什么是思科的策略服务器？

思科并不具备从中摆脱出来的旧有SAN/文件管理器方案，再加上存储领域中超融合服务器/存储/网络系统正在逐步迈向主流，可以说网络巨头的发展良机就在眼前。

考虑到各大主流存储供应商——包括戴尔、EMC、富士通、HDS、惠普、IBM以及NetApp——他们存储产品线的核心其实都集中在共享式网络阵列之

上，要想充分发挥服务器SAN技术的优势——也就是向外扩展服务器集群利用自身直接附加存储以构建服务器SAN——这些厂商将不得不首先放弃自己原本引以

为傲的共享式存储方案。

这些技术巨头的大部分服务器SAN产品开发与市场推广力量主要被用于保护其现有共享存储阵列，而非将其摧毁并取而代之。

目前共享式阵列业务正处于多方围攻之下，包括来自全闪存阵列（Kaminario、Pure Storage以及Violin

Memory）与混合闪存/磁盘阵列（Nimble、Tegile以及Tintri）的各类新型技术方案。面对这一困境，各大主流厂商已经相继把触手伸向

上述产品领域。

思科同样在其中一类市场上有所行动：全闪存阵列，而网络宗师给出的产品正是Invicta。我们认为共享式阵列业务市场已经不值得思科再为之投入大量营销

精力。这部分市场相当成熟而且竞争极为激烈，可乘之机很少而且充斥着大量新兴竞争者。此外，思科目前与EMC（VCE联盟）以及

NetApp（Flexpod产品）的合作关系也理应得到保护。

就当下而言，思科的主要战略利益在于不断拓展其UCS服务器业务。如果能让这些服务器更好地与服务器SAN相匹配，则足以为其发展战略提供良好的支持。我

们还对思科第四代UCS服务器发布公告作出一番探究，它们的出炉代表着思科开始进一步针对远程与分支办公环境以及云环境推进服务器开发与市场份额扩张。

思科需要在其服务器中添加服务器SAN硬件与软件，从而使这些产品能够成为服务器SAN方案眼中更具吸引力的服务器基础平台，并借此最终开发出自己的超融合型服务器/存储/网络产品线。

希望能够帮助到你

1 在DCServer上，打开Active Directory用户和组管理工具。2 在销售部组织单元创建SalesGroup全局组。

3 创建用户“韩立刚”，登录名为hanLG。

4 双击该用户，在用户属性对话框的拨入标签下，可以看到默认用户的拨入权限为“通过NPS网络策略控制访问”。

注：如果设置为“允许访问”，则网络策略设置的访问权限默认不再生效，以用户属性设置的网络访问权限为准，如果在网络策略选择了忽略用户帐户的拨入属性，则以网络策略设置的访问权限为准。

5 在RASServer上，点击“开始”à“程序”à“管理工具”à“网络策略服务器”，打开网络策略服务器管理工具。

6 点中“网络策略”，可以看到默认的两条策略，且处理顺序为999998和999999，可见优先级默认最低。

7 双击“到 Microsoft 路由和远程访问服务器的连接”，在出现的策略属性对话框的概述标签下，可以看到访问权限默认为“拒绝”，“忽略用户帐户的拨入属性”默认没有被选中。

8 在出现的指定网络策略名称和连接类型对话框，输入策略名称“允许销售部的用户在工作时间拨入”，网络连接方法选择“网络访问服务器的类型”，选择“远程访问服务器”，点击“下一步”。

9 在出现的指定条件对话框，点击“添加”。

10 在出现的选择条件对话框，选中“用户组”，点击“添加”。

11 在出现的用户组对话框，点击“添加组”。

12 在出现的选择组对话框，输入“SalesGroup”，点击“确定”，完成组的添加。

13 在指定条件对话框，点击“添加”。

14 在出现的选择条件对话框，点击“日期和时间限制”，点击“添加”。

15 在出现的日期和时间限制对话框，选定工作时间区域，点击“允许”，点击“确定”。

16 在指定条件对话框，点击“下一步”。

17 在出现的指定访问权限对话框，选择“已授予访问权限”，点击“下一步”。

8 在出现的配置身份验证方法对话框，保持默认选择，点击“下一步”。

注意：使用Microsoft加密身份验证版本1和2，都支持用户密码过期后更改密码。

19 在出现的配置约束对话框，保持默认设置，点击“下一步”

20 在出现的配置设置对话框，点中“IP设置”，可以看到能够设置数据包筛选，点击“下一步”。

21 在出现的正在完成新建网络策略对话框，点击“完成”。

22 在RemotePC上，使用域用户“hanLG”拨入，点击“连接”。

23 可以看到能够连接成功。可以断定该连接使用的刚才创建的网络策略。

24 在DCServer上，将“韩立刚”帐户设置成“用户下次登录时必须更改密码”，点击“确定”。

25 在RemotePC上，再次使用“hanLG”帐户拨入，出现“更改密码”对话框，输入新密码和确认新密码，点击“确定”。

26 在服务器RASServer上更改系统时间为非工作时间。

27 在RemotePC上，再次拨入，出现对话框，提示“由于服务器上配置的某个策略，连接被阻止”。

28、通过上述操作之后，用户就可以轻松地在windows2008系统下开启网络访问功能，只要有存在威胁的计算机要连接入网时，就会受到win2008网络访问保护功能的控制，以免将病毒传染给其他计算机，保证了局域网内的网络安全。

　解决方法是，用户需将Windows Server 2008 R2系统升级为域控制器，那么域会自动把本地安全策略的某些功能锁定。现在，Windows Server 2008 R2的域安全策略应如何启动和打开呢？

一、方法步骤如下：

　　1、点击“开始”-“程序”-“管理工具”-点击“组策略管理”。

　　2、在打开的组策略管理，一次展开“林”-“域”-“saymscom（域名）”-“组策略对象”-右击“Default Domain Policy”，选择“编辑”。

　　3、在打开的“组策略管理编辑器”，依次展开“计算机配置”-“策略”，这个策略里面包含的就是Windows Server 2008的域安全策略啦。

　　注：如用户需修改账户密码的复杂度，应继续展开“Windows设置”-“安全设置”-“账户策略”-“密码策略”。

　　当一台服务器被提升为域控制器后，本地策略不再有效，取而代之的是默认域策略。

　　二、本地组策略

本地组策略是指应用于本机，且设定后只会在本机起作用的策略，运行的方法为点‘开始’-‘运行’-然后键入‘gpeditmsc’，在弹出本地组策略编辑器中即可进行设置。

三、域组策略

域组策略是指应用于站点，域或者组织单元(OUs)的策略，它的最终作用对象通常是多个用户或者计算机，可以在DC上点开始 运行 然后键入gpmcmsc来运行。

密码策略是属于域级别的策略，必须在默认域策略或链接到根域的新策略中定义。所以虽然您可以在Default domain controller policy 中定义密码策略，但是因为Default domain controller policy只应用到了domain controllers OU而不是整个域，所以在Default domain controller policy 中定义密码策略是无效的。 另外由于域组策略的优先级高于本地组策略的优先级，在域密码策略应用并生效后，所有已经加入域的电脑（包括DC）的本地策略中，密码相关设置都会变成灰色不可修改状态。

在本地策略中的，密码策略就应该是灰色的，无法编辑。当点击开始-运行， 然后键入gpeditmsc回车后，本地策略编辑器就会被打开。而由于域组策略的优先级高于本地组策略的优先级，所有在域组策略中已经设定过的策略都将变为灰色不可修改状态（比如密码策略）。

如果您要修改密码策略，可以使用以下方法：

1、点击‘开始’-‘运行’-然后键入‘gpmcmsc’，回车后打开“组策略管理”控制台。

2、展开到 “域-Domaincom-组策略对象（Domaincom是指您的域名）”。

3、右键点击Default Domain Policy然后选择“编辑”。

4、展开到“计算机配置-策略-Windows 设置- 安全设置-账户策略- 密码策略”。

5、您可以在右边的窗口中定义密码相关的策略，此策略会应用于整个域中的所有账户。