Category: SBS2011Essentials (Aurora)


Windows Server Essentials のIIS サーバーに新しいサイトを構築すると、既定では「S-JIS」でサイトが作成されます。
そのサイトへ既定のエンコード以外のWebページは、文字化けを起こしていまいます。
例えば、「UTF8」で作成されたWebページはこんな感じになります。
20160619_142606000_iOS

これは、IIS の設定を変更することで、文字化けを解消することができます。
設定の変更は、以下の通りです。

1.IISマネージャーを起動し、「.NET グローバリゼーション」を選択します。
20160619_142622000_iOS

2.「エンコード」>「ファイル」の「shift-jis」を「utf-8」へ変更し、「適用」をクリックします。
20160619_142647000_iOS

適用が完了すると、「web.config」が作成され、以下の記述が追加されます。

<?xml version=”1.0″ encoding=”UTF-8″?>
<configuration>
<system.web>
<globalization fileEncoding=”utf-8″ />
</system.web>
</configuration>

 

企業内でも無線LANを導入する機会が増えてきました。
そこで、Windows Server Essentials で、無線LANの構築をしてみました。
今回は、以下の要件の無線LAN環境の構築をしてみます。
・セキュリティの種類:WAP2-エンタープライズ
・暗号化の種類:AES
・ネットワークの認証方法:保護されたEAP(PEAP)

【RADIUS サーバーの準備】
1.Windows Server Essentials でネットワークポリシーサーバーを起動する。
※AnyWhereAccess が有効(正しく構成されている)になっている必要があります。

2.NAPをクリックし、標準構成内の「802.1X ワイヤレス接続またはワイヤード(有線)接続用のRADIUSサーバー」を選択し、「802.1Xを構成する」をクリックします。
20160515_135153000_iOS

3.「ワイヤレス接続をセキュリティで保護する」を選択し、「次へ」をクリックします。
20160515_135208000_iOS

4.「追加」をクリックします。
20160515_135451000_iOS

5.「フレンドリ名」、RADIUSクライアントのアドレスを入力し、「共有シークレット」を生成します。
ここでは、RADIUSクライアントとしてYAMAHA のWLX302を選択しています。
20160515_135534000_iOS

6.「次へ」をクリックします。
20160515_135700000_iOS

7.「Microsoft 保護されたEAP(PEAP)」を選択し、「次へ」をクリックします。
20160515_135800000_iOS

8.ネットワークポリシーを適用するグループを選択し、「次へ」をクリックします。
ここでは、「Domain Users」を選択していますが、適用するメンバーを制限したい場合は、独自のグループを作成します。
20160515_135926000_iOS

9.「次へ」をクリックします。
20160515_135933000_iOS

10.「完了」をクリックします。
20160515_135940000_iOS

11.接続要求ポリシー、ネットワークポリシーが新たに作成されます。
20160515_140038000_iOS
20160515_140045000_iOS

【無線LAN(WLX302)の設定】
1.仮想APの設定をします。
・認証方式:WPA-EAP/WPA2-EAP
・プライマリRADIUSサーバー:外部のRADIUSサーバーを使用する
・プライマリRADIUSシークレット:手順5.で生成した共有シークレットを入力
20160515_123339000_iOS

全ての設定が完了したら、クライアントより設定したSSIDを選択し、ユーザー認証をすることで無線LAN環境に接続することができるようになります。

Windows Server 2008 R2 のドメイン コントローラーを降格しようとしたら次のエラーが発生し、正常に終了できませんでした。

Active Directory ドメイン サービスは、ディレクトリ パーティション DC=ForestDnsZones,DC=contoso,DC=local の残りのデータを Active Directory ドメイン コントローラー \\sv01.contoso.local に転送できませんでした。
“ディレクトリ サービスで必須の構成情報が不足しているため、浮動単一マスター操作の役割に対する所有権を判断できません。”

以下の手順によって、ドメインコントローラーが正常に降格できたので、記録に残しておきます。

【イベントログの確認】
イベントログには、次の内容が記録されています。

次の FSMO 役割の所有権は、削除されたまたは存在しないサーバーに設定されています。
この状態が修正されるまで、FSMO 操作マスターへのアクセスを必要とする操作は失敗します。FSMO 役割: CN=Infrastructure,DC=ForestDnsZones,DC=contoso,DC=localFSMO サーバー DN: CN=NTDS Settings\0ADEL:bcdf2238-5222-4ef0-aa26-2485968741a1,CN=SVG001\0ADEL:9de048b1-e8ee-4df7-9505-af7d78edf85a,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=local

【現在の設定内容の確認】
1.ADSI エディターを起動します。

2.左上の「ADSI エディター」を右クリックし、「接続」を選択します。

3.接続ポイントにある識別名また名前付けコンテキストを選択または入力するを選択し、エラーになったFSMOの役割を入力し、「OK」ボタンを押します。

CN=Infrastructure,DC=ForestDnsZones,DC=contoso,DC=local

4.「既定の名前付けコンテキスト」>「CN=Infrastructure,DC=ForestDnsZones,DC=contoso,DC=local」の順に展開し、右クリックします。

5.「fSMORoleOwner」の内容をメモ帳へ記録し、イベントログと同じ内容であることを確認します。

【修正すべき情報の取得】

1.ADSI エディターを起動します。

2.左上の「ADSI エディター」を右クリックし、「接続」を選択します。

3.接続ポイントにある「既知の名前付けコンテキストを選択する」から、「構成」を選択し、「OK」ボタンを押します。

4.「構成」>「CN=Configuration,DC=contoso,DC=local」>「CN=Sites」>「CN=Default-First-Site-Name」>「CN=Servers」の順に展開し、表示されているサーバー名を右クリックします。

5.「distinguishedName」の内容をメモ帳へ記録します。

【内容の修正】
1.ADSI エディターを起動します。

2.左上の「ADSI エディター」を右クリックし、「接続」を選択します。

3.接続ポイントにある識別名また名前付けコンテキストを選択または入力するを選択し、エラーになったFSMOの役割を入力し、「OK」ボタンを押します。

CN=Infrastructure,DC=ForestDnsZones,DC=contoso,DC=local

4.「既定の名前付けコンテキスト」>「CN=Infrastructure,DC=ForestDnsZones,DC=contoso,DC=local」の順に展開し、右クリックします。

5.「fSMORoleOwner」へ【修正すべき情報の取得】で取得したテキストを入力し、「適用」をクリックします。

こののちに、ドメインコントローラーの降格を実行して正常に終了できました。

Windows Servre Essentilas の ダッシュボードにデバイス一覧などの情報が表示されない場合や最新の情報になっていない場合があります。
その場合は、Windows Server Essentials にあるファイルを削除し、以下のサービスを再起動することで正しく表示されることがあります。

OS サービス名
Widows Server 2011 Essentials Windows Server Devices Provider
Widows Server 2012 Essentials Windows Server Devices Provider
Widows Server 2012 R2 Essentials Windows Sever Essentials Management Service

1.ダッシュボードにデバイスの一覧が表示されていません。
WSE_NoDevice_001

2.該当のサービスを停止します。
WSE_NoDevice_002

3.以下のフォルダーにあるDevicesInfo.xml をバックアップしたうえで、削除をします。
C:\ProgramData\Microsoft\Windows Server\Data

4.サービスを起動します。
WSE_NoDevice_003

5.デバイス一覧に情報が表示されます。
WSE_NoDevice_004

Windows Server Essentials は、ダッシュボードからサーバーのシャットダウンや再起動を行うことができます。
これは、停電時やハードディスクの追加などのメンテナンスなどサーバーをシャットダウンしなければならないときに利用します。

1.ダッシュボードの右上にある「設定」をクリックします。
PowerOff_001

2.左下にある電源マークをクリックして、サーバーのシャットダウン(再起動)を実行します。
PowerOff_002

Windows Small Business Server 2011 Essentials からWindows Server 2012 R2 Essentialsへの移行 する手順は以下の通りになっています。
特にWindows Server 2012 R2 Essentials のインストールは、今までとは異なり、自動的に移行するツールやウィザードはありません。
手動で行う必要があります(太字)。

【Windows Small Business Server 2011 Essentials から移行手順】

 

ちょっとメモ。
Windows Server Essentialsダッシュボードで設定できる共有フォルダーの機能一覧です。
2011 … Windows Small Business Server 2011 Essentials
2012 … Windows Server 2012 Essentialas
12R2 … Windows Server 2012 R2 Essentialas with Update

機能 2011 2012 12R2
すべてのフォルダー
フォルダー作成
フォルダー移動
リモートWebアクセス非表示 ×
クォーターの設定 × ×
カスタムフォルダー
削除
停止
名前変更
説明の追加・変更
アクセス権の変更

Windows 8.1 で、Windows Small Business Server 2011 Essentials の リモートWeb アクセス にアクセスすると、
「404 – ファイルまたはディレクトリが見つかりません。
検索中のリソースは削除された可能性があります。または、名前が変更されたか、一時的に使用不可能になっています。」

とエラーとなってしまいます。
SBS11Ess_Err01

「remotewebaccess.com」を互換表示させると正常に表示できるようになります。
SBS11Ess_Err02

互換表示設定は、以下の通り。
SBS11Ess_Err03

Windows Server Essentials(旧 Windows Small Business Server)は、Windows Server 2012 R2 では、2つの形態で提供されます。

・Windows Sever のエディションとして提供
今まで提供されてきた形態です。
Windows Server 2012 R2 Essentials
Windows Server 2012 Essentials
Windows Small Business Server 2011 Standard
Windows Small Business Server 2011 Essentials
Windows Small Business Server 2008
などがあります。

サーバー の役割 として提供
Windows Server 2012 R2 ではじめて提供された形態です。
Windows Server 2012 R2 Standard やDataCenter で Windows Server Essentials の機能(ダッシュ ボード、クライアント コンピューターのバックアップ、リモート Web アクセスなど)が利用できるようになります。

マイクロソフトのサイトから「Windows Server 2012 Essentials テクニカル ドキュメント」がダウンロードできます。
本ブログで投稿した内容がまとめて確認することができます。ぜひ活用してください。

http://www.microsoft.com/ja-jp/server-cloud/windows-server-essentials/technical-documentation.aspx