系统与服务部署
4. 系统与服务部署
4.1 Active Directory (域控)
升级 (2003 -> 2008):
- 在2003上运行
adprep32.exe进行林、域、组策略、RODC准备。 - 在2008上安装AD DS角色,并提升为域控制器。
- 迁移FSMO角色。
- 在2003上运行
FSMO角色迁移 (命令行):
Move-ADDirectoryServerOperationMasterRole -Identity [目标DC] -OperationMasterRole 0,1,2,3,4 -force降级与删除:
- 使用
ntdsutil工具删除离线域控。 - 手动清理DNS记录。
- 使用
4.2 Exchange Server
安装前准备 (2010/2013):
- 安装Windows功能:
Add-WindowsFeature ... - 安装必备软件:FilterPack, KB补丁, Visual C++等。
- 开启服务:
NetTcpPortSharing,RemoteRegistry。
- 安装Windows功能:
常用管理命令:
- 启用/禁用邮箱:
Enable-Mailbox/Disable-Mailbox - 导出/导入PST:
New-MailboxExportRequest/New-MailboxImportRequest - 查询邮箱统计:
Get-MailboxStatistics -Identity [user] - 开启循环日志:
Set-MailboxDatabase DB1 -CircularLoggingEnabled $True - 设置OWA允许修改密码:
Set-OwaVirtualDirectory -Identity "..." -ChangePasswordEnabled $true
- 启用/禁用邮箱:
数据库修复:
- 检查状态:
eseutil /mh [数据库文件.edb] - 硬修复:
eseutil /p [数据库文件.edb](风险操作) - 重建索引/碎片整理:
eseutil /d [数据库文件.edb]
- 检查状态:
4.3 DNS
添加/删除DNS记录:
dnscmd /recordadd [域名] [主机名] A [IP地址] dnscmd /recorddelete [域名] [主机名] A /f公共DNS服务器:
- 谷歌:8.8.8.8, 8.8.4.4
- 腾讯:119.29.29.29
- 阿里:223.5.5.5, 223.6.6.6
- 114:114.114.114.114, 114.114.115.115
4.4 Docker
常用容器部署示例:
Elasticsearch:
docker run -id --name=es -e ES_JAVA_OPTS="-Xms1g -Xmx1g" -e "discovery.type=single-node" -p 9200:9200 -p 9300:9300 elasticsearch:7.17.6Logstash:
docker run -id --name=logstash -p 514:5044/udp -v /data/logstash.conf:/usr/share/logstash/pipeline/logstash.conf logstash:7.17.6Zabbix:
docker run -id --name=zabbix -p 80:80 -p 10051:10051 -v /data/zabbix/data:/var/lib/mysql zabbix/zabbix-appliance本地镜像仓库:
docker run -d --name registry -p 5000:5000 -v /data/registry:/var/lib/registry registry
4.5 监控 (Zabbix, Orion)
Zabbix:
- 钉钉报警脚本:
curl 'https://oapi.dingtalk.com/robot/send?access_token=...' ... - 监控ESXi:需配置
{$VMWARE.UUID}等宏。
- 钉钉报警脚本:
Orion:
- 报警信息模板:
警报:服务器${FullName}网络流量高。 - 解决“此授权密钥已被吊销”问题:删除
%appdata%\Scooter Software\Beyond Compare 4并屏蔽官网。
- 报警信息模板: