随笔分类 - 企业管理
摘要:添加AD组策略模板并设置Edge、Chrome、FireFox的默认首页 Windows server默认的组策略中,只有IE相关的设置,如果要设置域中所有设备的IE浏览器默认首页,可以启用“禁用更改主页设置”,并输入需要设置的主页域名。 但因为众所周知的原因,IE早已退出了历史的舞台,Window
阅读全文
摘要:https://www.isc.org/kea/ ISC 分发和维护两个全功能、开源、基于标准的 DHCP 服务器分发:Kea DHCP 和 ISC DHCP。Kea 包含所有最需要的功能,更新的更多,专为更现代的网络环境而设计。 Kea DHCP 服务器与旧的 ISC DHCP 有何不同? 模块化
阅读全文
摘要:简介 创建域,管理域,各种策略 怎么检查域成员是否受到这个策略呢? 一:rsop.msc 域成员可以运行,但是只能看到用户策略,看不到计算机策略 在windows/system32下,找到文件,以管理员身份运行,可以看到策略结果集,包含计算机策略和用户策略 域控用户和计算机,远程策略结果集,也可以看
阅读全文
摘要:七:openssl证书中心 1.简介 看到前面的签名命令了么?没关系,再看一遍 openssl ca -in SANserver.csr \ -policy policy_anything \ -cert rootCA.crt \ -keyfile rootCA.key \ -batch \ -ex
阅读全文
摘要:四:openssl生成证书 1.模拟CA 1.1.生成CA根证书私钥,根据你实际需要去生成有密码:openssl genrsa -des3 -out rootCA.key 4096无密码:openssl genrsa -out rootCA.key 40961.2.生成根证书签名请求文件openss
阅读全文
摘要:四:证书 窃听与劫持 虽然现在已经有个公钥和私钥,非对称加密解密工具,但是仍然有被黑客攻击的可能,如果黑客监听网络,还是可以在握手阶段窃听或篡改密钥。 那么我们如何继续加强安全呢? 如何确认自己拿到的公钥是指定服务器的公钥而不是被篡改过的呢?找个警察来查身份证吧。 在使用证书前: A拿着公钥给了B,
阅读全文
摘要:简介: 证书服务是现在安全系统必不可少的安全手段。 经常用到的有SSL证书加密网站HTTPS,SSH登录的密钥。 一般是由CA证书中心给各个终端发放证书,然后各个终端 一:简单的非对称加密 公钥和私钥的概念 在现代密码体制中加密和解密是采用不同的密钥(公开密钥),也就是公开密钥算法(也叫非对称算法、
阅读全文
摘要:简介: VLAN是个好东西啊,虚拟局域网,可以把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,广播报文就被限制在一个VLAN内。如下图所示。 抄自华为 因此,VLAN具备以下优点: 限制广播域:广播域被限制在一
阅读全文
摘要:简介: 我的实验环境是有一个H3C S5500-EI的,三层交换也一直玩的少,趁机玩一下端口汇聚吧。 两个千兆网卡,就能达到2000M的速度了,只用一个IP,还能自动分流,为服务器大负载,降低硬件成本。 链路聚合是将多个物理以太网端口聚合在一起形成一个逻辑上的聚合组,使用链路聚合服务的上层实体把同一
阅读全文
摘要:这个补丁说是错误识别BIOS为UEFI模式。 结果导致分区步骤变为了GPT格式,MBR分区格式,无法激活什么的。 https://support.microsoft.com/en-us/topic/windows-10-deployments-fail-with-microsoft-deployme
阅读全文
摘要:就是这里改的。
阅读全文
摘要:简介: 有MDT,就是为了全自动,不然和WDS有什么区别呢?毕竟很多定制,是可以通过dism来定制wim文件来实现的。 注意:修改rules,bootstrap.ini无需重新生成PE 一:加载驱动 除了PE需要加载网卡驱动,安装镜像也要加载驱动的。 给win10的install.wim加载准虚拟化
阅读全文
摘要:简介: 继续上次的实验,WDS已经完成,MDT才是有技术含量的。 主要实现安装自动化。 一:实验参数: 1.服务器: OS:windows2016 64 IP:192.168.1.10 mask:255.255.255.0 配置DHCP,WDS. 2.客户机1:PXE引导BIOS模式 3.客户机2:
阅读全文
摘要:简介: Microsoft 提供了许多工具、服务和解决方案。 这些工具包括 Windows 部署服务 (WDS) 、批量激活管理工具 (VAMT) 、用户状态迁移工具 (USMT) 、Windows 系统映像管理器 (Windows SIM) 、Windows 预安装环境 (Windows PE)
阅读全文
摘要:在WDS+MDT部署的时候。 我们有boot.wim,引导用的。 还有install.win,系统的。 还有MDT生成的PE的。 先抛开我使用virtualBox做测试,如果需要添加网卡驱动。 那么加入到哪里? boot.wim,是需要加的,否则引导起系统后,没有网卡驱动,无法加载install.w
阅读全文
摘要:比命令行,ADK都方便。 似乎里面还有其他隐藏功能。 慢慢做实验探索吧。
阅读全文
摘要:一:runtime https://docs.microsoft.com/zh-cn/troubleshoot/mem/configmgr/pxe-enabled-remote-dp-not-start-wds 尝试从 C:\Windows\system32\wdspxe.dll 初始化提供程序 W
阅读全文
摘要:如果系统是以各自独立的形式建立的话,则需要为每一个系统建立独立的信息存储,这些系统中的多数都将使用有关企业、人.地理位置或产品的共同信息。这就意味着,每一个独立的系统将建立和使用它自己的信息源。采用这种方法会带来一个巨大的问题,即要维护准确、及时更新的信息几乎是不可能的,因为同一类信息以冗余的方式存
阅读全文
摘要:一定要在小范围内测试以后再把策略链接到整个域。 今天就因为一个端口封禁的策略,把域控搞坏了。
阅读全文
摘要:简介: odoo之所以强大,是因为他不仅是一个开源ERP,更因为它是一个框架。 或者说你可以把它当作框架来用。快速开发一些程序。 就是通过addons,可以快速增加一些功能的。 一:通过命令行创建一个空的模块 打开pycharm的终端,输入 python odoo-bin scaffold auto
阅读全文
