サーバー‎ > ‎

windows server 2008 関連


Windows Server 2008で組織名と使用者名

Windows Server 2008では、標準のインストールCDでのインストールではWindows Server 2003以下バージョンのように「組織名」「使用者名」の入力を求めてこない。

Windows server 2008 の「組織名」「使用者名」は「システムのプロパティ」で表示されない。
簡単に確認するには、メモ帳(notepad.exe)を起動させメニュー「ヘルプ」の「バージョン情報」をクリックする
windows server 2008 では「Windows ユーザー」と登録される。



Windows 標準インストールでは「使用者名」「組織名」の入力はないが、メーカーのインストールCDでWindows server 2008をインストールする場合、下位バージョンの名残で「使用者名」「組織名」の入力が促されることがある。

メーカー製WindowsインストールCDでは(例えば、富士通のServerStart)、「使用者名」「組織名」の入力を求められ日本語(2バイト文字)入力は出来ないとのことが多いようです。


Windows Server 2008 ネットワーク接続でネットワークの「状態」が「識別されていないネットワーク」となっている。「識別されていないネットワーク」とは?

「識別されていないネットワーク」とは、ゲートウェイに出れないローカルなネットワークも含むようです。
デフォルトゲートウェイが設定されていないネットワーク接続はネットワークの「状態」が「有効」
デフォルトゲートウェイが設定されているにも関わらず、外に出れないネットワーク接続はネットワークの「状態」が「識別されていないネットワーク」となります


Microsoft .NET FrameWork 3.0とIIS(.NET拡張性)の関係について

確認: windows server 2008

[サーバーマネージャ]より[機能の追加]で[.Net Framework 3.0の機能]を機能の選択インストールすると、[サーバーマネージャ]の[役割]としてWebサーバーIISのインストールが必須となります。
役割の追加の[Webサーバー(IIS)]が追加され、Webサーバー(IIS)役割サービス中の[アプリケーション開発-.NET拡張性]と[セキュリティ-要求フィルタ]が自動でインストールされます。

しかし、
Windows server 2008ではデフォルト(標準)で.NET Framework 2.0 Service Pack 1と.NET Framework 3.0 Service Pack 1のランタイムが標準でインストールされています。
[サーバマネージャ]の[機能の追加]で[.Net Framework 3.0の機能]をインストールせずに、Windows updateをかけると自動的に.Net Framework 3.5がインストールされますが、[機能の追加]でインストールした場合と異なり、サーバーマネージャの役割にWebサーバー(IIS)は自動インストールされません。

もしも、[サーバーマネージャ]より[機能の追加]で[.Net Framework 3.0の機能]を追加したが、Webサーバー(IIS)役割サービスはいらないと言う場合は、[サーバーマネージャ]より[機能の削除]で[Windowsプロセスアクティブ化サービス]を機能の削除すれば、自動で[Webサーバー(IIS)]役割も削除できます。
(Windows Server 2008 OSの再起動が必要になります)
[機能の追加]で[.Net Framework 3.0の機能]を追加すると、自動で[Windowsプロセスアクティブ化サービス]が追加され、そして[Webサーバー(IIS)]役割も追加されるといった動作になります。

Windows Server 2008 ではライセンスマネージャがない?

Windows server 2008 ではライセンス管理サービスはなくなったようです。
後リリースされるバージョンの Windows オペレーティング システムからは、ライセンス ログ サービス (LLS)  は削除される予定です。
Windows server 2008 からなくなったのではないでしょうか。


Windows ユーザーアカウントのプログラム実行権限アクセス権(User Account Control。UAC)
windows server 2008には、UACというユーザーアカウント制御という機能がある。
これは、windows server 2003 やwindows 2000 serverにはなかった機能で、
例えば新しいユーザー「admin」を作成し、管理者グループ「administrators」に所属させたとする。
しかし、管理者ユーザー「admin」ではプログラムが実行できなかったりする。
このプログラム実行権限の制御をしているのがUAC。
Windows Vista以降のOSに実装されているユーザー・アカウント制御(User Account Control。以下UAC)は、ウイルスや不正な操作、操作ミスなどによって、管理者権限が必要なプログラムなどが自動的にシステムにインストールされてしまうのを防ぐための機能である。

OSのデフォルト設定ではUACは有効(機能している)になっている。

■ UACを無効にする(Windows server 2003やwindows 2000 serverと同等)方法
administratorユーザーで、[コントロールパネル]-[ユーザーアカウント]-[ユーザーアカウント制御の有効または無効化]
[ユーザー アカウント制御 (UAC) を使ってコンピュータの保護に役立たせる]のチェックを外す


UACが有効な時は、
administrator以外の別のユーザーでプログラムを実行したりインストールするときは、右クリックをし「管理者として実行」をすることが必要になります。

管理用リモートデスクトップで画面(セッション)の取り合いになる。

windows server 2008ではリモートデスクトップが標準で「1ユーザーにつき1セッションに制限する」が有効になっています。
つまり、administratorというユーザーを複数人で共有使用していた場合、ある人Aがadministratorでリモートデスクトップ(もしくはデスクトップ)を使用していた場合、別の人Bがadministratorでリモートデスクトップ接続すると、ある人Aの画面が奪われます。
これは「1ユーザー(たとえばadministrator)につき1セッションに制限されている」ためです。

UAC同様、マイクロソフトwindowsも昔から続いた管理者権限(administrator)の共有使用をこれからは避けてほしいという作りになったのかもしれません。

[スタート]-[管理ツール]-[ターミナルサービス]-[ターミナルサービス構成]を開き、「1ユーザーにつき1セッションに制限する」のチェックを外すことで従来のwindows server 2003と一緒の管理用リモートデスクトップの形に変更出来ます


名前解決、windowsネットワーク(NBT、NetBIOS over TCP/IP)とTCP/IP通信の違い

多少、windows server 2008ではwindowsネットワークの仕様が変わったように思える。
例えば、
windows共有ではファイルサーバーが見えアクセスできるが、そのファイルサーバーのホスト名に対しpingが飛ばないといった現象が起きている。

nbtstat -c
を実行すると、「NBT のキャッシュにあるリモート [コンピュータ] 名と IP アドレスを一覧表示します。」にあり、windowsネットワークとしてはIPアドレスがわかり名前解決が出来る状態にある。

しかし、pingといった純粋にhosts、DNSを使用した通信はNBTキャッシュを使用できないようだ。




更新日: 2010/02/16