技術的メモ – FOX通信

CredSSPエラーによるRDP不可への回避方法

2023年8月11日 23:352023年9月21日 13:36 Irana

これ、意外と盲点だったりする…？

■関連するMS公式ドキュメント

概要

認証プロトコルCredSSPの脆弱性に対するパッチを適用したサーバーと、未適用のサーバー間でRDP接続しようとした際、以下のエラーが表示され接続できなくなる現象が発生する。

An authentication error has occured.
The function requested is not supported.

Remote computer: RDP先IP
This could be due to CredSSP encryption oracle remendiation.
For more information,see https://go.microsoft.com/fwlink/?linkid=866660

※発生する組み合わせの詳細については、MSドキュメントの接続可否パターンを参照のこと。

回避策

根本的な解決策は、該当するパッチをすべてのサーバに適用すること。
但し、客先サーバーとかだとパッチが簡単に適用できなかったり、AD環境等でポリシーが触れない場合もあったりするので、今回は単体で解決するレジストリ修正について書いときます。
　＃尚、レジストリ以外の回避方法については、MSドキュメントの回避策を参照のこと。

コマンドプロンプトを管理者として実行する
次のコマンドを実行する
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2
regeditを起動する
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ にCredSSPのキーが以下の値で追加されていることを確認の上、エラーが発生したサーバへのRDP接続を試行する

レジストリ パス : HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
値 : AllowEncryptionOracle
データの種類 : DWORD
値 : 2

「vim.fault.GenericVmConfigFault 」でスナップショットが削除できない時の解消方法

2022年9月26日 12:112023年6月27日 23:41 Irana

消せないスナップショットには二通りのパターンが有る。

1. ディスク統合のエラーメッセージが出るが、スナップショットマネージャには表示されず、vCenterから削除できない（バックアップサーバがバックアップファイルをロックしてしまった場合）

2. スナップショットマネージャに延々とスナップショットが作成されるが、削除できない（バックアップ処理が正常終了せず、スナップショットのチェーンが切れてしまった場合）

1は前に書いたこの記事。で、今回は2について。
スナップショット削除時に「一般的なエラー」でコケるやつ。
壊れたスナップショットが混ざったせいで、スナップショットチェーンが壊れて発生するっぽいんだが…解消するのがめっちゃ面倒臭い（というか超絶時間がかかる）。

ちなみに、今回このエラーに遭遇したのは、某バックアップソリューションのジョブの真っ最中に、HA発生→HA失敗→別々のホストに同じ仮想マシンができちゃった、という恐ろしい現象のせい。。

続きを読む →

ZabbixのMySQL（MariaDB）のお掃除

2022年8月14日 13:542022年8月11日 01:22 Irana

Zabbix、監視データですぐ太る…

意味もなく五七調にしてみたw

ということで、お休み恒例技術メモ、VMwareネタが続きましたが、ここで唐突にZabbixさんのMySQLのお掃除についてです。
　＃VMwareネタ大きいやつが一つあるけど、今書いていいかどうか悩ましい…
　　もうすこしほとぼり冷めてからかな…

続きを読む →

PowerCLIでSSO(vsphere.local)ユーザーの情報を取得したり操作したりするコマンドまとめ

2022年8月13日 12:192022年8月11日 01:22 Irana

もうちょい頑張る技術メモシリーズ。

SSOユーザーの情報は cat /etc/passwdにいないから、シェルで入って chage -l usernameしても意味ないし…とゆーことで、登場するのがPowerCLI。
たーだーし、通常のPowerCLI単体ではSSOユーザー（vsphere.local）の情報取得や操作ができないから、追加モジュールが必要だったりする…
　＃なんでこう面倒くさい仕様にしてんのか

はい、ということで、以下SSO情報を取ったり操作するためのまとめ。
PowerCLIはインストール済みという前提。

続きを読む →

PowerCLIでOVFをエクスポートする方法

2022年8月12日 15:242022年8月11日 01:21 Irana

今年は頑張る技術メモシリーズ。

…おっきなサイズのOVFをvSphere Clientでエクスポートすると、ブラウザのファイルサイズ制限に引っかかってコケるんだよ…
だから、なるべくこの辺はPowerCLI使ったほうがいいんだよ…

続きを読む →

vCLSの仮想マシンの削除と再構成

2022年8月10日 15:422022年8月11日 01:10 Irana

またまた長期休み恒例技術メモシリーズ（こういう時しか落ち着いて書けん）

vSphere 7.0 U1から追加されたvSphere クラスタサービス。
制御するために勝手に専用アプライアンスがインストールされるんだけど、
こいつら普通のvMotionとかできないのが厄介（あと、極小とは言え諸々リソース食うのも厄介）。
ESXiの故障入れ替えでvCLSの仮想マシンをどける必要があったので、その時のメモ。

続きを読む →

hugepageの設定があほちんでメモリが食い尽くされた件

2022年8月6日 20:512022年8月7日 10:28 Irana

夏休みに入ったことだし、めっちゃ久々の技術メモ（…タイトルがなろう系っぽいなぁ…）。

ちょっと前に、客先サーバで「開発サーバのアプリが起動しないから調べろ」って連絡があって延々とつきあわされて、結局客側で設定したパラメータがあほちんだった件。
といっても、こっちも中々原因に辿り着けなかったので、今後のためにもメモ。

事の発端

システム更改によるvMotion後、ESXi筐体のCPUを正しく認識させるために仮想マシンの上げ落としを実行。
直後にメモリ食い尽くし現象が発生して、客のアプリが起動できなくなった。

原因

犯人は客側のアプリ構築チーム（当時）
sysctl.confで、hugepagesがアホな数字（物理メモリのXX倍）になってた…
どうやら本番環境（開発の数倍のスペック）と同じパラメータ仕込んでだらしい…
（そして仕込むだけ仕込んでおいて、sysctl -pも再起動もしてなかったから、数年経過後に発覚…）

続きを読む →

曜日指定でcronを実行するシェル

2022年5月1日 21:222022年4月29日 21:23 Irana

一年くらい前に仕事で作ったシェルのメモ。
シェル内のコマンドはダミー。

続きを読む →

kanboardのバージョンアップ時のSQL移行失敗の話

2022年4月29日 17:292022年4月29日 20:56 Irana

超超超久しぶりにツイートまとめじゃない更新。

テスト的に使ってるkanboardを1.2.22にアップグレードしようとしたら、SQLの移行でハマった件。

続きを読む →

Veeamのバックアップファイル数とリストアポイント設定数の関係

2021年8月10日 19:002021年8月7日 01:35 Irana

Veeamのバックアップジョブ設定で「Restore points to keep on disk」を「7」にしててもバックアップファイルが「７」以上できちゃうという謎挙動。。。
何でそんな事になってるのか調べてみたら、バックアップファイルとリストアポイントの関係をVeeamの公式フォーラムで見つけたので、自分なりにまとめてみた。

続きを読む →

2025年5月
月	火	水	木	金	土	日
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31