久々の投稿・・・久々に嵌る
インターネットに接続できない、ドメイン環境なWindows10で、Domain administratorで、とあるインストーラを実行したところ、うんとすんとも反応がない。
インストーラを実行した数秒間だけマウスポインタがくるくる回るだけ。
結論から先に言うと、インストーラ実行する直前に動作するSmartScreenがDomain administratorでは確認画面を表示できず先に進めない状態。
よって、ローカルAdministrator権限なアカウントにサインインしてSmartScreenを無効にすれば実行可能な状態になる。
ところでSmartScreenってどうやって無効にするか?
コントロールパネルで「SmartScreen」を検索すると[セキュリティとメンテナンス]にある
と回答してくれるが、Windows10 1703(Creators Update)では、その検索結果をクリックしても[セキュリティとメンテナンス]内にはどこにも[SmartScreenの設定]は存在しない。
Windows10 1703(Creators Update)では
[設定]>[更新とセキュリティ]>[Windows Defender]内の[Windows Defender セキュリティセンターを開く]をクリック→
[アプリとブラウザーコントロール]をクリック→
[アプリとファイルの確認]内を[オフ]に選択
することで、インストーラの実行を妨げる(だんまりにする)SmartScreenを無効にできる。
Windows Server バックアップでベアメタルリストア
Windows Server バックアップを使用した、Windows Serverのベアメタルリストア方法。
試した環境:Windows Server 2012 R、HP Proliant DL120 Gen9、HP Dynamic Smart Array B140i、NTFSなNAS
都合上画面キャプチャはないのであしからず。ポイントだけ説明。
失敗しても責任は持ちませんので、各自で検証してください。
バックアップ編
■ Windows Server バックアップ
まずはWindows Server バックアップから。
[単発バックアップウィザード]の[バックアップする項目を選択]画面内の[項目追加]ボタンをクリック→[項目の選択]画面で[ベアメタル回復]チェックボックスにチェック。※このとき選択されないドライブがあるので自分でチェックを付ける。ドライブと同列にある[回復]は要らない。
■ ドライバファイル
次にWindows Server バックアップとは別にバックアップする必要のあるドライバファイルについて。
リストア時にドライバが必要になるので、デバイスマネージャを起動し、ディスクコントローラ(記憶域コントローラ)とネットワークアダプターのドライバーファイル名を確認する。ドライバファイルの確認方法はデバイス名のコンテキストメニュー(右クリック)の[プロパティ]をクリックして、プロパティ画面を表示し[ドライバ]タブ内の[ドライバの詳細]ボタンをクリックして表示されるドライバーファイルの名前を記録。
「HP Dynamic Smart Array B140i」なら「HPSA3.sys」
ドライバファイル一式は以下のフォルダ内に保存されている。
C:\Windows\System32\DriverStore\FileRepository
(以下、FileRepositoryフォルダ)
ドライバファイル名が「HPSA3.sys」なら「hpsa3.inf_」で始まるフォルダを探し、見つけたらそのフォルダごとDVDに焼いて保存する。(見つからなければFileRepositoryフォルダを「HPSA3.sys」で検索し見つかったファイルの存在するフォルダを保存)
B140iの場合、「hpsa3.inf_」で始まるフォルダ内にドライバのインストールに使用するセットアップ情報ファイル「hpsa3.inf」が存在するが、この「hpsa3.inf」ファイルの内容を参照すると「include machine.inf」と記載している箇所がある。これは「machine.inf」も必要ということなのでFileRepositoryフォルダの中から「machine.inf_」で始まるフォルダを探し、これもDVDに保存する。
リストア編
[今すぐインストール]ボタンがある画面の左下の[コンピュータを修復する]をクリック→[トラブルシューティング]→[詳細オプション]→[イメージでシステムを回復]→[システムイメージバックアップの選択]画面にて[システムイメージを選択する]を選択して[次へ]
[復元するコンピュータのバックアップの場所を選択してください]画面の[詳細設定]ボタンをクリック。
[ドライバをインストール]をクリック。ドライバを保存したメディアを装填。
ネットワークアダプターのドライバのセットアップ情報ファイル(xxx.inf)を選択。
ドライバのロードに成功し、[復元するコンピュータのバックアップの場所を選択してください]画面に戻ってきたら、Shift + F10 でコマンドプロンプトを呼び出して、IPアドレスを設定する。以下のコマンドを実行。(最初のipconfigでネットワークアダプタ名を取得)
> start /w wpeinit
> ipconfig
> netsh interface ip set address "ネットワークアダプタ名" static <IPアドレス> <ネットマスク> <ゲートウェイ>
> ipconfig
[復元するコンピュータのバックアップの場所を選択してください]画面の[詳細設定]ボタンをクリック。
[ネットワーク上のシステムイメージを検索する」をクリック。
[他の復元方法を選択してください]画面にて[ドライバーのインストール]ボタンをクリックして、ディスクコントローラのドライバをロード。
B140iの場合、hpsa3.infインストールは失敗するがコマンドプロンプトからdiskpart.exeを実行してディスクの一覧を表示するとディスクは見えている。
>diskpart.exe
DISKPART> list disk
ディスク 状態 サイズ 空き ダイナ GPT
------------ ------------- ------- ------- --- ---
ディスク 0 オンライン 1863 GB 839 GB
ディスク 1 オンライン 2794 GB 458 GB
ディスク 2 オンライン 2048 MB 2048 MB
[他の復元方法を選択してください]画面にて[次へ]ボタンをクリックして、リストアを続行。
これで、Windowsもベアメタルリストアできるはず。
[windows10]スタートメニューやアクションセンターが表示されないとき
スタートメニューやアクションセンターが表示されないとき(起動しない、開けない、表示されるがすぐ消える)ときの対処方法。
検索結果でよく表示されるpowershellを起動してGet-AppXPackage コマンドを実行してAdd-AppxPackageコマンドを実行する方法でも解決できないときに、この方法を試すと解決するかも。
- スタートメニューを表示できないユーザでログオン
- スタートメニューボタン(田ボタン)の上で右クリックし、エクスプローラを起動
- エクスプローラのリボンメニューの[表示]タブ内の[隠しファイル]にチェック
- そのエクスプローラでC:\Users\ユーザー名\AppData\Local\Microsoft\Windowsに移動
- UsrClass.datのファイル名をUsrClass.dat.oldに変更
- ログオフ
- ログオン
※UsrClass.datのファイル名を変更できない場合はAdministratorユーザなど管理者アカウントで実施
副作用としては、該当ユーザのストアアプリが全て消えます。
といってもここまでひどい状態はユーザアカウント作成直後から発生していると思うので、そこまで影響ないと思いますが・・・
ちなみに当方、中国語版Windowsを無理やり日本語にしている環境です(所謂、中華パッド)。
[windows]インストール後に使用者名を変える方法
Windowsのインストール後に「使用者名」を変更する方法
どこかのメーカーのインストールガイドCDが”使用者名”に半角英数しかうけつけてくれなくて日本語の名前が入力っできなかったとか、名前を間違っちゃったなんていうときの、”使用者名”の変更方法。
レジストリをいじります。
regeditを起動して([ファイル名を入力して実行]で「regedit」を入力してEnter)、ツリーで次を辿る[HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersion](CurrentVersionまで着たら、CurrentVersionをクリック)。
すると右側に[RegisteredOwner]や[RegisteredOrganization]がある。
この[RegisteredOwner]が”使用者名”、[RegisteredOrganization]が”組織名”。ダブルクリックして値を変更する。
[SQL Server] データソースのテスト接続だけエラーで失敗する
SQL Server のODBC データソースの「テスト接続」がエラーで失敗するときの解決方法(原因?)の一つ。
▼ 事象
上記どおり、データソースの「テスト接続」をしたときに、
?「ユーザー ” のログインに失敗しました。理由 : SQL Server の信頼関係接続に関連付けられていません。」
というメッセージが表示されエラーに接続に失敗する。 テスト接続に失敗しているのに何故か他のサーバー(マシン)からのデータソース接続は成功する。
▼ 原因
おそらくAdministratorユーザでテストしていると思うが、この Administratorの認証に失敗していることが原因。
ローカルのユーザなのに何故??
それは、ローカルなのに外部からの接続になっているから。
ユーザの認証はNTLM認証で、Administratorユーザなら「<コンピュータ名>Administrator」でユーザを探す。この「 コンピュータ名」が”ローカル”ではない外部をさしているのだ。
このようになる場合は、hostsファイル (C:WINDOWSsystem32driversetcにある)に、以下のようなエントリーがある可能性が高い。
?127.0.0.1 ?? localhost
:(省略)
192.168.1.1? <コンピュータ名>
もうお気づきだと思うが、<コンピュータ名>が127.0.0.1でないので外部からの接続扱いになっていて、当然ローカルのユーザを探しにいかないので認証エラーになる。
▼ 解決方法
<コンピュータ名>は127.0.0.1のエントリーに登録する。
hostsファイル
?127.0.0.1 ?? localhost <コンピュータ名>
(WINDOWS VISTA) sambaサーバー( or NAS)にログインできない!
○事象
Windows VISTAにて、sambaサーバーまたはNAS(landiskとか)にログインできない。「ログオンに失敗しました」というメッセージが出る。
○原因
NASで使われているsambaサーバーが、 Windows VISTAのデフォルトユーザ認証方式”NTLM Ver2″に対応していないため。
○解決方法
LAN Manager 認証レベルを変更する。
コントロールパネル(クラシック表示)→管理ツール→ ローカル セキュリティ ポリシー(コンテキストメニュー(右クリック)で管理者として実行)
↓
ローカル ポリシー → セキュリティオプション → ネットワーク セキュリティ: LAN Manager 認証レベル
↓
「LM と NTLM を送信する – ネゴシエーションの場合、NTLMv2 セッション セキュリティを使う」(途中で表示が切れてます)を選択。「OK」をクリック
フレッツ光プレミアムにてDNSから名前解決できなくなる現象の回避方法
フレッツ光プレミアムにてDNSから名前解決ができなくなる現象の回避方法。
現象
フレッツ光プレミアムにて、インターネットのサイトを参照していると、時々DNSから名前解決ができなくなる。
(~が見つかりませんなどのエラーが発生する。URLからIPアドレスが導き出せない(引くことができない)。)
時にはYahoo! 時にはgoogle。全サイト(ドメイン)が解決できないのではなくて、一部のドメインだけ一時的に名前解決できない。
原因
フレッツ光プレミアム指定の(というか、DHCPで自動配信される)DNSは時々応答を返さない(プライマリ・セカンダリともに)
解決方法
自宅サーバーにDNS(bind)を構築して、クライアントPCはこのDNSに問い合わせするようにする。
自宅サーバーのDNSはプロバイダ指定のDNSを参照するようにする。
named.confに
forwarders {
プロバイダ指定のプライマリDNSIPアドレス;
プロバイダ指定のセカンダリDNSIPアドレス;
};
を定義して、DNSへの問い合わせをプロバイダ指定のDNSへ転送するようにする。
クライアントPC(自分が普段使用しているPC)の
問い合わせDNSの設定は
プライマリDNSを 192,168.24.1 (光プレミアムのCTU(ルータ)のIPアドレス)
セカンダリDNSを 自宅サーバーのIPアドレス
にする。
こうすれば、上記の問題が解決し、CTUの設定も触れてかつ高速かつ安定したDNSの応答が期待できる。
(Windows Vista)IEでサイトを表示できなくなった!
2007年6月末ごろからIEでインターネットサイトを表示できなくなった!という事象について。
原因はズバリ、Norton Internet Security 2007(以下NIS2007)。
2007年6月末のWindows Vistaの更新でIEの実行モジュールが変更されたから。
NIS2007のファイアウォールには「プログラム制御」という機能があり、この機能にてアプリ(プログラム)がインターネットにアクセスできるかどうかを制御している。
この制御のアプリの識別に実行モジュールのハッシュ値?(指紋のようなもの)を使用している。
この値は実行モジュールが変更されると変化する。
よって、IEが識別されなくなりインターネットに接続を許可していいのか判断つかなくなる。
○解決法
「プログラム制御」の”Internet Explore”(登録パスはC:Program FilesInternet Exploreiexplore.exe)の設定を一度削除して登録しなおす。登録するときは「許可する」で。