ささの備忘録

ITインフラSEの備忘録です ITインフラを中心に、 日々忘れないがちな事を、つぶやいていきます

サーバー

WSUS管理コンソールにクライアントが表示されない

こんばんは、ささです。
更新をながながと、さぼってしまい申し訳ございませんでした

さぼりの原因は、間違いなく「10連休」!!
休めは休むほど疲れるし、休みが明けての会社も疲れるし、しばらく休みはいらないよぉ

話は変わり、今回は「WSUS」です

久々にWSUSを設定していて、ちょっとした事ですが、引っかかったので、メモします

WSUS管理コンソールにクライアントが表示されない

WSUS環境を以下のような流れで構築しました

1.既存のAD環境に、Windowsサーバーを追加し、「Windows Server Update Service」の役割を追加
2.DCの「グループポリシー管理エディタ」で、新しくGPOを作成し、「WSUS場所を指定」「自動更新を設定」
3.新しく作成したGPOを、クライアントPCの配置されたOUへリンク
4.WSUS管理コンソールで、必要な製品の更新プログラムをダウンロード
5.WSUS管理コンソール上に表示された、クライアントをグループ分けし、更新プラグラムを承認して、適用する


こんな流れです

4.までは、すんなり進んだのですが、5.で引っかかりました

「管理コンソール」上に、クライアント1つも出てこない!
wsus1

なんでだろー、、少し考えて、

そっか、よく考えたら、クライアントがWSUSサーバーに、更新確認しにきてないからかぁ~
と気づきました

更新プログラムを手動で確認する

それでは、早速、クライアントから、更新プログラムをチェックさせます

・Windows7の場合
コマンドプロンプトより、wuauclt /detectnow 
wsus2

・Windows10の場合
設定ーWindows Updateより、「更新プログラムのチェック」をクリック
wsus3

無事に、WSUS管理コンソールにクライアントがでてきました
wsus4


最近の「Citrix XenApp」について

こんばんは。今日は寒い
昨日まで、暖かかったせいで、コートを着ないで会社に行ってしまいました
う~っ 寒い

さて、最近めっきり、話をきかなくなった「Citrix XenApp」についてです
商品としては、存在していますが、Remote Desktopサービスの影に隠れている感じです

最近の「Remote Desktop」は高機能なので、あまり「XenApp」と変わらない気がします

その中でも、Windows Server 2008からサポートされる「RemoteApp」の存在が大きく
XenAppの得意技である、アプリケーション公開を、WindowsOSの標準機能で実現が可能になりました

また、最近のアプリケーションは「Remote Desktop」に対応しているものも多く、あえて「XenApp」を選択することは、少なくなっているような気がします

Citrix Virtual Apps and Desktop(旧XenApp)

今、Citrixのページを調べたところ、名前が変わってました
「XenApp」改め、「Citrix Virtual Apps  and Desktop」と

Citrix Virtual Apps and Desktops(旧称:XenApp & XenDesktop)

現在(2019/4/8)の最新Ver:Citrix Virtual Apps and Desktops 7 1903

名前は変わりましたが、XenApp7.Xから、XenDesktopと融合しているところは、相変わらず

さらに、接続クライアントソフトである「Citrix Reciver」も名前を変え、「Citrix Workspace」へ
XenApp7より、Webアクセスのみ対応なので、名前は変わっても、この部分は変わらないでしょうか

いろいろ、変わってしまった事に気づき・・
ちょっと、検証の虫がうずうずしてきたので、
再度、現在のVerで、XenApp環境構築を検証してみたいと思います。
また、報告いたしますね


Windows Server 2016で証明機関を構築

こんにちは

最近、リモートから社内へ接続するときに、ユーザー認証だけではなく、端末認証もかけたいと、声をもらう事があります

今回は、端末認証を行う際、証明書を発行する為、Windows Server 2016で「プライベート認証局」を作ってみたいと思います

「プライベート認証局」とは、ブラウザなどにあらかじめルート証明書が組み込まれている「パブリック認証局」とは違い、社内だけなど限られた範囲で使用される、認証局です

Windows Server 2016で認証局を構築する

1.証明機関の役割をインストール
今回は、仮想環境で作成したWindows Server 2016ドメイン環境に、証明機関をインストールします
テスト環境ですので、DCと共存させます
証明機関の構成については、MSの推奨を見ると、階層構造のようですが、今回は、単純にリモート接続時の認証用に使用するだけですので、1階層で構築します
ad1

まず、「役割と機能の追加」から「Active Directory証明書サービス」にチェックを入れます
さらに、「役割サービス」で「証明機関」「証明機関Web登録」にチェックを入れ、
インストールします

2.証明機関の構成
役割のインストールが終わったら、構成を行います
資格情報はドメイン管理者で、そのまま次へ
ad2


構成する役割サービスを選択します。「証明機関」「証明機関Web登録」をチェックし次へ
ad3


CAは「エンタープライズCA」を選択します
ad4


1階層ですので、「ルートCA」を選択し次へ
ad5


ルート証明書用の「新しい秘密キーを作成する」を選択し次へ
ad6


暗号化オプションはそのままで、次へ
ad6

CAの名前はそのままで、次へ
ad8


有効機関はデフォルト5年ですので、ここはそのままでも、変えても良いです。次へ
ad9

データベースの場所はそのまま、次へ
ad10

構成をクリックします
ad11

以上で構成が完了です
ad12

次回は、サーバー証明書の発行をしてみたいと思います


Windows Server 2016の『Windows Update』

先日、Windows Server 2016をさわっていて、気になる事がありました

それは、Windows Server 2016の『Windows Update』です

気になる点が2点あります

気になる点
・『Windows Update』を止められるか?
・詳細オプションにある『機能更新を延期する』を有効にした時どうなる?

です

それぞれ調べてみまみました

『Windows Update』を止められるか?

⇒止められるようです。
詳しくは、以下、「Technet」に記載がありました
https://blogs.technet.microsoft.com/jpwsus/2017/09/08/wecanstop-wu/

具体的には、グループポリシーで止めます。

手順1.「ファイル名を指定して実行」を選択して、「gpedit.msc」と入力
update11

手順2.[コンピューターの構成] - [管理用テンプレート] - [Windows コンポーネント] - [Windows Update]-[自動更新を構成するを ”無効”
update12

update13

update13


詳細オプション『機能更新を延期する』を有効にした時どうなるか?

⇒Windows Server 2016では機能更新が提供されないので、オプションは機能しない

こちらに「Technetフォーラム」に記載がありました
https://social.technet.microsoft.com/Forums/ja-JP/58d00955-886d-4507-8661-692e4bd559ed/windows?forum=winserver10TP

Windows10では、普通に提供されている「機能更新」ですが、ServerOSでは提供されてないですね

なるほど、言われて、あらためて気づきました。
勉強になります


『Windows Server バックアップ』(標準バックアップ)の使い方②

前回、Windows Server バックアップ』(標準バックアップ)の使い方で、バックアップをとりました

今回は、データリストアは特に難しくもないので、ベアメタルでのリストアしてみたいと思います

「Windows Server バックアップ」でリストアする

ベアメタルでのリストアを行う為には、「Windows Server 2016」のメディアが必要です。「Windows Server バックアップ」を使うのであれば、なくさないように保管しておきましょう

サーバーを再起動して、「Windows Server 2016」メディアから起動します
OSインストール画面になりますので、そのまま「次へ」で進めます
backup31


「今すぐインストール」の画面になったら、左下の「コンピューターを修復する」をクリックします
backup32

オプション選択画面になるので、「トラブルシューティング」をクリックします
backup33

詳細オプション画面になったら、「イメージでシステムを回復」をクリックします
backup34

イメージでシステムを回復の画面になったら、「Windows Server 2016」をクリックします
backup35

リストアするイメージを選択します
最新のものを使用でも良いのですが、今回は「システムイメージを選択」をクリックします
backup37

バックアップ場所を選択します、バックアップ先を選択して、「次へ」をクリックします
backup38

バックアップイメージが表示されますので、リストアしたいメージを選択して、「次へ」をクリックします
backup39

復元方法の選択画面です。
今回、仮想サーバーでテストをしてしまったので、ディスクのパーティション等はそのままで、リストアをおこないました。ですので、「ディスクを~再分割する」のチェックは入れませんでした。
但し、ディスク交換等行った場合は、チェックをいれてください
また、リストアしたいので、Cドライブのみで、「データ領域のDドライブはそのまま」といった場合は、「ディスクの除外」を実施してください

backup40

リストアの確認画面が開きますので、「完了」をクリックすると、リストアが開始されます
backup41

リストアにより、データ置換が発生する警告が表示されますので、「はい」をクリックします
backup42

リストアが開始されます
backup43

リストアが完了すると、自動で再起動し、OSが起動します
backup44


以上で、リストアが完了しました


スポンサードリンク
プロフィール

ささ

名前:ささ
関東地方に住む40代、子供2人と妻と猫とで暮す
主に「ITインフラ系」の構築に携わる。今の会社は転職の末、お世話になり早20数年。保有資格は、「ネスペ」「セスペ」など
最近、「ソロキャンプ」「DIY」を趣味にするため、いろいろと準備中