conanhan的微软技术BLOG

放个AD的管理工具给大家，通过浏览器的方式管理AD。
Active Directory Explorer (AD Explorer) is an advanced Active Directory (AD) viewer and editor. You can use AD Explorer to easily navigate an AD database, define favorite locations, view object properties and attributes without having to open dialog boxes, edit permissions, view an object’s schema, and execute sophisticated searches that you can save and re-execute.
AD Explorer also includes the ability to save snapshots of an AD database fo..

今天处理一个客户的问题，是关于windows server 2003活动目录GPMC的排错。
当使用GPMC组策略管理器的时候，出现下面错误：

 
原因可能你想都想不到.....
当windows server 2003的系统升级到IE7或者IE8之后，如果组策略里面对IE的信任站点进行设置了的，就会出现这个问题。
 
解决方案：
首先在你的GPMC中选择出现问题的这一条组策略，点击“details”，记下它的UID值。

然后,在SYSVOL文件夹下,依次找到相应的..\sysvol\domain\policies\{UID}。打开\User\MICROSOFT\IEAK文件夹。找到名为install.ins的文件。
用notepad打开此文件，找到第三行的“ImportSecZones=1”
1 [Security Imports] 
2 TrustedPublisherLock=0 
3 ImportSecZones=1

将“ImportSecZones=1”更改为“ImportSecZones=0”，保存退出。然后再到GPMC查看reporting，问题解决。[/img]..

最近在群里看到网友在热烈讨论winser03的AD域重命名的方法，毕竟现在用windows server 2003版本的企业还是最多的，而且关于活动目录域重命名，大家也是非常关心的极有可能出现的情况。今天，我就给大家step by step的介绍如果对win 2k3的AD域进行重命名。
 
这次我们的环境为：
域控制器：计算机名为win2k3sp2。IP地址为10.0.0.10，DNS地址是10.0.0.10
域名为contoso.msft
成员服务器计算机名为：controlstation   IP地址为10.0.0.11 DNS为10.0.0.10 域为contoso.msft
 
实验目标：将域名contoso.msft更名..

微软推出office 2010 BETA版。
下载office 2010 beta版：http://technet.microsoft.com/zh-cn/evalcenter/ee390818.aspx
为了支持51cto的office活动，特别给大家提供ebook。

 
First Look Microsoft Office 2010
大家踊跃下载，多多学习！

脱机加入域是一个新进程，该进程将运行 Windows® 7 或 Windows Server 2008 R2 的计算机加入 Active Directory 域服务 (AD DS) 中的某个域，而不需要任何网络连接。此进程包括一个新命令行工具 Djoin.exe，可以使用该工具来实现脱机加入域。
脱机加入域有何功能？
可以使用脱机加入域将计算机加入某个域，而不需要通过网络连接域控制器。安装操作系统之后，可以在计算机首次启动时将其加入域。 不需要另外重新启动，即可实现加入域。 在诸如数据中心之类的场所中完成大规模计算机部署时，此功能有助于节省所需的..

 
4月份，我在51cto上发布了Exchange server 2010 beta版的资料，想必大家都对微软这一重量级产品有了较新的认识。11月9日，收到MSDN的RSS，Exchange server 2010正式版上线了！迫不及待马上下载下来，装一下试试，同时在网上找些Exchange 2010的文档，但是基本上少的可怜。部署文档就更别说了。小生经历过的Exchange server 2007项目也有很多，有一定的基础知识，发现Exchange 2010的5种服务器角色并没有改变，试想安装挺简单，但是却出了一些问题，稍后给大家详细说来。
话不多说，赶快让大家体验一下微软最新的重量级邮件服务器产品——Exchange server 2010！
 
今天我的部署环境是windows server 2008 R2正式版+Exchange server 2010。
windows server 2008 R2早些时候微软已经发布（同windows 7发布时间接近），但是我在实验windows server 2008 R2上安装Exchange server 2007 SP1/SP2,却全部报错，安装不上。其实，Exchange Server 2007 SP2支持安装在Windows Server 2003 （R2 SP2） 和 Windows Server 2008（SP2)平台上，却并不支持Windows Server 2008 R2。当然微软决不是轻率做出这个决定的。
微软最终决定 Exchange Server 2007 SP2不支持Windows Server 2008 R2平台有两个主要的技术关键点：首先，Windows Server 2008 R2对OS做了大量的升级和改进，如果要支持Exchange 2007则需要做较大的投入来进行各方面测试。因为 Exchange 2007 SP2项目早于Windows Server 2008 R2 RTM，如果再需要兼容Windows Server 2008 R2的话，则需要耽误相当长时间的测试计划。其次， Exchange Server所在的服务器操作系统并不允许进行版本升级，再根据众多的客户反馈和调查，最终微软决定Exchange 2007 SP2可以部署在Windows Server 2008 R2做域控制器的域中，而不能直接部署在Windows Server 2008 R2服务器上。
微软回顾项目小组在做Exchange 2007 SP2相关支持Windows Server 2008 R2的工作时发现：要保证测试周期最短，又要保证完美的兼容性的同时，其实并不允许Exchange 2007 SP2利用到Windows 2008 R2 的新特性。所以微软决定，这项兼容工作将由下一个版本的Exchange 2010来实现。因此，基于这个现实，Exchange 2007 SP2只支持Windows Server 2008 R2域控制器，而要到Exchange 2010才支持直接部署到Windows 2008 R2操作系统上。并根据微软的内部消息，Exchange 2010在发布时将支持更多的Windows Server 2008 R2新特性。
其实在Exchange 2007 SP2是否支持Windows Server 2008 R2这个问题上进行抉择是一个艰难的决定，相信微软能够在发布关键更新功能和新应用的兼容性之间做出一个好的平衡。
 
http://technet.microsoft.com/zh-cn/library/bb691354(EXCHG.140).aspx
在微软的这篇文档中已经写到，Exchange server 2010支持windows server 2008 SP2以上及windows server 2008 R2系统，当然必须是64位系统。
森林级别至少是windows server 2003纯模式。活动目录架构主控角色的服务器必须为windows server 2003 SP1以上。详细信息，大家可以去微软网站查查，我这里给大家的是http://technet.microsoft.com/zh-cn/library/bb691354(EXCHG.140).aspx。稍后也会给大家更多的资料。
 
前期准备：活动目录安装（和windows server 2008差不多），IIS，DNS,POWERSHELL 2.0，.NET framework 3.5
 
我在这次实验中，直接用的是windows server 2008 R2，森林级别也直接为windows server 2008 R2。主机为mail，域名为conanhan.com

 
接着插入Exchange server 2010安装光盘
 
首先我们来扩展架构

 
然后我们就可以进入图形安装了

 
兄弟们，我胡汉三又回来啦！！
 
前几天给大家发的《活动目录对象删除与保护深入理解》
大家还能理解吧，在文章的最后，给大家说了，要写windows server 2008 R2的这些特性。只怪我的系统..我现在的系统是windows 7 beta 7000的32bit CPU是intel centrino DUO的T7500，要模拟个64bit的系统，确实性能上有点吃不消.....
闲话不多说了，直接开始正文。

 
在windows server 2008 R2中，提供了一个“垃圾回收”的功能，可以供AD管理员恢复object，这些object包括用户，OU等.
 
不过，用这个功能，大家需要森林级别功能为windows server 2008 R2，稍后大家会看到

 
首先，我们看看windows server 2008 R2装好后，在ADSIEDIT里面的一些变化
 

 

 
微软终于给大家提供Microsoft Exchange Server 2010 Beta下载。有兴趣的朋友快去下载来测试测试
 
点击我：下载地址
 
 
顺便给大家放一些exchange 14公布的资料：点击我
快速描述
Microsoft Exchange Server 2010 提供的功能可帮助您简化管理，对通信提供保护，并满足用户对办公移动性的更高要求，从而实现更高级别的可靠性和性能。
 

概述
Microsoft Exchange® Server 2010 Beta 可让 IT 专业人士感到更加可靠、灵活，使用户的体验更加良好，并且可以增强对业务通信的保护。




灵活可靠 - Exchange Server 2010 可让您根据自己公司的独特需求灵活地进行部署，并通过一种简化方式帮助您的用户不间断地使用电子邮件。

从任意位置访问 - 使用 Exchange Server 2010，您的用户可以从几乎所有平台、Web 浏览器或设备安全自如地使用其所有通信工具（电子邮件、语音邮件、即时消息，等等），从而完成更多工作。

保护和合规性 - Exchange Server 2010 提供了集成的防信息丢失功能和合规工具，旨在帮助您简化保护公司通信和符合法规要求的过程。

本软件仅用于评估目的。您必须先接受许可条款，才能获权使用本软件。我们不为本试用版软件提供产品支持。欢迎您加入论坛，与他人分享您的试用体验或寻求建议。


系统要求


支持的操作系统： Windows Server 2008; Windows Vista 64-bit Editions Service Pack 1

适于安装管理工具的操作系统：64 位版 Microsoft® Windows Vista® SP1 或更高版本或是 Windows Server® 2008。

PC - 基于 x64 体系结构的计算机，采用支持 Intel 64 体系结构（旧称 Intel EM64T）的 Intel 处理器或支持 AMD64 平台的 AMD 处理器

运行 Exchange Server 2010 Beta 的其他要求


内存 - 最低要求为每个服务器 4 千兆字节 (GB) RAM，并建议为每个邮箱另配 5 兆字节 (MB) RAM

磁盘空间


安装驱动器上至少 1.2 GB

对于要安装的每个统一消息 (UM) 语言包，还另外需要 500 MB 可用磁盘空间

系统驱动器上需 200 MB 可用磁盘空间

驱动器 - 本地或可通过网络访问的 DVD-ROM 驱动器

文件格式 - 格式化为 NTFS 文件系统的磁盘分区

监视器 – 800 x 600 像素或更高屏幕分辨率

Exchange Server 2010 Beta 系统必备
如果尚未安装这些系统必备组件，则 Exchange Server 2010 Beta 安装过程会发出提示并提供指向相关安装位置的链接；如果本地网络上尚未安装或者没有这些系统必备组件，则需要访问 Internet。


Microsoft® .NET Framework 3.5

Windows PowerShell 2.0 版

Windows 远程管理

根据系统配置和安装的特定功能，实际要求会有所不同。有关更详细的系统要求，请参阅 Exchange Server 2010 技术文档库。

有关 Windows Server 2008 要求的列表，请访问 [url]http://technet.microsoft.com/windowsserver/2008[/url]。
 

说明


单击此页上的“下载”按钮开始下载。

单击“保存”并在本地硬盘上创建名为 Ex2010 的文件夹。

在“我的电脑”中，打开 Ex2010 文件夹，然后双击 Exchange2010-Beta1-x64.exe。

在对话框中输入 Ex2010 文件夹的位置，然后单击“确定”按钮。

自提取过程完成后，单击“确定”，然后单击“关闭”。 不需要使用产品密钥激活 Exchange Server 2010 Beta 软件。
 

附加信息
该可下载软件仅用于评估目的，并非正式发布的产品。如果您计划在您的主要计算机上安装该软件，建议在安装之前备份现有数据。在安装 Microsoft® Exchange Server 2010 Beta 之前，我们建议您查看位于 Exchange Server 2010 技术文档库中的系统要求摘要和技术信息。

有效期声明
本免费 Beta 版 Microsoft® Exchange Server 2010 有使用期限，将在安装 360 天后过期。

若要了解有关 Microsoft® Exchange Server 2010 的更多信息，请访问 [url]http://www.microsoft.com/exchange/2010[/url][/img]..

 
星期6，接到一位客户的电话询问，对方购买的windows ser 2008 ent，搭建了ADDS环境，在删除OU的时候发生问题，他以为是系统故障，但这确实windows server 2008 ADDS的一个新功能——防止容器被意外删除。
那么，今天，conan.han就带大家来仔细研究一下微软的活动目录对象删除和保护。
 
首先，我们介绍的是windows server 2003时代的活动目录。
大家都知道，在2000和2003时代，当我们从AD中删除某个对象时，其实AD并非将此对象直接删除，而是将此对象标记为墓碑对象。并且，墓碑对象会在活动目录中再保存180天时间（2000和2003是60天，2003打了SP1之后是180天），这个时间即墓碑生存时间。此墓碑生存时间可由管理员使用Adsiedit.msc进行修改，我们只需要找到Configuration\Services\Windows NT\Directory Service下的tombstoneLifetime属性进行更改即可。

注：墓碑生存时间（tombstoneLifetime）是指：从在AD中删除某对象开始，到该对象真正被删除的时间间隔，默认值为180天，这样做是为了保证：这种删除操作被复制到域中其它的DC。恢复DC的“系统状态数据”备份是有时间限制的，不能从比墓碑默认的180天生存时间更旧的系统状态数据的备份中，恢复活动目录。活动目录对象如果被删除，并不直接消失，而是放入一个不可见的CN，名字叫deleted object，里面存放180天（默认），在这180天内，可以进行恢复，在域控制器上，每24小时执行一次名叫“垃圾收集”的进程，将超过180天的被删除记录真正的删除。那只能通过备份加以恢复了。在这里讨论的是在180天之内的情况。

 
现在，我们在看看用微软的活动目录LDP工具查看。
选择connection，输入要连接的域控制器。我们可以发现LDAP协议所用的端口为389号端口。

 
在菜单bind中，选择输入连接操作者的身份凭据。在输入后，我们可以见到显示出authendicated user=“administrator”

再发一篇 本来准备睡觉了 接到准备Technet HOL培训的case mail
 
成都的朋友可以注册technet HOL 5月份的场次，链接在下面
 
期待与你见面共同讨论技术哦
 
Dear All，
09年5月份的日程开始申报，5月份主要在全国开设9个主题，课程大纲可参考网页：[url]http://technet.microsoft.com/zh-cn/events/bb814955.aspx[/url] ，新增2个Windows 2008主题，新主题的简介大纲见下面，请各培训中心根据自身需求申报课程，将附件中的Schedule填写完整报至微创运营中心，请于今天下午下班前提交，多谢大家的配合！
注意：..