Network×Network目次

スポンサードリンク

ドメイン昇格失敗

ついてないときは何をしてもついていない。
仕事も私生活も・・・ってそれは置いとこう。

今回はWindows2008R2の環境にWindows2012R2を
ドメイン参加させてドメコンに昇格するというチョロイ作業。
心配ごとといえば新ADサーバ、現ADサーバともにクラウドで
セグメントが違うということくらいか。しかしPING通信はできている。

そしてやってみるとなぜかうまくいかない。
ドメイン参加はできるかAD昇格時にエラーが。。。

エラー内容:
ドメイン"test.dom"のActive Directoryドメイン
コントローラーに接続できませんでした。

なんか毎回違うエラーが出てくる始末。
こりゃ先が長くなりそうだ。一つずつ調査していこう。

1.マルチホーム環境
◆現行ADサーバ作業
現行ADがセグメントを2つ以上もっている。
NIC1:192.168.10.11
NIC2:10.1.1.11
はいこれかなりよろしくないです。
ドメイン参加時にハマる構成です。
理由としては、DNSに両方のアドレスが登録されてしまうから。

新ADサーバから現行ADサーバへPINGを打つと必ずNIC1:192.168.10.11の
セグメントから応答がある。このセグメントで名前解決(DNS)してるので問題ない。
けどnslookupで確認すると192.168.10.11以外にも10.1.1.11が表示される。

[nslookup確認]
コマンドプロンプト起動
C:/>nslookup
既定のサーバー:old-ad1.test.dom
Address:192.168.10.11

>test.dom ←現行ドメイン名を確認
サーバー:old-ad1.test.dom
Address:192.168.10.11

名前:test.dom
Addresses:10.1.1.11
192.168.10.11
C:/>

最後のAddressesで両方表示されるのがよくないですね。

2.DNS設定変更
◆現行ADサーバ作業
[NIC設定]
DNSに登録したくないNICを右クリック>プロパティ>
インターネットプロトコルバージョン4(TCP/IPv4)を選択>プロパティ>
全般タブ>詳細設定>DNSタブ>[この接続のアドレスをDNSに登録する]の
チェックをはずしてOK
AD昇格失敗

これにチェックが入ってるとADサーバのDNS情報を消しても
自動的に登録されてしまいます。

[DNS設定1]
スタート>管理ツール>DNS
DNSマネージャー>DNS>old-ad1(現行ADサーバ名)を右クリック>
プロパティ>インターフェースタブ>指定したIPアドレスのみを選択>
必要なIPだけにチェック>OK
ドメコン昇格失敗

[DNS設定2]
スタート>管理ツール>DNS
DNSマネージャー>DNS>old-ad1>前方参照ゾーン>test.domを選択>
右ペインの必要ないAレコードを削除
ここでは10.1.1.11 Host(A)というレコードを削除しました。
もちろんこのセグメントで名前解決をしていないことを確認した上で・・
AD昇格失敗
削除して何か問題が起きた場合は手動でAレコードを再登録するしかないです。

そしてnslookupで再確認。
Addresses:192.168.10.11

本来名前解決してほしいセグメントだけが表示される
ようになりました。

3.ファイアウォール確認
◆現行ADサーバ作業
なんとまだつながりませんでした。
ということで今度はファイアウォール。
*ドメイン環境で使用されるポート一覧

ドメイン環境で使用されるポートの一覧を見て
Windowsファイアウォールの設定をした。
けど漏れがあったみたい。それはなぜならFWを
無効にしたらADをドメコンに昇格することができたから!

FWは設定しなおして新ADサーバからTELNETでポートが
解放されているか確認しました。

これ以外にも通信経路がおかしくて行きと帰りで違う
ルーティング経路だったりとなかなか上級者向きの環境でした。
けどとりあえずドメコンに昇格できてよかった。

------------------------------------------------
ちなみにこんな確認コマンドもありましたが
最初からDcPromoテストは合格でした・・・
C:\>dcdiag /test:dcpromo /dnsdomain:test.dom /replicadc

参考にしたURL(助かりました〜!)
◆WorkFront

*マルチホーム環境の Windows の名前解決 (1)

*マルチホーム環境の Windows の名前解決 (2)

◆待ってろ、ActiveDirectory!

*マルチホーム構成の対策-1-


◆JAPAN Platform SDK(Windows SDK) Support Team Blog

*マルチホーム環境にて API により IPv4 アドレスが返される順番について


TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | トラブルシューティング | このブログの読者になる | 更新情報をチェックする

リモートデスクトップ接続数の上限解除

リモートデスクトップ接続してるときに誰かに
画面を奪われてイラッとしたことありませんか。
みんな一度はあるはず!

Windows Server 2012 のデフォルトでは1セッション
しかなぜか許していない。けどライセンスなくても
設定すれば2セッションまで利用できる。
ちょっとしたマイクロのいじわるである。

1.Windowsアイコン左クリック>ファイル名を指定して実行
リモートデスクトップ接続数の上限が1

2.名前:[gpedit.msc]を入力してOK。
リモートデスクトップ接続数の上限が1

3.ローカルグループポリシーエディター起動
ローカルコンピューターポリシー>コンピューターの構成>管理用テンプレート>
Windowsコンポーネント>リモートデスクトップサービス>
リモートデスクトップセッションホスト>接続
リモートデスクトップ接続数の上限が1

4.リモートデスクトップサービスユーザーに対してリモートデスクトップサービス
セッションを1つに制限する>ダブルクリック
リモートデスクトップ接続数の上限が1

5.無効>OK
リモートデスクトップ接続数の上限が1

6.状態が無効となっていることを確認
リモートデスクトップ接続数の上限が1

これでリモートデスクトップ接続数の上限が2セッションとなります。
もちろんライセンスいらずです。これがなぜデフォルトでない(笑)
ちなみにコンソールは別セッションで使用できます。



TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | リモート接続 | このブログの読者になる | 更新情報をチェックする

Windows 7 iso 書き込み 表示されない

DVDにISOを焼きたいときって多々ありますよね!?
それがWindows7以上のOSだとライティングソフトが
なくてもできてしまう!!なんて便利な世の中になったんだ。

と思ってたけどなぜか[ディスクイメージの書き込み]が
ISOファイルを右クリックしても表示されにない。なぜだ!?

1.表示されない確認
ISOファイル>右クリック>表示されない
Windows 7 iso 書き込み 表示されない

2.設定確認
右クリック>プロパティ>全般タブ>変更
windows 7 iso 書き込み 表示されない

3.設定変更
推奨されたプログラム>Windowsディスクイメージ書き込みツール>OK>OK
Windows 7 iso 書き込み 表示されない

4.確認
ISOファイル>右クリック>ディスクイメージの書き込み
Windows 7 iso 書き込み 表示されない

5.書き込み
書き込み用ドライブを選択>書き込み
windows 7 iso 書き込み 表示されない

するとWindowsのデフォルト機能でISOファイルをイメージファイルと
してメディアに書き込むことができます!!!
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | PC | このブログの読者になる | 更新情報をチェックする

Windows FQDN 確認 コマンド

Windows FQDN 確認 コマンド

Windowsコマンドプロンプトで
FQDNドメイン名を確認する方法。

ここから
--------------------------------------------------------------------------
C:\>net config workstation
コンピュータ名     \\testpc
フル コンピューター名 test-pc.testdomain.com
ユーザー名        test_user

アクティブなネットワーク(ワークステーション)
NetBT_Tcpip_{00000000-0000-0000-0000-000000000000} (000000000001)
NetBT_Tcpip_{00000000-0000-0000-0000-000000000000} (000000000008)
NetBT_Tcpip_{00000000-0000-0000-0000-000000000000} (000000000009)
NetBT_Tcpip_{00000000-0000-0000-0000-000000000000} (000000000002)

ソフトウェア バージョン Windows 7 Professional

ワークステーション ドメイン TESTDOMAIN
ワークステーション ドメイン DNS 名 testdomain.com
ログオン ドメイン TESTDOMAIN

COM デバイス オープン タイムアウト (秒) 0
COM デバイス送信バイト数 (バイト) 16
COM デバイス送信タイムアウト (ミリ秒) 250
コマンドは正常に終了しました。

C:\>
--------------------------------------------------------------------------

フル コンピューター名の[test-pc.testdomain.com]がFQDNとなります。
ソフトウェア バージョンもわかっちゃうんですね〜。

あとワークステーション ドメインとログオン ドメインは
NETBIOS名となります。

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | PC | このブログの読者になる | 更新情報をチェックする

WORD2013 見出しが黒くなる

WORDで資料を作成して保存したあと再度
開いたら見出し部分が黒くなってしまう件。
WORD2013 目次

最近のニュースでよく政治家の資料が出てくるが
見た目はそんな感じである。重要なところが黒塗り(笑)
印刷しても真っ黒のままなのでかなり不便。

1.見出し部分にカーソルをあわせる。

2.黒い部分がグレーに反転するまで、
矢印キーでカーソルを左に移動する。
WORD2013 目次

3.Ctrl+Shift+sを同時押しして
[スタイルの適用]を出す。
WORD2013

4.再適用をクリック
WORD2013 目次

すると黒い部分が見えるようになりました!!
なんかバグっぽいな〜



TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Microsoft | このブログの読者になる | 更新情報をチェックする

WORD2010 校閲 最終版

Word2010最終版保存後も校閲が毎回表示される問題。

Wordって他の人に赤筆先生(修正・加筆)してもらえる便利な機能がある。
最近でいうと石原さとみが主演女優で出演して
いたドラマ「校閲ガール」が有名ではないだろうか。

Word2010では上部に[校閲]タブがあり
ここからコメントの挿入や削除ができる。
WORD 校閲 保存

見た目はこんな感じで右側に誰がどのような
内容をコメントしてるかわかる。
WORD 校閲 保存

とここまでは別段問題はない。
多くの人にチェックしていただけるなんて光栄である。

問題はチェック後、コメントなどをすべて削除して
最終版として保存したあとも毎回校閲が表示される
ようになってしまった。

そーなるとこの機能も結構うざい(笑)
だって毎回ダメだしされている気分になるんだもの。
ってことで消し方を調べてみた。

◆校閲削除方法
ファイルタブ>オプション>セキュリティ センター>
セキュリティ センターの設定>プライバシー オプション>
ドキュメント固有の設定>

[ファイルを開くまたは保存するときに、非表示になっている変更履歴/コメントを表示する]
こちらのチェックをはずして>OK
WORD 校閲 保存

校閲タブ>最終版(真ん中よりちょい右)を選択>保存

これで何度開いても校閲は表示されなくなりました!!
よかったよかった。
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Microsoft | このブログの読者になる | 更新情報をチェックする

Fortigateとは

FortigateとはFortinet社が販売している
ファイアウォールである。

これ一台あれば大概のセキュリティ対策はできてしまう
非常に便利な優れものなのである!!

SSL-VPN冗長化UTM機能SSLオフロード
もちろんファイアウォールとしての基本的な機能や
ルーティングとオールマイティな力を発揮してくれる。

PPPoEなどの設定も可能なのでインターネットに接続する
最前線に設置して魑魅魍魎の世界から社内ネットワークを
がっちりと守ってもらいましょう!!

ここまで色んな設定ができるってことはさぞお高いんでしょう!?
と思う方も多いかもしれませんが意外とお安いんです。
もちろん個人的に家に導入を考えているのであれば多少高く
感じるかもしれません。そんな人いるのか??
ちなみに俺もフォーティゲートは持ってません。。。
人気商品だから中古でも出回らないんだよな〜

会社でセキュリティを強化するために導入するのであれば
FG60Dの10万(1年保守料込)は破格ではないでしょうか。
お勧めはもちろん100D以上の機種です。

CLIからしか設定できない機能もありますが
代替はGUIから設定可能なのである程度の知識が
あれば導入は可能だと思います。
無理だった場合は業者に依頼するか勉強しましょう!!

ってことで最近ファイアウォールを導入するときは
いの一番でFortigateをお薦めしております。
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Fortigate | このブログの読者になる | 更新情報をチェックする

クラウドWAF 導入方法

最近流行りのWAF(Web Application Firewall)を
導入することになった。インターネット上のどこかにある
クラウド型のWAF。

DNSのCNAMEを変えるだけで既存環境を変更せずに
簡単に導入が可能らしい。どういう仕組みなんだろ!?
ちょっと不思議に思ったので自分でも考えてみた。

[既存環境]
DNS CNAME
一般的な構成だとDNS登録はAレコード
だけで十分でしょう。
www.google.co.jp → 8.8.8.8

[WAF導入環境]
DNS CNAME
ポイントGのCNAMEを教えてるとこかな。
これならインターネット上にあるクラウドWAFに
向き先を切り替えることができる気がする。

他に方法があるならだれか教えてくださーい!!
お願いします。。


TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | 知識 | このブログの読者になる | 更新情報をチェックする

DNSとは

DNSとは!?初心者にはちとハードルが高いかも・・・

わかってるようで実はわかっていないのがDNS。
DNS(Domain Name System)とは私たち人間が
WEBを閲覧する際に入力しているアドレスをIPアドレスに
変換してくれる仕組みです。

[例]
https://www.google.co.jp → https://216.58.197.195

www.google.co.jpというアドレスだと覚えやすいのですが
216.58.197.195なんて数字はイチイチ覚えてられません。
この変換を自動的におこなってくれているので私たちは
気にせずネットサーフィンをすることができます。
なんて便利なんでしょう!!

この仕組みを名前解決といいます。
では実際にwww.google.comを見るときはどのような
仕組みで見れるのか詳細にみていきます。
DNS名前解決

実際にInternetExplorerからグーグルの
アドレスを入力してからページが表示されるまでは
ほんの数秒間です。その間に多くの情報のやりとりが
行われているのですね〜

DNSさまさまです!!
頭のいい人たちは凄いことを考えるんだな。





TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | 知識 | このブログの読者になる | 更新情報をチェックする

SLA(Service Level Agreement)とは?

SLA(Service Level Agreement)とは?

最近よく通信業者やクラウドサービスなどで耳にする言葉。
サービス・レベル・アグリーメント。要は品質保証である。

サービスを提供する業者が利用するユーザーにどれだけ
品質を保証できるかを明示したものとなる。

うちが提供してるサービスはこれや!
通信速度「1Gbps」、ダウンタイム「なし」など細かく
条件を提示しているため問題が起きた時も対処がしやすい。

またこの条件を満たせない場合は利用料金の
減額などを行う場合が多い。

やっぱり決め事は最初にキッチリ明確にして
おいたほうがいいよね〜♪

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | 知識 | このブログの読者になる | 更新情報をチェックする

ブログパーツ
login

無料レンタル
login