後來用了3650 m5之後,發現bios裡raid設定不一樣了,找不到擴充現在raid虛擬硬碟容量的設定。
結果發現了一件事,原來可以直接用raid的管理程式mega raid做擴充就行了,也不用重開機。
直接對著要擴充的虛擬硬碟做modify的動作。
擴充的進度可以在Dashboard裡查看。
2015/06/15
X3650 M5 硬碟 新增 擴充
後來用了3650 m5之後,發現bios裡raid設定不一樣了,找不到擴充現在raid虛擬硬碟容量的設定。
結果發現了一件事,原來可以直接用raid的管理程式mega raid做擴充就行了,也不用重開機。
直接對著要擴充的虛擬硬碟做modify的動作。
擴充的進度可以在Dashboard裡查看。
2015/06/08
DC SYSVOL 資料夾沒有同步造成 Logon Scrip 沒有執行
公司內常常有人反應,若在其他台公司電腦登入時,原本會透過logon script掛載的網路磁碟都沒有掛載。
原本以為是logon script 的存放位置有錯,本來是存在 \\網域名\sysvol\網域名\scripts\ 底下,但我卻是放在 \\網域名\sysvol\網域名\scripts\script\ 底下,後來就把script檔通通移到 \\網域名\sysvol\網域名\scripts\ 底下,再把GPO裡的執行路徑做修改。
可是問題一樣存在。
使用者直接執行script檔都正常,所以不是權限的問題。後來發現從不一樣的以電腦去看\\網域名\sysvol\網域名\scripts\ ,居然有的電腦看的到後來移過去的script檔,有的電腦卻看不到。
原來是2台DC之間的 c:\windows\SYSVOL\ 資料夾沒有同步的關係,其實系統裡也都有警告訊息,只是沒注意。
DC1的錯誤訊息:DFS 複寫服務已停止對下列本機路徑的資料夾進行複寫: C:\Windows\SYSVOL\domain。此伺服器已與其他協力電腦中斷連線 255 天,超過 MaxOfflineTimeInDays 參數 允許的時間 (60)。 DFS 複寫會將此資料夾中的資料視為已過時,且在此錯誤獲得更正前,此伺服器將 不會複寫資料夾。
若要繼續複寫此資料夾,請使用 DFS 管理嵌入式管理單元從複寫群組中移除 此伺服器,再將其新增回群組中。這會使伺服器執行初始同步工作,而將 過時的資料取代為來自複寫群組其他成員中的新資料。
DC2的錯誤訊息: DFS 複寫服務已停止磁碟區 C: 上的複寫。 當 DFSR JET 資料庫未明確關閉且「自動復原」已停用時,會發生此 情況。若要解決此問題,請備份受影響之已複寫資料夾中的檔案, 然後使用 ResumeReplication WMI 方法來恢復複寫程序。
這時就要從DC2來處理,在DC2的錯誤訊息中,一直往下拉,會有一段訊息,告訴管理者要用一個指令來處理這個問題:
若要繼續針對此磁碟區進行複寫,請使用 DfsrVolumeConfig 類別的 WMI 方法 ResumeReplication。 例如,在已提升權限的命令提示字元輸入下列命令:
wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid="xxxxxxxxxxxxxx" call ResumeReplication
這時就是去cmd裡執行這個指令,但要記住,要用管理者權限去執行,另外就是這個指令要在volumeGuid="xxxxxxxxxxxxxx"前後各加1個單引號,不然執行後會出現錯誤訊息。
執行完指令後,DC2上會有另一個新的錯誤訊息,那個訊息就是跟DC1一樣的錯誤訊息,太多天沒同步。
這時就在DC2繼續下另一個指令:
wmic.exe /namespace:\\root\microsoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=xxxx
最後面xxxx是要看之前的錯誤訊息顯示此DC超過幾天沒更新,xxxx要大於這個天數,如果訊息是寫說大於100天沒更新,xxxx就要設101以上的數字才行。
設定完把DC2重開,之後就會同步了,兩個的SYSVOL資料夾的內容就會保持一樣。
在群組原則管理工具裡,也可以看到同步的狀況
參考資料
http://howdoicomputer.com/2013/02/technical-stuffsysvol-dfs-replication-annoyances/
2015年底又發生了這個事情,因為電力中斷造成不正常關機,DFS的復寫又有問題了,不過這次一直找不到錯誤訊息,後來才會發找錯地方了,錯誤訊息會在"應用程式及服務記錄檔"中,不是在常用的"應用程式"或"系統"裡面。
原本以為是logon script 的存放位置有錯,本來是存在 \\網域名\sysvol\網域名\scripts\ 底下,但我卻是放在 \\網域名\sysvol\網域名\scripts\script\ 底下,後來就把script檔通通移到 \\網域名\sysvol\網域名\scripts\ 底下,再把GPO裡的執行路徑做修改。
可是問題一樣存在。
使用者直接執行script檔都正常,所以不是權限的問題。後來發現從不一樣的以電腦去看\\網域名\sysvol\網域名\scripts\ ,居然有的電腦看的到後來移過去的script檔,有的電腦卻看不到。
原來是2台DC之間的 c:\windows\SYSVOL\ 資料夾沒有同步的關係,其實系統裡也都有警告訊息,只是沒注意。
DC1的錯誤訊息:DFS 複寫服務已停止對下列本機路徑的資料夾進行複寫: C:\Windows\SYSVOL\domain。此伺服器已與其他協力電腦中斷連線 255 天,超過 MaxOfflineTimeInDays 參數 允許的時間 (60)。 DFS 複寫會將此資料夾中的資料視為已過時,且在此錯誤獲得更正前,此伺服器將 不會複寫資料夾。
若要繼續複寫此資料夾,請使用 DFS 管理嵌入式管理單元從複寫群組中移除 此伺服器,再將其新增回群組中。這會使伺服器執行初始同步工作,而將 過時的資料取代為來自複寫群組其他成員中的新資料。
DC2的錯誤訊息: DFS 複寫服務已停止磁碟區 C: 上的複寫。 當 DFSR JET 資料庫未明確關閉且「自動復原」已停用時,會發生此 情況。若要解決此問題,請備份受影響之已複寫資料夾中的檔案, 然後使用 ResumeReplication WMI 方法來恢復複寫程序。
這時就要從DC2來處理,在DC2的錯誤訊息中,一直往下拉,會有一段訊息,告訴管理者要用一個指令來處理這個問題:
若要繼續針對此磁碟區進行複寫,請使用 DfsrVolumeConfig 類別的 WMI 方法 ResumeReplication。 例如,在已提升權限的命令提示字元輸入下列命令:
wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid="xxxxxxxxxxxxxx" call ResumeReplication
這時就是去cmd裡執行這個指令,但要記住,要用管理者權限去執行,另外就是這個指令要在volumeGuid="xxxxxxxxxxxxxx"前後各加1個單引號,不然執行後會出現錯誤訊息。
執行完指令後,DC2上會有另一個新的錯誤訊息,那個訊息就是跟DC1一樣的錯誤訊息,太多天沒同步。
這時就在DC2繼續下另一個指令:
wmic.exe /namespace:\\root\microsoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=xxxx
最後面xxxx是要看之前的錯誤訊息顯示此DC超過幾天沒更新,xxxx要大於這個天數,如果訊息是寫說大於100天沒更新,xxxx就要設101以上的數字才行。
設定完把DC2重開,之後就會同步了,兩個的SYSVOL資料夾的內容就會保持一樣。
在群組原則管理工具裡,也可以看到同步的狀況
參考資料
http://howdoicomputer.com/2013/02/technical-stuffsysvol-dfs-replication-annoyances/
2015年底又發生了這個事情,因為電力中斷造成不正常關機,DFS的復寫又有問題了,不過這次一直找不到錯誤訊息,後來才會發找錯地方了,錯誤訊息會在"應用程式及服務記錄檔"中,不是在常用的"應用程式"或"系統"裡面。
2015/06/04
沖繩 ORIX 租車
到沖繩租車,可以到 http://car.okitour.net/ 網站做比價,看看租哪一家的比較便宜,但這網站只有日文,不過不難,而且網路上有教學可以看。
通常大部份的人都是租OTS,因為櫃台有會說中文的服務人員,不過自己是去租ORIX,因為比價網上查到是ORIX比較便宜。
在ORIX租車時,可以選甲地租,乙地還。租車時,就有一個小姐會跟你確認一下租車的內容,然後就去領車。領車時也會先請你確認外觀是否有擦傷,有的話會先做記號,表示不是出租後才去A到的。然後小姐會教你GPS怎麼操作,ORIX 的GPS是日文介面,但可選中文發音,而且操作其實很簡單,就是按依電話或MAPCODE查詢,然後輸入,確認,就開始導航了,所以要去的地方電話都要先查好,感覺用電話比MAPCODE好用。
左駕改右駕,大概開個15分鐘就習慣了,那邊的人開車都不快,而且都蠻守交通規則的,所以不用太緊張,缺點大概就是有時一緊張會方向燈跟雨刷搞混,不同方向的車道中間的線不像在台灣,會用黃色的線做區分,最後就是車道會比較台灣的小一點點(但他們的車也都比較小)。
最後就是停車跟加油的事,那邊沒什麼路邊停車格,要停車就是去停車場,觀光客會去的那些點,百貨公司,餐廳,幾乎都有免費車場,所以都不需擔心。市區的話,也很多收費的停車場。但飯店的話,就沒有都提供免費停車了,這個就需要在出發前先查好。
加油的部份,租車時油箱都是滿的,所以不用先找地方加油,沖繩不大,像yaris這種小車在那開個3~4天都不需要加油,還車時需將油箱加滿,但那邊的加油站雖然都有工作人員,但都只負責引導車輛,加油的動作是要自助的,不過可以問一下工作人員怎麼按。整個過程大概就是,先選怎麼付費,觀光客通常就是選現金,但也有信用卡可選,然後在選加什麼油,再來是選加多少,通常就是選"滿",把紙鈔塞進去機器裡,最後就是油槍拿起來插到油箱口開始加油,加滿時跟台灣一樣會自動跳停,然後機器就會找零給你。
那邊油很貴,自己那時只加了大概油箱裡 2/5 的量,就要日幣8千元,台幣大概就是2千5,在台灣2千5加滿整桶都還有找,所以租車時可以考慮油電混合車,會省很多。
通常大部份的人都是租OTS,因為櫃台有會說中文的服務人員,不過自己是去租ORIX,因為比價網上查到是ORIX比較便宜。
在ORIX租車時,可以選甲地租,乙地還。租車時,就有一個小姐會跟你確認一下租車的內容,然後就去領車。領車時也會先請你確認外觀是否有擦傷,有的話會先做記號,表示不是出租後才去A到的。然後小姐會教你GPS怎麼操作,ORIX 的GPS是日文介面,但可選中文發音,而且操作其實很簡單,就是按依電話或MAPCODE查詢,然後輸入,確認,就開始導航了,所以要去的地方電話都要先查好,感覺用電話比MAPCODE好用。
左駕改右駕,大概開個15分鐘就習慣了,那邊的人開車都不快,而且都蠻守交通規則的,所以不用太緊張,缺點大概就是有時一緊張會方向燈跟雨刷搞混,不同方向的車道中間的線不像在台灣,會用黃色的線做區分,最後就是車道會比較台灣的小一點點(但他們的車也都比較小)。
最後就是停車跟加油的事,那邊沒什麼路邊停車格,要停車就是去停車場,觀光客會去的那些點,百貨公司,餐廳,幾乎都有免費車場,所以都不需擔心。市區的話,也很多收費的停車場。但飯店的話,就沒有都提供免費停車了,這個就需要在出發前先查好。
加油的部份,租車時油箱都是滿的,所以不用先找地方加油,沖繩不大,像yaris這種小車在那開個3~4天都不需要加油,還車時需將油箱加滿,但那邊的加油站雖然都有工作人員,但都只負責引導車輛,加油的動作是要自助的,不過可以問一下工作人員怎麼按。整個過程大概就是,先選怎麼付費,觀光客通常就是選現金,但也有信用卡可選,然後在選加什麼油,再來是選加多少,通常就是選"滿",把紙鈔塞進去機器裡,最後就是油槍拿起來插到油箱口開始加油,加滿時跟台灣一樣會自動跳停,然後機器就會找零給你。
那邊油很貴,自己那時只加了大概油箱裡 2/5 的量,就要日幣8千元,台幣大概就是2千5,在台灣2千5加滿整桶都還有找,所以租車時可以考慮油電混合車,會省很多。
2015/06/03
2015/05/08
Google MAP 不支援 IE8
最近發現用IE8上連Google Map時,都會出現
本來以為是真的不支援IE8了,後來才發現,是因為IE設定了相容性檢視的關係,取消相容性檢視就可以用了。
您使用的是系統不支援的瀏覽器。
舊版瀏覽器可能有安全性風險,而且速度緩慢,也無法支援較新的 Google 地圖功能。如要使用 Google 地圖,請升級成新型瀏覽器。
本來以為是真的不支援IE8了,後來才發現,是因為IE設定了相容性檢視的關係,取消相容性檢視就可以用了。
2015/05/06
Juniper 防火牆 Screening 設定說明
Juniper SSG的防火牆,除了對 IP / Port 設Policy做防護外,還有一些安全防護的設定可啟用。
在"Security --> Screening --> Screen"裡面可做設定,關於這些防護,設定的意思大概查了一下,大家可參考看看
在"Security --> Screening --> Screen"裡面可做設定,關於這些防護,設定的意思大概查了一下,大家可參考看看
| ICMP Flood Protection | ICMP流量管制 |
| UDP Flood Protection | UDP流量管制 |
| SYN Flood Protection | TCP流量管制 |
| WinNuke Attack Protection | 攻擊Netbios port造成windows當機 |
| IP Address Spoof Protection | 仿冒IP連線 |
| IP Address Sweep Protection | 用PING來掃IP |
| Port Scan Attack Protection | 掃某IP的哪個PORT有回應 |
| TCP Sweep Protection | 利用TCP 來找主機漏洞做攻擊 |
| UDP Sweep Protection | 利用UDP 來找主機漏洞做攻擊 |
| Ping of Death Attack Protection | 用ping攤瘓主機 |
| Teardrop Attack Protection | 用有問題的封包讓主機處理時造成系統異常 |
| ICMP Fragment Protection | 阻擋異常格式的ICMP封包 |
| ICMP Ping ID Zero Protection | 阻擋異常格式的ICMP封包 |
| Large Size ICMP Packet (Size > 1024) Protection | 阻擋容量太大的ICMP封包 |
| Block Fragment Traffic | 阻擋碎片封包 |
| Land Attack Protection | 多種手段的功擊防護 |
| SYN-ACK-ACK Proxy Protection | 設定會有衝突,且沒log,不使用 |
| Source IP Based Session Limit | 來源連線數管制 |
| Destination IP Based Session Limit | 目標連線數管制 |
2015/04/15
2015/04/13
DNS server上 停用遞迴 ,造成Email無法寄到外部
在網路上有看到文章分享,建議要把DNS server上的 停用遞迴 啟動,可增加DNS server的安全性。
所以就把公司內部使用的Windows DNS server的停用遞迴啟動,沒想到大家要寄到外部的信件就通通寄不出去。
經查,公司內部信件互相寄送沒問題,但信件要透過SPAM往外寄的信就會失敗,但外部寄進來的信是成功的。
比對了一下SPAM上的DNS就是設定剛剛改過設定的那台DNS,所以改回不要停用遞迴,寄到外部的信件就正常了。
後來才發現,這個功能不能亂關。
如果公司有2台DNS,內部的DNS是給內部的電腦解析用,而且內部的電腦可以連到外部,另一台DNS是放在外部,給外部使用者查詢用的話,則不能停用內部DNS server的遞迴查詢,但可以停用外部DNS server的遞迴查詢。
因為如果停用了遞迴查詢,則Client端用戶來此DNS server查詢這個此server 上沒有的記錄時,Server 不會在向其他的DNS做查詢,所以只能查到這台DNS上有的記錄,這樣就會造成內部Client查不到外部主機的資料。
如果是放在外部的DNS server,停用遞迴查詢,則不會影響原本外部Client來查詢此DNS server上有記錄的主機,當外部主機要透過此DNS server來查其他不相關的主機記錄時,DNS server也不會處理此需求,就不會造成過多的 loading,減少被攻擊造成loading過重的問題。
以下是在網路上查到的相關資料
1. Recursive Query(遞迴式查詢)-指的是DNS Client 向DNS Server進行DNS Query,DNS Server將回覆用戶端完整的答案或是該名稱無法被解析,稱為遞迴式查詢。
2. Interative Query(交談式查詢)-亦可稱為非遞迴式查詢,此為DNS Server詢問其他的DNS Server時,會此用此種交談方式。
3. 因此Recursive Query若關閉要視下列狀態關閉:
1)公司的內部DNS Server負責幫用戶端查詢,若關閉,用戶端將無法得到正確的名稱解析
2)若為作為公司外部的DNS Sever給外部查詢用,則可以關閉,否則若有人設定forward到貴公司的DNS Server,該台Server將會很忙碌
所以就把公司內部使用的Windows DNS server的停用遞迴啟動,沒想到大家要寄到外部的信件就通通寄不出去。
經查,公司內部信件互相寄送沒問題,但信件要透過SPAM往外寄的信就會失敗,但外部寄進來的信是成功的。
比對了一下SPAM上的DNS就是設定剛剛改過設定的那台DNS,所以改回不要停用遞迴,寄到外部的信件就正常了。
後來才發現,這個功能不能亂關。
如果公司有2台DNS,內部的DNS是給內部的電腦解析用,而且內部的電腦可以連到外部,另一台DNS是放在外部,給外部使用者查詢用的話,則不能停用內部DNS server的遞迴查詢,但可以停用外部DNS server的遞迴查詢。
因為如果停用了遞迴查詢,則Client端用戶來此DNS server查詢這個此server 上沒有的記錄時,Server 不會在向其他的DNS做查詢,所以只能查到這台DNS上有的記錄,這樣就會造成內部Client查不到外部主機的資料。
如果是放在外部的DNS server,停用遞迴查詢,則不會影響原本外部Client來查詢此DNS server上有記錄的主機,當外部主機要透過此DNS server來查其他不相關的主機記錄時,DNS server也不會處理此需求,就不會造成過多的 loading,減少被攻擊造成loading過重的問題。
以下是在網路上查到的相關資料
1. Recursive Query(遞迴式查詢)-指的是DNS Client 向DNS Server進行DNS Query,DNS Server將回覆用戶端完整的答案或是該名稱無法被解析,稱為遞迴式查詢。
2. Interative Query(交談式查詢)-亦可稱為非遞迴式查詢,此為DNS Server詢問其他的DNS Server時,會此用此種交談方式。
假設a公司DNS Server進行查詢google.com時,預設的設定該台DNS Server將不會有google.com的記錄,因此會發出詢問到root DNS Server,而Root回覆給a公司的DNS Server請他去問負責com Zone的Server,因此1,2的差異在於問到root DNS Server後,root只請他去問com的DNS Server而不會幫它(a公司 DNS Server)把完整的google.com提供給它(a公司 DNS Server)
3. 因此Recursive Query若關閉要視下列狀態關閉:
1)公司的內部DNS Server負責幫用戶端查詢,若關閉,用戶端將無法得到正確的名稱解析
2)若為作為公司外部的DNS Sever給外部查詢用,則可以關閉,否則若有人設定forward到貴公司的DNS Server,該台Server將會很忙碌
2015/04/10
WIN 2012 R2 ISO檔 太大,無法用DVD燒錄
WIN 2012 R2 ISO檔下載下來,容量5G多,一般4.7G的DVD沒辦法燒錄此ISO檔。
必須買大容量的單層雙面DVD來燒才行。
不然就是用USB來做開機隨身碟,把WIN2012 R2的ISO解到USB中,做成能開機安裝的USB。
教學可以參考 http://blog.blksthl.com/2013/10/18/create-a-bootable-windows-server-2012-r2-installation-usb-flash-drive/ ,這是微軟提供的工具。
如果系統已經是WIN2012,只是要再升級到R2,則可直接把ISO檔解壓縮到本機裡,直接執行裡面的setup,就可以了,不用另外做成開機安裝光碟或USB。
訂閱:
文章 (Atom)