株式会社ネットワールド主催のセミナーが開催されるようです。
早速申し込みました。
VMwareによる仮想化についてはかなり広く知られるようになりましたが、そのバックアップとなるとつい見過ごされがちです。
私の場合、このblogでも書いているようにvRangerを利用してバックアップを行っていますが、ESXiのようなサービスコンソールが無い場合は利用できません。
そのあたりの話がトップシークレットセッションで聞ければ…と期待しています。
タグ別アーカイブ: IT
久しぶりの研修
久しぶりに有料の研修を受講しました。
研修内容は、Linuxのトラブルシューティングで、事前に用意されたシェルスクリプトを実行すると、様々なトラブルが発生しそれを解決していく、というものでした。
スタンドアロン環境のトラブルを体験するということで、
- 起動時のトラブル
- ログイン時のトラブル
- ファイルシステムのトラブル
という3つのタイミングのトラブルの解決を行いました。
詳細は後日まとめたいと思います。
レジストリのキー・値を削除する方法
レジストリのキー(ハイブ)と値を削除する方法を2通り紹介します。
もちろん他にも方法はありますが、使いやすくて簡単というのに弱いので。
- reg delete コマンドを利用する
- .regファイルを読み込む
まずは1.の方法から。
reg delete HKLMSoftwareSample /f
これは、Sampleというキー以下全てを削除します。/fオプションを指定すると所謂「Yes/No」を入力せずに済みます。
他にもオプションがあるので、reg delete /? を実行してみてください。
次に2.の方法。
.regファイルを次のように記入します。
REGEDIT4
[–HKEY_CURRENT_USERSoftwareSample]
消したいキーに-(マイナス)をつけます。
値を消したい場合は、次の通り。
REGEDIT4
[HKEY_CURRENT_USERSoftwareSample]
Sample=-
=の後ろ、値部分を-(マイナス)にします。
このように作った.regファイルをregeditで読み込むようなバッチファイルを作成すればOKです。
実際にはこのように書きます。
regedit /s sample.reg
regedit /s でダイアログ無しに読み込ませることが出来ます。SilentのSだと覚えています。
ブログのURLを変更しました。
http://www.gmry.net/へのアクセスはhttp://blog.gmry.net/に転送されるようにしました。
WordPressをVer2.6へアップデートしました
実際には、別のサブドメインに新しくインストールして、データを移行させた状態です。
プラグインやテーマなどのいじり回した後でサブドメインを切り換えて作業完了の予定。
とりあえずテーマの変更とTwitter対応だけは済ませました。
RTX1100:トンネルインターフェースをSNMPで取得する
デフォルトだとトンネルインターフェースの通信量等はSNMP経由で取得することが出来ない。
コンソールで次のコマンド実行すればOK。
#snmp yriftunneldisplayatmib2 on
ppインターフェースの場合は次の通り
#snmp yrifppdisplayatmib2 on
Search Server 2008
マイクロソフト、Microsoft(R) Search Server 2008 Express を発表。エンタープライズサーチ製品群を拡充
少し古いニュースですが、紹介されているSearch Server 2008を社内に導入する動きがあります。
主担当ではなく横からサポートする格好で一枚かんでいます。
ADとの連携が密で、PCへログオンしているアカウントの権限によって、検索結果がフィルタされたりと現実的なもののようで、ファイルサーバ、AD導入の付加価値を向上出来そうです。
GPOのカスタムテンプレートの利用とadmファイルのadmx化
- テンプレートファイルを作成する(ファイル名.admで保存する)
- 例はお気に入りのフォルダを変更するためのポリシーです。
CLASS USER
CATEGORY !!categoryname
KEYNAME “SoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders”
POLICY !!policyname
PART !!text EDITTEXT REQUIRED EXPANDABLETEXT
DEFAULT “%USERPROFILE%Favorites”
VALUENAME “Favorites”
END PART
END POLICY
END CATEGORY
[strings]
categoryname=”お気に入り”
policyname=”お気に入りの保管場所”
text=”お気に入りの場所”
- 次の手順でADに反映する
- 作成した.admファイルをADMXMigraterでadmx・adml化する
- admxは%logonserver%SYSVOL%userdnsdomain%policiesPolicyDefinitionsフォルダ、admlは同ja-JPフォルダにコピーする
- PDCエミュレータにログオンしているVistaでGPMCを開き、新たにポリシーを作成する
- gpmc.mmcの表示-フィルタ-「完全に管理されているポリシーのみ表示する」のチェックを外さないと、カスタムポリシーテンプレートを表示することができないので注意。
委任されたアクセス許可を利用できず継承が自動的に無効になる
ユーザさんから、ドメインユーザアカウントのプロパティ、「ユーザはパスワードを変更できない」という項目を有効にしても、一定時間経つと無効になっている、という障害報告があり調査したところ、上記の内容がヒントとなりました。
障害が発生していたユーザが所属しているグローバルグループが、保護の対象である特権グループ「Account Operators」のメンバとなっていました。
このAccount Operatorsの「アクセス許可(ACL)」にはAccount Operatorsのアクセス許可は未設定(当然ですが。)、Domain Adminsにはフルコントロールなし、というものです。
ですので、このグループに所属するグローバルグループは同様のACLになります(引継ぐことになります)。
で、それがユーザアカウントのプロパティに対する変更にどういった影響を与えるのか、というとそれがよく分かりません。
このプロパティはActiveDirectoryの上位にいるLDAP管理サーバから流し込まれているのですが、この流し込みに使われるアカウントがAccountOperatorsの権限で動作している(=アクセス許可がない) ために設定が反映されないのかな…という推測で止まっています。
SQLServer:パフォーマンスを意識した機器構成
SQLServerを乗せるサーバの機器構成で注意すべきポイント。ミドルクラスのDBの場合です。
- OSはWindows Server 2003 R2なら、Enterprise版にする。メモリを4GB以上搭載するため。
- メモリは8GB程度。
- SQLServer自体はStandard版でも良い。
- HDDは本数が重要。積めば積むほどI/Oが分散される。
- RAID5は避ける。RAID1+0が望ましい。
- パーティションは複数用意する。DBのファイル(LDF,MDF)が同じパーティションに載っているとパフォーマンスが悪くなる。
他にもポイントはあると思いますし、状況によっては相応しくないこともありますが、とりあえずはこれだけ押さえておけば酷くはならないと思います。