当前位置：文档库 › 域环境推送exe程序并自动安装教程

域环境推送exe程序并自动安装教程

一、思路

微软可以通过组策略对域中的计算机实现对MSI格式的软件程序实现派发后自动运行，但对于.exe格式的软件无法实现指派。

对于此问题，可以通过组策略设置运行脚本，受控主机1通过脚本实现下载程序包并自动运行exe格式的软件程序。脚本分为启动和关机脚本，分别需要实现的功能包括：

启动脚本：

1、判断受控主机是否运行了指定进程

2、如果运行指定进程，则直接退出

3、如果未运行指定进程，则从网络共享文件夹拷贝软件安装包到受控主机的本地目录

4、在本地目录运行exe程序

5、执行后退出脚本

关机脚本：

1、判断受控主机是否存在安装时的临时文件

2、如果不存在，则退出

3、如果存在，则删除该临时文件夹

4、执行删除后退出

1 受控主机是指在域中的计算机

二、脚本

以下是详细脚本，“#”后是注释说明

开机脚本：

@echo off #本行包括以下各行，隐藏命令输入，只显示命令执行结果

tasklist /nh|find /i "EDPSvc.exe" 返回值为0

if %errorlevel%==0 ( exit ) else ( 否则则执行以下命令#检查进程中是否存在EDPSvc.exe进程，如果存在则errorlevel的

#如果errorlevel的值为0，则退出脚本（即本机已经安装该程序）。

md c:\lansecs_temp #在本地创建临时文件夹

同

ping -n 2 127.1>c:\lansecs_temp\null

echo内网安全软件更新维护中……

echo请勿关闭此对话框。

ping -n 2 127.1>c:\lansecs_temp\null #间隔时间2秒。该命令用于设置时间间隔，无其他意义，下#显示信息，下同

net use \\192.168.10.35\share password /user:192.168.10.19\administrator #打开网络共享连接，其中\\192.168.10.35\share为网络共享的文件夹，administrator为共享用户名，password为密码。192.168.10.19该地址在此脚本中无意义，用于格式要求

ping -n 4 127.1>c:\lansecs_temp\null

copy \\192.168.10.35\share\EDPInstall_jingmo c:\lansecs_temp >c:\lansecs_temp\null

装包到本地文件夹

ping -n 4 127.1>c:\lansecs_temp\null

echo请耐心等待，更新时间约2分钟……

#拷贝静默安

start c:\lansecs_temp\EDPInstall.exe ping -n 2 127.1>c:\lansecs_temp\null net use \\192.168.10.35 /delete

#执行EDPInstall.exe程序

#断开网络共享文件夹的连接。有的服务器会有连接数限制，此命

令是为了避免过多的连接导致共享目录无法访问的问题ping -n 50 127.1>c:\lansecs_temp\null

exit )

#退出

#if else语句的格式要求

关机脚本:

if exist C:\lansecs_temp\EDPInstall.exe ( rd /s /Q C:\lansecs_temp ) else ( goto exit ) #判断是否存在C:\lansecs_temp\EDPInstall.exe，如果存在则执行删除C:\lansecs_temp文件夹。如果不存在C:\lansecs_temp\EDPInstall.exe，则退出。

三、域控步骤

可以针对站点或者OU设置组策略。因为整个站点中可能包含敏感部门，建议是按照OU逐个设置组策略，以下是以单个OU为例。

1、点击右键，属性，找到“组策略”选项卡

2、点击“新建”，设置名称为“lansecs”，然后点击“编辑”，进入组策略编辑界面

3、逐个展开“计算机配置”>”windows设置”>”脚本”

4、双击右侧的“启动”，设置开机启动脚本

5、点击“添加”，然后点击“浏览”

6、将脚本通过复制、粘贴拷贝至其中

7、选中后选择“打开”，然后点击“确定”，完成启动脚本的设置

8、同样方法，将lansecs-shutdown.bat加入至关机脚本中

9、完成启动和关机脚本添加后，脚本设置完成。

10、在关闭相关的窗口后，下一步，在CMD中，运行gpupdate /force刷新组策略。默认域控的组

策略更新时间是5分钟。

至此，域控上的操作完成。下一步，受控终端在收到组策略后，将在系统启动和关机时候执行脚本（受控主机组策略更新时间是90分钟，可以通过gpupdate /force立即刷新）

四、实施、排错

1、建立共享文件夹，并将包括.exe程序的安装包拷贝共享文件夹中。然后测试共享文件夹通过用户名、

密码能否正常访问及拷贝数据（注意共享文件夹名称及用户名、密码要与脚本中对应）

2、本地运行脚本，测试能否自动执行.exe程序。如果本地存在指定进程，测试能否自动退出脚本

3、运行关机脚本，测试能否将安装时建立的临时文件夹删除

4、在域控中，对OU设置组策略，加入脚本

5、域控上，使用gpupdate /force刷新组策略

6、在受控主机上，使用rsop.msc，查看是否接收到了“脚本（启动/关机）”

7、重启受控主机，测试能否通过组策略自动执行.exe程序

五、小结

此脚本在实施环境中测试成功，并成功部署。但其中一些信息可能不准确，例如组策略的默认更新时

间等。

最后，欢迎沟通指正！

域组建、DNS服务器搭建

域控制服务器教程把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面: 向下搬运右边的滚动条，找到“网络服务”，选中:

默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装: 然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

AD域安装详细步骤(图解)

AD域安装详细步骤 1.首先打开“开始”中“所有程序”，在其“管理工具”中找到“配置您的服务器向导”，向导中不仅仅可以配置AD域，还有其他服务可以在此安装（见图5），接下来便可以按照向导一步步安装AD域了。图1 2.安装向导会提示您安装服务前所必须满足的一些要求，和需要做的准备。图2 2.服务的安装需要有连接着的网络环境，请保证您的网络环境通畅。

图3 3.扫描完毕之后，会弹出配置选项，如果您不是很熟悉服务自定义安装，您可以选择“第一台服务器的典型配置”，如果您想定制安装请选择“自定义配置”或者点击“上一步”，再“下一步”。图4 5.这里您会看到一台服务器可以安装的所有服务，我们这里需要安装AD域服务，所以点击“域控制器（Active Directory）”，然后下一步图5 6.然后向导会提示您所选择的安装对象，并进入预安装向导，下一步

图6 7.进入AD安装向导，下一步图7 8.这里会提示你操作系统的兼容性问题图8 9.默认选择“新域的域控制器”，下一步

图9 10.接下来依旧默认“在新林中的域”，下一步图10 11.新的域名，你可以自定义，一般针对公司或者企业，填上其（名称.com）即可，名称要使用英文，下一步图11 12.这时系统会显示上述域名对应的域NetBIOS名，默认就可以，当然你也可以自己修改填入新的名称

图12 13.接下来，想到会提示您存放数据库和日志文件夹的位置，通常为了让服务器获得最佳性能，这里最好要将这两个文件放到不同的物理磁盘上，如果系统目前只有一块硬盘，这时我需要新加一块硬盘，由于我在虚拟机做的实验，可以热添加，所以建议您在做AD域安装之前先添加一块硬盘，加入新硬盘后，使用新硬盘的步骤请看下一步图13 14.安装好一块新的硬盘后，若是没被建立过分区，在使用系统内置的“磁盘管理”工具管理新磁盘时会提示“磁盘初始化和转换向导”，点击下一步图14

HP服务器安装win 2008 x64操作系统步骤

HP服务器安装win 2008 x64操作系统步骤使用Intelligent Provisioning引导安装win 2008 x64 工具/原料 ?HP 服务器 ? Windows server2008操作系统介质Intelligent Provisioning引导盘方法/步骤 1. 1 实验步骤： 1. 兼容列表 1.1ProLiant Generation 8 and Windows Server 2008 is supported when utilizing Service Pack 2 ONLY 1.2 ProLiantGenenration 8 and Windows Server 2008 R2 is supported by HP when utilizing Service Pack 1 only. 2. 配置好阵列后，将操作系统光盘放入光驱内，使用Intelligent Provisioning①(以下简称IP)引导安装win 2008 R2 64bit sp1 开机进入自检画面如图1

2. 2 在自检画面底部出现F9 Setup F10 Intelligent Provisioning F11 Boot Menu后，按F10 进入IP引导。如图2

3. 3 进入IP引导界面选择“配置和安装”。如图3

4. 4 步骤1 硬件设置，设置好硬件后下一步。如图4 5. 5 步骤2操作系统选择，选择要安装的操作系统及安装方式。如图5

6. 6 步骤3 操作系统信息。如图6

7.7 步骤4 审核。确认系统信息后下一步。如图7

服务器安装方法步骤

服务器安装说明 HP服务器为机柜式服务器，如下图所示，它能安装到19 英寸的标准机柜中，在为您提供强大服务的同时，有效地节省了您宝贵的空间。以下内容为您详细描述了利用随机附带的服务器机柜附件将HP服务器安装到机柜上的具体操作步骤。一、机柜准备 1、角轨调节：为了保证2U服务器能够正常安装到机柜中，机柜角轨的前后间距至少要调整到大于740mm。 2、调平机柜：机柜必须安放在一个稳固的地方，调节机柜底部的四个调节支脚，使机柜平稳的安放于地面。同时拆下机柜门以方便导轨安装。 3、机柜接地：为了避免电击危险，必须在机柜内安装一个接地装置。如果服务器电源线插入了作为机柜的一部分的电源插座里，必须为机柜提供适当的接地。如果服务器的电源线插入了在墙上的电源插座里，电源插座里的接地装置仅仅为服务器提供了接地，必须为机柜及其内部的其他设备提供适当的接地保护。 4、温度：如果服务器安装在机柜内，服务器的操作、工作温度，不能低于5℃，不能高于35℃。 5、通风：服务器用的机柜必须为服务器的前部提供足够的风流来散热，并且必须保证能够每小时排放4100Btu的热量。选择的机柜和提供的通风条件必须适合服务器的要求。 6、电源：要求正弦波输入（50-60 赫兹）、输入电压上限：最小：200 伏交流电、最大： 240 伏交流电、以千伏安（kVA）为单位的输入近似值：最小：0.08 kVA 最大：1.6 kVA。二、安装服务器导轨 2U服务器随机的导轨套件中包含以下物品： 1、导轨1套（左、右导轨各1个）

2、固定用螺丝1包导轨由内轨、外轨和导轨固定架组成 1、安装内轨到服务器 1、首先将内轨从导轨中取出：握住整个导轨的前固定架，然后将内轨向外拉 2、在拉不动内轨的时候，用手指将下图中的卡销沿箭头方向拨动，然后均匀用力将内轨完全抽出。 3、内轨固定在机箱的四个螺丝上，固定位置

域控制器建立完整教程

把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面: 向下搬运右边的滚动条，找到“网络服务”，选中:

Microsoft Word - win2003server域控服务器安装及设置

域控制器安装入门图解教程目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面:

向下搬运右边的滚动条，找到“网络服务”，选中: 默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装:

Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导” 在这里直接点击“下一步”:

搭建radius服务器(全)

802.1X认证完整配置过程说明 802.1x认证的网络拓布结构如下图：认证架构 1、当无线客户端在AP的覆盖区域内，就会发现以SSID标识出来的无线信号，从中可以看到SSID名称和加密类型，以便用户判断选择。 2、无线AP配置成只允许经过802.1X认证过的用户登录，当用户尝试连接时，AP会自动设置一条限制

通道，只让用户和RADIUS服务器通信，RADIUS服务器只接受信任的RADIUS客户端（这里可以理解为AP或者无线控制器），用户端会尝试使用802.1X，通过那条限制通道和RADIUS服务器进行认证。 3、RADIUS收到认证请求之后，首先会在AD中检查用户密码信息，如果通过密码确认，RADIUS会收集一些信息，来确认该用户是否有权限接入到无线网络中，包括用户组信息和访问策略的定义等来决定拒绝还是允许，RADIUS把这个决定传给radius客户端（在这里可以理解为AP或者无线控制器），如果是拒绝，那客户端将无法接入到无线网，如果允许，RADIUS还会把无线客户端的KEY传给RADIUS客户端，客户端和AP会使用这个KEY加密并解密他们之间的无线流量。 4、经过认证之后，AP会放开对该客户端的限制，让客户端能够自由访问网络上的资源，包括DHCP，获取权限之后客户端会向网络上广播他的DHCP请求，DHCP服务器会分配给他一个IP地址，该客户端即可正常通信。我们的认证客户端采用无线客户端，无线接入点是用TP-LINK，服务器安装windows Server 2003 sp1；所以完整的配置方案应该对这三者都进行相关配置，思路是首先配置RADIUS server 端，其次是配置无线接入点，最后配置无线客户端，这三者的配置先后顺序是无所谓的。配置如下：配置RADIUS server步骤：配置RADIUS server 的前提是要在服务器上安装Active Directory ,IAS（internet验证服务），IIS管理器（internet信息服务管理器），和证书颁发机构；在AD和证书服务没有安装时，要先安装AD然后安装证书服务，如果此顺序反了，证书服务中的企业根证书服务则不能选择安装；一：安装AD，IIS 安装见附件《AD安装图文教程》二：安装IAS 1、添加删除程序—》添加删除windows组件

系列服务器windows操作系统安装步骤

IBM X系列服务器Windows操作系统安装步骤

引言本文介绍采用IBM Server Guide光盘引导安装Windows操作系统，使用IBM Server Guide光盘安装会清除硬盘上的分区和数据，安装前请务必向客户说明，确认是否需要备份数据。一、工具准备 IBM ServerGuide光盘一张， windows操作系统安装光盘一套（以windows2003为例）， IBM ServeRAID Manager 安装光盘一张。需要注意的是，根据服务器型号不同，所需要的IBM ServerGuide光盘版本也不同，下面给出两者对应关系，请根据服务器型号选择合适版本。二、具体安装步骤 1、设置服务器从光驱启动，开机按F1-startup进行设置。 2、用ServerGuide CD光盘启动服务器,光盘启动后，显示如下画面选择使用本引导盘的语言（注意：此时语言为ServerGuide引导程序语言，与所要安装操作系统无关），出现如下画面，选择English） 3、选择键盘布局以及国家或地区画面，在这里全部选择United States，然后点击Next 4、出现许可协议界面，阅读许可协议内容，点击I accept继续即可中文用户可以在Language选项中选择Chinese 阅读中文协议 5、查看概述了解ServerGuide 功能，请在使用前仔细查看相关使用说明，点击Next继续 6、在这里可以选择要安装的操作系统，选择后点击Next 7、列表显示接下来将要做的配置，目前提示要设置日期和时间，点击Next 8、设置正确的日期和时间后点击Next 9、当出现清除硬盘信息界面时，请根据需要选择，如果需要保留已有的阵列信息，请选择Skip this task，但硬盘上的数据和分区仍然会被清除掉，选择clear all hard …会直接清除阵列及硬盘信息，如无特殊要求，我们一般选择第二项clear all hard disk drives and restore servraid to defaults，选择后点击Next继续

最全的域控教程

把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面: 向下搬运右边的滚动条，找到“网络服务”，选中:

服务器安装centos 7系统教程

给服务器安装系统，因为没做过，一切都是从网上找的方法，遇到问题也不知道是什么问题，半天也搜不出解决方法，好在最后总算安装好了，这里就整理一下安装过程，并总结一下自己遇到的问题。我们安装的是centos 7，其他Linux系统版本感觉也可以参照安装。准备：机器、u盘（比要安装的系统大）、系统镜像、软碟通。第一步，制作启动u盘 1、打开软碟通，点击“文件”->“打开”找到自己下好的镜像，点击加载 2、插入u盘，点击“启动”->“写入硬盘映像”

这个位置显示你u盘的名称 3、依次点击“写入”->”确定“，等写入完成，启动盘就制作好了。

第二步、安装 1、服务器一般是不配备显示器、鼠标、键盘这些东西的，需自备 2、插好u盘，启动服务器，进入BIOS（我安装的曙光机器是按delete键进入，具体按哪个键各位对应机器品牌去网上查）切到“boot”菜单，点击进入第一选项“boot device priority“，将usb项置顶。然后保存退出。

3、之后机器自动选择usb启动，出现如下选择，点击“Install CentOS 7“选项，进入安装界面选择语言继续后，进入下面界面

这里我们设置三个部分“软件选择“、”安装位置”和”网络和主机名“ 首先点击“软件选择“ 这是一个在虚拟机上安装的图，如果你的机器上除了u盘外，还有硬盘，那再“本地标准磁盘“下就会有硬盘信息，我们选择安装的硬盘。”分区“选项我选的是”自动配置分区“，你们也可以按照自己的需要，选择”我要配置分区“然后自己选择分多少个区，每个区的大小。点击完成。 “软件选择“我选的是”最小安装，你们可以根据需要选择其他部分

集团公司建立域服务器方案

集团域服务器部署方案一、网络对办公环境造成的危害随着Internet接入的普及和带宽的增加，一方面员工上网的条件得到改善，另一方面也给公司带来更高的网络使用危险性、复杂性和混乱，内部员工的不当操作等使信息维护人员疲于奔命。网络对办公环境造成的危害主要表现为： 1. 为给用户电脑提供正常的标准的办公环境，安装操作系统和应用软件已经耗费了信息管理中心人员一定的精力和时间，同时又难以限制用户安装软件，导致管理人员必须花费其50%以上的精力用于维护用户的PC系统，无法集中精力去开发信息系统的深层次功能，提升信息系统价值。 2. 由于使用者的防范意识普遍偏低，防毒措施往往不到位，一旦发生病毒感染，往往扩散到全网络，令网络陷于瘫痪状态，部分致命的蠕虫病毒利用TCP/IP协议的各种漏洞，使得木马、病毒传播迅速，影响规模大，导致网络长时间处于带毒运行，反复发作而维护人员。 3. 部分网站网页含有恶意代码，强行在用户电脑上安装各种网络搜索引擎插件、广告插件或中文域名插件等，增加了办公电脑大量的资源消耗，导致计算机反应缓慢； 4. 个别员工私自安装从网络下载安装的软件，这些从网络上下载的软件安装包多数附带各种插件、木马和病毒，并在安装过程中用户不知情的情况下强行安装在办公电脑上，增加了办公电脑大量的资源消耗，导致计算机反应缓慢，甚至被远程控制； 5. 局域网共享，包括默认共享（无意），文件共享（有意），一些病毒比如ARP通过广播四处泛滥，影响到整个片区办公电脑的正常工作； 6. 部分员工使用公司计算机上网聊天、听歌、看电影、打游戏，部分员工全天24小时启用P2P软件下载音乐和影视文件，由于flashget、迅雷和BT等软件并发线程多，导致大量带宽被部分员工占用，网络速度缓慢，导致应用软件系统无法正常开展业务，即便是严格的计算机使用管理制度也很难保障企业中的计算机只用于企业业务本身，PC的业务专注性、管控能力不强。二、网络管理和维护策略针对以上这些因素，我们可以通过域服务器来统一定义客户端机器的安全策略，规范，引导用户安全使用办公电脑。域服务器的作用 1.安全集中管理统一安全策略 2.软件集中管理按照公司要求限定所有机器只能运行必需的办公软件。 3.环境集中管理利用AD可以统一客户端桌面,IE,TCP/IP等设置 4.活动目录是企业基础架构的根本，为公司整体统一管理做基础其它OA服务器，防病毒服务器，补丁分发服务器，文件服务器等服务依赖于域服务器。建立域管理 1，建立域控制器，并规定所有办公电脑必须加入域，接受域控制器的管理，同时严格控制用户的权限。集团的员工帐号只有标准user权限。不允许信息系统管理员泄露域管理员密码和本地管理员密码。在如今各种流氓插件、广告插件、木马和病毒霸道横行的网络环境中，普通

域环境推送exe程序并自动安装教程

域环境推送exe程序并自动安装教程一、思路微软可以通过组策略对域中的计算机实现对MSI格式的软件程序实现派发后自动运行，但对于.exe格式的软件无法实现指派。对于此问题，可以通过组策略设置运行脚本，受控主机1通过脚本实现下载程序包并自动运行exe格式的软件程序。脚本分为启动和关机脚本，分别需要实现的功能包括：启动脚本： 1、判断受控主机是否运行了指定进程 2、如果运行指定进程，则直接退出 3、如果未运行指定进程，则从网络共享文件夹拷贝软件安装包到受控主机的本地目录 4、在本地目录运行exe程序 5、执行后退出脚本关机脚本： 1、判断受控主机是否存在安装时的临时文件 2、如果不存在，则退出 3、如果存在，则删除该临时文件夹 4、执行删除后退出 1受控主机是指在域中的计算机

二、脚本以下是详细脚本，“#”后是注释说明开机脚本： @echo off #本行包括以下各行，隐藏命令输入，只显示命令执行结果 tasklist /nh|find /i "EDPSvc.exe" #检查进程中是否存在EDPSvc.exe进程，如果存在则errorlevel的返回值为0 if %errorlevel%==0 ( exit ) else ( #如果errorlevel的值为0，则退出脚本（即本机已经安装该程序）。否则则执行以下命令 md c:\lansecs_temp #在本地创建临时文件夹 ping -n 2 127.1>c:\lansecs_temp\null #间隔时间2秒。该命令用于设置时间间隔，无其他意义，下同 echo内网安全软件更新维护中……#显示信息，下同 echo 请勿关闭此对话框。 ping -n 2 127.1>c:\lansecs_temp\null net use \\192.168.10.35\share password /user:192.168.10.19\administrator #打开网络共享连接，其中\\192.168.10.35\share为网络共享的文件夹，administrator为共享用户名，password为密码。192.168.10.19该地址在此脚本中无意义，用于格式要求 ping -n 4 127.1>c:\lansecs_temp\null copy \\192.168.10.35\share\EDPInstall_jingmo c:\lansecs_temp >c:\lansecs_temp\null #拷贝静默安装包到本地文件夹 ping -n 4 127.1>c:\lansecs_temp\null echo 请耐心等待，更新时间约2分钟…… start c:\lansecs_temp\EDPInstall.exe #执行EDPInstall.exe程序 ping -n 2 127.1>c:\lansecs_temp\null net use \\192.168.10.35 /delete #断开网络共享文件夹的连接。有的服务器会有连接数限制，此命令是为了避免过多的连接导致共享目录无法访问的问题 ping -n 50 127.1>c:\lansecs_temp\null exit #退出 ) #if else语句的格式要求

1.浪潮服务器系统安装教程20180623

一、进入BIOS设置通电开机，看到浪潮界面后按“Delete”键，进入BIOS。二、设置来电自启及远程管理IP地址 1.设置来电自启如图，选择“chipset”选项卡，找到“PCH Confiuration”选项，然后回车，将 “Restore AC Power Loss”设置为“Last State”。

2设置服务器管理口IP 1）设置完成后，按“ESC”键，回到主页面。选择“Server Mgmt”选项卡，找到“BMC network configuration”选项，然后回车，将“Get BMC Dedicated Parameters”设置为“Manual”。如图：

2）将“Configuration Address source”设置为“Static”，如图。 3）设置IPMI管理IP地址，如图：弹出如下图对话框，点击回车键。同样的方式设置网关及子网掩码。

4）.设置完成后，按“F10”保存并退出。此时服务器会重启。三、WINDOWS SERVER 2008系统安装方法一：手动安装WINDOWS2008操作系统工具：1).浪潮服务器； 2). windows2008系统盘； 3).USB外置光驱。 1．准备安装 1）看到如图windows安装界面是，点击“下一步”。 2）如图，选择“Windows Server 2008 R2 Enterprise(完全安装)”，然后点击“下一步”。

3）在“我接受许可条款（A）”前面打√，然后点击“下一步”。 4）选择“自定义（高级）”选项，进入下一步。 2．安装硬盘驱动

windows_server域环境搭建

目录第一章虚拟场景 (2) 1、公司简介 (2) 2、公司现有IT状况 (2) 第二章实验设计 (3) 1、域规划 (3) 2、计算机规划 (3) 第三章具体实施 (4) 1、建立根域 (4) 1.1准备 (4) 1.2 安装 (4) 2、建立子域 (10) 3、额外域控制器建立 (13) 4、站点的建立与连接 (19) 4.1 创建站点 (19) 4.2 定义站点子网 (20) 4.3 定位服务器 (20) 4.4 配置站点连接器 (21) 5角色迁移 (22) 第四章实验中的问题 (26)

第一章虚拟场景 1、公司简介某公司通过合理的运营和管理，发展迅速，员工人数已有200人左右，现在该公司总部设在长春，两个子公司分部在大连和沈阳，为了满足公司未来的发展和企业运营的需求，公司决定重新部署企业网络。公司决定部署一个由200台计算机组成的局域网。用于完成企业数据通信和资源共享。公司内部有：人力资源部、行政部、财务部、工程部、销售部、总经理办公室 2、公司现有IT状况公司已有一个局域网，运行200台计算机，服务器操作系统是windows server 2008，客户机的操作系统是windows xp，工作在工作组模式下，员工一人一机办公。公司从ISP申请2M专线用于与各个子公司相连，实现各公司间资源交换与共享。由于计算机比较多，管理上缺乏层次，公司希望能够利用windows域环境管理所有网络资源，提高办公效率，加强内部网络安全，规范计算机使用。

第二章实验设计 1、域规划一改以往的工作组模式，组建域，使管理更方便，工作的环境更安全，用户可以在任意一台域内的计算机登录，共享网络资源。在总公司长春建立根域https://www.wendangku.net/doc/9110905494.html,内部子网172.16.18.0/24 大连分部建立子域https://www.wendangku.net/doc/9110905494.html,内部子网10.10.10.0/24 沈阳分部建立子域https://www.wendangku.net/doc/9110905494.html,内部子网192.168.80.0/24 2、计算机规划 DC情况如下表: 地区DC计算机名IP 子网掩码DNS 长春Mywingc 172.16.18.51 255.255.255.0 172.16.18.51 Mywinsu 172.16.18.216 255.255.255.0 172.16.18.51 大连Hanwin01 10.10.10.1 255.255.255.0 172.16.18.51 Hanwin02 10.10..10.216 255.255.255.0 172.16.18.51 沈阳Tbwin01 192.168.80.173 255.255.255.0 172.16.18.51 Shiwin02 192.168.80.215 255.255.255.0 172.16.18.51 2M

公司域服务器安装教程

域控制服务器教程韩奇整理

IBM_XSeries_346_服务器安装系统教程

1、准备光碟，IBM启动引导光碟（Setup Guide7.3.05版本以上）和windows2003系统安装光盘。 2、启动服务器，按键盘“F1”键进入BIOS设置，进行设置启动设备。 3、启动的过程中，可以看到两块同样的硬盘。 4、进入BIOS设置界面，选择“Start Options”进入启动设备设置。 5、在第一项“Startup Sequence Options”回车，进入详细选择。 6、第一启动选择CD ROM，第二选项选择hard disk 0。完毕按键盘“Esc”退出菜单至初始界面。 7、选择“Save Settings"保存设置。 8、再次按“回车”确认保存设置。最后退出BIOS设置，重启将以光驱启动继续安装。 9、光驱启动后进入以下画面 10、选择“English”后点击下一步 11、选择键盘布局以及国家或地区画面，在这里全部选择“United States”，然后点击下一步。 12、点击同意协议“I accept”方可继续下一步。 13、进入ServerGuide功能概述页面，如果你看得懂，可以慢慢看，否则直接下一步吧。 14、这一步很重要！！！选择你要安装的系统版本 15、这里有个列表，显示了下来将要做的配置，目前提示要设置日期和时间，点击下一步： 16、设置服务器的时间。 17、这一步提示将清除硬盘上所有数据，点击下一步： 18、这一步很关键！！！有两个选项： a：“Skip this task”如果您想保留RAID卡上的原有阵列信息，可以选择此项跳过 b：“Clear all hard disk drives and restore ServeRAID to defaults”（注意这一步将清除硬盘上所有数据，并将两个硬盘重新进行同步组建RAID阵列模式。教程示范选择第二项，如果你的?盘有数据，请注意。 18、再一次确认，点击下一步将进入RAID组建界面。 19、进入“RAID”管理页面 20、进兡进入了ServeRAID Manager配置界面后，??个选项 a：“Express configuration for controller 1（徣速配置）” b：“ Custom con&iguration for controller 1（手工配置）” 快速配置将按软件麘认选项进行配置，本范例选择第一项，如果想定制配置请选择手工配置：21、选定“Express configurat ion for controller 1(快速配置)”后即进入以下界面，一切为软件默认设置，检查无误后点击Apply执行配置RAID1同步两个硬盘。 22、进入同步配置画面，左边显示的是设备管理，右边显示属性以及进度状况，出现黄色叹号表示同步正在进行当中，千万不要关闭这个页面，否则将同步终止而无法继续安装。拉动横条，可以看见有个放大镜，鼠标放上去可以看到同步的进度。亦可点击小三角展开进度条。视图如下：注意：这个过程比较漫长，73G的硬盘同步需要的时间大概在半个小时，请耐心等候。 23、同步完毕后，黄色叹号将消失，这时可以点击右上角关闭页面返回进入下一步。 24、列表显示，这一步将创建操作系统的分区： 25、ServerGuide提示您服务器需要重新启动 26、重新引导后进入如下界面 27、继续下一步 28、继续下一步。

服务器安装方法步骤

于 35Co 通风：服务器用的机柜必须为服务器的前部提供足够的风流来散热，并且必须保证能够每小时排放 4100Btu 的热量。选择的机柜和提供的通风条件必须适合服务器的要求。电源：要求正弦波输入（50-60赫兹）、输入电压上限：最小： 200伏交流电、最大: 240伏交流电、以千伏安（kVA ）为单位的输入近似值：最小：0.08 kVA 最大：1.6 kVA 。、安装服务器导轨 2U 服务器随机的导轨套件中包含以下物品: 1、导轨1套（左、右导轨各 1个）服务器安装说明 HP 服务器为机柜式服务器，如下图所示，它能安装到19英寸的标准机柜中，在为您提供强大服务的同时，有效地节省了您宝贵的空间。以下内容为您详细描述了利用随机附带的服务器机柜附件将 HP 服务器安装到机柜上的具体操作步骤。机柜准备 1、角轨调节：为了保证 2U 服务器能够正常安装到机柜中，机柜角轨的前后间距至少要调整到大于740mm 2 、调平机柜：机柜必须安放在一个稳固的地方，调节机柜底部的四个调节支脚，使机柜平稳的安放于地面。同时拆下机柜门以方便导轨安装。 3 、机柜接地：为了避免电击危险，必须在机柜内安装一个接地装置。如果服务器电源线插入了作为机柜的一部分的电源插座里，必须为机柜提供适当的接地。如果服务器的电源线插入了在墙上的电源插座里，电源插座里的接地装置仅仅为服务器提供了接地，必须为机柜及其内部的其他设备提供适当的接地保护。 4、温度：如果服务器安装在机柜内，服务器的操作、工作温度，不能低于 5C,不能高 5、 6、

2、固定用螺丝 1包导轨由内轨、外轨和导轨固定架组成 1、首先将内轨从导轨中取出：握住整个导轨的前固定架，然后将内轨向外拉 2、在拉不动内轨的时候，用手指将下图中的卡销沿箭头方向拨动，然后均匀用力将内轨完全抽出。 3、内轨固定在机箱的四个螺丝上，固定位置 1、内轨外轨安装内轨到服务器 □

搭建802.1X接入认证环境配置教程SOP

搭建802.1X接入认证环境配置教程 Jean.h_wang(1006568) 2014-12-18 Revision History

目录 1.环境介绍 (5) 2. Radius服务器端的搭建和配置 (6) 2.1 EAP-PEAP认证服务器环境搭建 (6) 2.1.1 安装前准备 (6) 2.1.2 默认域安全设置 (8) 2.1.3 配置Active Directory 用户和计算机 (9) 2.1.4 设置自动申请证书 (16) 2.1.5 配置Internet验证服务（IAS） (19) 2.1.5-1 配置Radius客户端 (20) 2.1.5-2 配置远程访问记录 (21) 2.1.5-3 配置远程访问策略 (22) 2.1.5-4 配置连接请求策略 (28) 2.1.6 配置Radius认证客户端（TP-Link路由器） (29) 2.1.7 Mobile-PEAP验证 (30) 2.2 EAP-TLS认证服务器搭建 (31) 2.2.1 创建访问策略 (31) 2.2.2 编辑访问策略 (34) 2.2.3 创建访问用户 (36) 2.2.4 生成用户证书 (37) 2.2.5 导出CA证书和User证书 (38) 2.2.6 Mobile-TLS验证 (39) 2.3 EAP-TTLS认证服务器搭建 (40) 2.3.1 安装Odyssey server (40) 2.3.2 配置Odyssey server (41) 2.3.3 Mobile-TTLS验证 (44)

1. 环境介绍在真实环境下，802.1x认证的网络拓扑结构如下图：为了测试用，搭建Radius服务器测试环境如下图，Radius服务器采用Windows 2003系统，Radius客户端采用TP-Link路由器：

域控服务器搭建及加入域控方法

域控制服务器2003服务器架设和加入域图解教程一、（域控制服务器）2003服务器架设 1.首先安装2003企业版原版，真正的微软2003企业版（（（原版））！我给出2003企业版原版的下载地址： cd1迅雷下载地址： thunder://QUFodHRwOi8vZG93bi54bHlsdy5jb20vRG93bmxvYWQuYXNwP0lEPTIyNiZ zSUQ9MFpa (我不喜欢回复才可以下载愿意冒个泡的就回复下） Disc 1光盘镜像文件名： cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd1_x13-46432.iso 文件大小：608 MB (637,917,184 字节) 发布日期 (UTC)：4/27/2007 11:06:15 PM 上次更新日期 (UTC)：3/28/2008 2:37:04 AM SHA1：D0DD2782E9387328EBFA45D8804B6850ACABF520 MD5：1017479075166BA7DD762392F8274FE3 至于安装过程我就不详细解释了自己百度百度是我们最好的老师、。。。这里服务器域管理 IP 192.168.0.254 子网掩码255.255.0.0 DNS首选服务器192.168.0.254因为是域控制是首选DNS指向服务器客服端也是一样！还有一点我们在域控制上新建一个用户（admin) 然后加入域管理员组里把所有电脑远程控制设置成被连接不准主动连接这样一个公司就你一个人可以用3389端口用你的域管理员账号很爽的你试试就知道了 2.架设2003域控制器（1）开始-管理工具-管理我的服务器-添加或删除角色-先安装DNS服务器-再先安装DNS服务器

服务器安装阵列及系统详解

HP ML150 G6服务器RAID配置及系统安装过程总结 1. 配置BIOS磁盘阵列模式启动服务器，F10进入BIOS设置界面，Advanced -> Harddisk Configuration ->设置SATA Controller 1 Mode 为RAID->F10保存退出； 2. 重启服务器，等待磁盘阵列加载时，按F8进入RAID配置界面，出现Main Menu： Create Logical Drive创建阵列 View Logical Drive查看阵列 Delete Logical Drive删除阵列根据需求创建RAID模式和分区大小。 3. 进入"Create Logical Drive"的界面,可以看到4部分的信息 (1)Available Physical Drives 列出来连接在此阵列卡上的硬盘。 (2)Raid Configurations 有3种选择 RAID 5，RAID 1 (1+0)，RAID 0。 Spare 把所选择的硬盘作为热备的硬盘 Maximum Boot partition 最大引导分区的设置,可以有两个选项

提示:有些系列机器必须配RAID 那怕你是只有一个硬盘.也得配RAID0 要不然用光盘引导的安装的时候会找不到硬盘..在这里.如果有两个硬盘..可用上下方向键选项.按空格键确认..这时候选中的硬盘前面[ ]中会出现个X...选中两个硬盘后选右面的RAID级别..只有一个硬盘时只能选RAID0 也就是说.当硬盘出错的时候.数据全没了..如果有两个硬盘的时候.推荐做RAID 1 这样最起嘛.数据安全. 4. 按回车进行确认，提示已经创建一个RAID 阵列 5.按"F8"进行保存。

Windows环境安装_Enterprise_Vault 教程(二)

Windows 2008 R2 安装Enterprise Vault 10.0.2教程（二） ——Exchange server 2010归档

本教程只针对exchange2010，其他版本软件要求或操作请参考官方文档，附测试环境： EV server：Windows server 2008 R2 enterprise EV server Outlook： Outlook 2007 SP3 Client Outlook：Outlook 2010 Exchange server：Exchange server 2010 SP1 SQL server： SQL server 2008 R2 一、所有Exchange Server 版本的预安装任务注：EV10对Exchange server 2010归档需要SP1或以上版本在Enterprise Vault 服务器上安装Outlook 要从Exchange Server 2010 进行归档，必须安装带修补程序KB2475891 的Outlook 2007 SP2。有关受支持的Outlook 版本的最新信息，请参见《Enterprise Vault 兼容性图表》Outlook 必须是Enterprise Vault 服务器上的默认邮件客户端。Enterprise Vault Admin Service 在启动时会检查是否将Outlook 配置为默认邮件客户端，如果不是，则会将其配置为默认邮件客户端。创建Enterprise Vault 系统邮箱 Enterprise Vault 系统邮箱是连接到Exchange Server 时，由Exchange 邮箱任务、Exchange 日记记录任务和Exchange 公用文件夹任务使用的邮箱。