有時後公司有不同的廠區,就會在廠區架設DC主機,每個廠區就是一個站台。
同一個站台內的DC當然會馬上就同步,但不同廠區的話,就不會馬上同步了,因為不同廠區可能是透過VPN串起來的,頻寬較小,不能隨時都在同步。
同步的時間,最小可以設到15分鐘同步一次,預設應該是半小時一次。
至於DC間何時同步的呢,則可以下指令去查,然後匯出成csv檔來查看 "repadmin /showrepl * /csv >showrepl.csv"
可以從來源跟目的去找你要查哪一台DC的同步狀況,最近一次的同步時間,然後就可以算是下次什麼時後會同步。
公司電腦很多,想要一個方式來記錄每台電腦的資產編號,所以決定把資產編號放在本機的電腦描述這個欄位內,之後在用GPO去讓每台電腦將資訊匯到一個CSV檔中。
這時後會需要一個batch檔來做這件事,指令就是
wmic os get osarchitecture, caption, description /format:csv >> d:\computer-list.csv
這指令就會把電腦名稱,x86或64,os版本,電腦描述 這四個資訊匯到csv檔中。
當然csv檔應該要指定在一個大家都能存取的共用資料夾中
在做GPO部署的時後發現,連上DC1的電腦,GPO都有套用。
連上DC2的電腦,GPO都套用失敗,在client端電腦上還出現下例8194的錯誤
客户端扩展无法对“reg-test-xxx {0679DBE7-76C7-474B-ABDA-5AC55DEB2C25}”进行 应用 计算机 策略设置操作,原因是它已失败,错误代码为“0x80070003 系统找不到指定的路径。” 请参阅跟踪文件了解详细信息。
後來才發現兩台DC的policies資料夾沒同步,DC1有最新的,DC2裡面的至少半年沒更新了。
然後就去看了兩台DC的log,在DC1,也就是PDC上看到13568的錯誤訊息
在DC2,則看到13508的錯誤訊息。
然後就有查到一些文章,主要就是針對DC1(PDC)做設定上的修改,你可以直接照錯誤訊息上的指示去修改機碼,但在網路上查到的比較多是建議去改下列這組機碼
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Processat Startup
將裡面有一組BurFlags的值改成D2。
這邊要先做一件很重要的事,先把SYSVOL整個資料夾先複製一份到其他地方備份一下,每個DC都有這個資料夾,可以每個都備份,或備份最正確的那台也行。
接著實際操作後,的確照錯誤訊息裡的方式去改沒有,要改BurFlags這個才有用。
這邊有另一個重點,如果13568這個錯誤出現在DC1,然後你去把BurFlags改D2的話,它是變成把其他DC上的資料同步到DC1,可是你的DC1才是正確的那台,這時後剛剛說的備份就非常重要了。
你原本在GPO的管理程式裡的GPO每隻都會在,但因為在policies裡的資料夾可能不見了,這時後那隻GPO的設定就會變成空的,這時就去備份裡面把對應的資料夾找出來貼回到policies資料夾中,設定就會回來了。
很多網路上的分享,都沒提到這個重要的東西,要注意。
記得修改前先要執行net stop ntfrs做服務的關閉,改完再net start ntfrs做服務的啟動,就可以開始正常同步了。
如果想要立即傳送訊息給每個使用者,通常就是用email,但email有個缺點,使用者不一定會馬上發現,如果是一個比較緊急的訊息,最好是能直接出現在他的桌面。
有些防毒軟體本身也有這功能,像卡巴的中控台就有這個功能,可以選取電腦,然後傳送訊息,訊息不會直接顯示在桌面,而且下面工具列會突然多一個程序,使用者點它,才會顯示。
另一個方式,就是用msg這個windows內建的指令來做,有人直接用powershell把這個msg指令包起來,透過powershell去執行,放入要顯示的訊息,傳送對象(可以是多台電腦的txt檔),訊息顯示時間,就可以傳送。
可以參考這個網站,寫的蠻白話的,powershell只有一個地方要改,就是傳送後,連不到的電腦可以記鍵在log裡,powershell裡指定是在c槽底下一個txt檔,自己可以手動改在其他txt檔內。
https://techcognizance.com/2012/08/07/power-shell-script-to-send-message-to-network-computers-2/
有幾個要注意的
1. WIN10電腦接收沒問題,WIN7的電腦要改機碼,改這個
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server
Name : AllowRemoteRPC
Type : REG_DWORD
Value 要改成 1
改完不用重開馬上生效,沒改的話,會傳送失敗,有RemoteException的錯誤訊息。
2. 如果要傳少數幾台電腦,在輸入對象時,可以用逗號隔開,輸入多台電腦名稱。
但如果像是要給網域裡幾十幾百台電腦的話,就要先把這些電腦匯出,然後用文字編輯器加工一下,每一行就是一台電腦名稱,存成一個文字檔,然後在輸入對象時,直接輸入這個檔案名稱(包含路徑與副檔名),就可以大量傳送給多個對象了。
有個user在發一封信,結果outlook就當掉了,之後開啟outlook都會馬上出現"錯誤模組名稱: KERNELBASE.dll"之類的錯誤訊息,用outlook.exe /safe 開啟也是一樣。
重設outlook,把pst都掛好,一開一樣掛。outlook移掉重裝完,一開一樣掛。
最後想到一招,把原本預設的pst關掉,outlook重開就好了。
之後就把pst用scanpst做修復,掛回outlook設預設,ok。
但後來把還放在寄件匣的信再寄一次時,outlook又掛掉了,一樣的問題,很神奇,那個信就是不能直接寄出,就用之前的方式在做修復,請user建一封新的信來發就好了。
如果teams程式開啟後,都會直接顯示 "會議或您用來加入的連結發生錯誤",就直接移除重裝,但重裝前,移除teams程式後,記得要到程式預設安裝的位置,把teams的資料夾先整個刪了,還有到user profile底下的AppData裡面的Local跟Roaming資料夾內的Teams資料夾也都刪掉,才重裝Teams,才能恢復正常。
公司買了WINDOWS SERVER & MS SQL2019,然後就上到大量授權的網站要去找序號進行產品的啟用。
兩個產品的資訊都有,但序號的部分,只有SERVER的序號,沒有SQL的序號,問了客服才知道。
序號是在安裝包裡面就有了,所以只要直接在網站上下載安裝包,安裝時就會看到序號已經在裡面了。
客戶發來一個skype的會議連結,用win7的電腦要連上這個會議,透過chrome開啟,然後安裝好web app,要進入會議畫面時,卻一直在"正在載入"的畫面。
用其他win10/win7的電腦都可以登入該會議中,所以就把web app跟chrome都重裝,一樣沒效,最後是把IE從8升級到11,才解決這個問題,順利進入會議。
在backup exec 2014server上要遠端派送agent到win2019server上的時後,一直出現錯誤"0x642 - 使用者取消安裝"
這不是防火牆,防毒,權限之類的問題,居然只是因為沒裝framework 3.5,錯誤訊息一點都不明確,搞了好久才弄好。
在幫一台筆電做快速鍵的驅動更新時,不知為啥更新完重開,筆電鍵盤跟觸控板都沒反應了,但電腦運作正常,可以用遠端連進去操作。
後來就拼命的去找其他驅動做更新,或是直接把原本的都刪了,但都沒用。
在裝置管理員上看得到這個裝置,但就是驚嘆號。不過點進去裝置的內容,可以看到 "代碼10 : 該設備無法啟動"的錯誤訊息。
上網查了一下,還真的有解,就是去改一下機碼就行了。
詳細方法可以參考下列連結
https://www.wi-fi.net.tw/?p=2872
在esxi5.5上裝好megaraid的程式後,雖然可以從vsphere client上看到raid卡跟硬碟的資訊,但還是無法做一些設定上的調整。
要調整的話,一個是重開機從webios裡去調。另一個就是需要用gui的megaraid。
gui的megaraid沒辦法直接弄在vsphere client上,這時就需要在esxi上,找一台windows的虛擬機,在上面安裝gui的megaraid程式,裝好後,megaraid要記得設定"display all the system....."。
然後還要在這台windows的hosts檔案上加一筆esxi的host跟ip對應。
然後esxi上的cim server服務也要啟動,做完這些動作就沒問題了。
如果hosts上沒有加ip跟hostname的對應紀錄,就會有"unable to connect to cimom server"的錯誤。
在 x3650 m3原本的raid5需要加一顆硬碟擴充容量,擴充好了,在megaraid上看也沒問題,容量也變大了。
但在windows的磁碟管理中,磁碟容量卻沒變,沒有多出新增的空間,很奇怪。
原來是windows在磁碟管理中,要做一次"重新掃描磁碟",就會顯示出新的未配置容量了。
OPmanager 裡面有一個windows服務監視的功能,可以撈出被監控主機裡的所有服務,監控他們是否是啟動或是停止。
如果點選了"此處"要撈出所有服務的清單時,卻一直沒回應,就有可能是被防毒擋掉了,有的防毒會把這種行為當作是入侵主機的行為,可以把防毒先關掉試試就知了。
user有一個PST檔有問題,可以開,但看不到裡面的信件。用scanpst修復,檢查到一半程式就會跳出錯誤而終止,無法修復。
那就copy到自己的電腦試試,結果也copy不出來,一樣會跳出錯誤說什麼無法讀取檔案來源,完全不知該怎麼做。
正常的話會先做個chkdsk檢查修復硬碟,但因為該電腦是ssd的,不知這個指令有沒有用,網路上說法很多,但也沒別招了,就用吧,chkdsk /r就讓它去吧,還真的在修復過程中有顯示那個檔案有問題在修復,只是修到一半停很久以為當掉了,但還是耐心等下去,大概半小時終於跑完。
跑完後檔案就可以複製到其他台電腦用scanpst修復了。
有一台主機卡巴裝好後,一直連不上卡巴的主控伺服器,其他台都沒這個狀況。
程式都有正常安裝,代理程式也有啟動,連線伺服器的位置也沒錯,也ping的通。
但telnet13000跟14000兩個port卻不會通,蠻奇怪的,即然防毒沒啟動,為啥會這樣咧。
原來是這台主機有裝ISA 當proxy server,有做一些連線過濾,只要在ISA上把連到卡巴的主控伺服器做開放就可以正常連線了。
之前有分享過,acer win10 筆電 在外接耳麥時,預設只會啟用耳機的功能,麥克風的功能會停用,需要到realtek audio console內去變更設定。
但發生了另一個更機車的問題,就是realtek audio console是透過windowso app store裝的,但我在幫user設定電腦時,把app store預設安裝的程式全移掉了,一時半刻也不知怎麼弄回來,傻眼啊,重裝什麼驅動都沒有。
還好突然想到,每個登入帳號底下的windowso app設定都是獨立的,所以我在user底下移掉的東西,換另一個帳號登入是都會還存在的,所以我就用了其他本機的帳號登入,就找到realtek audio console,進去把3.5mm外接設備調成"耳麥",在換user的帳號登入就ok了。
之前網域內的電腦要改名稱,都是先退網域,改名稱,在重加網域,要重開機兩次,有點麻煩。
其實是有指令在DC上遠端變更client電腦名稱,指令是
Rename-Computer -ComputerName OldName -NewName NewName -DomainCredential Domain\Username -Force
下完這個指令就會跳出要你輸入密碼的視窗,輸入後就會跳出成功,電腦重開後就完成更名。
在Client端電腦不會出現任何訊息,不會影響到user的操作,很方便。
有些防毒軟體都有在Outlook的增益集內安裝套件,針對信件做掃毒。
但如果防毒移掉時有時後在Outlook上的套件會沒移好,開啟Outlook時就會跳出 "增益集無法載入,而且被outlook停用請聯絡增益集的製造商以取得更新、。如果沒有可用的更新。請解除安裝該增益集。"的錯誤訊息。
這時後就要從Outlook的設定內去移掉,不同版本Outlook位置有點不同,可參考下例文章。
