Download
1 / 98
1.01k likes | 1.36k Views
雜七雜八心得分享. 北縣教網 林璟豐. 分享大綱. KMS Server 基本原理及問題解決 SSL VPN 與軟體家用 北縣教網 FTP Server 與 SSO Windows Server 2008 R2 與 Hyper-V 知識管理平台 SharePoint Services 3.0. KMS Server 基本原理 及 問題解決. KMS Server 基本原理. KMS Server 基本原理. KMS Server 基本原理. 指定 DNS 尾碼. KMS Server 基本原理. KMS Server 安裝
E N D
雜七雜八心得分享 北縣教網 林璟豐
分享大綱 • KMS Server 基本原理及問題解決 • SSL VPN 與軟體家用 • 北縣教網 FTP Server 與 SSO • Windows Server 2008 R2 與 Hyper-V • 知識管理平台 SharePoint Services 3.0
KMS Server 基本原理 指定 DNS 尾碼
KMS Server 基本原理 • KMS Server 安裝 • 使用 Windows Server 2008 R2 KMS Server 可啟用所有產品 • C:\> slmgr.vbs –ipk [KMS Key] • 至少 25 台 Windows (Vista/7)或 5 台 Windows Server (2008/2008R2) 才能啟動 KMS Server • 啟用間隔 180 天
KMS Server 基本原理 • Office KMS Server 安裝 • 安裝 KeyManagementServiceHost.exe,過程中輸入 Office 2010 KMS Key • 至少 5 台 Office 2010 才能啟動 KMS Server • DHCP Server 設定: • 配置 DNS 尾碼 domain-name (Domain) • 例: option domain-name “tpc.edu.tw”;
KMS Server 基本原理 • DNS Server 設定: • 增加一筆記錄 _vlmcs._tcp.(domain). 3600 IN SRV 0 0 1688 (KMS Server). • 3600: TTL • 0: Priority • 0: Weight • 1688: Port • (KMS Server): Server Hostname • 例: _vlmcs._tcp.tpc.edu.tw. 3600 IN SRV 0 0 1688 kms.tpc.edu.tw.
KMS Trouble Shooting • 確認 DHCP Server 運作正常:ipconfig (檢查 IP、DNS、DNS 尾碼) • 確認 DNS Server SRV RR 運作正常:nslookup -type=srv _vlmcs._tcp • 確認 DNS Server 解析正常:nslookup kms.tpc.edu.tw • 確定 KMS Server 主機有回應:ping kms.tpc.edu.tw
KMS Trouble Shooting • 確定 KMS Server 的 1688 埠有通:telnet kms.tpc.edu.tw 1688 • 立即啟用:Windows: slmgr.vbs –atoOffice: cscript ospp.vbs /act(要先進入 Office14 資料夾中) • 指定 KMS Server: Windows: slmgr.vbs –skms kms.tpc.edu.twOffice: cscript ospp.vbs /sethst:kms.tpc.edu.tw
KMS Trouble Shooting • 確認錯誤內容(Windows): slui.exe 0x2a <錯誤代碼> 例:slui.exe 0x2a 0xC004F059
KMS Trouble Shooting • 確認錯誤內容(Office): cscript ospp.vbs /ddescr:<錯誤代碼> 例:cscript ospp.vbs /ddescr:0xC004F074
常見錯誤及可能解決方式 • 0xC004F059 • 說明:電腦BIOS中的授權不正確 • 解決:更新BIOS到非SLIC的BIOS或使用MAK金鑰 • SLIC: Software Licensing Internal Code BIOS公鑰、OEM私鑰、OEM證書 • 0xC004F035 • 說明:大量授權系統需要從合格的作業系統升級 • 解決:更新BIOS到非SLIC的BIOS或使用MAK金鑰
常見錯誤及可能解決方式 • 0x8007232B • 說明:DNS名稱不存在 • 解決:1.確認 DNS Server 是否有 SRV 記錄或是否能解析 kms.tpc.edu.tw2.或直接指定 KMS Server 之 IP • 0xC004F074 • 說明:無法連繫金鑰管理服務(KMS) • 解決:telnet 至 KMS Server 的1688埠,確認該埠是通的
常見錯誤及可能解決方式 • 0x80070005 • 說明:存取被拒 • 解決:使用「以系統管理員身份執行」來執行啟用動作 • 0xC004F06C • 說明:金鑰管理服務 (KMS) 判定要求時間戳記無效 • 解決:更新系統時間
VPN 原理 透過成本較低 廉的網際網路 通過認證後建立與VPN Server 連線 產生加密通道
VPN 原理 Virtual Private Network 虛擬私有網路, VPN
VPN 原理 • 通道技術(Tunneling): • PPTP, L2TP, IPSec • 加密解密(Encryption & Decryption): • DES, 3DES, RSA, HyBrid, SSL • 使用者認證(Authentication): • LDAP, Radius, AD
SSL VPN Network Connection 原理 開放1688埠 IP正確
SSL VPN Network Connection 原理 封鎖1688埠 封鎖非教網IP
SSL VPN Network Connection 原理 443埠 開放通過埠: 20 21 25 53 80 110 443 ………
SSL VPN Network Connection 原理 開放1688埠 443埠 IP正確
SSL VPN Web Proxy 原理 各項連線受到封鎖
台北縣 SSL VPN • 網址:https://vpn.tpc.edu.tw • 認證方式:校務行政系統帳號密碼 • 授權範圍: • 教師:Web Proxy 及 Network Connection • 學生:Web Proxy
台北縣 SSL VPN • 網址:https://vpn.tpc.edu.tw • 認證方式:校務行政系統帳號密碼(LDAP) • 授權範圍: • 教師:Web Proxy 及 Network Connection • 學生:Web Proxy
台北縣授權教師家用軟體 • 授權教師在家「備課」使用 • 可家用軟體: • Microsoft Windows XP、Vista、7 • Microsoft Office XP、2003、2007、2010 • 非常好色 7.0 • 威力導演 8.0 • 魅力四射 3.0、5.0 • 自然輸入法 • 意念美工圖庫 • 文鼎字型
Hyper-V Server 環境需求 • CPU:最少 1.4 GHz,建議 2 GHz 以上 • 64位元,具虛擬化功能:Intel VT、AMD-V • BIOS 支援虛擬化 • BIOS 支援硬體強制執行之資料執行防止 (DEP) • 16個邏輯處理器(修正後可達24個,Hotfix KB956710) • RAM:最少 2 GB,最高可達 1 TB • 磁碟:4 GB
Hyper-V Guest 限制 • CPU:最多 4 核 • RAM:最多 64 GB • 硬碟:IDE 4顆、SCSI 256顆、每個虛擬硬碟上限 2TB,實體硬碟取決於作業系統 • 網路卡:12 張 • 磁碟機:1 個 • 序列埠(COM):2個 • 快照:50 份 • 沒有 音效、USB、LPT
Hyper-V 系統架構 Parent Partition Chile Partition Chile Partition
Windows 虛擬化授權規範 • Enterprise 版本: • 1個 Windows Server 2008 實體 + 4個 Windows Server 2008 虛擬機器 • DataCenter 版本: • 1個 Windows Server 2008 實體 + 無限個 Windows Server 2008 虛擬機器 • http://download.microsoft.com/download/6/c/c/6ccc82b3-d254-4cb7-bada-62a720ae4598/Licensing_Microsoft_Server_Products_in_Virtual_Environments.doc
