HQY 一个和谐有爱的空间

全局编录

更新时间: 2008年12月

应用到: Windows Server 2008, Windows Server 2008 R2

全局编录是 Active Directory 域服务 (AD DS) 林中所有对象的集合。全局编录服务器是一个域控制器，它存储林中主持域的目录中所有对象的完全副本，以及所有其他域中所有对象的部分只读副本。全局编录服务器响应全局编录查询。

zabbix（[`zæbiks]）是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。这篇文章主要介绍了获取zabbix上所有主机的IP和主机名

Zabbix API开始扮演着越来越重要的角色，尤其是在集成第三方软件和自动化日常任务时。很难想象管理数千台服务器而没有自动化是多么的困难。Zabbix API为批量操作、第三方软件集成以及其他作用提供可编程接口。这篇文章主要介绍了如何调用zabbix API获取主机。

这篇文章主要介绍了利用zabbix api批量添加数百台监控主机,本次我们将实现用一台主机虚拟出100台主机，并通过api的方式自动添加监控主机，

http://www.cnblogs.com/ruiy/p/curlCallZabbixAPI.html

https://docs.microsoft.com/zh-cn/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization

我们日常运维中，企业中很可能会使用windows的dfs作为文件管理，我们在使用dfs的复制过程中，每一个复制文件夹的初始复制会有一个主成员和一个或多个下游成员。在初始复制建立时，默认主成员的文件优先级是高于下游成员的，也就是说当我有A和B两个服务器，A作为主成员，B为下游成员，A和B中如果有相同的文件，A的文件会覆盖掉B的文件，即使B上的文件是最新的，A的文件是旧的，在A作为主成员与B进行初始复制的过程中A的文件会将B的文件覆盖掉，当初始复制完成后，主成员的这个角色就会自动被取消，所有的成员服务器都是一样的优先级，在任何一个成员服务器修改或建立文件，都会同步到该复制组的其他成员服务器上。

https://wenku.baidu.com/view/316e14f1d25abe23482fb4daa58da0116d171f49.html

文件服务器，类似于FTP服务器，都是用来提供文件上传下载以及保存功能的。不同的是文件服务器重在共享，一堆文件和文件夹放在服务器上，不同的人可以访问其中不同的资源；FTP服务器重在保存，你自己有你自己的一个空间，可以供你上传和保存你自己的资源。

采用的是Windows server 2012 R2，其内部已经集成了文件共享服务的功能，而且可以很好的和windows域控进行配合。同时因为采用Samba服务，Mac用户和Linux用户都是可以正常访问该文件服务器的，不会出现兼容性问题。

登录类型: 10   远程桌面

Windows 主要有以下三类日志记录系统事件：应用程序日志、系统日志和安全日志

系统日志：%SystemRoot%\System32\Winevt\Logs\System.evtx

记录操作系统组件产生的事件，主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等。

应用程序日志：%SystemRoot%\System32\Winevt\Logs\Application.evtx

包含由应用程序或系统程序记录的事件，主要记录程序运行程序方面的事件。

Windows系统日志记录系统中硬件、软件和系统问题的信息，同时还可疑监控系统中发生的事件、用户可疑通过它来检查错误发生的原因，或者寻找收到攻击时攻击者留下的痕迹（但日志也有可能被攻击者删除或伪造）

Windows日志分类：

应用程序日志、系统日志、安全日志

系统日志

记录着操作系统组件发生的事件，主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等。系统日志中记录的时间类型由Windows NT/2000操作系统预先定义。

一、利用系统日志查看登录信息

打开控制面板——系统和安全——查看事件日志，就进入了事件查看器

打开左侧事件查看器（本地）——Windows日志——安全，就能查看所有安全日志

点击右侧筛选，筛选事件ID为4776的所有事件，即为所有远程登录日志

可以看到我的日志中有他人登录，而且他还创建了登录账户User1

二、记录登录信息

上述查看方法并不能查看到对方的ip，为了查看到ip需要进行一些设置