Chandler: 8月 2011

2011年8月31日星期三

RMS 暫存檔錯誤會造成加密檔案無法開啟，可清除暫存檔再開啟檔案。
製作文件端、接收文件端都有可能發生暫存檔錯誤。

錯誤訊息：

暫存檔位置：
%USERPROFILE%\Local Settings\Application Data\Microsoft\DRM\
Ex: C:\Documents and Settings\chandler\Local Settings\Application Data\Microsoft\DRM

參考：
http://technet.microsoft.com/zh-tw/library/cc747725(WS.10).aspx

IIS 7 https 無法開啟

錯誤訊息：
The following fatal alert was generated: 20. The internal error state is 960.

原因：
Server 憑證不正確。

解法：
重新申請 Server 憑證。
http://technet.microsoft.com/en-us/library/cc731014(WS.10).aspx

2011年8月29日星期一

Microsoft RMS super users group

設定檔案權限時，自動將 super users group 加入完全控制權限。

參考 http://technet.microsoft.com/zh-tw/library/ee849845(WS.10).aspx

To set up the Exchange Server super users group

Open the Active Directory Rights Management Services console and expand the AD RMS cluster.
In the console tree, expand Security Policies, and then click Super Users.
In the Actions pane, click Enable Super Users.
In the results pane, click Change Super User Group to open the Super Users properties sheet.
In the Super user group box, type the e-mail address of the designated super users group, or click Browse to navigate through the defined users and groups in the directory.
Click OK.

Microsoft RMS client 需求

Office版本必須要 Ultimate、Professional Plus 與 Enterprise 版本才能權限。

參考 http://technet.microsoft.com/zh-tw/library/cc771843(WS.10).aspx

麥克風收音效果改善

耳麥的收音效果很差，本來以為是便宜貨的關係，再買一個還是一樣，
結果調整 Audio Output 居然就好了。

2011年8月26日星期五

Windows 2008 RMS 重新安裝

重新安裝 RMS 出現錯誤訊息：
Attempt to configure Active Directory Rights Management Server failed. The AD RMS installation could not determine the certificate hierarchy. If the AD RMS service connection point (SCP) you need to use is registered in Active Directory but is not valid, revise it to make it valid, or create a new SCP, and install AD RMS again.

解法：刪除 SCP 再重裝。

方法一：在 AD 執行 adsiedit.msc (Windows 2003必須安裝 Support Tools 才會有)
http://technet.microsoft.com/en-us/library/cc773354(WS.10).aspx

方法二：安裝 RMS Administration Toolkit 並執行 ADScpRegister.exe unregisterscp
http://social.technet.microsoft.com/wiki/contents/articles/the-ad-rms-service-connection-point.aspx

2011年8月25日星期四

Office 2007 錯誤訊息 Initializing to Root Folders to Display

狀況：
另存新檔、插入圖片時，切換目錄會出現 "Initializing to Root Folders to Display"。

原因：
網路磁碟機造成的。

解法：
刪除過慢或已經不存在的網路磁碟機連線。

參考：
http://answers.microsoft.com/en-us/office/forum/office_2007-office_other/initializing-to-root-folders-to-display-does-this/35be496b-7ff4-49e3-924e-a3e9c4e461f7

2011年8月24日星期三

使用 logon scripts 設定網路印表機 network printer

參考
https://community.spiceworks.com/scripts/show/828-add-default-network-printer

新增 VBscript 放到 DC 的 NetLogon 目錄

Option Explicit
' Suppress errors
on error resume next
' Declare Variables
Dim objPrinter, printerPath
' Path to printer (Add your information below)
printerPath = "\\yourserver\printername" 
Set objPrinter = CreateObject("WScript.Network") 
' Add printer
objPrinter.AddWindowsPrinterConnection printerPath
' Add as default
objPrinter.SetDefaultPrinter printerPath
wscript.sleep 500
WScript.Quit

(以下是用 batch file 的方式)
http://blog.yam.com/vincent2219/article/28706086
Changing printer settings from a script

新增網路印表機
rundll32 printui.dll,PrintUIEntry /in /q /n "\\SERVER\printer"

設定為預設印表機
rundll32 printui.dll,PrintUIEntry /y /q /n "\\SERVER\printer"

刪除網路印表機
rundll32 printui.dll,PrintUIEntry /dn /q /n "\\SERVER\printer"

如果要改變印表機的設定，例如是 paper size，可以先找一台電腦把印表機設定好並調整設定，然後把印表機設定存成檔案，再用復原的方式回存到其他電腦。

Save:
rundll32 printui.dll,PrintUIEntry /Ss /n "\\SERVER\printer" /a "c:\tmp\file.dat" u

Restore:
rundll32 printui.dll,PrintUIEntry /Sr /n "\\SERVER\printer" /a "c:\tmp\file.dat" u

RealVNC full screen exit

參考 http://kb.realvnc.com/questions/143/How+can+I+enter+and+exit+full+screen%3F

How can I enter and exit full screen?
You can enter and exit full screen mode using the toolbar at the top of the VNC viewerwindow.
The F8 key can be used to hide and unhide this toolbar

2011年8月22日星期一

Windows 2003 KDC 錯誤訊息處理

Windows 2003錯誤訊息：
Event ID: 20
The currently selected KDC certificate was once valid, but now is invalid and no suitable replacement was found. Smartcard logon may not function correctly if this problem is not remedied. Have the system administrator check on the state of the domain's public key infrastructure. The chain status is in the error data.

解法：
執行 Certutil -dcinfo deleteBad 刪除錯誤的憑證。

參考：
http://support.microsoft.com/kb/939088

2011年8月19日星期五

DNS Suffix Search List (GPO)

參考 http://blog.yam.com/gavint/article/14068058

透過Group policy設定DNS尾碼搜尋順序，格式為 "aaa.com, bbb.com"

2011年8月17日星期三

IIS 7 32bit 64bit 共存

Windows 2008 64bit version安裝IIS7，要執行以前的32bit ASP方法：

Add Web Site, Ex: web-32bit
將Application Pool web-32bit改為32bit

Wake on LAN 網路喚醒

被叫端PC設定：

設定BIOS，啟用Wake on LAN功能，大部分都在Power設定裡面
在Windows啟用網路卡的Wake on LAN功能，請參考http://tw.myblog.yahoo.com/volinia-520/article?mid=2093&prev=2095&next=-1
如果還是不行，請download最新的網路卡driver來安裝

本來用Windows預設的網路卡driver無法做到Wake on LAN，改裝新的driver就可以了。

呼叫端PC需要的軟體：

指令模式 http://www.depicus.com/wake-on-lan/wake-on-lan-cmd.aspx
圖形介面 http://www.depicus.com/wake-on-lan/wake-on-lan-gui.aspx

如果要透過Router傳送Wake on LAN packet，Router必須要支援IP-directed broadcasts。

Windows server 2003的Routing and Remote Access無法傳送Magic packet。

如果要穿過Firewall請開啟UDP port 7。

Acer Veriton M4610實測：
1. 必須安裝 Intel 原廠 network driver，安裝 Acer CD network driver 無效。
2. BIOS 必須調整如下。(Reference this page)

3. network switch 如果有啟用 MAC Radius Authetication，測試把 PC 接在 HP 2626 OK，但是接在 3com 4226T 無法 wake-up。3com 4226T 關掉 Radius Authentication 就 OK。

2011年8月16日星期二

Exchange 2003 RPC over HTTP for Outlook WAN access

RPC over HTTP for Outlook讓Outlook可以從Internet透過HTTP/HTTPS連上Exchange。
http://www.microsoft.com/taiwan/technet/community/columns/sectip/st0806.mspx

照這一篇做就對了。
http://www.outlookexchange.com/articles/HenrikWalther/RPC_over_HTTP.asp

Microsoft版本。
http://support.microsoft.com/kb/833401

重點：
1. 憑證內容必須和Server External name (Ex: mail.domain.com)相同
2. 如果是自己產生的憑證，必須將根憑證匯入使用者PC

2011年8月12日星期五

Windows 2003 AD Firewall ports for netlogon

參考
http://support.microsoft.com/default.aspx?scid=kb;EN-US;179442
http://support.microsoft.com/kb/224196

TCP/UDP 53: DNS
TCP/UDP 88: Kerberos
TCP/135: RPC
TCP/139: NETBIOS

TCP/UDP 389: LDAP
TCP/1024 - 65535: LSA RPC Services

新增Registry可將LSA RPC Services Port固定。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\

Registry value: TCP/IP Port

Value type: REG_DWORD

Value data: (available port)

2011年8月11日星期四

CentOS disable strength checking 取消密碼強度檢查

參考 http://www.centos.org/modules/newbb/viewtopic.php?topic_id=12714

修改 /etc/pam.d/system-auth

#password requisite pam_cracklib.so try_first_pass retry=3

password sufficient pam_unix.so md5 shadow nullok try_first_pass #use_authtok

加上紅色的部分即可。

2011年8月10日星期三

Lync 2010 client 登入問題

狀況：在同一台電腦，第一個帳號可以登入，第二個帳號無法登入。

錯誤訊息：cannot sign in to lync because this sign-in address was not found.

解法：安裝Lync HotFix
http://support.microsoft.com/kb/2464842

2011年8月9日星期二

SharePoint 2010 Alert (提醒) Enable

1. 在Sharepoint server新增Feature: SMTP server
2. 在管理網頁設定OutBound SMTP server

詳情請參考 http://geeklit.blogspot.com/2010/05/enabling-sharepoint-2010-alerts.html

2011年8月8日星期一

Symantec Backupexec resource credentials logon account delete

從 Network / Logon Account 可刪除不用的帳號。

參考 http://www.symantec.com/business/support/index?page=content&id=TECH24965

Symantec BackupExec Windows agent installation

如果backup server在domain1，要安裝remote agent到domain2，必須先在domain2 server的local administrators group新增domain1 administrator才能安裝成功。

Backup domain2 MSSQL DB必須在MSSQL的管理介面 / Security / Logins 新增domain1 administrator，內容為Server Roles: sysadmin、User Mapping: User=domain1\administrator, Default Schema=dbo

參考
http://www.symantec.com/connect/forums/cant-install-backup-exec-2010-remote-agent-trusted-active-directory-domain-servers
http://www.symantec.com/business/support/index?page=content&id=TECH160370&actp=search&viewlocale=en_US&searchid=1312784272807

2011年8月6日星期六

Visio 2007 和 Sharepoint 整合 (待測)

http://marclenferna.com/Blog/archive/2008/12/22/integrating-visio-2007-and-sharepoint.aspx
http://msdn.microsoft.com/en-us/library/bb229690(v=office.12).aspx

2011年8月5日星期五

Symantec Backupexec Linux agent

安裝步驟：

tar zxvf RALUS_RMALS_RAMS-4164.5.tar.gz
./installralus
輸入 backup server IP address

測試 agent startup: /etc/rc3.d/S95VRTSralus.init start

如果無法啟動看 /var/VRTSralus/beremote.service.log 的錯誤訊息。
如果有加入 NIS，必須自行修改 /etc/group，新增 beoper:x:111:root。
Linux agent會用到gcc lib，加裝gcc方法：

阿發長SharePoint系列(09)--佈景主題阿發長SharePoint系列(10)--變更網站圖像阿發長SharePoint系列(11)--編輯首頁阿發長SharePoint系列(12)--文件庫阿發長SharePoint系列(13)--圖片庫阿發長SharePoint系列(14)--建置討論區阿發長SharePoint系列(15)--問卷設計阿發長SharePoint系列(16)--範本製作阿發長SharePoint系列(17)--自動提醒阿發長SharePoint系列(18)--匿名存取阿發長SharePoint系列(19)--連絡人清單

2011年8月31日 星期三

2011年8月29日 星期一

To set up the Exchange Server super users group

2011年8月26日 星期五

2011年8月25日 星期四

2011年8月24日 星期三

2011年8月22日 星期一

2011年8月19日 星期五

2011年8月17日 星期三

2011年8月16日 星期二

2011年8月12日 星期五

2011年8月11日 星期四

2011年8月10日 星期三

2011年8月9日 星期二

2011年8月8日 星期一

2011年8月6日 星期六

2011年8月5日 星期五