2018年2月28日 星期三

如何得知哪個程式開PORT



我們只知道電腦 TCP 8888 Port被使用,但不知道是哪隻程式,也有可能是惡意的程式,這時候可以使用  netstat -ano 來看,最後面的3756就是執行程式的PID。



我們使用工作管理員,點選詳細資料,找到PID 3756,原來是一個hfs.exe的程式在使用我們這台電腦的TCP 8888 Port,但我們還是不知道程式在哪裡。



再來把 [映像路徑名稱] 和 [命令列] 欄位打開,差別為 [映像路徑名稱] 為程式路徑, [命令列]為執行的程式後面帶參數。



也可以使用 netstat -abno -p tcp,來看執行程式的名稱。

2018年2月10日 星期六

Workstation匯出OVF無法順利匯入ESXi



如果有虛擬機要從Workstation放到ESXi,可以選擇匯出OVF檔案。



但是在匯入ESXi的時候會顯示,硬體版本不相容。



因為在最新版Workstation的時候,預設硬體版本是14,我們ESXi 6.5是13,ESXi 6.0才11,根本不認識新的硬體版本。



所以這時候可以對虛擬機選擇變更硬體相容性。



可以看到預設是選擇14版本。



這時候我們可以選擇降到11版本。



但是要注意如果你的虛擬機有用到14版本的硬體等級功能比方說NVME,但是11版本根本沒有,就會發生錯誤,這時候就不能降了。










最後轉換成功也才可以順利匯入ESXi。



另外可以使用VMware Conversion轉換到ESXi上,但時候就要選擇原VMware Workstaiton安裝路徑的VMX檔,不支援OVF轉換。

2018年1月22日 星期一

DNS動態註冊更新





在有加入網域的情況下,DNS預設有開啟動態更新,就是你的電腦名稱和IP會自動註冊到DNS上。




我們這邊有一台電腦想到PING到另一台10.10.75.0網段的ISCSI電腦,但這台伺服器有兩張網卡,其中一張網卡接到一個封閉網路。



這時候我們去PING ISCSI,發現他回應另外一張網卡IP。



我們用nslookup去問DNS,也是隨機回應兩個IP的其中一個。



原因是在於封閉網路的網卡根本不需要註冊在DNS上,因為不會有任何對外服務使用這個IP,所以我們把這張網卡的IP取消註冊到DNS。



我們使用指令 ipconfig /registerdns 強迫觸發他去更新DNS。



這時候還是PING不到原因是因為DNS問完一次之後,預設有快取,要等快取結束之後才會再問第二次,目前快取還剩下174秒。



我們使用 ipconfig /flushdns 強制清除本機DNS快取,這時候會發現DNS只剩下一筆正確的資料,也就可以PING到了。

2018年1月21日 星期日

DNS尾碼查詢順序



一般來說,電腦沒有設定尾碼。


因此你要連的東西就跟網址一樣,要打FQDN(fully qualified domain name,完整網域名稱),比方說DC01,有可能是dc01.google.com或是dc01.yahoo.com,電腦他並不知道你要連什麼。


如果自己架設DHCP伺服器可以找一個選項015,DNS Domain Name,拿到[連線特定尾碼]。


這時候要DHCP的IP的時候就要拿到[連線特定尾碼]。


在ping DC的時候就會帶 dc.contoso.com,所以就會問到IP。


電腦在加入網域的時候都會自動修改[主要尾碼],就算沒有加入網域的電腦也可以自行修改[主要尾碼]。


這時候會發現[主要尾碼]為msft.com,[連線特定尾碼]為contoso.com,那順序為何呢?
這時候只要查看[DNS尾碼搜尋順序]就好。


雖然dc.contoso.com和dc.msft.com都查的到,但因為順序為[主要尾碼]優先,因此只會查到dc.msft.com,但是smb.msft.com沒有這筆DNS紀錄,所以會往下查到[連線特定尾碼]smb.contoso.com。


[連線特定尾碼]除了可以透過DHCP拿到,也可以手動修改。


最後就是[自訂尾碼清單],也就是手動輸入清單查詢順序。


使用這個自訂清單,就不會使用[連線特定尾碼]和[主要尾碼]。







實務上如果DNS查不到Windows電腦也會透過netbios協定,udp 137,發廣播封包詢問,這也是為什麼有時候不用架DNS也可以查詢到同網段的電腦。

2018年1月18日 星期四

Windows server 2016 Live Migration



首先先把NODE01、NODE02、SMB加入AD,然後SMB設定角色把File amd iSCSI Services勾起來設定來設定SMB共用。



這裡選擇SMB Share - Applications,才能使用SMB 3.0 當成 Hyper-V的共用空間。



這裡選擇放置共用檔案的地方,我們選擇V槽。



放在V槽的Shares裡面的vmpool資料夾裡,共用名稱為vmpool。



接下來設定自訂權限。



取消繼承的權限。



NTFS權限設定成群組Domain Admins和電腦物件Node01、Node02完全控制。



Share權限設定成群組Domain Admins和電腦物件Node01、Node02完成控制,然後就可以結束設定。









































回到AD的物件,設定SMB的cifs服務委派,記得NODE01和NODE02都要設定。



這時候我們先建虛擬機,把路徑指到 \\SMB\vmpool,把虛擬機建出來。





記得NODE01和NODE02的Live Migrations設定。



我們把NODE01上的虛擬機選擇移動,然後選移動這台虛擬機。



指定移動到NODE02。



這裡選擇只移動虛擬機器。



最後在開機狀態下,虛擬機由NODE01搬到NODE02。