Anson | 
05 26th, 2020| 
Unifi Network Controller 是用 JAVA 寫的,因此之前是將其裝在 Window 7,不過卻常常發生程式 Failed 的情形,到後來幾乎每天都要重啟一次,因此就在思考能否將其設為服務,而官方確實也有提供 做法,不過在做的時候,有些地方要稍微留意。
可能
26
Edge 从 79 版本开始,核心即改为 Chromium,因此浏览体验提升不少,不過有同仁反應,在線上開啟 PDF 文件時,部份內容會是空白的,不確定 PDF 這塊是 Edge 自己開發的,還是同樣沿用 Chromium,最後試出兩種方法讓 User 選擇。
可能
26
我們的遠端連線伺服器 (Windows Server 2012 R2) 只要有使用者連進去,事件紀錄就出現一筆 20499 的警告:
「遠端桌面服務」花太長的時間從伺服器 aaa 載入使用者 bbb 的使用者設定
可能
20
之前在安裝 Windows Server 2019 时,有注意到預設會選擇 Server Core 環境,感覺微軟有想要大推這種指令模式的作業環境。而在完成 Windows Server 安裝後,開啟「伺服器管理員」時,則是會出現建議我們嘗試使用 “Windows 管理中心” 的信息,所以就想说那就来尝试在 Windows Server 2019 Server Core 安装 Windows 管理中心看看。
可能
13
上周写了一篇文章——应用程序特定权限设置无法将含有 CLSID – SQL」,At that time, the system event logs were seen on SQL Server,The problematic permission is in the SQLSERVERAGENT role,The server's own permissions are fine (SYSTEM and Administrator)。Today the same message was seen on the AD server,And this time it was due to insufficient permissions on the server itself,Therefore, multiple steps are needed to retrieve permissions from regedit。
可能
11
最近一直在查看各个服务器的‘事件日志’,想要减少其中的无效信息,以及处理错误信息。這次在 SQL Server 上,固定都會出現一個這樣的錯誤訊息:
應用程式特定 權限設定無法將含有 CLSID {806835AE-FD04-4870-A1E8-D65535358293} 與 APPID {EE4171E6-C37E-4D04-AF4C-8617BC7D4914} 之 COM 伺服器應用程式的 本機 啟用 權限授與來自位址 LocalHost (使用 LRPC) (在應用程式容器 無法使用 SID (無法使用) 中執行) 的使用者 NT SERVICE\SQLSERVERAGENT SID (S-1-5-80-344959196-2060754871-2302487193-2804545603-1466107430)。您可以使用元件服務系統管理工具修改此安全性權限。
可能
6
我们的几台服务器的‘系统事件’中会有很多 Schannel 的错误消息,点进去会显示 “已产生以下的严重警示: 40。内部错误状态为 1205。” 或 “收到来自远程客户端应用程序的 TLS 1.2 连接请求,但用戶端應用程式支援的加密套件伺服器都不支援。SSL 連線要求失敗。” 等錯誤訊息。會出現此訊息的原因在於此伺服器有提供加密的服務,但使用者並沒有以加密的方式提出連線需求,以我來說,出現此訊息的兩台伺服器分別是 Mail Server 及電子簽核伺服器,兩台都有使用 SSL 憑證。
可能
6
今天在檢視一台 Windows Server 2008 R2 事件時,發現「系統事件」中有滿滿的 Windows Modules Installer 啟動又停止的訊息,上網爬文有找到 An article 是在討論類似的問題,只是角色是 “WMI Performance Adapter” 服务,發生的原因在於有遠端的服務 (如 SCOM: System Center Operations Manager) 在進行監測電腦,才會造成 WMI 服務為了回應它而開開關關的。
可能
4
原本的 Unifi Network Controller 是安裝在一台 Windows 7 的電腦,最近覺得 Controller 停止運行的頻率有點過高,幾乎每天都要去重新啟動程式,上網查到官方有指令可以將程式設為服務來運行,但實際測試後,服務卻啟動不了,仔細看說明,要 Windows 8 或 Windows 10 才可以,因此乾脆另外找一台 Windows 10,并进行 Unifi Network Controller 迁移的操作。
Apr
30
先前由於 AD 網域為 2003 等級的關係,因此在 Windows Server 2012 後的版本要加入網域時,都要先去「功能」那邊把 SMB 1.0 Client 裝起來,才能成功加入網域。最近同事把 AD 網域升到 2008 R2 了,因此想把這些 Server 的 SMB v1 給關閉,以提昇安全性。而在要移除時,發現無法取消勾選,因此改以指令方式來進行移除。
