宇的宇中聆聽

原本亂七八糟的，有被老鼠咬破皮的，咬斷線的，牆角還有黏鼠板.....

整線後

 

當D.C發生硬體故障已經無法救回，且五大角色已經移轉至他台D.C時

要把已經損毀的D.C給卸離。

1.In command mode鍵入:Ntdsutil

2.鍵入Metadata cleanup 進入清除server模式

3.鍵入connections進入連線模式

4.鍵入connection to server "要連接的伺服器名稱"

5.連線成功後鍵入quit回到清除server模式

6.鍵入select operation target進入選取操作模式

7.鍵入list servers in site 0

8.看好要卸離的server編號

9.select server 記下來的server編號

10.quit回到清除server模式

11.remove selected server

 

當D.C發生硬體故障時，最好的方法還是能先將五大角色轉移到另外一台D.C

不過不是每次都那麼幸運可以和平移轉，所以當沒辦法和平移轉的時候，就要

使用 Ntdsutil 工具來做轉移。

首先可以參考微軟

http://support.microsoft.com/kb/255504/zh-tw

使用 Ntdsutil.exe 抓取或傳輸 FSMO 角色到網域控制站

1.按一下 [開始]，按一下 [執行]，在 [開啟] 方塊中輸入 ntdsutil，然後按一下 [確定]。
2.輸入 roles，再按下 ENTER。
3.輸入 connections，再按下 ENTER。
4.輸入 connect to server servername，然後按 ENTER，其中 servername 是您要指派 FSMO 角色的網域控制站之名稱。
5.在 server connections 提示字元中輸入 q，然後按下 ENTER。
6.==>這個步驟就是開始抓五大角色了

seize  加上role

把五個步驟做完，五大角色就槍過來了。

根據微軟Kb821901文件

要清除Exchange 2003裡面佇列的郵件需執行下列動作

清除 Exchange Server 2003 中的 SMTP 郵件佇列

1. 按一下 [開始]，指向 [程式集]，再指向 [Microsoft Exchange]，然後按一下 [系統管理員]。
   
2. 展開 [伺服器]，再展開 [ServerName]，然後按一下 [通訊協定]。
   
3. 展開 [SMTP]，用滑鼠右鍵按一下 SMTP 虛擬伺服器，(例如，[預設 SMTP 虛擬伺服器])，然後按一下 [暫停]。
   
4. 如果要恢復 SMTP 虛擬伺服器，請用滑鼠右鍵按一下 SMTP 虛擬伺服器，(例如，[預設 SMTP 虛擬伺服器])，然後按一下 [暫停]，以清除 [暫停] 旁邊的核取記號。

先依據微軟kb 277872修改Reg

1. Start Registry Editor (Regedt32.exe).
   
2. Locate and click the following registry key:
   
   HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Resvc/Parameters/
   
   
3. On the Edit menu, click Add Value, and then add the following registry value:
   
   Value Name: CheckConnectorRestrictions
   Data Type: REG_DWORD
   Radix: Hexadecimal
   Value: 1
   
   
4. Quit Registry Editor.
   
5. Restart the Microsoft Exchange Routing Engine service and the Simple Mail Transfer Protocol (SMTP) services for this change to take effect.

 

然後在 Exchange 系統管理員中，依序展開 [系統管理群組]、[預設系統管理群組] 容器、[路由群組]， 然後再展開 [預設路由群組] 容器。 新增一SMTP連接器。

 

重新啟動MTA

寄給該收件人的信件因此被擋下，寄件者將會收到訊息[您沒有權限傳送給此收件者。如需協助，請連絡您的系統管理員。]。

子公司發生外部突然無法寄mail進來的問題，經查DNS外解內就有問題了，解析該Domain name根本

無法解析，查到最後發現Domain name已經過期了，最誇張的是，還被註冊走了(厲害的公司!!讚!)

後來註冊的人竟然是該子公司的協力廠商，他其實就是要錢而已，給錢之後他就把Domain name的主控

台密碼給我了，加上一筆A record以後(那家協力也很賊，第一時間就先把A record給砍了 ，聰明!)，

mail就正常了。

 

 

子公司發生mis將 IIS移除以後Exchange server就無法收發信件了

情況很奇怪，User打開outlook可以看到之前的mail，表示資料庫沒損毀

發信，在Exchange的佇列中也沒看到Q住，但是就是發不出去，也收不到(內部亦同)

檢查服務，發現Microsoft Exchange Routing Engine服務無法啟動，但是

這個服務對於寄外部郵件有影響，寄內部郵件應該是沒關係的，嘗試修復了好幾次

也是不行，最後發現是MTA出了問題，執行下列步驟即可

執行Exchange\setup /reinstall

將Exchange admin 5.5移除

執行Exchange\setup /disasterrecovery執行嚴重損毀安裝

上SP2

重新開機

mail就可以正常收發了。

有某個company的domain name變更由原本的@aa.com變更為@bb.com

要修改Table使之紀錄的mail account都變更，使用下列語法

先select 出來看有多少筆

select * from TableName where email like '%@aa.com%'

Update語法

update TableName set email =substring(email,0,CHARINDEX('@',email))+'@bb.com'
where email LIKE '%aa.com%'

1.手動新增Windows service，In command mode key in

   sc.exe create ApacheService
   binPath= "C:\local\apache\bin\httpd.exe -k runservice"
   DisplayName= "Apache Server"

sc create是新增服務，如果要刪除則是delete

binPath=這邊是新增服務程式的路徑,注意，這邊binPath後面要空一格

DisplayName=這邊定義服務的名稱，也請注意，這邊在DisplayName後面也是要空一格。

 

下語法重建伺服器定序，注意事項如下

1.應洩離所有使用者資料庫

2.要給一個網域帳號(如果有網域的話)使之定位為SQL server 系統管理員

3.上圖中的E:是SQL Server 2008光碟槽

/sqlcollation 這邊定義你所要選擇的定序

/quiet 這個是隱藏安裝

/action 這邊下重建資料庫( Master)

/instancename 如果沒有特別指定的話，用預設即可。

新版的erp資料對應的設定部份在WEB.CONIFG這個檔案內

其中Data source指到sql server的位址

lnital catalog指到資料庫名稱

剩下的就是打sql server的id 跟密碼了。

於SQL Query中下以下指令:

語法一:
====================================
BACKUP LOG Northwind WITH TRUNCATE_ONLY
DBCC SHRINKFILE(Northwind_log,2)
====================================

語法二:
DBCC SHRINKFILE ('Northwind_log' ,0,TRUNCATEONLY)

※藍色字體為資料庫檔名稱，綠色字體為資料庫log檔

PS:不過以上實測的結果此方式只能"適用"於SQL 2005,若要於SQL 2k下清除 LOG,有一個更快的方式(如下)
step.1: 先停掉 SQL2k的服務
step.2: 卸離資料庫 (點選資料庫-滑鼠右鍵-工作-卸離)
step.3: 刪除資料庫實體log檔(建議先備份再刪除,改檔名也可以)
step.4: 重新附加資料庫...此時會產生新的 log 檔 ,約500k左右 ,清除log任務也到此大功告成!


另外網路上有篇很不錯清除SQL-log的文章,轉貼如下:
##########《以下為轉貼文章》##################################

sql-清log方法
1.sql server 空間不夠時需處理的程序

backup log 資料庫名稱 with truncate_only
dbcc shrinkdatabase('資料庫名稱')

二者要同時執行

2.ms-sql之log檔要如何清除?
基本上如果復原模式是簡單時，那就會 Truncate log on checkpoint ,
也就是說每次發生 checkpoint 的時候會把 Log 檔給清除
( 但不會縮小 ) ,當需要紀錄 Log的時候他自然會去找可用的空間去使用 ,
但如果您的 Log 檔會一直增加的話，建議您可以採用幾個步驟去處理
a. DBCC CheckDB
b. DBCC SHRINKDATABASE 如果做完以上兩個步驟都還不行的話 ,
有一種暴力方式,就是先把資料庫 deattch , 把 Log刪除後再把資料庫 attach 上去 ,
此時就會重建 Log 檔了。

3.最近也有客戶反應，試了之後可以用壓縮的方式解決，可能是異動太大，
在SQL Server清掉Log後，空間沒釋放，壓縮後就得到釋放了，
試試看吧！資料庫名稱按滑鼠右鍵→所有工作→壓縮資料庫→檔案→確定
4.MS-SQL的Log File記錄著每一筆異動的交易,包括Insert/Update/Delete的過程,
您可以使用Enterprise管理工具內的提供的壓縮功能來讓Log File變小,
但時間一久Log File又會變大,若覺得經常性的壓縮很麻煩,可以在Enterprise
管理工具內的排程設定為自動定時壓縮,就可以解決Log File一直長大的問題!
還有Log File雖然很大很討厭,有時甚至比資料庫主檔還大,但它還是有優點的,
站長剛好看到一套軟體可以View Log File,也可以從Log File中還原某一筆記錄,
或還原某一個Table,甚至還原整個資料庫,這套軟體叫作Log Explore
For MS SQL Server,相關資料請見
5.因為 log 真的很少用到就乾脆設定 AutoClose, trunc. log, autoshrink 都開
True rollback 也是用 "簡單" SQL 語法如下 exec sp_dboption N'aDATEBASE',
N'autoclose', N'true' exec sp_dboption N'aDATEBASE', N'trunc. log', N'true'
exec sp_dboption N'aDATEBASE', N'autoshrink', N'true' 在我這樣的設定下,
只有以下情況 log 會暴大
●修改 table 欄位等等
●Delete 大量 Record
●單一批次的交易(也就是一次SQL指令), 動到太多筆資料
●當然還有其他我不知道的.. 儘量減少上述情況發生然後常做 log 的壓縮就好了
壓縮時, 先壓 Log, 再壓 mdf, 最後再壓一次 log 還有不要限制 tempdb.mdf & templog.ldf
的大小並且不要和你的主要 DB 放在同一顆 disk (我認為會影響效能)

AD 是可降可升的，相關指令參考如下

● 移轉PDC模擬角色
ntdsutil
roles
connection
connect to server 欲指派網域控制站名稱
quit
transfer PDC

● 移轉基礎結構主機角色
ntdsutil
roles
connevtion
connect to server 欲指派網域控制站名稱
quit
transfer infrastructure master

● 移轉架構主機角色
ntdsutil
roles
connections
connect to server 欲指派網域控制站名稱
quit
transfer schema master

● 移轉網域名稱主機角色
ntdsutil
roles
connections
connect to server 欲指派網域控制站名稱
quit
transfer domain naming master

● 移轉RID主機角色
ntdsutil
roles
connections
connect to server 欲指派網域控制站名稱
quit
transfer RID master

以下適用於維修指令
● 強制架構主機角色
ntdsutil
roles
connections
connect to server 欲指派網域控制站名稱
quit
seize schema master

● 強制網域名稱主機角色
ntdsutil
roles
connections
connect to server 欲指派網域控制站名稱
quit
seize domain naming master

● 強制RID主機角色
ntdsutil
roles
connections
connect to server 欲指派網域控制站名稱
quit
seize RID master

● 強制PDC主機角色
ntdsutil
roles
connections
connect to server 欲指派網域控制站名稱
quit
seize PDC

● 強制基礎結構主機角色
ntdsutil
roles
connections
connect to server 欲指派網域控制站名稱
quit
seize infrastructure master

其它指令Windows 2003安裝光碟在i386目錄下可找到adprep.exe 在support\Tools\Support.cab檔，解壓出可找到dcdiag.exe
● 更新樹系架構
adprep.exe /forestprep
● 更新網域架構
adprep.exe /domainprep
● 診斷網域架構
dcdiag.exe

於事件檢視器內發現 NTDS Replication ID:2091的錯誤，進行錯誤修復。

 

於微軟的網站上找到FSMO 架構主機移轉的相關資訊。

http://support.microsoft.com/kb/324801/zh-tw

首先登錄 Schmmgmt.dll

 

進入MMC

進行變更操作主機(架構主機)的動作。

 

可以看到原本的已經錯誤了，這就是造成錯誤碼的元兇。

進行變更，完成。

請先參考這篇

http://tw.myblog.yahoo.com/gordonsu-gordonsu/article?mid=54&next=32&l=a&fid=1

做網域信任，這很重要！！

STEP1安裝ADMT TOOLS

下列連結可以下載到ADMT V3.0版

http://www.microsoft.com/downloads/details.aspx?familyid=6F86937B-533A-466D-A8E8-AFF85AD3D212&displaylang=zh-tw

這邊我並沒有使用ADMT V2.X ,所以我並不做匯入的動作

裝好以後你就可以看到系統管理工具裡面新增了"Active Directory 遷移工具"這一項。

接下來做Source domain 密碼匯出的動作,相關語法請參考這篇.

http://tw.myblog.yahoo.com/gordonsu-gordonsu/article?mid=70&prev=74&next=69

匯出後安裝Password Export Server 密碼匯出工具.

下圖為ADMT安裝的畫面

接下來把雙方的domain admin加入到administrators群組內

 

我這邊是示範將administrator加入到Target端的administrators群組

再來調整密碼匯出伺服器服務登入的帳戶,我是兩邊都設定為source 的admin帳戶

 

啟動pes後開始作帳戶遷移,如下圖.

看圖說故事.

繼續看.

再看

 

還再看

 

重點來了,這邊要選不要更新User的密碼,不然....

要安裝pes(Password Export Server)前你要先建立128 bit加密的key出來

語法如下:

admt key /option:create /sourcedomain:yourdomain.com /keyfile:c:\key /keypassword(有無密碼皆可)

話說我司大陸東莞地區的公司接到公安局的來函

大意是這樣的，因為OO所以貴公司要買這一台叫做"藍盾"的鬼東西，這

東西真是惡夢的開始。

1.效能爛

2.穩定性差

3.他將你所有流入流出的訊息都回傳到這家蝦米藍盾信息安全技術公司

4.重點來了，不裝還不行。

簡單的說一下他的功能吧，他會記錄每個人所有的Internet行為，包含web，i.m等。

他會每天回傳所有訊息到藍盾公司去，這台機器並且留存紀錄90天。

這代表什麼?這表示你跟xx聊msn會被看到所有內容，你要是講到大陸不允許的言語，你

可能會被抓去關。

 

話說我公司的陳爺在大陸不會設定Juniper virtual server，所以就有這篇啦。

step 1.點選Network\interface，然後點你要設定virtual server的那個介面。

 

step 2.點選vip

 

step 3.點選New vip service。

 

step 4.

virtual ip就是你來源的實體ip

virtual port看你要開哪個Port對應出去

Map to service這邊如果你的Port是特別的要自己建立

Map to ip就是你要對應的虛擬ip。

 

打完收工。