2008-03

委任されたアクセス許可を利用できず継承が自動的に無効になる

ユーザさんから、ドメインユーザアカウントのプロパティ、「ユーザはパスワードを変更できない」という項目を有効にしても、一定時間経つと無効になっている、という障害報告があり調査したところ、上記の内容がヒントとなりました。

障害が発生していたユーザが所属しているグローバルグループが、保護の対象である特権グループ「Account Operators」のメンバとなっていました。

このAccount Operatorsの「アクセス許可（ACL）」にはAccount Operatorsのアクセス許可は未設定（当然ですが。）、Domain Adminsにはフルコントロールなし、というものです。

ですので、このグループに所属するグローバルグループは同様のACLになります（引継ぐことになります）。

で、それがユーザアカウントのプロパティに対する変更にどういった影響を与えるのか、というとそれがよく分かりません。

このプロパティはActiveDirectoryの上位にいるLDAP管理サーバから流し込まれているのですが、この流し込みに使われるアカウントがAccountOperatorsの権限で動作している（＝アクセス許可がない） ために設定が反映されないのかな…という推測で止まっています。

結婚して１年と少したちます。

ここにきて嫁さんの仕事が忙しくなり、私の方が早く帰ることもしばしばです。

結婚当初に比べて家事を随分覚えることが出来ました。

掃除、洗濯、料理。やれることが増えるのはいいことです。

SQLServerを乗せるサーバの機器構成で注意すべきポイント。ミドルクラスのDBの場合です。

• OSはWindows Server 2003 R2なら、Enterprise版にする。メモリを4GB以上搭載するため。
• メモリは8GB程度。
• SQLServer自体はStandard版でも良い。
• HDDは本数が重要。積めば積むほどI/Oが分散される。
• RAID5は避ける。RAID1+0が望ましい。
• パーティションは複数用意する。DBのファイル(LDF,MDF)が同じパーティションに載っているとパフォーマンスが悪くなる。

他にもポイントはあると思いますし、状況によっては相応しくないこともありますが、とりあえずはこれだけ押さえておけば酷くはならないと思います。

-zipnameオプションで使える値は次の通り。といってもマニュアルに記載はあります。

• [config] – バックアップ対象の VM に属する vmx ファイルの名前
• [dayofweek] – 曜日の略称 (Sun、Mon、Tue、Wed、Trs、Fri、Sat)
• [year] – 現在の西暦年数 (例： 2007)
• [month] – 現在の月数 (01-12)
• [day] – 現在の日数 (01-31)
• [hour] – 現在の時間 (00-23)
• [minute] – 現在の分 (00-59)
• [second] – 現在の秒 (00-59)
• [weeknum] – 現在の月次週数 (0-5)
• [biweekly] – 現在の年次週数 (odd もしくは even)

このオプションを空白のままにすると、ファイル名は[config]_[year][month][day][hour][minute][second]となります。差分バックアップの際はこのような形式にする必要があります。

もちろん[]で括らずに直接指定することも可能です。

vRangerの設定をしていますが、その中で差分バックアップがどうしても出来ないのでサポートに問い合わせました。

日本語版のWindowsServer2003R2SP2では差分バックアップバグができないとのこと。ベンダーも認識しているバグなので次バージョンで改善される予定ということです。

マルチキャストが正しく動いているかチェックするためにリソキのmcast.exeがあります。簡単な使いかたは次のとおり。

• 送信側
  • mcast.exe /send /grps:%グループアドレス% /srcs:%ソースIP% /intf:%グループアドレス%
• 受信側
  • mcast.exe /recv /grps:%グループアドレス% /dump:3

送信か受信かは/recvと/sendで切り換えます。

送りたいマルチキャストアドレスは/grpsで指定します。

送信側の/srcsと/intdで送信元のIPアドレスを指定します。/intfはNICがひとつなら不要かもしれません（未検証）。

受信側の/dump:3は成功と失敗両方の受信結果を画面に表示させるオプションです。

私はこんな風に使ってます。

mcast /send /grps%1 /srcs:%1

と書いたバッチファイル(mcastsend.bat)を送信側で用意します。

mcastsend.bat 192.168.0.1

などと引数を入れて実行します。

受信側では同様です。

mcast.exe /recv /grps:%1 /dump:3

のバッチファイルの引数にグループアドレスを引数にして実行します。

mcastrecv.bat 225.1.0.1

といった具合です。

先行上映を見てきました。

映像はおもしろかったですが、ストーリーに深みが無かったです。

設定としては存在していると思いますが、ジャンパーが過去の歴史を作ってきた…的なエピソードがあると重みが出たかな。パラディンの横暴さに比べてジャンパー側がに軽い印象です。

ESXでUPSによる電源制御を行うには、PowerChuteNetworkShutdown(PCNS)をESXホストにインストールし、UPSにNetworkManagementCard(NMC)を増設する必要があります。設定は次の流れで行います。

1. UPSにNMCを増設
2. NMCに管理用アドレスを設定
3. ESXにPCNSをインストール
4. PCNSのコンフィグを行う
5. （自動的にNMCにESXのIPアドレスが登録されなければ）NMCにESXのIPアドレスを登録する
6. NMCの管理アドレスにhttpで接続し、必要に応じてPowerChuteのスケジュール設定を行う

以上です。

ESXでVMotionを使う場合は、ゲストOSのシャットダウンを走らせるためのシェルスクリプトを作成し、shutdown  command fileの設定を行う必要があります。PCNSの側で設定するはずなのですが、PCNSに接続出来ないため、現在はそこで作業が止まっています。