蘇老碎碎唸

資訊無涯,回頭已不見岸

Page 7 of 41

移除微軟Azure Storage Explorer儲存的登入帳號資訊

2016 年 02 月 01 日 / 0 則留言

azurestorexplorer
過去在管理 Azure 儲存體時,我大都是使用 PowerShell 或者第三方軟體像是 CloudBerry Explorer for Azure Blob Storage;約在去年底,微軟終於發佈自己撰寫的管理工具 - Microsoft Azure Storage Explorer ( 文後簡稱MS ASE ),儘管目前屬於 Preview 測試階段 ( 發文時的版本為 v0.7.20160107 ),但尚能滿足基本操作需求,而且還是跨平台連 Mac 或 Linux 均有。

他真的很方便,只要輸入可登入 Azure 的帳號,就會自動把所有關聯此帳號的訂閱及儲存體勾選後列出...

只是我們都知道,方便與資訊安全永遠很難畫上等號!!!

某天,在客戶公司進行 Azure VM 佈署管理時,為了加快建置時間,在客戶的「公用」電腦安裝了 MS ASE,因為該公司的內網不允許直接連到 Internet。安裝完成,沒想太多就在 Azure Storage Explorer 順手用自己的 Microsoft Account 登入。

直到工作完成,我才發現...代誌大條了!!! 因為客戶的公用電腦只要一開 MS ASE,就會自動用我的帳號密碼登入,而且還把我自己及其他客戶的儲存體帳戶通通列出來。

Continue reading

Azure AD Connect軟體安裝失敗事件

2016 年 01 月 03 日 / 0 則留言

aadconnect01

因為公司有在使用 Office 365 的關係,幾個月前,把公司本來在使用的 Azure Active Directory Synchronization Services (AAD Sync),也就是用來同步地端 AD 帳號至雲端的軟體,升級至後來發佈正式版的 Azure Active Directory Connect (Azure AD Connect)。

在先移除原本的 AAD Sync 後,想再安裝 Azure AD Connect,竟告知最早版本的同步軟體 - Azure Active Directory Synchronization Tool (DirSync) 已經裝在主機裡,目前將從 DirSync 升級到 Azure AD Connect :
An existing version of DirSync is installed on the local computer and will be upgradeed to Azure AD Connect.

然後吐個錯誤訊息,就無法繼續進行下一步安裝動作了:
「An error occurred while analyzing your current settings. Service FIMSynchronizationService was not found on computer.」

其實最詭異的是... DirSync 早在一年多前就從主機消失,升級到 AAD Sync 了!!!
現在連 AAD Sync 根本都不在已安裝的程式清單中... /=.=/
aadconnect02

Continue reading

降級AD網域功能及樹系功能

2015 年 09 月 22 日 / 2 則留言

aska21091502

在已經使用 Windows Server 2012 OS 以上的主機作為網域控制站,尤其網域功能及樹系功能等級皆為 2012 以上的 AD 環境,若想將 Windows Server 2008 R2 成員伺服器升級為 DC,在進行 dcpromo 的過程,就會被小精靈(!?)檢查到而中斷,出現「操作失敗,原因: 樹系的功能等級與這個作業系統不相容」。

aska21091503

假使有特殊原因,一定要加入 Windows Server 2008 R2 作為 DC 的話,請到網域控制站執行下列指令,將樹系功能(Forest Function Level)及網域功能(Domain Function Level)進行降級。

[聲明:微軟 TechNet 文件庫已說明指令可用來升級功能等級。若想透過指令強制執行降級,請務必評估現有環境及可能風險]

Continue reading

Hyper-V系統報表及中文化修改

2015 年 03 月 31 日 / 9 則留言

聲明:報表的程式原始碼為國外微軟 Hyper-V MVP Serhat AKINCI  撰寫,非常感謝他公開於 TechNet 組件庫,提供給所有 IT 人員使用。

TechNet Gallery(中譯: TechNet 組件庫)是微軟開放給 IT 專業人員,可上傳自製或下載便利好用資源的平台。某天,意外在組件庫發現 Serhat AKINCI 釋出的 PowerShell 報表程式,在看完功能說明跟截圖,再點進範例頁面並實際使用後,發現建立的 HTML 報表真的很棒,一時衝動決定對項目欄位中文化看看,最後...卻發現有種頭都洗一半了,為什麼不做完?

於是,就這樣犯賤花了好幾天,把報表中文化了。 /=.=/

Continue reading

用無線分享器顯示APC UPS狀態

2015 年 01 月 14 日 / 0 則留言

aska020201150813

文章開頭先聲明,如果你的無線分享器無法改刷 Tomato by Shibby 的韌體,那麼這篇就可以直接跳過了,因為這功能是非官方韌體提供的。 /:P/

其實一開始並不是在研究怎麼監控 UPS,只是單純為了要將經手的 ASUS RT-N66U 改刷番茄版韌體。
P_20150102_080751

儘管 ASUS 現行的 ASUSWRT 韌體,不管在介面還是功能,已經比過去好上許多,而且提供不少線上教學文件,應該可以滿足基本需求。但我大概已經被第三方韌體寵壞了吧,不改用 Tomato 或 DD-WRT 就會覺得好像哪裡不太對勁。
aska012912141323

在刷成功 Tomato 韌體確認版本時,意外發現版本資訊上寫著「APCUPSD integration and GUI 」,似乎 Tomato by Shibby 的韌體有提供顯示 APC UPS 狀態的功能。對我來說,這或許能解決家中擺放網路設備的區域,也同時放著一台老舊的 APC BE500TW UPS,卻無法瞭解狀態的問題。

一開始,很天真地以為,只要將 APC UPS 的 USB 線插入分享器的 USB 埠就好了。沒想到,在左邊工具列找到 USB and NAS -> UPS Monitor,UPS 的狀態只吐了「Not available: upsfetch: tcp_open failed for 127.0.0.1 port 3551」及「Unable to communicate with the UPS on 127.0.0.1.」訊息給我。
aska060601151348

Continue reading

使用Azure Powershell發生JWT Security Token錯誤

2014 年 12 月 16 日 / 0 則留言

aska011152161214

已經不是第一次在 Azure PowerShell 遇到這個狀況,乾脆寫成部落格文章筆記一下。

這陣子在使用 Azure PowerShell 對 Azure 進行更進階設定時,有時會突然發生下了指令,卻跳出:「AuthenticationFailed: A security token exception occured for the received JWT token.」的錯誤訊息,導致無法完成指令,甚至整個關閉 Azure PowerShell 視窗再開,也是相同情況。(現在大都在英文版環境下作業,不確定是否有中文描述的錯誤訊息)

造成狀況的原因不明,但還好是很容易解掉的問題。 Continue reading

« 較舊文章 較新文章 »

© 2024 蘇老碎碎唸

Theme by Anders NorenUp ↑