apgceps

  • 关于GARP以及ARP缓存在Windows Vista之后的一些改变

    DAD & GARP & ARP Neighbor Cache 在 Windows 系统中,如何通过已知的 IP 地址找到对方设备的物理地址 (MAC Address) 呢?通常, Windows 系统会通过 ARP 协议发送一个 ARP 请求,请求包含四个主要的属性: 1) SendersMacAddress 2) SendersIp4Address 3) TargetMacAddress 4) TargetIp4Address SendersIp4Address...
  • [Offline Files] Account Migration might cause problem with Folder Redirection

    文件重定向 文件重定向( Folder Redirection )是指通过组策略的配置将用户的“应用程序数据”、“桌面”、“我的文档”、“图片收藏”和“「开始」菜单”文件夹存储在制定的网络路径上并删除本地文件。 文件重定向的配置可以在组策略的如下位置: User Configuration\Policies\Windows Settings\Folder...
  • [Offline Files] Configure Slow Link Mode 组策略的配置和Slow Link 检测行为

    CSC的Online和Offline模式是针对整个共享文件夹的,这一点我们在之前的文章中已有讨论。那么,到底它的具体影响和体现在哪里呢?举个例子: CSC不能将 \\filesvr.example.com\sharefolder\User1 设置为offline的同时将 \\filesvr.example.com\sharefolder\User2 设置为online。它只能将 \\filesvr.example.com\sharefolder\ 设置为online或者offline。 ...
  • Windows Server 2003服务器svchost.exe进程意外停止crash问题分析

    最近经常碰到一些基于 svchost.exe 的服务意外停止的案例。(例如: Computer Browser service 、 Server service 、 Windows Management Instrumentation service 等停止提供服务)。 首先我们看一下什么是svchost.exe, 以及为什么这么多的服务都会受到svchost.exe的影响: - Svchost.exe 是计算机上的一个进程,该进程包含Windows 用于执行各种功能的多个或单独服务...
  • 群集中某些打印机的驱动无法复制到特定节点上

    在将群集中的打印服务从一个节点转移到另一个节点上后,可能会发现某些队列在新节点上虽然可以显示,但是对应打印机的驱动却丢失了。重复在节点之间转移打印服务也不能将这些打印机的驱动复制到那个特定的节点上。 本文将讨论此类问题发生的原因,并分析碰到此类问题时可以采取的一些基本排错步骤。 注意: 在您将本文提到的步骤或方法应用到您的实际环境中之前,请先使用 Print Migrator Tool 备份当前的所有设置。 当我们建立群集并在群集节点上安装打印机驱动时,安装进程会将打印机驱动程序文��复制到共享文件夹...
  • 使用IPsec实现同一网段上不同group间的访问控制

    在某些企业环境中,需要以group为单位实现访问控制。例如,允许同一部门(一个部门对应一个group)内的计算机相互访问;同时阻止不同部门间的互访。对于小型企业,我们可以调整网络拓扑,将不同group的计算机部署到不同网段,从而通过路由器的IP包过滤功能来实现网络隔离。而对于网络架构成熟的大型企业,重新部署网络拓扑工作量过大,可行性很差。此时,需要找到一种方法,实现同一网段中不同group间的访问控制。 本文着重讨论实现这一需求的具体方法。 实现条件 : 该策略要求所有计算机运行Windows...
  • Windows Server 2008 R2 DNS使用根提示对某些域名无法解析的问题

    当 DNS Server 从 Server 2003 升级到 Server 2008 R2 后,可能遇到这样的问题:使用根提示解析某些外部域名时,返回的 IP 地址为空。此时你可能会感觉非常奇怪, 03 解析这些域名没有问题,为什么升级到 08 R2 反而会有问题。 我们先来仔细看一下此问题的现象。用 nslookup 查时,看到返回的 IP 为空: E:\>nslookup a.contoso.com 服务器 : localhost Address: 127.0.0...
  • Offline Files XP vs.Win7 笔记3

    上期回顾 上一次我们主要介绍了 Offline Files 的几种主要的模式以及模式之间的切换等逻辑。 简介 本文讲主要介绍 XP 和 Windows 7 基本模式切换的细节以及针对冲突管理( Conflict Management )不同的机制和行为。 概述 从 Offline 到 Online 举个例子,客户端将 \\Server\aShare 和 \\Server\bShare 配置为 Offline Available 。由于某种网络断开,两个共享目录都处于...
  • 如何配置基于MAC地址的802.1x认证(MAC Bypass)

    一般网络环境中我们会使用有线/无线802.1x验证。这种验证方式通常需要结合域账号进行客户端身份验证。验证通过后,根据NPS/IAS策略可以将客户端划分到指定的VLAN并实现记账等功能。 了解无线网络的 802.1X 身份验证 http://technet.microsoft.com/zh-cn/library/cc759077 实际应用中我们经常会碰到一些无法加域的设备,比如打印机,PDA,非Windows计算机等。如何把这些设备放到802.1x的环境中? 一般可以考虑通过MAC...
  • 内存问题排错概览 – 第二部分

    在我们前面的文章,我们看了看一些常见的内存问题和如何进行排错。今天我们将要过一下过多页面交换和内存瓶颈。 我们已经在多篇文章中谈过了页文件的问题 – 还有些东西记在脑子里面就是尽管你想要有足够的内存来防止过多的页面交换,这个目标不应该是尝试去完全阻止页面交换活动。一些页面错误行为是不可避免的 – 举个例子 当一个进程第一次初始化的时候。内存中修改过的虚拟页面最后不得不要更新回磁盘,因此就会有一定量的Page Writes /sec。然而,当没有安装足够的内存,你可能会看到两个特定的问题...
  • 内存问题排错概要 – 第一部分

    我们以前已经讨论过很多关于各种内存管理的概念-/3GB开关的使用、x86虚拟地址空间等等。最常见的内存问题的现象就是内存不足-实质上是一种资源不足的情况。 有两种类型的内存压力需要考虑 - 第一种,一个只安装了很少的物理内存的系统。当一个只有很少内存的系统,由于虚拟内存管理器尝试把进程最近访问过的虚拟内存页保留在物理内存里面用于快速的读取,这样系统有更多的负载。应用程序和整体系统的性能都有可能受到增加的页面交换的影响。尽管过多的页面交换只是一个次要的症状,但它确实是最容易识别的症状。第二种类型的内存问题是在一个进程耗尽了有效虚拟内存的时候发生的...
  • 内存管理(常见问题 – 适用于Windows Vista之后的版本)

    描述 : 内存管理是用来描述Windows是如何处理对虚拟内存和物理内存资源的操作与分配的。 物理内存 是指系统上物理RAM和页面文件的总和。 页面文件是系统硬盘上的一个文件,他被操作系统当作物理的RAM来使用。页面文件的行为像RAM,同时应用程序也把他当作RAM来使用,但是由于磁盘吞吐量和延迟方面的性能问题,他的速度一般要比真正的RAM慢。 虚拟内存 用来描述可被系统或者应用程序所使用的总的内存地址空间。对于一个32位的操作系统,他的寻址范围就是4GB(4,294,967,296字节...
  • 内存管理(常见问题 – 适用于Windows Vista之前的版本)

    内存管理(常见问题 - 适用于 Windows Vista 之前的版本) 描述 : 内存管理是用来描述Windows是如何处理对虚拟内存和物理内存资源的操作与分配的。 物理内存 是指系统上物理RAM和页面文件的总和。 页面文件是系统硬盘上的一个文件,他被操作系统当作物理的RAM来使用。页面文件的行为像RAM,同时应用程序也把他当作RAM来使用,但是由于磁盘吞吐量和延迟方面的性能问题,他的速度一般要比真正的RAM慢。 虚拟内存 用来描述可被系统或者应用程序所使用的总的内存地址空间...
  • Windows Server 2008故障转移群集的新特性(一)

    1. 新的群集功能安装过程 默认情况下,Windows 2003服务器的群集是安装的,您只需通过启动群集管理器或通过使用Cluster.exe 编写配置脚本来配置群集即可。但是,Windows Server 2008采用组件化的安装模型。也就是说,服务器初始安装只是一个最小化的安装,同时,其他组件的安装包也放在服务器上了。如果将来运行过程中需要安装某一个组件,不需要安装光盘或其他介质,直接选择相应的组件安装就可以了。我们进一步把一个服务器的功能定义为角色(Role)和特性(Feature)...
  • 了解Windows Server 2008故障转移群集的诊断日志的工作原理

    从Windows 2003 Server的服务器群集到Windows Server 2008的故障转移群集,其中一个很大的改变就是群集诊断日志的工作原理变了。简单来说就是,群集日志的记录方式和生成方式不一样了。到底有什么不一样呢? 如何记录群集日志? 在 Windows 2003 的服务器群集中,每个节点的群集服务会独立维护一个即时的诊断输出日志,存放在 %SystemRoot%\Cluster 文件夹中,文件名是 CLUSTER.LOG 。这个群集日志是本地的,并且只记录该节点群集服务的视图和活动...
  • 检查系统页面交换文件的使用

    我们都知道在Windows操作系统中,页面交换文件(Paging File)的配置是很重要的一项。在Internet上我们也可以找到很多对于页面交换的设置建议,例如: 设置页面交换文件的大小为系统内存的1.5倍。 尽可能将页面交换文件设置在非系统磁盘以获得更好的IO性能。 合理考虑系统蓝屏时产生Memory.dmp的需求。 当设置完成后,我们一般不需要再去监控页面交换文件的使用情况,除非系统报告说虚拟内存资源耗尽等警告信息。 一般情况下,当系统的页面交换文件大小设定以后...
  • ADMT中TCP端口与用户密码复制的关系

    在这次的博客中我们来讨论下在用户进行林间迁移的过程中,密码复制和TCP端口的关系、可能发生的问题以及解决的方法。首先我们先来看看做这次林间迁移的特定环境、工具版本和条件。 1. 环境: 这是一个林间迁移,并且源域和目标域的域控都是windows 2003 R2。 2. 工具版本 :我们所使用的ADMT迁移工具是Active Directory Migration Tool v3.0,以下是它的下载地址: http://www.microsoft.com/download/en/details...
  • OFFLINE FILES XP VS. WIN7 (2)

    上期回顾: 上一次我们简要概括了Offline Files的实现理念以及主要针对Offline Files和文件重定向(Folder Redirection)的一些关系。 简介 本文讲围绕Windows 7中Offline Files的几种Operational Modes进行一些介绍和讨论。 主要的模式 启用了Offline Files的共享文件根据网络情况下的不同可能处于以下一种状态: Online Offline status: Online...
  • Offline Files XP vs. Win7 (1)

    Offline Files简介 我们经常会使用网络上共享的文件从而保证这些文件能在一台或少量几台文件服务器上被统一的管理。文件服务器管理员可以按照企业的需求给不同的用户开设不同的权限从而达到对数据的良好维护和安全管理。 但是,我们也许也经常感觉到一些个人文件(如,重定向文件夹(Redirected Folders)通常包含桌面,个人文档等信息)在网络比较慢甚至断开的情况下就完全无法访问和使用了。 为了规避这种问题,Windows XP SP2开始,我们有了Offline Files这个功能...
  • Windows 2008 R2 Remote Desktop新功能系列之一 —— VDI (3)

    在Windows 2008 R2 RDS中,RD连接代理服务器是其核心,也是VDI架构的中心组件,没有RD连接代理,就无法构建VDI。今天我们将对RD连接代理服务器在VDI中起的作用和如何工作的所进一步讨论。 正如以下这副架构图所示,RD连接代理服务器如同VDI架构的“大脑”,用来跟踪用户的个人桌面或是虚拟桌面池连接,决定用户连接的类型,最终找到匹配用户请求的终端返回给用户。 RD连接代理服务器并不需要考虑客户端是以何种方式进行连接的,客户端可以使用远程桌面连接...
  • NTLM协议(二)——无连接认证

    上次我们介绍了NTLM协议面向连接认证过程,这次我们将分享NTLM协议无连接认证的过程。 在NTLM无连接认证中: ◆ NTLM不使用NTLM实现中维护的内部序列号(sequence number),而是使用调用NTLM的应用协议传入的序列号。 ◆ 在客户端初始化的时候会话安全(Session security)的密钥就生成了。密钥生成之后,会话安全就能够被使用。而面向连接认证的密钥是在认证之后才生成的。 ◆ 不需要发送NEGOTIATE消息。 下图是典型的NTLM协议无连接认证的调用流程...
  • 谁调整了Windows服务器的内存池大小?

    分页内存池与非分页内存池在Windows 服务器上是两个重要的内核资源。系统及其底层的驱动在分配内存时,会从这两个内存池中申请相应的内存,用于存储它们的数据结构。 默认情况下,这两种资源都是在机器启动时,系统在硬件组成的基本上自动计算出来的,也就是说它们的值可能根据内存大小及其它硬件的类型的区别,在不同的机器上有所不同。 从公开的资料中,我们一般可以查询到在Windows操作系统上,Windows 的分页内存池/非分页内存池极限值是: Region ...
  • NTLM协议(一)——面向连接认证

    在Windows 网络中,NTLM(NT LAN Manager)是一系列旨向用户提供认证,完整性和机密性的微软安全协议。NTLM有NTLMv1和NTLMv2两个版本,NTLMv2在安全上有了很大改进,基本上替代了NTLMv1。 虽然Kerberos已经代替NTLM成为活动目录中默认的认证协议,但是NTLM仍然被广泛的应用在客户端无法找到域控制器或者无法访问域控制器的情况下。比如,客户端不支持Kerberos,服务器没有加入域,或者用户是通过网络远程认证时,NTLM都非常有用。 NTLM是Challenge...
  • 账号锁定设置及过程

    今天我们来了解下活动目录中账号锁定的设置及其过程。账号的锁定根据其角色的不同可以分为普通账号锁定和域控内置管理员账号锁定,通过以下篇幅,我们来看下他们设置和过程的不同点。 普通账号锁定 普通账号锁定设置 普通用户锁定设置可以在AD用户和计算机管理器中实现。过程如下: Windows server 2003: Start --> Administrative Tools --> Active Directory Users and Computers...
  • Windows 2008 R2 Remote Desktop新功能系列之一 —— VDI (2)

    上次我们介绍了什么是VDI,为什么需要VDI,今天我们将VDI的架构做进一步介绍。 我们上次提到在Microsoft VDI设计中,提供给用户了两种连接方式,Virtual Desktop Pool(虚拟桌面池)和Personal Desktop Pool(个人虚拟桌面)。Virtual Desktop Pool,即Pooled VM允许所有在VM的Remote Desktop Users组的用户连接,而Personal Desktop Pool,即Personal VM只允许在AD...