DC SYSVOL 資料夾沒有同步造成 Logon Scrip 沒有執行

公司內常常有人反應，若在其他台公司電腦登入時，原本會透過logon script掛載的網路磁碟都沒有掛載。

原本以為是logon script 的存放位置有錯，本來是存在 \\網域名\sysvol\網域名\scripts\ 底下，但我卻是放在  \\網域名\sysvol\網域名\scripts\script\ 底下，後來就把script檔通通移到 \\網域名\sysvol\網域名\scripts\ 底下，再把GPO裡的執行路徑做修改。
可是問題一樣存在。

使用者直接執行script檔都正常，所以不是權限的問題。後來發現從不一樣的以電腦去看\\網域名\sysvol\網域名\scripts\ ，居然有的電腦看的到後來移過去的script檔，有的電腦卻看不到。

原來是2台DC之間的 c:\windows\SYSVOL\ 資料夾沒有同步的關係，其實系統裡也都有警告訊息，只是沒注意。
DC1的錯誤訊息:DFS 複寫服務已停止對下列本機路徑的資料夾進行複寫: C:\Windows\SYSVOL\domain。此伺服器已與其他協力電腦中斷連線  255 天，超過 MaxOfflineTimeInDays 參數 允許的時間 (60)。 DFS 複寫會將此資料夾中的資料視為已過時，且在此錯誤獲得更正前，此伺服器將 不會複寫資料夾。 
 若要繼續複寫此資料夾，請使用 DFS 管理嵌入式管理單元從複寫群組中移除 此伺服器，再將其新增回群組中。這會使伺服器執行初始同步工作，而將 過時的資料取代為來自複寫群組其他成員中的新資料。 

DC2的錯誤訊息: DFS 複寫服務已停止磁碟區 C: 上的複寫。 當 DFSR JET 資料庫未明確關閉且「自動復原」已停用時，會發生此 情況。若要解決此問題，請備份受影響之已複寫資料夾中的檔案， 然後使用 ResumeReplication WMI 方法來恢復複寫程序。 

這時就要從DC2來處理，在DC2的錯誤訊息中，一直往下拉，會有一段訊息，告訴管理者要用一個指令來處理這個問題:
 若要繼續針對此磁碟區進行複寫，請使用 DfsrVolumeConfig 類別的 WMI 方法 ResumeReplication。 例如，在已提升權限的命令提示字元輸入下列命令: 

wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid="xxxxxxxxxxxxxx" call ResumeReplication 

這時就是去cmd裡執行這個指令，但要記住，要用管理者權限去執行，另外就是這個指令要在volumeGuid="xxxxxxxxxxxxxx"前後各加1個單引號，不然執行後會出現錯誤訊息。
執行完指令後，DC2上會有另一個新的錯誤訊息，那個訊息就是跟DC1一樣的錯誤訊息，太多天沒同步。
這時就在DC2繼續下另一個指令:
wmic.exe /namespace:\\root\microsoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=xxxx
最後面xxxx是要看之前的錯誤訊息顯示此DC超過幾天沒更新，xxxx要大於這個天數，如果訊息是寫說大於100天沒更新，xxxx就要設101以上的數字才行。
設定完把DC2重開，之後就會同步了，兩個的SYSVOL資料夾的內容就會保持一樣。
在群組原則管理工具裡，也可以看到同步的狀況

參考資料
http://howdoicomputer.com/2013/02/technical-stuffsysvol-dfs-replication-annoyances/

2015年底又發生了這個事情，因為電力中斷造成不正常關機，DFS的復寫又有問題了，不過這次一直找不到錯誤訊息，後來才會發找錯地方了，錯誤訊息會在"應用程式及服務記錄檔"中，不是在常用的"應用程式"或"系統"裡面。

沖繩 ORIX 租車

到沖繩租車，可以到 http://car.okitour.net/ 網站做比價，看看租哪一家的比較便宜，但這網站只有日文，不過不難，而且網路上有教學可以看。

通常大部份的人都是租OTS，因為櫃台有會說中文的服務人員，不過自己是去租ORIX，因為比價網上查到是ORIX比較便宜。

在ORIX租車時，可以選甲地租，乙地還。租車時，就有一個小姐會跟你確認一下租車的內容，然後就去領車。領車時也會先請你確認外觀是否有擦傷，有的話會先做記號，表示不是出租後才去A到的。然後小姐會教你GPS怎麼操作，ORIX 的GPS是日文介面，但可選中文發音，而且操作其實很簡單，就是按依電話或MAPCODE查詢，然後輸入，確認，就開始導航了，所以要去的地方電話都要先查好，感覺用電話比MAPCODE好用。

左駕改右駕，大概開個15分鐘就習慣了，那邊的人開車都不快，而且都蠻守交通規則的，所以不用太緊張，缺點大概就是有時一緊張會方向燈跟雨刷搞混，不同方向的車道中間的線不像在台灣，會用黃色的線做區分，最後就是車道會比較台灣的小一點點(但他們的車也都比較小)。

最後就是停車跟加油的事，那邊沒什麼路邊停車格，要停車就是去停車場，觀光客會去的那些點，百貨公司，餐廳，幾乎都有免費車場，所以都不需擔心。市區的話，也很多收費的停車場。但飯店的話，就沒有都提供免費停車了，這個就需要在出發前先查好。
加油的部份，租車時油箱都是滿的，所以不用先找地方加油，沖繩不大，像yaris這種小車在那開個3~4天都不需要加油，還車時需將油箱加滿，但那邊的加油站雖然都有工作人員，但都只負責引導車輛，加油的動作是要自助的，不過可以問一下工作人員怎麼按。整個過程大概就是，先選怎麼付費，觀光客通常就是選現金，但也有信用卡可選，然後在選加什麼油，再來是選加多少，通常就是選"滿"，把紙鈔塞進去機器裡，最後就是油槍拿起來插到油箱口開始加油，加滿時跟台灣一樣會自動跳停，然後機器就會找零給你。
那邊油很貴，自己那時只加了大概油箱裡 2/5 的量，就要日幣8千元，台幣大概就是2千5，在台灣2千5加滿整桶都還有找，所以租車時可以考慮油電混合車，會省很多。

旅遊 右駕 方向

出遊到右駕的國家，一開始會不太習慣，雨刷跟方向燈搞錯，行車的方向搞錯之類的，這時後就需要一個簡易的圖示~

IIS 的 FTP 連線記錄查詢

利用 IIS 裡的 FTP 服務傳資料的傳輸時，如果需要有使用者登入的記錄，可以到 FTP 裡面的設定去找到Log檔的位置，裡面就可以看到連線的記錄。

Google MAP 不支援 IE8

最近發現用IE8上連Google Map時，都會出現

您使用的是系統不支援的瀏覽器。

舊版瀏覽器可能有安全性風險，而且速度緩慢，也無法支援較新的 Google 地圖功能。如要使用 Google 地圖，請升級成新型瀏覽器。

本來以為是真的不支援IE8了，後來才發現，是因為IE設定了相容性檢視的關係，取消相容性檢視就可以用了。

Juniper 防火牆 Screening 設定說明

Juniper SSG的防火牆，除了對 IP / Port 設Policy做防護外，還有一些安全防護的設定可啟用。
在"Security --> Screening --> Screen"裡面可做設定，關於這些防護，設定的意思大概查了一下，大家可參考看看

ICMP Flood Protection	ICMP流量管制
UDP Flood Protection	UDP流量管制
SYN Flood Protection	TCP流量管制
WinNuke Attack Protection	攻擊Netbios port造成windows當機
IP Address Spoof Protection	仿冒IP連線
IP Address Sweep Protection	用PING來掃IP
Port Scan Attack Protection	掃某IP的哪個PORT有回應
TCP Sweep Protection	利用TCP 來找主機漏洞做攻擊
UDP Sweep Protection	利用UDP 來找主機漏洞做攻擊
Ping of Death Attack Protection	用ping攤瘓主機
Teardrop Attack Protection	用有問題的封包讓主機處理時造成系統異常
ICMP Fragment Protection	阻擋異常格式的ICMP封包
ICMP Ping ID Zero Protection	阻擋異常格式的ICMP封包
Large Size ICMP Packet (Size > 1024) Protection	阻擋容量太大的ICMP封包
Block Fragment Traffic	阻擋碎片封包
Land Attack Protection	多種手段的功擊防護
SYN-ACK-ACK Proxy Protection	設定會有衝突，且沒log，不使用
Source IP Based Session Limit	來源連線數管制
Destination IP Based Session Limit	目標連線數管制

WIN2012 R2 磁碟清理

如果在WIN2012 R2 要啟用磁碟清理的功能，需要安裝"桌面體驗"，才會有磁碟清理的功能。
安裝路徑如圖示

DNS server上 停用遞迴 ，造成Email無法寄到外部

在網路上有看到文章分享，建議要把DNS server上的 停用遞迴 啟動，可增加DNS server的安全性。
所以就把公司內部使用的Windows DNS server的停用遞迴啟動，沒想到大家要寄到外部的信件就通通寄不出去。

經查，公司內部信件互相寄送沒問題，但信件要透過SPAM往外寄的信就會失敗，但外部寄進來的信是成功的。
比對了一下SPAM上的DNS就是設定剛剛改過設定的那台DNS，所以改回不要停用遞迴，寄到外部的信件就正常了。
後來才發現，這個功能不能亂關。
如果公司有2台DNS，內部的DNS是給內部的電腦解析用，而且內部的電腦可以連到外部，另一台DNS是放在外部，給外部使用者查詢用的話，則不能停用內部DNS server的遞迴查詢，但可以停用外部DNS server的遞迴查詢。
因為如果停用了遞迴查詢，則Client端用戶來此DNS server查詢這個此server 上沒有的記錄時，Server 不會在向其他的DNS做查詢，所以只能查到這台DNS上有的記錄，這樣就會造成內部Client查不到外部主機的資料。
如果是放在外部的DNS server，停用遞迴查詢，則不會影響原本外部Client來查詢此DNS server上有記錄的主機，當外部主機要透過此DNS server來查其他不相關的主機記錄時，DNS server也不會處理此需求，就不會造成過多的 loading，減少被攻擊造成loading過重的問題。

以下是在網路上查到的相關資料
1. Recursive Query(遞迴式查詢)－指的是DNS Client 向DNS Server進行DNS Query，DNS Server將回覆用戶端完整的答案或是該名稱無法被解析，稱為遞迴式查詢。

2. Interative Query(交談式查詢)－亦可稱為非遞迴式查詢，此為DNS Server詢問其他的DNS Server時，會此用此種交談方式。

假設a公司DNS Server進行查詢google.com時，預設的設定該台DNS Server將不會有google.com的記錄，因此會發出詢問到root DNS Server，而Root回覆給a公司的DNS Server請他去問負責com Zone的Server，因此1,2的差異在於問到root DNS Server後，root只請他去問com的DNS Server而不會幫它(a公司 DNS Server)把完整的google.com提供給它(a公司 DNS Server)

3. 因此Recursive Query若關閉要視下列狀態關閉:
1)公司的內部DNS Server負責幫用戶端查詢，若關閉，用戶端將無法得到正確的名稱解析
2)若為作為公司外部的DNS Sever給外部查詢用，則可以關閉，否則若有人設定forward到貴公司的DNS Server，該台Server將會很忙碌

WIN 2012 R2 ISO檔 太大，無法用DVD燒錄

WIN 2012 R2  ISO檔下載下來，容量5G多，一般4.7G的DVD沒辦法燒錄此ISO檔。

必須買大容量的單層雙面DVD來燒才行。

不然就是用USB來做開機隨身碟，把WIN2012 R2的ISO解到USB中，做成能開機安裝的USB。

教學可以參考 http://blog.blksthl.com/2013/10/18/create-a-bootable-windows-server-2012-r2-installation-usb-flash-drive/ ，這是微軟提供的工具。

如果系統已經是WIN2012，只是要再升級到R2，則可直接把ISO檔解壓縮到本機裡，直接執行裡面的setup，就可以了，不用另外做成開機安裝光碟或USB。

BE2014 (Backup exec) 實體機轉虛擬機 P2V 失敗

在用BE2014做 實體轉換至虛擬的 作業時，出現了一個錯誤 : 不支援轉換基於整合可延伸韌體介面(UEFI)的電腦

看來無法用BE2014來把UEFI的Server轉成虛擬機了。