Windows 關閉 Windows Update 自動重新開機

今天發現某一台伺服器無預警的停止服務，發現在凌晨的時候有重開機的狀況，進一步追查發現是 Windows update 搞的鬼



 

 

由於此台伺服器有必要經常性的 Windows Update，但不能隨便停機。

 

還好在 Windows 內有內建一些範本可以提供 User 使用

Windows Server 2012R2－DFS 實作 HA 架構 with AD (Join Domain)

由於近期開始有 LB 的需求，開始要進行整套系統的 LB 規劃，除了 Windows 內建的 cluster 以外，在資料的部分先是採用 DFS 來同步資料，避免 Storage 掛點

 

 

參考許多有關 DFS 的文章，多少還是有一些不足的地方在此篇補足各項要注意的事項

 

此篇是加入了 AD 網域來進行 DFS 架構

 

同樣的在開始前先了解 DFS 所用的 service 概念

 

 

命名空間

提供一個虛擬路徑給 AP 進行寫入，也就是 cluster 中的 VIP 的概念，由命名空間來收集所有的 DFS 複寫路徑。

命名空間可以是 DC 也可以是成員伺服器，也可以同時有多個命名空間。

 

必須注意的是建立命名空間同時也會在 DC 註冊一筆資料，若是刪除命名空間要再建立相同的連結點，必須另外於 DC 刪除此筆連結才可以再次建立。

 

複寫

用來管理各項複寫功能、成員以及每條複寫序列的配額

Windows 2012 R2 實作 EFS 檔案系統加密

在最近資安意識漸漸抬頭，很多系統都要求必須加密，這對於系統人員來說是好事，不管是管理還是客戶需求，都是一件學習的好機會

 

 

在微軟的 Windows 內建就提供 EFS 檔案加密

EFS 為 Encrypting File System 的縮寫，是 NTFS 3.0 後所推出的功能，利用對稱金鑰對文件進行加密期利用原理為 一把私鑰、一把公鑰

 

 

EFS 加密流程圖

Windows 2003 防火牆放行 IIS 6 的 FTP

今天在用一台 Windows Server 2003 遇到使用 IIS6 的 FTP Service 無法以被動模式取得 List 

 

由於 FTP Service 的被動服務在 Client 端的 Port Range 非常大，Windows 2003 防火牆在開 Port 的時候非常的麻煩必須一筆一筆加入

 

但又不想要把這個 Range 縮小，因為這是一台 File Server 有非常多人會共用

 

為了以上需求，所以直接把 FTP 程式放行。

 

可以到【服務】找到 FTP Publishing Service 找到執行檔位於

C:\WINDOWS\system32\inetsrv\inetinfo.exe

 

把 inetinfo.exe 加入到防火牆的放行列表就可以正常讀取咯!

 

 

 

inetinfo.exe 其實就是 IIS 的執行程式 !!

---

Orignal From: Windows 2003 防火牆放行 IIS 6 的 FTP