IT的個人分享記錄

 在學校或公司, 基本都會安裝防毒軟件, 以防受病毒感染或黑客入侵。 但有些防毒軟件, 卻把SERVER發放的GPO也阻擋了, 使用戶端電腦無法接收指示, 做成如無法推送安裝軟件。 今次的例子就是ESET ENDPOINT。在網上找了不少, 但卻沒有解決資料, 自己研究後發現解決的方法如下: 1) 進入SERVER的ESET PROTECT Web Console界面 2) 進入POLICIES並選擇發放給用戶端的ESET ENDPOINT設定 3) 在設定中選SETTING-->FIREWALL-->ADVANCED 4) 加入圖中2個項目,並按OK 5) 按FINISHED, 這樣便完成了。 當ESET ENDPOINT更新設定後, SERVER便能與用戶端溝通並接收到GPO。 如發現有些軟件推送安裝還是未能成功, 這情況只有一個, 就是被WINDOWS更新卡死了, 這只能手動到相當電腦人手按WIDOWS更新一次, 之後便會成功推送安裝。

 net stop wuauserv CD %Windir% CD SoftwareDistribution FOR /D %%p IN ("*") DO rmdir "%%p" /s /q net start wuauserv 記得用ADMIN去執行 App推介:  Syu Beng WhatsApp Sticker

 在WINDOWS SERVER加共用PRINTER時, 也許是不小心, 也許是用同一個IP, 但換了PRINTER。 都有可能出現下圖一樣, IP後面多了一個數字的怪情況。 雖然不明白為何要這樣, 但太過核突了(自我強迫症發作)! 如不想這樣, 就必須刪除相關的舊IP PORT。方法如下: 1) 打開【列印管理】 2) 選擇【列印伺服器】 > 你的伺服器名稱 > 連接埠 3) 把舊的IP PORT選擇及刪除 4) 重身安裝PRINTER DRIVER 這樣, IP PORT又會回復正常了! App推介:  Syu Beng WhatsApp Sticker

近日一直嘗試如何利用WINDOWS SERVER的GPO推送安裝軟件, 看過YOUTUBE, 看過書。跟隨步驟還是不成功……  到近日終成功了, 因此記下來, 希望能幫到其他人。 首先, 要實行GPO推送安裝, 所有電腦, SERVER, NAS必須已經在同一網域內。之後, 決定MSI放在那裡 ( MSI文件也稱為Windows安裝程序包文件，這是用來分發Windows更新和第三方程序安裝的是為基於Windows的系統開發。), 例如今次, 本人是放NAS中一個叫SOFTWARE的文件。 1) 在NAS的ADMIN CONSOLE中FILE STATION中建一個文件夾。(這裡例子:SOFTWARE) 2) SOFTWARE文件夾加入網路群組中DOMAIN COMPUTERS及DOMAIN USERS的可讀取權限。 3) 下載軟件的MSI ( 這裡 例子:7-zip), 並放於SOFTWARE文件夾中, 這樣, NAS這部份設定已完成。 4) 在SERVER打開AD使用者和電腦。 5) 建立一個組織單位。( 這裡 例子:ComputerRoom) 6) 把 "COMPUTERS"文件夾內 你想安裝軟件的電腦移到剛新建的 組織單位"C omputerRoom"中 ,  這樣,  AD使用者和電腦 這部份設定已完成。 7) 現在到GPO了, 打開群組原則管理, 在群組原則物件中建立新GPO, 並編揖。  ( 這裡 例子:Install-Software - ComputerRoom) 8) 打開電腦設定 | 原則 | 軟體設定 , 鼠標對著"軟體安裝", 按右滑鼠鍵, 選"內容" 9) 在內容中, 預設封裝位置, 填上NAS中建立的文件夾, 這裡舉個例子"\\192.168.0.200\SOFTWARE", 其確定。 10)  鼠標對著"軟體安裝", 按右 滑 鼠鍵, 選"新增" | "封裝" 11) 選擇要安裝的MSI檔, 並按開啟。 如看不見或出現問題, 多是第9點的" 預設封裝位置"出錯 12) 加入完成 13)  在右方再選擇你的軟件,  按右 滑 鼠鍵, 選"內容...

近日試接觸Window Server的NIC小組設定, 在組合成"交換機獨立"及"位址雜湊"後, 出現無法PING SERVER02的現象, 就算PING其IP, 也是沒有反應。在主DC中查看DNS, 發現SERVER02已是存在, 最後了解, 成因在SERVER的FIREWALL PROFILE。只要在POWERSHELL執行下面指令: Set-NetFirewallProfile -All -Enabled False 這樣就可PING到了。

如果在WSUS出現"錯誤:連線錯誤", 可以以下方式修正: