群組原則異常，發生事件 1030 和 1058 記錄

雖然 Windows Server 2003 已經很舊了，但公司部份系統仍在使用，所以還是得維護好該服務，於是最近幫它新增一台 DC ，卻發現事件檢視器裡出現大量 Error ID 1030 及 1058 記錄。

事件訊息：1030、1058

啟用通用類別目錄 GC

新增第二台 DC 後，打算將第二台的「通用類別目錄」，也就是 GC 開啟。

如何手動移除降級失敗的網域控制站資料（適用 Windows 2003）

公司有一台舊的 Windows Server 2003 DC，發現它上面有大量的錯誤訊息，因為另一台 Windows Server 2003 DC 已不存在，造成這台 DC 一直同步失敗。

刪除 N天前的 Windows 檔案（轉載）

Syntax

forfiles [/p Path] [/m SearchMask] [/s] [/c Command] [/d[{+ | -}] [{MM/DD/YYYY | DD}]]

DHCP 從 Windows 2008 遷移至 Windows 2012

最近系統整併，所以需要將 DHCP Server 與其他主機合併，如果 DHCP 內派發的網段較多，可以用指令的方式匯出匯入。

因「延遲物件」造成 AD 複寫異常

在解決因長時間無法複寫，造成時間差異的複寫問題後，發現某一方的 AD 要與另一台 AD 執行複寫時，因為某物件似乎被刪除，產生延屬物件不在網域服務資料庫中，而無法複寫。

與這個來源進行複寫之間的時間已超過標記存留期 - AD 複寫問題

今天將 MS SQL 要從 Windows Clusters 切換至另一台主機時，發生資源無法上線，原因是無法使用 GUID 取得電腦物件。

於是判斷可能是與 AD 之間有問題，到 AD 上檢查。

Cisco ASA 封包側錄

 有時需要查看防火牆上的封包傳遞記錄來分析問題，還好 Cisco ASA 的封包側錄功能還蠻方便簡單的。

新帳號延用舊的 User Profile 環境

有兩種狀況可能會需要使用舊的 User Profile。
(1). 需加入新網域新帳號，並保留自己的使用者操作環境。
(2). 人員離職且已刪除該員帳號，交接人員需登入離職人員電腦，並使用其原來環境操作。

如何在 FortiGate / FortiWifi 查詢 ARP TABLE

我們分公司幾乎使用 FotiGate，有時需要查詢 FortiGate 上的 ARP TABLE。

Wireshark 過濾 MULTICAST / BROADCAST

使用 Display Filter 過濾是否要顯示 Multicast / Broadcast。

合併 Wireshark 多個封包記錄檔

上一篇說明如何用 Wireshark 長時間側錄封包，並分割多個封包記錄檔，事後想合併多個封包記錄檔時，可使用 GUI 介面或 mergecap 指令。

在 Cisco Router 執行 Port Mirroring 進行封包側錄

在 Cisco Swtich 上有 SPAN (Switched Port Analyzer) 功能可執行 Port Mirroring 進行封包側錄。

但這 SPAN 功能卻無法在 Cisco Router 上執行，還好有另一個方法可以取代 SPAN，就是「IP traffic export」。

使用 Wireshark 長時間側錄封包並分多個封包記錄檔

最近遇到一個問題，上面指示要長時間側錄封包，於是找到 Wireshark 長時間側錄封包的作法。

在 Windows Server 2012 R2 建立隱藏帳號

最近發現某一台網路設備有連續的密碼功擊，追查下發現某台主機有奇怪的帳號，確定應該是被入侵，另外同事發現這篇 在Windows Server 2003下建立隐藏帐户 ，被入侵的主機也剛好是 WIndows Server 2003，於是好奇其他版本是否會有一樣的狀況，以下範例使用 Windows Server 2012 R2 實驗。

修改遠端桌面服務 Listening Port

某些狀況下需要變更遠端桌面服務的 Listening Port，或需要查遠端桌面服務的 Port 被修改為多少時，可從登錄檔修改或查詢。

授權＂特定帳號＂可重啟＂特定服務＂

前同事詢問一個需求，他們用戶端的使用者只有一般使用者權限，但因某些原因需要讓使用者能夠自行重啟某個服務，原本前同事要用 Script 將最高權限的帳號密碼寫在裡面來讓使用者可以自行重啟服務，但一直無法將 Script 裡的密碼加密而苦惱。

後來還好有幫忙找到幾篇可以授權特定服務讓特定使用者重啟服務的文章。

修改 AD 使用者屬性

使用 AD 內建指令，一次修改多個使用者帳號屬性。 使用 dsquery 及 dsmod 修改使用者的屬性。

消除 Excel 單引號

 從 MS SQL 匯出的資料內含「 ' 」單引號，造成我在使用 vlookup 時無法比對資料。

變更 AD 上 Computer 預設 OU

由於群組原則不能套用在預設 Computer 容器中，所以我們希望讓群組原則套用在 Computer-DLAB OU 中，並讓所有 Join Domain 的電腦，自動加入到該 OU 中，這樣群姐原則就能自動生效。

Windows 2008 R2 使用 ADMT 帳號遷移工具至 Windows 2012 R2

公司的 AD 因系統不是很穩定，有一些怪問題，故打算整個重建順便升級至 Windows 2012，但重建方法評估為另外建立新的樹系，再遷移帳號，不打算以 Join 原樹系的方式升級，因為擔心原樹系有一些不正確參數一併複寫至新 DC。

Windows 2012 安裝 MS SQL Server 2008 R2 Express

Windows 2012 R2 或 Windows 8.1 最低 SQL Server 版本需求。
SQL Server 2014
SQL Server 2012 + SP1
SQL Server 2008 R2 + SP2
SQL Server 2008 + SP3

安裝環境：
 作業系統：Windows Server 2012 R2
資料庫：MS SQL Server 2008 R2 + SP3

安裝 SQL Server 2008 R2 前請先安裝 .NET Framework 3.5，如遇到安裝上的問題，請參考另一篇《Windows 2012 新增 .NET Framework 3.5 功能失敗》

Cisco Configuration 自動備份

 Cisco 在 V12.2 以上似乎已支援自動備份，終於不用再找其他第三方工具來實現自動備份的功能了。

VMware vCenter Converter Standalone 執行 Linux P2V

將一台 Linux 實體機用 VMware Converter P2V 成虛擬機。

CactiEZ 出現有圖，但沒數據 (-nan %)

 今天發現在 CacitEZ 上，部份主機的流量圖沒有任何圖形，底下數據出現 "-nan"。

CactiEZ 無法產生流量圖

CactiEZ 突然無法正常產生流量圖，經查詢 Console -> Utilities -> View Cacti Log File，發現下列訊息。

07/05/2016 03:20:02 PM - POLLER: Poller[0] NOTE: Cron is configured to run too often! The Poller Interval is '60' seconds, with a minimum Cron period of '60' seconds, but only -65947139 seconds have passed since the poller last ran.
07/05/2016 03:20:02 PM - POLLER: Poller[0] NOTE: Poller Int: '60', Cron Int: '60', Time Since Last: '-65947139', Max Runtime '58', Poller Runs: '1'

CactiEZ v0.8.8a 啟用 Thold v0.5 會產生破圖

 原本 CactiEZ 中的 Thold 運作正常，在一次突然斷電重啟後，發現只要啟用 Thold 就無法正常顯示流量圖，將 Thlod 停用才可以正常顯示。

Windows 2012 新增 .NET Framework 3.5 功能失敗

在 Windows 2012 R2 新增 .NET Framework 3.5 功能時，會出現下圖安裝失敗訊息。

Exchange OWA 登入停留在 owa/auth.owa

　Exchange 重啟後，使用 OWA 輸入帳密登入後出現如下圖示。