顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - arielsheen

頁: [1] 2
1
非常謝謝Duncanlo哥回覆



2
謝謝netman哥回覆

我等等再詳細看您給的連結內容

非常謝謝指導

3
請問各位是否有這方面的經驗能夠提供參考
我本身不會寫程式,所以想求助第三方軟體,請有這方面經驗的前輩,能不吝指點
我有一台Centos 6.11 64位元工作站,user會使用xmanager連到主機內作業,我需要對這台工作站主機做監控
已經完成
(1)利用iptables封鎖網路上對本主機的所有port,只開放177(xmanager)和22(ssh port)
     封鎖透過1~1024 port對外連結
(2)寫一個script,每天從/var/log/messages和/var/log/secure撈出sftp-server和sshd相關記錄

還沒做到
(1)希望能找到一個第三方軟體(需收費的,也沒關係),針對我所指定的目錄監控、稽核和記錄user對這目錄的所有行為舉動(包含讀、寫、搬動、刪除、壓縮或透過ssh上傳/下載檔案)
(2)此軟體可以把這些記錄,每天整理一份報表給管理者
(3)當user對遭監控的目錄,下載裡面的檔案,系統會透過email通知管理員. (當然iptables會再做調整)

4
問題已經解決
操作步驟
(1) check "Windows Scheduler Service", okay
(2)check for entrys present at regedit : "HKLM\Software\Microsoft\PLA\Templates", okay
(3)delete registry-key "HKLM\Software\Microsoft\Windows NT\Currentversion\Schedule\TaskCache\Tree\Microsoft\Windows\PLA\ExchangeDiagnosticsDailyPerformanceLog"

delete registry-key "HKLM\Software\Microsoft\Windows NT\Currentversion\Schedule\TaskCache\Tree\Microsoft\Windows\PLA\ExchangeDiagnosticsPerformanceLog"
(4)Delete Counter from below path
Perfmon ->DataCollector->User Define -> Delete ExchangeDiagnosticsDailyPerformanceLog counter
(如果ExchangeDiagnostics開頭有兩個,都一起刪除)
(5)Exchange主機重開機
(6)確認工作排程器 (工作排程器-->工作排程器程式庫-->Microsoft -->Windows-->PLA)
    ExchangeDiagnosticsDailyPerformanceLog和ExchangeDiagnosticsPerformanceLog是在執行中
(7)確認效能監視器 (資料收集器集合工具-->使用者定義)
 ExchangeDiagnosticsDailyPerformanceLog和ExchangeDiagnosticsPerformanceLog都有在運行中

本問題也有在Technet論壇討論,有人回覆我,不過論壇無法登入,一直叫我驗證,簡訊和Email都試過,還是進不去,如果回覆我的人有看到這篇,在此跟您謝謝

補充一下 : 如果您依照上面的順序跑一遍,發現(6)(7)項目都只出現一個,並沒有兩個都出現,請再重頭開始跑一遍,就一定會成功   

5
我的環境 Windows 2012 R2 +Exchange 2013 CU6

2014/10 幫公司建立全新的Exchange 2013主機,Exchange的安裝方式是從SP1直接升級到CU6,

Exchange 2013的功能執行上都沒有問題,可是事件檢視器會一直出現錯誤訊息(Event ID 4999 和7031)

搜尋很多網路文章,依照其操作方式,仍無法解決問題,我相信這是Exchange 2013升級CU6造成的,網路上也有

一些網友有相同的困擾,可是沒有真正的解決之道. 2015/4/16之前的windows update全做完了,也曾經用虛擬機

測試安裝CU7和CU8,問題依然存在,請問這問題要怎麼解決  謝謝大家

**************************************************

Event 4999的內容

即將傳送下列處理程序識別碼的Watson報告:9624,使用參數:E12IIS、c-RTL-AMD64、15.00.0995.029、M.E.RpcClientAccess Service、unknown、M.E.D.T.I.F.F.TextStore.AddText、System.IndexOutOfRangeException、5453、unknown。

ErrorReportingEnabled:False

***************************************************

Event 7031的內容 (每20~30秒會出現一次)

Microsoft Exchange Diagnostics服務意外中止,服務曾完成這項動作225次。 以下的修正操作將在60000毫秒

內執行:重新啟動服務。

***************************************************

參考過的文章很多,其中有一篇內容並無法解決問題

http://blogs.technet.com/b/anya/archive/2014/11/25/microsoft-exchange-diagnostics-service-crashing-post-cu6-upgrade.aspx

6
感謝TWASA大大和Damon大大的回覆

這次阻擋的是Internet的user,使用IP and Domain Restrictions來做限制是可行,不過被ecp網頁阻擋的user,也無法透過owa網頁去變更密碼??
不過這是可以執行的方法  謝謝TWASA大大

Damon大大提供的方法應該屬於進階版的方式,我來開虛擬機試看看  謝謝Damon大大

7
各位前輩安安

我的環境 : 主機1 AD主機 -->windows 2012 R2 Standard
               主機2 Exchange主機 -->windows 2012 R2 Standard + Exchange 2013 Standard (已經升級到CU6)
             我們公司是小公司,經費不足,所以Exchange主機我把CAS和Mailbox安裝在同一台主機

我的需求 : 請問有人知道如何關閉從Internet連接Exchange 系統管理中心(ecp),而公司內部可以正常連接Exchange 系統管理中心,
而owa網站也不受影響

嘗試過的方法 : (1)我曾經嘗試修改虛擬目錄ecp的內部URL和外部URL ,好像是CU1升級的影響,這兩個設定已經沒任何作用,就算空白不設定,ecp也能正常登入
(2)使用微軟提供的指令Set-ECPVirtualDirectory去關閉網際網路對EAC的存取,執行指令後,Internet真的無法連接Exchange 系統管理中心(ecp),可是公司內部也無法連接,整個ECP網頁就被關閉,當初微軟的設計應該是CAS和Mailbox分開兩部主機安裝,關閉CAS的ecp網站,公司內部還能從mailbox的ecp網站登入,微軟當初的設計應該是這樣,所以這樣做也不行
(3)舊版本的IIS能夠針對IP做存取的限制,可是這版的IIS我找不到這很基本的設定,所以我從iis設定,把ecp目錄的群組權限(Authenticated Users) 拿掉,保留Administrators群組權限,我以為這樣做不會影響owa網頁,測試後發現一般user登入,會出現密碼錯誤(很奇怪的回應),管理者可以正常登入,我想說沒辦法關閉來自internet的連線,至少能做到這樣,只有管理員可以進入ecp網頁,可是後來才發現,user可以正常登入owa網頁,可是無法做密碼變更,這方法也不行
請問各位大大有這方面的經驗可以提供嗎??  謝謝大家的指教


8
我有一台AD (windows 2012 R2),想提供LDAP方式給SPAMSQR做帳號同步,已經弄了兩個多禮拜還搞不出來,請問有大大有這方面的經驗能夠提供嗎??
我在同一台主機上面有成功安裝AD LDS,能夠正常使用ADSI編輯器和LDP做連接,不過我想讓AD LDS可以跟AD DS做同步,有參考 這篇文章 http://technet.microsoft.com/zh-tw/library/cc770408.aspx ,不過我還是做不出來,
因為有些指令沒辦法執行成功,麻煩有這方面經驗的前輩能夠指點一下.  謝謝

9
Windows 討論版 / Outlook 無法下載離線通訊錄
« 於: 2014-09-27 01:21 »
各位前輩大大安安
小弟又碰到一個棘手的問題,請高手能指教一下.
我的環境  A主機 windows 2012 功能 AD+DNS
             B主機 Windows 2012 功能 Exchange 2013 CU6(CAS + MailBOX裝在一起)
現在發現Outlook設定Outlook Anywhere 沒辦法下載離線通訊錄,
   (1)後來我參考網路的教學,產生新的離線通訊錄
   (2)Exchange 管理中心的 資料庫那邊也選好我設定的離線通訊錄
   (3)Exchange 管理中心 OAB的虛擬目錄網址也設定完成
   (4)憑證功能正常
   (5)Autodiscover正常
   (6)IIS  Default Web Site的OAB站台和 Exchange Back End的OAB站台,都有加Authenticated Users群組,
        也設定讀取和執行的權限

    為什麼我開瀏覽器,連接https://虛擬目錄設的域名/OAB  ,系統會請我輸入密碼,我不管輸入誰的密碼,都匯出現 "該網站拒絕顯示此網頁"(見附件圖)
      抱歉補充一下,申請憑證的時候,虛擬目錄設的域名有包含在憑證內
      請知道問題點的前輩能只點一下  謝謝

             

10
抱歉,我剛剛找到答案了,原來是權限的問題,我剛剛去管理員角色,比較Organization Management 加入的群組,才發現這個問題.  謝謝大家

11
謝謝damon前輩的解答
 1. 很抱歉,第一個問題問了一個很白癡的問題,因為當初我只測試動態群組,沒測試靜態群組.
 2.您的回答解決我的問題.
   我參考這篇的作法 http://smallbusiness.support.microsoft.com/zh-TW/kb/975431
 3.設定方法我已經找到.

謝謝您

12
請問各位前輩,有碰過這樣的問題嗎?? 知道是那邊的問題
我在兩台電腦上,使用esxi平台,第一台電腦上面都跑兩部虛擬機,一部是AD(windows 2012),第二部是Exchange 2013
第二台電腦的架構和安裝的方式都跟第一部電腦一樣.可是現在碰到一個很奇怪的問題,從ecp(Exchange系統管理中心)去
新增連絡人,一個有+號可以做新增,另一台沒+號,就無法新增連絡人,資源 連絡人 共用 三個功能都是同樣的狀況,試了很久
,就是不知道怎麼解決. (見附件圖 1.jpg)

正常的這一部,可以正常使用Exchange主機的Exchange Management Shell來匯入大量連絡人帳號

 指令: import-csv ooo.csv | foreach { new-mailcontact -alias $_.mailnickname -name $_.displayName -ExternalEmailAddress $_.targetaddress -org Users }

相同的指令和做法,有問題的這台會出現錯誤訊息(見附件圖 2.jpg)

請問有人知道為什麼嗎???  謝謝



13
Windows 討論版 / Exchange 2013 轉寄功能問題
« 於: 2014-09-19 01:13 »
小弟初次接觸Exchange 2013,目前公司要把智邦郵箱帳號更換成Exchange主機,建置Exchange主機碰到幾個問題,請高手幫忙解答
(1)我有5個公司exchange信箱和5個外部信箱( 設成郵件連絡人)要做成一個群組,這個群組信箱(aaa@domain.com)
    公司的user習慣寄信給這個user,直接在收件人打aaa@domain.com.
    我原本想說,設成通訊錄群組或動態通訊錄群組,可以在全域通訊錄用選的,可是直接寄給群組信箱(aaa@domain.com),會被退信,
    退信理由是無此信箱.
    後來,我又想說,直接把aaa@domain.com做成實體信箱,別人寄給它的信件,就用轉寄(Forward)方式來處理
    可是現在碰到的問題是,轉寄的欄位只能填入一個信箱地址,我是覺得不可能這樣設計,不過翻遍很多資料,都找不到解答,請有經驗的高手能幫忙解答這顧問題.
(2)利用Exchange Management Shell的指令umport-csv來大量匯入郵箱連絡人,可是成功匯入後,中文都變亂碼了,這是因為我安裝Exchange時,Microsoft office 2010 Filter Pack 64 bit 和Microsoft office 2010 Filter Pack 64 bit SP1裝英文版的關係嗎?? 還是這個是bug,請問有辦法解決嗎??

(3)我把Exchange 2013的兩種角色Mailbox和Client Access裝在同一台主機上面,請問我如果要在Exchange主機前面再加一台Spam主機,以Exchange的設定,是不是在傳送連接器上面做設定就好,Exchange主機還有那個地方需要做設定呢??

抱歉囉里八唆問了一堆問題,其實我都有查書,網路查資料,問人,可是都沒得到解答,請酷學園的前輩們能指導小弟  謝謝

14
小弟初次接觸Exchange 2013,有個問題想請問大家

環境: 我使用esxi在一台實體機上面跑兩台虛擬機,第一台虛擬機(Windows 2012 R2)的工作AD+DNS+WINS,第二台虛擬機(Win2012 R2)的工作Exchange 2013(Client Access和Mailbox兩種角色都裝在一起)

目前碰到的問題是我在AD建完AD帳號後,還要打開Exchange的ECP網頁去新增該user的信箱,請問之前版本,不是可以在Active Directory使用者和電腦新增Exchange的頁籤,建立AD帳號的同時信箱也建好了,可是我上網找這方面資料,這個部份,Exchange 2013版本好像沒人討論,請問這個功能還存在嗎??我在DC那台新增Exchange 2013的管理工具,可是安裝Exchange 2013的管理工具,只出現Exchange Management Shell 和Exchange Toolbox, MMC那邊也找過,請知道的前輩能指導一下.  謝謝

另外再請教一個問題,Exchange 2013架起來,憑證、DNS的MX記錄、Exchange 2013的傳送連接器和電子郵件地址原則都設好了,Outlook可以使用Exchange方式做連接,OWA和Outlook 不同的帳號互寄都沒問題,因為我這台Mail Server是要取代目前使用中的Mail Server,在Exchange Server正式對外使用前,會把對外的DNS Server的MX記錄指向這台Exchange),請問我要怎麼測試才能確認Mail Server已經設好了,對外收發也沒問題.  謝謝

很抱歉,問了兩個很笨的問題,請有經驗的前輩,能不吝指導.  謝謝

15
謝謝 u8526425大大的協助,真的是支援上的問題,我的主機板是Asus P8B75-M,試了好幾個版本最後才找到適合的版本. 謝謝
                Esxi 5.5   不支援主機板網卡
                Esxi 5.5U1 不支援主機板網卡
                Esxi 5.5U2 不支援主機板網卡
                Esxi 5.1   不支援主機板網卡
                Esxi 5.1U1 不支援主機板網卡
                Esxi 5.1U2 不支援主機板網卡
                Esxi 5.0   不支援disk controller
                Esxi 5.0U1 正常沒問題

16
我用一顆沒有任何Partition的硬碟,練習安裝一個ESXi 5.0(由於新手 所以在練習狀態下)
確定BIOS硬碟有抓到,安裝到Select a Disk to install or Upgrade這個步驟時(見附件圖),
因為我的硬碟沒切VMFS Partition,所以Local 部份,我是顯示 ( none ),網路上有搜尋到使用
指令的方式去切vmfs,不過需要在Linux的平台,一些切Partiton的工具還沒看到有切vmfs,請問
新硬碟一定要先切成vmfs格式才能安裝嗎?? 或是前面我漏了蛇麼步驟,一些Esxi安裝的教學文件,
這部份都沒有特別的說明,請高手指教.

17
我也是看不下去

就是不懂才來上面PO個問題,換來的是一個自以為是的人批評(還不知道這個人是真的很利害,還是腦中空空),

如果上來PO文只是要炫耀自己,踐踏別人,這種文章還是少PO為妙,除非你很喜歡被人家炮.

樓主加油

18
請問你的mailserver 有對外嗎??
外面的DNS 主機 能找的到你的Mail Server嗎??

19
各位大大
   我是使用RedHat 9 , 請問在安裝MailScanner時
,出現下列訊息是那裡出了問題,我抓別版的也一樣.  謝謝


[root@mail MailScanner-4.40.11-1]# ./install.sh

You need to install the patch command from your Linux distribution.
Once you have done that, please try running this script again.

20
Linux 討論版 / iptables的觀念請教
« 於: 2005-01-14 17:54 »
不對, NAT 一定先

21
elleryq 大大您好

1.把信刪了,再寄一次,我有試了很多次了,我的結論是
   只要有附加檔案,寄信就會這樣

2. 附件的檔名是??

    附件檔案的檔名並沒有特殊符號,剛剛去試了 aa.doc   bb.xls 都一樣

3. 有沒有可能是 Norton AntiVirus 擋掉的??

    我把norton antivirus 的自動防護關掉了,郵件送出去時要檢查有無病毒的功
     能也關掉了

22
請問各位前輩
   我最近碰到一個問題,不知那位前輩能給些意見.前幾天本來寄送EMAILL都沒有任何問題(對不起忘了說,我是用Outlook Express收發信的), 前天開始寄信時送出去的信如果有附加檔案(任何種類的檔案都一樣),它的信會送出去,可是信會一直停留在寄件夾,不會跑到寄件備份去,而且收信人會一直收到相同的信.起初,我懷疑是中毒吧!!! norton 2004也重灌了,升級到service pack 4 和 windows update也都做完,掃毒也沒掃到,請問那位前輩有碰過這樣的問題... 可以幫幫我  謝謝

23
option  P2P network  protocol  quality  
--edk  eDonkey, eMule, Kademlia  TCP and UDP  very good  
--kazaa  KaZaA, FastTrack  TCP and UDP  good  
--gnu  Gnutella  TCP and UDP  good  
--dc  Direct Connect  TCP only  good  
--bit  BitTorrent, extended BT  TCP and UDP  good  
--apple  AppleJuice  TCP only  (need feedback)  
--winmx  WinMX  TCP only  (need feedback)  
--soul  SoulSeek  TCP only  good (need feedback)  
--ares  Ares, AresLite  TCP only  moderate (DROP only)

冒昧請問您,有去擋BT嗎?
/sbin/iptables -A FORWARD -m ipp2p --bit --tcp --udp -j DROP
/sbin/iptables -A FORWARD -m ipp2p --bit --udp --udp -j DROP

24
請問有人有成功安裝過ipp2p的套件去擋掉一些p2p 的封包嗎?

25
Linux 討論版 / 關於ip mapping的問題
« 於: 2004-12-03 17:35 »
sorry!!! 封包已經可以正長收送了,可是 IE 一直在開啟中,不知道是什麼原因?
IE的左下角 會一直出現 " 正在開啟網頁 http://210.202.xx.1/... "
可是網頁還是一直沒出來耶!!!!

26
Linux 討論版 / 關於ip mapping的問題
« 於: 2004-12-03 16:46 »
奇怪 SNAT 已經設好了,我也覺得沒問題...
/sbin/iptables -t nat -I POSTROUTING -s 192.168.1.1 -p tcp --sport 80 -j SNAT --to 210.202.xx.1

可是 210.202.xx.5 (測試機) 只會收到的封包
是 source ip  192.168.1.1    destination ip 210.202.xx.5
應該是 source ip  210.202.24.1    destination ip 210.202.xx.5 才對

SNAT沒作用耶!!

27
Linux 討論版 / 關於ip mapping的問題
« 於: 2004-12-03 15:38 »
2. 可是 210.202.xx.1 竟然回應 ICMP 封包 ,訊息是 destination unreachable

  上面的原因,我已經知道了,對不起,因為我把Web Server 內部ip設錯了


可是改完後,再試,出現一個蠻奇怪的問題
  210.202.xx.5 (測試機) 向 210.202.xx.1 送 http 的封包
  網頁一樣沒出來
  我去看封包回應的竟是 192.168.1.1 直接回應給 210.202.xx.5
                         而不是 210.202.xx.1 回應給 210.202.xx.5

  可是我有設
      /sbin/iptables -t nat -I POSTROUTING -s 192.168.1.1 -p tcp --sport 80 -j SNAT --to 210.202.xx.1


  我再檢查看看

28
Linux 討論版 / 關於ip mapping的問題
« 於: 2004-12-03 15:03 »
210.202.xx.5 是我用來測試的PC ,我在上面用 Ethereal 去抓封包)

我抓到封包的結果是 (ARP 那段不說)

  1.  210.202.xx.5 把 http 的封包送給 210.202.XX.1
         (封包內容  source IP 210.202.xx.5
                  destination IP 210.202.xx.1)

 2. 可是 210.202.xx.1 竟然回應 ICMP 封包 ,訊息是 destination unreachable

  我需要去把 有關 icmp的設定撤掉嗎?

29
Linux 討論版 / 關於ip mapping的問題
« 於: 2004-12-03 14:26 »
我的FORWARD 是 ACCEPT的

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination



Web Server 是win2000平台的,沒有防火牆

30
Linux 討論版 / 關於ip mapping的問題
« 於: 2004-12-03 13:44 »
還是連不上網頁.....

下面是我設出來的結果

表格: nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             NK210-202-xx-1.vdsl.static.apol.com.twtcp dpt:http to:192.168.1.1:80

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       tcp  --  192.168.1.1        anywhere           tcp spt:http to:210.202.xx.1
MASQUERADE  all  --  192.168.1.0/24       anywhere

頁: [1] 2