FC2ブログ

[wINDOWS]メモ

 20009/6/27文の勉強メモ

スポンサーサイト



FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

[Win][NT4.0] NT4.0のソフトウェアRAID

 NT4.0はダイナミックディスクに対応しておらず、Windows2000以降のNT系OSはベーシックディスク上のソフトウェアRAID=パリティつきストライプセットに非対応である。
 もし、既存のNT4.0で作成した冗長構成のディスクドライブをWindows2000以降のNT系OSで使用したい場合は、以下の方法がある。

  1. diskpartコマンドを使用して、ベーシックディスクをダイナミックディスクに変換する。
  2. ftonline.exeツールを使用して、読み取り専用ドライブとしてマウントする。(Windows Server 2003のサポートツールに含まれている。)
FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

NULL接続

 Windowsシステムにログオンすることなくコンソールアクセスすること。


 通常、WindowsServer製品は、コンソール画面にログオンするために認証を必要とするが、ログオンせずにサーバーにアクセスし、パスワードを読み取ることのできるツールが存在する。
 NULL接続を無効にするには、以下のレジストリエントリを変更すること。


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa


 設定する値は
"restrictanonymous"=dword:00000001


 IPAの発行する『SOHO・家庭向けの情報セキュリティ対策マニュアル』でも、下記のように説明されている。
 『null(ヌル)接続とは、ユーザー名とパスワードが空(null)の状態でサーバなどに接続を行うことをいい、Windows特有の問題です。
 しかも、null接続そのものは非常に簡単です。悪意のあるユーザーは、この方法でサーバに接続した後、さまざまなテクニックを使って、ネットワーク情報、共有、ユーザ、グループ、レジストリなど、可能な限りの情報を収集しようと試みます。「レッドボタン」問題、nullセッション接続、匿名ログオンなどとも呼ばれ、侵入者が使用する最も危険な手段の一つとなっています。』


(参考)


> 分散ファイル システム よく寄せられる質問
> http://www.microsoft.com/japan/windowsserver2003/techinfo/overview/dfsfaq.mspx


> Q. RestrictAnonymous レジストリ エントリは、サイト検索にどのような影響を与えますか。
> A. Windows 2000 Server または Windows Server 2003 を実行しているドメイン コントローラではないルート サーバーは、Windows 2000 Server を実行しているドメイン コントローラで restrictanonymous レジストリ エントリに 2 が設定されている場合、DFS クライアント コンピュータが属するサイトを特定することができません (このレジストリ エントリは、HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa にあります)。このため、これらの DFS ルート サーバーでは、名前空間の種類 (スタンドアロンまたはドメイン ベース)、サイト選択の方法、またはクライアントのオペレーティング システムに関係なく、リンク紹介やルート紹介でターゲットが無作為に並べられます。

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : NULL接続

ASRバックアップを取得するには

1)ASRバックアップファイルは、システムパーティション/ボリュームに配置してはならない
 ※ASRリストア時にシステムパーティション/ボリュームをフォーマットするため


2)ASRフロッピーディスクを作成、読み込みできること


3)CD-ROMドライブが使用できること
 ※インストールCD-ROMからシステムファイルをコピーするため)

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : ASRバックアップ システムパーティション/ボリューム

IIS WebDAVサービス

 WebDAVは、HTTPプロトコルでデータを送受信するファイル共有プロトコルのことで、IISで実装可能。


 WebDAVサービスをセットアップするには、コントロールパネルの[アプリケーションの追加と管理]-[Windowsコンポーネントの追加と削除]からインストールする必要がある。


 [アプリケーションサーバー]コンソール上では、[Webサービス拡張]の一つとして表示されている。


 また、WebDAVフォルダにクライアントとしてアクセスするには、IEのメニューバーから[ファイル]-[ファイルを開く]にHTTPプロトコルのURLを入力し、[Webフォルダを開く]チェックボックスをオンにする。

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : IIS WebDAV HTTP [アプリケーションの追加と管理] [Windowsコンポーネントの追加と削除] [アプリケーションサーバー] [Webサービス拡張] [Webフォルダを開く]

IISでFTPサービスを利用するには

 IISにおいてFTPサービスは標準でインストールされず、また[サーバーの役割管理]からもセットアップできない。IISFTPサービスは、コントロールパネルの[アプリケーションの追加と管理]-[Windowsコンポーネントの追加と削除]からインストールする必要がある。


 FTPに関する管理作業は、[アプリケーションサーバー]コンソール上で行う。

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : IIS FTP [サーバーの役割管理] [アプリケーションの追加と管理] [Windowsコンポーネントの追加と削除] [アプリケーションサーバー] コンソール

[NTFS] EFS暗号化ファイルの公開と共有

 EFS暗号化ファイルは、通常のネットワーク経由アクセス(共有フォルダFTPなど)時には復号化されて送信される。


 ファイルを暗号化したまま送信したい場合は、別途ターミナルサーバーIPSecSSLWebDAVなどの暗号化プロトコルと組み合わせなければならない。

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : NTFS EFS SMB IPSec SSL WebDAV 共有フォルダ FTP ターミナルサーバー

[セキュリティの構成と分析]コンソールからセキュリティテンプレートを一括適用する

 [セキュリティの構成と分析]コンソールから、セキュリティテンプレートをインポートすると、各種セキュリティ項目を一括して変更することができる。


 ただし、[セキュリティの構成と分析]コンソールは、セキュリティテンプレートそのものの作成や編集はできない。それらの作業は[セキュリティテンプレート]コンソールで行う。

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : セキュリティの構成と分析 セキュリティテンプレート コンソール

一般ユーザーが管理権限で特定のツールを操作する

 サーバーの管理作業をするにあたり、つねにAdministrator権限でログオンしていることは危険、というのはほとんど常識とされているが、現行のNT系OSでは、一般ユーザー権限でログオンしていても、管理作業を行うときだけ管理者として振る舞うことのできる機能が備わっている。


1)runasコマンド


 runasコマンドを介して呼び出されたコマンド類は、Administrator権限で動作する。runasコマンドは、呼び出されたコマンド類を実行している間だけ、そのプロセスの権限をAdministratorに昇格させる。


 runasコマンドは、バッチファイル内に記述したり、ショートカットのコマンドライン内に追記したりして使用することができる。


2)Shift+コントロールパネル


 コントロールパネル内の多くのツールは、Shiftキーを押しながら右クリックすると、コンテキストメニュー内に[別のユーザーとして実行]が追加される。

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : runas sudo su Administrator

netstatコマンドを使ってTCP/IP利用状況を確認する

1)接続統計情報を確認する
 IPパケットの送受信状況を表示するオプション

  netstat -s


2)クライアントとして開いているポートサービスを確認する

  netstat


3)クライアントとしてだけでなく、サーバとして開いているポートサービスも表示する

  netstat -a

  ※サーバ側プロセスのForeign Address(接続先)ポート番号が0である場合、そのポートは待ち受け状態にあることを示す


4)サービスPIDを表示する

  netstat -o

  ※タスクマネージャかtasklist /svcコマンドで取得できるプロセスIDと突き合わせすることで、あるサービスがどのポート番号を使用しているかがわかる


5)ルーティングテーブルの表示

  netstat -r

  ※route printコマンドと同じ FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : netstat TCP/IP ポート サービス PID プロセス タスクマネージャ route

サービスエラー発生時の自動応答

 特定のサービスにエラーが発生したとき、停止、再起動、指定プログラム(バッチファイル含む)を実行、何もしないなどのリアクションを設定することができる。


 また、エラーの発生回数に応じて対応を変えることも可能。例えば一回目は無視、二回目はバッチファイルを起動してバックアップをとるなどの動作が指定できる。


 [サービス]コンソールの該当サービスを選択、右クリックで[プロパティ]-[回復]タブから設定可能。
 プログラムの実行を選択した場合は、バッチファイルやVBスクリプトを指定することができる。またコマンドラインオプションにも対応しているとともに、エラーカウントに環境変数を使用することも可能であるため、たとえば以下のような処理を呼び出すことができる。


1)同じバッチファイルで、複数のエラー対応を切り替える


2)Messengerサービスで表示される警告画面に、エラー発生回数を出力させる。

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : サービス コマンドライン バッチファイル Messenger

デバイスドライバ

 Windows NT OSを支えるデバイスドライバは階層構造をなしていて、アプリケーションなど上位層に共通のインターフェースを供給する部分と、各種個別の機器をネイティブにコントロールする部分に大きく分かれている。
 この階層構造によって、アプリケーションを開発する側は、個別具体的な機器の制御について意識する必要が無くなり、デバイスドライバを開発する機器のメーカーはドライバモジュールの記述量の内、同種の機器で共通化できる部分をOSに依託することで開発工数を圧縮できるようになる。

 事実、プリンターが数年前よりも安くなっているのは、このデバイス制御の部分をOS任せにできるようになったことも関係している。


クラスドライバ
  HID(キーボード、マウス等)
  オーディオクラス
  ストリーミングクラス(DVD,MPEGデコーダ等)
  コミュニケーションクラス(USB接続TA等)
  ストレージクラス(記憶メディアの制御やデータ転送)
  DVフォーマット(家庭用デジタルビデオの規格)


ミニドライバ
  デバイス自体のI/F部のみを定義したソフトウェア
  デバイスごとのネイティブな実装をOSに対して隠蔽する


バスドライバ
  USB,IEEE1394などのデータ転送用チャネルそのものを制御する

theme : 周辺機器
genre : コンピュータ

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : デバイスドライバ ミニドライバ バスドライバ クラスドライバ USB IEEE1394

NTFS5の機能

 NTFS5とはNT4.0 SP5以降のWinNT系OSがサポートするファイルシステムである。
 このファイルシステムには、Windowsがサポートするその他のファイルシステムにはないいくつかの追加機能が存在している。

USNジャーナル
 ボリューム上で行われた全ての変更操作をロギングする

スパースファイルのサポート
 ファイルに空領域が多数含まれている場合、この空領域にクラスタを割り当てないようにすることでディスク領域を節約することができる

・EFS

ディスククォータ

ACL FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : NTFS USNジャーナル スパースファイル ディスククォータ ACL

Win32プラットフォーム上で16ビットアプリケーションを使用する場合の話

 Win32プラットフォーム(Win95以降)上でWin3.x用のアプリケーションを起動する際、システムは16ビットアプリケーションに対応したWin16サブシステムというエミュレーション環境をプロセス単位で生成している。

 このWin32サブシステム(現行Windows製品のネイティブ動作モード)上に、Win16サブシステムエミュレーション環境を構築するコンポーネントを、WoW(Win16 on Win32)という。ウォウ。

 また、Win16サブシステム及びWin3.x対応アプリケーションの組み合わせはノンプリエンプティブなマルチタスクを前提としているが、WoWはWin16サブシステム環境(=Win16アプリケーション及びそれを動かすOS機能のプロセス)全体をアプリケーション扱い、つまりユーザープロセス化しているため、Win16アプリケーションがWin32のカーネルに直接タッチすることはない。


 なお、余談となるが、64ビット対応OSにはWoW(Win32 on Win64)というコンポーネントがあり、Win32アプリケーション対応の既存資産はその上で使用することになる。
 つまり、64ビットOSで使用するアプリケーションをネイティブで動作させるためには、再コンパイルが必要になると言うことである。 FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : WoW WoW32 WoW64 Win32プラットフォーム サブシステム カーネル ノンプリエンプティブ エミュレーション

NLB / CLB について

 NLB(Network LoadBalancing)は、Windows Server2000ファミリでは上位エディション(Advanced ServerおよびDataCenter)に標準装備されている(*1)。
 NLBは、データ量(*2)に応じた負荷分散を行うので、サーバー処理そのものの処理時間が分散されるとは限らないと言う問題が残る。

 CLB(Component LoadBalancing)とは、Componentつまり処理に必要な機能単位を各サーバに分散配置することで、(物理的な)サーバーの不可を平均化する(*3)。
 なお、2000ファミリではいずれも標準装備ではない。

 Application Center 2000という製品を導入することで、エディションに関わりなく全ての2000ファミリEditionが、NLB,CLBともに使用できるようになる(*4)

more...

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : NLB CLB 負荷分散 AdvancedServer2000

カレンダー
11 | 2019/12 | 01
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -
最近の記事
月別アーカイブ
カテゴリー
ブログ内検索
RSSフィード
リンク
いろいろリンクボタン
埋め込みe-Words