蓝色家园

            现象：局域网域环境，一部门通过共享一打印机（HP1020）打印。驱动，共享·服务·权限都没问题。打印列队里有文档，但不打印。发来的文档重启电脑或者打印前重启打印服务后打印机才打印......
 
            解决方法：在服务里找到打印服务，右击属性在登录里有个本地系统账户下面的钩钩去掉就好

  微软发布的正版验证补丁,一旦安装这个补丁,所有盗版WINDOWS用户(包括一部分VLK用户),在开机的时候,会提示此系统为"盗版系统受害者".要求用户验证正版。

此补丁不提供卸载,无法按常规方式卸掉,且安装此补丁后,会停止掉自动更新服务,WGA补丁只是无法从微软网站上Update,但可以通过自动更新来接收补丁的. 怎样才能去除在更新完系统后出现“你可能是盗版软件的受害者”这个非常烦人的东东呢。



方法一：



如果你使用的是 WindowsXP ，那么在最近的 Windoes Update 之后，系统里通常会被植入一个名为 WGA （Windows Genuine Advantage Notifications）的正版检验程序吗？这个程序会在每次系统启动时，通过网络回报讯息给微软的网站，实在是令人好不放心。现在，你可以由 RemoveWGA 来清除它了。



RemoveWGA 是一个专门用来清除 WGA 的小程序，使用者只要通过它，就可以阻止微软的 WGA 在系统每次启动时企图连回微软网站的动作，且使用它并不需要担心微软的正版验证机制，你还是一样能够正常的使用 Windows Update 的功能，两者之间并没有任何冲突。



http://download.softpedia.com/dl/7afba1e6e6191730845f928f3dc8e7af/464d07ab/1000..

mdadm使用详解及RAID 5简单分析，一般系统自带有。
mdadm用法
基本语法 ：mdadm [mode] <raid-device> [options] <component-devices>
mode  有7种：
  1. Assemble：将以前定义的某个阵列加入当前在用阵列。
  2. Build：Build a legacy array ，每个device 没有 superblocks
  3.Create：创建一个新的阵列，每个device 具有 superblocks
  4.Manage： 管理阵列，比如 add 或 remove
  5.Misc：允许单独对阵列中的某个 device 做操作，比如抹去superblocks 或 终止在用的阵列。
 6. Follow or Monitor:监控 raid 1,4,5,6 和 multipath 的状态
 7. Grow：改变raid 容量或 阵列中的 device 数目
 
可用的 [options]:
-A, --assemble：加入一个以前定义的阵列
-B, --build：Build a legacy array without superblocks.
-C, --create：创建一个新的阵列
-Q, --query：查看一个device，判断它为一个 md device 或是 一个 md 阵列的一部分
-D, --detail：打印一个或多个 md device 的详细信息
-E, --examine：打印 device 上的 md superblock 的内容
-F, --follow, --monitor：选择 Mo..

背景：开拓公司已经通过部署邮件系统实现了公司内外部的邮件通讯，Exchange大大加快了企业内外部信息的流动速度，方便了各个地区各个部门的员工相互联系。提高了公司各个部门的工作效率。不过，对于一些上层的管理人员因为不小心而误删了一些重要的商业邮件，邮件管理员又该如何把删除掉的邮件找回来呢？要实现这一目标，邮件管理员就要做好邮件系统的备份和还原工作才行。这里我们小讨论下通过利用恢复存储组来还原被误删的邮件。
1.使用ntbackup执行Exchange备份
展开“开始”→“运行 ntbackup”
2.选择“备份”选项卡，在列出的文件夹和文件列表中，选择要进行备份的内容，如：希望备份Exchange的存储及公共文件夹，则选择“Microsoft Information Store”复选框。指定备份文件 保存的路径及名称。

3.单击“开始备份”按钮，出现“备份作业信息”窗口。（“计划”按钮可以为备份操作指定一个计划运行的时间;"高级"可以指定备份完成后是否验证数据及此次备份类型，如常规，增量，差异等）

实验环境：
mail.com域一台，用以解析本域(192.168.1.1 )
sina.com　域一台，用以解析本域(192.168.1.2)
外部DNS服务器DNSSERVER一台(192.168.1.10模仿ISP)
1.在外部DNS服务器上正确创建mail.com和sina.com的两个正向区域并分创建相应的MX和A记录。


2.   通过在邮件服务器mail.com 的SMTP虚拟服务器上配置外部DNS服务器，实现出站的DNS解析
右击“虚拟服务器”“属性”选择“传递”“高级”“配置”加入外部DNS IP地址

3.     通过在邮件服务器sina.com 的SMTP虚拟服务器上配置外部DNS服务器，实现出站的DNS解析

Exchange管理结构
装好Exchange完成后，在“开始”菜单中就会出现2个Exchange管理工具:“Active Directory用户和计算机”与“系统管理器”这两者之间的不同之处在于是对所有的用户进行操作，还是对单个用户进行操作。
1.使用"Active Directory用户和计算机"创建收件人对象（用户，组，联系人）
为企业员工创建用户邮箱.通过运行dsa.msc打开Active Directory用户和计算机,新建邮箱的用户:manager，caiwu1，caiwu2.
 

对在没装Exchange的时候，AD中的sales用户我们可以通过Exchange任务来为其创建邮箱

右击此用户，选择“Exchange任务”，出现一个任务向导,可为其创建邮箱

现在我们来创建一个财务组，把caiwu1和caiwu2加入到这个组中去。然后给属于这个组里的成员发邮件。属于这个组中的成员都能收到邮件。

案例：邮件系统的规划与安装
背景：株洲开拓公司是一家拥有300名员工的高新技术企业，总部位于北京，分别在上海，广州设有分公司。BENET公司的销售工作依赖于与消费者的快速可靠的联系，生产，销售和财务计划同样也严重的依赖邮件系统来完成各地的邮件通讯员工的沟通。
公司部门构成：
总公司4个部门：研发，财务，生产和销售  分公司3个部门：生产，销售和财务。
问题：目前开拓公司一直使用的ISP提供的企业邮局来完成邮件通讯。但是总的空间容量只有300MB，不能满足所有的用户要求，因此很多员工使用自己申请的Internet免费邮件账号收发邮件。
ISP在维护自己的邮件系统这段期间内，企业用户不能发送和接收邮件，造成了公司很多工作的延误。
目标：由于需要一个可靠可伸缩的邮件系统，以使得公司发布在全国各地的人员可以在任何时候进行通信，开拓公司选择使用EXCHANGE 2003搭建自己的邮件通信系统，满足公司内部邮件和外部邮件通讯的需求。

 Exchange 2003的安装要求：
硬件要求：
1.Intel X86 系列的133或更快的处理器
2.最低支持128M内存
3.安装EXCHANGE的驱动器
4.系统驱动器上应具备200MB的可用磁盘空间
操作系统要求：
1.  &nbs..

  安装域名服务：RHEL4系统中提供了BIND服务软件包，默认没有被安装，需要我们手动安装。
[root@localhost ~]# cd /media/cdrom/RedHat/RPMS/
[root@localhost RPMS]# rpm -qa |grep bind
bind-libs-9.2.4-2
ypbind-1.17.2-3
bind-utils-9.2.4-2
[root@localhost RPMS]# rpm -ivh bind-9.2.4-2.i386.rpm
warning: bind-9.2.4-2.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e
Preparing...                                                            (10########################################### [100%]
   1:bind                               &n..

 

利用OSPF路由实现全网互通
 
R1的配置

 
R2配置

 
R3配置

  Linux系统相对于windows是比较

网络拓扑如下：
4台3640的路由器  其中两台模拟PC机！
 
实现50.50.50.0网段和60.60.60.0网段间的VPN连接

pc1:
en
conf  t
no ip routing  （关闭路由功能）
host pc1
inter f0/0
ip add 50.50.50.1 255.255.255.0
end
wr
 

PC2:
en
config t
no ip routing （关闭路由功能）
host PC2
inter f0/0
ip add 60.60.60.1 255.255.255.0
no sh
rA:
en
config t
host RA
inter f0/0
ip add 50.50.50.50 255.255.255.0
no sh
exit
inter f1/0
ip add 20.20.20.21 255.255.255.0
no sh
exit
router rip
ver 2
no au
net 50.50.50.0
net 20.20.20.0
end
wr
 
RB::
en
config t
host RB
inter f1/0
ip add 20.20.20.20 255.255.255.0
no shut
exit
inter f0/0
ip add 60.60.60.60 255.255.255.0
no shut
exit
router rip
ver 2
no au
net 20.20.20.0
net 60.60.60.0
end
wr
 
实现全网互通。

 
RA(cnfig)#crypto isakmp policy 1  建立IKE协商策略编号为1
RA(config-isakmp)# hash md5   运用的HASH算法
RA(config-isakmp)#authentication pre-share   共享密钥
RA(config)#crypto isakmp key 0 lxy add 20.20.20.20   设置共享密码和对端IP地址
RA(config)#access-list 100 permit ip host 50.50.50.1 host 60.60.60.1  设置50.50.50.1去60.60.60.1的报文加密
RA(config)#crypto ipsec transform-set lxy ah-md5-hmac esp-des  配制传输模式 认证和加密
RA(cfg-crypto-trans)#exit
RA(config)#crypto map xx 1 ipsec-isakmp  采用自动协商
% NOTE: This new crypto map will remain disabled until a peer 
        and a valid access list have been configured.
RA(config-crypto-map)#set peer 20.20.20.20   对应VPN链路对端的IP地址
RA(config-crypto-map)#set transform-set lxy  用协商好的传输模式名称
RA(config-crypto-map)#match address 100   访问控制列表和前面配制的要一致
RA(config-crypto-map)#exit
RA(config)#inter f1/0
RA(config-if)#crypto map xx  应用到接口上
*Mar  1 00:17:18.067: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON  VPN生效
 
 
 
当R1配制好VPN,而R2没配制好的时候,50.1和60.1是不能通信的

 

在一个小型网络中，管理员通常独立管理每一台计算机，每一台计算机都可以作为一个单独的管理单元。 例如：最常用的用户管理。就可以使用本地账户和本地组来管理。但当网络规模扩大到一定程度后，通过组来管理的话就不那么的灵活，每台计算机的用户管理也要重复很多遍。这时我们可以将网络中多台计算机逻辑上组织到一起，进行集中管理。这种区别于工作组的逻辑环境叫做域（domain）它是组织与存储资源的核心管理单元。
 Windows Server 2003域使用活动目录（Active Directory ）AD技术。目录是存储有关网络上对象信息的层次结构。它有集中管理，便捷的网络资源访问及可扩展性的特点。
 创建域必须先安装一台域控制器（DC），DC上存储着域中资源信息。如：名称，位置，特性描述等信息。
 安装DC条件：
             1安装者必须具有本地管理员权限
             2.操作系统版本必须满足条件（Windows Server 2003家族除Web版除外）
             3.本地磁盘至..

       DNS服务器是Domain Name System或者Domain Name Service（域名系统或者余名服务）。域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址，该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器，通过DNS服务器来应答域名服务的查询。
     DNS服务器在互联网的作用是：把域名转换成为网络可以识别的ip地址。
 
DNS服务的配置详解：
新建作用域和主机记录


 

    DHCP（Dynamic Host Configure Protocol ）是动态主机配置协议的缩写。用于向网络中的计算机分配IP地址及一些TCP/IP配置信息。
   DHCP是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。这样不仅有效的提高了IP的利用率，减小输入的错误，IP的冲突及管理员的工作量，还能当网络更改IP地址段时不需重新为每天计算机分配IP地址。
   首先，DHCP服务器必须是一台安装有Windows 2000 Server/Advanced Server系统的计算机；其次，担任DHCP服务器的计算机需要安装TCP/IP协议，并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下，DHCP服务组件不会被系统自动安装，必须重装服务。
　 依次点击“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”，用鼠标左键点击选中对话框的“组件”列表框中的“网络服务”一项，单击[详细信息]按钮，出现带有具体内容的对话框。在对话框“网络服务的子组件”列表框中勾选“动态主机配置协议（DHCP）”，单击[确定]按钮，根据屏幕提示放入Windows 2003安装光盘，复制所需要的程序。


　DHCP服务器的授权 （域环境需授权 工..

       一直以来Windows主机之间都使用SMB/CIFS网络协议实现文件和打印资源的共享。由于SMB/CIFS网络协议是微软的私有协议，所以无法和UNIX系统进行通信，直到Samba的出现。  
      Samba它最初出现在大家面前的时间是1992年。Samba系统通过利用越来越多的开放源代码软件，获得了丰富多彩的性能，并且变得越来越稳定。在Linux（UNIX）系统中实现了SMB/CIFS网络协议，可以讲Linux系统中的目录和文件提供给Windows主机进行访问，很好的实现了Linux和Windows系统之间的文件互通。
      Samba服务器中包括两个服务程序。两个程序将同时运行，缺一不可。
1.samba服务程序为客户机提供了服务器中共享资源（目录和文件）的访问。
2.nmbd服务程序提供了NetBLOS主机名称的解析，为Windows网络中或者工作组内的主机进行主机名称解析。
   

 指令            值           功能说明
comment = 指的是对改共享的备注
security = share/user     #访问不需要口令/访问需要用户名和口令
public = yes/no           #所有用户可访问/不是所有用户可访问
browseable = yes/no       #显示共享/隐藏共享
path = 共享物理路径       #共享的物理路径
writable = yes 写入权限   #所有能访问的用户都有写入权限
write list = 用户名 @组名 #指定的用户和组有读写权限
guest account = 用户名         #把来宾用户映射成一个SAMBA用户
read only = yes/no    #只读的权限/读写权限
allow hosts = host(subnet)  #一段可访问的IP地址范围
valid users = user(@group) #指定使用该共享目录的用户或组
invalid users = user(@group) #指定不能使用该共享资源的用户或者组
read（write/admin） list = user(@group) #指定只能读取（读取写入/管理）该共享资源的用户和组
create mode = 0755　指明建立的文件属性，一般为0755　
匿名访问：
Vi /etc/samba/smb.conf修改主配置文件
58行  security = share （访问不需要口令）

匿名用户不需要口令即可访问samba服务器。

访问需要用户名和口令
建立samba用户。它不使用系统用户账号登陆，而是维护自己用户账号文件。Samba服务器的用户账号保存在“etc/samba”目录中。
#useradd 1
#smbpasswd –a 1
修改主配置文件：
Share = user

      在网络中用户数量较少的情况下，实现不同VLAN之间的通信，我们可以通过配置单臂路由。但，随着用户数量的增加，路由器与交换机之间的这条链路的利用率越来越高，这条链路变成了整个网络的瓶颈。就好比一栋大楼的出口通道，如果大楼里的很多人同时要从楼内出来，那么这个出口通道就变得很拥挤，无论这座楼内的楼梯修的多么的宽，楼内的人出门的速度因为出口通道的制约而变得很慢。
    而三层交换机用来解决路由器与交换机之间的链路成为整个网络瓶颈的问题。大家都知道，交换机工作在二层，路由器工作在三层。而三层交换机则是集聚了二层交换功能和三层的路由选择功能。同时，采用了硬件转发技术，实现数据的线速转发。它的数据包交换吞吐量通常为数百万PPS（数据包/秒).而传统的路由器的吞吐量只有10kpps~1Mpps.三层交换机通过硬件来交换和路由选择数据包.实现了数据包的高效转发,从而解决了传统路由器低速,复杂所造成的网络瓶颈问题.
     三层交换机的配置:
            1.在三层上配置启用路由
switch(config)#ip routing
 &nbs..

  实际网络环境中，物理环路可以提高网络的可靠性，当一条线路断掉的时候，另一条线路仍然可以传输数据。但是，在交换的网络中，交换机接收到一个未知目的的地址数据帧时交换机的操纵是将这个数据帧广播出去，这样，在存在物理环路的交换网络中，就会产生一个双向的广播环，甚至产生广播风暴，导致交换机死机。这样一来就产生了一个矛盾，物理环路可以提高网络可靠性，而环路又产生广播风暴，如何才能使之两全其美呢？
   针对以上问题，STP（Spanning Tree Protocol )生成树协议就可以来解决这一矛盾。STP协议在逻辑上断开网络环路，防止风暴的产生，而一旦在用的线路发生故障不能提供工作的时候，被逻辑上断开的线路立即被激活，继续转发数据。
  工作原理：它是通过一种算法，在逻辑上断开一些端口，来生成一个逻辑上的树型结构。简单来说就是通过选择Root Bridge (根网桥） ,Root Ports （根端口） ,Disignated Ports（指定端口）来运行生成树算法。
   VLAN与生成树的关系主要有3种：1.   CST(IEEE的通用生成树)  2.   PVST(CISCO的每个VLAN 生成树)   3.   PVST+ (Cisco的..

    一般来说在大型企业网中，交换机的数量很多，而每个交换机是的配置基本相同，我们可以足个的去配置，这样一来在管理和配置的过程中无疑存在非常多的重复劳动，而且难免会产生一些配置上的错误。使网络出现故障。
    为了方便配置和管理便利，实现在单个域点上控制整个网络，我们可以采用VTP协议来达到这一目的。
   VTP是一种消息协议，他使用第二层帧，在全网的基础上管理VLAN的添加，删除和重命名，来实现VLAN配置的一致。可以使用VTP来管理网络中VLAN 1~1005。
  VTP运行模式分为：1.服务器模式   2客户机模式   3透明模式
   VTP基本配置：
          1.创建VTP域 
 switch(config)#vtp domain  domain_name
           2.配置交换机的VTP模式：
switch(config)#vtp mode Server /Client/Transparent
           3.配置VTP口令
switch(config)#vtp password  password
   ..