RDS環境上でのアプリ利用制限
RDS環境に導入されているケーションの利用ユーザを制限する方法についてメモ。
1.やりたい事
RDSサーバ上に導入されているアプリケーション(今回は、EXCELとする)は、ライセンス制限の問題で10人しか利用できない。※利用するとライセンス違反になる。
そのため、アプリケーションを利用できるユーザを10人に絞りたい。
2.ADサーバへの設定
①"RDS App Ctrl (EXCEL)"グループを追加
②"RDS App Ctrl (EXCEL)"グループにメンバーとして10ユーザを追加
3.RDSサーバへの設定
①RDSサーバ上のEXCEL実行ファイルに以下の権限を付与
・Administrators :フルコントロール
・SYSTEM :フルコントロール
・RDS App Ctrl (EXCEL) :読み取り、実行のみ許可
上記を設定したことで、RDS App Ctrl (EXCEL)に登録したメンバーと管理者のみが
EXCELを利用できることを確認。Mission Comply----!!!
ps. 雨の日用のジョギンググッズ買わねば
ADサーバ(Win2012STD)へのGPOの適用
お客様にて利用している現行ADサーバ(WindowsServer2012STD x64)に対し、新たなGPOを適用しようとしてちょっと切ないミスをしたので書き留めておく。
1.GPOの内容
ADサーバがユーザのログオン認証時に出力するログの設定を変更したく、新たなGPOを作成した(コンピュータに対するポリシー)。通常ADサーバは、\ドメイン名\DomainControllers\ というOUの配下に管理されている。
今回もその例外ではなく、当OU配下にADサーバが所属していることを確認した。ADに対してのみ適用したいGPOであるため、\ドメイン名\DomainControllers\にのみ新たなGPOを適用する。
尚、今回のGPOはコンピュータに対するポリシーであるため適用後は設定を反映させるべくOSの再起動を行う。
2.ポリシーの適用と再起動
ADサーバが冗長構成(2台出れプリケーと)であったため、ポリシー適用後2号機からOS再起動を行う。起動確認後10分ほどおいて、1号機の再起動を行う。2台の再起動完了後、10分ほど置いた後に以下の動作確認を行った。
①gpresult /r
→GPOの適用状態確認。(よしよし当たってる当たってる)
②rsop
→GPOの適用状態確認。(...あれ!?当たってない!!)
③repadmin /showrepl
→レプリケーションの確認(よしよし、レプリケートできてるな)
④dcdiag /v
→レプリケーションの確認(...oh, FSREvent失敗しとるやんけ。。)
3.やれやれだぜ
上記②で確認したとおり、GPO自体は適用されていたが肝心のポリシーが別のポリシーにより上書きされ無意味な状態となっていた。これは、私が新たに当てたポリシーの内容を元々設定されていたポリシー(Default Domain controllers Policy)により上書きされていたためだった。
そうです、私のポリシーの優先順位づけの誤りです。(恥ずかしい。先輩に挙手して『恥ずかしいミスをしました』と報告済み。)設定を但し、再度OSを再起動しポリシーが想定通り適用されることを確認した。
4.尻拭い
上記④で確認したとおり、レプリケーションの一部が失敗していた。
ただ、今回私が変更した箇所では手を触れていない部分の失敗であるため地雷を踏んだなとひっそり思った。
が、このままでは正常終了報告ができないのでちゃんとトラブルシューティングをしました。(くっそ、なんでだよ。ガッデム。管理者肥えろ)
色々模索すると、以下の記事を発見した。
参考:クリアインストールした AD 間で SYSVOL 共有が複製されていなかった場合の原因と対処 at SE の雑記
いっやー。まさかねーと思って、各ADサーバの参照DNSを確認したら1号機は優先DNSとして1号機を参照し、2号機は優先DNSとして2号機を参照していた。(なんだこのオレオレ設定は!自分大好きかよヽ(`Д´#)ノ)
切り分けとして対応してみても良かったが、これ以上OS再起動をしたくなかったので1時間ほど引き続き原因調査を行った。するとdcdiagによる検査結果ではエラーとなっているものの直後、イベントログには正常にレプリケートするようになったとログが出力されていた。
また、サイトとドメインサービスからNTDSLを参照しても、レプリケートを試みても特段問題がないことを確認した。DNSの設定がイマイチなことには目を伏せ(何も見てない(〃ノωノ))状況注視として一度完了とした。
追伸:サーキットトレーニングきつ過ぎる!
#WindowsServer2012STD #ActiveDirectory #サーキットトレーニング
以上
MS RemoteAppについての基礎学習
仕事でRemoteAppについて勉強をしたのでメモ。
1.MS RemoteAppとは
→RemoteDeskopサービスを利用し、RDP先のアプリケーションをクライアントで利用できるようにする機能。
RDP先のサーバにMS Excelなどを導入しクライアントに機能を提供することができる。
2.MS RemoteAppによるサービス提供形態
→RemoteAppが導入されているサーバ上に、アプリケーション(今回は MS Excelで話をすすめる)を導入し、
RemoteApp上でそのアプリケーションを登録することで以下の2パターンの方法が利用できる。
①アプリケーションの利用画面のみをクライアントに見せる(.rdpの配布)
→Excel.rdpなるものをサーバ上で生成し、クライアントに配置する。
クライアント上でそのファイルを実行するとエクセルの操作画面が起動する。
但し、あくまでもアプリケーションの実行はサーバ側でされていて、クライアントには操作画面が見えているだけなので
エクセルを編集して上書き保存をすると、クライアントのデスクトップではなくサーバのデスクトップ上などに保存される。
(クライアント側にも保存は可能だけどややこしい)
また、クライアント側のデスクトップ上に.xlsxなどの拡張子のファイルが存在しても
クライアント側にExcelが導入されているわけではないので認識できず、読み込むことができない。
※あくまでも、クライアント側でファイルを扱わない構成時に特化したサービス。
②アプリケーションのミニインストラー的な物をクライアントに配布する(.msiの配布)
→Excel.msiなるものをサーバ上で生成し、クライアントに配布する。
クライアントはExcelの初回利用時にExcel.msiを実行しインストールを行う必要がある。
本インストーラ導入後は、擬似的にクライアント側にExcelが導入された状態(実際にはサーバ側で動く)にはるため、
クライアント側に保存されている.xlsx拡張子のファイルなども認識することが可能。
但し、ユーザ毎にインストーラを実行する必要があるのがネック。
クライアント側のデスクトップであまり作業をさせないという思想であれば、①を使うほうが適切。
※ライセンス違反し放題なんじゃ。。。
いずれの方法でも、rdp実行時あるいはmsi導入後のExcel実行時にクライアント側からサーバにExcel機能を起動しにいくため、
RemoteAppで許可しているユーザ(デフォルトは全員許可)以外は、エラーが返り対象ソフトウェアを利用することが出来ない。
また、rspファイルあるいはmsiファイルを配布しているサーバ側でExcelは稼動していることになるので
50人で同時に利用したりすると、1台のサーバでExcelプロセスが50個稼動する状態になる(はず)。
そのため、本機能利用時にはリソースやライセンス形態の検討が不可欠である。
追伸:MHXあらかじめDLしたいけど、Nintendo-eショップでの購入方法がイマイチわからない('・ω・`)
#RemoteApp #MHX
以上
NetAppについての基礎学習
NetAppについて業務都合により理解する必要があったため、ここに復習として記載。
※超初歩から。
1.NetAppとは
→以下の機能を有するストレージ製品のこと
●ユニファイド・ストレージ
●シングルアーキテクチャ、シングルOS
●FlexVol機能
●重複排除・圧縮機能
●RAID-DP
そのた諸々...
2.NetAppの設計・構築(基礎)
→設計、構築時には以下のサイトで基礎を学べた。
参考:動画で学ぶカンタンNetApp構築レッスン|NetApp【ネットワールド】
3.NetAppの詳細設計
→NetApp 8.x.x 系からはCluster-Modeというモードが存在し、
従来の7-modeといずれかを選択して利用できるらしい。
重複排除とか色々実装しててディスク領域をスマートに使えるが
結局NetAppのOS導入で3~4割のディスク領域をとられるっぽい。
※意味な('A`)
追記:ネフティス究極実装まだかなーヾ(・∀・)ノ
#NetApp #パズドラ
以上
