2012/09/30

Windows Server 2008 R2のServer Coreインストールで、リモートデスクトップ(RDP)を有効化する

Windows Server 2008 R2をServer Coreインストールしたマシン上で、リモートデスクトップ(Remote Desktop, RDP)を有効化する方法を紹介する。

Server Coreインストールでは、ローカルデスクトップでは、GUI操作の制限が大きいため、RDPに頼る場面は少ないが、それでも利用場面が無いわけではない。

フルインストール(通常のインストール)では、サーバマネージャの「役割の追加」から有効化できるが、Server Coreインストールでは、サーバマネージャを起動することができないので、代わりに、sconfigコマンドを利用する。コマンドプロンプトやPowerShellから、
C:\Users\Administrator>sconfig
と入力する。
Microsoft (R) Windows Script Host Version 5.8
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.

システムを検査しています...


===============================================================================
                         サーバー構成
===============================================================================

1) ドメイン/ワークグループ:                     ワークグループ:  WORKGROUP
2) コンピューター名:                            WIN-L6AC21GB0FM
3) ローカル管理者の追加
4) リモート管理の構成

5) Windows Update の設定:                        手動
6) 更新プログラムのダウンロードとインストール
7) リモート デスクトップ:                        無効

8) ネットワーク設定
9) 日付と時刻

10) ユーザーのログオフ
11) サーバーの再起動
12) サーバーのシャットダウン
13) 終了してコマンド ラインに戻る


選択するオプションの番号を入力してください: 7

「サーバー構成」メニューが表示されるので、リモートデスクトップの設定を変更するため、「7」を入力する。

リモート デスクトップを有効(E)または無効(D)にしますか? (入力なし=キャンセル) E


「リモート デスクトップを有効(E)または無効(D)にしますか?」に対して、「E」を入力する。

1) ネットワーク レベル認証を使うリモート デスクトップを実行しているクライアント
のみを許可する (高セキュリティ)

2) 任意のリモート デスクトップを実行しているクライアントを許可する (低セキュリテ
ィ)

選択するオプションの番号を入力してください: 1

リモート デスクトップを有効にしています...
「ネットワーク レベル認証を使うリモート デスクトップを実行しているクライアントのみを許可する」を選択するために「1」を入力する。

「リモートデスクトップ」ダイアログが表示される。「OK」ボタンを押下する。

2012/09/28

SSL/TLSポートの試験にopenssl s_client・gnutls-cliを使う


通常のTCPポート試験には、nc(1)コマンドを使う(以前はtelnet(1)コマンドがよく使われていた)。例えば、POP(110/tcp)は、以下の様に試験できる。
[user01@rhel01 ~]$ nc localhost 110
+OK Dovecot ready.
USER user01
+OK
PASS password
+OK Logged in.
LIST
+OK 1 messages:
1 448
.
QUIT
+OK Logging out.
[user01@rhel01 ~]$

では、SSL/TLSで暗号化されたTCPポートのテストはどうすればよいか?
まず、openssl(1)コマンドを用いる方法がある。このopensslコマンドのサブコマンドs_clientに、接続先を指定するオプション「-connect host:port」を与えて試験すればよい。例えば、POP3S(995/tcp)は、以下の様に試験できる。
[user01@rhel01 ~]$ openssl s_client -connect localhost:pop3s
CONNECTED(00000003)
depth=0 /OU=IMAP server/CN=imap.example.com/emailAddress=postmaster@example.com
verify error:num=18:self signed certificate
verify return:1
depth=0 /OU=IMAP server/CN=imap.example.com/emailAddress=postmaster@example.com
verify return:1
---
Certificate chain
 0 s:/OU=IMAP server/CN=imap.example.com/emailAddress=postmaster@example.com
   i:/OU=IMAP server/CN=imap.example.com/emailAddress=postmaster@example.com
---
Server certificate
-----BEGIN CERTIFICATE-----
MIICQzCCAaygAwIBAgIJALDUM09AsGlJMA0GCSqGSIb3DQEBBQUAMFgxFDASBgNV
<<略>>
Mk2FmzapbpeX11HSqprCX984Ofn00Ou8/AS2d9yEeJ/fsbB6UO9L8DZb0gL9nrkL
L7oDAsrwYg==
-----END CERTIFICATE-----
subject=/OU=IMAP server/CN=imap.example.com/emailAddress=postmaster@example.com
issuer=/OU=IMAP server/CN=imap.example.com/emailAddress=postmaster@example.com
---
No client certificate CA names sent
---
SSL handshake has read 1154 bytes and written 319 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: 69F38BFB461D7E2CA1ED16CD1F7CA61B0CEEE69E9EB6AB64A45FDEC3BC4EE710
    Session-ID-ctx:
    Master-Key: 77544FE452E4FE2E1D735F023CD36BB5C8F6BD91BB62FB7A12C105144FB85A6F6FD2D2442B97F8DA96E753C21E7FB78A
    Key-Arg   : None
    Krb5 Principal: None
    Start Time: 1348815266
    Timeout   : 300 (sec)
    Verify return code: 18 (self signed certificate)
---
+OK Dovecot ready.
USER user01
+OK
PASS password
+OK Logged in.
LIST
+OK 1 messages:
1 448
.
QUIT
DONE
[user01@rhel01 ~]$

別法として、gnutls-cli(1)コマンドを使う方法もある。
[user01@rhel01 ~]$ gnutls-cli --port pop3s localhostResolving 'localhost'...
Connecting to '127.0.0.1:995'...
- Certificate type: X.509
 - Got a certificate list of 1 certificates.

 - Certificate[0] info:
 # The hostname in the certificate does NOT match 'localhost'.
 # valid since: Fri Sep 28 14:51:09 JST 2012
 # expires at: Sat Sep 28 14:51:09 JST 2013
 # fingerprint: E4:CB:D0:E4:F7:78:E8:59:20:45:0F:33:D4:4C:DB:01
 # Subject's DN: OU=IMAP server,CN=imap.example.com,EMAIL=postmaster@example.com
 # Issuer's DN: OU=IMAP server,CN=imap.example.com,EMAIL=postmaster@example.com


- Peer's certificate issuer is unknown
- Peer's certificate is NOT trusted
- Version: TLS 1.0
- Key Exchange: DHE RSA
- Cipher: AES 256 CBC
- MAC: SHA
- Compression: DEFLATE
- Handshake was completed

- Simple Client Mode:

+OK Dovecot ready.
USER user01
+OK
PASS password
+OK Logged in.
LIST
+OK 1 messages:
1 448
.
QUIT
+OK Logging out.
*** Fatal error: A TLS packet with unexpected length was received.
*** Server has terminated the connection abnormally.
[user01@rhel01 ~]$

なお、Red Hat系であれば、openssl(1)・gnutls-cli(1)両コマンドはそれぞれ、openssl・gnutls-utilsの両パッケージに含まれる。
[user01@rhel01 ~]$ rpm -qf $(which openssl)
openssl-0.9.8e-20.el5
openssl-0.9.8e-20.el5
[user01@rhel01 ~]$ rpm -qf $(which gnutls-cli)
gnutls-utils-1.4.1-3.el5_4.8
[user01@rhel01 ~]$

2012/09/27

VMware ESXi 5.1にLicense Keyを入力する

VMware ESXi 5.1にライセンスキーを入力する手順を紹介する。

vSphereクライアントを起動する。
当該ESXiサーバに接続する。
「セキュリティの警告」ダイアログが表示される場合がある。警告をよく読み、理解した上で「無視する(I)」ボタンをクリックする。
「VMware評価のお知らせ」ダイアログが表示される場合がある。「OK」ボタンを押下する。
なお、「ライセンスをESXiホストに割り当てます」にリンクがあるように見えるが、クリックしても何も起こらない。
当該ESXiサーバを選択し、「構成」タブの「ソフトウェア」「ライセンス機能」をクリックする。
さらに、右上の「編集...」をクリックする。
「ライセンスの割り当て」画面が表示される。「このホストに新規ライセンスキーを割り当てる(N)」ラジオボタンを選択し、「キーを入力(K)...」ボタンを押下する。
「ライセンスキーの追加」画面が表示される。取得したライセンスキーをテキストボックスに入力し、「OK」ボタンを押下する。
「ライセンスの割り当て」画面に戻る。正しく入力できていれば、「製品」「容量」等の情報が表示される。
「最近タスク」にログが表示される。

2012/09/24

VMware上のWindows Server 2008R2 Server CoreゲストにVMware Toolsをインストールする。

VMware ESXi上にWindows Server 2008RのServer Core(こちらを参照)ゲストに、VMware Toolsをインストールする手順を紹介する。
ゲストOSのコンソールから、「仮想マシン(V)」→「ゲスト(G)」→「VMware Toolsのインストール/アップグレード(W)」を選択する。
「VMware Toolsのインストール」ダイアログが表示される。「OK」ボタンを押下する。
ゲストOS上にディスクがマウントされる。ここでは、D:ドライブにマウントされたとする。以下の通りsetup.exeを実行する。
C:\Users\Administrator>d:\setup.exe

「Windowsインストーラー」ダイアログが表示される。
「VMware Tools」ウィザードが表示される。「次へ(N)>」ボタンを押下する。
「標準(T)」ラジオボタンが選択されていることを確認し、「次へ(N)>」ボタンを押下する。
「インストール(I)」ボタンを押下する。
インストールの進行状況が表示される。
コンソールアプリケーションが起動される。
「完了(F)」ボタンを押下する。
再起動を促すダイアログが表示される。必要に応じて「はい(Y)」ボタンもしくは「いいえ(N)」ボタンを押下する。

2012/09/21

VISIOやWordで使用できるアイコンを作成する・その3・MS-Officeでの利用


VISIOを起動して、図面に図形を貼り付ける。




図面を開き、「挿入(N)」→「図(P)」→「ファイルから(F)...」を選択する。


先ほど保存した図形を選択する。


SVG画像の場合は、「SVG図の挿入」ダイアログが表示される。


「図の挿入」ダイアログが表示される場合もあるが、その場合は「OK」ボタンを押下する。


図が挿入される。
しかし、羽が黄色になってるな。VISIO 2003の制限か。

VISIOやWordで使用できるアイコンを作成する・その1・素材のダウンロード
VISIOやWordで使用できるアイコンを作成する・その2・素材の編集
VISIOやWordで使用できるアイコンを作成する・その3・MS-Officeでの利用

VISIOやWordで使用できるアイコンを作成する・その2・素材の編集

ダウンロードした二つの素材
から画像を合成する。これには、Inkscapeを使う。Inkscapeがインストールしてあれば、エクスプローラからダブルクリックで、SVGファイルを編集することができる。ASFロゴ画像ASF-logo.svgをダブルクリックする。



[Ctrl]+[A]で画像全体を選択し、[Ctrl]+[C]でコピーする。



続いて、ウェブサーバの画像web_server.svgをダブルクリックする。


ウェブサーバの画像が表示される。[Ctrl]+[V]でASFロゴを貼り付ける。


貼り付けたASFロゴの大きさ・位置を調整する。[Shift]+[Ctrl]+[M]を使えば、縦横費を保持したまま拡大・縮小できる。


必要に応じて、文字などを書き加える。


編集結果を保存する。VisioやPowerpointで使用する場合は、EMF形式で保存するのが良いだろう。[Shift]+[Ctrl]+[S]もしくは、「ファイル(F)」→「名前を付けて保存(A)...」で、「ファイルの保存先の選択」ダイアログが開く。


適切な場所を選ぶ。「ファイルの種類」ドロップダウンリストで「Enchanced Metafile (*.emf)」を選択する。「ファイル名(N)」に適切な名前を入力し、「保存(S)」ボタンを押下する。

「EMF出力」ダイアログボックスが表示される。「テキストをパスに変換」チェックボックスがチェックされていることを確認して「OK」ボタンを押下する。

VISIOやWordで使用できるアイコンを作成する・その1・素材のダウンロード
VISIOやWordで使用できるアイコンを作成する・その2・素材の編集
VISIOやWordで使用できるアイコンを作成する・その3・MS-Officeでの利用

VISIOやWordで使用できるアイコンを作成する・その1・素材のダウンロード

VisioやPowerpointで文書を作成していると、適切なシェイプやクリップアートが見つからない場合がある。そう言った場合に、簡単にベクタ形式のシェイプ・クリップアートを自作する方法を紹介する。

例えば、Apache HTTP serverのアイコンが必要となった場合を考えよう。Open Clipart Library等のサイトを参照すれば、ウェブサーバの絵は簡単に入手できる。


Open Clipart Libraryを開き、「Search」テキストボックスに「web server」と入力し、「Search」ボタン等押下する。検索結果より、lyteによるweb serverを発見することができる。


このweb_server.svgを素材としてダウンロードしておく。

これに、The Apache HTTP Serverの羽を足して、それらしい画像を作りたい。この羽のベクタ形式画像を入手したい。普通に「apache http server filetype:svg」でぐぐって探しても良いのだが、メジャーなソフトウェアであれば、Wikipediaで探した方がいい場合もある。Wikipedia(en)の『Apache HTTP Server』のページを開く。


ページ右に羽のマークがあることが確認できる。これをクリックする。


File:ASF-logo.svg』のページが表示される。このページには、SVG形式のファイルASF-logo.svgへのリンクがあるので、これを素材としてダウンロードする。

VISIOやWordで使用できるアイコンを作成する・その1・素材のダウンロード
VISIOやWordで使用できるアイコンを作成する・その2・素材の編集
VISIOやWordで使用できるアイコンを作成する・その3・MS-Officeでの利用

2012/09/17

Inkscapeのインストール

Inkscapeは、オープンソースのベクタグラフィックエディタ。今回は、Inkscapeのインストール手順について説明する。

Inkscapeのホームページから「ダウンロード」のページに飛び、「.exeインストーラ」をクリックする。
 「Looking for the latest version?」の右のリンクをクリックすると、ダウンロードが開始される。
何もせずに待つ。
「ファイルを保存」ボタンを押下する。
適切な場所を選び、保存する。
保存先のフォルダを開き、保存したファイルをダブルクリックする。
警告を確認し、「実行(R)」ボタンを押下する。
「Japanese」を選択し、「OK」ボタンを押下する。
「次へ(N)」ボタンを押下する。
ライセンスを確認し、「次へ(N)」ボタンを押下する。
「次へ(N)」ボタンを押下する。
「インストール」ボタンを押下する。
インストールが開始される。時間がかかる場合もある。
インストールが完了。「次へ(N)」ボタンを押下する。
「完了(F)」を押下する。
Inkscapeが起動される。