by manamana
27. 11月 2010 01:40
このところ、VPN の設定でいろいろやっていました。
おかげさまで PPTP、 IPSec、 SSTP といった Windows のサービス設定が可能になりました。
※この辺のレポートはまた後日?
VPN 設定の基本は、役割 「ルーティングとリモートアクセス」 の設定ですが、作業後に役割を削除していました。
本日ちょっとした理由で、PPTP の着信設定をしようとしたところ・・・
=> 
あれ? それは既に削除したはずなんだけど??
確かに役割からは消えています。 しかし、この段階で PPTP で接続できてしまうという事実が判明しました。
改めてルーティングとリモートアクセスを追加したところ、
動いていましたww 役割を削除してもサービスは動いていたのです。
教訓:
ルーティングとリモートアクセス は無効化してから削除しよう。
439a56a0-2703-47f6-b568-d4de0885a11b|0|.0|96d5b379-7e1d-4dac-a6ba-1e50db561b04
Tags:
Server
by manamana
26. 11月 2010 02:25
エンタープライズCAを立てていろいろ実験していたら変になってしまいました。
そこで、お気楽に CA をアンインストールしたら泥沼にはまりました...orz
Windows エンタープライズ証明機関の使用を停止する方法と、
Windows Server 2003 および Windows 2000 Server から関連するすべてのオブジェクトを削除する方法
証明機関をアンインストールする
十分な情報を集めてからアンインストールしておけばと後悔しきり。 証明書の扱いは知らないと危険です。
Hyper-V のスナップショットを取っていたので大事には至りませんでしたが、
これが大規模システムなら復旧も大変だろうなと実感したのでした。
教訓: 慣れるまではスタンドアロンCAで運用するのが吉
1d4aaae4-0c44-42d1-aa91-01c8f45f8b6e|0|.0|96d5b379-7e1d-4dac-a6ba-1e50db561b04
Tags:
Server
by manamana
25. 11月 2010 07:07
VPN 設定の一環で SSTP にも手を出してみましたが、どうもうまくいきません。
SSL の証明書を発行して https でのサイト参照はできるようになるまでは簡単だったけど、なぜか SSTP で接続エラーです。
ルートの証明書まで行き着いたのは良いけど、信頼されていないから使えないとのこと。
思い当たる節と言えば、ADコントローラーが Server 2003 だったりするのでうまく展開できないのかなと・・・
※それっぽいメッセージも出てたけど、記録し忘れている
なぜ 2003 のままにしているかと言えば、2008 未対応のソフトを使っていたからなのですが、最近やっと呪縛から逃れました、
これを機会 ADコントローラーを Server 2008 にするのは悪くないでしょう。とりあえず adprep を実行しよう。
追記:
SSTP の場合エンタープライズCAが必要となり 、それはADコントローラーからで参照できる必要があるとの事。
だから 「Active Directory 証明書」 なんですね。
↑ 訂正、スタンドアロンCAでもOKとの事。エンターブライズCAはより高度な証明書発行が可能。はまりました...orz
ed6af3f4-ee91-4e9b-8dcb-c560aa060cf8|0|.0|96d5b379-7e1d-4dac-a6ba-1e50db561b04
Tags:
Server
by manamana
18. 11月 2010 10:03
スケジューラに登録されている Windows Backup のタスクが失敗していました…
意訳 「バックアップをしようとしたけど、待機中のタスクが100を超えているから止めたよ。タスク減らすか、制限値変えろよ。」
いくら何でも、100もタスクを登録していないと思うけど…
アクティブなタスクとは違うのだろうか? 思い当たるといえば、
Chrome で沢山ページを開いたまま作業をしていた事です。 Chrome はタブ毎にプロセスが発生するので、
こんな感じになり、100プロセスなら完全に超えていたはずです。
タスクじゃなくてプロセスが多すぎたのなら納得できる話ですが…まさか、そんな??
TechNet のライブラリから解決方法は判明しました。
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Schedule\Configuration 下の
TasksInMemoryQueue キーの値を増やしてやればOKです。
とりあえず 100 -> 300 にしてみました。増やし過ぎかもww
追記:(2010/11/28)
その後 Windows Backup は順調に動いています。よかった、よかった。
51aa34d3-a26c-46ff-98eb-4e6bc2cd6782|0|.0|96d5b379-7e1d-4dac-a6ba-1e50db561b04
Tags:
Server
by manamana
14. 2月 2010 15:34
一部の Windows Media のコンテンツが、Server 2008 等の Server OS では再生できません。
正確には、Windows Media Player Firefox Plugin が対応していないのです。
Firefox や Chrome で該当するサイトをみると、アドインを要求してきます。
メッセージに従いセットアップを実行しても、
このような結果になってしまいます。
実際に、XP や Vista では動いている問題ないのでしょうが、納得いかないのは 「IEだと動く」 事です。
ライセンス的な縛りかもしれませんが、MS 的にも妙な制限だと思います。
このようなつまらない縛りは早急に止めて欲しいものです。
dec5bbf3-e081-49e4-9e9a-866d48498c94|0|.0|96d5b379-7e1d-4dac-a6ba-1e50db561b04
Tags:
Server