ディレクトリサービス復元モードのパスワードを変更

Windows

ActiveDirectorydのディレクトリサービス復元モード用のパスワードを変更する方法。


1. コマンドプロンプトで、ntdsutil と入力。
2. Ntdsutil のコマンド プロンプトで、set dsrm password と入力。
3. DSRM のコマンド プロンプトで、reset password on server null と入力。
 変数 null により、ローカル コンピュータ上の DSRM パスワードを再設定するものと見なされる。
 プロンプトが表示されたら、新しいパスワードを入力。
4. DSRM のコマンド プロンプトで q と入力。
5. Ntdsutil のコマンド プロンプトで q と入力して終了。


参照URL 

moveuserコマンドでプロファイルの移行

Windows

ワークグループ環境からドメイン環境への移行や、ドメインの変更によりクライアントPCのプロファイルも書き変わってしまいます。
moveuserコマンドはプロファイルの移行を自動的に行ってくれるツールです。
と言ってもファイルをコピーする訳ではなく、内部的にSIDを書き換るようです。


moveuserコマンドはWindows Server 2003のResource Kit Toolsに含まれます。
下記からダウンロードし展開します。
Download Windows Server 2003 Resource Kit Tools from Official Microsoft Download Center


コマンドの使用方法はヘルプを参照してもらったらいいのですが、具体的には

ワークグループ→ドメイン
moveuser 'ローカルユーザー名' '移行先ドメイン名\ユーザー名' /y /k

ドメインドメイン
moveuser '移行元ドメイン名\ユーザー名' '移行先ドメイン名\ユーザー名' /y /k


注!(使ってみて出てきた問題?)

  • ドメインからドメインへの移行の場合は、ドメイン間で信頼関係を結ぶ必要があります。
  • コマンド実行時は移行するユーザーとは別のユーザーでログオンし実行します。
  • プロファイルへのアクセス権が必要。(基本的にはドメインのadministratorかローカルのadministrator)
  • コマンド実行前には再起動を!(移行するユーザーでログオンしていた場合にうまくいかない事がある
  • OutLook Expressを利用している場合、pop用パスワードが消えてしまいます。消えるのを防ぎたい場合は事前にアカウント情報をエクスポートしておく。

moveuserではSIDを書き換えるので、Document and Settings内のログオンユーザーのフォルダ名は書き変わりません。
特にドメイン移行でログオン名が変わってしまう場合、プロファイルのフォルダ名は古いドメインのログオンユーザー名のままなので混乱する事があるかも。

IME2007のチューニング

Windows

会社使用のPCにOffice2007をインストールしています。もちろんIMEも2007になったわけです。


IME2007って遅いなぁって思ってました。
変換の度に2〜3秒固まるし、しかも誤変換も2003より増えたような気がしたり...
ネットでもあまり評判は良くないようです。


そんな状態のIME2007を使い続けていたのですが、とあるページに非常に参考になるものがありました。
IMEのチューニングを紹介しているページで、こちらを参考に設定を変更したところ「おおっ! なんかいい感じ!」


ってことで、紹介しておきます。
miscnotes.com
miscnotes.com

いまさらながらNTドメインから、ActiveDiretryへの移行

Windows

いまさらなのですが、こんな話題。
NTドメインって放置状態でまだまだ隠れて稼働中なのでしょうか?


私的には初物だったので移行メモ。
いろんな移行方法が紹介されていますので、最適な方法を選択するのが望ましいでしょう。
このへんとか → NTドメインからActive Directoryドメインへの移行の概要(1/2) - @IT
このへんとか → NT4.0ドメインから2003ActiveDirectoryへの移行手順

細かいところは事前に情報収集、検証を行ってください。

今回の環境

  • Windows NT Server は1台(PDCのみ)
  • クライアントには98マシンが存在するのでWINSが必須
  • クライアントに設定しているDNSサーバアドレス変更必要(DCに設定しなおす必要あり) あわせてWINSも!

今回の準備品

今回は手近にあったWindows 2000 Serverを利用

移行の段取り

1.準備品のPCにNTをインストール
 準備したPCにWindows NT ServerをドメインのBDC(仮サーバ)としてインストール。SPは最新のもの(6a)を当てておく。
 サーバマネージャの一覧にBDCとして登録されているのを確認し、ドメイン同期を手動で取っておく。


2.PDC切り離し
 PDCをシャットダウンし、ネットワークから切り離す。
 サーバマネージャでBDCをPDCに昇格させる。途中エラーが出たりするが、無視して続行。 
 PDCに昇格したことを確認。


3.仮サーバをWindows Server 2003にアップグレード
 仮サーバをWindows Server 2003にアップグレードする。(今回は2000 Serverを使った)
 アップグレード実行時にActiveDirectoryとDNSサービスは自動的にインストールされる。DNSはActiveDirectory統合モード。
 仮サーバのDNSを自分のアドレスに変更する。
 DNSの設定変更を行う。
 ・逆引きゾーンが設定されていないのでゾーンを作成。
 ・DNSフォワード先などを環境に合わせ設定しておく


4.ActiveDirectoryに新サーバを参加
 移行する新サーバをドメインに参加させ、ActiveDirectoryとDNSをインストール。
 DNSはActiveDirectory統合モードになっているので、自動的にレプリケーションされる


5.操作マスタの転送(新サーバでの操作)
 仮サーバから新サーバへ操作マスタの転送を行う。
 最初に「ActiveDirectoryサイトとサービス」→DCの「NTDS Settings」のプロパティで、「グローバルカタログ」にチェックする。
 続いて、スキーマ マスタドメイン名前付けマスタRIDマスタPDCエミュレータインフラストラクチャマスタの転送を行う。
 手順はこちらを参照 →


6.クライアントの設定変更(環境による)
 ActiveDirectoryの場合、クライアントのDNSサーバアドレスはDCのIPアドレスを参照する必要がある為設定変更を行う。
 手動で変更してもいいし、BATにNETSH INTERFACE IPコマンドなどを記述し実行させればよい。
 うまく移行計画がを立てると、NTドメインの時にログオンスクリプトで流してもいい


7.最終の調整
 仮サーバをドメインコントローラから降格させる。
 ActiveDirectoryユーザーとコンピュータに旧PDCなどの情報が残っているので削除する。
 ・旧PDCはそのまま右クリックし削除する。永久にオフラインとする。
  仮サーバの情報が残ってしまっている場合はこちら → Clean up AD DS server metadata | Microsoft Docs
 環境により、ドメイン、フォレストの機能レベルを上げる

pukiwiki tips (Lightbox)

webページ上の画像をクリックすると、背景が半透明になって画像がうぃ〜んと出てくる機能 Lightbox (今回はv2.0を利用)をpukiwikiに組み込む。
Lightboxのダウンロードはこちら→Lightbox


実行イメージはこちら→http://slither.dip.jp/index.php?%E7%94%BB%E5%83%8F (回線が細いので表示に時間がかかります)


1. skinフォルダの下にディレクトリを作成しダウンロードしたファイルをコピーする。
 フォルダはlightboxって名前で作成。

2. skinディレクトリ内のpukiwiki.skin.phpの編集
 〜の中に下記4行を追加

3. lightbox.jsファイルの編集
 lightbox.jsファイルを編集する

 var fileLoadingImage = "skin/lightbox/images/loading.gif";
 var fileBottomNavCloseImage = "skin/lightbox/images/closelabel.gif";

4. ref.ini.phpの編集
 pluginフォルダ内のref.ini.phpを編集する

 $params['_body'] = "<a href=\"$url2\" title=\"$title\">{$params['_body']}</a>";

の行を

 $params['_body'] = "<a href=\"$url2\" title=\"$title\" rel=\"lightbox\">{$params['_body']}</a>";

に変更


以上の設定で ref 指定した画像がLightboxで表示されるようになる

WSUSデータベースの不要レコード削除

Windows

WSUSを運用していると使用されていないOSやOfficeの更新プログラムも蓄積されたままの状態になりHDD容量を浪費しています。
また、MSDEには2GBの壁があり、放置しておくとデータベースの上限に達してしまうのでデータベースの掃除を定期的に行う必要がある。

  • データベース内のレコードの削除

下記コマンドを実行する。コマンドの場所はC:\Program Files\Update Services\Toolsにある。

Wsusutil deleteunneededrevisions
  • 不要なファイルを削除

更新プログラムのバイナリファイルを削除する。Server Diagnostic Toolが必要なので下記より取得する。
[ Windows Server Update Services tools and utilities | Microsoft Docs ]


ダウンロード、展開したファイルを下記コマンドで実行

WsusDebugTool /Tool:PurgeUnneededFiles


上記2つを実行することで、GB単位でHDD要領が回復できると思う。

参考URL→ そこが知りたいWindowsServerUpdateServices第4回) ]