RD接続ブローカーをクラスタリソースにした場合の挙動について、確認がございます。
2ノードでクラスタを組んでいるのですが、ノードAがアクティブ、ノードBがスタンバイ状態の時、
ノードAにて、ログインユーザのRDPセッション情報を管理している状態となります。
この状態でノードBにフェイルオーバーした時、そのRDPセッション情報はノードBに
引き継がれるのが正しい動作でしょうか?
クラスター検証をしているのですが、うまくいかないので質問させていただきました。
↧
RD接続ブローカーをクラスタリソースにした場合の挙動について
↧
WSFCを使用した環境での、共有フォルダ参照先の変更について
共有フォルダの参照先をあるサーバーから別のサーバーに変更する
方法について検討しています。
あるサイト(サイトA)に、OSがWindows Server 2008 R2 SP1で構成された
2ノードのWSFCがあります。
クラスタグループ内の仮想ノード名を仮にnodeA、仮想IPをIP-Aとします。
このグループ内に、もうひとつ仮想ノード(nodeB)、仮想IP(IP-B)を
作成し、これらに紐付けて共有フォルダを作成しています。
上記とは別のサイト(サイトB)に、同じOSでシングル構成のサーバー
(nodeC、IP-C)があり、WSFCと同じ構成の共有フォルダがあるとします。
やりたいことは、サイトAのサーバーが使えなくなった場合に、サイトBの
サーバーをその代わりとして使うというものですが、クライアントからの
参照先を変えたくないため、nodeBを指定して、実際にはnodeCにアクセス
できるようにしたいと考えています。
上記のシチュエーションのテストとして、WSFCのクラスタグループにある
nodeB、IP-B、および関連する共有フォルダのリソースをオフラインにし、
DNSを操作してnodeBに紐づくIPアドレスをIP-Cに変更しました。
ここまででうまくnodeBの参照先を切り替えられたかと思ったのですが、
クライアント(WinXP)からアクセスした際に、「対象のアカウント名は間違っています。」
というエラーが表示され、アクセスできず、試行錯誤の結果、AD上にあるnodeBの
コンピュータオブジェクトを消すことで無事アクセスできるようになったのですが、
いざもとに戻そうとした際にnodeBのリソースがオンラインにできず、結局nodeB、
IP-B、および関連する共有フォルダのリソースを一度削除し、再作成するという
羽目になってしまいました。
切り替えの際に、AD上のオブジェクトを消さない、もしくは戻す際にクラスタグループ
内のリソースを再作成せずに戻せるような方法はありますでしょうか。
よろしくお願いいたします。
↧
↧
タスクスケジューラのネットワーク条件の判断基準について教えてください
サーバ起動時に、ネットワークへのアクセスを行うタスクをスケジューラへ登録するため、
ネットワーク条件を指定したスケジューラタスクを登録しています。
実際のタスクの起動を確認したところ、サーバ起動後10分以上タスクが起動しないことがあります。
イベントログには、"ネットワークが使用できないため、起動条件を満たしていません"と表示され、
タスク再起動を繰り返しています。
実際には、リモートデスクトップ等接続可能となっているので、ネットワークはすでに利用可能となっていると思われます。
ネットワーク条件:任意の接続 と指定しているとき、Windowsは何を判断して"ネットワーク利用可能"と判断しているのでしょうか
よろしくご教授お願いいたします。
スケジューラ登録内容(抜粋)
全般:ユーザがログオンしてるかどうかにかかわらず実行する(パスワードを保存しない)
トリガー:システム起動時
条件:次のネットワーク接続が使用可能な場合のみタスクを開始する(任意の接続)
設定:タスクが失敗した場合の再起動間隔 1分間隔/20回
イベントログ
118 コンピュータの起動によってトリガーされるタスク
112 ネットワークが使用できないため、起動条件を満たしていません。
101 タスクの開始が失敗しました
126 障害時に再起動されるタスク
これらが、10分程度繰り返されたのち、
319 タスクエンジンはタスク開始のメッセージを受信しました
100 タスクの開始
200 開始された操作
129 タスクのプロセスが作成されました
201 操作が完了しました
102 タスクが完了しました
と タスクは正常終了します。
なぜここまで時間がかかってしまうかが不明です。
↧
時刻同期について
お世話になります。
ご相談したい事があり、色々調べてみたのですが
解決しなかった為こちらで質問させてもらいました。
時刻同期に関してなのですが
A,BというNTPサーバに対して、D,E,F,Gというクライアントから
一日に一度同期を行うように設定しています。
設定 SpecialPollInterval=86400
しかしクライアントE,Gだけが毎日数秒づつ時刻が遅れており
現在8分程度遅れた状態になってしまいました。
クライアントD,Fに関しては、正確な時刻の状態なのですが
原因が全くわかりません。(D,Fが正確な日時で同期を行っている為NTPサーバが悪いとも思えません)
ちなみに、E,Gのイベントを見た感じですと、Kernel General 1の表記も
イベント上に存在し、毎日時刻同期のタイミングで同期を行い
システムクロックを更新している様に見えます。
またクライアントEにて、status,peerを取得したのですが
statusとpeerで最終正常同期時刻に差異があります。
statusとpeerの最終同期時刻とはそれぞれどこを参照しているのでしょうか。
取得したログより何点かピックアップして記載させていただきます。
w32tm /query /status /verbose
Leap Indicator: 3
Stratum: 5
Precision: -6
Root Delay: 0.126144s
Root Dispersion: 8.2988158s
Last Successfull Sync Time: 6/9/2014 9:43:24 PM
Poll Interval: 10
Phase Offset: 0.0309885s
ClockRate: 0.0156000s
State Machine: 2( Sync )
Time Source Flags : 0
Server Role: 0
Last Sync Error : 2
Time since last Good Sync Time :67233.2180000
w32tm /query /peers /verbose
Peer :XXXXXXXX(NTP1,2共に内容は等しいのでまとめます)
State: Active
Time Remaining: 21980.9219999s
Mode: 3
Stratum: 4
PeerPoll Interval : 10
HostPoll Intervall: 10
Last Successful Sync Time: 6/9/2014 9:50:15
Last SyncError: 0x00000000(Succeeded)
LastSyncErrorMsgID: 0x00000000(Succeeded)
Resolve Attempts: 0
ValidDataCounter: 8
Reachability: 255
なんらかのアドバイスを頂ければと考えております。
↧
リダイレクトプリンタでローカルのプリンタの設定が反映されない。又、プリンタオプションが無効になる。
サーバは2008R2Enterprize SP1。クライアントはWindows7 Pro.SP1でRemoteAppにてAPを動かしています。
RDPは7.1を使用しており、クライアント側FireWallは無効にしています。
暫くの間はローカルで設定したプリンタの設定が使えていたのですが、最近になってプリンタの設定が有効にならなかったり
プリンタのオプション(増設トレイ等)が認識されなくなってしまう現象が発生しております。
ローカルだけの環境では全く問題無いのですが、RemoteAppからプリンタを使用する際に上記の現象が発生します。
尚、クライアント側でコンビニバーコードの印刷を行う関係上、EasyPrinterDriverは使えません。
多数のクライアントから繋げに来るのでプリンタ環境はバラバラなため、サーバ側で共有プリンタのドライバで設定するのは無理です。
ユーザ毎にプリンタを定義するのは管理が煩雑すぎて現実的では有りません。
MS12-025やMS13-004で似たような現象があったので、サーバ側はWindowsUpdateにて緊急の項目全てをUpdateしましたが、
現象が改善されません。
解決する方法は無いでしょうか?
↧
↧
ローカルサーバでのAccount Operators権限
ドメインコントローラサーバ上だと、ユーザ/グループのみ管理可能なAccount Operators(ビルトイン) グループがあります。
ローカルサーバ(DCのメンバサーバ)のグループにも同様な機能を持つグループを作成したいです。
ローカルサーバのユーザグループにどういう設定をするとログオンとユーザグループ管理のみができる権限を与えられますか?
よろしくお願いします。
環境
DC(2008 R2) 、メンバサーバ(2000、2003 、2008混在)
↧
.NET Framework 4.5.1のインストールができない(コード643)
.NET Framework 4.5.1のインストールが出来ずに困っています。
もともとはMicrosoft security essentialsやその他のウイルス対策ソフトのインストールがエラーの連発で頭を悩ませていたのですが、自分なりに色々と調べた結果、Windows Updateに異常があることが分かりました。
エラーコードは643が出ますが、「このエラーに関するヘルプの取得」は参考になりません。
現在、.NET Frameworkは4.5.1以外のバージョンもインストール出来ない状態です。
クリーンアップをすることでインストールが上手く出来るかと試しましたが、全てアンインストールは出来たものの、一つも再インストール出来ません。
いつの間にかトラブルシューティングも出来なくなっていました。
どなたかご教授願います。
↧
コマンドプロンプトの設定を既定値に戻したい
下記手順でコマンドプロンプトの設定を既定値に戻せると思ったのですが、
戻せませんでした。
・「既定値」を選択
・「コンソールウィンドウのプロパティ」画面で「OK」を選択
調べてみるとレジストリの値を変更すれば戻せるようなのですが、
これ以外に既定値に戻せる方法はございますでしょうか。
http://okwave.jp/qa/q5862211.html
もしこれが本番環境のサーバーであればレジストリの変更はリスクが伴うため、
別の手段はないかと思っております。
有識者の方ご教授お願い致します。
戻せませんでした。
・「既定値」を選択
・「コンソールウィンドウのプロパティ」画面で「OK」を選択
調べてみるとレジストリの値を変更すれば戻せるようなのですが、
これ以外に既定値に戻せる方法はございますでしょうか。
http://okwave.jp/qa/q5862211.html
もしこれが本番環境のサーバーであればレジストリの変更はリスクが伴うため、
別の手段はないかと思っております。
有識者の方ご教授お願い致します。
↧
Hyper-V帯域幅制限について
最小値と最大値とあるのですが、複数の最大値が被った場合、どのような挙動になるのでしょうか。
2台構成:
サーバA:
最小値:500M 最大値:1000M
サーバB:
最小値:500M 最大値:1000M
例えば、上記のA、Bで最大値が被った場合、500M、500Mとシェアするのでしょうか。
それとも、早い者勝ちで1000Mを先に占有されたら、そこで残りが使えなくなるのでしょうか。
それからオーバーヘッドでどれくらい使用するのでしょうか。
ざっと調べたのですが、該当する情報が探せなかったので、質問いたします。
ご助言の程、よろしくお願いいたします。
↧
↧
パフォーマンスモニタについて
複数のプロセスのメモリ使用量、USERオブジェクト、GDIオブジェクトを監視(ロギング)したいと思っております。
パフォーマンスモニタにてメモリ使用量は監視できるのですが、
USERオブジェクトやGDIオブジェクトを監視することはできないのでしょうか?
以上、よろしくお願い致します。
↧
オブジェクトアクセスの監査”で出力されるセキュリティログを絞りたい
ファイルサーバで全ユーザのアクセスログを取得したいと考えています。
設定は以下の通りです。
ローカルポリシー→監査ポリシーでオブジェクトアクセスの監査から「成功」と「失敗」にチェック。
ログを取得したいドライブのプロパティ→セキュリティ→詳細設定→監査
ここでEveryoneに
・フォルダーのスキャン/ファイルの実行
・フォルダーの一覧/データの読み取り
・ファイル作成/データの書き込み
・サブフォルダーとファイルの削除
・削除
上記の成功にチェックを入れています。
実際に取得したいログは
・「ファイルのアクセス・コピー・リネーム・更新・削除」
・「フォルダの作成・リネーム・コピー・削除」
フォルダの閲覧は不要です。
roauditpol等を駆使して上記のログのみ出力させることは可能でしょうか?
どうぞよろしくお願い致します。
↧
ファイル共有設定 Usersが勝手に共有フォルダ化
Windows2008R2にてファイルサーバを構築しています。
許容している共有フォルダはFドライブの
ディスクストレージを指定しています。
共有フォルダ内のアクセス権変更や、共有フォルダへの
リストアなどを行った際、Cドライブのユーザーフォルダが
勝手に共有設定となってしまい、
Fドライブの共有フォルダ一覧にUsersが表示されます。
Cドライブのユーザーフォルダを確認すると
共有設定がいつの間にか有効となっており、
無効にすることにより共有フォルダの一覧から表示されなくなります。
何のタイミングでUsersが共有設定になってしまうか
特定ができず困っております。
対策方法などご存知の方、アドバイスをいただけますでしょうか。
尚、Windows7のホームグループでは似たような記事が
ございましたが、WinServerでも同じような事が起こるのでしょうか。
【Windows7 Usersが勝手に共有フォルダ化 】
http://answers.microsoft.com/ja-jp/windows/forum/windows_7-networking/windows7/cf68ad25-d07f-4a6b-97ff-11da1f98e1d2
許容している共有フォルダはFドライブの
ディスクストレージを指定しています。
共有フォルダ内のアクセス権変更や、共有フォルダへの
リストアなどを行った際、Cドライブのユーザーフォルダが
勝手に共有設定となってしまい、
Fドライブの共有フォルダ一覧にUsersが表示されます。
Cドライブのユーザーフォルダを確認すると
共有設定がいつの間にか有効となっており、
無効にすることにより共有フォルダの一覧から表示されなくなります。
何のタイミングでUsersが共有設定になってしまうか
特定ができず困っております。
対策方法などご存知の方、アドバイスをいただけますでしょうか。
尚、Windows7のホームグループでは似たような記事が
ございましたが、WinServerでも同じような事が起こるのでしょうか。
【Windows7 Usersが勝手に共有フォルダ化 】
http://answers.microsoft.com/ja-jp/windows/forum/windows_7-networking/windows7/cf68ad25-d07f-4a6b-97ff-11da1f98e1d2
↧
GPOを使用したクライアントのファイル作成・更新について
いつも参考にさせていただいております。
ドメインレベル2008R2でグループポリシー管理エディターから
基本設定→Windowsの設定→ファイル
を利用して、クライアントのファイル更新を利用したいと考えております。
テストですので簡単に
ソースファイル:C:\text.txt
ターゲットファイル:C:\text.txt
にして作成・更新・置換を設定しましたが動作しません。
ファイル削除は動作OKです。フォルダの作成も動作OKです。
動作しない原因が解らずにおります。
アドバイスの程、どうぞよろしくお願い致します。
↧
↧
タスクが2回実行される 修正モジュール2461249適用条件について
いつも参考にさせていただいております。
WindowsServer2008SP2環境にて、タスクスケジューラにて「タスクが2回実行されてしまう」
現象が発生しております。
以下の修正モジュール適用を検討しております。
http://support.microsoft.com/kb/2461249/ja
上記修正モジュールの適用条件に、「WindowsServer2008SP2」の記載はございます。
ただ、ダウンロード画面に進みますと、「Windows 7/Windows Server2008 R2 SP1」の
モジュールのみとなっております。
上記修正モジュールは、「WindowsServer2008SP2」環境に適用しても問題ありませんでしょうか。
また、以下の情報も確認しております。
http://blogs.technet.com/b/askcorejp/archive/2014/05/03/windows-server-2008-windows-vista.aspx
どうぞよろしくお願いいたします
↧
Security イベントログ 設定変更不可 (Wevtutil: ログ Security の構成を読み取れませんでした。 データがさらにあります。)
お世話になっております。
企業ドメイン配下 のWindowsServer2008 R2 サーバーにてご質問をさせていただきます。
類似の現象でお困りの方、解決された方がいましたらご指導いただきたく存じます。
【現象】
Windows イベントログのSecurity の「最大ログサイズ」の変更がグレーアウトされ変更できなくなりました。
また、ログのパスも利用不可となっています。
ただし実際にはSecurityログにログは記録されています。
また、コマンドからログを有効にしようと思い「Wevtutil sl Security /e:true」を実行したところ、
「ログ Security の構成を読み取れませんでした。 データがさらにあります。」
と表示されてしまい設定変更ができません。
【解決したいこと】
Securityログを有効にして、最大サイズを変更したい。
【環境について補足】
ドメインのグループポリシーではイベントログの設定は行っておりません。
作業はローカルAdministrator、Domain Adminsで実行していますが全て上記の結果となります。
お手数ではございますが、皆様のお力添えをたまわりたく存じます。
↧
タスクマネージャのプロセス名の表記について
あるアプリケーションのプロセスをタスクマネージャでみたときに
イメージ名が通常時と違う表記(英数字混じりの意味がなさそうな文字列)になっていたことがありました。
(なお、今のところ再現していません。)
イメージ名は半角英字で11文字なのですが、これがアプリケーション側の
問題or仕様なのか、それともWindowsのタスクマネージャ上の問題or仕様
なのか切り分けをしたいと思っています。
恐れいりますが、Windowsのタスクマネージャの仕様でプロセス名の表記の制限などあるか
どなたかご存じではないでしょうか?
[環境]
OS:Windows Server 2008 R2
↧
NLB利用時のセッション維持について
お世話になります。
Windowsに標準で備わっている負荷分散機能であるNLBについて、教えてほしいことがあり投稿しております。
IISで構築したWEBサーバの負荷分散を検討しております。
利用者数が約1000名の社内システムであり、なるべく安価に負荷分散を実現できればと考えています。
そこでNLBの利用を検討しているのですが、システム要件としてログイン中のセッションの維持というものがあり、
NLBがその機能を保持しているか分らず、こちらで問合せさせていただいております。
Windows標準のNLBには、特定ホストからのアクセスを常に同一のサーバへ転送するセッション維持機能は持っているか教えてください。
また、もしNLBがセッション維持機能を持っているのであれば、設定可能な最大セッション維持時間も合わせてご教授いただけると助かります。
よろしくお願いします。
↧
↧
以前のバージョンタブを表示させない方法
現在WindowsServer2008にてファイルサーバを構築&運用しています。
バックアップの一環としてシャドウコピーを設定しています。
これをユーザーに不必要にリストア利用されたくないので、クライアントPCにてフォルダ&ファイルのプロパティ画面の
以前のバージョンタブを非表示にしたいのです。※もしくは利用できないようにしたい。
ここのサイトの下記リンクなどにもあるように、色々なサイトに記載のあるADのGPを使って試してみたのですが
上手くいきません。
どうすればいいのでしょうか?
何か別の方法か、ご指摘があれば教えてください。
自分がやった設定は下記のとおりです。
◇ADのGPで「ユーザーの構成」→「ポリシー」→「管理用テンプレート」→「Windowsコンポーネント」→「Windowsエクスプローラ」→「以前のバージョン」以下にあるすべての項目を有効にしてみました。最初はいくつかの項目だけやってみたのですが、表示されてしまったのですべて有効にしてみました。
ちなみに「コンピュータの構成」の方の同じ項目も有効にしてみましたが、ダメでした。
ここ以外に何か設定が必要でしょうか?
他のGPは効いています。
環境としては、ADサーバ・ファイルサーバともにWindowsServer2008で、クライアントPCはすべてWindows7SP1です。
何か方法をご存知の方、または同じ環境で解決された方、ご教授ください。
宜しくお願い致します。
↧
サーバーリプレース手順について
現在2台のファイルサーバーが稼働しており一台を老朽化のためリプレースを考えています。
現在の環境
サーバー1(ホスト名:AAA)
・ドメイン名 AD.local ※ActiveDirectory使用しアクセス制御を実施
・Windows2008R2
サーバー2(ホスト名:BBB)
・ドメイン名 AD.local ※ActiveDirectory使用しアクセス制御を実施
・Windows2008STD
今回サーバー2を更改する予定ですが以下の手順でテストしたところうまく行きません。
【移行後の条件】
1.サーバー2にアクセスしているクライアントでは設定の変更は行わない。
※現行のドライブ割り当てのまま使用(例 Zドライブ \\BBB\共有)
※DNS変更ではなく新サーバーのホスト名を旧ホスト名に変更
【実施した手順】
1.新サーバー(ホスト名:CCC)をADに参加
FQDN:CCC.AD.local
2.新サーバーにユーザーデータコピー(ROBOCOPYを使用)
共有名、フォルダ、ファイルアクセス権を確認
3.旧サーバー(BBB)をAD降格
4.新サーバーのホスト名変更
どなたかお分かりの方、手順で間違いがありましたらご教授お願い致します。
↧
IMEの設定について
お世話になります。
当方、windowsserver2008 R2 Standardを利用しております。
ログオンしたときのIMEの初期状態は半角英数ですが、
起動中のアプリケーションを切り替えると、IMEの言語設定をひらがな入力に切り替えていても、半角英数に初期化されてしまいます。
起動中のアプリケーションを切り替えても、IMEの言語設定が変わらないようにする方法について、ご教示頂けないでしょうか。
①テキストエディタを開き、ひらがな入力で日本語を入力 (IMEはひらがな入力)
②ブラウザを開き、アドレスバーにアドレスを入力 (IMEは半角英数入力) ←★ひらがな入力が引き継がれない
↧