MIS的背影 https://blog.pmail.idv.tw IT的隨筆紀錄 Thu, 07 Mar 2024 10:01:16 +0000 zh-TW hourly 1 https://wordpress.org/?v=6.4.3 Windows Server 2019 NPS with mfa 憑證更新(evenid 3) https://blog.pmail.idv.tw/?p=20302 https://blog.pmail.idv.tw/?p=20302#respond Thu, 07 Mar 2024 10:01:16 +0000 https://blog.pmail.idv.tw/?p=20302 閱讀全文 ]]> 公司防火牆整合 M365 二階段驗證採用nps wif mfa

某一天突然發現登入vpn 時二階驗證輸入後仍無法通過

檢查了一下 發現AAD 主機有evend 3 AuthZ 錯誤,看log 是憑證

NPS-ERRor

解決方式

重跑該路徑ps1 即可自動產生新的自謙憑證

C:\Program Files\Microsoft\AzureMfa\Config\AzureMfaNpsExtnConfigSetup.ps1

因為之前沒注意mfa 套件會有憑證,在NPS上電腦憑證(如下圖)

一次是兩年,所以下次要記得

 

2024-03-07_180027

]]>
https://blog.pmail.idv.tw/?feed=rss2&p=20302 0
Exchange 2019 CU13 to CU14 https://blog.pmail.idv.tw/?p=20269 https://blog.pmail.idv.tw/?p=20269#respond Tue, 20 Feb 2024 15:44:00 +0000 https://blog.pmail.idv.tw/?p=20269 閱讀全文 ]]> 微軟2024/2/14 發佈更新修補了 Exchange 一個 9.8 分嚴重安全性漏洞

 CVE-2024-21410

Exchange 2019 當然不可能僥倖逃過,但此次發佈並沒有提供單一hotfix 更新,而是需要直接強制更新至CU14

EXCU14-01

環境中Ex2019功能為hybrid功能

EXCU14-02

更新下載點

https://www.microsoft.com/en-us/download/details.aspx?id=105878

說明

Exchange Server 2019 的累積更新 14 (KB5035606)

其中有提到:

系統會為 Exchange Server 2019 啟用擴充保護。

在 Exchange Server 中設定 Windows 擴充保護

另外值得注意的一點,如下的說明網頁有提到[混合式代理程式發佈的 Exchange 伺服器]

不可在 Front-End EWS 虛擬目錄上啟用擴充保護。

https://learn.microsoft.com/zh-tw/exchange/plan-and-deploy/post-installation-tasks/security-best-practices/exchange-extended-protection?view=exchserver-2019&fbclid=IwAR2PFDwA_fzf-BGcCpJOQT4VdSnCtZrPnJiJZp4Pkcvl7G_XbZ-hGY6FG0Q#identifying-exchange-servers-that-are-published-using-hybrid-agent

EXCU14-03

在該文中有提到

透過混合式代理程式發佈的 Exchange Server 上啟用擴充保護,如果未正確完成,可能會導致混合式功能中斷,例如信箱移動和空閒/忙碌呼叫。 因此,請務必識別所有 Exchange 伺服器,這些伺服器是由混合式代理程式的協助所發佈,而不是在它們的 Front-End EWS 虛擬目錄上啟用擴充保護。

目前我的環境就是一台混合雲Hybrid 功能且在設定時是使用新式驗證

參考 : https://blog.pmail.idv.tw/?p=18537

所以更新CU14要特別注意

使用 /DoNotEnableEP_FEEWS 參數,以自動模式執行 Exchange Server 2019 CU14 (或更新版本) 設定。 它會略過在 Front-End EWS 虛擬目錄上啟用擴充保護:

Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /Mode:Upgrade /DoNotEnableEP_FEEWS

EXCU14-04

更新完成後有說明除Default Web Site/EWS 未啟用擴充保護外其餘皆啟用

EXCU14-05

EXCU14-06

]]>
https://blog.pmail.idv.tw/?feed=rss2&p=20269 0
Exchange Online 限制及封鎖舊版Exchange 流量 https://blog.pmail.idv.tw/?p=20256 https://blog.pmail.idv.tw/?p=20256#respond Tue, 06 Feb 2024 09:34:32 +0000 https://blog.pmail.idv.tw/?p=20256 閱讀全文 ]]> 這個問題其實之前就已經知道,也有特別留意,因在2023/12/31之前我的環境是Ex2010 &EX2013 混合雲模式,且在exchnage online 上還沒有看到 一些report

EX-block

一個不留神

自2024/1/2起,微軟開始啟動限制舊版exchange 2013  寄信至Exchange Online

在2024/1月沒有在注意其實已經悄悄進入報告階段(下面是微軟說明)

漸進式執行方法(目前我司目前屬於第二階段XD)

第 1 階段-報告(reporting):當系統檢測到有不支援和未修補的Exchange伺服器後,會顯示於報告中,管理員將有 30 天的時間修復Exchange伺服器。

第 2-4 階段-節流(throttling):如果Exchange伺服器未在 30 天內修復,並在接下來的 30 天內進行節流 (throttling),且在每 10 天增加一次。

第 5-7 階段-節流(throttling)與封鎖(blocking):如果Exchange伺服器在檢測後 60 天內未得到修復,則將開始節流 (throttling)與封鎖 (blocking),並且在接下來的30天內,每10天增加一次。

第 8 階段-封鎖(blocking):如果在檢測後90天後Exchange伺服器未得到修復,Exchange Online 將不再接受來自此Exchange伺服器的郵件。

在收到報告(reporting)後,管理者可以申請暫停執行,每年最多90天的寬限期,每個租戶可以申請暫停節流(throttling)與封鎖 (blocking)。

在 2024/2/5 我是有發現郵件收到的時間有點延遲,但不在意,就在今日2/6仍持續此情況

於是查詢了hybrid 主機發現果然一堆卡信,訊息如下

4.7.230 Connecting Exchange server version is out-of-date; connection to Exchange Online throttled for 5 mins/hr.

2024-02-06_101855

然後在Exchange Online 上就看到阻擋訊息

EX-block-01

因為這樣每一個小時會有5分鐘被限制,屆時會卡一堆信等限制解除才會慢慢消化,這樣可能會有問題,等10天後主機沒更新就變卡每小時卡10分鐘,這樣會很麻煩,因目前雖然信箱都移轉到雲端,但是郵件路由還沒調整且地端一些主機通知信會利用hybrid 主機relay(沒有這台很麻煩)。

如果要直接relay M365 有點麻煩 請參考 https://blog.pmail.idv.tw/?p=19968

據微軟說明,每年可以有類似寬限期90天不會受限制,作法就是連線到exchange online 下個指令,可以延長90天不限制,在這90天內近盡快升級exchange server 到新版本

New-TenantExemptionInfo -BlockingScenario UnpatchedOnPremServer -NumberOfDays 90

執行後果然看到如下圖

EX-block-02

接下來就是要在這段時間盡快升級exchange 2016

 

參考:

https://techcommunity.microsoft.com/t5/exchange-team-blog/throttling-and-blocking-email-from-persistently-vulnerable/ba-p/3815328

]]>
https://blog.pmail.idv.tw/?feed=rss2&p=20256 0
Cisco 3560 ADJ-5-RESOLVE_REQ_FAIL: Adj resolve request failed https://blog.pmail.idv.tw/?p=20245 https://blog.pmail.idv.tw/?p=20245#respond Sun, 14 Jan 2024 13:36:57 +0000 https://blog.pmail.idv.tw/?p=20245 閱讀全文 ]]>  

家中的3560CX 看到 ADJ-5-RESOLVE_REQ_FAIL: Adj resolve request failed

2024-01-14_212506

目前版本 15.2(4)E7

2024-01-14_212424

查了一下,似乎是Bug

解決方式:

執行下列指令即可

no ip cef optimize neighbor resolution

 

參考連結

https://community.cisco.com/t5/switching/adj-resolve-request-failed-to-resolve/td-p/2822307

https://www.cmdsir.com/archives/cisco-2960-adj-resolve-request-failed.cgi

https://community.cisco.com/t5/switching/adj-5-resolve-req-fail-adj-resolve-request-failed-for/td-p/4599477

]]>
https://blog.pmail.idv.tw/?feed=rss2&p=20245 0
Oracle Linux–OLVM 部署失敗後無法在佈署問題紀錄 https://blog.pmail.idv.tw/?p=20238 https://blog.pmail.idv.tw/?p=20238#respond Fri, 05 Jan 2024 14:37:35 +0000 https://blog.pmail.idv.tw/?p=20238 閱讀全文 ]]> 近期在安裝Oracle Linux Kvm 系統 ,其中在佈署 olvm  engin 因為佈署過程中發生問題

要重新佈署卻一直有錯誤,先記錄一下處理方式,之後再分享 OLVM 佈署步驟

訊息如下

fatal: [localhost]: FAILED! => {“changed”: false, “msg”: “Unable to restart service abrtd: Failed to restart abrtd.service: Transaction contains conflicting jobs ‘stop’ and ‘restart’ for abrt-ccpp.service. Probably contradicting requirement dependencies configured.\nSee system logs and ‘systemctl status abrtd.service’ for details.\n”} [ ERROR ] Failed to execute stage ‘Closing up’: Failed executing ansible-playbook

解決方式: 執行  systemctl restart abrt-ccpp.service abrtd.service  後就可以重新佈署不會再出現上述訊息。

]]>
https://blog.pmail.idv.tw/?feed=rss2&p=20238 0
Microsoft Outlook 無法連線Exchange Online問題排除紀錄 https://blog.pmail.idv.tw/?p=20234 https://blog.pmail.idv.tw/?p=20234#respond Sun, 24 Dec 2023 11:06:59 +0000 https://blog.pmail.idv.tw/?p=20234 閱讀全文 ]]> 同事因密碼快到期變更AD帳號密碼後,outlook 無法正常連線,會跳出下圖的二階段驗證

intel_azure

因變更密碼後outlook or 手機會跳二階段驗證實屬正常

但是這位同事出現的二階段驗證顯示的是Intel Azure Portal 不是常見的微軟畫面

詢問同事也忘記在哪個時間點把公司帳號串到inter azure portal =.=.

除錯過成

1.IT在後台設定用戶帳號需要重新綁定二階段驗證(掃QR CORE)重作後狀況依舊

但是僅限於NB 上面outlook 會無法跳出inter azure portal 其他web or 手機都可以

正常連線收發郵件.

2.同一台電腦重建outlook profile 狀況,但是用另外一台電腦重新設定可以正常使用,判斷

但電腦本身問題。(請同事使用家中沒加入網域電腦下載安裝Microsoft 365 也可以順利建立郵件使用)

3.刪除 刪除Outlook Identity Folder機碼(Registry Key)】刪除整個【Identity Folder】,然後重新設定Outlook設定檔案,HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\x.0\Common\Identity 

image

清除機碼後,打開【控制臺】→ 點擊【Mail】→ 【Show Profiles】→【Add】,情況無法改善。

image

image

4. 清除Widows User ProfileOutlookAutodiscover資訊

路徑 C:\Users\<USERNAME>\AppData\Local\Microsoft\Outlook

image

依然無法解決

5.移除【User domain帳號】

點擊【user Window Profile】,然後依照圖2步驟移除所有user UPN domain帳號

image

image

6.【所有Office App的Credentials Cached】,只要名稱帶有Office, Outlook, OnderivTeams,Sharepoint也需要一併清除,還是無法解決。

【所有Office App的Credentials Cached】,只要名稱帶有Office, Outlook, Onderive,Teams,Sharepoint也需要一律清除

image

7.最後只後重建user profile ,後才解決

   7-1 用管理帳號登入NB,將 C:\Users\xxx  改成xxx.old (用戶profile 資料夾更名)

   7-2  刪除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList 找到用戶 Profile Image Pat 為7-1步驟路徑的機碼將它刪除

2023-12-24 190259

或許真的是可以找到哪邊可以清除後恢復正常,但是會花很久時間,所以最後嘗試重建profile 才解決。

]]>
https://blog.pmail.idv.tw/?feed=rss2&p=20234 0
FortiClient 問題 代碼 -6007 https://blog.pmail.idv.tw/?p=20214 https://blog.pmail.idv.tw/?p=20214#respond Mon, 18 Dec 2023 15:37:56 +0000 https://blog.pmail.idv.tw/?p=20214 閱讀全文 ]]>  

Fortinet 100F  SSL VPN 使用saml 整合驗證,某天用戶出現下列錯誤訊息

FGVPN

最後解決方案重新安裝後OK

因找不出具體原因 所以只能先記錄

]]>
https://blog.pmail.idv.tw/?feed=rss2&p=20214 0
Windows 2019 sever 無法登出問題(暫時解決方案) https://blog.pmail.idv.tw/?p=20209 https://blog.pmail.idv.tw/?p=20209#respond Tue, 12 Dec 2023 01:41:32 +0000 https://blog.pmail.idv.tw/?p=20209 閱讀全文 ]]> 一台使用第三方 Terminal Server 軟體的VM,作業系統Windows Server 2019 ,近期發現用戶端無法登出會顯示 [請等候system event notifiction service]訊息

就卡住,如果直接RDP視窗關閉,在重新登入還是會卡在[請等候system event notifiction service]訊息畫面。

NNN7

即使本身有設定3小時會自動登出session 但是用戶在再次登入狀況依舊只能讓管理員登入後強制在工作管理員強迫把該用戶執行的程式結束掉。

嘗試將 system event notifiction service 服務重起啟動發現無法重啟

只能參考下列網址作法將 sens  程序 刪除

才可以system event notifiction service 服務重起啟動

https://lkarolak.wordpress.com/2015/10/13/please-wait-for-system-event-notification-service/

但是似乎重啟服務沒有用,只能利用重開機才可以恢復正常,但是問題還是會發生

經測試暫時將system event notifiction service 停用,問題可以解決

目前觀察system event notifiction service 停用會有何不良影響

此問題當時在測試這套terminal server 軟體時沒發生過當時同時上線人數30人左右

發生問題時是購買正式授權後,上線人數大約超過40人才發生。

所以也不確定是否為軟體本身bug,但至少有暫時解決方案

]]>
https://blog.pmail.idv.tw/?feed=rss2&p=20209 0
Windows 2019 / 2016 RDP 預設鍵盤設定方式 https://blog.pmail.idv.tw/?p=20196 https://blog.pmail.idv.tw/?p=20196#respond Fri, 08 Dec 2023 06:12:16 +0000 https://blog.pmail.idv.tw/?p=20196 閱讀全文 ]]> 公司有使用第三方Terminal 軟體,且安裝在windows 2019 / 2016,有個問題不管是本機登入或是遠端桌面登入,雖然在安裝系統時預設已經選了[United States-國際]鍵盤

但是似乎登入系統還是會如下形況,預設中文輸入法:

keybron0

解決方式:

搜尋進階鍵盤設定 > 覆寫預設輸入法選 [United States-國際]

keybron1

在地區 > 系統管理 > 複製設定 > 將 [歡迎畫面及系統帳戶]&[新的使用者帳戶]勾選 並套用

keybron3

這樣在登入畫面 就是預設 [United States-國際]  繁體,輸入密碼時也不用在切換keybron4

登入後 預設 也是一樣 [United States-國際]  繁體

keybron5

以上改完看起來是OK,但是如果使用RDP方式登入主機還是會預設使用中文輸入

所以必須修改機碼

HKLM\System\CurrentControlSet\Control\Keyboard Layout

新增 REG_DWORD 

name : IgnoreRemoteKeyboardLayout

數值: 1 (16進位)

keybron6

可以使用指令方式新增:

REG ADD “HKLM\SYSTEM\CurrentControlSet\Control\Keyboard Layout” /v IgnoreRemoteKeyboardLayout /t REG_DWORD /d 1

完成用使用RDP 登入預設也會是 => [United States-國際]  繁體

]]>
https://blog.pmail.idv.tw/?feed=rss2&p=20196 0
Ubunt 22.04 apache Reverse Proxy https to http 設定 https://blog.pmail.idv.tw/?p=20175 https://blog.pmail.idv.tw/?p=20175#respond Fri, 10 Nov 2023 09:23:30 +0000 https://blog.pmail.idv.tw/?p=20175 閱讀全文 ]]> 因同事測試LineBot ,nodejs 預設是3000 port  主要是因為在linebot 後台
驗證網址需要https  。簡單說Linebot 後連線後,會就直接跳轉至 nodejs 3000 port 服務

紀錄,修改設定如下

<VirtualHost *:443>
ServerName myserver
SSLEngine On
SSLCertificateFile /path/to/file
SSLCertificateKeyFile /path/to/file
SSLCertificateChainFile /path/to/file
ProxyRequests Off
ProxyPreserveHost On
<Proxy *>
    AddDefaultCharset Off
    Order deny,allow
    Allow from all
</Proxy>
ProxyPass / http://myserver:3000/
ProxyPassReverse / http://myserver:3000/

ErrorLog logs/myserver-error_log
CustomLog logs/myserver-access_log common
</VirtualHost>

參考資訊:

https://blog.davidou.org/archives/1334

]]>
https://blog.pmail.idv.tw/?feed=rss2&p=20175 0