防止服务器管理器在 Windows Server 上登录时启动

当您使用本地管理员组成员的帐户登录 Windows Server 时,服务器管理器仪表板会自动打开。服务器管理器控制台允许您添加或删除 Windows Server 角色或功能、管理特定角色(最常用于管理 RDS 部署)、运行 RSAT 管理工具以及查看本地或远程服务器的状态。大多数管理员更喜欢在登录时禁用服务器管理器控制台的自动启动。如有必要,您可以通过“开始”菜单中的快捷方式手动打开此控制台。

让我们看看如何在 Windows Server 2022/2019/2016 中禁用服务器管理器仪表板的自动启动。

您可以通过管理 -> 服务器管理器属性菜单为当前用户禁用服务器管理器控制台的自动启动。

阅读更多 →

在 VMware ESXi 上设置基于 SSH 密钥的身份验证

您可以配置基于 SSH 密钥的身份验证来登录 VMware ESXi 主机,而不是使用用户名和密码对。如果您需要使用外部脚本远程管理 ESXi 主机(例如,在 UPS 发生断电事件时向 ESXi 发送关闭命令),或者需要使用 Ansible 管理 VMware ESXi 主机,这会很有用。

在管理员计算机上生成私钥和公钥。使用最小长度为 4096 位的 RSA 密钥。要在 Windows 上生成 4096 长度的 RSA 密钥对,请运行以下命令

了解有关 Windows 上基于 SSH 密钥的身份验证的更多信息。

阅读更多 →

如何使用内置工具保护 Windows 免受病毒和勒索软件的侵害

近年来,勒索软件已成为个人用户或整个组织面临的一个大问题。 Cryptolocker 是一种勒索软件,它会对用户硬盘上的有价值的文件(文档、照片、图像)进行加密,并显示一条消息,要求支付赎金才能恢复数据。

在本文中,我们将介绍一些关键的内置 Windows 工具和组织实践,它们可以帮助保护您的计算机免受勒索软件和病毒的侵害。

启用 Windows 上的基本内置安全工具

首先,确保基本 Windows 安全工具已启用并正确配置:

  • 确保您安装了内置的Windows Defender或第三方防病毒软件;

    如何在 Windows Server 上使用 Microsoft Defender 防病毒软件?

  • 必须启用Windows Defender防火墙;

  • 必须启用用户帐户控制 (UAC) 保护。

在您可以采取的

阅读更多 →

在 Windows 中扩展磁盘卷(分区)

现代版本的 Windows 和 Windows Server 允许您以未使用(未分配)的磁盘空间为代价来增加任何磁盘卷(分区)的大小,而无需关闭计算机,也不会丢失数据。在本文中,我们将解释如何使用磁盘管理 GUI 在 Windows 中扩展磁盘分区,

工具或 PowerShell 命令。

在以下情况下,Windows 将允许您扩展基本卷:

  • 同一物理(虚拟磁盘)上可用的空闲未分配空间;

  • 分区格式化为NTFS或ReFS文件系统;

  • 您要扩展的分区右侧有空闲(未分区)空间;

  • 您无法在具有 MBR 分区表的磁盘上创建大于 2 TB 的分区。对于大磁盘(超过2GB),使用GPT分区表(您可以在Windows中将MBR转换为GPT而不会丢失数据)

如果您在虚拟机中运行 Windows,则必须首先在虚拟机属性中增加虚拟硬盘大小。请参阅在 VMw

阅读更多 →

使用 Zabbix 监控域名过期日期

本文详细概述了如何在 Zabbix 中配置域名过期日期的监控。这将防止您错过域名的续订日期和到期日期(授权结束)。

如果前任所有者在注册期结束后的 30 天内未支付域名费用,则该域名将过期(其状态将更改为未授权)。让我们看一个简单的 bash 脚本和 Zabbix 模板,它允许您检查和监控域名过期日期。

我们假设您已经安装了 Zabbix 服务器。我们将使用一个小型 bash 脚本从注册商处获取域委托信息。要使此脚本正常工作,您必须在 Linux 主机上安装 whois 实用程序。

  • CentOS/RHEL/Rocky Linux:

  • Ubuntu/Debian:

检查 zabbix-server.conf 文件中外部脚本的目录路径。默认情况下,使用以下路径(取消注释此行

阅读更多 →

禁用 Microsoft 365 组的欢迎消息

将新用户添加到 Microsoft 365 通用组时,他们会自动收到一封标准欢迎电子邮件,主题如下:

You've joined the <M365_Group_Name> group Welcome to the M365_Group_Name Use the group to share messages and files, and to coordinate group events.

如果

阅读更多 →

如何在 IIS (Windows Server) 上安装 SSL 证书

本指南介绍如何在 Windows Server 上运行的 IIS(Internet 信息服务)Web 服务器上颁发和安装 SSL 证书。

在 Windows 上使用 IIS 创建证书签名请求 (CSR)

要从外部证书颁发机构 (CA) 创建 SSL/TLS 证书,您需要生成证书签名请求 (CSR)。您可以从 IIS GUI 中创建 CSR:

    1. 打开 Internet 信息服务管理器控制台 (

    2. );

    3. 选择您的 Windows 主机并转到服务器证书部分;

      阅读更多 →

将额外的域控制器添加到现有 AD 域

要构建容错的 Active Directory 基础结构并平衡客户端请求的负载,您至少需要两个域控制器。还建议在远程站点创建额外的域控制器。在本文中,我们将了解如何向现有 AD 域添加额外的(辅助、第三等)域控制器。

准备 Windows Server 进行域控制器部署

部署运行 Windows Server 的新主机(物理或虚拟)。建议在 Active Directory 中的所有 DC 上使用相同版本的 Windows Server。在我的示例中,这是 Windows Server 2019。

从新 Windows Server 主机的初始配置开始。

使用服务器管理器或 PowerShell 命令设置与您的基础结构相对应的域控制器的名称(例如,mun-dc02):

为服务器设置静态 IP 地址并提供 DNS 设

阅读更多 →

在 IIS (Windows Server) 中将 HTTP 重定向到 HTTPS

在 IIS 网站上安装 SSL 证书后,您将需要配置规则以自动将所有传入的不安全 HTTP 请求重定向到 HTTPS URL。

要在 IIS 中创建重定向规则,您必须下载并安装 URL 重写模块 2.1 IIS 模块 (https://www.iis.net/downloads/microsoft/url-rewrite)。

然后打开 Internet 信息服务管理器控制台(

)并选择您的站点。

转到SSL 设置部分,并确保“需要 SSL”选项未启用。如果不是,这将导致与重写 URL 重定向规则发生冲突,从而导致 403.4 禁止错误。

阅读更多 →

在 Exchange Server/Microsoft 365 上配置邮箱的电子邮件转发

在 Exchange Server 和 Exchange Online (Microsoft 365) 中,您可以通过邮箱收件箱规则或直接从 Outlook(用户可以通过 ForwardingSMTPAddress 属性自行执行此操作)。

使用 Exchange 管理中心启用/禁用用户邮箱的转发

您可以在 Exchange 管理中心启用/禁用邮箱的电子邮件转发:

您可以通过 Exchange 管理中心启用和禁用用户邮箱的电子邮件转发:

  1. 登录 EAC Web 界面;

  2. 前往收件人 -> 选择邮箱 -> 编辑;

  3. 点击邮箱功能 -> 向下滚动到邮件流程 -> 查看详细信息;

  4. 选中

    阅读更多 →