■ パーティションの削除 [ diskpart.exe ] 2010/03/06 更新
 パーティションの作成や削除は ”ディスクの管理” から行うのが一般的ですが、他のOSで作成したパーティションは ”ディスクの管理” で削除することが出来ない場合があります。
 例えば、MACやLinuxでフォーマットしたディスクをWindowsから見ると ”GPT保護パーティション” となってしまい、操作ができなくなってしまう場合があります。 そのようなパーティションの操作や構成変更を行う diskpart.exe というCUI対話型のツールがあります。
C:\WINDOWS\system32> diskpart.exe

Microsoft DiskPart version 5.1.3565

Copyright (C) 1999-2003 Microsoft Corporation.
コンピュータ: TX150S5

DISKPART> list disk ※1

Disk ### Status     Size  Free  Dyn Gpt
-------- --------------- ------- ------- --- ---
Disk 0  オンライン    466 GB 513 KB *
Disk 1  オンライン    466 GB 513 KB *
Disk 2  オンライン    37 GB  0 B

DISKPART> select disk 2 ※2

ディスク 2 が現在選択されているディスクです。

DISKPART> clean ※3

DISKPART> exit

C:\WINDOWS\system32>
※1 認識しているディスクの一覧を表示する。
※2 操作対象のディスクを選択する。
※3 構成情報の全てを削除する。 データは消失する。

 ■ WSUSクライアントからアップデート指示 2010/03/06 更新
C:\WINDOWS\system32> wuauclt.exe /detectnow

 ■ 回復コンソールのインストール 2010/03/06 更新
Windows起動障害に備えて回復コンソールをインストールする。(WindowsセットアップCDからも起動可能)
C:\WINDOWS\system32> %CD-ROM%:\i386\winnt32.exe /cmdcons

メモ
1. Administrator のパスワードが要求される。
2. 使えるディレクトリは次の通り
 ・ルートディレクトリ
 ・%SystemRoot%とそのサブディレクトリ
 ・Cmdconsディレクトリ
 ・CD-ROM
使用が制限されているディレクトリへのアクセス時には 「アクセスが拒否されました」 と応答する。
3. ファイルのコピー/移動には以下の制限がある。
 ・ローカルディスクからリムーバブルドライブへのファイルの移出は不可能。
 ・リムーバブルドライブからローカルディスクへのファイルの移入は可能。
 ・ローカルディスク内、ローカルディスク間のコピー/移動は可能。
※要するにデータを取り出すことはできないということ。
4. 上記の内容はグループポリシーでコントロール可能 (以下はWindows XP SP3 のポリシー)
 [コンピュータの構成]-[Windowsの設定]-[セキュリティの設定]-[ローカルポリシー]-[セキュリティオプション]
  +回復コンソール:全てのドライブとフォルダーに、フロッピィのコピーとアクセスを許可する。
  +回復コンソール:自動管理ログオンを許可する
 

 ■ Microsoft DHCPサーバの二重化 2010/03/06 更新
 Microsoft DHCPサーバは複数のサーバ上で冗長性を持つ機能がありません。 正規の方法ではありませんが、複数のサーバ上で独立してDHCPサーバを立ち上げ冗長性を確保する方法を紹介します。

DHCPの動作について簡単に説明します。
 ①ホスト(DHCPクライアント)はブロードキャストを使い、DHCPサーバに対してIPアドレスを要求します。(DHCPディスカバー)
 ②DHCPサーバはホスト(DHCPクライアント)に対して、割り当て可能なIPアドレスを通知する。(DHCPオファー)
 ③通知されたIPアドレスでよければ、DHCPサーバにそのアドレスを使用することを通知する。(DHCPリクエスト)
 ④DHCPサーバはDHCPクライアントにIPアドレスの利用を許可する。(DHCPアック)

上記を踏まえて、複数のDHCPサーバを同じネットワーク上で稼働させた場合の動作を考えます。
 ①DHCPディスカバーをブロードキャストする。
 ②全てのDHCPサーバがDHCPディスカバーを受信する。
 ③全てのDHCPサーバがDHCPオファーを応答し割り当て可能なIPアドレスを通知する。
 ④DHCPクライアントは最も早く到着したDHCPオファーを受け取リ処理を行う。
 ⑤DHCPオファーを受け取ったDHCPサーバに対してDHCPリクエストを送信する。
 ⑥DHCPクライアントにDHCPアック
重要なことは、どのDHCPサーバからDHCPオファーを受信しても、IPアドレス情報が重複しないことです。

DHCPサーバの二重化時に考慮すべきこと
1. 配布するIPアドレスは「予約」機能を利用し、MACアドレスと対で登録する。(どのDHCPサーバからも同じIPアドレスを取得する)
これは最も重要です。
2. 予約外のIPアドレスは配布しない。(予約外のIPアドレスがあると、このアドレスは複数のホストに配布され重複の原因になります)
3. リース期間、スコープオプションは同じ設定にする。

DHCPサーバの二重化の手順
1. 通常どおり、DHCPサーバの設定を行う。(配布アドレス、リース期間、スコープオプションなど)
2. 「予約」によりMACアドレスとIPアドレスを登録する。 余ったIPアドレスは除外アドレスとする。
3. 全てのDHCPサーバでサービスを停止する。
4. DHCPデータベースを他のDHCPサーバにコピーする。
 DHCPデータベース : C:\windows\system32\dhcp\dhcp.mdb
5. 全てのDHCPサーバでサービスを起動する。

 さらに簡単な方法として、「クライアント1台に対して、IPアドレスを2つ準備しておく」 という方法があります。 例えば、クライアント50台に対して、DHCPサーバAは 192.168.10.101~150 、DHCPサーバBは 192.168.10.151~200 を配布するように設定しておくと、サーバAがダウンした場合はサーバBがアドレスを配布し、サーバBがダウンした場合はその逆になります。 両サーバが稼働中の場合は応答の速いサーバがIPアドレスを配布するので、192.168.10.101~200 のどれかを使うことになります。 MACアドレスの登録が不要な分管理は楽ですが、サブネット内で使用できるクライアント数が半分に減少すること、接続するだけでアドレスが割り当てられてしまうのでセキュリティ面で 「う~ん」 ですね。
 

 ■ DHCPサーバリレーエージェント(メモ) 2010/03/06 更新
1台のDHCPサーバが複数のネットワークのIPアドレスを管理する場合、大まかには以下の通り。
 ①該当のネットワークまでのルータでDHCPリレーの設定を行う。(方法はルータの機種、ルーティングするサーバに依存)
 ②DHCPサーバには該当ネットワークアドレスのスコープを作成。

仕組みとしては、
 ①クライアントがDHCPディスカバーをブロードキャストする。
 ②DHCPリレーが設定されたルータが受信すると、設定に従いDHCPサーバにユニキャストで転送する。
 ③DHCPサーバは受け取ったユニキャストの送信元IPアドレスを確認する。
   送信元IPアドレス:DHCPリレーが設定されたルータの、DHCPディスカバーを受け取ったインターフェイスのIPアドレス)
 ④DHCPサーバは送信元IPアドレスと同じサブネットのスコープからリース可能なIPアドレスを応答する。

※同一ネットワークにDHCPサーバとクライアントが存在している環境に、他ネットワークのスコープを作成した場合、
  DHCPディスカバーを受信したインターフェイスのIPアドレスを含むスコープからアドレスが払い出される。
  ネットワークインターフェイスに複数のIPアドレスを設定している場合の挙動は??(確認していません)
 

 ■ Windows2003R2 レプリケーションと分散ファイルシステムを構成しているサーバのディスクメンテナンス 2010/03/06 更新
 レプリケーションを利用しサーバ間でデータの冗長を行い、かつ分散ファイルシステムを使用してる場合のメンテナンス方法を紹介します。 データ消去が発生するディスクの拡張、交換時に再度レプリケーション実施させるための手順になります。 我家ではこの手順でメンテしています。

 ディスクメンテナンス手順
 1. 分散ファイルシステムから、メンテナンス対象のディスクを無効にする。
(クライアントから共有フォルダへのアクセス時にメンテナンス中のディスクにリダイレクトされることを防ぐための処置です。 もしかするとこの項は不要かもしれません。)
    1-1. 管理ツールから 「DFSの管理」 を開く。
    1-2. 左ペインの「名前空間」を右クリックし、「名前空間の表示」を選択する。 メンテナンス対象の名前空間を選択する。
    1-3. 表示された名前空間を展開していき、フォルダを選択する。
    1-4. 「フォルダターゲット」タブにあるメンテナンス対象のパスを右クリックし「フォルダターゲット無効にする」を選択する。
    1-5. メンテナンス対象のディスクが含まれるすべてのフォルダに対して上記操作を行い「紹介状態」を「無効」にする。
   
 2. DFSレプリケーションから、メンテナンス対象のディスクを同期の対象から外す。
    2-1. 管理ツールから 「DFSの管理」 を開く。
2-2. 左ペインの「レプリケーション」を右クリック、「レプリケーション グループの表示」を選択し、名前空間を選択する。
2-3. 表示されたレプリケーション グループ選択し、「メンバシップ」タブを選択する。
2-4. メンテナンス対象のサーバ名が表示されているエントリを右クリックし「無効にする」をクリックする。
   
 3. ディスクのメンテナンスを行う。 (ディスク交換時のフローを示します。)
    3-1. ディスクの交換後、システムを起動する。
3-2. ディスクのフォーマットを行う。
3-3. レプリケーションを行うフォルダを作成する。
   
4. DFSレプリケーションにメンテナンス後のディスクを同期の対象として組み込む。
    1-1. 管理ツールから 「DFSの管理」 を開く。
    1-2. 左ペインの「レプリケーション」を右クリック、「レプリケーション グループの表示」を選択し、名前空間を選択する。
    1-3. 表示されたレプリケーション グループ選択し、「メンバシップ」タブを選択する。
    1-4. メンバシップの状態が「無効」となっているエントリを右クリックし「有効にする」をクリックする。
1-5. 数分でDFSレプリケーションが始まり、レプリケーションフォルダの直下に 「DfsrPrivate」 隠しフォルダが作成されます。
その後、順次データ部分がレプリケーションされていきます。 終了するまで待つ・・・。 ひたすら待つ・・・。

   レプリケーションの終了っていつ終わるんだろう・・・?
   ログに出るんだっけ・れぷりけーしょん・・? 忘れた。
   今度、メンテするときに確認しよう。
 
 5. 分散ファイルシステムにメンテナンス後のディスクを組み込む。
    1-1. 管理ツールから 「DFSの管理」 を開く。
    1-2. 左ペインの「名前空間」を右クリック、「名前空間の表示」を選択し、名前空間を選択する。
    1-3. 表示された名前空間を展開していき、フォルダを選択する。
    1-4. 「フォルダターゲット」タブにあるメンテナンス対象のパスを右クリックし「フォルダターゲット有効にする」を選択する。
    1-5. メンテナンス対象のディスクが含まれるすべてのフォルダに対して上記操作を行い「紹介状態」を「有効」にする。

 ■ ActiveDirectory 各種操作マスタ転送 2010/05/04 更新
 ActiveDirectoryをマルチマスター環境で稼働させている場合、最初にActiveDirectoryをインストールしたドメインコントローラがFSMOの役割を持っています。 FSMOの役割を持つドメインコントローラを降格させる場合、この機能を残ったドメインコントローラに転送しておく必要があります。 コマンドラインによる操作を紹介します。 以下の手順は SV-A にFSMO を転送する方法です。
C:\WINDOWS\system32> ntdsutil
ntdsutil: roles
fsmo connections: connections
server connections: connect to server SV-A
ローカルでログオンしているユーザの資格情報を使って SV-A に接続しました。
server connections: quit
fsmo maintenance: Transfer domain naming master ← Windows Server 2003
fsmo maintenance: Transfer naming master           ← Windows Server 2008
 転送の実施を問い合わせるダイアログが表示される。
:
処理結果とFSMOの役割を持つサーバが表示される。
:
fsmo maintenance: Transfer infrastructure master
fsmo maintenance: Transfer PDC
fsmo maintenance: Transfer RID master
fsmo maintenance: Transfer schema master
fsmo maintenance: quit
ntdsutil: quit
SV-A から切断しています...

C:\WINDOWS\system32>
メモ
1. fsmo maintenance : のコマンドについて
 Transfer:転送を指示する。
 Seize  :強制移動を指示する。

貼り付け用コマンド羅列
 Win2003用 、 Win2008用
 

 ■ ActiveDirectory ドメインコントローラの名前変更 2011/03/29 更新
ドメインコントローラのコンピュータ名の変更は 「netdom」  を使って変更します。 Windows Server 2003 までは 「Windows サポートツール」 インストールする必要がありましたが、Windows Server 2008 以降は標準で使うことが出来ます。 コマンドの実行が失敗する場合の多くは、「Active Directory ユーザとコンピュータ」 のドメインコントローラや、「Active Directory サイトとサービス」 に変更先のコンピュータ名が登録されているからです。 Active Directory を移行し、従来のコンピュータ名を 「netdom」 を使って設定する場合は、ドメインコントローラの降格後に、従来のコンピュータオブジェクトを確実に削除しておきましょう。
C:\>netdom computername VMFLSV20.aqua.local /add:VMFLSV2.aqua.local

C:\>netdom computername VMFLSV20.aqua.local /makeprimary:VMFLSV2.aqua.local

再起動

C:\>netdom computername VMFLSV2.aqua.local /remove:VMFLSV20.aqua.local
【備考】 Windows Server 2003、2003R2、2008、2008R2 で実証済み
 

 ■ ActiveDirectory DNSのSRVレコードを修復する 2010/03/06 更新
DNSサーバのSRVレコードがなんらかの理由で消失した場合に復旧させる方法。 我が家でも突然SRVレコードが消えることがありました。
C:\Program Files\Support Tools> netdiag /fix
 

 ■ Windowsの時刻同期について 2010/03/06 更新
 ドメインに参加しているクライアントはドメインコントローラの時刻に同期しますが、ワークグループやPDCエミュレータの役割を持っているドメインコントローラなどは、外部(ドメイン外)のタイムソースに同期する必要があります。 外部タイムソースが UNIX/LINUX で構成されている場合、クライアントモードでのみ接続を許可している場合があります。 その場合、Windows側の設定を明示的にクライアントモードに変更しておく必要があります。
上位NTPサーバがWindowsの場合、NTPサーバの後に "0x1" を記述する。 (time.windows.com,0x1が初期値)
C:\WINDOWS\system32> net time /setsntp:<NTPサーバ>,0x1
コマンドは正常に終了しました。
上位NTPサーバがWindows以外で、クライアントモードでのアクセスのみを許可している場合。 (0x1を0x8に変更する)
C:\WINDOWS\system32> net time /setsntp:<NTPサーバ>,0x8
コマンドは正常に終了しました。
Windowsタイムサービスを再起動する。 確認のため時刻の再同期も合わせて行う。
C:\WINDOWS\system32> net stop w32time & net start w32time
Windows Time サービスを停止中です.
Windows Time サービスは正常に停止されました。

Windows Time サービスを開始します.
Windows Time サービスは正常に開始されました。

C:\WINDOWS\system32> w32tm /resync
再同期のコマンドを送信: local computer...
コマンドは正しく完了しました。
 

 ■ サーバーのホスト名に別名を与える 2010/03/06 更新
 1台のファイルサーバに複数のコンピュータ名を設定できれば、ファイルサーバを統合した場合にクライアントのネットワークドライブ接続を変更する必要が無いので便利です。 仮想ファイルサーバができるというイメージです。
 NetBiosホスト名に別名を与えるものですから、当然Windowsネットワークでの話しで、ネットワークコンピュータの一覧に表示されるコンピュータ名のことです。 DNSサーバのCNAMEとは違いますのでお間違えなく・・・。
設定手順
  1. レジストリエディタを開くき、以下のキーを表示する。
      [マイコンピュータ]
      →[HKEY_LOCAL_MACHINE]
       →[SYSTEM]
        →[CurrentControlSet]
         →[Services]
          →[lanmanserver]
           →[parameters]
     
  2. 新しく文字列の値作成し、以下の内容を設定する。
      名前  : OptionalNames
      種類  : 文字列値(REG_SZ)
      データ : newserver(追加するNetBios名)
     
  3. 再起動
     
  4. 新しく設定したNetBIOS名でアクセスしてみると、元のサーバと同じ共有リソースを確認することができます。
    ネットワークコンピュータの一覧にも新しいコンピュータ名が表示されているはずです。
    # start \\newserver

    C:\WINDOWS\system32> nbtstat -n

    オンボード:
    Node IpAddress: [10.xxx.xxx.xxx] Scope Id: []

         NetBIOS Local Name Table

    Name          Type               Status
    ---------------------------------------------
    SERVER        <00>  UNIQUE     Registered    ←本来のNetBios名
    WORKGROUP     <00>  GROUP      Registered
    SERVER        <20>  UNIQUE     Registered    ←本来のNetBios名
    NEWSERVER     <20>  UNIQUE     Registered    ←追加したNetBios名
    WORKGROUP     <1E>  GROUP      Registered
 

 ■ 保存されたパスワードを変更・消去する 2011/01/21
 ファイルサーバにアクセスするとネットワークパスワードって聞いてきますよね。 このパスワードが保存されてしまって、違うユーザでアクセスしたいときにどうにもならないってことがあります。 他にはファイルサーバ側のパスワードを変えた場合、以前のパスワードを保持しているためにアクセスできなくなることもあります。 そんな時は、以下のコマンドでパスワードをメンテしましょう。
設定手順
  1. スタートメニューから 「ファイル名を指定して実行」 を選択する。
  2. 以下のコマンドを投入する。

     rundll32.exe keymgr.dll KRShowKeyMgr
     
  3. 「ユーザ名およびパスワードの保存」 が出てくるので、該当のサーバを選択してパスワード情報を修正します。