3流プログラマのメモ書き

元開発職→社内SE→派遣で営業支援の三流プログラマのIT技術メモ書き。 このメモが忘れっぽい自分とググってきた技術者の役に立ってくれれば幸いです。(jehupc.exblog.jpから移転中)

トップ > サーバがらみ

サーバがらみ

(WindowsServer2003)PDCマスタのドメインコントローラを確認する方法

サーバがらみ

ドメインコントローラを外部のNTPサーバと時刻同期でドメインコントローラの時刻同期設定を書きましたが、複数ドメインコントローラがある場合はどのDCに対して時刻同期の設定をすればいいのだろうという話です。 複数DCが有る場合はPDCエミュレータ(PDCマス…

MS Hyper-V 2.0にLinux(CentOS)とLinux Integration Services 2.1を入れてみた

サーバがらみ

以前に、MS Hyper-V RC1にLinux(CentOS)とLinux統合コンポーネントRC0を入れてみた で Hyper-V 1.0 (RC1) に Linux(CentOS) と Linux統合コンポーネントRC0 をインストールする手順を書きました。 社内で新規に Windows Server 2008 R2 上の HyperV 2.0 で、…

Windows Storage Server 2008 のパスワード

サーバがらみ

Windows Storage Server 入りの NAS 導入に向けて、評価のために仮想マシンに Windows Storage Server 2008 を入れてみました。 まず、Storage Server は基本OEM向けのため、日本語版は最初から用意されていないっぽいです。 なので、TechNet サブスクリプシ…

(ActiveDirectory)GPTの同期の方法は?

サーバがらみ

複数のドメインコントローラが有って、グループポリシーやActiveDirectoryのテストを行いたいときは手動で情報を複製したい時があります。 ActiveDirectoryデータベースのドメインコントローラ間の複製はMMCの「ActiveDirectoryサイトサービス」から Sites → …

(ActiveDirectory)グループポリシーのセキュリティフィルタとWMIフィルタ

サーバがらみ

フォルダリダイレクトと移動ユーザープロファイルで、フォルダリダイレクトについて特定のサーバ利用時だけリダイレクトを行いたいという要件があり、これをグループポリシーのセキュリティフィルタで実装しようとしましたが、ダメでした。 具体的にGPMC(グ…

(WindowsServer2003)フォルダリダイレクトと移動ユーザープロファイル

サーバがらみ

下記のような要件を満たす環境を作成したいと思ってます。 「ターミナルサービス利用時に、各ユーザのマイドキュメントやデスクトップの保存先を共有フォルダにしたい。 (複数台のターミナルサーバが存在し、どちらにログインしても同一のドキュメントを見れ…

ドメインコントローラでオブジェクトアクセス監査を有効にすると。。。

サーバがらみ

ドメインコントローラにファイルサーバも兼用させて、特定のファイルへのアクセス(書き込み)ログを残すように監査を設定しました。 (監査の設定はファイルのプロパティから、セキュリティの詳細設定で行えます。あと、グループポリシーで、オブジェクトアク…

(ActiveDirectory)画面ロックを強制する

サーバがらみ

ActiveDirectoryグループポリシーを使って一定時間放置してたら画面ロックする方法です。 Windowsのスクリーンセーバーのパスワードの保護機能を使うことで、画面ロックを行うことができます。 ユーザの構成→管理用テンプレート→コントロールパネル→画面 で…

ターミナルサービス使用中に、IE8でファイルがダウンロードできない

サーバがらみ

ターミナルサービスでWindowsServer2003を使ってて、IE8でファイルのダウンロードができないという現象が発生しました。 IEのキャッシュ等を消したりいろいろしたんですが、全然ダメです。 で、調査した結果 IME の不具合ということが分かりました。 下記のM…

グループ・ポリシー管理コンソール(GPMC)を使ってみた

サーバがらみ

WindowsServer2003ですが、いつもグループポリシーの管理として"Active Directoryユーザーとコンピュータ"を使っているんですが、OUのコンテキストメニューからプロパティ出してグループポリシータブ選択して、対象のグループポリシー選択して編集という感じ…

グループポリシーのソフトウェアインストールが実行されない原因は意外にも。。

サーバがらみ

グループポリシーのコンピュータの構成で、ソフトウェアインストールのテストをしてたんですが、どうも適用されないPCが数台ありました。 しかもその数台とも同じDELLの同じ型のPCです。 とりあえずイベントビュアーを見てみるとこんなエラー吐いてました。 …

OpenOfficeをActiveDirectoryで展開する

サーバがらみ

OpenOffice3.2が出たのでWindowsドメイン内で一斉展開することになりました。 ただ、手動で各クライアントにインストールすのではなく、グループポリシーを使って展開することにします。 グループポリシーを使うとしても、バッチでやる方法と、ソフトウェア…

グループポリシーのスタートアップはどの権限?

サーバがらみ

ActiveDirectoryのグループポリシーでコンピュータの構成とユーザーの構成のそれぞれにスタートアップスクリプトとログインスクリプトがあります。 それがどの権限で動くのかがちょっと疑問になったので調査。。 ちなみに、スタートアップスクリプトはグルー…

(ADSI)ActiveDirectoryのオブジェクトの属性をのぞきたい

サーバがらみ

ActiveDirectory上のユーザーアカウントやグループオブジェクト等のオブジェクトには非常に多くの属性があります。 それらオブジェクトの生を情報をのぞく方法というかツールがあるようです。 それはMicrosoftが提供している ADSI Edit というツールです。 …

(WindowsServer)グループポリシーを強制適用する

サーバがらみ

グループポリシーですが、クライアントに適用されるにはPCの起動,ログイン時か後はバックグラウンドで90分+アルファでのタイミングとなります。 グループポリシーのテストをする時にすぐにクライアントに反映させたいことがありますが、コマンドを使うこと…

(WindowsServer)グループポリシーでとあるURLを信頼済みするとさらにハマった件

サーバがらみ

グループポリシーでグループウェアを置いてあるサーバーを信頼済みにしました。 このグループウェアはトップページにフレームを使い、フレーム内のコンテンツは別サーバを利用しています。 つまり下記のような感じとなってます。 グルプウェアサーバ:https:/…

(WindowsServer)グループポリシーで任意のサーバをイントラネットと定義する

サーバがらみ

以前の記事に書いたように、共有フォルダ上の.Netアプリケーションを動かすには caspol による設定と、(場合によっては)共有フォルダのあるサーバをイントラネットとして定義する必要があります。 本来は、Windows自身が正しくアドレスを解釈して、イントラ…

クライアントPCからWindowsServer2003を管理

サーバがらみ

Windows Server 2008の場合は、Windows Server 2008をリモートから管理するツール(RSAT)にあるように、RSAT を使えば可能でした。 今回は Windows Server 2003 R2 を Windows XP で管理する方法です。 それには、Adminpak.msi をインストールする必要ありま…

グループウェア GroupSession 2 がエラーとなる

サーバがらみ

Tomcat上で動くフリーで使えるグループウェア GroupSession2 を入れてしばらく使っていると「サーバエラーが発生しました。回線が込み合っている可能性があります。時間をおいて再接続してください。」というエラーが出ます。 まず Tomcat のログをチェックし…

SOAP利用できるようにCentOS上に Apache Axis2 環境を構築してみた

サーバがらみ

今までなかなか手出ししたことなかったWebサービス(最近はWebAPIの一般的?)にちょっと足を踏み込むことに。。 SOAPが使える環境を作れということでちょっとやってみました。 (クライアント、サーバ側共にJava) まず SOAP についてはDCOMやCORBAのような分散…

Sun Ray Server でのトークン情報に基づくターミナルサーバ切替え時の障害

サーバがらみ

サン・マイクロシステムズ(あ、今は Oracle か。。)の SunRay2 というシンクライアントを使ってます。 概要として一般ユーザのトークンはキオクスモードで Sun Ray Connector for Windows(uttsc) を使って Window ターミナルサーバに接続するというものです…

Apache2.2でダイジェスト認証

サーバがらみ

(よーやく仕事見つかったんですが、なれない業務に疲れ気味の3流PGです。。。。) さて、Apache2.2で運用するWEBページに認証をかけることになったんですが、ベーシック認証だと暗号化されてないんで、DIGEST認証を使うことにしました。 Apache2.0の時代とち…

(Apache)名前バーチャルホストでハマった

サーバがらみ

Apache2.2の話。 LAN内にDNSサーバ持ってるので、それでWEB開発用PCに複数のホスト名をふって、名前バーチャルホストで開発サイトを簡単に切り替えられるようにしたかったんですが、ハマりました。 最初、httpd.conf には下記のように設定してました。 80> S…

(SQL Server)mdfファイルを別SQL Serverに移行した時のDBユーザの問題

サーバがらみ

例えば、SQL Server で "testDB" というデータベースを運用しているとします。 この SQL Server には "userA" という SQL ユーザがおり、SQL 認証でのログインが可能で、"testDB" に対して db_owner のロールを持っているとします。 この "testDB" データベ…

XOOPS Cube をインストールしてみた

サーバがらみ

ちょっとした掲示板(フォーラム)を作るという作業が入ったんで、この際CMSで定評がある XOOPS を使ってみようと思って評価がてらインストールしたメモです。 XOOPS も Linux みたくいろいろなディストリビューションがあるようです。 今回はとりあえず XOOPS…

(MCP70-642)3.2 ネットワークアクセス保護(NAP)

サーバがらみ

MCP70-642 Windows Server 2008 Network Infrastructure, Configuring のメモです。 参考書は下記を使用。 これはまだ使ったことないので、なかなか難解な部分です。。。 ■3.2.1 ネットワークアクセス保護(NAP) セキュリティ要件を満たしていないPCを隔離(検…

(MCP70-642)3.1 リモートアクセスを構成する

サーバがらみ

MCP70-642 Windows Server 2008 Network Infrastructure, Configuring のメモです。 参考書は下記を使用。 ここから第3章のネットワークアクセスの構成に入ります。Windows Serverが提供している各種ネットワーク関連の構成方法ですが、覚えれるかどうか。。…

(MCP70-642)2.5 クライアントコンピュータの名前解決構成

サーバがらみ

MCP70-642 Windows Server 2008 Network Infrastructure, Configuring のメモです。 参考書は下記を使用。 NetBIOSという負の遺産はいつまで引きずるんだろと思う今日この頃です。 ■2.5.1 名前解決順序 下記の順序 ホスト名解決 (DNSクライアントキャッシュ(…

(MCP70-642)2.4 DNSの管理と監視

サーバがらみ

MCP70-642 Windows Server 2008 Network Infrastructure, Configuring のメモです。 参考書は下記を使用。 ■2.4.1 エージングと清掃 DNSサーバの運用時に発生する可能性のある問題。 ・古いコードがのこる ・DNSデータベース肥大化 ・ゾーン転送量増大 ・動…

(MCP70-642)2.3 DNSレコードを構成する

サーバがらみ

MCP70-642 Windows Server 2008 Network Infrastructure, Configuring のメモです。 参考書は下記を使用。 この章は各DNSレコードの説明ですね。 Aレコード ホスト名とIPアドレスの対応。正引きに使う。 CNAME レコード ホストの別名。Aレコードと紐づける。…