Windows Server 2022で自動ログオンさせる方法

レジストリで設定するようになります。従来と同じです。

・regeditでレジストリを起動します。

・以下のキーの値を設定します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

 

名前
DefaultDomainName ドメイン名
DefaultUserName ユーザー名
DefaultPassword パスワード
AutoAdminLogon 1

DefaultPasswordがない場合は作成する
名前 : DefaultPassword
種類 : REG_SZ
データ : パスワード

Windows Server 2012のActive DirectoryにWindows Server 2022にADとして追加してみた。

この記事を書いていることはそろそろ、Windows Server 2012のお役目御免のタイミングかと思います。

それなのでWindowsServer2022を追加してWindowsServer2012をお休みさせる予定の手順をまとめてみました。

事前準備

・Windows Server 2012のActive Directoryサーバーを用意します。
以下はご自身の環境に合わせてご変更ください。

ホスト名 win2012ad1
IPアドレス 192.168.255.11
ドメイン名 sample.local

 

・Windows Server 2022を初期インストール状態、IPアドレス割り当て済み状態を用意します。

ホスト名 win2022ad2
IPアドレス 192.168.255.12

準備1

Win2022ad2で作業します。Windows Server 2022を「sample.local」ドメインに参加します。

・DNSをwin2012ad1のIPアドレスにします。

・コンピューターのプロパティを開きます。その後、「このPCの名前を変更(詳細設定)」をクリックします。

・変更ボタンを押します。

・所属するグループを選択して参加先のドメイン名を入力し、「OK」ボタンをクリック後、管理者アカウント情報を入力します。

 

※以下のエラーの場合:DNS周り、IPv6になっていないかを確認します。

・Active Directoryに参加できたら再起動して準備完了です。

WindowsServer2022のActive Directory追加手順

・サーバーマネージャーから「役割と機能の追加」をクリックします。

・指示に従って進めていき、「サーバーの役割の選択」で「Active Directoryドメインサービス」にチェックを入れます。
※ポップアップで表示されたものは追加します。

・そのまま画面に従って進めていき、「インストール オプションの確認」で「必要に応じて対象サーバーを自動的に再起動する」にチェックを入れ、「インストール」をクリックします。

・インストールが終わり「閉じる」をクリックした後、サーバーマネージャーから「このサーバーをドメインコントローラーに昇格する」をクリックします。

・「既存ドメインにドメインコントローラーを追加する」を選びます。

このときに「ユーザーアカウント名を指定してください。」と表示された場合は「変更」をクリックしてユーザーアカウントをドメインの管理者のアカウントを指定します。

・後は画面に従っていき、「インストール」をクリックしてインストール行います。
SYSVOLフォルダ等は場所を移動するものではないと過去の経験上そう思っています。

再起動が終わって、Active Directoryの同期等が行われます。同期しているので15分ぐらいは、待ちましょう!

win2012ad1とwin2022ad2の同期確認をする

やっぱりこのあたりは、きちんと行わないと後のトラブルになるのでしっかりと行う必要があります。PDCという言い方はないのですが、もう、古い人間なのとなんだかんだPDCという概念が残っているようなのでそうしています。

操作は、wind2022ad2で実施

・コマンドプロンプトを開いて、同期状態を確認します。

実行コマンド:repadmin /replsummary

失敗が0であることを確認。

テスト用のはきれいにエラーがありません。そりゃ、運用していないので。

ちなみにしばらくぶりにADサーバーをチェックするとこんな感じが一般的かもしれません?気づけよ!?気づかないことが多いですΣ(´∀`;)
以下のところで対処方法を記述してみました

Win2012AD1サーバーでFSMOの転送処理を行う

作業するサーバーが変わって、「win2012ad1」です。この部分が昔の時代のPDC的なイメージです。そんなことはおいておいて、役割を転送します。

転送する役割は以下の5つです。

・ PDC エミュレーター
・ RID マスター
・ インフラストラクチャーマスター
・ スキーママスター
・ ドメイン名前付け操作マスター

・PowerShellを管理者で開きます。

・以下のコマンドを実行して移行します。1行でできるので便利です。

Move-ADDirectoryServerOperationMasterRole –Identity <宛先ドメインコントローラー名> -OperationMasterRole PDCEmulator,RIDMaster,InfrastructureMaster,SchemaMaster,DomainNamingMaster


・操作マスタ(FSMO)を確認します。PowerShellで以下のコマンドを実行します。

netdom query fsmo

移行できたことが確認できればOKです。

ラスト!Win2012ad1のドメインコントローラーを降格します!

「win2012ad1で作業を行います。」

忘れないうちに、各ドメインコントローラーで降格の優先と代替DNSのIPアドレスを変更します。(win2012ad1の削除)

・サーバーマネージャーから「役割と機能の削除」をクリックします。

・指示に従って画面を進めていき「サーバーの役割」で「Active Directory ドメインサービス」のチェックを外します。

・関連サービスも削除します。

・検証結果がエラーで表示されますがその中にある「このドメインコントローラーを降格する」をクリックします。

・Active Directoryドメインサービス構成ウィザードが表示され、「次へ」をクリックします。

・「削除の続行」にチェックを入れて、「次へ」をクリックします。

・降格後のパスワードを入力して「次へ」をクリックします。

・「降格」ボタンをクリックします。

・再起動が強制的に実施されます。

・ログインを行います。DNSを変え忘れたときは、ドメインでなくローカルでログインしましょう!

・サーバーマネージャーを開き「役割と機能の削除」をクリックします。

・「Active Directory ドメインサービス」と「DNSサーバー」のチェックを外します。

・画面に従っていき、削除を行います。

・削除が終わったら、サーバー再起動を行います。(コマンドだと「shutdown /r /t 0」)

・これで作業は終わりです。

win2022ad2のIPアドレスを「win2012ad1」にしたい場合は、IPアドレスを変更して、サーバーを再起動してください。(win2012ad1はシャットダウンした状態もしくはIPアドレスを変更した後に行ってください)

「このサーバーとの最後のレクリケーション以来、廃棄(Tombstone)の有効期間を超えた時間がたっているため、ディレクトリサービスはこのサーバーでレプリケートできません。」を対処する

これは対処しないとNG案件です。時間経過しているので強制同期スタートです。

レジストリーに下記の強制同期キーを記述して、サーバーを再起動してみた。再起動後は削除

レジストリ キー: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\
値: Allow Replication With Divergent and Corrupt Partner
タイプ: REG_DWORD
値のデータ: 1

結果としては前進した!

「(8606) オブジェクトの作成に必要な属性が足りません。このオブジェクトは、削除されて既にガーベジ コレクションが行われ、存在しない可能性があります。」を対処する。

「tombstoneLifetime」の値を確認する。

サーバーマネージャーから「ADSIエディター」を開く

 

・「ADSIエディタ」>「右クリック」>「接続」をクリックする。

・「接続ポイント」を「識別名または名前付きコンテキストを選択するまたは入力する」を選択する。

接続値として以下のようにする

例:ドメイン名.localの場合
repadmin /showattr CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=ドメイン名,DC=local /atts:tombstonelifetime

・既定の名前付きコンテキストの下の「CN=」のプロパティを開く。(表示されなければ、「既定の名前付きコンテキスト」をダブルクリックすれば表示される

・「tombstonelifetime」の値を確認する。これだと180

残りオブジェクトを削除する

*上記で日数見たけど、結局オーバーしているのは削除しないとというお話なので削除します。

削除するにはGUIDが必要だそうで。GUIDも調べる
削除コマンド:repadmin /removelingeringobjects <Dest_DSA_LIST> <Source DSA GUID> <NC> /ADVISORY_MODE

PDCのサーバーのGUIDを以下のコマンドで調べる。

repadmin /showrepl /v サーバー名

・削除を実行する

repadmin /removelingeringobjects <削除するサーバー+ドメイン名> <調べたGUID> <DC=のドメイン名指定> /ADVISORY_MODE

・レジストリでレプリケーションを停止する

・レジストリキーの値を0にする

HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Strict Replication Consistency

・Active Directoryサイトとサービスで今すぐレプリケーションを実行し、エラーがないことを確認する。

詳しくは以前のこちらの記事を参照

・上記の作業が終わったら、レジストリキーの値を1に戻す。(忘れずに)

・それで最初に戻って同期のエラーがないか確認する

repadmin /replsummary

・追加した以下のレジストリキーを削除する

レジストリ キー: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\
値: Allow Replication With Divergent and Corrupt Partner

すこしこの状態で様子を見ましょう!

ひさびさにサーバー構築してみたらSSHが鍵でログインできない!件

ひさびさにLinuxサーバーを構築してみました。Centosが終わったので「almalinux」 にOSの種類を変えてみました。

SSHにはterateam、SCPは、WinSCPという定番を使っております。

 

SSHで鍵でログインできない件でチェックした事項

・sshの設定でRootユーザーのログイン禁止とパスワード禁止設定されているのか
PermitRootLogin no
PermitEmptyPasswords no

・.sshディレクトリは、700であること

・ .sshディレクトリ配下の公開鍵や認証情報は、600であること

・秘密鍵ファイルの—–END OPENSSH PRIVATE KEY—– の後に改行が入ってないと(これは、キー読み込み時にエラーを吐き出す)

・WinSCPを最新版にする

・SSHクライアントをTeraTeamではなく、Windows10に附属のSSHを利用する

 

をやってみました。

SSHで鍵を使ってログインできなかった件の結論としては

・Windows側で利用しているクライアントソフトの問題でした・・・

 

バージョンアップしないとね・・・。

 

WindowsでもSSHの鍵はセキュリティーでうんぬんって言われるので、該当のキーは利用するユーザーのみに限定して回避しました。

 

KINSTAへの道4

実用に向けて色々とやってみました。今回は、アップロードに関してです。

アップロードのファイルサイズは256MB固定です。

変更はできないとのこと。一時的なものは、SFTPなどでアップしてほしいとのこと。

 

動画配信サーバーとしての利用は禁止!とのこと。

配信サーバーに利用しようとしたんでないけど、動画ファイルアップロードしたいって言われたら、上記のことを言われた。動画配信は別サーバー使うけど。

 

速度が早い分気を使う点が多数あるので、単純に一般的な日本の共用レンタルサーバーからの移動は調整や作り変えなど必要によっては発生するかもしれません。

 

基本的にサポートは英語でしたが、Google翻訳でやりとりでOKでした。

 

KINSTAへの道3

実際のサイトデータを入れてどうかチェックしていきます。

サイトキャッシュ問題

運用想定サイト:会員向けの動的コンテンツがメインでほぼキャッシュ利用できない。

前提:専用サーバーもしくは1CPU,1RAMでないとサイトキャッシュの無効化できないとのこと

→個別に依頼してキャッシュを無効化していただく必要がある。

一時保護のためのサイトパスワードプラグイン

サイト公開まで「Password Protected」プラグインでパスワード保護していることが多いのですが、キャッシュに引っかかりました。

→対象のクッキー情報を送ってパスしていただきました。(プラグインの設定ページ記述されています。)

除外してもらうときの内容

Cookie 名:”bid_1_password_protected_auth”

動的にPDF生成しているページ

はい。キャッシュにヒットしました。

→依頼して除外

 

admin-ajax.phpでajax通信しているものってどうなのか?

無効化っぽい?です。回答あやふや。まあ、ちゃんと動いていたからいいや

 

 

結論:キャッシュが影響したらサポートに問い合わせしてキャッシュ除外をしていただく!!

 

この一択となりました。

 

 

KINSTAへの道2

今日は、kinstaにいれたサイトをdevkinstaを利用してローカルで作業を行ってみたいと思います。

 

道のり

1.devkinstaをインストールする(ここから)

2.kinstaアカウントでログインする

3.kinstaからデータを持ってくる

4.これで完成

 

で、開発作業はどうすればよいのか・・・

 

ちなみに、ローカルでも
・「All-in-One WP Migration」はNGです。

 

devKinstaの疑問点

まず、ステージング環境が必要??

ローカルで更新されたファイル、テキスト、メディアなどはどこまでkinstaへ反映させることができるのか?

選択肢としては、ファイルとデータベースという項目があります。
これはステージングからLIVE環境に反映でも同じようにあります。

テンプレートだけならファイル。

各種設定なら、データベースという感じで。DBの部分的なものは手動で反映です。

例:
プラグイン→反映
メディア→反映

まあ、そうですよね。

devKinsta or ステージング環境

どっちが開発しやすいのか・・・

Windows端末を利用しているのでその場合は、ステージングで開発したほうが利用しやすいのでは?って感じもしました。

ざっくりとローカルで作り、ステージングで整え、本番に反映?使い方は色々研究中です。

→なんだかんだPCが重くなった気がしたので削除しました。ステージング環境で十分です。

 

ステージングからLIVE環境への反映

思った以上に時間がかかるイメージです。

 

KINSTAへの道

WordPressのサーバーを追い求めていたらKINSTAに出会った。早速試してみようと思ったけど、いつも利用しているバックアッププラグイン「all in one migration」が利用できなく、「Duplicator」というプラグインを利用してくれとのことだった。

※バックアップとキャッシュ系プラグインはkinstaでは利用禁止のため、最初に削除しておく必要があります。

 

kinstaで公開されている方法になぞっています。

WordPress Duplicatorプラグインを使ってKinstaへ自力でサイトを移行する方法

 

1.kinstaへ移行するために。。。

1.まず本番と同じドメインでサイト準備する。all in one migrationでサイト複製

2.「1」のサイトで、「Duplicator」でデータを生成する

3.kinsta上は、WEBサイト追加だけを行い、WordPressはインストールしない。

4,「kinsta」のWEBサイトにSFTP等で接続して、「2」のデータ(installer.phpとZIPファイル)をアップロードする

5.「4」でアップロードしたinstaller.phpにアクセスする

6.kinstaのDB情報を入力する。
※先にPHPバージョンを合わせたほうが良い

7.サイトにアクセスする。一部停止になっているプラグインもあるので確認する。

8.「Duplicator」のファイルを削除する

これで、LIVE上にサイトが完了しました。やってみたら、すごく簡単でした。

 

2.kinstaで本番運用する

1.kinstaでドメインを追加する(ドメイン追加と確認のTXTレコードを追加する)。

2.プライマリドメインにする(ここでドメインの置き換えが行われる)

3.wp-config.phpの「WP_SITEURL」を確認する

前
define( 'WP_SITEURL', 'https://xxxxxxxxxx.kinsta.cloud/' );

↓

変更後
define( 'WP_SITEURL', 'https://本番用URL/' );

 

4.hostsをkinstaに向けて確認する

5.DNSレコードを変更して本番運用を行う。

 

3.kinstaから戻す・・・

「1.kinstaへ移行するために。。。」で行ってもよいかと思います。

あとは、Duplicatorプラグインの有料版で実施してもよいかと。

 

あれ・・・なんかみれない。。

悩んだ結果、自分のところのインターネット回線が問題だったようです。
別回線では問題なかった。

1時間以内にDNSレコードを切り替えたのがいけないかな???
時間が解決してくれた。

 

 

Email Logというプラグインでメール送信履歴を残しているのだが、kinsta→Xserverへ「Duplicator」プラグインで戻したときに、日時が変わっているものがいくつかあった。

同じIDだが日時が異なる・・・。さして影響は無いのだが・・・

 

Windows2022で新規にActiveDirectoryを構築する

Windows Server 2022で新規にActiveDirectoryサーバーを構築するところから始めたいと思います。

※事前にOSのインストールは完了済み状態からスタート

インストール手順

・サーバーマネージャーから「役割と機能の追加」を押す。

 

・開始する前には「次へ」を押す

 

・インストールの種類と選択は「役割ベースまたは機能ベースのインストール」を選択し「次へ」を押す

 

・対象サーバーの選択は自動選択されたままで「次へ」を押す。

 

・ActiveDirectoryドメインサービスにチェックを入れ、「次へ」を押す

 

・「機能の追加」を押す

 

・「次へ」を押す

 

・次へを押す

 

・「次へ」を押す。

 

・「必要に応じて対象サーバーを自動的に再起動する」にチェックを入れ、「インストール」を押す

 

・「閉じる」をクリックする

 

ActiveDirectoryの初期セットアップを行う

・サーバーマネージャーのビックリマークから、「このサーバーをドメインコントローラーに昇格する」をクリックする。

 

・「新しいフォレストを追加する」を選択し、ドメイン名を入れて、「次へ」をクリックする。

 

・パスワードを設定し、「次へ」を押す

 

・次へを押す

 

・次へを押す

 

・「次へ」を押す

 

・「次へ」を押す

 

・「インストール」を押す

 

・再起動したら、インストール完了です。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Windows Server 2022のインストール

今回は、Windows Server 2022をインストールしたいと思います。

評価版のWindows Server 2022日本語版をダウンロード

・ダウンロードURL

https://www.microsoft.com/ja-jp/evalcenter/download-windows-server-2022

 

ページの中に日本語があるので日本語版をダウンロードします。

 

仮想マシンにインストール

1.仮想マシンを準備します。今回は、VM Playserを利用します。

2.ROMをセットして、仮想マシンを起動します。

3.しばらくは流れに従ってインストールを行います。

 

 

 

 

 

 

 

 

 

 

 

 

OSの種類は、「Windows Server 2022 Standard Evaluation(デスクトップ エクスペリエンス)」を選びます。デスクトップを選ばないのGUIがありません。

WindowsでGUIが無いのは何かなれないので…

 

インストールの種類は、カスタムで新規にインストールしていきます。

 

終わるまでしばらく待機です。

 

いつの間にかインストールが終わっていましたのでパスワードを設定します。

 

インストール完了です。仮想マシンなので仮想マシン用のツールはインストールが必要です。

 

 

ひさびさにWindows2019でACTIVEDirectoryを構築してみた

WindowsServerから離れて久しいですが、久々にWindows Server2019でActiveDirectoryを構築してみました。

ひさびさなのでインストールからの作業です。

Windows Server 2019のインストール

・Windowsセットアップで「次へ」を押す。その後、「インストール」をクリックする。

  

 

・「Windows Server 2019 Standard Evalution (デスクトップ…)」を選択し、「同意」して「カスタム:Windowsのみをインストールする」を選択する

 

・ドライブは適当に推奨のままでインストールしていきます。

 

あ、コアだけにしていしまった。間違えた…。

 

今度はちゃんとGUIになって完了。

 

 

ActiveDirectoryの構築

・まずは、ネットワークを動的IPアドレスから固定IPアドレスに変更する

・サーバーマネージャーから「役割と機能の追加」をクリックします。

 

・「次へ」ボタンをクリックします。

 

・「役割ベースまたは機能ベースのインストール」を選択して、「次へ」をクリックする

 

・「次へ」をクリックする

 

・ActiveDirectoryドメインサービスを選択する

 

・機能の追加をクリックする

 

・次へをクリックする

 

・次へをクリックする

 

・次へをクリックする

 

・「必要に応じて対象サーバーを自動的に再起動する」にチェックを入れて「インストール」をクリックする

 

・閉じるをクリックする

 

・サーバーマネージャーの展開後構成のところから「このサーバーをドメインコントローラーに昇格する」をクリックする

 

・「新しいフォレストに追加する」を選択し、「ルートドメイン名」を入力し、「次へ」を押す

 

・パスワードを入力して「次へ」をクリックする

 

・そのまま次へをクリックする

 

・次へをクリックする

 

・次へをクリックする(変更するとトラブルになりやすいからそのまま)

 

・次へをクリックする

 

・インストールをクリックする

 

・再起動になります。

 

これでADの初期インストールは完了です。