Quantcast
Channel: Windows Server 2008 フォーラム
Viewing all 1459 articles
Browse latest View live

時刻同期について

June 11, 2014, 5:07 pm
$
0
0

お世話になります。

ご相談したい事があり、色々調べてみたのですが

解決しなかった為こちらで質問させてもらいました。

時刻同期に関してなのですが

A,BというNTPサーバに対して、D,E,F,Gというクライアントから

一日に一度同期を行うように設定しています。

設定 SpecialPollInterval=86400

しかしクライアントE,Gだけが毎日数秒づつ時刻が遅れており

現在8分程度遅れた状態になってしまいました。

クライアントD,Fに関しては、正確な時刻の状態なのですが

原因が全くわかりません。(D,Fが正確な日時で同期を行っている為NTPサーバが悪いとも思えません)

ちなみに、E,Gのイベントを見た感じですと、Kernel General 1の表記も

イベント上に存在し、毎日時刻同期のタイミングで同期を行い

システムクロックを更新している様に見えます。

またクライアントEにて、status,peerを取得したのですが

statusとpeerで最終正常同期時刻に差異があります。

statusとpeerの最終同期時刻とはそれぞれどこを参照しているのでしょうか。

取得したログより何点かピックアップして記載させていただきます。

w32tm /query /status /verbose

Leap Indicator: 3

Stratum: 5

Precision: -6

Root Delay: 0.126144s

Root Dispersion: 8.2988158s

Last Successfull Sync Time: 6/9/2014 9:43:24 PM

Poll Interval: 10

Phase Offset: 0.0309885s

ClockRate: 0.0156000s

State Machine: 2( Sync )

Time Source Flags : 0

Server Role: 0

Last Sync Error : 2

Time since last Good Sync Time :67233.2180000

w32tm /query /peers /verbose

Peer  :XXXXXXXX(NTP1,2共に内容は等しいのでまとめます)

State: Active

Time Remaining: 21980.9219999s

Mode: 3

Stratum: 4

PeerPoll Interval : 10

HostPoll Intervall: 10

Last Successful Sync Time: 6/9/2014 9:50:15

Last SyncError: 0x00000000(Succeeded)

LastSyncErrorMsgID: 0x00000000(Succeeded)

Resolve Attempts: 0

ValidDataCounter: 8

Reachability: 255

なんらかのアドバイスを頂ければと考えております。



Search

DFS管理用コマンドについて

June 11, 2014, 6:04 pm
$
0
0

お世話になります

DFSの管理・確認等をコマンドで実施したいと思います。

dfsutil /root:\\<>\<>/view ※ターゲット情報

他にはレプリケーション情報など便利なコマンドを教えて頂きたいと思います

よろしくお願いします。

グループポリシーオブジェクトのデータ収集の際に、「.adm ファイル”xxxx”が有効な形式ではありません。」と表示される

June 10, 2014, 10:51 pm
$
0
0

お世話になります。

Winodws 2008 R2のグループポリシーの管理より、Default Domain Policyを選択すると、ユーザの構成>管理プレートの項目で以下のエラーが表示されています。

.adm ファイル "\\aaa.bbb.ccc.co.jp\sysvol\bbb.ccc.co.jp\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\adm\tempstart.adm" が有効な形式ではありません。置き換えてください。詳細: 文字列が行 57 に必要です

tmpstart.admの57行目は

NAME !!Lavender VALUE !!Lavender

と記述されています。

こちらの解決方法についてご存知の方はご教示いただけませんか。

また、このファイル自体Win2008でも使ったほうがよいのでしょうか。

クライアントOSはWindows7です。

どうぞよろしくお願いいたします。

以下tmpstart.admの内容。(一部修正)を記載します。

CLASS USER;*******

CATEGORY !!start


	CATEGORY !!ControlPanel


		CATEGORY !!CPL_Display

			POLICY !!CPL_Display_Restrict
			KEYNAME Software\Microsoft\Windows\CurrentVersion\Policies\System

				PART !!CPL_Display_Disable	CHECKBOX
				VALUENAME NoDispCPL
				END PART

				PART !!CPL_Display_HideBkgnd	CHECKBOX
				VALUENAME NoDispBackgroundPage
				END PART

				PART !!CPL_Display_HideScrsav	CHECKBOX
				VALUENAME NoDispScrSavPage
				END PART

				PART !!CPL_Display_HideAppearance	CHECKBOX
				VALUENAME NoDispAppearancePage
				END PART

				PART !!CPL_Display_HideSettings	CHECKBOX
				VALUENAME NoDispSettingsPage
				END PART

			END POLICY

			POLICY !!Wallpaper
			KEYNAME "Control Panel\Desktop"

				PART !!WallpaperName	EDITTEXT
				VALUENAME "Wallpaper"
				END PART
				PART !!WALLPAPER_TIP1	TEXT	END PART
				PART !!WALLPAPER_TIP2	TEXT	END PART
				PART !!TileWallpaper	CHECKBOX DEFCHECKED
				VALUENAME "TileWallpaper"
				VALUEON "1" VALUEOFF "0"
				END PART

			END POLICY

			POLICY !!ColorScheme
			        KEYNAME "Control Panel\Desktop"
				PART !!SchemeName	DROPDOWNLIST
				KEYNAME "Control Panel\Appearance"
				VALUENAME Current	REQUIRED
				ITEMLIST
					NAME !!Lavender VALUE !!Lavender
					ACTIONLIST
					KEYNAME "Control Panel\Colors"
					VALUENAME ActiveBorder		VALUE "174 168 217"
					VALUENAME ActiveTitle		VALUE "128 128 128"
					VALUENAME AppWorkspace		VALUE "90 78 177"
					VALUENAME Background		VALUE "128 128 192"
					VALUENAME ButtonDkShadow	VALUE "0 0 0"
					VALUENAME ButtonFace		VALUE "174 168 217"
					VALUENAME ButtonHilight		VALUE "216 213 236"
					VALUENAME ButtonLight		VALUE "174 168 217"
					VALUENAME ButtonShadow		VALUE "90 78 177"
					VALUENAME ButtonText		VALUE "0 0 0"
					VALUENAME GrayText		VALUE "90 78 177"
					VALUENAME Hilight		VALUE "128 128 128"
					VALUENAME HilightText		VALUE "255 255 255"
					VALUENAME InactiveBorder	VALUE "174 168 217"
					VALUENAME InactiveTitle		VALUE "90 78 177"
					VALUENAME InactiveTitleText	VALUE "0 0 0"
					VALUENAME Menu			VALUE "174 168 217"
					VALUENAME MenuText		VALUE "0 0 0"
					VALUENAME InfoText		VALUE "174 168 217"
					VALUENAME InfoWindow		VALUE "0 0 0"
					VALUENAME Scrollbar		VALUE "174 168 217"
					VALUENAME TitleText		VALUE "255 255 255"
					VALUENAME Window		VALUE "255 255 255"
					VALUENAME WindowFrame		VALUE "0 0 0"
					VALUENAME WindowText		VALUE "0 0 0"
					END ACTIONLIST

					NAME !!Tan256 VALUE !!Tan256
					ACTIONLIST
					KEYNAME "Control Panel\Colors"
---------------VALUENAME省略---------------
					END ACTIONLIST

					NAME !!Wheat256 VALUE !!Wheat256
					ACTIONLIST
					KEYNAME "Control Panel\Colors"
---------------VALUENAME省略---------------
					END ACTIONLIST

					NAME !!Celery VALUE !!Celery
					ACTIONLIST
					KEYNAME "Control Panel\Colors"
---------------VALUENAME省略---------------
					END ACTIONLIST

					NAME !!Rose VALUE !!Rose
					ACTIONLIST
					KEYNAME "Control Panel\Colors"
---------------VALUENAME省略---------------
					END ACTIONLIST

					NAME !!Evergreen VALUE !!Evergreen
					ACTIONLIST
					KEYNAME "Control Panel\Colors"
---------------VALUENAME省略---------------
					END ACTIONLIST

					NAME !!Blues VALUE !!Blues
					ACTIONLIST
					KEYNAME "Control Panel\Colors"
---------------VALUENAME省略---------------
					END ACTIONLIST

					NAME !!Teal VALUE !!Teal
					ACTIONLIST
					KEYNAME "Control Panel\Colors"
---------------VALUENAME省略---------------
					END ACTIONLIST

					NAME !!TheReds VALUE !!TheReds
					ACTIONLIST
					KEYNAME "Control Panel\Colors"
---------------VALUENAME省略---------------
					END ACTIONLIST

					NAME !!WindowsDefault VALUE !!WindowsDefault
					ACTIONLIST
					KEYNAME "Control Panel\Colors"
---------------VALUENAME省略---------------
					END ACTIONLIST

					NAME !!BlueAndBlack VALUE !!BlueAndBlack
					ACTIONLIST
					KEYNAME "Control Panel\Colors"
---------------VALUENAME省略---------------
					END ACTIONLIST

					NAME !!Wheat VALUE !!Wheat
					ACTIONLIST
					KEYNAME "Control Panel\Colors"
---------------VALUENAME省略---------------
					END ACTIONLIST
				END ITEMLIST
				END PART

			END POLICY


		END CATEGORY


	END CATEGORY


	CATEGORY !!Shell
		KEYNAME Software\Microsoft\Windows\CurrentVersion\Policies\Explorer


		POLICY !!HideStartMenuSubfolders
			VALUENAME NoStartMenuSubFolders
			PART !!HideStartMenuSubfolders_Tip1	TEXT	END PART
			PART !!HideStartMenuSubfolders_Tip2	TEXT	END PART
		END POLICY

		POLICY !!RemoveRun
			VALUENAME "NoRun"
		END POLICY

		POLICY !!RemoveFolders
			VALUENAME "NoSetFolders"
		END POLICY

		POLICY !!RemoveTaskbar
			VALUENAME "NoSetTaskbar"
		END POLICY

		POLICY !!RemoveFind
			VALUENAME "NoFind"
		END POLICY


		POLICY !!DisableClose
			VALUENAME "NoClose"
		END POLICY

		POLICY !!NoCommonGroups
			VALUENAME "NoCommonGroups"
		END POLICY


	END CATEGORY


END CATEGORY



[strings]
start="スタートメニュー"
ControlPanel="コントロール パネル"
CPL_Display="画面"
CPL_Display_Restrict="コントロール パネルの [画面] を制限する"
CPL_Display_Disable="コントロール パネルの [画面] を使用不可にする"
CPL_Display_HideBkgnd="[背景] ページを隠す"
CPL_Display_HideScrsav="[スクリーン セーバー] ページを隠す"
CPL_Display_HideAppearance="[デザイン] ページを隠す"
CPL_Display_HideSettings="[ディスプレイの設定] ページを隠す"
Wallpaper="壁紙"
WallpaperName="壁紙名 :"
TileWallpaper="壁紙を全体に並べる"
Wallpaper_Tip1="場所と名前を指定する (例:  c:\winnt\winnt256.bmp)"
Wallpaper_Tip2="  "
ColorScheme="配色"
SchemeName="配色名 :"
Lavender="ラベンダー (256色)"
Celery="ライト グリーン (256色)"
Rose="ローズ (256色)"
Evergreen="エバーグリーン (256色)"
Blues="ダイビング (256色)"
WindowsDefault="標準の配色"
BlueAndBlack="ブルー"
Teal="エコロジー"
TheReds="レッド"
Wheat="ピクニック"
Wheat256="ピクニック (256色)"
Tan256="タン (256色)"
Shell="使用制限"
HideStartMenuSubfolders="スタートメニューのサブフォルダを隠す"
HideStartMenuSubfolders_Tip1="[プログラム] フォルダや、デスクトップ アイコンをカスタム設定している場合に"
HideStartMenuSubfolders_Tip2="選択してください。"
RemoveRun="[ファイル名を指定して実行] コマンドを削除する"
RemoveFolders="[スタート] メニューの [設定] からフォルダを削除する"
RemoveTaskbar="[スタート] メニューの [設定] から [タスク バー] を削除する"
RemoveFind="[検索] コマンドを削除する"
DisableClose="[シャットダウン] コマンドを使用不可にする"
NoCommonGroups="共通プログラム グループをスタートメニューから削除する"

MACからのTSゲートウェイ接続について

June 11, 2014, 6:05 am
$
0
0

はじめまして。

MACからTSゲートウェイに接続したく、MACのPCにMicrosoft Remote Desktopをインストールしました。

このアプリを使ってリモートデスクトップ(グローバルIP)、およびTSゲートウェイ経由のリモートデスクトップ(ローカルIP)に接続できることは確認しています。

しかしいざTSゲートウェイに接続しようとすると(WEBサイトからつながっています)、以下のメッセージが出て接続できません。

Unable to connect to remote PC. Please provide the fully-qualified name or the IP address of the remote PC, and then try again.

またMicrosoft Remote Desktopに接続先を指定して接続すると、

Invalid TS Gateway Credentials.Please re-enter.

とポップアップが出て、接続できないままです。何度入力しても同じメッセージが出てきます。

接続のために何らかの設定をしなければならないのでしょうか。

よろしくお願いいたします。

Windows2008R2 リモートデスクトップサーバのCAL配布について

June 11, 2014, 6:19 am
$
0
0
■環境
 ・物理的な機器・環境
   ⇒アプリ・DBサーバ:Windows2008R2 1台
   ⇒リモートデスクトップサーバ:Windows2008R2 1台 (※以下「RDサーバ」)
   ⇒接続クライアント:Windows7Pro 20台
   ⇒ワークグループ環境・同一フロア内のクローズネットワーク環境
  ・物理的なRDサーバにインストールされているサーバ機能
   ⇒RDセッションホスト
   ⇒RDライセンス 
 ・購入・インストールしたCAL
   ⇒WindowsRemoteDesktopServerCAL2008 接続デバイス×20
 
■発生している現象
 ・リモートデスクトップ接続を行なう、最後の19台・20台目のPCにおいて、
  「ログインしているユーザーが多すぎます」というメッセージが出て、接続を
  切るユーザの選択を求められてしまう(=20台での同時接続が出来ない)。 

■考えられる原因
 ・リモートデスクトップサービスマネージャーのセッションタブ内に、RDサーバ
  自身の「Console」や「サービス」がサーバとして挙がっている為、それらに
  CALが配布されてしまっていると思われる。

■アドバイス頂きたいこと
 ・接続クライアントの19台・20台目が接続出来ない理由は何なのか?

 ・どうすれば、RDサーバ自身の管理用アカウントにCALが配布されないようになるのか?
  (各種RDサービスの設定により改善可能なものなのか?)

 ・管理用アカウントに一度配布されたCALを取消すことは出来るのか?

ローカルコンピュータポリシーについて

June 11, 2014, 10:12 pm
$
0
0

ローカルセキュリティポリシーについて、ご教示いただけませんか。

ActiveDirectoryで管理されているグループポリシーは、コンピュータの構成とユーザの構成の二つのカテゴリがあり、

コンピュータ毎・ユーザ毎に適用するポリシーが(OUやフィルター条件を踏まえて)設定できると思います。

Windows 7のローカルセキュリティポリシーにて、

ユーザの構成\システム\リムーバブル記憶領域へのアクセス\テープドライブ:書き込みアクセスの許可 を構成しました。

構成はローカルのAdministratorで行いました。

すると、他のローカルユーザでログオンした場合も、該当のポリシーが利いてしまいます。(ポリシー結果セットのログモードで確認)

また、該当のポリシーを有効にしているにも関わらず、テープドライブへの書き込みができてしまいます。

お手間ですが、以下2点、ご教示いただけないでしょうか。

1.ローカルユーザ単位にポリシーを制御することはできないでしょうか。

2.テープドライブへの書き込みを制御する場合、ローカルセキュリティポリシー以外に必要な設定などあるでしょうか。

環境はWindows7(ドメイン参加済み)です。

お手間ですが、アドバイスをいただけると幸いです。

西川 覚

パフォーマンスモニタについて

June 12, 2014, 11:09 pm
$
0
0

複数のプロセスのメモリ使用量、USERオブジェクト、GDIオブジェクトを監視(ロギング)したいと思っております。

パフォーマンスモニタにてメモリ使用量は監視できるのですが、

USERオブジェクトやGDIオブジェクトを監視することはできないのでしょうか?


以上、よろしくお願い致します。

Windows Server 2008 でネットワークドライブ接続が遅くなる現象

June 15, 2014, 4:21 am
$
0
0

初めて投稿させて頂きます。よろしくお願いします。

リモートデスクトップサービス方式で同時接続数が一定数(15同時くらい/1サーバあたり)を超えたあたりから、

サーバ内でのネットワークドライブ接続が突然遅くなる(数分)現象で困っています。

【環境】

・Windows Server 2008でのリモートデスクトップサービス方式(APサーバ×6、ADサーバ×2、DBサーバ×1)

・APサーバへリモートデスクトップサービス方式でログイン後にDBサーバ(こちらもWinSever2008)にネットワークワークドライブ接続を実施。

【現象】

最初はDBサーバへのネットワークドライブ接続はすぐに完了し問題無し。

ログイン数が増えていき1サーバあたり15同時くらいになると、突然ログイン後のDBサーバへのネットワークドライブ接続に時間がかかり「接続待ち」

状態で1分~2分待ちの状態が続いてしまう。サーバの負荷状況は並行でウォッチしていますが、リソース枯渇という状況は特に無く、ネットワークドラ

イブ接続さえ完了すれば、後のアプリケーション操作等は他と同じように使用できます。

Windowsのネットワークという事でいろいろ検索をして、以下の事象などもあたってみましたが、特に関係は無さそうでした。

□SMB2.0 のオフ
□WindowsのSNP(Scalable Networking Pack)を無効にする
□IPv4 Large Send Offload のオフ

その他処理は問題ない中、ネットワークドライブ接続だけが遅くなる現象は今回がはじめてで困っております。

以前、同じような環境(アクセス数等)でWindows2003(スペックも低い)で運用していた時は、本件のような事象は発生しませんでした。

何か思い当たる事などがあれば、ご教授頂きたく、よろしくお願い致します。


Search

削除ができないファイルの削除方法について

June 15, 2014, 11:15 pm
$
0
0

以下で質問をしたのですが、フォーラムを間違っていましたので、再質問させていただきます。

# 前回の質問
http://social.technet.microsoft.com/Forums/ja-JP/795f4713-2aa0-477c-b86a-4384de6b7e85/action?threadDisplayName=21066385001236412391123651239412356125011244912452125231239821

自作のアプリのテスト中に妙なことをやってしまったらしく、どうやっても削除できないファイルが
作成されてしまいました。

現象が発生しているのは、 Windows Server 2008 R2 Standard です。

状況としては次の通りです。
1) 所有者がわかりません。
  →管理者権限で dir /q を実行しても 所有者が"..."(ドットが3つ)と表示されます。
2) 所有者変更できません。
  →管理者権限で takeown /f xxxx を実行しても「アクセスが拒否されました」となります。
3) アクセス権を表示できません。
  →管理者権限で cacls xxxx を実行しても「アクセスが拒否されました」となります。
4) いわゆる強制削除ツールを試してみましたが、「削除できません」と怒られました。
  使用したツール: DelFile (http://nagabuchi.jugem.jp/ で配布)
5) タスクスケジューラで対象ファイルを削除するバッチファイルを作成、SYSTEM ユーザで実行
  →タスク自体は問題なく終了しますが、ファイルは削除されませんでした。

runas /usr:administrator  cmd でも実行してみましたが、同様の結果となります。

マシン自体が共有マシンであるため、他OSによるリブートはまだ試せていません。

削除する方法をご存知の方はおられませんでしょうか?

以前のバージョンタブを表示させない方法

June 16, 2014, 4:50 am
$
0
0

現在WindowsServer2008にてファイルサーバを構築&運用しています。

バックアップの一環としてシャドウコピーを設定しています。

これをユーザーに不必要にリストア利用されたくないので、クライアントPCにてフォルダ&ファイルのプロパティ画面の

以前のバージョンタブを非表示にしたいのです。※もしくは利用できないようにしたい。

ここのサイトの下記リンクなどにもあるように、色々なサイトに記載のあるADのGPを使って試してみたのですが

上手くいきません。

http://social.technet.microsoft.com/Forums/ja-JP/960bcfea-f147-4e37-bb7c-8d0e7350fb7e?forum=windowsserver2008ja

どうすればいいのでしょうか?

何か別の方法か、ご指摘があれば教えてください。

自分がやった設定は下記のとおりです。

◇ADのGPで「ユーザーの構成」→「ポリシー」→「管理用テンプレート」→「Windowsコンポーネント」→「Windowsエクスプローラ」→「以前のバージョン」以下にあるすべての項目を有効にしてみました。最初はいくつかの項目だけやってみたのですが、表示されてしまったのですべて有効にしてみました。

ちなみに「コンピュータの構成」の方の同じ項目も有効にしてみましたが、ダメでした。

ここ以外に何か設定が必要でしょうか?

他のGPは効いています。

環境としては、ADサーバ・ファイルサーバともにWindowsServer2008で、クライアントPCはすべてWindows7SP1です。

何か方法をご存知の方、または同じ環境で解決された方、ご教授ください。

宜しくお願い致します。

WS2008R2 WORKGROUPにおけるRDS CAL(接続ユーザー数モード)の使用可否

June 16, 2014, 6:28 pm
$
0
0

WindowsServer2008R2のWORKGROUP環境で、リモートデスクトップサービスを構成しております。

RDS CAL(接続ユーザー数)を20ライセンス購入し、ライセンスマネージャーにインストールしました。
ライセンス発行確認のため、ユーザーアカウントから2回以上リモートデスクトップ接続を行いましたが、「RDS CAL (接続ユーザー数) の追跡とレポート」にてライセンスが発行されておりませんでした。


RDS CAL (接続ユーザー数) はAD DSにライセンスを格納するため、WORKGROUP環境では「追跡とレポート」が行えないことは理解できました。
http://technet.microsoft.com/ja-jp/library/cc754625.aspx

質問点として、ライセンス発行が確認できないまま使用を続けた場合、90日間の一時ライセンス期間経過後に接続できなくなるのではないでしょうか。

WORKGROUP環境ではユーザーアカウントにライセンスが発行されないため、現在は一時ライセンスで接続しているように思います。


◆1. WORKGROUP環境のライセンスモード「接続ユーザー数」では、ライセンス発行済ユーザーかの確認がされないため、必要ライセンス数を購入していれば問題なく利用できる

◆2. 一時ライセンス期間経過後、ユーザーアカウントによるリモートデスクトップ接続ができなくなるため、デバイスCALを別途購入し適用する必要がある

私としては、上記2の考え方になると思っています。
「追跡とレポート」はWORKGROUP環境では使用できない旨記載ありましたが、RDS CAL (接続ユーザー数) をWORKGROUP環境で用いることができるかが分かりませんでした。

ご存知の方いらっしゃいましたら、お力を貸して頂きたいと思います。



開発環境の貸与

June 16, 2014, 5:25 pm
$
0
0

お世話になります。

Windows2008ServerR2を使った開発環境を構築しました。

このマシン(自社の資産)をアプリ開発を請け負った会社に貸与するには、

どのようなライセンスが必要でしょうか?

よろしくお願いします。

WindowsのTSCAL(RDSCAL)について

June 18, 2014, 1:54 am
$
0
0

はじめまして。

WindowsのTSCAL(RDSCAL)について教えて頂きたく宜しくお願いします。

【環境】

サーバー:Windows Server 2008 R2 64bit

クライアント:Windows 7 or  8

TSCALライセンス:デバイスモード

【質問】】

Ctrixのアプリケーションを利用しているのですが、運用上の都合から、利用端末更新などで、

付与しているデバイスライセンスについて一度整理したいと考えています。

1時ライセンス・恒久ライセンスにそれぞれ期限があることは認識しておりますが、一度すべて失効

させて、再度接続し恒久ライセンスを付与したいと考えていますが、可能でしょうか?

※調べていると、失効処理できる数は、ライセンス数の20%というのを見つけたのですが、

 システム上理由があるのでしょうか?

※また、管理マネージャー上で、恒久ライセンス一覧にて"失効ステータス"になっている端末でも接続が可能でした。

  これは、ライセンス数をオーバーしている状態で、失効状態の端末が接続可能で、1時ライセンス付与の

  一覧にも入っていないのに、接続可能となってしまいます。

Windows Server 2008のKMS認証に関して

June 18, 2014, 10:39 pm
$
0
0

現在下記の構成にて運営を行っております。

---

■KMS サーバ

Windows7

■KMSクライアント

Windows7-おおよそ50台

---

上記構成ではクライアントのKMS認証は問題なくできております。

今回新しく

■KMSクライアントとしてWindows Server 2008を1台追加します。

KMSホストの認証開始基準としてVista 及び 7 端末は25台以上。

Server2008は5台以上とあります。

現在の構成では7端末が50台もあるため認証はできておるのですが、

新しくServerを認証しようとすると、7端末とは別にServerが5台数以上必要でしょうか?

イベントログの取得について

June 18, 2014, 6:52 pm
$
0
0
日次でシェルスクリプトを使用しイベントログの取得を行っています。
シェルスクリプト内で実行されているコマンドは以下になります。
先日から以下に記載したエラーが出力されるようになり、イベントログの取得が正常に完了しない状態となってしまいました。
手動でコマンドを実行してみたところエラーが出力されず、正常にイベントログの取得ができてしまいました。
以下エラーの原因がわかる方がいらっしゃいましたらご教示願います。

・実行されているコマンド
Get-EventLog -ComputerName <Host_Name> -LogName security -after <シェル実行時か48時間前のタイムスタンプ> -before <シェル実行時のタイムスタンプ> | Format-Table -Wrap -Autosize | Out-File -Encoding default -filepath <ログ出力先指定>

・エラー内容
out-lineoutput : GetBytes() または GetByteCount() を呼び出す前に、Convert() 操作を完了するか、または Encoder.Reset() を呼び出さなければなりません。エンコーダ '日本語 (シフト JIS)' フォールバック 'System.Text.InternalEncoderBestFitFallback'。
    + CategoryInfo          : NotSpecified: (:) [out-lineoutput]、ArgumentException
    + FullyQualifiedErrorId : System.ArgumentException,Microsoft.PowerShell.Commands.OutLineOutputCommand
Search

イベントID: 5858

June 20, 2014, 12:29 am
$
0
0 
下記のエラーが1時間に2回程度発生しています。
原因と対処方法を知りたく、お願いします。
------------------------------------------------
レベル: エラー
ログの名前: Microsoft-Windows-WMI-Activity/Operational
ソース: Microsoft-Windows-WMI-Activity
イベントID: 5858
タスクカテゴリー: 0
キーワード: 4611686018427387904
ユーザー: NT AUTHORITY\SYSTEM
コンピューター: server13.sosv.local
オペコード: 情報

ID = {00000000-0000-0000-0000-000000000000}; クライアント コンピューター = SERVER13; ユーザー = SOSV\Administrator; クライアント プロセス ID = 7848; コンポーネント = Unknown; 操作 = Start IWbemServices::ExecQuery - ROOT\CIMV2 : SELECT Manufacturer, Model FROM Win32_ComputerSystem; 結果コード = 0x80041032; 考えられる原因 = Unknown

USBリムーバブルメディアへのアクセス制御について

June 3, 2014, 12:45 am
$
0
0

お世話になります。

現在、WindowsServer2008 SP1にて特定のUSBリムーバブルメディアについてアクセス許可、および拒否の設定を

行う方法を検討しています。調査したところ、WindowsServer2008のグループポリシー機能により

ハードウェアIDおよび互換性ID等を用いてインストールを許可、禁止といった方法がありますが、

より細かい各機器固有の値(シリアル番号)等でアクセス制限を設定する方法はないでしょうか?

以上、情報等あればご提示、ご教示の程よろしくお願いします。

WindowsServer2008R2にMS014-018がイントールできない。

June 21, 2014, 12:21 am
$
0
0

IE7のセキュリティパッチを投入しようとしてMS014-018をインストールしようとしましたがインストールできませんでした。

「この更新プログラムはお使いのシステムには適用されません。となります。

事前にサービスパックの適用が必要なのでしょうか?

ローカルセキュリティポリシーのコマンドライン変更について

June 25, 2014, 12:27 am
$
0
0

Windows Server 2008R2 Datacenterを利用しています。このサーバはドメインに参加しており、ActiveDirectoryのユーザはこのサーバをネットワーク経由で利用可能となっています。

バッチ処理中はこれらのユーザの利用を拒否したいため、ローカルセキュリティポリシー>ユーザ権利の割り当て設定で、「ネットワーク経由のアクセスを拒否」に「ドメイン名\Domain Users」を変更する想定です。ただしこれを手動設定ではなく、バッチで設定変更したいと考えています。

scwcmdというコマンドでは実行できるように思えるのですが、これだと特定箇所の設定だけではなく全体を変えるようになるようです。

今回変更したい特定の部分だけ変更するようなコマンドや、方法はありますでしょうか。

よろしくお願い申し上げます。

SUA(Subsystem for UNIX-based Application)のrshでPermission deniedおよび/dev以下のファイルが存在しない

June 25, 2014, 4:39 am
$
0
0

OS:Windows Server 2008 R2 Enterprise SP1 に SUA:10.0.7063.0 を導入しました。

標準ユーザ「test」を作成し/etc/inetd.confおよび/etc/hosts.equivを設定の上kill -HUP `/var/run/inetd.pid`を実行、リモートよりrshを実行したところ成功しました。

ところが「test」の名前を変更し/etc/hosts.equivの設定を変更しkill -HUP `/var/run/inetd.pid`を実行したところ、Permission deniedと表示されるようになりました。再度別の標準ユーザを作成し/etc/hosts.equivの設定を変更しkill -HUP `/var/run/inetd.pid`を実行しても、Permission deniedです。

別のWindows Server 2008 R2 Enterprise SP1でrshが実行できているSUAとバージョンを揃えたら解消されるかと思い、SUA:10.0.7063.0をプログラムと機能よりアンインストールを実施。OS再起動後に、タスクマネージャーからpsxss.exeを終了しC:\Windows\SUAをリネームしました。その後、SUA:10.0.6030.0をインストールしました。インストール途中で「UNIXベースアプリケーションサブシステムに接続できません」と4回表示されましたが、インストールウィザードは正常に終了しOS再起動しました。

インストール後、cshを起動すると「サブシステムへの接続時にエラーが発生しました。プログラム \??\C:\Windows\SUA\bin\loginenv を起動中のエラー状態コードは 0xC0000034でした。プロセス /bin/cshを開始できません」と表示され画面が終了してしまいます。調べたところ、C:\Windows\SUA\bin\loginenvとC:\Windows\SUA\bin\psxoffsetが存在せず、これら2つのファイルを同じバージョンのSUAからコピーしたところ、発生しなくなりました。

再度/etc/inetd.confおよび/etc/hosts.equivの設定を変更しkill -HUP `/var/run/inetd.pid`を実行しても、Permission deniedです。/usr/local/bin/cmdshを作成し、net useでアカウントにログインシェルをあてても、Permission deniedです。

rshを実行する設定に間違いがないことを確認する方法を教えていただけませんか?

またインストール後に存在しないファイルを調べたところ、/dev以下にnullしかなく通常あるべきmakedevやtty関連のファイルが全くありません。イベントログにも「サブシステムへの接続時にエラーが発生しました。プログラム C:\Windows\SUA\usr\sbin\makedev を起動中のエラー状態コードは 0x00000000 でした。」と記録されています。ソース:Subsystem for Unix based Applications-Psxrun、イベントID:2013です。

これらファイルが存在しない件ですが、何等か対処しないといけないクリティカルな問題なのでしょうか?cshが起動できて操作できているので、これに起因した問題が起きているのかどうかが判断できません。インストールに失敗しているのでしょうか?また同じバージョンのSUAからコピーすれば、いいのでしょうか?

どうぞよろしくお願いいたします。



Viewing all 1459 articles
Browse latest View live
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>