Latest Entries »

Windows Server Essentials には、リモートWebアクセスという機能があります。
この機能は、Webブラウザを使ってファイルサーバーのファイルをアップロードやダウンロードすることができます。
IISでは、既定でアップロードできるサイズは、約30MBですが、リモートWebアクセスでは約2GB(2,147,482,624バイト)に変更されています。

IISのアップロードサイズは、IISマネージャーの要求フィルター設定の編集から確認することができます。
remote
画像は、Windows Server 2012R2 Essentials のものです。

SQL Server 2008 からSQL Server 2014へアップグレード後に、SQL Server エージェントのジョブの実行が失敗しました。エラーとなっているのは、PowerShellのスクリプトでファイルを複製する部分でした。

次のユーザーとして実行: 実行ユーザー名。
ジョブ ステップは、PowerShell スクリプトの XX 行目でエラーを受け取りました。
対応する行は ‘Copy-Item $File1 $File2’ です。
スクリプトを修正し、ジョブのスケジュールを設定し直してください。
PowerShell によって返されたエラー情報:
‘無効なパス: ‘\\Server\share\FileName1’。
‘.  プロセス終了コード -1。.  ステップは失敗しました。

どうやら、UNCでファイルを指定していることがいけないとのことなので、以下のようにスクリプトを修正して正しく実行されることが確認できました。

修正前 Copy-Item \\Server\share\複製元 複製先
修正後 Copy-Item FileSystem::\\Server\share\複製元 複製先

Windows Server Essentials のIIS サーバーに新しいサイトを構築すると、既定では「S-JIS」でサイトが作成されます。
そのサイトへ既定のエンコード以外のWebページは、文字化けを起こしていまいます。
例えば、「UTF8」で作成されたWebページはこんな感じになります。
20160619_142606000_iOS

これは、IIS の設定を変更することで、文字化けを解消することができます。
設定の変更は、以下の通りです。

1.IISマネージャーを起動し、「.NET グローバリゼーション」を選択します。
20160619_142622000_iOS

2.「エンコード」>「ファイル」の「shift-jis」を「utf-8」へ変更し、「適用」をクリックします。
20160619_142647000_iOS

適用が完了すると、「web.config」が作成され、以下の記述が追加されます。

<?xml version=”1.0″ encoding=”UTF-8″?>
<configuration>
<system.web>
<globalization fileEncoding=”utf-8″ />
</system.web>
</configuration>

 

4月27日からMSDN サブスクリプション で 次期Windows Server Essentials 2016 Technical Preview 5 がダウンロードできるようになっています。
ということで、早速インストールしてみました。
インストール途中の画面では、Windows 10やら、Technical Preview 4などといった表示があったので、ちょっと不安だったのですが、最後までインストールしたら、Technical Preview 5となっていました。
WS16ESStp5_001

新しい機能もいくつか追加されています。
【Microsoft のクラウドサービスの統合】
Azureの新しい機能に対応しています。
・Azure Virtual Network
・Azure Recovery
WS16ESStp5_006

【設定(Windows Defender)】
こちらは、Widnows Server の新機能である Windows Defender の構成を管理できるようになっています。
WS16ESStp5_002

【設定(セーフモード)】
クライアントからしか起動できなかったダッシュボードのセーフモード起動が管理できるようになっています。
WS16ESStp5_003

【設定(指定されたドメインコントローラー)】
Windows Server Essentilas で使用するドメインコントローラーの変更もダッシュボードからできるようになりました。
WS16ESStp5_005

先日投稿しました無線LAN環境の構築も同様の手順でできました。

企業内でも無線LANを導入する機会が増えてきました。
そこで、Windows Server Essentials で、無線LANの構築をしてみました。
今回は、以下の要件の無線LAN環境の構築をしてみます。
・セキュリティの種類:WAP2-エンタープライズ
・暗号化の種類:AES
・ネットワークの認証方法:保護されたEAP(PEAP)

【RADIUS サーバーの準備】
1.Windows Server Essentials でネットワークポリシーサーバーを起動する。
※AnyWhereAccess が有効(正しく構成されている)になっている必要があります。

2.NAPをクリックし、標準構成内の「802.1X ワイヤレス接続またはワイヤード(有線)接続用のRADIUSサーバー」を選択し、「802.1Xを構成する」をクリックします。
20160515_135153000_iOS

3.「ワイヤレス接続をセキュリティで保護する」を選択し、「次へ」をクリックします。
20160515_135208000_iOS

4.「追加」をクリックします。
20160515_135451000_iOS

5.「フレンドリ名」、RADIUSクライアントのアドレスを入力し、「共有シークレット」を生成します。
ここでは、RADIUSクライアントとしてYAMAHA のWLX302を選択しています。
20160515_135534000_iOS

6.「次へ」をクリックします。
20160515_135700000_iOS

7.「Microsoft 保護されたEAP(PEAP)」を選択し、「次へ」をクリックします。
20160515_135800000_iOS

8.ネットワークポリシーを適用するグループを選択し、「次へ」をクリックします。
ここでは、「Domain Users」を選択していますが、適用するメンバーを制限したい場合は、独自のグループを作成します。
20160515_135926000_iOS

9.「次へ」をクリックします。
20160515_135933000_iOS

10.「完了」をクリックします。
20160515_135940000_iOS

11.接続要求ポリシー、ネットワークポリシーが新たに作成されます。
20160515_140038000_iOS
20160515_140045000_iOS

【無線LAN(WLX302)の設定】
1.仮想APの設定をします。
・認証方式:WPA-EAP/WPA2-EAP
・プライマリRADIUSサーバー:外部のRADIUSサーバーを使用する
・プライマリRADIUSシークレット:手順5.で生成した共有シークレットを入力
20160515_123339000_iOS

全ての設定が完了したら、クライアントより設定したSSIDを選択し、ユーザー認証をすることで無線LAN環境に接続することができるようになります。

ホームページなどの公開Webサイトでは、会員情報やIDパスワードなどの情報を表示入力したりする場合、暗号化された通信(SSL)します。
最近では、ホームページの改ざんやマルウエアの感染防止といった観点からサイトすべてを暗号化する常時SSLが求められるようになってきました。

常時SSLは、http をhttpsへリダイレクトすることで実現できます。
今回は、Microsoft Azure 上で稼働しているWeb サーバーでhttp をhttps へリダイレクトする設定についてです。
環境は、Windows Server 2012 R2 + IIS 8.5 です。

1.IIS マネージャーを起動し、Web Platform コンポーネント をクリックします。
IMG_1827

2.URL rewite 2.0 を 検索します。
選択ボタンをクリックし、インストールボタンをクリックします。
IMG_1829

3.「同意する」をクリックします。
IMG_1830

4.「完了」します。
IMG_1831

5.追加された「URL書き換え」をクリックします。
IMG_1832

6.「空の規則」をクリックします。
IMG_1834

7.規則の名前を入力します。

名前 http to https

IMG_1835

8.パターンに次の文字列を入力します。

パターン (.*)

IMG_1836

9.条件の追加ボタンをクリックします。
IMG_1837

10.条件の追加ダイアログに以下の文字列を入力します。

条件の入力 {HTTPS}
パターン ^OFF$

IMG_1840

11.アクションには、以下の文字列を入力します。

アクションの種類 リダイレクト
リダイレクトURL https://{HTTP_HOST}/{R:1}

IMG_1844

12.右側ペインの「適用」をクリックします。
IMG_1846

13.設定された規則
IMG_1848

 

 

 

仮想マシンの起動をすると以下のエラーが発生し、起動できないことがあります。

‘Windows Server 2016’ は起動できませんでした。

Microsoft Emulated IDE Controller (インスタンス ID yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy): 電源をオンにできませんでした。エラー ‘エラー: 一般のアクセスが拒否されました’。

IDE/ATAPI アカウントには、アタッチメント ‘E:\Windows Server 2016\Virtual Hard Disks\Disk1.avhdx’ を開くのに十分な特権がありません。エラー: ‘エラー: 一般のアクセスが拒否されました’。

Hyper-V 仮想マシン管理サービス アカウントには、アタッチメント ‘E:\Windows Server 2016\Virtual Hard Disks\Disk1.avhdx’ を開くのに十分な特権がありません。エラー: ‘エラー: 一般のアクセスが拒否されました’。

これは、ファイルをコピーなどしてアクセス権が変更された場合にアクセス権の不整合によるエラーのため起動ができない状況です。
この場合は、正しいアクセス権を付与することで、正常に起動できるようになります。
以下のコマンドで、アクセス権を付与します。

icacls アクセス権を変更したいファイル /grant “NT VIRTUAL MACHINE\仮想マシン ID xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”:(F)

忘れないようにメモ

Hyper-V サーバー内の 仮想マシンを別の記憶領域へ移動するためのPowerShell コマンドです
Hyper-V move _00

PowerShell を利用するメリットの一つとして、3つ以上の仮想マシンを移動させる場合があります。
GUIでは2つ以上は同時に移動できないため、3つ目以降の仮想マシンを移動させるばあいは、進捗状況を確認し、対応する必要があります。
PowerShellの場合は、2つ以上の仮想マシンを順次移動することができるので、進捗確認を簡単にすることができるようになります。

$VMname = “移動したい仮想マシン名”
$Path = “移動先パス名”
Move-VMStorage $VMname –DestinationStoragePath $Path

PowerShell を実行中の画面
Hyper-V move_002

Windows Server Essentials へ Microsoft SQL Server 2014 Express をインストールすると「データベース エンジンの復旧ハンドルの待機に失敗しました。考えられる原因については、SQL Server エラー ログを参照してください。」とエラーになることがあります。
SQL-Err

これは、Windows Server Essentials がドメインコントローラーとなる場合に発生します。
データベース エンジンサービス のサービスアカウントを既定のアカウントではなく、ドメインのアカウントに設定することで回避することができます。

具体的な手順は以下の通りです。
1. Microsoft SQL Server 2014 Express をダウンロードします。

2.Setup.exe を実行し、「SQL Server の新規スタンドアロン インストール を実行するか、既存のインストールに機能を追加します」をクリックします。
SQLEXPRESS2014_inst_001

3.「ライセンス条項に同意します」にチャックを入れ、「次へ」をクリックします。
SQLEXPRESS2014_inst_002

4.インストールしたい機能を選択し、「次へ」をクリックします。
SQLEXPRESS2014_inst_003

5.インスタンス名を決定し、「次へ」をクリックします。
SQLEXPRESS2014_inst_004

6.データベース エンジンサービス のサービスアカウントをドメインユーザーに変更し、「次へ」をクリックします。
※なお、データベース エンジンサービス のサービスアカウントは事前に作成しておく必要があります。
SQLEXPRESS2014_inst_005

7.データベース エンジンの構成を設定し、「次へ」をクリックします。
SQLEXPRESS2014_inst_006

8.正常にインストールが完了しました。「閉じる」をクリックします。
SQLEXPRESS2014_inst_007

Microsoft Azure Backup Agent が新しくなりましたので、Microsoft Azure Backup の統合されているWindows Server Essentilas  の環境を 更新してみました。
Azure_BackupAgent_Update_001

Azure のバックアップの信頼性に関する更新プログラム: 2016年 1 月

1.Microsoft ダウンロードゼンターから更新されたMicrosoft Azure Backup をダウンロードします。

2.開始する前に:「次へ」をクリックします。
インストールに必要な前提条件を確認します。
Azure_BackupAgent_Update_002

3.インストール:「アップグレード」をクリックします。
Azure_BackupAgent_Update_003

4.アックグレードの進行状況:「完了」をクリックし、ウインドウを閉じます。
特に、再起動は求められませんでした。
Azure_BackupAgent_Update_004

フォロー

新しい投稿をメールで受信しましょう。

現在244人フォロワーがいます。