公司裡的 AD (Active Directory) 環境中原本有三台 網域主控站 (Domain Controller ; DC),但其中有一台無預警的掛掉了,還好還有另外兩台 DC 可以正常運作,因此對整體 AD 環境沒啥影響,唯一有影響的就是在執行 DC 複寫檢查時(Repadmin /replsummary)會出現 DC 複寫錯誤,為了解決這個問題,我找到了能夠從 AD 中強制移除這些 DC 伺服器資料的方法,特此筆記處理的過程。
... 繼續閱讀 ...
兩年半前寫過【Windows Server 2008 中 Windows Server Backup 學習筆記】文章,最近去恆逸修了一堂 Microsoft | Virtualization 兩日實戰課程 的課,教課的趙驚人老師教了我們一些驚人的密技,他雖然是講如何利用 Windows Server Backup 來備份 Hyper-V 虛擬機,但是這密技又讓我回想起當時撰寫 Windows Server Backup 文章時的一些觀念,想說就來補充一下,順便更新一下操作畫面,因為 2008 R2 的介面翻譯又改了,而且改的讓 IT 人員更難懂。 = =
... 繼續閱讀 ...
我們有個客戶的生產環境的資安要求極其嚴格,我們廠商進去維護都必須申請才能提高權限,否則就要委由系統維護人員進行操作,所以非常不方便。然而他們向我提出了個例外條件,就是他們可以接受特定服務可以由廠商的特定帳號來管理,不過好像 Windows 沒有這種授權方式,請我找看看有沒有這種方法。最後我也研究出設定的方法,還真的 100% 符合客戶的要求,今後我們維護作業就更輕鬆了,以下是設定的方法筆記。
... 繼續閱讀 ...
在幾年前曾經有一次因為擅自移動了 Hyper-V 裡所有的 VM 設定檔與 VHD 虛擬硬碟到另一顆硬碟,結果導致 Hyper-V 無法正常開啟該虛擬機,後來發現原來是檔案的 NTFS 相關資訊沒有複製過去的關係而導致 Hyper-V 的權限不足以致於無法正確開啟 VM 執行。前幾天又遇到了類似的情況,我為了將 SQL Server 完整的系統檔案、紀錄、系統資料庫與使用者資料庫都完整的移至另一台硬碟,這次就知道要小心複製這些檔案,以免又因為權限不足而導致 SQL Server 無法開啟。
... 繼續閱讀 ...
Windows 防火牆其實是個非常不錯的玩意,只是一般人比較不清楚要如何游刃有餘的設定他,我這幾年經手過不少 Windows 伺服器,我發現設定錯誤的人其實蠻多的,而更有大部分的伺服器主機根本預設關閉 Windows Firewall 服務,只依賴客戶額外採購的硬體式防火牆來保護主機的網路安全,這篇文章裡我打算分享一些我在設定這些輸入/輸出規則的一些經驗與檢查現有防火牆規則的一些步驟,跟大家一起分享與探討,看是否有更好的方式能將 Windows 防火牆設定的更安全。
... 繼續閱讀 ...
去年的時候有一次客戶急忙來電說伺服器中毒了導致網站掛點,請我幫他修復網站,不過這案子已經結案超過三年,結案後他們就自己管理主機,怎麼管到會中毒我不清楚(其實是被值入木馬),當時不疑有他的就透過遠端桌面程式(mstsc)登入他的主機,不過才剛連上沒多久,我的防毒軟體就不斷的發出警示說有檔案被發現病毒應立即處理,一開始還以為防毒軟體秀逗了,但不斷跳出警告後開始覺得不對勁,查了 3 分鐘之後確認是病毒是從遠端桌面的遠端寫入到我的硬碟,過程中我的硬碟已經被值入 70 多支木馬,實在恐怖!
... 繼續閱讀 ...
去年寫過一篇【精通 NLB:如何有效的執行「清空停止」動作 (含研究心得)】文章提到當 NLB Cluster 中的伺服器需要進行 Rolling Update 或 Rolling Reboot 時建議採用 清空停止 (drainstop),但是在流量大的時候實在很難預估到底還要多久才能真正讓作用中的連線全部中斷,只能癡癡的等,今天我就分享一個我之前寫的批次檔,可用 nlb 指令列工具幫我們查出到底還有多少連線在這台伺服器上。
... 繼續閱讀 ...
今天因為公司有需求必須架設壹台 唯讀網域控制站 (RODC) 起來,由於我公司裡有兩台 DC,基本上運作沒啥問題,不疑有他的直接開始安裝,不過安裝過程實在是非常的不順利,問了幾個人都說 RODC 很簡單,也從來沒有人遇過有裝不起來的狀況(突然驚覺我經常遇到這種很背的事),不過還好後來還是解決了,特別記錄一下解決問題的過程筆記。
... 繼續閱讀 ...
在網域中新增網域控制站是非常簡單的事,在 Windows Server 2008 R2 Active Directory 建置實務 這本書中第 2-84 頁就有提到如何在現有 Windows 2000 或 Windows Server 2003 網域中新增 Windows Server 2008 或 Windows Server 2008 R2 網域控制站,不過並沒有提及當現有 Windows Server 2008 的作業系統為 32-bit 的時候的注意事項,因為從 Windows Server 2008 R2 開始就已經不再提供 32-bit 的版本,因此當你做到 adprep.exe 指令來擴充現有樹系的架構時就會失敗,要改用 adprep32.exe 才行。
... 繼續閱讀 ...