KMS for Win8問題

最近想啟用 Win8才發現!Windows 2003 Server R2 所建立的KMS是無支援的!
另外也無法啟用Windows Server 2012。

目前可以啟動Windows 8以及Windows Server 2012的KMS為Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows Server 2008, Windows 7, or Windows Vista SP1 or SP2。

相關的訊息因Win8才發表沒多久，該問題目前台灣M$還在尋求解決方案。

可以解決的配套方式，就是另外找一台Server安裝較新版本的Windows Server，但我比較建議再等一下。

等Windows Server 2012上市再安裝會有新功能，據了解是新的啟動方式Active Directory-based Activation，因此建議可以延緩一下計畫!

相關資料可以參考

http://support.microsoft.com/kb/2691586

http://technet.microsoft.com/en-us/library/hh831612

若已經有Windows 2003 Server R2的KMS Server，請先架一台新的KMS Server(Windows Server 2008 R2或Windows Server 2012)，DNS中修改SRV記錄，把SRV指向新的KMS Server確認Client都已向新的KMS Server報到後，再把舊的KMS Server退下來。
http://social.technet.microsoft.com/Forums/en-US/itprovistaactivation/thread/cd4177bd-8df5-4a66-afdc-c760398b7e7f/
http://social.technet.microsoft.com/Forums/en/winserversetup/thread/b03ef520-d8e5-44ec-b8d1-7a49581d65de

Checkpoint Identity Awareness 驗證問題

近來使用Checkpoint Identity Awareness 驗證，雖然可以透過AD來查詢到網域內Users登入的狀態，並依據Rule來辨識是否可以使用Internet Service但偶爾會有一些特例，怎麼也驗證不到。

狀態是當開啟網站時，若無法由AD來判斷該此連線的使用者，會自動User was redirected to Captive Portal.

問題來了，User was redirected to Captive Portal.後會停留非常久(5-15分鐘)，出現Captive Portal會要求輸入帳號與密碼，這時輸入後又是一段時間的等待，甚至完全沒作用了。

因此目前另一個解決方式可以透過 Identity Agents 目前測試結果的確可以解決。

關於Exchange傳輸規則更新問題

曾經有人問過這個問題!但我竟然也發生了!但他的回答太攏統，我把它整理一下! 我的系統為Exchange 2007 Server分為前後端。 發生問題的狀況是: 1.公司內部的規則需要將某些人的信件寄給某個群組，設定後是可以正常運作的! 2.由於這個需求已經結案，故進行該傳輸規則的移除。 3.移除傳輸規則後，自動轉寄的功能還存在。 4.該如何處理傳輸規則移除後，伺服器上卻無法正確移除的問題?! 參考回答: 「各個 Hub Transport Server 都保有用來查閱收件者和通訊群組清單資訊的收件者快取。 收件者快取可降低各個 Hub Transport Server 所必須對 Active Directory 網域控制站發出的要求總數。 收件者快取每四小時會更新一次。 您無法修改收件者快取更新間隔。 因此，在收件者快取更新前，可能不會將傳輸規則收件者的變更 (例如新增或移除通訊群組清單成員) 套用至傳輸規則。 若要強制立即更新收件者快取，則必須停止及啟動 Microsoft Exchange 傳輸服務。 每部想要強制更新收件者快取的 Hub Transport Server 都需要做這樣的處理。」 請注意重點: [必須停止及啟動 Microsoft Exchange 傳輸服務] 簡單說，就是將(有些系統為CCR，前端伺服器都必須重啟該服務)前端伺服器中，開啟服務，選擇Microsoft Exchange Transport，將該服務重新啟動，即可測試是否回復您要的設定。

OCS 憑證過期

無法查看此摘要。請 按這裡查看文章。

[科技]「未來世界」觸控式螢幕無所不在

「未來世界」長這樣！觸控式螢幕無所不在
很棒的描述未來的應用，2012年如果沒有世界末日，那麼這樣的夢想世界應該會如摩爾定律一日千里!

享受一下裡面的概念跟創新吧!

但從最原始的角度來看，不過就是雲與APP的應用，背後隱藏的安全性問題，應該並未深入的探討。


A Day Made of Glass

http://www.youtube.com/watch?v=6Cf7IL_eZ38

[美食]國寶麵包吳寶春

這是我今天看到的一篇文章

國寶麵包吳寶春
http://travel.tw.msn.com/Selection/Column/Gourmet/article.aspx?cp-documentid=4633213

因為喜歡美食，這篇文章也就吸引我的注意!

高雄開了吳寶春麵包店，一直沒機會前往，文章中有特別說到"九點"就有很多人排隊，
而開店時間卻是"十點"所以這告訴我們一件事，早起的鳥兒有蟲吃!

台灣的傳統麵包中個人認為有兩樣必吃(蔥麵包、奶油麵包)，寶春師傅可以將它在進化再提升，
原因希望在傳統中再創新再進步。

人家的成功不是一天造成的，一個麵包就是他的信念吧!有看過哪一家麵包店導入5S嗎?
雖然這是在製造業常看到的，但卻道出他對麵包事業有著雄心壯志，起頭就必須做好萬全的準備，就像經營一家企業一般。

總結:

人只想做自己喜歡的事，這份喜歡如果提升更高的層次，那就是執著!

執著在一件事務需要的是耐心、恆心、毅力...等調味佐料，才能產出一個好的結果(成品)。

我們撥開這份執著，你可以看見其實沒甚麼，就是這份心!

tree

Exchange 2007 TransportService overtime

問題及徵狀
----------------
事件類型: 警告
事件來源: MSExchangeTransport
事件類別目錄: TransportService
事件識別碼: 12018
日期: 8/24/2010
時間: 1:17:49 PM
使用者: N/A
電腦: CAS
描述:
STARTTLS 憑證即將過期: 主旨: xxx.com.tw，剩餘時數: C3E7A3B73AF0265964C59B8FB41820CAAC889F0E。請執行 New-ExchangeCertificate 指令程式，建立新的憑證。

請在 http://go.microsoft.com/fwlink/events.asp 查看說明及支援中心，以取得其他資訊。

----------------
//影響範圍:SMTP、IIS、POP、IMAP

解決方式:

我發覺怎麼做都會影響現有使用者(ROH)的憑證，無法避免!

先檢查
1.用以下指令檢查現有憑證使用狀況，你會找到已過期的憑證與其 Thumbprint 的值

Get-ExchangeCertificate | List

進行新憑證申請(Certificate)，在建立憑證要求後 (這時已產生 *.req 檔) 必須透過以下步驟申請新的憑證來匯入 Exchange Server 2007 的憑證存放區。

1.開啟 IE 輸入您 CA 的線上申請網址，例如： https://servername/certsrv

2.選擇 [要求憑證]

3.選擇 [進階憑證要求]

4.選擇 [用 Base-64 編碼的 CMC 或 PKCS #10 檔案來提交憑證要求] 或 [用 Base-64 編碼的 PKCS #7 檔案提交更新要求]

5.產生多用途憑證 在CAS上下指令(備註:如果您有兩部CAS則要在兩台主機個別做一次)
New-ExchangeCertificate -GenerateRequest -DomainName autodiscover.XXX.com.tw, cas1.XXX.com.tw, cas2.XXX.com.tw, XXcas.XXX.local, roh.XXX.com.tw,
cas1, cas2, XXcas, cas1.XXX.local, cas2.XXX.local -FriendlyName fs-roh.fuhsing.com.tw -PrivateKeyExportable:$true -Path c:\All-Request.txt

至c:\All-Request.txt將先前建立憑證要求所產生的要求憑證檔用記事本開啟，並將內容 [全選] 並 [複製] 內容貼入如下文字方塊內，以及在憑證範本選取 [網頁伺服器]，並按下 [提交 >] 按鈕。

6.如果 [下在憑證] 網頁出現，請參閱檢查擱置的憑證要求。請按一下 [下載憑證]，並將檔案儲存到硬碟

7.最後，用以下 Powershell 指令將憑證匯入到您的憑證存放區並啟用憑證使用。

Import-ExchangeCertificate -Path c:\certificates\certnew.cer
這時會產生一組新的識別指紋，必須用這組來Enable-ExchangeCertificate -Services

[PS] C:\>Enable-ExchangeCertificate -Thumbprint A5A97680791CEA03C903EA129F4EBE24
44350C3B -Services SMTP,IIS,POP,IMAP


備註二:
*****************
產生多用途憑證
New-ExchangeCertificate -GenerateRequest -DomainName roh.diviner.tw,mail.diviner.tw,mail -FriendlyName CAS -PrivateKeyExportable:$true -Path c:\CA-Request.txt
參考註: http://technet.microsoft.com/zh-tw/library/aa998327(EXCHG.80).aspx
http://noahchou.wordpress.com/tag/exchange-server-2007/
***
GenerateRequest
使用此參數可指定要建立之憑證物件的類型。此參數預設會在本機電腦憑證儲存區中建立自行簽署憑證。若要在本機要求儲存區中建立 PKI 憑證的憑證要求 (PKCS #10)，請將此參數設為 $True。

DomainName
使用此參數可在產生的憑證要求中，填入一或多個網域名稱 (FQDN) 或伺服器名稱。網域名稱中只可以使用下列字元；『a-z』、『0-9″ 及連字號 (『-』)。每個網域名稱的長度不可超出 255 個字元。若要輸入多個網域或伺服器名稱，則必須用逗號隔開輸入的名稱。

FriendlyName
使用此參數可指定所產生憑證的好記名稱。此好記的名稱必須小於 64 個字元。預設的好記名稱是 『Microsoft Exchange』。

PrivateKeyExportable
使用此參數可指定所產生的憑證是否會有可匯出的私密金鑰。此指令程式所建立的所有憑證要求及憑證預設都不允許匯出私密金鑰。您必須了解如果無法匯出私密金鑰，就無法匯出及匯入憑證本身。將此參數設為 $true ，可允許從產生的憑證中匯出私密金鑰。

Path
使用此參數可指定所產生 PKCS #10 要求檔案的路徑。只有在 GenerateRequest 設為 $true 時，此參數才有效。即使指定了 Path 參數，New-ExchangeCertificate 指令程式仍然會在本機憑證儲存區中產生憑證要求。本機憑證存放區中產生的憑證要求包含產生之憑證的金鑰。使用此參數時必須指定要求檔案的名稱，而且名稱的結尾必須為副檔名 .req

***


Get-ExchangeCertificate -C3E7A3B73AF0265964C59B8FB41820CAAC889F0E | New-ExchangeCertificate -GenerateRequest -PrivateKeyExportable
*****************

-----------------------
如果您想將憑證期限延長!
請參考下列方式
-----------------------
1.到CA主機
2.regedit
3.開始＞執行輸入regedit打開registry key編輯器
展開HK_Machine>System>CurrentControlSet>Service>CertSvc>Configuration>CA名稱
發給使用者的憑證有效期
ValidityPeriod預設值為year(年)，ValidityPeriodUnits預設值為1，請將ValidityPeriodUnits值改為3年或適當值
4.ValidityPeriodUnits 修改你要幾年到期
5.可參考http://blog.xuite.net/jammylo/Exchange/6349882