[VMware] 登入Windows版 vCenter 6.5 vSphere Web Client (Flash-base) 會一直跳出 “發生內部錯誤 – Error #1009″

在客戶升級了5.5U2 > 6.0 > 6.5U2 但居然會出現vCenter 5.5U1 Bug ;但這Bug在5.5U2已修正居然會出現不解啊 ><

情境: 使用 vSphere Web Client (Flash-base) login後會一直跳出 “發生內部錯誤 – Error #1009″ 錯誤訊息。

Workaround :

step01. 進入 C:\programdata\vmware\vCenterServer\data\vSphere Web Client\SerenityDB\

step02. 刪除 serenity 這個整個目錄

delete C:\programdata\vmware\vCenterServer\data\vSphere Web Client\SerenityDB\serenity

step03. 重啟vSphere Web Client服務即可
.\service-control –stop vspherewebclientsvc && .\service-control –start vspherewebclientsvc

step04. 確認服務處於running
.\service-control –status vspherewebclientsvc

Done.


Reference : VMware vSphere Web Client reports an internal error 1009 (2089949)

[Windows] How to determine install source is OEM/Retail/VOL ?

step01. cmd.exe

step02.  > slmgr.vbs /dli


Reference :

1. winaero – Find If Windows 10 License Type is Retail, OEM, or Volume

2. Gdaily – (教學) 查看你的完整 Windows 版本 Retail、VOL、OEM、RTM

3. 天缘博客 – MSDN、OEM、VOL、RETAIL密钥区别

[Windows] How to flush kerberos tickets

有時為了存取Windows 或 NetApp 之類機器檔案伺服器,總是遇到驗證不過。老是叫使用者重開機或登出再登入這有點老套。或是使用者有耐心叫他等個九個小時等票證過期 .(Default kerberos tickets age 9 hours)

換個方式若能像ipconfig /release  或 ipconfig /flushdns 清除快取之類總是時效好一些。

CIFS / SMB在存取檔案伺服器與Windows Active Directory 驗證時是用kerberos。微軟在Vista後的版本都有內建清除kerberos tickets.

[after vistat os]

step01. cmd.exe

step02.klist  // check current 快取的票證有幾個 ; 再者用 klist tgt (票證授予票(ticket-granting ticket))查看詳細票證相關資訊

step03.klist purge

呼叫者登入識別碼: (0x0,0x3E7)
klist -li 0x3e7 purge

klist -lh 0 -li 0x3e7 purge

 

[Window XP & Windows Server 2003]

step01. download Windows Server 2003 Resource Kit Tools

step02. extract or perform ‘rktools.exe’

step03. klist.exe tickets // check current 快取的票證有幾個

step04. klist.exe purge

*補充*
啟用kerberos log
step01. regedit.exe

step02.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

step03.
Entry: LogLevel
Type: REG_DWORD
Default Value: 0 改為 1 (0x1)


Reference :

  1. Microsoft – Kerberos protocol registry entries and KDC configuration keys in Windows
  2. Microsoft – Kerberos Authentication Tools and Settings (事件代碼參考)
  3. Web Debug – Kerberos认证问题的调试试验
  4. Norman Bauer – How to purge Kerberos tickets of the system account
  5. zhulinu的专栏 – Windows登录日志详解
  6. 从kinit到kerberos安全机制
  7. MIRU-CH – How to update group membership without logoff / logon /restart

[Windows] Windows series use ‘netsh’ manual change ip / netmask / dns / gateway

  1. 設定IP
    > netsh interface ip set address “connection name" static 192.168.1.100 255.255.255.0 192.168.1.254
  2. 設定DNS primary / secondary
    netsh interface ip add dns “connection name" 168.95.1.1 index=1
    netsh interface ip add dns “connection name" 168.95.192.1 index=2
  3. 設定DHCP client IP / DNS
    netsh interface ipv4 set address “connection name" dhcp
    netsh interface ipv4 set dnsservers “connection name" dhcp

[Windows] Windows 10 遠端連線 “發生驗證錯誤。不支援要求的功能這可能是因為CredSSP 加密Oracle 補救"

在連線台北RDP Windows 7 時發現我的筆電Windows 10會跳出如下畫面

win10-update

由於我Windows 10已更新了 2018 年 4 月 17 日修補程式 (KB4103721) ,但另一台沒有更新進而所造成這現象.

PS: KB4103721更新內容
————————————————————————————————————————————
* 解決April 2018 Windows服務更新導致App-V腳本(用戶腳本)停止工作的問題。
* 解決在安裝April 2018更新後可能導致某些設備停止響應或使用應用程序(如Cortana或Chrome)時的問題。
* 解決了某些VPN應用程序無法在Windows 10版本1803上運行的問題(應用程序使用Windows 10版本1803之前的SDK版本開發,並使用了公共RasSetEntryProperties API)。
* 解決與更新時區信息有關的問題。
* 解決在連接到遠程桌面服務器時可能導致錯誤的問題,更多信息請參閱CVE-2018-0886
* 對於Windows Server,Microsoft Edge,Internet Explorer,Microsoft腳本引擎,Windows應用程序平台和框架,Windows內核,Microsoft圖形組件,Windows存儲和文件系統,HTML幫助和Windows Hyper-V進行安全更新。有關解決的安全漏洞的詳細信息,請參閱安全更新指南

————————————————————————————————————————————

#Method (Workaround) 己更新 KB 4093120暫解
> gpedit.msc > 電腦設定 > 系統管理範本 > 系統 > 認證委派 > 加密Oracle 補救措施 (已啟用) — 保護層級 (易受攻擊)
#Method (Resolution)
> 未更新 KB 4103721伺服器或電腦更新它吧>< (將上面的workaround關閉)

 


Reference :

  1. CVE-2018-0886 | CredSSP 遠端執行程式碼弱點
  2. MIS的背影 – 利用wmic 查詢電腦安裝了那些更新

[Windows] Windows 8,10 Startup Path

Method#GUI
~All Users~
%programdata%\Microsoft\Windows\Start Menu\Programs\Startup

~Current User~
%appdata%\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Method#CLI
~All Users~
Windows Key + R > shell:common startup

~Current User~
Windows Key + R >  shell:startup

 


Reference :
1. TekRevue – How to Access the Windows 10 Startup Folder
2. Softwareok.com – How to find auto startup folder in Windows 10 (Where is it)?

[Sniffer] Wireshark 抓不到Windows網卡

Workaround:

step01. 以系統管理員身份執行 cmd.exe

step02. net start npf
——————————————————————–
NetGroup Packet Filter Driver 服務已經啟動成功。
——————————————————————–

[Windows] Windows 10 Enable OpenSSH Client

Pre-check environment :

* Windows 10 version 1709

~ Method for GUI ~
step01. 按下"設定"
2018-02-22 21_04_19-開始.png

step02. App 解除安裝預設值選擇性功能
2018-02-22 21_05_12-開始.png

step03. 點擊 “管理選用功能"
2018-02-22 21_05_42-開始.png

step04. 點擊 “新增功能"
2018-02-22 21_06_06-開始.png

step05. 即可以看到OpenSSH Client (Beta)
2018-02-22 21_07_29-開始.png

2018-02-22 21_08_09-開始.png

step06.安裝後需重新開機後在命令提示列 or PowerShell皆可以輸入 ‘ssh 帳號@IP"

 

~ Method for CLI ~

step01. press ‘PowerShell’

step02. GetWindowsCapability Online | ? Name like ‘OpenSSH*’  // check

step03. Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

 

[Type] 倉頡輸入法要如何打出{頓號;、}

對於古老輸入法倉頡要輸入一些符號真的很麻煩;乾脆谷狗一下免得老是要開Microsoft Word插入符號,接著選頓號再作複製貼上動作很煩。

Solution :

Method#1 Ctrl + ‘

Method#2 ZXAC

Method#3 (Windows 10) 按個Z字,接著再按一下空白鍵選數字7


 

Reference :

  1. 自由倉頡輸入法 – 中文輸入法常用標點符號簡表
  2. 台中數位有聲書推展學會 – 新倉頡/倉頡輸入法如何輸入中文標點符號?
  3. Yahoo奇摩知識-中輸檢定~倉頡輸入法的句號頓號怎麼打?

[Windows] BGInfo for All Domains Machine use

step01. Ready BGInfo

step02. put BGInfo file, then execute BGInfo.exe or BGInfo64.exe , config you want information then “File" > “Save as.." BGInfo.bgi
(fix ip address issue)
執行 BGInfo.exe > custom > New idetifier 命名為" Active IP Address " & WMI Query > Browse > (WMI Query Selection) >
———————————————————
WMI Class : Win32_NetworkAdapterConfiguration
Class Property : IPAddress
—————————————-
按下"Evaluate" 並加入紅色字串
SELECT IPAddress FROM Win32_NetworkAdapterConfiguration WHERE IPEnabled = True ,再按一次 “Evaluate"

再編輯原BGInfo “IP Address: <IP Address> 改為 IP Address: <Active IP Address>

step03. put ( BGInfo.bgi & BGInfo.exe ) into " %SYSTEMROOT%\SYSVOL\sysvol\{DOMAIN-NAME}\scripts "
(註) domain-name get
method#1 > echo %userdomain%
method#2 > wmic computersystem get domain

step04. add BGInfo.bat
———————————————————————————————————————————————
cmd /c
@echo off
%logonserver%\NETLOGON\BGinfo\BGinfo64.exe %logonserver%\NETLOGON\BGinfo\BGinfo.bgi /timer:0 /nolicprompt

———————————————————————————————————————————————

step05. 控制台\系統及安全性\系統管理工具 > 群組原則管理

step06. 網域 > {Domain-name } > 在這個網域中建立 GPO 並連結到

step07. 新增GPO名稱叫 BGInfo

step08. 在剛建立Object “BGInfo" > 右鍵 (編輯)

step09. 電腦設定 > 原則 > Windows 設定 > 指令碼 > 啟動 (右鍵) 內容 ; 點擊下方 “顯示檔案" 另開一個檔案總管將剛設定的批次檔 “BGInfo.bat" 複製一份過來 ; 再新增啟動檔案即可。

step11. 使用者設定 > 原則 > Windows 設定 >指令碼 > 啟動(右鍵) 內容 ; 點擊下方 “顯示檔案" 另開一個檔案總管將剛設定的批次檔 “BGInfo.bat" 複製一份過來 ; 再新增啟動檔案即可。

step12. gpupdate /force

Done.


 

Reference : 五餅二魚工作室 : [Utility]透過 BGInfo 搭配群組原則顯示正確的環境資訊