サーバーやウェブ等、私が仕事や遊びでやった事を書いたブログです。

こんにちは！そーまんです。 クラウドサービスが流行ってきた昨今、UPN という言葉をよく聞くようになりました。例えば、Office 365 とかです。 私は samAccountName 同様、この UPN についてもよく理解できていないようなので、備忘録的に残しておこうと思い、今回も UPN (User Principal Name) についてご紹介します。 UPN とは何か インターネット標準の RFC 822 に基づいた、インターネット上のサービスで使われるログイン名になります。 UPN は Act ...

こんにちは！そーまんです。 今回は samAccountName についてご紹介します。 samAccountName とは Active Directory に関わった事がある方であれば、一度は samAccountName という名前を見たり聞いたりした事があるのではないでしょうか。 私は名前は知っているのですが、質問されてもよく答えられませんでした。（汗）という事で、ちょっと Google 先生に助けていただき調べてみました。 まず、samAccountName とは Windows のユーザーログ ...

こんにちは！そーまんです。 ドメインコントローラーは昇格もあれば降格もあるわけで、Windows OS のバージョンアップ移行やドメインの移行作業をする際には、ドメインコントローラーの降格の作業をする場合があるかと思います。 今回は、Windows Server 2016 でドメインコントローラーの降格をやってみました。 ドメインコントローラーを降格する前の事前確認 降格する対象のドメインコントローラーが以下のような対象として指定されていないかを必ず確認します。 以下の殆ど全ては指定されている筈なので、残 ...

こんにちは！そーまんです。 今回は、Windows Server 2019 の評価版をダウンロードし、インストールする方法をご紹介します。 評価版は 180 日使えますし、6 回延長（リセット）できます。合計で 1,080 日も使えますので、検証するにはとても助かります。 Windows Server 2016 の評価版をダウンロード それではまずは評価版のダウンロードから始めます。ダウンロードするファイルのサイズは大きいので、ダウンロード時間がかかります。5 GB 弱ありました。 1. 以下のサイトにア ...

こんにちは！そーまんです。 今回は、Active Directoryで長期間ログオンしていないADユーザーをPowerShellを使って洗い出す方法についてご紹介いたします。 長期間ログオンしていないADユーザーを調べる理由 企業で使用されなくなったADユーザーアカウントの管理をプロセスに基づいて厳しく管理している企業もある一方で、そういった管理が殆どされずに放置状態のまま多く残っている企業もあったりします。 人に紐づくADユーザーアカウントであれば退職後、即時アカウントを無効にして、そこから90日後に削 ...

こんにちは！そーまんです。 今回は、ユーザープロファイルを削除する方法について書いてみました。 企業の場合よくあることですが、1 台の PC を共有 PC として複数人で使ったり、また余り無いかもしれませんが、 1 人が 1 台の PC を複数のユーザーアカウントで使い分けて使用したりする場合があるかと思います。 そういった環境で使っていると例えば、複数人で使っている場合、複数人のうち 1 人が何かしらの理由で使わなくなるとします。そうすると、そのユーザープロファイルは PC に残ったままになります。 ユ ...

こんにちは！そーまんです。 今回は、ユーザープロファイルを再作成する方法についてご紹介いたします。 企業でヘルプデスクでトラブルシューティングする中で、ユーザープロファイルの起因で発生している可能性のある問題の場合、ユーザープロファイルを再作成する時があります。ユーザープロファイルをバックアップしておく必要があります。 私もヘルプデスクで仕事していた時はよくこの方法を使ってユーザープロファイルを再作成していました。ユーザーに待ってもらうなかで、地味に時間がかかるんですよね。特にデスクトップとかドキュメント ...

こんにちは！そーまんです。 今回は、Windows サインイン後に一時ユーザープロファイルが読み込まれてしまった場合の解決方法について書きました。 Windows 10 の検証環境をいじってたらサインイン後に一時ユーザープロファイルというものが勝手に生成されてしまいました。 一時ユーザープロファイルの場合、普段使用しているデスクトップ上のファイルやドキュメント、ブラウザのお気に入り、デスクトップのカスタマイズした背景画面などはありません。初めてこの問題に出くわした場合、「あれ？いつも使っているドキュメント ...

こんにちは！そーまんです。 今回は Windows のユーザープロファイルについて書いてみました。 Windows を使ってると、デスクトップやドキュメントに Word や Excel を作成したり編集したり、またお気に入りにホームページを追加したりしますよね。また、画面の解像度、デスクトップの背景やソフトウェアの設定なども自分好みに変えたりするかと思います。これらは全てユーザープロファイルの中にあるデータや設定になります。 ユーザープロファイルとは Windows では、ユーザープロファイルというものが ...

こんにちは！そーまんです。 今回は、Windows11をインストールする方法をご紹介いたします。またTPM 無しでもインストールができる方法も併せてご紹介いたします。 また、Windows11の要件であるTPMについて、PCにTPMが内蔵されていなくても、非サポートにはなるかと思いますがインストールは問題なくできました。ただしロシアや中国の一部の国では TPM を規制しているようなので、実際は無くても一部の機能は使えないかもしれませんが、動作的には問題ないのかとは思っております。 Windows11のシス ...

こんにちは！そーまんです。 今回は、pfsense にパッケージをインストールしてみました。 pfsense は簡単な方法で様々なパッケージをインストールすることができ、それによって機能を追加することができるようになっております。 例えば、Web プロキシ、インターネットフィルタリングや IDS/IPS などを pfsense にインストールして使うことができます。 pfsense のパッケージのインストール方法 ここでは例として pfblockerNG というパッケージをインストールしています。 1. ...

こんにちは！そーまんです。 今回は pfsense で異なるネットワークアドレスから管理画面を開く方法について設定しました。 Virtual IP と ポートフォワーディングが分かれば簡単に設定できますので、この記事を参考にしていただけたら幸いです。 何故異なるネットワークからアクセスするのか？ pfsense は初期設定時に管理画面 (WebUI) にアクセスできるネットワークを選択しますが、当然ながらそれ以外のネットワークからアクセスができません。例えば LAN から管理画面にアクセスできるよう設定し ...

こんにちは！そーまんです。 今回は、pfsense をインストールした後にまずはしたほうが良いユーザー管理について、ビルトインの Admin とは別に個別に管理者ユーザーを作り、ビルトインの Admin アカウントは無効化（ログインできないように設定）しました。 何故ユーザーを追加したか？ 特権IDを利用する際には注意が必要です。というのは、その利用するユーザーが特定できる必要がある為にビルトインユーザーのような誰が利用したか分からないようなアカウントは使ってはならない為になります。pfsense はセキ ...

こんにちは！そーまんです。 今回は pfsense を VMware ESXi 環境上にインストールしてみました。 皆さん pfsense が何か知らない方もいると思うので、簡単に紹介もしておきますね。 pfsense とは何か？ pfSense はルーターとファイアウォール用の無料の OSS (オープンソースオペレーティングシステム) になります。 ルーターとファイアウォール以外にも様々な機能を持っていて、pfsense が持っている WEBUI でほぼ全て操作できます。 また古い PC や小型 PC ...

企業の情報セキュリティ対策を考える上で、サーバーやネットワーク以外にもクライアント PC の管理はとても重要となっています。MBSA をWindows 10 Enterprise LTSC にインストールして使ってみました。

こんにちは！そーまんです。 今回は、VMware ESXi 7.0U1 を 7.0U3 にアップグレード (アップデートかもしれませんが) しましたのでご紹介いたします。 ネットでググると本バージョンはバグが多いとか言われているそうですが、私は Windows 11 をインストールしたかったので、バージョンをアップグレードしてみました。 VMware ESXi 7.0U3にアップグレードした理由 Windows の最新 OS をインストールできる為になります。 VMware ESXi 7.0U3 では、検 ...

こんにちは！そーまんです。 今回は、VMware vSphere 7 をインストールする方法についてご紹介いたします。 vSphere 7 をインストールする為のシステム要件 これは最低限のハードウェア要件だと思ってください。 検証用として使うのであれば最低このスペックでないと動かないという参考程度ですね。 ESXi のハードウェア要件 ｜ VMware vSphere 7 をインストールしたマシン PCをカスタマイズすれば vSphere をインストールすることができます。 私は DELL Precis ...

こんにちは！そーまんです。 今回は、VMware ESXi 上に仮想マシンを作ってみました。 私はよく検証用とかで、VMware ESXi ホスト単体にWindowsサーバーやLinuxサーバーなどを立ててました。 複雑なネットワーク構成やストレージ構成でなければ、ほぼデフォルトの構成で簡単に作れますので、とりあえず試してみると良いでしょう。 ESXi で仮想マシンを作る 1. vSphere Web Client から ESXi ホストにログインします。 2. 「仮想マシンの作成/登録」をクリックします ...

こんにちは！そーまんです。 今回は vSphere Client からデータストアにファイルをアップロードする方法についてです。 データストアとは vSphere は仮想ディスクを格納するためにデータストアを使用します。仮想マシンから物理ストレージの仕様を隠し、仮想マシンのファイルを格納するためのコンテナになります。 VMFS データストアについて このデータストアにファイルを格納する事はとても簡単ですが、ファイルサーバと異なり主に管理者が使う領域になります。 OS のインストーラやミドルウェアのインスト ...

こんにちは！そーまんです。 今回は、VMware ESXi のライセンス認証方法と解除方法について試してみました。 VMware ESXi のライセンスは vSphere Client で管理画面にログインし、管理画面で認証する事ができます。 ライセンス認証方法 1. ブラウザから vSphere Client にアクセスし、ユーザー名とパスワードを入力してログインします。 2. 左メニューの [管理] をクリックし、[ライセンスの割り当て] をクリックします。 3. ライセンスキーを入力し、[ライセンス ...