批量安装Windows系统

发表于
回复

今天我们利用Windows server 2019自带的Windows部署服务通过网络批量安装Win 10

一、Windows服务

1)WDS

  1. WDS(Windows Deployment Services)
  2. 中文名:Windows部署服务
  3. 主要应用于大中型网络中的计算机操作系统的批量化部署。

2)DHCP
为客户机自动分配IP地址

3)AD

  1. AD(Windows ActiveDirectories)
  2. 中文名:Windows活动目录
  3. 主要用于用户身份的验证

WDS服务有两种部署方式,“与AD集成模式”和“独立模式”。今天我我们使用独立模式,因此不需要安装AD服务)

二、实验准备工作

  1. 已完成Windows server 2019的系统安装
  2. 已为Windows server 2019配置静态IP(部署DHCP服务器,需要静态IP支持)
  3. 已下载好Windows 10 ISO镜像文件(本次以Win 10的批量安装为例)

如果您对安装系统有疑问,微信公众号搜索“秦露露”,回复“安装系统”,查看安装系统的详细教程

三、开始实验

打开Windows server 2019
clip_image001

进行DHCP服务的配置

1)打开服务器控制台–>点击“添加角色和功能”
clip_image002
clip_image003
2)选择要安装的服务器
clip_image004
3)勾选 DHCP、windows部署服务

clip_image005
4)点击安装
(中间省略了几个页面,我们根据安装向导,默认下一步,直至安装就好)
clip_image006
clip_image007

5)打开DHCP管理器
clip_image008

6)新建作用域clip_image009
7)设置可分配的地址范围及掩码
clip_image010
8)根据默认配置向导,一路下一步,完成即可。
clip_image011

配置Windows部署服务

1)双击下载好的Win 10镜像,把它装载到虚拟光驱中
clip_image012

2)打开Windows部署服务
clip_image013
3)进入WDS配置向导
clip_image014
clip_image015
clip_image016
clip_image017
clip_image018
clip_image019
clip_image020
4)添加安装映像
(install.wim)
clip_image021
clip_image022
clip_image023
clip_image024
clip_image025
clip_image026

5)添加启动映像
(boot.wim)

clip_image027
clip_image028
clip_image029
clip_image030
6)不启用TFTP的环境窗口扩展
clip_image031
7)启用WDS服务

clip_image032
clip_image033

WDS服务有很多调优的部分,点击WDS主机,选择属性。您可按需修改

四、通过网络批量安装Win10

前提条件:
1.客户机与我们的服务器在同一个局域网
2.客户机开机选择从网络启动(开机按12进入BIOS更改启动项,或者开机按F12选择网络启动)

1)将客户机设置为网络启动,开机!
(看下图:已从服务器端获取到IP,192.168.2.100)
clip_image034
2)此时按F12
(也可在服务器端设置无人值守脚本,自动输入F12)

3)获取到IP之后,通过网络加载安装文件
clip_image035
clip_image036
4)选择区域、键盘及输入法
clip_image037
5)创建用户
clip_image038
6)选择要安装的系统
clip_image039
7)剩下的就是常规的系统安装了。小伙伴们应该不会陌生
clip_image040

8)经过等待,我们的Win10已安装完毕

clip_image041

好了,以上便是今天分享的通过网络批量安装Windows系统的全部内容

IPTV

发表于
回复

PTV订
https://cdn.jsdelivr.net/gh/iptv-org/iptv/channels/cn.m3u
—————-我是分割线—————-
IPTV订-LY
https://cdn.jsdelivr.net/gh/LiuYi0526/IPTV/IPTV.m3u
—————-我是分割线—————-
gitee111订
https://sxc574118651.gitee.io/sxc/111.json
—————-我是分割线—————-
浙江移动订
https://ffs.52msr.cn/miao/浙江移動新.txt
—————-我是分割线—————-
港澳台订
https://pastebin.com/raw/HrRbgMr0

linux系统上查询ip地址归属

发表于
回复

查询本机外网ip:

[root@myzdl ~]# curl  cip.cc
IP	: 218.17.42.12
地址	: 中国  广东  深圳
运营商	: 电信

数据二	: 广东省深圳市宝安区 | 电信

数据三	: 中国广东省深圳市 | 电信

URL	: https://www.cip.cc/218.17.42.12


  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11

查询67.12.34.126的归属地:

[root@myzdl ~]# curl  cip.cc/67.12.34.126
IP	: 67.12.34.126
地址	: 美国  美国

数据二	: 美国

数据三	: 

URL	: https://www.cip.cc/67.12.34.126

redhat 8.3 vnc 配置

发表于
回复

redhat 8.3 的VNC 配置与其他的redhat 版本不太一样,其他版本在安装tigervnc tigervnc-server 后直接执行vncserver 就可以了, 8.3执行vncserver将会出现如下信息:

# vncserver

vncserver has been replaced by a systemd unit.

Please read /usr/share/doc/tigervnc/HOWTO.md for more information.

网上好多文章都说配置 vncserver@:1.service 里边内容大致为

clip_image001

[Unit]

Description=Remote desktop service (VNC)

After=syslog.target network.target

[Service]

Type=forking

WorkingDirectory=/root

User=root

Group=root

PIDFile=/root/.vnc/%H%i.pid

ExecStartPre=/bin/sh -c ‘/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :’

ExecStart=/usr/bin/vncserver -autokill %i

ExecStop=/usr/bin/vncserver -kill %i

[Install]

WantedBy=multi-user.target

clip_image001[1]

但是在redhat8.3 中执行ExecStart 中的脚本 /usr/bin/vncserver 就不能成功,所以这个方法在这里不适用。

/usr/share/doc/tigervnc/HOWTO.md 已经对配置进行里讲解,HOWTO.md  内容如下:

View Code

下边是我的操作 redhat 8.3 配置VNC 步骤:

1. 安装VNC

yum install xdpyinfo

yum install tigervnc tigervnc-server

2.创建vncserver.users

vim /etc/tigervnc/vncserver.users

:1=root

:2=oracle

:3=tester

3.修改vncserver-config-defaults , 如果添加一行localhost ,外部不能访问

clip_image001[2]

vim /etc/tigervnc/vncserver-config-defaults

session=gnome

securitytypes=vncauth,tlsvnc

desktop=sandbox

geometry=2000×1200

alwaysshared

clip_image001[3]

4.修改vncserver-config-mandatory ,如果添加一行localhost ,外部不能访问

vim /etc/tigervnc/vncserver-config-mandatory

securitytypes=vncauth,tlsvnc

desktop=sandbox

geometry=2000×1200

alwaysshared

5.创建config 文件

vim $HOME/.vnc/config

session=gnome

geometry=1000×1200

6.创建vncserver.users

vim /etc/tigervnc/vncserver.users

:1=root

:2=oracle

:3=tester

7.复制vncserver@x.service 文件(这步可能可以省略)

cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:1.service

这个文件告诉你关于配置外部访问的一些信息

View Code

8.设置vnc 密码

如果你想用tester用户让外部连接,就用tester 用户执行,执行后会在$HOME/.vnc/ 下生成passwd 文件

vncpasswd

9.启动vnc

其中的3 指的是/etc/tigervnc/vncserver.users 中对应的用户, 3 就是tester

systemctl daemon-reload

systemctl stop vncserver@:3

systemctl start vncserver@:3

systemctl status vncserver@:3

10.check

如果vncserver-config-defaults 和vncserver-config-mandator 配置了localhost,下边红框中将显示为127.0.0.1:5903 ,导致外部不能访问

netstat -tnlp

11. 外部连接

用tester执行

export DISPLAY=:3

xhost +

其中 3 这个数字是在 /etc/tigervnc/vncserver.users 中配置,出现如下输出表示成功

到这里vnc 配置完成,可以在外部连接。

2020.12.20

GZF

深入剖析 Windows 7 网络感知功能,网络连接状态指示器开机就发包

发表于
回复

Windows 7 每次开机,都会自动连接互联网,并且对外发包,获取互联网数据,这让人感觉很恶心,跟木马一样,我最讨厌什么破系统、软件一开机就联网,并且访问某个地址,超级恶心。

这是由于 Windows 7 的网络感知功能在作怪,即:Windows 网络连接状态指示器活动测试,网络连接状态指示器,开机就发包,后来抓了点包,手动分析了下,结果如下。

以下数据包是在纯净 Windows 7 中抓取,无第任何三方软件,并且进行过优化,关掉了很多服务,不排除其他服务也开机发包,这里只分析 Windows 7 网络感知功能,网络连接状态指示器,数据包如下:

UDP 192.168.1.2 8.8.4.4 56972 53 MarsPC google-public-dns-b.google.com domain

00000000 31 FC 01 00 00 01 00 00 00 00 00 00 03 77 77 77 1……. …..www

00000010 08 6D 73 66 74 6E 63 73 69 03 63 6F 6D 00 00 01 .msftncs i.com…

00000020 00 01 ..

00000000 31 FC 81 80 00 01 00 03 00 00 00 00 03 77 77 77 1……. …..www

00000010 08 6D 73 66 74 6E 63 73 69 03 63 6F 6D 00 00 01 .msftncs i.com…

00000020 00 01 C0 0C 00 05 00 01 00 00 0C F5 00 1B 07 6E …….. …….n

00000030 65 77 6E 63 73 69 06 67 6C 62 64 6E 73 09 6D 69 ewncsi.g lbdns.mi

00000040 63 72 6F 73 6F 66 74 C0 19 C0 2E 00 05 00 01 00 crosoft. ……..

00000050 00 00 11 00 07 04 6E 63 73 69 C0 36 C0 55 00 01 ……nc si.6.U..

00000060 00 01 00 00 00 11 00 04 41 37 77 5A …….. A7wZ

TCP 192.168.1.2 65.55.119.90 49159 80 MarsPC http

GET /ncsi.txt HTTP/1.1

Connection: Close

User-Agent: Microsoft NCSI

Host: www.msftncsi.com

HTTP/1.1 200 OK

Cache-Control: max-age=30,must-revalidate

Content-Type: text/plain

Last-Modified: Tue, 13 Jan 2009 00:37:56 GMT

Accept-Ranges: bytes

ETag: “4e504c2d1775c91:0”

Server: Microsoft-IIS/7.0

X-Powered-By: ASP.NET

Date: Thu, 19 Jan 2012 00:39:17 GMT

Connection: close

Content-Length: 14

Microsoft NCSI

UDP 192.168.1.2 8.8.4.4 64049 53 MarsPC google-public-dns-b.google.com domain

00000000 29 71 01 00 00 01 00 00 00 00 00 00 01 31 01 30 )q…… …..1.0

00000010 01 30 03 32 32 34 07 69 6E 2D 61 64 64 72 04 61 .0.224.i n-addr.a

00000020 72 70 61 00 00 0C 00 01 rpa…..

00000000 29 71 81 80 00 01 00 01 00 00 00 00 01 31 01 30 )q…… …..1.0

00000010 01 30 03 32 32 34 07 69 6E 2D 61 64 64 72 04 61 .0.224.i n-addr.a

00000020 72 70 61 00 00 0C 00 01 C0 0C 00 0C 00 01 00 00 rpa….. ……..

00000030 67 8E 00 17 0B 61 6C 6C 2D 73 79 73 74 65 6D 73 g….all -systems

00000040 05 6D 63 61 73 74 03 6E 65 74 00 .mcast.n et.

UDP 192.168.1.2 8.8.4.4 56999 53 MarsPC google-public-dns-b.google.com domain

00000000 54 1C 01 00 00 01 00 00 00 00 00 00 01 31 01 31 T……. …..1.1

00000010 03 31 36 38 03 31 39 32 07 69 6E 2D 61 64 64 72 .168.192 .in-addr

00000020 04 61 72 70 61 00 00 0C 00 01 .arpa… ..

00000000 54 1C 81 83 00 01 00 00 00 00 00 00 01 31 01 31 T……. …..1.1

00000010 03 31 36 38 03 31 39 32 07 69 6E 2D 61 64 64 72 .168.192 .in-addr

00000020 04 61 72 70 61 00 00 0C 00 01 .arpa… ..

UDP 192.168.1.2 8.8.4.4 57817 53 MarsPC google-public-dns-b.google.com domain

00000000 53 D3 01 00 00 01 00 00 00 00 00 00 01 34 01 34 S……. …..4.4

00000010 01 38 01 38 07 69 6E 2D 61 64 64 72 04 61 72 70 .8.8.in- addr.arp

00000020 61 00 00 0C 00 01 a…..

00000000 53 D3 81 80 00 01 00 01 00 00 00 00 01 34 01 34 S……. …..4.4

00000010 01 38 01 38 07 69 6E 2D 61 64 64 72 04 61 72 70 .8.8.in- addr.arp

00000020 61 00 00 0C 00 01 C0 0C 00 0C 00 01 00 01 51 80 a……. ……Q.

00000030 00 20 13 67 6F 6F 67 6C 65 2D 70 75 62 6C 69 63 . .googl e-public

00000040 2D 64 6E 73 2D 62 06 67 6F 6F 67 6C 65 03 63 6F -dns-b.g oogle.co

00000050 6D 00 m.

UDP 192.168.1.2 8.8.4.4 63042 53 MarsPC google-public-dns-b.google.com domain

00000000 7E D0 01 00 00 01 00 00 00 00 00 00 03 32 35 32 ~……. …..252

00000010 01 30 01 30 03 32 32 34 07 69 6E 2D 61 64 64 72 .0.0.224 .in-addr

00000020 04 61 72 70 61 00 00 0C 00 01 .arpa… ..

00000000 7E D0 81 83 00 01 00 00 00 01 00 00 03 32 35 32 ~……. …..252

00000010 01 30 01 30 03 32 32 34 07 69 6E 2D 61 64 64 72 .0.0.224 .in-addr

00000020 04 61 72 70 61 00 00 0C 00 01 C0 14 00 06 00 01 .arpa… ……..

00000030 00 00 04 EA 00 2D 03 73 6E 73 03 64 6E 73 05 69 …..-.s ns.dns.i

00000040 63 61 6E 6E 03 6F 72 67 00 03 6E 6F 63 C0 3A 77 cann.org ..noc.:w

00000050 DE 86 FF 00 00 1C 20 00 00 0E 10 00 09 3A 80 00 …… . …..:..

00000060 00 0E 10 …

UDP 192.168.1.2 8.8.4.4 55422 53 MarsPC google-public-dns-b.google.com domain

00000000 BE F1 01 00 00 01 00 00 00 00 00 00 03 32 35 30 …….. …..250

00000010 03 32 35 35 03 32 35 35 03 32 33 39 07 69 6E 2D .255.255 .239.in-

00000020 61 64 64 72 04 61 72 70 61 00 00 0C 00 01 addr.arp a…..

00000000 BE F1 81 83 00 01 00 00 00 01 00 00 03 32 35 30 …….. …..250

00000010 03 32 35 35 03 32 35 35 03 32 33 39 07 69 6E 2D .255.255 .239.in-

00000020 61 64 64 72 04 61 72 70 61 00 00 0C 00 01 C0 18 addr.arp a…….

00000030 00 06 00 01 00 00 06 C3 00 2D 03 73 6E 73 03 64 …….. .-.sns.d

00000040 6E 73 05 69 63 61 6E 6E 03 6F 72 67 00 03 6E 6F ns.icann .org..no

00000050 63 C0 3E 77 DE 65 E7 00 00 1C 20 00 00 0E 10 00 c.>w.e.. .. …..

00000060 09 3A 80 00 00 0E 10 .:…..

很简单的数据包,很容易就看出来,Windows 7 跑去访问了这个地址:https://www.msftncsi.com/ncsi.txt,并获得返回数据:Microsoft NCSI

首先是一个DNS解析请求,查询域名:www.msftncsi.com,然后访问此主机的 /ncsi.txt 文件,并获取返回数据。

那么,这个 NCSI 到底是做什么的呢?

NCSI 是网络连接状态指示器和产生的 Internet 通信。网络感知会收集网络连接信息,如计算机的域名系统 (DNS) 后缀、林名称和计算机连接到的网络的网关地址。当被网络感知调用时,NCSI 可以为既定网络添加有关以下功能的信息:

到 Internet 的连接

https://www.msftncsi.com/ncsi.txt 的请求

称为 ncsi.txt 的页面,其中包含以下文本行,这些文本行没有终止新行或其他非打印字符:

Microsoft NCSI

(页面标题禁用缓存。)

到 Internet 的连接(可能包括发送 DNS 查询和获得正确解析 DNS 名称的功能)

dns.msftncsi.com 的 DNS 名称解析的请求

DNS 名称解析为:

131.107.255.255

(这里其实也捕获到了此DNS请求,没有贴图)

现在就真相大白了,完全是 Windows 7 网络感知功能,Windows 网络连接状态指示器在进行活动测试。

而且这个功能不但开机会运行,还会间隔一会儿就运行一次,如果无法访问,你电脑桌面右下角会显示黄色叹号,网络连接有黄色的叹号,本地连接状态里显示:IPV4无Internet访问权限。

clip_image001

clip_image002

如果你感觉比较恶心,想关闭这个功能,可以进行如下操作:

现在只要关闭此网络感知功能即可,首先从Windows 7系统的开始菜单中依次点选“所有程序”/“附件”/“运行”命令,弹出对应系统的运行文本框,在其中执行“gpedit.msc”字符串命令,打开Windows 7系统的组策略控制台窗口。

依次展开“计算机配置”、“管理模板”、“系统”和“Internet 通信管理”,然后单击“Internet 通信设置”。在详细信息窗格中,双击“关闭 Windows 网络连接状态指示器活动测试”,然后单击“已启用”。

clip_image004

此策略设置会关闭由 Windows 网络连接状态指示器(NCSI)执行的活动测试,而该测试可以确定计算机是连接到 Internet 还是连接到受较多限制的网络。

NCSI 作为确定连接级别的一部分,会执行以下两种活动测试之一: 从专用 Web 服务器下载页面,或对专用地址执行 DNS 请求。

如果启用此策略设置,则 NCSI 将不运行这两种活动测试的任何一种。

这可能会降低 NCSI 以及使用 NCSI 的其他组件确定 Internet 访问的能力。 如果禁用或未配置此策略设置,NCSI 将运行这两种活动测试之一。

现在断开网络,然后再次连接,是否还有黄色的小图标呢。还有?ok,重启一下电脑吧。

clip_image005

干净的网络连接指示。

l2vtp不稳定

发表于
回复

前段时间在AR2240-S上配置了基于IPSEC的L2TP,经常出现用华为VPN客户端远程拨号,拨号10次,只有3次能拨通的情况,经过华为平台在线工程师查看,配置没问题,后来经过在客户端用抓包软件抓包,给华为专家看了,说拨号过程中存在干扰隧道的情况,后来加了以下的命令,终于解决了L2TP OVER IPSEC拨号不稳定的问题,特把这个过程分享给大家,希望碰到类似问题的能自行解决!
#
ipsec remote traffic-identical accept
#
#
cpu-defend policy 1
deny packet-type ipsec-isa
auto-defend enable
#

SATA电源线和数据线接口定义

发表于
回复

SATA电源线和数据线接口定义

SATA是Serial ATA的缩写,即串行ATA。2001年,由Intel、APT、Dell、IBM、希捷、迈拓这几大厂商组成的Serial ATA委员会正式确立了Serial ATA 1.0规范,2002年确立了Serial ATA 2.0规范。Serial ATA采用串行连接方式,串行ATA总线使用嵌入式时钟信号,具备了更强的纠错能力,还具有结构简单、支持热插拔的优点。目前已经成了桌面硬盘的主力接口。

一、SATA数据和电源接口图:

clip_image001

二、电源内部联接图:

clip_image002

三、电源和数据线接口定义图:

clip_image003

四、SATA接口定义描述:

1、SATA数据接口定义:

clip_image004

1 GND Ground(接地,一般和负极相连)
2 A Transmit(数据发送正极信号接口)
3 A- Transmit(数据发送负极信号接口
4 GND Ground(接地,一般和负极相连)
5 B- Receive (数据接收负极信号接口) –
6 B Receive (数据接收正极信号接口)
7 GND Ground(接地,一般和负极相连)
2、电源接口定义:

clip_image005
01 V33 3.3v Power (直流3.3V正极电源针脚)
02 V33 3.3v Power (直流3.3V正极电源针脚)
03 V33 3.3v Power, Pre-charge, 2nd mate (直流3.3V正极电源针脚,预充电,与第二路配对)
04 Ground 1st Mate (接地,一般和负极相连,与第1路配对)
05 Ground 2nd Mate (接地,一般和负极相连,与第2路配对)
06 Ground 3rd Mate (接地,一般和负极相连,与第3路配对)
07 V5 5v Power, pre-charge, 2nd mate (直流5V正极电源针脚,预充电,与第二路配对)
08 V5 5v Power (直流5V正极电源针脚)
09 V5 5v Power (直流5V正极电源针脚)
10 Ground 2nd Mate (接地,一般和负极相连,与第2路配对)
11 Reserved – 保留的针脚
12 Ground 1st Mate (接地,一般和负极相连,与第1路配对)
13 V12 12v Power, Pre-charge, 2nd mate (直流12V正极电源针脚,预充电,与第二路配对)
14 V12 12v Power (直流12V正极电源针脚)
15 V12 12v Power (直流12V正极电源针脚)
PS:

(1) 3.3V不接是一样的正常使用,但有用不带3.3V的电源线接的SATA硬盘不认的情况。
(2)在2.5英寸的笔记本串口硬盘中,+12V脚(即后三脚)悬空。