257月 2019

Windows Server 2012 R2のWSUSでWindows 10の機能更新プログラムを配信するには

WSUSからWindows 10の機能更新プログラムを適用しようとすると、「この更新ファイルのダウンロードに失敗しました。更新を承認できますが、ダウンロードが完了するまでコンピューターで利用できません。[ダウンロードの再試行]をクリックして、ダウンロードを再開して下さい。」と表示されて、ダウンロードが0%のまま進まず失敗する。

この原因はWSUSサーバー側の設定にある。

1. WSUS サーバーからの Windows 10 のアップグレードの配信
https://blogs.technet.microsoft.com/jpwsus/2016/02/11/wsus-windows-10/

特に「MIMEの種類」に「.esd application/octet-stream」を追加することを忘れずに。既定ではこの設定はない。

2.Windows Server 2012 / 2012 R2 WSUS 用の更新プログラム KB3159706 について
https://blogs.technet.microsoft.com/jpwsus/2016/05/26/kb3159706/

KB3159706（またはこれを含む更新プログラム）を適用後、コマンドを2つ実行する。

“C:\Program Files\Update Services\Tools\wsusutil.exe” postinstall /servicing
“C:\Program Files\Update Services\Tools\wsusutil.exe” postinstall SQL_INSTANCE_NAME=WID /servicing

さらに機能の追加で「HTTP アクティブ化」を追加する。

236月 2019

BIOSからUEFIへの移植(ほぼ失敗)

by K.Yamachika ⋅ 1 Comment

Windows 10マシンを10年ぶりにパーツ交換して現代機にしたら
1. システムがBIOSからUEFIに変わったので、イメージバックアップが復元できない（互換性がない）
2. MBRからGPTに変換して起動できるようにしたら、システム構成が変わりすぎたことが原因なのか、Windows 10のライセンスが消えた
Microsoftアカウントを使っても認識されない
→これは前の検証機組み立てでも経験済み
こうなったら買うしかない（たぶん）

以下、奮闘の記録

350MBの予約パーティションを変更
とにかくUEFI環境で起動できるようにしないと、何もできないので頑張った
1. パーティションのサイズを100MBに縮小しFAT32でフォーマット
2. ボリュームの形式をMBRからGPTに変換
今回は「Converting Windows BIOS installation to UEFI 」の手順でやったけど、MBT2GPTを使う方が簡単だった模様
Converting Windows BIOS installation to UEFI
https://social.technet.microsoft.com/wiki/contents/articles/14286.converting-windows-bios-installation-to-uefi.aspx
MBR2GPT.EXE
https://docs.microsoft.com/ja-jp/windows/deployment/mbr-to-gpt

バックアップが復元できない
UEFIで起動できるようになったところでバックアップを取って、USBメディアで起動して新SSDに復元する
1. USBメディアから起動して復元を実行：失敗
システムイメージを復元できませんでした。
回復操作の実行中にエラーが発生しました。
…BIOS/MBRだからとか関係ないじゃん
2. 仕方ないのでバックアップツールを使ってドライブ丸ごと移植：成功
AOMEI Backupper
https://www.backup-utility.com/jp/

新ディスクでパーティションを変更
UEFIでは独特のパーティション構成があるので、この際に合わせる＋今まで使えていなかった空き領域をC:に組み込む
1. 次の情報に合うようにパーティションを操作
100MBのシステム予約領域の後に、16MBのMSR領域を作成
C:ドライブのボリュームをドライブの末尾に移動
余った領域を全部くっつけてC:ドライブのサイズを拡張
UEFI GPT ベースのハードドライブのパーティション
https://docs.microsoft.com/ja-jp/windows-hardware/manufacture/desktop/configure-uefigpt-based-hard-drive-partitions
当然Windows 10の標準機能ではできないのでツールを使った：成功
AOMEI Partition Assistant
https://www.disk-partition.com/jp/

223月 2019

WSUSからESDを取り出してインストールする

by K.Yamachika ⋅ Leave a Comment

Windows 10の機能更新プログラムは、WSUSでは.ESDファイルとして保存されている。このファイルは暗号化されているため、そのまま.WIMに変換することができず、もちろん.ISOにもできない。
WSUSの管理Webで.ESDファイルのパスを確認して、次のツール「ESD Decrypter」に食わせてISOイメージファイルに変換すると使いやすい。

https://s1.rg-adguard.net/dl/decrypt/decrypt-multi-release.7z

223月 2019

2012 R2 WSUS追加設定

by K.Yamachika ⋅ Leave a Comment

Update enables ESD decryption provision in WSUS in Windows Server 2012 and Windows Server 2012 R2

https://support.microsoft.com/en-us/help/3159706/update-enables-esd-decryption-provision-in-wsus-in-windows-server-2012

Windows 10の機能更新プログラムは、WSUS上ではESD形式で保存されている。2012/2012 R2上のWSUSではこれが正常に展開できない問題があって、修正する手順が上記KBで公開されている。

213月 2019

WSUS関係のレジストリ

by K.Yamachika ⋅ Leave a Comment

WSUSクライアントを設定する.REGファイル

WSUSクライアントIDを削除する
WSUSサーバーを使う
ダウンロードの前に止める（通知のみ）

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate]
“SusClientId”=-
“SusClientIdValidation”=-
“AccountDomainSid”=-
“PingID”=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
“WUServer”=”http://:8530/”
“WUStatusServer”=”http://:8530/”

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
“UseWUServer”=dword:00000001
“AutoInstallMinorUpdates”=dword:00000001
“IncludeRecommendedUpdates”=dword:00000001
“NoAutoUpdate”=dword:00000000
“AUOptions”=dword:00000002
“ScheduledInstallDay”=dword:00000000
“ScheduledInstallTime”=dword:00000003

252月 2019

「リムーバブル記憶域へのアクセス」ポリシーのレジストリ

by K.Yamachika ⋅ Leave a Comment

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows \RemovableStorageDevices\

CDおよびDVD
- {53f56308-b6bf-11d0-94f2-00a0c91efb8b}
WPDデバイス
- {6ac27878-a6fa-4155-ba85-f98f491d4f33}
- {f33fdc04-d1ac-4e8e-9a30-19bbd4b108ae}
フロッピードライブ
- {53f56311-b6bf-11d0-94f2-00a0c91efb8b}
リムーバブルディスク
- {53f5630d-b6bf-11d0-94f2-00a0c91efb8b}

252月 2019

Androidのアプリデータ移行

by K.Yamachika ⋅ Leave a Comment

スマホを買い換えたんで、データ移行について色々調べたことをメモしておきます。

Android SDK Platform Toolsを入手して適当なフォルダーに展開する
- https://developer.android.com/studio/releases/platform-tools
- とりあえず C:\Work\platform-tools に展開することとする
Android端末でUSBデバッグを有効化する
Android端末をUSBケーブルでPCに接続してファイル転送モードにする
エクスプローラーでAndroidの内部ストレージを開く
内部ストレージの\Android\dataフォルダーにある、サブフォルダー名を調べる
- PC\<機種名>\内部共有ストレージ\Android\data
- サブフォルダー名≒パッケージ名
  - ねこあつめ：jp.co.hit_point.nekoatsume
  - 旅かえる：jp.co.hit_point.tabikaeru
  - Free Adblocker Browser：com.hsv.freeadblockerbrowser
PCでコマンドプロントを起動する
次のコマンドでAndroid端末の認識状態を確認する
- C:\Work\platform-tools\adb.exe devices
- OKの場合の表示
  - List of devices attached
  - QV704G7T1H device
- NGの場合の表示
  - List of devices attached
  - QV704G7T1H unauthorized
バックアップを実行する
- 都度端末側でバックアップを許可する必要あり
  - C:\Work\platform-tools\adb.exe backup jp.co.hit_point.nekoatsume -f nekoatsume.bak
  - C:\Work\platform-tools\adb.exe backup jp.co.hit_point.tabikaeru -f tabikaeru.bak
  - C:\Work\platform-tools\adb.exe backup com.hsv.freeadblockerbrowser -f adblocker.bak
移行先端末で同様にUSB接続してリストアを実行する
- 都度端末側で復元を許可する必要あり
  - C:\Work\platform-tools\adb.exe restore nekoatsume.bak
  - C:\Work\platform-tools\adb.exe restore tabikaeru.bak
  - C:\Work\platform-tools\adb.exe restore adblocker.bak

【参考】
adb backup [-f <バックアップファイル名>] [-apk | -noapk] [-obb | -noobb] [-shared | -noshared] [-all] [-system | -nosystem] [<パッケージ名>]

adb restore <バックアップファイル名>

その他
auメール等は、auデータお預かりアプリで移行する

2711月 2018

セキュリティイベントログに4719が溢れる

by K.Yamachika ⋅ Leave a Comment

監査を設定していると、セキュリティイベントログに「システム監査ポリシーが変更されました。」で埋め尽くされる現象が発生。
次のファイルを消して再起動すると直った。
C:\Windows\security\audit\audit.csv

2019/01/26追記：
グループポリシーで「監査ポリシー」（詳細ではなく）がまったく反映されなくなる現象が残っていた。
一度でも「監査ポリシーの詳細な構成」を設定すると、その後詳細を「未構成」に戻しても、グループポリシーの実体フォルダにaudit.csvファイルが残ってしまうことが原因らしい。
「C:\Windows\security\audit\audit.csv」ファイルの削除に加えて、「監査ポリシー」を設定して、次のフォルダからaudit.csvファイルを削除してからgpupdate /forceを実行すると直った。

<SYSVOLフォルダ>\<ドメイン名>\Policies\{監査を設定したGPOのGUID}\Machine\Microsoft\Windows NT\Audit\audit.csv

299月 2017

さらに重版決定！

by K.Yamachika ⋅ Leave a Comment

皆様のおかげです。
本当にありがとうございます。

ついでで申し訳ございませんが、1か所だけ訂正させてください。
11章「Wbadmin start systemstatebackup」コマンドの、「-backuptarget:バックアップ先」スイッチの説明です。
Windows Server 2008 R2以降は、システム状態のバックアップ先に共有フォルダを指定可能です。

正：共有フォルダはサポートされない（2008のみ）。
誤：共有フォルダはサポートされない。

299月 2017

WSUSの「サーバーノードのリセット」

by K.Yamachika ⋅ Leave a Comment

WSUSで時間のかかる処理、例えばサーバークリーンアップウィザードなどを実行すると、コンソールが突然「接続エラー」になってギブアップしてしまう現象があります。
「サーバーノードのリセット」「エラーをクリップボードにコピー」しか実行できず、とても不便です。
これは、データベースのクエリ実行タイムアウト値が、実際に処理にかかる時間よりはるかに短いことが原因です。
ということで、タイムアウトを無期限にしてしまえ！
実行にはSQL ServerのManagement Studioが必要で、この後WSUSサーバを再起動してください。

USE SUSDB ;
GO
EXEC sp_configure ‘remote query timeout’, 0 ;
GO
RECONFIGURE ;
GO

« 前へ 1 2 3 4 … 20 次へ »

Update enables ESD decryption provision in WSUS in Windows Server 2012 and Windows Server 2012 R2

Post Navigation