又一個 Wifi AP 問題

由於老闆做興趣的公司多元化發展,所以跑去外地開了間旅館,一切都完工開張之後,就開始是我們的夢魘了,說是夢魘也算一半是自己造的業,當初在幫忙審弱電規格時,想說只是間不大的旅館,看到兩家廠商都提出用 DrayTek 的 Fat AP + 中央控管解決方案後,就覺得這東西可能還可以,也傻傻的以為負責統包的「廠商」會用心的幫忙解決一切的問題,結果… 廠商也就只是裝好而已,其它的也是能推就推,加上我們自己也不熟悉這個廠牌,中間的過程這邊就不抱怨了,在一步一步的試錯之後,我們今天又遇到一個麻煩事。

老闆說:那個那個 908 號房的訊號很差,無線網路還是很不好啊,到底解決了沒有?

幸好今天我們的小銳同事今天有過去開會,趕緊拿起電話急扣:快幫我去 908 號房試試,其實也幸好那房間現在沒住人,小銳同事開了門就跑進去看訊號強度。

報告報告,訊號看起來都還不錯哩,我手機上看來都有 3 格 (其實我不太確定他是拿什麼軟體看的,我腦補滿格是 5 格)。

小銳這個人其實在技術上也是挺細心的,一下子用 LINE 打給我做走動測試,一下子跑 SpeedTest,終於給了我一個 AHA :我知道哪裡有問題了!就是這個角落,小銳說他一走到這,和我的 LINE 通話就會斷斷續續。靠,這種土炮測試竟然比那些什麼 Wifi 強度 App 要來得快速有效還自帶團隊合作感,趕快繼續土炮下去,ㄟㄟㄟ,那個小銳你就一邊重複念 1~10,一邊走動,我一有聽不到的的時候就叫你停,然後看是在幾號…

AP1

測著測著小銳就想到幾週前,由於飯店在遠方,我們靠飯店那些非 IT 專業的工作人員蒐集到的問題描述又很亂:有人說連不上網路,也有人說網路速度慢,所以我們便在不同的樓層上對 AP 做上不同的設定,希望下次再來時可以藉由這些實驗組對照出還剩下的問題。

小銳說,這個樓層就是有做 2.4G + 5G 的雙頻設定,而且開了所謂的 Band Steering 功能,AP 上對這個功能的描述是:當 5G 訊號夠強時,AP 會強迫客戶端從 2.4G 跳到 5G 去。

只是沒想到,這個 5G 訊號的穿透能力看來不甚好,既使「訊號上」看起來還可以,但實際上的傳輸就是會出問題,嗯… 至少我們打 LINE 電話就出問題了。有了這個假設之後,我們就趕緊把這層樓的 5G 實驗組給拿掉,讓他只跑 2.4G 訊號,接著再讓小銳出動進行走動式土炮 LINE 通話測試,果不其然,一切就順順利利,趕快和老闆回報問題解決。

說實在的,對於 Wifi 問題我還真的沒啥辦法,又不是程式、系統或資料庫可以去翻出來看,訊號的這東西我是完全沒輒,你去問所謂的專家嘛,感覺就是叫你買 Cisco, Aruba 好像一切就解決了,你一叫他保證時他也不敢掛保證。這次大概是我處理各種 Wifi 問題以來「相對」的最有科學根據的一次吧,希望這樣子的運氣可以持續下去啊,不然三不五時的要開車跑遠地去處理也是既費時又費力。

Unifi AP 的升級

先開宗明義來說,其實不是什麼很難的東西,大致上來說,對於這類 ThinAP 的管理上,你得要注意 Controller 和 AP 之間誰負責什麼東西,才會比較容易知道問題出在哪。

1

以我今天遇到的問題來說,其實就只單純的是看到 Controller 的 GUI 上顯示了有 firmware 可以升級,按下升級鍵之後,這個 Controller 的 GUI 也是煞有其事的在那裡跑了很久,最後… 版本號碼還是顯示一樣,這問題與其說是今天發現的,倒不如說是已經發現很久了,只是之前一直沒有動機去升級它,今天是因為看到有幾位 user 反應有 Wifi 的連線問題,想說目前的版號距離上一次也已經快一年了,看 Change log 裡也滿滿的都是我看不懂的 bug fix,所以選日不如撞日,就試著解解看吧。

爬了一些論壇文章,症狀雖然都是升級不上去,但是有人教你用 GUI 上的自定義升級,有人教你 ssh 進 AP 自己下指令去 Controller 抓 firmware 下來,我甚至還跑到 AP 裡頭去看 log,但是都沒用,連 log 都沒看到任何錯誤。最後我是看到有個人提醒說要在 AP 上校時,這時候心血來朝,試著去 AP 上 ping ping 看隨便一個網址… Bingo!

原來是因為我們的 AP 由於是跑單純的 bridge mode,Controller 與 AP 之間的溝通也是透過 IP 而非 Domain name,所以當初設定的同事並沒有在 AP 上設定 DNS resolver,動手加進去之後,就可以順利由 GUI 上簡單的升級了。

2

在這個案例中,有趣的是由於 Controller 上一直顯示著可以升級 firmware,以致於我從沒想過實際的升級程序是 Controller 叫 AP 自己去抓 firmware 下來升級,加上這個 Controller 的 GUI 上也沒有正確 capture 這個錯誤出來,所以自己卡關了很久。這個升級雖然只是個不起眼的小事,卻解決了我心中卡很久的一口痰,還是覺得爽。

無意中參加到的即興表演課程

這次因為公司走敏捷開發的緣故,跑去上海參加了一場很特別的「技術大會 – AHA 2017」,在出發之前,問了去年去過的同事之後,還是搞不太懂那是個什麼樣的會議,一直到了最後一天,早上,還是搞不懂那場大會的主題,不過在大會第三天的下午,我跑去其中一個「即興劇:團隊共創力工作坊」的議程,讓我終於在議程將要結尾時找到了我的 AHA Moment。

說起來所謂的即興表演課程似乎也不是只有大陸那邊才有,即興劇的英文叫做 Improvisational Theatre,隨便 Google 了一下台灣這邊也有好幾個,例如這間勇氣即興劇場從 2004 年開始就引進了即興劇,我們新加坡的同事在那參加的培訓課程在台灣這邊也開課過。只是台灣的即興劇團和企業之間的連結多半聚焦在創意領域,和敏捷圈的關係挺小,當然也可能是台灣敏捷圈的愛好者相對太少,還在集中力量在敏捷或 SCRUM 上,以致於很多周邊領域的知識圈並不像國外那樣子連結的很好。

2017-04-15 13.12.58

這個課程算是一個體驗式的活動吧,大概 3 個小時左右,這邊也順便幫講師們打個廣告,如果你有興趣而且人在上海的話,可以去找他們上課,也不講什麼高大尚的東西,光即興表演這樣子的內容也是夠有趣的,就算當成抒壓的活動也是值得推薦。

根據這個即興表演工作坊 -「飛來即興」的說法,即興表演有三個重要的因素,分別是:

1. Yes, AND
2. Don’t think
3. All about your group

而我們最終的作業是要演一段這樣子的即興表演出來:

即興表演-拍手叫停

說實在的,一開始看到這麼有趣的影片時,在場的所有人包括我,直覺的就是那麼一句話:不~ 可~ 能~ ,由於 AHA 的參加人員主要都是 IT的開發者或相關人員,簡單說就是大家的宅屬性都非常的高,要讓我們這些宅男宅女們演戲,真的就是要叫大家去符合 AHA 的口號 – 不要臉。

不過負責領課的兩位老師:正一 和 奮鬥 算是準備充分了,這三個小時的時間並不是叫大家一開始就上台演出這種高難度的戲,而是讓大家漸漸地放下心防循序漸進的帶領,慢慢的讓大家進入狀況。

從講話開始練習

一開始我們就從「講話」開始演,演什麼呢?既然是即興表演,用台灣的方法說就是話虎爛,我們從 No~~~, because 這個 pattern 開始演,再來是演 Yes~~~, but 這個樣版,最後才走到核心的 Yes~~~, and。舉個例子來說,

場景:Hi,Paul,晚上去看個電影好嗎?
No, because 的回答:沒辦法耶,因為我晚上得去補英文
Yes, but 的回答:哇,那部片我想看很久了,但是,我晚上得去補英文耶
Yes, and 的回答:太好了,我也想看那個電影,看完後我們還可以一起去旁邊夜市吃個宵夜

這樣子的設計也真的妙,講師這時候會讓大家想想看,在平常的團隊合作裡,大家的溝通是不是就是這幾種 pattern? 你喜歡的是哪一種的感覺? 大家是不是都比較不喜歡被拒絕的感覺?

心得:即興表演的第一要素和好的團隊合作一樣:Yes, And

肢體訓練

2017-04-15 15.06.40

講話講完了,接著就是練習肢體語言了,一開始講師給的指令是:讓你的隊友擺出一個你喜歡的姿勢,沒想到的是,當大家的姿勢擺完了之後,接著就是要讓你來解釋這個姿勢代表的意義,我看這時我們大家都有點措手不及,雖然還是有講得好的同學,但我自己就對我臨時掰出來的台詞很不滿意,我猜想這種練習是延續之前的講話訓練,進一步的加上你對隊友的觀察而得的結果。

疑~~這動作不是我自己擺的?解釋起來很難嗎?……沒錯,所以接下來的訓練就是:人力分鏡接龍(這是我擅自取的名字),這個階段你就得觀察前一個隊友擺出的姿勢,然後以 ‘Yes, and…’ 的概念承接下去,來去完善這個分鏡的要素,因為在一個即興的舞台上,合作的一群隊友,不是一個個人,在這樣子一個緊湊的環境下,你不但得注意自己的肢體語言,還得時時觀察你的隊友來做出即興反應。

心得:即興表演的第二要素:Don’t think,在表演舞台上想太多就冷場了,例如裡頭有個扮抹布的隊友,他就沒有考慮自己的形象就上了,所以換成在團隊裡頭,反應太慢,考慮太多的人也許就檔到了整個案子的流暢度

實際上場

前面好像講了一些,但其實講師們帶的訓練活動還要更多,為了自己懶不劇透,所以中間就容我草草跳過…………………………………………………………………………………………………………………………………….

最後就是驗收的時刻了,下面的影片中,除了黃色 T-Shirt 的是領課的老師,其他的人都是非專業的演員,也是我先前口中的 IT 相關從業人員,不知道你是不是也覺得這樣子的演出非常有趣呢?

心得:即興表演的第三要素:All about your group,不知道大家有沒有注意到,要完成這樣還算流暢的演出,不但要 1) Yes, … and  的接龍下去,而且還得要 2) Don’t think 用你最直覺的反應來接著演出,最後,所有的一切都是 3) All about your group 讓你團隊的戲變得好看、成功。

經過這三個小時的折騰之後,流了許多汗,但是就像是打了一場很順很漂亮的籃球一樣,隊友們目標一致,互相合作,雖然累,雖然弄花了儀容,但最後身上留下的是爽汗。想想自己在組織裡不也是這樣,當大家目標一致,大家期待的應該也就是在過程中是經歷到努力奮鬥、相互合作的感覺,儘管有時會累、會流汗,老實說也許還會有爭執、有摩擦,但最後達到目標時,就會覺得當初的過程很值得回憶(老頭子模式上身了),希望大家和我自己以後都能常享受到流了爽汗的喜悅,最後幫 J 姐分享一下,這樣子的課程對於不善於人群溝通,害羞、不敢從群眾跳出來的個性也非常有幫助喔。

台幣14萬的桌機

雖然在公司IT部門許久
也摸過許多台破百萬的server
但是這還是我第一次組裝價值這麼高的電腦
這台價值14萬的電腦是本公司資料科學分析要求購買的
我們先來看看機殼就這麼大箱
根本就是拿來玩電玩的吧XD

img_4784

再來有電源、主機板、風扇、顯示卡、硬碟與記憶體會在下面一一介紹

img_4786

首先硬碟有兩顆6TB的HGST  7200轉的3.5吋硬碟

img_4787

再來是超適合玩VR遊戲的GTX1080的高階顯示卡(居然拿來跑資料分析感覺好可惜)

img_4788

主機板也用到了X99的高階遊戲板@@

img_4789

這是我組電腦以來還沒摸過1000W的模組化電源

img_4790

這是一個讓我搞超久的風扇,說明書真的還精簡有看沒有懂

img_4792

16G的heperX DDR4 8條

img_4793

還蠻有模組改念的H440機殼

img_4794

有個紅色美麗的上蓋

img_4795

主機板上的配件

img_4796

這就是那個讓我搞超久的散熱風扇

img_4797

CPU是I7-6900K(身為專業的IT,CPU用I7,電腦也能變愛妻XD)

img_4798

將散熱膏點到散熱銅片上

img_4799

卡上主機板和CPU合為一體

img_4800

風扇就可以跟著上去了

img_4801

上完風扇的完工照,紅色的風扇是否也有紅色三倍的散熱效率呢?

img_4802

Antec的1000W模組化電源,附有質感的包裝袋

img_4803

從包裝袋出來見客居然還包著頭紗@@,很嬌貴齁

img_4804

但是終還是要掀頭紗出來見客的啦

img_4805

背面有規格說明

img_4806

模主化的好處就是要用什麼插什麼,不會導致線亂亂的

img_4808

Antec金邊的文字還蠻有質感的

img_4809

最重要的是還有有一顆1T的M.2 PCIE的SSD 就是傳說中的NVMe嗎?
真的是要讓電腦快到飛起來就對了

img_4810

兩顆6T的硬碟做raid  1來保資料安全

img_4811

img_4812

最後主裝完後的完工照

img_4813

img_4814

img_4815

 

由於我組裝完隔天就出差到國外了
後面的作業系統安裝就交給學弟去執行了XD

Elastix (Asterisk) 通話中偶發斷線的問題 – 工程師的心路歷程(慶祝工程師節)

今天是工程師節,為了紀念我上週六花了三個小時只改了一行設定,所以寫了很多廢話,如果只是想找解答的朋友,請直接翻到最後面就好

我們公司是個不愛用桌上型電話的公司,從最早開始我去新加坡上班時,就發現他們不是每個人都有一台電話,除了幾位必要的客服、或行政人員之外,其他人都是一個小區域裡共享一支到兩支桌上型電話,大家若要彼此聯絡時,首先用的是  Skype (以前是 MSN),再來就是直接打手機了,也許是公司業務特性,或者是新加坡的手機費率不貴的關係,才造成了這個景象。

所以當台北要設立辦公室時,我們就選擇了 IP-PBX 的方案,而且還不是用貴森森的 Cisco 或 Avaya 之類的,而是在拍賣上找了一台二萬出頭的 MyPBX ,沒想到剛過保一年他就壞了,剛好當時又聽說我們的某大客戶也是自己拿 PC 裝 Asterisk 來用,於是抱著輸人不輸陣的心態,去淘寶上買了些相容電話卡回來,開啟了我們 DIY 之旅。

老實說,這套 IP-PBX 的系統並不太受我們行政青睞,舉例來說,沒辦法像傳統交換機(我猜是小型的那種)可以一眼從話機上看到目前哪條外線正在佔線中,或要轉接他人時直接大喊:小林,你的電話在3 線,的這種「功能」,看起來整個就弱了很多。當然優點也是有,就是我們和新加坡互打時,由於是走網路過去,所以完全不用額外的費用,有時候我自己也會走這條路過去新加坡「下車」,省了不少國際電話錢。

SinoCard

但是自從我們的台中辦公室成立以來,常被台中的行政妹妹抱怨說這個電話常常通話到一半莫名其妙斷線,一開始我們也是找不出頭緒,直到半年前的某一天,因為我要幫公司的永豐銀行信用卡開卡,所以打了開卡電話 02-2528-7776按812,沒想到打完信用卡號之後,開卡系統會附誦卡號一次,卻每一次念到第五個數字 ‘5’ 時,電話就會被掛斷,登登登,看來讓我無意中發現了這個 reproduce 的方法,後來我們又發現了只要在輸入卡號處按 16 個 5 ,就總是會在附誦第 5 個 5 的時候斷線,原本我們以為我們就快脫離這個苦海了,沒想到找出了線索,卻破不了案,從一開始以為是某個 dial tone 造成的問題,一直到懷疑是電信公司搞得鬼,但卻始終沒有解決,而且當台中同事說了這個事實之後,台北這邊也是齊聲附和,看來已經是忍了很久了。

直到三月時因為我剛好得ITGirl出個長時間的差,心血來潮的出了個作業給我們 MIS 妹妹,讓她去弄了個備用的 IP-PBX 出來,加上這個
月我們台中行政妹妹又再次的跑來抱怨電話斷線的問題,上禮拜六我就在端午節補上班那天(因為那天補上班還蠻閒的,心態上很悠閒,實際上也沒啥會議),下午 4:30 左右
再次開始了我的 debug 之旅。

這次我拿了四支電話來測試,竟然被我發現其中兩支完全不會有斷線問題(對照組),所以我的腦筋就先動到電話的 firmware 上,我們用的 GrandStream GXP-1405 電話的 firmware 升級並沒有這麼 user friendly,既使有 Web GUI 可以用,但只能指定要用 tftp, http 或 https 的方式來升級,而且升級檔的檔案名稱是預設在電話系統中的,從 GUI 中你也看不出來,一開始我還以為是任意的檔案名稱就可以了,所以在這裡卡關了很久,最後從 tftp 的 log 中看到有「預設檔案名稱」這回事,但 tftp 不知道為啥傳到一半就會斷掉,所以就改用 http ,再改用 https (因為我把更新檔放在 Elastix server 上,它預設會 http overwrite 成 https) 才升級成功,由於那個電話重開機也慢,每次做完一次試驗就要花上不少時間,所以這件事情搞了我兩個多小時吧,這時候就已經晚上 6 點多了。

星期六嘛,原本以為這就是 happy ending 了,沒想到 firmware 更新完之後,竟然不如我預期的打完收工,試打了一下永豐銀的電話之後發現還是會斷,這讓我覺得很不甘心,所以接著我就開始去比對對照組的那兩支沒問題電話的設定內容,電話設定比對完了,發現沒問題,再繼續去比對分機號碼的設定內容,這時候卻發現我找不到這兩支對照組的電話設定…. 啊,原來這兩支對照組的電話是接到我們 MIS 妹妹上次弄的新交換機,很快的我就找到新的交換機,也對了電話分機的設定,發現也是一模一樣,但這時候我已經發現的曙光,再去找了兩支實驗組的電話(使用原本的交換機),發現還是有問題,所以這時候已經有很大把握能確定問題是發生在交換機身上。

一開始我是先從 sip.conf 開始著手,由於我們原本的交換機上有啟用視訊通話的功能,而 MIS 妹妹架設的沒有啟用,所以我就陸續的把幾個視訊通話相關的設定拿掉來測試看看,也幸虧這天剛好是週六補班,晚上六點多時大家也幾乎都走光了,沒人要用電話,所以我就可以肆無忌憚的改設定->重開,改設定->重開 (ps. Elastix 改完設定之後,最好是去 command line 下 amportal restart,偶而這指令會卡住就要重新開機),試過幾次之後,大概也花掉了一個小時吧,還是一無所獲。

後來又找了一下,發現我們的 Wiki 文件裡頭對於這機器的設定有個註解(不知道是以前的 V 大還是 I 兄留下來的筆記),大意是說因為交換機曾經有咬線的情況(另一方掛斷電話時系統偵測不到,而導致該分機一直呈現佔線中的狀態),所以在 /etc/asterisk/chan_dahdi.conf 中有這樣子的設定:

busydetect=yes
busycount=3

而這個設定是 MIS 妹妹的機器上沒有的(這時候不知道該怪她作業不確實還是該感謝她了),於是我拿掉了這個設定,重開機之後…. 賓果,再打永豐銀的開卡專線就再也沒問題了。

但是你以為這樣子就沒事了嗎?之前的筆記明明寫說這個設定是為了解決「咬線」問題,那到底是什麼情況下會造成「咬線」?這可是大栽問了,所以我開始拿起手機,打了打台北辦公室的電話,疑,初步來看並不會咬線,接著我就打打台中辦公室的,我心理想著,這時候也快晚上 8 點了,萬一也不會咬線的話,那我豈不是就有測不完的 testing case,要測試到找出「咬線」的 pattern 為止。

幸好這時候打了台中電話後,因為已經都下班了沒人接聽,所以響了三聲之後我就掛斷了,這時候發現台中的電話還真的會「咬線」,從 Elastix 的 Operator Panel 中可以清楚看到某條外線 + 下班時間會共振的四台分機一直顯示通話中,非得重開機才能解開。

這時候雖然問題還沒有解決,但是我已經拿到重要的關鍵字了:busydetect + busycount + disconnect or 斷線 or 講電話講到一半斷線,接著直接餵給 Google,果然也不用靠英文,就有幾篇中文文件有提到這檔事情,有人的設定檔中的 busycount 設定得比較大(10 ~ 15),我試驗了一下,busycount 設定的大些可以讓斷線時間延後一點,也就是永豐銀附誦信用卡號時不會再第五個字斷線,而會在第 10 或第 16 個字斷線,另外有個人的設定檔中多了 busypattern=250,250 500,500 這個設定,丟進去之後,哈哈,果然就一切正常了,永豐銀的信用卡附誦不再斷線,也沒有咬線的問題了。    (* 2017/07/07 搬了辦公室之後,發現咬線問題又出現了,這次再改回 busypattern=250,250 之後就正常了….. 看來這個數值是搬個家就會不一樣的,好慘)

最後我計算了一下,我大概花了三個小時左右,真正的產出是下面的第三行

busydetect=yes
busycount=3
busypattern=500,500

如果以寫程式的角度來看,在 source code 中只會看到我改了這一行吧,花了三個小時的這一行…

而且老實說,也許電話講一半斷線的問題有許多 pattern ,我只解決了其中一種剛好可以被永豐銀開卡系統 reproduce 的那一種,也許我加上的這一行設定會導致另外一種未知的咬線問題,但是我沒發覺,也許要找到真正的 root cause 應該是要去研究一下台灣電話的各種頻率和 Elastix 之間的匹配問題…

但正所謂一日之所需,百工斯為備,既使是 IT 這個 domain,要靠一個人去瞭解所有的從底層一直到操作面上的各種觀念和技術是不可能的,甚至於是你要把問題往廠商那邊丟,也未必能得到滿意的答案。但是身為一個工程師,其實只要能掌握 try & error 這個心法,加上實驗與比較的精神,一樣可以取得一個滿意的解決對策(workaround)。

我猜應該也會有網友有其他的看法,以下是我這三個小時心路歷程中,心中曾經有過的 OS:

  • 遇到問題無法解決時:你看吧,早就叫你買 Cisco 或 Avaya 了
  • 有供應商時:怎麼不把問題丟給廠商呢?
  • 有供應商而且老闆在問時:這個問題廠商也說沒見過,已經開 case 給原廠了
  • 花這麼多時間,值得嗎?這又不是我們的核心競爭力

很多事情沒有真正的對錯,單看你要從那個角度來看,但今天是工程師節,我還是得承認這個結果雖然讓身為工程師的自己覺得很爽啦,但也是自己爽而已,只希望自己花了這三個小時的時間所解出的那一行,能幫助到網路上其他有這個問題的朋友,那我這三小時就也算花得值得多了。

解決密碼過期造成遠端桌面(RDP)無法連線

最近陸續接到同事回報遠端桌面無法連線的問題,錯誤訊息如下;

You must change your password before logging on the first time. For assistance, contact your system administrator or technical support.

經過測試,這是因為帳號密碼過期,Domain policy 強制要求更換密碼導致,畫面如下;

1

但在測試中我們也發現一些異狀; 同一個帳號在Windows 7 的 RDP client 並沒有看到這個錯誤訊息,也不是連線到所有的 Server 都會有這個錯誤。

我們將問題情況整理如下表:

2
Windows 7 的 RDP client 在Windows server 2008 R2 & Windows server 2012 R2 都沒有問題

Windows 8.1 跟 Windows 10 的 RDP client 在 Windows server 2012 R2 上面會出現同樣的錯誤

問題判斷完了,接下來要找解決方式,先找找 google 有沒有類似的問題; 運氣不錯,幾篇文章都指出問題出在 Network Level Authentication (NLA) 跟 Credential Security Support Provider (CredSSP), 但是測試我們的 Server 不管有沒有勾選 NLA 結果還是一樣。

用 NLA 跟 CredSSP 當關鍵字,找到了兩個解法;

第一個解法 (client side) :

Adding “enablecredsspsupport:i:0” to *.rdp file is used to disable “Credential Security Support Provider”(CredSSP) in the RDP client

4

修改 Document 資料夾下面的隱藏檔案 Default.rdp ,以記事本開啟,加入 enablecredsspsupport:i:0

第二種解法 (server side) :

By applying the Require user authentication for remote connections by using Network Level Authentication Group Policy setting.

This Group Policy setting is located in Computer Configuration\Policies\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Security

新增 Group policy ,修改 Computer Configuration\Policies\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Security\Require user authentication for remote (RDP) connections

將選項設為 Enable ,Security Level 選擇 RDP

5

Apply Group Policy 之後,問題解決!

 

參考文件

Disable credSSP and NLA server side

Configure Network Level Authentication for Remote Desktop Services Connections

RDP Message: You must change your password before logging on the first time. Please update your password or contact …

 

 

CeBIT 2016 參觀記行 – 第 1 天

大概是兩年前吧,幾個老闆們去參觀過 CeBIT 之後,像是開了眼界般的丟了幾個項目要我們部門去研究,也不知道是我們資質駑盾還是真的沒找到應用點,印象中這幾個項目最後都是以不符所需告終,可能是這個原因吧,所以老闆這次要我自己來,哈哈哈。

我坐的飛機是 桃園 -> 香港 -> 蘇黎世 -> 漢諾威,總共花了 19 個小時多(含轉機等待時間),第一班次國泰航空感覺還不錯,座位設計的挺不錯的,雖然只是經濟艙但椅子不會說很挺,有點斜度,算是好睡的那種,美中不足的是國泰沒有辦法先幫我們出接下來兩段瑞士航空的登機證(但行李卻是可以直接掛到漢諾威),變成我們到香港之後還要先去瑞士航空劃位,幸好這一段的轉機時間有兩個小時左右,我和小杜算是從容的完成了這個任務,隨後還在香港機場內買了兩包優之良品的小零食,值得一提的是,我已經快 10 年沒來香港了,機場的購物區「似乎」變大了許多,但幸好現在各大機場都有提供免費 Wifi,看到什麼好東西都先上網比個價錢之後就熄火了。

接著就是連續 13 小時的痛苦了,這次是我第一次坐那麼久的飛機,來之前還特別去 Costco 買了個高貴的登機枕,無奈最後還是坐到屁股實在是受不了,大概每一兩個小時就會自動起來翻個身,說是翻身嘛,其實也只是把左屁股為重心換成右屁股或中屁股為重心,就這樣子撐了 13 小時,一開始時隔壁的法國阿姨和我有一句沒一句的聊了一下,說她這次是出差到華為見她老闆,我還開了她一下玩笑,說以前歐洲人是她們老闆,現在換她們是妳們老闆。

經過痛苦的 13 小時之後,在蘇黎世一下飛機,面前迎接我們的是這台自動販賣機

本來是想看一下這裡的飲料價格如何,但是看了說明牌子之後,發現每個英文字母都看得懂,但就是看不懂,原來不是英文來著,看 Wiki 上說瑞士官方語言有三種(瑞士德語、瑞士法語和義大利語),反正就是沒英語,之後我們到了德國其實這狀況也是一樣,這對我這個英文最爛的隊友來說,可以說是完全沒有劣勢,因為大家遇到德文都是完全沒輒,哈哈。

在蘇黎世機場的轉機時間很短,大概只有 30 分鐘的時間,同行的小杜跑去撇個條之後,才發現在這邊要再檢查一次行李並辦理入關,在這裡隊伍排的算有點長,檢查又非常的按部就班,我們等到最後一位同事進關之後,廣播正好也響起了催促的聲音,急急忙忙的也就跑到轉機閘口去上了 蘇黎世 -> 漢諾威 的飛機,這次只坐了一個小時左右,飛機開得很快,一下子就到目的地了。

在漢諾威出關時我發現自己耍了個白癡,當我看到小杜一拿到行李就把運送標籤撕掉時還好心勸誡了他一下,說是沒標籤等下通關時關務人員可能沒辦法確認這行李是不是你的,沒想到剛剛在蘇黎世轉機時的檢查及通關就算是入了歐盟了,所以到漢諾威是直接推著行李就可以走出門了,也突然想到剛剛蘇黎世的海關問我要去漢諾威幾天時,我只答了個 5 天而已,這應該是不會有事吧。

為了要去問這次漢諾威展期的 GVH CeBIT Card (一種展期間的 All-pass 票券,以往似乎是有票就有一定範圍的免費大眾交通工具,今年則改成要買這種卡),我們先跑去了機場的資訊中心,這時才發現 GVH 是一間運輸公司,所以在機場是買不到這個卡的,要買要到市區去,叫我們坐地鐵 S5 去中央車站問問看,原本我們就打算四個人花個 14 歐左右搭火車進城,不過大圈說帶著行李多不方便,所以這趟路程就變成了豪華團規格:直接搭計程車去飯店,這樣子花的錢大致上是多一倍,28 歐大概。

機場門口我們叫的計程車是 VW 的,雖然也有很多 Benz 計程車,但不知道是不是曾被告知過新加坡叫 Benz 的會比較貴的關係,在這裡我們很沒有猶豫的就選了 VW 的,那些 Benz 倒是從未入我們的法眼過。

飯店離所謂的中央車站不遠,5-10 分鐘之內就可以走到,由於一早到飯店房間還沒準備好的關係,我們寄了行李之後就走路到車站去了,有趣的是中間碰到路人問她們怎麼到 Subway station 或 Railroad station,她們都聽不懂,後來講到 ‘Main station’ 這兩個字之後她們才豁然開朗,這中間我們是否犯了什麼德語上的錯誤就不得而知了。

中央車站 (似乎叫 Hannover Hbf 或 Hannover Hauptbahnhof 都是指中央車站,或火車總站) 正門口的對面有個小綠亭子就是賣 GVH CeBIT Card 的地方了,幸好我們都知道不恥下問的要問一下,不然這亭子上又沒寫 GVH 字樣,又或是那個 ustra 就是德文的 GVH 挖貴的,我們也很難猜得出來。

09

這個展期間的全通卡長相是這個樣子,有趣的是,其實這裡的地鐵車站(或全德國?!) 都是沒有閘口的,所以這張片今天一拿到,到目前為止坐了幾趟地鐵也都沒拿出來過。

10

車站裡頭是我們認為最熱鬧的地方了,這個店面賣的德國香腸很好吃,我吃的是中間那個,2.5 歐換算成新台幣是 91 塊錢,挺貴的,有附一塊小麵包,沾醬我們都覺得很棒。

這是我們後來的正式午餐,4.5 歐,不太確定老闆娘是越南人還是泰國的華僑,口味算蠻合的,份量也很 OK (我猜德國人喜歡吃肉,肉放得很多),這車站裡的東方餐館挺多的,有明顯寫中文的,也有越南或疑似泰國的,德國人似乎也很捧場,吃的人算挺多的。

13

車站地下室有兩個超市,一個叫 Rossmann,另一個叫 LiDL,上網查了一下,兩個都名氣很大,Rossmann 是因為有網友推薦她們自家的維他命發泡錠和小甘菊護手霜,LiDL 則是德國的有機連鎖超市,當時我們在 Rossmann 是先逛逛,後來發現 LiDL 裡面的人多很多,才發現 LiDL 裡的感覺就像台灣的全聯福利中心一樣,有點小亂,但東西很便宜,不管是飲料、零食還是水果青菜(小杜說看她們蔬菜上還有很多土,不愧是有機),我們自然是選擇這邊了。

LiDL 沒有提供購物袋,這對我這種平常就會自備購物袋的宅爸來說當然是沒有什麼太大的問題(有問題的是買太多啦,購物袋裝不下),這裡的東西有多便宜呢?

歐元兌台幣大約是 1: 36.4 ,小熊軟糖 380g 一包 1.09 歐,一罐 1.5 liter 的 Freeway 可樂(大概是當地的吧) 賣 0.5 歐,香蕉共 6 根賣 1.26 歐,2 liter 的 100% 蘋果汁賣 1.19 (小圈說這是加工過的),超大顆的草莓一盒不到 2 歐(剩下這顆是最小的,大的都吃完了)。整體看來,和餐廳吃飯的高昂的價格很難聯想在一起,猜測這也是人工貴的一種表現吧。

相較於一堆台灣人去都是寫說住民宿,我們似乎住的算豪華的了(雖然也只是三星級)

 

(未完待續…)