分公司網路環境建置終於暫時告一段落~
資訊設備、Internet網路、網路架構....
1.開始當然規劃所需資訊設備並採購
2.規劃新環境所需網段,選購符合所需之防火牆
3.環境網點規劃
4.防火牆考量安全性,初步設定規則、路由、站台對站台VPN(Internet網路未安裝前,先使用原有網路浮動IP撥接,測試VPN連線),模擬新環境
5.伺服器主機系統安裝(AD、File SRV、PNT SRV、WSUS、防毒SRV CENTER....)
6.新主機連接新防火牆,模擬環境中實測VPN連線,確認總公司網路連接分公司網路有那些問題
7.請其他部門協助設定連接IDC網路之路由
8.分公司可連上網時,申請固定IP,實際安裝防火牆、主機及Client,測試連線問題及故障排除
9.新公司透過總公司IDC專線,連接IDC主機路由故障排除(層層相扣,層層打通)
10.AD組織調整、人員調動、群組設定、新公司Exchange信箱設定、離線通訊錄設定、共用信箱設定、共用資料夾權限設定....
11.暫時完成
今日終於暫時告一段落
主要設備及USER所需功能大多已完成設定
此次收穫較多的應該算是,路由(Route)概念加強許多
頭腦都快要繞暈了(路由)
2011年3月23日 星期三
2011年3月20日 星期日
令人印象深刻的"歐吉桑"
認識他,是透過"行動的力量"這本書,作者前同事
"歐吉桑"40幾歲,才開始決定實現完成自己35年前的兒時的夢想 - "彈鋼琴"
http://www.youtube.com/watch?v=RwunJIy30fI
書中提及的一段對話很耐人尋味且印象深刻
作者 : 「彈鋼琴?你是說你想讓女兒去學鋼琴?還是自己要學?」
歐吉桑 : 「我自己要學,我從小就很想學琴。」
作者 : 「怎麼可能,你四十好幾了耶......」
歐吉桑 : 「是啊,所以才要快點開始啊。」
作者 : 「有夢想是很好,可是真的可以實現嗎?」
歐吉桑 : 「夢想要是不去實踐,就永遠只是夢想而已。」
作者 : 「你不是開玩笑的吧,你工作那麼忙,怎麼會有時間學?」
歐吉桑 : 「這你就不懂了,時間就像女人的胸部,硬擠還是擠得出來!」
作者 : 「嗯,加油!祝你夢想成功。」
成功與否,操之在己!
堅持對的事,最後,一定會有收穫,不論成功 OR 失敗。
看過那段歐吉桑3年多前自拍的影片後,也很好奇地想了解他的近況,當然就隨即點開他所有上傳影片 ~ 出乎意料,又是一種莫名的感動及體驗 ~
歐吉桑的"堅持",不只實現自己的夢想,伴隨著,也深深地影響親人,子女也都學會了"彈鋼琴",也樂在其中,享受在其中,姪女也開始重拾她對鋼琴的熱情....。
延伸出去,甚至影響了其他人....
(該再去買衛生紙了,不夠用了!!)
分享
現在也慢慢領悟到那個"69年次"的"年輕老闆"所言,分享的重要性,一個人的成功不是成功,一個團隊的成功,才是真的成功。團隊裡的所有人,每個人都願於分享自己的經驗,個人就能得到更多加乘的經驗及體驗,如:甲分享A,乙分享B,丙分享C,這樣最後不論甲、乙或丙,都有了A+B+C的體驗,所以越多人分享就越多體驗,這樣不就事半功倍,甚至更優。
"歐吉桑"40幾歲,才開始決定實現完成自己35年前的兒時的夢想 - "彈鋼琴"
http://www.youtube.com/watch?v=RwunJIy30fI
書中提及的一段對話很耐人尋味且印象深刻
作者 : 「彈鋼琴?你是說你想讓女兒去學鋼琴?還是自己要學?」
歐吉桑 : 「我自己要學,我從小就很想學琴。」
作者 : 「怎麼可能,你四十好幾了耶......」
歐吉桑 : 「是啊,所以才要快點開始啊。」
作者 : 「有夢想是很好,可是真的可以實現嗎?」
歐吉桑 : 「夢想要是不去實踐,就永遠只是夢想而已。」
作者 : 「你不是開玩笑的吧,你工作那麼忙,怎麼會有時間學?」
歐吉桑 : 「這你就不懂了,時間就像女人的胸部,硬擠還是擠得出來!」
作者 : 「嗯,加油!祝你夢想成功。」
成功與否,操之在己!
堅持對的事,最後,一定會有收穫,不論成功 OR 失敗。
看過那段歐吉桑3年多前自拍的影片後,也很好奇地想了解他的近況,當然就隨即點開他所有上傳影片 ~ 出乎意料,又是一種莫名的感動及體驗 ~
歐吉桑的"堅持",不只實現自己的夢想,伴隨著,也深深地影響親人,子女也都學會了"彈鋼琴",也樂在其中,享受在其中,姪女也開始重拾她對鋼琴的熱情....。
延伸出去,甚至影響了其他人....
(該再去買衛生紙了,不夠用了!!)
分享
現在也慢慢領悟到那個"69年次"的"年輕老闆"所言,分享的重要性,一個人的成功不是成功,一個團隊的成功,才是真的成功。團隊裡的所有人,每個人都願於分享自己的經驗,個人就能得到更多加乘的經驗及體驗,如:甲分享A,乙分享B,丙分享C,這樣最後不論甲、乙或丙,都有了A+B+C的體驗,所以越多人分享就越多體驗,這樣不就事半功倍,甚至更優。
2011年3月19日 星期六
無時無刻都是體驗!
今日感觸良多。
保齡球比賽
讓我知道要更加強專注力,及力量的平衡。
當時還真希望自己像馬一樣,有個眼罩,不受旁邊球道的人及事物干擾,才能專注打球。
(據說,馬很容易受到驚嚇,為了讓馬成為便利的交通工具,幫馬戴上半遮式眼罩,讓他只看的到眼前事物,不易受旁邊事物干擾及驚嚇,就能保持直線前進。)
力量平衡,不論是剛踏出的步伐、均速往前走、自然後擺、手臂打直、筆直自然落下、身體扭轉與球道垂直、最低點送球、球離手時的上拉以加速....,如此球才能朝手臂擺動的方向滾動,如任一環節錯了,球就偏掉了,自然成績就不好,如:用力過度、身體扭轉角度過少或過多....。
延伸到其他事物時,專注力是一定要的,如此才能更有效率;力量的平衡,才能更加穩定,持續地前進。
新公司裡施工的工人
讓我了解到,主動、被動的分別,雇主及員工的分別。
雇主:管理公司一切,下命令的人。
員工:以勞力換取工資的人。
主動:不用別人的提醒,會主動發現問題,以最好的方式解決問題。
被動:接受命令才動作。
情形:
新公司內部裝修,已事先於地板上標示新桌子的放置位置,員工搬新桌子來,一開始問雇主要放置於那裡,雇主說明,員工依說明放置,但是,換了另一區域,員工再次問雇主要放置於何處及方向,如此....。
對於那位被動的員工,覺得惋惜,也很佩服,惋惜其放棄接觸、挑戰新的事物,佩服其為了家人及自己,完全專注於自己份內的工作,以勞力、時間換取所得。
想想我是不是也一樣呢?
每周的慢跑
剛開始是為了減肥才慢跑,現在是為了維持體能及挑戰自我而跑,雖不能像林義傑一樣24HR跑了200多公里,但他是他,我是我,不能保證以後能否像他一樣,但能保證的是我會盡力。
堅持,減肥及慢跑應該是目前最佩服自己的地方,因為一直堅持到現在。
減肥,從過年前開始的75KG(體脂年齡47-48),3/15的69.8KG(體脂年齡41),今日3/19的68.9KG(體脂年齡38),目標67-68KG。(契機應該是血壓高,為了維持健康)
慢跑,為了減肥。從開始的13圈*200M,到現在的31*200M(減肥日記),真是佩服自己!
每圈每圈都在勉勵自己並調整目標圈數,每圈的開始就告訴自己再一圈挑戰目標,每達1/2圈時就告訴自己剩半圈,我很棒!每達3/4圈時就提醒自己快到了,我很厲害!每跑完一圈就告訴自己,我真的很讚ㄟ!也順便把自己目標圈數往上+1,直到體力沒了!最後給自己鼓勵,我真的粉厲害ㄟ!
慢跑中冷靜地想了許多事,也期勉自己許多事。
把大目標訂好,切成數個小目標,量力而為,循序漸進地完成每個小目標,每達小目標就再鼓勵自己前進,就像慢跑一樣!!讚喔!
保齡球比賽
讓我知道要更加強專注力,及力量的平衡。
當時還真希望自己像馬一樣,有個眼罩,不受旁邊球道的人及事物干擾,才能專注打球。
(據說,馬很容易受到驚嚇,為了讓馬成為便利的交通工具,幫馬戴上半遮式眼罩,讓他只看的到眼前事物,不易受旁邊事物干擾及驚嚇,就能保持直線前進。)
力量平衡,不論是剛踏出的步伐、均速往前走、自然後擺、手臂打直、筆直自然落下、身體扭轉與球道垂直、最低點送球、球離手時的上拉以加速....,如此球才能朝手臂擺動的方向滾動,如任一環節錯了,球就偏掉了,自然成績就不好,如:用力過度、身體扭轉角度過少或過多....。
延伸到其他事物時,專注力是一定要的,如此才能更有效率;力量的平衡,才能更加穩定,持續地前進。
新公司裡施工的工人
讓我了解到,主動、被動的分別,雇主及員工的分別。
雇主:管理公司一切,下命令的人。
員工:以勞力換取工資的人。
主動:不用別人的提醒,會主動發現問題,以最好的方式解決問題。
被動:接受命令才動作。
情形:
新公司內部裝修,已事先於地板上標示新桌子的放置位置,員工搬新桌子來,一開始問雇主要放置於那裡,雇主說明,員工依說明放置,但是,換了另一區域,員工再次問雇主要放置於何處及方向,如此....。
對於那位被動的員工,覺得惋惜,也很佩服,惋惜其放棄接觸、挑戰新的事物,佩服其為了家人及自己,完全專注於自己份內的工作,以勞力、時間換取所得。
想想我是不是也一樣呢?
每周的慢跑
剛開始是為了減肥才慢跑,現在是為了維持體能及挑戰自我而跑,雖不能像林義傑一樣24HR跑了200多公里,但他是他,我是我,不能保證以後能否像他一樣,但能保證的是我會盡力。
堅持,減肥及慢跑應該是目前最佩服自己的地方,因為一直堅持到現在。
減肥,從過年前開始的75KG(體脂年齡47-48),3/15的69.8KG(體脂年齡41),今日3/19的68.9KG(體脂年齡38),目標67-68KG。(契機應該是血壓高,為了維持健康)
慢跑,為了減肥。從開始的13圈*200M,到現在的31*200M(減肥日記),真是佩服自己!
每圈每圈都在勉勵自己並調整目標圈數,每圈的開始就告訴自己再一圈挑戰目標,每達1/2圈時就告訴自己剩半圈,我很棒!每達3/4圈時就提醒自己快到了,我很厲害!每跑完一圈就告訴自己,我真的很讚ㄟ!也順便把自己目標圈數往上+1,直到體力沒了!最後給自己鼓勵,我真的粉厲害ㄟ!
慢跑中冷靜地想了許多事,也期勉自己許多事。
把大目標訂好,切成數個小目標,量力而為,循序漸進地完成每個小目標,每達小目標就再鼓勵自己前進,就像慢跑一樣!!讚喔!
自我PK賽!
日期:民國100年3月19日
原還在猶豫~
但最後還是決定公布今日成績
原因:希望大家都能正視自己的問題,不論是比賽成績或....各方面。
做了一個比較表。
PS.
1.今日維他露,第一局即擊出幸運分數,真厲害!上次也一張,今日1+1卷(使用日期至4/19)放在我這,記得下次提醒我,要拿來兌換,不無小補 ~~ ^ ^ ~~
2.用了EXCEL,才知財會人員的辛苦,那麼多數字,還要撰寫那麼多算式,以利作業及減少人為疏忽,真佩服!!
2011年3月18日 星期五
行動的力量 21,心想事成的密碼 - 謝文憲( Just Change it)
幾天前,利用中午休息時間逛了一下書店,當正要離開時,見到門口擺了好幾疊黃色書皮的書,外層加了一層保護膜,一看就知道是"燙的"剛到貨的新書。拿起來,斗大的標題"行動的力量"隨即吸引我的目光,適逢正想改變現狀的我,二話不多說,一股衝動馬上到櫃台結帳,接下來幾天就能好好品味一下。
今晚看完後,真的感觸頗深
尤其是一開始剛瀏覽完目錄後,我笑了!!
其中一小章節 - 沒有人是天生的,人人都是媽生的!
想說這麼簡單的事實、道理,我怎到現在才發現,沒有人天生就什麼都會,都是要經過學習的。
還有一開始的序幕就讓人催淚ㄟ+印象深刻的"毆吉桑" - 作者以前的同事
敘述40幾歲,才開始決定實現完成自己35年前的兒時的夢想 - "彈鋼琴"
http://www.youtube.com/watch?v=RwunJIy30fI
~ 夢想不去實踐,就永遠只是夢想 ~
每看一次,就感觸更深,當然也用了更多的~衛生紙
目標設定 SMART 評估
S - Specific,具體且明確的目標。
M - Measurable,可以衡量的目標。
A - Achievable,可以達成的目標。
R - Relevant,恰當且有意義的目標。
T - Timelines,具有時間性的目標。
改變行動三要素
決心 - 50%
環境 - 30%
指導者 - 20%
產生落差的關鍵~"熱情"
(檢驗分數,甲 1.1 乙 0.9)
幾次後,差距變大
甲: 1.1x1.1x1.1x1.1x1.1=1.61
乙:0.9x0.9x0.9x0.9x0.9=0.59
遭遇挫折的因應模式
Change(改變):尋找改變的方法,開始改變的行動。
Accept(接受):接受努力的結果,省思過程中得到的經驗。
Let it be.(放手):超出自己能力範圍的部分,留給別人去發揮。
Manage(管理):管理策略與程序計畫,排除阻礙元素。
行動 > 改變 > 實現夢想
今晚看完後,真的感觸頗深
尤其是一開始剛瀏覽完目錄後,我笑了!!
其中一小章節 - 沒有人是天生的,人人都是媽生的!
想說這麼簡單的事實、道理,我怎到現在才發現,沒有人天生就什麼都會,都是要經過學習的。
還有一開始的序幕就讓人催淚ㄟ+印象深刻的"毆吉桑" - 作者以前的同事
敘述40幾歲,才開始決定實現完成自己35年前的兒時的夢想 - "彈鋼琴"
http://www.youtube.com/watch?v=RwunJIy30fI
~ 夢想不去實踐,就永遠只是夢想 ~
每看一次,就感觸更深,當然也用了更多的~衛生紙
目標設定 SMART 評估
S - Specific,具體且明確的目標。
M - Measurable,可以衡量的目標。
A - Achievable,可以達成的目標。
R - Relevant,恰當且有意義的目標。
T - Timelines,具有時間性的目標。
改變行動三要素
決心 - 50%
環境 - 30%
指導者 - 20%
產生落差的關鍵~"熱情"
(檢驗分數,甲 1.1 乙 0.9)
幾次後,差距變大
甲: 1.1x1.1x1.1x1.1x1.1=1.61
乙:0.9x0.9x0.9x0.9x0.9=0.59
遭遇挫折的因應模式
Change(改變):尋找改變的方法,開始改變的行動。
Accept(接受):接受努力的結果,省思過程中得到的經驗。
Let it be.(放手):超出自己能力範圍的部分,留給別人去發揮。
Manage(管理):管理策略與程序計畫,排除阻礙元素。
行動 > 改變 > 實現夢想
2011年3月17日 星期四
FortiGate 60C Firewall Switch Mode
前幾天剛拿到FortiGate 60C Firewall
當初就是按照架構才選擇了這型號
Interface:
2*WAN
1*DMZ
5*LAN
因此進入管理介面後,照之前的經驗點選Switch Mode
= = ....ERROR
Entry is used!
拿起原廠光碟,翻閱裡面的說明
原來要切換模式,需要把一些設定先移除,如:Policy、DHCP....
移除後,再切換就OK了!
趕緊切換成Interface Mode來測試看看
比較麻煩的是,要重新設定
當初就是按照架構才選擇了這型號
Interface:
2*WAN
1*DMZ
5*LAN
因此進入管理介面後,照之前的經驗點選Switch Mode
= = ....ERROR
Entry is used!
拿起原廠光碟,翻閱裡面的說明
原來要切換模式,需要把一些設定先移除,如:Policy、DHCP....
移除後,再切換就OK了!
趕緊切換成Interface Mode來測試看看
比較麻煩的是,要重新設定
2011年3月13日 星期日
3 Idiots(三個傻子)
3 Idiots(三個傻子)
劇情簡介
本片由印度奧斯卡最佳導演得主拉吉庫瑪希拉尼Rajkumar Hirani所執導,改編自印度暢銷書《Five Point Someone》,由當紅寶萊塢天王阿米爾罕主演,繼《心中的小星星》後,再度探討教育本質的歌舞勵志片。電影場景選在世界上海拔最高的公路之一的印度拉達克山區拍攝,標高達到5590m,風景壯觀開闊。
Rancho(阿米爾·汗飾)是印度知名理工學院電機系學生,第一天到學校報到時,就勇於對抗高年級學生欺負新生的陋習,把學長整得哇哇叫,學習過程常挑戰和質疑權威,經常和嚴格勢利的教授Virus(Boman Irani飾)針鋒相對,指出教授教學中的虛偽和謬誤,成為學校老師眼中的頭痛人物。
他的好友之一Farhaan(R. Madhavan飾)是個熱愛攝影的人,為了家人的期許就讀電機系;好友之二Raju(Sharman Joshi飾)是家中唯一支柱,家境清寒缺乏自信;教授的小女兒Pia(Kareena Kapoor)心地善良,和Rancho陷入熱戀,夾在老爸和情人中經常不知如何是好;將Rancho視為假想敵的同學Chatur(Omi Vaidya飾)則是急功好利,與教授同聲出氣。
想法天馬行空而熱情的Rancho,勇敢反抗僵化的教育體制,以及處處打壓他們的教授 Virus,改變了每個人讓他們找到生命的價值與意義,當一切紛爭終於落幕,Rancho卻在畢業舞會當晚消失...。多年後,Farhaan與Raju 展開一場旅程,尋找消失多年的Rancho,一路上他們大學的回憶不斷浮現眼前,而Rancho不為人知的秘密也將揭曉...。
片中男主角有不少令人省思的佳句,Chase Excellence,Success will follow...(專心追求卓越,成功自然就會跟著你!);心是很脆弱的,要記得時常安撫它!;「生命就像賽跑,如果你不跑快點,別人就會超越你!」;「這麼害怕明天,怎麼過今天?」
個人感想
是部很棒的勵志電影,雖片長不短,但大部分也都在歡笑中度過
讓人不禁體會到,書本內容只是基本知識,人是活的,要理解運用於生活中才更有意義
人無法選擇出生,但是自己可以選擇、改變自己的人生
勇於面對自己,聽聽自己內心深處的聲音
轉化壓力為助力, 希望是無窮的
參考資料、來源
http://www.imdb.com/title/tt1187043/
http://www.atmovies.com.tw/movie/film_f1in41187043_now.html
2011年3月12日 星期六
Windows Server 2008 System
接續
Server 2008升級之後遇到的問題
1.Windows Server 2003 AD 升級為 Windows Server 2008 AD DS,先行擴充其網域架構後再執行升級安裝。
2.原安裝於DC內的WSUS服務,原為WSUS SP1,進行升級為WSUS SP2,結果掛了,跟原廠操作手冊說的一樣,就是遇到"可能會遇到的狀況、問題",真害!
最後,先行移除原IIS,再新增IIS角色,在執行WSUS SP2安裝,問題即解決,猜測應該跟其Server 2008資料夾目錄權限有關,造成MMC無法開啟WSUS服務。
3.Server 2008備份問題
原舊系統之ntbackup已移除,換成新功能Windows Server Backup
NTBACKUP 是以檔案為主(file-based)的備份和還原工具
Windows Server Backup 則是以磁碟(volume)和區塊為主(block-based)的備份和還原工具
新功能有加入虛擬化的概念,備份後的映像檔可掛載為虛擬機磁碟,以便取的部分資料檔。
備份於本機磁區時,備份多筆資料時只會備份其差異的資料,且形成一集區,瀏覽時可看到每個時間點的完整備份。
概念都不一樣了,只能選擇完整備份及增量備份,且是以整個磁區為單位(NOT資料夾)
重點:備份至本機磁區時,需準備另一磁區(會先行做格式化)。也因此公司目前只能以覆蓋的方式,備份至遠端共用資料夾,無法使用到其備份時的優化及集區的方便性。
4.建議安裝Windows Server 2008時,另行準備一獨立磁區以利備份。
5.備份系統'狀態時,只能備份於本機磁區,一次備份約需9GB容量,比原本Server 2003大一些
重點:無法再複製、搬移至遠端共用資料夾,其資料夾有鎖定權限,再次備份時皆會還原原始權限,故無法排程複製、備份。(待查資料)
Server 2008升級之後遇到的問題
1.Windows Server 2003 AD 升級為 Windows Server 2008 AD DS,先行擴充其網域架構後再執行升級安裝。
2.原安裝於DC內的WSUS服務,原為WSUS SP1,進行升級為WSUS SP2,結果掛了,跟原廠操作手冊說的一樣,就是遇到"可能會遇到的狀況、問題",真害!
最後,先行移除原IIS,再新增IIS角色,在執行WSUS SP2安裝,問題即解決,猜測應該跟其Server 2008資料夾目錄權限有關,造成MMC無法開啟WSUS服務。
3.Server 2008備份問題
原舊系統之ntbackup已移除,換成新功能Windows Server Backup
NTBACKUP 是以檔案為主(file-based)的備份和還原工具
Windows Server Backup 則是以磁碟(volume)和區塊為主(block-based)的備份和還原工具
新功能有加入虛擬化的概念,備份後的映像檔可掛載為虛擬機磁碟,以便取的部分資料檔。
備份於本機磁區時,備份多筆資料時只會備份其差異的資料,且形成一集區,瀏覽時可看到每個時間點的完整備份。
概念都不一樣了,只能選擇完整備份及增量備份,且是以整個磁區為單位(NOT資料夾)
重點:備份至本機磁區時,需準備另一磁區(會先行做格式化)。也因此公司目前只能以覆蓋的方式,備份至遠端共用資料夾,無法使用到其備份時的優化及集區的方便性。
4.建議安裝Windows Server 2008時,另行準備一獨立磁區以利備份。
5.備份系統'狀態時,只能備份於本機磁區,一次備份約需9GB容量,比原本Server 2003大一些
重點:無法再複製、搬移至遠端共用資料夾,其資料夾有鎖定權限,再次備份時皆會還原原始權限,故無法排程複製、備份。(待查資料)
2011年3月10日 星期四
Windows Server 2008 中的 Active Directory 備份
NTBACKUP 與 Windows Server Backup 比較
群組原則設定
Windows Server Backup 提供了幾項群組原則設定,可讓您有限地控制備份在伺服器上的運作方式。藉著這些備份原則,您可以緩和一些人們執行未授權備份以獲得未授權資料存取權的相關風險。這些選項包括:
僅允許系統備份 如果有設定這個選項,Windows Server Backup 便只會備份重要的系統磁碟區。它並不能執行磁碟區備份。
不允許將本機連接的儲存裝置做為備份目標 這個設定不允許備份到本機連接的磁碟機。您只能備份到網路共用。
不允許將網路做為備份目標 這個設定不允許備份到任何網路共用。
不允許將光學媒體做為備份目標 當設定這個選項時,Windows Server Backup 不能備份到任何光學裝置,例如可燒錄 DVD 磁碟機。
不允許只執行一次備份 這個設定不允許 Windows Server Backup 執行未經排定的臨機操作備份,只允許執行透過 Windows Server Backup MMC 嵌入式管理單元排定的備份。
系統狀態備份及還原
系統狀態還原只包含選定的檔案和一些應用程式資料庫 (而不是整個磁碟區),這種備份既實用,往往也是必要的。但是 Windows Server 2008 早期的組建版本並不支援系統狀態備份及還原,備份工具只會備份重要的系統磁碟區 (也就是修復和重新啟動 OD 和重要應用程式所需的任何磁碟區),這些重要的系統磁碟區等於是磁碟區導向的系統狀態備份。
了解到客戶的意見反映之後,Microsoft 在 Windows Server Backup 中加入了系統狀態備份和還原功能。應用程式會建立多個 VHD 檔案,每個裝載系統狀態資料的磁碟區各一個,但是它只會複製必要的檔案和資料庫到 VHD。另外一個問題是,當您執行系統狀態備份時,Windows Server Backup 並不會像在正常備份程序一樣建立目標磁碟區的快照集,而是由每一個系統狀態備份產生全新一組的 VHD 檔案,也就是說您不能像使用快照集式磁碟區備份一樣有效利用空間。
您只能使用 WBADMIN.EXE 命令列程式執行系統狀態備份 — MMC 嵌入式管理單元並不提供這個選項。若要執行系統狀態備份,請使用這個命令:
C:\> wbadmin start systemstatebackup –backuptarget:e:
A system state backup to a shared network folder is not supported.不支援備份到共用資料夾!
WBADMIN 接著會將重要的系統檔案和應用程式資料庫備份到目標磁碟區,置於為系統狀態備份保留的資料夾中。在含有預設目錄資訊樹狀目錄 (DIT) 的 32 位元 Windows Server 2008 網域控制站 (DC) 上進行系統狀態備份,需要 6GB 多的空間 — 這比在 Windows Server 2003 上還多 5GB,有部分是因為 Windows Server Backup 會擷取 NTBACKUP 不會擷取的核心 OS 檔案。
跟您預期的一樣,備份系統狀態所需的時間也比較長。不用說,這些初步的數字都是根據 OS 的預先發行版得來的。當然您需要在自己的環境內測試這項作業,但當您將網域控制站移往 Windows Server 2008 時,很有可能需要針對較大型的系統狀態備份 (以及較長的備份時間) 作規劃。
從命令列備份伺服器
如果您要編寫指令碼執行備份程序,或是要在 Server Core 安裝上備份伺服器,可以使用 WBADMIN.EXE 命令列程式。WBADMIN 會提供一組完整的選項,其功能基本上與 MMC 嵌入式管理單元差不多,包括管理備份排程在內。
如果我想啟動 WBENGINE 服務,它就會轉而執行備份程序。方法很簡單,只要輸入這個命令就行了:
C:\> wbadmin start backup –include:c:,d: –backuptarget:e:
如果要備份所有重要的系統磁碟區,可以輸入這個命令:
C:\> wbadmin start backup -allcritical –backuptarget:e:
開始備份之後,WBADMIN 會繼續執行並顯示備份的進度。即使終止 WBADMIN,備份還是會在背景繼續進行。之後可以再使用這個命令,將 WBADMIN 重新連接到一個執行中的備份作業:
C:\> wbadmin get status
如果想終止執行中的備份作業,只要輸入下面這個命令就行了:
C:\> wbadmin stop job
從命令列排定備份
C:\> wbadmin enable backup –addtarget:e: -include:c:,d: -schedule:06:00,12:00,18:00
這個命令每天會將 C:和 D:磁碟機備份到 E:磁碟機三次,分別在上午六點、中午十二點和下午六點 (請注意,所有的時間都是使用 24 小時制指定)。若要備份所有重要的系統磁碟區 (也就是可以執行裸機還原或系統狀態還原的磁碟區),請將 –include 參數換成 –allcritical。
您也可以使用 WBADMIN 來停用所有的排定備份,如下所示:
C:\> wbadmin disable backup
這個命令會刪除 Windows Server Backup 排程器所建立的所有排定備份工作,並釋放所有備份目標磁碟區以供正常使用。請注意,您隨時都可以使用 WBADMIN MMC 嵌入式管理單元,從遠端管理 Server Core 伺服器的備份和還原活動。
參考資料、來源
Windows Server 2008 中 Windows Server Backup 學習筆記
群組原則設定
Windows Server Backup 提供了幾項群組原則設定,可讓您有限地控制備份在伺服器上的運作方式。藉著這些備份原則,您可以緩和一些人們執行未授權備份以獲得未授權資料存取權的相關風險。這些選項包括:
僅允許系統備份 如果有設定這個選項,Windows Server Backup 便只會備份重要的系統磁碟區。它並不能執行磁碟區備份。
不允許將本機連接的儲存裝置做為備份目標 這個設定不允許備份到本機連接的磁碟機。您只能備份到網路共用。
不允許將網路做為備份目標 這個設定不允許備份到任何網路共用。
不允許將光學媒體做為備份目標 當設定這個選項時,Windows Server Backup 不能備份到任何光學裝置,例如可燒錄 DVD 磁碟機。
不允許只執行一次備份 這個設定不允許 Windows Server Backup 執行未經排定的臨機操作備份,只允許執行透過 Windows Server Backup MMC 嵌入式管理單元排定的備份。
系統狀態備份及還原
系統狀態還原只包含選定的檔案和一些應用程式資料庫 (而不是整個磁碟區),這種備份既實用,往往也是必要的。但是 Windows Server 2008 早期的組建版本並不支援系統狀態備份及還原,備份工具只會備份重要的系統磁碟區 (也就是修復和重新啟動 OD 和重要應用程式所需的任何磁碟區),這些重要的系統磁碟區等於是磁碟區導向的系統狀態備份。
了解到客戶的意見反映之後,Microsoft 在 Windows Server Backup 中加入了系統狀態備份和還原功能。應用程式會建立多個 VHD 檔案,每個裝載系統狀態資料的磁碟區各一個,但是它只會複製必要的檔案和資料庫到 VHD。另外一個問題是,當您執行系統狀態備份時,Windows Server Backup 並不會像在正常備份程序一樣建立目標磁碟區的快照集,而是由每一個系統狀態備份產生全新一組的 VHD 檔案,也就是說您不能像使用快照集式磁碟區備份一樣有效利用空間。
您只能使用 WBADMIN.EXE 命令列程式執行系統狀態備份 — MMC 嵌入式管理單元並不提供這個選項。若要執行系統狀態備份,請使用這個命令:
C:\> wbadmin start systemstatebackup –backuptarget:e:
A system state backup to a shared network folder is not supported.不支援備份到共用資料夾!
WBADMIN 接著會將重要的系統檔案和應用程式資料庫備份到目標磁碟區,置於為系統狀態備份保留的資料夾中。在含有預設目錄資訊樹狀目錄 (DIT) 的 32 位元 Windows Server 2008 網域控制站 (DC) 上進行系統狀態備份,需要 6GB 多的空間 — 這比在 Windows Server 2003 上還多 5GB,有部分是因為 Windows Server Backup 會擷取 NTBACKUP 不會擷取的核心 OS 檔案。
跟您預期的一樣,備份系統狀態所需的時間也比較長。不用說,這些初步的數字都是根據 OS 的預先發行版得來的。當然您需要在自己的環境內測試這項作業,但當您將網域控制站移往 Windows Server 2008 時,很有可能需要針對較大型的系統狀態備份 (以及較長的備份時間) 作規劃。
從命令列備份伺服器
如果您要編寫指令碼執行備份程序,或是要在 Server Core 安裝上備份伺服器,可以使用 WBADMIN.EXE 命令列程式。WBADMIN 會提供一組完整的選項,其功能基本上與 MMC 嵌入式管理單元差不多,包括管理備份排程在內。
如果我想啟動 WBENGINE 服務,它就會轉而執行備份程序。方法很簡單,只要輸入這個命令就行了:
C:\> wbadmin start backup –include:c:,d: –backuptarget:e:
如果要備份所有重要的系統磁碟區,可以輸入這個命令:
C:\> wbadmin start backup -allcritical –backuptarget:e:
開始備份之後,WBADMIN 會繼續執行並顯示備份的進度。即使終止 WBADMIN,備份還是會在背景繼續進行。之後可以再使用這個命令,將 WBADMIN 重新連接到一個執行中的備份作業:
C:\> wbadmin get status
如果想終止執行中的備份作業,只要輸入下面這個命令就行了:
C:\> wbadmin stop job
從命令列排定備份
如果您是在 Server Core 安裝上排定備份,或者只是想編寫指令碼執行這個程序,可以使用 WBADMIN 命令列管理備份排程。如果要新增排定的備份,請使用 WBADMIN ENABLE BACKUP 命令,指定目標、來源和排定時間,就像如下所示:
C:\> wbadmin enable backup –addtarget:e: -include:c:,d: -schedule:06:00,12:00,18:00
這個命令每天會將 C:和 D:磁碟機備份到 E:磁碟機三次,分別在上午六點、中午十二點和下午六點 (請注意,所有的時間都是使用 24 小時制指定)。若要備份所有重要的系統磁碟區 (也就是可以執行裸機還原或系統狀態還原的磁碟區),請將 –include 參數換成 –allcritical。
您也可以使用 WBADMIN 來停用所有的排定備份,如下所示:
C:\> wbadmin disable backup
這個命令會刪除 Windows Server Backup 排程器所建立的所有排定備份工作,並釋放所有備份目標磁碟區以供正常使用。請注意,您隨時都可以使用 WBADMIN MMC 嵌入式管理單元,從遠端管理 Server Core 伺服器的備份和還原活動。
參考資料、來源
Windows Server 2008 中 Windows Server Backup 學習筆記
2011年3月8日 星期二
Windows Server 2000 、 2003 AD 防火牆設定
User Login and Authentication
A user network logon across a firewall uses the following:
· Microsoft-DS traffic (445/tcp, 445/udp)
· Kerberos authentication protocol (88/tcp, 88/udp)
· Lightweight Directory Access Protocol (LDAP) ping (389/udp)
· Domain Name System (DNS) (53/tcp, 53/udp)
Computer Login and Authentication
A computer logon to a domain controller uses the following:
· Microsoft-DS traffic (445/tcp, 445/udp)
· Kerberos authentication protocol (88/tcp, 88/udp)
· LDAP ping (389/udp)
· DNS (53/tcp, 53/udp)
Establishing an Explicit Trust Between Domains
When establishing a trust between domain controllers in different domains, the domain controllers communicate with each other by means of the following:
· Microsoft-DS traffic (445/tcp, 445/udp)
· LDAP (389/tcp) or 636/tcp if using Secure Sockets Layer (SSL))
· LDAP ping (389/udp)
· Kerberos authentication protocol (88/tcp, 88/udp)
· DNS (53/tcp, 53/udp)
Validating and Authenticating a Trust
Trust validation between two domain controllers in different domains uses the following:
· Microsoft-DS traffic (445/tcp, 445/udp)
· LDAP (389/tcp or 636/tcp if using SSL)
· LDAP ping (389/udp)
· Kerberos (88/tcp, 88/udp)
· DNS (53/tcp, 53/udp)
· Net Logon service
Because the Net Logon service cannot be locked down to a single RPC port, the RPC endpoint mapper (135/tcp and 135/udp) needs to be open, as does a small range of dynamic RPC ports for the mapper to use. For information about how to limit the range of dynamic RPC ports, see Appendix E.
Access File Resource
File access uses SMB over IP (445/tcp, 445/udp).
Perform a DNS Lookup
To perform a DNS lookup across a firewall ports 53/tcp and 53/udp must be open. DNS is used for name resolution and supports other services such as the domain controller locator.
Perform Active Directory Replication
The type of network traffic that is required for replication differs based on whether the replication is between domain controllers of one or more domains. Both types of replication require the following:
· Directory service RPC traffic (configurable directory service RPC port)
· LDAP (389/tcp or 636/tcp if using SSL)
· LDAP ping (389/udp)
· Kerberos (88/tcp, 88/udp)
· DNS (53/tcp, 53/udp)
· SMB over IP traffic (445/tcp, 445/udp)
Replication within a domain also requires File Replication service (FRS ) using a dynamic RPC port. Replication traffic and configuration is further described in “Domain Controller Replication Across a Firewall” later in this paper. For instructions for configuring a static directory service RPC port, see Appendix D. For the procedure to limit the range of dynamic RPC ports, see Appendix E.
Appendix D: Using a Static Port for Active Directory Replication
For each service that needs to communicate across a firewall there is a fixed port and protocol. Normally, the directory service and FRS use dynamically allocated ports that require a firewall to have a wide range of ports open. Although FRS cannot be restricted to a fixed port, the directory service can be restricted to communicate on a static port which can be set using the following registry entry:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters]
"TCP /IP Port "=dword:0000c000
Changing this registry key on a domain controller and rebooting it causes the directory service to use the TCP port named in the registry entry. In the case above, it is port 49152(hexadecimal 0000c000).
Appendix E: Limiting the Range of Dynamic RPC Ports
You can use the registry key to limit the range of the dynamic RPC ports assigned by a particular computer. This procedure can be used to limit services that normally do not have a fixed RPC port by allowing only their dynamic port to be assigned from a smaller well-known range.
It is recommended that the dynamic ports range start at or above 5000 and consist of at least 20 ports. If additional applications that use dynamic RPC are installed on a computer, increase this range. Rebooting is necessary for the registry change to take effect.
To limit the range of dynamic RPC ports, set the following registry key:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\Internet]
"Ports"=REG _MULTI_SZ:5000-5020
The above registry key example shows adding a “Ports” value of type Multi-String and setting it to “5000-5020”. The value is added under the Internet key, which is added to the default RPC key. For more information about this procedure, see article 154596, "Configure RPC Dynamic Port Allocation to Work with Firewall,” in the Microsoft Knowledge Base, at http://go.microsoft.com/fwlink/?LinkId=16462.
更改登入檔有些許出入
需考慮、比較Server 2008 AD DS相容性
參考原廠文獻
如需設定防火牆以與 AD DS 一起使用的相關資訊,請參閱<由防火牆分隔之網路中的 Active Directory>(http://go.microsoft.com/fwlink/?LinkId=37928)
How to configure Windows Server 2003 SP1 firewall for a Domain Controller
更改登入檔有些許出入
需考慮、比較Server 2008 AD DS相容性
參考原廠文獻
如需設定防火牆以與 AD DS 一起使用的相關資訊,請參閱<由防火牆分隔之網路中的 Active Directory>(http://go.microsoft.com/fwlink/?LinkId=37928)
How to configure Windows Server 2003 SP1 firewall for a Domain Controller
2011年3月7日 星期一
臺北市兒童育樂中心文山園區半日遊(木柵捷運站)
此次計畫是到兒童育樂中心(文山園區)遊玩,可免費入園,4樓層室內遊樂園裡面有8種左右較大型遊樂設備
二樓遊樂設施.音樂馬車.叢林吉普車
三樓遊樂設施.親子雲霄飛車.太空鴨嘴獸
四樓遊樂設施.炫瘋巴士.跳跳蛙.旋轉直昇機
每次每人費用是20元
其中跳跳蛙是六福村大怒神的縮小版,約2~3層樓高是最刺激的,瑄瑄是第一次坐,下來後直說她整個身體都麻掉了,但她還是對於雲霄飛車記憶最深刻,好玩、刺激、不會麻掉(我補充的)。
室外的景點有
布袋戲館、皮影戲館、鼓藝館、益智館、童玩製作、消失中的技藝---吹糖、捏麵人、資訊館、原住民故事屋....(此次行程臨時變更為搭乘貓空纜車至貓空遊玩,故事外特色館皆未參觀)
在玩過室內刺激好玩的遊樂設施後,圖發現貓空纜車動物園站好像距離不遠,當下即做個決定,就是三人一同去搭乘貓空纜車,由於三人都是第一次搭乘,又興奮、又刺激、又期待及一些少許的擔心,但是為了更刺激一點即選擇搭乘"貓空之眼"水晶纜車(透明的腳踏板)。
領取號碼牌後,在等待之餘順便往動物園站旁的水舞池移動,剛好有12-15分鐘的水舞表演,水舞表演很壯觀,隨著音樂起舞、擺動著,彷彿一個優雅的音樂饗宴。
經過一陣等待的時間,終於輪到我們往前搭上水晶纜車,剛開始還有點擔心,但玩過"跳跳蛙"後與之相比,貓纜算是較穩定的、較不令人緊張,雖說在很高、很高的地方,但設備的穩定及安全會讓人放心,忘了緊張。從貓纜動物園站到貓空站,當中可以遠挑整個台北市,天氣好時,說不定還可以看至淡水,終於在花約25分鐘的時間,我們軟腳地到達了目的地-貓空。
假日人潮眾多,但還是先行去祭祭自己的五臟廟,裡面吃的種類、攤販數算多,但是空間並不算太大。
吃完後,想說找個可歇腳、可觀賞的景點,於是來到不遠處的一間小木屋的??(忘了),點了一些簡餐及甜點,看看外頭天色也漸漸暗了,感覺得出來貓空是個假日情侶遊玩的好去處,每桌都是情侶或伴侶,點著小夜燈,邊享受燭光晚餐,邊欣賞貓空的夜景,與家人一同更覺溫馨。
最後,約晚上7點多,之前人潮那麼多,想說不知又要排隊等多久,但是沒想到,情況是相反的,大家好像都於同時間回去了,以至於此時段人數較少,幾乎不用排隊就可馬上搭乘回動物園站的貓纜,回程中纜車外幾乎伸手不見五指,除車內的LED燈,其他的都暗暗的,也較無光礙,從纜車上發現台北的夜景真美,也忘卻了還置身於高空中。
最後拖著疲累的身軀回到家已接近晚上10點,真是既難忘及享受的半日遊,也決定了下次一日遊的大概行程,木柵動物園-兒童育樂中心-貓纜-貓空-夜景-回程,但是腳的負擔應該很大。
參考
兒童育樂中心 文山園區
貓空纜車
二樓遊樂設施.音樂馬車.叢林吉普車
三樓遊樂設施.親子雲霄飛車.太空鴨嘴獸
四樓遊樂設施.炫瘋巴士.跳跳蛙.旋轉直昇機
每次每人費用是20元
其中跳跳蛙是六福村大怒神的縮小版,約2~3層樓高是最刺激的,瑄瑄是第一次坐,下來後直說她整個身體都麻掉了,但她還是對於雲霄飛車記憶最深刻,好玩、刺激、不會麻掉(我補充的)。
室外的景點有
布袋戲館、皮影戲館、鼓藝館、益智館、童玩製作、消失中的技藝---吹糖、捏麵人、資訊館、原住民故事屋....(此次行程臨時變更為搭乘貓空纜車至貓空遊玩,故事外特色館皆未參觀)
在玩過室內刺激好玩的遊樂設施後,圖發現貓空纜車動物園站好像距離不遠,當下即做個決定,就是三人一同去搭乘貓空纜車,由於三人都是第一次搭乘,又興奮、又刺激、又期待及一些少許的擔心,但是為了更刺激一點即選擇搭乘"貓空之眼"水晶纜車(透明的腳踏板)。
領取號碼牌後,在等待之餘順便往動物園站旁的水舞池移動,剛好有12-15分鐘的水舞表演,水舞表演很壯觀,隨著音樂起舞、擺動著,彷彿一個優雅的音樂饗宴。
經過一陣等待的時間,終於輪到我們往前搭上水晶纜車,剛開始還有點擔心,但玩過"跳跳蛙"後與之相比,貓纜算是較穩定的、較不令人緊張,雖說在很高、很高的地方,但設備的穩定及安全會讓人放心,忘了緊張。從貓纜動物園站到貓空站,當中可以遠挑整個台北市,天氣好時,說不定還可以看至淡水,終於在花約25分鐘的時間,我們軟腳地到達了目的地-貓空。
假日人潮眾多,但還是先行去祭祭自己的五臟廟,裡面吃的種類、攤販數算多,但是空間並不算太大。
吃完後,想說找個可歇腳、可觀賞的景點,於是來到不遠處的一間小木屋的??(忘了),點了一些簡餐及甜點,看看外頭天色也漸漸暗了,感覺得出來貓空是個假日情侶遊玩的好去處,每桌都是情侶或伴侶,點著小夜燈,邊享受燭光晚餐,邊欣賞貓空的夜景,與家人一同更覺溫馨。
最後,約晚上7點多,之前人潮那麼多,想說不知又要排隊等多久,但是沒想到,情況是相反的,大家好像都於同時間回去了,以至於此時段人數較少,幾乎不用排隊就可馬上搭乘回動物園站的貓纜,回程中纜車外幾乎伸手不見五指,除車內的LED燈,其他的都暗暗的,也較無光礙,從纜車上發現台北的夜景真美,也忘卻了還置身於高空中。
最後拖著疲累的身軀回到家已接近晚上10點,真是既難忘及享受的半日遊,也決定了下次一日遊的大概行程,木柵動物園-兒童育樂中心-貓纜-貓空-夜景-回程,但是腳的負擔應該很大。
參考
兒童育樂中心 文山園區
貓空纜車
訂閱:
文章 (Atom)