陈方安生 | 
05 26日, 2020| 
我们的远端连线伺服器 (Windows Server 2012 R2) 只要有使用者连进去,事件纪录就出现一笔 20499 的警告:
「远端桌面服务」花太长的时间从伺服器 aaa 载入使用者 bbb 的使用者设定
五月
26
五月
20
之前在安装 Windows Server 2019 时,有注意到预设会选择 Server Core 环境,感觉微软有想要大推这种指令模式的作业环境。而在完成 Windows Server 安装后,开启「伺服器管理员」时,则是会出现建议我们尝试使用 “Windows管理中心” 的资讯,因此就想说那就来试试在 Windows Server 2019 Server Core 安装 Windows Admin Center 看看。
五月
13
上周有写一篇「应用程式特定权限设定无法将含有 CLSID – SQL“,当时是在 SQL Server 上的系统事件纪录看到,出问题的权限则是在 SQLSERVERAGENT 这个角色,伺服器本身的权限是没有问题的 (系统及管理员)。今天在 AD 伺服器上也看到同样讯息,而这次就是伺服器本身权限不足,因此需要多个从 regedit 重新取回权限的步骤。
五月
11
最近都在检视各伺服器的「事件纪录」,想要减少里头的无效资讯,以及处理错误资讯。这次在 SQL Server 上,固定都会出现一个这样的错误讯息:
應用程式特定 權限設定無法將含有 CLSID {806835AE-FD04-4870-A1E8-D65535358293} 與 APPID {EE4171E6-C37E-4D04-AF4C-8617BC7D4914} 之 COM 伺服器應用程式的 本機 啟用 權限授與來自位址 LocalHost (使用 LRPC) (在應用程式容器 無法使用 SID (無法使用) 中執行) 的使用者 NT SERVICE\SQLSERVERAGENT SID (S-1-5-80-344959196-2060754871-2302487193-2804545603-1466107430)。您可以使用元件服務系統管理工具修改此安全性權限。
五月
6
我们有几台伺服器的「系统事件」会有很多 Schannel 的错误讯息,点进去会显示 “已产生以下的严重警示: 40。内部错误状态为 1205。” 或 “收到来自远端用户端应用程式的 TLS 1.2 连线要求,但用户端应用程式支援的加密套件伺服器都不支援。SSL 连线要求失败。” 等错误讯息。会出现此讯息的原因在于此伺服器有提供加密的服务,但使用者并没有以加密的方式提出连线需求,以我來說,出现此讯息的两台伺服器分别是 Mail Server 及电子签核伺服器,两台都有使用 SSL 凭证。
五月
4
原本的 Unifi Network Controller 是安装在一台 Windows 7 的电脑,最近觉得 Controller 停止运行的频率有点过高,几乎每天都要去重新启动程式,上网查到官方有指令可以将程式设为服务来运行,但实际测试后,服务却启动不了,仔细看说明,要 Windows 8 或 Windows 10 才可以,因此干脆另外找一台 Windows 10,并进行Unifi Network Controller 移机的动作。
四月
30
先前由于 AD 网域为 2003 等级的关系,因此在 Windows Server 2012 后的版本要加入网域时,都要先去「功能」那边把 SMB 1.0 Client 装起来,才能成功加入网域。最近同事把 AD 网域升到 2008 R2 了,因此想把这些 Server 的 SMB v1 给关闭,以提升安全性。而在要移除时,发现无法取消勾选,因此改以指令方式来进行移除。
四月
29
SQL Server 预设会吃光作业系统的记忆体,而在 SQL Server 专用的伺服器上,一般也会建议尽量把记忆体都让 SQL Server 使用,一来提升效率,二来也降低硬碟的 IO 损耗。不过若有特定的情况需要控制 SQL Server 的记忆体上限,可以藉由 SQL Server Management Studio (短信服务) 来达成。
四月
29
前阵子 Synology NAS 的空间少了好几 TB,后来依照官方的教学,透过 SSH 连进系统查看,才发现原来是试用的 CloudStation 目录,产生了极大的资料量,因为只是要试用而已,功能也不符合我需求,后来便将其移除,并手动移除隐藏的 @cloudstation 资料夹。
