系統管理 | The Will Will Web

The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

如何使用命令列工具 net / WMIC 快速建立 Windows 系統帳戶

我通常都會將一些常用的系統管理操作步驟寫成批次檔或 Powershell 以簡化操作的時間與提高操作的正確性與一致性,例如我所管理的壹台虛擬主機就經常需要建立系統帳戶、網站站台等,這些例行的工作如果透過 GUI 來操作就必須整理好長一段 SOP 而且交給其他人還有可能會做錯,這時若能寫成批次檔就能夠快速且完整的完成工作,完全沒有人為失誤的機會。但就建立系統帳戶來說,若要透過指令列的方式建立必須特別小心密碼過期的問題!

... 繼續閱讀 ...

Windows Server 2008 RTM (繁體中文) 事件檢視器 篩選問題

我在大前天寫的一篇文章裡曾經提到 Windows Server 2008 RTM 繁體中文版 無法 使用逗號分隔 多個 Event ID 進行篩選的問題已經找到 應變措施 (Workaround),還好只有在  Win2K8 RTM 繁體中文版 中才會出現此問題 (我不確定簡體中文是否有相同問題),英文版或之後的 R2 版本已經都無此問題了,至於未來的 Service Pack 是否會解決此問題我不是很肯定,需要解決此問題的人可以看下去。

... 繼續閱讀 ...

如何分析 AD 帳號被鎖定的原因與解決問題的方法

在我公司裡有幾個帳號非常奇怪,經常會發生帳號被鎖定的情況,也因此我經常都要替這些被鎖定的帳號進行解鎖動作,我也好長一段時間都苦於不知如何查出該帳號被鎖定的原因,但最近因為上過 Windows Server 2008 / R2 Active Directory 疑難雜症專班 課程學到如何對帳號鎖定進行問題分析,如果之前沒遇到這問題,就算去上課可能也不會感受深刻吧,實在是難得的經驗。

... 繼續閱讀 ...

Windows Server 2008 R2 Active Directory 疑難雜症心得筆記

昨天去參加微軟對合作伙伴所開的 Windows Server 2008 / R2 Active Directory 疑難雜症專班 課程,每次去參加由微軟技術支援中心所開的課程都可以學到好多超實用的知識,也很感謝講師 Dennis 不藏私的傳授各種實務密技,在下課前還得到一本老師送的,實在很開心。這次的課程十分豐富,很難透過文章一次表達清楚,所以我就整理一下這次教學的重點筆記,如果都能理解,相信對未來遇到 AD 的疑難雜症時能夠有更明確的解決方向。

... 繼續閱讀 ...

如何讓在 Reverse Proxy 之後的網站正常運行 (URL Rewrite)

前幾天看到了這篇文章感覺非常實用,也因此讓我想起之前曾經遇過的另一個問題,由於我公司內部的測試環境經常需要對外提供服務給客戶測試,但是對外的固定 IP 只有一個,且公司內部的測試機又好幾台,如果不用 Reverse Proxy 機制就無法對外共用一個 80 Port ( HTTP ) 給客戶使用,也因此我們用這種方式運作很久了,不過這樣的部署架構有個小問題,也就是無法正確取得用戶端的來源 IP 位址。

... 繼續閱讀 ...

在 Windows 上遇到非常多 TIME_WAIT 連線時應如何處理

我們公司所代管的網站裡,有幾個流量是非常大的,在尖峰的時刻同時上線人數可能高達數千到數萬人,而在這個時候如果使用 netstatTCPView 查看所有 TCP 連線時就會看到非常多處於 TIME_WAIT 狀態的連線,平時就會多達數千條 TIME_WAIT 連線之多,尖峰的時候還有一萬多條 TIME_WAIT 連線的狀況,雖然這些連線目前還不致於造成連線發生問題,但基於一股好奇心才決定研究到底查探個究竟,深入研究後才得知這問題現在不處理,等網站流量在大一些的時候那就會出亂子了!

... 繼續閱讀 ...

如何利用 msconfig 系統設定工具逐步排除各式電腦問題

不知從何時開始我的筆記型電腦就開始無法收聽網路廣播,由於這些網路廣播的網址都是走 RTSP 通訊協定 ( mms://… ) 但防火牆沒問題、防毒軟體沒問題、網路沒問題、還用 telnet 試過了、連 Windows Media Player 的元件也重新用 regsvr32 重新註冊過,但就是無法讓 Windows Media Player 正常開啟網路廣播的站台,最後還是請求微軟技術支援中心的協助才真正將問題給解決,也藉此學到了些經驗。

... 繼續閱讀 ...

Windows 快速切換 Proxy 伺服器的方式 (修改機碼)

上週人在大陸參加微軟 MVP Open Day 的會議,不過人在大陸最麻煩的地方就是很多網站連不上,所以都必須設定 VPN 或 Proxy 伺服器才能連線,我多年前去大陸還能設定撥接 VPN 回台灣,不過這次去竟然他們連 GRE 協定 (Generic Routing Encapsulation) 都封掉了,所以不得已只好設定 SSH Tunnel 加上 SOCKS 協定才能順利上網,但透過 Tunnel 連回台灣再連去大陸網站又會很慢,所以就經常切換來切換去的,過程實在很囉唆,因此研究出透過機碼與批次檔切換的方式,最後再搭配快速鍵設定後整個上網過程就順暢很多了!

... 繼續閱讀 ...

在 Windows Server 2003 設定單一帳戶多重遠端登入的方法

之前寫過【在 Windows Server 2008 設定單一帳戶多重遠端登入的方法】文章,但我最近遇到壹台客戶的 Windows Server 2003 主機,竟然預設無法使用單一帳戶多重遠端登入,還好設定的方法跟之前設定 Windows Server 2008 的方法差不多,也一樣用群組原則物件編輯器 ( gpedit.msc ) 即可設定完成。

... 繼續閱讀 ...

當網段中有多個閘道時,建立 LAN-to-LAN VPN 的注意事項

在單純的網路環境下,設定 LAN-to-LAN VPN 並不是什麼難事,當你的兩個網段都各只有一個預設閘道時真的是很容易設定,照著設備的說明手冊應該就能設定成功,但我前幾天在設定 LAN-to-LAN VPN 時卻遇到一個棘手的問題,在一個網段內有些電腦能夠與另一個網段內的電腦互通,有些電腦卻不能連線,還有些只有單向的連線,研究了好一段時間後才釐清在細節中潛藏的魔鬼。

... 繼續閱讀 ...

Windows 要如何快速找到特定執行檔的所在目錄 ( which )

在 Linux 底下要找到執行檔所在路徑真的非常容易,只要輸入 which 指令就能找到了,不過在 Windows 底下卻異常的困難 (其實是不知道),所以都常在想說如果 Windows 的命令提示字元下也有 which 指令那該有多好,最近找到好幾套工具都覺得不適用又有 Bugs,但最後找到了一段非常非常精簡的 Batch 批次檔,可以用來幫忙查出執行檔所在位置,而且這段批次檔僅僅只有 90 個字元就達成任務。

... 繼續閱讀 ...

換網卡後如何指定相同 IP 與如何刪除系統中隱藏的網路卡

我以前就曾經遇過網路卡壞掉的經驗,不過這是非常非常罕見的情況,另一種常見且類似的情況是將虛擬機 (Virtual Machine) 轉移到另一台主機並重新設定時也會導致作業系統視為不同的網卡被新增至電腦,這種情況下如果要設定相同的 IP 地址就會遇到如下圖的提示訊息,雖然這不是什麼警告或錯誤,但看到就是覺得不蘇湖,因此最好的解決方法就是將舊有註冊在系統中的網卡刪除,就不會再出現這個提示了。

alt

... 繼續閱讀 ...

虛擬機器(VM)移至 Hyper-V 平台後抓不到已知的硬體怎麼辦

前年我曾經寫過一篇《 如何將 Virtual PC 2007 上面的 VM 移至 Hyper-V 平台 》文章,當時寫的內容至今依然適用,不過今天從客戶手中拿到兩台原本用 Virtual PC 2007 架設的 VHD 虛擬硬碟,一個作業系統是 Windows Server 2003 另一個是 Windows Server 2008,我試著將其 VHD 掛載到 Hyper-V 後可正常開機,Windows Server 2003 設定的過程十分順利,但 Windows Server 2008 就有點悲慘了,抓不到任何 Hyper-V 提供的虛擬化硬體設備,即便安裝了整合服務(Integration Services)所提供的驅動程式也沒用。

... 繼續閱讀 ...