XX公司
Windows Server 2008 R2 AD升级优化方案
深圳市南凌科技技术有限公司
2011年03月
日期 版本 说 明 作者 2010-03-01 V1.0 根据目前的IT状况和需求,提交初步的规划部署方案。黄龙海 2010-03-03 V2.0 通过沟通,进一步了解明确客户的需求。 黄龙海
目 录
1. 前言 (1)
1.1. IT现状 (1)
1.2. 方案目标 (3)
2. 方案总览 (4)
2.1. 部署综述 (4)
2.2. 实现功能和服务 (5)
2.3. 服务器布局 (7)
2.4. AD容错 (7)
3. 活动目录规划 (8)
3.1. 活动目录介绍 (8)
3.2. AD域命名和DNS的规划 (9)
3.3. 确定AD逻辑结构 (10)
3.4. 确定AD物理结构 (11)
3.5. 规划OU结构和组策略 (12)
3.6. 创建 OU 以管理和委派 (13)
3.7. 创建 OU 支持组策略 (13)
3.8. 应用组策略选项 (15)
3.9. 兼容性支持 (16)
3.10. 管理和安全性 (16)
4. 基于AD的用户和计算机管理 (18)
4.1 建立组织模型 (18)
4.2 进行管理委派 (19)
4.3 客户端计算机管理方案 (19)
4.4 将计算机加入到域 (23)
4.5 桌面管理 (24)
4.6 补丁分发 (24)
4.7 软件管理 (25)
4.8 使用脚本 (25)
4.9 安全性 (25)
5. 项目实施 (26)
5.1 时间计划 (26)
5.2 实施步骤 (27)
5.3 项目文档 (29)
5.4 项目培训 (29)
5.4.1 课程特点 (29)
5.4.2 培训目标 (30)
5.4.3 课程内容 (30)
6. 软硬件产品 (36)
XX公司Windows Server 2008 R2 AD升级优化部署方案
6.1 硬件产品 (36)
6.2 软件要求 (36)
深圳市南凌科技发展有限公司
1前言
《XX公司Windows Server 2008 R2 AD升级优化部署方案》是立足于企业的战略目标,提高用户使用IT产品的工作效率,围绕企业动态的商业需求,根据现状的分析,规划部署基于Windows Server 2008 R2 AD企业目录服务的解决方案建议。
1.1. I T现状
现把XX公司IT现状做一个简单描述,作为方案的一个重要的立足点。
1.网络基础设施
z局域网:企业内部计算机全部实现10Mbps/100Mbps/1000Mbps以太网连接;
z Internet接入方式:10M的电信专线上网;
z Intranet接入方式:有2M的专线连接各分支机构;
z局域网内有实施VLAN,地址范围为:188.88.1.0 188.88.10.0-130.0,DHCP放在思科路由器上。
2.AD及邮件系统状况
AD操作环境:有Windows Server 2003 AD,总部是父域,分支机构是子域,详细资料如下: 总部域名 https://www.doczj.com/doc/db15753834.html,
东莞 https://www.doczj.com/doc/db15753834.html,
…..
其他分公司还没建立域(广州、喀什)
z邮件系统:现租用263第三方企业邮箱,租用的邮箱容易丢失邮件、延时、重复收发邮件、无法收发邮件等故障发生非常频繁,且管理上和安全性方面存在很大的问题。
3.信息安全系统
z上网安全:上网的人数有150人左右,有上网行为审计CS-MARS V4.3和防火墙产品思科PIX525
z数据安全:有正版的杀毒软件趋势网络版,但快过期。没有安装杀毒软件或者软件过期的电脑经常感染病毒,轻微时系统或软件遭到破坏,严重时丢失邮件和资料等,更甚至造成
网络堵塞,直至整个公司网络瘫痪,严重影响公司业务的正常运作,同时也大大地增加了电脑部同事的维护工作。
4.服务器
数量共10台,服务器的硬件配置列表如下:
总部域控制器: windows 2003 standard SP2 32位----hp --intel xeon 2.4GHZ(双核) ---2G RAM ---35G
明源系统: windows 2003 enterprise sp2 32位 ---IBM X3650 --interl xeno x5450 3.0GHz(8核)----8GB RAM
档案系统:IBM X3650 (其他不详)
SQL:IBM X3650 (其他不详)
Citrx:IBM X3650 (其他不详)
金蝶财务系统:IBM X3650 (其他不详)
EAS OA系统:IBM x3950
oracle : IBM x3950 ---RHEL 4.0 X86-64位 ---16GBRAM ---Intel(R) Xeon(TM) CPU 3.00GHz (2颗) --1T硬盘
其他两台为测试机: 分别为:IBM Xseres 235 (rhel4 oracle测试机)、IBM Xseres 236 ,其他不明
5.客户机状况
z客户机数目:总部的数量150台左右,各分支机构的数量100台左右。
z操作系统:大部分使用中文xp专业版,少数几个使用win7。
z Office软件:大部分使用office 2003, 少数几个使用office 2010。
z信息管理软件:目前有明源地产ERP,金蝶EAS OA系统以及金蝶财务系统。
1.2. 方案目标
Windows Server 2008 R2 AD系统规划构建是为企业信息化建设服务的,需要达到以下战略目标:
1.围绕公司的战略发展需要,进行企业信息化建设系统规划,满足企业3-5年的业务发
展对IT建设的要求;
2.以业务为驱动,通过有效的信息系统,加强信息共享和协同办公,提高工作效率,利
用系统自带免费的Hyper-V虚拟化技术降低成本;
3.整合企业现有信息资产,加强企业管理与监控;从信息中挖掘知识,提高经营决策与
驾驭风险的能力;
4.推进知识管理理念,建立知识型企业,增强企业的核心竞争力。
Windows Server 2008 R2 AD 方案规划实施的具体目标如下:
规划和部署基于Windows Server 2008 R2 AD的企业目录服务,实现用户的单一登录,统一管理用户对IT的资源权限,提高用户使用、IT人员管理的工作效率,从而降低整个IT的运维成本;
2方案总览
《XX公司Windows Server 2008 R2 AD升级优化部署方案》通过线路、服务器设备以及应用软件构筑一个基础架构强壮,安全具有保障、管理易于操作、应用功能丰富的活动目录系统。
2.1. 部署综述
1.应用部署
z安装活动目录,创建单域,实现域账号登录和域策略管理。
2.容错机制
z总部,AD服务器部署两台,相互之间容错,一台出现问题,另外一台即可提供服务。考虑到充分利用现有的资源,升级操作为Windows Server 2008 R2即可,并做为RODC,只读域控制器。RODC 是域的附加域控制器,它承载
Active Directory 数据库的只读分区。设计 RODC 主要是为了在分支机构环境中部署。分支机构通常用户相对较少,物理安全性差,连接中线站点的网
络带宽也相对较低,并且缺乏本地 IT 知识。
3.服务器和设备
需要部署以下服务器和设备:
z AD服务器2台,同时承担DHCP、DNS、WINS等
2.2. 实现功能和服务
《XX公司Windows Server 2008 R2 AD升级优化部署方案》共实现二大服务架构:核心基础服务和安全服务
1.核心基础服务
核心基础服务使得使用者能够高效率地完成工作,并与客户和业务合作伙伴进行交流。所有的组织都需要一个核心基础结构,用来承载或支持基本服务,例如打印、消息传递和协作。下表列出了核心基础结构必须提供的一组服务。
服务 描述 所满足的业务需求
物理网络 局域网 (LAN):为客户端计算
机提供到本地网络的有线和无
线连接。
Internet 连接:将局域网中的
计算机连接到 Internet。
远程连接:为远程用户和分公
司提供到总公司的远程连接。 总公司和分公司的使用者需要一种方法来访问 LAN 和 Internet 中的各种资源。
远程使用者和分公司使用者也需要访问总公司的资源。
网络服务 DNS 和 WINS:提供名称解析。
DHCP:为客户端计算机分配 IP
地址和 IP 配置。 连接到 LAN 的计算机需要自动进行配置。
服务 描述 所满足的业务需求
目录服务 Active Directory:提供 IT
环境中可用资源的目录列表,
并提供安全访问这些资源的身
份验证和授权。 用户已经厌倦了记忆多个密码来访问不同的资源。他们需要访问资源的单一登录。
管理员在授予用户访问网络资源(例如文件、打印机和 Internet)的权限之前,需要对他们进行确认和身份验证。
文档服务 文档服务:实现用户间的文件
和文件夹共享。
存储服务:为使用者提供可靠
的存储。 为了防止数据丢失,用户需要可靠、安全的存储空间,并应定期进行备份。
需要存储的数据量正在快速增加。管理员需要一个中央数据存储库,这样就只需备份和管理一个地方。
打印服务 打印:使得内部用户能够通过
网络进行打印。 用户需要拥有对打印机的可靠访问。他们需要不依靠 IT 职员的说明就能找到和配置临近他们的打印机。
2.安全服务
辅助体系结构提供满足核心服务和业务服务的那些服务,如安全保障和系统管理方面的服务功能。下表列出了部分辅助服务。
服务 描述 所满足的业务需求
防病毒 防病毒软件:防止服务器和客
户端计算机受到病毒和蠕虫的由于病毒、垃圾邮件和间谍软件的散播,管理员需要合适的技术和方法从计算机
感染。 上删除有害的内容。
2.3. 服务器布局
服务器
提供的服务
数量
主基础结构服务器
网络服务(DNS、DHCP 和 WINS) 目录服务 (Active Directory) RADIUS (IAS) 证书颁发机构 文档服务
1
辅助基础结构服务器
DNS、DHCP、WINS 和 Active Directory 服务作为冗余服务。
打印服务、防毒软件升级服务
1 2.4. A D 容错
AD 服务器部署两台,相互之间容错,一台出现问题,另外一台即可提供服务。为提高服务器的利用率,可以考虑在AD 服务器上部署一些应用,如打印服务、文件服务等。
3活动目录规划
3.1. 活动目录介绍
活动目录是Windows Server 2008 R2网络架构中一个基本且不可分割的部分,它为网络的用户、管理员和应用程序提供了一套分布式网络环境设计的目录服务。
活动目录使得组织机构可以有效地对有关网络资源和用户的信息进行共享和管理。
另外,目录服务在网络安全方面也扮演着中心授权机构的角色,从而使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。同等重要的是,活动目录还担当着系统集成和巩固管理任务的集合点。
总的来说,活动目录的这些功能使组织机构可以将标准化的商业规则贯彻于分布式应用和网络资源当中,同时,无需管理员来维护各种不同的专用目录。
活动目录提供了对基于Windows的使用者账号、客户、服务器和应用程序进行管理的唯一点。同时,它也说明组织机构通过使用基于Windows的应用程序和与Windows相兼容的设备对非Windows系统进行集成,从而实现巩固目录服务并简化对整个网络操作系统的管理。公司也可以使用活动目录服务安全地将网络系统扩展到Internet上。活动目录因此使现有网络投资升值,同时,降低为使Windows网络操作系统更易于管理、更安全、更易于交互所需的全部费用,活动目录是微软各种应用软件运行的必要和基础的条件。
活动目录成为各种应用软件的中心
3.2. A D域命名和DNS的规划
Windows Server 2008 R2 AD域命名和DNS的规划之所以放在首要地位,是因为AD作为整个IT架构的基础,不应该轻易被调整。尽管安装后,Windows Server 2008 R2 AD仍然可以重组和改名,这一点比Windows 2000 AD有了很大的进步,但是我们仍然建议做一个长远规划,使得域命名和DNS服务能够满足企业3-5年的需求,尽量避免配置好后改作调整地巨大人力物力浪费。
此外,部署Windows Server 2008 R2 AD,还必须确定DNS服务器,确保它们满足域控制器定位器系统的要求。一个支持AD的DNS至少需要满足以下要求:
z必须支持服务定位资源记录(SRV)
z应该支持 DNS 动态更新协议(RFC 2136)
Windows Server 2008 R2 Server 提供的 DNS 服务同时满足这些要求,并且还提供下列重要的附加功能和改进:
z Active Directory 集成:DNS 服务把区域数据存储在目录中,使得 DNS 复制创建多个主域,也减少了对维护一个单独的 DNS 区域传送复制拓扑的要求。
z安全动态更新:使得一个管理员可以精确地控制哪些计算机可以更新哪些名称,并防止未经授权的计算机从 DNS 获得现有的名称。
z条件转发:根据不同的对外访问的域名后缀,可以将用户的DNS名称解析请求转发到不同的外部DNS服务器。
z存根区域:可以定时地刷新和外部DNS服务器的连接,及时发现那些可能有故障、不再响应使用者请求的服务器,提高用户DNS名称解析的效率。
3.3. 确定AD逻辑结构
规划域结构时,始终遵循“简单是最好的投资”的设计原则,尽管增加某些复杂结构可以增值,但是简单的结构更易于说明、维护和调试。一开始时总是仅考虑每个森林中仅有一个域,然后为每一个增加的新域提供详细的理由,确保添加到森林中的域都是有益的,因为它们会带来相应的管理开销而导致一定程度的成本上升。
根据以上考虑,我们建议, Windows Server 2008 R2 AD域逻辑结构可以采用“单森林、单域”的结构设计。具体如下:
域名:
域名可以根据企业需要进行制定。需要考虑FQDN和NetBIOS两种格式的域名,以简洁,稳定,见名知意为目标。可以使用目前已经使用的域名。建议如果使用Internet格式的域名,最好进行域名注册。
FQDN格式域名的示例为:XXX.loc al,NetBIOS格式域名的示例为:XXX。
z服务器名称:XXXdc1, XXXdc2
z DNS域名:XXX.loc al
z IP Address:188.88.X.X
DNS 服务:
(1) 配置所有域控制器作为DNS服务器;
(2) 在DNS服务器中建立正向AD集成区域XXXdc1.local,复制到森林内所有DNS服务器,只允许安全的动态更新;
(3) 在DNS服务器建立反向AD集成的区域,对应所有IP子网,复制到域内所有域控制器,只允许安全的动态更新;
(4) 根据需要建立到Internet的转发器;
(5) 所有的域控制器的所有网卡上的DNS配置:优先使用本站点的第一台域控制器,其次为自身;
(6) 通过DHCP或者静态配置,配置所有成员服务器和客户端计算机使用本地DNS服务器,并至少配置2台DNS服务器地址。
用户账户:
根据公司的具体情况,以简洁,稳定和见名知义为目标,采用如下用户账号命名规则:
1.名(拼音).姓(拼音)dragonwong,最长不能超过12个位;
2.如果有个重名的用户,使用名(拼音).姓(拼音)加上数字作为识别;
3.显示名为用户中文名称。
在建立用户帐户后,为用户账户补充完整用户描述信息,比如联系方式,部门等,建立企业内信息白页。
用户帐户参考其电子邮件地址,具体详情见邮件地址表。
计算机账户:
根据公司的具体情况,如使用固定资产“主机-编号”为命名规则,如:EW17-613 根据需要移动计算机账户到用户所属部门的组织单位。
3.4. 确定AD物理结构
Windows Server 2008 R2 AD物理结构主要是规划网站拓扑,用于说明您决定在网络的什么地方放置域控制器,以及管理域控制器之间的复制流量和用户登录流量。
考虑到公司的地理分布情况,应该考虑使用多网站拓扑来规划Windows Server 2008 R2 AD物理结构。从绘制基本的网络拓扑布局图着手工作,绘制所有可能的网站(Site)和站点链接(Site Link)。
z速度快(10Mbps以上)、连接可靠的LAN网络总是放置在单网站中。
z网站定义为一组通过快速、可靠的线路连接起来的 IP 子网。一般而言,具有 LAN 速度或更快速度的网络被认为是快速网络。
z窄带的、或不太可靠的连接可以使用站点链接建立多网站网络。
z通常,WAN连接一般被认为是窄带连接。如果建立站点链接,实现多网站网络模式,则: 客户计算机在登录到域时首先试图与位于同一网站的DC通信;
Windows Server 2008 R2 AD复制使用网站拓扑产生复制连接。
3.5. 规划OU结构和组策略
组织单元(OU)是一个用来在域中创建分层管理单位的容器。在域中创建OU结构时,必须注意始终按照“谁管理什么”的原则,从IT管理的需要出发,划分管理模型的结构,而不是简单按照公司业务单位和它的不同分支、部门和项目来创建OU结构。考虑 OU 的下列特性是很重要的: z OU 可以是嵌套的。
z一个 OU 可以包含子 OU,使得可以在域中创建一个分层的目录树结构。但是嵌套太多将导致管理复杂和低效,所以建议以二级嵌套为最理想,最多不应超过四级嵌套。
z OU 可以用来委派管理和控制对目录对象的访问。
z不能使 OU 成为安全组的成员,也不能因为用户被委派管理OU或驻留在OU中而自动获得访问资源的权限。
z可以在OU上实施组策略。
z组策略是基于Windows Server 2008 R2注册表的修改,从而集中控制用户和计算机的工作环境、桌面配置、软件自动安装和删除的管理手段。一般而言,安全策略必须在域级别
实施,其它策略主要在OU级别实施。
z不鼓励用户在 OU 结构中浏览。
z没有必要设计一个吸引最终用户的 OU 结构。尽管用户有可能浏览一个域的 OU 结构,但对于用户查找资源来说,这并不是一个最有效的方法。在目录中查找资源的最有效的方法
是查询全局编录。
有两个理由需要在Windows Server 2008 R2域中创建 OU 结构:
z创建 OU 以管理对象和委派授权。
z为组策略创建 OU。
一个完全为管理和委派而设计的 OU 结构与一个完全为组策略而设计的 OU 结构是不同的。OU 结构将很快变得相当复杂。每次添加一个 OU 到规划中时,要记下创建的具体原因。这有助于确保每个 OU 有一个目的,并将说明阅读规划的人理解结构所基于的理由。
3.6. 创建 OU 以管理和委派
在单位中委派管理有一些好处。以前,在单位中除了 IT 之外的组可能必须将更改请求提交到高级管理员,高级管理员代表他们进行更改。委派特定的权限可以将责任分散到单位中的各个组,使您可以将必须有高级访问权限的用户的数量降到最少。权限受到限制的管理员所发生的事故或错误所产生的影响只限于他们负责的范围。
这一工作包括以下步骤:
z确定创建何种 OU
z创建的 OU 结构将完全取决于管理是如何在单位中委派的。委派管理的三种方法是:按物理位置、按业务单位(公司部门)、按角色或任务。三种方法经常结合使用。
z修改访问控制列表:
z修改 OU 的访问控制列表 (ACL)可以授予一个组对 OU 的特定权限,从而实现对该OU的委派管理。尽量委派权限给组账户而不是单独的用户,如果可能,委派到本地组而不是全
局组或通用组。
z委派步骤。从域中的默认结构开始,按下列主要步骤创建 OU 结构:
z- 通过委派完全控制创建 OU 的顶层;
z- 创建 OU 的下层来委派每个对象类别控制。
3.7. 创建 OU 支持组策略
使用 Windows Server 2008 R2,可以使用组策略定义用户和计算机配置,并将这些策略与网站、域或 OU 关联。是否要创建附加的 OU 以支持组策略的应用取决于制定的策略以及所选择的实现方案,包括:
z定义客户计算机的管理与桌面配置标准
z定义软件的自动分发
z特殊组策略应用配置与管理
在 Windows Server 2008 R2 中,组策略设置是管理员启用集中更改和配置客户计算机管理的主要方法。可用组策略为某个特定的用户组和计算机组创建指定的安全限制和桌面环境配置。
Windows Server 2008 R2 组策略有 100 多种与安全有关的设置和 450 多种基于注册表的设置,为您管理用户计算机环境提供了众多选项。Windows Server 2008 R2 组策略: z可根据活动目录定义或在计算机本地进行定义;
z可用 Microsoft 管理控制台(MMC)或 *.adm 文件保存和管理;
z是安全的;
z不会在实施的策略改变时把设置留在用户配置文件中;
z可应用于指定的活动目录容器(网站、域与 OU)中的用户或计算机;
z可由安全组的用户或计算机成员进一步控制;
z可用来配置多种类型的安全设;
z可用于实施登录、注销、启动及关闭脚本;
z可用于安装和维护软件;
z可用于复位向文件夹(如 My Documents 和 Application Data 文件夹);
z可用于在 Microsoft Internet Explorer 中执行维护。
可以按下列三个步骤配置和管理组策略:
z管理网站、域或 OU 的组策略连结:
z预设情况下,只有域管理员组和企业管理员组可以配置网站、域或部门的组策略。可在网站、域或 OU 的“属性”页的“组策略”选项卡中指定链接至网站、域或 OU 的组策略对
象。Active Directory 支持以每个属性为基础的安全设置。
z创建组策略对象:
z预设情况下,只有域管理员组、企业管理员组和组策略创建者(所有者)组的成员可以创建新的组策略对象。如果域管理员想使一个非管理员用户或组能够创建组策略对象,则可
将该用户或组添至组策略创建者(所有者)安全组中。这样,他们就可以创建、修改自己
的组策略对象,并成为该组策略对象的创建者和所有者。
z编辑组策略对象:
z预设情况下,组策略对象接受域管理员、企业管理员及组策略创建者(所有者)组成员的完全控制,课以便机组策略,但非管理员使用者没有设置组策略连结的应用权。
3.8. 应用组策略选项
如果能认真应用组策略选项,即使开始用数据极其多的文件夹复位向选项和软件安装选项,也能够改善网络的响应时间。应恰当地应用组策略选项,尤其在刚开始时,更要仔细测试所有建议的更改,以确保不损坏网络性能。下面是一些可用的选项:
z安全组筛选选项:
z可针对某个特定组策略对象实施筛选,使之不能对筛选的计算机和用户组生效。
z不许替代(强制继承)和阻止继承选项:
z例如,如果在域层次定义了一个指定的组策略对象,并已指定组对象是强制的(不许替代),那么组策略对象所包含的策略设置就会应用于该域中的所有 OU;层次较低的容器 (OU)
将无法替代此域的组策略,一般用于安全设置。
z也可阻止从父 Active Directory 容器继承组策略。但是,不许替代(强制继承)策略选项始终比阻止继承策略选项优先。
z处理“环回”策略设置的策略选项:
z默认的设置使计算机策略优先于用户策略起作用,但有时必须要优先实施用户策略,组策略的环回功能使管理员能够实现这一设置。主要用在软件安装这一类的策略上。
z慢速链接处理的选项:
z许多用户,如使用便携式计算机的用户、远离建筑物或在分部工作的用户,有时会用低速连接至网络。可对组策略进行配置,使部分策略不能生效,以减少网络开销。这些组策略
设置包括:
软件安装与维护
脚本
磁盘配额
IP 安全
Dfs 故障恢复策略
Internet Explorer 维护
z周期刷新选项:
z可指定定时地处理组策略。默认情况下,DC计算机策略每 5 分钟刷新一次,而成员服务器和客户计算机每 90 分钟刷新一次,并带有 30 分钟的随机偏移量。可根据需要改变此
刷新频率。
3.9. 兼容性支持
WINS 服务:
为提供对NetBIOS应用名称解析的支持,配置必要的域控制器作为 WINS 服务器。
建议用户计算机配置使用本地区的WINS服务器地址。
DHCP 服务:
根据需要建立DHCP服务。
在分配IP地址之外,正确分配DNS/WINS服务器地址和DNS域名后缀。
3.10. 管理和安全性
默认域管理员账户:
将默认域管理员账户 administrator 改名,分配强口令。在日常管理工作中不使用该账户。同时禁用Guest帐户。
域和企业管理员组:
严格控制 Domain Admins 和 Enterprise Admins 组成员。
域管理员组:
审慎分配域管理员权限,对于并非需要域管理员才能完成的操作,通过权限委派来实现。
委派管理:
为需要完成某些管理工作的用户账户委派完成工作所需的最小范围内的最小权限。
口令策略:
包括至少7位以上的口令,不强制口令复杂性(大写,小写,字母和特殊字符至少包含其中的三类),定期口令修改等。
审核策略:
开启对用户账户登录,用户账户管理和管理权限使用等事件的审核。
日志策略:
在域控制器上配置日志文件足够的尺寸,根据需要调整/关闭日志覆盖。
Active Direct ory 备份:
建立定期备份 Act ive Directory 数据的机制,对所有域控制器每周做一次全备份,同时建立可靠的恢复机制。。
其它安全策略:
在AD部署完成后,针对不同服务器和客户机,建立相应的安全策略,并通过组策略进行分发。
目前,Windows Server系统被企业广范采用,对于一些微型企业也许并不需要对Windows网络进行管理,但对于中大型企业来说,管理是不可缺少的。人数不多的小型企业,则建议采用对等网的工作模式,而如果是几十台或更多客户端,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处。相信本文的读者都处于一个较大的公司网络里,所以这次我们来谈谈如何把一台成员服务器提升为域控,来统一管理我们的网络。 一、环境 服务器:Windows Server 2003 机器名:domain Server IP:192.168.10.1 子网掩码:255.255.255.0 DNS:192.168.10.1 客户机:Windows XP 二、添加域名服务 如果在安装Windows Server 2003过程中,没有选择DNS组件,默认情况下是不被安装的,我们就需要手动去添加它。这里我们需要用到Windows Server 2003的安装光盘。添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面:
图1 选中“网络服务”:
图2 默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装: 图3 然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。
加入域工具常见问题 1、未知省份错误 工具出现如上图所示提示框的原因是由于用户没有归属省份,请与工程师联系修正此错误。 2、终端加入域问题及解决 01、终端加入域报2698错误 故障处理: 2698错误基础信息是:此版本的Windows不能加入到域。一般此错误是由于用户尝试在WinXP HOME版上执行加入域造成。目前无法加入域。 请重新安装商业版的操作系统,有关商业版的安装介质和使用许可请与系统管理员联系。 02、终端加入域报1231错误 故障处理: 1231错误基础信息是:无法访问网络。一般此错误是由某个必须启动的服务没有成功启动造成的。终端加入域前应检查TCP/IP NetBIOS Helper服务是否启动, TCP/IP NetBIOS Helper服务必须启动。 03、终端加入域后无法在桌面创建文件 故障处理: 由于终端的Profile权限没有被赋予完全控制权限。请重新配置用户Profile 的权限,将权限配置为完全控制权限。然后退出域,重新加入域。 04、终端加入域后,域帐号登录无法看到原用户桌面图标等用户配置文件项 故障处理: 由于终端的Profile权限没有被赋予完全控制权限。请浏览到C:\document and
settings\,右键点选当前本机用户profile的文件夹,选择“属性”,在文件夹属性对话框中选择“安全”标签页,将本机administrators组添加为完全控制权限。 05、终端加入域后,终端用户帐号被锁定,无法登录域 故障处理: 由于终端帐号被服务器锁定,所以无法登录到域请终端部署人员联系终端部署管理人员通过工具修改,或在服务器上解除相应帐号的被锁定状态。 06、终端加入域时报系统不支持加入商业网络 故障处理: 这是产品的本身功能限制问题,WindowsXP Home版与Windows Me这部分操作系统属于家庭版,目前无法加入商业网络。 重新安装商业版的操作系统,有关商业版的安装介质和使用许可请与系统管理员联系。 07、终端加入域时报不能定位域控制器,请更新DnsHostName和ServicePrincipalName 故障处理: 由于DNS解析有误,请检查计算机的DNS配置和WINS配置是否正确,如果是DHCP的客户端,请在控制台窗口(在运行栏中输入cmd命令)中运行ipconfig/all命令,查看结果是否正确: DNS: WINS:如果配置正确,但问题则可能因为暂时的网络条件恶化,请换时间重新尝试。 如果以上两个方法都无法排除问题,请联系信息员或IT支持人员。 08、终端加入域后,原先安装的一些软件无法正常运行 故障处理: 由于部分软件采用安装时绑定计算机名或Netbios更换计算机名称后需要重新安装该软件。否则无法正常运行如果重新安装有困难,则建议不要更改计算机名称,直接加入域。如果加入域对该应用软件有影响,则建议不要加入域,不将此终端包含在本次工程范围内。
Initial probability density function: (1)Uniform density 1/V n (2)Gaussian density mu, sigma (3)Truncated Gaussian density Normalization constant c=1/int A(p0(s)ds) 目标运动模型: 采用Transition density function 表示: dX/dt=V(X,t) (V表示目标的速度向量) 在正态分布等假设下,X(t)满足: (*) dX=beta(X,t)dt+a(X,t)1/2dW 其中dW是一个维纳过程(Wiener process),有时也叫做布朗运动(Brownian motion),定义为: dW是具有正态分布且满足E(dW)=0和E[(dW)2]=dt,并且在不相交的时间区间上有相互独立的增量的随机过程. 方程(*)只是随机运动目标的近似模型,特别是当deta t很小时不成立.因为当deta t - ->0时,增量独立的假设不正确.为了弥补这个缺点,可以引入下面的加速度模型,或采用一个更一般的随机过程.但是对于大部分的应用来说,由(*)式所定义的运动模型只需经过少许修正就可使用. 两个特例: 1.逃避运动目标(evading target) 假定目标在向量场Z p(t)X(t)的方向以最大的速度逃离 2.随机漫游(random tours) 第二类的运动目标模型是基于目标的运动加速模型. 探测函数模型: 1.Visual detection model (视觉探测模型), 一个通用的视觉探测函数模型构造为:假定目标 位置在平面上的X点,而搜索者的位置在空间Z点处,探测函数b与目标所在平面和搜索者与目标位置所在直线的立体角(solid angle)成比例 2.Radar detection model (雷达探测模型), 应用探测统计学理论 3.Cookie cutter model (圆盘探测模型), 对称之为对时间依赖的圆盘模型(TDCC, time-dependent cookie cutter)----当搜索者和目标之间的距离小于R时,探测概率为1,而在其他情况下探测概率等于0 扫描宽度(sweep width):它表示的是一个距离的大小,在这个距离以外搜索者探测到目标的概率与在这个距离以内搜索者探测不到目标的概率恰好相等 最简单情况:假设搜索者站在原点不动,而目标以速度v沿着平行于y轴的直线移动.设探测函数为b(x1,x2,t,z),则在时间t1和t2之间,搜索者探测的目标的概率为…
从2003域迁移到2008 R2域 Windows server 2008 R2功能强大,其功能远远超过windowsserver 2003.伴随着时间的推移,windows server 2008 R2已经逐步在企业中搭建应用,可是基于旧管理平台的windows server 2003的怎么办?今天我们来看一下windows server 2003的活动目录是如何向windows server 2008中迁移的 实验环境如下图: 下面我们开始试验 升级前,先在srv03上搭建Windows2003 DC (略) 如在真实环境中操作,作业前,请先备份2003域控系统状态,在此不多说!!! 一、将计算机srv5加入到https://www.doczj.com/doc/db15753834.html,域中 首先将装有windows server 2008 R2的计算机srv5加入到windows server 2003域中,在srv5上操作
打开网络设置,把DNS指向DNS服务器,在此我们指向srv03 更改系统属性,把计算机加入到域中,如下图
客户端加入域需要权限,因此加入域时需要输入域管理员账户和密码 下图显示加入域成功,单击确定 在加入域后重新启动计算机 二、给windows server 2003活动目录升级(在srv03上操作) 1、提升域功能级别 单击开始——→程序→管理工具→AD用户和计算机,右击https://www.doczj.com/doc/db15753834.html,,选择提升域功能级别
功能级别选择“windows server 2003”,单击提升 2、提升林功能级别 单击开始——→程序→管理工具→AD域和信任关系,右击AD域和信任关系,选择提升林功能级别
MAIN.bat 中的内容 @echo OFF cls title 歡迎使用FIS加域軟件加入FIS域... :menu cls color 0A echo. echo ===================================================== echo ******** 請輸入您即將進行的操作******** echo ===================================================== echo. echo 1.分配計算機名稱加入FIS echo. echo 2.將計算機退出FIS域 echo. echo 3. echo. echo 4. echo. echo 5. echo. echo 6.修改計算機主頁 echo. echo 7.添加IE信任站點、設置安全選項 echo. echo Q. echo. echo. :cho set choice= set /p choice= 請輸入: IF NOT "%choice%"=="" SET choice=%choice:~0,1% if /i "%choice%"=="1" goto changeName if /i "%choice%"=="2" goto UNJOINDOMAIN
if /i "%choice%"=="3" goto AddGROUP if /i "%choice%"=="4" goto INI if /i "%choice%"=="5" goto clearall if /i "%choice%"=="6" goto changeindex if /i "%choice%"=="7" goto changeietest if /i "%choice%"=="Q" goto endd echo 輸入有誤, echo. goto cho :changeName CALL changeName.bat pause GOTO menu ::SHUTDOWN -t 0 -r :UNJOINDOMAIN CALL UNJOINDOMAIN.BAT GOTO menu :AddGROUP CALL AddGROUP.BAT GOTO menu :INI CALL changepasswd.bat GOTO menu :clearall CALL clear.bat GOTO menu :changeindex CALL changeindex.bat goto menu
https://www.doczj.com/doc/db15753834.html, 现在域假定为https://www.doczj.com/doc/db15753834.html,,现在域控制器为Windows 2003 R2 Enterprise,上面装有DNS和Active Directory。现要将域控器升级到Windows 2008版本。 现在域控版本:Windows 2003 R2 Enterprise SP2 FQDN:https://www.doczj.com/doc/db15753834.html, IP:192.168.200.20 DNS:192.168.200.20 要升级到的服务器:Windows 2003 R2 Enterprise FQDN:https://www.doczj.com/doc/db15753834.html, IP:192.168.200.50 DNS:192.168.200.20 (未升级前指向现在的DNS服务器,升级完成后改为192.168.200.50,指向自己) 在DC03域控上新建一个用户,用于验证迁移后是否成功。 一、转移DNS至Windows 2008服务器。 1.安装Windows 2008 R2 Enterprise系统,步骤略。修改计算机名为DC008; 设定IP为:192.168.200.50。DNS为:192.168.200.20。 2.打开DC03域控的DNS管理器,运行里面输入“dnsmgmt.msc”,展开正 向查找区域,右击域“https://www.doczj.com/doc/db15753834.html,”选择属性。在属性对话框的最后一项“区域复制”,选中“允许区域复制——只允许到下列服务器”,填入DC008机器的IP地址192.168.200.50。点击添加、应用和确定。 3.登录DC008机器,安装DNS服务。 打开服务管理器——展开角色。在右这看到“添加角色”,点击之。出现“角色添加向导”,下一步,点选中“DNS服务器”,下一步——下一步——安装,出现安装成功,关闭对话框。
域管理常见故障维护手册北京昆仑联通发展科技有限公司2013-02-20
目录 1 域常见问题 (4) 1.1 无法正常加入到域 (4) 1.2 加入域时提示“不能访问网络位置”的错误解决方法 (4) 1.3 加入域“找不到网络路径”解决方法 (4) 1.4 重装系统之后加入域提示已经存在的解决方法 (5) 1.5 在域用户下,打开IE浏览器出现“Windows无法访问指定设备、路径或文件。您可 能没有合适的权限访问这个项目” (5) 1.6 域用户中,无法打开硬盘分区 (5) 1.7 加入域时报错,输入完帐户管理员用户和密码后报告“RPC出错”? (6) 1.8 加入域时报错,输入完帐户管理员用户和密码后报告“帐户锁定”? (6) 1.9 加入域时报错,输入完帐户管理员用户和密码后报告“连接超时”? (6) 1.10加入域时报错,输入完帐户管理员用户和密码后报告“系统错误”? (7) 1.11第一次登陆域的时候,机器长时间停留在“创建域列表”? (7) 1.12拷贝配置文件时发现配置文件十分大(> 1G)? (7) 1.13拷贝配置文件时显示“无法删除XX配置文件”? (7) 1.14拷贝配置文件时,出现WINDOW提示框“XX文件无法正常拷贝至XXX文件夹中”? (7) 1.15拷贝配置文件时,WINDOWS报错“无法访问”? (7) 1.16加入域后,域用户无法在本地登陆,WINDOWS报错“不允许交互式登陆”? (8) 1.17加入域后,域用户无法查看本地时间,WINDOWS报错“您没有权限查看和修改本 地时间”? (8) 1.18加入域后用户报告Autocad无法使用? (8) 1.19第一次更改域用户密码的时候报错? (10) 1.20加入域后导致某些系统无法使用? (10) 1.21 Isass.exe系统错误—系统资源不够,无法完成API (10) 1.22 xp_sp2关机菜单弹出超慢 (11) 1.23 在登录界面,输入密码后提示“安全日志已满,请用管理员帐号登陆”,无法进入 系统 (11)
win2003+exchange2003同域迁移到win2008r2+exchange2010 目的是将原来部署在win2003上的exchange2003服务器中的用户和邮件全部迁移到新建立的win2008r2服务器上的exchange2010中。 按照 安装win2008r2---加入域---取代原来的win2003域控---IIS---证书服务器---证书认证---部署exchange2010---迁移用户的步骤执行。 旧服务器已经运行了3年,因为近期陆续出现严重错误,最后决定进行迁移。决定首先使用Acronis Backup & Recovery 10 Server for Windows将旧服务器整体制作成为一个vm虚拟机并运行,然后再在虚拟机环境下安装一个win2008r2新服务器加入旧服务器域,迁移域控后删除旧服务器的域控,在新服务器中部署IIS、证书服务器、exchange2010,然后将所有用户和邮箱迁移到新服务器中,删除旧服务器的exchange2003,最后用Acronis Backup & Recovery 10 Server for Windows将建成的新服务器win2008r2+exchange2010制作成映像文件,裸机还原到一个新硬盘上,将硬盘安装到真实服务器,投入使用。 部署环境: 旧服务器: omoserver,win2003sp2,本身为域控AD(https://www.doczj.com/doc/db15753834.html,),已经部署有exchange2003,ip 地址为192.168.1.91 管理员administrator 密码omoxxxx0) 新服务器: omoserver2,win2008r2,将成为新域控AD(https://www.doczj.com/doc/db15753834.html,),最后准备部署exchange2010,ip 地址为192.168.1.61 管理员administrator 密码xitongguanliyuanxxxx0) 部署环境为vmware7虚拟机。安装过程中的存档都是指虚拟机快照。 虚拟机内备份工具Acronis Backup & Recovery 10 Server for Windows 本来想要做win2003+exchange2003跨域迁移到win2008r2+exchange2010中的,屡次试验未能成功,最后才改为同域迁移。 一、首先安装win2008R2原版企业版 1、用户名administrator(系统默认) 密码xitongguanliyuanxxxx0) 然后存档。 2、SK_Patch_v1_R2_Final,此处略去2个字XX 3、update升级,安装所有补丁。 4、修改计算机名omoserver2
因为没有硬件环境,因此我使用的是VMware Workstation 5.5.3创造了一个组,电脑配置不高,暂时只建立两台电脑,一个运行WIN2003中文版,双网卡,一个用NAT和物理网络相互连接,一个连接LAN1虚拟网络部分。一个运行XP SP3英文版,单网卡,连接LAN1。这样可以尽量和物理网络区分开来,并且可以适用于大部分实验。 VMware建立组的方法很简单FILE-->NEW-->Team,后边的一看就会,不说了。 1、DNS设置不正确的问题 安装活动目录,就在选择DNS的时候,忘了选择了什么选项,像是本机什么什么的。反正就是没有设置DNS就过去了。后来也证明,DNS服务器没有正常启动。 打开DNS服务器,开启DNS服务,看了看正向搜索区域,里边有https://www.doczj.com/doc/db15753834.html, -->192.168.0.1的项,应该正常吧。网上顺便看了看MX记录的问题,发觉DNS服务器有很多类型,但是WIN2003的DNS没有这样的记录类型(比如主机类型,TXT类型,邮箱或通信信息),微软真菜,盖子的决心不够啊!^_^
打开XP虚拟机,将他加入域的时候,发觉只能用NETBIOS名称加入域,而不能用完整域名加入。提示: Note: This information is intended for a network administrator. If you are not your network's administrator, notify the administrator that you received this information, which has been recorded in the file C:\WINDOWS\debug\dcdiag.txt. The following error occurred when DNS was queried for the service location (SRV) resource record used to locate a domain controller for domain https://www.doczj.com/doc/db15753834.html,: The error was: "DNS name does not exist." (error code 0x0000232B RCODE_NAME_ERROR) The query was for the SRV record for _ldap._tcp.dc._https://www.doczj.com/doc/db15753834.html, Common causes of this error include the following: - The DNS SRV record is not registered in DNS. - One or more of the following zones do not include delegation to its
第!"卷第!期#$%&!"’$&!控制与决策 ()*+,)-.*/012343)* 5667年!月 8 888888888888888888888888888888888888888888888888888888888888888888 9:;&5667文章编号56?5667@6!=66A B=6A 蚁群算法在连续空间寻优问题求解中的应用 汪镭C吴启迪 ?同济大学电子与信息工程学院C上海5666>5@ 摘要<将蚁群算法引入连续空间的函数寻优问题求解C通过将传统蚁群算法中的D信息量留存E过程 拓展为连续空间中的D信息量分布函数E C定义了相应的求解算法F对多极值函数和非线性连续函数的寻 优实例仿真取得了良好的结果C显示了蚁群算法在连续空间优化问题中的应用前景F 关键词<蚁群算法G连续空间寻优G信息量分布函数 中图分类号
如何从Win2003本地直接升级Win2008_R2
————————————————————————————————作者:————————————————————————————————日期: 2
如何从Win2003本地直接升级Win2008 R2 【升级先决条件】 (1) 域控制器上的操作系统是Windows 2003 SP2或更高版本。 (2) 域控制器硬件超过Windows Server 2008 R2的要求并且所有软件都是Windows Server 2008 R2兼容,包括杀毒软件和驱动程序。 (3) 有足够的磁盘可用空间来执行操作系统和活动目录的升级。特别要保证可用空间至少是活动目录数据库的两倍,外加安装操作系统所需的最少32GB空间。 (4) 当前域功能级别为Windows 2000 纯模式或Windows 2003.用户不能直接从Windows NT 4.0、Windows 2000 Mixed或Windows 2003过渡域控制器进行升级。 注意:该场景中,Server A同事负责处理DNS、DHCP,本地升级会将所有的DNS、DHCP组件升级到Windows Server 2008 R2版本。 3. Server A升级硬件兼容性 根据微软最新发布的对于Windows Server 2008 R2的最小硬件配置要求: 1.4GHz 64位处理器 512MB 内存 32GB 可用磁盘空间 4. 检查Server A中应用程序兼容性 如果发现安装在Windows Server 2003服务器上的某些关键应用程序在Windows Server 2008 R2不能正常工作,那么可以考虑删除或迁移到其他服务器中,以免造成迁移失败。同时建议在Server A上安装所有当前重要更新和Service Pack。 除应用程序,Server A本身的操作系统版本也需要考虑。下面列出了受支持与不受支持的升级方案:受支持的升级方案
客户端不能加入域?解决资料整合 加入域出现以下错误,windows无法找到网络路径,请确认网络路径正确并且目标计算机不忙或已关闭?核心提示: 在输入管理账号和密码并点击“确定”按钮后,系统却提示“找不到网络路径”,该计算机无法加入域。 故障现象:单位有一台运行Windows XP系统的办公用计算机,由于工作需要准备将它加入到已经建立好的基于Windows Server 2003系统的域中。按照正常的操作步骤进行设置,在“系统属性”的“计算机名”选项卡中加入域的时候,系统要求输入有权限将计算机加入域的用户名和密码(这表示已经找到域控制器)。然而,在输入管理账号和密码并点击“确定”按钮后,系统却提示“找不到网络路径”,该计算机无法加入域。 解决方法: 由于客户端计算机能够找到域控制,因此可以确定网络的物理连接和各种协议没有问题。此外,由于可以在该计算机上找到域控制器,说明DNS解析方面也是正常的。那为什么能找到域控制器却又提示无法找到网络路径呢?这很可能是未安装“Microsoft网络客户端”造成的。在“本地连接属性”窗口的“常规”选项卡中,确保“Microsoft网络客户端”处于选中状态,然后重新执行加入域的操作即可。 “Microsoft网络客户端”是客户端计算机加入Windows 2000域时必须具备的组件之一,利用该组件可以使本地计算机访问Microsoft网络上的资源。如果不选中该项,则本地计算机没有访问Microsoft网络的可用工具,从而导致出现找不到网络路径的提示。本例故障的解决方法启示用户,为系统安装常用的组件和协议可以避免很多网络故障的发生, 计算机本地连接自带的防火墙也应该关闭.以避免应该防火墙的问题造成无法与域控制器通信. 服务端(域控制器):Microsoft网络文件和打印共享和网络负载平衡没选择上去, 一定要选择上Microsoft网络文件和打印共享和网络负载平衡。 客户端要加入域,相关的服务要开始:
集中常见缺陷管理工具 (1)Mantis Mantis是一个基于PHP技术的轻量级的开源缺陷跟踪系统,其功能与JIRA系统类似,都是以Web操作的形式提供项目管理及缺陷跟踪服务。在功能上可能没有JIRA那么专业,界面也没有JIRA漂亮,但在实用性上足以满足中小型项目的管理及跟踪。 https://www.doczj.com/doc/db15753834.html,/TrackBack.aspx?PostId=1455738
作者:龚云卿 2005年8月 1 简介 缺陷管理贯穿于整个软件开发生命周期中, 是不可缺少的环节。Mantis是 PHP/MySQL/Web-based缺陷跟踪系统,Mantis当前版本为1.0.0a3。关于产品详细信息和支持,请访问主页。 2 基本特性 1) 个人可定制的Email通知功能,每个用户可根据自身的工作特点只订阅相关缺陷状态邮件; 2) 支持多项目、多语言; 3) 权限设置灵活,不同角色有不同权限,每个项目可设为公开或私有状态,每个缺陷可设为公开或私有状态,每个缺陷可以在不同项目间移动; 4) 主页可发布项目相关新闻,方便信息传播; 5) 方便的缺陷关联功能,除重复缺陷外,每个缺陷都可以链接到其他相关缺陷; 6) 缺陷报告可打印或输出为CSV格式:支持可定制的报表输出,可定制用户输入域; 7) 有各种缺陷趋势图和柱状图,为项目状态分析提供依据,如果不能满足要求,可以把数据输出到Excel中进一步分析; 8) 流程定制不够方便,但该流程可满足一般的缺陷跟踪; 9) 可以实现与CVS集成:缺陷和CVS仓库中文件实现关联; 10) 可以对历史缺陷进行检索。 3 功能详细 3.1 概要 问题跟踪系统主要功能包括: 1) 多项目管理 2) 问题录入 3) 问题查询和关键词检索 4) 问题更新 5) 问题讨论
——演讲者:张华——
关于本人:? 个人简历? 姓名:张华? 出生年月:1967-05-06 ? 工作年限:二十年以上? 毕业学校: 中国人民大学商学院? 专业:工商管理、室内设计? 学历:人民大学工商管理MBA ? 所在地:浙江温州瑞安市? 设计师类型:家装设计师?职位: 设计总监 1992 成立张华室内设计工作室2006 任瑞安装饰协会会长2008 任温州建筑装饰协会常务理事2008 任温州设计委常务理事华东设计委常务理事2009 任IDA 国际设计师协会温州分会副会长 2009 获中国人民大学商学院工商管理硕士(MBA ) 2002.09 获得全国第四届室内设计双年奖铜奖 2002.10 获得全国方圆装修设计联盟设计大奖金奖 2004.10 获得全国第五届室内双年奖优秀奖 2006.04 获得浙江省建筑装饰设计大赛优秀设计奖 2006.12 获得全国住宅装饰修行业优秀设计师 2008.12 获得全国第七届室内设计双年展优秀奖 主要设计专长: 别墅 其它设计专长: 别墅、住宅公 寓、样板房、商铺展示厅
当下家装市场情况如何
传统家装八大困局: ?买材料带安装,买瓷砖地板带铺装,整体橱柜、集成吊顶、整体门套等装饰材料都在侵蚀瓜分传统家装企业利益。 ?各大生活馆,软饰馆,家具商,卫浴经销商也都在开始玩“整合”,以整体概念销售产品且负责安装和售后服务等,可想而知这市场的竞争有多大了。?当刚性需求从120~150㎡主打户型转为90㎡时,传统家装的硬装修平均值就从8~9万跌至4~6万,100㎡以内的主打户型用于硬装修的费用越来越低。?家装企业运营成本越来越高,人工资本越来越高。 ?营销途径多元化使得信息传递越来越多,但是效果大不如前,而且推广成本增加。 ?家装企业的同质化使得家装缺少买点,对顾客没有吸引力。成交量也越来越低了。 ?家装公司老一套的接单沟通模式使得结案周期过长,设计师水平往往代表了家装公司水平。私单逃单现象很严重。这也增加企业运营成本。 ?现有很多家装企业培训员工时只注重培训企业的一种营销手段模式,而往往忽略了自身的设计水平,以致后来造成公司整体设计水平不高,业主反馈不理想,反而影响公司业务。
win2003域控制器升级迁移到win2008的详细步骤 原 Domain Control情况如下: 计算机名: whdgap01.WHDG.local IP地址: 192.168.2.31/24 (DNS: 192.168.2.31;202.96.134.133 GW:192.168.2.1/24) 操作系统: Windows Server 2003 Enterprise Edition SP1 提供服务: Domain Control、DNS 完成升级后,增加 Server2008为域控制器 计算机名: whdgap01.WHDG.local IP地址: 192.168.2.31/24 (DNS: 192.168.2.31;202.96.134.133 GW:192.168.2.1/24) 操作系统: Windows Server 2008 R2 enterprise 提供服务: Domain Control、DNS Win2003域添加Win2008域控制器 1、安装Windows Server 2008服务器。 2、将win2008加入域whdg中
3、对Forest(林)、 Domian(域)和RODC(域控制器)进行扩展。 在原 Windows Server 2003 域控制器上运行 Windows Server 2008的ADPREP工具,该工具位于 Windows Server 2008 光盘中的 Source\adprep目录下,复制 adprep目录到Windows Server 2003域控制上的任意磁盘分区中。 注意:扩展操作在DC2003(域控制器)上进行操作。 开始-运行-CMD,进入D分区的ADPREP目录输入 adprep /forestprep 根据提示,选择”C “,并按下 Enter键继续。(林拓展)
(常见问题解答): 1,为什么极通客户端登录网页打不开? 答:请检查此电脑是否能打开其它网页及QQ是否能正常登录,如正常可能是服务器那边网络有问题,请联系系统管理员处理。否则,则有可能是您电脑网络有问题。 2,远程客户端访问服务器非常慢,是什么问题? 答:客户端连接服务器慢有以下原因: a,服务器端或者客户端电脑中毒; b,服务器端的配置,内存达不到客户端连接的需要; c,实际传输的网速不够快。 3,为什么有的用户不能正常使用虚拟打印而其他用户可以? 答:客户端若是已经设置好虚拟打印后,在使用应用程序打印的时候必须选择NfEwebs虚拟打印机。 4, 为什么服务器上安装好虚拟打印后客户端依然不能使用虚拟打印? 答:1. 首先确认客户端打印本地文档是否正常,还有本地打印机支持的打印纸张范围是多大,若是软件设置的纸张范围超过打印机的打印范围请重新设置纸张格式; 2,在极通EWEBS中客户端在第一次使用虚拟打印不能进行正常打印时,建议先选择PDF打印,然后在选择虚拟打印就可以了。
注意:在选中虚拟打印后要重新退出应用程序这次的虚拟打印才有效。 5,登录后双击运行程序,显示“该应用程序暂时没有可供使用的服务器或许可,请稍后再试”? 答: 第一种情况是: 1.是客户的点数满了,这个情况里包括实际使用人数占满了点数,还有客户端的用户操作时多占用了点数。2。就是服务器的内存和CPU使用率超过80%,超过了软件负载平衡限制。建议稍后再试或通知管理员。 或者 第二种情况是:进入极通管理平台,查看是注册状态是否已过期。如已过期,请检查加密狗是否插,指示灯是否正常。如已插上,请检查电脑是否已检测到加密狗。然后进入开始 程序 极通EWEBS应用虚拟化系统 授权管理工具,刷新Ukey看是否有加密设备号。如没有则表示未检测到加密狗,请插到其他的USB 口试试。否则表示加密狗已损坏或与操作系统不兼容。
华南理工大学研究生学报 —————————— 1 基于连续空间的粒子群算法研究综述 刘蓉 (华南理工大学理学院,广东,广州,510640) 摘 要:粒子群算法是一类基于群体智能的启发式全局优化技术。通过粒子搜寻自身的个体最好解和整个粒 子群的全局最优解来更新完成优化。该算法概念简明、实现方便、收敛速度快、参数设置少,是一种高效的搜索算法。本文通过对基于连续空间的粒子群算法进行研究,给出了多种改进形式以及应用,指出了各种改进存在的不足,并提出了未来可能的研究方向。 关键词:粒子群算法,群体智能,启发式,连续空间 0 前言 粒子群算法(Particle Swarm Optimization ,PSO )最早是在1995年由Eberhart 和Kennedy[1]共同提出的,属于群体智能优化算法的一种,是对鸟群、鱼群觅食过程中的迁徙和聚集的模拟。鸟群在觅食的迁徙过程中,有既分散又集中的特点。总是有那么一只鸟对食物的嗅觉较好,即对食源的大致方向具有较好的洞察力,从而这只鸟就拥有食源的较好信息。由于在找到食物的途中,它们随时都相互传递信息,特别是好消息。所以,在好消息的指引下,最终导致了鸟群“一窝蜂”地奔向食源,达到了在食源的群集。粒子群算法中,解群相当于鸟群,一地到一地的迁徙相当于解群的进化,“好消息”相当于解群每代进化中的最优解,食源相当于全局最优解。 由于粒子群算法概念简单,易于实现,因而短期内得到很大发展,迅速地得到了国际计算研究领域的认可,并在很多领域得到应用,如电力系统优化、TSP 问题、神经网络训练、数字电路优化、函数优化、交通事故探测等。 本文研究的是基于连续空间的粒子群算法,主要用于对连续函数的测试。 1 改进的粒子群算法 粒子群优化算法是函数优化的有力工具,其优点是收敛速度快且需设置的参数较少;但有显而易见的缺点:易陷入局部极值点,搜索精度不高。因此当今很多学者致力于粒子群算法的改进工作。 对粒子群算法的改进主要集中在对参数的改进以及算法融合两个方面。对参数的改进包括对惯性权值ω、学习因子1c 和2c 、每一代粒子的飞行时间等的调整。对于算法融合方面,许多学者尝试了将粒子群算法与其他智能计算方法相融合,有结合遗传算子杂交和混合粒子群优化算法 [2] 、基于模拟退火的粒子群算法[3]、免疫粒子群算 法[4]、基于群体适应度方差自适应变异的粒子群算法[5]、与差别进化相结合的粒子群算法[6]等。 1.1 参数的改进 1.1.1 惯性权重法 Y uShi Hui 和Eberhart R [7] 首次提出了惯性权重ω的概念,并发现较大的ω值有利于跳出局部极小点,较小的ω值有利于算法的收敛,故此提出了自适应粒子群算法。速度更新公式如式(1-1)、(1-2)所示。 1 1122()()k k k k id k id id id gd id v v c r p z c r p z ω+=+-+- (1-1) max min max max k k iter ωωωω-=- ? (1-2) 式中,m ax ω为初始惯性权重;min ω为最终惯性权重;m ax iter 为最大迭代次数;k 为当前迭代次数。 自适应粒子群算法在刚开始的时候倾向于开掘,然后逐渐转向于开拓,从而在局部区域调整解。这是目前使用最广泛的粒子群算法形式。 但是,当待解函数很复杂时,自适应粒子群算法在迭代后期全局搜索能力不足,容易陷入局
Windows server 2003到Windows server 2008 R2的迁移:共存 2010-04-12 17:21:19 标签:Windows迁移休闲职场server 2008 R2 2003 原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。https://www.doczj.com/doc/db15753834.html,/333093/294230 自Windows Server 2008 正式发布以来,已受到广泛的好评,它是对已使用5年之久的Windows操作系统的重大改进,将会在未来几年内极大的增强IT界支持业务和组织创新的能力。 随着Windows Server 2008 R2的发布,它又提供了像Direct Access、Branch Cache、Powershell 2.0、Hyper-v 2.0等全新的功能特性,并且在AD服务中又添加了诸多令人兴奋的功能,像AD回收站、离线加入域。这些优秀技术的加入,使得IT技术人员可以更加灵活方便的进行管理,提高工作效率的同时让工作充满了乐趣。 Contoso公司目前就面临了这样一个问题:使用Windows Server 2003作为基础架构平台,但随着公司业务的发展,公司规模的不断扩展,需要在外地建立分支机构,并且拥有一支人数不少的业务团队,并且团队需要与总部保持通讯,由于业务需要,工作人员需要使用笔记本在公网接入公司内网,查询信息。这样就对目前基础架构发起了挑战,IT部门经过讨论决定,将基础架构升级至Windows Server 2008 R2,并使用其新的功能特性来满足公司需求。 Contoso公司目前服务器情况如下: 一台配置主流的服务器A运行Windows Server 2003 R2 64位操作系统作为域控制器,DNS和DHCP 服务器。 一台配置已经过时的服务器B运行Windows Server 2003 R2 32位操作系统作为辅助域控制器,DNS。一台配置刚好的服务器C运行Windows Server 2003 R2 64位操作系统作为Exchange 2007 邮件服务器。 经过分析,服务器A硬件配置符合Windows Server 2008 R2安装需求,可保留作为辅助域控制器,服务器B硬件配置过时不建议继续使用,新购买一台服务器D安装Windows Server 2008 R2作为主