07 2013 档案
监控事件日志关键字规则(EventDescription)
摘要:新建规则--基于NT事件日志--自定义条件:EventDescription - 包含 - 关键字 阅读全文
posted @ 2013-07-31 23:10 momingliu11 阅读(322) 评论(0) 推荐(0) 编辑
SCOM发送邮件通知
摘要:运行方式配置:1. 新建账户--Windows域账户,安全级别较高,将其分发到SCOM管理服务器2. 配置文件--通知账户--将上一步新建的账户添加到该配置文件中的 运行方式账户,管理 所有目标对象3.新建订户、订阅、通道 订户即收件人,订户可以是域内或域外任何账户,与 通知账户 无关 通道:填写一个寄信人,该用户地址与 通知账户 无关订阅:不选中任何条件,即为所有警报都被订阅 在配置SMTP服务器的时候,需要注意Exchange服务器的身份验证方式(Exchange CAS默认支持匿名,MB默认支持需要加密的SMTP,所以在此选择Windows集成也发送失败) 4.排... 阅读全文
posted @ 2013-07-31 23:07 momingliu11 阅读(809) 评论(0) 推荐(0) 编辑
Exchange 接收连接器(Client、Default)区别,OUtlook实际测试
摘要:CAS就是接收连接器(110,995):Server Config--Client Access:POP3 and IMAP4:POP3设置HUB就是发送连接器(25,587)Server Config--Hub Transport--Received Connectors:Client EXCAS,Default EXCAS Outlook2010实际测试:1)POP3为TLS connection,Client需要设置为9952)POP3集成身份验证, Client需要设置为9953)POP3基本身份验证, Client 110或者995均可1)Client SMTP设置为5... 阅读全文
posted @ 2013-07-31 23:05 momingliu11 阅读(8319) 评论(0) 推荐(0) 编辑
POP3、SMTP端口(SSL、TSL)
摘要:POP3服务器地址: 110 995 支持SSLSMTP服务器地址: 25 465 或者 587 支持SSL(TSL) 465端口是SSL/TLS通讯协议的 内容一开始就被保护起来了 是看不到原文的。587端口是STARTTLS协议的 属于TLS通讯协议 只是他是在STARTTLS命令执行后才对之后的原文进行保护的。 阅读全文
posted @ 2013-07-31 23:03 momingliu11 阅读(8053) 评论(0) 推荐(0) 编辑
加域(Netdom)
摘要:客户端运行:netdom.exe join %computername% /domain:testw.com /userd:testw\adadmin /passwordd:boc.123 /reboot:5::pause::新建用户admin,密码为boc.123net user admin bo... 阅读全文
posted @ 2013-07-30 20:36 momingliu11 阅读(1092) 评论(0) 推荐(0) 编辑
TMG阵列部署选择
摘要:如果用户环境中有多个网络出口,用EMS配置TMG是最佳选择。在这种情况下,可以使用EMS管理的阵列配置企业级访问规则。由于一个单一的策略适用于整个企业的所有阵列,因此管理成本将大大降低。用于EMS的服务器必须是阵列成员外的另一台计算机,不能用于阵列成员。 与ISA的配置存储服务器可以驻留在阵列成员中不同,TMG EMS必须安装在阵列之外一个独立的系统之中,不可以是阵列成员。 在只有一个网络出口的环境中,高可用性是主要考虑因素,这时,选择使用独立阵列较好,而且整个环境中也没有其他TMG防火墙需要管理。一台新安装完成的TMG就可以看做是一台独立阵列,无需任何配置,可以将其他TMG... 阅读全文
posted @ 2013-07-26 23:18 momingliu11 阅读(570) 评论(0) 推荐(0) 编辑
Windows OS系统变量
摘要:%userprofile% C:\Users\Administrator\ %windir% C:\Windows\ 阅读全文
posted @ 2013-07-26 10:38 momingliu11 阅读(455) 评论(0) 推荐(0) 编辑
WDS和DHCP配置说明
摘要:网络启动程序 (NBP) 是网络启动过程中第一个下载和执行的文件,它可以控制启动开始时的体验(例如,用户是否必须按 F12 才能开始网络启动) WDS服务器配置说明: 1)如果WDS和DHCP安装在同一服务器上,在WDS安装完成后,DHCP的服务器配置选项中会自动生成 061PXE Client选项 阅读全文
posted @ 2013-07-24 10:22 momingliu11 阅读(29666) 评论(3) 推荐(1) 编辑
用ISA2006配置单网卡缓存服务器
摘要:有些公司在部署ISA服务器之前已经有了自己的网络访问解决方案,例如通过硬件防火墙访问互联网,如果这种网络访问解决方案运行效果较好,公司就未必希望用ISA来替代当前的方案,毕竟稳定是第一位的。但在这种情况下,我们可以在内网部署一个ISA服务器,内网用户通过使用ISA提供的Web代理服务,利用ISA的缓存功能对网络访问进行加速,拓扑如下图所示。在这种拓扑中,我们只使用了ISA的缓存功能,ISA并不承担边缘防火墙的任务,因此ISA只需要一块网卡即可。下面我们就通过一个实例为大家介绍一下如何部署单网卡的ISA缓存服务器。在部署单网卡缓存服务器之前,我们先要了解以下几点:确认担任缓存服务器的ISA .. 阅读全文
posted @ 2013-07-22 15:52 momingliu11 阅读(1219) 评论(0) 推荐(0) 编辑
Forefront TMG 之 ISP 冗余传输链路(ISP-R)
摘要:在 Forefront TMG 中,新增了ISP 冗余传输链路功能:在 TMG 中,你可以同时使用两条活动的外部链路,使用模式分为以下两种:故障转移模式:在主要链路工作正常的情况下,所有的流量都通过主要链路进行,只有当主要链路出现故障的时候,才将所有的流量转移到被动链路上;负载均衡模式:这种模式下,所有的链路都作为活动链路,按照用户定义的比例来分担访问流量。其实在 Windows Server 2008 / 2008 R2 中,在 TCP/IP 路由架构层面,仍然和过去的版本一样,针对相同的目的地,在同一时刻只能使用一个默认网关。在这种情况下,是不能通过 Windows 底层的 TCP/I.. 阅读全文
posted @ 2013-07-22 15:49 momingliu11 阅读(579) 评论(0) 推荐(0) 编辑
MDT配置数据库
摘要:连接数据库可以使用数据库账户和Windows集成身份验证两种方法:使用数据库账户:1.连接数据库时选择TCP/IP2.在数据库中添加相应规则后,配置数据库3.在CustomSettings.ini文件中每段规则中添加数据库连接账户如下: DBID=sa DBPWD=password4.更新MDTShare使用Windows集成身份验证:1.连接数据库时选择Named Pipes(需要在数据库服务器上启用Named Pipes)2.在数据库服务器上新建共享3.在数据库中添加相应规则后,配置数据库,然后更新MDTShare即可,不需要添加sa账户 Database规则说明(MDT2012):Pri 阅读全文
posted @ 2013-07-18 22:01 momingliu11 阅读(2572) 评论(1) 推荐(0) 编辑
MDT概念说明
摘要:转自:http://www.winos.cn/html/21/t-39621.html http://hi.baidu.com/popweb/item/95ea6cf3aea966b530c199581、Information Center:该节点包含整个MDT 2008的相关信息(不过都是英文大家感兴趣的花可以看下)。①Getting Started:使用向导的相关信息。②Document:MDT 2008附带的相关文档,不过是以网页形式按模块进行分类的。③News:关于MDT 2008的新功能介绍。④Components:MDT 2008的组件信息,可以进行组件的下载及安装情况审核。... 阅读全文
posted @ 2013-07-17 17:04 momingliu11 阅读(4572) 评论(0) 推荐(1) 编辑
更改SQL实例端口
摘要:为SQL Server使用非标准的端口你正在使用标准的端口号1433来连接SQL Server 2005吗?你考虑过设置SQL Server来监听一个不同于1433的端口号吗?我曾经就是这样。在这篇文章里,我将讨论我是怎样做的,以及我在设置SQL Server 2005去使用一个非标准的端口号时遇到的问题。使用默认端口号的问题当你安装SQL Server时,默认实例是监听1433端口号的。众所周知,这是默认的端口号。因此,通常你会看到来自黑客对1433端口的攻击。所以为了最小化黑客通过默认端口号来访问的潜在的威胁,你应该考虑使用一个不同于1433的非标准的端口号。当安装一个命名实例后,在它启动 阅读全文
posted @ 2013-07-15 22:42 momingliu11 阅读(1088) 评论(1) 推荐(0) 编辑
SCCM2012安装、配置
摘要:1.sql server2012,排序规则选择:SQL_Latin1_General_CP1_CI_AS1.扩展AD架构2.打开ad用户和计算机,高级--system 容器授予 sccm服务器 完全控制权限 3.安装iis,bits,远程差分压缩4.配置webdav: 启用webdav 创作规则如下,要允许访问全部内容,允许所有用户访问此内容,权限为读取 在WebDAV设置中,需要注意的是下列配置项: 允许匿名属性查询:True 允许匿名查询具有无限深度:Ture 允许自定义属性:False 允许列出隐藏文件:true 用记事本打开 C:\Windows\Syste... 阅读全文
posted @ 2013-07-15 22:39 momingliu11 阅读(2999) 评论(0) 推荐(0) 编辑
USMT
摘要:备份当前用户状态:scanstate /i:miguser.xml /i:migapp.xml /i:migdocs.xml /config:config.xml c:\migstorefolder /v:13 /c还原状态:loadstate c:\migstorefolder /config:config.xml /i:migdocs.xml /i:migapp.xml /i:miguser.xml /v:13 /c 阅读全文
posted @ 2013-07-15 22:35 momingliu11 阅读(606) 评论(0) 推荐(0) 编辑
SCCM OS播发
摘要:SCCM OS播发1.在分发点启用PXE支持2.将启动映像包分发到分发点:需要将x86和x64都分发到分发点,如果只分发x64,在客户端pxe启动时会出现 no response from wds server.3.安装好模板机4.使用驱动精灵将驱动备份出来后,导入到SCCM中5.创建任务序列媒体,捕获媒体,用来抓取模板机的映像,生成用于捕获映像的ISO6.在模板机开机状态下使用该ISO捕获映像7.将捕获后的映像导入到 sccm的操作系统映像包中8.将导入后的映像包分发到分发点9.新建任务序列--安装该映像的任务序列,然后进行编辑:格式化分区如果选择安装应用程序:则应用程序类型:应用程序管理- 阅读全文
posted @ 2013-07-15 22:34 momingliu11 阅读(967) 评论(0) 推荐(0) 编辑
Configuration Manager 和内容位置(包源文件)
摘要:Configuration Manager 2007 中的内容位置涉及 Configuration Manager 2007 客户端如何查找播发和软件更新的包源文件。当客户端需要查找内容时,它会将内容位置请求发送给管理点:当客户端位于其已分配站点的边界中时,客户端将请求其默认管理点中的内容位置。当客户端位于连接至其分配站点的辅助站点的边界中,并且该辅助站点拥有代理管理点时,客户端将请求代理管理点中的内容位置。如果在此辅助站点中未安装任何代理管理点,则客户端请求其默认管理点中的内容位置。当客户端位于某个站点(该站点不是其分配的站点,也不是连接到客户端的分配站点的辅助站点)的边界中时,可以从 Ac 阅读全文
posted @ 2013-07-15 16:47 momingliu11 阅读(841) 评论(0) 推荐(0) 编辑
Custom Settings.ini 和 bootstrap.ini 配置
摘要:[Settings]Priority=DefaultProperties=MyCustomProperty [Default] ;SkipWizard=YES 如果跳过部署向导,则即使 SkipCapture=NO,也会被跳过,所以该项不要跳过 ;是否允许部署OS到计算机OSInstall=YES 阅读全文
posted @ 2013-07-15 16:35 momingliu11 阅读(1235) 评论(0) 推荐(0) 编辑
Custom Settings.in 配置信息收集
摘要:[Settings] Priority=Default Properties=MyCustomProperty[Default] ;是否允许部署操作系统到目标计算机 OSInstall=YES;是否跳过欢迎界面 SkipBDDWelcome=YES;是否跳过选择部署类型 SkipDeploymentType=YES DeploymentType=NewComputer;是否跳过设置本地管理员密码 SkipAdminPassword=YES;是否跳过应用程序安装向导页 SkipAppsOnUpgrade=NO SkipApplications=NO;是否跳过设置计算机名 SkipComputer 阅读全文
posted @ 2013-07-15 16:34 momingliu11 阅读(2781) 评论(0) 推荐(0) 编辑
DPM恢复点和保持期、常见问题排除指南
摘要:“恢复点计划”确定应为该保护组创建多少个恢复点。 对于文件保护,选择希望创建恢复点的日期和时间。 对于支持增量备份的应用程序数据保护,同步频率决定了恢复点计划。 对于不支持增量备份的应用程序数据保护,快速完整备份的计划决定了恢复点计划。 每次快速完整备份都会为应用程序数据创建一个恢复点。 如果应用程序支持增量备份,则每次同步也将创建一个恢复点。 DPM 可以为保护组的每个文件成员存储最多 64 个恢复点。对于应用程序数据源,DPM 最多可以存储 448 个快速完整备份,并可以为每个快速完整备份存储最多 96 个增量备份。在达到了存储区域限制但尚未达到现有恢复点的保持期时,保护作业将会失... 阅读全文
posted @ 2013-07-09 21:58 momingliu11 阅读(1242) 评论(0) 推荐(0) 编辑
裸机恢复 (BMR) 和系统状态恢复
摘要:DPM 将系统保护数据源视为两个组成部分 – 裸机恢复 (BMR) 和系统状态保护。BMR 涉及保护操作系统文件和重要卷上的所有数据,用户数据除外。系统状态保护涉及保护操作系统文件。DPM 使用 Windows Server Backup (WSB) 执行系统状态备份和 BMR 备份。用于恢复时,DPM 将检索备份,以供您使用 WSB 执行恢复,过程如下:将 BMR 或系统状态备份恢复到某一网络位置。使用 WinRE 启动您的系统并使系统连接到网络。使用 Windows Server Backup (WSB) 从网络位置恢复您的系统信息。 阅读全文
posted @ 2013-07-09 21:55 momingliu11 阅读(2346) 评论(0) 推荐(0) 编辑
远程桌面开启(命名空间)
摘要:将某个普通域用户加入到远程桌面组方法:在组策略中-受限制的组:remote desktop users:testj\remoteuserDC远程用户登录方法:组策略中-本地安全策略--用户权限分配:运行通过远程桌面登录:加入其用户,默认remote desktop users组在DC上没有远程登录权... 阅读全文
posted @ 2013-07-05 14:47 momingliu11 阅读(1129) 评论(2) 推荐(0) 编辑
RPC终结点映射
摘要:“没有更多的终结点可用”错误消息表示 RPC 终结点映射程序无法对基于 RPC 运行的服务使用大于 1024 的端口。注意:RPC 终结点映射程序在端口 135 上运行。http://support.microsoft.com/kb/839880/zh-cn==================================ISA防火墙的RPC过滤器可以自动控制端口的访问。RPC过滤器侦听RPC协商,然后动态开放需要的高位端口。但是,我宁愿选择手动设置端口,这样可以更容易分析日志还有跟踪DMZ网段和内部网络间的RPC通信。这就是为什么我说ISA防火墙没有“开放端口”的原因,因为ISA实际上理解 阅读全文
posted @ 2013-07-04 22:02 momingliu11 阅读(1574) 评论(0) 推荐(0) 编辑
远程计算机 进程/服务 启动停止(WMI)
摘要:WMI的远程管理需要其计算机的本地管理员组权限,例:gwmi win32_computersystem -computer win08r2d#在远程计算机上启动 notepad.exe 进程invoke-wmimethod -path win32_process -name create -argumentlist notepad.exe -computername "win08r2d"#停止 notepad.exe 进程$np = get-wmiobject -query "select * from win32_process where name=' 阅读全文
posted @ 2013-07-04 13:34 momingliu11 阅读(2907) 评论(0) 推荐(0) 编辑


点击右上角即可分享
微信分享提示