- Windows2016はバックアップにベアメタル回復を含んでいないとディスクからの復元時にバックアップが見えない。
手順
============================
1.[グループポリシーオブジェクト]配下にあるGPOを右クリック[コピー]
※OUのリンク先からは不可
2.[グループポリシーオブジェクト]で[貼り付け]
3.スコープや委任の権限を保持したい場合は[既存のアクセス許可を保持する]
デフォルト値権限でいいなら[既定のアクセス許可を新しいGPOに使用する]
4.名前やスコープを変更する
============================
手順
============================
バックアップ
1.[グループポリシーオブジェクト]配下にあるGPOを選択、右クリック[バックアップ]
※複数選択可
2.保存先を指定してバックアップ
復元
1.[グループポリシーオブジェクト]を右クリック[バックアップの管理]
2.復元したいGPOを選択して復元
※複数選択不可
============================
→昔のように何でも取得して大きなファイルになるような形ではなく、
製品別になったので自分で製品を選択してツールを作成する必要がある。
手順
============================
1.製品を選択して[Create]
2.対象PCかその他のPCで[ファイルを指定して実行]でMSDTを実行。
3.生成されたキーを入力。
※インターネット接続必要?
4.一覧から製品を選択
5.取得対象で実行している場合は[This Computer]で、
MPSレポートを別の環境で実行する場合は[A different computer]。
→Windows Searchを削除して再起動すればなくなります。
サービスを停止や無効にするだけでは削除されません。
→多分、Windows Server 2012ADのadmxが1703以降から。
[設定ページの表示]ポリシーを有効にして「showonly:」と入力するとユーザーは設定を変更できなくなります。
スタートメニューの「Windows の設定」の歯車は消せませんでした。
ユーザーポリシーには[設定ページの表示]は無いので制御できるのはコンピューターポリシーのみです。
コンピューターの構成\管理用テンプレート\コントロール パネル\設定ページの表示
ユーザーポリシーで設定したいなら[コントロール パネルと PC 設定へのアクセスを禁止する]ですが、
おそらくコントロールパネルも起動しなくなります。
コンピューターの構成\管理用テンプレート\コントロール パネル\コントロール パネルと PC 設定へのアクセスを禁止する
- Windows10の[Windowsの設定]→[個人設定]→[スタート]の内容を制御したい
→一部グレーアウトしなかった設定もあるが(変更できるがオフにはなる)、
大体の物はレジストリをイジらなくてもグループポリシーで制御できる。
ただ、全部の項目がWindows10の名称に対応している訳ではなく、
旧OSの名称になっているので触りながら設定した方がいい。下記は一部。
【1.】[最近追加したアプリを表示する]
コンピューターの構成\ポリシー\管理用テンプレート\タスク バーと [スタート] メニュー\
「[スタート] メニューから [最近使ったファイル] を削除する」を有効/無効
【2.】[全画面表示のスタート画面を使う]
ユーザーの構成\ポリシー\管理用テンプレート\タスク バーと [スタート] メニュー\
「スタート画面を全画面表示サイズまたはメニューサイズを強制する」を有効/無効
【3.】「スタート画面またはタスクバーのジャンプリストに最近開いた項目を表示する」と「よく使われるアプリを表示する」
ユーザーの構成\ポリシー\基本設定\コントロールパネルの設定\[スタート]メニュー
右クリック[新規作成]→[スタートメニュー(Windows Vista以降)]
下記2つの設定のチェックを有効/無効
□最近開いたファイルの一覧を保存し表示する
□最近開いたプログラムの一覧を保管し表示する
- 管理テンプレート(admx、adml)がローカルかセントラルストアか確認する方法
→「PolicyDefinitions」フォルダが「C:\Windows」にあればローカル(デフォルト)、SYSVOL配下にあればセントラルですが、
もっと簡単に確認する方法は適当なGPOを開いて管理用テンプレートを開いた際にウィンドウにどこから引っ張ってきたか表示がされます。
優先度は SYSVOL>ローカル です。
→2008以降のデフォルトだとCドライブ直下に存在し、権限を変更しないと上書きができない為、
下記のように変更する必要があります。
手順
============================
1. 既存の「C:\Windows\PolicyDefinitions」を右クリック[プロパティ]
2. [セキュリティ]タブの[詳細設定]ボタンをクリック
3. 所有者の「TrustedInstaller」を[変更]を実行
4. Administrators を入力して[名前の確認]を実行[OK]
5. [サブコンテナーとオブジェクトの所有者を置き換える]にチェックして保存
6. 再度「C:\Windows\PolicyDefinitions」を右クリック[プロパティ]
7. [セキュリティ]タブの[詳細設定]ボタンをクリック
8. 所有者の「Administrators」になっていることを確認し、Administrators フルコントロール を[編集]ボタンから「サブフォルダーとファイルのみ」を「このフォルダー、サブフォルダーおよびファイル」に変更して保存
9. [子オブジェクトのアクセス許可エントリすべてを、このオブジェクトから継承可能なアクセス許可エントリで置き換える]にチェックを入れて設定を保存
============================
→ドメイン配下のPCをバックアップし、それから長時間経ってリストアした場合は
ドメインにログインする際にエラーが発生する。
その為、予め「ドメイン メンバー: コンピューター アカウント パスワード: 定期的な変更を無効にする」を
有効にした状態でバックアップする必要がある。
それか、下記のような方法を取るかだが、面倒なのでポリシーを有効にして運用する方が楽だと思う。
1.バックアップする直前だけローカルポリシーやレジストリで有効にする。
2.バックアップする前にワークグループへ変更する。
3.常にポリシーを有効にして運用する。
- Winshot等の外部ツールを使用せずに画面ショットを取りたい。
→[Windows]+[PrtScn]キーでマイピクチャ配下にPNG形式で保存されます。
また、画像名は下記レジストリでカウントしているので1からする場合は変更する必要があります。
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]
“ScreenshotIndex”=dword:00000001
2003の時は下の方にチェックがあったのに2012はどこにあんの?
→「管理」>「サーバー マネージャーのプロパティ」に
「ログオン時にサーバーマネージャーを起動しない」にチェック
→Get-ExecutionPolicy -list
Set-ExecutionPolicy RemoteSigned
→ローカルグループの「IIS_IUSRS」をフルコントロールにする。
このグループはIISインストールした際に作成される。
- mklinkを使用してのハードリンクは同じドライブ上でしかできない。
シンボリックリンクは別ドライブでも可能。
IISで[FTPサイトの追加]から物理パスでFTP接続させるパスを設定する。
- 「ユーザーがこのコンピューターを使うには、ユーザー名とパスワードの入力が必要」は
ワークグループ限定の機能。
ドメインでオートログインさせたい場合は下記レジストリでパスワード平文で設定が必要。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
AutoAdminLogon:1
DefaultDomainName:Domain.com
DefaultUserName:User01
DefaultPassword:Password01
↑全部REG_SZ
- robocopyはバックアップ元とバックアップ先のフォルダ丸ごと同期します。
つまり、バックアップ元が空だとバックアップ先も空になるので設定には注意です。
robocopy "バックアップ元" "バックアップ先" /MIR /R:0 /W:0 /LOG:"ログ.log" /NP /NDL /TEE /XHD /XJF
- Web Interfaceの配布クライアントのバージョンアップは上書き。
ただ、SFは配布クライアントの場所を指定できるらしい。
→サポート契約とかしてると貰ったIDでブラウザからデモ機にログインできるようになります。
特にツールとかはいらないです。
ただ、個人でアカウント作成等はできない気がします。
手順
============================
「停止」
1.仮想マシンを停止する。
2.CVMどれか1台でクラスターを停止する
cluster stop
3.CVM全台でシャットダウンを行う
sudo shutdown -h now
4.ハイパーバイザー全台をシャットダウンを行う
shutdown -h now
「起動」
1.電源ボタンやiLOでNutanixを全台起動させる。
2.CVMを全台起動させる。
3.CVMどれかで1台でクラスターを起動する
cluster start
============================
手順
============================
1.管理PCよりPrismWEBにログインする
2.設定メニューから[ソフトウェアアップグレード]を選択する
3.[Acropolice]タブから現状のバージョンを確認
4.[FileUpload]リンクを選択しAOSのバイナリ、JSONファイルをアップロード
nutanix_installer_package-release-euphrates-<バージョン>-stable.tar.gz
euphrates-<バージョン>-metadata.json
- IEとChromeは大丈夫だけどFirefoxだけWindowsにインストールした証明書読み込んでくれない。
→バージョン4x台で仕様が変わって自動で証明書を取り込まなくなったらしい。
なので、公式でも推奨しているCert Importerってアドオンを入れて \Mozilla Firefox\default に証明書ファイルを突っ込めば
起動時に「許可しますか?」的なウィンドウが出るようになる。
https://www.mozilla.jp/business/faq/tech/customize-defaults/
- Firefoxってアドオンはユーザー単位だけど同じアドオンを自動インストールさせたい。
→\Mozilla Firefox\distribution\extensions 配下にアドオンを突っ込めば起動時に自動でインストールされます。
ただ、面倒臭いことにアドオンを作成した人が設定した何とかIDをファイル名にリネームしないとインストールされないっぽい。
GPOのアドオンであれば「
gpofirefox@extensions.org.xpi」。
どうも「
xxxxxx@xxxxx.xpi」というのが一般的っぽいのでxpiをメモ帳とかで開いて @ とか ID とかで探せば見つかるかもしれないが、
物によっては書いてあったり、文字化けしてわからない物とかもあった。
固有のアドオンについてはググっても出てこないので自分で見つけるしかないようです。
ちなみに↑記載のCert ImporterのIDは
certimporter@clear-code.com ってXPIファイル開いたら記載されてた。
- Firefoxアドオンの[ツリー型タブ]を使っててFirefox Quantumにしたら上と左にタブが表示される
→プロファイルにある[userChrome.css]を下記のように書くと上タブが表示されなくなります。
「\chrome\userChrome.css」が無い場合は手動で作成します。
~\AppData\Roaming\Mozilla\Firefox\Profiles\~\chrome\userChrome.css
==============
/* タブ非表示 */
.tabbrowser-tab[fadein]:not([pinned]) {
display: none !important;
}
→接続してくるユーザー毎にJavaの設定は異なる為、統一したい場合は下記設定をイジるそうです。
(調べただけで実際には触ってません)
==============
ユーザー・レベル
C:\Users\jsmith\AppData\LocalLow\Sun\Java\Deployment\deployment.properties
- LUAの定義ファイルと一時フォルダのダウンロードパス変更方法
→長く運用しているとデフォルトCドライブがいっぱいになることがある為、
別ドライブに変更する場合は下記設定を変更します。
設定変更後には変更前のフォルダを削除する必要は無いようです。
また配布中等、使用中の場合はメッセージが表示されて変更ができないので
処理が終了するまで待つ必要があります。
手順
============================
1.管理コンソールにログイン
2.[更新の管理] のリストされているすべての製品を選択し[削除]
3.ドライブの容量を確認
4.[設定]タブ→[環境設定]タブ
5.[環境変数]を変更して保存。
一時ディレクトリ:D:\~\TempDownload\
ダウンロードディレクトリ:D:\~\Downloads\
============================
LiveUpdate Administrator 2.x の更新の管理について
https://support.symantec.com/ja_JP/article.TECH133638.html
→特に難しくなくウィザードで画面で「~アップグレードする」と表示されていればあとは[次へ]で進だけでできます。
ただ、SEPMサーバーをアップグレードしてもSEPMサーバー上のクライアントはアップグレードされませんのでご注意を。
あと、クライアント用のインストーラーを手動作成する場合は、グループごとに作成するのと[Sep64.msi]ではなく[SETUP.exe] を実行します。
- コンソールには管理用ページと監視用ページがあります。
アップグレードできるのは管理用ページです。
============================
1.管理用ページにログイン後、[保存と再起動]タブにアクセスし[システム設定の保存]を実行します。
https://~:7338
2.[アップデート]タブにアクセスし[ファイル選択]ボタンからローカルにあるファームを選択[ファームウェアの更新]を実行。
ファームが両方ある場合は「起動ファーム→再起動→システムファーム→再起動」の順でアップデートします。
起動ファームウェア:~.boot
システムファームウェア:~.firm
3.[保存と再起動]タブにアクセスし[システムの再起動]を実行します。
※起動ファームウェアは必ずしもアップデートがある訳ではない為、システムファームウェアより古くなることがあります。
起動ファームウェアとシステムファームウェアは異なるバージョンの組み合わせでも利用できます。
============================
基本的にパッチではなく上書きアップデート方式。
特に複雑な手順は無く、EXEを叩いてウィザード通りにするだけ。
ただ、最初に保守サイトにアクセスしてシリアルナンバーや機器コードを入力し
パスワードを発行する必要があるのでネットが繋がる環境が必要。
※機器コードはマシンによって異なる。
住所や電話番号やらバージョンアップの度に入力しないといけないので
機器コード以外は予め確認しといた方がいい。
ちなみに全自動なせいかアップデートは毎回長い(30分以上1時間以下?)
手動でのエージェントアップデートパッケージを作成する場合はグループごとに作成する必要がある。
メンテナンス付きの最新のライセンスを買って「旧バージョン用ライセンスキー発行申請書」を
申請すれば、買った物とは別にライセンスキーが貰えます。
- mklinkによる動画ファイルへのショートカットを作成する場合、ハードリンクじゃないとメディアプレイヤーが認識しない。
シンボリックリンクとジャンクションリンクでは認識しなかった。
- Windows8までは特に気にしてなかったが、10からは色々設定しないと動作しない模様。
私の場合は「SMB 1.0/CFS クライアント」ではなく「SMB 1.0/CFS サーバー」が無いと
ログオンできなかった。
Windows8までは繋いだら「WORKGROUP」と自動で出てきてたのであとはユーザーとパスワード入れるだけで接続できていたが、
10では指定しないと接続できないところを見るとセキュリティが高くなったのだろう。
→サービスを再起動する
- GUIコンソールでユーザーのパスワードを変更する(Windows版)
→Linux版やコマンドを使用してではなくGUIでやる方法は下記。
※事前バックアップ推奨
1.pgAdminコンソールにログインする。
2.ユーザーを右クリックプロパティ
3.変更後のパスワードを入力して保存。
4.pgAdminコンソールを閉じる
5.サービスからPostgresのサービスを再起動する。
6.変更後のパスワードでpgAdminコンソールにログインする
7.ODBC等を使ってる場合はそっちも新しいパスワードに変更。
- WindowsOSのODBCからPostgreSQLに接続するには
「pg_hba.conf 」に「host all all 192.168.0.0/0 md5」というように
特定のIP帯を許可する必要があります。
cd c:\Program Files\PostgreSQL\11\bin
pg_basebackup -Ft -z -X stream -U postgres -W -D "C:\DBbackup"
最終更新:2019年06月17日 17:07
