→機能の追加から建てることができます。またブローカーを経ててしまえばホストサーバーになる予定のサーバーを指定してやれば、
リモートで機能が追加されてホストは触らなくても構築できます。
ただ、アプリのインストールは手動なので1台にアプリを入れてクローンした方が用意です。
1.1台にWindowsOSをインストールする
2.アプリをインストールする
3.クローンを作る
4.sysyprepしてホストやらIPやら設定してドメイン参加
5.ブローカーからホスト全台に機能を追加
- ブローカーの配信方法は仮想デスクトップと仮想マシンの2つあるけどどっちか1つしか選べないの?
→どうもブローカー1台で混在配信はできないみたいです。2つ配信したい場合は2台建てるんだと思います。
- ワークグループ環境のDNSサーバーにAホストを追加しても正引き(ホスト名)で名前解決できないんだけど
→ワークグループではDNSサフィックスにレコード名(domain.local等)を追加しないと
ホスト名だけでは名前解決できません。FQDN(Server1.domain.local)だと名前解決できるハズです。
ドメイン環境では設定しなくてもホスト名だけで名前解決できますが、
ワークグループの場合はDNSサフィックスを設定する必要があります。
また、IPでやる逆引きの場合は設定する必要はありません。
→古い順から1・2・3と適用する必要は無い。最新が3なら3には1と2も含まれている。
個別パッチはナレッジのインストール用件に先に何のパッチ当てるとか当たってないとか書いてなければ
番号が古い順とかで適用すればいいと思う。
- ナレッジサイトにダウンロードのリンクが貼ってないパッチや公開が終了したパッチをWindows Updateを経由せずにダウンロードしたい。
→Microsoft Update カタログから取得します。
また、公開が終了したパッチはWSUSを経由すると出てくることがあります。
- 修正パッチをダウンロードしてWindows10や2016へオフラインインストールしたい。
→クライアントだと10以降、サーバーだと2016以降は個別パッチのダウンロードが提供されなくなりました。
Microsoft Update カタログで検索しても8や2012までのパッチしか出ないと思います。
その為、WindowsUpdateでしかパッチの取得ができません。
- Windows10や2016からダウンロードやインストールするパッチの選択ができなくなったんだけど。
→適用できるパッチは全てインストールされる仕様となり、選択ができなくなりました。
その為、個人の場合インターネット上からパッチを取得する場合は選択することができません。
企業等でWSUSサーバーがある場合はサーバー側で提供するパッチを選択することはできます。
どちらにしろ、Windows Update参照先で許可されているパッチは全部落ちてくるので注意してください。
- 何もしてないのにOSのライセンス認証されてるんだけど。
→ドメイン環境だと2012からADが勝手にメンバーのライセンス認証をしてくれるようになりました。
何も知らずに建てた時は「何これ、こわっ!」と思いました(笑)
もしかしたらADがネットに繋がってないとやってくれないかもしれません。
- あるホストサーバーに繋ぎたいのにブローカーが邪魔するんだけど!
→ブローカーをシャットダウンすれば振られなくなります(力技)
→ダンプを開いて原因のモジュールぐらいなら確認できます。
モジュールをクリックすと何処製のモジュールとか書いてあるので
そのベンダーに問い合わせると解決したりします。
ただ、MSのモジュールが書いてある場合はちゃんとした解析をしないとわからないので
MSにエスカレーションをしましょう。
→詳細はMSのブログに書いてありますが、簡単に言うと下記の通りです。
ブログにあるツールのダウンロード先のリンクが切れているので貼っておきます。
昔はWinDbg単体で提供されていましたが、現在はWindows Driver Kitの中に含まれています。
インストールする時に選択できるので不要な物がある場合は省いてください。
※ここのフォルダに数100MBのシンボリックリンクのファイルがダウンロードされます。
3.[File]→[Open Crash Dump]でファイルを開いて !analyze -v を実行します
※成功すれば初回はシンボルファイルをダウンロードが発生します。
- Active Directory復元モードってどうやってやんの?
→OSブート画面でF8キー押してするのが一般的らしいですが、
物によってはブートの一覧に表示されないことがあるのと個人的にF8連打が面倒くさいので、
そんなことしなくてもOS起動中に「ファイルを指定して実行」から msconfig
[ブート]タブ→[セーフブート]と[Active Directory修復]をチェックして
OSの再起動すれば復元モードになります。解除する時は逆の手順です。
また、2003までの場合はmsconfigで[BOOT.INI]タブ→
[/SAFEBOOT]と[/DSREPAIR]をチェックしてOSの再起動です。
→特に無いと私は思ってます。普通にバックアップすればいいです。
FSMOからバックアップ取るとか無いので並行して取ってもいいです。
- ADのリストアって権限あるとかないとかあって意味がわからん。
→どのサイトも小難しいことを書いてますが、
簡単に言うとFSMOを持ってるサーバーだけを特別なリストアをして
それ以外を普通のOSリストアをすればいいということです。
要はFSMOを持ってる親サーバーを
「普通のOSリストア」+「権限あるリストア(Authoritative Restore)」するということ。
それ以外の子サーバーを「普通のOSリストア」だけすればいいです。
権限のないリストアという手順は存在するのかも謎ですが、
リストアする際にActive Directory復元モードにすることを行ってるのであれば
そこが普通のリストアと違うとこですかね。
まぁ、復元モードにしなくてもOS停止でもいいです。
ただ、リストアする際に起動した際にBIOSで確実に復元モードやリストア状態にしないと・・・。
何でリストアする前にActive Directory復元モードするのかと言うと
ADとDNSの機能を止めて不整合なデータを他に流したり受け取ったりしない為です。
当たり前ですが、FSMOを持ってるサーバーをリストアした後は
それ以外のサーバーがActive Directory復元モードにするまで復元モードを解除しないでください。
そうしないと積もった汚いデータが綺麗になったFSMOサーバーに流れてきますよ(ゲス顔
手順の流れ
====================
1. FSMOサーバーをActive Directory復元モードにする
→その他のサーバーでADとDNSを動かす
2. FSMOサーバーを「普通のOSリストア」+「権限あるリストア(Authoritative Restore)」
3. FSMO以外のサーバーをActive Directory復元モードにする
→FSMOサーバーの復元モードを解除するまでADとDNSは全停止
4. FSMOサーバーのActive Directory復元モードを解除する
→FSMOサーバーのみでADとDNSを動かす
5. FSMO以外のサーバーを「普通のOSリストア」
6. FSMO以外のサーバーのActive Directory復元モードを解除する
====================
→OSリストア後にやるAD部分だけのリストアです。
考えかたとしては富士通さんの資料にある
「付録1 Authoritative Restoreを利用したリストアイメージ」が
分かりやすいと思います。
→Active Directory復元モード中にコマンドプロンプトからやります。
手順
====================
1. Active Directory復元モードで起動。
2. ADの機能が停止しているので、ローカル管理者アカウント「.\Administrator」でログオン。
3. 管理者権限でコマンド プロンプト上で次のコマンドを入力して[Enter] キーを押します。
4. <バージョン識別子>は コマンドで表示された戻したいバックアップのバージョン識別子を入力します。
wbadmin get versions
wbadmin start systemstaterecovery -version:<バージョン識別子> -backupTarget:\\<IP>\<共有名>$ -authsysvol
5.確認メッセージで「Y」と複数回実行します。
「回復操作を完了するためには、サーバーの再起動が必要です。続行しますか?[Y]はい[N]いいえ」
と表示されるが [Y]はい を選択する(再起動はすぐ実施されない)。
回復後に「今すぐコンピューターを再起動するには[Y]キーをおしてください。」と確認が表示されるが、
最後に実行するまでコマンドプロンプトは閉じない。
そのままシステムの再起動を実行せずに続けて、管理者権限で新しくコマンド プロンプトを起動します。
6.別のコマンドプロンプトで下記コマンドを実行します。
ntdsutil
activate instance ntds
authoritative restore
7. list nc crs コマンドで表示された「1)パーティション情報:」以降の値をコピーして
restore subtree コマンド以降にペーストして実行。
それを表示された「)パーティション情報:」の分だけ繰り返す(ほぼ5回)。
最後のは30分前後かかる。
list nc crs
restore subtree <パーティション>
例:restore subtree DC=ForestDnsZones,DC=domain,DC=com"
8.完了したら先程まで保留していた
「今すぐコンピューターを再起動するには[Y]キーをおしてください。」
で[Y]を実行。
9. システムを再起動後、正常にログインできることを確認します。
※[Active Directory修復]モードでOS起動"
====================
- dcpromoコマンド実行したんだけどAD降格できないよ!
→Windows2012から無くなりました。ADを削除する際に表示される
「このドメインコントローラーを降格する」で降格することができます。
- WSUSのサーバーがパッチの容量でいっぱいになったので他の場所にパッチを移したい。
→wsusutilコマンドで別の場所にコピーができます。
移動ではなくコピーなので処理が終わったらパッチフォルダは消しましょう。
あと、wsusutilコマンドは cd で「\Update Services¥Tools」フォルダに移動しないと叩けないので注意してください。
wsusutil movecontent コピー先 ログ出力先
※コマンドでコピー元の指定はない。
- 次の月の1日になったのに動かないよ。制限のリセットはいつされるの?
→ロンドンだとそうなんですが、世界標準時が基準になっているので、
日本は9時間頃リセットされます。
最終更新:2019年05月14日 09:44
