70-290 practice

　　由於之前雖然嘴巴說要一起念考試科目～～但是似乎窒礙難行，所以想說就線上討論好了！我就我看到的練習拿出來，不知道這樣算不算有幫助呢～～哈！

由於考試內容都是英文，所以以下練習都用英文，除了某些關鍵字會用中文唷！

part 1 Administering Microsoft Windows Server 2003

前提：
　　需要具備兩台主機，其中一台必須是domain controler，另一台有加入此網域！

1、MMC and remote computer managing with mmc

Exercise 1:　customized your mmc
1. open mmc console

2. Maximize the Console1 and Console Root windows.

3. From the File menu, choose Options to view the configured console mode. In what mode is the console running?

4. Verify that the Console Mode drop-down list box is in Author mode, and then click OK.
5. From the File menu, click Add/Remove Snap-In.

6. The Add/Remove Snap-In dialog appears with the Standalone tab active. Notice that there are no snap-ins loaded.

7. In the Add/Remove Snap-In dialog box, click Add to display the Add Standalone Snap-In dialog box.

8. Locate the Event Viewer snap-in, and then click Add.
The Select Computer dialog box appears, allowing you to specify the computer you want to administer. You can add the Event Viewer snap-in for the local computer
on which you are working, or if your local computer is part of a network, you can add Event Viewer for a remote computer.

9. In the Select Computer dialog box, select Local Computer, and then click Finish.

10. In the Add Standalone Snap-In dialog box, click Close, and then in the Add/ Remove Snap-Ins dialog box, click OK.

11. On your own, add a snap-in for Device Manager (local).

12. Save the MMC as MyEvents.

excercise 2: remote connet with mmc
1. Open the saved MMC from the exercise 1 (MyEvents).

2. From the File menu, click Add/Remove Snap-In.

3. In the Add/Remove Snap-In dialog box, click Add to display the Add Standalone Snap-In dialog box.

4. Locate the Computer Management snap-in, and then click Add.

5. In the Computer Management dialog box, select Another Computer.

6. Type the name or IP address of the computer, or browse the network for it, and then click Finish to connect.

7. Click Close in the Add Standalone Snap-In dialog box, then click OK to load the Computer Management snap-in to your MyEvents console.

You can now use the management tools to administer the remote computer.

以上資料擷取自：MCSA/MCSE Self-Paced Training Kit (Exam 70-290): Managing and Maintaining a Microsoft Windows Server 2003 Environment
　　作者： Dan Holme, Orin Thomas.

專案企劃

教你如何寫企劃書！

創意活動企劃高手──

壹、企劃力時代來臨

一、現代社會要求人人具備企劃能力

。企劃最能反映出個人能力

。各行各業都需要企劃能力

在科技進步、社會變遷的腳步快速的今日，昔日以埋頭苦幹、仰賴運氣面對世界的方式，已不足以應付這個瞬息萬變、競爭激烈的現代社會，能把握契機、善用資源、掌握時效、運用企劃力，才是致勝關鍵。其中，尤以「企劃力」是最重要關鍵。

現代社會可謂已進入企劃的時代，由於社會變遷速度加快、經濟型態改變、經濟、政治、社會都不斷在變革，人們對於事務、商品、服務、進步的要求提高，無論企業體、行政部門、民間組織，從與整體有關的經營，到橫向部門間的分枝結合、甚至層級間的上下連接，其複雜度都需要「企劃」來處理，因此企劃力是現代社會最需具備的能力。



二、企劃力是一個人發展的基本能力

　　　　　　一組織競爭的核心能力

　　　　　　一產生創新價值的主要動力

許多人忽略企劃的重要性，誤以為僅是紙上談兵、文字作業而已，但事後檢討時，才發現未能事先規劃、有效運用資源、掌握時效，即在於未有事先規劃。然而在學校生涯教育課程申未曾有企劃力的學習，步出校門後，反而不論做任何事都被要求要有企劃力，因此企劃力的具備與否，最能反映個人的能力，成為決定成功的關鍵。

事實上，企劃力除了在職場、工作的運用上，在日常生活中，我們亦不停的提出問題、解決問題、同時也繼續製造問題，計劃的能力在生活上是一直在運作的。具備企劃力，不僅讓我們在工作上能脫穎而出，也讓個人生命運作順暢，已成為個人發展的基本能力。



三、活動企劃的時代來臨

企劃能力的施展，無時無刻不在我們身邊，尤其是活動企劃的需求，舉凡平日所看到及參與的大小活動，也都是需要企劃能力的，例如辦個同樂會．生日會、旅遊，架設個人網站，或是主辦一次精采的旅遊，甚至安排自己一天的行程，都需要企劃能力。這些都宣告一個活動企劃時代的來臨。



貳、活動企劃的內涵

一、活動企劃定義

１、何謂活動

　　廣義：泛指兩個人以上的一切互動關係

　　狹義：一群人針對同一個目的而在一起做一些事情

２、何謂企劃

　　對一件事物作一思考與設計

３、何謂設計

　　對思考後的事物，經過繕寫，付諸書面

４、何謂執行

　　根據個人的設計付諸實現

二、活動企劃的類型

１．依時間長短分：

　　短時間的活動一如演講、晚會、舞會、夜遊、烤肉、競賽．卡拉ＯＫ，．…等。

　　長時間的活動一如迎新露管、幹部訓練管、營隊（一或二夭以上的）、運動會、展質．‥等。

２．依活動目的分：迎新活動、訓練活動．聯誼活動．競賽活動－等。

３．依活動內容分：露營．演講、展覽．戶外活動、運動、競賽、餐敘、參訪、服務．…等。‥



參．活動企劃手法一策略思考密訣６Ｗ２Ｈ

一、Ｗｈｙ（目的、動機）

目的、動機、緣起

二、Ｗｈｏ（人）＇

　　設計者、參與對象是誰？有多少人？

　　對象的背景因素一特質，需求、年齡層？配合度？體力狀況

三、Ｗｈｅｎ（時）：

　　何時、時間長短？時段一早上．中午、晚上

四、Ｗｈｅｒｅ（地）：

　　何處、交通、場地一場地規劃，座位規劃．大小，室內或室外、

五、ＷｈｉＣｈ（物）：

　　設備、教材、道具一燈光、音響、器材

六、Ｗｈａｔ（事．內容）：

　　活動內容計劃

七、Ｈｏｗ（如何、策略）

　　手法、策略、執行一預定進度、籌備狀況，文宣、活動執行、善後

八、ＨｏｗＭｕｃｈ（錢、經費預算）：

　　經費預估、來源、帳目、核銷



肆、活動企劃書的基本結構

一、封面

二、目錄

三、活動名稱

四、企劃的宗旨、目的與預期效果

五、活動日期、地點

六、主、協辦單位與贊助單位

七、個人費用

八、交通工具

九、活動對象

十、宣傳策略與實施方式

十一、預期困難點與解決策略

十二、相關人員或單位配合、協助事項與負責人

十三、活動流程與負責人

十四、預算評估表

十五、人力職務分配表與聯絡方式

十六，物品道具表

十七、時程進度表

十八、其他備案

十九、附錄



伍、企劃書的一般格式

一、封面

1．企劃書名稱:企劃書的名稱必須寫得具體清楚。

2．企劃者的姓名:企劃者的姓名、工作單位、職務均應一一寫明。

是集體企劃的話，所有相關的人員的姓名、工作單位、職務均應寫出。

3．企劃書完成時間:依照企劃書完成的年月日據實填寫。如果企劃書經過修正之後才定案的話，除了填寫「某年某月某日完成」之處，還要加上「某年某月某日修正定案。」

二、正文

1．企劃緣起、動機宗旨

2．目標

3．主、協、承辦單位

4．參與對象

5．舉辦時間、地點

6．企劃的內容

這是企劃書中最重要的部分。

包括活動內容、時間、場地、人力配置、器材、資源善後等，在實施過程申，需要使用、提供之場地、人力、資源，及需要提供的協助等，均要加以說明。

7．預算表和進度表

企劃是一項複雜的系統工程，需要人力、物力和財力的整合，因此，必須進行周密的經費預估，最好繪製表格，列出科目。

企劃進度表是把企翻活動的全部過程製成時間表，標示清楚，以便日後查核。

8．預期效益

預估企劃案實施的效果。一個好的企劃案，其效果是可期待預測的，而且結果經常與事先預期的效益相當接近。



陸、成為企劃高手的裝備

一、好奇心

二、對人、事、物關心

三、愛做夢

四、與人交談

五、創意筆記

六、想像力

七、整合力

八、實踐力

九、合作力

十、系統思考

調變基本概念

調變基本概念

（作者Chester Simpson／美國國家儀器） 2006/10/16

調變（Modulation）是調變器（modulator）將較高頻率的載波訊號的某些屬性依比例轉變為較低頻率訊息訊號的過程。如果載波用以下方程式來代表： 　 ▲圖說：載波訊號方程式。 　那麼訊息中的某一項改變就會使得載波（carrier）的振幅、頻率或相位三者之一產生相對應的改變。隨後傳送器可以用比單獨傳送訊息訊號更有效率的方式，藉由通訊媒體發送這個載波訊號。最後，接收器再將訊號解調（demodulate），恢復原本的訊息。 　在調幅（Amplitude Modulation；AM）（如下圖）中，載波正弦波的振幅根據訊息的振幅而改變。 　 ▲圖說：調幅。 　當二者的振幅隨著時間而變動時，訊息訊號（紅色）隨著載波的起伏而變化。然而載波的頻率遠高於訊息的頻率。這個載波頻率是「通道」的中心；或說是這個RF訊號的頻率配置（frequency allocation）。頻率配置會依據傳送的媒介而改變。對廣播傳送而言，訊號是透過空氣傳送，因此由政府規範頻率配置。如果RF訊號是透過纜線傳輸（例如有線電視），選擇載波時就有更大的自由度。 　除了振幅 modulation之外，頻率調變根據訊息訊號的振幅來改變載波正弦波的頻率。同樣地，相位調變是根據訊息的振幅變化而改變載波的相位。 　數位調變 　數位調變與類比調變類似，但是它不能連續地改變載波的振幅、頻率或相位，只有離散的數值對應於數位編碼。有幾種常用的數位調變法，每一種都改變個別的參數組合。最簡單的類型稱為開關鍵控（On Off Keying；OOK），載波的振幅對應於兩個數位狀態之一。非零的振幅代表數位的一，為零的振幅則是數位的零。OOK的應用之一是摩斯電碼（Morse Code）。圖3的移頻鍵控調變（Frequency Shift Keying；FSK）是頻率調變的形式之一，由特定的頻率代表每個二進位值。 　 ▲移頻鍵控調變（FSK）。 　最後，正交振幅調幅法（Quadrature Amplitude Modulation）（QAM）使用振幅和相位的組合，去代表兩個以上的數位狀態，最多可達1024。 　IQ vs. IF調變器 　從基頻訊息訊號中計算出數位I/Q資料之後，有兩種方法將這個資料轉換為類比RF訊號。第一個方法是將I/Q資料轉換為類比訊號，然後將它們輸入正交編碼器（quadrature encoder）。在這裡，它們控制兩個示波器的振幅，以相差90度的相位進行操作。將這些示波器的輸出相加，產生一個具有適當的振幅、相位及頻率的RF訊號。 　 ▲IQ調變。 　下一個將數位I/Q資料轉換為類比RF的方法在數位領域中執行示波器的放大和總和。也就是說，具備90度相位差的數位正弦波由數位I/Q值加以放大，然後相加。這些數位正弦波的頻率低於IQ調變算式中的類比示波器，但是仍然比訊息訊號高得多。數位轉類比轉換器（DAC）（其操作頻率比IQ調變所使用的DAC頻率高得多）將產生的數位波型轉換成低頻類比RF。最後，一個類比IF轉RF升頻轉換器使用數個階段的混合及濾波操作，將類比RF訊號轉換成要使用的RF頻率。 　 ▲IF調變。 　相關之NI硬體 　對本主題感興趣的客戶也對以下的NI產品感興趣： 　NI RF及通訊平台 　NI 5660 2.7GHz RF向量訊號分析器 　NI 5671 2.7GHz RF向量訊號產生器 　NI RF交換硬體 　NI頻譜測量工具組軟體 　NI調變工具組（Modulation Toolkit）軟體 　（本篇技術文章由美國國家儀器提供，若需進ㄧ步資料，歡迎至www.ni.com/taiwan）

載 波

引用自 http://city.udn.com/3011/1114978?tpno=0&cate_no=54719

在 這 一 篇 我 們 要 談 的 科 技 小 常 識 是 無 線 通 訊 。

所 有 的 無 線 通 訊 都 是 把 要 傳 遞 的 訊 號 用 某 種 方 式 記 錄 在 某 一 個 頻 率 的 電 波 上 。 這 個 基 本 頻 率 的 電 波 科 學 家 稱 它 為 載 波 （ Carrier ）， 顧 名 思 義 ， 就 是 運 載 訊 號 的 電 波 。 怎 麼 把 要 傳 遞 的 訊 號 記 錄 在 載 波 上 呢 ？ 所 謂 記 錄 訊 號 就 是 把 載 波 根 據 一 定 的 規 則 隨 著 訊 號 作 某 種 方 式 的 改 變 ， 這 種 改 變 英 文 叫 做 modulation 。 那 麼 又 怎 麼 個 改 變 法 呢 ？ 這 就 五 花 八 門 ， 花 樣 繁 多 了 。

所 以 載 波 只 是 一 個 運 載 的 工 具 ， 重 點 是 伴 隨 著 載 波 的 改 變 ， 所 有 要 傳 達 的 訊 號 都 在 這 個 改 變 （ modulation ） 上 。 譬 如 每 個 廣 播 電 台 的 載 波 都 有 政 府 核 准 分 派 的 固 定 頻 率 ， 這 些 頻 率 之 間 有 一 定 的 間 隔 ， 所 以 互 不 干 擾 。 收 音 機 把 接 收 頻 率 根 據 主 人 的 指 示 限 制 在 某 一 個 載 波 的 波 段 上 ， 就 只 能 接 受 一 個 電 台 的 廣 播 ， 收 音 機 的 電 子 線 路 再 去 掉 載 波 ， 只 專 注 它 的 改 變 ， 根 據 發 射 電 台 的 改 變 規 則 作 解 碼 （ 英 文 叫 做 de-modulation） ， 把 這 些 改 變 還 原 成 訊 號 ， 就 大 功 告 成 了 。

廣 播 電 台 選 擇 改 變 載 波 的 方 式 有 兩 種 。 有 一 種 廣 博 電 台 叫 調 幅 電 台 ， 是 靠 改 變 載 波 的 波 幅 傳 達 訊 息 ， 這 種 用 改 變 波 幅 來 記 錄 訊 號 的 方 式 英 文 叫 做 調 幅 （ Amplitude Modulation ， 簡 稱 AM ） 。 另 一 種 無 線 電 台 叫 調 頻 電 台 ， 是 靠 改 變 載 波 的 頻 率 來 記 錄 訊 息 ， 這 種 用 改 變 頻 率 來 記 錄 訊 號 的 方 式 叫 做 調 頻 （ Frequency Modulation， 簡 稱 FM ） 。 調 幅 和 調 頻 都 可 以 達 到 通 訊 的 目 的 ， 但 是 方 法 不 同 ， 效 果 自 然 也 不 同 。 調 幅 比 調 頻 簡 單 ， 設 備 也 便 宜 ， 所 需 要 的 頻 寬 比 較 窄 ， 但 是 通 訊 的 品 質 就 差 了 許 多 。 大 家 都 知 道 好 的 音 樂 電 台 都 是 調 頻 的 。

通 訊 的 範 圍 很 廣 ， 上 面 所 舉 的 例 子 只 不 過 是 通 訊 在 廣 播 電 台 的 應 用 。 在 電 訊 事 業 發 達 的 今 天 ， 通 訊 的 訊 號 如 何 記 錄 在 載 波 上 由 一 方 傳 達 出 去 ， 又 如 何 安 全 的 由 另 一 方 接 收 到 ， 其 中 的 花 樣 千 變 萬 化 ， 有 些 構 思 的 巧 妙 令 人 嘆 為 觀 止 ， 這 是 一 門 很 大 的 學 問 ， 牽 涉 到 高 深 的 數 學 和 精 密 的 電 子 設 備 。 尤 其 軍 事 通 訊 和 軍 用 雷 達 ， 每 一 個 電 子 作 業 ， 它 的 載 波 和 波 形 變 化 都 是 機 密 ， 不 能 讓 敵 人 得 知 ， 否 則 就 會 受 到 干 擾 、 偵 測 、 追 蹤 、 和 破 解 ， 這 是 很 嚴 重 的 事 情 。 在 戰 場 上 ， 不 到 迫 不 得 已 ， 是 不 會 開 機 發 射 電 波 的 。

所 以 在 這 篇 文 章 我 們 不 談 載 波 如 何 透 過 特 殊 改 變 （ modulation ） 傳 送 訊 號 ， 只 談 太 空 通 訊 時 發 射 訊 號 和 接 收 訊 號 的 一 些 基 本 常 識 。

所 有 的 無 線 通 訊 ， 工 程 師 第 一 個 要 決 定 的 事 ， 就 是 載 波 的 頻 率 。 這 是 因 為 單 是 載 波 的 頻 率 就 決 定 了 無 線 通 訊 很 多 物 理 性 質 。 載 波 的 頻 率 越 高 ， 發 射 電 波 的 功 率 就 越 小 ， 整 個 電 子 設 備 體 積 也 越 小 ， 重 量 也 越 輕 ， 經 過 空 氣 和 水 分 子 時 衰 減 會 比 較 多 。 但 是 高 頻 率 電 波 有 一 個 好 處 ， 在 同 樣 大 小 的 天 線 ， 它 傳 播 的 能 量 比 較 集 中 。 工 程 師 考 慮 的 因 素 很 複 雜 ， 為 了 達 到 太 空 通 訊 的 目 的 ， 工 程 師 們 必 須 在 性 能 、 重 量 、 體 積 、 價 格 、 可 靠 性 等 等 因 素 上 作 優 化 考 量 ， 最 後 做 出 被 大 家 都 能 接 受 的 妥 協 。 人 生 處 處 都 在 妥 協 ， 工 程 設 計 也 不 例 外 。

如 果 我 們 把 傳 播 和 接 收 的 天 線 都 想 成 是 圓 形 的 碟 子 （ 就 是 我 們 看 到 的 小 耳 朵 、 中 耳 朵 、 和 大 耳 朵 那 種 形 狀 ） ， 那 麼 由 這 個 圓 形 的 碟 子 天 線 發 射 出 去 的 電 波 形 狀 就 像 一 個 正 圓 錐 體 （ 直 角 圓 錐 體 ， 它 的 對 稱 中 線 和 底 平 面 垂 直 ） 。 幾 乎 所 有 的 電 波 能 量 都 集 中 在 這 個 正 圓 錐 體 裏 面 ， 要 想 接 收 到 訊 號 就 必 須 在 這 個 圓 錐 體 內 ， 因 為 在 這 個 圓 錐 體 外 面 只 有 非 常 少 的 能 量 洩 露 出 去 ， 只 有 “ 高 手 ” ， 譬 如 美 國 的 間 諜 衛 星 ， 才 有 可 能 在 外 面 偷 聽 。

載 波 的 頻 率 越 高 ， 電 波 傳 送 的 圓 錐 體 的 圓 錐 角 越 小 （ 就 是 錐 體 越 尖 銳 ） ； 天 線 碟 子 的 直 徑 越 大 ， 圓 錐 體 的 圓 錐 角 也 越 小 。 基 本 上 ， 如 果 載 波 的 頻 率 決 定 了 ， 天 線 碟 子 的 直 徑 也 決 定 了 ， 那 麼 電 波 傳 送 的 正 圓 錐 體 的 直 徑 角 度 就 確 定 了 。

所 以 如 果 你 想 省 錢 ， 用 一 個 直 徑 很 小 的 天 線 ， 那 麼 你 發 射 出 去 的 電 波 擴 散 的 角 度 就 很 大 ， 能 量 也 就 擴 散 得 很 大 ， 電 波 到 達 目 標 時 單 位 面 積 的 能 量 就 很 小 了 ， 訊 號 接 受 的 性 能 就 很 可 能 達 不 到 要 求 。 如 果 你 用 直 徑 很 大 的 碟 型 天 線 ， 雖 然 在 接 收 性 能 上 達 到 甚 至 超 過 要 求 ， 但 是 很 可 能 太 大 、 太 重 、 太 貴 ， 每 一 樣 都 可 能 令 工 程 無 法 負 擔 。 工 程 師 和 政 治 家 一 樣 ， 一 定 要 先 決 定 事 物 的 優 先 順 序 ， 再 做 通 盤 的 考 量 ， 才 能 選 擇 最 佳 方 案 。

好 啦 ， 現 在 基 本 的 觀 念 都 有 了 。 無 線 通 訊 （ 包 括 太 空 通 訊 ） 就 很 容 易 想 像 了 。

地 球 上 的 太 空 控 制 中 心 有 一 個 碟 型 天 線 （ 通 常 是 非 常 大 ） ， 太 空 船 上 （ 或 機 器 人 上 ） 也 有 一 個 碟 型 天 線 （ 通 常 沒 辦 法 很 大 ） 。 只 要 這 兩 個 碟 型 天 線 在 方 位 角 度 上 對 準 對 方 ， 使 得 任 何 一 方 的 圓 錐 體 都 可 以 “ 罩 住 ” 對 方 的 圓 錐 體 ， 通 訊 就 可 以 進 行 了 。 說 的 更 確 切 些 ， 假 設 甲 方 的 圓 錐 體 的 直 徑 角 度 是 4 度 ， 乙 方 的 圓 錐 體 的 直 徑 角 度 是 10 度 ， 在 甲 和 乙 中 間 拉 一 條 想 像 中 的 直 線 ， 如 果 甲 和 乙 的 天 線 方 位 調 整 的 絲 毫 不 差 、 完 美 地 對 正 對 方 ， 那 麼 這 條 直 線 就 重 合 在 甲 和 乙 的 圓 錐 體 的 對 稱 中 間 線 。 如 果 甲 和 乙 要 能 夠 通 訊 ， 那 麼 甲 的 圓 錐 體 就 不 能 偏 離 這 條 理 想 直 線 超 過 五 度 ， 乙 的 圓 錐 體 也 不 能 偏 離 這 條 理 想 直 線 超 過 兩 度 。

上 面 這 個 通 訊 的 條 件 看 起 來 要 滿 足 好 像 很 了 不 起 ， 尤 其 在 甲 和 乙 都 在 不 停 地 運 動 的 時 候 。 實 際 上 滿 足 這 個 條 件 一 點 都 不 難 。 現 在 的 無 線 電 波 定 方 位 和 定 距 離 都 非 常 精 確 ， 譬 如 軍 用 雷 達 可 以 很 容 易 達 到 角 度 誤 差 不 超 過 百 分 之 一 度 ， 距 離 誤 差 不 超 過 十 公 尺 。 以 現 代 的 科 技 做 角 追 蹤 （ Angle Tracking ） ， 要 滿 足 上 面 的 通 訊 條 件 當 吃 白 菜 。 由 於 天 線 有 自 動 追 蹤 目 標 的 能 力 ， 而 且 是 閉 環 控 制 ， 目 標 一 旦 捕 捉 到 ， 不 論 目 標 如 何 移 動 ， 除 非 目 標 消 失 在 直 線 觀 測 範 圍 以 外 （ 譬 如 太 空 控 制 中 心 轉 到 地 球 的 背 面 ） ， 否 則 這 種 自 動 追 蹤 不 可 能 脫 鎖 。

也 許 有 人 會 問 ： 「 火 星 距 地 球 這 麼 遠 ， 這 麼 微 弱 訊 號 能 夠 彼 此 接 收 到 嗎 ？ 」 答 案 是 ： 是 的 ， 並 不 難 。 方 法 有 三 個 ：
1. 加 大 發 射 功 率 ： 這 在 地 面 也 許 有 可 能 ， 在 太 空 船 上 幾 乎 不 可 能 。 這 是 費 錢 又 有 絕 對 限 制 的 笨 方 法 。
2. 加 大 碟 型 天 線 的 面 積 ： 和 1 相 同 ， 也 是 費 錢 又 有 絕 對 限 制 的 笨 方 法 。
3. 利 用 特 殊 設 計 的 波 型 ， 延 長 整 合 （ integration ） 的 時 間 ， 利 用 數 學 原 理 和 計 算 機 運 算 做 訊 號 處 理 ， 不 論 多 微 弱 的 訊 號 ， 只 要 整 合 的 時 間 夠 長 就 可 以 把 訊 號 從 噪 音 中 分 離 出 來 。 在 現 代 通 訊 裏 ， 這 些 都 不 是 問 題 。

YST 第 二 個 揭 開 的 神 祕 就 是 深 太 空 的 探 險 所 需 要 的 通 訊 技 術 也 不 是 那 麼 “ 嚇 死 人 ” 的 偉 大 。 地 球 上 的 人 要 和 深 太 空 的 太 空 船 通 訊 ， 或 是 和 火 星 上 的 機 器 人 通 訊 ， 其 實 並 沒 有 比 我 們 熟 悉 的 衛 星 通 訊 更 困 難 ， 不 過 是 通 訊 的 速 度 比 較 慢 ， 單 位 時 間 內 傳 送 的 資 料 比 較 少 而 已 。 譬 如 從 五 百 公 里 外 的 太 空 衛 星 傳 照 片 到 地 球 的 速 度 是 １ 秒 鐘 十 張 ， 從 火 星 傳 同 樣 的 照 片 回 來 也 許 只 能 做 到 每 五 分 鐘 一 張 ， 從 土 星 附 近 傳 回 來 也 許 就 只 能 達 到 一 個 鐘 頭 一 張 ， 它 們 所 需 要 的 技 術 是 一 樣 的 ， 並 沒 有 誰 比 誰 高 。

在 這 方 面 ， 美 國 主 要 的 優 勢 是 全 球 各 處 都 有 基 地 ， 所 以 目 標 如 果 離 開 A 基 地 的 觀 察 範 圍 ， 就 會 進 入 B 基 地 的 觀 察 範 圍 ， B 基 地 的 工 作 人 員 就 自 動 接 手 ； 當 目 標 離 開 B 基 地 的 觀 察 範 圍 ， 就 會 進 入 C 基 地 的 觀 察 範 圍 ， C 基 地 的 工 作 人 員 就 自 動 接 手 。

中 國 就 沒 有 這 麼 幸 運 了 ， 由 於 缺 乏 海 外 基 地 ， 可 憐 的 中 國 太 空 工 作 人 員 必 須 分 別 坐 在 好 幾 個 遠 洋 探 測 船 上 （ 譬 如 遠 望 一 號 、 遠 望 二 號 等 等 ） ， 在 各 大 海 洋 的 風 浪 中 進 行 目 標 追 蹤 、 目 標 通 訊 、 和 控 制 中 心 聯 絡 等 等 ， 工 作 就 辛 苦 多 了 。 事 實 上 ， 在 船 上 作 衛 星 通 訊 比 在 陸 地 的 基 地 上 要 困 難 得 多 ， 因 為 要 做 運 動 補 償 （ Motion Compensation ） ， 需 要 特 殊 的 技 術 和 數 學 運 算 。

802.11速查

常用IEEE 802.11x 參考表格



各種無線技術的規格比較參考表格

開發IEEE的方法
http://standards.ieee.org/resources/development/index.html


自第二次世界大戰，無線通訊因在軍事上應用的成果而受到重視，無線通訊一直發展，但缺乏廣泛的通訊標準。於是，IEEE在1997年為無線區域網制定了第一個版本標準──IEEE 802.11。其中定義了媒體存取控制層（MAC層）和物理層。物理層定義了工作在2.4GHz的ISM頻段上的兩種展頻作調頻方式和一種紅外傳輸的方式[1]，總數據傳輸速率設計為2Mbit/s。兩個設備之間的通信可以設備到設備(ad hoc)的方式進行，也可以在基站(Base Station, BS)或者訪問點（Access Point，AP）的協調下進行。為了在不同的通訊環境下取得良好的通訊質量，採用 CSMA/CA (Carrier Sense Multi Access/Collision Avoidance)硬體溝通方式。

1999年加上了兩個補充版本: 802.11a定義了一個在5GHz ISM頻段上的數據傳輸速率可達54Mbit/s的物理層，802.11b定義了一個在2.4GHz的ISM頻段上但數據傳輸速率高達11Mbit/s的物理層。 2.4GHz的ISM頻段為世界上絕大多數國家通用，因此802.11b得到了最為廣泛的應用。蘋果公司把自己開發的802.11標準起名叫AirPort。1999年工業界成立了Wi-Fi聯盟，致力解決符合802.11標準的產品的生產和設備兼容性問題。 802.11標準和補充。

IEEE 802.11 ，1997年，原始標準（2Mbit/s，工作在2.4GHz）。
IEEE 802.11a，1999年，物理層補充（54Mbit/s，工作在5GHz）。
IEEE 802.11b，1999年，物理層補充（11Mbit/s工作在2.4GHz）。
IEEE 802.11c，符合802.1D的媒體接入控制層橋接（MAC Layer Bridging）。
IEEE 802.11d，根據各國無線電規定做的調整。 IEEE 802.11e，對服務等級（Quality of Service, QoS）的支持。
IEEE 802.11f，基站的互連性（IAPP, Inter-Access Point Protocol），2006年2月被IEEE批准撤銷。
IEEE 802.11g，2003年，物理層補充（54Mbit/s，工作在2.4GHz）。
IEEE 802.11h，2004年，無線覆蓋半徑的調整，室內（indoor）和室外（outdoor）通道（5GHz頻段）。 IEEE 802.11i，2004年，無線網路的安全方面的補充。
IEEE 802.11j，2004年，根據日本規定做的升級。
IEEE 802.11l，預留及準備不使用。
IEEE 802.11m，維護標準；互斥及極限。 IEEE 802.11n，草案，更高傳輸速率的改善，支持多輸入多輸出技術（Multi-Input Multi-Output，MIMO）。
IEEE 802.11k，該協議規範規定了無線區域網絡頻譜測量規範。該規範的制訂體現了無線區域網絡對頻譜資源智能化使用的需求。

LINUX 常用指令

Linux 常用指令集
安裝 Linux：
準備兩張磁片：
bootdisk：
rawrite
bare.i
A
rootdisks：
rawrite
color.gz
A
Fips (安裝程式所附) 或Fdisk 硬碟
把bootdisk 放進磁碟機後重新開機；出現boot: 時按
換rootdisks，出現slackware login: 時輸入root
# fdisk /dev/hdb (表示要fdisk第二顆硬碟)
fdisk指令：
a：設定由那個分割區開機
c：設定dos相容標記
d：砍掉一個分割區
l：列出所有fdisk看得懂的分割區型別
m：輔助說明
n：增加一個新的分割區
p：列出目前分割區的狀態
q：不儲存並離開
t：設定一個分割區代號
u：改變硬碟資料的顯示方式
v：查看全部分割的記錄
w：儲存並離開
x：其它功能
# setup (執行安裝程式)
選擇 TARGET選項：指定安裝目的地的硬碟分割區、format、2048
SOURCE選項：選擇安裝程式來源，一般為CD-ROM (可選ATAPI/IDE)；選擇custom後輸入/slack31/slakware (依光碟片的路徑而會有所不同)
DISK SETS：選擇要安裝的元件
INSTALL：安裝 (一般都選擇MENU)
製作開機磁片、設定modem、設定mouse、設定cdrom、設定字型 (m1.fnt)、設定LILO開機、設定網路、設定mail型式、設定時區、重新開機 (輸入 shutdown -r now；不要按reset) 使用者資料：/etc/passwd 切換虛擬主控台：alt + F1、alt + F2、……… Linux 的 shell：(類似DOS之command.com)：
tcsh 或 bash (內定為bash)鍵入 exit 可回到上一層 shell 或離開系統 檔案、目錄代表顏色：/etc/DIR_COLORS
目錄 (藍色)
一般檔案 (白色)
可執行檔 (青綠色)
圖檔 (粉紅色)
符號連結檔 (靛色)
系統的設備檔 黃色
壓縮檔 (紅色)
　 檔案屬性：
性質
檔案雍有者
群組使用者
其它使用者
d
rwx
r-x
--x
表示檔案雍有者可讀、可寫可執行；群組使用者可讀可執行；其它使用者可執行
目錄的使用權限：
r--：只能讀；可以ls看目錄下有什麼檔案而不能編輯或讀取檔案
-w-：只能寫；但還不能建目錄或拷貝檔案進去
-x：可以cd進去此目錄，但無法使用 ls
rw-：可以ls看此目錄中有那些檔案；但是無法進去此目錄、無法使用ls -l、無法編輯目錄、無法拷貝檔案進去
r-x：可以cd進去此目錄、可以使用 ls、但無法拷貝檔案進去
-wx：可以cd進去此目錄、可以拷貝檔案進去；無法使用 ls
性質：- 一般檔案 ； d 目錄 ； l 符號連結檔 ； c 字元設備b 區塊設備 (如硬碟)；s 一個socket (如/dev/printer印表機)；p 一個pipe linux根目錄下的目錄說明：
目錄名稱
說明
例
bin
系統的一些重要執行檔
Kill、cp、df
boot
系統開機的一些載入檔
　
cdrom
光碟機裡的資料被掛上來的地方
　
dosc
開機時把dos檔案系統掛上來的地方
　
etc
系統設定檔
　
home
使用者的自家目錄所在、ftp server
　
lib
基本函數庫
　
Lost+found
系統檢查結果
　
mnt
可以掛上其它檔案系統
　
proc
整個系統運作資訊
　
root
系統管理者的自家目錄所在
　
sbin
一些設定的可執行程式、設定網路
　
tmp
雜七雜八的東西
　
usr
應用程式
X-window
var
記載著各種系統上的變數的地方
　
vmlinuz
系統核心檔案
　 /proc 下的檔案介紹：
more cpuinfo：顯示有關cpu的訊息
more devices：區塊設備、字元設備
more filesystems：目前核心技援的檔案系統
more dma：直接記憶體存取
more interrupts：中斷向量值、中斷次數
more ioports：系統中每個設備的輸出／輸入埠的位址範圍
more meminfo：記憶體分配狀態
more pci：顯示PCI介面訊息 終端機資料設定檔：/etc/termcap
export TERM=vt100 (設定終端機為vt100；bash shell) 如何設定指令的別名：例：將 ls -l 設定成dir
alias dir='ls -l' (以後下dir指令相當於下 ls -l 指令) 如何更改系統提示符號：
ps1='參數' (一般指令列的提示符號)ps2='參數' (當指令太長需換行時第二行的提示符號)ps1的參數：
\h主機名稱
\w 當時目錄所在
\s shell的名稱
\$ 如果是使用者為root時顯示#；其它使用者顯示$
\t 以時間來表示
\d 以日期來表示
\u 目前的使用者代號
\# 指令的序能
\! 指令的歷史序號
\\ 顯示\符號
字串：顯示此字串 linux之shell scripts (類似dos之批次檔)
例：製做類似dos之diskcopy外部指令
檔案名稱：diskcopy#!/bin/shecho -n "Insert source disk in first floppy drive,then hit enter"read ans;dd if=/dev/fd0 of=/tmp/dcopy$$echo -n "Remove source disk and insert other disk ,then hit enter"read ans;dd of=/dev/fd0 if=/tmp/dcopy$$/bin/rm -f /tmp/dcopy$$備註：不用副檔名；需更改檔案屬性為可執行；例 chmod 755 diskcopy ls：列出檔案資訊 → 類似dos之dir
-l：列出詳細的檔案資訊
-a：列出全部檔案包括隱藏檔
-R：遞回列出檔案及子目錄其下的所有子目錄和檔案
-x：以多欄方式列出，字母順序由左而右
-i：以i -node來列出，會列出每個檔案在磁碟中的編號
-m：列出檔案時以逗號 , 來分隔
-n：把群組及檔案擁有者名稱轉成數字代碼
-t：依檔案的修改時間排序 (由新而舊)
-u：依檔案上次的存取時間排序 (需與t配合)
-s：檔案的大小以區塊為單位 (每個區塊block = 512 bytes)
-o：用顏色來顯示各種類別的檔案
-r：以相反的英文字母順序顯示
-d：只顯示目錄訊息而非目錄下的檔案 ln 製作捷徑檔：
ln -參數 已存在的檔案 要連結成的檔案ln -參數 原來的目錄 要連結的目錄參數說明：
不加：預設值；只限於相同檔案系統間的連結，且不能連結目錄
s：可作不同檔案系統間的連結，且能連結目錄
f：如果要連結成的檔案已存在，則砍掉這個已存在的檔案
n：如果要連結成的檔案已存在，則停止連結，不會砍掉該檔案 cat：顯示檔案內容 (類似dos之type)
cat -參數 檔名若不加參數：即 cat 新檔案 (類似dos之copy con 新檔名)按 ctrl + d 結束並儲存 more：顯示檔案的內容，如果超過一頁則暫停 (類似dos之more)
more -參數 檔名指令 more (類似dos之指令more；如type 檔名more)參數說明：
p：先清除螢幕再列出
c：每頁都清除螢幕一次再從螢幕最頂端列出
s：如果檔案中有許多連續空白列時，只顯示一列
l：忽略檔案中的跳頁符號 mv：更改、移動目錄或檔案 (類似dos之ren、move)
mv -參數 來源檔 (或目錄) 目的檔 (或目錄)參數說明：
b：移動之前先做備份
v：做完移動之後顯示所做的移動情形
f：強迫性移動，不會詢問使用者是否確認 pwd：顯示目前工作目錄路徑 passwd：改變密碼 rm：刪除檔案或目錄 (類似dos之del、deltree)
rm -參數 檔案或目錄
r：刪除其下的檔案及目錄 (類似dos之deltree)
i：刪除時提出警告
f：刪除時不提出警告
d：刪除目錄，即使該目錄並非空目錄 cp：複製檔案 (類似dos之copy)
cp -參數 來源檔 (或目錄) 目的檔 (或目錄)
a：拷貝目錄，保留所有的資訊，包括連結的檔
d：保留連結的檔案
s：製造符號連結
f：拷貝時若相同檔名的檔案直接複蓋不提出警告
i：拷貝時若相同檔名的檔案不直接複蓋而會提出警告
l：不拷貝，但是連結檔案
p：保留檔案的修改時間及存取權限
r：拷貝時包含目錄及目錄下的檔案 mkdir：建立子目錄 (類似dos之md)
mkdir -參數 目錄名稱
p：連續建立兩個以上不存在的目錄
m：設定這個目錄的存取權限 cd 子目錄名稱 → 轉移目錄 (類似dos之cd)
cd ~ → 回自家目錄
..為上一層目錄
分隔符號為／非dos的＼ rmdir：刪除子目錄，必須為空目錄 (類似dos之rd)
rmkdir -參數 子目錄名稱p：若刪除此目錄之後，其上層目錄變成空目錄，則一併刪除 grep：用關鍵字找尋檔案
grep -參數 '字串' 要尋找的來源檔案
數字：列出找到字串的檔案名稱和字串前後幾行的內容
A 數字：列出找到字串的檔案名稱和字串後幾行的內容
B 數字：列出找到字串的檔案名稱和字串前幾行的內容
c：顯示找到該字串的個數，不會顯示檔案內容
h：不會顯示檔名，只會顯示內容
i：忽略大小寫
L：只顯示檔名一次
m：只找尋字串完全相同者 dd：字碼轉換程式 將軟碟上的資料寫成一個檔，或把一個檔寫入磁碟
dd if=輸入檔或設備名稱 of=輸出檔或設備名稱
skip=blocks → 跳過讀入緩衝區的區塊數bs=bytes → 設定讀／寫緩衝區的bytescbs=bytes → 一次轉換的bytesibs=bytes → 讀入緩衝區的bytesobs=bytes → 寫入緩衝區的bytescount=blocks → 只寫入block數conu=
ascii → 將EBCDIC碼轉成ASCII
ebcdic → 將ASCII碼轉成EBCDIC
ibm → 將ASCII碼轉成IBM
block → 將變動位元轉成固定字元
ublock → 將固定位元轉成變動字元
lcase → 將大寫變小寫
ucase → 將小寫變大寫
swab → 將每一組bytes的資料做交換
noerror → 忽略錯誤
notrunc → 不要打斷 truntate 的輸出檔
sync → 對ibs所指定的區塊大小填入空白 df：查詢硬碟使用量
a：顯示全部的檔案系統和各分割區的磁碟使用情形
i：顯示i -nodes的使用量
k：大小用k來表示 (預設值)
t：顯示某一個檔案系統的所有分割區磁碟使用量
x：顯示不是某一個檔案系統的所有分割區磁碟使用量
T：顯示每個分割區所屬的檔案系統名稱 du：查詢檔案或目錄的磁碟使用空間
a：顯示全部目錄和其次目錄下的每個檔案所佔的磁碟空間
b：大小用bytes來表示 (預設值為k bytes)
c：最後再加上總計 (預設值)
l：計算所有檔案大小
s：只顯示各檔案大小的總合
x：只計算同屬同一個檔案系統的檔案
L：計算所有的檔案大小 find：找尋檔案、目錄
find 【起始目錄】 -name 【欲找的檔名】 -print從起始目錄開始尋找檔案；使用萬用字元*時須在檔名兩端加" fsck：檢查、修復linux檔案系統
fsck -參數 分割區名稱
a：自動修復
r：執行時會詢問
V：顯示處理時的每一個步驟
t：指定一個檔案系統
n：不要真正執行，只看執行時會做那些動做 mount：掛上檔案系統
mount -參數 設備名稱 存放目錄mount ip位址:/所提供的目錄 存放目錄
設備名稱：如/dev/hda2、/dev/fd0
存放目錄：必須是已存在的目錄
不加參數：顯示目前已經掛上來的檔案系統、目錄
a：掛上/etc/fstab下所述全部的檔案系統
t：指定所掛上來的檔案系統的名稱 (見/proc/filesystems)
n：掛上檔案系統時不會把檔案系統的資料寫入/etc/mtab中
w：檔案系統設定為可讀寫
r：掛上來的檔案系統設定為唯讀
例：mount -t iso9660 /dev/hdd /cdrom
掛上光碟機，把光碟機之資料放入/cdrom目錄之中 umount：卸下已掛上的檔案系統
umount 已經掛上的目錄或設備名稱例：umount /cdrom → 卸下/cdrom目錄 mke2fs：製作檔案系統 (類似dos之format)
mke2fs -參數 設備名稱 adduser：新增使用者 chmod：改變檔案權限屬性
chmod □□□ 檔名 → □□□ 代表雍有者；群組；全體使用者例：111 101 101 → □□□ = 755；雍有者可讀、寫、執行；群組及全體使用者可讀、執行 chown：更改某個檔案或目錄的擁有者或擁有群組
chown -參數 擁有者 (或擁有群組) 檔案
R：將目錄下之檔案及其子目錄一併更改擁有者
v：執行完後顯示訊息 su：將一個普通使用者提昇為超級使用者 who：顯示目前線上使用者
-m：顯示本身的資料
-q：顯示使用者帳號和線上人數
-i：顯示使用者的閒置時間
-w：顯示線上使用者能否用write傳送訊息給他 w：顯示目前線上使用者 (可顯示正在執行的指令) vall ：檔案名稱：傳送訊息給線上所有使用者 (root專用) write：傳送訊息給線上某一位使用者
write 使用者帳號 終端機名稱 mesg y 或 mesg n：設定是否讓別人傳送訊息給自已 talk 使用者帳號 終端機名稱：與別人聊天 sync：把記憶體中的資料寫入硬碟 date：顯示日期、時間 shutdown：關機
shutdown -參數 時間 訊息
k：並非真正關機，只是送出訊息
r：關機後重新開機
h：關機後不重新開機
f：快速關機
n：快速關機，不要經過init的程序
c：取消關時的程序
t：在警告訊息和刪除信號間做停留
時間可用now或任意數字 (代表分鐘) reboot：快速關機 (類似按 Alt + Ctrl + Del 鍵 top：查看系統狀態；每隔幾秒更新一次，按 Ctrl + c 結束 ps：查看系統中正在執行的程式之程序資料
-l：長格式顯示
-u：顯示使用者名稱和起始時間
-i：顯示各程式的詳細執行情況
-s：顯示各程式的訊號名稱
-v：顯示虛擬記憶體使用情況
-m：顯示記憶體分配情形
-f：顯示執行的路行群
-a：其它使用者執行的程式一併顯示出來
-x：顯示所有程序
-r：顯示前景執行的程式
-c：只顯示執行程式的名字
-e：顯示執行程式的環境變數
-f：不顯示標題欄
-w：若訊息一列無法容納，則換列顯示 kill：終止程式之執行 (配合ps指令)
kill 程序號碼 (pid) → 強迫終止程式之執行kill -l → 列出所有的信號 uname：查詢linux版本 (/proc/uname) free：查詢目前記憶體的使用情形 uptime：顯示目前的使用者和平均的系統負荷 ftp：檔案傳送
ftp IPAddressftp 127.0.0.1 → 連進自已的電腦
!：暫時離開ftp回到自已的電腦，exit回到ftp
bin：以binary模式ftp
get：下載檔案 → get 檔名 【新檔名】
mget：下載多個檔案 → mget 檔名 → 可使用 * 或 ?
put：上傳檔案 → put 檔名 【新檔名】
mput：上傳多個檔案
prompt：對答模式開關 → 預設值為 off
bye：結束ftp telnet：連到別台機器
telnet IPAddresstelnet 127.0.0.1 → 連進自已的電腦 rlogin：連到別台機器
rlogin -l 簽入的帳號 IP netstat：查詢網路目前狀況
-a：全部列出
-c：每隔幾秒鐘重新列一遍
-i：界面狀態
-n：以網路IP位址代替名稱列出網路連接情形
-o：列出時間狀態
-r：列出網路的路徑表
-t：列出tcp協定的連接情形
-u：列出udp協定的連接情形
-v：列出版本
-w：列出raw程序連結的資訊
-x：列出有關unix網域socket的資訊 nslookup：查詢一台機器的IP位址及其對應的網域名稱 finger：列出某人的線上資料
finger -參數 使用者名稱
s：使用短格式顯示使用者的各項資訊
l：使用長格式顯示使用者的各項資訊
p：使用長格式顯示時不列出計畫檔和專案檔 ping：查詢網路上某台主機是否開著
ping -參數 主機位址
c 次數：送幾次封包給這台主機，然後等待回應
d：設定SO_DEBUG選項
f：大量且快速的送網路封包給一台主機，看它的回應
i 秒數：設定幾秒鐘送一次封包給一台主機，預設值1秒
q：不顯示傳送封包的資訊，只顯示最後結果
l 次數：在次數內，以最快速的方式送封包給一台主機 man：查詢某個指令的輔助說明 → man 指令名稱 help：查詢某個內建指令的說明 (bash shell) → help 內建指令名稱 whereis：尋找某個指令的檔案位置 → whereis 指令名稱 locate：找尋檔案 → locate 相關字 whatis：查詢某個指令的用途 → whatis 指令名稱 at：設定某一個時間執行某一個指令 crontab：設定每天或每月定期執行的指令 nohup：設定退出系統後，程式仍不被終止 echo：印出字串 clear：清除螢幕 指令& → 將該程式弄到背景執行 cal 月 年：顯示月曆
-j：顯示查詢的那一天為每年的第幾天
-y：顯示整年的月曆 如何在一塊網路卡上Bind多個IP：/sbin/ifconfig eth0:1 210.202.165.1 up

Undo Disk of Virtulal PC 2007

最近LAB 設定頻繁 , 故找了這方面的資料 跟大家知識分享一下


原始來源 : http://zhuzongqian.wordpress.com.cn/2007/12/04/undo-disk-of-virtulal-pc-2007/

版權為原作者所有 在此說明


Posted by 朱蹤潛 on Dec 4, 2007



Undo Disk 是 VPC裏面一個很有用的工具，可以使虛擬機更為方便的回復到誤操作之前，因此，學會使用Undo Disk非常的重要。


Undo Disk必須要在虛擬機關閉的情況下啟用。在Virtual PC Console 中選擇要設置Undo Disk的虛擬機，“settings”中的“Undo Disks”選項中選擇“Enable undo disks”。再次啟動虛擬機之後，就可以使用Undo Disk帶來的便利了。


Undo Disk的幾種狀態

Save status and Save Changes //保存當前狀態和更改

Shutdown VPCname and Save Changes //關閉虛擬機，並保存更改

Turn off and Save Changes //虛擬機斷電，並保存配置

Turn off and Delete Changes //虛擬機斷電，清楚任何更改



我們默認 VPC 的名字是： VPCnames ；每種狀態的YES和NO中的有差別的部分用藍色表示


Save status and Save Changes:

Commit Changes to the Virtual Hard Disk = YES ：虛擬機保持現在的狀態（下次啟動的時候仍然保持關閉時的狀態，之前打開的文檔同樣保持打開狀態，與“休眠”的效果相類似）；同時所作的任何更改（例如對AD的操作，設置，新建的檔夾）都被保存在初始的VHD檔中；
Commit Changes to the Virtual Hard Disk = NO ：虛擬機保持現在的狀態（下次啟動的時候仍然保持關閉時的狀態，之前打開的文檔同樣保持打開狀態，與“休眠”的效果相類似）；同時所作的任何更改（例如對AD的操作，設置，新建的檔夾）都被保存在 我的文檔 =》 My Virtual Machines =》VPCnames =》 VirtualPCUndo_VPCnames *********.vud文件中。


Shutdown VPCname and Save Changes：

Commit Changes to the Virtual Hard Disk = YES ：虛擬機被正常關機（等同於“關閉電腦”），所有的配置和更改被寫入到 VHD 檔中；
Commit Changes to the Virtual Hard Disk = NO ：虛擬機被正常關機（等同於“關閉電腦”），所有配置被寫入到 我的文檔 =》 My Virtual Machines =》VPCnames =》 VirtualPCUndo_VPCnames *********.vud 文件中。


Turn off and Save Changes：

Commit Changes to the Virtual Hard Disk = YES ：虛擬機被直接關閉，所有的檔更改被保存，某些尚未保存的配置丟失（等同于現實狀態的直接關閉電腦電源，檔沒有丟失，但是某些配置會丟失）。虛擬機更改被保存到 VHD 檔中。
Commit Changes to the Virtual Hard Disk = NO ： 虛擬機被直接關閉，所有的檔更改被保存，某些尚未保存的配置丟失（等同于現實狀態的直接關閉電腦電源，檔沒有丟失，但是某些配置會丟失）。虛擬機更改被保存到 我的文檔 =》 My Virtual Machines =》VPCnames =》 VirtualPCUndo_VPCnames *********.vud文件中。


Turn off and Delete Changes：

虛擬機被直接關閉，所有的更改丟失。再次開啟虛擬機的時候，虛擬機沒有任何上次操作的痕跡。

關於防火牆的小小補充

防火牆:

　　以下是課本關於防火牆的小小總結

1. 何謂防火牆：

　　防火牆是一種用來控制網路存取的設備。

　　路由器也可以做為防火牆嗎？路由器確實可以負擔部分防火牆的功能，但兩者的主要差異在於，路由器是將流量快速地傳到目的地，可藉由設定規則來阻絕特定流量，但可以允許未明確禁止的服務。而防火牆允許合適流量通過，禁止未明確允許的服務。

　　2. 何謂DMZ(demilitarized zone)：通常是指不能完全信任的網段，也就是部分保護的網段，DMZ提供「網際網路存取」和「內部網路存取」的網段劃分方式，一般來說只要是外部使用者可直接接觸到的系統，都應該架設在DMZ區段內。

　　3.　防火牆的基本元件：

　　屏蔽路由器(screening router)：對要通行的ip封包進行過濾和路由的路由器。

　　壁壘主機(bastion host)：普通主機，在軟體上配備了代理服務程式，使內部網路與網際網路之間的通訊橋梁，具有授權認證、存取控制、日誌記錄、監控和審計報告的功能。

　　壁壘主機如果加上firewall的功能，就變成基本的防火牆架構，稱為雙介面主機架構(dual-homed host)。

　　詳情可看：http://file.leolo.cc/learning/Network_Security/HTML/chap13/chap13-3.htm

　　4. 路由與防火牆的簡單架構：

　　路由器和防火牆：由路由器與和防火牆構成，兩者之間建立DMZ區段。必須利用路由器進行封包過濾，及在DMZ區段中的各主機僅能提供特定的服務類型。　　

　　單一防火牆：架構同上，但由防火牆的第三組網路介面建立DMZ網段，此種架構DMZ受到防火牆的保護，而防火牆可受到路由器的保護。

　　雙層防火牆：DMZ在兩道防火牆之間，外部網域由路由與外道防火牆，DMZ與內部網路間也有一道防火牆。

其他防火牆架構可參考：

http://file.leolo.cc/learning/Network_Security/HTML/chap13/chap13-4.htm

5. 防火牆規則：

　　(1)first match演算法：特殊的規則放在通用規則的前面。

　　(2)檢視防火牆的流量負載，依照傳輸的類型排序：一般來說，http的流量最大，將http相關的規則放在所有規則的前面會讓防火牆更有效率。

7/1 - 補充 常用網路指令

常用的網路指令

-感謝湧叡的分享

●ping

ping用於確定本地主機是否能與另一台主機交換（發送與接收）資料。

根據返回的訊息，你就可以推斷TCP/IP參數是否設置正確以及運作是否正常。

Windows上的Ping指令預設發送4個ICMP封包(32byte)，如果一切正常，應能得到4個回應封包。

Ping還能顯示TTL（Time To Live存在時間）值，你可以通過TTL值推算一下封包已經通過了多少個路由器。

-t 持續測試,直到人工中斷為止(ctrl+C)

-l 設定測試封包長度,內定值為64 byte

-i 將ttl 欄設為TTL 所指的值

-n 設定測視次數,預設為4 次


-w 設定回應的時間(預設750mms)

●netstat

netstat用於顯示與IP、TCP、UDP和ICMP等協定的統計資料，一般用於檢驗本機各埠的網絡連接情況。



●ipconfig

ipconfig用於查詢目前電腦的網路組態，包括IP位址、MAC硬體位址、Gateway、子網路遮罩、DHCP主機、DNS主機…等等資訊。



●arp

arp用於確定對應IP的網卡實際位址。



●tracert

tracert命令可以用來追蹤封包使用的路由(路徑)。

-d：不要解析機器名稱

-h：最大的hop 數

-j：指定route 的路徑

-w：等待回應的時間

●pathping

pathping的功能與tracert很類似，一樣可以偵測本機電腦到對方電腦的所經路徑，並列出經過的全部節點。

不過pathping有一個更實用的功能，它可以顯示各節點的資料封包遺失狀況，

讓我們可以直接判斷是哪台路由器或電腦造成連線速度驟減或其他網路障礙。



●route

route命令可以用來顯示和修改路由表的內容。



●nbtstat

nbtstat命令用來提供關於NetBIOS的統計資料。運用NetBIOS，你可以查看本機或遠方主機的NetBIOS名字表格。

-a 顯示TCP 所有狀況

-e 顯示網卡流量

-s 顯示IP,ICMP,TCP 等流量

-r 顯示Routing table

●net

net命令有很多函數可用於電腦之間的NetBIOS連接，如net view、net config和net use等。



●nslookup

機器名稱查詢(不適用於Windows 98)

Host name 與IP 的相互查詢。

lsever DNS 的IP 位址：改變供查詢的DNS 伺服器。

微軟的IT日

http://www.microsoft.com/taiwan/technet/events/saad/default.aspx
我想去參加，有人要一起去嗎？

日期：2008 年 7 月 26 日 (六)
時間：am 11:00 – pm 10:00
地點：京華城 B3 地心引力廣場


活動內容
11:00 – 12:00
報到、攤位導覽Tech Angels 活力解說
12:00 – 13:30
系統管理者日慶祝活動 (餐點供應) CPE 致詞、IT 人心聲訪談、主題曲演唱、系統管理者日蛋糕…
13:30 – 14:30
IT 人單車休閒講座特別來賓：KHS單車學校校長 – 謝正寬
14:30 – 15:30
Windows 世代大躍進 – 作業系統 (OS) 進化論 Vista 產品團隊
來賓抽獎時間
兩代PK賽: Windows XP vs. Windows Vista
安全比一比: 老舊的木窗和嶄新的鋁合窗
省電節能減碳做環保: 誰比較愛地球?
你睡得著嗎? 你醒得來嗎? 淺談Windows Vista電源管理機制 – 不會叫你如何花錢，要讓你知道如何省錢!
15:30 – 16:30
攤位活動微軟產品經理、技術經理、MVP交流、單車學校教學
16:30 – 17:30
IT 響應節能省碳無紙化大作戰 Office 產品團隊
來賓抽獎時間
來看看 Office 如何協助企業打造無紙化環境
Office 不只是 Office. 2007 Office System 不光提升個人生產力,還能夠提升團隊戰鬥力
充分運用 Exchange 與 OCS 視訊會議讓企業節省大量差旅費
以 Visio 協助IT進行虛擬化佈署
17:30 – 18:30
攤位活動微軟產品經理、技術經理、MVP 交流、單車學校教學
18:30 – 19:30
IT 職涯發展講座 (餐點供應) 特別來賓：104 人力銀行公關經理 –方光瑋
20:00 – 21:30
IT Night – IT 知識大作戰競賽 Server 產品團隊、頒獎、會後大抽獎

Happy Birthday To Eric

＊＊＊點選圖片可以檢視原始檔照片＊＊＊
Cover 【今日我最ㄅ一ㄤˋ】




老師你的衣服要爆開了





好吃的原味提拉米蘇

起司味道








猜一句成語"XXXX" ～～～～～呵呵！！

6/26 - AD補充

大量建置ADS物件

1. CSVDE
2. LDIFDE
3. WSH 包含了VBS、JS

• 上述1.2項不包含使用者密碼，可包含路徑、內容資訊等

CMD：指令語法

ldifde [-i] [-f & filename]
-i = 匯入 「若沒有-i則為匯出」

(舉例語法)

ldifde -i -f addou.lidf

LIDF檔案中包含欄位、內容：如下

dn: OU=Sales,DC=Nwtraders,DC=msftchange
type: addobject
Class: organizationalUnit

dn: OU=Training,DC=Nwtraders,DC=msftchange
type: addobject
Class: organizationalUnit

dn: OU=Marketing,DC=Nwtraders,DC=msftchange
type: addobject
Class: organizationalUnit

csvde [-i] [-f & filename]
-i = 匯入 「若沒有-i則為匯出」

(舉例語法)

csvde -i -f addou.lidf

csv檔案中包含欄位、內容：如下

dn:
samAccountName : 前版登入名稱
userPrincipalName : win2003 AD 登入名稱
Objectclass : 物件類別
userAccountControl : 登入控制（514為停用512為啟用）
DisplayName : 顯示名稱

GPO軟體安裝

封裝的格式：ZAP、MSI

MIS該何去何從 (Just for reference)

MIS（Management Information System）

這個模糊頭銜的職業別，最近這幾年景氣不佳，IT投資減少，MIS也遭到衝擊。要不是公司的需求大大地減少，要不就是一個人當一個部門在用，就連薪水也呈現急速下降的趨勢。就算不考慮大環境的衰退，IT部門直接裁撤，就是將相關業務外包（Outsourcing）給民間廠商，採用「量時而沽」（價位與救援時間成反比）的方式簽定維護合約，不過，真的到事發現場的人，極有可能不是原先簽定合約的廠商（台灣很風行的轉包制度）。

MIS=IT水電工？

發生這樣的命運，或許你會想問，怎麼會這樣？我們來看看時下的MIS最常遇見的狀況：


1.要求你會程式設計、懂資料庫、網頁技術，最好還具備跨平台的操作能力。
2.只要跟電腦沾上邊，甚至跟「電」有關的全都找你。（當仁不讓的水電工？）
3.希望你有國際證照，但不見得會反映在你所在意的事情上。（一般是薪水...）
4.公差的不二人選，尤其是苦力。（總讓人有種「很閒」的錯覺）

上述的情況，無論你是求職者、就職者或是久居此位的工作者，就算沒有親自遭遇，至少也曾從同業的口中聽過，或許國內的老闆及主管對MIS這份工作的定位，大多還是停留在「維修電腦、灌灌軟體」這舊有的印象中。



現居MIS相關職位的人雖平日的維護工作雖不可少，但因為取代性較高（老闆心想：再找個工讀生也做得來！），在上司眼中，或許還比不上一個總機來得重要。如果不讓自己具備無可取代的重要性，隨時都有可能會被大環境或資訊委外給淘汰，很難不保證發生在自己的身上。

MIS=全能人才？

就算公司真的能夠認清MIS的定位，或許也是過於高標準。以我聽過的一個例子來說，某公司想找一個MIS工程師，開出了以下的要求：

1.熟硬體維護、具備三年以上伺服器管理的實務經驗。
2.有專案開發或導入ERP的經驗。
3.具備C++或.NET的維護能力。
4.具備高度的協調能力，處理上級的交辦任務。



這樣的條件看來一般，但實際瞭解現況後，你就會發現那是多麼「難能可貴」的一件事，無論你是身居MIS或IT部門，不管是三年還是五載，是否就能有這獨挑大樑的能力呢？


程式的維護能力，究竟是要具備無中生有的能力，還是只要能看得懂就好？老實說，有時是求才公司的「兩手策略」，先請人才入甕（簽定期的工作合約？），至於實際的工作內容，往往都得深陷泥淖中才能窺其全貌。最後一點，其實是最難達成的一件事，因為MIS主要的工作，就是讓人員與資訊相關軟硬體能夠協同作業，只要與人有關的工作，關鍵點一定是在「人」身上，所以這份工作，常會把自己弄得裡外不是人。

伺服器的管理經驗超過三年算是裡面最明確的要求。


至於專案開發或導入ERP的經驗，這點就把能力的範圍往縱向延伸，這應該是專案經理（PM）或是高階主管才有權能主導的事（在資訊工作裡，具備技能的人，不見得能主導一切），換句話說，具備這種能力的人才為什麼要跳來當個工程師呢？。


就算你真的能夠勝任以上的條件，若是這樣子的職缺如果只有「一名」，又可能會把自己推入人單力薄的惡性循環中。礙於本土企業的特有文化，那份職缺最後還是被內部幾名IT人，採跨部門的方式，以兼任之名自行吸收。


在這種情況下，IT專業性愈低，愈像是「階段性任務」的職位，一旦遇到人事精簡或大環境變動時，一定也逃不過前幾波的裁員名單（不少同業就在精簡的潮流裡被辭退）。再不然就只能抓住某個關鍵的核心不放（例：ERP、CRM系統），做為自己的保命符，一日渡過一日的死命撐下去。



人和的能力

此外，有句話說得好：「天時、地利、人和」。千萬別以為一昧地蠻幹，就能得到眾人的賞識，有些事關起門，能夠做到完善的處理是很好沒錯，但與公司整體營運有關的政策，極有可能會變成「搬石頭砸自己腳」的局面。


以即時通訊的封鎖政策為例，站在管理者的角度來看，即時通訊常衍生出下列問題，因此每家公司或多或少都有相關的限制或使用規定：

1.使用者誤點木馬連結或執行有毒的壓縮檔案。
2.傳送大型檔案或者跟朋友閒話家常（語音通訊），影響網路的傳輸品質。
3.整日在即時通訊上串門子，影響工作進度。


你如果沒事先得到老闆（主官）首肯，並留下記錄（口說無憑），就直接從閘道端將即時通訊的連線全部封鎖，心想著：「能夠減少資安事件，又能夠增進工作效率」，何樂而不為？


沒錯！這或許是一勞永逸的方法，但是，因為你的求好心切（或莽撞行事），就得有背上某些罪名的心理準備，如影響業務拓展、造成通信費用增加...，這時就真的只能淚往肚裡吞。


所以，現在的MIS不能太憨直，除了要多培養自身的技能之外，最好能夠加強「溝通技巧」，因為到頭來你會發現，最好的管理，就是你跟老闆溝通後所頒布的內部命令，當一切都有「依據」之後，才是考慮該用何種技術或方案，來解決問題或推行資安政策。


MIS能否被重視，看你怎麼跟老闆說出自己的價值，或者說你提出的建議是否有建樹，尤其是突顯能夠節省多少成本（包含時間與人事）而定。如果連自己都無法說服的提案，往往就只能屈就自己繼續當一個「高級水電工」。


曾聽許多前輩們提過，在你投入MIS這個「非人」行業後，你就得先想想自己的生涯規畫，除非你身處升遷體制建全的大企業或外商（還得使出混身解數才行），不然，身處不被重視的工作環境裡，你就必須時時警惕自己，除了跳槽、轉職或轉進管理階層（含顧問）之外，其餘的工作內容，往往是數十年如一日的機械化，這也是為什麼很少有人能夠MIS做到老的原因。


因此，大多數的MIS，如果在自己設定的時間點內，在公司內部無法順利的攀升到特定職位（管理職、顧問等），不是屈就於原職位（如果福利夠吸引人），就只能選擇向外發展一途。我也聽說有些人會選擇惡搞，來增加自己的重要性（例：不在公司時，讓網路攤瘓或主要服務停擺），但這種可不值得學習。


終有一天，MIS和公司的緣份會走到盡頭。一旦被迫或主動離開原職位時，有能力且運氣好的人，或許能被賞識而挖角；運氣不好的人，就只能在獵才平台上，變成商品待價而沽。再不然就只能轉戰別的市場，或做個小生意糊口，拋開原有的豐功偉業。很多在中小企業待上三五年的MIS，很多都會投入SI或是資訊委外的市場。(或許這也是造就外包業務如此蓬勃發展的主因。)我曾與轉戰外包廠商的同事聊過，在他們的工作領域，你的經歷、技能和溝通技巧，往往就直接地成為你與公司談薪水的籌碼（這點與你去公司求職，有截然不同的感受）。


這時，「人脈」將扮演著極為重要的角色，無論能否遇到賞識自己的伯樂，或者在你走頭無路時，那個能給你一線生機的貴人，很有可能就是你曾接觸過的某個客戶。更何況，在異常競爭的資訊業裡，很難保證自己什麼角度都面面俱到，此時人脈就是你背後最大的支援，協助你在最短的時間內，找出合適的解決方案。而這種能力往往也是自己價值的一部份，無論你是不是MIS。

Win XP常用的系統維修命令

Win XP常用的系統維修命令

前言：

DOS在Windows中並沒有被淘汰，只是它的扮演角色挪為系統維修之用，在Windows XP 中還特別的強化了許多。

本文：

開啟DOS，方法是：

Windows XP 開始→程式集→附屬應用程式→命令提示字元

Windows XP的用戶請在進入『命令提示字元』模式後輸入『Command』按Enter鍵，如左圖，會進入模擬DOS的環境，輸入『Command /?』會有說明，如未輸入『Command』則是進入到擴展過的Dos模式，它包含了對長檔名及中文檔名的支援。

Windows XP的『命令提示字元』模式使用的是『Cmd』命令直譯器，與Dos用的『Command』命令直譯器並不完全相同，『Cmd』它是『Command』改良過的Windows專用版本，輸入『Cmd /?』會有詳細的解說。

本文中所提及的命令提示字元模式下的指令，均可以使用 /?的方式來列表出該指令的參數及說明。

---

FORMAT指令

通常我們在市場買回的儲存裝置譬如硬碟，除非已經『已格式化』，否則是不能直接存放資料，『格式化』的意思就好比我們買了一本空白的筆記簿，上面沒有劃任何格線以方便我們記事，所以『格式化』的作用就是在上面劃線以方便我們記事。

語法：

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/A:size] [/C] [/X]
FORMAT volume [/V:label] [/Q] [/F:size]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors]
FORMAT volume [/V:label] [/Q]
FORMAT volume [/Q]

[]中的參數表示可有可無
volume 指定磁碟機代號 (後接冒號)， 掛接點或磁碟機的名稱。
/FS:filesystem 指定檔案系統的類型 (FAT、FAT32、或 NTFS)。
/V:label 指定磁碟區標籤。
/Q 執行快速格式化。
/C 只限 NTFS: 根據預設值，建立在新磁碟區上的檔案會被壓縮。
/X 視需要先將磁碟區解下。所有在磁碟區上開啟的控制碼都不再是正確的。
/A:size 覆寫預設的配置單位大小。建議在一般使用時，最好使用預設值(意即最好不使用此參數來更改預設值)。
/F:size 指定要格式化的軟碟大小 。
/T:tracks 為磁片各面指定磁軌數量。
/N:sectors 指定各條磁軌的磁碟區數量。

範例:

如果我們要格式化 A：槽， 只要打 FORMAT A: 就可以了， 格式化 C ：槽就打入 FORMAT C: 就可以了。

FORMAT指令的一些問題

格式化除了FORMAT這個程式可以做以外，還有很多廠商所提供的工具程式也可以做，但這些工具程式作出來的格式化，可能會與Windows XP的格式化並不相容，所以應僅量避免其它廠商所提供的工具來作，如果你要重新格式化過去做過的格式化儲存裝置，你可能或碰上FORMAT指令告訴你這個裝置壞掉了，這是因為FORMAT程式會檢查儲存裝置是否有格式化過，較早期DOS版本所做出來的磁片及具有病毒的磁片或儲存裝置(如USB硬碟)也會告訴你儲存裝置壞掉了。

早期MS Dos的Format指令有提供 『/U』參數這個參數，這是一個強制破壞性的寫入參數，可用來解決乙格式化過磁片上的問題，然而在Windows XP卻不見了，您可以試著使用/X參數來代替。

---

Diskpart

創建和刪除硬碟上的磁碟分割。

語法：diskpart [ /add |/delete] [device_name |drive_name |partition_name] [size]

如果不帶任何參數，diskpart 命令將啟動 diskpart 的 命令提示模式版本，使用的方式可參考微軟的Diskpart 指令行公用程式的說明。

有 關Windows 2000/XP進行分區和格式化的硬碟功能，並不一定要在命令提示字元模式下使用，其實Windows 2000/XP早已內建了視窗介面的工具，它就是系統管理工具中的電腦管理員，它提供了一項特殊功能，在作業系統安裝完畢後，我們仍然可以在 Windows 2000/XP中對硬碟分區進行調整，包括刪除分區，重新調整分區的大小，甚至重新劃分分區、更改磁碟驅動器代號等等。 電腦管理員開啟的方式是,以Windows XP 為例： 開始功能表->控制台->效能及維護->系統管理工具->電腦管理

---

Bootcfg

描述：
這個指令可以用來設定、查詢、變更或刪除在 Boot.ini 檔案中的開機項目設定。

BOOTCFG /Parameter [arguments]

這個指令的參數(Parameter)其引數(arguments)部份可以使用/?的方式來查閱。

參數(Parameter)： /Query 顯示目前的開機項目及其設定，或不帶任何引數(arguments)，bootcfg將顯示一報表，如左圖。 有關開機載入器設定的解讀 這一行是預設的系統開機項目。 timeout=30 這一行是倒數進入系統的秒數，目前是倒數30秒進入系統 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS 以第一硬碟第二分割區開機！

/Delete 刪除現存的開機項目，在 boot.ini 檔案的中刪除現存的 OS 項目，您必須指定要刪除的項目編號。

範例:

您可以使用Bootcfg /delete /? 來列式出有關/delete參數更詳細的引數(arguments)說明。

BOOTCFG指令方法較為複雜，在Windows XP中提供另一種方式 控制台->系統->進階頁面->第三個設定(啟動及修復)->按下編輯，會以記事本開啟一個文檔 讀者文檔的內容可能與這裏演示的內容會有差異， 假設文檔的內容為 [boot loader] timeout=30 這一行是倒數進入系統的秒數，目前是倒數30秒進入系統 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS 這一行是預設系統開機，目前預設值是當倒數時間歸零。以第一硬碟第一分割區開機！ [operating systems] 當開機時面會出現下列兩個選項 multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect 選擇這行就是以第一硬碟第一分割區開機 multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect 選擇這行就是以第二硬碟第一分割區開機 最簡單的方式，就是將不要的那一行刪除，就可以！

---

Chkdsk

掃描並顯示磁碟的狀態報告。Chkdsk 命令還可列出並糾正磁碟上的錯誤，可在命令提示符下使用帶有不同參數的 chkdsk 命令， 如果不帶任何參數，chkdsk 將顯示當前驅動器中的磁碟狀態。

範例:

D:\Documents and Settings\USER>chkdsk
檔案系統的類型是 NTFS。

警告! 未指定 F 參數。
會以唯讀模式執行 CHKDSK。

CHKDSK 正在檢查檔案(3 的階段 1 )...
檔案檢查完成。
CHKDSK 正在檢查索引(3 的階段 2 )...
索引檢查完成。
CHKDSK 正在復原遺失的檔案。
CHKDSK 正在檢查安全性敘述元(3 的階段 3)...
安全性敘述元檢查完成。
CHKDSK 發現主檔案表 (MFT) 點陣圖中有標記為
已配置的可用空間。
CHKDSK 發現磁碟區點陣圖中有標記為已配置的可用空間。
Windows 發現檔案系統有問題。
請以 /F (fix) 選項執行 CHKDSK 修正問題。

總共有 54524578 個 KB 的磁碟空間。
41685 個檔案共 5130420 KB。
2437 個索引共 13380 KB。
錯誤的磁區共 0 KB。
系統使用 112774 KB。
記錄檔共佔用 65536 KB。
磁碟可用空間有 49268004 KB。

每個配置單元擁有 4096 個位元組。
磁碟上共有 13631144 個配置單元。
磁碟上有 12317001 可用的配置單元。

D:\Documents and Settings\USER>

語法：CHKDSK [volume[[path]filename]]] [/F] [/V] [/R] [/X] [/I] [/C] [/L[:size]]

參數

volume 指定磁碟機代號 (後接冒號)，
掛接點或磁碟區名稱。
filename 只能用在 FAT/FAT32: 指定要進行分散程度檢查的檔案。
/F 修復磁片上的錯誤。
/V FAT/FAT32 模式: 顯示磁碟上每個檔案的完整路徑
及名稱。
NTFS 模式: 如果有清除的訊息，也一併顯示。
/R 找出損壞的磁區並復原可讀取的資訊。
(包含 /F)。
/L:size 只適用於 NTFS 模式: 將記錄檔大小變更為指定的 KB
數值。如果沒有指定記錄檔大小，就顯示目前的大小。
/X 如果必須的話，強制先解下磁碟區。所有在
磁碟區上開啟的控制代碼都會失效 (包含 /F)。
/I 只適用於 NTFS 模式: 不檢查索引項目。
/C 只適用於 NTFS 模式: 跳過資料夾結構的循環檢查。

使用 /I 或 /C 參數跳過某些磁碟區檢查，可以在執行Chkdsk 時減少檢查時間。

---

chkntfs

開機時顯示或修正磁碟檢查。

在使用Windows XP的時候，很多人會問到：“為什麼那個磁片掃描程式不見了？”這是因為微軟將Windows XP的掃描磁片操作放在了作業系統啟動的時候，當Windows日誌中記錄有非正常關機、死機引起的重新啟動，它就會自動在啟動的時候運行磁片掃描程式。 在預設情況下，掃描每個分區前會等待10秒鐘，用戶此時可以按任意鍵跳過掃描繼續啟動。但如果每個分區都要等上10秒才能開始進行掃描，再加上掃描本身也 需要時間，也挺煩人的。實際上，如果我們想要設定某個分區在啟動的時候立即自動進行磁片掃描，可以用chkntfs命令來實現，

參數

CHKNTFS volume [...]
CHKNTFS /D
CHKNTFS /T[:time]
CHKNTFS /X volume [...]
CHKNTFS /C volume [...]

volume 指定磁碟機代號 (後接冒號)，掛接點或磁碟區名稱。
/D 將電腦還原成預設行為。會在啟動時對全部的磁碟機進行檢查，有問題的磁碟機會執行 chkdsk。
/T:time 變更 AUTOCHK 倒數計時的時間成指定的總計秒。如果時間沒有設定， 請顯示目前的設定。
/X 在預設開機檢查中排除磁碟檢查。被排除的磁碟機不會保留在命令呼叫之間。
/C 進行開機時的磁碟檢查排程。如果磁碟有問題，會執行 chkdsk。
/E 啟用 NTFS 磁碟區自動升級。升級後必需重新開機。(這會啟用所有的 NTFS 進階支援功能。)

如果沒有指定參數 ， CHKNTFS 將顯示每台磁碟有問題的位元狀態或是在下次重新開機時排程檢查。

範例：
chkntfs /d c:

說明：
其中，/d為參數，表示還原所有chkntfs 預設設置，除了自動檔檢查的倒計時之外。
/t [[:]timefield] 參數可以將掃描開始的倒計時時間更改為通過輸入指定的時間值（單位為秒）。如果未指定時間，/t參數將顯示當前的倒計時時間。比如你可以用chkntfs/t:0命令將間隔設定為0秒，也就是啟動時立即進行磁片掃描。
/x volume參數可以讓電腦在啟動時不檢查指定卷，即使該標籤記為需要檢測。比如你想在電腦啟動時忽略掃描C分區，那麼可以輸入：chkntfs /xc:
★提示
在使用chkntfs還要注意以下三點：一是如果用戶要在Windows 2000/XP下運行chkntfs，必須以管理員身份登錄；二是/x參數不能累積使用。如果多次鍵入該選項，則以最近鍵入的項替代此前鍵入的項。因此如 果我們想忽略多個分區，可以採用“chkntfs /xe f g h”；三是用戶不要被命令中的ntfs字樣嚇住了，它其實對FAT格式也是通用的。

---

Sfc

系統文件檢查器

掃描所有保護的系統檔案以及以正確的 Microsoft 版本替換不正確的版本。

使用Windows難免不會出現病毒感染或系統文件損壞或丟失的毛病，而如果為了幾個小小的文件就去重裝系統，又顯得稍微麻煩了一些。通過系統文件檢查器Sfc.exe，一切都會變得非常簡單。

SFC [/SCANNOW] [/SCANONCE] [/SCANBOOT] [/REVERT] [/PURGECACHE] [/CACHESIZE=x]

/SCANNOW 立即掃描所有保護的系統檔案。
/SCANONCE 在下次開機時掃描所有保護的系統檔案一次。
/SCANBOOT 每次開機時掃描所有保護的系統檔案
/REVERT 將掃描回到預設設定。
/PURGECACHE 清除檔案快取。
/CACHESIZE=x 設定檔案快取大小。

左圖即是筆者電腦執行 SFC /SCANNOW 所彈出的訊息畫面

---

補充資料

如果已安裝 Internet Explorer 7，如何執行 Windows XP 的修復安裝

摘至微軟知識庫(文章編號 : 917964)

在執行 Microsoft Windows XP 的修復安裝之前，必須先解除安裝 Windows XP 電腦中的 Microsoft Internet Explorer 7。如果您在仍然安裝 Internet Explorer 7 的情況下執行 Windows XP 的修復安裝，Internet Explorer 在修復完成之後將無法運作。

如果要解決這個問題，請解除安裝電腦中的 Internet Explorer 7，然後安裝 Internet Explorer 6。在修復 Windows XP 之後，您可以重新安裝 Internet Explorer 7。

系統設定公用程式Msconfig

這個工具可對系統的啟動項目進行修改，用它來去除系統自動啟動程序特別有效， 請在開始功能表"執行"項目打入Msconfig即可執行它，注意不需要進入命令提示字元模式執行。 有關BOOT.INI請參考微軟的說明：Windows XP 中 Boot.ini 檔的用途

XP內的系統還原和備份程式的不同點

Windows XP的系統還原跟一般備份軟體有什麼不同？ 許多人都以為兩者同樣都是作「備份」跟「還原」這些事情，所以認為沒有什麼差別，其實，在 Windows XP中的系統還原與一般用來作備份還原的軟體是有相當差異的。 對於備份軟體而言，你要它備份哪些資料，它就備份哪些資料，然而 Windows 的「系統還原」功能並不是每到一個時間，把所有檔案全部作成一個映像（image），或是每到一定的時間點，就備份所有的檔案。 系統還原會記載異動過的檔案、目錄以及登錄（registry），當這些資料有變動的時候，就會作記錄。 尤其是安裝某個應用軟體，發生問題後，系統還原可還原至先前未安裝的狀態，這點特別有用! 你自己的文書檔案(如記事本檔案)經過更新是不會還原，但刪除或更新過的應用程式檔案有可能還原，另外刪除或更新過的目錄也有可能還原，所以使用上要特別小心。 建議您使用系統還原前先將應用軟體及資料備份在光碟上，不要因此而不見了! 由以上可以知道，系統還原，只是選擇性備份，功能上不全然等於備份軟體，主要是讓你的系統可以回復到以前的某一個時間點。而一般的備份軟體，是完整的備份，你要他複製什麼，就複製什麼，甚至可對整個硬碟作複製，希望這樣的解釋讓你了解「系統還原」跟一般備份軟體的差別。

---

參考資料

Windows XP控制臺命令

微軟的參考資料

如何在 Windows XP 的命令提示字元中啟動系統還原工具
Windows XP 系統還原的疑難排解
如何在 Windows XP 電腦上使用備份還原檔案與資料夾

6/25 - Media server多媒體伺服器

Windows2003Server：Media Server架設

[前言]

Windows Media Services 9 (Windows 2003 Server)跟之前的 Windows Media Services 4.6 (Windows 2000 Server)，最大的不同在於 Windows Media Services 9 能為使用者提供"快速串流"的功能，所謂的快速串流能達成有四大要素快速啟動(Fast Start)、快速快取(Fast Cache)、快速恢復(Fast Recovery)、快速重新連線(Fast Reconnect)。

玩 Media Service 前要了解的名詞

單 點	單點傳播串流是伺服器與用戶端之間的一對一連線，這表示每個要求串流的用戶端都會收到一個獨立的串流。您可以從點播或廣播發行端點，使用單點傳播串流傳遞內容。
多 點	多點傳播串流是 Windows Media 伺服器與接收串流用戶端之間的一對多連線。使用多點傳播串流，伺服器會串流處理到網路上的某個多點傳播 IP 位址，用戶端則利用訂閱該 IP 位址的方式接收串流。所有用戶端都收到相同的串流。由於無論接收串流的用戶端數目多寡，都只有一個來自伺服器的連線，因此多點傳播串流所需的頻寬與含有相同內容的單一個單點傳播串流相同。使用多點傳播串流可以節省網路頻寬，對於低頻寬的區域網路相當有用。

發行端點：用戶端藉由連線到發行端點，從您的伺服器存取內容串流。Windows Media Services 包含的發行端點有下列兩種類型：點播及廣播。這兩種類型都能夠設定為，從數種來源類型之一 (例如來自編碼器、檔案或播放清單的實況串流) 傳送串流。可設定一台 Windows Media 伺服器來執行多個發行端點，並主控廣播及點播內容的組合。

點 播	如果想要讓使用者能夠控制已串流處理之內容的播放，從點播發行端點串流處理內容的方式最為適合。這種類型的發行端點最常使用於主控來源是檔案、播放清單或目錄的內容。當用戶端連線到發行端點時，內容便從頭開始，使用者可使用播放程式中的播放控制項，來暫停、向前快轉、倒帶、略過播放清單中的項目，或者停止。
廣 播	如果您想要營造類似觀賞電視節目的感覺，也就是內容由起源點或伺服器來控制及串流處理，那麼，從廣播發行端點串流處理內容的方式最為適合。這種類型的發行端點最常使用於傳送來自編碼器、遠端伺服器或其他廣播發行端點的實況串流。當用戶端連線到廣播發行端點時，該用戶端是在加入進行之中的廣播。例如，如果在 10:00 A.M. 的時候廣播全公司的會議，於 10:18 A.M. 連線的用戶端就會錯過會議的前 18 分鐘。用戶端可啟動及停止串流，但無法暫停、向前快轉、倒帶或略過。

通訊協定：若要讓 Windows Media Player 以及其他用戶端使用 HTTP、RTSP 或 MMS 通訊協定，來連接至防火牆後的 Windows Media 伺服器，請開啟下列連接埠。

協定	連接埠	描述
TCP	80	Windows Media 伺服器使用 TCP 輸入埠來接受來自 Windows Media Player及其他用戶端傳入的 HTTP連線
TCP	554	Windows Media 伺服器使用 TCP 輸入埠來接受來自 Windows Media Player及其他用戶端傳入的 RTSP連線
TCP	1755	Windows Media 伺服器使用 TCP 輸入埠來接受來自 Windows Media Player及其他用戶端傳入的 MMS連線
UDP	1755	Windows Media 伺服器使用 UDP 輸入埠 1755 以接收使用 MMSU 來串流處理之用戶端的重送要求
UDP	5005	Windows Media 伺服器使用 UDP 輸入埠 5005 以接收使用 RTSPU 串流處理之用戶端的重送要求
UDP	1024~5000	Windows Media 伺服器使用 UDP 輸出埠 1024-5000 來將資料傳送至 Windows Media Player 及其他用戶端

通知檔案：通知檔案是帶有 .asx 副檔名的 Windows Media 中繼檔，用來將用戶端重新導向至 Windows Media 伺服器上的內容。通知檔案可以從網站，經由電子郵件附加檔傳送，或在網路磁碟機上分享的方式，分佈給用戶端。通知檔案預設會與 Windows Media Player 連結。

此次實作二項：

實作一、點(廣)播單點傳播 (廣播跟點播做法差不多自行測試即可)

實作二、需輸入帳號、密碼才可存取發行端點、批次檔建立使用者並設定試聽期限

[作業環境]

Windows 2003 Server-Media Service 9

Windows XP Pro SP2

Windows Media Player 10

[Windows Media Encoder 9]

[安裝及設定]

實作一、點播單點傳播

如圖中所示，在名為 Server1 的 Windows Media 伺服器上有一個名為 TV1 的點播發行端點。此發行端點標示了欲進行串流處理的內容所在。內容可被主控於本機伺服器或網路檔案系統上。其來源可為特定檔案、播放清單檔案或目錄。此例中的發行端點來源為儲存在 Server1 本機上的影音檔案。準備好讓使用者開始進行串流處理之後，即可建立一個通知，提供使用者連接此內容的 URL。由於內容作為單點傳播串流傳遞，因此每個播放程式都分別與 Server1 有一個連線。

Step By Step1.內容類型為檔案(.mp3、.asf、.wma、wmv)

 -->點選發行端點
 -->右鍵
 -->新增發行端點(進階)
 -->發行端點類型：點播           //點選
 -->發行端點名稱：TV1            //自行keyin
 -->內容類型範例                 //點選檔案類型，串流只處理單一檔案
 -->瀏覽                         //去找你要載入的檔案吧!此例為TVArchive.wmv
 -->確定 

連結此點播單點傳播串流的URL

 mms://Server1/TV1                //Server1為此台Media Server的Hostname

建立用戶端通知檔案(.asx)，用戶端收到此檔只要點二下執行便會自動開啟Media Player並連線到指定的發行端點

 -->點選發行端點TV1
 -->通知
 -->執行單點傳播通知精靈          //跟著指示建立吧，建立好(.asx)內容如下
 <asx version = "3.0">
  <entry>
    <ref href = "mms://Server1/TV1"/>
  </entry>
 </asx>

Step By Step2.內容類型為目錄(選取目錄)

 -->點選發行端點
 -->右鍵
 -->新增發行端點(進階)
 -->發行端點類型：點播            //點選
 -->發行端點名稱：TV1             //自行keyin
 -->內容類型範例                  //點選目錄類型，串流處理資料夾內所有檔案
 -->瀏覽                          //去找你要載入的目錄吧!此例為Test資料夾
 -->確定

連結此點播單點傳播串流的URL(此例Test資料夾內有三個檔案)

 mms://Server1/TV1/TVArchive1.wmv  //Server1為此台Media Server的Hostname
 mms://Server1/TV1/TVArchive2.wmv
 mms://Server1/TV1/TVArchive3.wmv

Step By Step3.內容類型為播放清單(.wsx)

Client端存取流程，當Client連結到Web網頁時點選超連結至x.wsx播放清單檔，藉由wsx播放清單取得Media Server的位址與影音檔案名稱，在指向Media Server要求影音串流資訊，並把接受到的資訊利用本機的影音播放程式開啟。

 -->點選發行端點
 -->右鍵
 -->新增發行端點(進階)
 -->發行端點類型：點播            //點選
 -->發行端點名稱：TV1             //自行keyin
 -->內容類型範例                  //點選播放清單類型，串流處理播放清單內容
 -->瀏覽                          //去找你要載入的播放清單吧!此例為TV1.wsx
 -->確定

連結此點播單點傳播串流的URL(此例TV1.wsx內有三個檔案)

 mms://Server1/TV1                //Server1為此台Media Server的Hostname
 當用戶端連結此URL路徑Server會自已去找TV1.wsx(因為指定此URL來源是播放清單)，其內容如下
 <?wsx  version="1.0" encoding="utf-8"?>
 <smil>
    <media src="D:\Test\TVArchive1.wmv"/>
    <media src="D:\Test\TVArchive2.wmv"/>
    <media src="D:\Test\TVArchive3.wmv"/>
 </smil>

實作二、需輸入帳號、密碼才可存取發行端點

在開始之前我們要先了解二個名詞驗證及授權，這樣當您測試時才了解為何連線嘗試會被接受或拒絕，您可在伺服器上或發行端點上啟動但優先權為伺服器上的優先權較高，但若您採用多重驗證外掛程式時只要有一個驗證不過，那使用者便會在授權過程中被終止。

驗證		授權
說明	用戶端嘗試連線至伺服器的過程(識別使用者)	說明	允許用戶端連線至伺服器的過程(授與存取權限)
匿名使用者驗證	預設驗證使用者的方式，簡單說使用者不需輸入帳號、密碼便可存取發行端點	NTFS ACL 驗證外掛程式	使用 NTFS 檔案系統來設定檔案及目錄的存取權限設定，達到 ACL 控制，但僅適用於點播發行端點
協議驗證	使用加密的質詢或回應配置來驗證使用者，依賴已建立的使用者登入憑證，此憑證使用 NTLM 或 Kerberos 驗證來進行驗證	IP 位址驗證外掛程式	可依您指定的 IP 位址或 IP 網段來允許或拒絕使用者存取內容
摘要式驗證	使用密碼的雜湊版本來驗證使用者帳號、密碼	發行端點 ACL 驗證外掛程式	可針對使用者或郡組來允許或拒絕存取發行端點

本次的實作為設定伺服器使用【WMS 發行端點 ACL 驗證外掛程式】加【WMS 協議驗證】來達成使用者使用 Media Player 欲連結廣播發行端點時會跳出輸入帳號、密碼的驗證視窗。

Step By Step 需輸入帳號、密碼才可存取發行端點

 -->點選【Media 伺服器】
 -->點選【屬性】
 -->點選【驗證】外掛程式僅【WMS 協議驗證】啟用其餘皆停用
 -->點選【授權】外掛程式僅【WMS 發行端點 ACL 驗證外掛程式】啟用其餘皆停用
 -->預設 Eneryone 群組有讀取權限，而 Administrator 則有所有權限，當然您也可自行新增群組並給予權限
 -->使用 Media Player 連結測試看是否會跳出驗證視窗

如此當使用 Media Player 連接發行端點時會跳出需要輸入帳號、密碼的驗證視窗，但我有另外的需求就是希望有試聽的功能，但用手動建立的帳號無法設定帳戶到期時間(例如我想建立的帳號只能試聽二週)。此時可自已寫個簡單的批次檔來達成這個需求。

批次檔達成的需求如下

1. 建立使用者帳號、密碼、帳戶到期日
2. 加入試聽音樂群組

 NET USER testuser2 1234 /ADD /comment:"試聽戶 User2" /expires:2006/12/29
 NET LOCALGROUP audition testuser2 /ADD

批次檔說明

1. 使用者帳號：testuser2
2. 使用者密碼：1234
3. 使用者描述：試聽戶 User2
4. 帳戶到期日：2006年12月29日上午 12:00(也就是到 28日晚上 12:00)
5. 試聽群組：audition

若是使用者帳戶到期無法聽了想在延期該如何操作呢？另外日期表示可寫成 2007/01/04 也可寫成 Jan,04,2007

 NET USER testuser2 /expires:2007/01/04       //延長聽到2007年1月4日上午 12:00

都建立完成可以打 net user 來查看使用者相關資訊

 C:\>net user testuser2
 使用者名稱             testuser2
 全名
 註解                   試聽戶 User2
 使用者的註解
 國碼 (地區碼)          000 (系統預設值)
 帳戶使用中             Yes
 帳戶到期               2006/12/29 上午 12:00     //也就是12月28日晚上12:00到期
 上次設定密碼           2006/12/26 下午 05:15
 密碼到期               2007/2/7 下午 04:02
 可變更密碼             2006/12/26 下午 05:15
 請輸入密碼             Yes
 使用者可以變更密碼     Yes
 容許的工作站           All
 登入指令檔
 使用者設定檔
 主目錄
 上次登入時間           2006/12/28 上午 08:12   //上次聆聽時間
 可容許的登入時數       All
 本機群組會員           *Audition             *Users
 通用群組會員           *None
 命令執行成功。

[Me FAQ]

Q1.無法即時修改播放清單檔案？

Error Meaage:

當我即時修改播放清單內容後按下儲存卻出現如下圖錯誤？試過使用權限DomainAdmin及本機的Administator都仍出現下圖錯誤訊息。

Ans:

主要原因為沒有增加 Network Service 的寫入權限，因為Windows Media Services 是 Web Application所以需要在檔案的安全性加入。

 1.【檔案或目錄】\【右鍵】
 2.【內容】\【安全性】\【進階】\【新增】
 3. Network Service郡組

Q2.跨機器該如何轉移發行端點？

Error Meaage:

當我有 50 個發行端點時若新加入一台機器想做負載分擔時難道要重建 50 個發行端點？

Ans:

發行端點的內容其實在如下所示檔案內

 C:\WINDOWS\system32\Windows Media\Server\NamespaceDelta.xml     //隨著 Media Service 而產生(記錄機器等資訊)
 C:\WINDOWS\system32\Windows Media\Server\ServerNamespace.xml    //記錄發行端點資訊

發行端點跨機器轉換步驟如下：

 1.複製上述二個 XML 檔案到欲轉移的機器並切換到該機器上
 2.停止 Windows Media Services(否則 NamespaceDelta.xml 將無法貼上)
 3.貼上複製的二個 XML 檔案
 4.啟動 Windows Media Services
 5.設定 WMUS_ComputerName 密碼
 6.設定 WMS 匿名使用者密碼

停止 Windows Media Services

啟動 Windows Media Services

設定 WMUS_ComputerName 密碼

設定 Media Service WMS 匿名使用者密碼

因為機器不同因此複製 XML 檔案後會發生 WMS 匿名使用者驗證錯誤

切換到 WMS 匿名使用者驗證項目設定 WMS 匿名使用者密碼，輸入我們剛才設定的 WMUS_ComputerName 密碼，輸入完成後再度啟用 WMS 匿名使用者驗證

可看到 WMS 匿名使用者驗證啟動成功

此時可能仍看不到發行端點，你可把 Media Service 關閉在開啟應該可發現發行端點順利轉移了~~:)

[參考]

[Windows Media 設定檔編輯器說明檔]

[Windows Media 串流編輯器說明檔]

[Windows Media 檔案編輯器說明檔]

[Windows Media 編碼指令碼說明檔]

[Windows Media Services 9 說明檔]

[Windows Media Player 10 SDK 說明檔]

[Windows Media 編碼器說明檔]

[Windows Media Encoder簡介與教學]

[Windows Audio 9.0 簡介與教學]

Weithenn播放清單筆記

[How To Enable Type of Service (TOS) for Windows Media Services 9 Series]

[Release Notes for Windows Media Services 9 Series]

[How to backup a Media Services configuration?]

[Windows Media Forums]

[Windows Media Services 9 系列常見問題集]

[Microsoft TechNet Net User]

[Microsoft TechNet Net Accounts]

[Microsoft TechNet Net LocalGroup]

[Microsoft.com 搜尋結果 多點傳播]

[瞭解多點傳播]

[管理多點傳播領域]

[資料流媒體伺服器角色：設定資料流媒體伺服器]

[Log]

初稿-2005/06/15

Q1-2005/08/26

Q2-2006/09/20

實作二-2006/11/27

批次檔建立使用者-2006/12/28

------------------------------------------

轉載自

http://www.weithenn.idv.tw/cgi-bin/wiki.pl/Windows2003Server%EF%BC%9AMedia_Server%E6%9E%B6%E8%A8%AD

FTP 補充 被動模式/主動模式

FTP 是一種檔案傳輸協定 (File Transfer Protocol)，它的連線模式有兩種﹕
主動模式( active )和被動模式( passive )。

以下說明 FTP 的連線是怎樣建立的﹕

在 active 模式下 (一般預設的模式)﹕

1. FTP client 開啟一個隨機選擇的TCP port 呼叫 FTP server 的 port 21請求連線。當順 　利完成 Three-Way Handshake 之後，連線就成功建立，但這僅是命令通道的建立 　。

2.當兩端需要傳送資料的時候，client 透過命令通道用一個 port command 告訴 server 　，client可以用另一個TCP port 做數據通道。

3.然後 server 用 port 20 和剛才 client 所告知的 TCP port 建立數據連線。請注意：連 　線方向這是從 server 到 client 的，TCP 封包會有一個 SYN flag。

4.然後 client 會返回一個帶 ACK flag的確認封包﹐並完成另一次的 Three-Way 　Handshake 手續。這時候，數據通道才能成功建立。

5.開始數據傳送。


在 passive 模式下

1.FTP client 開啟一個隨機選擇的TCP port 呼叫 FTP server 的 port 21請求連線，並完 　成命令通道的建立。

2.當兩端需要傳送資料的時候，client 透過命令通道送一個 PASV command 給 　server，要求進入 passive 傳輸模式。

3.然後 server 像上述的正常模式之第 2 步驟那樣，挑一個TCP port ，並用命令通道 　告訴 client。

4.然後 client 用另一個TCP port 呼叫剛才 server 告知的 TCP port 來建立數據通道。此 　時封包帶 SYN flag。

5.server 確認後回應一個 ACK 封包。並完成所有交握手續?成功建立數據通道。

6.開始數據傳送。


在實際使用上,

1.active mode 用來登入一些開設在主機上及沒有安裝防火牆的 FTP server，或是開設於 client side 的 FTP server！

2. Passive mode （簡稱 PASV）用來登入一些架設於防火牆保護下而又是開設於主機上的 FTP server！


以坤霖的實用經驗來看，最好是架設有支援 PASV 的 FTP Server

因為公司一定會有 FireWall 來做安全防護


之前用過的 3rd Server 軟體推薦 : 雷電 FTP Server ~

另一個推行的 ~ 圖文解說 Page http://slacksite.com/other/ftp.html

6/23 - FTP

FTP

檔案的download、upload於FTP server & FTP client 間

• 可使用瀏覽器FTP協定、FTP傳輸軟體或command line提供的工具

以下使用CMD作為範例

預設環境：FTP站台內有一個檔案名稱為play.txt

c:\ftp [ftp site ip or name]

輸入匿名（FTP）及密碼（任意E-MAIL形式）進入FTP

指令示範下載一個檔案

>ls （列出目錄）

>cd （更換目錄）

>hash （擬圖形化檔案進度）

>bin （二進位傳送）

>get （下載檔案）『後接檔案名稱』

>put （上傳檔案）『後接檔案名稱』

>bye （離開）

見下圖

詳細的照片位址

97網工班讀書會

有關於 IIS ~ 單個網站內容設定概要Part1

網站識別碼
為了讓瀏覽器存取您的網頁內容，必須定義 IP 位址和 TCP 連接埠編號。
說明
為網站鍵入好記的名稱。好記的名稱出現在 IIS 管理員的主控台樹狀結構中。
IP 位址
從清單方塊中指定一個 IP 位址，或者鍵入用於存取此站台的新 IP 位址。如果您沒有指定 IP 位址，則此站台對指定給這個電腦但未指定給其他站台的所有 IP 位址都會有反應，也就是變成預設的網站。若要讓 IP 位址出現在清單中，必須在控制台中已經定義用於此電腦的 IP 位址。若需相關資訊，請參閱 Windows Server 2003 系列產品說明。不需要站台的說明。

TCP 連接埠
指派在網頁服務上執行的 TCP 連接埠；網頁服務上預設的連接埠為連接埠 80。您可以將其變更為任意 TCP 連接埠號碼，但是如果您變更連接埠編號，用戶端必須事先知道該要求此連接埠編號，否則與伺服器連線的要求將會失敗。文字方塊不可以留空白，一定要輸入連接埠編號。
SSL 連接埠
指派與此網站身分識別相關聯的 SSL 連接埠。預設 SSL 連接埠編號為 443。您可以將 SSL 連接埠變更為任何唯一的 TCP 連接埠編號，但是若要連線到您的伺服器，則用戶端必須事先知道要求該連接埠編號。只有在使用 SSL 加密時，才需要 SSL 連接埠編號。否則，如果沒有為站台啟用 SSL 加密，將無法使用 [SSL 連接埠] 方塊。

進階
按一下即可設定用來存取站台的 IP 位址、TCP 連接埠編號和「主機標頭值」。



連線
您可以設定使用者連續多久時間 (以秒計) 都沒有任何動作之後，伺服器可以將其連線切斷。如此可以確保在 HTTP 通訊協定關閉連線失敗的情況下，仍能關閉所有的連線。多數的網頁瀏覽器會要求伺服器在多重要求的連線間保持開啟。這稱為 HTTP 的持續作用，可以大幅提升伺服器效能的 HTTP 規格。要是沒有它，瀏覽器可能必須在包含多重元件 (例如圖形) 的頁面上進行許多連線要求。每個元件可能必須進行個別連線。這些額外的要求和連線需要額外的伺服器活動和資源，因而有損伺服器的效率。其他的要求也會使瀏覽器變慢，回應較遲緩，在跨越高度延遲 (緩慢) 的連線時更尤為如此。在安裝程式中，「HTTP 持續作用」預設為啟用。

連線逾時時間
在方塊中鍵入一個數字，以設定伺服器在中斷不活動使用者連線之前的時間長度 (以秒計)。如此可以確保在 HTTP 通訊協定關閉連線失敗的情況下，仍能關閉所有的連線。

啟用 HTTP 的持續作用
選取即可讓用戶端與伺服器之間的連線持續維持不中斷，如此一來，用戶端就不必每次向伺服器要求資料時都要重新建立連線。停用此選項將會導致伺服器效能降低。HTTP 的持續作用功能預設為啟用。

啟用 HTTP 的持續作用
多數的網頁瀏覽器會要求伺服器保持多個要求的連線。這稱為「HTTP 持續作用」(HTTP Keep-Alive)。「持續作用」是 HTTP 的規格，可大幅強化伺服器的效能。要是沒有它，瀏覽器可能必須在包含多重元件 (例如圖形) 的頁面上進行許多連線要求。每個元件可能需要進行個別連線。這些額外的要求和連線需要額外的伺服器活動和資源，因而有損伺服器的效率。它們也會使瀏覽器變慢，回應較遲緩，在跨越緩慢的連線時更尤為如此。

在安裝程序中，「HTTP 持續作用」預設為啟用。如果啟用，「持續作用」會持續連線等候逾時設定所允許的最長時間。

整合式安全性或基於連線的驗證服務都需要 HTTP 持續作用。匿名驗證 (使用 NTLM) 需要 HTTP 持續作用。如果對使用「匿名」驗證的網站停用「HTTP 持續作用」，則會導致對該網站的要求失敗。


啟用記錄

選取此選項可啟用網站的記錄功能，它將詳細記錄有關使用者的活動，並以您設定的格式建立記錄。

這些資訊儲存在 ASCII 檔案或支援 ODBC 的資料庫中。記錄 IIS 中的資料，已經超出 Microsoft(R) Windows(R) 提供的事件記錄與效能監視功能範圍之外。這些記錄資料包括誰造訪過您的站台、他們檢視了哪些資料、以及資料最近一次被檢視的時間。利用這些記錄資料便可推估出網頁內容的吸引程度，也可以找出資訊瓶頸所在。
現用的記錄格式
為記錄檔案選取以下格式之一。

Microsoft IIS 記錄檔案格式：固定的 ASCII 格式。
NCSA 通用記錄檔案格式：固定的 ASCII 格式。
ODBC 記錄：與資料庫相容的登入資料庫固定格式。
W3C 擴充記錄檔案格式：可自訂的 ASCII 格式，預設選取這個格式。若要使用「處理序計量」功能，則必須選取 W3SVC 擴充記錄檔案格式。

內容

按一下即可設定建立記錄檔的選項 (例如：每週或根據檔案大小)，或是設定 W3C 擴充記錄或 ODBC 記錄的內容。

6/20-IIS

Web(IIS)

• http : TCP80超文件通訊協定


• html : 頁面以HTML或延伸格式標示


• url : 網路資源定位

LAB 實做環境

開啟兩台 VPC 並將網卡設定為同一網段，DNS指向自己

Part I：虛擬站台

web1  --> http://www.abc.com

web2  --> http://www.123.com

• 不同IP支援不同站台
• 不同PORT number
• 使用主機飄頭（多重識別）單一IP對應多站台

主機標頭的限制

1. 用戶端瀏覽器必須支援HTTP 1.1
2. 不支援SSL（可裝plug-ins破解此限制）

Part II：虛擬目錄

主目錄

http://www.abc.com  <==>  d:\www\web2

實體目錄

http://www.abc.com/public  <==>  d:\www\web2\public

虛擬目錄

http://www.abc.com/download  <==>  e:\download  並非在預設的主目錄下

web（目錄）許可權

R -> 檢視（下載）網頁

W -> Upload（上傳）

B -> 瀏覽（brower）列出目錄內的檔案清單

UPLOAD設定

• Server端
  

1. 虛擬目錄權限設定「勾選寫入」
2. 網頁延伸元件webdav（允許）

• Client端

1. 電腦管理中 ->  服務  ->  webclient  設定為啟動

• IE上

1. 檔案  ->  開啟舊檔  URL
2. 記得勾選「開啟為網路資料夾」
3. 或用網路上的芳鄰新增網路位址

6/19MCSE考題入手

各位讀書會的同學們，
很幸運的，我已經跟老師拿到了MCSE2003的模擬考題
請各位有需要的準備隨身碟跟我拿

還有....請先上來發表一些文章拉
都只有我跟調皮鬼在發文
很冷落耶

微軟最划算的資安基礎證照最後考證機會只剩2年

微軟最划算的資安基礎證照最後考證機會只剩2年
文/黃彥棻 (記者) 2008-06-13
MCSE on Security可說是微軟最划算的資安證照，因為MCSE只要再加考1科即可取得，但隨著微軟新版認證上線，這張證照即將在2年後終止。
在微軟舊版認證制度中，取得MCSE證照後，只要再加考1科資安科目，就可以再取得MCSE on Security證照，但微軟新版認證已取消這種制度，要拿這張證照的人，得把握最後2年的時間。 已取得微軟MCSE：Windows Server 2003證照者，可再加考1科考試，進一步取得MCSE on Security這張微軟最基礎的資安認證，不過，隨著微軟自家資安產品線統整為Forefront系列之後，在新改版的認證制度下，MCSA on Security這項制度將會有所改變。 未來微軟的資安認證全面以Forefront產品線的產品認證為主，此外，新版作業系統Windows Server 2008的相關認證中，也不再有類似舊版MCSE on Security的資安照證。隨著MCSE：Windows Server 2003認證考試即將在2年內截止，MCSE on Security認證考試就會宣告終止。臺灣IT認證教育訓練中心建議，已經取得MCSE：Windows Server 2003證照的IT人，應該把握最後這2年的時間，再加考1科MCSA on Security資安科目考試，就能以最為划算的方式取得微軟最基礎的資安認證。 臺灣微軟資深經銷事業發展經理陳俊志表示，新版認證中，有規畫MCTS：Windows Server 2008基礎認證，和MCITP：Windows Server 2008進階認證，但不再有以往加考1科，就取得MCSA on Security資安認證的形式。 在只剩下2年的時間裡，已經取得MCSE：Windows Server 2003的IT人，是否值得把握機會考取MCSE on Security證照？資策會數位教育研究中心組長吳念祖認為，加考這1科，在考試準備上並不會有太大的負擔，衡量MCSE證照的完整性，他說：「這樣的考試投資報酬率，對於IT人在證照與專業能力有很大的加分作用，資策會會鼓勵目前已經取得MCSE：Windows Server 2003的IT人，把握時間加考微軟MCSE on Security資安認證。」 精誠恆逸資訊產品技術開發處資深講師唐任威表示，雖然MCSE：Windows Server 2003認證考試已經到了生命周期的最後階段，但相對的，相關考試與教材的資源也較為豐富，而且目前企業使用最普遍的平臺仍是Windows Server 2003。 就準備考試的時間點而言，他認為，「此時投入MCSE on Security，不僅準備考試的資源較為充裕，而且從就業市場的需求來看，MCSE：Windows Server 2003的資安延伸認證MCSE on Security，也可滿足許多企業對於資安的看重。」 學承電腦營業部產品顧問馮智偉認為，目前MCSE on Security仍是一張高實用性的證照，因為只要加考1科就可以取得微軟資安認證，起碼能證明IT人對微軟平臺安全性的掌握度，就整體的投資報酬率而言相當划算，學承電腦也會鼓勵學員積極考取相關認證。不過，馮智偉提醒，這對於已經取得MCSE：Windows Server 2003的IT人比較有價值。若是目前沒有考取任何微軟認證的IT人，他建議直接考取新版的MCTS證照。 MCSE、MCSA on Security的考試內容，主要是建置、管理、維護Windows Server 2003和ISA Server 2004等2個系統的安全性。這張資安證照是以微軟平臺的安全性為主，在專業度上，CISSP、SSCP或是CISM等專業資安認證，則是更為專業的資安證照。文⊙黃彥棻
取得MCSA /MCSE on Security認證的流程
● 已取得MCSE證照者：
考過Windows Server 2003設計安全性相關的科目，就能取得MCSE on Security
● 已取得MCSA證照者：
考過Windows Server 2003和ISA Server 2004安全性等2個科目，就能取得MCSA on Security
資料來源：臺灣微軟，2008年6月

WIN2003的期中考6/16

夥伴們～～
已經要到了考試的時候了
是否都已經準備好了呢？

今天下午（6/14）我們在教室有實做練習的聚會
請大家要先準備一下學科能力
然後請我們坤霖同學準備實做的巷木主題

加強我們實做及發現問題的能力喔！！

最後祝福大家
考試順利呀～～

6/6

6/6

●使用者權限指派

1.開始>程式集>系統管理工具>本機安全性原則>使用者權利指派

選擇"拒絕本機登入"

 

2.在絕本機登入內容、增加使用者kevin

 

3.登出administrator，以kevin登入，則會出現對話框

「這個系統的本機原則不允許您使用互動式登入」

★    互動式登入意指，按ctrl+alt+del的方式登入。

 

●安全性選項

1.開始>程式集>系統管理工具>本機安全性原則>安全性選項>互動式登入，給登入使用者的訊息本文

2.輸入想出現的訊息內容

3.開機後則會先看到您所設定的對話框，再出現登入畫面。

 

●    安全性範本

1.      開始>執行>mmc(主控台)

2.    檔案>新增移除嵌入式管理單元

>新增"安全性範本"及"安全性設定及分析"

3.      選擇好後確定即會出現畫面

安全性設定及分析>開啟資料庫>選擇範本>

選擇立即分析(可作比對)

選擇立即設定(即可設定)

安全性設定及分析>右鍵>檢視記錄檔，可看系統套用了哪些東西。

 

●    遠端桌面連線"多工連線"(表示不會強制把使用者鎖定)

在vpc1的設定

我的電腦>右鍵>內容>選遠端標籤

將 允許從這部電腦發出啟動遠端協助的要求 打v

   啟用這個電腦上的遠端桌面  打v

開始>程式集>附屬應用程式>通訊>遠端桌面連線

輸入要連線的電腦ip

 

輸入完後按連線即可連線成功。

 

●    遠端桌面"獨佔連線"(會把使用者鎖定)

在vpc1的設定

我的電腦>右鍵>內容>選遠端標籤

將 允許從這部電腦發出啟動遠端協助的要求 打v

   啟用這個電腦上的遠端桌面  打v

在vpc2

開始>執行>mmc>

檔案>新增移除嵌入式管理單元>新增>遠端桌面

遠端桌面>右鍵>增加新的連線

 

 

在新的連線上>右鍵>連線>右邊畫面就會出現被連線的桌面了!

*被遠端連線的電腦，會出現對話方框

 

 

 

[% DPC Time] 是在取樣區間中，處理器花在接收集服務 DPC 的時間百分比。DPC 是一種插斷，它比一般插斷的優先權要低。[% DPC Time] 是 [% Privileged Time] 的組成元件，因為 DPC 在特殊權限模式中執行。它們被分開計算，而且不包含在插斷計數器中。這個計數器顯示取樣區間中的平均忙碌時間百分比。

 

[% Interrupt Time] 是處理器在取樣區間中，花在接收及處理硬體插斷上的時間百分比。這個值是會產生插斷的裝置活動的間接指示器。裝置活動包含系統時鐘、滑鼠、磁碟驅動程式、資料通訊線路、網路介面卡及其他週邊裝置。當這些裝置完成工作或需要使用者介入時，會對處理器發出插斷。正常的執行緒執行會因為這些插斷而暫停。大多數的系統時鐘會每隔 10 毫秒插斷處理器。這個計數器會顯示取樣區間中的忙碌時間平均值。

 

 

●Windows虛擬記憶體最小值

Xp不能超過2m

2003不能超過16m

調整虛擬記憶體

我的電腦>右鍵>內容>進階>效能/設定/進階/變更。