Windows Server リモートデスクトップサービスのライセンスサーバー

マイクロソフト デスクトップ仮想化ソリューション (リモートデスクトップとVDI) ～Windows Server 2019/2016対応～

このコースでは、リモートデスクトップサービスとVDIのエッセンスを1日で学習します。

リモートデスクトップサービスは、Windows CALなどと違ってライセンスサーバーによる厳密なライセンス管理が必要です。

ライセンスサーバーは複数登録できるのですが、ライセンス情報を共有する仕組みがないため、高可用性構成にすることができません。必要以上のライセンスを購入し、複数のライセンスサーバーに割り当てることで冗長化できますが、費用面から現実的ではありません。

ライセンス情報のバックアップと復元は可能なので、定期的なバックアップをおすすめします。

「RD ライセンス サーバーの移行をする方法」で検索すると見つかると思います(本ブログでは公式情報と直接の知り合い以外の記事は原則として紹介しません)

なお、一度割り当てられたライセンスは一定期間有効なので、ライセンスサーバーが停止しても既存のクライアントにすぐに影響が出るわけではありません。影響が出るのは新規接続したクライアントのみです。

リモートデスクトップライセンスの詳細は以下のサイトも参照してください。

クライアント アクセス ライセンス (CAL) を使用して RDS 展開をライセンスする

【Azure】Azure Backup(MARSエージェント)によるシステム状態の復元

Azure Backup(MARSエージェント)は、Windows ServerのファイルやフォルダーをAzureのRecovery Servicesコンテナにバックアップするサービスです。システム状態のバックアップも可能ですが、ベアメタル回復の機能はありません。

システム状態の復元は可能ですが、ファイルとして復元されるためOSの回復に使うことはできません。

と、今まで説明してきたのですが、Windows Serverバックアップ(Windows Server標準のバックアップツール)を使うことで復元が可能になっています。

ただし、Windows Serverバックアップを起動するためにはWindows Serverが正常に起動することが必要です。新しいサーバーを構成して、そこに上書きする形で復元することも可能ですが、デバイスドライバーの情報も復元されてしまいます。最近のドライバーは自己診断機能があるのか、互換性のないドラーバーが勝手に起動して不具合を起こすようなことは滅多にありませんが、念のため同じハードウェア構成のマシンに復元してください。

1. Azure BackupでSystem State(システム状態)を別の場所に復元
   この時点で、レジストリなどの情報がファイルとして復元される。
2. 復元した場所を共有(※ポイント1)
3. Windows Serverバックアップで復元作業を開始
4. システム状態の復元を選択し、共有を指定(※ポイント2)

Windows Serverバックアップは、MARSエージェントのバックアップ情報を直接読み取ることができません。そのため、いったん別の場所に復元します。たとえば、復元先にE:\BACKUPを指定した場合、以下の階層が作成されます。

E:\BACKUP\C_vol\Program Files\Microsoft Azure Recovery Services Agent\Scratch\SSBV

復元したファイルを指定するには、ネットワーク共有として指定する必要があるため、復元ファイルを含むフォルダーを共有します(※ポイント1)。

この時指定する共有名は110文字以内に収める必要があります。そこで、上記の例だとSSBVフォルダーを共有します。

たとえばサーバー名が「SERVER」で、SSBVフォルダーを既定値で共有した場合、復元時には以下のように指定します。

\\SERVER\SSBV

Microsoft Learnには具体的な手順が記載されていますが、復元手順はWindows Serverバックアップの別のドキュメントを引き写しただけのようで、フォルダーの指定が適切ではありませんでした。単純に復元先の共有フォルダーを指定するだけではエラーになります。

Windows Server へのシステム状態の復元 - Azure Backup | Microsoft Learn

英語版Windows Serverを日本語化する手順

Azureなどのクラウドが提供する仮想マシンの多くは英語版のOSしか利用できません。AWSの場合は、Community AMIとして日本語化されたものも選べるようですが、Azureにはありません。Azureには、中国語版が最近追加されたので、日本語版も追加される可能性はゼロではありませんが、可能性は低いでしょう。

そこで、以前「英語版Windows Server 2012 R2を日本語化する手順」というエントリを書きました。しかし、手順を紹介しただけで、画面ショットもありませんでした。

Windows Server 2019で操作手順が変わったため、改めて画面ショットも付けて書き直しました。

【図解】英語版Windowsの日本語化～画面ショット付き詳細手順～

今度は会社の公式ブログに載せてもらいました。

Windows Server 2019では[コントロールパネル]ではなく、[設定]を使います。Windows Server 2016では[コントロールパネル]と[設定]のどちらでも可能ですが、[設定]の手順がWindows Server 2016と微妙に違います。一方、コントロールパネルを使った手順はWindows Server 2012と同じなので、ブログではWindows Server 2019とWindows Server 2016以前の2つに分けています。

Azure仮想マシンの一時ディスク

Microsoft Azureでは、仮想記憶の速度を上げるため、物理マシンに直結した一時ディスクをDドライブとして割り当てます(Windowsの場合)。

オンプレミスのサーバーでは、Dドライブはデータディスクとして既に割り当てられている場合があります。Dドライブが存在する状態でASR(サイトリカバリサービス)などを使って、オンプレミスのサーバーをAzureに移行する場合でも、Dドライブは一時ディスクが割り当てられてしまいます。そのため、このままではドライブ文字がずれてしまいます。

元のドライブ文字を生かすには、移行前のオンプレミス側でDISKPARTコマンドを使って以下の設定を行ないます。

DISKPART

DISKPART> san policy=onlineall

これにより、一時ディスクとしてその時点で空いているもっとも若いドライブ文字を使うようになります。

たとえば、オンプレミスでCとDドライブを使っている場合、一時ディスクはEドライブになります。また、CとEドライブを使っている場合(DVDドライブがDのような場合)は、一時ディスクはDドライブになります。

なお、Windows Serverの既定のSAN PolicyはOfflineSharedですが、Azureで新規作成する場合はOnlineAllになるようです。

Windows 10はじめました(やっと)

自宅のWindows 8.1環境をやっとWindows 10に上げました。

実は、自宅のPCは、長いことOSのアップデートという作業をしていません。修正プログラムやサービスパックは割に早い時期に当てますが、バージョンアップをしたことはほとんどありません。

メインで使っているデスクトップPCは、MS-DOS時代にアップデートしたっきりですし、ノートPCもWindows Vistaから7に上げただけです。

ちなみに、今まで使ったWindowsマシンはこんな感じです。

購入時期	プリインストールOS
1994年	Windows 3.1
1996年	Windows NT 4.0
2000年	Windows 2000
2007年	Windows Vista
2014年	Windows 8.1

そんなわけで、現在のWindows 8.1マシンも、自動(無償)アップグレードは申し込んで、ずいぶん前から準備ができたという通知が来ていたものの、なんとなく保留してました。

そのうち、Windows Updateに表示されるようになり。現行バージョン(Windows 8.1)の修正プログラムが隠されるようになってきました(旧バージョンであっても修正プログラムの適用は可能です)。

さすがに潮時かと思い、ちょうど時間もとれたのでアップデートしてみました。

十分な事前チェックをしているようで、アップグレード作業には特に問題はなかったのですが、2回だけ不安になったことがありました。

いずれも、再起動後に画面がブラックアウトし、表示が完全に消えました。

1回目は試しにマウスを操作したら、マウスカーソルが表示されたので、以下の操作を行いました。

1. [Shift]-[F10]キーを押す
2. コマンドプロンプトが表示されるのでTASKMGRコマンドを実行
3. [詳細]をクリック
4. [パフォーマンス]タブを選択
5. CPUやディスクアクセスに変化があることを確認
6. [詳細]タブを選択
7. 動作中らしきプログラムを選択(メモリとCPUの使用量で判断しました)
8. セットアッププログラムらしいものを確認
   (今回はsetupで始まるexeファイルを確認しました)

なんとなく動いているようなので、しばらく放置したら再起動しました。

2回目は、ユーザープロファイルの変換時に、プロファイル変換85%で画面が更新されなくなりました。マウスカーソルも出なかったのですが、[Shift]-[F10]を押したらコマンドプロンプトが出たので、先と同様の操作をしたところ、何かが動いているようなので放置しました。

こちらもしばらくしたら再起動しました。かなり不安になりますね。

Windows 10は、ストアアプリがウィンドウ表示できるようになり、既存のデスクトップアプリとの共存が楽になりました。

リモートデスクトップ接続ファイルの電子署名

リモートデスクトップサービスに接続するための情報を保存したテキストファイル(RDP)は、改ざん防止のため電子署名を追加できます。

RDPファイルは、リモートデスクトップ接続クライアントで[オプション表示]を行うことで保存できます。

RDPファイルに接続先ホスト名まで保存しておけば、ダブルクリックするだけでホストに接続できます。

しかし、システム管理者が「ここに接続してね」と配布したRDPファイルを使ってみたら、接続先で個人情報を聞かれた、実はRDPファイルは改ざんされており、本来の接続先とは違うホストにつながるようになっていたらどうでしょう。かなり危険な状態になります。

RDPファイルに電子署名を付けることで、こうした危険性に気付きやすくなります。

▼署名なしのRDPファイルを実行した場合

いかにも怪しそうです。

▼署名付きのRDPファイルの場合

だいぶいい感じです。

署名付きRDPファイルの中身を直接書き換えてみます。

▼RDPファイルの接続先をメモ帳で変更

エラーになりました。ただし、セキュリティ上問題ない変更については警告は出ないみたいです。

RDPファイルの署名手順は意外に知られていないので紹介します。

基本的な作業は以下の3ステップです。

1. 証明書のインストール
2. 証明書の拇印(Thumbprint)の取得
3. RDPファイルに署名

1. 証明書のインストール

まず、RDPファイルに署名作業を行うコンピュータに電子証明書をインストールします。信頼できるコンピュータであれば何でも構いません。

2. 証明書の拇印(Thumbprint)の取得

次に、[証明書]の管理ツールを構成します。

1. MMCコマンドを実行
2. [ファイル]メニューから[スナップインの追加と削除]を選択 (またはCtrl-M)
3. [証明書]スナップインを選択した[追加]をクリック
4. [コンピューターアカウント]を選択して[次へ]をクリック
5. [ローカルコンピューター]を選択して[完了]をクリック
6. [OK]をクリック

次に、自分のコンピュータの証明書に含まれる「拇印(Thumbprint)」を取得します。

1. [コンソールルート]-[証明書(ローカルコンピューター)]-[個人]-[証明書]を展開
2. 自分のコンピューターをダブルクリック
3. [詳細]タブを選択
4. 一番下にある[拇印]を選択
5. 拇印を選択し、Ctrl-Cでクリップボードにコピー(右クリックメニューは出ない)

コピーした拇印からスペースを取り除き、すべて大文字にします。大文字しか受け付けないことはヘルプなどに記載されていないので注意してください。

PowerShellを使うことで、この作業を自動化できます。

【実行例】
$tp = "fc ff 52 c9 05 f9 ac b0 f0 86 6f f1 ad 4f ee ca ee 6b 0a 9b"
$tp = $tp.ToUpper().Replace(" ","")

赤字は実際の拇印に置き換えてください。

3. RDPファイルに署名

最後に、以下のコマンドを実行して、RDPファイルに署名を追加します(管理者権限が必要です)。

rdpsign /sha1 スペースを除いて大文字に変換した拇印 RDPファイル /v
(/vは詳細表示オプション)

【実行例】
rdpsign /sha1 FCFF<<中略>>0A9B  default.rdp /v

視力の単位ではなくて、Windows標準の拡大鏡

数年前の記事に加筆したものですが、時間的な経緯は変更していませんので、5年くらい足してお読みください。

---

視力の単位は「メガメートル 」っていう話ではなく、Windows 7以降の拡大鏡の話です 。

Windowsには以前から「拡大鏡」という機能があって、視力の弱い人でも使いやすいような工夫が行われています。

ただし、以前の拡大鏡は拡大エリアがウィンドウの一部に固定されていて非常に使いにくい物でした。

Windowsを使っている方は [Windows]キーを押しながらUキーを押してみてください。それが[コンピュータの簡単操作]を起動するショートカットです。

そこに[拡大鏡]があるはずですので起動してください。
マウスカーソルの周辺が、画面上部に拡大されるでしょう。

ですが、古いWindowsの拡大鏡は、マウスカーソルと画面上部を交互に見る必要があります。

一方、Windows 7の拡大鏡は画面全体が拡大され、その一部をディスプレイが切り取っているようなイメージで表示されます。

視線移動がないので使いやすいと思います(従来のモードも用意されています)。

残念ながら、(コア部分はWindows 7と同じはずの)Windows Server 2008 R2には、標準構成では従来モードしか装備されていません。しかし、[デスクトップエクスペリエンス]の機能を追加し、Themesサービスを起動することでWindows Vista以降と同じ拡大鏡が使えます。ウィンドウの角が取れたり、全体がWindows 7っぽくなってしまいますが。

Windows Server 2012以降は、標準構成で新しい拡大鏡が使えます。Windows 7の派手な画面(Aero)と違い、Windows Server 2012やWindows 8はグラデーションや半透明色を使わないフラットな画面になっていますが、基本的な機能はしっかりしています。

Windows 8が登場したとき、マイクロソフトは「こう見えて、GPUの機能をフルに使っている」という説明をしていました。Windows 7のAeroはGPUの機能を使っていることはよく知られていますが、Windows 8やWindows Server 2012は標準構成でGPUの機能を使ってるようです。

新しい拡大鏡はGPUの機能を使うため、デスクトップエクスペリエンスを必要としたのですが、Windows Server 2012では標準でGPU機能を使うため、標準構成で使えるようになったみたいです。

さて、こんな風に使いやすい拡大鏡が登場した背景には2つの理由があると想像しています。

1つは画面操作のデモなどで、拡大鏡の利用者が増えたこと、もう1つは開発者の平均年齢が上がったことです。

私が高校生くらいの時は「プログラマ定年30歳」という説がありました。
後に定年延長が行われたせいか「プログラマ定年35歳」説になりましたがが、実は米国のプログラマの平均年齢は40歳を超えているという話です。

その話を聞いたのが10年ほど前ですから、今ではもう少し上がっているかも知れません。

米国で「プログラマ」というのはSEを含む場合が多いので単純な比較はできませんが、日本でも40歳代のプログラマは結構増えています。

そこで問題になるのが肉体の衰えです。個人差はあるもののだいたい40歳代後半から「老眼」が始まります。
Windowsのプログラマも老眼の人が増えているのではないでしょうか。

だから「拡大鏡」は使いやすくなり、Internet Explorerは簡単に画面拡大ができるようになり、そしてWindowsの文字を大きくしても表示が乱れないようになったのだと思います。

---

さて、私の話です。

昨年秋、健康診断で異常に低い視力が測定されたので眼鏡屋に検眼に行きました。
検眼の結果

近視も乱視も(2年前と比べて)同じくらいですが、えーと、その...、手元が少し見えにくいようでいらっしゃいます...

いいから素直に「老眼」と言ってください。 気にしませんから。

2年前に作った遠近両用メガネだと少し疲れると言ったら、遠近両用初心者向けに手元部分(老眼部分)の領域を少し狭くしてあるからだろうということです(実際には中心を少し下げてカットしているらしい)。

そんなわけで、年末に交換レンズを発注し、年始に新しいレンズと交換してきました。

肝心のかけ心地ですが、新聞を読んだりメモを取ったりするのは楽になりました。
でも大型ディスプレイは見にくいままです。
老眼はレンズの下半分だけなので、原理的にしょうがないようです。
まさかゲーム喫茶のテーブルみたいにするわけにもいきませんから、長時間の画面作業をするときは、近視の度を全体に落としたメガネを使おうと思います。

ところで、所力の単位は、もちろん「メガメートル=目が見(め)えとる」ではなく、円が作る視角の逆数なんだそうです。

「メガメートル」の話を最初に聞いたのは、KBS京都のラジオ番組「サンマルコからボンジョルノ」の投稿ハガキでした。35年くらい前の話です。

詳しくは別の記事に書いていますので、よろしければどうぞ。

英語版Windows Server 2012 R2を日本語化する手順

Microsoft AzureやAmazon Web Servicesといったクラウドサービスは、仮想マシンを簡単に入手でき、使った分だけ課金されます。

ただし、両者とも現時点では英語版のテンプレートしか用意されていません。英語版のまま使ってもいいのですが、操作マニュアルの作成をしたい場合は不便ですし、やはり日本語で使いたいという人も多いでしょう。

Windows Server 2012 R2は、以下の手順で言語を変更できます。管理ツールの画面も含めて完全に日本語化されるので便利です。

1. [スタート]ボタンを押し、[Control Panel]を起動
2. [Clock, Language and Region]の下の[Add a Language]をクリック
3. [Add a Language]をクリック
4. [Japanese]を選択し[Add]をクリック
5. [日本語]を選択し、[Move Up]をクリックして最優先言語に設定する
6. [日本語]の[Options]をクリック
7. [Download and install language pack]をクリックし、日本語言語パックをインストール
8. [Change date, time, or number format]をクリック
9. [Location]タブで[Japan]を選択
10. [Administrative]タブを選択
11. [Welcome screen and new user accounts]で[Copy settings]をクリック
12. ダイアログボックスで[Apply]をクリック
13. 2つのチェックボックスを有効にして[OK]をクリック
14. 再起動を促すダイアログボックスで[Cancel]をクリック
15. [Language for non-Unicode programs]で[Change system locale]をクリック
16. [Japanese (Japan)]を選択して[OK]をクリック
17. 再起動を促すダイアログボックスで[Restart now]をクリックし、再起動
18. 再起動が完了したら、仮想マシンに再接続

以上で日本語化が完了します。

さらに、以下のコマンドを実行して一般化しておけば、それをテンプレートとして保存して再利用できます。

cd c:\Windows\system32\Sysprep
sysprep /generalize /oobe /mode:vm /shutdown

/generalizeは一般化してIPアドレスやホスト名などの固有情報を抜き取ります。

/oobeは初期化作業(out-of-box experience)を省略します。

/mode:vmは起動サーバーを仮想マシンを仮定し、デバイスの初期化を最小限で済ませます。

/shutdownを指定しているため、SYSPREP実行後はシャットダウンが行われます。テンプレート(Microsoft Azureでは「マイイメージ」)の登録をしておけば、次にサーバーを作成する時ギャラリーから選ぶだけで済みます。

SYSPREP実行前にWebサーバーなどの役割を追加しておけば、展開後すぐにその役割が使用できます。

ただし、アプリケーションによってはSYSPREPに対応していないものがあります。

---

【2019/07/27追記】

Windows Server 2016/2019については以下をご覧ください。Windows Server 2012 R2と同様の手順も画面ショット付きで紹介しています。

【図解】英語版Windowsの日本語化～画面ショット付き詳細手順～

ログオンスクリプトと遅延

最近のWindowsは、(利用者の要望に応えて)起動時間やログオン時間の高速化が図られています。

これに伴い、いろいろめんどくさいトラブルが起きます。

●スタートアップスクリプトの実行

起動時に動作するスクリプト(スタートアップスクリプト)は、非同期に実行されるようになっています。そのため、起動時間は高速化されますが、実行順序は保証されません。

参考: コンピューター スタートアップ スクリプトを割り当てる

●ログオンスクリプトの実行

ログオン時に動作するスクリプト(ログオンスクリプト)は、Windows 8.1からはログオン後に実行されるようになりました。

参考: Windows 8.1 ベースのコンピューターにユーザーがログオンした後、5 分間ログオン スクリプトが実行されません

従来と同じように実行するには、グループポリシーを変更する必要があります。ドメインコントローラーがWindows Server 2012以前の場合はグループポリシー管理エディタにこの設定項目がありません。

そこで、クライアントコンピューターのローカルグループポリシー(ローカルポリシー)を構成するか、あるいはWindows Server 2012 R2またはWindows 8.1でグループポリシー管理エディタを使って設定してください。

●PowerShellの実行

スクリプトの実行エンジンとしてPowerShellを使うことは想定されていなかったため、専用の設定タブがあります。PowerShellをスクリプト登録する場合は、こちらを使ってください。

Hyper-V 仮想化環境での時刻同期

時刻同期は今ではサーバーの非常に重要な要件となりました。時刻が同期されていないと、各種のログの照合が難しくなるだけでなく、認証プロトコルが失敗することさえあります。

Hyper-Vを含め、多くの仮想化環境では、仮想マシンの時刻が遅れる傾向にあります。

昔「任天堂ゲームウォッチ」という携帯ゲームがありました。単機能なので、学校でゲーム機本体の交換を行った経験のある人もいるでしょう。ゲームウォッチは、名前の通り本来は時計なのですが、内蔵されたCPUでソフトウェア的に時刻情報を管理していたようです。頻繁にゲームを行うと、CPU割り込みが増え、表示時刻が遅れるという問題がありました。仮想環境でもこれと似たような問題が発生します。

ちなみにゲームウォッチの発売は1980年なので、このたとえ話は40歳代以上にしか分からないと思います。何しろファミリーコンピューター(ファミコン)以前の話です。

●Hyper-V統合サービスでの時刻同期

閑話休題、そこでHyper-Vでは「統合サービス」を仮想マシン上で動作させることで、時刻の遅れを防ぎます。

マイクロソフトのWebサイト「ヒント: Hyper-V 仮想化環境におけるゲスト OS の時刻同期について」によると、時刻同期は以下のように行われます(Windows Server 2008/2008 R2での記載ですが、2012でも同じだと思われます)。

• ゲストOSの時刻が、ホストOSより遅れている場合(5秒以上)
  強制的に時刻同期を行う
• ゲストOSの時刻とホストOSの時刻のずれが5 秒未満の場合
  時刻同期を行うかどうかは NTP (w32timeサービス) に委任
  統合サービスの時刻同期 はVM IC Time Synchronization Provider という名前の NTP Time Providerとして提供
• ゲストOSの時刻が、ホストOSの時刻より進んでいる場合(5秒以上)
  時刻同期しないので、必要に応じてNTPなど、他の時刻同期機構を利用

また、統合サービスの "時刻の同期" は、他の時刻ソース(他の NTP サーバー)の参照環境と共存可能なように実装されているそうです。

その他に、ゲストOSの起動時に同期します。ゲストOSの時刻はシャットダウンまたは保存時に停止するため、次に起動したときは必ず遅れています。つまり、メカニズムとしては「5秒以上遅れている場合」と同じです。

 

●NTPの構成

NTPのパラメータ調整はW32TMコマンドを使います。仮想マシンンに依存しない時刻同期については、私と同じDirectory ServicesのMicrosoft MVPである小鮒道成さんが書いた記事が参考になります。

「Windowsネットワーク時刻同期の基礎とノウハウ」

万一時刻がずれてしまったらどうするかということも問題になります。時刻変更の影響が予測できる場合で、許容できる程度のリスクであれば、一気に同期させるのもひとつの方法です。

時計を進めることは、遅らせることに比べてリスクが少ないと考えられます。通常、仮想マシンンは時刻が遅れるので、多くの場合は問題が出ません。

しかし、時刻変更の影響が予測できない場合や、リスクが大きい場合はどうすればいいでしょう。NTPのパラメータで調整できるならそうしてください。そうでなければ、人間が少しずつ時刻差を縮めていくしかありません。

 

●【追記】ドメインコントローラーの構成

仮想マシンドメインコントローラーでは特別な注意があります。

Microsoft TechNetのドキュメント「仮想化ドメイン コントローラーの展開に関する考慮事項」から引用します(太字は私の注釈)。

ドメイン コントローラーとして構成された仮想マシンでは、統合サービスを通じてホストとの時間の同期を無効にしてください。代わりに、既定の Windows タイム サービス (W32time) ドメイン階層時間の同期を使用してください。

ホスト時間の同期では、ゲスト オペレーティング システムは各自のシステム クロックをホスト オペレーティング システムのシステム クロックに同期させることができます。ドメイン コントローラーはそれぞれ独自の時間同期メカニズムを持っているので、ドメイン コントローラーとして構成された仮想マシンではホスト時間の同期を無効にする必要があります。ドメイン コントローラーが各自のソースから時間を同期させると同時にホストからも時間を同期させた場合、ドメイン コントローラーの時間が頻繁に変化する可能性があります。ドメイン コントローラーのタスクの多くはシステム時間に関連付けられているので、システム時間が突然変化した場合、それが原因で残留オブジェクトがディレクトリに残り、レプリケーションが停止する可能性があります。

Hyper-V マネージャーの [統合サービス] セクションにある仮想マシンの設定で [コンピューターの時計の同期] チェック ボックスをオフにすることで、ホスト時間の同期を無効にすることができます。

さようならWindows XP【追記あり】

Windows XPサポート終了の記念として、仮想マシンのWindows XPを起動してWindows Updateをかけてみました。

再起動後、ログオンするとこんな画面が。

拡大します。

Internet Explorer 8をインストールすると、こんな画面も。

拡大します。

どこかのテレビ局が、マイクロソフトに対して「勝手にサポートを打ち切って、消費者に対する責任は感じないんですか」と尋ねて、周囲の失笑をかっていたそうです。

アナログ放送を打ち切ったのは政府方針だとしても、ケーブルテレビのデジアナ変換が2015年3月末で打ち切られるのと似たような状況だと思います。

マイクロソフトと言えども、古いインフラを永久にサポートすることはできません。

当初の予定よりもサポート期間はかなり延長されていますし、十分な告知も行われたので、私企業としては最大限の努力をしたのではないかと思います。

それより、先日、人づてに聞いた衝撃的な言葉があります。

Windows XPのサポートが終了らしいけど、そこにあるWindows 98はそのまま使っていいんだよな。

【追記】
Security Essentialsはこんな画面が出ました。

たったひとつの冴えたやり方とは限らない、NTFSアクセス許可

公式ブログが公開されました。

Win Win Windowsコラム
第37回 Windows Serverでファイルのアクセス許可を効果的に構成する冴えたやり方

タイトルはもちろんSF小説「たったひとつの冴えたやり方」のパクリなんですが、実は読んでません。すみません。

NTFSのアクセス許可はMCP試験の定番ですが、ファイルサーバーの利用者全員がマスターするには難しすぎますね。

アクセス許可と言えば、もう時効だと思うので書きますが、Windows NT 4.0のMCP試験で、グローバルグループを役割管理に使わなければいけない状況が出題されていて感心しました。

本来、グローバルグループは役割管理に使うものではないので、教科書の丸暗記だと選択肢から外れる項目です。

しかし、問題にある条件を満たす解を考えると、これしか正解はありません。
なかなかの良問でした。

その後、Active Directoryにユニバーサルグループが導入され、特殊なケースも扱いやすくなりました。

MCP試験が、技術力を弁別する能力は今も昔も変わらないと信じていますが、解いていて面白い問題は、Windows NT 4.0からWindows 2000の頃がピークだったように思います。

キーボードの英語配列を日本語配列に変更するには

Windows 8のDVDイメージをそのままWindows展開サービス(WDS)などで配信すると、キーボード配列が英語になってしまいます。

Windows Server 2012のVDI環境を構築するときも、ベースとなるWindows 8が日本語版で正しいキー配列になっていたとしても、配信用の応答ファイルを指定しないと、内蔵の応答ファイルが使われてしまい、英語配列になります(2012R2では修正されているそうです)。

以下の内容を、拡張子REGのテキストファイルとして保存し、実行すれば次回起動時に日本語になります。

レジストリキーがi8042prtになっているのは、昔のキーボード制御ICの名称が残っているからで、。実際にはUSBキーボードでも有効です。

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters]
"LayerDriver JPN"="kbd106.dll"
"OverrideKeyboardIdentifier"="PCAT_106KEY"
"OverrideKeyboardSubtype"=dword:00000002
"OverrideKeyboardType"=dword:00000007

Windowsにインストールされたアプリケーションの一覧

職場では、クライアントPCの入れ替えが始まっています。旧PCはWindows 7、新PCはWindows 8.1です。「できる人はセルフサービス」ということで、私は自分で移行作業をしました。

1l回限りなので、コマンドベースのUSMTではなく、転送ツールを使いました。今の転送ツールは移行元(旧PC)用の転送ツールを生成する必要はなく、Windows 7の転送ツールを起動すれば転送が完了しました。なお、新旧PCをネットワークやUSBケーブルで直結する機能はなくなったようで、データをどこかに保存する必要があります。

転送ツールはデータやアプリケーションの設定を移行してくれますが、アプリケーションそのものは移行してくれません。今回は、Windowsの設定情報も移行できませんでした。

インストール済みアプリケーションの一覧はPowerShellで簡単に入手できると思っていたのですが、WMIを呼び出す必要があるようです。

結局、以下のコマンドでアプリケーションの一覧を入手しました。

Get-WmiObject -Class Win32_product | sort-object -property vendor | Format-table -AutoSize -property vendor,name,version,caption

• Get-WmiObject -Class Win32_product…アプリケーション一覧
• sort-object –property vencor…タイトル行見出し vendor で並べ替え
• Format-table -AutoSize -property vendor,name,version,caption…表形式 の出力を、自動桁揃えして見出しのvendor,name,version,captionの順に出力

Get-InstalledApplicationみたいなコマンドがあると思ったのですが、ないみたいです。

ThinkPad X201にWindows Server 2012 R2をインストールする

我々は、デモ環境としてノートPCにWindows Serverをインストールします。

ノートPC用のサーバードライバーがあるわけもなく、通常は対応するクライアントOSのドライバーを使います。たとえば、Windows Server 2008 R2ならWindows 7、Windows Server 2012ならWindows 8です。今回は、Windows Server 2012 R2をインストールしたかったのでWindows 8.1のものを探しました。

しかし、ちょっと古い機種だと最新OSのドライバは提供してもらえません。今回は、ThinkPad X201にインストールしたかったのですが、発売元であるLenovoのサイトにはWindows 7用しか存在しません。

こういうときは、古いOSのバージョンに順にさかのぼっていきます。X201は、Windows 7の54ビット版ドライバーがありました(Windowsのドライバーは原則として32ビットと64ビットドライバーの互換性はありません)。

必要なドライバーはこれでほとんど入ったのですが、ディスプレイドライバーだけはインストールできません。マイクロソフト標準ドライバーだと、マルチスクリーンが使えない上、外部ビデオに出力できません。マルチスクリーンはともかく、ビデオ出力が使えないのは困ります。

X201は、CPU内蔵のグラフィック機能を使っているので、CPU製造元であるインテルが提供するドライバーを使ってみましたが駄目でした。

いろいろ調べたら、いかのブログに行き着きました。

「SE の雑記」検証環境の整備

さらに元ネタは、知り合いが書いた記事でした(ブログは匿名みたいですが、プロフィールは実名で記載されています)。

「MCTの憂鬱」Windows 8 に レガシーなIntel HD Graphics Driver をインストールする

やることは簡単です。

1. Windows 7用のドライバーをダウンロードし、展開
2. 展開先フォルダーのGraphics\*.inf をメモ帳で編集
   私の場合は KIT41822.INF でした。
3. セクション[Intel Gfx.NTamd64.6.2] にセクション [Intel Gfx.NTamd64.6.0] の内容をコピー
   セクション名はドライバーのバージョンで変わるようです。
   コピー先の目印は以下のようなコメントです(セミコロンはコメントの開始記号)
   ; no install on Win8
   このコメントから「Windows 8にインストールできないことが分かります。Windows 8.1用のセクションは作られていなかったので、今回はこれを使いました。
   コピー先の目印は以下のような記述です。
   %iILKGM0% = ...
4. 以下のコマンドを実行して、ドライバーの署名制限を無効にし、未署名のドライバーをインストールできるように設定
   bcdedit -set loadoptions DISABLE_INTEGRITY_CHECKS
   bcdedit -set TESTSIGNING ON
5. 再起動

再起動したら、改めてドライバーをインストールします。この時、以下の手順に従ってください。

1. デバイスマネージャーで、[ディスプレイアダプター]の[マイクロソフト基本ディスプレイアダプター]を右クリックし、[ドライバーソフトウェアの更新]を選択
2. 自動検索ではなく[コンピューターを参照してドライバーソフトウェアを検索します]を選択
3. [コンピュータ上のデバイスドライバーの一覧から選択します]を選択
4. [互換性のあるハードウェアを表示]のチェックを外し、[ディスク使用]から、ドライバーの入ったフォルダー(Graphicsフォルダー)のINFファイルを選択
5. [Intel(R) HD Graphics]を選択
6. 指示に従ってインストール
7. 再起動
8. 念のため、以下のコマンドを実行し、不適切なドライバーがインストールされないように設定
   bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS
   bcdedit -set TESTSIGNING OFF

以上です。無事、外部ディスプレイにも出せるようになりまいた。

オリンピックとWindows Server

どういうわけか、Windows Serverはオリンピックの年に出ることが多いようです。

• 1996年…Windows NT 4.0
• 2000年…Windows 2000
• 2004年…Windows Server 2003 (これは1年ずれていますが)
• 2008年…Windows Server 2008
• 2012年…Windows Server 2012

次のWindowsは「完全なクラウドOS」を目指すそうですが、具体的にはどうなるのでしょう。

もしかしたら、自社サーバーでありながら、パブリッククラウドの一部を構成するようになって、余ったリソースを外部に販売できるようになるかもしれませんね、ちょうど、SETI@HOMEのプロジェクトや、電力における家庭用の太陽光発電みたいな感じです。

グローバルナレッジは、どのバージョンも日本で最も早い時期に教育コースを提供したベンダーのひとつです。

Windows NT 4.0では、米国までトレーニングに行った同僚がいました。
Windows 2000では、1999年からマイクロソフトのパートナー企業向けの研修の一部を担当しました。
Windows Server 2003やWindows Server 2008でも、マイクロソフトのパートナー企業向け研修を担当しました。
Windows Server 2012では、3日間のアップデートコースを提供しています(これは「Windows Server 2012ソリューションアップデート」として現在も提供中です)。

さて、2020年開催のオリンピックが東京に決まりました。

地元で開催されるのは、選手にとって何かと有利なので、日本人選手は喜んでいるでしょう。
個人的にはイスタンブールを推していたんですが、決まったからには成功して欲しいと思います。

オリンピックが開催されると、世界最大規模の同人誌即売イベント「コミックマーケット」の開催ができなくなるとか、路上ライブの規制が強化されるとか、コンビニで成人誌が発売できなくなるとか、いろいろ悪い噂があるようです。 コンビニの成人誌はなくてもいいと思いますが(私個人としては、どんな内容でも出版の自由は確保すべきだと思っていますが、流通の制限は必要だと考えています)、その他は困った話です。

ちなみに「コミックマーケット」のWebカタログは、マイクロソフトのクラウドサービス「Windows Azure」上に構築されています。会期前から会期終了までと、その他の期間では利用者数が極端に違います。負荷変動の大きい場面では、クラウドは非常に有利です。

一方で、サブカルチャーを日本の重要輸出品目と考える政治家もいます。コミックマーケット準備会も交渉を開始するでしょう。 路上ライブの規制は避けられそうにありませんが、路上ミュージシャンの宮崎奈穂子さんが、女子レスリングの金メダリスト吉田さおりさんに曲を贈った縁もあるので、何十年に1回の規制くらい受け入れましょう。

Windows 8.1とスタートボタン

Windows 8.1のプレビュー版が公開されています。

予想通り、評判は良いようです。以前、私は以下のような予想をしました(初出はComputer WorldのWebサイトなのですが、現在はサイトが廃止されて読めません)。

前回指摘した通り、Windows 8は短命に終わるかもしれないが、次のバージョンがWindows 7のスタイルに戻ることはないだろう。むしろ、Windows 8以上にタブレット対応が進み、従来のデスクトップアプリケーションのサポートが縮小するかもしれない。

実際に、Windows 8.1で細かな修正や調整が行われ、見違えるように良くなっていると聞きます(私自身はそれほど変化を感じませんが)。市場の反応を見ながら微調整を行うが、後戻りはしないのがマイクロソフトの昔からのスタイルです。

さて、メディアを大きく賑わした「スタートボタンの復活」ですが、「スタートメニューの復活」ではありません。Windows 8ではWindowsキーと同様の操作を行うには画面左下にマウスカーソルを持っていく必要があり、少々分かりにくいものでした。特に仮想マシンやリモートデスクトップをウィンドウ表示(全画面ではなく)している場合は操作が難しく、面倒でした。

Windows 8.1のスタートボタンは、こうした要望に応えたものです。
両OSの画面を並べてみました。[スタート]を雄と、Windows 8と同様、スタート画面が開きます。
ただそれだけの機能ですが、ずいぶん使いやすくなったと思います。

 

レンズを買う前にすることがある

これは、2009年7月13日に公開した記事の再掲です。
最後の「追記」は今書いたものです。

---

新しいレンズを買いました。

下取りセールをやってたので、年末に中古で買ったレンズを出したら、査定価格は店の人も驚く4,000円(提携先中古カメラ店の査定の模様)。

さらに、「下取りセール」の上乗せが2,000円だったので、合計で6,000円の実質値引き。

1万円で買ったレンズが6000円で売れて嬉しい。

もっとも、新しいレンズを買ったからいい写真が撮れるわけではありません。

前に、ある写真教室で受講生の人が講師に「レンズを買った方がいいでしょうか」と相談したら「買ってもいいけど、その前にすることがある」と言われてました。

その受講生、当時既に各種コンテストに入賞する腕前でしたが、それでももっと技術を身につけなさいということなんでしょう。

私は普段Windowsシステム管理関係の講習会を担当しています。

標準機能ではここまでできて、別売りのSystem Center製品を購入すればもっと簡単にできる。

という話をよくします。

この時注意しているのは「投資に見合う効果が得られるかどうかを判断する根拠を提示する」ということです。

多数のサーバーを管理するのが簡単になる製品を、サーバーが2台しかない組織に勧めても意味がないですから。

ところで、レンズを買ったら店のポイントがついてきたので、太陽光観察用サングラスも入手(980円)。

レジに前に並んでいた人は同じものを3枚買ってました。
サングラスといっても、輪ゴムを通して耳にかけるタイプで、どことなく学研の科学の付録風です。

レンズの前に貼り付ければ写真も撮れるかも知れません。
7月22日、日食の日、晴れることを祈ってます。

---

【追記】

2009年7月22日はあいにくの天気で、本州の部分食は見えませんでした。

ちょうとお客様先で研修中で、念のためカメラを持って行ったのですが、全く見えませんでした。

そして、この時に買ったフィルターは、2012年5月21日の金環食で役立ちました。

その時の記事「金環食を見ました」もよかったらどうぞ。

Windows Server 2008 システム管理基礎(前編)

既にWindows Server 2012が登場しており、高く評価されていますが、現場はまだまだWindows Srever 2008 R2、あるいはそれ以前のバージョンが多いことと思います。

そこでおすすめしたいのが、何度か紹介している「Windows Server 2008 システム管理基礎(前編)」です。このコースは、演習にいくつかの工夫があります。

まず、シナリオベースで流れを作ることで、どの機能をどんなときに使うのかを実感していただけます。
ただし、あまり複雑すぎないようにしていますので、シナリオを理解するのに時間がかかるということもないはずです(逆に言うと、複雑すぎる教材を提供している会社もあります)。

ベースとなるには「大江戸物産株式会社」という架空の会社で、社長は徳川綱吉、会長は徳川家康です。支社長は徳川光圀ですが、諸国を漫遊していて会社にはあまりいません。

受講者は、IT部の渥美格之進(通称、格さん)となってシステム管理を行います。ちなみに、格さんの友人の佐々木助三郎は営業部にいます。支社長のお供はしていません。

「格さんの方が真面目だからIT管理者、分かりやすいでしょ」と、教材設計者は主張していますが、みなさまお分かりでしょうか。

G-Tech 2013 御礼 & マイクロソフト「トリビア」

3月1日(金)、グローバルナレッジネットワークではマイクロソフト最新技術動向セミナー「G-Tech 2013」を開催しました。

参加いただいたお客様、並びにご協力いただいた日本マイクロソフト高添様および山本篤志様、どうもありがとうございました。

この種のセミナーには珍しく、演習付きのセッションが中心で、講義だけでなく実際に操作をしていただきました。1セッション3,150円と安価に設定しているため、個人でも参加しやすくなっています。基調講演と懇親会は1セッションでも登録されれば参加します。

全体のスケジュールは以下の通りでした。

10:00-11:30 基調講演「クラウドと共に進む マイクロソフト テクノロジーの進化」
日本マイクロソフト株式会社　デベロッパー＆プラットフォーム統括本部
エバンジェリスト 高添 修氏

特に印象に残ったのは、「重要なことはOSがオンプレミスにあるとかクラウドにあるとかではなくて、アプリケーションの実行環境として適切であるかだ」という言葉です。

最近のマイクロソフト製品の進化がWindows Azureの影響を強く受けている、というかAzureの進化そのも、という話も興味深く聞けました。

13:00-15:00 セッション1
●Hyper-Vのマイグレーションとレプリケーション
●Windows 8による新しいワークスタイル
●Lync Server 2013オーバービュー
●Team Foundation Server 2012によるソースコードバージョン管理

15:30-17:30 セッション2
●強化されたActive Directory管理ツールとサーバーマネージャー
●プライベートクラウド構築オーバービュー(System Center 2012)
●SQL Server AlwaysOnによる可用性の向上
●Windows ストア アプリケーション開発 ～HTML5 & CSS3 & JavaScript編～

17:30-19:00 懇親会

懇親会では「マイクロソフト トリビア」として○×クイズを実施しました。問題はすべて私、横山が担当しています。

スライドに「はてさて、マルかなあ? バツかなあ?」と書いてみたのですが(※)、あまりにも誰も知らなさそうなので削除しました。

問題は以下の通り。全問正解者はゼロ、かなり難しかったようです。正解は書きませんので、調べてみてください。

●マイクロソフトの創業者は次の2人である。
・ ビル・ゲイツ
・ポール・アレン

意外に正解率が低い問題でした。引っかけだと思ったのでしょうか。
ちなみに、現在のCEOであるスティーブ・バルマーは少し遅れて参加しています。

●Windows Server の最初のバージョンは、Windows 95に合わせて1995年に発売された(英語版)。

この問題が一番高い正解率だったようです。ちなみに弊社のある女性社員は、このトレーニングのためにシアトルに行きました。「え、私、そんなに年取ったの?」と驚愕していました。

●Windows Azure の開発コード名はRed Dog である。

ちなみにRedhookはシアトルの地ビールの名前です。

●Windows 8 のベータ版の起動画面で表示された魚は「beta fish」である。

本当だとしたらかなりベタな感じですね。

●Windows Server 2012 では、NIC のデバイス ドライバさえあれば、トークンリング LAN が利用できる。

「デバイスドライバさえあれば」というのがポイントですね。マイクロソフトは互換性に付いて努力する会社で、本家NetWareよりも長くIPXをサポートしたこともありました。

●アラビア語版 Windows の [スタート] メニューは右下にある。

このためにアラビア語言語パックを入れました。

●マイクロソフトが創業したのはワシントン州である。

現在のマイクロソフト本社はレドモンドで、周辺のベルビューやシアトルにも本社機能の一部があるようです。いずれもワシントン州です。

●SharePoint Server に含まれる以下のシルエットは、ビル・ゲイツの若い頃の写真から作成された。

この問題だけは私の出題ではありません。

● ビル・ゲイツが最後に商用のプログラムを書いたのは GW-BASIC である。

「パソコン創世記」という書籍に掲載されていました。現在は「青空文庫」で読めます(著者は青空文庫の運営メンバーです)。Wikipediaにも出典付きで記載されていました。

●マイクロソフト本社のビルには番号が付けられているが、「Building 7」は存在しない。

番号が抜けているかどうかと、それが7番か、という2つの問題を含んでいますが、こんな問題が出て「すべて連番で抜けがない」という回答はあり得ないですね。

問題は以上です。

G-Techに参加・協力していただいた皆様に、改めて御礼申し上げます。

---

※「はてさて、マルかなあ? バツかなあ?」
7分24秒くらいのところに出てきます。

TBSラジオで放送されていましたが、大阪(ABC朝日放送)では主題歌の歌詞が若干違います。