The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

如何移除 Active Directory 中已經不存在的網域主控站資料

公司裡的 AD (Active Directory) 環境中原本有三台 網域主控站 (Domain Controller ; DC),但其中有一台無預警的掛掉了,還好還有另外兩台 DC 可以正常運作,因此對整體 AD 環境沒啥影響,唯一有影響的就是在執行 DC 複寫檢查時(Repadmin /replsummary)會出現 DC 複寫錯誤,為了解決這個問題,我找到了能夠從 AD 中強制移除這些 DC 伺服器資料的方法,特此筆記處理的過程。

... 繼續閱讀 ...

Windows 如何設定「特定服務」由「特定使用者」進行管理

我們有個客戶的生產環境的資安要求極其嚴格,我們廠商進去維護都必須申請才能提高權限,否則就要委由系統維護人員進行操作,所以非常不方便。然而他們向我提出了個例外條件,就是他們可以接受特定服務可以由廠商的特定帳號來管理,不過好像 Windows 沒有這種授權方式,請我找看看有沒有這種方法。最後我也研究出設定的方法,還真的 100% 符合客戶的要求,今後我們維護作業就更輕鬆了,以下是設定的方法筆記。

... 繼續閱讀 ...

設定具有進階安全性的 Windows 防火牆的步驟、技巧與觀念

Windows 防火牆其實是個非常不錯的玩意,只是一般人比較不清楚要如何游刃有餘的設定他,我這幾年經手過不少 Windows 伺服器,我發現設定錯誤的人其實蠻多的,而更有大部分的伺服器主機根本預設關閉 Windows Firewall 服務,只依賴客戶額外採購的硬體式防火牆來保護主機的網路安全,這篇文章裡我打算分享一些我在設定這些輸入/輸出規則的一些經驗與檢查現有防火牆規則的一些步驟,跟大家一起分享與探討,看是否有更好的方式能將 Windows 防火牆設定的更安全。

... 繼續閱讀 ...

Windows Server 2008 R2 在登入時無法建立使用者設定檔

這又是一個執行 sysprep 一般化之後所衍生的問題!我新安裝的 Windows Server 2008 R2 已經加入網域,也用網域帳戶登入過了,然後將主機卸離網域,再執行 sysprep 一般化,然後建立新 VM 開機後重新加入網域,這時如果用之前登入過的那個網域帳號進行登入的話,就會遇到在登入時完全無法建立使用者設定檔 (User Profile) 的狀況,也代表著存放在 C:\Users\<Username> 目錄的資料(例如桌面、我的文件、…等等)只要登出就會被刪除,不勝其擾,以下是解決辦法。

... 繼續閱讀 ...

網域控制站執行 DCDiag 發現 NCSecDesc 測試失敗的解法

今天因為公司有需求必須架設壹台 唯讀網域控制站 (RODC) 起來,由於我公司裡有兩台 DC,基本上運作沒啥問題,不疑有他的直接開始安裝,不過安裝過程實在是非常的不順利,問了幾個人都說 RODC 很簡單,也從來沒有人遇過有裝不起來的狀況(突然驚覺我經常遇到這種很背的事),不過還好後來還是解決了,特別記錄一下解決問題的過程筆記。

... 繼續閱讀 ...

Windows Server 2008 RTM (繁體中文) 事件檢視器 篩選問題

我在大前天寫的一篇文章裡曾經提到 Windows Server 2008 RTM 繁體中文版 無法 使用逗號分隔 多個 Event ID 進行篩選的問題已經找到 應變措施 (Workaround),還好只有在  Win2K8 RTM 繁體中文版 中才會出現此問題 (我不確定簡體中文是否有相同問題),英文版或之後的 R2 版本已經都無此問題了,至於未來的 Service Pack 是否會解決此問題我不是很肯定,需要解決此問題的人可以看下去。

... 繼續閱讀 ...

Windows Server 2008 R2 Active Directory 疑難雜症心得筆記

昨天去參加微軟對合作伙伴所開的 Windows Server 2008 / R2 Active Directory 疑難雜症專班 課程,每次去參加由微軟技術支援中心所開的課程都可以學到好多超實用的知識,也很感謝講師 Dennis 不藏私的傳授各種實務密技,在下課前還得到一本老師送的,實在很開心。這次的課程十分豐富,很難透過文章一次表達清楚,所以我就整理一下這次教學的重點筆記,如果都能理解,相信對未來遇到 AD 的疑難雜症時能夠有更明確的解決方向。

... 繼續閱讀 ...

換網卡後如何指定相同 IP 與如何刪除系統中隱藏的網路卡

我以前就曾經遇過網路卡壞掉的經驗,不過這是非常非常罕見的情況,另一種常見且類似的情況是將虛擬機 (Virtual Machine) 轉移到另一台主機並重新設定時也會導致作業系統視為不同的網卡被新增至電腦,這種情況下如果要設定相同的 IP 地址就會遇到如下圖的提示訊息,雖然這不是什麼警告或錯誤,但看到就是覺得不蘇湖,因此最好的解決方法就是將舊有註冊在系統中的網卡刪除,就不會再出現這個提示了。

alt

... 繼續閱讀 ...

如何延長 Windows Server 2008 的試用時間

最近在玩許多 Windows Server 2008 的架構與設定,由於是在購買前安裝的試用版,所以還無法正式啟用,但若測試達到的預設的 30 天那就麻煩了,但還好 Windows Server 2008 有提供延長試用期的方法,最多可以讓你試用 120 天,以下是設定延長試用的方法與查詢剩餘天數的工具說明。

... 繼續閱讀 ...