公司exchange2013架构为双站点多副本模式,实现2地3中心容灾环境;具体架构如下 故障现象: 早上接一个用户反馈重启电脑后outlook无法连接服务器 1、接报障后,查看个人邮箱登录正常,重试用户重启电脑后,仍然能登录outlook,初步怀疑是个人电脑问题(如网络、个人账户密码问题);远程用户电脑处理,发现owa输入密码后一直处于转圈状态(此次步骤已验证用户密码无问题) 2、经过上述
DirectAccess概述DirectAccess是一种安全的远程访问技术,用于连接远程工作站和移动设备到企业网络,而无需使用传统的虚拟私人网络(VPN)连接。DirectAccess 可以自动建立安全的 IPv6 连接,而无需用户干预,这使得远程用户可以方便地访问企业内部资源,如文件、应用程序和网络服务,同时也可以获得与内部用户相同的安全保护相较于传统的 VPN,DirectAccess 具有
辅助站点介绍辅助站点能够将收集到的客户端数据经过压缩之后再传输给主站点,主站点DP角色和辅助站点DP角色的传输软件包也是通过BITS进行,并且可控性比较好,这些特点能够降低带宽的利用。因此,在规模较大的环境中一般会使用辅助站点,特别是一些跨地域型的企业,各分公司之间通过WAN连接,为了降低带宽的使用,一般会考虑采用总部(主站点)+分公司(辅助站点)的部署模式;S
最近遇到一个DHCP服务器升级的需求,从Windows升级到Windows Server 2012 R2。搜集、测试总结了两种方法,第一种是采用微软的最佳实践,使用Windows 迁移工具迁移DHCP角色到Windows上,第二种是使用Netsh将DHCP配置信息直接导出导入;【正文】微软最佳实践安装前准备在Windows服务器上安装如下PowerShell和.Net Framework;Wind
微软的产品都有一定生命周期,而微软所提供的服务也会随着产品的升级而停止对旧产品的支持。在此文章中,我们着重关注ADRMS的产品,从windows Server 2008 R2到windows Server 2012 R2的升级。升级的过程中,主要考虑生产环境中客户端与服务器之间连接的方式,如HTTP或HTTPS;升级后,关注是否会影响已经加密过的文档的使用。关于该产品,微软文档安全管理服务(RMS
windows在一块磁盘上的多个分区可以合并为一个分区,但是如果是多块物理磁盘能否合并为一个磁盘呢,在我们配置服务器过程中,安装系统前会进入磁盘阵列中将磁盘进行raid配置,raid技术就是将多块物理磁盘合并为磁盘池技术,该技术可提高磁盘冗余性,还能提供读写性能,本文介绍在windows系统中使用2中方式将多块物理磁盘合并为一个分区的解决方案1、动态磁盘:动态磁盘是Windows提供的一种磁盘管理
NBU三种备份类型的文件还原演练说明:一般来说NBU对数据库的备份策略会采用以下方式进行:备份方式执行频率完全备份每周的周日进行一次,假设在早上1点。差异备份周一至周六的1点 各进行一次事务日志备份每天每隔1小时进行一次。 现在要模拟这种情况,假如周三下午3点出现了故障,需要用NBU来还原时,为了保障数据最小丢失率,那么必然为采用,全备+差备+多次日志备份产生的文件 来连续还原。其整个还原过程就是
Exchange邮件系统Exchange邮件系统的备份针对DAG中的数据库。在还原之前,需在NBU服务器上进行DAG服务器的映射配置。配置还原所用的用户及NBU服务启动帐号对NBU启动帐号配置权限New-ManagementRole -Name EWSImpersonationRole -Parent ApplicationImpersonationNew-ManagementRoleAssign
Exchange粒度恢复前提Exchange粒度恢复需要在如下前提下进行:创建备份账户,授予域管理员权限,确认此账户可以正常发送接收邮件;配置NetBackup客户端服务的登录帐户;安装和配置用于Exchange粒度恢复的网络文件系统 (NFS),所有DAG节点的Exchange安装NFS之后,禁用并停用“Server of NFS”服务;Master安装NFS之后,禁用并停用“Client of
AD粒度恢复前提AD粒度恢复需要在如下前提下进行:配置NetBackup客户端服务的登录帐户安装和配置用于Active Directory粒度恢复的网络文件系统 (NFS),AD安装NFS之后,禁用并停用“Server of NFS”服务;Master安装NFS之后,禁用并停用“Client of NFS”服务。创建允许Active Directory 还原的策略创建备份策略按照如下步骤创建允许A
AD域迁移实施架构现有AD架构整合后AD架构AD迁移整合实施概述 1、保留现有的林根域,域名contoso.com保留不变; 2、保留现有dev.contoso.com子域不变;3、将opr.contoso.com子域的用户、组、计算机等资源迁移到dev.contoso.com;4、优化现有的组策略配置,按企业要求配置相应的安全策略;注意风险点:迁移的源域账户和目标域账户同步冲
SCCM管理配置计算机需要通过SCCM安装镜像,需通过将计算机的信息导入到相应的信息,如MAC地址等;创建设备集合可以看到这些用户和设备统一放在这里比较凌乱,也不利于管理,在SCCM中我们有很多种方法可以对他们进行分类,因为SCCM可以收集到客户端的很多信息,这些信息也有利于我们进行统一分类管理;在资产和符合性->概述->设备集合中,右键选择创建设备集合输入集合名词,点击浏览,选择所有
AD用户CN:用户的全名,可以重命名。 sAMAccountName:用户登录名,也称为预 Windows 2000 登录名,必须是唯一的。 userPrincipalName:用户的用户主体名称(UPN),也称为用户登录名或电子邮件地址。UPN 由用户名和 Internet 域名组成,例如 user@contoso.com。 displayName:用户的显示名称。 givenName:用户的名
Exchange用户Exchange用户的属性与AD用户的属性有所重叠,但也包含许多与Exchange服务器相关的属性。以下是一些常见的Exchange用户属性: DisplayName:用户的显示名称,通常是用户的真实姓名。 EmailAddress:用户的电子邮件地址。 PrimarySmtpAddress:用户的主SMTP地址。 Alias:用户的别名,可以用作电子邮件地址的一部分。 Use
$ouPath = "DC=chngalaxy,DC=com"$users = Get-ADUser -SearchBase $ouPath -Filter {Enabled -eq $false}foreach ($user in $users) { $userDN = $user.DistinguishedName $groups = Get-ADPrincipalGroupMem
查找密码已过期用户及长时间不登录# 导入 Active Directory 模块Import-Module ActiveDirectory# 定义变量来存储过期时间和不活跃时间的阈值(单位为天)$expiredThreshold = 30$inactiveThreshold = 90# 查找密码已过期的用户Get-ADUser -Filter {Enabled -eq $true -and Pas
#需要使用powershell5.0以上版本Install-Module PSWindowsUpdate# 检查管理员权限if (-not ([Security.Principal.WindowsPrincipal][Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuil
#批量创建AD用户并使用随机密码,将账户密码输出$users = Get-Content -Path "C:\Users\Username\Documents\userlist.txt"foreach ($user in $users) { $FirstInitial = ($user.Substring(0,1)) $LastName = ($user.Substring(1)) $UPN
1.控制组策略的注册表在注册表中控制USB设备对应的项为:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor下的 “Start”键值默认情况下一般键值为3,如下图:如果需要将USB设备禁用,只需要将其设置为4即可2. 通过组策略修改注册表键值新建一个脚本,另存为bat格式,内容如下:echo Windows Regis
在服务器上新建文件夹,文件夹共享,权限设置为everyone完全控制登录域控服务器,打开组策略管理工具;在用户的OU下新增组策略;右键点击组策略,编辑组策略设置,定位到用户配置的计划任务中; 右键单击任务计划,选择新建-计划任务; 新增的计划任务,填写相应的任务名称;运行设置为:C:\Windows\System32\wusa.exe 运行参数设置为:\\上图所示共享路径Windows6.
安装新服务器操作系统为规划使用一台新的服务器安装Windows Server 20012 R2 标准版中文版操作系统。服务器分区为NTFS分区,C分区为100GB,D分区为100GB。内存设置为4GB。为新安装的操作系统安装最新的补丁更新,均安装Windows Server 2012 R2 标准版最新的安全补丁更新;将服务器加入到AD域中部署WSUS补丁更新服务器及配置打开“服务器管理器”
Veeam容灾演练场景模拟Veeam宕机场景,恢复Veeam,并将原来Veeam中已备份的机器还原到虚拟化环境上。部署安装Veeam服务器服务器配置对服务器进行系统安装、改名、加域等操作。Veeam软件安装在准备好的物理机上分别进行如下步骤,使用域管理员登陆,安装Veeam Backup & Replication角色。Veeam安装完成后,打开控制台并安装License许可。对接
NBU颗粒度还原账户1) 客户机安装了NBU 客户端(Backup, Archive, and Restore)2) 客户机安装了NFS客户端和服务端,且服务端为禁用状态3) 在BK01的目录(C:\Program Fi
针对以下情形,模拟对NBU服务器及其备份文件进行灾难恢复演练:情形1:NBU宕机后,其上的备份文件如何恢复?星河集团NBU容灾演练实施报告1、NBU异机恢复目录库1.1 演练场景模拟NBU服务器发生故障,导致NBU软件无法启动,需要通过异机恢复目录库实现NBU策略及相关配置的还原,从而实现灾难恢复。1.2.实施步骤1) 配置新的NBU服务器,具体配置如下:服务器IP主机名原NBU服务器1.1.1.
概述SSL证书一种提供SSL协议的证书,通过在客户端浏览器与WEB服务器之间建立一条SSL安全通道,对网络传输数据进行加密,防止数据被截取。一份SSL证书包括一个公共密钥和一个私用密钥:公共密钥主要用于信息加密,私用密钥主要用于解译加密信息。当浏览器指向一个安全域时,SSL协议会同步确认客户端和服务器,并在两者之间建立一种加密方式和一个唯一的会话密钥,这样便可保证通话双方信息的完整性和保密性。
【摘要】随着微软这一年的大力发展推送windows11,windows11已获得一些企业的青睐,而且随着最新一代CPU的上市,windows11已必然成为后续PC机的主要系统(注:最新一代客户机CPU只支持windows类系统的windows11系统);因此企业中使用sccm部署镜像需要进行sccm的版本更新,以达到支持网络部署windows11的需求。【正文】升级SCCM只要分为三个部分,
【摘要】企业环境中,为了安全起见一般都没有赋予域用户或者企业的PC客户端用户管理员权限;避免客户端随意安装软件或非正规软件,以免企业环境中毒;目前软件发展迅速;许多软件需要更新替代已经换用更好的软件;但这些软件普遍需要本地管理员权限才能安装;一般较小的软件我们可能会采用组策略推送到客户端,但较大软件使用组策略推送缓慢也易造成网络阻塞;本文介绍一种系统工具CPAU,可以使用CPAU将本地管理员的权
【摘要】 企业使用sccm网络部署操作系统,对于新电脑,直接进行格式化分区,直接注入系统即可实现安装,但企业中经常出现需要重现安装系统的系统,如客户端系统故障、客户端系统升级等等,如在使用重新格式化分区,需要将用户文件进行备份,否则会将整个磁盘的数据进行擦除;但使用此方法网络部署方式较为麻烦且易因忘记备份从而导致丢失文件;sccm有使用usmt数据迁移方式的来备份用户数据,但此方式是将用户数据通
【摘要】内容库是虚拟机模板、vApp 模板和其他类型的文件的容器对象。vSphere 管理员可以使用库中的模板部署 vSphere 清单中的虚拟机和 vApp。在位于相同或不同位置的多个 vCenter Server 实例之间共享模板和文件,可在大规模部署工作负载时实现一致性、合规性、高效率和自动化。Vcenter的内容库分为本地内容库和已订阅内容库;创建的已订阅库可以通过http协调同步本地
【摘要】随着许多数据泄密的事件发生,企业对于数据安全的需求增多,因此微软公司的RMS(Rights Management Services 版权管理服务)服务器就是为此应运而生的。RMS可以性永久保护企业内的重要文件,授权只有特定用户才能访问这些文件;有时企业初始部署了单台ADRMS服务器,数据文件存在本地,但随着使用ADRMS功能用户增多,企业需要部署ADRMS的高可用环境,此时就需要将原AD
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
