Happy Birthday To Eric

＊＊＊點選圖片可以檢視原始檔照片＊＊＊
Cover 【今日我最ㄅ一ㄤˋ】




老師你的衣服要爆開了





好吃的原味提拉米蘇

起司味道








猜一句成語"XXXX" ～～～～～呵呵！！

6/26 - AD補充

大量建置ADS物件

1. CSVDE
2. LDIFDE
3. WSH 包含了VBS、JS

• 上述1.2項不包含使用者密碼，可包含路徑、內容資訊等

CMD：指令語法

ldifde [-i] [-f & filename]
-i = 匯入 「若沒有-i則為匯出」

(舉例語法)

ldifde -i -f addou.lidf

LIDF檔案中包含欄位、內容：如下

dn: OU=Sales,DC=Nwtraders,DC=msftchange
type: addobject
Class: organizationalUnit

dn: OU=Training,DC=Nwtraders,DC=msftchange
type: addobject
Class: organizationalUnit

dn: OU=Marketing,DC=Nwtraders,DC=msftchange
type: addobject
Class: organizationalUnit

csvde [-i] [-f & filename]
-i = 匯入 「若沒有-i則為匯出」

(舉例語法)

csvde -i -f addou.lidf

csv檔案中包含欄位、內容：如下

dn:
samAccountName : 前版登入名稱
userPrincipalName : win2003 AD 登入名稱
Objectclass : 物件類別
userAccountControl : 登入控制（514為停用512為啟用）
DisplayName : 顯示名稱

GPO軟體安裝

封裝的格式：ZAP、MSI

MIS該何去何從 (Just for reference)

MIS（Management Information System）

這個模糊頭銜的職業別，最近這幾年景氣不佳，IT投資減少，MIS也遭到衝擊。要不是公司的需求大大地減少，要不就是一個人當一個部門在用，就連薪水也呈現急速下降的趨勢。就算不考慮大環境的衰退，IT部門直接裁撤，就是將相關業務外包（Outsourcing）給民間廠商，採用「量時而沽」（價位與救援時間成反比）的方式簽定維護合約，不過，真的到事發現場的人，極有可能不是原先簽定合約的廠商（台灣很風行的轉包制度）。

MIS=IT水電工？

發生這樣的命運，或許你會想問，怎麼會這樣？我們來看看時下的MIS最常遇見的狀況：


1.要求你會程式設計、懂資料庫、網頁技術，最好還具備跨平台的操作能力。
2.只要跟電腦沾上邊，甚至跟「電」有關的全都找你。（當仁不讓的水電工？）
3.希望你有國際證照，但不見得會反映在你所在意的事情上。（一般是薪水...）
4.公差的不二人選，尤其是苦力。（總讓人有種「很閒」的錯覺）

上述的情況，無論你是求職者、就職者或是久居此位的工作者，就算沒有親自遭遇，至少也曾從同業的口中聽過，或許國內的老闆及主管對MIS這份工作的定位，大多還是停留在「維修電腦、灌灌軟體」這舊有的印象中。



現居MIS相關職位的人雖平日的維護工作雖不可少，但因為取代性較高（老闆心想：再找個工讀生也做得來！），在上司眼中，或許還比不上一個總機來得重要。如果不讓自己具備無可取代的重要性，隨時都有可能會被大環境或資訊委外給淘汰，很難不保證發生在自己的身上。

MIS=全能人才？

就算公司真的能夠認清MIS的定位，或許也是過於高標準。以我聽過的一個例子來說，某公司想找一個MIS工程師，開出了以下的要求：

1.熟硬體維護、具備三年以上伺服器管理的實務經驗。
2.有專案開發或導入ERP的經驗。
3.具備C++或.NET的維護能力。
4.具備高度的協調能力，處理上級的交辦任務。



這樣的條件看來一般，但實際瞭解現況後，你就會發現那是多麼「難能可貴」的一件事，無論你是身居MIS或IT部門，不管是三年還是五載，是否就能有這獨挑大樑的能力呢？


程式的維護能力，究竟是要具備無中生有的能力，還是只要能看得懂就好？老實說，有時是求才公司的「兩手策略」，先請人才入甕（簽定期的工作合約？），至於實際的工作內容，往往都得深陷泥淖中才能窺其全貌。最後一點，其實是最難達成的一件事，因為MIS主要的工作，就是讓人員與資訊相關軟硬體能夠協同作業，只要與人有關的工作，關鍵點一定是在「人」身上，所以這份工作，常會把自己弄得裡外不是人。

伺服器的管理經驗超過三年算是裡面最明確的要求。


至於專案開發或導入ERP的經驗，這點就把能力的範圍往縱向延伸，這應該是專案經理（PM）或是高階主管才有權能主導的事（在資訊工作裡，具備技能的人，不見得能主導一切），換句話說，具備這種能力的人才為什麼要跳來當個工程師呢？。


就算你真的能夠勝任以上的條件，若是這樣子的職缺如果只有「一名」，又可能會把自己推入人單力薄的惡性循環中。礙於本土企業的特有文化，那份職缺最後還是被內部幾名IT人，採跨部門的方式，以兼任之名自行吸收。


在這種情況下，IT專業性愈低，愈像是「階段性任務」的職位，一旦遇到人事精簡或大環境變動時，一定也逃不過前幾波的裁員名單（不少同業就在精簡的潮流裡被辭退）。再不然就只能抓住某個關鍵的核心不放（例：ERP、CRM系統），做為自己的保命符，一日渡過一日的死命撐下去。



人和的能力

此外，有句話說得好：「天時、地利、人和」。千萬別以為一昧地蠻幹，就能得到眾人的賞識，有些事關起門，能夠做到完善的處理是很好沒錯，但與公司整體營運有關的政策，極有可能會變成「搬石頭砸自己腳」的局面。


以即時通訊的封鎖政策為例，站在管理者的角度來看，即時通訊常衍生出下列問題，因此每家公司或多或少都有相關的限制或使用規定：

1.使用者誤點木馬連結或執行有毒的壓縮檔案。
2.傳送大型檔案或者跟朋友閒話家常（語音通訊），影響網路的傳輸品質。
3.整日在即時通訊上串門子，影響工作進度。


你如果沒事先得到老闆（主官）首肯，並留下記錄（口說無憑），就直接從閘道端將即時通訊的連線全部封鎖，心想著：「能夠減少資安事件，又能夠增進工作效率」，何樂而不為？


沒錯！這或許是一勞永逸的方法，但是，因為你的求好心切（或莽撞行事），就得有背上某些罪名的心理準備，如影響業務拓展、造成通信費用增加...，這時就真的只能淚往肚裡吞。


所以，現在的MIS不能太憨直，除了要多培養自身的技能之外，最好能夠加強「溝通技巧」，因為到頭來你會發現，最好的管理，就是你跟老闆溝通後所頒布的內部命令，當一切都有「依據」之後，才是考慮該用何種技術或方案，來解決問題或推行資安政策。


MIS能否被重視，看你怎麼跟老闆說出自己的價值，或者說你提出的建議是否有建樹，尤其是突顯能夠節省多少成本（包含時間與人事）而定。如果連自己都無法說服的提案，往往就只能屈就自己繼續當一個「高級水電工」。


曾聽許多前輩們提過，在你投入MIS這個「非人」行業後，你就得先想想自己的生涯規畫，除非你身處升遷體制建全的大企業或外商（還得使出混身解數才行），不然，身處不被重視的工作環境裡，你就必須時時警惕自己，除了跳槽、轉職或轉進管理階層（含顧問）之外，其餘的工作內容，往往是數十年如一日的機械化，這也是為什麼很少有人能夠MIS做到老的原因。


因此，大多數的MIS，如果在自己設定的時間點內，在公司內部無法順利的攀升到特定職位（管理職、顧問等），不是屈就於原職位（如果福利夠吸引人），就只能選擇向外發展一途。我也聽說有些人會選擇惡搞，來增加自己的重要性（例：不在公司時，讓網路攤瘓或主要服務停擺），但這種可不值得學習。


終有一天，MIS和公司的緣份會走到盡頭。一旦被迫或主動離開原職位時，有能力且運氣好的人，或許能被賞識而挖角；運氣不好的人，就只能在獵才平台上，變成商品待價而沽。再不然就只能轉戰別的市場，或做個小生意糊口，拋開原有的豐功偉業。很多在中小企業待上三五年的MIS，很多都會投入SI或是資訊委外的市場。(或許這也是造就外包業務如此蓬勃發展的主因。)我曾與轉戰外包廠商的同事聊過，在他們的工作領域，你的經歷、技能和溝通技巧，往往就直接地成為你與公司談薪水的籌碼（這點與你去公司求職，有截然不同的感受）。


這時，「人脈」將扮演著極為重要的角色，無論能否遇到賞識自己的伯樂，或者在你走頭無路時，那個能給你一線生機的貴人，很有可能就是你曾接觸過的某個客戶。更何況，在異常競爭的資訊業裡，很難保證自己什麼角度都面面俱到，此時人脈就是你背後最大的支援，協助你在最短的時間內，找出合適的解決方案。而這種能力往往也是自己價值的一部份，無論你是不是MIS。

Win XP常用的系統維修命令

Win XP常用的系統維修命令

前言：

DOS在Windows中並沒有被淘汰，只是它的扮演角色挪為系統維修之用，在Windows XP 中還特別的強化了許多。

本文：

開啟DOS，方法是：

Windows XP 開始→程式集→附屬應用程式→命令提示字元

Windows XP的用戶請在進入『命令提示字元』模式後輸入『Command』按Enter鍵，如左圖，會進入模擬DOS的環境，輸入『Command /?』會有說明，如未輸入『Command』則是進入到擴展過的Dos模式，它包含了對長檔名及中文檔名的支援。

Windows XP的『命令提示字元』模式使用的是『Cmd』命令直譯器，與Dos用的『Command』命令直譯器並不完全相同，『Cmd』它是『Command』改良過的Windows專用版本，輸入『Cmd /?』會有詳細的解說。

本文中所提及的命令提示字元模式下的指令，均可以使用 /?的方式來列表出該指令的參數及說明。

---

FORMAT指令

通常我們在市場買回的儲存裝置譬如硬碟，除非已經『已格式化』，否則是不能直接存放資料，『格式化』的意思就好比我們買了一本空白的筆記簿，上面沒有劃任何格線以方便我們記事，所以『格式化』的作用就是在上面劃線以方便我們記事。

語法：

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/A:size] [/C] [/X]
FORMAT volume [/V:label] [/Q] [/F:size]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors]
FORMAT volume [/V:label] [/Q]
FORMAT volume [/Q]

[]中的參數表示可有可無
volume 指定磁碟機代號 (後接冒號)， 掛接點或磁碟機的名稱。
/FS:filesystem 指定檔案系統的類型 (FAT、FAT32、或 NTFS)。
/V:label 指定磁碟區標籤。
/Q 執行快速格式化。
/C 只限 NTFS: 根據預設值，建立在新磁碟區上的檔案會被壓縮。
/X 視需要先將磁碟區解下。所有在磁碟區上開啟的控制碼都不再是正確的。
/A:size 覆寫預設的配置單位大小。建議在一般使用時，最好使用預設值(意即最好不使用此參數來更改預設值)。
/F:size 指定要格式化的軟碟大小 。
/T:tracks 為磁片各面指定磁軌數量。
/N:sectors 指定各條磁軌的磁碟區數量。

範例:

如果我們要格式化 A：槽， 只要打 FORMAT A: 就可以了， 格式化 C ：槽就打入 FORMAT C: 就可以了。

FORMAT指令的一些問題

格式化除了FORMAT這個程式可以做以外，還有很多廠商所提供的工具程式也可以做，但這些工具程式作出來的格式化，可能會與Windows XP的格式化並不相容，所以應僅量避免其它廠商所提供的工具來作，如果你要重新格式化過去做過的格式化儲存裝置，你可能或碰上FORMAT指令告訴你這個裝置壞掉了，這是因為FORMAT程式會檢查儲存裝置是否有格式化過，較早期DOS版本所做出來的磁片及具有病毒的磁片或儲存裝置(如USB硬碟)也會告訴你儲存裝置壞掉了。

早期MS Dos的Format指令有提供 『/U』參數這個參數，這是一個強制破壞性的寫入參數，可用來解決乙格式化過磁片上的問題，然而在Windows XP卻不見了，您可以試著使用/X參數來代替。

---

Diskpart

創建和刪除硬碟上的磁碟分割。

語法：diskpart [ /add |/delete] [device_name |drive_name |partition_name] [size]

如果不帶任何參數，diskpart 命令將啟動 diskpart 的 命令提示模式版本，使用的方式可參考微軟的Diskpart 指令行公用程式的說明。

有 關Windows 2000/XP進行分區和格式化的硬碟功能，並不一定要在命令提示字元模式下使用，其實Windows 2000/XP早已內建了視窗介面的工具，它就是系統管理工具中的電腦管理員，它提供了一項特殊功能，在作業系統安裝完畢後，我們仍然可以在 Windows 2000/XP中對硬碟分區進行調整，包括刪除分區，重新調整分區的大小，甚至重新劃分分區、更改磁碟驅動器代號等等。 電腦管理員開啟的方式是,以Windows XP 為例： 開始功能表->控制台->效能及維護->系統管理工具->電腦管理

---

Bootcfg

描述：
這個指令可以用來設定、查詢、變更或刪除在 Boot.ini 檔案中的開機項目設定。

BOOTCFG /Parameter [arguments]

這個指令的參數(Parameter)其引數(arguments)部份可以使用/?的方式來查閱。

參數(Parameter)： /Query 顯示目前的開機項目及其設定，或不帶任何引數(arguments)，bootcfg將顯示一報表，如左圖。 有關開機載入器設定的解讀 這一行是預設的系統開機項目。 timeout=30 這一行是倒數進入系統的秒數，目前是倒數30秒進入系統 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS 以第一硬碟第二分割區開機！

/Delete 刪除現存的開機項目，在 boot.ini 檔案的中刪除現存的 OS 項目，您必須指定要刪除的項目編號。

範例:

您可以使用Bootcfg /delete /? 來列式出有關/delete參數更詳細的引數(arguments)說明。

BOOTCFG指令方法較為複雜，在Windows XP中提供另一種方式 控制台->系統->進階頁面->第三個設定(啟動及修復)->按下編輯，會以記事本開啟一個文檔 讀者文檔的內容可能與這裏演示的內容會有差異， 假設文檔的內容為 [boot loader] timeout=30 這一行是倒數進入系統的秒數，目前是倒數30秒進入系統 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS 這一行是預設系統開機，目前預設值是當倒數時間歸零。以第一硬碟第一分割區開機！ [operating systems] 當開機時面會出現下列兩個選項 multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect 選擇這行就是以第一硬碟第一分割區開機 multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect 選擇這行就是以第二硬碟第一分割區開機 最簡單的方式，就是將不要的那一行刪除，就可以！

---

Chkdsk

掃描並顯示磁碟的狀態報告。Chkdsk 命令還可列出並糾正磁碟上的錯誤，可在命令提示符下使用帶有不同參數的 chkdsk 命令， 如果不帶任何參數，chkdsk 將顯示當前驅動器中的磁碟狀態。

範例:

D:\Documents and Settings\USER>chkdsk
檔案系統的類型是 NTFS。

警告! 未指定 F 參數。
會以唯讀模式執行 CHKDSK。

CHKDSK 正在檢查檔案(3 的階段 1 )...
檔案檢查完成。
CHKDSK 正在檢查索引(3 的階段 2 )...
索引檢查完成。
CHKDSK 正在復原遺失的檔案。
CHKDSK 正在檢查安全性敘述元(3 的階段 3)...
安全性敘述元檢查完成。
CHKDSK 發現主檔案表 (MFT) 點陣圖中有標記為
已配置的可用空間。
CHKDSK 發現磁碟區點陣圖中有標記為已配置的可用空間。
Windows 發現檔案系統有問題。
請以 /F (fix) 選項執行 CHKDSK 修正問題。

總共有 54524578 個 KB 的磁碟空間。
41685 個檔案共 5130420 KB。
2437 個索引共 13380 KB。
錯誤的磁區共 0 KB。
系統使用 112774 KB。
記錄檔共佔用 65536 KB。
磁碟可用空間有 49268004 KB。

每個配置單元擁有 4096 個位元組。
磁碟上共有 13631144 個配置單元。
磁碟上有 12317001 可用的配置單元。

D:\Documents and Settings\USER>

語法：CHKDSK [volume[[path]filename]]] [/F] [/V] [/R] [/X] [/I] [/C] [/L[:size]]

參數

volume 指定磁碟機代號 (後接冒號)，
掛接點或磁碟區名稱。
filename 只能用在 FAT/FAT32: 指定要進行分散程度檢查的檔案。
/F 修復磁片上的錯誤。
/V FAT/FAT32 模式: 顯示磁碟上每個檔案的完整路徑
及名稱。
NTFS 模式: 如果有清除的訊息，也一併顯示。
/R 找出損壞的磁區並復原可讀取的資訊。
(包含 /F)。
/L:size 只適用於 NTFS 模式: 將記錄檔大小變更為指定的 KB
數值。如果沒有指定記錄檔大小，就顯示目前的大小。
/X 如果必須的話，強制先解下磁碟區。所有在
磁碟區上開啟的控制代碼都會失效 (包含 /F)。
/I 只適用於 NTFS 模式: 不檢查索引項目。
/C 只適用於 NTFS 模式: 跳過資料夾結構的循環檢查。

使用 /I 或 /C 參數跳過某些磁碟區檢查，可以在執行Chkdsk 時減少檢查時間。

---

chkntfs

開機時顯示或修正磁碟檢查。

在使用Windows XP的時候，很多人會問到：“為什麼那個磁片掃描程式不見了？”這是因為微軟將Windows XP的掃描磁片操作放在了作業系統啟動的時候，當Windows日誌中記錄有非正常關機、死機引起的重新啟動，它就會自動在啟動的時候運行磁片掃描程式。 在預設情況下，掃描每個分區前會等待10秒鐘，用戶此時可以按任意鍵跳過掃描繼續啟動。但如果每個分區都要等上10秒才能開始進行掃描，再加上掃描本身也 需要時間，也挺煩人的。實際上，如果我們想要設定某個分區在啟動的時候立即自動進行磁片掃描，可以用chkntfs命令來實現，

參數

CHKNTFS volume [...]
CHKNTFS /D
CHKNTFS /T[:time]
CHKNTFS /X volume [...]
CHKNTFS /C volume [...]

volume 指定磁碟機代號 (後接冒號)，掛接點或磁碟區名稱。
/D 將電腦還原成預設行為。會在啟動時對全部的磁碟機進行檢查，有問題的磁碟機會執行 chkdsk。
/T:time 變更 AUTOCHK 倒數計時的時間成指定的總計秒。如果時間沒有設定， 請顯示目前的設定。
/X 在預設開機檢查中排除磁碟檢查。被排除的磁碟機不會保留在命令呼叫之間。
/C 進行開機時的磁碟檢查排程。如果磁碟有問題，會執行 chkdsk。
/E 啟用 NTFS 磁碟區自動升級。升級後必需重新開機。(這會啟用所有的 NTFS 進階支援功能。)

如果沒有指定參數 ， CHKNTFS 將顯示每台磁碟有問題的位元狀態或是在下次重新開機時排程檢查。

範例：
chkntfs /d c:

說明：
其中，/d為參數，表示還原所有chkntfs 預設設置，除了自動檔檢查的倒計時之外。
/t [[:]timefield] 參數可以將掃描開始的倒計時時間更改為通過輸入指定的時間值（單位為秒）。如果未指定時間，/t參數將顯示當前的倒計時時間。比如你可以用chkntfs/t:0命令將間隔設定為0秒，也就是啟動時立即進行磁片掃描。
/x volume參數可以讓電腦在啟動時不檢查指定卷，即使該標籤記為需要檢測。比如你想在電腦啟動時忽略掃描C分區，那麼可以輸入：chkntfs /xc:
★提示
在使用chkntfs還要注意以下三點：一是如果用戶要在Windows 2000/XP下運行chkntfs，必須以管理員身份登錄；二是/x參數不能累積使用。如果多次鍵入該選項，則以最近鍵入的項替代此前鍵入的項。因此如 果我們想忽略多個分區，可以採用“chkntfs /xe f g h”；三是用戶不要被命令中的ntfs字樣嚇住了，它其實對FAT格式也是通用的。

---

Sfc

系統文件檢查器

掃描所有保護的系統檔案以及以正確的 Microsoft 版本替換不正確的版本。

使用Windows難免不會出現病毒感染或系統文件損壞或丟失的毛病，而如果為了幾個小小的文件就去重裝系統，又顯得稍微麻煩了一些。通過系統文件檢查器Sfc.exe，一切都會變得非常簡單。

SFC [/SCANNOW] [/SCANONCE] [/SCANBOOT] [/REVERT] [/PURGECACHE] [/CACHESIZE=x]

/SCANNOW 立即掃描所有保護的系統檔案。
/SCANONCE 在下次開機時掃描所有保護的系統檔案一次。
/SCANBOOT 每次開機時掃描所有保護的系統檔案
/REVERT 將掃描回到預設設定。
/PURGECACHE 清除檔案快取。
/CACHESIZE=x 設定檔案快取大小。

左圖即是筆者電腦執行 SFC /SCANNOW 所彈出的訊息畫面

---

補充資料

如果已安裝 Internet Explorer 7，如何執行 Windows XP 的修復安裝

摘至微軟知識庫(文章編號 : 917964)

在執行 Microsoft Windows XP 的修復安裝之前，必須先解除安裝 Windows XP 電腦中的 Microsoft Internet Explorer 7。如果您在仍然安裝 Internet Explorer 7 的情況下執行 Windows XP 的修復安裝，Internet Explorer 在修復完成之後將無法運作。

如果要解決這個問題，請解除安裝電腦中的 Internet Explorer 7，然後安裝 Internet Explorer 6。在修復 Windows XP 之後，您可以重新安裝 Internet Explorer 7。

系統設定公用程式Msconfig

這個工具可對系統的啟動項目進行修改，用它來去除系統自動啟動程序特別有效， 請在開始功能表"執行"項目打入Msconfig即可執行它，注意不需要進入命令提示字元模式執行。 有關BOOT.INI請參考微軟的說明：Windows XP 中 Boot.ini 檔的用途

XP內的系統還原和備份程式的不同點

Windows XP的系統還原跟一般備份軟體有什麼不同？ 許多人都以為兩者同樣都是作「備份」跟「還原」這些事情，所以認為沒有什麼差別，其實，在 Windows XP中的系統還原與一般用來作備份還原的軟體是有相當差異的。 對於備份軟體而言，你要它備份哪些資料，它就備份哪些資料，然而 Windows 的「系統還原」功能並不是每到一個時間，把所有檔案全部作成一個映像（image），或是每到一定的時間點，就備份所有的檔案。 系統還原會記載異動過的檔案、目錄以及登錄（registry），當這些資料有變動的時候，就會作記錄。 尤其是安裝某個應用軟體，發生問題後，系統還原可還原至先前未安裝的狀態，這點特別有用! 你自己的文書檔案(如記事本檔案)經過更新是不會還原，但刪除或更新過的應用程式檔案有可能還原，另外刪除或更新過的目錄也有可能還原，所以使用上要特別小心。 建議您使用系統還原前先將應用軟體及資料備份在光碟上，不要因此而不見了! 由以上可以知道，系統還原，只是選擇性備份，功能上不全然等於備份軟體，主要是讓你的系統可以回復到以前的某一個時間點。而一般的備份軟體，是完整的備份，你要他複製什麼，就複製什麼，甚至可對整個硬碟作複製，希望這樣的解釋讓你了解「系統還原」跟一般備份軟體的差別。

---

參考資料

Windows XP控制臺命令

微軟的參考資料

如何在 Windows XP 的命令提示字元中啟動系統還原工具
Windows XP 系統還原的疑難排解
如何在 Windows XP 電腦上使用備份還原檔案與資料夾

6/25 - Media server多媒體伺服器

Windows2003Server：Media Server架設

[前言]

Windows Media Services 9 (Windows 2003 Server)跟之前的 Windows Media Services 4.6 (Windows 2000 Server)，最大的不同在於 Windows Media Services 9 能為使用者提供"快速串流"的功能，所謂的快速串流能達成有四大要素快速啟動(Fast Start)、快速快取(Fast Cache)、快速恢復(Fast Recovery)、快速重新連線(Fast Reconnect)。

玩 Media Service 前要了解的名詞

單 點	單點傳播串流是伺服器與用戶端之間的一對一連線，這表示每個要求串流的用戶端都會收到一個獨立的串流。您可以從點播或廣播發行端點，使用單點傳播串流傳遞內容。
多 點	多點傳播串流是 Windows Media 伺服器與接收串流用戶端之間的一對多連線。使用多點傳播串流，伺服器會串流處理到網路上的某個多點傳播 IP 位址，用戶端則利用訂閱該 IP 位址的方式接收串流。所有用戶端都收到相同的串流。由於無論接收串流的用戶端數目多寡，都只有一個來自伺服器的連線，因此多點傳播串流所需的頻寬與含有相同內容的單一個單點傳播串流相同。使用多點傳播串流可以節省網路頻寬，對於低頻寬的區域網路相當有用。

發行端點：用戶端藉由連線到發行端點，從您的伺服器存取內容串流。Windows Media Services 包含的發行端點有下列兩種類型：點播及廣播。這兩種類型都能夠設定為，從數種來源類型之一 (例如來自編碼器、檔案或播放清單的實況串流) 傳送串流。可設定一台 Windows Media 伺服器來執行多個發行端點，並主控廣播及點播內容的組合。

點 播	如果想要讓使用者能夠控制已串流處理之內容的播放，從點播發行端點串流處理內容的方式最為適合。這種類型的發行端點最常使用於主控來源是檔案、播放清單或目錄的內容。當用戶端連線到發行端點時，內容便從頭開始，使用者可使用播放程式中的播放控制項，來暫停、向前快轉、倒帶、略過播放清單中的項目，或者停止。
廣 播	如果您想要營造類似觀賞電視節目的感覺，也就是內容由起源點或伺服器來控制及串流處理，那麼，從廣播發行端點串流處理內容的方式最為適合。這種類型的發行端點最常使用於傳送來自編碼器、遠端伺服器或其他廣播發行端點的實況串流。當用戶端連線到廣播發行端點時，該用戶端是在加入進行之中的廣播。例如，如果在 10:00 A.M. 的時候廣播全公司的會議，於 10:18 A.M. 連線的用戶端就會錯過會議的前 18 分鐘。用戶端可啟動及停止串流，但無法暫停、向前快轉、倒帶或略過。

通訊協定：若要讓 Windows Media Player 以及其他用戶端使用 HTTP、RTSP 或 MMS 通訊協定，來連接至防火牆後的 Windows Media 伺服器，請開啟下列連接埠。

協定	連接埠	描述
TCP	80	Windows Media 伺服器使用 TCP 輸入埠來接受來自 Windows Media Player及其他用戶端傳入的 HTTP連線
TCP	554	Windows Media 伺服器使用 TCP 輸入埠來接受來自 Windows Media Player及其他用戶端傳入的 RTSP連線
TCP	1755	Windows Media 伺服器使用 TCP 輸入埠來接受來自 Windows Media Player及其他用戶端傳入的 MMS連線
UDP	1755	Windows Media 伺服器使用 UDP 輸入埠 1755 以接收使用 MMSU 來串流處理之用戶端的重送要求
UDP	5005	Windows Media 伺服器使用 UDP 輸入埠 5005 以接收使用 RTSPU 串流處理之用戶端的重送要求
UDP	1024~5000	Windows Media 伺服器使用 UDP 輸出埠 1024-5000 來將資料傳送至 Windows Media Player 及其他用戶端

通知檔案：通知檔案是帶有 .asx 副檔名的 Windows Media 中繼檔，用來將用戶端重新導向至 Windows Media 伺服器上的內容。通知檔案可以從網站，經由電子郵件附加檔傳送，或在網路磁碟機上分享的方式，分佈給用戶端。通知檔案預設會與 Windows Media Player 連結。

此次實作二項：

實作一、點(廣)播單點傳播 (廣播跟點播做法差不多自行測試即可)

實作二、需輸入帳號、密碼才可存取發行端點、批次檔建立使用者並設定試聽期限

[作業環境]

Windows 2003 Server-Media Service 9

Windows XP Pro SP2

Windows Media Player 10

[Windows Media Encoder 9]

[安裝及設定]

實作一、點播單點傳播

如圖中所示，在名為 Server1 的 Windows Media 伺服器上有一個名為 TV1 的點播發行端點。此發行端點標示了欲進行串流處理的內容所在。內容可被主控於本機伺服器或網路檔案系統上。其來源可為特定檔案、播放清單檔案或目錄。此例中的發行端點來源為儲存在 Server1 本機上的影音檔案。準備好讓使用者開始進行串流處理之後，即可建立一個通知，提供使用者連接此內容的 URL。由於內容作為單點傳播串流傳遞，因此每個播放程式都分別與 Server1 有一個連線。

Step By Step1.內容類型為檔案(.mp3、.asf、.wma、wmv)

 -->點選發行端點
 -->右鍵
 -->新增發行端點(進階)
 -->發行端點類型：點播           //點選
 -->發行端點名稱：TV1            //自行keyin
 -->內容類型範例                 //點選檔案類型，串流只處理單一檔案
 -->瀏覽                         //去找你要載入的檔案吧!此例為TVArchive.wmv
 -->確定 

連結此點播單點傳播串流的URL

 mms://Server1/TV1                //Server1為此台Media Server的Hostname

建立用戶端通知檔案(.asx)，用戶端收到此檔只要點二下執行便會自動開啟Media Player並連線到指定的發行端點

 -->點選發行端點TV1
 -->通知
 -->執行單點傳播通知精靈          //跟著指示建立吧，建立好(.asx)內容如下
 <asx version = "3.0">
  <entry>
    <ref href = "mms://Server1/TV1"/>
  </entry>
 </asx>

Step By Step2.內容類型為目錄(選取目錄)

 -->點選發行端點
 -->右鍵
 -->新增發行端點(進階)
 -->發行端點類型：點播            //點選
 -->發行端點名稱：TV1             //自行keyin
 -->內容類型範例                  //點選目錄類型，串流處理資料夾內所有檔案
 -->瀏覽                          //去找你要載入的目錄吧!此例為Test資料夾
 -->確定

連結此點播單點傳播串流的URL(此例Test資料夾內有三個檔案)

 mms://Server1/TV1/TVArchive1.wmv  //Server1為此台Media Server的Hostname
 mms://Server1/TV1/TVArchive2.wmv
 mms://Server1/TV1/TVArchive3.wmv

Step By Step3.內容類型為播放清單(.wsx)

Client端存取流程，當Client連結到Web網頁時點選超連結至x.wsx播放清單檔，藉由wsx播放清單取得Media Server的位址與影音檔案名稱，在指向Media Server要求影音串流資訊，並把接受到的資訊利用本機的影音播放程式開啟。

 -->點選發行端點
 -->右鍵
 -->新增發行端點(進階)
 -->發行端點類型：點播            //點選
 -->發行端點名稱：TV1             //自行keyin
 -->內容類型範例                  //點選播放清單類型，串流處理播放清單內容
 -->瀏覽                          //去找你要載入的播放清單吧!此例為TV1.wsx
 -->確定

連結此點播單點傳播串流的URL(此例TV1.wsx內有三個檔案)

 mms://Server1/TV1                //Server1為此台Media Server的Hostname
 當用戶端連結此URL路徑Server會自已去找TV1.wsx(因為指定此URL來源是播放清單)，其內容如下
 <?wsx  version="1.0" encoding="utf-8"?>
 <smil>
    <media src="D:\Test\TVArchive1.wmv"/>
    <media src="D:\Test\TVArchive2.wmv"/>
    <media src="D:\Test\TVArchive3.wmv"/>
 </smil>

實作二、需輸入帳號、密碼才可存取發行端點

在開始之前我們要先了解二個名詞驗證及授權，這樣當您測試時才了解為何連線嘗試會被接受或拒絕，您可在伺服器上或發行端點上啟動但優先權為伺服器上的優先權較高，但若您採用多重驗證外掛程式時只要有一個驗證不過，那使用者便會在授權過程中被終止。

驗證		授權
說明	用戶端嘗試連線至伺服器的過程(識別使用者)	說明	允許用戶端連線至伺服器的過程(授與存取權限)
匿名使用者驗證	預設驗證使用者的方式，簡單說使用者不需輸入帳號、密碼便可存取發行端點	NTFS ACL 驗證外掛程式	使用 NTFS 檔案系統來設定檔案及目錄的存取權限設定，達到 ACL 控制，但僅適用於點播發行端點
協議驗證	使用加密的質詢或回應配置來驗證使用者，依賴已建立的使用者登入憑證，此憑證使用 NTLM 或 Kerberos 驗證來進行驗證	IP 位址驗證外掛程式	可依您指定的 IP 位址或 IP 網段來允許或拒絕使用者存取內容
摘要式驗證	使用密碼的雜湊版本來驗證使用者帳號、密碼	發行端點 ACL 驗證外掛程式	可針對使用者或郡組來允許或拒絕存取發行端點

本次的實作為設定伺服器使用【WMS 發行端點 ACL 驗證外掛程式】加【WMS 協議驗證】來達成使用者使用 Media Player 欲連結廣播發行端點時會跳出輸入帳號、密碼的驗證視窗。

Step By Step 需輸入帳號、密碼才可存取發行端點

 -->點選【Media 伺服器】
 -->點選【屬性】
 -->點選【驗證】外掛程式僅【WMS 協議驗證】啟用其餘皆停用
 -->點選【授權】外掛程式僅【WMS 發行端點 ACL 驗證外掛程式】啟用其餘皆停用
 -->預設 Eneryone 群組有讀取權限，而 Administrator 則有所有權限，當然您也可自行新增群組並給予權限
 -->使用 Media Player 連結測試看是否會跳出驗證視窗

如此當使用 Media Player 連接發行端點時會跳出需要輸入帳號、密碼的驗證視窗，但我有另外的需求就是希望有試聽的功能，但用手動建立的帳號無法設定帳戶到期時間(例如我想建立的帳號只能試聽二週)。此時可自已寫個簡單的批次檔來達成這個需求。

批次檔達成的需求如下

1. 建立使用者帳號、密碼、帳戶到期日
2. 加入試聽音樂群組

 NET USER testuser2 1234 /ADD /comment:"試聽戶 User2" /expires:2006/12/29
 NET LOCALGROUP audition testuser2 /ADD

批次檔說明

1. 使用者帳號：testuser2
2. 使用者密碼：1234
3. 使用者描述：試聽戶 User2
4. 帳戶到期日：2006年12月29日上午 12:00(也就是到 28日晚上 12:00)
5. 試聽群組：audition

若是使用者帳戶到期無法聽了想在延期該如何操作呢？另外日期表示可寫成 2007/01/04 也可寫成 Jan,04,2007

 NET USER testuser2 /expires:2007/01/04       //延長聽到2007年1月4日上午 12:00

都建立完成可以打 net user 來查看使用者相關資訊

 C:\>net user testuser2
 使用者名稱             testuser2
 全名
 註解                   試聽戶 User2
 使用者的註解
 國碼 (地區碼)          000 (系統預設值)
 帳戶使用中             Yes
 帳戶到期               2006/12/29 上午 12:00     //也就是12月28日晚上12:00到期
 上次設定密碼           2006/12/26 下午 05:15
 密碼到期               2007/2/7 下午 04:02
 可變更密碼             2006/12/26 下午 05:15
 請輸入密碼             Yes
 使用者可以變更密碼     Yes
 容許的工作站           All
 登入指令檔
 使用者設定檔
 主目錄
 上次登入時間           2006/12/28 上午 08:12   //上次聆聽時間
 可容許的登入時數       All
 本機群組會員           *Audition             *Users
 通用群組會員           *None
 命令執行成功。

[Me FAQ]

Q1.無法即時修改播放清單檔案？

Error Meaage:

當我即時修改播放清單內容後按下儲存卻出現如下圖錯誤？試過使用權限DomainAdmin及本機的Administator都仍出現下圖錯誤訊息。

Ans:

主要原因為沒有增加 Network Service 的寫入權限，因為Windows Media Services 是 Web Application所以需要在檔案的安全性加入。

 1.【檔案或目錄】\【右鍵】
 2.【內容】\【安全性】\【進階】\【新增】
 3. Network Service郡組

Q2.跨機器該如何轉移發行端點？

Error Meaage:

當我有 50 個發行端點時若新加入一台機器想做負載分擔時難道要重建 50 個發行端點？

Ans:

發行端點的內容其實在如下所示檔案內

 C:\WINDOWS\system32\Windows Media\Server\NamespaceDelta.xml     //隨著 Media Service 而產生(記錄機器等資訊)
 C:\WINDOWS\system32\Windows Media\Server\ServerNamespace.xml    //記錄發行端點資訊

發行端點跨機器轉換步驟如下：

 1.複製上述二個 XML 檔案到欲轉移的機器並切換到該機器上
 2.停止 Windows Media Services(否則 NamespaceDelta.xml 將無法貼上)
 3.貼上複製的二個 XML 檔案
 4.啟動 Windows Media Services
 5.設定 WMUS_ComputerName 密碼
 6.設定 WMS 匿名使用者密碼

停止 Windows Media Services

啟動 Windows Media Services

設定 WMUS_ComputerName 密碼

設定 Media Service WMS 匿名使用者密碼

因為機器不同因此複製 XML 檔案後會發生 WMS 匿名使用者驗證錯誤

切換到 WMS 匿名使用者驗證項目設定 WMS 匿名使用者密碼，輸入我們剛才設定的 WMUS_ComputerName 密碼，輸入完成後再度啟用 WMS 匿名使用者驗證

可看到 WMS 匿名使用者驗證啟動成功

此時可能仍看不到發行端點，你可把 Media Service 關閉在開啟應該可發現發行端點順利轉移了~~:)

[參考]

[Windows Media 設定檔編輯器說明檔]

[Windows Media 串流編輯器說明檔]

[Windows Media 檔案編輯器說明檔]

[Windows Media 編碼指令碼說明檔]

[Windows Media Services 9 說明檔]

[Windows Media Player 10 SDK 說明檔]

[Windows Media 編碼器說明檔]

[Windows Media Encoder簡介與教學]

[Windows Audio 9.0 簡介與教學]

Weithenn播放清單筆記

[How To Enable Type of Service (TOS) for Windows Media Services 9 Series]

[Release Notes for Windows Media Services 9 Series]

[How to backup a Media Services configuration?]

[Windows Media Forums]

[Windows Media Services 9 系列常見問題集]

[Microsoft TechNet Net User]

[Microsoft TechNet Net Accounts]

[Microsoft TechNet Net LocalGroup]

[Microsoft.com 搜尋結果 多點傳播]

[瞭解多點傳播]

[管理多點傳播領域]

[資料流媒體伺服器角色：設定資料流媒體伺服器]

[Log]

初稿-2005/06/15

Q1-2005/08/26

Q2-2006/09/20

實作二-2006/11/27

批次檔建立使用者-2006/12/28

------------------------------------------

轉載自

http://www.weithenn.idv.tw/cgi-bin/wiki.pl/Windows2003Server%EF%BC%9AMedia_Server%E6%9E%B6%E8%A8%AD

FTP 補充 被動模式/主動模式

FTP 是一種檔案傳輸協定 (File Transfer Protocol)，它的連線模式有兩種﹕
主動模式( active )和被動模式( passive )。

以下說明 FTP 的連線是怎樣建立的﹕

在 active 模式下 (一般預設的模式)﹕

1. FTP client 開啟一個隨機選擇的TCP port 呼叫 FTP server 的 port 21請求連線。當順 　利完成 Three-Way Handshake 之後，連線就成功建立，但這僅是命令通道的建立 　。

2.當兩端需要傳送資料的時候，client 透過命令通道用一個 port command 告訴 server 　，client可以用另一個TCP port 做數據通道。

3.然後 server 用 port 20 和剛才 client 所告知的 TCP port 建立數據連線。請注意：連 　線方向這是從 server 到 client 的，TCP 封包會有一個 SYN flag。

4.然後 client 會返回一個帶 ACK flag的確認封包﹐並完成另一次的 Three-Way 　Handshake 手續。這時候，數據通道才能成功建立。

5.開始數據傳送。


在 passive 模式下

1.FTP client 開啟一個隨機選擇的TCP port 呼叫 FTP server 的 port 21請求連線，並完 　成命令通道的建立。

2.當兩端需要傳送資料的時候，client 透過命令通道送一個 PASV command 給 　server，要求進入 passive 傳輸模式。

3.然後 server 像上述的正常模式之第 2 步驟那樣，挑一個TCP port ，並用命令通道 　告訴 client。

4.然後 client 用另一個TCP port 呼叫剛才 server 告知的 TCP port 來建立數據通道。此 　時封包帶 SYN flag。

5.server 確認後回應一個 ACK 封包。並完成所有交握手續?成功建立數據通道。

6.開始數據傳送。


在實際使用上,

1.active mode 用來登入一些開設在主機上及沒有安裝防火牆的 FTP server，或是開設於 client side 的 FTP server！

2. Passive mode （簡稱 PASV）用來登入一些架設於防火牆保護下而又是開設於主機上的 FTP server！


以坤霖的實用經驗來看，最好是架設有支援 PASV 的 FTP Server

因為公司一定會有 FireWall 來做安全防護


之前用過的 3rd Server 軟體推薦 : 雷電 FTP Server ~

另一個推行的 ~ 圖文解說 Page http://slacksite.com/other/ftp.html

6/23 - FTP

FTP

檔案的download、upload於FTP server & FTP client 間

• 可使用瀏覽器FTP協定、FTP傳輸軟體或command line提供的工具

以下使用CMD作為範例

預設環境：FTP站台內有一個檔案名稱為play.txt

c:\ftp [ftp site ip or name]

輸入匿名（FTP）及密碼（任意E-MAIL形式）進入FTP

指令示範下載一個檔案

>ls （列出目錄）

>cd （更換目錄）

>hash （擬圖形化檔案進度）

>bin （二進位傳送）

>get （下載檔案）『後接檔案名稱』

>put （上傳檔案）『後接檔案名稱』

>bye （離開）

見下圖

詳細的照片位址

97網工班讀書會

有關於 IIS ~ 單個網站內容設定概要Part1

網站識別碼
為了讓瀏覽器存取您的網頁內容，必須定義 IP 位址和 TCP 連接埠編號。
說明
為網站鍵入好記的名稱。好記的名稱出現在 IIS 管理員的主控台樹狀結構中。
IP 位址
從清單方塊中指定一個 IP 位址，或者鍵入用於存取此站台的新 IP 位址。如果您沒有指定 IP 位址，則此站台對指定給這個電腦但未指定給其他站台的所有 IP 位址都會有反應，也就是變成預設的網站。若要讓 IP 位址出現在清單中，必須在控制台中已經定義用於此電腦的 IP 位址。若需相關資訊，請參閱 Windows Server 2003 系列產品說明。不需要站台的說明。

TCP 連接埠
指派在網頁服務上執行的 TCP 連接埠；網頁服務上預設的連接埠為連接埠 80。您可以將其變更為任意 TCP 連接埠號碼，但是如果您變更連接埠編號，用戶端必須事先知道該要求此連接埠編號，否則與伺服器連線的要求將會失敗。文字方塊不可以留空白，一定要輸入連接埠編號。
SSL 連接埠
指派與此網站身分識別相關聯的 SSL 連接埠。預設 SSL 連接埠編號為 443。您可以將 SSL 連接埠變更為任何唯一的 TCP 連接埠編號，但是若要連線到您的伺服器，則用戶端必須事先知道要求該連接埠編號。只有在使用 SSL 加密時，才需要 SSL 連接埠編號。否則，如果沒有為站台啟用 SSL 加密，將無法使用 [SSL 連接埠] 方塊。

進階
按一下即可設定用來存取站台的 IP 位址、TCP 連接埠編號和「主機標頭值」。



連線
您可以設定使用者連續多久時間 (以秒計) 都沒有任何動作之後，伺服器可以將其連線切斷。如此可以確保在 HTTP 通訊協定關閉連線失敗的情況下，仍能關閉所有的連線。多數的網頁瀏覽器會要求伺服器在多重要求的連線間保持開啟。這稱為 HTTP 的持續作用，可以大幅提升伺服器效能的 HTTP 規格。要是沒有它，瀏覽器可能必須在包含多重元件 (例如圖形) 的頁面上進行許多連線要求。每個元件可能必須進行個別連線。這些額外的要求和連線需要額外的伺服器活動和資源，因而有損伺服器的效率。其他的要求也會使瀏覽器變慢，回應較遲緩，在跨越高度延遲 (緩慢) 的連線時更尤為如此。在安裝程式中，「HTTP 持續作用」預設為啟用。

連線逾時時間
在方塊中鍵入一個數字，以設定伺服器在中斷不活動使用者連線之前的時間長度 (以秒計)。如此可以確保在 HTTP 通訊協定關閉連線失敗的情況下，仍能關閉所有的連線。

啟用 HTTP 的持續作用
選取即可讓用戶端與伺服器之間的連線持續維持不中斷，如此一來，用戶端就不必每次向伺服器要求資料時都要重新建立連線。停用此選項將會導致伺服器效能降低。HTTP 的持續作用功能預設為啟用。

啟用 HTTP 的持續作用
多數的網頁瀏覽器會要求伺服器保持多個要求的連線。這稱為「HTTP 持續作用」(HTTP Keep-Alive)。「持續作用」是 HTTP 的規格，可大幅強化伺服器的效能。要是沒有它，瀏覽器可能必須在包含多重元件 (例如圖形) 的頁面上進行許多連線要求。每個元件可能需要進行個別連線。這些額外的要求和連線需要額外的伺服器活動和資源，因而有損伺服器的效率。它們也會使瀏覽器變慢，回應較遲緩，在跨越緩慢的連線時更尤為如此。

在安裝程序中，「HTTP 持續作用」預設為啟用。如果啟用，「持續作用」會持續連線等候逾時設定所允許的最長時間。

整合式安全性或基於連線的驗證服務都需要 HTTP 持續作用。匿名驗證 (使用 NTLM) 需要 HTTP 持續作用。如果對使用「匿名」驗證的網站停用「HTTP 持續作用」，則會導致對該網站的要求失敗。


啟用記錄

選取此選項可啟用網站的記錄功能，它將詳細記錄有關使用者的活動，並以您設定的格式建立記錄。

這些資訊儲存在 ASCII 檔案或支援 ODBC 的資料庫中。記錄 IIS 中的資料，已經超出 Microsoft(R) Windows(R) 提供的事件記錄與效能監視功能範圍之外。這些記錄資料包括誰造訪過您的站台、他們檢視了哪些資料、以及資料最近一次被檢視的時間。利用這些記錄資料便可推估出網頁內容的吸引程度，也可以找出資訊瓶頸所在。
現用的記錄格式
為記錄檔案選取以下格式之一。

Microsoft IIS 記錄檔案格式：固定的 ASCII 格式。
NCSA 通用記錄檔案格式：固定的 ASCII 格式。
ODBC 記錄：與資料庫相容的登入資料庫固定格式。
W3C 擴充記錄檔案格式：可自訂的 ASCII 格式，預設選取這個格式。若要使用「處理序計量」功能，則必須選取 W3SVC 擴充記錄檔案格式。

內容

按一下即可設定建立記錄檔的選項 (例如：每週或根據檔案大小)，或是設定 W3C 擴充記錄或 ODBC 記錄的內容。

6/20-IIS

Web(IIS)

• http : TCP80超文件通訊協定


• html : 頁面以HTML或延伸格式標示


• url : 網路資源定位

LAB 實做環境

開啟兩台 VPC 並將網卡設定為同一網段，DNS指向自己

Part I：虛擬站台

web1  --> http://www.abc.com

web2  --> http://www.123.com

• 不同IP支援不同站台
• 不同PORT number
• 使用主機飄頭（多重識別）單一IP對應多站台

主機標頭的限制

1. 用戶端瀏覽器必須支援HTTP 1.1
2. 不支援SSL（可裝plug-ins破解此限制）

Part II：虛擬目錄

主目錄

http://www.abc.com  <==>  d:\www\web2

實體目錄

http://www.abc.com/public  <==>  d:\www\web2\public

虛擬目錄

http://www.abc.com/download  <==>  e:\download  並非在預設的主目錄下

web（目錄）許可權

R -> 檢視（下載）網頁

W -> Upload（上傳）

B -> 瀏覽（brower）列出目錄內的檔案清單

UPLOAD設定

• Server端
  

1. 虛擬目錄權限設定「勾選寫入」
2. 網頁延伸元件webdav（允許）

• Client端

1. 電腦管理中 ->  服務  ->  webclient  設定為啟動

• IE上

1. 檔案  ->  開啟舊檔  URL
2. 記得勾選「開啟為網路資料夾」
3. 或用網路上的芳鄰新增網路位址

6/19MCSE考題入手

各位讀書會的同學們，
很幸運的，我已經跟老師拿到了MCSE2003的模擬考題
請各位有需要的準備隨身碟跟我拿

還有....請先上來發表一些文章拉
都只有我跟調皮鬼在發文
很冷落耶

微軟最划算的資安基礎證照最後考證機會只剩2年

微軟最划算的資安基礎證照最後考證機會只剩2年
文/黃彥棻 (記者) 2008-06-13
MCSE on Security可說是微軟最划算的資安證照，因為MCSE只要再加考1科即可取得，但隨著微軟新版認證上線，這張證照即將在2年後終止。
在微軟舊版認證制度中，取得MCSE證照後，只要再加考1科資安科目，就可以再取得MCSE on Security證照，但微軟新版認證已取消這種制度，要拿這張證照的人，得把握最後2年的時間。 已取得微軟MCSE：Windows Server 2003證照者，可再加考1科考試，進一步取得MCSE on Security這張微軟最基礎的資安認證，不過，隨著微軟自家資安產品線統整為Forefront系列之後，在新改版的認證制度下，MCSA on Security這項制度將會有所改變。 未來微軟的資安認證全面以Forefront產品線的產品認證為主，此外，新版作業系統Windows Server 2008的相關認證中，也不再有類似舊版MCSE on Security的資安照證。隨著MCSE：Windows Server 2003認證考試即將在2年內截止，MCSE on Security認證考試就會宣告終止。臺灣IT認證教育訓練中心建議，已經取得MCSE：Windows Server 2003證照的IT人，應該把握最後這2年的時間，再加考1科MCSA on Security資安科目考試，就能以最為划算的方式取得微軟最基礎的資安認證。 臺灣微軟資深經銷事業發展經理陳俊志表示，新版認證中，有規畫MCTS：Windows Server 2008基礎認證，和MCITP：Windows Server 2008進階認證，但不再有以往加考1科，就取得MCSA on Security資安認證的形式。 在只剩下2年的時間裡，已經取得MCSE：Windows Server 2003的IT人，是否值得把握機會考取MCSE on Security證照？資策會數位教育研究中心組長吳念祖認為，加考這1科，在考試準備上並不會有太大的負擔，衡量MCSE證照的完整性，他說：「這樣的考試投資報酬率，對於IT人在證照與專業能力有很大的加分作用，資策會會鼓勵目前已經取得MCSE：Windows Server 2003的IT人，把握時間加考微軟MCSE on Security資安認證。」 精誠恆逸資訊產品技術開發處資深講師唐任威表示，雖然MCSE：Windows Server 2003認證考試已經到了生命周期的最後階段，但相對的，相關考試與教材的資源也較為豐富，而且目前企業使用最普遍的平臺仍是Windows Server 2003。 就準備考試的時間點而言，他認為，「此時投入MCSE on Security，不僅準備考試的資源較為充裕，而且從就業市場的需求來看，MCSE：Windows Server 2003的資安延伸認證MCSE on Security，也可滿足許多企業對於資安的看重。」 學承電腦營業部產品顧問馮智偉認為，目前MCSE on Security仍是一張高實用性的證照，因為只要加考1科就可以取得微軟資安認證，起碼能證明IT人對微軟平臺安全性的掌握度，就整體的投資報酬率而言相當划算，學承電腦也會鼓勵學員積極考取相關認證。不過，馮智偉提醒，這對於已經取得MCSE：Windows Server 2003的IT人比較有價值。若是目前沒有考取任何微軟認證的IT人，他建議直接考取新版的MCTS證照。 MCSE、MCSA on Security的考試內容，主要是建置、管理、維護Windows Server 2003和ISA Server 2004等2個系統的安全性。這張資安證照是以微軟平臺的安全性為主，在專業度上，CISSP、SSCP或是CISM等專業資安認證，則是更為專業的資安證照。文⊙黃彥棻
取得MCSA /MCSE on Security認證的流程
● 已取得MCSE證照者：
考過Windows Server 2003設計安全性相關的科目，就能取得MCSE on Security
● 已取得MCSA證照者：
考過Windows Server 2003和ISA Server 2004安全性等2個科目，就能取得MCSA on Security
資料來源：臺灣微軟，2008年6月

WIN2003的期中考6/16

夥伴們～～
已經要到了考試的時候了
是否都已經準備好了呢？

今天下午（6/14）我們在教室有實做練習的聚會
請大家要先準備一下學科能力
然後請我們坤霖同學準備實做的巷木主題

加強我們實做及發現問題的能力喔！！

最後祝福大家
考試順利呀～～

6/6

6/6

●使用者權限指派

1.開始>程式集>系統管理工具>本機安全性原則>使用者權利指派

選擇"拒絕本機登入"

 

2.在絕本機登入內容、增加使用者kevin

 

3.登出administrator，以kevin登入，則會出現對話框

「這個系統的本機原則不允許您使用互動式登入」

★    互動式登入意指，按ctrl+alt+del的方式登入。

 

●安全性選項

1.開始>程式集>系統管理工具>本機安全性原則>安全性選項>互動式登入，給登入使用者的訊息本文

2.輸入想出現的訊息內容

3.開機後則會先看到您所設定的對話框，再出現登入畫面。

 

●    安全性範本

1.      開始>執行>mmc(主控台)

2.    檔案>新增移除嵌入式管理單元

>新增"安全性範本"及"安全性設定及分析"

3.      選擇好後確定即會出現畫面

安全性設定及分析>開啟資料庫>選擇範本>

選擇立即分析(可作比對)

選擇立即設定(即可設定)

安全性設定及分析>右鍵>檢視記錄檔，可看系統套用了哪些東西。

 

●    遠端桌面連線"多工連線"(表示不會強制把使用者鎖定)

在vpc1的設定

我的電腦>右鍵>內容>選遠端標籤

將 允許從這部電腦發出啟動遠端協助的要求 打v

   啟用這個電腦上的遠端桌面  打v

開始>程式集>附屬應用程式>通訊>遠端桌面連線

輸入要連線的電腦ip

 

輸入完後按連線即可連線成功。

 

●    遠端桌面"獨佔連線"(會把使用者鎖定)

在vpc1的設定

我的電腦>右鍵>內容>選遠端標籤

將 允許從這部電腦發出啟動遠端協助的要求 打v

   啟用這個電腦上的遠端桌面  打v

在vpc2

開始>執行>mmc>

檔案>新增移除嵌入式管理單元>新增>遠端桌面

遠端桌面>右鍵>增加新的連線

 

 

在新的連線上>右鍵>連線>右邊畫面就會出現被連線的桌面了!

*被遠端連線的電腦，會出現對話方框

 

 

 

[% DPC Time] 是在取樣區間中，處理器花在接收集服務 DPC 的時間百分比。DPC 是一種插斷，它比一般插斷的優先權要低。[% DPC Time] 是 [% Privileged Time] 的組成元件，因為 DPC 在特殊權限模式中執行。它們被分開計算，而且不包含在插斷計數器中。這個計數器顯示取樣區間中的平均忙碌時間百分比。

 

[% Interrupt Time] 是處理器在取樣區間中，花在接收及處理硬體插斷上的時間百分比。這個值是會產生插斷的裝置活動的間接指示器。裝置活動包含系統時鐘、滑鼠、磁碟驅動程式、資料通訊線路、網路介面卡及其他週邊裝置。當這些裝置完成工作或需要使用者介入時，會對處理器發出插斷。正常的執行緒執行會因為這些插斷而暫停。大多數的系統時鐘會每隔 10 毫秒插斷處理器。這個計數器會顯示取樣區間中的忙碌時間平均值。

 

 

●Windows虛擬記憶體最小值

Xp不能超過2m

2003不能超過16m

調整虛擬記憶體

我的電腦>右鍵>內容>進階>效能/設定/進階/變更。