Windows server 2016運用 質問スレッド©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
マイクロソフトのサーバーOS Windows Server 2016について
まじめに運用ノウハウなどを語りたいスレッドです。
質問を行う場合は 評価版/DSP/MSDN等での対応エディションや
実機or仮想環境(vmware/Hyper-Vなど)身元が割れない程度の
ハードウェアや各種ネットワーク環境設定などをある程度明記
した方が回答する方も類推しやすくなります。
なお、OS運用と関係のないサブスクリプションサービス等の
入会方法などにつきましては別のスレッドで行ってください。
製品サイト
https://www.microsoft.com/ja-jp/cloud-platform/windows-server
システム要件
https://docs.microsoft.com/ja-jp/windows-server/get-started/system-requirements
評価版入手先(要マイクロソフトID)
https://www.microsoft.com/ja-jp/evalcenter/evaluate-windows-server-2016/
RTM バージョン :10.0.14393.0 2016/09/26
スレ立て時の最新ビルド:10.0.14393.1198 2017/05/10 >>630
1.全サーバー・全クライントのIPv6を無効(IPv4のみにする)
2.ドメコンにWINSサービスを追加する
3.全クライアントに2のWINS設定を入れる 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの?
くだらない的外れなネタレスは不要 >>630
1.まずセカンダリdnsは空にしろ。
2.クライアントから以下コマンドを実行しろ
nslookup <adのfqdn> <adのip>
3.2がNGならadのエクスプローラでネットワークをクリック、探索が有効になっていなかったら有効にする。
そうでなかったらfirewallを止める。
クライアントのネットワーク探索も確認してみる。
思いつくのはこれくらい。 >>630
ドメコン上の管理者用コマンドプロンプトから
dcdiag /v でなんかエラー出る? 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの?
くだらない的外れなネタレスは不要 WINS無しで名前解決を完全にしたいなんて無理な話
WINS無しで上手く行ってるのは運が良いだけ
ハマったときは結局WINSを入れることになる
なら最初から入れて置いた方が無難
少なくてもLmhostsでやるよりはWINSの方がましだ 名前解決がオワコン化してないので、それを補完する機能もオワコンとは言えんのさ
ADになってDNSだけで解決できるはずだったんだけどね >>639
ad配下のPCでwinsなんかいるケースが思い浮かばん。 >>639
少なくとも>>630はAレコードじゃなくsrvレコードで参照失敗しているわけで単純な名前解決とは違う 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの?
くだらない的外れなネタレスは不要 友達から教えてもらったネットで稼げる情報とか
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
JNBB0 2019インスコしたけどあんま変わり映えしなくて放置してる >>645 検証できるネタもスキルもないのに入れて何がしたいんだ?
まさに徒労・時間の無駄・・・ 馬鹿なの?
なんで投稿する気になったの? 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの?
くだらない的外れなネタレスは不要 >>649
Insider 入れば Server 2019正規版を堂々と使えるのになぜそちらに行かないの? なぁ、おまえらもやっぱり.localで終わるドメインでActive Directory設定しているよな?
大丈夫だよな? 365が無い時代ならそれでもよかったが
今は365あるんで「使える」ドメイン名にしておかないと
後で面倒になるかもしれない
一生365に手を出さないなら好きにしていい ワークフォルダー設定してるをだけど、サーバ側のフォルダーって指定したフォルダー配下にワークフォルダー使用アカウト名がはいるんだけど
d:shareみたいなフォルダー配下に置いたファイルを複数のアカウントで動機できないんかな そういえば、うちの会社では最近、これからは.localは絶対に使うなと全社に通達が出たな 「.localはダメ」っていうのはいいんだけどさ
テスト用はあるみたいだけど代わりになるTLDって提示されてないよね
これからは「使える」ドメイン以外は「あとで面倒になるかも」って事なのかなぁ >>653
零細企業だけど、元々リコーがADを構築していて先日サーバーを更新したけど、.localだな。 .local でググルと怖い事書いてある所が出てくるんだよね
終わった俺 2012とかはウィザードに従ってくと.localになったような
変えりゃいいってそりゃそうだけど不適切なデフォルト値にすんなよ .localでMac使ってるとトラブル
米国マイクロソフト社 TechNetでは .local ドメインだと「深刻なトラブルが発生する」と、警告
https://www.picturecode.co.jp/faq/dot-local-domain/
クライアントのプロファイルを再作成せずに、.localから移行する方法は有るのかね。 >>663
>マイクロソフト社は(英語圏では)AD登場の最初から 正式ドメイン名+サブドメイン形式でADを構築することを勧めています。
>下記の米国マイクロソフトが発行している公式のWindowsネットワーク推奨設計指針の文章ですが、
>大変残念な事に日本語に翻訳されていないため、日本では全く認知されていないドキュメントになります、
> Windows Server 2000 時代からの推奨設計指針ですが。これは現在でも変更されていません。
MS日本法人の怠慢?
英語文書読まないやつは放置する方針? マイクロソフトもアップルもLinux,BSDも、全てのOSメーカーが、.localを否定しているよな
皆んな仲良く樹海に行くしかないか? >>665
安心しろ、道連れは多いぞ。
というか、これって日本のIT基盤が崩壊するって言っていないか? >>657
RFCというものが相互に通信できるようにするためのインターネット標準規格なんで
勝手に作れる通信できない格好良いTLDなんか出さないよ
せいぜいこのページに書かれている .corp .home .mail じゃあないか?
でもこれもADのドメインには使えないな。勝手なTLD自体をマイクロソフトが否定している
マイクロソフトのくせに、いまさらRFCなんか言い出しているのがやばいよ
RFC言ったら.localなんて全く駄目だなRFCの規格自体とガチにぶつかる >>662
2012で勝手に.localになったっけ?
さすがにそれは無い essentialsはlocalになるよ
普通のエディションなら、2003でdcpromoしてもlocalが勝手につくことは無かった…と思う ws2012 essentialsは、.localドメインだけを強制するんで、
真っ当な証明書を入れられないって事で、インターネット業界ではえらく嫌われたよな。
rfcでMSの提案規格を蹴り出して.localだとまともに動かないmDNSを採用させた理由とも。
その戦略は成功して、MSも.localは捨てざるをえなかったと。 賢者のようにMSを批判できても、愚者のようにMSに合わせるしかないんだよ
賢者で止まってる奴はこの業界に向いてないのであきらめたほうが良い
だんだん歪んでLinuxだけで良いんじゃないか? とかAppleしか認めない!
とか使えないIT職人に成り下がる 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの?
くだらない的外れなネタレスは不要 いやいや、M$が合わせるべきだろ
M$なんかに合わせる時間も労力もねえよ
無期限βテストループなんてまっぴらゴメンなんだよ
何あのパッチの数とトラブルの数々
おれ、もうまじLinux行くと思うわ ほら、使えないニワカIT技術者が出てきたw
だったら、社内も下請けもお客様にもLinuxとAppleだけを強要してみろ 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの?
くだらない的外れなネタレスは不要 >>676今はどうやってタダさんお久しぶりです。
元気そうで何よりです。また週末だけとかそんなペースで書き込みですが
平日にも書き込んで見てはどうでしょうか?
ちなみに前に教えた方法使えますよ。 >>675
ニワカ技術者とか人を貶めるまねはしないほうが良いですよ
使い物にならないOSを自分でコードを書き換えろとでも言うのですか?
残念ながら私にはアナタ様のようにOSのコード書き換えたりする技術力は無いのでね
使い物になるOSに移るだけですわ
appleだって御免被ります
第一強要なんてできる立場に無いですし、その必要性を感じませんね
使えないからやめる、使えるから移る。ただそれだけですよ
いつまでもwindowsにしがみついているのもどうかと思いますけどね
スマホなんてほぼAndroidだし、WindowsPhone消えちゃったでしょ?
臨機応変に対応できる人こそが本当に技術者ですよ?
もしかしたらAndroidOSでデスクトップやサーバーの時代だって来るかも知れませんよ? クライアントはともかくWin鯖はマジで手間かかるだろ
小規模なほどメリットない
モバイル死んでるからADも昔ほどメリット感じないし >>678 未来がどうなるとか関係ないんだよ
今現在、結局Windowsを避けて仕事ができないので
「今」仕事をするならMSに合わせるしかない
それが現実
アンチMSで止まって妥協できない理想主義者のIT屋は結局なにもできないのと同義語だよ
MS絡みの対応を頼まれてなんてどうするつもり?
「Linuxならこんなことには・・・」とか手を動かさずに口だけで乗り切るつもり?
結局顧客の問題を何一つ解決しないで帰ってくるの? >>680
OSはただの器であって、必要なのはデータだよ?
>「今」仕事をするならMSに合わせるしかない
いや、それはないでしょ。よっぽどガッチガチに連携したシステムならともかく、データの互換性ていどならなんとでもなる
windowsの利点は、使いやすい・安定しているだっただけ
今のwindowsとかアップデートしてぶっ壊れるとかザラじゃないか
サーバーはアップデート自体が少ないけど、再起動しなきゃならんし、その時点でもう使いにくいんだよ
夜中に誰も居なくなったのを確認してから、トラブらないのを祈りながらアップデートしなきゃならんwindowsなんか使い物になるかよ
別にアンチMSじゃないし、今のwindowsは「使えない」ってだけ
ただの現実主義者だよ
うちはMSがらみの対応なんか無いよ。データの形式さえあってれば何でもいいし
そっちこそただのMS信者じゃ無いの? >>681 お客さんに「Win7だけどWin10にアップグレードしてください」
って依頼されて、お前は
「WindowsなんてやめてLinux(Apple)・泥タブにしましょう」っていうのか?
操作できるまで1〜10までサポートすんの?
お客さん目線に立てよ お客さんにOSなんて入れ物です なんて通用しない >>682
そんなへんてこな話は無いって
客にはデータを渡せればそれでいいんだから
客にOSをとやかく言われる筋合いは無いね
客にだってOSを指定することなんかないし
だって、データさえちゃんと読めれば良いんだから >>682
スレチの話ばかりになってるからはっきり言うが
windows7の使用者にwindows10の使い方を教えるのも
windows7の使用者にwindows寄りのUIを使ってるLinuxの使い方を教えるのも大して変わらないぞ
androidの方がむしろ使いやすいとさえ言える
それくらいWindowsは迷走してるからつきあいきれない
MS販売委員乙とだけ言っておこう
ちゃんとserver2016の話をしろよ? ドメインにxxx.localを使ってしまっている会社が次回のサーバー更新の際にADのユーザーとかコンピュータの資源を引き継いでad.xxx.comとかに移行はできるのでしょうか? 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの?
くだらない的外れなネタレスは不要 >>685
機能レベル上げたりする完全な移行方法じゃ無理
代わりにUPNサフィックス追加かな >>687
どうもありがとうございます。
UPNサフィックス追加というと以下のURLにあるような方法ですかね。
ディレクトリ同期用に (.local ドメインなどの) 非ルーティング ドメインを準備する方法
https://support.office.com/ja-jp/article/ディレクトリ同期用に-local-ドメインなどの-非ルーティング-ドメインを準備する方法-e7968303-c234-46c4-b8b0-b5c93c6d57a7
(上手くURLが貼れてないと思いますが、BB2Cで長すぎるといわれて貼れなかったのですみません。)
上記のURLには主ドメインを変更するという項目で英文のリンクがありますが、複雑で難しそうですね。
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc738208(v=ws.10) >>688
その方法ですね
これならユーザー数にもよりますけど、
数時間もあればサクッと対応完了できますね
例えば、macOSの問題とか、.localそのものの問題にぶち当たっているなら、厳しいですが… >>689
どうもありがとうございます。
とりあえず、MacOSは入る予定は無いので、この方法でいけそうですね。
サーバーの入れ替えは済んだばかりなので、次回更新時にはリコーに相談してやってみたいと思います。 >>687
これって別のUPNサフィックスが付いたユーザーも.localドメインのメンバーとして登録出来るって認識でいいのかな
それとも.localドメインのユーザに別名を割り当てるって感じになるのかな? >>690
リコーはただの販社だからあまりその辺分かんないんじゃないか…?
>>691
前者であってる
ADのユーザーのプロパティの[アカウント]タブ見ればわかるけど、@以降のプルダウン選択に、ADドメインと、代わりのUPNサフィックスが並ぶ
example.localが元のドメインだとして、example.co.jpをUPNサフィックス追加すると、どちらかを選べるようになる
Office 365に同期していて、エイリアス付けたいならproxyAddressesに書けばいい なあ、
.localで建てちゃつたADって日本にどれぐらいあると思う?
俺は6割ぐらいと思うんだけど間違えているかな?
統計なんか無いよな? >>689
たぶん、それやってもMS自身が.localのTLDだとトラブルが発生すると言っているから、寿命は短いだろ。
MacだけじゃなくてLinux,bsd,iOSも駄目だし、これからWindowsも駄目だろ。
たぶん小手先で逃げても、何かトラブルが出るたびに.localが原因か?とか思いながら対応したいか?
俺は嫌だな これから作るなら、正式ドメインにサブドメインつければ良いだけだから、ハードルは低いよな。
今時なら皆んなドメイン持っているし、新しく買っても高くは無い
長いとか言われても、これがMSの推奨ですと言えば良いだけだし。
問題は作っちゃった奴だな。 >>692
ありがと〜なんかスッキリとした
これに限らず問題の回避策をネットで調べても
「なんでそれが回避策になるか」とか「それは何をやっているのか」いう話になると説明してるところがなかなか見つからなくて
理由も分からず調べたことをそのままやるということが往々にしてあるので
回避策の意味が分かると色々と助かる
>>694
小手先を小手先と理解せずに運用するとそうなる
なんで小手先があってそれを選択するのか理解していれば大した問題にはならない
小手先が必要となるには相応の理由があるし
それに気がつかないor理解できないなら完璧主義を貫けばいい 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの?
くだらない的外れなネタレスは不要 UPNサフィックスを使ってもOffice 365のドメインとADを連結できるようになるだけでOSメーカー各社が言っている.localトラブル、問題は全く解決しないことには注意してね。
これで解決するなら楽なんだけどな。 10TBx7台で記憶域プール/仮想ディスク(デュアルパリティ)を組み運用してましたが、その内1台が故障しました
新品に交換して挿し直して仮想ディスクの修復を行いましたが、7台の使用率がバラバラになってしまいました
Optimize-StoragePool -FriendlyName コマンドで平準化を図りましたが、それでも完全な平準化はできませんでした
状況は以下の通りです
10TB-HDD(実容量9.1TB)が7台
それぞれの空き容量は8.12TBが6台、8.27TBが1台(これが交換したHDD)
どうにもスッキリしないので完全に平準化できればと思うのですが、方法はありますか? 列数とディスク数が同じとき以外は均等な使用率を期待しない方がいいよ
なんかMS自慢の平準化アルゴリズム使ってるみたいだけどアンバランスなのは治らないし
プールの中身全部をどこかにコピーしたあとファイル単位で書き戻したならそれなりに均等な分散するけどね つうか、均等化を維持するために「無駄な」ファイル移動するなんてばからしいだろ
変なこだわりでストレージ負荷を掛けるってバカなんじゃないのか? 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの?
くだらない的外れなネタレスは不要 >>701
ありがとうございます
アンバランスなのは直らないんですね…
全ファイルコピーし直しも考えましたが、ファイル数が多すぎて
作業したら業務に影響がでるのでやめときます
自分の残業(工数)も増えてしまいますし
>>702
気持ち悪いのも確かですが、それよりも将来、容量を食いつぶしかけたとき
差分の150GBはどうなるのさ?という心配がありまして
これから均等に消費していくと、ラスト150GBは分散書き込み無しで冗長性無しとかアホみたいな事にならんよな…と >>704
>差分の150GBはどうなるのさ?という心配がありまして
その程度の差分を気にしてるとハゲるだけだよ
空き領域の多いディスクへ優先してデータを記録してくれる(ような気がする)動作をしてくれるから
不均等になってる部分は改善する場合もあるね
でもそれってデータを偏らせて記録してるって事なんだけど・・・
空き領域があるディスク数が列数以下になった時点でディスクフル扱いになるから冗長性なしって事はないよ
でもパフォーマンスの問題もあるしディスクがいっぱいになるような運用は止めた方がいいと思うから
あまりに偏った結果一部のディスクが空き領域が無くなりそうになったときだけOptimize-StoragePoolかけたら良いんじゃね >>703
今はmicrosoft imagineに新規で入ったら無料版MSDNライブラリーしかダウンロードできない。OSは評価版を学生なり教員証でアクティベーションするように体制が変わってしまった。 WUの制御が分からん。
WSUSからのみダウンロードしたくて、かつ手動でのパッチ存在確認もしたい。
2012のつもりで、確認したらインストールまでされてしまった。 >>708
別に違いはないな。
win10は違うけど。 あぁ2016もwin10と同じだったな。
でもwsusで制御してたら承認したものしか適用しないはずだが。 しかし、あらかじめパッチをよく調べとかないと
2016が先に死ぬか10が先に死ぬか分からないという
恐怖のチキンレース
WSUSサーバーは1台だから手動でも良いけど
クライアントの10はどうすべと悩み続けてまだ7 クライアントの10はwsusで制御だろ。
wsusを何に使ってるんだよ。 >>712
WSUSに落ちてくるパッチが地雷かどうか
分からないんじゃね? IT土方から社内SEに転職したくて、windows serverの構築から勉強のためパソコンを買おうと思ってるんだけど、ノートでおすすめありますか?
CPUがIntelVTってのに対応さえしてればなんでオーケーなのかよくわからん サーバー1、クライアント1で夜は電源落とすし、とりあえずADだけできればいいです ホスト型でVMたててWS動かすなら、VT対応してればなんでもおけ。 >>717
ありがとうございます。性能的にはi7の12万くらいので大丈夫ですか? >>719
ありがとうございます。
SSDとメモリ高めのにします。 >>716
その手の用途で新調するならデスクトップがいいよ。
osは2016評価版で180日x7回、つまり3年半使える。
hyper-v設定してその上にまた2016評価入れたりwin10評価入れればいい。
1台でサーバとクライアント環境ができるわけだ。
メモリは16GBは欲しいがSSDは予算次第だな。
HDDでもそれなりには動く。
デスクトップはos設定時だけディスプレイが必要だがそれ以降は不要なのでテレビをメンテ用ディスプレイにすれば場所はとらない。
で、ノートを別に用意してリモートでアクセス・検証するわけだ。 2019かあ・・・
でもクライアントが10である限り、地獄は終わらない
きっとまた新しい爆弾をぶち込んでくる
そしてSEのせいじゃないのに怒られる クライアント側にWindows Update の設定を無視するバグ?を定期的に出してくるから安心できない >>724
junmatsu@microsoft.com
Bcc:
skubota@microsoft.com
From:
jun.matsumoto.716@facebook.com
松本殿、警察官が貴殿の行為を認めたというのであれば、どこの警察署の何という警察官ですか?
発言を5w1hで示してください。
報道機関に一方的にパワハラやセクハラの被害者を悪者にする発表が来たとの報告があります。貴殿の仕業ですか?世界的な人権問題に発展しています。
2017/06/22(木) 20:14
松本淳殿、パワハラやセクハラの被害者に謝罪しましたか?
なぜ謝罪しないのですか?
パワハラセクハラの調査という名目で事実が無いという工作行為に加担するように脅迫したのはなぜですか?
知らなかったと言うように脅迫したのはなぜですか?
ネットに聴取された人が流したと思われる録音が出回っているのはガセとでもいうのですか?
その脅迫して言わせたヤラセを元に、裁判で虚偽の申告をしたというのは本当ですか?
当社を偽証罪の渦に貶めるつもりですか?
幻聴の可能性があると言いたいのですか?
パワハラ加害者にも問題はありますが、貴殿は人事としての監督責任すら持たない、
単なる会社のお客さんとでも言いたいのですか?
マイクロソフトの人事はマネージャ
ーをサポートするのが仕事で不正を守るのが当たり前の文化だ、告発を認めないとはどういうことですか?
当社のマネージメントは不正に対し自制もできない、
世間に顔向けできないばかりか、みっともなく情け無い体面の者の集団とで言いたいのですか?
どこの部署のマネージメントの発言か5W1Hで摘示ください。
パワハラセクハラの被害者が被害者のくせに態度がでかいとはどういう事ですか?
被害者だという認識はあっても自分が気に入らないあるいは嫌いな人物なので人事としての仕事を放棄するという事ですか?
警察を私物化するとはどういう事ですか? 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの?
くだらない的外れなネタレスは不要 >>726
学校のシステム管理者の使用許可と学校事務局
の在籍確認手続きが取れた学校ドメインの
メールアドレスでログインして
メールに記載の承認コードを入力すれば
完了する。国際学生証、関連組織、学校独自idでの新規登録は既に終了した。 windows2016のpowershell は5,1で、
このバージョンからローカルアカウントも制御できるようになったけど
New-LocalUserでユーザを作ったときと、GUIやNET USER コマンドで
作った時とで、RasswordRequiredの値が異なるが、GUI上の設定に
ついては違いがない
・New-LocalUser で作成→False
・GUIやNET USERコマンドで作成 →True
この設定の違いについいて、下記疑問ががわくのだけれど
わかる方いるでしょうか?
・そもそも、PasswordRequiredは何を制御しているの?
・New-LocalUserでユーザを作成して問題ないのか?
・NET USER ローカルユーザ名 /PASSWORDREQ:YESで
値をそろえる必要があるのか? ■ このスレッドは過去ログ倉庫に格納されています
