下面是小编为大家推荐的windows rsync两台服务器目录同步功能实现Windows服务器操作系统,本文共9篇,欢迎阅读,希望大家能够喜欢。
篇1:windows rsync两台服务器目录同步功能实现Windows服务器操作系统
本文章来给各位同学介绍windows rsync两台服务器目录同步功能实现,有需要了解的朋友不防进入参考参考,
windows做为文件服务器,使用rsync的windows服务版本:cwRsyncServer 下载地址:rsync.samba.org
安装过程要设置用于系统服务的帐号和密码,可以默认。
注:此帐号用于启用crsync server服务,需要分配给帐号对要同步文件的相应权限,否则无法操作被同步的文件。
安装完成后修改配置文件 rsyncd.conf, 配置文件内容如下:
port = 52326
use chroot = false
strict modes = false
#hosts allow = * #允许所有的访问
hosts allow = 192.168.10.2 #指定特定的IP允许访问
log file = rsyncd.log
lock file = rsyncd.lock
max connections = 10
UID = 0
GID = 0
# Module definitions
# Remember cygwin naming conventions : c:work becomes /cygwin/c/work
#
[test]
path = /cygdrive/c/work
read nly = false
transfer logging = no
[test2]
path = /cygdrive/d/wwwroot/yanghengfei_com
read nly = yes
transfer logging = no
auth users = coldstar #同步使用的帐号
secrets file = rsyncd.secrets #密码文件
注:
rsyncd.secrets配置文件的格式为 用户名:密码,如:
coldstar:123456
即添加了一个用户 coldstar,密码为 123456。
现在来看个实例
两台服务器都是windows Enterprise Edition R2,都放在美国,一台在美国AK机房,另一台在佛罗里达州,两台网络的相互ping值大概在60-70毫秒
同步140G的文件,虚拟主机的目录,文件不是一般的多… 让rsync停在receiving file list … 停了好久 起码20分钟 -_-!
第一次不会快到什么程度,但是以后的增量或差异效果就很明显了!
Rsync for windows : Server端
Rsync for windows : Client端
下载Server端安装
开始 ->所有程序 ->cwRsync Server ->05. Start a Unix BASH Shell
输入: /bin/activate-user.sh
按l 选择本地用户 (本地用户名过多会报错?我这边200个左右的用户,但是提示“命令运行完毕,但发生一个或多个错误”)
Enter a user account for activation: 输入本地一个账户名
创建key后面也可以加的
exit退出
用ssh协议传输文件,需要启动opensshd服务,在services.msc里启动
编辑rsyncd.conf
开始 ->所有程序 ->cwRsync Server ->01. rsyncd.conf
use chroot = false
strict modes = false #严格模式是不是效验文件? (未测试)
hosts allow = * #允许哪个IP
log file = rsyncd.log
pid file = rsyncd.pid
[test]
path = /cygdrive/f/backup #路径
read nly = false #是否只读,不是为yes
transfer logging = yes #是否记录日志? (没去看)
开始 ->运行 ->services.msc ->启动rsync server的服务
客户端:
C:Program FilescwRsyncbin>rsync.exe -zvrtopg 管理员帐号@IP地址:/cygdr
ive/f盘/backup /cygdrive/f盘/backup
同步远端服务器的f盘的backup文件夹到本地的f盘的backup文件夹里
篇2:windows服务器apache禁止目录浏览Windows服务器操作系统
今天一个好朋友说自己的网站打开目录都会列出来显示要我面我帮忙处理一下,我上服务器之后看了它有简单的配置但是没有效果,下面我就具体的解决办法给大家分享,
我先是在网上搜索apache禁止目录浏览然后找到了下面方法
httpd.conf option选项
把Options Indexes FollowSymLinks
修改成
Options FollowSymLinks
就可以了,但我发现在apache httpd.conf配置文件中并没有搜索到Options Indexes FollowSymLinks 所以我换成了搜索Options FollowSymLinks 找到了,按上面说应该是不会列出目录浏览了呀,但我访问还是列出来了
于是我仔细看它的Options FollowSymLinks 写在了
代码如下复制代码Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
加在这里了,结果重启apahce没有,后来我想我们应该是加在网站目录吧
然后找到
Options FollowSymLinks
例子
代码如下复制代码Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
之后重启apache现打开看看网站目录不列表显示了,也就是说解决了,
篇3:cwRsync实现windows服务器间的同步备份Windows服务器操作系统
今天测试了很久关于利用cwrsync进行同步两台服务器之间的数据,中午花了一些时间做出来了,下面我来介绍一下cwRsync实现windows服务器间的同步备份具体操作方法,
cwrsync分客户端和服务端两部分,拿cwrsync 4.0.版来说,分别对应cwRsync_4.0.5_Installer.zip和cwRsyncServer_4.0.5_Installer.zip
1、cwRsync服务端的安装配置
1)在域服务器上安装cwRsyncServer的服务器端(cwRsyncServer_4.0.5)
注:在安装过程中会出现如下所示,即cwRsync的默认用户名和密码:
必须修改为当前系统管理员的用户名和密码,用来启动cwRsync服务:
3)准备将域服务器上的File文件夹(文件服务器目录)和Data文件夹(数据库目录)作为要进行同步文件的文件夹。
4)打开服务端的rsyncd.config文件,缺省的配置情况如下:
5)修改rsyncd.config文件内容为我们需要的,如下所示:
注:在上面的内容中,将监听端口设置为默认值873。
6)在控制面板-->管理工具-->服务,找到该服务并启动它,如下图:
2、cwRsync客户端的安装配置
1)在备份服务器上安装客户端cwRsync_4.0.5,并创建一个叫sync的文件夹,同时在下面创建两个分别叫“File”和“Data”的文件夹来对应同步域服务器上的文件夹。
2)在C盘创建一个文件password.txt,写入域服务器管理员的登录密码。
3)在下面的内容创建一个名为work_rsync.bat的批处理文件:
--这两个处理的是增量备份
rsync -avz --progress administrator@192.168.1.87::t_File /cygdrive/c/sync/File
rsync -avz --progress administrator@192.168.1.87::t_Data /cygdrive/c/sync/Data
并将其放到cwRsync客户端安装目录下的bin目录中(我的安装目录如下:C:Program FilescwRsyncbin),然后双击启动它。这样,就开始同步文件了:
之后,我们可以在C:sync的相应目录中看到同步过来的文件,如下。
注:cwRsync是采用增量和修改同步的方式,当服务器端的相应文件做了修改,则客户端同步时会同步修改过的文件或新增的文件。
最后我们可以利用windows 计划任务来实例定时同步了。
Rsync命令参数详解
rsync有六种不同的工作模式:
1)拷贝本地文件。当SRC和DES路径信息都不包含有单个冒号”:“分隔符时就启动这种工作模式。如:rsync -a /data /backup
2)使用一个远程shell程序(如rsh、ssh)来实现将本地机器的内容拷贝到远程机器。当DST路径地址包含单个冒号”:“分隔符时启动该模式。如:rsync -avz *.c foo:src
3)使用一个远程shell程序(如rsh、ssh)来实现将远程机器的内容拷贝到本地机器。当SRC地址路径包含单个冒号”:“分隔符时启动该模式。如:rsync -avz foo:src/bar /data
4)从远程rsync服务器中拷贝文件到本地机。当SRC路径信息包含”::“分隔符时启动该模式。如:rsync -av root@172.16.78.192::www /databack
5)从本地机器拷贝文件到远程rsync服务器中。当DST路径信息包含”::“分隔符时启动该模式。如:rsync -av /databack root@172.16.78.192::www
6)列远程机的文件列表。这类似于rsync传输,不过只要在命令中省略掉本地机信息即可。如:rsync -v rsync://172.16.78.192/www
rsync参数的具体解释如下:
-v, --verbose 详细模式输出
-q, --quiet 精简输出模式
-c, --checksum 打开校验开关,强制对文件传输进行校验
-a, --archive 归档模式,表示以递归方式传输文件,并保持所有文件属性,等于-rlptgoD
-r, --recursive 对子目录以递归模式处理
-R, --relative 使用相对路径信息
-b, --backup 创建备份,也就是对于目的已经存在有同样的文件名时,将老的文件重新命名为~filename,
可以使用--suffix选项来指定不同的备份文件前缀。
--backup-dir 将备份文件(如~filename)存放在在目录下。
-suffix=SUFFIX 定义备份文件前缀
-u, --update 仅仅进行更新,也就是跳过所有已经存在于DST,并且文件时间晚于要备份的文件。(不覆盖更新的文件)
-l, --links 保留软链结
-L, --copy-links 想对待常规文件一样处理软链结
--copy-unsafe-links 仅仅拷贝指向SRC路径目录树以外的链结
--safe-links 忽略指向SRC路径目录树以外的链结
-H, --hard-links 保留硬链结
-p, --perms 保持文件权限
-o, --owner 保持文件属主信息
-g, --group 保持文件属组信息
-D, --devices 保持设备文件信息
-t, --times 保持文件时间信息
-S, --sparse 对稀疏文件进行特殊处理以节省DST的空间
-n, --dry-run现实哪些文件将被传输
-W, --whole-file 拷贝文件,不进行增量检测
-x, --one-file-system 不要跨越文件系统边界
-B, --block-size=SIZE 检验算法使用的块尺寸,默认是700字节
-e, --rsh=COMMAND 指定使用rsh、ssh方式进行数据同步
--rsync-path=PATH 指定远程服务器上的rsync命令所在路径信息
-C, --cvs-exclude 使用和CVS一样的方法自动忽略文件,用来排除那些不希望传输的文件
--existing 仅仅更新那些已经存在于DST的文件,而不备份那些新创建的文件
--delete 删除那些DST中SRC没有的文件
--delete-excluded 同样删除接收端那些被该选项指定排除的文件
--delete-after 传输结束以后再删除
--ignore-errors 及时出现IO错误也进行删除
--max-delete=NUM 最多删除NUM个文件
--partial 保留那些因故没有完全传输的文件,以是加快随后的再次传输
--force 强制删除目录,即使不为空
--numeric-ids 不将数字的用户和组ID匹配为用户名和组名
--timeout=TIME IP超时时间,单位为秒
-I, --ignore-times 不跳过那些有同样的时间和长度的文件
--size-only 当决定是否要备份文件时,仅仅察看文件大小而不考虑文件时间
--modify-window=NUM 决定文件是否时间相同时使用的时间戳窗口,默认为0
-T --temp-dir=DIR 在DIR中创建临时文件
--compare-dest=DIR 同样比较DIR中的文件来决定是否需要备份
-P 等同于 --partial
--progress 显示备份过程
-z, --compress 对备份的文件在传输时进行压缩处理
--exclude=PATTERN 指定排除不需要传输的文件模式
--include=PATTERN 指定不排除而需要传输的文件模式
--exclude-from=FILE 排除FILE中指定模式的文件
--include-from=FILE 不排除FILE指定模式匹配的文件
--version 打印版本信息
--address 绑定到特定的地址
--config=FILE 指定其他的配置文件,不使用默认的rsyncd.conf文件
--port=PORT 指定其他的rsync服务端口
--blocking-io 对远程shell使用阻塞IO
-stats 给出某些文件的传输状态
--progress 在传输时现实传输过程
--log-format=formAT 指定日志文件格式
--password-file=FILE 从FILE中得到密码
--bwlimit=KBPS 限制I/O带宽,KBytes per second
-h, --help 显示帮助信息
一般都使用azv选项
篇4:Windows中计划任务实现自动备份文件Windows服务器操作系统
我们来利用windows系统的计划任务来实现数据库的备份,1,是文件夹copy到固定的文件夹,2.是把文件夹copy以当天日期的自动生成的文件夹:
1:我们公司要做一个“统计每天下线影片”的应用,我先把这个功能做成一个WinForm程序,生成一个exe文件
2:“开始->程序->附件->系统工具”中找到它,打开“计划任务”窗口
3:双击“添加已计划的任务”项,启动“计划任务向导”
4:选择要执行的应用程序,这里我们选择的是具有“统计每天下线影片”功能的exe文件
5:输入任务名称,你可以使用默认名或者取一个你喜欢的名字,选择任务的执行方式,我们选择“每天”项
6:设置任务开始的时间和日期,默认情况是当前的时间和日期,我们将开始时间改为9:00,也就是我们上班的时间
7:单击“完成”按钮,”计划任务“窗口中就加入了一项新任务
先看看备份是乍么备案的吧!把下面几行代码拷贝成.bat文件(除了括号里面的),在每天定时执行计划里执行这个文件就可以了,
代码如下复制代码C:WINDOWSsystem32xcopy Z:b-b-car.com D:b-b-car.combak /y /e
(y:替换时不需确认,
代码如下复制代码set mmdd=%date:~0,4%%date:~5,2%%date:~8,2%C:WINDOWSsystem32xcopy Z:b-b-car.com D:b-b-car.combak%mmdd% /d /y /e
(d:目录 f:文件 y:替换时不需确认,e:复制所有文件)
自动备份数据库可用下面命令,注意数据库一定要有密码,因为没有密码还需确认一次,就达不到自动备份的效果
代码如下复制代码set mmdd=%date:~0,4%%date:~5,2%%date:~8,2%
mysqldump -h192.168.1.46 -ulinhaiquan -p123456 DB_Bbcar >d:b-b-car.combakdatabasesDB_Bbcar_”%mmdd: =%“”.sql"
篇5:功能服务器・什么是支持操作系统
功能服务器・什么是支持操作系统
目前功能服务器支持的操作系统主要有WINDOWS类操作系统、UNIX类操作系统、Linux系统以及NETWARE操作系统等几大类。(1)WINDOWS类操作系统
(2)UNIX类操作系统
(3)Linux操作系统
(4)NETWARE操作系统
篇6:Windows 活动目录详解服务器教程
window|详解
我们知道WIN2K系统最大的突破性和成功之一就在于它全新引入的“活动目录(Active Directory)服务”,使得WIN2K系统与Internet上的各项服务和协议更加联系紧密,因为它对目录的命名方式成功地与”域名“的命名方式一致,然后通过DNS进行解析,使得与在Internet上通过WINS解析取得一致的效果, 活动目录也说明了Microsoft在网络结构方面的策略转移,虽然在以前NT时代也有部分产品(如EXCHANGE SERVER、IIS等)提供过类似于活动目录的服务,然而活动目录作为一个全新的综合服务方式是在WIN2K的诞生后随之而来的。活动目录的身影似乎在整个WIN2K系统中无处不在。
一、活动目录的由来
谈到活动目录最使人容易想起的就是DOS下的“目录”、“路径”和Windows9X/ME下“文件夹”,那个时候的“目录”或“文件夹”仅代表一个文件存在磁盘上的位置和层次关系,一个文件生成之后相对来说这个文件的所在目录也就固定了(当然可以删除、转移等,现在不考虑这些),也就是说它的属性也就相对固定了,是静态的。这个目录所能代表的仅是这个目录下所有文件的存放位置和所有文件总的大小,并不能得出其它有关信息,这样就影响到了整体使用目录的效率,也就是影响了系统的整体效率,使系统的整个管理变得复杂。因为没有相互关联,所以在不同应用程序中同一对象要进行多次配置,管理起来相当繁锁,影响了系统资源的使用效率。为了改变这种效率低下的关系和加强与Internet上有关协议的关联,Microsoft公司决定在WIN2K中全面改革,也就是引入活动目录的概念。理解活动目录的关键就在于“活动”两个字,千万不要将“活动”两个字去掉而仅仅从“目录”两个字去理解,那你我理来理去一定还是不能脱离原来在DOS下目录或Windows9x下的文件夹,正因为这个目录是活动的,所以它是动态的,它是一种包含服务功能的目录,它可以做到“由此及彼”的联想、映射,如找到了一个用户名,就可联想到它的账号、出生信息、E-mail、电话等所有基本信息,虽然组成这些信息的文件可能不在一块。同时不同应用程序之间还可以对这些信息进行共享,减少了系统开发资源的浪费,提高了系统资源的利用效率。
活动目录包括两个方面:目录和与目录相关的服务。目录是存储各种对象的一个物理上的容器,从静态的角度来理解这活动目录与我们以前所结识的“目录”和“文件夹”没有本质区别,仅仅是一个对象,是一实体;而目录服务是使目录中所有信息和资源发挥作用的服务,活动目录是一个分布式的目录服务,信息可以分散在多台不同的计算机上,保证用户能够快速访问,因为多台机上有相同的信息,所以在信息容氏方面具有很强的控制能力,正因如此,不管用户从何处访问或信息处在何处,都对用户提供统一的视图。
二、相关名词术语
虽然活动目录中用到的许多技术在其他软件产品中也已经出现过,但作为全面的整体网络方案还是首次亮相,其中有许多名词或术语或许是闻所未闻的,所以有必要详细了解一下活动目录的有关名词或术语。
1、名字空间:从本质上讲,活动目录就是一个名字空间,我们可以把名字空间理解为任何给定名字的解析边界,这个边界就是指这个名字所能提供或关联、映射的所有信息范围。通俗地说就是我们在服务器上通过查找一个对象可以查到的所有关联信息总和,如一个用户,如果我们在服务器已给这个用户定义了讲如:用户名、用户密码、工作单位、联系电话、家庭住址等,那上面所说的总和广义上理解就是“用户”这个名字的名字空间,因为我们只输入一个用户名即可找到上面我所列的一切信息。名字解析是把一个名字翻译成该名字所代表的对象或者信息的处理过程。举例来说,在一个电话目录形成一个名字空间中,我们可以从每一个电话户头的名字可以被解析到相应的电话号码,而不是象现在一样名字是名字,号码归号码,根本不能横向联系。Windows 操作系统的文件系统也形成了一个名字空间,每一个文件名都可以被解析到文件本身(包含它应有的所有信息)。
2、对象: 对象是活动目录中的信息实体,也即我们通常所见的“属性”,但它是一组属性的集合,往往代表了有形的实体,比如用户账户、文 件名等。对象通过属性描述它的基本特征,比如,一个用户账号的属性中可能包括用户姓名、电话号码、电子邮件地址和家庭住址等。
3、容器:容器是活动目录名字空间的一部分,与目录对象一样,它也有属性,但与目录对象不同的是,它不代表有形的实体,而是代表存放对象的空间,因为它仅代表存放一个对象的空间,所以它比名字空间小。比如一个用户,它是一个对象,但这个对象的容器就仅限于从这个对象本身所能提供的信息空间,如它仅能提供用户名、用户密码。其它的如:工作单位、联系电话、家庭住址等就不属于这个对象的容器范围了。
4、目录树:在任何一个名字空间中,目录树是指由容器和对象构成的层次结构。树的叶子、节点往往是对象,树的非叶子节点是容器。目录树表达了对象的连接方式,也显示了从一个对象到另一个对象的路径。在活动目录中,目录树是基本的结构,从每一个容器作为起点,层层深入, 都可以构成一棵子树。一个简单的目录可以构成一棵树,一个计算机网络或者一个域也可以构成一棵树。这也很容易理解,我们最初学电脑时不就是在全面理解DOS下的路径概念基础之上开始的吗,其实这“目录树”也就是一种“路径关系”,如果你理解了DOS下的“路径”相信理解这“目录树”是没什么问题的!
5、域: 域是WIN2K网络系统的安全性边界。我们知道一个计算机网最基本的单元就是“域”,这一点不是WIN2K所独有的,但活动目录可以贯穿一个或多个域。在独立的计算机上,域即指计算机本身,一个域可以分布在多个物理位置上,同时一个物理位置又可以划分不同网段为不同的域,每个域都有自己的安全策略以及它与其他域的信任关系。当多个域通过信任关系连接起来之后,活动目录可以被多个信任域域共享
6、组织单元:包含在域中特别有用的目录对象类型就是组织单元。组织单元是可将用户、组、计算机和其他单元放入活动目录的容器中,组织单元不能包括来自其他域的对象。组织单元是可以指派组策略设置或委派管理权限的最小作用单位。使用组织单元,您可在组织单元中代表逻辑层次结构的域中创建容器,这样您就可以根据您的组织模型管理帐户、资源的配置和使用,可使用组织单元创建可缩放到任意规模的管理模型。可授予用户对域中所有组织单元或对单个组织单元的管理权限,组织单元的管理员不需要具有域中任何其他组织单元的管理权,组织单元有点象我们在NT时代的工作组,我们从管理权限上来讲可以这么理解。
7、域树:域树由多个域组成,这些域共享同一表结构和配置,形成一个连续的名字空间。树中的域通过信任关系连接起来,活动目录包含一个或多个域树。域树中的域层次越深级别越低,一个“.”代表一个层次,如域child.Microsoft.com 就比 Microsoft.com这个域级别低,因为它有两个层次关系,而Microsoft.com只有一个层次。而域Grandchild.Child.Microsoft.com双比 Child.Microsoft.com级别低,道理一样。
域树中的域是通过双向可传递信任关系连接在一起。由于这些信任关系是双向的而且是可传递的,因此在域树或树林中新创建的域可以立即与域树或树林中每个其他的域建立信任关系。这些信任关系允许单一登录过程,在域树或树林中的所有域上对用户进行身份验证,但这不一定意味着经过身份验证的用户在域树的所有域中都拥有相同的权利和权限。因为域是安全界限,所以必须在每个域的基础上为用户指派相应的权利和权限。
8、域林:域林是指由一个或多个没有形成连续名字空间的域树组成,它与上面所讲的域树最明显的区别就在于这些域树之间没有形成连续的名字空间,而域树则是由一些具有连续名字空间的域组成。但域林中的所有域树仍共享同一个表结构、配置和全局目录。域林中的所有域树通过Kerberos 信任关系建立起来,所以每个域树都知道Kerberos信任关系,不同域树可以交叉引用其他域树中的对象。域林都有根域,域林的根域是域林中创建的第一个域,域林中所有域树的根域与域林的根域建立可传递的信任关系。
9、站点:站点是指包括活动目录域服务器的一个网络位置,通常是一个或多个通过TCP/IP连接起来的子网。站点内部的子网通过可靠、快速的网络连接起来。站点的划分使得管理员可以很方便地配置活动目录的复杂结构,更好地利用物理网络特性,使网络通信处于最优状态,
当用户登录到网络时,活动目录客户机在同一个站点内找到活动目录域服务器,由于同一个站点内的网络通信是可靠、快速和高效的,所以对于用户来说,他可以在最快的时间内登录到网络系统中。因为站点是以子网为边界的,所以活动目录在登录时很容易找到用户所在的站点,进而找到活动目录域服务器完成登录工作。
10、域控制器:域控制器是使用活动目录安装向导配置的WIN2K Server 的计算机。活动目录安装向导安装和配置为网络用户和计算机提供活动目录服务的组件供用户选择使用。域控制器存储着目录数据并管理用户域的交互关系,其中包括用户登录过程、身份验证和目录搜索,一个域可有一个或多个域控制器。为了获得高可用性和容错能力,使用单个局域网 (LAN) 的小单位可能只需要一个具有两个域控制器的域。具有多个网络位置的大公司在每个位置都需要一个或多个域控制器以提供高可用性和容错能力。
WIN2K Server 域控制器扩展了 WINNT Server 4.0 的域控制器所提供的能力和特性,WIN2K Server 多宿主复制使每个域控制器上的目录数据同步,以确保随着时间的推移这些信息仍能保持一致,也就是说是动态的,这就是活动目录的作用。多宿主复制是 WINNT Server 4.0 中使用的主域控制器和备份域控制器模型的发展,在 WINNT Server 4.0 中只有一个服务器,即主域控制器,拥有该目录的可读写副本。
三、安装活动目录的意义
我们说WIN2K的成功和创造性之一就是成功的全面引入了活动目录服务,那么到底安装活动目录有什么意义呢?这是我们所有初学WIN2K的人首要要问的一个问题。因为活动目录并不是WIN2K系统必需安装的一种服务,要全面理解它又是非常的不容易,那么安装活动目录的意义在哪里呢?它主要体现在以下几个方面:
1、信息的安全性大大增强
安装活动目录后信息的安全性完全与活动目录集成,用户授权管理和目录进入控制已经整合在活动目录当中了(包括用户的访问和登录权限等),而它们都是WIN2K操作系统的关键安全措施。活动目录集中控制用户授权,目录进入控制不只能在每一个目录中的对象上定义,而且还能在每一个对象的每个属性上定义,这一点是以前任何系统所不能达到的,包括WINNT 4.0。除此之外,活动目录还可以提供存储和应用程序作用域的安全策略,提供安全策略的存储和应用范围。安全策略可包含帐户信息,如域范围内的密码限制或对特定域资源的访问权等。所以从一定程序上可以这么说WIN2K的安全性就是活动目录所体现的安全性,由此可见对于网管来说如何配置好活动目录中对象及属性的安全性是一个网管配置好WIN2K系统的关键。
2、引入基于策略的管理,使系统的管理更加明朗
活动目录服务包括目录对象数据存储和逻辑分层结构(指上面所讲的目录、目录树、域、域树、域林等所组成的层次结构),作为目录,它存储着分配给特定环境的策略,称为组策略对象。作为逻辑结构,它为策略应用程序提供分层的环境。组策略对象表示了一套商务规则,它包括与要应用的环境有关的设置,组策略是用户或计算机初始化时用到的配置设置。所有的组策略设置都包含在应用到活动目录,域,或组织单元的组策略对象(GPOs)中。GPOs设置决定目录对象和域资源的进入权限,什么样的域资源可以被用户使用,以及这些域资源怎样使用等。例如,组策略对象可以决定当用户登录时用户在他们的计算机上看到什么应用程序,当它在服务器上启动时有多少用户可连接至 Server,以及当用户转移到不同的部门或组时他们可访问什么文件或服务。组策略对象使您可以管理少量的策略而不是大量的用户和计算机。通过活动目录,您可将组策略设置应用于适当的环境中,不管它是您的整个单位还是您单位中的特定部门。
3、具有很强的可扩展性
WIN2K的活动目录具有很强的可扩展性,管理员可以在计划中增加新的对象类,或者给现有的对象类增加新的属性。计划包括可以存储在目录中的每一个对象类的定义和对象类的属性。例如,在电子商务上你可以给每一个用户对象增加一个购物授权属性,然后存储每一个用户购买权限作为用户帐号的一部分。
4、具有很强的可伸缩性
活动目录可包含在一个或多个域,每个域具有一个或多个域控制器,以便您可以调整目录的规模以满足任何网络的需要。多个域可组成为域树,多个域树又可组成为树林,活动目录也就随着域的伸缩而伸缩,较好地适应了单位网络的变化。目录将其架构和配置信息分发给目录中所有的域控制器,该信息存储在域的第一个域控制器中,并且复制到域中任何其他域控制器。当该目录配置为单个域时,添加域控制器将改变目录的规模,而不影响其他域的管理开销。将域添加到目录使您可以针对不同策略环境划分目录,并调整目录的规模以容纳大量的资源和对象。
5、智能的信息复制能力
信息复制为目录提供了信息可用性、容错、负载平衡和性能优势,活动目录使用多主机复制,允许您在任何域控制器上而不是单个主域控制器上同步更新目录。多主机模式具有更大容错的优点,因为使用多域控制器,即使任何单独的域控制器停止工作,也可继续复制。由于进行了多主机复制,它们将更新目录的单个副本,在域控制器上创建或修改目录信息后,新创建或更改的信息将发送到域中的所有其他域控制器,所以其目录信息是最新的。域控制器需要最新的目录信息,但是要做到高效率,必须把自身的更新限制在只有新建或更改目录信息的时候,以免在网络高峰期进行同步而影响网络速度。在域控制器之间不加选择地交换目录信息能够迅速搞垮任何网络。通过活动目录就能达到只复制更改的目录信息,而不至于大量增加域控制器的负荷。
6、与 DNS 集成紧密
活动目录使用域名系统 (DNS)来为服务器目录命名,DNS 是将更容易理解的主机名(如 Mike.Mycompany.com)转换为数字 IP 地址的 Internet 标准服务,利于在TCP/IP网络中计算机之间的相互识别和通讯。DNS 的域名基于 DNS 分层命名结构,这是一种倒置的树状结构,单个根域,在它下面可以是父域和子域(分支和叶子)。关于这一点我会在后面以专门的篇章加以详细讲述,在此就仅作简单介绍。
7、与其他目录服务具有互操性
由于活动目录是基于标准的目录访问协议,许多应用程序界面(API)都允许开发者进入这些协议,例如活动目录服务界面(ADSI)、轻型目录访问协议 (LDAP) 第三版和名称服务提供程序接口 (NSPI),因此它可与使用这些协议的其他目录服务相互操作。LDAP 是用于在活动目录中查询和检索信息的目录访问协议。因为它是一种工业标准服务协议,所以可使用 LDAP 开发程序,与同时支持 LDAP 的其他目录服务共享活动目录信息。活动目录支持 Microsoft Exchange 4.0 和 5.x 客户程序所用的 NSPI 协议,以提供与 Exchange 目录的兼容性。
8、具有灵活的查询
任何用户可使用“开始”菜单、“网上邻居”或“活动目录用户和计算机”上的“搜索”命令,通过对象属性快速查找网络上的对象。如您可通过名字、姓氏、电子邮件名、办公室位置或用户帐户的其他属性来查找用户,反之亦然。 在上一篇对活动目录有个基本了解之后下面我就来接触一下活动目录实质上的一面――活动目录的结构。上篇我们讲到活动目录是包括两方面:目录和目录相关的服务。目录是存储各种对象的一个物理上的容器,与我们平常所说的目录没什么区别,目录管理的基本对象是用户、计算机、文件以及打印机等资源。而目录服务是使目录中所有信息和资源发挥作用的服务,如用户和资源管理、基于目录的网络服务、基于网络的应用管理,它才是WIN2K活动目录的关键和精髓所在。目录服务是WIN2K网络操作系统的核心支柱,也是中心管理机构,所以目录服务的引入对整个操作系统带来了革命性的变化,不仅系统平台上的各基础模块,比如网络安全机制、用户管理模块等发生了变化,而且上层应用的运作方式以及开发模式也有了相应的变化。这样来理解“活动目录”是不是觉得更加容易?
同时活动目录是一个分布式的目录服务,因为信息可以分散在多台不同的计算机上,保证各计算机用户快速访问和容错;同时不管用户从何处访问或信息处在何处,对用户都提供统一的视图,使用户觉得更加容易理解和掌握WIN2K系统的使用。活动目录集成了WIN2K服务器的关键服务,如域名服务(DNS),消息队列服务(MSMQ),事务服务(MTS)等。
篇7:Linux服务器时间同步设置方法linux操作系统
ntpdate时报错:the NTP socket is in use说明ntpdate已经后台启动,如果/etc下关于ntp的配置文件没有问题的话,他会自动更新本机时间,并提供时间同步服务,手动更新的话需要在系统服务中关闭相关的自动启动项。
下面我来介绍相关教程
以下命令都需要用root权限执行,否则会提示权限不足
首先确定服务器有没有ntpdate这个软件:
which ntpdate如果没有找到,就需要安装一个ntpdate。
在Redhat、CentOS下使用这个命令:
代码如下复制代码yum install -y ntp
在Debian、Ubuntu下使用这个命令:
代码如下复制代码apt-get install -y ntpdate
安装好以后执行以下命令,通过授时服务器获得准确的时间
ntpdate -u pool.ntp.orgpool.ntp.org
是一组授时服务器虚拟集群,在全球有3000多台服务器,只需要这样写就行了,具体哪台服务器提供服务无需关心,
如果执行命令后有类似以下的报错,说明VPS母机不允许VPS自行设置时间:
9 Jan 05:13:57 ntpdate[7299]: step-systime: Operation not permitted
计算机运行一段时间之后,时间都有可能产生一些偏差,所以还需要定期的同步时间,那就用crontab中把这个命令定期执行一下,比如:每天凌晨1点执行
同步时间的命令为:'ntpdate timeserver' 这里的timeserver为时间服务器的IP或者hostname,常用的timeserver有210.72.145.44, time.windows.com(windows的时间服务器)。如果你想每隔6小时同步一次那么请指定一个计划任务。
00 */6 * * * /usr/sbin/ntpdate 210.72.145.44 >/dev/null
篇8:windows中svn服务器迁移方法Windows服务器操作系统
下面我们一起来看看关于windows中svn服务器迁移方法,希望此例子对各位同学会带来帮助哦,
首先停掉原来的svn server
然后dump你的源svn服务器数据
#svnadmin dump D:\svn\snsxiu >D:\svnbak\snsxiu.dump
将dump后的数据文件snsxiu.dump拷贝到新的svn服务器
在新的svn服务器上
#svnadmin create D:\svn\snsxiu
#svnadmin load D:\svn\snsxiu < D:\svnbak\snsxiu.dump
启动新的svn服务器
在你的客户端,更换svn服务器的地址,
如果是windows,右键SVN的菜单中会有Relocate选项(TortoiseSVN),填入新的地址确认即可。
如果是linux,使用命令svn switch
#svn info
查找出原来svn的URL,更换为新的
#svn switch –relocate svn://old-svn-server/snsxiu svn://new-svn-server/snsxiu
篇9:LIS服务器假死阻塞解决办法Windows服务器操作系统
因为有了服务器,所以有了数据的读取顺序,因为要实现顺序,所以有了“锁”,因为有了“锁”,结果我们的服务器阻塞了
服务器阻塞是个很头疼的问题,多少个日日夜夜,只因为服务器的呼唤,我一路狂奔就去医院杀“阻塞进程”去了,
搞完ISO15189,我想解决这个问题。
一、自动解锁。
使用Select @@LOCK_TIMEOUT命令可以看得到当前数据库加锁的超时期限,单位是毫秒。如果为“-1”,代表不会有超时,服务器将会一直处于加锁状态。
因此,我能想到的第一种方法就是”SET LOCK_TIMEOUT 30000″。既然服务器都给予了这样一个功能,那我不如直接用上。按照如上设定,如果加锁持续了30秒,则自动解锁!
想象很美好,但是现实很残酷,第二天,我还是跑过去杀进程去了!阻塞的进程压根就会一直存在!
二、自动结束阻塞进程
以下为结束阻塞进程的SQL存储过程:
--结束SQL阻塞的进程%%%%%%%%%%%%%%%%%%%%%%
代码如下复制代码create procedure sp_Kill_lockProcess
as
begin
SET NOCOUNT ON
declare @spid int,@bl int,
@intTransactionCountOnEntry int,
@intRowcount int,
@intCountProperties int,
@intCounter int,
@sSql nvarchar (200)
create table #tmp_lock_who (
id int identity(1,1),
spid smallint,
bl smallint)
IF @@ERROR0 RETURN @@ERROR
insert into #tmp_lock_who(spid,bl)
select 0 ,blocked
from
(select * from sysprocesses where blocked>0 ) a
where not exists
(
select * from (select * from sysprocesses where blocked>0 ) b
where a.blocked=spid
)
union select spid,blocked from sysprocesses where blocked>0
IF @@ERROR0 RETURN @@ERROR
-- 找到临时表的记录数
select @intCountProperties = Count(*),@intCounter = 1
from #tmp_lock_who
IF @@ERROR0 RETURN @@ERROR
while @intCounter
begin
-- 取第一 www.111cn.net 条记录
select @spid = spid,@bl = bl
from #tmp_lock_who where Id = @intCounter
begin
if @spid =0
begin
set @sSql='kill ' + CAST(@bl AS VARCHAR(10))
exec sp_executesql @sSql
end
end
-- 循环指针下移
set @intCounter = @intCounter + 1
end
drop table #tmp_lock_who
SET NOCOUNT OFF
return 0
end
go
将上述语句执行后,在master数据库下,即可以找到存储过程sp_Kill_lockProcess,
在SQL SERVER代理中添加作业KillBlocking,将执行时间设置为每10分钟一次,搞定!
测试一下,每天可以杀死三个阻塞进程,我们的LIS数据库啊,真烂。
如果你想进一步追踪阻塞的原因的话,把输出写入到日志中去就行了!
★IIS+PHP错误FASTCGI Error错误总结Windows服务器操作系统
★服务器被DDOS攻击防御脚本总结Windows服务器操作系统
★linux两台服务器间copy传输文件的最简单方法linux操作系统
★IIS8中添加WCF支持几种方法总结Windows服务器操作系统
★iis中wordpress 伪静态中文标签tag的设置Windows服务器操作系统
文档为doc格式
