Posted inAD網域 系統管理

◎提高網域與樹系功能等級至Windows Server 2016

最近將辦公電腦N4670G升到了win11,雖然也能正常加入2008網域使用,但畢竟之前win10對應的主要DC版本就已經是server 2016。2008網域已停止支援且面對w10、w11會發現漸漸出現不能支援的GP項目,既然目前網域已沒有2008DC,為求心理上更完整的支援性還是趁想起時趕緊把網域和樹系升級吧…

首先確認一下五大角色是誰以及網域控制站的作業系統版本,目前環境有四台DC,分別是Windows Server 2016與2019,因此最高等級只能提高到2016,無法上到2019,要提高功能等級的版本雖然不用所有DC等級一致,但會受到最低版本作業系統的限制,因為打從心裡不喜歡Server2012的介面,所以從沒讓2012擔任過校內DC的角色。

您可能感興趣的文章:

  1. ◎Windows Server2008 Printer Server
  2. ◎透過AD進行Google Chrome軟體指派
  3. ◎AD架構異動(六)-完 DFS複寫行政業務資料
  4. ◎OfficeScan結合AD進行大量佈署與掃描例外
Posted in伺服器 儲存設備 系統管理 網路管理

◎NX3240 建立NIC小組頻寬堆疊到4Gbps

習慣在機器上架時會一併將網路堆疊出2-4Gbps,手邊DELL的產品都是內建Broadcom網路卡,這台NX3240出廠配置網卡也是Broadcom 5720 QP rNDC 1G BASE-T,N年前從Server2008開始只要看到Broadcom就會想到要找BACS工具來做Teaming,但這回卻行不通了,一樣的做法在R630、R640、甚至是已淘汰的ASUS TS500-E6上一直以來都是透過BACS處理的,詭異的是我還有另一台三年前買的NX3240也都直接餵網卡驅動程式再透過BACS可以設定Teaming,這次新增購的NX3240要當File Server使用,且還有10TB資料等著要移轉過來,頻寬相對吃重,若沒做起來只靠1G來上線會感到很遺憾…

您可能感興趣的文章:

  1. ◎Dell EMC Storage NX3240接替MD3200
  2. ◎Acer AR385-F1虛擬主機系統效能與評估
  3. ◎Dell MD3200 Storage故障與狀況排除紀錄
  4. ◎新增DELL EMC R740 (ESXi 7.0)
Posted inAD網域 伺服器 儲存設備 硬體設備 系統管理

◎Dell EMC Storage NX3240接替MD3200

當年手邊的第一台DELL產品 PowerVault MD3200使用週期至今已逾十年,為確保下個十年有充裕的儲存空間能揮霍,因此年底跟學校報告後進行了機房設備的預防性汰換,目前環境共有兩台MD3200且硬碟都插滿(12顆),劃分兩個約10TB的LUN分別掛給AD當File Server以及ESXi 的Storage,兩台MD3200購入時間相差三年且互作備援。這次汰換下架的設備後來也有陸續擴充到了滿配(12HD+雙控+雙電源),退役之後只需再更換一顆控制器上的電池,就可以完全當作還在線上另一台MD3200的備品使用。

您可能感興趣的文章:

  1. ◎Dell MD3200 Storage故障與狀況排除紀錄
  2. ◎新增DELL-R620伺服器與MD3200儲存設備
  3. ◎新增DELL EMC R740 (ESXi 7.0)
  4. ◎AD架構異動(四)-系統安裝與調校
Posted in系統管理

◎macOS Monterey需要的Server APP 5.12來了

約莫在十月底MDM莫名無法開啟連結網址,在不知哪裡出錯情況下點了同意macOS Big Sur更新結果就悲劇了…因為沒發現按下去的不是小版本更新,而是進行了大版的macOS Big Sur升級為Monterey,自此之後MDM就停機了…後來也收到局端提醒通知大家勿更新證實了我的猜測…是因為升級之後舊版的Server APP不支援新的macOS Monterey。

您可能感興趣的文章:

  1. ◎新增WSUS成員伺服器
  2. ◎藉由plink+putty+PowerChute讓ESXi實體主機在市電中斷時進行關機
  3. ◎觀察記錄vmdk與vSphere失聯
  4. ◎筆記Win10系統調校
Posted inAD網域 系統管理

◎新增群組原則管理瀏覽器政策範本

一直以來都以為AD群組原則能控管的瀏覽器只有IE,管不到Edge和Chrome的設定,直到今天在太空猴子看到一篇文章才知道原來可以透過adm範本來處理,該文章寫得很清楚,也實做成功了,更棒的是該文還有指出如何透過擴充程式關閉所有電腦的瀏覽器通知。

Google Chrome(範本下載)

Chrome的說明文章指出可以在群組原則裏頭新增為受管理的電腦設定 Chrome 瀏覽器政策,只要先下載範本並在群組原則中加入policy_templates的範本,日後即可透過GP進行相關chrome瀏覽器的管理工作。

您可能感興趣的文章:

  1. ◎AD架構異動(二)-原Server2008 DC降級
  2. ◎AD架構異動(四)-系統安裝與調校
  3. ◎AD架構異動(五)-將server1新增為現有網域之網域控制站
  4. ◎筆記-WSUS 連線錯誤
Posted in硬體設備

◎筆記-iPad釋出與重新納管

MDM裡頭的iPad有時會發生像是遺失註冊資訊、無法重新安裝描述檔等異常,裝置會變成在暫存區的狀態,久久把充電車拉回來清除所有內容與設定一次,總會發現有幾台有類似狀況,平常沒甚麼時間去管iPad,所以趁著收回來時好好整理一番。

您可能感興趣的文章:

  1. ◎Acer AR385-F1伺服器開箱、規劃與配備提升
  2. ◎Dell MD3200 Storage故障與狀況排除紀錄
  3. ◎新增DELL-R620伺服器與MD3200儲存設備
  4. ◎Acer Z430 機殼拆解步驟圖解
Posted inAD網域 系統管理 資訊安全

◎筆記-WSUS 連線錯誤

原本要確認幾項安全性更新是否有佈署下去,卻意外發現WSUS出現連線錯誤,Log的說明如下:

WSUS 管理主控台無法透過遠端 API 連線到 WSUS 伺服器。
請確認 Update Services 服務、IIS 和 SQL 正在此伺服器上執行。如果問題持續存在,請嘗試重新啟動 IIS、SQL 和 Update Services 服務。
WSUS 管理主控台發生未預期的錯誤。這可能是暫時性的錯誤,請嘗試重新啟動管理主控台。如果問題持續存在,請嘗試刪除 %appdata%\Microsoft\MMC\ 下的 WSUS 檔案,以移除主控台的持續性喜好設定。
System.IO.IOException — 由於未預期的封包格式,造成信號交換失敗。

您可能感興趣的文章:

  1. ◎Windows Server Update Services 建置與除錯記錄
  2. ◎OfficeScan結合AD進行大量佈署與掃描例外
  3. ◎網路磁碟機勒索病毒防制策略
  4. ◎Windows Netlogon遠端協定(MS-NRPC)存在安全漏洞(CVE-2020-1472),允許攻擊者在未授權之狀況下提權至網域管理者權限
Posted in交換器 網路管理

◎停用Cisco WS-C2960 Spanning tree功能

暑假期間在派送校內電腦新作業系統時遇到了client找不到管理系統的問題,由訊息上得知是無法與ARP Server溝通,問了Royal說要把交換器上的Spanning-Tree關閉,所以直接致電局端駐點尋求協助。

您可能感興趣的文章:

  1. ◎HP 2520G 24 POE Switch 開箱
  2. ◎DGS1510-28XMP 設定
  3. ◎ZYXEL XGS 1930-28HP 交換器初體驗
  4. ◎Cisco WS-C2960L-48P
Posted inESXi 伺服器 硬體設備 系統管理

◎新增DELL EMC R740 (ESXi 7.0)

新設備上架,記錄一下相關細節方便日後查詢…

2011年局端配發的Acer AR385-F1一路升級到ESXi-6.5的虛擬主機用了十年該除役了,要接替的機種最後選定了DELL EMC R740,搭配VMware vSphere 7 Essentials Kit (授權數3 Host)進行自動排程與差異備份,由於預算考量無法再購置一台storage當R740的儲存體,又要面對備份問題所以只好退而求其次買了本校第一台NAS。

您可能感興趣的文章:

  1. ◎Acer AR385-F1虛擬主機系統效能與評估
  2. ◎ESXi5試用到期與註冊
  3. ◎校園網站伺服器虛擬化(VMWare Converter)
  4. ◎ESXi 5 Update1