暑假天氣太熱,加上灰塵累積太厚導致活動中心的D-LINK DGS3100 PoE Switch板子燒了,所以局裡提前安排工程師到學校更換了替代型號ZYXEL XGS-1930 28HP,廠商也貼心的在交貨前就已經先把config寫入了,所以只要將原線路插回即可直接上線使用。
◎即將告別Server 2008 AD樹系與網域功能等級
到今年暑假為止,學校建置AD服務將屆滿十年,意味著Server2008 AD在學校電腦從XP、WIN7一直提供服務到了現在的WIN10,為了提升2008AD樹系和網域功能等級,耗了一年時間逐步完成了將Server1、Server2的2008AD降級並改成Server2016,然後開始將Server3主要的各項服務默默地轉移到Server1、Server2的網域控制站上,同時為求安心又新增了Server4的Server2016網域控制站讓ntds資料庫複寫了超過半年的時間,直到今年五、六月期間完成最後一項漫遊與桌面重新導向遷移之後,這兩天終於可以開始將最後一台Server 2008作業系統的DC進行降級,正式進入告別08邁向16的時代。
◎OfficeScan XG SP1重新安裝、設定與用戶端遷移
校內原本的OfficeScan XG因為當初有加入AD,後來因勒索病毒因素封鎖了smb等通訊埠導致透過Login Script Setup自動佈署Autopcc的機制失效。最近想將校內MS作業系統全面更新到Server 2016所以有了乾脆重裝OfficeScan XG的打算,記得多年前聽研習講師說過在同網段下只要監聽埠維持一樣,下次裝新機時用戶端電腦會自動透過相同監聽埠來找新主機報到,一直以來也都是透過維持相同監聽埠(54640)的方式在處理重裝officescan server後的用戶端電腦,校內幾百台電腦若要一台台去裝防毒那可不是開玩笑的。
◎ESXi 6.7 update1升級至update3
學校的ESXi大約是在兩年前升級到6.7版update1的,目前最新版本已到7.0版,中間有3個小改版(update2、update3、update3b)拖了許久沒處理更新,最近想將dns和officescan server兩套系統更新成Windows Server 2019,但整個6.7版似乎都還無法支援,可能要等暑假再來做DNS更新這件事了,不過ESXi6.7 update1還有個小問題,校網的CentOS7跟ESXi的相容性配置在6.7版update1上會出現不相容的警告,必須改成ESXi6.5的虛擬機器來使用,爬了幾篇官方文件了解這幾個釋出更新修正內容要修正的bug還真是不少,所以還是先做一下ESXi更新吧…
◎網路磁碟機勒索病毒防制策略
學校在5月份時訓育組電腦不幸中了勒索病毒,不但個人電腦中獎之外,連帶影響到了提供內網檔案交換的網路磁碟機,所幸發現得早,僅磁碟機(L)教材分享區被加密完成,其餘的磁碟機M、P、S、T、U、W、X、Y、Z等磁碟逃過一劫。
◎活動中心無線網路建置(UniFi AP AC PRO+Controller)
由於活動中心在六年前建置的D-Link DWL-6600 AP在歷經舞台新設布幕遮蔽訊號後就再也沒有出現無線網路訊號了,想重建又勢必得重新佈線另覓設點位置,且要顧及活動中心高度不易施工與大型活動場地訊號強度的問題,又要管理方便、價格親民…等等在夢境才可能發生的情境,就這樣拖了許久沒了下文…
直到最近黃經理來學校時討論到這個話題,並向我推薦試試Unifi AP,產品線有適用大型場地的設備,而且可以免費使用Controller將AP集中管理,一聽到這個就差不多決定買了吧!因為其他一線大廠都還要額外買Controller或是加購AP授權才能走Thin AP架構。而目前學校的Thin AP架構是局端廠商駐點維護,學校動不了的,而且AP故障率高到我實在不想再花錢來買他們家的了,如果測試狀況不錯,以後自建的AP大概就會逐步改為UniFi。
◎Server2008 R2 WSUS3.0 SP2安裝失敗
因故須重裝WSUS3.0 SP2,但在安裝過程一直無法順利完成,錯誤log如下
針對事件識別碼0x80070643 爬了一堆文章的solution,但最終都不敢輕易嘗試
最後解決問題的方式也令自己傻眼…
就是移除.NetFramework4.7.2就解決了
微軟何必這樣ㄌㄟ?
既然WSUS是需要.Net執行環境的卻又擺自己一道…
◎校園網站CentOS 7 建置
校園網站CentOS 7環境安裝步驟
- 目前CentOS官網提供的DVD ISO為1708版,可前往下載
http://ftp.stu.edu.tw/Linux/CentOS/7/isos/x86_64/CentOS-7-x86_64-DVD-1708.iso
http://ftp.tc.edu.tw/Linux/CentOS/7/isos/x86_64/CentOS-7-x86_64-DVD-1708.iso
http://ftp.ksu.edu.tw/pub/CentOS/7/isos/x86_64/CentOS-7-x86_64-DVD-1708.iso
http://ftp.isu.edu.tw/pub/Linux/CentOS/7/isos/x86_64/CentOS-7-x86_64-DVD-1708.iso
http://linux.cs.nctu.edu.tw/CentOS/7/isos/x86_64/CentOS-7-x86_64-DVD-1708.iso
http://ftp.yzu.edu.tw/Linux/CentOS/7/isos/x86_64/CentOS-7-x86_64-DVD-1708.iso
http://ftp.twaren.net/Linux/CentOS/7/isos/x86_64/CentOS-7-x86_64-DVD-1708.iso
- 廠商建議系統規格
◎筆記Win10系統調校
近期開始更新學校OS由WIN7至WIN10,整理一下筆記,以後做系統才不會漏東漏西。
01.防毒Officescan11 SP1