2016-11-25

Hyper-V vSwitch VLAN ID 與 Cisco Switch

Hyper-V vSwitch VLAN ID 在一般無網管功能的 Switch 上直接就能用
不同 Hyper-V Host 之間只要 VLAN ID 相同就能通, 沒有什麼問題
但若是使用 Cisco  這類網管交換器就頭大了, 接上去完全不通
因為自己沒學過 CCNA, 也不懂 Cisco Switch
經過同事的研究與朋友經驗分享後
得知要照以下這樣的設定方式才會通

2016-11-24

Powershell 建立、修改 FTP 帳號設定及容量限制

IIS 的 FTP 某種程度上比 FileZilla 好用
因為帳號是由作業系統管理, 可以用 PowerShell 進行各種自動管理
以下為帳號管理的程式, 用來建立、修改帳號
包括: 帳號名稱、帳號說明、事件通知對象、容量限制等
預設給予權限為 Modify , 如果有需要設定 Read Only 或 Write Only 等權限
則直接在資料夾的 ACL List 上面編輯 NTFS Permission 就可以了
故不將這種設定寫成複雜的 PowerShell Script, 沒必要

另外還有一個找出即將到期帳號的 Script, 目前寫到一半
只能撈出來, 還沒寫 E-mail 的部份

2016-11-18

Microsoft VDI User Profile Disk ACL Fix

User Profile Disk 如果有需要更換存放的 File Server
將檔案以複製的方式遷移後, 需要修改檔案的權限
除了基礎結構中 Share / NTFS Permission 一定要給的 Computer Account 等以外
還必須給予該 User Profile Disk 所屬 User Account Full Control 的權限
這個權限在 User 第一次正常登入時會自動設定
但因為檔案複製的關係, 所以這個權限會遺失, 需要手動加進去

如果每個檔案要一個一個去加權限就太累了, 萬一 User Profile Disk 有數百個不就昏倒
因此以 Power Shell Script 代勞來處理這件事情
以下為程式碼, 依需求輸入要處理的 User Profile Disk Path ($UPDPath)

Microsoft VDI 攻略

Microsoft 2012 R2 / 2016 VDI 攻略, 更新: 2016.11.18

https://www.youtube.com/playlist?list=PL4Jq9EkoXy70icm7MSBAQZh5wgcRUngxB

https://www.youtube.com/playlist?list=PL4Jq9EkoXy73ooAR8sOWC8tse-FAW_gQx
  • Computer Account 與群組的檢查
  • 定義:
    • RD Member Servers: RDCB、RDWeb、RDGateway、RDSH、RDVH (不包括 RDL)
  • 檢查-群組:
    • 每一台 RD Member Servers 的 Local Group [RDS Management Servers]
      • 要加入 RDCB Computer Account
    • RDCB 的 Local Group [RDS Endpoint Servers]
      • 加入除了 RDWeb + RDGateway 以外每一台的 Computer Account (包括 RDCB、RDVH、RDSH)
      • 以及 [NT AUTHORITY\NETWORK SERVICE] (加入時 Location 選本機, 鍵入 [NETWORK SERVICE] 按 Check Names)

2016-11-16

GPMC 顯示 Processing error 錯誤的問題 (中了微軟的怪招)


  • Group Policy Management
    • Forest: Contoso.com
      • Domains
        • Contoso.com

點擊到 Domain Name 這一層時, 右側主畫面的 Status 頁籤顯示:

  • No Infrastructure Status information exists for this domain.
  • Click the Detect Now button below to gather infrasturcture status from all of the domain controllers in this domain.

而當按下 Detect Now 的時候, 會彈出視窗顯示

  • A Processing error occurred collecting data using this base domain controller. Please change the base domain controller and try again

2016-11-14

DHCP Export Import Command

netsh dhcp server \\DHCPServer dump > C:\DHCP.txt
netsh exec C:\DHCP.txt

Powershell 備份/匯入 GPO 的指令

Backup

$Path = ('C:\GPO_Backup\GPOBackup_' + (Get-Date -Format 'yyyyMMdd')) mkdir $Path Backup-Gpo -All -Path $Path

Import

Get-GPO -all | select DisplayName
New-GPO -Name "GPO_TargetName" Import-GPO -BackupGpoName "GPO_SourceNameInBackup" -Path "C:\GPO_Backup" -TargetName "GPO_TargetName"

AD Domain Trust 的注意事項

AD Domain Trust 的時候
兩個 Domain 的 DC Computer Name 電腦名稱不能相同
否則無法 Trust
如果不巧遇上了, 其中一方一定要改名

如果 Multi-Domain Trust 也必須避開 Computer Name 重複的問題
最好所有電腦名稱都是唯一

2016-11-09

Excel 參照路徑批次修改

多年前為了一些人用了 Excel 的參照功能
但因為需要更換 File Server 路徑導致參照會失效
因此撰寫了 VBScript 來進行置換

多年後翻出此程式碼
不確定是否有 Bug, 也許還能用也說不定

Microsoft VDI User Profile Broken Fix / Recovery / Back & Restore

User Profile Disk 在網路異常或斷線等意外情況下
將導致 Collection Member 與 User Profile Server 失去聯繫
結果便是 User 的註冊機碼等無法在 Sign-Out 時回存
下次登入時就會變成 Temp Profile
且因為是 Pooled VM, 根本無法經由 Local Machine Registry 修復

解決辦法之邏輯如下:

A. User Sign-Out 時 (VBS, 在 Pooled VM 上進行)
User Sign-Out 時檢查 User Profile Disk Link 是否仍然有效
在 User Profile Server 的某一共用資料夾建立 Backup Queue File, 並載明 UserName / Domain / Collection Name 等資訊
B. User Sign-Out 後 (PowerShell, 在 User Profile Server 上進行)
根據上述 Queue File 找出 User Profile Disk 並進行掛載
將 User Profile 的 ntuser* 檔案備份到 AppData\Roaming\BackupNTUserData 路徑
解除掛載
C. User Sign-In 時 (VBS, 在 Pooled VM 上進行)
檢查 User Profile 是否正常, 正常就結束, 如果變為 Temp Profile 就要進行 Restore 作業
先利用 DiskPart 將 User Profile Disk 的 Partition 指派一磁碟機代號
再將 AppData\Roaming\BackupNTUserData 複製到根
移除磁碟機代號並要求 Sign-Out 重新登入
以下為程式碼, 包含 VBS 與 PowerShell
VBS 可用 GPO 派送, PowerShell 以工作排程每五分鐘檢查一次