網工人員最重要的伙伴～輸入法

其實我覺得一旦決定要走電腦這條路時，英文輸入法是蠻重要的，因為只要學習不到一星期，就能受惠一輩子中文輸入法我個人倒是覺得還好，主要原因是，英文輸入法在電腦上很多指令都會用到，但中文輸入法真的用在工作上的大概只有打字員，而其實大多還是使用在打文章或聊天，但這2點只有速度是沒有用的，除非你的思緒比你的輸入還要快，中文輸入才有他的價值，以我為例子，像我這樣遲頓的人，打報告中文輸入其實只要50字，就很夠用了。

而我所說的英文輸入，並不是指一口氣打一整篇文章，而是瞬間爆發力，瞬間爆發力有什麼用呢？英打的瞬間爆發力對IT人員是很重要的，因為很多「指令」都是一小段一小段的單字，例如程式語言、HTML語法等等，如果熟練的話，就不容易出錯，如果速度快的話，就能很快的完成，很快完成的話，有錯就比別人有更多的時間來修改，是十分方便的。

英打的瞬間爆發力取決於2個要素， 1.對英文單字的熟悉程度  2.指法是否正確

而熟練的打字技巧，每天只需花一點點時間就可以了，下面介紹一些練習輸入法的網站

1.英文打字教學http://fonglingnet.myweb.hinet.net/typing1.htm
如果英打還不是很熟練，可以在這個網站做練習。



2.英文打字練習http://keybr.com
這個網站還蠻不錯的，因為非常簡單使用，進入網頁就可以直接開始了，不用任何註冊手續。


3.打字賽車http://play.typeracer.com/
如果覺得上面2個有點枯燥，這邊我提供一個「打字賽車」，可註冊也可不註冊，就像玩遊戲一樣，網站會隨機出現文章，你只要一直打字，你的賽車就會不斷的向前跑，當然文章打完時，車就會到終點，你也可以看到別的玩家跟你一起進行賽車，如果你有註冊的話，他還會幫你統計，你進步了多少，對哪些單字比較不熟等等，還蠻有趣的。


4.瘋狂打字員http://apps.facebook.com/typing-maniac
如果對上面3個打字練習你都覺得不夠新鮮，Facebook上還有打字遊戲，也是屬於單字型的，有點像Windows以前內建的打字練習軟體，不過這款還蠻難的(英文不太好連帶英打也會很差XD)，後面速度很快，我有小玩一下，覺得後面關卡速度實在很誇張....不過還蠻好玩的(以打字練習來說)在Facebook上搜尋Typing Maniac也可以找到。

打字練習時的畫面↓ 其實我還不是很了解規則


我是覺得中文輸入比較沒那麼重要啦，但也許還是會有人想練習，所以我還是推一下

中文彈指神功檢測系統(這個網站請用IE開啟)
 http://sy2es.tnc.edu.tw/edu/keyin/chinese/chKeyinTest.htm
這是比較老牌的中文輸入練習網站了，文章數不多，但想試試身手還是可以玩玩看，好處跟 keybr 一樣，不必註冊連上去就可以直接練習了，十分方便。

---

對想練習輸入法的朋友們，這樣應該就蠻夠用了，如果有更好用更方便的網站也可以推薦一下^^

隨筆三～聚餐

2010/08/01，我們網工幫辦了第一次的聚餐在古華花園飯店，果然要聊天哈啦還是吃到飽比較適合。

　第一個月，還在 Net 和 Windows2008、PCDIY、DHTML等等前期階段，每個人都顯得很從容，很多東西感覺都像是常識性問題，什麼 MS_Lab 是方是扁，我想也沒有人在意，這個時後大伙們都還在準備微軟的MCITP，不過老實說為了考試而考試，而沒有把該準備的東西準備好，已經有點捨本逐末了，等到考完後，才驚覺已為時已晚。

聚餐時的一些照片~


聚餐時的一些照片~


團體照，雖然沒有大家都入鏡


大吃大喝的我們，還沒察覺，這只是雨前的寧靜，風暴正悄悄迫近......

簡單實用的擷圖軟體～Winsnap

因為我平常做筆記的速度還算不錯，而且都有附上剪裁過後的圖片，所以有些同學曾向我請教擷圖的技巧，不過我想這應該是沒什麼技巧的，而是軟體成份居多，學長也有介紹很不錯的軟體 Faststone Capture ，比較有趣的是能切不規則型，而我在這邊介紹的是我比較常用的一套軟體 Winsnap，會用這套的原因是因為他非常簡單，而且擷圖擷的非常乾淨且漂亮，功能雖然不多，但麻雀雖小，五臟倶全，下面我會介紹一下用法。
(我的Blog上的圖也都是用這個軟體捉的)

載點我放在最下面的地方，看過介紹如果覺得有需要再下載吧～

這套軟體是多國語言的，下載下來後，是英文介面，但只要先選擇「Options」中的「Settings」就可以進入設定中更改他的語系。

進入後我們會看到右上角有一個「Language」，下拉式選單選擇你想要的語言就行了，當然我是選擇繁中。

選完後就會變成繁中介面了，這套軟體縮到最小後會常駐在最右下角變成 Icon 模式，但只要捉圖就會跳出來(當然也可以設定不跳出來)，這個功能讓你機乎會忘了它的存在，十分方便，之後只要用熱鍵就可以完成所有的捉圖，這時可能會想說"還要記熱鍵啊？"，不過這熱鍵最常用的大概就3種……十分簡單好記

第一種 - 捉全畫面，就是按原本鍵盤右上角的 PrintScreen 就是了(太簡單了，根本不算熱鍵啊!?)
第二種 - 捉使用中的視窗，這個功能做教學時可能會常用到，就是按ALT+Printscreen(跟Windows原本的熱鍵一模一樣.....，也不算熱鍵啊@@)
第三種 - 捉自訂範圍，這就是這款捉圖軟體的主打了，可以捉自訂範圍，而且備有放大鏡可以使用，非常精準又方便的功能(我做筆記主要就是用這功能
               比較需要記的就是按「ALT+CTRL+Printscreen」，就完成了，下面會繼續介紹簡單功能。

另外這張圖右下角有注意到的話會有6種效果可以打勾，基本這種後製功能上看個人喜好，有興趣可以玩玩，我就不多說明了。

如果不想按熱鍵的話，打開它的視窗，右邊的捉圖鍵也能捉圖(我覺得很難用，還是按鍵盤熱鍵吧)
下面的話，提供了主要5種捉圖模式，但我比較常用的只有視窗(ALT+Printscreen)和自訂區域(Alt+Ctrl+Printscreen)
其他有需要的話也可以使用，但最好還是用熱鍵比較好，左邊的預覽畫面就是看捉到的圖狀況，也不常用，直接到資料夾去看圖比較快…。

上面選單有六個選項我只介紹每一項比較常用的功能。

檔案(F)→都不常用，比較值得一提的是，如果你忘了你的圖片存檔資料夾放哪的話可以使用「開啟圖片」這功能
編輯(E)→都不常用。
模式(C)→基本上功能就跟上一張介紹的5種捉圖一模一樣，要特別說明的地方在於，只要在這邊切換成某種模式後，以後直接按 Printscreen 的圖片就會使用選擇的模式，而不用熱鍵，例如我如果在模式下拉選擇「自訂區域」，那以後我只要按 printscreen 就會變成自訂區域，而不用再用 Ctrl+Alt+Printscreen 的熱鍵，適合懶人使用，不過熱鍵還是會優先就是了，建議還是記下熱鍵就好了，不用這麼麻煩到這邊選。
工具(T)和說明(H)都不重要
全篇完

不…開玩笑的啦，不過工具和說明的確不重要，最重要的就是，選項(O)這一區，因為篇幅比較多，所以到下一張再說明。

選項裡的「自動儲存」建議勾選，這樣以後你只要捉完圖都會自動存檔，十分方便，捉圖這個項目可以選擇「要不要包含游標」
以及很不錯的「清除視窗背景」，這樣就不會出現花花的背景，這邊要說明一下，新版Windows的視窗，邊角不是直角，而是圓弧，很多捉圖軟體都會捉出白白的邊，但Winsnap在Gif和Png這種透明圖檔模式下，會幫你導圓角，十分窩心，另外因為新版Windows的Aero視窗可以透明看到背景，如果你的桌布很花，會影響擷圖的話，Winsnap也可以在「選項」的地方勾選「清除Vista視窗背景」，讓捉圖變的很乾淨，這個功能很實用，比較一下就知道了，往上拉，我第二張捉的圖就是沒有去掉背景的視窗，花花的，如果只捉小視窗的話就會有點醜，如果你在教學上需要留下滑鼠也可以在這勾起「包含游標」。


其實前面的設定比較重要的只有「自動儲存」、「包含游標」和「清除背景」而以…真正重要的是「設定」裡面的選項

"一般"，這個項目我們一開始有來改過語言，下面的設定比較有用的是「在系統列顯示Winsnap 圖示」
然後左擊預覽和雙擊預覽雖然我沒在用，但對有些人來說可能還不錯吧?因為可能不是每個人都覺得熱鍵竿用時，這個功能很直覺。


既然是捉圖軟體，最重要的功能當然就在這一區了，建議把啟動時捉圖勾掉，我覺得這功能根本莫明奇妙

重點設定這邊都有，像游標、清除背景，也可以在這邊選擇，然後捉圖前隱藏 Winsnap 視窗記得勾掉，不然捉圖時 Winsnap如果在的話
就會連它一起捉下去，我會勾掉是因為我這篇捉圖有捉 Winsnap的介面...所以才會勾掉，延遲捉圖是按下去後多久才會捉圖，預設是半秒
，這功能也很雞助，我竟然有在用...XD


儲存功能也十分重要，因為決定你存些什麼，存在哪？

自動複製到剪貼本，就是原本Windows的功能，你可以存在剪貼本，再到小畫家之類的軟體編輯自動儲存圖片在這也可以勾選，建議勾選自動為圖命名也建議勾選，應該不會有人在連續捉圖時一直幫圖命名吧？

圖片格式預設為「PNG」因為方便編輯，而且能發揮這套軟體的好功能(導圓角)，但不常編輯圖片的朋友建議改為「JPG」大部份情況，容量會比較小而且好使用。

自動儲存選項這邊很重要，請選擇你最方便存取圖片的資料夾，(例如根目錄下、桌面上或者我的圖片等等)檔名可以依照你的喜好加上%NUM%(變數)

例如，可以命名方式為 「7月23日的Windows2008教學-%NUM%」，之後捉圖就會很自動的出現
7月23日的Windows2008教學-1.jpg
7月23日的Windows2008教學-2.jpg
7月23日的Windows2008教學-3.jpg
7月23日的Windows2008教學-4.jpg


最後的功能就是常用的功能熱鍵啦，熱鍵我就不多說明了，依個人喜好吧
但最下面兩個功能建議勾選，因為能隨時捉圖，還蠻方便的。


感謝耐心看完的人，下載點在 這邊
(抱歉最後還是擺了一道...XD)

建立網域控制站(Domain Controller)的方法＋裝DNS＋加入網域

動態目錄 Active Directory（AD），這是微軟最重要的網路功能，而要建立這個功能，必需要有一個網域控制站(Domain Controller)，DNS是DC運作的核心，DNC利用SRV找到DC的IP

在2000以前，DC分鐘PDC(Primary Domain Controller, 主要網域控制站)和BDC(Backup Domain Controller 備用網域控制站)，2000之後就只有DC了不但都可以提供驗證服務、派送群組原則進行管理，DC間都是同等的，也可以相互覆寫，而 2008新增了 RODC(Read Only Domain Controller, 唯讀網域控制站)

若電腦的數量多的時後增加DC的數量，可以利用DHCP分配管理底下的電腦，平均分配DC間的負擔，而達到負載平衡(Load Balance)的效果。

---

建置DC的步驟
以 Server 2008 來建置 DC
開始 > 執行 > Dcpromo

若勾選進階模式安裝，在後面的步驗只有差在一頁NETBIOS的名稱而以，這邊我還是勾一下

因為是第一台DC，所以這邊選擇「在新樹系內建立新網域」

網域控制站最重要的就是他的 Domain 了，這邊要輸入你的網域控制站的域名

他會檢查 NAT 中是否有人使用這個域名

這一頁就是剛剛提到的，勾選進階才會出現的 NETBIOS畫面
(NetBios是舊的網域控制站的功能，這邊設定是為了不支援DNS的舊系統，例如98、NT能透過NetBios與此網域溝通，系統預設的NetBios名為DNS網域名稱第一個句點左邊的文字)

樹系功能等級要選 2000，這樣2000和2003的DC才能一起用，如果選2008的話，2000和2003就不能用了

網域功能等級這邊我們同理也選擇2000，如果需要升級以後可以再升級，但如果一開始選2003就無法倒回了。

DNS也可以之後再安裝，不過安裝時也建議樹系第一個DC安裝DNS，所以就裝吧

最後一個步驗，可以匯出文字設定檔(Anser file)，以後如果要做一樣的設定就不用再做上面的步驟

到這邊，DC的建置就告一段落了。

---

建次2號網域控制站的方法
這邊也順便介紹建立第二個DC的方法

這次改用 Server 2003 去加入剛剛建立的網域(uc103d.educom)
一樣是在 開始 > 執行 > 輸入 「Dcpromo」

之後的畫面跟2008一樣，所以我們就直接下一步、下一步到這個畫面選擇「現存網域中的網域控制站」


如果要加入原有的網域，當然是要有權限的帳戶認可才行，所以在這邊我們輸入帳戶和欲加入的網域

在2008DC建置DC時，有安裝DNS，我們2003自然的DNS就是指向2008DC


輸入要加入的網域完整DNS名稱


還原模式密碼跟系統管理員密碼是不同的(這個密碼在還原A.D資料時目錄還原模式會用到)


到這邊就完成了。

---

Server 2003 的 DNS安裝因為很簡單，所以我在這邊也順便提一下
控制台>新增移除程式>新增移除元件>Networking Services >詳細資料


詳細資料後會看到「網域名稱系統(DNS)」請勾選


這個服務要放入 Server 2003 第一片光碟，這樣就完成了，真是簡簡單單輕輕鬆鬆愉愉快快～

---

2008和2003建置DC都講完了，乾脆順便說明一下，加入網域吧，一次包到好～

要加入網域前，要記得的重要事項，請把要加入網域的那台電腦的DNS指向DC，不然會找不到DNS喔。
(我這邊的2008的DC ip是 192.168.8.101 所以DNS就指向這個位置)


在我的電腦中電腦名稱/網域變更，把「成員隸屬」改成網域


確定後，會叫你輸入帳戶，就輸入該網域已有的使用者帳號及密碼就可以了


到此為止，整個網域就都架構完了，也有電腦加入了，是不是很簡單呢？

隨筆二～座位表及81Logo

剛進來的第一個禮拜左右的時後，用CorelDraw做了班上座位表，105教室及310教室的版本105教室的座位表



105教室的座位表完成，我用同樣的方法又做了310教室的座位表，這時已經選屸幹部了，所以把這個要素也加了進去。


310教室的座位表，後來交由一智完成實體的部份，實體後變的十分方便，可以利用魔鬼粘的優點來移動位置座位，是動態的座位表，如果有同學電腦出問題或因為某些因素要換位置，老師也能立刻找到他。


我另外自已畫了一個Logo，畫了2隻P2P軟體的知名體物，然後用了Starcraft 2的素材當底色，其實這個Logo有3個內涵，第一就是，P2P軟體者需靠眾人之力才能完成，所以算是團結的像徵，第二就是，因為是P2P軟體，所以任何一個點出問題，都能立刻改由其他的點供給，也代表了我們最常掛在口中的「高可用性」，不過其實還是愉樂性質大於上面2個內涵，這個圖完成後我只使用過一次，那就是介紹WinSnap時當浮水印使用。

有點遺憾的地方，也許是我眼花看錯，所以原始檔都被我刪除了，所以除非我心血來潮再次重製，否則應該也都看不到後續版本了。

隨筆一～開端

以前曾經想過寫日誌，但那都是很久很久以前的事情了，難道我真的該為自已留下些什麼嗎？

這是我第一個網誌，我希望這個網誌除了能為我留下一些回憶外，也能成為一本有用的工具書。

- Silvster Huang.

Silvster's log:
其實我最初時，是非常不安的，或許不安的感覺是來自畢業後的每一次錯誤的決擇，我究竟該做什麼，何去何從呢？安逸的個性讓我給了自已不斷重複的機會及籍口，猛然回首，那些曾在心中的夢想及計劃，都這麼不負責任的被消費了……。

會有這個網誌，其實是因為楊家福學長及鄭治中學長，認為自已學習的歷程，不要茫然的渡過，多少應該為自已留下些什麼，我認為還蠻有道理的，在看過超文、Kimo、英凱、ŚΪmÖn、Rex等前輩們走過的路，難掩我心中的感動，所以我也試者留下自已的足跡……

於是，「網工育苗地」(Network Engineer's Cradle)誕生了…，我認為這個名字還蠻符合我目前的心境，也許有一天我能獨當一面時，會把名字改成比較有魄力一點吧(笑)，原本是不想用這麼黑色系的配色的，但這種簡潔的風格還蠻符合我的胃口的，所以，就這樣做吧～

關閉關機事件追蹤器

關機事件追蹤器是 Windows Server 在關閉時會出現的對話框，問你為什麼關機，就算你強制關機，下一次也會問你，上一次為什麼關機，所以有時後也是挺煩人的，如果覺得不方便的話，可以到「群組原則管理編輯器」去關閉。

關機的原因和問題可以到　
開始>系統管理工具>事件檢視器去找查詢

---

關閉方法 Server 2003 和 Server 2008 方法相同
因為這個功能是本機的功能，所以用 gpedit 修改就行了。
執行 > gpedit.msc
電腦設定 > 系統管理範本 > 系統底下的「顯示關機事件追蹤器」改成已停用即可

Server 上網安全性限制解除

其實這是一個比較雞肋的技巧，因為一般 Server，是不會讓一般使用者操作的，而網管人員也不應該用 Server 來上網，所以微軟就設定了網路安全性限制的功能，搞到你不想上網就不會去上了，來保護 Server 減少被惡意網站傷害的可能性。

不過這個功能就如密碼原則一般，其實安全性終究要靠教育，而不是怕你亂跑就把你的腿打斷，所以這個功能我還是會把他關閉。

---

Server 2003 關閉 IE ESC 的方法
控制台 > 新增或移除程式 > 新增/移除 Windows 元件 > 取消 Internet Explorer Enhanced Security Configuration


Server 2008 關閉 IE ESC 的方法
系統管理工具 > 伺服器管理員 > 安全性資訊那欄右下有一個 IE ESC >進入後可以選擇限制管理員或使用者。

改變密碼複雜度及長度

　改變密碼複雜度及長度故名思義就是，Server 為了安全性，通常會希望使用者將密碼設的比較複雜，例如英文+數字，長度要在7碼以上，但實際上絕大多數資料外洩或電腦入侵，都不是密碼被破解，而是社交工程或者是被入侵軟體所利用。

　以我個人的想法來說，密碼複雜度和長度的意義是不大的，因為一個高明的 Hack 也不屑用這種 Low Level 的土法手段；事在人為，對一個密碼可能會設成123的 User，就算 Server 端這邊強迫他要使用複雜性密碼，最後還是會因為寫在便利貼上被有心人仕抄走，或者忘了自已的密碼造成 MIS 的困擾，真正帳戶安全，還是要從教育，而不是藉由由外力。

---

Server 2003 和 Server 2008 修改密碼原則的方法是一模一樣的
系統管理工具→本機安全性原則→帳戶原則→密碼原則


比較會用到的項目為
密碼必須符合複雜性需求(Password must meet complexity requirements)
開啟的話必需包含下列四種字元中的三種：
英文大寫字元 (A 到 Z)
英文小寫字元 (a 到 z)
10 個基本數字 (0 到 9)
非英文字母字元 (例如 !、$、#、%)

停用的情況全部打數字也無所謂。

密碼最短有效期(Minimum password age)
這個功能決定你的密碼使用多久後要更換，可以設定 1 和 998 天之間的值，或設定天數為 0,設為0的話就是永久有效，永久有效的部份也可以在使用者帳戶的部份單獨設定。

強製執行密碼歷程記錄(Enforce password history)
這項安全性設定決定重覆使用舊密碼前，必須與使用者帳戶相關的唯一新密碼數目。此值必須介於 0 和 24 個密碼之間。這個原則可讓系統管理員藉由確定不再繼續重覆使用舊密碼，以增加安全性。

最小密碼長度(Minimum password length)
這項安全性設定決定使用者帳戶密碼可包含的最少字元數。您可以設定介於 1 和 14 個字元之間的值，或設定字元數為 0，如此便不需要密碼。(在網域控制站預設為7，獨立伺服為0)

---

網域控制站修改密碼原則
當伺服器成為網域控制站後，本機上的帳戶和網域的帳戶就分開了，所以在網域中執行Gpedit.msc，是不能改密碼複雜度的(會呈現灰色狀態)，

網域中的使用者如果想修改密碼原則的話，必需使用網域安全性原則，或者使用 GPMC.MSC
(Gpedit.msc 是管理本機，Gpmc.msc 是管理網域)

如果 Server 2003 沒有gpmc.msc檔案的話可以到這裡下載 GPMC.MSC下載點

密碼原則修改操作步驟
開始 > 執行 > gpmc.msc
開啟群組原則管理後
網域底下的 Default domain policy 右鍵編輯

就會進入群組原則管理編輯器
電腦設定>原則>Windows設定>安全性設定>帳戶原則>密碼原則

底下有實際操作擷圖(Server 2008)，2003操作方式其實是差不多的

這裡的 Default Domain Policy 是管理整個網域的群組原則

Default Domain Controllers Policy 是管理DC上的群組原則

修改完設定後，如果發現密碼還是不能修改，那就表示群組尚未更新，要等一段時間
記得去執行 gpupdate ，就會比較快了。


總之，本機的密碼原則就用本機的安全性設定去修改
　　　網域的密碼原則就要用網域群組原則的安全性設定去修改

---

相關新聞

【台灣醒報特約記者李柏勳報導】
網路時代來臨，動不動就要設密碼。一看，「密碼最少六個字」，隨手就打123456？小心，不只你這麼想，大家都這麼想，連駭客也這麼想！專家呼籲最好每隔90天就更換一次密碼。

日前傳出，有超過一萬筆Hotmail使用者的密碼，遭到釣魚網站竊取並且公佈在網路上。網路安全公司Acunetix的技術長波丹．凱林，在這些敏感資料被移除前，搶先取得內容並進行分析，得到的結果令人吃驚。

凱林發現，儘管多數網站會建議使用者，要建立具有一定長度的英數混合密碼，大部分的人卻仍然偏好可以讓腦袋懶惰一點的方式。

根據凱林分析這一萬多筆密碼資料的結果，「123456」重複出現了64次，榮登最常見、同時也是最危險的密碼寶座。類似的「1234567」、「12345678」、「123456789」、「111111」同樣高居前十名之內。

另外，有42%的密碼僅使用了小寫的a到z，例如「password」或「iloveu」，還有兩成左右的密碼只符合最低標準的六個字元長。

值得注意的是，最長的密碼達到了三十個字元：「lafaroleratropezoooooooooooooo」，但很顯然亦未能使這位苦主免於惡意釣魚網站的攻擊。

網路安全專家表示，10000次中出現64次，乍看之下機率似乎不大，但若駭客配合其他統計資訊，以及生日、名字等使用者資料，再結合專業程式進行暴力破解，入侵得手率將非常驚人。

電子郵件帳號可說是駭客最喜歡下手的目標，因為裡面通常會包含更多其他重要帳戶的資訊，例如網路銀行等。

另外，透過被害者的信箱，發送釣魚信件給所有通訊錄裡的親朋好友以騙取更多密碼，也是駭客一大目的。雖然事發後，微軟已緊急停用這些遭駭的帳戶，但網路安全公司Websense警告，已經有許多釣魚郵件透過這些淪陷的信箱發送出去。

根據英國廣播公司（BBC）的報導，另有一份包括兩萬筆Gmail以及Yahoo!用戶的密碼資料，也已經在網路上流傳據Google表示，可能還有第三份密碼資料未被公佈，只是並不清楚究竟有多少受害者在上面。

專家呼籲，網友若還在使用短而簡單的密碼，應立刻更換，並且加強密碼強度。就算使用複雜的密碼，也要提高警覺留意釣魚網站的威脅，且最好每隔90天就更換密碼一次。

來源:http://tw.news.yahoo.com/article/url/d/a/091010/115/1sozv.html (此連結已失效)