【欢迎参加】三大巨擎帮助您轻松升级至Windows Server2012、一步到位上Azure 研讨会!

【欢迎参加】以无限延伸之混合云 开创永续营运新世纪~
帮助您轻松升级至Windows Server2012、一步到位上Azure 研讨会!

第一重抽奖礼:报名且全程参与现场活动参加,即有机会拥有~

抽奖好礼一:Google Chromecast HDMI超人气媒体串流播放器!
将您喜爱的影音娱乐内容,不分手机、平板电脑或笔电,直接投放到电视上! (支援iOS和Android装置)

抽奖好礼二: 媲美Beats超夯重低音蓝芽多媒体音箱!
让您容易地、不论随时随地可与任何智慧型手机/笔记型电脑/平板电脑连结,享受无线音响的便利

第二重问卷礼: 报名并全程参与现场活动且会后填写问卷,即可兑换添好运财神爷随身碟,让财神跟着您!

帮助您轻松升级至Windows Server2012、一步到位上Azure 研讨会!报名连结:http://goo.gl/forms/jlRBQL6Wl2
Microsoft 刚于2015年7月结束对Windows Server 2003的支援。随着支援结束,仍然使用该作业系统的公司,需要认真考虑伴随而来的风险,可能会对企业造成潜在的营运风险。

升级企业老化服务器和作业系统,从长远来看不仅会降成本,并可利用最新IT技术获得显著好处。

Azure和Windows Server 2012服务器提供最新颖和高效率的解决方案,从服务器移转策略到云端应用新趋势,提供合理且有效率方式,规划IT 策略和基础架构,进行无缝接轨转型。

Logicalis与Microsoft、Cisco将提供满足企业最高性能及安全无缝接轨方案:

 端对端管理服务和方法,帮助企业从Windows Server 2003转型到混合云(私有云/公有云)和内部部署环境的最佳组合
 Azure的灾难复原(Disaster-as-a-Service)及备援(Backup-as-a-Service)解决方案

我们将让你掌握趋势取得先机,获得最佳解决方案,创造企业最大效益,开创永续营运新世纪!

报名连结:http://goo.gl/forms/4y1FaFnVRR

帮助您轻松升级至Windows Server2012、一步到位上Azure 研讨会!报名连结:http://goo.gl/forms/jlRBQL6Wl2

Windows 2003 Server老旧硬体换到新硬体

公司有老旧的硬体使用Windows 2003 Server,如何更换到新硬体实作成功案例。
就在上周,公司的签核系统+内部SQL主机被攻击,经过长时间努力,终于恢复原状!
但这之中这台老旧的IBM Server X366重开机数次,而后开始渐渐的怪怪的,主管跟我都心里毛毛的,决定一口气请购3台新的Server,选择了SuperMirco的6017R-TDF。
直到前几天收到主机后,就开始我的移机作业。

起先小弟我是先使用SSR将整台主机备份出来(SSR2011),利用异机回复的方式回复到新主机,当抓取SATA驱动后,成功开机了。但问题来了,不管备份几次,或是使用先前备份档,回复就是会出现错误,lsass.exe错误、蓝底白字(驱动程序错误),试了好几次方式都不能登入。
姑且放弃。
后来不死心地将SSR备份档用SSR转换成VMware 6,居然顺利开机??可见应该不是备份档的问题。
不过用VMware开机有个好处,我可以在这里把驱动程序都一个一个移除。
转换步骤:

  1. 移除所有IBM驱动程序
  2. 进入装置管理员 > 电脑 >ACPI xxx > 滑鼠右键 > 更新驱动程序 > 浏览电脑上的驱动程序软体 > 让我从电脑上的装置驱动程序清单中挑选 > 选择标转PC
    (此时请勿重新开机)
  3. 将atapi.sys intelide.sys pciide.sys pciidex.sys(可由Windows xp光碟内提取,或上网下载)放置到x:/windows/system32/driver 覆盖
  4. 执行MergeIDE.reg 合并(上网搜寻下载即可)
  5. 将VM关闭,并利用光碟开机进入WinPE,ghost系统到img(看个人,也可以直接网路Ghost),然后将img回复到新主机。
  6. 请记得将新主机的Sata mode的ACHI Mode改成IDE mode
    (这部分也许你不用Ghost,改成用SSR把已经初始化的Windows 2003移转过来,用SSR还原并载入驱动理论上是可以用achi开机,但个人是没时间测试过)
  7. 成功开机后记得先将步骤2改回ACPI,重新开机后再安装驱动程序,不然后面会开不了机。

以上步骤是我成功移转的方式
PS:windows 2003 server是可以支援到64Gb的,只要正确修改boot.ini(请Google)

理论上在原主机就照上面作法,不一定要到VMWARE在做,但因为原主机还在online,所以就…
而且弄不好,原主机可能也会不能开机@@

可能有人说那就用Vmware就好啦~都什么时代了
但要不是这台主机附载很大,又要求速度,把VM调教到相同效能可能得花更多资金

以下开放讨论 有没有更好的方法,别私藏 分享出来吧

网页及简报用图档规格-让图片底色变透明

明天又是星期一了,来讲点美化简报跟网页用的小常识好了。

PNG:行动式网路图片(Portable Network Graphics),简称PNG,是一种非破坏性资料压缩点阵图图形对象格式。希望图片底色透明时最适合的图档格式。当我们想在一张投影片上贴上很多产品图片或公司Logo,希望画面不要那么紊乱的时候,可以先用美工软体做「去背」这个动作,将底色设为「透明」,再把图片置入版面。适合用来制作透明背景PNG图档的软体有:GIMP、Fireworks、Photoshop等。

PowerPoint 2003/ 2007制作简报时,也有一个功能是「重新着色」的功能,可以将图片中白色的部分变成透明。

  1. 选取要建立透明区域的图片。
  2. 在 [图片] 工具列上,按一下 [设定透明色彩] 按钮图像。
  3. 按一下想要变为透明的色彩。

IT人之前世今生-内功心法篇(2)

本篇是以系统管理员为主肘所发展出来~
若您对系统安装设定重灌,有兴趣~
常安装个式个样的软体那么这也许是个适合您的职位!
以系统而论大体上分为两派~
一派已Microsoft为主
另一派则是在Unix体系!
Microsoft发展为Windows NT,Windows 2000 server….至目前最新的Server 2008!
Unix体系由于是Open Source所以发展的更是超级庞大~
包含大家熟知的 Red Hat,Fedora,Mandrake….等
另外还有Freebsd 及 SUSE等…
一般来说在测试方面会安排专门的机器作为测试机器用.
或是使用相关的软体~
例如:Virtual Machine,VM等….
近期由于虚拟化的观念兴起~
微软也推出了Hyper-v .来与Server作配合,当然前题是Cpu必需有支援!
准备好了机器…
那么相关的系统OS该如何准备呢..?
通常Microsoft 的都可以在官方网站上下载试用版.
Unix则可以在各家的官网或是学术单位取得相关软体~
多练习安装,除错,那么在实力必定可以大为提升!

透过注册表开启或关闭防火墙

最近在搞电脑稼动率的问题,于是用了套软体结合AD来监控,不过坏处就是不能开启防火墙,因为有不少台要关闭,所以想到利用注册表的方式来设定,算是资讯自动化吧XDD
说明:
EnableFirewall=1 “1” 或 “无” 是启动
EnableFirewall=0 是撤消「防火墙」
Start:2 = 自动, 3 = 手动, 4 = 停用

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"Start"=dword:00000004

有人问到例外清单,例外清单的注册表在下面

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

Microsoft Windows Dynamic Cache Service

Microsoft Windows Dynamic Cache Service将可以针对对象快取做动态管理,让系统效能可以更好。
官方网页:Microsoft Windows Dynamic Cache Service
发布日期:6/4/2009
支援的系统:Windows Server 2003 R2 x64 editions; Windows Server 2003 x64 editions; Windows Server 2008 Datacenter; Windows Server 2008 Enterprise; Windows Server 2008 Standard; Windows Vista 64-bit Editions Service Pack 1; Windows Vista Enterprise 64-bit edition; Windows Vista Home Basic 64-bit edition; Windows Vista Home Premium 64-bit edition; Windows Vista Ultimate 64-bit edition; Windows Server 2003, Windows Server 2008, Windows Vista
安装方法:

  1. 下载对象,并且解压缩
  2. 依照系统别,拷贝对应版本的DynCache.exe跟DynCache.pdb到%SystemRoot%\System32
  3. 在命令提示字元下,执行下列指令
    sc create DynCache binpath= %SystemRoot%\System32\DynCache.exe start= auto type= own DisplayName= “Dynamic Cache Service”
  4. 执行安装DynCache.reg这个登录档
  5. 详细的选项调整,请参照ReadMe.docx的说明,调整登录档的值

Windows 2003 AD快速大量删除帐号

之前发表了一篇如何快速大量建立AD帐号的方法,后来又有邦友在问那如果要透过excel表格快速大量删除帐号呢?
其实也没什么难的,只要改改原来那篇Windows 2003 AD快速大量建立帐号的script就可以达成
基本上还是运用到Windows 2003 AD快速大量建立帐号这篇中提到的excel表格
,只是表格内容中放置的是要删除的帐号(只要account那个栏位有资料就好,其他可以空白,如下图)

接下来就是代码的部分了**(请注意第二行有excel表的路径与档名)**,整个script要在AD上执行才有用。第七行需要设定AD主机名称与组织单位名称

Set conn=CreateObject("ADODB.Connection")
conn.Open "Driver={Driver do Microsoft Excel(*.xls)};DBQ=d:\account.xls;DriverID=278"
Set rs=CreateObject("ADODB.RecordSet")
SqlStr="SELECT * FROM ""帐号清单$"""
rs.Open SqlStr,conn,3,1
set oAD=GetObject("LDAP://rootDSE")
Set oDomain=GetObject("LDAP://AD主机名称/OU=组织单位名称," & oAD.Get("defaultNamingContext"))
Do Until rs.EOF
struser = rs("account")
If struser<>""then
oDomain.delete "User","CN="&struser
'(删除帐号)

Usercount=Usercount+1

End If
rs.MoveNext
Loop
msgbox"成功删除"&Usercount&"个使用者!"
rs.Close
conn.close
set rs=nothing

利用Script设定AD中的使用者帐户必须在下次登入时变更密码,以及设定密码永久有效

一直以来都有人在问AD如何对帐户做管理
今天要分享的是如何利用Script来设定AD中的使用者帐户必须在下次登入时变更密码

2010/05/20
新增设定密码永久有效的script
我想,应该大多数的管理员都在AD中建立了不少组织单位吧,所以我们透过script来修改某特定组织单位中的使用者帐号来当作范例。

我要修改的是一个名叫:Orz 这个组织单位下的所有使用者帐户
而网域则是:ithelp.com.tw

set objOU =GetObject("LDAP://OU=Orz,DC=ithelp,DC=com,DC=tw")
For Each objUser In objOU
 If objUser.class="user" then
  objUser.Put "pwdLastSet", 0  
' 设定下一次登入要改密码
  objUser.SetInfo
 End If
Next

如果是要设定密码永久有效的话

set objOU =GetObject("LDAP://OU=Orz,DC=ithelp,DC=com,DC=tw")
For Each objUser In objOU
 If objUser.class="user" then
  objUser.Put "userAccountControl",66048 
' 设定密码永久有效:66048
' 取消勾选则改为:512
  objUser.SetInfo
 End If
Next

Windows 2003 AD快速大量建立帐号

这个问题已经很多人问过了,这边分享的是纯 Windows 2003 AD 利用Script快速建立帐号的方式。

所谓的纯 Windows 2003 AD 指的是网域功能等级以及树系等级都要是2003
建新帐号一般来说都是利用编辑好的excel表格来把帐号一一汇入,
所以要先有excel表
表格的栏位必须是:account、name、HomePage、Address、title、description、Telephone
内容请自行编辑,但是资料表名称一定要是:帐号清单
而且档名一定要是:ACCOUNT.XLS
接下来才是script的内容:

Set conn=CreateObject("ADODB.Connection")
conn.Open "Driver={Driver do Microsoft Excel(*.xls)};DBQ=d:\account.xls;DriverID=278"
Set rs=CreateObject("ADODB.RecordSet")
SqlStr="SELECT * FROM ""帐号清单$"""
rs.Open SqlStr,conn,3,1
set oAD=GetObject("LDAP://rootDSE")
Set oDomain=GetObject("LDAP://AD主机名称/OU=组织单位名称," & oAD.Get("defaultNamingContext"))
Do Until rs.EOF
struser = rs("account")
If struser<>""then
Set oUser=oDomain.Create("User","CN="&struser)
oUser.Put "samAccountName", ""&struser
'(设定帐号名称)

oUser.Put "displayName", ""&rs("name")
'(设定真实姓名)

oUser.Put "userPrincipalName",struser&"@ithelp.com.tw"
'(设定帐号中值)

oUser.Put "description",""&rs("description")
'(设定描述值)

'oUser.Put "wwwHomePage", ""&rs("HomePage")
'(设定网页)

'oUser.Put "streetAddress", ""&rs("Address")
'(设定地址值)

'oUser.Put "title",""&rs("title")
'(设定职称)

'oUser.Put "department",""&rs("department")
'(设定个人部门值)

'oUser.Put "TelephoneNumber", ""&rs("Telephone")
'(设定个人电话值)

oUser.Put "pwdLastSet",-1
'(设定密码永久有效)
'(设定使用者必须在下次登入时变更密码:0)

'oUser.Put "profilePath",""&struser
'设定使用者档的路径

'oUser.Put "homeDirectory",""&struser
'设定主资料夹 本机路径...

'oUser.Put "homeDrive","T"
'(设定个人共用资料夹在T碟)

'oUser.Put "scriptPath","start.bat"
'登入指令档,可依不同使用者作设定

'oUser.Put "maxStorage",10240
'(设定个人磁碟配额为10240)

oUser.SetInfo
'将上述值真正写入AD中

'oUser.SetPassword ""&struser
'(更改个人密码=帐号值,因前面动作时为放入密码,此句一定要在oUser.SetInfo之后才可以,否则会执行有误)

Usercount=Usercount+1

'下列主要宣告个人巡视设定档在("D:\user\帐号)位置
'userprofile = "D:\user\" & struser
'userhome = "D:\data\" & struser

End If
rs.MoveNext
Loop
msgbox"成功建立"&Usercount&"个使用者!"
rs.Close
conn.close
set rs=nothing

请注意代码的第2行
第2行是要在AD上执行此script的路径
其他的细项设定请自行修改