作者：delxu
版本：20091006

从Windows Vista sp1和Windows Server 2008开始，组策略(Group Policy)和先前的版本有了更加长足的进步。细心的管理员可能已经发现，最新版本的组策略分成了策略设置(Policy Settings)和策略首选项(Policy Preferences)两个部分。其中策略设置基本上继承了以前版本组策略的主要内容，而策略首选项则是全新的内容，为管理员提供了更多更细的设置。

组策略设置和首选项的不同之处就在于强制性。组策略设置是受管理的、强制实施的。而组策略首选项则是不受管理的、非强制性的。

对于很多系统设置来说，管理员既可以通过策略设置来实现，也可以通过策略首选项来实现，2者有相当一部分的重叠。那么什么情况下应该用策略首选项，什么情况下应该用策略设置呢？本文将为你解开这个谜团。

=========================================

（下文大多数情况下将“组策略的策略设置”简称为“策略”或“策略设置”，将“组策略的策略首选项”简称为“首选项”）

因为首选项和策略在某些管理区域相互重叠，有时候你可以通过多种方法来实现同一个特定的任务。比如，你可以通过策略来指定必须使用的登录脚本。在这些脚本中，你可以映射网络驱动器、配置打印机、创建快捷方式、复制文件和文件夹以及执行其他任务。使用首选项，你可以不需要通过登录脚本就完成相同的任务。那么，应该选择哪一种方法呢？嗯，真相是没有一个标准答案，确实是这样，这取决于你想怎么做。在下面的章节中，我将告诉你一些大致的指导意见。

当在同一个GPO中的策略和首选项发生冲突时，基于注册表的策略通常会获胜。对于不基于注册表的策略和首选项来说，最后写入的那个值获胜（这取决于策略与首选项的客户端扩展执行的顺序）判断策略设置是否是基于注册表的方法很简单，因为所有基于注册表的策略设置都定义在管理模板(Administrative Templates) 中。

控制设备安装

通过策略设置，你可以通过阻止用户安装驱动程序的方法来限制用户安装某些特定类型的硬件设备。你可以指定某个经过许可的设备可以被安装(根据设备的硬件ID)，也可以阻止特定设备的安装(还是根据设备的硬件ID)。这些策略设置仅对Windows Vista及更高版本有效，可在Computer Configuration\Policies\Administrative Templates\System\Device Installation Restrictions下找到。（注：中文版为“计算机配置\策略\管理模版\系统\设备安装限制”）

虽然这些限制措施能阻止新设备的安装，或阻止一个设备在拔下后并重新插入时的重新安装，但并不能阻止已存在设备的运行。

使用首选项，你可以禁用设备类(Device Classes)、某个设备、端口类(Port Classes)以及某个端口，但不能阻止驱动程序的载入。相关的首选项设置可以在Computer|User Configuration\Preferences\Control Panel Settings\Devices下找到。
（注：中文版为“计算机|用户配置\首选项\控制面板设置\设备”）

虽然用首选项可以禁用设备和端口，这并不会阻止设备驱动程序的安装。它也不会阻止具有相应权限的用户通过设备管理器(Device Manager)启用设备或端口。然而，因为组策略默认会以同样的时间间隔来刷新策略设置和首选项，首选项设置会在下一次刷新组策略的时候被重新应用。这样，除非你特别指定该首选项只应用一次且不再重新应用，该设置会每90-120分钟被应用一次。

如果你想完全锁定并阻止某个特定设备被安装和使用，可以将策略设置和首选项配合起来使用：用首选项来禁用已安装的设备，并通过策略设置阻止该设备驱动程序的重新载入。

最后要指出的是，这里提到的策略设置仅对Windows Vista或更高版本生效，而首选项则可以对安装了组策略首选项客户端扩展(Client-side Extension for Group Policy Preferences)的任何计算机生效。

文件和文件夹

通过策略可以为重要的文件和文件夹创建特定的访问控制列表(ACL)。然而，只有目标文件和文件夹存在情况下，ACL才能被应用。这种策略设置可以应用于任何支持组策略的计算机上。你可以在Computer Configuration\Policies\Windows settings\Security Settings\File System下找到。
（注：中文版的位置是“计算机配置\策略\Windows设置\安全设置\文件系统”）

使用首选项，你可以管理文件和文件夹。对于文件，你可以通过从源计算机复制的方法来创建、更新、替换或删除一个文件或文件夹。对于文件夹，还可以指定在创建、更新、替换或删除操作时，是否删除文件夹中现存的文件和子文件夹。

文件和文件夹首选项可以应用于任何安装了组策略首选项客户端扩展的计算机上。对于文件，你可以在Computer|User Configuration\Prefernces\Windows Settings\Files下找到。对于文件夹，你可以在Computer|User Configuration\Prefernces\Windows Settings\Folders下找到。
（注：中文版对应的位置分别是“计算机|用户配置\首选项\Windows设置\文件”和“计算机|用户配置\首选项\Windows设置\文件夹”）

小技巧：组策略还提供了可用于.ini 配置文件和快捷方式的首选项。用于.ini文件的首选项仅限于修改.ini文件中特定分支的特定属性值。快捷方式首选项可用于创建文件、文件夹、URL以及在特定Shell对象(例如桌面)的快捷方式。

所以，最佳方案是同时使用文件和文件夹的策略和首选项。你可以用首选项来创建一个文件或文件夹，并通过策略对刚创建的文件或文件夹设置ACL。此外，对于文件和文件夹，应该选择“只应用一次而不再重新应用”。否则，创建、更新、替换或者删除的操作会在下一次组策略刷新时被重新应用。

Internet Explorer

组策略为Internet Explorer提供了非常多的策略和首选项设置，多到连不少专家都常常为哪个设置能做什么而感到困惑。下面这些是需要被关注的关键：

• Computer Configuration\Policies\Administrative Templates\Windows Components\Internet Explorer 策略主要用来控制Internet Explorer的行为表现。这些策略配置了浏览器的安全增强并帮助锁定Internet安全区域设置。
• User Configuration\Policies\Windows Settings\Internet Explorer Maintenance 策略用来指定重要的URL，比如主页、搜索栏、联机支持页、收藏夹和链接。策略设置也被用于自定义浏览器界面，例如给IE增加自定义Logo、标题和按钮，建立默认程序、代理服务器和其他方法等。
• User Configuration\Preferences\Control Panel Settings\Internet Settings下的首选项设置允许你配置控制面板中“Internet选项”工具中的任何选项。

因为策略是被管理的而首选项是不被管理的，当你想要强制设定某些Internet Explorer选项时，应该使用策略设置。尽管你也可以使用首选项来配置Internet Explorer，但是因为首选项是非强制性的，所以用户可以自行更改设置。

电源选项

选择非常容易——为Windows Vista或更高版本选择策略；为Windows XP选择首选项。

Vista或更高版本的策略设置位于
Computer|User Configuration\Policies\Administrative Templates\System\Power Management
（中文版：“计算机|用户配置\策略\管理模板\系统\电源管理”）

Windows XP的首选项设置位于
Computer|User Configuration\Preferences\Control Panel Settings\Power Options
（中文版：“计算机|用户配置\首选项\控制面板设置\电源选项”）

控制打印机

通过组策略，你可以将打印机部署到任何支持组策略的计算机上，这是通过建立一个到现存的共享打印机上的连接来实现的。

对于Windows Vista或更高版本的计算机，可以通过位于User Configuration\Policies\Windows Settings\Deployed Printers的策略设置来部署打印机；对于更早版本的Windows计算机，可以通过在登录/启动脚本中使用PushPrinterConnection.exe来部署打印机连接。

你可以通过首选项来映射和配置打印机，这些首选项包括配置本地打印机以及映射网络打印机，包括共享网络打印机或TCP/IP网络打印机。这些首选项可以应用在任何安装了组策略首选项客户端扩展(Client-side Extension for Group Policy Preferences)的计算机上。

因为打印机首选项的设置要远比策略设置丰富的多，你可能会更倾向于使用首选项。不过，如果你已经通过策略设置部署了打印机，也没必要切换到首选项并重新部署。

控制注册表项与值

通过策略设置，可以为注册表项设置特定的访问控制列表(ACL)。然而，只有注册表项存在的情况下，ACL才能被应用。这种策略设置可以应用于任何支持组策略的计算机上。你可以在Computer Configuration\Policies\Windows settings\Security Settings\Registry下找到。
（注：中文版的位置是“计算机配置\策略\Windows设置\安全设置\注册表”）

使用首选项，你可以创建、更新、替换或删除一个注册表项。相关的首选项的位置在Computer|User Configuration\Prefernces\Windows Settings\Registry。（注：中文版的位置是“计算机配置\首选项\Windows设置\注册表”）

尽管用首选项可以修改几乎任何注册表项，但是这种方法却很少被广泛使用。为什么呢？因为这相当于直接修改注册表，而直接修改注册表是一个危险的操作。你可能破坏了注册表导致系统的崩溃。所以我建议你只有在极少数必须的情况下才使用首选项来修改注册表项。你应该通过策略设置中的管理模板来修改注册表。组策略提供了很多管理模版，你还可以到微软网站为其他应用程序（比如MS Office）下载并安装额外的管理模板，来给其他应用程序管理注册表。如果某个特定的应用程序没有相应的管理模板，你还可以创建自定义的管理模板。

此外，你可能希望对注册表项的首选项“只应用一次且不再重新应用”。否则，创建、更新、替换或者删除的操作会在下一次组策略刷新时被重新应用。

控制开始菜单

说起对开始菜单的控制，策略配置和首选项有很多重叠之处。但是做法很不一样。

通过策略设置，你可以控制和限制「开始」菜单选项和不同的开始菜单行为。这些控制位于User Configuration\Policies\Adminsitrative Templates\Start Menu And Taskbar下。例如，你可以指定是否要在用户注销时清除最近打开的文档历史，或是否在“开始”菜单上禁用拖放操作。还可以锁定任务栏，移除系统通知区域的图标以及关闭所有气球通知。
（注：中文版的位置是“用户配置\策略\管理模板\「开始」菜单和任务栏”）

首选项位于User Configuration\Preferences\Control Panel Settings\Start Menu。你可以如同通过控制面板中的任务栏和「开始」菜单属性对话框一样来进行配置。不过没有关于任务栏的首选项。
（注：中文版的位置是“用户配置\首选项\控制面板设置\「开始」菜单”）

控制系统服务

对于系统服务，选择很容易。你可以通过策略设置来
* 配置服务的启动模式
* 指定服务的访问许可（谁可以开始、停止和暂停服务）

策略设置位于Computer Configuration\Policies\Windows settings\Security Settings\System Services
（注：中文版的位置是“计算机配置\策略\Windows设置\安全设置\系统服务”）

首选项则用于
* 配置服务启动模式
* 配置服务操作（例如启动服务，停止服务，停止并重启服务）
* 设定用于启动服务的帐号和密码
* 设定当服务失败时计算机的恢复反应。

服务的首选项位于Computer Configuration\Preferences\Control Panel Settings\Services
（注：中文版的位置是“计算机配置\首选项\控制面板设置\服务”）

因为策略是受管理的，而首选项是不受管理的，当你想强制定义启动模式和访问许可的时候，可以用策略设置。尽管你可以用首选项来配置服务，但是因为首选项是非强制的，用户可以自行更改设置。这就是说，如果你应用了首选项并通过常规的组策略刷新机制来自动刷新，某些用户更改将会被你的首选项设置所覆盖。

控制用户和组

对于用户和组来说，选择首选项还是策略很容易。如果你想限制某个AD组或本地组的成员，你就应该用策略设置。相关策略设置的位置是Computer Configuration\Policies\Windows settings\Security Settings\Restricted Groups
（注：中文版的位置是“计算机配置\策略\Windows设置\安全设置\受限制的组”）

通过首选项，你可以创建、替换、更新或删除本地用户或本地组。

对于本地用户，还可以

* 重命名用户帐号
* 设置用户密码
* 设置用户帐号的状态标志 （比如下次登录时必须修改密码标志，帐号禁用标志等）

对于本地组，首选项还可以

* 重命名组
* 添加或删除当前用户
* 删除成员用户或成员组

本地用户和组的首选项位于Computer|User Configuration\Preferences\Control Panel Settings\Local Users And Groups
（注：中文版的位置是“计算机|用户配置\首选项\控制面板设置\本地用户和组”）

注：本文的大部分章节节选或翻译自《Windows Group Policy Administrators Pocket Consultant》第二章。如有出错请发邮件到dellxu@gmail.com指正。如有需要转载，请写明出处。

趁国庆打折，去苏宁买了个新的夏普液晶电视机，送货和安装很快，9月30日晚饭过后去买的，10月1日晚上7点就送到了。

电视装好，第一件事情就是调台。频道的顺序还是要按照我们习惯的来。我平时习惯11的位置就是CCTV-1，12是CCTV-2，依次排到22是CCTV-12。刚把CCTV-1调整到11的位置，后面出现的又是CCTV-1，再接下去一个还是CCTV-1，正纳闷呢，May在厅里说，“湖南台这次真乖，老老实实地转播中央1套的国庆联欢晚会，连芒果台标都不显示了。”新闻联播的时候，至少还让人留了个台标，这次绝了，连台标都不让放了。

啊！原来如此啊。算了，不用调了，这个时间点，几十个频道全都一模一样是CCTV-1。

真好！真和谐！

其实，何苦弄那么多卫视呢。建议把全国的地方卫视全部取消，编个号，从CCTV-1编到CCTV-61；

另外，为了和谐、整齐、一致，我还有以下建议：

建议立法禁止五颜六色的衣服，全中国人民都穿灰色中山装，既具有规模效应，又体现了整齐划一的精神风貌；
建议把全国的报纸都取消掉，直接给全中国人民每个人订一份人民日报。
建议所有的网站全部复制人民网，版权费用都付给人民网，将天朝的山寨风和抄袭风发扬到极致。

夏日，楼下的儿童嬉水池又开放了，几个孩子在水池里面嬉闹，大声喧哗着，乃至尖叫。那一定是在表达他们开心到了极点的那种兴奋心情。

喧哗声尖叫声分贝甚高，从楼底直入云霄。

我问May，你曾这么尖叫过么？又问，他们应该是极其兴奋，你曾这么兴奋到尖叫么？再问，你有多久没这么兴奋过，兴奋到尖叫了？或者这么说，虽然成年人了，会控制情绪，纵然极度开心极度兴奋也不会纵声尖叫，但是多久没有体验这种开心到想要尖叫的兴奋了？再再问，今后的生活中发生什么事情，能让你再度如此兴奋？

问的同时，我也自问。

亲爱的你，有没有想过这个问题呢？


问题：
1. 你曾尖叫过么？
2. 你曾开心地兴奋到尖叫吗？
3. 最近的一次极度开心是什么事情？
4. 你有多久没这么开心到极点，兴奋到想要尖叫？
5. 今后的生活中发生什么事情，能让你再度如此兴奋？

最近一期《南方人物周刊》(09年9月28日出版)的封面报道——60人的中国梦，有点意思。调查包含了7个问题，抽取了各行各业各个阶层的60人来回答。答案是五花八门，但也基本上反映出了些许现实，至少报道看上去很真实，没有被和谐。

这7个问题是：

1. 小时候你的梦想是什么？
2. 你对现在的生活状况满意么？
3. 你希望的生活是什么样子的？
4. 你现在的生活的精神动力是什么？
5. 对你而言什么最重要？
6. 你现在的梦想是？
7. 你对中国的未来有何期待？


扪心自问，作答如下：

1. 小时候你的梦想是什么？
当科学家，比如理论物理学家或者天文物理学家。

2. 你对现在的生活状况满意么？
满意。有一个聪明、可爱、漂亮、既上得厅堂又下得厨房的、有事业有收入的、高智商和高情商的、我爱的也爱我的老婆，我十分满意。

3. 你希望的生活是什么样子的？
每年能有连续的一个月不用工作，可以用来探索世界走遍天下。

4. 你现在的生活的精神动力是什么？
保持自己快乐的心态，进而感染周围的朋友和家人。

5. 对你而言什么最重要？
健康。生理和心理的双重健康。我自己的和家人们、朋友们的生理和心理的双重健康。

6. 你现在的梦想是？
能够有足够的钱和闲暇时间去走遍天下。

7. 你对中国的未来有何期待？
希望在我有生之年中国能维持稳定和繁荣，使得我现在还在积攒的养老金可以足够养老。
希望在我有生之年，中国的大好山河没有被糟蹋殆尽。


同学们朋友们，欢迎把你的真实的答案回复在下。



P.S. 《南方人物周刊》中60人的回答:
封面人物(一)
封面人物(二)
封面人物(三)
封面人物(四)
封面人物(五)
封面人物(六)

终于读完了。

从9月4日入手到今天，耗时1个月，终于在10月之前读完了。

这是我第一本从首页读到末页的英文原版计算机书。

庆祝一下。

博主注：从版本号上看，此文原创者写于2006年9月4日，但是网上搜了很久也没找到原创作者的名字和博客URL，在这里只能说抱歉了。文章写的实在是好，深入浅出，非常适合当作培训教材。忍不住转载一下。（莫非是开心网的转帖瘾犯了。。。笑。。。）

相关URL: http://www.ixpub.net/archiver/tid-638595.html

=========以下为转帖的原文=============

内容：存储和相关基础知识
范围：限opensystem和windows
版本：Version 0.1 build 20060904

有些新手总是在各式各样的概念里绕来绕去，弄的不亦乐乎。所以我就把我的一些理解写了下来，供您参考。我说的不局限于任何一种具体产品和厂家，也可能有些说法和某些厂家的说法不一样，但是我觉得应该算的上是本原的东西，有以不变应万变之功效，呵呵，见笑。

1、关于HBA
HBA的全称为Host Bus Adapter，即主机总线适配器。

a、总线适配器是个什么东西呢？
我们首先要了解一下主机的结构，一台计算机内部多半由两条总线串在起来(当然实际情况会有不同，这里只讨论常见的，简单的情况)，一条总线叫系统总线，一条叫I/O总线。系统总线上接了CPU，MEmory，cache什么的，I/O总线上接的就是外围设备，现如今最常见的就是PCI总线了。这两条总线之间用桥接的芯片或者说电路连接起来。举个形象的例子，就好比一个城市里，有两条主干道，一条属于行政区，一条属于商业区，中间有个环岛，将两条主干道连接到了一起，系统总线就好比行政区里的主干道，而I/O总线就好比商业区的主干道。系统总线和I/O总线的带宽的单位都是以Gbyte来记，但是显而易见的是，行政区的主干道和商业区的主干道相比的话，前者肯定更“核心”，更宽，更顺畅，设计的要求也高。
我们知道，在向公仆部门要求服务的时候，是要有一些接口的部门和程序的，而桥接芯片的作用就是连接和协调两条总线的工作的。
虽然I/O总线的速度和系统总线的带宽相比要低很多，但是好歹也是以G来计量的，而我们知道外围设备的速度，往往只有几百兆，甚至几十k而已，怎么协调工作呢？好比卖煎饼果子摊子不能直接戳到城市主干道上，怎么办？好办，在主干道边上开个2000平米的小吃城，把摊子都收进去好了。那么主机总线适配器的作用也就是这个，我们就是要把外设组织起来，连接到I/O总线上去！HBA就是指Host和I/O BUS直接的一个适配器，也好比一个水管工常说的“双通”。

b、常见的HBA有哪些呢？
比如显卡，网卡，scsi卡，1394卡等等。我要拿出来说的就是FCHBA和ATA&IDE。我们通常说的什么Emulex的LP9002，什么Qlogic的QLA2340都是FCHBA卡，就是将Fibre Channel的设备和IO总线连接起来的适配器。ATA也是一种适配器技术，我们PC主板上的ATA接口，就是一个磁盘适配器的对外接口，要强调的就是，ATA说的是适配器技术，IDE是说得存储外设技术，比如我们可以说IDE硬盘，IDE光驱，说ATA接口，但是说IDE接口，ATA硬盘就不时那么合适了，虽然很多情况下，大家都习惯把他们混在一起说。
描述HBA的时候，有几个主要的规范要说一下
  > 一个承上，就是说，HBA和IOBUS怎么连，我们经常说的PCI接口卡，就是指这个HBA卡是要插在PCI BUS上的PCI slot上的，但是现在的计算机上，不仅仅只有PCI总线而已，大家碰到的时候留意。
  >一个启下，就是说HBA要和外设怎么连，这样的规范就很多了。
  >再说HBA本身，比如带宽，比如运行机制(protocol等)，独立处理能力等等
Tips：有时候我们看到的一块卡，看到的实际是一个物理的卡，有的时候实际上是多个Adapter，好比一家机构，挂多个牌子，有的时候，一块卡有两条通道，好比一家公司，有两套人马。

2、关于lun

a、lun的概念
   lun的全称是logical unit number，也就是逻辑单元号。我们知道scsi总线上可挂接的设备数量是有限的，一般为6个或者15个，我们可以用target ID(也有称为scsi id的)来描述这些设备，设备只要一加入系统，就有一个代号，我们在区别设备的时候,只要说几号几号就ok了。
   而实际上我们需要用来描述的对象，是远远超过该数字的，于是我们引进了lun的概念，也就是说lun id的作用就是扩充了target id。每个target下都可以有多个lun device，我们通常简称lun device为lun，这样就可以说每个设备的描述就有原来的target x变成target x lun y了,那么显而易见的,我们描述设备的能力增强了.就好比,以前你给别人邮寄东西,写地址的时候,可以写:
   xx市人民大街54号 xxx(收)
   但是自从高楼大厦越来越多,你不得不这么写:
   xx市人民大街54号xx大厦518室 xxx (收)
   所以我们可以总结一下,lun就是我们为了使用和描述更多设备及对象而引进的一个方法而已,一点也没什么特别的地方。

b、lun是什么东西？
   lun id不等于某个设备,只是个号码而已,不代表任何实体属性,在我们的实际环境里,我们碰到的lun可能是磁盘空间,可能是磁带机,或者是media changer等等.
   lun的神秘之处(相对于一些新手来说)在于，它很多时候不是什么可见的实体，而是一些虚拟的对象。比如一个阵列柜，主机那边看作是一个target device，那为了某些特殊需要，我们要将磁盘阵列柜的磁盘空间划分成若干个小的单元给主机来用，于是就产生了一些什么逻辑驱动器的说法，也就是比target device级别更低的逻辑对象，我们习惯于把这些更小的磁盘资源称之为lun0,lun1,lun2....什么的。而操作系统的机制使然，操作系统识别的最小存储对象级别就是lun device，这是一个逻辑对象，所以很多时候被称之为logical device。
   有人说，我的windows里，就认到一个磁盘呀，没看到什么lun的说法，是不是lun=physical disk呢？回答是否定的，只要你注意，磁盘的属性里就可以看到有一个lun的值，只是因为你的disk没有被划分为多个存储资源对象，而将整个磁盘当作一个lun来用，lun id默认为零，如此而已。
   我们曾经碰到过这样的问题，比如有人问，我们有一个磁盘阵列，连到了两个主机上，我们划分了一个lun给两个主机认到，然后我们想，先在操作系统将磁盘分为两个区，让两个主机分别使用两个分区，然后再出现某一台主机宕机之后，使用集群软件将该分区切换到另外一个主机上去，这样可行吗？答案也是否定的，集群软件操作的磁盘单元是lun，而不是分区，所以该操作是不可行的。当然，在一些环境，一般也是一些要求比较低的环境，可以在多个主机上挂载不同的磁盘分区，但是这种情况下，实际上是没有涉及到磁盘的切换的，所以在一些高要求的环境里，这种情况根本就不允许存在。
   还要说明的地方是，在有些厂商和有些产品的概念里，lun id被绑定到了具体的device上，比如ibm的一些带库，整个带库只有一个target id，然后changer,tape drive被分别分配为lun0,lun1,lun2.....，但是我们要注意到，这只是产品做了特别设计，也是少数情况。

c、存储和主机的电气独立时代的lun的概念
还有很多新手总是把阵列里面的磁盘和主机的内部磁盘的一些概念搞混淆了。
在磁盘阵列和磁带库大行其道的时代，存储越来越智能化，越来越像一个独立的机器，实际上存储和主机的电气独立本来就是一个必然趋势，俗话说得好，儿大要分家嘛。在存储越来越重要的时代，存储要自立门户是必然的事。
如果我们把存储当作一个独立的主机来看，理解起来就很简单了。我们说到lun的概念的时候，我们就要将分为两个层面。一个层面就是在阵列这个机器的os识别到的范围，一个层面就是服务器的os识别到的范围。这两个层面是相对独立的，因为如果我们把存储当作一个主机来看，那么它自然有自己的device，target，lun之说，而服务器也有自己的device,target,lun之说；另外一方面，这两个层面又是相互关联的，一个阵列的控制系统，大多都有虚拟化的功能，阵列想让主机看到什么样的东西，主机才能看到相应的东西。当然，服务器识别到的最小的存储资源，就是lun级别的。那么主机的HBA卡看到的存储上的存储资源就靠主要两个东西来定位，一个就是存储系统的控制器(target)，一个就是lun id，这个lun是由存储的控制系统给定的，是存储系统的某部分存储资源。

d、lun masking，lun mapping
我们有了独立的磁盘阵列用了之后，服务器只要看到存储的控制系统，就有可能使用磁盘阵列的磁盘资源，但是磁盘阵列不可能只为某一个服务器来使用，所以他必须管制主机使用某部分磁盘资源。这个管制分为两个部分：一部分就是lun mapping,类似于绿色通道，就是保证服务器能看到某部分存储资源,一部分就是lun masking，类似于警戒线，就是保证服务器只可访问给它分配的存储资源，而没分配给服务器的资源，就不要染指了。
实现lun masking和lun mapping有三种方法：一个是基于存储控制系统来设置，一个是基于存储交换系统来设置，一个是基于服务器os来设置。
基于存储控制系统得设置，是比较常见的设置，比如很多磁盘阵列的控制系统，本身就能设置lun被某服务器看到。比如FastT的partition功能。
基于存储交换系统的设置，也是一种常用的方法，比如常说的zoning。
基于服务器os的设置，比较少采用，一般采用安装某些操作系统上安装某些软件来实现，因为这个方法全靠服务器自觉，所以比较少用，呵呵。

e、lun的multi-path
现在，存储网络越来越发达了，一个lun有多条通路可以访问也不是新鲜事了。
服务器使用多个HBA连接到存储网络，存储网络又可能是由多个交换设备组成，而存储系统又可能有多个控制器和链路，lun到服务器的存储网络链路又可能存在着多条不同的逻辑链路。那么，必然的，同一个physical lun在服务器上必然被识别为多个设备。因为os区别设备无非用的是总线，target id，lun id来，只要号码不同，就认为是不同的设备。
由于上面的情况，多路径管理软件应运而生了，比如emc的powerpath，这个软件的作用就是让操作系统知道那些操作系统识别到lun实际上是一个真正的physical lun，具体的做法，就是生成一个特别的设备文件，操作系统操作这个特殊的设备文件。而我们知道，设备文件+driver+firmware的一个作用，就是告诉操作系统该怎么使用这个设备。那么就是说，多路径管理软件从driver和设备文件着手，告诉了操作系统怎么来处理这些身份复杂的lun。

3、关于备份(Backup)和高可用性(High availability)
备份，从字面的意思来理解，其实就是现时存在和应用的一个实体的后备实体；
高可用性，即是指我们硬件的环境、设施、数据、应用系统等，在复杂环境下可用的能力和可能性达到一个较高的值；
在现实世界里，我们都讲究有一个稳定，可靠，所以我们经常在计算机环境设计里，涉及到高可用性和备份等等元素。
我首先把这两个词拿出来说，就是不想让新手们在什么双机热备，数据备份亚，集群等等概念里晕的不也乐乎。

对于备份我主要说说以下几个方面：
    a、设备的备份
    设备的备份，也就是我们在现时使用的设备之外，采取相同或者类似的设备做后备。
    比如我们在服务器上采用冗余电源，也叫后备电源，我们使用单独的硬盘来做RAID的备用盘，也叫热备盘。
    如果我们采取单独的一台服务器来做后备，这就成了主机的备份，主机的备份有很多种方式，比较著名的就是所谓的cluster，所谓的双机热备和双机容错，我很不喜欢鼓捣这些概念，我一概称他们为主机热备，因为他们有一个共同的特点，就是都是为了实现主机的备份，即某一个主机失效了，有另外一个主机顶替它来运行。实现主机热备的软件有很多，比如IBM的HACMP，HP的MCSG，SUN的sun cluster，Compaq的Ture Cluster，Veritas的VCS，EMC的autostart，ROSE HA等等

    b、数据的备份
    数据的备份，就是我们在现时使用的数据之外，实现或设置另外一份不同物理体现的、内容相同的的有效数据拷贝
    比如我们将生产数据拷贝到磁带上，就是一种数据备份方式。
    比如我们将生产数据复制到磁盘的另一个分区，另一个文件系统，或者拷贝到别的主机的磁盘上，等等，都是一种数据备份的方式。
    实现数据备份的软件有很多，比如一些磁带操作的小工具，tar，cpio等，大的工具软件有什么EMC Networker, Symantec Netbackup，CommVault，tapeware等等，数据复制的工具就更多了，操作系统的复制命令呀，emc replicator呀，srdf等等

    c、应用系统的备份
    应该说应用系统的备份，包含了以上两种备份，因为一个完善的应用系统，其设备和数据都是要求有备份的，那么初次之外，做为一个应用系统，除了设备和数据，他还包含了业务程序，人员，业务逻辑，外部环境等等一系列让应用跑起来的东西。
    在这个层面，就有一个比较热火的东西，那就是常说的远程容灾。远程容灾，就是在生产系统环境之外，在相隔较远的物理空间，构建相同或类似的一个应用系统，以达到在必要的时候顶替原生产系统工作的目标。
    要实现远程容灾的目的，除了我们说的外部环境，比如机房，电力，后勤保障，人员配备，业务程序之外，我们比较着重的一个环节，就是数据的问题，也就是我们在两个系统之间要保证数据的相对一致，实现这个目标的方法有很多，比如磁盘阵列之间的卷复制，比如两个主机之间文件系统上的复制，等等。当然，在一个系统里，把数据用磁带导出来，快递到另外一个系统地点，在用磁带把数据导进取，也不能说不是一个办法，但是这样操作，经常会和业务的逻辑相违背（呵呵，这么麻烦又耽误时间，估计一般很难接受）。

对于高可用性，我要说的是：
    可用性，即是指在各种复杂环境下，我们的数据，应用等计算资源都可以保持使用的能力和可能性。比如服务器配备冗余电源，就提高了服务器的可用性，好理解，一个电源工作不正常或者能力不够的是候，服务器不受影响嘛。再比如，我们的磁盘阵列采用双控制器，当某个控制器和链路工作不正常的时候，数据的访问能平滑的过渡到另外一个控制器上和链路上，这也是提高了数据和存储设备的可用性。
    那么什么是高可用性呢，我们就是一切为了提高系统可用性的实现方法和结果。
    要拿出来说的就是cluster，或者双机什么的。我们为了实现生产的应用系统的高可用性，其中一个环节就是实现服务器的高可用性，就是某服务器失效或者能力不足时，应用能平滑的过渡到另外的主机上，也就是说对于应用系统来说，服务器保证了相对的可用
那备份和高可用性有什么区别呢？
    那我要说，这根本没有可比性！因为这是两个不同的概念，他们的着眼点是不同的。备份只是保证了有后备，而高可用性则是为了保证应用的尽快恢复。
    打个比方，我们说备份就好比买保险，买保险不能保证你平安无事，但是肯定能减轻损失。我们说搞可用性，就是安全气囊，ABS，能让你快速的重新开始或者说将危险消弭于萌芽时刻。
    所以说我们做备份和提高可用性，两手都不可放松，也不互相矛盾。就好比买了好车，你就不买保险，或者你买了保险，就可以飙车，都是愚蠢的。

* Windows磁盘分基本(basic)磁盘和动态(dynamic)磁盘。
* 基本(Basic disk)是传统的磁盘类型，动态磁盘是Windows 2000新引入的概念。
* 基本磁盘不支持多分区卷，动态磁盘支持多分区卷。
* 基本磁盘只支持从Windows NT升级携带过来的多分区卷。这只发生在Windows2000时。Windows2003开始不支持基本磁盘上的多分区卷。
* 基本磁盘可以单向转换为动态磁盘（在保留磁盘中分区和数据的同时）。但是动态磁盘无法转换回去。只能删除动态磁盘中的所有的卷，清空后再转换成基本磁盘。
* 基本磁盘转换成动态磁盘，至少要有1MB的可用磁盘空间。
* 笔记本电脑的硬盘、移动硬盘、位于1394或USB总线上的磁盘，以及共享的集群服务器硬盘总是基本磁盘，不能用动态磁盘。
* 动态磁盘上的多分区卷提供的新特性：尺寸变化(弹性)，可靠性(raid 1)，性能(raid 0)
* Windows默认将磁盘当作基本磁盘。
* Microsoft推荐你用基本磁盘。除非你需要动态磁盘的多分区特性。
* 注：实践中，很少用Windows自带的多分区特性。(俗称软raid)。通常使用性能更好可靠性更高的硬件阵列卡来构造Raid磁盘阵列。所以在多数情况下动态磁盘基本没有需求。
* 因为基本磁盘不支持多分区卷，只支持单分区的简单卷，所以，对基本磁盘而言，卷和分区是一个概念，有时候可以混用。
* 也有些文档或者书籍为了更好地区分这2者，特地在说到基本磁盘的时候用术语“分区”(partition)，而提起动态磁盘的时候使用术语“卷”(volume)。
* 五种特别的类型：活动(Active)，启动(Boot)，故障转储(Crash Dump)，页面文件(Page File)，系统(System)
* 下图显示的是一个Windows 7 的硬盘分区，请特别注意，系统分区(也是活动分区)是一个100MB的存放WinRE的保留分区，而不是如同以往是C:

基本磁盘转动态磁盘
* 扇区>512字节的不能转
* 必须至少1MB可用空间，少于1MB不能转
* 便携式电脑不能转

（本读书笔记为《Windows Internals》第5版第13章的部分要点记录和心得，并非翻译。）

* HD的一个扇区512字节，CD-ROM的一个扇区2048字节
* MBR - Master Boot Record 主引导记录
* MBR位于HD的第一个扇区内。第一个扇区不属于任何分区。
* MBR包括引导代码(boot code)和分区表(partition table)。分区表含最多4个entry，记录了最多4个主分区的信息（位置和类型）。
* 分区类型有很多种，分区类型指定了该分区包含的文件系统的类型，比如FAT32或者NTFS。
* 每个分区的第一个扇区是引导扇区(boot sector)
* 引导卷/引导分区 （Boot volume/Partition），是含有%windir%，也就是Windows目录所在那个卷（分区）。
* 系统分区 (System Patition)是引导扇区所在的那个分区。一般是C:
* 引导分区(Boot Patition)必须是NTFS分区  (注：针对Windows 2008/Vista/7) 
* Boot Sector中的引导代码不认识分层的目录结构，所以bootmgr是放在根目录下的。但是bootmgr的文件系统已经能认的出子目录了。

引导过程

Windows 2008/Vista	Windows 2000/2003/XP
1) BIOS中的代码选择引导设备（注：这在BIOS中设置；有些新的BIOS可以在开机时按F9来人为干预），例如某一个硬盘。然后去该硬盘的第一个扇区读取MBR	1) BIOS中的代码选择引导设备，并读取MBR中的代码
2) MBR中的code会扫描分区表，找到带有Active标志的那个分区（即活动分区）	2) MBR中的code会扫描分区表，找到带有Active标志的那个分区（即活动分区）
3) 将活动分区的第一个扇区（也就是引导扇区）中的代码读取到内存，并将控制权移交。	3) 将活动分区的第一个扇区（也就是引导扇区）中的代码读取到内存，并将控制权移交。
4) 引导扇区中的代码做：i) 读取Volume的结构和格式，ii) 并从根目录读取Bootmgr	4) 引导扇区中的代码：i) 读取Volume的结构和格式，ii) 并从根目录读取ntldr
5) 如果找不到bootmgr，则显示出错信息“BOOTMGR is missing ” (注：Vista/2008的引导分区必须是NTFS)	5) 如果找不到ntldr，引导区是FAT时显示“BOOT: Couldn't find NTLDRP”，引导区是NTFS时显示“NTLDR is missing”
6) Bootmgr运行在x86 real mode，也就是没有 physical-virtual内存的转换，都直接用物理内存寻址。这时候只有最低位的1MB内存可以访问	6) 此时NTLDR运行在x86 实模式，此时仍没有物理-虚拟内存地址的转译
7) Bootmgr的第一个动作就是将模式转换成保护模式(protected mode)。等到最低16MB内存都能访问了，Bootmgr就启用paging。带有paging enable的保护模式，就是windows运行的常态。	7) NTLDR的第一个动作就是将模式转换成保护模式(protected mode)。等到最低16MB内存都能访问了，Bootmgr就启用分页机制(paging)
8) 运行在保护模式下的bootmgr这时候仍然依靠BIOS中的驱动程序来访问IDE硬盘和控制显示。与引导扇区代码不同的是，此时bootmgr已经可以认子目录了	8) 此时，NTLDR仍然依靠BIOS中的驱动程序来访问IDE硬盘和控制显示。与引导扇区代码不同的是，此时NTLDR已经可以认子目录了
9) Bootmgr 清屏（这个时候你将看见一个黑色的屏幕）	9) NTLDR清屏（这个时候你将看见一个黑色的屏幕）
10) 如果上次关机时选择的是Hybernating状态，则将控制权移交给winresume.exe	10) 如果系统卷根目录下存在一个有效的hiberfil.sys文件，将此文件读入内存，并将控制权交给一段能恢复休眠状态的代码。
11) Bootmgr读取BCD，如果其中只有唯一的项，则跳过引导菜单。否则显示引导菜单。	11) 从根目录下读取boot.ini，如果其中只有唯一的引导项，则跳过引导菜单。否则显示引导菜单。
12) 读BCD中的引导入口信息(boot entry point)，通常这是\Windows目录。 (2008/Vista不同时支持DOS)	12) boot.ini中的选项告诉NTLDR，被选中的Windows系统驻留在那个分区； 12.1) 如果boot.ini指向一个MS-DOS系统，NTLDR将bootsect.dos文件内容读入内存，并切换回16位实模式；Bootsect.dos中的代码继续进行MS-DOS的引导过程。
13) 运行Winload.exe 并将控制权移交。	13) NTLDR清除屏幕。并(Windows 2000)显示“Starting Windows”进度条。进度条下显示“For troubleshooting and advanced startup options for Windows, Press F8”。此时按下F8，可以进入一个菜单，包括选择安全模式。 (Windows 2003/XP)，显示带Windows Logo的启动屏幕。

哈，总算有一种微软产品先有简体中文版，而不是先出日文版。

Q. 什么是LCDS? (LCDS)?

A. 是Learning Content Development System的简写，意思就是课件开放系统，这是微软提供的一个免费的课件开发系统。你可以用LCDS来开发一些在线的多媒体的自学课程。

LCDS网站：
http://www.microsoft.com/learning/en/us/training/lcds.aspx#tab1

附上几张截图
LCDs的界面

生成的在线课件的示意图

（注：本文涉及的都是多年前的Windows产品。仅做培训教材之用）

Windows中名字解析的顺序是怎样的？很多中文的技术文章或者前后矛盾，或者语焉不详，是他们错了么？不是，只是没有把特定的条件说清楚了罢了。

比如这个常见的说明名字解析顺序的图片：

但是这个顺序一定正确吗？回答应该是，在特定的场合下，是正确的。这个特定场合指的是1）OS是Windows 2000或更新版本，2）采用了H-Mode的节点模式。但是这些，很多引用了这张图片的文档都没有解释。

决定名字解析顺序的2个重要的因素：第一，OS版本，第二，节点模式
OS版本决定了名字解析优先DNS还是优先查询NetBIOS。节点模式决定了先查WINS还是先广播。
Windows 2000以后（包括2000、XP、Vista、Win7、2003、2008）都先查DNS，后查NetBIOS。
Windows 9x/NT以前的，都先查NetBIOS，后查DNS。
节点模式见后文解释。

接下去我们用问答的方式来解释一些常见问题。

Q: DNS名的查询顺序：
DNS cache --> HOSTS 文件 --> DNS Server

Q: NetBIOS名的查询顺序：
如果是H-mode的话: NetBIOS cache --> WINS Server --> 广播 --> LMHOSTS 文件
如果是其他模式，WINS和广播的顺序会有不同，见下文。

Q: HOSTS 和LMHOSTS文件的位置
%SystemRoot%\System32\drivers\etc
%SystemRoot%通常都是C:\Windows，NT下是C:\WINNT
(查看SystemRoot的路径，可以在cmd下输入set命令)
缺省情况下， lmhosts 文件并不存在，系统有一个 lmhosts 样本文件 lmhosts.sam ，您可以仿照 lmhosts.sam 文件来编写您的 lmhosts

Q: 如何看当前节点模式？
ipconfig /all

Q: 有那些mode？
有四种mode：b,p,m,h

Q: 每种mode的具体含义？
B-mode：Broadcast Mode，只广播
P-mode: Point-to-point mode，只查WINS
M-mode: Mixed mode，先广播，后WINS
H-mode: Hybrid mode，先WINS，后广播

Q: 默认mode是什么？
设置了WINS时，默认mode是H-mode，没设置WINS默认mode是B-mode

Q: 各个mode的Reg键值
B-mode：0x1
P-mode: 0x2
M-mode: 0x4
H-mode: 0x8

Q: mode的动态设定
通过DHCP分配地址的时候，可以配置NodeType，在注册表中
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netbt\Parameters
DHCPNodeType的值说明了从DHCP获得的Node Type

Q: 如何改mode？
通常情况下，不需要改Mode！使用默认的H-mode即可！
在注册表中添加或者修改NodeType键值。
默认情况下，不存在NodeType键值，可以手工创建。
NodeType键值覆盖（优先级高于）DHCPNodeType的键值。
NodeType的位置在：

Windows 2000 and Windows NT

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netbt\Parameters
Key: NodeType
Value Type: REG_DWORD - Number
Valid Range: 1,2,4,8 (b-node, p-node, m-node, h-node)

Windows 9x

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP
Key: NodeType
Value type: DWORD
Valid range: 1, 2, 4, or 8

Q: 如何显示DNS Cache
ipconfig /displaydns

Q: 如何手工清空DNS Cache
ipconfig /flushdns

Q: DNS Cache有效期多少时间？
10分钟。

Q:如何停用DNS Cache？
在Windows服务中的DNS Client服务（短名dnscache）负责DNS Cache任务，只要停用这个服务，就可以停用DNS Cache。
注意，即使关掉DNS Client服务，计算机仍然可以通过DNS服务器来解析DNS名。
关掉DNS Client服务的办法，可以输入命令：
  net stop dnscache
  或
  sc servername stop dnscache
或者在图形界面，services.msc控制台中关闭该服务。

Q：如何查看NetBIOS Cache？
 nbtstat –c

Q: 如何清空NetBIOS Cache？
 nbtstat -R
注意R必须大写

总结
最后总结一下，一台加入AD的Windows XP电脑的名字解析顺序默认应该是：
DNS cache --> HOSTS 文件 --> DNS Server –> NetBIOS cache --> WINS Server --> 广播 --> LMHOSTS 文件
如果是一台Win95的工作组电脑，并且没有WINS，（还记得吗？没有配WINS，默认用B模式）则是：
NetBIOS cache --> 广播 --> LMHOSTS 文件 --> DNS cache --> HOSTS 文件 --> DNS Server


参考文档和相关阅读
1) 理解Windows网络中的名字解析
http://www.winsvr.org/info/info.php?sessid=&infoid=1&page=1
2) Windows操作系统上的一些名字解析
http://read.newbooks.com.cn/info/132528.html
3) How to Disable Client-Side DNS Caching in Windows XP and Windows Server 2003
http://support.microsoft.com/kb/318803
4) NetBIOS over TCP/IP Name Resolution and WINS
http://support.microsoft.com/kb/119493
5) NetBIOS Name Resolution Using DNS and the HOSTS File
http://support.microsoft.com/kb/142309
6) Default Node Type for Microsoft Clients
http://support.microsoft.com/kb/160177

（写一篇inna式的blog）

巧！

早上去麦当劳吃早饭，
意外的发现McCafe开业了！

柜台前围了好多人，以为要排队，
结果只有我一个是顾客。
问，今天第一天么？
店面经理柔声说，是的。
又补充说，这是全中国第一家McCafe。

巧！择日不如撞日。

难怪那么多人，还有个老外在前前后后地指导布置工作。

店面的布置很像星巴克，不过规模小一点，只在整个麦当劳里面占了一个小角落。
4张小圆桌和16把沙发椅显得和周围的快餐风格布局略有不同。
高档却也挺和谐。

买了13元的美式和一块10元的蓝莓蛋糕，
挑了个角落坐下，
一边喝着咖啡，一边观察。

嗯，人还真不少。
有本店的，有总部的，
有各店面来学习的，
也有各个部门的人员，
甚至还有测试设备的。
略略数了下，二十多个呢！

衣着也各不相同，
本店经理是浅绿色的衬衫，红色的领带(男)或者丝巾(女)，
各个部门的经理或工作人员则是淡青色的衬衫，都着黑色的西裤。
服务人员是一身黑色的工作服和围裙，还别着个McCafe的铭牌。
一个一身黑西服的女士正在发言，看上去像是个高层，
因为大家都认真地做笔记。

边上一桌的聊天落入我耳中，原来是供应商们。
一个是总包的，
一个是广告公司设计店面的，
还有一个是设备（咖啡机等）的供应维护商。

跟供应商闲聊几句，
得知本月上海还要开张四家McCafe。

哦，真不错！

2年前的5月第一次用Vista的时候遇到了不少麻烦，因此写下了一篇《Windows Vista使用心得和兼容软件列表》。今此Windows 7发布，兼容性问题大有改观。翻出旧文，比较一番。旧文link：
http://delxu.spaces.live.com/blog/cns!D04F87F9ED029F69!298.entry

类别	Windows Vista	Windows 7
驱动	显卡不认。去Nvidia网站下载了最新显卡驱动。鼠标键盘驱动没有屏幕显示。	Windows 全认，无需额外安装
中文输入	要找最新版本才支持，当时找了谷歌1.0	主流都支持，选了qq拼音。很好用。
防病毒	NOD32 2.7，后来花30元买了18个月的NOD32 3.0版	NOD32要4.0才支持，比较贵。选了免费的AVG 8.5 Free，完美支持Windows 7
媒体播放	Vistacodec 4.37 + RealPlayer 10.6 当时安装Realplayer10.5 出错，最后装了10.6才搞定。	直接安装了完美解码2009版，号称完美兼容Windows 7，目前用下来感觉的确如此。不过安装的时候要小心，避开其中带的广告插件。
压缩解压	WinRAR 3.51	还是用这个WinRAR 3.51，老牌子就是好
MSN和MSGPLUS	当年用MSN 8.5，MSGPLUS用最新版4.20才兼容	Live Messenger 2009，下载个最新的MSGPLUS 4.82，很好很兼容
下载工具	Flashget 1.65。用老款软件又稳定又小巧。	Flashget 1.65装不上。试了Flashget 3.2，发现垃圾插件好多。避的开垃圾插件，可是避不开广告。又试了Flashget Mini，还是很糟糕的体验。最后在Greendown.cn 发现一个绿色免广告的Flashget 3.2。不错。
刻录软件	07年5月只能用Nero 7 Essential。这个版本是买刻录机送的。勉强能用，但是问题不少。一直到08年初弄到了Nero 8，才解决问题	安装使用Vista下兼容较好的Nero 8.3.2.1，没发现任何问题。
虚拟光驱	Daemon Tools 4.09，XP下用3.44，Vista下用最新的4.09就可。	下了Daemon Tools Pro 4.35，号称完美兼容Win7，但是原来一直免费的Daemon 从这个版本开始收费了。汗！卸载之。另有完全免费的Daemon Tools Mini 4.30，但是安装的时候，运行的时候，Win7 都报告说这个程序有兼容性问题。不管三七二十一，装上试试。嘿，也能用。不过还是期待免费版能出新的，解决这个兼容性警告问题
魔兽世界	copy即用	还是copy即用。另据可靠的实测消息，在Windows 7 64bit版中，魔兽世界也一切正常。 另，因为在玩台服，所以也在用27代理软件，完全正常。
照片编辑	光影魔术手0.25 绿色版，后来免费了，就升级到了3.1。一直都很好用，只是location必须选China，否则菜单都是问号。	沿用绿色版本的光影魔术手3.1，问题一样，location必须选China。
VPN	无法使用4.x版本。Cisco VPN 5.0.00 大概7月份才面世。之后ok。	试用了8月23日刚出的Cisco VPN 5.0.06 beta号称支持WIn7，目前测下来没发现兼容性问题。

应该说，基于同样个构架，Vista下的软件在Windows 7下基本都能兼容。这也是Windows 7面世的时候遇到的问题远远少于Vista的原因。

想测试下Windows 2008 R2，但是又没多余的电脑怎么办？在Win7下，做一个双重引导吧。
今天试了试盆盆兄的方法，的确又快又好使。整理一下记录在此。因为完全是抄袭盆盆兄和Frank大哥的文章，需要转载的请一定要注明2位原创作者。
以下截图都是本人实际操作时候的存的，WAIK的下载LINK也更新了。

第一步，下载并安装WAIK。因为第二步的script要用到WAIK中的ImageX。
下载地址：http://www.microsoft.com/downloads/details.aspx?familyid=696DD665-9F76-4177-A811-39C26D3B3B34&displaylang=en

第二步，下载wim2vhd.wsf并且复制到C:\Windows\system32下。这是微软提供的一个脚本，可以用来将wim转成vhd格式。非常强大非常好用。下载地址：http://code.msdn.microsoft.com/wim2vhd

第三步，放入Windows 2008 R2的光盘。（或者像我这样用虚拟光驱软件加载Windows 2008 R2安装光盘的ISO文件）假设光驱是G:

第四步，以管理员身份运行命令行，输入以下命令查看可用的SKU信息
cscript wim2vhd.wsf /wim:g:\sources\install.wim

黄色部分就是可以安装的2008版本，选择你要的版本。例如要装2008 R2 Standard版，就选SERVERSTANDARD。

然后运行以下命令，把安装光盘里的映像文件转换成一个VHD文件，并且保存到F盘下，名称为w2008.vhd：
cscript wim2vhd.wsf /wim:g:\sources\install.wim /sku:SERVERSTANDARD /vhd:f:\w2008.vhd

这中间其实还是有很多步骤的，不过因为完全自动，所以就略过了。喜欢研究的同学可以参考盆盆兄的文档。

第五步，利用bcdedit生成一个新的启动项，并且指向刚才生成的vhd文件。
C:\>bcdedit /copy {current} /d "Windows 2008 R2 Standard"
这条命令复制了当前启动项，并会返回新启动项的GUID，Copy这个GUID，你会用在下面的命令中。
然后依次键入以下命令
C:\>bcdedit /set <guid> device vhd=[F:]\w2008.vhd
C:\>bcdedit /set <guid> osdevice vhd=[F:]\w2008.vhd
C:\>bcdedit /set <guid> detecthal on
 
用下面命令验证
C:\>bcdedit /v
 

重启电脑，你会发现启动项多了一条Windows 2008 R2 Standard。好啦，大功告成。

后记：
1) 如果你用的方法和我一样，是从光盘WIM生成的VHD，那么第一次进入Windows 2008 R2 Standard时，你会发现一次开机配置的过程，如同刚装完2008一样。系统会自动检测硬件，并可能重启一次。
2) 进入Windows 2008 R2 Standard，你会发现，当前的C盘是vhd文件生成的，而原先的Windows7下的C:变成了D:
3) 你也可以利用原来Virtual PC生成并安装好的VHD文件，但是系统只能是Windows 7或者Windows 2008 R2。

参考文档：
1）盆盆的博客：[虚拟化实战]无需借助虚机安装,就能从VHD原生启动
http://blogs.itecn.net/blogs/ahpeng/archive/2009/04/01/NoneOsInstallVhdNativeBoot.aspx
2）Frank Yu的文章：从VHD文件启动计算机
http://blogs.technet.com/fyu/archive/2009/01/19/vhd.aspx

这是什么的图标？Live Mesh！

昨天，Kenny同学给我介绍了Live Mesh，今天试用了下，果然是好东西。可惜的是，这个产品去年4月份就开始提供给大众试用（虽然还是beta），但是却没有什么宣传，以至于养在深闺无人识。

Live Mesh是什么？简单的说，是一个数据同步平台。你可以在多台PC和5GB的免费在线存储空间之间同步文件。等等等等，微软的人可是打算把它做成一个云计算平台。什么意思？就是在这个平台上提供在线的应用程序，而程序本身和应用产生的数据都依靠Live Mesh来同步。

如何使用Live Mesh？你所需要的只是一个Live ID（你的msn/Hotmail帐号），然后到www.mesh.com 登录即可。然后下载安装一个软件在你的电脑上即可。

虽然目前只显示支持Windows XP和Vista，但是经过测试，在Win7下也运行的非常完美。

Live Desktop的界面也设计的挺好看的，Vista风格。


令人惊喜的是，Live Mesh还自带一个Remote desktop工具。选择connect to device即可轻松连接，速度也还不错。


关于Live Mesh的一组参考文档：
1) 展望 2009 — Live Mesh
http://livesino.net/archives/1727.live
2) 谈谈 Windows Live SkyDrive, Windows Live Sync 和 Live Mesh
http://livesino.net/archives/1660.live
3) 某同学的blog
http://likeyesterday.spaces.live.com/blog/cns!A80F5D17DD9D10BF!6396.entry

折腾~~一个数码单反相机折腾了我2周了。最后，还是换回了尼康原厂镜头。

8月8日在阿闪的帮助下去买单反。进星光的时候感觉就像是去电脑城装机，只不过这次我成了哪个啥也不懂的跟在大拿背后的新手。啥也不懂倒也算了，反正老大说买啥就买啥好了，我这个新手还要不懂装懂地按照自己的主意出牌。

就拿镜头来说，魔董一再说要买就买原厂镜头，手感质量做工绝对是原厂好。我没听。就因为我看了一些资料和评测，说腾龙18-270mm，适马18-250mm和尼康原厂18-200mm的成像各有千秋。于是乎就傻乎乎的觉得这3个镜头的质量都可以接受。最后买了腾龙18-270mm的镜头，主要原因是因为270mm要比200mm多35%的长焦段。为啥要更长焦呢，这还有段故事。

当初在尼泊尔的时候，我们在丛林里面穿越，突然一群梅花鹿从二三十米远的面前的小路上穿过，其中有一头在路的中间停了下来，好奇地扭头看了我们十数秒，给了我们大伙儿好一阵子的“咔嚓”的机会。事后比较照片，发现章同学的300mm的镜头的确比俺借来的200mm的镜头好很多，至少鹿在照片中间显得那么硕大和清晰。于是在这种思想的指导下，我自然选择了更接近300mm的270mm的腾龙镜头。

然而，事与愿违。

8月15日，买完镜头后的第一个周末，我们去了杭州外拍，周六上午才上韬光寺，就出了毛病。光圈总自动跑到F90，而且怎么也调不回来。开关几次Power，索性出了ERR。本打算回上海就去修，阿闪提示我拆下镜头试试。拆了2次装上以后居然好了。
8月18日，打开相机，却发现光圈报F--，查说明书，说这是表示没有镜头。拆下镜头再装上，恢复。但是没多久，又开始犯老毛病。
8月19日，在外面培训，趁吃午饭的机会跑了趟星光，检查结果说镜头有问题。换了个同一型号的腾龙镜头，貌似好了。下午课结束，回家一趟，带上镜头的盒子，送去星光。
8月22日，又是一个周末，盆盆兄赠IT管理者大会的票，去蹭听，顺便再练练手。拍的时候总感觉对焦很慢。
8月23日，完全不能自动对焦了。上午听完盆兄的课，也顾不上下午的更多精彩内容了，又去了星光。最后还是添了800大洋，换回了Nikkor 18-200mmVR的原厂镜头。

服务员小姐说，腾龙的镜头也卖出不少了，这样的情况倒没怎么遇到过。偏巧让我遇上了，还一连遇到两回。

如果不是腾龙镜头本身的问题，那只能说我自己的人品太差。

知道这个IE的图标的背景为啥有一大半是绿色的吗？

嘿嘿，因为有一个下载约完成了60%

为了迎接Windows 2008 R2的正式发布，特将本人去年写的《Windows 2008 实战之KMS实施》重新整理并加以补充，更新为R2版。嘿嘿。

为了让没看过前文的同学们方便起见，还是先列出参考文档。

关于VA2.0的文档集：http://go.microsoft.com/fwlink/?LinkID=75674
其他参考资料和工具：http://go.microsoft.com/fwlink/?LinkId=107415
其中Deployment Guide和Operation Guide是配置和排错最有用的2篇文档。

OS安装阶段
首先，先保证您用的安装介质是Volume版的。Vista和2008的Volume版本安装时要输入一个CD Key，请注意，这个Key不是KMS Key，而是公开在KMS Deployment Guide中（见文档第19页）的一组Key。而Windows 7和2008 R2的安装没有输入CD Key的部分，Volume版本已经内含一个Setup Key。

检查KMS状态和客户端激活
安装完Windows 2008以后（加入域，配置好DNS），进入命令行，首先查看当前KMS状态
通过命令行进入%windir%\system32，键入命令：
cscript slmgr.vbs /dli

红框中的VOLUME_KMSCLIENT说明，现在的License是KMS Client类型。
蓝框中说明了当前的License还未激活，处在刚刚安装完毕的30天宽限期内。
黄框则是提示你，可以键入命令slmgr.vbs /ato来激活。当然，前提是当前网络内可以发现合法的KMS Host。
完整的激活命令是：cscript C:\windows\system32\slmgr.vbs /ato

激活的另外一种方式是，直接按Win-Break键调出系统属性，然后按激活链接即可。这种方式非常简便，尤其适用于Client OS（例如Windows Vista或Windows 7）的部署。(注：普通用户权限也可激活，无需管理员权限）

但是如果上面的那台服务器是我们网络内第一台KMS服务器，接下去应该如何配置KMS HOST呢？

配置KMS HOST
1. 以管理员方式打开命令行窗口。（在开始菜单中右键点Command Prompt，然后选Run As Administrator)  这点很重要，否则会报错

2. 安装KMS Key (这个key，如果你是正版用户的话，可以到微软Licensing网站取得)。键入命令：
cscript C:\windows\system32\slmgr.vbs /ipk <KmsKey>
记得不要漏掉KmsKey每5个字符间的减号符。
 
蓝框显示当前的cmd窗口是以管理员身份运行的；
红圈内的VOLUME_KMS_R2_C说明了这个key的权限：2008 R2 Group C。
黄框说明，现在仍未激活。

3. 激活KMS Host。确保Internet连接的情况下，输入命令：
cscript C:\windows\system32\slmgr.vbs /ato

4. 重启KMS services。键入
net stop slsvc && net start slsvc

5. 检查KMS 状态。键入
cscript C:\windows\system32\slmgr.vbs /dli

红框显示，此服务器已经激活。下面的大段内容指出的是KMS服务的相关信息。

Troubleshooting
问题1：试图激活client时总是不成功，错误代码0xC004F039
 
排查：查看Operation Guide的Appendix 2，找到0xC004F039，原因是KMS 请求没有应答，排错的提示是，查看网络连接，是否从KMS client到Host之间有防火墙阻隔了KMS通讯。
解决：在KMS Host上，防火墙策略里面，设置KMS允许通过。KMS使用的是TCP 1688端口。
到Control Panel -> Windows Firewall


 

问题2：输入KMS Key的时候报0xC004F025错误代码

原因：权限不足，需要提示到管理员权限。
解决：以管理员方式打开命令行窗口。在开始菜单中右键点Command Prompt，然后选Run As Administrator

问题3：激活时遇到错误代码0xC004F038
原因：KMS服务正式开始工作，需要至少5个Windows 2008/R2 或者25个Windows Vista/7的物理机（注意！虚拟机不计算在内），在没达到数量之前，这些OS都处于未激活状态（当然，有30天的宽限期）
微软文档原文：Count on KMS host is not high enough. KMS count must be ≥5 for Windows Server 2008 or ≥25 for Windows Vista.
解决：安装Windows 2008到5台物理服务器以后，KMS服务会激活这5台服务器。

关于KMS Group
目前可以用KMS的产品有Windows Vista，Windows 7，Windows 2008 和Windows 2008 R2。对于Windows 2008和2008 R2来说，又分为3种KMS Group。Web版和HPC版属于Group A，标准版和企业版属于Group B，数据中心版和Itanium版属于Group C。Group C级别最高，A最低，高级别组可以激活低级别的产品，反之不行。

几点新的补充
1) Windows 7 & 2008 R2 KMS激活文档集
http://technet.microsoft.com/en-us/library/dd996588.aspx

2) KMS激活的要求
KMS客户端的数量至少需要达到5台（2008或2008R2）或25台（Vista或Win7）才能被激活。
Windows 7 和2008 R2的虚机和实机都计算在内，而Windows Vista或者2008则不计算虚机，只计入实机

3) Server Group C最高级，可以激活其他所有的版本，包括Windows 7或Vista的客户端。
等级排序：Server Group C > Group B > Group A > Client VL
高等级的涵盖低等级的范围。

4) 一台KMS Host只需要也只能有一个Key

5) Q：2008 R2的KMS HOST和Windows 7 的KMS Host可以共存不？
A：KMS Host 不分2008或Windows 7，一台服务器只能存在一个KMS KEY，高等级的KMS Key可以激活低等级的Windows 2008或者Windows 7/Vista。

这个帖子解决了我一直困惑的问题，好的很，拜谢。原贴见：http://blog.mylover.cn/work/
=====以下为转帖======
起因：sysprep时应该是选择了重新生成sid，但在硬盘对拷过程中，换盘重启时不慎使镜像系统启动过了，所以使得部分客户端SID相同了。

（注：这里有误，应该是SusClientID相同造成的，所以后面的解决方法是删掉并且重新激活生成SusClientID。事实上，sysprep修改的是computer SID，就本人的案例来看，2台计算机的SID的确是不同，但是SusClientID相同。

查看计算机SID的方法，可以去微软网站下载Sysinternal的PsGetSID工具：http://technet.microsoft.com/en-us/sysinternals/bb897417.aspx）

现像：其它到现在还没有发现什么，就是在wsus 3.0 sp1控制台上，看到客户端，有时来台A，有时来台B，有A没B，有B没A，只能显示一台。

解决方案：均在客户端上操作，

1. net stop wuauserv
2. 删掉 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate 下面 SusClientId 和 SusClientIdValidation 键
3. 删掉 %windir%下面的SoftwareDistribution目录
4. net start wuauserv
5. 运行 wuauclt.exe /Detectnow /Resetauthorization 命令
6. 飞快，在控制台就可以看到新加入的客户端了！

这本不该是个问题，但是这的确成了个问题。特发此文以一个用户的身份提醒微软的开发者们，改善下live.com中某些组件的易用性吧。

问题来自与老婆大人，她更换了工作以后msn不能直接使用了，必须通过web方式来使用msn。web messenger 我是知道的，但是问题随之而来。

首先，是原来的webmessenger没了。原来，自2009年6月30日以后，微软取消了http://webmessanger.msn.com提供的web方式的msn，理由是这个服务已经合并进了hotmail中，并成为了live.com的一部分。现在要使用MSN的Web Messenger 服务，您得登录http://people.live.com

接下去的操作极其不友好，因为界面就是一个地址本，和messenger我们所熟悉的方式完全不同。很难分辨是否已经登录了，如何登录，也不知道如何才能与好友说话。即使通过MSN客户端登录成功，也不知道如何发起和好友的对话，只能干等好友来发起对话，然后再点击右下角弹出的浮动窗口，方能对话。

经过几番研究。终于弄明白了如何发起对话。为广大网友造福，特撰此文。废话少说，看图吧。

第一步：左键单击Messenger，哈！找到登录的地方啦！

第二步，左键单击好友的图标。（记得必须是左键，必须是点头像图标，不能是名字或者其他什么地方，勾选了好友前面的选择框，也没任何其他地方可以发起聊天的。）然后就可以选Send an instant message了。。。。

今天收到一个奇怪的包裹，看上去像是一个没封口的麻袋，麻袋口扎了个塑料捆扎带，捆扎带上是一个英文的投递单。前台的mm说，好奇怪哦，这家快递公司都没听说过。我仔细一看，United States Postal Services，哪里是什么快递公司，分明就是美国邮政。（心里嘀咕：莫不是我在Amazon订的《Windows Internal 5th edition》到货了？不会呀，我选的是最慢的托运方式，预期到货日是8月4日呢）

打开一看，喜出望外，的确是她！好厚，一千两百多页，像本大辞典。

上PP！

成本：原价$69.99，Amazon预订价$44.09，加最便宜的平邮价$9.98，一共$54.07，折合人民币大概370元。