◎ NX3240透過DFS搬移檔案伺服器

兩周前備妥了NX3240改建Windows Server 2019 AD預備當File Server一事,這兩天也完成了將AD網域等級與樹系功能等級提高至Server 2016,連防毒軟體也都更新到最新版能支援Server2022,表示可以開始搬檔案伺服器的日子已近了。這回同樣打算透過分散式檔案系統(DFS)以及檔案伺服器資源管理員 (FSRM)進行搬移、檔案篩選、磁碟配額(Quota)管理與檔案檢測的工作,之前還未曾在Server 2019 AD上做過這些事,但應該不會有太大改變才是。

因為近期新購的NX3240肚子夠大(50TB),所以可以將原先分散在server1掛接在MD3200與server2透過iSCSI連線NX3240這兩地儲存資料完整的收一份過來,資料內容大致簡單分為行政業務資料、教師個人資料、桌面重新導向(漫遊)、教學光碟、活動照片…等等幾個部分。

閱讀更多

◎Apex One升級Patch Build:10048

近期陸續有將AD升級到Server2019之外,辦公電腦也升級到w11,但想到防毒軟體Apex One卻仍維持去年三月新安裝的版本Build:9204,雖然w11經過幾天測試也沒發現防毒有任何不支援的問題,但畢竟時隔將近一年,Patch版本也不知又出了幾版,還是趁放寒假前全校電腦都還開著的情況下先做升級工作吧。

OfficeScan我從6.0在學校自架到現在第14版Apex One得出了一個心得,那就是一般小更新或SP1、SP2就直接上Patch,跳大版則重新安裝並做用戶端搬移,所以這回就是選擇直上Patch。

閱讀更多

◎提高網域與樹系功能等級至Windows Server 2016

最近將辦公電腦N4670G升到了win11,雖然也能正常加入2008網域使用,但畢竟之前win10對應的主要DC版本就已經是server 2016。2008網域已停止支援且面對w10、w11會發現漸漸出現不能支援的GP項目,既然目前網域已沒有2008DC,為求心理上更完整的支援性還是趁想起時趕緊把網域和樹系升級吧…

首先確認一下五大角色是誰以及網域控制站的作業系統版本,目前環境有四台DC,分別是Windows Server 2016與2019,因此最高等級只能提高到2016,無法上到2019,要提高功能等級的版本雖然不用所有DC等級一致,但會受到最低版本作業系統的限制,因為打從心裡不喜歡Server2012的介面,所以從沒讓2012擔任過校內DC的角色。

閱讀更多

◎NX3240 建立NIC小組頻寬堆疊到4Gbps

習慣在機器上架時會一併將網路堆疊出2-4Gbps,手邊DELL的產品都是內建Broadcom網路卡,這台NX3240出廠配置網卡也是Broadcom 5720 QP rNDC 1G BASE-T,N年前從Server2008開始只要看到Broadcom就會想到要找BACS工具來做Teaming,但這回卻行不通了,一樣的做法在R630、R640、甚至是已淘汰的ASUS TS500-E6上一直以來都是透過BACS處理的,詭異的是我還有另一台三年前買的NX3240也都直接餵網卡驅動程式再透過BACS可以設定Teaming,這次新增購的NX3240要當File Server使用,且還有10TB資料等著要移轉過來,頻寬相對吃重,若沒做起來只靠1G來上線會感到很遺憾…

閱讀更多

◎Dell EMC Storage NX3240接替MD3200

當年手邊的第一台DELL產品 PowerVault MD3200使用週期至今已逾十年,為確保下個十年有充裕的儲存空間能揮霍,因此年底跟學校報告後進行了機房設備的預防性汰換,目前環境共有兩台MD3200且硬碟都插滿(12顆),劃分兩個約10TB的LUN分別掛給AD當File Server以及ESXi 的Storage,兩台MD3200購入時間相差三年且互作備援。這次汰換下架的設備後來也有陸續擴充到了滿配(12HD+雙控+雙電源),退役之後只需再更換一顆控制器上的電池,就可以完全當作還在線上另一台MD3200的備品使用。

閱讀更多

◎macOS Monterey需要的Server APP 5.12來了

約莫在十月底MDM莫名無法開啟連結網址,在不知哪裡出錯情況下點了同意macOS Big Sur更新結果就悲劇了…因為沒發現按下去的不是小版本更新,而是進行了大版的macOS Big Sur升級為Monterey,自此之後MDM就停機了…後來也收到局端提醒通知大家勿更新證實了我的猜測…是因為升級之後舊版的Server APP不支援新的macOS Monterey。

閱讀更多

◎新增群組原則管理瀏覽器政策範本

一直以來都以為AD群組原則能控管的瀏覽器只有IE,管不到Edge和Chrome的設定,直到今天在太空猴子看到一篇文章才知道原來可以透過adm範本來處理,該文章寫得很清楚,也實做成功了,更棒的是該文還有指出如何透過擴充程式關閉所有電腦的瀏覽器通知。

Chrome的說明文章指出可以在群組原則裏頭新增為受管理的電腦設定 Chrome 瀏覽器政策,只要先下載範本並在群組原則中加入policy_templates的範本,日後即可透過GP進行相關chrome瀏覽器的管理工作。

閱讀更多

◎筆記-iPad釋出與重新納管

MDM裡頭的iPad有時會發生像是遺失註冊資訊、無法重新安裝描述檔等異常,裝置會變成在暫存區的狀態,久久把充電車拉回來清除所有內容與設定一次,總會發現有幾台有類似狀況,平常沒甚麼時間去管iPad,所以趁著收回來時好好整理一番。

閱讀更多

◎筆記-WSUS 連線錯誤

原本要確認幾項安全性更新是否有佈署下去,卻意外發現WSUS出現連線錯誤,Log的說明如下:

WSUS 管理主控台無法透過遠端 API 連線到 WSUS 伺服器。
請確認 Update Services 服務、IIS 和 SQL 正在此伺服器上執行。如果問題持續存在,請嘗試重新啟動 IIS、SQL 和 Update Services 服務。
WSUS 管理主控台發生未預期的錯誤。這可能是暫時性的錯誤,請嘗試重新啟動管理主控台。如果問題持續存在,請嘗試刪除 %appdata%\Microsoft\MMC\ 下的 WSUS 檔案,以移除主控台的持續性喜好設定。
System.IO.IOException — 由於未預期的封包格式,造成信號交換失敗。

閱讀更多

◎停用Cisco WS-C2960 Spanning tree功能

暑假期間在派送校內電腦新作業系統時遇到了client找不到管理系統的問題,由訊息上得知是無法與ARP Server溝通,問了Royal說要把交換器上的Spanning-Tree關閉,所以直接致電局端駐點尋求協助。

閱讀更多