なんでもIT屋の宿命: 11月 2011

2011年11月30日水曜日

Privacy.exeにご用心

ひさびさに、ウィルスの話題です。
同じ現象に引っかかった人がいたら参考になるかと思いますので、備忘録代わりに投稿します。

今日の午後、社内の方のPCで、突然ウィルススキャンが行われるとのことだったので、何とかして欲しいと言われたので、見に行くことに。

「病院のサイトを見てただけ」というので、そんなに変なサイトを見てたわけではなさそうだったので、ちょっと安心したのですが、画面には見慣れないウィルススキャンがせっせと仕事中の様子に、嫌な予感。

スクリーンショットを取っていないので、お見せできませんが、調べてみるといろいろ出てくるので、ご参考までにGoogle イメージの検索結果を貼っておきますね。

http://goo.gl/TRq1H

見た目は、なんとなく、Microsoft製のアンチウイルスっぽい雰囲気なので、騙されそうです。。。

Symantecが入っているので、ウィルスじゃないといいんだけど・・・と思いつつ、とりあえずネットワーク遮断。

タスクマネージャーからprivacy.exeを強制ストップして、とりあえず動作しなくなったようで一安心。（このとき、タスクマネージャーを開こうとすると、すぐに閉じて邪魔してくるのである程度テクニックが必要）

調べたところによると、Privacy Protectionというソフトのようで、偽物アンチウイルスとして結構猛威を振るっているようです。
種別はトロイの木馬ということなので、放置していたらデータ等の情報を盗み見られていた可能性があります。

参考：
http://44style.blog44.fc2.com/
http://geocities.yahoo.co.jp/gl/gbmogiki/view/20111127/1322484230
http://blogs.yahoo.co.jp/noooo_spam/61515433.html

XP環境では、以下の場所にファイルが置かれることが多いみたいです。

C:\Documents and Settings\All Users\Application Data\privacy.exe

今回のケースもドンピシャいました。

とりあえず、削除したあと、スタートアップを確認します。

msconfigを起動してスタートアップの項目にprivacy.exeの項目があれば、チェックを外して適用させます。

再起動を要求されるので再起動をして、何もなければとりあえずは削除できたものと思われます。

念のため、レジストリから、privacy.exeに関連する項目を削除しましたが、これは必要ないかもしれません。

問題ないようだったので、この時点でネットに接続を再開。　周囲に影響はないようでしたが、現在、経過を観察しています。

今回は、ぬるいウィルスだったのでよかったですが、性格の悪いウィルスに突破されたとかだと、削除に手間取るので厄介ですよね・・・

みなさまもお気をつけ下さいませ。

2011年11月18日金曜日

Hyper-Vで時間がずれる（それはいつも突然で・・・

お引っ越し後の初記事は、Hyper-Vのお題で参ります。

Hyper-Vで運用しているサーバーは、ときどき時刻がずれます。

サーバーを運用している上では、実機ですらよくあることなのですが、Hyper-Vの場合は、ずれ方が激しいです。
（VMWareでも似た現象に遭遇したことがありますので、仮想サーバー全般に言えることだと思ってます）

原因は、ハードウェアクロックをソフトウェアでエミュレーションしているためによる、仮想OSの根本に関わる問題であり、ある意味仕様だと言われてもしょうがない内容なのです。

これを解決するために、Hyper-Vでは、「Hyper-V Time Synchronization Service」という時刻同期サービスが統合コンポーネントに同梱されているのですが、これの挙動が想定していたものと大きく異なる内容でした。

今日、ある仮想サーバーが、30分近く時間が進んでいたのを社長(!)に発見され・・・orz
いや、指摘してくれるのはいいんですが、よりによって・・・ごにょごにょ

そこが本質ではないので、話を戻しますねorz

調べてみると、以下のサイトを発見。

ヒント: Hyper-V 仮想化環境におけるゲスト OS の時刻同期について
http://technet.microsoft.com/ja-jp/virtualization/gg491389

この機能は、物理システムである Hyper-V ホストが持つ時刻に、仮想システムであるゲスト OS の時刻を同期させるためのものですが、ホストとゲストの時刻を常に同じにすることを目的とはしていません。

( Д ) ﾟﾟ

(つд⊂)ｺﾞｼｺﾞｼ

（；ﾟ Дﾟ） …！？

読んでみると、「Hyper-V Time Synchronization Service」は、時刻が遅れている場合には対処するけど、進んでいる場合は放置する仕様のようです。

えーっと・・・サービス名にはSynchronizationって書いてありますよね？
同期って意味じゃなかったでしたっけ？

仮想サーバーは仕組上、時刻が遅れる場合がほとんどなので、このような仕様になっているのだと思われます。

知らなかったこととはいえ・・・いまいち腑に落ちない現象でした。

とりあえずというわけではないのですが、NTPに同期する設定をしておきました。

こういう問題って、時間が経たないと分からないので、要注意です。
（どうやって注意するんだ・・・？）

2011年11月15日火曜日

Google Appsへ移行しました

前のサイト

http://technote.sblo.jp/

からGoogle Appsへお引っ越しをしました。

いままでの記事のインポートをしたのですが、日付がうまく反映されていませんが、気にしないことにしました。

画像等必要がある場合は、追加できるところはしてみようと思います。

引き続き、いろいろ書いていこうと思いますので、よろしくお願いします。

2011年11月14日月曜日

日記を書くにあたり

今日、MicrosoftのSystem Center祭りに参加してきました。

(一部の人に)有名なエバンジェリストの高添さんや安納さんに会いたい一心で参加してきた（ぉぃ）訳ですが、そこでは、Microsoft製品で困っている人たちが沢山いました。

私も困っている人の一人として参加していたわけですが、セッションを聞いていると、さりげなく使いたかった機能を使いこなしているエバンジェリストの方が、そこにはいました。

また、その人たちがコミュニティを作って交流をしていこう。という~~Microsoftにあるまじきというか、大企業的な傲慢さ的なところからは考えられない~~(失礼)考えを実行に移しているところに共感して、私も少しぐらい情報を発信しても良いんじゃないか？と思って、長らくやめていたブログを名前を変えて再開することにしました。
だって、安納さんがブログで公開するべきって言うんだもん
��人のせいにするな）

あまり頻度の高い更新はできないと思いますので、仕事が暇になってきたら、適度に更新するというマイルール(?)の下に、やっていこうと思います。

個人的にもTwitterをこそこそやっているので、気が向いたらツイートしてくださいませ。
電子メールでsp_magic_square＠やほーで参加しています。

本ブログの守備範囲は、私の仕事に関連のある以下の製品について記載すると思います。

Microsoft OS全般
Active Directory
Exchange Server
System Center製品群
SQL Server
IIS6.0以降

その他、
Oracle Standard 9i以降　ほか関連項目について
Cisco Juniperなどのネットワーク機器類

とはいいつつ、気が向いたことをつれづれなるままにそこはかとなくかきつくるつもりでいくので、おつきあいいただけるなら、おつきあいくださいませ。

SCCMのインストールでトラブル中

あまり大きな問題ではないとは思っているのですが、SCCMをインストールしたあと、サイトステータスにエラーが発生しています。

エラーコード:4913

メッセージ:Systems Management Server は、Active Directory 内にオブジェクト "SMS-Site-SYS" を作成できません。

この問題は、おそらくActive Directoryのスキーマ拡張の設定がなにがしかおかしいことに起因していると考えていますが、解決できません。

Active DirectoryのCN=System以下にCN=System Managementを追加して、権限をフルコントロールで与えているんですが。。。

何か知っている人がいたら、助けてください(ToT)

[解決]SCCMインストールでトラブル中

前回投稿した記事で、SCCMのインストールでトラブル中があったのですが、原因が分かりました。

答え：コンピューター名を間違っていたから

我ながら、「おぉい、そりゃねーぜ」的な感じなのですが、他のサーバーとも絡みがあるので、おそるおそるコンピューター名を変更してみました。

・・・まぁ当然うまくいくわけないわけです・・・orz

どうも、SQL Serverのアクセスに失敗するみたいですね。

コンピューター名を戻したら、動くようになったのですが、それでは困るので、泣く泣くOSの再インストールをすることにしました。

一応、調べたら、以下のサイトの手順でやればうまくいきそうですね。

http://msdn.microsoft.com/ja-jp/library/ms143799.aspx

SCCMインストールでSMS_MP_CONTROL_MANAGERエラー

SCCMインストールしたところ、一部にエラーが発生しました。

ID: 4970 コンポーネント: SMS_MP_CONTROL_MANAGER

SMS サイトコンポーネントマネージャがコンポーネント SMS_MP_CONTROL_MANAGER をサーバーにインストールできませんでした。

環境は、以下の通り。

OS: Windows Server 2008 SP2 (x64) Standard Edition

IIS7.0 + WebDAV for IIS7.0(x64)

SQL Server 2008 SP1(x64) Standard Edition

WSUS 3.0 SP2

SCCM 2007 SP2 + R2

いろいろ調べ続けてみた結果を以下にまとめてみます。

直接的原因: WebDAVが有効化されていない

手順通りにやってるはずなんだけどと思いつつ、設定を一つずつ確認してみると・・・

間接的原因1: IIS7.0では、Windows認証がデフォルトでDisableになっている

なんと、IIS7.0にWebDAVをインストールした直後は、Windows認証は無効になっています。

正直知らんがなと思いつつ、とりあえず有効にしましたが、まだWebDAVにアクセスできません・・・(￣▽￣;)

間接的原因2: さらに、WebDAVの有効化をしなくてはならない

WebDAVの有効化は、Webサイト単位で行う必要があるらしく、有効化のアンカーは、Default Web Site内のペインに存在しました。

もういやだ・・・と思いつつ、とりあえず有効にしましたが、まだWebDAVにアクセスできません・・・Σ(￣ロ￣lll)

ほかにも、ぐちゃぐちゃ設定をいじってみましたが、どうにもならず・・・

私は、ここであきらめました。(ﾉ_-;)ﾊｱ…

WebDAVの設定方法は、以下が参考になりそうです。

Installing and Configuring WebDAV on IIS 7

http://learn.iis.net/page.aspx/350/installing-and-configuring-webdav-on-iis-7/

答え: おとなしく、Windows Server 2008 R2を使っておけ。そうすれば、WebDAVは有効化するだけで済むだろ？

というところに落ち着きそうです・・・（T_T）

できれば、WebDAV周りの問題も前提条件チェックで警告ぐらい出るようにして欲しいですね。

しょうがないので、環境をWindows Server 2008 R2に作り直して再チャレンジしてみようと思います。

SCOMで管理パックカスタマイズその1 - ハードディスク残量がしきい値以下ならアラートを出す

SCOMでは、監視を行うには、通常管理パックを利用します。

主にMicrosoftから提供されている物がほとんどなので、小回りが効いていますが、万人向けに作成している分、何かと変更したくなります。

今回は、ハードディスクの残量が10%以下の時に、アラートをあげるようにしてみたいと思います。

管理パックを操作する場合は、2パターンあるように見受けられます。(たぶん)

A. 既存の管理パックを利用し、しきい値を変更する（上書き）

B. 自分で管理パックを作成する

A. の方法については、以下のサイトが参考になると思います。

Japan System Center Support Team Blog

http://blogs.technet.com/b/systemcenterjp/archive/2009/08/25/scom2007_2d00_mp_2d00_overrides.aspx

B. の方法についてやってみたいと思います。

SCOM管理画面から作成タブを開きます。

管理パックオブジェクト > モニタ > ターゲット(Windows オペレーティングシステム)を探します。上部メニューのスコープの変更で選択しておくと楽です。

今回は、Windows全体を監視したいのでこのように設定していますが、スコープの範囲を別ものにすれば、その範囲内で設定できると思います。

エンティティのヘルス > パフォーマンスを開き、右クリックメニューから

モニタの作成 > ユニットモニタを選択します。

Windows パフォーマンスカウンタの中から、しきい値にしたい内容のものを選択します。

ここでは、単純しきい値を使用します。

下の管理パックの欄は、お好みですが、できれば、既定の管理パックではなく、新規で作ったほうが、あとあと管理がしやすいかもしれません。

名前を指定して次へ

ここから、監視する項目について設定します。

今回は、ハードディスクの残容量監視ということで、設定していきます。

中央の選択ボタンをクリックすると、パフォーマンスカウンタを設定できます。

オブジェクトに、LogicalDisk（論理ディスク）を選ぶと、それに対応するカウンタがリストに出てきます。項目については、Windowsパフォーマンスモニタと同様ですので、ググれば調べられます。

今回は、% Free Space（空き容量）を選択し、インスタンスにC:を選択します。

必要項目は、自動で入力されるので、これで次へ

あとは、しきい値・判定条件・アラート設定を設定したら、完成です。

SCOMのSQL Server でエラーが検出される

SCOMを仮運用していて、数回にわたりアラートがあがってしまうという経験をしているので、その対処の方法について記載します。

私の構築しているSCOMの環境は以下の通り。

Windows Server 2008 SP2 (x64)

SQL Server 2008 SP1 (x64)

SCOM 2007 R2 (x64)

SCOMのアラートは、

SQL Server Service Broker またはデータベースミラーリングトランスポートが無効になっているか、構成されていません

イベントログには、情報レベルでエラーではありませんでしたが、

ID: 9666 Service Broker プロトコルのトランスポートが無効か、構成されていません。

と出ています。

データベースミラーリングなんて構成した覚えはないんですが・・・？

答え :誤検知なので、管理パックを上書きして無効にする

以下のサイトに答えが書いてありました。

http://ops-mgr.spaces.live.com/blog/cns!3D3B8489FCAA9B51!2055.entry

Resolution: The database mirroring protocol error reported is only relevant if database mirroring will be used on the server. If mirroring is not going to be used on the server, the alert should be disabled. To do so create an override to disable the alert for the specific server reporting the alert (again assuming that it doesn’t require database mirroring) and store it in a custom management pack (MicrosoftSQLServer_Overrides). Manually closed the alert.

訳: データベースのミラーリングプロトコルエラーは、データベースミラーリングを使用している場合にだけ関係しています。もし、データベースミラーリングを使用していないなら、このエラーは無効でしょう。したがって、このアラートをあげるサーバーにのみ適用する形で管理パックの上書き設定を追加します。アラートは手動で閉じます。

だそうです。

うーん、微妙・・・

その他参考URL

http://www.sqlservercentral.com/Forums/Topic674134-146-1.aspx

Exchange2007で設定情報が飛ぶ現象

2,3ヶ月前ですが、社内でExchange2007の構築をすることになり、現在も管理を任されています。

Exchange周りで起きた不思議な現象について、思い出したらメモ程度に書いておきます。

今月未明に、Exchangeの入っているサーバーにメモリー障害が発生してしまい、取り替えたときのお話。

社内のメールサーバーといえども、止める時間は短いに超したことはありません。

たかが、メモリー交換に1時間も掛かるとは思えないので、1時間の作業時間だけ確保して、保守作業に当たりました。

もちろん、メモリーを交換するためには、シャットダウンをしなくてはならないのですが、このときについつい、更新をインストールしてシャットダウンを選択してしまいました。

通常であれば、特に問題ない(はず)ので、気にせずメモリー交換をして再起動しました。

無事OSまで上がってきたので、メールサーバーの動作確認をしたところ、POP3サービスが動作していない模様

青くなりつつ、落ち着いて対処すれば・・・と思いなおして、サービスの状況を確認したところ、POP3のサービスがやっぱり起動していない。(ﾉﾟοﾟ)ﾉ

なぜだーと思いつつ起動しようとしたら、起動中にエラーが発生したというメッセージとともに、起動できない。

「とりあえず、エラーを読め。」と一緒に作業していた先輩に言われ、見てみると、以下のようなエラーが・・・

イベントID:2013

種類:エラー

POP3 サービスが既定の承認済みドメインを見つけることができません。サービスは停止されました。

なんで、承認済みドメインが見つからないんだよっ。と思いつつ、設定を確認してみると・・・承認済みドメインの設定が消えていました。

と、とりあえず、設定してPOP3サービスを再起動したら動いたので、一安心。

サーバーを再起動して、まともに動き始めました。（やれやれ）

詳細な原因はさっぱりですが、たかがWindows Update。されどWindows Update。

油断は禁物です。

さりげなく、設定情報をあとでドキュメントにまとめ直したのは内緒です・・・orz

ExchangeにおけるNDRの扱い

本コンテンツは、ライタス株式会社の公式ブログ記事として、転載しました。

10秒後に記事が表示されます。
お急ぎの場合は、以下のリンクで転載先をご覧いただけます。
http://blog.litus.co.jp/2015/12/exchangendr.html

Thunderbird 3.1 のMinimizeToTrayアドオンの設定

会社では、メーラーにThunderbirdを利用しているのですが、6月24日にバージョン3.1がリリースされました。

さっそくアップデートしたところ、Minimize To Trayアドオンが3.1に対応していないとのメッセージが表示されました。(もともと、Minimize To Tray 1.5を利用していた)

ちょっと不便だなぁと思いつつ、しばらくすればアップデートされるというメッセージを信じて使っていたのですが、あまりにも不便なので対策を探していたら、新しいバージョンが提供されていました。

https://addons.mozilla.org/ja/thunderbird/addon/2831/

通常通りアドオンをインストールして、設定は完了です。

うーむ、メッセージをそのまま鵜呑みにするのは危険です・・・

SCCMでSMS_MP_CONTROL_MANAGERエラー（つづき）

Windows Server 2008 R2でまた再構築する羽目に陥ったので、再度SCOMをインストールすることになりました。

これで4回目とかだよ・・・と思いつつ、いい加減手慣れてきたのでインストール自体には（それでも）半日ぐらいでなんとかできるようになりました。

インストールを一通りし終わった後、サイトステータスを確認したところ、SMS_MP_COMPONENT_MANAGERがエラーを吐いています。しかも前回と同じエラーでした。

さすがに、今回は見逃せず、なんとか直してやるっと意気込んで、調べたのですが、いままでもさんざん調べているわけで新しいソースが見つかりません。

WebDAV周りが原因であることには違いなさそうとあたりをつけて、設定をあれやこれやと直してみました。

直したポイント

WebDAVの設定を全てデフォルトに戻して再設定
IISの認証メニューにWindows認証を有効に設定

なおりやがりましたよ(ToT)

ちなみにSMS_MP_COMPONENT_MANAGER自体の再起動の仕方は、

サイトステータスのカウントリセット
SMS_SITE_COMPONENT_MANAGERサービスの再起動

でできます。

っていうか、手順書に記載がないよ！とか言うのは、お門違いなのかしら・・・？

謝辞:Technetフォーラムで質問におつきあい頂いた、SundaySilence様ありがとうございました。

「Tech Fielders の集い 2010 初夏」に参加してきました（遅刻）

去る2010.07.03 Tech Fielders の集い 2010 初夏に参加してきました。

とはいいつつ、急遽仕事が入ってしまったので、15:30からの参加になってしまったわけですが・・・orz

最初から参加していれば、サイボウズの社長の話が聞けたらしい上に、すごくためになる話だったようで、残念至極です。

今回は、「会社の仕事として」というよりは、「プライベートな時間」的な感じが強く、Microsoft MVPのHさんや、苦労話や今後の進展についてたくさん話してくれた蛇崩川さんに会うことができました。

なんでも、まっちゃ445なる勉強会を主催しているんだとか・・・そのうち参加できそうであれば、参加してみようと思います。（さきほど、メーリングリストに登録しました）

こういう会に参加するのは、緊張しますが、時々参加してみようと思います。

IronRubyでRIA開発ができるらしい

マイクロソフトの荒井省三さんのセミナーに参加してきました。

その名も [邪道編～Ruby × Windows で出来ること]

なかなか挑戦的なタイトルですが、Ruby自体が門外漢なので、勉強がてら参加してきた次第です。

荒井さんのセッションは、ブログに当日の資料があるので、興味のある方は、ご覧ください。主に、IronRubyとSilverlightの連携についてお話していました。

artonさんのセッションも、いままでのRubyの歴史とASRの特徴の説明というか、Tipsというか、、、Rubyだとここまでできるんだぞぉぉぉ的なお話で楽しく聞けました。

IronRubyは、特に用意するものもなく、開発環境が入手できるようなので、ちょこっと調べてみました。以下サイトで、サンプルがみられるので、興味がある方はどうぞ。

http://visitmix.com/labs/gestalt/samples/

RIA環境が簡単に開発できるのはよいかもしれませんが、ちゃんとした(?)アプリケーションの開発には向かない気がします。

資料もまだ少なめで、統合開発環境で使うには、環境が整っていないので、メイン言語として採用するには、今一歩足りないと感じました。

DLRの概要については、以下のサイトをみると何となく分かった気がするかもしれません。

http://d.hatena.ne.jp/terurou/20100620/1277037542

とまぁ、今回勉強したのはこんなところです。

内容はそんなに深くないので、ツールレベルで使ってみてはいかがかなと思いました。

SCOMのワークグループにいるPCの追加方法　その1

SCOMでワークグループに存在しているPCを監視するためには、CA証明局が必要です。

ここでも数度にわたるトラップがあったので、手順込みで書き留めておこうと思います。

まずは、大まかな手順ですが、

STEP1. ワークグループにいるPCにSCOMエージェントをインストール

STEP2. 証明書を生成

STEP3. ヘルスサービスの再起動

STEP4. SCOMホストで、保留中の監視から許可

といった流れとなります。

流れを見て頂くと分かりますが、証明書を生成する部分がありますので、ここでは、証明局を立てるあたりの話からしたいと思います。（正直、この辺の話は長い・・・）

証明書を生成するには、外部の証明機関を利用するか、自分で証明局を立てるか、どちらかとなります。

証明局は、Windows Server 2008 以降であれば、ActiveDirectory 証明書サービスを利用することになります。

証明局には、2種類あり、スタンドアロンCA（CAとは証明局のこと）とエンタープライズCAがあります。

何が違うかというと、ActiveDirectoryに関連付けされるかされないかという点が大きく違います。

ActiveDirectoryに関連付けされないのがスタンドアロンCA
ActiveDirectoryに関連付けされるのがエンタープライズCA

と言えると思います。

SCOMをワークグループで使うには、スタンドアロンCAを使うのが、比較的楽ですが、エンタープライズCAを使う場合には、いくつか注意が必要です。

SCOMで使う証明書は、拡張キー使用法（Extended Key Usage）にサーバー認証とクライアント認証が必要です。

エンタープライズCAで、これらを使う場合には、バージョン2証明書テンプレートが必要なのですが、これが用意されているのは、以下のOSだけらしいです。

Windows Server 2008 R2、すべてのエディション
Windows Server 2008、Enterprise Edition および Datacenter Edition
Windows Server 2003 R2、Enterprise Edition および Datacenter Edition
Windows Server 2003、Enterprise Edition および Datacenter Edition

（http://technet.microsoft.com/ja-jp/library/cc725838.aspx より引用）

私は、Windows Server 2008 Standard EditionでエンタープライズCAを立ててしまったので、バージョン2証明書テンプレートが作れず、ずっとはまってました。

証明局のインストール方法は、別の解説サイトに譲るとして、（希望がある方はリクエストしてくださいね）今回の話は、ここまで。

次回は、証明書を発行する手順について記載したいと思います。

Exchange 2007 SP3が6/24にリリース

やや旧聞に属するニュースですが、6/24にExchange Server 2007 にSP3がリリースされた模様です。

詳しくは、Microsoft TechNetの情報が参考になると思います。

http://technet.microsoft.com/ja-jp/library/ff607226(EXCHG.80).aspx

私から見て、嬉しい機能はないようなので、アップデートは見送るつもりですが、人によっては、嬉しい機能があるのかもしれませんので簡単に触れておきます。

管理ツールがWindows Server 2008 R2とWindows 7に対応
パスワードリセット機能の向上
検索機能の更新
スキーマ変更
アラビア語圏のような、右から左に書く言語に対応

よく分からないですが、普通に使っている分には、あまり関係なさそうです・・・。

SCOMのワークグループにいるPCの追加方法その2

昨日の記事で、証明局をインストールするときの注意点を記載しました。

今日は、スタンドアロンCAでの証明書の作り方について、説明します。

内容としては、以下のサイトに今日記載する手順を記載していますので、手っ取り早く知りたい方は、以下をご覧ください。

http://blogs.technet.com/b/systemcenterjp/archive/2009/04/06/scom2007-windows-server-2008.aspx

http://technet.microsoft.com/ja-jp/library/dd362655.aspx

次に示す手順を、管理サーバーと、エージェントを入れる予定のPCに対して行います。

STEP1. 証明局のルート証明書をインポートする。

まずは、SCOMのインストールされている管理サーバーに対して、証明書をインストールします。

証明局のWEBページから、証明局のルート証明書を取得します。

PACS#7ファイルがダウンロードできますので、適当なところに保存します。

ダウンロードしたファイルを信頼されたルート証明機関ストアに登録します。

登録の仕方は、好みでかまわないと思いますが、私は、m mcから証明書（ローカルコンピューター）の画面からインポートするようにしています。

STEP2. 証明局に証明書を要求する

SCOMで使用する証明書を要求するためには、Certreqコマンドを使うのが楽だと思います。他にも方法はあるので、やりやすい方法を選ぶとよいかと思います。

SCOMで使用する証明書は、拡張キー使用法（Extended Key Usage）にサーバー認証とクライアント認証が必要です。（ということは、昨日言いましたね。）

要求を作成するために、ポリシー入力ファイルを作成する必要があります。

以下の内容を記載したテキストファイルを作ってください。名前に決まりはありませんが、拡張子はinfとするのが一般的です。ここでは、RequestConfig.infとしています。（上に紹介したサイトからの引用です。）

============RequestConfig.inf=============

[NewRequest]

Subject="CN=<証明書要求元のコンピューターのFQDN名>"

Exportable=TRUE

KeyLength=2048

KeySpec=1

KeyUsage=0xf0

MachineKeySet=TRUE

[EnhancedKeyUsageExtension]

OID=1.3.6.1.5.5.7.3.1

OID=1.3.6.1.5.5.7.3.2

============RequestConfig.inf=============

ポリシー入力ファイルについては、どこかのサイトに詳しく説明してないかなぁ・・・と思って調べたら、どこにもないや・・・読めば、だいたいわかるよねっと自己完結したところで、次いきましょう。

作ったテキストから、要求コードを作成します。コマンドプロンプトから、以下のコマンドを実行します。（もちろん、カレントディレクトリは移動してくださいね）

Certreq –new –f RequestConfig.inf Certreq.req

Certreq.reqが作成できました。できたファイルをテキストエディタで開くと、要求コードが記載されていることと思います。

この要求コードから、証明書の要求をしましょう。

証明局のWEBページから「証明書を要求する」＞「証明書の要求の詳細設定」＞「Base 64 エンコード・・・」を選択します。

Certreq.reqの内容を要求ボックスに転記して送信すると、証明局に要求が送信されます。

証明局側で、要求に対する証明書の発行を行います。（画像は撮影し忘れたので割愛）

証明局のWEBページから「保留中の証明書の要求の状態」＞「保存された要求証明書 (XXXX年XX月XX日 XX:XX:XX)」を選択します。

Base64エンコードを選択した状態で、証明書のダウンロードをすると、証明書ファイルがダウンロードできます。

ダウンロードした証明書をコマンドラインから受け付けします。

Certreq –accept [ダウンロードしたファイル名]

コマンドが実行された後、証明書の個人ストアに証明書が追加されています。

手順としては、長いですが、なれていると、5分も掛からず作業できます。

次回は、エンタープライズCAでの証明書の作り方について、記載したいと思います。

Hyper-VでNLBができない

本コンテンツは、ライタス株式会社の公式ブログ記事として、転載しました。

10秒後に記事が表示されます。
お急ぎの場合は、以下のリンクで転載先をご覧いただけます。
http://blog.litus.co.jp/2016/04/hyper-vnlb.html

Hyper-VでNLBができない（解決編）

本コンテンツは、ライタス株式会社の公式ブログ記事として、転載しました。

10秒後に記事が表示されます。
お急ぎの場合は、以下のリンクで転載先をご覧いただけます。
http://blog.litus.co.jp/2016/04/hyper-vnlb_14.html

SSL証明書の切り札 - ワイルドカード証明書

本コンテンツは、ライタス株式会社の公式ブログ記事として、転載しました。

10秒後に記事が表示されます。
お急ぎの場合は、以下のリンクで転載先をご覧いただけます。
http://blog.litus.co.jp/2016/07/ssl.html

ドメインコントローラーがSCOMで監視できない！？

SCOMをいよいよ本番環境として稼働させることになり、設定を入れ込んでいっているわけですが、エージェントの展開で困ったことに。

ドメインコントローラーは、楽な管理コンソールから展開し、エージェントは無事インストールされました。

1日ほど放置して、管理コンソールを開いてみると、監視が開始されていません・・・なぜ？

ドメインコントローラーのログを見たら、

エラー 7017 ヘルスサービス

Windows 資格情報 NT AUTHORITY\SYSTEM へのアクセスは、管理グループ XXXで許可されていないため、ヘルスサービスによりブロックされました。HSLockdown ツールを実行して、承認する資格情報を変更できます。

と出てました。要するに権限不足ってことですね・・・

解決法は、こちらに記載がありました。

http://support.microsoft.com/kb/946428/ja

読むと、以下のコマンドを実行した後、OpsMgrサービスを再起動すればOKってことらしいです。

cd C:\Program Files\System Center Operations Manager 2007

hslockdown "Management_Group _Name" /R "NT AUTHORITY\SYSTEM"

実行したら、サクッと動きやがりました。 SystemCenterはこういう細々トラブルがありますねぇ・・・

最近の興味　住宅関連情報

夏休みから戻って、メールの処理やらサーバーのトラブルやらで、なかなか更新ができませんでした。

「継続は力なり」と私は考えているので、更新頻度が低くなっても続けていこうと思います。

さて、技術ネタもあまり手持ちがないので、夏休み中に注文住宅の展示場へ遊びに行った話をしてみたいと思います。

最近、長期金利も下がってきたので、住宅ローンも組みやすくなりました。

ということで、そろそろ家探しでもしようかなぁという話になりまして、とりあえず新聞の広告に挟まっていた住宅展示場へ行ってみることにしました。

行ってみると、10社ほどの展示があり、すごい大きさの一軒家が建っていました。

すごいなーと圧倒されつつ、一条工務店さんと、パナホームさんとセキスイハイムさんを訪問してきました。

訪問しての感想は、各社特色（というか、得意不得意）があるんだなぁということ。

もし注文住宅で家を建てるのであれば、各社のいろんなパラメータについて、表にしたら便利だなぁと思いました。

ちょっと研究意欲が沸いてきた今日この頃でした。

[コネタ] App_Offline.htmってご存じでしたか？

本コンテンツは、ライタス株式会社の公式ブログ記事として、転載しました。

10秒後に記事が表示されます。
お急ぎの場合は、以下のリンクで転載先をご覧いただけます。
http://blog.litus.co.jp/2016/04/appofflinehtm.html

Oracle 10g でのexpdpでexcludeオプションを利用する

本コンテンツは、ライタス株式会社の公式ブログ記事として、転載しました。

10秒後に記事が表示されます。
お急ぎの場合は、以下のリンクで転載先をご覧いただけます。
http://blog.litus.co.jp/2016/04/oracle-10g-expdpexclude.html

EdgeSynchronizationが突然できなくなった

Exchangeサーバーでトラブルに見舞われたので、記録に残しておきます。

ある日、メーリングリストのメンバー更新依頼があったので、メンバーの調整をメールボックスサーバーで行い、いつもの通り、PowerShellでStart-EdgeSynchronizationを実行したところ、以下のような画面に遭遇。

「提供された資格情報は無効です。」だそうで・・・

イベントログには、#1004 MS Exchange EdgeSync があり、

「購読済みのサーバーで Microsoft Exchange Credential Service が正しく実行されていることを確認してください。」

とのこと。

Edgeサーバーでサービスを確認したところ、Microsoft Exchange Credential Service なるものが確かに起動していなかったので、起動させてみたところ、うまく復旧してくれました。

なんで突然こういうことが起こるかなぁ・・・とは思いつつ、原因は見当たらなかったので真相は闇の中に葬られてしまいました。

これを知らずに、Edgeサーバーの購読をやり直したところ、メールリレー情報が初期化されたので、顰蹙（ひんしゅく）を買ってしまいました・・・

社内の飲み会だったのに、途中参加になっちゃうし、食べ物も飲み物もほとんど終わってるし・・・（泣

システム管理者は、往々にしてこういうことがあります・・・

Exchange Server 2007でメーリングリストを作る

本コンテンツは、ライタス株式会社の公式ブログ記事として、転載しました。

10秒後に記事が表示されます。
お急ぎの場合は、以下のリンクで転載先をご覧いただけます。
http://blog.litus.co.jp/2016/08/exchange-server-2007.html

混ぜるな危険　Hyper-V + Intel i7 Xeon5500番台

本コンテンツは、ライタス株式会社の公式ブログ記事として、転載しました。

10秒後に記事が表示されます。
お急ぎの場合は、以下のリンクで転載先をご覧いただけます。
http://blog.litus.co.jp/2016/08/hyper-v-intel-i7-xeon5500.html

Oracle 11gからパスワード有効期限が追加されている

最近、Windows関連の話題が続いたので、たまにはOracleで困ったことについて、書こうと思います。

昨日の夜、後輩とこんなやりとりをしました。

後輩「先輩、知ってます？　Oracle 11gからユーザーのパスワードに有効期限が着いたらしいですよ。」

私「なんだって！知らなかったよ。有効期限が来たら接続できなくなるの？」

後輩「えぇ、私のテスト環境では、有効期限が切れてるとかいうエラーがでて接続できなくなります。」

私「それはまずいねぇ・・・」

後輩「このサイトをみてください」

Oracle 11gからデフォルトでパスワード有効期限付きに

ってことで、11gからデフォルトでパスワードが有効期限付きになるらしいです。

この設定は、プロファイル単位で保持されているので、設定を確認したところ、確かに、180日に設定されていました。

これをUNLIMITEDに変えてあげれば、とりあえず安心っぽいですね。

調べる場合は、以下のSQLを投げてやると、分かると思います。

SQL> SELECT * FROM DBA_PROFILES WHERE PROFILE = 'DEFAULT';

パスワード周りは、セキュリティ対策としては必要なんでしょうが、意外とはまる罠だと思います・・・

SCVMMでWindows XPのP2Vにチャレンジ

SCVMMでいろいろ試しているわけですが、一番の目玉機能は、P2Vでしょう。

社内のWindows XPをP2Vして欲しいとの依頼があったので、やってみました。

操作方法は割愛しますが、P2V途中でエラーになってしまいました。

BITS over HTTPSなるところで止まっているようで、ハードディスクが転送できないみたいです。

いろいろ調べたら、443ポートが埋まっていると転送できないから、調べてみて的なコメントが多数。（HTTPSは443だから当たり前）

でも、HTTPSを使っているようなプログラムはなく、netstatを見ても443は空いているようです。

なんでかなーと考えていると、ピコーンとひらめきました。

開発PCはIISを使っているのですが、まさか・・・と思ってIISを止めてみたらうまくいきました。

HTTPSを使っているわけでもないのに、と思いつつうまくいったので、よしとしました。

同じところではまっている方は、試してみては？（レアケースだからこんなことで困っている人はないだろうけど・・・）

SCVMMでWindows 2000 Server SP4 のP2Vにチャレンジ

SCVMMはP2V(物理PCから仮想環境へ変換)する機能をサポートしています。

Workgroupにいるw2kサーバーをP2Vして欲しいとの依頼があったので、たぶんできるだろうと思ってやってみました。

ざっくり手順は、次の通り

ファイアウォールをフルオープン
w2kサーバーにBITSコンポーネントを追加
SCOMから物理マシンの変換

1番は、本当はHTTPSとWMIのポートが空いていればよいらしいのだけれども、よく分からないポートが必要になるとめんどくさいので、とりあえず。

2番目は、P2Vに必要なインテリジェント転送サービス (BITS) 2.0 をインストールしてやります。

http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=3ee866a0-3a09-4fdf-8bdb-c906850ab9f2

3番目にいよいよ、変換させます。アクションメニューからウィザードに従って設定していきます。

ワークグループに所属させていると、なぜかうまくいかないんですよ・・・これが。

原因はよく分からないのですが、変換途中で止まってしまうので、仕方無くドメインに参加させてから変換してみたら、うまくいきました。

Windows Server 2000の変換は、ちょっとクセがありそうです。

何か知っている人がいたら、教えてください。

Backup Exec 2010 を体験中

社内のリソースをバックアップできるようにする一環で、Symantec の Backup Execを体験中です。

言わずと知れた高機能バックアップソフトですが、高機能というだけあって、いろいろできるようです。

その代わり、設定方法が難しい・・・というか、いろんなところにメニューがありすぎて、何をどうしたらいいのか・・・という感じです。

まだまだ知らない領域があるんだなぁと実感しつつ、少しずつ勉強していこうと思う今日この頃。

おもしろいナレッジが見つけられたら、報告していこうと思います。

DELL Equal Logicのデモセミナーに参加してきました

ストレージ業界（っていうんですかね？）では、ストレージ容量が大型化し、高機能が求められる環境が整ったこともあり、活況といえるでしょう。

私もSANストレージ分野に興味を持つ一人として、各ベンダーの切磋琢磨を楽しく見させて頂いています。（中の人はそれどころじゃないでしょうけど・・・）

つい先日、DELLの営業さんが、「興味があれば是非デモセミナーを受講してください！」というので、せっかくだからと参加させて頂きました。

あまり詳細に勉強したことがないので、ちょっと不安でしたが、概略を理解するにはよい機会でした。

最近の高機能ストレージのキーワードとしては、

「仮想化」
「シンプロビジョニング」
「iSCSI or FC(fiber channel)」
「オンラインオペレーション」
「低ランニングコスト」

と言ったところなんでしょうね。

SANの話をする上で、避けて通れないのが、接続形態。

DELLさんは、iSCSIにすることで、簡単に使える（というか、ミドルレンジ価格帯）SANを目指しているように感じました。

速度的なところを細かく見ると、まだFCが強いようですが、簡単さでは、iSCSIのほうが上ですね。

セミナーを受けての全体の感想ですが、仮想化することによるリソース管理の柔軟さには度肝を抜かれました。最初に考えた人は、すごいなと思います。

今回はデモで実際見ましたが、最近のストレージ分野は、いろいろできるようでびっくりしました。

他の会社のSANも機会があれば見てみたいと思います。

~~会社におねだりしてみようかな・・・~~（ぉぃ

PDFに署名するツール PDF24 Creator

PDF作成ソフトは、結構重宝する事が多いのですが、いかんせん価格が高いのが玉に瑕です。

社内ドキュメントを電子化しようと画策しているのですが、障壁になるのが、改変対策なのです。

一番受けがよいのが、やはりPDF形式による保存なのですが、署名するのに、個人証明書を買わなければならない上、Acrobatが高いので、なかなか導入には至りません。

なんとか、自己証明書で簡単にPDF化できるソフトウェアがないかをずっと探していたのですが・・・

つい昨日発見しました！（知っている人は知っているんだろうなぁ・・・とは思いつつ）

Free PDF Creator from PDF24

http://ja.pdf24.org/creator.html

このソフトは、PDF仮想プリンタ機能に加え、簡単なPDF操作も行える優れもので、署名の挿入もできます。（ここ重要）

証明書も、ソフトウェア上で作成できるので、操作に困ることはあまりありませんでした。

次なる目標は、このソフトで使える証明書をWindows CAで作成する方法を探す事になりそうです。

SCVMMで境界(DMZ)のホストを監視しているとエラー「要注意」になる

社内で運用しているSCVMMは、快適に稼働中。と思いきや、DMZ上にいるHyper-Vホストが監視できなくなっているのを発見。

なんでか調べてみると、

エラー(2910)

サーバーのリソースにアクセスするための適切なアクセス許可がVMMにありません。

というご指摘が・・・特に設定を変えた覚えはないのですが・・・？

なんにせよ調べてみたら、資格情報が変わっているんじゃないですか？とMicrosoftナレッジにありました。

http://technet.microsoft.com/ja-jp/library/cc956119.aspx

指摘通り修正したら直りました。

DMZ上のHyper-Vを立てるときは要注意ですね。

自分でPDFに署名する方法 ActiveDirectory編

前回の記事でPDF24を紹介しました。そのとき、「このソフトで使える証明書をWindows CAで作成する方法を探す事」と記載したので、その方法について分かったことを書いていこうと思います。

たぶん、他のPDFツールで署名できるものでも応用が利くと思います。

Windows CAで発行する自己証明書でPDFに署名するためには、ユーザー証明書を使えばよいということが分かりました。

エンタープライズCAであれば、発行は簡単。

CAのWEBサイトにアクセスしてユーザー証明書を発行するだけ。

証明書を買うと高いので、意地でも自己証明書でやりたい。という人は結構いると思うのですが、どうなんでしょうか。

Oracle 複数インスタンス環境でのsqlplus

本コンテンツは、ライタス株式会社の公式ブログ記事として、転載しました。

10秒後に記事が表示されます。
お急ぎの場合は、以下のリンクで転載先をご覧いただけます。
http://blog.litus.co.jp/2015/12/oracle-sqlplus.html

Hyper-V Dinamic Memory（まだ試供品）

Windows Server 2008 R2のサービスパックのRelease Candidate(RC)版が発表になりました。

http://technet.microsoft.com/ja-jp/evalcenter/ff183870.aspx

サービスパックは、もともと修正パッチの詰め合わせということが多いのですが、最近のMicrosoftさんはサービス精神が旺盛なのか、開発が期限内に収まらないから後付けでごまかしているのか、よく分かりませんが機能アップ系の更新も含まれることが多いように感じます。

このバージョンは、Hyper-VでのDynamic Memory技術に対応したものが同梱されている模様で、メモリーを~~馬鹿食い・・・~~もとい静的割り付けしかできなかったHyper-V環境では、福音となること間違いなしです。

ベータ版で試していた方のブログを見つけましたので、引っ張っておきます。

http://blogs.technet.com/b/ksasaki/archive/2010/07/14/dynamic-memory-windows-server-2008-r2-sp1-beta.aspx

使用上の注意としては、メモリーオーバーと統合コンポーネントの更新をお忘れ無く。といったところでしょうか。

時間がとれたら検証も進めていこうと思います。（人柱さんのコメントを見ている方が検証としては効率的なんですよねぇ・・・ほんとは自分でやった方がいいんだろうけど・・・）

DELLのPCのP2Vに失敗

本コンテンツは、ライタス株式会社の公式ブログ記事として、転載しました。

10秒後に記事が表示されます。
お急ぎの場合は、以下のリンクで転載先をご覧いただけます。
http://blog.litus.co.jp/2016/05/dellpcp2v.html

VBA プリンタ接続があったら？　なかったら？

会社で資産管理台帳をAccessで簡単に作ったのですが、この程本運用にするとのお達しがあり、運用する前の最終機能の改善を別の方が行っています。

WEBデザインをメインになさっていた方なので、自分の作ったフォームビューがデザイン一新されており、びっくりしたのと同時に、「餅は餅屋」なんだなぁと感じつつ、自分のデザインセンスのなさに悲しくなりました。

それはさておき、資産管理ということで、資産管理シールなるものを張りたいと庶務の方からリクエストがあったので、テプラのPCリンク機能を使って流し込み印刷機能を強化していたときの話。

「テプラ印刷ボタンを作ったはいいが、テプラが接続されていないときに印刷ボタンが非表示か、グレーアウトさせたい。VBAでプリンタがオンラインかオフラインかを知る方法はないか？」

~~暇だったので~~調べてみたところ、ちょっと苦労しましたが、以下の記事を見つけました。

http://hanatyan.sakura.ne.jp/patio/read.cgi?no=258

http://hanatyan.sakura.ne.jp/dotnet/Prt13.htm

   On Error Resume Next
   Dim objWMIService As Object
   Dim colItems      As Object
   Dim objItem       As Object
   Dim strComputer   As String
   Dim strOSType     As String
   Text1.Text = ""
   strComputer = "."
   Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
   Set colItems = objWMIService.ExecQuery("Select * from Win32_Printer", , 48)
   For Each objItem In colItems
      Text1.Text = Text1.Text & "Name: " & objItem.Name & vbCrLf
      If objItem.Default = True Then
         Text1.Text = Text1.Text & "通常使うプリンターです" & vbCrLf
      Else
         Text1.Text = Text1.Text & "通常使うプリンターではありません" & vbCrLf
      End If
      If objItem.WorkOffline = True Then
         Text1.Text = Text1.Text & "オフライン" & vbCrLf
      Else
         Text1.Text = Text1.Text & "準備完了" & vbCrLf
      End If
      Text1.Text = Text1.Text & "場所 : " & objItem.PortName & vbCrLf
      Text1.Text = Text1.Text & "PrinterStatus: " & objItem.PrinterStatus & vbCrLf
      Text1.Text = Text1.Text & String$(60, "-") & vbCrLf
   Next

非常にエクセレントなプログラムだと思ってしまいましたが、肝は、

objWMIService.ExecQuery("Select * from Win32_Printer", , 48)

としているところで、プリンター情報を引っこ抜いてきているところでしょう。

ここさえ押さえれば、あとは如何様にも料理できますね。

私が確認した環境は、XP on Access 2003ですが、きっと他バージョンでも普通に動いてくれるでしょう。

Oracleデータベースの文字コードセット変換

本コンテンツは、ライタス株式会社の公式ブログ記事として、転載しました。

10秒後に記事が表示されます。
お急ぎの場合は、以下のリンクで転載先をご覧いただけます。
http://blog.litus.co.jp/2015/11/oracle.html

パソコンの処分に困っていませんか？

本コンテンツは、ライタス株式会社の公式ブログ記事として、転載しました。

10秒後に記事が表示されます。
お急ぎの場合は、以下のリンクで転載先をご覧いただけます。
http://blog.litus.co.jp/2016/07/blog-post_20.html

家のPCが不調

家では、ちょっと昔(2,3年前?)に作成した自作機で運用しているのですが、ついに不調になってきました。

電源をつけて、Windows XPのデスクトップが表示された後、ほどなくフリーズして、しょうがないので、電源をOFF/ONしたところ、BIOS画面も表示されず、

ピーピーピーピー（エンドレス＆猫逃げる）

あぁ・・・ついにご臨終かしら・・・なんて思いながらとりあえず、ケースを開けてみると、メモリがなぜか半差し状態に。たぶんケーブルが引っかかって外れちゃったんだろうと推測し、はめてみたところ、動きました。とりあえず。

やれやれ、これから年賀状印刷しなきゃならないのにびびらせやがって・・・と思っていたら程なくフリーズ

何が悪いのかとりあえず、CMOSのクリアを実施。ケーブル類を全部外して動かしたら、動きました。とりあえず。

もう落ちないでね。と祈りつつ、ケーブルを順に挿していったら、スピーカーのケーブルを差した瞬間ブラックアウト。電源OFF/ONでまた警告音が・・・

たかがオーディオケーブルごときで落ちるなよと思いつつ、あやしいサウンドボードを外して起動したら、動きました。

数回再起動してみて、問題なさそうです。

サウンドボードを再度差して起動する気力もなく、とりあえず年始までがんばってもらうことにしました。

ちなみに、うちの子の構成はこんな感じです。

マザーボード	ASUS P5N32E SLI
CPU	Intel Core 2 Duo E6600(LGA775)
メモリー	バルク DDR2 2G
ハードディスク	Westurn Digital 300G(SATA)
外部メディア	バルク DVD-R/RW
グラフィックボード	忘れた ASUSのなにか
電源	追加してます

そうえば、ASUSの読み方が議論になっていたのを思い出しました。

興味がある方は、Wikipediaかまとめサイトを参照ください。

私は、アサスと読む人ですが、今後は、ちゃんとエィサスと読みましょうかねぇ・・・

DELL PC に対してsysprepしたらライセンス違反に

前回の記事で、DELL PCを仮想化するためには、事前にライセンスを入れ替える必要があることを書きました。

実際にやる機会があったのでやってみたら、正規ライセンスから外れてしまいました。

OEM版のOSが入っている場合、Windowsライセンスは事前認証という形と取っていて、オンラインでの認証を行うことができない（無効化されている）らしいです。

そもそもOEM版は、インストールされているPCに対してライセンスされているのであり、他環境では利用を認めていないところに端を発します。

現行の環境を仮想化して、とりあえず移行するまで使用するという需要はあるので、大変困りますね・・・

APP-V挑戦中

SystemCenter周りが少し落ち着いてきたと思ったら、他のプロジェクトにかり出されていたので、なかなか自分の時間がとれませんでした。

プロジェクトのほうは、とりあえず終了したので、System Centerの続きは、APP-Vに挑戦しようと思っています。

ほかの会社でもそうなのかもしれませんが、Officeのバージョン違いのファイルを読みたいという声がよく聞こえてくるようになりました。

他にも、IEの検証環境がほしいとか、、、

でも全員にインストールしてもらうわけにも行かず、一部の人だけにインストールするとなると、管理の面で大変ですので、APP-Vにがんばってもらおうというわけです。

まだ、調べ始めたばかりなので、進展があれば少しずつ投稿していこうと思います。

VSS移行中に通信断の悲劇

本コンテンツは、ライタス株式会社の公式ブログ記事として、転載しました。

10秒後に記事が表示されます。
お急ぎの場合は、以下のリンクで転載先をご覧いただけます。
http://blog.litus.co.jp/2016/07/vss.html

1つのPCに対して2つの名前で呼びたい！(for W2k3)

本コンテンツは、ライタス株式会社の公式ブログ記事として、転載しました。

10秒後に記事が表示されます。
お急ぎの場合は、以下のリンクで転載先をご覧いただけます。
http://blog.litus.co.jp/2016/07/1pc2for-w2k3.html

iPAD2発表　あまりの薄さにワロタ

たまには時事ネタを・・・

3/2に休養中のスティーブ・ジョブスCEOが演台に立ち、iPAD2の発表を行ったようです。

「ライバル製品は初代アイパッドにも及ばない。前年に続き今年もアイパッド・イヤーにする」

だそうで・・・またしばらくは、iPAD/iPhone旋風は続きそうですね。

ただ、このニュースだけなら、「ふーん、また出すんだ」ぐらいで済むんですが、スペックに驚きました。

従来のiPADに比べ、厚さ33%減(約8.8ミリ) 重さは約590グラム(1.3ポンド)と、かなりの改善が行われているようです。これなら、持ち歩く気も起きますね。

その他スペックで分かっているのは、以下の通り。（正確なソースじゃないので、間違いがあるかも）

CPU	デュアルコアA5プロセッサ(1.2GHz?)
メモリ	512MB(クロック1066MHz)
グラフィック	PowerVR SGX543
カメラ(前面/背面)	30/100万画素
ディスプレイ解像度	1024×768

日本での販売は、3/25のようですね。また行列ができるのでしょうか？

参考にしたのは、このあたり。

http://zonostyle.com/2011/03/ipad2_01.html

http://sankei.jp.msn.com/economy/news/110303/its11030308420006-n1.htm

http://gajethouse.blog3.fc2.com/blog-entry-434.html

ちなみに、私は、iMACで痛い目に遭ってるので、リンゴ社の出す製品は、あまりいい印象がありませんので、たぶん買わないです。

また、ソフトバンク限定っていうのは、そろそろ何とかならないのでしょうか。

Windows Server 2008 R2 SP1を試してみた(Hyper-V)

先日Windows Server 2008 R2にサービスパックが提供されるようになりました。

お試しサーバーでインストールしてみたところ、特に変わったところはない感じでした。

やっぱり気になるのは、Hyper-Vの動的メモリ確保。

早速やってみました。

この設定では、XPを256MBでスタート・MAXで3072MBまでOKという設定にしてみました。

問題なく稼働していて、かつ、ホストOSにはスタートアップの分しか確保されていません。

うーん、すばらしい・・・

といっても、他のVM環境では方式は違えど当然の機能なので、Hyper-Vもやっと追いついたというところなのでしょうか？

注意点としては、メモリ確保しなくてよくなったからといって、調子に乗ってゲストOSを載せると、動きが遅くなったり、停止中のゲストOSが起動できなくなったりするので、MAXメモリを実メモリの120～150%ぐらいの使用量に抑えておけば、快適に動作するのではないかと思っています。

実際オーバーすると、何が起こるんだろう？さすがに止まったりはしないでしょうが、要検証ですかね。知っている人がいたら教えてください。

詳しい解説は、以下にもありますので、興味があれば、是非ご覧になってください。

http://www.atmarkit.co.jp/fwin2k/winsv2008r2/11dynmem/dynmem_01.html

Oracle地獄　再起動したら起動しない!?

本コンテンツは、ライタス株式会社の公式ブログ記事として、転載しました。

10秒後に記事が表示されます。
お急ぎの場合は、以下のリンクで転載先をご覧いただけます。
http://blog.litus.co.jp/2016/07/oracle.html

APC地獄　リモートシャットダウンができない

本コンテンツは、ライタス株式会社の公式ブログ記事として、転載しました。

10秒後に記事が表示されます。
お急ぎの場合は、以下のリンクで転載先をご覧いただけます。
http://blog.litus.co.jp/2016/03/apc.html

Windows Server 2008/VISTA以降に発生するCドライブ枯渇問題

The Microsoft Conference Japan Tour 2010 [東京]に参加してきました

投稿するのを忘れていた記事があったので、備忘録代わりに投稿します。

最近「クラウド」という単語が一人歩きしてきた感じを受けている方は、私を含め、たくさんいらっしゃるのではないかと思います。

「クラウド」というものに対して、マイクロソフトが一つの答えを出しています。

それが、Windows Azure （ウィンドウズアジュールと読むようです）

他にも、OfficeをWEBサービス化したOffice Onlineの話や、グリッドコンピューティング

そもそも、クラウドとはどういうものなのかという私なりの解釈を披露するのは、別の記事にいずれまとめようと思います。（まだ、完全な回答には至っていないのです）

当日の様子はこちら

http://www.microsoft.com/japan/cloud/msc2010/tokyo.mspx

ルート証明書がない！？

本コンテンツは、ライタス株式会社の公式ブログ記事として、転載しました。

10秒後に記事が表示されます。
お急ぎの場合は、以下のリンクで転載先をご覧いただけます。
http://blog.litus.co.jp/2016/07/blog-post_25.html

リモートデスクトップ接続するとサーバが落ちる

本コンテンツは、ライタス株式会社の公式ブログ記事として、転載しました。

10秒後に記事が表示されます。
お急ぎの場合は、以下のリンクで転載先をご覧いただけます。
http://blog.litus.co.jp/2016/02/blog-post_16.html

リモートデスクトップ接続をするとサーバが落ちる(2)

本コンテンツは、ライタス株式会社の公式ブログ記事として、転載しました。

10秒後に記事が表示されます。
お急ぎの場合は、以下のリンクで転載先をご覧いただけます。
http://blog.litus.co.jp/2016/02/2.html

hosts ファイルが無効になる現象

本コンテンツは、ライタス株式会社の公式ブログ記事として、転載しました。

10秒後に記事が表示されます。
お急ぎの場合は、以下のリンクで転載先をご覧いただけます。
http://blog.litus.co.jp/2015/12/hosts.html

リモートデスクトップ接続をするとサーバが落ちる(3)

本コンテンツは、ライタス株式会社の公式ブログ記事として、転載しました。

10秒後に記事が表示されます。
お急ぎの場合は、以下のリンクで転載先をご覧いただけます。
http://blog.litus.co.jp/2016/02/3.html

証明機関が発行する証明書の有効期限を延ばす方法

本コンテンツは、ライタス株式会社の公式ブログ記事として、転載しました。

10秒後に記事が表示されます。
お急ぎの場合は、以下のリンクで転載先をご覧いただけます。
http://blog.litus.co.jp/2016/08/windows-ca.html

Oracleの通信ポートを固定したい

本コンテンツは、ライタス株式会社の公式ブログ記事として、転載しました。

10秒後に記事が表示されます。
お急ぎの場合は、以下のリンクで転載先をご覧いただけます。
http://blog.litus.co.jp/2015/12/oracle.html

.NETプログラミング始めました

今日のお話は、技術的な話というよりも日記ですね。

別チームが受けた案件が、なんの因果なのか、私にお鉢が回ってきました。

内容としては、 WEBサイト構築（若干システム風味）といった感じのもので、ほぼ一人で開発して欲しいとのこと。

どんな開発かというと・・・

開発期間は1ヶ月
仕様書は存在しない（くち仕様）
画面設計は随時
クラス図やシーケンス図は、自前でこしらえる
VB.NETを使用
DB不使用で、データ保持はファイルベース
作成ページは5~8枚

ありがち(?)なことはたくさんありますが、贅沢なことは言ってられません。

なんでも屋本領発揮です。

とはいえ、最近、インフラをメインに動いていたため、めっきり「そういう開発」から離れていましたので、勘を取り戻すのに時間が掛かりました・・・

私は、前職がJava屋だったので、.NET Frameworkのことはあまり知らなかったのですが、すごいですね。 .NETは、Java屋にとっても親和性が高いようです。

WEBアプリっていう点もすごく新鮮でした。

JSP + apatch + Tomcat は経験があるのですが、経験値としては微妙なので、再確認の意味でもよかったですね。

ひさびさのプログラミングを大いに楽しませてもらった案件でした。（いや、まだ終わってないんだけども）

Aレコードは何の略？

本コンテンツは、ライタス株式会社の公式ブログ記事として、転載しました。

10秒後に記事が表示されます。
お急ぎの場合は、以下のリンクで転載先をご覧いただけます。
http://blog.litus.co.jp/2016/05/a.html

有意味感（sense of meaningfulness）

私のブログの本論からちょっとずれてしまうのですが、、、

たまには、心に残った言葉を書いてもいいんじゃないかと思い、また、その言葉を共有してくれる人がもしかしたらいるかも知れないと思って、書いてみようと思います。

私は、実は今更ですが転職組なんです。

キャリアアップができないとか

赤字ばっかりのシステムのお守りをしていて、果たして将来は明るいのか

もっと過ごしやすい環境があるのではないか

無駄に忙しいし、メンバー間のコミュニケーションは皆無に近い、何を考えているのか分からない。会社の方針もよくわからない。

いろいろ、やめた理由を考えていましたが、転職したあとも、うまく言葉にまとまっていなかったのですが、ふと見たネットの記事に、有意味感という言葉が出ていました。（nikkeiBPにログインしないと見えないかもしれません）

http://business.nikkeibp.co.jp/article/manage/20101130/217339/

この言葉は、まさに私が転職した理由そのものであり、私が人間らしくいきいきとするために必要なことだったのだと思いました。

今の会社では、忙しいには違いないのですが、新しい技術に没頭することができ、メンバーからは頼られるようになり、かなり楽しい仕事ができています。（反省すべきところは、それこそA4用紙に100枚書いても足りないぐらいあります）

足りない部分は言えばきりがない（スキル面にしても、仕事の進め方にしても、個人の性格にしても）ですが、その部分は少しずつ埋めてよりよい人生を歩いて行ければなぁと思う今日この頃です。

Hyper-V on Windows 2000 Server SP4で恐怖のアイツ

古い環境でも仮想環境であれば、再現できてしまう今日この頃。

大変便利になりました。

上司から、Windows 2000 Serverが使いたいと言われたので、開発用に用意しているHyper-Vで構築してみました。

Hyper-Vでは、Windows 2000 Server SP4なら対応できるはず。（でも嫌な予感）

とりあえず、仮想環境を作って、CDを入れてインストール。

インストールは、問題なく進行し、程なくデスクトップが出現。

うん、ここまでは順調です。さすがマイクロソフト、自社製品は相性がよいですね。（じつは、ここまで来るのにマウスとキーボードの検索画面で仮想環境が1回フリーズしました。電源ON/OFFで対処）

インストール後はやはりWindows Updateを実施して、再起動。ここまでだいたい1時間ちょいでした。

Windows Updateをして、再起動してる途中にブルースクリーンが発生（えぇぇ・・・）

せっかくインストールしたのに・・・と思いつつ、作りやりなおし。

今度は、スナップショットを作ってからWindows Updateしてみました。

案の定、Windows Updateをしたあとの再起動でブルースクリーンになりました。

とりあえず、この時点でタイムアップになってしまったので、そのまま引き渡しましたが、なんとも困ったものです。

Hyper-V地獄　統合コンポーネントがあるときから動いていない！？

今回は、ひさびさのHyper-Vにまつわる話です。

この話は、実は、だいぶ昔から引っ張っていて、未だに解決していない問題で、もやもやしています。

解決方法を知っている人がいらっしゃったら、ご一報ください。

私のところでは、Hyper-Vをリモートデスクトップで管理しています。

知っている人からすれば今更ですが、リモートデスクトップで管理するゲストOSには、統合コンポーネントが入っていないと、マウスのキャプチャが出来ません。

うちだけなのかも知れませんが、しばらく放っておいて(1ヶ月ぶりぐらいして)アクセスしたとき、たまに以下のような症状に遭遇します。

(Hyper-Vホストには、リモートデスクトップからアクセスしており、ゲストOSには統合コンポーネントはインストール済みである前提です。)

マウスが効かない
Hyper-Vコンソール画面が640x480になる
ゲストにリモートデスクトップでアクセスすると、コンソール画面が大きくなる（しかし、マウスは効かない）
WS2k8(Hyper-V 1.0)でもR2(Hyper-V 2.0)でも経験有り
ゲストOSの種類は問わない(経験があるのは、SUSE 10 / WS2k3 / WS2k8R2)

状況を示した図は以下のような感じです。(最大化してあります)

この画面をクリックすると、以下の画面が出ます。

この画面は、統合コンポーネントがインストールされていれば出ないはずなのですが、、、、なぜか出ます。

出るときは、同居しているゲストOS

解消する手段としては、ゲストOSを再起動すれば直ることが分かっています。

しかし、運用に回しているサーバーをそうそう頻繁に再起動するわけも行かず、困っている次第・・・

誰か、助けてください。。。。

解決したら、また記事にしたいと思います。

[解決?]統合コンポーネントがあるときから動いていない！？

今日、ネットをふらふらと散歩していたら、前回書いた統合コンポーネントがおかしくなる件についての回答を発見しました。

参考になるURLを貼っていきますね

http://devadjust.exblog.jp/14471809/

http://support.microsoft.com/kb/2413735

解決方法を見てみると、どれどれ・・・

この問題を解決するには、Hyper-V サーバーで次のいずれかの手順を実行します。

・仮想マシンを保存された状態にしてから仮想マシンを再起動します。

または

・仮想マシンを再起動します。

何ですって！？それって解決になってないじゃんorz

と、挫折したところで、原因のところをよく読んでみると、どうも証明書絡みのようですね。

発生する条件としては、Hyper-Vを1年以上再起動していないか、もしくは証明書の期限切れにタイミングよく当たってしまったか・・・といったところですね。

仮想マシンを保存->起動であれば、そんなに時間は掛からないので、いざとなれば、この方法しかなさそうです・・・

そういえば、昔Hyper-V 1.0時代に、証明書期限が切れていますダイアログが出たことがあります。もしかして根本的に直ってないんですかねぇ・・・

Oracle Standby Databaseで表領域を増やす時のお作法

本コンテンツは、ライタス株式会社の公式ブログ記事として、転載しました。

10秒後に記事が表示されます。
お急ぎの場合は、以下のリンクで転載先をご覧いただけます。
http://blog.litus.co.jp/2016/05/oracle-standby-database.html

また出た！　青い悪魔ことブルースクリーン！

トラブルのない日々を送るためには、IT業界を辞めないと無理なんじゃないかと思う今日この頃です。

せめて、トラブルを予期することで、心の平安を得たいところですが、トラブルとはそもそも「想定外」なところから発生するものであって、予期できるトラブルは、準備不足、不手際などの怠慢以外何者でもない・・・うだうだ言うのは、これぐらいにして、

久々に遭遇したブルースクリーンのお話をしたいと思います。正確には、STOPエラーと言うそうですが、これが先日発生しました。

やったことといえば、

普段リモートデスクトップで接続している、Windows Server 2008 R2 + Hyper-Vのホストマシンにローカルでログインする

これだけです。原因はさっぱり分かりません。いや、Dumpログとか見れば何か分かるのかも知れませんが、気が向いたら調べてみようかと思います。

たまたまメンテナンス中だったので、事なきを得ましたが、いやはや、怖いものです。

同様の事例は、たくさんありすぎて、どれが当たりなのか・・・ちゃんと調べなきゃですねorz

Exchangeのエッジサーバーをリプレースしました

社内のネットワーク環境の都合で、Exchange Server 2007のエッジトランスポートサーバー（通称エッジ）をリプレースすることに。

もちろん、他の機器とかと併せてなので、結構・・・というか、かなり怖い。

そして、もちろん嵌まるわけですorz

リプレースから2日目のことです。とあるところから来ている監視メールが届いていません。という報告があり、調査することになりました。

外からの配信・中からの配送には、特段のエラーもなくうまくいくので、エッジサーバーのログを追うと、、、Agentlogには受信記録があるが、MessageTrackingにはログが残っていません。

なんでだろう・・・と考えて3時間ぐらい悩んであきらめかけたそのとき、

ピコーンとひらめいた！のは、添付ファイルフィルタの存在。

昔、エッジサーバーを構築したときにもはまった覚えがあったのですが、すっかり忘れていました。

添付ファイルフィルタ(AttachmentFilter)は、GUIに設定項目がなく、PowerShellで設定する必要があります。

Disable-transportagent -Identify "Attachment Filtering Agent"

とりあえず、これで解決はしたのですが・・・メールのフィルタに関しては、注意が必要です・・・っていっても、GUIにない項目が普通にあるというところに本当の闇があると思います。（だって、スパム対策の欄はあるのに、なんでそこの項目にないものがあるの？って思いません？）

同じ現象に嵌まった人を発見したので、リンクしておきます。

http://social.technet.microsoft.com/Forums/ja-JP/exchange2007ja/thread/d5a6dd97-ea04-4d83-be71-a78c4351ce47/

正しい解決方法は、ロールアップ5以上にアップデートするということのようです。

http://support.microsoft.com/kb/936734/ja

・・・アップデートできるならとっくにしてるよ・・・orz

Oracle Database 11g R2にPSRが出てたみたいです

いまさら感が漂う記事で恐縮です。

今日のお題は、PSRについてです。

いわゆるパッチと言われるものには、CPU(Critical Patch Updates)というものがよくリリースされていますが、時々、まとまった形のPSR(Patch Set Release)という、Windows的にいうと、サービスパックのようなものがリリースされます。

すでに運用に回しているデータベースに対して、これらを当てることはかなりの危険を伴うので、あまりやらない＋やるならバックアップを入念に取る必要があります。

今回は、社内で、新しいプロダクトのテストをするというので、使用するOracleのバージョンを最新にしておこうと思い、調べてみたら意外と苦労したので、メモ代わりに記載します。

PSRやCPUなどは、パッチ番号というもので、support.oracle.com内を検索することが出来ます。

逆に、パッチ番号が分かっていないと、検索が難航します。

まずは、パッチ番号を調べる癖をつけておくとよいでしょう。

パッチ番号:10098816 は、PSR11.2.0.2.0用の番号になります。（これを調べるのに苦労しました・・・）

インストールの仕方は、ちょっと調べてみると出てくると思いますが、11gR2(11.2.0.2)の資料は、以下にあります。

http://blogs.oracle.com/oracle4engineer/entry/oracle_database_11gr211202psr

現時点での最新版は、11.2.0.3.0のようですが、まだWindows版のリリースはされていませんでした。

今回思ったのは、support.oracle.comが結構使いにくいので、なんとかならないのかなぁということ。

慣れれば使いやすいんでしょうが、いまいち使い方がわかっていないので、苦しいです。

やりかたを知っている人がいたら紹介してください（泣

サーバー閉鎖のお知らせ

いままで、さくらインターネットのサーバーを利用してきましたが、このたびGoogleAppsへドメインを移行する関係で、さくらインターネットとの契約を終了することにしました。

ここに記載のある記事は、そのうちGoogle Apps内のサイトに再アップする予定ですが、しばらくの間、利用できなくなります。

ご了承くださいますようお願いします。

いままでご愛顧いただきありがとうございました。

登録: 投稿 (Atom)