2015/03/18

hyper-v 虛擬主機 匯出至網路芳鄰 產生錯誤 0x80070005

hyper-v 匯出到某一台有開分享資料夾的電腦時,會產生  0x80070005 的錯誤。
但已確認過在操作匯出的這個 server登入帳號是有權限在分享資料夾裡寫入檔案的權限。
原來是因為在匯出hyper-v的虛擬主機至其他電腦的分享資料夾時,分享資料夾的權限不能只開給操作者的帳號,還要開寫入權限給hyper-v的那台實體主機。
如果
A使用者  把 aa實體主機上的 bb虛擬主機 要匯到 cc主機上的分享資料夾,
在  cc主機上的分享資料夾 要開寫入權限給  A使用者帳號 & aa實體主機帳號 才會成功。

可參考下面的說明
Ensure the permissions allow the Computer account of the Hyper-V host performing the Export to update the shared folder.
Note: While following steps are specific to 2008, the idea is the same for updating the share and NTFS permissions if the share is hosted on another version of Windows.
Updating the NTFS level permissions:
1.  On the destination server, Right-click on the shared folder and select Properties.  
2.  Select the Security tab.  
3.  Click Edit button and click the Add button in the permissions dialog box.  
4.  Click Oject Types and select Computers if not already done and click OK
5.  In the dialog "Enter the object names to select" provide the name of Hyper-V host machine and click Check Names
6.  With the Hyper-V host machine name select, click Allow by "Full control" and click OK
Updating the share level permissions:
1.  On the destination server, Right-click on the shared folder and select Properties.  
2.  Select the Sharing tab.  
3.  Click Advanced Sharing...
4.  On the Advanced Sharing dialog, click Permissions  and then Add.
5. Click Oject Types and select Computers if not already done and click OK
6.  In the dialog "Enter the object names to select" provide the name of Hyper-V host machine and click Check Names7.  With the Hyper-V host machine name select, click Allow by "Full control" and click OK

2015/03/13

KB2901982 issue : 造成 滑鼠 不能用

WIN2012在做windows update時,裝了KB2901982,結果該server上的備份程式 be2012一開啟後,滑鼠就會不能用,但沒開這支程式時,滑鼠就可正常使用。
要把KB2901982移掉才不會有問題。
網路上也有人因為這支更新安裝後在啟動某個程式時滑鼠失常的問題,可以參考下面的連結
https://social.msdn.microsoft.com/Forums/en-US/e7529ec5-2fa3-46c6-b58c-00e1e60d7443/bug-in-microsoft-net-452kb2901982?forum=Offtopic

2015/03/10

Symantec System Recovery (SSR) 2013 R2 實體轉虛擬 sysprep & sid 問題

在用symantec的ssr把備份的實體主機轉成虛擬主機時,有一個 "執行windows 迷你安裝"的選項,如果有勾選此選項,轉出來的虛擬主機在執行時,會去跑sysprep,雖然電腦名稱沒改,但sid卻已經不同了。
如果希望sid是跟原本的實體機相同,則不要去勾選 "執行windows 迷你安裝"。

2015/03/09

Backup exec 2014 備份失敗 0xe0000f02

原本備份都很正常,但昨天突然不行備份,錯誤訊息是 " 0xe0000f02 伺服器無法連線到遠端電腦" ,可是Backup 跟 client server網路功能都正常,都ping的到對方,在console上也都可以正常的對client的備份做設定。
後來才發現,在備份設定中,有設定備份時要backup server要用哪個網卡,但我有變更server的網卡,才會造成失敗,改一下就好了。


2015/03/05

CISCO SG300 Port Channel 設定

CISCO SG300 要把幾個 port設成1個channel,然後接在server上。
設定channel時,要加到channel的port,要先設定vlan access,要先設成access到vlan1才行,如果先設成其他的vlan的話,在加到port channel時,會出現 port xx belongs to a vlan的訊息,所以怎麼加到port channel都不會成功。
設好vlan後,接著就繼續,把某個interface加到此port channel
int port-channel 5     ---假設是要加到channel 5
int gi xx
channel-group 5 mode auto   ------mode有auto或是on,看狀況而定
設完後,可以下 sh int port-channel 來看有沒有加成功。

如果要退出某個port channel,則是
int port-channel 5     ---假設是要加到channel 5
int gi xx
no channel-group 

2015/03/02

Exchange 2013 安裝 趨勢 Scan Mail for Exchange (SMEX) 11

Server : WIN2012 
因為買趨勢的 Officescan ,是要買一整個組合包,除了Officescan 外,還有其他很多軟體,其中一個叫 Scan Mail for Exchange (SMEX),是用來安裝在Exchange Server上的掃毒軟體。
安裝的過程中,可自行先做幾個動作:
啟動 remote registry 服務,安裝FrameWork 3.5,IIS裡面裝 CGI元件。
上面這些動作要先做,安裝才能順利完成,整個過程都不用重開機,所以不須安排停機時間。

2015/02/25

Juniper ssg320 alarm led 亮 紅燈

Juniper ssg320  alarm 會亮紅燈,通常就是有critical 等級的事件發生。
這可能是當初在防方牆有做一些防護設定,像是session數的限制,當條件被觸發後,就會發生,但有時後訊息太多,也沒注意alarm是何時發生的,就會無法確認alarm是由哪一個critical事件引起的,有點糟。
如果確認critical裡的訊息對網路環境無害,可以用telnet連到防火牆內下指定把alarm燈號消除。
指令為: clear led alarm

2015/02/24

netscreen ssg320 在web 介面 開啟/關閉 telnet/ssh 連線

要在web console裡啟動/關閉 netscreen 防火牆的 telnet/ssh 的功能:
先連到 interface功能裡,選擇要來連線的 interface,然後在 啟動/關閉 telnet/ssh 的功能。



2015/02/11

email 收到 ME NEW PHOTO 惡意程式

三不五時,公司都會收到一種惡意程式的信件。信件的內容就是不認識的寄件者,主旨常常是 new photo或 new order,裡面就一個壓縮檔的附件,或一個超連結。

















當你執行了壓縮檔裡的附件,就開始發生了怪事,防毒軟體每隔一分鐘就會出現警告













觀察了工作管理員裡的程序,警告出現時,並沒有出現新的程序會出現,所以不知是哪一支程序有問題,所以開了tcp view來看到底有哪些程序有對外連線。
結果發現system idle process這支內建的系統程序有連到一個國外的ip,一個很奇怪的domain,而且啟動連線的時間剛好就會跳出防毒警告,所以確定是這個程序造成的。
可是這是系統程序,不能中止,而且是一個虛擬的程序,不知道它的設定檔在哪,完全不知怎麼辦。
後來直接試著在防火牆上擋掉所有連到那個奇怪ip的連線,防毒就沒在繼續跳出了,但從防火牆上還是看的出來system idle process還是在繼續嚐試要連線到這個ip,暫時找不到根治的方法。

2015/02/09

LG G3 5.0 安裝 Papago S1

現在新的 android 系統,很多ap程式好像都無法寫資料到SD卡中,像papago要把地圖塞到SD卡中,就會有問題,程式會直接當掉。
本來想root,但一直找不到5.0的root方式,後來就決定不裝SD卡了,結果試了一下OK,然後在裝上SD卡,一樣都沒問題了,順利解決這個鳥問題。