台中客戶裝機遇到的三小問題匯整

1. 多重網卡的靜態路由
兩張網路卡不同網段：
A. 192.168.0.0 255.255.0.0 - GW在192.168.1.1
B. 172.16.0.0 255.255.255.0 - GW在172.16.0.1

現在有一筆路由要到10.0.0.0 255.255.0.0從A界面出去 要怎麼設？
route add 10.0.0.0 mask 255.255.0.0 192.168.1.1 if 0x2
if後面接網路卡的代號

C:\Users\Eric>route print
===========================================================================
介面清單
 13...8c a9 82 35 94 f8 ......Intel(R) WiFi Link 1000 BGN
 14...8c a9 82 35 94 f9 ......Microsoft Virtual WiFi Miniport Adapter
 15...8c a9 82 35 94 f9 ......Microsoft Virtual WiFi Miniport Adapter #2
 12...f0 bf 97 11 ed 81 ......Realtek PCIe GBE Family Controller
 11...90 00 4e a9 4a 9e ......Bluetooth 裝置 (個人區域網路)
  1...........................Software Loopback Interface 1
 25...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4
 21...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5
 16...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

用cmd(命令提示字元)時，show route print，前面的代碼就是介面卡代號。

下完之後確定route print該筆靜態路由已經加入，並進行測試，例如Ping該段網路設備。
沒問題後，使用該指令加上-p在加入一次，-p會將該筆靜態路由寫入登入檔，重開機後仍然會永久生效。

參考來源：http://tonyhack.familyds.net/wordpress/?p=2491

2. 關閉UAC
http://windows.microsoft.com/zh-tw/windows/turn-user-account-control-on-off#1TC=windows-7
請參考微軟上述連結

開啟或關閉 UAC

開啟 [使用者帳戶控制設定]，請按一下 [開始] 按鈕 [開始] 按鈕的圖片，然後按一下 [控制台]。 在搜尋方塊中，輸入uac，然後按一下 [變更使用者帳戶控制設定]。

執行下列其中一個動作：

若要關閉 UAC，請將滑桿移到 [不要通知] 位置，然後按一下 [確定]。  需要系統管理員權限如果提示您輸入系統管理員密碼或確認，請輸入密碼或提供確認資訊。您需要重新啟動電腦，才能關閉 UAC。

若要開啟 UAC，請移動滑桿以選擇通知您的時機，然後按一下 [確定]。  需要系統管理員權限如果提示您輸入系統管理員密碼或確認，請輸入密碼或提供確認資訊。

3. 在 Windows Server 2008 設定單一帳戶多重遠端登入的方法

長話短說，在登入檔(執行Regedit.exe)下找："電腦設定 / 系統管理範本 / Windows 元件 / 終端機服務 / 終端機伺服器 / 連線 / 限制終端機服務的使用者只能使用一個遠端工作階段"
將其設為"已停用"，套gpupdate /force即可重新連線後，即生效。

http://blog.miniasp.com/post/2010/07/26/Restrict-each-user-to-a-single-session-disable.aspx
保哥文章連結參考來源

ICA無法正常的被開啟執行，變成下載

當你連上StoreFront或WI，每次都會遇到是否需要安裝Citrix Receiver時，表示該瀏覽器很可能沒有正確的被設定APPDATA的關聯，需要檢查是否用了攜帶版本的瀏覽器。

如果是IE沒有辦法正確執行ICA檔案，很有可能是Web不在被信任的網站區塊內，必須將URL加入信任的網站，詳細請參考下述網址：

http://support.citrix.com/article/CTX804493

Cisco ASA5505 Transparent Firewall Configuration

台中某電廠的ASA 5505使用的透通式L2 Firewall的設定。
詳情請參考影片檔。

Roaming User Profiles & Folder Redirection

今天來談論的兩種有趣的技術(Roaming User Profiles & Folder Redirection)，不過卻已經是行之有年的技術。
很多Training很死板，沒有辦法讓你理解到技術與技術間的差異，而今天要比較的就是兩種相似的技術，應該說是技術上的演進。

相信許多人都有在大公司或學校都有遇過一種神奇的環境，被稱為網域的環境，有網域的環境就能便於管理帳號、電腦與使用者。

很多公司會機關學校會開放像是電腦教室、公共的電腦來供學生做資料查詢或利用。而一進入公司或學校就會要求你申請一組帳號來做為辨識你個人身分之用，這我相信都不陌生，而這組帳號密碼通常也會跟你公司的信箱或學校信箱相同。

一但有了網域，事情就大不同。當你使用一台電腦的時候，甚麼東西最為關鍵？沒錯，就是所謂的個人檔案，和個人設定跟應用程式。所以當你要增進個人使用體驗(User Experience)時，這些東西如果可攜，那事情就會方便得多。

講一個情境：今天我叫作Eric，我在傳統的Windows作業系統上做登入，如果他是第一次登入這台電腦，時間會比較長些，因為他要在這台電腦機器上，建立一個屬於叫作Eric的作業環境，其中包括像是個人桌面、我的文件、圖片、音樂，還有很重要的應用程式設定檔案(隱藏檔)；這些東西的路徑預設會在C:/user/eric底下，如下圖。我今天如果在公司的A電腦上面打了一份文件儲存在桌面或者是我的文件當中，當我在公司B電腦上登入時看得到這份文件嗎？當然是不行的，因為B電腦又會再建立一次相關的個人環境，這環境間彼此是獨立的。

好，接下來談談微軟怎麼做…。

微軟為了做到個人設定檔和桌面可攜，創造了一項技術叫作Roaming Profiles，他可以做到把個人檔案和設定帶著走的技術。其實全名應該要叫作Roaming User Profiles。今天公司有網域，假設所有網域內的電腦你都有登入的權限，你會在登入的時候耗費點時間，從一個公用的資料夾中，把你的個人設定和檔案從中Download下來，如果你的文件、圖片、音樂，這些東西不多，那你的登入就會很迅速，如果這些資料夾內容很大，那你可能就要等上好一陣子了。然後等你操作完畢並且登出電腦後，再將這些設定和檔案寫回該共用資料夾空間之中。

等等…，有發現甚麼問題沒有？如果你在A電腦登入生編輯一份c’文件存在桌面，沒有登出；你同時又再登入B電腦又編輯了相同的一份文件結果叫作c’’存在桌面。這下情況完蛋了，你的文件兩個版本無論如何都只會保持住其中一份，除非你有記得改檔名另存…。

這個問題可能還不是最大的，最大的問題在於登入風暴。如果你的User Profile很小，但是你發現登入公司電腦還是要看Windows轉圈很久，那是甚麼問題？那就是登入風暴，當你一個人的User Profile上限空間是5GB，公司有100人就是500GB，同一個時間點登入，就是從相同的儲存空間拉下500GB分給所有要登入的人…；這還只是100人喔，如果公司有數千人或上萬人的，你帳號密碼敲完去拉個屎、吃個早飯，可能都還沒有登進去…。有客戶說他登入要一個小時的，因為他的共享資料夾User Profile在國外，我相信沒有公司的早餐能比他家的愜意，當然，代價就是他必須祈禱一整天電腦不當機、不會踢斷電源線、不會打翻咖啡，否則代價就是下次再登入又要一小時。

Microsoft也不是笨蛋，當然知道問題的癥結點在於檔案上傳下載這個愚蠢機制；於是終於研發出了一套解決辦法，叫作Folder Redirection(資料夾重新導向)，這在使用者設定檔於企業內漫遊是非常重要的一件事。但是Folder Redirection通常用來解決比較大的檔案傳輸(例如：應用程式設定、個人資料夾、我的文件、我的音樂等)，避免在登入與登出的過程中耗時，一般性的設定檔，例如：輸入法、驅動程式的部分，仍然是必須仰仗Roaming User Profiles。

最後，由於GPO的這兩個群組原則(Roaming User Profiles & Folder Redirection)都是要套到伺服器上面的，而非使用者身上，請注意OU的選擇與生效的對象，所以必須增加所謂的Loopback Processing設定在Server上，這點非常重要，讓機器的設定能夠蓋過原本的使用者設定檔，並把那些重要的設定值蓋過原本套在User身上的GPO，才能迫使他生效。

關於Loopback Processing Policy的微軟官方說明

Nimble Storage Training Certification

上周五去了台北恆逸上了 Nimble Storage Training，取得兩張 Pre-sale 兼 Engineer 的證書。未來公司打算代理這項產品，接下來就是 Nimble Storage 會在北中南各召開現場實機體驗的展示會，到時候再體驗看看 Nimble Storage 在Database 的 IOPS 上面使用CASL技術到底有多驚人的效能進展。

XenApp 4.5 Server Hotfix R07 Step by Step

XenApp  4.5 Server同樣也要進行Hotfix R07請按以下步驟進行(所有條件均為必要)：

1.     安裝Java，J2SE 6.0 U14，必須高於此版本，因此這版本即可。
http://www.oracle.com/technetwork/java/javase/downloads/java-archive-downloads-javase6-419409.html#jre-6u14-oth-JPR
2.     安裝Microsoft Visual C++ 2005 SP1。
http://www.microsoft.com/zh-tw/download/details.aspx?id=5638
3.     License Server版本必須高於11.6.1。
http://www.citrix.com/downloads/licensing/license-server/license-server-version-1110-for-windows.html

更多的安裝需求請看此文件：
http://support.citrix.com/article/CTX127926 (此頁面可下載R07的修正檔案)

如果有發生qfarm /load 20000的訊息，目錄無法建立回來，請使用下列方法。

Access Management Console Fails During the Discovery Process After (Update)
http://support.citrix.com/article/CTX113117
使用上述說明重建Access Management Console目錄，需要下載icci.exe工具。

以下方法能解決在第一次登入 Web Interface 等候時間特別久的問題。

說明：由於ASP.NET在啟動時間會加入 Authenticode 驗證，這項驗證可能會造成使用者在第一次登入時有所延遲，在 .NET Framework 3.5 中進行啟動時，有一個組態選項可以允許略過 Authenticode 驗證，加速 Web Interface 登入速度 。

設定步驟：

登入Citrix Web Interface Server。
切換至「C:\Windows\Microsoft.NET\Framework\v2.0.50727\」目錄。
使用文字編輯器(如：記事本)開啟「Aspnet.config」檔案。
在 標籤之中增加一行程式碼「<generatePublisherEvidence enabled="false"/>」，如下：

<configuration>

    <runtime>

        <generatePublisherEvidence enabled="false"/> 

    </runtime>

</configuration>

設定完成後存檔，此時再重新開啟Web Interface速度則大大增快。

參考資料：http://msdn.microsoft.com/zh-tw/library/bb629393.aspx

以上文章引用自：http://tatang.pixnet.net/blog/post/32911262-加速citrix-web-interface登入速度