發表文章

目前顯示的是 2022的文章

Azure VPN 基本 SKU 不支援IKE v1

選項按的到但VPN連接是建不起來的 1. 遇到的問題   在新建 Basic SKU 的 VPN Gateway 時,無法將協議設置為 IKEv1.   2. 我的發現   根據您描述的信息,對於 Basic 基本 SKU 的 VPN Gateway , Azure 暫不允許使用 IKEv1 作為安全協議。若您想使用 IKEv1 ,請更改 VPN Gateway 的 SKU 到更高等級,支持 IKEv1 的最低 SKU 為 VpnGw1 。     「基本」 SKU 是舊版 SKU ,而且有功能限制。 若要從「基本」移到另壹個 SKU ,您必須刪除「基本」 SKU VPN 閘道,並使用所需的世代和 SKU 大小組合建立新閘道。   3. 相關文檔   關於密碼編譯需求和 Azure VPN 閘道 https://learn.microsoft.com/zh-tw/azure/vpn-gateway/vpn-gateway-about-compliance-crypto   Azure VPN 閘道 SKU https://learn.microsoft.com/zh-tw/azure/vpn-gateway/vpn-gateway-about-vpn-gateway-settings#gwsku >>> VPN規格改為VPNGW1 費用會從"基本"一個月 865 變成 4450 差異除了VPNGW1支援IKE V1以外 頻寬會由100Mbps變為650Mbps footer See also :
張貼留言
閱讀完整內容

關閉 Microsoft Via 每日簡報步驟操作

圖片
Turn off Microsoft Viva in tenant 要關閉 Microsoft Via 每日簡報,請登錄Microsoft 365 管理中心並按照以下步驟操作 : Settings  >Org settings>Services>   Briefing email from Microsoft Viva   取消  Let people in your organization receive Briefing email Click  Save footer See also :
張貼留言
閱讀完整內容

Azure Application Proxy 企業內應用程式SSO

圖片
以下說明Azure Application Proxy安裝過程 1.在內部網路安裝Applicaiton Proxy連線程式 準備一台SERVER(windows server 2016以上) 要在內網,同時開通聯外80,443 port 至Azure AD的Application Proxy→Download Connector Service 安裝程式 2.檢查Application Proxy是否active 至Application Proxy check 代理程式是否正常 3.設定內部網頁程式 4.設定完後 至enterprise application設定使用者 由於我們有設定pre-Authenication 因此要到Azure AD的Enterprise applications勾選那些使用者可以登入 5.設定登入使用者以及SSO方式 6.設定完後可以在Application Proxy中找到外部連接位置 從此連接點進入就會先走AAD驗證 然後串回內部網站 如果閘道連不到應用程式 7.會顯示以下錯誤訊息  See also : 將所有應用程式與 Azure AD 整合的五個步驟 透過 Azure AD 應用程式 Proxy 遠端存取內部部署應用程式 規劃 Azure AD 應用程式 Proxy 部署 使用 Azure AD 應用程式 Proxy 來為遠端使用者發佈內部部署應用程式
張貼留言
閱讀完整內容

powershell 判斷字串開頭字元

圖片
$email="fender.yao@aceraeb.com" if ($email.StartsWith('s') -or $email.StartsWith('t-')){      Write-Host("Match"); }else{      Write-Host("Not Match"); } footer See also :
張貼留言
閱讀完整內容

[SQL] By Date列出每個日期的資料數量

圖片
有時檢查資料是否異常 需要統計每個月分的資料數量是否有異常 Select count (created_date) as counted_leads, created_date as count_date from table group by created_date footer See also :
張貼留言
閱讀完整內容

[SQL] 查詢SQL IO 效能問題 (查詢出高IO的QUERY語句)

DMV to check queries causing high IO 查詢出高IO的QUERY語句 SELECT TOP 25 cp.usecounts AS [execution_count] ,qs.total_worker_time AS CPU ,qs.total_elapsed_time AS ELAPSED_TIME ,qs.total_logical_reads AS LOGICAL_READS ,qs.total_logical_writes AS LOGICAL_WRITES ,qs.total_physical_reads AS PHYSICAL_READS , SUBSTRING (text, CASE WHEN statement_start_offset = 0 OR statement_start_offset IS NULL THEN 1 ELSE statement_start_offset / 2 + 1 END , CASE WHEN statement_end_offset = 0 OR statement_end_offset = -1 OR statement_end_offset IS NULL THEN LEN(text) ELSE statement_end_offset / 2 END - CASE WHEN statement_start_offset = 0 OR statement_st...
張貼留言
閱讀完整內容

RDP Server 那裡尋找 License Server ID

最近要做RDS Server移轉 故需要進行授權移轉 這裡會用到license server id 在哪裡呢 1.在RDS Server。要打開遠程桌面授權管理器,請單擊“開始”,指向“管理工具”,指向“   Remote Desktop Services ”, 然後單擊“ Remote Desktop Licensing Manager ” 。 2.滑鼠右鍵查看其許可證Server的license server,然後單擊“ Properties ” 。 3.單擊 Connection Method  選項 。許可證服務器 ID 列在對話框的下部。 footer See also :
張貼留言
閱讀完整內容

關閉 TEAMS 頻道"立即開會"與"頻道開會"功能

圖片
有時候全公司的TEAMS頻道 不希望使用者從這裡去建立會議 所以會想要把這個項目關閉 如何關閉呢 1.至M365管理後台  TEAMS管理中心 2.至Meeting Policy 3.建立一條POLICY 關閉meeting now與channel meeting功能 4.至Group Assigment 指派至 對應 團隊(群組) 5.等待約一天生效 See also : https://365tips.be/en/disable-meet-now-in-teams-so-that-students-do-not-start-a-meeting/
張貼留言
閱讀完整內容

Powerbi 如何展開list物件的內容

圖片
有時候讀入的資料來源是清單list 在powerquery編輯時 不會出現展開功能 這時候要如何下鑽到裡面的資料? 1.到power query編輯器中 新增自訂資料行 2.輸入公式try [欄位名稱]{0} otherwise "" 3.回到表格就可以看到你的資料了 footer See also : https://community.powerbi.com/t5/Desktop/Expanding-List-Type-in-Power-BI/td-p/1603741
張貼留言
閱讀完整內容

網站CA自簽憑證 解決 CHROME/EDGE跳出網站不安全的訊息

圖片
使用自簽憑證安裝再網站上會出現警告 其中錯誤訊息包含 NET::ERR_CERT_COMMON_NAME_INVALID or Invalid self signed SSL cert - "Subject Alternative Name Missing" 表示憑證中缺少了SAN ( subject alternative name ) 此資訊無法透過IIS的憑證範本來填加 請用以下方式   到 WEB伺服器電腦上 打開MMC→憑證→個人憑證→滑鼠右鍵  所有工作→進階工作→要求自訂憑證 Open the MMC console and add the  Certificate  snap-in to it as  Local Computer . Right Click  Personal  node on the left and Select  All Tasks   –>   Advanced Operations   –>   Create Custom Request 會出現 自訂憑證內容 憑證類型選 WEB伺服器 再自訂內容中 填入相關欄位 重點 下方的屬性 選DNS 輸入此SERVER的FQDN  EX:web01.fender.com 完成以後 會輸出一個文字檔案  xxx.req 複製檔案內容到憑證伺服器完成憑證要求 然後再將cer憑證檔案匯入到IIS伺服器中 於IIS站台中 將443PORT繫結到新憑證上 完成~ footer See also : https://lalmohan.co.nz/2020/02/10/create-and-install-a-san-certificate-subject-alternative-name-in-windows-without-third-party-tools/
張貼留言
閱讀完整內容

修改AZURE VM的時區

這個預設被鎖定 你不能改 一般我們不會建議變動時區 因為你的機器並不會落在UTC+8的DATACENTER裡面 而是有可能會MIGRATION到其他的TIMEZONE機房內 為了統一管理 所有雲端的VM都會設UTC+0為準 不過真的要改 也是OK 以管理員權限打開 powershell 1.執行以下 Get-TimeZone -ListAvailable 找出你要的時區id 2.Set-TimeZone -Id "taipei standard time" 下完後會即刻生效 See also : https://www.dcac.com/blog/changing-the-time-zine-of-azure-vms/
張貼留言
閱讀完整內容

Microsoft 365, Office 365 不能改網頁語言? 出現被組織IT控制

圖片
如果環境是混合情境 (EX 有作AAD SYNC)的公司 使用者的帳號是由地端同步到雲端去的 使用者的顯示語言不能改 嘗試以下做法 到AD裡面修改這屬性 preferredLanguage footer See also : https://www.codetwo.com/admins-blog/how-to-change-language-in-office-365-portal-in-hybrid-environment/ For synced accounts, is necessary change the On-Premises attribute on AD named "preferredLanguage". Force the Delta sync with AADConnect and test again. See the reference:  https://www.codetwo.com/admins-blog/how-to-change-language-in-office-365-portal-in-hybrid-environmen.
張貼留言
閱讀完整內容

how to leave azure ad join (windows如何退出Azure AD Join)

1.到控制台→帳號 建立一個本機帳號 2.到控制台→帳號 中斷關聯所有組織帳號 3.重新開機 4.執行→CMD命令提示字元(管理員權限) dsregcmd /status 5.看看Azure AD Joined是否是YES +----------------------------------------------------------------------+ | Device State | +----------------------------------------------------------------------+ AzureAdJoined: YES EnterpriseJoined: NO DeviceId: 5820fbe9-60c8-43b0-bb11-44aee233e4e7 Thumbprint: B753A6679CE720451921302CA873794D94C6204A KeyContainer 如果是NO 表示你已退出 如果是YES 可以再下 dsregcmd /Leave 成功後重啟電腦 footer See also :
張貼留言
閱讀完整內容

SSRS 綁定 自發憑證的小心得

圖片
這篇是針對SQL Reporting server綁上自發SSL憑證的筆記  1.請先準備好 AD與CA憑證伺服器    CA憑證伺服器安裝好後記得啟用web enroll角色並完成設定  2.申請憑證請求        至CA主機上的IIS request 一個cert        Create certifcate request 3.Complete the form     4.將檔案儲存到桌面 5.打開CA憑證申請網頁   https://localhost/certsrv/   點選 Request a certificate  選  advanced certificate request . 選Submit a certificate request by using a base-64-encoded  6.將IIS產出的檔案內容貼入   Certificate Template 選Web Server Submit以後將憑證下載下來 7. 回到IIS 選Complete Cert Request 喂入剛才產出那張憑證 完成以後將此憑證匯出 匯出PFX 8.將此PFX檔案複製到SSRS主機上並安裝 9.至SSRS安裝設定中 依序綁定SSL CERT 綁定後確認可以透過https連上網站 還有一些警告就是另外一個故事了 要另外設定SAN與第三方信任 在憑證上加上SAN(Subject Alternative Name)參考以下 https://www.vkernel.ro/blog/configure-internal-windows-ca-to-issue-san-certificates
張貼留言
閱讀完整內容

reporting server 設定被搞爛 怎麼辦

1.停止reporting server 2.找到 RSReportServer.config   路徑可能在以下位置 Native mode report server APPLIES TO:  ✔️ SQL Server Reporting Services (2016) C:\Program Files\Microsoft SQL Server\MSRS13.MSSQLSERVER\Reporting Services\ReportServer   APPLIES TO:  ✔️ SQL Server Reporting Services (2017 and later) C:\Program Files\Microsoft SQL Server Reporting Services\SSRS\ReportServer APPLIES TO:  ✔️ Power BI Report Server C:\Program Files\Microsoft Power BI Report Server\PBIRS\ReportServer 先備份檔案 然後找到有問題的區塊 (EX:URL錯誤設定區塊) 刪除它 重啟reporting server  看看恢復沒 footer See also :
張貼留言
閱讀完整內容