Windows
dif_dis
狂奔的蜗牛>>>>
展开
-
windows 文件迁移保留权限
@echo 文件迁移@set /p s_path=Source_File_Path:@set /p d_path=Destination_File_Path:robocopy %s_path% %d_path% /copyall /MIRpause共享文件夹的话,复制完成后,把原共享关掉,打开新的共享。根据需求看名称是否要一直。原创 2016-11-03 12:55:30 · 2847 阅读 · 0 评论 -
powershell 移动OU
<#此脚本通过读取计算机名列表文件,移动其到目标OU。#>$MoveList=Import-Csv -Path "D:\GroupPolicy\GetComputerName\ComputerList\Computers.csv"#读取内容为计算机名的csv文件$TargetOU='OU=MS,OU=Computers,OU=SHA,OU=xxx,DC=xxxxx,DC=com'#定义原创 2017-02-04 17:14:55 · 1442 阅读 · 0 评论 -
工作组电脑申请域证书
电脑 A 属于 workgroup ,当你想让 A 获得XX.com域的计算机证书,用来加密通讯和其他一些用途。步骤:1.确保A可以连接到xx域内的证书服务器。连接不到也无所谓,可以从其他电脑申请好再导到A2.然后用IE登陆 http//xxxx/certsrv 申请证书,用http的话需要把这个站点的安全调到最低。有https最好3.高级证书申请---创建和提交一个请求。如下 红原创 2017-01-12 16:12:37 · 2351 阅读 · 0 评论 -
AD灾难恢复
此文适用于异机恢复。其实有两个及以上,或者不同站点的全局编录AD Server,基本就可以杜绝灾难恢复了。当FSMO坏了,直接夺取角色,再删除损坏的节点就好了。前期准备:1.备份介质2.新的AD服务器,与备份的系统版本相同,服务角色相同,计算机名称相同,磁盘分区相同。过程:1.建立好新的AD服务器,把角色都装好,起个与备份一致的AD域,功能级别都要相同。原创 2017-03-14 15:19:32 · 2599 阅读 · 0 评论 -
SQL Server Always On 高可用组 简单搭建
这篇主要是梳理下配置过程,不考虑配置细节。准备:1.AD环境2.两台SQL Server2012 (这里用最简单的单网卡配置)过程:1.两台SQL加域,用域账号登陆,确保登陆账号为本地管理员。2.正常步骤安装 SQL2012 ,功能上为了省事选择所有。(对于多实例安装,就是安装完了,再装一遍实例名换一下就行。登陆时 服务吗要明确实例 ,比如 127.0.原创 2017-03-28 13:48:03 · 3514 阅读 · 0 评论 -
LDP restore AD user 还原AD用户
前面打开控制台和返回删除对象的设置网上一大堆,这里直说几个关键点1.已删除的在 Deleted Objects 里,不在原OU2.distinguishedName下面的值要是要恢复的对象之前完整的路径原创 2017-02-06 17:41:58 · 873 阅读 · 0 评论 -
windows server工作组环境开启DHCP 不验证
cmd以管理员身份运行以下reg add HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DHCPServer\Parameters /v DisableRogueDetection /t REG_DWORD /d 1原创 2017-03-22 16:54:58 · 817 阅读 · 0 评论 -
ADFS 更新证书 Office365
主要是以下几点:1.ADFS Server和ADFS Proxy 的 IIS Server要重新绑定443端口的证书,用公网证书。2.ADFS 有特定的服务账号,服务的运行是以此账号登陆的。确定ADFS Proxy配置向导时,是用此账号验证连接。3.可以根据公网证书的有效期,适当更改ADFS自注册证书的有效期。具体步骤参考: https://social.technet.micro原创 2017-05-07 22:16:34 · 2013 阅读 · 0 评论 -
Exchange 域安全连接 Domain Security
参考:https://technet.microsoft.com/en-us/library/bb123543(v=exchg.141).aspx主要说下证书问题,其他的步骤都在上面的参考连接里比较清楚。证书如果用公网证书最好,也最省事。这里导入EDGE服务器,开启证书的smtp服务,但只是开启服务不要替换exchange自注册证书,要不然影响订阅。如果是内部CA注册的证书,则原创 2017-05-28 22:15:16 · 889 阅读 · 0 评论 -
lync
1.AD远程管理工具2.silverlight3.WindowsidentityfoundationAdd-WindowsFeature RSAT-ADDS, Web-Server, Web-Static-Content, Web-Default-Doc, Web-Http-Errors, Web-Asp-Net, Web-Net-Ext, Web-ISAPI-Ext, Web-ISA原创 2017-06-24 18:28:20 · 646 阅读 · 0 评论 -
AD快照简单使用snapshot
以下命令管理员身份CMDntdsutil snapshot "ac in ntds" creat#创建快照list all#列出所有快照mount ID#ID就是前面的数字,挂载快照。挂载后,在C盘根目录会看到下面要用dsamain离线浏览快照的数据dsamain /dbpath C:\$SNAP_201701122158_VOLUMEC$\Wi原创 2017-02-04 22:41:00 · 1940 阅读 · 0 评论 -
windows组策略开机脚本 Powershell 安装Symantec示例
2008srever貌似组策略启动脚本暂不支持powershell脚本,可以通过cmd调用powershll来执行,从而实现复杂的功能。用来替代VBS。在DC上配置启动脚本 start.bat 内容如下:@C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -executionpolicy unrestricted \\xxx\xxx.原创 2016-12-29 17:26:56 · 3610 阅读 · 0 评论 -
Powershell 简单爬虫示例 附,爬知乎示例 加代理
Powershell 调用.Net实现爬虫同样调用.Net可以实现更多的功能,比如写数据库,发邮件等#>$request=[System.Net.WebRequest]::Create('http:\\www.baidu.com')#建立一个请求。也可以用webclient这个类$response=$request.GetResponse()#接受回复$stream=$原创 2016-12-11 11:30:16 · 5590 阅读 · 0 评论 -
申请证书RPC服务器不可用
主要是因为权限问题,要把domain user ,domain computer ,domain controllers 三个组加入到证书服务器的内建组'Certificate Service DCOM Access'网上说RPC服务没启动这个,看自己情况,大部分都是启动过的。主要还是权限问题/参考:http://www.petenetlive.com/KB/Article/000转载 2016-10-06 13:18:32 · 3676 阅读 · 0 评论 -
Get-Eventlog 命令 获取远程计算机日志问题
用此命令获取远程计算机的日志,会限制网络传输速率大概在6Mpbs左右,且是在一直交互,而不是把命令传到远程计算机,让它执行完把结果直接返回。所以造成这个命令获取远程计算机日志的效率很低。后来改用 New-Pssenssion 建立远程会话,用Invoke-Command 传送命令并返回结果,明显要快得多。最近没找到powershell源码,没法进一步看这个问题。 这个供参考一下。原创 2016-11-18 09:40:48 · 3341 阅读 · 0 评论 -
TMG server ISA server 批量添加域名集
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Copyright (c) Microsoft Corporation. All rights reserved.' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF原创 2016-12-14 21:44:13 · 667 阅读 · 0 评论 -
Exchange Server 2013部署 windows server 2008 r2
最近在尝试部署Exchange,看了网上一些文章觉得需要补充些东西,遂梳理一下。ps:Exchange挺耗资源的,真实部署建议做好性能测试,配置往高了去。环境准备(实验):AD Server windows server 2008 r21.AD 域服务 (自己随意建个,新建个用户加入 管理员组,架构组,域管理组。Exchange上可以考虑用它登陆)2.DNS 服务器原创 2016-09-11 15:49:58 · 1985 阅读 · 0 评论 -
监控Windows 域用户登陆情况 python
首先要想让域用户的登陆情况反馈到DC,要在组策略里开启下面两个,其实只监控用户的话选第二个就够了。 这个脚本起初是想通过powershell实现的,但是对powershell不是很熟悉,写起来困难。另一方面就是虽说powershell在windows上很强大, 但终究是shell,灵活程度不如编程语言。后续可能要应公司需要改为shell,到时再贴shell代码。我先用p原创 2016-11-11 14:43:13 · 3311 阅读 · 0 评论 -
symantec backup exec 备份Exchange DAG mailbox databases query and write error
以前查过一些资料都没有解决这个问题,如果Exchange没开循环日志,那么备份失败就会引起日志不断增加,最后磁盘满了,邮件不能正常工作。目前在Exchange2010上亲测的解决方法是:两台邮箱服务器mx01和mx021.当数据库都挂载在mx01上时,重启mx02的Exchange information storage服务 、Symantec的备份服务、vss服务原创 2017-02-03 00:01:30 · 1266 阅读 · 0 评论 -
powershell 批量添加TMG ISA 域名集
只有在安装TMG的机子上才能跑,或者invoke-command 推到TMGserver上。$ErrorActionPreference="SilentlyContinue"$root=New-Object -ComObject fpc.root$isa_array=$root.GetContainingArray()$dnSets=$isa_array.RuleElements原创 2017-01-19 16:07:33 · 375 阅读 · 0 评论 -
powershell读CSV写入sql server数据库
$start=Get-Date$ErrorActionPreference="SilentlyContinue"#不现实报错信息$data=Import-Csv C:\Users\administrator.3K\Desktop\11.csv #导入csv$con=New-Object System.Data.SqlClient.SqlConnection("Data Sourc原创 2017-01-07 00:50:25 · 2209 阅读 · 0 评论 -
SCCM 2012 查看系统推送记录
系统推送记录 可在iis日志中查看 C:\inetpub\logs\LogFiles\W3SVC1根据包ID可以定位到具体的安装序列,客户端每个下载都会有get请求。原创 2017-09-21 17:04:00 · 1701 阅读 · 0 评论