G痘!捨命陪君子保齡球大賽!

日期:民國100年2月28日

參賽者及能力預測:

真是太感動囉!
這次，事實上大家狀況不是特好!
沒睡覺的、只睡一半的、連續三天吃大餐、連續兩天吃大餐....
那隻龍我就不知了，看起來應該是狀況最好的!
因此，才下了"捨命陪君子"的標題!
回到家，大家應該都是癱掉的狀態，像我就是癱在床上，又累、又痠痛的睡著了!

事隔一個月，新加入了兩位成員(艾隆、型男)
如果大家狀況好的話，我想成績上應該都會提升不少的(除了型男)
但是，型男此次收穫應該不少，有strike，也有spare，也有....(阿桑!不用謝了!那個球溝我們都幫你清得很乾淨了!)

型男，換你打了!
幾分鐘後~
不是換你打了!你怎都沒打!(看球瓶都還在)
抬頭一看，出現兩顆大滷蛋  = ="
(頭腦一轉，馬上對著其他人)
趕快!艾隆換你囉!!

但是，個人是非常、非常看好他的，其給人的驚喜度超越任何在場者!
也非常感謝賽後KC的招待，感激萬分!猶如雪中送炭般，滿足我們的身、心、靈~ ^ ^y

以上資料來自於蘿蔔亂亂報

微軟國際認證 70-291

private network ID

10.10.0.0/8        (10.0.0.0~10.255.255.255)
172.16.0.0/12    (172.16.0.0~172.31.255.255)
192.168.0.0/16  (192.168.0.0~192.168.255.255)

一個超讚的TCP/IP和Routing觀念影片

請於Google搜尋Key Word: "Warriors of the NET"
一個Youtube影片http://www.youtube.com/watch?v=PBWhzz_Gn10(官網為http://www.warriorsofthe.net/)
說明了整個連接網頁與最後網頁資訊顯示的流程
有詳細封包傳送、接收流程，猶如星際旅程一般
有些不同國家的語言，但目前無中文，以英文為主
給人印象非常深刻，是個最基礎，但也是個最重要的觀念
等於是整個網路世界的縮小版
理解並記住整個流程，等於在網路安全方面有著基本防禦力

時間管理調整前後對照表

	Old	New
AM12:00	Read	Read
	Read	Internet
AM 1:00	Sleep	Sleep
	Sleep	Sleep
AM 2:00	Sleep	Sleep
	Sleep	Sleep
AM 3:00	Sleep	Sleep
	Sleep	Sleep
AM 4:00	Sleep	Sleep
	Sleep	Sleep
AM 5:00	Sleep	Sleep
	Sleep	Sleep
AM 6:00	Wake up a little	Wake up a little
	Stay in bed	Stay in bed
AM 7:00	Stay in bed	Wake up and Clean
	Stay in bed	Go Work and Traffic
AM 8:00	Wake up and Clean	Reach the Office, Breakfast and Read
	Go Work and Traffic	Read
AM 9:00	Reach the Office, Breakfast and Work	Work
	Work	Work
AM10:00	Work	Work
	Work	Work
AM11:00	Work	Work
	Work	Work
PM12:00	Lunch	Read
	Lunch	Read and 15 Minutes to Eat
PM 1:00	Work	Work
	Work	Work
PM 2:00	Work	Work
	Work	Work
PM 3:00	Work	Work
	Work	Work
PM 4:00	Work	Work
	Work	Work
PM 5:00	Work	Work
	Work	Work
PM 6:00	Work or Out of Office	Work or Out of Office
	Work or Traffic	Work or Traffic
PM 7:00	Traffic	Rest
	Dinner	Dinner
PM 8:00	Rest	Read
	Rest	Read
PM 9:00	Child Wash	Child Wash
	Fighting	Fighting
PM10:00	Rest	Wash
	Rest	Read
PM11:00	Wash	Read
	Internet	Read
	7 hours	6 hours
	1 hour	5 hours
		20110226

I control my mind,not the other!

時間管理黃金法則~好書推薦

時間管理黃金法則
作者序(部分)
你經常需要搶時間工作嗎？
你的工作好像總是做不完嗎？
你成天被客戶及老闆追著跑嗎？
你的待辦文件往往堆積如山嗎？
　　如果你有以上的問題，「時間管理」是最佳的解決之道。
　　管理大師彼得．杜拉克說過：「時間是世界上最短缺的資源，除非善加管理，否則一事無成。」
　　每個上班族都渴望時間。我們需要時間來處理辦公室內應做之事，也需要時間在繁忙工作與休閒生活之間取得平衡。即使每個人對時間的冀求如此強烈，但實際上大多數人對時間管理的概念均十分模糊，而且在過去的學校教育及職前訓練中，也未曾學習過這重要的一堂課。
　　天資聰穎者在職場中，藉由經驗的累積及失敗的歷練，可以順利地在跌跌撞撞中摸索出掌握時間的訣竅；天資平庸者則在經歷挫敗及失意之後，卻未必能適時調整方向，領悟出適合自己的時間應對模式。
　　其實，時間管理是需要學習的，正如同你過去曾努力學習任一專業技能與科目一般。
　　時間管理也是需要練習的，在明瞭相關原則及技巧之後，必須身體力行、加以實踐，才能為自己「搶」得寶貴的時間。
　　對於「時間管理」這個大眾迫切需要的課題，我長期深入研究，搜集相關資料及例證，參考社會知名人士成功實例，發展各式方法與技巧，並親身實踐以茲驗證。亦曾經受邀至眾多公司企業、政府機關、研究及學校單位，進行多場演講及研習會，深入探討不同企業及職場的實際問題，為學員提供適切的建議。
　　我將過去多年來的研究心得及工作經驗，詳加彙整於書中與讀者分享，希望能為你解決時間管理的問題，幫助你在工作上搶得時間的先機。

本周讀完這本書後受益非淺，重新省視自己的充實計畫表，並利用中午休息零碎時間至書局翻閱其他著作
π型人—職場必勝成功術
大概講述著，專精第一專長，培育第二專長技能，最終整合運用兩專長技能，增加個人職場競爭力，如同 π 字，右撇為第一專長，左撇為第二專長，橫豎為整合運用兩專長，如此才能平穩站立於職場，優於 I 型的單一專長(對於環境的變化較無法適應)。
其中印象較深刻的為最後所闡釋-PDCAR-的五大工作要訣
(P)lan、(D)o、(C)heck、(A)ction、(R)ecord
計畫、執行、檢驗、行動、紀錄，用於規劃自己的工作和生活。

效率決定競爭力
時間管理，不等於效率管理
效率管理屬於時間管理的進階版
待閱讀

失眠的影響

昨日無意間又失眠囉!真是OOXX
起因都是因為....嗡 嗡 嗡 ~ ~
接踵而來就又是一陣亂想~ ~
結果~ ~失眠

一直到了預定的時間，不得已只好按照計畫起床
可想而知，這突如其來的狀況應該會打亂接下來幾天的作息
按照計畫，中午至書局時，已不像之前
看了10幾分鐘就愛睏了!就愛睏了!
只好作罷，提早離開
並買了早已忌口的咖啡來提神，硬撐至下午請假下班
晚間回至家中，用完餐，休息一下
不知不覺就睡著了~~

就這樣~
幾個小時的時間就這樣沒了
都沒利用到
真是無任何收穫的一天

中正紀念堂之遊~2011/02/20

因中正紀念堂離家不遠，常帶小朋友去遊玩、參觀
其不定期的都有一些特展在中正紀念堂內各展廳展出，如之前的安徒生童話故事展、一些藝術展....
民主大道有時會有些建設，如:舞台、大型遊樂設備....
例假日時，也常會有很多學生團體、熱舞社，在國家音樂廳外圍空地排練，經過都覺得非常熱鬧
中正紀念堂周圍，目前大多已建設完成，有栽種各類型植物，植物上常棲息各種鳥類、松鼠等動物及昆蟲
值得一提的，現在周圍有栽種很多、很多櫻花及梅花，雖然目前算是小株，所開的梅花、櫻花沒武嶺那茂密，但算規畫得很好，放眼望去也是一片櫻花、梅花海，給個讚!

Windows Server 2003 AD 升級為 Windows Server 2008 AD DS

·      Prepare your Active Directory® environment with Windows Server 2008 updates. Before you can add a domain controller that is running Windows Server 2008 to an Active Directory environment that is running Windows® 2000 or Windows Server 2003, you will need to update the environment.

To do this, you need to update the Active Directory environment by using the following procedure. If you are performing an unattended installation, perform this step before you install the operating system. Otherwise, you will need to do this after you run Setup and before you install Active Directory Domain Services.

To prepare a forest

a.   Log on to the schema master as a member of the Enterprise Admins, Schema Admins, or Domain Admins group.

b.   Copy the contents of the \sources\adprep folder from the Windows Server 2008 installation DVD to the schema master role holder.

c.   Open a Command Prompt window, navigate to the Adprep folder, and run adprep /forestprep.

d.   If you plan to install a read-only domain controller (RODC), run adprep /rodcprep.

e.   Allow the operation to complete and the changes to replicate before following the next procedure.

To prepare a domain

a.   Log on to the infrastructure master as a member of the Domain Admins group.

b.   Copy the contents of the \sources\adprep folder from the installation DVD to the infrastructure master role holder.

c.   Open a Command Prompt window, navigate to the Adprep folder, and run adprep /domainprep /gpprep.

d.   Allow the operation to complete and the changes to replicate.

After completing these steps, you can add domain controllers that are running Windows Server 2008 to the domains you have prepared. Among its tasks, the adprep command extends the schema, updates default security descriptors of selected objects, and adds new directory objects as required by some applications.

For more information about adprep, see http://go.microsoft.com/fwlink/?linkid=50439.

一、升級準備 Forest
1.使用Enterprise Admins, Schema Admins, or Domain Admins 群組權限登入網域架構主機
2.複製光碟source\adprep資料夾檔案至本機磁碟
3.於執行列輸入指令  adprep /forestprep
4.於執行列輸入指令  adprep /rodcprep
二、升級準備Domain
1.以Domain Admins群組權限登入網域結構主機
2.已完成(同上，複製光碟source\adprep資料夾檔案至本機磁碟)
3.於執行列輸入指令  adprep /domainprep /gpprep

三、按照一般升級流程(upgrade)升級Server

當中可能因已安裝PowerShell，造成無法執行升級安裝
請先移除PowerShell更新程式
如是PowerShell 2.0，請於新增移除程式內移除Windows Management Framework Core
如是PowerShell 1.0，請移除KB926139 or KB926140 or KB926141更新

參考、資料來源
Windows Server 2008光碟內附說明檔
光碟機:\sources\zh-tw\readme.rtf   中文
光碟機:\sources\readme.rtf             英文

Powershell 1.0、2.0移除及安裝

如果要解除安裝 Windows PowerShell 1.0，

先利用控制台>新增移除程式 來移除

或則，請依照下列步驟執行：
1.按一下 [開始]，再按一下 [執行]，輸入 appwiz.cpl，然後按一下 [確定]。
2.按一下以選取 [顯示更新] 核取方塊。
3.在 [目前安裝的程式] 清單中，按一下 [Windows PowerShell(TM) 1.0]，然後按一下 [移除]。
4.依照指示移除 [Windows PowerShell(TM) 1.0]。

解除安裝Windows PowerShell 2.0

移除資訊
*Windows 管理架構核心
1.在 Windows Vista 及 Windows Server 2008，請按一下 [開始]、 按一下 [控制台]、 按一下 [程式和功能，然後按一下 [檢視安裝的更新]。 按一下標題中包含 KB968930 的更新，然後按一下 [解除安裝]。
2.在 Windows XP 和 Windows Server 2003，請按一下 [開始]、 按一下 [控制台]、 按一下 [新增或移除程式]，然後按一下以選取 [顯示更新] 核取方塊]。 按一下標題為 Windows 管理架構核心 更新，然後按一下 [解除安裝。

預設情況下，Windows PowerShell 的 32 位元與 64 位元版本被安裝在 x64 為主的 x 上的下列位置及 Itanium 為主的 Windows 版本：
*64 位元版本的 Windows PowerShell 安裝在下列資料夾：
%windir%\System32\WindowsPowerShell\V1.0*32 位元版本的 Windows PowerShell 安裝在下列資料夾：
%windir%\Syswow64\WindowsPowerShell\V1.0

參考、資料來源
KB926140
KB926139
KB926141
KB968929
KB968930

女兒學注音

女兒開始在學注音及拼音了
今日突然問她媽
女兒:媽咪!可以幫我寫注音嗎?(大人寫，她學著再寫一遍，並試讀)
媽咪:好呀!要寫什麼?
女兒:幫我寫~媽咪我好愛你!雖然你火大時，很恐怖~很恐怖~很恐怖~~
媽咪(> < 為了學習，忍耐!):
ㄇㄚ ㄇㄧ ㄨㄛˇ ㄏㄠˇ ㄞˋ ㄋㄧˇ!ㄙㄨㄟ ㄖㄢˊ ㄋㄧˇ ㄏㄨㄛˇ ㄉㄚˋ ㄕˊ，ㄏㄣˇ ㄎㄨㄥˇ ㄅㄨˋ~ㄏㄣˇ ㄎㄨㄥˇ ㄅㄨˋ~ㄏㄣˇ ㄎㄨㄥˇ ㄅㄨˋ~~

(我在旁邊捏了一把冷汗!!= ="")

Windows Server 2008 筆記(二)

Server Core 核心伺服器
PowerShell、WMI(Windows Management Instrumentation)、.NET Framework三工具協同作戰

WSH(Windows Script Host)

WSV(Windows Server Virtualization)
伺服器的虛擬化技術使用關鍵時機有四:
>Production Server Consolidation
>Business Continuity Management
>Dynamic Datacenter
>Test and Development

RODC(Read-only Domain Controller)
伺服器訊息區(Server message Block，SMB)，又名通用Internet檔案系統(Common Internet File System，CIFS)為Windows電腦預設使用的檔案共用協定。

地址空間的隨機加載(Address Space Layout Randomization，ASLR)
攻擊程式碼會試圖調用Windows系統的系統函數，如:調用wsock32.dll中的socket()函數，打開一個網路Socket，而ASLR能夠將這些系統檔分散開來，將其儲存在不可預期的記憶體位址裡，如:VISTA系統中，DLL或EXE檔能夠載入256個位址中的任何一個，故駭客只有1/256機會獲得正確的地址，相對降低緩衝區溢出攻擊成功的風險。

SID(Security Identifier)安全識別碼:64位元的數值資料，分兩區塊，網域ID(Domain ID)與相對ID(Relative ID)
網域中獨一無二，如身分證字號。
GUID(Globally Unique Identifier)全域唯一識別碼:128位元的數值資料
樹系中唯一，如護照號碼，物件跨樹系搬動時GUID才會變動。

識別名稱(Distinguished Name，DN)
1.DC:Domain Component 標示所在的網域
2.OU:Organizational Unit 標示擺放的組織單位
3.CN:Common Name 標示物件在容器中的命名
如:CN=momo，OU=Sales，OU=Taiwan，DC=ChildSpace，DC=com，DC=tw

ADDS五大角色
樹系(Forest)涵蓋範圍
>架構主機(Schema Master):負責整個樹系的架構內之物件屬性的更新與修改，整個樹系只有一部，通常是由樹系根網域的第一部網域控制站擔任。
>網域命名主機(Domain Naming Master):負責樹系內網域新增移除工作，整個樹系只有一部，通常是樹系根網域的第一部網域控制站擔任。
網域範圍
>PDC模擬器主機(Primary Domain Controller Emulator):負責網域時間同步，減少因密碼複製延遲所造成的問題，通常一個網域只有一個PDC模擬操作主機，由網域建立的第一部網域控制站擔任。
>RID主機(Relative Identifier Master):負責發放RID給網域內所有網域控制站，亦即當有新增一個USER或群組或電腦物件時都由RID主機統一配發SID給這些物件，一個網域只有一個RID主機，由網域建立的第一部網域控制站擔任。
>基礎結構主機(Infrastructure Master):負責網域內有物件參考到其他網域的物件時，基礎結構主機就會負責更新這些參考用的物件資料，利用"通用類別目錄"之最新版本的參考資料，一個網域只有一個基礎結構主機，由網域建立的第一部網域控制站擔任。
設定
Active Directory架構:可設定架構主機(Windows Server 2008雖預設上會安裝Active Directory架構工具，但預設上卻不顯示，需註冊工具的DLL檔案，regsvr32 schmmgmt.dll，後在MMC中使用工具)
Active Directory網域及信任:可設定網域命名主機
Active Directory使用者和電腦:可設定RID、PDC及基礎結構操作主機

Windows Server 2008的AD DS 停止服務
與前版AD不同，不須重啟以AD還原模式重新開機
停止AD DS服務後，仍可進行下列資料庫管理
1.執行離線重組
2.搬移AD DS資料庫或日誌檔案

可從系統管理工具，停止Active Directory Domain Service同時也將停止下列的依存服務:
1.Kerberos Key Distribution Center (Kerberos金鑰發佈中心，KDC)
2.Intersite Messaging(站台間的訊息)
3.File Replication Service (檔案複寫服務，FRS)
4.DNS Server

還原AD DS資料庫，則依然必須以目錄服務還原模式啟動。

AD DS資料庫離線重組程序
1.備份網域控制站的AD DS資訊，將於後續逐步說明其相關程序。
2.停止Active Directory Domain Service服務(或命令列輸入 net stop ntds)。
3.命令提示字元，並輸入"ntdsutil"
4.於ntdsutil命令列，輸入"activate instance NTDS"
5.於ntdsutil命令列，輸入"file"
6.於File Maintenance命令列輸入"info"，以便顯示目前的AD DS資料庫及日誌檔案的路徑和大小等資訊。
7.輸入 compact to drive:\directory，選擇足夠存放整個資料庫的磁碟機根目錄，如果路徑名稱含有任何空白字元，則路徑前後都必須加上雙引號。
8.離線重組程序將於指定路徑建立一個叫做Ntds.dit的新資料庫，並於資料庫複製到新位置的過程中順便進行重組。(跟EXCHANGE資料庫好相似)
9.重組完成後，輸入兩次"quit"回到命令提示字元
10.重組過的Ntds.dit複製回舊的AD DS資料庫路徑，並刪除舊的日誌檔案。
11.重新啟動 Activie Dirrctory網域服務
因刪除大量AD DS物件而重組資料庫，則必須在全部的網域控制站重複這些步驟。

移動資料庫及交易日誌
於目錄還原模式，或已經停止Active Directory Domain Service服務(或命令列輸入 net stop ntds)。
1.命令提示字元，並輸入"ntdsutil"
2.於ntdsutil命令列，輸入"activate instance NTDS"
3.於ntdsutil命令列，輸入"file"
4.於File Maintenance命令列輸入"info"，以便顯示目前的AD DS資料庫及日誌檔案的路徑和大小等資訊。
5.移動資料庫檔案，可在File Maintenance命令列輸入"move db to directory"，這裡的directory為檔案的目標位置，此指令會把資料庫搬到指定位置，並重新設定登錄檔以便存取正確位置的檔案
6.移動交易日誌，可在6.於File Maintenance命令列輸入"move logs to directory"
7.最後，重開主機或重新啟動AD DS服務

Windows Server 備份、Wbadmin.exe取代之前的Ntbackup.exe備份工具，改變如下
1.預設情況下並沒安裝，必須自己安裝Windows Server 備份跟命令列工具才能使用這些工具;安裝命令列工具也會同時安裝Windows Powershell
2.Windows Server 備份只能備份完整磁碟區，需處理所有的關鍵磁碟區，以便備份系統狀態資料;利用Wbadmin.exe命令列工具就可以只備份網域控制站的系統狀態資訊。
3.Windows Server 備份，只能備份到磁碟或DVD上，無法備份至磁帶，需使用第三方解決方案

Windows Server 關鍵磁碟區會依所安裝的角色而有差異，如:存放開機設定檔(Boot Configuration Data，BCD)跟Bootmgr的系統磁碟區就是關鍵磁碟區;Windows作業系統的開機磁碟區也是關鍵磁碟區，其存放幾種資料的磁碟區也算是
1.SYSVOL目錄
2.AD DS資料庫及日誌檔
3.登錄檔
4.COM+類別註冊資料庫
5.Active Directory認證服務資料庫
6.集區服務資訊
7.Windows資源保護下的系統檔案

AD DS備份步驟
Windows Server 備份進行，步驟如下
1.伺服器管理員的畫面哩，展開存放，再點選Windows Server Backup;或從系統管理工具裡去開啟Windows Server Backup
2.Windows Server Backup的動作畫面裡，點選單次備份帶出單次備份精靈;或選擇排程定期備份
3.單次備份精靈的備份選項畫面上，按下下一步
4.選取備份設定畫面裡可選擇執行完整伺服器備份或自訂備份，自訂備份可排除某些磁碟區的備份，點選自訂，並按下下一步
5.選取備份項目畫面哩，按下下一步，預設情況將選擇網域控制站的全部關鍵磁碟區
6.指定目標類型畫面，如執行自訂備份的話，可選擇備份檔案要放在本機磁碟或遠端共用資料夾，再按下一步
7.選取備份目標畫面選擇備份檔案的存放位置，再按下一步
8.指定進階選項畫面哩，可選擇是否要進行VSS複製備份或VSS完整備份，決定後再按下一步
9.於確認畫面，按下備份
另外利用Wbadmin命令列工具備份AD DS，使用此工具能夠只備份及還原網域控制站的系統狀態資料，可利用下列指令只備份系統狀態資料，Driverletter:要存放備份檔案的磁碟機代號
Wbadmin Start Systemstatebackup -backuptarget:Driveletter

還原AD DS實務(要詳細看)

Windows Server 2008系統建置與伺服器架設實戰
Windows Server 2008企業網路部屬與MIS管理實戰


待續

Windows 指令

netstat 顯示出電腦當前所開放的埠號
NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]
  -a            Displays all connections and listening ports.
  -n            Displays addresses and port numbers in numerical form.
  -o            Displays the owning process ID associated with each connection.
  interval      Redisplays selected statistics, pausing interval seconds
                between each display.  Press CTRL+C to stop redisplaying
                statistics.  If omitted, netstat will print the current
                configuration information once.
EX:netstat -nao 1

regsvr32 登錄和取消登錄OLE 控制項
regsvr32 [-u] [-s] [-n] [-i[:cmdline]] dllname
  -u            解除登錄伺服器
  -s            無訊息;不顯示訊息方塊
  -i            呼叫DllInstall將選項傳給它[cmdline];與-u一起使用時，呼叫dll進行解除安裝
  -n            不要呼叫DllRegisterServer;這個選項必須與-i一起使用
EX:regsvr32 /u a.dll

net 可以用來帳戶原則、使用者、群組、等共用上執行作業
NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |
      HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION |
      SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]
NET START [SERVICE]
NET STOP  [SERVICE]
NET USE
[devicename | *] [\\computername\sharename[\volume] [password | *]]
        [/USER:[domainname\]username]
        [/USER:[dotted domain name\]username]
        [/USER:[username@dotted domain name]
        [/SMARTCARD]
        [/SAVECRED]
        [[/DELETE] | [/PERSISTENT:{YES | NO}]]
NET USE {devicename | *} [password | *] /HOME
NET USE [/PERSISTENT:{YES | NO}]
EX:
net stop server <==停用SERVER服務(透過網路為這台電腦提供檔案、列印、及具名管道的共用)
net use g: \\10.10.10.10\test password /user:testdomain\momo
   (登入10.10.10.10，設為G曹，密碼password，帳號testdomain\momo)
net use g: /delete  <==移除網路磁碟G槽

netsh 相關網路設定
netsh [-a AliasFile] [-c Context] [-r RemoteMachine]
                [Command | -f ScriptFile]
?              - 顯示命令清單。
add            - 新增項目清單中的設定項目。
bridge         - 變更到 `netsh bridge' 內容。
delete         - 刪除項目清單中的設定項目。
diag           - 變更到 `netsh diag' 內容。
dump           - 顯示設定指令檔。
exec           - 執行指令檔。
firewall       - 變更到 `netsh firewall' 內容。
help           - 顯示命令清單。
interface      - 變更到 `netsh interface' 內容。
lan            - 變更到 `netsh lan' 內容。
ras            - 變更到 `netsh ras' 內容。
routing        - 變更到 `netsh routing' 內容。
set            - 更新組態設定。
show           - 顯示資訊。
winsock        - 變更到 `netsh winsock' 內容。
下列是可使用的子內容:
 bridge diag firewall interface lan ras routing winsock
EX:
netsh firewall delete portopening TCP 80  <==移除防火牆設定的80 PORT
netsh firewall delete allowedprogram C:\MyApp\MyApp.exe  <==移除防火牆設定的程式
netsh interface ip set address name="區域連線" static 10.10.10.10 255.255.255.0 10.10.10.254 1netsh interface ip set dns name="區域連線" static 168.95.1.1

ping 使用Ping測試連線
ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
     [-r count] [-s count] [[-j host-list] | [-k host-list]]
     [-w timeout] target_name
    -t             Ping the specified host until stopped.
    -n count       Number of echo requests to send.
    -l size        Send buffer size.(byte)(0-65500)
EX:ping 168.95.1.1 -t -l 1024  <==1MB封包

nslookup 網域名稱解析查詢
EX:
C:\>nslookup
Default Server:  X.Y.com.tw
Address:  10.10.10.1
> server 168.95.1.1
Default Server:  dns.hinet.net
Address:  168.95.1.1
> www.hinet.net
Server:  dns.hinet.net
Address:  168.95.1.1
Non-authoritative answer:
Name:    www.hinet.net
Addresses:  203.66.88.89, 61.219.38.89
> exit

arp 使用Arp解決硬體位址問題
ARP -s inet_addr eth_addr [if_addr]
ARP -d inet_addr [if_addr]
ARP -a [inet_addr] [-N if_addr]
  -a            Displays current ARP entries by interrogating the current
                protocol data.  If inet_addr is specified, the IP and Physical
                addresses for only the specified computer are displayed.  If
                more than one network interface uses ARP, entries for each ARP
                table are displayed.
  -d            Deletes the host specified by inet_addr. inet_addr may be
                wildcarded with * to delete all hosts.
  -s            Adds the host and associates the Internet address inet_addr
                with the Physical address eth_addr.  The Physical address is
                given as 6 hexadecimal bytes separated by hyphens. The entry
                is permanent.     
EX:
arp -s 157.55.85.212   00-aa-00-62-c6-09   <==增加靜態ARP
arp -a                                                             <==顯示所有ARP列表

tracert 使用tracert跟蹤網路連接
tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name
EX:
c:\>tracert 168.95.1.1
Tracing route to dns.hinet.net [168.95.1.1]
over a maximum of 30 hops:
  1    <1 ms    <1 ms    <1 ms  x.x.x.x
  2     1 ms    <1 ms    <1 ms  y.y.y.y
  3    86 ms   107 ms    22 ms  h254.s98.ts.hinet.net [168.95.98.254]
  4    52 ms    40 ms    62 ms  tpn2-3102.hinet.net [168.95.163.78]
  5    67 ms    25 ms    21 ms  tpdt-3012.hinet.net [220.128.4.122]
  6   112 ms    32 ms    19 ms  TPDB-3102.hinet.net [220.128.2.217]
  7    37 ms    55 ms    41 ms  210-59-204-189.HINET-IP.hinet.net [210.59.204.189]
  8    37 ms    24 ms    37 ms  dns.hinet.net [168.95.1.1]
Trace complete.

ipconfig 使用ipconfig檢視配置
ipconfig [/? | /all | /renew [adapter] | /release [adapter] | /flushdns | /displaydns | /registerdns | /showclassid
             adapter | /setclassid adapter [classid] ]
   /all         Display full configuration information.(顯示所有設定資訊)
   /release     Release the IP address for the specified adapter.(釋放網卡DHCP IP)
   /renew       Renew the IP address for the specified adapter.(更新網卡DHCP IP)
   /flushdns    Purges the DNS Resolver cache.(清除NDS解析暫存資訊)
   /registerdns Refreshes all DHCP leases and re-registers DNS names(重新註冊DNS名稱)
   /displaydns  Display the contents of the DNS Resolver Cache.(顯示DNS解析暫存資訊)
EX:
ipconfig /release            <==釋放DHCP IP
ipconfig /renew             <==重新取得DHCP IP
ipconfig /flushdns          <==清除DNS暫存資料
ipconfig /registerdns      <==重新註冊DNS名稱

shutdown 相關關機指令
shutdown [-i | -l | -s | -r | -a] [-f] [-m file://computername/] [-t xx] [-c "comment"] [-d up:xx:yy]
        沒有引數                顯示這個訊息 (和 -? 相同)
        -i                      顯示 GUI 介面，必須是第一個選項
        -l                      登出 (不能和 -m 選項一起使用)
        -s                      電腦關機
        -r                      關機並重新啟動電腦
        -a                      中止系統關機
        -m \\\\computername     從遠端進行關機/重新啟動/中止
        -t xx                   將關機等候時間設定成 xx 秒
        -c "comment"            關機註解 (最多 127 個字元)
        -f                      強制關閉執行中的應用程式，不顯示警告
        -d [u][p]:xx:yy         關機原因代碼
                                u 是使用者代碼
                                p 是預先計劃的關機代碼
                                xx 是主要原因代碼 (小於 256 的正整數)
                                yy 是次要原因代碼 (小於 65536 的正整數)
EX:
shutdown -s -f -t 5    <==5秒後立即強制關機
shutdown -r -t 600    <==10分鐘後重新啟動
shhutdown -a            <==中止關機，下錯關機指令時可馬上使用

route 本機路由設定、列表
ROUTE [-f] [-p] [command [destination]
                  [MASK netmask]  [gateway] [METRIC metric]  [IF interface]
  -p           永久，不因重啟而消失
command      One of these:
                 PRINT     Prints  a route
                 ADD       Adds    a route
                 DELETE    Deletes a route
                 CHANGE    Modifies an existing route
EX
    > route PRINT
    > route ADD 157.0.0.0 MASK 255.0.0.0  157.55.80.1 METRIC 3 IF 2
             destination^      ^mask      ^gateway     metric^    ^
                                                         Interface^
      If IF is not given, it tries to find the best interface for a given
      gateway.
    > route PRINT
    > route PRINT
    > route DELETE 157.0.0.0
    > route PRINT    
EX:
route printroute add 192.168.10.0 mask 255.255.255.0 10.10.10.2 -Proute delete 192.168.10.0

convert 磁碟檔案格式轉換
CONVERT volume /FS:NTFS [/V] [/CvtArea:filename] [/NoSecurity] [/X]
volume 指定磁碟機代號 (後接冒號)，掛接點或磁碟區名稱。
  /FS:NTFS 指定將磁碟區轉換成 NTFS。
  /V 指定在詳細訊息模式下執行轉換。
  /CvtArea:filename 在根目錄中指定一個相連的檔案作為NTFS 系統檔案的置放點。
  /NoSecurity 指定已轉換的檔案和目錄的安全性設定值能讓每個人存取。
  /X 必要的話，強迫磁碟區先卸下。所有已開啟的磁碟區控制碼將失效。
EX:convert d: /FS:NTFS /V  <==轉換D槽檔案格式並顯示訊息

gpupdate 更新群組原則設定。
GPUpdate [/Target:{Computer | User}] [/Force] [/Wait:<value>] [/Logoff] [/Boot] [/Sync]
  /Force                    重新套用所有原則設定。預設值是只套用被變更過的原則設定。
EX:gpupdate /force

net time 當電腦系統的時間與DC相差超過五分鐘以上時，則該電腦會發生無法登入的問題，此時可以採用GPO(網域群組原則)來制定網域內主機的Time Server，如果需要馬上校正時間則可以採用下列的指令來校正時間。
NET TIME
[\\computername | /DOMAIN[:domainname] | /RTSDOMAIN[:domainname]] [/SET]
         [\\computername] /QUERYSNTP
         [\\computername] /SETSNTP[:ntp server list]
NET TIME 可以與另一部電腦或網域的時鐘同步，或者顯示電腦或網域的時間。如果 Windows Server 網域上不使用選項，它會顯示該網域的時間伺服器電腦上目前的日期和時間。這個指令可以讓您設定 computername的 NTP timeserver。
file://computername/ 你所要檢查或同步化的電腦名稱。
/DOMAIN[:domainname] 指定在 domainname 中要與其時間同步化的網域主控制站。
/RTSDOMAIN[:domainname] 指定要與 domainname 中的Reliable Time Server 時間同步化
/SET 將電腦時間與指定的電腦或網域上的時間同步化。
/QUERYSNTP 顯示這台電腦目前設定的 NTP 伺服器。
/SETSNTP[:ntp server list]
設定這台電腦所使用的 NTP 時間伺服器。可能是一份用空格分隔的 IP 位址清單或 DNS 名稱清單。
如果清單中有數個 timeservers ，請用雙引號將清單括住。

WSUS 3.0 (Windows Server Update Services )
#向WSUS主機註冊流程
wuauclt.exe /resetauthorization
#完成註冊後馬上套用新的規則並且向 WSUS 主機檢查更新
net stop wuauserv
net start wuauserv
wuauclt.exe /detectnow

w32tm 進行時間同步
w32tm /config [/computer:<target>] [/update] [/manualpeerlist:<peers>] [/syncfromflags:<source>]
      [/LocalClockDispersion:<seconds>]
  computer:<target> - 調整 <target> 設定。如果並未指定，預設值是本機電腦。
  update - 將設定變更通知時間服務，這樣變更才會生效。
  manualpeerlist:<peers> - 設定 <peers> 的手動對等清單，這是用空格分隔的 DNS 及 (或) IP 位址清單。在指定數個同級電腦時，這個參數必須用引號括住電腦清單。
  syncfromflags:<source> - 設定 NTP 用戶端應該使用的同步處理來源。<source> 應該是個用逗號分隔的關鍵字清單 (不區分大小寫)，包括:
      MANUAL - 包含從手動對等清單中的對等項目
      DOMHIER - 從網域階層 DC 進行同步處理
EX:
w32tm /config /manualpeerlist:"tick.stdtime.gov.tw,clock.stdtime.gov.tw" /syncfromflags:manual /reliable:yes /update


參考、資料來源:
來吧~~~電腦 http://itgroup.blueshop.com.tw/towns/hc?n=wodvew&i=378
MIS技術交流論壇 http://220.132.221.128/viewthread.php?tid=1876
Gary 的 MIS 生涯  http://blog.roodo.com/gary0108/archives/cat_367631.html
內建cmdline help

Windows Server 2008 筆記(一)

筆記(Windows Server 2008)

公用資料夾(Public folder)、共用資料夾(Share folder)
權限:
公用資料夾:只能選擇全開 OR 全關，已供網路USER存取，無法個別設定權限
共用資料夾:最終權限 - 以共用權限及NTFS權限中最嚴格(most restrictive)為主
共用資料夾被選取的USER或GROUP預設身分為reader
reader            讀取裝置         權限為讀取
contributor     參與者             權限為修改
co-owner       共同擁有者     權限為完全控制

陰影複製:保留各時間點，檔案狀態，避免USER將檔案誤刪或誤改檔案內容，以便還原、複製
陰影複製內的檔案只可讀取，不可修改，而且每一個磁碟最多只可有64個陰影複製
需透過UNC路徑或網路連線，才能還原、複製陰影複製內的檔案
利用網域群組原則，Logon Script，移除還原按鈕，避免USER還原覆蓋掉所有檔案
#移除陰影複製「還原」按鈕，將以下字串加入 Logon script 中：
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer /V NoPreviousVersionsRestore /T REG_DWORD /D 1 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer /V NoPreviousVersionsRestore /T REG_DWORD /D 1 /f
#移除陰影複製「以前的版本」標籤頁，將以下字串加入 Logon script 中：
#針對電腦：REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer /V NoPreviousVersionsPage /T REG_DWORD /D 1
#針對個人：REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer /V NoPreviousVersionsPage /T REG_DWORD /D 1
#刪除登入檔
#REG delete HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer /V NoPreviousVersionsRestore /F
#REG delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer /V NoPreviousVersionsRestore /F

印表機使用權限的指派

漫遊設定檔運作程序

使用者登入後，系統比較漫遊使用者設定檔與本機使用者設定檔兩者之間哪一個為比較新的版本，並據以決定要採用哪一個使用者設定檔

>若本機的比較新，則讀取本機使用者設定檔
>若網路伺服器上的比較新，則讀取網路伺服器上的漫遊使用者設定檔
>若兩者是相同的，則直接使用本機使用者設定檔，以提高讀取效率
不論是使用哪一個使用者設定檔，當使用者登出時，其環境的變更都會回存到這兩個使用者設定檔內。


利用[主資料夾]來儲存私人檔案
1.於SERVER建立設定共用資料夾Home，讓Everyone或Domain Users具有參與者(變更)權限，NTFS權限只開放給網域群組Administrators完全控制權限。
2.以網域管理者登入，開啟USER帳號，設定檔頁籤，設定連線為\\server\home\%Username%

系統會將%Username%替換成使用者帳號名稱，並自動於\\server\home下建立名稱為momo的資料夾，同時賦予momo完全控制的NTFS權限。

3.完成後，momo登入後，Z槽會自動連接他的主資料夾file://server/home/momo，以儲存私人檔案

註:如要設定本機主資料夾，使用本機路徑C:\Home\%Username%

建議不要將網域使用者的主資料夾設定於本機內，網域使用者登入別台電腦時，會無法連接其主資料夾。
建議本機使用者不要將主資料夾設定於網路伺服器上，因為系統無法設定本機使用者帳戶對此資料夾的權限。

群組原則喜好設定
可以透過群組原則喜好設定來設定使用者或電腦的工作環境。
>只有網域內的群組原則才有喜好設定功能，本機電腦原則並無此功能。
>喜好設定非強制性，然而原則設定是強制性設定，用戶端套用這些設定後，就無法變更。
>原則設定若要在用戶端發生作用的話，必須用戶端電腦的作業系統或應用程式支援群組原則。
>若要篩選原則設定，必須針對整個GPO來篩選;喜好設定可以針對單一設定項目來設定。
如原則設定、喜好設定有相同項目，已原則設定為優先。
要套用喜好設定的用戶端電腦必須安裝支援喜好設定的client-side extension(CSE)，Windows Server 2008以內含CSE，其他系統需另外安裝CSE。至微軟網站下載。中文XP


登錄檔
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
對著機碼Winlogon按右鍵>新增>字串值  名稱:AutoAdminLogon 數值:1    <==1(開);0(關)
                                                    >字串值   名稱:DefaultUserName 數值:(帳號)
                                                    >字串值 名稱:DefaultPassword  數值:(密碼)
#如利用網域使用者帳戶          >字串值   名稱:DefaultDomainName  數值:(網域名稱，如:tset)

遠端桌面連線
變更連接埠
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
變更數值為所需要的PORT，Windows防火牆內開放此新的連接埠，重啟系統。
最多連線數量
Windows Server 2008電腦最多僅允許兩個使用者連線(包含在本機登入者)，若要支援更多連線數量，請安裝終端機伺服器與取得合法授權數量。

透過TS Web存取網站來連接遠端電腦
Client PC需執行以下作業系統或更新版
>Windows Server 2008
>Windows Vista
>Windows Server 2003 SP1
>Windows XP SP2
遠端桌面連線(Remote Desktop Connection，RDC)必須更新到最新版(RDC 6.0)才可連接TS Web存取網站，VISTA 需SP1，XP 需SP3。

WSUS(Microsoft Windows Server Update Services)部署
安裝於Server 2008，需先安裝以下軟體
>Microsoft Internet Information Services 7.0，以下元件必須啟用
 ASP.NET
 Windows驗證
 IIS 6 Metabase相容性
>Microsoft Report Viewer Redistributable 2005
>資料庫，Windows Server 2008內建或MS SQL 2005 SP1
安裝於Microsoft Server 2003 SP1
>IIS 6
>Microsoft .NET Framework Version 2.0 Redistributable Package
>Microsoft Management Console 3.0
>Microsoft Report Viewer Redistributable 2005
>Background Intelligent Transfer Service(BITS) 2.0
用戶端(支援自動更新更能)
Windows Server 2008、2003(所有版本)、Windows 2000 Professinal SP4、Windows 2000 Server SP4、Windows 2000 Advanced Server SP4、Windows Vista、Windows XP Professional SP2
WSUS管理主控台需求
系統:Windows Server 2008、Windows Vista、Windows Server 2003 SP1、Windows XP Professional SP2
需包含的元件:
>Microsoft .NET Framework Version 2.0 Redistributable Package
>Microsoft Management Console 3.0
>Microsoft Report Viewer Redistributable 2005
流程
1.同步時先下載metadata
2.系統管理員核准更新程式
3.核准後才會開始更新下載更新程式
4.將更新程式儲存到本機硬碟內

AD RMS 企業文件版權管理(待評估，使用者方便性與文件安全性之平衡點)
Active Directory Rights Management Services(AD RMS)
如是利用Microsoft Virtual Server或Windows Server 2008 Hyper-V的虛擬機器來建置測試環境，請利用Sysprep.exe來變更其SID，不要用NewSID.EXE(4.10版)，否則無法成功安裝ActiveAD RMS。
安裝AD RMS的使用者必須是隸屬於本機群組Administrators與網域Enterprise Admins群組，預設網域Administrator就是隸屬這兩個群組。
將AD RMS SCP(Service Connection point)登錄到Active Directory的使用者帳號必須隸屬於網域Enterprise Admins群組，安裝完成後，可將其從此群組內移除。
剛安裝完後需先登出再重新登入，以更新使用者權杖(access token)，如此使用者才具備本機AD RMS Enterprise系統管理員群組的權利。
AD RMS 運作的詳細流程(待理解)

分散式檔案系統(Distributed File System，DFS)
DFS複寫(DFS Replication)
同步時已DFS複寫服務(DFS Replication Service)來自動執行。
DFS複寫服務使用一個稱為遠端差異壓縮(Remote Differential Compression，RDC)的壓縮演算技術，能夠偵測檔案有變更的地方，因此複寫檔案時僅會複寫有變更的區塊，而不是整個檔案，這對頻寬有限的網路非常有用。
舊版Windows系統是透過檔案複寫服務(File Replication Service，FRS)來負責DFS資料夾的複寫與網域控制站SYSVOL資料夾的複寫，以下兩種情況已經改由DFS複寫服務取代檔案複寫服務來執行複寫工作:
>儲存在Windows Server 2008與Windows Server 2003 R2內的DFS資料夾
>網域功能等級為Windows Server 2008的網域控制站內的SYSVOL資料夾
如果DFS目標伺服器需要跟其他不支援DFS複寫服務的伺服器來複寫DFS資料夾的話，則還是需要檔案複寫服務。
如果網域功能等級不是Windows Server 2008的話，則網域控制站也還是需要利用檔案複寫服務來複寫SYSVOL資料夾。

建置iSCSI(internet SCSI)檔案伺服器
Windows Server 2008+StarWind( Target軟體 )

參考、資料來源:
重點整理
20110219

"資料"的安全性

”資料”的安全性

電腦系統是個方便的工具，但也是個最容易洩漏你”個人資料”的地方

一般，使用者通常為了使用方便、隨開即用，都習慣把自己本身帳號、密碼紀錄於Browsers(IE、Mozilla…)、即時通(MSN、YAHOO…)等內

但此動作就表示你已把”資料”儲存於電腦中

(在你登入MSN或Yahoo即時通時，有勾選「紀錄密碼」的選項，你的密碼其實都已經紀錄在電腦中)

“有心人”只要透過一些免費小軟體，即可把你的”資料””備份”出來

所以，如果你擔心你的密碼被別人給”備份”走，當然就是不要在登入時，勾選「記住我的密碼」這選項！

可以使用”手抄”的方式，並同時增加密碼的複雜度(如:用英文輸入，我是胖虎，ji3g4q;4cj3)加強安全性

註 1.有心人指，也許中木馬或…

     2.遠端桌面連線帳密一樣可使用工具備份出來，請使用者慎重!

參考、資料來源:

重灌狂人  1秒鐘！抓出電腦中的MSN、Yahoo即時通、Google Talk帳號、密碼（MessenPass v1.41）
NirSoft http://www.nirsoft.net/

少年西拉雅

稍早於新竹市文化中心
看了梵羽舞精靈年度大戲
少年
      西拉雅
描述著台灣平埔族一段異國的冒險友誼
西拉雅族（Siraya）為臺灣原住民，臺灣清治時期稱之為「平埔熟番」，現代稱之為平埔族。

書籍簡介:

 大約在兩三百年前，臺灣臺南地區還是一片未開發的山林，景色優美。當風兒吹起，草原上便露出點點梅花。那兒是梅花鹿的天堂，也是西拉雅族人的故鄉。
西拉雅族少年加儂和好朋友伊蕊娜，救起了一個跌落山谷的荷蘭少年－戴格。在養傷的過程中，加農和戴格被彼此的截然不同的文化深深吸引，錢幣是加農所沒見過的，而戴格也覺得「阿立」祭典和吹口璜琴示愛很特別，他們更因為同樣喜愛梅花鹿而成為好朋友。
西拉雅族人長久以來有個規矩，不獵殺母鹿和小鹿，但荷蘭人來了以後，這情形卻改變了。加農、伊蕊娜和戴格決心保護梅花鹿，但在一場以殘酷手法獵鹿的大規模行動中，加農卻看到了戴格參與狩獵的身影，難道他忘記了當初的約定嗎？

《少年西拉雅》是畫家張又然費時三年的精心之作，是一個關於西拉雅族、友情和動物保育的感人故事，透過精緻豐富的畫面，彷彿讓人進入時光隧道，回到那一個人和大自然共存的時代。

專家導讀：曹俊彥推薦（臺東大學兒讀中心）
才三、四百年，西拉雅人的文化面貌幾乎完全被遺忘。福爾摩莎的美麗也在一次又一次文化衝擊之下，面目全非，而且還失去了許多珍貴的東西。
這篇故事將西拉雅人對待大自然的態度，以及對待外來族群的態度，透過西拉雅少年加儂和紅毛人的互動中呈現出來。為了以圖像還原當初的情境，必須仔細的描繪他們生活中各種器物、服飾、房舍等的細節。這些都得花許多時間去採集圖像資料，加以比對、判斷，才能安心下筆。畫家不但克服了這些難題，最後呈現的作品，幾乎可以帶領讀者進入那個失落的時空。故事的氣氛與節奏也都在版面安排中掌握的恰到好處。小朋友可以在享受童話趣味的閱讀樂趣中，看到一部份臺灣失去的歷史。
作者的話：林滿秋

西拉雅族人漢化得很早，加上長期受到漠視，已經很難找到他們的文化與生活上的特色，幸好歷史學家和一些關懷西拉雅族的人士不斷的追尋探訪，逐漸勾勒出一些模糊的面貌。這本書的創作主旨也是為了讓孩子們進一步認識這個被遺忘了的族群。
然而在一本圖畫書中，要鮮活的呈現出西拉雅族人的文化、信仰和生活面貌，並不是一件容易的事。為了避免太多的文字說明削弱了圖畫書的特色，我在書中並沒有提起宗教上祭典的專有名詞，如何透過文字與畫面讓孩子對這個族群有所「感」，我認為是比較重要的。孩子們在看了這本書後，若想進一步的了解西拉雅族人，可以再閱讀相關的書籍，自然會知道那些專有名詞。
為了展現西拉雅族人的特色，我特意將故事背景安排在漢人尚未大量移入臺灣的荷蘭時期。
在荷人據臺之前，西拉雅族人以狩獵為生，卻發展出一套與大自然均衡發展的生活哲學。他們多半在秋冬狩獵，在母鹿生育、小鹿嗷嗷待哺的春夏時節，即便出獵，他們也不射殺母鹿和小鹿。「保育」與「尊重自然」的語彙，在那個時代是不存在的，他們卻落實了這樣的概念，與大自然和平相處，永續經營。正因為如此，當時的南臺灣梅花鹿遍布，享有「鹿島」的美名。
荷蘭人和漢人踏入臺灣島後，帶來了所謂的「文明」，在追求個人利益的前提下，改變了西拉雅族人的生活模式，也改變了臺灣的自然環境。三百多年過去了，西拉雅族人淹沒在臺灣的族群臉譜中，美麗之島的美名也不復存在，看似繁榮的島嶼卻失去了最珍貴的東西。當西拉雅族人努力的在尋根朔源時，我們是否也應從他們的老祖宗身上，學到敬重大自然的態度呢？

作者簡介:
林滿秋
淡江大學中文系畢業，典型的獅子座。平日喜歡旅行、爬山、和小朋友一起玩，寫故事，也喜歡欣賞別人所寫的故事。擁有兩個可愛的家，一在臺灣，一在倫敦，隨著心情與氣候而變換住所。
目前在家工作，專心寫作。曾獲最佳少年兒童讀物創作獎、圖書金鼎獎、國家文藝獎、中山文藝獎等。近期作品有《我的莫札特》、《希望的種子》（由青林國際出版公司出版）

繪者簡介:
張又然
張又然，擅長以細緻的線條和渲染的技巧，勾勒出畫面情景，並將田野調查與精密的資料等等融入隱藏於畫作，因此畫面層次豐富，意涵深刻，圖畫書曾售出日本版權。
曾入選義大利「波隆那國際兒童書插畫展」，2007年更以推薦畫家的身分，應台北書展基金會之邀前往參加波隆那書展。

此次因戲劇需要，內容有稍作修改

其中加儂的哥哥為阻止族人使用焚燒法來獵鹿，在搶救鹿群時，意外被"紅毛"(荷蘭人)射殺時
，應該是劇中最催淚的點了!
想著，原來臺灣的野生梅花鹿是因此而消失的，真令人感傷!


參考、資料來源:
文建會 兒童文化館 http://children.cca.gov.tw/search/book_detail.php?id=9789866830341
動畫簡介 http://children.cca.gov.tw/topic/animation.php?id=200908B01