MR2オーナー吉田貴幸のブログ

MR2(SW20)オーナー吉田貴幸のブログ。仕事はITインフラエンジニア。愛車の記事とIT関連の情報を発信しています

Microsoft Public Affiliate Program (JP)(マイクロソフトアフィリエイトプログラム)

【Windows】Windows Update をコマンドで実行する(USOClient.exe コマンド)

f:id:takayuki-yoshida:20190421223552p:plain

はじめに

Windows 10 や Windows Server 2016 , 2019では、Windowsアップデートのコマンド「Wuauclt.exe /detectnow」(更新のスキャン)が廃止され、PowerShellもしくはVBScriptから実行が代替えとして提供されています。

docs.microsoft.com

Windows Update

Wuauclt.exe/detectnow コマンドは廃止され、サポートが終了しました。 更新のスキャンをトリガーするには、次のいずれかの操作を行います。

  • 以下の PowerShell コマンドを実行する。

    $AutoUpdates = New-Object -ComObject "Microsoft.Update.AutoUpdate"
    $AutoUpdates.DetectNow()
    
  • 代わりに、以下の VBScript を使用する。

    Set automaticUpdates = CreateObject("Microsoft.Update.AutoUpdate")
    automaticUpdates.DetectNow()

 

この代替えコマンドでもよいのですが、バッチファイルで作成したい場合は、PowerShell、VBScriptを組み合わせるので、複数のファイルに分かれてしまい、複雑になってしまいます。

そこで、今回紹介する 「USOClient.exe」コマンドで、WindowsUpdateを実行する方法を紹介します。

 

USOClient.exeの使い方

コマンドプロンプトを開き以下のコマンドを実行

usoclient [コマンドオプション] 

 

コマンドオプション

オプション 説明
StartScan  更新プログラムのチェック
StartDownload  更新プログラムのダウンロード
StartInstall 更新プログラムのインストール
※ScanInstallWaitの実行後に使用する
RefreshSettings WindowsUpdateの設定の反映
StartInteractiveScan ユーザーの入力を求めるダイアログ、進行状況またはエラーの表示
RestartDevice  デバイスの再起動(更新プログラムのインストールの完了)
※Windows 10 バージョン1803(以降)では何も表示されないようです
ScanInstallWait 更新のスキャン及びダウンロード
※インストールは実行されないようです
ResumeUpdate 起動時に更新インストールを再開する

 

コマンドの例

更新のスキャン

usoclient StartScan

 

更新のスキャンとダウンロード

usoclient StartScan

 

インストール

usoclient StartInstall

 

参考

www.urtech.ca

omgdebugging.com

social.technet.microsoft.com

 

 

ソフトイーサ社のテレワーク用 Desktop VPN が無償開放中です!

 

 

はじめに 

VPNサーバー「SoftEther VPN」で有名なソフトイーサ株式会社のシンクライアント型リモートデスクトップサービス「Desktop VPN」が、現在、無償開放されています。

 

急遽、テレワークを導入、実施しなければならない担当の方にお勧めで、簡単に、すぐ導入できる必見のソリューションです。

 

無償開放期間が2020年6月30日まで延長されました(2020/3/24現在)

 

www.softether.jp

 

DesktopVPNとは

インターネットに接続されているコンピュータであれば、離れたところにあるコンピュータに対してどこからでもリモートデスクトップで接続ができるソリューションです。

私が使った感じでは、画面の応答レスポンスがよく、他のリモートアクセスソリューションと比べてもストレスが少なく使えてます。

また、設定が難しくなく、システム管理者がいなくても簡単に導入できるのも特徴です。

https://www2.softether.jp/jp/desktop/images/figure_overview.jpg

 

利用上の注意

 

※企業内端末に接続する際は、セキュリティポリシー上問題がないことを管理者にご確認のうえ、ご利用下さい。

お勤めの会社の情報セキュリティポリシーにより、情報システム部門が指定したリモートアクセス方法のみしか許可していないこともあるので、導入に際しては、情報システム部門、責任者の方に確認してから利用するようにしてください

 

動作環境

Desktop VPNサーバー(接続される側のPC)は、Windowsに対応します。

Desktop VPNクライアント(接続する側のPC)は、WindowsとMacに対応しています。

詳しくはこちらでご確認をお願いします。

www.desktopvpn.net

 

導入方法

まずこちらのリンクからソフトウェアをダウンロードします。 

www.desktopvpn.net

 

サーバーは、接続される側のPCに導入します。

下記の2種類がありますが、共有機能有効版がすべての機能が使用でき、共有機能が不要であった場合は、設定により無効にすることが出来ます。

Desktop VPN共有機能有効版

Desktop VPN共有機能無効版

共有機能は、サーバー(接続される側PC)のハードディスク、プリンタ及びシリアルポートが、クライアント(接続する側のPC)で利用できるようになる機能です。

 

共有機能無効版は、セキュリティポリシーがより厳しい企業向け、設定間違えで共有されてしまうことがないよう、リスクを抑えて安全に導入が出来るようにしたものです。

 

クライアントは、接続する側のPCに導入します。

Windowsは、実行ファイル形式クライアントをダウンロードします。インストール不要です。

Desktop VPN 実行ファイル形式クライアント

Desktop VPN クライアント for MacOS X

 

導入方法

下記のリンクに記載の「Desktop VPN サーバ のインストール」で、サーバー(接続される側のPC)を導入します。

Desktop VPNクライアントのインストールは、上記で実行形式クライアントをダウンロードしているので、実施は不要です。

www.desktopvpn.net

 

リモート接続方法

下記リンクの「Desktop VPNサーバの事前設定」を実施して、サーバー(接続される側のPC)で設定を行ってください。

プロキシサーバーの設定は、サーバ(接続される側のPC)のインターネットへの接続がプロキシを経由している環境のみで実施します。

www.desktopvpn.net

 

サーバーの設定が完了すれば、「リモート接続手順」で実際に接続します

 

リモートデスクトップ接続時の画面の大きさ(解像度)を変えたい場合

解像度の設定は、DesktopVPNではなく、WindowsOSのリモートデスクトップ接続で行います

「スタート」メニューから「Windowsアクセサリ」-「リモートデスクトップ接続」を開きます

f:id:takayuki-yoshida:20200227220831p:plain

「オプションの表示」をクリックします

f:id:takayuki-yoshida:20200227221020p:plain

「画面」タブを開き、画面の設定のスライダーで画面サイズを調整します。

f:id:takayuki-yoshida:20200227221101p:plain

「全般」タブに戻り、「保存」ボタンを押して、×でウィンドウを閉じます

f:id:takayuki-yoshida:20200227221214p:plain

以上で完了です。次回の接続時から画面の大きさが変わります。

 

リンク

www.desktopvpn.net

 

【Graylog】オープンソース版ログ管理ソフトウェア「Graylog」でSyslogを受信するまで【VMware版】

f:id:takayuki-yoshida:20200224192001p:plain

ジョンソン宇宙センター(コールサイン「ヒューストン」)の管制センターの写真が使われている特徴的なログイン画面

 

はじめに 

GRAYLOG OPEN SOURCEは、OSS(オープンソース)版のログ管理ソフトウェアで、ログの集中管理(ログの収集、検索、分析、監視)が出来るようになります。有償版の「Enterprise」もあります。

この記事では、OVA形式で提供される仮想アプライアンス版「Graylog」サーバーをVMWareで構築し、Syslogのログを受信するまでの手順を紹介します。

 

ここで紹介する手順は、以下のバージョンで作成しています。

f:id:takayuki-yoshida:20200224195540p:plain

 


 

仮想アプライアンスイメージのダウンロード

・こちらのリンクからGraylogのovaファイルをダウンロードします。

 

packages.graylog2.org

2020/2/24現在では、こちらが最新です。

Name: graylog-3.2.2-1.ova

Size: 1,285,595,648

Modified: 2020-02-20T19:24:24.000Z

 

VMware ESXi 仮想マシンの作成

・VMware ESXiで仮想マシンの作成をクリックします

・作成タイプの選択は「OVFファイルまたはOVAファイルからの仮想マシンをデプロイ」を選択し、次へをクリック

f:id:takayuki-yoshida:20200224200154p:plain

・仮想マシンの名前を入植し、ダウンロードしたOVAファイルを選択します。

f:id:takayuki-yoshida:20200224201355p:plain

・データストアを選択して「次へ」をクリックします

f:id:takayuki-yoshida:20200224201609p:plain

・デプロイのオプションはそのまま変更せず「次へ」をクリックします

f:id:takayuki-yoshida:20200224201702p:plain

・設定の確認は「完了」をクリックします

f:id:takayuki-yoshida:20200224201805p:plain

OVAファイルがアップロードされ、仮想マシンが作成されるまでお待ちください。

 

仮想マシンにコンソールで接続します。起動するとWebログインアドレスとGraylogの管理者(admin)のパスワード、OSのユーザー・パスワードが表示されます

f:id:takayuki-yoshida:20200224202113p:plain

 

固定IPアドレスの設定

・起動した仮想マシン(Graylogサーバー)へSSH接続します。

 接続するユーザー ubuntu パスワード ubuntu です。

 

・OSバージョンを確認します

ubuntu@graylog:~$ cat /etc/os-release
NAME="Ubuntu"
VERSION="18.04.4 LTS (Bionic Beaver)"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 18.04.4 LTS"
VERSION_ID="18.04"
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
VERSION_CODENAME=bionic
UBUNTU_CODENAME=bionic

 ubuntuバージョン18.04.4 LTSが使用されていましたので、17.10以降の固定IP設定方法で設定を行います

 

・「ip address」コマンドを入力し、現在のIPアドレス(DHCP)とインターフェース名を確認します。

 ※「ens160」が使用されています。

ubuntu@graylog:~$ ip address
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:0c:29:7a:c5:75 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.111/24 brd 10.0.0.255 scope global dynamic ens160
valid_lft 259122sec preferred_lft 259122sec
inet6 fe80::20c:29ff:fe7a:c575/64 scope link
valid_lft forever preferred_lft forever

 

 ・「cd etc/netplan/」コマンドを入力し「ls」コマンドでファイルを表示します

 ※ネットワーク設定は「01-netcfg.yaml」ファイルを変更します。

ubuntu@graylog:~$ cd /etc/netplan/
ubuntu@graylog:/etc/netplan$ ls
01-netcfg.yaml

 

 ・「sudo vi 01-netcfg.yaml」コマンドを入力し、設定ファイルを編集します。

 下記IPアドレスの設定例です

  IPアドレス:10.0.0.6/24

  ゲートウェイ:10.0.0.1

  DNS:192.168.1.1,8.8.8.8,8.8.4.4

ubuntu@graylog:/etc/netplan$ sudo vi 01-netcfg.yaml
network:
version: 2
renderer: networkd
ethernets:
enp0s3:
dhcp4: yes
ens160:
dhcp4: no
dhcp6: no
addresses: [10.0.0.6/24]
gateway4: 10.0.0.1
nameservers:
addresses: [192.168.1.1, 8.8.8.8, 8.8.4.4]

 

・「sudo netplan apply」コマンドを実行して設定を反映します

ubuntu@graylog:/etc/netplan$ sudo netplan apply

 

・「ip address」コマンドを入力し、IPアドレスが反映されている確認します

 

Adminアカウントのデフォルトパスワード変更

Adminアカウントのパスワードはコマンドから変更が必要です。

以下の手順で変更します。

 

・シークレットキー発行を行う為「pwgen -N 1 -s 96」コマンドを実行します。

 ※表示されるシークレットキーは後ほど使用しますので、メモ帳などに貼り付けておきます

ubuntu@graylog:/$ pwgen -N 1 -s 96

 

・Adminのハッシュパスワードを生成する為「echo -n (yourpassword) | shasum -a 256」コマンドを実行します。

 ※(yourpassword)は、Adminアカウントに設定するパスワードを入力してください

 ※表示されたパスワードは後ほど使用しますので、メモ帳などに貼り付けておきます

ubuntu@graylog:/$ echo -n (yourpassword) | shasum -a 256

 

・「vi  /etc/graylog/server/server.conf」コマンドを実行し、下記の内容へ変更します

 「password_secret = 」列に先ほど表示されたシークレットキーへ変更

 「root_password_sha2 =」列に先ほど表示されたAdminのハッシュパスワードへ変更

ubuntu@graylog:/$ pwgen -N 1 -s 96
password_secret = 先ほど表示されたシークレットキー
...
root_password_sha2 = 先ほど表示されたAdminのハッシュパスワード
...

 

 ・graylog-serverサービスを再起動する為「sudo /etc/init.d/graylog-server restart」を実行します。

ubuntu@graylog:/$ sudo /etc/init.d/graylog-server restart

 

Syslog用ポート転送設定

Graylogでは1024以下のポートを使用したINPUT(受信)設定が行えません。そのため、Syslog用ポート514を1514ポートへリダイレクトする設定を行います

・以下のコマンドを実行します

$ sudo iptables -t nat -A PREROUTING -p tcp --dport 514 -j REDIRECT --to 1514
$ sudo iptables -t nat -A PREROUTING -p tcp --dport 514 -j REDIRECT --to 1514

(参考リンク)

docs.graylog.org

 

Graylog Syslog受信設定(INPUT)

・ブラウザで「http://Graylogサーバーの固定IPアドレス」を表示します。

・Usernameに「admin」、Passwordに「設定したAdminのパスワード」を入力して「Sign In」をクリックします。

f:id:takayuki-yoshida:20200224192001p:plain

 

・「System」メニュー「Inputs」をクリックします

f:id:takayuki-yoshida:20200224211159p:plain

 

・Select Inputから「Syslog UDP」を選択し「Launch New Input」をクリックします

f:id:takayuki-yoshida:20200224211351p:plain

 

・「Title」に適当な名前(ノード名や種類など)を入力して、Port「1514」を入力して、一番下の「Save」をクリックします

f:id:takayuki-yoshida:20200224211524p:plain

・「RUNNING」になれば、受信待機状態となります。

あとは、Syslogを送信するノード側でSyslog送信設定を行えば、ログの受信が開始されます。

f:id:takayuki-yoshida:20200224211824p:plain

 

ユーザーの作成

ログ閲覧用ユーザーを作成します。Adminユーザーでは、タイムゾーンがUTCから変更することが出来ず、ユーザーを作成することでタイムゾーンの変更が可能になります。

 

・「System」メニュー-「Authentication」をクリックします

f:id:takayuki-yoshida:20200224212353p:plain

 

・「Add new user」をクリックします

f:id:takayuki-yoshida:20200224212503p:plain

 

・下記の必須項目を入力し「Create User」をクリックします。

Username: ログインユーザー名を入力

Full Name: 名前を入力

Email Address: メールアドレスを入力

Password: ログインパスワードを入力

Time Zone: Tokyo を選択

f:id:takayuki-yoshida:20200224212659p:plain

・作成したユーザーでGraylogへログインしてください。

・「Search」で受信したログの検索ができます

f:id:takayuki-yoshida:20200224213010p:plain

 

今回はここまで。

 

 

 

【AWS】Amazon Connect で、時間内のみ受け付ける電話を作成する

f:id:takayuki-yoshida:20200210153800p:plain

 

はじめに 

Amazon Connectを使い、平日9時から17時までを着信させ、それ以外はガイダンスを流して切断する電話の作り方です。着信時は、ソフトフォンは使用せず、携帯電話などの特定の電話番号に転送します。

 

今までは、自動応答装置を設置して、ガイダンスを録音し、スケジュール設定を行っていたものが、Amazon Connect を使うと、慣れれば15分程度の作業で作成できます。

地域の番号でも、転送サービスと組み合わせて、Amazon Connectへ転送するようにすれば、地域の番号でも応答が出来るようになります。

 

Amazon Connectインスタンスの作成

AWSマネージメントコンソールから「Amazon Connect」を検索し、Amazon Connectへアクセスします。

f:id:takayuki-yoshida:20200210155737p:plain

https://ap-northeast-1.console.aws.amazon.com/connect/home?region=ap-northeast-1

 

以下のいづれかで作成を開始します

・「今すぐ始める」

・「インスタンスを追加する」

f:id:takayuki-yoshida:20200210160139p:plain

 

Amazon Connectリソースの設定

ステップ 1: ID 管理

「アクセスURL」を入力し「次のステップ」をクリック

f:id:takayuki-yoshida:20200210160249p:plain

ステップ 2: 管理者

管理者情報を入力して「次のステップ」をクリック

f:id:takayuki-yoshida:20200210160408p:plain

ステップ 3: テレフォニーオプション

そのまま「次のステップ」をクリック

f:id:takayuki-yoshida:20200210160851p:plain

ステップ 4: データストレージ

そのまま「次のステップ」をクリック

f:id:takayuki-yoshida:20200210160945p:plain

ステップ 5: レビューと作成

「インスタンスの作成」をクリック

※1-2分程度作成に時間がかかります

f:id:takayuki-yoshida:20200210161045p:plain


電話番号の取得

050の電話番号を取得します。

ルーティングメニューの「電話番号」をクリック

f:id:takayuki-yoshida:20200210161212p:plain

「電話番号の取得」をクリック

f:id:takayuki-yoshida:20200210173348p:plain



「DID(直通ダイヤル)」を選択し、国/地域を「Japan +81」を選択、表示された電話番号を選択します

f:id:takayuki-yoshida:20200210161456p:plain

任意で説明欄に用途などを入力して、「保存」をクリック

※問い合わせ/IVRは現時点では選択しない

f:id:takayuki-yoshida:20200210161711p:plain

 

オペレーション時間の設定

時間内、時間外を定義するため、オペレーション時間を設定します

ルーティングメニューから「オペレーション時間」をクリック

f:id:takayuki-yoshida:20200210161903p:plain

「新しい時間の追加」をクリックし、下記を入力後、「保存」をクリックします。

・「名前」

・タイムゾーンを「Japan」を選択

・「土曜日」「日曜日」にチェックを入れ、「削除」をクリックします。

※月曜日~金曜日 9:00AM~5:00PMのみになっていることを確認します。

f:id:takayuki-yoshida:20200210173537p:plain

 

問い合わせフローの作成

・ルーティングメニュー「問い合わせフロー」をクリックします

f:id:takayuki-yoshida:20200210162821p:plain

・「問い合わせフローの作成」をクリックします

音声の設定

・「設定」内の「音声の設定」をドラッグし、エントリポイントの右側へドラッグします。

・続いて、エントリポイントの開始の右の〇から音声の設定を矢印(→)で接続します。

f:id:takayuki-yoshida:20200210163007p:plain

・上記でドラッグした「音声の設定」をクリックします

f:id:takayuki-yoshida:20200210163315p:plain

・言語「日本語」を選択し、音声はお好きな方を選択してください。

 ※ガイダンス応答の声になります

  Takumi→男性の声

  Mizuki→女性の声

f:id:takayuki-yoshida:20200210163251p:plain

ウェルカムガイダンスの設定

・「操作」内の「プロンプトの再生」をドラッグして、音声の設定の右側にドラッグします。

・音声の設定の成功からプロンプトの再生を矢印(→)で接続します。

f:id:takayuki-yoshida:20200210163553p:plain

・「プロンプトの再生」をクリックし、「テキスト読み上げまたはチャットテキスト」を選択して、「テキストの入力」にメッセージを入力します。

・解釈する「テキスト」を選択して「Save」をクリックします

f:id:takayuki-yoshida:20200210163731p:plain

オペレーション時間の判定

・「ブランチ」内の「オペレーション時間を確認する」をドラッグし、プロンプトの再生の右側にドラッグします。

・プロンプトの再生の成功から、オペレーション時間を確認するを矢印(→)で接続します。

f:id:takayuki-yoshida:20200210164201p:plain

・「オペレーション時間を」確認するをクリックし、先ほど作成したオペレーション時間を選択して「Save」をクリックします

f:id:takayuki-yoshida:20200210164617p:plain

 

 

時間内、時間外応答ガイダンスの設定

・「操作」内の「プロンプトの再生」を2つ、オペレーション時間を確認するの右側にドラッグします。

・オペレーション時間を確認するの「時間内」とプロンプトの再生の上側を矢印(→)で接続します

・オペレーション時間を確認するの「時間外」とプロンプトの再生の下側を矢印(→)で接続します

 ※エラーは後ほど設定します

f:id:takayuki-yoshida:20200210164804p:plain

・プロンプトの再生(上側)をクリックします

・ 「テキスト読み上げまたはチャットテキスト」を選択し「テキストの入力」に時間内の場合のガイダンスメッセージを入力し、「Save」をクリックします

f:id:takayuki-yoshida:20200210165333p:plain

・プロンプトの再生(下側)をクリックします

・ 「テキスト読み上げまたはチャットテキスト」を選択し「テキストの入力」に時間

外の場合のガイダンスメッセージを入力し、「Save」をクリックします

 

f:id:takayuki-yoshida:20200210165545p:plain

電話着信(転送)の設定

・「終了/転送」内の「電話番号への転送」をクリックします

f:id:takayuki-yoshida:20200210165752p:plain

・「電話番号」を選択し、国コード「Japan +81」を選択し、電話番号に着信先(転送先)の電話番号を入力します。

・切断後に問い合わせフローを再開を「はい」を選択し、「Save」をクリックします

f:id:takayuki-yoshida:20200210165914p:plain

着信(転送)失敗時の応答メッセージの設定

・「操作」内の「プロンプトの再生」を電話番号への転送の右側へドラッグします。

・電話番号への転送の「呼び出し失敗」「タイムアウト」「エラー」をそれぞれ、プロンプトの再生に矢印(→)を接続します

f:id:takayuki-yoshida:20200210170356p:plain

・「プロンプトの再生」をクリックし、「テキスト読み上げまたはチャットテキスト」を選択、「テキストの入力」に着信できなかった時の応答メッセージを入力します。

・「Save」をクリックします

f:id:takayuki-yoshida:20200210170648p:plain

電話の切断

成功時、エラー/失敗時の最終処理は電話の切断を行います。

・「終了/転送」内の「切断/ハングアップ」をプロンプトの再生の右側へドロップします。

・プロンプトの再生のOKと切断/ハングアップを矢印(→)で接続します。

f:id:takayuki-yoshida:20200210170941p:plain

・「切断/ハングアップ」へ、以下を接続します。

 「オペレーション時間を確認する」の「エラー」

 「オペレーション時間を確認する」の時間外に接続された「プロンプトの再生」

 「電話番号への転送」の「成功」
 

保存と公開

・問い合わせフローの右上にある「保存」をクリックし、「公開」をクリックします

f:id:takayuki-yoshida:20200210171809p:plain

・「公開」をクリック

f:id:takayuki-yoshida:20200210171902p:plain

(参考)問い合わせフロー全体

完成するとこのような問い合わせフローになります。

f:id:takayuki-yoshida:20200210172640p:plain

 

電話番号と問い合わせフローの紐づけ設定

最後に電話番号に問い合わせフローを接続します。

・ルーティングメニューの「電話番号」をクリック

f:id:takayuki-yoshida:20200210161212p:plain

・電話番号のリンクをクリックします

・続いて「問い合わせフロー/IVR」を咲くほど作成した問い合わせフローを選択し、「保存」をクリックします

f:id:takayuki-yoshida:20200210172403p:plain

以上で完了です。 

 

参考記事

www.slideshare.net

 

[Amazon Connect] 着信した時間によって処理を分岐する 〜営業時間外は、丁重にお断りして電話を切る感じ〜 | Developers.IO

 

CloudReadyをVMware ESXiへインストールする

f:id:takayuki-yoshida:20200209191719p:plain 

はじめに

CloudReadyとは、Googleのオープンソースオペレーティングシステム「Chromium」をベースにNeverware社が構築したオペレーティングシステムです。CloudReadyは、古いPCをChromebook並みのパフォーマンスで動作できるようにするために開発されました。

個人利用は無料で利用することが出来ます。 

 

ゴール

この記事では、CloudReadyを仮想環境で動作させるため、VMwareESXi上にインストールし、初期設定を行います。

この記事ではESXi6.7.0を使用しています。

 

ダウンロード

CloudReadyのVMware用インストールイメージは、Neverware社のサイトで提供されています。

cloudreadykb.neverware.com

上記のページ内にある、下記の名称のリンクからOVAファイルをダウンロードします。

Download vバージョン名 (64bit) CloudReady: Home Edition OVA file

 

仮想マシンの作成

ESXiの管理コンソールからで「仮想マシンの新規作成」をクリックし、「OVAファイルから仮想マシンをデプロイ」を選択、「次へ」をクリック

f:id:takayuki-yoshida:20200209194939p:plain

i

「仮想マシンの名前」を入力し、先ほどダウンロードしたOVAファイルを選択、「次へ」をクリック

f:id:takayuki-yoshida:20200209195211p:plain

仮想マシンを作成するデータストアを選択して、「次へ」をクリック

f:id:takayuki-yoshida:20200209195343p:plain

「次へ」をクリック

f:id:takayuki-yoshida:20200209195441p:plain

「完了」をクリック

f:id:takayuki-yoshida:20200209195517p:plain

OVAファイルがアップロードされ、仮想マシンが起動します。

なお、仮想マシンは以下のスペックで作成されました。

f:id:takayuki-yoshida:20200209200211p:plain

初期設定

コンソールで接続して、言語とキーボードを変更するため、Englishと表示されているボタンをクリック

f:id:takayuki-yoshida:20200209201255p:plain

「言語」「キーボード」を日本語に変更して「OK」をクリック

f:id:takayuki-yoshida:20200209201427p:plain

「続行」をクリック

f:id:takayuki-yoshida:20200209201626p:plain

「次へ」をクリック

※ネットワーク環境に応じてプロキシ設定などを変更してください

f:id:takayuki-yoshida:20200209201714p:plain

「CONTINUE」をクリック

f:id:takayuki-yoshida:20200209201809p:plain

Googleアカウント、パスワードを入力します

f:id:takayuki-yoshida:20200209202129p:plain

f:id:takayuki-yoshida:20200209202250p:plain

初期設定が完了しChromeが表示されました。

f:id:takayuki-yoshida:20200209202359p:plain

 

タイムゾーンの設定

タイムゾーンを変更するため、右下の時刻をクリックし、日付をクリックします

f:id:takayuki-yoshida:20200209202542p:plain

「タイムゾーン」をクリック

f:id:takayuki-yoshida:20200209202647p:plain

日本標準時刻(Tokyo)を選択します。

f:id:takayuki-yoshida:20200209202736p:plain

OSアップデート

OSを最新へアップデートします。

設定メニューの一番下の「About CloudReady」をクリックし、「アップデートを確認」をクリック

f:id:takayuki-yoshida:20200209203424p:plain

 

ディスプレイ解像度の変更

設定メニューの「デバイス」をクリックし「ディスプレイ」をクリック

f:id:takayuki-yoshida:20200209204039p:plain

解像度を変更し「同意する」をクリック

f:id:takayuki-yoshida:20200209204212p:plain

 以上で完了です

 

参考記事

www.neverware.com

 

 

【Windows】Windows Server 2019 リモートデスクトップサービス(RDS) サーバー構築(後編)

Windows Server logo

 

前編の続きになります。

 

www.startpassion.life

はじめに

Windows Server 2019 Standard Edition へリモートデスクトップサービスを構築する手順です。この記事ではWindows Server 2019 Standard Edition 評価版を使用しますので、本番で使用するにはライセンス登録が別途必要になります。 

 

ゴール

Windows Server 2019 1台へActiveDirectory ドメインサービス、リモートデスクトップサービスをインストールし、セッションベースの仮想デスクトップを利用できるようにします。

このページでは、ActiveDirectory ドメインサービスのインストール後の、リモート デスクトップ サービスのインストール手順です。

 

リモート デスクトップ サービスのインストール

  • 「スタート」メニュー「サーバーマネージャー」を開く
  • 「管理」「役割と機能の追加」をクリック

f:id:takayuki-yoshida:20200111221411p:plain

  • 「次へ」をクリック

f:id:takayuki-yoshida:20200111221518p:plain

  • 「リモート デスクトップ サービスのインストール」を選択し「次へ」をクリック

f:id:takayuki-yoshida:20200111221550p:plain

  • 「標準の展開」を選択し「次へ」をクリック

 クイックスタートを選択すると、手順を簡略化できますが、ここでは標準の展開を使用した手順でインストールします

f:id:takayuki-yoshida:20200111221707p:plain

  • 「セッション ベースのデスクトップ展開」を選択し「次へ」をクリック

f:id:takayuki-yoshida:20200111221802p:plain

  • 「次へ」をクリック

f:id:takayuki-yoshida:20200111221904p:plain

  • サーバープールからサーバーを選択し▶をクリックし、「次へ」をクリック

f:id:takayuki-yoshida:20200111222209p:plain

  • サーバープールからサーバーを選択し▶をクリックし、「次へ」をクリック

f:id:takayuki-yoshida:20200111222311p:plain

  • サーバープールからサーバーを選択し▶をクリックし、「次へ」をクリック

f:id:takayuki-yoshida:20200111222441p:plain

  • 「必要に応じてターゲットサーバーを自動的に再起動する」にチェックを入れ、「展開」をクリック

f:id:takayuki-yoshida:20200111222609p:plain

  • インストール完了までしばらく待ちます。

 インストールが完了するとサーバーが再起動されます

f:id:takayuki-yoshida:20200111222730p:plain

  • 再起動後ドメイン「Administrator」でログインし、インストールを継続します。

f:id:takayuki-yoshida:20200111223437p:plain

  • インストールがすべて成功したら「閉じる」をクリック

f:id:takayuki-yoshida:20200111223526p:plain

 

RDライセンスサーバーの追加

  • サーバーマネージャーを開き、「リモートデスクトップサービス」をクリック

f:id:takayuki-yoshida:20200111223853p:plain

  •  「RDライセンス」f:id:takayuki-yoshida:20200111224042p:plainをクリック

f:id:takayuki-yoshida:20200111224006p:plain

  • サーバープールからサーバーを選択し▶をクリックし、「次へ」をクリック

f:id:takayuki-yoshida:20200111224148p:plain

  • 「追加」をクリック

f:id:takayuki-yoshida:20200111224238p:plain

  • インストール完了までしばらく待ちます

f:id:takayuki-yoshida:20200111224317p:plain

  • 「閉じる」をクリック

f:id:takayuki-yoshida:20200111224506p:plain

 RDライセンス展開の構成

  • サーバーマネージャーを開き、「リモートデスクトップサービス」を選択 
  • 展開の概要の「タスク」をクリックし「展開プロパティの編集」をクリック

f:id:takayuki-yoshida:20200111225116p:plain

  • 「RDライセンス」を選択し、購入するライセンス種類に合わせて「接続デバイス数」、「接続ユーザー数」のいづれかを選択し、「OK」をクリック

f:id:takayuki-yoshida:20200111225230p:plain

証明書の構成

RD Webアクセスの証明書
  • サーバーマネージャーを開き、「リモートデスクトップサービス」を選択 
  • 展開の概要の「タスク」をクリックし「展開プロパティの編集」をクリック

f:id:takayuki-yoshida:20200111225116p:plain

  • 「証明書」を選択し、「RD Webアクセス」を選択、「新しい証明書の作成」をクリック

f:id:takayuki-yoshida:20200111230231p:plain

 

  • 「証明書の名前」「パスワード」を入力し、「この証明書を保存する」にチェック、「参照」をクリックして証明書のパスを入力、「接続先のコンピュータに信頼されたルート証明機関の証明書ストアに証明書を追加することを許可します」をチェックし「OK」をクリック
  • ※証明書の名前は「RD WebサーバーのFQDN」を指定してください。ユーザーがアクセスするURLと同じにする必要があります。

f:id:takayuki-yoshida:20200111230526p:plain

 

 コレクションの作成

  • サーバーマネージャーを開き、「リモートデスクトップサービス」を選択 
  • 「コレクション」を選択し「タスク」「セッションコレクションの作成」をクリック

f:id:takayuki-yoshida:20200111231047p:plain

  • 「次へ」をクリック

f:id:takayuki-yoshida:20200111231134p:plain

  • コレクション名(任意)を入力し「次へ」をクリック

f:id:takayuki-yoshida:20200111231243p:plain

  • サーバープールからサーバーを選択し▶をクリックし、「次へ」をクリック

f:id:takayuki-yoshida:20200111231316p:plain

  • そのまま「次へ」をクリック

f:id:takayuki-yoshida:20200111231356p:plain

  • 「ユーザープロファイルディスクを有効にする」のチェックを外し、「次へ」をクリック

f:id:takayuki-yoshida:20200111231529p:plain

  • 「作成」をクリック

f:id:takayuki-yoshida:20200111231620p:plain

  • 作成完了までしばらく待ちます

f:id:takayuki-yoshida:20200111231656p:plain

  • 「閉じる」をクリック

f:id:takayuki-yoshida:20200111231729p:plain

 

利用ユーザーの作成

  • 「スタートメニュー」-「管理ツール」-「Active DIrectory ユーザーとコンピュータ」をクリック

f:id:takayuki-yoshida:20200111231921p:plain

  • ドメインを選択し「Users」OUを右クリックし、「新規作成」-「ユーザー」をクリック 

f:id:takayuki-yoshida:20200111232052p:plain

  • 「フルネーム」、「ユーザーログオン名」を入力し、「次へ」をクリック

f:id:takayuki-yoshida:20200111232334p:plain

  • 「パスワード」「パスワードの確認入力」を入力し、「ユーザーは次回ログオン時にパスワード変更が必要」のチェックを外し、「次へ」をクリック

f:id:takayuki-yoshida:20200111232449p:plain

「完了」をクリック

f:id:takayuki-yoshida:20200111232604p:plain

  • 作成したユーザーを右クリックし「プロパティ」をクリック

f:id:takayuki-yoshida:20200111232637p:plain

  • 「所属するグループ」タブ-「追加」をクリック

f:id:takayuki-yoshida:20200111232730p:plain

「選択するオブジェクト名を入力してください」欄に「Remote Desktop Users」と入力し「名前の確認」をクリック、「OK」をクリック

f:id:takayuki-yoshida:20200111232850p:plain

  • 「OK」をクリック

f:id:takayuki-yoshida:20200111233002p:plain

以上でユーザー作成完了です。 

 

リモートデスクトップサービスへの接続

こちらの手順はリモートデスクトップへ接続するPC(接続元PC)で実施になります。

(注意)サーバー名FQDNで名前解決が出来るようになっている必要がありますので、hostsで名前解決、もしくは、接続元PCのDNS参照先を作成した今回DNSサーバーに設定しておく必要があります。

証明書のインポート

  • 接続元のPCから、以下のURLへブラウザでアクセスする ※Chromeの場合で記載します

 https://サーバー名FQDN/rdweb

 

  • 「保護されていない通信」をクリックし、「証明書」をクリック

f:id:takayuki-yoshida:20200111233441p:plain

  • 「ファイルにコピー」をクリック

※サーバーで保存した証明書を、接続元にPCにコピーするでもOKです

 

f:id:takayuki-yoshida:20200111233619p:plain

  • 「次へ」をクリック

f:id:takayuki-yoshida:20200111233809p:plain

  • 「次へ」をクリック

f:id:takayuki-yoshida:20200111233845p:plain

  • 参照で「ファイル名」を入力し「次へ」をクリック

f:id:takayuki-yoshida:20200111234046p:plain

  • 「完了」をクリック

f:id:takayuki-yoshida:20200111234148p:plain

  • 証明書のウィンドウは「OK」をクリック
  • 保存した証明書をダブルクリックで開き、「証明書のインストール」をクリック

f:id:takayuki-yoshida:20200111234254p:plain

  • 「次へ」をクリック

f:id:takayuki-yoshida:20200111234342p:plain

  • 「証明書をすべて次のストアに配置する」を選択し「参照」をクリック

f:id:takayuki-yoshida:20200111234417p:plain

  • 「信頼されたルート証明機関」を選択し「OK」をクリック

f:id:takayuki-yoshida:20200111234511p:plain

  • 「次へ」をクリック

f:id:takayuki-yoshida:20200111234553p:plain

「完了」をクリック

f:id:takayuki-yoshida:20200111234633p:plain

  • 「はい」をクリック

f:id:takayuki-yoshida:20200111234735p:plain

  • 「OK」をクリック

f:id:takayuki-yoshida:20200111234758p:plain

 

以上で、証明書のインポートは完了です。

 

デスクトップへの接続

  • 接続元のPCから、以下のURLへブラウザでアクセスする ※Chromeの場合で記載します

 https://サーバー名FQDN/rdweb

  • ActiveDirectoryで作成した「ユーザー名」「パスワード」でサインインします

f:id:takayuki-yoshida:20200111235337p:plain

  • 「デスクトップ」のアイコンをクリックし、ダウンロードされたファイルを開きます 

f:id:takayuki-yoshida:20200111235755p:plain

  • 「接続」をクリック

f:id:takayuki-yoshida:20200111235821p:plain

  • ActiveDirectoryで作成した「ユーザー名@ドメイン名」「パスワード」を入力して接続

f:id:takayuki-yoshida:20200111235845p:plain

  • 「はい」をクリック

f:id:takayuki-yoshida:20200111235919p:plain

  • セッションベースの仮想デスクトップへ接続されます

f:id:takayuki-yoshida:20200112000044p:plain

以上で、完了です

 

 

参考記事

  • マイクロソフトWindows Server ページ

www.microsoft.com

  • 評価版ダウンロード

www.microsoft.com

 

 

【Windows】Windows Server 2019 リモートデスクトップサービス(RDS) サーバー構築(前編)

Windows Server logo

 

はじめに

Windows Server 2019 Standard Edition へリモートデスクトップサービスを構築する手順です。この記事ではWindows Server 2019 Standard Edition 評価版を使用しますので、本番で使用するにはライセンス登録が別途必要になります。 

 

ゴール

Windows Server 2019 1台へActiveDirectory ドメインサービス、リモートデスクトップサービスをインストールし、セッションベースの仮想デスクトップを利用できるようにします。

このページでは、ActiveDirectory ドメインサービスのインストールまでの手順です。

 

Windows Server 2019 OSインストールと設定

OSインストール

Windows Server 2019 メディアから起動します。

  • Windowsセットアップが起動したら「次へ」をクリック

f:id:takayuki-yoshida:20200111192933p:plain

  • 「今すぐインストール」をクリック

f:id:takayuki-yoshida:20200111195647p:plain

  •  「Windows Server 2019 Standard(デスクトップエクスペリエンス)」を選択して「次へ」をクリック

f:id:takayuki-yoshida:20200111195938p:plain

  • 「同意します」にチェックを入れ、「次へ」をクリック

f:id:takayuki-yoshida:20200111200219p:plain

  • 「カスタム」をクリック

f:id:takayuki-yoshida:20200111200313p:plain

  • インストール先のドライブを選択して「次へ」をクリック

f:id:takayuki-yoshida:20200111200349p:plain

  • インストールが完了するまでしばらく待ちます 

f:id:takayuki-yoshida:20200111200502p:plain

「今すぐ再起動」をクリック

f:id:takayuki-yoshida:20200111203651p:plain

ユーザー「Admininistrator」のパスワードを2回入力し「完了」をクリック

f:id:takayuki-yoshida:20200111203941p:plain

  • Ctrl+Alt+Delキーを押し、Administratorの「パスワード」を入力し「Enter」キーを押す

f:id:takayuki-yoshida:20200111204544p:plain

 

コンピュータ名の変更

  • エクスプローラーを開き「PC」を右クリック「プロパティ」をクリック

f:id:takayuki-yoshida:20200111204734p:plain

  •  「設定の変更」をクリック

f:id:takayuki-yoshida:20200111204956p:plain

  • 「変更」をクリック

f:id:takayuki-yoshida:20200111205112p:plain

  • コンピュータ名を任意の名前に変更し「OK」をクリック

f:id:takayuki-yoshida:20200111205215p:plain

  • 「OK」をクリック

f:id:takayuki-yoshida:20200111205311p:plain

  • 「今すぐ再起動する」をクリック 

f:id:takayuki-yoshida:20200111205400p:plain

 

固定IPアドレスの設定

  • 再起動後、Administratorでログイン
  • スタートメニューを右クリック「ファイル名を指定して実行」をクリックし、「ncpa.cpl」と入力して「OK」をクリック

f:id:takayuki-yoshida:20200111205602p:plain

  • 現在接続されているネットワークアダプタを右クリックし「プロパティ」をクリック

f:id:takayuki-yoshida:20200111205906p:plain

  • 「インターネットプロトコルバージョン4(TCP/IPv4)」を選択し「プロパティ」をクリック

f:id:takayuki-yoshida:20200111210021p:plain

  • ネットワーク環境に合わせてIPアドレスを入力し「OK」をクリック

※DNSサーバーはActiveDirectoryインストール後に変更されます

 画面のIPアドレスは例です

f:id:takayuki-yoshida:20200111210218p:plain

・閉じるをクリック

 

Active Directory ドメイン サービス

役割と機能の追加

  • 「スタート」メニュー「サーバーマネージャー」を開く

f:id:takayuki-yoshida:20200111211536p:plain

  • 「管理」-「役割と機能の追加」をクリック

f:id:takayuki-yoshida:20200111210426p:plain

  • 「次へ」をクリック

f:id:takayuki-yoshida:20200111210537p:plain

  • 「役割ベース又は機能ベースのインストール」を選択し「OK」をクリック

f:id:takayuki-yoshida:20200111210809p:plain

  • 「次へ」をクリック

f:id:takayuki-yoshida:20200111210841p:plain

  • 「Active Directory ドメイン サービス」をチェック

f:id:takayuki-yoshida:20200111211951p:plain

  • 「機能の追加」をクリック

f:id:takayuki-yoshida:20200111212052p:plain

  • 「DNS サーバー」をチェック

f:id:takayuki-yoshida:20200111212157p:plain

  • 「機能の追加」をクリック

f:id:takayuki-yoshida:20200111212443p:plain

  • 「次へ」をクリック

f:id:takayuki-yoshida:20200111212529p:plain

  • 「次へ」をクリック

f:id:takayuki-yoshida:20200111212230p:plain

  • 「次へ」をクリック

f:id:takayuki-yoshida:20200111212317p:plain

  • 「次へ」をクリック

f:id:takayuki-yoshida:20200111212820p:plain

  • 「インストール」をクリック

f:id:takayuki-yoshida:20200111212957p:plain

  • インストールが完了するまでしばらく待ちます

f:id:takayuki-yoshida:20200111213046p:plain

  • 「閉じる」をクリック

f:id:takayuki-yoshida:20200111213259p:plain

 

ドメインコントローラーに昇格する

  • サーバーマネージャーの「AD DS」を選択し、警告メッセージの「その他」をクリック

f:id:takayuki-yoshida:20200111213651p:plain

  • 「このサーバーをドメインコントローラーに昇格する」をクリック

f:id:takayuki-yoshida:20200111213815p:plain

  • 「新しいフォレストを追加する」を選択し、ルートドメイン名に任意のドメイン名を入力し、「次へ」をクリック

f:id:takayuki-yoshida:20200111213922p:plain

  • 「パスワード」「パスワードの確認入力」を入力し、「次へ」をクリック

f:id:takayuki-yoshida:20200111214118p:plain

  • 「次へ」をクリック

f:id:takayuki-yoshida:20200111214224p:plain

  • 「次へ」をクリック

f:id:takayuki-yoshida:20200111214315p:plain

  • 「次へ」をクリック

f:id:takayuki-yoshida:20200111214405p:plain

  • 「次へ」をクリック

f:id:takayuki-yoshida:20200111214612p:plain

  • 「インストール」をクリック

f:id:takayuki-yoshida:20200111214715p:plain

  • インストールが完了するまでしばらく待ちます

f:id:takayuki-yoshida:20200111214757p:plain

  • インストール完了後、自動的に再起動されます

f:id:takayuki-yoshida:20200111214843p:plain

  • 再起動後、ドメインのAdministratorのパスワードを入力しログインします。

  最初に設定したローカルユーザー「Admininistrator」と同じパスワードです

f:id:takayuki-yoshida:20200111215804p:plain

以上で、Active Directory ドメイン サービスまでのインストールが完了です。

 

 後編へつづく

www.startpassion.life

 

参考記事

  • マイクロソフトWindows Server ページ

www.microsoft.com

  • 評価版ダウンロード

www.microsoft.com