博文
DNS基础教程(二)理解计算机的主DNS后缀选项(2011-10-13 10:48:00)
摘要:在我们之前发布的的DNS基础教程一中我们知道了一个域名可以分为主体和后缀2部分,这里的主机我们可以理解为一台主机或者一个网络终端的名称,后缀则直接决定这个域名的性质、类别等一些重要特征。我们这里会从单机入手,理解一下单击里的DNS后缀到底是怎么一回事,把这个弄清楚了,再去理解与AD相结合的DNS才会更容易。那单机的DNS后缀在那里找呢?我们一起来看一下: 为了方便实验,我做了一个拓扑图,如下:
上图已经将两者的关系表述清楚了,XP2现在还是一台普通的客户端,为加入域。
我们打开XP2的属性,在里面找一下它的DNS后缀,如下图:
从上图我们可以看到,默认情况下 计算机的DNS后缀的空白的。但请大家注意,图中的是主DNS后缀,为什么是主呢?难道DNS后缀还有主次之分??其实这样的,这个里面的主DNS后缀是针对这台主机而言的,相比之下,每一个网卡也可以设置自己的DNS后缀,而那些设置准确来讲是绑定某一网卡上的连接DNS后缀,这部分内容在后面还会详解。
我们已经知道主DNS后缀的位置了,那这里的设置到底有什么作用呢?其实是这样的,我们可以利用一个命令来解答这个疑惑。PING命令的作用我想大家都很清楚,也是作为网络连通性诊断的一个必备工具,当我们用ping命令去ping一台主机或一个地址会发生什么呢?
我们运行ping xp2命令,看一下效果:
从上图得知,XP2自动获取的IP是192.168.1.2,请大家注意第三个红框,
XP2 [192.168.1.2] ,前者是主机名,后者是对应的IP地址。这个解析过程是由系统本身完成的,我们也可以ping一下它的NETBIOS名称,如下图:
可以看到,最终结果都是一样的,但不同的显示对象有区别。这里存在着一个解析的过程,单单ping本机比较难分析这个解析过程,我们任意ping一个名称,然后用wireshark来监视这个过程,应该会有更多的发现。
运行ping XP3命令 ,看一下结果:
显然,结果是不通的,通过wireshark的分析我们可以看到在这个过程中,系统会利用NBNS服务来查找是否有名为XP3的主机,如果没有则返回一个信息,通知查询者未能找到主机XP3。此时,主DNS后缀依然为空,我们是否可以这样试想,如果主DNS后缀不为空,在查询时候某台主机时,是否会自动将......
详解AGDLP(2011-08-29 10:39:00)
摘要:Account, Global Group, Domain Local Group, Permissions
A表示用户账号,G表示全局组,DL表示域本地组,P表示资源权限。A-G-DL-P策略是将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源权限。
假设,你有两个域,A和B,A中的5个财务人员和B中的3个财务人员都需要访问B中的“FINA”文件夹,这时,你可以在B中建一个DL,因为DL的成员可以来自所有的域,然后把这8个人都加入这个DL,并把FINA的访问权赋给DL。这样做的坏处是什么呢?因为DL是在B域中,所以管理权也在B域,如果A域中的5个人变成6个人,那只能A域管理员通知B域管理员,将DL的成员做一下修改,B域的管理员太累了。
这时候,我们改变一下,在A和B域中都各建立一个全局组(G),然后在B域中建立一个DL,把这两个G都加入B域中的DL中,然后把FINA的访问权赋给DL。哈哈,这下两个G组都有权访问FINA文件夹了,是吗?组嵌套造成权限继承嘛!这时候,两个G分布在A和B域中,也就是A和B的管理员都可以自己管理自己的G啦,只要把那5个人和3个人加入G中,就可以了!以后有任何修改,都可以自己做了,不用麻烦B域的管理员啦!
这就是AGDLP。
例:
黑框字母从上到下正是“AGDLP”这个管理原则的缩写。该管理原则是微软网络系统工程师一定要掌握的基本原则。
从上到下的箭头方向,便是个人户头经由全局组,再到局域组的身份赋予过程。这个图上只用了一个单独的域,可看成你说的“A”域“B”域。在大公司或跨地域公司的实际管理中,对三个以上的域进行“AGDLP”式操作是很常见的。
从右到左的箭头,是网络资源的使用权赋予过程。黑框字母“P”是很关键的一步,是控制被授权的局域组组员的网络资源使用权之具体细节的“闸门”(“读”,“x写”,…… 等等)。......
全局组、域本地组、通用组之间的区别与联系(2011-08-29 10:32:00)
摘要:首先我们需要明确一点:为什么我们需要建立组?
答案很简单:为了管理方便!
其实计算机文件或者文件夹的控制权限是在属性的安全的选项卡中设定的,如下图所示:
在“组或用户名称”中可以添加对此文件夹行使权限的用户或者组。
现在来看这样一种情况:
你是一个域的管理员,在文件服务器上建立了一个共享文件夹,用来放置一些财务部专用文档,假如你有两个选择:
1.在安全属性页中一个一个添加财务部的人员并配置相应的权限。
2.在域控制器中创建财务部的组(包含所有财务部人员),在安全属性页中添加财务部组
假设财务部又新来了N位员工,如果你选择第一种方案,你就需要在安全属性中添加并配置N位员工,而选择第二种方案,你只需要在域控制器上创建用户帐户的时候指定他们的组为财务部就可以了,而无需修改安全属性中的角色列表。所以,很显然你应该选择第二种方式。尤其是你有很多共享文件夹进行管理的时候,使用组来管理的好处就更能够体现出来了。
通过这个例子你也能够体会到:使用组其实是为了管理方便,用最少的工作获得最好的效果!
明确了组的作用后就来看看本地组、全局组、域本地组和通用组的概念和区别。
什么是本地组呢?
很多时候本地组被人认为是域本地组的简称。其实严格来说,本地计算机上也可以创建属于本机的组,这些组才应该称为“本地组”。它的成员可以来自本地计算机或者所有的可信任域。本地组存储在本地计算机中,而域本地组存储在域控制器上。你如果使用过域,应该有这种体验:使用域帐户登录域中任意一台计算机后,默认情况下是普通的Users组权限,如果要提升成管理员权限,需要把这个域帐户添加到本地计算机的Administrators组中。
全局组的特点是什么呢?
全局组成员来自于同一域的用户账户和全局组,在林范围内可用。
也就是说能够添加到全局组的成员是本域的成员或者全局组(这样就构成了组的嵌套)。如果在上海的域中创建了全局组A,那么能添加到A中的人只能是上海域中的对象或者是其他可信任域,如北京或大连的全局组。
域本地组的特点是什么呢?
......
Windows Service概念介绍(2011-08-29 09:50:00)
摘要:Windows Service,也称Windows服务,是32位Windows操作系统中一种长期运行的后台程序。它们长期后台运行,没有用户界面,默默无闻,但它们却是支持Windows正常运行的幕后英雄,却永无出头之日。 Windows服务程序为其他系统模块提供了非常重要的服务,而且各个Windows服务分工明确,比如IISAdmin服务提供WEB内容的发布功能,若IISAdmin服务不启动,则静态HTML页面、ASP、ASP.NET或者WebService等等统统不行;有个名为“Print Spooler”的服务用于提供打印支持,若该服务不启动,则任何软件都不能进行打印,比如Word,记事本或者报表软件等等。
Windows启动后在没有用户登录时就会启动Windows服务。Windows NT和Windows2000,以及更新的版本操作系统能运行Windows服务,但Windows98及其前期版本是不能运行服务的。
我们打开Windows资源管理器,在左边的树状列表中选中“桌面-控制面板-管理工具”。
图片看不清楚?请点击这里查看原图(大图)。
在右边的列表中打开“服务”项目即可打开Windows服务管理器。
图片看不清楚?请点击这里查看原图(大图)。在这些服务中,有我们最熟悉的IIS Admin和World Wide Web Publishing服务了。我们双击一个服务项目即可打开服务属性对话框。
Windows服务有一个服务名称属性,该属性是服务的惟一的不可重复的名称,我们可以在命令行中使用命令“net start 服务名称”来启动服务,使用“net stop 服务名称”来停止服务。
Windows服务的启动类型有自动,手动和已禁用。当启动类型为自动时,Windows启动后不等用户登录就自动启动服务,当启动类型为手动时,需要某个操作员登录后点击这里的“启动”按钮来启动服务,而当启动类型为已禁用时,Windows服务不能启动。
该页面中的“启动”按钮用于启动尚未启动的Windows服务,运行提供服务的进程;“停止”按钮用于停止已经启动的服务,杀死服务进程;而“暂停”按钮用于通知服务进程暂时停止提供服务,但服务进程依然存在;而“恢复”按钮用于通知处于暂停模式的服务进程重新提供服务。
我们可以查看服......
OUTLOOK邮件于提醒的设置(2011-07-26 15:06:00)
摘要:Creating a permanent New Mail Desktop Alert
I thought it was one of the most excessive* options in previous versions of Outlook and I was happy to see it got a huge functional and cosmetic overhaul in Outlook 2003. Strangely enough it soon became one of the most criticized options as well; the New Mail Desktop Alert.
Old New Mail Alert Outlook 2002 and previous
New Mail Desktop Alert for Outlook 2003, Outlook 2007 and Outlook 2010.
Fortunately the criticism is mainly based on only 2 things;
"It only works on the Inbox folder"
"It cannot be configured to stay longer than 30 seconds; I WANT IT TO STAY PERMANENT!"
Yes, I said "fortunately" as both issues can be solved. On top of that; there is another way to notify yourself of newly received e-mails while you were not attending Outlook;
View a list of newly received e-mails
"It only works on the Inbox folder"
By default the new New Mail Desktop Alert will only show when the mail is delivered to......
Windows Mobile系统和Windows Phone 7的对比(2011-06-27 21:06:00)
摘要:http://news.newhua.com/news/2010/0928/103389.shtml......
WMI是什么?(2011-06-09 10:46:00)
摘要:WMI是什么?
WMI是Windows 2K/XP管理系统的核心;对于其他的Win32操作系统,WMI是一个有用的插件。WMI以CIMOM为基础,CIMOM即公共信息模型对象管理器(Common Information Model Object Manager),是一个描述操作系统构成单元的对象数据库,为MMC和脚本程序提供了一个访问操作系统构成单元的公共接口。有了WMI,工具软件和脚本程序访问操作系统的不同部分时不需要使用不同的API;相反,操作系统的不同部分都可以插入WMI,如图一所示(该图来自MSDN),工具软件和WMI可以方便地读写WMI。
图一
Windows 2K/XP和Windows 98都支持WMI;如果为NT 4.0和Windows 95加上了Service Pack 4或更高版本,NT 4.0和Win95也支持WMI。因此,用WMI进行远程管理时,并非一定要用Windows 2K/XP(当然,如果WMI脚本在一台没有性能监视器的Win9x机器上运行,就不能在远程Win9x系统上查询Windows 2K/XP的性能监视器。
如前所述,WMI允许通过一个公共的接口访问多种操作系统构成单元,因此不必分别对待各种底层接口或所谓的“提供者”。利用WMI可以高效地管理远程和本地的计算机;与此相对,并非所有的Windows 2K/XP命令行工具都支持远程运行。
WMI是WBEM模型的一种实现。WBEM即Web-Based Enterprise Management,或基于Web的企业管理,WBEM由DMTF(Distributed Management Task Force,分布式管理任务组)在许多厂商的帮助下创立,包括Compaq、Sun、Microsoft等。WBEM的目标是,为管理企业环境开发一个标准的接口集。WBEM模型最关键的部分是它的数据模型(或描述和定义对象的方式)、编码规范(Encoding Specification),以及在客户端和服务器端之间传输数据的模式。
WBEM的数据模型是CIM(Com......
Windows 2003/2008 更改域名(2011-06-08 15:25:00)
摘要:进行域更名
下面在一台域控制器:guangdong.com更改域名为beijin.com.
首先要做的是备份DC的AD数据库,至于怎样备份可参看之前的文章.
2.准备新的DNS区域
事先准备好一个beijin.com的DNS主要区域,先在域guangdong.com的DNS服务器打开如下.
点右键
下一步
建立一个主要区域,并如图打上勾.
如果域中还有其它域控制器就选如图.
输入要更改为的区域名称
这里允许安全的动态更新.
这样便建立好了.
3.提升域和林的功能等级
只有提升域和林的功能等级后,系统才能更改域名称,不过惟有林中的每个域都提升为WINDOWS SERVER
2003等级后,才能够提升林成为同样的等级.
先提升域,点提升域功能级别
提升为03
点提升
点确定
点确定
然后提升林功能级别
点提升
点确定
点确定
4.在控制工作站上执行域更名命令.
在WINDOWS SERVER2003安装光盘路径\\VALUEADD\MSFT\MGMT\DOMREN中有所有文件,复制到自定义的路径下.
如图先切换到工具文件夹下,然后执行"rendom
/list"将域结构信息放在文件"domainlist.xml"中,再次执行"dir/b"查看命令成功后产生的文件.
这里可看到原先的域名,现在进行更改.
更改所有域名称和NETBIOS名称,然后保存
然后执行"rendom /showforest"进一步检查修改是否正确,如图可知正确.然后执行"rendom
/upload"将域中所有DC相关信息存放在"dclis.xml"中.但这里报错,原因是之前我操作过一次这些命令,那现在怎么办呢,看下面.
执行如上命令,具体功能下面再介绍.可见这次执行成功.
然后执行"rendom
/prepare"让控制工作站连接到该域的所有DC,确认是否看到"successfully"信息,以代表连接到各DC成功.执行"rendom
/execute"正式更改该域的名称.确认是否看到"successfully"信息,以代表域更名已成功.
若网络连接正常,却没有看到上面成功的......
SCCM 2007 SP1功能介绍(2011-06-07 14:10:00)
摘要:概述System Center Configuration Manager 2007 是 Systems Management Server (SMS) 2003 的下一个版本。Configuration Manager 2007 SP1 通过启用安全的和可伸缩的操作系统和应用程序部署以及所需的配置管理,提高系统安全性以及提供有关服务器、桌面计算机和移动设备的全面资产管理,可有助于提高 IT 部门的效率。 - B9 Q/ y2 {1 C! c n( v
! a) x: m! q" X2 qConfiguration Manager 2007 SP1 现在全面支持使用 Windows 操作系统(现在包括 Vista SP1 和 Windows Server 2008)进行管理,将客户反馈、功能集成与 Intel vPro 技术集成,并改进资产智能功能。 8 w+ m# S7 `7 O
4 g3 b0 u+ @% L8 a7 WSystem Center Configuration Manager 提供了针对主要 IT 领域的系统管理工具:
7 X: L4 G5 Y9 T0 \6 W% \. p6 O- h5 W4 G$ X! a: ?( R
操作系统部署Microsoft System Center Configuration Manager 2007 操作系统部署是一个非常灵活的自动化解决方案,它使 IT 管理员能够从任何以前的状态完全部署和配置服务器和桌面计算机,其中包括裸机部署。
- M' z) u3 s* \. c3 z软件分发Microsoft System Center Configuration Manager 2007 软件分发可简化将应用程序和更新分发给企业网络内的桌面计算机、服务器、便携式电脑和移动设备这一复杂任务。. J1 u0 [1 y# n5 y @8 w% K0 K
软件更新管理Configuration Manager 2007 软件更新管理可简化将更新传送到企业内的 IT 系统并管理更新这一复杂任务。IT 管理员可以将针对 Microsoft 产品、第三方应用程序、自定义内部业务线应用程序、硬件驱动程序和系统 BIO......
SMS: 什么是 SMS 和哪些功能? 它提供?(2011-06-07 14:08:00)
摘要:Microsoft 系统管理服务器是一种 Microsoft BackOffice 产品,集中管理的企业网络中的计算机提供了一个全面的解决方案的。它是
Microsoft 解决方案为分布的企业系统管理的一个关键组件。扩展功能内置到 Windows
NT,系统管理服务器网络管理员提供灵活的方法,可以集中地管理软件和硬件其公司网络上。系统管理服务器是一个集成的系统,它提供了这些服务:
硬件和软件清单软件分发和安装管理共享的网络应用程序远程控制和 $ 故障排除网络协议分析
系统管理服务器允许管理员在一个中心位置为客户端计算机执行这些密钥管理功能。此操作将删除物理库存人口普查、
软件安装或问题诊断接触计算机需要。系统管理服务器以提供完整资源管理解决方案的现有网络环境中工作。......