2008年9月 5日
管理しているWebサーバーがあるのだが、計画停電があるので、タイマーで電源を落としたい。WebサーバーはWindows2003serverだ。2003serverは電源を切るとき、理由を何か書かないとならない。タイマーでその辺をカバーできるかがポイントになりそうだ。
簡単なのは、GUIでクリック3回くらいで出来るフリーソフト(Vista-shutdown timer)がある。
かなり簡単で、XPと2003serverでも動作を確認した。ただ、ほかにログオンしているとダイアログボックスが出て、止まってしまう。すなわち、電源は切れない。これでは困る。
普通のデスクトップパソコン用のタイマーとしては信頼できる。
2008年3月29日
ACCESSはそもそもスタンドアロンで利用されることを目的とされており、ネットワーク上で共有して使うには多くの問題点を抱えているようだ。そこでSQL Serverを導入してはどうかというのがマイクロソフトの戦略なわけなんだが、使ってみるとバージョンごとのサポートがないため、コピー&ペーストで簡単にできるわけではないらしい。
ACCESSのアップサイジングという機能を使うと簡単にSQL Serverにデータを移行でき、その時に作られる.adp(ACCESSプロジェクト)を使ってC/S版のデータベースを開発するというような仕組みらしいのだが、ストアドプロシージャとかがいきなり出て来て、これを使わないと開発も進められないので、なかなか敷居が高い。
2008年3月28日
職場でACCESSを使う機会が多いが、ネットワークを介して複数人で利用する場合、頻繁にデータが壊れてしまう。経験的に5人の同時アクセスでレコードの更新をかけるだけでかなり危険だ。そのうち誰かがクエリのデザインを変更したりすると物凄い確率で破損する。MySQLへのテーブルの移動も考えたが、文字コードやデータベースエンジンの違いにより結構複雑であるし、持続可能ではない。やはり、Microsoft同士の相性が良さそうなので、SQL Server 2005を試してみた。Express版は無料というのがポイントだ。
2008年3月25日
2006年9月21日
2006年5月30日
Congratulations on becoming a Microsoft Certified Systems Engineer! ってタイトルのメールがマイクロソフトから届くとさすがに実感が沸いてくる。ここで所定の手続きを済ますと4-6週間で賞状とカード、バッチが届くんだよな。おしっ。
MCSEをとったから何ってわけでもないんだけど、一応英語でとったし、国際的な資格なので次回海外にチャレンジする機会があったら履歴書にかけるし、きっといつか役に立ってくれるでしょう。
ところでこれまでMCSEって単語を普通に使ってきたけど、どんな資格なのかよく調べてなかったんだよな。今回せっかく取得したので、どんな資格か調べてみました。
2006年5月26日
MCSE取得にはMCPと呼ばれる試験を7科目合格しないといけない。MCSE最後の試験を受験してきました。今回も前回と同じリガニーポストモールにあるNew horizon learning center。やはりジャマイカではアジア人は珍しいので、受付のお姉さんも自分の顔を覚えてくれていて、今回合格するとMCSEを取得できるんだよって伝え、MCSEを取得したらジャマイカで就職できるかなぁなんて話していたら、もっと長くジャマイカに居れますようにって励ましてくれて気分がよかった。
-----
EXTENDED BODY:
さて70-220。これまでの6科目の総まとめのような試験。なので、これまでの6科目を理解していれば特に試験勉強が要らないような、理解してなければかなり復習が必要なような。とにかく範囲が広い。そして、他の試験と異なるのは問題がケーススタディだという点である。自分の場合は5つのケースから40問、なので各ケースごとに約8問。単に知識を問う試験ではないので、読解力と総合力が問われる。一つのケースはA4の紙で2-3ページに渡るので、英単語力と英語読解力が必要なわけだ。なので試験時間も270分と4時間30分も設定されている。
試験勉強はマイクロソフトプレスから出ているケーススタディを9ケースを4回繰り返した。当日は天気も良かったせいか(あんま関係ないけど)、頭の切れもよく久々の9割台でMCSEを修了させることができた。あぁ、お疲れ、おれ!!
913点(1000点満点)
勉強時間 40時間
2006年5月 3日
カウンターパートにデュアルブートについて質問された。boot.iniのARC記述に関しては、MCSAの試験でもちょろっと出たが、もう全部忘れたので、メモ代わりにブログっておきます。
[boot loader]
timeout=5
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Professional"
multi(m)...IDEの場合は、常にゼロ
disk(d)....IDEの場合は無視され、常にゼロ
rdisk(r)...IDEディスクがつながっているポート番号。0-3を取ります。(プライマリポートのマスタが0になります。)
partition(p)...パーティッション番号(1から始まる)
ちなみにOSの記述は
XP→Windows
2000→WINNT
98→Windowsです。
セカンダリのスレーブにつながれているHDのCドライブから起動オプションを追加したい場合は、
multi(0)disk(0)rdisk(3)partition(1)\WINNT="Microsoft Windows 2000 Professional"
と追加すればいいような気がしますが、確かめてません。
2006年4月13日
またまたジャマイカでMCPの受験をしてきました。前回受けた会場は月曜日のみだったので、今回はリガニーポストモールというところにあるNew horizon learning centerで受験してみた。前回は受験手数料を受験料と別途US20ドル請求されたが今回は無料だった。こっちの方がいいじゃん。しかも、設備がめちゃくちゃいい。アメリカの会場よりもいいかもしれんかった。受付もかなりしっかりしていて、ジャマイカ英語が話されていない。すげー。はっきしいって、ジャマイカにもこんなところがあるんかいと驚いた。次回からはここだな。
さて、70-214。難しかったー。範囲は狭いんだけど、英単語が難しいし、正直、CAとか認証とかあんま使ったことないから全然頭に入らん。
結果は1000点満点中755点。(700点で合格)。
ぎりぎり。厳しかったー。まじで。これまで900点近く取ってきたので、全然納得いっていないが、こんなもんは受かっちまえばいいんだよということで。正直全然理解していない。MCSEまであと1科目。あー、次のテストは超不安だぁ。
勉強時間 60時間程度
2006年3月17日
同一フォレスト内のオブジェクト(ユーザやOU)を移動させることができるのがこのmovetreeコマンドなんだが、部署の移動とかユーザの移動とかの場合に効果的だと思われる。ちなみに同一ドメイン内ならGUIで可能だ。
で結局不発だったんだが、原因はnativeモード移動先ドメインがNativeモードじゃないといけないんだって。まぁ仕方ない。ゼロからOU、GPOを作るのは面倒くさいなぁ。
参考までにmovetreeコマンドの使用例;(自分のためのメモ)
The desired operation is to move the Promotions OU from Marketing to Sales and rename the new OU Sales Promotions. The MOVETREE command performs a test run, and then, if no errors are encountered, performs the move operation.
movetree /start /s Server1.Marketing.Reskit.com /d Server2.Sales.Reskit.com /sdn OU=Promotions,DC=Marketing,DC=Reskit,DC=Com /ddn OU=Sales Promotions,DC=Sales,DC=Reskit,DC=com
*Movetreeコマンドは2003CDのSupport/tool/setup.msiに梱包されている。
2006年3月 5日
ジャマイカで本当にMCP(Microsoft Certified Professional)が受験できるか、受験する瞬間まで不安であった。VUEという会社を通してインターネットから申し込みができる。朝9:00からが試験だったので、その15分前に会場に到着するが誰一人居ないし、会場も開いていない。ここもジャマイカンタイムかー。やっぱりな。朝とはいえ、一人で待つのは2重の不安。試験を受けられるのかという不安と、誰かが攻撃してくるんじゃないかという不安。不慣れな環境では落ち着かない。9:20分ころに会場のオーナーがやって来る。
自分「あのー、今日受験予定なのですが。。」
オーナー「あー、そうかい」
オーナーは今日まで受験があることをしらなかったっぽい。試験自体は、コンピュータベースなので、そのダウンロードが終わり次第受験することができた。ほっ。結構勉強したので、スタートラインに立てないのは悔しいからね。
会場は小さなオフィスでMCP受験用マシンが3台あった。手続きとジャマイカンタイムさえ想定内であれば、アメリカの会場と大差はない。コンピュータの動作も軽快だった。受験料の他に会場利用手数料がUS20ドルが必要だった。高いなー。
70-217は、GPOの設定、DNSの設定、アクティブディレクトリ関連を中心に出題される。英語を母国語としないため、試験調整時間が30分多く設定されていて時間的な圧迫感は受けない。問題自体にトリッキーなものはなく、無事合格することができた。テキストを一読、問題集を3回やったおかげで余裕で合格できた。(920/1000)(学習時間は80時間くらい)
MCSA同様に長文問題と長い選択肢を理解するのが難しい。
MCSEまであと2科目!!の前に、読書しよう。試験があったから小説を我慢してたんだよなー。楽しみだ。
2006年1月15日
1ヶ月前は正常にグループポリシーが反映されていた。しかしある日突然、スクリーンセーバーが変更されていたり、IPアドレスを変更されていたりしていた。そう、生徒がコントロールパネルにアクセスしているのだ。
クライアントライセンスの設定が問題だと踏んでいたが、もっと簡単にトラブルシュートが完了した。(結局4時間くらいかかっちゃったけど。。)
4時間のトラブルシュートで2000serverのSP4をパッチしたり、2003Serverを試したりOSの問題から手をつけたが、どれも駄目。最悪はアクティブディレクトリの再設定かなーと思っていた。
何パターンも試すのが面倒だったため、どれが原因だったがわからないが、次のことをやったら解決できた。
1.IPアドレスの設定で、DNSの欄を固定で指定する。
2.一度ドメインから外す(ワークグループに参加)
3.また、もとのドメインに戻す。
(ノートンゴーバックをDISABLEにしておく)
なぜ突然コントロールを失ったのか。。。未だに原因不明。今後も同じようなトラブルに悩まされるんだろうな。
2005年12月 8日
あまりにうれしかったので。。。
へへへ
MCSAっていうのは、マイクロソフトシステムアドミニストレータっていう資格なんだけど、今年の夏にアトランタに行って取得した。かなり頑張って取った資格なので思い入れもある。海外で受験したためその賞状が届くのに4ヶ月を要し、本日GETとした。
マジでうれしい。ビルゲイツのサイン入りだぜぇ。
さらにMCSAというロゴ入りのピンとカードも送られてきた。おーっし来月からMCSEの勉強はじめっかなぁ。
2005年11月24日
ラボの中にある遠くのマシンの電源を消しにわざわざ行くのが面倒くさいなぁと思って、遠隔シャットダウンの可能性を調べていたらXPならば簡単にできることがわかった。恐ろしいほど簡単にできてしまう。telnetのポートを使っているのか知らないが、やっぱ個別にファイヤーウォールを設定しておかないとセキュリティ的に問題だよなぁ。管理者としては便利なんだけどね。
ABOUT SHUTDOWNEnables a user to shutdown a Windows XP computer from the command line as well as perform additional features that are not available through Windows.
SYNTAX
Usage: shutdown [-i | -l | -s | -r | -a] [-f] [-m \\computername] [-t xx] [-c "comment"] [-d up:xx:yy]
No args Display this message (same as -?)
-i Display GUI interface, must be the first option
-l Log off (cannot be used with -m option)
-s Shutdown the computer
-r Shutdown and restart the computer
-a Abort a system shutdown
-m \\computername Remote computer to shutdown/restart/abort
-t xx Set timeout for shutdown to xx seconds
-c "comment" Shutdown comment (maximum of 127 characters)
-f Forces running applications to close without warning
-d [u] [p]:xx:yy The reason code for the shutdown
u is the user code
p is a planned shutdown code
xx is the major reason code (positive integer less than 256)
yy is the minor reason code (positive integer less than 65536)EXAMPLES
shutdown -r -c "Rebooting for latest updates."
This would display a Windows System Shutdown window for 30 seconds warning the user that the computer is going to shutdown and then restart the computer.
リモートシャットダウンの例
shutdown -s -m \\computerA -t 30 -c "30秒後にシャットダウンします。"
-s →シャットダウン
-m →マシンの名前 \\の後にマシンの名前を書く
-t →秒
-c →コメント
2005年10月22日
ドメイン参加に参加するとき、成功するとドメインアドミニストレータのユーザ名とパスワードが聞かれる。失敗するとDNSルックアップエラーと出る場合が多い。
以前までのトラブルシュートでわかっていることは。
・ipconfig /flushdns, ipconfig /registerdnsでクライアントのDNSキャッシュでクリアする。
・サーバ側にコンピュータ名を登録する。
今回わかったことは、
・TCP/IPセッティングの詳細設定DNSタブでDNSサフィックス欄にドメイン名を追加する。
・固定IPを止めて、DHCPからIPを取得してみる(DNSサフィックスを取得される)
・ドメイン登録時に、FQDNではなくNETBIOS名で登録してみる。
(例: FQDN→jocv.local、NETBIOS名→jocv)
2005年9月22日
この日が来てしまったかぁ。今日校長先生に伝えたらしい。理由は給料が安いから。。。まぁ、わかり易くていいけど。確かに最近の物価上昇を考えて、子供1人と奥さんを養い(共働きだとは思うけど)、車を維持させながら、あの体重で生きていくのは大変でしょう。(120キロくらいありそう。。)とりあえず、お疲れさんといいたいが、思い出せるほどハードな働きもしてなかったよな。CompTIAのNetwork+とA+の研修を受けたことがあるだけあって、ハードウェアと電気系統の知識は半端なかったしな。かなり勉強させてもらいました。気になる給料はUS500ドル。これは安すぎるでしょ。独身じゃないとこれで生活していくのはジャマイカじゃ無理だよ。ということできっと次来る人もあんまりモチベーションは高くないと思うな。一応面接に立ち会えるので、自分の意見も反映させられるのが救いだけど。残り1年を切った活動の技術移転はカウンターパートになるんだろうけど、誰がいつ来てもわかり易いように、ワークショップで使用したテキストを電子媒体で残して、いつでもアクセスできるようにするとともに、各種設定等も帰る時に文書にして、校長に提出するようにしないとな。
2005年9月19日
2000serverでNTマシンをコントロールしようとしてpoleditを使った。NTクライアントはOKだが、残りの2000クライアントが全然だめで、このドメインに参加することでローカルで設定したグループポリシーも無視されてしまう。これは難題である。(他にグループポリシーはない)
試したことは
いろいろ試したが、問題は解決せず。かなり悔しいので引き続きネットで解決策を探すしかないな。これに関して2000サーバーのセキュリティホールのページがあったけど、まさかな。。。明日やってみるか。
ちなみに2003でXPマシンをコントロールできないという同種の問題が発生したが、これはクライアントライセンスの購入することであっけなく解決した。(そうならそうとちゃんとエラーメッセージ出してくれたら楽なのになぁ。イベントビューアでログを確認しながら問題を見極められるようにしないとな。)
2003から新機能RSop(Resultant Set of Policy)というグループポリシーの実際の適用結果を診断するツールが標準装備されたが、これを使って当該xpマシンのグループポリシーの適用結果を診断したところ結果は、問題なくGPが適用されているとなった。他のポリシーとの矛盾を診断するツールと理解すれば、今回の件の解決に役立たなかったことはなっとく出来るけど。
やっぱアクティブディレクトリーは、一筋縄じゃいかないなぁ。70-217をきちんと勉強して、active directory engineerでも目指すかな。
2005年9月18日
たまにこういうメッセージがでて、ログオンできないことがある。
The operating system was unable to load your profile. Please contact your network administrator (2).
WindowsにはProfileっていう個人の設定を保存するところがあって、新規ユーザのProfileは自動的に作られるんだけど、何か間違って設定が変更されると上記のエラーメッセージが出るわけなんです。
何か間違ってというのは、%Systemroot%/System32/Profiles(または%Systemroot%/Profiles)っていうフォルダにDefault Userってフォルダがないとその自動的に新規ユーザにはProfileを作ってくれない。ので、まぁ適当なマシンのDefault Userフォルダをコピーして、ログオン出来ないマシンに管理者権限でログオンして、%Systemroot%/System32/Profilesの下にコピーしてあげればOKのはず。たぶん。
2005年9月17日
2000サーバーのグループポリシーがNT、9xクライアントには適用できないと書いた。それはその通りなんだけど、NTサーバーにあったpoleditは健在でこれを使うとNT、9xマシンをコントロールできるのだ。しかもこっちの方が簡単でわかりやすいので、個人的には気に入っている。
んじゃ、何で変えてしまったの?というと、簡単というのは、設定個所が少ないことを意味していて、poleditでは不可能なことをグループポリシーでは可能である。2003サーバーになるとさらに細かい設定をすることが可能になっている。
また、poleditはユーザーまたはユーザーグループに対して適用するが、グループポリシーはOU(Organizational Unit)に対して適用するのである。個人的には、ファイルのアクセス権限がユーザー又はユーザーグループに対して適用されるので統一されていて分かりやすいと思うんだけど、大きな組織(10,000人とか?)の場合は、もっと複雑ということでOUって考え方が生まれたんだろうけど。この辺はもっとアクティブディレクトリを勉強しないとよくわからないな。ちなみにMCPでは70-217。
でこのpolファイルの保存場所がNTと2Kでは違うので注意が必要である。
2K
%systemroot%\SYSVOL\sysvol\
NT
%systemroot%\winnt\system32\Repl\Import\Scripts under Windows NT 4.0
また、ファイル名もNtconfig.polで保存しないとならない。
残念なことに、poleditではwin2k、xpはコントロールできないので、結局グループポリシー(GP)が必要になってくる。GPを編集したあとは、コマンドプロンプトから
secedit /refreshpolicy user_policy /enforce
とタイプする。GPの変更は一定時間後でないと反映されないらしい。このコマンドで即座に反映できるらしいのだが。。再起動してみるのもいいかもしれない。
Win2Kserverの下、NTクライアントのコントロールには成功したが、その後、3台の2KクライアントをNTクライアントと同じユーザ名でログインするが、グループポリシーで設定したことがなぜか反映できてない。アクセス権限等いろいろいじってみたが効果なし。今日はもう遅くなったので、タイムアップ。明日もがんばってこれ以上時間を浪費するようだと、仕方なしでローカルセキュリティポリシーで妥協するか。3台しかないしね。はぁ、目が疲れた。ジャマイカの土曜の夜11時30分まで仕事するのは久しぶりだよ。
2005年9月10日
ipconfigというコマンドに
flushdns
registerdns
スイッチがある。以前あるドメインに参加しているクライアントをコンピュータ名を変えて違うドメインに参加させようとしたら、それが出来ないという障害を経験したが、どうもこのスイッチで解決できるらしい。
-----
EXTENDED BODY:
クライアントマシンにはDNSキャッシュというものがあって、15分おきに更新しているらしいのだが、コンピュータ名を変えて新たにドメインに参加しようとすると、まずクライアントマシンは自分のDNSキャッシュを参照して、新ドメインに接続しようとするのだ。自分のDNSキャッシュは古いコンピュータ名を保存しているため、その古い情報を参照したところでうまくいかないということになる。そこで、まず、自分のDNSキャッシュをリセットするのに、/flushdnsを使い、自分の新情報をDNSキャッシュに登録するために、/registerdnsを使えば、OK!ということになるはず。
前回なぜか接続できるようになったのは、15分経過したからでしょう。一件落着。
前から、4枚も起動DISKを入れ替えたり、インストール中情報を入力したり、それからサービスパックを入れたり面倒くさいなぁと思ってたんだけど、MCSAの研修の時に使ったCDはすでに特定のマシン用のドライバまで組み込んであってこりゃすげえっと思ったらどうやらそんなに難しいことではなさそうなので、自分でやってみることにした。
自動インストールについては、かなり簡単でWIN2KPROのCDにある、SUPPORT\deploy\setupmrg.exeを解凍するとウィザードが始まるのでそれに従うだけでOK。
参考→http://you-like.to/nekomimi/works/w2k20020117.html
フロッピーに保存する場合はUnattended.docをWinnt.sifに名前変更のところが注意。また、ProductKeyはウィザードで入力できないので後で、Winnt.sifを修正する必要がある。
SP4適用済みbootableCDの作り方は、せんどー日記さんのページの内容をそのまま実行したらできました。かなり簡単。NEROのDILLをダウンロードしてくるので、CDに焼くところまで出来てしまうので便利。DOSを若干使用するけど、そんなに難しくない。SP4がCドライブ直下にないCDドライブ(E:)にある場合は、たとえばE:とタイプして、そのE:に移動してSP4を実行。
せんどー日記→http://sendo.exblog.jp/i5
昨日はネットワークインストールで大敗を喫しているので、今日は気分がいい。通常のインストールよりかなり早い。30分くらいで終わった気がするよ。(笑)
インストール関係でいろいろ調べていると、CDからWindowsを操作できる(たぶんHDにインストールしなくても使える?)方法があるらしい。それは来週試してみるか。
2005年9月 9日
昨日11時間も浪費したのにも関わらず、またネットで調べだす。MCSAの試験に出ていたRISサーバーがあるじゃないか。これを使えばなんとかなりそうじゃない?とさらに進めていくとやっぱりドライバの制限があるらしく、NICサポート一覧表があって、それに準拠してないと同じ結果になりそうである。さらに、HDDドライバも(例えばIDEのハードディスクでは、Ultra DMA ATA/66)別途必要らしく、こういう用途を目的としてハードウェアを購入する組織でなければなかなか難しいのかなぁと思った。
2005年8月31日
せっかくなので、MCSEにアップグレードしようと思う。MCSAの4科目のほかに3科目合格するとMCSEと認定される。予定しているのは
70-214
70-217
70-220
そのうちの一科目はセキュリティ関連で比較的簡単である。あと1年あるので取得して帰りたい。さらに、MCSE2003へのアップグレードは70-292,70-296を取得すると完成する。2003の科目は2000から比べると難しくなっているので、2000からのアップグレードの方がスマートな方法である。お金はかかるけど。
なんとなくマイクロソフトの術中にはまった気がするが、マイクロソフト製品に詳しくなることは間違いない。刺激と目標は必要ってことで。
がんばろっ。
2005年8月29日
216は2000サーバーの最難関の試験である。ルーティング、DHCP、DNSがメインでマジで難しい。混乱しまくった。頭がボーっとする。一番面白いところなんだけど、短期間で理解するのは難しいよ。途中気持ちが若干逃げ気味になったが、いろんな人に勇気付けられて、9日間よく頑張った。えらいぞ、俺。
結果は。。
合格!
818点(1000点満点の700点以上で合格)
いやーまじでうれしいですよ。これで晴れてMCSAの名を語れますよ。一人で乾杯。こんなにうれしいのに、日曜日なので鮨バーは閉まってるしどこにもいけない。初日に買ったビール、ずっと飲んでなかったので今日飲みきってしまおう。明日の朝一番の便でジャマイカへ。研修はつらかったけど、気候や人、物資、情報などアトランタ最高だったよ。ジャマイカについたらがっくしするんだろうな。帰りたくねー。
2005年8月27日
218は試験範囲が狭い。OUの設定と、GPO、あとはDNS、ルーティングがちょこっと。しかし一晩での準備はつらいよ。とはいえ3時間睡眠。
合格!
860点(1000満点、700点以上で合格)。
MCSAまであとひとつ。次が最難関の70-216だ。
熟睡まであと3日ってとこかな。がんばろっ。
今日はCISCO Guyが参入してきた。データセンターで働いていて、コンサルタントもやっているネットワーク野郎だ。かなりの知識をもっているが、去年この70-216を落としたので再びやってきたらしい。216の範囲はDNS、ルーティングに特化していてる。問題集を見たがこれまでの暗記型とは別物である。時間があればおもしろそうなんだけど。
ちなみにダンはA+guyで、ボンドはセキュリティguyだ。アメリカ人はguyとつけるのが好きらしい。そういえば、ジムキャリーのケーブルguyって映画もあったよな。
DHCPからなんらかの原因でIPアドレスを取得できないとき169.254.ではじめるこれ。ビッグファットルーザーアドレス(Big fat loser address)と呼ばれるAPIPAは英語でエイピッパと発音するらしい。ちなみにルーターは、ラータァね。
2005年8月25日
2KServerの試験はグループポリシー、パーミッションの設定、リモートアクセスサーバーの設定がメインである。とくにパーミッションの設定がややこしかったがなんとかなった。
合格!850点(1000満点)
MCSAまであと2つ。ガッツ!
2005年8月23日
MCP70-210を受験した。コンピュータベースの試験で、終了後はその場で結果が出る。英語での受験に関しては、母国語以外の受験者には30分の延長が認められる。また、試験中はジュースを飲んだり、トイレにいったり、休憩するのも自由であるが、カメラで監視されていたり、最初に写真入りの身分証明書が必要だったりと替え玉に関するセキュリティはかなり高い。時間は120分(non-nativeは150分)で、1000点満点で700点以上が合格である。ちなみにこの研修所での合格率は90%を超えているが、決して簡単すぎる試験ではない、まじで。どんな人が研修に来ているかはいつか報告します。
2005年6月16日
ドメインで利用していたXPマシンを他のドメインに参加させようとしたとき、エラーになり参加できないことがある。これは下記の状況で起こり、すでに3度ほど経験している。2000マシンではそのような経験はない。
1.pingがサーバー(ドメインコントローラ)に通る。
2.名前解決は、前ドメインのまま。
1.が示すのは、IPアドレスの設定、ワイヤリング、ハブには全く問題がないということ。そうすると名前解決の問題か、アクティブディレクトリへの認証作業の問題になる。そもそもドメイン参加するときは、そのドメインコントローラにそのクライアントマシンの情報がないわけだから、ブロードキャストによる通信を試みているはずである。そこで、単純にドメイン名のタイプミスを疑うしかないのだが、そう簡単に問題は解決できない。
20分後くらいに再度ドメイン参加を試みるとなぜか成功した。特に設定を変更したわけでもない。原因を突き詰めることができなくて残念だが、次回から無駄な時間は省けそうだ。
2005年6月 3日
Windows2000Serverの設定をしていて気づいたことがある。標準装備されている暗号技術の中で特に強度が高いものが米国外で利用できないのだ。
Microsoft Point-to-Point Encryption(MPPE)は最高で128bitまで暗号化できるが、米国外では56bitとまでと制限されている。また、電子証明発行に関する技術(PKI*)においても同様で最高強度のものはU.S. Export Lawで禁止されている。以前、IBMのPC事業を中国に売却というニュースがでたがその時も、対米外国投資委員会は1月末、IBMの米国政府との窓口や契約を中国政府が諜報活動のために利用できるかどうかの調査のために時間が必要として、「待った」をかけた。(結局GOサインを出したらしいが。。)このニュースと関係があるかは不明だが、米国内における諜報活動でこれらの最高強度暗号技術を使った、情報の流出を法律で禁じていると思んだが、逆に国際間で使える56Bit程度の暗号技術は本気を出せば、傍受できるということだ。(Bitの値が大きければ大きいほど、解読に時間を要するということです。)アメリカの影響力というか、諜報活動に関する規制がこんな形でみえるんだなぁ。
PKI・・・・Public key infrastructure
2005年5月28日
ラボに2000serverを導入してから2ヶ月くらい経過した。グループポリシーの設定ミスもないため、ラボの秩序は守られている。ただ、プロファイルのローミングのため、全体的にかなりパフォーマンスが悪くなっている。なんとか改善したいなぁと思っていたら、今読んでいる文献で改善策を見つけた。パフォーマンスの低下の原因はローミングの仕業なのだが、もっと詳しくいうと、ローミングの際にローカルのマシンとサーバ間で行われるプロファイル・ファイルのコピーに大量のシステムリソースが消費されるそうだ(ネットワーク帯域とプロセッサーサイクル)。これを避けるには、プロファイル・ファイルの保存場所をドメインコントローラ以外のサーバ(ファイルサーバ)に置くといい。ドメインコントローラはユーザーの認証作業に忙しいということだ。プロファイルのローミングは、ラボにおいて2000server導入の大きなメリットだけに、うまくいってほしい。
この文献によるとコピーの作業に
大量のシステムリソースが消費されるということだが、
実際はMANDATORYファイル(読み込みのみ)
を使っているので、サーバーに書き込みすることは
ないのだが。。こればかりは試してみないとわからない。
また、他の方法(聞いた話)では、面倒くさいが、
ローカルのマシンのプロファイルをMANDATORY
ファイルに変更する方法。ラボに50台近いマシンが
あるので、あまりやりたくないが、これでネットワーク
のパフォーマンスがあがるとしたら、試す価値は
あるかもしれない。(とても暇な時に。。)
2005年4月12日
土日のトラブルシュートの甲斐があって、プロファイルやログオンスクリプトの読み込みは順調。しかし、夕方頃にマシンがすごく遅いというクレームが。。。実際試してみると確かに遅い。明らかに遅くなっている。原因はプロファイルのローミングしかないなぁ。プロファイルのローミングは、クライアント・マシンの起動時と終了時のみなので、実際の作業に影響するはずはないと思っていたが。。。タスクマネジャのプロセス等でマシンそれぞれの状況を見て、遅延理由が見つからない場合は、一旦プロファイルのローミングは諦めようと思う。グループポリシの設定だけでも十分だしね。
2005年4月10日
Logonスクリプトの読み込めない障害は単純なミスでした。
まず、このLogon.batが保存されているNTLOGONフォルダのパーミッションの設定。ドメインユーザーに読・書の権限を与えれば問題なさそうだが、それでも解決できず。プロファイルのパスを、グループポリシーとユーザプロファイルタブを使っていろいろ試すがこれも×。いくつかのユーザで試してみると、管理者グループのユーザは読み込めることが判明。そこで、読み込めないユーザとの違いをいろいろ試行錯誤して、最終的に、所属するOU(オーガニゼーション・ユニット)間を移動させると読み込めるようになる事実が判明。ということは。。。
グループポリシーに問題がありそうだ。先週立ち上げたWindows2000サーバー。試験的なので、NTサーバーと並列運用しているが、XPマシンを6台ほどすでに2000ドメインに参加させている。生徒は授業中・放課後それらのマシンを使用するため、セキュリティポリシーを設定し、使えるアプリケーションと、コントロールパネルを制限していた。そこで、次の変更でうまく行った。
1.Run only specified windows programで明示的にこのログオンスクリプトを使用できるようにする。
2. Disable command promptを有効すると、読み込めなくなるが、そのオプションで、スクリプトの実行を許可する。
今回の障害対応で分かったことがある。2000以前のマシンには、グループポリシが有効にならない場合があるらしく、直接ユーザーアカウントを設定しなければならないこと。また、コンピュータラボ管理には、ログオンスクリプトを使いこなすとかなり便利そうだということ。できれば、ノートンのウイルス対策ソフトのパッチファイルをサーバーからダウンロードして、起動時にインストールできるようにしたい。
また、2000サーバーにはソフトウェアの自動配布機能があるが、拡張子がmsiのものしか対応しておらず役に立たない。オフィスのインストールくらいかな。
2005年4月 7日
昨日から、Windows2000サーバーのプロファイルの設定をしているんだけど、予定では、いつでも変わらないデスクトップにして、ネットワーク上の共有フォルダをクライアントマシンにネットワークドライブに割り当て(マップ)するつもりなんだけど、どうしてか、ログオンファイルが読み込めない。保存先も間違ってないんだけどなぁ。答えをネットで探し続けて現在に至る。
ラボには、ユーザーがstudents, webuser, teachersしかいないので、ユーザーごとの管理の方が楽かなぁと思っていたが、同時に利用することが多く、プロファイルをサーバーに置く方法では、ログオフの度にエラーが生じるので、コンピューターごとの管理の方が良さそうだ。ひょっとすると、プロファイルをmanファイル(マンダトリー)で固定するとエラーはなくなるかもな。この辺のテクは、今後ラボ管理のワークショップで目玉になりそうなので、しっかりトラブルシュートしたいところだが、なかなか骨が折れる、とほほ。
