本站域名:http://goxia.maytide.net or http://sufan.maytide.net
移动设备请访问:http://goxia.maytide.net/m转载文章,请务必保留出处与作者信息。否则,切勿全文照抄!未经许可严禁用于商业用途!
[SBS]HOWOT:手工重建 Windows Small Business Server 2011 Standard 的 SharePoint 站点
HOWOT:手工重建 Windows Small Business Server 2011 Standard 的 SharePoint 站点(Internal Web site)
Windows Small Business Server 2011(简称:SBS2011)内置的 SharePoint 为用户提供了丰富的协作和文档管理功能。当首次完成安装并执行配置任务后, SBS2011 会自动为你创建并配置好一个 SharePoint 站点,这样用户便可以从内部或外部访问该站点。但是,在日后如果 SharePoint 出现问题,网站无法访问或被误删除,那么用户要重建这个站点就比较麻烦了,在默认的恢复解决案中,用户只能通过恢复系统备份来实现。如果按照 SharePoint 常规的站点创建步骤,虽然也能恢复但是我们无法在 SBS 控制台上监控到该站点的运行情况。此外,由于 SharePoint 在 SBS 上是高度集成的,常规方式建立起来的 SharePoint 站点可能无法完全被访问,例如通过内部 Companyweb 域名访问、通过 Remote 门户访问,或直接通过外部域名访问。
最近 gOxiA 就遇到了这个问题,在这边的环境中 SBS2011 是由测试版迁移过来的,由于设计问题 SharePoint 英文版的数据库并不完全与中文版兼容,所以需要安装语言包,而迁移过来之后由于账号等问题 SharePoint 总是出现一些莫名其妙的问题,后来 gOxiA 重建了 SharePoint 站点(保留原有内容数据库的前提下),遇到了种种困难,之前的日志也都有记录,但都有遗留问题,最近的一次排错也没有完全解决问题,当通过 Remote 门户访问 SharePoint 站点时会出现问题,具体错误可以参考下面的截图。
就在前几天,gOxiA 通过与虚拟机中运行的 SBS2011 评估环境进行了对比分析,终于搞懂了手工重建 SBS SharePoint 站点的步骤,不敢独享,特与大家分享!
实际情况先于大家简单介绍一下,gOxiA 计划将现有生产环境中的 SharePoint 管理中心和应用站点都干掉重建,并清理掉残留的配置与数据库。重建后的应用站点使用现有的内容数据库,并保证重建后的站点与 SBS 的集成无问题,从内部或外部等方式访问无问题。
(注:由于文中涉及 SBS2011 的 SharePoint 服务账号,请先阅读了解 HOWTO- 修改并同步 SBS2011 的 SharePoint 账号密码,另请在执行操作前先做好备份工作!)
首先,gOxiA 要删除原有的应用站点,并删除相关的数据库。为此打开 SharePoint 2010 管理中心,进入“应用程序管理”,选中“SBS SharePoint”站点,再单击“删除”按钮,此时会出现一个下拉菜单,我们可以先执行“从 IIS 网站删除 SharePoint”,确认 IIS 中 SharePoint 应用站点及应用程序池被删除掉后,再执行“删除 Web 应用程序”,这样做只是为了确保万无一失,否则可以直接通过“删除 Web 应用程序”来执行。
在执行“从 IIS 网站删除 SharePoint”时,请参考下图将“SBS SharePoint”和“Companyweb”站点删除。
当从 IIS 站点中删除 SharePoint 应用程序站点后,就可以执行“删除 Web 应用程序”。请特别注意!!!如果要在重建站点后使用之前的内容数据库,在这一步中一定要确认“删除内容数据库”为“否”。然后点击“删除”,以完成操作。
接下来执行删除“SharePoint 管理中心”的步骤,也就是删除服务器场设置。为此运行 SharePoint 2010 产品配置向导,在“修改服务器场设置”向导中选择“断开与此服务器场的连接”,并点击“下一步”继续,随后出现的提示框点击“是”进行确认即可。
至此,SharePoint 的清理工作基本完成,下来就可以打开 IIS 和数据库管理进行检查,如果在 IIS 中发现类似“SITE_3”这样的已停止状态站点,可以选中后直接删除,或者是有残留的未删除应用程序池,也要手工删除。出现类似的情况是由于向导程序没有彻底删除配置数据所致,这也就是之前为什么 gOxiA 提议分开执行删除应用程序站点的原因。之后再用 SQL Server Management Studio 打开数据库,除了“ShareWebDb”以外的用户数据库(“SharePoint_AdminContent_xxxxx”和“SharePoint_ConfigurationDatabase”)都删除即可。
上述步骤完成后,请先进入 ADUC 中将“SharePoint Farm Account”、“SharePoint Search Service Account”、“Windows SBS Internal Web site Account”这三个账号密码进行重置(注意:修改密码时要去除“用户下次登录时须更改密码”的复选项!)。然后就可以开始重建 SharePoint,首先运行“SharePoint 2010 产品配置向导”,“创建新的服务器场”。
在“指定配置数据库设置”向导中填写“数据库服务器”的信息,如:“sbssharepoint”,“数据库名称”可根据实际需要更名,在“指定数据库访问账户”中填写“SharePoint Farm Account”的账号(domainnamespfarm)密码。确认无误后点击“下一步”继续,在随后出现的“指定服务器场安全设置”中填写服务器场的新密码,并继续。在“配置 SharePoint 管理中心 Web 应用程序”中,可保持默认配置,或根据需要指定端口号。最后确认配置信息并完成配置。在经过短暂的等待后,新的 SharePoint 管理中心就建立完毕了!执行过程可参考下图:
SharePoint 管理中心创建完毕后会自动进入管理中心,由于我们要手工创建使用现有内容数据库并与 SBS 集成的应用站点,所以在首次启动管理中心的页面中选择“否,我要自己配置所有内容”即点击“取消”。如下图所示:
手工创建应用程序站点,需要在“应用程序管理”下进行,就是之前删除站点的位置,只不过这次点击“新建”。在“新建 Web 应用程序”页面中,在“新建 IIS 网站”下填写“SBS SharePoint”,端口为“987”,路径为“C:\Program Files\Windows Small Business Server\Bin\WebApp\InternalWebSite”,这里要特别注意 SBS 控制台除了通过 IIS 站点名称来进行识别以外,还需要通过“InternalWebSite”这个目录加载控制、配置和状态信息;所以如果当前路径下没有“InternalWebSite”这个目录一定要手工创建一个,向导程序会自动向该目录写入相关的配置文件。
往下找到“使用安全套接字层(SLL)”选择“是”使用 SSL,在 URL 地址栏中填写“https://sites:987”,在“新建应用程序池”中填写“SBS SharePoint AppPool”;
继续往下走,在“可配置账户”选项中需要先“注册新的管理账户”,注册之前的“SPWEBAPP”账号,否则保留默认的配置,待以后再改(注:如果决定在这里选择注册新的管理账户,在执行注册后回到配置页面会发现之前填写的配置都恢复了默认!则需要进行重新填写!),最后在“数控库名称”中填入“ShareWebDb”。
其他选项都保持默认即可,确认无误后点击“确定”。至此 SharePoint 的应用程序站点就初步建成了,打开浏览器访问“https://sites:987”试试!除了有证书警告以外,站点已经能够访问。但是还无法通过“http://companyweb”访问该站点。打开 SBS2011 控制台,切换到“共享文件夹和网站”下的“网站”选项卡,可以看到当前已经能够监控到“Internal Web site”的状态。如果“Internal Web site”状态为“脱机”,如下图所示,并且无法启用或查看站点属性,则是因为之前步骤中未手工创建“InternalWebsite”目录所致。一旦出现这种情况就需要重新创建应用程序站点……
下来我们就需要进行后续的操作步骤,先回到“SharePoint 管理中心”-“应用程序管理”-“管理 Web 应用程序”中,选中“SBS SharePoint”站点,并点击“扩展”。在随后的配置页面中找到“新建 IIS 网站”并填入名称“Companyweb”,端口为“80”,主机标头为“companyweb”,其他为默认选项,并点击“确定”。
最后,回到“应用程序管理”,进入“配置备用访问映射”,单击“https://sites:987”这个 URL,修改“URL 协议、主机和端口”为“https://remote.contoso.com:987”,并点击“确定”。这一步需要说明一下,sites 这个域名是 SBS 默认创建的,在未进行 SBS 的“Internet 域名”设置前,SharePoint 应用站点等设置都是配置好的,所以会暂时使用 sites 作为外部 URL 的地址。其实在本次案例中,我们完全可以在前面直接填写实际的外部 URL 地址,如:“https://remote.contoso.com:987”。
到这里本文也该结束,按照上面的步骤,我们就可以手工重建 SBS2011 的 SharePoint 站点(Internal Web site),虽然步骤看似简单,但是却能从中了解和学习到很多 SBS2011 的相关知识,并获得非常有价值的经验和心得!整个操作过程可能会出现一些小意外,比如站点未从 IIS 完全删除,或创建的应用程序站点无法访问等。结尾,再来个经验提示,如果出现站点无法访问,但可以通过内部域名(companyweb)访问,则需要检查一下 SBS SharePoint 这个站点的“绑定”设置,是否分配了正确的证书,gOxiA 实际测试中发现有时通过 SharePoint 管理中心创建的 SSL 站点貌似无法自动分配 SSL 证书。
[WS2012]HOWTO:使用 Hyper-V 管理器将 VHD 转换为 VHDX
HOWTO:使用 Hyper-V 管理器将 VHD 转换为 VHDX
Virtual Hard Disk(VHD)是微软的虚拟硬盘文件,其扩展名就是 vhd,在下一个版本的 Windows 中,即 Windows Server “8”!VHD 迎来的新的扩展名 - “VHDX”,但同时“VHD”仍将保留可用,VHD 和 VHDX 之间目前看最大的区别可能就是 VHDX 的容量已经达到 64TB(目前面向公众发布的 Windows Server 8 beta 还仅支持 16TB);并且可从电源故障事件中恢复。其他还有一些底层方面的改进和优化,gOxiA 也没多研究!有关 VHDX 的概要大家可以参考:http://technet.microsoft.com/en-us/library/hh831446.aspx,此外需要注意 VHDX 目前仅支持 Windows 8 和 Windows Server 8 beta,所以如果打算将手里的虚拟机模板都进行转换,还是要深思熟虑一下!
如果最终决定将 VHD 转换为 VHDX,那么步骤很简单,只需要通过新版的 Hyper-V 管理器(Hyper-V 3.0,内置于 Windows 8)执行即可!为此我们将执行如下的操作步骤:
- 首先,打开“Hyper-V 管理器”,在右边的“操作”窗格选择“编辑磁盘”,之后在弹出的“编辑虚拟硬盘向导”界面点击“下一步”;
- 选择要转换的 VHD 文件位置,并点击“下一步”;
- 在“选择操作”界面中,选择“转换”,并点击“下一步”;
- 在“转换虚拟硬盘”界面中选择“VHDX”,并点击”下一步“;
- 虚拟磁盘类型中根据需要选择转换为“固定大小”或“动态扩展”类型,通常为了减少对物理磁盘空间的占用,都会选择“动态扩展”的类型,并点击“下一步”;
- 最后,选择 VHDX 文件的保存位置,如需进行最后的信息确认可点击“下一步”,否则可直接“完成”。
因为这个转换过程是无损的,所以转换后的虚拟硬盘中的数据都得以保存。之后可以重新编辑这个转换后的 VHDX 文件,将其容量扩展,即可超出 VHD 的 2TB 限制。
[Windows 7] HOWTO:通过U盘引导以 UEFI 模式安装 Windows 7
HOWTO:通过U盘引导以 UEFI 模式安装 Windows 7
UEFI(Unified Extensible Firmware Interface)- 统一的扩展固件接口,利用该技术允许操作系统自动从预启动环境,加载到操作系统上,这一技术的实现将大大简化开机的流程,从而节省了开机的时间。(UEFI 的更多细节,网友们可以自行网络搜索,不再做深入介绍。)
目前很多品牌机或主板都已经支持 UEFI,gOxiA 的 ThinkPad T420 也在其行列!特别是 UEFI+SSD+Windows7 这样的组合,能够大大提升操作系统的启动速度,gOxiA 之前在买来 T420 的时候就做个一次简短的 UEFI 安装测试,记得之前的操作过程非常简单,也就没有写日志进行备忘,可最近一个朋友买了 x220 并且上了 mSATA 接口的 SSD,打算实施 UEFI+SSD。折腾一番始终不能从 U盘以 UEFI 方式引导和安装 Windows 7,还向 gOxiA 进行了咨询!这次可真丢份,竟然折腾了半天始终无法搞定,而明明记得之前很轻松就摆平过此事,可就是忘记具体的操作流程了!
将 Windows 7 安装文件拷贝到能够引导的 U盘,添加 UEFI 启动文件,大体就是这样一个过程,gOxiA 反复测试就是不行!?首先,使用 Windows 7 USB DVD Download Tool 创建一个 Windows 7 安装 U盘,然后将现有 Windows 下的 "C:\Windows\Boot\EFI\bootmgfw.efi"文件拷贝到 U盘的“x:\efi\boot”子目录下,并更名为“bootx64.efi”。
如上操作应该就没有问题,难道真要像网上所述使用第三方软件进行繁琐的制作流畅并手工划分 GPT 分区来进行安装么?怀着疑问向微软开了 Case,最终解释了我的疑惑!要通过 U盘以 UEFI 模式安装 Windows 7,U盘必须是 FAT32 格式,之后的步骤就与我前面所述相同了!
而 gOxiA 的问题就出在使用了 Windows 7 USB DVD Download Tool 来创建 U盘安装,而该工具默认会将 U盘格式化为 NTFS 格式,my god!!!之前 gOxiA 都是习惯通过 diskpart 来初始化 U盘,并手工拷贝安装文件,所以……
OK!今天就此问题正是写一个备忘日志,操作步骤如下:
- 首先,准备一个4G或以上容量的U盘,并用 diskpart 初始化,作用就是为U盘创建主分区,并激活主分区使其能够支持引导,为此:diskpartsel disk 1cleancreate partition primaryformat fs=fat32 quickactiveexit
- 然后,将现有 Windows 下的"C:\Windows\Boot\EFI\bootmgfw.efi"文件拷贝到 U盘的“x:\efi\boot”子目录下,并更名为“bootx64.efi”。
- 最后,重新启动计算机进入 BIOS 将 Boot 项改为 UEFI Only,保存重启,按下 F12,进入启动管理列表,就可以选择从 U盘引导,一旦引导成功就将以 UEFI 模式安装 Windows 7,之后跟随 Windows 7 安装向导划分卷(向导会自动创建 GPT 类型的卷)即可完成安装。
本操作步骤完全使用的是微软自身的工具和文件,简单便捷,可靠放心!嘿嘿……
[Windows 7] HOWTO:解决 Windows 备份无法读取备份目标(0x8078006F)错误
HOWTO:解决 Windows 备份无法读取备份目标(0x8078006F)错误
gOxiA 已经应用 VDI 有一段时间,感觉非常好!架构很简单,使用的是 Windows Virtual PC,安装了 Windows 7 Enterprise 虚拟机,并将其加入到了公司的域环境,而这个虚拟机的 Virtual Hard Disk(VHD)则通过 iSCSI 存储在公司的服务器上。而原机(ThinkPad T420)为工作组环境,并创建了一个与AD账号密码相同的本地帐号,软件方面则保留了常用的应用软件,这样一来不仅使系统更加干净,而且也显得不那么臃肿,因为有些软件也不是经常要用,可能在办公环境下才需使用,那么都安装到笔记本上负载实在是有些大。所以也趁此机会重新为笔记本装了系统,并计划通过网络共享存储本机的系统备份和数据备份。之所以要分开备份是因为系统备份只需要根据实际需要创建特定的系统状态备份即可,而数据备份则是通过计划实施的,每个星期对关键卷上的数据进行自动备份。
而前面讲到的备份需求,Windows 7 正好可以实现,通过控制面板进入“备份和还原”功能,为数据备份创建一个备份计划,具体的操作过程可以参考之前的日志《[Windows 7] 使用 Windows 备份功能保护硬盘数据》,唯一的区别是存储位置选择一个网络共享路径。因为存储目标是服务器上的一个共享路径,所以身份验证使用的是域账号(domainusername),对数据的备份计划一路下来都是正常的,而且也能够完成备份工作,未发现任何问题。
但是,通过”创建系统映像“时却出现了问题,与备份计划的过程大致相同,访问权限同样使用的是域帐号,共享路径也验证没有问题,但是开始备份时却提示”Windows 备份无法读取备份目标。(0x80780006F)“具体错误信息可参考下图:
账号密码没有任何错误,之前的备份计划也没有问题,为什么创建系统映像就会失败?!于是反复测试配置共享文件夹的权限和目录权限,也都未发现问题,网上也搜索了相关的关键词,没有任何帮助。无奈之下尝试更换其他域帐号进行配置,晕!竟然能够备份……看来还需要在服务器上找线索,于是打开了事件日志,果真在安全日志下发现了问题,在使用出现问题的域账号执行“创建系统映像”时安全日志会记录几个安全审核失败的日志,大概的意思是我的账号未通过身份验证一类的信息!!!而貌似未通过身份验证的账号是我客户端的本机账号。难道是 Windows 7 的 Bug,在执行“创建系统映像”时默认提交的是本机当前的账号密码而非配置的账号密码?!
最后,还是向微软提交了 Case,经过一番折腾历时13天的沟通测试,微软方面最后模拟我的环境进行了测试,也发现了同样的问题。并建议我本机账号与域帐号密码不要相同,之后我按此进行了测试,故障消失!真相终于大白了!执行“创建系统映像”时,当本地帐号与域帐号名称密码相同时,并且是使用网络共享存储系统映像备份,那么就会出现“Windows 备份无法读取备份目标。(0x8078006F)”的故障,而 gOxiA 认为这因该是 Windows 7 的一个 Bug,并将个人观点反馈给微软方面。
就在本文即将结束时,收到了微软方面传来的信息:
“根据您的信息我们跟产品开发组进行交流和讨论,从源代码上可以看出来以下症状是个bug:在未加入域的电脑中,本地账户密码和AD账号密码完全一致的时候,创建系统映像到一个域的网络共享文件夹,是会对路径进行错误的认证解析。而基于上述的情况,我们的Escalation工程师已经提交到相关项目组里进行研究。”
最后, gOxiA 期望能在后续的更新补丁中看到该问题得到解决!
[MDT] 微软发布 Microsoft Deployment Toolkit 2012 正式版
微软发布 Microsoft Deployment Toolkit 2012 正式版
微软在发布 Microsoft Deployment Toolkit 2012 RC 的 1个月之后悄然发布了其 RTW 版本,之前 gOxiA 有通过 QQ 和 SinaWeibo 与大家了下载地址,但一些朋友还是在询问我 MDT 2012 的下载地址,所以在5月里开篇的第一个日志,gOxiA 将于大家分享 MDT 2012 正式版的相关信息。
目前 Microsoft deployment Toolkit(MDT)2012 正式版已经在 Microsoft Download Center 提供下载,点击下面的链接即可进入下载页面。
下载:Microsoft Deployment Toolkit 2012
MDT 2012 包含了一系列的改进
- 支持从旧版本的 MDT 升级
MDT 2010 Update 1; MDT 2010 RTW; MDT 2008 Update 1 - 集成了 Security Compliance Manager 模板
MDT 2012 支持在部署操作系统的过程中实施 Security Compliance Manager 模板 - 在任务序列中运行 Powershell
MDT 2012 支持在 LTI, ZTI, UDI 部署模式中运行 PowerShell 脚本。(注:目前还不支持 PowerShell 3.0) - 创建 BitLocker Drive Encryption 分区
MDT 2012 允许我们在部署过程中创建 BitLocker 加密分区。 - 自动配置 CEIP(Windows Customer Experience Improvement program)和 WER(Windows Error Reporting)
MDT 2012 支持在以下部署模式中自动配置“Windows 客户体验改进计划”和“Windows 错误报告”:
· Standard Client Task Sequence in LTI, ZTI with SCCM 2012, and ZTI with SCCM 2007 R3
· Standard Server Task Sequence in LTI, ZTI with SCCM 2012, and ZTI with SCCM 2007 R2
· Deploy to VHD Client Task Sequence in LTI
· Deploy to VHD Server Task Sequence in LTI
· User-Driven Installation Task Sequence in UDI
MDT 2012 的数据库改进
MDT 2012 已经更新为使用 SQL Server 2008 R2 with SP1 数据库,如:SCCM 2012 site database, SCCM 2007 R3 site database, MDT DB。
轻量级部署(LTI)改进
- 支持部署 Windows 8 Consumer Preview 和 Windows Server “8”Beta(注意: Install Roles and Features 任务序列还不支持 Windows Server “8”Beta)。
- 支持 Windows Assessment and Deployment Kit(注意:Windows ADK 只支持在实验环境中部署 Windows 8 Consumer Preview 或 Windows 7)。
- 监视 LTI 部署进程,在 MDT 2012 中提供了一个新的监视工具,可以方便我们在控制台内监视 LTI 的进度。
- 部署 Windows Recovery Environment(Windows RE),现在我们可以在 MDT 引导映像中添加 Windows RE。(可参考 gOxiA 之前的日志:[MDT] HOWTO-在 MDT 中启用 Windows Recovery)
- 部署 Microsoft Diagnostics and Recovery Toolkit(DaRT),现在我们可以在 MDT 中集成 MDOP 的经典工具 – DaRT。(可参考 gOxiA 之前的日志:[MDT] HOWTO-在 MDT 中集成 DaRT)
- 支持使用 UEFI(Unified Extensible Firmware Interface)部署计算机,现在越来越多的个人电脑和服务器支持 UEFI,最为常见的就是通过 UEFI+SSD 组合来提升系统的启动速度,而现在我们将能够轻松地利用 MDT 2012 来为 UEFI 的计算机部署操作系统。
- 支持部署 virtual hard disks(VHDs)for native boot,VHD Native Boot 相信关注 gOxiA 日志的朋友不会陌生,在 MDT 2012 中可以轻松地部署 VHD Native Boot 。
- 支持 Windows Thin PC 部署。Windows Thin PC 是一种瘦客户端操作系统,购买 Windows 7 软件保障的用户可以免费获取到它,目前 Windows Thin PC 正被广泛应用到 VDI 中。
- 支持 Windows Embedded POSReady 7 的部署。Windows Embedded POSReady 7 是微软的嵌入式产品,而之前提到的 Windows Thin PC 就是基于 Windows Embedded 构建的。
- 支持向本地添加多个管理员账户,现在 MDT 2012 允许我们为客户端预添加多个管理员账户。
- 部署向导的用户体验改进,MDT 2012 的部署向导界面已被重新设计,并与 SCCM 紧密集成。简化的用户界面相比较 MDT 之前的版本更为高效。此外,新版的 MDT 2012 还包括了其他小功能的增加和对以前 Bug 的修复。
其他方面的改进如针对 SCCM 的,大家可参考“ What’s New in MDT”。最后了解一下 MDT 对操作系统的支持:
| Operating system | LTI | ZTI | UDI |
| Windows 8 Consumer Preview | ● | ||
| Windows Server 8 Beta | ● | ||
| Windows 7 | ● | ● | ● |
| Window Server 2008 R2 | ● | ● | |
| Windows PE version 3.1 | ● | ● | ● |
| Windows PE version 3.0 | ● | ● | ● |
| Windows Vista (with SP1 and later) | ● | ● | |
| Windows Server 2008 (all service pack levels) | ● | ● | |
| Windows XP (with SP3) | ● | ● | |
| Windows Server 2003 R2 | ● | ● |
[TMG] 经验分享:因操作系统与TMG网络适配器配置信息未同步引发的网络访问故障
经验分享:因操作系统与TMG网络适配器配置信息未同步引发的网络访问故障
前段时间在协助一家企业进行 TMG 的评估工作,大致的环境是在位于两个城市的中心机房各部署一套 TMG,并使用 PPTP 实现了 Site-to-Site VPN,从而将两地的 IT 环境相联。但是遇到了一系列的诡异问题,特与大家分享一下。
初期的测试都是非常顺利的,但是在运行一段时间后,评估环境内的用户反应有某银行的网上银行站点无法访问,通过 Live Log 以及 Network Capture 对一系列访问数据进行分析发现 Live Log 中记录的都是 RST对方银行使用了某种网络优化手段,对子站点实施了线路优化,但是又有违常规,简单说当用户访问“http://www.xxxbank.com”时对应的是一个 IP 地址,但是当通过该站点页面访问二级目录“http://www.xxxbank.com/enterprise”时却会被重定向到另外一个 IP 地址上。
利用 ping 等命令也做了简单的测试,发现“www.xxxbank.com”是别名解析,对应的是“www.lc.xxxbank.com”,而这个域名会自动识别用户 IP 来重定向到对应的另一个主机域名->网络 IP。这一系列的访问过程却让评估环境下的 TMG 用户出现了无法访问的故障,而这一故障并不是一直会重现,偶尔能够正常访问。当错误发生时在 Live Log 中能看到是因为 RST 相关的错误,此外在 TMG 本机访问银行是没有问题的,如果将客户端配置为 Web Proxy 便能恢复正常。
而在另外一个城市的 TMG 环境下测试发现均未出现此类的故障。但是两地解析域名所得到的 IP 会有所不同,问题出在了哪里呢?!曾经与银行方面也联系过,未果!后来在微软技术支持工程师的帮助下了解到,TMG 在创建 Site-to-Site VPN 后,会将对端网络中的 DNS 作为本机的主 DNS,那么就会出现 TMG 本机上访问网站时得到的解析结果是 VPN 对端网络里的 DNS Server 给出的,而本地 TMG 后端的用户解析则是本地 DNS Server 给出的,其结果将会得到两个解析数据。
之后在“路由和远程访问”中对 VPN 拨号连接进行了设置,将 TCP/IP 下的 DNS 手动改为 TMG 本地网中的 DNS Server 地址,随后的一段时间里访问看起来是“正常了”。
果然,好景不长!评估环境的用户又反应访问某市公安局网站(也实施了线路优化)时无法访问,这次即使为客户端配置 Web Proxy 也无济于事,同时在 TMG 本机测试也无法访问,问题到底出在哪里了呢?!从早期检测到的 RST 未返回数据包到 FIN 三次握手失败等一系列的故障看,TMG 自身一定是存在问题。先后在多个 TMG 环境下对比测试,排除了 TMG 软件设计方面可能存在的不兼容问题,那么就要将注意力集中到这台 TMG 配置上。
最后发现,在 TMG 网络适配器中,当前外网的网卡默认 IP 与操作系统的外网网卡默认 IP 不同(注:TMG 外网绑定了多个 IP 地址),问题可能就出在这里。当 TMG 访问外部时,可能使用系统配置的 IP 作为宿主,但是客户端访问时却使用了 TMG 配置的 IP,这有可能就是引发 RST 和 FIN 问题的最终原因。随后将两个配置信息重新修改一致后,所有的访问都恢复了正常,之前的故障未在出现!
但是,引发数据不同步的原因一直不明,回忆之前的部署过程,有过两个管理员同时配置 TMG,而服务器也因为内存问题出现过故障,还导致 TMG 缓存配置与数据库不一致的问题。目前评估工作一直在进行着,最近又接到通知 TMG 在华停止销售,因为销售许可到期,不过听闻也许在五月底就能恢复销售!
总之,TMG 作为一款受青睐的企业级的网络安全和加速产品,在华业务任重道远……
[WP] Windows Phone 非凡体验 - Nokia Lumia 710
Windows Phone 非凡体验 – Nokia Lumia 710
Nokia 的 Lumia 系列终于在国内各大渠道发售了,本月21日 gOxiA 看到了某电商搞的 Nokia Lumia 710 促销活动,立刻下单购买,不再有半点犹豫!虽然还是 2299 元,但是促销附送的 Nokia BH-221 蓝牙耳机真是不错,也正是因为这个 gOxiA 才决定购买的,而不再等到五一。
首先,简单介绍一下 Nokia BH-221,一款全新上市的立体声蓝牙耳机,支持 NFC(Near Field Communication,近场通信技术),今后 NFC 将是主流的设备连接技术。虽然 Nokia Lumia 710 并不支持 NFC,但是也不用可惜什么,因为 BH-211 还支持 OLED 和 FM,而且还支持同时连接两部手机。
BH-221 做工确实没话说,通过 OLED 可以在蓝牙上进行操作选择,如果来电还能显示对方的姓名和电话号码(在配对后,允许 BH-221 获取手机联系人信息),而内置的 FM 功能,最为符合 gOxiA 这类听音乐怕费手机电的人,在上下班的路上,直接使用蓝牙听听收音机就足够满足了,360度的旋转夹可随意放在最方便的位置。
OK,回过头来看看我们的主角 – Nokia Lumia 710,在国内的中文名称叫作“非凡”,一如既往地秉承了 Nokia 的精湛工艺和质量,搭配效率最高,最易用的 Windows Phone 7.5(Tango)将成为移动市场的新宠。
为了迎合年轻人的需要,Lumia 710 的设计偏向于年轻化,采用了圆角和弧度设计,此外背壳还是可更换的,并提供了多种颜色的搭配选择!下图是 Lumia 710 的相关规格参数。
1.4GHz 的处理器,512MB内存以及内置的8GB存储算是目前主流的,3.7英寸 ClearBlack 屏幕保证了图像的清晰度和完美的色彩呈现。500万像素相机支持自动对焦,LED闪光灯使我们在光线不好的环境先也能进行拍摄,此外相机还支持高清视频录制。重量方面 Nokia 710 重约 126 克,而电力巡航成了它的软肋,大家普遍认为 Lumia 710 的待机实在是太短了,充满电后机器显示的剩余时间也就12小时,基本上一天一冲。如果要外出恐怕配置一个 Nokia DC-16 移动电源比较好。
Nokia 710 符合 Windows Phone 7 的硬件设计要求,在左侧提供了+/-音量按钮、相机按钮(相机按钮非常方便即使在待机状态下也可以通过长按来启动相机,方便拍客们对美丽事物进行抓拍。),正面提供了三个按钮:返回、视窗、搜索。经过几天的使用,感觉返回键的利用率是最高的,那么这样的物理按键设计是否会影响其寿命?!(真心希望应用程序能提供软返回)
最后简单说说 Windows Phone 7.5(Tango),是的 gOxiA 买的 Lumia 710 默认就是 Windows Phone 7.5,并且从版本号上看貌似是传说中的“黄金版 Tango”,之前没用过早期的版本,无法对比判断!在拿到 Nokia Lumia 710 之前 gOxiA 几乎没有去深入了解 Windows Phone 以及网上分享的操作经验,就是希望等日后体验一些新手使用 Windows Phone 是否习惯!
对于几天使用下来的感觉,gOxiA 想说真是太棒了!操作速度流畅,即使安装了很多软件,IE 浏览器完美呈现了网站内容,速度也是相当的快!系统整体无需特别的配置,非常非常简单易用,在配置中除了常规的系统配置外,还单独提供了内置系统软件的配置,意味着我们不需要去打开每个系统程序进行逐个的个性化配置。
内置的 Office 帮助我们可以在移动设备上轻松创建、查阅、编辑 Word、Excel、PowerPoint,OneNoe 更是让我们可以随时随地创建富媒体便签。通过内置的 SkyDrive 可以轻松便捷的与电脑进行文档同步。此外,Office 还可以连接到公司的 SharePoint 上,甚至是 Office 365,这些体验让 gOxiA 过足了移动办公的瘾!激动、兴奋、无处不在、随时随地……
就在撰写本篇日志时,微软全面发布了 SkyDrive 的客户端应用程序。现在不论是 PC 还是 Windows Phone,甚至是苹果都可以通过客户端程序直接访问和管理 SkyDrive 总的内容。(Mesh 将彻底被 SkyDrive 取代,而 gOxiA 正逐步将日常数据都转向到 SkyDrive 中,这样便可随时进行访问和处理。)
SkyDrive 同时也应用在了 Windows Phone 的相机应用中,用户可以自己决定是否将拍下的照片自动上传到 SkyDrive 中,同时也可以将手机中的内容通过 SkyDrive 直接分享给其他人!
在 Windows Phone 上,微软将“以人为本”发挥的淋漓尽致,人脉中除了可以显示通讯录(SIM卡、手机内部、Exchange)还可以显示 Windows Live 的联系人,并可直接查看好友的动态。而打开“消息”后不知可以发短信,还可直接与 Windows Live 联系人进行 Windows Live Messenger 对话。据一些朋友分享如果是国外版本(内置 Twitter 和 Facebook 的)那么“人脉”体验将更加丰富(前提墙外)!除了“消息”、“消息”,对于 gOxiA 来说最重要的莫过于通过 Windows Phone 的 Outlook 连接到公司的 Exchange Server 上,和使用 Windows Live Mail。而 Windows Phone 完美支持这些邮件服务或功能,还可以将多个邮件账户进行合并,这样便可以在一个界面下看到所有邮箱的邮件,而无需为买个邮箱单独打开一个程序。
地图、导航这类应用,Nokia 做的非常到位!地图、公共交通、驾车全部免费提供给用户,gOxiA 测试了一下,定位速度比其他产品快多了,内容准确、全面。之前对 Google Map 的依赖情绪彻底被打消了!
在新机到手的五天里,gOxiA 的工作和娱乐状态正逐步被 Windows Phone 改变,更加轻松、更加易用、更加便捷!在结尾需要跟大家分享一下“商城”(应用商店)和“游戏”的体会。都说目前的 Windows Phone 商城里的应用程序和游戏太少,其实用户通常都会使用到的常用国内应用服务在商城中都有提供客户端下载,如:QQ、腾讯微博、新浪微博、网易微博、手机电视、等等网络视频、VIVA畅读等等。而游戏方面则是爱好者重点关注的,目前来看主流的游戏貌似 Windows Phone 里都有提供,不过 gOxiA 对游戏无感没有更多的心得与大家分享。
未来关于 Windows phone 更多体验,会积极地与大家分享,在用 Windows Phone 的朋友们也要与 gOxiA 多交流心得!同时推荐那些打算购置新手机的朋友们,Windows Phone 绝对是不错的选择!
