如果在WIN2012 R2 要啟用磁碟清理的功能,需要安裝"桌面體驗",才會有磁碟清理的功能。
安裝路徑如圖示
2015/04/15
2015/04/13
DNS server上 停用遞迴 ,造成Email無法寄到外部
在網路上有看到文章分享,建議要把DNS server上的 停用遞迴 啟動,可增加DNS server的安全性。
所以就把公司內部使用的Windows DNS server的停用遞迴啟動,沒想到大家要寄到外部的信件就通通寄不出去。
經查,公司內部信件互相寄送沒問題,但信件要透過SPAM往外寄的信就會失敗,但外部寄進來的信是成功的。
比對了一下SPAM上的DNS就是設定剛剛改過設定的那台DNS,所以改回不要停用遞迴,寄到外部的信件就正常了。
後來才發現,這個功能不能亂關。
如果公司有2台DNS,內部的DNS是給內部的電腦解析用,而且內部的電腦可以連到外部,另一台DNS是放在外部,給外部使用者查詢用的話,則不能停用內部DNS server的遞迴查詢,但可以停用外部DNS server的遞迴查詢。
因為如果停用了遞迴查詢,則Client端用戶來此DNS server查詢這個此server 上沒有的記錄時,Server 不會在向其他的DNS做查詢,所以只能查到這台DNS上有的記錄,這樣就會造成內部Client查不到外部主機的資料。
如果是放在外部的DNS server,停用遞迴查詢,則不會影響原本外部Client來查詢此DNS server上有記錄的主機,當外部主機要透過此DNS server來查其他不相關的主機記錄時,DNS server也不會處理此需求,就不會造成過多的 loading,減少被攻擊造成loading過重的問題。
以下是在網路上查到的相關資料
1. Recursive Query(遞迴式查詢)-指的是DNS Client 向DNS Server進行DNS Query,DNS Server將回覆用戶端完整的答案或是該名稱無法被解析,稱為遞迴式查詢。
2. Interative Query(交談式查詢)-亦可稱為非遞迴式查詢,此為DNS Server詢問其他的DNS Server時,會此用此種交談方式。
3. 因此Recursive Query若關閉要視下列狀態關閉:
1)公司的內部DNS Server負責幫用戶端查詢,若關閉,用戶端將無法得到正確的名稱解析
2)若為作為公司外部的DNS Sever給外部查詢用,則可以關閉,否則若有人設定forward到貴公司的DNS Server,該台Server將會很忙碌
所以就把公司內部使用的Windows DNS server的停用遞迴啟動,沒想到大家要寄到外部的信件就通通寄不出去。
經查,公司內部信件互相寄送沒問題,但信件要透過SPAM往外寄的信就會失敗,但外部寄進來的信是成功的。
比對了一下SPAM上的DNS就是設定剛剛改過設定的那台DNS,所以改回不要停用遞迴,寄到外部的信件就正常了。
後來才發現,這個功能不能亂關。
如果公司有2台DNS,內部的DNS是給內部的電腦解析用,而且內部的電腦可以連到外部,另一台DNS是放在外部,給外部使用者查詢用的話,則不能停用內部DNS server的遞迴查詢,但可以停用外部DNS server的遞迴查詢。
因為如果停用了遞迴查詢,則Client端用戶來此DNS server查詢這個此server 上沒有的記錄時,Server 不會在向其他的DNS做查詢,所以只能查到這台DNS上有的記錄,這樣就會造成內部Client查不到外部主機的資料。
如果是放在外部的DNS server,停用遞迴查詢,則不會影響原本外部Client來查詢此DNS server上有記錄的主機,當外部主機要透過此DNS server來查其他不相關的主機記錄時,DNS server也不會處理此需求,就不會造成過多的 loading,減少被攻擊造成loading過重的問題。
以下是在網路上查到的相關資料
1. Recursive Query(遞迴式查詢)-指的是DNS Client 向DNS Server進行DNS Query,DNS Server將回覆用戶端完整的答案或是該名稱無法被解析,稱為遞迴式查詢。
2. Interative Query(交談式查詢)-亦可稱為非遞迴式查詢,此為DNS Server詢問其他的DNS Server時,會此用此種交談方式。
假設a公司DNS Server進行查詢google.com時,預設的設定該台DNS Server將不會有google.com的記錄,因此會發出詢問到root DNS Server,而Root回覆給a公司的DNS Server請他去問負責com Zone的Server,因此1,2的差異在於問到root DNS Server後,root只請他去問com的DNS Server而不會幫它(a公司 DNS Server)把完整的google.com提供給它(a公司 DNS Server)
3. 因此Recursive Query若關閉要視下列狀態關閉:
1)公司的內部DNS Server負責幫用戶端查詢,若關閉,用戶端將無法得到正確的名稱解析
2)若為作為公司外部的DNS Sever給外部查詢用,則可以關閉,否則若有人設定forward到貴公司的DNS Server,該台Server將會很忙碌
2015/04/10
WIN 2012 R2 ISO檔 太大,無法用DVD燒錄
WIN 2012 R2 ISO檔下載下來,容量5G多,一般4.7G的DVD沒辦法燒錄此ISO檔。
必須買大容量的單層雙面DVD來燒才行。
不然就是用USB來做開機隨身碟,把WIN2012 R2的ISO解到USB中,做成能開機安裝的USB。
教學可以參考 http://blog.blksthl.com/2013/10/18/create-a-bootable-windows-server-2012-r2-installation-usb-flash-drive/ ,這是微軟提供的工具。
如果系統已經是WIN2012,只是要再升級到R2,則可直接把ISO檔解壓縮到本機裡,直接執行裡面的setup,就可以了,不用另外做成開機安裝光碟或USB。
2015/04/02
2015/03/31
SSR 2013 在 win2003 建立新復原磁碟 反白 無法使用
在 win2003 安裝 Symantec 的 SSR 2013 R2做系統備份用,要建立復原用的光碟片時,發現"建立新復原磁碟 "是反白的,無法點選。
查了一下SSR的文件才發現,原來此功能不支援win2003,所以不能用。
查了一下SSR的文件才發現,原來此功能不支援win2003,所以不能用。
2015/03/30
在 Linux 中文語系的圖形介面下 安裝oracle 亂碼問題
在 Linux 中文語系的圖形介面下 安裝oracle 時,因為 oracle是英文的安裝介面,所以會變成亂碼,這時就先下指令改成英文介面,然後在執行oracle安裝,就會以英文畫面顯示。
[oracle@server ~]$ export LANG=en_US.UTF-8
[oracle@server ~]$ ./runInstaller
[oracle@server ~]$ export LANG=en_US.UTF-8
[oracle@server ~]$ ./runInstaller
2015/03/26
Working with Google 註冊網頁 空白
今天在google 的一個 working with google網頁,當點選開始註冊後,跳到下一個畫面,但該畫面一片空白,無任何訊息。
但用chrome來看,網頁是正常的,想說如果把IE從8升到9會不會就好了,於是就找了一台新電腦來試IE9能不能開,結果就ok了。
接著就把user的IE升到9,結果還是有問題,但是如果此時用其他身份執行IE去瀏覽這個網頁卻又正常。
於是決定重設profile試試,果然重設profile就好了。
因為重設了profile,所以要把公司要用的一些設定也調一調,沒想到調了之後,問題又來了,working with google的註冊頁面又是一片空白。
因為剛才調設定時,有設定一些IE的東西,所以問題應該就是那些設定影響的,果不其然,如果在相容性檢視啟動時,是無法正常瀏覽這個註冊頁面的,取消這功能後就正常了。
2015/03/24
Exchange 2013 上 Scan Mail for Exchange (SMEX) 11 掃描無作用
在 exchange 2013上裝 smex時,有分是不是 exchange 2013 sp1版,因為sp1版有多了一個eage transport 的角色。
如果是裝在sp1上,記得在裝smex之前,先要裝 exchange 2013 sp1的一支hotfix,資料可參考下列網址 https://support.microsoft.com/en-us/kb/2938053/en-us ,裡面的內容就是exchange sp1會不支援第三方的transport agent,要裝微軟出的這個hotfix才行,而且是要先裝hotfix,再裝smex才行。
至於在裝smex時,要選擇mail box的角色還是 transport的角色咧~!!目前我是裝在mail box上,現在運作的結果也都很正常,大家可以試試。
smex對 exchange 2013 sp1說明可參考下列網址 http://esupport.trendmicro.com/solution/en-us/1102485.aspx
如果是裝在sp1上,記得在裝smex之前,先要裝 exchange 2013 sp1的一支hotfix,資料可參考下列網址 https://support.microsoft.com/en-us/kb/2938053/en-us ,裡面的內容就是exchange sp1會不支援第三方的transport agent,要裝微軟出的這個hotfix才行,而且是要先裝hotfix,再裝smex才行。
至於在裝smex時,要選擇mail box的角色還是 transport的角色咧~!!目前我是裝在mail box上,現在運作的結果也都很正常,大家可以試試。
smex對 exchange 2013 sp1說明可參考下列網址 http://esupport.trendmicro.com/solution/en-us/1102485.aspx
2015/03/18
Dameware remote control agent 手動安裝
用 Dameware remote control 要連遠端電腦時,第一次連線都會執行遠端主機agent程式在被連的電腦中安裝,但有時後不知為何帳號密碼明明輸入正確,系統還是會顯示錯誤,無法遠端安裝,這時後可以先做一個安裝檔出來,然後在到被連端的電腦去手動安裝。
產出方式即是在安裝Dameware remote control 的管理者電腦中,找到Dameware remote control 的資料夾,執行agent安裝檔的產出程式即可。
產出方式即是在安裝Dameware remote control 的管理者電腦中,找到Dameware remote control 的資料夾,執行agent安裝檔的產出程式即可。
hyper-v 虛擬主機 匯出至網路芳鄰 產生錯誤 0x80070005
hyper-v 匯出到某一台有開分享資料夾的電腦時,會產生 0x80070005 的錯誤。
但已確認過在操作匯出的這個 server登入帳號是有權限在分享資料夾裡寫入檔案的權限。
原來是因為在匯出hyper-v的虛擬主機至其他電腦的分享資料夾時,分享資料夾的權限不能只開給操作者的帳號,還要開寫入權限給hyper-v的那台實體主機。
如果
A使用者 把 aa實體主機上的 bb虛擬主機 要匯到 cc主機上的分享資料夾,
在 cc主機上的分享資料夾 要開寫入權限給 A使用者帳號 & aa實體主機帳號 才會成功。
可參考下面的說明
但已確認過在操作匯出的這個 server登入帳號是有權限在分享資料夾裡寫入檔案的權限。
原來是因為在匯出hyper-v的虛擬主機至其他電腦的分享資料夾時,分享資料夾的權限不能只開給操作者的帳號,還要開寫入權限給hyper-v的那台實體主機。
如果
A使用者 把 aa實體主機上的 bb虛擬主機 要匯到 cc主機上的分享資料夾,
在 cc主機上的分享資料夾 要開寫入權限給 A使用者帳號 & aa實體主機帳號 才會成功。
可參考下面的說明
Ensure the permissions allow the Computer account of the Hyper-V host performing the Export to update the shared folder.
Note: While following steps are specific to 2008, the idea is the same for updating the share and NTFS permissions if the share is hosted on another version of Windows.
Updating the NTFS level permissions:
- 1. On the destination server, Right-click on the shared folder and select Properties.
2. Select the Security tab.
3. Click Edit button and click the Add button in the permissions dialog box.
4. Click Oject Types and select Computers if not already done and click OK
5. In the dialog "Enter the object names to select" provide the name of Hyper-V host machine and click Check Names
6. With the Hyper-V host machine name select, click Allow by "Full control" and click OK
Updating the share level permissions:
- 1. On the destination server, Right-click on the shared folder and select Properties.
2. Select the Sharing tab.
3. Click Advanced Sharing...
4. On the Advanced Sharing dialog, click Permissions and then Add. - 5. Click Oject Types and select Computers if not already done and click OK
6. In the dialog "Enter the object names to select" provide the name of Hyper-V host machine and click Check Names7. With the Hyper-V host machine name select, click Allow by "Full control" and click OK
訂閱:
文章 (Atom)