電腦 突然 抓不到IP

今天突然有使用者的電腦不能上網，發現是IP變成169.xxx.xxx.xxx，很明顯的就是沒跟DHCP server要到IP，有線無線都不行，可是其他正常的電腦拿到這個有問題的地方，接上該位置的有線網路或連上無線，皆沒問題，很奇怪。
馬上連到DHCP server上查看，還有12個IP可發，所以IP足夠，之後又有其他使用者也有抓不到IP的問題，剛好都是同一間辦公室，所以懷疑此辦公室的Switch 有問題，但這Switch沒做任何設定，也沒設管理IP，所以只能重開，一樣沒問。
因為DHCP server有兩台，都是win2012，有互相備援，所以先把主要的DHCP server服務重開，沒想到使用者電腦就可上網了，但另一台原本可上網的電腦卻抓不到IP了。
所以直接把主要的DHCP server服務關閉，就通通都沒問題了。
經查才發現，並不是Switch的問題，DHCP server其實也沒問題，只是當初在做備援設定時，如果設定成熱備援，會有一個預設設定，就是DHCP IP會保留5%給備援伺服器，所以當主要的DHCP server發了95%的IP後，就不能在發了，造成沒IP可用了。
這時後只要調成負載平衡，或把保留比例在調低，就可以暫時把這問題解決了。

backup exec 2014 備份SQL失敗 0xe000943f - 無法凍結資料庫 s 以進行備份。這可能是由於資料庫處於不支援備份的狀態；例如離線、備用或復原狀態。

之前某台MS SQL一直有用backup exec 2014 在備份DB，所有DB都有備份，可是最近突然備份都會失敗，錯誤訊息主要是"0xe000943f - 無法凍結資料庫 s 以進行備份。這可能是由於資料庫處於不支援備份的狀態；例如離線、備用或復原狀態。   "
看了一下內容，並不是所有的DB都失敗，而且一部份的DB，而且都是從名稱A開始的DB，排序比較下面的DB都沒問題，試了幾個星期，每次失敗的DB愈來愈多，工作記錄裡都有寫哪個DB備份失敗，錯誤訊息都一樣是"V-79-57344-37951 - 資料庫 db name 無法凍結以執行快照備份。"然後就開始一系列的測試
1. MS SQL主機的backup exec agent重裝。
2. Backup exec上面的MS SQL伺服器移除重新加入。
3. 換不停的儲存裝置。
4. Backup exec做Live update。
通通沒用，but做了一次性的備份工作，只備那些有問題的DB，卻很順利的成功，所以DB根本沒問題。
因為這台SQL的DB超過800個，而且每隔幾天會就在新增新的DB，所以開始查資料，看是不是Backup exec本身有限制，但也查不到什麼鬼，但從以前到現在，唯一改變的就是DB愈來愈多，容量愈來愈多，非常有可能跟這些因素有關。
所以就查了一下之前失敗的工作記錄，發現一個很妙的東西，備份成功的DB數都一樣，大概快850個，所以問題就是不要超過那個數量就行了，非常奇怪，只能請管理者整理一下，把不要的移掉讓備份順利運作。

DC 同步失敗 error code: 2042 (這部電腦上次與指定的來源電腦複寫後已經過很長一段時間........。)

最近發現DC有問題，DC1跟DC2無法同步，直接到"站台與服務"裡執行"立即複寫"時，會跳錯誤訊息。
DC1可以複寫到DC2，但DC2不能複寫到DC1。
所以到DC2上去查事件檢視器，在"Directory service"裡面看到很多2042的錯誤(這部電腦上次與指定的來源電腦複寫後已經過很長一段時間。與這個來源進行複寫之間的 時間已超過標記存留期。與這個來源的複寫已停止。)

這時後要到DC2去修改一個機碼，先到"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters"，看有沒有"Allow Replication With Divergent and Corrupt Partner"，沒有就自己手動建，類型是 DWORD 。建好後，裡面的值設成"1"，不用重開機，等個10分鐘左右，就會同步成功，然後也不會在出現2042的錯誤。同步成功後在把值改回"0"。
可參考這篇文章
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc757610(v=ws.10)

vmware converter windows 2000 p2v 問題 "reconfiguration is not supported for the selected source"

之前灌了一台windows 2000 server sp4在pc上，然後用vmware converter 4.0轉成虛擬機是ok的，但最近要把另一台裝在IBM server上windows 2000 server sp4也轉成虛擬機時，卻有問題，因為在轉換完成後，要在vmware converter 上對轉出來的虛擬機做Configuration的動作，安裝vmtool到虛擬機裡，可是會跑出"reconfiguration is not supported for the selected source"。

如果不做Configuration的動作，直接啟動虛擬機，開機開到一半就會出現藍底白字"Stop: 0x0000007B ....................... INACCESSIBLE_BOOT_DEVICE"的錯誤。

上網查了一大堆方法，最後終於解決了，完整流程如下
1. 利用vmware converter 4.0 對windows 2000做p2v，轉換到esxi上面
2. 在esxi上找其他台windows虛擬機(a server)，將windows2000的vmdk掛載上去，就可以開始存取這個windows 2000的硬碟
3. 在a server上，去下載Windows2000-KB891861-v2-x86-CHT，解壓縮這個更新檔，找到scsiport.sys，將這個檔案copy到windows2000的vmdk的c:\winnt\system32\drivers\ 底下，取代原本的檔案。
4. 在a server上下載vmtool4.0的版本，一樣copy到windows2000的vmdk的c:\
5. a server 關機，將windows2000的vmdk卸載。
6. 在win7安裝vmware converter 3.0.3（不能裝在win10上，不然在設定的過程會一直跳出unable to determine guest operating system的錯誤），然後對windows2000的虛擬機做Configuration的動作，要勾選install vmtool。

7. 做好之後就可以正常啟用windows 2000虛擬機，啟用完成要趕快安裝新版的vmtool，不然可能會因為驅動的問題又一直當機。

後來大概知道為什麼不能直接用converter4.0順利做完整個步驟，原因是出在scsiport.sys這個檔案上，如果windows 2000很舊，或是有做Windows2000-KB891861-v2 的更新，是沒問題的。
但如果做沒有做Windows2000-KB891861-v1更新，就會造成虛擬機開機時會當機，因為這是scsiport.sys這支檔案造成的，搞死人了。

Powershell 匯出 csv 無資料或資料有問題

運用Powershell撈資料，然後接用用export-csv要把資料匯出成csv檔時，發現資料有問題，就都是一些重覆的數字加文字而已，跟直接在powershell跑出來的資料完全不一樣。
會有這個問題，是因為powershell在撈資料時，如果語法裡有加"format-xxx"把匯出的資料做格式的調整，就會造成匯出csv檔時資料有問題，要改成"select-object"匯出csv才不會有問題。
可以參考這個網站 
https://blogs.msdn.microsoft.com/powershell/2007/03/07/why-cant-i-pipe-format-table-to-export-csv-and-get-something-useful/ 

GPO 佈署 相容性檢視 網站

公司有些網站，在IE裡開啟時，要使用相容性檢視，所以利用GPO來大量部署。
部署的方式有兩種，一種是有機碼的方式匯入，一種是GPO內本身就有的設定選項，這次就選擇用GPO本身的選項來設定。
該設定是在使用者設定中，在加入網址到清單時要注意，前面http://不要輸入，網址的ip或domain後面帶的那一大串剩餘的網址也不用輸入，不然會失效。

佈署完套用成功後，在IE的相容性檢視清單內，是看不到的，所以使用者無法移除。
至於怎麼確認設定已套用了，可以開啟要相容性檢視的網站，看兩個地方，如下圖，就知道有沒有成功了。

HP Switch NQA 設定

HP Switch有一個設定叫NQA，可以讓switch設定兩條通往同一個目的地的不同路由，系統會判斷主要路由是否正常，正常的話，備援的路由就不會啟用。
設定的方式網路上查的到，主要就是先設主要路由，這條路由要track，接著設備援路由，這條路由不用track，然後在設定要用icmp來測主要路由的狀況，如果連續幾次測到這條路由有問題，就會停用這條路由，自動啟用備援路由。
設定時遇到一個問題，就是設定好之後，透過"display track 1"去查詢路由狀況時，status變成 invalid，正常的情況下應該是positive或是negative。

查了一下才發現指令下錯了，把trigger-only下成了trap-only，所以要改回來，但又不能直接重新下正確的指令，會跳出下例這個can't be modified的錯誤訊息。

這時後就要先undo nqa schedule，再undo reaction 1 checked-element，才能重新下"reaction 1 checked-element.....trigger-only"的指令，然後在去下"nqa schedule ......."，就可解決此問題。

Fortigate 不同型號 Site to site VPN設定

最近在做fortigate site to site VPN的設定，設定方式網路上的查的到，這邊就不說了，主要是要講幾個設定上的心得
1 可以不同型號的兩台fortigate做vpn連線。
2 設定完如果無法啟動，請確認兩邊的設定要互相符合，像是密鑰，遠端地址，本端地址都要對應起來。

3 VPN建立後，就算沒成功，路由跟policy都會個動產生，不用自己手動新增。
4 設定過程不會造成斷線。

Backup exec 2014 NetApp 驗證作業 失敗 0xe000130f

最近在備份一台NetApp的設備時，備份工作是成功的，但驗證工作卻會失敗，錯誤訊息如下，代碼是0xe000130f

查了一下問題，原來是如果有NetApp的備份有設定要驗證，驗證作業必須設定"在工作結束時"，不能設定成當做個別的工作，否則會失敗，所以只要調一下設定即可。

win2000 server sp4 實轉虛 至 esxi

公司裡有些很老舊又過保的主機是windows 2000 server sp4的，為了怕之後系統或硬體故障無法處理，決定要來轉成虛擬機。
轉換的工作就用vmware的converter standalone client，但要注意兩個東西，第一就是實體機要先安裝一個vmware scsi disk controller的驅動，可以參考這篇(http://www.weithenn.org/2014/05/p2v-v2v-window2000-esxi-vm.html)，再來就是要converter版本要夠舊，要4.0的才能轉win2000，不能要5以上的版本。
轉的過程其實可以參考上面的連結就行了。
但是轉換完的時後發生了一個問題，虛擬機會不定時的當機需要重開，發現一直抓不到顯卡的驅動，所以決定來重裝vmware tool，vmware tool直接透過vsphere client更新時也會錯誤，後來是去找舊一點版本的vmware tool丟到虛擬機裡安裝，才解決這個問題。

FileZilla FTP 下載檔案失敗 time out

最近公司會用FileZilla連到客戶的ftp站台下載資料，可是每次下載4mb以上的資料，都會time out，不管什麼檔案，一開始都會開始傳輸，但傳輸量都維持在0，然後過20秒就time out。

用手機的4g熱點測試都正常，公司的firewall上也沒有擋，都是allow的log而已，然後連到其他外部的ftp站台去下載4mb以上的檔案也正常，實在想不出是哪一段出了問題。

最後發現，居然是FileZilla的設定造成的，裡面有一個逾時多久會time out的設定，很奇怪的是我方連出去到客戶的ftp站，檔案要開始下載的initial 過程會比較久，所以會觸發到FileZilla的這個設定造成time out然後下載失敗，非常奇怪的問題。

只要把time out時間調長一點就解決不能下載的問題。

LENOVO X3650 M5 風扇一直全速運轉

最近一台X3650 M5突然因為機房冷氣不冷，風扇全速運轉，非常吵，機房溫度降下來後，風扇轉速卻沒跟著恢復較低的轉速，非常奇怪，server本身也沒什麼loading。
想連上imm，卻一直ping不到，連不上去看有沒有問題，機器本身也沒亮紅燈，最後只好重開機。
沒想到一重開機，在system initiating等非常久，至少快半小時，最後還沒進到BIOS設定就重開機了，拔掉插頭等一陣子在插上重開機，也一樣，完全無解，上網查了一下，這款機型firmware有bug，會造成風扇轉速有拉高卻會無法降低的問題，最後只能更換主機板。
不幸中的大幸是硬碟資料沒影響。

RICOH 事務機 文件卡住 資料綠燈一直閃 無法刪除

公司ricoh 3500的事務機在印某些word文件時，文件送出後，事務機的資料燈號會一直閃綠燈(正常的話是會恆亮直到文件印完)，文件不會出來，這時去把該工作刪除時，事務機就會顯示離線，只能重開機事務機才能消除那份卡住的文件，很奇怪。
後來才知道，原來要去改一個設定，把向量改成光柵，才可以解決，而且官網還有提到這個解法，真麻煩。

印表機 一直離線

公司內的一台RICOH事務機，連到WEB CONSOLE上設定SNMP的資訊，要把相關的設備狀態丟到SNMP的SERVER上，設完之後，居然成功。但沒多久就有同仁說印表機一直顯示離線，但都PING的到。
後來才發現因為SNMP的設定套用到每台電腦中，這個設定就會造成印表機變成離線狀態，所以就連到WEB CONSOLE上把這個設定拿掉，在去檢查使用者電腦上的SNMP，也一起拿掉，就好了。

被spamhaus列為黑名單

公司有一台自己架設的SMTP server(Hmailserver)，用來發一件系統的警告信，跟事務機的掃描檔案，信只會發給自己公司的exchange online的信箱。

昨天突然掃描檔都收不到，上hmailserver的log去看，發現有錯誤訊息，我們發出來的信被spamhaus擋掉了，主要是用我們出去的IP來擋，這就麻煩了。

只好上spamhaus的網站上看看該怎麼辦，可以參考這一篇教學"http://www.domlinux.com/?p=745"，後來發現原來是被列在CBL這個網站的黑名單中，裡面會寫列黑名單的原因，其實也看不太懂，但有一個REMOVE的功能可以申請移出黑名單，也不用打理由，REMOVE後要等一個多小時才會生效，然後就正常了。

WINDOWS DNS 自動更新沒有入網域電腦

https://blogs.msmvps.com/acefekay/2013/06/12/dns-dynamic-updates-in-a-workgroup/