這是一個自己及客戶端都遇過的狀況,解決過程收在 OneNote 筆記躺好久,剛好最近在搭憑證升級的測試環境,決定順手整理讓他重見天日。
環境及問題描述
企業憑證服務搭建在 Windows Server 2008 R2 的主機上,複製新增了一個名為「網頁伺服器 SHA256」的憑證範本;但在發行後,憑證註冊網頁怎樣都看不到這個新增的範本。
標籤: Server 2012 (Page 1 of 3)
執行專案前,我習慣先在自己的Hyper-V 測試環境模擬佈建,好增加佈建速度、熟悉度與減少現場的錯誤發生。以手邊預備進行的 Exchange 2010 佈建來說,最高可以安裝在 Windows Server 2012 上,所以在確定 Windows Server 2012 已完成 Windows Update 後,就開始進行 Exchange 2010 with SP3 的安裝。前面過程都算順利,直到....準備從 SP3 直接跳到最新的 Rollup 時,會失敗無法完成安裝。
聲明:AD 複寫檢查程式原始碼來自 TechNet Script Center (Retired ) 作者為 MVP Sukhija Vikas 撰寫的 Active Directory Health Check,非常感謝他公開並提供給所有 IT 人員使用。
(2026.06.27 更新)
去年在 TechNet Script Center 上尋找一些與 AD 複寫檢查相關的指令碼範本,希望能幫助 IT 人員降低爆肝機會定期檢測及早發現異常。多方選擇及測試後,決定以 Sukhija Vikas 寫的 Active Directory Health Check 為基底進行修改。
原版:Active Directory Health Check ( 原版範例頁面 )
修改版:按此下載 ( 解壓密碼: www.askasu.idv.tw )
修改版範例:單一網域 Demo,父子網域 Demo
在已經使用 Windows Server 2012 OS 以上的主機作為網域控制站,尤其網域功能及樹系功能等級皆為 2012 以上的 AD 環境,若想將 Windows Server 2008 R2 成員伺服器升級為 DC,在進行 dcpromo 的過程,就會被小精靈(!?)檢查到而中斷,出現「操作失敗,原因: 樹系的功能等級與這個作業系統不相容」。
假使有特殊原因,一定要加入 Windows Server 2008 R2 作為 DC 的話,請到網域控制站執行下列指令,將樹系功能(Forest Function Level)及網域功能(Domain Function Level)進行降級。
[聲明:微軟 TechNet 文件庫已說明指令僅可用來升級功能等級。若想透過指令強制執行降級,請務必評估現有環境及可能風險]
聲明:報表的程式原始碼為國外微軟 Hyper-V MVP Serhat AKINCI 撰寫,非常感謝他公開於 TechNet 組件庫,提供給所有 IT 人員使用。
TechNet Gallery(中譯: TechNet 組件庫)是微軟開放給 IT 專業人員,可上傳自製或下載便利好用資源的平台。某天,意外在組件庫發現 Serhat AKINCI 釋出的 PowerShell 報表程式,在看完功能說明跟截圖,再點進範例頁面並實際使用後,發現建立的 HTML 報表真的很棒,一時衝動決定對項目欄位中文化看看,最後...卻發現有種頭都洗一半了,為什麼不做完?
於是,就這樣犯賤花了好幾天,把報表中文化了。 
自 Hyper-V 3.0 R2 開始,新提供所謂的第二代(以下簡稱Gen2)虛擬機器,官方表列支援的客體作業系統目前僅有純 64 bit 的 Win8/Win8.1 及 Windows Server 2012/ Server 2012 R2,至於好處跟差異在哪裡,就不在前面贅述,有興趣的客官可參考文末的推薦閱讀。
回到本文。一直以來我有個習慣,大約每一季都會為我或公司的 Hyper-V 準備 Base VM,也就是先乾淨安裝不同版本的作業系統中英文版甚至是位元,徹底做完 Windows Update 後進行 Sysprep 關機,以後只要拷貝 VHDX 硬碟檔,再掛載起來,就會是一台全新乾淨且已經有包含最近更新的虛擬機器,不用每次啟一台新虛擬機器就要跑過一次 Windows Update 做更新,浪費測試時間跟美好人生。
但這次在準備 Windows Server 2012 的 Base VM 時,卻遇到了很奇怪的狀況,只要 Server 2012 是安裝在 Hyper-V 3.0 R2 的 Gen2 VM 環境中,就會無法正常做完更新。
近期留言