防犯や防災時に役立グッズが多数 「備えて安心グッズのお店」
お得なわけあり商品を多数取り揃え 「訳ありお得館」
厳選デジタルグッズのお店 「おもしろデジモノのデジモノ屋」
厳選食品お取り寄せのお店 「まんぷく屋」
美と健康を考えるお店 「La beaut」
サーバー入れ替え ― 2011年07月21日 16時04分56秒
先週から、サーバーの入れ替え作業を行っています。
WindowsXPをファイルサーバーやWebサーバーとして使っていたのですが、
パソコンから変な音がしているので、ハードの故障の可能性が高く、
入れ替えが急務となっていました。
ただ、入れ替えるサーバーマシンが自作で、
しかも私が組み立てることになるとはおもってもみませんでしたが・・・!
OSはWindows7になりました。
WindowsServerという話もありましたが、値段の関係でボツになり、
Windows7にWebサーバーやSQLServerを入れ、ファイル共有の設定を入れています。
組み立てて、OSのインストールまでは順調に行ったのですが、
いざドメインに参加させようとすると、DNSでエラーとなり、参加できない状況になりました。
ADサーバーがWindows2000と古いのも影響しているのかと思い、
ネットで調べてみると、サービスパック4が入っていれば接続はできるようなのですが、
3以前のものだと入れないことがあるそうなので、確認したところ4が入っていたので、
この問題はクリアしているようでした。
なんどかドメインの参加を試すと入れたのですが、サーバーとして機能しないという状況で、
クライアントからの接続が、端末によってできたりできなかったりするので、
一旦古いサーバーに戻し、改めて原因を探ることにしました。
Windows7でのみこの現象が起こっているようなので見過ごしていたのですが、
nslookupを実行すると、タイムアウトしていたので、そこで初めてDNSに問題があるんじゃないかと
思い確認してみると、なんと「逆引きが入っていない」
ちょっとびっくりです。
ActiveDirectoryやDNSについてはそれほど詳しくないのですが、
端末がXPだと、逆引きが入っていなくてもドメインに参加できるんでしょうか?
とりあえず、逆引きの設定を追加してDNSの動作をチェックしたのですが、
どこを間違えたのか、うまく機能せず既定のサーバーがUnKnownになっていたのですが、
逆引きの設定を一度削除して改めて追加したらうまく動くようになりました。
早速ドメインに参加させようとしたのですが、まだつながりません。
またネットをあちこち調べると、DNSのアドレスを自動取得から、
直接指定に変更すると参加できるとあったので、
DNSのアドレスを登録してドメインの参加を試してみました。
今度はすんなりドメインに参加することができました。
原因としては、DNSの設定に問題があったようなのですが、
XPで動いていたというのがどうも腑に落ちません。
しかし、今のところWindows7の方は問題なく動いており、
ドメインにも何度か入りなおしたりと
テストしてみたのですが、不安定になることもなく、動いています。
ただ、不安定だったこともあり、もう少し様子を見て安定稼働を確認してから、入れ替えをしたいと思います。
WindowsXPをファイルサーバーやWebサーバーとして使っていたのですが、
パソコンから変な音がしているので、ハードの故障の可能性が高く、
入れ替えが急務となっていました。
ただ、入れ替えるサーバーマシンが自作で、
しかも私が組み立てることになるとはおもってもみませんでしたが・・・!
OSはWindows7になりました。
WindowsServerという話もありましたが、値段の関係でボツになり、
Windows7にWebサーバーやSQLServerを入れ、ファイル共有の設定を入れています。
組み立てて、OSのインストールまでは順調に行ったのですが、
いざドメインに参加させようとすると、DNSでエラーとなり、参加できない状況になりました。
ADサーバーがWindows2000と古いのも影響しているのかと思い、
ネットで調べてみると、サービスパック4が入っていれば接続はできるようなのですが、
3以前のものだと入れないことがあるそうなので、確認したところ4が入っていたので、
この問題はクリアしているようでした。
なんどかドメインの参加を試すと入れたのですが、サーバーとして機能しないという状況で、
クライアントからの接続が、端末によってできたりできなかったりするので、
一旦古いサーバーに戻し、改めて原因を探ることにしました。
Windows7でのみこの現象が起こっているようなので見過ごしていたのですが、
nslookupを実行すると、タイムアウトしていたので、そこで初めてDNSに問題があるんじゃないかと
思い確認してみると、なんと「逆引きが入っていない」
ちょっとびっくりです。
ActiveDirectoryやDNSについてはそれほど詳しくないのですが、
端末がXPだと、逆引きが入っていなくてもドメインに参加できるんでしょうか?
とりあえず、逆引きの設定を追加してDNSの動作をチェックしたのですが、
どこを間違えたのか、うまく機能せず既定のサーバーがUnKnownになっていたのですが、
逆引きの設定を一度削除して改めて追加したらうまく動くようになりました。
早速ドメインに参加させようとしたのですが、まだつながりません。
またネットをあちこち調べると、DNSのアドレスを自動取得から、
直接指定に変更すると参加できるとあったので、
DNSのアドレスを登録してドメインの参加を試してみました。
今度はすんなりドメインに参加することができました。
原因としては、DNSの設定に問題があったようなのですが、
XPで動いていたというのがどうも腑に落ちません。
しかし、今のところWindows7の方は問題なく動いており、
ドメインにも何度か入りなおしたりと
テストしてみたのですが、不安定になることもなく、動いています。
ただ、不安定だったこともあり、もう少し様子を見て安定稼働を確認してから、入れ替えをしたいと思います。
いい加減な業者は困ります。 ― 2010年12月10日 11時18分16秒
先日、職場のサーバーを入れ替えました。
Windowsサーバーを入れ替えたのですが、その際の業者のいい加減さには正直怒りを覚えます。
おもにActiveDirectoryに関することですが、古いサーバーから、ActiveDirectoryの情報を、一から登録しなおすように要求してきました。
私自身がActiveDirectoryについてそれほど詳しくないのと、派遣社員という立場上あまり業者の対応にあれこれ言えないので、任せていたのですが、正直売ったらあとはどうでもよいという感じで、なぜこの業者を使い続けているのか、理解に苦しみます。
他の企業であれば、賠償責任も問われかねないと思うのですが、学校自体がカモにされているようです。
過去にも、変な対応を何度も見て先生方にもその都度話はしているのですが、状況はまったく変わらないです。
学校側も、もう少し管理をしっかりとしていただきたいものです。
Windowsサーバーを入れ替えたのですが、その際の業者のいい加減さには正直怒りを覚えます。
おもにActiveDirectoryに関することですが、古いサーバーから、ActiveDirectoryの情報を、一から登録しなおすように要求してきました。
私自身がActiveDirectoryについてそれほど詳しくないのと、派遣社員という立場上あまり業者の対応にあれこれ言えないので、任せていたのですが、正直売ったらあとはどうでもよいという感じで、なぜこの業者を使い続けているのか、理解に苦しみます。
他の企業であれば、賠償責任も問われかねないと思うのですが、学校自体がカモにされているようです。
過去にも、変な対応を何度も見て先生方にもその都度話はしているのですが、状況はまったく変わらないです。
学校側も、もう少し管理をしっかりとしていただきたいものです。
サーバーのセキュリティ設定 ― 2009年11月26日 10時35分15秒
アップグレードしたサーバーでテストを行うのですが、Webアプリなので、なにもしていないとどこからでも参照できる状態になっていてあまりよくないため、接続に関する設定をいれていきたいと思います。
必要な機能は2つです。
このふたつの機能は本番環境でも利用していくものです。
まず1つ目は、SSLの設定です。
現在の教務システムでもネットワーク越しにデータのやり取りが行われているのですが、実際には暗号化されておらず、情報がすべて丸見えなのですが、古いパッケージソフトなのでそういったことが考慮されていません。
やはり作る以上最低限のセキュリティは必須と考えますので、通信はSSLに統一する方向で考えています。
IIS7のIISマネージャーでは、「サーバー証明書」という項目があり、証明書を管理できるようになっています。
サーバー証明書は外部の機関から購入するのが基本ですが、ここでは自己署名入り証明書を作成します。
自己署名入り証明書はIISマネージャーで簡単に作成できるようになっています。
証明書ができたら、「バインドの編集」でSSLの設定を行います。
「バインドの編集」画面は、「Default Web Site」でマウスの右クリックをすると、メニューの中にあります。
「追加」ボタンを押して、種類を「https」に変更すると、「SSL証明書」の項目が出てくるので、作成した証明書を選択し、「OK」ボタンで登録完了です。
これでSSLでの接続ができるのですが、一覧の中には通常の「http」の設定もあるため、削除します。
これでテスト環境では、暗号化されたデータしかやり取りできなくなりました。
2つ目の設定は接続先を制限することです。
職場ではPCのアドレスは固定されており、部署ごとに決められています。
そこでIPアドレスで接続を制限するように設定を入れていきます。
この設定は「IPおよびドメインの制限」で行うのですが、項目が表示されていない場合は、追加する必要があります。
サーバーマネージャーの「役割」から、「役割サービスの追加」を選択し、一覧の中から「IPおよびドメインの制限」にチェックを入れてインストールを行います。
これでIPアドレス単位に制限をかけることができるようになります。
「IPおよびドメインの制限」を開き、まず「機能設定の編集」をクリックします。
「特定できないクライアントのアクセス」が通常「許可」担っているので、「拒否」に変更します。
これでだれでも接続できる状態から、接続できない状態に変えました。
次に「許可エントリの追加」で接続できるIPアドレスを登録していきます。特定のIPアドレスを入れることもできますし、範囲で指定することもできます。
この制限は、サイト全体ではなく、アプリケーション単位に行えるので、部署単位にアプリケーションを作成してその部署でしか使えないように設定できます。
今後本番環境でも部署単位の制限をかける予定にしているので、この設定を使って対応していきたいと思います。
必要な機能は2つです。
このふたつの機能は本番環境でも利用していくものです。
まず1つ目は、SSLの設定です。
現在の教務システムでもネットワーク越しにデータのやり取りが行われているのですが、実際には暗号化されておらず、情報がすべて丸見えなのですが、古いパッケージソフトなのでそういったことが考慮されていません。
やはり作る以上最低限のセキュリティは必須と考えますので、通信はSSLに統一する方向で考えています。
IIS7のIISマネージャーでは、「サーバー証明書」という項目があり、証明書を管理できるようになっています。
サーバー証明書は外部の機関から購入するのが基本ですが、ここでは自己署名入り証明書を作成します。
自己署名入り証明書はIISマネージャーで簡単に作成できるようになっています。
証明書ができたら、「バインドの編集」でSSLの設定を行います。
「バインドの編集」画面は、「Default Web Site」でマウスの右クリックをすると、メニューの中にあります。
「追加」ボタンを押して、種類を「https」に変更すると、「SSL証明書」の項目が出てくるので、作成した証明書を選択し、「OK」ボタンで登録完了です。
これでSSLでの接続ができるのですが、一覧の中には通常の「http」の設定もあるため、削除します。
これでテスト環境では、暗号化されたデータしかやり取りできなくなりました。
2つ目の設定は接続先を制限することです。
職場ではPCのアドレスは固定されており、部署ごとに決められています。
そこでIPアドレスで接続を制限するように設定を入れていきます。
この設定は「IPおよびドメインの制限」で行うのですが、項目が表示されていない場合は、追加する必要があります。
サーバーマネージャーの「役割」から、「役割サービスの追加」を選択し、一覧の中から「IPおよびドメインの制限」にチェックを入れてインストールを行います。
これでIPアドレス単位に制限をかけることができるようになります。
「IPおよびドメインの制限」を開き、まず「機能設定の編集」をクリックします。
「特定できないクライアントのアクセス」が通常「許可」担っているので、「拒否」に変更します。
これでだれでも接続できる状態から、接続できない状態に変えました。
次に「許可エントリの追加」で接続できるIPアドレスを登録していきます。特定のIPアドレスを入れることもできますし、範囲で指定することもできます。
この制限は、サイト全体ではなく、アプリケーション単位に行えるので、部署単位にアプリケーションを作成してその部署でしか使えないように設定できます。
今後本番環境でも部署単位の制限をかける予定にしているので、この設定を使って対応していきたいと思います。
WindowsServer2008R2 ― 2009年11月18日 08時23分54秒
先日、ワークステーションのOSをWindowsServer2008R2にアップグレードしました。
アップグレード自体は、問題なく完了しました。
起動中の画面がブルーからグレーを基調とした配色でちょっと地味な印象です。
タスクバーはWindows7風で、特に違和感は感じませんが、一番気になっているのが、リモートデスクトップ接続です。
仮想マシンを操作するために、リモートデスクトップ接続を使っています。
Hyper-Vマネージャーからの接続でも良いのですが、タスクバー上の名前が「localhost上の…」となるため、常時2~3台の仮想マシンを上げている現状では、切り替えがわかりにくいのです。
リモートデスクトップ接続では、あらかじめ登録しておけば、タスクバーにマシン名が表示されるので、すぐにわかるため利用しているのですが、このリモートデスクトップ接続の画面は起動時には、いつも左上に表示されるので、いつも移動させる必要があります。
これは以前のバージョンでもそうだったのですが、バージョンアップしてからは、移動させるとウィンドウの大きさが小さくなってしまいます。
VGAぐらいの大きさになるので、移動させた後必ずウィンドウを指定した大きさに戻すことになり、小さいことかもしれませんが、面倒臭いです。
以前から、ウィンドウの位置を覚えてくれないことにも不満があったので、その上ウィンドウの大きさまで調整しなければいけないのは、どんなもんでしょうか?
ただ、画面の表示に関しては以前よりもレスポンスが上がった感じでいったん表示を整えてしまえば以前よりも快適に操作ができるようになりました。
すぐに直るとは思いませんが、解消してくれるとありがたいですね!
アップグレード自体は、問題なく完了しました。
起動中の画面がブルーからグレーを基調とした配色でちょっと地味な印象です。
タスクバーはWindows7風で、特に違和感は感じませんが、一番気になっているのが、リモートデスクトップ接続です。
仮想マシンを操作するために、リモートデスクトップ接続を使っています。
Hyper-Vマネージャーからの接続でも良いのですが、タスクバー上の名前が「localhost上の…」となるため、常時2~3台の仮想マシンを上げている現状では、切り替えがわかりにくいのです。
リモートデスクトップ接続では、あらかじめ登録しておけば、タスクバーにマシン名が表示されるので、すぐにわかるため利用しているのですが、このリモートデスクトップ接続の画面は起動時には、いつも左上に表示されるので、いつも移動させる必要があります。
これは以前のバージョンでもそうだったのですが、バージョンアップしてからは、移動させるとウィンドウの大きさが小さくなってしまいます。
VGAぐらいの大きさになるので、移動させた後必ずウィンドウを指定した大きさに戻すことになり、小さいことかもしれませんが、面倒臭いです。
以前から、ウィンドウの位置を覚えてくれないことにも不満があったので、その上ウィンドウの大きさまで調整しなければいけないのは、どんなもんでしょうか?
ただ、画面の表示に関しては以前よりもレスポンスが上がった感じでいったん表示を整えてしまえば以前よりも快適に操作ができるようになりました。
すぐに直るとは思いませんが、解消してくれるとありがたいですね!
物理サーバー変換 ― 2009年03月19日 10時07分29秒
前回は1から仮想マシンを作成しましたが、今回は稼働している物理サーバーを仮想マシンに変換します。
基本的な手順はバーチャルマシン作成とほとんど変わらないのですが、「ソースの選択」での入力内容が違っています。バーチャルマシン作成では、バーチャルハードディスクの設定でしたが、物理マシンのIPアドレスやログイン用のパスワードなどを入力します。
今回は、Windows2000サーバーを仮想マシンに変換します。
サーバーの変換には、オンライン変換とオフライン変換があるのですが、
Windows2000などの古いサーバーOSはオフライン変換で行います。オフライン変換では、変換時に再起動するので、運用中の変換はしないほうが良いです。
WindowsServer2003以降のOSではオンライン変換ができますが、ActiveDirectoryなどが動いているサーバーの場合には、オフライン変換になりますので、注意してください。
Hyper-VとSCVMMで仮想化を行う一番の目的がこの物理サーバーの変換でしたので、この変換でサーバーを無事仮想化できたので、まずは目的達成です。
基本的な手順はバーチャルマシン作成とほとんど変わらないのですが、「ソースの選択」での入力内容が違っています。バーチャルマシン作成では、バーチャルハードディスクの設定でしたが、物理マシンのIPアドレスやログイン用のパスワードなどを入力します。
今回は、Windows2000サーバーを仮想マシンに変換します。
サーバーの変換には、オンライン変換とオフライン変換があるのですが、
Windows2000などの古いサーバーOSはオフライン変換で行います。オフライン変換では、変換時に再起動するので、運用中の変換はしないほうが良いです。
WindowsServer2003以降のOSではオンライン変換ができますが、ActiveDirectoryなどが動いているサーバーの場合には、オフライン変換になりますので、注意してください。
Hyper-VとSCVMMで仮想化を行う一番の目的がこの物理サーバーの変換でしたので、この変換でサーバーを無事仮想化できたので、まずは目的達成です。
最近のコメント