[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
I lost about 6 million yen money by stocks
I lost about 6 million yen money by stocks, investment funds, etc. several years ago in "Yamaichi Securities" ("Yamaichi Securities" went bankrupt). Therefore I am poor now.
I was enraged and went to say complaints to the branch manager of those days.But, the branch manager has disappeared and was not able to meet. A counter clerk said,"It is an investor's self-responsibility", and was not made to merely meet to a branch manager. I went to draw out all the remaining money (Investment fund, National bond, Stocks, etc.) that it has in "Yamaichi Securities", and to deposit with "Mitsubishi Trust Bank" and "Nomura Securities."
When considering, the capital stock of a balance sheet decreased sharply, "Yamaichi Securities" of those days held "unlisted liabilities" in the large sum, and the financial-affairs situation was getting worse. When a rating agency "Moody's" classified "Yamaichi Securities" as it is speculative, within two - three days, the stock price fell to 1 yen and went bankrupt as a matter of fact. "Unlisted liabilities" was built by conspiracy of the chairman"Mr. Yukihira" and the president "Mr. Miki" of those days. But the employee of "Yamaichi Securities" did not know the inside story as whom [ only ]. The new president's "Mr. Nozawa" cried "The employee of Yamaichi Securities is not bad. We, managements, are bad." The successor president turned into the president only for the rearrangement. Only in order to carry out the annihilation disposal of the company of "Yamaichi Securities."
When considered, this company has real power taken by some of bad autocratic management persons, and the employee who says a complaint was relegated entirely at the subsidiary etc. It was only the securities company that is under the thumb of "Ministry of Finance", and there was no idea of a business subject like "Nomura Securities."
Written by Test Question Creation Committee
[0回]
In fact, if a recovery policy is defined as a domain controller, decryption is possible at a recovery agent's account. If it is going to encipher the share folder of the member server of Windows Server 2003 which served both as IIS and WSUS server from a client (Windows XP Professional) " The error occurred during application of the attribute of a file. In order to perform demanded operation, the consignment needs to be effective on the computer. " An error comes out and encipherment is impossible. It is thought in your company that encipherment of a file is not permitted. It is considered that in your company, the network administrator has forbidden encipherment by the security policy.
From Active Directory, it is thought that an encipherment certificate and its private key were deleted.This is the problem which should set a problem to a test question and should hear about the intelligent person's view.
It seems that a group policy will be applied to Windows XP Professional and Windows 2000 Professional if a Windows Server 2003 Active-Directory domain subordinate has.In the case of Windows NT, a system policy is created, and it saves it by the file name of ntconfig.pol at “Netlogon” share of a domain controller. It is remembered that the test question was suited.
Unless it carries out investigating the re-installed reason severely with a voice sound etc., there is no meaning which concluded the use consent contract.
When it results in the re-installed situation for the reason of operating system having broken, a telephone performs license activation. It is not nothing less than neglectful management of Microsoft Corp. to make it the license activation by the automatic voice input.
Every day is overly busy with test question creation, proctoring, grading, a yes-no decision, a statistics report, etc.It returns to a house and is also grading by the all-night sitting today.The tune of the head will become sometimes amusing if I am also creating the not much difficult test question. I was allowed to consider the test question creation committee's contents of writing as reference in carrying out this contribution.The test question is created in order to drop. The examination is made difficult in order in other words to eliminate the qualified person who is not helpful.This test question is created by intelligent persons, such as a professor of a university, and a certified public accountant.
It is a single (there are a confidential relation and no child domain) Windows Server 2003 ActiveDirectory domain (Windows 2000 native mode).
My company -- a Windows Server 2003 Active Directory function (group policy) -- file sharing -- soft execution is forbidden(It is called the policy of software restrictions.) Although it may not appear in an examination, please try to read the following URL carefully.
WSUS policy was created as follows.
(template ->Windows component [ of a computer ] for composition -> management -> ....)
Renewal of automatic is constituted (4- downloading automatically ...).
The place of the renewal service of Microsoft of intranet is specified (http://<the computer name which installed WSUS>).
The target by the side of a client is confirmed (it is the group name of this computer <Ox△>).
The schedule of the installation of renewal of automatic is carried out again (waiting time = 10 minutes after system starting).
It does not automatic re-start to renewal installation of automatic by which the schedule was carried out.
It permits installing renewal of automatic immediately.
Re-starting of installation by which the schedule was carried out is delayed (10 minutes).
Re-starting at the time of installation by which the schedule was carried out is reconfirmed (60 minutes).
Reception of a notice of updating by the non-administrator is permitted.
Written by Test Question Creation Committee
[0回]
証明機関の削除および再構築は、結構難解である。
(質問)
失効したエンタープライズPKIの削除
○○○○様
お世話になります。
状況説明がなっておらず申し訳ございません。
ルート認証局として稼動させていたドメインコントローラがクラッシュしまして、違うマシンにてドメインコントローラを再構築し、ルート証明書も新たに構築しました。環境は下記になります。
DC(A):windows2003server
役割:スキーママスタ、ルート証明局
DC(B):Windows2008server
役割:移行用
DC(C):Windows2003server R2
役割:中間証明局
クラッシュですが人為的な事故でして、DCのホスト名変更(Aを降格するため、Bの名称をAに変更)を試みて失敗してしまいDC(B)がActiveDirecotoryにアクセスできなくなってしまいました。
降格する前にDC(A)からはルート証明書をアンインストールしていました。
※DC(C)の中間証明局は削除せずに残していました。
DC(A)は降格した後であり、復旧することはできなかったため、DC(B)を再セットアップしました。
そのため、ルート証明書は新たに作り直しております。
証明機関を起動するとルート証明書が格納されたフォルダが表示され、自分が作成した「New Root CA」がありますが、、これとは他に「エンタープライズPKIというフォルダができており、そこに以前の失効した「old root CA」があります。それを削除することができません。期限切れとでてきてしまいます。
中間証明局をアンインストールせずにネットワークに残したまま、ルートCAの再構築を始めてしまったのでそれでおかしくなってしまったのかもしれないと考えています。
ルート証明局、中間証明局をアンインストールしてもう一度再構築することで削除することは可能でしょうか。
--------------------------
(回答)
○○○○です。
参考情報として、証明機関を削除する方法について、MSの資料を紹介しておきます。ただし、(安易に実行されることはないでしょうが)MSの有償サポートなど「きちんとわかるエンジニア」の指示で作業されることを、強くお奨めします。
実際はうえの作業を行なった後、したの情報を完全に削除しないと、クリーンな状態にできないでしょう。
・CA データベース
・CA の公開キーと秘密キー
・個人ストア内の CA の証明書
・共有フォルダー内の CA の証明書 (AD CS のセットアップ時に共有フォルダーを指定した場合)
・信頼されたルート証明機関ストア内の CA チェーンのルート証明書
・中間証明機関ストア内の CA チェーンの中間証明書
・CA の CRL
状況によっては CA に関する Active Directory オブジェクトを手動で削除する必要があるときがあります。そのような場合は、したのページのような対応が必要です。
使用していないオブジェクトを Active Directory コンテナーから削除する
Windows Server 2003 の証明書サービスの削除については、したのページが役立つでしょう。
Windows エンタープライズ証明機関の使用を停止する方法と、Windows Server 2003 および Windows 2000 Server から関連するすべてのオブジェクトを削除する方法
[0回]
MVP OM氏は丁寧に回答した。MVP CH氏は2行の回答で済ませた。
(質問)
外部サーバの名前解決が出来ない。
> 念のためDNSサーバーの設定で再帰が無効になっていないか確認してみていただけますか
再帰は有効になっていました。
> 再帰のテスト結果はどうでしょうか。
再帰クエリも単純クエリもテスト結果は「可」になりました。
> nslookup google.co.jp フォワーダに指定したIPアドレス
正常に名前解決が出来ました。
nslookupコマンドの実行結果は、以下のように表示されます。
(うちのドメインが「detarame.co.jp」今回作成したDNSが「dc01.detarame.co.jp」と仮定します。)
C:\>nslookup
Default Server: dc01.detarame.co.jp
Address: 192.168.64.10
> set debug
> microsoft.com
Server: dc01.detarame.co.jp
Address: 192.168.64.10
------------
Got answer:
HEADER:
opcode = QUERY, id = 2, rcode = NXDOMAIN
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
microsoft.com.detarame.co.jp, type = A, class = IN
AUTHORITY RECORDS:
-> nippon-rad.co.jp
ttl = 3600 (1 hour)
primary name server = dc01.detarame.co.jp
responsible mail addr = hostmaster
serial = 165883
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 900 (15 mins)
------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 3, rcode = NXDOMAIN
header flags: response, auth. answer
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
microsoft.com.co.jp, type = A, class = IN
AUTHORITY RECORDS:
-> jp
ttl = 900 (15 mins)
primary name server = z.dns.jp
responsible mail addr = root.dns.jp
serial = 1281579301
refresh = 3600 (1 hour)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 900 (15 mins)
------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 4, rcode = NOERROR
header flags: response, auth. answer
questions = 1, answers = 2, authority records = 0, additional = 0
QUESTIONS:
microsoft.com, type = A, class = IN
ANSWERS:
-> microsoft.com
internet address = 207.46.197.32
ttl = 3600 (1 hour)
-> microsoft.com
internet address = 207.46.232.182
ttl = 3600 (1 hour)
------------
Name: microsoft.com
Addresses: 207.46.197.32, 207.46.232.182
どうやら普通は
> QUESTIONS:
> microsoft.com.detarame.co.jp, type = A, class = IN
ここの部分はこんな妙な表示にはならないらしいのですが、
実際他の会社でチェックしたわけじゃないので本当はどうなるか分かりません。
(自宅でやってみたら、microsoft.com, type = A, class = INとなりました)
いったいどこの設定が間違っているんでしょう。。。
フォワーダがちゃんと使われていないということなのでしょうか?
--------------------------
(MVP OM氏回答)
現状でフォワーダを指定して名前解決ができているのであれば、ちゃんとフォワードが機能しているのではないでしょうか。
ためしにフォワーダに指定するDNSサーバーをデタラメなIPアドレスにしで、DNSを再起動した場合にはどうなんでしょうか。
nslookup -debug で表示された結果を要約すると、3回名前解決を行っているようですが、これはDNSサフィックス機能で自動的にドメイン名の補完が行われるためだと思います。
[参考] http://www.atmarkit.co.jp/fwin2k/win2ktips/398dnssuffix/dnssuffix.html
QUESTIONS:
microsoft.com.detarame.co.jp, type = A, class = IN ・・・[detarame.co.jpを補完]
QUESTIONS:
microsoft.com.co.jp, type = A, class = IN ・・・[co.jpを補完]
QUESTIONS:
microsoft.com, type = A, class = IN
試しに、nslookup -debug microsoft.com. のように最後にピリオドをつければ補完が行われないため、1回しか名前解決は行われないと思います(「プライマリDNSサフィックスの親サフィックスを追加する」をオフにして問い合わせ回数を減らすことも可能)。
こちらで確認すると、ドメイン名補完が1回多く4回名前解決を行っていました。
QUESTIONS:
microsoft.com.ad.hogehoge.co.jp, type = A, class = IN ・・・[ad.hogehoge.co.jpを補完]
QUESTIONS:
microsoft.com.hogehoge.co.jp, type = A, class = IN ・・・[hogehoge.co.jpを補完]
QUESTIONS:
microsoft.com.co.jp, type = A, class = IN ・・・[co.jpを補完]
QUESTIONS:
microsoft.com, type = A, class = IN
mslookup -debug microsoft.com. と最後にピリオドをつければ1回しか行いませんでした。
QUESTIONS:
microsoft.com, type = A, class = IN
----------------------------
(MVP CH氏回答)
○○○○です。
デフォルトでは、フォワーダに失敗した場合再帰(ルートヒントを見にいく)からでしょう。
この動作は[フォワーダ]画面から変えることができます。
フォワーダが利用不能な場合にルートヒントを使用する
したの個人の方のブログに解説がある。
[0回]
(情報提供)
Windows 7 および Windows Server 2008 R2 SP1 Beta への情報
○○○○です。
すでにごぞんじの方も多いでしょうが、製品情報およびインストール等の情報のページを最初に紹介しておきます。
Windows 7 および Windows Server 2008 R2 Service Pack 1 (SP1) Beta のダウンロード
http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008r2sp1ja/thread/9c3c817d-9665-4290-9ca0-29c0416d3b0d
Beta版は終了したので正規のSP1はしたよりダウンロードする。
Windows 7 および Windows Server 2008 R2 Service Pack 1 (KB976932)のダウンロード
[0回]
ADSIエディタはWindows Server 2008に既定で附属しているが正しい使い方・見方が分かるひとは少ない。
(質問)
Adprepの失敗?
Win2003のドメインコントローラーにWin2008R2のドメインコントローラーを追加しようと、以下の順でAdprepを実行しました。
adprep32 /forestperp
adprep32 /domainprep /gpprep
adprep32 /rodcprep
それぞれ正常に完了したか、下記TechNetライブラリを参考にadsieditで確認したところ、forestprepで確認する属性値はTechNetライブラリの値よりも1大きい値でしたが、値があることを確認できました。
しかし、domainprepで確認するRevisionの属性値が「Not Set」となっています。
rodcprepはエラーで終了しており、CN=ActivedirectoryRodcUpdate すらない状態です。
http://technet.microsoft.com/ja-jp/library/dd464018(WS.10).aspx
これらを正しく終了させる方法をご教示いただけないでしょうか。
よろしくお願いいたします。
-----------------------------------
(回答)
○○○○○です。
この件ですが、参照されているページが「Beta版」の内容も含んでいるようで、正確でない部分があるようです。英語になってしまうのですが、このページが正しいないようかなと思いますよ。
で、スキーマのバージョンは問題なさそうですが、domainprepの方はチェックするオブジェクトが違っているようです。CN=ActiveDirectoryUpdate,CN=DomainUpdates,CN=System,<ドメイン DN>のオブジェクトのRevision属性を見てみてはどうでしょう。
最後のrodcprepですが、エラーを見てみないとわからないですが、インフラストラクチャマスタが存在しないと失敗する例があるようです(詳細は949257を見てみてください)。同時にドメイン名前付けマスタとも通信できる必要があります。
英語で大変だとは思うのですが、うえのページに必要な情報はほとんどあるようなので、読まれてみてはどうでしょう。
-----------------------------------
(参考情報)
Windows Server 2008 で AD DS をサポートするために行われた Adprep.exe の変更に関する付録
http://technet.microsoft.com/ja-jp/library/cc770703(WS.10).aspx
(この情報を見ると)
フォレスト全体の更新がうまくいった場合は
CN=ActiveDirectoryUpdate,CN=ForestUpdates,CN=Configuration,DC=ForestRootDomain オブジェクトが作成され、このオブジェクトのリビジョン属性 (スキーマの CN=Revision、Integer 構文) が 2 に設定される。
ドメイン全体の更新がうまくいった場合は
CN=ActiveDirectoryUpdate,CN=DomainUpdates,CN=System,DC=ForestRootDomain オブジェクトは、正常に完了したことを示すためにリビジョン属性 (スキーマの CN=Revision、Integer 構文) が3 に設定される。
[0回]
Windows Server 2003 R2 ADから、Windows Server 2008 R2 AD用にAdprepを実行しスキーマを拡張するとこのようなことが多いのだが、誰もがこのようなトラブル解決の方法を知りたいだろう。
(質問)
Win2003DNSサーバコンソールにWin2008DNSサーバを追加できない
先日、ドメインコントローラの入替を行いました。
サーバAをサーバCにリプレイスしました。
サーバAはDCから降格し、コンピュータアカウントは削除済。
旧環境
フォレスト:1フォレスト
ドメイン:1ドメイン
サイト:1サイト(すべてのDCが同じサイトにあり、かつGC設定)
ドメインコントローラ:
サーバA Windows2003 STD SP1(FSMO)
サーバB Windows2003R2 ENT SP2
その他:
フォレスト機能レベルWindows2003、
ドメイン機能レベル Windows2003。
サーバA、サーバBともにDNSサーバーも動作。(AD統合ゾーン設定)
新環境
フォレスト:1フォレスト
ドメイン:1ドメイン
サイト:1サイト(すべてのDCが同じサイトにあり、かつGC設定)
ドメインコントローラ:
サーバA Windows2008R2 (FSMO)
サーバB Windows2003R2 ENT SP2
その他:
フォレスト機能レベルWindows2003、
ドメイン機能レベル Windows2003。
サーバA、サーバBともにDNSサーバーも動作。(AD統合ゾーン設定)
WIN2008用にスキーマ拡張実施。
上記の新環境で以下について、教えてください。
①サーバBのDNSサーバのMMCから、サーバAのDNSサーバの管理ができません。
DNSサーバに接続→次のコンピュータでサーバAを指定すると、「サーバは利用できません。追加しますか?」
のメッセージが表示されます。ここで、はい、いいえが選択できるので、「はい」を選択するとDNSサーバのMMCに
サーバAは追加されるのですが、クリックすると、「DNSサーバにアクセスできません。」と右側のペインに表示されます。
サーバAのDNSゾーン情報も参照できませんが、ただサーバAのイベントビューア-DNSイベントは参照できます。
②サーバA上のサーバマネージャからサーバBを開けません。
別のコンピュータへ接続を選択して、別のコンピュータにサーバBを指定します。
すると、以下のエラーメッセージが表示されます。
「サーバーマネージャーはサーバBに接続できません。再試行をクリックし、接続を再試行してください。」
上記の2点について、Win2003同士であれば可能だったのですが、2003と2008ではダメなのでしょうか。(仕様なのでしょうか。)
それとも、何か設定が悪いのでしょうか。
ご存知のかたがいれば、教えていただけませんか。
[0回]
プロフィール
カレンダー
カウンター
リンク
最新記事
最新コメント
最新トラックバック
カテゴリー
アーカイブ
ブログ内検索
リンク
忍者画像RSS
忍者AdMax
フリーエリア