利用 Server 2012 R2 Web Application Proxy 在外网中安全发布 Exchange 2010 OWA

大家好,我是 Jesse Esquivel。本文主要介绍利用 Server 2012 R2 Web Application Proxy (WAP)发布 Exchange 2010。在开始之前,先来谈谈反向代理功能,以及微软是如何使用这项技术的。大家都知道,Threat Management Gateway(TMG)和 Unified Access Gateway(UAG)是有使用寿命的。因此,人们将视线转向了互联网信息服务 Application Request Routing(ARR)。ARR 是可用于发布网站的 Web 场扩展,但是它无法预认证。ARR 中没有 PowerShell 命令,没有高可用性,没有持续投资的必要。目前 Windows Server 2012 R2 中有一种可作为服务器角色的产品,即 WAP。WAP 是基于 ADFS 的反向代理解决方案,可发布声明感知和非声明感知的 Web 应用程序,专门用于当前和将来的 Web 协议。它了解 ADFS、Claim、OAUTH,也可以执行协议转换和 Kerberos 约束委派。特别是(适用于本文),对于在外网中发布的已启用 Kerberos 的应用程序,要求仅使用智能卡进行身份验证,这需要协议转换和 KCD。TMG 和 UAG 中也有类似的功能集。这意味着,WAP 可以通过使用智能卡身份验证发布声明感知和非声明感知的 Web 应用程序。 虽然本文只是将发布 Exchange 2010 作为一个例子,但是任何…


使用客制化脚本扩展自动化 SQL Server VM 设定

Azure VM客制化脚本扩展(Custom Script Extension)将让您可以从存储器帐户下载PowerShell脚本并执行之,透过这样一个简单的功能,您可以因应各种不同的VM客制化情境,弹性地自动化VM设定。在本篇文章中我们将带您了解如何从 Azure VM Image Gallery 中使用客制化脚本扩展来客制一个 SQL Server 2014 VM,我们将使用 SQL Powershell 脚本来启用 SQL Server Managed Backup 到 Microsoft Azure,这将让您可以备份您的 SQL Server 2014数据库到Azure Blob存储器服务上。 SQL Server 设定脚本 请参阅以下程序代码,您只需要将 [your Azure storage account] 和 [your Azure storage account key] 改为您 Azure 存储器的帐户及凭证即可,并另存此脚本为 CustomScriptSQLPS.ps1。 #import SQL Server powershell module import-module  sqlps -DisableNameChecking #global variables…


微软虚拟学院 MVA:Microsoft Azure 坚实基础系列

微软虚拟学院 MVA (Microsoft Virtual Academy) ,将会是未来微软 Online Learning 很重要的平台,目前已推出多类型免费在线教程喔!另针对目前中文 (或有中文字幕) 的在线课程,我们已整理出「TechNet MVA IT 专业人员在线培训课程」到 TechNet 官网。透过 MVA 这样的平台,将让学习将跨越地域限制,其中大多数课程也都开放课程视频下载,这些都是完全免费的! 小提醒:于MVA右上方登入后学习,将可获得积分,并掌握自身学习进度,未来我们也会举办相关活动,鼓励大家学习,快注册MVA账号一起来学习吧! Azure 能帮助各个公司深入了解在任何地点存储的数据,支持开发广泛现代商业应用程序。此次课程将向您详细介绍 Microsoft Azure 在计算、数据等层面的所有功能,强力建议 Azure 使用者观看此 MVA 教学课程,本课程共分四大单元,将分别介绍: 1. 计算 Compute 2. 数据服务 Data 3. 应用服务 App Services 4. 网络 Network 对于课程有任何问题,或是有任何宝贵建议,欢迎随时和我们联络(chinamva@microsoft.com),谢谢。 更多微软虚拟学院 MVA中文 (或中文字幕) 课程请参考: >> TechNet 微软虚拟学院 MVA 課程列表 <<


如何将 MySQL 数据库转移到 SQL Server 与 Azure SQL Database

MySQL是相当常用之数据库服务器,而微软云端服务Microsoft Azure上Azure SQL Database是一个功能强大且经济实惠的选择,透过本篇文章,使用SQL Server Migration Assistant ( 以下简称 : SSMA )利用几个简单的步骤,可将您的MySQL数据库移转到 Microsoft SQL Server 或是 Azure SQL Database 上。 SQL Server 移转小帮手 SSMA支持多种架构的数据库(Sybase、Oracle、MySQL)快速移转到Azure SQL Database或Microsoft SQL Server。它将移转数据库的主要步骤;例如 : 结构 (Schema) 转换、SQL 语句转换、数据表格移转等加以自动化,来减少从不同架构的数据库移转至 Azure SQL Database 或 Microsoft SQL Server 的时间和风险。 SSMA 目前提供以下多种版本: 支持Oracle之Microsoft SQL Server移转小帮手(Version 6.0) Microsoft SQL Server Migration Assistant v6.0 for Oracle…


Active Directory 联合身份验证服务 (AD FS) AlternateLoginID 功能简介

原文地址:http://blogs.technet.com/b/askpfeplat/archive/2014/04/21/introduction-to-active-directory-federation-services-ad-fs-alternateloginid-feature.aspx 在对 Windows 8.1 客户端更新做了一番精彩探讨之后,我们想接着在 ASKPFEPLAT 上介绍一个重要 Active Directory 联合身份验证服务 (AD FS) 功能,它是随 Windows Server 2012 R2 更新一起发布的。 我是 Keith Brewer,在这里我将介绍这个名为 AlternateLoginID 的 AD FS 登录增强功能。 本篇博文旨在讨论这一新功能,您可以在自己的 AD FS 实验室中测试这一功能。没有实验室?访问 此处 开始构建 AD FS 实验室。 AlternateLoginID 是 Windows Server 2012 R2 更新中引入的一个功能,帮助使用系统定义的用户属性登录到 AD FS。 许多客户希望最终用户知悉其电子邮件,以便于在登录时使用。然而,在客户的 AD FS 环境内,管理员可能无法确保用户 UserPrincipalName (UPN) 和电子邮件相匹配。此外,在一些 AD DS 环境中,UPN 是不可公开路由的,这可能会给一些…


如何在 Windows Server 2008 R2 的新更新中清理 WinSxS 目录并释放磁盘空间

原文地址:http://blogs.technet.com/b/askpfeplat/archive/2014/05/13/how-to-clean-up-the-winsxs-directory-and-free-up-disk-space-on-windows-server-2008-r2-with-new-update.aspx 应广大读者要求,本文将详细介绍如何使用 Windows Server 2008 R2 的更新功能,来清理 WinSxS 目录和组件存储。 http://support.microsoft.com/kb/2852386 先复习一下,我之前的博文中提到过,Windows Server 2008 R2 更新类似于 Windows 7 客户端的一项修复。 Windows 7 版本中的这项修复介绍了 Disk Cleanup 向导中的一个附加选项,它可以清理之前版本中的 Windows 更新文件。KB2852386 在 Windows Server 2008 R2 中增加了一个 Disk Cleanup 选项,类似于 Windows 7 的更新。 这对于 Windows Server 2008 R2 来说意味着什么呢?更新安装完成后并且在执行清理之前,必须安装 Desktop Experience Feature。为什么呢?因为在 Windows Server 2008 R2 中 Disk Cleanup 不是默认安装的。相反,它是与…


部署工作文件夹以及 AD FS 和 Web 应用程序代理 (WAP)

原文地址:http://blogs.technet.com/b/filecab/archive/2014/03/03/deploying-work-folders-with-ad-fs-and-web-application-proxy-wap.aspx 概述 工作文件夹是 Windows Server® 2012 R2 中引入的一个新组件。它允许信息工作者在其设备之间同步其工作文件。该功能由工作文件夹服务提供支持,可将该服务作为一个 Windows Server 2012 R2 文件服务子角色启用。 Web 应用程序代理是 Windows Server® 2012 R2 中的一个新的远程访问角色服务。Web 应用程序代理为企业网络内的 Web 应用程序提供反向代理功能,允许任何设备上的用户从企业网络外部访问它们。Web 应用程序代理使用 Active Directory 联合身份验证服务 (AD FS) 预先验证对 Web 应用程序的访问,并且它也充当着 AD FS 代理的作用。 设置和配置系统可能是最耗时而乏味的工作。这篇博文旨在让 Windows Server 2012 R2 中工作文件夹、AD FS 和 Web 应用程序代理的部署尽可能简单。 这篇博文将分步说明如何为生产和测试环境设置工作文件夹以及 AD FS 和 Web 应用程序代理 (WAP)。这篇博文的目标是: 演示如何部署和设置一个大多数客户喜欢在现实环境中设置的一个环境。 详细介绍如何通过 UI…


在Windows Server 2012 R2 Essentials上配置Microsoft Azure Online Backup

原文地址:http://blogs.technet.com/b/sbs/archive/2014/05/01/configuring-microsoft-azure-online-backup-on-windows-server-2012-r2-essentials.aspx [本博文由来自全球业务支持组的Mandeep Singh Parmar和Rituraj Choudhary分享] Microsoft Azure Backup是一项基于云的备份解决方案,它可以在线备份并恢复重要数据,以防信息丢失和损坏。该功能可轻松集成到Windows Server Essentials仪表板中。 以下是Microsoft Azure Backup的几个重要功能: 通过Windows Server      Essentials Dashboard简化了安装和配置 增量备份 数据压缩与加密 保留策略 带宽限制 为Microsoft Azure Backup安装外接程序 1.打开Windows Server Essentials仪表板。转向HOME选项卡,在Get Started子选项卡下单击ADD-INS。 2.选择Integrate with Windows Azure Backup,然后单击链接,注册并分别下载Online Backup模块: 点击注册Windows Azure Backup,可以选择免费试用一个月,也可以购买服务。 点击下载Windows Azure Backup集成模块 下载并保存OnlineBackupAddin.wssx文件. 3.运行OnlineBackupAddin.wssx,安装Online Backup集成模块。按照向导完成安装。安装向导成功完成后,重新打开仪表板。 4. Windows Server Essentials仪表板中出现一个名为ONLINE BACKUP的新选项卡,其中包含常见的在线备份/恢复管理任务。它包括以下子选项卡: Online Backup:为在线备份注册服务器后,该选项卡可以显示出当前备份状态、存储状态和帐户信息。 Protected Folders:在这里可以找到服务器中所有共享文件夹,文件历史记录列表,以及要备份到Windows Azure的其他文件夹。 Backup…

15

软件定义的网络 – 使用 Hyper-V 网络虚拟化的混合云(第 3 部分)

原文链接:http://blogs.technet.com/b/privatecloud/archive/2013/11/28/software-defined-networking-hybrid-cloud-using-hyper-v-network-virtualization.aspx 大家好! 欢迎阅读本“软件定义的网络”博客系列的最后一部分(第 3 部分,共 3 部分)。 在上一篇文章中,我们已经介绍过多租户 S2S VPN 和 NAT 如何为包含多个不同租户(具有 Fabrikam 网络托管的重叠 IP 地址)的虚拟机提供不同模式的连接。在本文中,我们将介绍 Fabrikam 如何才能运用这些技术将灾难恢复作为服务进行部署。   全面整合:使用 Windows Server 2012 R2 执行基于云的灾难恢复 场景概述 Fabrikam 提供灾难恢复服务,它允许租户将虚拟机复制到 Fabrikam 数据中心。如果必须恢复虚拟机,则启动虚拟机,将其连接至租户虚拟网络并分配租户虚拟网络 IP 地址。在将虚拟机连接至租户虚拟网络之后,将可以通过 VPN(站点到站点和点到站点)进行访问,而且虚拟机还可通过 NAT 访问 Internet 资源。另外,Fabrikam 也为其客户提供自助服务云服务,以便使用、配置其网络,支持直接访问 Internet,或为场所设置 VPN(S2S 和 P2S)连接。 首先,我们来了解一下 Contoso 如何才能将其虚拟机复制到 Fabrikam 并在“恢复后”使用多租户网关通过点到站点 VPN 进行访问。另外,我们还会介绍 Woodgrove 如何才能将其虚拟机从纽约站点 (NY) 复制到 Fabrikam。如果…


软件定义的网络 – 使用 Hyper-V 网络虚拟化的混合云(第 2 部分)

原文地址:http://blogs.technet.com/b/privatecloud/archive/2013/11/21/software-defined-networking-hybrid-clouds-using-hyper-v-network-virtualization-part-2.aspx 大家好! 这是“软件定义的网络 – 使用 Hyper-V 网络虚拟化的混合云”系列文章的第 2 部分(共 3 部分)。在上一篇文章中,我们介绍了与 Hyper-V 网络虚拟化有关的所有重要概念。在本文中,我们将详细审视简单 SDN 实施场景,并说明如何使用 Hyper-V 网络虚拟化 (HNV)、Windows Server 2012 R2 和 System Center 2012 R2 有效实施相关操作。 实施 Hyper-V 网络虚拟化:概念性“简单”设置。 场景概述: 第 1 部分介绍的网络虚拟化支持服务提供商(如  Fabrikam)基于现有旧网络基础设施的软件中全面部署云托管。Fabrikam 可通过同一物理网络部署  Woodgrove Bank 和 Contoso Ltd 虚拟机(相同主机上的 IP 地址重叠)以最佳方式利用其物理基础结构。这种方法的优势在于,Fabrikam 能够完全在软件中部署解决方案。下面我们来看看 Woodgrove Bank 和 Contoso Ltd 两家组织的业务需求,以及云服务提供商 Fabrikam 如何能够通过 HNV 满足这些需求。 Woodgrove Bank 采用一款双层移动应用程序。第一层是供 Woodgrove Bank 员工连接的 Web…