2003Serverから2012R2ServerへのWebコンテンツ移行方法

2015年7月に、Windows2003serverのサポートが終了しましたね。
それに伴い、私の職場でもまだごろごろと残っていた2003Server達を
2012Serverへお引っ越ししました。

今回は、Webサーバの移行方法についてまとまめした。
各サーバで別々のIPを持って稼働していたコンテンツを、ひとつのサーバにまとめるというものです。
(下記のメモにあるドメイン名やIPアドレスは架空のものです!) Alt text

もともと複雑な設定などはしていないので、特段難しいことはありませんでしたが、
・IIS上での物理パスの設定
・DNSサーバへの登録変更
を間違えないで、忘れないでやるコトがポイントです。

では、手順にうつります!
※2012R2Sereverは、OSインストール、IISインストール、WindowsUpdateなど必要な設定はすべて終わっています
※すべてのサーバは同じネットワーク内に存在しています


手順

1.新Webサーバ Web04(2012R2Server)に、旧Webサーバ(Web01,Web02,Web03)ごとの
データを移行するためのフォルダを作成します。
  例:Dドライブ直下に、各サーバの名前のフォルダを作成
    ( D:\Web01, D:\Web02, D:\Web03 )

2.作成したフォルダに、各サーバの必要なデータをコピーします。

3.DNSサーバで、旧Webサーバ(Web01,Web02,Web03)のIPアドレスを
新Webサーバと同じIPアドレスに登録変更します。
【Web01】 192.168.10.1 ⇒ 192.168.10.4
【Web02】 192.168.10.2 ⇒ 192.168.10.4
【Web03】 192.168.10.3 ⇒ 192.168.10.4

4.新Webサーバに戻り、IISを起動して新しいWebサイトを追加します。
[サイト]を右クリックして「Webサイトの追加」を選択 Alt text 

5.画像の①②③④の情報を下記の通り入力します。
 例:Web01を作成
   ①サイト名・・・Web01
   ②物理パス・・・D:\Web01 (手順1でコンテンツを移行したフォルダを設定する)
   ③IPアドレス・・・192.168.10.4(新WebサーバのIPアドレス)
   ④ホスト名・・・Web01.pettomo.co.jp
Alt text


以上で設定終了です。
あとは、nslookupコマンドで各サーバが新WebサーバのIPアドレスになっていることや
肝心のコンテンツが正常にブラウザで見れることを確認します。

今回の手順は、あくまで私の管理している環境での手順です。
Webサーバの設定っていろいろあると思うので、参考にならなかったらごめんなさい…

質問などありましたら、Twitterアカウント@tomo_raspiまで気軽にご連絡ください。

Raspberry Piで室温監視システム(ブレッドボード配線の記録)

今回は、Raspberry Piで室温監視システムをつくりました!
温度センサが読み取った温度データを無線機でラズパイにとばして、
Twitterにつぶやくシステムです。
方法は、「日経Linuxラズパイマガジン2015年春号」P.78~を見てやったので省きますが、
苦戦した回路図の配線を記録しておこうと思います。

回路図が読めない私にとっても難しかったー!
なんども失敗しながらやっとの思いで接続しました(;O;)


子機に温度センサーをつなぐ回路図

回路図はこちらです。 Alt text

ブレッドボードに配線するとこうなります。 
Alt text

温度センサのLM61は、正しい向きに挿すように気を付けてください!
反対に接続すると、電気を通した瞬間にめちゃめちゃ熱くなります!(120度くらいになります!!)
Alt text

完成したツイッターはこちらです。

今回は、回路図もはんだ付けもファームウェアの書き換えも、全部すごく難しかった。。。
でもこれでサーバ室の温度が監視できるようになる! 慣れるようにがんばろう!

PCのシステム情報を取得する方法

Paspbbery Piとは?その2がまだでごめんなさい。。必ず書きますからね(>_<)!
昨日とあるセミナーへ行ってきたので、そこで学んだ情報を先にまとめます。

今回は、PCのシステム情報の収集方法についてです。
PCに何か障害が起こった時や、リプレイスを検討している時など
あらゆるシステム情報が必要なことがありますよね。

そんなときに、重要な情報を一括で取得し、エクスポートまでできちゃう方法があります。
やり方はとっても簡単で、<ファイル名を指定して実行>に「msinfo32」と入力し、「OK」をクリックするだけです!
じゃーん!一度にこんなにいろんな情報が取得できます。
Alt

OS情報を確認するには、コントロールパネルのシステムを開いて…
スタートアップに設定しているアプリを確認するにはまずスタートアップを開いて…
なんて、各場所をたどって確認する必要はございません(`・ω・´)

私、IT関連のお仕事をしてもうすぐ丸6年になるにもかかわらず、このコマンドを知りませんでした。(恥
とても便利ですね。
これからリプレイスを控えている端末が数台あるので、棚卸の際には活躍しそうです。
どんな情報が取得できるか、一度試してみてくださいね~。

Win8.1 サインイン後の表示画面(スタート画面/デスクトップ画面)の設定方法

今回は、「Win8.1 サインイン後の表示画面(スタート画面/デスクトップ画面)の設定方法」です。
windows8.1Updateをかけたら、サインイン後にスタート画面をスキップして、
直接デスクトップ画面にいくようになりましたね!!
Windows7までのOSに慣れていた人にとっては、うれしい機能かもしれないですね。
でも私の場合は、職場環境を考えるとスタート画面が表示されたほうがよいです…
どちらかに設定する方法はとても簡単ですので、自分の使いやすいように設定しましょう。

設定方法

1.デスクトップ画面のタスクバーの上で右クリックし、「プロパティ」を開きます。
Alt text

2.「タスクバーとナビゲーションのプロパティ」が開いたら、左から2番目の「ナビゲーション」タブを開きます。

3.画面下半分の「スタート画面」項目の一番上にある「サインイン時または画面上のすべてのアプリを終了したときに、スタート画面ではなくデスクトップ画面に移動する」のチェックのon/offで設定します。
Alt text
スタート画面が表示されなきゃイヤ!という方はチェックを外し、すぐにデスクトップ画面が開いてほしい方はチェックをしましょう。

以上で設定完了です。


しかしなー、またさぼっちゃって…
めちゃくちゃ久しぶりになってしまいました(´・ω・`)
今回の記事は、今更~…な感じもしますが、 ちょっとした内容でもいいから続けることが大事だと思うのでまた少しずつがんばります!

パスワードを忘れたWindowsOSにログインする方法

今日、ひさしぶりに検証機(Windows2008R2std)を立ち上げようとしたところ、
なんとパスワードを忘れてしまい、ログインできないという事態が発生しました! がび~ん…
Alt text
サーバ管理者としてあるまじき行為…と反省しつついろんなパスを試してみるものの、見事にはじかれる。
これはもうOS再インストールかなぁ~なんて思ったけど、一応調べてみると!
ありました!!パスワードを忘れたWindowsOSにログインする方法!!
今までこんな事態が起きたことなかったから調べる機会もなかったけれど、
そんなことできちゃうんだ!?とちょっと驚きでした。
ログインせずにAdministratorのパスワードを変更できちゃうので、悪用されたらかなり危険だと思います。
使用する場面を考えてみたけど、私みたいにおバカなことをしたときか、
管理者が不明なマシンをどうにかしないといけないときとかでしょうか??

方法としては、ログインする前にCドライブ上でコマンドプロンプトを起動できるように設定→net userコマンドでパス変更。という流れです。
それでは手順を紹介します。


設定方法

1.OSインストール時に使用したメディアから、マシンをブートします。

2.「Windowsのインストール」画面が起動します。
Alt text

3.[Shift]+[F10]キーで、コマンドプロンプトを開きます。
(ここではまだXドライブ上のコマンドプロンプトです)
Alt text

4.以下の通り、コマンドを実行します。
Alt text

X:¥Sources>d:
D:¥>cd ¥windows¥system32
D:¥Windows¥System32>ren utilman.exe utilman.org
D:¥Windows¥System32>copy cmd.exe Utilman.exe
1 個のファイルをコピーしました。
D:¥Windows¥System32>exit

5.メディアを取り出し、マシンを再起動させます。

6.ログイン画面が起動したら、画面左下の「コンピュータの簡単操作」のアイコンをクリックします。 Alt text

7.先ほどの操作により、「コンピュータの簡単操作」ではなく、
「コマンドプロンプト」が開きます。(Cドライブ上のコマンドプロンプトになっています)
Alt text

8.以下の通り、対象のユーザ名と新しいパスワードを入力し、コマンドを実行します。
Alt text

C:¥Windows¥System32>net user <ユーザー名> <新しいパスワード>
コマンドは正常に終了しました。

9.以上で、新しく設定したパスワードでWindowsOSにログインできるようになります。


今回はこれでとっても助かったぁ~!Hyper-Vで仮想環境をたてているところだったので
再インストールになったら結構ショック…
しっかり反省して、パスワード管理には気を付けます!
パスワードの作り方については、こちらを参考にしてくださいね(^_-)-☆
他人にばれにくいパスワードの決め方

以上!

DELLのデスクトップPC×タッチモニタで音が出ない時の設定方法

お久しぶりです、pettomoです。
新学期、毎日バタバタ&残業の日々でした。
最近は少しずつ落ち着き始めたので、バタバタの中にあった記事にしたかったいろいろを
少しずつ書いていきたいです。
今日は、DELLのデスクトップPC×タッチモニタで音が出ない時の設定方法についてです。

春休み中に、200台近いデスクトップPCをXPからWin8.1にリプレースしました。
リプレース後はじめて授業で動画を見る機会があったので、事前に動作確認をしてみたところ…
お、音がでない!(システム音はでる)
とても焦りました。授業は明後日だし、台数めっちゃあるし…

音量ミキサーやドライバ更新など、基本的なところを確認してみてもだめで、
いろいろ試してやっとわかったのは、
タッチモニタがサウンドデバイスとして認識されて邪魔していたということでした。

スピーカー機能がついていないタッチモニタをHDMIで接続すると、
サウンドデバイスとして認識されてしまうのですね。イケナイ子(`・ω・´)!
今回は以下の通りのデスクトップ環境で、他の環境では現象確認してないのですが
モニタをHDMIで接続してPC本体から音が出ない場合は、ぜひこれから紹介する設定を確認してみてほしいです。
もちろん先に、ハードが原因でないか切り分けしてからですよ(^_-)-☆

マシン:DELL Optiplex3020
モニタ:DELL E2014T 19.5インチマルチタッチモニタ
OS:Windows8.1 pro


設定方法

1.スピーカーを右クリックし、「サウンド」を開きます。 Alt text

2.サウンドの「再生タブ」を開くと、今回の問題児「DELL E2014T」が
しっかりと規定デバイスとして認識されています。
Alt text

3.デバイスの上で右クリックし、「無効化」を選択します。
Alt text

4.残った本体内蔵スピーカーのデバイスを右クリックし、「プロパティ」を選択します。
Alt text

5.「拡張」タブの〔直接モード〕にチェックが入っていたら外します。
Alt text


設定は以上です。今回の私の環境では、この設定で無地音声出力できるようになりました。

前の職場では、今よりもずっといろんな種類や複雑な設定、1000台近いPCとユーザさんを相手にしていたので、もっとたくさん障害切り分けしていたなぁ…
ちょっとこういうの久しぶりだったかも。

これからも、誰か1人のひとにでもためになるブログを目指してがんばります(^^)/

Win8.1でMicrosoftアカウントを使用させない方法

Win8または8.1だったら、Microsoftアカウント使ったほうがいいのでは?!と思うかもしれませんが…
なぜそんなことが必要なのか。
私の職場が学校であり、管理しているPCはたくさんの学生が共有して使用するPCだからです。

学生は基本的に、授業や自習時間では、決まった教室内であれば好きなPCが使用できるようになっています。
なので、席を替わるたびにその学生のプロファイルが作成されていくということです。
そんな感じで、自分のMicrosoftアカウントを学校のPCに同期してしまったり、ストアアプリを勝手にインストールされてしまうと、管理する側も困るし、無意識に複数のデバイスに同期してしまっては、そのアカウント自体も都合悪いことがでてくるでしょう。

なので、Microsoftアカウントでログオンさせない&ストアアプリを使わせない設定が必要なのです。

方法は、ローカルグループポリシーの2項目を設定するだけでOKです!
1つ目は、「Microsoftアカウントをブロックする」
2つ目は、「ストアアプリケーションをオフにする」
この2つ。以下にそれぞれの設定手順を載せますね。

まずは、 共通の作業。 「ファイル名を指定して実行」に「gpedit.msc」と入力して<OK>しましょう。
ローカルグループポリシーエディタが開いてきます。


Microsoftアカウントをブロックする

  1. コンピューターの構成>Windowsの設定>セキュリティーの設定>ローカルポリシー>セキュリティーオプション と進み、ポリシー「アカウント:Microsoftアカウントをブロックする」のプロパティを開く。
    Alt text

  2. 「ユーザーはMicrosoftアカウントを追加またはMicrosoftアカウントでログオンできない」を選択し、適用する。
    Alt text

ストアアプリケーションをオフにする

  1. コンピューターの構成>管理用テンプレート>Windowsコンポーネント>ストア と進み、ポリシー「ストアアプリケーションをオフにする」のプロパティを開く。
    Alt text

  2. 左上の「有効」を選択し、適用する。

Alt text

ためしにストアアプリを開こうとしたり、ゲームをプレイしようとすると、以下のような画面が表示され、一切使用できなくなります。

Alt text


設定は以上です。

本当は、BYODやシンクラでもっと自由に便利に使えるといいんだろうけど、まだまだおいついていけてないですね。。。(^^);

パッチを適用するセキュリティ対策~WSUS~

久々の更新になってしまいました(´・ω・`); セミナー勉強会、出張などここ最近はイベント盛りだくさんでした。まとめたいことは山ほどあるのですが。。。

今回は、先日2日間にわたって受講してきた「WindowsServer運用実践セキュリティ編」で勉強してきたことのひとつ、Microsoft社が提供する更新プログラム適用制御用のサーバ・アプリケーションWindows Server Update Services 通称WSUS(ダブルサス)についてまとめます。

みなさん個人の端末は、自分のタイミングでアップデートをかければよいですが、会社のたくさんある端末達のパッチ適用はどうやったら効率的なのか、WSUSのサービスと合わせてみていきましょう。


そもそもパッチ適用はなんで必要?

まず下の図をみてください。(わかりにくい、デザインのイケてなさはごめんなさい・・・)         Alt text    

アプリケーションは、主にこの4つの手法で脆弱性をねらった攻撃をうけます。    

一昔前は左上の「メールの添付ファイルを実行」といった手法が主でしたが、最近は多様化してきているようです。
たとえば右上の「USBメモリ内のプログラム実行」。これはUSBを挿されたらオートラン機能が働いて悪いプログラムが実行され…アウトです。
このような「攻撃」事態を防ぐのはとても難しいので、「脆弱性」をなくす対策が重要になってきます。   

Microsoftは、このような脆弱性に対する更新プログラムを、毎月第2火曜日の翌日にリリースしています。
だからといって、リリースされたプログラムをむやみにインストールするのはとても危険な行為です!!
それは、Windowsの更新が既存の業務アプリケーションに影響することがあるからです。
アップデートをかけたらIEのバージョンがあがってしまったが、使っている業務アプリが新しいIEに対応してなくて使えなくなった、どうしよう!なんてことが起きないためにパッチ適用は次のサイクルで行うとうまくいくでしょう。

パッチ管理サイクル

パッチ適用は、調査→識別→評価→展開 のサイクルで行います。それぞれどのような作業になるのか下記に記します。
Alt text  

  • 調査・・・コンピュータの状態を調査
    管理しているコンピュータの確認、コンピュータごとにどのようなアプリケーションを使用しているか確認します。
  • 識別・・・必要なパッチを識別
    調査での確認結果をもとに、適用する必要があるパッチ、適用しないパッチを識別します。(サービスパックやIEのバージョンアップは大幅な更新になるので普通はすぐにはしないと思います)
  • 評価・・・パッチをテスト導入
    パッチ適用後に、OS、Office、業務アプリなどが正常に動作するか確認します。チェックリストを作成しておくとよいでしょう。
  • 展開・・・各コンピュータへ導入
    正常動作が確認できたら、各コンピュータへ導入します。ここでWSUSを使います!

Windows Server Update Servicesとは

Windows Server Update ServicesとはMicrosoftが提供する、Windows OSやアプリケーションの更新プログラム、デバイスドライバ等をクライアントPCの「自動更新」コンポーネントを利用して配布する、クライアント・サーバ・モデルのアプリケーションです。
・・・ちょっとわかりにくいですか?
たくさんあるコンピュータのパッチ管理を、一台ずつ設定するのではなくサーバ側で一括設定することができるのです。
WSUSを運用するのに必要なのは、WSUS用サーバ、ドメインコントローラだけです。WSUSも簡単にインストールすることができます。
どのようなしくみなのか図と合わせて簡単に説明していきます。 Alt text 

一般の個人用端末であれば、クライアントから直接MicrosoftUpdateにつないでパッチをインストールしますが、WSUSを使った場合は、WSUSサーバがMicrosoftUpdateからパッチをダウンロードしてきます。
ダウンロードしてきたパッチから、必要なパッチを識別します。コンピュータは、OS別、用途別などにグループをわけることができ、適用するパッチもそれぞれグループに合わせて選択することができます。 ドメインコントーラでは、グループポリシーで各クライアントのWindowsUpdateの設定(更新元の変更)を制御します。
かなりはしょって説明してしまいましたが、以上の設定をすることで、クライアントのパッチ管理をすることができます。

またこのWSUSは下の図のように、MicrosoftUpdateに接続するWSUSサーバ(アップストリーム)の下に、さらに中継地点を複数置くことができます。(ダウンストリーム)
クライアント数が多い企業では、支店ごとにダウンストリームを置くことで負荷分散ができます。 Alt text 

以前の職場ではこのWSUSでパッチ管理を行っていましたが、今の職場では学期末ごとに1台ずつ設定している現状なので、導入できそうか検討してみたいと思います。

SurfaceProでWi-Fi接続が「制限あり」になる時の対処方法

最近まで、私の使っているSurface Pro(Win8.1Pro)で、
Wi-Fi接続の表示が「制限あり」となってしまい
ネットワークに接続できないことがしょっちゅうありました。
SurfaceProはイーサネット端子がないから無線LAN接続しかできない。
だからこれが解決できないととってもこまるわけです…(´~`)

とりあえず「何かあったら再起動!」してもダメだし、パッチも最新、
Win8からWin8.1へアップデート済み、
対象のWi-Fiに他のタブレット端末が問題なく接続できるようであれば、
やっぱりSurface Pro側の問題。

というわけで、ドライバをあてなおしてみたら治りました。
手順は以下の通りです。

手順

  1. [コンピューターの管理]を開きます。
  2. [システムツール]>[デバイスマネージャー]>中央ペインから[ネットワークアダプター]を展開します。
  3. Marvell AVASTAR 350N Wireless Network Controllerを右クリックし、「削除」します。
    Alt text
    4.上記ドライバの表示が消え、ネットワークが「利用不可」となります。
    5.OSを再起動し、もう一度デバイスマネージャーを確認すると、
    先ほど削除したドライバに△!(三角ビックリマーク)がつき、
    ネットワークは利用できない状態になっています。
    6.対象のドライバを右クリック>[ドライバーソフトウェアの更新]から、
    「ドライバー ソフトウェアの最新版を自動検索します」を選択し、更新します。
    7.問題なく更新ができると、タスクバー右下のネットワークアイコンが、電波とアスタリスクのマークに変わります。
    Alt text
    8.対象のWi-Fiのパスワードを設定し、ネットワークに接続できるようになります。

私の場合は、本体に保存されてたドライバで大丈夫だったけれど、
端末によっては、最新のドライバをダウンロードしてくる必要もありそうですね。
他の複数のSurface Proでやってみたら、再起動だけで勝手にドライバがあたってくれることもあったし。
端末によって違うみたい…

この現象、 調べてみると、Surface Proに限った話ではなく、
Windows8のタブレット端末でたくさん起きている現象のようです。
MSのサイトにも関連情報が載っていました! 参考サイト:wifi接続が「制限あり」になる問題

ちなみに、SurfacePro有線接続ができないって言ったけど、 専用のイーサネット拡張アダプタ売ってるんですね。 学校はまだまだ無線LAN環境が整っていなくて、いちいちアクセスポイント持ち歩いて。。。 というのが面倒なので、ちょっと欲しいなぁ~。 参考サイト:Ethernet アダプター(Surface Pro/Pro 2 用)

以上、”SurfaceProでWi-Fi接続が「制限あり」になる時の対処方法”でした。