◎筆記-WSUS 連線錯誤

原本要確認幾項安全性更新是否有佈署下去,卻意外發現WSUS出現連線錯誤,Log的說明如下:

WSUS 管理主控台無法透過遠端 API 連線到 WSUS 伺服器。
請確認 Update Services 服務、IIS 和 SQL 正在此伺服器上執行。如果問題持續存在,請嘗試重新啟動 IIS、SQL 和 Update Services 服務。
WSUS 管理主控台發生未預期的錯誤。這可能是暫時性的錯誤,請嘗試重新啟動管理主控台。如果問題持續存在,請嘗試刪除 %appdata%\Microsoft\MMC\ 下的 WSUS 檔案,以移除主控台的持續性喜好設定。
System.IO.IOException — 由於未預期的封包格式,造成信號交換失敗。

閱讀全文

◎停用Cisco WS-C2960 Spanning tree功能

暑假期間在派送校內電腦新作業系統時遇到了client找不到管理系統的問題,由訊息上得知是無法與ARP Server溝通,問了Royal說要把交換器上的Spanning-Tree關閉,所以直接致電局端駐點尋求協助。

閱讀全文

◎新增DELL EMC R740 (ESXi 7.0)

新設備上架,記錄一下相關細節方便日後查詢…

2011年局端配發的Acer AR385-F1一路升級到ESXi-6.5的虛擬主機用了十年該除役了,要接替的機種最後選定了DELL EMC R740,搭配VMware vSphere 7 Essentials Kit (授權數3 Host)進行自動排程與差異備份,由於預算考量無法再購置一台storage當R740的儲存體,又要面對備份問題所以只好退而求其次買了本校第一台NAS。

閱讀全文

◎新增Apex One(原Officescan第14版)防毒伺服器

突然在Officescan後臺發現XG版在本月將停止支援,於是上趨勢官網發現Officescan在第12版XG之後更名了,新的名稱為Apex One,在實際安裝完後發現其實就是Officescan14,環境介面也與XG大同小異,只是好奇第13版又到哪裡去了?由於沒打算透過升級方式將XG更新為Apex One,所以就直接重新安裝,順便上新的Windows Server 2019…

閱讀全文

◎新增WLC_770學校訪客臨時用無線網段

校園諸如校慶、畢典或場地外借時偶有需要提供臨時訪客使用無線網路的需求,於是在controller上做了一點調整,從下圖紅框處新增一個SIPS-訪客用的SSID,希望是平日不使用,只有針對家長或外借場地給非教育單位人員須使用無線網路時才提供服務,所以考量上要以便利性為主要訴求,讓阿公阿嬤們到校參與活動時都可以簡單的點了就上網、孩子照片拍了就分享給上班無法參與活動的父母…

閱讀全文

◎筆記-更新mdm憑證

記錄一下如何更新mdm的四個憑證…,也提醒自己千萬別拖到憑證逾期才處理,不然就得全部重做平板納管的動作了…
需要定時更新的憑證有四項,底下第1項伺服器憑證的更新最簡單,直接按下更新按鈕即可。第2-3兩項需與ASM做檔案交換,第1次做時難免有點陌生,多做幾次就清楚了。第4項推播通知憑證也很容易處理,只要輸入Apple id帳密就能更新。
1.mdm伺服器憑證(有效期兩年)
2.部署計畫-Apple School Manager(有效期一年)
3.部署計畫-APP與書籍大量採購(有效期一年)
4.設定-裝置通訊推播通知憑證(有效期一年)

閱讀全文

◎透過AC2更換平板鎖定畫面

最近在做舊iPad的納管工作,記錄一下如何透過AC2來設定iPad平板的鎖定畫面,首先要準備一條印表機用的方頭USB傳輸線將學校MDM主機的mac mini與學校的AVER充電車對接,接上後充電車的面板燈號會不停閃爍。

閱讀全文

◎Cisco WS-C2960L-48P

自從前瞻網路案的CISCO交換器上架後,學校舊的DLINK 6610 AP就無故失聯了,猜想原因可能是新交換器上的新線接舊AP所導致,也因為此案在網路設定階段,廠商並未提供相關設定資訊供學校對照,一度也開始讓我產生懶得管了的想法,但我舊AP有數十台還在運作中,也因班級用的基地台撤出教室後有轉移到像是健康中心、中廊、穿堂、會議室、階梯教室、專科教室等公共空間繼續使用的需求,最後心裡還是放不下這塊疙瘩,那就開始除錯吧,也可以順便檢視到底這個案子在都不提供設定資訊的情況下會有那些問題存在?

閱讀全文

◎Windows Netlogon遠端協定(MS-NRPC)存在安全漏洞(CVE-2020-1472),允許攻擊者在未授權之狀況下提權至網域管理者權限

記得上個月看到消息得知AD有此資安漏洞,雖然心中有掛著這件事但礙於開學之初學校實在太忙以至於一直沒有積極處理,結果昨天收到國家資通安全會報技術服務中心發布的警訊內容也是這件事,為了保險起見還是趕緊處理一下吧…

目前校內AD是Server2016有在本次受影響範圍,針對安全性漏洞(CVE-2020-1472)微軟有針對各版本提供修補說明,對應出的知識庫編號為(KB4571694),可參照底下網站內容下載所需的修補檔案。

閱讀全文