[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
Hyper-V は、仮想ローカル エリア ネットワーク (VLAN) をサポートいる。
VLAN を構成するには
・VLAN をサポートしている物理ネットワーク アダプタ。
・ネットワーク パケットをサポートしている、VLAN ID が既に適用されている物理ネットワーク アダプタ。
が必要である。
(質問)
Hyper-Vで仮想マシンが異なるセグメント
Win2008R2によるHyper-Vで下記構成は可能でしょうか?
1)仮想マシンx3導入
仮想マシン:Win2003、Win2008、Win7の3種
2)各仮想マシンは異なるセグメントに属する
仮想マシンWin2003:192.168.0.2/24
仮想マシン:Win2008:192.168.1.2/24
仮想マシン:Win7:192.168.2.2/24
3)仮想マシンは外部ネットワークに接続することを許可
4)仮想マシン間通信は許可しない
5)各仮想マシンは、自身が属するセグメント内のノードからの接続のみ可とする
6)ホストマシン(物理サーバ)であるWin2008R2に搭載NICは1本又は2本
以上となります。宜しくお願い申し上げます。
----------------------------
(回答)
VALNを使用すれば可能ですね。
もしくは仮想マシン毎の物理NICを用意する必要があります。
以上、参考になれば幸いです。
用語の定義
http://ja.wikipedia.org/wiki/Virtual_Local_Area_Network
technet
http://technet.microsoft.com/ja-jp/library/cc816585(WS.10).aspx
msdn
http://msdn.microsoft.com/ja-jp/library/cc816585(v=ws.10).aspx
主な資料
http://www.atmarkit.co.jp/fnetwork/tokusyuu/28vlan/01.html
http://itpro.nikkeibp.co.jp/article/COLUMN/20060427/236436/
http://www.computerworld.jp/news/net/141890.html
参考ブログ
[0回]
iSCSIとは、SCSIで用いられているプロトコルを、IPネットワーク上でやり取りするためのプロトコル規格の名称である。
(質問)
Windows Strage Server 2008 R2にiSCSI イニシエーターで接続しようとすると「ターゲット名が見つからないか、ログインに対して非表示としてマークされています。」とエラーになり、接続できない
こんにちは。
MSDN SubscriptionでWindows Storage Server 2008 R2 Enterpriseの評価を行おうと構成を行っており、iSCSIターゲットを作成して、別のマシン(Windows Server 2008 R2 Datacenter)からiSCSIイニシエーターで接続しようとしています。
ところが、iSCSIイニシエーターでIQNの検出まではいっても、そこに接続しようとすると、タイトルのようにターゲット名が見つからないか、ログインに対して非表示としてマークされています。
と出てきてしまいます。
http://infra-engineer.com/windows/windows-iscsi-initiator-rhel/
検索すると、同じエラーに遭遇している上記のような記事を見つけたのですが、環境も全く違いますし、IQNも全部小文字で、原因がわからずに、困っています。
どうすれば、接続することができるでしょうか?
-------------------------------------
(回答)
target の作成でミスがないか確認していただくのがいいのではないでしょうか?
実際の設定が記載されていないので、アドバイスができません。
ですので、何をどのように設定して、接続できないのかを記載しないとレスはつかないと思われます。
http://h50146.www5.hp.com/products/storage/whitepaper/pdfs/4aa1-0720enw.pdf
こちらに、設定内容が記述された資料がありました。
以上、参考になれば幸いです。
用語の定義
http://e-words.jp/w/iSCSI.html
http://ja.wikipedia.org/wiki/ISCSI
参考資料
http://www.atmarkit.co.jp/fnetwork/tokusyuu/16iscsi/iscsi01.html
http://itpro.nikkeibp.co.jp/article/Keyword/20070202/260604/
MSペーシ゜
http://technet.microsoft.com/ja-jp/library/cc726015(WS.10).aspx
[0回]
Windows Server 2008 R2でHyper-Vを立て、数台のServer OSをP2V変換するとこのようなことがある。仮想SCSIディスクの追加に失敗してもおなじである。
(質問)
仮想Serverブート時に「BOOTMGR is missing」と表示
○○様の記事とかブログ
http://www.microsoft.com/japan/powerpro/TF/column/do_02_1.mspx
又、色々参考にさせてもらいながら、W2008R2+HyperV Serverを立てて、4台の2003ServerをDisk2vhd1.63にてP2Vしました。
無事稼働していて何の問題もありませんでした。
今回5台目にて、壁にぶちあたりました。
仮想Serverブート時に「BOOTMGR is missing」と表示されブートできません(
数度P2Vしたが同じ)。
P2V対象PServer→「DELLPowerEdge 800、W2003SE SP2」
色々ネットで調べていると、
「元の環境1台のHDDの中に、Cドライブ、Dドライブ、そしてリカバリ用の隠しパーティンという構成の場合、
Disk2vhdはドライブレターがあるディスクしかVHD化しないので、C,DだけVHD化したたらBOOTMGR is missing が表示されてしまう」
と言うのを見つけましたが、これなんでしょうか?
ほぼ同じ機種のDELLPowerEdgeSC1420では先に上手く仮想化出来たのに不思議です。
対比として元の物理Serverのディスクマネージャーで両Server構成を見ると、
・31MB 正常(EISA構成)
・(C:)12.00 GB NTFS 正常(アクティブ、プライマリーパーティション)
・(D:)XXX.XX GB NTFS
となっていました。
が、変換後の「PowerEdge 800」のVHDファイルを2008ホストOSで直接接続してみると、C->G&D->Fドライブとなりますが、
・31MB 正常(OEMパーティション)
・(G:)12.00 GB RAW 正常(アクティブ、プライマリーパーティション)
・(F:)XXX.XX GB NTFS
となり、(G:)をフォーマットしますか?と聞いてきます。
正しく変換されてない様に思えます。数度VHDファイルを作り直しましたが同じです。
ちなみに上手く動いている「PowerEdgeSC1420」のVHDは、RAWの所はNTFSとして正しく見れます。
元々のPowerEdge 800のHDDが異常?でも、物理内では正しく表示しているし。。。。
訳がわかりません。
先の、「C,DだけVHD化したたらBOOTMGR is missing が表示されてしまう」と言うプログでは、
「リカバリ用隠しパーティションにドライブレターを振って見えるようにし、C,D,リカバリ領域 をVHD化したところ、
見事に起動するようになりました。」とありましたが、
試してみたいのですが、本番Serverに対して、これは怖くて出来ないと思いますが。。。
またまったく違う事が原因かもしれません。
何方かお助け下さい。
(MSページ)
P2V: VMM での物理コンピューターからバーチャル マシンへの変換
http://technet.microsoft.com/ja-jp/library/cc764232.aspx
(資料)
Hyper-V 2.0で仮想SCSIディスクを動的に追加する
http://www.atmarkit.co.jp/fwin2k/win2ktips/1304hvdyndsk/hvdyndsk.html
http://social.technet.microsoft.com/Forums/ja-JP/hypervja/thread/d565a6a7-6d76-4b5b-a6ab-7228f12537c6
----------------------------
物理ディスク環境をVHDファイルに変換するにはDisk2vhdツールを使う
(質問2)
Disk2VHDでVHDファイルが二つ出来てしまい、Hyper-Vでの使い方がわからない
P2Vで仮想サーバを立ち上げようとDisk2VHDでVHDファイルを作成しました。
テストで何度か作成した事がありますが、今回コピーしようとdisk2vhdを動かしたところVHDファイルが二つできました。
二つファイルが出来たのは初めてで、この使い方がわかりません。
二つのファイル名は「サーバ名-0.vhd」「サーバ名-1.vhd」というもの。ちなみに前者が95.1GB、後者が102GBです。
Disk2vhdを動かしたOSは Windows Server2003 R2 Standard Edition SP2 で、採りたいボリュームは4つ、合計200GB弱。これを外付けのHDDに採ったところ上記二つのファイルが出来ました。
Hyper-vでは仮想サーバ作成の際、仮想ディスクを一つしか指定できないのでとりあえず前者のファイルを指定して起動したところ「BOOTMGR IS MISSING. Press Ctrl + Alt + Dlt to restart」と表示されます。後者のファイルでは
「Boot failure. Reboot and Slect proper Boot device or Insert Boot Media in selected Boot device」との表示で共に起動できません。
Disk2vhdでファイルが複数できるのは普通なんでしょうか?
ご教授ねがいます。
----------------------------
(回答2)
Disk2Vhd は、変換元に選択したドライブが、含まれるHDDを丸ごと変換します。
"丸ごと" には、元HDDのパーティション構造も含みます。
ただし、選択しなかったドライブのデータは、変換されません。
変換元が、複数のドライブで、それらが、複数のHDDにまたがっていた場合は、
変換先も、複数の(変換元のHDDと同じ数の)vhdが作られます。
Hyper-Vの仮想マシン(VM)は、IDEからしか起動できません。
vhdを2つとも、IDEに接続できます。
VMを作成する際に指定できるのは、1つですが、
VMを作成したあと、仮想マシンの設定画面で、ハードディスクを追加すれば、
IDEに3つまで接続できます。
(IDEに、CD/DVDドライブが接続されてるので、それを外せば4つまでです)
変換の際には、起動に必要なドライブを漏れなく選択してください。
最低でも、boot.iniがある(Microsoftさん用語の)システムドライブ、OSがある \Windows フォルダのある(同様の)ブートドライブ、両方変換が必要です。
それと、システムドライブのあるvhdを、
IDE コントローラ0 ディスク0
もう1つのvhdを、IDEの残りのどれかに接続してください。
そうそう、IDEにつないで起動できるのは、137GBまででしたっけか..
元HDDでパーティションが分けてあるなら、137GBの位置までに収まる範囲のパーティションのドライブだけを選択してください。
そのあと、残りのパーティションのドライブを、別途vhdに変換したら、そちらは、SCSIに接続するともしかしたら、使えるかもしれません。
(未確認です、すいません。
ディスクの署名が重複するけど、大丈夫かしら..
ちゃんと確認できるまで、変換元HDDは温存してください)
Hyper-VのVMは、SCSIから起動できませんが、SCSIなら137GBを超えた位置にもアクセスできます。
まずは、システム,ブートドライブだけ、137GB以下の位置のパーティションだけ、で変換してみて、起動できることを、手順で確認してから、その他のドライブも選択して改めて変換。
という感じがよいのではないでしょうか。
Disk2vhd
http://technet.microsoft.com/ja-jp/sysinternals/ee656415
Disk2vhdツールで物理ディスク環境をVHDファイルに変換する
http://www.atmarkit.co.jp/fwin2k/win2ktips/1228disk2vhd/disk2vhd.html
[0回]
802.1x NAPにはActive Directory 証明書サービスは必須ではない
(質問)
NAP 802.1x構成時のActive Directory 証明書サービスの構成先及び障害時の動作について
○○と申します。
お世話になっております。
Windows 2008 R2 NAPを802.1xで構成した場合の、Active Directory 証明書サービスの構成先及び障害時の問題につきましてご質問させてください。
質問1
Windows 2008 R2 NAPを802.1xで構成したい為、Active Directory 証明書サービスを構成する場合、以下条件があるとの認識であっておりますでしょうか?
・エンタープライズルートCAで構成
・構成するサーバはドメインコントローラ
質問2
Windows 2008 R2 NAPを802.1xで構成し、Active Directory 証明書サービスを構成したサーバがダウンした場合、以下障害が発生するとの認識であっておりますでしょうか?
・Active Directory 証明書サービスを構成したサーバがダウン中は、新規PCが正常に検疫できない。
・Active Directory 証明書サービスを構成したサーバがダウン中は、証明書の更新がされない為、一部端末が正常に検疫できなくなる可能性がある。(数日程度の短期停止であれば、問題は発生しない)
ご回答をお待ちしております。
------------------------------------
(回答その1)
802.1x NAPではAD CS環境は必須要件に入っていません。必要なのは802.1x 対応の機器になります。
AD CS が必要なNAP環境は、IPSec NAP になります。
ですので質問自体が???ということになりますが・・・
以上、参考になれば幸いです。
------------------------------------
(回答その2)
なるほど
NPSサーバーに使用するコンピューター証明書をAD CSを使用して発行するということですね。
私の認識では
質問1
Windows 2008 R2 NAPを802.1xで構成したい為、Active Directory 証明書サービスを構成する場合、以下条件があるとの認識であっておりますでしょうか?
・エンタープライズルートCAで構成
・構成するサーバはドメインコントローラ
別にDCにAD CSを導入するのは必須ではありません。他のメンバーサーバーに導入することも可能です。エンタープライズCAにすることによってバージョン2や3のテンプレートを使用した証明書を発行できるのでNAPで使用するNPS以外にも使用できるということでしょうか。
質問2
Windows 2008 R2 NAPを802.1xで構成し、Active Directory 証明書サービスを構成したサーバがダウンした場合、以下障害が発生するとの認識であっておりますでしょうか?
・Active Directory 証明書サービスを構成したサーバがダウン中は、新規PCが正常に検疫できない。
・Active Directory 証明書サービスを構成したサーバがダウン中は、証明書の更新がされない為、一部端末が正常に検疫できなくなる可能性がある。(数日程度の短期停止であれば、問題は発生しない)
基本的に検疫自体に証明書は絡まないはずです。あくまでも検疫制御に署名書が必要なのはIPSec NAPです。PEAP-MS-CHAP v2を使用した認証においては、NPSの証明書が検証されます。それもクライアントがNPSを確認する際に使用する(設定によって無効にできる)ものと認識しています。
そのことから、クライアントがNPSのコンピューター証明書に入っている発行されたCAのデジタル署名を確認する際に、AD CSがダウンしていると確認出来ないということが発生します。その際のクライアント側の動作は802.1xでのNAPを構成したことがないのでどのような挙動が発生するのかは不明です。
またCTCさんで検証された手順が公開されていました。
http://www.ctc-g.co.jp/MungoBlobs/914/722/NAP_stepbystep_802.1x_RC1.pdf
以上、参考になれば幸いです。
(MSのページ)
http://www.microsoft.com/japan/windowsserver2008/technologies/network-access-protection.mspx
正常性登録機関
(MSのブログ)
802.1x 認証方式と NAP 対応
(参考資料)
http://cloud.watch.impress.co.jp/epw/cda/special/2008/02/22/12078.html
[0回]
RODCは、デフォルトではパスワード情報を保持しない。ただし、設定によりパスワードをキャッシュさせることもできる。
パスワード情報を全くキャッシュしないRODCは構築する意味がありますか?
(質問)
パスワード情報を全くキャッシュしないRODCは構築する意味がありますか?
RODCの目的は、
セキュリティレベルが低い場所に置かれているドメインコントローラの安全性を高めること
ユーザがログオンする際、ネットワークを圧迫することを避けること
操作ミスによるオブジェクトの削除を避けること
があると認識しております。
しかし、パスワード情報を全くキャッシュしないRODCの場合、ドメインに接続する先は毎回読み書き可能なドメインコントローラとなるのですよね?
だとしたら、RODCが置かれている意味が全くなくなると思います。
認証を行えないRODCにアクセスしても、結局はネットワークを通して読み書き可能なドメインコントローラにアクセスするためむしろ、パスワード情報を全くキャッシュしないのであれば、RODCは構築することの方が、安全性が低くなるのではないのでしょうか?
例えば、セキュリティレベルの低い場所に置かれているRODCが盗まれた場合、オブジェクト構成に顧客名が流出してしまうなど。
よく理解出来ていないため、変な質問かもしれませんが、RODCとは、一部のユーザをキャッシュして始めて意味を持ち、パスワードキャッシュを全くしない場合は、むしろ構築しないほう良いと認識しておりますが、この認識は間違っているでしょうか?
たびたび変な質問で申し訳ありませんが、よろしくお願いします。
(回答)
そもそものRODCの目的を理解することによって、その答えが導き出されると考えます。
多くの場合、セキュリティの確保が難しいブランチサイトにおいて、サイト内ユーザーのログオン速度の低下を防ぐことを目的としています。
そのような場合は、そのサイトに存在するユーザーやコンピューターのパスワードのキャッシュを行うことによって、WANを経由せずにサイト内ログオンが可能になります。
>例えば、セキュリティレベルの低い場所に置かれているRODCが盗まれた場合、オブジェクト構成に顧客名が流出してしまうなど。
確かに、RODCのサーバーが盗難にあった場合、ユーザー名などは流失してしまう可能性があります。
>RODCとは、一部のユーザをキャッシュして始めて意味を持ち、パスワードキャッシュを全くしない場合は、むしろ構築しないほう良いと認識しておりますが、この認識は間違っているでしょうか?
それはRODCを設置する目的を考えてみると、おっしゃる通りパスワードキャッシュをしない場合は、すべてWAN経由での認証が行われるので「サイト内ユーザーのログオン速度の低下を防ぐ」という目的ならば意味がないというのは間違っていません。
ということで、RODCを設置する目的がその企業にとって何か?を理解することが必要です。
以上、参考になれば幸いです。
(MSページ)
http://technet.microsoft.com/ja-jp/library/cc755058(WS.10).aspx
(資料)
http://www.atmarkit.co.jp/fwin2k/winsv2008/07ad_02/07ad_02_02.html
(参考ブログ)
(参考ページ)
http://tarkyon.net/microsoft/os/server/win2008/ad/rodc.html
[0回]
AD LDS (Active Directory Lightweight Directory Service)はあまり使われそうにないサービスである。
(質問)
AD LDSとは何ですか?
こんにちは。現在MCPの勉強をしているのですが、また質問させてください。
Active Directory Lightweight Directory Serviceとは何なのでしょうか?
MCPの赤本によると、
「特定のアプリケーションに特化したディレクトリサービス」
とあり、図解されていました。
しかし、まったくイメージすることが出来ませんでした。
【01】
まず、「特定のアプリケーション」というとWordやExcelをイメージすれば良いのでしょうか?
例えば、限定的に例を挙げると「Wordに特化したディレクトリサービス」と解釈し、
AD LDSを使用すると、AD LDSで許可したオブジェクトのみがWordを使用することが出来るようになり、
他のユーザはWordが使用できなくなるとイメージすれば良いのでしょうか?
(この例の場合、AD LDSの役割を追加したサーバにWordやExcelをインストールしている必要があると認識しています。)
しかし、そうなるとドメインの集中管理と同じで、AD LDSを使用するクライアントは、ドメインに参加していないと意味をなさないのですか?
AD LDSを使用することと、ドメインに参加することは無関係と読み取れたので、頭が混乱しています。
(赤本には、AD LDSはActive Directoryドメイン環境から独立して機能すると記載されていました。)
【02】
クライアントコンピュータやアプリケーションからAD LDSインスタンスへのアクセスにはLDAPを使用します。
とありますが、LDAPというのは「ディレクトリデータベース」ですよね?
つまり、特定のアプリケーション(例えばWord等)の情報が、AD LDSインスタンスに格納されるということですか?
これは、共有フォルダの中にWORDファイルが保存され、AD LDSで許可したオブジェクトのみが使用できるというイメージを持てば良いでしょうか?
また、LDAPはディレクトリサービスなので、このディレクトリとはAD LDSのことを指しているのでしょうか?
AD LDSのサービスのインストール方法や、設定方法については、説明書を読んで分かったのですが、
AD LDSとはそもそも何なのか?ということが全く分かりませんでした。
AD LDSについて、具体的なイメージが全く沸かないため、そもそもAD LDSとはなんなのかがさっぱり分かりませんでした。
AD DSについては実機で動かしながら、概ね分かるようになったのですが、LDSのところでつまづいてしまいました。
低レベルな質問であることは重々承知しておりますが、イメージがわかないので、説明を読んでもさっぱり理解でません。
LDAPやディレクトリサービスという単語の理解が曖昧なため、ずれた質問かもしれません。
詳しい方がいらっしゃいましたら、教えていただけないでしょうか。
よろしくお願いします。
(回答1)
全く個人的な見解ですが、Active Directoryは、ユーザー管理やポリシーといったOSのセキュリティと深く結び過ぎてしまい、単なる住所録や設定情報を放り込みたいためだけに利用したいときに使うにはちょっと使いづらい時もあります。そう言ったときにAD LDSの出番になります。
OSのセキュリティとからめたくない時に、独立して使用できるADなので、以前はActive Directory Application Modeと言っていました。
AD LDSは、Word/Excelといったアプリケーションよりかは、シングルサインオンとかでUnixとか他システム連携を行わなければいけない時とかリモートアクセスサーバーやその手のアプライアンス機器で、OSのユーザーとは別のLDAPに応答する住所録(ディレクトリサービス)を用意する必要に迫られた場合に便利だったりします。
ところで、LDAPはLightweight Directory Access Protocolです。要は、通信のためのプロトコルで、HTTPとかFTPと同じ感じです(OSI参照モデルのアプリケーション層)。HTTPに応答するのがWeb Serverなら、LDAPに応答するのはDirectory Serviceになります。ディレクトリデータベースを持つのは、LDAPに応答するDirectory Serviceです(Active Directory,Active Direcotry LDS,OpenLDAPなど)
ちなみに、ディレクトリサービスと言えば、他にはDNSとかNISなどもこれらに含まれます。
(回答2)
既に複数の方からアドバイスがされていますが、補足いたします。
簡単にいうとADの簡易版になります。
ADとAD LDSは連携ができますが、ADのスキーマとAD LDSのスキーマはそれぞれ独立しているのが特徴になります。
例えば、ADアプリケーションを作成する際に、実際の環境を使うのではなくAD LDSで簡易的なADを使用することによってADアプリケーションの開発を行うことなどが想定されています。それによって現状の環境を操作することなく新しい環境(スキーマの拡張など)を構築することが可能になります。
しかし、現在は仮想環境が簡単に使用できるのでわざわざAD LDSを使わずとも、仮想環境でAD環境を使用することが容易になっていますのであまり使われません。
実際に私が知っているレベルでは、ExchangeのEdgeに使用することや、外部システムとの連携の際にADを使用せずに、AD LDSを使用するなどです。
以上、参考になれば幸いです。
(MSのページ)
http://technet.microsoft.com/ja-jp/library/cc732019(WS.10).aspx
http://www.microsoft.com/japan/windowsserver2008/r2/technologies/ad-lds.mspx
(@IT資料)
http://www.atmarkit.co.jp/fwin2k/winsv2008/02overview/02overview_02.html
[0回]
個人の持ち込んだPCをドメインリソースと「通信自体を行えない」ようにするにはIPsecを使う。
ユーザーIDとパスワードを知っていても会社のファィルサーバーと通信できなくなる。
(質問1)
AD登録外PCからの共有フォルダーアクセスの制限
W2008のADを使っています。
ADに登録されているPC以外からのPCからでもLANに接続できさえすれば、
サーバーの共有フォルダーへアクセス許可されているユーザーIDとパスワードが分かればアクセスできてしまいます。
ドメインに入っていないPCからはアクセス不可能にするにはどうしたらいいのでしょうか。
個人のPCを持ち込んで使用するのを防ぐためです。
よろしくお願いいたします。
------------------------------------
(質問2)
認証用のダイアログを表示しない方法
お世話になります。
ドメイン(またはワークグループ)に参加していないPCを、ファイルサーバーにアクセスさせたくないと考えています。
ドメインに参加していないクライアント上で、エクスプローラーのアドレス欄に「\\サーバー名\共有フォルダ名」と入力すると表示される、認証用のダイアログを利用すると、誰でもサーバーにアクセスできてしまいます(IDとパスワードを知っている必要はありますが)。
このダイアログをそもそも表示しないようにすることは可能なのでしょうか。
ドメインに参加していないクライアントにはエラーが表示されなくてもかまいません。
いろいろ検索してみたのですが、私の知識不足のためかこれといったものが見つかりません。
設定方法や参考となるサイトなど、なにか助言を頂ければ幸いです。
隠し共有にするなども考えましたが、ユーザー様に納得していただけず。。。
【環境】
サーバー:Windows Server2003
クライアント:Windows XP以降
(回答)
○○○○です。
確かにNAPを活用する方法はありますが、こういうケースでは、IPsecによる「ドメインの分離」設定を行なうことを、MSは想定しているようですね。
ドメインの分離とは、ネットワーク上ドメイン認証されていないクライアントマシンが、ドメインリソースと「通信自体を行えない」ようにするためのソリューションで、IPsecを使います。くわしくはしたの資料を見てみるといいと思いますよ(左側のナビゲーションウインドウにある参考資料も見るようにしてください。)。
http://technet.microsoft.com/ja-jp/library/dd362838.aspx
(資料)
セキュリティ保護された ASP.NET アプリケーションの構築 : 認証、認定、および通信のセキュリティ保護 2 つのサーバー間の通信を IPSec で保護する方法-msdn
Windows 2000のIPSec機能を有効にする方法-@IT
http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2003ja/thread/45315838-b01d-4dc2-a2e3-18dcc8000626/
[0回]
プロフィール
カレンダー
カウンター
リンク
最新記事
最新コメント
最新トラックバック
カテゴリー
アーカイブ
ブログ内検索
リンク
忍者画像RSS
忍者AdMax
フリーエリア