Mimori's Algorithms tDiary(2008-02-26)

トップ «前の日記(2008-02-25) 最新次の日記(2008-02-27)»

2008-02-26

λ Windows Server 2008 リモートデスクトップ

管理用リモートデスクトップ(プロトコルはターミナルサービスと同一ではあるが)の構成において、標準状態でSSLが有効、サーバ証明書は自動生成になっている。要するに自己署名証明書を作っているわけだが、秘密鍵が共通だった昔の暗号化接続に比べればはるかにまし。

WindowsServer2003 時代のようにSSL証明書を仕込んでSSL接続モードに変更するのは*最優先*ではなくなった。とはいえオレオレ証明書警告食らってそれを無視させるのも良くないので、証明書発行して仕込む作業やるけど。

λ [FreeBSD] 外付けHDD不調

IEEE1394経由で接続している外付けHDDが不調で、ログにはこんなのが残っている。

Feb 18 03:48:40 usen kernel: sbp0:0:0 request timeout(cmd orb:0x6233a9dc) ... agent reset
Feb 18 03:48:40 usen kernel: fwohci0: txd err= 3 miss Ack err
Feb 18 03:48:40 usen kernel: sbp0:0:0 sbp_agent_reset_callback: resp=22
Feb 18 03:48:40 usen kernel: fwohci0: txd err= 3 miss Ack err
Feb 18 03:48:40 usen kernel: sbp_orb_pointer_callback: xfer->resp = 22
Feb 18 07:26:11 usen kernel: sbp0:0:0 request timeout(cmd orb:0x6233ab14) ... target reset
Feb 18 07:26:11 usen kernel: fwohci0: txd err= 3 miss Ack err
Feb 18 07:26:11 usen kernel: sbp0:0:0 request timeout(mgm orb:0x6233ac4c) ... reset start
Feb 18 07:26:11 usen kernel: fwohci0: txd err= 3 miss Ack err
Feb 18 07:26:11 usen kernel: sbp0:0:0 sbp_reset_start failed: resp=22
Feb 18 07:26:12 usen kernel: fwohci0: too many cycle lost, no cycle master presents?
Feb 18 07:26:12 usen kernel: fwohci0: BUS reset
Feb 18 07:26:12 usen kernel: fwohci0: node_id=0xc800ffc0, gen=2, CYCLEMASTER mode
Feb 18 07:26:12 usen kernel: firewire0: 1 nodes, maxhop <= 0, cable IRM = 0 (me)
Feb 18 07:26:12 usen kernel: firewire0: bus manager 0 (me)
Feb 18 07:26:12 usen kernel: fwohci0: too many cycle lost, no cycle master presents?
Feb 18 07:26:12 usen kernel: fwohci0: BUS reset
Feb 18 07:26:12 usen kernel: fwohci0: node_id=0x8800ffc0, gen=3, non CYCLEMASTER mode
Feb 18 07:26:12 usen kernel: firewire0: 2 nodes, maxhop <= 1, cable IRM = 0 (me)
Feb 18 07:26:12 usen kernel: firewire0: root node is not cycle master capable
Feb 18 07:26:12 usen kernel: firewire0: bus manager 0 (me)
Feb 18 07:26:12 usen kernel: fwohci0: too many cycle lost, no cycle master presents?
Feb 18 07:26:12 usen kernel: fwohci0: txd err= 3 miss Ack err
Feb 18 07:26:12 usen last message repeated 2 times

書き込みに失敗するだけならいいんだけど、ファイルシステムへのアクセスをするところで完全に動作が止まってしまいリモートメンテナンスできなくなるのは勘弁して欲しい。

多分HDDが壊れただけだと思うのだが…IEEE1394コントローラの故障だったらやだなあ。

λ Windows Server 2008 Server Core on Virtual Server でレプリカドメインコントローラ作成

Server Core はexplorerがなく、コンソールがシェルとして起動するWindows。とはいえ諸般の事情でNotepadは入っている。以下のキーボード操作を覚えておくとよい。

Alt+Tab : アプリケーションの切り替え。基本
Ctrl+Shift+Esc : タスクマネージャの起動。
- Alt+F → N で新しいプロセスの起動。cmd とかやると2つ目のコマンドプロンプトが開ける
- Alt+O → A で Always On Top は外しておいた方がいい

Virtual Machine Additions のインストール作業

Dドライブに C:\Program Files\Microsoft Virtual Server\Virtual Machine Additions\VMAdditions.iso をマウントしておく

cmdプロンプトで以下のコマンドを実行してウィザード画面に従ってインストールする。

cd /D D:\Windows
start VirtualMachineAdditions.msi

ステップバイステップガイド - Windows Server 2008 の Server Core インストール

ローカルAdministrator での作業

初回ログイン時のパスワードは空で、変更を求められる。あとから変える場合は net user コマンド
netsh を使ってIPアドレスの付与,DNSの設定
- netsh interface ipv4 set address ...
- netsh interface ipv4 set dnsserver ...
- netsh interface ipv6 set address ...
- netsh interface ipv6 set dnsserver ...
- IPv6 アドレスで一時アドレスを無効にする: netsh interface ipv6 set privacy state=disabled
- IPv6 アドレスでMACアドレス由来のアドレスにする: netsh interface ipv6 set global randomizeidentifiers=disabled
netdom renamecomputer を使ってマシン名変更
netdom join を使ってドメインに参加
ライセンス認証 (実際には数日安定稼働させてから行う) MSDNライセンスなど KMS を運用していない場合
- CD %systemroot%\system32
- cscript slmgr.vbs -ipk 12345-67890-12345-67890-12345 # ライセンス番号の入力
- cscript slmgr.vbs -ato # 実際の認証

ドメイン Administrators アカウントでの作業

dcpromo /unattend:dcreplica.txt

dcreplica.txt は以下の内容で作成した。

[DCINSTALL]
ReplicaOrNewDomain=Replica
ReplicaDomainDNSName=DOMAIN.example.com
SafeModeAdminPassword=P@ssw0rd
DNSOnNetwork=yes
InstallDNS=yes
ConfirmGC=yes
RebootOnCompletion=yes

この無人インストール用テキストに書くべき内容は Unattended Installation Options を参照。