Windows Server 2003/2003R2/2008/2008R2 Part2
■ このスレッドは過去ログ倉庫に格納されています
Hyper-VとVirtualBoxって共存できないよね? VirtualBox側のVTを無効にすれば共存できるかも >>410
ローカルにntp鯖たてて、5分おきに同期すればいいよ! >>414
時刻の同期切ればゲストは遅れないから、ゲストにntpd入れて5分ごとに同期してるよ
気持ち悪いけど仕方ないー ドメインは2003を使用しています。
windows 2000互換モード から 2003ネイティブモードに変更した際に何か制限を受けるのですが
どのような制限を受けるかを調べています。
解答、参考になるサイト等ご存知の方がいらっしゃいましたらお教えください。
>>417
ありがとうございます!
大変申し訳ないことに質問の内容を間違えていたのですが
2003を混在モードからネイティブモードに変更したという場合にも、
そのドメインに参加している2000(やwindowsNT)は
ドメインコントローラーの使用が出来なくなるのでしょうか?
無知で申し訳ありません、お教えいただければ幸いです。 >>418
2003ネイティブで使えるのは2003以上だけ。
2000互換なら、2000までは使える。
NTはどっちにしろ使えなくなる。
無知っつーか、そのくらい調べろ。
ちょっとググればすぐに出てくることだろ、この程度。
この程度を聞いてるレベルで、ドメインの機能レベル変更なんて
大丈夫か? すまん、ちょっと勘違い、聞いてるのはクライアントの方か。
ドメインのメンバーとしてなら、どのモードでも
NT、2000とも参加は出来る。
ただ、NTはADの機能をサポートしてないので、
色々制限が出てくる。
質問なんですがお願いします
2003 Stdで外部の一部のホストにPingを打ってもRequestTimeoutとなってしまいます
例えばyahoo.co.jpはOKでNTPであるntp.nict.jpはNGとなります
因みにXPではどちらも返答OKでした
(時刻の設定でもwindowstimeのNTPはOKでntp.nict.jpはNGとなります)
一体原因は何なんでしょうか? >>421
シラネ
ただ唯一言えるのはそれはOSのバージョンの問題じゃなく
お前の頭の中身とお前のクソネットワークかくそOSの設定の問題であるのは確かだけどね。 >>119
>>120
ありがとうございます、自分では3日ほどかけてググったりしているのですが
私のやり方が悪いのか思うような答えが見つからずにいました。
また、書き方が悪く勘違いさせてしまいまして申し訳ありません。
2003混在に参加しているNTや2000は 2003混在⇒ネイティブになったときに
どのような制限をうけるのか?についての質問でした。
「どんな制限を受けるのか」についてなので、
答えにたどり着くのは難しいのでしょうかねorz
NTはADの機能をサポートしてない という情報から
引き続き調べてみますありがとうございます。
また他になにかご指摘事項などありましたら、
どなたでも構いませんのでお教えくだされば嬉しいです。 >>423 のアンカつけミスりました。
>>419 と >>420 です、失礼しました。 >>421
勝手にPING打ちまくったからNICTが怒ってアボーンしたんじゃないか? BranchCacheとRiverbedのSteelheadって共存できるの? 2003の評価版はもうダウンロード出来ないの?
2008はすぐ見つかったのにない
>>428
販売自体2009年で終わってるし、メインストリームサポートも終わっちゃったし。
ダウンロード評価版残しておく理由がないわな。
ttp://www.microsoft.com/japan/windowsserver2003/eol.mspx
今から安く手に入れたいんだったら180日評価版を1500円で取り寄せるしかないんじゃね?
それかリンノor国際学生証+ドリームスパークとか。学生のみ対象(アクチ1回のみで2回目以降は電話認証)だけど製品版がもらえる。
テックネットスタンダード(初年度2万3千円)もいろいろ使えてお勧めだけどな。 >>429
ありがとう。\1500で注文しました。
MCSE資格勉強するのに欲しかったんだ。
今さら2003トラック?なんだけど、6年前に中途半端にMCPを3つだけ取得してて、
まあ会社の資格手当て目的に。
ちなみに、WinSV2003R2の評価版と製品版とのファイルの違いは、CD-1の以下のファイル群のみ。
i386\DPCDLL.DL_
i386\EULA.TXT
i386\PIDGEN.DLL
i386\SETUPP.INI
i386\SETUPREG.HIV
i386\UNATTEND.TXT
仕事で使いはじめたばかりで、いろいろとよくわかってないんだが、プロファイルパスってまとめて削除出来ますか?
使用しなくなったユーザのパスをまとめて削除したいのですが、数が多くて困ってます Windows Strage Server って普通の Windows Server とどこが違うの?
ファイルサーバー以外の機能制限版らしいけど、何が削減されてるのかよくわからん。
Webサーバーくらいなら使えるっぽい?
色々調べたけど、情報が少なすぎて使えるのか使えないのかいまいちよくわからない。 >>435
R2なら、そんなに制限っていう制限は無かった気がする。
どっちかと言えば、エディションの違いによる制限の方が
多いんじゃない?
iSCSIターゲットが普通のServerで使えるようになった今
機能的な違いはSISの有無ぐらいじゃないかな。
後はファイルサーバーとしての利用に必要な
CALが必要無いとか。
http://www.microsoft.com/japan/windowsserver2008/r2/wss2008r2.mspx#06
この辺見て、自分で比較してくれ。
>>436
ありがとう。
CALとか、インストール済みのハードとセットでしか買えないってのを除けば
ソフト面ではほとんど違いはないみたいだね。
リモートデスクトップ使えばWin用ゲームとかも遊べるレベルなのかな?
ウイルスとかバックアップソフトだと動かないのがあるみたいだけど・・・。
>>437
> ウイルスとかバックアップソフトだと動かないのがあるみたいだけど・・・。
多分ライセンスの問題だと思う。 より値段の高いエディション買えってだけ。
ゲームも動くだろうけど、ゲーム動かすようなハードで Storage Server 売ってないでしょ?
サーバって性能いいイメージかもしれないけど、グラフィック:超ショボイ、
DVDドライブ:ノートPC用、サウンド:無しなのに爆音なんだよね。
電波テロ装置の戦争(始)
魂は幾何学、コピー出来る公安はサリンオウム信者の子供を40歳まで社会から隔離している
オウム信者が地方で現在も潜伏している
それは新興宗教を配下とする公安(慶應卒T)の仕事だ発案で盗聴器を開発したら霊魂が寄って呼ぶ来た
<電波憑依>
スピリチャル全否定なら江原三輪氏、高橋佳子大川隆法氏は、幻聴で強制入院矛盾する日本宗教と精神科
<コードレス盗聴>
2004既に国民20%被害250〜700台数中国工作員3〜7000万円2005ソウルコピー2010ソウルイン医者アカギ絡む<盗聴証拠>
今年5月に日本の警視庁防課は被害者SDカード15分を保持した有る国民に出せ!!<創価幹部>
キタオカ1962年東北生は二十代で2人の女性をレイプ殺害して入信した創価本尊はこれだけで潰せる<<<韓国工作員鸛<<<創価公明党 <テロ装置>>東芝部品)>>ヤクザ<宗教<同和<<公安<<魂複<<官憲>日本終Googl検索 まあ昔はクライアント機、ワークステーション機、サーバ機の区別が曖昧だったけど
今はずいぶん棲み分けが行われた気がする。
サーバ機はサーバ用OSしかサポートしなくなったしね。
(XPもWin7も動くけど、サーバ用に特化されてるので使いづらい) 誰か教えてほしいんだが、以下のサイトの2008OSを
購入してクライアント端末に仮想環境構築してゲストOSとして使用する場合に
CALがないからクライアントからゲストOSを使用するとライセンス違反になる?
http://www.amazon.co.jp/Microsoft-Windows-Web-Server-2008/dp/B002OD3PC6/ref=br_lf_m_1000271086_1_7_ttl?ie=UTF8&m=
AN1VRQENFRJN5&s=software&pf_rd_p=467091896&pf
_rd_s=center-2&pf_rd_t=1401&pf_rd_i=1000271086&pf_rd_m=AN1VRQENFRJN5&pf_rd_r=0NPY0FYD4ZS4T8QK7220
そもそもサイトにあるパッケージ品ってCALはついてないのかな・・・
宜しくお願いします。 >>443
ttp://www.microsoft.com/japan/windowsserver2008/client-licensing.mspx
> ただし次のような場合は Windows Server CAL は必要ありません。
> * Windows Web Server 2008 へのアクセス
CAL はいらない。 しかし...
ttp://www.microsoft.com/japan/windowsserver2008/licensing-web-server.mspx
> Q. Windows Web Server 2008 をファイル サーバーやアプリケーション サーバーとして使用できますか?
> A. いいえ。Windows Web Server 2008 はインターネット アクセスのあるWebページ、Web サイト、
> Web アプリケーション、Web サービス、また POP3 メールサービスの展開用途としてのみ
> 使用することが可能です。
にあるとおりで、(何目的かしらんが)こっちが違反しそう。
VM に入れるって事は評価や開発目的では?
Technet サブスクリプションとか MSDN サブスクリプションの価格とライセンスを
みてみるといいかも。
NTBackuup中にOSがクラッシュして死亡したことってある? バックアップ中のクラッシュも想定するのが普通の管理者。 >>447
バックアップソフトの「世代管理」や「複製バックアップ」についての概念をしらないのか?
鯖管なら知っとけ。 次のどれかが良く使われる手順。
A. バックアップテープ(かネットワークドライブ)を2セット用意しておいて交互に使う。
バックアップ中にクラッシュしたら前回使用したほうを使用してリストア。
B. バックアップし、更にバックアップした結果を複製する。
クラッシュしたら複製した側を使用してリストア。
Windows Server 2008 R2 で netsh trace やるとブルースクリーンで落ちる。
ダンプ見たら wpsdrvnt.sys がIRQLレベルの違反を起こしてた・・・
これだからSymantecは。
なにか良いパケットキャプチャソフトないですか Microsoft Network Monitor RemoteAppを使っているのですが、どうしても常駐ソフトも一緒に起動してもらいたいアプリケーションがあるのです。
しかし、スタートアップに入れても常駐ソフトが起動せず、困っています。
下記のマイクロソフトのサイトに、解決方法があるのですが、グループポリシーを設定しても、
E
Explorerを起動するように設定しても、どうしてもRemoteAppで指定したアプリケーションしか
実行されないのですが、うまく常駐アプリケーション→RemoteApp指定のアプリケーションが
起動する方法はあるのでしょうか?
ttp://support.microsoft.com/kb/951048/en-us
一応、グループポリシー設定の場合、Remotedesktopでの動作確認は取れていて、動くのですが、
なぜRemoteAppだと動かないのか分からない状態です。
どなたか、ご存知でしたら御教示いただけるとありがたいです。 >>454
その常駐ソフトはリモートAPP鯖で動くのかクライアントPCで動くのか?
どっち? >>454
参照先サイトの内容、 RemoteApp でスタートアップ系が設定されているとアプリ
本体を起動しようとしてもアプリ本体が起動しない場合の対処法、だから問題の
場合(スタートアップ側が起動しない)と違うんじゃないか?
書いてある事 ( RemoteApp のログオンセッションは機能が限定されている )
からするとその常駐ソフトが RemoteApp に対応していないように思えるがね。 >>455-456
ご指摘ありがとうございます。
常駐ソフトは、RemoteApp起動アプリケーションを補佐する目的で、
サーバーに入っております。なので、サーバーのアプリをRemoteAppで動かしたときに、
常駐アプリケーションも一緒に動いて、クライアントに送ってほしいのです。
>>456
やっぱりRemoteAppで2つのアプリケーションを同時に実行して送ってもらうことは
不可能なんでしょうかねぇ・・・
試しに、簡単なhello world的なものをスタートアップで動かせないか
試したのですが、スタートアップに入っていても、グループポリシーで
全ユーザーがログオン時に起動するようにしても、2つのアプリケーションを送ってくれることはありませんでした。
しかし、バッチファイルを指定して、2つのアプリケーションを実行するような動作方法ですと、
2つの画面がそれぞれ別々に送れてくるので、このあたりの動作がよく分かりません・・・ >>457
> しかし、バッチファイルを指定して、2つのアプリケーションを実行するような動作方法ですと、
> 2つの画面がそれぞれ別々に送れてくるので、このあたりの動作がよく分かりません・・・
プロセスツリーとして1つになる=親子関係になるものが1アプリ扱いなんじゃないかな。
そうだとすると常駐ソフトのように親子関係を切って起動するタイプは難しそうだ。
# プロセスの親子関係/プロセスツリーをみたいなら sysinternals.com で
# Process Explorer を DL して実行してくれ。 MSも実用的に運用できるメディアとセットで売ってくれんかのぉ…
ttp://nttxstore.jp/_II_QZZ0004793 Windows Server 2003 R2で、DHCPとDNSを同じマシンであげ、ADサーバでもあります。
DHCPとDNSは連携(?)していて、Windows XPなどのクライアントのホスト名がDNSの正引きと逆引きに登録されます。
しかし、このときに逆引きレコードだけ、古い情報がずっと残ってしまうのです。
逆引きなんて使わないのでDNSに登録しなくて良いのですが、正引きのみDNSに登録する方法か、古い逆引きレコードを自動的に削除する方法などありませんか?
>>460
DHCP でスコープ右クリックして "DNS" タグで
"以下の設定に基づいて、DNS 動的更新を有効にする" を修正する
か、
同、"リースが削除されたときに、AおよびPTR レコードを廃棄する" にチェック入れる
か、
DNS で DNS サーバ右クリックして "すべてのゾーンに対してエージング/清掃〜..."
とかあたりでどうよ。 >>461
「以下の設定に基づいて、DNS動的更新を有効にする」はチェックされていて、その下のラジオボタンは、「DNSのAおよびPTRレコードを常に動的に更新する」が選択されてました。
「リースが削除されたときに、AおよびPTRレコードを破棄する」もチェックされてました。
「すべてのゾーンに対してエージング/清掃〜」は、ふたつとも7日だったのを、2日にしてみました。
他のパラメータも関係してくるんですかね?
>>462
あと考えられるパラメータとしては、クライアントPC側の TCP/IP 詳細設定の
「この接続のアドレスを DNS に登録する」のチェックだな。
DNS の動的登録は
[A] クライアントが自主的に実施
[B] DHCP サーバが IP アドレス払い出し時にクライアントに代わって実施
の2通りあって[B]の場合はDHCPクライアントからサーバへの要求によっても
動作が変わってくるとかなんとか...
頑張っても理想的な状態にはならないから気にすんなって。 >>463
元々は、Macのホスト名がころころ変わることが問題でしたが、それについてはホスト名を固定にする方法がわかった(/etc/hostconfigにHOSTNAMEを追加)ので、実害はなくなりました。
サーバリソースが無駄に使われますが、気にしないことにします。
「この接続のアドレスを DNS に登録する」、デフォルトはチェックですよね。
#ADのポリシーで変えれるのかな。 WIN2K8 R2なのですが、NASへの接続ができなくて困っています。
NASも鯖も同じドメイン内にいます。
他のサーバにはつながるのにNASだけダメ・・・エクスプローラでもサーバ一覧に鯖は出るのに茄子はでない・・・
しかも、もう1台WIN2K8 R2のマシンがあるのですが、問題なく接続できます。
設定が間違っていないか比較したのですが、違う所が見当たらないのです。うーん・・・
ただ、気になるのはダメな鯖は 「DNS Client Events クライアントは次のサーバを、
このクライアントにサービスを提供できる
アクティブなDNSサーバーとして認識できませんでした。
次のサーバーは、一時的に使用できないか、
正しく構成されていない可能性があります。DNSサーバーのIPアドレ酢 」
とイベントに出ていますが・・・
原因がわかる方いらっしますか? 書いてある通り、DNSとちゃんと通信できてないんじゃ? IPアドレス直打ちでアクセスできるのかまず試すべし Windows Server 2003 R2にFTPサーバをインストールしPASVポート範囲指定が出来ません。
例えばIISでは
C:\Inetpub\AdminScripts\adsutil.vbs get /MSFTPSVC/PassivePortRange
PassivePortRange : (STRING) "55300-55310"
となっているにも関わらず、実際にアクセスすると
227 Entering Passive Mode (192,168,0,200,19,137)
とサーバ側から違うポート(5001)が指定されてしまいます。
IISの問題かと思い、Filezilla Serverを試してみるとlocalhostでの接続ならば
サーバ側ログ
227 Entering Passive Mode (127,0,0,1,216,4)
クライアント側ログ
227 Entering Passive Mode (127,0,0,1,216,4)
と、設定通りにポート指定&接続されるのですが、別ホストからアクセスすると
サーバ側ログ
227 Entering Passive Mode (192,168,0,200,216,5)
クライアント側ログ
227 Entering Passive Mode (192,168,0,200,19,137)
と、Filezilla Server自体は指定範囲内のポートを指示しているにも関わらず、
何故かポート変換が行なわれてクライアント側にはポート番号5001が指定され
てしまいます。(その後5001番ポートで正常にデータ送信される)
5000以下の小さいポートを指定した場合も同じ結果でした。
ぐぐってみると「Windowsファイアウォールのバグだから『FTPサービス』をOFFに
して自分で21番を例外として登録せよ」という話がありましたが、この方法もダメでした。
ttp://stackoverflow.com/questions/1009506/passiveportrange-problem-in-iis6-ftp
どうすれば指定通りのPASVポートでアクセスできるようになるのでしょう? 一行目が変になってました
「インストールしたのですが」です >>470
クライアントから見たポート番号をコントロールしたいなら、
途中でL7 変換してるデバイスの設定を見直せ。
お前には一生無理かも知れないが。 >>472
「クライアントから見た」という話ではありません。
Windows Server上でパケットキャプチャを行って >>470の結果になっているのです。
「途中」などというものは存在しません。 今同一セグメント内(間にはL2スイッチのみ)のホストからアクセスしてみて
Win2K3上でWireSharkでパケットキャプチャするとこんな感じ。(IIS)
192.168.0.201がクライアントで200がサーバです。
34 29.419769 192.168.0.201 192.168.0.200 FTP 60 Request: PASV
35 29.420477 192.168.0.200 192.168.0.201 FTP 106 Response: 227 Entering Passive Mode (192,168,0,200,8,199).
PASVコマンドに対してサーバが指定したポートは8,199つまり2247となっています。
今回はPASVポートの設定は以下の通り
> C:\Inetpub\AdminScripts>adsutil.vbs get /MSFTPSVC/PassivePortRange
> PassivePortRange : (STRING) "55211-55220"
Linux等他のOSでPASVポートを設定すれば当然のことながらそのポートが
ftp dataのポートとして使用されます。(そのための指定ですから)
当方はWindows Serverは扱い慣れていないのですが、他のOSとはPASVの扱いが違うのでしょうか?
なお、NAT等は一切設定していません。 ちなみに逆にWin2K3(192.168.0.200)からLinux(192.168.0.201)のFTPサーバ(Proftpd)へ
アクセスするとこうなります。PASVポートは65520-65529としています。
18 0.110741 192.168.0.200 192.168.0.201 FTP 60 Request: PASV
19 0.111474 192.168.0.201 192.168.0.200 FTP 108 Response: 227 Entering Passive Mode (192,168,0,201,255,241).
サーバのresponseのポート番号は255,241つまり65521で設定通りです。 2層から4層までの区別が全然できてないね。
TCP/IPを基本から勉強したほうがいい。 私が知りたいのは、
どこをどうすればサーバプログラム(例 Filezilla Server)の指定したポートが
そのまま外に伝わるようになるのか? なのですが。
解決法をご存じでしたら「具体的に」アドバイスして頂けると助かります。
管理ツール→ルーティングとリモートアクセスあたりかと見てみたのですが、
「停止(未構成)」という表示になっており、NATやルーティングの設定は
一切行なわれておりません。
例えばLinuxならばこの種の操作(ポート変換)が行なわれるのはiptablesであると
察しがつくのですが、前述通り当方はWindows Severには慣れていません。
「Windows Server ポート変換」などとぐぐってみたのですが、
その種の情報は見つけられませんでした。 あ、
書き変わっているのはポートそのものではなくメッセージ中のポート番号なのだから
L4アドレス(ポート)変換ではなく、もっと上の層の問題だ、という話でしょうか。
確かに「ポート変換」という語を出したのは変でした。申し訳ありません。
要は「余計な操作をさせずにそのまま下の層に出させるにはどうしたらいいのか」
を知りたいのです。
よろしくお願いいたします。 ネットワーク用語を調べる気すらないなら、
ネスペにお金出して解決してもらう。 >>478
FTPメッセージ中のポート番号がL4でなくL7だと気づいたことはほめてやろう
だがWindowsにL7変換機能はない 依然IISの方はサッパリですが
Filezilla Serverでなんとか解決できましたので
質問は撤回いたします。
失礼いたしました。 win7スレか、こちらか、どちらに質問するのがいいかいまいちわからなかったので
こちらで質問させて頂きます。
ワークグループ運用していたクライアント(win7ult//win7pro)を使用し、
新規に設置したwin2008r2マシンでADを作成し、ワークグループ運用していた
WIN7をADに参加させたのですが、プロファイルがドメインプロファイルに切り替わってしまうので、
ワークグループ時代のプロファイルを移行させたいのですが、何か簡単に切り替える方法があったらご教示下さい。
わかりにくい説明分で申し訳ありませんがよろしくお願いいたします。
古いユーザはワークグループのプロファイル使わせてファイルサーバだけ
ADのアカウントで使わせる、新規ユーザからADプロファイルでいいんじゃないか?
そうでなければ、各クライアントのユーザーに「Windows 転送ツール使って自分でやれ。
後はしらん。詳しくはググれ。」という、のが一番簡単/負担が無くて
後腐れがない方法だと思うよ。 いやマジで。 Windows2008 SP2 x64でタスクスケジューラで設定したタスクが開始できない事があります。
@[最上位の特権で実行する] のチェックボックスはオンにしてあります。
A開始オプションで、作業ディレクトリは指定してあります。
Bコマンドライン引数に引用符はありません。
成功したり失敗したりなのですがどなたか原因と対策が判る方いらっしゃいますでしょうか? エラーメッセージは以下の様になります。
タスクスケジューラは、ユーザー "XXX\Adoministrator" のタスク "YYY" を開始できませんでした。
追加データ: エラー値: 2147549448。
3つのタスクでそれぞれbatファイルを実行しています。
@オラクルDBエクスポート
Aファイル圧縮
Bファイルのコピー
@〜Bそれぞれでタスクが正常に開始されたりされなかったりします。 不安定な動作の再現条件に挙げられているのに
関係ないとはこれ如何に >>491 それはありません。
>>492 出社したら試してみます。 コマンド全部を引用符で囲ってみましたが本日タスクの一つが失敗しました。
再現性が無いのはつらいな。
手動実行で再現条件探れ。 RPC_E_DISCONNECTED
-2147417848
0x80010108
起動されたオブジェクトはクライアントから切断されました。 >>487
パッチは最新まですべて当ててる?
当ててないんだったら当てるべき タスクの実行時に使うユーザーアカウントを Adoministraror から 他のアカウントに替えたところ正常に動いています。
x64版の不具合のような気がします。 え、変ですか?
部門サーバの管理者アカウントは、ほとんど adominisutoreitaに変更してますね。
面倒なときはよく使うかと・・・ >>503
中途半端だな
末尾は「taa」にしとけ IIS7.5にてWebDav有効にしたけど、MacOSからは書き込みができなかった。
結果だけ貼っておく。
サーバ:WHS2011
アドイン:WebDAV for WHS V1.0.67
正常なクライアント:Win7、CarotDav
問題のあるクライアント:MacOS10.6 SnowLeopard (OS標準機能による接続)
問題1:30MB以上のファイルがアップロードできない
解決方法:原因はサーバ側。IIS7.5の標準設定ではWebDav転送量の上限が30MBに制限されている。
下記サイトを参考に、コマンドプロンプトを使用してパラメータを変更すれば上限を変更できる。
http://www.xythos.jp/Davlog/tag/iis7-5/
問題2:MacOS 10.6 SnowLeopard、10.7 Lion からアクセスすると書き込めない。(ReadOnlyになる。)
原因はMac側。
WHSのWebDavはIIS7.5で動いており、『Class 2 compliance』に対応していない。
しかしMacOS10.6以降、OS標準のWebDavクライアントをClass 2 compliance対応必須としたため、
IIS7.5のWebDavサーバへ接続すると動作制限され、読み取り専用モードとなる。
……IIS7.5をClass 2 complianceに対応させる方法がわかりませんorz ■ このスレッドは過去ログ倉庫に格納されています