2007年4月20日
#
环境介绍:
Exchange Server 2003 SP2 (Version 6.5, build 7638:SP2)
Outlook 2003
每次修改地址薄之后,通常会有修改立即生效的需求。总部告诉我们,每次更新完成后,只需要在offline address lists中,rebuild即可。
但是在日常使用中发现并非如此,要立即生效,还需要在recipient update service中,recipient update service(your domain name),进行rebuild和update now.
最后客户端Outlook还需要下载downlaod address book.
2006年8月24日
#
Send Mail
User email ->Exchange ->IMSS->FW ->Destination Domain
Receive Mail
From Domain ->FW ->IMSS ->Exchange ->User
Relay Control:
Add yrc.yamada.com
Add 192.168.50.1-192.168.50.254
Domain-based Delivery:
All others, DNS: 61.139.2.69
HTTP Proxy / Forward Proxy
User Internet requet ->IWSS ->Internet ->IWSS ->User Computer
IWSS_IP:8080
SonicWall
| 8 |
Allow |
|
All |
|
Send Email (SMTP) |
|
WAN |
|
192.168.1.20 (WorkPort) |
|
|
| 14 |
Allow |
|
All |
|
Send Email (SMTP) |
|
WorkPort |
|
WAN |
|
|
|
|
| 15 |
Allow |
|
All |
|
Name Service (DNS) |
|
WorkPort |
|
WAN |
|
|
|
|
|
|
|
| 16 |
Allow |
|
All |
|
Web (HTTP) |
|
WorkPort |
|
WAN |
|
|
|
|
NetScreen
Trust / 192.168.50.250 Untrust / 222.209.200.7 Internet Server / 192.168.50.3
在外部网卡上创建MIP,将SMTP和POP3转发到Internet Server上。
韩春波 13801953904
TrendMicro 800-820-8839
IMSS
IWSS
将以下代码复制到文本文件,命名为.vbs
Set IRP = getobject("winmgmts:\\.\root\default:Systemrestore")
MYRP = IRP.createrestorepoint ("MyRestorePoint", 0, 100)
'C:\WINDOWS\system32\Restore\rstrui.exe
使用计划任务定时运行此脚本,可以创建系统还原点。
否则只能启用自动更新,安装自动更新前,系统将创建还原点。
C:\windows\system32\config
C:\pagefile.sys
C:\Documents and Settings\NetworkService\ntuser.dat.LOG
C:\Documents and Settings\NetworkService\NTUSER.DAT
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
C:\Documents and Settings\LocalService\ntuser.dat.LOG
C:\Documents and Settings\LocalService\NTUSER.DAT
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
C:\Documents and Settings\administrator\ntuser.dat.LOG
C:\Documents and Settings\administrator\NTUSER.DAT
C:\Documents and Settings\administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
C:\Documents and Settings\administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
C:\ace\data\sdserv.lk
C:\ace\data\sdlog.lk
C:\RECYCLER
C:\RECYCLED
Blog Tags: SAV
C:\RECYCLER
Program Files \ MS ISA Server \ ISA Logs
Program Files \ MS SQL Server \ MS$SQL \ DATA
Windows \ NTDS
Windows \ ntfrs \ log
Windows \ ntfrs \ temp
Windows \ System32 \ Certlog
Windows \ System32 \ DHCP
Windows \ System32 \ Config
Windows \ System32 \ inetsrv
Program Files \ MS ExchSrvr \ Mailroot
Program Files \ MS ExchSrvr \ MDBDATA
Program Files \ MS ExchSrvr \ mtadata
Program Files \ MS ExchSrvr \ srsdata
?
Blog Tags: SAV
2005年12月5日
#
NetVista 2289
Intel PXA272处理器(416MHz)
128M内存
2.8英寸6万5千色的QVGA屏幕
130万像素拍摄头
Windows Mobile 2003 for Pocket PC Second Edition操作系统
Microsoft ActiveSync 4.1
ActiveSync? 4.1 is the latest sync software release for Windows Mobile 5.0-based devices.
发布日期:2005/11/18
语言:简体中文
下载大小:21 KB - 7189 KB*
http://www.microsoft.com/downloads/details.aspx?FamilyId=1C722C4C-259A-4F12-A5DE-720C72DA30D4&displaylang=zh-cn
2004年11月29日
#
Internet Security and Acceleration (ISA) Server 2000--4156-000000
2004年8月19日
#
NTDSUTIL.EXE
活动目录命令行操作工具。设置FSMO角色时有用。
EXEUTIL.EXE
Exchange数据库修复工具。
exeutil.exe /r E00
关注FW的NAT功能是否支持NETBios数据包头转换的问题。
2004年8月3日
#
- 2003版目前支持一个网卡。(客户端首次登录失败)
- 调整用户身份验证方式,选用NTLM,不选Kerberos
- 建议用户在一个AD域中使用Windows Messenger 5.0登录
- 在客户端连接配置中,选择手工配置LCS服务器的IP地址
2004年7月9日
#
上了几张集体照,分享。需要电子邮件的请留言,并留下电子邮件地址。
2004年6月10日
#
2004年6月9日
#
CIO应该使自己成为企业内真正的业务合作伙伴。在今天的商业环境中,CIO应该成为公司CEO和CFO真正的业务合作伙伴,这一点是非常重要的。这三个人的共同努力将能够推动企业重大战略的实施,为公司带来收益。
在公司内部,对公司的运营状况最为关注的莫过于CEO和CFO了。他们最终要为公司的运营表现向公司董事会和股东负责。在很大的程度上,公司的运营状况是通过财政状况来衡量的。如果他们身边有一位了解业务的CIO,并且能够从他那里获得帮助,那么他们为公司创收的能力就可以极大的增强了。
公司的CEO通常都出身于业内的销售或业务部门,CFO通常也有在业内从事财务工作的经验。在公司的运作当中,业内的工作是经验非常关键的一个因素。但与此相反的是,CIO们一般都是从做技术工作起家,并且可能并没有公司所在业内的工作经验。不过,IT经理和CIO所拥有的工作技能实际上是可以在不同的行业之间进行转换的。
成就出色CIO的关键
事实上,真正优秀的CIO是可以在任何业内的任何公司有效的开展工作的。因为他们能够:
出色的CIO可以通过自己的方法的参与到公司的商业活动中来,他们可以应用已经得到实践证明的成功方程式来为公司创造积极的价值。在任何业内的任何公司,他们都可以应用下面的这些方法。
首先,CIO必须对CEO和CFO不得不应对的公司所面临的财政挑战有足够的敏感性。公司管理层最为关心的、花费时间也最多的就是如何实现预期的财政目标。在这方面,CIO所要做的就是在公司每个月作出财政报告时看看预期的财政目标是否得到了实现。
在财政问题上同CEO和CFO进行良好的联系和沟通对于CIO来说是极为重要的。在这方面任何伪装和掩饰都是徒劳的。要想为自己在CEO和CFO面前树立起一个“全面合作伙伴”的形象,CIO需要用财政术语同他们进行交流,比如说“每股收入”和“投资回报”等。当然,CIO还需要了解公司的P&L(Profit and Loss, 损益情况)和预算制定过程,了解可能会影响到公司收入的事项,特别是其中那些与技术相关的事项。
在一些中小型公司当中,有太多的IT经理在担任高级管理职位之前并没有参与过公司的预算制定过程,也从来没有对P&L负过责。对公司财政运作的了解的缺乏使这些CIO很难成为公司高级管理小组真正的合作伙伴。
其次,CIO必须要了解公司的业务。前面我已经提到过,出色的CIO是可以在任何业内的任何公司有效的开展工作的。他们之所以能够做到这一点,是因为他们了解自己公司和公司所在业内的业务状况。真正有能力的CIO会非常重视寻找公司发展的驱动力,去了解公司是如何取得成功的。换句话来说,他们可以迅速了解公司的业务状况。
任何业内都有一个平衡点,正确的找到了这个点,技术才可以在公司生产力的提高和收入的增加上发挥效力,并能够给公司带来竞争优势,从而为公司提供在业内取得成功的其他重要价值。
例如,在医疗保健业,除了实际的医疗服务之外,能够推动公司业务成功的还有另外三个主要驱动力:
- 调节适应性
- 尽可能快速精确的提供服务的能力
- 筹集现金的能力
如果一家医疗保健公司现在的自动化程度还很低,仍然主要依靠手工操作,那么对于敏锐的CIO来说,这无疑是一个有待挖掘的金矿。不管你是否相信,事实都是如此:现在的医疗保健业仍然是一个极度依赖手工操作的行业。
任何一个行业都有这样的调节杠杆,只要CEO、CFO和CIO齐心协力,就可以将其转化成资本。在一个行业内,每家公司都有自己独特的业务需求,任何一种模式都不可能在所有的公司当中适用。我之所以要说这一点,是想要让大家了解,一旦你找到了业内的调节点,对公司状况的评估就可能帮助你确定更多更基本的技术问题。例如,后退到1999年,我所服务的公司都还没有使用电子邮件服务呢。
在了解一家新公司的时候,机敏的CIO们是不会把一切都想当然的。他们会对公司的实际状况进行全面的评估,了解公司真正的需求所在。CEO和CFO需要的是能够帮助他们解决问题,应对财政挑战的合作伙伴,而CIO要想成为这个合作伙伴,唯一的途径就是去了解公司的业务状况。能够用财政术语同CEO和CFO进行沟通,并且能够把资金花在真正能帮助公司解决问题的地方,这样的CIO对公司来说是一笔宝贵的资产,他们给公司带来切实的改变。这样的CIO才是真正的合作伙伴。
CIO在公司当中所处的地位是非常独特的,他们可以通过技术应用的变化给公司带来多方面的改进。对公司业务状况的了解和敏锐的财政洞察力一旦融入到技术资源的运作过程当中,所带来的效果将是积极而显著的。如果要想成为CEO和CFO真正的合作伙伴,了解公司的业务需求并培养自己的财政洞察力是CIO们需要迈出的第一步。
远程协助和NAT
典型的ISP仅为用户分配一个单一的IP地址,如果用户拥有不止一台计算机,那么就需要多个IP地址。NAT允许用户为整个网络创建一个"伪造"的IP地址。当某人想要对英特网进行访问时,访问请求被传送到NAT防火墙,再由NAT防火墙以用户的名义将请求发送至网站。在此过程中,访问请求显示为来自用户网络的一个合法IP地址。当网站回复这个访问请求时,回复信息直接发送到用户NAT防火墙。NAT防火墙接收请求后,再将其转移至内部网络中适当的伪造IP地址上。
对于试图获得远程协助的人来说,为什么使用NAT是一个必须得到重视的问题呢?原因有以下两个方面:首先,考虑到NAT防火墙。当NAT防火墙系统提供NAT服务时,第一个并且是最重要的问题是防火墙。防火墙用于阻隔任何类型未经得到授权的信息包,包括用于远程协助的信息包。
其次,即便人们将NAT防火墙设置为允许进行远程协助通信,整个NAT概念仍然可能引发一些问题。例如:一位家庭用户的计算机IP地址是192.168.1.6,当该用户向支持人员发送一个远程协助的帮助请求时,必须使支持人员的计算机与192.168.1.6连接。令人遗憾的是,192.168.1.6是一个仅存在于用户私人网络上的伪造的IP地址,无法从因特网上获取访问。这意味着支持人员不能通过远程协助为该用户的计算机提供服务。
调整NAT设置
尽管从Windows系统本身来说,并没有为远程协助服务提供NAT支持,但是支持人员可以通过一种简单的方法,对位于NAT防火墙后的用户提供远程协助。需要注意的前提是用户需要对NAT防火墙进行必要的设置。如果用户不具备计算机方面的丰富知识,NAT设置问题可能超出他们的理解力,那么技术支持人员最终只有亲自提供上门服务。
远程协助的实施过程通常按惯例进行。需要获得远程协助的用户点击"开始"按钮,选择"帮助和支持"选项,然后点击"邀请您的朋友用远程协助连接您的计算机"。需要获取帮助的用户依照提示,发送一份远程协助请求。请求可以使用电子邮件或即时信息两种方式进行。
尽管协助请求通常以一封电子邮件或即时信息的形式到达,但请求本身是由一个XML文件组成。仔细观察图A所示,将注意到XML文件中嵌入了一个IP地址。在图A的案例中IP地址显示为147.100.100.27。然而,这是一个伪造的IP地址并且仅显示在提供协助支持人员的个人网络中。即便这个协助请求已经被支持人员接收,但支持人员仍然不能提供任何远程帮助,因为IP地址显示这是一台位于NAT防火墙后的机器。
图A:必须对协助请求中的IP地址进行必要更改
作为技术支持人员,在对发送远程协助请求的用户提供帮助时,首先必须对协助请求进行修改,将伪造的IP地址转换成用户的一个合法IP地址。如果用户不清楚他所拥有的合法地址是什么,可以通过查看相关的NAT防火墙配置,获得其合法地址。由于每个防火墙的用户界面都可能不同,因此本文在此无法进一步提供明确指导。
调整端口转发
对远程协助请求中的IP地址进行转换仅仅是调整工作的一部份。需要注意的是,使用这个IP地址仅仅能够让支持人员与NAT设备相连接,还不能直接对用户计算机进行远程协助通信。用户的NAT设备(如:NAT防火墙)仍然会阻隔远程协助通信。
此时,需要利用端口转发解决这些问题。查看协助请求时,我们注意到被强调的IP地址后尾随有一个冒号和数字(:3389)。这个数字(3389)正是远程协助通信准备使用的端口。因此,想要与寻求帮助用户的电脑进行远程协助通信时,必须使端口转发到NAT防火墙上,并且将发往端口3389的任何通信,转发到用户个人网络中伪造的IP地址上。
此外,由于不同用户可能使用不同品牌的NAT防火墙,因此配置过程可能存在一定差异。图B是一个远程协助端口转发的实例。图B中显示了NAT防火墙的设置,当合法IP地址上的任何通信通过端口3389时,在个人网络中的通信地址将更换为147.100.100.27。
图B:使用端口转发将远程协助通信发送到适当的计算机
One PC限制
在配置方面存在的另一个问题,是整个用户网络中仅允许一台计算机接受远程协助。如果网络中使用不同计算机 的其他用户想要获取远程协助时,NAT防火墙的端口转发选项就必须进行重新配置。因此,当配置有端口转发功能时,技术支持人员将不再需要亲自前往用户住处提供检修服务。
摘自 Zdnet.com.cn