- 博客(48)
- 收藏
- 关注
RSS订阅原创 使用云在Windows10/11设备上使用OFFICE的ADMX模板
打开这个目录后,admx这个文件夹下存放着所有的Office模板,但不包括OneDriver。我们将Office模板解压到C盘下,命名为”Templates”在域控中将OFFICE模板复制到中央存储(sysvol文件夹)4. 我们在组策略中的用户策略中就可以找到我们所配置的管理模板。将admx文件夹下的所有文件复制到中央存储中。
2024-05-09 16:02:35
558
原创 在Windows中创建和管理组策略管理模板的中央存储
管理模板文件存储Windows使用中央存储来存储管理模板,与组策略不同,ADM文件夹并不是通过组策略对象(GPO)来创建的。由于Windows版本与Windows Server版本提升,我们需要对某一个版本的操作系统进行管理,因此就用到了管理模板。
2024-05-09 15:56:25
1447
1
原创 Windows Server2019安全基线等保参考要求
Windows Server的基线安全(等保要求) 检查项类别 名称 方式 检查项预期 是否达标 加固建议 文档 IP协议 防火墙TCP/IP筛选配置 手动 业务所需的TCP,UDP端口和IP协议是否开放 0 开放业务所需的TCP,UDP端口和I
2024-04-27 20:19:59
1944
2
原创 【技术文档】通过SCCM进行补丁统一更新
通过SCCM(System Center Configuration Manager)进行补丁统一更新是一种集中管理和部署操作系统和应用程序更新的过程。SCCM提供了一个全面的解决方案,允许IT管理员在整个组织中高效地管理和应用更新。
2024-04-27 20:15:48
2492
原创 【故障排除】修复SCCM SMS_HIERARCHY_MANAGER错误3353
📌此报错发现于SCCM收集软件清单时。SMS_HIERARCHY_MANAGER组件:它是负责管理站点层次结构之间的通信和数据复制。
2024-04-27 19:56:34
357
原创 【方案解决思路】RPC服务器不可用
如果RPC服务未运行或其启动类型未设置为自动,则需要检查远程客户端的注册表中的相关设置。当在SCCM服务器上使用wmic /node:<客户端IP> process list命令时,如果遇到“RPC服务器不可用”的错误,这通常意味着SCCM服务器无法通过RPC协议与远程客户端通信。: 在远程客户端上,检查本地安全策略设置,确保“网络访问:本地帐户的共享和安全模式”设置为“经典 - 本地用户以自己的身份验证”。:确保远程客户端上的WMI服务正在运行,并且具有正确的权限设置。
2024-04-27 19:52:59
1768
原创 如何通过Windows RDP协议连接Rocky Linux
为了连接Rocky Linux,我们可以使用名为XRDP 的远程桌面协议的开源实现。尽管 Windows 可以通过此协议开箱即用,但对于 Linux,我们需要安装一些额外的软件包。使用Win7/8/10 RDP协议远程连接Rocky linux、Centos8/7、RHEL 8/7、Oracle Linux 和其他类似的基于 RHEL 的操作系统。
2024-03-26 13:52:29
1655
原创 Linux如何将桌面版转为mini版-解决中文字体变为英文字体
我们进入Rocky-Linux后,ls或者打开文件夹发现有中文。2.我们不卸载桌面版,将默认启动模式转为多用户命令行模式。将其转为英文,并且重启机器。1. 我们可以卸载桌面版。安装minimal版。我执行的是第二种方式。
2024-03-26 11:28:47
301
原创 SCCM推送Agent失败
若是发现并不是此原因,建议查看在客户端请求安装时,账户信息使用的是否是我们创建的域账户,若是Administrator,则需添加我们的域账户名和密码。服务器执行推送客户端操作后,客户端安装进程在任务管理器中无法找到(ccmsetup.exe)的成员身份并刷新后可以看到客户端状态已经是安装完成显示。、双击可以看到详细报错信息以及相关解决方法。服务器扩展无法安装或者未正确配置。重启后再次执行安装客户端命令即可。目录,如无说明安装客户端未成功。、对着报错项点击右键,选择。设置完成后可以重新启动。
2024-03-07 15:38:43
657
原创 SCCM部署时出现的问题(二):找不到数据库路径
在搭建SCCM服务器时,我们指定了数据库实例,跳转到指定SQL Server数据文件和事务日志文件的位置时,出现了此报错信息。在部署SCCM服务器时,客户采用的是分开部署,即一台SCCM服务器和一台SQL Server服务器。此时我们了解到,SQL Server服务器并没有开启C$共享,因为客户在创建时,就禁用了C$共享。我们尝试从SCCM服务上访问SQL Server服务器上用于存储数据文件和事务日志文件的盘符。我们重启SQL Server服务器,再次尝试访问,结果再一次访问不到。确保指定路径必须存在。
2024-03-07 15:22:24
513
原创 SCCM部署时遇到的问题:无法连接到SQL Server
打开SQL Server配置管理器,选择SQL Server网络配置,看我们默认命名的协议。查看TCP/IP是否开启,我们看到是禁用,我们把TCP/IP和Named Pipes开启。为了避免部署完成后,在以后使用中出现SQL的问题,导致不知道是那个实例导致的,建议重新安装SQL Server,在企业部署SCCM时,通常建议使用这种解决方案。这里要说明的是因为命名实例的默认设置是动态端口,所以我们要把动态端口改成静态端口。若没有使用域账户进行安装SQL Server时,有两种方案解决。
2024-03-07 15:21:34
763
原创 在Exchange中启用/禁用搜索索引
默认情况下,所有的新邮箱数据都是启用Exchange搜索,仅当多个邮箱迁移到该Exchange Server时,才禁用搜索索引。
2024-03-07 15:18:25
647
原创 Exchange:清理日志文件
节省磁盘空间:Exchange服务器会生成大量的日志文件,只写文件会占用大量的磁盘空间。定期清理这些日志文件可以释放磁盘空间,确保系统运行流畅。现在我们已经有一个清理日志的脚本,我们设置一下每天固定时间运行此脚本,防止磁盘空间爆满。数据保护:通过清理过时的Exchange日志文件可以减少潜在的数据泄漏风险。提升性能:大量的日志文件会增加系统的读写负载,可能导致性能下降。注:我们清理的日志文件不是数据库日志,请放心清理!” 控制面板----管理工具---任务计划程序。准备清理日志文件的脚本。
2024-01-30 11:25:54
768
1
原创 自定义Office365客户端并使用MDT部署
工具下载完以后,双击放到ODT目录下,默认会有4个xml文件和一个setup.exe文件。其他配置:中英文语言包,Teams客户端,不安装Skype For Bussiness。以管理员身份运行powershell或者CMD,切到ODT目录下,运行O365.xml。套件:Visio LTSC标准版2021,Project2021标准版。Office365安装包:离线,x64位,企业应用版。我们将下载好的.xml文件放到ODT目录下。将其改名为O365.xml。
2024-01-17 09:20:38
797
原创 MDT的驱动管理和自动匹配
如果是在小的企业或者组织里,计算机型号单一,我们就可以直接导入驱动,然后直接部署到系统里。但绝大多数企业计算机型号多种多样,在此前提下,我们就有必要对厂商,机型,操作系统版本等条件做驱动匹配,以确保MDT部署的系统稳定运行。右键我们的任务序列,点击属性,选择Task Sequence,点击PreInstall ,选择Enable BitLocker,点击上面新建--General --Set Task Sequence Variable。右键MDT Deployment Share,选择更新部署共享。
2024-01-17 09:18:43
1635
原创 模拟测试部署系统,快速定位错误配置
在MDT文件下,新建一个文件夹命名“x64”,将\\WDS\DeploymentShare$\Tools\x64文件下的Microsoft.BDD.Utility.dll复制过去。2.当部署客户端为虚拟机时,自动将计算机命名规则设置为VM-序列号前7位,加域并移动到OU=Workstations,DC=contoso,DC=com里。在进行MDT制作,部署新的系统时不可能每一次都是成功的,期间会涉及到配置文件,变量,脚本按照不同场景进行系统,应用,驱动的测试及部署。将上述代码保存为.ps1的文件。
2024-01-15 17:53:11
949
原创 使用MDT将系统升级为Win10
右键选择Task Sequence ,然后选择NEW Task Sequence。填写相关信息,(家庭版不会加域,此处我们不加域)选择我们要创建好的升级win10的任务序列。默认配置(自动根据磁盘空间确定保存位置)输入Administrator密码。我们提前安装一台WIN7,并激活。创建升级到Win10任务序列。
2024-01-15 17:51:03
654
原创 制作部署U盘
编辑Bootstrup.ini配置文件,因为我们使用的是U盘部署,不是网络部署,所以我们不需要输入网络共享路径的凭据,所以我们只加一个skipbddwelcome=yes即可。如果要实现自动化部署的话,我们将MDT Deployment Share里面的MDT参数,复制到Rules里面。我们需要提前在C盘下创建一个Media的文件夹,我们在选择Media路径的时候,选择我们新建的Media路径。选择我们要安装的win10版本,我这里选择标准版。如果没有网络部署的条件,我们可以使用U盘部署。
2024-01-15 17:49:52
605
原创 使用MDT全新安装和部署Windows10
展开State Restore,选择Apply Local GPO Package,将其禁用掉(这一步在生产环境中,安装完操作系统后,应用的组策略可能会导致操作系统出现问题,如果出现该问题,我们再将其禁止掉)在Descriptive Name属性中,可以自定义名称,也可以使用默认名称,这里不做更改,选择默认配置。在常规设置里面,,任务序列ID填写1,任务序列名称填写Win10entSetup,以及任务序列描述。这里我们分两个区,一个系统分区,一个数据分区,系统分区分40G,数据分区,分配剩余空间的100%
2024-01-15 17:48:41
5372
3
原创 WDS知识库
WDS的全称为Windows部署服务,主要应用于中大型网络中的计算机操作系统的批量化部署,通过使用WDS可以管理映像及无人参与安装脚本的方式,大大提升部署操作系统的速度。WSUSServer=http://wsus01.ITPro.cc8530 //可指定部署过程中通过WSUS服务器更新系统补丁。2.客户端通过广播或DHCP查找到WDS服务器,并尝试连接它,启动特定的启动映像,就是WinPE。_SMSTSORGNAME=ITPro.cc //自定义部署过程中显示的组织名称。
2024-01-15 17:45:04
889
原创 WDS服务企业安装Win10
映像说明,填写CAP(CAP是容器化应用程序包,是一种用于打包和分发应用程序的技术,有很好的可伸缩性和资源隔离)此时我们添加了五个映像文件,都有windows 10 教育版,企业版,专业版,专业教育版,工作站专业版。输入自己IP的起始和结束IP地址(我这里是192.168.8网段的,具体根据自己的实际情况填写)此时我们DHCP配置就完成(我实际的是8网段,9网段给你们做参考,在我环境上,9网段没有用)展开服务器,右键WDS.contoso.com,选择“配置服务器”默认配置(可根据实际业务场景进行选择)
2024-01-15 17:43:48
1119
原创 管理configration Manager 控制台
3.出现客户端请求安装属性对话框后,点击常规。点击启用自动站点范围客户端请求安装。在添加我们的计算机的时候,需要用到mac地址和SMBIOS_GUID。7.选择设备节点,右键,点击安装客户端(我们可以添加我们的计算机)基于windows计算机的客户端安装,管理与健康检查。10.点击确认设置,点击下一步,等待安装完成。5.点击安装属性,键入相应的安装属性。1.点击管理,扩展站点配置,点击站点。2.右键主站点,选择客户端安装设置。8.客户端安装向导页面,点击下一步。添加完我们的计算机后,安装客户端。
2024-01-15 17:39:33
875
原创 使用SCCM上传软件
打开Configuration Manager控制台,选择软件库,展开应用程序管理,展开后右键应用程序,点击创建应用程序。将刚刚共享的文件夹路径填写进去。(必须是.msi文件)运算符选择大于或等于,值为1500MB,值依据情况而定。我们创建一个文件夹softwares,并将其共享。接下来我们右键,选择“分发内容”点击确定,下一步,一直到最后。完成后,我们右键选择“部署”点击部署类型,点击编辑。完成后关闭,右键属性。
2024-01-15 17:38:03
1314
5
原创 安装SCCM时出现的问题
出现这个问题,建议看一下SQL server名称是否是SQL Server服务器的名称,我在企业上进行测试时,就出现了这个问题。于是我们开启了解决这个问题的办法,最后,才知道,由于客户给我们的是模板创建出来的服务器,C$是被禁用了,于是我们将C$启用,虽然是启用了,但是重启以后,还是禁用的状态。于是我们更改了注册表,重启了一下服务。打开SQL Server配置管理器,选择SQL Server网络配置,看我们默认命名的协议。2.将sql server的保存文件路径共享,但是考虑到安全性问题,非常不推荐。
2024-01-15 17:36:10
796
原创 SCCM基础搭建
1域账号用于扩展SCCM架构2域账号用于管理SCCM服务器1.配置静态IP,加域更改计算机名:关闭Windows 防火墙。
2023-12-29 16:03:04
5212
16
原创 BGINFO通过组策略下发给其他计算机
打开共享文件夹我这里是“\\dc1\”在NETLOGON文件夹下,创建bginfo文件夹,复制bginfo文件夹配置文件到NETLOGON文件夹下。下载BgInfo,解压缩后,运行,点击File-Save as。另存为bgi格式的配置文件。打开组策略编辑器,创建bginfo组策略。DC2收到并显示此台电脑的详细信息。编辑Bginfo组策略。
2023-12-25 17:53:17
527
原创 Mirosoft LDAP(附实验手册)
解决方案有一个客户端组件----组策略客户端扩展(CSE)-----它自动执行域维护被管理计算机上的本地管理员账户密码相关的所有任务,它定期检查本地管理员账户的密码是否过期,如果过期,则为该账户生成完全随机的密码,将该账户的密码重置为该新值,并将新密码存储在Active Directory中。存储在Active Directory中的密码存储在机密属性中(因此需要特殊的访问权限才能读取密码),并且不受标准访问控制列表(ACL)的读取保护,因此只有明确授予某些工作站读取密码权限的用户才能实际读取它。
2023-12-25 17:50:27
962
2
原创 FRS升级DFSR(FRS迁移DFSR)--附实验手册
本文FRS升级为DFSR只针对较老版本的windows server 。最新的windows server没有FRS服务。也根本不可能升级为DFSR。16版以上的windows server状态就是已消除状态。
2023-12-25 17:46:44
2577
原创 实验手册(灾难恢复)
我们发现DC1与DC2的复制出现问题,此时我们检查了在DC2中,DC1是否被正确注册。这里选择还原系统状态,因为我们原DC1上只备份了AD的数据,所以我们在新的这台服务器上还原的也是AD数据库。因为我们是单域下的测试,只测试了一个域,所以它会出现这样的报错。我们选择远程共享文件夹,我们备份的时候,是在备份这台服务器上的。同时删除SRV记录,A记录,NS记录,SOA记录,框框里面的所有有关dc1的记录全部删除。如果在企业中AD数据的备份是每周或者每月都会有一次备份,选择恢复AD数据库的时间。
2023-12-25 17:33:24
1069
原创 POC实践(域控宕掉如何恢复(两种场景))--附实验手册
首先我们要通过AD备份来备份我们的系统状态,当单域情况下,我们使用AD的标准还原进行恢复AD数据库。当我们有主额外域控的情况下,主域控宕掉,我们通过站内的自我复制进行还原。当主额外域控都宕掉,我们通过使用AD的还原,还原主域控,主域控还原完成,我们加一台额外域控进行站点内自我复制进行还原额外域控
2023-12-25 17:19:29
880
原创 Windows Server2019 AD 域批量创建,修改和删除用户账户
"CN=Peter,OU=业务部,DC=Adatum,DC=com",user,peter,peter@Adatum.com,Peter,514。"CN=John,OU=业务部,DC=Adatum,DC=com",user,John,john@Adatum.com,John,514。"CN=Tom,OU=业务部,DC=Adatum,DC=com",user,Tom,tom@Adatum.com,Tom,514。在这个命令下,可以查看执行的操作是否都完成,如果有错误,会有提示哪行命令出现问题,可以进行修改。
2023-11-27 09:03:34
9309
6
原创 使用Hyper-V克隆域控实验手册
虚拟硬件支持:第二代虚拟机支持更多的虚拟硬件功能,包括UEFI启动、Secure Boot、PXE(Preboot Execution Environment)启动、VHDX格式的虚拟硬盘等。综上所述,如果要在Hyper-V中创建虚拟机,通常建议使用第二代虚拟机,特别是对于较新的操作系统和较新的硬件。多虚拟机共享资源:在一个物理服务器上运行多个虚拟机时,动态内存分配可以确保每个虚拟机都能获得所需的内存资源,同时避免资源争用和冲突。在Hyper-V中,第一代虚拟机和第二代虚拟机是两种不同的虚拟机生成方式。
2023-11-27 09:02:15
304
1
原创 【2023百度SRE工程师笔试】心得
数据库的知识考在了简答里面。(就一个)另外一个简答是计算机网络部分的。主要考察数据结构和算法,计算机网络,操作系统,linux,数据库。其中分布最多的就是数据结构和算法,计算机网络、操作系统只有选择。linux考察的不是很多,但也有。编程问答1个,每个20分。系统设计1个,每个20分。选择16个,每个2分。
2023-10-17 21:13:15
409
原创 【Maven】版本依赖问题
清除本地仓库缓存:在你的项目目录中找到 Maven 的本地仓库文件夹,通常位于 /.m2/repository。Maven版本依赖问题通常指的是项目中存在不同版本的同一依赖库,导致冲突或者不兼容的情况。确保稳定性:指定依赖项的版本号可以确保你的项目在构建和运行时使用的是特定版本的库或框架。如果没有指定版本号,当依赖项更新时,可能会导致不兼容性或错误,从而影响你的项目的稳定性。可重复性:通过指定版本号,可以确保不同时间构建的项目使用的是相同的依赖项版本。这可能是由于网络问题导致的下载失败。
2023-09-24 12:15:39
2079
1
原创 【JVM】TryCatchFinally举例
恰好今天我的一个 “儿子” 问我一个这样的一个问题,我前段时间也刚学了JVM的一些相关知识。我觉得这个非常的有意义,毕竟自己儿子问我这样的问题是吧!还是不会的,可以在下方留言!
2023-05-12 09:59:06
100
原创 Java虚拟机(面试:JVM调优部分)(学习六:运行时数据区)
直接内存并不是用JVM堆内存管理机制来管理的,而是通过使用Native函数库直接向操作系统申请的内存,因此它可以避免在Java堆和Native堆之间进行复制数据的过程,提高了程序的执行效率。运行时常量池中存储的内容有:字符串字面值、final常量和static final常量的值、类和接口的全限定名、字段描述符、方法描述符、方法名和方法类型以及ldc指令所表示的常量值。元空间和方法区不同,使用的是本地内存,而不是JVM的堆内存。,它的作用是记录当前执行的指令的地址或者下一条要执行的指令的地址。
2023-04-28 18:36:21
164
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人