无人参与方式安装 Symantec AntiVirus
Symantec AntiVirus(以下简称:SAV)是一款非常不错的病毒防火墙,相信不少ITPro不会陌生,但是褒贬不一,从我个人观点来看,我还是非常认同它的。这里不再讨论这些问题!今天此篇 Blog 的主题主要是围绕如何无人参与模式来安装 SAV。
SAV 是完全兼容微软 Windows 系统的,所以在安装时我们需要以管理员权限以外,运行时我们不必再考虑过多的其他问题,尤其在 AD 环境,用户只隶属于 Domain Users 时,而其中涉及到的问题恐怕也只有 AD 管理员才会真正遇到,这里也不再详谈。SAV 部署的方式有很多种,具体可参考 SAV 产品手册,而这次我遇到的问题是当使用 WDS 结合 BDD 进行客户端操作系统部属时我希望能够自动安装上 SAV,但是同时我又只想安装必须的 SAV 组件,同时禁用系统防篡改功能及安装后不执行Liveupdate,参考 SAV 的产品手册总算找到了相关的安装参数,当然这些参数都是结合 MSI 安装格式的安装程序来完成的。
下面是我执行的完整命令行:
其中 ADDLOCAL 指定了我要安装的组件,注意:ADDLOCAL是MSI的参数,也就是说它同样适用于其他MSI安装文件,这样以来我想因该可以定制安装 live messenger,看来需要找一下 messenger 的安装资料,这样就可以在无人参与模式下不安装 Live Toolsbar,嘿嘿!
NETWORKTYPE 指定了我使用非管理模式的客户端安装。
ENABLEAUTOPROTECT 指定了在安装后自动启用保护。
SYMPROTECTDISABLED 指定了在安装后禁用系统防篡改功能。
RUNLIVEUPDTE 指定了在安装后不进行病毒库的更新。
/qb 很简单我就不做介绍了。
这个命令行着实的解决了我眼前的问题,很有用哦!仔细观察我们会发现国内不少程序的安装文件还未真正意义的兼容并支持 Windows 平台哦,比如:QQ!不知道他们出于什么原因考虑设计安装程序的,我个人认为国内的软件厂商还是很有必要继续努力的。在我们公司很庆幸要求员工使用 QQ,但是在AD 环境下批量部署安装单独安装了QQ后涉及到的 domain users 运行权限的一系列问题也是够让人苦恼的,不是么?……
HOWTO:通过 GPO 重定向 Favorites
GPO是管理员批量管理客户机的一种便利工具,通过 GPO 我们可以方便的讲用户数据重定向到文件服务器上,如:“我的文档”、“桌面”,这样得好处显而易见当客户机遭遇到系统崩溃或系统重置后关键的文档数据仍旧能被保存下来,此外一些企业也要求用户关键数据必须要保存在服务器上。
现在有一个问题就是用户的收藏夹该如何同步呢?GPO 中默认并未提供收藏夹得重定向设置,在微软员工的 Blog 上发现了能够配置收藏夹重定向的 GPO 模板,代码如下:
CATEGORY !!WindowsComponents
CATEGORY !!InternetExplorer
CATEGORY !!IE_Favorites
KEYNAME "Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders"
POLICY !!IE_Favorites
#if version >= 4
SUPPORTED !!SUPPORTED_IE5
#endif
EXPLAIN !!IE_Favorites_Location_Explain
PART !!IE_Favorites_Location_Tip1 TEXT
END PART
PART !!IE_Favorites_Location EDITTEXT EXPANDABLETEXT
VALUENAME Favorites
DEFAULT "%USERPROFILE%\Favorites"
REQUIRED
END PART
END POLICY
END CATEGORY ;; IE_Favorites
END CATEGORY ;; Internet Explorer
END CATEGORY ;; WindowsComponents
[strings]
WindowsComponents="Windows Components"
IE_Favorites="Favorites"
IE_Favorites_Location="The path to the favorites folder"
IE_Favorites_Location_Explain="Specify the path to the location of favorites. You can use variables like %USERPROFILE%, %USERNAME%, etc... Both local and UNC paths are valid."
IE_Favorites_Location_Tip1="Specify the UNC path to the favorites location"
InternetExplorer="Internet Explorer"
SUPPORTED_IE5="at least Internet Explorer v5.01"
将以上代码使用扩展名为“adm”进行保存,之后导入到GPO中即可。
具体的操作步骤如下:
首先,进入GPO编辑,切换到用户配置下的管理模板,右键点击添加删除模板。
添加事先准备好的 GPO 模板。
添加后我们即可在途中所示位置看到 Favorites 这个设置,但是在右边视图中却未看到具体的设置项,别急继续下一步。
在视图区域右键单击,点击筛选。
去掉“只显示能完全管理的策略设置”,之后我们即可看到具体的设置。
双击 Favorites,填写重定向路径,根据我的实际情况我将 Favorites 重定向到与“我的文档”同样的用户目录位置中,即:“\\dc\userfiles\%USERNAME%\Faorites”
[Hyper-V] HOWTO:为 Hyper-V 配置外部网络
HOWTO:为 Hyper-V 配置外部网络
近来相信不少朋友都在测试体验 Hyper-V,有些甚至已经开始在生产环境下进行评估,但是同时可能会遭遇到这样的问题,当添加了 hyper-V Roles,安装了虚拟机,并将虚拟机的网卡配置为外部网络类型,以桥接到宿主网卡上与宿主网络进行通讯。此时以为大功告成便上架开始使用,但是却发现 Host OS 无法连接了。本人也遭遇到了这个情况,呵呵!受之前产品的影响没有仔细去了解 Hyper-V 的网络结构,昨天前往实验机所在办公室进行了调试,总算解决了该问题,现在与大家分享。
在之前所使用的虚拟机平台时,如:Virtual Server / PC 以及 VMware,我们都惯用桥接方式将虚拟机网卡桥接到宿主网卡上,便可以直接进行通讯。但是在 Hyper-V 平台上,这一方式被改进了,我个人猜想应该是微软出于整个宿主环境与虚拟环境的兼容性、稳定性与安全性才修改了网络结构。即,当我们对 Hyper-V 进行初始配置时需要为虚拟机环境提供一块用于通讯的物理网卡,当执行完配置后,系统会为当前的 Host OS 添加一块虚拟网卡,用于 Host OS 与网络的通讯。而此时的物理网卡除了作为网络的物理连接外,还兼做虚拟交换机,为 Host OS 及 Guest OS 提供网络通讯。如果还是对这个概念比较模糊,那么请注意下面的网络示意图。
传统模式:
应用程序直接与物理网卡连接并与物理网络建立通讯,在 Virtual Server / PC 上,虚拟机网卡与物理网卡桥接后与物理网络建立通讯。
Hyper-V External Network:
在 Hyper-V 上当配置了外部网络后,系统则自动添加一块虚拟网卡用于 Host OS 的通讯,而物理网卡则用于物理连接及虚拟交换机。
明白以上的示意图后,我们再次登录系统去查看一下当前的网卡及连接状态,图中“Local Area Connection 2”是一块未连接的物理网卡,排除在外。其中"Local Area Connection"是已经连接至网络的物理网卡,而"Local Area Connection 4"则是真正用于 Host OS 连接网络的网卡。
我们分别看一下各网卡的连接状况,"Local Area Connection"状态显示并未使用任何网络协议连接,通过查看该连接的网络属性我们可以看到,该网卡只绑定了"Microsoft Virtual Network Switch Protocol"。
"Local Area Connection 4"连接状态显示正常,此外连接速率竟然高达10Gbps,呵呵!该网卡的网络属性中我们可以看到它进行了常规的协议和服务绑定。
OK,以上的粗鲁讲解希望大家已经明白是怎么回事!因为物理网络中存在有效的DHCP,所以当系统添加了"Local Area Connection 4"后自动获取到了IP地址,并不会给出明显的提示,因为它已经自动获取到IP,在不了解 Hyper-V 的网络模式时,我们便会忽略!如果是远程方式进行配置则会造成网络中断。
为此,我们需要正确的为"Local Area Connection 4"配置网络,添加 IP 等相关信息。
最后不要忘记为你当前的网络配置网络类型,因我用于实验的 Dell 2950 处于内网,所以我选择为专用网络,并允许了网络发现及网络共享。
本文到此暂告段落,希望能让与我同样遭遇的朋友顺利解决问题,并正确认识 Hyper-V 的网络模式。
