FC2ブログ
MSLabo: MCP取得や実務用に自宅でWindowsサーバを検証・自習してます&たまに日記
自宅サーバにて、Windows 2008, MSCS, Active Directory, Exchange, Sharepoint, System Center(SCCM, SCOM, FCS), SQL Serverの自習、検証をした内容を記載していきたいと思います。
スポンサーサイト
--年--月--日 (--) --:-- | 編集
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
dcdiagコマンドの実行結果例(どんな項目がチェックできるかの参考に)
2009年06月30日 (火) 16:12 | 編集
どんなテストを行っているのかを実際に流す前に知るために

Dcdiag Examples Networking and Communications; Active Directory

実際のコマンド結果はこんな感じ(一部) MSページからそのまま拝借
Doing primary tests

Testing server: Default-First-Site-Name\RESKIT-DC1
Starting test: Replications
......................... RESKIT-DC1 passed test Replications
Starting test: NCSecDesc
......................... RESKIT-DC1 passed test NCSecDesc
Starting test: NetLogons
......................... RESKIT-DC1 passed test NetLogons
Starting test: Advertising
......................... RESKIT-DC1 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... RESKIT-DC1 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... RESKIT-DC1 passed test RidManager
Starting test: MachineAccount
......................... RESKIT-DC1 passed test MachineAccount
Starting test: Services
......................... RESKIT-DC1 passed test Services
Starting test: ObjectsReplicated
......................... RESKIT-DC1 passed test ObjectsReplicated
Starting test: frssysvol
......................... RESKIT-DC1 passed test frssysvol
Starting test: kccevent
......................... RESKIT-DC1 passed test kccevent
Starting test: systemlog
......................... RESKIT-DC1 passed test systemlog


FC2 サーバカテゴリランキングを見る にほんブログ村 IT技術ブログ Windowsサーバカテゴリランキングを見る ブログセンタ Windowsランキングを見る BLOG RANKING サーバー構築・運用ブログランキングを見る
スポンサーサイト
Windowsコンポーネントを追加・削除する、SysocmgrコマンドはWindows 2008, VistaではOCSetupコマンドみたい
2009年06月30日 (火) 10:42 | 編集
ちょっと昔の情報を整理していて見つけたものをmemo

Sysocmgr.exe を使用して Windows コンポーネントを追加または削除する方法
Windows Vista で Windows オプション コンポーネントを削除するか、Ocsetup.exe ツールの使用方法
 (訳おかしいよ。。)
OCSetup Command-Line Options

プログラムの追加 → Windowsコンポーネントの追加 やら
サーバの役割からコンポーネント追加
と作業していたことがコマンドで実行できるというわけでございます

くま遊び-嫁撮影
netdom verifyコマンドで60日のtombstone期間を超えてしまったドメインコントローラを確認した結果
2009年06月29日 (月) 18:00 | 編集
確認コマンド
> netdom verify ベリファイするコンピュータ名 /domain:ドメイン名

■60日のtombstone期間を超えてしまったドメインコントローラで実行
D:\>netdom.exe verify damenaDC /domain:xxxxxx.xxxxxx
 ログオン エラー: 対象のアカウント名は間違っています。

 The command failed to complete successfully.

■正常なDCで実行
D:\>netdom.exe verify okDC /domain:xxxxxxx.xxxxxx
 The secure channel from okDC to the domain xxxxxx.xxxxxxx has been verified.
 The connection
 is with the machine \\xxxxxxx.xxxxxxx.xxxxxxx. >(セキュアチャネルでコネクトしてるサーバ)
 The command completed successfully.


うん。やはり駄目ななんでDC再セットアップですね

FC2 サーバカテゴリランキングを見る にほんブログ村 IT技術ブログ Windowsサーバカテゴリランキングを見る ブログセンタ Windowsランキングを見る BLOG RANKING サーバー構築・運用ブログランキングを見る
DC降格の失敗後にActive Directory上から残った情報を削除する方法
2009年06月29日 (月) 17:03 | 編集
だいたいdcpromoでDC降格しようとすると失敗します。(おりだけか?)
>(どこかおかしいから降格したいわけだから、、ですよね)
情報を残しておくと、レプリケーションのエラーなどいろいろうるさいのでゴミを削除します。

ドメイン コントローラの降格に失敗した後、Active Directory のデータを削除する方法

またも出番がやって参りました

FC2 サーバカテゴリランキングを見る にほんブログ村 IT技術ブログ Windowsサーバカテゴリランキングを見る ブログセンタ Windowsランキングを見る BLOG RANKING サーバー構築・運用ブログランキングを見る
イベントログに ソース: NTDS Replication ID: 1864 のエラーが発生したが。。
2009年06月29日 (月) 16:57 | 編集
以前自宅でADサーバをずっと立ち上げずにおいたら60日を越えてしまい
そのときに見たことのあるエラーが。。(あっしの関連するとある環境で、、なぜ?)

イベントの種類: エラー
イベント ソース: NTDS Replication
イベント カテゴリ: レプリケーション
イベント ID: 1864
日付: 2009/06/29
時刻: 3:06:45
ユーザー: NT AUTHORITY\ANONYMOUS LOGON
コンピュータ: xxxxxxxxxx
説明:
これは、ローカル ドメイン コントローラ上の次のディレクトリ パーティションのレプリケーション状態です。

ディレクトリ パーティション:
DC=ForestDnsZones,DC=xxxxxxxxx,DC=xxxxxxx

最近、ローカル ドメイン コントローラは、いくつかのドメイン コントローラからレプリケーション情報を受信していません。 次の期間で区切られたドメイン コントローラの数を表示しています。

24 時間以上:
3
1 週間以上:
3
1 か月以上:
3
2 か月以上:
3
廃棄 (Tombstone) の有効期間以上:
3
廃棄 (Tombstone) の有効期間 (日):
60
時間内にレプリケートしないドメイン コントローラにエラーが発生する可能性があります。パスワードの変更が 見つからなかったり、認証できなかったりする可能性があります。廃棄 (Tombstone) の有効期間内にレプリケート されなかった DC は、いくつかのオブジェクトを削除していないため、整合性がとられるまで将来のレプリケーションから 自動的にブロックされている可能性があります。

ドメイン コントローラを名前で識別するには、インストール CD に含まれる サポート ツールをインストールし、dcdiag.exe を実行してください。
サポート ツール repadmin.exe を使用してフォレストのドメイン コントローラのレプリケーションの潜在期間を 表示することもできます。コマンドは "repadmin /showvector /latency " です。

詳細な情報は、http://go.microsoft.com/fwlink/events.asp の [ヘルプとサポート センター] を参照してください。

もりっと60日超え3台。。DC降格してADからゴミ消して、再度DC昇格せんとって
なぜ、誰も気づかない

うち2台は撤去したある拠点のもので、すでにDCはないので問題ないけど、、(残った情報消さないとね
1台は死亡でした

FC2 サーバカテゴリランキングを見る にほんブログ村 IT技術ブログ Windowsサーバカテゴリランキングを見る ブログセンタ Windowsランキングを見る BLOG RANKING サーバー構築・運用ブログランキングを見る
ターミナルサービスライセンスに関する話
2009年06月29日 (月) 12:35 | 編集
Windows Server 2000でのターミナルサービスライセンスについて
尋ねられたので、その調べ物をメモ
ターミナルサービスのインストールと設定(2000)

ちょうど、70-647と70-649のMCP勉強で出てくるので
Windows Server 2008の内容もメモ
Windows Server 2008 TSライセンスのセットアップ

XPはTSCALが不要ということで、ライセンスサービスが動いていなくても
動作するようですが、ターミナルサービスが稼働しているサーバにはライセンスサーバーが
見つからないというエラーがログに吐かれ続けるようです

FC2 サーバカテゴリランキングを見る にほんブログ村 IT技術ブログ Windowsサーバカテゴリランキングを見る ブログセンタ Windowsランキングを見る BLOG RANKING サーバー構築・運用ブログランキングを見る
VistaのHome Editionってリモートデスクトップを許可、有効にできないのね。。
2009年06月29日 (月) 11:33 | 編集
あんまり使わないので知らなかったのですが、、(恥)
こないだ買ったノートPCで自宅のほかのPCからリモートで接続できるようにリモートデスクトップを
有効にしようとしたら、システムのプロパティ画面に「リモート」タブはあるけど、
「リモートデスクトップを有効にする」が無くないですか、、何で。。

と思ったらHome Editionでは使えない機能なんですね

使えないから困るってことはないんですが、ドメインに参加できないのほかに
こんな制限があったなんて、ねえ奥さん。。

FC2 サーバカテゴリランキングを見る にほんブログ村 IT技術ブログ Windowsサーバカテゴリランキングを見る ブログセンタ Windowsランキングを見る BLOG RANKING サーバー構築・運用ブログランキングを見る
Forefront Client Securityレポートで情報が見られるようになった
2009年06月28日 (日) 08:55 | 編集
グループポリシーがちゃんと適用され、WSUSサーバからFCSクライアントとウイルスのパターン(?)が
更新されるようになり、インストールされたマシンからあがってきた情報がレポートで
見られるようになりました。

普通のウイルス対策の製品と同様の情報とともに以下のような情報が(以下の見た目で)取れるようです







>MSRCってなんやねん?
Microsoft Security Response Center (MSRC) は、セキュリティの脆弱性やセキュリティ インシデントを管理および解決するためのマイクロソフト内の組織です。らしい。。

とりあえずFCSは一通り設定できるようになった気がするので、しばらく放置。
MCP試験とかあるのかしら、FCSと思ったら70-557で科目があるようですね、マニアック
System Center Operations Manager 2007製品ドキュメント、自習書、管理パックガイドのURL
2009年06月28日 (日) 08:31 | 編集
エージェントをワークグループのPCにインストールして設定する方法は?と
思ってネットで探していたら、ドキュメント、自習書、管理パックガイドがまとめてある
ページがあったのでメモ

System Center Operations Manager 2007 製品ドキュメント


時間のあるときに目を通したいと思いますです

FC2 サーバカテゴリランキングを見る にほんブログ村 IT技術ブログ Windowsサーバカテゴリランキングを見る ブログセンタ Windowsランキングを見る BLOG RANKING サーバー構築・運用ブログランキングを見る
「Forefront Client Securityのクライアントが正しくインストールされていない?」は解決しました
2009年06月27日 (土) 08:04 | 編集
結局グループポリシーがうまく当たっていなかったようで(しょっぱい
FCS管理コンソールより、もう一度ポリシーの設定をして、各クライアントでgpupdateすることで
ちゃんとクライアントが動作するようになったようです。

ちなみに以前記載させていただいた、クライアントPCでGUIが表示されるはずというのは
以下のポリシー設定画面にて、表示できるかどうかを設定できるようですな(下の方れす)



仮想サーバでみんな同じ時間にスキャンが始まったら、、確実に固まると思ったので
スキャンの実行はポリシーから外しました。各FCSクライアントのGUI設定画面で、スキャンタイミングを
設定します。


FC2 サーバカテゴリランキングを見る にほんブログ村 IT技術ブログ Windowsサーバカテゴリランキングを見る ブログセンタ Windowsランキングを見る BLOG RANKING サーバー構築・運用ブログランキングを見る
FCSサーバにクライアント情報が上がってこなかったが解決、、(MOMのエージェントが承認されてなかった)
2009年06月27日 (土) 07:42 | 編集
情報が上がってくるPCと上がってこないPCがいたのですが。。(何故)
以下の画面より、エージェントの承認をして解決kao02



わかってしまえば単純なことですが、FCSの管理コンソールにクライアント情報があがって
こないとかなりイライラしましたよ(笑)

次回はFCSのレポート機能でどのような情報が取得できているかを載せてみたいと思います。
ノートPC(HP Compaq 6535s)が家にきた。Windows 7でも入れてみるか。。
2009年06月26日 (金) 10:49 | 編集
キャンペーン価格に惹かれ、衝動買いしたPCがきました。

ふたがちょっと安っぽい黒な感じですが、開けた感じはモニタのまわりが光沢があって
好きな感じ。

マウスパッド(?)部分も硬くなくて、押すとポチポチっというごつごつ感がなくて
しんなりしてていいです。

一番気に入ったのは電源ランプやランプ類の色が明るい白青で好みの綺麗な色なところです。
これで税込み4万で買えたと思うと結構お買い得な買い物だったなと嬉しい気分

Vista Home Edition なんで元に戻せるように最初の状態でバックアップとって、
Windows 7でも入れてみようかなと思っています。
Forefront Client Securityのクライアントが正しくインストールされていない?
2009年06月23日 (火) 17:36 | 編集
MSの自習書を参考に、WSUSを使用してFCSクライアントエージェントをインストールしたのですが
何だかちゃんとインストールできていない様子??

クライアントPCに以下のページにあるようなGUIの設定画面が表示されるメニューが
一切ないですよ。。。 なぜ
http://www.atmarkit.co.jp/fsecurity/rensai/forefront04/forefront02.html

というわけで今度手動でエージェントをインストールして、どうなるか試してみたいと思います。
(手順どおりにやってんだけどなぁ。。)

FC2 サーバカテゴリランキングを見る にほんブログ村 IT技術ブログ Windowsサーバカテゴリランキングを見る ブログセンタ Windowsランキングを見る BLOG RANKING サーバー構築・運用ブログランキングを見る
SCCM 2007でインベントリと資産インテリジェンスを設定・情報取得してみました
2009年06月23日 (火) 11:10 | 編集
「SCCM_EvalGuide3_Inventory_AssetIntelligence.xps」
を参考に前回のSCCMクライアントをインストールした続きから実施

最初インベントリが上がってこなかったですが、ポーリング期間やら、
デフォルト7日に1回インベントリをあげるという期間を短くしたり、サーバを再起動したり
していたら、今日朝みたらインベントリが上がってきてました、よかった。。

評価ガイド通りに実施することで以下のような感じで正常に情報が取れてるみたいです。

リソースエクスプローラ
リソースエクスプローラ

資産インテリジェンス(いろいろある中の一例)
資産インテリジェンス

自分の求めるデータを取るにはそれなりにノウハウが必要そうな感じですね。。
取れる情報が多すぎな感じ

FC2 サーバカテゴリランキングを見る にほんブログ村 IT技術ブログ Windowsサーバカテゴリランキングを見る ブログセンタ Windowsランキングを見る BLOG RANKING サーバー構築・運用ブログランキングを見る
ブレードサーバ(HS21)でGhostを試してみた
2009年06月21日 (日) 17:26 | 編集
IBMのHS21ブレードサーバでGhostを試してみました。

NICのDOS NDIS2ドライバは以下からダウンロード(BCM5708?)
NetXtreme II 1 Gigabit Drivers

Ghostブートウィザードにて上記DOSドライバを使用してブートディスクを作成

ブートディスク内のprotocol.iniに「DriverName = "BXND20X$"」となるよう追記

ブレードはNIC#1がエンクロージャのスイッチ#1, NIC#2がエンクロージャのスイッチ#2という
ように割り当てられてるらしいので、エンクロージャのスイッチ#1とGhost Castサーバを
ストレートケーブルで接続

あとはいつものGhost作業で

FC2 サーバカテゴリランキングを見る にほんブログ村 IT技術ブログ Windowsサーバカテゴリランキングを見る ブログセンタ Windowsランキングを見る BLOG RANKING サーバー構築・運用ブログランキングを見る
Powered by . / Template by sukechan.
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。