サポート技術情報

みなさん、こんにちは!   いよいよ、師走ですね。一年が過ぎるのは早いものですね。    ● 今週のPICKUP: Windows Server 2008 R2 をドメインに追加する   Windows Server 2008 R2 が発売され、ドメインへドメインコントローラとして追加したり、ドメイン全体を R2 ドメインへアップグレードを考えている管理運用者の方もいらっしゃるのではないでしょうか。   アップグレードにあたり、考慮点などをまとめましたホワイトペーパーが公開されました。 現時点では、英語版のみの資料ではありますが、アップグレードを予定されている方は、計画に際して、ぜひご参照いただけますと幸いです   Upgrading Active Directory Domains to Windows Server 2008 and Windows Server 2008 R2 AD DS Domains http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=fa629de2-f4dd-47ac-8d80-3db46b2877a2   ● サポート技術情報リスト  970536 Setspn.exe support tool update for Windows Server 2003 977510 Authentication fails when…

0

Windows リモート アシスタンスを使って社内 IT サポートの効率化を実現!!

こんにちは。Windows プラットフォーム サポート担当の十河 崇 (そごう たかし) です。 今日はドメイン環境での Windows リモート アシスタンス (以下、リモート アシスタンス) をご紹介します。 このブログを読んで下さっている方の中には、企業や団体などで IT サポートをされている方も多いのではないでしょうか。社員の方からいろいろな質問に対して、電話や電子メールで設定の確認や、操作方法の説明をする際に、「この設定、直接 PC を見れたらすぐ分かるのになぁ」とか「直接 PC の画面を見せられたら簡単に説明できるのに」と歯痒い思いをしたことはありませんか? リモート アシスタンスはそのようなときに、離れたところにいる人とデスクトップ画面を共有する機能で、IT サポートにおける、大幅な時間短縮にもつながる機能です。社員の方からも「説明が分かりやすい」、「素早く解決した」と喜ばれること間違い無しです! それでは、ドメイン環境を想定した、リモート アシスタンスを利用する方法を説明します。まず最初に、ドメイン内のクライアントでリモート アシスタンスを利用できるようにグループ ポリシーを設定する方法を、次に、実際に利用する際の手順を説明します。なお、ここでは、Windows Server 2008 R2 および Windows 7 にて説明しますが、リモート アシスタンスは Windows Server 2003 および Windows XP 以降の Windows から利用可能です。 ■ リモート アシスタンスの事前準備 ここでは、まず、リモート アシスタンスを利用する前に必要な、ドメインの設定を説明します。リモートアシスタンスを受けるユーザーがログインするコンピューターに対して、以下のグループ ポリシーを設定します。 グループ ポリシー管理エディターで [コンピューターの構成] –…

0

サポート技術情報 (11月)

みなさん、こんにちは! めっきり寒くなり、いよいよ冬到来ですね! 今月 11 月 1 日より公開されておりますサポート技術情報をお届けします!   <今回のPickup :Windows Server 2008 R2, Windows 7 におけるセキュリティイベントの説明> 昨今の監査要件やセキュリティの高まりから、セキュリティ イベントを監視している運用管理者の方も多いのではないでしょうか。 先日発売になりました Windows 2008 R2, windows 7 におけるセキュリティイベントの一覧についての情報を公開しました!   Windows 7 で、Windows Server 2008 R2 でのセキュリティ イベントの説明 http://support.microsoft.com/?kbid=977519   なお、Windows Vista, Windows 2008 については下記の技術情報があります。 Windows Vista で、Windows Server 2008 のセキュリティイベントの説明 http://support.microsoft.com/kb/947226/   Windows Vista については、セキュリティについての一般的なガイドを公開しています。まだお読みでない方はぜひ、あわせてご参照いただければ幸いです! Windows Vista セキュリティ…

0

Windows 7 対応製品を調べよう!!

こんにちは、Windows プラットフォーム サポートの北川です。 Windows 7 が発売され、移行を考えられている方も多いと思いましたので、今日は参考に公開情報をご案内いたします。 情報システム部の皆様やシステム インテグレーターの皆様は新しく OS が出るたび、バックアップソフトは Windows 7 に対応しているのかな? ウィルス対策ソフトは対応しているのかな? メモリが安くなったので 64 bit にしたいけどアプリが対応していないと困るし・・・。 特に、ネットワーク担当の方は、お使いの NIC が対応しているのか? ということがまず気になるポイントではないでしょうか? いやいや、それ以前に各メーカーのサイトを確認したり、調べるのが面倒だし、もう少し様子を見ようかなって経験が良くあるかと思います。(私自身も経験者です。)   そこで以下のサイトに各メーカー様からお知らせいただいた情報をまとめ、掲載させていただいております。 Windows 7 互換性情報--ソフトウェアの互換性情報 http://www.microsoft.com/japan/windows/windows-7/compatibility/default.aspx   このサイトでは Windows 7 への対応状況をカテゴリ別に確認したり、メーカー名から確認することができます。 例えば、カテゴリ別に確認する場合の例ですが、「ソフトウェア」をクリックしてみます。 (画面サンプルでは自社製品を表示させていますが、各メーカー様の対応状況が確認できます。)   そうしますと、以下のようにカテゴリの絞り込みの画面が表示されます。今回は Microsoft Office Word が表示されるであろうカテゴリを選んで絞り込んでみます。   以下のように対応状況が確認できます♪ お使いの製品がまだ掲載されていないことも多々あるかと思いますが、現在、各メーカ様からの情報を収集して、情報の充実を図っておりますので、その場合はご容赦いただけますと幸いです。 まずは、調べるスターティングポイントとしては、お役に立てると思いますのでぜひご活用ください! 移行計画を検討する材料の一つとしてご利用いただけると幸いです。       「コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。」

0

Windows Server 2008 R2 における ADMT の注意事項について

こんにちは、Windows プラットフォーム サポートの北川です。 Windows Server 2008 R2 がリリースされ、これから Active Directory ドメイン移行の検証などを行われる方もいるかと思います。現時点では ADMT(Active Directory 移行ツール) を使用した移行に関して、いくつか注意点があり、それについての新しい KB が公開されましたので、ここでご紹介いたします。元々、ADMT 3.1 は Windows Server 2008 R2 を対象としておらず、インストールすることも出来ませんが、それを Windows Server 2008 にインストールすることで、Windows Server 2008 R2 を移行先のターゲット ドメインとすることをサポートします、でもいくつか注意事項があるよ!という内容です。Windows Server 2008 R2 に完全対応した ADMT は鋭意開発中です。本リリースには、まだ時間がかかる見通しなので、現時点で移行作業を検討される場合は ADMT 3.1 を Windows Server 2008 にインストールしてお使い下さいますようお願いいたします。 – Known issues that may occur when you use…

0

NAP internal-1 ~ WSHA がチェックできる項目 (ファイアウォール、ウィルス対策ソフト、スパイウェア対策アプリケーション)

こんにちは。Windows プラットフォーム サポート担当の石丸です。 本日は、Windows Server 2008 / Vista 以降の OS で使用できる NAP 機能について解説させていただきます。 なお、この内容をご参照されるにあたって必要となるNAP の基本的な概念や、アーキテクチャーについては、下記の公開情報などをご参照ください。 TechNet – ネットワーク アクセス保護 http://technet.microsoft.com/ja-jp/library/cc753550(WS.10).aspx MSDN – Network Access Protection http://msdn.microsoft.com/en-us/library/aa369712(VS.85).aspx 本稿では、Windows の標準で使用可能な WSHA (Windows システム正常性エージェント) がチェックできる項目についてご紹介します。 大きく分類するとファイアウォール、ウィルス対策ソフト、スパイウェア対策アプリケーション、セキュリティ更新プログラムに関する状態、の計 4 つについてチェックすることができますが、セキュリティ更新プログラムについての確認の仕組みは他の 3 つの項目と比較して若干複雑です。このため、まず本稿ではファイアウォール、ウィルス対策ソフト、スパイウェア対策アプリケーションについてご紹介し、セキュリティ更新プログラムについての確認の仕組みについては、次回お伝えする予定です。 – WSHA とは? まず最初に、WSHA について簡単に解説します。 NAP では、SHA (システム正常性エージェント) と呼ばれるエージェントがクライアントコンピューター上で動作しており、クライアントの状態を収集して SoH (正常性ステートメント) という形式にとりまとめ、NPS サービス上で稼動する SHV (システム正常性検証ツール) に報告します。SHA は 1…

0

Metadata Cleanup の WebCast を公開しました!!

こんにちは、Windows プラットフォームサポート担当の北川 隆介(キタガワ リュウスケ)です。   本日 2009 年 10 月 16 日に Active Directory のリストアに関する WebCast を公開いたしました。 スピーカーは渡會が担当させていただきました。熱い心をもったエンジニアです。ハキハキした Talk をぜひ、お聞き下さい。   リストアといってもバックアップからのリストアやメタデータを削除し、新たに DC を追加する方法など手段は複数ございます。 その中のひとつの手順ではございますが、メタデータ クリーンアップに関するご説明、およびデモを作成いたしましたのでご覧いただけますと幸いにございます。 今までの WebCast の中では少し長めの構成になっていますが、2部作になっていますので、今日は [理論編] 、明日は [実践編] というようにご覧いただけます。   メタデータ クリーンナップについて、詳細をご覧になりたい方は [理論編] を。 理論は知っているけど、実際に作業する前に手順を知りたいという方は [実践編] をご覧ください。 もちろん、両方見ていただけると幸いです♪   Active Directory のリストア <http://technet.microsoft.com/ja-jp/ee676512.aspx>     「コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。」  

0

RPC サーバーを利用できません?

こんにちは。Windows プラットフォーム サポート担当の石丸です。 ・ RPC サーバーを利用できません ・ エンドポイント マッパーから使用できるエンドポイントはこれ以上ありません Windows のシステム管理者の方なら、一度はこのようなエラー メッセージを見たことがあるかも知れません。 Active Directory の複製処理を GUI から実行した時とか・・・ ntdsutil コマンドで Active Directory の管理を行う時とか・・・ デバッグ ログの中にも・・・ 今日は管理者の皆様を悩ませている(かも知れない?)このエラーメッセージの意味と対処方法について解説していきます。 1.  RPC とは? RPC とは Remote Procedure Call の略で、その名の通りリモート コンピューター上に実装された機能を呼び出すための仕組みです。 しかしながら、Web や電子メールなどが普及していることからも明らかなように、昨今のシステムの多くはネットワーク上のコンピューターの機能を利用してすることを前提として動作しています。「リモートコンピューターの機能を呼び出す」 という言葉だけを見ると、HTTP や SMTP のような通常のクライアント / サーバー型のアプリケーションとの違いがわかりにくいかもしれません。そこで、まず簡単ではありますが、下記にその違いについて解説します。 – 通常のクライアント / サーバー型アプリケーション 従来のクライアント / サーバー型のアプリケーションでは、クライアント側に実装された機能によってリクエストを生成します。リクエストを受けたサーバーはその内容を読み取って、サーバー側で実装された機能によって処理を行い、レスポンスを返します。 – RPC アプリケーション 一方で、RPC アプリケーションではサーバー側に実装された機能をプロシージャーの単位で呼び出します。イメージは、下図の通りです。…

0

Windows 名前解決の順序

こんにちは。Wndows プラットフォーム サポート担当の石丸です。 今日はネットワーク通信を円滑に行うためには欠かせない名前解決が、Windows ではどのような優先順位で行われるかをご紹介します。 一般的に名前解決と言うとまず DNS を思い浮かべるかもしれませんが、Windows では DNS 以外でもブロードキャストや WINS サーバー、HOSTS ファイル、LMHOSTS ファイルなどの様々な仕組みが使われています。このため、自分が今一体何を使って名前解決を行っているかを混乱してしまうかもしれません。システムの設計段階で正しく名前解決が行われる順序を把握しておかないと、突然目的のホストとの通信が行えなくなったりと思いもよらないトラブルの原因となってしまうこともあります。 1. Winsock (Windows Socket) と NetBIOS Windows ではネットワーク通信を行うための基本的な API を提供するモジュールとして、Winsock と NetBIOS を用意しています。最近では、ほとんどの TCP/IP アプリケーションが Winsock を使用して通信を行っていますが、まだ OS が古いバージョンの頃に開発されたアプリケーションとの互換性を保つために、NetBIOS が使用されることも決して少なくはありません。 ** 例えば Windows のファイル共有などに使用される SMB 通信では、Windows Vista がリリースされた現在でも Winsock を使用するDirect Hosting SMB (445/tcp) と NetBIOS over TCP/IP (139/tcp) が併用されています。 重要なのは、Winsock…

0

DFSR の デバッグログについて

はじめまして。Windows プラットフォームサポート担当の 比留間 友一(ひるまともかず)です。 今回は、Windows Server 2003 R2 以降で導入された、DFS Replication (DFSR) のトラブルシューティングにおける影の主役、デバッグログについてお話したいと思います。 1. DFSR のデバッグログとは? DFSR サービスは、バックグラウンドで人知れず(?) 循環形式のデバッグログを出力しつづけています。 いざトラブルシューティング! となった際には、このデバッグログを解析する必要が出てくる場合も少なくありません。 私たちサポート担当者にとっては、まさしく命綱とも言える存在ですが、「デバッグログ」という名の通り、トラブルが発生しない限りは見る必要もありませんので、少しでもディスクの使用量や I/O を節約したい環境では、出力先のドライブを変えたいと思うこともあるかもしれません。 一方で、大規模なレプリケーショングループを構成している環境では、デフォルトの出力設定ではログサイズが足りず、肝心な情報が上書きされてしまっていて記録が残っていない、といった事も起こり得ます。 2. 現在のデバッグログの出力設定を確認する 既定の状態で、DFSR デバッグログは、 %windir%\debug フォルダに出力されます。 1ファイルにつき、約 200,000 行のエントリを出力し、100世代のファイルで循環出力を行います。 この設定で、およそ 50 – 100 MB程度のディスク容量を使用します。 現在ログが出力されているログファイルは DFSRxxxxx.log というファイル名で、その他のログファイルは、DFSRxxxxx.log.gz というファイル名で、GZ 形式で圧縮されています。 (xxxxx の部分には通し番号が入ります。) 現在のデバッグログの出力設定は、以下のコマンドで確認することができます。 コマンド構文 Dfsrdiag DumpMachineCfg /mem:<サーバー名> 3. デバッグログの出力設定を変更する DFSRサービスを実行しているサーバー上で、WMIC コマンドを使用することで、デバッグログの出力設定を変更することができます。 なお、デバッグログの出力設定は、レプリケーションの対象となりませんので、各サーバーごとに個別に設定する必要があります。…

0