Upgrade cho ManageEngine theo lộ trình

Tải file update từ hãng, theo phiên bản đang sử dụng 

 https://www.manageengine.com/products/service-desk/on-premises/migration-sequence.html

Stop service:

net stop "ManageEngine ServiceDesk Plus" 

Chạy tool update: 

C:\ManageEngine\ServiceDeskPlus\bin\UpdateManager.bat

Làm theo hướng dẫn để backup rồi cài. Thời gian backup có thể khá lâu tùy lượng data đã có

Các bản archive: https://archives.manageengine.com/service-desk/
 

 

at No comments:
Labels: , ,

Update cho Windows Server Core

Import-Module PSWindowsUpdate Install-WindowsUpdate -MicrosoftUpdate -AcceptAll -AutoReboot

at No comments:
Labels:

FortiClient VPN Only

 https://links.fortinet.com/forticlient/win/vpnagent

at No comments:
Labels:

Reset time cho remote desktop

# Remove-RDSTimebomb.ps1
# Remove registry value start with "L$RTMTIMEBOMB" in key GracePeriod
# Require: run as Administrator

$ErrorActionPreference = 'SilentlyContinue'
$path = "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod"
if (Test-Path $path) {
    $values = (Get-Item $path).GetValueNames() | Where-Object { $_ -like "L$RTMTIMEBOMB*" }
    foreach ($v in $values) {
        try {
            Remove-ItemProperty -Path $path -Name $v -Force
            Write-Output ("{0} - Removed: {1} in {2}" -f (Get-Date -Format 'yyyy-MM-dd HH:mm:ss'), $v, $path)
        } catch {
            Write-Output ("{0} - Error {1}: {2}" -f (Get-Date -Format 'yyyy-MM-dd HH:mm:ss'), $v, ${_}.Exception.Message)
        }
    }
} else {
    Write-Output ("{0} - Not found key GracePeriod." -f (Get-Date -Format 'yyyy-MM-dd HH:mm:ss'))
}
Write-Output "Success."

at No comments:
Labels:

Cấu hình syslog cho SAN HP MSA 1040

 Xem thông số hiện tại:

# show syslog-parameters
Syslog Parameters
-----------------
Syslog Host IP: 0.0.0.0
Syslog Notification Level: none
Syslog Host Port: 0

Cấu hình thông số:

set syslog-parameters   [host-ip <IP-address>]   [host-port <port-number>]   notification-level crit|error|warn|info|none

Để xem hướng dẫn: thêm help ở đầu dòng 

at No comments:
Labels: , ,

Upgrade Microsoft Entra Connect Sync

Bản Entra Connect Sync cũ hơn thông báo dưới đây sẽ bị dừng hoạt động, không sync được nữa, do đó cần lên bản mới nhất có thể.

 

https://learn.microsoft.com/en-us/entra/identity/hybrid/connect/how-to-upgrade-previous-version

Chú ý kiểm tra .NET và TLS như trong thông báo

Read more »
at No comments:
Labels: ,

Tự động gán user mới vào group AD

Tình huống:

User mới, tạo từ app nên đã được cho sẵn vào các OU, cần add group tương ứng OU cho user.

Xử lý:

- Tạo 1 file csv mapping các OU với AD Group cần thiết: "C:\bat\OU_List.csv". Export toàn bộ các OU bằng script:

Import-Module ActiveDirectory

$output = "C:\bat\OU_List.csv"
$ous = Get-ADOrganizationalUnit -Filter * | Select-Object Name, DistinguishedName
$ous | Export-Csv -Path $output -NoTypeInformation -Encoding UTF8
Write-Host "Exported to: $output" 

Read more »
at No comments:
Labels: ,

Nâng cấp thêm license cho SAN Switch HPE

SAN Switch HPE khi mua có 24 port FC, nhưng chỉ active sẵn 8 port. Khi cần sử dụng thêm cần mua license mở rộng. Ví dụ mua gói mở rộng thêm 8-port, khi đó sẽ kèm sẵn 8 SFP mới luôn trong gói.

Thực hiện nâng cấp:

- Nhận hàng: gói 8 SFP đi kèm sẽ có hướng dẫn lấy license + tem dán các thông số cần thiết phục vụ cho việc lấy license. Không được vứt đi cho tới khi xong việc. Tốt nhất nên chụp 1 bản và lưu lại.

- Lấy license: cần có tại khoản HPE trước. Sau đó truy cập theo tờ hướng dẫn: 

  • Nhập các thông tin EON (phiếu order): in sẵn trên vỏ pack => bấm Active order
  • Serial của 1 SFP bất kỳ trong pack: trên vỏ pack đã in sẵn, hoặc có thể tự chọn SFP khác
  • WWN của SAN switch: lấy trên tag đi kèm switch, hoặc ssh/web vào show
  • HPE sẽ generate ra file license, có tùy chọn download về hoặc gửi vào email. Nên làm cả 2.

- Cài đặt:

  • Có tùy chọn vào web và thực hiện qua GUI, kết nối FTP/SCP/SFTP tuy nhiên đã thử và không thành công
  • Sử dụng USB: gắn dây console vào switch, chạy lệnh để enable usb "usbstorage -enable"  Chú ý usb dung lượng nhỏ cỡ 8GB trở xuống, định dạng FAT32, format sạch chỉ để lại file license
  • Chạy tiếp lệnh: license --install -usb <filename.xml>
  • Xong kiểm tra lại bằng lệnh license --show
at No comments:
Labels: , ,

MS 365 chạm giới hạn số lượng xóa user cùng lúc

Để tránh xóa nhầm, trên hệ thống AAD Connect sẽ có giới hạn số lượng user xóa trong cùng 1 lượt: 

https://learn.microsoft.com/en-us/entra/identity/hybrid/connect/how-to-connect-sync-feature-prevent-accidental-deletes

Giới hạn mặc định: 500

Cách check:

Trên server AAD Connect, mở powershell chạy lệnh:

Get-ADSyncExportDeletionThreshold

và nhập tài khoản Admin 365 

Để thay đổi hạn mức, ví dụ 980:

Enable-ADSyncExportDeletionThreshold -DeletionThreshold 980 

Sau khi xóa xong nên chỉnh lại hạn mức thấp xuống như cũ cho an toàn

at No comments:
Labels: ,

Tạo user mới, group mới cho remote qua Guacamole

0. Vào Clients > tìm guacamole >  click vào và rạo role mới 

1. Vào Keycloak admin để yêu cầu add thêm xác thực OTP

2. Vào Groups => tạo group tương ứng khoa phòng, cho user join group. 

2a. Vào Role mapping, để map Group với Role tương ứng => các user sẽ có role theo group này 

3. Vào Guacamole > Settings > Groups > Tạo group mới, trùng tên group bên Keycloak

4. Sang tab Connections > tạo Group mới, chỗ này đặt tên tùy ý được, nên đặt trùng nốt cho khỏe

=> Trong group tạo PC mới để remote

 

at No comments:
Labels:
Subscribe to: Posts (Atom)

Upgrade cho ManageEngine theo lộ trình

Tải file update từ hãng, theo phiên bản đang sử dụng   https://www.manageengine.com/products/service-desk/on-premises/migration-sequence.htm...