1 / 98

雜七雜八心得分享

雜七雜八心得分享. 北縣教網 林璟豐. 分享大綱. KMS Server 基本原理及問題解決 SSL VPN 與軟體家用 北縣教網 FTP Server 與 SSO Windows Server 2008 R2 與 Hyper-V 知識管理平台 SharePoint Services 3.0. KMS Server 基本原理 及 問題解決. KMS Server 基本原理. KMS Server 基本原理. KMS Server 基本原理. 指定 DNS 尾碼. KMS Server 基本原理. KMS Server 安裝

ervin
Download Presentation

雜七雜八心得分享

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. 雜七雜八心得分享 北縣教網 林璟豐

  2. 分享大綱 • KMS Server 基本原理及問題解決 • SSL VPN 與軟體家用 • 北縣教網 FTP Server 與 SSO • Windows Server 2008 R2 與 Hyper-V • 知識管理平台 SharePoint Services 3.0

  3. KMS Server 基本原理及問題解決

  4. KMS Server 基本原理

  5. KMS Server 基本原理

  6. KMS Server 基本原理 指定 DNS 尾碼

  7. KMS Server 基本原理 • KMS Server 安裝 • 使用 Windows Server 2008 R2 KMS Server 可啟用所有產品 • C:\> slmgr.vbs –ipk [KMS Key] • 至少 25 台 Windows (Vista/7)或 5 台 Windows Server (2008/2008R2) 才能啟動 KMS Server • 啟用間隔 180 天

  8. KMS Server 基本原理 • Office KMS Server 安裝 • 安裝 KeyManagementServiceHost.exe,過程中輸入 Office 2010 KMS Key • 至少 5 台 Office 2010 才能啟動 KMS Server • DHCP Server 設定: • 配置 DNS 尾碼 domain-name (Domain) • 例: option domain-name “tpc.edu.tw”;

  9. KMS Server 基本原理 • DNS Server 設定: • 增加一筆記錄 _vlmcs._tcp.(domain). 3600 IN SRV 0 0 1688 (KMS Server). • 3600: TTL • 0: Priority • 0: Weight • 1688: Port • (KMS Server): Server Hostname • 例: _vlmcs._tcp.tpc.edu.tw. 3600 IN SRV 0 0 1688 kms.tpc.edu.tw.

  10. KMS Trouble Shooting • 確認 DHCP Server 運作正常:ipconfig (檢查 IP、DNS、DNS 尾碼) • 確認 DNS Server SRV RR 運作正常:nslookup -type=srv _vlmcs._tcp • 確認 DNS Server 解析正常:nslookup kms.tpc.edu.tw • 確定 KMS Server 主機有回應:ping kms.tpc.edu.tw

  11. KMS Trouble Shooting • 確定 KMS Server 的 1688 埠有通:telnet kms.tpc.edu.tw 1688 • 立即啟用:Windows: slmgr.vbs –atoOffice: cscript ospp.vbs /act(要先進入 Office14 資料夾中) • 指定 KMS Server: Windows: slmgr.vbs –skms kms.tpc.edu.twOffice: cscript ospp.vbs /sethst:kms.tpc.edu.tw

  12. KMS Trouble Shooting • 確認錯誤內容(Windows): slui.exe 0x2a <錯誤代碼> 例:slui.exe 0x2a 0xC004F059

  13. KMS Trouble Shooting • 確認錯誤內容(Office): cscript ospp.vbs /ddescr:<錯誤代碼> 例:cscript ospp.vbs /ddescr:0xC004F074

  14. 常見錯誤及可能解決方式 • 0xC004F059 • 說明:電腦BIOS中的授權不正確 • 解決:更新BIOS到非SLIC的BIOS或使用MAK金鑰 • SLIC: Software Licensing Internal Code BIOS公鑰、OEM私鑰、OEM證書 • 0xC004F035 • 說明:大量授權系統需要從合格的作業系統升級 • 解決:更新BIOS到非SLIC的BIOS或使用MAK金鑰

  15. 常見錯誤及可能解決方式 • 0x8007232B • 說明:DNS名稱不存在 • 解決:1.確認 DNS Server 是否有 SRV 記錄或是否能解析 kms.tpc.edu.tw2.或直接指定 KMS Server 之 IP • 0xC004F074 • 說明:無法連繫金鑰管理服務(KMS) • 解決:telnet 至 KMS Server 的1688埠,確認該埠是通的

  16. 常見錯誤及可能解決方式 • 0x80070005 • 說明:存取被拒 • 解決:使用「以系統管理員身份執行」來執行啟用動作 • 0xC004F06C • 說明:金鑰管理服務 (KMS) 判定要求時間戳記無效 • 解決:更新系統時間

  17. SSL VPN與軟體家用

  18. VPN 原理

  19. VPN 原理

  20. VPN 原理

  21. VPN 原理 透過成本較低 廉的網際網路 通過認證後建立與VPN Server 連線 產生加密通道

  22. VPN 原理 Virtual Private Network 虛擬私有網路, VPN

  23. VPN 原理 • 通道技術(Tunneling): • PPTP, L2TP, IPSec • 加密解密(Encryption & Decryption): • DES, 3DES, RSA, HyBrid, SSL • 使用者認證(Authentication): • LDAP, Radius, AD

  24. SSL VPN Network Connection 原理 開放1688埠 IP正確

  25. SSL VPN Network Connection 原理 封鎖1688埠 封鎖非教網IP

  26. SSL VPN Network Connection 原理 443埠 開放通過埠: 20 21 25 53 80 110 443 ………

  27. SSL VPN Network Connection 原理 443埠

  28. SSL VPN Network Connection 原理 443埠

  29. SSL VPN Network Connection 原理 443埠

  30. SSL VPN Network Connection 原理 開放1688埠 443埠 IP正確

  31. SSL VPN Web Proxy 原理 各項連線受到封鎖

  32. SSL VPN Web Proxy 原理

  33. SSL VPN Web Proxy 原理

  34. SSL VPN Web Proxy 原理

  35. 台北縣 SSL VPN • 網址:https://vpn.tpc.edu.tw • 認證方式:校務行政系統帳號密碼 • 授權範圍: • 教師:Web Proxy 及 Network Connection • 學生:Web Proxy

  36. 台北縣 SSL VPN • 網址:https://vpn.tpc.edu.tw • 認證方式:校務行政系統帳號密碼(LDAP) • 授權範圍: • 教師:Web Proxy 及 Network Connection • 學生:Web Proxy

  37. 台北縣授權教師家用軟體 • 授權教師在家「備課」使用 • 可家用軟體: • Microsoft Windows XP、Vista、7 • Microsoft Office XP、2003、2007、2010 • 非常好色 7.0 • 威力導演 8.0 • 魅力四射 3.0、5.0 • 自然輸入法 • 意念美工圖庫 • 文鼎字型

  38. FTP Server及SSO

  39. FTP Server 及 SSO

  40. FTP Server 及 SSO

  41. FTP Server 及 SSO

  42. Windows Server 2008 R2與Hyper-V

  43. Hyper-V Server 環境需求 • CPU:最少 1.4 GHz,建議 2 GHz 以上 • 64位元,具虛擬化功能:Intel VT、AMD-V • BIOS 支援虛擬化 • BIOS 支援硬體強制執行之資料執行防止 (DEP) • 16個邏輯處理器(修正後可達24個,Hotfix KB956710) • RAM:最少 2 GB,最高可達 1 TB • 磁碟:4 GB

  44. Hyper-V Guest 限制 • CPU:最多 4 核 • RAM:最多 64 GB • 硬碟:IDE 4顆、SCSI 256顆、每個虛擬硬碟上限 2TB,實體硬碟取決於作業系統 • 網路卡:12 張 • 磁碟機:1 個 • 序列埠(COM):2個 • 快照:50 份 • 沒有 音效、USB、LPT

  45. Hyper-V 系統架構

  46. Hyper-V 系統架構 Parent Partition Chile Partition Chile Partition

  47. Hyper-V 系統架構

  48. Hyper-V 系統架構

  49. Windows 虛擬化授權規範 • Enterprise 版本: • 1個 Windows Server 2008 實體 + 4個 Windows Server 2008 虛擬機器 • DataCenter 版本: • 1個 Windows Server 2008 實體 + 無限個 Windows Server 2008 虛擬機器 • http://download.microsoft.com/download/6/c/c/6ccc82b3-d254-4cb7-bada-62a720ae4598/Licensing_Microsoft_Server_Products_in_Virtual_Environments.doc

  50. 知識管理與知識管理平台

More Related