2010/09/30

WSUS 3.0 SP2 の管理コンソールのみを Windows Server 2008 R2 にインストールするには...

Windows Server Update Services (WSUS) 3.0 SP2 の管理コンソール (wsus.msc) だけを、Windows Server 2008 R2 にインストールして使用している方はいますか? できなくてあきらめたことがあるという方は、お読みください。

2010/09/29

Linux IS v2.1 とカーネル アップデートに関するサポート技術情報+α

2010 年 8 月 31 日に次の投稿をポストしました。Red Hat Enterprise Linux 5.5 (RHEL) の評価環境を構築する機会があったので、確認しておきました。

Linux IS v2.1 とカーネル アップデートに関するサポート技術情報


Linux Integration Services (Linux IS) v2.1 がインストールされた Linux ゲストは、カーネルが更新されると、左画面 (RHEL 5.5 の例) のようにルート (/) ファイルシステムをマウントできずに、起動できなくなってしまいます。この問題を回避する方法が、以下のサポート技術情報で説明されています。

Linux Integration Services no longer function after a kernel upgrade
http://support.microsoft.com/kb/2387594/en-us

Projet Satori の inputvsc ってずれてるよね!?

Citrix Project Satori が提供している Hyper-V Linux IS 対応のマウス連携ドライバー inputvsc (GPLv2) ですが、ホストのマウス カーソル (左画面の点) の位置とゲストのカーソル (左画面の黒矢印) の位置が微妙にずれてます。マウスをすばやく動かしたりすると、結構遠くに離れてしまいます。そうなると、ゲストの上のほうのメニューバーに触れなくなることも。

2010/09/28

[Shift]+[F10] でコマンドプロンプトにショートカット

[Shift]+[F10] のショートカットキーは、Windows 7 および Windows Server 2008 R2 (Windows Vista/2008 以降も同じ) のインストールの任意の場所で、コマンドプロンプトを表示する方法。

このショートカットキーを覚えておけば、コマンドプロンプトのためだけに、いちいち[コンピューターを修復する]オプションをクリックして、システム修復オプションを表示しなくてもよくて便利です。

Windows 展開サービスの VHD 対応機能を試してみた (その 2)

前回は、 VHD ファイルを使用して WDS でベアメタル マシンの OS をイメージ展開するまでの準備作業を行いました。あとは、ベアメタル マシンの電源をオンにして、ネットワークから PXE ブートさせてあげればよいだけです。

2010/09/27

Windows 展開サービスの VHD 対応機能を試してみた (その 1)

Windows Server 2008 R2 の Windows 展開サービス (WDS) は、従来の WIM (Windows IMaging 形式) に加えて、VHD (Virtual Hard Disk) 形式のイメージ展開にも対応しています。「Windows Server 2008 R2 テクノロジ入門」でも、「14.3 Windows 展開サービスの使用 - 14.3.1 VHD ファイル展開のサポート」としてこのトピックに触れていますが、時間がなかったので書籍の中では以下の URLの紹介までになってしまいました。

ちょいと時間ができたので、この URL の内容を参考に、実際に試してみました。

Deploying Virtual Hard Disk Images (仮想ハードディスク イメージを展開する)
http://technet.microsoft.com/ja-jp/library/dd363560(WS.10).aspx

2010/09/24

TOUGHBOOK CF-31 レビュー記事 (COMPUTERWORLD.JP)

COMPUTERWORLD.JP にて、TOUGHBOOK CF-31 のレビュー記事が掲載されています。工事現場のようにも見えますが、娘のために自作した砂場です。

TOUGHBOOK CF-31 ファーストレビュー 第 1 回 (2010/09/14)
http://www.computerworld.jp/topics/bmobile/189217.html

TOUGHBOOK CF-31 ファーストレビュー 第 2 回 (2010/09/21)
http://www.computerworld.jp/topics/bmobile/189239.html

TOUGHBOOK CF-31 ファーストレビュー 第 3 回 (2010/09/24)
http://www.computerworld.jp/topics/bmobile/189257-1.html

SLES 11 SP1 for VMware はどんな感じか?

SUSE Linux Enterprise Server 11 Service Pack 1 (SLES 11 SP1) for VMware は、VMware vSphere にバンドルされる VMware 仮想マシン向けの Linux OS です。VMware vSphereを購入すると、YaST2 によるパッチおよび更新を受けることができる SLES のサブスクリプションを入手できます (VMware のプレスリリース)。

SLES 11 SP1 for VMware は、2010/09/01 よりノベルのダウンロード サイトからダウンロードできるようになっています。60 日間の評価用のサブスクリプション コード  (60 day evalution code)  もノベルから入手できます。ダウンロードおよびパッチ更新はノベルから提供されますが、SLES 11 for VMware は VMware vSphere の一部であり、サポートは VMware が提供します。VMware vSphere SKU (2010 年 6 月 9 日以降の SKU) を購入した顧客は、VMware vSphere のゲスト OS としての使用に限定して、SLES 11 SP1 for VMware のコピーを無制限に作成、使用できるとのことです。

というわけで、SLES 11 for VMware 32ビット版 (SLES-11-SP1-for-VMware-DVD-i586-GM-DVD1.iso) を、60 日間の評価コードを利用して、VMware vSphere 4 ESXi (4.1.0) 上の仮想マシンに導入し、試用してみました。

2010/09/22

ASP.NET の脆弱性は雲の上にも !?

マイクロソフトが 2010 年 9 月 18 日に公開した ASP.NET に関する未パッチの脆弱性ですが、ASP.NET アプリケーションの構築が可能な Windows Azure Platform には影響しないのでしょうか?

マイクロソフト セキュリティ アドバイザリ (2416728): ASP.NET の脆弱性により、情報漏えいが起こる
http://www.microsoft.com/japan/technet/security/advisory/2416728.mspx
COMPUTERRWORLD.JP » マイクロソフト、「ASP.NET」の重大な脆弱性を警告――すべてのWindows に影響
http://www.computerworld.jp/topics/vs/189293.html

Important: ASP.NET Security Vulnerability - ScottGu's Blog

http://weblogs.asp.net/scottgu/archive/2010/09/18/important-asp-net-security-vulnerability.aspx

2010/09/21

SLES 11 SP1 は hv_utils モジュールでシャットダウン連携できた

以前の投稿で、SUSE Linux Enterprise Server 11 Service Pack 1 (SLES 11 SP1) には、Linux Integration Components (Linux ICs) v2.0 for Hyper-V 相当の Microsoft Hyper-V drivers (hyper-v-kmp-*) が標準で組み込まれており、Hyper-V 仮想マシンにインストールするだけで最適化されると書きました。また、最新の Linux Integration Services (Linux IS) v2.1 で追加されたシャットダウン連携や時刻連携、ハートビートが、SLES 11 SP1 ではまだ利用できないことも書きました (SLES 11 SP1 は Linux IS v2.1 のサポート対象外だから)。

この状況は現在も変わりませんが、YaST 経由で更新された Microsoft Hyper-V drivers (hyper-v-kmp-*) の新しいバージョンで、シャットダウン連携が機能することを確認しました。

2010/09/17

D:\ドライブで動く Windows 7

Windows 7 と Windows Server 2008 R2 のある新機能について調査していたら、D:\ドライブに Windows 7 (のブート ボリューム) をインストールできちゃいました (詳細は来週にでもまとめるつもり)。

この Windows 7 マシンは、C:\ ドライブにインストールされている Windows 7 を Sysprep 後にキャプチャしたイメージを展開したもの。ドライブ文字が変更されても、ちゃんと動いています。

忘備録

システム パーティションとブート パーティションの定義 (Windows NT/2000 時代)
http://support.microsoft.com/kb/100525/JA/
システム パーティションとブート パーティションについて (Windows XP 時代)
http://support.microsoft.com/kb/314470/ja
システム パーティションとブート ボリュームとは (Windows 7 時代)
http://windows.microsoft.com/ja-JP/windows7/What-are-system-partitions-and-boot-partitions

2010/09/15

SLES で SCSI ディスク (storevsc) のマウントに失敗する

Linux Integration Services (Linux IS) v2.1 for Hyper-V のインストール方法や動作確認の方法について、次の投稿で書きましたが、今回は SUSE Linux Enterprise Server (SLES) 11 における SCSI ディスクのファイルシステムのマウント失敗についてのフォローアップです。


Linux Integration Services v2.1 for Windows Server 2008 Hyper-V R2 now on Web !!
http://yamanxworld.blogspot.com/2010/07/linux-integration-services-v21-for.html

2010/09/14

Windows XP マシンが使い物にならないほど遅くなってしまった (その 3)

[解消したらしい (9/13 時点)]
Windows XP の自動更新で Microsoft Update を使用する環境で、動作ががまんできないほどスローになる問題が、解消されたみたいです。

うちの問題の Windows XP マシンを Microsoft Update に戻しましたが、いまのところ快調。明日 (9/15) の Patch Tuesday で問題が再発しないといいですが。

(9/17 追記) 9 月の定例更新で問題は再発はしませんでした。今回の問題の詳細は、こちら (Performance Issues on machines during and/or after installing Updates (Windows XP only)) から。

ここから PR
COMPUTERWORLD.JP にて 「TOUGHBOOK CF-31ファーストレビュー 第1回」 (http://www.computerworld.jp/topics/bmobile/189217-1.html) が公開されました。

無料のシンクライアント ソフト「CIRRUS」を Microsoft VDI で試してみた

注意:この記事はすごく古いです。記事内の URL はもう存在しないでしょう。問い合わせいただいても、その後について一切関知していません。

「CIRRUS から接続した Windows 7 仮想デスクトップ
CIRRUS は本体横の赤い USB メモリから起動」
マイコミ ジャーナルの記事 で知ったのですが、日本ラッド株式会社がUSB ブータブルなシンクライアント ソフトウェア「CIRRUS」の無償提供を開始したそうな。法人、個人を問わず、利用制限なしで無料で利用できるそうです。RDP (Remote Desktop Protocol) に対応しているということで、早速、Microsoft VDI の環境で試してみました。

2010/09/13

Office Web Apps には Silverlight 3 以降があるといい

先週の「Office Web Apps は月夜 (Moonlight) がお嫌い !?」のフォローアップです。

Word Web Apps と PowerPoint Web Apps に対して、Linux 上の Firefox +Moonlight (Silverlight 互換のアドオン) からアクセスすると、ブランク ページや予期しないエラーが表示される件についての続きになります。

2010/09/10

続: 今度の Windows の脆弱性 (DLL ハイジャックの脆弱性) はいろんな意味で激ヤバか !?

2010/9/1に投稿した「今度の Windows の脆弱性 (DLL ハイジャックの脆弱性) はいろんな意味で激ヤバか !? 」の続編。

英語版のマイクロソフト セキュリティ アドバイザリ (2269637) が 8/31 に更新されていることに触れましたが、 9/1 に日本語のページにも反映されていました。前回は 8/31 更新の大きな変更点を見逃していました。KB2264107 の更新プログラムに Fix It ボタン (Microsoft Fix it 50522) が追加されていたことです。前回も利用した脆弱性のあるアプリケーション (Media Player Classic) とその実証コードで効果のほうを検証してみました。

2010/09/09

Office Web Apps に IE6 でアクセスすると

Internet Explorer (IE) 6 は、Office Web Apps のサポート対象外です。IE 6 で Windows Live SkyDrive にアクセスしてみると...

Office Web Apps は月夜 (Moonlight) がお嫌い !?

Office Web Apps の計画 (SharePoint 2010 製品にインストールされている) - ブラウザー サポートを計画する」によると、Office Web Apps がサポートするブラウザーは、Internet Explorer 7 および 8、Firefox 3、Safari 4 です。Firefox 3 は、Windows、Linux、および MacOS X でサポートされます。Safari 4 は、MacOS X でのみサポートされます。


というわけで、Office Web Apps を利用すると、Linux でも Microsoft Office ドキュメントを再現性高く表示することができます。「印刷」コマンドを実行すれば、PDF 形式に変換されるため、再現性の高い印刷も可能です。Linux 上での制限としては、Active X コントロールが利用できないため、「Word で開く」「PowerPoint で開く」「Excel で開く」「OneNote で開く」コマンドが機能しないことくらいです。ていうか、Linux 版の Microsoft Office 2003 以降は存在しませんが。

ところで、

Office Web Apps の閲覧表示は本当に忠実か?


Office Web Apps のウリは、表示の再現性の高さと言われます (私自身、いくつかの記事で言っちゃってました)。Word Web Apps のヘルプにも「閲覧表示では、Word 文書が忠実に表示され...」と書いてあります。ほんの少し試用した感じでは、本当に忠実に再現できているような印象を受けます。しかし、本物と重ねてみると...

Office Web Apps から印刷できない !?

Microsoft Office 2010 の Web 版である Office Web Apps の印刷に関するトラブルシューティングです。「印刷」を実行してもうんともすんともならない場合は、こちらを試してみてください。

プリンターのキューを見ても、何の解決の糸口も見つからないでしょう。なぜなら、Office Web Apps の「印刷」機能は、プリンターに出力する機能ではないから。

2010/09/08

Windows Live SkyDrive の Office Web Apps 更新

COMPUTERWORLD  2010 年 7 月号に「特集 企業向け オフィス・スイート選択の“新基準”
Microsoft Office 2010とGoogle Apps、どちらを選択するべきか?」という大それた記事 (COMPUTERWORLD.JP でも公開済み) を寄稿しましたが、Windows Live SkyDrive 上の Office Web Apps について変化がありましたので、まとめておきます。

2010/09/07

STUXNET は Windows9x/NT にもやっぱり影響、ウイルス対策は?

先日、IPA も改めて注意喚起をしたショートカット アイコンの脆弱性 (このブログの投稿MS セキュリティ アドバイザリMS セキュリティ情報 MS10-046IPA 9/3) ですが、この脆弱性を悪用したウイルス Stuxnet (LNK_STUXNET.A [Trendmicro], W32.Stuxnet!lnk [Symantec], Troj/Cplink-A [Sophos], Stuxnet!lnk [McAfee], Win32/Stuxnet.A [ESET], Win32/CplLnk.A [Microsoft] ...) の情報を各社のウイルス データベースで見てみました (社名部分が各社の情報へのリンク)。各社とも危険度は低めですが、影響を受ける OS として、トレンドマイクロは Windows 98/ME/NT/2000/XP/2003、シマンテックは Windows 95/98/ME/NT/2000/XP/Vista/2003 となっています。Windows 2000 以前には MS10-046 のセキュリティ パッチは提供されないので、Windows 2000 以前はウイルス対策ソフトに頼るしかなさそうです。最新のウイルスの情報をちらりと覗いて見ると、Windows 9x/NT/2000 にも影響する新種のウイルスが結構存在することがわかります。

ところで、Windows 9x/NT のウイルス対策ソフトってまだ存在するものでしょうか? Windows 2000 対応のものはまだありそうですが、いつかは提供されなくなります。それはいつになるのでしょうか? ざっとまとめてみました。

2010/09/03

Windows XP マシンが使い物にならないほど遅くなってしまった (その 2)

マイクロソフト サポート オンラインのページより
Windows XP マシンが使い物にならないほど遅くなってしまった」の続報。Microsoft Answers のフォーラムでは、同様の現象が国内外で多発している様子がうかがえます。現在、マイクロソフト サポート オンラインのホームには、左のようなお知らせが掲載中。

お気に入りツール (VGA 出力のキャプチャ)

パソコンやサーバーの BIOS 設定ユーティリティやブルースクリーン画面など、通常の方法では取得できないスクリーンショットを撮るのに、LANTRONIX SecureLinx Spider というのを以前から愛用しています。Web ベースの UI で、パソコンやサーバーの VGA 出力を表示し、キーボードとマウス入力も受け付けてくれる IP ベースのリモート KVM です。VGA 出力のキャプチャというと、VGA信号のキャプチャーボードという手 (VGA2USB も試してみたい製品の1つ) もありますが、Spider は Webブラウザーだけで表示できるところが良いです。

2010/09/02

Windows Server 2008 R2 テクノロジ入門の正誤表

Windows Server 2008 R2 テクノロジ入門 (日経BP社, 2009/11/9 発行) の正誤表をこちらのページにまとめました。ついでに、書籍執筆時には知り得なかった、最新情報もざっと追跡してあります。


最新情報を追いかけていて、紹介したいことが 2 点あります。 System Center ファミリーの中に、System Center Capacity Plannner (SCCP) という無償ツールがありましたが、現在、マイクロソフトのサイトを探しても、ダウンロードできないですし、あまり情報 (リンクが切れたドキュメントはありますが) も見つかりません。ようやく見つけたのが、以下のアナウンスメント (2010 年 2 月頃にポスト)。開発も提供も打ち切られたようです。

SYSTEM CENTER CAPACITY PLANNER (SCCP) END-OF-LIFE ANNOUNCEMENT
http://technet.microsoft.com/en-us/systemcenter/ff575746.aspx


もう 1 点は、Hyper-V のスケーラビリティについて。Hyper-V の仕様上/サポート上の上限値 (同時実行仮想マシンの上限、割り当て可能なリソースの上限、スナップショットの最大数、ホスト クラスターの場合の上限など) ってはっきりしないと思いませんか? OS の仕様上の上限があるのに加えて、できるかどうかではなく、検証を踏まえたサポート対象の上限というのもあって、情報が流動的です。以下のサイトが最もまとまっていて、最新に更新されているようです。たとえば、ホスト クラスター (最大 16 ノード) では、1000 台の仮想マシンを同時実行でき、1 つのノードは最大 384 台の仮想マシンを同時実行できるとのこと (以前は最大 64 台/ノードでした)。

Requirements and Limits for Virtual Machines and Hyper-V in Windows Server 2008 R2
http://technet.microsoft.com/en-us/library/ee405267(WS.10).aspx


昨年の今頃は、ちょうどこの書籍の原稿を書き終えたころです。1 年経ちますが、Windows Server 2008 R2 と Windows 7 の周辺はさほど劇的に変化していないようです。SP1 でもあまり変わらないようですし、まだまだ古い内容 (古くなった部分は正誤表でアップデートしました) にはなっていないと思いますので、高いですけど、ぜひ仕事場に一冊どうでしょう。表紙は地味ですが、Microsoft VDI の構築方法、Direct Access の構築方法、VHD ブートのインストール方法、iSCSI ブートのインストール方法など、気になるテクノロジや新機能について、1 年前にちゃんと書いてあります。

一読の価値あり

2010/8/31 に、マイクロソフトがシリーズものの読み物"クラウドにおける効果的なセキュリティ プラクティス"シリーズ (日本語) を公開していました。世の中、クラウドへと急速に流れているように見えますが、セキュリティやコンプライアンスに関しては課題が山積ということが、分かりやすい文章になっています。

結局のところ現時点では、マイクロソフト自身も含め、クラウドの提供側は、山積した課題を解決する道筋さえついていないような。まずは、ID とパスワードだけで利用できてしまうという状況は何とかならないものですかね。パスワードがわからなくても、ヒントを教えてくれたりして、至れりつくせりです。ブラウザーに資格情報を保存しておけば入力を省略できて...

2010/09/01

今度の Windows の脆弱性 (DLL ハイジャックの脆弱性) はいろんな意味で激ヤバか !?

実証コードが次々と...
先月初めのショートカット アイコン読み込みの脆弱性に続き、先週 (20/10/8/23) に公開されたセキュリティ アドバイザリもまた、すべての Windows バージョンに影響する (たぶん) だけに、IT 管理者やアプリケーション開発者の方々は、しっかりと情報収集し、最新情報を注視して追跡したほうがよいでしょう (昨日英語版が更新されていることに注意)。


マイクロソフト セキュリティ アドバイザリ (2269637) - 安全でないライブラリのロードにより、リモートでコードが実行される (2010/8/24 公開)
http://www.microsoft.com/japan/technet/security/advisory/2269637.mspx
http://www.microsoft.com/technet/security/advisory/2269637.mspx (英語、8/31更新)

この脆弱性、正確には Windows ではなく、アプリケーション側の脆弱性です。しかし、脆弱性を生み出してしまった原因は、それを排除してこなかった Windows API 側にもあるでしょう。アドバイザリは小難しくなっていますが、脆弱性のほうはいたってシンプルな手法であり、脆弱性を持つたくさんのアプリケーションが、実証コード (Exploit Code) とともに次々と公開されています。誰でも簡単に見つけられます。

さて、レガシー OS & アプリ 撲滅推進委員会 (自称)として、レガシー Windows に影響があるかどうかについて、いつもは“たぶん”とか表現があいまいになりますが、今回は明確にできそうです。なにしろ、攻撃手法がシンプルだし、実証コードの多くは数行なので、プログラミングの知識も必要ありません。