2013年09月の記事一覧

|

≪2013 年08月の全記事一覧へ 2013 年10月の全記事一覧へ≫

--------(--)

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
2013-09-18(Wed)

Windows 8.1 Enterprise 出ました

MSDNとTechNetでWindows 8.1 Enterpriseの提供が開始されました(9月末じゃなかったの!?)。

ただいまダウンロード中。
スポンサーサイト
2013-09-16(Mon)

Windows Server 2012の証明書インポートウィザード

今更気づいたのですが、Windows Server 2012で証明書のインポートを起動すると、見慣れぬ画面が表示されました。

Win2012証明書インポート

Windows Server 2008 R2までは、コンピューター証明書をインポートする場合、MMCを起動しスナップインの追加で・・・という操作をしていましたが、格段に便利です。


※当然ながらWindows 8も同じ画面になっていますし、Windows 8.1やWindows Server2012 R2も同様です。
2013-09-15(Sun)

Windows Server 2012のRDセッションホストをWGで

Windows Server 2012やWindows Server 2012 R2では、リモートデスクトップサービスを構築するのに、
通常は別途DCを準備し、RDサーバーをドメインに参加させる必要があります。
こうしないと、役割の追加で[リモートデスクトップ サービスのインストール]から役割の追加も出来ず、
RDセッションホストの構成ツールなども使用できません。

しかし、現実的にDCを別途準備することが難しい場合も多くあるため、ワークグループ環境で構築する
手順をまとめてみました。


1.必要な機能のインストール
[役割と機能の追加]を実行
 ↓
[役割ベースまたは機能ベースのインストール]を選択
 ↓
[リモートデスクトップ サービス]を選択
 ↓
[リモートデスクトップ セッション ホスト]
[リモートデスクトップ ライセンス]
等の必要な機能を選択し、インストールを行う

2.[リモートデスクトップ ライセンス マネージャー]でライセンスサーバーのアクティブ化やライセンスの登録を行う

3.セッションホストのライセンスモード設定
PowerShellの場合
(gwmi -Class Win32_TerminalServiceSetting -Namespace root\cimv2\TerminalServices).ChangeMode(2:デバイス, 4:ユーザー)
レジストリの場合
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\Licensing Core\LicensingMode(REG_DWORD)に、2:デバイス、4:ユーザーを設定を設定し再起動

4.セッションホストのライセンスサーバー指定
PowerShellの場合
(gwmi -Class Win32_TerminalServiceSetting -Namespace root\cimv2\TerminalServices).SetSpecifiedLicenseServerList("ライセンスサーバーのコンピューター名かIPアドレス")

レジストリの場合
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters\LicenseServers\SpecifiedLicenseServers(REG_MULTI_SZ)に、ライセンスサーバーのコンピューター名かIPアドレスを設定

※RDセッションホストがライセンスサーバーを兼ねる場合には、この処理は行わなくてもいいはずです。

5.[RD ライセンス診断機能]で診断を行う

6.RemoteApp用レジストリキーを追加
PowerShellの場合
New-Item "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList" -Name Applications

レジストリの場合
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applicationsキーを作成

7.RemoteAppアプリケーションを登録(メモ帳:Notepad.exeの例)
PowerShellの場合
$regPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications"
New-Item $regPath -Name notepad
New-ItemProperty $regPath\notepad -Name CommandLineSetting -Value 0 -PropertyType Dword
New-ItemProperty $regPath\notepad -Name Name -Value メモ帳 -PropertyType String
New-ItemProperty $regPath\notepad -Name Path -Value C:\Windows\notepad.exe -PropertyType String
New-ItemProperty $regPath\notepad -Name RequiredCommandLine -PropertyType String
New-ItemProperty $regPath\notepad -Name SecurityDescriptor -PropertyType String
New-ItemProperty $regPath\notepad -Name ShowInTSWA -Value 1 -PropertyType Dword

レジストリの場合
アプリケーションキーを作成
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\notepadキーを作成
さらに上記キーに以下のエントリを作成
CommandLineSetting(DWORD) 値:0
Name(REG_SZ) 値:メモ帳
Path(REG_SZ) 値:C:\Windows\notepad.exe
RequiredCommandLine(REG_SZ) 値:
SecurityDescriptor(REG_SZ) 値:
ShowInTSWA(DWORD) 値:1

参考:レジスト作成BATファイル
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\notepad" /v "CommandLineSetting" /t REG_DWORD /d 0 /f >NUL
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\notepad" /v "Name" /t REG_SZ /d "メモ帳" /f >NUL
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\notepad" /v "Path" /t REG_SZ /d "C:\\Windows\\notepad.exe" /f >NUL
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\notepad" /v "RequiredCommandLine" /t REG_SZ /f >NUL
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\notepad" /v "SecurityDescriptor" /t REG_SZ /f >NUL
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\notepad" /v "ShowInTSWA" /t REG_DWORD /d 1 /f >NUL

参考:レジストリファイル
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\notepad]
"CommandLineSetting"=dword:00000000
"Name"="メモ帳"
"Path"="C:\\Windows\\notepad.exe"
"RequiredCommandLine"=""
"SecurityDescriptor"=""
"ShowInTSWA"=dword:00000001

8.クライアントに配置するRDPファイルを以下の内容で作成
redirectclipboard:i:1
redirectposdevices:i:0
redirectprinters:i:1
redirectcomports:i:1
redirectsmartcards:i:1
devicestoredirect:s:*
drivestoredirect:s:*
redirectdrives:i:1
session bpp:i:32
prompt for credentials on client:i:1
span monitors:i:1
use multimon:i:1
remoteapplicationmode:i:1
server port:i:3389
allow font smoothing:i:1
promptcredentialonce:i:1
authentication level:i:2
gatewayusagemethod:i:2
gatewayprofileusagemethod:i:0
gatewaycredentialssource:i:0
full address:s:RDセッションホストのコンピューター名かIPアドレス
alternate shell:s:||notepad
remoteapplicationprogram:s:||notepad
gatewayhostname:s:
gatewayhostname:s:remoteapplicationname:s:メモ帳
remoteapplicationcmdline:s:

※は環境に合わせて変更



------------------------------------------------------------------
おまけ:運用コマンド
------------------------------------------------------------------
logoff :RDセッションホストからユーザーをログオフ
msg :RDセッションホスト上のユーザーにメッセージを送信
query process :RDセッションホスト上で動作しているプロセスに関する情報を表示
qprocess :〃
query :プロセス、セッション、RDセッションホストに関する情報を表示
query session :RDセッションホスト上のセッションに関する情報を表示
qwinsta :〃
query user :RDセッションホスト上のユーザー セッションに関する情報を表示
quser :〃
reset session :RDセッションホスト上のセッションをリセット
rwinsta :〃
shadow :RDセッションホスト上の別のユーザーのアクティブセッションをリモート制御
tscon :RDセッションホスト上の別のセッションに接続
tsdiscon :RDセッションホストからセッションを切断
tskill :RDセッションホスト上のセッションで動作しているプロセスを終了


------------------------------------------------------------------
おまけ:ポリシー設定
------------------------------------------------------------------
以下のポリシーで「セッション終了後にログオフするまでの時間」など多くの設定が可能です。
[コンピューターの構成]
 [管理用テンプレート]
  [Windows コンポーネント]
   [リモート デスクトップ サービス]
    [リモート デスクトップ セッション ホスト]


リモート デスクトップ ゲートウェイを使用してSSLで外部から接続する場合には、
役割と機能の追加で[リモートデスクトップ ゲートウェイ]を追加し、
[リモートデスクトップ ゲートウェイ マネージャー]からGUI操作で設定出来ます。
また、この場合RDPファイルも多少変更が必要です。
gatewayprofileusagemethod:i:1
gatewayhostname:s:RDゲートウェイのコンピューター名かIPアドレス
gatewayusagemethod:i:1 ※ローカルアドレスにもゲートウェイを使用する場合のみ変更


2013-09-14(Sat)

Windows 8.1 RTM インストールしてみました

とりあえずWindows 8.1 ProfessionalとWindows Server 2012 R2のRTMをインストールしてみました。

インストールしただけで、Preview版との違い等はほとんど確認出来ていません。

Win8.1RTM_1

Win8.1RTM_2

とりあえず気づいた点として
・既定の壁紙が変更
・スタートボタン右クリックメニューの既定のスクリプトが[Power Shell]から[コマンド プロンプト]に変更
・同じく[シャットダウン]が[シャットダウンまたはサインアウト]に変更になり[サインアウト]が追加
・[タスクバーとナビゲーションのプロパティ]画面が多少変更
・特定の設定により、アプリビューが勝手にカテゴリ順になる

※dynabook SS RX1で確認したとき1つだけドライバのあたっていないデバイスがありました(Preview版のときには問題なかったのですが・・・)


2013-09-13(Fri)

SQL Server の OUTPUT句

あるテーブルにレコードの追加、更新、削除を行ったときに、ログテーブルに履歴を残す処理を行いたいと思いました。
この、あるテーブルはIdentity列が主キーとなっており、自動的に発番された主キーの値をどう取得しようかと思っていたのですが、いろいろ調べてみるとSQL Server 2005以降であればOUTPUT句なるものがあり、これが便利に使えそうなので早速テストしてみました。

------------------------------------------------
あるテーブル:[DAT]
 列[ID]:int、identity、主キー
 列[NAME]:nvarchar

ログテーブル:[LOG]
 列[ID]:int
 列[KUBUN]:nvarchar
------------------------------------------------


上記のあるテーブルを更新した記録をログテーブルに残すと仮定します。

------------------------------------------------
レコード追加
------------------------------------------------
INSERT INTO DAT (NAME)
OUTPUT INSERTED.ID, '追加'
INTO LOG (ID, KUBUN)
VALUES ('青木')


------------------------------------------------
レコード更新
------------------------------------------------
UPDATE DAT
SET NAME = '笹木'
OUTPUT INSERTED.ID, '更新'
INTO LOG (ID, KUBUN)
WHERE ID = 1


------------------------------------------------
レコード削除
------------------------------------------------
DELETE FROM DAT
OUTPUT DELETED.ID, '削除'
INTO LOG (ID, KUBUN)
WHERE ID = 2


これだけで、あるテーブルを更新すると同時にログテーブルに履歴を残すことが出来ます。
追加や更新したIdentity列の値はINSERTED.[列名]、削除したIdentity列の値はDELETED.[列名]で取得できました。
SQL Server 2005以降の環境限定ですが、非常に便利だと感じました。
2013-09-13(Fri)

Windows 8.1 RTM提供開始

10月18日まで提供されないはずだったWindows 8.1とWindows Server 2012 R2のRTMが、MSDNとTechNetで9月9日に提供開始されていました。

でも、残念ながらWindows 8.1 Enterpriseは9月末に提供とのこと。
Enterpriseが提供されたら、かなりの台数にインストール予定です。

[参考]
http://www.itmedia.co.jp/news/articles/1309/10/news039.html


 
プロフィール
Author:OMEGAT
FC2ブログへようこそ!
カレンダー
08 | 2013/09 | 10
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 - - - - -
FC2カウンター
最新記事
最新コメント
最新トラックバック
月別アーカイブ
忍者AdMax
検索フォーム
カテゴリ
ブロとも申請フォーム

この人とブロともになる

amazonお奨め商品



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。