ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

WindowsServer

Windows Server 2019上に作成されたNFS、SMB共有フォルダ数を簡単に確認する方法

Windows Server 2019上に作成されたNFS、SMB共有フォルダ数を簡単に確認する方法についての情報ですが、共有フォルダは簡単に作成できるので、よくデータの共有などで利用しているのですが、気にせずドンドン作っているとどれだけ共有フォルダがあるのか分か…

ユーザーログオフ時にタスクスケジューラでネットワークドライブにrobocopyに失敗する

ユーザーログオフ時にタスクスケジューラでネットワークドライブにrobocopyに失敗するという内容ですが、あるユーザーにネットワークドライブの割り当てを行い、robocopyのタスクを実行したら失敗する事象がありました。 まず、ネットワークドライブの割り当…

オフライン環境のWSUS経由でルート証明書、CTLリストの更新、配布できる?

オフライン環境のWindows10端末に対して、WSUS経由でルート証明書、CTLリストの更新、配布できるか調査してみました。というのが、ルート証明書の更新がされずに色々と問題になるケースがあるからですが、OSのバージョンによってこのルート証明書、中間証明…

Windows Server 2016 タスクスケジューラのUser_Feed_Synchronizationを削除、非表示にする

Windows Server 2016のタスクスケジューラの設定を確認していたら、ふと見知らぬタスクが作成されているのを確認できました。そのタスクとはUser_Feed_Synchronization~という名前で、当然、身に覚えのないものなのですが、ちょっと調べてみると、同様の質…

Windows Server 2019 NFSクライアントの削除で再起動が必要なので運用中は注意

Windowsの場合は、ファイル共有をする場合は、SMBを使用することが多いと思います。Linuxの場合はNFSになりますが、WindowsとLinuxで相互に接続できる環境が欲しい場合などで、Windowsの機能と追加で、NFSサーバもしくはNFSクライアントを追加することが可能…

ネットワークドライブ、共有フォルダのエクセル等のファイルを開くとOfficeの動作が遅い、応答をしない

ネットワークドライブ、共有フォルダのエクセル等のファイルを開くとOfficeの動作が遅い、応答をしない場合に関する情報になります。通常、ファイルを操作する場合は、当然ながらファイルサーバ上よりローカルで操作したほうが速い事が多いです。 色んな現場…

Windows10、WindowsServer2016に最新版の.NET Framework4.8をインストールする方法

Windows10、WindowsServer2016に最新版の.NET Framework4.8をインストールする方法についての情報になります。 Windows Server 2016 には .NET Framework 4.6.2 が含まれますが、4.8 などそれ以降のバージョンは別途にインストールする必要があり、役割と機…

Windows Server 2008 R2 zerologinの脆弱性対策パッチ KB4571729 更新プログラムを構成できませんでした

Windows Server 2008 R2 zerologinの脆弱性対策パッチ KB4571729 更新プログラムを構成できませんでしたと、パッチ適用に失敗するケースに関する情報になります。 情報元はこちら。 https://social.technet.microsoft.com/Forums/ja-JP/4e7bbdd0-b324-4db8-a…

WindowsServer2019 SMBマルチチャネルを無効にするpowershellコマンド

WindowsServer2019 SMBマルチチャネルを無効にするpowershellコマンドについての情報になります。 Windows Server 2012以降、SMBマルチチャネルという機能が有効になっています。これにより、複数の2つ以上のNICを持っている場合に、SMBの共有フォルダに対し…

Windows Server 2016 NTFS圧縮「内容を圧縮してディスク領域を節約する」が表示されない

Windows Server 2016 で、「内容を圧縮してディスク領域を節約する」が表示されない事象がありました。 この設定を入れるとNTFS圧縮が使えるようになります。NTFS圧縮を使うと、表示錠の拡張子を変更することなく、ファイルの圧縮をすることができます。 た…

タスクスケジューラ「最上位の特権で実行する」設定 管理者ユーザーと一般ユーザーの権限の違い

Windowsですぐに実装できる定期タスクの設定をする場合は、タスクスケジューラを使用することになると思います。 実はこれまであんまり運用的な仕事をしてこなかったこともあって、定期的に実行するタスクの設定ってあんまり経験がなかったのですが、タスク…

1GBイーサネットネットワークでのWindowsファイル共有(SMB)のスループット、パフォーマンス

1GBイーサネットネットワークでのWindowsファイル共有(SMB)のスループット、パフォーマンスについて調べてみました。今はWindows Server 2019が最新のサーバOSでSMBのバージョンは3になっていますので、速度的にはかなり出るようになったのではないかと…

Windows SMB 共有フォルダ データコピーが遅い場合のチューニング設定

Windows Server 2016で共有フォルダ、SMBを構成した場合に、データコピーが遅い場合のチューニング設定についての情報になります。 個人的にはSMBはデータ転送が遅いという経験をしたことがないのですが、むしろデータ転送が速い経験したことがないです。以…

ESU インストーラーでエラーが発生しました: 0x80096010。 オブジェクトのデジタル署名が確認されませんでした

Window7やWindows Server 2008 R2でESUキーで延長サポートを受けるときに、「インストーラーでエラーが発生しました: 0x80096010。 オブジェクトのデジタル署名が確認されませんでした」と表示されることがあります。 これについては、以下が参考になります…

リモート デスクトップ サービスを使ったログオンを許可のGPO設定

リモート デスクトップ サービスを使ったログオンを許可のGPO設定についての情報になります。 おそらく通常は、サーバーマネージャーなどからリモートデスクトップを有効にして終了にすることが多いと思いますが、グループポリシーを使って一括設定をするこ…

RDP リモート デスクトップ サービスを使ったログオンを拒否のGPO設定

RDP リモート デスクトップ サービスを使ったログオンを拒否のGPO設定についての情報になります。基本的にWindows Server 2019の環境でサーバーを操作する場合は、リモートデスクトップ接続を有効にしているケースが多いと思います。 デフォルトでは、Admini…

WSUS 2012 クライアントからの更新プログラムの検出処理でエラー 0x8024401f 0x80244008

WSUS 2012 クライアントからの更新プログラムの検出処理でエラー 0x8024401f 0x80244008がでる事象があるようです。Windows Server 2012 R2でWSUSを運用しているケースがまだあると思いますので、このエラーがでた場合は対処法があります。 しかしながら、パ…

WindowsUpdate後にローカルグループポリシーの自動更新を構成するのヘルプが英語表示に

Windows Server 2016のWindowsUpdate後にローカルグループポリシーのWindowsUpdateの「自動更新を構成する」のヘルプが英語表示になりました。動作的には問題はなさそうですが、突然、英語表示になっていたのでびっくりしました。 WindowsUpdateで突然、動作…

Windows Server 2016でWindowsFirewallを使用したIPアドレスでの通信ブロック

通常、セキュリティ的に企業ではサーバー、PCなどの通信は必要なものだけに限定するようにFWで通信制御していることが多いと思います。以前は外部向けのFWだけだったと思いますが、いまや、内部用のファイアウォールを置くのも当たり前になっています。 そし…

Windows Server 2016 WindowsUpdateの自動更新以外の更新処理通信(Defender、ストアアプリ)を無効にする

Windows10、Windows Server 2016 WindowsUpdateの自動更新以外の更新処理通信を無効にする設定についての情報になります。 以前、プロキシサーバをチェックしたらログにWindows10が外部に向けての通信を定期的に行っていて、自動更新系の通信が発生している…

Windows Server 2016でWindowsUpdateの手動実行をGPOで無効にする

Windows Server 2016でWindowsUpdateの手動実行をGPOで無効にする設定についての情報になります。 会社によって運用は変わると思いますが、稼働中のサーバは定期的にパッチを当てるところもあれば、緊急度が高いもの以外は適用しないという運用をしているケ…

Netlogon Remoteプロトコル(MS-NRPC)の脆弱性にSambaも影響

Netlogon Remoteプロトコル(MS-NRPC)の脆弱性にSambaも影響するという情報があります。本脆弱性はすでに悪用が確認されているため、注意が必要です。 以下は情報元の抜粋です。 【セキュリティ ニュース】深刻な脆弱性「Zerologon」、「Samba」にも影響 - …

MS-NRPCの脆弱性「Zerologon」の悪用確認 ドメインコントローラへのパッチ適用は急務

MS-NRPCの脆弱性「Zerologon」の悪用確認がされたそうで、ドメインコントローラへのパッチ適用は急務となりそうです。今回の脆弱性は内部に入られると容易に管理者権限を乗っ取られてしまうので、本当に危険です。こういった悪意のあるプログラムは、気づか…

WindowsUpdate グループ ポリシーの設定でアクティブ時間の変更で再起動を調整

WindowsUpdate グループ ポリシーの設定でアクティブ時間の変更で再起動を調整することができます。企業によってポリシーは異なると思いますが、中には普段、PCを全く再起動しない運用をしている人もいるかもしれません。自宅のPCは気づいたら再起動している…

Sysprep実行後に初期化される設定 ワークグループでの実行の必要性

仮想基盤の構築をしていると、仮想マシンの台数が多い場合のテンプレートマシンからの展開時に、Sysprepを使って展開する事が多いと思います。少し前に構築した案件でも、vCenterのカスタマイズ仕様を利用して、サーバOSを展開していきました。その際に、作…

脆弱性 CVE-2020-1472 Zerologon 放置リスクはドメイン管理者権限奪取 パッチ適用は必須

脆弱性 CVE-2020-1472 Zerologonについて普段からセキュリティ関連の情報を集めているセキュリティネクストにて分かりやすく情報が書かれていました。こちら、インフラエンジニアの方は、間違いなく耳に入っている情報だと思いますし、早めに対応をしておく…

Netlogonサービスとは?ワークグループ、無効化、使用の有無の影響を確認してみた

Netlogon の特権の昇格の脆弱性 (CVE-2020-1472)に関する情報がでて、システムエンジニアの方は対応を検討している方が多いかと思います。これは大規模の大手企業ほど影響がありそうですし、パッチの適用作業及び、その影響を調査する必要があります。 その…

Windows Server 2012 R2の重複除去でパフォーマンスを最適化するボリュームサイズは10TB以下

Windows Server 2012 R2の重複除去でパフォーマンスを最適化するボリュームサイズは10TB以下だそうです。おそらく、データのディスクの有効活用からこの機能を有効にしているところがあるかと思いますが、2012 R2の場合は、あまり大容量では利用できないよう…

Windows Server フェールオーバー クラスターの重複除去で2012R2と2016ノード混在可能

Windows Server フェールオーバー クラスターの重複除去で2012R2と2016ノード混在可能だそうです。サーバを稼働したまま移行を考えている場合に参考になると思います。 マイクロソフトの公開情報に記載がありました。 データ重複除去の新機能します。 | Micr…

WSUS レプリカとの同期失敗の原因は更新プログラムパッケージの原因の可能性

WSUS レプリカとの同期失敗の原因は更新プログラムパッケージの原因の可能性があるようです。 2020年の7月ころから接続エラーにより、更新プログラムのダウンロードができなくなったという情報がありますが、以下のようなエラーで失敗することがあります。 -…