2007年8月31日 星期五

Linux

RedHat
1.Pay>RHEL
2.Free>Fedora

Novell
1.Pay>SuSE Linux Enterprise Server
2.Free>Open SuSE

2007年8月24日 星期五

自動發憑證

mmc>嵌入>憑證(本機)憑證授權單位(本機)憑證範本
憑證範本先建立一個新的
名稱加入ad>主題郵件那不勾比較方便
安全性權限要改註冊跟自動註冊
憑證授權單位(本機)
AD建立一個群組跟一個測試使用者
跟一個安全群組原則
再到群組管理員則 Default Domain Policy編輯
公開金鑰原則那一欄自動註冊設定值
更新過期及根據憑證打勾

2007年8月22日 星期三

AD同步

先建立dc上的備份
附屬應用程式>系統工具>製作備份>開一個共用資料夾>把他放到那

另一台
附屬應用程式>系統工具>製作備份>還原>進階
開一個資料夾把資料解在那>dcpromo /adv

Web 站台存取機制

1.網站是否啟動
2.ip判定(Host Anth)
3.使用者登入(User Anth)
4.目錄是否可讀取 (IIS設定)
5.NTFS權限判定

2007年8月17日 星期五

建立信任

必需提升到2003模式
在AD網域及信任可以生級

先DNS加入別人ip知到別人網域及ip
在自己的上面

一般帳號登入DC

先改網域控制安全性設定
本機原則>使用者權利指派>允許本機登入
>加入domain user>那一般網域使用者即可登入
(一般不建議使用)

新增UPN

Active Directory 網域及信任=>內容可以打尾碼
登入時變成username@尾碼
這樣到那登入都一樣(此存在於GC)

2007年8月16日 星期四

VmWare 安裝Server2003

1安裝vmware workstation
2.安裝 vm1(server2003R2)
3.copy cd1 進vm
4.sp2安整合安裝(x:\WindowsServer2003-KB914961-SP2-x86-CHT.exe /integrate:y:\ x=檔案存放來源 y=存放路徑EX:i386)
sp2系統安裝(x:\WindowsServer2003-KB914961-SP2-x86-CHT.exe )
5.安裝vm tools重開
6.檢查是否已生級為sp2,設定分頁大小
7.關閉防火牆,自動更新
8.安裝adminpak.msi
rktool
gpmc
support tools
9.建立一個帳號
登出administrator登入新帳號
把windows設定為想要的EX:桌面首業
登出後再以admin登入
我的電腦>內容>進階>覆製到>defaulf User>允許使用變更加入everyone
刪除測試的使用者
10.做 sysprep
11.做clone原始那顆要留!!

AD

邏輯物件:
Domain(一個只有一個帳戶原則EX:密碼設定)(如GPO建的那只是在單機)
Domain Tree
Forest(schema相同)
OU
1. 組織物件(可依部門或地區分)(可先看公司組織圖)
2.委派管理
3.套用群組原則

實體物件
DC
GC通用類別(2以上Domain掛掉會出問題,如只有一個那掛掉沒影響)(資料是跨網域)
站台Site=至少要有一個DC+GC(高速,可靠,固定連線)(速度至少要500kT1(1.544MB/s))跟ip位址有關
子網Subnet

2007年8月14日 星期二

命令字元加入網路磁碟機

net view先查電腦ip
net view ip 查有啥是分享資料夾
net use 槽: \\ip\資料夾 pw /user:username