Author: Felix

無法登入vcenter

Felix

連線至vcenter,輸入帳號密碼發現無法登入,顯示HTTP 500

且瀏覽器SSL憑證顯示過期

透過SSH登入vcenter,輸入以下指令檢查,發現MACHINE_SSL_CERT過期

for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

執行指令更新證書

/usr/lib/vmware-vmca/bin/certificate-manager

選擇8

在[Hostnaame]輸入vc的FQDN,在[VMCA Name]輸入與Hostname相同的值(如果以IP部屬的VC,請輸入IP ADDRESS)

等待完成,大約5-10分鐘左右

參考資訊:

vCenter使用 VMCA 续订证书:续订证书时发生意外错误 – 丁辉博客 (dinghui.org)

Regenerate a New VMCA Root Certificate and Replace All Certificates (vmware.com)

外胎更換

Felix

GP4000s用了也超過五年,不知道是體重不重,還是騎乘的路程不長,

洞都還沒磨平,已經先龜裂。

為了下次的旅程避免爆胎,還是先更換。

應該是剋破有效,這幾年騎乘的路上都沒碰上破胎。

FOSS防爆內胎上的剋破交疊處壓痕。

新外胎,一樣Made In Germany GP 4 season。

自建Rustdesk server

Felix 
wget https://raw.githubusercontent.com/dinger1986/rustdeskinstall/master/install.sh 
chmod +x install.sh 
./install.sh
ExecStart=/opt/gohttp/gohttpserver -r ./public --port 8000 --auth-type http --auth-http admin:${admintoken}
  • –upload 啟用上傳,–delete 啟用刪除,admin:${admintoken} 為設置管理者帳號密碼

在系統重新啟動時,刪除超過所指定天數的使用者設定檔

Felix
 
但是實際執行時,會發現即便已超過設定時間,PROFILE仍未刪除。
原因是系統是依據C:\Users\$UserName\NTUser.dat的檔案時間做判斷,
因此需搭配powershell,
利用每日排程抓取$Path\$UserName\AppData\Local\Microsoft\Windows\UsrClass.dat的時間去取代NTUser.dat的時間
$ErrorActionPreference = “SilentlyContinue”
$Report = $Null
$Path = “C:\Users”
$ExcludedUsers = “Default”, “Public”, “Administrator”
$UserFolders = $Path | Get-ChildItem -Directory -Exclude $ExcludedUsers
 
ForEach ($UserFolder in $UserFolders)
{
    $UserName = $UserFolder.Name
    If (Test-Path “$Path\$UserName\NTUser.dat”)
    {
        $NTUserDat = Get-Item “$Path\$UserName\NTUSER.DAT” -force
        $NTUserDatTimeStamp = $NTUserDat.LastWriteTime
        $UsrClassDat = Get-Item “$Path\$Username\AppData\Local\Microsoft\Windows\UsrClass.dat” -force
        $UserClassTimeStamp = $UsrClassDat.LastWriteTime
        $NTUserDat.LastWriteTime = $UserClassTimeStamp
        Write-Host $UserName $NTUserDatTimeStamp
        Write-Host (Get-item $Path\$UserName\AppData\Local\Microsoft\Windows\UsrClass.dat -Force).LastWriteTime
        $Report = $Report + “$UserName`t$NTUserDatTimeStamp`r`n”
        $NTUserDat = $Null
        $UsrClassDat = $Null
    }
}
 

DC降級失敗

Felix

DC降級失敗

參考:DCPROMO 降級失敗 – Windows Server | Microsoft Learn
將DC降級為member時發生錯誤,錯誤訊息如下:
作業失敗,因為:
Active Directory 網域服務無法傳輸目錄分割區中的剩餘資料
DC=DomainDNSZones,DC= < DNS domjain name > to Active Directory 網域 Controller
\\ < DNS 用於服務降級的協助程式 DC 名稱>
「目錄服務遺漏必要的設定資訊,無法判斷浮動單一主機作業角色的擁有權。」

參考:在 Windows Server 2008 中執行 Adprep /rodcprep 命令時發生錯誤 – Windows Server | Microsoft Learn
建立 fixfsmo.vbs
‘——-fixfsmo.vbs——————
const ADS_NAME_INITTYPE_GC = 3
const ADS_NAME_TYPE_1779 = 1
const ADS_NAME_TYPE_CANONICAL = 2
set inArgs = WScript.Arguments
if (inArgs.Count = 1) then
‘ Assume the command line argument is the NDNC (in DN form) to use.
NdncDN = inArgs(0)
Else
Wscript.StdOut.Write “usage: cscript fixfsmo.vbs NdncDN”
End if
if (NdncDN <> “”) then
‘ Convert the DN form of the NDNC into DNS dotted form.
Set objTranslator = CreateObject(“NameTranslate”)
objTranslator.Init ADS_NAME_INITTYPE_GC, “”
objTranslator.Set ADS_NAME_TYPE_1779, NdncDN
strDomainDNS = objTranslator.Get(ADS_NAME_TYPE_CANONICAL)
strDomainDNS = Left(strDomainDNS, len(strDomainDNS)-1)
Wscript.Echo “DNS name: ” & strDomainDNS
‘ Find a domain controller that hosts this NDNC and that is online.
set objRootDSE = GetObject(“LDAP://” & strDomainDNS & “/RootDSE”)
strDnsHostName = objRootDSE.Get(“dnsHostName”)
strDsServiceName = objRootDSE.Get(“dsServiceName”)
Wscript.Echo “Using DC ” & strDnsHostName
‘ Get the current infrastructure fsmo.
strInfraDN = “CN=Infrastructure,” & NdncDN
set objInfra = GetObject(“LDAP://” & strInfraDN)
Wscript.Echo “infra fsmo is ” & objInfra.fsmoroleowner
‘ If the current fsmo holder is deleted, set the fsmo holder to this domain controller.
if (InStr(objInfra.fsmoroleowner, “\0ADEL:”) > 0) then
‘ Set the fsmo holder to this domain controller.
objInfra.Put “fSMORoleOwner”, strDsServiceName
objInfra.SetInfo
‘ Read the fsmo holder back.
set objInfra = GetObject(“LDAP://” & strInfraDN)
Wscript.Echo “infra fsmo changed to:” & objInfra.fsmoroleowner
End if
End if
執行
cscript fixfsmo.vbs DC=DomainDnsZones,DC=contoso,DC=com

ldifde -f Infra_DomainDNSZones.ldf -d “CN=Infrastructure,DC=DomainDnsZones,DC=domain,DC=com” -l fSMORoleOwner
執行下列指令確認結果
cat .\Infra_DomainDNSZones.ldf

測試後,仍然有錯誤,參考:Demoting a Domain Controller Error (microsoft.com)
將 DC=DomainDnsZones 改為 DC=ForestDnsZones,再次執行
cscript fixfsmo.vbs DC=ForestDnsZones,DC=contoso,DC=com

ldifde -f Infra_DomainDNSZones.ldf -d “CN=Infrastructure,DC=ForestDnsZones,DC=domain,DC=com” -l fSMORoleOwner
執行下列指令確認結果
cat .\Infra_ForestDNSZones.ldf

再次進行降級程序,順利完成

Wandrd的背包保固

Felix

我在2019年買的Wandrd Prvke 21拉鍊掛了

透過官網的連結報修:https://wandrd-pacific.com/pages/warranty
報修後,你不會收到任何通知
如果資料有填完整,三周內會收到回覆,我大約10天左右收到
他們是給一組discount code,讓你可以買新的包包
我當初買的是Photography Bundle,$224+$24.95運費=$248.95
新的Prvke 21L,單背包$219-$184(discount)+$29.95運費=$64.95
本次維修花費美金$64.95元


同一天報修Peak Design的背帶,花費$0,供參考。