Windows10のサービスオプションについて

こんにちわ。
今回はWindows10のサービスオプションについてまとめておきます。

Windows10から「Current Branch(CB)」、「Current Branch for Business(CBB)」、「Long Term Servicing Branch(LTSB)」という3種類があります。
上記3種類の内容ですが以下の通りです。

①「Current Branch(CB)」
 ・お試し版を経て、正式版としてリリースされた最新のWindows10
 ・Windows Updateからの提供と併せて、ボリュームライセンスからISO形式のインストールメディアでも提供される

②「Current Branch for Business(CBB)」
 ・CBのリリースから4ヵ月経過後にリリースされる安定化したWindows10
 ・リリース済みの更新プログラムが適用されており、Windows Updateで公開されているモジュールはこの時点で更新適用済みのモジュールに置き換えられ再公開される
 ・CB、CBBともに同じOSを使用

③「Long Term Servicing Branch(LTSB)」
 ・特定のBuildを機能固定し従来のWindowsOSと同様に10年のサポートを提供
 ・同一BuildCBBのサポート終了に伴い基本的にセキュリティ更新のみとなる
 ・LTSBリリース後の新しいチップセットへの対応なし（CB/CBBは追随可能）
　　→以下の「Ready for Windows へようこそ」サイトでWindows10に対するISVの対応表明(アプリの対応)を確認することができる。
 ・Microsoft EdgeとCortana、Windowsストアが使用不可
 ・すべてのセキュリティ更新と重大なバグフィクスの更新プログラムが提供される
　　→CB、CBBはすべてのセキュリティ更新と通常のバグフィクスの更新プログラムが提供される

次にWindows10のリリースライフサイクルですが、最新2世代をサポート（2世代後のCBBリリースによりサポート終了）し、最終移行措置として60日間のサポート延長になります。

最後にLTBSの品質更新プログラムについてですが、CBがリリースされてから10年間更新プログラムが提供されます。（仮に1507だとすると2015年7月にCBが公開されているため、2025年7月までサポートされます。）

▼参考URL
「Ready for Windows へようこそ」
https://developer.microsoft.com/ja-jp/windows/ready-for-windows#/

「Windows 10 のリリース情報」
https://technet.microsoft.com/ja-jp/windows/release-info.aspx

以上。

Windows10の更新プログラムについて

こんにちわ。
今回はWindows10の更新プログラムについてまとめておきます。

Windows10から「機能更新プログラム、Feature Updates(FU)」と「品質更新プログラム、Quality Updates(QU)」という2つのモジュールが提供されます。
上記2種類の内容ですが以下の通りです。

▼「機能更新プログラム、Feature Updates(FU)」
 ・Windows10の機能拡張を行う更新プログラム
 ・年数回のペースでリリースを行う（予定）
 ・OSのインプレースアップグレードに相当しOS全体を対象とした更新
 ・今までのプログラムサイズは約3.2GB

▼「品質更新プログラム、Quality Updates(QU)」
 ・月次でリリースされる更新プログラム
 ・リリース毎に過去の更新プログラムをすべて含む（累積パッチ）
 ・以前はサービス更新プログラム(Servicing Updates(SU))と呼んでいたもの
 ・「累積更新プログラム」としてリリース
　　→従来のWindowsOSはユーザが更新プログラムを選択して適用することが可能だったか、Windows10からKB等の適用は未対応

以上です。

Windows10のセキュリティ機能について

こんにちわ。
今日はWindows10のセキュリティ機能についてまとめておきます。

メーカーが頻りにOSアップデートを言っているかというとやはりセキュリティ機能が強化されているためになります。

Windows10に搭載されているセキュリティ機能は以下の通りです。
 ①[デバイス保護]→Trusted Platform Modle *1、Windows Update *1、Windows Trusted Boot、UEFI Secure Boot、Virtualization Based Security

 ②[攻撃防御]→SmartScreen *1、Windows Firewall *1、Windows Defender、Microsoft Edge、Windows  Defender Application Guard、Device Guard

 ③[ID認証]→Windows Hello、Windows Hello Companion Devices、Credential Guard

 ④[情報保護]→BitLocker to Go、BitLocker、BitLocker Admin and Monitoring、Windows Information Protection、Device Encryption

 ⑤[攻撃検知と対応]→Windows Defender Advanced Threat Protection、Conditional Access、Security Management2

*1はWindows7でも搭載されている機能になります。

以上です。

 

PowerShellについて③

こんにちわ。
今回もPowerShellコマンドについて記載していきます。

今日は以下2点です。
 ①IPv6を無効する
 ②iSCSIを構成する

①IPv6を無効するコマンド
 WindowsServer2012R2 ServerCoreにHyperVサービスをインストールしたホスト2台でフェイルオーバークラスター構成の検証を行った際、
IPv6に関する通信警告が表示されたため、以下がIPv6を無効にしました。その際使用したコマンドになります。

まず最初にGet-NetAdapterBindingというコマンドを使用して
そのホストにどのようなネットワークコンポーネントが設定されているか確認します。

 PS C:\> Get-NetAdapterBinding

　Name    DisplayName                                                      ComponentID        Enabled
　--------   -------     　                                                         -----------              -------
　Team01 Hyper-V 拡張可能仮想スイッチ   　                         vms_pp                False
　Team01 Link-Layer Topology Discovery Responder  　         ms_rspndr            True
　Team01 Link-Layer Topology Discovery Mapper I/O Driver 　ms_lltdio             True
　Team01 Microsoft Network Adapter Multiplexor Protocol 　   ms_implat            False
　Team01 Microsoft ネットワーク用クライアント  　                   ms_msclient          True
　Team01 Microsoft MAC Bridge                                       　ms_bridge             False
　Team01 Microsoft Load Balancing/Failover Provider          　ms_lbfo               True
　Team01 QoS パケット スケジューラ                                  　ms_pacer             True
　Team01 Microsoft ネットワーク用ファイルとプリンター共有   　ms_server            True
　Team01 インターネット プロトコル バージョン 6 (TCP/IPv6)　  ms_tcpip6             False
　Team01 インターネット プロトコル バージョン 4 (TCP/IPv4)    ms_tcpip              True

『ms_tcpip6』というコンポーネントをFalseにすればIPv6は無効になるため、
以下のコマンドを実行します。

 PS C:\> Disable-NetAdapterBinding -Name "Team01" -ComponentID ms_tcpip6

②ServerCoreOSでiSCSIを構成する
 フェイルオーバークラスタ環境を構築するためISCSIサーバを構築し、
WindowsServer2012R2 ServerCoreでiscsiの設定を行いましたが、設定はすべてPowershellコマンドになります。
その際使用したコマンドと設定の流れは以下の通りです。

 1.ServerCore上で停止しているiSCSIイニシエーターサービス(MSiSCSI)のスタートアップを自動起動に変更
  PS C:\> Set-Service msiscsi -startuptype automatic

 2.iSCSIイニシエーターサービスの開始
  PS C:\> Start-Service msiscsi

 3.iSCSIターゲットポータルの構成
  PS C:\> New-IscsitargetPortal -TargetPortalAddress xxx.xxx.xxx.xxx
   *ターゲットポータルアドレスはiSCSIストレージのIPアドレスを指定してください。

 4.iSCSIのストレージに接続
  PS C:\> Connect-IscsiTarget -NodeAddress "IQN" -TargetPortalAddress xxx.xxx.xxx.xxx -isPersistent $True
   *ノードアドレスはストレージのIQNを事前し指定してください。
　問題なく接続できると以下のように表示されます。
---------------------------------------------------------------------------
 AuthenticationType      : NONE
 InitiatorInstanceName   : ROOT\ISCSIPRT\0000_0
 InitiatorNodeAddress    : xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
 InitiatorPortalAddress  : 0.0.0.0
 InitiatorSideIdentifier : 400001370000
 IsConnected             : True
 IsDataDigest            : False
 IsDiscovered            : True
 IsHeaderDigest          : False
 IsPersistent            : True
 NumberOfConnections     : 1
 SessionIdentifier       : ffffe00141339020-4000013700000002
 TargetNodeAddress       : xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
 TargetSideIdentifier    : 0100
 PSComputerName          :
---------------------------------------------------------------------------

 5.WindowsServer2012R2GUIサーバのサーバーマネージャーにiSCSI設定を行ったServerCoreサーバを登録し、
　『コンピュータの管理』画面からiscsiストレージがマウントされているか確認します。
　マウントされていることを確認後
　ServerCoreサーバを再起動し自動マウントされるか確認してください。

また更新します。
以上です。

▼参考URL
「Windows Server 2012 ServerCore でiSCSIを構成する手順 」
http://blogs.yahoo.co.jp/fc3s_se/35196793.html

「Hyper-V Server 2012 R2 セットアップ - IPv6を無効にするには？」
http://seagull.teak.jp/adiary3/0173

「Windows Server 2012R2 Server Core で IPv6を無効にする」
http://takayuki.frontside.jp/?p=262

PowerShellについて②

こんにちわ。

今回もPowerShellコマンドについて記載していきます。

今回は以下2点です。
 ①検索結果の件数をカウント
 ②ADサーバに登録しているユーザの情報表示(最後にログオンした時刻等を表示)

①検索結果の件数をカウント
あまり使う機会は無いかもしれませんが、
『()』と『.Count』を付けることで件数を取得できます
たとえばHyper-Vに関するモジュールが何個組み込まれているかを確認することとができます。

▼Hyper-Vモジュールを場合
 PS C:\> (Get-Command -Module Hyper-V).Count
 178

▼iscsiモジュールを場合
 PS C:\> (Get-Command -Module iscsi).Count
 13

『()』と『.Count』を付けなければ以下のように表示されます。
 PS C:\> Get-Command -Module iscsi
 CommandType     Name                                               ModuleName
 -----------     ----                                               ----------
 Function        Connect-IscsiTarget                                iSCSI
 Function        Disconnect-IscsiTarget                             iSCSI
 Function        Get-IscsiConnection                                iSCSI
 Function        Get-IscsiSession                                   iSCSI
 Function        Get-IscsiTarget                                    iSCSI
 Function        Get-IscsiTargetPortal                              iSCSI
 Function        New-IscsiTargetPortal                              iSCSI
 Function        Register-IscsiSession                              iSCSI
 Function        Remove-IscsiTargetPortal                           iSCSI
 Function        Set-IscsiChapSecret                                iSCSI
 Function        Unregister-IscsiSession                            iSCSI
 Function        Update-IscsiTarget                                 iSCSI
 Function        Update-IscsiTargetPortal                           iSCSI
 PS C:\>

②ADサーバに登録しているユーザの情報表示(最後にログオンした時刻等を表示)
以下のコマンドを実行すると最後にログオンした時刻が表示されます。

 PS C:\> Get-ADUser -Properties * -Filter * | fl name, lastLogonDate | more
 name          : Administrator
 lastLogonDate : 2016/11/14 7:04:05

以上。

▼参考資料
「PowerShellで検索文字列をカウントしてみよう」
http://excel.wp.xdomain.jp/?p=149

「PowerShell でのユーザーの取得・検索」
https://adtan.wordpress.com/2011/12/16/powershell-%E3%81%A7%E3%81%AE%E3%83%A6%E3%83%BC

%E3%82%B6%E3%83%BC%E3%81%AE%E5%8F%96%E5%BE%97/

「Format-List コマンドレットの使用」
https://technet.microsoft.com/ja-jp/library/ee176830.aspx

PowerShellについて①

こんにちわ。
まだ11月なのに連日12月上旬の気温らしく寒いとぶつぶつ言いながら出勤しております、、
(毎日寒ければ慣れてくるので平気ですが寒暖差があるこの時期がとても苦手です、、)

本題になりますが、いまさらですが、、
ServerCoreを設定することが増えそれに伴いPowerShellコマンドも入力する機会が増えてきました、、、
WindowsServer2012 R2 ServerCore上で使用している設定やコマンド等を記載していきます。
 *ServerCoreに関してはかなり初心者です、、ほぼ初歩的な内容になります。

今回は以下3点です。
 ①Powershellの起動
 ②FWの設定変更
 ③ネットワークの種別（NetworkCategory）を変更する方法

①Powershellの起動
まずそもそもPowershell起動方法すらわからなかったため、
コマンドプロンプト画面で「powershell」と入力すると以下のようなプロンプトになり、Powershellが起動します。

 C:\>powershell
 Windows PowerShell
 Copyright (C) 2014 Microsoft Corporation. All rights reserved.

 PS C:\>

powershellを停止する場合は「exit」と入力します。
 PS C:> exit

 C:\>

②FWの設定変更
次にServerCoreのFWをオフにする設定ですが、
sconfigコマンドでは変更できなかったためPowershellを使用した無効化設定コマンドを行います。

　PS C:>Get-NetFirewallProfile | Set-NetFirewallProfile -Enabled false

有効化設定コマンドは以下の通りです。

　PS C:>Get-NetFirewallProfile | Set-NetFirewallProfile -Enabled true

③ネットワークの種別（NetworkCategory）を変更する方法
最後にWindows Server 2012 R2でネットワークの種別（NetworkCategory）を変更する方法について記載します。

　▼プライベートに変更する場合
　PS C:>Get-NetConnectionProfile | where Name -eq "<ネットワーク名＞" | Set-NetConnectionProfile -NetworkCategory Private

　▼パブリックに変更する場合
　PS C:>Get-NetConnectionProfile | where Name -eq "<ネットワーク名＞" | Set-NetConnectionProfile -NetworkCategory Public

また更新します。
以上です。

▼参考資料
「Server CoreモードでのFirewallの無効化」
http://blog.o365mvp.com/2012/11/13/server-core%E3%83%A2%E3%83%BC%E3%83%89%E3%81%A7%E3%81%AEfirewall%E3%81%AE%E7%84%A1%E5%8A%B9%E5%8C%96/

「Windows Server 2012 R2でネットワークの種別（NetworkCategory）を変更する方法 」
http://kiyokura.hateblo.jp/entry/2014/03/09/154551

hpuxクライアントのNTPサーバ同期設定

今回はhpuxクライアントがTrust内に構築されているNTPサーバとの時刻同期設定(NTPサービス)の設定についてまとめておきます。

まずntpサービスの設定ファイルのバックアップします。
  [root@server]# cd /etc
  [root@server]# cp -p ntp.conf ntp.conf_org

次に設定ファイル(ntp.conf)の編集を行います。
　server NTPサーバのIPアドレス version 3

Linuxクライアントが再起動時にNTPサービスが開始するように以下のコマンドを実行します。
  [root@server]# chkconfig ntpd on

正常に設定が反映されているか以下のコマンドを実行し、同じ結果になっていることを確認してください。
  [root@server]# chkconfig --list |grep ntp
　  ntpd            0:off   1:off   2:on    3:on    4:on    5:on    6:off

NTPサービスの再起動を行うため、以下のコマンドを実行します。
 [root@server]# /etc/init.d/ntpd restart

NTPサービス再起動した時点で時刻同期されると思いますのでNTPサーバと同じ時刻になっているかご確認ください。

あとNTPサーバと時刻同期できているかは以下のコマンドで確認できます。
  [root@server]# ntpq -p

以上。

▼参考URL
 http://h50146.www5.hp.com/products/software/oe/hpux/developer/document/pdfs/PDFHS04073-01.pdf

telnetコマンドによるポート開放確認方法

ポート番号を指定してtelnet接続を行うと、通信がファイアウォールなどで妨げられずに可能であることを手軽に確認できます。

#telnet IPアドレス　ポート番号

例：telnet 192.168.1.1 445

telnet接続後、途中で終了させるにはエスケープ文字列(通常はCTRL+])を入力してtelnetコマンド・モードにしてから「quit」コマンドを入力するとtelnetを切断できます。

以上

▼参考URL
telnetコマンドでTCPポートの接続を確認する
http://itpro.nikkeibp.co.jp/article/COLUMN/20060425/236322/?rt=nocnt

rpmコマンドによる依存関係調査方法

rpmファイルをインストール際、依存関係を調べる必要がありますが、
rpmファイルが必要としているプログラムやライブラリのバージョンなどを調べるには
rpmコマンドの-qpRオプションを実行すると詳しく表示されます。

例えば、rrdtool-1.2.28-1.el5.rf.x86_64.rpmの依存関係は以下のようになってます。

[root@server ~]# rpm -qpR rrdtool-1.2.28-1.el5.rf.x86_64.rpm
/usr/bin/perl
/usr/bin/rrdcgi
libart_lgpl_2.so.2()(64bit)
libc.so.6()(64bit)
libc.so.6(GLIBC_2.2.5)(64bit)
libc.so.6(GLIBC_2.3)(64bit)
libc.so.6(GLIBC_2.3.4)(64bit)
libc.so.6(GLIBC_2.4)(64bit)
libfreetype.so.6()(64bit)
libm.so.6()(64bit)
libm.so.6(GLIBC_2.2.5)(64bit)
libpng12.so.0()(64bit)
libpng12.so.0(PNG12_0)(64bit)
libpthread.so.0()(64bit)
libpthread.so.0(GLIBC_2.2.5)(64bit)
librrd.so.2()(64bit)
librrd_th.so.2()(64bit)
libz.so.1()(64bit)
perl >= 4:5.8.8
perl(IO::File)
perl(RRDp)
perl(RRDs)
perl(Time::HiRes)
perl(lib)
perl(strict)
perl(vars)
rpmlib(CompressedFileNames) <= 3.0.4-1
rpmlib(PayloadFilesHavePrefix) <= 4.0-1
rtld(GNU_HASH)

[root@server ~]# rpm -qa |grep rrdtool
rrdtool-1.2.23-1.el5.rf
rrdtool-devel-1.2.15-1.el4.rf
perl-rrdtool-1.2.23-1.el5.rf

以上

▼参考URL
RPMパッケージの依存性を調べるには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/329rpmconf.html

コマンドプロンプト(Windows)、端末画面(Linux)のカーソルクリア方法について

以下のコマンドやキー操作を行うとコマンドプロンプト画面や端末画面の文字情報をクリアし、
プロンプトが表示されている1行のみを表示します。

▼Windowsのコマンドプロンプトの場合
　「cls」コマンド
▼Linuxサーバの端末の場合
　「Ctrl」+「l」を押す

以上。