資訊無涯,回頭已不見岸

標籤: Server 2008 R2 (Page 1 of 5)

憑證註冊網頁無法出現新增範本事件

Cert Templates Disappear in Web

這是一個自己及客戶端都遇過的狀況,解決過程收在 OneNote 筆記躺好久,剛好最近在搭憑證升級的測試環境,決定順手整理讓他重見天日。

環境及問題描述
企業憑證服務搭建在 Windows Server 2008 R2 的主機上,複製新增了一個名為「網頁伺服器 SHA256」的憑證範本;但在發行後,憑證註冊網頁怎樣都看不到這個新增的範本。

Continue reading

全新Exchange 2010 SP3安裝Rollup更新失敗事件

Install Exchange 2010 SP3 Rollup Fail

執行專案前,我習慣先在自己的Hyper-V 測試環境模擬佈建,好增加佈建速度、熟悉度與減少現場的錯誤發生。以手邊預備進行的 Exchange 2010 佈建來說,最高可以安裝在 Windows Server 2012 上,所以在確定 Windows Server 2012 已完成 Windows  Update 後,就開始進行 Exchange 2010 with SP3 的安裝。前面過程都算順利,直到....準備從 SP3 直接跳到最新的 Rollup 時,會失敗無法完成安裝。

Continue reading

降級AD網域功能及樹系功能

aska21091502

在已經使用 Windows Server 2012 OS 以上的主機作為網域控制站,尤其網域功能及樹系功能等級皆為 2012 以上的 AD 環境,若想將 Windows Server 2008 R2 成員伺服器升級為 DC,在進行 dcpromo 的過程,就會被小精靈(!?)檢查到而中斷,出現「操作失敗,原因: 樹系的功能等級與這個作業系統不相容」。

aska21091503

假使有特殊原因,一定要加入 Windows Server 2008 R2 作為 DC 的話,請到網域控制站執行下列指令,將樹系功能(Forest Function Level)及網域功能(Domain Function Level)進行降級。

[聲明:微軟 TechNet 文件庫已說明指令可用來升級功能等級。若想透過指令強制執行降級,請務必評估現有環境及可能風險]

Continue reading

Server 2008 R2執行Sysprep失敗事件

前陣子協助某大網站將虛擬機器移轉到另一個 Hyper-V Host 上,原本要以盡可能降低停機時間,直接線上移轉儲存區(Hyper-V 3.0 強大功能之一),再從另一個 Host 開啟 VM 方式做移轉;很不幸的是,嘗試執行過三次,只要跑到 8x% 時都會失敗。由於有時間壓力,沒有辦法探究發生原因,只好改採關閉 VM 後,拷貝 VHD 檔及設定檔離線進行。至於原有的 VM / VHD,在跟管理群討論後決定留下,未來轉成專職的 SQL 資料庫主機,讓 AP 及資料庫有機會拆到不同的 Host 上執行。

因該環境沒有使用網域,理論上只要對原來的 VM 更改電腦名稱及 IP 即可,但小弟個人比較龜毛,且不想哪天導入網域管理時,接手的人不知道有兩台 VM 的 SID 是一樣的,而造成後續可能發生異常狀況,所以還是決定採取比較標準的作法 - 執行 Sysprep!

沒想到,我人品一定很好,連很單純的 Sysprep 動作竟然也遇上狀況,直接告知「嘗試對電腦執行 sysprep 時發生嚴重錯誤」。

Continue reading

無法啟動Hyper-V虛擬機器的0x80070490錯誤事件

前陣子又到恆逸資訊教育訓練中心進修,因為這次選擇的課程不是最新的產品及技術,但是以微軟原廠教材授課,所以課程提供的虛擬機器也不太可能是講師自己做的,大多由官方在編製教材時同時製作;因此講師在一開始,先請學員將實體主機的日期調至 2011 年,避免 LAB 環境中的憑證有過期問題,導致無法將教材中的模擬操作給正常做完。

但一改完實體主機的日期,我們就發現,所有的 Hyper-V 虛擬機器都無法正常啟動,會出現類似如下的錯誤訊息:
「嘗試啟動選取的虛擬機器時發生錯誤。
'虛擬機器名稱' 無法初始化。' (0x80070490)。
找不到可使用的憑證。錯誤: '元素找不到。' (0x80070490)。」

當下,講師立刻採取另一種方式處置虛擬機器的時間設定問題(請容後述)。儘管講師的處理方式更是妥當,但看著錯誤狀況就在眼前發生,我突然有種柯南上身的感覺,就好像已經看到案發現場,不找出兇手似乎不行,決定犯賤嘗試利用下課跟中午休息時間找出問題發生的可能原因。

從錯誤訊息來看,應該是實體主機的時間回到過去,導致憑證超出有效期,所以使用憑證的服務也跟著出問題;於是將除錯方向鎖定在憑證上,但我不管怎樣從 MMC 的憑證管理單元,移除或匯入「使用者帳戶」或「電腦帳戶」上的可能憑證,甚至找方法重新產生本機的伺服器憑證,卻仍然會有錯誤狀況。

重新思考了一下,最後不斷研究測試才發現,我似乎把問題的解決方向給複雜化了。

Continue reading

« 較舊文章

© 2024 蘇老碎碎唸

Theme by Anders NorenUp ↑