ドメインのサインイン(ログオン)が異常に遅い/時間がかかる～NIC チーミングの設定に気をつけよう

Windows Server 2012 R2 Essentails（以後WSE 2012 R2）のドメインに参加させている全クライアントにおいて、サインイン～デスクトップ画面が表示されるまで8～10分も時間がかかるケースが発生しました。
原因が分かるまで約一週間かかりましたが、何とか解決しました。
今回は、WSE 2012 R2 のドメイン環境において、サインイン(ログオン)が異常に遅い/時間がかかる原因と対処法をメモ。

2016/9/4 更新
現時点で本問題が発生しない事を確認しました。

LANポート(RJ45)とUSBポートとSDポートをブロックするグッズ～物理セキュリティ対策

以前から物理セキュリティ対策の一環として、LANポート（RJ45）とUSBポートに各種ケーブル等を挿し込めないようにしています。
今回は、物理セキュリティ対策として使えるLANポート(RJ45)とUSBポートとSDカード ポートをブロックするグッズをご紹介します。

2015.10.31 加筆
LANケーブルの抜け防止グッズを追加しました
2015.11.26 加筆
セキュリティ シールを追加しました

YAMAHA ネットワーク装置の修理対応終了予定/生産完了品の一覧

知人が教えてくれた「YAMAHA ネットワーク装置の修理対応終了予定/生産完了品の一覧」です。

http://jp.yamaha.com/products/network/support/repair_ending/

利用経験がある機種があるだけに、何だか寂しいですね。

対象品番	生産完了日	修理受付期限(注1)
RTX3000	2014年3月31日	2019年3月30日
RT250i	2014年3月31日	2019年3月30日
RT107e	2013年8月9日	2018年8月8日
SRT100	2013年6月30日	2018年6月29日
RTX1100	2011年9月30日	2016年9月30日
RT58i	2011年5月31日	2016年5月31日
RTX1500	2011年2月25日	2016年2月24日

格安SSLサーバ証明書が購入できるサイト+α

先日Windows Server Essentials のAnywhere Accessに独自ドメインを設定するため、独自ドメインと格安SSLサーバ証明書を購入しました。
「個人で、かつ、テストで使う分には安いSSLサーバ証明書で良いのでは？」と考え、実際に購入し実機テストをしています。

購入前後に価格調査を行いした結果として、格安SSLサーバ証明書が購入できるサイトをご紹介。
また、購入に際して疑問に思った事とSSLに関わるツールも一緒にメモしておきます。

ESET ファイアウォールに「WinRMの通信を許可する」ルールを追加する

ESET Smart Securityのファイアウォールに設定したルールが正しくなかったようで、Enter-PSSessioonコマンドレットを使ったリモート アクセスが出来ないケースに遭遇。
今回は、ESET Smart Securityのファイアウォールに「WinRMの通信を許可する」ルールを追加する方法をメモ。

PowerShell Enable-PSRemotingを実行するとSet-WSManQuickConfig でエラーになる場合の対処法

PowerShell を使う理由の一つに「リモート アクセス」があります。
この機能は非常に魅力的で、複数台のクライアントPCに対し同時に何らかの処理を行う事が出来ます。
リモート先のクライアントPCでEnable-PSRemotingコマンドレットを実行したところ、エラーが表示されました。
今回は、Enable-PSRemotingを実行するとSet-WSManQuickConfig でエラーになる場合の対処法をメモ。

ESET ファイウォールでブロックされた全ての接続ログを表示する

ESET Smart Securityが実行されているクライアントPCにおいて、ブロックされた通信を確認する方法をメモ。
何らかの通信ができない場合のトラブル シューティングに役立ちます。

YAMAHA社製ルーター用コンソール ケーブルは何を買えばいいのか？

先日、YAMAHA社製ルーター「RTX810」の購入と同時に、コンソール ケーブルも購入しました。
購入時に「何に注意」し「何を買えば」よいのか、少し悩みました。
今回はYAMAHA社製ルーター用コンソールケーブルは何を買えばよいのかをメモ。

VPN接続後、ローカルのデフォルト ゲートウェイを利用したい場合の対処法

先日Windows 10 Technical Preview Build 9926がリリースされましたが、もうお使いですか？
私はThinkPad Twistに新規インストール、各種動作確認を行っています。
確認項目の一つにVPN接続があり、接続後の通信後にWebサイトにアクセスするもDNSサーバーの応答がなくなるケースに遭遇しました。
今回は、VPN接続後にローカル ネットワークのデフォルト ゲートウェイを利用したい場合の対処法をメモ。

CISCO互換のRJ45-USB コンソール ケーブルを購入してみた

エンタープライズ向けネットワーク装置で有名なCISCO社のルーターやL2/L3スイッチを設定する際、専用のコンソール ケーブルが必要です。
ケーブルのインターフェース形状はネットワーク装置側がRJ45、PC側がDB-9であるため、大半のパソコンではUSB to RS-232変換アダプターが必要になります。
さて、先日Juniper SSG-5-SH-BTを購入し変換アダプターが必要となりましたが、コンソール ゲーブルのインターフェースがUSB/RJ45な珍しいケーブルを発見、購入したのでご紹介します。
ドライバーがWHQL認定な点、これは見逃せません！

Azure Virtual Networkを使うためだけにJuniper SSG-5-SH-BTを購入してみた

Microsoft Azure Virtual Network、ご存じですか？
Microsoft Azure Virtual Networkは、IPsecを用いたサイト間接続が可能なVPNサービスです。
VPN接続後、オンプレミスからAzureのサービス（例えば、仮想マシン）が利用可能となります。
昨年購入したヤマハ製ルーター「RTX1100」を使ってIPSec VPN接続がしたいところでしたが、（残念ながら）仕様により断念せざるを得ませんでした。
そこで、Azure Virtual Networkと接続するためだけにJuniper SSG-5-SH-BTを購入。
今回は、なぜJuniper SSG-5-SH-BTを購入したのか？購入する際に注意すべき点などをメモします。

Windows Server 2012 R2 のネットワーク プロファイル名を変更したい

自宅のWindows Server 2012 R2（Hyper-V）にUSB3.0 有線LANアダプターを追加しました。
（あまり期待していませんでしたが）予想外の速度（400～500Mbps）が出ており、1,600円程度の商品としては非常に満足しました。
ここまではよかったのですが、自動的に追加されたネットワーク プロファイル名が非常に分かりづらい。
今回は、Windows Server 2012 R2のネットワーク プロファイル名を変更する方法をメモ。

システム管理者におススメなネットワークToolboxサイト「w3dt」

調べものをしている最中に見つけたネットワークToolboxサイト「w3dt」が素敵すぎたのでメモ。
素性をよく調べ切れていませんが、一般的なネットワーク ツールがオンラインで利用できるので便利です。

Windows 7 コマンドラインを使ってVPN接続する方法

最近、はまっているアプリケーションはリモート アクセス管理ツールです。
RDPを含む複数のリモート プロトコルに対応しているのですが、遠隔地に設置しているサーバーの場合、VPN接続を事前に行う必要があります。
Windows 8.x からVPNに関するコマンドレット [Set-VPNConnection]及び[Add-VPNConnection]が利用できますが、Windows 7 にはこれらコマンドレットがありません。
今回は、Windows 7 においてコマンドラインを使ってVPN接続方法をメモ。

Windows 標準機能だけでパケット キャプチャし、Microsoft Message Analyzerでログを解析してみた

2年前に『MS謹製のパケットキャプチャ「Microsoft Network Monitor 3.4」を試してみた』という記事を投稿しました。
今回は、Windows 標準コマンド「netsh」を使って通信をトレースし、Microsoft Message Analyzerでログを解析するまでの手順をメモ。
通信ログを取得する際、特定のアプリケーションをインストールする必要がないのはいいですね。

ネットワーク パフォーマンス計測ツール「NTttcp」

ネットワーク構築がある程度完了した段階、またはチューニング時に役立つネットワーク パフォーマンス計測ツール「NTttcp」をメモ。
全く知りませんでしたが、XP時代は「ttcp.exe」があったようですね。

ESET+Windows XP ホスト名の名前解決に失敗した場合の対処法

ESET Smart Security＋Windows 7のパソコンにおいて、Windows XPのホスト名を解決できない現象に遭遇しました。
今回は、この現象を解決するための対処法をメモ。
先日、LLMNRの概要・基礎を勉強したおかげで設定をすぐに見つけられました。
基礎は大切ですね～

現象

• ESET Smart SecurityをインストールしたWindows 7とWindows XPが同一ネットワーク上に存在
• Windows 7からWindows XPへPingを送信すると[ping 要求ではホスト xxxxxx が見つかりませんでした。ホスト名を確認してもう一度実行してください。]とのエラーメッセージが表示
  
• RDPやVNC、Explorerからのアクセスでも同様のエラーになる
• “nbtstat –c”コマンドを実行すると、キャッシュは空の状態
• ESET Smart Securityのファイアウォールを一定時間停止にし、同操作を行うと名前解決が行われ、Pingの応答が返ってきた

対処法

Windowsの名前解決には優先順位があります。

DNSクライアントキャッシュ→DNS→GlobalNamesゾーン→LLMNR→NBT/WINS

LLMNRはWindows VISTA以降からの機能です。
Windows XPの名前解決が出来ない、かつ、家庭のようなシンプルな構成の場合、NBT（NETBIOS over TCP/IP）がブロックされている事が原因だとすぐにわかります。
むかーしからよくあるトラブルですよね。
ESETの設定方法は下記の通りです。

1. ESETの[詳細設定]画面を表示
2. [ネットワーク]→[パーソナルファイアウォール]→[ルールとゾーン]を開く
3. 画面中段にある[ルールとゾーンの設定]の[設定(E)…]をクリック
   
4. [ルール]タブをクリック
5. [アプリケーションが割り当てられていない場合のルール]を開く
6. [NETBIOSのネームサービス要求を遮断]を選択、右クリックし[無効にする]をクリック
   
7. 設定を適用

徐々にですが、ESET Smart Securityの設定が煮詰まってきた感があります。

とはいえ、WindowsがXPから8まであると同じ設定というわけにはいきませんので、そこはしっかり検証してから各OSにあった設定を適用したいと思います。

余談１：ESETの[詳細設定]画面を呼び出すショートカット

ESETの[詳細設定]画面を呼び出す場合、マウスを操作しなければいけません。
ですが、設定を煮詰めたい時は非常に面倒くさい。
先日Canon IT ソリューションズに質問した際、うれしいことに[詳細設定]画面を呼び出すショートカットを教えていただきました。
Canon IT ソリューションズさん、ありがとうございます。

1. ESET Smart Securityのホーム画面を表示
2. キーボードの[F5]ボタンを押す

それ以外のショートカットは下記の通り。

• F1 - ヘルプ画面
• F3 - ログ一覧画面で次の行へ移動する

余談２：複数台に設定するなら、[設定のインポート/エクスポート]機能が便利

最近のセキュリティソフトは1ライセンスで複数台利用できるようになりました。
複数台で利用できるのは非常に嬉しい事ですが、設定は各パソコンで行う必要があり正直面倒です。
そこで便利なのが、[設定のインポート/エクスポート]機能です。
メインパソコンだけじっくりと設定し、他パソコンは設定を流用します。
大手や中小企業はエンタープライズエディション（ESETの場合、「ENDPOINT PROTECTION」シリーズ）を利用し複数台のPC・サーバを一手に管理していると思いますが、小規模企業や個人では所有していません。
もし、複数台まとめて設定する作業が面倒だな・・・と感じた方は是非、[設定のインポート/エクスポート]機能を活用してみましょう。

ESET ファミリー セキュリティ ダウンロード3年版 10万本限定(Vectorへ移動します）

WHS2011 共有フォルダにアクセスできない～ESET Smart Securityと名前解決（LLMNR）について

WHS2011 スタートパッドの[共有フォルダー]をクリックするとエラーメッセージが表示されました。

ログを確認したところ、予想通りの名前解決が失敗しており、原因を探ってみたところこれまた予想通りのセキュリティソフトに起因するものでした。

今回はこの現象の原因となったESET Smart Securityと名前解決についてメモ。

現象

Windows 7 Home Premium SP1 64bitをインストールしたパソコンでスタートパッドを起動、ログイン後[共有フォルダー]ボタンをクリックすると

[要求されたタスクを実行できません。]

というエラーメッセージが表示されました。

エクスプローラ上から[\\サーバ名]を入力しアクセスすると

\\サーバにアクセスできません

名前のスペルを確認しても問題がない場合は、ネットワークに問題がある可能性があります。ネットワークの問題を識別して解決するには、[診断]をクリックします。

のエラーメッセージが表示され、これまたサーバにアクセスすることが出来ませんでした。

ログ

WHS2011 スタートパッドのログの一つ[ClinetTools.log]ファイルを確認すると、[ネットワーク パスが見つかりません。]と記録されていました。

---

[7272] 130722.175754.0748: ClientTools: ClientTools: [-SharedFolders]

[7272] 130722.175754.6768: General: ExecuteLink: Path=\\サーバ名; Args=

[7272] 130722.175805.3094: ClientTools: Failed to start requested task: path='\\サーバ名' args=''

[7272] 130722.175805.3194: Exception:

---------------------------------------

An exception of type 'Type: System.ComponentModel.Win32Exception, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089' has occurred.

Timestamp: 07/22/2013 17:58:05

Message: ネットワーク パスが見つかりません。

Stack:    場所 System.Diagnostics.Process.StartWithShellExecuteEx(ProcessStartInfo startInfo)
        場所 System.Diagnostics.Process.Start(ProcessStartInfo startInfo)
        場所 Microsoft.WindowsServerSolutions.ClientTools.Program.ExecuteLink(String path, String arguments)

原因と対処法

色々調査した結果、

ESET Smart Security ファイアウォールのポリシー

が原因でした。

対処法は下記の通り。

1. ESET Smart Security画面右上から[詳細設定]をクリック
2. [ネットワーク]→[パーソナルファイアウォール]→[IDSと詳細オプション]をクリック
3. [許可するサービス]→[Vista/Windows 7  サービス]→[信頼ゾーンでのマルチキャストアドレスの解決を許可(LLMNR)]にチェック
4. [OK]ボタンをクリック

ちなみに、[ネットワーク]→[接続の表示]にある[ホスト名を解決]は解決できそうな設定項目ですが、こちらは[ネットワーク接続]一覧の表示に関する設定項目です。

設定にあるLLMNRとは？

お恥ずかしい話ですが、LLMNRという言葉を今回初めて知りました。

名前解決はDNS・NBT・LMHOSTSしか知らなかったので・・・

ちょうどいい機会でしたので、毎度お世話になっている@ITさんの記事と記事のリンク先をみてLLMNRの概要を勉強してみました。

第6回　LLMNRを使ったローカル・セグメント上での名前解決

The Cable Guy - 2006 年 11 月

LLMNRの仕様をかいつまんでみました。

• LLMNR＝Link-Local Multicast Name Resolution
• LLMNRはVistaおよびWindows Server 2008以降から利用可能
• 機能名から分かるように、ローカルエリア・ネットワークにターゲットを絞った名前解決機能。
  WINSサーバやDNSサーバがなくとも近隣のコンピュータ名を解決することが出来る。
  ※自宅や小規模企業では非常に役立ちます！
• 単一ラベル名のみ検索対象
• IPv6だけでなく、IPv4でも利用可能
• ブロードキャストではなく、マルチキャストで問い合わせし、ユニキャストで応答
• マルチキャスト・アドレスは、IPv6が「FF02::1:3」、IPv4が「224.0.0.252」
• UDPパケット5355番を使用
• パケットのホップ・リミットは1
• 名前解決の優先順位は、DNSクライアントキャッシュ→DNS→GlobalNamesゾーン→LLMNR→NBT/WINS
• LLMNR リゾルバのキャッシュは DNS リゾルバのキャッシュから分離

---

最初はESET Smart Securityの設定方法が分かっただけでよし！と思っていましたが、最終的にはLLMNRの概要を知った事が今回の収穫でした。

最近思う事は、ちょいちょい技術をつまんで学ぶよりもMCPを取得するくらいの勢いでしっかりと勉強した方がいいような気がしてきました。ただ、時間とコストがかかるんですよね、MCP取得するの・・・

IT-Proになるにはまだまだ先が遠いんですが、精進したいと思います。

ESET ファミリー セキュリティ ダウンロード3年版 10万本限定(Vectorへ移動します）

NTT PR-200NEのログ「NAT TX-ERROR List Create Error」の対処法

先日自宅ネットワーク内の全マシンでインターネットにつながらない/つながりにくい現象に遭遇しました。

調べてみると有名な現象なことを初めて知ったので、今後起きた時に使えるように現象と対処法をメモ。

環境および現象

• NTTからレンタルしているBフレッツ用ルータPR-200NEで発生
  ※中身はNEC製
• ローカルネットワーク上の全パソコン/スマートフォンからインターネットへつながらない/つながりにくい
• ローカルネットワーク上のパソコン間の通信は問題なし
• ログを見るとnat TX-ERROR List Create Errorが連続で記録されている

対処法

先人の力を借りて、SPI設定(Stateful Packet Inspection)のタイムアウト値をデフォルト値の半分に設定。

今のところ同現象およびログはありませんが、これで再発するようであればPR-200NEに見切りをつけて他のルータにします。

海外で使える定額モバイル通信サービスを契約してみた～更に安く契約できる方法あります

タイトルのとおり、海外で使える定額モバイル通信サービスを先ほど契約しました。

がしかし、契約後に同一サービスをさらに安く契約できることが分かりました！

某お笑いコンビのネタ「やっちまったな！」とはまさにこの事です・・・

契約したサービスは「グローバルWIFI」

インターネット上では大手なんでしょうか、広告でよくみる「グローバルWIFI」を今回契約してみました。

契約条件は下記の通り。

• 北米で使用できるWIFI型4G/LTE
• 日数は6日
• 安全保証などは無し

上記条件の見積額は「5,805円」です。

一日1,000円未満ですので、携帯キャリアの1日2,980円より遥かに安い。

海外用モバイルWIFIのまとめサイト経由で契約すると受け取り手数料が無料になるため、今回の支払額は「5,280円」でした。

個人的に定額4G/LTEを考えれば非常に安く契約できた！と思いました。

ところがどっこい、もっと安くできる方法あり！

契約完了メールをみて初めて知りました。

実は「グローバルWIFI」ではiOS/Androidアプリをリリースしており、アプリ経由で契約すると

• 総額から5%オフ
• 受け取り手数料　無料
• 空港受け取り料金　無料

だそうです。

Androidアプリで見積もると5,016円でしたorz

数百円の差ですけど、ほんの少し残念感を感じました。

---

グローバルWIFIだけでなく、様々な会社で同様のサービスを提供しています。

色々と見比べて自分にあいそうな会社で契約してみましょう。

ココの方がいいよ！というサービスありましたら、是非教えてください！

次回はないかもしれませんが、情報として知っておきたいな～