按标签存档 管理
管理,在云端
对于有一定规模的企业,通常会使用Active Directory实现集中的身份和配置管理。经过恰当的设置后,每个员工只需要一个帐户,即可登录到不同的系统,执行不同的应用,并获得所需的权限。其实Active Directory除了身份管理这个基础外,还有很重要的一个功能,那就是配置管理。如果环境中包含上千台客户端计算机,这些计算机分散在10个不同的分支位置,若是在不借助Active Directory的情况下对这些客户端进行配置管理,将花费大量的人力物力。但如果有合适的架构,可能只需要一个人就能实现。
很多人早就已经意识到Active Directory的价值,可一些企业,尤其是中小企业,受限于资金或技术条件,往往无法在自己的环境中部署Active Directory,以及其他附属的应用。不过现在云计算的风头正劲,是否可以将传统的,自己维护的Active Directory,转变成托管的云服务?这就是Windows Intune的作用。
现在,Windows Intune还处于小范围测试阶段,主要可以实现客户端的配置管理。至于身份管理,目前暂时无法实现。不过在Windows 7中,由于开始支持PKU2U(Public Key Cryptography Based User-to-User,基于用户到用户的公钥加密)技术,我们已经可以在Windows 7中针对“someone@msn.com”这样的联机ID分配共享权限。因此估计云端的身份管理也是迟早的事,不过现在,先来了解一下什么是云端的配置管理。
基本组成
如果把这一整套系统和传统的Active Directory环境比较,会显得更加容易理解一些。
在Active Directory环境中,AD DS数据库和相关的组件是核心,用于保存所有信息,以及执行所需的功能。而在Intune中,这一切都是由微软的云服务提供的,在云端运行。Active Directory中用于对各项功能进行设置和管理的控制台和管理工具,在Intune中则全部是由Web页面的方式提供的,因此无论管理人身在何处,都可以直接通过一个地址进行访问和修改。最后则是客户端,现阶段,为了让客户端计算机能够接受来自云端的管理,还需要安装专门的Intune客户端(分x86和x64架构版本,仅限Windows XP以上客户端Windows系统)。
而要使用这一功能,只需要注册一个针对管理员的Windows Live ID,然后给所有待管理计算机安装Intune客户端,随后即可实现不同的管理功能。
相比传统的Active Directory管理方式,我认为云端管理主要可以提供这几个优势:
- 网络条件要求简单:如果使用Active Directory进行管理,当所有客户端都在同一个地理位置时,问题不大。可如果是分布式环境,例如有分支机构的大公司,或者有远程办公的员工,这种情况就要麻烦得多。虽然可以使用VPN或者Direct Access之类的功能提供基本类似的使用体验,但对网络有一定的要求。但如果使用云端管理,因为采用了标准的HTTP(s)方式实现客户端与云端的通讯,因此对网络可以说没有任何要求,只要能够正常浏览网页,就可以接受管理。
- 易于部署和扩充:如果使用传统的Active Directory方式,要在企业中部署专用服务器,取决于具体的环境和架构,可能需要多台服务器。对于中小企业,服务器的软硬件,以及长期使用的维护成本,都是一笔不小的开支。但如果使用云端管理,情况就简单了,企业可以根据自己的需求购买所需数量的许可,然后将所有客户端都连接到云端即可。随着企业的扩张,如果客户端的数量增加,也只需要付费,就可以自动扩容。至于服务器硬件的位置,硬件的承载容量,这些都不用担心,一切交给云搞定。更吸引人的是,作为一种在线服务,Intune的使用完全是基于订阅的,并且非常灵活,例如可以按月付费(每PC每月$11),这样就不会因为客户端数量的临时变动而在授权方面付出不必要的开支。
- 更加灵活的管理:在传统的Active Directory环境中,如果需要对环境或客户端进行管理,必须由管理员进行交互式或远程登录,然后直接操作相应的管理工具,完成所需操作。但在云端管理环境下,所有管理功能都是通过Web页面实现的,因此管理员可以在世界任何一个角落,用任何一台可以访问互联网的设备,实现完全相同的管理目的。
功能介绍
有着如此多的好处,那么在细节上,这种全新的管理方式又有哪些特点?
使用可支持的浏览器访问“https://manage.microsoft.com”,并使用注册时获得的ID登录,随后就可以看到管理控制台(该网站要求安装SilverLight),所有云端管理操作都是在这里进行的。
整个页面被分为左右两列,左侧是导航列,可切换浏览不同的组件,而右侧会显示出与该组件有关的所有内容。
首先需要将所有被管理的计算机都加入,为此需要首先在控制台网站下载安装文件。这里有一个非常重要的问题:下载的安装文件中捆绑了个人识别信息,因此用某一ID登录后下载的安装文件,安装到其他计算机上之后,其他计算机就会自动接受这个ID的管理。因此在正式使用时,自己下载的安装文件一定不能发给别人,否则可能造成额外的费用;而自己也绝对不能安装别人提供的安装文件,否则自己的计算机将会被别人管理。这一点在目前并不是很明显,只是在帮助文件中有所提及,因此我觉得不够可靠,应该用更醒目的方式进行说明,例如运行安装文件时,首先弹出一个界面,将所有可能的问题都说清楚,再由用户决定是否安装。
在所有被管理的计算机上安装好软件后,即可从管理控制台的“计算机”选项下看到:
在单击每台计算机的名称后,还可以分别查看对方的“更新”、“恶意软件”、“警报”、“硬件”、“软件”等详细信息。通过这些信息即可了解对方系统中有些什么,发生过什么,以及有什么问题。
更新管理
更新的管理是每个管理员最重视的问题,毕竟现在各种软件的功能越来越复杂,体积越来越庞大,不可避免会出现越来越多的漏洞。其实微软在这方面做得还算可以,例如有针对单机和小规模环境的Windows Update/Microsoft Update,有针对中等规模环境的WSUS,以及针对大型规模环境的System Center系列产品等。而Intune中的更新管理功能,我觉得完全可以看作是“不在本地存储更新,只提供批准信息”这种模式的WSUS。
通过Intune,管理员可以指定允许被管理计算机安装哪些产品的哪些类型的更新。实际上WSUS中就可以实现这一点,只不过WSUS可以在本地存储更新文件,这样客户端不需要访问互联网即可在内部获得所需更新。而Intune,则可以告诉客户端,需要下载哪些更新,而客户端会去微软网站上进行下载。
除此之外,管理员还可以建立自动审批规则,只要符合规则的更新,就可以自动批准,客户端在收到指令信息后即可自动下载并安装。
恶意软件防护
微软也有反病毒软件,Security Essentials,而且效果还不错。那么Intune中自然也会包含这个软件。然而目前Intune也仅仅支持微软自家的此类软件。我倒是觉得,这个功能应该类似Windows的安全中心,只要符合WIM标准的安全软件,就都可以通过这一服务进行管理。例如我的系统中安装了Symantec的安全软件,Intune检测到了这个软件的存在,但无法对软件进行任何操作。
日志和警报
Windows中带有事件日志转发功能,可以将指定的事件日志转发到专门的服务器上,供管理员集中查看、分析,以及存档。Intune也提供了类似的功能。通过管理控制台下的“警报”节点,即可直接查看所有被管理计算机的各种事件信息。相比Windows的事件日志,这里所能提供的信息类型有限,不过都比较有用,但其中大部分都是与Intune本身有关的。因为该软件的客户端会每天刷新一次,因此我登录后的管理界面下很多内容还没刷新,暂时还看不到。估计等到明天,就可以看到更多更丰富的信息。
另外一点比较有用的是电子邮件通知,管理员可以创建触发器,当发生特定类型的事件后,自动向管理员发送电子邮件。相信这个对于需要管理大量计算机的人会显得比较有用。
报表
除了可以通过警报和通知等方式获知计算机的状态外,还可以直接根据收集到的信息创建报表,这样就可以根据需要,针对某一特定方向查看所有信息。例如,如果需要知道某个或某些类型的更新是否安装成功,可以创建报表;如果想知道哪些计算机上安装了某个开发商发布的软件或硬件,可以创建报表。管理控制台提供了多种条件,我们可以通过组合不同条件,并指定每个条件的值,只需要点击鼠标几次,即可创建非常翔实具体的报表。
策略
这里所说的策略与传统意义上的组策略,以及安全策略是两回事。这里的策略主要用于设定Intune软件本身的行为,以及微软自己的反病毒软件和防火墙的工作行为。之前曾经提到过,要将其他计算机加入到我们的管理中,就必须首先使用管理员ID登录,并下载安装文件,然后将文件安装到计算机上。这一过程没有提供任何自定义的方式,要想修改Intune软件本身的行为,就需要通过策略功能实现。
策略的设置内容比较多,基本上可以这样理解:Intune本身的选项,Windows防火墙的选项,以及Security Essentials 的所有选项,都可以通过策略进行指定。
客户端
Intune是一种彻底的云服务,不过为了与客户端通讯,依然需要在客户端安装一个软件。同时客户端也可以在需要的时候主动执行某些任务,例如检查和安装更新,扫描病毒,以及主动请求远程协助。
结论
Intune是一项新服务,以上只是简单罗列了这个服务的一些功能。最近我会对这个服务进行更进一步的体验和试用,并在适当的时候发布更详细的报告。
个人认为,在网速和安全性不成问题的前提下,这是一项非常有价值的服务。目前Intune还处于测试阶段,测试者可以获得25个座位,也就是说,可以用这个服务管理25台计算机。暂且不知道该服务在正式发布后是否会有免费版本(例如可以管理不超过五台计算机,或者报表等高级功能被取消),不过就算只能使用收费版本,结合起来算账也算是比较划算的。
- 小规模的企业用户:完全可以不考虑Active Directory等需要大量软硬件投入的管理方式,直接借助Intune管理所有计算机。虽然Intune的功能比较简单,但相应的,操作难度也低,对管理者的技术水平并没有太大要求。基本上,只要对IT技术少有了解,并能明白不同功能的用途,就可以用Intune进行管理。
- 服务外包:相对于自己管理,毕竟还需要有专人对IT技术有所熟悉。但如果员工不具备这样的条件,也许可以考虑使用外包服务。例如,很多“电脑服务公司”可以为客户提供上门的维护服务,但以往必须上门才能提供服务。而如果使用Intune,完全可以通过网络管理的形式进行管理。
- 友情支持:对于亲朋好友眼中的“电脑高手”,肯定经常会被人找去解决电脑问题。以往只能在出现问题后上门解决,不过通过使用Intune,就可以坐在家里远程解决。
但因为是云服务,就不得不提一个更加重要的问题:无法访问网络的时候怎么办?简单的维护,例如定期查毒杀毒,安装补丁等,用Intune完全不会有问题。可如果计算机故障到操作系统都无法运行,或者网络无法使用,这时候,云端管理,就真的成了那天边的一抹浮云,飘啊飘~~~类似的问题有人想到了,Intel的博锐主动管理技术,就可以在哪怕关机,或者操作系统彻底停止响应的情况下进行远程监控和管理,不过这种技术是需要特定芯片组和处理器支持的。对于纯粹的软件解决方案,这可是个致命的死穴。
管理 井井有条
本文已刊载于《电脑迷》杂志,请勿随意转载。
本文将介绍Win 7中各种管理功能,这些功能大部分都是老版本Windows无法实现,或者做得不够好的。通过使用这些功能,我们可以更好的掌控自己的电脑。
开发揭秘:Win 7来宾模式
在Win 7测试版中,还提供了一个名为来宾模式的功能(该功能和系统自带的Guest帐户无关)。这个功能可以针对“标准帐户”启用,在启用该功能后,该帐户登录系统,对系统进行的所有更改,例如安装软件,或创建和删除文件,在重启动系统后,都可以被自动撤销。这一点非常类似于一些常见的“影子系统”软件,只不过来宾模式可以只针对特定帐户生效。该功能非常适合一些场景,例如家里来了客人,需要临时使用我们的电脑,但我们担心客人的使用可能会影响到系统。然而该功能从RC版本开始被取消了,微软没有说明原因,但据估计可能是因为企业用户的反对。因为使用该功能,用户可以完全抹去自己的电脑使用痕迹,这样企业将无法监控员工对电脑的使用情况。
因此该功能目前已经被取消。但在作者本人看来,其实这个功能还是有可取之处的,因此至少可以考虑包含在家庭版的Win 7中。然而目前来看,这种可能性不大。不过微软也确实提供了一个免费软件,可以实现比来宾模式更强大的功能和限制。本刊会在以后的文章中找机会介绍。
文件库,不再大海捞针
对于需要使用电脑处理大量文件的读者,肯定都有这样的体会:在保存文件时,为了方便,可能会将文件随手保存在硬盘上的某个位置,可在需要使用时,却怎么也找不到。为了更好地管理文件,老版本Windows中提供了“我的文档”这个默认位置,所有程序默认都会从这里打开文件,并且默认会将新文件保存在这里。然而该位置默认位于系统盘中,很多人在格式化系统,重装之后才发现,“我的文档”的内容忘记备份了。
虽然通过一些方法可以将默认位置重定向到非系统盘,不过并非所有人都知道怎么做。而且很多人往往因为各种原因,需要在不同的位置(甚至不同分区)保存不同用途的文件,因此这些文件的管理就成了一个大问题。
在Win 7中,虽然依然提供了“文档”这种默认位置,但也提供可一个名为“库”的新功能。通过使用这个功能,我们可以将本地硬盘上不同位置保存的多个文件夹添加到对应的“库”中,这样,通过库就可以看到所有相关文件。
给电脑加把锁
本文已刊载于《电脑迷》杂志,请勿随意转载。
很多人在网吧上网时都发现,大部分网吧的电脑,只要重启动系统,那么之前对系统进行的所有修改,例如安装的程序、在桌面上保存的文件,都将全部消失,电脑会恢复到默认抓状态。同时在使用过程中,一些关键选项可能会被隐藏根本无法操作。
这是个很好的功能,有了这个功能,网吧的管理员就不用担心顾客随意修改电脑,导致系统崩溃,而给自己带来太多额外的工作。而很多人可能还想把这些功能应用到自己家里或公司的电脑中。其实网吧大部分都是通过类似硬件“还原卡”或软件“影子系统”等方式实现这一目的的,这类软硬件往往都需要付费购买。
其实微软也是为普通用户提供了一个免费小程序:Steady State,可以在32位的XP和Vista系统上实现类似的功能,该软件不仅完全免费,而且使用非常简单。因此我们完全可以为需要临时使用自己电脑的人创建一个帐户,并启用该功能,将该帐户可以看到的选项进行限制,并在重启动系统后撤销修改。但自己日常使用的帐户可以不受任何影响。
准备活动
要使用该软件,需要有两个准备工作:安装Steady State软件(下文简称为SS),以及创建临时账户。
SS软件的中文版可在下列地址下载,软件的安装非常简单,只要一路“下一步”即可。
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=d077a52d-93e9-4b02-bd95-9d770ccdb431。
随后,还需要为临时使用电脑的人创建一个帐户,帐户的创建方法和普通帐户没什么区别,不过需要注意,创建标准账户即可,不需要创建管理员帐户。
在下文中,我们会以具体应用场景为例,介绍该软件不同功能的用法。
限制程序的使用
家里来客人后,可能需要临时使用我们的电脑,这些用途也许非常简单,例如上网看新闻,或者收邮件,因此需要运行的程序也非常少,无外乎浏览器,以及一些聊天软件。因此我们完全可以对客人的帐户进行限制,只允许使用特定的几个程序,其他程序完全不允许使用。让该帐户可完成的所有操作都受到限制。
打开SS软件,窗口右侧列出了本机所有可设置帐户的列表,在其中单击“临时帐户”,随后可以看到该帐户的设置页面。首先请进入“阻止程序”选项卡,随后可以看到图1所示界面。左侧列表中显示的是当前本机运行的进程,点击选中,然后单击“阻止”按钮,即可移动到右侧列表中,禁止“临时帐户”使用。如果要限制的程序没有出现在这里,还可以通过“浏览”按钮添加。
图1,将程序添加到右侧列表,即可禁止“临时帐户”运行
这里需要注意,SS对待软件限制的策略是:如果没有明确禁止使用,则允许。这就意味着,如果只允许用户使用少数几个软件,就必须将所有不允许使用的软件都添加进来。不过这个办法也好解决,我们可以把允许使用的程序快捷方式放在桌面上,然后禁止对该帐户显示开始菜单。这样就算安装有其他程序,该帐户登录后也看不到。具体操作请继续看下去。
限制功能的使用
如果客人只是偶尔使用某些程序,那通过上述方法操作后就能起到很好的限制。但另一种比较令人头疼的问题则是,如果客人小孩,孩子的好奇心往往是非常强的,他们也许会随意修改一些系统配置,这样就算给客人使用专用帐户,也有可能导致整个系统受到影响。
此时就可以使用SS提供的Windows限制和功能限制这两个功能了。还是用自己的管理员帐户登录,并启动SS软件,打开“临时账户”的设置界面,随后需要在“Windows限制”和“功能限制”这两个选项卡下操作。
其中“Windows限制”主要限制了该用户可看到的Windows选项,该选项的内容如图2所示。在这里可以看到,有个列表中显示了大量可删除或可隐藏的内容,而这些内容都涉及到非常具体的Windows选项。因此我们可以从左侧选择不同的限制等级,然后在右侧的列表中对限制进行更具体的调整。
图2,对临时帐户可看到的Windows功能进行限制
不仅如此,在这里我们还可以隐藏具体的分区(哪怕系统盘也可以隐藏)。例如,我们有一个专用分区保存自己的个人文件,那么就完全可以在这里将该分区对“临时帐户”隐藏。隐藏是比拒绝更好的做法,因为隐藏后,别人根本看不到,也就不会有想法;而如果只是用老办法,设置权限或加密,别人还是可以看到这个分区的存在,好奇的人难免会想知道里面是什么。
小窍门:如何禁止使用U盘
在图2所示界面上,我们可以将本地硬盘分区隐藏起来,但是,如何禁止别人使用自带的U盘?因为每次连接U盘后,系统都会自动分配一个可用的盘符,因此我们可以在图2的隐藏驱动器选项里直接将所有可用盘符都禁用,这样因为分配不到盘符,自然也就无法使用U盘了,通过这种方法可以禁止对USB存储设备进行读写操作。如果只是希望禁止将本机数据写入到USB存储设备,则可以使用下文要介绍的全局设置。
“功能限制”选项卡下的内容则主要会应用于IE浏览器和微软Office软件,因为所有选项本身的说明已经很明了,因此这里不再过多介绍。
设置好上述内容后,可以使用临时账户登录,看看自己的限制是否获得了预期的效果。例如在对上文中所有内容进行最严格的限制,然后使用临时账户登录后,可以看到,整个系统已经被大幅度简化,不仅开始菜单中的所有设置内容都消失,而且可以使用的程序也少得可怜。看来我们的限制已经真正生效了。而且注意看图中打开的IE窗口,连IE中的选项也都消失了,只有一个地址栏可以输入地址。在“我的电脑”中,所有本地硬盘分区都没有了,只有可移动存储设备(其实这些也是可以隐藏的)。
图3,被限制后的系统
如果使用临时帐户登录后,发现设置的结果可以满足自己的需要,随后即可重新使用管理员帐户登录,运行SS,并单击“临时账户”,进入帐户设置界面。在“常规”选项卡上,选择“锁定配置文件,以防帐户做出永久性更改”选项,这样,该帐户的所有设置就会被锁定起来。就算用户使用
该帐户登录,并进行了某种修改,只要重启动系统,所有的修改都会被撤销到刚配置好的状态。
这种撤销将只应用于被锁定的临时帐户,其他非临时帐户,或没有被锁定的临时帐户将不受影响。
针对系统的全局设置
在上文的介绍中,我们还真是针对特定帐户进行限制,那么有没有办法针对整个系统的所有帐户进行一些限制?还是打开SS软件,随后单击界面中央的“设置计算机限制”按钮,接着会看到图4所示界面。这些选项的作用都很直观,因此这里不再详细介绍。但是要注意,这些选项将对电脑中的所有帐户生效,因此使用时一定要小心。
图4,会对所有帐户生效的限制
另外可能还有这样一种情况:公司里的电脑,为了实现标准化的配置,要求在安装好操作系统,并按照标准进行配置后,不允许对系统进行任何更改。此时就可以考虑使用SS的硬盘保护功能。该功能可以将所有帐户对系统进行的操作都撤销掉,哪怕是管理员进行的修改也不会保留。其实这个功能就和“影子系统”或“硬盘保护卡”的功能完全相似了。
该功能的原理很简单:在硬盘上创建一块区域充当缓存,对系统进行的所有修改都会保存到缓存里,然后按照设置,在恰当的时候将缓存内容全部删除,系统就会恢复成默认状态。
首先请安装所有必要的软件,并修改必要的选项。随后打开SS软件,在主界面上单击“保护硬盘”按钮,并选择“开”。随后系统会花几分钟时间创建缓存,这个缓存对所有用户都是不可见的,因此可以不用理会。
缓存创建完毕后,需要强制重启动系统。重启动完毕,再次使用管理员帐户登录,启动SS软件,并进入“保护硬盘”页面,随后可以看到图5所示的界面。
图5,在这里可以设置什么情况下撤销更改
在该界面上,可以设置在什么情况下撤销对系统的所有修改。例如,选择“重启动系统时删除所有更改”,这样每次重启动系统后,都会恢复为默认配置。但还需要注意另外一种情况,那就是Windows补丁和杀毒软件的更新。例如,为了保护安全,我们可能需要定期安装Windows补丁以及杀毒软件的更新,这些内容都是需要的,不能被撤销。为此,我们可以首先使用默认的“重启动时删除所有更改”选项重启动系统,将系统恢复为默认配置,然后选择“永久保留所有更改”,接着安装Windows更新,或更新杀毒软件。随后再次重启动系统,并打开SS的硬盘保护页面,重新选择“重新启动时删除所有更改”。这样,之前对Windows和杀毒软件的更新可以被保留下来,但随后普通用户对系统所作更改依然会被删除。
SS软件有着丰富的限制选项,通过不同选项的配合,可以实现非常强大的功能。但限于篇幅,本文无法进行更多的介绍。因此感兴趣的朋友可以浏览该软件的官方网站:http://www.microsoft.com/china/windows/products/winfamily/sharedaccess/default.mspx,这里介绍了更多有关该软件的用法,以及针对不同环境可以采取的设置。相信通过合理使用SS软件,我们的系统可以得到更好的保护。
保持最新状态
这是一篇翻译文章,已刊载于《个人电脑》杂志,请勿随意转载。
使用持续在线的宽带连接的一个不足之处在于软件开发人员将这一点看作了自己程序的一种“保证”,几乎安装版本比较新的任何软件,这些软件都需要通过互联网进行激活或注册。另外,更多的情况则是这些软件可能会安装一些Windows服务或组件,以监控软件新版本或补丁的发布情况。由于恶意软件的存在,软件中的漏洞或Bug很快就会得到利用(这种做法也叫做“0 Day攻击”),因此保持软件的最新状态毫无疑问是很重要的。
虽然对于某些程序,例如反病毒软件,持续更新是很重要的,但耗用电脑的资源频繁检查更新无疑是一种资源浪费。在系统托盘中启动多个专门负责检查软件更新的图标不仅会让电脑的运行速度变慢,而且这些服务通常只能检查主要的版本更新,对于小的补丁或修复程序,则可能还需要手工下载。此类程序中有些只会在运行软件的时候自动运行,因此如果某个程序长时间没有用过,可能会导致一定程度的混乱。虽然我们需要进行的操作只是一些点击或许可,但对于这类服务的工作方式或具体职责,则没有一个明确的标准。因此,从实用的角度来看,很多用户更愿意将此类服务关闭或禁用,但这会导致电脑暴漏在软件漏洞导致的潜在攻击下。
好在情况已经得到了不小的改观。在本文中,我们将介绍一些有用的工具,可用于自动保持所有软件的最新状态,同时还能尽量保证电脑的安全和远离Bug。更重要的是,这些工具都是免费的。
Windows Server 2008企业环境管理
这是一本新翻译的图书,刚刚出版,属于微软MCITP认证教材的一部分,课程编号:70-647。
作者:(美)Orin Thomas、John Plicelli、Ian McLean、J. C. Mackin、Paul Mancuso、David R. Miller
译者:刘晖、欧阳、杨建英
出版社:清华大学出版社
出版日期:2009 年6 月
字数:786千字
页数:500
ISBN 978-7-302-19736-2
本书是一本官方培训教材,共11章24课,总课时约1260分钟,共21天。书中全面涉及企业环境中的各大管理主题:规划规划名称解析和Internet协议寻址;设计Active Directory域服务;规划迁移、信任和互操作;规划Active Directory管理和组策略;设计网络访问策略;设计分支办公室的部署;规划终端服务和应用程序部署;规划和设计公钥基础架构;为数据共享、数据安全和业务连续性设计解决方案;设计软件更新基础架构和管理遵从。作为培训教材,本书体例完整,各章涵括学、练、考三大环节,考点介绍、准备工作、小结、复习、术语、实战测试、案例场景等模块一应俱全,各类提示、说明和补充知识穿插于全书,这些都有利于读者掌握重要知识点,并通过相应的测试获得成就感。
本书既是MCITP认证考试的官方指定教材,同时也是IT管理和支持人员的理想参考,是帮助他们设计和优化企业IT环境,制定中长期策略的重要指导。
本书特色主题:
- 规划网络服务,包括DNS和IPv4-to-IPv6
- 设计Active Directory林、域和拓扑结构
- 规划企业级组策略和管理
- 设计NAP、PKO和证书解决方案
- 规划迁移、互操作性和分支办公室
- 准备应用程序服务——部署、更新和兼容
- 设计系统虚拟化、数据管理和其他业务持续性方案
样章下载:第二章 设计Active Directory域服务
目录下载:点击这里。
Vista:故障排查不求人
大张和小王是一家小企业的两位员工。这家企业规模不大,一共只有15人,平时的主要业务是进出口贸易。因为业务的关系,每位员工都需要和国内外的客户打交道,并需要在计算机上处理大量Word文档、Excel表单等信息。公司给大张配备了一台运行Windows Vista的计算机,给小王配备了一台运行Windows XP的计算机。
在计算机的使用方面,因为企业规模不大,因此整个企业并没有雇用专业的网络和系统管理员,而是在员工中找了一位对Windows比较熟悉的员工担任兼职。然而毕竟不是专业的,这位兼职的员工并不知道太多系统的维护和排错技巧,因此有时候如果企业中有计算机遇到了故障,往往都是重新安装系统,或者上网求助他人。不仅浪费时间,而且影响正常工作。老板也正在考虑是否需要专门雇一个人负责维护和支持工作,然而却不得不考虑相应的成本问题。通常,员工们可能会遇到下列方面的问题:
-
希望能够通过更简便的方法对一些重点的计算机硬件,例如内存和硬盘进行检测,以便判断系统故障是否是这些设备的硬件故障导致的。
-
如果系统因为软件上的错误导致无法正常使用,可以不用考虑导致故障的原因,但一定要有一套成熟的机制可以将系统用最短的时间恢复到初始状态,以便员工能够尽快恢复工作。
-
希望能够有一种方法记录整个系统,包括第三方应用程序在一段时间内的运行情况,一旦有任何异常发生,都能记录在案,供分析排错使用。
在老版本Windows中,如果希望实现上述目标,往往需要员工具有较高的技术水平,有些情况下根本无法通过Windows本身的功能实现,往往还需要借助第三方软件。这样不仅会增加人员的雇佣和培训成本,而且购买第三方产品往往需要花费额外的一笔钱。
作为微软最新一代客户端操作系统,Windows Vista针对小型企业中的系统维护和支持提供了完善的解决方案,并且在上述的每个环节都作出了相当多的改进。通过Windows Vista中的相关功能,任何用户,只要有简单的计算机使用经验,甚至不需要参加额外的培训,完全借助Windows Vista自身的各项功能,就可以实现上面提到的所有要点。下文介绍的所有功能都可以用于Windows Vista商业版(Business Edition)以及企业版(Enterprise Edition)中。
为了能够通过一种更直观的方法了解Windows Vista在上述各方面的改进,下文会用同一个功能在Windows XP和Windows Vista中的操作对比进行介绍。
我的Flickr相册
最新评论