蘇老碎碎唸

資訊無涯,回頭已不見岸

Page 2 of 41

如何大量更新Azure AD App Proxy的憑證

azureappproxxy
(
圖片來源: MS Docs )

Azure AD Application Proxy ( 後簡稱 AppProxy ) 是我真心覺得微軟非常棒的一個 Azure 服務,IT 管理者可以簡單完成串接企業內部應用程式,使用者在無 VPN 的環境下就能從 Internet 直接存取到內部系統,並且搭配 Azure AD 及 Conditional Access 提供企業強大及完整的安全防護。

一般在佈建 AppProxy 服務時,IT 管理者為方便後期快速部署,大都會使用萬用字元憑證 ( Wildcard SSL Certificate ) 進行設定。但如果遇到萬用字元憑證快到期時,已經大量部署的 AppProxy 應該沒人想一個個手動更換憑證,老闆又不是請你來做工讀生的工作 (但可能給工讀生的薪水!?),這時可以利用後述的指令進行大量更換。

本篇指令主要參考國外分享,然後將其拆分成兩段做小部改寫,因為我認為任何的直接快速大量修改都是有風險的,必須要測試及確認後才能進行變更,甚至有機會做還原動作。
Continue reading

如何終止遠端伺服器的使用者RDP連線

RDP_qwinsta_01

很多企業都盡可能禁止一般用戶端直接 RDP 連線到遠端伺服器進行管理,包含我目前服務的單位也是,必須先遠端桌面到俗稱 RDP Gateway 的跳板主機,再連線到一些極度重要的伺服器像是 Domain Controller 或是 DB Server 等等。

但不知道是什麼原因,我很常遇到遠端進跳板主機時,就卡在如本文的截圖畫面說 「Please wait」,或者告知遠端桌面的連線 Session 登出中,怎樣就是無法正常進入桌面;導致我不時要拜託同事,把我的連線 Session 從那台主機中踢出。

總不能每次都要拜託同事幫忙,還是要想辦法自助,於是研究了一下方法。

Continue reading

移除已不存在的Azure AD Connect主機異常警示通知

最近陸續安排進行 Windows Server 升級作業,如同先前的文章分享提到,原地升級到 Server 2019 的狀況量有點超乎我預估,所以目前大多決定採取移轉服務到新機,包含本文要說的 Azure AD (後簡稱 AAD ) Connect 功能服務。

移轉與混合雲運作非常相關的 AAD Connect 服務其實沒什麼困難度,參考文末文件進行即可輕鬆完成。遇到比較異常的狀況是,舊有的 AAD Connect 已經透過正常程序移除,但我的公司信箱卻收到來自與舊有主機的相關通知,雖然只是通知問題已解決。

事後怎麼想都覺得怪怪的,懷疑在 Azure AD 端是否仍存有舊有同步主機的資訊?

Continue reading

CentOS安裝Hyper-V Linux整合元件後開機失敗事件

目前幾種主流的 Linux 版本,近年都已經可以正常在微軟 Hyper-V 中直接安裝及使用,不再像過去須特別新增「傳統網路介面卡」,或安裝整合元件 (Linux Integration Services, 後簡稱 LIS) 才能正常驅動 Hyper-V 專屬網卡。但為了能讓 Linux 更能緊密地在 Hyper-V 上完善運作,還是強烈建議將微軟不定期釋出的 LIS 版本做安裝及更新。

安裝 LIS 的方式現在很簡單,不在這裡贅述。主要分享這次在 CentOS 7.6 (1810) 安裝 LIS 4.3 後,所發生的開機失敗及修復過程。

環境: Windows Server 2016 及 Windows Server 2019 Hyper-V
虛擬機: Cent OS 7.6 1810 (啟用安全開機, Secure Boot)
LIS 版本: Linux Integration Services for Hyper-V 4.3.0

在一台全新以 Minimal Install 安裝 CentOS 7.6 (3.10.0-957.el7.x86_64) 的虛擬機器,無論這台虛擬機器是在 Server 2016 還是 Server 2019 的 Hyper-V,只要安裝了近期釋出的 LIS 4.3,重開後就無法正常啟動 (如上圖)。

Continue reading

Windows Server軟體陣列測試雜記

從 Window Server 2012 開始,微軟就在 OS 增強了許多有關儲存服務的功能,若想用作業系統設定軟體陣列 (Software Raid),除了過去在磁碟管理用動態磁碟方式建立之外,現在還能選擇用儲存空間 (Storage Spaces) 的方式建立。

本文不詳述兩種軟體陣列的建立方式,純粹就這兩種方式同樣建立 Raid 1 (Mirror),進行效能測試比較,提供給伺服器沒有硬體陣列卡,又希望設定陣列保存資料的艱困 IT 人員參考。

Continue reading

更換Windows Admin Center的預設憑證

Windows Admin Center (後簡稱 WAC ) 前身原名為「Honolulu」 專案,是微軟所推出不同以往體驗的管理工具,不僅安裝容易跟 IIS 沒有任何瓜葛,連管理設定都很簡單,而且透過瀏覽器就能直接集中管控多台主機,快速整合雲端與地端的資源,真心推薦 IT 管理者一定要試試看。

在目前講求資安的年代,如果安裝環境沒有預先準備好給 WAC 用的憑證,WAC 安裝過程也會先自動產生一個,只是這張憑證只有 60 天的效期,也就是兩個月。也因為是自建憑證的關係,用瀏覽器進入 WAC,一定會先跳警告訊息,若想解決,就必須重新綁定公開憑證或企業內部信任單位發行的憑證。

取得受信任憑證及匯入電腦的方式不多說明,本文僅針對如何更換 WAC 的預設憑證。

Continue reading

« 較舊文章 較新文章 »

© 2024 蘇老碎碎唸

Theme by Anders NorenUp ↑