(工作雜記) - McAfee VirusScan Enterprise Upgrade Patch

• 近期公司進來的新電腦都是Win10 1903版本，而目前廠內皆採用VirusScan Enterprise 8.8 Patch 12，官方是表示Patch 12無法支援1903以上的版本，必需要升級至Patch 13才可以。

          參考McAfee相容性網址 : https://kc.mcafee.com/corporate/index?page=content&id=KB85784

(VMWARE) (Storage) - ESXI 6.7 Run Windows Server Failover Cluster (CAB) On Dell EMC Unity VSA Virtual Volume (VVol) Build

• 以往在vSphere 6.7版本尚未推出以前，Windows Server Failover Cluster (CAB)環境下，必需採用物理式RDM，而推出vSphere 6.7版本後，就可以在VVOL環境下支援WSFC(CAB)。

(Storage) - QuantaStor High Availability (external SAN) ISCSI Build

• 之前已有介紹過QuantaStor這款虛擬軟體式存儲系統，而這篇主要是來測試QuantaStor高可用性的架構與功能，那麼就來看看這與其它硬體式的Storage有甚麼不同吧。

• QuantaStor高可用性有分為兩種方式，一種是採用SAS連接所提供的Storage，而另一種是採用連接外部SAN進而達到高可用性的部署，由於我這邊環境並沒有SAS介面卡，所以我就只能採用透過連結外部SAN的方式來完成高可用性的建置，那麼可由以下圖先了解此架構分為前端與後端的系統連接，再經由Virtual HA IP來提供讓客戶端可以容錯移轉(前端系統)，這裡有些人可能會看不太懂，因為這與硬體式的Storage高可用性架構是不太一樣的，到後面會再更詳細的說明。

(工作雜記) - 微軟8月之後例行性更新導致Windows 7 於GPT硬碟無法開機問題

• 在2019年8月後微軟後續推出的例行安全性更新，會導致UEFI+Windows 7 (GPT)無法正常開機，出現開機檔案有問題的訊息。然而經過一番測試，有了一些Solution。

(VMWARE) - vSphere 6.0 U3 FC-SAN平台遷移至vSphere 6.7 U3 vSAN平台

• 最近有人問說要將現有的VMWARE架構加入新買的vSAN平台，並希望可以不需停機就可以將虛擬機器直接移轉至vSAN上，由於對方網路的環境是採用VDS架構，所以我這邊就來模擬一下吧。

• 因我現有的測試環境資源有限，所以新舊平台都各只採用3台ESXI來做。

(工作雜記) - Clien端登入自動將檔案複製到用戶電腦C槽底下

• 最近有要把某軟體的資料夾Deploy到廠內所有的電腦，由於此程式是屬於免安裝的執行程式，所以無法透過安裝Deploy，但是用戶電腦該使用者都只有Power Users的權限，故無法將檔案複製到C槽Program Files底下，所以我先來測試要如何透過GPO來達到大量的部署。

(工作雜記) - Windows Server GPO WMI篩選器功能

• 因上次設定把廠內電腦的遠端共享資源功能全部關掉，後續就有user反應連至我們的遠端服務的伺服器無法做剪貼的功能，因為他們算是特殊業務需求，故需要大量的剪貼工作，事後經過長官們的同意，決定只能開放這台RDP伺服器且僅提供剪貼簿的功能，為了要達到此要求設定，可以採用WMI篩選器的功能。

• 一個WMI篩選器可以建立多個查詢條件，採用SQL語法來完成建立，在建立多個條件下，可以使用AND與OR的邏輯表達式來表示，而每一個所建立的WMI篩選器都可以連接不同的現有組策略對象，一旦產生關聯與應用之後，只要組織單位中的目標計算機符合WMI篩選器所設定的條件，那麼於該組策略對象就會生效。

(VMWARE vSAN) - vSAN 6.7 Update 2 Upgrade 6.7 Update 3 Experience

• 前陣子VMWARE發佈了vSphere 6.7 Update 3版本，而vSAN 6.7 Update3也一併Release，那麼就讓我們來體驗一下vSAN 6.7 Update 3吧。

(VMWARE) - vCenter Server 6.7 U2 Join ESXI ERROR (unable to push signed certificate to host)

• 近期在做vSAN 6.7 Update 3 LAB有遇到一個問題，就是vCenter Server 6.7 U2將ESXI主機加進來都是出錯，疑似是憑證的問題。

(VMWARE) - vCenter Server 6.7 Update 3 Experience

• 前陣子VMWARE發佈了vSphere 6.7 U3的版本，與之前的版本相比，新增一些新的功能與改進。

(工作雜記) - EMC DS-300B無法透過Web GUI開啟問題

• 公司有一台EMC DS-300B，但是我卻一直無法進入Web GUI介面，後來乾脆改用SSH來管理，最近有抽出一些空閒的時間，就來想辦法看能不能透過Web GUI來管理，畢竟用Web GUI操作起來也比較方便XD，剛開始我有朝著JAVA版本的問題來試著尋找答案。

(工作雜記) - Outlook 2003 無法正常收發信問題

• 今天有user遇到outlook無法正常收發信，根據user了解的問題，是因為無線網路會斷斷續續，後來直接改用有線網路後，就無法正常收發信了，也試過重開機也是無法改善。

(工作雜記) - 最近某一台虛擬機備份Hold的問題

• 最近PHD在備份某一台虛擬機時，會有一定的機會備份到一半就會Hold，我發現每當發生這現象的時候，都是在跟在備份其它虛擬機器重疊到備份的時候，其實我在規劃備份虛擬機器的時候，都會盡量將時間各別錯開，不過最近備份速度變得有點慢，所以才會發生跟其它的虛擬機器有重疊到，且這台還是跟SQL主機重疊到Orz.....。

(Storage) - QuantaStor SAN Storage For Fibre Channel Target Evaluation

• 最近有打算規劃將自己用的Storage在I/O上upgrade，其實主要還是侷限於現有的iscsi架構僅1G的速度，當多台VM同時進行I/O運作時，Guest OS效能明顯很吃力，由於底層DataSotre也有放SSD，但是卻無法完全發揮出整體SSD的速度，目前市面上4 PORT以上的10G交換器(RJ-45)至少都要1W5上下，這價格小弟承受不起阿Orz，後來發現可以改走FC的架構，因此需要一台SAN Switch(因有2台ESXI)且底層Storage也必須要能支援FC Target才行，目前二手的SAN Switch(8G)約5~6千左右，Fibre Channel一張8G約1千上下，整體不到1萬就可以大大提升現有Storage的效能了。

(工作雜記) - mstsc 遠端桌面共享資源關閉

• 最近有發現user竟然可以遠端桌面透過剪貼簿將檔案複製到該user的電腦上，之前是有聽公司的同仁說此複製、貼上的功能是有被關掉的，聽完之後我自己實際試了一下，果真可以將檔案進行複製、貼上...等操作，馬上去檢查GPO設定，真的沒有控管Orz....。

(Storage) - Storage架構(DAS/SAN/NAS)探討

• 存儲架構有分為3種協定 : 

(VMWARE) - VMWARE VCP 6.5證照某一考題vCenter HA Cluster 答案問題

• 最近準備考取VMWARE VCP 6.5 (2V0-622)證照，但是發現題庫上有一題的答案解題竟然是疑慮的，後來就乾脆自己來Deploy vCenter HA環境看看。

(VMWARE) - ESXI 掛載 ISCSI DataStore Muthipath I/O

• 最近有人問說ESXI要掛載ISCSI Share DataStore如何設定Muthipath I/O呢，這是個非常好的問題，這篇就來實做一下LAB吧，此架構可避免單路徑故障外，同時也可達到負載平衡的效果唷。

(VMWARE) - ESXI 6.5 開啟虛擬機器出現hv.capable為0的問題

• 某一天早上要將虛擬機器(ESXI)開機，出現錯誤訊息hv.capable為0，必須要為1，經過爬文後，需要修改vmx檔並新增參數，但是之前都還可以開機，現在就不能了，因為這台虛擬機器是ESXI系統，所以我需要開啟VT-X功能，現在麻煩的問題來了，這樣一來我不就有幾台虛擬機器若要開啟VT-X功能就都要至vmx新增參數才可以開機…Orz。

(Backup & Recovery) - Acronis and NAKIVO 備份與還原測試評估

• 因最近公司打算導入VMWARE 6.5版本的平台，因現有的備份軟體是無法支援vSphere 6.5以上的版本(Acronis 11.7及PHD)，故需要採購較新的備份軟體，目前評估Acronis及NAKIVO這兩家來做比較及測試，我想這兩家廠牌大家應該都不陌生才對。

(VMWARE) - vSphere Replication and Site Recovery Manager 8.1.1 Upgrade 8.2

• 近期VMWARE發佈了vSphere Replication及Site Recovery Manager 8.2的新版本，這次版本較大的改變是SRM已可從OVF直接去部署Appliance，不需再準備安裝Windows的環境來配置SRM了。

(Linux) - Linux無法使用root透過SSH服務登入

• 最近公司因ISO 12700稽核需要定期變更內部ERP、資料庫..等主機的帳號密碼，不過發現某一台root是不允許透過SSH來登入至該伺服器的，我想這設定是避免被有心人士隨機try密碼，導致被駭入的風險提高，不過已資安角度來看，確實還是建議將root設定不允許透過SSH來登入。

(VMWARE Horizon) - Horizon RDSH Farm

• Horizon 提供可建立RDS桌面平台集區的功能，為眾多使用者提供應用程式，達成集中化管理的基礎。

參考圖片資料:https://www.ntpro.nl/blog/archives/3307-Technical-White-Paper-RDSH-Session-Load-Balancing-in-Horizon-6-and-Horizon-7.html

(VMWARE Horizon) - Horizon 完整克隆

• 之前有人在問完整克隆跟鏈接克隆到底差異在哪，哪一種比較好…等問題。完整克隆就等於是一台完整獨立的虛擬機器(CPU、RAM、磁碟)，而鏈接克隆是與父虛擬機器共用效能及磁碟空間，簡單來說主要的差別就在於磁碟及RAM上的空間及效能，因為完整克隆是獨立的虛擬機器，所以在效能及安全性上也會比較高，而鏈接克隆是大家共享同一台父虛擬機器模板，當然在效能及安全性上是不及完整克隆的，但是鏈接克隆整體在磁碟空間相對是可以節省很多的唷，我個人認為完整克隆適合高度使用者(繪圖、高運算、重要資料…等需求)，而鏈接克隆適合輕度使用者(公用電腦)或是產線作業…等需求，所以在建置虛擬桌面前就必須要先規劃好。

(VMWARE) - vRealize Operations Manager 7.0 Upgrade 7.5

• vROPs在2019年4月初推出了7.5的版本，目前我的測試平台為7.0，當然就順便來升級一下。 (升級之前最好先快照及備份，避免升級過程中發生意外的情況，導致無法復原)。

(VMWARE) - vROPs Monitor Dell EMC RecoverPoint

• 由於有vROPs環境，建置vRPA完成後，當然也需要為vRPA套件做好維護及監控管理。

(Backup & Recovery) - Dell EMC RecoverPoint For Virtual Machines Build with Test VDI

• 只要有購買Dell VxRail超融合機種的用戶，應該都會知道這款強大的複製及還原的備份軟體，最近廠商有來訪說明VxRail超融合過程有提到該軟件，聽完後我覺得功能還蠻強大的，那麼就來實做一下LAB吧。

(Windows Server) - 外部DNS建置

• 最近有打算要寄一些比較私人且重要的信件給其它人，但是用公用信箱及公司的信箱感覺不太保險，所以打算自己建置一台可以從外面收發信件的環境起來。

(VMWARE Horizon) - Horizon 虛擬桌面更新模板

• 當有新的重大更新或是應用程式時，若要將上百台甚至上千台的虛擬桌面一台一台去部署，可是會很費花時間的，這時可以採用Horizon Recompose功能，來達到更有效及快速部署至每台的虛擬桌面。

(VMWARE) - vCenter Server (VCSA) 6.7 U1 upgrade 6.7 U2 and Evaluation

• 近期VMWARE發佈vSphere 6.7 U2新的版本，有大概看了一下此版本新功能，我覺得是多了一些還蠻實用的功能，那麼就來升級並體驗一下吧。

(工作雜記) - Mail Server 突然異常問題

• 在3月底的時候某一天下午Mail Server突然當了30秒左右，然後又馬上回復並持續運作，當天想說是不是防毒更新的問題，所以乾脆就將Mail Server重新開機看看，但是發現重開機後，竟然就無法正常收發信，最後發現竟然是C槽空間僅剩2G，但是2月過年時有將Mail Server的C槽空間擴大至40G了，才不到2個月就快爆了，還好有發現因為其實在過年的時候，因為我看到Mail Server原本RAM是32G，但是使用率一直維持在96%，想說再加32G上去，但是後來我並沒有再去檢查Mail Server RAM的使用狀況，才導致後續的問題發生。

(工作雜記) - WSUS Server 派送移除KB作業

• 由於近期這幾年因作業系統漏洞造成資安存在很多的風險，已經有很多企業或是機關都已導入WSUS來協助廠內Client端持續更新，但是更新Windows有時往往會遇到一些問題，如更新後無法正常啟動Windows、無法列印...等各種災情。

(工作雜記) - DHCP佔用重複IP問題

• 最近在維護主機時，有發現一台DHCP主機發出某網段可用IP只剩下11個訊息，那就來檢查一下吧。

(VMWARE vSAN) - vSAN build and Fault simulation Lab (RAID1)

• 隨著近年這幾年超融合架構越來越火紅，vSAN架構也隨著開始普及，且功能越來越強大及成熟，對一個VMWARE系統工程師來說vSAN已經是必須要學習的一項很重要的技能。

(VMWARE Horizon) - Horizon View Connection Server Highly Available build

• 在Horizon View環境中，若只有一台HCS伺服器的話，除了負擔會較重外，若遇到故障或是需要維護時，就會造成虛擬桌面服務長時間的停擺，為了避免該問題情況發生，可採用高可用性(HA)機制來減少我們的虛擬桌面服務中斷的時間。

(VMWARE Horizon) - Horizon 7.7 SSL certificate Build

• 當時並沒有配置SSL憑證，所以目前平台都有陸續跳出該憑證錯誤的訊息，雖然說不影響整體Horizon的運作，但是我還是希望可以將這訊息給解決。

(VMWARE) - VMware vRealize Operations for Horizon 6.6.0

• 建置Horizon 7.7後，當然也需要為虛擬桌面做好平常的監控及維護才行，畢竟若虛擬桌面有上百台或是上千台時，總不可能再另外去Horizon管理介面一台一台的檢查所有的虛擬桌面的環境，所以有了vROPs就可以很輕鬆地幫我們隨時紀錄及分析各台虛擬桌面的狀況，藉此降低IT人員定期維護的時間及未來問題的發生率，甚至當虛擬桌面發生問題時，也能方便找到問題點的所在。

(工作雜記) - 測試平台R810擴充硬碟

• 最近感覺放在RAID 0的900G_DataStore跑起來有點吃力了，另外掛載ISCSI DataStore也已經跑了幾台虛擬機，且最近有打算再建置其它環境，剛好手邊還有一顆沒在用300G的SAS備品，那就來擴充一下吧。

(VMWARE Horizon ) - Horizon 即時克隆佈建失敗問題

• 在部署即時克隆過程有發生佈建失敗的問題，經過爬文後，才得知原來是我的vCenter Server版本與ESXI沒有一致所導致，由於公司測試環境的主機ESXI無法安裝6.7以上的版本，所以改採用ESXI 6.5 U2，而vCenter Server是採用目前最新6.7 U1。

參考問題說明 : https://kb.vmware.com/s/article/58484?lang=en_US

(VMWARE Horizon) - Horizon (即時克隆) 虛擬化桌面

• 此功能於Horizon 7後才有的功能，使用vmFork技術來創建，共享父虛擬機的內存，因此能做到快速創建，官方表示不到2 秒鐘可完成創建一個克隆。

         

(VMWARE Horizon) - Horizon Client 無法連接至虛擬桌面(鏈接克隆)問題

• 在建置VDI時，配置鏈接克隆有發生一個奇怪的問題，就是無法遠端連線至虛擬桌面。

(VMWARE Horizon) - VMware Horizon 7.7 Build

• VMware Horizon可提供使用者透過PC、平板..等設備，來連接至個人的虛擬化桌面，用戶端資料都是存放在伺服器上，大大降低了使用者資料遺失的風險，且更便利的集中式管理，另外就算用戶端電腦故障了，也能馬上拿一台備用的電腦來進行作業，減少IT人員重新安裝系統與設定環境的處理過程。

(工作雜記) - ESXI 虛擬機器整併磁碟錯誤問題

• 今天早上突然看到SQL主機需要整併快照問題，其實這問題還蠻常見的，只是有時會發生整併失敗的問題，今天遇到就來記錄一下吧。

(VMWARE) - VMWARE導入vSAN新平台災難復原建置評估

• 今年公司預計要導入新的VMWARE平台，由於我們現有的架構只有一座Storage，僅單純透過備份軟體來做異地的備份而已，這次導入新平台除了是要提高整體ESXI的效能外，當新的平台損壞時，也希望能夠快速的進行災難復原，以達到服務不至於長時間的中斷。

• 這篇LAB主要是獨立一台vCenter站點並透過vSphere Replication功能從新的平台的虛擬機器複寫一份完整數據在舊有的平台上。 (由於我的環境沒有SAN Switch，所以就用ISCSI掛載Datastore來做模擬。

(VMWARE) - ESXi 6.5.0a upgrade Error (很莫名又無解的問題)

• 最近要把自己的ESXI主機從ESXi 6.5.0a upgrade ESXI 6.7 U1，結果出現錯誤的訊息，甚至我利用SSH輸入esxcli software vib install -d也是升級失敗，找尋相關問題的文章，也沒有相關的解決方法。

(VMWARE) - vRealize Operations Manager 7.0 High Availability build

• 之前已有建置一台vROPS，但是若vROPS因硬體或是系統異常，導致服務的中斷，這時vROPs就無法正常收集資訊，為了可以確保服務不中斷，可以採用高可用性的機制來保護我們的vROPs。

(VMWARE) - vRealize Log Insight 4.7.1 Build

• vRealize Log Insight是一款可以收集VMWARE環境、其它第三方相關支援套件的LOG分析，對系統管理員來說可是相當重要的工具，4.6版以前只要購買vCenter Server Standard以上的版本，就會給予25 OSI，可惜的是現在4.7版以後已經無法採用vCenter Server來激活該授權了。

(工作雜記) - Exchange 2010 通訊錄更新

• 通常會有user因有事請長假或是其它原因，這時會由其它人員接替該人員作業，因此該人員帳號與信箱顯示的姓名都需要做變更，其實去年就有類似案件，今天剛好有遇到就順便記錄一下。

(VMWARE) - vRealize Operations Manager 7.0 Monitor vSAN

• 前一篇建置vRealize Operations Manager 7.0有提到可以監控vSAN環境，那麼這篇LAB就來採用目前都是最新版本的環境以及vRealize Operations Manager來監控我的vSAN的環境吧。

           (1) vCenter 6.7 U1

           (2) ESXI 6.7 U1

           (3) vSAN 6.7 U1

           (4) vRealize Operations Manager 7.0

(VMWARE) - vRealize Operations Manager 7.0 Build

• vRealize Operations Manager(vROPs)是一款可以方便管理、監控及維護內部的虛擬機器，來為系統管理人員分析及收集虛擬機器上的資訊、數據與是否有潛在的風險，當然不單只有內部的虛擬機器而已，還可以應用在其它各種環境(vCenter、ESXI..等等)。

(Exchange) - Exchange Server 2013 建置

• 雖然目前Exchange版本已出到2019了，但是目前我的AD主機僅剩一台，環境是Windows Server 2012 R2版本(網域等級及樹系)，之前在參加鐵人賽時的LAB(AD+Exchange)都已打掉了，且剛好也沒有建置過Exchange 2013以上的版本，就來藉由這個機會來實作吧，未來再慢慢升級及發展。

(VMWARE) - vCenter Server 6.7 U1 Build

• 由於測試平台要使用VMWARE環境，所以這邊需要安裝vCenter Server平台，剛好來安裝一下目前最新的版本VCSA 6.7 U1，除了測試該版本新功能外，也順便來記錄一下。

(工作雜記) - VMWARE測試機建置

• 最近才發現公司機房內竟然有一台R810都沒在用，而且RAM竟然還有128G，光是這規格就可以好好建置測試的環境了。

• 但是這顆CPU很舊了，可惜已經無法安裝在ESXI 6.7以上的版本，就只好安裝ESXI 6.5 U2版本，未來我會在測試平台導入Horizon 7以及其它要測試的功能。

(工作雜記) - PHD備份VM失敗問題

• 過年連假除夕那天，有發現一台虛擬機器備份失敗訊息，其實這問題在去年也有發生幾次過(機率不高)，這次發生就順便來記錄一下。

(VMWARE) - vSphere Replication 8.1 and Site Recovery Manager 8.1 build

• SRM 8.1和vSphere Replication 8.1已與特定版本的vCenter分開。表示SRM 和vSphere Replication 8.1可以與vCenter 6.0U3,6.5,或6.7一起安裝使用。已經不用要求兩個站點都是要相同的vCenter版本了。

圖片資料來源：https://www.azurew.com/8356.html