Windows端末を複製する場合イメージを作成する前に
必ずSysprepを実施する必要があります。
これはコンピューター固有のSIDという値をリセットし、
複製後の起動時に再計算され新しいSIDを割り当てて
くれるためです。
SIDが同じパソコンがいると正常に動作しない場合があります。
AD参加に失敗することもありました。IPアドレスが同じ
PCがいても正常に動作しないのと考え方は似ていますかね。
Microsoftのポリシーは以下となります。
Windows インストールのディスクの重複に関する Microsoft ポリシー
ネットワークの設定やライセンス情報などもリセット
されてしまいます。ボリュームライセンスなどの場合
ライセンスは基本的に保持した状態が望ましいので
以下方法を試してみましょう。
Windows系サーバーで、OSライセンスを保持したままsysprepを実行したい
ちなみに自分のパソコンのSIDは以下方法で
確認することができます。
*SID(Security Identifier,セキュリティ識別子)を確認する方法
スポンサードリンク
リモートデスクトップ(RDP) 接続できない
WindowsUpdateをしてからリモートデスクトップが接続できなくなった。
リモートデスクトップ接続ができないと不便すぎるぞ!
■リモートデスクトップ(RDP)接続エラー内容
認証エラーが発生しました。
要求された関数はサポートされていません
リモートコンピューター:[リモート先IPアドレス]
原因はCredSSP暗号化オラクルの修復である可能性があります。
詳細については、https://go.microsoft.com/fwlink/?linkid=866660を参照してください
■リモートデスクトップ(RDP)接続エラー解決方法
Windowsボタン>gpedit>ローカルコンピュータポリシー>コンピュータの構成>
管理用テンプレート>システム>資格情報の委任>暗号化オラクルの修復をダブルクリック
未構成⇒有効へ変更
オプション
保護レベル:脆弱
以上でリモートデスクトップが繋がるようになります。
もう一回リモートデスクトップ接続をチャレンジしてみてください。
TOP OF THE NETWORK×NETWORKリモートデスクトップ接続ができないと不便すぎるぞ!
■リモートデスクトップ(RDP)接続エラー内容
認証エラーが発生しました。
要求された関数はサポートされていません
リモートコンピューター:[リモート先IPアドレス]
原因はCredSSP暗号化オラクルの修復である可能性があります。
詳細については、https://go.microsoft.com/fwlink/?linkid=866660を参照してください
■リモートデスクトップ(RDP)接続エラー解決方法
Windowsボタン>gpedit>ローカルコンピュータポリシー>コンピュータの構成>
管理用テンプレート>システム>資格情報の委任>暗号化オラクルの修復をダブルクリック
未構成⇒有効へ変更
オプション
保護レベル:脆弱
以上でリモートデスクトップが繋がるようになります。
もう一回リモートデスクトップ接続をチャレンジしてみてください。
NETWORK×NETWORK
FSMO 役割保持者確認方法
新しいADをドメイン参加させた後ドメコンに昇格!
FSMOもサクッと移してあとは確認だけ。
そんなとき便利なのがコマンドでの確認
[FSMOコマンド確認]
コマンドプロンプト起動
C:\>netdom /query fsmo
これで5つとも確認できます。
・スキーママスター
・ドメイン名前付けマスター
・PDC
・RIDプールマネージャー
・インフラストラクチャマスター
続いてGUIで確認する方法。
[FSMO GUI確認]
*RIDマスター、PDCマスター、インフラストラクチャマスター
スタート>管理ツール>Active Directoryユーザーとコンピューターを選択>
左ペインのActive Directoryユーザーとコンピューター>
ドメインを選択して右クリック>操作マスター
タブで切り替えて3つ確認できます!
*ドメイン名前付けマスター
スタート>管理ツール>Active Directoryドメインと信頼関係を選択>
左ペインのActive Directoryドメインと信頼関係を右クリック>操作マスター
操作マスターが確認できます
*スキーママスター
スタート(右クリック)>ファイル名を指定して実行>
regsvr32 schmmgmt.dllと入力してOK
schmmgmt.dllのDllRegisterServerは成功しました。
と表示されればOK。
スタート(右クリック)>ファイル名を指定して実行>mmcと入力
管理コンソールで、
ファイル>スナップインの追加と削除
スナップインの追加と削除>
利用できるスナップインからActive Directoryスキーマを選択>
追加>選択されたスナップインに追加されたことを確認してOK
Active Directoryスキーマを右クリック>操作マスター
スキーママスターの確認ができます。
おすすめはコマンドです。
TOP OF THE NETWORK×NETWORKFSMOもサクッと移してあとは確認だけ。
そんなとき便利なのがコマンドでの確認
[FSMOコマンド確認]
コマンドプロンプト起動
C:\>netdom /query fsmo
これで5つとも確認できます。
・スキーママスター
・ドメイン名前付けマスター
・PDC
・RIDプールマネージャー
・インフラストラクチャマスター
続いてGUIで確認する方法。
[FSMO GUI確認]
*RIDマスター、PDCマスター、インフラストラクチャマスター
スタート>管理ツール>Active Directoryユーザーとコンピューターを選択>
左ペインのActive Directoryユーザーとコンピューター>
ドメインを選択して右クリック>操作マスター
タブで切り替えて3つ確認できます!
*ドメイン名前付けマスター
スタート>管理ツール>Active Directoryドメインと信頼関係を選択>
左ペインのActive Directoryドメインと信頼関係を右クリック>操作マスター
操作マスターが確認できます
*スキーママスター
スタート(右クリック)>ファイル名を指定して実行>
regsvr32 schmmgmt.dllと入力してOK
schmmgmt.dllのDllRegisterServerは成功しました。
と表示されればOK。
スタート(右クリック)>ファイル名を指定して実行>mmcと入力
管理コンソールで、
ファイル>スナップインの追加と削除
スナップインの追加と削除>
利用できるスナップインからActive Directoryスキーマを選択>
追加>選択されたスナップインに追加されたことを確認してOK
Active Directoryスキーマを右クリック>操作マスター
スキーママスターの確認ができます。
おすすめはコマンドです。
NETWORK×NETWORK
スケールアップ スケールアウト 違い
スケールアップ スケールアウト 違い
[スケールアップ]
スケールアップはサーバーの性能を上げる方法。
HDDやメモリを増設したり、CPUを性能の高いものに
交換してサーバーのスペックを向上させます。
最近クラウドでは簡単にCPUやメモリを変えたりできるので
スケールアップも容易になってきました。
1台のサーバー性能を向上させる場合はスケールアップしましょう!
[スケールアウト]
スケールアウトはサーバーの台数を増やす方法。
1台で稼働していたのであれば2台目、3台目を追加して
処理能力を向上させていきます。
また台数を増やすことでサーバーの冗長化も行えるので
1台故障しても継続的にサービスを提供できます。
仮想化技術が進んできたのでサーバーのスケールアップを行い
仮想サーバーを動かしてその中でスケールアウト、サーバーを
たくさん構築して動かすというのが最近のトレンドでしょうか。
TOP OF THE NETWORK×NETWORK[スケールアップ]
スケールアップはサーバーの性能を上げる方法。
HDDやメモリを増設したり、CPUを性能の高いものに
交換してサーバーのスペックを向上させます。
最近クラウドでは簡単にCPUやメモリを変えたりできるので
スケールアップも容易になってきました。
1台のサーバー性能を向上させる場合はスケールアップしましょう!
[スケールアウト]
スケールアウトはサーバーの台数を増やす方法。
1台で稼働していたのであれば2台目、3台目を追加して
処理能力を向上させていきます。
また台数を増やすことでサーバーの冗長化も行えるので
1台故障しても継続的にサービスを提供できます。
仮想化技術が進んできたのでサーバーのスケールアップを行い
仮想サーバーを動かしてその中でスケールアウト、サーバーを
たくさん構築して動かすというのが最近のトレンドでしょうか。
NETWORK×NETWORK
SQL SQLExpress インストール順番
バックアップソフトのArcserveをインストールすると
一緒にSQL Server Express 2008がインストールされる。
Arcserveインストール後にSQL Server 2012をインストール
したのだがインストール途中にめちゃくちゃエラーをはいてくれる。
一応SQL Server 2012のアンインストールは問題なくできた
から再起動後、再度インストール挑戦。やはりだめである。
しょうがないのでSQL Server 2012も
Arcserve(SQL Server Express 2008)もアンインストール。
ダメ元でSQL Server 2012からインストール。あれっ!?
なぜかエラーが出なくなった・・・・これはもしかして・・・・
そのあとArcserve(SQL Server Express 2008)も無事
インストール出来てしまいました。
サーバーがFTサーバーだったのだがそれは関係ない気がする。
一体全体何が原因だったのだろう?
いまいち理由がわからなかったけどとりあえず
エラーなくインストール出来たのでよしとします。。。
Work with Multiple Versions and Instances of SQL Server
TOP OF THE NETWORK×NETWORK一緒にSQL Server Express 2008がインストールされる。
Arcserveインストール後にSQL Server 2012をインストール
したのだがインストール途中にめちゃくちゃエラーをはいてくれる。
一応SQL Server 2012のアンインストールは問題なくできた
から再起動後、再度インストール挑戦。やはりだめである。
しょうがないのでSQL Server 2012も
Arcserve(SQL Server Express 2008)もアンインストール。
ダメ元でSQL Server 2012からインストール。あれっ!?
なぜかエラーが出なくなった・・・・これはもしかして・・・・
そのあとArcserve(SQL Server Express 2008)も無事
インストール出来てしまいました。
サーバーがFTサーバーだったのだがそれは関係ない気がする。
一体全体何が原因だったのだろう?
いまいち理由がわからなかったけどとりあえず
エラーなくインストール出来たのでよしとします。。。
Work with Multiple Versions and Instances of SQL Server
NETWORK×NETWORK
iFILTER ver9 初期パスワード
iFILTER ver9のデフォルトパスワードをメモ書き。
ルート管理者のID
ID:root
PW:password
アドミニストレーター管理者のID
ID:admin
PW:password
iFILTER ver9 導入マニュアル
TOP OF THE NETWORK×NETWORKルート管理者のID
ID:root
PW:password
アドミニストレーター管理者のID
ID:admin
PW:password
iFILTER ver9 導入マニュアル
NETWORK×NETWORK
pac ファイル 設定方法
SQUID プロキシ サーバーからiFilterプロキシサーバーへ移行作業。
プロキシ設定情報はproxy.pacとwpad.datを使用して行う。
IISサーバーは新規で用意する。
既存環境に影響をあたえない状態でテストは行う。
IE起動>インターネットオプション>接続タブ>LANの設定>
自動構成>設定を自動的に検出する
にチェックをいれることで自動的にwpad.datファイルを探しに
行ってくれます。
wpadはDNSサーバーの前方参照ゾーンに
登録されている必要があります。
wpadは現在SQUIDプロキシサーバーと同じIPで登録されているので
本番切替時にはiFilterプロキシサーバーと同じIPに変更する。
*作業前DNS情報
SQUIDSVR01:10.1.1.111
IFILTERSVR01:10.1.1.222
wpad:10.1.1.111
*本番切替時DNS情報
SQUIDSVR01:10.1.1.111
IFILTERSVR01:10.1.1.222
wpad:10.1.1.222
テスト時はクライアントのhostsファイルを使用して
プロキシ切替テストを行います。
これで本番環境に影響を与えることなくテストが可能。
さーそれでは設定して行きましょう!!
[IIS設定]
1.IISのインストール
(インストール方法は別途ググってください)
2.pacとdatファイル準備
C:\inetpub\wwwrootフォルダ直下にproxy.pacとwpad.datをコピー。
二つのファイルがない場合は作成します。
proxy.pac&wpad.dat作成方法
3.IISの設定※必須作業
スタート>管理ツール>インターネットインフォメーションサービスを起動
サーバーを選択>MIMEの種類>追加
ファイル名の拡張子:.dat
MIMEの種類:application/x-ns-proxy-autoconfig
OK
4.pacとdatファイル確認
IEを起動してURLに入力。
http://[IISサーバー名orIP]/proxy.pac
※これでproxy.pacを開くか、または保存しますか?
とプロンプトが表示されればOK。
http://[IISサーバー名orIP]/wpad.dat
※これで.wpad.datを開くか、または保存しますか?
とプロンプトが表示されればOK。
[クライアントテスト]
1.hosts追記
C:\Windows\System32\drivers\etc\hostsファイルをメモ帳で起動。
10.1.1.222 wpad.domain.local
[新規iFilterサーバーIP] [新規iFilterサーバー名.ドメイン名]
2.IEキャッシュクリア
IEのキャッシュをクリアして再起動。
https://support.microsoft.com/ja-jp/kb/271361
※自動プロキシキャッシュに情報が残ることがあるそうである。
なぜかクライアント再起動ではキャシュがクリアされなかった。
3.DNS確認
コマンドプロンプト起動
ping -a wpad
※10.1.1.222に飛ぶこと。
4.プロキシ確認
IEを起動してインターネットが接続できること。
iFilterで規制してるページを参照してiFilterのブロック
ページが表示されること。
これでプロキシサーバーの切替テストを既存環境に影響を
あたえることなく行うことができました。よかったです。
TOP OF THE NETWORK×NETWORKプロキシ設定情報はproxy.pacとwpad.datを使用して行う。
IISサーバーは新規で用意する。
既存環境に影響をあたえない状態でテストは行う。
IE起動>インターネットオプション>接続タブ>LANの設定>
自動構成>設定を自動的に検出する
にチェックをいれることで自動的にwpad.datファイルを探しに
行ってくれます。
wpadはDNSサーバーの前方参照ゾーンに
登録されている必要があります。
wpadは現在SQUIDプロキシサーバーと同じIPで登録されているので
本番切替時にはiFilterプロキシサーバーと同じIPに変更する。
*作業前DNS情報
SQUIDSVR01:10.1.1.111
IFILTERSVR01:10.1.1.222
wpad:10.1.1.111
*本番切替時DNS情報
SQUIDSVR01:10.1.1.111
IFILTERSVR01:10.1.1.222
wpad:10.1.1.222
テスト時はクライアントのhostsファイルを使用して
プロキシ切替テストを行います。
これで本番環境に影響を与えることなくテストが可能。
さーそれでは設定して行きましょう!!
[IIS設定]
1.IISのインストール
(インストール方法は別途ググってください)
2.pacとdatファイル準備
C:\inetpub\wwwrootフォルダ直下にproxy.pacとwpad.datをコピー。
二つのファイルがない場合は作成します。
proxy.pac&wpad.dat作成方法
3.IISの設定※必須作業
スタート>管理ツール>インターネットインフォメーションサービスを起動
サーバーを選択>MIMEの種類>追加
ファイル名の拡張子:.dat
MIMEの種類:application/x-ns-proxy-autoconfig
OK
4.pacとdatファイル確認
IEを起動してURLに入力。
http://[IISサーバー名orIP]/proxy.pac
※これでproxy.pacを開くか、または保存しますか?
とプロンプトが表示されればOK。
http://[IISサーバー名orIP]/wpad.dat
※これで.wpad.datを開くか、または保存しますか?
とプロンプトが表示されればOK。
[クライアントテスト]
1.hosts追記
C:\Windows\System32\drivers\etc\hostsファイルをメモ帳で起動。
10.1.1.222 wpad.domain.local
[新規iFilterサーバーIP] [新規iFilterサーバー名.ドメイン名]
2.IEキャッシュクリア
IEのキャッシュをクリアして再起動。
https://support.microsoft.com/ja-jp/kb/271361
※自動プロキシキャッシュに情報が残ることがあるそうである。
なぜかクライアント再起動ではキャシュがクリアされなかった。
3.DNS確認
コマンドプロンプト起動
ping -a wpad
※10.1.1.222に飛ぶこと。
4.プロキシ確認
IEを起動してインターネットが接続できること。
iFilterで規制してるページを参照してiFilterのブロック
ページが表示されること。
これでプロキシサーバーの切替テストを既存環境に影響を
あたえることなく行うことができました。よかったです。
NETWORK×NETWORK
proxy.pacファイル wpad.datファイル 書き方
proxy.pacファイルwpad.datファイルを書いてみた。
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
function FindProxyForURL(url, host)
{
// ローカルホスト直接接続
if (isPlainHostName(host)) {
return "DIRECT";
}
// i-FILTER遅延対策
else if (shExpMatch(host,"inetnf.cts")) {
return "PROXY IFILTER.domain.local:15080";
}
// 192.168で始まるアドレスは直接続
else if (isInNet(host, "192.168.0.0", "255.255.255.0")) {
return "DIRECT";
}
// 172.16で始まるアドレスは直接続
else if (isInNet(host, "172.16.0.0", "255.255.255.0")) {
return "DIRECT";
}
// 社内ドメインは直接続
else if (shExpMatch(host, "*.domain.local")) {
return "DIRECT";
}
// 上記以外はiFilter ProxyへGO
else {
return "PROXY IFILTER.domain.local:15080";
}
}
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
とりあえずこれで動いたのでよしとする!
proxy.pacとwpad.datファイルは中身一緒でいいです。
以上
TOP OF THE NETWORK×NETWORK-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
function FindProxyForURL(url, host)
{
// ローカルホスト直接接続
if (isPlainHostName(host)) {
return "DIRECT";
}
// i-FILTER遅延対策
else if (shExpMatch(host,"inetnf.cts")) {
return "PROXY IFILTER.domain.local:15080";
}
// 192.168で始まるアドレスは直接続
else if (isInNet(host, "192.168.0.0", "255.255.255.0")) {
return "DIRECT";
}
// 172.16で始まるアドレスは直接続
else if (isInNet(host, "172.16.0.0", "255.255.255.0")) {
return "DIRECT";
}
// 社内ドメインは直接続
else if (shExpMatch(host, "*.domain.local")) {
return "DIRECT";
}
// 上記以外はiFilter ProxyへGO
else {
return "PROXY IFILTER.domain.local:15080";
}
}
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
とりあえずこれで動いたのでよしとする!
proxy.pacとwpad.datファイルは中身一緒でいいです。
以上
NETWORK×NETWORK
WSUS 2012 グループポリシー ポート
WSUSのアップデートを行った。
サーバはWindows2003(旧サーバ)からWindows2012(新サーバ)へ
のアップデート。WSUSのバージョンは3.0から6.0台へ。
移行自体はうまくいったように見えるんだけど新サーバで
クライアントPCが更新されない。
そこでグループポリシーがおかしいのではないかとチェック。
http://<サーバー名>
・前回からサーバーを変更してるのでサーバー名は新サーバに変更済み。
・新サーバの名前解決も問題なし。
・クライアントにもポリシ―は割当たっている。(rsop.mscやgpresult /Rで確認)
特に問題はないように思われる。
そこで今度はネットサーフィン。
するとマイクロソフトのページにこんな一文が。
以下抜粋
※警告
WSUS サーバーのイントラネット アドレスを入力する場合は、
使用するポートが指定されていることを確認してください。
既定では、WSUS は、HTTP にはポート 8530、HTTPS には
ポート 8531 を使用します。
たとえば、HTTP を使用する場合は、
「http://servername:8530」と入力する必要があります。
Microsoft HP参照
そこでグループポリシーの記載に:8530と追記したところ
クライアントPCが更新されるようになりました。
2012からは仕様が変わったんですね。
TOP OF THE NETWORK×NETWORKサーバはWindows2003(旧サーバ)からWindows2012(新サーバ)へ
のアップデート。WSUSのバージョンは3.0から6.0台へ。
移行自体はうまくいったように見えるんだけど新サーバで
クライアントPCが更新されない。
そこでグループポリシーがおかしいのではないかとチェック。
http://<サーバー名>
・前回からサーバーを変更してるのでサーバー名は新サーバに変更済み。
・新サーバの名前解決も問題なし。
・クライアントにもポリシ―は割当たっている。(rsop.mscやgpresult /Rで確認)
特に問題はないように思われる。
そこで今度はネットサーフィン。
するとマイクロソフトのページにこんな一文が。
以下抜粋
※警告
WSUS サーバーのイントラネット アドレスを入力する場合は、
使用するポートが指定されていることを確認してください。
既定では、WSUS は、HTTP にはポート 8530、HTTPS には
ポート 8531 を使用します。
たとえば、HTTP を使用する場合は、
「http://servername:8530」と入力する必要があります。
Microsoft HP参照
そこでグループポリシーの記載に:8530と追記したところ
クライアントPCが更新されるようになりました。
2012からは仕様が変わったんですね。
NETWORK×NETWORK
SQL クラスタ SP適用方法
SQLクラスタを構築した後にパッチを適用する方法。
下のマイクロソフトブログがわかりやすかった!!
SQL Server 2008 R2 Service Pack のクラスター環境への適用手順
http://blogs.msdn.com/b/jpsql/archive/2013/05/17/sql-server-2008-r2-sp1.aspx
これで問題なくパッチ適用できました〜
センキュー
TOP OF THE NETWORK×NETWORK下のマイクロソフトブログがわかりやすかった!!
SQL Server 2008 R2 Service Pack のクラスター環境への適用手順
http://blogs.msdn.com/b/jpsql/archive/2013/05/17/sql-server-2008-r2-sp1.aspx
これで問題なくパッチ適用できました〜
センキュー
NETWORK×NETWORK
