電腦有2個ip 但dns只有一筆記錄

 網域電腦透過dhcp，留到有線與無線網路的IP，但在DNS上，都只有出現一筆，而且是出現比較晚抓到IP的那一筆。

查了一下才發現是DHCP的設定中，DNS動態更新選項，預設是選"只有在DHCP用戶端要求時才動更新dns記錄"，這個就會讓你兩個IP都在DNS上註冊。

但如果選"一律動態更新DNS記錄"，就只會出現最新的那一筆IP記錄。

solidworks功能表中文亂碼 中文名稱的STEP檔無法開啟

 win11安裝solidworks 後，出現一些功能表中文是亂碼、有中文名稱的STEP檔無法開啟

要進到"選用功能"，把"台灣地區"這個選項解除安裝。

重灌電腦 出現 "選取的磁片具有mbr磁碟分區表格....." 錯誤，沒有顯示電腦內的硬碟

  環境:

DEll筆電，要重灌WIN11

異常狀況:

用WIN11 USB重灌電腦時， 出現 "選取的磁片具有mbr磁碟分區表格....." 錯誤，裡面只有顯示USB磁碟，但電腦內的硬碟卻沒抓到。

解決過程:

進入到bios設定中，去storage裡面，原本是選擇raid on，改成ahci/nvme，在重開機，就可以正常重灌系統了。

Environment 

Device: Dell laptop

Goal: Reinstalling Windows 11

Problem/Error Description 

When attempting to reinstall Windows 11 using a Windows 11 USB installation drive, the following error message appeared: "The selected disk has an MBR partition table..."

The system only displayed the USB drive as an available disk, but the internal hard drive (or SSD) was not detected by the installation program.

Solution 

Enter the BIOS/UEFI Setup menu.

Navigate to the Storage or SATA Operation settings.

The original setting was RAID On (or Intel VMD/RST).

Change the setting from RAID On to AHCI/NVMe.

Save the changes and restart the computer.

The system installation (reinstallation) can now proceed normally, as the internal drive is detected.

Pixel 臉部解鎖後 不用確認 直接進入畫面

 Pixel 手機預設臉部解鎖後，還是會要你點選螢幕，做一個確認的動作。

如果要希望就直接進入操作畫面，不要這個確認的動作，就在臉部解鎖的設定裡面，有一個略過螢幕鎖定畫面，把它啟用就好了。

"By default, Pixel phones still require you to tap the screen to confirm after using Face Unlock. If you want to go straight to the home screen and skip this step, just go to your Face Unlock settings and enable Skip lock screen."

ASUS ESC700 G3 開機一直進BIOS

  環境:

ASUS ESC700 G3

WIN7

異常狀況:

當機之後，開機就會一直直接進到BIOS，從BIOS裡的資訊看的出來有抓到硬碟。

但把線重新拔插，重開機後，還是一樣狀況

解決過程:

把該硬碟接到別台主機，可正常開機。

拿其他台電腦的硬碟來接上有問題的主機，也可正常開機。

所以判斷硬碟跟主機板都沒問題，應該就是BIOS設定問題。

BIOS設定裡面的"啟動"->"作業系統類型"，本來是選擇"windows uefi模式"，將它改成"其他作業系統"，然後重開機後就正常了。

1111 買 Google pixel

 八月底發行的pixel手機，等到1111時，momo跟pchome大概折扣5500元。

但沒想到1112，pchome折扣6000元，還比1111便宜。

後來價格又調回了，折扣沒了。

但過了兩三天，折扣又回來了，所以之後要買pixel，希望有大一點的折扣，就是選1111之後，不一定要只在1111那天下標完成。

commvault Auxiliary Copy輔助複製的工作記錄查詢

 commvault 平常備份的記錄，都可以從用戶端電腦裡面去點選。

但Auxiliary Copy輔助複製的工作記錄查詢卻不在裡面，要先去排程策略，找到輔助複製的排程，從排從去查看工作記錄。

將來銀行 連線銀行 樂天銀行 信貸資訊

 將來銀行:

2024年年底申請，100萬，7年，利息3%，開辨費$588，綁約一年。

 

連線銀行:

2025年下半年申請轉增貸，158萬，10年，利息2.88%，開辨費$1288，綁約一年。

樂天銀行:

2025年下半年申請73萬(無轉增貸選項)，10年，利息2.72%，開辨費$0，綁約二年。

WIN2025DC 開啟其他DC的共用資料夾存取被拒 KDC不支援所要求的加密類型

  環境:

DC主機作業系統: win2022 & win2025

網域&樹系功能等級: 2016

異常狀況:

win2025dc剛登入系統後，連線任何dc的共用資料夾都是正常的，但大概半小時後，就無法連線，會跳出存取被拒的視窗，要求重新輸入帳號密碼。而且畫面右下角還會跳出"windows需要您目前的認證"

所有的win2025dc都有這個問題，但win2022dc都沒這個問題。

後來有做一個測試:

1.在dc上執行klist purge，清除所有票證

2.接著執行klist get krbtgt。

沒問題的dc就可以抓到票證，但有問題的dc就會出現KDC不支援所要求的加密類型。

經調查，是administrator密碼很久沒變更，使用的是rc4的加密協定，但win2025dc預設會不支援。

所以就是把domain administrator帳號裡，勾選支援aes 128跟256位元加密類型，然後再重設administrator的密碼，就可以排除這個問題。

DC作業系統 網域功能等級 樹系功能等級 升級-win2025 dc無法登入

 環境:

DC主機作業系統: win2012r2

網域&樹系功能等級: 2003

升級流程:

1. 新增win2022 DC主機，設定5大角色

2. 移除win2012r2 DC主機

3. 網域&樹系功能等級升級到2016

4. 新增win2025 DC主機，出現異常

異常狀況:

不管新增幾台win2025 DC主機，升級成DC角色重開機後，win2025 DC主機遠端桌面或本機無法登入，都會出現帳號密碼有錯，安裝最新的windows更新，使用不同的domain admin帳號登入都一樣無法登入

解決過程:

上網查詢相關解法，可以先在win2022DC主機上，用ps session連到win2025DC主機，把KDC服務關閉，就可以登入win2025DC，但登入後，就算把KDC服務開啟，也是無法正常與其他DC主機同步。

試過ChatGPT提供的很多方法，都無法解決，但在一些文件上有看到重設krbtgt這個系統帳號的密碼，就可以解決問題了，很多人建議去下載一個重設krbtgt密碼的powershell，做重設密碼。

先請微軟連線確認問題，收集完相關log，也是判斷KDC服務的一些加密協定不支援，造成登入失敗，DC同步失敗等問題，因此建議重設krbtgt這個系統帳號的密碼，用ADUC去重設，沒有提供powershell來做重設。

在第一次重設krbtgt密碼後，新建的win2025主機升成DC後，就可正常登入運作了，不用等第二次重設。

但微軟有建議，要在10小時後重設第二次，所有隔天有再重設一次。

Environment

• Existing DC Operating System: Windows Server 2012 R2

• Domain & Forest Functional Level: Windows Server 2003

---

Upgrade Procedure

1. Added a new Windows Server 2022 domain controller and transferred all five FSMO roles to it.

2. Removed the Windows Server 2012 R2 domain controller.

3. Upgraded the domain and forest functional levels to Windows Server 2016.

4. Added a new Windows Server 2025 domain controller — issue occurred.

---

Issue Description

After promoting any Windows Server 2025 machine to a domain controller and rebooting, it becomes impossible to log in either locally or via Remote Desktop.
The system reports that the username or password is incorrect.
Installing the latest Windows updates or using different domain administrator accounts does not resolve the problem — all attempts to log in fail.

---

Troubleshooting Process

Based on online findings, a temporary workaround was discovered:
From the Windows Server 2022 DC, use PowerShell remoting (PSSession) to connect to the affected Windows Server 2025 DC and stop the KDC service.
After stopping the KDC service, login becomes possible.
However, once logged in, re-enabling the KDC service does not restore normal replication or synchronization with other domain controllers.

Multiple potential solutions provided by ChatGPT and other sources were tested but did not resolve the issue.
Several documents mentioned that resetting the “krbtgt” system account password could resolve similar problems. Many users recommended using a PowerShell script to perform the reset.

Microsoft was then engaged for remote troubleshooting. After reviewing the collected logs, Microsoft determined that the issue was caused by unsupported encryption protocols within the KDC service, which led to authentication and replication failures.
Microsoft advised resetting the krbtgt account password using Active Directory Users and Computers (ADUC), rather than via PowerShell.

After performing the first krbtgt password reset, newly promoted Windows Server 2025 DCs were able to log in and operate normally.
A second reset was not immediately required for functionality.

However, Microsoft still recommended performing a second krbtgt password reset after 10 hours, which was carried out the following day as advised.