投稿

9月, 2012の投稿を表示しています

メールサーバの移行

イメージ
 自前のメールサーバを停止 これまで、自ドメインのメールサーバはVPS上に構築していた。 ・Ubuntu Server ・Postfix ・Dovecot ・spamAssassinと、BlackListの利用 Spam対策を行ってきたし、サーバ上でメールをトリガーにして各種プログラムを動かしたりしてきた。 メールサーバのメンテナンスは結構面倒くさくて、  ・Disk容量のチェック  ・不正アクセスのチェック  ・各種セキュリティパッチの適用 など、手間がかかる。 そこで、外部のサーバを利用することに…。 結構安くて使い勝手の良さそうなのが、「さくらのメールボックス」 3年契約で、3070円とな…。  メールアドレスは自分のだけなので、20GBまで利用可能!  (Gmailより大きいねぇ) ということで、早速契約。 アカウント設定を行って、既存のDNSを書き換える。WHOISも書き換えて完了。 SMTPとIMAPが利用できればOK。 ちょうど、GoogleがSPF設定していないと受信しないし、DKIMおよびDMARCに対応していないメールを弾くようになったので、対応しているのを確認。 さくらサーバ自体は、これまでお客さんのサーバとして何件も利用しているので、利用方法も難しくはない。  Webメールにも対応しているので、いざという場合にもありがたい。 ということで、各メールソフトの設定を変更。  PC(常時使用する3台)とタブレット、スマートフォンと台数は多いがそれ程手間はかからない。 問題は、旧サーバで送受信したメールの履歴だけれど、これはThunderbrdを使ってローカルに保存することで回避。  本当は、サーバtoサーバでMailboxに残そうとも考えたんだけど、古いメールはそれ程必要ないし、ローカルにバックアップしてあれば凌げるので、良しとする。 移行時にDNSの反映で若干時間がかかったものの、問題なく送受信できるのを確認して、作業完了。  これでメンテナンスの手間が減るので、安いもんです。

何かおかしい…

wazeのその後 先日wazeがいつの間にか日本語化されていて、ユーザが増えるかな〜なんて書きました。 その後、道なき道を登録すべく、GPS拾いながら道路作成したりしていたんだけど、作成した道ともともとMap上にある道とを行き来した時に、crashするようになりました。 これが、あまりに頻繁に起きるので使い物にならないことから、一旦アプリを削除して、再インストールすることに。 さて、削除して再インストール。そうそう英語のままでもいいんだけど、せっかく日本語化されたんだから設定しておこうと、 「Setting」→「General」→「Language」と進んでリストを探すが「日本語」がない??? いやいや、つい先日あったし、設定画面をキャプチャもしているのに、なぜだろう? 現在のバージョンは3.2.2だし、更新日は2012/08/04だから、この数日でUpdateがあった様子もない(あってもあんまり確認せずにupdateしてるから、見逃したのかと思ったけれど)。 webで情報を漁ってみても、これと言った情報は得られない…。 なぜでしょう? 狐に化かされたような気持ちです。 map編集しておきましょう まあ、日本語じゃなきゃ使えないわけじゃないし、今まで無しで使っているので、そのまま使うことで対処しましょう。 前回あんまり書かなかったんだけど、ある程度wazeを利用していうと、Mapの編集が可能になります。 http://www.waze.com でLive Map→Update Mapと進めば、編集が可能になります。 が、最近サーバを分けているようで、「http://world.waze.com」を利用しないと、statusも取れませんので注意が必要ですね。 左のペインにある「My Places」から「Areas I can edit」で自分の編集可能なエリアを選ぶか、「Drives」から走行記録を見て道路に変換していくと早いです。 ただ、ベクトルデータを作成する必要があるので、あんまり適当にしてもまずいですし…。よく説明のビデオを見てから始めたほうが良いですね。 操作は、それほど難しくないし、やり始めると面白くて結構時間をかけて作業してしまいがち。 コツとしては、こまめに保存をしてください。 異常なデータの場

どこで見たのか…

イメージ
様々な情報を記録するのは難しい これだけ、ネットワークが進んできて、自分自身もいろいろ使っていると、後で見ようと思った情報にたどり着くのに時間がかかったり、辿りつけなかったりすることが多々起きるようになってきた。 blogで見たのか、twitterのリンクで知ったのかRSSで読んだのか…。それとも雑誌なのか…。 基本的にはTVを見ないので、TVがソースという事はありえないのだけれど、探し物を探すような何とも歯がゆい感じが嫌で強く記憶に残ることがある。 Google RSS リーダーに登録しているものは、スターを付けておけば後で見つけやすい。Twitterもお気に入りに入れておけば…。blogやwebはブックマークと、結局マークをつけたものがあちこちに散らばることが、後々の検索を煩雑にしていると思う。 もちろん、Evernoteも使っているので、全てを放りこめば確かに管理できるのだけれど、すべてのツールがEvernoteに対応しているわけでもなく、その手間を考えるとウンザリしてくる。 手動も可能だけれども、サッとできないことも多く、またモバイルだと通信速度も関係してきて、一元化に時間がかかるのが難点。 LTEが標準的になって、サクサクと端末が通信できれば、もう少し可能性は広がってくるのだろうけど、今のところ完璧に近い外部記憶は手にしていない。 ブックマークも、その時は必要だと思って登録しても、数が増えすぎればあまり意味をなさない。分類すればというのもわからないでもないが、その手間も…。 一番自分の感覚に合っているのは、Google RSS リーダーだ。BlogやHPを登録して、さくさく送っていく。面白そうだと思えばスターをつけ、さらにお得意の検索を利用してやれば、比較的早く見つけることができる。通常のブラウジングでもブックマークではなくリーダーのスターに登録できると便利だろうなぁと思えてきた。(ひょっとすると、すでにツールが出ているのかもしれないので、後で探してみよう〜) 問題は、インターネットに出まわっているパブリックな情報の検索よりも、自分の作ったデータの検索を一緒にできる良い方法が見当たらない。 写真や文書、メモなんかもリーダーでマーキング可能であれば素晴らしいのだけれど…。 この辺りをシームレスに連携できるのであれば、楽な

wazeで日本語が利用可になってた

イメージ
wazeって知ってますか? あんまり使っているよという声を聞かないので、日本ではまだメジャーじゃないのかもしれないけれど…。 このアプリの将来性というか、可能性を感じて、随分前からiPhoneに入れて遊んでいます。 こいつは何?っていうと 本家の説明 が最も分かりやすいんだけど、ホンダのインターナビ、トヨタのG-Bookのような…、と言えば想像つくだろうか。 ネットワークを通じて、周りのユーザと交通情報を交換しながら、その情報を地図に乗っけてくれるアプリです。 どこそこで、事故があるよとか、渋滞していて平均速度はこれくらい…とかね。 ただ、これまで各国語のカタログに日本語が含まれていなかったので、日本ではユーザが増えなかったんじゃないかな…。と勝手に想像しています。 English以外の言語を選択しても、全くわからないので英語で使ってましたけど…。 案外、連携も便利です まあ、気に入った場所や、入った店ではfoursquareのチェックインが可能です。これは案外便利です。foursquareを起動しなくてもいいので早いです。今時のTwitterやFacebookへの書き込みもOK。 これまではMapでナビして、foursquareに切り替えてチェックイン。でまたMapに戻るということが多かったんだけど、その動作が不要なので楽です。 そうそう、運転中はダメよ〜とか言われるので、停止して操作しましょうね…w iOS6の標準地図が不評ですが、wazeの地図は最小限の道路しか表示しません。幹線以外の細い道路はほとんど表示しません。ある意味、バッサリ切り捨てていて、これはこれで有りかな…。と思います。道路以外の情報もほぼ皆無です。 ただ問題は、目的地を設定するときに、なかなか検索で見つからないことです。まあ、検索エンジンが切り替え可能なので、そこそこ近い場所が見つかるので問題はないです。 自宅をセットするのも番地や住所では見つからないので、近くの駅をセットしています。 ナビ機能は、まだまだですが、ユーザが増えていくと、もっと色んな情報が流れるようになるので、精度も上がるのかなぁ〜と楽しみにしています。 ちなみに、カタログは日本語が設定できるようになったので、表示は日本語ですが、ナビのガイドは英語ですww 「keep rig

iOS6を入れてみた

イメージ
サーバの不調もなさそうなので そろそろ、世の中のデバイスも順次アップデートが進んでいるようで、次々と情報が流れてきている。特段ダウンロードに時間がかかるとか、上手く行かないという情報は聞こえてこないので、1台くらいは試しにやっておこうと思う。 iPad2、新しいiPad(この名称なんとかならんのかいな)、iPhone3G,4,4sと取り揃えておりますが、3GはすでにiOS5にできない状況なので除外。 予備で利用するため自宅においてあるiPhone4をアップデートすることに決定。 設定→一般→ソフトウェアアップデートで確認画面が表示されている。「ダウンロードしてインストール」を選択すると600MB強のデータをダウンロードして、インストール作業が始まる。 これだけだった。 再起動して、作業してくれて、気づくと画面に「iOS6」の表示が…。 あとは、最終設定しておしまい。 Twitterでは、連絡先が消えてしまったという報告も聞いたけど、そんなこともなく無事完了。 気持ちキビキビ動くようになったのは気のせいだろうか…。 特に難しいこともなく、母艦も必要なく、お手軽にアップデートが可能だった。 iOS5以降楽になったもんだ。 iOS6のJailbreakの状況は… そうなると、次はメインで使っているiohone4sをアップデートするかどうかなんだが…。こいつはインターネット共有(テザリング)できるように脱獄して設定している。 iPhone5になって、やっとテザリング対応を発表したau、来年から対応するSBM。どちらにしてもiphone5の発表であって、4や4sについては多分非対応だと思う。 となると、はっきりするまでもしくはiphone5を入手するまでは、テザリングができなくなる…。 まあ、iOS6でも脱獄できれば可能性は残るんだけどなぁ。ということで、念の為iOS6の状況について確認してみたが…。 Absinthe Jailbreak に報告が上がっていた。 簡単に言うとA4チップ搭載のiPhone4,ipod touch 4GはiOS6で不完全脱獄(紐付き脱獄)が可能。iphone 3GSは完全脱獄可能とのこと。 また、すでに iPhone5の脱獄が報告 されていることから、4sの完全脱獄もあと少しで出来そうな

Mountain Lion にアップグレード

イメージ
やっとと言うか、今さらと言うか これまでの経験では、Macの場合アップグレードしても、それ程大きなトラブルには見舞われていない。でも、少なからず問題が発生して、短時間ではあってもマシンが使えなくなったり、復旧に手間取ったりすることもあったので、今回は慎重にタイミングを見計らって…。 と思っているうちに、こんな時期に。 今日は、少し時間もあったので、作業に入る。 App StoreからMountain Lionのインストールを指示。 ダウンロードには多少時間がかかったものの、すぐにインストールの準備に入り、さくっと再起動。でもってインストール作業が約40分。 その後、使える状況になるのに、もう少し時間がかかったものの、1時間強で作業終了。 ぐは〜エラーかよ さて、使ってみるか…。と思った直後にTime Machineがエラーを吐きおった。 「書き込み権限がなくて読み取りになっている…」とかなんとか…。 さっきまで書き込んでおったや無いか!! 対策を探してみると NASで似たようなエラー が…。でも自分のマシンはNASではなくて、USB接続なんだけど、同様な手順でやって見ることに。 Time Machineの環境設定を開き、ディスクのアイコン上で右クリックすると、削除ができる。 削除というと、ちょっと心配になるのだけれど、こいつはディスク上のデータを削除するという意味ではなく、Time Machineで使用するディスクから外すという意味だ。 実際に、この後のメッセージでは、「バックアップデータは削除されません」と表示される。 再度、「ディスクを選択」で同じディスクを指定し直す。 これだけだった。すると、120秒後にバックアップを開始するような表示が出て、あとはコリコリ…コリコリ…と健気にも作業をしてくれます。 さすがにOSのアップグレードだけあって、バックアップデータが急増しているのでしょうか、それとも掴み直す前のディスクの内容を確認しているのでしょうか。 結構時間がかかりました。 結果オーライで、その後は順調にバックアップを作成しています。 他にも少々 すでに分かっているところでは、SugarSyncが動かないから「互換性のないソフトウェア」というフォルダに入れておいたよ。と言われ…。

標準アプリだけでGoogle Mapを使う方法

イメージ
iOS6のオリジナル地図の問題 iPhone5の発表とiOS6の公開で、このところ世の中はバタついておりますが、iOS5からiOS6に移行すると、マップ関係が困ったという話題がtwitterでもblogでも持ち上がっています。 AppleがGoogleと距離をおいて、独自の地図データを使うことになったわけです。これ自体は問題ないのですが、地図の精度というか情報量が足りなさすぎるというのが…。 無料のアプリなどで、Googleの地図を使うという案もありますが、調べてみたら標準のアプリだけで今までどおりの地図が使える方法があったので、紹介しておきます。 用意するもの safari もしくは他のブラウザ(chromeでも確認済み) はい、これだけです。とはいえ、ここで終わったらまとめてないじゃんかということになるので、ざっと手順を紹介しておきます。 safariを起動したら、GoogleのTopページ(http://www.google.co.jp)ヘ移動します。この時モバイル版が表示されるはずです。 右上に「その他」があるので、これをタップ。 するするっと、メニューが開くので少し上にスクロールしてやると、右下に「サービス一覧」があります。このリンクをタップ。 マップがありますので、これをタップ。すると見慣れたGoogle Mapが表示されます。 地図が表示された時に、バルーンが表示されますが、今から行う作業の説明なので無視して構いません。(というかここに説明が表示されるんだけどね…) 続いて、メニューが表示されるので「ホーム画面に追加」をタップ。もうお分かりですよね? ホーム画面に表示したい名前をつければ、完了です。デフォルトの地図と同じようにするには「マップ」と変更すればOKです。 ホーム画面に表示されるので、以後そのまま起動すれば最初からGoogle Mapが表示されているはずです。 この方法は、通常のGoogle Mapを表示しているだけで特別なことはしていません。ですから経路検索(乗換検索)なんかも動きます。 右上の▼(メニュー)を利用すれば、デスクトップで記録しておいたマイプレイス(マイマップ)やレイヤの表示も可能です。 これで、iOS6にしても怖くないです…。 僕はまだしていないので

proxyのufwで苦戦

イメージ
ubuntuをproxyに設定 今回は、無線LANルータが1台設置されていたのだけれど、無線は減らしていきたいのと、細かなコントロールが、逆に面倒なのでLinuxマシンをルータ兼proxyとして動作させることにした。 過去、Vine LinuxやRedHat、CentOSなどをよく使っていたのだけれど、最近非常に使い勝手が良くなっているのと、ちょうどLTS版の12.04が出て、そろそろ不具合も改善されている頃なので、思い切って利用して見ることにした。 もちろん、デスクトップ版は11.10も11.04も…結構使ってきているので、別に心配はしていないんだけどね。 さて、ubuntuをインストールして、eth0は外向け、eth1は内部で192.168.0.1とする。さらにWindows Serverは192.168.0.2として、Windows Serverからしか問い合わせに答えない設定を多々するかたちで…。 あとは、dnsmasqとsquid,squidGuardを入れて、先のntpサーバとしても利用する。 そんなに奇をてらった設定ではないので、楽勝かと…。 ufwを調べて設定する 以前は、iptablesを利用してマスカレードしたり、ポート塞いだり、開けたりというのが、ごく一般的でしたが、9.10の頃からufwなんてツール(iptablesのwrapper)が利用できるようになっております。 これまで、縁がなかったのだけれども、簡単に設定できるらしいという情報は掴んでいたので、こいつを使って設定してみる。 いちいちsudoは面倒なので、最初にrootに上がって作業することに。 $ sudo -s # ufw reset # ufw enable # ufw allow proto udp from 192.168.0.2/32 to any port 53 # ufw allow proto tcp from 192.168.0.0/24 to any port 3128 # ufw allow proto tcp from 192.168.0.2/32 to 192.168.0.1 port 5900 # ufw disable && ufw enable # ufw status ほう、ま

標準で設定して欲しいのに

時刻合わせをどうするか…。 先日、nettime.batでクライアントとサーバの時刻同期を強制的に行わせることにしたのだけれど…。 肝心のサーバは、どうするかという問題があるわけです。 今回は、proxyの下にWindows Serverを設置しているので、直接外に行かせたくない気もして、ntpで時刻合わせをしているproxyと同期することにします。 さて、Linuxならntpでサーバ指定すればOKなんだけど、Windowsはどうするの? と…。昔なら さくら時計 でというのもありですし、自分のマシンならそれもいいでしょう。 できれば、標準のコマンドで合わせて欲しいわけです。 メニューを漁っても、それらしき項目は無いわけで…。 探してみると「 Windows Server 2008 で時刻同期を設定する (NTP) 」なんて記事がちゃんとありました。 手順は簡単 コマンドプロンプトを開く w32tm /query /configuration で状況確認 w32tm /config /manualpeerlist:(ntpサーバのIP) /syncfromflags:manual で設定 w32tm /config /update で設定を反映 再度確認 とこれだけです。今回、proxyは192.168.0.1で立てましたので、これを指定して終了。 ところでntpだけど そうえいば、昔ntp.confを設定するときには、福岡大学と同期という情報が流れて、それが元でfukuoka-u.ac.jpのntpがパンクするなんて事件がありましたなぁ。 その結果、他のところを使おうということで、 ntp.jst.mfeed.ad.jp ntp.ring.gr.jp なんかを利用するのが一般的だったんだけど、最近はNTP POOL PROJECTなんてのができているんですね〜。 ちなみに、ubuntuにntpを入れて、ntp.confを確認すると、  server 0.ubuntu.pool.ntp.org server 1.ubuntu.pool.ntp.org server 2.ubuntu.pool.ntp.org server 3.ubuntu.pool.ntp.org

Windows Server 手こずった #3

イメージ
バックアップドライブの設定 今回は、NASを利用していたので、そのまま使おうかとも考えたのだけれども、細かな制御がしにくいことやログを取る上で、ユーザ名など詳細に記録したいという事で、NASのデータをWindowsServer上に移動し、FileServerとして稼働することにした。 こんどはNASをバックアップにしようと思ったのだけれど、バッファローのLinkStationは直接USBで接続して利用できない…らしい。といって、Network上に置いていたら意味がない。 サーバに新たにNICを挿して、ローカルなネットワークを構築しても良いのだけど、手間の割にメリットが無いので、外付けのHDDを購入してバックアップ用に割り当てることにした。 現場近くのケーズデンキに行くと、USB3.0対応の2TBのものが、1万円ちょっとででているので、速攻で購入。 戻って接続。 OK認識は大丈夫。HDD上に置かれているフォーマッタやパーティション切り直しツールなんかは、一切いらないので、削除。変なツールは不要ですし、標準のもので十分だもんね〜。 さて、バックアップソフトには、お気に入りのpdumpfsを利用。LinuxでのFileServerでもお世話になりました。Windows版も出ているので、利用することに。 本当はRuby突っ込んで実行なんてのも良いのだけれど、個人的な趣味に走り過ぎと言われるのはまずいので…。 削除は、手動で実行することに決め、余分なタスクなどは設定しない。 さて、テスト…。 エラーだ。 新しいHDDに書き込みができない。・・・。 そうか、pdumpfsの権限が不足しているのか〜と、試しにeveryoneフルコントロールにしようとして、権限がないと言われる。 ちょっ、俺はadministratorで入ってるんやで!!! なんでや〜。 ええい、ドライブのパスも変更できるし、フォーマともできるのに…。 そっか、クイックフォーマットが悪さしてるんだなきっと。 じゃ、クイックじゃないフォーマットを…NTFSで2TB。ぽちっ! 1%……… 2%……… ってめちゃめちゃ遅いじゃんか。ダメだ、他の作業を先にやることにしようと…。と諦めて前日帰宅。 でもって、朝見るとようやく55%。はぁ、結局フォーマットをかけた翌

現場で書き換え…

ログインスクリプトでエラー 前回、マイクロソフトのサンプルに問題があって、修正が必要と書いたのだけれど、現場でテストしてみると、さらにエラーが発生する。 strGroups = LCase(Join(CurrentUser.MemberOf)) 今度は、この記述だ・・・。 どうやら、ユーザのデータを引いた時のOUやグループの設定状況でデータ個数が配列で返らない場合に、うまくjoinできていないらしい。 そこで、 'strGroups = LCase(Join(CurrentUser.MemberOf)) if IsArray(CurrentUser.MemberOf) then    strGroups = LCase(join(CurrentUser.MemberOf)) else    strGroups = LCase(CurrentUser.MemberOf) End if てな感じで、配列かどうかで処理を分ける必要があるということが判明。 その場で、書き換えてテストしなければならない程の、逼迫ぶりで…。疲れましたゎ。 でも、これで何とか動作するようになり、OKです。 念の為、全て記述しておこう。 Const MANAGER_GROUP = "cn=manager" Const SUPPORT_GROUP = "cn=support" 'Const STAFF_GROUP   = "cn=staff" Set wshNetwork = CreateObject("WScript.Network") 'homeはプロファイル設定で掴ませることにするのでコメントアウト 'wshNetwork.MapNetworkDrive "i:" , "\\dc01\home$\" & wshNetwork.UserName wshNetwork.MapNetworkDrive "s:" , "\\dc01\staff" Set ADSysInfo = CreateObject("ADSystemInfo")

相変わらずなトラブルに見舞われ…?

システム導入作業ほぼ完了 日曜から3日連続で、8時〜23時程度の作業に追われていましたが、これもほぼ終わろうとしています。さすがに、連続的な作業と、現場の人達の相談(というかクレームw)に疲れてきましたが、何とか終りが見えてきたので、今日は早めに帰宅、おかげで少し時間が取れました。昨日までは帰ってシャワーを浴びたら即ベッドで死んだように寝ていましたから、今日は心に余裕があります。 ほぼすべてのトラブルも解決の目処が立ちました〜。 新しいOSを使ったせいもあって、様々トラブルというか自分の知識が足りなかった部分も多々あるんだけれど、面白い経験をしたのでメモメモ…。 Windows Serverのライセンス 今回、職員は120名以上で所有PCは40台程度の職場への導入だったので、Windows Server 2008R2(5CAL)に+35CALを用意しました。 以前からWindows Serverは接続デバイス数か接続ユーザー数が選べたはずだったので、当然少ない方のデバイスで40CAL用意したわけです。 日曜に搬入だったので、それまでに設定作業をあらかた終わらせようと頑張っていたわけです。搬入前日に、ほぼイメージも出来上がり、設置してクライアントのPCを接続した時に、エラーになってはまずいということで、ライセンスの登録をしようと最終作業を始めました。 コントロールパネルを開いて、接続デバイス数で…。と思ったら、設定場所が見つからない。確か、あったはずなのに…。 あちらを開き、こちらを開き、Helpを確認し…。見つからない。 まずい、明日になって接続でトラブりたくないし…。 で、結局かなりの時間を費やし、見つけたのはモラルライセンスだったわけです。 「 稼動ライセンスモードについて 」に詳細に書かれていました。2008から変更になっていたようです…。 つまり、設定する項目は無効になっていて、法人のモラルにしたがって購入・利用しろと…。 キツネに化かされたような気がしました〜。頭の上にかけたメガネを探していたような、まぬけな作業を2時間近くしていたことになる訳で…、恥ずかしい!けど記録しておこう!とな。 最近のマイクロソフトは、対応の仕方が少し変わってきたような気がします。無料のOSが台頭してきたのも影響しているのかもしれません

ログオン・スクリプトの作成

イメージ
Active Directoryでのユーザに 構築も終盤になってきて、ユーザの要望に合わせた設定を行なっていく。手こずりネタ第3弾ww。 現在NASのに保存されているデータをファイルサーバ上に移動させて、そこを利用することに。 これまでのままでは、使い勝手が悪いので、ネットワーク上のドライブに個人用の領域を確保する。 方針としては以下のとおり。 private領域(他人からは参照されない) public領域(全職員が共有する。読み書き可能) group領域(特定のグループだけが読み書き可能。) 3つめのGroup領域は、必要に応じて複数存在させる。 これと、役職の関係が出てくるので、よく考える必要がある。 管理職は、全ての領域(1〜3)が読み書き可能。 groupメンバーは、自分のgroupとpublicが読み書き可能。 それ以外の、一般職員はpublicのみ。 そして、全員にprivate領域の読み書き可能権限を与える。 とまあ、表にしたほうが早いかもしれない。 ログオン・スクリプトの作成 net useで処理することが、多かったけど、今回は別の方法を試して見ることに。 マイクロソフトのページ を参考に、書き換えてテストすることに。 先ほどの方針に従って、書き換える。プリンタはとりあえず考慮しない。 Const MANAGER_GROUP = "cn=manager" Const SUPPORT_GROUP = "cn=support" 'Const STAFF_GROUP   = "cn=staff"  Set wshNetwork = CreateObject("WScript.Network") 'wshNetwork.MapNetworkDrive "i:" , "\\dc01\home$\" & wshNetwork.UserName wshNetwork.MapNetworkDrive "s:" , "\\dc01\staff"  Set ADSysInfo = CreateObject(

Windows Server 手こずった #2

イメージ
OUが削除できない ユーザーを追加するのに、テスト用にOU(組織単位)を切って、そこにまとめて追加できるよう何度もテストをしたんだけど、そのテスト用のOUが削除できない…。 もちろん、昔のサーバーにはこんな機能はなかった(はず)ので、少々焦りました。 確かにOU作成するときに、「間違って削除されないようコンテナを保護する」にチェックが入っていたんだけど…。削除させてくれよ〜。 所有権がないのか?とか、オプションで表示できるはず…と探しまわって、ありました。 [表示]-[拡張機能]をクリック→拡張機能の表示を有効にする。 このあと、OUのプロパティを開いてみると、タブが増えていて、「間違って削除されないようコンテナを保護する」のチェックボックスを外すと、念願のOU削除が可能になりました。 休憩しながら、2008Serverの書籍をよく読むと、小さく書かれていました。トホホ…。 まあ、2度と忘れることは無いけど、もう少し体系立ててメニューとかタブとか作って欲しいなぁ。 結局、使い勝手の悪さもNTの頃から変わっていないやんけ〜。 以前のではOUはサックリ削除できたと思うんだけどな…。消す前に確認してくれれば充分だと思うんだけどな…。今回作業してて、あぁ間違えて消しちゃうとこだったよ〜なんと事は1度も起きなかったんだけどな。 いま、検索してみたら「【 解説】「Active Directory」ドメインサービスの7つの強化ポイント 」なる2008が出た当時の記事に、書かれているじゃないですか〜。 きっと、2008を使っている人には常識なのかもしれない…。僕は非常識ということになるんだな…。 まあ、これも一度ハマれば二度と忘れることはなかろう。

Windows Server 2008 R2 に手こずった

イメージ
NT Serverとは随分変わったね このところ作業に追われ、なかなか更新する時間が取れなかった。しかし作業も進んできたので記録をとっておく必要もあるし、結構ハマったから、その内容をまとめておこうと思う。 最初にWindows Serverに触れたのはNT3.51だったから、もうあれから随分時が流れました。次が2000 Serverで2003は少しメンテしたぐらい。 今回は2008ということで、機能的にも随分設定が楽になったところが各所に見られました。が、しかし思い通りに行かない部分も多々あり、それで時間が取られているんだけど…。 今回は、120名ほどユーザーアカウントを作成する必要があるので、とても手作業というわけには行きません。 そこで、バッチを作成してdsaddコマンドを使い一括登録しました。 日々是消費 さんのスクリプトを参考にしました。 adduser.bat @echo on for /f "tokens=1-3 delims=," %%i in (userlist.csv) do ( dsadd user  "CN=%%i,OU=Organization,DC=Company,DC=local"   -samid %%i -pwd %%j -display %%k -hmdir \\dc01\home$\%%i -hmdrv I: -profile \\dc01\profile$\%%i -canchpwd no -acctexpires never   mkdir \\dc01\home$\%%i cacls \\dc01\home$\%%i /G %%i:F /E   mkdir \\dc01\profile$\%%i cacls \\dc01\Profile$\%%i /G %%i:F /E net user %%i %%j net user %%i /ACTIVE:YES ) これに、アカウント名,パスワード,表示名(漢字)のフィールド3つだけのuserlist.csvファイルを作成して、実行させて完了。 と思いきや、 エラーを吐いて、うまく登録できていないユーザがちらほら…。 原因は、パスワードの複雑さが足りないことらしい。 パスワード自動

あれば便利 iKeyHoleTV

イメージ
たまには脱獄関係を… 基本的にはTVをほとんど見ないのだけれど、車の中で人を待っていたり、どうしても確認したい番組なんかがあると、時々使わせてもらっているのが、iKeyHoleTV。対応OSは「対応OS:Windows2000, WindowsXP, WindowsVista, Windows7, Linux, MacOSX(10.4,10.5,10.6)」となっているので、ほぼどの環境でも使用出来るはず。 ただ、iOSはというと、Appleの審査の問題でしょうか…。正式には出ておりません。 でも、脱獄(JailBreak)している人には、利用可能なのですよ…。 本家 KeyHoleTVのサイトのQ&A には、iPhoneについての説明がなされています。(以下引用) IPhoneにKeyHoleTVをインストールする  【No 0028】 [2011年03月12日(土) 01時30分56秒] このたびの東北地方太平洋沖地震で被災された皆様に心よりお見舞い申し上げます。緊急措置として、KeyHoleTVのiPhoneへのインストール方法を記します。アプリケーションファイルは、試聴用ダウンロードにフォルダを作りました。 1 iKeyHoleTV.zipをダウンロード http://www.keyholetv.jp/Viewer/IPhone_NeedJB/iKeyHoleTV.zip 2 zip ファイルの解凍 3 iPhoneで以下のサイトをアクセスすることでJBができます。 http://jailbreakme.com/ http://jailbreakme.modmyi.com/ 4 JB完了後、iPhone再起動 5 iKeyHoleTVをiTunesでインストール   iTunesのApp を開く   アプリ本体を、開いたAppへドラッグ   プロビジョンプロファイルは、認識されているデバ イスアイコンにドラッグ 尚、プロビジョンプロファイルは、iPhoneの 設定-> 一般 -> プロファイル  に入ります。インストール後、確認してください。JBされている場合でもプロビジョンプロファイルは必要です。 尚、JBは自己責任でお願いします。 とな…。ところが、この方法は、簡単とは

オンラインゲームかぁ・・・

イメージ
ドラクエXを購入 息子の誕生日が8月末にあったのだけれど、7月頃からWii版ドラクエの新作を誕生日プレゼントとして買ってくれと言い始めていた。 まあ、これまでPS2でドラクエを経験しているし、古いI,II,IIIも達成している。 我が家では、個人用のゲーム機は買わない方針なので、DS用だけは未経験という状況だから、今回も買おうと考えていた。 しかし、オンラインゲームとなったドラクエの情報を全く集めていなかったので、買う前に少しは情報収集しておかないと、まずいだろうということでまじめに調査してみた。 パッケージ購入すれば20日間の無料券がついてくる。それ以後はキッズタイム(平日16時〜18時、土日13時〜15時)は無料で遊べる。 それ以外は、基本的には30日で1,000円。60日・90日で少し割引になる程度。 そうそう、Diskは2枚組だけどUSBメモリにプログラムとデータを最初に格納してしまう。そのために16GBのUSBメモリが必須となる。(先日780円で購入しておいたメモリが役に立った〜) 実際にプレイしてみると まず3つの記録ができるので、1人で3つのキャラクターを管理するか、3人で交互に遊ぶか・・・。下二人の子供と自分の3人で、まずはプレイすることにした。 いきなりDVDからUSBメモリへのコピーに結構な時間がかかる。 待ちくたびれて、やっとスタート。 初めはオフラインでしばらくOK。 でも、ストーリーが進んで、オンラインになると、キーボードは必須な感じ。 マルチプレーヤで、会話するのに、クラシックコントローラーでの入力は非常に厳しいし、デフォルトで用意されているメッセージだけでは、会話が成立しない場面が出てくる。 ちゅうことで、USBキーボードも必須ですな。 ただ、WiiはUSBコネクタが2個しかないので、有線LANを利用している場合だとUSBが1個塞がっているのでキーボードを諦めることになりそう。もしくはHUBが使えるかどうか分からないけど、そんな対応が必要になってくる。 クレジットカードの登録はしなくても開始できるし、ログインパスワードも用意されているので、子供が勝手に支払いして・・・という事は、ちゃんと配慮されている。少し安心。 問題は・・・ システム的な問題は、バグとかゲームバランスとか、

PCを管理するということ

イメージ
ただ動けばいいという訳ではない 今回、関わった案件は、まだ終わってはいない。けれども、この辺りでじっくり、どんな状況なのかをまとめておきたいと思う。 パソコンに詳しいという人間が職場に存在していた。 自分の業務を持ちながら、管理を任されるようになった。 PCが増え、インターネットを使いたいという要望が増えてきて接続。 ファイル共有もNASを使うといいらしい、ということで導入。 プリンタは共有で使っていた。Xeroxがコピー複合機をネットワークに接続。 ノートPCが増えてきたので、無線LANルータを導入。 環境的には、こんな変化。どこでも起こりうる状況だし、あぁ、確かにうちも・・・と思える部分がいくつもあるかもしれない。 人的な問題 問題だったのは、この管理者の取った行動(対応)あるのかもしれない。 これだけ管理者としてPCの管理を任されると、管理者=自分。管理者=特権を持っている。自分=特権を持っている。と勘違いをしてしまったことにある。 自分の使いやすい設定が、優先され、組織のネットワークを如何に活用するかという観点が、随分抜け落ちているように感じられる。 それは、各PCの設定を見ても明らかだ。 例えば、職場のPCにiTunesが入っていて、iphoneなど携帯をつないだり音楽を管理している。個人のPCなら何も問題ないし、業務で使うような指示が出ていれば、それも問題ない。 自由に使える権限があるからと言って、会社の資産を自分のものと同一視して利用しているのは、管理者として不適格と言わざるを得ない。 NASを導入したのは良いとしても、ネットワークドライブとして接続するのに、PCによってドライブレターがまちまち・・・。そんな使い方あるんだろうか・・・。 IPは基本的にはDHCPで振っているのだけれども、固定IPのものも数台ある。しかも固定にする必要性がないものもある。プリンタのIPは跳び跳びで管理されていない。 自分が設定するのだが、その時々で思い思いの計画性のない設定方針が、問題をさらにややこしくしている。 結局、統一的に管理するという姿勢が存在しておらず、台数が増えるに連れて個人で管理する範疇を超えてしまったわけだ。といってもたかが40台程度なので、本当であればどんな方法であっても管理可能な数