[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
[0回]
[0回]
Windows XP、Windows Vistaクライアントを端末ごとWindows 7に更改させるがMS社の目的なのか。
(質問)
WORKGROUPからWindows Server 2008 R2 ドメイン移行時のクライアントのプロファイル移行について
現在全てのクライアント端末がWORKGROUPに所属しているネットワーク環境にWindowsServer2008 R2 によるアクティブディレクトリを構築し、全てのクライアントを所属させようと考えています。
クライアント端末には、WindowsXP、Vista、7 の各Professionalエディションが含まれています。
ドメイン参加後のプロファイル移行について検討中です。
以前Windows2003Server+WindowsXP の環境においてmoveuser.exeを使用しSIDを書き換える方式でプロファイル移行を行ったことがあるのですが
本件においても同様のツールを使用してプロファイル移行が可能であればベストと考えております。
WindowsServer2008 R2 及び WindowsXP、Vista、7 の構成で
moveuser.exeと同様に使用できるツールが存在する場合、OS別となっても構いませんのでご教授ください。
また、上記の動作を行えない場合、単純にコピーする方法となっても構いませんので
移行用のツールなどを使用した最適な方法、推奨方法などがあれば、各OSに関してご教授ください。
----------------------------
(回答)
○○○○です。
USMTを使っての移行、はどうでしょうか?したの資料の「ユーザー情報データの移行の概要」などを、まずはご覧ください。
Windows 転送ツールや、USMT 4.0はXP、VistaのプロファイルをWindows 7に簡単に移行できる。
ステップ バイ ステップ ガイド: Windows 7 のアップグレードと移行
http://technet.microsoft.com/ja-jp/library/dd446674(WS.10).aspx
User State Migration Tool 4.0 ユーザー ガイド
http://technet.microsoft.com/ja-jp/library/dd560801(WS.10).aspx
ユーザー状態移行ツールのビデオ
http://technet.microsoft.com/ja-jp/windows/dd572169.aspx
[0回]
iSCSIとは、SCSIで用いられているプロトコルを、IPネットワーク上でやり取りするためのプロトコル規格の名称である。
(質問)
Windows Strage Server 2008 R2にiSCSI イニシエーターで接続しようとすると「ターゲット名が見つからないか、ログインに対して非表示としてマークされています。」とエラーになり、接続できない
こんにちは。
MSDN SubscriptionでWindows Storage Server 2008 R2 Enterpriseの評価を行おうと構成を行っており、iSCSIターゲットを作成して、別のマシン(Windows Server 2008 R2 Datacenter)からiSCSIイニシエーターで接続しようとしています。
ところが、iSCSIイニシエーターでIQNの検出まではいっても、そこに接続しようとすると、タイトルのようにターゲット名が見つからないか、ログインに対して非表示としてマークされています。
と出てきてしまいます。
http://infra-engineer.com/windows/windows-iscsi-initiator-rhel/
検索すると、同じエラーに遭遇している上記のような記事を見つけたのですが、環境も全く違いますし、IQNも全部小文字で、原因がわからずに、困っています。
どうすれば、接続することができるでしょうか?
-------------------------------------
(回答)
target の作成でミスがないか確認していただくのがいいのではないでしょうか?
実際の設定が記載されていないので、アドバイスができません。
ですので、何をどのように設定して、接続できないのかを記載しないとレスはつかないと思われます。
http://h50146.www5.hp.com/products/storage/whitepaper/pdfs/4aa1-0720enw.pdf
こちらに、設定内容が記述された資料がありました。
以上、参考になれば幸いです。
用語の定義
http://e-words.jp/w/iSCSI.html
http://ja.wikipedia.org/wiki/ISCSI
参考資料
http://www.atmarkit.co.jp/fnetwork/tokusyuu/16iscsi/iscsi01.html
http://itpro.nikkeibp.co.jp/article/Keyword/20070202/260604/
MSペーシ゜
http://technet.microsoft.com/ja-jp/library/cc726015(WS.10).aspx
[0回]
試しにターミナルサービスの役割を構成したサーバー(実際はライセンスの必要がない管理用リモートデスクトップ)で共有フォルダをネットワークドライブ(I:) として割り当ててみた。
[ユーザーの構成] -[管理用テンプレート]-[Windowsコンポーネント]-[エクスプローラ]-[以前のバージョン]にある
・[リモートファイルの以前のバージョンの一覧を表示しない]のポリシーを有効にしたらネットワーク経由でアクセスする一般ユーザーから、そのネットワークドライブ(I:)の[以前のバージョンタブ]が非表示になった。
しかし、これではポリュームのシャドウコピーを有効にした意味がない。管理者だけが、[以前のバージョン]からファイルを復元・コピーできるというならユーザーのOUを使い分ける方法もある。
しかし、このポリシーはVista以降にしか有効にならない。Server 2003にもこのポリシーはなかった。
意味を取り違えているのは、「一般利用者は、ドメインのDomainUsersのメンバとして登録し、RDPを利用してターミナルサービスが構成されているサーバーのデスクトップを利用させる」というところでターミナルサーバーの管理者が共有フォルダをネットワークドライブ(I:) として割り当てた場合、一般のDomainUsersはリモートデスクトップ接続してもそのネットワークドライブ(I:)が利用できない。
(質問)
共有フォルダのプロパティの以前のバージョンから一般ユーザにリストアさせたくないため、[以前のバージョンタブ]を非表示にしたい。
Windows Server 2008 R2のActiveDirectoryドメインサービスが展開されている環境に、Windows Server 2008 R2のターミナルサービスの役割を構成したサーバーを構成しました。一般利用者は、ドメインのDomainUsersのメンバとして登録し、RDPを利用してターミナルサービスが構成されているサーバーのデスクトップを利用させる想定でおります。
このときに、共有のファイルサーバをネットワークドライブ(I:)として接続させる想定なのですが、共有フォルダのシャドーコピーからのリストアを、一般利用者に許可したくありません。
Windows XP Professional の時は、regsvr32 /u twext.dllをローカルの管理者権限で実行し、タブを非表示にしておりました。
Windows Server 2008 R2環境で、同様に実現する方法をご存知の方、ご教示いただけませんでしょうか。
[環境]
Windows Server 2008 R2 SPなし
ActiveDirectoryドメインサービス環境(ドメイン機能レベルWindows Server 2008 R2)
---------------------------
(回答)
もしかすると意味を取り違えているのかもしれませんが、グループポリシーの[コンピュータの構成]と[ユーザーの構成]にある以下のポリシーでうまく制御できないでしょうか。
[管理用テンプレート][Windowsコンポーネント][エクスプローラ][以前のバージョン]にある、
・[ローカルファイルの以前のバージョンの一覧を表示しない]
・[リモートファイルの以前のバージョンの一覧を表示しない]
[ローカル・・・]を有効にすると、現在ログオンしているコンピューターの[以前のバージョン]タブが消えます。
[リモート・・・]を有効にすると、現在ログオンしているコンピューターからネットワーク経由でアクセスする共有の[以前のバージョン]タブが消えます。
ターミナルサーバーからアクセスする、全てのリモート共有の[以前のバージョン]タブが消えていいのであれば、
ターミナルサーバーに適用されるポリシーで[リモートファイルの以前のバージョンの一覧を表示しない]を有効にすればいいかもしれません。
条件によってはOUをうまく使うか、それぞれのサーバーのローカルポリシーで定義することでも可能です。
---------------------------
(結論)
私の質問の趣旨を汲み取っていただきありがとうございます。
実現したかったのは、ターミナルサーバー(リモートデスクトップサービスの役割有効化)にログインしたユーザが、net useで接続している接続先のネットワーク経由のファイルサーバにアクセスした際の、以前のバージョンタブを管理者以外には見せたくないということです。
今回、頂いた情報を基に、実現したかったことが実現できました。手順は、以下の通りです。
1.リモートデスクトップサービスを構成し、テストユーザでログイン出来ることを確認。
2.テストユーザでログインした際に、共有フォルダIドライブに接続できるようにしておき、そのプロパティを開くと、以前のバージョンタブが表示されることを確認。
3.ターミナルサーバ用のOU「TS」を作成。
4.ドメイン参加したターミナルサーバ「TSserver」をOU「TS」に移動。
5.ActiveDirectoryドメインサービスの役割のサーバでGPO「TS一般ユーザ」作成し、OU「TS」にリンクする。※セキュリティフィルタ処理は、デフォルト
6.GPO「TS一般ユーザ」の、コンピュータの構成のユーザ-ポリシーのループバック処理を有効化、ユーザの構成の[リモートファイルの以前のバージョンの一覧を表示しない]を有効化。
7.サーバ「TSServer」を再起動。
8.テスト用のユーザで、サーバ「TSServer」にRDPでログインし、全体の共有フォルダのプロパティを開き、以前のバージョンタブが表示されないことを確認。
情報ありがとうございました。
「コンピュータの構成のユーザ-ポリシーのループバック処理を有効化」は滅多な事では使わない方法である。
[0回]
従来のMBR形式では数百GBのディスク数本でRAID5を構成しても2TBを超える領域を設定できない
(質問)
GPT形式のディスク(アレイ)にOSを導入する
○○○○です。
GPT形式とディスク容量について、教えて頂きたい事項がございます。
現行考案している環境は以下の通りです。
・OS:Win2008R2Server_64BitStandartEdition
・500GB HDD×8本 RAID5-HSP1(総容量約3TB)
質問内容
:RAID5+HSP1の構成ですと、1つのアレイを作成後、総容量が約3.0TB足らずになるのですが。
○Win2008OSメディアにてCDブートで構築を開始⇒OS構築完了後。
ディスク管理上にて、Cドライブ以下の空き領域にて、2TB以上の領域が作成出来ませんでした。
確か32BitOSではGPT形式にしなければならず、64Bitから改善されたとのことでしたが、
なぜでしょうか?またシステムが導入されているアレイをGPT形式にしても問題ないのでしょうか?
調査をしていたら、メーカーサイトですが、以下の情報がございました。
http://www.dell-faq.com/detail.asp?baID=1&FAQID=%20198342
この手法、修復セットアップにてGPTに変更後、OSを入れる手法ですが。問題ないのでしょうか?
正しいのでしょうか?問題点などもあればご教授いただきたく思います。
GPT形式にてOSを導入することへの正式サポート、MS社様の見解などについてもご教授いただきたく思います。
何とぞご教授の程、よろしくお願いします。
以上
---------------------------
(回答)
(略)
32bit/64bit 問わず、従来の MBR 形式では 2TB を超えるパーティーションからの起動はできません。
以下の KB は Vista 向けになっていますが、Windows Server 2008 R2 でも同様のはずです。
http://support.microsoft.com/kb/946557/ja
(略)
BIOS ではなく、EFI にできているのであれば、できると思われますが、私は試したことがないので断言しかねます。
また、問題点の有無についても何とも言えません。
ただ、MBR 形式から GPT 形式に変換する際、パーティションを削除する必要があるようなので、修復セットアップではなく、新規セットアップになるとみられます。
http://technet.microsoft.com/ja-jp/library/cc725671(WS.10).aspx
(略)
(答えてねっと for Businessでの参考魚拓)
http://megalodon.jp/2009-0609-2025-52/www.biz.kotaete-net.net/Default.aspx?pgid=14&qid=160648723289
[0回]
このような質問に無償で答えられる暇とスキルのあるひとはまずいないだろう。
(質問その1)
原因不明のシャットダウンの調査について
先日、顧客先で原因不明でサーバが起動しな障害が発生しました。
運用形態としては、毎日0:00にパワーチュートのスケジュールを使ってサーバをリブートする(稼動しているシステムが推奨しているので)。
顧客側からはサーバを再起動するまで使用できなかったはずですが、起動後のイベントログには使えない時間のログが以下のように残されています。
【エラーログを抜粋】
なお、固有のコンピュータ名は端末名、ドメイン名はAと変更してあります。
【1:08】
タイム プロバイダ NtpClient: ドメイン コントローラ 端末名.A.local へのアクセスを 8 回試行し ましたが、有効な応答が得られませんでした。このドメインコントローラは、タイム ソースとしては破棄され、NtpClient は同期先となる新しいドメイン コントローラの発見を開始します。
【1:08】
1 つまたは複数のタイム ソースから時間を取得するようにタイム プロバイダ NtpClient は構成されていますが、どのソースも現在アクセスすることはできません。 ソースへのアクセスの試行は、あと 15 分間実行されません。NtpClient が正しい時間を 参照できるソースがありません。
【1:23】
タイム ソースとして使うドメイン コントローラを見つけることができません でした。30 分後に再試行します。
【1:54】
タイム ソースとして使うドメイン コントローラを見つけることができません でした。60 分後に再試行します。
【2:54】
タイム ソースとして使うドメイン コントローラを見つけることができません でした。120 分後に再試行します。
【4:54】
タイム ソースとして使うドメイン コントローラを見つけることができません でした。240 分後に再試行します。
【8:23】
次の理由のためドメインA のドメイン コントローラは利用できません:
現在、ログオン要求を処理できるログオン サーバーはありません。 。
コンピュータがネットワークに接続されていることを確認し 再実行してください。問題が解決されない場合はドメイン管理者に問い合わせてください。
上記、ログが出力されている間のサーバはいったいどのようになっているのでしょうか?
原因不明の起動しなかったことと関係があるのでしょうか?
よく似た事象を経験された方や、お聞きになったことがある方が見えましたらアドバイスをお願いします。
---------------------------
(質問その2)
特定サーバに対して特定ユーザのエラーが頻発している
環境はMicrosoft Windows Server 2003 R2 Standard Edition ServicePack2です。
下記問題が発生しており、エラー解決方法について、ご存知の方がいらっしゃいましたら、ご回答をお願いいたします。
①問題内容
10分~20分ごとに、特定サーバに対して特定ユーザのエラーがイベントビューアのアプリケーションログ、システムログに排出されている。
②これまでに実行した操作。
・事象が発生している該当ユーザアカウントで該当サーバに対して再ログイン・ログオフ作業を行ったが、現象解決されず。
・該当サーバにアクセスする端末の再起動を実施したが、現象解決されず。
([ネットワークドライブの割り当て]-チェックボックス「ログオン時に再接続する」にチェックが入っていないことも確認。)
・該当サーバの再起動を実施予定。
(現在は実施しておりません。)
③問題発生時状況
本事象は該当ユーザアカウントで該当サーバにリモートデスクトップでアクセスした後に発生が開始され、現在も頻発しております。
また、本事象が発生する前々日にADアカウント(該当ユーザを含む)のパスワードリセットを行っております。
該当ユーザはパスワード変更を行った上で、該当サーバにログイン・ログオフしておりました。
④問題が起きた際に表示されたエラーメッセージ
■イベントビューアのアプリケーションログ
・イベントID:1006
ソース:Userenv
分類:なし
種類:エラー
説明:XXXX(ドメイン名)ドメインにバインドできません。(資格情報が無効です。)グループポリシーの処理は中止されました。
・イベントID:1030
ソース:Userenv
分類:なし
種類:エラー
説明:グループ ポリシー オブジェクトの一覧を照会できません。このエラーの理由を説明するようなメッセージをポリシー エンジンが記録していないかどうか、イベントログを確認してください。
■イベントビューアのシステムログ
・イベントID:40960
ソース:LSASRV
分類:SPNEGO(Negotiator)
種類:警告
説明:サーバー LDAP/XXXXXXX/XXXXXXX@XXXXXXX(ドメイン参加している該当のサーバ名)の認証エラーを検出しました。認証プロトコルKerberosからのエラーコードは"実行しようとしたログオンは無効です。ユーザー名または認証情報に誤りがあります。(0xc000006d)"でした。
・イベントID:40960
ソース:LSASRV
分類:SPNEGO(Negotiator)
種類:警告
説明:サーバー ldap/XXXXXXX/XXXXXXX@XXXXXXX(ドメイン参加している該当のサーバ名)の認証エラーを検出しました。認証プロトコルKerberosからのエラーコードは"実行しようとしたログオンは無効です。ユーザー名または認証情報に誤りがあります。(0xc000006d)"でした。
⑤上述のイベントIDに対応したオンライン技術情報
イベントビューアのシステムログで排出されたイベントID(40960)に対応した下記情報がありましたが、親と子のドメインの信頼関係をリセットすることは不可能であるため、「解決方法」は実施しておりません。
http://support.microsoft.com/kb/938702/ja
宜しくお願い致します。
[0回]
プロフィール
カレンダー
カウンター
リンク
最新記事
最新コメント
最新トラックバック
カテゴリー
アーカイブ
ブログ内検索
リンク
忍者画像RSS
忍者AdMax
フリーエリア
