Latest Entries »

iOS 10 の目玉機能として手書きでメッセージを送ることができるということなので、早速試してみました。

iPad mini 4 では、キーボードの右下のボタン(赤枠)を押下すると手書きキャンバスが表示されます。
ios10_tegaki_000

iPhone では、手書きキャンバスを表示させるボタンがありませんでした。

ios10_tegaki_001

iPhone の場合は、端末を横にするだけで、手書きキャンパスが表示されます。
ios10_tegaki_003

右上の完了ボタンを押下すると、手書きのメッセージを送ることができます。

Windows Server 2012 R2 Essentials のリモートWebアクセスのサイトで簡単な入力フォームを作成してみました。
その際に、入力欄へHTMLタグやスクリプトなどを入力すると「アプリケーションでサーバーエラーが発生しました。危険な可能性のある Request.Form 値がクライアントから検出されました」と表示され、先に進めなくなりました。これは、asp.net で、既定の動作です。今回は、この画面を表示させずに正しいページが表示させるようにします。
requestform_000

いろいろな対処方法があるとは思いますが、今回は次の2つを実行しました。

  • バリデーションを無効にする
  • 入力されたデータをHTMLエンコードする

【バリデーションを無効にする】
1.IIS マネジャーを起動し、管理の構成エディタをクリックします。
requestform_001

2.セクションで system.web > httpRuntime を選択し、「requestValidationMode」の欄を2.0へ変更します。
requestform_003

3.セクションで system.web > pages を選択し、「validateRequest」が false であることを確認します。
requestform_004

【入力されたデータをHTMLエンコードする】
入力されたデータをHTMLエンコードするには、以下の HttpUtility メソッドのHtmlEncode 関数を使用します。

HttpUtility.HtmlEncode(入力された値)

2016年9月17日にWindows Server Essentials の勉強会が開催されます。
私は、セッション3の「さらなる発展をする次期Windows Server Essentials」を担当いたします。
4世代目であるWindows Server 2016 Essentials がどのように変わるのか、現在入手できるWindows Server 2016 Essentials Technical Preview 5を使って解説する予定です。
興味がある方は、ご参加ください。

【タイトル】
中小企業の強い味方、Windows Server Essentialsの体験&勉強会

【開催日時】
2016/09/17(土) 13:00 17:00                   

【セッション】
セッション1:中小企業のために作られた Windows Server Essentialsとは
セッション2:Windows Server Essentialsを実例から学ぼう!
セッション3:さらなる発展をする次期Windows Server Essentials(仮)

【参加対象】
○SOHOや個人でリーズナブルな高信頼性のサーバーの導入を検討している方
○量販の格安NASを運用していて、高信頼性のサーバーへ移行を考えている方
○中小企業でサーバーの導入や入れ替えを考えている方
○中小企業でサーバー管理を任されて困っている方
○中小企業で効率的なIT運用や働き方を検討したい方

【参加申込】
下記URLより参加申し込みをお願いいたします。
http://connpass.com/event/36515/

 

Windows Server Essentials には、リモートWebアクセスという機能があります。
この機能は、Webブラウザを使ってファイルサーバーのファイルをアップロードやダウンロードすることができます。
IISでは、既定でアップロードできるサイズは、約30MBですが、リモートWebアクセスでは約2GB(2,147,482,624バイト)に変更されています。

IISのアップロードサイズは、IISマネージャーの要求フィルター設定の編集から確認することができます。
remote
画像は、Windows Server 2012R2 Essentials のものです。

SQL Server 2008 からSQL Server 2014へアップグレード後に、SQL Server エージェントのジョブの実行が失敗しました。エラーとなっているのは、PowerShellのスクリプトでファイルを複製する部分でした。

次のユーザーとして実行: 実行ユーザー名。
ジョブ ステップは、PowerShell スクリプトの XX 行目でエラーを受け取りました。
対応する行は ‘Copy-Item $File1 $File2’ です。
スクリプトを修正し、ジョブのスケジュールを設定し直してください。
PowerShell によって返されたエラー情報:
‘無効なパス: ‘\\Server\share\FileName1’。
‘.  プロセス終了コード -1。.  ステップは失敗しました。

どうやら、UNCでファイルを指定していることがいけないとのことなので、以下のようにスクリプトを修正して正しく実行されることが確認できました。

修正前 Copy-Item \\Server\share\複製元 複製先
修正後 Copy-Item FileSystem::\\Server\share\複製元 複製先

Windows Server Essentials のIIS サーバーに新しいサイトを構築すると、既定では「S-JIS」でサイトが作成されます。
そのサイトへ既定のエンコード以外のWebページは、文字化けを起こしていまいます。
例えば、「UTF8」で作成されたWebページはこんな感じになります。
20160619_142606000_iOS

これは、IIS の設定を変更することで、文字化けを解消することができます。
設定の変更は、以下の通りです。

1.IISマネージャーを起動し、「.NET グローバリゼーション」を選択します。
20160619_142622000_iOS

2.「エンコード」>「ファイル」の「shift-jis」を「utf-8」へ変更し、「適用」をクリックします。
20160619_142647000_iOS

適用が完了すると、「web.config」が作成され、以下の記述が追加されます。

<?xml version=”1.0″ encoding=”UTF-8″?>
<configuration>
<system.web>
<globalization fileEncoding=”utf-8″ />
</system.web>
</configuration>

 

4月27日からMSDN サブスクリプション で 次期Windows Server Essentials 2016 Technical Preview 5 がダウンロードできるようになっています。
ということで、早速インストールしてみました。
インストール途中の画面では、Windows 10やら、Technical Preview 4などといった表示があったので、ちょっと不安だったのですが、最後までインストールしたら、Technical Preview 5となっていました。
WS16ESStp5_001

新しい機能もいくつか追加されています。
【Microsoft のクラウドサービスの統合】
Azureの新しい機能に対応しています。
・Azure Virtual Network
・Azure Recovery
WS16ESStp5_006

【設定(Windows Defender)】
こちらは、Widnows Server の新機能である Windows Defender の構成を管理できるようになっています。
WS16ESStp5_002

【設定(セーフモード)】
クライアントからしか起動できなかったダッシュボードのセーフモード起動が管理できるようになっています。
WS16ESStp5_003

【設定(指定されたドメインコントローラー)】
Windows Server Essentilas で使用するドメインコントローラーの変更もダッシュボードからできるようになりました。
WS16ESStp5_005

先日投稿しました無線LAN環境の構築も同様の手順でできました。

企業内でも無線LANを導入する機会が増えてきました。
そこで、Windows Server Essentials で、無線LANの構築をしてみました。
今回は、以下の要件の無線LAN環境の構築をしてみます。
・セキュリティの種類:WAP2-エンタープライズ
・暗号化の種類:AES
・ネットワークの認証方法:保護されたEAP(PEAP)

【RADIUS サーバーの準備】
1.Windows Server Essentials でネットワークポリシーサーバーを起動する。
※AnyWhereAccess が有効(正しく構成されている)になっている必要があります。

2.NAPをクリックし、標準構成内の「802.1X ワイヤレス接続またはワイヤード(有線)接続用のRADIUSサーバー」を選択し、「802.1Xを構成する」をクリックします。
20160515_135153000_iOS

3.「ワイヤレス接続をセキュリティで保護する」を選択し、「次へ」をクリックします。
20160515_135208000_iOS

4.「追加」をクリックします。
20160515_135451000_iOS

5.「フレンドリ名」、RADIUSクライアントのアドレスを入力し、「共有シークレット」を生成します。
ここでは、RADIUSクライアントとしてYAMAHA のWLX302を選択しています。
20160515_135534000_iOS

6.「次へ」をクリックします。
20160515_135700000_iOS

7.「Microsoft 保護されたEAP(PEAP)」を選択し、「次へ」をクリックします。
20160515_135800000_iOS

8.ネットワークポリシーを適用するグループを選択し、「次へ」をクリックします。
ここでは、「Domain Users」を選択していますが、適用するメンバーを制限したい場合は、独自のグループを作成します。
20160515_135926000_iOS

9.「次へ」をクリックします。
20160515_135933000_iOS

10.「完了」をクリックします。
20160515_135940000_iOS

11.接続要求ポリシー、ネットワークポリシーが新たに作成されます。
20160515_140038000_iOS
20160515_140045000_iOS

【無線LAN(WLX302)の設定】
1.仮想APの設定をします。
・認証方式:WPA-EAP/WPA2-EAP
・プライマリRADIUSサーバー:外部のRADIUSサーバーを使用する
・プライマリRADIUSシークレット:手順5.で生成した共有シークレットを入力
20160515_123339000_iOS

全ての設定が完了したら、クライアントより設定したSSIDを選択し、ユーザー認証をすることで無線LAN環境に接続することができるようになります。

ホームページなどの公開Webサイトでは、会員情報やIDパスワードなどの情報を表示入力したりする場合、暗号化された通信(SSL)します。
最近では、ホームページの改ざんやマルウエアの感染防止といった観点からサイトすべてを暗号化する常時SSLが求められるようになってきました。

常時SSLは、http をhttpsへリダイレクトすることで実現できます。
今回は、Microsoft Azure 上で稼働しているWeb サーバーでhttp をhttps へリダイレクトする設定についてです。
環境は、Windows Server 2012 R2 + IIS 8.5 です。

1.IIS マネージャーを起動し、Web Platform コンポーネント をクリックします。
IMG_1827

2.URL rewite 2.0 を 検索します。
選択ボタンをクリックし、インストールボタンをクリックします。
IMG_1829

3.「同意する」をクリックします。
IMG_1830

4.「完了」します。
IMG_1831

5.追加された「URL書き換え」をクリックします。
IMG_1832

6.「空の規則」をクリックします。
IMG_1834

7.規則の名前を入力します。

名前 http to https

IMG_1835

8.パターンに次の文字列を入力します。

パターン (.*)

IMG_1836

9.条件の追加ボタンをクリックします。
IMG_1837

10.条件の追加ダイアログに以下の文字列を入力します。

条件の入力 {HTTPS}
パターン ^OFF$

IMG_1840

11.アクションには、以下の文字列を入力します。

アクションの種類 リダイレクト
リダイレクトURL https://{HTTP_HOST}/{R:1}

IMG_1844

12.右側ペインの「適用」をクリックします。
IMG_1846

13.設定された規則
IMG_1848

 

 

 

仮想マシンの起動をすると以下のエラーが発生し、起動できないことがあります。

‘Windows Server 2016’ は起動できませんでした。

Microsoft Emulated IDE Controller (インスタンス ID yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy): 電源をオンにできませんでした。エラー ‘エラー: 一般のアクセスが拒否されました’。

IDE/ATAPI アカウントには、アタッチメント ‘E:\Windows Server 2016\Virtual Hard Disks\Disk1.avhdx’ を開くのに十分な特権がありません。エラー: ‘エラー: 一般のアクセスが拒否されました’。

Hyper-V 仮想マシン管理サービス アカウントには、アタッチメント ‘E:\Windows Server 2016\Virtual Hard Disks\Disk1.avhdx’ を開くのに十分な特権がありません。エラー: ‘エラー: 一般のアクセスが拒否されました’。

これは、ファイルをコピーなどしてアクセス権が変更された場合にアクセス権の不整合によるエラーのため起動ができない状況です。
この場合は、正しいアクセス権を付与することで、正常に起動できるようになります。
以下のコマンドで、アクセス権を付与します。

icacls アクセス権を変更したいファイル /grant “NT VIRTUAL MACHINE\仮想マシン ID xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”:(F)

忘れないようにメモ