技術:2013年

2013年12月29日
以下のサイトを見つけたのでメモです。
Microsoft Office2010 購入価格のまとめ

今までトレンドとしてほとんど変わっていません。
まず、Personal のエディションで事足りる場合には、ほとんどの場合パッケージが最安であることがほとんどでした。なのでその場合は、他の購入形態はいちいち検討などせず、パッケージを選択しています。(同様の理由でプレインストールも安いです)

PowerPointが必要な場合は、Personal + PowerPoint 単体で購入する方法も場合によってはありです。最近は Home&Businessというエディションがあるので、それでいいと思います。

Accessが必要な場合は、ほぼ単体での購入を提案することがほとんどです。

で、これは僕が担当している小規模なユーザーさんまでの場合です。概ね50名以下ぐらいかと。

それ以上になると、ライセンスの管理は正直手間になります。
僕のお客様では、ライセンス購入しているパターンが無いので、なんともいえません。が、例えばPCの入れ替えなどでライセンスを意識するのは面倒っていうのはあります。
一方で、PCが交換されなければ、ソフトだけバージョンアップするというのも、なかなかニーズとしては聞かないのも事実ですが・・・。

価格のメリットを得るためにライセンスを購入するっていうのは中々難しいところです。
また、プロダクトキーの存在は結構大きいです。管理が面倒ですし、今は紛失してしまえば再インストールさえままなりません。
そういう意味では、ライセンス購入しておけばラクかも。っていう部分はあります。

んでもそれぐらいかなぁ・・。



stock_value at 15:42|この記事のURLComments(0)TrackBack(0)
2013年12月28日
先日無線APの設定をしたお客様がいます。
もともとあまり調子がよくない無線APだという話を聞いていて、少しずつ問題に対応しながら、小康状態で利用できていたようです。
それでも、僕が担当する前は 「ほぼ使えない」 状態だったので、たまにつながらないことがあるぐらいの、現在の状態は劇的に改善したという感覚のようでした。ということでとりあえずは満足頂けていたのです。

最近になって、大規模につながらないという話を受けました。具体的にはつながる端末とつながらない端末がある。つながってた端末もつながらなくなるし、つながらなかった端末でも、あるときつながったりするようにもなる。全然できない端末は、ずっとつながらない。そのような内容でした。Macとか iPhone だとつながりやすいなー。というのも言われました。

ということで、調査にお伺いしました。

確かに手元にある端末で、僕のノートPCは問題無く無線につながりました。そして僕のスマートホンは接続できません。
しかしAPへの認証は通っており、DHCPがもらえてないっぽいことがわかりました。(自分でやってみるって大切ですね)
そこで、ノートPCで受け取ったIPアドレスを携帯にセットすると、問題無く利用できるようになりました。

で、お客さんに話を聞いてみると、
今回の大規模なトラブルになる前に、会議室に色々なお客様が集まって会議がありました。このときは午前中は調子がよかったんだけど、午後から調子が悪くなって、翌日からはもう全然ダメになったんだよね。と。

で、結局原因として考えられるのは、DHCPのプール範囲が狭いことと、リース期間が長いことです。

今まで僕の知っている環境では、不特定多数の人が利用する環境では、DHCPのリース期間は短めに設定していました。今回3日に設定されていたので、会議などでたくさんの人が一時的につなぐと、プールが枯渇してしまうのでしょう。

※ただしDHCPのリース期間を短くすると、同じ端末が違うIPを取得する可能性が高くなります。その場合アクセスログなどのIPアドレス情報が意味を持たなくなるので注意が必要です

ここの環境はDHCPサーバーの管理担当者が別なので、ちゃんとした解決までにはまだ時間がかかりそうです。

stock_value at 13:55|この記事のURLComments(0)TrackBack(0)
2013年12月27日
ちょっと前からWindows XP のサポート切れの話題が多く出てきています。
ほとんどの企業では、PCの入れ替えをする必要があり、僕のような作業をする物としてもちょっとしたボリュームの案件になります。

しかし手間がかかる。これにつきます。
データの入れ替えだけでも、古い XP マシンは遅いことが多く、メールでギガ単位のサイズがあると、データのコピーを終わらせるのにも数時間かかってしまうことだってあります。

そしてなによりも時間がかかるのが、PCの入れかえ作業です。
ご存じの通り、皆さんPCの周りはゴチャゴチャしてますよね。僕だってゴチャゴチャです。ある人は壁として利用していたり、ある人は足下にひっそりとたたずんでいたり。千差万別です。
配線もある程度きれいに納める必要があるので、1台1台時間がかかります。

当初見積もりを作ったとき、1台あたり物理的な交換は10分もあればできるだろうと思っていました。とんでもない!1台あたり30〜50分はかかります。コンセントの位置を確認して、ケーブルを引き回して、配線をきれいにして、、、だから作業が全然進まないのです。
ちょっと甘く見すぎていました。
知識としての重要度は、交換作業の場合は低いのは事実です。しかしとにかく一つ一つの作業に時間がかかるのです。

stock_value at 13:54|この記事のURLComments(0)TrackBack(0)
2013年12月25日
secure ログを見たかったのですが、間違って messages ログを表示してしまいました。すると、なんだかいつもとは違う、見慣れないエラーログが出ていました。

error: Could not load host key: /etc/ssh/ssh_host_ecdsa_key

ということで、以下のURLを参考に修正しました。
トラブル レスキュー メモ

ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key

ecdsa というのは 楕円曲線DSAということみたいですね。

参考
http://d.hatena.ne.jp/matoken/20110131/1296478766

stock_value at 16:40|この記事のURLComments(0)TrackBack(0)
2013年12月24日
Office 2013 をインストールすることが増えてきました。このとき、Webからアカウントの登録をしなければならず、とても不便です。とりあえずライセンスは保留でインストール作業だけやりたいときって、結構あるんですけどねぇ・・・。

ライセンスは当然購入しないと認証はとおりません。が、以下の方法でインストールだけは先に進めることが可能です。
とりあえず1つはアカウント登録を行い、インストールするための setup.exe を入手します。
※本当はISO形式がよかったのですが、今回お客様の方で購入したライセンスでは、ISOなどは提供されないのか、ダウンロードできませんでした。

その setup.exe でインストールを行うと、ライセンス情報が組み込まれているため、初回起動時に、ライセンス認証が通りません。そのため、最初は正しくインストールするPCで初回の起動をしないと、思わぬPCにライセンス認証されてしまうので注意が必要です。

以下のフォルダにある、ospp.vbs コマンドを利用します。
C:\Program Files (x86)\Microsoft Office\Office15\ospp.vbs
(もしくは) C:\Program Files\Microsoft Office\Office15\ospp.vbs

CD C:\Program Files (x86)\Microsoft Office\Office15
cscript ospp.vbs /inpkey:XXXX-XXXX-XXXX-XXXX-XXXX

上記コマンドで、既存のプロダクトキーが、XXXX-XXXX-XXXX-XXXX-XXXX に置き換わります。
その後、以下のコマンドを実行し、アクティベーションを行います。
cscript ospp.vbs /act

以下のコマンドで、ライセンス状況を確認し、問題無い事を確認します。
cscript ospp.vps /dstatus

stock_value at 18:53|この記事のURLComments(0)TrackBack(0)
2013年12月23日
先日の件で、以下の通り、Advertising のエラーが出ていました。
>サーバーをテストしています: Default-First-Site-Name\
>テストを開始しています: Advertising
>警告: を検索しようとしましたが、DsGetDcName は \\.loc
>al の情報を返しました。
>サーバーが応答していないか、または適切でないと判断されました。
>......................... はテスト Advertising に失敗しました

調査をすすめると、SYSVOL,NETLOGONが共有されていないことが分かりました。
判断が難しいのですが、この共有が行われないから問題なのか、それとも上記の通り Advertising がヘンだからなのか・・。僕は共有が行われないことが重要だとおもいました。しかし共有が行われない理由が DNS や時刻同期など問題を理由している可能性もありました。

ということで、まずは簡単に調査しやすい時刻同期やDNS周りの設定やイベントログなどを見ていました。

しかしそのどの方法を行っても解決しません。

C:\Windows\debug 内にある、DFSRのログを見てみると、以下の通り出ていました。
2013XXXX 16:18:01.273 3372 SRTR 969 [WARN] SERVER_EstablishSession Failed to establish a replicated folder session. connId:{8D645673-AC24-45C0-9683-3126E7339F93} csId:{7DED108C-F298-4215-8BC9-6DDD561472AD} Error:
+ [Error:9051(0x235b) UpstreamTransport::EstablishSession upstreamtransport.cpp:808 3372 C コンテンツ セットの準備ができていません]
+ [Error:9051(0x235b) OutConnection::TransportEstablishSession outconnection.cpp:510 3372 C コンテンツ セットの準備ができていません]
+ [Error:9051(0x235b) OutConnection::TransportEstablishSession outconnection.cpp:449 3372 C コンテンツ セットの準備ができていません]

色々調べたところ、以下のようなサイトが見つかりました。
SYSVOL と NETLOGON が共有されない場合の対処法(DFRS)

この通りに作業を行ったところ、無事に共有が行われるようになりました。
参考サイトにも書いてありますが、D2/D4の件は全くその通りですし、 net stop ntfrs とか書いてある場合は全く無意味で、そのあたりがまだごっちゃになっているために、適切な情報にアクセスできないという、大変困った状態になってしまいました。

※以下サイトが消えてしまっても大丈夫なようにメモ。
正式な内容は参考サイトをご利用ください
SYSVOL と NETLOGON が共有されない場合の対処法(DFRS)
>1号機の SYSVOL と NETLOGON フォルダを念のためバックアップ。
>※パスは net share コマンドで確認。
>1号機で以下のコマンドを実行。
>wmic /namespace:\\root\microsoftdfs path dfsrReplicatedFolderInfo get replicatedFolderName,State
>上記コマンドの結果(State)が2だった場合は継続。それ以外の場合以下の方法は使えない。
>1号機で管理ツール→ADSIエディターを起動
>左ペインで OU=DomainControllers の中の1号機の中の CN=DFSR-LocalSettings の中の CN=Domain System をクリック
>右ペインに表示された CN=SYSVOL Subscription を右クリックしてプロパティを表示
>msDFSR-Options 属性の値を 1 に変更してエディタを閉じる
>1号機のコマンドラインで dfsrdiag pollad を実行
>数分待つ
>2号機のコマンドラインで net share を実行して SYSVOL と NETLOGON が表示されることを確認

stock_value at 17:18|この記事のURLComments(0)TrackBack(0)
2013年12月22日
dcdiag を行ったところ以下の通りエラーが。
C:\Windows\system32>dcdiag

ディレクトリ サーバー診断

初期セットアップを実行しています:
ホーム サーバーの検索を試みています...
ホーム サーバー = < AD-DS NAME >
* AD フォレストが識別されました。
初期情報の収集が完了しました。

必須の初期テストを実行しています

サーバーをテストしています: Default-First-Site-Name\< AD-DS NAME >
テストを開始しています: Connectivity
......................... < AD-DS NAME > はテスト Connectivity に合格しました

プライマリ テストを実行しています

サーバーをテストしています: Default-First-Site-Name\
テストを開始しています: Advertising
警告: < AD-DS NAME > を検索しようとしましたが、DsGetDcName は \\< AD-DS NAME >.loc
al の情報を返しました。
サーバーが応答していないか、または適切でないと判断されました。
......................... < AD-DS NAME > はテスト Advertising に失敗しました
テストを開始しています: FrsEvent
......................... < AD-DS NAME > はテスト FrsEvent に合格しました

このサーバーは最近調子が悪くて、ADがらみのエラーがよく出てしまいます。
このエラーについては、 DFSR の複製に関する問題のようでした。DNSの設定などを見直しても問題無し。

イベントログのシステムで、 NETLOGON 以下のようなエラーが。
-----------------
DNS ドメイン '< AD-DS NAME >' に関連付けられた、1 つ以上の DNS レコードの動的な登録または 削除に失敗しました。これらのレコードは、他のコンピューターがこのサーバーを ドメイン コントローラー (指定されたドメインが Active Directory ドメインである場合) または LDAP サーバー (指定されたドメインがアプリケーション パーティションである 場合) として検出するために使用されます。

考えられるエラーの原因は次のとおりです:
- このコンピューターのネットワーク接続の TCP/IP プロパティに、優先 DNS サーバーおよび代替 DNS サーバーの間違った IP アドレスが含まれています
- 指定された優先 DNS サーバーおよび代替 DNS サーバーが実行されていません
- 登録するレコードの DNS サーバー プライマリが実行されていません
- 優先 DNS サーバーまたは代替 DNS サーバーが間違ったルート ヒントで構成されています
- 登録に失敗した DNS レコードに対して権限のある子ゾーンへの間違った委任が、親 DNS ゾーンに含まれています

ユーザー操作
上記の考えられる構成の間違いを修正してから、ドメイン コントローラーのコマンド プロンプトで 'nltest.exe /dsregdns' を実行するか、またはドメイン コントローラーで Net Logon サービスを再開して、DNS レコードの登録または削除を開始してください。
-----------------

nltest.exe /dsregdns を行うと以下の通り。
-----------------
C:\Windows\system32>nltest.exe /dsregdns
フラグ: 0
接続 Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
コマンドは正常に完了しました
-----------------
コマンドは正常に完了しますが、明らかにエラー。

結局 AD の再インストールを行いたいと思います。

stock_value at 10:10|この記事のURLComments(0)TrackBack(0)