いつもお世話になっております。
Windows2008RSの以下のパスに格納されている「hostsファイル」について、
C:\Windows\System32\drivers\etc
上記フォルダ上で「hostsファイル」に名前解決の定義を一行追加し保存してファイルを閉じた後、
内容の確認をする為に、編集済みの「hostsファイル」を開いたところ、
本来は改行されて定義が記述してある筈の一部の行にて、
「改行」が削除され一行で記述されている状態になりました。
尚、先に定義を追加した行とは関係ない行でこの事象が起きました。
この事象についての原因や過去事例やありますでしょうか?
確認させて下さい。
以上、宜しく願い致します。
お世話になっております。
諸事情により、証明機関サービスのインストールされたサーバーの物理IPを変更する必要が出てまいりました。
IPの変更にあたっては、ネットワークアダプタに設定されたIPアドレスの変更の他に何か設定変更が必要またそもそも可能でしょうか?
※通信に必要なネットワーク機器の設定やDNSの設定は実施する前提です。
OS:WindowsServer2008R2
稼動サービス
ActiveDirectory証明書サービス(エンタープライズ証明機関)
ActiveDirectoryドメインサービス
以上、よろしくお願いいたします。
グループポリシーにて、以下の内容のWMIフィルターを作成したいのです。
■サブネットマスクが「255.255.255.0」なら実行する
クエリーを作成すべく、「WMI code Cretor」で以下のクエリを実行すると、
「..\MyWMIQuery_Script.vbs(6, 1) (null): 0x80041017」とエラーになります。
SELECT * FROM Win32_NetworkAdapterConfiguration where IPEnabled=true and IPSubnet='255.255.255.0,64'
「and IPSubnet='255.255.255.0,64'」を消せば、正常に動作するのでこの部分が悪いのは
わかるのですが、何が悪いかかわかりません。
記述が間違っているならどこが間違っているか教えて頂きたいです。
よろしくお願いします。
【環境】
VMWare ESX上の仮想マシンで動作
OS:Windows Server 2008 R2
DB:SQL Server 2008 R2(x64)
VMWare ESX上に仮想マシン構築のためのストレージを提供しているベンダーのサービスを利用しており、そのストレージに仮想マシンを構築しております。
仮想マシンが数十台あり、サーバー構成は同じで適用しているMicrosoftのパッチ適用(OS、IE、.NetFrameworkの修正およびセキュリティパッチ)も同一のものですが、数台でパッチをインストール後、再起動コマンド(shutdown /r /t 0)を実行後に、RDPでログインできるまで1時間かかるサーバーが存在しています。
イベントログ(システム)を確認したところ、再起動を行ったときに「ソース:USER32」でイベントログが出力されています。その直後に「ソース:Service Control Manager」で数個のサービスが停止されたイベントログがありますが、その後1時間してから「ソース:Service Control Manager」で残りのサービスが停止されているイベントログを確認しました。
事象が起きているサーバーのイベントログの状況は全て同じ状況でした。
つまり、18:00に再起動を行った場合、18:01~18:02に数個のサービスが停止された後、19:00までログはなく、19:00以降に残りのサービスが停止されたログがある状態ということです。
Service Control Managerによって続けてサービスの停止が行われなかったことが原因であることは確認できましたがなぜそのような事象になるかご存知であればお教え頂けますでしょうか。
こんにちは、リモートアップとリモートデスクトップのサーバー負荷についてお訊ねします。
デスクトップ環境を提供しないリモートアップと、デスクトップ環境を備えた通常のリモートデスクトップ(以下リモートデスクトップ)について
ウインドウズサーバー2008(上位バージョンでもOKです)を運用するものとします。
この際、同じサーバー1台に集約できる(同時に使用可能である)ユーザー数は、一般的にどうなのでしょうか。
私の考えで恐縮ですが
負荷は用途によってまちまちなのでしょうが、デスクトップ環境とアプリ環境では、明らかにアプリ環境の方が
負荷は少ない気がしてるのですが・・・。
なお、現在使用しようとしている用途ですが、
仮想先の用途は、ウェブブラウザ、メールクライアント程度です。使用者は、500人程度、常時100人程度が
利用するようなイメージです。
以上、よろしくお願いします。
パッチの適用において、以下の事象が起きており、下記の技術情報に記載されている対応を行おうと考えていますが、記載されている内容についてわからない点があるのでご教示ください。
-------------------------------------------------------------------------------------------------------
Windows Modules Installer サービスのタイムアウト時間、60 分を経過するまでシャットダウンが行われない
https://support.microsoft.com/ja-jp/kb/2827854
-------------------------------------------------------------------------------------------------------
① 以下に記載されている「トランザクション処理をロールバックする仕組み」とはどういう動作をしますでしょうか。
パッチ適用時にプレシャットダウンのタイムアウト値で指定した時間を経過しても応答がない場合、またはパッチ適用の後処理などでプレシャットダウンのタイムアウト値を過ぎてしまった場合、適用したパッチがアンインストールされるということでしょうか。
②「Windows Modules Installer」サービスのアクティブなセッションについて、確認することができる方法はありますでしょうか。
(例:netstatコマンドで確認できる。wireshark等のパケットキャプチャで確認できる。
「Windows Modules Installer」サービスのアクティブなセッションとは「Windows Update」サービスとの間のセッションのことでしょうか。
「Windows Modules Installer」サービスのアクティブなセッションとは同時に複数のセッションが張られるということでしょうか。
③「Windows Modules Installer」サービスについての説明に「Windows の更新プログラムおよびオプション コンポーネントのインストール、変更、および削除を可能にします。このサービスを無効にしていると、このコンピューターに対する Windows Update のインストールまたはアンインストールが失敗する場合があります。」が、Windows Updateにおいて、ダウンロードされたファイルをインストールするために展開を行い、更新プログラムのインストールによって更新されるプログラムの置き換え、更新プログラムのインストールによって不要となったプログラムの削除処理がされるということでしょうか。
----------------------------------------------------------------------------------------------------------
プレシャットダウン タイムアウト時間を短縮した場合に想定される懸念点として、実際にアクティブなセッションが存在しており、トランザクション処理が行われているにも関わらず、タイムアウトによりそれが強制的に終了させられてしまう、という状況が発生する可能性があります。ただし、Windows Modules Installer サービスおよびそれに対して要求を行う OS 側のコンポーネントは、セッションが不完全に終了した場合を考慮してトランザクション処理をロールバックする仕組みを備えています。このため、仮にトランザクション処理中にタイムアウトとなった場合もそれが致命的なエラーとなることはありません。
------------------------------------------------------------------------------------------------------------
お世話になっております。
Windows Server 2008 R2 SP1に、KB3057154をinstallしようとしたところ、以下のログのような状況となりました。
(cbsログより抜粋)
External EvaluateApplicability, package: Package_51_for_KB3057154˜31bf3856ad364e35˜amd64˜˜6.1.1.3, package applicable state: Installed, highest update applicable state: Staged, resulting applicable state: Staged
Appl: Evaluating package applicability for package Package_for_KB3057154˜31bf3856ad364e35˜amd64˜˜6.1.1.3 applicable state: Installed
Failed to resolve execution chain. [HRESULT = 0x80092004 - CRYPT_E_NOT_FOUND]
Failed to process single phase execution. [HRESULT = 0x80092004 - CRYPT_E_NOT_FOUND]
Failed to query DisableWerReporting flag. Assuming not set... [HRESULT = 0x80070002 - ERROR_FILE_NOT_FOUND]
Failed to add %windir%\winsxs\pending.xml.bad to WER report because of it is missing. Continuing without it...
(cbsログ抜粋終了)
この状況で、MBSA(正確に申し上げるとMBSAをくるんでいる独自ツール)を実行したところ、KB3057154はinstallされていない、という結果になりました。
また、当該パッチを再install しようとしたところ、以下のようなログが出力され、再install はできませんでした。
External EvaluateApplicability, package: Package_for_KB3057154˜31bf3856ad364e35˜amd64˜˜6.1.1.3, package applicable state: Installed, highest update applicable state: Superseded, resulting applicable state: Superseded
【質問内容】
お世話になっております。
Windowsの通知領域にWindows Updateの通知アイコンが大量に表示され、サーバのメモリ使用率が100%まで上昇します。
Windows Updateの通知領域アイコンの設定は「通知のみを表示」です。
そのままにしておくとアイコンが画面に表示しきれないほど増えていき、
通知領域を表示しようと△をクリックすると、下記メッセージと、画面半分に白いポップアップが表示されます(描写の処理が終わらない)。
--
一部の通知アイコンが表示できません
システム トレイ内のすべての項目を表示するだけの場所がありません。一部のプログラムをアンインストールするか、画面の解像度を上げることを試してください。
--
Explorerを再起動するとアイコンが消えメモリ使用量も改善しますが、しばらくするとまたWindows Updateの通知アイコンが増えていきます。
Windows Updateの確認自体は問題なく完了します。
Windows Updateのログを確認すると下記のWARNINGが15秒に1回のペースで出力されています。
--
Misc =========== Logging initialized (build: 7.6.7601.18847, tz: +0900) ===========
Misc = Process: C:\Windows\system32\wuauclt.exe
Misc = Module: C:\Windows\system32\wucltux.dll
CltUI AU client got new directive = 'Download Approval', serviceId = {9482F4B4-E343-43B6-B170-9A65BC822C77}, return = 0
AUClnt WARNING: Shell_NotifyIcon failed (dwMessage=0x0, uFlags=0x7, hr=0x800703F0)
AUClnt WARNING: Shell_NotifyIcon failed (dwMessage=0x0, uFlags=0x7, hr=0x800703F0)
AUClnt WARNING: Shell_NotifyIcon failed (dwMessage=0x0, uFlags=0x7, hr=0x800703F0)
AUClnt WARNING: Shell_NotifyIcon failed (dwMessage=0x0, uFlags=0x7, hr=0x800703F0)
--
アイコンの通知処理に失敗しているようですが、
本事象の原因と対処方法についてご存じないでしょうか。
pop200509
Windows Server 2008 R2 を使用しております。
あるサーバでWindows Updateの自動更新をしない(更新プログラムを確認しない)に設定しているにもかかわらず、
突然'更新プログラムを自動的にインストールする'に変更されており、自動更新が走ったため、サーバが再起動されてしまいました。
複数台のサーバにてこの事象が発生していますが、この事象が発生していないサーバもおり、なぜ自動更新されてしまったのか、わからずに困っております。
この事象が発生したサーバはActive Directoryドメインに参加しているサーバです。
同じようにActive Directoryドメインに参加しているサーバでこの事象が発生していないサーバもいます。
自動でサーバが再起動されてしまうことは避けたいため、この事象について何か情報があればご教示ください。
【サーバーのスペック】
・Windows Server 2008 R2 Standard
・CPU:Xeron 1.90Ghz / メモリ:8GB / HDD:空き200GB
【現在のサーバーの構成】
・ADサーバー
・ファイルサーバー
このサーバーに新たにWSUSの機能を追加をしたいのですが、運用上問題ないでしょうか?
こんにちは。いつもお世話になっております。
昨年、ADMTでWindows2003サーバーから2008にATMTを使って移行しました。
全てのPCの移行が終わり、旧ドメインがぶら下がったままになっているので、電源を落としました。
すると、電源を落した後にあるPCがドメインログオンはできたものの、ファイルサーバーのアクセス権のあるフォルダが参照できないという現象が発生しました。ドメインサーバーを起動後したところ、参照できるようになりました。
次に電源を切るのと同じことですが、旧ドメインサーバーのLANケーブルを抜いたら、再度参照できない状態になりましたが、認証ダイヤログが出てきたので、新ドメインのアカウントで認証したところ、参照できるようになりました。
しばらくその状態で何も起こらなかったので、数日LANケーブルを抜いたままにしていたところ、今度は、ドメインにログオンできないアカウントが出てきました。ログを見ると、下記のようなメッセージが並んでいました。
NETLOGON[ID:5722] コンピューター **** からのセッション設定を認証できませんでした。セキュリティ データベースで参照されたアカウント名は ****$ です。次のエラーが発生しました: アクセスが拒否されました。
Microsoft-Windows-DfsSvc [ID:14550] DFS 名前空間サービスは、このドメイン コントローラーでフォレスト間の信頼情報を初期化できませんでした。操作は定期的に再試行されます。リターンコードはレコード データに格納されています。
NETLOGON[ID:5719] 次の理由のため、このコンピューターはドメイン *****のドメイン コントローラーの セキュリティで保護されたセッションをセットアップできませんでした: 現在、ログオン要求を処理できるログオン サーバーはありません。これにより、認証の問題が発生する可能性があります。このコン ピューターがネットワークに接続されていることを確認してください。 問題が解決されない場合は、ドメイン管理者に問い合わせてください。
仕方なく、ドメインを抜けて、再度参加し直したところ、元通りログオンして通常に使える状態になりました。
ログオンキャッシュの情報が無くなるにつれ、そうしたPCが日々何台か出てきて、一斉にドメイン入り直しという作業が起こることを危惧しています。
お作法ですと、旧ドメインに対しては、DCPROMO.EXE でドメインコントローラの降格を行い、ドメインから離脱、という手順で切り離すとのことですが、何台こうした状況が発生するのか、何が原因なのかよく判らないので、その後の措置を躊躇っています。
どの端末でそうした状態になるのかが判れば、計画的にドメインの入り直し作業を行うことが出来ると思うのですが、各アカウントの認証先が判るような情報はサーバー上に存在するのでしょうか?
.NET4のセキュリティパッチの適用問題において、原因を調査すべくインストール時にログを出力する設定を行っており、出力されたログを見ましたが、ログメッセージをみても内容がよくわからず、解析することができずに困っております。
解析するために、ログメッセージの意味が記載されているサイトおよび情報をご存知でしたらご教示頂けますでしょうか。
① 適用に時間がかかる為、おかしいと思い、再起動したところ、「.NET4 Client Profile」と「.NET4 Extended」のうち、「.NET4 Client Profile」のみ適用されていた。イベントビューアーに.NET4のインストールログは再起動後に出力されたが、適用に時間がかかっている時間には.NET4のインストールログは出力されていない。レジストリを確認すると「.NET4 Client Profile」のみで「.NET4 Extended」は存在しない。
② 自動でインストールする設定を行っているが.NET4パッチを展開するダイアログボックスが表示されない。
1サイト上にClassic.ASPとASP.NETを混在させたいと考えております。
ただし、1サイト上とはいえ、仮想ディレクトリで分けて管理したいと思っておりますが、
こういったことはIISとして可能なのでしょうか?
また、マイクロソフトの公式ページに共存について明記してある箇所はありますでしょうか?
よろしくお願い致します。
※IISは7.0の想定
例えば、WindowsServer 2003において、「MS16-021 サービス拒否に対処する NPS RADIUS サーバー用のセキュリティ更新プログラム (3133043)」の問題に対するセキュリティパッチを入手したい場合はCSA契約を締結していれば、以下のいずれかの対応を行って頂けるという認識であっておりますでしょうか。
1.過去に公開されていた(MS15-XXなどで)Windows Server 2003用のセキュリティパッチに「MS16-021」の問題も修正を加えたセキュリティパッチを入手できる。
2. 過去に公開されていた(MS15-XXなどで)Windows Server 2003用のセキュリティパッチとは別に「MS16-021」の問題の修正を加えたセキュリティパッチを入手できる。
-----------------------------------------------------------------------------
Microsoftがサポート制度「CSA」を刷新,ソフト発売後10年以降も有償でカバー
http://itpro.nikkeibp.co.jp/article/USNEWS/20060829/246610/
-------------------------------------------------------------------------------お世話になります。
IIS7.5にてSSQL証明書を更新したところ、ブラウザからは更新後の証明書が有効になっていることが確認できましたが、イベントログに変更前の証明書の有効期限に関するエラーが出力されます。
対応方法のご教示をお願いいたします。
環境:Windows2008Server R2、IIS 7.5
イベントログの出力内容:拇印 <> の ローカル システム の証明書の有効期限がまもなく切れるか、既に切れています。
尚、SSL証明書更新時に、IIS・OSの再起動は実行していません。
以上、よろしくお願いいたします。
はじめまして 初心者のITエンジニアです。
今回2008R2評価版でインストール後、製品版のライセンスで承認を実施したいのですが、
製品版に移行する方法を教えていただきますでしょうか。
お世話になります。
Windows Storage Serverについて、こちらに質問を投稿してよいのかわかりませんが、
もしNGならご指摘下さい。
現在、WSS搭載のNASの購入を検討しております。そこで質問ですが、
・WSSはファイルサーバーでの使用を目的としたOSということは理解しているのですが、
一般のWindowsサーバーと同じような感じで、ユーザー/グループの作成、アクセス
権限付け等が行えるのでしょうか。
・ユーザー/グループの作成、アクセス権限付けを行いたい場合、NASに対してリモート
デスクトップでログオンして行うことになるのでしょうか。
それともNAS本体にモニタやキーボードを接続して行うのでしょうか。
それともブラウザ経由で設定できるような特別な画面が設けられていたりするのでしょうか。
・(ワークグループ環境での利用を想定しておりますが)例えば、WSSにてUser1/passwordを
登録した場合、クライアントPCにUser1/passwrodでログオンしNASにアクセスすると
認証画面は表示されず、NAS内のデータにアクセスできるという認識で宜しいでしょうか。
逆に同ユーザーでもWSSに登録されているパスワードとクライアントPCにログオンする際の
パスワードが異なれば認証画面が表示される?
要するに一般のWindowsサーバーと同じと考えて宜しいのでしょうか。
自分なりに調べてみたのですが、いまいちイメージがつきません。
ご教示の程、宜しくお願い致します。
WindowsServer2008のTime_Wait開放デフォルト値を調査しているのですが
「120秒」と「240秒」の記載がありどちらが正しいのかが不明でした。
マイクロソフトの情報等で信用できるものがあれば教えていただけますでしょうか。