Windows 2008 r2 安装好网络策略与访问服务,点开加号下面是空白,我百度搜索别人都是有路由和远程访问。

Windows 2008 r2 安装好网络策略与访问服务,点开加号下面是空白,我百度搜索别人都是有路由和远程访问。,第1张

1 在DCServer上,打开Active Directory用户和组管理工具。2 在销售部组织单元创建SalesGroup全局组。

3 创建用户“韩立刚”,登录名为hanLG。

4 双击该用户,在用户属性对话框的拨入标签下,可以看到默认用户的拨入权限为“通过NPS网络策略控制访问”。

注:如果设置为“允许访问”,则网络策略设置的访问权限默认不再生效,以用户属性设置的网络访问权限为准,如果在网络策略选择了忽略用户帐户的拨入属性,则以网络策略设置的访问权限为准。

5 在RASServer上,点击“开始”à“程序”à“管理工具”à“网络策略服务器”,打开网络策略服务器管理工具。

6 点中“网络策略”,可以看到默认的两条策略,且处理顺序为999998和999999,可见优先级默认最低。

7 双击“到 Microsoft 路由和远程访问服务器的连接”,在出现的策略属性对话框的概述标签下,可以看到访问权限默认为“拒绝”,“忽略用户帐户的拨入属性”默认没有被选中。

8 在出现的指定网络策略名称和连接类型对话框,输入策略名称“允许销售部的用户在工作时间拨入”,网络连接方法选择“网络访问服务器的类型”,选择“远程访问服务器”,点击“下一步”。

9 在出现的指定条件对话框,点击“添加”。

10 在出现的选择条件对话框,选中“用户组”,点击“添加”。

11 在出现的用户组对话框,点击“添加组”。

12 在出现的选择组对话框,输入“SalesGroup”,点击“确定”,完成组的添加。

13 在指定条件对话框,点击“添加”。

14 在出现的选择条件对话框,点击“日期和时间限制”,点击“添加”。

15 在出现的日期和时间限制对话框,选定工作时间区域,点击“允许”,点击“确定”。

16 在指定条件对话框,点击“下一步”。

17 在出现的指定访问权限对话框,选择“已授予访问权限”,点击“下一步”。

8 在出现的配置身份验证方法对话框,保持默认选择,点击“下一步”。

注意:使用Microsoft加密身份验证版本1和2,都支持用户密码过期后更改密码。

19 在出现的配置约束对话框,保持默认设置,点击“下一步”

20 在出现的配置设置对话框,点中“IP设置”,可以看到能够设置数据包筛选,点击“下一步”。

21 在出现的正在完成新建网络策略对话框,点击“完成”。

22 在RemotePC上,使用域用户“hanLG”拨入,点击“连接”。

23 可以看到能够连接成功。可以断定该连接使用的刚才创建的网络策略。

24 在DCServer上,将“韩立刚”帐户设置成“用户下次登录时必须更改密码”,点击“确定”。

25 在RemotePC上,再次使用“hanLG”帐户拨入,出现“更改密码”对话框,输入新密码和确认新密码,点击“确定”。

26 在服务器RASServer上更改系统时间为非工作时间。

27 在RemotePC上,再次拨入,出现对话框,提示“由于服务器上配置的某个策略,连接被阻止”。

28、通过上述操作之后,用户就可以轻松地在windows2008系统下开启网络访问功能,只要有存在威胁的计算机要连接入网时,就会受到win2008网络访问保护功能的控制,以免将病毒传染给其他计算机,保证了局域网内的网络安全。

小鸟云可提供的超高防御峰值只能从基础上进行防护,一套完整的、能为用户提供长久保障的安全防护体系才是用户选择信赖的。基于此,小鸟云对于网络流量攻击除了以强大的硬件防火墙以及高度冗余的网络资源作为支撑,充分利用路由器、防火墙等硬件设备将网络有效保护起来外,同时还高频率定期扫描网络骨干节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。

在安全防护体系的人工服务环节,小鸟云安全工程师则会根据攻击信息,帮助用户溯源求证,准确找到攻击源头,并协助用户进行安全架构优化,减少安全隐患,全方位确保用户网站业务安全。同样的,在售后服务保障上,小鸟云独特的1V1专席客服服务发挥着重要作用。专席客服会实时对用户服务器情况进行监控,并在存在异常情况下主动联合724小时运维追踪异常源头,及时联系用户,真正做到主动服务,最大程度实现用户网站业务的平稳增长。

从安全防护综合水平上评估,在硬件防护峰值、安全防护体系、并设立独有的服务保障,三个环节下来,防护与服务相得益彰,防患于未然同时更有效抵御DDoS等恶意攻击,为用户提供更为稳定、安全的云服务。

网络策略服务可以在服务和应用程序进行设置打开。

设备:华硕电脑

系统:Windows8

1、首先,右键点击“此电脑”,在弹出的快捷菜单中选择“管理”。

2、在弹出窗口中找到“服务和应用程序”并双击,双击打开“服务”。

3、然后在右侧找到“diagnostic policy service”,并双击打开。

4、在弹出的对话框中将启动类型改为“自动”,服务状态为正在运行,然后点击“应用”后点击“确定”。

5、接着找到“diagnostic service host”,双击打开,确保启动类型为“手动”,服务类型为正在运行。

6、最后打开“diagnostic system host”,将启动类型改为“手动”即可打开网络策略服务。

一、服务器选购策略

选择一款合适的服务器来满足用户的需要,需要对服务器使用有一个正确的理解。在进行服务器选配时,应根据以下3个方面来考虑。

1网络环境及应用软件

指整个系统主要做什么应用。具体来说就是服务器支持的用户数量、用户类型、处理的数据量等方面内容。不同的应用软件工作机理不同,对服务器选配的要求区别很大,常见的应用可以分为文件服务、Web服务、一般应用和数据库等。

2可用性

服务器是整个网络的核心,不但在性能上能够满足网络应用需求,而且还要具有不间断地向网络客户提供服务的能力。实际上,服务器的可靠运行是整个系统稳定发挥功能的基础。

3服务器选配

服务器类型,如低端、中端和高端的分类,只是确定了服务器所能支持的最大用户数。但要用好服务器,还需要优化配置,用最小的代价获得最佳的性能。

二、常见应用分析

在中小企业环境中,常见应用可以概括为以下几种,它们对服务器的要求各有所侧重。下面为了描述方便,把服务器划分为4个功能模块,即CPU、内存、磁盘子系统和网络子系统。

1文件服务

这是最基本的应用服务,服务器相当于一个信息系统的大仓库,保证用户和服务器磁盘子系统之间快速传递数据。在服务器的各个子系统中,对系统性能影响最大的首先是网络子系统,其次是磁盘子系统,再次是内存容量,而对CPU的要求一般不高。

2数据库服务

对系统各方面(除网络子系统外)性能要求最高的应用,如财务、库存和人事管理应用等。需要高性能CPU和快速的磁盘子系统来满足大量的随机I/O请求及数据传送。服务器瓶颈依次为:内存、磁盘子系统和CPU。

3邮件服务

扮演电子邮件路由器和仓库的角色。服务器瓶颈依次为:网络子系统、内存、磁盘子系统和CPU。

4Web服务

服务器的性能是由网站内容来决定的。如果Web站点是静态的,系统瓶颈依次是:网络子系统和内存。如果Web服务器主要进行密集计算(例如动态产生Web页),系统瓶颈依次是:内存、CPU、磁盘子系统和网络子系统。

5多媒体服务

负责媒体控制及媒体流在网络上传输的功能,I/O吞吐量对服务器性能起着关键的影响。视频服务器的瓶颈依次是: 网络子系统、磁盘子系统和内存。音频服务对服务器硬件配置要求很低,现在的服务器子系统一般不会成为瓶颈。

6终端服务

执行各种应用程序并把结果传送给用户,所有负载均加在服务器上。系统的瓶颈通常依次为: 内存、CPU、网络子系统。

7主域控制器

主域控制器是网络、用户和计算机的管理中心,负责提供安全的网络工作环境。主域控制器不但响应用户的登录需求,而且在服务器间同步和备份用户帐号、WINS和DHCP数据库等,另外,主域控制器还做DNS服务。系统瓶颈是网络子系统、内存。

三、可用性的影响

一台经常死机的服务器是不可忍受的,由此所造成的损失不仅仅是时间的浪费,还可能使多日的工作量付之流水。现在越来越多的人已经意识到系统可用性的重要性。

用性通常用系统的理论正常运行时间和实际使用时间百分比来衡量。例如,我们说一系统提供24×7环境下99%的可用性,也就意味着一年可能要停机88小时,这对大部分用户来说是都是不能接受的。99999%的可用性可以保证系统一年停机的时间在 525分钟之内,但是这种系统的价格非常昂贵。

服务器的可用性主要取决于2个方面:一个是服务器本身的质量,具体体现在服务器厂商专业的设计、严格的质量控制以及市场的长期验证三点上; 另一个是对易损部件采取的保护措施,比如: 采用网卡冗余技术、磁盘阵列技术、电源冗余技术、双机或集群方案等来保证网络、磁盘、电源甚至整个主机的在线冗余。

在低档服务器中,通常采用以下措施来提高单机的可用性。

1IDE RAID

通过廉价的磁盘阵列提供数据冗余功能。磁盘故障是服务器硬件故障的主体,故障率高达52%。数据丢失的危害也是惊人的,造成大量时间、人力的浪费。目前IDE RAID能够实现RAID-0、RAID-1、RAID-0+1共三种方式,其中RAID-0不具备数据冗余功能,但能显著提高磁盘子系统的性能。

2ECC技术

可以检查出两位内存错、并能够纠正一位错,来保证内存、缓存中数据的高可靠性。

3服务器专用电源

可以保证系统有一个洁净的用电环境,减少各种隐性故障的发生,而劣质电源容易引起各种古怪故障,如电路中的高频串扰会造成系统经常性的崩溃、低频震荡则会烧毁电子元器件于无形,这类故障也增加了维修难度。

4附加措施

如防尘网的设计、多个风扇的散热(有的服务器还具有自动调节风扇转速功能),可以帮助服务器在普通环境中也能稳定运行。

四、服务器选择的多样性

目前中小企业在选购服务器时,通常在高档商用PC、伪服务器以及低档服务器三种产品之间选择。下面分别对这三种服务器作一简单分析。

1高档商用PC

PC工作在单用户和单线程环境中,与服务器的多用户环境有显著的不同。PC在设计时采用不同部件选型、配置的策略,如增强的显示性能、相对较差的网络子系统等。高档PC的目标是进军低档工作站市场。

2伪服务器

最差劲的是用PC的处理器芯片、服务器的名来充当服务器,稍微好一些的服务器采用部分服务器技术,如专业电源等。

3低档服务器

通常兼顾性能、可扩展性、可用性和可管理性等多个性能指标,兼容多种操作系统以支持多种网络环境。此种产品的缺点(也是辨别方法)是:体积大(通常外形不够美观)、噪音大(散热风扇多)、功率大。

五、操作系统配置

一个性能优良的信息系统除了取决于网络硬件设备的性能和网络结构设计外,很大程度地受到局域网中服务器的操作系统性能的影响。作为工作组级服务器的操作系统,在选择上应考虑

系统的可靠性,即是否能负担大量用户的服务请求,以较快的速度处理数据,合理地排列服务等问题;系统是否方便使用和管理,在单机和联机环境中,易用性都是最大化雇员工作效率和满意度的关键因素,与此同时,降低成本也是绝大多数企业优先考虑的问题。

目前,考虑连接局域网与广域网方面的性能,连入Internet几乎是目前所有企业用户的选择,在选择服务器操作系统时一定要注意系统在兼容局域网与广域网连接方面的能力,这样才能使企业真正地融入世界。在局域网中,用户一般要实现文件共享、打印机共享、网络服务共享等功能,因而服务器的操作系统必须能较好地完成上述操作。目前Microsoft公司推出的Windows 2000就是这样一款针对局域网客户机的操作系统软件,Windows 2000的综合特性使其很快成为所有企业中工作组级服务器上的主流操作系统。其标准的安全性、可管理性和可靠性等强大功能,是目前小企业用户首选的操作系统。

另外,对于某些高级用户,尤其是政府等对安全比较关注的用户来说,他们本身具备较强的技术实力,可以考虑采用Linux操作系统。

目前,服务器厂商还推出完全方案化的产品——功能服务器,即把操作系统和应用系统直接安装在服务器中,以实现某些特定功能,如长城集团推出的E 通教育功能服务器,它主要是采用Linux系统,具有非常好的稳定性和易用性,而且不需要用户对Linux有深入了解就可以使用。

六、服务器选配方法

国内市场上,服务器厂商多达十几个,低档服务器更有几十款之多。下面结合至翔899来谈谈服务器配置问题。

1磁盘子系统

上面已经提过磁盘的故障概率及危害,不如直接配置双硬盘做RAID-1,因为现在硬盘的价格已降到了冰点,既提高了磁盘读取数据的性能,又保护了数据,可使用户高枕无忧。令Linux用户放心的是,至翔899的IDE RAID支持Linux。

2内存

在小型用户环境中,内存通常得不到重视,用户往往花费更多的时间关注CPU的性能。由于Windows 2000就要消耗100MB以上的内存,再加上应用,所以系统最少应配置256MB内存,配置到1GB也不为过。请牢牢记住,提高内存容量通常是提高服务器性能的最有效的方法。

3CPU

通常不会成为系统瓶颈。但对于需要CPU进行密集型的运算,如数据库类应用,CPU的作用就很巨大。记住:如果再增加一颗CPU,内存容量要同时加倍,才能有效发挥CPU的性能。

4网卡

低端应用环境中,100Mbps网卡足够了。至翔899的网卡还支持网络冗余(ALB)功能。有兴趣的用户可以另买一款同型号的Intel 82559网卡进行网卡绑

定,既提高网络子系统的吞吐量,又保证了线路冗余。

让我们再看看文章开头的例子,可以发现那台部门级服务器用于6人工作组中,CPU过于强大,而文件服务对CPU的依赖又不大,显然是个浪费,而如果该部门级服务器内存配置过低的话,这台服务器的性能就会大打折扣。

最后,需要指出的是,小企业非常关心服务器的可扩充性。可扩充性主要体现在计算性能的提升和存储容量的增长,而金长城至翔新899,在价格完全满足小型网络用户需求的情况下,仍然在这两方面有充分考虑。至翔新899采用双处理器的系统设计,目前,设计主频已达到14GHz,用户可以在初期购买单CPU配置,待到企业增长或数据量增大时,可以升级为双CPU,其运算能力将大大提高,也保护了先前的投资。至翔新899服务器在存储方面,采用先进的 IDE RAID技术,最大支持160GB×4的硬盘容量,为用户的业务扩展预留了足够的空间。

用途用户数量CPU数量内存大小(MB)硬盘文件/域控制服务器60左右12562硬盘RAID-1数据库应用服务器10左右15122硬盘 RAID-1综合应用服务器30左右15122硬盘RAID-1无盘站服务器60左右15122硬盘RAID-1视频服务器50(并发)12564硬盘 RAID-0

厂商型号CPU最高CPU主频(GHz)CPU个数(最大)最大内存(GB)二级缓存(KB)内置硬盘架数量(最大)磁盘控制器I/O扩展槽系统总线(MHz)长城至翔1800Pentium 417135124个IDE控制器,可选的IDE RAID功能,可以实现RAID0/1/0+15个32位/33MHz PCI扩展槽400至翔2800Intel PentiumⅢ Tualatin14245124个集成2个Ultra ATA/100通道的Promise IDE RAID控制芯片,支持RAID 0/1/0+1或JBOD5个32位/33MHz PCI扩展槽133联想万全T 100Pentium 42125124个ATA100 IDE控制器,Ultra160 SCSI控制器5个PCI 22标准扩展槽400万全T 200PentiumXeon22165124个ATA100 IDE控制器,集成双通道Ultra160 SCSI控制器2个64位/133MHz PCI扩展槽,1个64位/100MHz PCI扩展槽,2个64位/66MHz PCI扩展槽400浪潮

NP60Pentium 4

2212256/5125个IDE硬盘或4个SCSI硬盘集成双通道ATA100 IDE控制器;可选IDE RAID控制器能实现RAID 0/1;可选Ultra160 SCSI4个32位/33MHz PCI,1个ISA扩展槽,1个AGP扩展槽,1个CNR扩展槽400NP220TPentium Ⅲ1262155125块IDE硬盘或4块SCSI硬盘集成双通道ATA100 IDE 控制器5个32位/33MHz PCI扩展槽,1个16位的ISA扩展槽133方正园明1050DPentium 4212256/5125个IDE5个32位/33MHz PCI扩展槽400园明1250DPentium Ⅲ1422256/5125个集成ATA 100 IDE RAID控制器5个32位/33MHz PCI扩展槽,1个16位的ISA扩展槽133

总之,企业选购服务器,一定要根据自己的实际应用情况,合理选择型号和配置,做到既满足需求,又经济实惠。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » Windows 2008 r2 安装好网络策略与访问服务,点开加号下面是空白,我百度搜索别人都是有路由和远程访问。

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情