-
Zabbixインストールおよび基本設定ガイド
Zabbix は、エンタープライズレベルのオープンソース監視システムです。現在、Zabbixは最も人気があり強力な無料の監視システムの1つです。インストールと構成が簡単なため、Zabbixは、小規模な構成だけでなく、数百のホストを備えた大規模なインフラストラクチャを監視するために使用できます。この記事では、Linux UbuntuとCentOSにウェブインターフェースを備えたZabbixサーバー5.0の基本機能をインストールして設定する方法と、WindowsまたはLinuxを実行しているサーバーにZabbixエージェントをインストールして監視用の新しいホストを追加する方法を説明します。
-
Windows:ローカルユーザーアカウントのリモートネットワークアクセスをブロックする
多くの理由から、ローカルアカウント(ローカル管理者を含む)を使用してActiveDirectory環境のネットワーク経由で別のコンピューターにアクセスすることはお勧めしません。多くのコンピューターで同じローカル管理者のユーザー名とパスワードが使用されることが多く、1台のコンピューターが危険にさらされると複数のデバイスが危険にさらされる可能性があります(ハッシュを渡す 攻撃の脅威)。さらに、ローカルアカウントを使用したネットワークリソースへのアクセスは、そのようなイベントがADドメインコントローラーに記録されないため、擬人化して一元的に監視することは困難です。 リスクを軽減するために、管
-
GPOを介してすべてのコンピューターにファイルまたはフォルダーをコピーする
グループポリシーを使用すると、特定のファイルまたはフォルダをすべてのドメインコンピュータに自動的にコピーできます 。デスクトップ、ユーザープロファイルフォルダ、またはローカルドライブ上のその他のディレクトリにファイルを配置できます。 GPOを使用すると、共有リポジトリからさまざまな構成ファイル、INIファイル、EXEファイル、DLLライブラリ、またはスクリプトを自動的にコピーまたは更新できます。 たとえば、2つのファイル(app.exe)をコピーしたいとします。 およびsettings.xml )一部のActiveDirectoryドメインユーザーのデスクトップに。 GPOログオンスクリ
-
Windows10でEFI/GPTブートローダーを修復する方法は?
この記事では、Windowsブートローダーを修復する方法について学習します。 最新のコンピューターで UEFIを使用する BIOSおよびGPTディスクパーティションテーブルの代わりに(MBRの代わりに)。 Windowsブートローダーの破損は、2番目のOS(デュアルブート構成)のインストール、Windowsリカバリ中の誤ったアクション、隠しパーティション上の一部のデータの削除、悪意のあるソフトウェア(ウイルス、ランサムウェアなど)などの理由で発生する可能性があります。 この記事では、ネイティブ(非レガシー)UEFIモードで実行されているコンピューター上のWindows10およびWindow
-
管理者以外のユーザーにドメインコントローラーへのRDPアクセスを許可する
デフォルトでは、ドメイン管理者のメンバーのみ グループにはリモートのRDPアクセスがあります ActiveDirectoryへのドメインコントローラー ‘デスクトップ。この記事では、管理者権限を付与せずに、非管理者ユーザーアカウントのドメインコントローラーへのRDPアクセスを許可する方法を示します。 あなたの多くはかなり合理的に尋ねることができます:なぜ通常のドメインユーザーはDCデスクトップにアクセスできるのでしょうか?実際、中小規模のインフラストラクチャでは、ドメイン管理者の権限を持つ複数の管理者がそれらを維持している場合、これはほとんど必要ありません。ほとんどの場合、Active
-
PowerShellを使用してWindowsでJavaバージョンを確認または更新する方法は?
Javaランタイム環境(JRE) さまざまなエンタープライズJavaアプリを実行するためにユーザーコンピューターで広く使用されています。ただし、一部のアプリは特定のJavaバージョンを必要とし、他のバージョンでは正しく動作しない場合があります。この記事では、ネットワーク内のコンピューターにインストールされているJavaのバージョンを確認する方法と、PowerShellを使用してJREをアンインストールまたは更新する方法について説明します。 WindowsでJavaのバージョンを確認するには? javaと入力すると、コンピュータにインストールされているJavaのバージョン番号を取得
-
PowerShellを使用したSSL/TLS証明書の有効期限の確認
サーバー証明書の予期しない期限切れは、ユーザーと顧客に多くの問題を引き起こす可能性があります。サイトとの安全な接続を確立できない、認証エラーが発生する、ブラウザに迷惑な通知が表示されるなどです。記事では、リモートサイトでSSL / TLS証明書の有効期限を確認する方法、またはドメイン内のサーバーまたはコンピューターのローカル証明書ストアで有効期限が切れる証明書のリストを取得する方法を示します。 PowerShellを使用してWebサイトSSL証明書の有効期限を取得する 多くのWebプロジェクトでは、無料のLet’sEncryptSSL証明書を使用してHTTPSを実装しています。これらの
-
WindowsがGPSVCサービスに接続できませんでした
Windows 10を実行しているコンピューターの1つでGPSVC(グループポリシークライアントサービス)接続エラーが発生したため、ユーザーはコンピューターにログオンできません。ドメインユーザーアカウントでログオンしようとすると、次のエラーが表示されます。 Windows couldnt connect to the gpsvc service.Please consult your system administrator. Windows could not connect to the Group Policy Client service. 同時に、ローカル管理者権限を持つ
-
リモートデスクトップサービスは現在ビジーです
組み込みのRDPクライアント(mstsc.exe)を使用してWindows Serverを実行しているRDSファームサーバーにユーザーが接続できない場合があり、次のエラーが発生します。 The task you are trying to do cant be completed because Remote Desktop Services is currently busy. Please try again in a few minutes. Other users should still be able to log on. この場合、RDSホスト管理者は、(4)という名
-
Windowsでローカルグループポリシー設定をリセットする
Windowsでユーザーとシステムの設定を構成するための主なツールの1つは、グループポリシーオブジェクト(GPO)です。 。ローカル(これらの設定はコンピューター上でローカルに構成されます)およびドメインGPO(コンピューターがActive Directoryドメインに参加している場合)は、コンピューターとそのユーザーに適用できます。ただし、一部のGPO設定の構成が正しくないと、さまざまな問題が発生する可能性があります。グループポリシー設定では、USBデバイス、共有プリンター、フォルダーの接続をブロックしたり、Windows Defenderファイアウォールルールによるネットワークアクセスを制
-
PowerShellを使用したネットワークアダプター設定の構成:IPアドレス、DNS、デフォルトゲートウェイ、静的ルート
この記事では、PowerShellを介してWindowsでネットワークアダプターパラメーターを構成する方法を説明します。静的IPアドレスとDNS(ネームサーバー)を取得および設定する方法、DHCPサーバーからIP構成を取得するようにネットワークインターフェイスを構成する方法を学習します。これらのコマンドレットを使用して、WindowsServerのCore/ Nanoバージョン、Hyper-Vサーバーでネットワークを構成し、リモートコンピューター/サーバーおよびPSスクリプトのIP設定を変更できます。 以前は、 netsh interface ipv4 コマンドを使用して、CLIからWi
-
Windows Server SMB共有で開いているファイルを表示および閉じる方法は?
Windowsファイルサーバーの管理者は、多くの場合、複数のユーザーが同時に開いている共有ファイルを強制的に閉じる必要があります。これは通常、デスクトップソフトウェアが期待どおりに機能しない場合、ユーザーが誤ってログオフした場合、またはユーザーがファイルを開いて閉じるのを忘れた場合(家に帰った、休暇中など)に発生します。これらすべての場合において、共有ネットワークフォルダ上のファイルはまだ開いており(ロックされており)、他のユーザーが変更することはできません。他のユーザーは、ロックされたファイルを開こうとしたときにそのようなメッセージを見ることができます(使用するアプリケーションによって異なり
-
信頼できるSSL/TLS証明書を使用したRDP接続の保護
この記事では、信頼できるSSL / TLS証明書を使用して、ActiveDirectoryドメイン内のWindowsコンピューターまたはサーバーへのRDP接続を保護する方法を示します。デフォルトの自己署名RDP証明書の代わりに信頼できるSSL証明書を使用します(自己署名RDP証明書を使用すると、ユーザーはホストに接続するときに証明書が信頼されていないという警告を受け取ります)。この例では、認証局のカスタムRDP証明書テンプレートとグループポリシーを構成して、SSL/TLS証明書を自動的に発行してリモートデスクトップサービスにバインドします。 リモートデスクトップ接続(RDP)自己署名
-
Windowsでのポートフォワーディングの構成
ネットワークポート転送を構成できます サードパーティのツールを使用せずにすべてのWindowsバージョンで。ポート転送ルールを使用すると、着信TCP接続(IPv4またはIPv6)をローカルTCPポートから他のポート番号にリダイレクトしたり、リモートコンピューターのポートにリダイレクトしたりできます。さらに、Windowsが特定のTCPポートでリッスンするサービスを持っている必要はありません。 Windowsポート転送は、ファイアウォールをバイパスするため、または内部ホストまたはサービスを外部ネットワーク(NAT / PAT)から隠すために最も一般的に使用されます。 Linuxの世界では
-
グループポリシーを使用してWindowsでUSBドライブをブロックする方法は?
新しいUSBデバイスをコンピューターに接続すると、Windowsはデバイスを自動的に検出し、適切なドライバーをインストールします。その結果、ユーザーは接続されたUSBドライブまたはデバイスをほぼ即座に使用できます。一部の組織では、機密データの漏洩やコンピューターへの感染を防ぐために、セキュリティ上の理由からUSBストレージデバイス(フラッシュドライブ、USB HDD、SDカードなど)の使用がブロックされています。この記事では、グループポリシー(GPO)を使用して外部のリムーバブルUSBドライブを無効にする方法について説明します。 ドメインコンピューターでUSBストレージデバイスを無効
-
CHKDSK:Windows 10でハードドライブエラーをチェックして修復する方法は?
CHKDSK.exe (ディスクのチェック)は、ハードドライブのエラーをチェックするための従来の組み込みのWindowsツールです。 chkdskを使用すると、ディスクとファイルシステムで物理的および論理的なエラーをチェックし、不良セクタを見つけて、見つかった問題を修正できます。この記事では、Windows 10でchkdskツールを使用する方法の詳細と、修理ボリュームを使用してディスクを確認する方法について説明します。 PowerShellコマンドレット。 Windows 10のchkdskを使用すると、 NTFSを使用してハードドライブを確認および修正できます。 およびFAT3
-
Windows 10でWindows回復環境(WinRE)を使用および修復する方法は?
Windows回復環境(WinRE) は、 Windowsプレインストール環境(WinPE)に基づく最小限のOSです。 これには、Windowsを修復、リセット、および診断するための多数のツールが含まれています。なんらかの理由でメインホストOSが起動しない場合、コンピューターはWinREを起動しようとします。これは、手動または自動で問題を解決するのに役立つ場合があります。 WinREでは、ブートローダーの自動修正、イメージバックアップからのOSの復元、システムの復元ポイントへのロールバック、コマンドプロンプトの実行などを行うことができます。 Windows REは、隠しシステム予約済みパ
-
NATの背後でのL2TP/IPsec VPN接続の構成、VPNエラーコード809
iOSでPPTPVPNサポートを無効にしたため、クライアントの1人がWindows Server2012R2を実行しているVPNサーバーをPPTPからL2TP/IPSecに再構成することにしました。 LAN内の内部VPNクライアントは問題なくVPNサーバーに接続しますが、外部WindowsクライアントはL2TPVPNサーバーとの接続を確立しようとするとエラー809を受け取ります。 L2TP-IPsec-VPN-Server.hostnameに接続できません リモートサーバーが応答していないため、コンピューターとVPNサーバー間のネットワーク接続を確立できませんでした。これは、コンピュータ
-
Windows Server 2016 / 2012R2でMPIOを有効にして構成する方法は?
この記事では、Windows Server2016/2012R2にMPIOをインストールして構成する方法について検討します。 MPIO(マルチパス入力出力) は、冗長パスを使用してデータストレージシステム(またはストレージサーバー)へのフォールトトレラントトランスポートを構築できるようにするテクノロジです。サーバーとストレージ間の追加のパスは、冗長な物理コンポーネント(スイッチ、ケーブル、アダプター、またはNIC)を使用して作成されます。この冗長性タイプには欠点があります。オペレーティングシステムが異なるパスで同じLUNを認識し、それを異なるドライブとして扱う場合があります。 サーバー
-
Windowsブートエラー:オペレーティングシステムが見つかりませんでした
「Operating System not found」が表示された場合 コンピュータの「ブートエラーメッセージ」は、現在のディスクにオペレーティングシステムのブートローダーが見つからないことを意味します。そのため、コンピューターはWindowsブートローダー(またはコンピューターにインストールされている他のOSのブートローダー)を見つけて起動できません。 OSを起動しようとしたときに表示されるエラーも次のようになります。 An operating system wasnt found. Try disconnecting any drives that dont contain an