サーバがらみ
ドメインコントローラを外部のNTPサーバと時刻同期でドメインコントローラの時刻同期設定を書きましたが、複数ドメインコントローラがある場合はどのDCに対して時刻同期の設定をすればいいのだろうという話です。 複数DCが有る場合はPDCエミュレータ(PDCマス…
以前に、MS Hyper-V RC1にLinux(CentOS)とLinux統合コンポーネントRC0を入れてみた で Hyper-V 1.0 (RC1) に Linux(CentOS) と Linux統合コンポーネントRC0 をインストールする手順を書きました。 社内で新規に Windows Server 2008 R2 上の HyperV 2.0 で、…
Windows Storage Server 入りの NAS 導入に向けて、評価のために仮想マシンに Windows Storage Server 2008 を入れてみました。 まず、Storage Server は基本OEM向けのため、日本語版は最初から用意されていないっぽいです。 なので、TechNet サブスクリプシ…
複数のドメインコントローラが有って、グループポリシーやActiveDirectoryのテストを行いたいときは手動で情報を複製したい時があります。 ActiveDirectoryデータベースのドメインコントローラ間の複製はMMCの「ActiveDirectoryサイトサービス」から Sites → …
フォルダリダイレクトと移動ユーザープロファイルで、フォルダリダイレクトについて特定のサーバ利用時だけリダイレクトを行いたいという要件があり、これをグループポリシーのセキュリティフィルタで実装しようとしましたが、ダメでした。 具体的にGPMC(グ…
下記のような要件を満たす環境を作成したいと思ってます。 「ターミナルサービス利用時に、各ユーザのマイドキュメントやデスクトップの保存先を共有フォルダにしたい。 (複数台のターミナルサーバが存在し、どちらにログインしても同一のドキュメントを見れ…
ドメインコントローラにファイルサーバも兼用させて、特定のファイルへのアクセス(書き込み)ログを残すように監査を設定しました。 (監査の設定はファイルのプロパティから、セキュリティの詳細設定で行えます。あと、グループポリシーで、オブジェクトアク…
ActiveDirectoryグループポリシーを使って一定時間放置してたら画面ロックする方法です。 Windowsのスクリーンセーバーのパスワードの保護機能を使うことで、画面ロックを行うことができます。 ユーザの構成→管理用テンプレート→コントロールパネル→画面 で…
ターミナルサービスでWindowsServer2003を使ってて、IE8でファイルのダウンロードができないという現象が発生しました。 IEのキャッシュ等を消したりいろいろしたんですが、全然ダメです。 で、調査した結果 IME の不具合ということが分かりました。 下記のM…
WindowsServer2003ですが、いつもグループポリシーの管理として"Active Directoryユーザーとコンピュータ"を使っているんですが、OUのコンテキストメニューからプロパティ出してグループポリシータブ選択して、対象のグループポリシー選択して編集という感じ…
グループポリシーのコンピュータの構成で、ソフトウェアインストールのテストをしてたんですが、どうも適用されないPCが数台ありました。 しかもその数台とも同じDELLの同じ型のPCです。 とりあえずイベントビュアーを見てみるとこんなエラー吐いてました。 …
OpenOffice3.2が出たのでWindowsドメイン内で一斉展開することになりました。 ただ、手動で各クライアントにインストールすのではなく、グループポリシーを使って展開することにします。 グループポリシーを使うとしても、バッチでやる方法と、ソフトウェア…
ActiveDirectoryのグループポリシーでコンピュータの構成とユーザーの構成のそれぞれにスタートアップスクリプトとログインスクリプトがあります。 それがどの権限で動くのかがちょっと疑問になったので調査。。 ちなみに、スタートアップスクリプトはグルー…
ActiveDirectory上のユーザーアカウントやグループオブジェクト等のオブジェクトには非常に多くの属性があります。 それらオブジェクトの生を情報をのぞく方法というかツールがあるようです。 それはMicrosoftが提供している ADSI Edit というツールです。 …
グループポリシーですが、クライアントに適用されるにはPCの起動,ログイン時か後はバックグラウンドで90分+アルファでのタイミングとなります。 グループポリシーのテストをする時にすぐにクライアントに反映させたいことがありますが、コマンドを使うこと…
グループポリシーでグループウェアを置いてあるサーバーを信頼済みにしました。 このグループウェアはトップページにフレームを使い、フレーム内のコンテンツは別サーバを利用しています。 つまり下記のような感じとなってます。 グルプウェアサーバ:https:/…
以前の記事に書いたように、共有フォルダ上の.Netアプリケーションを動かすには caspol による設定と、(場合によっては)共有フォルダのあるサーバをイントラネットとして定義する必要があります。 本来は、Windows自身が正しくアドレスを解釈して、イントラ…
Windows Server 2008の場合は、Windows Server 2008をリモートから管理するツール(RSAT)にあるように、RSAT を使えば可能でした。 今回は Windows Server 2003 R2 を Windows XP で管理する方法です。 それには、Adminpak.msi をインストールする必要ありま…
Tomcat上で動くフリーで使えるグループウェア GroupSession2 を入れてしばらく使っていると「サーバエラーが発生しました。回線が込み合っている可能性があります。時間をおいて再接続してください。」というエラーが出ます。 まず Tomcat のログをチェックし…
今までなかなか手出ししたことなかったWebサービス(最近はWebAPIの一般的?)にちょっと足を踏み込むことに。。 SOAPが使える環境を作れということでちょっとやってみました。 (クライアント、サーバ側共にJava) まず SOAP についてはDCOMやCORBAのような分散…
サン・マイクロシステムズ(あ、今は Oracle か。。)の SunRay2 というシンクライアントを使ってます。 概要として一般ユーザのトークンはキオクスモードで Sun Ray Connector for Windows(uttsc) を使って Window ターミナルサーバに接続するというものです…
(よーやく仕事見つかったんですが、なれない業務に疲れ気味の3流PGです。。。。) さて、Apache2.2で運用するWEBページに認証をかけることになったんですが、ベーシック認証だと暗号化されてないんで、DIGEST認証を使うことにしました。 Apache2.0の時代とち…
Apache2.2の話。 LAN内にDNSサーバ持ってるので、それでWEB開発用PCに複数のホスト名をふって、名前バーチャルホストで開発サイトを簡単に切り替えられるようにしたかったんですが、ハマりました。 最初、httpd.conf には下記のように設定してました。 80> S…
例えば、SQL Server で "testDB" というデータベースを運用しているとします。 この SQL Server には "userA" という SQL ユーザがおり、SQL 認証でのログインが可能で、"testDB" に対して db_owner のロールを持っているとします。 この "testDB" データベ…
ちょっとした掲示板(フォーラム)を作るという作業が入ったんで、この際CMSで定評がある XOOPS を使ってみようと思って評価がてらインストールしたメモです。 XOOPS も Linux みたくいろいろなディストリビューションがあるようです。 今回はとりあえず XOOPS…
MCP70-642 Windows Server 2008 Network Infrastructure, Configuring のメモです。 参考書は下記を使用。 これはまだ使ったことないので、なかなか難解な部分です。。。 ■3.2.1 ネットワークアクセス保護(NAP) セキュリティ要件を満たしていないPCを隔離(検…
MCP70-642 Windows Server 2008 Network Infrastructure, Configuring のメモです。 参考書は下記を使用。 ここから第3章のネットワークアクセスの構成に入ります。Windows Serverが提供している各種ネットワーク関連の構成方法ですが、覚えれるかどうか。。…
MCP70-642 Windows Server 2008 Network Infrastructure, Configuring のメモです。 参考書は下記を使用。 NetBIOSという負の遺産はいつまで引きずるんだろと思う今日この頃です。 ■2.5.1 名前解決順序 下記の順序 ホスト名解決 (DNSクライアントキャッシュ(…
MCP70-642 Windows Server 2008 Network Infrastructure, Configuring のメモです。 参考書は下記を使用。 ■2.4.1 エージングと清掃 DNSサーバの運用時に発生する可能性のある問題。 ・古いコードがのこる ・DNSデータベース肥大化 ・ゾーン転送量増大 ・動…
MCP70-642 Windows Server 2008 Network Infrastructure, Configuring のメモです。 参考書は下記を使用。 この章は各DNSレコードの説明ですね。 Aレコード ホスト名とIPアドレスの対応。正引きに使う。 CNAME レコード ホストの別名。Aレコードと紐づける。…