Let's Encryptから発行された証明書を利用する場合、証明書を導入する機器より専用のツールを実行して証明書を受け取ります。その際、httpによるコンテンツの確認を実施するため、利用する構成次第では少々厄介です。WindowsやLinuxで利用するWebサーバであればツールをダウンロードして実行することが比較的容易にできるのですが、仮想アプライアンスやハードウェアで証明書を利用するには専用の . . . 本文を読む
ZabbixよりWindowsサーバでのページファイル使用率を取得する方法を考えてみました。標準で用意されているテンプレートでは取得できないため、Zabbixのsystem.runを使用して取得する方法を採ることにしました。
ページファイルのサイズや現在利用されているサイズは、WMIコマンドのWin32_PageFileUsageを参照すると取得できます。コマンドの実行にはバッチファイルやPow . . . 本文を読む
Windows 2012R2等でDHCPサーバを構築する場合、「承認」が必要になります。承認には「Enterprise Admins」以上の権限が必要になり、お気軽に構築することができません。「ドメインに参加しないサーバを用意してDHCPにすれば良いんじゃないの」と思いサーバを用意して設定しても数分後には利用できません。ドメインに参加していないサーバでDHCPを構築しても同一セグメント内にADサー . . . 本文を読む
移動ユーザプロファイルやフォルダリダイレクトを利用する環境でChromeを利用する際に必要となりそうな設定をまとめました。移動ユーザプロファイルやフォルダリダイレクトを伴うVDI環境でChromeを利用する場合、必要と思われる設定がいくつかあります。Chromeは、Googleよりグループポリシーのテンプレートが公開されているのでそれを利用すると設定しやすいのですが、Active Director . . . 本文を読む
i-Filter等のProxy製品では、代理証明書を利用するためにグループポリシーを利用して配布している環境は多いと思いますが、グループポリシーで配布できる証明書は、ルート証明書や中間証明書など、一部の証明書に限られています。セキュリティーを高めるために接続元クライアントに証明書を導入する「クライアント証明書」を利用するケースがあると思いますが、端末個々やユーザ個々に証明書を導入する必要があり、利 . . . 本文を読む
ThunderbirdやFirefoxのMozilla製品は、グループポリシーで制御するためのポリシーテンプレートは用意されていません。グループポリシー(レジストリ)に情報を保存するのではなく今でも設定ファイルに情報を保存しているようです。※無償で公開されているAdd-Inを組み込めばポリシーテンプレートが利用できるのですが・・・。Thunderbirdのデータは、デフォルトで「%APPDATA% . . . 本文を読む
移動ユーザプロファイルを利用する場合、MyDocument等のユーザフォルダをどうするか問題になります。全て移動ユーザプロファイル内に含めてしまうとログイン時にデータをローカルにコピーするのでユーザによってはログオンに数分かかってしまうケースがあり、これを回避するために「フォルダリダイレクト」の機能が用意されています。この機能を利用すると、データを移動ユーザプロファイル領域には保存せずにネットワー . . . 本文を読む
普段、何気に利用しているWindows Update。適用する時間や日付を指定するとなると
少しか面倒です。
Windows 2012 R2でWindows Updateのタスクを自動で実行する仕組みを設定した時に色々と困りました。
Windows Updateを制御するコマンドは、一般的に「wuauclt.exe」が知られています。
WSUSより更新プログラムを即反映させるために「/Dete . . . 本文を読む
WSUSで利用しているIISのアプリケーションプール(WsusPool)には、デフォルトで次の設定がされています。
・WSUSが利用できるIISのメモリ(アプリケーションプール)がデフォルトでは約1.8GBに設定されている。
・アプリケーションプールは定期的にリサイクル(プロセスの再起動)が実施されているが、デフォルトでは29時間に
1度だけリサイクルされている。
・定期的なリサイクル以外に、 . . . 本文を読む
最近のFirefox(Windows版)は、OSが管理している証明書ストアをそのまま利用できるそうです。 少し前までは独自に管理されたデータベースを利用していたのですが・・・。 [security.enterprise_roots.enabled]を作成し[true]をセットすれば利用できるみたいな 事が色々と公開されていました。 企業で社員がインターネットを利用する場合、接続先などをチェックし . . . 本文を読む