วันศุกร์ที่ 22 เมษายน พ.ศ. 2559

วิธีการแก้ไข logon ไม่ได้ (The User Profile Service failed the logon...)

พอดีผมเจอปัญหา The User Profile Service failed the logon หรือที่มันบอกว่า โปรไฟล์ผู้ใช้บริการไม่สามารถเข้าสู่ระบบ  หรือ logon ไม่ได้ ไฟต์มันอาจจะเสีย นะคับ
คอมที่ผมเจอมันเป็น วิสต้า แต่คิดว่าปัญหานี้น่าจะแก้พวก win Xp -7 ได้เหมือนกัน
อาการที่สังเกตได้ พอมันบูต เข้าวินโดว์ มันจะขึ้นว่า “The user profile service failed the logon user profile cannot be loaded”
1.เราก็สั่ง รีสตาร์เครื่อง  กด F8 เข้า  Safe Mode นะคับ เลือก ตัวuser ที่เป็น Administrator นะคับ
2.คลิก start \search\  พิมพ์ regedit
3.เลือก HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList นะคับ


 จากรูป ลบไฟล์   S-1-5..... folder ที่ไม่มี นามสกุล . Bak ทิ้งไปนะคับ คังรูป
4.จากนั้น หาไฟต์ ที่มีนามสกุล .bak  ดูที่จากข้างขวานะคับ 

เลือกที่ refcount   คลิกเซต์ค่า จากรูปนะคับ

จากนั้น หาตัว State แล้วแก้ไขดังรูป

5. ปลี่ยนนามสกุล ไฟล์ S-1-5....เอาออกไม่มีนามสกุล .bak นะคับ
6.ปิด regedit. คับ
7. Restart เครื่องใหม่ แล้ว logon ใหม่นะคับ 

 cr.thaiadmin
เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ:

วันอังคารที่ 27 พฤษภาคม พ.ศ. 2557

How to Test MX Record

#nslookup
#set q=mx
#treasury.go.th


เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ: ,

วันอังคารที่ 20 พฤษภาคม พ.ศ. 2557

FSMO Role in Active Directory

Active Directory Domain Service ซึ่งจะประกอบด้วย Object จำนวน  5 Object ด้วยกันเรียกว่า Flexible Single Master Operation ประกอบด้วย

1.Schema Master เครื่อง Domain Controller ที่ทำหน้าที่รับผิดชอบ Object นี้ จะทำหน้าที่ควบคุมการแก้ไข ปรับปรุงของโครงสร้างฐานข้อมูล (Schema) ซึ่งการแก้ไขปรับปรุงโครงสร้างฐานข้อมูลนี้จะส่งผลถึงทุกๆ Active Directory Domain ใน Forest และในแต่ละ Forest จะมี Domain Controller ที่ทำหน้าที่ได้เพียง 1 เครื่องเท่านั้น

2.Domain Naming Master เครื่อง Domain Controller ที่ทำหน้าที่รับผิดชอบ Object นี้จะทำหน้าที่ควบคุมการสร้างและการลบชื่อ Domain ต่างๆ ใน Forest โดย Domain Naming Master จะมีได้เพียง 1 Domain Controller ใน Forest

3.Infrastructure Master เครื่อง Domain Controller ที่ทำหน้าที่รับผิดชอบ Object นี้จะทำหน้าที่ปรับปรุงการอ้างอิงของ Object ต่างๆ ทั้งใน Active Directory Domain ของตนเอง และ Active Directory Domain อื่นๆ ซึ่ง Infrastructure master จะมีได้เพียง 1 Domain Controller ในแต่ละ Domain

4.Relative ID (RID) Master เครื่อง Domain Controller ที่ทำหน้าที่รับผิดชอบ Object นี้จะรับผิดชอบในการออกหมายเลขประจำของ Object โดยจะมีการจัดสรรในรูปแบบที่เรียกว่า RID Pools ให้กับ Domain Controller แต่ละเครื่อง เพื่อให้ Object ที่ถูกสร้างโดย Domain Controller แต่ละเครื่องมี RID ที่ไม่ซ้ำกัน ซึ่ง RID master นี้จะมีได้เพียง 1 Domain Controller เท่านั้นในแต่ละ Domain

5PDC (Primary Domain Controller) Emulator เครื่อง Domain Controller ที่ทำหน้าที่รับผิดชอบ Object นี้จะทำหน้าที่จำลองตัวเองให้เปรียบเสมือนกับ Primary Domain Controller (สำหรับ Windows NT) เพื่อให้รองรับการทำงานของระบบปฏิบัติการเวอร์ชั่นเก่า หากไม่มี PDC Emulator แล้วเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการก่อน Windows XP, Windows 2000 จะไม่สามารถทำงานได้
อ้างอิงจาก http://www.petri.co.il/understanding_fsmo_roles_in_ad.htm#


Credit : LoveVMware (thaiadmin.org)
เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ: ,

วันอังคารที่ 29 เมษายน พ.ศ. 2557

การสร้าง Sharing Calendar Permission Exchange 2010

ปกติการแชร์ปฏิทินขั้นสูงนั้นจะต้องทำผ่าน MS Outlook เพื่อที่จะสามารถให้ User ที่เป็นผู้รับปฏิทินสามารถแก้ไขปฏิทินของผู้แชร์ได้ แต่สำหรับบางองค์กรนิยมใช้แต่ OWA ในฐานะที่ผมเป็น Admin ก็ต้องหาทางแก้ไขให้ได้ จึงได้นำมาซึ่งวิธีดังกล่าวนี้ (ปล.ก่อนทำต้อง Set Regional เป็น Eng ด้วยนะ)


  • เปิด EMS ขึ้นมาตามด้วยคำสั่ง "Get-mailboxfolderpermission -identity someuser" เพื่อดูว่ามี Folder อะไรบ้าง ถ้ารันแล้วเจอภาษาต่างดาวก็ให้ไปเปลี่ยน Regional ของ User นั้น เป็น ENG ก่อน ตามที่ได้บอกด้านบน (เปลี่ยนใน OWA ก็ได้)
  • เพิ่ม Add-MailboxFolderPermission -Identity calendartrd:\calendar -user xxxx -AccessRights editor
หมายเหตุ calendatrd คือ user ของผู้ที่จะแชร์ ส่วน xxxx คือ user ที่ได้รับสิทธิ์ให้แก้ไขปฏิทินได้


เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ: , ,

วันอังคารที่ 8 ตุลาคม พ.ศ. 2556

How to Reset a Cisco Catalyst 3550 / 3560 Switch to Factory Defaults


How to Reset a Cisco Catalyst 3550 / 3560 Switch to Factory Defaults



Enter the following commands in the privileged mode: (# prompt)



delete flash:vlan.dat

Switch#delete flash:vlan.dat
Delete filename [vlan.dat]?
Delete flash:vlan.dat? [confirm]

erase startup-config

Switch#erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue? [con
firm]
[OK]
Erase of nvram: complete
Switch#
00:04:46: %SYS-7-NV_BLOCK_INIT: Initalized the geometry of nvram

reload

If you are prompted to save anything before reloading, respond by saying no.

After the switch reloads you should get the initial config prompt.
เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ:

วันพฤหัสบดีที่ 19 กันยายน พ.ศ. 2556

GPO to lock workstation after it is idle for xxx minutes

วิธีนี้เป็นการสร้างความปลอดภัยให้ผู้ใช้ในองค์กร ไม่อยู่หน้าเครื่องเป็นเวลานาน เครื่องก็จะล๊อค
Deploy ผ่าน GPO นะครับ โดย Config ที่

  • User Configuration\Policies\Administrative Templates\Control Panel\Personalization
  • Enable สามข้อคือ Enable Screen Saver,Password Protect Screen Saver and Screen Saver Timeout
  • ในส่วนของ Screen Saver Timeout ให้ตั้งเวลาตามที่อยากกำหนด เช่น 600 (หน่วยเป็นวินาที)
GPO Settings
เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ:

วันจันทร์ที่ 16 กันยายน พ.ศ. 2556

Policy Base Routing

ตัวอย่างการจัด Config หัวข้อ Policy Base Routing ครับ

 ลำดับขั้นตอน

 1. สร้าง Access-list 
Router(config)# access-list 40 permit 172.17.5.61
Router(config)# access-list 40 permit 172.17.8.41 

 2. สร้าง Route MAP statement 
Router (config)# route-map BACKUPLINK permit 10
Router (config-route-map) # match ip address 40
Router (config-route-map) # set ip next-hop 10.101.1.1 

 3. Apply ลง inbound interface 
Router (config)# interface GigabitEthernet0/1
Router (config-if)# ip policy route-map BACKUPLINK
Router (config-if)# ip route-cache policy

 คำสั่งสำหรับตรวจสอบ

 Router# sh ip policy 
Interface Route map
Gi0/1 BACKUPLINK

 Router# sh route-map 
route-map BACKUPLINK, permit, sequence 10
Match clauses:
ip address (access-lists): 40 
Set clauses:
ip next-hop 10.101.1. 1
Policy routing matches: 9153978 packets, 169443187 0 bytes 

 Router# sh access-list 40
Standard IP access list 40
10 permit 172.17.6. 17 (645339 matches)
40 permit 172.17.8. 1 (44155 matches)
50 permit 172.17.8. 3 (64573 matches)
30 permit 172.17.8. 2 (953950 matches)
20 permit 172.17.6. 6 (2476549 matches)

 Router# show ip cache policy

 Router# debug ip policy

 ตามปกติแล้ว Packet ที่กำเนิดโดยตัว Router จะไม่สามารถเดินทางตาม Policy ใดๆ ได้ จนกว่า จะมีการใช้คำสั่ง "ip local policy route map" 
หมายความว่าถ้าเราไม่มี Host ที่ต่อหลัง Router แล้วจะทดสอบ โดยใช้ source ip loopback บน Router ทดสอบ จะต้องใส่คำสั่งนี้ลงไปก่อน ถึงจะทดสอบได้

 ส่วนการตรวจสอบหลังจากที่ได้ใส่ command นี้ลงไปแล้ว ให้ใช้คำสั่ง 
Router# show ip local policy

 เสริม เรื่องการเพิ่มประสิทธิภาพในการ Forward packet บนตัว Router ให้ใส่คำสั่ง "ip route-cache policy" ลงบน interface ที่ทำ route map ด้วย
เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ: ,
สมัครสมาชิก: บทความ (Atom)