WindowsServerのリプレイス(2008→2012)でのタスクスケジューラの移行方法を検討しています。
Exp/Impのように簡単に実施出来るものでしょうか?
↧
タスクスケジューラの移行について(2008→2012)
↧
MBSA2.3のmbsacli.exeのオプションについて
質問
MBSA2.3について質問させていただきます。
Windows Server 2008 R2 64bitの環境で、MBSA2.3インストール後、
https://technet.microsoft.com/ja-jp/security/cc184922.aspx の説明にある様に、
「wsusscn2.cab」を http://go.microsoft.com/fwlink/?LinkId=76054 からダウンロードし、
それを C:\Documents and Settings\<ユーザー名>\Local Settings\Application Data\Microsoft\MBSA\Cache\wsusscn2.cab に保存したあと、
①「mbsacli.exe" /xmlout /unicode /nd /nvc > "result_1.xml」
と
②「mbsacli.exe" /xmlout /unicode /nd /nvc /catalog "%USERPROFILE%\AppData\Local\Microsoft\MBSA\Cache\wsusscn2.cab" > "result_2.xml」
のように、「/catalog」オプションを付けて実行した場合に、結果に差がでます。
例として、Windows Updateで確認を実施した時に、「13件の重要な更新プログラムが利用可能です。」と出ている時に、
上記のmbsacliの①②を実施した時、
①では9件、②では11件でした。
①の結果で不足していると出たもの
KB2676562
KB2841134
KB2871997
KB2992611
KB3004375
KB3011780
KB3031432
KB3046269
KB4340556
②の結果で不足していると出たもの
KB2676562
KB2841134
KB2871997
KB2992611
KB3004375
KB3011780
KB3031432
KB3046269
KB4130978 ★
KB4340004 ★
KB4340556
★:差分
Windows Updateで不足として出るもの
KB2506014〇
KB2552343〇
KB2676562
KB2676562
KB2786081〇
KB2871997
KB2992611
KB3004375
KB3011780
KB3031432
KB3046269
KB3138612〇
KB4340556
〇:WindowsUpdateとMBSAでの差分
質問は、以下です。
1.①と②で確認している「wsusscn2.cab」は同じものだと思っていますが、
「/catalog」を指定している場合と、付けていない場合の違いは何故おこるのでしょうか。
2.「mbsacli.exe」を使用してオフラインスキャンを実施する場合、
「/catalog」は使用しないようが良いのでしょうか。
長文、拙い説明ですが、回答をお願いします。
↧
↧
コンピュータオブジェクトを移動させたら「説明」が消えてしまった
コンピュータオブジェクトをcomputersコンテナからOUに移動させました。(グループポリシーを使用したかったので)
すると、各オブジェクトに設定してあった「説明」属性の値がすべて消えてしまいました。
移動はADユーザーとコンピュータのGUI上でコンピュータをを選択して「移動」の操作です。コンピュータアカウント自体に問題は発生していなくてADへのログインなども通常通り使えているのでエンドユーザーには影響が出ていないのですが、管理者としてはとても困っています。
これは仕様なのでしょうか?それとも私が実施した操作に問題があるのでしょうか?
↧
robocopyを実行するbatを起動するタスクスケジューラが実行中のまま処理が進まない
robocopyを実行するbatファイルを作成し、タスクスケジューラにて実行をしようとしています。
ログオンしているときのみ実行するでタスクを手動実行した場合、batファイルの内容が問題なく実行されているのですが、
セキュリティオプションで、ユーザーがログオンしているかどうかにかかわらず実行するオプションにチェックをすると
タスクを手動実行しても、スケジュール実行しても実行中のまま処理が進みません。
↧
イベント:20001:Microsoft-Windows-User-PnP...ネットワークの設定が読み込まれない
2018/08/04(土).12:27にWindowsUpdate適用により、windows2008サーバー(用途:DHCP,ファイルサーバー)が再起動しました。
再起動時に、ネットワークの設定が正しく読み込まれなかったのか、固定IPの設定がDHCPになってしまい、
ネットワークに接続できない状態になりました。
システムイベントを確認したところ、下記が該当するのではないかと思いますが対策がわかりませんでした。
→とりあえず、NICが二つあるので、別のNICに固定IPを再設定したところ正しく接続できるようになりました。
また、再設定したときに、別のNICに同一IPアドレスが設定されている旨のメッセージが表示されましたが
無視して設定しました。
------------該当①
ソース "Microsoft-Windows-User-PnP" からのイベント ID 20001 の説明が見つかりません。このイベントを発生させるコンポーネントがローカル コンピューターにインストールされていないか、インストールが壊れています。ローカル コンピューターにコンポーネントをインストールするか、コンポーネントを修復してください。
イベントが別のコンピューターから発生している場合、イベントと共に表示情報を保存する必要があります。
イベントには次の情報が含まれています:
FileRepository\e1q6032.inf_031add33\e1q6032.inf
11.17.27.0
Intel
PCI\VEN_8086&DEV_10D3&SUBSYS_11921734&REV_00\FF3016B200
EV_RenderedValue_4.00
True
True
True
0
Intel(R) 82574LM Gigabit Network Connection
------------該当②
ソース "e1cexpress" からのイベント ID 27 の説明が見つかりません。このイベントを発生させるコンポーネントがローカル コンピューターにインストールされていないか、インストールが壊れています。ローカル コンピューターにコンポーネントをインストールするか、コンポーネントを修復してください。
イベントが別のコンピューターから発生している場合、イベントと共に表示情報を保存する必要があります。
イベントには次の情報が含まれています:
Intel(R) 82579LM Gigabit Network Connection
↧
↧
無線LAN証明書フィルタリングのグループポリシー適用について
https://blogs.technet.microsoft.com/jpntsblog/2018/03/02/wlan_filtering/
↑の無線LAN証明書のフィルタリング設定を下記サーバーで該当無線LANにグループポリシーとして設定したいのですが、可能でしょうか?
設定方法等ご存知の方がいらっしゃいましたら手順等教えていただければと思います。
サーバーOS:Windows Server 2008 R2 Standard
※情報の不足等ありましたらお伝えください。
↧
WMIを用いてCPUの稼働率だけが一時的に取得できなくなる
〇概要
WMIを用いてリモートサーバーのリソース情報を取得するプログラムを作っています。
しかしドライブ容量やメモリ容量などは取れるにも関わらず、CPU稼動率のみ一時的にとれなくなる(応答が一切返ってこない)現象が起きています。
〇詳細
リモートサーバーは全てWindowsServer2008R2になり、主にドライブ・メモリの空き容量とCPUの稼働率を取得するプログラムになっています。
それぞれ以下のクエリを投げています。
・メモリ空き容量:Select FreePhysicalMemory From Win32_OperatingSystem
・ドライブ空き容量:select FreeSpace,Size,Name from Win32_LogicalDisk where Name="C:"
・CPU稼動率:Select PercentProcessorTime FROM Win32_PerfFormattedData_PerfOS_Processor where name='_TOTAL'
しかしメモリとディスクの値が取得できる時であってもCPU稼動率の値だけが取得できない現象が起きており、
なおかつ取得できるまで最大10分間待ち、10分経っても応答がない場合は再度クエリを投げる、というロジックになっておりますが、
合計で40分以上応答(エラーも含む)がとれません。
40分強で応答が返ってくる時もあれば長いと2時間近く経ってから応答が返ってくる時もあり、接続自体はできるものの応答が何も返って来ず手掛かりをつかむことが難しい状況です。
また現象が発生するサーバーは特定のサーバーではない上、現象が発生する時間帯や日に規則性がないので、ログなどを取得するのも難しい状況であります。(この現象は外部のサーバーで発生しているので直接的に触れないこともあります)
ネットワーク遅延や対象サーバーの負荷が上がっているという状況や、特にWMIに関連するイベントログは見られておりません。(もしそうであったとしてもCPUのクエリだけ応答がないことにならないと思っております)
〇質問
1、特定のカウンターに対する応答が一切返ってこない状況などは何か考えられるでしょうか
2、このような状況で何か有効な調査方法はありますでしょうか
↧
remoteappが起動できない
エンドユーザーにてWindowsServer2008R2とWindows7の複数クライアントを使用して、拠点にて業務ソフトを使用しております。
本社サーバーと拠点感はルーター同士のVPN接続です
RDWEB等は使用せず、サーバーのリモートデスクトップ管理にてインストールパッケージを作成し、クライアントPCに直接インストールしてます。
2014/12/11朝よりアプリアイコンをクリックしても起動しなくなりました
エラー等は表示されずただ画面が出てきません。
リモートデスクトップ接続でサーバー画面を表示してリモートデスクトップ上で起動することはできます。
同様の構成で業務を利用しているエンドユーザーが2つありまして、どちらとも2014/12/11より使用不可となっておりますので、windows update等の影響ではないかと思っております。
↧
RemoteAppが起動できない
WindowsServer2008R2とWindows7でRemoteAppを使用しておりました。
先日、Windows UpdateをWindows7側で行ったところ、RemoteAppより起動するアプリケーションが起動しなくなりました。
エラー等は表示されず開始中の後、画面が終了してしまいます。
ログには「・・暗号化オラクルの修復・・・」が出ていたので、とりあえずの回避策(暗号化オラクルの修復で虚弱にする)でログのエラーは出なくなりましたが、Remote Appからの実行はあい変わらず終了してしまいます。
リモートデスクトップ接続で「起動時に次のプログラムを実行する」では問題なく実行できます。
Windows Updateを行っていない端末は今までどおり起動できます。
回避方法はあるのでしょうか?
よろしくお願いいたします。
↧
↧
Windows 10からWindows Server 2008R2にRemoteapp接続は不可なのでしょうか?
現在 サーバ:2008R2、クライアントWindows7 の環境で基幹システムを運用しています。
先日ベンダーから、この環境でクライアントをWindows 10に上げると、ターミナルサービス(Remote Desktop, Remote App)が使えなくなると言われました。
そのようなことが本当にあるのでしょうか。
(だから、サーバの環境を2012R2以降に上げる必要があり、それに伴い基幹システムのバージョンも上げなければならない、数千万円かかります、というお話です。)
ご参考に、2018年5月の更新プログラムでRemote desktop接続ができなくなる問題については、2008R2に最新のGroup Policy管理テンプレートを展開し、"Encryption Oracle Remediation"の設定を変えることで回避しています。
よろしくお願いいたします。
↧
icaclsでこのフォルダのみの追加がスルーされる
お世話になっております。
icalcsを利用し権限を付与したいのですが、上手くいきません。
■やりたい事
Domain/DomainUser1:(OI)(CI)(M) が付与されたフォルダ「c:\test\test1」に対し、以下二つを付与したいと考えています。
①Domain/DomainUser1:(RX,D,WD,AD)
②Domain/DomainUser1:(OI)(CI)(IO)(M,WDAC,DC)
①②が付与された後、Domain/DomainUser1:(OI)(CI)(M)を削除します。
■どう上手くいかないか
以下、全て継承は無効化状態となります。
1:
Domain/DomainUser1:(OI)(CI)(M) が付与されている状態で以下を打つと何の変化もありません。
icacls C:\test\test1 /c /grant Domain/DomainUser1:(RX,D,WD,AD)
2:
Domain/DomainUser1:(OI)(CI)(M) が無い状態で、1:のコマンドを打つと正しくユーザーが追加されました。
#以下のみ設定された。
#Domain/DomainUser1:(RX,D,WD,AD)
3:
Domain/DomainUser1:(OI)(CI)(M) が付与されている状態で以下を打った場合、これも正しく追加されました。
icacls C:t\est\test1 /c /grant Domain/DomainUser1:(OI)(CI)(IO)(M,WDAC,DC)
#以下が設定された。
#Domain/DomainUser1:(OI)(CI)(M)
#Domain/DomainUser1:(OI)(CI)(IO)(M,WDAC,DC)
icaclsの動きがしっかり見えていないだけだとは思いますが、ご教授頂ければ幸いでございます。
宜しくお願いいたします。
↧
Virtual Disk Serviceが起動と停止を繰返してしまう
はじめて,フォーラムに投稿しますので的を得ないかもしれませんが
ご指導いただければと思います。
とあるパッケージソフトが導入されたサーバがあり、保守期間の事情もあり
ハードウェアリプレースを実施しました。
OSは入れ替え前も後もWindows Server 2008 R2です。
切替後にイベントビューアーを確認したところ
Virtual Disk Service サービスが開始されました。 イベントID:3
Service Control Manager Virtual Disk サービスは 実行中 状態に移行しました。 イベントID:7036
Virtual Disk Service サービスが停止しました。 イベントID:4
Service Control Manager Virtual Disk サービスは 停止 状態に移行しました。 イベントID:7036
上記の4つのイベントが30秒おき程度に記録されています。サービスの開始と終了の間は1秒程度です。
パッケージソフトは正常に利用することができます。
DBはoracleを利用していることもあり、仮想化してはいません。
同じような事象に遭遇された方がいらっしゃれば,ご教示いただければと思います。
情報が少ない場合は,ご指摘ください。
↧
Win2008R2 ブルースクリーン
Windows server 2008 R2でブルースクリーンが発生しました。
施設様にあるサーバですので詳しい現象発生等が分からない状況です。
再起動時に出たメッセージは
問題の署名
問題イベント名 BlueScreen
OSバージョン 6.1.7601.2.1.0.272.7
ロケールID 1041
この問題に関する追加情報
BCCode 19
BCP1 0000000000000020
BCP2 FFFFFFA80222E7000
BCP3 FFFFFFA80222E75C0
BCP4 0000000045C0000
OS Version 6_1_7601
Service Pack 1_0
Product 272_3
Windbgを使用し以下が問題なのが分かりましたが、どのように対処すれば
良いか分かりませんのでご教示ください。
******************************************************************************** *
* Bugcheck Analysis *
* *
*******************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck 19, {20, fffffa80222e7000, fffffa80222e75c0, 45c0000}
*** WARNING: Unable to verify timestamp for HPSA3.sys
*** ERROR: Module load completed but symbols could not be loaded for HPSA3.sys
*** WARNING: Unable to verify timestamp for libsa3.sys
*** ERROR: Module load completed but symbols could not be loaded for libsa3.sys
Probably caused by : HPSA3.sys ( HPSA3+20c41 )
Followup: MachineOwner
---------
HPSA3.sys、libsa3.sysのファイルはネットで調べるとHP社製のようでした。
OSの問題かHP社製のファームウェアまたはBIOSの問題か切り分けが出来ない状況です。
また以下のURLで解決する問題でしょうか?
https://support.microsoft.com/ja-jp/help/976443/stop-error-message-when-you-retrieve-wmi-connection-statistics-for-isc
HP社には調査依頼を出している最中です。
よろしくお願い致します。
↧
↧
ネットワーク ポリシー サーバ MACアドレス認証について
お世話になります。
社内の環境でネットワークポリシーサーバを構築し、無線LANのWeb認証とMACアドレス認証を行っています。
最近利用者からMACアドレス認証のSSIDへの接続が途切れ途切れになるとクレームが入りました。
イベントビューワにてネットワークポリシーサーバのログを確認すると、一時間に一度
"ドメイン ○○用のドメイン コントローラー ×× との LDAP 接続が確立されました"
というログが吐き出されているのと、こちらもおおよそ一時間に一度、下記のような、既に認証されているアカウントの認証が
新たに行われているようなログが出力されています。
"ホストが定義済みの正常性ポリシーを満たしていたため、ネットワーク ポリシー サーバーはユーザーにフル アクセスを許可しました。 イベントID:6278"
このイベントID:6278というログが出力されたタイミングで、なんらかの原因で途切れていたMACアドレス認証に成功していたクライアントとネットワークポリシーサーバの接続が復帰した、と考えたほうがよいのでしょうか。
もしくは、クライアントとネットワークポリシーサーバの接続はつつがなく成功しており、任意のタイミングでログに出力されるものなのでしょうか。
もし後者であれば、ネットワークポリシーサーバに不具合はないと見て、ネットワーク機器の切り分けに移りたいと思っています。
つたない説明で申し訳ございませんが、何卒ご回答よろしくお願いいたします。
↧
DHCP サーバのログファイルについて (OS:Windows server 2008 R2)
お世話になります。安齋と申します。
表題の件、DHCPサーバのログファイル[例:DhcpSrvLog-Mon.log]について質問がございます。
ご存知の方がいらっしゃれば、ご教示頂けると幸いです。
■背景
DHCPサーバのログファイルのサイズが肥大化してしまいました。
9/1(土)に 8月度のMSセキュリティパッチを適用したところ、DHCPサーバのログが肥大化し、
1日のログがすべて記録できなくなってしまいました。
前月度のログファイルと今月度のログファイルを比べると、前月までは、IPアドレスの更新の際に、更新だけしかロギング
していなかったのですが、今月よりDNSの更新要求、結果がロギングされるようになりました。
■質問
1. 「更新」だけロギングするように設定を変更する方法はございますでしょうか?
2. 更新要求、結果がロギングされるようになった理由等はございますでしょうか?
■参考情報
先月度のログファイル--------------------------------------------------------------------------------
11,08/31/18,00:00:10,更新,192.168.10.1,AAAAAA.domain.com,XXXXXXXXXXXX,,1234567890,0,,,
11,08/31/18,00:00:10,更新,192.168.10.2,BBBBBB.domain.com,XXXXXXXXXXXX,,1234567890,0,,,
11,08/31/18,00:00:10,更新,192.168.10.3,CCCCCC.domain.com,XXXXXXXXXXXX,,1234567890,0,,,
-------------------------------------------------------------------------------------------------------
前月度のログファイル--------------------------------------------------------------------------------
30,09/03/18,00:00:50,DNS の更新要求,192.168.10.1,AAAAAA.domain.com,,,0,6,,,
11,09/03/18,00:00:50,更新,192.168.10.1,AAAAAA.domain.com,XXXXXXXXXXXX,,1234567890,0,,,
32,09/03/18,00:00:50,DNS の更新は成功しました,192.168.10.1,AAAAAA.domain.com,,,0,6,,,
-------------------------------------------------------------------------------------------------------
お忙しいところ恐れ入りますが、ご教示頂ければ幸いです。
宜しくお願い致します。
↧
CertReqコマンドのSubjectの仕様について
<<https://rms-digicert.ne.jp/howto/move/certreq-get-pxf.html>>
このURLの説明どおり CertReqコマンドを使い、
Subject = "C=JP,ST=Tokyo,L=Tama City,O=RMS Co. Ltd.,CN=ldaps.digicert.ne.jp"
この例で作成すると特に問題ないが、
Subject = "C=JP,ST=Tokyo,L=Tama City,O=RMS Co, Ltd.,CN=ldaps.digicert.ne.jp"
と Co.の「.」ドットの部分を「,」カンマに変えて入力したところ、CSRは問題なく作成されるが
CSR チェッカーサイトでチェックすると
Country:JP,ST=Tokyo,L=Tama City,O=RMS Co, Ltd.,CN=ldaps.digicert.ne.jp
と認識されてしまい、エラーになってしまいます。「,」カンマは使えない仕様となってますか?
MSが公開している CertReqの説明ページには 「,」カンマ については記載はなさそうです。
<<<a href="https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/certreq_1>>">https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/certreq_1>>
↧
仮想環境におけるMicrosoft製品の動作可否について
製品の動作可否について確認しております。
ESXi6.5にWindows Server2008をインストールします。
上記環境において、下記Mirosoftの製品は動作しますでしょうか?
・Microsoft SQLServer 2008
・Visual C++ 2005
・Microsoft .Net Framework 1.1
↧
↧
Active Directoryのグループポリシー
Active Directoryのグループポリシーで、
「リムーバブル ディスク:実行/読み取り/書き込みアクセス権の拒否」を実施しているのですが、
コンピュータは、そのポリシー適用だけで、USBメモリー接続によるウイルス混入(USBメモリからの情報漏洩)対策に問題無いですか。それともUSB自体を認識させない対策をとった方がいいのでしょうか。
↧
ネットワークプリンタの冗長化
Windows2008 AD内にServerAとServerBがあります。クラスタではありません。ADコントローラです。
ServerAとServerBに各々のサーバにネットワークプリンタが設定されています。
ServerBがトラブルを起こしたときにServerB経由でプリントアウトしているユーザは
既定のプリンタをServerA側に手動で切り替える必要が出てきます。
サーバトラブル時に、この操作を無くしユーザは意識なくネットワークプリンタに出力
する方法を教えてください。
↧
デスクトップの動きがおかしくなる。
Windows Server 2008(32Bit)でデスクトップの表示がおかしくなる現象が
発生します。
サーバ上で起動しているソフトのウィンドウをデスクトップ上に表示し、それを
クライアント端末からリモートデスクトップツール(市販ソフト)で表示して
動きを監視しておりますが、原因不明でデスクトップの表示が真っ黒になったり、
ウインドウに隠れているアイコンが表示(マウスでのクリック不可)されたり、
タスクバー、スタートボタンがデスクトップの一番上に表示(やはりマウスでの
操作は不可)されたりします。
但し、起動しているソフトの動き自体に問題はなく、サーバを再起動する事で
正常に表示されるようになります。
発生の頻度ですが、1か月毎にサーバをリブートしておりますが、リブートの
時期が近付くと発生している感じです。
調べるにしても何をどうして調べてよいのか判らない状況なので、原因切り分け、
調査の足掛かり等、アドバイスを頂けると助かります。
よろしくお願い致します。
発生します。
サーバ上で起動しているソフトのウィンドウをデスクトップ上に表示し、それを
クライアント端末からリモートデスクトップツール(市販ソフト)で表示して
動きを監視しておりますが、原因不明でデスクトップの表示が真っ黒になったり、
ウインドウに隠れているアイコンが表示(マウスでのクリック不可)されたり、
タスクバー、スタートボタンがデスクトップの一番上に表示(やはりマウスでの
操作は不可)されたりします。
但し、起動しているソフトの動き自体に問題はなく、サーバを再起動する事で
正常に表示されるようになります。
発生の頻度ですが、1か月毎にサーバをリブートしておりますが、リブートの
時期が近付くと発生している感じです。
調べるにしても何をどうして調べてよいのか判らない状況なので、原因切り分け、
調査の足掛かり等、アドバイスを頂けると助かります。
よろしくお願い致します。
↧