2012年9月27日 星期四

Microsoft Security Essentials (MSE) - 4.1 多語系正式發布

剛剛才看到,Microsoft Security Essentials Team 來信通知 Microsoft Security Essentials 4.1 版正式上線,這次的 Build 為 552.0 ,完整版號為 4.1.552.0。

各位可以至官網下載或透過 Windows Update / Microsoft Update 來更新版本。

特別要提醒一下,此版本一樣不支援安裝在 Windows 8 及 Windows Server 2012 ,若有需要安裝在 Windows 8 或 Windows Server 2012 的話,可參考前文【System Center 2012 Endpoint Protection For Windows Server 8 / Windows Server 2012

32 位元版本資訊

64 位元版本資訊

透過 Windows Update / Microsoft Update 更新版本

安裝版本及病毒碼資訊


官方首頁請參閱:Microsoft Security Essentials
官方下載請參閱:下載 Microsoft Security Essentials


相關資源請參閱:

微軟推出的免費防毒軟體-Microsoft Security Essentials (MSE)
Microsoft Security Essentials (MSE) - 安裝篇
Microsoft Security Essentials (MSE) - 功能篇
Microsoft Security Essentials (MSE) - 4.0 Beta 
Microsoft Security Essentials (MSE) - 4.0 多語系正式推出

2012年9月25日 星期二

解除 Windows Server 2012 遠端桌面登入一個連線的限制

在去年筆者寫了一篇【Windows Server 2008 / R2 遠端桌面登入只有一個連線?】,已經說明了,從 Windows Server 2008 / Windows Server 2008 R2 開始,遠端桌面連線都已經預設為限制每個使用者只能使用一個工作階段。

Windows Server 2012 也不例外,一樣是限制一個使用者只能使用一個工作階段,相同的事,一樣可以解除這個預設限制,但在 Windows Server 2012 裡的設定方式是與 Windows Server 2008 / Windows Server 2008 R2 不同的,不過沒關係,就看圖說故事吧!

首先,在開啟 Windows Server 2012 後,在桌面上按組合鍵【WIN+X】,選擇【執行】。


在執行對話框中的【開啟】鍵入【gpedit.msc】並按【確定】。


接下來系統會開啟【本機群組原則編輯器】,請選擇【電腦設定】--【系統管理範本】--【 Windows 元件】--【遠端桌面服務】--【遠端桌面工作階段主機】--【連線】,然後在右邊視窗中找到【限制遠端桌面服務的使用者只能使用一個遠端桌面服務工作階段】,預設狀態為【尚未設定】,我們點開該選項設定。


點開【限制遠端桌面服務的使用者只能使用一個遠端桌面服務工作階段】後,於對話框中選擇【已停用】並按【確定】。


確認【限制遠端桌面服務的使用者只能使用一個遠端桌面服務工作階段】的狀態已變更為【已停用】後,接下來請直接按右上角的【X】來關閉本機群組原則編輯器


關閉本機群組原則編輯器回到桌面後,在按一次按組合鍵【WIN+X】,選擇【命令提示字元(系統管理員)(A)】。


開啟【系統管理員:命令提示字元】視窗後,請鍵入【gpupdate】並按鍵盤上的【Enter】,此時系統會顯示正在更新原則,待使用者原則更新已成功完成後,再鍵入【exit】並按鍵盤上的【Enter】來離開【系統管理員:命令提示字元】視窗。


接下來就可以來測試一下,遠端桌面連線是否已經不會限制在一個使用者只能使用一個工作階段了。


2012年9月24日 星期一

System Center 2012 Endpoint Protection For Windows Server 8 / Windows Server 2012

在前面文章【System Center 2012 Endpoint Protection 簡介】已經介紹過 System Center 2012 Endpoint Protection 的安裝及功能。

目前市面上有通過 Windows 8 / Windows Server 2012 認證的防毒軟體並不多見,但能確定的事,微軟自家的防毒軟體 (System Center 2012 Endpoint Protection) 是可以相容於 Windows 8 / Windows Server 2012 ,不過官方文件中有提到,必須等到 System Center 2012 Endpoint Protection Service Pack 1 才有支援 Windows 8 / Windows Server 2012 ,但筆者將 System Center 2012 Endpoint Protection 安裝在 Windows 8 / Windows Server 2012 至今,還沒有慘案發生,若有興趣的朋友們,也可以試用看看,但不保證會不會有慘案發生,或者您也可以等到 System Center 2012 Endpoint Protection Service Pack 1 正式 RTM 後在安裝也無訪。

Windows Server 2012 開始圖示

Windows Server 2012 桌面圖示

Windows 8 開始圖示

Windows 8 桌面圖示


相關資訊請參閱:
System Center 2012 官方網站
System Center 2012 Endpoint Protection
Endpoint Protection

2012年9月21日 星期五

使用 PowerPoint 2010 插入 YouTube 舊版嵌入程式碼

筆者這幾天都在 TICC 台北國際會議中心參加 Microsoft Tech-Days 2012 ,在休息期間也與其他老師聊天做一些技術交流,剛好碰巧遇到可愛的蕭涵憶老師問我知不知道 YouTube 已經改變嵌入程式碼的問題,導致 PowerPoint 2010 無法插入來至其他網站的視訊,所以他現在都沒辦法做 Office 的 DEMO ,當下我還沒仔細去找,也覺得 PowerPoint 2010 真的沒辦法套用現在 YouTube 新的嵌入程式碼了。

而在剛剛空閒之餘,找了一下,原來 YouTube 把舊版嵌入程式碼藏起來了,還是可以使用舊版的嵌入程式碼使用。

接下來就簡單的看圖說故事吧!

我們在 YouTube 上的影片,點選滑鼠右鍵選【複製嵌入程式碼】。


在開啟【PowerPoint】--【插入】--【視訊】--【來自網站的視訊】。


把剛剛複製下來的嵌入程式碼,在貼上去,按【插入】。


此時出現【PowerPoint 無法從此內嵌程式碼插入視訊。請確認內嵌程式碼是正確的,然後再試一次。】的錯誤訊息。


奇怪,怎麼會這樣咧,原來是 YouTube 改變了原來的嵌入程式碼的語法了。不過別擔心,舊的嵌入程式碼語法還是有提供,只是藏起來了。

我們在回到剛剛在 YouTube 所開啟的影片,這次就不要在影片上按滑鼠右鍵了,請直接點選影片下方的【分享】,然後在點選下列中的【嵌入】。


點選嵌入後,再勾選下方的【使用舊版內嵌程式碼】,然後把做出選擇後的內文複製下來。


回到前面的動作,在 PowerPoint 2010 的開啟【PowerPoint】--【插入】--【視訊】--【來自網站的視訊】,此時在貼上舊版的嵌入程式碼,按【插入】。


嘿嘿嘿,PowerPoint 2010 又可以插入 YouTube 的視訊了。


蕭老師~~~哇吹丟呀啦~~ (台:我找到了啦)

Microsoft Tech-Days 2012 Day 3

上課最後一天了,由於上午有些私人事務要先去處理,所以上午兩堂課沒有上到,實在滿可惜的,也只能等這次 Microsoft Tech-Days 2012 三天的簡報檔釋出後才有辦法看 Slide 自己去學習了。

上午的兩堂課分別是【輕鬆監控包含多種作業系統的異質平台環境】由詹晉杰講師所主講的,第二堂課則是由台灣微軟營運暨行銷事業群資深平台策略經理 - 馮立偉 所主講的【微軟大逆襲: 企業如何選擇最佳虛擬化平台 ? 全新 Windows Server 2012 Hyper-V vs VMWare vSphere 5】。

而下午的第一堂課是由許俊龍老師所主講的【Windows Server 2012 Hyper-V Networking 功能介紹】,這一堂課我歸納為昨天下午第二堂課也是由許俊龍老師所主講的【Windows Server 2012 NIC Teaming 及 Multichannel 解決方案】的延伸課程,除了對於 Hyper-V 的網路功能提升外,更可以將 Windows Server 2012 / Hyper-V 做為雲端的基礎建設。


課程內也有講到 Windows Server 2012 為雲端所提供的七大內容,分別為:管理能力、可靠性、安全性、可預測性、彈性、延展性、連通性。

 Hyper-V 網路虛擬化的總結分為

1、任何服務
a、自己的 IP 和網路拓撲結構伴隨而來。
b、工作量擁有者無需改變。

2、任何伺服器
a、靈活放置 VMs 在資料中心的任何地方。
b、分開管理 VMs 與網路。

3、任何雲端
a、佈署在任何資料中心的 Windows Server 2012 及 System Center 2012 SP1。
b、私有雲、公有雲、混合雲。
c、可選用廣播流量而不是強制性的。
d、開箱可用的跨界連結能力,也可以使用合作夥伴的應用程式。

下午的第二堂課是由楊淳翔/謝昇達兩位講師所主講的【虛擬化平台及管理新曙光: Windows Server 2012 及 System Center 2012 SP1 最新功能全覽】,這堂課多半都是以 Live Demo 做其設定及實境說明。


而最後一堂課是由蘇建榮老師主講的【Windows Server 2012 多台伺服器管理 ( Multi-Server Management ) 完整功能全記錄】。


這一堂課全是以 Windows PowerShell 的指令集做為多台伺服器管理的工具,管理 Windows Server 2012 ,基於標準的管理方法有下列幾點

1、以 WS-Man 作為預設的通訊協定。
2、使用 SMI-S 來管理外部的儲存陣列。
3、允許 Windows 用戶端管理依循標準的裝置與服務及使用 Non-Windows 裝置管理 Windows 。
4、簡化並降低成本,例如操作 Windows 的服務與設備,或是將任何 WMI 類別轉為 Windows PowerShell cmdlet,使 REST / ODATA API 開發管理程式。
5、 Windows 7 / Windows Server 2008 / Windows Server 2008 R2 可更新為 WMF 3.0 (原為WMF 2.0)。

Windows Management Framework 3.0 更新檔:Includes PowerShell 3.0, WMI & WinRM

Windows PowerShell 1.0 與 2.0 及 3.0 的比較

PowerShell 1.0
1、內建約 160 個 cmdlet 與強大的指令碼語言。
2、透過 RPC / DCOM 存取遠端電腦的 WMI 物件。
3、透過 PSSnapins 與 managed code 進行擴充。

PowerShell 2.0
1、內建約 236 個 cmdlet (含內建模組為 456 個),若系統再安裝如 Exchange Server / SQL Server ,且內建的 cmdlet 會再增加。
2、可透過自訂模組進行擴充。
3、可遠端執行 cmdlet (PowerShell Remoting)。
4、可在背景執行 (Background Jobs)。
5、提供整合指令碼環境 (ISE)

PowerShell 3.0
1、內建約 2321 個 cmdlet ,若系統再安裝如 Exchange Server / SQL Server ,且內建的 cmdlet 會再增加。
2、強化 PowerShell ISE。
3、Intellisense、Show-Command
4、簡化的語法。
5、強固的連線、整合的工作流程、遠端連線/切斷連線、排程工作、預設啟用遠端管理。
6、PowerShell 3.0 改良超過 150 個 PowerShell 2.0 原有的 cmdlet。
7、執行速度據說比 PowerShell 2.0 快六倍的執行速度。
8、Get-Content 有取得結尾數行的功能。
9、隱藏屬性的資料夾可透過 Tab 鍵找到。

遠端執行
1、使用PSSession
New-PSSession、Enter-PSSession、Exit-PSSession、Get-PSSession、Remove-PSSession

2、使用 Invoke-Command。
a、可使用 -Session 指定在已建立的 PSSession 執行。
b、可使用 -FilePath 指定要執行的命令在哪個 ps1 檔。
c、 ScriptBlock 中若要使用本地變數,需使用 -ArgumentList。

課程中,蘇老師也現場 Live Demo 了數多項 PowerShell 指令來做為管理多台伺服器的管理工具。

結束三天實戰的技術知識的吸收,真的很累,但也過的很充實,很多東西無法馬上吸收到記錄到,現在也得等待這三天的簡報檔釋出,才有辦法在慢慢的吸收並實作來學習。

昨天也終於換到可愛的 Tech-Days 2012 的 mini 包 ,相當的可愛.....XD,這三天課程重點記錄也會隨時 Update。



相關連結:
Microsoft Tech-Days 2012 Day 1
Microsoft Tech-Days 2012 Day 2

2012年9月20日 星期四

Microsoft Tech-Days 2012 Day 2

今天是 Microsoft Tech-Days 2012 課程的第二天,今天上午的第一堂課是由 Microsoft MVP For Enterprise Security 素有南霸天 - 方丈 Jason 所主講的【以Windows Server 2012 Hyper-V Live Migration 及Live Storage Migration 建置極具彈性之Hyper-V 環境】,本來期待方丈會有現場實機 Live Demo 的演出,沒想到他也中了 Tech-Days 魔咒,實機的叢集掛了。


而上午的第二堂課則是由楊淳翔及張碩峯兩位講師所主講的【微軟大逆襲: Windows Server 2012 全新上市】,沒錯,看主題也猜的到,是做產品及新功能的介紹及改良。


下午的第一堂課是由微軟全球技術支援中心系統平台支援部技術支援副理 - 陳昱誠 所主講的【企業最佳典範: 以 Windows Server 2012 架構 高可用性及叢集架構解決方案】,主要是介紹以 Windows Server 2012 做高可用性的 Cluster 架構,這部份就有些與上午第一堂課有些許的重覆。


下午第二堂課則是由許俊龍老師所主講的【Windows Server 2012 NIC Teaming 及 Multichannel 解決方案】,許老師本身也是精誠資訊恆逸教育訓練中心的資深講師,同時也是微軟最有價值專家 (Microsoft® Most Valuable Professional (Microsoft MVP) ) ,所以筆者上起課來隔外的輕鬆,而今天的主題分為兩部份說明。


第一部份是 NIC Teaming ,也是 Windows Server 2012 中的新功能,官方中文名稱為: NIC 小組,這項設定可以在 Windows Server 2012 的伺服器管理員中的本機伺服器裡看到 (如下圖)。


幾個重點筆記
小組成員
1、只要通過 Windows Logo 認證的實體網路介面卡,都可以做為小組成員。
2、 NIC 小組不支援:WiFi、無線寬頻、紅外線、藍芽及 Infiniband 高速匯流排。
3、不支援小組後的小組。
4、小組成員可以是使用中或是待命中的狀態。
5、 NIC 小組可以是只有一個成員所組成的,是為了要解決特殊的 VLAN 需求。

在 VM 中可以設定 NIC 小組
1、可以限制為獨立的交換器、位址雜湊模式。
2、可用於任何 VM 中的網路介面,可適用並最佳化支援 Single Root I/O Virtualization、 SR-IOV 的小組。
3、如果修改 Hyper-V 交換器或容錯轉移的話,可能會導致連線中斷。

小組介面 - Team Interfaces (tNICs)
1、小組介面可以設定為兩種模式的其中一種。
a、預設模式:傳送/接收未符合任何其他小組介面 VLAN 代號的所有流量。
b、VLAN模式:傳送/接收符合此小組介面 VLAN 代號的所有流量。
2、接收流量永遠只會傳遞給其中一個小組介面。 (傳送且是給所有的小組介面)

 NIC 小組的限制
1、一個小組中最多的網路卡數量為 32 。
2、最多的小組介面卡數量為 32 。
3、一個伺服器中最多的小組數量為 32 。

註:可能會因為其他系統的限制,所以不是所有最大數都可以同時設定。

第二部份是 SMB Multichannel , Multiple 每一個 SMB 工作階段多個連結。

Slide 中是說明:
1、單一 10GbE 的網路卡;一個工作階段,未啟用多通道及啟用多通道的差異。
2、多個 10GbE 的網路卡;一個工作階段,未啟用多通道及啟用多通道的差異。
3、在 NIC 小組中的多個 10GbE 的網路卡;一個工作階段, NIC 小組未啟用多通道及啟用多通道的差異。
4、多個 RDMA 網路介面卡;一個工作階段,未啟用多通道及啟用多通道的差異。

而今天的最後一堂課,也就是下午的第三堂課是由台灣微軟技術中心技術架構顧問 - 胡士亮所主講的【Windows Server 2012 Internet Information Services (IIS) 8 最新功能全覽】。


這堂課主要是說明新的 IIS 8.0 是如何強化網站伺服器的安全, Slide 中是以 IIS 7.0 及 IIS 8.0 做比較,例如:靜態 IP 限制、 FTP 登入嘗試限制、增加網站伺服器的延展性。

另外也說明了 IIS 8.0 改善 Web Farm 設定管理,支援集中式憑證 (SSL) 設定等等。

很累,短短的一天,密集的對大腦灌頂,有很多東西都來不及記下來,所以之後也要等大會提供簡報檔才有辦法慢慢吸收。

時間不早了,要來去好好休息,明天還有最後一天的課程要上,三天課程重點記錄也會隨時 Update。

相關連結:
Microsoft Tech-Days 2012 Day 1
Microsoft Tech-Days 2012 Day 3

Update:2012/09/21 - 補圖 ( Windows Server 2012 伺服器管理員)

2012年9月19日 星期三

Microsoft Tech-Days 2012 Day 1

又到了一年一度微軟年度盛會, Microsoft Tech-Days 2012 ,由於今年 Microsoft Tech-Days 2012 又有微軟免費大力贊助的門票,一如往常的同去年一樣,可以利用這個機會休個假,好好的充電一下,保持自己的技術戰力,不至於落後這個世界太多。

而今年剛好又遇到太多重量級的軟體釋出,如 Windows 8 作業系統、 Windows Server 2012 伺服器作業系統、 Windows Server 2012 的 Hyper-V 3.0 、 System Center 2012 及開發軟體的 Visual Studio 2012 、資料庫伺服器的 SQL Server 2012 、雲端辦公室軟體 Office 365 等重量級軟體的釋出,還包含了 Internet Explorer 10 (IE 10)、 Office 2013 、 Exchange Server 2013 、 Lync Server 2013 、 SharePoint 2013 的預覽,造成未演先轟動,活動還沒開始,門票已經銷售一空,如此可見今年的 Tech-Days 有多麼盛大。

到台北國際會議中心 (TICC) 報到,當然在門口先來拍一張榜單


一進大門,馬上就可以看到 APC 的節能機櫃


今年的背包及上課證,主辦單位很貼心的把每個人的課表印出來



上二樓的電梯前巨型榜單



今年大會也很貼心的準備免費的手機充電站,只要將手機放至充電站,會有專人看管並發代管牌來領取手機。



今年小弟我所報名的課程,全跟虛擬化有關,雖然在去年就已經有些虛擬化的課程,但今年有了 Windows Server 2012 Hyper-V 3.0 的出現,又將虛擬化再次大幅度的效能及支援度提升

以下為我今年個人專屬的課程表:



在上課之前,當然是在回自己家裡報到囉 ^^" 先在大門口簽上到此一遊。早上的大會主題演講,我都留在二樓的 Geek 休息區,協助推廣社群朋友多了解 MVP ,並挖掘有潛力成為 MVP 的社群新人,一方面也協助現場朋友們解決技術上的疑難雜症。

今天的課程終於要開始了,今天下午第一堂課是來上趙驚人老師主講的【全新 Windows Server 2012 Hyper-V 3.0 震撼發表】,這一堂課不外乎都在介紹 Windows Server 2012 Hyper-V 3.0 的效能及新功能和支援度的介紹。



在來第二堂課是由張碩峯/何家霖兩位講師所主講的【利用最新 Hyper-V Replica 功能達成 Hyper-V 災難備援機制】,這一堂課是有 Live Demo 的,也好讓大家更了解一下真實的實境。


而第三堂課是筆者認識多年的好友,台灣微軟 Partner Technical Consultant - Jammy羅濟棠所主講的【Exchange 2013 效能及虛擬化】。



這次會來聽 Exchange 的課程是有幾個原因,第一是了解一下 Exchange 2013 的效能,當然,最主要是要了解 Exchange 2013 的虛擬化,若要將 Exchange 2013 虛擬化,有幾個重點是需要知道的。

1、假設分配給 Exchange 2013 Guest 的記憶體有 16G 的話,要在加上 15G 就等於是安裝 Exchange 2013 最低需求的磁碟空間。
2、安裝 Exchange 2013 Guest ,磁碟必須使用固定磁碟,不支援動態磁碟及差異磁碟。
3、不要使用動態記憶體配置。
4、儲存設備不支援 Network-Attached Storage (NAS)。
5、最佳的處理器配置為 1:1 。
6、 Exchange 2013 Guest 能建置在 Windows Server 2008 R2 / Windows Server 2012 的 Hyper-V 環境,不支援 Windows Server 2008 的 Hyper-V 1.0 。

會後也得到了戰利品, Exchange T恤一件 XD,時候也不早了,明天還有第二天的課要上,要來讓腦袋好好休息一下了,三天課程重點記錄也會會隨時 Update。


相關連結:

2012年9月17日 星期一

如何停用 Windows Server 2012 關機事件追蹤器

在前文的【如何停用關機事件追蹤器】中已經有介紹停用 Windows Server 2003 / Windows Server 2003 R2 / Windows Server 2008 / Windows Server 2008 R2 的關機事件追蹤器。

隨著 Windows Server 2012 的到來,同樣的問題依然存在,當然,停用的方式依舊相同,接下來將告訴各位如何停用 Windows Server 2012 的關機事件追蹤器。

本文適用於:Microsoft Windows Server 2003 / Windows Server 2003 R2 / Windows Server 2008 / Windows Server 2008 R2 / Windows Server 2012 等各版本

 Windows Server 2012 在關機時也是同前幾個版本一樣,是需要選定一項原因做為關機事由。



若您覺得這個選項相當煩人,本文將告訴各位如何關閉這煩人的選項。

首先,您可以按組合鍵【WIN+X】叫出【進階功能選單】,並點選【執行】,或是直接按組合鍵【WIN+R】,一樣可以叫出【執行】。


在【執行】對話框中的【開啟】,鍵入【gpedit.msc】--【確定】。


開啟【本機群組原則編輯器】後,我們展開【電腦設定】--【系統管理範本】--【系統】,在右邊分割視窗中找到【顯示關機事件追蹤器】,預設狀態為【尚未設定】。


點開【顯示關機事件追蹤器】後我們選擇【已停用】在按【確定】。


確定預設狀態【尚未設定】已經變更為【停用】後,我們直接關閉【本機群組原則編輯器】。直接點選視窗最右上角的【X】關閉。


接下來在按組合鍵【WIN+X】叫出【進階功能選單】,選擇【命令提示字元 (系統管理員)(A)】。


切換到【命令提示字元】對話框後,我們鍵入【gpupdate】並按鍵盤上的【Enter】,此時我們會看到訊息顯示【正在更新原則...】,待出現【使用者原則更新已成功完成。電腦原則更新已成功完成。】後,我們再鍵入【exit】,並按鍵盤上的【Enter】來離開【命令提示字元】。


完成上述動作後,就已經完成了停用關機事件追蹤器的設定,我們可以馬上來驗證一下是否成功將此設定完成。

我們按組合鍵【WIN+C】或將滑鼠移到右上角/右下角,點選【設定】--【開啟/關閉】--【關機】。


系統已經沒有在出現【關機事件追蹤器】的選項了,直接進行關機的動作。