- 博客(55)
- 收藏
- 关注
RSS订阅原创 OWA登录问题分析与解决方案
根据搜索结果,Exchange/Office 365环境可能配置了基于IP地址或地理位置的访问限制。管理员可能在IIS中设置了"IP和域名限制"功能,或通过条件访问策略限制了特定地区IP的访问权限。浏览器中存储的过期凭据或损坏的Cookie可能导致认证失败,系统错误地将其解读为"账号密码错误"。香港电脑的系统时间与服务器时间可能存在较大差异,导致Kerberos或其他时间敏感的认证机制失败。多次失败的登录尝试可能触发了账户锁定策略,但该锁定仅针对特定IP范围生效。
2025-05-26 11:26:34
638
原创 文件服务器升级解决方案
本文档提供了在 Windows Server 2016 环境中进行文件服务器升级的详细操作步骤、注意事项和最佳实践。适用于高级系统管理员,旨在确保文件服务器升级过程安全、高效且数据完整。
2025-05-20 09:45:28
827
原创 Exchange 升级解决方案
本文档提供了在 Windows Server 2016 环境中进行 Exchange 服务器升级的详细操作步骤、注意事项和最佳实践。适用于高级系统管理员,旨在确保 Exchange 升级过程平稳、安全且可回滚。
2025-05-20 09:44:22
889
原创 批量用户管理解决方案
本文档提供了在 Windows Server 2016 环境中进行批量用户管理(创建、删除、修改自定义属性)的详细操作步骤和 PowerShell 脚本。适用于高级系统管理员,旨在提高 Active Directory 用户管理效率和准确性。准备工作创建用户数据 CSV 模板规划用户组织单位(OU)结构确定自定义属性需求准备测试环境(建议)批量创建用户脚本基本用户创建脚本以下是一个完整的批量创建用户脚本,支持从 CSV 文件导入用户数据并设置自定义属性:CSV 模板示例创建一个名
2025-05-20 09:42:13
690
原创 Active Directory 升级解决方案
本文档提供了在 Windows Server 2016 环境中进行 Active Directory 升级的详细操作步骤、注意事项和最佳实践。适用于高级系统管理员,旨在确保 AD 升级过程安全、高效且可回滚。
2025-05-20 09:40:28
792
原创 Windows Server问题处理
本文档详细介绍了Windows Server技术支持的问题处理框架,涵盖了从问题接收与分类、诊断方法论、文档管理到核心服务问题处理的各个方面。具体包括Active Directory、Exchange、文件服务、用户与组管理等核心服务的常见问题诊断与升级策略。此外,还涉及高级故障排除技术如系统性能分析、灾难恢复、安全事件响应,以及自动化与效率提升的PowerShell脚本和监控系统配置。最后,文档强调了变更管理和持续改进的重要性,确保技术支持的效率和质量不断提升。
2025-05-20 09:35:47
268
原创 使用云在Windows10/11设备上使用OFFICE的ADMX模板
打开这个目录后,admx这个文件夹下存放着所有的Office模板,但不包括OneDriver。我们将Office模板解压到C盘下,命名为”Templates”在域控中将OFFICE模板复制到中央存储(sysvol文件夹)4. 我们在组策略中的用户策略中就可以找到我们所配置的管理模板。将admx文件夹下的所有文件复制到中央存储中。
2024-05-09 16:02:35
599
原创 在Windows中创建和管理组策略管理模板的中央存储
管理模板文件存储Windows使用中央存储来存储管理模板,与组策略不同,ADM文件夹并不是通过组策略对象(GPO)来创建的。由于Windows版本与Windows Server版本提升,我们需要对某一个版本的操作系统进行管理,因此就用到了管理模板。
2024-05-09 15:56:25
1614
1
原创 Windows Server2019安全基线等保参考要求
Windows Server的基线安全(等保要求) 检查项类别 名称 方式 检查项预期 是否达标 加固建议 文档 IP协议 防火墙TCP/IP筛选配置 手动 业务所需的TCP,UDP端口和IP协议是否开放 0 开放业务所需的TCP,UDP端口和I
2024-04-27 20:19:59
2012
2
原创 【技术文档】通过SCCM进行补丁统一更新
通过SCCM(System Center Configuration Manager)进行补丁统一更新是一种集中管理和部署操作系统和应用程序更新的过程。SCCM提供了一个全面的解决方案,允许IT管理员在整个组织中高效地管理和应用更新。
2024-04-27 20:15:48
2716
原创 【故障排除】修复SCCM SMS_HIERARCHY_MANAGER错误3353
📌此报错发现于SCCM收集软件清单时。SMS_HIERARCHY_MANAGER组件:它是负责管理站点层次结构之间的通信和数据复制。
2024-04-27 19:56:34
384
原创 【方案解决思路】RPC服务器不可用
如果RPC服务未运行或其启动类型未设置为自动,则需要检查远程客户端的注册表中的相关设置。当在SCCM服务器上使用wmic /node:<客户端IP> process list命令时,如果遇到“RPC服务器不可用”的错误,这通常意味着SCCM服务器无法通过RPC协议与远程客户端通信。: 在远程客户端上,检查本地安全策略设置,确保“网络访问:本地帐户的共享和安全模式”设置为“经典 - 本地用户以自己的身份验证”。:确保远程客户端上的WMI服务正在运行,并且具有正确的权限设置。
2024-04-27 19:52:59
1878
原创 如何通过Windows RDP协议连接Rocky Linux
为了连接Rocky Linux,我们可以使用名为XRDP 的远程桌面协议的开源实现。尽管 Windows 可以通过此协议开箱即用,但对于 Linux,我们需要安装一些额外的软件包。使用Win7/8/10 RDP协议远程连接Rocky linux、Centos8/7、RHEL 8/7、Oracle Linux 和其他类似的基于 RHEL 的操作系统。
2024-03-26 13:52:29
1835
原创 Linux如何将桌面版转为mini版-解决中文字体变为英文字体
我们进入Rocky-Linux后,ls或者打开文件夹发现有中文。2.我们不卸载桌面版,将默认启动模式转为多用户命令行模式。将其转为英文,并且重启机器。1. 我们可以卸载桌面版。安装minimal版。我执行的是第二种方式。
2024-03-26 11:28:47
327
原创 SCCM推送Agent失败
若是发现并不是此原因,建议查看在客户端请求安装时,账户信息使用的是否是我们创建的域账户,若是Administrator,则需添加我们的域账户名和密码。服务器执行推送客户端操作后,客户端安装进程在任务管理器中无法找到(ccmsetup.exe)的成员身份并刷新后可以看到客户端状态已经是安装完成显示。、双击可以看到详细报错信息以及相关解决方法。服务器扩展无法安装或者未正确配置。重启后再次执行安装客户端命令即可。目录,如无说明安装客户端未成功。、对着报错项点击右键,选择。设置完成后可以重新启动。
2024-03-07 15:38:43
701
原创 SCCM部署时出现的问题(二):找不到数据库路径
在搭建SCCM服务器时,我们指定了数据库实例,跳转到指定SQL Server数据文件和事务日志文件的位置时,出现了此报错信息。在部署SCCM服务器时,客户采用的是分开部署,即一台SCCM服务器和一台SQL Server服务器。此时我们了解到,SQL Server服务器并没有开启C$共享,因为客户在创建时,就禁用了C$共享。我们尝试从SCCM服务上访问SQL Server服务器上用于存储数据文件和事务日志文件的盘符。我们重启SQL Server服务器,再次尝试访问,结果再一次访问不到。确保指定路径必须存在。
2024-03-07 15:22:24
535
原创 SCCM部署时遇到的问题:无法连接到SQL Server
打开SQL Server配置管理器,选择SQL Server网络配置,看我们默认命名的协议。查看TCP/IP是否开启,我们看到是禁用,我们把TCP/IP和Named Pipes开启。为了避免部署完成后,在以后使用中出现SQL的问题,导致不知道是那个实例导致的,建议重新安装SQL Server,在企业部署SCCM时,通常建议使用这种解决方案。这里要说明的是因为命名实例的默认设置是动态端口,所以我们要把动态端口改成静态端口。若没有使用域账户进行安装SQL Server时,有两种方案解决。
2024-03-07 15:21:34
804
原创 在Exchange中启用/禁用搜索索引
默认情况下,所有的新邮箱数据都是启用Exchange搜索,仅当多个邮箱迁移到该Exchange Server时,才禁用搜索索引。
2024-03-07 15:18:25
670
原创 Exchange:清理日志文件
节省磁盘空间:Exchange服务器会生成大量的日志文件,只写文件会占用大量的磁盘空间。定期清理这些日志文件可以释放磁盘空间,确保系统运行流畅。现在我们已经有一个清理日志的脚本,我们设置一下每天固定时间运行此脚本,防止磁盘空间爆满。数据保护:通过清理过时的Exchange日志文件可以减少潜在的数据泄漏风险。提升性能:大量的日志文件会增加系统的读写负载,可能导致性能下降。注:我们清理的日志文件不是数据库日志,请放心清理!” 控制面板----管理工具---任务计划程序。准备清理日志文件的脚本。
2024-01-30 11:25:54
816
1
原创 自定义Office365客户端并使用MDT部署
工具下载完以后,双击放到ODT目录下,默认会有4个xml文件和一个setup.exe文件。其他配置:中英文语言包,Teams客户端,不安装Skype For Bussiness。以管理员身份运行powershell或者CMD,切到ODT目录下,运行O365.xml。套件:Visio LTSC标准版2021,Project2021标准版。Office365安装包:离线,x64位,企业应用版。我们将下载好的.xml文件放到ODT目录下。将其改名为O365.xml。
2024-01-17 09:20:38
860
原创 MDT的驱动管理和自动匹配
如果是在小的企业或者组织里,计算机型号单一,我们就可以直接导入驱动,然后直接部署到系统里。但绝大多数企业计算机型号多种多样,在此前提下,我们就有必要对厂商,机型,操作系统版本等条件做驱动匹配,以确保MDT部署的系统稳定运行。右键我们的任务序列,点击属性,选择Task Sequence,点击PreInstall ,选择Enable BitLocker,点击上面新建--General --Set Task Sequence Variable。右键MDT Deployment Share,选择更新部署共享。
2024-01-17 09:18:43
1852
原创 模拟测试部署系统,快速定位错误配置
在MDT文件下,新建一个文件夹命名“x64”,将\\WDS\DeploymentShare$\Tools\x64文件下的Microsoft.BDD.Utility.dll复制过去。2.当部署客户端为虚拟机时,自动将计算机命名规则设置为VM-序列号前7位,加域并移动到OU=Workstations,DC=contoso,DC=com里。在进行MDT制作,部署新的系统时不可能每一次都是成功的,期间会涉及到配置文件,变量,脚本按照不同场景进行系统,应用,驱动的测试及部署。将上述代码保存为.ps1的文件。
2024-01-15 17:53:11
967
原创 使用MDT将系统升级为Win10
右键选择Task Sequence ,然后选择NEW Task Sequence。填写相关信息,(家庭版不会加域,此处我们不加域)选择我们要创建好的升级win10的任务序列。默认配置(自动根据磁盘空间确定保存位置)输入Administrator密码。我们提前安装一台WIN7,并激活。创建升级到Win10任务序列。
2024-01-15 17:51:03
686
原创 制作部署U盘
编辑Bootstrup.ini配置文件,因为我们使用的是U盘部署,不是网络部署,所以我们不需要输入网络共享路径的凭据,所以我们只加一个skipbddwelcome=yes即可。如果要实现自动化部署的话,我们将MDT Deployment Share里面的MDT参数,复制到Rules里面。我们需要提前在C盘下创建一个Media的文件夹,我们在选择Media路径的时候,选择我们新建的Media路径。选择我们要安装的win10版本,我这里选择标准版。如果没有网络部署的条件,我们可以使用U盘部署。
2024-01-15 17:49:52
642
原创 使用MDT全新安装和部署Windows10
展开State Restore,选择Apply Local GPO Package,将其禁用掉(这一步在生产环境中,安装完操作系统后,应用的组策略可能会导致操作系统出现问题,如果出现该问题,我们再将其禁止掉)在Descriptive Name属性中,可以自定义名称,也可以使用默认名称,这里不做更改,选择默认配置。在常规设置里面,,任务序列ID填写1,任务序列名称填写Win10entSetup,以及任务序列描述。这里我们分两个区,一个系统分区,一个数据分区,系统分区分40G,数据分区,分配剩余空间的100%
2024-01-15 17:48:41
5772
3
原创 WDS知识库
WDS的全称为Windows部署服务,主要应用于中大型网络中的计算机操作系统的批量化部署,通过使用WDS可以管理映像及无人参与安装脚本的方式,大大提升部署操作系统的速度。WSUSServer=http://wsus01.ITPro.cc8530 //可指定部署过程中通过WSUS服务器更新系统补丁。2.客户端通过广播或DHCP查找到WDS服务器,并尝试连接它,启动特定的启动映像,就是WinPE。_SMSTSORGNAME=ITPro.cc //自定义部署过程中显示的组织名称。
2024-01-15 17:45:04
902
原创 WDS服务企业安装Win10
映像说明,填写CAP(CAP是容器化应用程序包,是一种用于打包和分发应用程序的技术,有很好的可伸缩性和资源隔离)此时我们添加了五个映像文件,都有windows 10 教育版,企业版,专业版,专业教育版,工作站专业版。输入自己IP的起始和结束IP地址(我这里是192.168.8网段的,具体根据自己的实际情况填写)此时我们DHCP配置就完成(我实际的是8网段,9网段给你们做参考,在我环境上,9网段没有用)展开服务器,右键WDS.contoso.com,选择“配置服务器”默认配置(可根据实际业务场景进行选择)
2024-01-15 17:43:48
1149
原创 管理configration Manager 控制台
3.出现客户端请求安装属性对话框后,点击常规。点击启用自动站点范围客户端请求安装。在添加我们的计算机的时候,需要用到mac地址和SMBIOS_GUID。7.选择设备节点,右键,点击安装客户端(我们可以添加我们的计算机)基于windows计算机的客户端安装,管理与健康检查。10.点击确认设置,点击下一步,等待安装完成。5.点击安装属性,键入相应的安装属性。1.点击管理,扩展站点配置,点击站点。2.右键主站点,选择客户端安装设置。8.客户端安装向导页面,点击下一步。添加完我们的计算机后,安装客户端。
2024-01-15 17:39:33
959
原创 使用SCCM上传软件
打开Configuration Manager控制台,选择软件库,展开应用程序管理,展开后右键应用程序,点击创建应用程序。将刚刚共享的文件夹路径填写进去。(必须是.msi文件)运算符选择大于或等于,值为1500MB,值依据情况而定。我们创建一个文件夹softwares,并将其共享。接下来我们右键,选择“分发内容”点击确定,下一步,一直到最后。完成后,我们右键选择“部署”点击部署类型,点击编辑。完成后关闭,右键属性。
2024-01-15 17:38:03
1437
5
原创 安装SCCM时出现的问题
出现这个问题,建议看一下SQL server名称是否是SQL Server服务器的名称,我在企业上进行测试时,就出现了这个问题。于是我们开启了解决这个问题的办法,最后,才知道,由于客户给我们的是模板创建出来的服务器,C$是被禁用了,于是我们将C$启用,虽然是启用了,但是重启以后,还是禁用的状态。于是我们更改了注册表,重启了一下服务。打开SQL Server配置管理器,选择SQL Server网络配置,看我们默认命名的协议。2.将sql server的保存文件路径共享,但是考虑到安全性问题,非常不推荐。
2024-01-15 17:36:10
850
原创 SCCM基础搭建
1域账号用于扩展SCCM架构2域账号用于管理SCCM服务器1.配置静态IP,加域更改计算机名:关闭Windows 防火墙。
2023-12-29 16:03:04
5839
18
原创 BGINFO通过组策略下发给其他计算机
打开共享文件夹我这里是“\\dc1\”在NETLOGON文件夹下,创建bginfo文件夹,复制bginfo文件夹配置文件到NETLOGON文件夹下。下载BgInfo,解压缩后,运行,点击File-Save as。另存为bgi格式的配置文件。打开组策略编辑器,创建bginfo组策略。DC2收到并显示此台电脑的详细信息。编辑Bginfo组策略。
2023-12-25 17:53:17
543
原创 Mirosoft LDAP(附实验手册)
解决方案有一个客户端组件----组策略客户端扩展(CSE)-----它自动执行域维护被管理计算机上的本地管理员账户密码相关的所有任务,它定期检查本地管理员账户的密码是否过期,如果过期,则为该账户生成完全随机的密码,将该账户的密码重置为该新值,并将新密码存储在Active Directory中。存储在Active Directory中的密码存储在机密属性中(因此需要特殊的访问权限才能读取密码),并且不受标准访问控制列表(ACL)的读取保护,因此只有明确授予某些工作站读取密码权限的用户才能实际读取它。
2023-12-25 17:50:27
986
2
原创 FRS升级DFSR(FRS迁移DFSR)--附实验手册
本文FRS升级为DFSR只针对较老版本的windows server 。最新的windows server没有FRS服务。也根本不可能升级为DFSR。16版以上的windows server状态就是已消除状态。
2023-12-25 17:46:44
2771
原创 实验手册(灾难恢复)
我们发现DC1与DC2的复制出现问题,此时我们检查了在DC2中,DC1是否被正确注册。这里选择还原系统状态,因为我们原DC1上只备份了AD的数据,所以我们在新的这台服务器上还原的也是AD数据库。因为我们是单域下的测试,只测试了一个域,所以它会出现这样的报错。我们选择远程共享文件夹,我们备份的时候,是在备份这台服务器上的。同时删除SRV记录,A记录,NS记录,SOA记录,框框里面的所有有关dc1的记录全部删除。如果在企业中AD数据的备份是每周或者每月都会有一次备份,选择恢复AD数据库的时间。
2023-12-25 17:33:24
1120
原创 POC实践(域控宕掉如何恢复(两种场景))--附实验手册
首先我们要通过AD备份来备份我们的系统状态,当单域情况下,我们使用AD的标准还原进行恢复AD数据库。当我们有主额外域控的情况下,主域控宕掉,我们通过站内的自我复制进行还原。当主额外域控都宕掉,我们通过使用AD的还原,还原主域控,主域控还原完成,我们加一台额外域控进行站点内自我复制进行还原额外域控
2023-12-25 17:19:29
958
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人