2019年12月21日
升级Windows 2003域控制器到Windows 2012 R2
摘要: 由于Windows 2003包括R2的扩展支持在今年7月14日就会过期。如果在扩展周期结束之前没有和微软签订昂贵服务协议,那么系统将得不到任何补丁和技术支持。我这里准备了两台测试用的机器做这个实验。一台Windo... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(619) 评论(0) 推荐(0)
Windows 2012 R2 计划任务发送邮件
摘要:  这两天把域控制器升级到了2012 R2,忽然发现原本用的系统自动发邮件提示用户账户锁定的计划任务配置起来有点麻烦了。原因是微软把自动发送邮件和提示消息的功能从计划任务中去除了。首先用wevtutil导... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(905) 评论(0) 推荐(0)
在Windows服务器上启用TLS 1.2及TLS 1.2基本原理
摘要: 在Windows服务器上启用TLS 1.2及TLS 1.2基本原理 最近由于Chrome40不再支持SSL 3.0了,GOOGLE认为SSL3.0已经不再安全了。所以也研究了一下SSL TLS加密。首先在这个... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(9525) 评论(0) 推荐(0)
在没有安装终端服务的Windows 2012 R2服务器上配置远程桌面的属性
摘要: 在没有安装终端服务的Windows2012 R2服务器上配置远程桌面的属性。 从Windows 2012开始,如果没有在服务器上启用终端服务的计算机,要想配置远程桌面使用更安全加密的RDP连接就需要通过另一台... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(1085) 评论(0) 推荐(0)
监控账户登录
摘要: 监控账户登录 对于有很大权限的账户,比如域管理员账户我们希望能够实时监控他的登录情况。如果账户被他人盗取,我们在第一时间就判断是正常使用还是他人盗取后使用的。 这里介绍一种不借助第三方工具就能简单实现的邮件监... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(1517) 评论(0) 推荐(0)
Exchange如何将邮件转发给外部邮件地址
摘要: Exchange如何将邮件转发给外部邮件地址最近遇到一个需求。一位已经离职的员工需要将后续的邮件转发给他自己的私人邮箱。安全,行政的审核通过后,这个问题就到了技术部门了。Exchange可以很方便的将邮件在自己的... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(629) 评论(0) 推荐(0)
邮箱的代理发送Send as权限不生效
摘要: 邮箱的代理发送Sendas权限不生效最近,有需求为用户添加其它邮箱的代理发送Sendas权限。在Exchange的管理单元里添加完毕后,发现没有效果,客户端提示你没有权限以用户的名义发送邮件在OWA上试图发送... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(594) 评论(0) 推荐(0)
DNS委派不生效
摘要: DNS委派不生效 近日,在公司内部的Windows DNS服务器上建立了一个新的区域,其中有两个子区域委派到其它的DNS服务器上。其中一个被委派的区域地址是公网。建立了委派区域后客户端无法解析到被委派的区域。... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(452) 评论(0) 推荐(0)
在工作组的环境中配置Windows 2012 R2的远程桌面服务
摘要: 在工作组的环境中配置Windows 2012 R2的远程桌面服务How to configure Remote Desktop Service in Windows 2012 R2 workgroup今天正好有需... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(725) 评论(0) 推荐(0)
Windows打印服务器上无法删除打印机
摘要: 这几天遇到了一个问题,在Windows 2008的打印服务器上的打印机无法删除。具体表现是可以在设备和打印机里删除打印机,然后刷新一下,它们又出来了。这些打印机早就不存在了,并且这些打印机的图标呈半透明。右击打印... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(761) 评论(0) 推荐(0)
DFS文件夹无法访问
摘要: 最近DFS的文件服务器出现了部分文件和文件夹无法访问的情况。客户端直接访问DFS成员的共享文件夹时有是会出现Element not found的错误。有时打开文件的时候会出现文件不存在,或者你没有权限的错误。这些... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(688) 评论(0) 推荐(0)
Windows客户端DNS工作原理
摘要: 通常大家对Windows客户端DNS的配置存在多个误区。 误区一,配置1个内网DNS,1个外网DNS。解析内网的时候用内网DNS,解析外网的时候用外网。 电脑怎么知道哪个是内网?哪个是外网?我们内部的DNS服务器... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(784) 评论(0) 推荐(0)
Windows 10中蓝牙鼠标连接
摘要: 最近遇到了一个问题,Windows 10中的蓝牙鼠标无法连接。在添加蓝牙鼠标的时候系统提示输入PIN码。通常在蓝牙连接两个系统的时候会需要双方输入PIN码来确认身份,但是鼠标这种设备是没有地方显示PIN码的,所以... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(944) 评论(0) 推荐(0)
Skype for Business server 数据库安装
摘要: 之前安装了SFB 2015标准版,但是没有安装归档据库,现在打算重新安装。环境中安装的是默认自带的SQL EXPRESS。继续安装向导,安装SQL数据库。但是在最后的时候遇到了问题。安装向导报错Command e... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(167) 评论(0) 推荐(0)
如何在Windows中批量创建VMware的虚拟机
摘要: 在最近的工作中,需要创建一批类似的机器。在VMware中创建了模板,然后根据自义向导部署之后,发现可以快速的完成新vm的部署。系统中的计算机名,IP地址都可以自动的完成更新。唯一的缺点是,系统自带的向导... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(926) 评论(0) 推荐(0)
使用脚本在FTP上传、下载文件
摘要: 由于最近勒索病毒变种又一次爆发,公司内部封锁了TCP 445端口。导致原来通过文件共享的方式上传下载的计划任务无法执行。所以,我开设了FTP服务器来完成这个工作。 关于如何建立FTP服务器,... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(546) 评论(0) 推荐(0)
在Windows Server 2019中配置多元密码策略
摘要: 长久以来,微软活动目录中的账户只能配置同一个密码策略。上到管理员账户,下到普通用户的密码策略都是一样的。而且密码策略只能在域级别配置生效。OU级别的密码策略只会对该OU中计算机的本地账户生效。通常认为,管理员的账... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(2864) 评论(0) 推荐(0)
批量创建本地账户
摘要: 有一台Windows服务器需要创建一批本地账户,如果手动一个个建的话,实在是太浪费时间了。所以需要寻求一个脚本来进行批量创建。首先想到的是powershellImport-Module Microsoft.Pow... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(702) 评论(0) 推荐(0)
Windows优先使用IPv4
摘要: 当前主流的Windows系统(从Windows 7之后)都会同时使用ipv6和ipv4,并且优先使用ipv6。当你ping另一个服务器的时候就能看到,优先使用的是ipv6进行通信。由于能够在DNS中解析到AAAA... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(7919) 评论(0) 推荐(1)
批量修改DNS记录的TTL值
摘要: 最近有个需求,需要修改Windows DNS服务器上区域下所有A记录的TTL值。原先默认的TTL是1小时。也就是说,其它DNS服务器会缓存查询到的记录1个小时。对于近期需要大量修改记录的情况来说这样生效时间会比较... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(1081) 评论(0) 推荐(0)
系统无法启动inaccessible boot device
摘要: 近日有一台Windows 2016遇到了系统无法启动的问题,出现错误inaccessible boot device。发现系统可以进入故障恢复模式,看来问题还不大。因为进入故障恢复模式的时候自动识别的当前的系统,... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(3721) 评论(0) 推荐(0)
托管服务账户
摘要: 定期修改账户的密码是个好习惯,也可以确保安全性。通常活动目录中的账户都会要求定期修改密码。对于普通用户账户来说这个并没有什么问题,但是对于用于服务运行的账户来说定期修改密码会增加很多维护成本。所以,通常管理员会将... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(574) 评论(0) 推荐(0)
使用mbr2gpt将MBR磁盘转换为GPT磁盘
摘要: 随着越来越多的新PC的到来,UEFI启动渐渐的取代了BIOS启动方式。不过UEFI需要从GPT磁盘启动,原来的MBR磁盘不行。如果你更换了硬件,只想把磁盘拿到新平台上用又不想重装系统的话就麻烦了。以前并没有把磁盘... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(2256) 评论(0) 推荐(0)
活动目录功能级别降级
摘要: 作为传统的Windows管理员肯定知道,活动目录的域功能级别和林功能级别一直都是只能升级不能降级的。但是现在微软提供的命令来设置域功能级别和林功能级别。可以从高版本设置到低版本。先用以下命令来看一下我们测试环境c... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(493) 评论(0) 推荐(0)
在Windows客户端自动设置AD用户头像
摘要: Windows现在可以设置用户头像,并在开始菜单显示。如果你安装了Exchange或者Lync,那么可以在Outlook或者Skype里看到用户的头像。这个图片是存储在AD用户属性里的。对于桌面电脑的设置,我们可... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(1547) 评论(0) 推荐(0)
Windows LDAP加固之替换LDAP加密证书
摘要: 之前两篇文章介绍了LDAP的安全加固,其中提到了TLS加密LDAP通信。对于通常的网页加密,RDP加密都可以在对应的管理界面中选择使用哪个证书来加密。那么对于LDAP服务,怎么确定当前使用的是哪张证... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(695) 评论(0) 推荐(0)
Windows LDAP加固之LDAP over SSL和通道绑定
摘要: 很多网络通信都可以用SSL来加密的,LDAP也不列外,同样可以用SSL加密。LDAPS使用的证书必须满足以下几个条件:1.证书的增强性密钥用法中必须有服务器身份验证Server Authentication2.证... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(1611) 评论(0) 推荐(0)
Windows LDAP加固之LDAP签名
摘要: 微软计划于2020年1月推出补丁更新,启用LDAP签名。虽然目前版本的操作系统已经包含了这个功能,但是微软并没有将它启用。随着时间推移,网络上的威胁越来越多。凭据重放和中间人攻击在LDAP的攻击中... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(1563) 评论(0) 推荐(0)
Windows Server体验之升级安装
摘要: 由于Windows Server的版本是每半年更新的,而微软对于产品的支持周期又是有限的。比如Windows Server 1803的主流支持只到2019年11月12日。也就是说,最多1年半,就需要更新Windo... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(901) 评论(0) 推荐(0)
Windows Server体验之SSH远程连接
摘要: 经过之前的各种远程管理方法,Windows Server可以被很好的管理,也能符合大多数Windows管理员的使用习惯。不过既然是命令行版本的Windows能不能和Linux一样管理呢?Windows上启用SSH... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(9384) 评论(0) 推荐(0)
Windows Server体验之应用兼容性按需功能
摘要: Windows Server默认仅能支持几个有图形界面的应用包括注册表编辑器regedit、记事本notepad、任务管理器taskmgr、时间设置control timedate.cpl、区域设置control... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(883) 评论(0) 推荐(0)
Windows Server体验之管理
摘要: 安装了只有命令行界面的Windows Server之后怎么去管理,对于传统的Windows管理员来说确实是比较棘手的。因为没有了图形化的管理界面,需要更多的去依赖Powershell或者cmd命令去做管理。这里不... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(491) 评论(0) 推荐(0)
Windows Server体验之安装
摘要: 微软在Windows Server家族中有一个新的家族,名字就是Windows Server。这个按半年频道更新的版本目前是1903和Windows 10的命名方式一样。这个产品就是以前的服务器核心安装Serve... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(722) 评论(0) 推荐(0)
Windows 10无法显示无线网络连接
摘要: 最近刚刚升级了一下操作系统,升级到了1903版本。正好又有一个HP的打印机安装了一下。结果,发现居然无法管理无线网络了。如果看不到图,请点我。右击选择连接,也无法显示SSID。驱动是从这个官网下载的。https... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(1577) 评论(0) 推荐(0)
Windows 2019通过网页修改域用户密码
摘要: 对于域用户来说,定期修改密码是必须的。对于没... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(3457) 评论(0) 推荐(0)
Windows下使用SSH连接到旧设备
摘要: 正好今天遇到一个旧设备有点问题,需要通过SSH的方式连接上去检查。Windows 10自带了SSH命令,可以直接连接而不必寻求其它工具的支持了。如果看不到图,请点我。结果发现无法连接,显示协商错误。目标机器需要使... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(1074) 评论(0) 推荐(0)
Windows Powershell 对于布尔值的处理
摘要: Windows PowerShell中有很多场景需要输入0或者1作为命令的参数。Powershell对于布尔值的逻辑处理究竟是怎样的呢?除了最常用的$True, $False, 1, 0。对于要求输入布尔值的参数... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(727) 评论(0) 推荐(0)
关于活动目录回收站的一些注意点
摘要: 活动目录回收站AD Recycle Bin这个2008 R2引入的新功能可以很好的帮助我们快速恢复一些被误删的对象,但是微软默认没有开启它。如果需要开启这个功能,以下内容请一定要注意。关于如何启用活动目录回收站有... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(235) 评论(0) 推荐(0)
监控域账户更改
摘要: 平时在做活动目录管理的时候,有时候需要知道是哪个管理员对域账户做了操作,就需要用到审核日志了。默认情况下是无法记录账户是谁创建的,修改了什么内容的。特别在多管理员的情况下,就显得特别重要了。可以通过启用审核策略来... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(488) 评论(0) 推荐(0)
如何快速创建自签名证书
摘要: 在Windows中有时候e些服务需要配置证书。这时候就迫切需要一张证书来配置服务。对于测试环境,建立CA过于繁琐,使用openssl又要去找安装包很不方便,因为官方没有发布安装包需要自己编译或者找三方... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(685) 评论(0) 推荐(0)
命令行配置Windows高级防火墙
摘要: 今天正好看到个帖子,询问如何通过命令行配置防火墙策略中远程IP的地址,特别是添加新的地址。就是图中Scope里Remote IP address的地址。第一反应就是用netsh firewall来配置试试... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(626) 评论(0) 推荐(0)
Windows 客户端802.1x的一些设置
摘要: 802.1x作为网络准入的验证,自然有很多好处。但是在实施过程中也遇到了些小问题。我在这里记录下来,希望对大家有帮助,遇到问题的时候能有个参考。基于用户验证的方式,当用户修改了密码后,验证失败。此时应当弹框让用户... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(1989) 评论(0) 推荐(0)
vCenter 升级错误 VCSServiceManager 1603
摘要: 近日,看到了VMware发布的vCenter 6.7 Update 1b的更新消息。其中有一条比较震撼。有误删所有VM的概率,这种BUG谁也承受不起。Removing a virtual machine fold... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(1303) 评论(0) 推荐(0)
强制要求远程客户端输入密码
摘要: 对于日常远程管理的服务器,很多人选择各种工具保存了用户名和密码。这样是能很大的提高工作效率并且很方便。但是时间一久就会发生忘记密码的情况。为了避免这种尴尬的情况,最好能让服务器提示每次都要输入密码... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(236) 评论(0) 推荐(0)
使用PBIS将Linux加入域
摘要: 使用PBIS将Linux加入域很多企业已经部署的微软的活动目录,为了方便管理,可以把Linux加入域。网上流传了很多把Linux加入域的方法,感觉比较复杂,并且似乎并没有真正的加入域。只是完成了创建计算账户。... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(1052) 评论(0) 推荐(0)
Windows 2012 R2上搭建IIS管理用户的隔离模式FTP
摘要: Windows 2012 R2上搭建IIS管理用户的隔离模式FTPWindows自带的FTP现在可以提供基于非OS用户的管理,这提高了安全性。即使FTP用户名和密码泄露,也不会对操作系统造成进一步的破坏。参考文档... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(606) 评论(0) 推荐(0)
Windows 10 Technical Preview 屏幕亮度
摘要: 下载了Windows 10 Technical Preview 安装好之后都挺正常的,就是显卡驱动没有,联上网络, 自动找到驱动,看起来一切都挺好的.但是重启之后,屏幕就变得特别暗了, 亮度调到最大,还是很暗... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(97) 评论(0) 推荐(0)
在Windows 2012 R2上安装vcenter 5.5
摘要: 在Windows 2012 R2上安装vCenter 5.5做个实验,发现安装的时候卡在Install Directory service了。重启后,再装也一样。上网查了一下,说是要装好ADLDS,于是手动安装了... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(395) 评论(0) 推荐(0)
Windows 2012 R2 iSCSI server
摘要: Windows 2012 R2可以充当一台简单的SAN,提供iSCSI方式的连接,供客户端使用.不确定是否有人会这么使用,但至少在做实验的时候我觉得挺方便的.不用再像以前专门安装windows storage... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(1234) 评论(0) 推荐(0)
活动目录中如何查看用户最后一次登录时间
摘要: 昨天,正好有一个朋友问我怎么查看所有域用户的最后登录时间. 这个,我们可以查看用户的lastlogon 或 lastlogonTimestamp来解决. 这两个属性有所不同,一个是在本DC登录的,不参与复制,... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(982) 评论(0) 推荐(0)
无线WIFI连接
摘要: 家里的无线网络覆盖一直不全, 最近想改善一下.买了一个mercury的小路由器MW156RM其实,我还是不理解WDS, repeater, bridge模式有什么区别.目标就是实现最少的改动,保持家里只有一个Ne... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(162) 评论(0) 推荐(0)
Cacti安装
摘要: 首先感谢Gino的两篇文章给了我极大的启发.http://18567.blog.51cto.com/8567/392601http://18567.blog.51cto.com/8567/503599 另外,很多... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(249) 评论(0) 推荐(0)