公司裡的 AD (Active Directory) 環境中原本有三台 網域主控站 (Domain Controller ; DC),但其中有一台無預警的掛掉了,還好還有另外兩台 DC 可以正常運作,因此對整體 AD 環境沒啥影響,唯一有影響的就是在執行 DC 複寫檢查時(Repadmin /replsummary)會出現 DC 複寫錯誤,為了解決這個問題,我找到了能夠從 AD 中強制移除這些 DC 伺服器資料的方法,特此筆記處理的過程。
... 繼續閱讀 ...
可能是 Windows 7 用太久太習慣了,開始功能表裡的搜尋功能實在好用,我只要打個 password 關鍵字馬上可以找到我要的 管理網路密碼 (認證管理員) 功能,但回頭要找 Windows Server 2003 相同的功能反倒找不到,所幸還是寫篇文章備忘一下好了。
... 繼續閱讀 ...
我們有個客戶的生產環境的資安要求極其嚴格,我們廠商進去維護都必須申請才能提高權限,否則就要委由系統維護人員進行操作,所以非常不方便。然而他們向我提出了個例外條件,就是他們可以接受特定服務可以由廠商的特定帳號來管理,不過好像 Windows 沒有這種授權方式,請我找看看有沒有這種方法。最後我也研究出設定的方法,還真的 100% 符合客戶的要求,今後我們維護作業就更輕鬆了,以下是設定的方法筆記。
... 繼續閱讀 ...
我有個客戶的主機位於中國大陸,作業系統是簡體版的 Windows Server 2003,預設網站停用中,正式網站的站台可以正常運作,但我們做的新網站安裝完之後卻發現總是無法遠端瀏覽,只能在本機看到網頁與程式都正常執行,遠端看的時候主要錯誤訊息為「HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。」這台主機實在不知道被多少人荼毒過,怎麼設定就是無法讓網站成功安裝起來,即便連靜態檔案都無法存取,心裡雖然明白重灌就能解決問題,但一份不服輸的精神總想著要釐清問題才能終身解除夢魘,所幸皇天不負苦心人,問題終於找到了答案。
... 繼續閱讀 ...
我通常都會將一些常用的系統管理操作步驟寫成批次檔或 Powershell 以簡化操作的時間與提高操作的正確性與一致性,例如我所管理的壹台虛擬主機就經常需要建立系統帳戶、網站站台等,這些例行的工作如果透過 GUI 來操作就必須整理好長一段 SOP 而且交給其他人還有可能會做錯,這時若能寫成批次檔就能夠快速且完整的完成工作,完全沒有人為失誤的機會。但就建立系統帳戶來說,若要透過指令列的方式建立必須特別小心密碼過期的問題!
... 繼續閱讀 ...
之前寫過【在 Windows Server 2008 設定單一帳戶多重遠端登入的方法】文章,但我最近遇到壹台客戶的 Windows Server 2003 主機,竟然預設無法使用單一帳戶多重遠端登入,還好設定的方法跟之前設定 Windows Server 2008 的方法差不多,也一樣用群組原則物件編輯器 ( gpedit.msc ) 即可設定完成。
... 繼續閱讀 ...
我以前就曾經遇過網路卡壞掉的經驗,不過這是非常非常罕見的情況,另一種常見且類似的情況是將虛擬機 (Virtual Machine) 轉移到另一台主機並重新設定時也會導致作業系統視為不同的網卡被新增至電腦,這種情況下如果要設定相同的 IP 地址就會遇到如下圖的提示訊息,雖然這不是什麼警告或錯誤,但看到就是覺得不蘇湖,因此最好的解決方法就是將舊有註冊在系統中的網卡刪除,就不會再出現這個提示了。
... 繼續閱讀 ...