淡水ギンポ4年2014年05月17日 08時15分

淡水ギンポ

飼育開始から4年たった淡水ギンポ。

汽水飼育でも体調はよさそう。

まとめページ2014年04月16日 13時56分

ここは、各種まとめHTMLページです。

200? 
 「愛知DEルアー&フライ」
 私が地元の愛知県で釣った魚のリストです。
 時期、タックル等、次回釣行の参考に。

2008/09/04
 「Nessusインストール手順」
 セキュリティ診断ソフトNessusのインストール手順&ポイント解説。

2008/11/10
 「私の汽水魚飼育」
 超マニアック。汽水魚飼育を始めてからの記録。飼育ポイント解説。

2010/01/10
 「手段は独学! 目標は一発(ストレート)合格!!
 中小企業診断士 資格試験体験記」

 私が「中小企業診断士」受験を決意してから1年半のドキュメント。

2012/11/16
 「手段は独学! 目標(だけ)は一発(ストレート)合格!!
 社会保険労務士 資格試験体験記」

  独学での資格試験体験記第2段。これから受験する方の参考に。

Default Domain Controllers Policy がレジストリを勝手に変更2014年03月24日 19時11分

これの続き
Windows server 2008 R2 で Windows Firewall 起動せず

前回、レジストリをいじって「Base Filtering Engine」と「Windows Firewall」サービスが起動しない問題を解決したわけだが、いつの間にやら、レジストリの設定が元に戻ってしまった。

こうなると、疑わしいのはグループポリシーの設定。どこかしらにレジストリを変更する設定があるのだろう。
サーバーをドメインコントローラに昇格してから問題が起こっていることを考えると、「Default Domain Controllers Policy」と見て間違いないでしょう。

現在は2008の機能レベルのドメインで運用しているが、元をたどればWindows2000のころからバージョンアップをして今に至る。現在でもWindows Server 2003を1台をドメインコントローラとして使っている。

「Base Filtering Engine」や「Windows Firewall」サービスを起動するには、特定のレジストリに対し「NT service\mpssvc」にフルコントロールの権限を与えなければならないが、Windows Server 2003ではそもそもそういったユーザーが存在しない。どうやらこれが原因で、グループポリシーが適用された際にレジストリにアクセス権が無くなってしまっていたよう。


解決方法(*正しいかどうかは定かではない)

Windows Server 2008以降のドメインコントローラの「Active Directory ユーザーとコンピューター」で「Domain Controllers」コンテナの下に新たに組織単位(OU)を作る



その組織単位(OU)に対し、新しいグループポリシーを作り、
「コンピューターの構成」→「ポリシー」→「Windowsの設定」→「セキュリティの設定」→「レジストリ」に
「MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess」と
「MACHINE\SYSTEM\CurrentControlSet\services\BFE」を追加。
セキュリティの設定で「NT service\mpssvc」にフルコントロールを与える。



不具合の起きているコンピュータを作成した組織単位(OU)に移動。



コンピュータで「gpupdate /force」コマンドを実行しセキュリティポリシーを反映。

直接「Default Domain Controllers Policy」を編集するという手もあるのだが、既存のサーバーに悪影響が出ることを恐れて、あえて新しいOUにしてみた。今のところはサービスも無事に起動し問題なく稼働している。


Windows server 2008 R2 で Windows Firewall 起動せず2014年03月19日 20時56分

エラー
もしかしたらこっちにも関係あるかも

Windows Server 2008 R2 Network Location Awarenessエラー

新規にWindows Server 2008 R2を構築している。

サーバーを既存のドメインに追加し、まずファイルサーバーのしての役割を追加してフォルダを共有した。これは何の問題もなく共有できた。


このサーバーにはRODC(Read Only Domain Controller)の役割もしてほしいため、「Active Directory ドメインサービス」を追加。

インストール後、再起動したときに問題発生・・・


ついさっきまでできていたファイルの共有ができなくなった。サーバーの共有フォルダにアクセスできないだけでなく、PINGなども一切受け付けなくなってしまった。


PINGが受付られないということで、ひっかかるのはやはり「Windows ファイアウォール」。コントロールパネルから設定を変更しようとしても、エラー表示も出ずに終わってしまう・・・。

そこで「サービス」を見てみると、案の定「Windows Firewall」は停止中。しかし開始しようとしても、

「エラー 1068:依存関係サービスまたはグループを起動できませんでした。」

とのこと。

サービスの依存関係タブを見れば「Windows Firewall」 は「Base Filtering Engine」サービスに依存していることがわかる。そこで「Base Filtering Engine」を確認してみると案の定サービス停止中・・・。開始しようとしても「エラー 5:アクセスが拒否されました。」と言ってお断りされる始末。


ここからはインターネットに頼る。まず「Base Filtering Engine」が開始しないことには始まらないので、なぜアクセスが拒否されるのかを探る。

どうやらレジストリの「HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BFE」へのアクセス権が足りないらしい。なぜドメインコントローラに昇格したらいきなりアクセス権が足りなくなるのかは不明。とりあえずここに「NT service\mpssvc」を追加しフルコントロールを与え、再度サービスを開始してみたら問題なく立ち上がった。

ここで改めてWindows Firewallサービスを起動。しかし今度は

「サービス固有のエラー コードが5であることを伝えてください。」とエラーメッセージが表示され、イベントログには

「ID:7024 Windows Firewall サービスは、サービス固有のエラー アクセスが拒否されました。 で終了しました。」

と記録されていた。


このイベントIDをインターネットで調べてみると、解決策はあっさり見つかった。

http://support.microsoft.com/kb/943996/ja

しかし安心したのもつかの間、上記サポートの指示通りにレジストリを変更しても結局同じエラーは出続ける。ここで手詰まり・・・

ここからは、いつも通り海外のQ&Aへ救いを求める。色々調べたところ、MSのサポートで指示されているレジストリよりも一つ上の階層にアクセス権を与えなければならないらしい。なんなのよ、MS・・・

「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess」に「Base Filtering Engine」の時と同様「NT service\mpssvc」にフルコントロールを与え、Windows Firewallサービスを開始すると、すんなり起動した。それと同時に今までできなかった共有フォルダへのアクセスもできるようになった。


今回は評価版をつかったテスト環境だからいいが、もしこれがすでに運用されているサーバーで同じ問題が起きたらと思うと固まる・・・。

Windows Server 2008 R2 Network Location Awarenessエラー2014年03月12日 13時14分

最近2008R2のサーバーを再起動したら、イベントビューアに見慣れぬエラーが出力された。

イベント ID: 7024

「Network Location Awareness サービスは、サービス固有エラー %%-1073741288 で終了しました。」

特にこれと言ってサーバーの設定を変えた覚えはないわけだが。ネットで調べてもあまり情報がない。今のところ実害は出ていないがあまり気持ちのいいものでもないので、海外サイトで解決策を探る。

どうやらサーバーローカルのAdministratorsグループに「LOCAL SERVICE」と「NETWORK SERVICE」を追加すれば治るらしい。

言われた通り、Active Directoryの設定画面を開き「Buildin」のAdministratorsグループに当該ユーザーを追加。サーバーを再起動したらエラーは出なくなった。

しかしなぜそういった現象が起きたのかは不明。まあこういったことはよくあるが。

シルバースキャット5年2014年01月25日 17時45分

シルバースキャット

淡水ハオコゼと同時に購入したシルバースキャットも5年目を迎えることができた。

ここ2年くらい何度か調子を崩したが、この魚の丈夫さに助けられた。

淡水ハオコゼ5年2014年01月25日 17時19分

淡水ハオコゼ

今月1匹死なせてしまったので、最初3匹購入した淡水ハオコゼも5年目を迎えられたのはこの1匹だけになってしまった。

自分がいつも魚を購入する際に思っているのは、自分のエゴで飼う以上、同じ水槽内で売られている他のどの魚よりも長生きさせたい、さらに自然界で生きていたよりも長生きさせたいということ。

それが達成できているかどうかを確認する方法はないが、5年というのは一つの目安ではあるかと思う。

あとどれだけ飼育を続けられるかはわからないが、できるだけのことはしてやりたい。

Office2000で砂時計消えず2013年11月29日 13時57分

なんだかんだで、だらだらといまだにOffice2000を使い続けている。 そして、もう2013年も終わろうとしているのにまたしてもOffice2000に苦しめられる…


会社のファイルサーバーをWindows2000からWindows2008R2に入れ替えた。共有ファイルを新しいサーバーに移動して任務完了と思いきや次のエラーが発生。

現象:Windows Vistaを使用しているユーザーがサーバーにある共有ファイル(Word,Excel,Access等)を開こうとすると、砂時計のマークが出たままになり「応答なし」で異常終了する。

色々調べると次のことが分かった。

1.ワードパッドではこの現象は起きない。メモ帳でも起きない。

2.Windows7ではこの現象は起きない。XPでも起きない。

3.Vistaではこの現象が起きるパソコンと起きないパソコンがある。

4.同じパソコンで、同じファイルを開いても、この現象が起きる場合と起きない場合がある。


「1」からおそらくはOffice2000特有の問題だろうということがわかる。
ポイントは「4」。同じパソコンで現象が起きたり起きなかったりするのはなぜか?どのファイルを開こうとしたときに現象が発生しているのかを追跡していくとそれはわかった。

 本来ワードやエクセルを共有している場合、先に誰かが編集モードで開いていると、後から開いた人には「編集ロック」の警告が表示される(デフォルトの設定では)。ところがファイルサーバーを移行してからと いうもの、この「編集ロック」が表示されずに、「応答待ち」状態になってしまうことがわかった。おそらくサーバーOSを32bitから64bitに替えたことが影響しているのだろう。

さて、対応方法についてだが、そのヒントは「2」と「3」にある。Windows7でこの現象が起きないということはおそらく何らかのパッチがVistaの時に提供されているのではないか。Vistaでこの現象が起きるか起きないかの違いはそのパッチが適用されているかどうかなのではないか?

 案の定調べてみると、VistaのServicePack1が当たったいないパソコンだけしかこの現象が起きないことが分かった。したがって・・・


対応方法:Windows VistaにSP1を充てる。


ということ。


 まあ、いまだにOffice2000を使っていることや、そもそもサービスパックを充てていないなど、ツッコミどころは多い話ではあるが。


 ちなみにエクセルの場合、「ツール」から「ブックの共有」を開き「複数のユーザーが同時に編集する」をオンにしておけばこの現象は発生しない。といっても、今後のこの知識が使われることはないでしょうな・・・

IIS7でIPアドレス制限2013年10月08日 10時01分

IIS7の初期画面では、IPアドレスによってサイトにアクセスできるユーザーを制限するためのアイコンが表示されない。

「サーバーマネージャー」→「役割サービスの追加」→「IPおよびドメインの制限」

これで設定可能。

IIS7で旧ASP動かず2013年10月08日 09時56分

Windows Server 2008 R2で昔作ったASP(Active Server Pages)を動かそうと思ったが、思うように動かない。正しくはASPは動いているのだが、そこから呼び出しているODBCが動かない。

64bit版OSで古いODBCのWebアプリを動かすためには、32bitのODBC設定が必要らしい。

C:\Windows\SysWOW64\odbcad32.exe

これが32bit用ODBCの設定プログラムらしい。初期に管理ツールにあるODBCプログラムは64bit用だそう。