一、准备工作实验环境： window server 2016 已经搭建好域环境，本文就以 test.com 的域为例。 windows 10 已经加入域 test.com 客户端和域控制器网络通信正常，各方面的网络参数都已经设置完毕（本文不再演示）; 在域控制器上已经添加了 OU(组织单位)testbu，在此 OU 中新建了域用户 y…

BGInfo 是微软Sysinternals 团队开发的一款计算机信息显示小工具，它能够将你的计算机信息像壁纸同样显示在桌面上，你能够查看 CPU 主频,网络信息，IP 地址等等。在企业的IT 管理中，是 IT Pro 经常使用的工具之一，部署Bginfo 将为咱们接下来的各类实验提供方便。最终效果图以下： 用什么部署？我们都玩上域了，固然是使用组…

  安装WSUS 服务器管理器--基于角色或基于功能的安装 从服务器池中选择服务器 勾选“Windows Server 更新服务” 添加功能 下一步 下一步 下一步 WSUS 可以使用SQL Server，但是不能为同一台服务器，所以这里选择了WID 设置存储更新的位置 安装 安装完成后关闭 启动安装后任务 等待配置 安装配置完成 完成后…

Windows Server 2016 安装 AD 并开启 SSL AD 是 Active Directory 的简写，中文称活动目录。活动目录(Active Directory)主要提供以下功能： 1、服务器及客户端计算机管理 2、用户服务 3、资源管理 4、桌面配置 5、应用系统支撑等； 森林模型 AD 域角色安装 在需要安装 AD 域控制器的…

安装远程桌面服务 配置组策略 配置组策略，运行框输入gpedit.msc，打开计算机配置–>管理模板—>windows 组件—>然后在右边的菜单中选择远程桌面服务；双击打开。 拒绝将已经登录到控制台会话的管理员注销—选择启用 （ 防止恶搞 T 管理员） 限制连接的数量—选择启用，配置’允许的 RD 最大连接数’为 20 个（这个数…

一、配置漫游配置文件 漫游配置文件需要在域用户属性中设置，下面以域用户“张三”为例，说明配置过程。 ① 创建共享文件夹 首先，在 DC 上创建一个名为 profile 的共享文件夹，并设置为 Everyone 具有读写权限。 （在生产环境中，应将共享文件夹设置在专门的文件服务器中，而不应放在 DC 上。） ② 配置用户属性 在 DC 上打开“Act…

使得用户配置首选项“本地用户和组”将登录账号自动加入本地管理员组 登录到域控制器，打开基于域的策略-----用户配置---首选项---控制面板设置---本地用户和组，以下图所示： 在右侧空白处，新建本地组，如下图所示： 因为是要修改客户端计算机上的本地组信息，所以选择新建本地组。 操作中的“更新”代表更新域客户端 Administrators 组中…

概述 本章主要讲解了Router OS路由器的IPSEC对接。适用于Router OS 路由之间需要高强度安全的分支互联方案，也可以通过本案例去使用ROS与其他厂家的路由系统互联。如思科，云网关等。 注意：本例的IPSEC互联需要两端都是公网IP，如果使用IPSEC野蛮模式，则是另一种方式。 拓扑： 总部假定公网IP：10.1.1.121 内网网段…

概述 EOIP隧道，全称Ethernet over IP，通俗点就是基于IP的二层网络，有点像VPLS。 在Routeros里面，我们可以创建如GRE隧道，IPIP隧道，EOIP隧道等。今天我们讲解一下EOIP隧道是如何搭建的。 用途：可以当做一条虚拟的网线，然后绑定到接口或者桥（Bridge），实现二层网络和三层的互通。 在二层里面，可以将HQ的…

pfSense是一款开源防火墙软件，在企业、教育机构、政府机构和非营利组织的使用非常广泛。配合主流三层交换机，可以满足一般机构的使用需求。本文介绍一个简单的办公网络搭建过程，供大家参考。 本方案使用的网络设备：Netgate XG-1541防火墙，华为S5720-32P-EI-AC交换机，网络拓扑如下： 配置pfSense 1、配置防火墙规则 按正…