在Windows IIS 底下，如何設定Web虛擬主機

什麼是虛擬主機？簡單的說，就是一台實體主機，可以掛多個網站。 其實它的設定並不難，但是需要搭配DNS設定。 在 DNS 裡面設定 IIS 主機的 A Record 對應的 IP 例如： vhost.abc.com.tw.           IN               192.168.1.101 在 DNS 裡面設定 其他網址的 CNAME Record (你要用 A Record 也行，我個人習慣用 CNAME) 例如： www.hinet.net.            CNAME              ...

Read More

在命令提示字元下，如何切換到網路共享資料夾

要連結網路共享資料夾，可以在 Windows 底下操作 GUI。 如果要自動批次作業，就必須使用命令提示字元的命令 net   使用 net 指令很簡單，其語法格式如下： 連接網路共享資料夾 net use [磁碟機代號:] \\ShareServerName\ShareFolderName [/user:[網域\]帳號] [密碼]   中斷網路共享資料夾 net use [磁碟機代號:| \\ShareServerName\ShareFolderName] /delete 如果在執行 net use 指令，不加其他參數，則會顯示目前連接的網路共享資料夾   在 Windows XP 以後，如果連結網路共享時，帳密不對，導致連接網路共享後，又無法存取目錄； 此時重新指定正確的使用者名稱及密碼，也無法連接。 因為Windows不允許同一個 UNC ，使用不同帳號密碼。你可以使用 net use 看看之前連接共享資料夾的狀況。然後中斷掉之前以錯誤帳密連接的共享資料夾，即可以新的帳密重新連接。   如果在連接網路共享資料夾時，沒有指定磁碟機代號，因為命令提示字元底下，不接受 UNC 路徑，你可以使用 subst 指令，將磁碟機代號指定給網路共享資料夾，例如：...

Read More

Fortigate 目錄服務設定說明

在Fortigate 「使用者認證→目錄服務」看起來似乎可以很容易與 Microsoft Active Directory 結合。 其實 FSAE (Fortinet Server Authentication Extension) 是需要安裝在 AD Server 上安裝一個 Fortigate Client 內的元件才能使用 FSAE Controller。 如果客倌像我一樣不喜歡裝一些額外的軟件，那麼請使用「使用者認證→遠端」裡的 LDAP 來結合 AD 驗證。   「使用者認證→遠端→LDAP」 名稱：請自己取一個好記的名稱 伺服器名稱/IP位址：請輸入DC伺服器 IP 伺服器埠口：389 Common Name Identifier：請自己取一個好記的名稱 Distinguished Name：如果不知道怎麼輸入，請先輸入以下欄位！ Bind Type：正規模式 Filter：(&(objectcategory=group)(member=*))...

Read More

Fortigate QoS設定

防火牆的 QoS 設定功能很好用。 它可以用來保障帳各種服務的品質，尤其是使用UDP封包的服務。 例如：VoIP/Video Conference/DNS等 VoIP 與 Video Conference都是採用 UDP 封包來傳送視訊及音訊，UDP 的封包比 TCP 小，所以傳輸較快，但它不像 TCP 會去檢核是否傳送成功，當資料量大時，非常容易出錯！ 所以透過 QoS 可以確保VoIP / Video Conference 品質穩定。 此外，DNS 服務預設使用 UDP 封包，除非失敗，才會使用 TCP 封包，但是這都會造成很多服務無法正常運作。 所以透過 QoS 功能，可以確保 DNS 查詢不會失敗，其他服務就能正常運作！   那麼 Fortigate QoS 該怎麼設定呢？ 在「防火牆→流量塑型」可以設定QoS政策，給與保證頻寬，與最大頻寬，還有封包的優先權。 保證頻寬就是當流量大時，防火牆會確保給與服務一定頻寬。 最大頻寬就是當流量小時，防火牆會限制服務能使用的最大頻寬。 當然如果該服務沒有流量時，頻寬也會釋放給其他服務使用。 至於優先權高低，就是說哪個服務應該優先佔有使用頻寬。   這裡面比較可能會讓人難以理解的是流量塑型的方式...

Read More

Fortigate NAT 設定問題

今天會興起寫這篇文章，是因為中華電信企業客服派工安裝的Fortigate 設定有問題。 問題的起源是我發現近來廣告信特多，雖然大多都被 IMF 過濾掉，但是也造成系統負載增加不少。 所以我連入 Exchange去看看 SMTP Log (C:\WINDOWS\system32\LogFiles\SMTPSVC1)，我發現居然會有一堆使用防火牆 LAN Port IP 來發信的記錄！ 所以立刻連上防火牆一探究竟！ 我發現中華電信的工程師，把 WAN→Internal 的 SMTP Policy 勾選了 NAT ！ 在 Fortigate 勾選 NAT，是會進行 Source IP 的 NAT，所以當外部寄信時，會 NAT 成 LAN Port IP ！ 導致 Mail Server 認定是區網 IP，不須驗證，允許 Relay！ 要解決此問題也很簡單，只要把打勾去掉就可以！ 因為在 Fortigte 的虛擬 IP 對應時，就會做 Destination NAT！ 所以如果您有使用 Fortigate 防火牆，發現有大量廣告， 或是有一堆連線是從防火牆 LAN Port IP 連接，請注意一下這個設定喔！...

Read More

網路上的 DNS 教材

DNS可說是網路服務的基礎，所以瞭解其運作，會有助於 MIS 釐清問題原因。 以下幾個網站的DNS教材都不錯，所以介紹給大家參考。 Study Area 鳥哥的Linux私房菜 TWNIC Microsoft...

Read More

幫助MIS檢查DNS設定的網站

DNS Service，看似最簡單最不起眼的服務，但是很多服務卻必須要靠它才能正常運作。 如果設定錯誤，就會造成其他服務無法正常運作。 例如： 虛擬主機(Web Virtual Host)，或是 Mail Server   所以介紹以下幾個工具網站，方便MIS使用 http://www.dnsstuff.com/ http://www.dnsquery.org/ http://www.webmaster-toolkit.com/dns-query.shtml   後記： 最近在幫朋友檢查 Linux BIND DNS 設定，在 BIND DNS 有 View 這個功能，可以依照用戶端 IP 來回應查詢結果。 一般會設定成幾個 View，Localhost & LAN & WAN (名稱可自訂) 一般使用Windows DNS Server，就必須內部 DNS 與外部 DNS分成兩部主機；或者將外部DNS委外託管，內部主機只管內部解析。 在本機使用 nslookup 時，預設會使用 /etc/resolve.conf 裡面的 DNS Server IP 但是你可以在 nslookup 指定 DNS Server IP ...

Read More

NetLimiter 2 Monitor

一般的本機網路流量監視軟體，都只能看總量(Total In/Total Out) 但是 NetLimiter Monitor 可以看到每一支程式的頻寬使用量。 它是由 NetLimiter 公司提供，更好的是，它是免費的！ 所以如果要檢查電腦的異常流量，可以試試看這個軟體！   PS.NetLimiter 2 Monitor 會跟 Microsoft iSCSI Initiator 2.08 相衝，造成無法連接iSCSI Target....

Read More

找出與今日日期相同的檔案

@echo off setlocal EnableDelayedExpansion set Today="%DATE:~0,10%" for /F %%I in ( 'dir *.dat /b' ) do ( set DT="%%~tI" set FDT=!DT:~1,10! if "!FDT!"==%Today% ( echo "%%~I" ) else ( echo wrong ) ) endlocal 在 for 迴圈中，如果變數是檔名，可以利用以下格式，來讀取檔案相關資訊 (以 %I 為 for 迴圈變數，如果迴圈變數名不是 I，請將以下格式的 I 改掉) %~I 檔名前後會自動加上雙引號 %~fI 會顯示該檔案的完整路徑+檔名 %~dI 顯示該檔案所在磁碟機代號 %~pI 顯示該檔案的完整路徑 (只有路徑，不含檔名) %~nI 只顯示檔案名稱 (不含副檔名) %~xI 只顯示檔案的副檔名 (不含主檔名) %~sI 以短檔名格式顯示 %~aI 顯示檔案屬性 (AHRS)...

Read More

將指定帳號加入某台電腦的本機管理者群組

strComputer = "ComputerName" Set objAdmins = GetObject("WinNT://" & strComputer & "/Administrators") Set objUser = GetObject("WinNT://DomainName/UserName") objAdmins.Add(objUser.ADsPath) 要注意的是，使用者已經登入 Windows 後，才透過此程式加入管理者群組，並無法讓該使用者立即取得管理者權限。 使用者必須重新登入系統才會生效。 同樣的，如果使用者已具備管理者權限，即始使用此程式將使用者帳號移出本機管理者群組，管理者權限也不會立即失效，必須重新登入系統才能生效。 strComputer = "ComputerName" Set objAdmins = GetObject("WinNT://"...

Read More

檢查網路某台電腦的本機管理者群組的非管理者帳號

在經歷許多環境發現，很多頗具規模的公司(以電腦數量來算)，對於網域的管理，以及權限的管理都很鬆散。 隨隨便便一堆人都有本機管理者權限，當然公司會中毒、資料外洩也不足為奇。所以自己只要寫個簡單的小程式，就可以透過網路去檢查別台電腦的本機權限狀況。 MIS完全不用去中斷別人的工作，也不容易引起爭執。 當然在做這個動作之前，你最好先買個保險，由上級主管宣導實施，免得挨槍子。 strComputer = "ComputerName" Set objGroup = GetObject("WinNT://" & strComputer & "/Administrators") For Each objUser In objGroup.Members     If objUser.Name <> "Administrator" AND objUser.Name <> "Domain Admins" Then        ...

Read More

自動將 Exchange Archive SPAM 按照日期歸檔

使用 Exchange 2003 的 SPAM Archive 功能，會發現每天都有一堆信被封存， 才隔幾天，要開啟 Archive Folder時，卻系統卻會停止回應。 因為檔案太多，系統很忙碌的要一次讀取所有的檔案清單， 所以才有寫以下幾支程式的構想。 這支程式一執行，會將 E:\Exchsrvr\UCEArchive目錄下所有封存的 SPAM，按照日期格式 YYYYMMDD 歸檔存到 YYYYMMDD 目錄下，這樣子每個 Folder 的檔案數量不大，開啟資料夾速度就快多了。 ( Batch File ) @echo off setlocal EnableDelayedExpansion for /F %%a in ( 'dir E:\Exchsrvr\UCEArchive\*.EML /b' ) do ( set FileName=%%a set DateDir=!FileName:~5,8! if not exist E:\Exchsrvr\UCEArchive\!DateDir! mkdir E:\Exchsrvr\UCEArchive\!DateDir!...

Read More

自動建立AD帳號程式

今天為了客戶寫了一支自動建帳號的程式 該程式將讀取 User 提供的帳號密碼清單來建立帳號 ' Greate Accounts and Setting Password ' 讀取 List.txt 檔案中的帳號及密碼 ' 將帳號建立在 strOU 這個組織單位中 ' 並設定密碼 ' List.txt 格式，每行一個帳號密碼，帳號與密碼以空格分開 ' account password ' 如果使用者密碼有空白字元 ' 請自己選用一個分隔符號，然後將第41行程式的空白字串改掉 ' arrAccount = split(strAccountPW, " ") ' 設定單位組織 strOU = InputBox ( "請輸入組織單位名稱：" , "Greate Accounts under OU" , "SalesDept" ) ' 設定 Domain strDomain = InputBox ( "請輸入網域名稱：" , "Greate Accounts under OU" , "domain.com.tw" ) ' 設定開啟檔案模式 Const ForReading = 1 ' 宣告變數 strDC = "" strLDAP = "" strUserCN...

Read More

使用 Ping 指令來檢查網路品質

最近為了客戶移機的事，又寫了一支WSH，它是用ping來檢測網路品質，將結果存到CSV File，然後寄到指定的信箱裡。 當我收到這個CSV File時，就可以把它匯入SQL Server，利用Excel來繪製網路品質的圖表。 On Error Resume Next ' Open File Mode (Read/Write) Const ForAppending = 2 ' 8 (hrs) * 60 (Minutes) * 60 (Seconds) = 28800 Const nTimes = 28800 ' 1 Second = 1000 Const nSleep = 1000 ' Branch Office Name ' 因為客戶有多個辦公室，所以加上一個Location欄位，以便日後分析 Const strLocation = "上海" ' Ping Server Public...

Read More

自製動態 Public IP 檢查回報系統

有很多人(公司或個人)，都是使用浮動 IP 的 ADSL，這導致 IT 人員進行遠端管理或維護時的困難。 坊間的解決方案多是使用 DDNS ，其他可以通報 IP 變動的工具大多都是要錢的... 其實這樣的程式也不難，要額外收費實在令人難以接受... 廢話不多說，底下就是我寫的WSH程式， 第一次執行後，會把你的 Public IP Address 寄到你指定的信箱， 之後每五分鐘會再 Check 一次 Public IP，如果IP 有變動，才會再寄信通知。 PS.該程式寄信並不需要你自己架Mail Service，可以在網路上找個 SMTP Server來用即可。 On Error Resume Next strDynamicIP = "xxx.xxx.xxx.xxx" ' 這個網址可以替換成你自己喜好的查詢 IP 地址的網站 strURL="http://briian.com/files/act/myip-widget.php" Set objHTTP = CreateObject("MSXML2.XMLHTTP")...

Read More

Exchange 2003的漏信追蹤

近日來，同仁反應經常漏信！ 我檢查了一下，Client端的Outlook 沒有設定任何 Rule ，也沒有被當成垃圾信。 但是在 Server端的郵件追蹤工具檢查，系統確實顯示已經將郵件存入儲存區。 而且當我把帳號設定轉寄到新建的 Archive 帳號後，Archive 帳號都有收到信，但是同仁的信卻依舊沒看到。 找了半天，把Client端的郵件收發記錄開啟 http://support.microsoft.com/kb/300479 也沒看到什麼異常的訊息。 想要開啟 Server端的郵件收發記錄開啟， 在 Exchange 2003是沒有任何 GUI介面可以開啟，必須修改 Registy http://support.microsoft.com/kb/299778/zh-tw 開啟之後，就抓到漏信的原因了。 簡單說，郵件追蹤工具只能查信有沒有進到儲存區或是有沒有當成廣告信，至於是誰來收信，有沒有刪信，就得去改 Registy。 後記： 最近公司改用中華電信資安艦隊方案，每週都會收到網際網路上有人使用 POP3 Auth Brute Force Attempt密碼暴力破解攻擊，所以使用 POP3 服務的人皮要繃緊一點，小心駭客找上門！...

Read More

將Exchange 2003 SPAM Mail按照日期歸檔#1(使用Windwos Script)

使用 Exchange 2003 的 IMF 功能時， 畢竟它還是會誤判，所以保險的作法是將 SPAM Mail 封存， 如果有漏信，再來 SPAM Mail Folder找漏信。 結果，太久沒去看 SPAM Mail Archive Folder，裡面累積了數十萬封廣告信， 每一封廣告信都是 .EML 檔案，純文字格式，可以用 Outlook Express 開啟閱讀。 重點是，在檔案總管一進入此目錄時，就因為檔案太多，造成系統無回應。 為了處理這個狀況，只好在命令提示字元模式下，以指令搬移檔案，但是這樣很花時間， 所以我寫了一支小程式，依照日期建立目錄，同時將每天的廣告信搬到該目錄下， 這樣就不會造成一個目錄底下有太多檔案，系統忙著讀取資訊而沒有回應。 ' 取得昨天的日期 dtmYesterday = Date() - 1 ' 將昨天的日期取出年份 strYear = left(dtmYesterday,4) ' 將昨天的日期取出月份 '  因為月份小於10時，不會補 0, 這樣目錄看起來會有點亂，所以稍微加工一下 if mid(dtmYesterday,7,1) = "/" then strMonth = "0"...

Read More

公司郵件被當成廣告信的處理方式

當公司的郵件寄送出去被當成垃圾信時， 請先注意幾點： 1. DNS的設定  MX Record是否正確  A Record是否正確(Mail Server不可以用CNAME)  PTR Record是否正確(是否已向ISP申請設定，中華電信客戶請直接上網填寫申請)  SPF Record是否正確(Sender Policy Framework / Sender ID) 2. 防火牆或IP分享器的NAT設定是否正確，或者說，Mail Server上網的IP，是否與DNS相關設定相符？ 3. 確認你的郵件伺服器不是 Open Relay 很多人喜歡把MX Record設成如下的設定 ABC.COM.TW        MX    10    ABC.COM.TW ABC.COM.TW       ...

Read More

如何讓Microsoft Outlook可以看到SCL分數，方便IT人員維護SCL自訂權數

首先，使用Notepad將以下方框內容存檔，檔名為SCL.CFG Microsoft Office 2003 存檔路徑為\Program Files\Microsoft Office\OFFICE11\FORMS\1028 Microsoft Office 2007 存檔路徑為\Program Files\Microsoft Office\OFFICE12\FORMS\1028 如果是英文版的Office，請將1028改成1033，例如： \Program Files\Microsoft Office\OFFICE11\FORMS\1033 [Description] MessageClass=IPM.Note CLSID={00020D31-0000-0000-C000-000000000046} DisplayName=SCL Extension Form Category=Standard Subcategory=Form Comment=This forms allows the SCL to be viewed...

Read More

建置Exchange 2003 程序

1. 建置Domain Controler DNS AD DHCP(授權並啟動，非必要) WINS(非必要) 2. 建置CA Server，用來核發加密憑證 安裝IIS 安裝Certificate Service 到Active Directory站台及服務將Certificate Templates發佈到Active Directory 3. 建置MS SQL 2008 Express資料庫伺服器，供IMFTool使用 安裝 .Net Framework 3.5 SP1 安裝 PowerShell 1.0 安裝 Windows Installer 4.5 安裝 MS SQL 2008 Express with Advance Service 調整MS SQL 2008組態，設定預設連接埠並啟用具名管道及TCP/IP PS.IMFTool內建MSDE，我個人偏好集中資料庫，所以使用MS SQL 2008 Express，反正這也是免費版本。 PS.MS SQL 2008 Express資料庫有4GB的限制 4. 建置Exchange Server 安裝IIS/ASP.Net...

Read More

自訂Exchange IMF(Intelligent Message Filter) SCL(Spam Confidence Level) 權數

1.註冊MSExchange.UceContentFilter.dll，路徑請按照自己安裝Exchnage Server的路徑修改 regsvr32 C:\Program Files\Exchsrvr\bin\MSCFV2\MSExchange.UceContentFilter.dll 2.在該DLL目錄下建立MSExchange.UceContentFilter.xml PS.檔案儲存格式必須為Unicode，如果使用Notepad儲存，預設會使用ANSI。 3.重新啟動SMTP Service   PS.這個只能定義 Keyword 的權數，沒辦法設定其他廣告信特徵的權數。所以沒啥鳥用！...

Read More

設定 Exchange 2003 Intelligent Message Filter

要自訂Exchnage 2003 IMF(Intelligent Message Filter)，需要自己修改Registy Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\ContentFilter] "ArchiveDir"="C:\\SPAMArchive" "ArchiveSCL"=dword:00000001 "CheckAuthSessions"=dword:00000001 "CustomRejectResponse"="550 5.7.1 Your Mail has been Reject because IMF Content Filter" 以上黑粗體字存成 .reg 匯入即可 ArchiveDir是指當設定封存時的路徑，你可以自己指定到別的路徑 ArchiveSCL是指封存的信件是否要在Mail Header加上X-SCL記錄分數，1 代表要記錄，0 或是沒有ArchiveSCL機碼，表示不記錄 CheckAuthSessions是設定經過帳號密碼驗證通過後，是否要經過IMF檢驗，1...

Read More

導入VMWARE ESXi 3.5 U4

最近接了一個企業維護的案子，內容主要是導入AD網域，重建Exchange、檔案分權管理以及資料備份等工作。 但是客戶擺放伺服器的空間實在太狹小(長 1.3M，寬1M，外面還有個拉門，門寬80cm，冷氣是由天花板上的出風口出來)，長度跟寬度都無法使用機架式伺服器。 所以決定採用虛擬化系統來導入上述服務。 由於客戶預算限制，所以選用Dell PowerEdge T100直立式伺服器。 因為VMWARE ESXi是沒有辦法直接支援SATA以及IDE HD，所以增加一張SAS 6i/R的SATA RAID Controler(LSI)， VMWARE ESXi支援它 至少有RAID 1 Mirror可以提高資料安全性。 PS. Dell SAS 6i/R 的 i 表示為內接式，R表示為 RAID Controller。 雖然在VMWARE官網沒有列入 HCL，仍然很順利的安裝成功。 不過 ESXi 就如 VMWARE官方說明的，它沒有 Template 或是 Clone 的功能。 我自己的做法是，在這台 VMWARE ESXi 主機上，安裝一台 Windows XP Pro 虛擬機， 在上面安裝 VMWARE Converter Standalone Client...

Read More

CISCO & Panduit 規劃的企業資料中心

很多公司在 Data Center 規劃時，找到不夠專業的廠商，或是為了節省一時的預算，造成日後企業的重覆投資、維運成本增加等問題。 Data Center 不是一定要做得很大、很漂亮才叫專業。而是基礎建設是否扎實。 以下連結是CISCO與Panduit合作企業資料中心規範的簡介 www.cisco.com/en/US/prod/collateral/ps4159/ps6409/ps4358/at_a_glance_c45-492728_v2.pdf...

Read More

VMWARE ESXi Guest OS 部署的幾種方法

透過VMWARE VirtualCenter Server(試用60天) 安裝好VMWARE VirtualCenter Server之後，使用VMWARE Infrastructure Client登入它，就可以使用Templates、Clone、Import(Converter)的功能 VirtualCenter Server多出Alarms(警示)、Maps(網路架構拓譜)、Templates(Guest OS樣版)、Clone(備份複製)、Import(P2V、V2V)、Migrate(將VM遷移到另一台ESX/ESXi Server)、Update Manager(Update VM and ESX/ESXi Server)等功能 單純使用VMWARE Infrastructure Client的Datastore Browser工具(Freeware) VMWARE Infrastructure Client雖然沒有內建Clone功能，但是還是可以透過Datastroe Browser來完成這項任務。 首先在Datastore Browser底下建立新目錄(Create a...

Read More

在執行 ping 指令時，如何指定 Source IP

PATHPING這個指令是Windows內建的指令，它有點類似ping與tracert的結合， 但是它可以多檢測一項就是路由節點是否支援RSVP， 除此之外，它也可以指定Source IP。 有經驗的網管者知道，在多個網路介面的設備上去PING，有時需要指定Source IP，以便判別問題原因。 微軟關於PATHPING的說明 微軟關於RSVP的說明...

Read More

SCVMM管理Hyper-V要注意事項

當SCVMM把Hyper-V主機加入管理時，如果出現host needs attention 的訊息時， 請在Hyper-V伺服器上安裝以下兩個Patch http://support.microsoft.com/?kbid=956589 http://support.microsoft.com/?kbid=956774 如此SCVMM就會顯示正常運作的Hyper-V圖示...

Read More

SCVMM 2008管理VMWARE ESX Server的問題

今天試著要把VMWARE ESX Server加入SCVMM 2008去管理， 才發現之前微軟講的功能都是騙人的.... 在SCVMM2008要加入ESX Server，還必須安裝VMWARE Virtual Center Server... 靠~邊站，我如果有Virtual Center Server的話，我還要用SCVMM2008幹麻！ 這些在說明會上都不會講，等到使用者頭洗下去之後，也只能乖乖用它了。 這樣是不道德的........

Read More

Hyper-V的網路卡問題

我裝了兩種版本的Hyper-V Hyper-V標準版(只有文字介面) Windows 2008 Enterprise Hyper-V(試用版) 在文字版本的Hyper-V底下，實體網路卡透過修改Registy來設定VLAN ID (VLAN 16) 但是當Hyper-V產生一張新網卡取代原有網卡時，卻沒有介面可以讓我改VLAN ID，造成網路中斷！ 所以Hyper-V管理員、SCVMM 2008也救不了我。 在Windows 2008底下，有兩種狀況 一是增加Hyper-V角色時，沒有增加虛擬網路卡，日後到Hyper-V管理員的虛擬網路管理員去增新虛擬網路卡，並設定VLAN ID。 另一種狀況是在增加Hyper-V角色時，順便增加了虛擬網路卡，網路就立刻中斷！因為虛擬網卡取代了實體網卡，但是它預設的VLAN ID又不是我要的VLAN ID，這時就得進Hyper-V管理員，執行虛擬網路管理員，去啟用VLAN ID，並將VLAN ID改成我要的VLAN ID，網路才正常通行！ 不知哪位善男信女可以幫我解決文字版本的VLAN ID問題... 後記： 對於微軟免費版本的 Hyper-V管理不易問題，下定決心改用 VMWARE ESXi 在這方面 VMWARE...

Read More

研究Hyper-V的設定管理

Hyper-V標準版安裝好之後， 只有一個選單及命令提示字元，而選單裡可用的功能又少得可憐。 所以得靠那個命令提示字元來執行。 其實很多Windows指令都可以執行 例如：netsh、netdom、regedit、taskmgr、dir、notepad、arp、chkdsk、defrag、cscript、doskey、ftp、net、ping、netstat、msinfo32、nslookup、shutdown、tracert... 你可以 dir *.exe /s 來找看看有哪些指令可用 也可以用 dir *.msc /s 來試看看有哪些指令可以執行...

Read More

如何去設定Hyper-V標準版的網路卡VLAN ID

我們公司的網路環境比較複雜，所以必須設定Hyper-V的網路VLAN ID 沒設定VLAN ID之前網路都不通，所以也沒辦法用其他管理程式去設定 我也懶得去改 Switch、PC的VLAN，所以就只能去想辦法設定 Hyper-V的VLAN 偏偏Hyper-V標準版是沒有GUI介面可以操作設定 只有文字選單以及一個命令列，所以得另外想辦法來設定VLAN ID 找了半天一直找不到以指令設定VLAN ID的方法， 最後只好下狠招， 在命令提示字元，執行regedit 然後去搜尋VlanID，果然讓我找到VLAN ID的設定 修改VlanID並重開機之後，Hyper-V網路就通了！ 或者簡單一點的方法，把以下內容存成.reg檔案，匯入後重新開機即可。 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0000] "VlanID"="69"  ...

Read More

如何安裝Windows 2008 Hyper-V

開始安裝Windows 2008後，應該不會有太大問題，(如果選擇Server Core，就只有文字模式，如果選擇其他，就有GUI介面；旁邊的說明都很清楚)，問題都在OS安裝完成之後。 去執行伺服器管理員，增加Hyper-V伺服器角色，之後會叫你重新開機。 重新開機完成後，會發現雖然可以執行Hyper-V管理員，但是卻不能用。你必須先去Run Microsoft Update，更新Hyper-V；當然，還是要重新開機。 總算可以開始建立Hyper-V虛擬伺服器了，但是你會發現兩個問題： 無法加入網路卡(Not Connected) 無法啟動虛擬伺服器 我們先處理無法啟動虛擬伺服器的問題，因為網路卡的部份，還有得忙哩。 無法啟動虛擬伺服器，這時要檢查一下你的硬體BIOS，是否把No-execute (NX) or DEP關掉了；所以，再重新開機一次吧，進入BIOS。在AMD CPU的主機上，BIOS應該是寫No Execute，Intel CPU的主機上，BIOS應該是寫Execute Disable Bit。把它設成Enable；好了，可以重新開機了。 重新開機完成後，請您試試看啟動之前的虛擬伺服器，如果在安裝OS過程中，會發生藍底白字的當機狀況，請將該虛擬伺服器刪掉，重新建立新的虛擬伺服器。...

Read More

Microsoft Hyper-V安裝記錄

安裝Hyper-V，硬體一定要是64bit 記得要把BIOS VT & Execute Disable Bit Enable起來 1.到Microsoft網站下載Hyper-V標準版 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-hk&FamilyID=6067cb24-06cc-483a-af92-b919f699c3a0 2.將該ISO檔燒成開機光碟 3.用Hyper-V光碟開機 4.Microsoft一貫的安裝程序(下一步、下一步、下一步...) 5.安裝完成之後，要Join Domain時，請先設定好網路 6.Join Domain netdom HOSTNAME /domain:DOMAIN /userd:administrator /passwordd:DOMAIN_ADMINISTRATOR_PASSWORD 7.執行net user來增減帳號 8.在Vista上安裝管理介面 先下載Vista的Hyper-V管理工具來安裝 http://www.microsoft.com/downloads/details.aspx?FamilyID=bf909242-2125-4d06-a968-c8a3d75ff2aa&displaylang=zh-tw...

Read More

如何建立CA

1.Join AD Domain 2.安裝IIS 3.安裝CA，選擇企業根 CA，記得要設定共用資料夾 4.在Active Directory站台及服務裡，點選視窗左半部的「Active Directory站台及服務」，按下滑鼠右鍵，選擇「檢視」→「顯示服務節點」。 PS.如果沒有檢視這個選項，請點選「連線到網域控制站」，再重新執行步驟4。 5.選擇 「Public Key Service」→「Certificate Templates」，找到「WebServer」的憑證範本，按右鍵選擇內容，安全性要勾選「讀取」及「註冊」 這樣就可以在IIS裡面使用立即傳送要求到線上憑證授權 PS.為了要做 Exchange RPC Over HTTPS，所以我才建了CA，如果企業有向Verisign, Histrust 等廠商申請SSL Key，就可以不必建置CA。...

Read More

測試頻寬的軟體iperf

當一個IT人員經常會需要檢測分析網路頻寬狀況，如果設備支援SNMP，可以用SNMP去檢測頻寬。 如果設備不支援SNMP，或者SNMP根本被擋掉了，要怎麼去檢測流量呢？ 總不成跟老闆兩手一攤說，設備不支援，沒辦法測量吧！ iperf這個軟體解決了這個問題！ 軟體名稱：iperf 官方網站：http://dast.nlanr.net/Projects/Iperf/ 軟體功能：檢測兩端點頻寬 軟體特點： 提供多種平台程式，包括Windows、Linux、FreeBSD、Mac、Solaris…等等。 支援IPV6 可安裝成Windows Service 支援多線緒 GUI介面(only 2.0.2版，需安裝JRE) 可指定TCP或UPD 可指定Port...

Read More

檢測ping的小工具PingCmdr

要檢測網路品質，經常會需要用到Ping這個指令。 但是如果要用Ping這個指令來長時間檢測網路品質，卻不太合用！ 沒有顯示每次Ping的時間，如果發現網路品質不良時，卻沒有時間可以讓IT人員可以用時間點去追溯其它問題。 如果要把Ping結果存成檔案，透過I/O轉向是可以辦到，可是螢幕畫面卻無法看到目前狀況！ 如果要同時Ping很多IP，必須開一大堆視窗，畫面會很混亂。 奕飛資訊提供了一個免費的程式，可以幫我們解決這些問題。 軟體名稱：pingcmdr 官方網站：http://i-freelancer.net/ 使用很簡單，只要按下新增，輸入你要Ping的IP；如果你要同時Ping很多目標，就多新增幾次IP！ 按下開始之後，程式就會開始去Ping，此時，視窗下方會顯示目前Ping的狀況。 同時將Ping的狀況以日期為檔名存成檔案。 存檔內容如下： 使用很簡單吧！ PS.它唯一的缺點是，如果同時間 ping 多個目標，Log 會存成同一個檔案，要自己分開有點麻煩。...

Read More

拯救 DOS下的進銷存系統

最近遇到許多朋友問我，公司有DOS下的古董進銷存軟體，搭配倚天中文來執行。 早期該系統是在Novell Server + DOS Client運行 可是現在要找DOS也很難了，Novell Server也沒幾個人會維護。 所以後來Server平台及Client平台都換成Windows 98。 還好Windows 95/98有倚天2000 for Windows可以使用。 可是漸漸的，連Windows 98都快被淘汰了，希望我想想辦法，繼續延長這個古董進銷存軟體的壽命。 如果是站在廠商的立場，我一定會說，更新吧！汰換吧！這樣我才有錢賺！ 不過，站在朋友的立場上，決定還是來想想辦法，畢竟如果一套軟體適用於這個公司這麼久，都沒被淘汰，該公司也不會因為沒有導入什麼ERP而活不下去，我沒有理由要他們升級！ 當然，選擇目前最 Popular 的作業環境大概就是 Windows XP Professional 吧，所以我就以它為解決方案的環境首選。 首先想辦法模擬出一個 DOS 環境，好讓倚天中文可以運作。 能夠在 Windows 環境底下把 DOS Run 的很順的大概就是 4DOS 了 所以用 4DOS 為基礎，要進行 DOS 環境設定，包括記憶體、顯示等問題。 設定好之後，就可以開始測試倚天中文了，試...

Read More

北海岸一日遊

這裡記錄北海岸可以玩樂的地方 淺水灣，這邊退潮時有沙灘、潮間帶；旁邊有餐廳、商店，有停車的空地(路邊也可以停車)，還可以租沙灘車；漲潮期間，可以搭乘香蕉船。 淺水灣芝蘭社區 白沙灣 老梅公園 金山這邊有家不錯的餐廳「曼特寧咖啡」，以前它的招牌地標是一個大茶壺，現在茶壺已經拆掉了。這裡停車用餐很方便。 廢墟，這裡有一棟弧形的樓房，隔條馬路就是海邊，已經成了廢墟。這裡退潮時，潮間帶可以找到許多生物。現在也有行動咖啡業者開了一間廢墟咖啡。 富基漁港 石門洞 石門劉家肉粽，愛吃粽子的人可以到這邊來買 ...

Read More

2009/07/22觀看日蝕

今天早上，同事問我有沒有光碟，我以為他要空白片，結果他只是要隨便一張光碟片。 據稱透過光碟片就可以看到日蝕。 不過因為光碟印刷的厚度顏色不一，其實無法很清楚的看到日蝕。 倒是有同事建議用3.5"磁片就可以清楚看見，結果還真是看到日偏蝕了。 不過手邊沒有相機，手機的相機也拍不下來…挺可惜的 ...

Read More

街頭作畫的人

我跟我老婆倆人蜜月的方式是以捷運和步行進行的，因為我們倆來說，一切都是新鮮的冒險！ 這天搭車來到 Charing Cross，途中經過Embankment，往 London Eye 前進。 一到 Embankment 對岸橋下，就看到一堆街頭藝人表演。 我老婆本身學廣告設計的，所以對街頭作畫的人感到興趣，就把它給錄下來了。 之後當然沒錯過倫敦眼，票是前二天上網刷卡訂的。 後記：這個場景在驚奇4超人2 銀色衝浪手有出現過。 坐完倫敦眼，就一路往 Tower Bridge 方向走去，不過還沒到 Tower Bridge ，時間就晚了，所以立即在 Y2K 橋往北走 這座橋的造型就像是Y字形。 至於無緣走上一遭的 Tower Bridge只能眺望了 Tower Bridge可以說是倫敦的經典地標了，很多電影都取過景，例如：神鬼傳奇2、哈利波特… ...

Read More

蜜月到尼斯

在尼斯的第一天，就是很悠閒隨性的走，走到海邊，再繞到城區。 海邊開闊的視野，讓人心情非常愉快。經過一個市集，看到有個人以玻璃當畫板、手指當畫筆作畫，覺得挺酷的，所以就把它錄下來了。 ...

Read More

參觀米其林一星餐廳PETRUS

在倫敦蜜月的頭幾天，不是印度烤肉，就是Fish-n-Chips，再不然就是吃Sainsbury's的熟食，只為了省錢。 這天打算解禁，吃頓好的，順便了解一下米其林餐廳到底好在哪裡。 這家餐廳，是我在網路上看到網友介紹後，決定去朝聖的。所以就把它規劃到我們的蜜月行程去了。 這家餐廳的好，就不用我多費唇舌，老闆 Gordon Ramsay 非常出名(Master Chef, Hell's Kitchen)，網路上有不少他的廚藝教程。 以下錄影片段，是用餐完畢之後，領班帶我們去參觀廚房，剛好看到廚師現做甜點，就順便錄影了^_^！ 後記： 我跟我老婆英文都很破，憑著傻膽就去了，結果點菜時服務人員介紹半天，我們都不知道他們在介紹什麼菜，最後由服務人員推薦。 我手邊帶的翻譯機字彙也太少，翻譯也不好，松露翻譯成菌類，Lamb也查不到… 回台灣後，剛好常年在英國居住的朋友回台灣，給他看過照片之後，才知道我們到底吃的是什麼… 餐廳官網 PETRUS 當時我是出發前兩個月，在官網上 Booking 的。 ...

Read More

Microsoft Outlook 的 0x80040201 錯誤訊息

當您使用 Microsoft Outlook 寄送郵件時，發生 0x80040201 的錯誤訊息時， 請千萬不要魯莽的按照許多大陸網站的教法去移除 Office 檔案。 會發生這個問題，主要是因為使用者之前以 Exchange 方式收發電子郵件，而且使用全域通訊錄。 但是後來改用 SMTP 方式寄信後，無法再取得全域通訊錄資訊，但 Microsoft Outlook 卻又 Cache了以前寄信的全域通訊錄的 Exchange 地址，這在 SMTP Protocol(即便是Exchange Server)是不認得這玩意的，所以會發生這個問題。 您只要把您要寄送的信件打開，在每一個收件者上快點滑鼠左鍵兩下，如果有跳出錯誤訊息，就請您把該收件者刪掉，並重新 Key In，在 Key In 的同時，Microsoft Outlook 會跳出 Cache 的錯誤訊息，請您將游標選取後，按下 Del 鍵，就可以清除錯誤的 Cache，然後把收件者重新打好，就可以正常寄信了。 PS. MS Outlook 使用 Outlook.nk2 來儲存 Cache 的通訊錄，您可以下載 Nirsoft NK2View/NK2Edit 來編輯 ...

Read More

如何將遠端電腦重新開機/關機

要將遠端電腦重新開機是很簡單的事，只要使用 Windows 內建的 shutdown 指令即可達成。 shutdown /r /m [遠端電腦名稱或IP] /t 0 重點是，如果遠端電腦具有管理權限的帳號及密碼都與本機電腦執行程式指令的帳號密碼不相符時，會導致該指令失敗。 但是利用一個小技巧就可以克服這個問題。 只要在執行 shtudown 之前，先執行 net use \\[遠端電腦名稱或IP]\c$ /user:[遠端電腦具有管理權限之帳號] [該帳號之密碼] 這樣就可以重新開機。 為安全起見，請在執行 shutdown之後，再執行 net use \\[遠端電腦名稱或IP]\c$  /delete 來刪除登入 PS. Shutdown 指令在不同的 Windows 平台上，參數引導符號不相同，有的是使用減號 -，有的是用斜線 /。命令遠端電腦重新開機時，引導符號要用本機的引導符號，不是遠端電腦的引導符號！ PS. 如果要關機，只要把 /r 參數改成 /s 參數即可！ ...

Read More

Windows 7 也可以當無線基地台

網路上可以很容易找到有關使用指令或是 Connectify 免費軟體來建置虛擬的無線基地台，讓其他資訊設備可以共享上網。 但是很多人在執行 netsh wlan start hostednetwork 時，會遇到以下的錯誤訊息， 無法啟動主控網路。 群組或資源不是處在執行要求操作的正確狀態。 先說明一下，無線網路的共享連線，有兩種模式，一個是AP Mode，一個是Ad Hoc Mode 兩種模式的差異，在於： 使用 AP Mode，可以同一張無線網卡連線上 Internet ，同時共用給其他設備連線。 而Ad Hoc Mode，無線網卡不能同時連線及分享，所以，必須要透過第二個網路介面分享連線，例如：有線網卡、3G網卡等等。 而 AP Mode是有限制特定型號的無線網卡！ 例如： Atheros AR5xxx/AR9xxx cards, driver version 8.0.0.238 Broadcom 4310-series (in many Dell laptops) Broadcom 4321AG/4322AG/43224AG WLAN Adapter, driver version 5.60.18.8 D-link AirPlus...

Read More

如何在命令列使用 nslookup

會突然需要在命令列使用 nslookup ，是因為太多 SPAMER ，直接連接 SMTP 25 Port 而不是透過 MX Record來送信。 因為公司 MX 指向 AntiSPAM 設備，所以透過 MX Record 寄信一定會被攔阻。 所以很多 SPAMER 就會直接寄送到 MailBox Server 的 SMTP Port。 但是 SMTP Port 又不能在防火牆上擋掉，因為同仁出差或是長駐在外的同仁會需要寄信。 此外，郵件是指名公司收件人，即便是 SMTP 設定要求帳密驗證，郵件伺服器也不會去驗證就收下來！ 公司才30來人，平均一天就收到直接寄送的廣告信多達 700多封，平均每人每天會收到23封直接的廣告信， 我也不想用 ORDB, RBL 這類黑名單服務，因為誤判率太高。 所以想要把 SMTP Log 當中的 IP 列入 Deny IP List，但是在 列入之前，先查一下這些 IP 的反解，免得不小心擋到不該擋的信。 因為找不到 nslookup 的命令行引數說明，就自己亂 try 了一下 當我打錯引數時，會顯示 nslookup 的命令列用法， 但是在 Option 的部份，卻沒有太多說明，最後試了半天，才發現它會區分英文大小寫，打錯都不行！...

Read More