Windows server 2016運用 質問スレッド©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
マイクロソフトのサーバーOS Windows Server 2016について まじめに運用ノウハウなどを語りたいスレッドです。 質問を行う場合は 評価版/DSP/MSDN等での対応エディションや 実機or仮想環境(vmware/Hyper-Vなど)身元が割れない程度の ハードウェアや各種ネットワーク環境設定などをある程度明記 した方が回答する方も類推しやすくなります。 なお、OS運用と関係のないサブスクリプションサービス等の 入会方法などにつきましては別のスレッドで行ってください。 製品サイト https://www.microsoft.com/ja-jp/cloud-platform/windows-server システム要件 https://docs.microsoft.com/ja-jp/windows-server/get-started/system-requirements 評価版入手先(要マイクロソフトID) https://www.microsoft.com/ja-jp/evalcenter/evaluate-windows-server-2016/ RTM バージョン :10.0.14393.0 2016/09/26 スレ立て時の最新ビルド:10.0.14393.1198 2017/05/10 .localでMac使ってるとトラブル 米国マイクロソフト社 TechNetでは .local ドメインだと「深刻なトラブルが発生する」と、警告 https://www.picturecode.co.jp/faq/dot-local-domain/ クライアントのプロファイルを再作成せずに、.localから移行する方法は有るのかね。 >>663 >マイクロソフト社は(英語圏では)AD登場の最初から 正式ドメイン名+サブドメイン形式でADを構築することを勧めています。 >下記の米国マイクロソフトが発行している公式のWindowsネットワーク推奨設計指針の文章ですが、 >大変残念な事に日本語に翻訳されていないため、日本では全く認知されていないドキュメントになります、 > Windows Server 2000 時代からの推奨設計指針ですが。これは現在でも変更されていません。 MS日本法人の怠慢? 英語文書読まないやつは放置する方針? マイクロソフトもアップルもLinux,BSDも、全てのOSメーカーが、.localを否定しているよな 皆んな仲良く樹海に行くしかないか? >>665 安心しろ、道連れは多いぞ。 というか、これって日本のIT基盤が崩壊するって言っていないか? >>657 RFCというものが相互に通信できるようにするためのインターネット標準規格なんで 勝手に作れる通信できない格好良いTLDなんか出さないよ せいぜいこのページに書かれている .corp .home .mail じゃあないか? でもこれもADのドメインには使えないな。勝手なTLD自体をマイクロソフトが否定している マイクロソフトのくせに、いまさらRFCなんか言い出しているのがやばいよ RFC言ったら.localなんて全く駄目だなRFCの規格自体とガチにぶつかる >>662 2012で勝手に.localになったっけ? さすがにそれは無い essentialsはlocalになるよ 普通のエディションなら、2003でdcpromoしてもlocalが勝手につくことは無かった…と思う ws2012 essentialsは、.localドメインだけを強制するんで、 真っ当な証明書を入れられないって事で、インターネット業界ではえらく嫌われたよな。 rfcでMSの提案規格を蹴り出して.localだとまともに動かないmDNSを採用させた理由とも。 その戦略は成功して、MSも.localは捨てざるをえなかったと。 賢者のようにMSを批判できても、愚者のようにMSに合わせるしかないんだよ 賢者で止まってる奴はこの業界に向いてないのであきらめたほうが良い だんだん歪んでLinuxだけで良いんじゃないか? とかAppleしか認めない! とか使えないIT職人に成り下がる 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの? くだらない的外れなネタレスは不要 いやいや、M$が合わせるべきだろ M$なんかに合わせる時間も労力もねえよ 無期限βテストループなんてまっぴらゴメンなんだよ 何あのパッチの数とトラブルの数々 おれ、もうまじLinux行くと思うわ ほら、使えないニワカIT技術者が出てきたw だったら、社内も下請けもお客様にもLinuxとAppleだけを強要してみろ 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの? くだらない的外れなネタレスは不要 >>676 今はどうやってタダさんお久しぶりです。 元気そうで何よりです。また週末だけとかそんなペースで書き込みですが 平日にも書き込んで見てはどうでしょうか? ちなみに前に教えた方法使えますよ。 >>675 ニワカ技術者とか人を貶めるまねはしないほうが良いですよ 使い物にならないOSを自分でコードを書き換えろとでも言うのですか? 残念ながら私にはアナタ様のようにOSのコード書き換えたりする技術力は無いのでね 使い物になるOSに移るだけですわ appleだって御免被ります 第一強要なんてできる立場に無いですし、その必要性を感じませんね 使えないからやめる、使えるから移る。ただそれだけですよ いつまでもwindowsにしがみついているのもどうかと思いますけどね スマホなんてほぼAndroidだし、WindowsPhone消えちゃったでしょ? 臨機応変に対応できる人こそが本当に技術者ですよ? もしかしたらAndroidOSでデスクトップやサーバーの時代だって来るかも知れませんよ? クライアントはともかくWin鯖はマジで手間かかるだろ 小規模なほどメリットない モバイル死んでるからADも昔ほどメリット感じないし >>678 未来がどうなるとか関係ないんだよ 今現在、結局Windowsを避けて仕事ができないので 「今」仕事をするならMSに合わせるしかない それが現実 アンチMSで止まって妥協できない理想主義者のIT屋は結局なにもできないのと同義語だよ MS絡みの対応を頼まれてなんてどうするつもり? 「Linuxならこんなことには・・・」とか手を動かさずに口だけで乗り切るつもり? 結局顧客の問題を何一つ解決しないで帰ってくるの? >>680 OSはただの器であって、必要なのはデータだよ? >「今」仕事をするならMSに合わせるしかない いや、それはないでしょ。よっぽどガッチガチに連携したシステムならともかく、データの互換性ていどならなんとでもなる windowsの利点は、使いやすい・安定しているだっただけ 今のwindowsとかアップデートしてぶっ壊れるとかザラじゃないか サーバーはアップデート自体が少ないけど、再起動しなきゃならんし、その時点でもう使いにくいんだよ 夜中に誰も居なくなったのを確認してから、トラブらないのを祈りながらアップデートしなきゃならんwindowsなんか使い物になるかよ 別にアンチMSじゃないし、今のwindowsは「使えない」ってだけ ただの現実主義者だよ うちはMSがらみの対応なんか無いよ。データの形式さえあってれば何でもいいし そっちこそただのMS信者じゃ無いの? >>681 お客さんに「Win7だけどWin10にアップグレードしてください」 って依頼されて、お前は 「WindowsなんてやめてLinux(Apple)・泥タブにしましょう」っていうのか? 操作できるまで1〜10までサポートすんの? お客さん目線に立てよ お客さんにOSなんて入れ物です なんて通用しない >>682 そんなへんてこな話は無いって 客にはデータを渡せればそれでいいんだから 客にOSをとやかく言われる筋合いは無いね 客にだってOSを指定することなんかないし だって、データさえちゃんと読めれば良いんだから >>682 スレチの話ばかりになってるからはっきり言うが windows7の使用者にwindows10の使い方を教えるのも windows7の使用者にwindows寄りのUIを使ってるLinuxの使い方を教えるのも大して変わらないぞ androidの方がむしろ使いやすいとさえ言える それくらいWindowsは迷走してるからつきあいきれない MS販売委員乙とだけ言っておこう ちゃんとserver2016の話をしろよ? ドメインにxxx.localを使ってしまっている会社が次回のサーバー更新の際にADのユーザーとかコンピュータの資源を引き継いでad.xxx.comとかに移行はできるのでしょうか? 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの? くだらない的外れなネタレスは不要 >>685 機能レベル上げたりする完全な移行方法じゃ無理 代わりにUPNサフィックス追加かな >>687 どうもありがとうございます。 UPNサフィックス追加というと以下のURLにあるような方法ですかね。 ディレクトリ同期用に (.local ドメインなどの) 非ルーティング ドメインを準備する方法 https://support.office.com/ja-jp/article/ ディレクトリ同期用に-local-ドメインなどの-非ルーティング-ドメインを準備する方法-e7968303-c234-46c4-b8b0-b5c93c6d57a7 (上手くURLが貼れてないと思いますが、BB2Cで長すぎるといわれて貼れなかったのですみません。) 上記のURLには主ドメインを変更するという項目で英文のリンクがありますが、複雑で難しそうですね。 https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc738208 (v=ws.10) >>688 その方法ですね これならユーザー数にもよりますけど、 数時間もあればサクッと対応完了できますね 例えば、macOSの問題とか、.localそのものの問題にぶち当たっているなら、厳しいですが… >>689 どうもありがとうございます。 とりあえず、MacOSは入る予定は無いので、この方法でいけそうですね。 サーバーの入れ替えは済んだばかりなので、次回更新時にはリコーに相談してやってみたいと思います。 >>687 これって別のUPNサフィックスが付いたユーザーも.localドメインのメンバーとして登録出来るって認識でいいのかな それとも.localドメインのユーザに別名を割り当てるって感じになるのかな? >>690 リコーはただの販社だからあまりその辺分かんないんじゃないか…? >>691 前者であってる ADのユーザーのプロパティの[アカウント]タブ見ればわかるけど、@以降のプルダウン選択に、ADドメインと、代わりのUPNサフィックスが並ぶ example.localが元のドメインだとして、example.co.jpをUPNサフィックス追加すると、どちらかを選べるようになる Office 365に同期していて、エイリアス付けたいならproxyAddressesに書けばいい なあ、 .localで建てちゃつたADって日本にどれぐらいあると思う? 俺は6割ぐらいと思うんだけど間違えているかな? 統計なんか無いよな? >>689 たぶん、それやってもMS自身が.localのTLDだとトラブルが発生すると言っているから、寿命は短いだろ。 MacだけじゃなくてLinux,bsd,iOSも駄目だし、これからWindowsも駄目だろ。 たぶん小手先で逃げても、何かトラブルが出るたびに.localが原因か?とか思いながら対応したいか? 俺は嫌だな これから作るなら、正式ドメインにサブドメインつければ良いだけだから、ハードルは低いよな。 今時なら皆んなドメイン持っているし、新しく買っても高くは無い 長いとか言われても、これがMSの推奨ですと言えば良いだけだし。 問題は作っちゃった奴だな。 >>692 ありがと〜なんかスッキリとした これに限らず問題の回避策をネットで調べても 「なんでそれが回避策になるか」とか「それは何をやっているのか」いう話になると説明してるところがなかなか見つからなくて 理由も分からず調べたことをそのままやるということが往々にしてあるので 回避策の意味が分かると色々と助かる >>694 小手先を小手先と理解せずに運用するとそうなる なんで小手先があってそれを選択するのか理解していれば大した問題にはならない 小手先が必要となるには相応の理由があるし それに気がつかないor理解できないなら完璧主義を貫けばいい 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの? くだらない的外れなネタレスは不要 UPNサフィックスを使ってもOffice 365のドメインとADを連結できるようになるだけでOSメーカー各社が言っている.localトラブル、問題は全く解決しないことには注意してね。 これで解決するなら楽なんだけどな。 10TBx7台で記憶域プール/仮想ディスク(デュアルパリティ)を組み運用してましたが、その内1台が故障しました 新品に交換して挿し直して仮想ディスクの修復を行いましたが、7台の使用率がバラバラになってしまいました Optimize-StoragePool -FriendlyName コマンドで平準化を図りましたが、それでも完全な平準化はできませんでした 状況は以下の通りです 10TB-HDD(実容量9.1TB)が7台 それぞれの空き容量は8.12TBが6台、8.27TBが1台(これが交換したHDD) どうにもスッキリしないので完全に平準化できればと思うのですが、方法はありますか? 列数とディスク数が同じとき以外は均等な使用率を期待しない方がいいよ なんかMS自慢の平準化アルゴリズム使ってるみたいだけどアンバランスなのは治らないし プールの中身全部をどこかにコピーしたあとファイル単位で書き戻したならそれなりに均等な分散するけどね つうか、均等化を維持するために「無駄な」ファイル移動するなんてばからしいだろ 変なこだわりでストレージ負荷を掛けるってバカなんじゃないのか? 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの? くだらない的外れなネタレスは不要 >>701 ありがとうございます アンバランスなのは直らないんですね… 全ファイルコピーし直しも考えましたが、ファイル数が多すぎて 作業したら業務に影響がでるのでやめときます 自分の残業(工数)も増えてしまいますし >>702 気持ち悪いのも確かですが、それよりも将来、容量を食いつぶしかけたとき 差分の150GBはどうなるのさ?という心配がありまして これから均等に消費していくと、ラスト150GBは分散書き込み無しで冗長性無しとかアホみたいな事にならんよな…と >>704 >差分の150GBはどうなるのさ?という心配がありまして その程度の差分を気にしてるとハゲるだけだよ 空き領域の多いディスクへ優先してデータを記録してくれる(ような気がする)動作をしてくれるから 不均等になってる部分は改善する場合もあるね でもそれってデータを偏らせて記録してるって事なんだけど・・・ 空き領域があるディスク数が列数以下になった時点でディスクフル扱いになるから冗長性なしって事はないよ でもパフォーマンスの問題もあるしディスクがいっぱいになるような運用は止めた方がいいと思うから あまりに偏った結果一部のディスクが空き領域が無くなりそうになったときだけOptimize-StoragePoolかけたら良いんじゃね >>703 今はmicrosoft imagineに新規で入ったら無料版MSDNライブラリーしかダウンロードできない。OSは評価版を学生なり教員証でアクティベーションするように体制が変わってしまった。 WUの制御が分からん。 WSUSからのみダウンロードしたくて、かつ手動でのパッチ存在確認もしたい。 2012のつもりで、確認したらインストールまでされてしまった。 >>708 別に違いはないな。 win10は違うけど。 あぁ2016もwin10と同じだったな。 でもwsusで制御してたら承認したものしか適用しないはずだが。 しかし、あらかじめパッチをよく調べとかないと 2016が先に死ぬか10が先に死ぬか分からないという 恐怖のチキンレース WSUSサーバーは1台だから手動でも良いけど クライアントの10はどうすべと悩み続けてまだ7 クライアントの10はwsusで制御だろ。 wsusを何に使ってるんだよ。 >>712 WSUSに落ちてくるパッチが地雷かどうか 分からないんじゃね? IT土方から社内SEに転職したくて、windows serverの構築から勉強のためパソコンを買おうと思ってるんだけど、ノートでおすすめありますか? CPUがIntelVTってのに対応さえしてればなんでオーケーなのかよくわからん サーバー1、クライアント1で夜は電源落とすし、とりあえずADだけできればいいです ホスト型でVMたててWS動かすなら、VT対応してればなんでもおけ。 >>717 ありがとうございます。性能的にはi7の12万くらいので大丈夫ですか? >>719 ありがとうございます。 SSDとメモリ高めのにします。 >>716 その手の用途で新調するならデスクトップがいいよ。 osは2016評価版で180日x7回、つまり3年半使える。 hyper-v設定してその上にまた2016評価入れたりwin10評価入れればいい。 1台でサーバとクライアント環境ができるわけだ。 メモリは16GBは欲しいがSSDは予算次第だな。 HDDでもそれなりには動く。 デスクトップはos設定時だけディスプレイが必要だがそれ以降は不要なのでテレビをメンテ用ディスプレイにすれば場所はとらない。 で、ノートを別に用意してリモートでアクセス・検証するわけだ。 2019かあ・・・ でもクライアントが10である限り、地獄は終わらない きっとまた新しい爆弾をぶち込んでくる そしてSEのせいじゃないのに怒られる クライアント側にWindows Update の設定を無視するバグ?を定期的に出してくるから安心できない >>724 junmatsu@microsoft.com Bcc: skubota@microsoft.com From: jun.matsumoto.716@facebook.com 松本殿、警察官が貴殿の行為を認めたというのであれば、どこの警察署の何という警察官ですか? 発言を5w1hで示してください。 報道機関に一方的にパワハラやセクハラの被害者を悪者にする発表が来たとの報告があります。貴殿の仕業ですか?世界的な人権問題に発展しています。 2017/06/22(木) 20:14 松本淳殿、パワハラやセクハラの被害者に謝罪しましたか? なぜ謝罪しないのですか? パワハラセクハラの調査という名目で事実が無いという工作行為に加担するように脅迫したのはなぜですか? 知らなかったと言うように脅迫したのはなぜですか? ネットに聴取された人が流したと思われる録音が出回っているのはガセとでもいうのですか? その脅迫して言わせたヤラセを元に、裁判で虚偽の申告をしたというのは本当ですか? 当社を偽証罪の渦に貶めるつもりですか? 幻聴の可能性があると言いたいのですか? パワハラ加害者にも問題はありますが、貴殿は人事としての監督責任すら持たない、 単なる会社のお客さんとでも言いたいのですか? マイクロソフトの人事はマネージャ ーをサポートするのが仕事で不正を守るのが当たり前の文化だ、告発を認めないとはどういうことですか? 当社のマネージメントは不正に対し自制もできない、 世間に顔向けできないばかりか、みっともなく情け無い体面の者の集団とで言いたいのですか? どこの部署のマネージメントの発言か5W1Hで摘示ください。 パワハラセクハラの被害者が被害者のくせに態度がでかいとはどういう事ですか? 被害者だという認識はあっても自分が気に入らないあるいは嫌いな人物なので人事としての仕事を放棄するという事ですか? 警察を私物化するとはどういう事ですか? 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの? くだらない的外れなネタレスは不要 >>726 学校のシステム管理者の使用許可と学校事務局 の在籍確認手続きが取れた学校ドメインの メールアドレスでログインして メールに記載の承認コードを入力すれば 完了する。国際学生証、関連組織、学校独自idでの新規登録は既に終了した。 windows2016のpowershell は5,1で、 このバージョンからローカルアカウントも制御できるようになったけど New-LocalUserでユーザを作ったときと、GUIやNET USER コマンドで 作った時とで、RasswordRequiredの値が異なるが、GUI上の設定に ついては違いがない ・New-LocalUser で作成→False ・GUIやNET USERコマンドで作成 →True この設定の違いについいて、下記疑問ががわくのだけれど わかる方いるでしょうか? ・そもそも、PasswordRequiredは何を制御しているの? ・New-LocalUserでユーザを作成して問題ないのか? ・NET USER ローカルユーザ名 /PASSWORDREQ:YESで 値をそろえる必要があるのか? ある朝、気がかりな夢から目をさますと、自分が一匹の巨大なBOTに変わっているのを発見する 試しにセットアップしてみたらこれ踏んでワロタ こんなのが年単位で放置なのさすがすぎる ttps://social.technet.microsoft.com/Forums/Lync/en-US/b14cce6a-112e-4197-b69c-6062d001a53b 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの? くだらない的外れなネタレスは不要 >>739 学生にならずに情報科学分野の履修証明つき 正式発行されて高校・高専・短大・大学・ 大学院の学生証と学校ドメインの メールアドレスか不定期にある身分照会にも 対応できる顔写真+ICチップつき身分証明書のマイクロソフトIDを全部用意できる方法編み出してから再質問しろ。 >>740 これだから新参は どうせ3,4年前の事などしらねえだろ雑魚が >>742 OSだけ来ててもCALがまだじゃね? VLのCAL SAがまだ置き換わってない。 質問です パワーシェルからレジストリ編集を行いIEESCを無効化するスクリプトを作成しましたが、 サーバマネージャーから確認すると無効化されているのですが、IEを起動するとIEESCが有効になっています この原因は何かわかりますか? ログオフしないと反映しないこと多いよ ログオフしてどうか見てみたら? あとまぁ、レジストリは読み込み順があるんで1か所直しただけでは 降順に上書きされることはよくある というか、Server管理やってる人でも案外、読み込み順を知らないし MCP試験にも出るけどよく間違うのでw よく出題される 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの? くだらない的外れなネタレスは不要 ログオフというか、再起動はしているんですけどだめでした レジストリ順序は調べてみます! あぁごめん、ほかにもあるな ポリシーってほぼ毎月更新されてんだけど、手動DL・手動展開なんだよね だから、俺の知る限り豆に毎月ポリシーアップグレードしてる管理者はめったにいない 1000社に一人いるかどうかってレアキャラレベル んで、地味にポリシーってアップデートされてて半年ぐらいはスルーでもいいけど 年1ぐらいではちゃんとアップグレードしておくべきなんだけど それすらちゃんとやってる管理者は500社に一人いるかどうか 俺の推測では半数が 「ポリシーも自動でアップデートされる」 と思ってる んで、残り半数も参考書読んだので知ってはいるがそこまで重要とは思ってないので OSインストールするときに気にする程度 さらに最悪なのは、ADの場合 OSクリーンインストールしてもポリシーはSYSVOLに あるので更新されない んで そのことを管理者が理解してない その結果、2003ぐらいからAD構築して2008/12/16とADアップグレードしていても ポリシーは2003時代のままのADってのが結構ゴロゴロしてる 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの? くだらない的外れなネタレスは不要 ご存知の方がいたら教えていただけないでしょうか WindowsServer2012R2やWindows10Proで稼働実績のある Powershellが、WindowsServer2016のタスクスケジューラーからだと動きません バッチファイル等は実行できました デスクトップにpowershell.ps1というスクリプトを置き タスク概要は下記のような感じで登録しています 2012R2やWindows10では問題なく動いています <Command>C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.exe</Command> <Arguments>-Command ".\powershell.ps1"</Arguments> <WorkingDirectory>C:\Users\Administrator\Desktop\</WorkingDirectory> 手では実行できるので、関係ありませんが 念のため set-executionpolicy は Unrestricted にしています 2016は触れたばかりで見逃しがあるのかも知れませんが powershellを実行できているタスクのサンプルや運用事例があれば 教えていただけないでしょうか タスクスケジューラからパワーシェル直接実行できないとか聞いたことある気がする powershellは実行できたはず。 ps1は引数に指定すればいい。 あ、おれも2012R2でしかやったことないや。 すまん、無視してくれ。 今はどうやってタダでMicrosoft Imagine(旧DreamSpark)に入れるの? くだらない的外れなネタレスは不要 >>752 同じ動作を所定の時刻に行うスクリプトを 組み込みたい場合、スクリプトの実行種別を 1回のみ に指定しないと スクリプトの 実施予定日時だけが自動更新されて肝心の タスクは実行されない不具合がある。 >>757 誰に向かって言っているのかは知らないがお前自身に言い聞かせているんだろうな あいてすんなよ・・・ 鳥並みの記憶力しかないのか? そろそろ覚えろ ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる