2015/09/11

FireFox 利用 指令/設定檔 控制 首頁網址,禁止更新,禁止安裝外掛

最近要在公司佈署FireFox,但要裝自動更新、安裝外掛 的功能禁止,並且指定首頁。
之前有找到Firefox的ADM檔,想利用gpo佈署,但經測試後,沒用,不知是不是AD太新(2012),還是自己設定錯誤,而且資訊也不多,所以決定換個方式,看有沒有Firefox的設定檔可以改。後來有找到一個方法。

首先,先到Firefox的安裝位置,通常是在 "C:\Program Files\Mozilla Firefox\defaults\pref",裡面有一個channel-prefs的檔案,把這用文字編輯器開啟,在最後面加上
pref("general.config.obscure_value", 0);
pref("general.config.filename", "mozilla.cfg");
 然後存檔離開。

再來,在"C:\Program Files\Mozilla Firefox\"底下建了一個檔案叫"mozilla.cfg",接著在這個檔案裡加入要用到的設定:
// Disable updater
lockPref("app.update.auto", false);
lockPref("app.update.enabled", false);

// Set default homepage - users can change
lockPref("browser.startup.homepage", "http://portal.mycompany.com");

//Disable add-on installation & update
lockPref("xpinstall.enabled", false); 
lockPref("extensions.update.enabled", false);
 然後一樣存檔離開。

然後重新開啟Firefox,就會發現自動更新無法勾選,附加元件功能裡的 "取得元件" 不見了,首頁也會變成設定檔裡指定的,就大功告成了。

若有其他參數想設定,可以參考下面的網頁
http://kb.mozillazine.org/About:config_entries
https://developer.mozilla.org/en-US/Firefox/Enterprise_deployment




2015/08/31

Backup exec 2014 安裝 linux agent

Backup exec 2014 要在其他windows 主機上安裝agent,可以從Backup exec 2014 的console上直接用推送的方式,遠端安裝,但如果是要在linux上裝agent,就沒辦法直接遠端安裝。
首先,把Backup exec 安裝光碟裡的LinuxMac資料夾裡的一個壓縮檔覆制到linux主機上。











然後把這個檔案先解壓縮,接著在該資料夾路徑下,要下安裝指令 "./installralus",請記得要用root去安裝。
之後就會出現安裝的程式,在第一個部份,請輸入此台主機的名稱或IP。






之後的選項,通通都用預設的就行了,然後就安裝完成agent。
再回去Backup exec 2014 的console上,新增此主機,就可以連到這台linux主機做備份工作。


2015/08/19

Exchange 2013 通訊錄 隱藏 聯絡人

在Exchange 2013中,Web的管理介面裡,若想要對某個"連絡人"設定在通訊錄中隱藏,是沒有辦法設定的,因為圖形介面裡沒這麼選項,需要下指令才行。
在Exchange Powershell中,可先查看目前聯絡人在通訊錄裡的隱藏參數是true(隱藏)或false(不隱藏)
get-mailcontact  contactID | Fl  name,hiddenfromaddresslistsenable

接著可以做隱藏的設定
set-mailcontact  contactID  -hiddenfromaddresslistsenable $true
若是要改不隱藏,只要把$true改成 $false即可。



2015/08/17

esxi 安裝 UPS USHA卡 system protect software 程式

UPS不斷電系統上,有裝了一張 USHA卡,目的是為了要讓UPS能夠在偵測到斷電或電池快沒電時等狀況,發送開機訊號給伺服器做關機。

在Windows的主機安裝此程式並無特別需要注意的地方,因為都是圖型介面,過程簡單。
但如果是主機是安裝Esxi,這就有點麻煩了。

首先,在vSphere Client上,"組態"中裡面,找到"虛擬機器啟動/ 關閉"的設定中,設定Esxi要開關機時,上面的虛擬機也會收到同樣的指令,做開關機的動作。

第二,要去下載 VMA,這是一台Linux的虛擬機,SUSE,下載完後,用OVF部署的方式,把這台虛擬機加到Esxi裡。用意是要把system protect software 程式裝在此VMA主機上,讓它跟 USHA卡 溝通,然後去控制實體機的開關機動作。

第三,啟動VMA,先做VMA的基本設定,要設定IP,還有更改預設帳號"vi-admin"的密碼。

第四,開始在VMA中安裝SPS( system protect software)程式,在SPS安裝程式的資料夾中,會有一個SPS.install的檔案,直接執行這個檔案,有時後這個檔案一開始會沒有"執行"的權限,所以執行時會出現permission denied的錯誤,那就要用"chmod"去加"執行權限。
有了執行權限後,執行 "sudo ./SPS.install",安裝過程只要按"yes"就行了。

















第五,安裝完後,開始來設備SPS,先切換到安裝路徑,通常是"/opt/sps",執行啟動SPS的指令"./SPS -s"。再執行指令"./SPS -S",這是指定SPS開機自動執行。
接著執行指令"./SPS -i",會用vi開啟SPS的設定檔,供使用者修改。執行此指令需輸入密碼,預設為"admin"。
接著在"remote name"裡輸入 USHA卡的IP,也就是黃色框框的地方,接著底下的參數依需求設定,0表示該功能不啟動,1表示啟動。
其中有兩個地方要注意:
1. EnableScript要啟動,設為"1"
2. script要設為"/opt/sps/ShutdownScript/shutdownESXi.sh"
設定完此檔案離開後,在執行"sudo ./SPS -r",做服務重啟。
















 















第六,執行"sudo ./opt/sps/ShutdownScript/cofig.pl" ,接著依照畫面上的指示,輸入Esxi這台主機的IP,登入的帳號,密碼,就完成所有設定。






2015/08/12

win2012 teaming 指定 vlan

在win2012裡,將多個網卡綁定成1個teaming後,可以設定讓teaming裡面特定某張網卡只接收某個vlan的流量,其他vlan則透過剩下的網卡來傳輸。
設定的方式是要用新增網卡至現有的teaming,然後就可以指定這張網卡是預設所有vlan的資料都可傳輸,或指定某vlan就好。



2015/08/05

win2012 print server 啟用分公司直接列印

win2012 的 print server有一個新功能 " 啟用分公司直接列印",主要的好處就是如果你的print server 因某種原因離線了,使用者依可以可列印,文件就可以直接送到印表機印出。
本來想測一下,結果發現,client端pc的作業系統要win8以上才會支援這個功能,所以目前公司裡完全用不到這功能。

2015/08/04

DNS 時間戳記 不一樣

若網域中有兩台以上的DNS server,在正向對應區域中,對於裡面的記錄,都有一個時間戳記的欄位。
但是主要的DNS與其他做備用的DNS相比,會發現相同的DNS名稱與IP對應的記錄中,時間戳記的值會不同,其中備援的DNS裡面記錄的時間戳記非常的舊,不會跟主要的DNS裡的記錄保持一致。
這是因為沒有在DNS server中啟用 記錄過時/清理的功能造成的,因為時間戳記的用途就是為了搭配記錄過時/清理一起使用,如果這功能不啟用,系統也不需把這個資料同步到其它台的DNS中。
























可以參考這篇文章
http://social.technet.microsoft.com/wiki/contents/articles/21724.how-dns-aging-and-scavenging-works.aspx

匯出 AD 所有 使用者 帳號

如果要匯出AD所有的使用者帳號跟相關屬性,可用dsquery來做,指令為 : 
dsquery * domainroot -filter "(&(objectClass=person)(objectClass=user)(!objectClass=computer)(cn=*))" -attr cn description -uco -limit 0  > C:\user.csv

語法解釋 : 
dsquery * domainroot 
要查詢此網域內所有的資訊

-filter "(&(objectClass=person)(objectClass=user)(!objectClass=computer)(cn=*))"
要過濾所找出的資料,必須是使用者帳號,排除電腦帳號,欄位cn為任意值。

 -attr cn description
要顯示出來的欄位有 cn,description

-uco 
資料要導出到pipe或匯到檔案中

-limit 0  
不限制所產出資料的數量

> C:\user.csv
將查詢結果匯到 C:\user.csv 裡

-attr 後面可接的欄位,常用的有
userPrincipalNameUPN,如cba@abc.com
givenName
SN
initials姓名縮寫
CN和DN中的CN字段相同(自動設置)
name和CN相同(自動設置)
description描述
title職位名稱
department部門
displayName顯示名稱






2015/07/24

FSMO 五大角色

樹系等級:
Schema master : 管理整個AD的物件與其屬性的關係
Domain name master : 管理整個AD裡網域的新增或移除

網域等級:
PDC emulator : 管理密碼驗證,GPO與時間的統一
RID master : 管理SID
Infrastructure master : 更新自己網域中物件對其他網域中物件的參考。



Domain name master / PDC emulator / RID master / Infrastructure master   四大角色要移轉時,若要從DC1把角色移到DC2,可以直接在DC2上開啟相關的管理程式做變更就行了。

























Schema master 若要從DC1把角色移到DC2,要先在cmd裡下 "regsvr32 schmmgmt.dll",然後在用mmc去開啟"Active Directory Schema",接著就跟上面的方式差不多,在domain上按右鍵去找"操作主機",就可以做變更了。

2015/07/23

Cisco SG300 頻寬 限制

Cisco SG300可以針對每個 port 做上傳或下載的頻寬限制。
透過 web console,進到QOS的 BandwiDth 裡面 去做設定~
要設定終端設備的上傳流量做限制,就是要設定 port 的 Ingress Rate
要設定終端設備的下載流量做限制,就是要設定 port 的 Egress Shaping Rate
至於CBS,因為不太了解有何特別用途,所以都是都設定最小值而已。

CBS的原廠解釋:即使此数据量会暂时增大带宽,使其超出允许的限制,仍可发送这
些数据。