エラー「Your device is at risk because it’s out of date and missing important security and quality updates.」の解消法

Windows 10 Creators Updateなどにおいて,以下のようなセキュリティアラートが出て消えない場合があります。

Update Status
Your device is at risk because it's out of date and missing important security and quality updates. Let's get you back on track so Windows can run more securely. Select this button to get going:
Your device is at risk because it's out of date and missing important security and quality updates

Your device is at risk because it’s out of date and missing important security and quality updates


しかし,Check for updatesボタンをクリックしても,特に解決にはつながらない場合があります。
続きを読む

RODC環境においてSQL Serverが起動しない場合の対処法

RODC環境において,WANが何らかの原因で切断されるなど,RWDCとの接続性がなくなった場合,SQL Serverのサービスが起動しないというケースがあります。

とりわけ,ドメインアカウントを用いている場合です。ローカルシステムアカウントで実行すれば動くわけですが,組織のポリシーでドメインアカウントをサービスアカウントとして用いている場合もあるでしょう。
続きを読む

DHCPのDORA方式とは?

DHCPサーバーに関係するトラブルシューティングを行う場合など,DHCPサーバーがアドレスをリースする仕組みをよく理解していなければなりません。

そこで出てくる言葉が,DORA方式です。

では,DORA方式とは何を意味しているのでしょうか。
続きを読む

DontPingGateway設定でDHCP環境での安定性を向上させる方法

複数拠点の事務所をもつ場合,管理性を向上させるため,DHCPサーバーを本社に集約する構成をとることがあります。

そして,WANを経由してIPアドレスをリースしてもらいます。そうすることで,DHCPサーバーの台数を減らすことができ,メンテナンスやサーバーアップグレードにかかるコストを減らすことができます。
続きを読む

SQL ServerでSPNが登録できないというエラーが出た場合の対処法

SQLのエラーログを確認していると,以下のようなエラーが出力されている場合があります

2018-01-01 09:00:00.00 Server      SQL Server is attempting to register a Service Principal Name (SPN) for the SQL Server service. Kerberos authentication will not be possible until a SPN is registered for the SQL Server service. This is an informational message. No user action is required.

2018-01-01 09:00:00.00 Server      The SQL Server Network Interface library could not register the Service Principal Name (SPN) [ MSSQLSvc/SQLServerName.domain ] for the SQL Server service. Windows return code: 0xffffffff, state: 43. Failure to register a SPN might cause integrated authentication to use NTLM instead of Kerberos. This is an informational message. Further action is only required if Kerberos authentication is required by authentication policies and if the SPN has not been manually registered.

2018-01-01 09:00:00.00 Server      The SQL Server Network Interface library could not register the Service Principal Name (SPN) [ MSSQLSvc/SQLServerName.domain:1433 ] for the SQL Server service. Windows return code: 0xffffffff, state: 43. Failure to register a SPN might cause integrated authentication to use NTLM instead of Kerberos. This is an informational message. Further action is only required if Kerberos authentication is required by authentication policies and if the SPN has not been manually registered.

Windows return codeの16進数は,環境によって異なるかも知れませんが,基本的には同じエラーです。

ログの内容からすると,SQL Serverの起動時にSPNを登録できなかったというエラーのようです。SPNが登録できないので,Kerberos認証が無効化されます,とも言っています。

ドメイン認証の基盤であるKerberosが有効化されていないという事になればちょっと問題です。NTLM認証だけで本当にSQL Serverは正常に動くのだろうか,と疑問に思うかもしれません。
続きを読む

【保存版】Ansibleおすすめ入門書籍3選

クラウド時代において,Ansibleという言葉を実務でもよく聞くようになってきました。システム管理者にとって,構成管理ツールの使い方を学ぶことは避けては通れないでしょう。

代表的な構成管理ツールには,AnsibleやChefやPuppetなどがありますが,これから世界でも日本でもAnsibleがスタンダードになることは間違いありません。(参考:AnsibleとChefとPuppetの比較

また,Ansibleを社内に導入することを提案したいものの,自分自身の知識がまだ不十分で二の足を踏んでいることもありえます。

インターネット上の断片的な知識だけで,Ansibleを入門から学ぶことはまだ難しいでしょう。

今後ますます,サーバーだけでなく,ネットワーク機器もAnsibleで管理することになっていくでしょう。Ansibleには,Cisco IOS,NX-OS,Juniper JUNOSなどのネットワーク製品に対応したモジュールもあります。技術者にとって,構成管理の自動化の波は避けては通れません。

それで,これからAnsibleをいち早く学ぼうと思っておられる入門者におすすめの書籍を3冊選びました。

どれも現時点で入手できる入門書としては良書ですので,Ansibleを使うのであればぜひとも本棚においておきたい書籍です。
続きを読む

iLOにSSLの問題でログインできない場合の対処法

iLOの管理画面にログインしようとする際,以下のようなSSLに関するエラーが表示され,ログインできないことがあります。

Connection with iLO cannot be established

Connection with iLO cannot be established


If you recently made changes to the network configurations, you may need to refresh this page to re-negotiate an SSL connection.
続きを読む

Use windows session authenticationがグレーアウトする場合の対処法

vSphere Web Clientにおいて,ログイン画面にUse windows session authenticationというチェックボックスがあるものの,グレーアウトしてクリックできない場合があるかも知れません。

Use windows session authenticationのチェックボックスがグレーアウトしている

Use windows session authenticationのチェックボックスがグレーアウトしている


毎回,アカウント情報を入力するのは大変手間なため,Windowsセッションの認証情報を利用したいと思います。

では,どうすれば,Use windows session authenticationのオプションを有効化できるでしょうか。
続きを読む

CiscoのPortFastとは?

PortFastとは,シスコのSTP (Spanning Tree Protocol)における拡張機能のことです。

PortFastが設定がされているポートは,接続された場合にすぐにリンクアップすることができます。接続されたポートはSTPの計算を行う必要がないため,すぐにリンクアップさせても問題は生じません。

では,もう少し詳しく解説しましょう。
続きを読む