什么是monowall?

 

Tags: Cisco学习笔记Cisco学习笔记

        每个涉足网络设备的调试与管理的工程师都会使用到保存/恢复配置的copy命令或save命令，也许对于一个老鸟来说，没有任何需要注意的事项，作为菜鸟的我之前也是习惯性地使用，并没有仔细去思考该命令的详细差别。
        由于在一个事件处理中需要把两台同样型号的交换机互换物理位置与功能（一台处于核心位置，这里称之为1号，一台处于分布层，作为办公网络使用，这里称之为2号），最开始想到得是直接将当前配置通过copy命令备份到tftp服务器，为了减少停机事件，步骤如下
1、备份1号与2号交换机当前配置到tftp服务器；
2、在2号上加载1号的配置文件startup-config，关闭，拆机。
3、安装2号交换机到1号交换机位置，
4、在1号上加载2号的配置文件startup-config
5、把所有原1号的网线跳到原2号的对应的端口上；
6、把原1号交换机安装到原2号交换机位置，恢复功能。

技巧：1、从tftp服务器恢复配置文件时，请注意保存为startup-config，如果你保存为running-config，你会发现每次执行了以点就中断了，因为新的配置在旧交换机上兵部一定是同一个端口可用于管理用途，所以。。。。。2、注意版本问题，之前没有注意到两台交换机的vfireware居然不一致，倒入配置文件到一半的时候有一个告警，问是否继续，继续也可以完成，有部分语句没有被执行，还好十分小心检查了，先从tftp服务器恢复原版本配置，然后升级fireware到新的同样版本，然后备份，恢复，这样顺利完成。所以这个操作要十分小心了。
 

      目前有这样一个需求，windows的服务器，有一个目录用来存放文件，该目录下的文件时刻都在不停的增长，为了实现高可靠性，要求对目录进行时效性高的备份，之前的项目中有做过使用cwRsync进行目录同步的，不过其性能实在不够理想，一个几十个G的目录每执行一次同步检测需要半个小时到一个小时的时间，这样就无法实现高密度的文件差异检查并实现时时同步，在寻找的过程中发现了一个比较好用的东东xcopy，其检查速度非常快，文件同步检测速度大约为每分钟6G，效率实现方式比cwRsync高出不少

其实现方式很简单，backup.bat文件内容如下
net use \\192.168.1....

查看更多...

Tags: windows下的程序相关windows下的程序相关 windows学习笔记windows学习笔记

由于安全需要,在2008域控服务器上,把以前的多个管理员全部改成了domain users,建立一个全局组,把对应用户添加到该组,并且将其添加到远程登陆组,在计算机策略中"通过终端服务允许登陆"设置中添加对应组,这样用户是可以登陆了,也没有了超管权限,但是登陆时会有一个报错信息"您的用户配置文件没有正确加载"具体如下图:

解决方法:将注册表中对应uid的profile键值删除,让用户再次登陆时自动生成即可.打开注册表,在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\ 中可以看到很多以UID命名的子键,选中一个UID,可以在右侧中看到一个"ProfileImagePath"的键值对应的是改用户的目录,通常是C:\users\username 后面的username用户名不同时不同,找到对应用户的UID,将其删除，重新登陆用户即可解决.
 

Tags: windows学习笔记windows学习笔记

春节之前将活动目录升级到了2008,过完春节过来发现有提示系统目录至少一个月没有备份的日志信息,于是找到如下文章:

windows 2008 Active Directory域活动目录备份 您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404552/

windows 2008AD域活动目录如何备份？Windows 2003 做了DC 之后备份DC 也才600-800 M之间， 不会超过1G的， 现在Windows 2008 备份DC ,好像没有那个系统状态的选择了， 动则几个G . 有没有办法减小2008 备份文件大小 到2003 的水平？windows 2008活动目录备份DC后，恢复方法还是和2003一样吗？

回答：首先，我想说明下Windows 2008的备份和以前的Windows 2003备份是不一样的。NTbackup工具在Windows 2008上面已经不用了。

查看更多...

Tags: windows学习笔记windows学习笔记

最近想把Vista系统换为XP，结果死活装不成，查来查去原来磁盘是动态磁盘的缘故，也不知怎的磁盘就成为动态磁盘了，上网查了查资料，找到具有代表性的解答是：
将动态磁盘更改为基本磁盘
将动态磁盘转换为基本磁盘的方法也有“Windows界面”和“命令行”两种方式，下面分别予以介绍。
（1） Windows界面方式
如果要将动态磁盘更改为基本磁盘，请备份磁盘上的所有卷。具体转换方法如下：
第1步， 进入“磁盘管理”管理界面。
第2步，在要转换成基本磁盘的动态磁盘上的每个卷上单击右键，然后选择“删除卷”选项，删除动态磁盘上的所有卷。
第3步，删除磁盘上各个卷后，在磁盘符上（不是磁盘卷）单击右键，然后选择“转化为基本磁盘”选项，系统将很快完成转换过程。
在将...

查看更多...

　　以往，在Windows Server 2000/2003系统中，我们要增加或删除像DNS服务器这样的功能，需要用过"添加/删除Widnows组件"实现。而在Windows Server 2008中，"添加/删除Widnows组件"再也不见了，取而代之的是通过服务器管理器里面的"角色"和"功能"实现。像DNS服务器、文件服务器、打印服务等等都会被视为一种"角色"存在，而故障转移集群、组策略管理等等这样的任务则被视为"功能"。通过角色与功能的增减，就可以实现几乎所有的服务器任务。

角色名称	描述
Active Directory 证书服务	Active Directory(R) 证书服务 (ADCS) 提供可自定义的服务，用于创建并管理在采用公钥技术的软件安全系统中使用的公钥证书。组织可使用 Active Directory 证书服务通过将个人、设备或服务的标识与相应的私钥进行绑定来增强安全性。Active Directory 证书服务还包括允许在各种可伸缩环境中管理证书注册及吊销的功能。 　　Active Directory 证书服务所支持的应用领域包括安全/多用途 Internet 邮件扩展 (S/MIME)、安全的无线网络、虚拟专用网络 (VPN)、Internet 协议安全 (IPsec)、加密文件系统 (EFS)、智能卡登录、安全套接字层/传输层安全 (SSL/TLS) 以及数字签名。
Active Directory 域服务	Active Directory 域服务 (ADDS) 存储有关网络上的用户、计算机和其他设备的信息。ADDS 帮助管理员安全地管理此信息并促使在用户之间实现资源共享和协作。此外，为了安装启用目录的应用程序（如 Microsoft Exchange Server）并应用其他 Windows Server 技术（如“组策略”），还需要在网络上安装 ADDS。
Active Directory 联合身份验证服务	Active Directory 联合身份验证服务 (AD FS) 提供了单一登录 (SSO) 技术，可使用单一用户帐户在多个 Web 应用程序上对用户进行身份验证。AD FS 通过以下方式完成此操作：在伙伴组织之间以数字声明的形式安全地联合或共享用户标识和访问权限。
Active Directory 轻型目录服务	对于其应用程序需要用目录来存储应用程序数据的组织而言，可以使用 Active Directory 轻型目录服务 (ADLDS) 作为数据存储方式。AD LDS 作为非操作系统服务运行，因此，并不需要在域控制器上对其进行部署。作为非操作系统服务运行，可允许多个 AD LDS 实例在单台服务器上同时运行，并且可针对每个实例单独进行配置，从而服务于多个应用程序。
Active Directory 权限管理服务 (ADRMS)	ADRMS 是一项信息保护技术，可与启用了 ADRMS 的应用程序协同工作，帮助保护数字信息免遭未经授权的使用。内容所有者可以准确地定义收件人可以使用信息的方式，例如，谁能打开、修改、打印、转发或对信息执行其他操作。组织可以创建自定义的使用权限模板，如“机密 - 只读”，此模板可直接应用到诸如财务报表、产品说明、客户数据及电子邮件之类的信息。
应用程序服务器	应用程序服务器提供了完整的解决方案，用于托管和管理高性能分布式业务应用程序。诸如 .NET Framework、Web 服务器支持、消息队列、COM+、Windows Communication Foundation 和故障转移群集之类的集成服务有助于在整个应用程序生命周期（从设计与开发直到部署与操作）中提高工作效率。
动态主机配置协议 (DHCP) 服务器	动态主机配置协议允许服务器将 IP 地址分配给作为 DHCP 客户端启用的计算机和其他设备，也允许服务器租用 IP 地址。通过在网络上部署 DHCP 服务器，可为计算机及其他基于 TCP/IP 的网络设备自动提供有效的 IP 地址及这些设备所需的其他配置参数（称为 DHCP 选项），这些参数允许它们连接到其他网络资源，如 DNS 服务器、WINS 服务器及路由器。
DNS 服务器	域名系统 (DNS) 提供了一种将名称与 Internet 数字地址相关联的标准方法。这样，用户就可以使用容易记住的名称代替一长串数字来访问网络计算机。在 Windows 上，可以将 Windows DNS 服务和动态主机配置协议 (DHCP) 服务集成在一起，这样在将计算机添加到网络时，就无需添加 DNS 记录。
传真服务器	传真服务器可发送和接收传真，并允许管理这台计算机或网络上的传真资源，例如作业、设置、报告以及传真设备等。
文件服务	文件服务提供了实现存储管理、文件复制、分布式命名空间管理、快速文件搜索和简化的客户端文件访问等技术。
Windows Server® 虚拟化	Windows Server 虚拟化提供服务，您可以使用这些服务创建和管理虚拟机及其资源。每个虚拟机都是一个在独立执行环境中运行的虚拟化计算机系统。这允许您同时运行多个操作系统。
网络策略和访问服务	网络策略和访问服务提供了多种方法，可向用户提供本地和远程网络连接及连接网络段，并允许网络管理员集中管理网络访问和客户端健康策略。使用网络访问服务，可以部署 VPN 服务器、拨号服务器、路由器和受 802.11 保护的无线访问。还可以部署 RADIUS 服务器和代理，并使用连接管理器管理工具包来创建允许客户端计算机连接到网络的远程访问配置文件。
打印服务	可以使用打印服务来管理打印服务器和打印机。打印服务器可通过集中打印机管理任务来减少管理工作负荷。
终端服务	终端服务所提供的技术允许用户从几乎任何计算设备访问安装在终端服务器上的基于 Windows 的程序，或访问 Windows 桌面本身。用户可连接到终端服务器来运行程序并使用该服务器上的网络资源。
通用描述、发现和集成服务	通用描述、发现和集成 (UDDI) 服务，用于在组织的 Intranet 内部、Extranet 上的业务合作伙伴之间以及 Internet 上共享有关 Web 服务的信息。UDDI 服务通过更可靠和可管理的应用程序提高开发人员和 IT 专业人员的工作效率。UDDI 服务通过加大现有开发工作的重复利用，可以避免重复劳动。
Web 服务器 (IIS)	使用 Web 服务器 (IIS)可以共享 Internet、Intranet 或 Extranet 上的信息。它是统一的 Web 平台，集成了 IIS 7.0、ASP.NET 和 Windows Communication Foundation。IIS 7.0 还具有安全性增强、诊断简化和委派管理等特点。
Windows 部署服务	可以使用 Windows 部署服务在带有预启动执行环境 (PXE) 启动 ROM 的计算机上远程安装并配置 Microsoft Windows 操作系统。WdsMgmt Microsoft 管理控制台 (MMC) 管理单元可管理 Windows 部署服务的各个方面，实施该管理单元将减少管理开销。Windows 部署服务还可以为最终用户提供与使用 Windows 安装程序相一致的体验。

功能	描述
Microsoft .NET Framework 3.0 功能	Microsoft .NET Framework 3.0 将 .NET Framework 2.0 API 的强大功能与新技术组合在一起，以构建功能强大的应用程序，这些应用程序提供引人注意的用户界面，保护客户的个人标识信息，支持无缝、安全的通信，并提供为一系列业务过程建模的功能。
BitLocker 驱动器加密	BitLocker 驱动器加密通过加密整个卷并检查早期启动组件的完整性，来帮助保护已丢失、已盗或解除授权不当的计算机上的数据。只有成功验证这些组件且已加密的驱动器位于原始计算机上时，数据才会被解密。完整性检查需要兼容的受信任的平台模块 (TPM)。
BITS 服务器扩展	后台智能传送服务 (BITS) 服务器扩展允许服务器接收客户端使用 BITS 上载的文件。BITS 允许客户端计算机在前台或后台异步传送文件，保持对其他网络应用程序的响应，并在网络出现故障和计算机重新启动后恢复文件传送。
连接管理器管理工具包	连接管理器管理工具包 (CMAK) 可生成连接管理器配置文件。
桌面体验	桌面体验包括 WindowsVista® 的功能，如 Windows Media Player、桌面主题和照片管理。桌面体验在默认情况下不会启用任何 WindowsVista 功能，必须手动启用它们。
故障转移群集	故障转移群集允许多台服务器一起工作，以实现服务及应用程序的高可用性。故障转移群集常用于文件和打印服务、数据库和电子邮件应用程序。
组策略管理	借助组策略管理，可以更方便地了解、部署、管理组策略的实施并解决疑难问题。标准工具是组策略管理控制台 (GPMC)，这是一种脚本化的 Microsoft 管理控制台 (MMC) 管理单元，它提供了用于在企业中管理组策略的单一管理工具。
Internet 打印客户端	Internet 打印客户端使客户端可以使用 Internet 打印协议 (IPP) 连接和打印到网络或 Internet 上的打印机。
Internet 存储名称服务器	Internet 存储名称服务器 (iSNS) 为 Internet 小型计算机系统接口 (iSCSI) 存储区域网络提供了发现服务。iSNS 可以处理注册请求、注销请求，以及来自 iSNS 客户端的查询。
LPR 端口监视器	Line Printer Remote (LPR) 端口监视器使计算机能打印到使用任何 Line Printer Daemon (LPD) 服务共享的打印机。（LPD 服务通常由基于 UNIX 的计算机和打印机共享的设备使用。）
消息队列	消息队列提供安全可靠的消息传递、高效路由和安全性，以及在应用程序间进行基于优先级的消息传递。消息队列还适用于在下列情况下的应用程序之间进行消息传递：这些应用程序在不同的操作系统上运行，使用不同的网络设施，暂时脱机，或在不同的时间运行。
多路径 I/O	Microsoft 多路径 I/O (MPIO) 与 Microsoft 设备特定模块 (DSM) 或第三方 DSM 一起，为 Microsoft Windows 上的存储设备使用多个数据路径提供支持。
网络负载平衡	网络负载平衡 (NLB) 使用 TCP/IP 网络协议在多台服务器中分配流量。当负载增加时，NLB 通过添加其他服务器来确保无状态应用程序（如运行 Internet 信息服务 (IIS) 的 Web 服务器）可以伸缩，此时 NLB 特别有用。
对等名称解析协议	对等名称解析协议 (PNRP) 允许应用程序通过您的计算机进行注册和解析名称，以使其他计算机可与这些应用程序进行通信。
优质 Windows 音频视频体验	优质 Windows 音频视频体验 (qWave) 是 Internet 协议家庭网络上音频和视频 (AV) 流应用程序的网络平台。通过确保 AV 应用程序的网络服务质量，qWave 增强了 AV 流的性能和可靠性。它提供了许可控制、运行时监控和强制执行、应用程序反馈以及通信优先级等机制。在 WindowsServer 平台上，qWave 只提供流率和优先级服务。
远程差分压缩	远程差分压缩 (RDC) 功能是一组应用程序编程接口 (API)，这些应用程序可用于确定某个文件集是否发生了变化，如果是，就检测哪部分文件进行了更改。
远程协助	远程协助能让您（或支持人员）向具有计算机问题或疑问的用户提供协助。远程协助允许您查看和共享用户桌面的控制权，以解答疑问和修复问题。用户还可以向朋友或同事寻求帮助。
远程服务器管理工具	使用远程服务器管理工具可以从运行 Windows Server2008 的计算机上对 Windows Server2003 和 Windows Server2008 进行远程管理，您可以在远程计算机上运行一些角色、角色服务和功能管理工具。
可移动存储管理器	可移动存储管理器 (RSM) 对可移动介质进行管理和编录，并对自动化可移动介质设备进行操作。
RPC Over HTTP 代理	RPC Over HTTP 代理由通过超文本传输协议 (HTTP) 接收远程过程调用 (RPC) 的对象使用。客户端可借助此代理发现这些对象，即使这些对象在服务器之间移动，或者即使他们存在于网络的离散区域中（通常出于安全原因）。
NFS 服务	网络文件系统 (NFS) 服务是可作为分布式文件系统的协议，可允许计算机轻松地通过网络访问文件，就像在本地磁盘上访问它们一样。只能在 64 位的 Windows Server2008 版本中安装此功能；在其他版本的 Windows Server2008 中，NFS 服务将作为文件服务角色的角色服务。
简单 TCP/IP 服务	简单 TCP/IP 服务支持下列 TCP/IP 服务：Character Generator、Daytime、Discard、Echo 和 Quote of the Day。简单 TCP/IP 服务用于向后兼容，只应在需要时进行安装。
SMTP 服务器	SMTP 服务器支持在电子邮件系统之间传送电子邮件。
SNMP 服务	简单网络管理协议 (SNMP) 是 Internet 标准协议，用于在管理控制台应用程序（如 HP Openview、Novell NMS、IBM NetView 或 Sun Net Manager）和托管实体之间交换管理信息。托管实体可以包括主机、路由器、桥和集线器。
存储区域网络的存储管理器	存储区域网络 (SAN) 存储管理器可帮助在 SAN 中支持虚拟磁盘服务 (VDS) 的光纤通道子系统和 iSCSI 磁盘驱动器子系统上创建和管理逻辑单元号 (LUN)。
基于 UNIX 应用程序的子系统	将基于 UNIX 的应用程序的子系统 (SUA) 和 Microsoft 网站可供下载的支持实用程序包一起使用，就能够运行基于 UNIX 的程序，并能在 Windows 环境中编译并运行自定义的基于 UNIX 的应用程序。
Telnet 客户端	Telnet 客户端可使用 Telnet 协议连接到远程 Telnet 服务器并运行该服务器上的应用程序。
Telnet 服务器	Telnet 服务器允许远程用户（包括那些运行基于 UNIX 的操作系统的用户）执行命令行管理任务并通过使用 Telnet 客户端来运行程序。
普通文件传输协议客户端	普通文件传输协议 (TFTP) 客户端用于从远程 TFTP 服务器中读取文件，或将文件写入远程 TFTP 服务器。TFTP 主要由嵌入式设备或系统使用，它们可在启动过程中从 TFTP 服务器检索固件、配置信息或系统映像。
Windows 内部数据库	Windows Internal Database 是仅可供 Windows 角色和功能（如 UDDI 服务、ADRMS、Windows 服务器更新服务和 Windows 系统资源管理器）使用的关系型数据存储。
Windows Internet 名称服务 (WINS)	Windows Internet 名称服务 (WINS) 服务器提供分布式数据库，为网络上使用的计算机和组提供注册和查询 NetBIOS 名称动态映射的服务。WINS 将 NetBIOS 名称映射到 IP 地址，并可解决在路由环境中解析 NetBIOS 名称引起的问题。
Windows Server Backup	Windows Server Backup 允许对操作系统、应用程序和数据进行备份和恢复。可以将备份安排为每天运行一次或更频繁，并且可以保护整个服务器或特定的卷。
Windows 系统资源管理器	Windows 系统资源管理器 (WSRM) 是 Windows Server 操作系统管理工具，可控制 CPU 和内存资源的分配方式。对资源分配进行管理可提高系统性能并减少应用程序、服务或进程因互相干扰而降低服务器效率和系统响应能力的风险。
无线 LAN 服务	不管计算机是否具有无线适配器，无线 LAN (WLAN) 服务都可配置并启动 WLAN 自动配置服务。WLAN 自动配置可枚举无线适配器，并可管理无线连接和无线配置文件，这些配置文件包含配置无线客户端以连接到无线网络所需的设置。
WindowsPowerShell(R)	Windows PowerShell 是一种命令行 Shell 和脚本语言，可帮助 IT 专业人员提高工作效率。它提供了新的侧重于管理员的脚本语言和 130 多种标准命令行工具，可使系统管理变得更轻松并可加速实现自动化功能。
Windows 进程激活服务	Windows 进程激活服务 (WAS) 通过删除对 HTTP 的依赖关系，可统一 IIS 进程模型。通过使用非 HTTP 协议，以前只可用于 HTTP 应用程序的 IIS 的所有功能现在都可用于运行 Windows Communication Foundation (WCF) 服务的应用程序。IIS 7.0 还使用 WAS 通过 HTTP 实现基于消息的激活。

        我个人不怎么习惯使用outlook express，因为在多邮箱时让我觉得很混乱，而且其他邮件存放路径以及通信簿保存路径修改也比较麻烦。但其由于集成在windwos中，市场占有率还是挺高的，这次帮一个硬盘出现坏道的同事处理备份与还原邮箱数据，搜索到以下信息，还是很不错的，学习借鉴下：

       转移电子邮件
       默认情况下，OutlookExpress邮件的保存位置是C:\Documents and Settings\Administrator\Local Settings\Application Data\Identities\{734CC358-B64A-4A5B-BB24-790CFFB44453}\Microsoft\Outlook Express\文件夹，其中{}中的符号不是固定的，它跟不同用户的计算机环境的有关，将这个文件夹中的所有文件复制到D:MyMails文件夹中，然后在OE中单击“工具”菜单中的“选项”命令，在打开的“选项”设置窗口中选择“维护”标签，单击“存储文件夹”按钮，在弹出的“存储位置”窗口中单击“更改”按钮，指定存储位置为D:MyMails文件夹，最后单击“确定”按钮即可。
       以后我们在重装了系统之后，只要再次进入“维护”设置窗口中更改“存储位置”为D:\MyMails文件夹，然后就可以找回以前的收发过的所有邮件了。

       转移通讯簿
      OutlookExpress的通讯簿文件保存在C:\Documents and Settings\Administrator\Application Data\Microsoft\Address Book文件夹中，将这个文件夹中的.wab文件复制到D:MyAddress文件夹中，接下来打开注册表编辑器，依次找到HKEY_CURRENT_USER\Software\Microsoft\WAB\WAB4\Wab File Name子键分支，然后将其默认值更改为D:MyAddress即可，退出注册表编辑器，再次启动OutlookExpress就可以生效了。
       同样在重新安装了操作系统后，需要再次按照上述步骤修改注册表中的“WabFilesName”项的默认值为D:\MyAddress。注：以上信息跟目前使用用户有关，这里是默认用户administrator，其他自行注意调整。
      由于很多朋友都有转移电子邮件存储位置的习惯，但仍有不少朋友忘记或不会更改通讯簿的存储位置，或者没有及时备份通讯簿，而在重装系统以后才发现问题所在，此时后悔已晚，请朋友们切记更改位置或备份通讯簿。
 

实在找不到办法解决问题的试试重新安装OE：
1.删除Outlook目录下的所有exe和dll文件
2.在Windows目录中有一个隐藏的inf文件夹，其中有一个msoe5.inf安装文件，右键鼠标选择安装，按照提示选择win的安装目录即可完成。
3.收工