ユーザーとコンピューター等でドメインコントローラの変更をしようとすると、
現在ログオンしているのがWIN03ですが見事に使用不可となっている。
その他はオンライン。
ログオンしているサーバーでみると自サーバーが利用不可となる。
原因は、自サーバーのTCPIPのプロパティのTCP/IPv6のチェックが入れるかどうか
入っていると自サーバーもオンラインになる。
なんで?
2020年6月22日月曜日
ActiveDirectoryでの現在のディレクトリーサーバーが「利用不可」表示になる
ユーザーとコンピューター等でドメインコントローラの変更をしようとすると、
現在ログオンしているのがWIN03ですが見事に使用不可となっている。
その他はオンライン。
ログオンしているサーバーでみると自サーバーが利用不可となる。
原因は、自サーバーのTCPIPのプロパティのTCP/IPv6のチェックが入れるかどうか
入っていると自サーバーもオンラインになる。
なんで?
2020年6月17日水曜日
WindowsServer2016ドメイン環境下の時刻同期
今までの時刻同期
https://www.atmarkit.co.jp/ait/articles/1205/17/news135.html
時刻同期については、ずっと、こんな感じだと思っていましたが2016で変更がありました。
https://docs.microsoft.com/ja-jp/windows-server/networking/windows-time-service/accurate-time
ドメイン環境下ではPDCエミュレーターがTOPだが例外的に
「ドメインの適切なタイム サーバーを示す GTIMESERV ドメイン フラグを持つ DC」
にすることができるようだ。
*以下、DC=ドメインコントローラ
GTIMESERV ドメイン フラグを持つ DC>PDC
ドメインの適切なタイム サーバーを示す GTIMESERV ドメイン フラグを持つ DC
とはなんぞや?
と読んでいくと、、
GPS ハードウェアが搭載されている サーバーでフラグを立てた(設定した)DCらしい。
完全にデータセンター規模を想定していますな。。。
ちなみにMS推奨構成は、
Hyper-Vのホストが GTIMESERVを参照
PDCエミュレーターが Hyper-Vのホストを参照
配下は今まで通り
らしい。
https://www.atmarkit.co.jp/ait/articles/1205/17/news135.html
時刻同期については、ずっと、こんな感じだと思っていましたが2016で変更がありました。
https://docs.microsoft.com/ja-jp/windows-server/networking/windows-time-service/accurate-time
ドメイン環境下ではPDCエミュレーターがTOPだが例外的に
「ドメインの適切なタイム サーバーを示す GTIMESERV ドメイン フラグを持つ DC」
にすることができるようだ。
*以下、DC=ドメインコントローラ
GTIMESERV ドメイン フラグを持つ DC>PDC
ドメインの適切なタイム サーバーを示す GTIMESERV ドメイン フラグを持つ DC
とはなんぞや?
と読んでいくと、、
GPS ハードウェアが搭載されている サーバーでフラグを立てた(設定した)DCらしい。
完全にデータセンター規模を想定していますな。。。
ちなみにMS推奨構成は、
Hyper-Vのホストが GTIMESERVを参照
PDCエミュレーターが Hyper-Vのホストを参照
配下は今まで通り
らしい。
2020年1月14日火曜日
ActiveDirectoryのDNS致命的なエラー
よく訳の分からん大手Sierに頼むとこうなってて呼ばれる。 という愚痴
https://social.technet.microsoft.com/Forums/ja-JP/bcab5a0f-6af7-411f-8e37-37022cd9ebd1/ad-dns-eventid4015-33268216293034012394124561252112540?forum=activedirectoryja
凄く強く断言して127.0.0.1をプライマリDNSに指定しろって言ってくることが多い。。
https://social.technet.microsoft.com/Forums/ja-JP/bcab5a0f-6af7-411f-8e37-37022cd9ebd1/ad-dns-eventid4015-33268216293034012394124561252112540?forum=activedirectoryja
凄く強く断言して127.0.0.1をプライマリDNSに指定しろって言ってくることが多い。。
2020年1月10日金曜日
Symantec Endpoint Protection Ver14.2 環境で「も」Google Chrome 78~以降が利用できない問題
https://forest.watch.impress.co.jp/docs/news/1226294.html
と記載がありますが
環境によってはSEP Ver14.2でも起こります。
対処法は一緒でこれでした。
https://support.symantec.com/jp/ja/article.tech256047.html
Microsoft Egdeもなんだ。
といまさら気づく。
と記載がありますが
環境によってはSEP Ver14.2でも起こります。
対処法は一緒でこれでした。
https://support.symantec.com/jp/ja/article.tech256047.html
Microsoft Egdeもなんだ。
といまさら気づく。
2019年11月18日月曜日
symantec endpoint protection 12.1.xにてブルースクリーン発生
いきなり、エグいバグひいた。
あるエリアの端末だけ使用してたらいきなりブルースクリーンになって再起動した。
とのこと。
調べてたらsymantec endpoint protection 12.1.xがインストールされている端末でブルースクリーンが発生してた
2019/11/14 PM16:30~17:30の間(日本時間)
OSはwindows10、Windows7問わず
32bit、64bit問わず
SEPM管理、管理外問わず
Windows10の鎮静化後のログみてると
2019/11/14r19のパターンファイルが214MBの容量あったから
これが原因でOSがフリーズしたのかと思ってた。ら、、
2019/11/15の深夜に英語版でバグと公表されてた。
https://support.symantec.com/us/en/article.TECH256861.html
現象が起きた端末のログに
Bug Check エラー 0x50出てたから間違いないと思う。
トリガーは公表されてないけど、
version 20191113.r20に更新した時点で端末に負荷かかってた。じゃないかな?
ログみたら使用者はみんなJMPやらSPSSやら重いアプリでなんやかんやしてたみたいだから 。
あるエリアの端末だけ使用してたらいきなりブルースクリーンになって再起動した。
とのこと。
調べてたらsymantec endpoint protection 12.1.xがインストールされている端末でブルースクリーンが発生してた
2019/11/14 PM16:30~17:30の間(日本時間)
OSはwindows10、Windows7問わず
32bit、64bit問わず
SEPM管理、管理外問わず
Windows10の鎮静化後のログみてると
2019/11/14r19のパターンファイルが214MBの容量あったから
これが原因でOSがフリーズしたのかと思ってた。ら、、
2019/11/15の深夜に英語版でバグと公表されてた。
https://support.symantec.com/us/en/article.TECH256861.html
現象が起きた端末のログに
Bug Check エラー 0x50出てたから間違いないと思う。
トリガーは公表されてないけど、
version 20191113.r20に更新した時点で端末に負荷かかってた。じゃないかな?
ログみたら使用者はみんなJMPやらSPSSやら重いアプリでなんやかんやしてたみたいだから 。
2019年4月17日水曜日
ドメイン外のWindowsサーバーからログをドメイン内のファイルサーバーに転送するバッチがdomain\administratorのパスワード変更後、失敗する
.net使ったpowershellで書いたイベントビューワーのログを転送するプログラムをbatで叩いてタスクスケジューラーで管理していた。
運用の定例でActiveDirectoryのドメインアドミニストレーターのパスワード変更後、手動でバッチを叩くと成功するがタクススケジューラー上で実行すると失敗する。
エラー内容
"4" 個の引数を指定して "ExportLogAndMessages" を呼び出し中に例外が発生しました: "ユーザー名またはパスワードが正しくありません。
対応ログ
1、タスクスケジューラーの変更時に入力するパスワードを入れ直す→×
#タスクマネージャーの権限ではない?
2、タスクスケジューラーを作り直す(XMLをインポートしただけ)→×
#タスクマネージャーの問題ではない?
3、cmdを起動後、その上でbat内容を実施する→○
#batの問題ではない?
4、 ソースサーバーには特にエラーでない、ターゲットにはエラーがでていた
→イベントID4625
#パスワードが異なることが原因らしい
5、ソースにて「エクスプローラ」上または「ファイルを指定して実行する」上にて
PATHを記載してターゲットサーバー(FQDN)を指定するとIDとパスワードを求められた
#共有フォルダにパスワードが異なることでアクセスできなくなっている?
6、ソースのコンパネ>アカウント>windows資格情報にてpowershellにPATHとして明記されているホスト名で資格情報を作り直す
そして、タスクスケジューラーで実行するとエラーなく動いた
運用の定例でActiveDirectoryのドメインアドミニストレーターのパスワード変更後、手動でバッチを叩くと成功するがタクススケジューラー上で実行すると失敗する。
エラー内容
"4" 個の引数を指定して "ExportLogAndMessages" を呼び出し中に例外が発生しました: "ユーザー名またはパスワードが正しくありません。
対応ログ
1、タスクスケジューラーの変更時に入力するパスワードを入れ直す→×
#タスクマネージャーの権限ではない?
2、タスクスケジューラーを作り直す(XMLをインポートしただけ)→×
#タスクマネージャーの問題ではない?
3、cmdを起動後、その上でbat内容を実施する→○
#batの問題ではない?
4、 ソースサーバーには特にエラーでない、ターゲットにはエラーがでていた
→イベントID4625
#パスワードが異なることが原因らしい
5、ソースにて「エクスプローラ」上または「ファイルを指定して実行する」上にて
PATHを記載してターゲットサーバー(FQDN)を指定するとIDとパスワードを求められた
#共有フォルダにパスワードが異なることでアクセスできなくなっている?
6、ソースのコンパネ>アカウント>windows資格情報にてpowershellにPATHとして明記されているホスト名で資格情報を作り直す
そして、タスクスケジューラーで実行するとエラーなく動いた
2019年2月22日金曜日
windows7からWindows10へのバージョンアップのための端末イメージ配信
固定プロファイルにしたほうがよい
環境保護あり
→SEPやウィルスバスターとの相性を気にする必要あり
GHOSTブートCD
WINPEブートCD
バージョンが何かではなく、そもそもCDよりDVDにしたほうがWinPEの起動が早い
7→10はたいがい最初にブルースクリーンになる。
環境保護(瞬快とか)はアンインストールして
イメージ配信し、その後一斉操作などで環境保護ツールをインストールしないいけない
→クローン配信時にwindowsブートの順番が変わったりする
MBR初期化コマンドが必要になる
WSUSについて
環境保護をかけるのが早いとWSUS上に端末が認識されにくい
イメージ作成端末用のIDがイメージ配信によりそのまま複製されているので
ID等を配信後に削除する必要がある
環境保護あり
→SEPやウィルスバスターとの相性を気にする必要あり
GHOSTブートCD
WINPEブートCD
バージョンが何かではなく、そもそもCDよりDVDにしたほうがWinPEの起動が早い
7→10はたいがい最初にブルースクリーンになる。
環境保護(瞬快とか)はアンインストールして
イメージ配信し、その後一斉操作などで環境保護ツールをインストールしないいけない
→クローン配信時にwindowsブートの順番が変わったりする
MBR初期化コマンドが必要になる
WSUSについて
環境保護をかけるのが早いとWSUS上に端末が認識されにくい
イメージ作成端末用のIDがイメージ配信によりそのまま複製されているので
ID等を配信後に削除する必要がある
登録:
投稿 (Atom)