サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
デスク環境を整える
windowsadmin.ebisuda.com
Windows3.1の時代からのヘビーユーザーでありながら、私はWindows 10標準機能の「クイックアシスト」を知らずにずっと無駄な苦労をしていました…。 なんと、Windows10にも標準でTeamViewerやAnyDeskのような画面共有しながら同時にWindowsが操作できる機能がついてました。いや、もちろん以前からリモートアシスタントなどの機能があることは知ってましたが、Windowsの機能なんて使い物にならないでしょと見向きもしてなかったんです。ごめんなさい。 でも、Windows 10 アニバーサリーアップデートで追加された「クイックアシスタント」は操作する側のみマイクロソフトアカウントを持っていればよく、画面に表示された番号を伝えて入力してもらうだけの簡単接続でFirewallも越えて簡単にリモート接続ができてしまって、びっくりです。 接続手順 操作する側 まず「操作す
Windows 10のTipsに関してまとめているページです。随時更新です。新規導入から高速化、メンテナンス、日常の使い勝手Upまで必要なものをご覧いただければと思います。 Windows 10 新規導入 インストール用USBメディアの作成方法 Windows 10がプリインストールされたPCを購入してそのまま使い始める方も多いとは思いますが、ある程度使いこんでくると「Windows 10を綺麗に導入しなおして使いたい」という要望が出てくることが多くあります。下記の動画ではWindows 10をUSBメモリーから起動して完全にクリーンに新規導入する方法をインストーラーがはいったUSBを作成するところから解説しています。 00:00 イントロ 00:33 データはすべてクラウド上においてありいつでも初期化できるのが理想 02:15 Windows 10 インストーラー作成ツールダウンロード
過去から何度も言われていることですが、パスワードは無期限に設定したほうがセキュリティ対策上好ましいです。(反対派も根強く存在しますが) 先日、Office 365の管理者画面に久しぶりにアクセスしたところ、推奨事項として簡単にパスワードを無期限に設定できるようになっていました。感動してTwitterに投稿した所、3000回近くリツイート、お気に入り登録がなされました。 マイクロソフトがついにパスワード無期限を推奨事項としてO365の管理画面に出してくれた!!素晴らしい!!! pic.twitter.com/GqRNv7uOqu — Masahiko Ebisuda (@ebi) 2018年2月27日 個人的には過去最高のTwitter上での反応でした。それだけパスワードの定期変更が設定され、それに不満を持っている人が多いということなのだと思います。 ただ、画像のメッセージ上では「ユーザーア
会社で使っているSurface ProがWindows 10のメモリ4GBで、私の普通の使い方だと動作が重くつらいので改善させる設定をちょっと探してみました。 デザインは無視してパフォーマンス側に振ります。 パフォーマンスオプションの設定 私は、「スクリーンフォントの縁を滑らかにする」だけは有効にしています。文字が汚いとやる気がなくなるので…。 アニメーションと背景の無効化 スタートメニュー、タスクバー、アクションセンターの透明化を無効 フォルダーオプションで説明のポップアップ表示等を無効化する msconfigで不必要なサービスの無効化 無効化にして良いサービスの選択は以前より難しい印象ですが…。 Xbox関連サービスなどもありますので、不必要な方は無効化で良いと思います。ここをどこまで攻めるかは人次第ですし知識も必要ですね。 スタートアップアプリケーションの無効化 <p> <
Security関連 Windows Defender Application Guard Introducing Windows Defender Application Guard for Microsoft Edge | Microsoft Edge Dev Blog Windows 10上のMicrosoft Edgeブラウザを更にセキュアにする機構 Windowsカーネルよりも下位レベルで分離した環境でEdgeを実行 通常のユーザー領域へのアクセスができあい環境でEdgeが動いているため、脆弱性があっても攻撃を防ぐことが可能 Insiderへは来月あたり、広くは来年に提供予定とのこと Windows Defender Advanced Threat ProtectionとOffice 365 Advanced Threat Protectionの連動 Windows 10上で検出
前回の記と事を書いて、「続きはその2で」…と言いながら4年以上の月日が流れてしまいました。4年…あまりにも長い月日なので、結局当時のことはもう通用せず意味が失われ……てはまったくいないのが現在です。 今でもきちんとActive Directoryを理解することは難しいですし、そのなかでDNSの扱いの理解が難しいことも変わりません。そもそもちょっとたったら知識が陳腐化してしまうようなことはどうでもいいことですしね。 というわけで、4年以上の歳月をあけて「その2」です。 でも、随分間が空いてしまったので自分でも何をその2で書こうとしていたのかよく覚えておりませんが…、とりあえず前回予告したとおりいくつか典型的なパターンを挙げてみましょう。 社内のActive Directoryにはインターネットには絶対に存在しないドメイン名をわりあて、社外(インターネット)の名前解決はそもそも行わせないパター
今回は前回に引き続き、PCの動作が遅い場合のチェックポイントに関してです。svchost.exeは「共有」されているので注意が必要です…というお話です。 svchost.exe 前回の内容に基づいて調査をした結果「svchost.exe」というプロセスがPCの動作が遅い原因だとわかった場合には特別な対応をしなければいけません。まず、タスクマネージャーを起動してプロセス一覧を眺めてみればわかりますが、svchost.exeというプロセスは多数存在します。 私の環境では11個のsvchost.exeが動いていました。 これらの見分け方ですが、同じプロセス名であっても「PID」はそれぞれ一意な値を持っていますのでそれで見分けることが出来ます。ここまでは良いのですが、実はsvchost.exeは通常1つのプロセスで複数のサービスを担っているのです。なので、単一のsvchost.exeが暴走している
あちこちで話題になってますが、2015年3月のWindows Updateを実行したあとからエクスプローラーが頻繁にハングアップし、再起動し、その間プログラムの切替等が行えない…という現象が起きています。私の環境はWindows 8.1でGoogle日本語入力を使っています。ブルースクリーンになる人もいるようですが、私はそこまでの現象は発生していません。 とりあえず「KB3033889+Microsoft IME以外のIME」が原因なのではないか、という推測があるようで、私もKB3033889のアンインストールを試してみました。 参考:2015年3月のWindows Updateの不具合情報 そもそも、Windows Update適用の時点でいつまでたってもうまく適用出来ず、待機状態のまま強制的に電源を落とした経緯があるのですが、アンインストール後の再起動の際にもいつまでたっても再起動が行
UACが有効な環境では管理者権限が必要な操作をスクリプトから実行させようとすると失敗します。これを回避するためにはきちんと「昇格」させてあげなければいけません。 VBScriptで昇格させる方法はかなり前に以下の日記に書きました。 Windows VistaでのWSH(VBScript)の管理者権限への昇格方法 – ebi’s diary – インフラエンジニアの子育てなどの日記(2008-08-13) 同様にPowerShellでも昇格させたい場合にはStart-Processの-Verbオプションに「RunAs」という引数を渡すことで実現可能です。ヘルプにも以下のように書かれています。 # Starts a PowerShell process with “Run as Administrator” permissions. PS C:\>start-process powershel
ちょっと前のことですがInternet Explorerのサポートポリシーに関して非常に重要な変更がアナウンスされています。個人ユーザーはあまり気にしなくて良いと思いますが、企業ユーザーには非常に重大な内容です。皆さんもう認識済みでしょうか? マイクロソフト プロダクト サポート ライフサイクル 2016 年 1 月 12 日以降、サポートされるオペレーティングシステムで利用できる最新バージョンの Internet Explorer のみがテクニカル サポートとセキュリティ更新プログラムを提供されるようになります。 Microsoft Internet Explorer サポート ライフサイクル ポリシーに関する FAQ 2016 年 1 月 12 日以降、下の表に示す、サポートされるオペレーティング システムで利用できる最新バージョンの Internet Explorer のみがテクニカ
今回はActive DirectoryとDNSについての話をしてみようと思います。Windowsネットワークを構築する上ではある程度の規模以上ではActive Directoryの構築、理解は事実上必須となり、Active Directoryを構築する上ではDNSの利用が必須になります。そしてDNS周りの設計が一番技術的に難易度が高く理解が難しいところです。ひとつずつ解説してみたいと思います。 Active DirectoryにはなぜDNSが必要なのか Active DirectoryにはDNSが必須です。DNSがないときちんと動きません。これはなぜかというと、端的には「DNSをつかってドメインコントローラーを探すから」ということになります。ただ、「DNSを使ってドメインコントローラーを探す」と言われてもピンと来ないかもしれません。イメージを持ってもらうために実際のDNSレコードを覗いてみ
先日WSUSに関しての勉強メモを書いた所思ったより反応ありましたので、本日は続編的にWSUSとSCCMの関係について調べてわかったことをまとめてみました。あくまでも私の現状の理解ではありますが、間違ったことは書いていないと思います。もちろんSCCMは膨大な機能がある有償の製品であり、WSUSはソフトウェア更新の機能のみを持つ無償製品なので、この比較はあくまでもソフトウェア更新の部分のみでの比較です。 SCCMの話ですので、このブログではなく、System Center Blogの方に書きましたので以下をご覧いただければと思います。 WSUSとSCCMの関係と機能的差異 | System Center Blog
私はWSUSについてきちんとまとまって知識を修得する前にSCCMに行ってしまったのでWSUS自体の理解が浅い状態です。今回機会があったのでWSUSサーバーについて簡単に調べたのでまとめて記録しておきます。 概要としては以下のページがとても良くまとまっていました。 手順1: WSUS 展開の準備を行う かなり良いドキュメントで、読みやすいので、すべて目を通してもらうと良いと思います。 概要としては以下のとおりです。 概要 WSUSは企業内のMicrosft Updateサーバーとして振る舞う Microsoft Updateと接続するWSUSサーバーを基本的には最低1台用意し、Microsoft Updateと同期する。 ネットワーク的にインターネットに接続されていない構成でも運用は可能。この場合Microsoft Updateと同期したWSUSから情報をDVD等にエクスポートし、それをイン
ずっとまえに書いたブログの下書きが残ったままでもったいないので公開しちゃいます。Windows Server 2012の検証環境で複数セグメントをネットワーク管理者の手を煩わせずに作りたくてVyattaを使っています。かなり簡単にお手軽にルーターを構築できるので助かってます。2013年6月ごろの手順ですが、今でもほぼ変わっていないだろうと思います。 ダウンロード Download Open Source Vyatta Core Releases | Vyatta.org Community http://www.vyatta.org/downloads 新規仮想マシンを作成してISOファイルをマウントする。 仮想マシンを電源ONして、コンソールを開く。 id: vyatta, password: vyattaでログイン install systemを実行 ディスクは1つしか接続していなかっ
何か問題があった時に頻繁にお世話になるパフォーマンスモニター。パフォーマンスモニターに必要なカウンタを登録し、状況を把握します。でも、パフォーマンスカウンタをGUIから登録しようとしてもまともに登録できないんですよね。10個程度までなら普通に動きますが、20個30個となるとまともにGUIが動かず、やっと登録できた!と思っても実際に取得してみると抜け落ちていたりします。 私の知る限り2003R2まではこのような問題はなかったのですが、2008以降でこのような問題が発生します。もしかして日本語環境だけなんですかね…。さすがにもう直ってるだろうと思っていたのですが、先日Exchange関連のトラブルがあって、プレミアサポートにExchange関連のパフォーマンスカウンタを根こそぎ取得を依頼され、頑張っても実施してみたらまともに登録取得できませんでした。 というわけで、GUIではやろうと思ってもで
ローカルグループはそのサーバーでしか見えない、使えないし、ドメインローカルグループは他のグループのメンバになれないし、グローバルグループは「グローバル」なんて言っておきながらドメイン内のオブジェクトしかメンバにできないし、はっきり言ってわけがわかりません。こういう訳の分からない物はつかわずに、シンプルに設計するのが一番だと私は思います。 もちろんWindows NT時代やActive Directory混在モードではユニバーサルグループが使えなかったので制限の中で色々工夫する必要があったのだと思いますが、はっきり言ってこれらは今から見れば「実装上の都合の機能上の制限」にしか私には見えません。いまでもまだActive Directoryのネイティブモードですら無いところはさすがにもうほとんど無いと思います。そして、ドメインローカルグループ、グローバルグループはユニバーサルグループに変換できま
PowerShellからCSVファイルを作成し、それをExcelで開いて…という操作は結構需要があり、頻繁に行われるのではないかと思います。ちょっとしたはまりポイントがありますので、そのあたりのTipsを紹介しようと思います。 Export-Csv PowerShellの素敵な点の1つはオブジェクトを簡単にCSVに出力できるコマンドレットが標準で用意されているところだと思います。 ただし、日本語が含まれている場合に、そのまま何も考えずにExport-Csvを実行すると文字化けが発生してしまいます。 これは、Excelで読み込むときにエンコーディングの判定に失敗して文字化けしている…という事ではなく、PowerShellでファイルを吐き出した時に????に変換されてしまっています。なので、出力時にきちんとエンコーディングを指定してあげる必要があります。 どのエンコーディングを使うか、というの
本の紹介 概要 この本はWindowsインフラの管理をする中で知っておくべきことや、多くの人がつまづく所、混乱するところ、落とし穴にはまりやすいところ等について書きました。特に初めの3~5年程度をかけて苦労しながら理解していくであろう事が沢山詰め込まれています。 この本に書かれていないこと 存在している山ほどある機能を中途半端に抜粋してスクリーンショットを沢山張りつつ、操作方法を紹介する…という本ではありません。 インターネットで検索すれば簡単にヒットするような基本的なWindowsの操作などはほぼ書かれていません。 想定読者 組織のシステム管理者として配属された人 組織のシステム設計、構築、運用を請け負うシステムインテグレーターの新人~数年経験がある技術者 既存の本の目次を見て「違うんだよ、機能や設定方法なんてやればわかるんだから、もっと基礎力がついたり、現場で役立つノウハウが得られるよ
先日とあるセミナーで教えてもらった以下の富士通さんが出しているドキュメントの内容がよかったです。 Hyper-V よくある失敗集 Hyper-Vのよくある問題が2008から2012R2まで色々まとまっています。一通り目を通しておくとよいと思います。 このドキュメントに限らず、富士通さんが出している技術文章は色々とクオリティの高いものがありますので、しばしばお世話になってます。
PowerShellスクリプトを書いておき、それをタスクスケジューラーで実行させたい場面があります。例えば深夜だれも使っていない時間帯に処理を行いたいけど、その時間にたちあいをするほどではない場合など。 直接PowerShellスクリプトを指定するのはあまりよくありません。関連付けの設定によりますがスクリプトがNotepadで開かれるだけだったりします。 このような場合にはpowershell.exeを実行し、引数としてスクリプトファイルのパスを指定するのが良いです。以下の様な感じです。 プログラムの場所は以下です。 C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -cオプションでスクリプトのフルパスを記載します。さらに引数が必要な場合にはその後に続けることができます。
前回Hyper-Vの外部ネットワークについて解説しました。今回はHyper-Vの内部ネットワークとプライベートネットワークについて解説します。とはいっても、外部ネットワークが一番わかりずらいのでそれがわかってしまえばこちらは簡単です。 まず、下図がNICが1つだけ搭載されているサーバーにHyper-Vを有効化しただけの状態です。 ここに対して内部ネットワークを有効にすると以下のようになります。 内部ネットワーク用の仮想スイッチが内部的に作成され、それに接続された仮想NICが親パーティションに見えてきます。このスイッチに対してはもちろん子パーティションのホストも接続出来ます。 このように外部には出ていかないHyper-V内の内部的なネットワークが作成できるようになるわけです。これが内部ネットワークです。 プライベートネットワークは内部ネットワークから更に親パーティションの仮想NICでの接続を
スクリプト TechNet のダウンロードとスクリプト – IT プロフェッショナル向け System Center 2012 評価ガイド Windows Azure パック ステップ バイ ステップ評価ガイド System Center 2012 R2 Operations Manager ステップ バイ ステップ評価ガイド System Center 2012 R2 Operations Manager カスタマイズ実践編 ステップ バイ ステップ評価ガイド System Center 2012 R2 Orchestrator, Service Manager ステップ バイ ステップ評価ガイド System Center 2012 R2 Virtual Machine Manager, Data Protection Managerステップ バイ ステップ評価ガイド System C
このブログへのGoogleから結構な数の人が「メール dos」とか「バッチ メール」とか「コマンドプロンプト smtp」とかのキーワードで以下のページにアクセスしています。 コマンドプロンプトだけでメールを送信する | WindowsServer管理者への道 「コマンドプロンプト smtp」の人はまだしも、その他のキーワードの人は上記のページを見てもがっかりして帰るだけだろうと思うので、今回は「コマンドプロンプト、バッチからメールを送る方法」を紹介しようと思います。telnetで…というのはちょっと目的と違うと思うので。 外部プログラムを使う方法 方法はいくつかありますが、まずは外部プログラムを使う方法があります。が、私はほぼ使ったことがないので検索して見つかったものの紹介に留めておきます。プログラムなわけですからどうにでもなるわけですし、コマンドプロンプトやバッチからメールを送信したいと
今回は久しぶりに管理系ツールの紹介です。管理者であれば避けて通れないログ管理。イベントログから始まって多種多様なログがあり統一的に管理できていない、分析できていない!という管理者は多いのではないでしょうか。そんなあなたの役に立つツールの紹介です。 Log Parser 2.2 日本語版 http://technet.microsoft.com/ja-jp/scriptcenter/dd919274.aspx Microsoftが無償で提供しているこのツール。以下のログの解析ができます。 ISS log イベントログ 一般的なXML, CSV, TSV レジストリ ADオブジェクト ファイル、ディレクトリ情報 NetMonのキャプチャファイル ETWトレース どのログファイルであってもすべてSQLライクな文法で共通的に処理出来ます。出力も豊富で各種フォーマットで出力出来ます。 CSV, TS
Windows Server 2012では2008 R2までとは異なりOSレベルでNICのチーミング機能が追加され、Microsoftがチーミングをサポートするようになりました。今までは各種HWベンダーのソリューションを用いてチーミングを構成していましたがWindows Server 2012以降ではOSのチーミング機能を用いてチーミングを構成し、サポートもマイクロソフトにしてもらう形が多くなるものと思います。特にHyper-V周りのサポートでは色々と混乱や初期に「サポートが無い」状態が続いたので管理者にとっても良い傾向だと思います。 このあたりのNICのチーミングの話に関してまとまった記事があったので紹介します。(英語) Windows Server 2012 NIC Teaming Part 1 – Back To Basics Windows Server 2012 NIC Team
このエントリはシリーズになっています。他のエントリも合わせて参照してください。 Windows Server 2012でのDHCPを利用したNAPの構築方法 part1 | WindowsServer管理者への道 Windows Server 2012でのDHCPを利用したNAPの構築方法 part2 | WindowsServer管理者への道 Windows Server 2012でのDHCPを利用したNAPの構築方法 part3 SCCM(WSUS)連携 | WindowsServer管理者への道 Windows Server 2012でのDHCPを利用したNAPの構成方法をこれから何回かに分けて紹介します。2008, 2008R2での手順説明記事は多数あるのですが、Windows Server 2012での構成手順説明はまだほとんど存在していないと思います。私は見つけられませんでした
PowerShell 3.0を触ってすぐに使うことになったコマンドレットをここに書き記しておきます。 ホスト名変更 Rename-Computer
次のページ
このページを最初にブックマークしてみませんか?
『Windowsインフラ管理者への道』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
