The Will Will Web | 系統管理

The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

網域控制站執行 DCDiag 發現 NCSecDesc 測試失敗的解法

今天因為公司有需求必須架設壹台 唯讀網域控制站 (RODC) 起來,由於我公司裡有兩台 DC,基本上運作沒啥問題,不疑有他的直接開始安裝,不過安裝過程實在是非常的不順利,問了幾個人都說 RODC 很簡單,也從來沒有人遇過有裝不起來的狀況(突然驚覺我經常遇到這種很背的事),不過還好後來還是解決了,特別記錄一下解決問題的過程筆記。

... 繼續閱讀 ...

如何開啟 MSMQ (訊息佇列) 服務的遠端電腦傳送訊息權限

訊息佇列服務分散式應用服務的重要元素,因此不得不深入瞭解,在 Windows 作業系統中所使用的就是 Message Queuing (MSMQ) 服務,然而當所開發的程式需要進入多台電腦交換訊息時,就必須先做好適當的權限設定才能正常傳送訊息到遠端電腦裡的 佇列 (Queue) 裡,以下是要設定的注意事項。

... 繼續閱讀 ...

如何在現有 WIN2K8 網域中新增 WIN2K8R2 網域控制站

在網域中新增網域控制站是非常簡單的事,在 Windows Server 2008 R2 Active Directory 建置實務 這本書中第 2-84 頁就有提到如何在現有 Windows 2000 或 Windows Server 2003 網域中新增 Windows Server 2008 或 Windows Server 2008 R2 網域控制站,不過並沒有提及當現有 Windows Server 2008 的作業系統為 32-bit 的時候的注意事項,因為從 Windows Server 2008 R2 開始就已經不再提供 32-bit 的版本,因此當你做到 adprep.exe ��令來擴充現有樹系的架構時就會失敗,要改用 adprep32.exe 才行。

... 繼續閱讀 ...

如何變更 Exchange Server 2007/2010 的單封郵件大小上限

在 Exchange Server 2007/2010 裡面預設的單封郵件大小上限為 10MB 而已,公司這陣子一直飽受退信之苦,客戶只要寄送超過 8MB 的附件就會超出郵件大小限制 ( 因為郵件透過 MIME 封裝與 Base64 編碼後會讓郵件大小增加約 1.1 ~ 1.3 倍 ),一直到今天才有空閒時間來處理這個問題,不過自己設定個老半天總是無法成功調高單封郵件的大小限制,自己不斷測試到一整個快惱羞成怒的境界後決定上網找解決方案,最後終於找到完整設定的方法,特此記錄一下。

... 繼續閱讀 ...

在 Hyper-V 製作 Ubuntu 10.04.1 LTS 基礎磁碟標準作業流程

這幾年越來越少用 Linux 但說實在話在未來也很難不碰到它,因為 Linux 在某些領域的確非常優秀,我以前在玩 Linux 的時候就是愛調一大堆有的沒的設定,盡量讓壹台 Linux 伺服器的能力發揮到極致,但缺點是系統太過複雜,自己雖然很滿意,但這樣壹台複雜的 Linux 伺服器只要發生問題除錯就痛苦了,最後反而累到自己。然而這幾年由於虛擬化技術的進步,我已經盡量把 Linux 負責的工作徹底單純化,如果有不同的功能我就架設不同的 Linux 伺服器,這樣一來雖然我手邊還會有幾台 Linux 要管理 (以前可能只用壹台就能搞定),但架構與設定上的確簡單多了。

... 繼續閱讀 ...

Ubuntu 10.04 在更換網卡後如何刪除系統中隱藏的設備資訊

記得在去年曾經分享過一篇【換網卡後如何指定相同 IP 與如何刪除系統中隱藏的網路卡】文章,當時撰寫的情境是在 Windows 作業系統裡。我最近由於有台架設在 Hyper-V 上的 Ubuntu Linux 要遷移到另一台 Hyper-V 主機,在 VHD 搬動的過程最常見的問題就是網卡的 MAC 位址會改變 (其實也可以固定,只是我並沒有這麼做而已),對這台 Ubuntu Linux 的 VM 來說其實就是更換了一張網卡,但詭異的是更換網卡後網路就直接斷線了,以下就是我的修復筆記。

... 繼續閱讀 ...

VPN 連線後 SQL Server 發生「無法產生 SSPI 內容」錯誤

由於開發人員的電腦環境都比複雜的,像我們公司內部就有架設 AD ( Active Directory ) 而登入到客戶的 VPN 環境下也有自己的 AD,像我之前寫過的【主機於 AD 環境下設定 VPN 時需注意 DNS 設定是否正確】文章就是因為撥接上 VPN 之後所發生的問題,原本以為問題就這樣解決,但是事實並非如此,當我撥接上 VPN 之後若要再用 Windows 驗證的方式連接公司內部 SQL Server 時,卻會發生【 無法產生 SSPI 內容。 (Microsoft SQL Server) 】的錯誤,直到剛剛才找到解決之道。

... 繼續閱讀 ...

單機安裝 Microsoft Forefront Client Security 標準作業流程

一般來說若要安裝 Microsoft Forefront Client Security 都會搭配伺服器拓撲的方式進行部署,但是若遇到沒有時間進行伺服器拓撲而公司內的 PC 又必須立即得到防毒引擎的防護時,就必須透過人工的方式壹台壹台的進行 FCS 安裝部署,以下是我們研究出來的安裝方法。由於這是非標準的安裝方式,因此僅供參考!

... 繼續閱讀 ...

網站域名應避免使用底線 ( _ ) 以免特定系統無法解析名稱

最近客戶買了一台 Android 平板電腦在測試網站,不過卻發生網站無法連線的狀況,我們依據客戶的描述也使用同事手邊的 Android 手機 (PDA) 進行測試,測試的結果卻相當順利 ( 測試相同網址 )。另外,客戶手邊的使用 Android 可以連接大部分網站,唯獨連到我們的測試網站就無法連線,最後才發現原來是域名中使用了底線所致。

... 繼續閱讀 ...

Ubuntu 10.04 如何正確設定次要 DNS 伺服器 (Slave DNS)

今天架設了壹台次要 DNS 伺服器 (Slave DNS) 起來,不過設定完成之後卻一直無法正確寫入 Zone File,系統記錄一直出現 permission denied 的錯誤訊息,不過我再三檢查後確定檔案與目錄權限是沒問題的,詭異的就是一直無法正確建立起 Slave 的 Zone 檔案,我查過了 Primary DNS 的 Log 已經確定資料正確傳回 Slave 了,到底是什麼問題呢?原來是寫入的目錄被 AppArmor 系統保護住了!

... 繼續閱讀 ...

NLB 常用命令提示字元 (Command Prompt) 指令操作筆記

我個人一向熱愛將所有系統管理的操作全部自動化,一來可以累積先前的操作經驗將正確無誤的 SOP 濃縮成一行一行的程式碼 (批次檔或指令檔),另一方面也因為程式碼一板一眼,只要操作的情境是相符的就能大幅減少操作錯誤發生的機率,因此不管做什麼動作,只要是常用的我都會寫成批次檔協助完成。今天我就要來分享幾個我常用的 NLB 管理指令。

... 繼續閱讀 ...

在國內外各家域名註冊商更新 Nameserver 紀錄的注意事項-2

長久以來我一直看不懂為什麼國內的域名註冊商所提供的 DNS 設定介面與國外的差這麼多,主要疑問在於國外的域名註冊商在修改 Nameserver 時只能輸入域名,但國內大多域名註冊商在修改 Nameserver 時都必須同時輸入域名IP 位址,雖然我老早就知道如何設定,但是卻不能合理解釋為什麼國內域名註冊商要這樣設計,不過自從理解 DNS 的反覆查詢的過程後,終於恍然大悟,也能解釋為什麼了。

... 繼續閱讀 ...

為什麼 nslookup 的查詢結果會有「未經授權的回答」的狀況

記得在多年前對 DNS 濛濛懂懂的年代在用 nslookup 工具查詢網址時都會有個疑問,那就是在查詢的過程中經常都會遇到查詢的結果顯示 未經授權的回答 ( Non-authoritative answer ) 的提示,看不懂是什麼意思,最近剛好有人在問我這個問題,所幸就把我知道的給寫出來跟大家分享。

... 繼續閱讀 ...