◎新增WLC_770學校訪客臨時用無線網段

校園諸如校慶、畢典或場地外借時偶有需要提供臨時訪客使用無線網路的需求,於是在controller上做了一點調整,從下圖紅框處新增一個SIPS-訪客用的SSID,希望是平日不使用,只有針對家長或外借場地給非教育單位人員須使用無線網路時才提供服務,所以考量上要以便利性為主要訴求,讓阿公阿嬤們到校參與活動時都可以簡單的點了就上網、孩子照片拍了就分享給上班無法參與活動的父母…

閱讀更多◎新增WLC_770學校訪客臨時用無線網段

◎筆記-更新mdm憑證

記錄一下如何更新mdm的四個憑證…,也提醒自己千萬別拖到憑證逾期才處理,不然就得全部重做平板納管的動作了…
需要定時更新的憑證有四項,底下第1項伺服器憑證的更新最簡單,直接按下更新按鈕即可。第2-3兩項需與ASM做檔案交換,第1次做時難免有點陌生,多做幾次就清楚了。第4項推播通知憑證也很容易處理,只要輸入Apple id帳密就能更新。
1.mdm伺服器憑證(有效期兩年)
2.部署計畫-Apple School Manager(有效期一年)
3.部署計畫-APP與書籍大量採購(有效期一年)
4.設定-裝置通訊推播通知憑證(有效期一年)

閱讀更多◎筆記-更新mdm憑證

◎透過AC2更換平板鎖定畫面

最近在做舊iPad的納管工作,記錄一下如何透過AC2來設定iPad平板的鎖定畫面,首先要準備一條印表機用的方頭USB傳輸線將學校MDM主機的mac mini與學校的AVER充電車對接,接上後充電車的面板燈號會不停閃爍。

閱讀更多◎透過AC2更換平板鎖定畫面

◎Cisco WS-C2960L-48P

自從前瞻網路案的CISCO交換器上架後,學校舊的DLINK 6610 AP就無故失聯了,猜想原因可能是新交換器上的新線接舊AP所導致,也因為此案在網路設定階段,廠商並未提供相關設定資訊供學校對照,一度也開始讓我產生懶得管了的想法,但我舊AP有數十台還在運作中,也因班級用的基地台撤出教室後有轉移到像是健康中心、中廊、穿堂、會議室、階梯教室、專科教室等公共空間繼續使用的需求,最後心裡還是放不下這塊疙瘩,那就開始除錯吧,也可以順便檢視到底這個案子在都不提供設定資訊的情況下會有那些問題存在?

閱讀更多◎Cisco WS-C2960L-48P

◎Windows Netlogon遠端協定(MS-NRPC)存在安全漏洞(CVE-2020-1472),允許攻擊者在未授權之狀況下提權至網域管理者權限

記得上個月看到消息得知AD有此資安漏洞,雖然心中有掛著這件事但礙於開學之初學校實在太忙以至於一直沒有積極處理,結果昨天收到國家資通安全會報技術服務中心發布的警訊內容也是這件事,為了保險起見還是趕緊處理一下吧…

目前校內AD是Server2016有在本次受影響範圍,針對安全性漏洞(CVE-2020-1472)微軟有針對各版本提供修補說明,對應出的知識庫編號為(KB4571694),可參照底下網站內容下載所需的修補檔案。

閱讀更多◎Windows Netlogon遠端協定(MS-NRPC)存在安全漏洞(CVE-2020-1472),允許攻擊者在未授權之狀況下提權至網域管理者權限

◎ZYXEL XGS 1930-28HP 交換器初體驗

暑假天氣太熱,加上灰塵累積太厚導致活動中心的D-LINK DGS3100 PoE Switch板子燒了,所以局裡提前安排工程師到學校更換了替代型號ZYXEL XGS-1930 28HP,廠商也貼心的在交貨前就已經先把config寫入了,所以只要將原線路插回即可直接上線使用。

閱讀更多◎ZYXEL XGS 1930-28HP 交換器初體驗

◎即將告別Server 2008 AD樹系與網域功能等級

到今年暑假為止,學校建置AD服務將屆滿十年,意味著Server2008 AD在學校電腦從XP、WIN7一直提供服務到了現在的WIN10,為了提升2008AD樹系和網域功能等級,耗了一年時間逐步完成了將Server1、Server2的2008AD降級並改成Server2016,然後開始將Server3主要的各項服務默默地轉移到Server1、Server2的網域控制站上,同時為求安心又新增了Server4的Server2016網域控制站讓ntds資料庫複寫了超過半年的時間,直到今年五、六月期間完成最後一項漫遊與桌面重新導向遷移之後,這兩天終於可以開始將最後一台Server 2008作業系統的DC進行降級,正式進入告別08邁向16的時代。

閱讀更多◎即將告別Server 2008 AD樹系與網域功能等級

◎OfficeScan XG SP1重新安裝、設定與用戶端遷移

校內原本的OfficeScan XG因為當初有加入AD,後來因勒索病毒因素封鎖了smb等通訊埠導致透過Login Script Setup自動佈署Autopcc的機制失效。最近想將校內MS作業系統全面更新到Server 2016所以有了乾脆重裝OfficeScan XG的打算,記得多年前聽研習講師說過在同網段下只要監聽埠維持一樣,下次裝新機時用戶端電腦會自動透過相同監聽埠來找新主機報到,一直以來也都是透過維持相同監聽埠(54640)的方式在處理重裝officescan server後的用戶端電腦,校內幾百台電腦若要一台台去裝防毒那可不是開玩笑的。

閱讀更多◎OfficeScan XG SP1重新安裝、設定與用戶端遷移

◎ESXi 6.7 update1升級至update3

學校的ESXi大約是在兩年前升級到6.7版update1的,目前最新版本已到7.0版,中間有3個小改版(update2、update3、update3b)拖了許久沒處理更新,最近想將dns和officescan server兩套系統更新成Windows Server 2019,但整個6.7版似乎都還無法支援,可能要等暑假再來做DNS更新這件事了,不過ESXi6.7 update1還有個小問題,校網的CentOS7跟ESXi的相容性配置在6.7版update1上會出現不相容的警告,必須改成ESXi6.5的虛擬機器來使用,爬了幾篇官方文件了解這幾個釋出更新修正內容要修正的bug還真是不少,所以還是先做一下ESXi更新吧…

閱讀更多◎ESXi 6.7 update1升級至update3

◎網路磁碟機勒索病毒防制策略

學校在5月份時訓育組電腦不幸中了勒索病毒,不但個人電腦中獎之外,連帶影響到了提供內網檔案交換的網路磁碟機,所幸發現得早,僅磁碟機(L)教材分享區被加密完成,其餘的磁碟機M、P、S、T、U、W、X、Y、Z等磁碟逃過一劫。

閱讀更多◎網路磁碟機勒索病毒防制策略