資訊業務學習筆記
受去年泰國水災的影響,DELL的硬碟在市場上幾乎都叫不到貨,等了約莫半年,雖然目前價位仍未降到合理範圍,但詢問的結果是今年第三季之前應該沒機會降到去年同期水準,但學校的耗材費依規定必須在六月底前完成採購,七月底前完成核銷,所以還是決定忍痛買了三顆DELL MD3200 Storage使用的2TB企業級硬碟,MD3200可裝12顆硬碟,如果裝滿12顆的總容量應達24TB,但磁碟陣列5會犧牲一顆,將來還打算做HotSpare得再犧牲一顆,所以當我裝滿12顆硬碟時僅存10顆2TB硬碟,約莫有20TB的空間可用。三顆硬碟貨到之後,ALEX也來幫我做了相關設定,MD3200可以直接熱抽換,所以不須停機,硬碟裝上之後要逐一將硬碟擴容進磁碟陣列,然後再切第二個Viture Disk給規劃的ESXi使用,目前正在進行擴容Slot3,所以綠燈也亮起,另兩顆沒亮燈的硬碟要等slot3容完才可以加入
(MD3200正面)
為了要向板土區組長們分享學校的AD Service所以寫了這篇文章,因為不是實作,只是介紹性質,所以標題有點難下,就取名為XXX實錄好了。本校的AD架構是建置在三部伺服器上,上線正式運作的第一台是新北市府配發的ASUS TS300-E5 直立式伺服器,另兩台是學校自購的IBM X3655以及ASUS TS500-E6,儲存體有一台DAS(DELL MD3200)與乙台NAS(Coventive NAS 7500 SATA-S),當然,UPS也是不可或缺的一環
因為網路設備與服務越來越多,每項服務或設備各使用一套帳密的話老師恐怕會抱怨,既然學校有AD架構,索性來測試一下LDAP和Radius的設定,目標是希望可以把VPN、NAS、FTP、無線網路認證…等服務的帳密都整合起來,學校的AD Server OS是Server2008 R2 Enterprise,Radius Service在伺服器角色中的網路原則與存取服務中,其實就是以前Server2003的IAS網際網路驗證服務,只要了解Radius的運作邏輯,設定方式在Windows Based上就非常簡單了
一、新增網路原則與存取服務
先前針對新北市府配發的Acer AR385-F1伺服器以建置虛擬機為目的寫過一篇Acer AR385-F1伺服器開箱、規劃與配備提升,因此,這篇的重點將著重在探討虛擬機的效能,進而推估這台機器足以承載的虛擬機器數量與效能配置
由於ESXi伺服器的硬體規格會牽動vMachine的系統效能,規格愈高,vMachine能分配到的資源就愈足,那在規格已確定的狀況下,應該怎麼做到較佳的資源分配呢?就ESXi而言,對vMachine效能會有最直接影響的主要是處理器、記憶體與網路卡三項配備,這次的ar385-f1硬體規格,CPU是兩顆AMD Opteron 6128處理器,每顆處理器有8Core,雙處理器就有16Core,記憶體已增加到32GB,LAN有4埠,在一台具有16核心處理器、32GB記憶體以及4埠網卡的伺服器上,該如何評估或計算ESXi可以建置多少台虛擬機器?
五大角色是Win AD專屬的角色名稱,指的是AD中的五大操作主機,分別為RID操作主機(RID Master)、PDC操作主機(PDC Emulator)、基礎結構操作主機(Infrastructure Master)、網域命名操作主機(Domain Naming Master)、架構主機(Schema Master)等,五大角色缺一不可,網域內同時也只能有一部DC擔任操作主機的工作,因此也可以說五大角色是AD的命脈。
為了管理方便,通常會使用MMC來整合管理FSMO的工作,所以先把五大角色嵌入管理單元,RID、PDC、基礎結構三個操作主機是由ADUC來管理,網域命名操作主機是由AD網域及信任擔任管理、架構主機則由AD架構擔任管理工作,其中架構主機預設是隱藏的管理功能,因此要藉由MMC來管理還必須先下Regsvr32 schmmgmt.dll指令才能將功能開啟,嵌入完成如下圖
當初規劃AD架構時只求能先滿足行政團隊,沒把老師的儲存需求納入考量,且當時硬體架構上也缺少適當的儲存設備,所以只好把所有的資料都往AD硬碟塞,另外,為了要預防單點失誤,所以除了硬碟陣列之外,還藉由DFS做了異機備援,如此一來,資料保存的安全性是做到了,但異機備援與陣列卻是必須犧牲掉廣大儲存空間才能換來的,兩年下來,AD的硬碟空間都快不夠用了,所以這學期為了將教師儲存需求納入,專為AD添購了一台DAS,可以開始陸續將原本存在Server Local HD的資料移轉到DAS身上,首先要動刀的就是GP-Client重新導向到AD所儲存的資料,因為當初做完Redirection後的結果真是令人傻眼,指定導向的目錄下原本應該要出現Username的目錄,導向後卻全部命名為我的最愛,下圖就是這個靈異現象,這要是不解決的話,以後遇到狀況要幫特定使用者備份時,就真的會像大海撈針了…
學校老師由虛擬私人網路連線後,即可於家中進行Win7作業系統與Office2010的KMS啟用,連線的路徑可從學校首頁-電子化服務-虛擬私人網路進行登入,登入的帳密與登入學校電腦使用的帳密相同(AD使用者帳密)
新北市配發的Windows7與Office2010都是微軟大量授權的版本,必須透過KMS在新北市授權網段下才能啟用,雖然啟用只需下簡單的指令,但一般使用者只要看到這黑底白字的命令提示字元,大概就想放棄了吧,不過,還是簡要說明一下:
1.以系統管理員身分在命令提示字元下指令 slmgr -skms kms.ntpc.edu.tw
vim用法(資料來源-鳥哥)
指令列的儲存、離開等指令
:w
將編輯的資料寫入硬碟檔案中(常用)
:w!
若檔案屬性為『唯讀』時,強制寫入該檔案。不過,到底能不能寫入, 還是跟你對該檔案的檔案權限有關啊!
:q
離開 vi (常用)
:q!
若曾修改過檔案,又不想儲存,使用 ! 為強制離開不儲存檔案。
注意一下啊,那個驚嘆號 (!) 在 vi 當中,常常具有『強制』的意思~
:wq
儲存後離開,若為 :wq! 則為強制儲存後離開 (常用)
ZZ
這是大寫的 Z 喔!若檔案沒有更動,則不儲存離開,若檔案已經被更動過,則儲存後離開!
vim 環境的變更
:set nu 顯示行號,設定之後,會在每一行的字首顯示該行的行號
:set nonu 與 set nu 相反,為取消行號!
1.系統更新
apt-get -y install linux-headers-server
apt-get -y install linux-image-server
前兩周校內一台ASUS TS300-E3的Tower Server終於在經過這幾年的一改再改、三修四修苦撐之下,搭上學校周邊路樹與電纜接觸所造成的一次起火事件臨時斷電後步入終點。由於事出突然,所以趕快上網作功課想買一張Intel伺服器專用的網卡,在預算及用途考量下捨棄了盒裝產品,選了一張Intel 9400PT伺服器專用的裸裝網卡,然後在AD DS中的一台DC內啟用DHCP Service,務必在最短的時間內重新恢復班級網段的IP派送服務,其中特別須注意的是在AD中架設DHCP服務必須經過授權,不然AD是不會允許網域內出現私有DHCP造成衝突的情形發生。
