這是一個自己及客戶端都遇過的狀況,解決過程收在 OneNote 筆記躺好久,剛好最近在搭憑證升級的測試環境,決定順手整理讓他重見天日。
環境及問題描述
企業憑證服務搭建在 Windows Server 2008 R2 的主機上,複製新增了一個名為「網頁伺服器 SHA256」的憑證範本;但在發行後,憑證註冊網頁怎樣都看不到這個新增的範本。
標籤: Server 2012 (Page 1 of 3)
執行專案前,我習慣先在自己的Hyper-V 測試環境模擬佈建,好增加佈建速度、熟悉度與減少現場的錯誤發生。以手邊預備進行的 Exchange 2010 佈建來說,最高可以安裝在 Windows Server 2012 上,所以在確定 Windows Server 2012 已完成 Windows Update 後,就開始進行 Exchange 2010 with SP3 的安裝。前面過程都算順利,直到....準備從 SP3 直接跳到最新的 Rollup 時,會失敗無法完成安裝。
聲明:AD 複寫檢查程式原始碼來自 TechNet Script Center 的 Active Directory Health Check,作者為 PowerShell MVP Sukhija Vikas 撰寫,非常感謝他公開並提供給所有 IT 人員使用。
去年在 TechNet Script Center 上尋找一些與 AD 複寫檢查相關的指令碼範本,希望能幫助 IT 人員降低爆肝機會定期檢測及早發現異常。多方選擇及測試後,決定以 Sukhija Vikas 寫的 Active Directory Health Check 為基底進行修改。
原版:Active Directory Health Check ( 原版範例頁面 )
修改版:按此下載 ( 解壓密碼: www.askasu.idv.tw )
修改版範例:單一網域 Demo,父子網域 Demo
在已經使用 Windows Server 2012 OS 以上的主機作為網域控制站,尤其網域功能及樹系功能等級皆為 2012 以上的 AD 環境,若想將 Windows Server 2008 R2 成員伺服器升級為 DC,在進行 dcpromo 的過程,就會被小精靈(!?)檢查到而中斷,出現「操作失敗,原因: 樹系的功能等級與這個作業系統不相容」。
假使有特殊原因,一定要加入 Windows Server 2008 R2 作為 DC 的話,請到網域控制站執行下列指令,將樹系功能(Forest Function Level)及網域功能(Domain Function Level)進行降級。
[聲明:微軟 TechNet 文件庫已說明指令僅可用來升級功能等級。若想透過指令強制執行降級,請務必評估現有環境及可能風險]
聲明:報表的程式原始碼為國外微軟 Hyper-V MVP Serhat AKINCI 撰寫,非常感謝他公開於 TechNet 組件庫,提供給所有 IT 人員使用。
TechNet Gallery(中譯: TechNet 組件庫)是微軟開放給 IT 專業人員,可上傳自製或下載便利好用資源的平台。某天,意外在組件庫發現 Serhat AKINCI 釋出的 PowerShell 報表程式,在看完功能說明跟截圖,再點進範例頁面並實際使用後,發現建立的 HTML 報表真的很棒,一時衝動決定對項目欄位中文化看看,最後...卻發現有種頭都洗一半了,為什麼不做完?
於是,就這樣犯賤花了好幾天,把報表中文化了。 
自 Hyper-V 3.0 R2 開始,新提供所謂的第二代(以下簡稱Gen2)虛擬機器,官方表列支援的客體作業系統目前僅有純 64 bit 的 Win8/Win8.1 及 Windows Server 2012/ Server 2012 R2,至於好處跟差異在哪裡,就不在前面贅述,有興趣的客官可參考文末的推薦閱讀。
回到本文。一直以來我有個習慣,大約每一季都會為我或公司的 Hyper-V 準備 Base VM,也就是先乾淨安裝不同版本的作業系統中英文版甚至是位元,徹底做完 Windows Update 後進行 Sysprep 關機,以後只要拷貝 VHDX 硬碟檔,再掛載起來,就會是一台全新乾淨且已經有包含最近更新的虛擬機器,不用每次啟一台新虛擬機器就要跑過一次 Windows Update 做更新,浪費測試時間跟美好人生。
但這次在準備 Windows Server 2012 的 Base VM 時,卻遇到了很奇怪的狀況,只要 Server 2012 是安裝在 Hyper-V 3.0 R2 的 Gen2 VM 環境中,就會無法正常做完更新。
近期留言