在第一台DHCP server上要設定 領域劃分,讓第二台DHCP server跟第一台可以一同分配IP時,出現了一個"存放體空間不足 無法處理此命令"的錯誤,主要是因為這個領域目前保留區有設定一些靜態的IP對應,要把這些資料刪除才不會有這個錯誤訊息。
2015/07/08
2015/07/07
ATI HD5450 xp driver
為了在XP上安裝 Sapphire RADEON HD 5450 的驅動,到了 Sapphire去找程式,結果只是提供一個連結去ATI下載安裝驅動程式的軟體"ati catalyst install manager",但該軟體執行後,卻說不支援此系統。
在ATI網站上找到的驅動,也都是一樣的結果。
後來安裝的driver easy這套軟體,去自動安裝驅動,就成功了。
其實driver easy也是去下載ati的ati catalyst install manager,但是是找舊版的來下載,所以如果有需要在xp上安裝此驅動程式,請去找 ati catalyst install manager 8.0版的來使用。
在ATI網站上找到的驅動,也都是一樣的結果。
後來安裝的driver easy這套軟體,去自動安裝驅動,就成功了。
其實driver easy也是去下載ati的ati catalyst install manager,但是是找舊版的來下載,所以如果有需要在xp上安裝此驅動程式,請去找 ati catalyst install manager 8.0版的來使用。
2015/06/15
X3650 M5 硬碟 新增 擴充
2015/06/08
DC SYSVOL 資料夾沒有同步造成 Logon Scrip 沒有執行
公司內常常有人反應,若在其他台公司電腦登入時,原本會透過logon script掛載的網路磁碟都沒有掛載。
原本以為是logon script 的存放位置有錯,本來是存在 \\網域名\sysvol\網域名\scripts\ 底下,但我卻是放在 \\網域名\sysvol\網域名\scripts\script\ 底下,後來就把script檔通通移到 \\網域名\sysvol\網域名\scripts\ 底下,再把GPO裡的執行路徑做修改。
可是問題一樣存在。
使用者直接執行script檔都正常,所以不是權限的問題。後來發現從不一樣的以電腦去看\\網域名\sysvol\網域名\scripts\ ,居然有的電腦看的到後來移過去的script檔,有的電腦卻看不到。
原來是2台DC之間的 c:\windows\SYSVOL\ 資料夾沒有同步的關係,其實系統裡也都有警告訊息,只是沒注意。
DC1的錯誤訊息:DFS 複寫服務已停止對下列本機路徑的資料夾進行複寫: C:\Windows\SYSVOL\domain。此伺服器已與其他協力電腦中斷連線 255 天,超過 MaxOfflineTimeInDays 參數 允許的時間 (60)。 DFS 複寫會將此資料夾中的資料視為已過時,且在此錯誤獲得更正前,此伺服器將 不會複寫資料夾。
若要繼續複寫此資料夾,請使用 DFS 管理嵌入式管理單元從複寫群組中移除 此伺服器,再將其新增回群組中。這會使伺服器執行初始同步工作,而將 過時的資料取代為來自複寫群組其他成員中的新資料。
DC2的錯誤訊息: DFS 複寫服務已停止磁碟區 C: 上的複寫。 當 DFSR JET 資料庫未明確關閉且「自動復原」已停用時,會發生此 情況。若要解決此問題,請備份受影響之已複寫資料夾中的檔案, 然後使用 ResumeReplication WMI 方法來恢復複寫程序。
這時就要從DC2來處理,在DC2的錯誤訊息中,一直往下拉,會有一段訊息,告訴管理者要用一個指令來處理這個問題:
若要繼續針對此磁碟區進行複寫,請使用 DfsrVolumeConfig 類別的 WMI 方法 ResumeReplication。 例如,在已提升權限的命令提示字元輸入下列命令:
wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid="xxxxxxxxxxxxxx" call ResumeReplication
這時就是去cmd裡執行這個指令,但要記住,要用管理者權限去執行,另外就是這個指令要在volumeGuid="xxxxxxxxxxxxxx"前後各加1個單引號,不然執行後會出現錯誤訊息。
執行完指令後,DC2上會有另一個新的錯誤訊息,那個訊息就是跟DC1一樣的錯誤訊息,太多天沒同步。
這時就在DC2繼續下另一個指令:
wmic.exe /namespace:\\root\microsoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=xxxx
最後面xxxx是要看之前的錯誤訊息顯示此DC超過幾天沒更新,xxxx要大於這個天數,如果訊息是寫說大於100天沒更新,xxxx就要設101以上的數字才行。
設定完把DC2重開,之後就會同步了,兩個的SYSVOL資料夾的內容就會保持一樣。
在群組原則管理工具裡,也可以看到同步的狀況
參考資料
http://howdoicomputer.com/2013/02/technical-stuffsysvol-dfs-replication-annoyances/
2015年底又發生了這個事情,因為電力中斷造成不正常關機,DFS的復寫又有問題了,不過這次一直找不到錯誤訊息,後來才會發找錯地方了,錯誤訊息會在"應用程式及服務記錄檔"中,不是在常用的"應用程式"或"系統"裡面。
原本以為是logon script 的存放位置有錯,本來是存在 \\網域名\sysvol\網域名\scripts\ 底下,但我卻是放在 \\網域名\sysvol\網域名\scripts\script\ 底下,後來就把script檔通通移到 \\網域名\sysvol\網域名\scripts\ 底下,再把GPO裡的執行路徑做修改。
可是問題一樣存在。
使用者直接執行script檔都正常,所以不是權限的問題。後來發現從不一樣的以電腦去看\\網域名\sysvol\網域名\scripts\ ,居然有的電腦看的到後來移過去的script檔,有的電腦卻看不到。
原來是2台DC之間的 c:\windows\SYSVOL\ 資料夾沒有同步的關係,其實系統裡也都有警告訊息,只是沒注意。
DC1的錯誤訊息:DFS 複寫服務已停止對下列本機路徑的資料夾進行複寫: C:\Windows\SYSVOL\domain。此伺服器已與其他協力電腦中斷連線 255 天,超過 MaxOfflineTimeInDays 參數 允許的時間 (60)。 DFS 複寫會將此資料夾中的資料視為已過時,且在此錯誤獲得更正前,此伺服器將 不會複寫資料夾。
若要繼續複寫此資料夾,請使用 DFS 管理嵌入式管理單元從複寫群組中移除 此伺服器,再將其新增回群組中。這會使伺服器執行初始同步工作,而將 過時的資料取代為來自複寫群組其他成員中的新資料。
DC2的錯誤訊息: DFS 複寫服務已停止磁碟區 C: 上的複寫。 當 DFSR JET 資料庫未明確關閉且「自動復原」已停用時,會發生此 情況。若要解決此問題,請備份受影響之已複寫資料夾中的檔案, 然後使用 ResumeReplication WMI 方法來恢復複寫程序。
這時就要從DC2來處理,在DC2的錯誤訊息中,一直往下拉,會有一段訊息,告訴管理者要用一個指令來處理這個問題:
若要繼續針對此磁碟區進行複寫,請使用 DfsrVolumeConfig 類別的 WMI 方法 ResumeReplication。 例如,在已提升權限的命令提示字元輸入下列命令:
wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid="xxxxxxxxxxxxxx" call ResumeReplication
這時就是去cmd裡執行這個指令,但要記住,要用管理者權限去執行,另外就是這個指令要在volumeGuid="xxxxxxxxxxxxxx"前後各加1個單引號,不然執行後會出現錯誤訊息。
執行完指令後,DC2上會有另一個新的錯誤訊息,那個訊息就是跟DC1一樣的錯誤訊息,太多天沒同步。
這時就在DC2繼續下另一個指令:
wmic.exe /namespace:\\root\microsoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=xxxx
最後面xxxx是要看之前的錯誤訊息顯示此DC超過幾天沒更新,xxxx要大於這個天數,如果訊息是寫說大於100天沒更新,xxxx就要設101以上的數字才行。
設定完把DC2重開,之後就會同步了,兩個的SYSVOL資料夾的內容就會保持一樣。
在群組原則管理工具裡,也可以看到同步的狀況
參考資料
http://howdoicomputer.com/2013/02/technical-stuffsysvol-dfs-replication-annoyances/
2015年底又發生了這個事情,因為電力中斷造成不正常關機,DFS的復寫又有問題了,不過這次一直找不到錯誤訊息,後來才會發找錯地方了,錯誤訊息會在"應用程式及服務記錄檔"中,不是在常用的"應用程式"或"系統"裡面。
2015/06/04
沖繩 ORIX 租車
到沖繩租車,可以到 http://car.okitour.net/ 網站做比價,看看租哪一家的比較便宜,但這網站只有日文,不過不難,而且網路上有教學可以看。
通常大部份的人都是租OTS,因為櫃台有會說中文的服務人員,不過自己是去租ORIX,因為比價網上查到是ORIX比較便宜。
在ORIX租車時,可以選甲地租,乙地還。租車時,就有一個小姐會跟你確認一下租車的內容,然後就去領車。領車時也會先請你確認外觀是否有擦傷,有的話會先做記號,表示不是出租後才去A到的。然後小姐會教你GPS怎麼操作,ORIX 的GPS是日文介面,但可選中文發音,而且操作其實很簡單,就是按依電話或MAPCODE查詢,然後輸入,確認,就開始導航了,所以要去的地方電話都要先查好,感覺用電話比MAPCODE好用。
左駕改右駕,大概開個15分鐘就習慣了,那邊的人開車都不快,而且都蠻守交通規則的,所以不用太緊張,缺點大概就是有時一緊張會方向燈跟雨刷搞混,不同方向的車道中間的線不像在台灣,會用黃色的線做區分,最後就是車道會比較台灣的小一點點(但他們的車也都比較小)。
最後就是停車跟加油的事,那邊沒什麼路邊停車格,要停車就是去停車場,觀光客會去的那些點,百貨公司,餐廳,幾乎都有免費車場,所以都不需擔心。市區的話,也很多收費的停車場。但飯店的話,就沒有都提供免費停車了,這個就需要在出發前先查好。
加油的部份,租車時油箱都是滿的,所以不用先找地方加油,沖繩不大,像yaris這種小車在那開個3~4天都不需要加油,還車時需將油箱加滿,但那邊的加油站雖然都有工作人員,但都只負責引導車輛,加油的動作是要自助的,不過可以問一下工作人員怎麼按。整個過程大概就是,先選怎麼付費,觀光客通常就是選現金,但也有信用卡可選,然後在選加什麼油,再來是選加多少,通常就是選"滿",把紙鈔塞進去機器裡,最後就是油槍拿起來插到油箱口開始加油,加滿時跟台灣一樣會自動跳停,然後機器就會找零給你。
那邊油很貴,自己那時只加了大概油箱裡 2/5 的量,就要日幣8千元,台幣大概就是2千5,在台灣2千5加滿整桶都還有找,所以租車時可以考慮油電混合車,會省很多。
通常大部份的人都是租OTS,因為櫃台有會說中文的服務人員,不過自己是去租ORIX,因為比價網上查到是ORIX比較便宜。
在ORIX租車時,可以選甲地租,乙地還。租車時,就有一個小姐會跟你確認一下租車的內容,然後就去領車。領車時也會先請你確認外觀是否有擦傷,有的話會先做記號,表示不是出租後才去A到的。然後小姐會教你GPS怎麼操作,ORIX 的GPS是日文介面,但可選中文發音,而且操作其實很簡單,就是按依電話或MAPCODE查詢,然後輸入,確認,就開始導航了,所以要去的地方電話都要先查好,感覺用電話比MAPCODE好用。
左駕改右駕,大概開個15分鐘就習慣了,那邊的人開車都不快,而且都蠻守交通規則的,所以不用太緊張,缺點大概就是有時一緊張會方向燈跟雨刷搞混,不同方向的車道中間的線不像在台灣,會用黃色的線做區分,最後就是車道會比較台灣的小一點點(但他們的車也都比較小)。
最後就是停車跟加油的事,那邊沒什麼路邊停車格,要停車就是去停車場,觀光客會去的那些點,百貨公司,餐廳,幾乎都有免費車場,所以都不需擔心。市區的話,也很多收費的停車場。但飯店的話,就沒有都提供免費停車了,這個就需要在出發前先查好。
加油的部份,租車時油箱都是滿的,所以不用先找地方加油,沖繩不大,像yaris這種小車在那開個3~4天都不需要加油,還車時需將油箱加滿,但那邊的加油站雖然都有工作人員,但都只負責引導車輛,加油的動作是要自助的,不過可以問一下工作人員怎麼按。整個過程大概就是,先選怎麼付費,觀光客通常就是選現金,但也有信用卡可選,然後在選加什麼油,再來是選加多少,通常就是選"滿",把紙鈔塞進去機器裡,最後就是油槍拿起來插到油箱口開始加油,加滿時跟台灣一樣會自動跳停,然後機器就會找零給你。
那邊油很貴,自己那時只加了大概油箱裡 2/5 的量,就要日幣8千元,台幣大概就是2千5,在台灣2千5加滿整桶都還有找,所以租車時可以考慮油電混合車,會省很多。
2015/06/03
2015/05/08
Google MAP 不支援 IE8
最近發現用IE8上連Google Map時,都會出現
本來以為是真的不支援IE8了,後來才發現,是因為IE設定了相容性檢視的關係,取消相容性檢視就可以用了。
您使用的是系統不支援的瀏覽器。
舊版瀏覽器可能有安全性風險,而且速度緩慢,也無法支援較新的 Google 地圖功能。如要使用 Google 地圖,請升級成新型瀏覽器。本來以為是真的不支援IE8了,後來才發現,是因為IE設定了相容性檢視的關係,取消相容性檢視就可以用了。
2015/05/06
Juniper 防火牆 Screening 設定說明
Juniper SSG的防火牆,除了對 IP / Port 設Policy做防護外,還有一些安全防護的設定可啟用。
在"Security --> Screening --> Screen"裡面可做設定,關於這些防護,設定的意思大概查了一下,大家可參考看看
在"Security --> Screening --> Screen"裡面可做設定,關於這些防護,設定的意思大概查了一下,大家可參考看看
ICMP Flood Protection | ICMP流量管制 |
UDP Flood Protection | UDP流量管制 |
SYN Flood Protection | TCP流量管制 |
WinNuke Attack Protection | 攻擊Netbios port造成windows當機 |
IP Address Spoof Protection | 仿冒IP連線 |
IP Address Sweep Protection | 用PING來掃IP |
Port Scan Attack Protection | 掃某IP的哪個PORT有回應 |
TCP Sweep Protection | 利用TCP 來找主機漏洞做攻擊 |
UDP Sweep Protection | 利用UDP 來找主機漏洞做攻擊 |
Ping of Death Attack Protection | 用ping攤瘓主機 |
Teardrop Attack Protection | 用有問題的封包讓主機處理時造成系統異常 |
ICMP Fragment Protection | 阻擋異常格式的ICMP封包 |
ICMP Ping ID Zero Protection | 阻擋異常格式的ICMP封包 |
Large Size ICMP Packet (Size > 1024) Protection | 阻擋容量太大的ICMP封包 |
Block Fragment Traffic | 阻擋碎片封包 |
Land Attack Protection | 多種手段的功擊防護 |
SYN-ACK-ACK Proxy Protection | 設定會有衝突,且沒log,不使用 |
Source IP Based Session Limit | 來源連線數管制 |
Destination IP Based Session Limit | 目標連線數管制 |
2015/04/15
訂閱:
文章 (Atom)