Windows Server
zyliday2016
这个作者很懒,什么都没留下…
展开
-
部署FIM 2010 R2—1先决条件准备
下面的章节中,我们主要介绍FIM2010 R2在俩个林之间进行密码同步,完美的解决了互联网公司内网开发环境和外网办公环境回来修改密码的问题。为互联网公司IT环境带来很大的便捷,大大节省了IT管理的成本,提高了IT人员的工作效率和公司网络环境的安全性! 环境介绍:Contoso DC: 10.0.0.1Contoso Client: 10.0.0.250Zyliday DC: 20.0.0.1Zyl原创 2016-07-13 16:26:49 · 449 阅读 · 0 评论 -
WDS+MDT部署Windows7操作系统4—建立部署共享
1. 安装好MDT2010后,首先要做的是建立部署共享,在Deployment Shares上点击右键,选择New Deployment Share,650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;margin:0px;padding-left:0px;padding-righ原创 2016-07-13 16:22:12 · 1140 阅读 · 0 评论 -
WDS+MDT部署Windows7操作系统6—创建任务序列
1. 我们继续在MDT中右键“Task Sequence”选择New,新建一个任务序列,为我们的MDT添加一个部署任务,650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;margin:0px;padding-left:0px;padding-right:0px;border-to原创 2016-07-13 16:22:02 · 1975 阅读 · 0 评论 -
WDS+MDT部署Windows7操作系统—部署操作系统
1. 然后我们就准备体验一下通过PXE部署一个简单的操作系统啦,哈哈!准备一台虚拟机,开机按F12,650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;margin:0px;padding-left:0px;padding-right:0px;border-top:0px;bord原创 2016-07-13 16:21:57 · 12861 阅读 · 1 评论 -
Server 2012 R2 RMS文档管理系统
ADRMS如何在一个机构内运作650) this.width=650;" style="background-image:none;padding-left:0px;padding-right:0px;border-top-width:0px;border-bottom-width:0px;border-left-width:0px;padding-top:0px;" title="image"原创 2016-07-13 16:21:52 · 1903 阅读 · 0 评论 -
批量导出AD账号
批量导出AD账号Get-ADuser -searchbase ' OU=User,OU=Compay1,DC=Domain,DC=COM ' -filter * -Properties * | Select-Object Name,SID, Created,PasswordLastSet,@{n="lastLogonDate";e={[datetime]::FromFileTime($_.last转载 2016-07-13 16:21:45 · 1274 阅读 · 0 评论 -
MDT客户端PXE不能启动
今天在做MDT操作系统部署的时候遇到了客户端不能进入启动镜像的问题,后来发现是DHCP 60端口搞的鬼。MDT客户端PXE不能启动,报如下错误,650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;padding-left:0px;padding-right:0px;border-t原创 2016-07-13 16:21:36 · 2946 阅读 · 0 评论 -
使用组策略将用户文件夹重定向到D盘
在企业里,我们避免不了,系统崩溃,C盘扇区有问题必须要格式化,等等。有的人说可以使用漫游配置文件来解决,这个是可以,但是现在用漫游的已经很少了。而且当用户的漫游配置文件数据量太大时,会造成登录和注销的速度变得很慢。所以这次我们使用组策略中的另外一项功能:组策略文件重定向,这里我们将演示将用户的桌面重定向。1. 先创建用户,试验中我们使用it01这个账户做测试,650) this.width=650原创 2016-07-13 16:21:26 · 20640 阅读 · 0 评论 -
IIS7.5 Error Code 0x8007007e HTTP 错误 500.19
今天在win2008+IIS7.5的环境中部署WCF服务后,一直出现无法打开的页面。具体错误信息如下:HTTP 错误 500.19 - Internal Server Error 无法访问请求的页面,因为该页的相关配置数据无效。 详细错误信息 模块 DynamicCompressionModule 通知 SendResponse 处理程序 StaticFile 错原创 2016-07-13 16:20:32 · 433 阅读 · 0 评论 -
安装TMG2010
一、先决条件https://technet.microsoft.com/zh-cn/library/dd896983.aspx 注:TMG2010不支持Win2k12的系统二、先决条件安装我们选择“运行准备工具”,然后将自动安装TMG所需组件,如下图,650) this.width=650;" style="background-image:none;padding-left:0px;paddin原创 2016-07-13 16:20:27 · 1035 阅读 · 0 评论 -
配置WSUS服务器
1、打开WSUS配置向导,如下图,650) this.width=650;" style="background-image:none;padding-left:0px;padding-right:0px;border-top-width:0px;border-bottom-width:0px;border-left-width:0px;padding-top:0px;" title="image原创 2016-07-13 16:20:06 · 2404 阅读 · 0 评论 -
安装WSUS服务器
1、打开Server Manger,添加WSUS角色,如下图,650) this.width=650;" style="background-image:none;padding-left:0px;padding-right:0px;border-top-width:0px;border-bottom-width:0px;border-left-width:0px;padding-top:0px;原创 2016-07-13 16:20:01 · 670 阅读 · 0 评论 -
Windows Server 2012 路由器
学习目标:将windows server 2012 R2配置成为软路由,使得10.0.0/8可以和190.0.0/24网段可以通信。准备工作:1、为这台作为路由器的windows server 2012机器添加两个网卡,并分别设置IP地址为10.0.0.254和190.0.0.2542、为两个客户端测试机设置IP地址分别为10.0.0.1和190.0.0.10,并将它们的网关分别设置成10.0.0原创 2016-07-13 16:19:41 · 5309 阅读 · 0 评论 -
组策略映射网络驱动器
课程目标:通过组策略实现用户登录的时候自动映射共享盘。准备工作:创建一个共享目录为\\WIN-5ISAI7F56CR\share,并设置权限。1、通过gpmc.msc打开组策略控制台,并找到如下选项,650) this.width=650;" style="background-image:none;padding-left:0px;padding-right:0px;border-top-wid原创 2016-07-13 16:19:36 · 5730 阅读 · 0 评论 -
WDS+MDT部署Windows7操作系统3—ADK安装和MDT
(说明:AIK只适用于安装Win7和Server2008及以下版本操作系统部署。ADK则支持当前最新版操作系统部署,如Win8和Server2012。里需要特别注意:只有ADK8.1才支持Win8.1和Server2012 R2的部署。)1. 下面进行ADK安装,双击安装程序,650) this.width=650;" style="background-image:none;border-bot原创 2016-07-13 16:22:17 · 3773 阅读 · 0 评论 -
WDS+MDT部署Windows7操作系统2—;导入启动映像和安装映像
1. 将启动映像和安装映像拷贝到WDS服务器本地,650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;margin:0px;padding-left:0px;padding-right:0px;border-top:0px;border-right:0px;padding-top:原创 2016-07-13 16:22:22 · 4067 阅读 · 0 评论 -
部署FIM 2010 R2—2服务账号和其他准备
部署FIM 2010 R2—2服务账号和其他准备Create an e-mail-enabled domain service account to run the FIM Service component.650) this.width=650;" title="74EA.tmp_thumb1" style="border-top:0px;border-right:0px;background原创 2016-07-13 16:26:44 · 383 阅读 · 0 评论 -
部署FIM 2010 R2—3安装FIM 2010 R2 Service and Portal
部署FIM 2010 R2—3安装FIM 2010 R2 Service and Portal1、打开FIMSplash文件,如下图,650) this.width=650;" title="image_thumb9111" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-原创 2016-07-13 16:26:39 · 435 阅读 · 0 评论 -
部署FIM 2010 R2—4安装FIM 2010 R2 Synchronization Service
部署FIM 2010 R2—4安装FIM 2010 R2 Synchronization Service1、打开FIM2010 R2安装控制台,选择“Install Synchronization Service”650) this.width=650;" title="image_thumb76" style="border-top:0px;border-right:0px;background原创 2016-07-13 16:26:34 · 293 阅读 · 0 评论 -
部署FIM 2010 R2—5配置Synchronization Service
部署FIM 2010 R2—配置Synchronization Service配置多有域环境账户密码同步在各个域创建ADMA账户,并赋予对域的复制目录更改和复制目录更改所有项权限;和对用户的密码重置和解锁密码权限;在fim01所使用的DNS服务器上,建立同步密码目标域的DNS条件转发;并测试能正常解析目标域;确保fim01到目标域的域控制器的TCP和UDP端口389、88、464能双向正常通信;1原创 2016-07-13 16:26:29 · 361 阅读 · 0 评论 -
部署FIM 2010 R2——6安装和配置PCNS
部署FIM 2010 R2——6安装和配置PCNS在所有域控安装安装PCNS1. 如果第一次安装PSNS需要扩展构架,如果之前安装过PCNS,略过此步骤,扩展构建需要在CMD进入PCNS安装目录中运行"Password Change Notification Service.msi" SCHEMAONLY=TRUE下载PCNS安装包,首先在每台DC上扩展架构,msiexec /i "C:\User原创 2016-07-13 16:26:23 · 374 阅读 · 0 评论 -
部署FIM 2010 R2——7验证不同林之间相同用户名密码同步
验证不同林之间相同用户名密码同步1、在Contoso域和Zyliday域中分别新建相同的账号it01,并且密码设置为不同的密码,如下图,650) this.width=650;" title="image_thumb7_thumb" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padd原创 2016-07-13 16:26:17 · 611 阅读 · 0 评论 -
Powershell批量移除AD组成员
如何批量将AD组中成员移除呢?下面我们借用一个变量。#获取AD组成员$Users = Get-ADGroupMember GroupName#删除AD组内成员Remove-AdGroupMember GroupName –Members $Users举例如下,650) this.width=650;" title="image" style="border-right-width:0px;back原创 2016-07-13 16:25:52 · 1610 阅读 · 0 评论 -
如何将一个文件夹复制到另一个文件夹中并保留其权限
概要本文分步介绍了如何将一个文件夹复制到另一个文件夹中并保留其权限。 当您使用 Windows Explorer 复制或移动文件和文件夹时,在这些文件或文件夹上设置的权限可能会发生改变。例如,当您在一个 NTFS 文件系统卷内或在两个 NTFS 卷之间复制一个文件时,Windows 2000 将把它当作一个新文件。作为一个新文件,它将具有目标文件夹的权限,您将成为“创建者所有者”。 注意原创 2016-07-13 16:25:47 · 7264 阅读 · 0 评论 -
微软公有云Azure对Microsoft软件兼容性支持
微软公有云Azure对Microsoft软件兼容性支持(Microsoft server software support for Microsoft Azure virtual machines),对于想把微软的软件、操作系统、或者服务等部署到Azure上的,可以参考如下链接,https://support.microsoft.com/en-us/kb/2721672 本文出自 “老英的微软博客原创 2016-07-13 16:23:59 · 349 阅读 · 0 评论 -
Hyper-v和Vmware虚拟化比较
Hyper-v和Vmware虚拟化比较下图是Windows Server 2008 R2和Windows Server 2012 R2关于Hyper-v之间的比较,以及Windows Server 2012 R2Hyper-v和Vmware虚拟化的比较。650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/76/1A/wKioL1ZKm转载 2016-07-13 16:23:54 · 6052 阅读 · 0 评论 -
微软产品与各厂商的比较
此网站是关于微软产品与各厂商相关产品的比较,http://www.whymicrosoft.com/ 谢谢!欢迎关注老英的的微软博客http://zyliday.blog.51cto.com/ ,致力于为大家提供更多优质的IT博文.谢谢!交流QQ:759147273本文出自 “老英的微软博客” 博客,请务必保留此出处http://zyliday.blog.51cto.com/760700/17原创 2016-07-13 16:23:49 · 311 阅读 · 0 评论 -
组策略应用之部署bginfo软件
在公司局域网使客户端技术支持人员,更快处理客户端问题,技术人员往往通常远程控制客户端来解决问题,但我们在电话里让普通用户告诉其IP地址,说了大半天时间有时候还不知道从哪里看IP;下面我们通过公司域环境环境中使用Bginfo软件,通过脚本和组策略来实现所面的系统信息;官方下载地址:https://technet.microsoft.com/en-us/sysinternals/bb897557 为实原创 2016-07-13 16:23:24 · 3429 阅读 · 0 评论 -
WDS+MDT部署Windows7操作系统1—安装WDS服务器
1. 勾选WDS角色,650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;margin:0px;padding-left:0px;padding-right:0px;border-top:0px;border-right:0px;padding-top:0px;" title="i原创 2016-07-13 16:22:27 · 2768 阅读 · 0 评论 -
组策略之——自动将登陆用户加入到本地管理员组
在公司里边为了方便我们可能会将域用户加入到本地管理员组,如果环境大的话,使用手动方式,我们可能每次装完机器都得手动将用户加入到本地管理员组。其实我们作为系统管理员,可以通过组策略使域用户一登录到这台电脑就自动加入到本地管理员组,给桌面的同事节省了很多时间。操作步骤很简单,请往下看。通过gpmc.msc打开组策略控制台,并找到如下选项,650) this.width=650;" style="bac原创 2016-07-13 16:19:24 · 2460 阅读 · 0 评论 -
Windows管理员常用的PowerShell命令
下面我们看看能由Windows PowerShell完成的最常见的25个任务。不止是这些任务很简单,显示语句的命令架构和其他PowerShell命令也很简单。掌握好这些基本命令是成为PowerShell专家的必经之路。 入门级别1. 像文件系统那样操作Windows Registry——cd hkcu:2. 在文件里递回地搜索某个字符串——dir –r | select string "searc转载 2016-07-13 16:19:14 · 4152 阅读 · 0 评论 -
AD默认和扩展属性 Get-ADUser Default and Extended Properties
The concept of default and extended properties available with the PowerShell Active Directory cmdlets are defined inActive Directory: PowerShell AD Module Properties. The PowerShell Get-ADUser cmdlet原创 2016-07-13 16:19:08 · 1073 阅读 · 0 评论 -
常用DNS的DOS命令
显示本机的DNS缓存 "ipconfig /displaydns"本文出自 “老英的微软博客” 博客,请务必保留此出处http://zyliday.blog.51cto.com/760700/1533277原创 2016-07-13 16:15:31 · 1492 阅读 · 0 评论 -
使用nslookup验证DNS的SRV记录
DNS集成区域安装完成后,需要确认Active Directory安装运行是否正常。在安装过程中一项最重要的工作是在DNS数据库中添加服务记录(SRV记录)。SRV记录是一个域名系统(DNS)资源记录,用于标识承载特定服务的计算机。可以使用nslookup命令来验证DNS的SRV记录是否正常,如下图, 650) this.width=650;" title="1.jpg" src="http://原创 2016-07-13 16:15:26 · 3062 阅读 · 0 评论 -
如何查看客户端登陆到哪台域控制器上
如何查看客户端登陆到哪台域控制器上 ? 在客户端DOS下输入“set logonserver” 就可以查看到当前客户端登陆的是哪一台域控制器,如下图, 650) this.width=650;" title="1.jpg" src="http://s3.51cto.com/wyfs02/M01/42/70/wKiom1PXcLmzTsPzAAERNjPn-Fo020.jpg" alt="wKiom原创 2016-07-13 16:15:19 · 6590 阅读 · 0 评论 -
如何从介质安装辅助域控制器
为了能够在低速链路上异地快速安装辅助域控制器,从介质安装很有必要。 下面我们介绍如何用介质快速安装辅助域控制器。 对现有活动目录数据库做快照,在北京的DC上输入如下图命令, 650) this.width=650;" title="1.jpg" alt="wKiom1PXTRzzZP-UAAEuampsuwM747.jpg" src="http://s3.51cto.com/wyfs02/M00/原创 2016-07-13 16:15:14 · 447 阅读 · 0 评论 -
如何用命令行调用windows自带组件
winver---------检查Windows版本 wmimgmt.msc----打开windows管理体系结构(WMI) wupdmgr--------windows更新程序 wscript--------windows脚本宿主设置 write----------写字板 winmsd---------系统信息 wiaacmgr-------扫描仪和照相机向导 winchat--------XP转载 2016-07-13 16:15:00 · 1790 阅读 · 0 评论 -
浅谈DNS查询模式
有两种询问原理,分为Recursive(递归的,循环的)和Interactive(交互式的)两种。前者是由DNS代理去问,问的方法是用Interactive方式,后者是由本机直接做Interactive式的询问。我们一般查询名称的过程中,实际上这两种查询模式都是交互存在着的。递归式(Recursive):DNS客户端向DNS Server的查询模式,这种方式是将要查询的封包送出去问,就等待正确名称转载 2016-07-13 16:14:56 · 749 阅读 · 0 评论 -
更改默认添加到活动目录的客户端数量
我们启用“将工作站添加到域”策略以后,只允许普通用户添加10个计算机账户,超过十个以后此用户账户就不能再将计算机加入域,工作需要,管理员可以修改这个值。请看下面讲述。 (由于环境是英文的,请大家对照相应的中文去找,还请大家谅解。如有问题请给我博客留言,谢谢!) “运行”中输入“adsiedit.msc”打开ADSI编辑器,连接到“DC=contoso,DC=com”(默认)右击DC=contos原创 2016-07-13 16:14:21 · 284 阅读 · 0 评论 -
“将工作站加入到域”策略
从Windows Server 2012 ADDS后,默认普通用户不具备将计算机加入域的权限,只有管理员具备加入权限。使我们的工作变的很不方便。下面来介绍如何设置普通用户也可以像以前一样把计算机加入域。(由于环境是英文的,请大家对照相应的中文去找,还请大家谅解。如有问题请给我博客留言,谢谢!)“运行”里输入“gpmc.msc”,打开组策略编辑器,并编辑“Default Domain Policy”原创 2016-07-13 16:14:15 · 1116 阅读 · 0 评论