[SBS] HOWTO: 修改并同步 SBS2011 的 SharePoint 账号密码
HOWTO: 修改并同步 SBS2011 的 SharePoint 账号密码
在 Windows Small Business Server 2011(SBS2011)中,系统会自动创建三个账号用于 SharePoint 服务,它们是:spfarm,、spsearch 和 spwebapp。用户会因为安全或维护等因素去修改其密码,那么就会导致出现 AD 内设置账号的密码与 SharePoint 无法同步的问题,而会引发服务故障。
gOxiA 就遇到了类似问题,需要重置三个账号的密码。幸好在微软 SBS 官方 Blog 给出了解决办法。要检查账号是否同步可以打开 SharePoint 2010 Management Shell,然后使用“Repair-SPManagedAccountDeployment”命令进行检查。如果账号密码没有同步,会给类似下图的警告,并会提示使用“Set-SPManagedAccount –UseExistingPassword”命令行修复。
为了重新修改并同步这些账号的密码,首先需要使用 ADUC 重置账号密码,注意:务必清除“用户下次登录时须更改密码”的选项。
然后打开 SharePoint 2010 Management Shell 执行“Set-SPManagedAccount –UseExistingPassword”,根据提示键入账号(domainusername)及密码,如下图所示:
最后我们可以再次运行“Repair-SPManagedAccountDeployment”检查账号密码是否已经同步。
[GPO] 利用 GPO 实施部署 BgInfo
利用 GPO 实施部署 BgInfo
Bginfo 是 Windows Sysinternals 系列的一个小工具,利用 Bginfo 我们可以生成一张包含系统信息的桌面背景。在桌面标准化应用方面非常有价值,此外在测试或评估环境下,也是 ITPro 常用的工具,例如 gOxiA 经常要搭建一个虚拟化测试环境,包含数台虚机,频繁在虚机间切换时能够获取到当前系统的相关信息就显得尤为重要,而 Bginfo 完全能够为我们解决此类的问题。
Bginfo 的使用非常简单,而且支持命令行,不用 gOxiA 再多介绍。常见的实施部署方法可以预先在 VHD Templates 的启动项添加命令行或脚本,如果环境是基于 AD(Active Directory)那么就可以使用 GPO 来统一的为客户端部署。
下面将就利用 GPO 实施部署 Bginfo 来与大家分享一下经验心得,gOxiA 当前的环境是基于 Windows Server 2008 R2 的 AD,环境中有 Windows Server 2008 R2 和 Windows 7,默认设置并启用了 UAC。要通过 GPO 实施部署 Bginfo,我们需要用到命令行、脚本文件以及 Bginfo 的模板。
首先,打开 Bginfo 创建一个标准的模板并将其另存为一个扩展名为 bgi 的文件,如:template.bgi,然后将这两个文件保存在“\\dc\netlogon\bginfo”子目录下,然后再单独创建一个批处理脚本文件,如:bginfo.bat,内容如下:
然后,在 DC 上打开组策略管理,找到“Default Domain Policy”这条 GPO 并进行编辑。展开“用户配置”-“策略”-“Windows 设置”-“脚本(登录/注销)”,编辑“登录”属性。在“脚本”选项卡下点击“显示文件”,就会打开登录脚本存储的目录,然后将之前已经做好的 bginfo.bat 拷贝到这个目录中,然后回到”脚本“选项卡进行”添加“选择 bginfo.bat,完成后确定退出。
最后在 DC 和 Client 上执行“gpupdate /force”之后 GPO 就生效了,重新注销登录 Client,就可以看到最终的效果。
[SBS] Windows Small Business Server 2011 标准版与基本版功能比较
Windows Small Business Server 2011 标准版与基本版功能比较
Windows Small Business Server 2011 包含了两个发行版本:Standard(标准版)和 Essentials(基本版),同时还包含一个 Premium Add-on(高级插件包),下面列举了每个版本的核心功能方便用户在选择时进行比较。
| 功能 | SBS2011 基本版 | SBS2011 标准版 |
| 目标终端用户 | 小型和家庭办公以及小型企业所有者 | 小型企业所有者 |
| 终端用户价值 | 面向小型企业用户的服务器解决方案,来保护、收集、传输和房屋呢企业数据 | 将所有服务器功能集成在一起的服务器套件以提高生产性,提供了一个专业的企业镜像 |
| IT 知识 | 最小的 | 理解技术在战略层面的应用 |
| 核心场景 | -备份 -文件存储 -远程访问 -业务应用程序(LOBs) -云服务 | -网站托管 -Exchange 邮件 -SharePoint -远程访问 -业务应用程序(LOBs) |
| PC/用户限制 | 25 | 75个用户或设备 |
| 授权 | 只要求服务器(不要求客户端访问授权) | 要求服务器和客户端访问授权(CALs) |
| 部署后管理 | 简单的仪表盘 | 集成的控制台 |
| 文件共享(SMB & NFS) | 是 | 是 |
| 网络基础架构(DNS、IIS & DHCP) | 是 | 是 |
| 监控监控 | 是 | 是 |
| 活动目录域服务 | 是 | 是 |
| 远程网络访问 | 是 | 是 |
| 服务器备份 | 是 | 是 |
| PC 备份 | 是 | 否 |
| 虚拟化(Hyper-V 主机支持) | ** | ** |
| 活动目录域联合 | 只能创建# | 只能创建# |
| 服务器应用程序支持(关键业务应用程序及其他) | 是 | 是 |
| 集成的产品 | -Windows Server 2008 R2 标准技术 -与兼容的在线服务集成 | -Windows Server 2008 R2 标准技术 -Exchange 2010 SP1 -SharePoint Foundation 2010 -Windows Server Update Services |
SBS2011 Premium Add-on(高级插件)
| 功能 | SBS2011 高级插件 |
| 目标用户 | 小型和家庭办公以及小型企业所有者 |
| 终端用户价值 | 为小型企业提供了一个灵活的、节省成本的在运行着 SBS2011 服务器的网络环境中部署额外服务器的解决方案。 |
| IT 知识 | 内部的 IT 和/或 合作伙伴支持 |
| 核心场景 | -运行业务应用程序 |
| PC/用户限制 | 取决于 SBS2011 基本版和标准版 PC/用户限制 |
| 授权 | 服务器+客户端访问授权(CALs) |
| 集成的产品 | -Windows Server 2008 R2 标准版 -SQL Server 2008 R2 小企业板 |
** Hyper-V 角色在 SBS2011 标准版或基本版上并不可用,但可以通过 SBS2011 Premium Add-on 提供支持。(PS:即使用户在 SBS2011 上成功安装并运行了 Hyper-V 角色,但这是不受微软支持的,在执行 SBS2011 的 Best Practices Analyzer 后就会提示警告。)
# 提供了限时的迁移域联合。
