停電後起動させると、ADがしばらくしてレプリケートしなくなった。
DC1(FSMO)、DC2だとする。調べると、
DC1のAレコードがDC1上のDNSで約10分ごとに勝手に消える。
DC1上でnslookupでDNSサーバーをみつけることができない。
サーバーはhpDL360G5起動してからチーミングしているNICが2008R2のOS上で識別中のまま。
暫定処置として、
タスクスケジューラで10分毎にAレコード登録コマンドを流すことで次の停電2週間後まで凌ぐことにした。
その後DC1のセカンダリゾーンが2つプライマリとゾーン転送できない状態となる
DC1のILOがエラーを吐き出す。
次の停電
チーミングNICのドライバをバージョンアップ後再起動してすべてのエラー解消!!
ドライバ6.2.9.0→7.4.23.0
2012年12月21日金曜日
2012年12月3日月曜日
2012年11月29日木曜日
2012年8月5日日曜日
ITと哲学・思想のコラボ
大学にいっていると法学部のITリテラシーが低いのがよく分かる。
なぜか?
ITも 哲学・思想系も言葉すなわち言語を使用する。
だが、意味が違うのではないか?
ITは言語をツールとして使用し、情報そのもの・情報の整理を目的とする。
哲学・思想系はツールとして言葉を使用し、概念としくみを構築することを目的とする。
目的が違うので言語として相容れないのではないか?
知識という概念の中では、
ITは情報そのもの
哲学・思想系は方法(メソッド)
に位置する。
あとは、スキル 経験・技能となる。
さて、どうコラボしようか?
なぜか?
ITも 哲学・思想系も言葉すなわち言語を使用する。
だが、意味が違うのではないか?
ITは言語をツールとして使用し、情報そのもの・情報の整理を目的とする。
哲学・思想系はツールとして言葉を使用し、概念としくみを構築することを目的とする。
目的が違うので言語として相容れないのではないか?
知識という概念の中では、
ITは情報そのもの
哲学・思想系は方法(メソッド)
に位置する。
あとは、スキル 経験・技能となる。
さて、どうコラボしようか?
2012年8月3日金曜日
2012年7月12日木曜日
2012年6月26日火曜日
MS DNSサーバーを単独でバックアップする方法
http://techtarget.itmedia.co.jp/tt/news/0805/27/news02.html
XCOPY %SYSTEMROOT%\system32\dns c:\backup\dns /y
プライマリ/セカンダリゾーン情報のリストアも同様に簡単だ。「\backup\DNS」フォルダ内のファイルを「%SYSTEMROOT%\system32\dns」フォルダにコピーするだけだ。
、「\Program Files\Support Tools」フォルダに移動する。必要なコマンドはすべてここから実行できる。
最初に、バックアップ可能なファイルにゾーン情報をエクスポートする。例えば、「example.com」のゾーン情報をバックアップしたいのであれば、以下のようなエクスポートコマンドを使用する。
DNSCMD /zoneexport example.com backup\ example.com.dns.bak
このコマンドの「/zoneexport」スイッチは、指定したゾーン(example.com)のゾーン情報をバックアップファイルにエクスポートするよう「DNSCMD.exe」コマンドに指示する。バックアップファイルは、「example.com」という名前で「%systemroot%\system32\dns\backup」フォルダに保存される。
エクスポートコマンドに関して知っておかなければならないことが1つある。それは、既存のバックアップファイルを上書きしないということだ。このため、指定した名前のファイルがバックアップ用フォルダ内に存在しないことを確認する必要がある。同じ名前のファイルがあると、このコマンドは機能しないのだ。
以上述べたように、バックアップを作成するのはそれほど難しいことではない。だがバックアップをリストアするのはちょっと面倒だ。というのは、DNSCMDコマンドでは、Active Directory統合ゾーンとしてファイルをリストアするよう指定できないからだ。バックアップファイルに基づいてプライマリゾーンを作成するようDNSCMDに指示する必要があるのだ。その上で、プライマリゾーンをActive Directory統合ゾーンに変換する。
最初に行う必要があるのは、作成したバックアップファイルを「%systemroot%\system32\dns\backup」フォルダから「%systemroot%\system32\dns」フォルダに移動することだ。こうすることで、DNSCMDがバックアップファイルを見つけられるようになる。その後で、以下のコマンドを実行する。
DNSCMD /zoneadd example.com /primary /file example.com.dns.bak /load
上記のコマンドの「/zoneadd」スイッチは、DNSCMDに対して新規ゾーンの作成を指示する。「/primary」スイッチは、プライマリゾーンを作成することを示す。さらに、「/file」スイッチおよびバックアップファイルの名前を指定することにより、新しいゾーンをどのファイルから作成するのかを指示する。
このコマンドに含まれる「/load」スイッチは非常に重要だ。これは、ここで指定したファイルからゾーン情報を読み込むよう指定するスイッチだ。「/load」スイッチを省略すると、DNSCMDは新しいゾーンファイルを作成し、バックアップファイルの中身を上書きしてしまうのだ。
新しいプライマリゾーンを作成したら、それをActive Directory統合ゾーンに変換する必要がある。これには以下のコマンドを使用する。
DNSCMD /zoneresettype example.com /dsprimary
このコマンドを入力すればすべて完了だ。ただし、ゾーンに対するセキュアな動的更新はデフォルトでは有効にならない。セキュアな動的更新を有効にしたいのであれば、以下のコマンドを入力しなければならない。
DNSCMD /config example.com /allowupdate 2
XCOPY %SYSTEMROOT%\system32\dns c:\backup\dns /y
プライマリ/セカンダリゾーン情報のリストアも同様に簡単だ。「\backup\DNS」フォルダ内のファイルを「%SYSTEMROOT%\system32\dns」フォルダにコピーするだけだ。
、「\Program Files\Support Tools」フォルダに移動する。必要なコマンドはすべてここから実行できる。
最初に、バックアップ可能なファイルにゾーン情報をエクスポートする。例えば、「example.com」のゾーン情報をバックアップしたいのであれば、以下のようなエクスポートコマンドを使用する。
DNSCMD /zoneexport example.com backup\ example.com.dns.bak
このコマンドの「/zoneexport」スイッチは、指定したゾーン(example.com)のゾーン情報をバックアップファイルにエクスポートするよう「DNSCMD.exe」コマンドに指示する。バックアップファイルは、「example.com」という名前で「%systemroot%\system32\dns\backup」フォルダに保存される。
エクスポートコマンドに関して知っておかなければならないことが1つある。それは、既存のバックアップファイルを上書きしないということだ。このため、指定した名前のファイルがバックアップ用フォルダ内に存在しないことを確認する必要がある。同じ名前のファイルがあると、このコマンドは機能しないのだ。
以上述べたように、バックアップを作成するのはそれほど難しいことではない。だがバックアップをリストアするのはちょっと面倒だ。というのは、DNSCMDコマンドでは、Active Directory統合ゾーンとしてファイルをリストアするよう指定できないからだ。バックアップファイルに基づいてプライマリゾーンを作成するようDNSCMDに指示する必要があるのだ。その上で、プライマリゾーンをActive Directory統合ゾーンに変換する。
最初に行う必要があるのは、作成したバックアップファイルを「%systemroot%\system32\dns\backup」フォルダから「%systemroot%\system32\dns」フォルダに移動することだ。こうすることで、DNSCMDがバックアップファイルを見つけられるようになる。その後で、以下のコマンドを実行する。
DNSCMD /zoneadd example.com /primary /file example.com.dns.bak /load
上記のコマンドの「/zoneadd」スイッチは、DNSCMDに対して新規ゾーンの作成を指示する。「/primary」スイッチは、プライマリゾーンを作成することを示す。さらに、「/file」スイッチおよびバックアップファイルの名前を指定することにより、新しいゾーンをどのファイルから作成するのかを指示する。
このコマンドに含まれる「/load」スイッチは非常に重要だ。これは、ここで指定したファイルからゾーン情報を読み込むよう指定するスイッチだ。「/load」スイッチを省略すると、DNSCMDは新しいゾーンファイルを作成し、バックアップファイルの中身を上書きしてしまうのだ。
新しいプライマリゾーンを作成したら、それをActive Directory統合ゾーンに変換する必要がある。これには以下のコマンドを使用する。
DNSCMD /zoneresettype example.com /dsprimary
このコマンドを入力すればすべて完了だ。ただし、ゾーンに対するセキュアな動的更新はデフォルトでは有効にならない。セキュアな動的更新を有効にしたいのであれば、以下のコマンドを入力しなければならない。
DNSCMD /config example.com /allowupdate 2
2012年6月15日金曜日
Windowsの32bitと64bit違い
まずは、
主な64ビット対応プロセッサの物理アドレス範囲
プロセッサ アーキテクチャ 物理アドレス 仮想アドレス
Intel Itanium2 IA-64 50ビット 64ビット
Intel Itanium IA-64 44ビット 54ビット
AMD Opteron AMD64 40ビット 48ビット
AMD Athlon 64 AMD64 40ビット 48ビット
んで、x64モード
64bit Windows には、
32bit アプリケーションをそのまま実行できる様にするエミュレーターが搭載されている。
→WOW64
パス
64bit Windows では、%windir%\System32 ディレクトリは、64bit アプリケーション用に予約されている。よって、32bit アプリケーションが %windir%\System32 ディレクトリにアクセスしようとすると、
アクセスが %windir%\SysWOW64 という新しいディレクトリにリダイレクトされる。
レジストリ
64bit Windows のレジストリは、32bit キーと 64bit キーの個別の論理ビューに分かれている。 32bit キーの場所は HKEY_LOCAL_MACHINE\Software\WOW6432Node 。
64bit のキーを表示または編集する場合は、64bit バージョンのレジストリ エディタ (Regedit.exe) を使用する必要がある。32bit のキーおよび値だけを表示または編集する場合は、32bit バージョンのレジストリ エディタ (%systemroot%\syswow64\regedit.exe) を使用する事もできる。
レジストリキー
64bit Windows のレジストリが 32bit キーと 64bit キーに分かれている為に、 WOW64 では一部のレジストリ キーが "リダイレクト" される。
レジストリリフレクション
WOW64 の為にレジストリの特定の部分に対する個別の論理ビューが提供されても、一部のレジストリ キーの値は 32bit と 64bit の両方のビューで同一である必要があったり 両方で共有すると便利な場合があるので、 "レジストリ リフレクション" または "レジストリのミラーリング"と呼ばれる物が行われる。
リフレクション削除
Windows Vista まではレジストリ リフレクションが行われていたが、 Windows 7 / Windows Server 2008 R2 では削除されて、それらのキーがマージされて 共有されるようになった。
主な64ビット対応プロセッサの物理アドレス範囲
プロセッサ アーキテクチャ 物理アドレス 仮想アドレス
Intel Itanium2 IA-64 50ビット 64ビット
Intel Itanium IA-64 44ビット 54ビット
AMD Opteron AMD64 40ビット 48ビット
AMD Athlon 64 AMD64 40ビット 48ビット
んで、x64モード
64bit Windows には、
32bit アプリケーションをそのまま実行できる様にするエミュレーターが搭載されている。
→WOW64
パス
64bit Windows では、%windir%\System32 ディレクトリは、64bit アプリケーション用に予約されている。よって、32bit アプリケーションが %windir%\System32 ディレクトリにアクセスしようとすると、
アクセスが %windir%\SysWOW64 という新しいディレクトリにリダイレクトされる。
レジストリ
64bit Windows のレジストリは、32bit キーと 64bit キーの個別の論理ビューに分かれている。 32bit キーの場所は HKEY_LOCAL_MACHINE\Software\WOW6432Node 。
64bit のキーを表示または編集する場合は、64bit バージョンのレジストリ エディタ (Regedit.exe) を使用する必要がある。32bit のキーおよび値だけを表示または編集する場合は、32bit バージョンのレジストリ エディタ (%systemroot%\syswow64\regedit.exe) を使用する事もできる。
レジストリキー
64bit Windows のレジストリが 32bit キーと 64bit キーに分かれている為に、 WOW64 では一部のレジストリ キーが "リダイレクト" される。
レジストリリフレクション
WOW64 の為にレジストリの特定の部分に対する個別の論理ビューが提供されても、一部のレジストリ キーの値は 32bit と 64bit の両方のビューで同一である必要があったり 両方で共有すると便利な場合があるので、 "レジストリ リフレクション" または "レジストリのミラーリング"と呼ばれる物が行われる。
リフレクション削除
Windows Vista まではレジストリ リフレクションが行われていたが、 Windows 7 / Windows Server 2008 R2 では削除されて、それらのキーがマージされて 共有されるようになった。
2012年5月19日土曜日
Windowsの限界?
http://technet.microsoft.com/ja-jp/windows/mark_04.aspx
そしてパフォーマンスカウンター
http://technet.microsoft.com/ja-jp/library/cc748731.aspx
そしてパフォーマンスカウンター
http://technet.microsoft.com/ja-jp/library/cc748731.aspx
2012年5月10日木曜日
GPOと環境保護
瞬快vs.GPO
ADリプレイスし、GPOの設定変更あり。
その後、クライアントの更新をして環境保護をかけてある。
クライアントの一台でネットワークドライブの割り当てがどのユーザーでもできない現象が発生。
ログには、GPキャッシュを削除できない。とあり。
NWドライブの割り当てはGPOのユーザーのログオン時のスクリプトとして作動している。
net use にて手動で設定可能
gpupdate /forceをすると適応することができる
ただ、再起動すると設定は消える。
環境保護をはずして、gpupadte /forceをすると環境保護をしてどのユーザーで入ってもNWドライブが割り当てられるようになった。
ただ一般的なGPOは環境保護をはずさなくても問題なく適応される。
非AD環境にてクライアントにGPO適用
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=18855&forum=6
非AD環境においてGPOを適用するには要はDCからGPO関連のファイルをコピーするようだ。
XP%system%/system32/GroupPlicyにクライアントが持つGPOが保存されている
ログオンスクリプトなどはファイルとして保存されるような形式だ。
仮説
ということは、GPOにはファイルとしてコピーしているDCからクライアントへコピーしているものもあるということになる。
環境保護をかけていると、レジストリやコマンドは保護対象ではなく、すり抜けるがファイルは保護対象であり、すり抜けないということであろうか。
ADリプレイスし、GPOの設定変更あり。
その後、クライアントの更新をして環境保護をかけてある。
クライアントの一台でネットワークドライブの割り当てがどのユーザーでもできない現象が発生。
ログには、GPキャッシュを削除できない。とあり。
NWドライブの割り当てはGPOのユーザーのログオン時のスクリプトとして作動している。
net use にて手動で設定可能
gpupdate /forceをすると適応することができる
ただ、再起動すると設定は消える。
環境保護をはずして、gpupadte /forceをすると環境保護をしてどのユーザーで入ってもNWドライブが割り当てられるようになった。
ただ一般的なGPOは環境保護をはずさなくても問題なく適応される。
非AD環境にてクライアントにGPO適用
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=18855&forum=6
非AD環境においてGPOを適用するには要はDCからGPO関連のファイルをコピーするようだ。
XP%system%/system32/GroupPlicyにクライアントが持つGPOが保存されている
ログオンスクリプトなどはファイルとして保存されるような形式だ。
仮説
ということは、GPOにはファイルとしてコピーしているDCからクライアントへコピーしているものもあるということになる。
環境保護をかけていると、レジストリやコマンドは保護対象ではなく、すり抜けるがファイルは保護対象であり、すり抜けないということであろうか。
2012年5月8日火曜日
2012年4月15日日曜日
2012年4月6日金曜日
2012年2月7日火曜日
2012年2月1日水曜日
ADとGPO
アカウントロック
http://shigememo.seesaa.net/article/111019454.html
DNSをnetshで書き換えるとき、
NICが一つなら、”ローカルLAN接続”の後ろの数字がなんであれ問題なく適用される。
2008がActiveDirectoryユーザーとコンピュータ→xxx.local右クリック→ドメインコントローラの変更で表示させた画面で利用不可
http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/6daadd7c-9473-42e5-894c-c0dbb04d32fd/
http://shigememo.seesaa.net/article/111019454.html
DNSをnetshで書き換えるとき、
NICが一つなら、”ローカルLAN接続”の後ろの数字がなんであれ問題なく適用される。
2008がActiveDirectoryユーザーとコンピュータ→xxx.local右クリック→ドメインコントローラの変更で表示させた画面で利用不可
http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/6daadd7c-9473-42e5-894c-c0dbb04d32fd/
2012年1月30日月曜日
縁がきれるのが怖いのだ
おばぁが危篤になってから、そんな感じだな。
特に自分で作った縁がきれるのは今はとても怖い。
だから行動できない。
縁という糸がピンと張って緊張した状態をどうにかしようとすると切れそうで怖い。
去年はできたのに。
何か見返りを求めているから切れるのが怖いのかと思ったけどそうじゃない。
大事だから、自分にとって特別な存在だから怖い。
なんか大きな穴が開いてるから空虚なのだ。
でも、強引に埋めようとすると変な行動しちゃうだろうな。
でも臆病なだけじゃ良くならない。
何で心を埋めれば良いのだ?
特に自分で作った縁がきれるのは今はとても怖い。
だから行動できない。
縁という糸がピンと張って緊張した状態をどうにかしようとすると切れそうで怖い。
去年はできたのに。
何か見返りを求めているから切れるのが怖いのかと思ったけどそうじゃない。
大事だから、自分にとって特別な存在だから怖い。
なんか大きな穴が開いてるから空虚なのだ。
でも、強引に埋めようとすると変な行動しちゃうだろうな。
でも臆病なだけじゃ良くならない。
何で心を埋めれば良いのだ?
2012年1月5日木曜日
FSMOとタイムスタンプ
http://support.microsoft.com/kb/223787/ja
http://www.seiko-cybertime.jp/time/column5.html
http://www.seiko-cybertime.jp/time/column5.html
登録:
投稿 (Atom)