之前exchange揭开拨号音还原法的神秘面纱英文版本的翻译,用了两周的时间翻译出来!图片感觉很小,可以下载附件直接查看,会更好!
揭开exchange拨号音恢复的方法(第一部分)
在这三部分系列里,我会解释一下,什么是EXCHANGE拨号音还原法(又称即时恢复,稍后恢复法)所有相关内容,以及何时在什么情况下使用。面对一个或者更多的发生故障的邮箱存储的时候,为什么使用时,要与恢复存储组相关特性相结合使用才会更好。
注:通过英文字面来理解拨号音还原法,恐怕有点困难。我用最直白的语言给大家说一下,什么是拨号音还原法,应该更容易大家理解。例如:一些大型企业,公司内的邮箱数据库很大,有几十G,甚至几百G的大小。当有一天,邮箱数据库突然损坏了,你会用手里的备份来还原数据库,但是对庞大数据库的恢复来说,会花费很多的时间。这样算的话,从问题发生到你恢复整个动作,花费的时间至少要用小时来计算,根据数据库的大小,服务器的性能,花费的时间不同。这期间用户是不能正常收发邮件的。我相信遇到这种情况的管理员,此时肯定沉不住气,就像自己在做实验时那样,慢慢的等待恢复的完成,这有点不太切实际。对于一个依赖于邮件系统,来完成日常的大部分重要..
这篇文章是本人之前的发的英语原版的翻译版本,现已完成,因为外国的人写作风格不跟我们的一样,有太多跟阐述问题的关键不相干的言语,但是按照原文翻译后,可读性不是很好。但是我为了让文章更有真实性,翻译了全部(可能有的问题已经描述清楚了,确要重复的再去描述,感觉有点画添足的意味)。但是网络这东西,毕竟很多精典的文章都是老外写的,最新的技术,也是先出英文,然后国人中的狂人再去根据自己的实践去翻译。要想跟上全球化的步伐,我们就要多读原版的,毕竟那些都是最有价值,原汁原味的东西。翻译过来的,不一定适合每个人的口味,毕竟大家都有自己独有的思维方式。所以我鼓励大家都能跟我一样,投入到帮忙翻译文章的行列中,毕竟这是最真实的,也是最可靠的,最有价值的。本人并不是英语无敌的人,为什么会大胆在这翻译文章,然后贴出来呢,是因为这里有好的学习氛围,可以与大家一起交流,让自己进步,毕竟要学的东西,真的很多。繁忙的工作会让我透不过气来,这里可以让我更放松。去认识一些知己,网络狂人。学到更多自己喜欢,并用得上的东西。就说到这吧。下面送上我的第一篇译文,请各位多多指点。谢谢!
恢复..
今天检查服务器日志时,发现WSUS有几个错误信息,跟自带的数据库有关,而且检查客户端日记发现(C:\WINDOWS\WindowsUpdate.log),
新装的电脑可以正常下载补丁,但是旧电脑只可以联系WSUS服务器,却不能正常下载补丁,服务器的配置从未变更过,于是运行批处理,
重新加载WSUS客户端注册表项,执行WUAUCLT /DETECTNOW,GPUPDATE /FORCE,再查看windowupdate.log日记,发现只有WARNING: Cached cookie
has expired or new PID is available,这一个警告,有成功联系WSUS服务器的信息,但并未找到新的更新,可是报告却显示有5个更新补丁
未打,很是奇怪。用WSUS Client Diagnostic Tool,全都PASS。问题又指向到WSUS服务器,用WSUS Server Debug Tool工具进行检测,从日记
上看,WSUS时好时坏,数据库总在运行一段时间后停止响应,执行
net stop bits && net start bits
net stop wsusservice && net start wsusservice
这两条命令后,WSUS又可以正常运行一段时间,但只是事件查看器里无错误事件生成,但是部分客户端还是不能正常下载更新补丁。现断定,
很可能是WSUS数据库损坏造成,于是打算重装WSUS。为了保证正常御载,而先停掉IIS,和与WSUS相关的两个服务..
很权威,技术面很广,最重要的是有图,全是专家级人物!相信我没错的!在工作中发现当中真的很受用!
http://www.isaserver.org/
http://www.msexchange.org/
http://www.virtualizationadmin.com/
http://www.windowsecurity.com/
http://www.windowsnetworking.com/
脚本需要blat.exe、 forfile.exe文件,将这两个文件放入到%systemroot%\system32目录下!
1、日记文件打包后删除脚本.bat
@echo off
FOR /F "eol=; tokens=1,2 delims= " %%i in ('DATE /T') Do SET a=%%i
FOR /F "eol=; tokens=1,2 delims= " %%i in ('DATE /T') Do SET b=%%j
FOR /F "eol=; tokens=1,2 delims=: " %%i in ('TIME /T') Do Set HHMM=%%i%%j
cabarc N "\\10.15.0.18\f$\I\log file backup\EventLogs_%computername%_%a%_%b%_%HHMM%.cab" "e:\squid\bak\access*.log"
cabarc N "e:\squid\bak\EventLogs_%computername%_%a%_%b%_%HHMM%.cab" "e:\squid\bak\access*.log"
del /Q e:\squid\bak\access*.log
forfiles /p E:\squid\bak /m EventLogs*.cab -d -31 /c "cmd /c del /f @path"
start blat.exe - -to laffer.li@51job.com -base64 -charset Gb2312 -s "代理服务器日志打包已完成!" -base64 -charset Gb2312 -body "声明: |%date%|%time%|computername dl-VPN-01|..
由于总部FTP服务器上存放着各种我们需要的文件、软件(大文件)。如果在上班时间下载的话,会占用很高的网络带宽,即使通过配置FTP客户端,进行限速下载,不仅下载的慢,还很影响我的电脑的使用!总之是干什么都很慢!于是只好写个BAT,再配合一下计划任务,晚上下班后,选择网络不忙的时间段自动下载!
我们用的是FileZilla客户端,使用起来还是很不错的,比较稳定,不容易出错!
以下载WIN2008R2为例,介绍一下具体操作!
1、将以下保存为win2008.ftp文件!
open 192.168.1.100 (指定FTP服务器地址)
user dl (dl是用户名)
****** (密码)
cd /IT/SOFTWARE/Win2008&R2/ (进入软件所在的路径)
lcd E:\win2008 (定位此软件需要存放的本地路径)
bin
prompt
get 2008_SP2_ChnSimp__x86.ISO (下载所需的文件)
bye
quit
exit
2、添加任务计划
根据“添加任务计划”向导,添加一个名为win2008的任务计划。建立后右键此win2008,然后选择“属性”,将运行一项修改为ftp -n -s:"E:\win2008\win2008.ftp" .E:\win2008\win2008.ftp是上面建立的win2008.ftp文件所在路径。“运行方式”里指定运行此计划任务的用户账户。再定位到“计划”
标签,指定此任务计划什么时间运行!
3、如果我们要下载的文件很多,而且每个文件所在服务器的路径也是不同的,这时我们可以再建立一个BAT文件!具体如下:
首选按照1的方法建立win2008.ftp和sep.ftp文件,然后将以下保存为BAT文件,并添加新的计划任务,直接将BAT文件添加进去就可以了!
这样就可以一个文件一个文件的下载。
用组策略彻底禁止USB存储设备、光驱、软驱、ZIP软驱
附件下载: http://bbs.chinaitlab.com/thread-301183-1-1.html
一、禁止USB存储设备、光驱、软驱、ZIP软驱
在现在企业网络环境下,由于企业网络越来越大环境越来越复杂。公司内员工素质参差不齐,公司为了加强网络安全性、数据保密性提出要封堵USB存储设备、光驱、软驱、ZIP软驱设备。首先我们在企业网络环境要想实现以上目的,必须要有域环境。这里肯定有朋友会说,没有域环境也能实现。是的没有域环境我们可以通过修改每个客户端的注册表来实现,大家可以试想下我们企业环境就算不是很大的集团就算是个60多台小型网络环境,一台一台的去一个个修改每台客户端计算机的注册表也会累死。所以我们在域环境下就可以通过在DC上建立策略,客户端应用策略后我们就比一台台的去客户端修改注册表来的简单省事多了。
好的言归正传,大家先下载我博文中的附件,附件内是该文中的核心。其次我想推荐大家可以在自己的DC上安装GPMC组策略管理工具,来方便我们大家来对组策略管理已经排错。
第一步:我们我们在域控制器上点击开始→运行输入“G..
1、Bootstrap.ini
[Settings]
Priority=Default
[Default]
DeployRoot=\\MDT\MDT2010$
UserID=administrator
UserDomain=mdt.com
UserPassword=abc123.
KeyboardLocale=en-US
SkipBDDWelcome=YES
2、CustomSettings.ini
[Settings]
Priority=Default
Properties=MyCustomProperty
[Default]
SkipAppsOnUpgrade=YES
SkipAdminPassword=YES
SkipProductKey=YES
SkipBDDWelcome=YES
SkipBitLocker=YES
SkipCapture=YES
DoCapture=NO
SkipComputerName=YES
SkipComputerBackup=YES
SkipDeploymentType=YES
DeploymentType=NEWCOMPUTER
SkipDomainMembership=YES
JoinWorkGroup=WORKGROUP
DomainAdmin=administrator
DomainAdminDomain=mdt.com
DomainAdminPassword=abc123.
UILanguage=zh-cn
UserLocale=zh-cn
KeyboardLocale=zh-cn;0804:00000804
SkipTimezone=YES
Timezone=210
TimeZoneName=China Standard Time
SkipPackageDisplay=YES
SkipSummary..
1、Bootstrap.ini
[Settings]
Priority=Default
[Default]
DeployRoot=\\MDT\MDT2010$
UserID=administrator
UserDomain=mdt.com
UserPassword=abc123.
KeyboardLocale=en-US
SkipBDDWelcome=YES
2、CustomSettings.ini
[Settings]
Priority=Default
Properties=MyCustomProperty
[Default]
SkipAppsOnUpgrade=YES
SkipAdminPassword=YES
SkipProductKey=YES
SkipBDDWelcome=YES
SkipBitLocker=YES
SkipCapture=YES
DoCapture=NO
SkipComputerName=YES
SkipComputerBackup=YES
SkipDeploymentType=YES
DeploymentType=NEWCOMPUTER
SkipDomainMembership=YES
JoinWorkGroup=WORKGROUP
DomainAdmin=administrator
DomainAdminDomain=mdt.com
DomainAdminPassword=abc123.
UILanguage=zh-cn
UserLocale=zh-cn
KeyboardLocale=zh-cn;0804:00000804
SkipTimezone=YES
Timezone=210
TimeZoneName=China Standard Time
SkipPackageDisplay=YES
SkipSummary..
1、安装软件,可以建立setup.bat。首先准备pstool工具,将psexec.exe放进%systemroot%\system32下!建立一个pc.txt文件,用于存放需要安装的客户端IP!将需要安装的软件放在本地或者文件服务器上共享出来!setup.bat里的内容如下:
cd \
cls
e:\psexec.exe @e:\pc.txt -u administrator -p abc456# -i -c \\file\FileZilla_3.3.5.1_win32-setup\FileZilla_3.3.5.1_win32-setup.exe /S
e:\psexec.exe @e:\pc.txt -u administrator -p abc456# -i -c \\file\FileFormatConverters\FileFormatConverters.exe /quiet /passive /norestart
e:\psexec.exe @e:\pc.txt -u administrator -p abc456# -i -c \\file\AdbeRdr812_zh_CN\AdbeRdr812_zh_CN.exe /sAll
e:\psexec.exe @e:\pc.txt -u administrator -p abc456# -i -c \\file\应用软件\播放器\SPlayerSetup.exe /S
e:\psexec.exe @e:\pc.txt -u administrator -p abc456# -i -c \\file\office_2003\setup.exe TRANSFORMS=\\file\office_2003\install.MST /qb-
e:\psexec.exe @e:\pc.txt -u administrator -p abc456# -i -c \\file\Adobe_Flash_Player_ActiveX10.0.12.36\setup.exe /s
e:\..
公司使用的代理服务器是基于Linux系统的,经常会出现一些或多或少的问题。直接影响到用户正常的Internet访问。因为是以前的同事做的,再加上,本人一直忙于其它的项目,没时间去调整,优化。前不久,Linux系统突然无法进入GNU/GNOME桌面环境,促使我下定决心重新规划并部署一台符合当前应用环境需要的代理服务器系统来。
在部署之前,我们先来看看现有的代理服务器的系统环境:该代理服务器采用的是基于Redhat Linux 8.x操作系统的以NCSAR为认证模式的Squid 2.3 代理服务器。因系统比较陈旧,稳定性有所欠缺,同时还存在以下不足之处:
1. 因Squid配置的问题,系统无法自动释放Squid的Cache及日志所占用磁盘空间,经常会因为磁盘空间不足而导致Squid停止服务,需要人为的去删除cache及日志以释放磁盘空间。
2. 需要在代理服务器上,为不同的用户设置不同的密码,以前公司职员并不多,倒不是很麻烦,但,随着公司的发展,职员的数量大幅增加,加重了IT管理人员的工作负担,同时,也非常难以保证与Windows域账户的一致知性;
3. 客户端不能使用AD集成的账户认证模式,用户每次访问Internet都需要重复的输入用户名及密码,大大降低了用户使用感受。
4. 没有实现针对不同I..
一、如何将SAV 10.1升级到SAV 10.1.7.7000版本过程
◆
卸载SAV 10.1版的SSC系统控制台程序,重启计算机。
◆
控制面板-添加删除程序-symantec system center-卸载;
◆
安装SAV 10.1.7.7000版的服务器端程序,选择升级,重启计算机。
◆
安装SAV 10.1.7.7000版的SSC系统控制台程序,重启计算机。
◆
锁定各种选项。
注意备份SAV 10.1服务器的PKI证书文件夹,默认路径:C:\program files\sav\pki
诺顿服务器的灾难性恢复(一)
如果我们的诺顿服务器突然因为种种原因无法启动,我们该怎么办?不要着急,只要我们备份了PKI证书,按照以下的步骤可以完成对诺顿服务器的重建并恢复对客户端的管理:
首先要安装SAV10.1.7.7000服务器端程序及SSC系统控制台。
服务器IP及诺顿服务器组名要与原有服务器保持一致
◆
在安装 Symantec10.1.7.7000 服务器后,使用 Symantec System Center将防病毒服务器设置成“一级服务器”;
◆
进入操作系统的“服务”控制台,将“Symantec Antivirus”的服务停止,关闭Symantec System Center;
◆ 将 Symantec 防病毒服务器默认安装目录“C:\Program..
#!/bin/bash
#定义变量,以减少输入量
WAN_INT="eth0"
WAN_INT_IP="172.16.100.100"
LAN_INT="eth0"
LAN_INT_IP="10.15.15.15"
LAN_IP_RANGE="10.15.0.0/16"
ACCEPT_ACCESS_CLIENT="10.15.100.11 10.15.100.12 10.15.100.13 10.15.100.14 10.15.100.15 10.15.101.11 10.15.101.12 10.15.101.13 10.15.101.14 10.15.101.15 10.15.100.86"
ACCEPT_QQ_CLIENT="10.15.100.86"
WAN_WIN2003_SRV="172.16.100.101"
PORT="20,21,25,53,80,110,143,554,1755,7070"
PORT_QQ="4000:4020,8000:8020"
IPT="/sbin/iptables"
MODP="/sbin/modprobe"
###################################################################################
$MODP ip_tables
$MODP ip_conntrack
$MODP iptable_filter
$MODP iptable_nat
$MODP ipt_LOG
$MODP ipt_limit
$MODP ipt_state
###################################################################################
start(){
echo "..
#PPTP服务器上的iptables防火墙实例
#因大部分公司pptp服务器需要进行权限控制,如果采用linux作为pptp服务器平台,则可用iptables进行访问控制。我特编写了一个样例。(这是我给一个客户做的#pptp服务器的配置,当然实际IP地址信息已经被替换)
#pptp服务器为fc4,两个网卡:eth0和eth1,eth0:202.85.33.44 eth1:10.15.0.254 内部网络划分了6个VLAN,其中pptp用户所有的vlan5为10.15.0.0/24 内部服务
#器网段地址为:10.15.55.0/24 在pptp服务器上需要增加一条路由表:route add -net 10.15.55.0/24 gw 10.15.0.1(注:10.15.0.1为vlan5的IP地址)
#下面是firewall.sh脚本文件(vi firewall.sh后把下面的复制到此文件中,保存退出后,chmod 700 firewall.sh即可执行 ./firewall.sh restart)
常用命令:
iptables -t filter -F FORWARD
iptables -t nat -F
iptables -t filter -L -n
iptables -t nat -L -n
#############################################################
#!/bin/bash
#
#
#
echo "Starting................."
echo "RunTime = `date |awk '{p..
#!/bin/bash
#
# The interface that connect Internet
EXTIF="ppp0"
# the inside interface. if you don't have this one
# and you must let this be black ex> INIF=""
INIF="eth0"
INNET="192.168.1.0/24" # This is for NAT's network
kver=`uname -r | cut -c 1-3`
if [ "$kver" != "2.4" ] && [ "$kver" != "2.5" ] && [ "$kver" != "2.6" ]; then
echo "Your Linux Kernel Version may not be suported by this script!"
echo "This scripts will not be runing"
exit
fi
ipchains=`lsmod | grep ipchains`
if [ "$ipchains" != "" ]; then
echo "unload ipchains in your system"
rmmod ipchains 2> /dev/null
fi
# 载..
在此,我们要配置一个只对内部网络提供代理服务的 Proxy Server 。它将用户分为高级用户和普通用户两种,对高级用户采用网卡物理地址识别的方法,普通用户则需要输入用户名和口令才能正常使用。高级用户没有访问时间和文件类型的限制,而普通用户只在上班时可以访问以及一些其它的限制。
安装
可以从 Squid 站点 http://www.squid-cache.org 获取Squid软件包 ,如 Red Hat 提供的 RPM 包 。
RPM 方式安装很简单,命令如下:
$ rpm -ivh Squid-2.x.STALBx.i386.rpm
不过笔者认为,即便是系统中已经默认安装了 Squid ,也应当先删掉然后安装最新的源代码包。因为开源软件会不断修正问题、提供更新的功能,使用最新版本可以保证最高的性能及安全,而且源代码方式可以完全定制系统。不过 STABLE 稳定版、 DEVEL 版通常是提供给开发人员测试程序的,假定下载了最新的稳定版 squid-2.5.STABLE2.tar.gz ,用以下命令解开压缩包:
$ tar xvfz squid-2.5.STABLE.tar.gz
用 bz2 方式压缩的包可能体积更小,相应的命令是:
$ tar xvfj squid-2.5.STABLE.tar.bz2
然后,进入相应目录对源代码进行配置和编译,命令如下:
..
主要用到如下5条命令:
net time /domain: domain name
net time \\IP /querysntp
net time \\IP /setsntp
W32tm /monitor /computers:IP
w32tm /resync /computer: IP
1. 确定林根域的PDC
net time /domain:根域名称 或者 W32tm /monitor /domain: 根域名称
如果是查询子域的PDC角色的IP,将/domain:根域名称改为子域名称。例如yu2.51cto.com
2. 查询林根域PDC的时间源
net time \\根域PDC的IP地址 /QuerySntp 或者 W32tm /monitor /computers: 根域PDC的IP地址
3. 修改林根域PDC的时间源
net time \\根域PDC的IP地址 /SetSntp:time.microsoft.com
4. 查询子域PDC的时间源
net time \\子域PDC的IP地址 /QuerySntp 或者 W32tm /monitor /computers: 子域PDC的IP地址
5. 修改子域PDC的时间源指向林根域PDC
net time \\子域PDC的IP地址 /SetSntp: 根域PDC的IP地址
6、本域中其它DC的时间源指向本域的PDC
Net time \\本域DC的IP /setsntp:本域PDC的IP地址
6、手动将域中各成员服务器和客户端的时间源指向域中的DC
Net time \\成员服务器IP /setsntp:本域DC的IP地址
7、在成员服务器上..
仁---木---春---慈悲、善良、同情-----肝脏----眼睛-----怒伤肝
义---金---秋---孝顺、不挑别人毛病--肺----鼻子---金克木----悲伤
礼---火---夏---欢喜、开心、快乐---- 心-----脉-----笑
智---水---冬---谦虚、能听进去话------肾-----主骨生髓,脑为髓之海-----耳
信---土---长夏------诚信、不埋怨-----肠胃---脾主四肢-----运动---五体投地-----人无信不立-----忧伤脾
有了AD,还需要WINS吗?WINS有何用呢,在域中有DNS不就行了吗?WINS可以删掉吗?
回答:如果您的网络中不再需要wins解析,完全可以停止该服务的运行。
问题的起源在于 WINS到底是干什么的,和DNS的工作是否重复了。
DNS,大家都知道,域名解析。 WINS呢? 它是做NetBIOS名称解析的。熟悉DNS的人都知道 DNS的host端支持255字符,NetBIOS只支持15个字符,DNS能解析完全域名FQDN,WINS只能解析NetBIOS名称,似乎DNS可以完全替代WINS的功能。如果你知道WINS从何而来,MS当初为什么要专门开发一个WINS,你就会重新考虑一下你的决定了。
NetBIOS本身只能通过两种方式解析,广播,本机的lmhost文件(和域名解析的host文件同在%windir%\system32\drivers\etc 下), 如果你用过NetBIOS (例如Win98的网上邻居)你就知道它不可路由,那么在大型网络中,用户就无法简单的访问网络资源。WINS就是为了填补这个空白而来的。它和DNS是不同的功能和目的。WINS使用单播方式工作,这样它就可以跨网段了。
相应的客户机ipconfig /all 你会看到一个 node type就是这个客户机使用什么方式工作,单播?广播?或者它们的不同组合? 总共4种排列注册,缺省是H 节点类型,也就是先单播,如果不..
原文转自:http://bbs.winos.cn/viewthread.php?tid=7195&extra=&page=1
由于公司硬件环境的更换,那么现在把老的服务器去掉,换上了新的服务器.
这个过程的实施给写下来:
服务器操作系统.2003Entprise Edition
客户端系统.XP pro
拓朴如下:
现在是存在一台DC(域名:nwtrader.msft),DC上有用户a(用于后面验证),一台客户端,网络是连通的.
购买了一台新的机器,放到这个网络来了,IP:192.168.10.2.准备替换之前那台DC
那么第一步工作是.把新的机器,作为BDC,把活动目录信息同步过来.
操作过程如下:(新机器上操作)
检查本机跟DC的域名解释.
[
建立BDC
社区:
