昨天為了做 Exchange 2010 升級測試，一口氣將玩了好幾個月的 Hyper-V LAB 通通砍掉，重新把去年六月中所建立的初始環境匯入並還原。但在還原時，卻突然想到某件恐怖的事情可能會發生，因為我的 LAB 是公司 AD 環境的縮小版，其中包含了兩台網域控制站 ( DC )；果然，DC 在開機後立即出現了服務錯誤的警告，到事件檢視器檢查後就發現「事件ID 2042」的問題，導致 DC 除了沒辦法互相做複寫，連 LAB 環境中的 Exchange 2003 也無法正常跟 DC 溝通了。

主要原因其實就是，當時 DC 備份的時間跟再還原的時間，已經遠遠超過 Server 2003 AD 環境預設的標記存留時間 (TSL，Tombstone Lifetime) 了。

話說我公司有一部很神奇的設備，外面有著大大的「F5」標誌，但在我進公司完全接手網管工作後，才確定骨子裡其實是裝著Windows Server 2000，而且負有公司外部DNS 服務的重責(!?)大任。

小弟前陣子查了一下資產資料，發現這位F5 老人家是2001 年就加入服務陣容，至於為什麼變成外部DNS，這可能就要找個會說書的。在幾個問題的考量下（編註：請容後述），我決定把他的功能移交到Hyper-V 的虛擬機器。

這算是小弟二度在公司遇到這個狀況，就順便把實際案例拿出來分享一下。主要在Windows於未設定的情況下，NTFS單一磁碟區的狀況就會如上圖，最大僅能分割為2TB，超過的部分就會自動分開。

解決方式很簡單，就是將磁碟轉換為GPT模式（GUID Partition Table）。

因為一個特殊原因，公司內部的KMS 服務小弟我是安裝在Windows Server 2003 的主機上，但由於公司都有乖乖繳保護費購買大量授權的關係，所以已經陸續取得Windows 7 和2008 R2 的KMS Key。但由於KMS 服務版本為1.1 版，這會導致主機端輸入新KMS Key 後，可能產生0xC004F015 或0xC004F050 的錯誤訊息。

（以上兩張圖片來源直接連結自The Windows Blog）

解決方式很簡單，就是參考微軟KB968195文件：An update is available that installs Key Management Service (KMS) 1.2 for Windows Server 2003 Service Pack 2 (SP2) and for later versions of Windows Server 2003，安裝KB968195 更新。

從Windows Server 2008 R2 開始，代表微軟正式宣告邁向64 位元，因此企業若想將作業系統直接升級為2008 R2，更要特別注意下面幾點：

會想寫這篇文章，主要是看到這篇在微軟TechNet 技術論壇的問題討論：能否透過Domain Policy禁止user將電腦離開網域?，裡面提到希望透過GPO 去禁止用戶端退出網域。

但可惜的是，有兩個問題要先瞭解：
1. 我翻遍了2003/2008 的群組原則，卻找不到可能的相關設定。
2. 基於上面這點，只要讓使用者在電腦上屬於Administrators 群組，就無法阻止他們去亂動。

本來想找出像下圖的機碼，讓「變更」失去效果，連Administrators 都無法使用該功能。

不過，我用搜尋引擎翻遍各中英文網站及討論區，反而只找到如何隱藏「電腦名稱」標籤的資訊。後來想想，如果可以隱藏的話，那其實跟想辦法把「變更」弄失效，有異曲同工之妙了。

方法很簡單，就是修改「netid.dll」的權限！