Windows (OS, power shell, etc) – Page 13

How to use bitlocker?

August 22, 2015 02:20

หลังจาก Truecrypt ไม่ปลอดภัย ? คนความลับเยอะจะใช้อะไรเข้ารหัส HDD กันดี ทางเลือกหนึ่งคือใช้ bitlocker ที่มาพร้อมกับ Windows 7/8/8.1/10 (รุ่น Professional, Enterprise, Education, Enterprise LTSB เท่านั้น) และ Windows Server 2008/2008R2/2012/2012R2/(2016?) เพื่อความสะดวกจึงสร้าง Virtual Hard Disk ดังนี้ เปิด Disk Management (Start > RUN > diskmgmt.msc) จะได้ Disk Management คลิกที่เมนู Action เลือก Create VHD จะได้หน้าต่าง Create and Attach Virtual Hard Disk เลือกที่เก็บ ขนาดและชนิดได้ตามชอบใจ VHD และ VHDX ต่างกันตามคำอธิบายนะครับ ดังนั้นตามตัวอย่างนี้จะได้ดังรูป เลือกเรียบร้อยกด OK จะได้ HDD ลูกใหม่เพิ่มขึ้นมาอยู่ในสถานะ Not Initialize เหมือนเราเอา HDD ลูกใหม่ที่เพิ่งซื้อ (สดๆ :p ) มาเสียบ คลิกขวาที่ HDD ลูกใหม่นี้เลือก Initialize Disk เลือกชนิดพาทิชั่นที่ต้องการว่าจะเป็น MBR หรือ GPT อันนี้ปล่อยตามค่าที่ถูกเลือกไว้แต่แรกเลยก็ได้ อย่าลืมอ่าน Note: ด้านล่างด้วยนะครับ (จะเป็น MBR หรือ GPT ขึ้นอยู่กับว่าลง Windows มาในโหมดไหน UEFI หรือ BIOS) สร้าง Partition ใหม่ ตัวอย่างนี้เลือกเป็น GPT Partition Table จะเรียกเป็น Simple Volume คลิกขวาที่พื้นที่ Unallocated เลือก New Simple Volume… เลือกขนาด Partiton ให้เป็นพื้นที่ทั้งหมดไปเลย แล้วกด Next ไปเรื่อยๆ จนถึงขั้นตอน Format สามารถเลือกได้ทุกชนิดไม่ว่าจะเป็น FAT32 หรือ NTFS ตามตัวอย่างนี้เลือก NTFS กด Next แล้ว Finish จะได้ HDD ลูกใหม่ที่มี Partition ชื่อ Bitlocker เพิ่มขึ้นมาแล้ว (H:) เปิดดูด้วย Windows Explorer จะเห็น Drive H เพิ่มขึ้นมาแล้ว เป็นอันเสร็จสำหรับการสร้าง Virtual Hard Disk คลิกขวาที่ Drive H เลือก Turn on Bitlocker จะได้หน้าต่าง Bitlocker Drive Encryption (H:) (ชื่อ Drive อาจต่างไปจากนี้แล้วแต่เครื่องนะครับ) เลือก Use a password to unlock the drive แล้วตั้ง Password ตามต้องการ กด Next จะได้หน้าสำหรับ Backup recovery key เลือกได้เลยว่าจะเก็บไว้ในรูปแบบไหน (ในตัวอย่างเลือก Save to a file ไว้ก่อนเนื่องจากไม่ได้เข้าวินโดวส์ด้วย Microsoft account) เลือกเสร็จแล้วกด Next จะได้ TXT file ชื่อขึ้นต้นด้วย BitLocker Recovery Key*.txt ให้เก็บไว้ให้ดีเผื่อกรณีฉุกเฉิน (อ่านรายละเอียดเกี่ยวกับ

Dual Boot Ubuntu 14.04 & Windows 8.1 in UEFI

July 21, 2015 16:22

เหตุการณ์สมมติจึงใช้ VirtualBox ตั้งค่า VirtualBox ดังภาพ (ขอข้ามวิธีการสร้างเครื่องใหม่บน VirtualBox ไปเลยนะครับ คิดซะว่าชำนาญแล้ว โดยขนาด HDD ที่ต้องการ 100GB เป็นอย่างน้อย) โดยเลือก option ที่เขียนว่า Enable EFI (special OSes Only) และในช่อง Boot Order: ให้เลื่อนเป็น Optical แล้วตามด้วย Hard Disk แล้วกด OK เมื่อเปิดเครื่องจะได้หน้าจอดังภาพ แสดงว่า BIOS ของเรากลายเป็น UEFI เรียบร้อยแล้ว เลือกแผ่น Ubuntu 14.04 ให้ต่อเข้ากับ Device reset เครื่อง เลือก *Try Ubuntu without installing รอจนได้ Windows Manager แล้วดับเบิ้ลคลิก Install Ubuntu 14.04.2 LTS บน Desktop เข้าสู่กระบวนการติดตั้ง Ubuntu ปกติทั่วไปสามารถใช้ Next Technology ได้เลยไปเรื่อยๆ จนถึงหน้า Installation type ให้เลือกหัวข้อ Something else แล้วกด Continue คลิก New Partition Table… คลิก Continue จะได้ดังภาพ คลิกคำว่า free space แล้วคลิกเครื่องหมายบวก (+) สร้าง Partition ขนาด 512MB มีชนิดเป็น EFI boot partition (ควรดูด้วยว่าพาทิชั่นที่ได้เมื่อสร้างเสร็จมีขนาด 512MB จริงๆ โดยใน VM ที่สร้างนี้ตอนสร้างใส่ไป 514MB) และกด + เพื่อสร้าง swap ในตัวอย่างกำหนดแรมไว้ 4GB สามารถสร้าง Swap เท่าแรมได้เลย และ / (root ขนาด 50GB) ตามลำดับโดยจะเหลือพื้นที่เปล่าไว้ด้วย ภาพแสดงพาทิชั่นเมื่อสร้างเสร็จแล้ว คลิก Install Now และคลิก Continue ที่เหลือหลังจากนี้สามารถกลับสู่โหมด Next Technology ได้เลยจนจบ สิ้นสุดคลิก Restart Now เอาแผ่นออกแล้วกด Enter (ปกติจะเอาออกให้อัตโนมัติ) ลองบูตดูจนได้หน้า Log In เลือก Devices แล้ว Optical Drives แล้วเลือกแผ่น Windows 8.1 คลิกรูปเฟืองที่มุมบนขวา เลือก Shutdown แล้วคลิก Restart เมื่อ VM กำลัง Shutdown ให้สังเกตุดูว่า โลโก้ Ubuntu หายไปให้รีบ ESC ทันทีจะได้ดังภาพ เลื่อน Cursor ลงมาที่ Boot Manager แล้วกด Enter จะได้ดังภาพ เลื่อน Cursor ลงมาที่คำว่า EFI DVD/CDROM แล้วจะมีข้อความว่า Press any key to boot from CD or DVD…. เมื่อกดปุ่มใดๆ จะเข้าสู่วินโดวส์เพื่อเริ่มติดตั้ง เมื่อได้หน้าเลือกภาษาให้เลือกดังภาพ แล้วคลิก Next คลิก Install now คลิกเครื่องหมายถูกหน้าข้อความ I accept the license terms คลิก Next เลือก Custom: Install

pGina 3.1.8.0 Windows Authentication (configuration)

July 18, 2014 13:10

การตั้งค่า pGina 3.1.8.0 Windows Authentication สำหรับเครื่อง Windows ในห้องบริการคอมพิวเตอร์ ช่วยให้สามารถใช้ user name จาก LDAP server หรือ RADIUS server และกำหนดสิทธิได้ว่าเข้าใช้ในสิทธิ Administrators หรือ Guest Member เข้า Windows ด้วยสิทธิ user ในกรุ๊ป Administrators เช่น user ชื่อ Administrator แล้วติดตั้งโปรแกรมให้เรียบร้อย Updated: ปัจจุบันใช้เวอร์ชั่น 3.2.4.1 อันนี้ครับ http://ftp.psu.ac.th/pub/pgina/pGinaSetup-3.2.4.1.exe มีบทความที่ต้องอ่านเพิ่มเติม อันนี้ครับ https://sysadmin.psu.ac.th/?s=pgina ติดตั้งโปรแกรม pGina login โดยดาวน์โหลดได้จาก http://pgina.org/ หรือในขณะที่เขียนบทความนี้ใช้เวอร์ชั่น 3.1.8.0 ใน ม.อ. ก็เอาได้จาก http://ftp.psu.ac.th/pub/pgina/pGinaSetup-3.1.8.0.exe Example 1: ต้องการตั้งค่าให้ pGina ใช้ username จาก RADIUS server และเมื่อ login ผ่านแล้วให้ใช้งานแบบ Guest (Windows group “Guest Member”) วิธีทำ คลิกที่แท็บ Plugin Selection (ด้านบน) คลิกแถว RADIUS Plugin คลิกเลือก check box คอลัมน์ Authentication และ Notification ดังรูป รูปที่ 1 คลิกปุ่ม Configure เพื่อกำหนดค่าที่จำเป็นดังนี้ รูปที่ 2 ช่อง Server: ใส่ IP หรือ Name ช่อง Authentication Port: 1812 (ค่า default) ช่อง Timeout: 2.50 (ค่า default) seconds ช่อง Retry: 3 (ค่า default) times ช่อง Accounting Port: 1813 (ค่า default) ช่อง Shared Secret: ใส่ให้ตรงกับที่กำหนดไว้ใน RADIUS server (เช่น freeradius อยู่ที่ /etc/freeradius/clients.conf) ช่อง Machine Identifier เลือก IP Address Only (ค่า default) คลิก Save คลิกแถว Local Machine คลิกเลือก check box คอลัมน์ Authentication และ Gateway ดังรูปที่ 1 คลิกปุ่ม Configure เพื่อกำหนดค่าที่จำเป็นในคอลัมน์ Gateway ดังนี้ รูปที่ 3 คลิกเลือก check box Failure to create or join local groups should prevent login (ค่า default) คลิกเลือก Remove account and profile after logout when account does not exist prior to logon (อันนี้เลือกเพื่อประหยัดดิสก์ได้เพราะไม่เก็บ profile user ที่ไม่ใช่ Local user) ใต้ Mandatory Groups ปล่อยว่าง

วิธีการเขียน Script ตรวจสอบ Server Performance สำหรับเครื่อง Windows 2008 R2

July 8, 2014 10:03

ขอนำเสนอ Powershell Script สำหรับใช้ Monitor Server Performance สำหรับเครื่อง Windows 2008 R2 ขึ้นไปดังนี้ การติดตั้ง PowerShell Editor และ วิธีใช้งานบน Windows 2008 1. ติดตั้งโดยไปที่ Server Manager -> Features -> Add Features 2. เลือกหัวข้อ Windows PowerShell Integrated Script Environment (ISE) 3. ให้เลือกใช้งาน Version X86 ซึ่งเมื่อลงแล้ว Icon จะอยู่ที่ Accessories -> Windows PowerShell -> Windows PowerShell ISE (x86) คำสั่งในการเปิด Execution Policy Set-ExecutionPolicyUnrestricted -Force การสร้าง Loop เพื่อให้สามารถรันได้ตลอดเวลา While($true){ …..[Monitor Script]….. } คำสั่งตรวจหา IP ของ Server Get-WmiObject Win32_NetworkAdapterConfiguration | Where-Object { $_.Description -eq “Intel(R) Dual Band Wireless-N 7260” } | ForEach-Object { $ipaddr = $_.IPAddress } $ip = $ipaddr[0] คำสั่งตรวจสอบ Max CPU Clock Speed Get-WmiObject-class win32_processor -Property “maxclockspeed” | ForEach-Object {$clockspeed = $_.maxclockspeed } Get-WmiObject-class win32_computersystem -Property “NumberOfLogicalProcessors” | ForEach-Object { $lprocessor = $_.NumberOfLogicalProcessors } $sumclockspeed = $clockspeed*$lprocessor คำสั่งตรวจสอบ Current CPU (Get-Counter “\Processor(_Total)\% Processor Time”).CounterSamples | ForEach-Object {$cpuuse = $_.CookedValue} $cpuuse = [math]::round($cpuuse,0) $clockspeed = ($cpuuse*$sumclockspeed)/100 $clockspeed = [math]::round($clockspeed,0) $pcpuuse = $clockspeed/$sumclockspeed $pcpuuse = [math]::round($pcpuuse,0) คำสั่งตรวจสอบ Maximum Memory $sumram = 0 Get-WMIObject-class win32_physicalmemory -Property “Capacity” | ForEach-Object { $sumram = $sumram + $_.Capacity} $sumram = $sumram/(1024*1024) คำสั่งตรวจสอบ Current Memory (Get-Counter “\Memory\Available MBytes”).CounterSamples | ForEach-Object {$memfree = $_.CookedValue} $memuse = $sumram-$memfree; $pmemuse = ($memuse/$sumram)*100 $pmemuse = [math]::round($pmemuse,0) คำสั่งตรวจสอบ Connection $netstat = “netstat

Error 0x8007232b or 0x8007007B occurs when you try to activate Windows

June 7, 2014 16:44

ตรวจสอบว่าแจ้ง IP address แล้วหรือไม่ หากยังไม่ด้แจ้งมาสามารถแจ้งได้ที่ http://www.cc.psu.ac.th/complains ตั้งค่า DNS Suffix แล้วหรือไม่ ให้ตั้งค่า DNS Suffix ว่า psu.ac.th หากมีหลายโดเมนก็ให้ psu.ac.th เป็นอันแรก ตั้ง Time zone เป็น GMT+7 แล้วหรือไม่ รอให้มัน activate เองซึ่งปกติจะ activate เองอัตโนมัติทันทีเมื่อข้อ 1-3 ผ่านหมดแล้ว กรณีที่รอหลายวันแล้ว (เกิน 7 วัน) มันก็ยังไม่ activate ให้ตรวจสอบตามข้อถัดไป เปิด cmd ด้วยสิทธิ์ของผู้ใช้ในกลุ่ม administrators ping kms1.psu.ac.th ต้องได้ผลลัพธ์ว่า Pinging kms1.psu.ac.th [192.168.102.167] with 32 bytes of data: Reply from 192.168.102.167: bytes=32 time=1ms TTL=127 Reply from 192.168.102.167: bytes=32 time=3ms TTL=127 Reply from 192.168.102.167: bytes=32 time=1ms TTL=127 Reply from 192.168.102.167: bytes=32 time=1ms TTL=127 Ping statistics for 192.168.102.167: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 1ms, Maximum = 3ms, Average = 1ms nslookup -type=all _vlmcs._tcp ต้องได้ผลลัพธ์ว่า _vlmcs._tcp.psu.ac.th SRV service location: priority = 0 weight = 0 port = 1688 svr hostname = kms1.psu.ac.th _tcp.psu.ac.th nameserver = dc5.psu.ac.th _tcp.psu.ac.th nameserver = dc2.psu.ac.th _tcp.psu.ac.th nameserver = dc3.psu.ac.th _tcp.psu.ac.th nameserver = dc7.psu.ac.th _tcp.psu.ac.th nameserver = dc6.psu.ac.th _tcp.psu.ac.th nameserver = dc1.psu.ac.th _tcp.psu.ac.th nameserver = dc4.psu.ac.th kms1.psu.ac.th internet address = 192.168.102.167 dc1.psu.ac.th internet address = 192.168.100.59 dc2.psu.ac.th internet address = 192.168.101.37 dc3.psu.ac.th internet address = 192.168.128.23 dc4.psu.ac.th internet address = 192.168.192.28 dc5.psu.ac.th internet address = 192.168.240.31 dc6.psu.ac.th internet address = 192.168.224.11 dc7.psu.ac.th internet address = 192.168.100.97 สั่งคำสั่งต่อไปนี้ cscript