Windows
どのPCのどのユーザーでも使えるようにと、グループポリシーのコンピューターポリシーでPowerShellをRemoteSignedの状態(ローカルと署名済みリモートのスクリプトを実行可能にする)に設定しました。 すると、Windows Server 2008 R2のベストプラクティスアナライザーが全く動作しません…どうもコンピューター側のポリシーでPowerShellのスクリプト実行を設定してしまうと、ベストプラクティスアナライザーが動作しないようです。 仕方ないので、ユーザー側のポリシーでPowerShellのスクリプト実行を設定するように修正しました。まぁ管理ユーザーは数人なのでこれでも問題ないかな…。
続きを読む
Virtual Server 2005 R2 SP1からHyper-V 2.0への移行作業をちまちまとやっています。netshくらい作ればよかったと思うのですが、ネットワークが使えないので取り込むこともできず…がっくし。 さて、今日の作業でびっくりしたこと。Virtual ServerではSCSIをブートドライブにすることができます(Hyper-VはIDEを起動ドライブにしろと書いてました)。ほとんどの仮想マシンはVirtual ServerでもIDEに起動ディスクをつけていましたが、ひとつだけSCSIにしていて大汗。
続きを読む
今日どはまりしました。NICを複数つけているサーバーがあります。セオリー通りというか、一本を管理用、もう一本をHyper-V専用にしました。管理用には固定でIPを振ります。Hyper-Vには振っていませんでした。でまぁ、Hyper-V専用だからということで、「管理オペレーティングシステムにこのネットワークアダプタの共有を許可する」のチェックをはずしました(下図)。 すると、チャイルドパーティションから外部への通信が一切不可。あわててチェックを戻してももう遅い。NICを認識はするものの、まったく通信ができないまま。
続きを読む
ベータ版なので、システムを壊しても元に戻せる人向けですが、いち早く試したい人向けに公開されました。 http://technet.microsoft.com/ja-jp/evalcenter/ff183870.aspx 現時点で日英仏独西版が使用可能なようです。 私もWindows Server 2008 R2に入れてみました。今のところ問題なし…これも素直な構成なんで当たり前ですが。個人的な興味はRemoteFXですが、これ対応ハード必要なんじゃなかったっけ…?リモートでもWPFのアクセラレーションが効くと嬉しいので、敷居が下がるといいのですけど。
続きを読む
Windows 7および、Windows Server 2008 R2にはそれまでリソースキットにしかついていなかった、robocopy(堅牢性の高いコピーツール)が標準で付属しています(正確にはVista以降で添付)。 http://technet.microsoft.com/ja-jp/library/cc733145(WS.10).aspx 豊富なオプションがありますが、さすがにこれはちょっとわかりづらいので、GUIからオプションを設定する支援ツール、RichCopyという無償のツールがあります。
続きを読む
Windows XP SP3と最新のクライアント7.0を使っているのですがたまに反応がものすごく遅くなることがあります。そういうとき、タスクマネージャで見るとたいていmstsc.exe(リモートデスクトップクライアント)がCPUを消費しています。複数接続していれば、それぞれCPUを20~25%程度使っており、結構バカになりません。 一度閉じればいいのですが、それも面倒です。他に似たような現象出ている人いないのかな?と思って調べてみると、二例ありました。 クリップボードが問題だとしている話 リモートオーディオが問題だとしている話
続きを読む
先日、「TCP/IPの名前解決ができない。助けてドラえもん!」というヘルプが入りました。そんな馬鹿なと調べてみたら…なんと、Windowsの標準サービスの一つである、DHCP Clientサービスを停止していました。なんでも別のエラーが発生していて、わからないから止めたということです。 DHCP Clientサービスという名前がよくないのですが、このサービスはActive Directory環境下において、DNSの動的更新を行います。したがって、静的IP環境であっても、停止すると動的更新が行われないため、DNSサーバーの清掃が走ったタイミングで消えてしまいます。
続きを読む
今日WSUSのコンソールを見ると、Microsoft Security Essentials(以下MSE)のカテゴリが追加されていました。WSUSでもMSEの定義ファイルが同期できるのはうれしい…のですが、MSE側のどこを設定すればいいんでしょうね? ざっとレジストリをみたのですが、設定できそうなところはないなぁ…。MSEはActive Directoryでのコントロールをサポートしないという話だから、adm(x)ファイルなんて配布されないのかなぁ…うーん、どうすればいいんだろう。WSUSもMSEも一応サポートあるから、聞いてみる?
続きを読む
ちょっと会社の人に聞かれたのですが、Windows 7からWindows Server 2008 R2をリモート接続した場合、RDP 7が使われるといわれています。XP SP3やVista向けにはクライアントも公開されています。 Windows XP SP3、Windows Vista SP1 および Windows Vista の SP2 の説明、リモート デスクトップ接続 7. 0 クライアントのリモート デスクトップ サービス (RDS) の更新します(KB969084)。 ところがです、Windows
続きを読む
Windows Server 2008 R2でdcomcnfg(コンポーネントサービス)でDCOMの構成をしようとしても、プロパティシートが変更不可になっていて、できない。アクティブ化を変えたいんだけど、どうすればいい?という相談を受けました。 え、なんで?と思ってみると、確かにWindows Server 2008 R2ではいくつかのプロパティシート(OS組み込みのものが中心と思われる)のセキュリティタブが無効状態になっています。 で、調べてみました。どうもレジストリのアクセス権が変わって、Administratorでもこの辺は読み込み専用になっていることが原因のようです。対処方法としてはこんな感じ。
続きを読む
非常によく忘れる(そして必ずやらなくてはならない)ことなので、自分のところでメモ書き。ドメインコントローラーの同期には外部のNTPサーバーを使います。その設定。NTPサーバーはできればISPで提供しているものがあれば、そちらを使用するとよい。実際、下のmfeedは三つも指定する必要はないかな? コマンドプロンプトを「管理者で実行」して、コマンドたたく w32tm /config /update /manualpeerlist:"ntp1.jst.mfeed.ad.jp ntp2.jst.mfeed.ad.jp
続きを読む
2000/2/17にWindows Server 2000がリリースされたということで、自動的にActive Directoryも10周年。そのお祝いイベントが Tech Fiders で開催されました。主にMSの社内でサポートやコンサルの担当者、Directory ServiceのMVPの面々それぞれActive Directoryについて語るという形です。 ILM一家 の方々も来てました。ういこさんはblog通りの方で…。 終了後の懇親会ではこんなケーキも登場。 トラブルシューティングでは参考になるお話が多かったです。twitterのハッシュタグ
続きを読む
Windows Server 2003 R2からWindows Server 2008 R2にWSUSサーバーを引っ越して気付いたことが一つあります。まずはこの画像を。 もちろん後からUpdate ServicesのMMCで追加してはおりません。どうもサーバーマネージャでビューの登録をしても保存されないようです。逆に、MMCコンソールで保存してもサーバーマネージャーには表示されないようです。 Windows Server 2008 R2のMMCでは起動時にUACの特権昇格が発動しますが、サーバーマネージャーでは表示されません(Windows
続きを読む
Active Directoryのドメインコントローラー(DC)をメンバーサーバーに降格させるとき、気をつけたいことがいくつかあります。 各種マスタ(PDCエミュレーター,スキーママスタ,操作マスタ,RID,インフラストラクチャマスタ)を忘れずに転送する DNS,WINS,証明書サービスもやっていたら忘れずに(というか、証明書サービス消さないと降格できませんが)。 ASP.NETのサイトを動かしていたらaspnet_regiis.exeを忘れずに(アカウントとかが変わっちゃうから) で、今日もう一つはまってしまいました。DCの降格を遣ったことのある人はわかると思いますが、作業中にWindowsが各フォルダ(%systemroot%や%programfiles%)、レジストリに対してセキュリティを設定し直します。DCだからということで、SQL
続きを読む
Windows Server 2008 R2でHyper-VとRRAS(Remote Access)を使う場合、NICがたくさん必要になります。 Internetアクセス用 Hyper-V専用NIC(ここからさらに仮想NICが作られます) 管理用 Intranet用 まぁ、実際は管理用とIntranet用を兼ねてもいいと思います。何の工夫もせずやると、Hyper-VのチャイルドパーティションからInternetへ出ていけません。これを解決するには、Hyper-Vで作成された仮想NICとIntranetでブリッジを作ってから、RRASを構成します。
続きを読む