Tag Archive: Windows


たまにはシステム管理者っぽい記事も書かないと。

マイクロソフトとアドビが明日、「ゼロデイ攻撃」対処のパッチを公開するそうです。リリース予定のパッチは多数とのこと。

アドビはおいといて、マイクロソフトのWindows Update(Microsoft Update)は自動的にパッチをダウンロードしてくれるところまではいいんですが、ひたすら再起動を要求してきたりして鬱陶しいですね。考えることは皆同じで、対処法が過去に出ています。

しかし、これらは「再起動要求を止める」ことだけ解決されていて、肝心の適用がユーザー任せになっています。これだとついつい、いつまで経ってもパッチ適用しないのでは…? セキュリティ的にこれはよろしくありません。

そこで、「再起動要求を止めつつ、シャットダウン時に必ずUpdateを適用させる」という対処法を紹介してみます。これなら作業中はノーストレス、かつ最後には必ずUpdateを適用されるのでオススメです。

再起動要求を止めつつ、シャットダウン時に必ずUpdateを適用させる設定手順

  1. スタートメニューで「ファイル名を指定して実行」を選択
  2. 「gpedit.msc」を実行(『グループ ポリシー オブジェクト エディタ』が起動する)
  3. コンピュータの構成 > 管理用テンプレート > Windowsコンポーネント > Windows Update へ移動する
  4. 「自動更新を構成する」を開く
  5. 「未構成」から「有効」に変更し、自動更新の構成を「3-自動ダウンロードしインストールを通知」に設定し、「OK」する
  6. 「ログオンしているユーザーがいる場合はスケジュールされた自動更新のインストールに対してシステムを自動的に再起動しない」を開く
  7. 「未構成」から「有効」に変更し、「OK」する
  8. 「スケジュールされたインストール時の再起動を再確認する」を開く
  9. 「未構成」から「有効」に変更し、待機時間(分)を「1440」に設定し、「OK」する
  10. スタートメニューで「ファイル名を指定して実行」を選択
  11. 「gpupdate /force」を実行(設定内容を即時適用)
  12. ログオフ→ログオンする

以上

ご参考になれば幸いです。

なお、この方法はXP Professional、Vista Business でのみ確認しています。Home エディションでは設定できません。悪しからず。

Windows 7では未確認です。そのうち試したいと思います。

広告

先日仕事用PCを初期化して、Windows XPを再インストールしました。自分へのメモも兼ねて、こういう時に毎回インストールする御用達ツールをご紹介しましょう。個人的に便利なやつから情シスならではのものまであります。数えたら28ありました。多いな!

大事なことは2回言っています。

Microsoft製ツール

1. グループ ポリシー管理コンソール (GPMC)

グループ ポリシーを一元管理する便利ツール。GPMCについては@ITの記事など。無いと無理。

2. Office 2003

軽快にして十分。OOoは重くて苦手。Drawだけ欲しい。最近は軽くなってるのか?

3. Windows Support Tools

Windows Server 2003のインストールCD添付のシステム管理ツールキット。使用頻度は低いが便利。

サードパーティ製有償ツール

4. ATOK 2009(月額版)

老舗IME。定額制サービスを利用。

5. AT-D39SⅡデータ入力ソフト

留守番電話装置の管理ツール。休日とか切替時間帯などを設定するのに使用。使用頻度は年に1度。

6. Becky!

定番メールソフト。以前は迷惑メールフィルタが無くて難儀したが、現在は深海魚フィルターというありがたいプラグインがある。

私は新規アカウント作成時の動作確認用にのみ使用。

7. EmEditor

秀丸エディタに比べると知名度では劣る多機能エディタ。置換機能、タブ表示機能などが決め手となって愛用。マクロ機能などが制限されたフリー版がある。無いと死ぬ。無いと死ぬ。

8. FileMaker

とっつきやすく柔軟性があるデータベースソフト。コレで組み上げた顧客管理システムを保守・開発するのに使用。

フリーウェア

9. BunBackup

多機能バックアップソフト。個人PCのデータをファイルサーバにバックアップするのに使用。

10. CCleaner

メンテナンスソフト。起動時に自動的に徹底クリーンアップ。

11. Foxit Reader

PDFビューア。とにかく軽い。あとまぁ、Adobe Readerの脆弱性とかも気になるし。

12. IP Messenger

LAN用メッセンジャー。ファイル送受信も可能。社内で10年くらい使われている。良くも悪くも。

13. Paint.NET

ペイントツール。標準の「ペイント」では色々と不便なので。スクリーンショットやWeb素材の加工がメイン。

14. PrimoPDF

PDFライター。シンプルだがこれで十分。

15. WebLog Expert Lite

Webログ集計ツール。ビジュアルな集計結果表示、.gzファイルの読み込みがステキ。

16. X-Finder

知る人ぞ知る多機能ファイルブラウザ。素晴らしい柔軟性。無いと死ぬ。無いと死ぬ。

17. XKeymacs

キーボードリマップツール。Emacs のキーバインディングが利用できるが、私は一部のキーを入れ替えるために使用。無いと死ぬ。無いと死ぬ。

18. YTClock

フローティング方式の時計アプリ。私はタスクバーを隠す派なので、コレで時刻確認。

YTClock

オープンソースソフト

19. 7-Zip

高圧縮率のファイルアーカイバ。エクスプローラ組み込みメニューが便利。

20. ClamWin Portable

社内標準のアンチウイルスソフトがインストールできない環境で威力を発揮。インストール不要なのが特徴。

21. Launchy

コマンドランチャー。スタートメニューに登録されている全アプリをコマンドで起動できる。その他任意のフォルダ、任意の拡張子を登録可能。超便利。無いと死ぬ。無いと死ぬ。

22. Mozilla Firefox

常用Webブラウザ。無いと死ぬ。無いと死ぬ。

23. Mozilla Thunderbird

常用メールソフト。無いと死ぬ。無いと死ぬ。

24. PuTTYjp

ターミナルエミュレータの日本語対応版。主にSSH端末として使用。

25. TortoiseSVN

Subversionクライアント。エクスプローラ組み込みメニューでSVN。無いと困る。

26. UltraVNC 日本語版

高速VNCサーバ/クライアント。Windows 2000ベースのマシンをリモート管理する際に必須。

27. WinMerge 日本語版

ファイル比較・マージソフト。TortoiseSVNとも連携。

28. WinSCP

FTP・SFTPクライアント。コピー&ペーストによる操作が楽しい。無いと死ぬ。

番外:標準ツール

この他、標準ツールも勿論活用しています。これら抜きでは仕事できません。

1. cmd.exe

標準のシェル。コマンドプロンプトやDOS窓と呼ばれるアレ。主にネットワーク管理に使用。無いと死ぬ。無いと死ぬ。

2. Internet Explorer

標準のWebブラウザ。ActiveXを使っているWebベース管理ツールなど、Firefoxでは開けないページを開くのにのみ使用。

3. ntbackup.exe

標準のバックアップソフト。ウチくらいの規模の会社ではこれとバッチスクリプトの組み合わせで十分。たまにコケる。

4. Microsoft管理コンソール

.mscファイルを作成して活用。Launchyでタイプしやすい名前、かつ管制塔という意味を込めてTWR.mscと命名。中身はこんな感じ:

Microsoft 管理コンソールの中身。Active Directory、グループポリシー、業務ソフト、リモートホスト、DHCPなどの管理ツールが入っている。

各種管理ツールがここから起動できるので非常に便利。実際は管理者パスワードを入力するCUIを経由して起動。無いと死ぬ。無いと死ぬ。

5. タスクスケジューラ

プログラムの定期的な自動実行を制御するツール。UNIXにおけるcrontabに相当。日次処理、週次処理、月次処理などを担当。無いと死ぬ。無いと死ぬ。

以上

いかがだったでしょうか。皆さんとはひと味違っているんじゃないでしょうか?

ご参考になれば幸いです。

前回の続き。結論から言うと綺麗に削除できた。

まず、”select operation target: select domain” でググってEZ-NET: Active Directory に登録されているドメインコントローラを削除するを見つける。ほうほう。エラーっぽいメッセージは無視して続ければ良かったのか。というわけでコマンドを連発して、子ドメインのサーバー情報を削除することに成功する。ひゃっほう。

しかし「ドメインと信頼関係」を見てみると、親子ドメイン間の信頼関係が解けていない。というか、子ドメイン情報が残ってる感じだ。そこで[HOW TO] 孤立したドメインを Active Directory から削除する方法を参考にドメイン情報の削除を試みたが、

DsRemoveDsDomainW エラー 0x2015(ディレクトリ サービスは、要求された操作をリーフ
オブジェクト上でのみ実行できます。)

ときた。諦めず、”DsRemoveDsDomainW エラー 0x2015″ でググる。

という記事が出るが、機械翻訳のためコマンドがイミフだったので、原文

を参考にコマンドを入力。見事子ドメイン情報が削除できた。うひょー。

解決に至ったコマンドをメモしておく。

#1.子ドメインサーバ情報を削除
>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: connections
server connections: connect to server hoge
hoge に結合しています...
ローカルでログオンしているユーザーの資格情報を使って hoge に接続しました。
server connections: quit
metadata cleanup: select operation target
select operation target: list domains
2 個のドメインを検出しました
0 - DC=domain,DC=local
1 - DC=sub,DC=domain,DC=local
select operation target: select domain 1
現在のサイトがありません
ドメイン - DC=sub,DC=domain,DC=local
現在のサーバーがありません
現在の名前付けコンテキストがありません
select operation target: list sites
2 個のサイトを検出しました
0 - CN=Tokyo,CN=Sites,CN=Configuration,DC=domain,DC=local
1 - CN=Osaka,CN=Sites,CN=Configuration,DC=domain,DC=local
select operation target: select site 1
サイト - CN=Osaka,CN=Sites,CN=Configuration,DC=domain,DC=local
ドメイン - DC=sub,DC=domain,DC=local
現在のサーバーがありません
現在の名前付けコンテキストがありません
select operation target: list servers in site
1 個のサーバーを検出しました
0 - CN=fuga,CN=Servers,CN=Osaka,CN=Sites,CN=Configuration,DC=domain,DC=local
select operation target: select server 0
サイト - CN=Osaka,CN=Sites,CN=Configuration,DC=domain,DC=local
ドメイン - DC=sub,DC=domain,DC=local
サーバー - CN=fuga,CN=Servers,CN=Osaka,CN=Sites,CN=Configuration,DC=domain,DC=local
DSA オブジェクト - CN=NTDS Settings,CN=fuga,CN=Servers,CN=Osaka,CN=Sites,CN=Configuration,DC=domain,DC=local
DNS ホスト名 - fuga.sub.domain.local
コンピュータ オブジェクト - CN=fuga,OU=Domain Controllers,DC=sub,DC=domain,DC=local
現在の名前付けコンテキストがありません
select operation target: quit
metadata cleanup: remove selected server
選択されたサーバーから FSMO 役割を転送/強制処理しています。
役割 PDC の FRS 所有者を決定できません。
役割 Rid Master の FRS 所有者を決定できません。
役割 Infrastructure Master の FRS 所有者を決定できません。
"CN=fuga,CN=Servers,CN=Osaka,CN=Sites,CN=Configuration,DC=domain,DC=local"
をサーバー "svrmain"から削除しました
metadata cleanup: quit
ntdsutil:quit
hoge から切断しています...

#2.子ドメイン情報を削除
>ntdsutil
ntdsutil: domain management
domain management: connect
ローカルでログオンしているユーザーの資格情報を使って hoge に接続しました。
server connections: quit
domain management: list
注意: 国際的な文字または Unicode 文字を含むディレクトリ パーティション名は、適切
なフォントおよび言語サポートが読み込まれている場合のみ正しく表示されます
7 個の名前付けコンテキストが検出されました
0 - CN=Configuration,DC=domain,DC=local
1 - DC=domain,DC=local
2 - CN=Schema,CN=Configuration,DC=domain,DC=local
3 - DC=DomainDnsZones,DC=domain,DC=local
4 - DC=ForestDnsZones,DC=domain,DC=local
5 - DC=sub,DC=domain,DC=local
6 - DC=DomainDnsZones,DC=sub,DC=domain,DC=local
domain management: delete nc dc=domaindnszones,dc=sub,dc=domain,dc=local
操作は成功しました。パーティションはエンタープライズから削除されるようにマークが
付けられています。これはバックグラウンドである期間にわたり削除されます。

注意: このパーティションを保持しているサーバーでこれを削除する機会があるまで、同
じ名前の別のパーティションを作成しないでください。これはこのパーティションの削除
の知識がフォレストをとおしてレプリケートされ、パーティションを保持しているサーバ
ーがそのパーティション内のオブジェクトをすべて削除したときに発生します。各サーバ
ーの Directory イベント ログを参照すると、パーティションが完全に削除されたかどう
かを確認できます。
domain management: delete nc dc=sub,dc=domain,dc=local
操作は成功しました。パーティションはエンタープライズから削除されるようにマークが
付けられています。これはバックグラウンドである期間にわたり削除されます。

注意: このパーティションを保持しているサーバーでこれを削除する機会があるまで、同
じ名前の別のパーティションを作成しないでください。これはこのパーティションの削除
の知識がフォレストをとおしてレプリケートされ、パーティションを保持しているサーバ
ーがそのパーティション内のオブジェクトをすべて削除したときに発生します。各サーバ
ーの Directory イベント ログを参照すると、パーティションが完全に削除されたかどう
かを確認できます。
domain management: list
注意: 国際的な文字または Unicode 文字を含むディレクトリ パーティション名は、適切
なフォントおよび言語サポートが読み込まれている場合のみ正しく表示されます
5 個の名前付けコンテキストが検出されました
0 - CN=Configuration,DC=domain,DC=local
1 - DC=domain,DC=local
2 - CN=Schema,CN=Configuration,DC=domain,DC=local
3 - DC=DomainDnsZones,DC=domain,DC=local
4 - DC=ForestDnsZones,DC=domain,DC=local
domain management: quit
ntdsutil: quit
hoge から切断しています...

いじょ。疲れた。

子会社のドメインを親会社(ウチ)ドメインの子ドメインにしておいたのだが、色々あって両者はまったく同期されていない(VPNで接続されるはずだったのだが)。メリットよりデメリットの方が大きくなってきたので、子会社のドメインコントローラを再インストールして、独立させる予定。
で、先んじてウチのドメインから子ドメインの情報を削除しようと思ったらうまくいかない。子ドメインだけ削除したいだけなのでdcpromoは使えない(よね?)。代わりに

あたりを参考に、ntdsutilで削除しようとしたけど、この方法って削除対象のドメインコントローラがネットワーク上に存在していることが前提っぽいのよね。ウチの場合子ドメインサーバが物理的に遠くにあるので「対象サーバが見つからねぇよボケ」と返される。

select operation target: select domain 1
現在のサイトがありません
ドメイン - DC=sub,DC=domain,DC=local
現在のサーバーがありません
現在の名前付けコンテキストがありません

うーむ、どうすりゃいいのだ。