天狼

      Windows2008TS 轻松解决了内网应用程序的共享访问，但随着Ipad、Android 及智能手机的的兴起，随时随地办公受到热捧，今天介绍一下如何在IPAD、IPHONE、及Android 智能手机上访问企业内网的应用。
要实现在IPAD上访问windows应用程序需要借助Citrix XenApp 这个接入平台，它为IPAD及Android 系统提供了免费的接入插件。
目前在2008平台的上最新版本是XA6_2008R2，2003平台最新版本是XA5_EN_W2K3。当前实验环境：WIN2003SP2R2+Citrix XenApp 5.0
顺利安装完成，这是默认配置的登录界面，需要注意的有机个地方：

 发布应用时应注意的地址转换
 
登录名称只需要用户名验证
 

客户端默认插件下载路径

     Outlook Web App 登录页、语言选择页和注销页基于基本主题文件夹中的图形和 logon.css 文件创建。 因此，若要使用自定义登录页和注销页，必须修改基本主题文件夹中的文件。 基本主题文件夹位于 Exchange 安装目录的 \V14\Client Access\OWA\<version number>\themes\base。
登录页、语言选择页和注销页使用 logon.css 文件来定义文本样式和颜色。通过为顶部、底部和两侧的边框组合使用多个图像来创建页面，并且包含重复的图像以及用于扩展的边角。 下列文件用于创建登录页：
 
[  logon.css   lgnbotl.gif   lgnbotm.gif  lgnbotr.gif  lgnexlogo.gif  lgnleft.gif  ght.gif  lgntopl.gif  lgntopm.gif  lgntopr.gif  ]
 
使用纯色最容易产生新的视觉效果，因为三个页面使用的是同一个图像集合： 登录页、每个邮箱初次登录时显示的语言选择页以及注销页。页面大小基于页面的内容进行水平调整和垂直调整。
如果有多台客户端访问服务器，并且希望这些服务器全部使用相同的登录页和注销页，则必须将修改后的登录文件和注销文件复制到每台客户端访问服务器..

Win7里的显示桌面被设置在了右下角，对于跟随着微软一种走来用惯了XP的传统用户来说当然会不习惯，虽然微软给我们留的快捷键［ WINDOWS+D］， 但是对于我们这些有强烈守旧思想的老鸟来说实在是不爽。得了干脆自己整一个算了。
下面介绍如何将Win7里的显示桌面改到开始按钮旁。右下角的显示桌面依然存在。
1、新建一个本文文档，将以下内容复制进去：
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
2、将该文档另存为“显示桌面.exe” 并保存在C:\Windows目录下。
3、到Windows目录下找到该文件，并用拖曳的方式将其附着在任务栏中。
4、重命名C:\Windows目录下的“显示桌面.exe”为“显示桌面.scf”
5、在已附着在任务栏的“显示桌面.exe”上点鼠标右键，选择属性。在目标一栏里改为“C:\Windows\显示桌面.scf” 然后点确定
6、更改图标显示效果，注销电脑更改生效。
完成后就可以用XP式的显示桌面了，同时Win7右下角的Aero式显示桌面功能仍然可以使用。
最终效果图

Microsoft技术优势
使用Microsoft虚拟化解决方案，您将能获得与VMware所提供的相同的核心功能，并将获得其它一些关键功能，这些关键功能可使管理您的架构更加容易并且使您的运维更加有效。
 
 
虚拟机管理和监视
通过具有与System Center和Widows相似接口的单一的工具来管理虚拟架构，使IT组织将虚拟环境的管理集成到现有的工具以及流程中，同时也可以利用到现有的技术。因此而节约了来自于管理、软件以及培训方面的成本。

然而，不仅仅是管理虚拟机和虚拟硬件，针对虚拟化的管理会更多。在虚拟机里运行着的应用程序和负载才是最重要的。因为虚拟机首先是计算机，其次才是虚拟机，它们必须像物理计算机一样被管理，当然，还应包含针对虚拟化方面的管理。
 
对于Microsoft，物理机与虚拟机的集成管理可以非常容易地实现，特别是通过集成System Center Virtual Machine Manager 2008 R2和System Center Operations Manager 2007 R2。Virtual Machine Manager包括了一个针对Operations Manager的产品连接器，它将Virtual Machine Manager中的特定的虚拟化信息增加到已经相当丰富的Operations Manager的监控数据库中。

使用System Center Operations ..

  

1、禁用2008R2的IPv6功能，（集线器传输角色安装失败就是这个原因）。
解决方法：
［在网络连接下，选择网络适配器，然后单击属性。
   在“属性”窗口中，单击以清除 Internet 协议版本 6 (IPv6)复选框。
   单击开始，然后单击运行。
   在打开框中键入 regedit。
   使用注册表编辑器，找到以下注册表项：
   HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters
   右键单击参数键，单击新建，然后单击DWORD（32 位）值。对于此键，添加以下值：
   名称：DisabledComponents
   数据：0xFFFFFFFF
   重新启动服务器。］
2、安装IIS组件，切记安装II6管理组件。
3、下载安装2007 Office System Converter。
请从 http://go.microsoft.com/fwlink/?LinkId=123380 安装该软件
4、启用NetTcpPortSharing服务自动。
5、适用于exchange2007。

 

前段时间测试配置OCS服务器，在虚拟机安装硬盘环境有限，机器性能一般内存也不多慢的要命，再加上总是遇到各种问题，反反复复折腾了很久。将测试中遇到的问题总结一下，供大家参考。
 
1、边缘服务器最少需要二块网卡，ocs2007边缘服务器A/V服务器不能穿透NAT，ocs2007R2可以。
2、为边缘服务器上的四个接口申请证书时,应该使用edge server安装程序的证书向导通过四次动作来分别为四个接口申请相应的证书,注意证书的名称对应。
3、在OCS前端服务器的相关属性中,要为web会议边缘、A\V边缘服务指定与边缘服务器上对应的端口及FQDN名，同时需指定正确的A\V边缘服务器与内部OCS的身份验证端口，默认是5062。
4、如果是企业版，证书名称一定要和池的名匹配，做到srv记录，池，证书名称全部匹配。如果是标准版，证书名称一定要和FQDN匹配，同样做到srv记录，FQDN，证书名称全部一样。
5、参加livemeeting的域外用户，一定要到证书服务器上下载证书并导入才能加入。一个是企业根的,一个是池的证书。
6、解决地址薄不能同步。请遵循以下步骤：
a. 单击 开始 ， 单击 运行 , 类型 regedit然后单击 确定 。
b. 中注册表编辑器, 找到并单击以下注册表项：
HKEY_LOCAL_MA..

WindowsServer2008已经正式发布了。这个版本第一次包含了“服务器虚拟化”角色，这在微软的服务器战略中是很重要的一环。
　　安装“Windows Server虚拟化”角色的先决条件：
　　Windows Server虚拟化需要特定的CPU：
　　·基于x64： Windows Server虚拟化功能只在x64版本的Windows Server2008标准版、企业版和数据中心版中提供。
　　·硬件辅助虚拟化：需要具有虚拟化选项的特定CPU，即包含Intel VT(VanderpoolTechnology)或AMD Virtualization (AMD-V，代号"Pacifica")功能的CPU。
　　·硬件数据执行保护(DEP)，而且被开启(如果CPU支持Server 2008默认开启)。
（一）使用EVEREST Ultimate Edition软件可以方便的辨别你的CPU是否符合要求：
　　在“主板”下的“CPUID”一项中，查看是否支持以下三种特性：
　　1、指令集：64位x86扩展
　　2、 CPUID特征：对于AMD处理器：Secure Virtual Machine Extensions(Pacifica);对于Intel处理器：Virtual Machine Extensions (Vanderpool)
　3、 安全特征：数据执行保护(DEP) (DEP, NX, EDB)（图1）

　　（二）在这里，给大家介绍另外一个简单便捷的小工具－securable（下载）。（图2）

　　如果机器显示如上图，代表不支持Hyper-V，因为三个条件均不满足，呵呵（记住，只要有一项不满足就不支持！）。如果你的系统显示的与下面的图相同，那么恭喜你，可以体验Hyper-V的无穷魅力了！（三个条件均支持）（图3）

我的CPU不支持

disk2vhd是一个把物理磁盘转换成虚机使用的VHD文件，用于(VPC/Hyper-V)，实现功能类似P2V，前期用的是SCVMM实现，当然SCVMM的使用有要求，这里不详说。若要使用Disk2vhd产生的虚拟硬盘，新建一个虚拟机，并添加到VM虚拟硬盘作为IDE磁盘配置。在第一次启动时，虚拟机启动的Windows将检测虚拟机的硬件，并自动安装驱动程序。如果所需的驱动程序不存在，通过VPC或者Hyper-V集成组件安装。

 
 
Download Disk2vhd
(757 KB)
 

该 RDC 7.0 客户端更新包含以下新功能。
web 单一登录 (SSO) 和 Web 窗体基于的身份验证

远程桌面 (RD) Web Access 现在使用基于窗体的身份验证来改善用户体验。 web SSO 可确保该用户登录后，没有其他密码所需的 RD 会话主机服务器和 RemoteApp RD 网关的程序。

对于安全，Web SSO 要求使用从受信任的颁发者证书签名的远程应用程序。
通过使用 RD 连接 Broker 个人虚拟台式计算机的访问

在 Windows Server 2008 R2 中使用新的远程桌面虚拟化主机时，用户可以访问个人虚拟桌面。 个人台式计算机分配给一对一的基础上的用户，并随着时间的推移维护状态。
通过使用 RD 连接 Broker 虚拟桌面池的访问

在 Windows Server 2008 R2 中使用新的远程桌面虚拟化主机时，用户可以访问虚拟桌面的池。 共用的桌面多个用户之间共享的当用户注销时，将通常回滚一个用户进行的所有更改。
状态和断开连接的系统任务栏图标

单个系统任务栏图标使用户能够看到所有其远程连接。 用户可以断开所有连接或使用此图标的单独连接。 图标将显示在打开时只与一个 RemoteApp 相关联的 RDP 连接和桌面连接数据源。
RD 基于网关的设备重定向强制

在 Windows Server 2008..

未选择之路
       美/罗伯特•弗罗斯特
 
黄色的树林里分出两条路，
可惜我不能同时去涉足，
我在那路口久久伫立，
我向一条路极目望去，
直到它消失在丛林深处。
但我却选择了另一条路，
它荒草萋萋，十分幽寂，
显得更诱人、更美丽；
虽然这两条小路上，
却很少留下旅人的足迹；
虽然那天清晨落叶满地，
两条路都未经脚印污染。
啊，留下一条路改日再见！
但我知道路径绵延无尽头，
恐怕我难以再回返。
也许多少年后在某个地方，
我将轻声叹息将往事回顾：
一片树林里分出两条路——
而我选择了人迹更少的一条，
从此决定了我一生的道路。
 

 
 
 
原文：
                The Road Not Taken
                                       By Robert Frost

Two roads diverged in a yellow wood,
And sorry I could not travel both
And be one traveler, long I stood
And looked down one as far as I could
To where it bent in the undergrowth;
Then took the other, as just as fair,
And having perhaps the better claim,
Because it was grassy and wanted wear;
Though as for that the passing there
Had worn them really about the same,
And both that morning equally lay
In leaves no step had trodden black.
Oh, I kept the first for another day!
Yet knowing how way leads on to way,
I doubted if I should ever come back.
I shall be telling this with a sigh
Somewhere ages and ages hence:
Two roads diverged in a wood, and I-
I took the one less traveled by,
And that has made all the difference.
 
 [/img]..

对于系统维护人员来说最头痛的事就是需要经常登陆管理数十台位于不同位置的服务器，可能出现的事是需要同时登陆多台服务器不同平台间切换操作，那么又要输入这个服务器的IP地址和对应的账号密码。有没有简便的管理工具来实现这些操作呢？答案是肯定的，Terminals 免费的远程管理利器，官方网站:http://terminals.codeplex.com/
给大家看一下我的控制台:

 
从标题栏可以看到Terminals 可以连接多种台管理

 
编辑连接属性可以方便的保存远程服务器IP及账号和连接参数选项

最后保存所有的远程服务器连接信息。然后你担心其它人会连接它吗？

国庆谱天同庆，09年的唯一长假，想回家看看。
来深圳晃荡了六年了，还是没啥长进。三十而立，要啥没啥。古人云衣锦还乡荣归故里，应该算是在外游子的风光归宿。但咱家也有老父母，衣不锦也要回去看看。。。
 

     首先7600.16385肯定是RTM最终版，新出的16399只是几个升级补丁。但这个几补丁非同小可。微软在最后时刻更新的这个补丁是非常重要的，不仅仅是屏蔽OEM激活这么简单的，更新后的最大变化就是速度！ 系统运行的速度加快，尤其是浏览器，可以说是流畅至及！没有任何的停滞！我的系统应该说是很快了，但装了这补丁后，真的是如虎添翼，所向披靡！虽然更新后在激活上会稍微困难些，但相比明显性能的提升还是非常值得的。所以建议大家更新这个补丁到16399！

 

这8个更新程序分别更新了以下组件：

Windows6.1-KB123334
    IE加载项安装程序和初始化程序：IEInstal.exe，版本号16400

Windows6.1-KB123456
    记事本：notepad.exe，版本号16399

Windows6.1-KB674103
    通用控件:Comctl32.dll，版本号5.82.7600.16400、6.10.7600.16400
    CDO组件:cdosys.dll，版本号16400
    GDI组件：gdi32.dll，版本号16400
    NDIS6.20组件，版本号16400
    SXS组件，版本号16400
    TCP/IP组件，版本号16400
    User API：user32.dll,版本号16400
..

员工上班要打卡、计件，打印机工作是不是也要“记工”呢？把打印的文件名、打印时间记录下来，可从方便管理员了解打印机的使用情况，这种应用对一些公用电脑显得非常有意义。
在一般的办公室里，使用打印机最多的非Word莫属，我编写了一个Word宏，当有人打印文档时，宏就被激活并执行，将打印任务记录在一个文本文件中，供管理人员随时查阅。下面介绍实现方法。
第一步：
启动Word，单击菜单[工具]→[宏]→[宏]，在“宏名”框中输入宏名“FilePrint”，单击[创建]按钮。
第二步：
在弹出的Visual Basic编辑器的代码窗口中完成以下内容：
Sub FilePrint()
Dialogs(wdDialogFilePrint).Show
DName = ActiveDocument.Path + "" + ActiveDocument.Name
If ActiveDocument.Path = "" Then DName = "未保存文档"
Tim = Str(Date) + "日" + Str(Time)
Open "d:\langzi.dat" For Append As #1
Print #1, "于" + Tim+ "打印" + DName
Close #1
End Sub
Sub FilePrintDefaul..

终于把小黑升级到Win 7了，硬盘安装方式，安装速度25分钟左右，

 
     系统分级最高得分5.9分，最低得分3.4分，集成显卡拖了后腿。

 
开机时间（按下电源到显示桌面侧边栏工具）56.07秒，关机时间13.38秒（安装常用软件及小红伞 ）。仅供各位参考。

一、windows 7系统下全新安装高版Windows7：
1、下载windows7 7057 ISO镜像(RC或RTM)，用虚拟光驱拷贝至非C盘(如D:\7057)
2、开机按F8——修复系统——选择最后一项命令修复——在命令框输入“D:\7057\sources\setup.exe“(不带引号)
3、进入安装界面、选择custom安装
4、选择安装语言、格式化C盘
5、OK了，装好后是一个纯系统(非双系统)。

二、如果有vista安装盘的话，方法也很简单：
1、下载windows7 7057 ISO镜像(RC或RTM)，用虚拟光驱拷贝至非C盘(如D:\7057)
2、BIOS中选择光驱启动，进入vista安装界面
3、选择左下角修复计算机(自动搜索系统，提示加载驱动或关闭，选择关闭进入修复选项)
4、选择最后一项命令修复，在命令框输入“D:\7057\sources\setup.exe“(不带引号)，开始安装
5、选择安装语言、格式化C盘 (即使C盘原本没有系统此法也可行)
三、XP系统下全新安装windows 7：
1、下载windows 7 7057ISO镜像(RC或RTM)，用虚拟光驱拷贝至非C盘(如D:\7057)
2、把D:\7057目录下的bootmgr和boot目录(其实只要里面的boot.sdi和bcd文件)拷贝到c盘根目录下,并在C盘根目录下建个sources文件夹。(XP下不需要取得管理员权限)
3、把D:\7057\sources下的boot.win复制到C盘刚..

1、轻松连接Wi-Fi。在Windows 7的任务栏中有一个显示可用Wi-Fi网络的图标，用户只需点击该图标即可选择连接哪个网络。虽然简单，但与Vista用户不得不经过繁琐程序才能连接Wi-Fi相比却是个很好用的功能。
2、弹出窗口减少。在Windows 7中，系统消息将以通知的形式显示在任务栏中，用户可在任何想看的时候查阅这些通知，而无需被迫应付弹出窗口。
3、更易共享文件。一种名为“HomeGroup”的功能使得Windows 7用户能更加方便地在家庭网络的所有PC上共享文件、音乐和图片，新加入家庭网络的用户可自动找到这种受密码保护的功能。
4、拥有全新的“Device Stage”设备管理功能。这是一个用于手机、照相机和打印机等外设的平台，它将所有外设的应用程序和服务集中在一处，方便用户进行操作。
5、拥有用于移动存储器的“BitLocker”磁盘加密功能。Windows 7中的“BitLocker to Go”工具允许用户为闪存盘等USB设备设置密码保护，即使设备遗失也仍可保护用户的文件。
6、开机速度更快。Windows 7系统只需30秒即可完成开机过程。
7、具备智能库(Libraries)功能。智能库可自动从PC、移动硬盘及其他网络PC中收集图片等属性相近的文件，并放在一起显示。举例来说，图片智能库允许用..

Const Disable = 0
Const EnableInputNotify = 1
Const EnableInputNoNotify = 2
Const EnableNoInputNotify = 3
Const EnableNoInputNoNotify = 4
Set objUser = GetObject _
    ("LDAP://cn=MyerKen,ou=Management,dc=NA,dc=fabrikam,dc=com")
   
intEnableRemoteControl  = objUser.EnableRemoteControl
Select Case intEnableRemoteControl
    Case Disable  WScript.Echo "Remote control disabled"
    Case EnableInputNotify
        WScript.Echo "Remote control enabled"
        WScript.Echo "User permission required"
        WScript.Echo "Interact with the session"
    Case EnableInputNoNotify
        WScript.Echo "Remote control enabled"
        WScript.Echo "User permission not required"
        WScript.Echo "I..

要想监视或控制终端服务会话的用户需要修改组微略03通常是直接在终端服务选项里面

 
2008 Terminal Services 在终端服务器的连接里面修改即可

1、在TS上添加所需的输入法；
2、控制面板 —- 区域和语言选项 —- 高级 —- 默认用户帐户设置 —-  把下面的选项勾上
依据kb924852文档，默认情况下，TS2003会将客户端默认输入法设置为会话中的默认输入法，同样走两步：
1、在TS上添加所需的输入法，当然版本要和客户端的版本一致；
2、客户端何时需要哪种输入法，首先在本机设置该输入法为默认输入法，然后登录TS服务器，则该输入法己经安装，以后就算该输入法不是默认的，也无所谓，通过ctrl + shift同样可以切换出来，因为它己经写入了用户配置文件；
相比两种方法
方法1：可以安装任意版本的输入法，但要改写默认用户配置文件，而且客户端登录以后，有些输入法可能不是自己想要的，无需客户端参考设置操作；
方法2：安装输入法的版本要相应匹配，客户端登录以后，只会看到自己想要的几种输入法，需要客户端参与设置，因为他要改本机的默认输入法。
 

参照kb324740文档，我们可以在组策略中设置不显示登录的用户名，但是我们要注意的一点是这一个是”交互式登录”的选项，这个设置并不会影响到TS的登录方式，因为它们一个登录type是2,一个是10。
要解决这个问题，也简单，还是到tscc.msc或是tsconfig.msc中，选择rdp-tcp属性，选到登录设置标签，把”总是使用下列登录信息”勾上，以下全部留空。

限制TS用户登录时间，这个问题在实际的使用中，是一个很正常的需求，或是客户自己提出来，或是我们提供给客户，做到所谓的用心服务。这里说几种方法，操作都很简单，可以一试。
1、如果你是域环境，这件事最好处理了，因为所有操作都可以在UI环境下完成，域是一个优越的环境。找到用户帐号，右键选择属性，找到帐户标签，可以看到一个登录时间的按钮，打开它，就可以设置用户登录时间

2、如果是工作组环境，也就是TS未加入到域中，用户属性中，并不能找到所谓的登录时间按钮，UI操作不好搞了，还好有一个命令net user，它有一个参数time，把它们组合在一起，如net user softice /time:M-F,08:00-18:00，这条命令的意思就是softice这个用户只能在周一到周五8点到18点登录TS，当然你可以玩更 多，kb816666和kb318714会给你一些操作指南，816666吉利的数字。一看就是一篇中国人说的话。
3、最后一种方法也是命令，还记得change logon这个命令吧，它有两个开关，enable和disable，默认是enable的，于是你就可以借助这条命令，再多加一个计划任务，每天早上八 点执行change logon /enable，晚上18点执行change logon /disable，有趣。
说明：方法1和2还需要组策略来配合，..

要实现这一点，可以参考以下几种方法：
1、修改gina.dll文件，这个方法在windows ad这一块讨论的可能比较多，百度一下，你就知道，自己没试过；
2、登录时直接输入帐号的upn名，可以输入softice@mstsc.cn；
3、在tscc.msc中修改客户端登录信息，其他留空，域一处填上mstsc，这样还不够，你可能还要勾选下面的始终要求密码，要不然，rdc登 录进去时会报用户名密码错误的提示，当然，这种情况，rdc的保存密码或是.rdp文件中保存的密码就不管用了。

当用户登录到TS，开启一个会话后，他要在会话中使用ctrl-alt-del组合键，如果他直接就这样使用，他会发现这个只是激活了本地ctrl-alt-del键，在TS远程会话中，定义了一个新的组合键，ctrl-alt-end，只有使用这个键才是正解。
前面有一篇文档介绍说，在tscc.msc中定义用户登录TS时，启用程序，这样它就不能看到桌面了，有利于增强安全性，但用户同样可以使用 ctrl-alt-end键调出任务管理器，并运行explorer.exe从而进入桌面。这个问题也好解决，参考前面的关于TS的安全指南，我们可以限 制用户打开任务管理器，具体路径 用户配置—-管理模板—-系统—-ctrl-allt-del选项—-删除任务管理器。