檢視「 MS Cloud 」標籤的所有文章

五月 22 2019

移除已不存在的Azure AD Connect主機異常警示通知

分類:Cloud

最近陸續安排進行 Windows Server 升級作業,如同先前的文章分享提到,原地升級到 Server 2019 的狀況量有點超乎我預估,所以目前大多決定採取移轉服務到新機,包含本文要說的 Azure AD (後簡稱 AAD ) Connect 功能服務。

移轉與混合雲運作非常相關的 AAD Connect 服務其實沒什麼困難度,參考文末文件進行即可輕鬆完成。遇到比較異常的狀況是,舊有的 AAD Connect 已經透過正常程序移除,但我的公司信箱卻收到來自與舊有主機的相關通知,雖然只是通知問題已解決。

事後怎麼想都覺得怪怪的,懷疑在 Azure AD 端是否仍存有舊有同步主機的資訊?

Continue Reading

沒有任何回應 , 標籤:

二月 01 2016

移除微軟Azure Storage Explorer儲存的登入帳號資訊

分類:Cloud

azurestorexplorer
過去在管理 Azure 儲存體時,我大都是使用 PowerShell 或者第三方軟體像是 CloudBerry Explorer for Azure Blob Storage;約在去年底,微軟終於發佈自己撰寫的管理工具 - Microsoft Azure Storage Explorer ( 文後簡稱MS ASE ),儘管目前屬於 Preview 測試階段 ( 發文時的版本為 v0.7.20160107 ),但尚能滿足基本操作需求,而且還是跨平台連 Mac 或 Linux 均有。

他真的很方便,只要輸入可登入 Azure 的帳號,就會自動把所有關聯此帳號的訂閱及儲存體勾選後列出...

只是我們都知道,方便與資訊安全永遠很難畫上等號!!!

某天,在客戶公司進行 Azure VM 佈署管理時,為了加快建置時間,在客戶的「公用」電腦安裝了 MS ASE,因為該公司的內網不允許直接連到 Internet。安裝完成,沒想太多就在 Azure Storage Explorer 順手用自己的 Microsoft Account 登入。

直到工作完成,我才發現...代誌大條了!!! 因為客戶的公用電腦只要一開 MS ASE,就會自動用我的帳號密碼登入,而且還把我自己及其他客戶的儲存體帳戶通通列出來。

Continue Reading

沒有任何回應 , 標籤:

一月 03 2016

Azure AD Connect軟體安裝失敗事件

分類:Cloud

aadconnect01

因為公司有在使用 Office 365 的關係,幾個月前,把公司本來在使用的 Azure Active Directory Synchronization Services (AAD Sync),也就是用來同步地端 AD 帳號至雲端的軟體,升級至後來發佈正式版的 Azure Active Directory Connect (Azure AD Connect)。

在先移除原本的 AAD Sync 後,想再安裝 Azure AD Connect,竟告知最早版本的同步軟體 - Azure Active Directory Synchronization Tool (DirSync) 已經裝在主機裡,目前將從 DirSync 升級到 Azure AD Connect :
An existing version of DirSync is installed on the local computer and will be upgradeed to Azure AD Connect.

然後吐個錯誤訊息,就無法繼續進行下一步安裝動作了:
「An error occurred while analyzing your current settings. Service FIMSynchronizationService was not found on computer.」

其實最詭異的是... DirSync 早在一年多前就從主機消失,升級到 AAD Sync 了!!!
現在連 AAD Sync 根本都不在已安裝的程式清單中... /=.=/
aadconnect02

Continue Reading

沒有任何回應 , 標籤:

十二月 16 2014

使用Azure Powershell發生JWT Security Token錯誤

分類:Cloud

aska011152161214

已經不是第一次在 Azure PowerShell 遇到這個狀況,乾脆寫成部落格文章筆記一下。

這陣子在使用 Azure PowerShell 對 Azure 進行更進階設定時,有時會突然發生下了指令,卻跳出:「AuthenticationFailed: A security token exception occured for the received JWT token.」的錯誤訊息,導致無法完成指令,甚至整個關閉 Azure PowerShell 視窗再開,也是相同情況。(現在大都在英文版環境下作業,不確定是否有中文描述的錯誤訊息)

造成狀況的原因不明,但還好是很容易解掉的問題。 Continue Reading

沒有任何回應 , 標籤:

八月 01 2014

直接刪除Office 365中「已刪除的使用者」的帳號

分類:Cloud

最近在測試 AD 與 Office 365 做單一登入整合(SSO),由於單一登入的佈署,必須透過 DirSync 做目錄同步作業,之後 Office 365 網站就會被塞入 AD 上的所有帳號。由於,測試過程不是很順利,我決定先解掉同步設定,把環境弄乾淨再重作一次;但同步到 Office 365 的 AD 帳號,可不會因為停用掉目錄同步而自動消失,必須手動刪除。

麻煩的是,用 UI 介面刪除掉的這些帳號,會先通通放進「已刪除的使用者」中,而且預設是 30 天後才清掉。難道,我們一定要一個月後才能再回來玩嗎?

還好,「介面有限,指令無限」!!!

Continue Reading

目前有 5 個回應 , 標籤: