WSUSのメンバーシップの変更がグレーアウトで変更できない

WSUSのメンテナンス作業を行なってて、コンピューターを移動しようと思ったら、メンバーシップの変更がグレーアウトで変更できない事象が出ています。

最初はグループポリシーのせいだと思いましたが、WSUS側の設定でした。

メンバーシップの変更がグレーアウトで変更できない
オプション→コンピューターの順でクリックします。
上記の図の設定だと、メンバーシップの変更がグレーアウトになります。
Update Serviceコンソールを使用するに変更します。
そうすると、グレーアウトから正常に選択できる状態になります。

以上です。ご参考になれればと思います。

PS:うちに蝙蝠が住んでいた。出て行っていただきました。

Windows10でスタートボタンをクリックしても反応しない

VMware Horizonで使用しているWindows10でスタートボタンをクリックしても反応しない事象が発生し、再起動しても変わりませんでした。

※VMware Horizon環境以外で該当事象の発生を確認しておりません。

色々試してみて下記の方法で改善しました。

Windows10で搭載されているタブレットモードのオン・オフを実施

【手順】

①右下のアクションセンターをクリックします。(日付の右側)

②タブレットモードをオン・オフにします。(有効にしてから、無効にします。)

以上、ご参考になれれば幸いです。

PS:格安SIMからキャリアにMNPしました。端末本体の割引に釣れられまして。。。

Cisco SG300 設定について

個人的にCisco SG300のデフォルト設定を変更しておいたほうが良い設定は下記の通りです。

【パスワード期限設定】

↓無期限にする↓

conf
passwords aging 0

デフォルトだと180日となっております。

【省電力設定】

↓省電力を無効にする↓

conf
no eee enable
interface gigabitethernet[ポート番号]
no eee enable

SG300側の省電力を無効しておかないと802.1xやMAC認証が行われている場合、
SG300に接続されているプリンターが省電力モードから再認証できない場合があります。
事象としては、プリンター電源を入れた直後、正常に印刷ができますが、
しばらくしてプリンターが省電力モードに入った後、端末から印刷を実施しても
プリンターが無反応で印刷ができません。

以上です。

PS:マイホームを探しているが、見つからない。というか、最近高くない!?

VMware Horizon の通信ポートについて

昨年、VMware Horizon 7でVDI一式を構築しました。

系統間の通信について色々ハマりましたので、

今後のため、少し情報を残していきたいと思います。

PCoIP利用時の通信ポートは下記の通りです。

・TCP 4172

・UDP 4172

・ HTTPS

・ TCP 4001

・ TCP 4002

実際の送信元と宛先(通信方向)は表のポリシーをご参照ください。

※ファイアウォールは FortiGate を使っています。
※上記の3つのポリシーを許可しています。それ以外は拒否しています。
 

こちらでは検証済みで正常に仮想デスクトップへの接続ができていますが、

実際に構築環境によって、ポリシーの内容が変わってくると思います。

本番設定の前に、必ず検証等を行ってください。

VMware公式情報が出ていますので、あわせて確認してください。

→VMware公式情報

PS:ランドセルを見に行きました。申し込み時に隣の女性が子供にお祖父ちゃんの住所を書いてね!と言っていました。

リモートセッションは切断されました。(RDS)

顧客先にVMwareHorizonとRDSを導入しています。

※RDS:リモートデスクトップサービス

物理端末⇒仮想デスクトップ⇒RDSの順で接続しています。
仮想デスクトップ導入直、RDSへ接続する際に
必ず発生する事象があります。実際のエラーは下記の通りです。

発生原因は不明ですが、下記の方法で対応しています。
※レジストリ操作については自己責任でお願いします。
※操作前に必ずバックアップを取得してください。

→レジストリバックアップ方法

【①レジストリ削除】

1.ファイル名を指定して実行(Winキー+R)でregeditを入力し、
レジストリエディターを起動します。

2.下記のデータを削除します。(2箇所)

■削除対象場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing\HardwareID
■削除対象名前:ClientHWID

●削除対象場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing\Store
●削除対象名前:LICENSE000

【②管理者権限でRDSへ接続する】

1.管理者として実行でIEを立ち上げます。

2.URLを入力し、リモートデスクトップへ接続します。
正常に接続できれば、OKです。
※管理者権限で接続するのは1回のみです。

以上です。

PS:お金を貯めて学校へ行きたいという新入社員が居た。

Windowsの元号(令和)確認方法

平成が終わり、令和になりました。

すでにWindows Updateが実施されているOSについては

元号対応が完了しているはずです。

今更ですが、自分なりの元号確認方法を紹介いたします。

【確認方法① 入力の確認】

令和を打つと、上記図のように小さい令和が出ればOKです。

【確認方法② 日付の確認】

上記図の手順で、日付を和暦に変更し、令和になっていれば、OKです。

以上、Windows OSの元号確認方法を紹介いたしました。

※Officeの元号確認については上記内容と異なるのでご注意ください。

PS:家購入計画中です。

IPv6を無効化しているとVMware ESXi ホストが停止!

4月・5月色々ありまして、更新が止まっていました。

今日から、再開します。よろしくお願いいたします。

はい、ESXiの不具合が出ました。(汗)

【発生現象】

VMware ESXi 6.5および6.7の環境のIPv6が無効化されているとPSODが発生し、VMware ESXi ホストが停止します。

【対象環境】

VMware ESXi 6.7 Update 1
VMware ESXi 6.7
VMware ESXi 6.5 Update 2
VMware ESXi 6.5 Update 1
VMware ESXi 6.5

【IPv6設定状況確認手順】

<vSphere Web Client を用いる方法>
1.ブラウザを使用して下記のURL にアクセスしvSphere Web Client で
vCenter Server にログインします。
2.「ホストおよびクラスタ」から設定を確認したいESXiホストを選択します。
3.右上の「設定」タブをクリックします。
4.左側の一覧からネットワーク配下にある「詳細」をクリックします。
5.IPv6サポートが「無効」となっている場合、対象です
IPv6サポートが「有効」となっている場合、対象外です。

【対処】

対象修正バッチを適用してください。
6.5の場合:ESXi650-201811002
6.7の場合:ESXi6.7 U2ビルド13006603

※パッチの適用ができない場合はVMware ESXi でIPv6を有効化することでも有効です。

→公式KBです

PS:1ヶ月で5キロ増量しました。今絶賛ダイエット中です。

WinSCPのFTPを使おう!

wordpressのデータをダウンロードしたり、アップロードするため、

FTPで行っています。WinSCPというフリーソフトを使用しています。

簡単に使い方を聞いてみたいと思います。

インターネットで「WinSCP」を検索すれば、出てきますので

インストールの手順を割愛させていただきます。

WinSCPがインストールされた前提で説明していきたいと思います。

WinSCPアイコンをダブルクリックし、起動させます。

WinSCPのアイコンです。

まず、プロトコルを「FTP」に変更します。

ホスト名、ユーザー名、パスワードを入力し「ログイン」をクリックします。

※対応可能なプロトコルはSFTP,SCP,FTPとなります。

ログインができたら、下記の画面が表示されます。

左側は自分のパソコン側、右側はサーバ側となります。

試しにindex.htmlというファイルを自分のパソコンにコピーします。

対象ファイルを右クリックし、「コピー」をクリックします。

※自分のパソコン側はマイドキュメントとなっていますが、適宜に変更してください。

下記の画面が表示されます。「コピー」をクリックします。

※ドラッグ&ドロップでも可能です。

左側(自分パソコン側)にファイルがコピーされたことを確認できます。

※ファイルデータの大きさによってコピーの時間が異なります。
※複数ファイル( Ctrlを押しながら選択 )や全ファイル(Ctrl+A)を選択してコピーすることも可能です。

以上の手順はサーバから自分のパソコンへのコピーの内容ですが、

自分のパソコンからサーバへの手順も同様になりますので、

説明を割愛させていただきます。

以上です。

ps:先週土曜日妻を怒らせました。昨日お許しをいただきました。よかった。

リモートコンピュータへの接続が終了しました

顧客先へHorizon View Clientを導入しました。

ある事象にハマりました。結果的に解決しましたが、内容を残しておこうと。

Horizon View Clientで接続すると、下記のエラーが出て勝手に終了してしまいます。

問題があるのは特定のプールのみですので、

仮想デスクトップか、ネットワーク通信上の問題だと思い、調べました。

ネット情報ですと、ポート「 4172」が開いていないとダメとか書いてありました。

でもALL許可しており、違うかなと。

UTMのログを確認したら、仮想デスクトップの2つ目のIPアドレスから

ポート22443での通信がブロックされたのログがありました。

実はこういう構成です。

2つ目のIPアドレスはデフォルトゲートウェアが入っていないので、

他ネットワークとの通信が発生しないはずですが、

それが原因でした。

2つ目のIPアドレスの接続を切断したところ、問題なく接続ができました。

Horizon View Clientを利用する際に、上記の構成をやめたほうがいいですね。

※仮想デスクトップはネットワークアダプタ2つを持つことをやめましょう

ちなみに、上記の共有フォルダへのアクセスは共有フォルダへGWを追加し、

10.1.1.1でアクセスできるようにルーティングとACLを調整しました。

※必要な通信ポートが開放されていないと同様なエラーが出るので、記事をご参照ください。

→VMware Horizon の通信ポートについて

ps:ドラえもんの映画を見てきたが、隣の子供が私の顔をガン見していた。花粉症です。泣いてませんよ!

仮想デスクトップのWindowsライセンス認証がうまく行かない時の対策

VMware Horizon Clientを導入しています。

Windowsライセンス認証サーバKMSが必須条件として導入しましたが、

何故か、仮想デスクトップが認証してくれないんです。

色々調べて、結果は下記のコマンドを仮想デスクトップに投入し、解決しました。

slmgr.vbs -skms [KMSサーバ]

※仮想デスクトップはKMSサーバと通信できる前提となります。

※コマンドプロンプトを管理者で実行し、コマンドを投入してください。

仮想デスクトップのマスターのスナップショットで展開された仮想デスクトップのWindowsライセンス認証が正常にされています。

PS:寝る前のお菓子を美味しく感じている自分が居る