按月存檔:十二月 2015

升級WIN10遇上的問題以及解決方式

昨兒一早,終於下定決心升級,事實上,早在兩三個月前,我就被通知可以升級了,我原有的系統是WIN7 家用版

不過,一開始升級便遇上這個錯誤訊息!!經查,可能是原系統保留的磁碟分割不夠大所造成!!

 

win10升級錯誤訊息

win10升級錯誤訊息

      於是,我使用EASEUS PARTITION MASTER HOME EDITION (此為免費版本),將原磁碟分割加大了250MB,就OK了,我看到的訊息是再加個100MB即可,不過,我們為人大氣,就加多一點!!

 

EaseUS Partition Master Home Edition -- Free for Home Users

    加完後,就能順利升級,我很喜歡這套工具程式,挺好用的,有興趣的人,可以下載回家試試

於是乎,在經歷了半個多小時後,我的系統便順利升級了…

 

WIN10升級後畫面

WIN10升級後畫面

企業整合通訊的重要性

猶記得2005年時,那時還在某東家工作,那時我在自己的部門使用LCS,這是微軟所提供的第一個整合通訊的IT平台,最主要是具有WEB視訊會議

對於一個企業來說,尤其愈大的企業,如何縮減溝通的成本,是一件很重要的事,這也是IT最能夠幫上公司的一件事,但對一個企業來說,什麼是”通訊”? 是電話??是EMAIL??是傳真??是SKYPE??

如果你做了上述任何一項的回答,那麼你的答案,都是對的,但關鍵在於,有那麼多種的通訊管道,要如何整合在一起呢??

在企業內,可能有這樣的場景,有一位業務人員,因為不能立即開通SKYPE帳號,他生氣的指責IT人員管太多事,造成公司業務上的損失,他可能氣急敗壞的向上司訴苦,說因為不能即使使用SKYPE,客戶因此非常不開心,可能影響訂單的獲取; 或許VP聽了不爽,就一通電話去施壓了,於是很快地,SKYPE就被開通了…

也許另一種場景也可能出現,某日,某業務人員正提出離職,VP大為緊張,深怕公司機密資訊被帶走,於是乎就要求IT交付相關稽核的系統日誌紀錄,在這個場景下,IT似乎又是理所當然地應該掌控一切!!

試想,以SKYPE來說, 使用的是個人帳號登錄,公司重要客戶的SKYPE通訊清單,全在個人的聯絡清單裡,這樣未來會不會有麻煩??如果公司的政策是要做監管,公私不分也容易使隱私權的問題難以區隔

所以,如何在魚和熊掌間兼得, LYNC 是一個不錯的選擇,

話說在LCS之後,改稱OCS, 約在2007年時,我建議老東家CIO導入此解決方案,當時甚至有位應用開發團隊的主管以很不能理解的方式提出質疑,她說,又沒有人提出需求!!?? 對應用團隊而言,沒有需求就不用工作,天經地義,但如今IT如果仍然如此心態,可以嗎?

2004年,我曾聽到一個數據,公司因出差,每年機票八千萬,還不含其它出差費用,那試想,如果有一半的人可以進行WEB視訊會議,那幫助不是很大??

再來便是公司的客戶服務,官網上,可能有很多單位的聯繫,公司如何做到戰情室的控管? 能夠將訊息流做適切的管理? 舉個例子,如果有人對某項產品有興趣,能不能協助客戶在最短的時間找到合適的人回答?如何整合為數龐大的各部聯繫窗口,這些都是值得思考的一件事!!

所以,整合通訊,之前在IT研究機構被列為IT的重要競爭力之一,重要的未來趨勢之一.

LYNC 到了2013的版本後,又增強了IP電話交換機的功能,不僅有視訊,語音等即時通訊平台,也可以整合SKYPE,使內部人員使用公司的帳號與外界SKYPE聯絡人做聯繫,所有的對話紀錄自己也有稽核的平台,以方便資訊安全的管控,如果再能與客服系統整合,那麼就能更大程度地整合企業內部訊息溝通的速度.

所附影片為我在前東家時做的LAB, LYNC 2013安裝.錄製時間為2013/5

 

LINUX JOIN AD DOMAIN之LINUX使用AD帳號登入

這份錄影檔在2012/9/26錄製吧!! 因當時工作環境目前已全然裁撤,因工廠已轉手他人,所以不會有對公司洩密的問題,同時也已是三年多前的資料了

這份錄影檔是使CENTOS LINUX加入微軟AD網域,並使用AD的目錄服務也就是AD的帳號來登入該台LINUX機台

認證整合一直是IT的重要功課之一,當初我在前大東家花了很多功夫研究,才成功做出來,並且開課傳授操作方法; 為何說認證的整合重要?? 因為如果一個企業有多種作業系統,就意謂著有多種不同的使用者帳號及密碼,如果又有更多不同的應用系統,那狀況就更慘!! 因為當一個員工離職,便有一大堆事情要做,新人到職也是,更嚴重的在於資訊安全的管控,因為太多不同的系統,便很難依照單一的目錄權限來管控員工在一個企業內的授權角色,容易有過多的授權出現,尤其在頻繁的人事流動環境的大企業內.

單一的目錄/認證管理,可以使企業減低IT的管理成本,並且大為降低資訊安全的風險

SCCM 2012-派送WINDOWS 7 更新實作

這份錄影完成於2012年10月間,也是在三年前離開老東家,加入一間小規模的電子廠所做.這只是我數十個SCCM 2012工作錄影的其中一份,拿它當代表就好,一台被隔離未能上INTERNET的WIN 7工作站,由SCCM 2012的DP派送WIN 7更新檔案給它

記得當時面試時,美國的CIO一直問SCCM的事,那時我的老東家導入的是SCCM 2007,希望你們現在升版了,因為真不夠用了,2007.我的老東家的工程師們是幸福的,話說當時是請微軟顧問來導入的,而我那小公司的前東家算是賺到了,我一個人全包了

其實我並沒有實作過2007, SMS 2.0時,倒是做過LAB; 所以那時還記得自己買了本原文書,K了一個多月,自己上網找資料把SOP找齊了,開始做LAB,最後把所有功能都玩了一遍,再自己做客製化報表,以滿足美國CIO的想法

SCCM是微軟一套企業用的資訊資產及資訊安全管理的重要套件,全名為System Center Configuration Management, 所以取縮寫為SCCM

當時這間公司沒有任何資訊資產管理套件,所以在多年之後,人工抄寫的資訊資產清冊已經有點不符現狀,美國CIO抱怨,他不知該不該批准一台新電腦的購買,同時世界各地的分公司使用的軟體也無法控管,更新也無法有統一的策略,正如大家所知,有些微軟更新下派後,有些企業內部自行開發的軟體可能就不能用了,所以不能任由用戶更新或不更新,有時很重要的資訊安全的更新檔,還是得統一的,不然某一用戶中了標,企業內部的資訊安全防護網就破了一個大洞去了;當然更重要的在軟體授權的管理,這對企業了解內部各單位軟體的使用很重要,尤其在商用軟體授權談判時.

這套系統上線後,可以提供軟/硬體資產清單,統一替換掉各地不同的防毒軟體,一律改成使用微軟的企業防毒防駭系統,可以將用戶端的更新統一派送,可以自動派送軟體,如SKYPE,當然反之亦能移除某些用戶不應當安裝的軟體;其中有一個小故事是,我在產出硬體基準清單後,隔了一兩個月,我又去做了差異比對,這個系統允許你根據時間差去做比對,結果我就發現全廠有數台PC,RAM少了1或2G,就請工程師去通知到他們本人,結果每個人都說了一堆理由,然後馬上裝回去了.這件事反映出,公司的資產有沒有被有效的應用,是需要適切的管理工具的介入的.

我是一路靠著實作踏上資訊這條路,因為非科班出身,即便後來身居管理高位,我仍然堅持實作,有時甚至得罪工程師,但我總是解釋醫院院長當了院長也還是醫生,所以我不太懂有些管理同儕說,只要做了管理,就不用管太多技術細節的說法,因為尤其在大公司,工程師間的分工非常細,如果要整合,只有管理階層的人不放棄技術,多加涉獵才是,當然也有人說,可以請工程師告訴你,教導你,這當然也沒有問題,但實況是大多數工程師會避重就輕,不讓你知道”會中槍”的環節,除非你問到重點!!那如何才能問到重點,那當然是你本身涉獵的程度夠才行吧!!

回顧三年前的2012, 如今都已經到2016版本了

其中有數個新功能挺令人印象深刻的,就先提一兩個
1. 對於MOBILITY DEVICE的支援,在2012,它只支援WINDOWS PHONE,到2016,只要是ANDROID 4及IOS7以上的DEVICE都支援,這對一家企業的資訊安全及資訊資產的管理應該非常重要,它又內含資料保護(對手持裝置)
2. ADR, 以前一個派送RULE要對到一個COLLECTION, 如果在複雜環境,真的要做很多重覆的RULE,現在2016,不用了,挺好的

 

PFSENSE CARP應用實例

這段影片拍攝於我三年前的工作中,我一直都有個習慣,會將工作的紀錄,錄影下來,以便日後”回憶”,因為年紀大了,怕做到忘了…

三年前,我離開了大公司,加入一間小公司,那裡資源自然不能與原有的大公司比,SWITCH用DLINK, 那早十年前我在前公司就不用的東西了.剛到時,那工廠網路不太穩定,有幾個問題

  1. 會有廣播風暴: 原因是允許USER自己接HUB,上層SWITCH也不控管,後來要求把PORT SECURITY都設好,再加上SPANNING TREE也弄好,就沒事了
  2. LAYER 3 SWITCH沒有備援功能

後來我看它網路流量實際也不大,乾脆就把LAYER 3的功能挪到PFSENSE上,這的確是很勇敢的決定,不過,我用過後,效果挺好,未出過問題,網路可用度確實也比以前好

我的作法是將PFSENSE-1架在VMWARE SERVER-1, 將PFSENSE-2,架在VMWARE SERVER-2, 兩台VMWARE各有數段網路,其中一段用來做封閉的網路,讓PFSENSE CARP溝通用

CARP能夠使PFSENSE-1及-2兩台彼此間互相溝通,一台做MASTER,一台則做SECONDARY,當第1台當了,第2台會接手網路服務; 同時配置也會做同步

所以,如果 貴公司或是個人工作室,我極為推薦PFSENSE的使用

在這個範例影片中,我自己將第1台PFSENSE關閉,同時間在PING虛擬出來的GATEWAY,實測結果一個封包也沒有掉,CARP是挺好用的,也挺穩定

PS: 其實文中好像貶抑了DLINK,在此說明一下,目前來看,我認為DLINK是可以用的,進步很多!! ^_^; 即便是大公司的EDGE,我認為也是堪用的,主要要看如何去設計網路!!