ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

2020-03-28から1日間の記事一覧

Dell Server ディスク初期化の項目がない、初期化できないのはRAIDの設定だった

DELLのサーバで使っているサーバを再構築する場合や、再利用したい場合に、ディスクを初期化したいということがあると思います。ちなみに、初期化せずに進むと、利用可能な空き領域がないとなるケースなどもあります。 そこで、DELLのサーバでiDRACを使って…

OpenSSLでADCS発行のPKCS#7をPEM証明書形式に変換する方法

今回は、OpenSSLを使用してPKCS#7(.p7b)をPEM証明書形式に変換する方法について紹介したいと思います。 会社で証明書の発行を行いたい場合、シマンテックなどの企業から有償の証明書を購入することもできますが、社内システムの場合は、WindowsのADCS(Act…

ADへLDAP連携し階層構造のセキュリティグループを再帰的に検索する

以前、Linuxで構築したWikiサービスのGrowiで、ADの認証設定を検証しました。以前、Linuxで構築したWikiサービスのGrowiで、ADの認証設定を検証しました。 そして、GrowiではLdap認証の機能があるのですが、LDAPからWindowsのLDAP連携は、それぞれ、仕組みが…

ADCS Microsoft認証局で発行したサーバ証明書をLinux,Ubuntuで使用する

企業で証明書の発行を行いたい場合、有償の証明書を購入することもできますが、社内システムの場合は、WindowsのADCS(Active Directory証明書サービス)で発行した証明書を利用することもできます。 昔、Windows Server 2003の頃に初めて構築したのですが、時…

Windows Defenderの削除、アンインストールには再起動が必要

Windows Defenderの削除、アンインストールには再起動が必要かどうかということで、Technetに情報がありました。 https://social.technet.microsoft.com/Forums/ja-JP/26cd533d-2dab-4157-ba88-d2548cf59304/208773621521205289611237512395windows?forum=wi…

outlookでハイパーリンクがグレーアウトされて設定できない

会社で使っているメーラーがoutlookなんですが、よく使うのがハイパーリンクの機能です。例えば、ファイルサーバーやWEBサイトのURLなどを記載する場合に、リンクをクリックすればアクセスできるようにしておけば便利ですよね。 そして、会社のパソコ…

Windows10のsysprep実行後に初回ログオン後にバッチ実行

まだ調べ切れていませんが、Windows10のsysprep実行後に初回ログオン後にバッチ実行する方法があるようです。イメージ展開して、そこで設定を実行させたい場合に便利です。 情報元はこちら。 Sysprep展開後に初回のみバッチファイルを実行させたい https://s…

Windows 2016 イベントID 5973 Apps GPOでUAC無効が原因

Windows Server 2016のイベントログで、イベントID 5973 Appsの出力がでるようになって、色々と調べているとGPOでUACを完全無効にしたのが原因のようです。 情報元はこちら。http://www.eventid.net/display-eventid-5973-source-Apps-eventno-11523-phase-1…

Windows10のARPテーブルの最大値数、制限についての参考情報

あんまり考えたことがないですが、Windows10のARPテーブルの最大値数、制限についての参考情報があったので、備忘録代わりに掲載しておきます。 情報元はこちら。WindowsのARPテーブルの最大値数について(Technet) https://social.technet.microsoft.com/F…

ADCSの発行したWindows証明書ストアのルート証明書をFireFoxで参照する設定

今回は、ADCSの発行したWindowsストアのルート証明書をFireFoxで参照する設定についての記事になります。 まず、社内で費用をかけずにサーバ、クライアントの証明書を使う場合、Windows Server 2016で使えるADCSがおすすめです。 気軽に構築できて、色んな用…

Windows10 IE11の互換表示を無効設定、解除する方法

最新のOS、IEのバージョンを使っていても、IEの互換表示が適用されて画面のレイアウトが崩れる場合があります。まず、IEが下位互換で動作しているかどうかは、F12キーを押して、再度、WEBページを読み直すと、エミュレーションのドキュメントモードを見ると…

Windows Server 2016でバックアップの失敗の原因がDefender?

無料で使えるので便利かと思っていたWindows Server 2016に標準搭載されているWindows Defenderですが、これが原因で色々とトラブルになるようです。 Windows Server 2016でバックアップの失敗の原因がDefenderという投稿がtechnetにありました。 情報元はこ…

Windows Server 2016 で Windows Defenderをアンインストールする手順

自宅のWindows10にサードパーティー製のセキュリティソフトをインストールすると、デフォルトでインストールされているOS標準のWindows Defenderが無効になりますが、Windows Server 2016ではその動作をしない場合があります。 そこで、Windows Server 2016…

Windows7 最大ARPキャッシュサイズのレジストリ値 LargeSystemCache

Windows7 最大ARPキャッシュサイズのレジストリ値 LargeSystemCacheについての情報があったので備忘録代わりに記載します。 WindowsPCのAPRで問題が起こったことはないのですが、場合によってはレジストリによるチューニングが必要になるかもしれません。 情…

NginxにX-UA-Compatible HTTPヘッダーを追加して最新IEバージョンで表示させる

NginxにX-UA-Compatible HTTPヘッダーを追加して最新IEバージョンで表示させる方法について説明します。 古いサイトの場合、IEのバージョンが新しいと表示が崩れる場合がありますが、その対処法として、互換表示を設定すると正常にWEBサイトが表示されるよう…

マイクロソフト ADCS ワイルドカード証明書、SAN サブジェクトの別名証明書の違い

ADCSでは、ワイルドカード証明書、SAN サブジェクトの別名証明書を発行することができます。 ADCSはWindows Serverが使えれば費用をかけずに構築できるのでおすすめです。私が初めて構築したのはWindows Server 2003の時代だったと思います。 それから、何度…

Windows 2016 ドメイン離脱せずコンピュータID消さず同じPC名、IPでドメイン再参加

こらまで何度もサーバーを構築してきましたが、まだ、やったことがなくて、気になっていたことがあり、調査しました。それが、Windows Server 2016、もしくはWindows10で、ドメイン離脱せずコンピュータID消さない状態で、同じPC名、IPでドメイン再参加でき…

ESXi、Hyper-Vなど仮想環境変わったらWindowsはsysprepかけたほうがいい?

昔、尊敬するエンジニアの先輩から、どんな現場でも学べることがあるという話をされましたが、確かにどこで働いても常に学ぶことがあって、エンジニアは一生勉強だと思います。 そして、今日の議題はESXi、Hyper-Vなど仮想環境変わったらWindowsはsysprepか…

Windows10のGPOによるWindowsDefenderの無効化

Windows10のGPOによるWindowsDefenderの無効化について情報があったので備忘録代わりに掲載します。 情報元はこちら。Windows2016 グループポリシーでWindowsDefenderの無効化について https://social.technet.microsoft.com/Forums/ja-JP/85af2917-182e-450…

マイクロソフト認証局でThe Data is invalid. 0xd (Win32:13) が出力されて証明書サービスが起動に失敗

マイクロソフト認証局でThe Data is invalid. 0xd (Win32:13) が出力されて証明書サービスが起動に失敗するという事象があるようです。 Certificate Server Serviceでレジストリをバックアップおよび復元する方法開始せず、エラーが表示されます: データが…

iDRACのユーザーセッションを終了、クリア、killする方法

Dellサーバに接続してサーバの再構築をしているのですが、PCをそのまま放置して別の作業などをしているとセッションが切れることがありますが、無理やりブラウザなどを閉じるとセッションが残ってしまうことがあります。 そこでタイトルにあるiDRACのユーザ…

Dellサーバ OS側でNICを無効にすると物理NICのリンクもダウン、点灯しなくなる動作

Dellサーバ OS側でNICを無効にすると物理NICのリンクもダウン、点灯しなくなる動作を確認したんですが、あんまり普段、物理サーバー側をチェックしていなかったので、そういった動作になるのは勉強になりました。 OS側でNICを無効にしていても、物理的につな…

Linux、Ubuntu オンラインでボリュームグループの名前を変更するコマンド

LVMで構築した場合、ボリュームグループが作られますが、何も考えずにデフォルトインストールするとホスト名が登録されたり、後から名前を変更したというケースがあるかもしれません。 以前、LVMでサーバーを構築した場合には、インストール時にボリュームグ…

OS再インストール時にできる「Windows.old」フォルダを削除する方法

OS再インストール時にできる「Windows.old」フォルダを削除する方法についての備忘録です。 最近は仮想化基盤でサーバを運営しているので、物理サーバにOSを再インストールする機会が減ってきていますが、検証環境などの場合、OSを再インストールすることが…

vCenter6 仮想disk毎にストレージを選択してvMotionはできるか

以前同僚から質問を受けた内容で実際に動作検証をしてみたのですが、vCenter6.5の環境で仮想disk毎にストレージを選択してvMotionはできるかということですが、実際にやってみたところ問題なくできました。 仮想ディスクが異なるボリュームにある場合などに…

Firefox IISのダイジェスト認証が有効時 HTTPリクエスト毎にユーザー名、パスワード画面を要求される

Windows10にブラウザとしてFirefoxを使用しているのですが、WEBサーバとして使用しているIISのダイジェスト認証が有効時 HTTPリクエスト毎にユーザー名、パスワード画面を要求されるという事象があり、バグなのかもしれません。 ちなみに基本認証では問題な…

管理者権限でarp -dコマンドで「ARP エントリを削除できませんでした」の原因

ネットワークの疎通確認だったり、ネットワークのトラブル時に使う事があるのがarpコマンドです。WindowsPC,Serverなどで使う事があるのですが、いざ、管理者権限でarp -dコマンドで「ARP エントリを削除できませんでした」のと表示されました。 このコマン…

KMSホストエラー0xC004C008 KMS キーがライセンス認証の制限を超えた

Windowsのライセンス認証でMAKキーではなくKMSホストキーを使っている環境では社内にKMSホストがいると思います。 そして、KMSホストにライセンス認証を行うわけですが、KMSホストエラー0xC004C008がエラーとしてでることがあります。 理由としては、KMS キ…

ローカル認証局 ADCS 0X8007000D (WIN32: 13)の証明書エラー

ローカル認証局 ADCS 0X8007000D (WIN32: 13)の証明書エラーの情報です。情報自体は古いですが、同様のエラーがADCSでも起こることがあるようですが、エラーの原因は色々とありそうで、切り分けが難しいです。 以下は抜粋。 現象重要: この資料には、レジス…

セキュリティグループの「所属するメンバー」を調べるPowerShellコマンド

ADでセキュリティグループの「所属するメンバー」を調べるPowerShellコマンドについて調べててフォーラムの情報が参考になりました。ちなみにGUIで調べる方法もありますが、一括で情報を取得したい場合などは、コマンドが便利ですね。 ●質問ADに以下のように…