WDS(Windows Desployment Services)即 Windows 部署服务,其架构需求简单,配置灵活,使用起来轻松直观,所以深受企业 IT 服务台的青睐,常用于简单需求的 Windows 桌面系统安装场景。在一些管理级别不高的企业,为了简化管理和部署过程,WDS 中的系统安装映像通常使用的是集成了万能驱动的版本,但是对于复杂多样的企业 IT 环境,此法反而弄巧成拙,导致交付到用户手里的 Windows 设备经常会出现蓝屏、性能低下等异常的故障。

  

        其实 WDS 本身也提供驱动部署的支持,只是基于数据库结构管理,所以刚上手的用户可能对其操作流程并不适应,时常会因操作出错,而需删除已有的配置重新来过。今天 gOxiA 将与大家分享 WDS 驱动管理方面的知识和经验,为了方便说明专门整理了一张图希望能够让更清晰明了的让大家了解。

  

WDS 驱动管理

  

        WDS驱动管理是基于数据库结构管理的,对于驱动文件本身的管理其实非常简陋,并不是很智能。其完全依赖筛选器来进行管理和部署驱动,而筛选器可提供的选项又并非满足大家的需要,所以在使用WDS进行驱动管理时应该遵循如下的流程规范:

  

1、先创建驱动组,驱动组基于设备机型及系统架构来创建,例如我们要通过 WDS 为 ThinkPad X270 部署 Windows 10 Pro x64,那么我们可以先创建名为“Lenovo-X270-Win10x64”的驱动组。为了确保该组下所有的驱动都能被正确安装,所以建议选择“安装此组中的所有驱动程序包”。

  

AddDriverOptionals

  

2、导入驱动包,将厂商发布的 Drivers Pack解压缩,并添加到WDS中,因为是要批量导入驱动,所以选择“从文件夹中选择所有驱动程序”,这样向导将遍历目标路径下的所有子目录添加驱动。如果企业驱动库位于一个UNC路径,可先通过资源管理器访问并复制路径填写到位置栏。

  

AddDrivers-1

  

        可用的驱动程序包界面可看到搜索到可添加到WDS驱动库的驱动程序,大家会注意到体系结构包含x64、x86,甚至有些还会包含IA64,如果要导入的驱动数量较少,或者你不嫌麻烦,可以在如下图步骤中去除那些不适用于X64架构的驱动,因为大家应该记得,前面的驱动组添加过程中我们配置为“安装此组中的所有驱动程序包”,如果导入的驱动不适用于X64架构,如包含了X86或IA64驱动,将导致WDS部署客户端操作系统时,在“特殊化”阶段报错,导致安装失败。

  

AddDrivers-2

  

AddDrivers-3

  

        导入驱动后,可能会提示部分驱动无法导入到WDS驱动库中,这是因为部分驱动未包含签名,可能会导致设备出现意外故障。通常我们可以忽略,如果在WDS部署客户端设备后发现有未知设置未能成功安装驱动,可单独联系厂家获取驱动。

  

AddDrivers-4

  

        添加到驱动组这一步非常重要,WDS的运维人员在这一步的操作一定要谨慎,不要出错,因为WDS的驱动管理完全依赖筛选器,如果这一步出现错误,可能会导致我们要推翻之前所有的驱动操作,重新来过一遍。

  

AddDrivers-5

  

3、修改驱动组筛选器,前面的步骤我们已经完成了对应设备机型的驱动组及其对应驱动的添加,那么如何确保创建的驱动组能正确匹配到要部署系统的客户端设备上呢?!为此,我们需要为驱动组添加一些筛选器,确保其与设备和映像匹配。为了确保设备机型与驱动组匹配,需要为驱动组添加“制造商”和“型号”筛选器。

  

WDSDriverGroupFilter-1

  

        制造商即设备的品牌,如本例中 Thinkpad X270 的制造商为 LENOVO,而其型号却为 20K6A00DCD,那么我们该如何确认一个设备的制造商和型号信息呢?!有两个办法,从包装盒获取,不同时期发布的产品或批次,这些名称可能都不会相同;另一个办法是使用 WMIC 指令,如:“wmic csproduct get …”其中 … 为 vendor 时是提取设备制造商名称,而为 name 时是提取设备型号。

  

        在制造商和型号通过筛选器匹配后,我们还需要确保驱动组与映像进行匹配,所以我们继续添加如下筛选器:“OS版本”和“映像ID”,其中 OS版本 可在安装映像属性中查看到,但是需要注意筛选器中的OS版本包含两个信息,一个是映像版本,还需要加上 Service Pack 级别,以本案中的 Windows 10 为例,那么其最终的 OS版本号应为 10.0.16299.0。

  

OSVerison

  

WDSFiliter

  

        而映像ID 获取相对来说就较为繁琐了,在 WDS 管理器中是无法查看映像ID的,需要通过命令行进行操作,参考如下:

  

ImageID

  

        借助 WDS 的命令行获取映像ID,“wdsutil /get-image /image:”Windows 10 Pro” /imagetype:install /imagegroup:”Windows 10 x64”,gOxiA 建议获取到的映像ID单独存储在一个文本文件中,便于日后查看。此外,映像ID是添加映像文件(WIM)到WDS时产生的唯一值,如果你删除重新添加了映像那么其ID便会变更,但是如果你使用替换映像的操作方式,则不会影响到映像ID。

  

WDSDriversFiliterImageID

  

4、删除驱动,前面的三个步骤完成后驱动的导入即告结束,但请不要忘记因为我们导入的驱动包含X86和IA64,所以我们需要使用WDS的删除驱动功能来帮我们从驱动组剔除掉无用的驱动程序。过程很简单。打开删除驱动对话框,添加搜索筛选器,选择要从哪个驱动组删除驱动,并指定要删除的驱动架构版本,搜索到后便可批量删除。这里需要注意的是,虽然我们能够通过筛选器来删除特定组中的驱动,但是如果其他组有相同的驱动时,执行删除的操作也会从在其他组中生效。

  

DeleteDrivers

  

        对于WDS的驱动管理,基本就是导入和剔除驱动,不要想着可以利用筛选器去满足更多的需求,因为稍有不慎就会导致整个WDS驱动库推翻重来。

微软推出 Windows Server 2019

[ 2018/03/21 09:12 | by gOxiA ]


MSFT_logo_rgb_C-Gray_D

        今天 Microsfot Windows Server Team 发布了资讯,宣布推出 Windows Server 2019,从现在开始感兴趣的用户可以申请 Insider 项目提前体验这个新版的 Windows Server 产品。微软计划将在 2018年下半年正式发布 Windows Server 2019。

        原文地址:https://cloudblogs.microsoft.com/windowsserver/2018/03/20/introducing-windows-server-2019-now-available-in-preview/

        据悉,Windows Server 2019 建立在 Windows Server 2016 的强大基础之上,围绕:混合、安全、应用程序平台和超聚合基础架构,这四个主题带来了许多的创新。

        使用 Windows Server 2019 与 Project Honolulu 的管理方案,将能够轻松地集成 Azure 服务,如:Azure 备份、Azure 文件同步、灾难恢复等,这样我们就能够利用这些 Azure 服务,而不会中断其应用程序和基础结构。

        Windows Server 2019 将提供有长期服务通道(LTSC)版本,并提供桌面体验和服务器核心安装选项。此外,Windows Server 2019 提供半年期渠道的功能更新服务,将会带来容器方面的更新,且遵循常规支持生命周期(18个月)。

  

HOWTO: 禁用 Windows 10 首次打开 IE 时弹出的设置界面

  

        企业 IT 人员通常都会定制系统映像,以提供适用于本企业适用的操作系统环境,也称之为企业标准化系统映像。但是会发现部署的这些映像在首次运行 IE 时会弹出一个“设置 Internet Explorer  11”的界面,会影响最终用户的操作体验,那么我们该如何配置参考映像以禁用这个设置界面呢?!

  

DisableFirstRunWizerd_W10

  

        方法很简单,修改 Unattend.xml 应答文件,在 “Specialize” 阶段增加 “amd64_Microsoft-Windows-IE-InternetExplorer_neutral”,将其下的 ”DisableFirstRunWizard“ 设置为 ”true“。(PS:Windows 10 下 IE 的 x64 和 x86 时混合模式,所以只添加 amd64 类型模块即可!

  

DisableFirstRunWizard

  

        对于 Windows 7 系统,在首次运行 IE 时将会自动访问一个微软网址(http://go.microsoft.com/fwlink/?linkid=691688),对于仅在企业内网使用的电脑,打开这个页面且无法正常访问是很多余的事情,而且严重影响用户的体验,所以也可以通过 ”DisableFirstRunWizard“ 来阻止,方法同上,但需要注意还需要为 Windows 7 x64 架构的映像添加  “wow64_Microsoft-Windows-IE-InternetExplorer_neutral”模块,做与 amd64 同样的配置。

  

DisableFirstRunWizerd_W7

Windows 7 支持将于 2020 年 1 月 14 日终止

        微软承诺为 Windows 7提供自其 2009年10月22日发布以来为期 10年的产品支持。在支持期限结束后,微软将停止为 Windows 7 提供支持,这些支持包括为产品提供帮助和有助于保护电脑的自动更新以及微软客服服务,而 Windows 7 的终止支持具体日期将是 2020年1月14日。

        微软强烈建议大家在2020年1月前升级到 Windows 10!!!作为企业 IT ,留给我们的时间已经不多,2018年将是非常重要的一年,我们需要评估企业业务系统的兼容情况,并提出升级计划已保障后续客户端系统顺利的升级;建立完善的评估和测试机制,以满足未来 Windows 10 部署需求;可考虑在企业内部建立分圈升级机制,以提供最佳的用户体验,也可避免因批量升级产生的一系列问题。而在硬件预算方面,由于已经临近年底中国大部分企业的来年预算申请都已完毕,如果之前你没有新硬件的采购计划,那么也不用担心,Windows 10 还是能够很好的兼容现有硬件,并提供良好的运行性能的,此外通过实践为旧电脑加装固态硬盘,要比升级内存更能获得质的提升。最后就是企业 IT 环境的安全应用软件,这部分是最为重要,也是最拖后腿的,由于涉及层面较深这里略过,有需求的可单独联系 gOxiA 可提供顾问咨询。

        以下是微软官方针对 Windows 7 终止支持服务的常见问题解答:

  • 终止支持对我来说意味着什么?
    在 2020 年 1 月 14 日之后,如果你的电脑运行的是 Windows 7,则将不再收到安全更新。因此,你必须升级到现代的操作系统(例如 Windows 10),以便获得最新的安全更新,帮助确保你和你的数据更加安全。此外,Microsoft 客户服务将不再提供 Windows 7 的技术支持。
  • 我该怎么办?
    对于大多数 Windows 7 用户,改用安装有 Windows 10 的新设备会是明智之举。当今的电脑不仅速度更快、更轻便,而且功能强大、更安全,平均价格比 8 年前的电脑便宜得多。我们的指南可以帮助你选择新的电脑,你只需完成几个简单步骤。是否想要了解有关 Windows 10 的详细信息?请查看我们的概述页面以了解详细信息。
  • 我能够将现有的电脑升级 Windows 10?
    为了充分利用最新硬件功能,我们建议改用安装有 Windows 10 的新电脑。或者,可通过购买并安装完整版的软件升级兼容的 Windows 7 电脑。有关详细信息,请参阅 Windows 10 升级常见问题解答
  • 如果我继续使用 Windows 7 会出现什么情况?
    你可以继续使用 Windows 7,但是,当支持终止后,你的电脑更容易遭受安全风险和病毒的攻击。Windows 将继续启动并运行,但你将不再收到 Microsoft 的软件更新,包括安全更新。
  • 在 2020年1月14日之后,是否仍能激活 Windows 7?
    在支持终止后,仍能安装并激活 Windows 7;但是,由于缺少安全更新,它将更容易遭受安全风险和病毒的攻击。在 2020 年 1 月 14 日之后,Microsoft 强烈建议你使用 Windows 10,而不是 Windows 7。
  • Windows 7 是否仍将支持 Internet Explorer?
    2020年 1 月 14 日,Windows 7 设备也将停止支持 Internet Explorer。作为 Windows 的组件,Internet Explorer 遵循安装其的 Windows 操作系统的支持生命周期。有关详细信息,请参阅生命周期常见问题解答 - Internet Explorer
  • 如果我运行的是 Windows 7 企业版该怎么办?
    如果 Windows 是你工作环境的一部分,我们建议你首先联系 IT 部门,或者参阅 Windows 10 部署支持以了解详细信息。
  • 如果我运行的是 Windows 7 Embedded 呢?
    对于用于 ATM 或燃气泵等嵌入设备的 Windows,其生命周期日期有时不同于电脑设备上使用的 Windows 版本。请参阅 Windows Embedded 产品生命周期页面,以了解有关 Windows 7 Embedded 生命周期的详细信息。

excel_banner

  

HOWTO: 为 Excel 2010 or 2013 添加数据查询功能

  

        在上文《使用Excel 2016的获取和转换功能对Excel表格进行数据清洗gOxiA 分享了利用 Excel 2016 内置的数据查询功能基于原始表格文档进行动态修订的方法。那么这个强大的功能如何能在 Excel 2010 或 2013 上实现呢?!(PS:国内大型企业 IT 环境确实相差国外5-10年的时间,很多也是近两年开始有规模的向 Windows 7 或 Office 2010 过度。

  

        微软其实为 Excel 2010/2013 版本提供了额外的功能组件支持,名为 Microsoft Power Query for Excel,就在前几天还发布了最新的版本,当前的版本号为:2.52.4921.182,不过比较遗憾的是仅提供了英文版本,但也能安装在简体中文版的 Excel 上。

  

        Power Query for Excel 对系统的支持相当广泛,从 Windows 7 - 10,还支持 Windows Server 2008 R2 和 2012,但是对 Office 版本是有一定限制的,仅支持:

  
      
  • Microsoft Office 2010 Professional Plus with Software Assurance
  •     
  • Microsoft Office 2013:    
    - Power Query Premium: All Power Query features available for: Professional Plus, Office 365 ProPlus or Excel 2013 Standalone      
    - Power Query Public: Available for all other Office 2013 Desktop SKUs. Includes all Power Query features, except the following ones: Corporate Power BI Data Catalog, Azure-based data sources, Active Directory, HDFS, SharePoint Lists, Oracle, DB2, MySQL, PostgreSQL, Sybase, Teradata, Exchange, Dynamics CRM, SAP BusinessObjects, Salesforce.
  

        但实际上呢,以上并没有太严格的技术限制。不过,还是有个硬性的条件,系统浏览器必须为 IE9 或更高版本,对于还在使用 Windows 7 的用户建议升级到 IE11 是最为明确的选择。

  

powerquery_req_ie9

  

        满足硬性条件后,即可安装,整个过程十分简单,一路下一步即可。

  

powerquery_setup1powerquery_setup2

  

        安装完毕后,启动 Excel 程序就能看到“Power Query”的工具选项卡。

  

powerquery_excel2010

excel_banner

  

使用Excel 2016的获取和转换功能对Excel表格进行数据清洗

  

        gOxiA 之前有了解过 Microsoft PowerBI,所以对大数据的应用非常感兴趣。由于还处在入门阶段,所以目前仍在学习和实践,那么在日常工作中主要是通过处理一些数据表格文件,实现简单的数据清洗,使之数据浏览起来显得更加直观和清晰,以满足自己的需求。虽然整个过程非常简单,但也乐在其中,今天整理一下与大家分享,也希望能带给大家一些帮助和提示。

  

        在Excel 2016中提供了“获取和转换”数据的功能,简单理解呢就是对数据的查询和编辑功能,与 PowerBI 无本质差别,但整个的处理过程都是在Excel 2016中完成的,其价值也非常明显。

  

        例如 gOxiA 定期要处理一些 ITSM 相关的台账数据,并对这个导出的数据表进行无关数据的清洗和整理,最终编辑为 gOxiA 所需要的表格结构,及数据呈现方式。由于这个台账数据需要每一段时间导出一次,那就意味着每次都要重新进行清洗和整理,是相当繁琐和麻烦的,无形之中也会产生很大的工作量,带来工作压力。

  

        如果有一种软件可以实现基于这个原始台账进行编辑和生成,并可动态更新,岂不是高效太多!!!之前也想过用 PowerBI 来实现,但感觉当前的需求过于简单,也没有数据可视化需求,暂时没必要动用 PowerBI,后来发现了Excel 的数据查询(获取和转换)功能,如获至宝!

  

        微软官方对“获取和转换”的解释还是很到位的,虽然是机器翻译,但理解起来也并不困难。Excel 中,我们可以搜索数据源,并进行连接,然后根据需要筛选、更改、删除数据,也可以对表进行合并,以满足我们需要的方式,一旦数据表调整完毕,就可以共享我们清洗过的数据表格文件。

  

Power Query 常用步骤

  

        如果按照顺序看“获取和转换”功能中的这些步骤,将发现其通常按照下面的方式进行:

  
      
  • 连接 - 建立与云中、服务内和本地的数据之间的连接
  •     
  • 转换 - 调整数据以满足你的需求;原始源保持不变
  •     
  • 组合 - 从多个数据源,创建数据模型,获得数据的独特见解
  •     
  • 共享 - 查询完成后可以将其保存、共享或将其用于报表
  

        那么在具体应用中该如何操作呢?!举例来说,gOxiA 有一个定期从后台系统导出的台账表格,原始表格中包含很多无关的数据列需要删除;每行数据的排列顺序也需要重新整理;一些列的数据还需要进行筛选剔除无关数据;且数据类型也需要整理,便于后续的计算;还需要通过“条件格式”对一些数据进行自动标注;最后还需要从某列开始进行冻结以便于查阅。

  

        可以看出上述列出的一些修改实际上包含很大的工作量,如果仅仅是一次性表格,倒也无所谓直接在原始表格上修改,但是这个原始台账每个一段时间就要提取出来进行整理,可想而知会产生多巨大的工作压力。

  

        现在我们就利用 Excel 2016 内置的数据“获取和转换”功能简化上述的工作。首先准备好数据源,本例是一个Excel表格文档。然后新建一个Excel文件,切换到“数据”选项卡,找到“获取和转换”区域,并点击“新建查询”,如下图所示。

  

powerquery_excel2016

  

        Excel 2016 支持从文件、数据库、Azure、在线服务和其他源,进行数据的连接和查询。在本例中选择的是从工作簿,即一个 Excel 文档。

  

powerquery_fromfile

  

        在随后选择完毕 Excel 文件后,便会弹出“导航器”,原始表格的默认查询已经预加载,我们可以选择选择要加载的工作表,或先执行编辑查询。

  

powerquery_addquery

  

        加载查询后得到的结果即如下图类似,如果在上一步直接选择了加载,那么这里应该看到的是一个与原始表格基本相同的一个工作表。接下来我们就可以根据自己实际的需求对数据表进行修改,为此我们需要在 Excel 工具栏上切换到“查询”选项卡,然后点击“编辑”。

  

powerquery_querylist

  

        在弹出的“查询编辑器”中我们便可以对工作表数据进行按需清洗,操作过程如同我们编辑 Excel 一样,当完成编辑后,便可点击“关闭并上载”来刷新我们的当前工作表,实现最终的工作表视图结果。之后就可利用一些Excel常规的编辑功能对表格内容进行修饰。

  

powerquery_edit

  

        当过了一段时间,原始表格数据进行了更新,我们只需要在“查询”选项卡中,点击“刷新”即可将新数据应用到当前工作表中。而之前我们所做过的筛选、修改、删除等操作都会继续应用到新数据上,无需再次整理。

troubleshooting

HOWTO: 解决 远程桌面连接已停止工作 的故障问题

        故障现象是用户打开“远程桌面连接”程序去登录一台计算机,连接过程中该程序发生错误,提示“远程桌面连接 已停止工作”,如下图所示。

rdp_crash

        对于此类应用程序发生崩溃的故障问题,通常可展开详细信息查看故障程序中具体的出错模块进行排查。也可以在事件查看器中的应用事件日志中查找具体错误信息。

event

        但是本案例中,导致 mstsc.exe(远程桌面连接)的错误模块是 ntdll.dll,由于是系统核心文件,且系统未出现其他异常,故怀疑是 ntdll.dll 加载和处理其他驱动动态链接库文件时发生了错误。

        但是该如何查看 mstsc.exe 加载的动态链接库呢?!好在 Windows Error Reporting(WER) 为我们记录了相对详细的信息,可用于进一步的排错。首先通过事件查看器找到“Windows Error Reporting”日志,打开日志查看 WER 存储的具体位置,通常位于当前用户配置文件目录下: “\AppData\Local\Microsoft\Windows\WER\ReportAchive”。

event1

        文件名为 Report.wer,此文件使用 UTF-16LE有签名 编码,可以使用一些第三方的文本编辑器打开查看,当然也可以用系统自带的记事本,但是显示效果惨不忍睹!

emeditor

        此外,还可以使用第三方的 WER  查看器,比较有名的是 NirSoft 出品的 AppCrashView 工具。(PS:使用参数 /ReportsFolder <Folder> 可以直接定位打开 WER 目录)

AppCrashView

        通过分析发现,mstsc 在载入 HP1005 驱动时发生了错误,是导致本次崩溃的罪魁祸首!解决方法是在通过远程桌面连接前,修改本地资源选项,不要勾选打印机。如果此打印机不再使用,建议直接卸载驱动!

rdp_localsources

MsftAuth

使用 Microsoft Authenticator 轻松管控 Microsoft Account

        微软旗下很多产品和服务都已经支持双重身份验证,而 Microsoft Authenticator(Microsoft验证器)应用适合于使用双重验证来保护个人或工作账户的用户,或者想要不输入密码即可登录到个人 Microsoft Account(Microsoft 账户)的Android 和 iOS 用户。

        当启用双重验证后,使用账户登录时,第一步会输入密码,第二步是使用手机上的应用进行验证。这样可以起到保护账户安全的作用,即一旦账户密码丢失,被人盗用去访问敏感信息时仍旧需要通过手机再次进行身份验证,这样安全性就会提高。

        此外,借助 Microsoft Authenticator 还能实现免密码输入进行账户的登录,这一特性是 gOxiA 非常喜欢的!由于要在一些非受信任设备上使用Microsoft Account 或 Office 365 Account 登录微软产品或在线服务,输入密码会非常不安全,但在登录界面选择“改为使用 Microsoft Authenticator 应用”则会非常轻松和安全,只需通过 Microsoft Authenticator 应用验证即可,而无须输入账户密码。

loginbymsftauth

20180117_063030000_iOS

        如果要对双重验证以及Microsoft Authenticator 应用进行设置,可以访问微软官方站点(https://account.live.com/proofs/Manage/additional)进行配置。

setupmsftauth

        Microsoft Authenticator 支持 Windows Phone、Android 和 iOS,可点击下面的链接访问官方应用商店下载。

Windows Phone: https://www.microsoft.com/zh-cn/store/p/microsoft-authenticator/9nblgggzmcj6?rtc=1

Android: https://play.google.com/store/apps/details?id=com.azure.authenticator

iOS: https://itunes.apple.com/app/id983156458

troubleshooting

  

HOWTO: 解决无法打开 Excel 表格中 URL 的故障问题

  

        最近遇到一个比较典型的故障问题,排错过程跌宕起伏,事后感觉挺有代表性,决定拿出来与大家分享。故障环境是一台 Windows 10 + Office 2016 的加域设备。用户打开一个 Excel 文档,表中有一列文本包含 URL 超链接,可通过点击该文本启动 IE 去访问指定的网址。但是实际在点击链接后会提示“无法打开http://……无法下载您要求的信息。”

  

image

  

        对其他链接进行了尝试,均提示相同的警告,但是手工新增加一个文本链接,却访问正常。之后将故障网址复制出来,粘贴到 IE 中再次访问,发现能够到达对方的服务器,但返回了“403 Forbidden”,可是将网址复制到其他浏览器,如:Edge、Chrome 中访问却是正常的。再回顾 IE 访问故障界面,发现地址栏中的中文路径在403反馈中显示的是一段乱码。说明故障的原因是由网址中包含的中文字符导致的,通常这类问题是由字符编码错误引发的。

  

image

  

        为了求证错误,gOxiA 对正常和异常访问的 Web 数据进行了抓包,以做进一步的分析。如下结果,分析发现中文字符确实被进行了编码,但是异常访问的 Web 数据中所包含的第二次 URL 请求出现了变化,编码字符有异常,前后不符。

  
      
  • 正常访问:
  

image

  
      
  • 异常访问:
  

image

  

        另外比较奇怪的是为什么会发起两次 HTTP 请求呢?!对两次访问的发起代理程序进行了分析,发现用户在 Excel 中点击 URL 时,Excel 发起了 HTTP 请求,且提交的 URL 编码是正确的。

  

image

  

        但是,在传递给 IE 后,却被 IE 重新编码成了错误的 URL 。

  

image

  

        至此,可以判定是因为 IE 提交的含中文字符 URL 的编码问题引发的此次故障。而中文编码问题通常出在 Windows 和 Linux 系统之间,多数原因是 Windows 提供的中文编码默认为 GB2312,而 Linux 使用的是 UTF-8,所以需要强制 IE 使用 UTF-8 来提交 URL,即可解决该问题。

  

        但是,在执行配置操作时发现,IE 的“以 UTF-8 形式发送 URL 路径”选项被锁定了,无法修改!且明确提示“某些设置由系统管理员进行管理”。做进一步分析,确认系公司域下发的组策略所谓,不知道为什么要禁用这个选项,实属奇葩!

  

image

  

        通知 AD 运维团队修改 GPO 不切实际,只能另寻出路!于是对 Excel 中点击 URL 的操作进行了抓包,筛选出来4000多行数据,“功夫不负有心人”在位于“HKCU\Software\Microsoft\Office\16.0\Common\Internet”下发现了一个有价值的注册表键“Encoding”,既然隶属于 Office,也就意味着可以通过 Office 选项对文档的编码进行定义。

  

image

  

image

  

        最后,在 Excel 高级选项的 Web 选项中找到了切换文档编码的设置。即,进入 Excel 选项,依次点击“文件-选项-高级”,在右侧窗口中向下拖动至“常规”,找到“Web选项”,进入。

  

image

  

        在“Web选项”下,切换至“编码”选项卡,找到“将此文档另存为”选项,从下拉框中找到“Unicode(UTF-8)”,点击“确定”完成设置,保存当前文档重新打开再点击 URL 尝试,故障消失。

MicrosoftAzure

通过RDP连接Azure中的Ubuntu虚拟机

        上一回 gOxiA 说到了“概览 Windows 10 内置的 OpenSSH 功能”,文末曾提到用RDP协议(Windows 远程桌面)来访问位于 Azure 中Ubuntu虚拟机桌面的愿景。日志发布之后,便开始了测试并参考了其他网文。最后的测试结果是安装 xubuntu-desktop 可以成功从 RDP 登录。而 gOxiA 早期实践的 mate-desktop 却失败了!安装完毕后能够 RDP 连接并进入登录界面。但在输入账号密码后总提示目录需要读、写权限。安装指令可以参考下图,之前实践过是没有问题的!

mate-desktop

XorgDesktop

error

        懒得折腾 Linux,便尝试通过 xubuntu 实现,首先通过 SSH 连接 Azure Ubuntu VM,执行安装指令,大概2个多GB,做好思想准备!

sudo apt-get install xubuntu-desktop"

xubuntu-desktop

        之后,安装 xrdp 以启用 RDP 支持,其实这是整篇的关键!:-P

"sudo apt-get install xrdp"

xrdp

设置并启动 xrdp。

echo xfce4-session > ~/.xsession

"sudo /etc/init.d/xrdp start"

startxrdp

        其他网文推荐修改 /etc/xrdp/startwm.sh,在 ./etc/x11/xsession 前插入一行 xfce4-session,但其实不做也能正常使用,没去深究!gOxiA 是在去设置 Azure 防火墙前重启了一次 VM。下面再来说说 Azure 下 VM 的准备步骤,默认 Ubuntu VM 只会开放 22 端口供 SSH 连接访问使用。既然我们在 Ubuntu 上安装了桌面环境和RDP支持,那么要从远程进行访问就必须开放 RDP 端口,即 3389。对于“经典虚拟机”,需要对其“终结点”进行修改,如下图所示。对基于资源管理器模型的 VM,则需要对“网络安装组(NSGs)”进行修改。理解程度上前者更容易理解,但后者更适合颗粒度管理。

demo

        终结点的完整帮助可以参考 Microsoft Docs - “How to set up endpoints”。如果要使用 PowerShell 进行操作,则需要先安装 Azure PowerShell 支持组件,对于经典模式虚拟机则需要参考 “安装 Azure PowerShell 服务管理模块”进行操作。之后利用“Add-AzureEndpoint”添加,参考命令行如下。

Get-AzureVM -ServiceName "ContosoService" -Name "Ubuntu" | Add-AzureEndpoint -Name "RDP" -Protocol "tcp" -PublicPort 3389 -LocalPort 3389 | Update-AzureVM

        完成配置后,便可使用远程桌面工具像连接 Windows 一样去登录 Ubuntu,如下图所示,界面比较丑陋!但登录进入xubuntu后桌面环境还是显得挺简洁的,不过2GB多的内容也是不少。愿意尝鲜的用户倒是可以尝试!

Logintoxrdp

xrdpdesktop

分页: 2/174 第一页 上页 1 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]