- Tăng (resize) cho volume trên SAN
- vSphere => Rescan storage
- vSphere => chọn storage > Action > Increase Storage Capacity > done
- check lại dung lượng đã tăng đủ
Tăng dung lượng cho Datastore
Upgrade cho ManageEngine theo lộ trình
Tải file update từ hãng, theo phiên bản đang sử dụng
https://www.manageengine.com/products/service-desk/on-premises/migration-sequence.html
Stop service:
net stop "ManageEngine ServiceDesk Plus"
Chạy tool update:
C:\ManageEngine\ServiceDeskPlus\bin\UpdateManager.bat
Làm theo hướng dẫn để backup rồi cài. Thời gian backup có thể khá lâu tùy lượng data đã có
Các bản archive: https://archives.manageengine.com/service-desk/
Update cho Windows Server Core
Import-Module PSWindowsUpdate Install-WindowsUpdate -MicrosoftUpdate -AcceptAll -AutoReboot
Reset time cho remote desktop
# Remove-RDSTimebomb.ps1
# Remove registry value start with "L$RTMTIMEBOMB" in key GracePeriod
# Require: run as Administrator
$ErrorActionPreference = 'SilentlyContinue'
$path = "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod"
if (Test-Path $path) {
$values = (Get-Item $path).GetValueNames() | Where-Object { $_ -like "L$RTMTIMEBOMB*" }
foreach ($v in $values) {
try {
Remove-ItemProperty -Path $path -Name $v -Force
Write-Output ("{0} - Removed: {1} in {2}" -f (Get-Date -Format 'yyyy-MM-dd HH:mm:ss'), $v, $path)
} catch {
Write-Output ("{0} - Error {1}: {2}" -f (Get-Date -Format 'yyyy-MM-dd HH:mm:ss'), $v, ${_}.Exception.Message)
}
}
} else {
Write-Output ("{0} - Not found key GracePeriod." -f (Get-Date -Format 'yyyy-MM-dd HH:mm:ss'))
}
Write-Output "Success."
Cấu hình syslog cho SAN HP MSA 1040
Xem thông số hiện tại:
# show syslog-parameters
Syslog Parameters
-----------------
Syslog Host IP: 0.0.0.0
Syslog Notification Level: none
Syslog Host Port: 0
Cấu hình thông số:
set syslog-parameters [host-ip <IP-address>] [host-port <port-number>] notification-level crit|error|warn|info|none
Để xem hướng dẫn: thêm help ở đầu dòng
Upgrade Microsoft Entra Connect Sync
Bản Entra Connect Sync cũ hơn thông báo dưới đây sẽ bị dừng hoạt động, không sync được nữa, do đó cần lên bản mới nhất có thể.
https://learn.microsoft.com/en-us/entra/identity/hybrid/connect/how-to-upgrade-previous-version
Chú ý kiểm tra .NET và TLS như trong thông báo
Tự động gán user mới vào group AD
Tình huống:
User mới, tạo từ app nên đã được cho sẵn vào các OU, cần add group tương ứng OU cho user.
Xử lý:
- Tạo 1 file csv mapping các OU với AD Group cần thiết: "C:\bat\OU_List.csv". Export toàn bộ các OU bằng script:
Import-Module ActiveDirectory
$output = "C:\bat\OU_List.csv"
$ous = Get-ADOrganizationalUnit -Filter * | Select-Object Name, DistinguishedName
$ous | Export-Csv -Path $output -NoTypeInformation -Encoding UTF8
Write-Host "Exported to: $output"
Nâng cấp thêm license cho SAN Switch HPE
SAN Switch HPE khi mua có 24 port FC, nhưng chỉ active sẵn 8 port. Khi cần sử dụng thêm cần mua license mở rộng. Ví dụ mua gói mở rộng thêm 8-port, khi đó sẽ kèm sẵn 8 SFP mới luôn trong gói.
Thực hiện nâng cấp:
- Nhận hàng: gói 8 SFP đi kèm sẽ có hướng dẫn lấy license + tem dán các thông số cần thiết phục vụ cho việc lấy license. Không được vứt đi cho tới khi xong việc. Tốt nhất nên chụp 1 bản và lưu lại.
- Lấy license: cần có tại khoản HPE trước. Sau đó truy cập theo tờ hướng dẫn:
- Nhập các thông tin EON (phiếu order): in sẵn trên vỏ pack => bấm Active order
- Serial của 1 SFP bất kỳ trong pack: trên vỏ pack đã in sẵn, hoặc có thể tự chọn SFP khác
- WWN của SAN switch: lấy trên tag đi kèm switch, hoặc ssh/web vào show
- HPE sẽ generate ra file license, có tùy chọn download về hoặc gửi vào email. Nên làm cả 2.
- Cài đặt:
- Có tùy chọn vào web và thực hiện qua GUI, kết nối FTP/SCP/SFTP tuy nhiên đã thử và không thành công
- Sử dụng USB: gắn dây console vào switch, chạy lệnh để enable usb "usbstorage -enable" Chú ý usb dung lượng nhỏ cỡ 8GB trở xuống, định dạng FAT32, format sạch chỉ để lại file license
- Chạy tiếp lệnh: license --install -usb <filename.xml>
- Xong kiểm tra lại bằng lệnh license --show
MS 365 chạm giới hạn số lượng xóa user cùng lúc
Để tránh xóa nhầm, trên hệ thống AAD Connect sẽ có giới hạn số lượng user xóa trong cùng 1 lượt:
https://learn.microsoft.com/en-us/entra/identity/hybrid/connect/how-to-connect-sync-feature-prevent-accidental-deletes
Giới hạn mặc định: 500
Cách check:
Trên server AAD Connect, mở powershell chạy lệnh:
Get-ADSyncExportDeletionThreshold
và nhập tài khoản Admin 365
Để thay đổi hạn mức, ví dụ 980:
Enable-ADSyncExportDeletionThreshold -DeletionThreshold 980
Sau khi xóa xong nên chỉnh lại hạn mức thấp xuống như cũ cho an toàn
Subscribe to:
Posts (Atom)
-
Mở sysdm.cpl Xóa hết các user dưới 300MB, trừ Administrator và Default Profile Mở regedit: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows N...
-
Máy giặt cửa ngang LG dùng được khoảng 2,5 năm thì vỡ chốt khi mở cửa. Sau khi vỡ, các mảnh vỡ nằm lại trong hốc khóa, khá khó gắp. Các mảnh...
-
Tải bộ cài Windows 10 version 20H2 bằng Media Creation Tool, tách lấy file install.esd trong thư mục sources : Mount file ISO vào ổ ảo ...
