Windows Server 2003/2003R2/2008/2008R2 Part2
■ このスレッドは過去ログ倉庫に格納されています
>>443
ttp://www.microsoft.com/japan/windowsserver2008/client-licensing.mspx
> ただし次のような場合は Windows Server CAL は必要ありません。
> * Windows Web Server 2008 へのアクセス
CAL はいらない。 しかし...
ttp://www.microsoft.com/japan/windowsserver2008/licensing-web-server.mspx
> Q. Windows Web Server 2008 をファイル サーバーやアプリケーション サーバーとして使用できますか?
> A. いいえ。Windows Web Server 2008 はインターネット アクセスのあるWebページ、Web サイト、
> Web アプリケーション、Web サービス、また POP3 メールサービスの展開用途としてのみ
> 使用することが可能です。
にあるとおりで、(何目的かしらんが)こっちが違反しそう。
VM に入れるって事は評価や開発目的では?
Technet サブスクリプションとか MSDN サブスクリプションの価格とライセンスを
みてみるといいかも。
NTBackuup中にOSがクラッシュして死亡したことってある? バックアップ中のクラッシュも想定するのが普通の管理者。 >>447
バックアップソフトの「世代管理」や「複製バックアップ」についての概念をしらないのか?
鯖管なら知っとけ。 次のどれかが良く使われる手順。
A. バックアップテープ(かネットワークドライブ)を2セット用意しておいて交互に使う。
バックアップ中にクラッシュしたら前回使用したほうを使用してリストア。
B. バックアップし、更にバックアップした結果を複製する。
クラッシュしたら複製した側を使用してリストア。
Windows Server 2008 R2 で netsh trace やるとブルースクリーンで落ちる。
ダンプ見たら wpsdrvnt.sys がIRQLレベルの違反を起こしてた・・・
これだからSymantecは。
なにか良いパケットキャプチャソフトないですか Microsoft Network Monitor RemoteAppを使っているのですが、どうしても常駐ソフトも一緒に起動してもらいたいアプリケーションがあるのです。
しかし、スタートアップに入れても常駐ソフトが起動せず、困っています。
下記のマイクロソフトのサイトに、解決方法があるのですが、グループポリシーを設定しても、
E
Explorerを起動するように設定しても、どうしてもRemoteAppで指定したアプリケーションしか
実行されないのですが、うまく常駐アプリケーション→RemoteApp指定のアプリケーションが
起動する方法はあるのでしょうか?
ttp://support.microsoft.com/kb/951048/en-us
一応、グループポリシー設定の場合、Remotedesktopでの動作確認は取れていて、動くのですが、
なぜRemoteAppだと動かないのか分からない状態です。
どなたか、ご存知でしたら御教示いただけるとありがたいです。 >>454
その常駐ソフトはリモートAPP鯖で動くのかクライアントPCで動くのか?
どっち? >>454
参照先サイトの内容、 RemoteApp でスタートアップ系が設定されているとアプリ
本体を起動しようとしてもアプリ本体が起動しない場合の対処法、だから問題の
場合(スタートアップ側が起動しない)と違うんじゃないか?
書いてある事 ( RemoteApp のログオンセッションは機能が限定されている )
からするとその常駐ソフトが RemoteApp に対応していないように思えるがね。 >>455-456
ご指摘ありがとうございます。
常駐ソフトは、RemoteApp起動アプリケーションを補佐する目的で、
サーバーに入っております。なので、サーバーのアプリをRemoteAppで動かしたときに、
常駐アプリケーションも一緒に動いて、クライアントに送ってほしいのです。
>>456
やっぱりRemoteAppで2つのアプリケーションを同時に実行して送ってもらうことは
不可能なんでしょうかねぇ・・・
試しに、簡単なhello world的なものをスタートアップで動かせないか
試したのですが、スタートアップに入っていても、グループポリシーで
全ユーザーがログオン時に起動するようにしても、2つのアプリケーションを送ってくれることはありませんでした。
しかし、バッチファイルを指定して、2つのアプリケーションを実行するような動作方法ですと、
2つの画面がそれぞれ別々に送れてくるので、このあたりの動作がよく分かりません・・・ >>457
> しかし、バッチファイルを指定して、2つのアプリケーションを実行するような動作方法ですと、
> 2つの画面がそれぞれ別々に送れてくるので、このあたりの動作がよく分かりません・・・
プロセスツリーとして1つになる=親子関係になるものが1アプリ扱いなんじゃないかな。
そうだとすると常駐ソフトのように親子関係を切って起動するタイプは難しそうだ。
# プロセスの親子関係/プロセスツリーをみたいなら sysinternals.com で
# Process Explorer を DL して実行してくれ。 MSも実用的に運用できるメディアとセットで売ってくれんかのぉ…
ttp://nttxstore.jp/_II_QZZ0004793 Windows Server 2003 R2で、DHCPとDNSを同じマシンであげ、ADサーバでもあります。
DHCPとDNSは連携(?)していて、Windows XPなどのクライアントのホスト名がDNSの正引きと逆引きに登録されます。
しかし、このときに逆引きレコードだけ、古い情報がずっと残ってしまうのです。
逆引きなんて使わないのでDNSに登録しなくて良いのですが、正引きのみDNSに登録する方法か、古い逆引きレコードを自動的に削除する方法などありませんか?
>>460
DHCP でスコープ右クリックして "DNS" タグで
"以下の設定に基づいて、DNS 動的更新を有効にする" を修正する
か、
同、"リースが削除されたときに、AおよびPTR レコードを廃棄する" にチェック入れる
か、
DNS で DNS サーバ右クリックして "すべてのゾーンに対してエージング/清掃〜..."
とかあたりでどうよ。 >>461
「以下の設定に基づいて、DNS動的更新を有効にする」はチェックされていて、その下のラジオボタンは、「DNSのAおよびPTRレコードを常に動的に更新する」が選択されてました。
「リースが削除されたときに、AおよびPTRレコードを破棄する」もチェックされてました。
「すべてのゾーンに対してエージング/清掃〜」は、ふたつとも7日だったのを、2日にしてみました。
他のパラメータも関係してくるんですかね?
>>462
あと考えられるパラメータとしては、クライアントPC側の TCP/IP 詳細設定の
「この接続のアドレスを DNS に登録する」のチェックだな。
DNS の動的登録は
[A] クライアントが自主的に実施
[B] DHCP サーバが IP アドレス払い出し時にクライアントに代わって実施
の2通りあって[B]の場合はDHCPクライアントからサーバへの要求によっても
動作が変わってくるとかなんとか...
頑張っても理想的な状態にはならないから気にすんなって。 >>463
元々は、Macのホスト名がころころ変わることが問題でしたが、それについてはホスト名を固定にする方法がわかった(/etc/hostconfigにHOSTNAMEを追加)ので、実害はなくなりました。
サーバリソースが無駄に使われますが、気にしないことにします。
「この接続のアドレスを DNS に登録する」、デフォルトはチェックですよね。
#ADのポリシーで変えれるのかな。 WIN2K8 R2なのですが、NASへの接続ができなくて困っています。
NASも鯖も同じドメイン内にいます。
他のサーバにはつながるのにNASだけダメ・・・エクスプローラでもサーバ一覧に鯖は出るのに茄子はでない・・・
しかも、もう1台WIN2K8 R2のマシンがあるのですが、問題なく接続できます。
設定が間違っていないか比較したのですが、違う所が見当たらないのです。うーん・・・
ただ、気になるのはダメな鯖は 「DNS Client Events クライアントは次のサーバを、
このクライアントにサービスを提供できる
アクティブなDNSサーバーとして認識できませんでした。
次のサーバーは、一時的に使用できないか、
正しく構成されていない可能性があります。DNSサーバーのIPアドレ酢 」
とイベントに出ていますが・・・
原因がわかる方いらっしますか? 書いてある通り、DNSとちゃんと通信できてないんじゃ? IPアドレス直打ちでアクセスできるのかまず試すべし Windows Server 2003 R2にFTPサーバをインストールしPASVポート範囲指定が出来ません。
例えばIISでは
C:\Inetpub\AdminScripts\adsutil.vbs get /MSFTPSVC/PassivePortRange
PassivePortRange : (STRING) "55300-55310"
となっているにも関わらず、実際にアクセスすると
227 Entering Passive Mode (192,168,0,200,19,137)
とサーバ側から違うポート(5001)が指定されてしまいます。
IISの問題かと思い、Filezilla Serverを試してみるとlocalhostでの接続ならば
サーバ側ログ
227 Entering Passive Mode (127,0,0,1,216,4)
クライアント側ログ
227 Entering Passive Mode (127,0,0,1,216,4)
と、設定通りにポート指定&接続されるのですが、別ホストからアクセスすると
サーバ側ログ
227 Entering Passive Mode (192,168,0,200,216,5)
クライアント側ログ
227 Entering Passive Mode (192,168,0,200,19,137)
と、Filezilla Server自体は指定範囲内のポートを指示しているにも関わらず、
何故かポート変換が行なわれてクライアント側にはポート番号5001が指定され
てしまいます。(その後5001番ポートで正常にデータ送信される)
5000以下の小さいポートを指定した場合も同じ結果でした。
ぐぐってみると「Windowsファイアウォールのバグだから『FTPサービス』をOFFに
して自分で21番を例外として登録せよ」という話がありましたが、この方法もダメでした。
ttp://stackoverflow.com/questions/1009506/passiveportrange-problem-in-iis6-ftp
どうすれば指定通りのPASVポートでアクセスできるようになるのでしょう? 一行目が変になってました
「インストールしたのですが」です >>470
クライアントから見たポート番号をコントロールしたいなら、
途中でL7 変換してるデバイスの設定を見直せ。
お前には一生無理かも知れないが。 >>472
「クライアントから見た」という話ではありません。
Windows Server上でパケットキャプチャを行って >>470の結果になっているのです。
「途中」などというものは存在しません。 今同一セグメント内(間にはL2スイッチのみ)のホストからアクセスしてみて
Win2K3上でWireSharkでパケットキャプチャするとこんな感じ。(IIS)
192.168.0.201がクライアントで200がサーバです。
34 29.419769 192.168.0.201 192.168.0.200 FTP 60 Request: PASV
35 29.420477 192.168.0.200 192.168.0.201 FTP 106 Response: 227 Entering Passive Mode (192,168,0,200,8,199).
PASVコマンドに対してサーバが指定したポートは8,199つまり2247となっています。
今回はPASVポートの設定は以下の通り
> C:\Inetpub\AdminScripts>adsutil.vbs get /MSFTPSVC/PassivePortRange
> PassivePortRange : (STRING) "55211-55220"
Linux等他のOSでPASVポートを設定すれば当然のことながらそのポートが
ftp dataのポートとして使用されます。(そのための指定ですから)
当方はWindows Serverは扱い慣れていないのですが、他のOSとはPASVの扱いが違うのでしょうか?
なお、NAT等は一切設定していません。 ちなみに逆にWin2K3(192.168.0.200)からLinux(192.168.0.201)のFTPサーバ(Proftpd)へ
アクセスするとこうなります。PASVポートは65520-65529としています。
18 0.110741 192.168.0.200 192.168.0.201 FTP 60 Request: PASV
19 0.111474 192.168.0.201 192.168.0.200 FTP 108 Response: 227 Entering Passive Mode (192,168,0,201,255,241).
サーバのresponseのポート番号は255,241つまり65521で設定通りです。 2層から4層までの区別が全然できてないね。
TCP/IPを基本から勉強したほうがいい。 私が知りたいのは、
どこをどうすればサーバプログラム(例 Filezilla Server)の指定したポートが
そのまま外に伝わるようになるのか? なのですが。
解決法をご存じでしたら「具体的に」アドバイスして頂けると助かります。
管理ツール→ルーティングとリモートアクセスあたりかと見てみたのですが、
「停止(未構成)」という表示になっており、NATやルーティングの設定は
一切行なわれておりません。
例えばLinuxならばこの種の操作(ポート変換)が行なわれるのはiptablesであると
察しがつくのですが、前述通り当方はWindows Severには慣れていません。
「Windows Server ポート変換」などとぐぐってみたのですが、
その種の情報は見つけられませんでした。 あ、
書き変わっているのはポートそのものではなくメッセージ中のポート番号なのだから
L4アドレス(ポート)変換ではなく、もっと上の層の問題だ、という話でしょうか。
確かに「ポート変換」という語を出したのは変でした。申し訳ありません。
要は「余計な操作をさせずにそのまま下の層に出させるにはどうしたらいいのか」
を知りたいのです。
よろしくお願いいたします。 ネットワーク用語を調べる気すらないなら、
ネスペにお金出して解決してもらう。 >>478
FTPメッセージ中のポート番号がL4でなくL7だと気づいたことはほめてやろう
だがWindowsにL7変換機能はない 依然IISの方はサッパリですが
Filezilla Serverでなんとか解決できましたので
質問は撤回いたします。
失礼いたしました。 win7スレか、こちらか、どちらに質問するのがいいかいまいちわからなかったので
こちらで質問させて頂きます。
ワークグループ運用していたクライアント(win7ult//win7pro)を使用し、
新規に設置したwin2008r2マシンでADを作成し、ワークグループ運用していた
WIN7をADに参加させたのですが、プロファイルがドメインプロファイルに切り替わってしまうので、
ワークグループ時代のプロファイルを移行させたいのですが、何か簡単に切り替える方法があったらご教示下さい。
わかりにくい説明分で申し訳ありませんがよろしくお願いいたします。
古いユーザはワークグループのプロファイル使わせてファイルサーバだけ
ADのアカウントで使わせる、新規ユーザからADプロファイルでいいんじゃないか?
そうでなければ、各クライアントのユーザーに「Windows 転送ツール使って自分でやれ。
後はしらん。詳しくはググれ。」という、のが一番簡単/負担が無くて
後腐れがない方法だと思うよ。 いやマジで。 Windows2008 SP2 x64でタスクスケジューラで設定したタスクが開始できない事があります。
@[最上位の特権で実行する] のチェックボックスはオンにしてあります。
A開始オプションで、作業ディレクトリは指定してあります。
Bコマンドライン引数に引用符はありません。
成功したり失敗したりなのですがどなたか原因と対策が判る方いらっしゃいますでしょうか? エラーメッセージは以下の様になります。
タスクスケジューラは、ユーザー "XXX\Adoministrator" のタスク "YYY" を開始できませんでした。
追加データ: エラー値: 2147549448。
3つのタスクでそれぞれbatファイルを実行しています。
@オラクルDBエクスポート
Aファイル圧縮
Bファイルのコピー
@〜Bそれぞれでタスクが正常に開始されたりされなかったりします。 不安定な動作の再現条件に挙げられているのに
関係ないとはこれ如何に >>491 それはありません。
>>492 出社したら試してみます。 コマンド全部を引用符で囲ってみましたが本日タスクの一つが失敗しました。
再現性が無いのはつらいな。
手動実行で再現条件探れ。 RPC_E_DISCONNECTED
-2147417848
0x80010108
起動されたオブジェクトはクライアントから切断されました。 >>487
パッチは最新まですべて当ててる?
当ててないんだったら当てるべき タスクの実行時に使うユーザーアカウントを Adoministraror から 他のアカウントに替えたところ正常に動いています。
x64版の不具合のような気がします。 え、変ですか?
部門サーバの管理者アカウントは、ほとんど adominisutoreitaに変更してますね。
面倒なときはよく使うかと・・・ >>503
中途半端だな
末尾は「taa」にしとけ IIS7.5にてWebDav有効にしたけど、MacOSからは書き込みができなかった。
結果だけ貼っておく。
サーバ:WHS2011
アドイン:WebDAV for WHS V1.0.67
正常なクライアント:Win7、CarotDav
問題のあるクライアント:MacOS10.6 SnowLeopard (OS標準機能による接続)
問題1:30MB以上のファイルがアップロードできない
解決方法:原因はサーバ側。IIS7.5の標準設定ではWebDav転送量の上限が30MBに制限されている。
下記サイトを参考に、コマンドプロンプトを使用してパラメータを変更すれば上限を変更できる。
http://www.xythos.jp/Davlog/tag/iis7-5/
問題2:MacOS 10.6 SnowLeopard、10.7 Lion からアクセスすると書き込めない。(ReadOnlyになる。)
原因はMac側。
WHSのWebDavはIIS7.5で動いており、『Class 2 compliance』に対応していない。
しかしMacOS10.6以降、OS標準のWebDavクライアントをClass 2 compliance対応必須としたため、
IIS7.5のWebDavサーバへ接続すると動作制限され、読み取り専用モードとなる。
……IIS7.5をClass 2 complianceに対応させる方法がわかりませんorz >>510
class 2は必須プラス ロックだっけ。
セキュリティ的な理由ではないのだから、
Mac側をclass 1で動作させる方法を探すのが筋だと思うけど。 >>511
簡単なのがWebDavの売りのはずなのに、
コンソールでの変更を要するって矛盾してるよなぁ。
システム管理者がWin/Mac混在ネットワークを嫌う理由がよく分かった。
手間がすっごい増えるね。 Mac使いはシステム管理上、なにかと苦労する。
まず、自分が何のOSを使ってトラブルになったかを言わない。なぜか隠そうとする。
次にOSを聞くとなぜかWindowsの悪口を言い始める。 ファイル鯖上のファイルをMacOSXから操作すると
勝手にMac独自拡張のアトリビュート設定して
後で読み書きのトラブルが発生したり
不可視ゴミファイルをそこら中に残してって
Windows側からフォルダの削除ができなくなったり
ほんとネットワーク上に混ざってると迷惑なOSだ >>511
>Mac側をclass 1で動作させる方法を探すのが筋だと思うけど。
もっともな意見なんだが、Macが新OSになる度にネットワーク仕様コロコロ変わるんで情報追いきれない。
英語サイト探しても情報が乏しい。纏まった情報も少ない。
自分には『OSX10.6標準のWevDavクライアントをClass1で動かす』方法は見つからなかった。
GUIで設定したいとか言わないよ。コマンドラインでもいいから情報欲しいorz。
Google: Mac 10.6 WebDav force class1 compliance
Google: IIS7 WebDav Class1 compliance enable
ボスケテ。 時刻同期に関する質問です。
2台のドメインコントローラーを勃てて1台(PDC)を外部から同期させ、
もう一台はPDCエミュレーターから時刻取得させています。
時刻が実際に補正されていることは確認しており、通信上でもNTPが流れているのですが、
PDCではない方で手動同期(w32tm /resync)すると必ず警告が出てしまいます。
これは無視してよろしいのでしょうか? この警告の2秒後に同期成功のイベントが出ます。
イベントID: 142
ローカル コンピューターの時刻が同期されていないため、タイム サービスはタイム ソースとしてクライアントにアドバタイズすることを止めています。 >>518
ちょっと御幣があるいい方するが、NTPは連続的に時刻同期状態をキープするサービス。
上流のNTPサーバとのネットワーク通信のタイムラグまで計算/計測するからサービス
起動後に 「上流と時刻が同期している状態」に移行するまで10分ぐらいかかる。
手動で同期する場合タイムラグは無視して同期してしまう。 加えてサービスのほうを一旦
停止する?から、手動同期後10分ぐらいはNTPサーバとして使えない状態が発生している
んだと思う。 →その結果が件の警告
Kerberos認証の特性上ドメイン参加のサーバPCは半ば強制的に時刻同期させられる
ので手動であわせようとするのは寧ろ宜しくないと思う。 以前質問を書いたかもしれませんが、偶然にエラー時の画面が取れたので再度質問します。
Windows2003Server R2を使用しているのですが、100日前後稼働したあたりで自動的に再起動します。
どうも再起動直前にブルースクリーンになってkernel_stack_inpage_errorが表示され、
Technical information:
STOP: 0xC00000077 (0xC000009E, 0xC000009E, 0xC00000000, 0x055E4000)
となるようです。
ググると0xC000009EはSTATUS_DEVICE_POWER_FAILUREっぽい?のですが、具体的に何が起こってるんでしょうか。 >>520
定期的って事は何かのデバイスのカウンタあふれによる不具合と見たほうがいいな。
マザボのBIOSや各種デバイスのデバイスドライバやファームウェアなど最新パッチ
が出てないかをあたるしかないかと。 ありがとうございます。
ドライバ類の最新版を確認してみます。 英語版NT4.0SP1以降で改善されたが、元々Win系は何もしなくたってハングするOSじゃなかった? 約百日か、8×1024×1024秒が97日チョイだな >>525
Windows Server 2008 R2は497日で問題を起こす
糞システムですが? なんぼサーバでも年に一回くらいは再起動したって問題なかろう
ミッションクリティカルな用途ばかりじゃないんだし つまり
ミッションクリティカルな用途には使えない
と言いたい? ミッションクリティカルな用途に使いたいんなら、datacenter editionで
クラスタ化でも仮想化でもいいから、複数用意するのが普通。
一個止まってても他のが動いてればオケー。
それでも不安なら、ストラタスVOSでもメインフレームでも好きなの使ってくだしあ。 497日ってのは実際どうでもいいけど、
一度49.7日問題起こしたメーカーが出していい不具合じゃない。
信頼を失う 他に比べてサポートがマシだから別にいいんだけどね。 ttp://kenichiokuyama.blogspot.jp/2011/12/schedclock-overflow-after-2085-days-in.html
他のOSだって変わらないしな ミッションクリティカルだと冗長化するのは当然だが、
Datacenterエディションは関係ないな。
値段が高いエディション使ってる俺カッコイイ的なアロマがぷんぷん。 Windows Server 2012 Release Candidate (RC) Datacenter 日本語 64 ビット ISO
ttp://care.dlservice.microsoft.com/dl/download/winsvr2012rc/7/A/B/7ABBC7E6-53B8-4FE7-9DC1-7B1769A671E3/8400.0.WINMAIN_WIN8RC.120518-1423_X64FRE_SERVER_JA-JP-HRC_SSS_X64FRE_JA-JP_DV5.ISO
3,696,506,880バイト (3.4G) SHA1: 39ACC07335CC7EDA8C4B61661659A503B128E20F ドメインコントローラってユーザ5人程度ならほとんど負荷はない? >>537
その程度なら負荷はないけど、逆にその程度だと2台目以降を持っていないだろうから
同居させる何かのソフトがトラぶったときに困ったことになるかもしれないので、
バックアップだけはしっかりしたい。
2008以降はインストール後しばらくはプロダクトキー入力しなくて良いから、
適当な余ってるマシンでリストア訓練するといいと思う。 本番機のリストア試験じゃないんだから
練習は仮想環境でやろうぜ。 スレチですが、Windows Server 2012 のスレが無いので、
ここに、書き込みさせていただきます。どうか、お許しください。
Windows Server 2012 Release Candidate を評価のためのインストールしました。
しかし、
Forefrontをインストールしようとしたところ、
「お使いのオメレーティング システムでは、・・・をインストールできません」
というエラーメッセージが出てインストールできません。
MSEも同様。
Microsoftのサポートに電話してみましたが「どちらも対応していない」の一言。
Windows Server 2012 RC を評価されている方々、
アンチウイルスソフトは何を入れていますでしょうか?
Googleで検索してみましたが分かりませんでした。
どうか、教えてください。
>>541
探してないってことはつまり存在しないんだろ
実際に対応品が出るのは2012が発売してから数か月後だろうね
一応SEP 12.1 RU1 MP1の管理外クライアントならインストールできたぞ
ただし、LiveUpdateがインストールされないから定義ファイルの更新が出来ないし
まともに動いているかも確認してない
■ このスレッドは過去ログ倉庫に格納されています