靖轩

背景现公司使用M$的TMG自建的VPN，使用PPTP协议远程连接。在使用过程中，存在连接成功之后，就无法使用已连接互联网。 方法

Windows相关 域的角色有哪几个，谈谈你的理解 12345678910111213141516林级别：Schema Master（架构主机）作用是修改活动目录的原数据。我们知道在活动目录里存在着各种各样的对象，比如用户、计算机、打印机等，这些对象有一系列的属性，活动目录本省就是一个数据库，对象和属性之间就好像表格一样存在着对应关系，那么这些对象和属性之间的关系是有谁来定义的，就是Schema Master.Domain Naming Master（域名主机）这也是一个森林级别的角色，他的主要作用是管理森林中的域的添加或者删除。如果你要在你现有森林中添加一个域或者删除一个域的话，那么就必须要和Domain Naming Master进行联系。域级别PDC Emulator（PDC仿真主机） a.密码变更 b.提供时间服务 c.统一修改组策略 d.对Windows 2000以前的操作系统提供支持RID...

前期准备 在虚拟化环境中部署CentOS8-Stream，包含Hyper-V、Esxi、Virtualbox等； 使用mini组件部署，大约会安装378个软件包； 安装过程中添加简体中文支持、设定时区为上海、使用硬盘自动分区、关闭kdump； 设定root密码(后期关闭root的ssh访问权限)，并添加远程ssh访问管理员账户； 设定网络开机自动启动； 系统调整 安装工具 1234567891011121314# 安装更新dnf makecachednf upgrade -y# 安装系统工具dnf install -y wget curl zip unzip vim mailx mlocate telnet net-tools bash-completion tmuxdnf install -y chrony rsync iotop git screen tree open-vm-tools yum-utilsupdatedb && ldconfig# 配置默认主机名hostnamectl set-hostname vlnx000000#...

下载部署文件 下载适用于 Windows 10 版本 2004 的 Windows ADKhttps://go.microsoft.com/fwlink/?linkid=2120254 下载适用于 ADK 版本 2004 的 Windows PE 加载项https://go.microsoft.com/fwlink/?linkid=2120253 安装安装完成ADK和加载项之后，使用命令行进入 : 1C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment 执行 1copype amd64 c:\winpe_amd64_ps 该命令会自动创建目标文件夹 部署 装载原始镜像 1Dism /Mount-Image /ImageFile:"C:\WinPE_amd64_PS\media\sources\boot.wim" /Index:1...

在Windows活动目录中的主机依据合规的要求，至少每年都应当按照密码规则进行一次本地管理员的密码变更。 以下脚本是使用有域管理员权限的域账号进行批量执行来修改主机管理员密码。 123456789101112131415161718192021222324# Windows域主机变更本地管理员密码脚本# 执行需要有本地主机管理员权限的域账号# 执行需要本地主机开启powershell远程执行权限# 引入需要变更密码的主机$VMList = @('server1','server2','server3','server4')# 设立一个函数来执行密码变更function ChangeAdminPwd($VMName){ # 设定本地密码规则，非随机密码，便于使用passgen配合主机名和加盐规则推导主机密码 $LocalPwd = '#' + ((cmd /c "PassGen.exe -g $VMName billgate -l 20 -e...

借用一下尚硅谷的拓扑图，细节部分会有出入。 开发工具 开发工具：后台Java研发主要使用intellij idea，终端研发分别用android...

戴尔服务器iDRAC可以使用 概览-iDRAC设置-设置-时区和NTP 来设置时区和校时； 戴尔服务器iDRAC可从 概览-服务器-故障排除-SupportAssist-保存收集 来收集Lifecycle日志； 上一条主要要选择 编辑集合数据 来开启Raid控制器日志； 收集日志期间，不要关闭、刷新、打开其他标签等，否则会中断日志收集； 戴尔服务器R630、R730xd需要先将Lifecycle升级到2.41.40版本，然后再升级到2.75.75版本。升级完成之后就可以直接升级BIOS、NIC、SAS等固件了。否则会上传失败； 命令行设置戴尔服务器时间和时区 12345678910111213141516# Set NTP settings on a Dell server with iDRAC7# Set the DNS first to ensure the iDRAC can resolve the NTP host names:racadm -r 10.1.1.100 -u root -p calvin set idrac.ipv4static.dns1...

新部署的Windows Server 2012R2服务器在设置了WSUS服务之后，无法完成系统更新，始终处于check update的状态。检查Windows目录下的update log中，有”‘FATAL: GetClientUpdateUrl failed, err = 0x8024D009’ on all clients”的描述。根据0x8024D009这个关键字，找到了解决的方法： 重启Windows Update服务(建议)或者重启主机； 登录Windows补丁站点； 先安装补丁:KB4566425 然后安装补丁:KB4577066 通过控制面板，“check for updates”，即可连线打补丁了。 以上的理论依据如下： 1. 什么是服务堆栈更新(SSU) 2. WSUS的安全改进 Windows 8.1 同理。

在实际运维中，遇到了一件XX的事情，就是改网关。其实吧，网关嘛，改一下没啥啊，so easy。但，项目要求网关一定是“default”，而不是跳数1。 简单来说，就是如下： 1. default 12345===========================================================================Persistent Routes: Network Address Netmask Gateway Address Metric 0.0.0.0 0.0.0.0 172.16.10.254 Default=========================================================================== 正常修改过的路由 12345===========================================================================Persistent...