|
|
最新页面
-
|
客户公司的帐户安全策略配置为90天密码过期,但是有些用户由于出差或者其他原因没有修改密码导致无法登录VPN等公司应用,客户想了解下如何通过微软最新的数据中心自动化工具System Center Orchestrator实现在用户密码即将到期时提前发送邮件通知。...
|
-
|
在微软私有云解决方案里,System Center是重要一环。System Center的各大组件类似于三权分立:SCSM是立法和审判机构(服务请求与审核),SCOM是监察机构(监控数据中心的性能和事件),而Orchestrator则是执法机构(负责驱动底层的组件)。...
|
-
|
上周 IE 浏览器曝光了一个影响 IE 6/7/8 的安全漏洞后,微软在非 Patch Tuesday 临时发布了一个紧急 安全 更新 KB2799329,安全公告编号为 MS13-008: http://technet.microsoft.com/zh-cn/security/bulletin/ms13-008 影响从 Windows XP 至 Windows 7 的 IE 6/7/8 所有版本。 关于这个紧急安全更新,有两则问题需要特别说明: 1. 首次发布的 KB2799329 不区分语言类型。...
|
-
|
Windows 任务计划与 BAT 批处理文件都是我们经常使用的工具,一个可以帮助我们定期执行计划的任务、 一个可以帮助我们一次执行一系列预先编好的命令。在 Windows 系统的维护工作中,我们经常需要将任务 计划与批处理配合起来使用,即通过设置任务计划定期执行批处理文件定义的一系列命令与操作。 有时候,我们可能会遇到任务计划与批处理无法正常协同工作的情况。例如,一个同样的批处理文件,我们 可能手动运行它时一切正常(说明批处理文件的内容没有错误),但将这个批处理文件添加为任务计划后却 无法按照预期运行。笔者在...
|
-
|
众所周知,我们可以在 Windows 控制面板的“系统”属性中为计算机设置计算机名称与计算机描述。但是 从 Windows Vista 开始,NT 6.X 版本的 Windows 已逐渐淡化了计算机描述的作用。用做客户端的 NT 6 系统默认不再显示计算机描述、用做服务器的 NT 6 系统也会影响到运行 Windows XP 的客户端正常显示 计算机描述。 如果我们需要在 NT 6 系统环境中使用计算机描述,可能需要一些特殊的方法加以辅助。 ★ 如果 NT 6 系统是客户端: 当我们在 Windows...
|
-
|
虽 然各大OEM厂商有的曾出过基于 Windows 7 甚至更早系统版本的 UMPC 或者平板电脑,但是说句实话,我个人感觉这些设备的用户体验都没有装上 Windows 8 之后的好。相对于 Windows 8 而言,Windows 7 只能算是可以支持触摸,而不是"为触摸而生"。我记得我用过的一些 Win7 平板设备,大多都是笔记本+特殊屏幕设计,例如屏幕可以旋转,可以同时支持手指和数字笔的操作等等,硬件可能到位了,但是操作系统带来的整体用户体验却不佳。我曾有一段时间用过 Dell Latitude...
|
-
|
在 上大学那会儿,我接触的更多是家用级的产品,说真的,到也没见过什么损坏硬盘以及数据恢复的case。而工作之后,我是亲眼所见服务器上面会偶尔有坏盘,而不得不找厂家更换的情况。而且,我还真的见过花了大价钱请专业数据恢复厂商恢复硬盘数据的情形。当然,这些正常的损坏多是由于服务器的硬盘吞吐量太大,读写次数太多造成的,工作中我还从一个机房硫超标导致硬盘数月内陆续大量损毁的案例,学到了机房施工要科学合理、符合质量标准、特别是空气循环及冷却系统都要设计达标的道理。 上面说的是我所经历过的在存储物理损坏方面的一些事情,相对于物理损坏,磁盘上的文件系统一样可以有逻辑损坏,即由于意外掉电、程序问题或者其他意外导致的文件损坏、磁盘逻辑故障等问题。对于这些逻辑损坏,或者意外产生的磁盘上的非一致现象,大家一定并不陌生,不知大家是否还记得当年...
|
-
|
从 Windows 95 开始,每个版本的 Windows 的任务栏上,都有某种形式的"开始"按钮。而在 Windows 8 中,这一点得以重塑,"开始"按钮从此消失。如下图所示,在 Win8 中您所看到的任务栏左侧第一图标是固定的应用程序图标,而不是"开始"按钮。 虽然没了"开始"按钮,我们在Win8上可以通过更为快捷和自然的方式打开"开始"屏幕: 1. 对于触控设备,将手指从屏幕右侧向内滑动,可触发超级按钮栏,然后选择"开始"超级按钮。 2. 将鼠标移动至屏幕左下角,并单击鼠标左键。 不知您是否有注意到,将鼠标移至屏幕左下角后,单击一下鼠标右键会有什么发生呢?...
|
-
|
在 Windows 8 中,我们全新引入了 WinRT 平台,带给用户包含动态磁贴和沉浸式用户体验的 Modern Apps。 如果您是企业用户,有公司的代理服务器环境,或者您是开发人员,相信您已经发现了在本地连接更换代理后,所有 Modern Apps 都不再能访问网络。这是由于新的 WinRT 运行时的网络隔离设计造成的。 为了实施新的安全性策略,让 WinRT 平台上的应用更加安全,Modern Apps 在使用某项功能时,必须事先由开发者声明。例如要使用网络连接,就需要声明,不仅要声明需要网络连接,还得声明清楚需要哪一种类型的连接方式。由于实施了网络隔离,所有的...
|
-
|
在 Windows 7 上, 微软引入了一个叫 Windows 移动中心的程序,在这里,可以集中控制笔记本计算机的各项主要设置,例如电源方案、屏幕亮度等等。在 Windows 8 中,这个程序得以保留,但是呼出它的热键不再是 Win+X,因为现在的 Win+X 将会呼出位于屏幕左下角热点处的快捷菜单。现在要打开移动中心,则需要按 Win+X,并继续点击选择"移动中心(B)"。 打开之后,我们可以看见熟悉的移动中心的界面。 这里有一项功能其实很实用,但是可能鲜为人知,因为我没有发现身边的朋友中有多少人在使用它。它呢,就叫"演示设置"。...
|
-
|
微软昨天开放了姗姗来迟的 IE 10 for Windows 7 Release Preview 安装程序下载。至此,Windows 7 也 终于像 Windows XP、Windows Vista 一样拥有了三个可以运行的 IE 版本。 笔者以前在 IE 9、IE 8 发布的时候分别撰写过两篇博文《 IE 9、IE 8 for Windows Vista 的连环卸载 》与 《 IE 8、IE 7 for Windows XP/Server 2003 的连环卸载 》,讨论了各种不同版本 IE 在...
|
-
|
做为 NT 6.X 家族的延续,Windows 8 的启动管理器延续了 Windows 7/Vista 的 BOOTMGR + BCD , 但 Windows 8 的 Boot Manager 启动菜单采用了一种更适合触摸操作的蓝底白字图形化界面,一改之前 所有 版本 Windows 启动管理器黑底白字、只能用键盘操作的传统样式。 无论我们在计算机中安装 Windows 8 单系统,还是在已安装有其它版本 Windows 的计算机中全新安装 Windows 8 并配置多系统共存,新风格的启动管理器都将在每次启动计算机时自动加载,并且在图形化...
|
-
|
前 一阵子,我发现IE10有时候就像是假死一样地,偶尔无响应,或者是打开网页或者进行任何操作都奇慢无比。我当时没有太在意,因为我家里用的是一台旧电脑,性能不怎么样,以为是偶发的正常的性能问题。 可是,随着最近在网上看视频的次数越来越多(最近Win8、Surface都发布了嘛,好多视频呢~),我发现这个问题越来越突出,越来越频发,于是我想到了分析进程的等待链,看看IE究竟是在等待什么。要知道,IE总是假死,并且点击了"恢复网页"按钮后还是死掉或者打开奇慢的话,那就真的是不正常了。 Windows 8...
|
-
|
不少人在安装 Windows 时都曾遇到过这样的问题:当我们以安装介质(安装光盘或可引导的 USB 闪存) 直接启动计算机并载入 Windows 安装程序后,在我们选择“现在安装”并显示“安装程序正在启动”后, 可能会遇到如下错误提示: “缺少所需的 CD/DVD 驱动器设备驱动程序。” “如果您具有软盘、CD、DVD,或 USB 闪存驱动器的驱动程序,请立即将其插入”。 从而导致安装程序无法继续。 这个错误提示虽然写的是缺少 CD/DVD 设备的驱动,但随着我们使用的安装介质不同,它却不一定是缺少...
|
-
|
'如题,是以前的帖子延续,增加了错误输出到文本文件的功能 '-------------------------------------------------------------------------------------------------------------------------------- Option Explicit On Error Resume Next Const forReading = 1 Dim arrDNSServers,strComputer,sip,DNS,objWMIService,colNetAdapters,objNetAdapter...
|
-
|
笔者最近在 微软中文论坛 见到一则因远程访问连接的绑定顺序引起 VPN 访问异常的问题:客户端可以连接 VPN, 也可以 Ping 通内网服务器 IP,但无法访问 VPN 内网页面、也无法使用 VPN 的应用及邮件等服务。 这种问题一般是由远程访问连接的绑定顺序引起的 DNS 设置错误引起的。 通常我们可能会在网络连接属性的高级设置中将远程访问连接的绑定顺序移动至所有的连接列表的最顶端。 这样使用与网络连接关联的 DNS 服务器解析主机名称的网络实用工具将不再默认为与此连接关联的 DNS 服务器。如此一来,诸如...
|
-
|
在之前的Windows Server版本中,Hyper-V一直在做本宿主机的事情,即在本宿主机上进行资源的虚拟化,亦即池化。这也意味着资源的云化难以跨越宿主机之间的鸿沟。随着虚拟机对NUMA技术的支持,Hyper-V平台对存储性能的迅速提升,Windows Server 2012显然已经不满足于仅仅充当一个虚拟化节点了。无论从操作系统还是管理思路,都发生了很大的变化。从这一点来说,Windows Server被称之为Cloud OS是实至名归的。 ...
|
-
|
装过服务器的人,一定对服务器提供的网卡组合NIC Teaming有印象。通过把多个网络适配器组合在一起,提供了网络适配器的高可用性。一旦单个网络适配器失效,并不会影响到服务器的网络连接。通过将Teaming的网络适配器连接到不同的交换机,还可以实现网络连接的高可用性。 在Windows Server 2012中,这一功能可由OS而不是网络适配器驱动提供。这样,即使采用的是比较低端低廉的服务器硬件,同样也可以实现性能能够接受的网路适配器的高可用性。同时,通过不同的Teaming方式,还可以实现带宽的扩展。...
|
-
|
正在实施的一个项目,在迁移完成后要修改100余台计算机的DNS设置,但问题是客户端都是静态IP地址,无法通过DHCP来修改。 我写了这脚本,实现批量的修改 这个脚本共三个版本,第一个版本实现了最核心的功能:修改自身的dns服务器设置;第二个版本前进一点,读取c:\computer.txt文件来批量修改;第三个版本将记录计算机名的文件让用户以参数方式输入,并加判断。 当然,我认为如果继续下去,还有很多很多可以改进的地方,比如错误捕获后优雅的退出,文件中练习不到的计算机另外输出到一个文本文件等等,但在这个项目中,这就够了,更复杂和深入的,同学们可以自己试试看。...
|
-
|
作为虚拟化的一个重要组成部分,VDI在新的Windows Server版本中得到了很大加强,包括Remote App的部署也变得更加简单。而且,部署VDI提供了一种快速方式,可以在具备条件的环境中,快速的部署出一个VDI的架构。 为部署快速VDI,宿主机必须满足一定的条件。例如域成员身份、权限、可用虚拟交换机的NIC等。 RDS和VDI被作为同一类安装方式组织到了一起。可以在添加角色和功能向导中,选择安装类型为远程桌面服务安装。...
|
-
|
本周的热点新闻之一是 IE 浏览器被发现了一个新的 0-day 安全漏洞,影响除 IE 10 以外的所有 IE 版本。 在微软发布相应安全更新程序之前,如果我们以较低的安全级别设置使用 IE 浏览器,此漏洞可能会被攻击 并 造成远程执行恶意代码。 由于本次发现的漏洞比较严重,微软可能等不到下个月的例行安全更新推送日,而是在明天(9 月 21 日) 就会发布一个紧急 IE 安全更新。不仅如此,在此安全更新发布之前,微软已于今天发布了一个 Fixit 工具, 暂时帮助 IE 用户临时解决问题。此 Fixit...
|
-
|
这次项目中,客户的打印服务器要进行迁移,在windows 2008 r2中,打印服务器的迁移最常见的方法是采用打印管理器导出成文件的方式进行迁移。但迁移后客户端的连接却成为了一个问题,即如何能高效的将大量客户的打印机连接重定向。网络上有各种方法,比如修改注册表增加netbios的别名,采用dns的cname方法等,总是让人觉得是一种权宜之计。我写了如下的脚本实现客户端打印机的重定向。 这个脚本可以跳过本地打印机,只更新原来服务器上的连接到新的服务器,其中shdc和shserver2是迁移前后的服务器名...
|
-
|
这次在实施迁移的时候,用户有这样的要求,希望在迁移后给用户自动添加一个网络映射。这个操作不难,但因为有些计算机已经有了用户自己的网络驱动盘符,所以需要能够自动选择可用的盘符进行映射。我写了下面的脚本。 这个脚本是首先检查现有的网络映射,如果没有则使用Z:;如果有,则自动减少1个字符,比如Y: --------------------------------------------------------------------------------- Option Explicit 'On Error...
|
-
|
对于全新的Hype-V 3.0,有一个功能不能不提到,那就是虚拟机的复制。 传统上的虚拟复制,是需要将虚机关闭或者保存,然后进行导出导入的操作。如果您曾经做过类似的操作,就知道不仅麻烦,而且需要停机不短的时间。 为了解决这一问题,现在的Hyper-V 3.0能够提供在线的虚拟机复制。 首先需要在Hyper-V的设置上,启用宿主机作为副本服务器。复制使用的端口可以指定。默认是80(基于Kerberos)或443(基于证书)。...
|
-
|
作为全新的,面向云计算的Cloud OS,Windows Server 2012的组件安装部署方式与之前的版本有了一些变化。 一则,安装类型除了我们在Windows Server 2008时代熟知的角色和功能,支持直接部署VDI架构了。 一则,安装时,除了安装到服务器池中的,正在运行的服务器,还可以用Package的形式,直接安装到离线的VHD虚拟磁盘。 实际上,我很早就这么干了,往挂载的VHD中放文件,改注册表……不过,这次终于是官方支持了...
|
-
|
您像我一样经常做一些POC或者基于虚拟化的测试环境么?甚至是课件?如果您一直使用Windows Server 2008的Hyper-V来做这件事情,一定有一件事会比较困扰。 那就是导入虚机的时候,必须要把虚机导出到一个位置,然后复制到新的宿主机上,然后再进行导入。 是的,这样每台虚机的虚拟磁盘(至少)都在硬盘上有两个副本,如果您的环境虚机众多,那么您的硬盘空间…… 在新的Hyper-V 3.0中,除了我们熟悉的两个导入选项之外,还有一个就地注册虚拟机的选项。 这下我们可以把虚机解压缩或者复制到指定的位置,然后直接注册虚拟机就可以了。...
|
-
|
从Windows Server "8" Beta开始,TechNet wiki页面上分享了一套非常棒的测试环境搭建指南,这些指南可以帮助全世界的IT专业人士快速熟悉如何使用Windows Server 2012 在实验室条件下配置相应的测试环境,对有一定经验的人来说,这套测试环境搭建指南又可以巩固以往学习的知识,将其发挥到新一代的操作系统平台之上。 同时实验环境中的一些建议和操作步骤可以作为我们以后搭建真实生产环境的一个良好参考。 以下是WIKI链接,欢迎各位朋友前去围观。 http://social.technet.microsoft.com/wiki/contents/articles/7807.windows-server-2012-test-lab-guides-en-us.asp...
|
-
|
Windows Server 2012的Hyper-V 3.0有了很多改进。其中一个重要的改进就是任意虚拟机的在线迁移。这里的实时迁移并不代表虚拟机的高可用性,而是可以将虚拟机在运行状态不停机的进行迁移。 要实现实时迁移,需要在Hyper-V设置中启用传入和传出的实时迁移选项。 根据需求的不同,可以选择迁移整个虚拟机,或者虚拟机的存储。 迁移整个虚拟机,可以把虚拟机迁移到其他运行Hyper-V...
|
-
|
SCVMM 2012 发布已有一段时日。为了响应9月份的Windows Server 2012 RTM的发布,System Center产品家族正紧锣密鼓的在进行SP1的测试。从目前已公开的测试版本来说,已经有了许多让人眼前一亮的变化,以System Center VMM为例。 从根本来说,Windows Server 2012将是一个用于构建云计算平台的操作系统,它不再仅仅着眼于虚拟化,而是从整个设计思路到运营模式都提升到了云计算的层面。被称之为Cloud...
|
-
|
大家知道Windows Server 2012昨天正式发布了,然后经过一昼夜的下载,今天早上我下载完了ISO文件。然后晚上回家之后我迫不及待地开始升级工作了。 原先我有两台测试机,一台Windows Server 2012 RC,另一台是Windows Server 2008 R2,两台机器上一共有40台以上的虚拟机。然后由于之前已经阅读过产品组的相关文档,知道Hyper-V 3.0的导入功能异常强大,当系统崩溃然后重新安装完操作系统之后,只要提供相应的文件夹路径,Hyper-V 3.0就能导入这些文件。...
|
-
|
PowerShell 有多方便,有多强大,不用我来介绍了,也不会是这段文字的重点。重点是,我们可以使用能访问Web的设备,远程管理我们的服务器。Telnet?很久没用过了。 首先安装Window PowerShell Web 访问组件。可以在Windows PowerShell组件分支中,找到这个组件。 安装好组件后,还需要进行配置发布。出于安全考虑,PowerShell Web Access需要使用HTTPS进行连接,这也就意味着必须为站点指定证书。正式环境当中,应该使用正常由CA发布的证书来表明服务器身份。在这里仅使用自颁发的证书进行测试。...
|
-
|
Server Core是一个不错的服务器运行方式。Windows Server 2012在原有Windows Server 2008的基础上,增加了更多的Server Core支持类型,类似SQL Server也可以跑在Server Core上了。Windows Server 2012一个不错的特性是可以自由在UI和Core之间切换,而以前要实现这个目标,必须重新安装系统。 使用服务器管理器可以在图形界面下完成这种切换,这里介绍的,是使用Power...
|
-
|
Windows 7 无线网络连接属性的“安全”选项卡有一项名为“显示字符”的复选框,勾选此复选框可以将 无线网络连接的密码以明文的形式显示出来。Windows 7 提供“显示字符”原本是方便用户在忘记密码时 可以查看,然而此功能却普遍被视为无线连接密码泄露的安全隐患。很多用户都希望将“显示字符”复选框 设置为禁用以避免自己的无线连接密码外泄。 遗憾的是,Windows 7 无论在网络连接设置还是在组策略中均未提供直接禁用“显示字符”的选项。这是 因为 Windows 7 的设计初衷是希望我们通过用户帐户与密码来保护个人数据的安全。换言之,Windows...
|
-
|
有 时候,IT管理员可能会想清除某些服务器/计算机内置管理员组里面的一些已失效的用户,这些用户可能曾经被加入管理员组,但是由于离职或是其他原因,账号已从AD注销,而在这些用户组内,他们的SID信息却得以保留,就像是这样: 像图中的最后两个用户,S-1-5-21-1004336348-1220945662-1801674531-10174 和 6866,就是由于信息从AD获取不到,而显示为SID的。如何批量从服务器抓这样的SID用户出来呢?我们可以使用 PowerShell...
|
-
|
这两天在自己做Lync的实验,以前用MOC现成的虚拟机做,总觉得不放心,所以又自己搭建了一遍环境。搭建好了以后,在lync控制面板上,启用用户,却发现不能启用任何用户。报错信息是AD权限不够。我检查了一下,自己用的是administrator账号,并且已经将其添加到了csadministrators组中,不应该啊。随后,用powershell命令启用用户,发现是可以的,但在lync客户端依旧无法登录。 祭起google大神,发现网络上讲得这种问题主要是启用domain admins组成员时会出现这种故障。而我却是任何账号都如此。一时之间,颇为头大,焦躁不安,从椅子上爬起来,借故训斥了小龙做功课不认真后,继续查看事件日志。...
|
-
|
在 Windows 8 中,消费者数据备份模型得以简化。我们可以看到以往的备份功能已不复存在,同时多出来一项新功能,叫做"文件历史记录",我们可以通过这项功能更加简便地备份我们的重要数据。 打开控制面板,进入"系统和安全",我们便可看见这项功能。此功能默认是没有启用的,我们可以启用它。要使其正常工作,我们得有可以动驱动器或者网络驱动器。 例如,这里我添加了一个网络位置,我就将用这个位置来保存我重要文件的副本。当然,您也可以看见,我插入的一个U盘也被识别了,您也可以选择将文件副本保存到U盘。...
|
-
|
今天,我们接着对名词部分是VM的命令来一个巡礼。接下来要出场的是Move-VM,Move-VM的作用是将虚拟机从一台Hyper-V主机移动到另一台主机。如果已经玩过Hyper-V 3.0的朋友一定会被Hyper-V3.0中的移动功能所折服。就我个人而言,因为有时需要将虚拟机存储从SSD移动到西数黑盘上,这个功能是真心实用,向导也是简洁明了。 只是大家如果要使用PowerShell来完成移动任务的时候要注意,向导中的两种移动类型是由两个命令支持,分别是Move-VM和Move-VMStorage,今天先来谈谈Move-VM。...
|
-
|
今天我们继续来过一下和VM有关的命令。根据第一篇文章给出的名词是VM的命令列表,接下来就轮到这些命令中的老大哥Get-VM登场了。 Get-VM用起来很简单,虽然有三个参数集,但实际上常用的参数集应该只有一个,也就是使用虚拟机名来获得虚拟机对象的那个参数集。同时如果需要在多台Hyper-V主机上获得对象,我们还需指定ComputerName参数。具体命令执行效果如下: 在刚才这个例子中,我在testserver和cnshhypervsvr02这两台机器上各有一台名为08R2-CNSHTSTSVR01的虚拟机,因此呈现了截图中的效果。那么假设我Name参数中指定了两台Hyper-V主机中各一台虚拟机名称时会发生什么情况呢?我们试试就知道了:...
|
-
|
NTOSKrnl.EXE 是 NT 全系列操作系统(Windows 7/Server 2008 R2、Windows Vista/Server 2008、 Windows XP/Server 2003 R2、 Windows 2000、Windows NT 4、3.51)的核心系统文件。它提供了 Windows 底层 核心与执行层,并负责硬件虚拟化、硬件抽象层、进程与内存管理等诸多不同的系统服务, 直接定义并构建了 Windows 系统的根基基础。如果 NTOSKrnl.EXE 文件受到了损坏或丢失,Windows...
|
-
|
承接上回,上次我从Hyper-V中的核心名词虚拟机(VM)入手,带领大家迅速看了下和虚拟机快照(VMSnapshot)有关的 命令。今天我们要继续来看下名词部分是VM的命令。 今天首先要介绍的是动词部分以C开始的Compare-VM命令,也就是上篇我说道可能初看看不出个所以然的命令。当然看了帮助之后,“Compares a virtual machine and a virtual machine host for compatibility, returning a compatibility...
|
|
|
|