目前位置: 首頁 > 2014年10月发布的所有日志
  • Windows Server 2012R2-DFS 實作 HA 架構 with AD (Join Domain)

    由於近期開始有 LB 的需求,開始要進行整套系統的 LB 規劃,除了 Windows 內建的 cluster 以外,在資料的部分先是採用 DFS 來同步資料,避免 Storage 掛點

     

     

    參考許多有關 DFS 的文章,多少還是有一些不足的地方在此篇補足各項要注意的事項

     

    此篇是加入了 AD 網域來進行 DFS 架構

     

    同樣的在開始前先了解 DFS 所用的 service 概念

     

     

    命名空間

    提供一個虛擬路徑給 AP 進行寫入,也就是 cluster 中的 VIP 的概念,由命名空間來收集所有的 DFS 複寫路徑。

    命名空間可以是 DC 也可以是成員伺服器,也可以同時有多個命名空間。

     

    必須注意的是建立命名空間同時也會在 DC 註冊一筆資料,若是刪除命名空間要再建立相同的連結點,必須另外於 DC 刪除此筆連結才可以再次建立。

     

    複寫

    用來管理各項複寫功能、成員以及每條複寫序列的配額

    Network diagram

    閱讀全文
    作者:shazi7804 | 分类:Windows | 標籤:, , , ,
  • Windows 2012 R2 實作 EFS 檔案系統加密

    在最近資安意識漸漸抬頭,很多系統都要求必須加密,這對於系統人員來說是好事,不管是管理還是客戶需求,都是一件學習的好機會

     

     

    在微軟的 Windows 內建就提供 EFS 檔案加密

    EFS 為 Encrypting File System 的縮寫,是 NTFS 3.0 後所推出的功能,利用對稱金鑰對文件進行加密期利用原理為 一把私鑰、一把公鑰

     

     

    EFS 加密流程圖

    39663fb3c0e3c230f353e317d2f12f4f

    閱讀全文
    作者:shazi7804 | 分类:Windows, 資安攻防戰 | 標籤:, , ,
  • Windows 2003 防火牆放行 IIS 6 的 FTP

    今天在用一台 Windows Server 2003 遇到使用 IIS6 的 FTP Service 無法以被動模式取得 List    由於 FTP Service 的被動服務在 Client 端的 Port Range 非常大,Windows 2003 防火牆在開 Port 的時候非常的麻煩必須一筆一筆加入   但又不想要把這個 Range 縮小,因為這是一台 File Server 有非常多人會共用 & ...

    閱讀全文
    作者:shazi7804 | 分类:IIS | 標籤:, , ,