Network×Network目次

スポンサードリンク

Fortigate CLI ntp コマンド

Fortigate100DにてコマンドでNTP設定

[NTPサーバ指定設定]
Fortigate#config system ntp
Fortigate(ntp)#set ntpsync enable
Fortigate(ntp)#set type custom
Fortigate(ntp)#config ntpserver
Fortigate(ntpserver)#edit 1
Fortigate(1)#set server "131.107.1.10"
Fortigate(1)#end
Fortigate(ntp)#set interface "port2"
Fortigate(ntp)#end
Fortigate#

これでNTPクライアントとして動作します。
port2から131.107.1.10(アメリカNIST)へ時間を
デフォルトの1分間隔で確認しに行きます。
設定が正常にされているか確認しましょう。

[NTPサーバ設定確認]
Fortigate#config system ntp
Fortigate(ntp)#show
config system ntp
set ntpsync enable
set type custom
set syncinterval 60
config ntpserver
edit 1
set server "131.107.1.10"
next
end
set server-mode enable
set interface "port2"
end
Fortigate(ntp)#

NTPが有効になっているかどうかは以下でも確認できます。
NTP確認その1
Fortigate#get system ntp
ntpsync : enable
type : custom
syncinterval : 60
ntpserver:
== [ 1 ]
id: 1
source-ip : 0.0.0.0
server-mode : enable
interface:
== [ port2 ]
interface-name: port2

NTP確認その2
Fortigate#show system ntp
config system ntp
set ntpsync enable
set type custom
set syncinterval 60
config ntpserver
edit 1
set server "131.107.1.10"
next
end
set server-mode enable
set interface "port2"
end
Fortigate#

問題なく設定されていますね。
次は正常にNTPアップデートできているか
確認してみましょう。

[NTP同期確認]
Fortigate#diagnose sys ntp status
server (time-nw.nist.gov) 131.107.1.10 -- Clock is synchronized
server-version=4, stratum=1
reference time is ********.* -- UTC Mon Oct 12 00:00:00 2017
clock offset is -*.****** sec, root delay is 0 msec
root dispersion is 0 msec, peer dispersion is 10 msec

こんな感じで確認できます。
障害が発生したときなどログを見る上でも時間は
かなり重要になってきます。必ず時計は合わせておきましょう!!

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | Fortigate | このブログの読者になる | 更新情報をチェックする

VISIOステンシル まとめ一覧

VISIOステンシル まとめ一覧
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
クラウド VISIO STENCILS まとめ
[Amazon]
*Amazon Web Services VISIO ステンシル
AWS シンプルアイコン VISIOステンシル一覧

[Microsoft]
*Microsoft AZURE VISIO ステンシル
Microsoft Azure, Cloud and Enterprise Symbol / Icon Set VISIOステンシル一覧

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
NETWORK VISIO STENCILS まとめ
[CISCO]
*CISCO VISIO ステンシル
シスコ ネットワーク機器VISIOステンシル一覧

*CISCO ネットワークトポロジアイコン ステンシル
ネットワーク図を描くときに必要なステンシルセット

[FORTINET]

*FORTIGATE VISIO ステンシル
フォーティゲート ネットワーク機器VISIOステンシル一覧
※左下のVisio Stencilsからダウンロード

*Coyote Point VISIO ステンシル
コヨーテポイント ネットワーク機器VISIOステンシル一覧
※FTPサイトからダウンロード(FORTINETに買収された)

[Juniper]
*Juniper VISIO ステンシル
ジュニパー ネットワーク機器VISIOステンシル一覧

[Allied Telesis]

*Allied Telesis VISIO ステンシル
アライドテレシス ネットワーク機器VISIOステンシル一覧

[Hewlett Packard]
*3COM VISIO ステンシル
スリーコム ネットワーク機器VISIOステンシル一覧

*Procurve(H3C系) VISIO ステンシル
旧H3C ネットワーク機器VISIOステンシル一覧
※VISIO CAFEのHP-Networking項目

*aruba VISIO ステンシル
アルーバ ネットワーク機器VISIOステンシル一覧

[BROCADE]
*BROCADE VISIO ステンシル
ブロケード ネットワーク機器VISIOステンシル一覧

[YAMAHA]
*YAMAHA VISIO ステンシル
ヤマハ ネットワーク機器VISIOステンシル一覧

[F5]
*F5 VISIO ステンシル
エフファイヴ ネットワーク機器VISIOステンシル一覧

[PaloAlto Networks]
*PaloAlto Networks VISIO ステンシル
パロアルトネットワークス ネットワーク機器VISIOステンシル一覧

[Hitachi Cable]
*Apresia VISIO ステンシル
アプレシア ネットワーク機器VISIOステンシル一覧

[Extreme Networks]
*Extreme Networks VISIO ステンシル
エクストリームネットワークス ネットワーク機器VISIOステンシル一覧

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
SERVER VISIO STENCILS まとめ
[IBM]
*IBM VISIO ステンシル
アイビーエム 機器ステンシル一覧

[HP]
*HP VISIO ステンシル
ヒューレットパッカード 機器ステンシル一覧

[DELL]

*DELL VISIO ステンシル
デル 機器ステンシル一覧

[Fujitsu]
*Fujitsu VISIO ステンシル
富士通 機器ステンシル一覧

[NetApp]
*NettApp VISIO ステンシル
ネットアップ 機器ステンシル一覧
※登録が必要

*VISIO CAFEのNettApp VISIOステンシルは登録無でダウンロード可能

[EMC]
*Avamar VISIO ステンシル一覧
アバマー 機器ステンシル一覧

[AMAZON]
*AMAZON WEB SERVICES VISIO ステンシル一覧
アマゾンウェブサービス ステンシル一覧

[VMWARE]
*VMWARE VISIO ステンシル一覧
ブイエムウェア ステンシル一覧

[Microsoft]
*Hyper-V VISIO ステンシル一覧
ハイパーブイ ステンシル一覧

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
OTHER VISIO STENCILS まとめ
[PANDUIT]
*PANDUIT VISIO ステンシル一覧
パンドウィット ステンシル一覧

[Polycom]
*Polycom VISIO ステンシル一覧
ポリコム ステンシル一覧

[ORACLE]
*ORACLE VISIO ステンシル一覧
オラクル ステンシル一覧

[APC]
*APC VISIO ステンシル一覧
エーピーシー ステンシル一覧

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
SITE VISIO STENCILS まとめ
[VISIO CAFE]
*言わずと知れたヴィジオカフェ。
有名メーカーのVISIOが各種勢ぞろい!!


[Visio.jp]
*電機・電子回路図系などちょっと他では
手に入りにくいVISIOがここではたくさん


[Hesonogoma Tips]
*VISIO画像が貼ってあって視覚的に
見ながらほしいVISIOステンシルを選べる


[Microsoft VISIOダウンロード]
*VISIOを提供してるマイクロソフト様の
無償ダウンロードサービス





TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | まとめ一覧 | このブログの読者になる | 更新情報をチェックする

Surface Pro



Windowsタブレット Surface Pro

なんだかんだで使いやすそう。
パソコン買い換えたいんだけど
小さいノートがほしいんだよな〜

Officeも使えるしなんか急に
Surfaceありかもって思ってきた!

タブレットととしても使えるし
結構便利なのでは・・・・
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

pingを打つと「にゃーん」を返すサービス、ネットワークエンジニアが開発

pingを打つと「にゃーん」を返すサービス、
ネットワークエンジニアが開発

IT media NEWS参照

ネットワークオペレーターは、遠隔からオペレーションする
ときに現地にいる人の作業(機器の交換など)が終わる
のを待たなければいけないときがある。
そんなオペレーションの合間に、思わずほっこりとする
ような癒やしを与えてくれるサービスが開発された。
コンピュータとつながってるかを確認するときに打つ
コマンド「ping」を使った、「pingアスキーアート」だ。

 開発されたのはpingを打つと「にゃーん」を返すサービス。
IPv4とIPv6のどちらにも対応している。
ただし、Cisco ルーター限定。

-----------------------------------------------
おもしろいこと考えるな〜。
こういう遊び心は必要ですよね。大好きです!!

けど実際これにかかってる工数とか
考えると恐ろしいな(笑)

ネットワークエンジニアにとっては命ともいえる
PINGを使った遊び心満載のニュースにほっこりしました。


TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | ニュース | このブログの読者になる | 更新情報をチェックする

FSMO 役割保持者確認方法

新しいADをドメイン参加させた後ドメコンに昇格!
FSMOもサクッと移してあとは確認だけ。
そんなとき便利なのがコマンドでの確認

[FSMOコマンド確認]
コマンドプロンプト起動
C:\>netdom /query fsmo
FSMOコマンド確認
これで5つとも確認できます。
・スキーママスター
・ドメイン名前付けマスター
・PDC
・RIDプールマネージャー
・インフラストラクチャマスター

続いてGUIで確認する方法。
[FSMO GUI確認]
*RIDマスター、PDCマスター、インフラストラクチャマスター
スタート>管理ツール>Active Directoryユーザーとコンピューターを選択>
左ペインのActive Directoryユーザーとコンピューター>
ドメインを選択して右クリック>操作マスター
RIDマスター
タブで切り替えて3つ確認できます!

*ドメイン名前付けマスター
スタート>管理ツール>Active Directoryドメインと信頼関係を選択>
左ペインのActive Directoryドメインと信頼関係を右クリック>操作マスター
FSMO 操作マスター

操作マスターが確認できます
FSMO 操作マスター

*スキーママスター
スタート(右クリック)>ファイル名を指定して実行>
regsvr32 schmmgmt.dllと入力してOK
スキーママスター

schmmgmt.dllのDllRegisterServerは成功しました。
と表示されればOK。
スキーママスター

スタート(右クリック)>ファイル名を指定して実行>mmcと入力
スキーママスター

管理コンソールで、
ファイル>スナップインの追加と削除
スキーママスター

スナップインの追加と削除>
利用できるスナップインからActive Directoryスキーマを選択>
追加>選択されたスナップインに追加されたことを確認してOK
スキーママスター

Active Directoryスキーマを右クリック>操作マスター
スキーママスター

スキーママスターの確認ができます。
スキーママスター

おすすめはコマンドです。
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | SERVER | このブログの読者になる | 更新情報をチェックする

ドメイン昇格失敗

ついてないときは何をしてもついていない。
仕事も私生活も・・・ってそれは置いとこう。

今回はWindows2008R2の環境にWindows2012R2を
ドメイン参加させてドメコンに昇格するというチョロイ作業。
心配ごとといえば新ADサーバ、現ADサーバともにクラウドで
セグメントが違うということくらいか。しかしPING通信はできている。

そしてやってみるとなぜかうまくいかない。
ドメイン参加はできるかAD昇格時にエラーが。。。

エラー内容:
ドメイン"test.dom"のActive Directoryドメイン
コントローラーに接続できませんでした。

なんか毎回違うエラーが出てくる始末。
こりゃ先が長くなりそうだ。一つずつ調査していこう。

1.マルチホーム環境
◆現行ADサーバ作業
現行ADがセグメントを2つ以上もっている。
NIC1:192.168.10.11
NIC2:10.1.1.11
はいこれかなりよろしくないです。
ドメイン参加時にハマる構成です。
理由としては、DNSに両方のアドレスが登録されてしまうから。

新ADサーバから現行ADサーバへPINGを打つと必ずNIC1:192.168.10.11の
セグメントから応答がある。このセグメントで名前解決(DNS)してるので問題ない。
けどnslookupで確認すると192.168.10.11以外にも10.1.1.11が表示される。

[nslookup確認]
コマンドプロンプト起動
C:/>nslookup
既定のサーバー:old-ad1.test.dom
Address:192.168.10.11

>test.dom ←現行ドメイン名を確認
サーバー:old-ad1.test.dom
Address:192.168.10.11

名前:test.dom
Addresses:10.1.1.11
192.168.10.11
C:/>

最後のAddressesで両方表示されるのがよくないですね。

2.DNS設定変更
◆現行ADサーバ作業
[NIC設定]
DNSに登録したくないNICを右クリック>プロパティ>
インターネットプロトコルバージョン4(TCP/IPv4)を選択>プロパティ>
全般タブ>詳細設定>DNSタブ>[この接続のアドレスをDNSに登録する]の
チェックをはずしてOK
AD昇格失敗

これにチェックが入ってるとADサーバのDNS情報を消しても
自動的に登録されてしまいます。

[DNS設定1]
スタート>管理ツール>DNS
DNSマネージャー>DNS>old-ad1(現行ADサーバ名)を右クリック>
プロパティ>インターフェースタブ>指定したIPアドレスのみを選択>
必要なIPだけにチェック>OK
ドメコン昇格失敗

[DNS設定2]
スタート>管理ツール>DNS
DNSマネージャー>DNS>old-ad1>前方参照ゾーン>test.domを選択>
右ペインの必要ないAレコードを削除
ここでは10.1.1.11 Host(A)というレコードを削除しました。
もちろんこのセグメントで名前解決をしていないことを確認した上で・・
AD昇格失敗
削除して何か問題が起きた場合は手動でAレコードを再登録するしかないです。

そしてnslookupで再確認。
Addresses:192.168.10.11

本来名前解決してほしいセグメントだけが表示される
ようになりました。

3.ファイアウォール確認
◆現行ADサーバ作業
なんとまだつながりませんでした。
ということで今度はファイアウォール。
*ドメイン環境で使用されるポート一覧

ドメイン環境で使用されるポートの一覧を見て
Windowsファイアウォールの設定をした。
けど漏れがあったみたい。それはなぜならFWを
無効にしたらADをドメコンに昇格することができたから!

FWは設定しなおして新ADサーバからTELNETでポートが
解放されているか確認しました。

これ以外にも通信経路がおかしくて行きと帰りで違う
ルーティング経路だったりとなかなか上級者向きの環境でした。
けどとりあえずドメコンに昇格できてよかった。

------------------------------------------------
ちなみにこんな確認コマンドもありましたが
最初からDcPromoテストは合格でした・・・
C:\>dcdiag /test:dcpromo /dnsdomain:test.dom /replicadc

参考にしたURL(助かりました〜!)
◆WorkFront

*マルチホーム環境の Windows の名前解決 (1)

*マルチホーム環境の Windows の名前解決 (2)

◆待ってろ、ActiveDirectory!

*マルチホーム構成の対策-1-


◆JAPAN Platform SDK(Windows SDK) Support Team Blog

*マルチホーム環境にて API により IPv4 アドレスが返される順番について


TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | トラブルシューティング | このブログの読者になる | 更新情報をチェックする

リモートデスクトップ接続数の上限解除

リモートデスクトップ接続してるときに誰かに
画面を奪われてイラッとしたことありませんか。
みんな一度はあるはず!

Windows Server 2012 のデフォルトでは1セッション
しかなぜか許していない。けどライセンスなくても
設定すれば2セッションまで利用できる。
ちょっとしたマイクロのいじわるである。

1.Windowsアイコン左クリック>ファイル名を指定して実行
リモートデスクトップ接続数の上限が1

2.名前:[gpedit.msc]を入力してOK。
リモートデスクトップ接続数の上限が1

3.ローカルグループポリシーエディター起動
ローカルコンピューターポリシー>コンピューターの構成>管理用テンプレート>
Windowsコンポーネント>リモートデスクトップサービス>
リモートデスクトップセッションホスト>接続
リモートデスクトップ接続数の上限が1

4.リモートデスクトップサービスユーザーに対してリモートデスクトップサービス
セッションを1つに制限する>ダブルクリック
リモートデスクトップ接続数の上限が1

5.無効>OK
リモートデスクトップ接続数の上限が1

6.状態が無効となっていることを確認
リモートデスクトップ接続数の上限が1

これでリモートデスクトップ接続数の上限が2セッションとなります。
もちろんライセンスいらずです。これがなぜデフォルトでない(笑)
ちなみにコンソールは別セッションで使用できます。



TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | リモート接続 | このブログの読者になる | 更新情報をチェックする

Windows 7 iso 書き込み 表示されない

DVDにISOを焼きたいときって多々ありますよね!?
それがWindows7以上のOSだとライティングソフトが
なくてもできてしまう!!なんて便利な世の中になったんだ。

と思ってたけどなぜか[ディスクイメージの書き込み]が
ISOファイルを右クリックしても表示されにない。なぜだ!?

1.表示されない確認
ISOファイル>右クリック>表示されない
Windows 7 iso 書き込み 表示されない

2.設定確認
右クリック>プロパティ>全般タブ>変更
windows 7 iso 書き込み 表示されない

3.設定変更
推奨されたプログラム>Windowsディスクイメージ書き込みツール>OK>OK
Windows 7 iso 書き込み 表示されない

4.確認
ISOファイル>右クリック>ディスクイメージの書き込み
Windows 7 iso 書き込み 表示されない

5.書き込み
書き込み用ドライブを選択>書き込み
windows 7 iso 書き込み 表示されない

するとWindowsのデフォルト機能でISOファイルをイメージファイルと
してメディアに書き込むことができます!!!
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | PC | このブログの読者になる | 更新情報をチェックする

Windows FQDN 確認 コマンド

Windows FQDN 確認 コマンド

Windowsコマンドプロンプトで
FQDNドメイン名を確認する方法。

ここから
--------------------------------------------------------------------------
C:\>net config workstation
コンピュータ名     \\testpc
フル コンピューター名 test-pc.testdomain.com
ユーザー名        test_user

アクティブなネットワーク(ワークステーション)
NetBT_Tcpip_{00000000-0000-0000-0000-000000000000} (000000000001)
NetBT_Tcpip_{00000000-0000-0000-0000-000000000000} (000000000008)
NetBT_Tcpip_{00000000-0000-0000-0000-000000000000} (000000000009)
NetBT_Tcpip_{00000000-0000-0000-0000-000000000000} (000000000002)

ソフトウェア バージョン Windows 7 Professional

ワークステーション ドメイン TESTDOMAIN
ワークステーション ドメイン DNS 名 testdomain.com
ログオン ドメイン TESTDOMAIN

COM デバイス オープン タイムアウト (秒) 0
COM デバイス送信バイト数 (バイト) 16
COM デバイス送信タイムアウト (ミリ秒) 250
コマンドは正常に終了しました。

C:\>
--------------------------------------------------------------------------

フル コンピューター名の[test-pc.testdomain.com]がFQDNとなります。
ソフトウェア バージョンもわかっちゃうんですね〜。

あとワークステーション ドメインとログオン ドメインは
NETBIOS名となります。

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | PC | このブログの読者になる | 更新情報をチェックする

WORD2013 見出しが黒くなる

WORDで資料を作成して保存したあと再度
開いたら見出し部分が黒くなってしまう件。
WORD2013 目次

最近のニュースでよく政治家の資料が出てくるが
見た目はそんな感じである。重要なところが黒塗り(笑)
印刷しても真っ黒のままなのでかなり不便。

1.見出し部分にカーソルをあわせる。

2.黒い部分がグレーに反転するまで、
矢印キーでカーソルを左に移動する。
WORD2013 目次

3.Ctrl+Shift+sを同時押しして
[スタイルの適用]を出す。
WORD2013

4.再適用をクリック
WORD2013 目次

すると黒い部分が見えるようになりました!!
なんかバグっぽいな〜



TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Microsoft | このブログの読者になる | 更新情報をチェックする

ブログパーツ
login

無料レンタル
login