2012年8月5日日曜日

【Windows Server】【WS12RC】NTP通過Firewall設定



■ 目的
Windows Server 2012[RC] において、NTPサービス導入後にNTPサーバ間との通信がWindows firewallにてフィルタリングされないようWindowsファイアウォール新規規制ルールを作成する。

■ 環境

Windows Server 2012 Release Candidate Datacenter[Build:8400]

■ 原因

Windows Server 2012 RCの初期設定

■ 設定



  1. 管理者アカウントで[サーバーマネージャー]を起動

  2.   [ローカルサーバー]をクリック
  3.  [Windows ファイアウォール][パブリック:有効]をクリック
  4.  [詳細設定]をクリック



【Firewall通過:受信ルール設定】


  1.  [受信の規制]をクリック

  2.   [新しい規則...]をクリック

  3. [ポート(O)]にチェックし[次へ(N)]をクリック

  4. [UDP(U)]にチェック、[特定のローカルポート(S)]に[123]を入力、[次へ(N)]をクリック

  5.  [接続を許可する(A)]にチェック、[次へ(N)]をクリック

  6.  すべてにチェックを入れ、[次へ(N)]をクリック

  7.  [名前(N)]に[NTP受信設定]、[説明(オプション)(D)]に[UDP123]を記載し[完了(F)]をクリック



【Firewall通過:送信ルール設定】


  1. 送信の規制]をクリック

  2.  [新しい規則...]をクリック

  3.  [ポート(O)]にチェックし[次へ(N)]をクリック
  4. [UDP(U)]にチェック、[特定のローカルポート(S)]に[123]を入力、[次へ(N)]をクリック

  5.  [接続を許可する(A)]にチェック、[次へ(N)]をクリック

  6.  すべてにチェックを入れ、[次へ(N)]をクリック

  7.  [名前(N)]に[NTP送信設定]、[説明(オプション)(D)]に[UDP123]を記載し[完了(F)]をクリック





■ 注意事項

なし

■ 参考

なし

2012年8月3日金曜日

【Windows Server】【WS12RC】サーバマネージャでサービス状態が赤表示される。


■ 目的

Windows Server 2012 RCインストール後、サーバマネージャで[役割とサーバグループ]の[ローカルサーバ/サービス]にてサービス状態が赤表示される。




【初期導入時、判定されるサービス】
Background Intelligent Transfer Service
Diagnostic Policy Service
User Access Logging Service



【W2K8R2からUpgradeインストール時、判定されるサービス】
Windows Remote Managemant(WS-Management)
Distributed Transaction Coordinator


■ 環境

Windows Server 2012 Release Candidate Datacenter[Build:8400]

■ 原因

各サービスの[スタートアップの種類(E)]が[自動(遅延開始)]の場合
[サービスの状態]が[実行中]になるまで、サービス未起動として表示される。

■ 設定

起動後、各サービスが遅延開始するまで待つ。
サービス起動後、再度確認すると表示されていない。

■ 注意事項

なし

■ 参考

なし

2012年8月1日水曜日

【Windows Server】【WS12RC】VMwareファームウエア設定



■ 目的

VMware ESX5.0.0 Update1の仮想マシンにWindows Server 2012[RC]がインストール出来ない場合、仮想マシン設定を変更することによって、インストールを可能にする。


■ 環境

VMware ESX5.0.0 Update1 [Build:702118]
Windows Server 2012 Release Candidate Datacenter[Build:8400]

■ 原因

仮想マシンのファームウエアがBIOSでは動作せず、EFIだと動作するため。
[ただし、本現象はVMware ESX5.0.0 Update0以前の環境では発生しない。]

インストール前にファームウエア設定を BIOSからEFIに変更する。

■ 設定


  1. [設定の編集]をクリック、[仮想マシンのプロパティ]ウインドウを表示。
  2. [オプション] >[起動オプション]を選択。
  3. [ファームウエア]>[ブートファームウエアの指定]で、[BIOS]を[EFI]に変更




■ 注意事項

インストール後に変更した場合、再インストール必要。

■ 参考

いつか、そのとき、あの場所で。
[メモ][VMware] ESXi 5.0 update 1にWindows Server 2012 RCをインストールする方法。 (06/05)

vmware Community
Windows Server 2012 RC not installing in ESXi 5.01

vmware Knowledge Base
Windows 8 Release Preview and Windows Server 2012 Release Candidate fail when starting for the first time after the installation

2012年6月9日土曜日

【Windows Server】 Windows Updateが実行できない場合


Windows Updateサービスがスタートアップの種類[自動(遅延開始)]、サービスの状態[起動]しているにもかかわらず、Windows Updateを実行した際に「現在サービスが実行されてないため、windows updateで更新プログラムを確認できません。このコンピューターの再起動画必要な可能性があります。」が表示されてしまう場合の対応策。

【対応方法】
  1. Windows Update ダウンロードの一時フォルダーを削除する。
  2. BITS(Background Intelligent Transfer Service)を再起動する
  3. CatRoot2フォルダ(証明書フォルダ)を削除する。



上記3つの対応を行うコマンドを管理者権限で実行する。
バッチファイルを作成して、[管理者権限で実行]するのが望ましい。


【Windowsupdate.bat】
-------------------------------------------------------

net stop wuauserv
cd %systemroot%
ren SoftwareDistribution SoftwareDistributionold
net start wuauserv
net stop bits
net start bitsnet stop cryptsvccd %systemroot%\system32ren catroot2 catroot2oldnet start cryptsvc

-------------------------------------------------------



【実行コマンド補足】


net stop wuauserv
 自動更新サービスを停止

cd %systemroot%
ren SoftwareDistribution SoftwareDistributionold
 Windows Update ダウンロードの一時フォルダーを削除する。

net start wuauserv
 自動更新サービスを再開

net stop bits
 BITS(Background Intelligent Transfer Service)を停止。

net start bits
 BITS(Background Intelligent Transfer Service)を再開。

net stop cryptsvc
 保護ルート サービスを停止。

cd %systemroot%\system32
ren catroot2 catroot2old
 CatRoot2フォルダを削除する。

net start cryptsvc
 保護ルート サービスを再開。