Tech TIPS:
Windows OS標準装備のファイアウォール「Windowsファイアウォール」を設定/管理しようとしたとき、「プロファイル」という単語を目にしたことがないだろうか? このプロファイルの基本的な概念や動作、種類について簡単にまとめる。
Tech TIPS:
DHCPサービスではIPアドレスなどを自動設定できる他に、数値や文字列などの情報(DHCPオプション、スコープオプション)をDHCPクライアントに渡すことができる。Webのプロキシ設定の自動化を例として、標準ではないスコープオプションを独自に追加定義する方法を紹介する。
Tech TIPS:
ファイルやフォルダ、レジストリなどのオブジェクトに対するアクセス権は、アクセス制御リストACLで管理されている。特定のアカウントに対するACLのエントリを削除するには、icaclsやsubinaclコマンドを利用する。削除済みのアカウントに対するエントリを削除するには、SID形式で指定する。
Tech TIPS:
logmanコマンドを使えば、コマンドプロンプトからパフォーマンスカウンタの収集を制御できる。カウンタログの作成にはlogman create、実行開始にはlogman startコマンドを利用する。カウンタログのパラメータを変更するには、logman updateコマンドを利用する。
Tech TIPS:
「MS-RPC」は、リモートのコンピュータ上で稼働するサービスを呼び出すためのプロトコルである。MS-RPCを利用する場合は、まず「ポートマッパー」と呼ばれるポートを呼び出し、実際のサービスを受けるポート番号の通知や認証などを受ける。そのため、実際に利用するポート番号は実行時に動的に変わる。MS-RPCはSMBやCIFS上でも利用されている。ファイアウォールを設定する場合は、MS-RPCのポートだけでなく、SMBやCIFSのポートもフィルタリングする必要がある。
Tech TIPS:
ファイルやフォルダのアクセス権を確認するには、showaclsコマンドが利用できる。ただしこのコマンドではアクセス権を変更することはできない。showaclsコマンドはリソースキットに含まれている。
Tech TIPS:
ファイル・サーバへアクセスする場合、通常は登録済みのアカウントやパスワードを指定する必要がある。だが匿名アクセス機能を利用すると、Guest権限でサーバに接続できる。権利は制限されるが、特に設定が不要なので、設定や運用が簡単になる。匿名アクセスを利用するためには、空のパスワードを持つGuestアカウントを有効化する。ただしセキュリティ設定には注意すること。
Tech TIPS:
IISのFTPの仮想ディレクトリ機能を利用すると、実際には存在しないフォルダへユーザーを誘導できる。しかし仮想ディレクトリを作成しても、dirコマンドでは表示されないので、実際にどのよなフォルダが存在するかを把握するのは困難である。このような場合は、仮想ディレクトリに対応する実際のフォルダを、ダミーで作成しておくとよい。仮想ディレクトリを使えば、ユーザーに見せたくないフォルダを隠ぺいできる。
Tech TIPS:
通常はWebサーバに対しては、wwwなどの名前をDNSのレコードとして定義する。ドメイン名に対して直接IPアドレスを割り当てると、URLなどの表記が短くなり、覚えやすくなる。これを実現するには、DNSのゾーン名に対して、IPアドレスを割り当てるAレコードを直接定義すればよい。
Tech TIPS:
ルーターはIPパケットのあて先IPアドレスのみを見てルーティング処理を行っている。ルーターに片方向のルーティング情報しか設定されていないと、パケットは相手には届く一方で、戻ってくることができない。ルーティング情報をセットする場合は、片方向だけでなく、逆方向からも到達できるように、経路途中のルーターに設定しておく必要がある。
Tech TIPS:
DNSの逆引きゾーンを定義しておくと、IPアドレスからホスト名(FQDN)を求めることができる。逆引きゾーンでサブドメインを利用すると、サブネットに関する管理を他のDNSサーバに委任できる。逆引きゾーンの管理は、正引きゾーンと同じDNSサーバで行うようにするよとい。サブドメインを作成するには、同一ゾーン内に定義する方法と、委任を利用する方法がある。
Tech TIPS:
リモートデスクトップのショートカットにパスワードを保存しておくと、ワンクリックでサーバに接続できる。しかしセキュリティのことを考えると、ショートカットからパスワード情報を削除しておきたいことがある。その方法は?
Tech TIPS:
リモートデスクトップのシャドウセッションを利用すると、1つのリモートデスクトップ接続画面を2台のコンピュータから共有して操作できる。どちらの画面で操作しても同じように表示されるので、ヘルプデスクなどでも利用できる。シャドウセッションを利用するには、shadowコマンドを使うか、ターミナルサービスマネージャで[リモート制御]を実行する。
Tech TIPS:
ftpのdirコマンドには、2つの引数を指定できる。第1引数にはファイル名もしくはオプションのいずれかを指定する。第2引数には結果の出力先ファイル名を指定する。省略すると画面に表示される。dirで利用可能なオプションには、「-r(逆順表示)」「-t(日付順表示)」「-R(再帰表示)」「-c(作成日表示)」などがある。
Tech TIPS:
Windows OSをインストールすると、いくつかのローカルグループが作成される。ローカルグループはセキュリティグループの1つであり、ローカルのリソースに対するアクセス権の設定などで利用される。一般的には、管理者はAdministratorsグループ、一般ユーザーはUsersグループに属するようにアカウントを作成、管理する。
Tech TIPS:
Active Directoryのドメインコントローラ(DC)には、FSMOと呼ばれる5つの特別な役割がある。FSMOはドメインごとにどれか1台のDC上でのみ実行される。サーバのリプレースや障害などにより、FSMOの役割をほかのDC上に移行/転送させたいことがある。転送元のDCがダウンしている場合は、ntdsutilコマンドで強制的に役割を割り当てる。
Tech TIPS:
コンピュータへログオンした時間(時刻)を調べたいことがある。このためには、query userコマンドやターミナルサーバマネージャを利用するとよい。
Tech TIPS:
Active Directoryのグローバルカタログ(GC)には、ユーザー名やログオン名などの属性のコピーが保存され、ログオンやオブジェクトの検索などで利用される。GCの役割はドメインコントローラーが担当する。GCサーバは最低1台は必要で、耐障害性のために2台以上用意するのが望ましい。GCサーバの確認/割り当ては、[Active Directoryサイトとサービス]ツールで行う。
Tech TIPS:
Wiresharkで特定のTCPセッションの内容だけを取り出して表示させるには、「Follow TCP Stream」機能を使えばよい。指定されたTCPパケットが含まれるセッションが抽出され、そのデータ部分が表示される。特定のUDPやSSLのセッションだけを取り出すこともできる。
Tech TIPS:
PowerShellのスクリプトは.ps1というファイルに保存する。.ps1ファイルはデフォルトではメモ帳に関連付けられており、単にショートカットをダブルクリックしてもメモ帳が開くだけである。.ps1ファイルへのショートカットを使ってスクリプトを実行したければ、リンク先にpowershellというコマンド名を追加する。-noexitオプションを指定すると、スクリプトの実行終了後もウィンドウが開いたままになり、結果を確認しやすくなる。
Tech TIPS:
DNSのサブドメインを利用すると、地域や部署ごとにDNS名前空間を分離し、独立して運用することができる。DNSサーバでサブドメインを定義するには、委任を利用する方法としない方法の2とおりがある。委任を利用しない場合は、1つのゾーンの中に親ドメインとサブドメインの両方の情報を登録する。
Tech TIPS:
ftpコマンドでgetやputしている場合、デフォルトでは何も表示されないので、進行状況が分かりづらい。hashコマンドでhash表示モードをオンにすると、2KB転送するごとに1つ「#」記号が表示され、転送状況を把握しやすくなる。
Tech TIPS:
ユーザー名から類推が容易なパスワードや、短いパスワードの使用は安全性に問題があるので禁止させたいことがある。セキュリティポリシーを変更すれば、ある種の「複雑性」を満たさないパスワードの使用を禁止できる。ただしこのセキュリティポリシーで強制できる条件は非常に限定的なので、補助的な運用ルールなども決めるのが望ましい。
Tech TIPS:
ファイルサーバの管理のために、フォルダのアクセス権一覧を取得したい場合がある。フォルダ−アクセス権マップツールを利用すると、アクセス権の一覧をExcelやVisioへ出力できる。
Tech TIPS:
UltraVNCを利用すれば、コンピュータのデスクトップ画面をリモートから操作できる。インターネット回線など、通信帯域に制限のあるネットワークの場合は、解像度や色数を抑制するとよい。UltraVNCでは、サーバ側で解像度を圧縮後、クライアント側で拡大表示させることができる。これにより、文字などは見づらくなるが、帯域を抑えることができる。
Tech TIPS:
IISでは、フォルダ中にdefault.htmなどのデフォルトHTMLファイルが存在すると、その内容が表示される。だがデフォルトHTMLファイルが存在しないとエラーとなる。場合によっては、エクスプローラのように、フォルダ内容の一覧を表示させたいことがある。IISのディレクトリの参照機能を有効にすると、デフォルトHTMLファイルの存在とは関係なく、常にフォルダの内容一覧が表示される。
Tech TIPS:
システムの動作状態を記録するには、パフォーマンスカウンタの値を定期的に収集して保存しておけばよい。typeperfコマンドなどで保存されたデータを表示するには、パフォーマンスモニタにロードする。データをロード後、表示の対象となるカウンタを追加するとグラフに表示される。
Tech TIPS:
リモートデスクトップ接続のオーディオのリダイレクト機能を使えば、セッション中で再生したオーディオデータをクライアント側で再生することができる。Windows Server 2003のリモートデスクトップ接続ではこの機能はデフォルトでは無効になっている。設定を変更するにはグループポリシーやローカルコンピュータポリシーを変更する。
Tech TIPS:
tftpは、UDPを使った軽量なファイル転送プロトコルである。Windowsでは、RISやPXEサービスといった、ネットワークブート環境で利用される。Windows Server OSにはtftpのサーバプログラムtftpd.exeが用意されているので、これを使ってtftpサーバを構築できる。セキュリティ対策のため、可能ならば書き込み(アップロード)を禁止しておくとよい。
Tech TIPS:
実験用のDNSサーバを構築する場合は、例示/実験用のドメイン名を利用するとよい。このような用途に利用できるトップレベルドメイン名としては「example.com」「example.org」がある。日本向けドメインとしては「example.jp」「example.co.jp」「ドメイン名例.jp」などがある。
Tech TIPS:
Windows OSでは、起動時に自分自身のホスト名とIPアドレスをDNSサーバへ送信して、DNSのエントリを動的に更新するという動的更新機能を持っている。Windows Server OSのDNSサーバは、デフォルトでは任意のコンピュータからの動的更新要求を受け付けないので、必要に応じて設定を変更する。インターネット向けに利用する場合は動的更新は無効にしておくのがよい。
Tech TIPS:
Webブラウザでファイルへのリンクをクリックすると、保存先を問い合わせずにすぐに開かれてしまうことがある。このような場合は、エクスプローラでファイル拡張子の詳細設定を確認する。
Tech TIPS:
Windows Server 2003以前のOSでは、ファイルやフォルダをエクスプローラからコマンドプロンプトへドラッグ&ドロップすると、フルパス名が取得できるが、Windows Vistaではできなくなっている。Vistaでは、[Shift]キーを押しながらファイルやフォルダを右クリックすると拡張メニューが表示され、フルパス名が取得できる。
Tech TIPS:
ftpのgetで取得したファイルは、通常はいったんローカルのディスクに保存される。だが短いテキストファイルなどでは、いちいち保存せずに、すぐに内容を確認したいことがある。getコマンドの第2引数に「-」を指定すると、取得したファイルの内容が画面へ表示される。
Tech TIPS:
setxコマンドの「-f」オプションを使えば、テキストファイル中から文字列を抜き出して、環境変数にセットできる。「-f」オプションを使う場合は文字列の位置を示す座標データを指定する。座標は「-x」オプションで確認できる。
Tech TIPS:
コマンドプロンプト上での実行結果をクリップボートにコピーしたり、逆にクリップボードからデータを受け取ってコマンドで処理したりできると便利だ。このために利用できるコマンドを紹介する。これらのコマンドをバッチファイルなどにしておくと、GUIのアプリでも、クリップボードにデータをコピーするだけで簡単にテキスト処理などが行える。
Tech TIPS:
Windows 10のPCにサインインする場合、ユーザーアカウントが必要になる。デフォルトではMicrosoftアカウントが要求されるが、実際にはMicrosoftアカウントである必要はない。ローカルのユーザーアカウントを作成する方法を解説する。
Tech TIPS:
通常、仮想記憶を実現するためのページファイルは、システムドライブのルートディレクトリに作成される。しかしシステムに複数のディスクが装着されているなら、ページファイルをシステムとは別ドライブに設定することで、パフォーマンスを向上させることができる。
Tech TIPS:
Windows 10では管理者権限がなくてもフォントをインストールできるようになった。ただしその場合は他のユーザーがインストールしたフォントを利用することはできない。必要ならば他のユーザーからも利用できるようにインストールする必要がある。その方法をまとめておく。
Tech TIPS:
システムの動作状態をチェックしたり、必要なメモリサイズやCPU/ディスク性能を見積もったりするには、タスクマネージャーによるシステム状態の把握が必要だ。Windows 10のタスクマネージャーの見方を解説する。
Tech TIPS:
WSL上でプロセスの動作状態を調べるために使うコマンドは? Windows OSユーザーのための、プロセス管理コマンドの基本をまとめておく。基本的にはLinuxのものと同じだが、WSLの実装上の制限などにより一部使えないコマンドもある点に注意してほしい。
Tech TIPS:
WSL環境でGUIのアプリを利用するためにXサーバを導入した場合、Windows 10側にインストールされているフォントを全てそのまま利用できると便利だ。これは、フォント用の設定ファイルを用意すれば簡単に実現できる。その方法を紹介する。
Tech TIPS:
CUIで作業する場合、Windows OSならば、通常はコマンドプロンプトを利用する。しかし、コマンドプロンプトは機能が非常に限定されている。もっと機能が豊富で便利な端末エミュレーターを導入して、環境を改善しよう。
Tech TIPS:
WSLで利用できるデフォルトのコンソールは、コマンドプロンプトをベースにした、非常にシンプルなものにすぎない。もっと機能が豊富で便利な端末エミュレーターを導入して、環境を改善しよう。
Tech TIPS:
WSL(Linux)環境でGUIのアプリを利用するには、GUIの描画を行うXサーバを用意する必要がある。Windows 10で利用できるXサーバはいくつかあるが、今回はVcXsrvというXサーバの導入方法を解説する。
Tech TIPS:
クライアントのWindows OSからServer OSを管理するにはRSATというリモート管理ツールをインストールして利用する。Windows 10のOctober 2018 UpdateからはこのRSATのインストール方法が変更された。その方法を解説する。
Tech TIPS:
Microsoft Store版のリモートデスクトップ接続アプリは、複数の接続をまとめて管理する機能や動的な画面解像度(画面サイズ)の変更をサポートしている。ただし日本語キーボードのサポートにやや難があるので注意が必要だ。
Tech TIPS:
Microsoft StoreアプリはデフォルトではC:ドライブにインストールされるが、C:の空き容量が少なくなったような場合、別ドライブへ移動させることができる。その方法を紹介する。
Tech TIPS:
WSLのDebianディストリビューションを導入すると、デフォルトでは英語モードになっている。これを日本語化してメッセージ出力やタイムゾーン設定、マニュアルドキュメントなどを日本語化しよう。
Tech TIPS:
よく使うMicrosoft Storeアプリをコマンドラインやバッチファイルから起動できると便利である。だがストアアプリは常に同じ場所にインストールされるわけではないので、決まったパスで起動することができない。そのような場合に利用できる便利な起動方法を紹介する。