2010年04月

2010年04月30日
以下のコマンドでOKです。
/usr/local/psa/bin/pleskbackup -v domains [ドメイン] [ファイル名]

-s を付けるといい感じに分割してくれるようです。

リストアについては、また今度やります。



2010年04月29日
WindowsXP/7からは ファイアーウォールの設定が細かくできるようになっています。そしてそれはグループポリシーからも制御できるということです。

しかし細かく設定できる分、複雑だということです。特にXP立ちに影響のある、かつてのファイアーウォール設定場所と、この強化されたファイアーウォールの設定場所がグループポリシー上で違う場所に配置されています。これがまた複雑さを助長しています。

とりあえずファイアーウォールの設定を間違えると、すべての通信が不通になるため注意しなければなりません。
僕は間違えて「すべての通信を遮断」してしまったためリモートも何もできなくなってしまいとても焦りました。

ちなみにすべて遮断されると、クライアントの設定をGPOを利用して二度と変更できないと冷や汗をかきましたが、実査にはそんなことはなく、GPOなどの適用に関する最低限の通信は行われているような感じでした。あぶねー。

2010年04月28日
まずシッドと読むことにびっくりしました。
いままでSIDはあまり問題になることはありませんでした(せいぜいバックアップからのリストアとかイメージバックアップのときぐらいでした。)
しかし仮想環境となると、簡単にイメージのコピーができてしまうために、SIDの重複という問題が簡単に起こってしまいます。

当然これは問題なので、 sysprep コマンドを実行し、重複しないようにしなければなりません。

しかしながら、このSIDの重複によってどういったデメリットがあるのかよくわかりませんでした。とりあえずユーザーアカウントも重複するのでID管理についてはとても問題があると思います。
しかし例えばドメインへの参加はどうなのかとか気になる点がたくさんあります。

ちなみに、ちょっと前のことですがSIDが同一のPCをドメインに参加させたことがありますが、その時はやっぱりADとの連携にトラブルがあるような感じでした。(ただしちゃんと検証していません)このときはドメインからはずれて、コンピューター名を変更し再度ログインで大丈夫になったようでした。なのでSIDの重複というよりはコンピューター名の重複が問題だったのかもしれません。

コンピュータSIDの重複
Windows NT/2000/XP のクローン作成に関して SIDのことについて触れられています。

2010年04月27日
ActiveDirectory関連です。
会社の環境で、Windows2003と2008のドメインコントローラが混在していました。フォレストとかドメインの機能のレベルはとりあえず2003になっています。

この時に、設定項目が豊富にある2008のグループポリシーの内容はどうなるのか気になっていました。
調べてみると以下の通り、windows2008の豊富な設定項目は問題なく使えるようです。うれしい!
グループポリシーの設定、2003と2008の混在環境にて

設定したあとは、ちゃんと反映されるのを確認した方がいいと思います。
また項目が違っていたりするのでそれも注意です。

2010年04月26日
しっかりまとまっていて、とてもいいと思います。
Windows Server 2008 R2 設計・構築・移行情報


2010年04月25日
添付ができないのかどうかは分かりません。(ユーザーさんの方でそこまで言ってませんでした。)

gmail でデスクトップにあるファイルを指定して添付しようとしたところ、普段であれば c:\user\desktop などという表示のはずですが、 c:\fakepath ・・・という表示になるというのです。

調べてみると、IE8 のセキュリティの設定が原因のようです。
セキュリティをゆるめることによって解決が可能なようです。

IE8で、<input type=file>の.valueがc:\fakepath\filenameを返す。
ここを読むと、
> [インターネットオプション][セキュリティ][インターネット][レベルのカストマイズ]
> 「サーバにファイルをアップロードするときにローカルディレクトリのパスを含める」
> を「有効にする」。
上記の通りで解決するようです。

fakepath ってなんだか不気味な表示ですね。

2010年04月24日
bind です。

特に難しい設定はしていませんが、メモしておきます。

ルーターの設定
DNSゾーンの転送には、 TCP 53 番ポートを利用するようです。そのため、このポートをオープンしておく必要があります。(必要に応じて接続元IPの制限をします)

■master側の設定
named.conf ファイルの allow-transfer に slave のIPアドレスを指定します。

■slave
named.conf の設定をします。

type slave;
masters { IPアドレス; };

上記2行を記載します。

restart することによって、転送が開始されます。

/var/log/messages にログが記載されます。

-- 失敗時 --
[日時] [servername] named[11708]: zone [zone]/IN: Transfer started.
[日時] [servername] named[11708]: transfer of '[zone]/IN' from [masterIP]#53: connected using [slaveIP]#54046
[日時] [servername] named[11708]: transfer of '[zone]/IN' from [masterIP]#53: failed while receiving responses: REFUSED
------------

-- 成功時 --
[日時] [servername] named[12068]: zone [zone]/IN: Transfer started.
[日時] [servername] named[12068]: transfer of '[zone]/IN' from [masterIP]#53: connected using [localIP]#40129
[日時] [servername] named[12068]: zone [zone]/IN: transferred serial 1271929065
[日時] [servername] named[12068]: transfer of '[zone]/IN' from [masterIP]#53: end of transfer
------------