カテゴリー別アーカイブ: Windows

IT, Windows, 仕事

マルチキャストの動作検証(mcast.exe編)

コメントをどうぞ

マルチキャストが正しく動いているかチェックするためにリソキのmcast.exeがあります。簡単な使いかたは次のとおり。

  • 送信側
    • mcast.exe /send /grps:%グループアドレス% /srcs:%ソースIP% /intf:%グループアドレス%
  • 受信側
    • mcast.exe /recv /grps:%グループアドレス% /dump:3

送信か受信かは/recvと/sendで切り換えます。

送りたいマルチキャストアドレスは/grpsで指定します。

送信側の/srcsと/intdで送信元のIPアドレスを指定します。/intfはNICがひとつなら不要かもしれません(未検証)。

受信側の/dump:3は成功と失敗両方の受信結果を画面に表示させるオプションです。

私はこんな風に使ってます。

mcast /send /grps%1 /srcs:%1

と書いたバッチファイル(mcastsend.bat)を送信側で用意します。

mcastsend.bat 192.168.0.1

などと引数を入れて実行します。

受信側では同様です。

mcast.exe /recv /grps:%1 /dump:3

のバッチファイルの引数にグループアドレスを引数にして実行します。

mcastrecv.bat 225.1.0.1

といった具合です。

IT, VMware, Windows, 仕事

VMware:vRangerでゲストOSのバックアップを行う

コメントをどうぞ

VMware上のゲストOSをバックアップするにはいくつかのソリューションがありますが、今回の案件ではvizioncore社のvRangerを使います。

ゲストOSのホットバックアップが可能な製品です。 VCB(VMware Consolidated Backup)に対応しているので、ゲストOSをシャットダウンすることなくゲストOS全体のイメージバックアップを取得できます。

インストール先はVirtualCenterの入ったWindowsマシンです。インストール時に必要なものは次の通り。

  • ライセンスファイル
  • ESXserverのrootのパスワード
  • ESXserverにSSHログインできるユーザ/パスワード

最後の項目がvRanger導入時のポイントになると思います。

vRangerはESXserverが載っているホストを登録する際に、SSHでログインし何らかの処理を行うようです。その際、ESXのバージョンや設定状況によってはrootのSSHログインが許可されていないため、登録に失敗してしまいます。

今回作業しているケース(ESXserver 3.0.2update1)では許可されていなかったので、ユーザアカウントを追加しました。追加するにはESXのサービスコンソールでuseraddコマンドで追加します。Linuxでもユーザカウント追加と同じです。

事前に追加しておくとvRangerでのホスト登録がスムーズに済みます。私はvRangerのインストール後に手動でホストを登録しました。

一旦インストールを完了したあとでVCBプラグインをインストールします。インストーラを実行するだけでOKです。

ここまででインストールは完了です。

その後バックアップの設定を行います。

ターゲットとなるゲストOSを選択し、保存先を選択します。デフォルトではvRangerをインストールしたマシンのローカルHDDしか見えませんが、ネットワーク上のWindowsサーバを追加することができます。DestinationのWindowsを選択し、Ranger Neighborhoodで右クリック、Add Serverでサーバを追加します。

あとはバックアップを開始するには右下のRun Backupを実行します。

スケジュールを設定するにはSchedule Backupを実行します。スケジュールの設定はvRangerの操作画面から確認することは出来ません。Windowsのスケジュールタスクにタスクが追加されます。登録されるスケジュールタスクの実体はvRangerをコマンドラインで実行するものです。

ActiveDirectory, Windows, 仕事

NT4ドメインからActiveDirectory(WindowsServer2003R2)への移行

コメントをどうぞ

移行用PCを用意するのが最も確実だと思います。

手順については以下の通り。

  1. 移行用PC(MIG)をNT4のBDCとしてインストール。
  2. MIGをPDCに昇格。
  3. MIGをWindowsServer2003R2にアップグレード。
  4. 新SVをDCに昇格(dcpromo)。
  5. 新SVにFSMOを移行。

移行用PCはNT4が動く少し古めのマシンを用意するのがポイントです。

あまり古いと2003がインストールできないので、少し古いというのが重要です。

もちろんこういった実作業の前に、ドメイン設計(サイト構成、DCの台数、DNS構成等)をよく検討しておく必要があります。

ActiveDirectory, Windows, スクリプト, 仕事

ADへのログオン・ログオフイベントを追跡する(Eventcreate+LogParser編)

1件のコメント

WindowsServer2003とWindowsXP以降の環境で利用できます。

概要は次の通り。

  1. クライアントPCからEventcreateコマンドで、DCのイベントログにログオン・ログオフの度にイベントを書き込む。
  2. DCのイベントログをLogParserから検索・出力する。

当初は、WSHからDCのイベントログへの書き込もうとしましたが、そうすると、イベントログのSID(ユーザ)がN/Aとなり、どのユーザからのログオンなのか判別がつかなくなりました。もちろんMessage領域に%USERNAME%を書き込むことで、文字列を取得することは出来ますが、イベントログのSIDに納めるほうが、より直感的なのでEventcreateを利用することにしました。

・ログオン

eventcreate /s %LOGONSERVER% /u %username% /l application /t SUCCESS /ID 1 /d “%LOGONSERVER:~2%”

・ログオフ

eventcreate /s %LOGONSERVER% /u %username% /l application /t SUCCESS /ID 2 /d “%LOGONSERVER:~2%”

今回は ログオン先を取得したかったので、Message領域に%LOGONSERVER%を格納しています。

Eventecreateコマンドでは書き込み先のイベントログ種別を選択することができますが、今回はアプリケーションログに書き込んでいます。

なお、WindowsServer2003のイベントログに対してリモートユーザがログの書き込みを行う際は下記リンクの処理が必要になります。

http://support.microsoft.com/kb/323076/ja

私はDCのレジストリを修正することで対応しました。

書き込み先がアプリケーションログなので変更するレジストリは次のものになります。

HKEY_LOCAL_MACHINESystemCurrentControlSetServices

EventlogApplicationCustomSD

このキーの値に、(A;;0x3;;;AU)を追記することで、AuhtenticatedUsersからの書き込みが可能になります。

また、ここでは出力先をCSVファイルに指定していますが、LogParserではデータベースを出力先とすることが可能です。今回は出力したCSVファイルをbcpコマンドでDBに取り込むことにしました。

あとはログオンスクリプト、ログオフスクリプトの設定、LogParserのスクリプトのスケジュール設定を行えば、ログオン・ログオフの履歴を取得することができます。

ActiveDirectory, Windows, 仕事

Windows Server 2003 R2用にスキーマを拡張する

コメントをどうぞ

Windows 2000 Serverで構築されているActiveDirectoryに、Windows Server 2003 R2をドメインコントローラとして導入する場合は、R2のDisc2に入っているadprepを使用します。

その後は通常のServer 2003でのスキーマ拡張と同じです。

拡張後はDC間の複製が完了してから昇格させたいWindows Server 2003 R2機でdcpromoを実行します。