Windows Server 2012 - Part 3 [転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
>>101 なんでVMwareを疑わないかな・・・ >>102
同じverのVMware workstation12 proをwindows7に入れたときにはそのような現象は起こらなかったというのと、
workstationで同じような現象を調べたのですが、出てこなかったので。
うーん、workstationのほうの問題でしょうか・・・ >>103 そうだよ、仮想NICの設定の問題
もともとインバウンド通信はデフォで規制だからな無条件で何でも通す設定にしないとダメだろ >>104
アドバイスありがとうございます。
仮想NICと言うと仮想ネットワークエディタの設定を弄ってと言うことになりますでしょうか。
特段、どういう設定かわからなかったもので。
VMwareの問題であれば、スレ違いですのでそちらにいきます。
ありがとうございました。 Windows Server 2012 R2にて、証明機関(エンタープライズCA)を立ち上げました。
同LAN内のLinuxサーバから発行したCSRをこのCAで署名したいのですが、
ネットで検索すると証明機関Web登録(http://hoge/certserv)にて署名する方法ばかり。
今回ある事情でIISを上げられないので、このcertserv経由ではなく、CSRの署名をしたいのですが、具体的にどこでやればよいのでしょうか?
certservは単なるウェブインターフェイスで内部で証明機関が動いているのだと思っておりますが、どこで動いているのが良くわからなくて。 Windows Server 2016 TP4のコンテナーがバグだらけでクソ 文句言うのは初心者、このスレの住人は回避する方法を模索する バグを俺手帖につけてニヨニヨしながら
(Previewが新たに出るごとに増えたり減ったりするのを)
眺めて楽しむとか。 あわよくば無料版で運用したろw とか甘いこと考えてるゲスは批判しかできないからな マイクロソフトは日本語のバグ報告は完全スルーしてるけど、
キーボードを英語にしてFeedbackアプリ起動して
英語でバグ報告すると音速で直すぞ。
修正を待つだけとか寂しすぎ。 >>113 ローカライズやってるフェイズじゃないからだろ?
当たり前としか・・・ 2012R2 にNFSサーバ立てて、linux10台でマウントするなら基本CALは10個必要ですよね? いえ関係有りません
ところで関係無いがWindowsのNFSはかなりクソ
マジオススメしない >>117 不要ですが、勘違いしている根拠というか
「○○だからCALが必要なのでは?」の○○を書いた方がいいですよ
勘違いの基本部分が判っていない場合、同じ勘違いを今後何度も何度も繰り返します
例えば、BUFFALOなどのWindowsServerOSを採用したNASがあります
SMBでもNFSでも使えますが、クライアントPCはどの条件の場合にCALが必要でしょうか?
例えば、最近のLinuxのSMBはADの一部認証機能をサポートしますが
クライアントPCがWindowsのどのエディションの場合にCALが必要でしょうか?
○○が判っていれば瞬間的に回答が出ますが、判っていないと勘違いします WSE2012r2安売りしねえかな。
ヤクオフの1,980円とかにどうしても目が行ってしまうorz >>118
ありがとうございます、不要なんですね。
WindowsのNFSサーバはバグ多くて苦労します。。。
>>119
ありがとうございました。とりあえずNFSでは不要と。
話は変わりますが、WindowsでAD立ててLinuxのユーザ認証する場合はCALは必要ですよね?
基本ADを使う場合はCALが必要だったはず。 >>126 WindowsServerのADに登録されたユーザーアカウントでアクセスするなら、それがLinuxだろうとCALが必要
除外されるのはStorageが付くエディションのみだ >>127
Essentialsとfoundationも制限数未満ならCALいらんだろ。 今日20個くらい更新を入れたのだが、再起動した後に、インストールの
続きの何か処理している最中に電源を切ってしまったのだ。
その後、OS自体は正常に起動しているのだが、これってまずいか? 多くの場合は問題有りませんが人命が関わるシステムなら
再インストールしましょう >>130
OSは動いているんですが、自作のAPS.NETが動きません。やっぱり何か
やっちゃったのかな? >>136
うーむ思い出せないなあ
テキトー言うとIIS止めて
c:\Windows\Microsoft.NET\Framework64\v4.0.30319\Tempo ASP.NET Files\root\
の中身を全部ゴミ箱に移動とか >>137
さんきゅう。消したら上手く行った気がする。助かったよ。
感謝感謝!君いい奴だな。 それぞれのアカウントに適した容量を割り振りたいんだがコンピュータの管理から調整してもそれぞれのアカウントごとに容量を設定できなくて困るんだけど
アカウントごとに容量って設定出来ないの? >>139 クオーターのこと?
できんじゃね
あんま真面目に使ったこと無いけど windows2012r2にてiscsiターゲットサーバを構築し
windows7と接続している状態なのですが
単一のiscsiディスク、ターゲットサーバに対して複数箇所(windows7やcentos等)からイニシエーターで接続する
ことってできるのでしょうか。
複数のイニシエーターを作り、別々のターゲットサーバにつなぐ方法は調べると出てくるのでアスが
その逆、単一のターゲットサーバに複数のイニシエーターを接続する方法がわからなくて
困っています。
ご存じの方いらっしゃればアドバイス頂けないでしょうか。 >>141 iSCSIはそういう共有を目的としたプロトコルじゃないSAN向きの機能だから原理原則で言えばできない
NAS向きのNFSなりSMB使えばいいだろ
つうかスペオタというか、向き不向きを考えずに iSCSI という単語に興味が出て使ってるニワカでしょ?
ニワカなんだから自分の力量不足のことをしようとすんなよ
説明するのも時間の無駄だし 教えたくない 複数繋ぐだけならフツーにできるような。
もちろん書き込むと大変なことになるし
読み取った内容も一貫性は無いが。 これ以上141を混乱させるのはやめよう。
iSCSIは>>143の言うとおり「ローカルドライブ」の為の技術。
クラスターの時に複数から繋ぐのは141の意図したものではない。 こんにちは 基本なんですけど調べて分からなかったので質問します
Win鯖付属のソフトウェアRAID5ですが、後からディスクを追加できますか? >>147 当然できる
そのためのダイナミックディスクだし
と言っても2012でそのRAID機能を使う人はまずいないけどな >>148さんレスありがとうございます 普通はカードの機能使いますよね
HDDを追加した時の動作で、データの再配置・再分散平均化を期待しているのですが
カードのRAIDだとHDDを追加しても再配置は起きないようなので、OSはどうかなと思いまして >>149 そうじゃなくて記憶域プールがデフォでシステム管理に出てくるのに、なんで今更ダイナミックのRAIDなんて骨董品を使うんだよって話 記憶域プールって検証環境以外で使ってるやついるのか?
どうにも使いにくくてしょうがないんだが >>152 普通に使う限りノーメンテだし、この程度が使いにくかったらソフトRAID全部使いにくいよ 記憶域プール、フルオートでしか使ったことしかない
使い方分かんないわ
なぜ質問したかって言うと、2枚以上のカードで1つの論理ドライブ作ったら
まともに運用できるかって考えたから(最初からOSのRAID機能使って) >>155 記憶域プールってソフトRAIDだし、なんでインターフェイスが問題視するのかが良うわからん
つうか、それが問題になるならダイナミックディスクも問題は多いよ
記憶域プールは階層管理をサポート始めたしSSDやUSBと言った速度差に対応できるんだし
なにを気にしてるのか逆に聞きたい 設計上のやりたいことによる追加された機能を理解するとかしないとかが分かれ目。 4月から windows サーバーの保守担当になりました。
不正アクセスリスクと対策をまとめろと指示され、どんなアクセス経路があるか
考えていたのですが、コンソール、リモートデスクトップ、\\でのアクセス、
ほかにどんな手段が考えられますでしょうか? >>160 マルチ禁止です
そういうネチケットを持たない時点で、あなたは管理者失格です 俺の脳内ルールがすべて
それが>>161
しかも『ネチケット』とか 脳内ルールどころかマルチは普通にやっちゃいけないことだが 自分の価値観が普遍的なものと信じて止まないのは労害の特徴だな
>>163がまさにそれ 前任の保守担当による不正アクセスが大きなリスクだな いくつかの場所に投稿したのですが、すみませんマナー違反でしたか。
大変失礼しました。 >>167 マルチで質問すると回答が重複するからね
とりあえず、
https://www.microsoft.com/ja-jp/mic/seminar/security.aspx
こういう感じの無料セミナー行ってきた方がいい
あと、サーバーだけでは不正アクセスを防ぐのは基本無理でね
サーバーとクライアントの両方に入れて管理するソフトを使って監視するしか無い
SKYSEAとかLanScope Catといったソフトね(これもセミナー行ってください)
そいうクライアントにも入れるソフトの助けなくサーバーだけでやろうとすると
・社員の犯行
を”未然に”防ぐことができない (事後の犯人探しだけで良いならできなくもない)
まぁそれでも良いならサーバーだけのセキュリティ強化で乗りきれなくもないけど
どれだけ対策したいかによるんで、ある程度論理武装してから上司と相談した方がいい
これだけは理解して欲しいのは
・OSの標準搭載機能だけでできる不正アクセス対策(つまり金を掛けずに保守担当の人力のみ)
は考えるだけ時間の無駄 と心に刻むこと
責任追い切れないし、時間がいくら有っても無駄
ちょっとパワーシェル弄れる程度では何もできない、千行単位のイベントはなんとかなっても万行単位になっただけでキャパを超える
”うまくフィルターとかキーワードを駆使して〜〜”なんて夢はまず捨ててください >>167
それマナー違反
断り入れないとダメ
以前別の場所でこんなことを訊いたけど、レスポンス無かったので
ここで再度質問させてくださいって付記する >>164
君こそが「脳内ルールがすべて」の人でしょう
常識に対して屁理屈通そうとしてるだけ Webサーバーを立てました!
サーバーだけでは不正アクセスを防ぐのは基本無理なので
攻撃者の方のPCにもソフトを入れていただく必要があります!! >>172 部外者の攻撃者はソフトを入れてないのでアクセス出来ない が正しい
そして、内部の攻撃者はソフトが入っているので攻撃できない >内部の攻撃者はソフトが入っているので攻撃できない
コイツには管理者は無理 >>174 そういうソフトを使ったことがないからそう思うんだよ
社内では野良PCなんて全く使えないよ
空いてるHUBにLAN刺せば悪用し放題なんて夢みてるんじゃないの? VPSで2012R2使ってるんだけど自宅のWin10からリモート接続(Hyper-Vとかサービス管理)するにはどうしたらいいでしょうか? >>177 そらVPN管理画面で表示されるグローバルIPを
リモートデスクトップ接続のマシン名(ホスト名)に入れればいい >>178
使いたいのはRDPじゃないのです
それはすでに出来ているので
接続しようとするとファイアーウォールで許可しててもこんな感じになってしまう
http://f.xup.cc/xup7woqhnls.png >>179 netsh advfirewall show currentprofile
の結果貼ってください
寝落ちするかもしれないので先に書いておくけど
RemoteManagement が無効なら
これ打って
netsh advfirewall set currentprofile settings remotemanagement enable
netsh advfirewall set currentprofile state off
んで再度
netsh advfirewall show currentprofile
この結果貼ってくれ
すまんが、マジに寝落ちするう Public Profile Settings:
----------------------------------------------------------------------
State ON
Firewall Policy BlockInbound,AllowOutbound
LocalFirewallRules N/A (GPO-store only)
LocalConSecRules N/A (GPO-store only)
InboundUserNotification Disable
RemoteManagement Enable
UnicastResponseToMulticast Enable
Logging:
LogAllowedConnections Disable
LogDroppedConnections Disable
FileName %systemroot%\system32\LogFiles\Firewall\pfirewall.log
MaxFileSize 4096
Ok. >>181 確認です
使ってるクライアント側のOSを教えて下さい(Win8以上ですよね?)
あと、netsh advfirewall set currentprofile state off は実行してみてください クライアントはWin10です
実行しても
>>179の画像と同じエラーが出ます Win10ですね 了解です
んでは、
advfirewall set currentprofile settings remotemanagement disable
を実行して
Firewall Policy BlockInbound,AllowOutbound
LocalFirewallRules N/A (GPO-store only)
LocalConSecRules N/A (GPO-store only)
InboundUserNotification Disable
RemoteManagement Disable
UnicastResponseToMulticast Enable
のように、RemoteManagement Disable になるか試して
この状態でもう一度ためしてください disableになりましたが同じく>>179のエラーです どこのサーバ業者か知らないけどけど業者のGatewayでプロトコル止めてるとかない? 海外の安鯖だけどそうだとしてどうやって確認したもんだろうか? このレベルで調査が行き詰まる奴にサーバー製品は無理 Linuxの鯖は結構使ってたんで慣れてるけどWin鯖は初めてなもんで勝手がわからんのよ >>189 うーん、どうしたもんかなぁと思ってる
常識的に考えれば、クラウドで使われる仮想基盤は主に3種(Vmware、HYPER-V、Xen)だが、
もう一つ有ってLinux系のKVMがある
もしかしたら、その海外の安鯖がKVM基盤で仮想マシンを提供していたりしないかな?
仮想基盤でゲストOSの挙動が変わるのか? と言われると 変わる場合があって
ネットワークの実装方式の差で癖があって、KVMだとちょっといろいろ躓くんです
2008系でも実装はされてるんですが、ドライバの署名ってのがリモート系の認証に結構関わってきて
KVMの準仮想化ドライバだとバージョンによってその認証が出来ないので自分で追加しなければ
いけなかったりします
安いだけなら
http://www.onamae.com/server/vps/hyperv/spec/
こっちも十分安いので、クラウドを変えてみるってのはないですかね?(半年・年プランだと値引きも有ります)
HYPER-V基盤だとさすがに「MSルールのわけの判らん認証エラー」は出にくいんですけどね >>190
仮想化基盤はKVMじゃなくてESXです
お値段の話なら本当に桁違いに安いので国内VPSやらクラウドを使うきはないですねぇ
紹介していただいた奴と比べると年間5万以上の差がでるのでとてもじゃないが使えない となると、そのVPS教えてもらうしかないかな
自ら不慣れなんて言ってる人と文通しても無駄っぽいし http://www.cloudatcost.com/
ここ
自分で検証したい物好きが居るならば月末のセール(多分90%オフになる)まで待ったほうがいい >>193 一生系かぁ・・・
んまてよ、これってドメインとか入れてないワークグループ状態?
HYPER-Vって言ってたけどゲストOS上ではOKなの?
そもそもの話で何がしたいん? リモートデスクトップは動くんでしょ?
もしかして
A)CloudAtCost上のゲスト仮想マシン(WindowsServer)でHYPER-Vサービスを実行 (非ドメイン
B)自宅のWindows10上でHYPER-V MANAGER
B→Aってこと? もしそれなら、基本的なHYPER-V用の権限設定全く抜けてるダケだよ MSさん
間違えて...、未承諾でWindows 10に強制ダウングレード
大混乱だけは勘弁してくれよ。 Windows Server 2016 TP5相変わらずダウンロード重すぎ そうなの?5分ぐらいでダウンロード出来たけどもっと早くないとだめかな? こんな時間だからそいつのプロバイダが遅くなってんだろ 大学生です
うちの大学で希望者にwindows server無料配布中(calなし)
自宅にOSなしの中古PCがあり,こいつに入れて普通のOS代わりに使ってやろうと思ってる
ただし貰うときに正当な理由を説明しないとならない.
具体的には,何かwindows serverでしかできないことで役に立つこと
さすがにwindowsのOSがただで欲しいは駄目
(ちなみに自分は研究室でcent OSを扱ったことがある,
先日,貰おうとしたらcentOS使えるならそれでええやん,といわれて貰えなかった) >>199
大学生ならDreamSpark入れば入手できる。そこでは理由を言う必要はない 今はどうやってタダでDreamSparkに入れるの?
学生教職員だけというレスはいらん ■ このスレッドは過去ログ倉庫に格納されています