Windows Server 2022で自動ログオンさせる方法

レジストリで設定するようになります。従来と同じです。

・regeditでレジストリを起動します。

・以下のキーの値を設定します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

 

名前
DefaultDomainName ドメイン名
DefaultUserName ユーザー名
DefaultPassword パスワード
AutoAdminLogon 1

DefaultPasswordがない場合は作成する
名前 : DefaultPassword
種類 : REG_SZ
データ : パスワード

Windows Server 2012のActive DirectoryにWindows Server 2022にADとして追加してみた。

この記事を書いていることはそろそろ、Windows Server 2012のお役目御免のタイミングかと思います。

それなのでWindowsServer2022を追加してWindowsServer2012をお休みさせる予定の手順をまとめてみました。

事前準備

・Windows Server 2012のActive Directoryサーバーを用意します。
以下はご自身の環境に合わせてご変更ください。

ホスト名 win2012ad1
IPアドレス 192.168.255.11
ドメイン名 sample.local

 

・Windows Server 2022を初期インストール状態、IPアドレス割り当て済み状態を用意します。

ホスト名 win2022ad2
IPアドレス 192.168.255.12

準備1

Win2022ad2で作業します。Windows Server 2022を「sample.local」ドメインに参加します。

・DNSをwin2012ad1のIPアドレスにします。

・コンピューターのプロパティを開きます。その後、「このPCの名前を変更(詳細設定)」をクリックします。

・変更ボタンを押します。

・所属するグループを選択して参加先のドメイン名を入力し、「OK」ボタンをクリック後、管理者アカウント情報を入力します。

 

※以下のエラーの場合:DNS周り、IPv6になっていないかを確認します。

・Active Directoryに参加できたら再起動して準備完了です。

WindowsServer2022のActive Directory追加手順

・サーバーマネージャーから「役割と機能の追加」をクリックします。

・指示に従って進めていき、「サーバーの役割の選択」で「Active Directoryドメインサービス」にチェックを入れます。
※ポップアップで表示されたものは追加します。

・そのまま画面に従って進めていき、「インストール オプションの確認」で「必要に応じて対象サーバーを自動的に再起動する」にチェックを入れ、「インストール」をクリックします。

・インストールが終わり「閉じる」をクリックした後、サーバーマネージャーから「このサーバーをドメインコントローラーに昇格する」をクリックします。

・「既存ドメインにドメインコントローラーを追加する」を選びます。

このときに「ユーザーアカウント名を指定してください。」と表示された場合は「変更」をクリックしてユーザーアカウントをドメインの管理者のアカウントを指定します。

・後は画面に従っていき、「インストール」をクリックしてインストール行います。
SYSVOLフォルダ等は場所を移動するものではないと過去の経験上そう思っています。

再起動が終わって、Active Directoryの同期等が行われます。同期しているので15分ぐらいは、待ちましょう!

win2012ad1とwin2022ad2の同期確認をする

やっぱりこのあたりは、きちんと行わないと後のトラブルになるのでしっかりと行う必要があります。PDCという言い方はないのですが、もう、古い人間なのとなんだかんだPDCという概念が残っているようなのでそうしています。

操作は、wind2022ad2で実施

・コマンドプロンプトを開いて、同期状態を確認します。

実行コマンド:repadmin /replsummary

失敗が0であることを確認。

テスト用のはきれいにエラーがありません。そりゃ、運用していないので。

ちなみにしばらくぶりにADサーバーをチェックするとこんな感じが一般的かもしれません?気づけよ!?気づかないことが多いですΣ(´∀`;)
以下のところで対処方法を記述してみました

Win2012AD1サーバーでFSMOの転送処理を行う

作業するサーバーが変わって、「win2012ad1」です。この部分が昔の時代のPDC的なイメージです。そんなことはおいておいて、役割を転送します。

転送する役割は以下の5つです。

・ PDC エミュレーター
・ RID マスター
・ インフラストラクチャーマスター
・ スキーママスター
・ ドメイン名前付け操作マスター

・PowerShellを管理者で開きます。

・以下のコマンドを実行して移行します。1行でできるので便利です。

Move-ADDirectoryServerOperationMasterRole –Identity <宛先ドメインコントローラー名> -OperationMasterRole PDCEmulator,RIDMaster,InfrastructureMaster,SchemaMaster,DomainNamingMaster


・操作マスタ(FSMO)を確認します。PowerShellで以下のコマンドを実行します。

netdom query fsmo

移行できたことが確認できればOKです。

ラスト!Win2012ad1のドメインコントローラーを降格します!

「win2012ad1で作業を行います。」

忘れないうちに、各ドメインコントローラーで降格の優先と代替DNSのIPアドレスを変更します。(win2012ad1の削除)

・サーバーマネージャーから「役割と機能の削除」をクリックします。

・指示に従って画面を進めていき「サーバーの役割」で「Active Directory ドメインサービス」のチェックを外します。

・関連サービスも削除します。

・検証結果がエラーで表示されますがその中にある「このドメインコントローラーを降格する」をクリックします。

・Active Directoryドメインサービス構成ウィザードが表示され、「次へ」をクリックします。

・「削除の続行」にチェックを入れて、「次へ」をクリックします。

・降格後のパスワードを入力して「次へ」をクリックします。

・「降格」ボタンをクリックします。

・再起動が強制的に実施されます。

・ログインを行います。DNSを変え忘れたときは、ドメインでなくローカルでログインしましょう!

・サーバーマネージャーを開き「役割と機能の削除」をクリックします。

・「Active Directory ドメインサービス」と「DNSサーバー」のチェックを外します。

・画面に従っていき、削除を行います。

・削除が終わったら、サーバー再起動を行います。(コマンドだと「shutdown /r /t 0」)

・これで作業は終わりです。

win2022ad2のIPアドレスを「win2012ad1」にしたい場合は、IPアドレスを変更して、サーバーを再起動してください。(win2012ad1はシャットダウンした状態もしくはIPアドレスを変更した後に行ってください)

「このサーバーとの最後のレクリケーション以来、廃棄(Tombstone)の有効期間を超えた時間がたっているため、ディレクトリサービスはこのサーバーでレプリケートできません。」を対処する

これは対処しないとNG案件です。時間経過しているので強制同期スタートです。

レジストリーに下記の強制同期キーを記述して、サーバーを再起動してみた。再起動後は削除

レジストリ キー: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\
値: Allow Replication With Divergent and Corrupt Partner
タイプ: REG_DWORD
値のデータ: 1

結果としては前進した!

「(8606) オブジェクトの作成に必要な属性が足りません。このオブジェクトは、削除されて既にガーベジ コレクションが行われ、存在しない可能性があります。」を対処する。

「tombstoneLifetime」の値を確認する。

サーバーマネージャーから「ADSIエディター」を開く

 

・「ADSIエディタ」>「右クリック」>「接続」をクリックする。

・「接続ポイント」を「識別名または名前付きコンテキストを選択するまたは入力する」を選択する。

接続値として以下のようにする

例:ドメイン名.localの場合
repadmin /showattr CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=ドメイン名,DC=local /atts:tombstonelifetime

・既定の名前付きコンテキストの下の「CN=」のプロパティを開く。(表示されなければ、「既定の名前付きコンテキスト」をダブルクリックすれば表示される

・「tombstonelifetime」の値を確認する。これだと180

残りオブジェクトを削除する

*上記で日数見たけど、結局オーバーしているのは削除しないとというお話なので削除します。

削除するにはGUIDが必要だそうで。GUIDも調べる
削除コマンド:repadmin /removelingeringobjects <Dest_DSA_LIST> <Source DSA GUID> <NC> /ADVISORY_MODE

PDCのサーバーのGUIDを以下のコマンドで調べる。

repadmin /showrepl /v サーバー名

・削除を実行する

repadmin /removelingeringobjects <削除するサーバー+ドメイン名> <調べたGUID> <DC=のドメイン名指定> /ADVISORY_MODE

・レジストリでレプリケーションを停止する

・レジストリキーの値を0にする

HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Strict Replication Consistency

・Active Directoryサイトとサービスで今すぐレプリケーションを実行し、エラーがないことを確認する。

詳しくは以前のこちらの記事を参照

・上記の作業が終わったら、レジストリキーの値を1に戻す。(忘れずに)

・それで最初に戻って同期のエラーがないか確認する

repadmin /replsummary

・追加した以下のレジストリキーを削除する

レジストリ キー: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\
値: Allow Replication With Divergent and Corrupt Partner

すこしこの状態で様子を見ましょう!

ひさびさにサーバー構築してみたらSSHが鍵でログインできない!件

ひさびさにLinuxサーバーを構築してみました。Centosが終わったので「almalinux」 にOSの種類を変えてみました。

SSHにはterateam、SCPは、WinSCPという定番を使っております。

 

SSHで鍵でログインできない件でチェックした事項

・sshの設定でRootユーザーのログイン禁止とパスワード禁止設定されているのか
PermitRootLogin no
PermitEmptyPasswords no

・.sshディレクトリは、700であること

・ .sshディレクトリ配下の公開鍵や認証情報は、600であること

・秘密鍵ファイルの—–END OPENSSH PRIVATE KEY—– の後に改行が入ってないと(これは、キー読み込み時にエラーを吐き出す)

・WinSCPを最新版にする

・SSHクライアントをTeraTeamではなく、Windows10に附属のSSHを利用する

 

をやってみました。

SSHで鍵を使ってログインできなかった件の結論としては

・Windows側で利用しているクライアントソフトの問題でした・・・

 

バージョンアップしないとね・・・。

 

WindowsでもSSHの鍵はセキュリティーでうんぬんって言われるので、該当のキーは利用するユーザーのみに限定して回避しました。

 

Windows2022で新規にActiveDirectoryを構築する

Windows Server 2022で新規にActiveDirectoryサーバーを構築するところから始めたいと思います。

※事前にOSのインストールは完了済み状態からスタート

インストール手順

・サーバーマネージャーから「役割と機能の追加」を押す。

 

・開始する前には「次へ」を押す

 

・インストールの種類と選択は「役割ベースまたは機能ベースのインストール」を選択し「次へ」を押す

 

・対象サーバーの選択は自動選択されたままで「次へ」を押す。

 

・ActiveDirectoryドメインサービスにチェックを入れ、「次へ」を押す

 

・「機能の追加」を押す

 

・「次へ」を押す

 

・次へを押す

 

・「次へ」を押す。

 

・「必要に応じて対象サーバーを自動的に再起動する」にチェックを入れ、「インストール」を押す

 

・「閉じる」をクリックする

 

ActiveDirectoryの初期セットアップを行う

・サーバーマネージャーのビックリマークから、「このサーバーをドメインコントローラーに昇格する」をクリックする。

 

・「新しいフォレストを追加する」を選択し、ドメイン名を入れて、「次へ」をクリックする。

 

・パスワードを設定し、「次へ」を押す

 

・次へを押す

 

・次へを押す

 

・「次へ」を押す

 

・「次へ」を押す

 

・「インストール」を押す

 

・再起動したら、インストール完了です。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Windows Server 2022のインストール

今回は、Windows Server 2022をインストールしたいと思います。

評価版のWindows Server 2022日本語版をダウンロード

・ダウンロードURL

https://www.microsoft.com/ja-jp/evalcenter/download-windows-server-2022

 

ページの中に日本語があるので日本語版をダウンロードします。

 

仮想マシンにインストール

1.仮想マシンを準備します。今回は、VM Playserを利用します。

2.ROMをセットして、仮想マシンを起動します。

3.しばらくは流れに従ってインストールを行います。

 

 

 

 

 

 

 

 

 

 

 

 

OSの種類は、「Windows Server 2022 Standard Evaluation(デスクトップ エクスペリエンス)」を選びます。デスクトップを選ばないのGUIがありません。

WindowsでGUIが無いのは何かなれないので…

 

インストールの種類は、カスタムで新規にインストールしていきます。

 

終わるまでしばらく待機です。

 

いつの間にかインストールが終わっていましたのでパスワードを設定します。

 

インストール完了です。仮想マシンなので仮想マシン用のツールはインストールが必要です。

 

 

Windowsエラーコード「0xc000021a」から復旧できるのか!?

ある日、何気なく使っていたパソコンが起動しないというお話をいただいたので調査していることにしました。

そうすると「0xc000021a」のエラーコードでWindows10が停止しておりました。

ちなみに下記のエラー画面です。

 

さらに追記すると、セーフモードも起動不可。更新プログラムのアンインストール不可。システムの復元不可…

 

 

やれることをやってみよう

■チェックディスクで修復してみる

Windows復元環境から「トラブルシューティング」>「詳細オプション」>「コマンドプロンプト」を押す。

下記のコマンドでWindowsの修復をしてみる

CHKDSK d: /R

 

■コマンドプロンプトで「sfc /scannow」を行ってみる

Windows復元環境から「トラブルシューティング」>「詳細オプション」>「コマンドプロンプト」を押す。

下記のコマンドでWindowsの修復をしてみる

sfc /scannow

 

別に、オレ、エラーないしっていう態度でした(TдT)

 

■そーいえば、ディスク容量を使い切っているっていう話だったので

コマンドプロンプトからいらないファイルを「del」コマンドで削除してみた。

ほぼ、0から、25GB程度、空き容量を作ったけど…

 

ちぃ、だめだったよ

 

■もーいいや、ユーザーデータを残して初期化だ!!

これもできませんでした。

 

■どうにもなりませんでしたので、別のPCに接続して、HDDの中身を取得!

とりあえず必要そうなものを…

 

■HDDのクローンを作ろうとしたら…ディスク読み出しできないってさ

一部のセクタが読み出せない!!

じゃあ、もう一度、chkdskで修復だ…あれ…

 

ディスク領域不足だってよ。気づかんかった

 

こまごまとディスクの中で大きいファイルを調べるのがめんどかったので下記のアプリを使ってみた。

DISKINFO

https://forest.watch.impress.co.jp/library/software/diskinfo/

 

調べたところ「Users\%ユーザ名%\Apple\MobileSync」のフォルダが大きいと。。。

iPhoneとかのバックアップらしいので削除!!

 

 

なんだかんだ試したけど!!!あきらめました

データは引っこ抜けたので、あとは再インストール!!以上!

 

 

 

システムイメージを復元できませんでした。システムディスクの回復に使用できるディスクが見つかりません。のときの対処

Windows10のバックアップ(丸ごと)を復元しようとしたときに

「システムイメージを復元できませんでした。システムディスクの回復に使用できるディスクが見つかりません。」ってエラーが表示されたときの対処した方法を簡単にまとめました。

 

エラー発生状況

・Windowsのイメージを別の端末に復元しようとしたとき。

・具体的なエラー内容は下記の画像の通り。

※見ずらいけどご勘弁を。

 

エラーを回避した方法

今回の原因は、バックしたパソコンのHDDの容量とリストア先のHDDの容量が異なるため発生した。

どのように異なるかというと「バックアップ元HDDの容量」>「リストア先HDDの容量」という形で復元する方のHDDの容量が小さかった。

まあ、同じ容量だったのですが、少し違いあったようです。

 

っていうことでここからがちょっと一工夫が必要な作業

 

1.仮想マシン上にHDDにバックアップしたパソコンのイメージを復元

2.仮想マシンにちょっと容量少なめのHDDを追加

3.クローンツールで仮想マシン上のHDDをちょっと容量の少なめHDDにクローンを作成

4.「3」のクローンしたHDDで仮想マシンを起動し、Windowsのバックアップでイメージを取得

5.「4」のバックアップデータを予定しているリストア先の端末で復元

 

今回は、クローンツールにAcronisを利用しました。

 

これでなんとか、復元できました。パチパチ~。

 

 

地味に便利なコマンドプロンプトから実行するコマンド

Windowsでコマンドプロンプトから何かを動作させることは最近は少ないかと思います。

ただ、やっぱり何かあったときはコマンドに限りますw

 

ということでコマンドをまとめてみました。

 

コマンドプロンプトを起動する cmd

なんだかんだ「cmd」はコマンドプロンプトを起動します。

 

プログラムと機能を開く appwiz.cpl

 

ユーザーを追加して管理者権限を付与する net user

以下の様のコマンドで追加する

net user 【追加ユーザー】 【パスワード】 /add
net localgroup administrators 【追加ユーザー】 /add

 

「net user 追加したユーザー」でアカウント情報は確認できる。

 

コントロールパネルを開く control

 

レジストリエディタ regedit

レジストリエディタです。

 

システム構成を開く msconfig

 

システムのプロパティを開く sysdm.cpl

システムのプロパティを開きます。

 

エクスプローラーを起動する explorer

ファイル操作するためのツール。

 

 

 

 

 

 

 

.NET Framework 4.5以降のバージョンを確認する方法

.NET Frameworkのバージョンを知りたい!って思ったのですが意外とどこにバージョンがあるのかわからなかったので調査した結果をまとめました。

 

■手法:レンジストりから調べる方法

1.「レジストリエディタ」(regedit)を起動します。

2.下記のツリーを展開します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full

3.「Release」名の値を整数でみます。

↓だと「461808」になります。

 

4.下記の表からバージョンを見つけます。

上記の数値からだと「.NET Framework 4.7.2」になります。

.NET Framework のバージョン Release DWORD の値
.NET Framework 4.5 すべての Windows オペレーティング システム:378389
.NET Framework 4.5.1 Windows 8.1 および Windows Server 2012 R2:378675
.NET Framework 4.5.2 すべての Windows オペレーティング システム:379893
.NET Framework 4.6 Windows 10:393295
他のすべての Windows オペレーティング システム:393297
.NET Framework 4.6.1 Windows 10 November Update システム:394254
他のすべての Windows オペレーティング システム (Windows 10 を含む):394271
.NET Framework 4.6.2 Windows 10 Anniversary Update および Windows Server 2016 の場合:394802
他のすべての Windows オペレーティング システム (他の Windows 10 オペレーティング システムを含む):394806
.NET Framework 4.7 Windows 10 Creators Update:460798
他のすべての Windows オペレーティング システム (他の Windows 10 オペレーティング システムを含む):460805
.NET Framework 4.7.1 Windows 10 Fall Creators Update および Windows Server バージョン 1709:461308
他のすべての Windows オペレーティング システム (他の Windows 10 オペレーティング システムを含む):461310
.NET Framework 4.7.2 Windows 10 April 2018 Update および Windows Server バージョン 1803:461808
Windows 10 April 2018 Update および Windows Server バージョン 1803 以外のすべての Windows オペレーティング システム:461814
.NET Framework 4.8 Windows 10 May 2019 Update: 528040
他のすべての Windows オペレーティング システム (他の Windows 10 オペレーティング システムを含む): 528049

 

わかりずらいですけど、いつか調べなくてはならないときがあるので記録として残しておきます。