-
PowerShellを使用したローカルユーザーとグループの管理
最近、Microsoftは、 Microsoft.PowerShell.LocalAccountsと呼ばれるWindowsローカルユーザーおよびグループを管理するための標準のPowerShellモジュールを追加しました。 。以前は、このモジュールを手動でダウンロードしてPowerShellにインポートする必要がありました。現在、LocalAccountsモジュールは、PowerShell5.1の一部としてWindowsServer2016およびWindows10でデフォルトで使用できます。以前のバージョンのWindowsで使用するには、Windows ManagementFramework5.
-
Windows Server2016/2012R2でユーザーを分離してFTPサーバーを構成する
FTPプロトコルは最も古いプロトコルの1つです(40年以上前のものです)が、単純なファイル転送プロトコルが必要な場合でも広く使用されています。 FTPサーバーはどのバージョンのMicrosoftオペレーティングシステムにもインストールできます。 ftpサービスの最後の大幅な最新化は、Windows 7 / Server 2008 R2で行われました(実際には、サービスコードはほとんどゼロから作成されています)。サービスのセキュリティが大幅に向上し、多くの新機能が登場しました。特に、Windows上のFTPサーバーでは、FTPユーザーの分離を構成できます。 。これにより、単一のFTPサーバー上の
-
単一のNICに複数のIPアドレス(エイリアス)を割り当てる
場合によっては、管理者はWindowsで複数のIPアドレスを1つの単一のネットワークインターフェイス(NIC)に構成する必要があります。このような状況の例としては、1つのIISまたはApacheサーバーで一意のIPアドレスとSSL証明書(Lets EncryptのSSL証明書など)を使用して複数のサイトを実行し、サブネット内のIPアドレスの変更を準備し、アプリケーションをにバインドする必要があります。異なるIPアドレスなど。 Windows 10のネットワークインターフェイスに静的IPアドレスを追加する方法を考えてみましょう(Windows ServerのNICにIPアドレスを追加するの
-
WMIフィルタリングによるグループポリシーの制限
グループポリシー(GPO)のWMIフィルターを使用すると、さまざまなルールを使用して、クライアントにポリシーをより柔軟に適用できます。 WMIフィルターは、WMIクエリのセットです(WMIクエリ言語/ WQL が使用されます)特定のグループポリシーを適用する必要があるコンピューターをターゲットにするために使用できます。たとえば、WMI GPOフィルターを使用すると、OUにリンクされたポリシーをWindows 10を実行しているコンピューターにのみ適用できます(このようなWMIフィルターを使用するポリシーは、他のWindowsバージョンのコンピューターには適用されません)。 WM
-
WindowsXPはWindows10/ Server 2012R2 /2016RDSにRDPできません
Windows XP OSのサポートは4年以上前ですが、多くのお客様がこのOSを使い続けており、近い将来、大幅な変更はないようです:(。最近問題が見つかりました:WindowsXPRDPクライアントが接続できませんリモートデスクトップを介して、Windows Server 2012R2に新しく展開されたリモートデスクトップサービスファームに移動します。WindowsXPからWindows101803にRDPを介して接続する場合にも、同様の問題が発生します。 リモートデスクトップをWindowsXPからWindowsServer2016/2012R2およびWindows10に接続できませ
-
Windows Server 2012 R2 /2016RDSのユーザープロファイルディスク
ユーザープロファイルディスク(UPD) は、Windows Server 2012のリモートデスクトップサービスの新機能です。ユーザープロファイルディスクは、RDSシナリオでの移動プロファイルおよびフォルダーリダイレクトの代替手段です。 UPDのポイントは、ユーザーとアプリのデータ(つまり、ユーザープロファイル)が個別の VHDXとして保存されることです。 ネットワーク共有フォルダの専用ファイル上のディスク。この仮想ディスクは、ユーザーがRDSサーバーにサインインするとすぐにユーザーセッションにマウントされ、ログアウトするとアンマウントされます(ユーザープロファイルへのすべての変更はvhdxデ
-
更新プログラムを展開するためのWSUSグループポリシー設定
以前の記事の1つで、Windows Server 2012 R2/2016へのWSUSサーバーのインストールについて詳しく説明しました。更新サーバーを構成した後、WSUSサーバーを使用して更新を受信するには、Windowsクライアント(サーバーとワークステーション)を構成する必要があります。したがって、ネットワーク上のすべてのWindowsクライアントは、インターネット経由でMicrosoft Updateサーバーからではなく、内部更新サーバーから更新を受信する必要があります。この記事では、Active Directoryドメイングループポリシー(GPO)を使用してWSUSサーバーを使用するよ
-
IISサイトでアクティブなユーザーセッションの数を確認するにはどうすればよいですか?
Windows Serverで実行されているWebサーバー上のIISサイトへの現在のユーザー接続(セッション)の数をすばやく見積もるにはどうすればよいですか?このような情報により、サーバーの負荷を判断および予測し、Webサイトの保守と更新に最適な時間を選択し、ユーザー数が増加したときのIISサーバーの負荷を予測できます。 IIS Webサイトでアクティブなユーザーセッションの数を確認する最も簡単な方法は、Windowsのパフォーマンスカウンターを使用することですパフォーマンスモニター 。 perfmon を実行して、パフォーマンスモニターコンソールを開きます コマンドを実行し、パフ
-
「更新プログラムのダウンロード0%」WindowsServer2016およびWindows10での問題
Windows Server 2016(Windows 10 RTM)のWindowsUpdateサービスで興味深い「機能」または「バグ」に遭遇しました。内部WSUSサーバーを使用しておらず、インターネット上のMicrosoft UpdateサーバーからOSを直接更新する必要がある場合、プロキシサーバーを介してWindows Server 2016で更新をダウンロードすると、ダウンロードプロセスが0%のままになります(アップデートのダウンロード0% )。 興味深いことに、Windows Updateクライアントは更新メタデータを送信/ダウンロードできましたが(必要な更新のリストは正常
-
Windows Server2016/2012R2でのリモートIIS管理
Windows 2016/2012 / R2のWebサーバーインターネットインフォメーションサービスは、以前のIISバージョンと同様に、リモートで管理できます。実際、単一のコンソールから複数のIISサーバーを管理するのに十分便利であり、Core/Nanoモードで実行されているWebサーバーを管理するほとんどの方法です。ただし、デフォルトではリモートIIS管理は無効になっており、実行中のIISを含むリモートサーバーをIIS管理コンソールに追加しようとすると(サーバーに接続 メニュー)別のサーバーでは、次のエラーメッセージが表示されます。 指定されたコンピューターに接続できませんでした詳
-
Windows Serverでアクセスベースの列挙(ABE)を有効にする方法は?
アクセスベースの列挙(ABE) オブジェクト(ファイルとフォルダ)にアクセスするために、ネットワーク共有フォルダでNTFSアクセス許可(読み取りまたは一覧表示)を持たないユーザーからオブジェクト(ファイルとフォルダ)を非表示にすることができます。したがって、共有フォルダーに保存されているデータの機密性を高め(フォルダーとファイルの構造と名前を非表示にするため)、ユーザーに奇妙なデータが表示されない(アクセスできない)ため、使いやすさが向上します。さらに重要なのは、システム管理者をユーザーからの絶え間ない質問から救うことです。「なぜこのフォルダにアクセスできないのですか!!!」 。このテクノロジ
-
Windows 10 WIM / ISOインストールイメージにドライバーを挿入する方法は?
この記事では、必要なデバイスドライバーをWindowsインストールイメージに直接追加する方法を説明します。オフラインのWindowsイメージへのデバイスドライバーの統合は、同じハードウェアに多数のワークステーションとサーバーを展開する必要がある場合に広く使用されています。各デバイスに特定のドライバー(AHCI / RAID / NVMeを含む)を手動でインストールする代わりに、ISO /WIMまたはVHD/のWindowsインストールイメージのドライバーストアにドライバーを直接統合することで、OSの展開プロセスを大幅に簡素化および高速化できます。 VHDXファイル。このようなイメージをインスト
-
Windows Server RDSでのSSO(シングルサインオン)認証の構成
シングルサインオン(SSO) 認証された(サインオンされた)ユーザーが再認証なしで他のドメインサービスにアクセスできるようにするテクノロジーです。リモートデスクトップサービスに適用されるSSOを使用すると、ドメインコンピューターにログオンしているユーザーは、RDSサーバーに接続したり、公開されたRemoteAppを起動したりするときに、アカウントの資格情報(ユーザー名とパスワード)を再入力できません。 この記事では、Windows Server2016および2012R2を実行しているRDSサーバーで透過的なSSO(シングルサインオン)認証を構成する際の特徴について説明します。 システ
-
WSUSターゲットグループ間で承認された更新プログラムをコピーする
内部WSUSサーバーを使用して企業のコンピューターとサーバーに更新プログラムをインストールする場合は、コンピューターまたはサーバーのパイロットグループで事前にテストすることができます(GPOを使用してコンピューターとサーバーを異なるWSUSターゲットグループに分けることができます)。近年の慣例では、生産システムにインストールされるすべての新しい更新プログラムを自動的に承認するようにWSUSを構成するべきではないことが示されています(Microsoftは、未加工の更新プログラムまたは十分にテストされていない更新プログラムをリリースすることがよくあります)。 WSUSサーバー上にいくつかの異な
-
WindowsServer2016をインストールするための起動可能なUSBフラッシュドライブを作成する
物理サーバーにWindowsServer2016をインストールするための起動可能なUSBフラッシュドライブを作成する最も簡単で直感的な方法は、Windows USB/DVDダウンロードツールを使用することです。このツールを使用すると、Windowsの既存の* .isoイメージをUSBドライブまたはスティックに書き込んで、起動可能にすることができます。ただし、ドライブをNTFSにフォーマットします。これは、BIOSシステムにWindowsをインストールする場合にのみ適しており、EFIを備えたシステムではサポートされていません。この記事では、サードパーティのツールを使用せずに、WindowsSer
-
Windows10でのPowerShellPackageManagementの使用
開発者は、新しいPowerShellモジュール PackageManagement を含めました Windows 10の場合。PackageManagement(以前は OneGet と呼ばれていました )外部(またはローカル)リポジトリからアプリケーションとプログラムをインストール、管理、アンインストールし、PoShコンソールから接続されたリポジトリのリストを管理できます。つまり、よく知られているコマンド apt-get install を使用して、Linuxで実行するのと同じように、Windows 10 / WindowsServer2016のコマンドプロンプトからプログラムをインストール
-
Windows Server 2016の自動仮想マシンアクティベーション(AVMA)
自動仮想マシンアクティベーション(AVMA) Windows Server2012R2で最初に導入されました。このテクノロジにより、WindowsServerDatacenterエディションを備えたHyper-Vホストで実行されているゲストWindowsServerですべての仮想マシンを自動的にアクティブ化できます。したがって、Windows Serverを実行している新しい仮想マシンは、MAKキーを使用したり、KMSサーバーでVMをアクティブ化したり、インターネットに接続したり、製品を手動でアクティブ化したりすることなく、起動時に自動的にアクティブ化されます。 Windows Ser
-
フェールオーバークラスタリングを使用しないHyper-Vライブマイグレーションの構成
Hyper-V仮想化システムのライブマイグレーションテクノロジを使用すると、実行中の仮想マシンを停止したり、サービスの可用性に影響を与えたりすることなく、Hyper-Vホスト間で移動できます。以前のHyper-Vバージョンでは、ライブマイグレーションを使用して、フェールオーバークラスターのノード間でのみ仮想マシンを移動できました。この制限は、シェアードナッシングライブマイグレーションにより、Hyper-V 3.0(Windows Server 2012)以降で削除されました。 テクノロジー。この記事では、ライブマイグレーションを有効にし、WindowsServer2016を実行しているスタンド
-
VSSライターの失敗:WindowsServerでのVSSライターの再登録
Windowsのほとんどのバックアップソリューションは、ボリュームシャドウコピーサービス(VSS)を使用して、アプリケーションまたはサービスデータのバックアップコピーを作成します。場合によっては、VSSサービスまたはそのライターの1つが正しく動作しなくなり、バックアップ中に障害が発生することがあります。 Exchange、MSSQL、およびHyper-Vサーバーでこのような問題に直面しました。 VSSとそのコンポーネントをすばやく回復するには、次の手順を使用します。 障害のあるVSSライターを検出するには、システムに登録されているVSSライターのリストとそのステータスをvssadmin コマン
-
Windows Server 2016:ActiveDirectoryを使用しないワークグループフェールオーバークラスター
Windows Server2016より前の古いバージョンのWindowsServerでは、同じActiveDirectoryドメイン内のサーバー間にのみフェイルオーバークラスターを作成できました。新しいバージョンでは、異なるドメインに参加しているサーバー間、さらにはワークグループサーバー(ADドメインに参加していない)間でも、2つ(またはそれ以上)のノードフェールオーバークラスターを作成できます。いわゆるワークグループクラスター 。 明らかに、WindowsServer2016はすべてのクラスターノードにインストールする必要があります。次のクラスターシナリオがサポートされています: