資訊無涯,回頭已不見岸

標籤: IT (Page 1 of 14)

如何大量更新Azure AD App Proxy的憑證

azureappproxxy
(
圖片來源: MS Docs )

Azure AD Application Proxy ( 後簡稱 AppProxy ) 是我真心覺得微軟非常棒的一個 Azure 服務,IT 管理者可以簡單完成串接企業內部應用程式,使用者在無 VPN 的環境下就能從 Internet 直接存取到內部系統,並且搭配 Azure AD 及 Conditional Access 提供企業強大及完整的安全防護。

一般在佈建 AppProxy 服務時,IT 管理者為方便後期快速部署,大都會使用萬用字元憑證 ( Wildcard SSL Certificate ) 進行設定。但如果遇到萬用字元憑證快到期時,已經大量部署的 AppProxy 應該沒人想一個個手動更換憑證,老闆又不是請你來做工讀生的工作 (但可能給工讀生的薪水!?),這時可以利用後述的指令進行大量更換。

本篇指令主要參考國外分享,然後將其拆分成兩段做小部改寫,因為我認為任何的直接快速大量修改都是有風險的,必須要測試及確認後才能進行變更,甚至有機會做還原動作。
Continue reading

Windows Server軟體陣列測試雜記

從 Window Server 2012 開始,微軟就在 OS 增強了許多有關儲存服務的功能,若想用作業系統設定軟體陣列 (Software Raid),除了過去在磁碟管理用動態磁碟方式建立之外,現在還能選擇用儲存空間 (Storage Spaces) 的方式建立。

本文不詳述兩種軟體陣列的建立方式,純粹就這兩種方式同樣建立 Raid 1 (Mirror),進行效能測試比較,提供給伺服器沒有硬體陣列卡,又希望設定陣列保存資料的艱困 IT 人員參考。

Continue reading

更換Windows Admin Center的預設憑證

Windows Admin Center (後簡稱 WAC ) 前身原名為「Honolulu」 專案,是微軟所推出不同以往體驗的管理工具,不僅安裝容易跟 IIS 沒有任何瓜葛,連管理設定都很簡單,而且透過瀏覽器就能直接集中管控多台主機,快速整合雲端與地端的資源,真心推薦 IT 管理者一定要試試看。

在目前講求資安的年代,如果安裝環境沒有預先準備好給 WAC 用的憑證,WAC 安裝過程也會先自動產生一個,只是這張憑證只有 60 天的效期,也就是兩個月。也因為是自建憑證的關係,用瀏覽器進入 WAC,一定會先跳警告訊息,若想解決,就必須重新綁定公開憑證或企業內部信任單位發行的憑證。

取得受信任憑證及匯入電腦的方式不多說明,本文僅針對如何更換 WAC 的預設憑證。

Continue reading

在IIS用URL Rewrite強制變更網頁語言編碼

APCUPSD 是我除了 Network UPS Tools 另一套很愛用的 UPS 管理軟體,不僅完整提供基本狀況顯示及 Tray Icon,還能作到 Server / Client Agent 的監控方式,也就是用一台主機就能讓其他台僅有電源線接在 UPS 的電腦,於電源異常狀態下自動執行關機,而且同樣跨平台完全免費,連家用級的 APC UPS 都能納入管理控制。只是,如同名字所述,他僅能管控 APC 的不斷電系統。

另外,APCUPSD 還提供了網頁式的狀態監控,所以之前花了一點時間研究,終於成功把他掛入 Windows IIS 中運作。但前陣子將底層的 Windows Server 升級後,卻發現頁面出現了亂碼;與早期使用 Windows Server 2008 R2 / IIS 7.5 時,日期時間顯示為全英文資訊不同。檢查發現,網頁預設為 UTF8,手動在瀏覽器轉編碼為 BIG5 後,亂碼就恢復正常顯示「台北標準時間」。

Continue reading

« 較舊文章

© 2023 蘇老碎碎唸

Theme by Anders NorenUp ↑