2010/9/26

文書小幫手DeskPins & Alt-Tab Task Switcher powertoy for Windows XP

Posted on 凌晨1:02 by HeldonChan
因為工作上原因往往要開上好幾個文檔,在windows的介面內不停地穿插文件
做一些文書上的copy and paste又或者打上好一段的分字......
到最後就要做一次audit,看看自己有沒有做漏做錯.

而我經常使用到的有兩個小軟件DeskPins和Alt-Tab Task Switcher powertoy for Windows XP
DeskPins可以將你的文件介面固定顯示在最前,可以不讓其他文件的介面擋住.

Alt-Tab Task Switcher powertoy for Windows XP可以很好地做切換,有圖有真面,你可以清晰地知道自己切換到哪裡.
哪裡可以找到這些小工具, please ask goole, 你只要在google打上軟件名字就可以.

2010/9/24

莫生氣

Posted on 凌晨1:32 by HeldonChan
人生就像一場戲 因為有緣才相聚
相扶到者不容易 是否更該去珍惜
為了小事發睥氣 回頭想想又何必
別人生氣我不氣 氣出病來無人替
我若氣死誰如意 況且傷神又費力
鄰居親朋不要比 兒孫瑣事由他去
吃苦享樂在一起 神仙羡慕好伴侶

NOTE: Group Nesting 使用法則

Posted on 凌晨1:11 by HeldonChan
A=account , G=Global group, U=universal group, DL = Domain Local, P=permission

A, G, DL, P
A, G, G, DL, P
A, G, U, DL, P
A, G, G, U, DL, P
Posted in   

NOTE: Group組類型簡介

Posted on 凌晨1:07 by HeldonChan
前兩天朋友突然問我,在AD裡面universeral 與 Domail Local有怎麼分別?
仔細想想,我理解也比較模糊,找了一些資料,做一下筆記

對system admin來說group(組)的應用必不可少
例如最常見到將同一部門的人設為一個group,然後只在這個group設定permission


在AD由group scope分為三個: Domain Local, Global, Universal
Universal group(通用組): 成員可以是整個forest任一user、任一universal group、任一global group,可以在任一domain設定universal permission.

Global group(全局組):成員只能夠為所屬domain內的任一user和任一global group,在該domain內設定group permission.

Domain local group(本地組):成員是任一個domain內的user、任一domain global group、任一domain universal group和同一domain內的domain local group. domain local group只能訪問同一個域內的source.

上面將組加入組的做法叫做"group nesting",可以很好地減少system admin重覆操作
文章轉載請注明出處
Posted in   

2010/9/22

文件清除/整理

Posted on 凌晨4:10 by HeldonChan
當系統使用了一段時間,慢慢地發現容量減少,一般都會使用如CCleaner之類軟件智能地清理垃圾,但問題是因為是智能式地清除,往往都會有漏網之魚.例如一些已經沒用的office文件,一些看完了却忘了delete的影音圖片,這一些占據著你的空間,這時就要手動去清除它....

最近發現一個還算方便的軟件TreeSize Free 可以有效地做到我想要的效果

使用介面非常簡單, 它最特別的地方是可以顯示file 和 folder 的size , 同時連隱藏文件亦可顯示出來, 這樣就一目了然 , 清除沒用的文件....

然後就是要整理, 要將文件搬東搬西, 往往要開啟多個視窗, 在這裡就以使用Q-DIR, 使用亦非常簡單, 不作介紹

至於這些軟件那裡可以找到, please ask google !!

2010/9/21

Gmail 被盜防範

Posted on 凌晨1:58 by HeldonChan
最近留意到自己的Gmail接收一些奇怪的郵件是由自己的account發出

就開始懷疑是否密碼被盜之類的情況,通過google知道原來好多人都有這樣情況
總結了一下, 我做了幾下幾樣的東東....

1.使用自備的ip查詢功能,位置就在最底,會有一個details的按鍵,



2.即時去改密碼
通過google 的setting -> account and import -> Google Account settings

3.為自己的電腦系統做一次防毒防木馬之類的掃瞄,別忘了在做之前更新數據庫

2010/9/14

DHCP Notes

Posted on 晚上9:23 by HeldonChan
DHCP Notes

剛安裝好WindowServer2003 DHCP 服務時 , DHCP服務雖然默認會啟動進入non-authorize模式
因為還沒有授權, DHCP服務不會提供DHCP服務.

在運行DHCP服務前,首先要建立Scope注意如果你的網絡IP量大,那麼事前規劃就很重要.(例如使用80/20法則).通過New Scope Wizard建立默認lease duration為8days,還可以設定option.
而本人暫時先將根據網段名字來命名,option暫時不設定.
Authorize DHCP Server 後 , 再Active功能執行該Scpoe , 那麼這個DHCP服務器對該scpoe服務就正式生效

展開剛創建的scope
將會看到:"Address Pool, Address Lease, Reservations, Scope Options"
Address Pool就是在建立的scope可以使用的範圍
Address Leases可以查看現時現使用的DHCP Client訊息如ip,name,lease expiration,type,description.
Reservations:保留ip , 例如我以後我們所安裝的新網絡print就會用reservations保證ip唔會被佔用
scope option:因應自己需求而選取設定


DHCP備份, DHCP默認60分鐘會自動備份一次(若修改了默認備份路徑,系統將不會再默認地去備份)
這裡簡單介紹手工備份還原WindowServer2003

備份:
1. Run -> cmd
2. netsh dhcp server export c:\dhcpbackup.bak all

還原
确認dhcp server運行
1. Run -> cmd
2. netsh dhcp server import c:\dhcpbackup.bak all
3. Authorize the DHCP Server


以上就是基本的設定

以下為注意事項:
dhcp是使用broadcast (PORT67), 而broadcast是不能通過router
可以使用兩種方法:1 DHCP relay Agent. 2 使用router裡面一句ip helper-address x.x.x.x

DHCP Packet: dhcpdiscover, dhcpoffer, dhcprequest, dhcpack, dhcpnak, dhcpdecline, dhcprelease, dhcpinform  
                                                                           
文章轉載請注明出處

2010/9/12

Roaming Profiles XP (漫遊用戶)

Posted on 凌晨3:16 by HeldonChan
Roaming Profiles XP (漫遊用戶)

因為偶然的原因有要用到roaming profiles, 順便做下筆

Roaming Profiles 是在AD用戶上的profiles tab 選好一個路徑, 讓用戶可以通過該網絡路徑來讀取修改(Read/Write)用戶profiles來統一用戶在不同的電腦上使用.

1. windows xp 與 vista&win7 的 profile 格式不同, 要用不同的設定方法.
2. 使用share + NTFS 來保護文件. 因為share folder可以讓任何人訪問, 那麼就在NTFS Permission做設定,設定為只有Administrator, System 和 該使用者user具有(Read/Write/Modify)
3. 只有domain admins或enterprise admins組成員才可以對用戶profile進行复制到(copy to)功能.
4.當用戶登錄, 系統會為user 建立profile會儲存在本地上(C:\Documents and Setting\user), 當用戶logoff時, 就會將profile上存到share folder上. 因為roaming profile是以時間來比較誰的profile為最新, 但用戶往往會在本機上沒有logoff時, 在該domain的另一主機上登錄, 就會出現profile的文件內容不同步問題.所以建議進不要將重要文件儲存在桌面上, 避免丟失風險.



文章轉載請注明出處

2010/9/9

DNS backup (備份)

Posted on 凌晨12:46 by HeldonChan
DNS backup Non-Active Directory Integrated DNS zones
備份
1. 備份註冊表"「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS」" 和 "「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server」"
2. 備份"%systemroot%\System32\DNS" 內所有的檔案

還原
1. 在DNS CONSOLE(dnsmgmt.msc )上停止"正在運行工作"
2. 在SERVER上停止DNS SERVER
3. 註入備份註冊表
4. 將備份的"%systemroot%\System32\DNS"覆蓋舊內有檔案
5. 在SERVER上重新開啟DNS SERVER
6. 在DNS CONSOLE (dnsmgmt.msc )上RUN DNS

DNS backup Active Directory Integrated DNS Zone
在window server2003 可以使用NTBACKUP來對系統備份還原
另外還以使用 dnscmd來對系統的單個zone進行手動備份還原

備份zone
dnscmd /zoneexport xxxx.com backup\xxxx.com.dns.bak

還原zone
1.首先import zone
dnscmd w2k3serlab102 /zoneadd xxxx.com /primary /file xxxx.com.dns.bak /load
2.將該zone轉為AD-Integrated
dnscmd w2k3serlab102 /zoneresettype xxxx.com /dsprimary
3.選用secure update
dnscmd w2k3serlab102 /config xxxx.com /allowupdate 2

詳細可以參考:
http://mcpmag.com/articles/2005/07/05/dns-backups-without-the-baggage.aspx
http://technet.microsoft.com/en-us/library/cc784399(WS.10).aspx


文章轉載請注明出處

2010/9/6

職場百態

Posted on 凌晨2:01 by HeldonChan
以前在我工作的台面貼著這樣的一張紙 , 前人留下 , 今天仔細地讀了一下 ..................
職場百態  原作者 呆伯特
一些事沒人做,一些人沒事做. 沒事的人盯著做事的人,議論做事的人做的事,使做事的人做不成事、做不好事.
於是老闆誇奬沒事的人,因為他看到事做不成.於是,老闆訓誡做事的人,因為他做不成事.
一些沒事的人總是沒事做,一些做事的人總有做不完的事.
一些沒事的人滋事鬧事,使做事的不得不做更多的事.

結果 好事變壞事,小事變大事,簡單的事變複雜的事.

然後公司開始出事,為了解決這些事,老闆開始要求不做事的人做些事,這些人才做一點點事,就到處他做了全天下最難的事.
也有人啥事也不做,只會光說這是一件不可能成功的事.

最後做事的人還是不得不接下這些沒人做的事,
公司得救了,不做事的人就說:"那還不是開頭做了許多事"
公司再見了,他們也說:我早說那是不可能的事

最後全公司的人都不做事,反正不做也不會出事,多做事反而會惹事.就這樣大家一起看電視,看到最後全部都近視.

阿拉伯諺語: 你若不想做,會找到一個藉口.你若想做,會找到一個方法

2010/9/5

DNS tools

Posted on 凌晨2:45 by HeldonChan

DNS tools


顯示存放在本機的 DNS Resolver Cache
ipconfig  /displaydns

清除存放在本機的 DNS Resolver Cache
ipconfig /flushdns

nslookup 手動查詢 DNS 上一些資料
C:\>ipconfig /flushdns

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

C:\>nslookup
Default Server:  vassun2.macau.ctm.net
Address:  202.175.3.8

> ?
Commands:   (identifiers are shown in uppercase, [] means optional)
NAME            - print info about the host/domain NAME using default server
NAME1 NAME2     - as above, but use NAME2 as server
help or ?       - print info on common commands
set OPTION      - set an option
   all                 - print options, current server and host
   [no]debug           - print debugging information
   [no]d2              - print exhaustive debugging information
   [no]defname         - append domain name to each query
   [no]recurse         - ask for recursive answer to query
   [no]search          - use domain search list
   [no]vc              - always use a virtual circuit
   domain=NAME         - set default domain name to NAME
   srchlist=N1[/N2/.../N6] - set domain to N1 and search list to N1,N2, etc.
   root=NAME           - set root server to NAME
   retry=X             - set number of retries to X
   timeout=X           - set initial time-out interval to X seconds
   type=X              - set query type (ex. A,ANY,CNAME,MX,NS,PTR,SOA,SRV)
   querytype=X         - same as type
   class=X             - set query class (ex. IN (Internet), ANY)
   [no]msxfr           - use MS fast zone transfer
   ixfrver=X           - current version to use in IXFR transfer request
server NAME     - set default server to NAME, using current default server
lserver NAME    - set default server to NAME, using initial server
finger [USER]   - finger the optional NAME at the current default host
root            - set current default server to the root
ls [opt] DOMAIN [> FILE] - list addresses in DOMAIN (optional: output to FILE)
   -a          -  list canonical names and aliases
   -d          -  list all records
   -t TYPE     -  list records of the given type (e.g. A,CNAME,MX,NS,PTR etc.)
view FILE           - sort an 'ls' output file and view it with pg
exit            - exit the program

> www.yahoo.com
Server:  vassun2.macau.ctm.net
Address:  202.175.3.8

Non-authoritative answer:
Name:    any-fp.wa1.b.yahoo.com
Addresses:  98.137.149.56, 72.30.2.43
Aliases:  www.yahoo.com, fp.wg1.b.yahoo.com

> set all
Default Server:  vassun2.macau.ctm.net
Address:  202.175.3.8

Set options:
 nodebug
 defname
 search
 recurse
 nod2
 novc
 noignoretc
 port=53
 type=ANY
 class=IN
 timeout=2
 retry=1
 root=A.ROOT-SERVERS.NET.
 domain=
 MSxfr
 IXFRversion=1
 srchlist=

>

> set type=any
> www.yahoo.com
Server:  vassun2.macau.ctm.net
Address:  202.175.3.8

Non-authoritative answer:
www.yahoo.com   canonical name = fp.wg1.b.yahoo.com

yahoo.com       nameserver = ns8.yahoo.com
yahoo.com       nameserver = ns2.yahoo.com
yahoo.com       nameserver = ns4.yahoo.com
yahoo.com       nameserver = ns5.yahoo.com
yahoo.com       nameserver = ns6.yahoo.com
yahoo.com       nameserver = ns1.yahoo.com
yahoo.com       nameserver = ns3.yahoo.com
ns1.yahoo.com   internet address = 68.180.131.16
ns2.yahoo.com   internet address = 68.142.255.16
ns3.yahoo.com   internet address = 121.101.152.99
ns4.yahoo.com   internet address = 68.142.196.63
ns5.yahoo.com   internet address = 119.160.247.124
ns6.yahoo.com   internet address = 202.43.223.170
ns8.yahoo.com   internet address = 202.165.104.22

> ls www.yahoo.com
[vassun2.macau.ctm.net]
*** Can't list domain www.yahoo.com: BAD ERROR VALUE
> Is www.yahoo.com
Server:  any-fp.wa1.b.yahoo.com
Addresses:  98.137.149.56, 72.30.2.43
Aliases:  www.yahoo.com, fp.wg1.b.yahoo.com

DNS request timed out.
   timeout was 2 seconds.
*** Request to www.yahoo.com timed-out



C:\>nslookup
Default Server:  vassun2.macau.ctm.net
Address:  202.175.3.8

> server 202.175.3.3
Default Server:  macau.ctm.net
Address:  202.175.3.3

>




Authoritative/Non-Authoritative
在查詢時有時會出現 Non-authoritative answer, 代表這個答案是由 local DNS 的 cache 中直接讀出來的, 而不是 local DNS 向真正負責這個 domain 的 name server 問來的.

一些常用option會有 例如 set all , server x.x.x.x , set type=any 和 Is
 #Is 要求 name server 將其負責的 zone 內容顯示出來
 #set all : Prints the current values of the configuration settings
#server x.x.x.x: 重特定name server 做query
#set type = any 可以顯示更多的資訊

文章轉載請注明出處
Posted in   
訂閱: 文章 (Atom)