資訊無涯,回頭已不見岸

標籤: PowerShell

如何大量更新Azure AD App Proxy的憑證

azureappproxxy
(
圖片來源: MS Docs )

Azure AD Application Proxy ( 後簡稱 AppProxy ) 是我真心覺得微軟非常棒的一個 Azure 服務,IT 管理者可以簡單完成串接企業內部應用程式,使用者在無 VPN 的環境下就能從 Internet 直接存取到內部系統,並且搭配 Azure AD 及 Conditional Access 提供企業強大及完整的安全防護。

一般在佈建 AppProxy 服務時,IT 管理者為方便後期快速部署,大都會使用萬用字元憑證 ( Wildcard SSL Certificate ) 進行設定。但如果遇到萬用字元憑證快到期時,已經大量部署的 AppProxy 應該沒人想一個個手動更換憑證,老闆又不是請你來做工讀生的工作 (但可能給工讀生的薪水!?),這時可以利用後述的指令進行大量更換。

本篇指令主要參考國外分享,然後將其拆分成兩段做小部改寫,因為我認為任何的直接快速大量修改都是有風險的,必須要測試及確認後才能進行變更,甚至有機會做還原動作。
Continue reading

Exchange系統報表及中文化修改

aska_exrptps

聲明:報表原始碼來自英國 Exchange MVP - Steve Goodman 所撰寫的 Generate Exchange Environment Reports using Powershell非常感謝他公開於個人部落格及 TechNet Script Center,提供給所有 IT 人員使用。

原始版:Generate Exchange Environment Reports using Powershell ( 原版範例頁面 )
中文化版:按此下載 ( 解壓密碼: www.askasu.idv.tw )( 2018.03.30 更新 )
MD5 檢查碼:c1e9131046c3440ae9a8caed893d29fb
中文化版範例頁面:
Exchange 2007, Exchange 2010
Exchange 2013, Exchange 2016
Continue reading

變更Azure VM的網路介面資源 (ARM模式)

setazurearmvmnic

從開始用 Microsoft Azure 以來,一直堅持龜毛的事情是,任何的資源名稱都盡可能有規則,因為這讓我在管理及使用上有較佳的體驗;儘管 Azure 去年底正式發佈使用新的入口網站,建立 VM 的過程可以如舊管理平台,不用事先新建與 VM 相關像是虛擬網路、儲存體等資源,但建出來的名稱就是如下圖的混亂。
setazurearmvmnic01

同樣的名稱其實是不同的資源類型。
setazurearmvmnic02

但認真準備的話,新管理平台是可以讓你先新增會用到的資源,再於建立 VM 過程代入對應所需資源,就不會有名稱混亂的問題。
setazurearmvmnic05

目前,尚無法在建立 VM 過程自訂帶入的,則是 VM 網路介面資源。所以怎樣建立全新的 VM,都一定會有一個帶亂數的網路介面資源名稱。
setazurearmvmnic04

而且,即便關閉 VM,也無法從網站上直接變更網路介面資源。

花時間研究了一下,還好那句老話依舊有用:「GUI 有限,指令無限

Continue reading

AD運作狀態檢查及郵件寄送

aska_ADHealthCheck01

聲明:AD 複寫檢查程式原始碼來自 TechNet Script Center 的 Active Directory Health Check,作者為 PowerShell MVP Sukhija Vikas 撰寫,非常感謝他公開並提供給所有 IT 人員使用。

去年在 TechNet Script Center 上尋找一些與 AD 複寫檢查相關的指令碼範本,希望能幫助 IT 人員降低爆肝機會定期檢測及早發現異常。多方選擇及測試後,決定以 Sukhija Vikas 寫的 Active Directory Health Check 為基底進行修改。

原版:Active Directory Health Check ( 原版範例頁面 )
修改版:按此下載 ( 解壓密碼: www.askasu.idv.tw )
修改版範例:單一網域 Demo父子網域 Demo

Continue reading

Hyper-V系統報表及中文化修改

聲明:報表的程式原始碼為國外微軟 Hyper-V MVP Serhat AKINCI  撰寫,非常感謝他公開於 TechNet 組件庫,提供給所有 IT 人員使用。

TechNet Gallery(中譯: TechNet 組件庫)是微軟開放給 IT 專業人員,可上傳自製或下載便利好用資源的平台。某天,意外在組件庫發現 Serhat AKINCI 釋出的 PowerShell 報表程式,在看完功能說明跟截圖,再點進範例頁面並實際使用後,發現建立的 HTML 報表真的很棒,一時衝動決定對項目欄位中文化看看,最後...卻發現有種頭都洗一半了,為什麼不做完?

於是,就這樣犯賤花了好幾天,把報表中文化了。 /=.=/

Continue reading

© 2024 蘇老碎碎唸

Theme by Anders NorenUp ↑