份來驗証。如此一來，問題便解決了。
C、修改打印服務器的訪問策略（網絡驗証的方法）
下面就來看看B方法：
1、首先我們需要手動的建立一個打印機的連接。第一次當然需要使用域內用戶的身份驗証了。
2、開始使用下面的批處理:（這個批處理，主要是用來恢復連接的）
net use \\192.168.100.5\8DF3-P1 123456789 /user:Baocheng-cn\mis-04
net u阅读全文>

发表于 @ 2009年05月22日 12:06:00|评论(loading...)|举报|收藏

2009年05月19日

MNS与仲裁群集磁盘的区别

　从服务器群集的发展来看，多数节点集 (MNS) 仲裁将成为唯一的仲裁资源。但在默认情况下，其数据实际存储在各个群集成员的系统磁盘上。 MNS 资源负责确保在 MNS 上存储的群集配置数据在不同磁盘上都保持一致性。图 8 显示了一个使用 MNS 仲裁配置的四节点群集。
　　您可以在 Windows Server 2003 Enterprise Edition 以及 Windows Server 2003 Datacenter Edition 中使用多数节点集仲裁。
　　尽管构成 MNS 的磁盘在理论上说可以是共享存储结构上的磁盘，但作为 Windows Server 2003 的一部分提供的 MNS 实现使用各个节点本地系统磁盘上的目录来存储仲裁数据。如果群集配置发生变化，这种变化将被反映到各个不同磁盘上。只有对以下数目的节点都进行了更改，这种更改才被认为是完成的，即成为持久性更改：
　　（ /2) + 1
　　这保证了大多数节点都可以获得最新的数据副本。如果被配置为群集成员的大多数阅读全文>

发表于 @ 2009年05月19日 18:05:00|评论(loading...)|举报|收藏

配置Windows Server 2003群集服务

您必须在安装的第一个阶段提供所有初始配置信息。该步骤可通过“群集配置向导”来完成。
如下方流程图所示，Form (创建一个新群集) 和 Join (添加节点) 所采取的路径有所不同，但是它们共有一些相同的设置页面。即“凭证登录”、“分析”以及“重新分析并启动服务”。而在下列页面上则有少许不同：“欢迎”、 “选择计算机”和“群集服务帐户”。在本课的下面两个部分中，您将分步完成反映所有这些配置路径的向导页面。当您完成了所有的步骤，本白皮书将在第三部分中详细描述“分析”和“重新分析并启动服务”页面，以及这些屏幕所提供的信息的具体含义。

请注意：在节点 1 上进行群集服务配置的过程中，您必须关闭所有其他节点。开启所有共享存储设备。
配置第一个节点
1.依次单击开始、所有程序和管理工具，然后单击群集管理器。
2.当出现“打开到群集的连接”提示时，在操作下拉列表中，单击创建新群集，如下面的图 9 所示。

图 9：“操作”下拉列表。

3.确认您具有配置群集阅读全文>

发表于 @ 2009年05月19日 17:48:00|评论(loading...)|举报|收藏

2009年05月14日

AD常用排错工具

1、enable ndsi diagnostics log:hklm\system\currentcontrolset\services\ntds\diagnostics取值范围：0-3可在事件查看器目录服务中查看，3为上限,日志量相当大，应注意调整日志文件大小。2、dcdiagdcdiag /v（详细输出） /c(开启所有项的测试) /a（对站点内所有DC进行测试）3、netdom对客户机加入域及信任关系管理Example:netdom query dcnetdom query fsmo5%-10%的错误是由于对网络结构的错误认识。4、netdiagExample:netdiag /debug >netdiag041218.txt （加debug参数为最详细记录）notepad netdiag0411218.txt5%错误是由网络配置造成的第二部分：AD维护中三种常见故障：一、DNS配置相关故障1、综述：AD中DNS起到路标和指示灯的作用，至少50%的AD故障源于DNS.DNS中最重要的是SRV纪录而不是A纪录，通常SRV纪录对应有一个阅读全文>

发表于 @ 2009年05月14日 16:22:00|评论(loading...)|举报|收藏

第1页，共10页

第一页上一页 下一页 最后一页

用户操作

[即时聊天] [发私信] [加为好友]

徐火軍