Windows Server 2012 - Part 3 [転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
System32の中のファイル消しちゃったんだけどどれが足りないとか破損してるとか見る方法ある? >どれが足りないとか破損してるとか見る方法ある?
おまえは脳味噌が足りないようだけど、どの程度破損してるかは病院で診てもらった方がいいね 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの?
くだらない的外れなネタレスは不要 Serverを復元できないような状態で運用していたなら
もうなにが起きても自業自得だよ 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの?
くだらない的外れなネタレスは不要 俺ビビリだから、毎月1日にフルバックアップ
差分ファイルを毎日最低4日分は取ってるぞ
M$の復元は冗談抜きで信用できないからAcronisBackupでやってる >>796
そのDFS-Rも含めて信用ならないの
データの方はlinuxマシンにrsyncで同期
WSUSを含めたOSだけをAcronisでバックアップ
実際DFS-Rでリカバリしてもどっかでエラー吐くからアカン
致命的エラーとかstopエラーとか、いやほんとマジ勘弁 >>797 誇張してる部分がありそう
もしくは思い込みでDFS-Rを運用していそう
たまにある大きな勘違い(顧客でやってて辞めさせた)のは
多拠点間DFS-R設定 これはダメ
ローカル専用かつ可能ならばPtoP接続で10GbE推奨
MSのネットワーク機能のサーバー間は基本全て10GbEが前提
サバ・クラは遅くても良いけど、サーバー間だけは10GbE用意するのが基本
MSの品川でServer系のセミナー受けると、講師が口をすっぱく何度もそれを指導する 10GbE推奨って・・・
そんなカネ、中小企業じゃ予算降りねえよ(つД`)
未だに部署によっては100MbpEなのに・・・ >>799 一昔前は高根の花とは言わないけど結構高かったけど
今は1ポート1万、Intelでも2万ちょいで手に入るだろ?
試しに、DFS-Rの2台にカード差してやってみ
今までGbEで不安定だったのが一気に安定するから
HYPER-Vのストレージとか、AD二重化とかサバtoサバの
サービスはそれなりにあるっしょ?
そのあたりは全部10GbEにしたほうが良い 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの?
くだらない的外れなネタレスは不要 >>800
なる。鯖と1段目のルータだけ10GbEにすれば良いか
それなら説得できそう
ただ、1万円のカードってよく知らないメーカーのだよな
インテル入ってる方が良いんだがなあ
あと、4ポートのが欲しい >>798
>多拠点間DFS-R設定 これはダメ
>ローカル専用かつ可能ならばPtoP接続で10GbE推奨
これいつ頃から当たり前になった情報?
2012がでて間もない頃だけど、某メーカーのNAS(Windows Storage Server)がDFSレプリケーションで遠隔地バックアップできるってんで採用して、バックアップされてないファイルが酷い目にあった覚えがある
気になって調べたら最新の機種だとDFSレプリケーションで遠隔地になんて宣伝文句なくなってたw 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの?
くだらない的外れなネタレスは不要 >>803 MSのチョンボで2008の頃からかなw
MSの同期関係の機能はクリティカルな要求環境では使えないと思ったほうが良い
クラスタもたぶんダメだろうね、HCIに金かけたほうがマシだと思うよ
話を戻してDFSだけど上段のDFSじゃなく下段のDFSを使ったほうが良い
んで、MSのお約束というか法則があって
・片方が死んでいればそれなりに動く
っていうのがあってね
DFSの場合普通は「片方死んでももう片方で継続できる」という設定にするだろうけど
これは「両方生きてる」ワケでこれは上の法則的にダメなんよ
解決策としては「片方殺す」つまり、レプリケート設定はするけど受側の共有を無効にする
片方(元)が死んだとき「手動で受側の共有有効にする」って方法にするわけ
適当に命名すると「不活性DFS もしくはコールドDFS」w
当然これでは管理者不在時に自動継続できないDFS的に台無し・無意味といってもいい
でも逆に考えて「ダウンタイムのデータロストを最小化する方法」と受け取るべき
バックアップじゃ通常1日分死ぬけど、不活性DFSなら30分程度で済むからね
まぁ1GbEまでしか用意できないならこれしかない
そういう法則があるので、MSがAzureでやってる「ハイブリットバックアップ」
は逆に信用できるわけよ「片方死んでる」からねw
最近はあまり使わない管理者もいるけどWINSの同期も双方向よりプッシュのみが良い
とか歴史的にMSの同期は片方が死んでないとまともに動かないようにできてるんだと
思ったほうが良い
いまだに生きてるマスターブラウザが複数出現する迷走バグも未解決だし
あきらめたほうが良い 一生治らないよ >>805
ありがとう
2008の頃からわかってたなら公に注意出しててくれよMSさんよ・・・
当時色々調べたけど、ITmediaとかの記事でもさもできますって書いてたし、古くからある実績ある技術と錯覚してたよ
片側殺す(片方向の同期にする)のは確かやってなかったかな
共有フォルダはメインの側にだけ設定してたけど、メイン側に何があった場合にはメンとサブを入れ替えて使うから、
そうなった時でも同期はスムーズにいくよう両方向に設定してた
この時はらちが明かなくて、最終的に片方向の同期だけでいいってことでArcserveのレプリケーションのやついれた
暫定復旧もデータリカバリもそれなりに大変だったけど原因追求が難儀したなあ
保守で問い合わせるにしてもお安いNASのことだからHW故障のみ対応って明記されてて、MSの機能の部分はMSに問い合わせるしかないって説明しても、
上司はカタログに謳ってる機能なのに問い合わせできないなんてそんな商売があるかと何度もメーカーに問い合わせさせられた
(ちなみに製品選定はその上司が一人で決めた)
挙げ句に兎に角調べられるだけ調べろってログ解析させられたけど、DFSレプリケーションのログがまた今までに見たことない難易度で匙投げるしかないレベル
色々大変だったもんで、正直DFSレプリケーションは二度と使いたくない 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの?
くだらない的外れなネタレスは不要 .localドメイン崩壊問題もそうだけど、MSは都合の悪いことは伝えないよな >>808 有償問い合わせするしかないね
結構複数のエキスパート(まぁ海外メンバー)が色々教えてくれるんだけど
・灯台下暗し とか 大山鳴動して鼠一匹
みたいな、すっごい初歩的なMS側のチョンボ・確認ミスで終わることが多い
みんな知ってるけど、Fix itのすべてがその「有償サポート」の成果物だよ
調べると結構あるでしょ? あれ全部MSのそういうチョンボね
でもこれはこれでMSは偉いとは思うよ、ほかのOSこういうことしないからね
過信されてるけど、RedHatだってバグだらけだよ
金払っても何もしてくれないので、バグを承知で使うしかないOSに比べれば
MSははるかにマシ >>808
.localで終わるADのドメイン名だとトラブルが発生するのは、
アメリカのMSではかなり以前から言っている事。
言っていなかったのは「日本」のMSだぞ。 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの?
くだらない的外れなネタレスは不要 .localで検索して解りました
これは被害が沢山発生するんじゃないの?
うちも.localで作りました。私は終わったかもしれません 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの?
くだらない的外れなネタレスは不要 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの?
くだらない的外れなネタレスは不要 >>817
お前、ムショ帰りか?
microsoft imagineは学内のサーバーから
windows アプリの開発ライブラリーだけ
配布されるように運用が変わったんで
もうOSは入手できないぞ。 >>819
教育機関の契約内容や学部によってはその画面に行かないんだよ。
OSは学校用Windows 365から落とせってなってるところもある。 >>820
ならできないと書くのは間違いだよな?
自分のとこは何の契約もしてないはずだけど Frameworkの月例ロールアップあてたらサーバマネージャーがエラーはいて起動しなくなった。
もう2016にしろってことなのかな... >>819
新参は黙ってろ
どうせ3、4年前の事なんかわかってねえだろ
的外れなレスばっかりつける仕事しているんじゃねえよコラ >>822
アップデートの前にバックアップ取らないからそういうことになる
アップデートの前にまずOS周りをフルバックアップしてるわ
最近のM$はどう考えてもおかしい、おかしすぎる
なんでアップデートしたのにトラブルが起こるんじゃ
頭湧いとんのかと思う。
サーバーですらこのていたらく。クライアントは言わずもがな
2016はまだ検証中だがもう使わないかもしれん。
おまけにWSUSのデータがアホのように溜まっていくし、データベースも丸々と太っていく。windows10よ、オマエのことだ
コレが永遠に続くならば無理、絶対無理 >>825
ドライバとupgrades外せばそんなに増えないけどな。
upgradesは必要なものだけ承認するしかない。
勝手にcreators updateが当たっても困るからこういった運用になるとは思うが。 >>826
うむ。
たまにWSUSの設定見とかないと勝手にぶっ込まれたりするのがこわひ 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの?
くだらない的外れなネタレスは不要 評価版で
shutdown /o
打つとなぜか/?と同じになるんですけどなんでですかね 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの?
くだらない的外れなネタレスは不要 >>830
オプションにないものを選択するとヘルプが出るみたいですね。
つまり評価版だから?か、/oが認識されてないみたいですね。
やりたかったことはデジタル署名無効だったのですが、普通の再起動+F8連打でいけました。
どんだけ時間無駄にさせたんだよMS死ね。 1. 一般ユーザーは、c:¥Users¥Administrator 内のファイルを一般ユーザー権限で見ることはできますか? 2. 一般ユーザーがAdministratorsグループに属している場合、c:¥Users¥Administrator 内のファイルを見ることはできますか? 3. 一般ユーザーがc:¥Users¥Administrator 内のファイルを見ることができる場合、何か特殊な設定がなされていると考えて良いですか? 自分の感覚では1=no、2=no、3=yesですが、Windowsのユーザー管理が分からないので本来はどうなの?という質問です すごいなぁ 自分でやってみればここに書くより早く答えが出るのにやらない
どういう頭の構造してるんだろう
こういう人が鯖いじってる会社はどういう会社なんだろう >>833-835
ユーザー権限にeveryoneが追加されている。 一般ユーザーはそもそもアクセス権の変更処理が出来ないでしょ
究極な方法は見たいファイルがあるのなら回復ドライブからでもブートして
コマンドプロンプト使ってFAT32でフォーマットしてあるUSBメモリにでもコピーしろ > 本来はどうなの?
てのが、他人の弄った環境しかないため不明で、質問させて貰いました。
>>839
c:¥Users¥Administrator 内のファイルにはeveryoneアクセス権が付与されているということですね。
ありがとうございます。 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの?
くだらない的外れなネタレスは不要 パワーシェルからレジストリ編集してIEESCを無効化したいのですが、レジストリ編集しても設定が反映されません
レジストリ確認し、値が更新されていることとサーバマネージャーから状態を確認すると無効になっていることは確認しらサーバ再起動しています
IE起動すると、有効になっています と表示され動作自体も有効な動作になってい
以下のコマンドを実行しています
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}' -Name "IsInstalled" -Value 0 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの?
くだらない的外れなネタレスは不要 >>844
実装上の兼ね合いでコマンドレット通らない
ps1スクリプト走らせれ
#元に戻すときは disableをenableに
#value 0を1に置換
function Disable-IEESC
{
$AdminKey = “HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}”
$UserKey = “HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}”
Set-ItemProperty -Path $AdminKey -Name “IsInstalled” -Value 0
Set-ItemProperty -Path $UserKey -Name “IsInstalled” -Value 0
Stop-Process -Name Explorer
Add-Content $log -value "IE Enhanced Security Configuration (ESC) has been disabled."
}
Disable-IEESC ちょっとスレチな気もしますが質問よろしいでしょうか。
2012 R2 Essentialを使用しています。
ある日突然キーボードとマウスが一切反応しなくなりました。両方ともPS2ですが、USBのものを接続しても無反応です。
セーフモードでも全く使用できません。
しかしUEFIやシステム修復の画面では問題なく使用できます。
PS2だけでなくUSBもダメで尚且つセーフモードでも使えないというのは初めてで困惑しているのですが、どのような原因が考えられるでしょうか? 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの?
くだらない的外れなネタレスは不要 >>847
asrockのx370で似た現象になったな。
普段rdpで接続してるから全く気づかなかったがusb機器を取り付けて発覚した。
俺のはryzen1700xなんだがbiosを今年1月くらいのやつに戻したら現象は無くなった。 >>849
UEFIの更新失敗という爆弾が脳裏にチラつき、それを選択することができませんでした…
とりあえず今、OSの再インストールをしています。 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの?
くだらない的外れなネタレスは不要 >>846
だいぶ遅い返信になってしまいましたが、解答ありがとうございます
エクスプローラ止めてるのはなぜですか? >>852
ieとexplorer.exeは不可分の存在で
管理者としてコマンド実行しても
何か別のタスクが処理待ちで隠れて
走ってた場合などで権限書き換え等が
失敗する場合があるから用心のために
強制停止しとくほうが無難だから。 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの?
くだらない的外れなネタレスは不要 853
返信ありがとございます
エクスプローラの強制停止もためしてみたのですが、やはりサーバマネージャー上ではオフになっているのですが、IE起動すると有効になっています という表示で機能としてと有効になってしまっています >>855
強制書き換えオプション追加ps1。
で、一旦ログオフ→ログオンしたら
反映されるはず。
function Disable-InternetExplorerESC {
$AdminKey = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}"
$UserKey = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}"
Set-ItemProperty -Path $AdminKey -Name "IsInstalled" -Value 0 -Force
Set-ItemProperty -Path $UserKey -Name "IsInstalled" -Value 0 -Force
Stop-Process -Name Explorer -Force
Write-Host "IE Enhanced Security Configuration (ESC) has been disabled." -ForegroundColor Green
}
function Enable-InternetExplorerESC {
$AdminKey = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}"
$UserKey = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}"
Set-ItemProperty -Path $AdminKey -Name "IsInstalled" -Value 1 -Force
Set-ItemProperty -Path $UserKey -Name "IsInstalled" -Value 1 -Force
Stop-Process -Name Explorer
Write-Host "IE Enhanced Security Configuration (ESC) has been enabled." -ForegroundColor Green
}
function Disable-UserAccessControl {
Set-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "ConsentPromptBehaviorAdmin" -Value 00000000 -Force
Write-Host "User Access Control (UAC) has been disabled." -ForegroundColor Green
}
Disable-UserAccessControl
Disable-InternetExplorerESC 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの?
くだらない的外れなネタレスは不要 ワークグループ環境でw32tmの時刻同期間隔を24時間間隔にしたいんですがレジストリの変更箇所を教えてください
タスクスケジューラのトリガーは使用しません >>858
ググればすぐにわかる
そのレジストリの場所は昔から変更されてはいない グループポリシーについて教えて下さい。
本部OUと支社OUにそれぞれGPOを作成しました。
本部OUのユーザーが支社OUのコンピューターにログインした時は、本部OUのユーザーの構成が適用されるで合っていますでしょうか?
支社OUのコンピューターの構成でループバックの置換を設定すると支社OUのユーザーの構成が適用されますでしょうか?
何故かループバックの設定をしてないのに、本部OUのユーザーが支社OUのコンピューターにログインしたら支社のユーザーの構成が適用されました。何故でしょうか。
また、コンピューターの構成を適用したい場合はユーザーの構成を無効にする以外は方法無いでしょうか? 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの?
くだらない的外れなネタレスは不要 Windows2012R2の仮想化およびライセンスについて聞きたいです。
今物理サーバーが2012R2で
サーバーがどうしても一つ足らない状況です。
Hyper-Vを使って仮想マシンを2台使えば
・今稼働中のものを仮想化
・新しく使いたいサーバー
上記でライセンスの追加なしで2台分仮想マシンで使えますが
・今稼働中のものはそのまま(物理)
・新しく使いたいサーバー(仮想)
で使ってもライセンス的にはセーフでしょうか? MSに問い合わせしてみるのが1番ではないでしょうか? >>862 当然アウトです
実機には必ず単独でライセンスが必要です
Stdで仮想が2つまでというのはあくまで、1台の実機で2つまでの仮想という解釈です 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの?
くだらない的外れなネタレスは不要 >>862
何で足りないの?
そこを言わないと返事ができへん
ライセンス問題なら、864の言うのは正解 >>866 理由なんか関係なくね?
違反は違反
返事できない理由なんかないだろw 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの?
くだらない的外れなネタレスは不要 >>862
windows server2012R2stdなら仮想マシン2台までの実行権がある。
ライセンスキーはavmaキー使え。msが公開している。 仮想に移した元物理マシンは当然仮想に移行したらライセンス認証が走るから認証回数でトラブルにならないよう、仮想マシンのnicを一旦外してavmaキーに入れ替えるとか工夫が必要。
認証回数とか電話認証を気にしないなら好きにすればいい。 >>864
実機は一つで仮想2つ起動するのになぜNGなんだ?
サーバ変えるな場合ならoemだとNGとかあるけどな。 >>867
トラブルあると面倒だけど、
内容によっては、物理一つに複数の役割入れれるだろう?
何処でも裕福な環境じゃないんだし
4CoreのG7 E3系のサーバーでマルチで立てる方だ馬鹿だろう? 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの?
くだらない的外れなネタレスは不要 >>871 実機にメインライセンスが1つ必要
仮想はその実機内に有することができるサブライセンス
見え方として3ライセンスある様に感じるだろうけど
サブだけ他の実機で使っていいという話にはならない 会社で使っているドメイン(example.com)参加のノートPCを他所に持ち出し、会社ドメインを詐称したドメイン(偽のexample.com)に接続することを禁止したいと思っています。
そもそもドメインコントローラの信頼性はどのように担保しているのでしょうか?
DNSのように親となるDNS権威サーバが担保しているのであればわかるのですが、、
前提として会社のPCは以下のようになっています。
・一般権限(GPOで設定)。ドメインアドミンのID/PASSは公開していない
・ユーザアカウントの作成はGPOで禁止している
・ローカルログイン(workgroup)はできない(ID/PASSを内緒にしている) ADドメインに詐称なんてないだろう
どこも集中管理していないしな
俺のドメインって誰が決めたって言われるだけだぞ 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの?
くだらない的外れなネタレスは不要 >>874
>>862が結局何台の物理サーバで動かすのかが問題だな。
俺には物理1台に見えたからngじゃないと判断したわけだ。 OSバンドル(OEM版もDSP版も同様)でServer買った場合別のマシンでは使えんだろ?
OPEN(VL)版とパッケージ版のみ別のサーバー(ハード)で使いまわしが可能 ServerのDSP版って有ったんだ
クライアントなら以前はパーツごと持ってゆけば使えた
BTO店のでは、中の部品を何でも一つ持ってゆけばOKだと
そういや、昔バンドル版でもダウングレード使えるの知らなくてVL購入
第7世代以降2008r2サポ終了で嵌った思い出が 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの?
くだらない的外れなネタレスは不要 >>876
何をして恐れてそうしたいわけだ
無駄だよ
それよりコンパネの変更権利を剥奪すれば
そのそもそもサーバーをレプリケーションしないと同じサーバー作れないし
偽装できないですよ >>875
会社ドメインと同じ名前の別adにならそもそも接続できないな。
一旦離脱して参加、ならできるが。
当然会社に持ってくるときは会社adに再参加。 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの?
くだらない的外れなネタレスは不要 質問なのですが「localhost」を別IPに指定する方法はないでしょうか?
2008だとhosts記述しただけでできたのですが2012だとできず…
IPv6の優先度を下げてIPv4でlocalhostを127.0.0.1を見に行くところまでは行けたのですがそこから別IPにはhostsの変更では駄目なようです >>886
localhostで別のマシンを見に行くようにしたいです
ハードコーディングでlocalhostと書かれてるプログラムを別マシンで動作させたいというのが理由になります ■ このスレッドは過去ログ倉庫に格納されています