Network×Network目次

スポンサードリンク

FSMO 役割保持者確認方法

新しいADをドメイン参加させた後ドメコンに昇格!
FSMOもサクッと移してあとは確認だけ。
そんなとき便利なのがコマンドでの確認

[FSMOコマンド確認]
コマンドプロンプト起動
C:\>netdom /query fsmo
FSMOコマンド確認
これで5つとも確認できます。
・スキーママスター
・ドメイン名前付けマスター
・PDC
・RIDプールマネージャー
・インフラストラクチャマスター

続いてGUIで確認する方法。
[FSMO GUI確認]
*RIDマスター、PDCマスター、インフラストラクチャマスター
スタート>管理ツール>Active Directoryユーザーとコンピューターを選択>
左ペインのActive Directoryユーザーとコンピューター>
ドメインを選択して右クリック>操作マスター
RIDマスター
タブで切り替えて3つ確認できます!

*ドメイン名前付けマスター
スタート>管理ツール>Active Directoryドメインと信頼関係を選択>
左ペインのActive Directoryドメインと信頼関係を右クリック>操作マスター
FSMO 操作マスター

操作マスターが確認できます
FSMO 操作マスター

*スキーママスター
スタート(右クリック)>ファイル名を指定して実行>
regsvr32 schmmgmt.dllと入力してOK
スキーママスター

schmmgmt.dllのDllRegisterServerは成功しました。
と表示されればOK。
スキーママスター

スタート(右クリック)>ファイル名を指定して実行>mmcと入力
スキーママスター

管理コンソールで、
ファイル>スナップインの追加と削除
スキーママスター

スナップインの追加と削除>
利用できるスナップインからActive Directoryスキーマを選択>
追加>選択されたスナップインに追加されたことを確認してOK
スキーママスター

Active Directoryスキーマを右クリック>操作マスター
スキーママスター

スキーママスターの確認ができます。
スキーママスター

おすすめはコマンドです。
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | SERVER | このブログの読者になる | 更新情報をチェックする

スケールアップ スケールアウト 違い

スケールアップ スケールアウト 違い

[スケールアップ]
スケールアップはサーバーの性能を上げる方法。
HDDやメモリを増設したり、CPUを性能の高いものに
交換してサーバーのスペックを向上させます。

最近クラウドでは簡単にCPUやメモリを変えたりできるので
スケールアップも容易になってきました。
1台のサーバー性能を向上させる場合はスケールアップしましょう!

[スケールアウト]
スケールアウトはサーバーの台数を増やす方法。
1台で稼働していたのであれば2台目、3台目を追加して
処理能力を向上させていきます。

また台数を増やすことでサーバーの冗長化も行えるので
1台故障しても継続的にサービスを提供できます。

仮想化技術が進んできたのでサーバーのスケールアップを行い
仮想サーバーを動かしてその中でスケールアウト、サーバーを
たくさん構築して動かすというのが最近のトレンドでしょうか。
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | SERVER | このブログの読者になる | 更新情報をチェックする

SQL SQLExpress インストール順番

バックアップソフトのArcserveをインストールすると
一緒にSQL Server Express 2008がインストールされる。
Arcserveインストール後にSQL Server 2012をインストール
したのだがインストール途中にめちゃくちゃエラーをはいてくれる。

一応SQL Server 2012のアンインストールは問題なくできた
から再起動後、再度インストール挑戦。やはりだめである。

しょうがないのでSQL Server 2012も
Arcserve(SQL Server Express 2008)もアンインストール。

ダメ元でSQL Server 2012からインストール。あれっ!?
なぜかエラーが出なくなった・・・・これはもしかして・・・・
そのあとArcserve(SQL Server Express 2008)も無事
インストール出来てしまいました。

サーバーがFTサーバーだったのだがそれは関係ない気がする。
一体全体何が原因だったのだろう?
いまいち理由がわからなかったけどとりあえず
エラーなくインストール出来たのでよしとします。。。

Work with Multiple Versions and Instances of SQL Server

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | SERVER | このブログの読者になる | 更新情報をチェックする

iFILTER ver9 初期パスワード

iFILTER ver9のデフォルトパスワードをメモ書き。

ルート管理者のID
ID:root
PW:password

アドミニストレーター管理者のID
ID:admin
PW:password

iFILTER ver9 導入マニュアル


TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | SERVER | このブログの読者になる | 更新情報をチェックする

pac ファイル 設定方法

SQUID プロキシ サーバーからiFilterプロキシサーバーへ移行作業。
プロキシ設定情報はproxy.pacとwpad.datを使用して行う。

IISサーバーは新規で用意する。
既存環境に影響をあたえない状態でテストは行う。

IE起動>インターネットオプション>接続タブ>LANの設定>
自動構成>設定を自動的に検出する
にチェックをいれることで自動的にwpad.datファイルを探しに
行ってくれます。

wpadはDNSサーバーの前方参照ゾーンに
登録されている必要があります。
wpadは現在SQUIDプロキシサーバーと同じIPで登録されているので
本番切替時にはiFilterプロキシサーバーと同じIPに変更する。

*作業前DNS情報
SQUIDSVR01:10.1.1.111
IFILTERSVR01:10.1.1.222
wpad:10.1.1.111

*本番切替時DNS情報
SQUIDSVR01:10.1.1.111
IFILTERSVR01:10.1.1.222
wpad:10.1.1.222

テスト時はクライアントのhostsファイルを使用して
プロキシ切替テストを行います。
これで本番環境に影響を与えることなくテストが可能。

さーそれでは設定して行きましょう!!

[IIS設定]
1.IISのインストール
(インストール方法は別途ググってください)

2.pacとdatファイル準備
C:\inetpub\wwwrootフォルダ直下にproxy.pacとwpad.datをコピー。
二つのファイルがない場合は作成します。
proxy.pac&wpad.dat作成方法

3.IISの設定※必須作業
スタート>管理ツール>インターネットインフォメーションサービスを起動
サーバーを選択>MIMEの種類>追加
ファイル名の拡張子:.dat
MIMEの種類:application/x-ns-proxy-autoconfig
OK

4.pacとdatファイル確認
IEを起動してURLに入力。
http://[IISサーバー名orIP]/proxy.pac
※これでproxy.pacを開くか、または保存しますか?
とプロンプトが表示されればOK。

http://[IISサーバー名orIP]/wpad.dat
※これで.wpad.datを開くか、または保存しますか?
とプロンプトが表示されればOK。

[クライアントテスト]
1.hosts追記
C:\Windows\System32\drivers\etc\hostsファイルをメモ帳で起動。
10.1.1.222 wpad.domain.local
[新規iFilterサーバーIP] [新規iFilterサーバー名.ドメイン名]

2.IEキャッシュクリア
IEのキャッシュをクリアして再起動。
https://support.microsoft.com/ja-jp/kb/271361
※自動プロキシキャッシュに情報が残ることがあるそうである。
なぜかクライアント再起動ではキャシュがクリアされなかった。

3.DNS確認
コマンドプロンプト起動
ping -a wpad
※10.1.1.222に飛ぶこと。

4.プロキシ確認
IEを起動してインターネットが接続できること。
iFilterで規制してるページを参照してiFilterのブロック
ページが表示されること。

これでプロキシサーバーの切替テストを既存環境に影響を
あたえることなく行うことができました。よかったです。

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | SERVER | このブログの読者になる | 更新情報をチェックする

proxy.pacファイル wpad.datファイル 書き方

proxy.pacファイルwpad.datファイルを書いてみた。

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
function FindProxyForURL(url, host)
{
// ローカルホスト直接接続
if (isPlainHostName(host)) {
return "DIRECT";
}

// i-FILTER遅延対策
else if (shExpMatch(host,"inetnf.cts")) {
return "PROXY IFILTER.domain.local:15080";
}

// 192.168で始まるアドレスは直接続
else if (isInNet(host, "192.168.0.0", "255.255.255.0")) {
return "DIRECT";
}

// 172.16で始まるアドレスは直接続
else if (isInNet(host, "172.16.0.0", "255.255.255.0")) {
return "DIRECT";
}

// 社内ドメインは直接続
else if (shExpMatch(host, "*.domain.local")) {
return "DIRECT";
}

// 上記以外はiFilter ProxyへGO
else {
return "PROXY IFILTER.domain.local:15080";
}
}
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

とりあえずこれで動いたのでよしとする!
proxy.pacとwpad.datファイルは中身一緒でいいです。

以上
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | SERVER | このブログの読者になる | 更新情報をチェックする

WSUS 2012 グループポリシー ポート

WSUSのアップデートを行った。
サーバはWindows2003(旧サーバ)からWindows2012(新サーバ)へ
のアップデート。WSUSのバージョンは3.0から6.0台へ。

移行自体はうまくいったように見えるんだけど新サーバで
クライアントPCが更新されない。

そこでグループポリシーがおかしいのではないかとチェック。
http://<サーバー名>
・前回からサーバーを変更してるのでサーバー名は新サーバに変更済み。
・新サーバの名前解決も問題なし。
・クライアントにもポリシ―は割当たっている。(rsop.mscやgpresult /Rで確認)

特に問題はないように思われる。
そこで今度はネットサーフィン。
するとマイクロソフトのページにこんな一文が。

以下抜粋
※警告
WSUS サーバーのイントラネット アドレスを入力する場合は、
使用するポートが指定されていることを確認してください。
既定では、WSUS は、HTTP にはポート 8530、HTTPS には
ポート 8531 を使用します。
たとえば、HTTP を使用する場合は、
「http://servername:8530」と入力する必要があります。
Microsoft HP参照

そこでグループポリシーの記載に:8530と追記したところ
クライアントPCが更新されるようになりました。
2012からは仕様が変わったんですね。
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | SERVER | このブログの読者になる | 更新情報をチェックする

SQL クラスタ SP適用方法

SQLクラスタを構築した後にパッチを適用する方法。
下のマイクロソフトブログがわかりやすかった!!

SQL Server 2008 R2 Service Pack のクラスター環境への適用手順
http://blogs.msdn.com/b/jpsql/archive/2013/05/17/sql-server-2008-r2-sp1.aspx

これで問題なくパッチ適用できました〜
センキュー

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | SERVER | このブログの読者になる | 更新情報をチェックする

SSLサーバのセキュリティチェックツール

あなたの会社の外部公開サーバは大丈夫ですか?
ってことで確認できるWEBツールを紹介。

Qualys SSL LABS
https://www.ssllabs.com/ssltest/

wormly
https://www.wormly.com/test_ssl/

Global Sign
https://sslcheck.globalsign.com/ja
※日本語対応はここだけ!

ドメインを取得していればテスト可能。
IPアドレスは不可でした。

ちなみにかの有名なGOOGLE様とかはBでした。
https://www.google.co.jp/
さすがです!
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | SERVER | このブログの読者になる | 更新情報をチェックする

Windows2012 .net3.5 インストール失敗

Windows2012に.net3.5をインストールしても
うまくいかない。ということで行った手順。

1.ログイン
作業はローカルアドミンで行う。
これは権限が必要なため。

2.パッチのアンインストール
Microsoft Windows(KB2966828)の
セキュリティ更新プログラムのアンインストール

3.コマンドプロンプト起動
DISM /Online /Enable-Feature /FeatureName:NetFX3
/Source:c:\Sources\SxS /LimitAcces

※コマンド入力に失敗する場合は管理者として
コマンドプロンプトを実行する

4.役割と機能の追加
次へ>次へ>サーバー選択して次へ>次へ>
.NET Framework3.5Featuresにチェックしてインストール

以上、今回はこれで.net3.5のインストールに成功しました。
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | SERVER | このブログの読者になる | 更新情報をチェックする
ビットコイン取引高日本一の仮想通貨取引所 coincheck bitcoin


ブログパーツ
login

無料レンタル
login