Backup exec 2014 要在其他windows 主機上安裝agent,可以從Backup exec 2014 的console上直接用推送的方式,遠端安裝,但如果是要在linux上裝agent,就沒辦法直接遠端安裝。
首先,把Backup exec 安裝光碟裡的LinuxMac資料夾裡的一個壓縮檔覆制到linux主機上。
然後把這個檔案先解壓縮,接著在該資料夾路徑下,要下安裝指令 "./installralus",請記得要用root去安裝。
之後就會出現安裝的程式,在第一個部份,請輸入此台主機的名稱或IP。
之後的選項,通通都用預設的就行了,然後就安裝完成agent。
再回去Backup exec 2014 的console上,新增此主機,就可以連到這台linux主機做備份工作。
2015/08/31
2015/08/19
Exchange 2013 通訊錄 隱藏 聯絡人
在Exchange 2013中,Web的管理介面裡,若想要對某個"連絡人"設定在通訊錄中隱藏,是沒有辦法設定的,因為圖形介面裡沒這麼選項,需要下指令才行。
在Exchange Powershell中,可先查看目前聯絡人在通訊錄裡的隱藏參數是true(隱藏)或false(不隱藏)
get-mailcontact contactID | Fl name,hiddenfromaddresslistsenable
接著可以做隱藏的設定
set-mailcontact contactID -hiddenfromaddresslistsenable $true
若是要改不隱藏,只要把$true改成 $false即可。
在Exchange Powershell中,可先查看目前聯絡人在通訊錄裡的隱藏參數是true(隱藏)或false(不隱藏)
get-mailcontact contactID | Fl name,hiddenfromaddresslistsenable
接著可以做隱藏的設定
set-mailcontact contactID -hiddenfromaddresslistsenable $true
若是要改不隱藏,只要把$true改成 $false即可。
2015/08/17
esxi 安裝 UPS USHA卡 system protect software 程式
UPS不斷電系統上,有裝了一張 USHA卡,目的是為了要讓UPS能夠在偵測到斷電或電池快沒電時等狀況,發送開機訊號給伺服器做關機。
在Windows的主機安裝此程式並無特別需要注意的地方,因為都是圖型介面,過程簡單。
但如果是主機是安裝Esxi,這就有點麻煩了。
首先,在vSphere Client上,"組態"中裡面,找到"虛擬機器啟動/ 關閉"的設定中,設定Esxi要開關機時,上面的虛擬機也會收到同樣的指令,做開關機的動作。
第二,要去下載 VMA,這是一台Linux的虛擬機,SUSE,下載完後,用OVF部署的方式,把這台虛擬機加到Esxi裡。用意是要把system protect software 程式裝在此VMA主機上,讓它跟 USHA卡 溝通,然後去控制實體機的開關機動作。
第三,啟動VMA,先做VMA的基本設定,要設定IP,還有更改預設帳號"vi-admin"的密碼。
第四,開始在VMA中安裝SPS( system protect software)程式,在SPS安裝程式的資料夾中,會有一個SPS.install的檔案,直接執行這個檔案,有時後這個檔案一開始會沒有"執行"的權限,所以執行時會出現permission denied的錯誤,那就要用"chmod"去加"執行權限。
有了執行權限後,執行 "sudo ./SPS.install",安裝過程只要按"yes"就行了。
第五,安裝完後,開始來設備SPS,先切換到安裝路徑,通常是"/opt/sps",執行啟動SPS的指令"./SPS -s"。再執行指令"./SPS -S",這是指定SPS開機自動執行。
接著執行指令"./SPS -i",會用vi開啟SPS的設定檔,供使用者修改。執行此指令需輸入密碼,預設為"admin"。
接著在"remote name"裡輸入 USHA卡的IP,也就是黃色框框的地方,接著底下的參數依需求設定,0表示該功能不啟動,1表示啟動。
其中有兩個地方要注意:
1. EnableScript要啟動,設為"1"
2. script要設為"/opt/sps/ShutdownScript/shutdownESXi.sh"
設定完此檔案離開後,在執行"sudo ./SPS -r",做服務重啟。
第六,執行"sudo ./opt/sps/ShutdownScript/cofig.pl" ,接著依照畫面上的指示,輸入Esxi這台主機的IP,登入的帳號,密碼,就完成所有設定。
在Windows的主機安裝此程式並無特別需要注意的地方,因為都是圖型介面,過程簡單。
但如果是主機是安裝Esxi,這就有點麻煩了。
首先,在vSphere Client上,"組態"中裡面,找到"虛擬機器啟動/ 關閉"的設定中,設定Esxi要開關機時,上面的虛擬機也會收到同樣的指令,做開關機的動作。
第二,要去下載 VMA,這是一台Linux的虛擬機,SUSE,下載完後,用OVF部署的方式,把這台虛擬機加到Esxi裡。用意是要把system protect software 程式裝在此VMA主機上,讓它跟 USHA卡 溝通,然後去控制實體機的開關機動作。
第三,啟動VMA,先做VMA的基本設定,要設定IP,還有更改預設帳號"vi-admin"的密碼。
第四,開始在VMA中安裝SPS( system protect software)程式,在SPS安裝程式的資料夾中,會有一個SPS.install的檔案,直接執行這個檔案,有時後這個檔案一開始會沒有"執行"的權限,所以執行時會出現permission denied的錯誤,那就要用"chmod"去加"執行權限。
有了執行權限後,執行 "sudo ./SPS.install",安裝過程只要按"yes"就行了。
第五,安裝完後,開始來設備SPS,先切換到安裝路徑,通常是"/opt/sps",執行啟動SPS的指令"./SPS -s"。再執行指令"./SPS -S",這是指定SPS開機自動執行。
接著執行指令"./SPS -i",會用vi開啟SPS的設定檔,供使用者修改。執行此指令需輸入密碼,預設為"admin"。
接著在"remote name"裡輸入 USHA卡的IP,也就是黃色框框的地方,接著底下的參數依需求設定,0表示該功能不啟動,1表示啟動。
其中有兩個地方要注意:
1. EnableScript要啟動,設為"1"
2. script要設為"/opt/sps/ShutdownScript/shutdownESXi.sh"
設定完此檔案離開後,在執行"sudo ./SPS -r",做服務重啟。
第六,執行"sudo ./opt/sps/ShutdownScript/cofig.pl" ,接著依照畫面上的指示,輸入Esxi這台主機的IP,登入的帳號,密碼,就完成所有設定。
2015/08/12
win2012 teaming 指定 vlan
在win2012裡,將多個網卡綁定成1個teaming後,可以設定讓teaming裡面特定某張網卡只接收某個vlan的流量,其他vlan則透過剩下的網卡來傳輸。
設定的方式是要用新增網卡至現有的teaming,然後就可以指定這張網卡是預設所有vlan的資料都可傳輸,或指定某vlan就好。
設定的方式是要用新增網卡至現有的teaming,然後就可以指定這張網卡是預設所有vlan的資料都可傳輸,或指定某vlan就好。
2015/08/05
win2012 print server 啟用分公司直接列印
win2012 的 print server有一個新功能 " 啟用分公司直接列印",主要的好處就是如果你的print server 因某種原因離線了,使用者依可以可列印,文件就可以直接送到印表機印出。
2015/08/04
DNS 時間戳記 不一樣
若網域中有兩台以上的DNS server,在正向對應區域中,對於裡面的記錄,都有一個時間戳記的欄位。
但是主要的DNS與其他做備用的DNS相比,會發現相同的DNS名稱與IP對應的記錄中,時間戳記的值會不同,其中備援的DNS裡面記錄的時間戳記非常的舊,不會跟主要的DNS裡的記錄保持一致。
這是因為沒有在DNS server中啟用 記錄過時/清理的功能造成的,因為時間戳記的用途就是為了搭配記錄過時/清理一起使用,如果這功能不啟用,系統也不需把這個資料同步到其它台的DNS中。
可以參考這篇文章
http://social.technet.microsoft.com/wiki/contents/articles/21724.how-dns-aging-and-scavenging-works.aspx
但是主要的DNS與其他做備用的DNS相比,會發現相同的DNS名稱與IP對應的記錄中,時間戳記的值會不同,其中備援的DNS裡面記錄的時間戳記非常的舊,不會跟主要的DNS裡的記錄保持一致。
這是因為沒有在DNS server中啟用 記錄過時/清理的功能造成的,因為時間戳記的用途就是為了搭配記錄過時/清理一起使用,如果這功能不啟用,系統也不需把這個資料同步到其它台的DNS中。
可以參考這篇文章
http://social.technet.microsoft.com/wiki/contents/articles/21724.how-dns-aging-and-scavenging-works.aspx
匯出 AD 所有 使用者 帳號
如果要匯出AD所有的使用者帳號跟相關屬性,可用dsquery來做,指令為 :
dsquery * domainroot -filter "(&(objectClass=person)(objectClass=user)(!objectClass=computer)(cn=*))" -attr cn description -uco -limit 0 > C:\user.csv
語法解釋 :
dsquery * domainroot
要查詢此網域內所有的資訊
-filter "(&(objectClass=person)(objectClass=user)(!objectClass=computer)(cn=*))"
要過濾所找出的資料,必須是使用者帳號,排除電腦帳號,欄位cn為任意值。
-attr cn description
要顯示出來的欄位有 cn,description
-uco
資料要導出到pipe或匯到檔案中
-limit 0
不限制所產出資料的數量
> C:\user.csv
dsquery * domainroot -filter "(&(objectClass=person)(objectClass=user)(!objectClass=computer)(cn=*))" -attr cn description -uco -limit 0 > C:\user.csv
語法解釋 :
dsquery * domainroot
要查詢此網域內所有的資訊
-filter "(&(objectClass=person)(objectClass=user)(!objectClass=computer)(cn=*))"
要過濾所找出的資料,必須是使用者帳號,排除電腦帳號,欄位cn為任意值。
-attr cn description
要顯示出來的欄位有 cn,description
-uco
資料要導出到pipe或匯到檔案中
-limit 0
不限制所產出資料的數量
> C:\user.csv
將查詢結果匯到 C:\user.csv 裡
-attr 後面可接的欄位,常用的有
userPrincipalName | UPN,如cba@abc.com |
givenName | 名 |
SN | 姓 |
initials | 姓名縮寫 |
CN | 和DN中的CN字段相同(自動設置) |
name | 和CN相同(自動設置) |
description | 描述 |
title | 職位名稱 |
department | 部門 |
displayName | 顯示名稱 |
2015/07/24
FSMO 五大角色
樹系等級:
Schema master : 管理整個AD的物件與其屬性的關係
Domain name master : 管理整個AD裡網域的新增或移除
網域等級:
PDC emulator : 管理密碼驗證,GPO與時間的統一
RID master : 管理SID
Infrastructure master : 更新自己網域中物件對其他網域中物件的參考。
Domain name master / PDC emulator / RID master / Infrastructure master 四大角色要移轉時,若要從DC1把角色移到DC2,可以直接在DC2上開啟相關的管理程式做變更就行了。
Schema master 若要從DC1把角色移到DC2,要先在cmd裡下 "regsvr32 schmmgmt.dll",然後在用mmc去開啟"Active Directory Schema",接著就跟上面的方式差不多,在domain上按右鍵去找"操作主機",就可以做變更了。
Schema master : 管理整個AD的物件與其屬性的關係
Domain name master : 管理整個AD裡網域的新增或移除
網域等級:
PDC emulator : 管理密碼驗證,GPO與時間的統一
RID master : 管理SID
Infrastructure master : 更新自己網域中物件對其他網域中物件的參考。
Domain name master / PDC emulator / RID master / Infrastructure master 四大角色要移轉時,若要從DC1把角色移到DC2,可以直接在DC2上開啟相關的管理程式做變更就行了。
Schema master 若要從DC1把角色移到DC2,要先在cmd裡下 "regsvr32 schmmgmt.dll",然後在用mmc去開啟"Active Directory Schema",接著就跟上面的方式差不多,在domain上按右鍵去找"操作主機",就可以做變更了。
2015/07/23
Cisco SG300 頻寬 限制
Cisco SG300可以針對每個 port 做上傳或下載的頻寬限制。
透過 web console,進到QOS的 BandwiDth 裡面 去做設定~
要設定終端設備的上傳流量做限制,就是要設定 port 的 Ingress Rate。
要設定終端設備的下載流量做限制,就是要設定 port 的 Egress Shaping Rate。
至於CBS,因為不太了解有何特別用途,所以都是都設定最小值而已。
CBS的原廠解釋:即使此数据量会暂时增大带宽,使其超出允许的限制,仍可发送这
些数据。
透過 web console,進到QOS的 BandwiDth 裡面 去做設定~
要設定終端設備的上傳流量做限制,就是要設定 port 的 Ingress Rate。
要設定終端設備的下載流量做限制,就是要設定 port 的 Egress Shaping Rate。
至於CBS,因為不太了解有何特別用途,所以都是都設定最小值而已。
CBS的原廠解釋:即使此数据量会暂时增大带宽,使其超出允许的限制,仍可发送这
些数据。
2015/07/21
DNS 的動態更新解釋
在 DNS 與 AD 整合的環境下,DNS 的動態更新可選擇
1.只有安全的 & 2.非安全的及安全的
兩個選項的差別在於~
第一個選項,只有入網域的的 Client 端,才可以向 DNS登錄 HostName 及 IP 相關資訊。
第二個選項,除了網域內 的 Client 端外,也允許未未入網域 的 Client 端,可以動態的向 DNS Server 登錄 HostName及 IP 相關資訊。
預設是"只有安全的",所以公司內沒入網域的電腦在DNS上都查不到。
訂閱:
文章 (Atom)