SuperITPro-CSDN博客

原创理解SQL Server 安全机制

对任何企业组织来说，数据库的安全性最为重要，毕竟数据信息大都存储在数据库中。SQL Server安全性主要是指允许那些具有相应的数据访问权限的用户能够登录到SQL Server 并访问数据以及对数据库对象实施各种权限范围内的操作，同时要拒绝所有的非授权用户的非法操作。因此，安全性管理与用户管理是密不可分的。SQL Server 提供了内置的安全性和数据保护，正确的理解SQL Server安全

2012-10-22 10:45:29 1492

原创深入理解组策略一：组策略处理流程

概述：组策略是Win2003操作系统提供的一种重要的更新和配置管理技术，用来批量控制计算机和用户的环境，包括控制应用程序、系统设置和管理模板的一种机制。在AD域环境中，通过组策略可以对计算机和用户组进行高效集中化的管理。组策略是AD域环境最有吸引力的基础架构应用之一，正确高效组策略应用可以最大化提高工作效率，节约大量时间和精力。但如果部署了不正确的组策略，排错过程往往会使人抓狂。本文不

2012-10-22 10:45:24 3713

原创使用AdsiEdit工具查看GC数据

阅读前请参考：深入理解全局编录服务器(http://blog.csdn.net/superitpro/article/details/8097488) 全局编录服务器并不是一个独立的实体，域控制器也没有单独为GC准备一个独立的DIT文件，GC服务器与当前的域公用同一个NTDS.DIT文件，两者的区别只是使用的端口号不同，前者使用3268端口，后者使用38

2012-10-22 10:45:15 2828

原创利用组策略和DFS建立安全的文件服务器

概述： Dfs是微软在Win2000时就已经推出的一项功能，全称是Distributed File System（分布式文件系统），微软推出Dfs的目的为了统一管理网络中的共享文件资源，避免多个共享资源杂乱无序的分布在多个服务器中，方便维护管理和用户统一定位，同时也提供了网络负载平衡和容错的功能。本文以作者工作环境中实际案例为基础，详细阐述了在Win2003 R2中如何使

2012-10-22 10:45:09 1962

原创 SQLSERVER数据存储内幕

SQLSERVER数据库中数据如何存储是SQLSERVER数据库核心的知识,同时网络上相关的参考资料也比较少!近段时间通过学习相关知识，将自己对SQLSERVER数据库在数据存储方面的理解整理下来，一方面希望能加深自己的印象，另一方面也希望能给其他的朋友提供相关的参考!一：存储文件类型　SQLSERVER有两种数据存储文件，分别是数据文件和日志文件。　　其中：数据文件是以8K

2012-10-22 10:44:46 818

原创理解Active Directory复制

何为AD复制 AD复制是域控制器之间复制AD DS数据以确保各域控制器具有相同信息的过程，复制的内容是AD DS数据。在Windows Server 2008中常见复制方式是主多机复制，也就是允许任何域控制器（RODC除外）修改ADDS。具有AD DS数据可写副本的所有域控制器定期将修改复制到所有其它域控制器中。那么如何保证在任何一台DC上进行修改，但却可以保证所有D

2012-11-14 00:30:04 2002

原创理解Windows ActiveDirectory用户组

在Microsoft Active Directory中，AD组应该是属于比较难理解概念之一。事实上，AD中有多种不同的组，比如通讯组、安全组、全局组、通用组等。那么在AD中，对于组是如何定义和分类，各种组又适合什么样的场景下使用才是最安全最合适的呢？本文给出相关的描述，希望给感兴趣的朋友有所启迪！一、组的分类： 1、根据网络环境可划分为：本机组和域组 2、根据能否分

2012-11-12 13:30:33 2083

原创 AD日常管理一、新增计算机/用户时重定向AD中默认位置

AD安装完成后，就可以通过AD管理中心、AD用户和计算机管理或命令行等方式来新建计算机和用户帐户了。默认设置下，新建的计算机帐户会自动分类到Computers容器中，新建的用户帐户会自动归类到Users容器。因为Computers和Users是两个容器，如果我们希望对每个新添加的用户和计算机进行某种组策略设置，那么此时就无能为力。为解决这个情况，MS提供了两个命令行工具：redircmp/redi

2012-11-11 23:53:52 2875

原创验证AD正确安装最佳实践

在Win2008R2以及Win2012安装AD过程已经非常稳定，较少出现问题。但为避免问题出现，在AD安装完成后，可以通过多种方式来验证安装是否成功，本文给下相关的验证途径，供有兴趣朋友参考： 1、检查事件查看器，个人认为事件查看器是日常运维最有用的工具，通过事件查看器我们可以及时了解服务器存在的隐患，提前防范。在AD安装后，通过事件查看器检查目录服务相关日志，会对安装过程中可能存在

2012-11-09 11:16:25 1707 1

原创理解IOS配置文件

一、简介网络设备（路由器和交换机）依靠两类软件才可以正常工作：操作系统IOS和配置文件配置文件包含IOS软件命令，这些命令用于自定义设备的功能，Cisco网络设备包含两个配置文件1、运行配置文件(running config --用于设备的当前工作过程中）2、启动配置文件(startup config -用作备份配置，在设备启动时加载）二、配置文件加载与配置流程启动配

2012-10-22 10:45:57 1370

原创 IOS模式简介

一、在Cicso设备中，有四种运行模式，分别是层次模式名称描述提示符1用户执行模式受限模式，仅允许有限的查看操作命令Router>2特权执行模式管理员模式，允许访问整个IOS命令Router#3

2012-10-22 10:45:55 838

原创理解TCP中的三次握手

TCP三次握手 TCP(Transmission Control Protocol) 传输控制协议TCP是端到端的传输控制协议，提供可靠的连接服务，采用三次握手方式来建立连接。要理解三次握手流程，需要先了解TCP协议格式，因为在三次握手过程中，发送的都是没有数据，只有报头信息的TCP报文，通过报头中某些字段值的不同含义从而实现连接的建立。TCP报文格式如下：

2012-10-22 10:45:53 592

原创理解单播、组播和广播

一：通信方式分类在IPv4网络中，主机可采用的通信方式有如下三种：1、单播：单台主机与单台主机之间的数据通信2、广播：单台主机向网络中所有主机发送数据包的过程3、组播：单台主机向选定的一组主机发送数据包的过程单播、广播以及组播的用途各不相同，并且使用不同的IP地址做为目的地址。二：单播单播是指单台设备与单台设备之间的通信，源地址和目的地址都是单一的IPv4地址，单

2012-10-22 10:45:51 1461

原创理解双绞线中直通线、交叉线的实际意义

一、什么是双绞线LAN网络中最常见的数据传输铜介质是双绞线。铜介质优点是可以非常好的传导电信号，缺点是易受外界干扰而产生畸形和信号衰减，导致长距离传输过程中能量损失。为解决上述不足，提高数据传输稳定性，IEEE制定了LAN线缆标准，主要有两种：屏蔽双绞线(STP)和非屏蔽双绞线(UTP)。所谓双绞线，其实上是将线缆中细铜缆成对出现。之所以这样设计，原因是在数据传输过程中，电线中电流流过时产

2012-10-22 10:45:48 3230

原创恢复Outlook Express目录结构

前段时间因办公区域停电，导致某台电脑的Outlook Express出现问题，具体故障如下：该用户原Outlook Expess的"收件箱"下面建立有多个子文件夹，并建立有多个邮件规则进行收件处理。断电后，"收件箱"下面已经不见了大部分子文件夹，且显示出来的子文件夹中的邮件不全，大部分丢失。接到故障求助后，首先确认过使用人员没有做任何误操作，同时对电脑安全性进行过检测，也不存在

2012-10-22 10:45:46 887

原创我眼中的云计算

云计算是近两年IT界最炙手可热的概念，远到欧美众多IT巨头，近到国内各家厂商，无不争相宣扬自己的云计算解决方案：从Amazon到360,随处可见带有云计算字眼的应用。那么究竟什么是云计算，云计算和类似于我们这种普通的IT从业人员而言，究竟有多远。本文试着将自己对云计算概念的理解进行梳理，抛砖引玉，期待更多有建设性的观点分享和交流！一：云计算概念：在线服务平台按维基百科定

2012-10-22 10:45:44 1487

原创端口查看与关闭方法小结

刚上来一看，已经有一年没有更新Blog，忙只是借口，更深层次的原因还是在于自身。哎，真是惭愧，先鄙视一下自己，鄙视完毕进入正文：　　前段时间通过ISA发布某视频监控软件，以实现通过外网直接访问。配置好相关设置后，指定的端口怎么都打不开，一开始以为是该端口被占用，通过N个软件监测都查不到原因。换个思考角度才发现，是网络配置问题：ISA服务器所在网络与视频监控服务器所在网络访问方式有错！，问题虽

2012-10-22 10:45:42 1435

原创 C#操作SQL Server数据库通用类

在前段时间写的文章>一文中,文章链接：[url]http://alligator.blog.51cto.com/36993/102446[/url]。描述了如何处理具有固定格式文本文件的处理方式，并提供了操作文本文件的源代码供参考。有朋友通过留言希望提供数据操作类，本想重新整理后再放上来，但最近事情太多，精力有限，直接把源码放上来，有兴趣的朋友请参考！ /* *

2012-10-22 10:45:40 794

原创 SQL Server系统数据库恢复

在SQL Server2000数据库系统中，有多个系统数据库,如master,model,msdb,tempdb等。其中master数据库是最重要的数据库，存储的是SQL Server系统的所有系统级别信息，包括磁盘空间，文件分配和使用、系统级的配置参数。同时还记录了所有的登录帐户信息、初始化信息和其他数据库信息。一旦master数据库异常，会导致整个数据库系统都无法正常功能。由于master数据

2012-10-22 10:45:38 843

原创 SQL Server 2005 安全性增强

数据安全是企业级应用极为重要的保证，数据库安全更是数据安全中的重中之重。Win2003是微软第一个“缺省安全”产品，缺省情况下整个服务器是被锁定的，必须手动去激活一些你想要使用的服务。与Win2003一样，SQL Server 2005也是微软提供的第一个“缺省安全”的数据库系统，缺省安装情况下，安装程序为每个安装选项选择恰当的配置，使得一个新的SQL Server 2005安装结束时，默认处于一

2012-10-22 10:45:35 489

原创轻松实现SQL Server异地备份

这是一个很常见的需求，网上也有相关的解决方法，主要是通过映射网络盘和执行cmdshell命令来实现！今天所说的实现方法稍有不同，思路来源于最近在深入研究的SQL Server服务帐号模式和安全机制，相关文章见Blog！本文对SQL Server 2000环境中具体实现方法做相关阐述，对于SQL Server 2005,实现办法相同! 一：基本思路　　1：要实现异地备份，必须使用域用户帐

2012-10-22 10:45:33 575

原创理解SQL Server 服务帐户模式

在SQL Server 2000中，Microsoft SQL Server 和 SQL Server 代理程序都作为 Windows 服务启动和运行。这些服务出现在"管理工具"->"服务"对话框中的已安装服务列表中，使用 Windows 控制面板可访问这些服务。在SQL Server 2005中，可选安装的服务有10种之多。不论是安装SQL Server 2000，还是安装SQL Serv

2012-10-22 10:45:31 609

原创计算机标识不能更改的解决办法

今天部门同事告诉我，公司有台电脑名称无法更改，同时也无法退入域，让我检查一下原因。第一反应是用户权限不够，但得到的答复是用管理员权限登录，权限方面肯定没有问题。因为问题以前没遇见过，感觉很奇怪。决定远程连上问题所在电脑看一下，系统属性界面如下：注意界面中错误提示：计算机的标识不能更改因为：联网没有安装或配置不正确。　联网没有安

2012-10-22 10:45:26 5466

原创快捷方式查找目标失效的一种解决方法

前两天希望默认以资源管理器方式打开我的电脑，Baidu后找到实现方法修改注册表： HKEY_Classes_Root\Folder\Shell。然后在右侧窗口中双击“默认”项，在弹出的编辑窗口中将数值设置为“explorer”，最后单击“确定”。修改完成后，测试了一下，发现挺好用。今天无意中使用桌面快捷方式的查找目标，却发现查找目标功能突然无法用，替代弹出“打开方式”

2012-10-22 10:45:22 3065

原创 C#中读取文本文件导入SQL数据库解决方法

概述：文本文件是一种非常常用的文件格式，因其通用的阅读方式而经常被用做不同单位的数据交换文件格式。文本文件需要能够正确导入数据库, 必须要满足以下两个条件其中之一: 1:文本文件的结构格式固定,长度固定. 2:文本文件每行长度不固定,但每个字段之间有特殊符号分开. 本文给出的是满

2012-10-22 10:45:18 1755

原创深入理解全局编录服务器GC

概述：在Win2003AD域环境中，除了FSMO操作主机角色外，全局编录服务器(GC)也是有着特殊含义的域控制器。通过GC，可以提高在活动目录中搜索对象的速度，可以加快用户登录验证等。简单的说，GC是森林中所有对象的只读调整缓冲存储器( Read Only Cache),目录只用于搜索。GC服务器存储本域中所有对象的所有属性，同时会存储林中其它域中所有对象的部分属性。一般来说，

2012-10-22 10:45:13 5819

原创 AD管理维护与排错工具系列一：DcDiag

写在前面：这是一直想写但一直在犹豫的系列，因为系列准备介绍的没有那种包治百病,灵丹妙药式的工具，只有日常维护和排错过程中常用工具。这些工具都包含在MS Support Tools或Resource Tools中，微软网站或工具自带的使用帮助中已有相应的使用说明，网络中也有许多类似的文章可以参考。从这点来说，再整理这样的系列，未免有画蛇添足之嫌。但另一方面，MS Support Tool

2012-10-22 10:45:11 1566

原创建立标准CA部署安全的SSL网站

概述：随着网络安全的概念日益深入人心，公钥架构(PKI)在网络得到越来越广泛的应用。PKI使用证书进行身份验证，数据加密和数据签名，是目前信息安全保障的一种重要方法。证书是PKI的基础，是实现网络安全，进行身份验证以及保证网络信息安全的一种管理手段，有关PKI与证书更多更深入的知识请参考相关KB，或参考后继文章! 本文不涉及太多理论知识，

2012-10-22 10:45:07 658

原创深入理解AD域环境中操作主机角色

概述在Win2003多主机复制环境中，任何域控制器理论上都可以更改ActiveDirectory中的任何对象。但实际上并非如此，某些AD功能不允许在多台DC上完成，否则可能会造成AD数据库一致性错误，这些特殊的功能称为“灵活单一主机操作”，常用FSMO来表示，拥有这些特殊功能执行能力的主机被称为FSMO角色主机。在Win2003 AD域中，FSMO有五种角色,分成两大类: 林林级别

2012-10-22 10:45:04 3827

原创利用CSVDE和DSADD实现AD帐号批量导入导出

作为域管理员，有时我们需要批量地向AD域中添加用户帐户，这些用户帐户既有一些相同的属性，又有一些不同属性。如果在图形界面逐个添加、设置，那么需要的时间和人力会超出能够承受范围。一般来说，如果不超过10个，我们可利用AD用户帐户复制来实现。如果再多的话，就应该考虑使用使用命令行工具，实现批量导入导出对象。微软默认提供了两个批量导入导出工具，分别是CSVDE(CSV目录交换)和LDIFDE(LDAP数

2012-10-22 10:45:02 768

原创理解SQLSERVER中的排序规则

有朋友在论坛发帖描述这样一个现象：通过SSMS向SQL Server 2005中插入中文数据后，查询出来的结果是???，根本就不显示中文。用图形化和Insert语句后结果也是一样,使用查询分析器操作，情况也是如此。　　在排除了录入有误的情况外,剩下可以解释的就是朋友在SQLSERVER设置的排序规则有问题了。朋友在SQLSEVER2005中使用的排序规则是SQL_Lat

2012-10-22 10:44:59 640

转载该文件没有程序与之关联来执行操作，请在控制面板的文件夹选项中创建关联的解决办法

双击硬盘出现“该文件没有程序与之关联来执行操作，请在控制面板的文件夹选项中创建关联”双击文件夹出现搜索。。解决方法：From microsoft1. 启动注册表编辑器 (开始菜单运行输入regedit 回车运行)。 2. 如果问题出在文件夹上，找到并单击下列注册表项下的 Default 值： HKEY_CLASSES_ROOT\Directory\shell 如果问题出在驱动器上：

2012-10-22 10:44:57 2633

转载 Vista无法打开控制面板,无法显示计算机属性的解决方法

Vista安装完成，激活成功后，使用一切正常。但打了SP1补丁后，无法打开控制面板，控制面板只闪一下就没反应了，网络属性没反应，我的电脑属性没反应，显示属性没反应，AERO没打开，运行WINDOWS UPDATE没反应。没办法，只好Baidu了一下，解决方法如下:查看了Software Licensing服务状态，必须为启动运行CMD，执行 slmgr.vbs -rearm （使系

2012-10-22 10:44:55 549

转载 DNS FAQ

DNS是构成活动目录的重要组成部分，并且是windows 2000中的首要名称解析手段。Windows 2000域控制器会动态的注册他们自身和活动目录的信息到DNS中，域中的域控制器、服务器、工作站查询DNS以获得相应的活动目录信息。如果DNS没被正确配置，域中就会出现问题，例如域控制器之间的复制等，同时，你可能无法登录到域上，或者无法将工作站、服务器加入到域中。Question:当管理员在一

2012-10-22 10:44:53 531

原创常见的进制转换方法

一：简述：进位计数制：是人们利用符号来计数的方法。一种进位计数制包含一组数码符号和两个基本因素。（1）数码：用不同的数字符号来表示一种数制的数值，这些数字符号称为”数码”。（2）基：数制所使用的数码个数称为”基”。（3）权：某数制每一位所具有的值称为”权”。二：进制转换的理论1、二进制数、十六进制数转换为十进制数：用按权展开法把一个任意R进制数an a

2012-10-22 10:44:50 726

原创配置远程客户机使用命名管道协议访问SQL服务器

常见的SQLSERVER2000通信协议有两种：1：TCP/IP2：命名管道这是SQLSERVER2000默认的通信协议，采用\服务器名称\pipe\sql\query的形式来标识服务器命名管道协议是通过共享的方式来访问远程服务器的，这要求在访问之前，远程客户机必须通过一个能够访问服务器共享资源的帐号/密码来访问命名管道。最简单的方法就

2012-10-22 10:44:48 523

原创简述Windows系统名称解析过程

在Windows系统中,名称解析有两种类型一种是基于主机名称的名称解析，另一种是基于NetBios名称的名称解析。这两种类型的名称解析顺序是不一样的，在具体说明两种类型的名称解析顺序之前，先要理清主机名称和NetBios名称的概念。那么，主机名称和NetBios名称分别是什么概念，两者之间又有什么异同！下面就这个问题做出解释：　　我们知道，在Windows系统中，有两种名称解析服务，

2012-10-22 10:44:44 1437

原创 SC2012_VMM详细安装过程

安装好VMM必备的相应组件后，接下来就可以开始进入真正的VMM安装过程，在安装VMM之前，请切记没有挂起需要重启的进程，以避免安装过程中出现的错误。一、打开SC2012_VMM文件夹，以管理员身份运行Setup.exe程序，进入安装窗口，点击安装。二、安装开始后，首先进入准备过程，加载相应的文件，时间会稍久。此时安装会进行必备文件检查，如此时没有安装.Net

2012-10-21 01:07:51 3256

原创安装Windows Active Directory注意事项

在安装AD过程中，安装向导会提示AD数据库文件、AD日志文件以及Sysvol文件的安装位置，默认的安装位置都在c:\windows目录中。要正确选择以上三个文件的安装目录，首先需要理解这三个文件的作用1、sysvol文件夹在AD安装完成后，Sysvol文件夹会自动设置成共享文件夹，以用于在域控制器之间共享，通过文件复制服务（FRS）进行更新。 Sysvol文件夹保存

2012-10-20 22:35:58 1031

原创 Windows Server 2008 R2中安装SQL Server R2以支持SC2012_VMM

SQL Server 2008 R2是SC2012 VMM安装时必备条件之一，用于实现VMM DataBase功能，本文详细描述了在Windows Server 2008 R2中安装SQL Server 2008 R2的全部过程以及注意事项，以供有兴趣的朋友参考！ SC2012下载后，在SC2012DPM中已经包含有SQLSERVER2008R2安装包文件夹，可以直接运行安装SQ

2012-10-20 22:18:30 2274

空空如也

空空如也