FC2ブログ

[wINDOWS]メモ

 20009/6/27文の勉強メモ

スポンサーサイト



FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

[Win][NT4.0] NT4.0のソフトウェアRAID

 NT4.0はダイナミックディスクに対応しておらず、Windows2000以降のNT系OSはベーシックディスク上のソフトウェアRAID=パリティつきストライプセットに非対応である。
 もし、既存のNT4.0で作成した冗長構成のディスクドライブをWindows2000以降のNT系OSで使用したい場合は、以下の方法がある。

  1. diskpartコマンドを使用して、ベーシックディスクをダイナミックディスクに変換する。
  2. ftonline.exeツールを使用して、読み取り専用ドライブとしてマウントする。(Windows Server 2003のサポートツールに含まれている。)
FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

[OS][Win] システムボリュームとブートボリューム

システムボリュームとブートボリュームが何だか紛らわしい感じ。

システムボリューム
WindowsNTのOSを起動するために必要なファイル(NTLDR,boot.ini,NTDETECT.COM等)が存在するボリューム。
ブートボリューム
OSのシステムファイル(NTOSKRNLやデバイスドライバ等)があるボリューム

 なんだか、システムボリュームとブートボリュームは、名前がお互いに入れ替わっているような気がする。

 上記位置づけは、ダイナミックディスクだけでなく、ベーシックディスクにおいてもボリュームをパーティションと読み替えればそのまま通用する。

theme : WindowsXP
genre : コンピュータ

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

[Win][XP] Windows XP(Pro) 上で IIS5.1 FTP を運用する際の制限事項

> > Windows TIPS -- Knowledge:Professional版に付属するIISの制限
> > http://www.atmarkit.co.jp/fwin2k/win2ktips/207rest_iis_pro/rest_iis_pro.html

 WindowsXP(Pro)でIISを運用するには、かなりの機能制限がかかっているようです。

 ちなみに、私が突っ掛かったのは以下の二つのこと。

・複数のFTPサイトを構築できない
サイトオペレータに新規のユーザーアカウントを追加できない

> FTPサーバの機能制限
> 単一のFTPサイトのみ作成可能 1つのマシンで複数のFTPサイトを構築することはできない。またFTPサーバのファイルの保存場所はローカル・ディスクのみを指定可能で、ネットワーク上の共有ディレクトリは指定できない
> TCP/IPアクセス制限機能 TCP/IPの条件によりFTPサーバへのアクセスを制限する機能
> ODBC経由でのログ収集機能 大量のログを収集・管理するためのデータベース・インターフェイス
> FTPサイト・オペレータの変更機能 サイト・オペレータに任意のユーザー・グループを指定する機能

 WinXP に搭載されたIISは、上記のような機能制限があるため、サーバーOSのような運用は不可能ということだ。

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : IIS FTP サイトオペレータ

[用語] マイクロカーネル

[jhomework-2007-03-30] コンピュータ用語で覚える英単語 より

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

> コンピュータ用語で覚える英単語
> 新:http://jnote.g.hatena.ne.jp/suehiro3721p/20060131
> 旧:http://www.yscon.co.jp/j/english/term/index.htm
>
> ■英単語■ micro-kernel マイクロカーネル
>
>  OS の中核部分をカーネルといいます。その中核部分を出来るだけ小さくして,
> OSのさまざまな機能を別のプログラムとして独立させていきます。こういう発想
> で作られた OS のカーネルをマイクロカーネルといいます。マイクロカーネルの
> 反対は,モノリシックカーネル(Monolithic Kernel)と言われます。
>
>  OS は,登場してどんどん肥大化して,それではメンテナンスしにくい,性能が
> 上がりにくいということで,マイクロカーネルの発想が生まれます。現在の主流の
> OS である Windows はこれを採用しています。UNIX は,このマイクロカーネル
> 以前に作られた OS であるため,モノリシックカーネルのOSです。これを継承し
> た,Linux も,モノリシックカーネルです。
>
>  micor は,極少を意味する接頭語です。ギリシャ語の「小さい」を意味する言葉
> がもとです。反対語は,macro(極大)です。
>
>  kernel は,果物の種のカラを割った中にある柔らかいところをさします。梅干し
> の種を割った中にある白いところです。また,トウモロコシのひとつひとつの粒を
> 意味します。語源をたどると,トウモロコシのコーン(corn)とつながります。

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

more...

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

IPSec サポートツール

 ipseccmd.exeは、Windows XP で提供されているサポートツールである。


 ipseccmd.exeによって、Windows XPクライアントPC単体でIPSecポリシーを管理、監視できるようになる。


 このツールは標準ではインストールされないため、インストールCDにある下記コマンドを実行し、別途インストールする必要がある。


 Support\Tools\setup.exe

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : IPSec ipseccmd.exe

NULL接続

 Windowsシステムにログオンすることなくコンソールアクセスすること。


 通常、WindowsServer製品は、コンソール画面にログオンするために認証を必要とするが、ログオンせずにサーバーにアクセスし、パスワードを読み取ることのできるツールが存在する。
 NULL接続を無効にするには、以下のレジストリエントリを変更すること。


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa


 設定する値は
"restrictanonymous"=dword:00000001


 IPAの発行する『SOHO・家庭向けの情報セキュリティ対策マニュアル』でも、下記のように説明されている。
 『null(ヌル)接続とは、ユーザー名とパスワードが空(null)の状態でサーバなどに接続を行うことをいい、Windows特有の問題です。
 しかも、null接続そのものは非常に簡単です。悪意のあるユーザーは、この方法でサーバに接続した後、さまざまなテクニックを使って、ネットワーク情報、共有、ユーザ、グループ、レジストリなど、可能な限りの情報を収集しようと試みます。「レッドボタン」問題、nullセッション接続、匿名ログオンなどとも呼ばれ、侵入者が使用する最も危険な手段の一つとなっています。』


(参考)


> 分散ファイル システム よく寄せられる質問
> http://www.microsoft.com/japan/windowsserver2003/techinfo/overview/dfsfaq.mspx


> Q. RestrictAnonymous レジストリ エントリは、サイト検索にどのような影響を与えますか。
> A. Windows 2000 Server または Windows Server 2003 を実行しているドメイン コントローラではないルート サーバーは、Windows 2000 Server を実行しているドメイン コントローラで restrictanonymous レジストリ エントリに 2 が設定されている場合、DFS クライアント コンピュータが属するサイトを特定することができません (このレジストリ エントリは、HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa にあります)。このため、これらの DFS ルート サーバーでは、名前空間の種類 (スタンドアロンまたはドメイン ベース)、サイト選択の方法、またはクライアントのオペレーティング システムに関係なく、リンク紹介やルート紹介でターゲットが無作為に並べられます。

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : NULL接続

ASRバックアップを取得するには

1)ASRバックアップファイルは、システムパーティション/ボリュームに配置してはならない
 ※ASRリストア時にシステムパーティション/ボリュームをフォーマットするため


2)ASRフロッピーディスクを作成、読み込みできること


3)CD-ROMドライブが使用できること
 ※インストールCD-ROMからシステムファイルをコピーするため)

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : ASRバックアップ システムパーティション/ボリューム

[SUS] 更新用コンテンツの保存用ディレクトリ容量が圧迫されている場合の対処法

1)新しいパーティションを作成する


2)更新用コンテンツを新しいパーティションに移動する
 ※このとき、旧更新用コンテンツ保存フォルダを空にする必要がある


3)新しいパーティションを、旧更新用コンテンツ保存フォルダにマウントする


SUS管理ツールは、コンテンツ保存フォルダのパスを変更できない

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : SUS 更新用コンテンツ セキュリティパッチ

WORKGROUPに参加しているPCでSUSを使用する

 WORKGROUPに参加しているPCは、以下の理由によりSUSを自動設定することができない。


(1)グループポリシーの配布ができない
(2)既定でローカルポリシーにSUSの設定項目が存在しない


 WORKGROUP PCにSUS設定を追加するには、


(1)レジストリを直接編集する
(2)自動更新パッケージ(WUAU.ADM)をセットアップする

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : WORKGROUP SUS セキュリティパッチ 自動更新 レジストリ WUAU.ADM

IIS WebDAVサービス

 WebDAVは、HTTPプロトコルでデータを送受信するファイル共有プロトコルのことで、IISで実装可能。


 WebDAVサービスをセットアップするには、コントロールパネルの[アプリケーションの追加と管理]-[Windowsコンポーネントの追加と削除]からインストールする必要がある。


 [アプリケーションサーバー]コンソール上では、[Webサービス拡張]の一つとして表示されている。


 また、WebDAVフォルダにクライアントとしてアクセスするには、IEのメニューバーから[ファイル]-[ファイルを開く]にHTTPプロトコルのURLを入力し、[Webフォルダを開く]チェックボックスをオンにする。

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : IIS WebDAV HTTP [アプリケーションの追加と管理] [Windowsコンポーネントの追加と削除] [アプリケーションサーバー] [Webサービス拡張] [Webフォルダを開く]

IISでFTPサービスを利用するには

 IISにおいてFTPサービスは標準でインストールされず、また[サーバーの役割管理]からもセットアップできない。IISFTPサービスは、コントロールパネルの[アプリケーションの追加と管理]-[Windowsコンポーネントの追加と削除]からインストールする必要がある。


 FTPに関する管理作業は、[アプリケーションサーバー]コンソール上で行う。

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : IIS FTP [サーバーの役割管理] [アプリケーションの追加と管理] [Windowsコンポーネントの追加と削除] [アプリケーションサーバー] コンソール

[NTFS] EFS暗号化ファイルの公開と共有

 EFS暗号化ファイルは、通常のネットワーク経由アクセス(共有フォルダFTPなど)時には復号化されて送信される。


 ファイルを暗号化したまま送信したい場合は、別途ターミナルサーバーIPSecSSLWebDAVなどの暗号化プロトコルと組み合わせなければならない。

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : NTFS EFS SMB IPSec SSL WebDAV 共有フォルダ FTP ターミナルサーバー

[セキュリティの構成と分析]コンソールからセキュリティテンプレートを一括適用する

 [セキュリティの構成と分析]コンソールから、セキュリティテンプレートをインポートすると、各種セキュリティ項目を一括して変更することができる。


 ただし、[セキュリティの構成と分析]コンソールは、セキュリティテンプレートそのものの作成や編集はできない。それらの作業は[セキュリティテンプレート]コンソールで行う。

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : セキュリティの構成と分析 セキュリティテンプレート コンソール

一般ユーザーが管理権限で特定のツールを操作する

 サーバーの管理作業をするにあたり、つねにAdministrator権限でログオンしていることは危険、というのはほとんど常識とされているが、現行のNT系OSでは、一般ユーザー権限でログオンしていても、管理作業を行うときだけ管理者として振る舞うことのできる機能が備わっている。


1)runasコマンド


 runasコマンドを介して呼び出されたコマンド類は、Administrator権限で動作する。runasコマンドは、呼び出されたコマンド類を実行している間だけ、そのプロセスの権限をAdministratorに昇格させる。


 runasコマンドは、バッチファイル内に記述したり、ショートカットのコマンドライン内に追記したりして使用することができる。


2)Shift+コントロールパネル


 コントロールパネル内の多くのツールは、Shiftキーを押しながら右クリックすると、コンテキストメニュー内に[別のユーザーとして実行]が追加される。

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : runas sudo su Administrator

カレンダー
10 | 2019/11 | 12
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
最近の記事
月別アーカイブ
カテゴリー
ブログ内検索
RSSフィード
リンク
いろいろリンクボタン
埋め込みe-Words