2012年8月5日日曜日

【Windows Server】【WS12RC】NTP通過Firewall設定



■ 目的
Windows Server 2012[RC] において、NTPサービス導入後にNTPサーバ間との通信がWindows firewallにてフィルタリングされないようWindowsファイアウォール新規規制ルールを作成する。

■ 環境

Windows Server 2012 Release Candidate Datacenter[Build:8400]

■ 原因

Windows Server 2012 RCの初期設定

■ 設定



  1. 管理者アカウントで[サーバーマネージャー]を起動

  2.   [ローカルサーバー]をクリック
  3.  [Windows ファイアウォール][パブリック:有効]をクリック
  4.  [詳細設定]をクリック



【Firewall通過:受信ルール設定】


  1.  [受信の規制]をクリック

  2.   [新しい規則...]をクリック

  3. [ポート(O)]にチェックし[次へ(N)]をクリック

  4. [UDP(U)]にチェック、[特定のローカルポート(S)]に[123]を入力、[次へ(N)]をクリック

  5.  [接続を許可する(A)]にチェック、[次へ(N)]をクリック

  6.  すべてにチェックを入れ、[次へ(N)]をクリック

  7.  [名前(N)]に[NTP受信設定]、[説明(オプション)(D)]に[UDP123]を記載し[完了(F)]をクリック



【Firewall通過:送信ルール設定】


  1. 送信の規制]をクリック

  2.  [新しい規則...]をクリック

  3.  [ポート(O)]にチェックし[次へ(N)]をクリック
  4. [UDP(U)]にチェック、[特定のローカルポート(S)]に[123]を入力、[次へ(N)]をクリック

  5.  [接続を許可する(A)]にチェック、[次へ(N)]をクリック

  6.  すべてにチェックを入れ、[次へ(N)]をクリック

  7.  [名前(N)]に[NTP送信設定]、[説明(オプション)(D)]に[UDP123]を記載し[完了(F)]をクリック





■ 注意事項

なし

■ 参考

なし

2012年8月3日金曜日

【Windows Server】【WS12RC】サーバマネージャでサービス状態が赤表示される。


■ 目的

Windows Server 2012 RCインストール後、サーバマネージャで[役割とサーバグループ]の[ローカルサーバ/サービス]にてサービス状態が赤表示される。




【初期導入時、判定されるサービス】
Background Intelligent Transfer Service
Diagnostic Policy Service
User Access Logging Service



【W2K8R2からUpgradeインストール時、判定されるサービス】
Windows Remote Managemant(WS-Management)
Distributed Transaction Coordinator


■ 環境

Windows Server 2012 Release Candidate Datacenter[Build:8400]

■ 原因

各サービスの[スタートアップの種類(E)]が[自動(遅延開始)]の場合
[サービスの状態]が[実行中]になるまで、サービス未起動として表示される。

■ 設定

起動後、各サービスが遅延開始するまで待つ。
サービス起動後、再度確認すると表示されていない。

■ 注意事項

なし

■ 参考

なし

2012年8月1日水曜日

【Windows Server】【WS12RC】VMwareファームウエア設定



■ 目的

VMware ESX5.0.0 Update1の仮想マシンにWindows Server 2012[RC]がインストール出来ない場合、仮想マシン設定を変更することによって、インストールを可能にする。


■ 環境

VMware ESX5.0.0 Update1 [Build:702118]
Windows Server 2012 Release Candidate Datacenter[Build:8400]

■ 原因

仮想マシンのファームウエアがBIOSでは動作せず、EFIだと動作するため。
[ただし、本現象はVMware ESX5.0.0 Update0以前の環境では発生しない。]

インストール前にファームウエア設定を BIOSからEFIに変更する。

■ 設定


  1. [設定の編集]をクリック、[仮想マシンのプロパティ]ウインドウを表示。
  2. [オプション] >[起動オプション]を選択。
  3. [ファームウエア]>[ブートファームウエアの指定]で、[BIOS]を[EFI]に変更




■ 注意事項

インストール後に変更した場合、再インストール必要。

■ 参考

いつか、そのとき、あの場所で。
[メモ][VMware] ESXi 5.0 update 1にWindows Server 2012 RCをインストールする方法。 (06/05)

vmware Community
Windows Server 2012 RC not installing in ESXi 5.01

vmware Knowledge Base
Windows 8 Release Preview and Windows Server 2012 Release Candidate fail when starting for the first time after the installation

2012年6月9日土曜日

【Windows Server】 Windows Updateが実行できない場合


Windows Updateサービスがスタートアップの種類[自動(遅延開始)]、サービスの状態[起動]しているにもかかわらず、Windows Updateを実行した際に「現在サービスが実行されてないため、windows updateで更新プログラムを確認できません。このコンピューターの再起動画必要な可能性があります。」が表示されてしまう場合の対応策。

【対応方法】
  1. Windows Update ダウンロードの一時フォルダーを削除する。
  2. BITS(Background Intelligent Transfer Service)を再起動する
  3. CatRoot2フォルダ(証明書フォルダ)を削除する。



上記3つの対応を行うコマンドを管理者権限で実行する。
バッチファイルを作成して、[管理者権限で実行]するのが望ましい。


【Windowsupdate.bat】
-------------------------------------------------------

net stop wuauserv
cd %systemroot%
ren SoftwareDistribution SoftwareDistributionold
net start wuauserv
net stop bits
net start bitsnet stop cryptsvccd %systemroot%\system32ren catroot2 catroot2oldnet start cryptsvc

-------------------------------------------------------



【実行コマンド補足】


net stop wuauserv
 自動更新サービスを停止

cd %systemroot%
ren SoftwareDistribution SoftwareDistributionold
 Windows Update ダウンロードの一時フォルダーを削除する。

net start wuauserv
 自動更新サービスを再開

net stop bits
 BITS(Background Intelligent Transfer Service)を停止。

net start bits
 BITS(Background Intelligent Transfer Service)を再開。

net stop cryptsvc
 保護ルート サービスを停止。

cd %systemroot%\system32
ren catroot2 catroot2old
 CatRoot2フォルダを削除する。

net start cryptsvc
 保護ルート サービスを再開。



2011年5月8日日曜日

【Widnows Server】MSFCでクラスター クォーラムディスクを変更する。

■ 目的
Windows Server 2008/2008R2で、ウイザードを使用してMSFCを構築した場合、クラスターノード間で共有しているディスクが自動で選出され、自動的クラスタクオーラムディスクとして設定されます。
そのため、クラスターノード間で共有ディスクが2つ以上ある状態でウイザードを使用した場合にクラスタークォーラムとして使用したい共有ディスクがクォーラムディスクとして割り当てられない場合の修正方法を記載します。
■ 手順
  1. [スタート]>[管理ツール]>[フェールオーバー クラスターマネージャ]をクリック。
    MSFC000
  2. Quorumディスクを変更するクラスターをクリック。
  3. [操作]ペインの[その他のアクション]をクリック。
    MSFC001
  4. [クラスター クォーラム設定の構成(Q)]をクリックし、[次へ(N)]をクリック。
  5. [ノード及びディスクマジョリティ(D)(現在のノード数に対して推奨)]にチェックが入っていることを確認して、[次へ(N)]をクリック。
    MSFC002
    MSFC003
  6. 割り当てを変更する記憶域ボリューム(クラスター ディスク)にチェックを変更し、[次へ(N)]をクリック(“クラスター ディスク3”から“クラスター ディスク1”に変更する。)
    MSFC004
    MSFC006
  7. 「クラスターのクォーラム設定を構成する準備が整っています。」が表示されるので、クラスター クォーラム構成の変更後設定が正しい事を確認できたら[次へ(N)]をクリック。
    MSFC007
  8. 「クラスター クォーラム設定を正常に構成しました」のメッセージが表示されたら、「完了(F)」をクリックしクラスター クォーラムの構成変更を完了する。
    MSFC008
  9. 確認として、左ペインの「記憶域」をクリックし、記憶域の概要から「クォーラム内のディスク監視」でクラスター ディスクが変更したディスクドライブになっていることを確認する。
    MSFC009

2011年3月27日日曜日

【HW】ADATA SDHC 32GB Class 2

ADATA SDHC 32GB Class 2 を3290円で購入。

開封して直ぐにCrystalDiskMarkでベンチマークを取得。
(USB2.0 SD Readerにて接続)

A-data_Class2_SD32GB

シーケンシャルリードが10MB/S、ライトが6.5MB/S。

低価格Class2のメディアですが、実際にはソコソコの速度が出るようですね。

2011年3月6日日曜日

【Widnows Server】RDP接続時、資格情報入力要求をパスする方法

リモートデスクトップ接続(Terminal Services クライアント6.0)にて、接続情報をRDPファイルに保存し、RDPファイルを使用して接続を行う際、対象サーバログイン前にWindsowsセキュリティウインドウが表示され資格情報(パスワード)が要求される場合があります。
その場合、認証機能をRDP 5.x相当に戻す(認証レベルを2から0に変更する、)ことによりRDP6.0資格情報確認をパスすることができます。
ただし、パスワードはRemote接続先サーバ側でログイン時にはパスワード要求が行われるため、毎回パスワード入力は必要となる。
W2K8R2REMOTEDESKTOP
設定方法(RDPファイルの編集)
  1. "mstsc.exe"で接続情報を作成し、[全般タブ]>[保存(S)]でRDPファイルとして設定情報を保存。
  2. テキストエディター(メモ帳)などで、保存したRDPファイルを開く。
  3. 最終行に以下の記述を追加。
    enablecredsspsupport:i:0
  4. 上書き保存し、終了。