wangxiaofei2006的专栏

同事买了一个apple air，用不习惯，希望再装个win7，经过多次试验，得到如下操作方法：1、在MAC系统里的“实用工具”中找到“Boot Camp 助理”，打开之后按照提示，有三项提示，这时候你要选择第二项目与第三项目，而且工插入一个空的U盘，一个带windows7（64位）系统的USB光驱，接下来会更新boot camp与下载苹果的windows驱动到U盘里（这

Windows Server 2003活动目录域重命名　　由于公司环境有了变化，不得已，要重命名域，这是一个很复杂的问题。 　　环境如下:　　原域域名:plsd.com　　域控制器:server.plsd.com　　IP:192.168.5.1　　子网掩码:255.255.255.0　　DNS:192.168.5.1　　其中还有一台域外额控制器，名为:server2

在开始讨论如何排除DNS问题之前，我们想知道你是否清楚怎样判断某个问题是由DNS而不是由别的命名服务造成的。在Windows主机上，判断问题的原因是否真的出在DNS上可是件困难的事。Windows支持的命名服务真是名目繁多：如DNS、Wins、HOSTS、LMHOSTS等数不胜数。然而常用的Windows 2000 nslookup 却全然不理会其他这些命名服务。你可能会只顾在Window

当你的DNS服务出了问题时，或某些区域被误删除时，如何在域控制器上重建AD集成dns区域？1. 控制面板->管理工具，打开dns管理器，展开正向搜索区域，右键单击domain.com区域，选择删除，在提示对话框中选择“是”；如果存在 _msdcs.domain.com区域，右键单击_msdcs.domain.com区域，选择删除，在提示对话框中选择“是”。2. 在dns管理器中右键单击服务器，单击

域中DC的规划FSMO，建议按按以下原则进行: 　　1、占有Domain Naming Master角色的域控制器必须同时也是GC; 　　2、不能把Infrastructure Master和GC放在同一台DC上; 　　3、建议将Schema Master和Domain Naming Master放在森林根域的GC服务器上; 　　4、建议将Schema Master和Domain Naming M

一、转换角色，把自己当作可能的攻击者　 　　大部分时候，我们若只是站在WEB管理员的角度上考虑问题，可能就发现不了Web服务器的漏洞。如果我们若能够换个角度，把自己当作可能的攻击者，从他们的角色出发，想想他们可能会利用那些手段、哪些Web服务器的漏洞进行攻击，或许，我们就可以发现Web服务器可能存在的安全漏洞，从而早先一步，修补安全漏洞，防止被木马或者病毒攻击。  　　从公司外面访问自

两台域控制器实现ad迁移的方法如下：       利用Microsoft   Active   Directory   Migration   Tool可以在两个独立的AD域之间迁移用户、组、计算机等账号，其中2.0版可以实现迁移用户账号密码，本文档描述了如何在两个独立的Win2K   AD域之间实现迁移AD用户账户、密码的步骤。   （win2003也实用）  操作步骤     1、 在目标

步骤说明：一、导出指定的组织单元信息,192.168.73.10为域控制器的IP  ldifde -f e:/exportOu.ldf -s 192.168.73.10 -d "dc=beijing,dc=corp,dc=9you,dc=com" -p subtree -r "(objectClass=organizationalUnit)" -l "cn,objectclass,ou"

重定向活动目录数据库 　　活动目录的数据库包含了大量的核心信息，是应该妥善保护的部分。方法之一就是将这些文件从被攻击者熟知的默认位置（在系统卷中）转移到其他位置。如果想进行更深入的保护，考虑把AD数据库文件移动到一个有冗余或者镜像的卷，以便磁盘发生错误的时候您还能恢复它。 　　活动目录的数据库文件包括：Ntds.dit；Edb.log；Temp.edb 　　注：将活动目录的数据库文件移动到与系统卷

自从Windows Server 2003引入了一项新的功能，允许对域控制器进行重命名，可以使您根据组织和业务需要重新构建您的网络，增强了管理的灵活性。以下通过一个实例(虚拟机环境下win2008)详细介绍具体实现步骤和注意事项。 　　 1. 首先，查看当前域控制器的名称（桌面，我的电脑，属性，计算机名）：可以看到当前域控制器的FQDN名为www.abc.com。 　　 2.

      当你的公司达到一定规模，或要再开分公司时，域用户过多，那么在新建的子域再重新把客户端重新加域，很显然工作量过大，那么我们可以进行域用户迁移来实现。环境：       域abc.com,子域dc1.abc.com,子域ad.abc.com      目标：把dc1.abc.com（源域）里的部分用户迁移到ad.abc.com（目标域）一：前提条件:1.我首先把源域和目标域

下面是对其中遇到的几点问题的总结：      问题一：新建的子域区域(china.contoso.com)下没有_msdcs, _sites, _tcp, _udp和DomainDnszones这样的子文件夹。      原因：新的子域(china.contoso.com)的DNS信息在DNS服务上丢失，可能是由于出现过删除重建DNS区域的操作。      解决办法：重新注册DNS信息。登录到子域

Active Directory 域服务 (AD DS) 服务器或域名系统 (DNS) 服务器角色从运行 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 的基于 x86 或基于 x64 的服务器迁移到新的 Windows Server 2008 R2 服务器的实践方法。　　需要注意的是，迁移现有安装的哪些元素完全

 　　如今，Windows Server 2008里的Server Core没有图形用户界面（GUI）。这意味着组成dcpromo用户界面的字节不能部署在Server Core实例上。因此，将Server Core成员服务器转入Server Core DC的唯一方式是通过命令行。Server Core最小操作系统与常用的DC轻量级资源需要完美结合——尤其对于虚拟的DC来说。　　　　下面

当你的exchange服务器，出错：MSExchangeIS 5000 (0xc004038a)：由于权限不正确或删除了路由组而无法装入数据库,解决办法如下：解决方法 1：将服务器添加到路由组中。通过执行下列步骤，确认服务器不再是路由组的成员：启动 Exchange 系统管理器。2:依次展开“组织”、“管理组”、AdministrativeGroupName、“路由组”。3:浏览所有可用的路由

                          win2003服务器安全配置技巧【汇集】    很久就想整理一份关于win2003服务器安全配置技巧，本人花了好几天查找各方面资料以及平时用到的一些东西，终于整理出来了，本文涉及到管理帐户，关闭多余的服务，审核策略，修改终端管理端口，IIS，SQLserver,FTP 等等一些安全配置办法。以下方法仅供大家参考，如有不足或不对之处请大家斧正。

问题描述：解决办法：在运行Oem7之前关闭数据执行保护（由于2008为服务器，系统安全默认开启了DEP数据执行保护），计算机-右键属性-高级系统设置-高级-性能-设置-数据执行保护-仅为基本Windows程序和服务启用DEP，激活完毕后关闭该选项即可。

windows 下iis与apache共存技术(IIS的网站用非80端口,也可以不用加端口号访问)        公司最近要部署多个站点,有PHP的,有ASP的,开发者要求环境不一样,但硬件资源有限,于是想办法放在同一台windows 下运行.  　 1、apache 对php的支持很好，iis对php的支持也不错。但是apache对asp支持(除非装一个低效率的asp插件)几乎很烂。

巧用虚拟机的NAT功能发布网站案例：        条件：一台服务器，双网卡，二个接外网：203.86.61.60 一个接内网：192.168.1.11虚拟机三台，分别是AD(192.168.11.250)、sharepoint(192.168.11.251,虚拟网卡

设计要求1. 配置web群集2. 一个公网IP3. 配置NAT将公网IP映射到Web集群的虚拟IP4. VPN拨入管理5. 1台NAT服务器：双网卡，1个连接公网（将该网卡“本地连接”重新命名为NIC1，配置公网IP），1个连接私网（将该网卡“本地连接2”重新命名为NIC2，配置

AD活动目录的还原：AD数据库备份——利用ntbackupAD数据库还原：1. 标准还原（非强制行还原） 单纯的将AD域数据库还原F8进入目录还原模式，用ntbackup还原2. 强制还原 将AD域还原到运行状态 也可以还原误删的对象 先标准还原，再在“运行”中“ntdsutil.exe” 输入authoritative restore 输入restore subtree OU=组织单位 DC=域名 DC=com（已被误删的对象所属组织）3. 主

windows server 中要关闭的服务（安全）

win2008忘记密码？怎么办？特别是服务器。PE都进入不了，经过尝试，可以用如下的方法解决。

Linux-yum安装整个过程详解

域控制器中用组策略禁止USB的方法

    一台边缘传输服务器就是放置在您的Exchange Server群中和外界之间的被加固了的Exchange 2007服务器（DMZ区）。它的作用就是帮助把进入公司的电子邮件和从公司发出的电子邮件进行过滤和清洁，删除随之而来的垃圾邮件，病毒和未经授权和许可的内容。下面我们来讲讲如何安装和配置Exchange 2007的边缘传输服务器角色。　　边缘传输服务器的工作原理:　　安装边缘传输服

企业的安全是最重要的，一个不慎遭遇黑客、病毒来侵硬盘中的数据就会被破坏、盗取、机密泄露造成不挽回的损失，在大谈虚拟的今天，我们可以自己动手来做一个密罐式虚拟主机。       虚拟主机的优势很明显的，利用虚拟技术可以将一台真正的主机用软件分成许多"虚假"(虚拟)的主机，每一台所分出的虚拟主机都具有自已本身独立的域名和IP地址，并具备完整的Internet服务器（www，FTP，email）

      在域控制器的组策略管理中，遇到的最头疼的问题就是组策略权限的继承问题。我们都知道，为了便于权限的设置，组策略的配置具有继承的特性。也就是说，默认情况下，上级的配置会传递给下级，即使下面一级没有这方面的权限，等等。　　假设名为现在有如下一个简单的网络架构。　　在域OU设置中，有一个销售集群的OU，其在组策略设置中，当系统登陆的时候，默认的用户名是上次登陆的用户。也就是说，在系统登

windows 远程桌面的一些问题  一、如果已经有多个连接存在，除了在任务管理器里断开外，还有什么办法断开？可以通过命令的方式将连接断开：第一步：在Command Line模式下：输入命令query userC:/>query userUSERNAME              SESSIONNAME        ID     STATE   IDLE TIME      LOGON

域用户登录很慢？原因是什么？我们从如下几点来找问题：　　Windows登录性能因素　　当查找登录性能问题的原因时，考虑大量因素很重要。一些因素包括：域控制器太接近用户网络连接与可用的带宽数据中心上的硬件资源（x64 vs.x86、内存等）应用于用户和计算机的组策略（GPO，会直接影响带宽）数量用户和计算机所在安全组的数量（也直接影响带宽）需要额外处理时间的GPO包含设置，如：环回处理、

 　　实际上，服务器入侵没有那么复杂。黑客可能炫耀他们“疯狂的技能”，但这些人不是我们真正需要担心的。相反，通常是那些技术欠佳又作出错误判断的人会导致最多问题。事实上，这些人现在就存在于许多网络里，寻找可挖掘的漏洞。　　现在，我们看看在Windows服务器里两个常见的弱点，并描述它们是如何执行的。　　缺失的补丁导致远程命令提示符　　打补丁非常麻烦，你想多数Windows服务器能在补

Exchange2010安装实践1.        部署环境服务器2台服务器名称        配置        操作系统/作用mail.Exchange2010.com        IP:192.168.100.1/24DNS:192.168.100.1        Windows Server 2008 Enterprise X64(也可以是X86)域控制器dc01.Exchange20

     突然一天，公司机房停电，造成win2003DC+EXCHANGE2003服务器不能启动到windows界面，连安全模式也进不去，于是，只能作灾难性恢复。     还好，公司还有一个备份域控制器没有挂掉，挂掉的服务器的exchange2003的数据库保存在D盘（硬盘没坏），于是重新进行操作，具体步骤如下：    1.在备份域控制器里强行把AD的五大角色转移过来（这部分请看《AD目录

AD域环境中五大主机角色  在Win2003多主机复制环境中，任何域控制器理论上都可以更改ActiveDirectory中的任何对象。但实际上并非如此，某些AD功能不允许在多台DC上完成，否则可能会造成AD数据库一致性错误，这些特殊的功能称为“灵活单一主机操作”，常用FSMO来表示，拥有这些特殊功能执行能力的主机被称为FSMO角色主机。在Win2003 AD域中，FSM

Win2003下如何卸载集群在默认情况下，群集服务（MSCS)的文件已经安装在运行 Windows Server 2003 企业版或 Windows Server 2003 DataCenter 版本的计算机上。在 Windows 的早期版本中，若要安装群集服务需要在控制面板中的“添加/删除程序”工具中，添加群集服务组件。   但您无法象WIN2000那样通过控制面版的”添加删除”

用vmware gsx server安装win2003+sql2005集群先用 vmware gsx server 装好三个 win2003 系统(方便的是安装一个系统复制两份),每个系统分配512MB内存（保证运行流畅）,在vmware gsx server的”HOST”中将memory设为2048MB，因为服务器还要做其他用处，不要全占用.在安装三个win2003之后我先在每台各加

Merge.exe   工具和文档位于   Exchange   2003   光盘的下列文件夹中：Support/Utils/I386/Exmerge。如果没找到可以去微软网站上下载Exchange2ksp3,Support/Utils/I386/Exmerge这个目录下有。在   ExMerge   中使用“提取或导入（两步骤过程）”，以便按主题行或附件名选择电子邮件，将电子邮件导

将 Windows 2000 域控制器升级到 Windows Server 2003域和林清点在将 Windows Server 2003 架构更改或 Windows Server 2003 域控制器添加到生产 Windows 2000 林之前，按照以下步骤操作： 1. 清点访问您要升级的域中的资源的客户机： a.  Windows 95、Windows NT 4.0 和 Macintosh

 系统默认有一些烦人的提示，主要有这几个 1、取消登录时按“ctrl+alt+del”登录系统开始菜单---管理工具---本地安全策略 依次进入：本地策略--安全选项 找到：交互式登录 无需按ctrl+alt+del 然后双击，设置为“已启用” 这样每次开机的时候，就可以直接输入密码登录系统了 2、加快登录的时间关闭“关机事件跟踪” 如果不想每次关机的时候都出现“关机事件跟踪”的对话框 在开始菜单

错误提示：DNS 服务器遇到很多运行时间事件。要 确定这些运行时间事件的初始原因，请 检查此事件之前的 DNS 服务器事件日志 项。为防止DNS 服务器添加事件日志 过快，将取消事件 ID 高于 3000 的后续 事件，除非事件不再高速产生。出现此问题的原因 Windows Server 2003 不支持请求中指定的 DNAME 资源记录征求意见文档 (RFC) 2672。解决办法：要解决此问