Windows Server の記事一覧

| 次のページ


--------(--)

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
2014-11-14(Fri)

Windows Server Technical Preview

ちなみに、こちらはWindows Server Technical Previewの起動画面。
WinSvTP起動画面

おー、シンプルなスタートメニューだ。

まだ、インストールしただけです、しばらくは触る時間がなさそうです・・・
スポンサーサイト
2014-03-13(Thu)

Windows Server 2012のHyper-Vレプリケーションがいつの間にか一時停止してしまう。

2台のWindows Server 2012でHyper-Vレプリケーションを構築しているのですが、気が付くと一部のVMのレプリケーションが一時停止になってしまっています。
忙しかったのでその都度「レプリケーションの再開」を手動で行っていたのですが、別の環境でも同じ現象が発生したため調べてみると以下の情報がありました。

バグだったのね・・・
Windows Updateの再起動時などに停止していたようです。

[参考]
Hyper-V レプリカにてシャットダウン時にレプリケーションが一時停止となる
http://support.microsoft.com/kb/2930278/ja
2013-10-19(Sat)

Windows Server 2012のFaxサーバーのドキュメント管理

Windows ServerにはFAXサーバーの機能があり、FAXモデムを接続しFAXサーバーとして構成することが出来ます。
FAXサーバーがあれば、ネットワーク上のクライアントはサーバー経由でFAXの送信が可能になります。

Windows Server 2003までは管理者であれば全ユーザーのドキュメントが管理できましたが、Windows Server 2008以降は管理者といえども自分の送信したドキュメント以外は見ることができなくなりました。
特定のアカウントを使用して自動でFAX送信している場合には、ちょっと不便なので以下のようにrunasを使いログオンユーザーとは別のユーザーのドキュメントを管理してみます。

C:\Windows\System32\runas.exe /savecred /user:<ユーザーアカウント> WFS.exe

上記内容のショートカットを作成し1回だけパスワードを入力すれば、次回からはパスワードの入力も必要なく他のユーザーのドキュメント管理が出来ます。
2013-09-16(Mon)

Windows Server 2012の証明書インポートウィザード

今更気づいたのですが、Windows Server 2012で証明書のインポートを起動すると、見慣れぬ画面が表示されました。

Win2012証明書インポート

Windows Server 2008 R2までは、コンピューター証明書をインポートする場合、MMCを起動しスナップインの追加で・・・という操作をしていましたが、格段に便利です。


※当然ながらWindows 8も同じ画面になっていますし、Windows 8.1やWindows Server2012 R2も同様です。
2013-09-15(Sun)

Windows Server 2012のRDセッションホストをWGで

Windows Server 2012やWindows Server 2012 R2では、リモートデスクトップサービスを構築するのに、
通常は別途DCを準備し、RDサーバーをドメインに参加させる必要があります。
こうしないと、役割の追加で[リモートデスクトップ サービスのインストール]から役割の追加も出来ず、
RDセッションホストの構成ツールなども使用できません。

しかし、現実的にDCを別途準備することが難しい場合も多くあるため、ワークグループ環境で構築する
手順をまとめてみました。


1.必要な機能のインストール
[役割と機能の追加]を実行
 ↓
[役割ベースまたは機能ベースのインストール]を選択
 ↓
[リモートデスクトップ サービス]を選択
 ↓
[リモートデスクトップ セッション ホスト]
[リモートデスクトップ ライセンス]
等の必要な機能を選択し、インストールを行う

2.[リモートデスクトップ ライセンス マネージャー]でライセンスサーバーのアクティブ化やライセンスの登録を行う

3.セッションホストのライセンスモード設定
PowerShellの場合
(gwmi -Class Win32_TerminalServiceSetting -Namespace root\cimv2\TerminalServices).ChangeMode(2:デバイス, 4:ユーザー)
レジストリの場合
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\Licensing Core\LicensingMode(REG_DWORD)に、2:デバイス、4:ユーザーを設定を設定し再起動

4.セッションホストのライセンスサーバー指定
PowerShellの場合
(gwmi -Class Win32_TerminalServiceSetting -Namespace root\cimv2\TerminalServices).SetSpecifiedLicenseServerList("ライセンスサーバーのコンピューター名かIPアドレス")

レジストリの場合
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters\LicenseServers\SpecifiedLicenseServers(REG_MULTI_SZ)に、ライセンスサーバーのコンピューター名かIPアドレスを設定

※RDセッションホストがライセンスサーバーを兼ねる場合には、この処理は行わなくてもいいはずです。

5.[RD ライセンス診断機能]で診断を行う

6.RemoteApp用レジストリキーを追加
PowerShellの場合
New-Item "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList" -Name Applications

レジストリの場合
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applicationsキーを作成

7.RemoteAppアプリケーションを登録(メモ帳:Notepad.exeの例)
PowerShellの場合
$regPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications"
New-Item $regPath -Name notepad
New-ItemProperty $regPath\notepad -Name CommandLineSetting -Value 0 -PropertyType Dword
New-ItemProperty $regPath\notepad -Name Name -Value メモ帳 -PropertyType String
New-ItemProperty $regPath\notepad -Name Path -Value C:\Windows\notepad.exe -PropertyType String
New-ItemProperty $regPath\notepad -Name RequiredCommandLine -PropertyType String
New-ItemProperty $regPath\notepad -Name SecurityDescriptor -PropertyType String
New-ItemProperty $regPath\notepad -Name ShowInTSWA -Value 1 -PropertyType Dword

レジストリの場合
アプリケーションキーを作成
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\notepadキーを作成
さらに上記キーに以下のエントリを作成
CommandLineSetting(DWORD) 値:0
Name(REG_SZ) 値:メモ帳
Path(REG_SZ) 値:C:\Windows\notepad.exe
RequiredCommandLine(REG_SZ) 値:
SecurityDescriptor(REG_SZ) 値:
ShowInTSWA(DWORD) 値:1

参考:レジスト作成BATファイル
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\notepad" /v "CommandLineSetting" /t REG_DWORD /d 0 /f >NUL
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\notepad" /v "Name" /t REG_SZ /d "メモ帳" /f >NUL
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\notepad" /v "Path" /t REG_SZ /d "C:\\Windows\\notepad.exe" /f >NUL
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\notepad" /v "RequiredCommandLine" /t REG_SZ /f >NUL
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\notepad" /v "SecurityDescriptor" /t REG_SZ /f >NUL
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\notepad" /v "ShowInTSWA" /t REG_DWORD /d 1 /f >NUL

参考:レジストリファイル
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\notepad]
"CommandLineSetting"=dword:00000000
"Name"="メモ帳"
"Path"="C:\\Windows\\notepad.exe"
"RequiredCommandLine"=""
"SecurityDescriptor"=""
"ShowInTSWA"=dword:00000001

8.クライアントに配置するRDPファイルを以下の内容で作成
redirectclipboard:i:1
redirectposdevices:i:0
redirectprinters:i:1
redirectcomports:i:1
redirectsmartcards:i:1
devicestoredirect:s:*
drivestoredirect:s:*
redirectdrives:i:1
session bpp:i:32
prompt for credentials on client:i:1
span monitors:i:1
use multimon:i:1
remoteapplicationmode:i:1
server port:i:3389
allow font smoothing:i:1
promptcredentialonce:i:1
authentication level:i:2
gatewayusagemethod:i:2
gatewayprofileusagemethod:i:0
gatewaycredentialssource:i:0
full address:s:RDセッションホストのコンピューター名かIPアドレス
alternate shell:s:||notepad
remoteapplicationprogram:s:||notepad
gatewayhostname:s:
gatewayhostname:s:remoteapplicationname:s:メモ帳
remoteapplicationcmdline:s:

※は環境に合わせて変更



------------------------------------------------------------------
おまけ:運用コマンド
------------------------------------------------------------------
logoff :RDセッションホストからユーザーをログオフ
msg :RDセッションホスト上のユーザーにメッセージを送信
query process :RDセッションホスト上で動作しているプロセスに関する情報を表示
qprocess :〃
query :プロセス、セッション、RDセッションホストに関する情報を表示
query session :RDセッションホスト上のセッションに関する情報を表示
qwinsta :〃
query user :RDセッションホスト上のユーザー セッションに関する情報を表示
quser :〃
reset session :RDセッションホスト上のセッションをリセット
rwinsta :〃
shadow :RDセッションホスト上の別のユーザーのアクティブセッションをリモート制御
tscon :RDセッションホスト上の別のセッションに接続
tsdiscon :RDセッションホストからセッションを切断
tskill :RDセッションホスト上のセッションで動作しているプロセスを終了


------------------------------------------------------------------
おまけ:ポリシー設定
------------------------------------------------------------------
以下のポリシーで「セッション終了後にログオフするまでの時間」など多くの設定が可能です。
[コンピューターの構成]
 [管理用テンプレート]
  [Windows コンポーネント]
   [リモート デスクトップ サービス]
    [リモート デスクトップ セッション ホスト]


リモート デスクトップ ゲートウェイを使用してSSLで外部から接続する場合には、
役割と機能の追加で[リモートデスクトップ ゲートウェイ]を追加し、
[リモートデスクトップ ゲートウェイ マネージャー]からGUI操作で設定出来ます。
また、この場合RDPファイルも多少変更が必要です。
gatewayprofileusagemethod:i:1
gatewayhostname:s:RDゲートウェイのコンピューター名かIPアドレス
gatewayusagemethod:i:1 ※ローカルアドレスにもゲートウェイを使用する場合のみ変更


2013-04-27(Sat)

Windows Server 2012のタスクスケジューラーからWSHを起動

Windows Server 2012のタスクスケジューラーからWSHを起動したいのですが、ちょっと動作が???です。

基本的にはタスクスケジューラーの[操作]タブの[プログラム/スクリプト]に、実行したいWSHのファイル名を登録すればOKですが、今回は以下の2点で注意が必要です。
1. WSHの中で32ビットでしか動作しないBASP21を使った処理がある
2. WSHから同じディレクトリの別WSHを呼び出す

1.については、32ビットのWSHを起動させるためタスクスケジューラーの[操作]タブを以下のように設定します。
[プログラム/スクリプト]欄:%SystemRoot%\SysWOW64\wscript.exe もしくは cscript.exe
[引数の追加(オプション)]欄:実行するWSHファイル名

2.については、別WSHを呼び出すためにタスクスケジューラーの[操作]タブを以下のように設定します。
[開始(オプション)]欄:WSHファイルがあるディレクトリ名


1.についてはこれで問題なく32ビットでWSHが起動されますし、この状態で別WSHを呼び出せば当然これも32ビットで起動します。
ところが、なぜか2.がうまくいきません。
タスクの実行ユーザーをビルトインAdministratorにした場合は問題ないのですが、それ以外の場合には権限的に問題ないユーザーでも別WSHの起動ができません。


実際のコードの肝心な部分は以下のようになっています。
■最初に起動するWSH
Dim WSHShell
Set WSHShell = CreateObject("WScript.Shell")
WSHShell.Run "xxxxxxxx.vbs", SW_HIDE, Flase
Set WSHShell = Nothing


いろいろなパターンで確認してみた結果、正しく動作するパターンもあります。
■NG
Dim WSHShell
Set WSHShell = CreateObject("WScript.Shell")
WSHShell.Run "testsub.vbs", SW_HIDE, Flase
Set WSHShell = Nothing

■OK
Dim WSHShell
Set WSHShell = CreateObject("WScript.Shell")
WSHShell.Run "testsub.vbs", SW_HIDE, True
Set WSHShell = Nothing

■NG
Dim WSHShell
Set WSHShell = CreateObject("WScript.Shell")
WSHShell.Run "testsub.vbs", SW_HIDE, Flase
WSHShell.Run "………", SW_HIDE, Flase
Set WSHShell = Nothing

■OK
Dim WSHShell
Set WSHShell = CreateObject("WScript.Shell")
WSHShell.Run "testsub.vbs", SW_HIDE, Flase
WSHShell.Run "………", SW_HIDE, True
Set WSHShell = Nothing


どうも最後に実行したWSHShell.Runの第2引数がFalse(終了を待ち合せない)の場合の動作がおかしいようです。
ちなみにこれは、64ビットで動作させても同じ結果になりましたが、タスクスケジューラー以外で実行した場合には全く問題はありません。


※全く関係ないのですが、Windows Server 2012ではATコマンドが無くなったのですね。


もう少し確認してみますが、ちょっと困りました・・・
2013-03-07(Thu)

Windows Server 2012 コンポーネントサービスでDCOMの設定変更ができない

ドメインコントローラをWindows Server 2003からWindows Server 2012に移行している中で、とあるAPPIDに対してSYSTEMアカウントでDistributedCOMをアクティブ化する権限がないとのエラーが出ました。
じゃあ、ということでコンポーネントサービスを起動し該当のAPPIDを探し出し設定を変更して・・・
と思ったのですが、なぜかすべての項目がグレーアウトしていて設定変更ができません(他のAPPIDも同様です)。

どうもレジストリ、HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{APPID}にアクセス権が無いことが原因のようです。
該当キーの所有権を取得したうえで、Administratorsにフルコントロールのアクセス権を与えることで無事コンポーネントサービス画面で変更ができました。

※たぶんWindows Server 2008 R2も同様なのでしょう。
2013-02-21(Thu)

Hyper-V 3.0にCentOS 6.3をインストール

Windows Server 2008 R2のHyper-Vで動作していたVine Linux 6.1を、Windows Server 2012のHyper-Vに移行しました。
Windows Server 2008 R2の時にはネットワークカードを認識し正常に動作していたのですが、Windows Server 2012ではなぜかレガシーネットワークカードでないと動作しませんでした。

しかし、レガシーネットワークカードだとクライアントのインターネット接続が異常に遅くなっていまいました。
あれこれ原因を調べていくと、Vine Linux 6.1のネットワーク速度が異常に遅いのが分かりました。
pingの速度をみても、通常は1ms以下なのに2000ms前後かかっています。
このVine LinuxはActiveDirectoryDNSのキャッシュサーバーになっており、名前解決が遅くなったせいでインターネットアクセスが遅くなったようですし、よく確認するとNTPサーバー機能にも問題がおきていました。

いろいろと調査してみましたが解決方法が見つからないため、CentOS 6.3にディストリビューションを変更してみることにしました(こういうのは仮想環境だとすぐにテストできるので楽ですね)。
Vine Linuxと大差はないだろうと思いクリーンインストールを行ったのですが、いろいろとはまってしまいました。

主な役割としては、DNSサーバー、NTPサーバー、SMTPサーバー、POP3サーバーなのでapt→yumへの変更を注意すれば大丈夫かと思ったものの、
・ClamAVのインストール
・qpopperからdovecotへの変更
・ネットワークカードの認識
が思った以上に大変でした。

------------------------------------------------------------------------------
ClamAVはCentOSではyumで取得することができないので、リポジトリ登録を行いyumで取得できるようにしました。

------------------------------------------------------------------------------
POP3サーバーは最初qpopperのソースからmakeして動作確認したのですが、dovecotがインストールされていることを知りこちらに切り替えてみました。
postfixをmbox形式にしていたので、dovecotもmbox形式でとりあえず以下のような設定を行いました。

/etc/dovecot/conf.d10-mail.conf/10-mail.conf
 mail_location = mbox:~/mail:INBOX=/var/spool/mail/%u

/etc/dovecot/conf.d/20-pop3.conf
 pop3_uidl_format = %u

/etc/dovecot/conf.d/10-auth.conf
 disable_plaintext_auth = no
 auth_mechanisms = plain login

/etc/dovecot/dovecot.conf
 protocols = imap pop3

ところがクライアントからのpop3受信ができません。
var/log/maillogを確認すると、どうもユーザーフォルダや/var/spool/mailフォルダに対するアクセス権不足?でフォルダの作成ができないようです。

/var/spool/mailに対するアクセス権は以下の設定でdovecot実行ユーザーをmailグループにすることで解決できました。
/etc/dovecot/conf.d10-mail.conf/10-mail.conf
 mail_privileged_group = mail

各ユーザーフォルダのアクセス権はく分からないので、事前に各ユーザーフォルダに必要なフォルダを作成しました。
 mkdir /home/ユーザー名/mail
 mkdir /home/ユーザー名/mail/.imap
 mkdir /home/ユーザー名/mail/.imap/INBOX
 chmod -R 700 /home/ユーザー名/mail

追加ユーザー用に/etc/skltにも同様の設定を行いました。

とりあえずは以上で正常に動作したのですが、きっと本当はもっといい方法があるのでしょう(qpopperなんて、ほとんど何も設定しなくても動いていました)。

------------------------------------------------------------------------------
ネットワークカードに関してははMicrosoft LinuxIC3.4をインストールすることで無事認識できたのですが、その後yum updateを行うと次回起動時にカネルがパニック・・・
結局レガシーネットワークカードに戻したのですが、なぜかCentOS 6.3ではレガシーネットワークカードでも十分な速度が出ています。
ただ、Microsoft LinuxICがないとメニューからシャットダウンなどが行えずに不便なので、もう少し確認してみようと思います。




今回はサーバー用途なのでX Windowはインストールしなかったのですが、後でテスト的にインストールもしてみました。
VMwareではゲストOSの解像度が指定できるので問題ないのですが、Hyper-VではRemoteFXを使わないと解像度の指定ができません。
できない状態でインストールを行うと、1152x864になってしまいます。
インストーラーの画面はインストール開始時にresolution=1024x768を指定することで変更できますし、
Xが起動してしまった後の解像度はX上で変更できるのですが、ランレベル5のログイン画面の大きさが変更できません。
とりあえずはランレベル3で起動し、Xorg -configureで作成した、xorg.confをに/etc/X11/にコピーしModes "1024x768"を付加
することで変更はできました。


詳しい手順は、自分のメモとしてまとめ中です。

2012-12-14(Fri)

Windows Server 2012のHyper-vレプリケーションで使用する証明書作成

Windows Server 2012のHyper-vレプリケーションでは2台のサーバー間で仮想マシンのレプリケーションが行えますが、2台のサーバーはKerberos認証か、X.509 v3証明書による認証を行う必要があります。
Kerberos認証はActiveDirectory環境を構築すれば利用できますが、ActiveDirectoryが利用できない場合や通信を暗号化したい場合にはX.509 v3証明書認証を行う必要がありますが、とりあえずレプリケーションのテストを行いたい場合には以下のいずれかの方法で証明書を作成できます。

-----------------------------------------------------------
■Windows Serverの証明機関を使う方法
-----------------------------------------------------------
1. ブラウザから証明機関のサーバーにアクセスし、[CA 証明書、証明書チェーン、または CRL のダウンロード]からCA証明書をダウンロードします。

2. ブラウザから証明機関のサーバーにアクセスし、[証明書を要求する][証明書の要求の詳細設定を送信する。][この CA への要求を作成し送信する。]で、証明書の種類[その他]を選び、OIDを[1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2]とし、[エクスポート可能なキーとしてマークする]をチェックし、要求を出し証明書を取得します。

3. MMC証明書スナップイン(コンピューター)で、信頼されたルート証明機関に取得したCA証明書(.cer)をインポート、個人証明書に取得したサービス証明書(.pfx)をインポートします。


-----------------------------------------------------------
■makecert.exeとpvk2pfx.exeを使う方法
-----------------------------------------------------------
1. Windows SDK for Windows Server 2008 and .NET Framework 3.5から、makecert.exeとpvk2pfx.exeを取得します。

2. 以下の内容のBATファイルを実行し、証明書を作成します。
set ROOT=<ルート証明書名>
set SUBJECT=<サブジェクトの証明書名>
makecert -pe -r -n "CN=%ROOT%" -sky signature -sv "%ROOT%.pvk" "%ROOT%.cer"
makecert -pe -n "CN=%SUBJECT%" -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -ss my -sr localMachine -sky exchange -iv "%ROOT%.pvk" -ic "%ROOT%.cer" -sv "%SUBJECT%.pvk" "%SUBJECT%.cer"
pvk2pfx -pvk "%SUBJECT%.pvk" -spc "%SUBJECT%.cer" -pfx "%SUBJECT%.pfx"

3. MMC証明書スナップイン(コンピューター)で、信頼されたルート証明機関に作成したCA証明書(.cer)をインポート、個人証明書に作成したサービス証明書(.pfx)をインポートします。


-----------------------------------------------------------
■注意事項
-----------------------------------------------------------
※証明書の取消確認ができない環境では、以下のコマンドでレジストリを変更する必要があります。
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\Replication" /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f

※ファイアウォールの[Hyper-v レプリカ HTTPS]を解放する必要があります。
2012-12-13(Thu)

Windows Server 2012のHyper-v調査中

現在、Windows Server 2012のHyoer-vの機能を調査中です。

Windows 8のHyper-vは以下の条件があります。
・Professional以上のエディション
・OSが64ビット
・CPUがSLAT対応

つまり、Intelであれば、Core iシリーズなどが必要でCore2DuoあたりのCPUではインストールすら出来ないのですが、Windows Server 2012のHyper-vはIntel-VTやAMD-Vに対応しているCPUであれば動作するようで、Core2Duoでも動作しました。

基本的なイメージはWindows Server 2008R2と変わらないのですが、いま確認中の機能に仮想マシンのレプリケート機能があります。
これはWindows Server 2012のHyper-vでの新機能で、2台のWindows Server 2012のHyper-v間で仮想マシンのレプリケートが行える機能で、およそ5分間隔で差分データをレプリケートしれくれます。
マスター側に障害が発生した場合に、レプリカ側に手動ですがフェールオーバーすることが出来るので、使い方によっては便利な機能です。

現在環境を構築中ですが、気になるのは2台の認証方法がKerberos認証、もしくはX.509 v3証明書による証明書認証のいずれかということです。
ActiveDirectoryが使えなければ証明書を準備する必要があり、現在はWindows Server 2008R2の証明機関で発行した証明書でテスト予定です(makesert.exeで作成したオレオレ証明書は認識されませんでした?)。

また、詳しい手順等は追ってご紹介できればと思います。


 
プロフィール
Author:OMEGAT
FC2ブログへようこそ!
カレンダー
07 | 2017/08 | 09
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -
FC2カウンター
最新記事
最新コメント
最新トラックバック
月別アーカイブ
忍者AdMax
検索フォーム
カテゴリ
ブロとも申請フォーム

この人とブロともになる

amazonお奨め商品



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。