バッチでパッチ適用

対象OS

WindowsXP

Windows2003

Windows7

Windows2008

概要

システムの運用を行っていると、定常的なオペレーションとしてOS再起動に合わせた
パッチ適用を実施したい場面が出てくると思う。


良くも悪くも、Windows系のシステムの場合、
OS再起動を考慮していないシステムをあまり見たことが無いので
このような書き方をしてみましたが。。。


再起動ついでにパッチ適用もバッチ化して自動化してみようという計画です。
パッチをバッチ・・・とか狙ってる訳ではありません。


WindowsUpdateなどではなく、他にもMicrosoftからいくつか提供されていたと思うが
それらを使う訳ではなく、あくまでOS再起動をBaseとしたパッチ適用のバッチを考えてみてます。

パッチ適用バッチ

やっつけで作ったバッチなのでデバッグが足りないかもしれませんが、
以下のようなバッチを作ります。

引数なしの場合は手動実行だいう想定で、パッチのパスを指定するように作ってます。

@echo off
SETLOCAL ENABLEDELAYEDEXPANSION

rem : パッチ保存パス指定
if "%1" == "" (
set /p PATDIR="パッチが保存されているパスを指定してください:"
) else (
rem : 対象のパッチを１つのフォルダにまとめておく。
set PATDIR=%1
)

rem : ログファイル名
set LOGFILE=INS_PATCH.log

rem : インストール時のチェック用ファイル
set PINS_CK_LIST=PTINSTCK.txt
if exist %PINS_CK_LIST% del /f /s /q %PINS_CK_LIST% >nul 2>&1

rem : インストール結果確認用ファイル
set PCK_LIST=PTCKLIST.txt
if exist %PCK_LIST% del /f /s /q %PCK_LIST% >nul 2>&1

rem : 戻り値
set ret=0


echo ========================================= >>%LOGFILE%
echo start: %date% %time% %COMPUTERNAME% >>%LOGFILE%
echo パッチ保存フォルダ　・・・　%PATDIR% >>%LOGFILE%
echo. >>%LOGFILE%
echo -- パッチ適用開始-- >>%LOGFILE%

for /F %%A in ('dir /b/a-d %PATDIR%') do (

rem : --- デバッグ字に有効にしてください("rem - "の削除) ---
rem :
rem - echo debug -- 対象ファイル -- %%A >>%LOGFILE% 2>&1
echo debug -- 対象ファイル -- %%A
rem - echo debug -- 実行コマンド：%PATDIR%\%%A /u /q /z >>%LOGFILE% 2>&1
rem :
rem : --------------------------------------

    rem : パッチ適用
    call %PATDIR%\%%A /u /q /z >>%LOGFILE% 2>&1
    if !errorlevel! == 1603 (
        echo  ★ %%A　パッチ適用時にエラーが発生 >>%LOGFILE%
        echo %%A >> %PINS_CK_LIST%
    )

)


rem : -------------------------------------
rem : エラーチェック概要：
rem :     パッチからKBの番号を抜き出し、
rem :     「systeminfo」コマンドで対象ファイルがインストールされているか確認
rem :
rem :     ※マイクロソフトが出しているパッチのの命名規則が、
rem :     区切り文字 "-" かつ、２番目に "KB" が表示されることを想定している
rem : -------------------------------------

echo　--インストールチェック >>%LOGFILE%

for /F "tokens=1-5 delims=-" %%a in ('dir /b/a-d %PATDIR%') do (

    rem : --- デバッグ字に有効にしてください("rem - "の削除) ---
    rem - echo debug -- echo エラーチェック：　%%a %%b %%c %%d %%e >>%LOGFILE%
    echo debug -- echo エラーチェック：　%%b
    rem : --------------------------------------

    rem : チェック処理
    systeminfo | find "%%b" >nul 2>&1
    if not !errorlevel! == 0 (
        echo 　★ %%b systeminfoの結果を参照ください >>%LOGFILE% 2>&1
        echo %%b>>%PCK_LIST%
    )
)


echo ----------- >>%LOGFILE%
echo 終了処理 >>%LOGFILE%
echo ----------- >>%LOGFILE%

if exist %PINS_CK_LIST% (
    echo ★インストールエラー >>%LOGFILE%
    echo 対象ファイルの再インストールを実施ください >>%LOGFILE%
    type %PINS_CK_LIST% >>%LOGFILE%
    set ret=1
)

if exist %PCK_LIST% (
    echo ★インストールチェックでエラー >>%LOGFILE%
    echo 対象ファイルの再インストールを実施ください >>%LOGFILE%
    type %PCK_LIST% >>%LOGFILE%
    set ret=1
)


if %ret% == 0 (
    echo 正常終了 >>%LOGFILE%
) else (
    echo 異常終了 >>%LOGFILE%
)

echo. >>%LOGFILE%
echo end: %date% %time% %COMPUTERNAME% >>%LOGFILE%
echo ========================================= >>%LOGFILE%


endlocal

ちょっとだけ解説

詳しく知らなかったんですが・・・
最近のパッチって・・・・UpdateだのHotfixだのコマンドが仕込んで合ったのですね。。。。
新しいものはほとんどUpdateみたいですが、オプションは以下です。

Update	Hotfix	説明	バージョン(以降)
/help	/？	コマンド ライン ヘルプを表示	5.3.24.3 以降
/passive	/u	無人セットアップ モード	5.3.24.3 以降
/quiet	/q	Quiet モードで実行します。無人モードと同じですが、 インストールの状況やエラー メッセージは表示されません。	5.3.24.3 以降
/norestart	/z	インストールの完了時に再起動しません。	5.3.24.3 以降
/warnrestart		再起動のタイマーを表示し（既定値は 30 秒） /quiet または /passive スイッチと共に使用します。	6.1.22.0 以降
/forcerestart		インストールの完了後にコンピューターを再起動します。 シャットダウン時に開いているファイル、アプリケーションは強制終了	5.3.24.3 以降
romptrestart		再起動が必要な場合にユーザーにダイアログ ボックスを表示 /quiet スイッチと共に使用します。	6.1.22.0 以降
/forceappsclose	/f	コンピューターのシャットダウン時に他のプログラムを終了します。	5.4.15.0 以降
/nobackup	/n	アンインストール用にファイルをバックアップしません。	6.1.22.0 以降
/overwriteoem	/o	OEM ファイルを上書きするときに確認メッセージを表示しません。	6.1.22.0 以降
/integrate:path	/s	指定したパスにある Windows インストール ソース ファイルに ソフトウェア更新プログラムを統合します。 :path には、i386 フォルダーが格納されているフォルダーを指定します。	5.4.15.0 以降
/log:path		ログ ファイルを作成する場所を指定できます。	6.1.22.0 以降
/ER		拡張エラー報告を有効にします。	すべての バージョン
/verbose	/v	詳細ログを有効にします。インストール時に、 %Windir%\CabBuild.log ファイルを作成し、コピーされるファイルの詳細を記録します。 このスイッチを使用すると、インストール処理の所要時間が増加することがあります。	5.3.24.3 以降
/d:path		Windows Service Pack のインストール用のバックアップ ディレクトリを指定します :path には、バックアップ ファイルの保存先のフォルダーを指定します。 既定のバックアップ場所は %Systemdrive%\$ntservicepackuninstall$ です。	5.3.16.5 以降
/extract[:path]	/x	セットアップを起動せずにファイルの展開のみを行います。 ":path" が含まれていない場合、ファイルの展開先のフォルダーのパスを 入力するように求められます。":path" が使用されている場合には、 ファイルは指定されたフォルダーに展開されます。	5.3.24.3 以降
/hotpatch:disable		ホットパッチ機能を無効にし、通常の更新プログラムとしてインストールします。	6.1.22.0 以降 (Windows 2003 専用)
	/l	インストールされているソフトウェア更新プログラムの一覧を表示します。
	/m	無人モードで実行します。
	/n	アンインストール用にファイルをバックアップしません。
	/y	アンインストールを行います (/m または /q と共に使用する必要があります)。

このあたりを元にバッチ化してみてます。

仕込みかた

①パッチをダウンロードして、適用したいサーバから参照可能な共有フォルダに保存
②グループポリシー（gpedit.msc）のシャットダウンなどに仕込めばあとは再起動時に勝手にやってくれるはず。（スクリプトとパラメータを指定）

まとめ

「サーバに検証が完了したバッチファイルだけ適用する仕組みを作りたい」と思い
やっつけでスクリプトも作成してみました。
不具合があるかもしれませんが、自動化のアプローチのご参考までに。

Windowsコマンド: repadmin

対象OS

Windows2000

Windows2003

Windows2008

※Windows2003以前のバージョンでは、サポートツールのインストールが必要

概要

ドメイン・コントローラのトラブルシュート・ツール。
Active Directory複製の強制実行やドメイン・コントローラ間での
複製状況のチェックなどを実行することができる。

構文

repadmin <サブコマンド> <パラメータ> [/u:{ドメイン\ユーザ}] [/pw:{パスワード|*}]
                             [/rpc] [/ldap]
                             [/csv] - see /csvhelp

基本オプション

オプション	説明
/u:ドメイン\ユーザー	接続先のドメイン・アカウントを指定
/pw:{パスワード|*}	接続先ドメイン・アカウントのパスワードを指定 （「*」を指定すると実行時にパスワードを問い合わせ）
/ldap	ネットワーク接続にLDAPのみを使うように強制指定
/rpc	ネットワーク接続にMS-RPCのみを使うように強制指定
/csv	/showreplサブコマンド時にCSV形式で情報を出力

サブコマンド

サブコマンド	説明
/bind	指定したドメイン・コントローラ上のActive Directory設定情報をリストアップ
/bridgeheads	各サイトのブリッジ・ヘッド・サーバーの一覧を表示
/checkprop	指定した名前付けコンテキスト（ディレクトリ・パーティション）のUSNを比較
/dsaguid	グローバル一意識別子（GUID）を指定してDSA名（Active Directoryオブジェクト名）を表示
/failcache	Knowledge Consistency Checker（KCC）情報の複製失敗情報を表示
/istg	ISTG（サイト間トポロジ・ジェネレータ）の一覧を表示
/kcc	KCCを強制的に実行
/latency	各サイトのISTG Keep Alive Timestampに関する情報を表示
/notifyopt	Replication-Notify-First-DSA-DeleyおよびReplication-Notify- Subsequent-DSA-Deley 属性の表示/変更（サイト内の複製間隔を変更）
/queue	複製キューの数を表示
/querysites	サイト間のコスト値を表示
/regkey	複製時のレジストリ値を調整・追加・削除
/replicate	複製元ドメイン・コントローラ（DC）名から複製先DC名に対して、名前付けコンテキスト（パーティション）についてActive Directory複製を実行
/replsingleobj	定の単独オブジェクトについて任意のドメイン・コントローラ間で複製を実行
/replsummary	レプリケーションの統計情報を表示
/showattr	ディレクトリ・パーティションやオブジェクトの属性を表示
/showbackup	？
/showcert	？
/showchanges	指定したドメイン・コントローラ上のパーティションにどんな変更が加えられたかの累計を表示
/showconn	指定したドメイン・コントローラが属するサイト上の接続オブジェクト情報を表示
/showctx	指定したドメイン・コントローラ上でセッションが開いている状況を表示
/showism	サイト間メッセージを使ってサイトのルートを表示
/showmsg	NTDSに関するWin32エラー・メッセージを表示
/showncsig	パーティションのGUIDと、削除されたパーティションの InvocationIDを表示
/showobjmeta	製されたデータの記録を表示
/showoutcalls	ドメイン・コントローラが複製の呼び出し要求に対して応答がないものを表示
/showproxy	他のドメインに移動したオブジェクトの履歴情報を表示
/showrepl	レプリケーション状況を表示
/showsig	パーティションのInvocationIDを表示
/showtime	入力した時間値をUTC（世界標準時）に添ったローカル時間に変換する。値の入力がない場合、現在の時間を表示
/showtrust	Active Directoryで信頼されているドメインのリストを表示
/showutdvec	指定したドメイン・コントローラ上のパーティションでの最新のUSN情報を表示する。
/showvalue	マニュアルには指定したオブジェクトの「データ型の値」「最終更新日時」「元のドメイン・コントローラ」「DN名」を表示するとあるが、筆者 が試したとこ ろでは該当する値しか表示されなかった。表示できる属性名としては、2.5.5.1と2.5.5.7（前方リンクのみ）および2.5.5.14構 文（前方 リンクと後方リンク）の属性のみが利用できる。属性の構文はスキーマ・パーティションで指定される各属性オブジェクトに記録されている。
/syncall	指定したドメイン・コントローラ上で、すべてのドメイン・コントローラに対してレプリケーションを実行する。大文字と小文字のオプションは区 別する。名前付けコンテキストを指定しない場合、設定パーティションがデフォルトで指定
/viewlist	ドメイン・コントローラの一覧とディレクトリ・パーティション情報を表示する。対象オブジェクトの指定方法については/showattrサブ コマンドを参照。

使用例

ドメイン・コントローラ間での複製状況を確認

cmd> repadmin /showrepl

repadmin running command /showrepl against server localhost

TESTSITE\WIN2K3SP1-DCXX
DC Options: (none)
Site Options: (none)
DC object GUID: yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
DC invocationID: zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz

==== INBOUND NEIGHBORS ======================================

DC=DC-TEST,DC=local
    LNTSITE\WIN2K3SP1-DC1 via RPC
        DC object GUID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
        Last attempt @ 2013-05-22 17:16:08 was successful.

CN=Configuration,DC=DC-TEST,DC=local
    LNTSITE\WIN2K3SP1-DC1 via RPC
        DC object GUID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
        Last attempt @ 2013-05-22 16:56:25 was successful.

CN=Schema,CN=Configuration,DC=DC-TEST,DC=local
    LNTSITE\WIN2K3SP1-DC1 via RPC
        DC object GUID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
        Last attempt @ 2013-05-22 16:56:25 was successful.

DC=DomainDnsZones,DC=DC-TEST,DC=local
    LNTSITE\WIN2K3SP1-DC1 via RPC
        DC object GUID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
        Last attempt @ 2013-05-22 16:56:25 was successful.

DC=ForestDnsZones,DC=SB-TEST,DC=local
    LNTSITE\WIN2K3SP1-DC1 via RPC
        DC object GUID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
        Last attempt @ 2013-05-22 16:56:25 was successful.

Log Parser Studio

最近知ったのですが・・・
GUIベースで操作可能な「Log Parser Studio」なるものがあるらしい。

Log Parserのエンジン部分はバージョンが変わっていなので変化が無いと思うが、
GUIを搭載しており、Exchange プロトコルのログ解析も可能な仕様となっているらしい。


操作性、レポート出力などの内容次第ですが・・・


使い勝手がよさそうであれば、別途レポートにしてみます。



参考URL：
http://blogs.technet.com/b/exchange_jp/archive/2012/04/25/log-parser-studio.aspx?Redirected=true

WebLog Expert で Webアクセス解析

即状況を分析してみたいという方にお勧めなのが、 「WebLog Expert 」で
「IIS」「Apache」の解析が、無償かつ高速にレポート変換できる。
（有償版はレポート出力する内容を変更できる）


先に紹介したLogParserよりは簡易的な解析になってしまうが、
以下のような部分が優れている。

　①非常に高速なレポート作成が可能
　　⇒同じ処理を 「LogParser」で実施すると10倍くらい遅く感じる。
　　そのうち、ロジックは追ってみたいと思う。

　②用意されたテンプレートのレポート出力が可能
　　⇒1つのサイトとしてまとめて出力されるのは非常に良い。 
　　最終的に、 「LogParser」のレポート出力をWebサイトとしてまとめる際の参考にしたいと思う。

　③グラフィカルな結果画面がすぐに見れる

　④有償バージョンを利用すればある程度複雑な解析もできそう

　サンプルレポート： 

 　http://www.weblogexpert.com/sample/index.htm

用途とレポートの内容が見合えば使ってみる価値はあると思う。
但し、業務利用すると考えると無償版で分析するには弱いかもしれない。

が、参考程度に利用する分にはありかもしれない。
また、上位バージョンが無償評価できるので、
最終的なレポート出力の参考までに確認するだけでも良いかもしれない。

原因不明の障害: WSAECONNRESET (10054)

対象OS：

Windows2003 SP1 64bit

Windows2003 R2 SP2 64bit

Windows2003 R2 SP2 32bit


【概要】
同じポートに対し、大量にセッションの接続切断を繰り返しているうちに、
サーバOSが勝手にセッションを切断している様子。

microsoftのHPより抜粋（http://support.microsoft.com/kb/819124/ja） 
---
WSAECONNRESET (10054)
    意味 : ピアによって接続がリセットされました。
    説明 : 既存の接続が、リモート ホストによって強制的に切断されました。このエラーは、通常、リモート ホストのピア プログラムが突然停止された場合、ホストが再起動された場合、またはリモート ホストが強制終了した場合に発生します。リモート ソケットの SO_LINGER オプションの詳細については、setsockopt (Wsapiref_94aa.asp) を参照してください。このエラーは、1 つまたは複数の操作の実行中に keep-alive 動作によってエラーが検出され、そのために接続が切断された場合に発生することもあります。実行中であった操作は、WSAENETRESET で失敗します。以降の操作は、WSAECONNRESET で失敗します。
---





【発生した現象】
アプリ(ミドル)が強制切断される。

OracleやHirDB、SQLServerなどDB関連のアプリで発生することが多い。
おそらく、サーバスペックがかなり高めでないと発生しないのかもしれない。
(再現テストなどやってみたが、普通のスペックのサーバでは再現できなかった)


Oracle- listener.log
---
TNS-12560: TNS: プロトコル・アダプタ・エラー
TNS-00530: プロトコル・アダプタ・エラーです。
  64-bit Windows Error: 54: Unknown error
  TNS-12518: TNS: リスナーはクライアント接続をハンドオフできません。
    TNS-12571: TNS: パケット・ライターに障害が発生しました。
    TNS-12560: TNS: プロトコル・アダプタ・エラー
      TNS-00530: プロトコル・アダプタ・エラーです。
      64-bit Windows Error: 54: Unknown error
---


Windows Errorの補足
---
net helpmsg 54
ネットワークがビジーです。

net helpmsg 10054
既存の接続はリモート ホストに強制的に切断されました。
---


■発生時に確認する内容
・ネットワークの負荷やミドルウエア、アプリの負荷を見てみる。
 
　例）
　netstat -ano
　パフォーマンスモニタ
　ミドルウェアから見たセッション数とか


■対策

①netstatコマンドで、「CLOSE_WAIT」「TIME_WAIT」が多数の場合
・Windows2003SP1の場合は有効かも？

　<レジストリ キー>
　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
　SynAttackProtect
　値 00000000

　⇒Dos攻撃と間違えて徐々にポートを閉じる現象
　Windows2003R2以降は対策が不要らしいが。


・ポート数不足の場合(デフォルト5000)
　<レジストリ キー>
　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
　MaxUserPorts
　値 65534

②ミドル(特にDB)からセッション数の確認
　DBへの接続方法見直し
　⇒コネクションプーリングが有効か？確認


③OSパッチ
　最近知りましたが、パッチが出ているようです。

　http://support.microsoft.com/kb/979230/ja 


但し、有効な対策については対象システムによって違うと思うので
調査/検証は行ってください。

ActiveDirectory概要

<< ADの回 目次へ

今更ながらですが、Active Directoryについて再入門中です。
 
ざっくり要約すると、Windowsパソコンが増えていくとユーザやグループ、コンピュータの管理が必要になるので、それを管理するためのコンポーネントの話です。

---

概要：

　Windows95発売以降、PCが急速に普及したことで、PCのネットワーク管理が必要となった。

　そのため、WindowsNTのNTドメインを使うことで
　PC、ユーザをドメインコントローラ（以降、DC）で集中管理しようとしたが、
　想定していたよりも管理する規模が拡大しすぎたため、
　大規模ネットワークへの対応を強化したActive Directory（以降、AD）が登場した。

　ただし、ADを構築するにはDNSサーバの設置やゾーン情報の編集が必須となるなど、
　設計、構築、運用、保守の全てにおいて必要なスキル水準が上昇してしまい、
　NTドメインほど簡単ではなくなってしまった。。。

　　※Windows95はクライアントOS
　　※WindowsNTはサーバOS

　その後、OSのバージョンアップに伴い機能はどんどん追加されいっている。

ADの構成要素：

大別すると以下、５つの機能に分類される。

• ドメイン

　　ユーザーとコンピュータの管理単位

• フォレスト

　　DNSの名前階層に基づく1つ以上のADドメインの階層的集合

• 組織単位 (OU; Organizational Unit, Organization Unitとも)

　　セキュリティグループとは別に、ユーザーやコンピュータを管理するグループ

• サイト

　　AD→DC、DC間などレプリケーションしてよいネットワークの範囲

• マルチマスタレプリケーション

　　分散管理されているADのディレクトリデータベースおよびグループポリシーオブジェクトを、
　　矛盾なく相互に交換し統合する複製手法 

次へ(DC構築@ドメイン参加)　>>

ActiveDirectory 再入門と移行の目次ページ

そろそろ、HWリプレースやバージョンアップに等々・・・
今更ながら、Windows2003のADに関して再入門しながら移行について考えています。


新しいバージョンでの使えそうな新機能や、上位バージョンへの移行、
HWを仮想化して移行、HWが壊れたときの入れ替え方法など
運用していく上でアウトローな設定変更なども開設していきます。

目次（予定）

①ActiveDirectory 概要
②DC移行方法について考える
③DC利用機能調査
④DC構築
　DNSインストール
　ADインストール
　サポートツールインストール　DHCP

⑤DC設定
⑥DC移行
⑦ドメイン参加

⑧DC、DNSの動作確認



個人的にはWindows2012の仮想化対応機能あたりが最も気になるところです。
これまで、バックアップを取っても戻せなかったのがHyper-Vとの組み合わせで
リストア可能なスナップショットバックアップが取れそうにも見えるので。


あとは、触ってないのでなんともいえない部分ですが・・・
管理画面等々見る限り結構複雑になっているようにも見えます。
慣れでしょうけど。。。

Windows2003 DC降格

<< ADの回 目次へ

対象OS

Windows 2003

※　降格前にはDCの機能移行（FSMO）など完了しているが前提条件になる。
※　DCの推奨設定で、DNSの設定は自ホスト指定をしていると思われるが
　　そのまま作業を行うとエラーになる場合がある。（以下の注意参照）

※　DC降格時にDC内の情報も削除されるが、一部情報が残っている場合がある。
　　同ホスト名で別の物理サーバを登録する場合などは注意が必要である。
　　(DNSや、ActiveDirectoryのサイト設定あたり)

---

①ファイル名を指定して実行
[スタート]-[ファイル名を指定して実行]をクリック

② ActiveDirectoryのインストールウィザードの起動
「dcpromo」と入力し、「OK」ボタンをクリック

③ActiveDirectoryのインストールウィザード
「 次へ」をクリックする。

④ActiveDirectryの削除
DC単体の降格（メンバサーバへの降格）の場合はそのまま「次へ」をクリックする。

　※ドメインをまるごと削除する場合はチェックボックスにチェックを入れる。

⑤Administratorのパスワード設定
AD昇格時にローカルPCのアカウントが削除されているはずなので、
Administratorのパスワードを設定する。

任意のパスワードを入力し、「次へ」をクリックする。

⑥確認
確認画面が表示されるので、内容を確認し、「次へ」をクリックする。

⑦進行状況の確認
削除の進行状況が表示されるため、5分程度待つ。

⑧完了確認

 削除されたことを確認し、「完了」をクリックする。

 完了ボタンをクリック後、再起動を促されるため、再起動を実行する。

注意
DC降格時にDNS設定で自ホストを指定したままだと以下エラーが出力され、
DCの降格ができない場合がある。

エラーとなった場合は、DNS設定を変更の上、再度同じ手順を行うことで降格可能。


⑦までは同じ内容を実施

「NETLOGONを停止しています」と表示され数十分待たされた後、
"待ち操作がタイムアウトになりました。"　と表示され、処理に失敗する。

この場合は、DNS設定を変更後、同じ手順を再度実行する。

Windows2003 DCサーバ追加@04サポートツールのインストール

<< ADの回 目次へ

以外に必要になるため、DCのインストール時点でサポートツールのインストールをお勧めする。

①OSのインストールCDからサポートツールのインストーラを起動する。
本画像では、CDドライブをDドライブとして割り当てている。

 パスは D:\SUPPORT\TOOLS\SUPTOOLS.MSI

対象ファイルをダブルクリックする。

②インストーラが起動したら、「Next>」ボタンをクリックする。

③ライセンスへの同意
「I Agree」のラジオボタンを選択し「Next>」をクリックする 。

④ユーザ名/組織名
OSインストール時に設定したユーザ名/組織名が表示されるので
「Next>」をクリックする。

⑤インストールパス設定
容量の問題など無ければそのまま「Install Now」ボタンをクリックする。

数秒でインストールが完了するので「Finish」ボタンをクリックする。

Windows2003 DCサーバ追加＠03DNSサーバインストール

<< ADの回 目次へ

※OSのインストールメディアが必要なため、事前に準備しておくこと。

※DCをインストール直後はADに設定が反映されてない場合もあるので、

　15分程度時間を空けることを薦める。

①プログラムの追加と削除を開く

「Windowsコンポーネントの追加と削除」をクリックする。

 ②Windowsコンポーネントウィザード
「ネットワークサービス」を選択し、「詳細」ボタンをクリックする。

ネットワークサービスより、「ドメインネームシステム(DNS)」のチェックボックスをクリックし、
「OK」ボタンを押す。

「OK」ボタンを押す。

インストールが開始されるため完了を待つ。（2分くらい）

インストールメディアを求められた場合、CDを入れ「OK」ボタンをクリックする。

ひたすら待つ。

完了したら、「完了」ボタンをクリックする。

10分程度待った後、
イベントログを確認し、ADと動機が開始されていないようであれば、
サービス画面から「DNS Server」サービスを再起動する。

次へ(DC構築@サポートツールインストール)　>>

 

Windows Server 2003/2008 ドメインコントローラのコンピュータ名の変更方法後作業

<< ADの回 目次へ


前回の手順にもれがありました。

Windows 2003の場合ですが・・・以下は手動で変更が必要なようです。

[スタートメニュー]-[管理ツール]-[Active Directory ユーザーとコンピュータ]を開く。

[表示] メニューの [拡張機能] をオンにし、

名前を変更したドメイン コントローラの SYSVOL NTFRSmember オブジェクトに移動する。

[System]-[File Replication Service]-[Domain System Volume (SYSVOL share)]を選択する。

「変更前のドメイン コントローラの名前」を右クリックし「名前の変更」を選択し、

変更後の名前にする。

参考URL：
http://support.microsoft.com/kb/316826/ja



ここを変更しないと、上位のDCからレプリケーションできないというエラー出力され
１度そうなってしまうとDCの自動復旧で正常な状態となるまでに1日以上を要した気がする。


なので、コンピュータ名変更後に再起動や、サービスの上げ落としなどの作業を行う場合、
作業順序などや、同期の確認に注意が必要となる。

Windows2003 DCサーバ追加＠02DCインストール

<< ADの回 目次へ

①ファイル名を指定して実行
[スタートメニュー]-[ファイル名を指定して実行]をクリックする

「dcpromo.exe」と入力し「OK」ボタンをクリックする。

②ActiveDirectryのインストールウィザード
ActiveDirectryのインストールウィザード画面が表示されるため「次へ」ボタンをクリックする

「次へ」をクリックする

今回は既存ドメインの追加ドメインコントローラをさくせい　するため、
「既存のドメインコントローラ」を選択し、「次へ」ボタンをクリックする。
（新規にドメインコントローラを立てる場合は「新しいドメインコントローラ」を選択する）

③ユーザ認証
　administrator権限をもつユーザでユーザ認証を行う。
　
　
　
ユーザ名パスワード、ドメインを入力し、「次へ」ボタンをクリックする。

参加するドメイン名が表示されるので 誤りが無いことを確認し、「次へ」ボタンをクリックする。

④追加のDCサーバのため、フォルダはデフォルトを推奨する。
（容量不足などの場合は、別ドライブでも可）

「次へ」ボタンをクリックする。

「次へ」ボタンをクリックする。

⑤復元モード用のAdministratorパスワードの設定
 インストール後にディレクトリ・サービスが破損してしまったような場合、
DCとなっているコンピュータを「ディレクトリ サービス復元モード」で起動するため、
その際に利用するパスワードを設定する。

入力後、「次へ」ボタンをクリックする。

 ⑥内容の確認
入力した内容を確認し、問題なければ、「次へ」ボタンをクリックする。

⑦インストール完了

正常に終了したことを確認し「完了」ボタンをクリックする。 

⑧サーバ再起動

次へ(DC構築@DNSインストール)　>>

Windows2003 DCサーバ追加＠01ドメイン参加

<< ADの回 目次へ

※DC構築時にわざわざドメインサーバへ変更する必要は無かった。。。
※MSCSやWSFCなどドメインメンバーになるサーバで実行する。
※他の方法として、「netdom」コマンドで作業することも可能。

①システムのプロパティを開く

[エクスプローラ]-[マイコンピュータ]-[プロパティ]を選択し「コンピュータ名」タグをクリックする。

② コンピュータ名の変更
　「変更」ボタンをクリックし「次のメンバ」のドメインを選択する。

「ドメイン名」に指定のドメイン名を入力する。

④認証
対象のドメインに参加するために、Administratorのパスワードを入力する。

認証が成功すると以下画面が表示される。

「ＯＫ」ボタンをクリックするとコンピュータ名の変更画面が表示される。
「ＯＫ」ボタンをクリックしサーバの再起動を行う。

動作確認として、 再起動後、OSのユーザ認証時に
ドメインユーザを指定してログイン可能か確認してみると良い。