Windows 2003 Server DNS 的備份及還原步驟: 備份: 1、於「開始」--> 「執行」輸入regedit.exe 找到以下機碼並且匯出: 「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS」 「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server」
2、備份DNS服務檔案 將 C:\Windows\System32\DNS 這個目錄 Copy 下來。 這樣已經完成DNS Server 的備份。
還原: 1、必須在新的機器上,先行安裝DNS Server。 2、在新的機器的服務停止DNS Server 服務 3、匯入備份的註冊機碼。 4、將DNS資料夾覆蓋至「C:\Windows\System32\DNS」。 5、在將DNS Server重新啟動即可。
PS: 1、除非有更改DNS Server 的設定,否則註冊機碼通常只要備份一次就行了。 2、而在「C:\Windows\System32\DNS」只要有更動或刪除紀錄(Record)就要重新備份一次。 3、當 DNS Record 有經過修改,Client PC必須下command:ipconfig /registerdns
在幫朋友架完 Exchange Server 2007 只有一種感覺,就是整個很 Orz...因為如果之前沒有將 Exchange Server 的所有角色搞清楚在幹什麼的話...只會搞的一塌糊塗...
因為他與以往的 Exchange Server 2003 可以說是截然不同的產品!
Microsoft 這次將 Exchange Server 2007 放在官方網站上供人下載試用,但是只能灌在 32 bit的電腦系統上,當然也有天數限制,120天的天數限制。而正版的2007 則是一定要灌在 64 bit 的 Windows 2003 64 bit 的作業系統以上。 試用版(官方下載):Microsoft Exchange Server 2007 試用版下載
在這邊大概簡述一下Exchange Server 2007 的角色:
在Exchange Server 2007的部署設計中,主要是以角色為基礎的方式進行部署規劃,讓您可以去針對指定的伺服器去預先分配好不同的角色。這些角色允許組織去控管郵件的傳送,增加訊息管理上的安全性。這一些角色可以如左圖所示的架構設計來說明。
•用戶端存取角色(Client Access server role) 此角色類似在前一版Exchange中的前端伺服器,這伺服器用以代理處理來自網際網路用戶端的流量到後端適當的信箱伺服器。
•郵件信箱角色(Mail server role) 此角色用以負責使用者信箱的儲存在資料庫之中,並且可以進行複寫或叢集架構的高可用性規劃。
•中央傳輸角色(Hub Transport server role) 此角色提供內部所有郵件的路由功能,這包含了來自邊際伺服器、整合通訊伺服器(UM)或是在相同資料庫的兩個使用者之間的郵件往來。這中央傳輸角色同時提供了訊息政策的管理功能,可以套用到組織內外郵件傳輸間的管制。
•整合通訊角色(Unified Communication role) 這角色提供了整合PBX的能力,來允許語音郵件以及傳真訊息傳遞到Exchange的郵件信箱之中,並且也提供了透過電話的撥打進行語音識別的管理Exchange Server信箱的功能。
•邊際傳輸角色(Edge Transport Server) 此伺服器角色是屬於建置在內部網路之外的伺服器,針對Exchange的規劃中用以提供前置的電子郵件安全、病毒防禦以及垃圾郵件的篩選。關閉了這前置的篩選機制則將交由Exchange的中央傳輸伺服器角色來負責。
在一個典型的Exchange Server或任何其它網域成員伺服器的規劃中是不建議將它們建置在周圍網路(DMZ)之中,這是因為與生產環境網路資源之間的通訊需要,例如DNS以及Active Directory。無論如何,在周圍網路中是最佳用來分析進入的訊息流量以及篩選不需要的訊息與病毒郵件的過濾。有鑑於此Exchange Server 2007推出邊緣傳輸的伺服器角色,此角色不是一個傳統Active Directory的成員伺服器,也不是加入到Exchange的組織之中,而是用來針對垃圾郵件與病毒進行所有傳入訊息的分析與篩選。
方法一: GPO的設定 ------------------------------------------------------------------ CLASS MACHINE CATEGORY !!category CATEGORY !!categoryname
POLICY !!policynameusb KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR" EXPLAIN !!explaintextusb PART !!labeltextusb DROPDOWNLIST REQUIRED
VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 3 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY
POLICY !!policynamecd KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom" EXPLAIN !!explaintextcd PART !!labeltextcd DROPDOWNLIST REQUIRED
VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 1 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY
POLICY !!policynameflpy KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk" EXPLAIN !!explaintextflpy PART !!labeltextflpy DROPDOWNLIST REQUIRED
VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 3 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY
POLICY !!policynamels120 KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy" EXPLAIN !!explaintextls120 PART !!labeltextls120 DROPDOWNLIST REQUIRED
VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 3 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY END CATEGORY END CATEGORY
[strings] category="自定群組管理原則" categoryname="禁止卸除式硬體" policynameusb="禁止USB隨插即用裝置" policynamecd="禁止光碟機" policynameflpy="禁止軟碟機" policynamels120="禁止高容量軟碟機" explaintextusb="Disables the computers USB ports by disabling the usbstor.sys driver" explaintextcd="Disables the computers CD-ROM Drive by disabling the cdrom.sys driver" explaintextflpy="Disables the computers Floppy Drive by disabling the flpydisk.sys driver" explaintextls120="Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver" labeltextusb="關閉 USB Ports" labeltextcd="關閉 CD-ROM 裝置" labeltextflpy="關閉軟碟機裝置" labeltextls120="關閉大容量軟碟機裝置" Enabled="啟用" Disabled="停用" ------------------------------------------------------------------
