2012年11月26日 星期一

Windows 8 VMC Error


新版本的 Windows 8內建有Hyper-V的功能,但不是全部的硬體設備都支援喔!而不支援的硬體設備,雖然在新增功能時,可以順利新增,但是啟用時會發生如圖片的錯誤訊息

 
至於Windows 8 Client Hyper-V 的硬體需求您可以參考下列TechNet官方網站中的說明:
 
Client Hyper-V
 
 
而上述連結內容所述,要使用Windows 8 Client Hyper-V功能機器的處理器必需是64位元且支援SLAT的功能並且最低4GB的記憶體
 
您必需要向您的處理器製造商確認您客戶所購買使用的機器是否支援此項功能。或者是去下載CoreInfo 3.2的檢測工具
 
 
然後依照下列Blog文章介紹來進行查測是否有支援SLAT功能。
 



2012年11月8日 星期四

在新版Skype 使用MSN 帳號登入

自從微軟大手筆買下 Skype 之後,逐步提升 Skype 的重要性。如今 Skype 官方部落格確認,Windows Live Messenger 會在2013年第1季停止服務,其用戶會跟 Skype 的使用者整合,而且新版本的 Skype 已經可以使用 Windows Live Messenger 帳號登入。

並且目前最新版本的 Skype 也已經可以把 Windows Live Messenger 的帳號整合進來喽!

2012年10月25日 星期四

微軟 Exchange Team 公佈了 Exchange 2010 SP3 資訊

微軟 Exchange Team在其官方部落格中公佈了Exchange Server 2010 SP3的相關訊息.其中確定了Exchange Server 2010 將會釋出Server Pack 3的更新套件.此外在Exchange Server 2010 SP3中將會有幾個重要的支援更新:


1.  Exchange Server 2010 SP3 將會提供對Windows Server 2012的支援。亦即,Exchange Server 2010 SP3的版本將可以安裝在Windows Server 2012的作業系統上。

2.  提供與Exchange Server 2013的共存支援。換句話說,若您要將Exchange Server 2010升級到Exchange Server 2013的話,則必需要先更新到Exchange Server 2010 SP3

3.  此外為了支援與Exchange Server 2013的共存環境支援,所以Exchange Server 2010 SP3在升級前將會更新擴充現有的AD Schema

4.  最後,Exchange Server 2010 SP3將會包含所有SP3前客戶所反應的已確認的問題修正。



至於Exchange Server 2010 SP3的發佈日期,在該文章中並未提到明確的日期。

官方文章:
http://blogs.technet.com/b/exchange/archive/2012/09/25/announcing-exchange-2010-service-pack-3.aspx


2012年10月23日 星期二

Windows 8 各版本及功能的比較表

首先,Windows 8將會有四個版本. 分別是:Windows 8 / Windows 8 Professional / Windows 8 RT 以及 Windows 8 Enterprise.這四個版本授權取得的管道如下圖所示:
一般消費使用者透過彩盒包裝可以買到的版本有兩種: Windows 8 Professional & Windows 8 .
Windows 8 Professional 就是如同現在的Windows 7 Professional 以及 Windows XP Professional.
可以用來加入到公司的Active Directory 網域中.

而Windows 8則等同於Windwos 7 Home 版或Windows XP Home版. 這個版本適用於一般的家庭使用者,也因此這個版本將無法加入到公司的Active Directory網域中.
不過Windows 8除了彩盒版(提供給PC/NB安裝)之外還會提供平板電腦的裝置使用.
換言之Windows 8將會在PC/NB及平板三種裝置上提供一致性的平台.
 
當然,Windwos 8 Professional 將來在上市後也可以透過購買品牌電腦來取得預先已安裝好的隨機版本.
 
另外,Windows RT. 這個版本是微軟首次將作業系統支援ARM處理器的版本.
熟悉ARM處理器的朋友應該都知道,ARM處理在行動裝置中被大量的使用,所以有低耗電的特性. 
也因此Windows RT將只會以平板裝置的方式提供,而且會事先由平板製造商安裝好.
要特別注意的是由於Windows RT採用了ARM的處理器,所以將來可以在Windows 8/Windows 8 Pro等版本上可以執行的應用程式或App將無法直接適用於Windwos RT的平板上,反之亦然.
Windows RT的另一個特色是在出貨時會直接內含Office 2013的應用程式(但不包含Outlook).
 
最後一個版本則是Windwos 8 Enterprise. 這個版本只能透過大量授權+SA的方式取得.
換句話說一般的消費者是無法取得此版本的. 這個版本通常只有企業公司才會用大量授權方式取得. 

Windows 8 Enterprise除了會包含Windows 8 Professional的所有功能之外,還包含了下列功能: 從上圖中可以知道Enterprise這些功能都是瞄準企業用戶而來.
 
最後為大家提供Windows 8 / Windows 8 Pro 及Windows RT三個版本的功能比較圖表:
資料來源:
http://blogs.windows.com/windows/b/bloggingwindows/archive/2012/04/16/announcing-the-windows-8-editions.aspx

2012年10月11日 星期四

Windows Server 2012 & Windows 8 啟用問題

在安裝大量授權的Windows 8 & Windows Server 2010後會出現如下圖中的啟用畫面是正常的嗎?
 
 

此為正常現象。這是因為Windows 8 & Windows Server 2012大量授權版在安裝時預設是使用KMSClient Key去安裝,所以在安裝過程中並不會詢問您產品金鑰且會在安裝完成後自動嚐試去尋找環境中是否有可以啟用的KMS Server
 
若是此時您的環境中沒有可以相對應可以啟用Windows 8 & Windows Server 2012KMS Server時,就會出現如上圖中要求要進行產品啟用的畫面。
 
假設您並沒有部署Windows 8 & Windows Server 2012KMS Server則可以先透過MAK Key(MAK Key可以透過大量授權網站取得)來啟用此Windows 8 & Windows Server 2012
 
下列步驟為使用MAK Key方式啟用Windows 8 & Windows Server 2012的步驟,以Windows 8為例(亦適用於Windows Server 2012步驟)
 
目前只有兩種方法來變更Windows 8 & Windows Server 2012的產品金鑰:

一是在Cmd下輸入slmgr.vbs -ipk xxxxx- xxxxx- xxxxx- xxxxx- xxxxx”透過Slmgr ipk方式輸入MAK的金鑰,請將xxxx改為MAK Key
二是在Cmd下輸入Slui 3 呼叫出隱藏的GUI界面來變更產品金鑰
 
 
 


 

2012年7月26日 星期四

Windows Activate Directory 五大角色傳輸 (FSMO)

傳輸PDC模擬器角色

1. 開啓 命令提示字元
2. 輸入:ntdsutil
3. 在ntdsutil命令提示字元下,輸入:roles
4. 在FSMO維護命令提示字元下,輸入:connections
5. 在伺服器連線命令提示字元下,輸入:connect to server DomainController
6. 在伺服器連線提示字元下,輸入:quit
7. 在FSMO維護命令提示字元下,輸入: transfer PDC


傳輸RID主機角色

1. 開啓 命令提示字元
2. 輸入:ntdsutil
3. 在ntdsutil命令提示字元下,輸入:roles
4. 在FSMO維護命令提示字元下,輸入:connections
5. 在伺服器連線命令提示字元下,輸入:connect to server DomainController
6. 在伺服器連線提示字元下,輸入:quit
7. 在FSMO維護命令提示字元下,輸入:transfer RID master


傳輸架構主機角色

1. 開啓 命令提示字元
2. 輸入:ntdsutil
3. 在ntdsutil命令提示字元下,輸入:roles
4. 在FSMO維護命令提示字元下,輸入:connections
5. 在伺服器連線命令提示字元下,輸入:connect to server DomainController
6. 在伺服器連線提示字元下,輸入:quit
7. 在FSMO維護命令提示字元下,輸入:transfer schema master


傳輸基礎結構主機角色

1. 開啓 命令提示字元
2. 輸入:ntdsutil
3. 在ntdsutil命令提示字元下,輸入:roles
4. 在FSMO維護命令提示字元下,輸入:connections
5. 在伺服器連線命令提示字元下,輸入:connect to server DomainController
6. 在伺服器連線提示字元下,輸入:quit
7. 在FSMO維護命令提示字元下,輸入:transfer infrastructure master


傳輸網域命名主機角色

1. 開啓 命令提示字元
2. 輸入:ntdsutil
3. 在ntdsutil命令提示字元下,輸入:roles
4. 在FSMO維護命令提示字元下,輸入:connections
5. 在伺服器連線命令提示字元下,輸入:connect to server DomainController
6. 在伺服器連線提示字元下,輸入:quit
7. 在FSMO維護命令提示字元下,輸入:transfer domain naming master or transfer naming master

Windows Activate Directory 五大角色拿取 (FSMO)

拿取PDC模擬器角色

1.      開啓  命令提示字元
2.    輸入:ntdsutil
3.   在ntdsutil命令提示字元下,輸入:roles
4.   在FSMO維護命令提示字元下,輸入:connections
5.   在伺服器連線命令提示字元下,輸入:connect to server DomainController
6.   在伺服器連線提示字元下,輸入:quit
7.   在FSMO維護命令提示字元下,輸入:seize PDC

拿取RID主機角色

1.      開啓  命令提示字元
2.    輸入:ntdsutil
3.   在ntdsutil命令提示字元下,輸入:roles
4.   在FSMO維護命令提示字元下,輸入:connections
5.   在伺服器連線命令提示字元下,輸入:connect to server DomainController
6.   在伺服器連線提示字元下,輸入:quit
7.   在FSMO維護命令提示字元下,輸入:seize RID master

拿取架構主機角色

1.      開啓   命令提示字元
2.   輸入:ntdsutil
3.   在ntdsutil命令提示字元下,輸入:roles
4.   在FSMO維護命令提示字元下,輸入:connections
5.   在伺服器連線命令提示字元下,輸入:connect to server DomainController
6.   在伺服器連線提示字元下,輸入:quit
7.   在FSMO維護命令提示字元下,輸入:seize schema master

拿取基礎結構主機角色

1.      開啓   命令提示字元
2.   輸入:ntdsutil
3.   在ntdsutil命令提示字元下,輸入:roles
4.   在FSMO維護命令提示字元下,輸入:connections
5.   在伺服器連線命令提示字元下,輸入:connect to server DomainController
6.   在伺服器連線提示字元下,輸入:quit
7.   在FSMO維護命令提示字元下,輸入:seize infrastructure master

拿取網域命名主機角色

1.      開啓   命令提示字元
2.   輸入:ntdsutil
3.   在ntdsutil命令提示字元下,輸入:roles
4.   在FSMO維護命令提示字元下,輸入:connections
5.   在伺服器連線命令提示字元下,輸入:connect to server DomainController
6.   在伺服器連線提示字元下,輸入:quit
7.   在FSMO維護命令提示字元下,輸入:seize domain naming master or seize naming master

2012年7月25日 星期三

從 AD 網域手動移除一台已離線 DC 步驟

從 AD 網域手動移除一台已離線 DC 步驟 如下:

透過 ntdsutil 指令連線 AD 資料庫

列印 AD 資料庫清單

尋找已離線 DC 資料

確定從 AD 資料庫移除已離線之 DC

從 AD 資料庫移除後資訊

透過圖形介面移除殘留的資訊

移除名稱伺服器資料


完成從 AD 網域移除一台已離線 DC

2012年4月25日 星期三

Exchange 2010 Error 451 4.4.0 Error DNS Query Failed

When logging on to the Exchange Server and looking at the Outbound queues, we noticed mail for only a particular domain being held with the 451 4.4.0 Error DNS Query Failed error. Other symptoms:

1. The nslookup command run on the Exchange server could resolve the domain, proving the internal DNS server was normal.
2. After gaining the MX record from who.is, the nslookup command resolved the mail server’s IPv4 address, proving the receiver’s mail server was resolvable.
3. A telnet session to the MX record successfully contacted the suspected domain’s mail server on port 25.
4. Internal email delivery was functioning.
5. All other external mail delivery was functioning.

Now we’re down to Exchange itself, since everything DNS related on the server is working correctly. This is the current fix we use:

Step 1: Configure and External DNS server
1.Click Server Configuration
2.Right click the server and choose properties
3.Click The External DNS Lookup tab
     1.Choose Use these DNS servers
     2.Add the DNS Server IPv4 address
     3.Click Apply


















Step 2: Configure the Hub Transport to use the External DNS for external domains.
1.Click on the Hub Transport of Organization Configuration
2.Choose Send Connectors
3.Right click the connector and choose properties
4.Click the Network Tab
5.Check the Use External DNS Lookup… box


 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

After the Configuration, Restart the Transport Service. The queue should empty immediately.



2012年4月23日 星期一

Test your SMTP Mail Server (MX)

管理者在測試郵件功能,通常都是透過命令提示字元來測試與驗證,如果對命令提示字元不熟的管理者,倒是可以試試下列工具,一樣可以達到驗證與測試的效果喔!

Test your SMTP Mail Server (MX)
https://www.wormly.com/test_smtp_server

#550 4.4.7 QUEUE.Expired; message expired

使用者收到的退信紀錄如下:

#550 4.4.7 QUEUE.Expired; message expired

該錯誤訊息可能發生的原因是,郵件網域可能被列入黑名單中或者DNS反查的問題造成的,請透過下列工具來確認問題點, 並且尋求ISP廠商協助除錯

Blacklist Check
http://whatismyipaddress.com/blacklist-check

MX Lookup tool
http://www.mxtoolbox.com/

Lync Server 2010 Control panel not loading (Navigation to the webpage was canceled)

1.Check the Lync pool A record and SRV record (_sipinternalts) in the DNS .
2.Go to Internet Information Services (IIS) Manager, click Edit Bindings on Lync Server Internal Web Site.
Select SSL certificate, Click OK
Restart/Start IIS.

2012年4月22日 星期日

Windows to go

安裝Windows 7 的WAIK工具,並且照下列指令動作,來逐步完成Windows to go

透過Run As來執行Deployment Tools Command Prompt,b,讓執行者有權限去執行後續的動作

透過DiskPart指令將USB Drive制定為硬碟的一部分
接著將系統檔案打包並且解壓縮至USB Drive
打包壓縮OS完成後,將USB Drive設定為可開機硬碟槽

這樣您就順利完成Windows to Go的設定動作,接下來就可以直接拿去開機測試了

2012年4月13日 星期五

This slide couldn't be downloaded. Please contact...., Error reason: Name not resolved

Another features: A/V conf, desktop sharing, whiteboard still works. When two external client (different LAN) trying to share a PPT slide, sender can see notification about uploading success and see the slide, another one got an error:

"This slide couldn't be downloaded. Please contact...., Error reason: Name not resolved"

I've resolved my problem by doing these step:
1.Get right permission for share folder on front end.
2.Reconfigure DNS record for external-web (you can get its name from topo builder)
3.Open requirement ports.

2012年4月6日 星期五

Lync External Web Services without Reverse Proxy

While working on a Lync deployment for a small customer, it came up during the planning stages that they didn't have a reverse proxy server (like ISA/TMG) to publish the Meet/Dialin simple URLs and web components URL, nor were they planning to. In the past, I had tried to make OCS work without a reverse proxy, but some things just didn't work right. After advising them about the risks involved with opening up an internal domain-joined computer to the Internet, I told them I would try to make Lync work without a reverse proxy, but cautioned that it may not work.


During Lync installation, it creates two web sites: Lync Server Internal Web Site and Lync Server External Web Site. As the names suggest, each website is configured for either internal or external access. The internal site is published on ports 80/443, while the external site is published on 8080/4443. Microsoft's documentation says you should use a reverse proxy server to publish the external simple URLs and web components URL and redirect ports 80/443 from the web to the internal Lync server over 8080/4443.

After a few unsuccessful tries at making their firewall proxy 80/443 to 8080/4443, I thought I would try to configure their front-end server with an additional IP address, and setup the Lync Server External Web Site with 80/443 on the new IP address. We updated the firewall rules to redirect 80/443 from the simple URL and web components URL external IP addresses to the new internal IP address over 80/443. We tested external client address book downloading, meeting/dialin URL access, and meeting content downloading. All worked without issue.

Before going the route of adding a new IP address, try to make your firewall redirect 80/443 to 8080/4443. If it works, then you don't have to create the new IP. Please note, if you add any additional components, like the Lync Mobility Service, you may have to reset the ports because it seems that the setup process resets the ports back to 8080/4443.

Microsoft Lync Server Public IM Connectivity Provisioning

雖然目前Microsoft Lync PIM服務是免費的,如需要此整合服務,還是要到下列網站提出申請才行喔!

Microsoft Lync Server Public IM Connectivity Provisioning
https://pic.lync.com/provision/Logon/Logon.aspx?rret=https%3a%2f%2fpic.lync.com%2fprovision%2fAgreementNumber.aspx

Ignore Offline CRL Errors on the CA

Normally, a Windows Server 2003 CA will always check revocation on all certificates in the PKI hierarchy (except the root CA certificate) before issuing an end-entity certificate.

You have imported the CA root to the Lync-edge server, and You can see the detail in the Certificate Store under Trusted Root CA.
You generated the certificate for the internal interface, have it signed, and then assigned it. You got the Error Message


There are two possibilities to get this Error working:
- Recommended: Modify your CA Configuration to include a HTTP CRL Publishing point, publish the CRL to this location and request a new certificate for the internal Lync server with this new CRL location. Make sure that the edge server can download the CRL from this location

- Disable CRL checking on the Edge server. By doing this, you configure the system to no longer check CRL's for certificate revocation. While this is not a recommended practice from a security perspective, it will work.

Or You can try disabling it in IE advanced properties ("Check for publishers certificate revocation" option) and reboot the server and see if it has any affect on lync

The other way to disable this feature, use the following command on the CA, and then restart the CA service:
certutil –setreg ca\CRLFlags +CRLF_REVCHECK_IGNORE_OFFLINE

2012年4月4日 星期三

INSUFF_ACCESS_RIGHTS Error

在Lync Control Panel管理介面上,當執行新增使用者帳號會有下面的錯誤訊息:
“Insufficient access rights to perform the operation 00002098: SecErr:DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0″

解決方法:
You have to go to Active Directory Users and Computers (with Advanced Features turned on in the View Menu), then go to Properties on the User that you can't enable on Lync, and in the Security tab, clic on Advanced. Then check "Include Inheritable Permissions from this object’s parent", accept and the problem will be instantly solved.

2012年3月31日 星期六

Publishing the Lync Sever EE topology failed

中央管理儲存區 (CMS) 資料庫建立執行在Lync Server後端的SQL Server上,當拓樸設定完成後,正當要發布拓樸時,執行過程中就會發生失敗,並且在Log上回傳下列的錯誤訊息:

發生的原因:
主要是後端SQL Server上的本機Windows防火牆擋住遠端服務連結的通訊埠所造成

解決方法請參照下列步驟,在本機 Windows 防火牆中開啟通訊埠以便存取:
1.在 [控制台] 中,開啟 [網路連線]、以滑鼠右鍵按一下使用中連線,然後按一下 [內容]。
2.按一下 [進階] 索引標籤,然後再按一下 [Windows 防火牆設定]。
3.在 [Windows 防火牆] 對話方塊中,按一下 [例外狀況] 索引標籤,然後按一下 [加入通訊埠]。
4.在 [加入通訊埠] 對話方塊的 [名稱] 方塊中,輸入 SQL Server
5.在 [通訊埠號碼] 文字方塊中,輸入 Database Engine 執行個體的通訊埠編號,例如預設執行個體的通訊埠編號是 1433。
6.確認已選取 [TCP],然後按一下 [確定]。
7.若要開啟通訊埠以便公開 SQL Server Browser 服務,請按一下 [加入通訊埠],在 [名稱] 文字方塊中輸入 SQL Server Browser,在 [通訊埠編號] 文字方塊中輸入 1434,選取 [UDP],然後按一下 [確定]。
8.關閉 [Windows 防火牆] 和 [內容] 對話方塊。

Skype for Business 相關問題

Microsoft Teams 擴展了 Skype for Business 功能,將聊天、會議、通話、協同合作、應用程式和檔案儲存整合到一個介面中。這個新的團隊合作中心可以幫助簡化使用者完成工作的方式,提高使用者滿意度,並加速業務結果。作為一個現有的 Skype for Bus...