Windowsは、管理用としてCドライブがデフォルトで共有されており、
アクセス方法を知っていれば、管理者ユーザあれば直接Cドライブを参照できる。
アクセス方法は以下。
\\ホスト名(コンピュータ名)\c$
これで、指定したホストのCドライブにアクセスできる。
アクセスする際には、管理者ユーザのIDとPWが必要。
いっつも、cと$の順番とかを忘れるので。
ちなみに、このCドライブの共有は「管理共有」や「デフォルト共有」と呼び、
共有フォルダは「管理共有フォルダ」と呼ぶ。
共有設定を切ってもOKだが、管理ツールを使っている場合は、
この管理共有フォルダを使っているので不具合がでる。
Windows にNICが2つ(ネットワークが2つ)あり、別々のネットワークにつながっているとき、特定の宛先(通信先)だけ、特定のネットワークから通信を行い時がある。
通信は、基本的にデフォルトゲートから外部に出ていくようになっている。同じセグメントの通信でなければ、ルーティング(経路制御)を行う必要がある。その時に、Windowsに設定するスタティックルートを追加する方法。
■現在の経路情報を表示する
コマンドプロンプトで以下のコマンドを実行する
ROUTE PRINT
固定ルートがある場合は、“ROUTE PRINT”の固定ルートに経路情報の記載がある。
C:\>ROUTE PRINT
===========================================================================
インターフェイス一覧
12...b8 6b 23 b2 d2 1c ......Intel(R) 82579V Gigabit Network Connection
11...48 d2 24 c2 19 25 ......Atheros AR946x Wireless Network Adapter
1...........................Software Loopback Interface 1
18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
19...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
46...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
===========================================================================
IPv4 ルート テーブル
===========================================================================
アクティブ ルート:
ネットワーク宛先 ネットマスク ゲートウェイ インターフェイ
ス メトリック
0.0.0.0 0.0.0.0 192.168.43.1 192.168.43.127 25
127.0.0.0 255.0.0.0 リンク上 127.0.0.1 306
127.0.0.1 255.255.255.255 リンク上 127.0.0.1 306
127.255.255.255 255.255.255.255 リンク上 127.0.0.1 306
192.168.43.0 255.255.255.0 リンク上 192.168.43.127 281
~~~省略~~~
===========================================================================
固定ルート:
なし
~~~省略~~~
■ルーティング情報を追加する(経路情報を追加する)
経路情報は、以下のコマンドで追加する
route add -p [宛先のネットワーク] mask [サブネットマスク] [ゲートウェイアドレス] metric [優先順位]
経路追加は、route add コマンドで追加できる。”-p”オプションを付けることで、Windows再起動後も有効な静的なルートを追加できる。(-pを付けない場合は、再起動すると経路情報が消える、route print時にも表示されない)
例:デフォルトゲートを別のネットワークが持っている場合に192.168.100.0/24 宛の通信を、192.168.43.1のゲートウェイに送りたい場合
route add -p 192.168.100.0 mask 255.255.255.0 192.168.43.1 metric 1
■ルーティング情報を削除する(経路情報を削除する)
route delete -p [宛先のネットワーク] mask [サブネットマスク] [ゲートウェイアドレス] metric [優先順位]
経路削除は、route delete コマンドで削除できる。
例:上で設定した経路情報を削除する
route delete -p 192.168.100.0 mask 255.255.255.0 192.168.43.1 metric 1
Windowsもコマンドを使えば、いろいろとできる。情報が少なくて、一見するとかゆいところに手が届きにくいけど。
VMware ESX上のWindows仮想マシンをコピー(複製)して、新しくWindows仮想マシンを作成したところ、NICの1つが正常に動作していないという現象が発生した。
具体的には、仮想マシンのWindowsに2つのNICを設定しており、デフォルトゲートに指定されているネットワークは正しく動作していたが、もう1つのネットワークは自分以外との通信ができない状態で、外部からの応答もしない状態だった。
この状態で、NICの問題と気が付くまでに時間がかかった。と、いうのも、デフォルトゲートを指定できないネットワークだったので、Windowsのルーティングの問題なのか、そもそもVMware ESX側のネットワークの問題だったのかの切り分けが大変だった。かつ閉鎖的なネットワークだったので、ネットワーク内の確認がめんどくさかった。
ルーティングの問題かどうかは、同一セグメントの機器に対しても、PINGの応答がなかったので、ルーティングでは無さそうという区切りをつけられた。問題を簡潔にするため、静的なルートはすべて削除もした。
次に、一応、Windows Firewallの設定を見直して、Firewallの機能をオフにしたり、明示的に穴をあけて試したが、応答なし。
次に、ネットワーク機器の設定にVLANの確認をしていった結果、正常(予定委していた通り)であることを確認した。
これで、残るはWindows自体なので、念のためSYSPREPをかけ、ネットワークの再設定をしたが状況は変わらなかった。ここまで来ると、該当のNICが腐っている(壊れている)としか思えない。なので、VMware ESX上で、新しくネットワークを1つ追加した。Windows上で、使えていないNICは設定を消して無効化して、新しく追加したNICに設定を行った。新しく追加したNICでは、ちゃんとネットワークの通信ができた。
状況から考えると、元の仮想マシンからコピーした際にNIC情報が壊れたのではないか、もしくはWindows内部で何かおかしくなったのではないか、ということ。
仮想マシンをコピーして、ネットワークがうまく動作していないときには、新しく作りなおす(追加しなおす)のがよい。
考えてみれば、原理的には当たり前のことだが。
Windowsで、Cドライブの空き容量が0バイトになると、新しいユーザがログオンできない。
AD環境の場合、新しいユーザがログオンする際に、ユーザプロファイルの作成を行う。
Cドライブの空きがないと、このユーザプロファイルの作成ができないため、
エラーになりログオンもできない(つまりWindowsが使えない)。
既にユーザプロファイルができているユーザであれば、ログオンできるので、
管理者ユーザなどの既にログオンしたことのあるユーザで、Windowsに入り、
Cドライブの空き容量を確保するといい。
もし、HDDの合計サイズとドライブ内のファイルの合計サイズが一致せず、
数GB単位でずれがある場合は、仮想メモリを疑う。
調べたついでに、メモ書き。
書いておかないと忘れるので。
■Netscreen のOID(MIB情報)
1.3.6.1.4.1.3224.4 -> VPN系の情報 1.3.6.1.4.1.3224.16 -> リソース系の情報
■Juniper SRX のOID(MIB情報)
1.3.6.1.4.1.2636.3
http://kb.juniper.net/InfoCenter/index?page=content&id=KB16545
■Juniper SSG のOID(MIB情報)
Screen OSなので、Netscreenと同じようだ。
INTEROPに行って、フラフラと会場を彷徨って気になったもの。Splunkというマシンデータ分析プラットフォームのソフトウェア。有り体にいえば、単なるログ分析ツールだ。
説明をきいたところで、気になったのはログの形式を選ばないということ。複数のログの形式、というかテキスト形式で送られてくるデータを溜め込んで、分類したり、インデックス化や検索ができるというところ。自分でルールを作ることも出来るし、CiscoのASAやJuniperのSSG/SRXなら最初から分析用のプラグインが存在している。Syslogで溜め込んで、あとから分析・・・するという形式よりも、Splunkに集めてリアルタイム分析したほうが早そう。まぁ、ログ分析のソリューションなら他にもあるわけだが、なんとなくコイツが気になった。
導入がかんたんで、ビジュアル化も楽と言われるとね。ちょっと試してみたくもなる。気になるのは価格。Splunkは1日あたりのログの量でライセンス料が決まるとのこと。1日あたり500MBまではFree版で分析できる。あとは、1GB、2GB、5GBと言うようにライセンスが変わってくる。このライセンス形態も面白い。使う量が増えれば増えるほど、ライセンスが必要ということ。
ログ解析自体が分散型アーキテクチャのMapReduceベースなので、ログが増えても台数を増やしていけばパフォーマンスが出るというのも面白い。ログ解析ソリューションだと、1台だけだったりして、大規模な解析ともなるとパフォーマンスが出なかったりするので。
とりあえず、Free版を試してみようかと思う。
Powershell用のModeのモードがあった。
じゃわてぃーのxyzzy的な何か:http://kazy111.info/xyzzy/
使い方は、ダウンロードしたファイルを解凍して、xyzzyのフォルダのetcとsite-lispにそれぞれ解凍したファイルを保存する。
あとは、、、xyzzyを起動するときにpowershellmodeが読み込まれた。
いろいろとやっているうちに読み込まれたので、、、なんとも書けない。
実際に使ってみると、
変数の部分やコマンドレットの部分の色を変えてくれるので便利。
WindowsについているPowerShellの開発環境でもいいのだけど、
スクリプトを読んだり、簡単な変更をするだけなら、
使い慣れたテキストエディタの方が好きだ。
PCでメモを取っていて、簡単な図をテキストで書きたいとき、
“―┐”とか“└―”を入力したいときがある。
これ、記号と打って、変換を行っても出てこない。
“└”は、「けいせん」と打って変換すれば、簡単に変換できる。
知ってしまえば、なんてことはないが、知らないとわからない。
テキストで図を書くときは、とりあえず「けいせん」を変換しておけば、
使いたい線が変換できるはず。
FreeBSDのTCP問題で知ったのだけど、
Juniper Networks の Junos って、FreeBSDベースで作られていたのね。
FreeBSDは、目立たないところで使われているな。
今も昔も。
使う可能性はゼロではないのでメモ。
http://kb.juniper.net/InfoCenter/index?page=content&id=KB29072
IE10&IE11にグループポリシーが適用されない問題にあたった。
原因はIE10以降はグループポリシーによるIEの設定に対応していないこと。
IE10以降のセキュリティ設定を行う場合には、マイクロソフトが配布している
IEAK(IE管理者キット)を使用しなくてはならないとのこと。
実際にIEAKをインストールしてためしてみたところ、
簡単にIEの設定用プログラム(EXE と MSI を両方作ってくれる)が作成できた。
なので、このツールを使って、基本設定を作り、PCのセットアップ時に
実行すれば手間を軽減できる。
■IEAKをつかってみて感じた注意点
・セキュリティの部分など、ローカルのIEの設定を読み込み、
それを設定値に使用するので、きれいな環境を使って行う必要あり。
(自分のPCだと、個別設定をしちゃっているので、やめたほうがいい)
・IE10用とIE11用で、セットアップされたファイルが異なる、
またOSのビット数によってもセットアップファイルが異なる。
・環境によって利用するファイルが異なるので、グループポリシーによる
自動インストールは危険を伴う可能性がある。
■参考