陈方安生 | 
07 5日, 2018| 
--新增信箱帳號
New-Mailbox -database "First Storage Group\Mailbox Database" -Name "jimmy" -UserPrincipalName jimmy@abc.com.tw -Password (ConvertTo-SecureString -String 'j!123456' -AsPlainText -Force) -FirstName jimmy -LastName chen
--移除信箱帳號
Remove-Mailbox -Identity "carrie"
--取得所有信箱大小並存於桌面
Get-MailboxStatistics | Sort-Object TotalItemSize -Descending | ft DisplayName,@{label="TotalItemSize(KB)";expression={$_.TotalItemSize.Value.ToKB()}},ItemCount >mailboxes.txt
--新增群組
New-DistributionGroup -Name "whole" -OrganizationalUnit "abc.local/Users" -SAMAccountName "whole" -Type "Security"
--新增群組成員
Add-DistributionGroupMember -Identity "testg" -Member "test@abc.com.tw"
--允許外部寄信給群組
Set-DistributionGroup -Identity "whole" -RequireSenderAuthenticationEnabled $false
--新增聯絡人
New-MailContact -Name "Jackie" -ExternalEmailAddress jackie@abc.com -OrganizationalUnit "abc.local/Users"
七月
5
六月
14
昨天一位User在安装FortiClient,最后一直出现rolling back而无法安装成功,他的环境是Windows 10,第一次安装是OK的,但因为误把防毒也装进去,所以整个移除重来,第二次之后就开始在安装的最后阶段出现rolling back,试过手动删除虚拟网卡跟部份机码都无法解决,最后是使用进阶重启才终于搞定。
继续浏览 »
六月
4
今天在VM底下要安装Windows Server 2012 R2时,跳出Failed BIOS Lock的错误讯息,看起来应该是HP随机版限制的关系,本想说改抓大量授权版再输入随机版序号看看,但想想不对,当初授权就有说可以装在VM了,不应该因此无解才对,后来上网搜寻,很快就找到解法,只须在VM加上参数即可。
五月
29
在Windows 10控制台的新增Windows功能中安装.net Framework 3.5时,如果有跳出0X800F0954的错误,那么有可能有启用内部WSUS伺服器,且该伺服器无法让你正确下载.net Framework 3.5。
继续浏览 »
五月
25
有台电脑环境是Windows 10 + 展望 2007,前两天更新完Windows Update后,Outlook会不定时跳出”要么没有默认邮件客户端或thecurrent邮件客户端不能满足邮件请求. 请运行Microsoft Outlook并将其设置为默认邮件客户端。”的错误讯息,同时点击Outlook的「信笺和字型」、「建立签名」、「编辑器选项」都会没有反应。
五月
3
曾经在公司内部测试时,发现Sonicwall对于同网段但没绑在防火墙的外部IP,会认为是伪造IP而挡掉,一时查不到解决方式,就也没再去理会。前阵子有同事反应,某客户的mail寄不进来,我查SPAM没有任何连线纪录,而对方查log确定是我们挡的,并提供IP让我们设白名单,看对方的IP跟我们只差一码,便让我想起当年发现的Sonicwall问题,去防火墙调纪录后,果然看到”IP欺骗下降”的讯息。
继续浏览 »
海
22
昨晚第一次透过Web连进vCenter Server Appliance,看一看相关资讯后,发现可直接透过Web做update修补,便点了下去。更新完后,画面显示需要重开,把vCenter Server Appliance重启后,便出现”无结网DETECTED. 请登录并运行命令/选择器/ VMware /股/ VAMI / vami_config_net配置网络”的错误讯息。
海
22
试着透过vCenter Converter把一台实体Server虚拟化,却在最后的步骤一直出现”该对象已被删除或尚未完全建立”的错误讯息,上網爬了不少文,感觉跟我状况都不同,调 log 也看不出个所以然,再细部的反覆测试后,总算找出让我有点傻眼的原因。
海
16
同事一台NB在更新Windows秋季更新时,跳出一个”无法解除安装这些App — Trend Micro Internet Security 2009″的讯息,上网搜寻结果,要到下面的机码去清理干净,但接手这个问题时,该机码已无相关值需要清理,后来总算在国外论坛找出完整的解法。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\UpgradeMigration
海
9
【vSphere HA会】
vSphere HA必须在ESXi主机发生故障损坏事件时,才会在HA Cluster中其他存活的ESXi主机,将存放在共享储存资源中的VM虚拟主机重新启动。
若是底层的ESXi主机并未发生故障损坏事件,而是vCenter Server虚拟主机内本身所运作的服务停止的时候,那么vSphere HA高可用性机制是帮不上忙的。 (故可以靠Watchdog补足)
【看门狗】(6.0以上才支援,预设情况会自动启用)
vCenter Server 6.0新增了「Watchdog」监控机制,当运作的服务发生故障事件而停止运作,前2次发生时,Watchdog会尝试重新启动服务,倘若第3次仍无法重新启动服务,便会将VM虚拟主机重新启动。
【參考連結】
- 五种VMware自家HA机制 建构高可用性vCenter服务 – 专题报导 – 网管人NetAdmin
——
【VMware的数据恢复】
VMware Data Recovery(vDR)属于Disk-based的备份方式,具有简单操作及容易部署的特性(因为它也是一台虚拟主机),支援Windows VSS(Volume Shadow Copy)备份方式,也支援简单的重复资料删除功能(Data De-duplication)。
但是此备份工具有如下的相关功能限制:
·备份环境中必须具备vCenter Server,才可使用此备份工具。
·属于Disk-based,因此无法使用File Level或Block Level备份方式。
·每台vDR仅能备份100台虚拟主机。
·无法运作于IPv6网路环境上。
·仅支援备份运作Windows作业系统(Windows 2000/XP/Vista/7、Windows Server 2003/2008)的虚拟主机,不支援其他作业系统,如Linux、Solaris等虚拟主机。
【參考連結】
- VMware虚拟化技术实作问答(上) – 技术专栏 – 网管人NetAdmin
——
【VMware容错】
如果企业无法接受VMware HA机制启动时虚拟主机有短暂的停机时间,则VMware FT可能是一个解决的方案,但是启用VMware FT有许多先决条件,例如该虚拟主机不能进行快照(Snapshot)、无法使用Stoarge vMotion功能、该虚拟主机只能使用一个vCPU等等条件限制。
VMware FT机制会于2台不同的Host上分别建立Primary和Secondary虚拟主机,并且采用vLockstep技术以ESX/ESXi Host上的VMkernel Port来传送Primary虚拟主机的资料至Secondary虚拟主机上,但是Secondary不会有实际I/O的写入行为。
当Primary虚拟主机所处的ESX/ESXi Host故障损坏时,则Secondary虚拟主机会马上接手相关作业,并且成为Primary虚拟主机,此时会在另一台ESX/ESXi Host上,再度建立一台新的Secondary虚拟主机来与Primary虚拟主机同步资料
【總結】
·vMotion/DRS:此机制适合用于「计画性」停机,例如当ESX/ESXi Host实体伺服器发生记忆体、硬碟故障,或者需要停机进行韧体(Firmware)更新及岁修时,这种排定好的计画性工作可以使用此技术,将运作于虚拟化平台上的虚拟主机,迁移到其他台ESX/ESXi Host上,让企业可在服务不中断的情况下维修实体主机。
· HA / FT:此机制为适合用于「非计画性」停机。当ESX/ESXi Host实体伺服器电力系统出问题而不当断电,或者实体主机的主机板损坏导致实体主机故障而这些非人为因素损坏之非计画性故障状况发生时,透过此机制可以使虚拟主机自动迁移到其他台ESX/ESXi Host上继续开机运作。
但很重要的一点是,这些机制都仅仅是保护ESX/ESXi Host Level层级而已,而并非虚拟主机的作业系统层级(OS Level),以及作业系统上的应用程式层级(Application Level)。
例如先前提到的VMware HA机制,当ESX/ESXi Host故障损坏时,等于运作于其上的虚拟主机也是被不当关机,虽然虚拟主机可以在其他台Host上再度开机,但很有可能虚拟主机的作业系统已经因为不当关机而造成作业系统损坏,因此即使已经迁移到别台Host上,也无法顺利开机成功,所以作业系统的备份作业有其必要性。
而VMware FT机制是让2台虚拟主机资料一模一样进行运作,因此若是Primary虚拟主机发生当机的状况时,例如Windows作业系统发生蓝色当机画面(Blue Screen Of Death,BSOD),此时将会因为vLockstep同步机制,而使得Secondary虚拟主机也发生系统当机的状况。
至于应用程式层级的保护机制,目前也有许多厂商研发相关机制,例如Symantec以Veritas Cluster技术开发的Application HA,便是可以保护虚拟主机上运作的应用程式,如MSSQL、Exchange、神谕、SAP等等。
【參考連結】
- VMware虚拟化技术实作问答(下) – 技术专栏 – 网管人NetAdmin
—–
【VMware DRS可】
自动根据实体主机的负载 , 自动调度虚拟系统的位置 , 也就是当某台实体主机负载较高 , 可以透过 DRS 将部份子系统透过 VMotion 搬到负载较轻的实体主机。
