FENDER TIMES

1.Goto Microsoft Teams admin center https://admin.teams.microsoft.com/policies/updatemanagement 2.Step follow footer See also :

接聽程式建立失敗 去容錯移轉管理員裡面看到錯誤 (錯誤 0x5 拒絕存取)CreateCluster() failed with 0x5 經過一些查找後 應該是叢級電腦帳號無法再CNO裡面建立電腦物件 https://blog.sqlauthority.com/2020/02/08/sql-server-always-on-listener-creation-failure-enabling-object-prodlistener-failed-with-error-5/ 根據集群日誌片段，很明顯，域管理員需要向 CNO 提供對 VCO 的訪問權限。 VCO 是一個虛擬計算機對象，它是 Always On 場景中的偵聽器。 CNO 是一個群集名稱對象，它是活動目錄中 Windows 群集網絡名稱的計算機對象。 打開域控制器上的 Active Directory 用戶和計算機管理單元 (dsa.msc)。 在菜單 > 查看 -> 選中高級功能。 （否則，我們將看不到後續步驟中解釋的選項） 右鍵單擊我們想要創建 VCO（上例中的 ProdListener）的 OU/Container，然後單擊“新建”->“計算機” 提供對象的名稱（這將是 AG 的偵聽器名稱），然後單擊“確定”。 右鍵單擊我們剛剛創建的 VCO，然後選擇“屬性”。 單擊安全選項卡，然後單擊“添加”： 輸入 CNO（確保在“對像類型”窗口中選擇“計算機”選項）並單擊“確定”。 CNO 是集群名稱對象。 這是 Windows 群集名稱而不是偵聽器或 FCI 名稱。 讓 CNO 對 VCO 進行“完全控制”。 可以的話 AD授予叢集角色完全控制權限 他就可以建立網路資源 但如果不能給這麼大的權限 試過 也可以先建立一個電腦物件 EX:AG01-listener 並授予叢集帳號修改權限 再去SQL ALWAYS ON建立接聽程式(資源同名AG01-listener) 一樣可以建立起來喔 footer See also :

一個客戶的簡單需求 希望我把開發環境都READY給他 讓他直接匯入DOCKER 就可以直接開始測試 所以有了以下的研究 環境為 ubuntu Server 22.04.1 LTS 裝起來以後 先跑更新 apt-get update 安裝 SSH 很簡單, 執行以下指令即可 apt-get install openssh-server 裝完SSH以後就可以改用putty進入機器了 docker已存在ubuntu裡面 可以去直接去找Image 這裡我要封裝debian的開發環境 所以找到debian的image $ docker pull debian 下載完image 可以下指令看目前有哪些image $ docker images 把IMAGE跑起來 $sudo docker run -t -i debian    /bin/bash 再來就建立容器後會跳到bash 看你要裝甚麼東西就可以操作了 可以輸入EXIT離開容器 但離開了狀態就不會存下來 以下為封裝說明 用另外一個putty登入機器 列出所有容器 docker container ls 會看到目前有在運行的容器 記住要匯出的容器ID 類似像這樣970a49293fc9     輸入 $sudo docker export 7691a814370e > newdebianai.tar   這個TAR檔案就是你的DOCKER IMAGE 提供給需要的人 再來是匯入說明 k8s@k8s-Virtual-Machine:~$  cat newdebianai.tar | docker import - newdebianai sha256:970a49293fc968343d942125de1e9a4aa32d4923fdd8cc19aa04f8b307479b7d k8s@k8s-Virtual-Machine:~$ docker images REPOSITORY                    TAG              IMAGE ID   ...

做了一個LAB之中有一些經驗分享 1.如果想要用AzureFileShare 但是只想要讓使用者存取裡面的特定資料夾 需要啟用ACL 驗證方式可以選擇地端AD 雲端AD  這邊說明 選擇地端AD的做法 參考文件 https://robertsmit.wordpress.com/2020/05/11/step-by-step-azure-files-share-smb-with-native-ad-support-and-more-microsoft-azurefiles-smb-snapshotmanagement-azure-cloud-mvpbuzz-wimvp/ 官方的教學 https://learn.microsoft.com/zh-tw/azure/storage/files/storage-files-identity-ad-ds-enable?WT.mc_id=Portal-Microsoft_Azure_FileStorage 前置作業 1.下載指令檔案到你的DC上 https://github.com/Azure-Samples/azure-files-samples/releases 2.地端準備一台在已加入網域至內部部署 AD DS 的裝置上安裝並執行模組，該認證具有在目標 AD (中建立服務登入帳戶或電腦帳戶的許可權，例如網域系統管理員) 。建議環境是windows Server 2016含以上 會比較順利 3.AZURE已作AAD Connect與網域驗證 以下是我的Powershell 執行在地端DC上 注意 每個人的訂閱ID與租戶ID 資源名稱都會不同 請換成自己的 Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Scope CurrentUser .\CopyToPSPath.ps1   Import-Module -Name AzFilesHybrid   $SubscriptionId = "03780720-4637-42fa-90d2-eb9c48001c42"   $ResourceGroupName = "INTUNEDEMO" $StorageAccountName = "wdqdqwdqwdq"  Con...