Windows Server 2008 R2 AD备份和恢复

一、我们可以通过备份AD域中的任意一台DC来执行全系统备份或系统状态备份，并且必须在目录服务还原模式下还原系统状态来还原AD，也可以利用NTDSUTIL进行对象的授权还原。在Windows Server 2008 R2 上AD的备份可以利用Windows Server Backup对系统状态进行备份获得。

二、Windows Server Backup有如下特点：

1、Windows Server 2008 R2支持整个卷的备份、单个文件或文件夹、System Reserved、裸机恢复备份和图形状态下的系统状态备份。同时，它不支持向一个磁带机进行备份，并且只支持基本磁盘，支持动态或被加EFS文件系统进行加密的磁盘。

2、它支持的备份目标还有DVD和网络共享。由于系统无法向一个网络共享或DVD执行卷影副本的快照，所以这两类目标类型不允许在同一个目标上存储多个备份版本。此外，系统状态备份也无法直接指向一个网络共享，它需要使用一个本地卷。

3、它无法将备份文件存储在备份对象所在的卷，但系统状态除外。

三、在生产环境中，可能由于很多原因（DC硬件故障等）造成DC崩溃，此时我们有多种方法对DC进行还原操作，如系统重建,即如果域中有一台正常的DC，我们可以重新安装windows server 2008,提升AD，然后通过复制完成DC的正常工作；当然我们也可能利用裸机恢复，前提是我们对系统进行了裸机恢复备份。然在实际中我们使用得最多的还原模式有非授权还原和授权还原。

1、非授权还原：利用Windows Server Backup进行还原。还原后被还原的DC的所有对象的序列号恢复到备份时序列号，当DC重新启动后，它会从域中的其它DC复制最新的数据（即序列号比它还原后大的数据）。

2、授权还原：利用Windows Server Backup和NTDSUTIL进行还原。即在非授权还原之后，服务器重启之前运行Ntdsutil实用程序，对对象进行还原。当对象进行授权还原后，会将对象的序列号设置成比域中这个对象的所有序列号都要大。从而保证服务器重启后，不会从其它DC复制这个对象数据，而是将这个对象数据复制到域中其它DC。

四、DC整个服务器备份和系统状态备份及恢复方法

环境中的域控制器为DC1、DC2。

1. 备份之前的准备工作:

请确保DC1、DC2上都启动了DNS Service。在域环境的DC和Client端上,网卡同时配置”preferred DNS Server”和”Alternate DNS Server”，这样可以保证DC1崩溃之后, 域环境中的DNS服务能够通过DC2正常运行。

2. 对DC1进行备份的步骤:

1) 在DC1上安装备份与恢复工具：Windows Server Backup。

2) 使用Windows Server Backup 工具对DC1进行备份: 单击”Start->Administrative Tools->Windows Server Backup”, 打开备份与恢复工具；

单击”Action->Backup Once”；

在弹出的”Back Once Wizard”中, 确认”Different Options”被选中, 然后单击Next；

在弹出的窗口中,请选择备份方式,包括”Full server”和”Custom”；

“Full server”对应完全备份方式，将备份服务器DC1的所有信息；

另外,“Full Server”模式默认支持”Bare Metal Recovery”(裸机恢复),这使得您可以通过从安装光盘启动的方式,使用该备份进行恢复。

如果您认为完全备份所占据的磁盘空间过大,那么可以单击”Custom”，在随后弹出的窗口中单击”Add Items”,并选择”System State”；

“System State”备份的信息, 主要包括AD数据库, 注册表, SYSVOL文件夹, AD集成的DNS数据库等, 占用的磁盘空间比较小。

注意, 如果您仅希望进行AD备份与复制,勾选“System State”就足够了。

然后单击”OK->Next”,选择备份保存的地点,包括本机的其他磁盘、光盘、移动

硬盘或者共享的网络文件夹。

然后依次点击”Next->Backup”，开始备份。

注意, 如果您选择”Full Server”备份方式,并希望将该备份保存到本机的其他磁盘 (如D盘),系统会提示您在备份时将该磁盘排除在外；

比如, 如果DC1拥有C,D两个磁盘分区,并且您选择将备份文件保存到D盘,那么系统会提示您仅对C盘进行备份。

备份完成后, 单击”Close”关闭向导。

3.如果您希望在一台新的机器上 (例如DC3), 使用DC1的备份文件进行AD的恢复: 首先, 请您确认, DC3与原来的DC1具有相同的硬件设置, 并确保DC3的磁盘容量能够支持恢复；

请确保DC3的磁盘容量不小于DC1的磁盘容量。

例如, DC1的C盘容量为80G, 那么请确保DC3对C盘至少拥有80G的硬盘容量；

在恢复开始之前, 请您考虑备份文件保存的位置, 如果保存在网络共享文件夹中, 请确保DC3能够顺利访问该共享位置。

具体的恢复步骤:

A、如果您在备份时使用的是”Full Server”备份方式, 并希望使用该备份进行恢复:

1) 将Windows Server 2008 R2 的安装光盘插入光驱,重启DC3,并根据向导的提示使用光盘启动Windows；

2) 根据您的需要设置语言,时间,汇率以及键盘；

3) 单击”Next”,并选择”Repair your computer”；

在接下来弹出的窗口中,会显示DC3上已经安装的系统。

我们的目的不是修复该系统,所以请您在空白处单击,取消对该系统的默认选定；

4) 单击”Next”,并在随后出现的提示窗口中选择”Windows Complete PC Restore”；

单击该选项之后,系统会首先扫描本地磁盘,寻找是否有备份文件。

如果事先已经将备份文件复制到DC3的其他磁盘上,系统会找到该文件，并推荐使用该文件进行恢复；

如果您的备份文件并没有保存在DC3上,那么系统会提示您无法找到备份文件,此时您需要选择其他路径,例如网络共享文件夹。

请根据您的实际情况，选择相应的备份文件；

如果该备份文件中包含了多个版本的备份记录,系统会提示您选择哪一个版本进行恢复,

建议您选择尽量新的版本进行恢复。

并确保该备份的创建时间,不早于系统的TombstoneLifetime,默认为180天；

然后系统会提示您确认本次恢复的相关信息:

包括:

备份文件的位置；

所使用备份的版本–生产该备份的时间；

该备份将恢复哪一台服务器的状态；

该备份中包括的磁盘；

5) 单击”Finish”，此时系统会提示恢复将对C盘已有的数据进行擦除，并提示您进行确认；

确认后单击OK。系统将自动开始恢复。

恢复完成后系统将自动重新启动。

B、如果您在备份时使用的是”System State”备份方式,并希望使用该备份进行恢复；

1) 开启或者重启DC3，按F8,进入安全模式,并选择进入”Directory Services Restore Mode” (目录服务恢复模式)。

2) 启动后,单击”Start->Administrative Tools->Windows Server Backup”,打开备份与恢复工具；单击”Action->Recover”；

在弹出的恢复向导中,首先选择备份文件的位置，对于使用DC3代替DC1的情况,请您选取”

A backup stored on another location”;

然后选择备份文件保存的位置 (移动硬盘或者网络文件夹或者已经复制DC3上的备份文件)以及需要恢复的服务器(DC1)；

如果您在同一位置保存了多个备份，您还需要选择恢复所使用的备份版本，请您尽量选择较新的备份文件；类似的,请您确保该备份的创建时间，不早于系统的TombstoneLifetime, 默认为180天；

然后选择您需要进行的恢复类型: ”System state”；

在随后的窗口中, 请您注意”Perform an authoritative restore of AD files”选项；

默认情况下,请不要勾选该选项；然后点击”Next”，请勾选”Automatically reboot the server to complete the recovery process”, 然后点击”Recover”, 开始恢复；

恢复完成后系统将自动重新启动。

数据库备份方案

《客户名称》备份管理系统设计方案 上海鸿翼数字计算机网络有限公司

目录 1.项目概述 (3) 2.系统需求分析 (4) 1. (4) 2. (4) 1 (4) 2 (4) 1.1系统现状分析 (4) 1.2备份系统风险评估 (4) 1.3备份系统需求分析 (5) 3.系统备份理念 (5) 1 (5) 2 (5) 3 (5) 3.1系统设计指引 (5) 3.2数据保护技术选择 (6) 3.3连续数据保护 (7) 3.4备份管理系统组成 (7) 4.系统备份结构设计 (9) 1 (9) 2 (9) 3 (9) 4 (9)

4.1整体系统架构设计 (9) 5.系统备份方案介绍 (11) 1 (11) 2 (11) 3 (11) 4 (11) 5 (11) 5.1W INDOWS服务器自身备份 (11) 5.2双机热备 (13) 5.3爱数备份 (14) 6.总结 (17) 1.项目概述

上海鸿翼数字计算机网络有限公司将根据《》的网络实际需求，制定一套完整的集数据备份、灾难恢复、服务器整合及虚拟化一身的方案。一个完整的企业数据备份与恢复解决方案就意味着数据安全与性能（机器和网络）的完美结合，一条龙式的服务标准（产品的服务与支持）。所以在选择备份系统时，既要做到满足系统容量不断增加的需求，又要所用的备份方式能够支持多系统平台操作。要达到这些，就要充分使用网络数据存储系统，在分布式网络环境下，通过专业的数据存储软件，配合系统备份及双机备份，结合相应的硬件和存储设备，对网络的数据备份进行集中管理，从而实现自动化备份、文件归档、数据分级存储和灾难恢复。 2.系统需求分析 1.1系统现状分析 《》网络基础结构是基于Windows平台，现在拥有X台服务器。《》的文档管理系统包含了文件服务器、转档服务器、数据库服务器等企业信息管理系统，为企业的发展提供了强有力的信息化支持。主要数据库包含了Microsoft SQL Server、Oracle、DB2等。 1.2备份系统风险评估 《》的信息系统管理人员十分重视数据的保护，在没有备份软件的情况下，已经采用了重要数据镜像备份、服务器系统镜像备份等常规保护方法，为企业的数据财产提供了安全的保障。但是以上方法很难实现快速备份和灾难后的迅速恢复，很难保证业务的连续性。 根据上面的备份管理系统的风险评估，建议《》使用ESioo安全备份专家软件，配合Windows自带备份和双机虚拟备份，并重新设计相关备份的恢复策略，达到可以快速恢复数据备份和快速恢复文档管理系统备份的水平，从而提高整个企业的数据安全级别。

组策略详解

组策略详解(图解) 电脑知识2008-05-27 06:11 阅读138 评论0 字号：大中小 组策略是管理员为计算机和用户定义的，用来控制应用程序、系统设置和管理模板的一种机制。通俗一点说，是介于控制面板和注册表之间的一种修改系统、设置程序的工具。微软自W indows NT 4.0开始便采用了组策略这一机制，经过Windows 2000发展到Windows XP已相当完善。利用组策略可以修改Windows的桌面、开始菜单、登录方式、组件、网络及IE浏览器等许 多设置。 平时像一些常用的系统、外观、网络设置等我们可通过控制面板修改，但大家对此肯定都有不满意，因为通过控制面板能修改的东西太少；水平稍高点的用户进而使用修改注册表的方法来设置，但注册表涉及内容又太多，修改起来也不方便。组策略正好介于二者之间，涉及的内容比控制面板中的多，安全性和控制面板一样非常高，而条理性、可操作性则比注册表 强。 本文主要介绍Windows XP Professional本地组策略的应用。本地计算机组策略主要可进行两个方面的配置：计算机配置和用户配置。其下所有设置项的配置都将保存到注册表的相关项目中。其中计算机配置保存到注册表的HKEY_LOCAL_MACHINE子树中，用户配置保存到H KEY_CURRENT_USER。 一、访问组策略 有两种方法可以访问组策略：一是通过gpedit.msc命令直接进入组策略窗口；二是 打开控制台，将组策略添加进去。 1. 输入gpedit.msc命令访问 选择“开始”→“运行”，在弹出窗口中输入“gpedit.msc”，回车后进入组策略窗口（图1）。组策略窗口的结构和资源管理器相似，左边是树型目录结构，由“计算机配置”、“用户配置”两大节点组成。这两个节点下分别都有“软件设置”、“Windows设置”和“管理模板”三个节点，节点下面还有更多的节点和设置。此时点击右边窗口中的节点或设置，便会出现关于此节点或设置的适用平台和作用描述。“计算机配置”、“用户配置”两大节点下的子节点和设置有很多是相同的，那么我们该改哪一处？“计算机配置”节点中的设置应用到整个计算机策略，在此处修改后的设置将应用到计算机中的所有用户。“用户配置”节点中的设置一般只应用到当前用户，如果你用别的用户名登录计算机，设置就不会管用了。但一般情况下建议在“用户配置”节点下修改，本文也将主要讲解“用户配置”节点的各项设置的修改，附带讲解“计算机配置”节点下的一些设置。其中“管理模板”设置最多、应用最广，因此也 是本文的重中之重。

数据库备份和还原操作方法

数据库备份和还原 在收费系统运行一段时间后,如发生系统不正常要重装WINDOWS操作系统或更换电脑时,须按照下面“数据库备份”方法将原系统的数据文件备份,并将备份文件妥善保存(避免随系统重装而丢失数据),在重装系统或更换电脑后,按照软件的安装方法顺序安装SQL2000数据库和消费/水控管理软件,然后按照下面“数据还原”方法进行数据库还原,完成后系统中的数据即与原数据完全[相同。 数据库备份： 以ICSF为例，打开ICSF软件，选择菜单栏下的系统维护，然后选择数据备份。（系统维护——数据备份）如图（1-1）： 1-1 数据备份完成后，可以在基本资料——系统参数里（1-2），在弹出的对话框上的备份路径二（手动备份）里可以找到数据备份的路径（1-3）。如图：

1-2 1-3 提示： 1、上述方法为手动备份，本系统在使用后正常腿出系统时也会自动进行 数据备份，如已经无法正常开启原电脑（无法进行手动备份）则可将 原电脑硬盘连接到其他电脑中，找到“备份路径一”所指向的路径， 找到备份文件夹，将其中修改日期最近的备份文件拷贝出来用于数据 还原。 2、在安装收费/水控系统时建议不要将安装目录选在C盘，避免因格式 化的操作是备份数据丢失，如果已经将软件安装在C盘，则建议将备 份文件路径指定为其他盘。 数据还原 数据还原，首先要找到备份的数据文件。如上所述，备份文件存放在E：\软件\ICSF5.74\Mdbbak上，根据路径找到Mdbbak文件夹并打开。 打开Mdbbak文件夹后，里面有类似这样的（1-4）BAK文件。 找寻最新的BAK文件，并把它与软件安装包(光盘)中IC挂接数据库.exe软件拷贝到电脑任意一个目录(文件夹)中,然后将备份文件重命名(光标放在备份文件 上点鼠标右键,选择重命名),改为ICSF.db。如图：（1-5）

数据库异机备份操作手册

数据库异机备份操作手册 操作步骤: 1、服务器与目的备份客户机正常联网后，两台计算机要有互相访问对方的权限，并且目的 备份机共享的文件夹设定为“根据密码访问”。 2、安装NetBUIT协议。 2.1右击“网上邻居”按“属性”，打开“网上邻居属性”窗口，然后右击“本地连接” 按“属性”，打开“本地连接属性”窗口。 2.2按“安装”按钮－＞选中“协议”－＞按“添加”按钮－＞选中“NetBEUI Protocal” 网络协议－＞按“确定”按钮，“NetBEUI Protocal”网络协议安装完毕。 3、做数据库自动备份（请参考《数据库自动备份手册》）。 4、在”自动备份”文件夹根目录下编写”.bat”处理文件，取文件名为“libbaknet.bat” (例如:把文本文件“.txt”改成“.bat”即可) 。

5、鼠标右击”libbacknet.bat”选择“编辑”菜单项，在打开“编辑”窗口中编写批处理命令： 5、鼠标右击“libbacknet.bat”，选择“打开”菜单，运行批处理文件。打开”\\图书馆 办公室\LibBack$”文件夹，查看数据库备份文件是否生成，有生成说明批处理文件执行成功。

6、然后打开“控制面版”－＞“任务计划”－＞“添加任务计划”－＞“任务计划向导” 7、在任务计划向导按“浏览”按钮，查找存放“libbacknet.bat”批处理文件的目录，选 中“libbacknet.bak”，点击“打开”按钮。

8、计划执行任务周期时间，然后按“下一步”。 9、设定任务计划向导“起始时间”与“起始日期”，然后按“下一步”。

ZStack部署实战之VDI异构部署

ZStack部署实战之VDI异构部署 作者：ZStack社区蒋克勤 前言 大家都知道ZStack是一个自主开发、功能齐全、轻量级的私有云和混合云平台，同时，ZStack作为一个开放的云平台，也能够支持各种云桌面终端的接入！大家可以结合着客户需求让客户进行云桌面的体验。 本次就给大家介绍一下ZStack私有云的一个亮点功能：部署方式-----VDI 云桌面，并使用第三方云终端部署到我们的ZStack环境里面来。 环境介绍 实验组网

（实际拓扑）

（模拟拓扑） （连接拓扑） 环境描述 使用ZStack最新版本安装ZStack开放VDI功能，并使用第三方瘦终端完成整体环境安装，使其达到基础办公环境要求，最后测试使用效果： 1、3台服务器分别安装ZStack最新企业版，硬件配置请按ZStack要求配置； 2、1台商业存储配置8G光口为ZStack平台提供存储资源； 3、1台光纤交换机增加链路冗余和连通性； 4、2台业务交换机提供业务和管理功能； 5、云终端为第三方X86瘦终端（本次使用华为CT5000盒子）；

部署准备： 硬件准备 软件准备 IP网络规划

部署步骤 1、安装云操作系统 详细的安装部署过程，请参考《PD4001 ZStack快速安装教程》。这里只对一些关键内容进行说明。 管理员对上架的网络设备和服务器加载电源，手动启动服务器进入BIOS，检查以下内容： ?确认服务器内硬盘的数据已作备份，安装过程会覆盖写入； ?进入BIOS，开启CPU VT选项；开启超线程HT选项；

?进入阵列卡配置，合适的RAID级别，以提供一定的数据冗余特性，具体配置两块SAS/SSD盘为RAID1； ?设置U盘为第一启动顺序； 所有节点均安装ZStack定制版操作系统。管理节点选择【ZStack Management Node】选项，KVM虚拟化节点选择【ZStack Compute Node】选项。 推荐分区如下： ?/boot，创建分区1GB ?交换分区（SWAP），创建分区32GB ?/，根分区，配置剩下容量 ?安装系统只需勾选待安装的系统盘，其他硬盘或FCSAN存储设备请勿勾选 1.1 设置网络基础环境 服务器网络地址规划需与实际情况匹配，网络配置需与当前平台无冲突，且需规划后续扩容及网络互连等场景，需提前规划。 此处以管理节点为例，配置网络IP过程如下（其他节点类似）： # 创建主备模式的绑定网卡bond0 zs-bond-ab -c bond0 # 将万兆网卡em1与em2均添加到bond0 zs-nic-to-bond -a bond0 em1

Windows 2012 VDI部署全过程

Windows Server 2012中VDI快速部署全过程 虚拟桌面基础架构（VDI，Virtual Desktop Infrastructure）是许多机构目前正在评估的全新模式。VDI 旨在为智能分布式计算带来出色的响应能力和定制化的用户体验，并通过基于服务器的模式提供管理和安全优势。它能够为整个桌面映像提供集中化的管理。 对于其它基于服务器的模式，性能和响应能力会根据用户数量、物理位置和应用类型的不同而有所不同。客户端端点上的性能尤为重要。此外，在不添加媒体加速功能的情况下，视频、Adobe Flash*、IP 语音（VoIP）以及其它计算或图形密集型应用不适用于该模式。HDX、RemoteFX和 PC over IP（PcoIP）等远程桌面协议的最新改进使智能客户端端点的本地资源得以充分利用，从而使虚拟托管桌面成为更适宜的解决方案。（HDX 和PCoIP通过 WAN 增强了用户体验，而RemoteFX则可改进 LAN/非 WAN 用户的体验，并需要服务器 GPU 卡通过 RDP 渠道对媒体进行编码。）所有客户端计算、图形和内存资源必须置于数据中心内，存储系统必须满足每位用户的操作系统、应用和数据要求。在可管理性方面，需要考虑可能节省的 TCO 和部署该基础设施所用成本的对比情况。

VDI可以与其它桌面虚拟化模式，如应用流结合使用。应用数据可与操作系统流结合应用于服务器的虚拟机上。 好的，以上是摘录的VDI介绍，现在我们来用windows server 2012（本次用的是win server 8 beta）来演示一下如何实施快速VDI，Let’s go! 同样的，我们打开服务器管理器，然后点添加角色和功能 这里我们要选第二个，基于远程桌面服务方案的安装

(2)组策略的配置及使用

一、实验名称 组策略的配置及使用 二、实验类型 验证性实验 三、实验目的 通过对服务器进行本地安全策略的配置，使学生掌握组策略的概念，配置组策略的方法，及使用组策略配置用户、配置计算机及配置软件的具体实例操作。 四、实验内容 （1）通过控制台访问组策略 （2）对用户设置密码策略 （3）对用户设置登录策略 （4）退出系统时清除最近打开的文件的历史 五、相关知识 1、组策略对象的类型 组策略对象有两种类型：本地和非本地。 本地组策略对象：对于每台运行Windows 2000以上操作系统的计算机，无论该计算机是否连接在网络上，或者是否是Active directory环境的一部分，它都存储着一个本地组策略对象。然而，若计算机处在Active directory的网络中，那么非本地组策略对象将覆盖本地组策略对象，从而将本地组策略对象对系统的影响降到最小。在非网络环境中，或非Active directory中，由于本地组策略对象的设置并没有被非本地组策略对象覆盖，所以仍然可以发挥作用。 非本地组策略对象：非本地组策略对象是与Active directory对象联系起来使用的。非本地组策略对象也可以应用于用户或计算机。如果要使用非本地组策略对象，那么必须在网络中安装一台域控制器。根据Active directory服务的属性，系统会分层次地应用非本地组策略对象中的策略。 2、组策略模板 组策略模板（GPT）是域控制器上SYSVOL文件夹中的一个目录层次结构。该文件夹是一个共享文件夹，其中存储着域中公共文件的服务器拷贝，这些拷贝来自域中所有的域控制器。当创建一个组策略对象时，服务器会创建一个相应的组策略模板文件夹层次结构。组策略模板包含了所有的组策略设置和信息，包括管理模板、安全设置、软件安装、脚本和文件夹重

数据库备份方案

《客户名称》备份管理系统设计方案上海鸿翼数字计算机网络有限公司

目录 1.项目概述 (3) 2.系统需求分析 (3) 1.1系统现状分析 (3) 1.2备份系统风险评估 (3) 1.3备份系统需求分析 (4) 3.系统备份理念 (5) 3.1系统设计指引 (5) 3.2数据保护技术选择 (5) 3.3连续数据保护 (6) 3.4备份管理系统组成 (6) 4.系统备份结构设计 (8) 4.1整体系统架构设计 (9) 5.系统备份方案介绍 (10) 5.1W INDOWS服务器自身备份 (10) 5.2方案2：双机热备 (12) 5.3方案3：爱数备份 (13)

1.项目概述 上海鸿翼数字计算机网络有限公司将根据《》的网络实际需求，制定一套完整的集数据备份、灾难恢复、服务器整合及虚拟化一身的方案。一个完整的企业数据备份与恢复解决方案就意味着数据安全与性能（机器和网络）的完美结合，一条龙式的服务标准（产品的服务与支持）。所以在选择备份系统时，既要做到满足系统容量不断增加的需求，又要所用的备份方式能够支持多系统平台操作。要达到这些，就要充分使用网络数据存储系统，在分布式网络环境下，通过专业的数据存储软件，配合系统备份及双机备份，结合相应的硬件和存储设备，对网络的数据备份进行集中管理，从而实现自动化备份、文件归档、数据分级存储和灾难恢复。 2.系统需求分析 1.1系统现状分析 《》网络基础结构是基于Windows平台，现在拥有X台服务器。《》的文档管理系统包含了文件服务器、转档服务器、数据库服务器等企业信息管理系统，为企业的发展提供了强有力的信息化支持。主要数据库包含了Microsoft SQL Server、Oracle、DB2等。 1.2备份系统风险评估 《》的信息系统管理人员十分重视数据的保护，在没有备份软件的情况下，已经采用了重要数据镜像备份、服务器系统镜像备份等常规保护方法，为企业的数据财产提供了安全的保障。但是以上方法很难实现快速备份和灾难后的迅速恢复，很难保证业务的连续性。

EVDI产品部署及运维手册cn

V D I 产品部署及运维手册 一、编写目的 本手册是作为噢易公司VDI产品的部署及运维手册，详细介绍VDI产品的部署流 程以及VDI服务器配置参数等，使相关工程师快速熟悉VDI产品。 二、适用范围 本手册适用于噢易公司所有研发工程师、测试工程师、实施工程师、技术支持工程师等。 三、包括内容 产品部署注意事项 服务器端部署（含主控节点、计算节点） Web管理平台初始化 安装Linux客户端 安装Windows客户端 产品架构图及组件介绍 服务器端组件日志

常用VDI产品命令 附录一：常用Linux命令 附录二：使用到的幵源技术 附录三：常见问题与解答 四、产品部署注意事项 确定主控节点IP ； 是否需要存储节点，如需要，请确保网络连接顺畅； 部署顺序应为：先部署服务器端（含主控节点、计算节点），再进行Web管理平台的初始化，最后安装客户端（Windows、Linux） 五、服务器端部署 5.1部署主控节点 操作步骤： 1、在物理服务器上安装虚拟化软件，安装前需手动设置从光驱启动，或者在启 动时选择从光驱启动也可； 2、插入光盘自动识别进入安装欢迎界面，如果物理服务器已经存在操作系统， 安装会覆盖之前的操作系统；

3、重新设置账户密码，并配置相关网络信息，具体操作请参见下方详解;

5.1.1光盘运行安装 操作步骤： 插入服务器主控节点 con sole 光盘，重启服务器，自动识别进入安装欢迎界面， 选择安装方式，如图2.1.1.1所示： 注意：当前安装文件中英文版 Console/Agent 节点集一体，请自行选择对象执行, 当前以中文版为例； 图2.1.1.1选择安装节点 ■ In stall Oseasy E -VDI 4.0.1Co nsole(Chi nese,Simplified) 节点 ■ In stall Oseasy E -VDI 4. 0.1Age nt(Ch in ese,Simplified) 占 八、、 安装 5.1.2挂载部署 当前首次进入安装信息部署界面时，安装位置及网络项展示为“未配置”及“未 :安装中文版主控 :安装中文版计算节 ■ In stall Oseasy E -VDI 4.0.1Co nsole(E nglish) ■ In stall Oseasy E -VDI 4. 0.1Age nt(E nglish) ■ Boot from localPress [Tab] to edit opti ons :安装英文版主控节点。 :安装英文版计算节点 :从本地磁盘启动，即放弃本次

组策略的基本知识

一、组策略的基本知识 组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。例如，可使用“组策略”从桌面删除图标、自定义“开始”菜单并简化“控制面板”。此外,还可添加在计算机上（在计算机启动或停止时，以及用户登录或注销时）运行的脚本，甚至可配置Internet Explorer。 本文重点介绍的是Windows XP Professional的本地组策略的应用。组策略对本地计算机可以进行两个方面的设置：本地计算机配置和本地用户配置。所有策略的设置都将保存到注册表的相关项目中。对计算机策略的设置保存到注册表的HKEY_LOCAL_MACHINE的相关项中，对用户的策略设置将保存到 HKEY_CURRENT_USER相关项中。 访问本地组策略的方法有两种：第一种方法是命令行方式；第二种方法是通过在MMC 控制台中选择GPE插件来实现的。 1、组策略编辑器的命令行启动 您只需单击选择“开始”→“运行”命令，在“运行”对话框的“打开”栏中输入“gpedit.msc”，然后单击“确定”按扭即可启动Windows XP组策略编辑器。（注：这个“组策略”程序位于“C:\WINNT\SYSTEM32”中，文件名为“gpedit.msc”。） 在打开的组策略窗口中，可以发现左侧窗格中是以树状结构给出的控制对象，右侧窗格中则是针对左边某一配置可以设置的具体策略。另外，您或许已经注意到，左侧窗格中的“本地计算机”策略是由“计算机配置”和“用户配置”两大子键构成，并且这两者中的部分项目是重复的，如两者下面都含有“软件设置”、“Windows设置”等。那么在不同子键下进行相同项目的设置有何区别呢？这里的“计算机配置”是对整个计算机中的系统配置进行设置的，它对当前计算机中所有用户的运行环境都起作用；而“用户配置”则是对当前用户的系统配置进行设置的，它仅对当前用户起作用。例如，二者都提供了“停用自动播放”功能的设置，如果是在“计算机配置”中选择了该功能，那么所有用户的光盘自动运行功能都会失效；如果是在“用户配置”中选择了此项功能，那么仅仅是该用户的光盘自动运行功能失效，其他用户则不受影响。设置时需注意这一点。 2、将组策略作为独立的MMC管理单元打开 若要在MMC控制台中通过选择GPE插件来打开组策略编辑器，具体方法如下： （1）单击选择“开始”→“运行”命令，在弹出的对话框中键入“mmc”，然后单击“确定”按扭。打开Microsoft管理控制台窗口。如图2所示。 （2）选择“文件”菜单下的“添加/删除管理单元”命令。 （3）在“添加/删除管理单元”窗口的“独立”选项卡中，单击“添加”按扭。 （4）弹出“添加独立管理单元”对话框，并在“可用的独立管理单元”列表中选择“组策略”选项，单击“添加”按钮。 （5）由于是将组策略应用到本地计算机中，故在“选择组策略对象”对话框中，单击“本地计算机”，编辑本地计算机对象，或通过单击“浏览”按扭查找所需的组策略对象（6）单击“完成”→“关闭”→“确定”按扭，组策略管理单元即可打开要编辑的组策略对象。 特别提示：倘若您希望保存组策略控制台，并希望能够选择通过命令行在控制台中打开组策略对象，请在“选择组策略对象”对话框中选中“允许在从命令行启动时更改组策略管理单元的焦点”复选框。 二、“任务栏”和“开始”菜单相关选项的删除和禁用 在“…本地计算机?策略”中，逐级展开“用户配置”→“管理模板”→“任务栏和「开始」菜单”分支，在右侧窗格中，提供了“任务栏”和“开始菜单”的有关策略。 1、给“开始”菜单瘦瘦身 如果您觉得Windows XP的“开始”菜单太臃肿的话，可以将不需要的菜单项从“开始”菜

谈在windows server 中使用软件限制策略

在 Windows Server 2003 中使用软件限制策略 概要 本文讲明如何在 Windows Server 2003 中使用软件限制策略。使用软件限制策略能够标识并指定同意运行的软件，以便爱护您的计算机环境可不能受到不可信代码的攻击。使用软件限制策略时，能够为组策略对象 (GPO) 定义两种默认安全级不（分不是无限制和不同意）中的一种，使得在默认情况下或者同意软件运行，或者不同意软件运行。要创建此默认安全级不的特例，能够创建针对特定软件的规则。能够创建以下几种规则：?哈希规则 ?证书规则 ?路径规则

? Internet 区域规则 一个策略由默认安全级不和所有应用于 GPO 的规则组成。此策略能够应用于所有的计算机或者个不用户。软件限制策略提供了许多标识软件的方法，它们还提供了基于策略的基础结构，以便强制执行关于软件是否能够运行的决定。有了软件限制策略，用户在运行程序时必须遵守治理员设置的规则。 通过软件限制策略，能够执行以下任务： ?操纵能够在计算机上运行的程序。例如，假如担心用户通过电子邮件收到病毒，能够应用一个策略，不同意一些文件类型在电子邮件程序的电子邮件附件文件夹中运行。 ?在多用户计算机上，仅同意用户运行特定的文件。例如，假如您的计算机上有多个用户，您能够设置软件限制策略，使用户除了能够访问必须在工作中使用的特定文件外，不能访问其他任何软件。 ?确定谁能够向计算机中添加受信任的公布服务器。 ?操纵软件限制策略是阻碍计算机上的所有用户，依旧只阻碍一些用户。 ?阻止任何文件在本地计算机、组织单元、站点或域中运行。例如，假如存在已知病毒，就能够使用软件限制策略阻止计算机打开包含该病毒的文件。 重要讲明：Microsoft 建议不要用软件限制策略代替防病毒软件。

ORACLE大数据库自动备份_详细步骤

ORACLE数据库自动备份 由于每天都需要备份数据库，每天都写一遍备份语句很是麻烦，所以我从网上找到了一个window下编写批处理文件实现自动备份的方法： 备份代码 首先我们需要编写一个批处理文件，用于实现数据库的备份功能，粘贴如下代码到文本文档中，重新命名为***.bat（后缀名修改为bat）： 然后将下面代码复制到文本文档中：（红色字体是需要修改的地方） @echo off color 0b mode con cols=80 lines=25 echo 正在备份数据库，请稍后…… echo -------------------------------------- echo 指定数据库用户（在“=”后面写入你需要备份的数据库登录用户名） set yh=si0001 echo 指定数据库密码（在“=”后面写入你需要备份的数据库登录密码） set mm=si0001 echo 指定数据库服务名（在“=”后面写入你需要备份的数据库

服务名） set fwm=10.1.94.21/orcl echo 指定备份目录（指定备份的文件夹，以“\”结束） set ml=d:\backupOracle\ echo ---------------------------------------------- echo 开始计算日期和时间，用于备份文件的名称（由于是自动备份，备份的文件名我们定义为数据库登录名+系统时间—精确到秒） set hh=%time:~0,2% echo 如果小时是一位的，那么在前面补零 if /i %hh% LSS 10 (set hh=0%time:~1,1%) set rq=%DATE:~0,4%%DATE:~5,2%%DATE:~8,2% set sj=%hh%%TIME:~3,2%%TIME:~6,2% set wjm=%yh%%rq%%sj% echo ---------------------------------------------- echo 请核对以下数据是否正确 echo 用户名：%yh% echo 密码：%mm% echo 服务名：%fwm%

VDIBox桌面云管理平台 部署手册

VDIBox桌面云管理平台 部署手册

目录 1.系统准备 (3) 1.1服务器操作系统补丁部署 (3) 1.1.1 域控制器为Windows Server 2003(R2) (3) 1.1.2 域控制器为Windows Server 2008 R2 (4) 1.1.3 域控制器为Windows Server 2008 (4) 1.1.4 域控制器为Windows Server 2012及以上 (6) 1.2 环境检查与设置 (6) 1.2.1 域管理员部署 (6) 1.2.2 普通域账号部署 (7) 2 安装向导 (14) 2.1 安装管理控制服务 (14) 2.2 安装授权服务 (20) 2.3 安装用户数据服务器 (23) 2.4 安装虚拟桌面宿主服务器 (29) 2.5 部署完成 (30) 2.6 RDGateway 部署 (31) 2.7 RemoteAPP部署 (33) 3 客户端下载 (34) 3.1 Windows客户端下载 (34) 3.2 安卓客户端下载 (37) 3.2.1 安卓客户端下载 (37) 3.2.2 无线路由配置 (38)

1.系统准备 1.1服务器操作系统补丁部署 此版本要求服务器中除域控制器AD以外,各个角色的操作系统均为Windows Server 2012.其中域控制器AD的操作系统版本可以为2003、2008、2008R2、2012、2012R2。如低于2008R2，需要安装ADWS补丁。 1.1.1 域控制器为Windows Server 2003(R2) VDIBOX支持Windows Server 2003 域功能级别需要在域控制器中安装补丁才能正常使用，具体步骤和补丁如下： 1.安装dotnetfx35SP1。 2.安装补丁WindowsServer2003-KB914961-SP2-x86-CHS 3.安装Windows5.2-KB968934-x86补丁（安装完成之后才有AD Web服务，必须安装。如果安装不上可先安装上 NDP35SP1-KB969166-x64和 WindowsServer2003-KB969429-x86-CHS补丁之后再装）4.NDP35SP1-KB969166-x64补丁（这里虽然命名是X64但是32 位系统可以装上）

Windows组策略中软件限制策略规则编写示例

Windows组策略中软件限制策略规则编写示例 2008年10月30日星期四20:10 对于Windows的组策略，也许大家使用的更多的只是“管理模板”里的各项功能。对于“软件限制策略”相信用过的朋友们不是很多。 软件限制策略如果用的好的话，相信可以和某些HIPS类软件相类比了。如果再结合NTFS权限和注册表权限，完全可以实现系统的全方位的安全配置，同时由于这是系统内置的功能，与系统无缝结合，不会占用额外的CPU及内存资源，更不会有不兼容的现象，由于其位于系统的最底层，其拦截能力也是其它软件所无法比拟的，不足之处则是其设置不够灵活和智能，不会询问用户。下面我们就来全面的了解一下软件限制策略。 本系列文章将从以下几方面为重点来进行讲解： ·概述 ·附加规则和安全级别 ·软件限制策略的优先权 ·规则的权限分配及继承 ·如何编写规则 ·示例规则 今天我们介绍Windows的组策略中软件限制策略规则编写示例。 根目录规则 如果我们要限制某个目录下的程序运行，一般是创建诸如： C:\Program Files\*.* 不允许 这样的规则，看起来是没有问题的，但在特殊情况下则可能引起误伤，因为通配符即可以匹配到文件，也可以匹配到文件夹。如果此目录 下存在如https://www.360docs.net/doc/701478966.html, 这样的目录（如C:\Program Files\https://www.360docs.net/doc/701478966.html,\Site Map https://www.360docs.net/doc/701478966.html,），同样可以和规则匹配，从而造成误伤，解决方法是对规则进行修改：C:\Program Files 不允许的 C:\Program Files\*\ 不受限的 这样就排除了子目录，从而不会造成误伤。 上网安全的规则 我们很多时候中毒，都是在浏览网页时中的毒，在我们浏览网页时，病毒会通过浏览器漏洞自动下载到网页缓存文件夹中，然后再将自身 复制到系统敏感位置，比如windows system32 program files等等目录下，然后运行。所以单纯的对浏览器缓存文件夹进行限制是不够的。比较实用的防范方法就是禁止IE浏览器在系统敏感位置创建文件，基于此，我们可以创建如下规则： %ProgramFiles%\Internet Explorer\iexplore.exe 基本用户 %UserProfile%\Local Settings\Temporary Internet Files\** 不允许的 %UserProfile%\Local Settings\Temporary Internet Files\* 不允许的 %UserProfile%\Local Settings\Temporary Internet Files\ 不允许的 %UserProfile%\Local Settings\Temporary Internet Files 不允许的 如果你使用的是其它浏览器，同样将其设置为“基本用户”即可。 U盘规则 比较实际的作法： U盘符:\* 不允许的不信任的受限的都可以 不过设为不允许的安全度更高，也不会对U盘的正常操作有什么限制。 CMD限制策略

VDI 存储配置设计方案-建议与参考

VDI存储配置设计方案建议书

一、前言 部署一个虚拟化桌面基础设施（VDI）环境很复杂；设计者必须处理很多关键性问题，因为存储是至关重要的。VDI环境是否能够成功依赖于用户体验，而存储又是对用户体验影响最大的。如果没有恰当地设计、实施和管理你的虚拟桌面存储，那么就可能会出现问题。 二、确定存储需求要考虑的因素 2.1 启动风暴问题对VDI环境的影响 对于VDI环境中的存储来说，最大的管理问题就是在存储输入/输出次数处于高峰时，能够保证系统平稳运行。“启动风暴”发生在一大群用户同时启动系统和加载应用程序时，是导致输入/输出激增的最可能原因。启动桌面需要占用很多资源——操作系统和应用程序都需要在磁盘上进行许多读操作。如果将这些活动再乘以用户正在启动的几百个桌面的话，由此产生的输入/输出量可以很快让一个存储阵列陷入瘫痪。启动风暴不会轻易地消失，并且通常会对性能产生重大影响——它们的影响可以持续30分钟到两个小时。 2.2 其它问题对VDI环境的影响 存储输入/输出在初始化登录和应用程序加载之后会有所缓和，但是在一天中，总会有其他事情会导致存储输入/输出量的增加，比如： ●进行桌面补丁、 ●防病毒软件升级/扫描和 ●下班时用户注销登录 以上几个问题对于VDI环境来说，数据存储基础设施能够应对这种高峰时段也就显得至关重要了。 2.3 硬盘转速快的深度理解 15000转的硬盘读写速度更快一些，总体的延迟更小，但是磁头驱动器在硬盘中的移动速度和访问数据的速度并没有加快。所以即便硬盘的转速增加了50%，但是总体的性能表现只提升了30%，从而也提升了IOPS。

2.3 设计者如何确定VDI的存储需求-方法与原则 为了恰当地设计一套VDI基础设施，设计者需要了解虚拟桌面用户的资源需求。不建议做任何假设，如果要恰当地计算出需要的资源，你需要从虚拟桌面用户那里统计真实的数据。准确地描述用户和计算他们的资源使用情况是决定存储需求的关键。一些第三方供应商，比如Lakeside软件公司和Liquidware公司，其软件可以从用户的桌面收集数据，以便对自己的环境进行评估并决定需求。你收集数据的时间越长，其受到突然和间歇性活动影响的可能性就越小。 2.4 与IOPS相关的基本因素和数据 对于存储来说有两个关键的指标，一个是速率，一个是IOPS 影响IOPS值的因素很多，最直接的硬盘工作原理：转速（rpm）、延迟和寻址时间 影响IOPS值的因素很多，最直接的三个因素是缓存大小、块大小、队列大小 一块普通的7200转（SATA）硬盘一般能达到75 IOPS 一块10000转（SATA）硬盘一般能达到125 IOPS 一块15000转（SAS）硬盘一般能达到175 IOPS 一块SSD固态硬盘一般能达到5000 IOPS 而对于RAID组： 你可以乘以RAID组中磁盘的个数来计算出RADI组总的IOPS值（比如六块15000转硬盘）6*175 I0PS = 1050 IOPS 还有其他因素，比如缓存可能会增大IOPS，而RAID在网络存储协议方面的系统开销和延迟会降低IOPS。 三、存储选型要考虑的因素 3.1 FC、iSCSI和NAS 存储类型一般由预算和现有的存储基础设施决定： ●光线通道（FC）SAN可以提供良好的性能表现，但是会提高VDI部署的价格成本。 ●iSCSI和NAS（NFS）相对来说很有吸引力，但是要确保其能够满足输入/输出需求。 ●使用10Gb以太网能够极大的增加iSCSI和NAS设备的吞吐量，但是部署10GbE的价 格可能会和光纤通道不相上下。 IOPS高峰时的负载可能会超过一个iSCSI或者NAS（NFS）设备能够处理的IOPS量。但是在存储设备前端增加缓存或者加速器能够极大的改善性能表现。

组策略软件限制策略

组策略软件限制策略文档编制序号：[KKIDT-LLE0828-LLETD298-POI08]

组策略——软件限制策略导读 实际上，本教程主要为以下内容： 理论部分： 1.软件限制策略的路径规则的优先级问题 2.在路径规则中如何使用通配符 3.规则的权限继承问题 4.软件限制策略如何实现3D部署（难点是NTFS权限），软件限制策略的精髓在于权限，如何部署策略也就是如何设置权限 规则部分： 5.如何用软件限制策略防毒（也就是如何写规则） 6.规则的示例与下载 理论部分 软件限制策略包括证书规则、散列规则、Internet 区域规则和路径规则。我们主要用到的是散列规则和路径规则，其中灵活性最好的就是路径规则了，所以一般我们谈到的策略规则，若没有特别说明，则直接指路径规则。 一.环境变量、通配符和优先级 关于环境变量（假定系统盘为 C盘） %USERPROFILE%?? 表示 C:\Documents and Settings\当前用户名

%HOMEPATH% 表示 C:\Documents and Settings\当前用户名 %ALLUSERSPROFILE%?? 表示 C:\Documents and Settings\All Users %ComSpec% 表示 C:\WINDOWS\System32\ %APPDATA%?? 表示 C:\Documents and Settings\当前用户名\Application Data %ALLAPPDATA%?? 表示 C:\Documents and Settings\All Users\Application Data %SYSTEMDRIVE% 表示 C: %HOMEDRIVE% 表示 C: %SYSTEMROOT%?? 表示 C:\WINDOWS %WINDIR% 表示 C:\WINDOWS %TEMP% 和 %TMP%?? 表示 C:\Documents and Settings\当前用户名\Local Settings\Temp %ProgramFiles% 表示 C:\Program Files %CommonProgramFiles% 表示 C:\Program Files\Common Files 关于通配符： Windows里面默认 * ：任意个字符（包括0个），但不包括斜杠 ：1个或0个字符 几个例子 *\Windows 匹配 C:\Windows、D:\Windows、E:\Windows 以及每个目录下的所有子文件夹。 C:\win* 匹配 C:\winnt、C:\windows、C:\windir 以及每个目录下的所有子文件夹。*.vbs 匹配 Windows XP Professional 中具有此扩展名的任何应用程序。

Citrix XenDesktop 4 VDI 部署与配置

介绍这个产品： XenDesktop的Citrix VDI（Virtual desktop Infrastructure）解决方案 Citrix VDI的解决方案中客户端使用ICA(Independent Computing Architecture)网络协议进行连接的，对高清等多媒体方面的用户体验相当不错，如果充分利用其公司的WANSCALE加速产品的话，这一效果会更好，尤其是当你通过WAN来进行从各个区域分公司的客户端连到数据中心的VDI中的桌面的这种应用场景时。 XenDesktop就是在服务器端构建一个VDI虚拟桌面架构，客户端可以随时随地通过网络来访问存在在服务器上的桌面系统，如同在本地使用物理机一样。 角色及组件介绍: Citrix XenServer：虚拟服务器端，跟Hyper-V或者ESX是同一个级别。 XenCenter：XenServer的管理控制台,功能上跟SCVMM和VMware vCenter有一些差距，但该有的也都有了。 Citrix Desktop Delivery Controller：DDC的简称，此控制组件可以控管用户和虚拟桌面之间的联机, 客户能在数据中心集中化管理应用和桌面，并且控制通过网络向终端用户的交付。 本文以最简单的环境介绍一下Citrix VDI,后面会测试局域网连接，以及发布供Internet用户访问，后续会写一篇Citrix Access Gateway配置. 环境: DEll 2950物理服务器一台，安装Citrix XenServer 5.6版 在XenServer安装三台虚拟机,都安装XS-tool工具，将DDC及windows 7加入域 DC 一台Windows Server 2008 r2 DDC 一台Windows Server 2003 r2 X64 window 7 一台Windwos 7 企业版 XenServer的安装有点类似于linux,我觉得类似ESXi安装。 安装完后设置好IP,安装XenCenter，进行远程管理. 通过XenCenter连接XenServer安装三虚拟机(略) 1.先创建一个OU,后机的配置向导需要添加一个安全组.

域组策略应用详解

Win2003域之组策略应用 目前大部分的公司都去购买MS的OS产品,刚推出不久的VISTA,以及即将面视的WINDOWS SERVER 2008,大家都已习惯了WINS的操作界面,不过在企业当中看中的是MS的AD的应用,而在AD中,能起到关键作用的就是"组策略",利用组策略管理域中的计算机和用户工作环境，实现软件分发等一系列功能,快速便捷的帮助管理员完成烦琐的工作. 但要了解组策略的使用,不是了解它的具体有哪些选项,而是要掌握它的应用规则! 那么我们开始学习组策略吧: 1.理解组策略作用: 组策略又称Group Policy 组策略可以管理计算机和用户 组策略可以管理用户的工作环境、登录注销时执行的脚本、文件夹重定向、软件安装等 使用组策略可以: a)对域设置组策略影响整个域的工作环境，对OU设置组策略影响本OU下的工作环境 b)降低布置用户和计算机环境的总费用 因为只须设置一次，相应的用户或计算机即可全部使用规定的设置 减少用户不正确配置环境的可能性 c)推行公司使用计算机规范 桌面环境规范 安全策略 总结: a)集中化管理 b)管理用户环境 c)降低管理用户的开销 d)强制执行企业策略 总之组策略给企业和管理员带了高效率,地成本.原来做同样的工作需要10个管理员要忙10天都不能完成的事情,如果使用组策略1个管理员在一天的工作日就把事情全搞定,而且还有时间做下来喝咖啡.听起来好像不太可能,而事实得到了证明,但那你需要掌握组策略的应用规则.

2.组策略的结构 组策略的具体设置数据保存在GPO中 创建完AD后系统默认的2个GPO:默认域策略和默认域控制器策略 GPO所链接的对象:S(站点)D(域)OU(组织单位),当然也可以应用在"本地" GPO控制的对象:SDOU中的计算机和用户 GPO的组件存储在2个位置: GPC（组策略容器）与GPT（组策略模板） GPC：GPC是包含GPO属性和版本信息的活动目录对象 GPT：GPT在域控制器的共享系统卷（SYSVOL）中，是一种文件夹层次结构