【PowerShell】レジストリの操作

コマンドプロンプトのregコマンド的な使い方ができるよ。
Powershell上では、PSドライブという形式で管理されていて、ディレクトリ構想のようになっていて、ファイルやフォルダを扱うように設定することができるよ。分かりやすいよね。

【Windows】リモートデスクトップのポート番号を変更する

デフォルトは3389だけど、外部公開している場合とかは変えたほうがいいよね。

「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber」の値を3389から1024以上のなんか適当な番号に変える。とりあえず54321で。

Windowsファイアウォールで54321/tcpを接続許可する。

リモートデスクトップしてみる。「IPアドレス:ポート番号」で接続する。

いけた!

 

【Microsoft Azure】Microsoft AzureでWindows Server 2016をインストールしてみた

以前AWSは使ったことあったんだけど、せっかくだからAzureを登録してみた。
無料版サブスクリプションといって、2万円分はタダで使えるみたい。

とりあえず、OS接続するまでやってみた。
すぐ終わっちゃう。すごい(^^)

ダッシュボード画面を開く

「Windows仮想マシン」を選択

「Windows Server 2016」を選択。

情報を入力し、「次へ」を選択。
僕はたまたまライセンスは持ってたので、チェックを入れてみた。

ストレージの選択。
一番安いDS1_V2_Standardというのを選んでみた。

オプション設定。
ブート診断は無効にして「次へ」を選択。
有効にしている場合、ストレージアカウントが必要?

確認画面でOKなら、「作成」を選択。

「接続」を選択すると、.rdpファイルがダウンロードされ、接続できるようになる。
ユーザ名は「コンピュータ名¥ユーザ名」で指定するみたい。
だから、今回は「WinServer2016\yuta」で指定する。

接続できたー!でも英語だ笑

とりあえずここまでということで。

【Linux】/etc/crontabとcrontab -eの違い

コマンドやシェルを自動実行させるときに使うcrontab。
サーバ単位での設定とユーザ単位の設定ができると思えばいいかも。

・/etc/crontab
書き方は以下の通りで、コマンドを実行させるユーザを記載する必要がある
分 時 日 月 曜日 ユーザ コマンド

・crontab -e
書き方は以下の通りで、コマンドを実行させるユーザを記載はない。ユーザ単位に設定するからね
分 時 日 月 曜日 コマンド

 

もちろん、両方設定しとけば両方実行されるよ。
/etc/crontabにまとめたほうがいいんじゃね。と思った。

【WordPress】ShopMenuプラグインで「Fatal error: Call to undefined function mb_ereg() 」メッセージが出力される

お店用のホームページを作成中なんだけど、ShopMenuプラグインで料金設定を入力し、更新しようとすると「Fatal error: Call to undefined function mb_ereg() 」メッセージが出力されて、更新できなかった。

いまいちよく分からないからプラグイン周りをいじってたら、WP-Multibyte-Patchも「PHPのmbstring関数が必要です」って表示されて、有効にできなかった。

というところからググったら、php-mbstringパッケージがインストールされてなかったからっぽかった。

すげーはまったわ(^^)

【WordPress】mysqlから直接パスワードをリセット

WordPress接続ユーザのパスワードを忘れちゃったときとか、登録しているメアドにも届かないときとか。

これで入れるようになっていると思う(^^)

【Linux】公開鍵認証でのSSH設定

デフォルトだと、パスワード認証かつrootログインを許可してる。これは結構危険かも。
だから、外部公開しているサーバはやっといたほうがいいかも。

 

 

Teratermから「ファイル」-「SSH SCP」で操作端末に秘密鍵をダウンロード

Teratermを起動して、「秘密鍵」を指定

ログインできた☆

【Skype for Business Server】Skype for Business Server 2015をインストール Part.3

Part2の続き。

6,トポロジの作成、展開
トポロジビルダーで新しいトポロジを作り、それを公開するよ。トポロジはSfBの設定ファイル的な感じと思ってもらえれば。
といっても、ファイルとして管理されるわけじゃなくて、DBに埋め込まれるっぽいけど。






















7,SfBのインストール

「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InetStp\MajorVersion」の値をaから10に変える。詳しくはここを↓

【Skype for Business Server】ローカル構成ストアインストール時に、rewite_2.0_rtx_x64.msiのインストールに失敗する








 

証明書を作成する。
Part1で構築した認証局サーバに対しての要求、インポート、SfBへの割り当てをGUIから一括でできる。

まず、既定の証明書を作成。これは必須。クライアントからの基本的な通信に使う。







次はOAuthTokenIssuerを作成。これはStandard Editionだといらないかも。でも、Exchangeとの通信時に必要かもだから入れといた方がいいかも。








サービスの起動
管理者権限のPowershellでStart-CSWindowsServiceを実行する

※以下メッセージが出力され、RTCSRVが起動しない場合がある。RTCSRVはSfBの核となるサービスでこれが起動しないには、なにも始まらないのだ。

そんなときは、以下コマンドでうまくいくことがある。
DBを最新化している?っぽいけど、いまいちやってることがわからない・・・

 

8,Silverlightのインストール
SfBでは管理コンソールであるコントロールパネルはブラウザベースの操作になっていて、Silverlightを使っていたりする。
インストールせずに、PowershellのCS系コマンドでなんとかならなくもないけど、やっぱGUIで視覚的に見れるのはやりやすかったりする。


とりあえず、これでインストールは完了。
Part4では、SfBを使えるユーザの有効化をやっていく予定だよ。

【Skype for Business Server】Skype for Business Server 2015をインストール Part.2

つぎは、Skype for Business Serverをインストールしていくよ。
インストールするサーバは、ADサーバとは別に用意したWindows Server 2016
基本構成であるStandard Editionで構築するよ。
あと、とりあえずDNSのsrvレコードは登録せず、クライアント側からSfBサーバを指定することにするよ。

 

1,役割機能のインストール
SfBに必要な役割機能をインストールするよ。
GUIでインストールしてもいいけど、Add-WindowsFeatureコマンドレットで一括インストールができるよ。
Powershellを管理者コマンドで起動し、以下を実行

 

2,Shareフォルダの作成
「C:\Share」を作成し、共有のアクセス許可、NTFSアクセス権ともにEveryoneフルコントロールをつけるよ。
インストール時にしかるべき権限に変更されるからセキュリティ云々は気にしなくて大丈夫


 

3,ActiveDirectoryの準備
ここでは、SfB用のスキーマを拡張したり、Skype用管理者権限を持ったグループを作成したりするよ。
SfBが入ったDVDなりISOからSetup.exeを実行する





「ActiveDirectoryの準備」を選択








 

4,単一のStandard Editionサーバーの準備
今回はStandard Editionで構築するのでやっておくよ。


 

5,管理ツールのインストール
今後必要になるトポロジビルダーやSfB用のPowerShellをインストールするよ。


めちゃんこ長くなってきたから続きはPart3で(^^)

【Skype for Business Server】Skype for Business Server 2015をインストール Part.1

自宅の検証環境でインストールしなおしたので、インストール手順を振り返ってみるよ。

Skype for Business Serverのインストール条件として
・ドメイン参加サーバであること
・証明書を発行してもらう必要がある(ActiveDirectory証明書サービスを使う)

なので、環境としては2種類のサーバをWindows Server 2016で作るよ
・AD、証明機関サーバ
・Skype for Business Server(Standard Edition)

ADは構築済、参加済と前提で書いていくよ。
まずは、ADサーバに証明機関をインストールするところを。

ウィザードに従って、役割「ActiveDirectory証明書サービス」をインストール

「証明機関」を選択

「証明機関」を選択

「エンタープライズCA」を選択

「ルートCA」を選択

これで、プライベート認証局サーバが出来上がりです。