by Eddie
20. October 2014 10:46
WinPE工具介紹
之前有介紹利用WinPE來進行系統還原的步驟,
不過在完成ISO檔之後實際上只完成的一半的工作,
還必須要將想要還原的電腦的「系統保留」以及「系統安裝」兩個磁區匯出,
並進行系統匯入的工作才算完成。
「系統保留」以及「系統安裝」這兩個磁區如果是用「磁碟管理」來看的話
就會是一個350MB的「系統保留」磁區以及系統中的「C磁碟區」。
主要的做法是在使用之前所製作的ISO光碟或USB開機之後,
叫出PowerShell或者命令提示字元來將這兩個磁區匯出之後,
再將檔案匯入到所要回復的電腦上,其中的指令可以參考。
(1). http://technet.microsoft.com/en-us/library/dn605289.aspx
(2). http://technet.microsoft.com/en-us/library/hh824926.aspx
不過指令的方式畢竟是沒有UI介面來得方便,
所以我這邊推薦一個第三方的工具GImageX,
可以讓上述的動作變的比較簡便,這個工具的介紹與下載可以看超連結的網頁。
下面來介紹一下這個工具的使用方式
系統匯出
在使用之前做好的WinPE_X64.ISO之後,
請在想要被還原的電腦上使用這個ISO檔案開機,
並開啟GImageX程式。
在Capture的頁面中,Source欄位是指所要匯出的硬碟磁區,
請將350MB的系統保留檔以及C磁碟區匯出,以及GimageX所抓到的硬碟磁區代號,
會往下一個代號
例如:原本的C磁區會被系統保留的350MB取代,
而原本的C磁碟區會變成D磁碟區,其餘的磁碟區也是一樣。
將C:\(350MB的系統保留)存檔在F磁區中並取名為 boot.win,
按下「Create」開始將系統保留磁區的檔案匯出,
之後在將D:\(原本的C磁碟區)也存檔在F磁區,並取名為Install.Wim
檔案匯出
系統保留磁區以及C磁區資料都匯出後,請點GimageX有上角的XX結束工作,
並重新開機,登入系統之後可以在硬碟中看到剛才所匯出的
Boot.wim以及Install.wim檔案。
全部的檔案大約10GB,所以建議使用USB作為儲存的裝置。
如果日後要進行系統還原的話,請將WInPE_X64做成USB開機裝置
並將這兩個檔案放入USB中。
還原匯入
將虛擬機器的光碟機中放入剛剛做好的新WinPE_x64.ISO,並使用光碟開機模式啟動,
開機之後一樣會啟動GimageX,這次選擇的是Apply的頁籤。
在Source中選擇光碟片中的Boot.wim檔案,跟之前所說的一樣,
系統會將先350的系統保留磁區設定為C磁碟,原本的C磁碟會變成D,
所以請注意不要還原錯位置了。
以本次的LAB為例:Boot.wim要還原至C:\,而install.wim要還原至D:\。
資料匯入
之後按下GimageX右上的XX重新啟動,系統會開始還原,
建議還原之後請先以管理者帳號登入,先讓使用者帳號的設定檔案跑一次。
參考文件
GImageX
GImageX v2.1.0 Released for Windows 8.1
by stevie
14. October 2014 12:47
SQL Server 維護管理的部分一般是由SQL Agent來執行 (非Express版本)
1、首先確認服務中的SQL ServerAgent 是否”已啟動”
2、確認SQL Server組態管理員的 SQL server 及SQL Agent都正常運作
3、使用SSMS連接資料庫部開啟”管理”中的”維護計畫”,我們可以透過維護計畫精靈達到快速建置維護計畫的目的
4、透過維護計畫精靈建立維護計畫 (紅框中的設定可以將維護作業個別排程)
5、選擇要執行的維護計劃(本測試僅選擇基本的完整、差異備份及清除工作)
6、若在第4點選擇”對整個計劃單一排程或沒有排程”,這裡可以調整維護計畫執行時的順序
7、完整備份工作的設定(下拉式選單可選擇”所有資料庫、系統資料庫、特定資料庫)
8、差異備份工作的設定(下拉式選單可選擇”所有資料庫、系統資料庫、特定資料庫)
9、維護清除工作的設定(可自行調整路徑及選擇時間)
10、完成後在”管理”>”維護計畫”中會產生一個多個子計劃的維護計畫
11、也可在SQL Agent的作業中檢視維護計畫中的相關作業
12、設定完成後,可以執行”從下列步驟啟動作業”來確認能否正常運作
13、確認資料庫備份檔
待備份作業完成後即可至備份路徑確認 (資料庫名稱).bak 的檔案是否已建立
完成!!
參考資料:建立維護計畫、使用維護計畫、維護計畫設計界面
by Eddie
9. October 2014 12:40
最近遇到一個Case 客戶有客製化環境的需求
希望這一些設定好的環境可以大量部署到其他電腦上
研究了一下所能找到的方法,不是貴森森的第三方軟體,就是要架Server來做部署。
其實不太適合客戶的需求,最後找到了這個WinPE系統還原的方式。
下面就來分享一下我的研究結果
請先由下列連結下載並安裝
適用於 Windows 8.1 更新的 Windows 評定及部署套件 (Windows ADK)
由於Windows ADK 比較大,建議先行下載並安裝起來
請在預備還原的主機上先安裝Windows ADK,由於只有使用到部分的功能
在功能選擇的頁面上請選擇「部署工具」以及「Windows 預先安裝環境(Windows PE)」
兩項功能並安裝
之後請在計畫還原的機器上建立兩個資料夾
以我的環境為例:在D磁碟中建立WinPE_X64以及Mount兩個資料夾
之後把C:\Program Files (x86)\Windows Kits\8.1\Assessment and Deployment Kit\
Windows Preinstallation Environment\amd64\en-us
之中的Winpe.wim複製到D:\WinPE_X64之中
開始使用Windows ADK的「部署與映像工具環境」來作業,
在開始中找到「部署與映像工具環境」,並選擇「以系統管理員身分執行(A)」。
執行下列指令,將開機資訊Mount到D:\Mount中
Imagex /mountrw D:\WinPE_x64\winpe.wim 1 D:\Mount
並在部署與映像工具環境將執行路徑更換到
C:\Program Files (x86)\Windows Kits\8.1\Assessment and Deployment Kit\
Windows Preinstallation Environment\amd64\WinPE_OCs
並執行下列的指令,將功能先載入到D:\Mount資料夾中
dism /image:D:\Mount /add-package /packagepath:"WinPE-Scripting.cab"
dism /image:D:\Mount /add-package /packagepath:"en-us\WinPE-Scripting_en-us.cab"
dism /image:D:\Mount /add-package /packagepath:"WinPE-WMI.cab"
dism /image:D:\Mount /add-package /packagepath:"en-us\WinPE-WMI_en-us.cab"
dism /image:D:\Mount /add-package /packagepath:"WinPE-MDAC.cab"
dism /image:D:\Mount /add-package /packagepath:"en-us\WinPE-MDAC_en-us.cab"
dism /image:D:\Mount /add-package /packagepath:"WinPE-HTA.cab"
dism /image:D:\Mount /add-package /packagepath:"en-us\WinPE-HTA_en-us.cab"
dism /image:D:\Mount /add-package /packagepath:"WinPE-NetFx4.cab"
dism /image:D:\Mount /add-package /packagepath:"en-us\WinPE-NetFx4_en-us.cab"
dism /image:D:\Mount /add-package /packagepath:"WinPE-PowerShell3.cab"
dism /image:D:\Mount /add-package /packagepath:"en-us\WinPE-PowerShell3_en-us.cab"
dism /image:D:\Mount /add-package /packagepath:"WinPE-DismCmdlets.cab"
dism /image:D:\Mount /add-package /packagepath:"en-us\WinPE-DismCmdlets_en-us.cab"
之後執行下列指令,將D:\Mount資料卸載,
並請確認都是顯示「Successfully」才是完成開機檔案的資料重新寫入並卸載。
Imagex /unmount /commit D:\Mount
請在D:\WinPE_X64底下建立新的資料夾ISO
並在D:\WinPE_X64\ISO底下在建立一個Sources的資料夾。
將C:\Program Files (x86)\Windows Kits\8.1\Assessment and Deployment Kit\
Windows Preinstallation Environment\amd64\Media資料夾底下的
「Boot資料夾」、「EFI 資料夾」、語系資料夾(EN-US、ZH-CN、ZH-TW)三個資料夾、
Bootmgr、Bootmgr.efi檔案複製到D:\WinPE_X64\ISO底下
將D:\WinPE_X64底下的WinPE.wim複製到D:\WinPE_X64\ISO\Sources中,並改名為boot.wim
將C:\Program Files (x86)\Windows Kits\8.1\Assessment and Deployment Kit\
Deployment Tools\amd64\Oscdimg底下的etfsboot.com複製到D:\WinPE_X64中
最後在「部署與映像環境工具」中輸入下列指令,將D:WinPE_X64的資料匯出為ISO檔
oscdimg -b"D:\WinPE_X64\etfsboot.com" -n D:\WinPE_X64\ISO D:\WinPE_X64\WinPE_X64.iso
恭喜!!現在你有一個可以將您的電腦中的磁區備份出來的開機映像檔了!!
參考文件
1. 建立 Windows PE 映像
2. WinPE:建立 USB 可開機磁碟機
by Stevie
6. October 2014 11:02
1. 先在 Server 2008R2安裝上IIS的FTP伺服器服務
2. 確認服務已正確安裝
3. 檢查防火牆規則已允許連線
4. 進入IIS管理員設定FTP伺服器功能
5. 設定FTP授權規則 (可限定使用者能使用的權限)
6. 這裡可以選擇是否讓使用者可匿名登入此FTP Server
7. 選擇讓使用者登入FTP時可瀏覽的資訊
8. FTP使用者隔離可調整使用者的根目錄位置 (設定與帳號名稱相同的虛擬目錄,會自動變為該使用者的FTP根目錄)
9. 下列為”使用者隔離”的設定及操作方式
a.首先先確認FTP Server上有本機使用者的帳號
b.設定使用者名稱的虛擬目錄
c.確認該目錄已正確設定 (左邊紅框實體路徑的資料夾、右邊紅框為IIS設定)
d.在IIS上檢視該設定也正確顯示
e.從Client端的電腦上使用FTP連線並使用 "Stevie" 帳號登入後
顯示的根目錄為之前IIS上設定名為 "Stevie" 虛擬目錄
完成!!!參考文件: 在IIS7中安裝FTP、在IIS7中啟動FTP服務
by stevie
29. September 2014 19:24
升級路徑:2000 → 2012
將現有的Windows Server 2000 DHCP服務轉移至Windows Server 2012上執行
Windows 2000 Server DHCP database可直接匯出成文字檔後,再將該檔案備份至Server 2012
轉移的過程中,大致上的步驟如下:
1、 確認server 2000上已安裝DHCP服務
2、 將DHCP停止運作並將database匯出
3、 匯出的DHCP database文字檔備份到預計為新的DHCP server上
4、 在新的DHCP server上匯入文字檔
5、 確認新的DHCP server上已擁有DHCP database資訊
6、 確認項目:領域、位址租用、位址集區、保留區
7、 確認完畢後將原server2000 DHCP服務停用
8、 啟用新的server 2012 dhcp 服務
過程中一些使用的指令與注意事項如下:
注意事項:匯出及匯入的伺服器語言必須一致否則無法轉移
匯出:Windows 2000 DHCP 匯出前先將 C:\winnt\system32\dhcp 資料庫檔案在 cmd 下輸入 jetpack dhcp.mdb temp.mdb 進行壓縮
安裝並執行 dhcpexim.exe 工具進行匯出DHCP database
(dhcpexim載點:http://gallery.technet.microsoft.com/Migrate-DHCP-Databases-f35b829b)
匯入:檔案複製到新的DHCP server後開啟cmd並輸入netsh dhcp server import c:\dhcpdatabase.txt all (c:\dhcpdatabase.txt為DHCPdatebase的檔案位置)
參考資料:DHCP資料庫server2000轉移到server2012、轉移server 2000 DHCP資料庫到server 2008R2
by Eddie
26. September 2014 12:44
透過PowerShell來管理Office 365
有時候替客戶管理Office 365時網頁式的管理平台有些事情做無法達成
這時候PowerShell的介面就是一個很好的工具,
而透過PowerShell的登入Office 365的說明網路上有很多,我這邊就不在多敘述,
今天要來介紹的是如何在登入Office 365時可以使用最新的PowerShell指令
並分享我所遇過在網頁管理平台做不到。
必須要使用PowerShell才能達成的指令。
1. 再透過PowerShell登入Office 365之後
為了確保目前使用的指令符合Office 365以及更新本機上的版本,
輸入下列指令,AllowRedirection 可讓全世界資料中心的雲端架構組織使用相同的URL,
並將 Windows PowerShell 連線到 Office 365 雲端架構服務。
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/ powershell/ -Credential $LiveCred -Authentication Basic –AllowRedirection
2. 之後為了將將用於 Office 365 雲端架構服務的命令匯入至本機電腦的用戶端工作階段,
請輸入下列指令,完成後您就可以開始在 PowerShell 執行命令進行操作。
PowerShell 才能完成的工作有不少,我自己遇到的是一個郵件重新導向的規則
必須要透過PowerShell的方式來設定,雖然在使用者個郵件規則中是有這個設定
但是如果要重新導向的帳號是外部帳號的話,就要使用PowerShell來設定。
如果使用者有將郵件重新導向至外務帳號的需求的話,請輸入下列的指令
New-InboxRule -Name "MailRedirect" -Mailbox XXX -RedirectTo
[email protected]
其中XXX代表的是在Office 365中使用者的名稱,
[email protected]是要重新導向的E-mail帳號。
完成之後就會如下圖所示,新增了一個規則在這個XXX的使用者帳號中
使用PowerShell來管理的好處很多,快速方便,有錯誤的話也可以有比較明顯的提示,
在這邊分享自己的一點小心得,有任何問題也歡迎一起來討論。
參考文件
方便管理及部署 Office 365 的 Windows PowerShell Cmdlet
Use PowerShell to Manage Office 365 Users
by Eddie
15. September 2014 17:34
在企業環境中常遇到客戶使用UPS作為電源管理備援的主要機制
而最主要的目標除了希望在能電源中斷的時候讓UPS作為預備電源以外
也希望能夠讓這一些的服務主機能夠主動的關機或儲存。
APC的UPS是國內常用的一個品牌
下列的將帶大家來了解在APS的UPS該如何設定讓主機在電源是由UPS供電時來進行主動關機。
1. 到下列網址下載 PowerChute Network Shutdown軟體。
2. 安裝到想要進行UPS 自動關機的機器上,安裝完畢後開啟瀏覽器,輸入https://主機IP:6547,
在下圖畫面中點選「繼續瀏覽此網頁(不建議)」進入設定畫面。
3. 在Configuration Wizard: Security中設定登入的帳號密碼,本文中帳號密碼皆設定為apc。
4. 在Configuration Wizard 中設定UPS IP等相關資訊後
在Applying Change 的頁面中點選「Next」完成相關設定。
5. 在https://主機IP:6547登入設定網頁,進入設定畫面後點選Configuration Events。
6. 進入Configuration Events的設定頁面後
選擇「UPS: On Battery」欄位的「Run Command File」方塊。
7. 在Shut Down Operating System的畫面中
將「Yes, I Want to Shut Down the PCNS Operating System」選項打勾
並在下方欄位中輸入在電源由UPS供應後的幾秒後關機,並點選Apply完成設定。
8. 點選Apply回到Configuration Events畫面,將Run Command File的方塊勾選之後完成自動關機設定。
參考文件
1. Configuring Smart-UPS
2. APC Smart-UPS
by Stevie
27. August 2014 11:33
通常建立一個網站可能會使用email通知,例如:會員認證通知、電子報服務。如果是電子商務的網站,使用email通知會更頻繁,例如:訂單完成通知、到貨通知、新品上架通知……等。一般來說,類似上述的通知功能都只有寄email,收email則會由一台專門的郵件伺服器來負責 (ex:Exchange Server、sendmail Server)。如果我們的客戶單純只有寄email的需求,那我們在IT架構上只需要建立SMTP伺服器即可。以下將介紹給大家SMTP的相關設定。
建立SMTP伺服器 (以 Windows Server 2008 R2 為例)
一、使用 Server Manager 工具新增SMTP功能
安裝完畢服務預設為手動開啟,因此重新開機後必須自行啟動或將該功能調自動。
SMTP的logs的預設路徑為C:\inetpub\mailroot\
設定SMTP組態時需開啟IIS管理員6.0
二、初步測試
安裝完成後我們可以使用 PS 的 cmdlet 指令進行測試。
Send-MailMessage -From
[email protected] -to
[email protected] -Subject Test -Body Test -SmtpServer 192.168.0.1
(註:該cmdlet需搭配PS3.0以上才可使用。 以上的 parameter 為範例,實際測試時請按IT環境做修正)
三、檢查設定
1.檢查驗證是否設定正確 (這裡使用可匿名存取)
2. 檢查轉送清單是否將本機及其他會連線至此SMTP的伺服器是否已加入清單
3.連接控制清單可限制連線
4.若轉寄時部分信件可以寄送部分會被擋住,可檢查郵件限制的設定
5.檢察作業系統(或防毒軟體)防火牆設定清單是否將會連入伺服器連線加入清單
可選擇設定內網網段或部分的伺服器。
再次使用指令測試做測試後,已正常寄出。
參考資料:建立SMTP server、Server 2008R2建立 SMTP 伺服器
by Joseph Wu
22. October 2012 16:04
不知道大家有沒有碰到下面的窘境過
最近要去客戶機房重新安裝 Windows Server 2003 ,因為客戶的伺服器是使用外接式的 RAID Card,所以我也準備好 drivers 了
第一次去機房:
我自以為 Windows Server 2003 應該可以自動辨識 RAID Card (都怪我們 Server 使用的 RAID Card 是可以被 Windows Server 2008 R2 辨識出來) ← 明明就是自己疏乎還怪別人
第二次去機房:
我發現我 driver 的檔案放在隨身碟中,但是 Windows Server 2003 並不支援從 USB 讀取 drivers …… (我真的是太久沒有安裝 Windows Server 2003), 下面使用 VM 作為示意圖。
有沒有看到最後一張圖中,要我們放入 A: 裝置 (喔不,可惡的 floppy)
話說這年頭還買得到 floppy 嗎 Orz……
第三次去機房:
我想了想,一定有辦法將 driver 放入 CD 光碟片中的方法。果然讓我找到了 nLite 軟體
YA~ 終於可以開始安裝 Windows Server 2003 了
可是到了打序號的那一步一直過不了,後來客戶才和我說
「我們的是大量授權版」
xxx 為什麼不是單機版………………… ← 明明就是自己沒問清楚
(唉,可能是我太想解決問題了)
第四次去機房:
終於解決
所以,以後要裝作業系統時,一定要搞清楚所有資訊
1、作業系統版本 + 授權模式
2、驅動程式準備好
3、可在 VM 環境中先測試安裝步驟,尤其是舊的作業系統
最後,順便分享 nLite 設定步驟
1、
2、選擇一個資料夾作為放置合併安裝檔案之處 (註:記得只能使用一個光碟機,否則 nLite 無法判斷哪個是 OS 安裝檔,就算是虛擬的也是)
3、這是上一次製作的設定檔,可以跳過。
4、勾選驅動程式 + 可開機 ISO 映像檔 (註:一定要勾可開機 ISO 映像檔,否則你製作出來的 iso 檔燒成光碟後,依舊無法正確執行)
5、記得將所有的 drivers 都選到
6、確認 driver 檔後按下一步吧
7、按 Yes 開始處理程序
8、製作完畢的所有檔案,會放置在一開始所選擇的目錄之中
9、記得按下 「製作 ISO 映像檔」
10、完成
我最後是用 ImgBurn 將 ISO 燒錄成光碟片
大致上是這樣啦,希望看過此篇文章的大家,可以避免再發生這次錯誤。
by Joseph Wu
15. October 2012 09:23
建立 Web Farm 有好幾種方法達成 1、IIS + Cluster of File Server (放置共用網站資料) + shared config (放置共用設定檔 applicationhost.config、administration.config) 2、IIS + DFS (同步網站的資料。雖說沒有共用設定檔,但只要確認網站設定一致無誤即可) 3、IIS + Web Farm Framework 上述的 3 種方法都可以搭配 NLB 進行網站負載平衡。第 2、3 種方法是屬於沒有採購硬體預算的作法。如果沒把握確認自己設定網站能夠一致,建議採用第 3 種方法,而本文也是介紹第 3 種方法 設定步驟如下: (0) 記得先裝上 Web Platform Installer ,接著下載 & 安裝 Web Farm Framework 2.0 )。最後打開 IIS 就可發現設定節點。 (1) 建立新的伺服器群組 (群組內的主機務必將其帳號密碼設定一致) (2) 加入所有主機至該群組 (primary server 只能有一台) (3) 加入第 2 台主機 (註:如果有發生下述錯誤,記得要在進階防火牆規則中打開 SMB & 遠端系統管理) (加入成功) 4、建立完畢後會如下圖所示,primary server 就會將所有設定值、網站檔案與 secondary server 進行同步 下圖是筆者一個小小的失誤,如果大家有收到下述的錯誤訊息時,那就代表 primary server 和 secondary server 的作業系統版本不一致,以我自己為例,我的 primary server 是標準版,但是 secondary server 是 web 版,所以就造成了以下的錯誤了。 後續可以發現在服務中多了 Web Deployment Agent Service & Web Farm Agent Service 這 2 個服務 防火牆規則也會被打開 接著就看著 secondary server 一直被 primary server 同步吧,會有一系列的安裝訊息 我個人真的是覺得這個工具超方便的 ^__^