Windows XP 使用MMC 3.0管理AD

目的：在Windows XP上，也能管理AD、DHCP、DNS、WINS...等等，不需要連到各Server

環境說明：Windows XP perfessional sp3
必要條件：使用Domain Administrator登入或你的帳號擁有Domain Admin權限

步驟：
1. 找來Windows 2003 server 光碟，執行光碟中I386目錄裡的ADMINPAK.MSI
2. 開始 >> 執行 >> mmc
3. 檔案 >> 新增/移除嵌入式管理單元

4. 新增希望加入的單元，如：AD使用者及電腦、DHCP、DNS...


PS. Windows XP perfessional sp2 需要下載1個patch 安裝，才有MMC 3.0
http://www.microsoft.com/downloads/details.aspx?FamilyId=61FC1C66-06F2-463C-82A2-CF20902FFAE0&displaylang=en

在Core Switch使用ACL Block 特定IP

案例：從美國總公司有1台主機，不斷大量連線台灣分公司Database造成Production DB loading過重，產線無法使用ERP，造成全廠生產、出貨停頓。

立即性的暫時解法：從Core switch上將該特定IP立即封鎖

環境說明：美國總公司透過E1專線從Core switch 4510 interface g7/32 port連入

簡易設定：
4510(config)# access-list 10 deny 10.15.32.35
4510(config)# access-list 10 permit any
4510(config)# interface g7/32
4510(config-if)# ip access-group 10 in

設定後10.15.32.35將被封鎖，但其它IP均不影響。
ps. Core switch必竟不是Firewall 請不要把它當成Firewall使用，會造成Core switch loading嚴重影響，所以當問題解決後，應再將ACL移除，保持Core switch穩定。