AD中某帳號一直被鎖定，在DC上一直看到 4771 的 稽核失敗 訊息

今天突然某個管理者在用的帳號突然被鎖定，解鎖後沒過多久又被鎖，但IT部門的人就幾個人，大家都沒一直key錯造成被鎖，所以就到DC上看，結果發現有很多跟被鎖帳號有關的4771 的 稽核失敗 訊息。

這些訊息內容並不是完全一樣，在連接埠的位置每次顯示的都不一樣，所以就在那台主機上開了tcpview來看，可是發現那些port都不會一直開著，等到錯誤訊息出現，在回頭去查時，那些port都已關閉了，實在找不到是哪個程式的連線。
掃毒的結果也是沒中毒，最後就直接把有在用的應該程式服務一個一個關閉來測試，沒想到果真是某個服務造成的，但卻不知為何這個本來一直都沒事的服務今天怎麼突然透逗了。

附上一個網路上找到的登入失敗訊息的解釋

Veeam ZIP 還原失敗 : RPC function call failed. Function name: [InvokerTestConnection]

在用Veeam 8把之前做的Hyper-V虛擬機ZIP備份要還原到其他台實體機上時，出現了" RPC function call failed. Function name: [InvokerTestConnection]"的錯誤，無法還原。

一直找不到可以解決方法，所以用安裝程式做修復，修復後發現，有一個服務"Veeam Backup Catalog Data Service "一直起不來，非常怪，但也不確定是不是這個服務影響了還原，之後在做一次還原，還是相同的錯誤。所以就決定移除重裝。

沒想到移除時，顯示找不到h:\，移除失敗，這個h:\之前有用過，後來移除了，也忘了這跟veeam有啥關係，後來去查了一下event log，發現了移除時所產生的錯誤log" 找不到路徑 'H:\VBRCatalog' 的一部分"，應該是當初有指定一些設定在這個路徑上，現在路徑沒了，所以移除失敗。

要解決VBRCatalog路徑不見的問題，直接進regedit.exe，找到"HKEY_LOCAL_MACHINE\SOFTWARE\VeeaM\Veeam Backup Catalog"，就會發現在Catalog Path裡的值是設定成H:\VBRCatalog，這時只要把路徑改到其他有存在的槽，建個一樣的資料夾，就可以正常移除Veeam在重灌了，這應該也是影響到Catalog Data Service無法啟動的原因。

重新安裝完後，通常因為還有保留設定，所以還是可以看到之前加入的主機，這時要把那些主機刪了，重新加入，才可以正常的復原之前的ZIP備份主機。


參考資料

http://ict-freak.nl/2011/04/07/how-to-move-the-veeam-vbrcatalog-folder/

http://systemcentercore.com/?GetElement=Veeam.Backup.CatalogService.Monitor&Type=UnitMonitor&ManagementPack=Veeam.Backup.Monitoring&Version=7.0.0.1913

Exchange 上開啟EMS時，會出現"無法連線到目前站台中的Exchange伺服器"

另外一提的就是，如果EMS開啟時，會出現"無法連線到目前站台中的Exchange伺服器"，無法在EMS執行上述的指令，ECP/OWA也連不上，出現HTTP 500的錯誤，就要利用Exchange安裝程式修復。
透過指令模式，執行
setup /pd /IAcceptExchangeServerLicenseTerm
setup /pad /IAcceptExchangeServerLicenseTerm
完成後重開機，就可連常使用。

Exchange 2013 關於 ms-Exch-EPI-Token-Serialization 的錯誤

之前發生了手機的push mail連不上Exchange 2013的問題，每次手機要連上時，Exchange上就會出現 event id 3002 的錯誤。
經查詢，應該是該台Exchange的電腦帳號被加到了某個群組中，但這個群組並沒有"ms-Exch-EPI-Token-Serialization"的權限，所以就會連不上Exchange。
解決的方式有兩種:
第一種: 先用下列的指令在EMS(exchange management shell)執行下列指令
Get-ADPermission -Identity <ExchangeServerName> | where {($_.ExtendedRights -like "ms-Exch-EPI-Token-Serialization") -and ($_.Deny -like "True")} | ft -autosize User,ExtendedRights
此指令是用來查出哪些群組拒絕"ms-Exch-EPI-Token-Serialization"的權限，然後在去DC上，看Exchange的電腦帳號是否有被加到這些群組中，有的話，就把Exchange從那些群組中移除即可。
第二種: 用下列的指令在EMS(exchange management shell)執行
Get-ClientAccessServer | Add-ADPermission -AccessRights ExtendedRight -ExtendedRights "ms-Exch-EPI-Token-Serialization", "ms-Exch-EPI-Impersonation" -User (Exchange Server name)
這是直接把"ms-Exch-EPI-Token-Serialization"的權限加進去。

IIS網站設定: 使用主機名稱可正常開啟網頁，用IP連結會出現 "HTTP 404 找不到" 錯誤

用IIS 7 架了網站之後，輸入網址後都可正常開啟此網站，但在網站列上輸入IP來連結時後，都會出現找不到網頁的錯誤，但仔細看裡面的訊息，是寫說 "此錯誤 (HTTP 404 找不到) 表示 Internet Explorer 可以連線至該網站，但找不到您要求的網頁。可能是因為該網頁暫時無法使用。或是，該網站可能已變更或移動該網頁。"，所以判斷是有連到這個網站，只是設定上可能有錯誤。

後來才找到，原來是在IIS中，此網站的編輯繫結中，已設定了IP跟網址的對應，如果要讓使用輸入IP也可正常開啟網站，就必須要在編輯繫結中，設定一筆新的對應，內容就是網站的IP對應一個網的網址即可。

IBM X3650 7979 安裝 記憶體 ram 順序

最近在 x3650上要裝ram時，被搞混了，因為主機上有2個上蓋上面的ram 插槽位置編號不同。
黑色面版的是 
10.11.12.4.5.6.7.8.9
  1.  2.  3

白色面版的是 
  1.  2.  3.4.5.6.7.8.9
10.11.12

後來看了說明書，才確定要以白色蓋子上的標示為準。
至於ram插上去的位置，則要參考下列的圖。

從下面這個圖可以看出為何上面的順序是如此排列的。

HP C7978 Cleaning 清潔帶 使用次數

HP C7978 Cleaning 清潔帶 好像是有個使用次數的限制。

之前沒注意，後來才發現磁帶機讀了清潔帶後，會有一個使用次數的值。

我們是用在LTO6的磁帶機，可以使用20次。

之前網路上有人說可以直接把使用次數的值改掉，就可以繼續用了，但試了以後發現沒用。

不過後來又有去查了一下清潔帶的清潔次數可以幾次，最多可以到50次，但沒有一個確定的值。

wordpress LDAP測試 : openLDAP not installed

目前架了一台在centos上的wordpress，安裝了Active Directory Integration，這樣才能直接用ad裡的帳號登入。

在centos裝了php-ldap，wordpress安裝好Active Directory Integration後，在wordpress的Active Directory Integration設定中測試了與AD的連接測試，居然顯示openLDAP not installed，後來重開機在測一次就ok了。

遠端桌面分享 join.me

如果要把桌面的操作畫面透過 internet 分享給其他人時，通常會用 teamviewer。
除了teamviewer，還有一個很好用的軟體，叫Join.me，操作非常簡單，只要到 https://www.join.me，下載一個執行檔，免安裝，第一次使用免註冊，直接執行，就會產生一組網址，其他人只要在自己電腦上的瀏覽器輸入這個網址，就可以看到分享者的桌面了，有夠簡單的。

VMWARE ESXI 匯入 OVF 失敗 : the task was canceled by a user

用ESXI匯出OVF或OVA後，要重新部署到ESXI主機時，會出現"the task was canceled by a user"的錯誤訊息，然後就中斷部署。

有的虛擬機會，有的不會，原來是因為在匯出虛擬機時，要記得虛擬機的光碟機設定，不要掛載任何的ISO檔，不然匯出時沒問題，但要部署時就會出現錯誤。