slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
雜七雜八心得分享 PowerPoint Presentation
Download Presentation
雜七雜八心得分享

Loading in 2 Seconds...

play fullscreen
1 / 98

雜七雜八心得分享 - PowerPoint PPT Presentation


  • 240 Views
  • Uploaded on

雜七雜八心得分享. 北縣教網 林璟豐. 分享大綱. KMS Server 基本原理及問題解決 SSL VPN 與軟體家用 北縣教網 FTP Server 與 SSO Windows Server 2008 R2 與 Hyper-V 知識管理平台 SharePoint Services 3.0. KMS Server 基本原理 及 問題解決. KMS Server 基本原理. KMS Server 基本原理. KMS Server 基本原理. 指定 DNS 尾碼. KMS Server 基本原理. KMS Server 安裝

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about '雜七雜八心得分享' - ervin


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

雜七雜八心得分享

北縣教網 林璟豐

slide2
分享大綱
  • KMS Server 基本原理及問題解決
  • SSL VPN 與軟體家用
  • 北縣教網 FTP Server 與 SSO
  • Windows Server 2008 R2 與 Hyper-V
  • 知識管理平台 SharePoint Services 3.0
kms server3
KMS Server 基本原理

指定

DNS 尾碼

kms server4
KMS Server 基本原理
  • KMS Server 安裝
    • 使用 Windows Server 2008 R2 KMS Server 可啟用所有產品
    • C:\> slmgr.vbs –ipk [KMS Key]
    • 至少 25 台 Windows (Vista/7)或 5 台 Windows Server (2008/2008R2) 才能啟動 KMS Server
    • 啟用間隔 180 天
kms server5
KMS Server 基本原理
  • Office KMS Server 安裝
    • 安裝 KeyManagementServiceHost.exe,過程中輸入 Office 2010 KMS Key
    • 至少 5 台 Office 2010 才能啟動 KMS Server
  • DHCP Server 設定:
    • 配置 DNS 尾碼 domain-name (Domain)
    • 例: option domain-name “tpc.edu.tw”;
kms server6
KMS Server 基本原理
  • DNS Server 設定:
    • 增加一筆記錄 _vlmcs._tcp.(domain). 3600 IN SRV 0 0 1688 (KMS Server).
      • 3600: TTL
      • 0: Priority
      • 0: Weight
      • 1688: Port
      • (KMS Server): Server Hostname
    • 例: _vlmcs._tcp.tpc.edu.tw. 3600 IN SRV 0 0 1688 kms.tpc.edu.tw.
kms trouble shooting
KMS Trouble Shooting
  • 確認 DHCP Server 運作正常:ipconfig (檢查 IP、DNS、DNS 尾碼)
  • 確認 DNS Server SRV RR 運作正常:nslookup -type=srv _vlmcs._tcp
  • 確認 DNS Server 解析正常:nslookup kms.tpc.edu.tw
  • 確定 KMS Server 主機有回應:ping kms.tpc.edu.tw
kms trouble shooting1
KMS Trouble Shooting
  • 確定 KMS Server 的 1688 埠有通:telnet kms.tpc.edu.tw 1688
  • 立即啟用:Windows: slmgr.vbs –atoOffice: cscript ospp.vbs /act(要先進入 Office14 資料夾中)
  • 指定 KMS Server:

Windows: slmgr.vbs –skms kms.tpc.edu.twOffice: cscript ospp.vbs /sethst:kms.tpc.edu.tw

kms trouble shooting2
KMS Trouble Shooting
  • 確認錯誤內容(Windows):

slui.exe 0x2a <錯誤代碼>

例:slui.exe 0x2a 0xC004F059

kms trouble shooting3
KMS Trouble Shooting
  • 確認錯誤內容(Office):

cscript ospp.vbs /ddescr:<錯誤代碼>

例:cscript ospp.vbs /ddescr:0xC004F074

slide14
常見錯誤及可能解決方式
  • 0xC004F059
    • 說明:電腦BIOS中的授權不正確
    • 解決:更新BIOS到非SLIC的BIOS或使用MAK金鑰
    • SLIC: Software Licensing Internal Code BIOS公鑰、OEM私鑰、OEM證書
  • 0xC004F035
    • 說明:大量授權系統需要從合格的作業系統升級
    • 解決:更新BIOS到非SLIC的BIOS或使用MAK金鑰
slide15
常見錯誤及可能解決方式
  • 0x8007232B
    • 說明:DNS名稱不存在
    • 解決:1.確認 DNS Server 是否有 SRV 記錄或是否能解析 kms.tpc.edu.tw2.或直接指定 KMS Server 之 IP
  • 0xC004F074
    • 說明:無法連繫金鑰管理服務(KMS)
    • 解決:telnet 至 KMS Server 的1688埠,確認該埠是通的
slide16
常見錯誤及可能解決方式
  • 0x80070005
    • 說明:存取被拒
    • 解決:使用「以系統管理員身份執行」來執行啟用動作
  • 0xC004F06C
    • 說明:金鑰管理服務 (KMS) 判定要求時間戳記無效
    • 解決:更新系統時間
slide21
VPN 原理

透過成本較低

廉的網際網路

通過認證後建立與VPN Server 連線

產生加密通道

slide22
VPN 原理

Virtual Private Network

虛擬私有網路, VPN

slide23
VPN 原理
  • 通道技術(Tunneling):
    • PPTP, L2TP, IPSec
  • 加密解密(Encryption & Decryption):
    • DES, 3DES, RSA, HyBrid, SSL
  • 使用者認證(Authentication):
    • LDAP, Radius, AD
ssl vpn network connection1
SSL VPN Network Connection 原理

封鎖1688埠

封鎖非教網IP

ssl vpn network connection2
SSL VPN Network Connection 原理

443埠

開放通過埠:

20

21

25

53

80

110

443

………

ssl vpn network connection6
SSL VPN Network Connection 原理

開放1688埠

443埠

IP正確

ssl vpn web proxy
SSL VPN Web Proxy 原理

各項連線受到封鎖

ssl vpn1
台北縣 SSL VPN
  • 網址:https://vpn.tpc.edu.tw
  • 認證方式:校務行政系統帳號密碼
  • 授權範圍:
    • 教師:Web Proxy 及 Network Connection
    • 學生:Web Proxy
ssl vpn2
台北縣 SSL VPN
  • 網址:https://vpn.tpc.edu.tw
  • 認證方式:校務行政系統帳號密碼(LDAP)
  • 授權範圍:
    • 教師:Web Proxy 及 Network Connection
    • 學生:Web Proxy
slide37
台北縣授權教師家用軟體
  • 授權教師在家「備課」使用
  • 可家用軟體:
    • Microsoft Windows XP、Vista、7
    • Microsoft Office XP、2003、2007、2010
    • 非常好色 7.0
    • 威力導演 8.0
    • 魅力四射 3.0、5.0
    • 自然輸入法
    • 意念美工圖庫
    • 文鼎字型
hyper v server
Hyper-V Server 環境需求
  • CPU:最少 1.4 GHz,建議 2 GHz 以上
    • 64位元,具虛擬化功能:Intel VT、AMD-V
    • BIOS 支援虛擬化
    • BIOS 支援硬體強制執行之資料執行防止 (DEP)
    • 16個邏輯處理器(修正後可達24個,Hotfix KB956710)
  • RAM:最少 2 GB,最高可達 1 TB
  • 磁碟:4 GB
hyper v guest
Hyper-V Guest 限制
  • CPU:最多 4 核
  • RAM:最多 64 GB
  • 硬碟:IDE 4顆、SCSI 256顆、每個虛擬硬碟上限 2TB,實體硬碟取決於作業系統
  • 網路卡:12 張
  • 磁碟機:1 個
  • 序列埠(COM):2個
  • 快照:50 份
  • 沒有 音效、USB、LPT
hyper v1
Hyper-V 系統架構

Parent Partition

Chile Partition

Chile Partition

windows
Windows 虛擬化授權規範
  • Enterprise 版本:
    • 1個 Windows Server 2008 實體 + 4個 Windows Server 2008 虛擬機器
  • DataCenter 版本:
    • 1個 Windows Server 2008 實體 + 無限個 Windows Server 2008 虛擬機器
  • http://download.microsoft.com/download/6/c/c/6ccc82b3-d254-4cb7-bada-62a720ae4598/Licensing_Microsoft_Server_Products_in_Virtual_Environments.doc
slide51
知識管理
  • 知識的文件管理
    • 知識的分類、儲存、傳承、與再利用
    • 發現問題、解決問題、歸納與創造新的知識
    • 組織的學習與知識的累積
    • 知識的分享與擴散
  • 知識的彙集與利用→知識的流通與加值→知識的革新與創造
  • 知識管理的原則:信任、交流、學習、分享
  • 知識管理的目的:知識再利用、知識創新
slide52
平台
  • 微軟 SharePoint Service 3.0
    • 文件庫
    • 圖片庫
    • 行事曆
    • 工作
    • 清單
    • 子網站
  • Web 解決方案、免費取得、操作方便、與 Windows 和 Office 緊密結合
windows sharepoint services
Windows Sharepoint Services
  • Windows Sharepoint Service 3.0
  • 系統需求:
    • 硬體:
      • 2.5 GHz 以上 CPU
      • 2 GB RAM
      • 3 GB 磁碟空間
    • 軟體:
      • Windows Server 2003 或 Windows Server 2008
      • Internet Information Server 6.0 或 7.0
      • .Net Framework 3.0
slide54
下載
  • Windows SharePoint Services 3.0 含 Service Pack 2:
    • http://www.microsoft.com/downloads/details.aspx?FamilyID=EF93E453-75F1-45DF-8C6F-4565E8549C2A&displaylang=zh-tw
  • Windows SharePoint Services 3.0 x64 含 Service Pack 2:
    • http://www.microsoft.com/downloads/details.aspx?FamilyID=9FB41E51-CB03-4B47-B89A-396786492CBA&displaylang=zh-tw
slide59
佈署安裝環境
  • 以 Windows Server 2008 R2 為例
  • 佈署環境:
wss 3 0
安裝 WSS 3.0
  • 開始安裝 Windows Sharepoint Services 3.0:
slide94
知識管理平台功能介紹
  • 共享文件
    • 建議先新增專案主題名稱資料夾再上傳檔案
    • 檔案名稱惟一性
    • 檔案名稱命名原則建立:類別、順序、年度、主題、單位、版本
  • WIKI-知識累積的共筆文件,版本控制
  • 行事曆
slide95
知識管理平台功能介紹
  • 通訊錄
  • 待辦工作
  • 專案工作圖表
    • 請以專案名稱建立資料夾
    • 再在資料夾中建立工作
  • 網站連結
slide96
知識管理平台功能介紹
  • 業務照片
    • 以資料夾做分類
    • 建立資料夾命名原則
  • 討論區
  • 問卷調查
  • 子網站
slide97
結語
  • 知識管理平台要有人用,才會有用。
  • 知識管理要有強有力的信念或支持。
  • 知識管理要不斷累積,持續進行。
  • 知識管理是一個工具和手段,在於達成知識的再利用與創新,而不是軟硬體的建置
slide98

雜七雜八心得分享

北縣教網 林璟豐