Windows 2008 R2详细部署WSUS
Windows 2008 R2 SP1部署WSUS 3.0 SP2
1 实验环境
1)域:
域名为https://www.360docs.net/doc/832849286.html,;
网段:192.168.0网段,不连接外网。
域功能级别和林功能级别为Windows server 2003模式。
2)DC服务器:
域控制器;
Windows2008 R2 SP1企业版;
主机名:DC01
5个操作主机角色服务器;
证书服务器;
DNS服务器IP地址为192.168.0.101;
IP地址为192.168.0.101。
3)WSUS服务器:
Windows2008 R2 SP1企业版;
主机名:WSUS01;
不加入https://www.360docs.net/doc/832849286.html,域;
主机双网卡:
网卡一的IP地址为192.168.0.108;
网卡二的IP地址为DHCP自动分配,连接外网。
4)客户端:
Windows7企业版X86;
主机名:WIN701;
加入https://www.360docs.net/doc/832849286.html,域;
DNS服务器IP地址为192.168.0.101;
IP地址为192.168.0.103。
2 安装WSUS SP2准备
1) 以本地管理登陆WSUS01服务器。
2) 安装Microsoft Report Viewer Redistributable 2008,下载链接:
https://www.360docs.net/doc/832849286.html,/downloads/zh-cn/details.aspx?displaylang=zh-cn&FamilyI D=6ae0aa19-3e6c-474c-9d57-05b2347456b1
3) 运行Report Viewer.exe文件,下一步。
4) 接受协议,选择“安装”。
5) 选择“完成”。
6) 安装IIS组件。
7) 打开“服务器管理器”,选择“角色---添加角色”,选中“Web服务器(IIS)”,下一步。
8) 如果您要安装 Web 服务器 IIS,则在“Web 服务器 (IIS)”页中,单击“下一步”。在“Web 服务器 (IIS) 角色服务”页中,除了选中的默认设置外,还请选择“https://www.360docs.net/doc/832849286.html,”、“Windows 身份验证”、“动态内容压缩”和“IIS 6 管理兼容性”。如果出现“添加角色向导”窗口,请单击“添加必需的角色服务”。单击“下一步”。
9) 选择“安装”。
3 安装WSUS
1) 下载WSUS30-KB972455-x64补丁包,执行安装。
下载链接:
https://www.360docs.net/doc/832849286.html,/downloads/en/details.aspx?FamilyID=A206AE20-2695-436C-9578-3403A7D46E40
2) 运行WSUS30-KB972455-x64安装包。
3) 下一步。
4) 选择“包括管理控制台和完整服务器安装”,下一步。
5) 接受协议,下一步。
6) 选择“本地存储补丁”,默认存储本地C:WSUS,下一步。
注意:如果更新的补丁较多,建议放在一个单独分区中。
7) 选择“在此计算机安装windows Internal Database”,下一步。
备注:
①在“数据库选项”页中,选择用于管理 WSUS 3.0 数据库的软件。默认情况下,此安装向导将安装 Windows 内部数据库。
②如果不希望使用 Windows 内部数据库,需选择“使用此计算机上的现有数据库”或“使用远程计算机上的现有数据库服务器”为 WSUS 提供要使用的 SQL Server 实例。在相应的框内键入实例名。该实例名应显示为
8) 网站首选项,选择使用现有IIS默认网站,下一步。
说明:在“网站选择”页中,指定 WSUS 将使用的网站。如果希望在端口 80 上使用默认网站,则选择“使用现有 IIS 默认网站”。如果端口 80 上已有一个网站,可以通过选择“创建一个 Windows Server Update Services 3.0 SP2 网站”,在端口 8530 上创建一个备用网站。单击“下一步”。
9) 下一步。
10) 等待安装完成,点击完成。
4 同步WSUS
1) 安装完成后,自动打开配置向导,点击下一步。
注意:
配置前网络准备:
①检查WSUS服务器的防火墙配置为允许客户端访问服务器
②WSUS连接到上游服务器(如 Microsoft Update)。
③如果需要设置代理服务器,是否需要名称和用户凭据
④如果 WSUS 和 Internet 之间设有企业防火墙,要从 Microsoft Update 获取更新,WSUS 服务器将端口 80 用于 HTTP 协议,而将端口 443 用于 HTTPS 协议,需要保证这些端口可以访问,可以加入以下微软更新网站:
https://www.360docs.net/doc/832849286.html,
http://*https://www.360docs.net/doc/832849286.html,
https://*https://www.360docs.net/doc/832849286.html,
http://*https://www.360docs.net/doc/832849286.html,
https://*https://www.360docs.net/doc/832849286.html,
http://*https://www.360docs.net/doc/832849286.html,
https://www.360docs.net/doc/832849286.html,
https://www.360docs.net/doc/832849286.html,
http://*https://www.360docs.net/doc/832849286.html,
https://www.360docs.net/doc/832849286.html,
https://www.360docs.net/doc/832849286.html,
2) 选择“不加入客户端体验计划”,下一步。
3) 保持默认,下一步。
4) 保持默认,下一步。
5) 选择“开始连接”。
6) 等待连接完成后,选择下一步。
7) 选择要适用的语言,这里选择“中文(简体)”点击“下一步”。
8) 选择需要更新的产品(这里为了测试,只选择Office2010和Window 7),然后“下一步”。
9) 选择要下载的更新分类(这里按默认即可),点击下一步。
10) 选择手动同步(真实部署环境可以选择自动同步,单独设置同步周期),下一步。
11) 保持默认,下一步。
12) 点击“完成”。
13) 完成后,自动打开WSUS界面,可以查看同步进度(等待同步100%后)。
5 配置域用户WSUS服务器
注意:本步骤为域用户通过组策略统一设置WSUS服务器。如果不是域用户,而是单独的工作组用户,可以通过本地组策略来设置。
1) 以域管理登陆DC01服务器。
2) 打开“Active Directory 用户和计算机”。
3) 右键选择新建“组织单元”。
4) 新建名为WSUS的组织单元。
5) 找到“计算机(Computer)”中需要设置策略计算机名,这里为WIN701,右键选择“移动”。
6) 选择“WSUS”,确定。
7) 打开“管理工具---组策略管理”,找到“林---域https://www.360docs.net/doc/832849286.html,---WSUS”
8) 单击WSUS,右键选择“在这个域中创建GPO并在此处连接”
9) 输入新建GPO名称,点击确定。
10) 右键选择新建的GPO,然后选择“编辑”。
11) 在 GPMC 中,依次展开“计算机配置---策略---管理模板---Windows 组件”,然后单击“Windows Update”。
文件服务器搭建规划
文件服务器搭建规划?
一.现状分析。?
公司目前各部门、 同事之间如需资源共享基本上都通过 U 盘传输,
或者采取局域网共享方式实现,以上两种资源共享方式不但繁琐,且 对于一些机要文件来说,还存在一定的安全隐患。 技术人员编制的技术资料均存储于本地磁盘, 一旦本地磁盘发生 故障,将浪费大量的人力物力进行重新编制,再者公司个人办公电脑 缺乏相应的安全防护措施,一些技术资料、科研成果一旦泄露出去, 将对公司带来巨大的损失。 二.需求分析。 1.取缔现有的 U 盘、网络共享等文件传输方式,整合需要共享的 信息资源。 2.将共享文件按部门、类别进行分类整理归档。 3.根据访问人员的部门、职位情况设定对应权限。 三.目的。 1.使各类信息资源得到最大化合理利用,提高工作效率。 2.提高各类信息资源文件的安全性。 四.规划。 1.根据目前公司架构,搭建文件服务器的简易拓扑图如下:
OA 服务器 病毒服务器 财务服务器 文件服务器
注释:?
1> 现有的 OA 服务器,为实现公司无 纸化办公需求; 2> 公司病毒服务器,作为各服务器及 公司网络内 PC 端提供病毒库更新 源,为公司网络安全保驾护航; 3> 财务服务器,存放财务数据,现有 用友 U8 系统服务器端;
UPS?
服务器
?
` ` ` `
4> 新架设的公司文件服务器,存放公
司各类文件,提供良好的共享支持 服务。?
PC
2.文件服务器文件夹设定及权限分配。 根据公司组织架构,分别设置总经理、财务总监、总工程师文件 夹各一个,部门文件夹 7 个,部门文件下设部门临时文件夹及员工文 件夹,另设公司共享资源文件夹。各文件夹权限分配如下: 1> 总经理文件夹只允许总经理完全控制,其他任何人包括系统 管理员都无权进入,拒绝访问。另总经理对各子部门所有文 件夹具有读取,目录查看的权限。 2> 财务总监文件夹只允许财务总监完全控制,除总经理外,其 他任何人包括管理员都无权进入,拒绝访问。另财务总监对 财务部、IT 部所有文件夹具有读取,目录查看的权限。
windows server 2012 r2 文件服务器安装与配置
Windows Server 2012 R2 文件服务器安装与配置01 之目录说明 Windows Server 2012 R2 文件服务器安装与配置02 之基础说明与安装 一、文件服务器的基础说明 文件服务器是企业里面用的最多的服务器之一,它主要用于提供文件共享。 为了配合文件服务器的权限管理,从WindowsServer2008新增了文件服务器资源管理器,其实在WindowsServer2003里面也有文件服务器资源管理器的功能,只是放于DFS功能模块里面了。 文件服务器资源管理器是一组可让你对文件服务器上存储的数据进行管理和分类的功能。文件服务器资源管理器包括以下功能: l文件分类基础结构文件分类基础结构通过分类流程的自动化提供对数据的洞察力,从而让你更有效地管理数据。你可以基于此分类对文件进行分类并应用策略。示例策略包括限制访问文件的动态访问控制、文件加密和文件过期。可以使用文件分类规则自动分类文件,也可以修改所选文件或文件夹的属性手动分类文件。 l文件管理任务文件管理任务可让你基于分类对文件应用有条件的策略或操作。文件管理任务的条件包括文件位置、分类属性、创建文件的数据、文件的上一次修改日期或上一次访问文件的时间。文件管理任务可以采取的操作包括使文件过期、加密文件的功能,或运行自定义命令的功能。 l配额管理配额允许你限制卷或文件夹可拥有的空间,并且它们可自动应用于卷上创建的新文件夹。 你还可以定义可应用于新卷或文件夹的配额模板。 l文件屏蔽管理文件屏蔽可帮助控制用户可存储在文件服务器上的文件类型。你可以限制可存储在共享文件上的扩展名。例如,你可以创建文件屏蔽,不允许包含MP3扩展名的文件存储在文件服务器上的个人共享文件夹上。 l存储报告存储报告可用于帮助你确定磁盘使用的趋势以及数据分类的方式。你还可以监视尝试要保存未授权文件的一组所选用户。
ZStack部署实战之VDI异构部署
ZStack部署实战之VDI异构部署 作者:ZStack社区蒋克勤 前言 大家都知道ZStack是一个自主开发、功能齐全、轻量级的私有云和混合云平台,同时,ZStack作为一个开放的云平台,也能够支持各种云桌面终端的接入!大家可以结合着客户需求让客户进行云桌面的体验。 本次就给大家介绍一下ZStack私有云的一个亮点功能:部署方式-----VDI 云桌面,并使用第三方云终端部署到我们的ZStack环境里面来。 环境介绍 实验组网
(实际拓扑)
(模拟拓扑) (连接拓扑) 环境描述 使用ZStack最新版本安装ZStack开放VDI功能,并使用第三方瘦终端完成整体环境安装,使其达到基础办公环境要求,最后测试使用效果: 1、3台服务器分别安装ZStack最新企业版,硬件配置请按ZStack要求配置; 2、1台商业存储配置8G光口为ZStack平台提供存储资源; 3、1台光纤交换机增加链路冗余和连通性; 4、2台业务交换机提供业务和管理功能; 5、云终端为第三方X86瘦终端(本次使用华为CT5000盒子);
部署准备: 硬件准备 软件准备 IP网络规划
部署步骤 1、安装云操作系统 详细的安装部署过程,请参考《PD4001 ZStack快速安装教程》。这里只对一些关键内容进行说明。 管理员对上架的网络设备和服务器加载电源,手动启动服务器进入BIOS,检查以下内容: ?确认服务器内硬盘的数据已作备份,安装过程会覆盖写入; ?进入BIOS,开启CPU VT选项;开启超线程HT选项;
?进入阵列卡配置,合适的RAID级别,以提供一定的数据冗余特性,具体配置两块SAS/SSD盘为RAID1; ?设置U盘为第一启动顺序; 所有节点均安装ZStack定制版操作系统。管理节点选择【ZStack Management Node】选项,KVM虚拟化节点选择【ZStack Compute Node】选项。 推荐分区如下: ?/boot,创建分区1GB ?交换分区(SWAP),创建分区32GB ?/,根分区,配置剩下容量 ?安装系统只需勾选待安装的系统盘,其他硬盘或FCSAN存储设备请勿勾选 1.1 设置网络基础环境 服务器网络地址规划需与实际情况匹配,网络配置需与当前平台无冲突,且需规划后续扩容及网络互连等场景,需提前规划。 此处以管理节点为例,配置网络IP过程如下(其他节点类似): # 创建主备模式的绑定网卡bond0 zs-bond-ab -c bond0 # 将万兆网卡em1与em2均添加到bond0 zs-nic-to-bond -a bond0 em1
WIN2008 R2 域控服务器安装过程
WINDOWS SERVER 2008 R2 域控制器安装过程 有人将是从第一台DC开始的。的确,AD的起点是从安装第一台DC开始的。但是,可能很少有人会意识到在安装第一台DC时,实际上是在部署AD的第一个域——根域,第一棵域树,乃至实现一个单域的域林。只不过这个林中只有一棵域树,这棵域树中只有一个域,而且域中就只有这一台计算机——第一个DC。 由此可见,在企业中即使是在部署安装第一台DC之前,所考虑的并不仅仅是怎样去安装一台域控制器那么简单,而是要考虑好整个域林、域树的规划,以及相关服务,如:DNS服务等的规划的部署。并且要考虑清楚,每一个服务实现的位置,每一个步骤实现的做法。只有这样走下来,所部属的AD才能更大的满足现在和以后的需要。在此,由安装域林中第一台DC的过程,可以了解到在部署前需要考虑的一系列基本问题。 一、DC网络属性的基本配置 对于将要安装成为DC的服务器来讲,其系统配置以及基本的磁盘规划在此就不在累述了,但是关键的网络连接属性是必须要注意的。可以通过打开本地连接的属性来进行配置其IP属性。作为服务器DC的IP地址一定要是静态的IP地址,虽然不一定需要配置默认网关,但是DNS服务器指向一定要配置正确,因为AD的工作是紧密依赖于DNS服务的。本实例中整个微软网络环
境都是白手起家的,考虑让这第一台DC同时充当企业网络中的DNS服务器,故需要将其首选DNS服务器地址配置为本台计算机的IP地址(如图1)。 图1 由于WIN08R2默认防火墙配置是根据连接网络类型来实施过滤的,所以,最好通过“网络和共享中心”将其网络类型有默认识别为的“公用网络”更改为“专用网络”(如图2)。
公司文件服务器的搭建与管理
北京****公司网络改造工程 一、需求分析 客户需求: 公司原来使用中所有数据是通过U盘交换,由于这样导致此工作十分不便,现需要改变这种状况。总经理说“这次网络更改希望能够加强企业信息的安全,只有自已能够修改和读取全公司文档,各部门经理可以阅读本部门所有文件,公司员工只能读取和修改自已的文档,一定要注意不宜公开的文件安全性。”市场部文件允许读取和修改,禁止删除。 完成数据备份,并模拟数据丢失进行还原。完成数据备份,并模拟数据丢失进行还原。 分析 用window sever2008建立一个公司的文件服务器,Windows sever 易操作,易管理。配合使用NTFS文件系统实现文件袋的访问限制,能解决公司的数据交换问题并增强数据的交换安全,文件访问限制。 建立公司的局域网络,用网络能交换数据的特性来代替以前U盘拷贝传输数据的方式。二、规划 根据客户提供的信息,总经理下属有财务部、人事部、市场部和技术部四个部门,各部门设有经理并有下属员工共计24人。 需要配有24台PC 机,文件服务器1台,交换机4台。 1、建立用户和组 (1、各部门名单,如下: 总经理:巫江 财务部:张静李媛(部门经理) 人事部:吴建忠陈奇法(部门经理) 市场部:冯爱军齐彬陆明陆明张辉贾继蛇刘立徐春廖国才尹强沈洪张巍 (部门经理) 技术部:刘京陈奕张萌金淮刘万军宋敏华朱悦明杨秀仁(部门经理)
为了实现公司每个员工使用独立的用户名和密码登录服务器,需要为每个员工创建独立的账户和登录密码。 (2、目录结构 (3、网络配置 本网络在192.168.0.X网段工作,网关地址为192.168.16.1 255.255.255.0。 内网地址规划如下: 财务部:192.168.16.3-----192.168.16.4 人事部:192.168.16.5-----192.168.16.6 市场部:192.168.16.7-----192.168.16.17 技术部:192.168.16.0-----192.168.16.23 总经理:192.168.16.2 文件服务器:192.168.16.1 (4、人员权限设置
Windows 2012 VDI部署全过程
Windows Server 2012中VDI快速部署全过程 虚拟桌面基础架构(VDI,Virtual Desktop Infrastructure)是许多机构目前正在评估的全新模式。VDI 旨在为智能分布式计算带来出色的响应能力和定制化的用户体验,并通过基于服务器的模式提供管理和安全优势。它能够为整个桌面映像提供集中化的管理。 对于其它基于服务器的模式,性能和响应能力会根据用户数量、物理位置和应用类型的不同而有所不同。客户端端点上的性能尤为重要。此外,在不添加媒体加速功能的情况下,视频、Adobe Flash*、IP 语音(VoIP)以及其它计算或图形密集型应用不适用于该模式。HDX、RemoteFX和 PC over IP(PcoIP)等远程桌面协议的最新改进使智能客户端端点的本地资源得以充分利用,从而使虚拟托管桌面成为更适宜的解决方案。(HDX 和PCoIP通过 WAN 增强了用户体验,而RemoteFX则可改进 LAN/非 WAN 用户的体验,并需要服务器 GPU 卡通过 RDP 渠道对媒体进行编码。)所有客户端计算、图形和内存资源必须置于数据中心内,存储系统必须满足每位用户的操作系统、应用和数据要求。在可管理性方面,需要考虑可能节省的 TCO 和部署该基础设施所用成本的对比情况。
VDI可以与其它桌面虚拟化模式,如应用流结合使用。应用数据可与操作系统流结合应用于服务器的虚拟机上。 好的,以上是摘录的VDI介绍,现在我们来用windows server 2012(本次用的是win server 8 beta)来演示一下如何实施快速VDI,Let’s go! 同样的,我们打开服务器管理器,然后点添加角色和功能 这里我们要选第二个,基于远程桌面服务方案的安装
Windows Server 2012 R2 文件服务器安装与配置
WindowsServer2012R2文件服务器安装与配置01 文件服务器配置的相关目录
02 基础说明与安装 一、文件服务器的基础说明 文件服务器是企业里面用的最多的服务器之一,它主要用于提供文件共享。 为了配合文件服务器的权限管理,从Windows Server 2008新增了文件服务器资源管理器,其实在Windows Server 2003里面也有文件服务器资源管理器的功能,只是放于DFS功能模块里面了。 文件服务器资源管理器是一组可让你对文件服务器上存储的数据进行管理和分类的功能。文件服务器资源管理器包括以下功能: 文件分类基础结构文件分类基础结构通过分类流程的自动化提供对数据的洞察力,从而让你更有效地管理数据。你可以基于此分类对文件进行分类并应用策略。示例策略包括限制访问文件的动态访问控制、文件加密和文件过期。可以使用文件分类规则自动分类文件,也可以修改所选文件或文件夹的属性手动分类文件。 文件管理任务文件管理任务可让你基于分类对文件应用有条件的策略或操作。文件管理任务的条件包括文件位置、分类属性、创建文件的数据、文件的上一次修改日期或上一次访问文件的时间。文件管理任务可以采取的操作包括使文件过期、加密文件的功能,或运行自定义命令的功能。 配额管理配额允许你限制卷或文件夹可拥有的空间,并且它们可自动应用于卷上创建的新文件夹。你还可以定义可应用于新卷或文件夹的配额模板。 文件屏蔽管理文件屏蔽可帮助控制用户可存储在文件服务器上的文件类型。你可以限制可存储在共享文件上的扩展名。例如,你可以创建文件屏蔽,不允许包含MP3 扩展名的文件存储在文件服务器上的个人共享文件夹上。 存储报告存储报告可用于帮助你确定磁盘使用的趋势以及数据分类的方式。你还可以监视尝试要保存未授权文件的一组所选用户。 通过使用文件服务器资源管理器Microsoft 管理控制台(MMC) 或使用Windows PowerShell,可以配置和管理文件服务器资源管理器包含的功能。 二、文件服务器的基础安装 1、在服务器管理界面点击“添加角色和功能”,进入到“选择服务器角色”,选择“文件服务器”与“文件服务器资源管理器”。
EVDI产品部署及运维手册cn
V D I 产品部署及运维手册 一、编写目的 本手册是作为噢易公司VDI产品的部署及运维手册,详细介绍VDI产品的部署流 程以及VDI服务器配置参数等,使相关工程师快速熟悉VDI产品。 二、适用范围 本手册适用于噢易公司所有研发工程师、测试工程师、实施工程师、技术支持工程师等。 三、包括内容 产品部署注意事项 服务器端部署(含主控节点、计算节点) Web管理平台初始化 安装Linux客户端 安装Windows客户端 产品架构图及组件介绍 服务器端组件日志
常用VDI产品命令 附录一:常用Linux命令 附录二:使用到的幵源技术 附录三:常见问题与解答 四、产品部署注意事项 确定主控节点IP ; 是否需要存储节点,如需要,请确保网络连接顺畅; 部署顺序应为:先部署服务器端(含主控节点、计算节点),再进行Web管理平台的初始化,最后安装客户端(Windows、Linux) 五、服务器端部署 5.1部署主控节点 操作步骤: 1、在物理服务器上安装虚拟化软件,安装前需手动设置从光驱启动,或者在启 动时选择从光驱启动也可; 2、插入光盘自动识别进入安装欢迎界面,如果物理服务器已经存在操作系统, 安装会覆盖之前的操作系统;
3、重新设置账户密码,并配置相关网络信息,具体操作请参见下方详解;
5.1.1光盘运行安装 操作步骤: 插入服务器主控节点 con sole 光盘,重启服务器,自动识别进入安装欢迎界面, 选择安装方式,如图2.1.1.1所示: 注意:当前安装文件中英文版 Console/Agent 节点集一体,请自行选择对象执行, 当前以中文版为例; 图2.1.1.1选择安装节点 ■ In stall Oseasy E -VDI 4.0.1Co nsole(Chi nese,Simplified) 节点 ■ In stall Oseasy E -VDI 4. 0.1Age nt(Ch in ese,Simplified) 占 八、、 安装 5.1.2挂载部署 当前首次进入安装信息部署界面时,安装位置及网络项展示为“未配置”及“未 :安装中文版主控 :安装中文版计算节 ■ In stall Oseasy E -VDI 4.0.1Co nsole(E nglish) ■ In stall Oseasy E -VDI 4. 0.1Age nt(E nglish) ■ Boot from localPress [Tab] to edit opti ons :安装英文版主控节点。 :安装英文版计算节点 :从本地磁盘启动,即放弃本次
wnowserver文件服务器搭建完整版
w n o w s e r v e r文件服务 器搭建 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
W i n2008----文件服务器一.项目概况 小明是一家从事信息技术的台资企业的网管,公司有总经理办公室,人事部,财务部,技术部等部门,共计员工150位,所用客户机均为xp系统,为方便公司电子办公,提高效率,公司需要搭建一台文件服务器,用于上传和下载公司部门资料。 二.实施任务描述 注意:接下来做的全部在域环境下的。由于没有强烈要求。所以在这里我就直接在域环境下做了。 1)建立各部门相对应的用户组。建立各部门用户组,为各部门用户建立相应的账号(每个部门至少两个账号:一名经 理与一名普通话员工)并添加到所在的部门组。 在ad用户和计算机里面创建ou。为总经理。 部门创建好了,接下来在ou里面创建两个用户和本地域组。 这里为什么选择本地域组呢?因为有些权限本地域才可以达到。 本地域组创建好后,把经理和普通用户加入到本地域组。 组和用户都已经创建好。 两个用户已经被添加到本地域组了。建立其它部门的用户和组在这里我就不截图了。步骤同上。 2)密码至少6位及为复杂密码。 开始---管理工具—组策略管理---找到相应的域。 打开组策略编辑器。
密码策略更改好了。需要刷新下策略。Gpupdate。 3)实现所有用户的工作环境与管理员相同。这里需要首先在文件服务器里面打开c盘,用户下面,到对话框的上面点 查看,工具,文件夹选项。显示隐藏文件夹。会出现一个 default文件夹。把里面的文件全部删除。这时候把用户 下面的administrator文件夹里面的文件全部复制到 default文件夹里(注意:这时候肯定复制不了。因为 administrator里面的配置文件正在被管理员使用,这时 我们得把部门里面的用户加入到到本地管理员组里面,让 他有权限复制和登录。 这是用于进去要复制东西。不然就不用加入管理员组。直接可以在组策略里设置允许交互式登录。(这是在域环境下。如果在工作组下面就不用这么麻烦了。) 用jingli用户登录。把c盘用户下的administrator里的文件全部复制到default里面。(首先要把default里的文件删除掉。意思就是把原先的配置文件删掉。把管理员的配置文件复制进来。 现在就是已经把管理员里的文件全部复制到default里面了。接下来用别的用户登录。就可以实现和管理员在同一环境了。 拓展:允许交互式登录方法 在这里也需要把管理员组添加进来。不然不可以操作。 现在我们就用人事部经理来登陆下。看登录是不是和管理员环境一样。(但是为了效果明显,还是把用户加入到管理员组。)
VDIBox桌面云管理平台 部署手册
VDIBox桌面云管理平台 部署手册
目录 1.系统准备 (3) 1.1服务器操作系统补丁部署 (3) 1.1.1 域控制器为Windows Server 2003(R2) (3) 1.1.2 域控制器为Windows Server 2008 R2 (4) 1.1.3 域控制器为Windows Server 2008 (4) 1.1.4 域控制器为Windows Server 2012及以上 (6) 1.2 环境检查与设置 (6) 1.2.1 域管理员部署 (6) 1.2.2 普通域账号部署 (7) 2 安装向导 (14) 2.1 安装管理控制服务 (14) 2.2 安装授权服务 (20) 2.3 安装用户数据服务器 (23) 2.4 安装虚拟桌面宿主服务器 (29) 2.5 部署完成 (30) 2.6 RDGateway 部署 (31) 2.7 RemoteAPP部署 (33) 3 客户端下载 (34) 3.1 Windows客户端下载 (34) 3.2 安卓客户端下载 (37) 3.2.1 安卓客户端下载 (37) 3.2.2 无线路由配置 (38)
1.系统准备 1.1服务器操作系统补丁部署 此版本要求服务器中除域控制器AD以外,各个角色的操作系统均为Windows Server 2012.其中域控制器AD的操作系统版本可以为2003、2008、2008R2、2012、2012R2。如低于2008R2,需要安装ADWS补丁。 1.1.1 域控制器为Windows Server 2003(R2) VDIBOX支持Windows Server 2003 域功能级别需要在域控制器中安装补丁才能正常使用,具体步骤和补丁如下: 1.安装dotnetfx35SP1。 2.安装补丁WindowsServer2003-KB914961-SP2-x86-CHS 3.安装Windows5.2-KB968934-x86补丁(安装完成之后才有AD Web服务,必须安装。如果安装不上可先安装上 NDP35SP1-KB969166-x64和 WindowsServer2003-KB969429-x86-CHS补丁之后再装)4.NDP35SP1-KB969166-x64补丁(这里虽然命名是X64但是32 位系统可以装上)
文件服务器搭建
文件系统管理 在文件系统管理中,Windows Server 2003 R2提供了丰富而且非常重要的各种管理功能,如文件夹共享及共享权限、NTFS安全访问权限、DFS(分布式文件系统)和EFS(加密文件系统)等。文件夹共享权限和NTFS文件访问权限不仅关系到用户对象的实际文件操作权限,还关系到整个网络系统的安全,特别是NTFS文件访问权限,它涉及到了Windows Server 2003域管理的各个方面。它是本章的重点与难点。 另外,在Windows Server 2003中,文件资源的管理通常是通过文件服务器管理器来集中管理的。本章也将介绍文件服务器的安装与使用。 DFS为网络中文件资源的共享和管理提供了极大的便利,在一些较大的企业域网络中应用非常广泛。这也是本章的重点之一。 因为EFS技术和应用已在本系列丛书《网管员必读——网络安全》(第2版)一书中有详细介绍,故在此不再赘述。 本章重点 文件服务器的主要功能与安装 共享文件夹的创建与权限配置 在文件服务器上管理共享文件夹、共享会话和打开的共享文件 NTFS文件和文件夹访问权限及配置 DFS的主要特性 DFS配置与管理(包括DFS根目录、DFS根目标、DFS链接、DFS目标) 5.1.1 文件服务器的主要功能 5.1 文件服务器的配置 在Windows Server 2003系统的文件系统中,引入了许多新的或改进特性,如DFS(分布式文件系统)、EFS(加密文件系统)、共享文件夹的卷影副本、远程文档共享、SAN技术支持等。具体参见本书的第1章相关内容。 5.1.1 文件服务器的主要功能 在企业网络中,为了有效地进行各项文件管理功能,通常是把一台运行Windows Server 2003系统的成员服务器配置成"文件服务器"(并非一定是域控制器)。文件服务器提供网络上的中心位置,可供存储文件并通过网络与用户共享文件。当用户需要重要文件(如项目计划)时,他们可以访问文件服务器上的文件,而不必在各自独立的计算机之间传送文件。如果网络用户需要对相同文件和可通过网络访问的应用程序访问权限,就要将该计算机配置为文件服务器。 默认情况下,文件服务器角色安装有下列功能。 1.文件服务器管理 文件服务器管理控制台为管理文件服务器提供集中的工具。使用文件服务器管理,可以创建和管理共享,设置配额限制,创建存储利用情况报告,将数据复制到文件服务器和从文件服务器中复制数据,管理存储区域网络(SAN),以及与UNIX和Macintosh系统共享文件。 2.存储报告 使用存储报告,可以分析服务器上的磁盘空间是如何使用的。例如,可以生成识别重复文件的按需或计划报告。然后删除这些复制文件以便回收磁盘空间。 3.配额和文件屏蔽 使用配额,可以限制卷或文件夹子树大小。可以将Windows配置为在达到配额限制时通知您。使用文件屏蔽,可以防止某些类型的文件被保存到文件夹或卷。文件屏蔽有助于确保用户不在服务器上保存某些可能导致用户违反知识产权法的非关键性数据和文件。 4.DFS管理
VDI 存储配置设计方案-建议与参考
VDI存储配置设计方案建议书
一、前言 部署一个虚拟化桌面基础设施(VDI)环境很复杂;设计者必须处理很多关键性问题,因为存储是至关重要的。VDI环境是否能够成功依赖于用户体验,而存储又是对用户体验影响最大的。如果没有恰当地设计、实施和管理你的虚拟桌面存储,那么就可能会出现问题。 二、确定存储需求要考虑的因素 2.1 启动风暴问题对VDI环境的影响 对于VDI环境中的存储来说,最大的管理问题就是在存储输入/输出次数处于高峰时,能够保证系统平稳运行。“启动风暴”发生在一大群用户同时启动系统和加载应用程序时,是导致输入/输出激增的最可能原因。启动桌面需要占用很多资源——操作系统和应用程序都需要在磁盘上进行许多读操作。如果将这些活动再乘以用户正在启动的几百个桌面的话,由此产生的输入/输出量可以很快让一个存储阵列陷入瘫痪。启动风暴不会轻易地消失,并且通常会对性能产生重大影响——它们的影响可以持续30分钟到两个小时。 2.2 其它问题对VDI环境的影响 存储输入/输出在初始化登录和应用程序加载之后会有所缓和,但是在一天中,总会有其他事情会导致存储输入/输出量的增加,比如: ●进行桌面补丁、 ●防病毒软件升级/扫描和 ●下班时用户注销登录 以上几个问题对于VDI环境来说,数据存储基础设施能够应对这种高峰时段也就显得至关重要了。 2.3 硬盘转速快的深度理解 15000转的硬盘读写速度更快一些,总体的延迟更小,但是磁头驱动器在硬盘中的移动速度和访问数据的速度并没有加快。所以即便硬盘的转速增加了50%,但是总体的性能表现只提升了30%,从而也提升了IOPS。
2.3 设计者如何确定VDI的存储需求-方法与原则 为了恰当地设计一套VDI基础设施,设计者需要了解虚拟桌面用户的资源需求。不建议做任何假设,如果要恰当地计算出需要的资源,你需要从虚拟桌面用户那里统计真实的数据。准确地描述用户和计算他们的资源使用情况是决定存储需求的关键。一些第三方供应商,比如Lakeside软件公司和Liquidware公司,其软件可以从用户的桌面收集数据,以便对自己的环境进行评估并决定需求。你收集数据的时间越长,其受到突然和间歇性活动影响的可能性就越小。 2.4 与IOPS相关的基本因素和数据 对于存储来说有两个关键的指标,一个是速率,一个是IOPS 影响IOPS值的因素很多,最直接的硬盘工作原理:转速(rpm)、延迟和寻址时间 影响IOPS值的因素很多,最直接的三个因素是缓存大小、块大小、队列大小 一块普通的7200转(SATA)硬盘一般能达到75 IOPS 一块10000转(SATA)硬盘一般能达到125 IOPS 一块15000转(SAS)硬盘一般能达到175 IOPS 一块SSD固态硬盘一般能达到5000 IOPS 而对于RAID组: 你可以乘以RAID组中磁盘的个数来计算出RADI组总的IOPS值(比如六块15000转硬盘)6*175 I0PS = 1050 IOPS 还有其他因素,比如缓存可能会增大IOPS,而RAID在网络存储协议方面的系统开销和延迟会降低IOPS。 三、存储选型要考虑的因素 3.1 FC、iSCSI和NAS 存储类型一般由预算和现有的存储基础设施决定: ●光线通道(FC)SAN可以提供良好的性能表现,但是会提高VDI部署的价格成本。 ●iSCSI和NAS(NFS)相对来说很有吸引力,但是要确保其能够满足输入/输出需求。 ●使用10Gb以太网能够极大的增加iSCSI和NAS设备的吞吐量,但是部署10GbE的价 格可能会和光纤通道不相上下。 IOPS高峰时的负载可能会超过一个iSCSI或者NAS(NFS)设备能够处理的IOPS量。但是在存储设备前端增加缓存或者加速器能够极大的改善性能表现。
局域网文件共享服务器搭建初稿方案
局域网文件共享服务器搭建初稿方案 一.需求分析 1.公司有7个大部门,分别为:综合部、技术部、质量部、生产部、采购物流部、商务部、财务部。 2. 各部门的文件夹只允许本部门员工有权访问;各部门之间交流性质的文件放到公用文件夹中。 3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。 4. 公用文件夹中分为存放共享各部门的文件夹和工具软件文件夹。 5. 对于各部门自己的文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。不是本部门用户不能访问本部门文件夹。 6. 对于公用文件夹中的各部门共享文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以对文件夹进行访问查看,但不能更改和删除。本部门用户(包括管理员和普通用户)在访问其他部门公共共享文件夹时,只能查看不能修改、删除、新建。对于存放工具软件的文件夹,只有管理员有权限,其他用户只能访问。 二.规划 根据公司需求情况,现做出如下规划: 1. 在系统分区时单独分一个Company的区,在该区下有以下几个文件夹:综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、公共文件。在“公共文件”下又有以下几个文件夹:综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、工具软件。 2. 各部门对应的文件夹由各部门自己管理,工具软件文件夹由管理员维护。 3. 账号角色划分为超级管理员组、部门管理员组、普通用户组。 3.1超级管理员组用户账号: superadmin; 3.2部门管理员组包含用户 3.2.1综合部管理员账号:zhbadmin;密码: 3.2.2技术部管理员账号:jsbadmin;密码: 3.2.3质量部管理员账号:zlbadmin;密码: 3.2.4生产部管理员账号:scbadmin;密码: 3.2.5采购物流部管理员账号:cgbadmin;密码: 3.2.6商务部管理员账号:swbadmin;密码: 3.2.7财务部管理员账号:cwbadmin;密码: 3.3普通用户组分为:zhbuser;jsbuser;zlbuser;scbuser;cgbuser;swbuser;cwbuser 密码:和各普通用户名对应的一样。 文件夹之间的关系请见下图:
Windows Server 2008 R2文件服务器群集
一、准备工作: 注:此实验可在VMWare WorkStation中完成!(一)服务器相关参数: 1. DC Server OS: Windwos Server 2008 R2 AD Name: https://www.360docs.net/doc/832849286.html, Hostname: Mail IP: 192.168.1.226/24 dg: 192.168.1.1 DNS: 192.168.1.226 DNS: 202.96.209.133 2. Node FileServer OS: Windwos Server 2008 R2 AD Name: https://www.360docs.net/doc/832849286.html, Hostname:FileSVR Heartbeat: 10.0.0.1/8 IP: 192.168.1.224/24 dg: 192.168.1.1 DNS: 192.168.1.226 DNS: 202.96.209.133 3. Node SQLServer OS: Windwos Server 2008 R2 AD Name: https://www.360docs.net/doc/832849286.html, Hostname: SQLSVR Heartbeat: 10.0.0.2/8 IP: 192.168.1.225/24 dg: 192.168.1.1 DNS: 192.168.1.226 DNS: 202.96.209.133 4. Cluster Node Server IP: 192.168.1.203/24 Hostname: ClusterServer FS 二、安装文件服务角色: 注:在FilesSVR和SQLSVR服务器上分别安装文件服务
1. 开始 ---> 所有程序 ---> 管理工具 ---> 服务器管理器 ---> 角色 ---> 添加角色 ---> 文件服务 2. 点击下一步……直到下图为止
Citrix XenDesktop 4 VDI 部署与配置
介绍这个产品: XenDesktop的Citrix VDI(Virtual desktop Infrastructure)解决方案 Citrix VDI的解决方案中客户端使用ICA(Independent Computing Architecture)网络协议进行连接的,对高清等多媒体方面的用户体验相当不错,如果充分利用其公司的WANSCALE加速产品的话,这一效果会更好,尤其是当你通过WAN来进行从各个区域分公司的客户端连到数据中心的VDI中的桌面的这种应用场景时。 XenDesktop就是在服务器端构建一个VDI虚拟桌面架构,客户端可以随时随地通过网络来访问存在在服务器上的桌面系统,如同在本地使用物理机一样。 角色及组件介绍: Citrix XenServer:虚拟服务器端,跟Hyper-V或者ESX是同一个级别。 XenCenter:XenServer的管理控制台,功能上跟SCVMM和VMware vCenter有一些差距,但该有的也都有了。 Citrix Desktop Delivery Controller:DDC的简称,此控制组件可以控管用户和虚拟桌面之间的联机, 客户能在数据中心集中化管理应用和桌面,并且控制通过网络向终端用户的交付。 本文以最简单的环境介绍一下Citrix VDI,后面会测试局域网连接,以及发布供Internet用户访问,后续会写一篇Citrix Access Gateway配置. 环境: DEll 2950物理服务器一台,安装Citrix XenServer 5.6版 在XenServer安装三台虚拟机,都安装XS-tool工具,将DDC及windows 7加入域 DC 一台Windows Server 2008 r2 DDC 一台Windows Server 2003 r2 X64 window 7 一台Windwos 7 企业版 XenServer的安装有点类似于linux,我觉得类似ESXi安装。 安装完后设置好IP,安装XenCenter,进行远程管理. 通过XenCenter连接XenServer安装三虚拟机(略) 1.先创建一个OU,后机的配置向导需要添加一个安全组.
Windows 2008 R2详细部署WSUS要点
Windows 2008 R2 SP1部署WSUS 3.0 SP2 1 实验环境 1)域: 域名为https://www.360docs.net/doc/832849286.html,; 网段:192.168.0网段,不连接外网。 域功能级别和林功能级别为Windows server 2003模式。 2)DC服务器: 域控制器; Windows2008 R2 SP1企业版; 主机名:DC01 5个操作主机角色服务器; 证书服务器; DNS服务器IP地址为192.168.0.101; IP地址为192.168.0.101。 3)WSUS服务器: Windows2008 R2 SP1企业版; 主机名:WSUS01; 不加入https://www.360docs.net/doc/832849286.html,域; 主机双网卡: 网卡一的IP地址为192.168.0.108; 网卡二的IP地址为DHCP自动分配,连接外网。 4)客户端: Windows7企业版X86; 主机名:WIN701; 加入https://www.360docs.net/doc/832849286.html,域; DNS服务器IP地址为192.168.0.101; IP地址为192.168.0.103。 2 安装WSUS SP2准备 1) 以本地管理登陆WSUS01服务器。 2) 安装Microsoft Report Viewer Redistributable 2008,下载链接: https://www.360docs.net/doc/832849286.html,/downloads/zh-cn/details.aspx?displaylang=zh-cn&FamilyI D=6ae0aa19-3e6c-474c-9d57-05b2347456b1 3) 运行Report Viewer.exe文件,下一步。
4) 接受协议,选择“安装”。
文件服务器搭建手册
文件服务器搭建手册 目录 一、启用文件服务器 二、建立文件夹结构 三、配额和阴影复制及索引简介 四、利用文件服务器管理控制台创建共享 五、设置共享及NTFS权限 六、在AD中发布及查找共享 七、使用DFS管理共享及FRS复制 八、总结 一、启用文件服务器 Windows2003管理工具里有一项叫--管理您的服务器、打开此工具后我们可以看到该服务器上已经启动的所有服务并可以这些服务进行有效的管理。其中有项是-管理此文件服务器。启用它就可以进行文件服务器下一步操作了。 二、建立文件夹结构 一个良好的文件夹结构可以让管理员的维护工作更轻松更方便。下面根据湖北区的网络状况设计的文件夹结构图:
下面是张可见的公共视图: 正常下只需要显示出这几个文件夹就可以了。加$号并不需要所有用户可见,能够正常访问即可!
三、配额和阴影复制及索引简介(只是介绍,因为暂时都没利用) 1.磁盘配额 可以在每一个磁盘针对某个用户(不能针对组及OU)设置它的硬盘使用额度。并且能够设置警告、提示、拒绝访问的等功能。因为湖北区人数不是太多,所有没有必要进行配额限制,如果其他地方人数很多磁盘空间相对紧张,可以适当的对某些用户进行配置。
2.阴影复制 卷阴影复制是windows2003的一个新特征,它能够在固定的间隔自动获取共享文件夹中文件的快照,这种阴影复制特性可以帮助恢复文件的以前版本,而不必求助与备份。虽然有适当的恢复功能当可能会对DC的磁盘及运作性能造成一定的影响,而且也需要占用一定的磁盘空间,所以阴影功复制功能不会取代常规备份,想要启用这各特征还需要在客户端部署Previous Versions客户。
考虑VDI的三个方面和成功实施的七个步骤
考虑VDI的三个方面和成功实施的七个步骤 许多CIO都开始考虑虚拟桌面基础设施(Virtual Desktop Infrastructure,VDI),如果你还没有将脚放进VDI池中,那么你这个CIO可能就已经Out了。VDI是一项非常年轻且充满活力的技术,虽然有些方面仍然不够成熟,但我们绝对有理由相信未来几年它会呈爆炸式增长,Windows 7被广泛采用也将会推动VDI的部署。 最近,关于桌面虚拟化的话题总是热火朝天,究其原因主要是因为它的确能给企业带来极大的好处。据市场调研公司Zona最近发布的一份报告显示,实施VDI 的组织总体拥有成本大大降低了,在维护方面减少了80%的成本,在资本投入和运营成本方面也节省了大量的资金,并显著地提高了生产力,有这样的好事谁不会心动呢。 关于VDI的信息很多,如果要整理所有的信息实在是一个巨大的挑战,为了帮助你简化这个令人畏惧的任务,建议你从三个方面来考虑VDI:VDI是什么?如何考虑VDI?以及如何实施VDI? VDI是什么 就整体优势而言,VDI允许技术人员将公司的桌面环境作为一个动态的服务产品进行管理,它允许IT部门将桌面环境组件移到数据中心,根据需要交付应用程序,用户个性化和操作系统本身。 VDI本身是一项由服务器托管的虚拟桌面计算平台,它将端点镜像以虚拟机形式集中在一起了,让端点设备的重要性大大下降,需要时,IT人员可以在数据中心快速添加应用程序或打补丁,用户下一次访问他们的镜像时,应用程序和操作系统将保持一致状态,不需要推送和更新。升级到Windows 7后,更容易实施应用程序虚拟化,以前,灾难恢复基本上都是针对服务器的,现在也可以用在最终用户使用的应用程序和数据上了,除了技术人员在中央控制台控制外,最终用户在任何位置访问到的都是相同的自定义桌面。 如何考虑VDI、 在介绍实施VDI的7个重要步骤前,我们先回顾一下当前的架构,以及它是如何为组织服务的,大多数组织可能都能很好地控制最终用户桌面和应用程序,维护桌面环境对IT部门的资源有巨大的运营影响,IT部门管理桌面环境必须考虑的三个重要组成部分分别是:应用程序,用户体验和操作系统。 关于应用程序,有托管的(你知道的),也有非托管的(你可能不知道的),注册表设置的更改,补丁和跨地区用户的升级成功验证,因为不同地区的用户桌面环境可能会有所不同,如语言和时区设置。 关于最终用户和他们每天的体验,包括对域资源的访问权,使用打印机的特权,移动问题,配置文件设置和其它目录服务等,不管他们所处在什么地区或使用了什么设备,都需要一致地交付。 应用程序和最终用户会影响操作系统,因为每个镜像可能都需要不同的设备驱动,加上补丁管理,给操作系统的准备增加了不少难度,在应用程序,用户和操作系统之间有太多紧密相关的因素。 虚拟化桌面环境可以改变组织的活动焦点,使用应用程序虚拟化后,IT部门可
服务器安装Windows server 2008 R2企业版步骤
服务器创建raid10方式并安装Windows server 2008 R2企业版步骤 用U盘安装并创建RAID10(必须是四块硬盘): 一、在服务器上创建RAID10 1、在安装系统前,需要先准备好Windows server 2008 R2映像 文件并拷贝到U盘中。 2、利用U盘镜像制作工具在U盘中制作引导(例如UltraISO Portable v9.6.1.3016)。 3、将U盘插到服务器上,在启动界面显示硬盘的时候按Ctrl+H 进入Web Bios界面。 4、创建RAID10使用的程序为:MegaRAID BIOS Config Utility Physical Configuration
5、选择Configuration Wizard 6、选择New Configuration,点击Next
7、选择Manual Configuration,点击Next
8、按Ctrl选择两块硬盘,点击Add to Array 9、点击Accept DG添加一个Drive Group
10、按Ctrl选择后两块硬盘再次点击Add to Array 11、再次点击Accept DG,然后点击Next
12、在弹出的界面中有下拉框,可以看到两个组,分别是Group0、 Group1;选择第一个硬盘组,点击Add to SPAN;然后再移 动第二个组,移动完成后点击Next。 13、在弹出的界面中,Drive Cache选择Disable,Disable BGI选 择Yes,Select Size填写RAID10的容量(其容量在界面右面 就可以看到,组RAID10别选错),点击Accept