maesen の回答履歴

いつもお世話になっております。 表題の件についてですが・・・ お客様先にSymantec Endpoint Protection 12.1の環境を構築しようと思っております。 構成としましては・・・ ・PRYMERGY RX300 S6 Win2008 R2 Standard　※親サーバ ・PRYMERGY RX100 S7 Win2008 R2 Standard ・ESPRIMO D550/B Win7　×４台 上記のとおり、サーバ2台、クライアントPC4台となっており、その内サーバ1台を親サーバとして Symantec Endpoint Protection Managerをインストールしようと考えております。 また、その配下にSymantec Endpoint Protectionクライアントを4台にインストールしようと 思っております。 初めて構築というのもあり、いくつか不明点がありましたのでご教授頂きたいのですが・・・ ・まず管理外クライアントは必ず構築しなければいけないもの？ 前述の通り、親サーバ配下に4台クライアントを置きたいので、管理外クライアント用の端末は用意できないためです。 ・もう一台のサーバにはSymantec Endpoint Protectionクライアントをインストールする？ 親サーバの他にもう一台サーバがあるのですが、このサーバにはSymantec Endpoint Protectionクライアントのみでいいのでしょうか？また親サーバの配下に置くという事でしょうか？ （親サーバにもSymantec Endpoint Protectionクライアントは別途入れるとガイドに記載されていましたので親サーバには入れる予定ですが、あくまで管理ソフトと別物ということで入れる必要があるのでしょうか？） ・電子メールアドレスについて ガイドの中に電子メールアドレスを設定しなければいけない箇所がありましたが、これはお客様側で管理している電子メールのアドレスを設定するということでしょうか？仮にお客様側の電子メールサーバに接続する場合は親サーバが同じネットワーク内にいる必要があると思いますがネットワークは現在、全く別物になっているため、事と次第によっては接続しなければいけないという事でしょうか？ また、そうでなくもし（ないとは思いますが）電子メールサーバが存在しない場合はインストール不可能ということでしょうか。。。 ※この電子メール関連については、申し訳ないのですが全体的にイマイチよく理解できておらず、なぜ必要なのかもよくわからない状況です。 ・クライアント端末4台について、インストール時期は全て同一でないといけないのか？ クライアントについては、1台だけ先行して行い残りについては後々行う予定としていますが、それについて問題などはありますでしょうか？ ・ライセンス認証について ライセンス認証については、MS-Office製品のようにオンラインで認証する方法なのでしょうか？そうだった場合、今回の環境では外部への接続は一切行わないためインターネットによる認証方法が出来ません。。。ガイドにはシリアル番号もしくはライセンスファイルがあればと記載されていましたが、 これさえ判明すればオンラインでなくても認証してアクティブ化できるということでしょうか？ 以上、長くなってしまい大変申し訳ありませんが、どうか宜しくお願い致します。 因みに実際に作業するうえで参考にしようとしているインストールガイドは下記アドレスのガイドを使用します。 http://www.symantec.com/content/ja/jp/enterprise/images/theme/endpointsecurity/sep12_install_guide.pdf 以上、宜しくお願い致します。

ルータ　から　TA(MN128)へのINSダイアルアップ接続方法について 仕事で、接続元のお客がTAからルータに代替する話がでてるのですが 現在使ってるTA（MN128）が大昔に導入したもので誰も使用方法が分かりません。 また、私自身がネットワークに詳しくないてこまってます。 こちら側のTA設定を変更しないで、ルータからINSダイアルアップは可能ですか？ また、接続可能な時、以下の設定がTA にある場合にお客のルータ設定に必要な情報として 情報として伝えればいいですか？ ※お客の着信番号認証はしてないみたいです。 ※IP等は質問様に、aaa等の英字にしてます。 ip address aaa.bbb.ccc.15/24 ip dhcp server off ip dns relay off ip filter 28 reject dns qtype 6 ip filter 29 restrict out * * tcpfin * * remote * ip filter 30 restrict out * * * * 137-139 remote * ip filter 31 restrict out * * * 137-139 * remote * ip filter 32 restrict out * * udp 137 domain remote * ip las accept off ip ras accept on ip ras address aaa.bb.ccc.ddd ～ remote 1 answer channel 1b remote 1 answer permit on remote 1 answer schedule terminate off remote 1 call schedule terminate off remote 1 call schedule channel channel 1bppp remote 1 disconnect change terminate off remote 1 limit charge 0/7 remote 1 limit count 0/60 remote 1 limit reconnect permit on remote 1 receive id nex#passw0rd remote 1 receive password ????? encrypted 宜しくお願い致します。

会社のRTX1200で、ネットボランチDNSサービスを使用して自宅よりPPTPVPN接続をしたいのですが、「エラー：629」が表示して接続することが出来ません。rtx1200の設定が悪いのかPC側なのかわからず困っています。ちなみにIPSECでの接続は出来ています。RTX1200の設定を以下に貼り付けますので見ていただけないでしょうか？ ip route default gateway pp 1 ip lan1 address 192.168.100.1/24 ip lan1 proxyarp on ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 100007 100099 pp select 1 description pp PRV/PPPoE/0:ocn pp keepalive interval 30 retry-interval=30 count=12 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname *********** ************** ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 200080 200081 200082 200083 200084 ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200098 200099 ip pp nat descriptor 1000 netvolante-dns hostname host pp server=1 **************.aa0.netvolante.jp pp enable 1 pp select anonymous pp bind tunnel91-tunnel94 pp auth request mschap-v2 pp auth username ************ *********** ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type mppe-any ppp ccp no-encryption reject ip pp remote address pool 192.168.100.72-192.168.100.79 ip pp mtu 1280 pptp service type server pp enable anonymous tunnel select 21 description tunnel ********** ipsec tunnel 1 ipsec sa policy 1 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 auto heartbeat ipsec ike local address 1 192.168.100.1 ipsec ike nat-traversal 1 on ipsec ike pre-shared-key 1 text ****************** ipsec ike remote address 1 any ipsec ike remote name 1 ************ key-id ipsec ike xauth request 1 on 1 ip tunnel tcp mss limit auto tunnel enable 21 tunnel select 91 tunnel encapsulation pptp pptp tunnel disconnect time 1800 tunnel enable 91 tunnel select 92 tunnel encapsulation pptp pptp tunnel disconnect time 1800 tunnel enable 92 tunnel select 93 tunnel encapsulation pptp pptp tunnel disconnect time 1800 tunnel enable 93 tunnel select 94 tunnel encapsulation pptp pptp tunnel disconnect time 1800 tunnel enable 94 ip filter 100000 reject * * udp,tcp 135 * ip filter 100001 reject * * udp,tcp * 135 ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm * ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm ip filter 100004 reject * * udp,tcp netbios_ssn * ip filter 100005 reject * * udp,tcp * netbios_ssn ip filter 100006 reject * * udp,tcp 445 * ip filter 100007 reject * * udp,tcp * 445 ip filter 100099 pass * * * * * ip filter 200000 reject 10.0.0.0/8 * * * * ip filter 200001 reject 172.16.0.0/12 * * * * ip filter 200002 reject 192.168.0.0/16 * * * * ip filter 200003 reject 192.168.100.0/24 * * * * ip filter 200010 reject * 10.0.0.0/8 * * * ip filter 200011 reject * 172.16.0.0/12 * * * ip filter 200012 reject * 192.168.0.0/16 * * * ip filter 200013 reject * 192.168.100.0/24 * * * ip filter 200020 reject * * udp,tcp 135 * ip filter 200021 reject * * udp,tcp * 135 ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 200024 reject * * udp,tcp 445 * ip filter 200025 reject * * udp,tcp * 445 ip filter 200026 restrict * * tcpfin * www,21,nntp ip filter 200027 restrict * * tcprst * www,21,nntp ip filter 200030 pass * 192.168.100.0/24 icmp * * ip filter 200031 pass * 192.168.100.0/24 established * * ip filter 200032 pass * 192.168.100.0/24 tcp * ident ip filter 200033 pass * 192.168.100.0/24 tcp ftpdata * ip filter 200034 pass * 192.168.100.0/24 tcp,udp * domain ip filter 200035 pass * 192.168.100.0/24 udp domain * ip filter 200036 pass * 192.168.100.0/24 udp * ntp ip filter 200037 pass * 192.168.100.0/24 udp ntp * ip filter 200080 pass * 192.168.100.1 esp * * ip filter 200081 pass * 192.168.100.1 udp * 500 ip filter 200082 pass * 192.168.100.1 udp * 4500 ip filter 200083 pass * 192.168.100.1 tcp *

お世話になります。 インフラ超初心者です。。。 グループポリシーを使ってファイルを配布したいと思っています。 配布するファイル：LoginScript.bat 配布場所：C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ 配布先：500人ほどのユーザ グループポリシーを開いてみましたが、 [コンピューターの構成]-[ポリシー]-[ソフトウェアの設定]-[ソフトウェアのインストール]では 拡張子がmsiのものしか配布できないようです。。 何かいい方法はないでしょうか？ どうぞよろしくお願いします。

ARPテーブルに登録される情報について質問させてください。 ARP要求を行いARP応答が合った場合に 動的に宛先のIPアドレスとMACアドレスの情報がARPテーブルに登録されると認識していたのですが。 ・ルーターを超えている場合はMACアドレスはルーターのMACアドレスになる ・VPN環境で他の拠点と通信を取った際には通信が取れても ARPテーブルに相手先のIPアドレスの情報が登録されない ゲートウェイが登録されているようには見えるのですが・・・ 勉強不足で申し訳ございません。 ping応答が得られないときにARPテーブルの情報から通信状況を確認しようとしたところ この部分の動きがうまく理解できませんでした。 上記動作となる理由をどなたか教えていただけないでしょうか？

教えてください。 Hyper-Vサーバを構築する為、３．５ＴＢのハードディスクを用意したのですが、 Windows2008でフォーマットできるのは1.9TBのみとなってしまい、 残りは画面上では表示されるものの何もできません。 いろいろ調べて２ＴＢの壁というのがあるのがわかったのですが、 設定で変更できるようなことも書いておりますが、具体的な方法が調べても わかりませんでした。 大変お手数ですが設定方法をご教授ください。

サーバーの電源を入れると下記のよなメッセージが表示されます エラーのようですがどこを修正すればいいのか分かりません、 《F1キー》を押すと起動し、いつもどおり使えるのですが、このまま使い続けるのは危険なのかも分かりません。 分かる方お力を貸してください。 Phoenix TrustedCore(tn) Server Release 1.0.0023 Copyright 1985-2005 Phoenix Technologies ltd All Rights Reserved Build Time: 05/18/07 17:37:52 Phoenix CSS 2005 Q4 - Rev 1.39 CPU = 1 Processors Detected Intrl(R) Pentiun(r) 4 CPU 3.48GHz 511M System RAM Passed 2048 KB 12 Cache System BIOS shadowed Video BIOS shadowed ATAPI CD-ROM: TSSTcorpDVD-ROM TS-HG352C USB1.1:I-O DATA RHD2-U ERROR 0862:DIMM group #3 has been disabled Press (F1) to resume. (F2) to Setup

社内で、Windows7のＰＣに、リモートデスクトップで接続しようとしています。 XPのPCの際はは、admini権限のＰＣから接続しようとすると普通にできていたのですが、接続先ＰＣが7になってから、相手先のＰＣに、接続を許可するかどうかのメッセージが表示されるようになりました。 メッセージを表示しなくても接続できるようにはできないでしょうか？接続元のＰＣはwindowsＸＰです。

新しくアカウントを作ったのですがデスクトップ上のショートカットを消そうそしたらsystemの許可がないとか出まして、削除できなかったので元のアカウントに戻り、そのショートカットのアプリがあるprogram fileに行き、そのフォルダを右クリックしプロパティ→セキュリティータブで詳細変更で追加してみたんですが継承元に継承なしと出たのが原因なのか新しいアカウントにログオンしてもショートカットが削除できませんでした。どなたか解決法があれば教えてください

iptablesの設定を iptablesファイルを編集して設定を行っているのですが iptablesコマンドのオプションを説明しているサイトはよく見かけるのですが iptablesファイルを編集した場合の記述の説明サイトありますでしょうか？

ADネットワーク初心者ですが、おわかりになる方教えてください。 端末からドメインログオンを行う場合、 ログオンするADサーバとの間でグループポリシーやログオンスクリプトが実行されるための 通信が生じると思いますが、それらの通信路やプロトコルについて概要的でも良いので、 知りたいと思っています。 最低でも具体的なもの、例えば、使用されるのは、IPベース？TCPベース？で、 そのポート番号とか、端末側の起動されるプロセス名、ポリシーやスクリプトが実行できなかった 場合の流れ、使用される通信路（パイプ？）はどれ？　などなどです。 宜しく御願いします。

コマンドプロンプトを使用する際、立ち上げるといつも「C:\Users\(私の名前）>」と表示されるので、いちいち「cd\」と入力し、「C:\>」に直しています。 もともと立ち上げたときに「C:\>」が出るようにする設定はあるのでしょうか？ ※当方、昨日からJAVA独学を始めた者でございます、お手柔らかにお願いします。

お世話になります。 WindowsXPからWindows7移行について教えてください。 現在、弊社ではサーバーはWindowsServer2003 R2、クライアントはWindowsXPを使用しています。 またユーザー管理はアクティブディレクトリを使用して行っています。 今後、クライアントをWindows7に移行しようと考えているのですが、サーバーもWindowsServer2008などへ移行したほうがよろしいのでしょうか。 ご経験のある方、知見のある方よろしくお願いします。

インフラ初心者で、色々とわかっていないところもありますが、どうぞよろしくお願いします。 この度、社内でWSUSを導入することとなりました。 仮想サーバWindows2008R2にWSUS3.0(Microsoft Windows Server Update Services 3.0)を インストールし、20台程度のPCで試運用をしております。 15台のPCはダウンロードもインストールもできているようなのですが、 5台のPCだけダウンロードできていないようです。 状態の詳細レポートを見たところ、失敗となっており、 「エラー：ダウンロードできませんでした。」と書かれていました。 該当PCの%windir%\WindowsUpdate.logを見たところ、 「# WARNING: Download failed, error = 0x8024401B」が多く目につきます。 そこで質問です。 (1)一度ダウンロード失敗したものは、何度やってもダウンロード失敗するものですか？ 　何か設定を変えても、一度ダウンロード失敗したものは手動で更新しないとだめですか？ (2)Proxyの設定のせいでは？という記事を多く見つけ、 　http://support.microsoft.com/kb/896226/ja 　http://support.microsoft.com/kb/885819 　へたどり着き、ISAサーバに設定をし、1日待ってみましたが結果変わらずです。 何か他に手立てはありますでしょうか？ 補足ですが、つい先日まで管理画面にクライアントPCが出てこないという事象があり、 レジストリのSusClientIdを削除してもらったことで、クライアントPCが出てくるようになり、 解決しましたが、これも関係があったりしますか？

お世話になります。 WindowsXPからWindows7移行について教えてください。 現在、弊社ではサーバーはWindowsServer2003 R2、クライアントはWindowsXPを使用しています。 またユーザー管理はアクティブディレクトリを使用して行っています。 今後、クライアントをWindows7に移行しようと考えているのですが、サーバーもWindowsServer2008などへ移行したほうがよろしいのでしょうか。 ご経験のある方、知見のある方よろしくお願いします。

皆様のお知恵を拝借できればと思い、書き込みます。 下の図のように、VPNは構築できています。 192.168.1.2のPCから、\\192.168.1.3\(共有フォルダを開くような)感じで開いて、 10.112.0.2の共有フォルダを開きたいと考えてます。 ※要は、192.168.1.3を見てるつもりが、実は10.112.0.2を見ているように見せたい。 ＲＯＵＴＥＲ１には以下のような記述をしてあります。 ip route 192.168.1.3 gateway tunnel 1 ip tunnel nat desciptor 1 nat descriptor type 1 nat nat descriptor address outer 1 10.112.0.2 nat descriptor address inner 1 192.168.1.3 nat descriptor static 1 1 10.112.0.2=192.168.1.3 こんな設定を書いているのですが、うまくいきません。 どなたか実績などございましたら、アドバイスの程、よろしくお願いします。 　　　　　　　　　　　　　　Internet　 　 Internet 　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　｜ 　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　｜ 　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　｜ 　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　｜ 　　　　　　　　　　　　　　　｜　　　　　ＶＰＮ　　　　　　｜ 　　　　　　　　　　　　　　　｜　＃＃＃＃＃＃＃＃＃＃＃＃　｜ 　　　　　　　　　固定ＩＰ　　｜　＃　　　　　　　　　　＃　｜ 　　　　　　　　　　　＋－－－＋－－－＋　　　　　　＋－－－＋－－－＋ 　　　　　　　　　　　｜ＲＯＵＴＥＲ１｜　　　　　　｜ＲＯＵＴＥＲ２｜ 　　　　　　　　　　　＋－－－＋－－－＋　　　　　　＋－－－＋－－－＋ 　　　　　192.168.1.1/24 　｜　　　　　　10.112.0.1/29 ｜　 　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　｜ 　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　｜ 　　　　　　　　　　　＋－－－＋－－－＋　　　　　　＋－－－＋－－－＋ 　　　　　　　　　　　｜　ＰＣ　１　　｜　　　　　　｜　ＰＣ　２　　｜ 　　　　　　　　　　　＋－－－＋－－－＋　　　　　　＋－－－＋－－－＋ 　　１９２．１６８．１．２　　　　　　　　１０．１１２．０．２

メール移行がまだです。その前に旧インフォシークメールにログインできません。 アドレスは　http://email.www.infoseek.co.jp/　ですが、IDとパスワードを入力すると 新インフォシークメールにログインしてしまいます。 クッキー、一時ファイルなど削除したり、ログアウトを繰り返すなどしましたが、だめでした。 それとインフォシークからの重要なお知らせのメールの中に、 『旧 Infoseek メールからメールやアドレス帳を移行するには?　http://portal.faq.rakuten.co.jp/app/answers/detail/a_id/16107/　』 とありましたが、このアドレスを表示すると、 『？パーミッションが拒否されました。 このアンサーは利用できません。』 と表示されてしまいます。 移行の期限が１０月２３日なので、 それまでにいい解決方法が知りたいです。 よろしくお願いします。

皆様のお知恵を拝借できればと思い、書き込みます。 下の図のように、VPNは構築できています。 192.168.1.2のPCから、\\192.168.1.3\(共有フォルダを開くような)感じで開いて、 10.112.0.2の共有フォルダを開きたいと考えてます。 ※要は、192.168.1.3を見てるつもりが、実は10.112.0.2を見ているように見せたい。 ＲＯＵＴＥＲ１には以下のような記述をしてあります。 ip route 192.168.1.3 gateway tunnel 1 ip tunnel nat desciptor 1 nat descriptor type 1 nat nat descriptor address outer 1 10.112.0.2 nat descriptor address inner 1 192.168.1.3 nat descriptor static 1 1 10.112.0.2=192.168.1.3 こんな設定を書いているのですが、うまくいきません。 どなたか実績などございましたら、アドバイスの程、よろしくお願いします。 　　　　　　　　　　　　　　Internet　 　 Internet 　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　｜ 　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　｜ 　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　｜ 　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　｜ 　　　　　　　　　　　　　　　｜　　　　　ＶＰＮ　　　　　　｜ 　　　　　　　　　　　　　　　｜　＃＃＃＃＃＃＃＃＃＃＃＃　｜ 　　　　　　　　　固定ＩＰ　　｜　＃　　　　　　　　　　＃　｜ 　　　　　　　　　　　＋－－－＋－－－＋　　　　　　＋－－－＋－－－＋ 　　　　　　　　　　　｜ＲＯＵＴＥＲ１｜　　　　　　｜ＲＯＵＴＥＲ２｜ 　　　　　　　　　　　＋－－－＋－－－＋　　　　　　＋－－－＋－－－＋ 　　　　　192.168.1.1/24 　｜　　　　　　10.112.0.1/29 ｜　 　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　｜ 　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　｜ 　　　　　　　　　　　＋－－－＋－－－＋　　　　　　＋－－－＋－－－＋ 　　　　　　　　　　　｜　ＰＣ　１　　｜　　　　　　｜　ＰＣ　２　　｜ 　　　　　　　　　　　＋－－－＋－－－＋　　　　　　＋－－－＋－－－＋ 　　１９２．１６８．１．２　　　　　　　　１０．１１２．０．２

こんにちわ。 今年某ＩＴ企業に入社したものです。。 日々の業務はそこまで嫌とは感じないのですが、とらなければならない資格の受験で合格点に届かなかったことについて非常に悩んでいます。 先月の秋基本情報技術者試験を受験しました。 この資格は入社一年以内にとらなければならない社風があり、 とってない人はなんでお前っとってないんの？！ってな感じで周りに言われます。 また給与制度でもこの資格をとっていないと、給与があがらないシステムになっています。（どの程度給与があがらないのかまではわからいませんが。。） 自分はこの試験対策に一生懸命取り組みましたし、時間もたっぷり割きましたし、対策もばっちりしましたが、午前が８割、午後が58点程度でした。 正直午後問題は、いろいろな方からアドバイスをもらったのにこれだけの点数しかとれなかったこと に非常に悔しいおもいでいっぱいです。結果が全てですのでしょうがないかもしれませんが。 今は会社に首とかされないのかなって不安でいっぱいです。 ここで会社の制度で基本情報の代替資格があり、春までに時間がづいぶんあるので、それに励みたいと思っています。またその資格の勉強は基本情報の勉強にも繋がるものであればさらに幸いです。 同じ業界の方IT業界に詳しいかいた、行き詰って、わらをもすがる思いで川に溺れかけの自分にどうかアドバイスください。　よろしくお願いいたします。 以下が代替資格一覧です。 日商簿記2級 ビジネス実務法務検定２級 マイクロソフト認定システムエンジニア マイクロソフト認定データベースアドミニストレータ マイクロソフト認定ソリューションデベロッパー マイクロスフと認定エンタープライズアプリケーションデベロッパー ＳＮＡ Ｏｒａｃｌｅ　ＯＪＣーＤ　（ＪＡＶＡの応用） どうかアドバイスよろしくお願いいたします。

現在、Windows Server 2003 を 2 台で AD 環境を構築しています。(1台はWindowsServer2008R2もありますが機能レベルは2003です) グループポリシーで、クライアント PC の Internet Explorer 6 or 7 or 8 の信頼済みサイトを制御しようとしていますが、時々登録が消えてしまって困っております。 クライアントパソコンは Windows XP SP3 でも Windows7 でも発生しています。Vista は試せていません。 グループポリシーの適用状況を確認するために、クライアント PC で「gpresult　/z」　を実行すると、信頼済みサイトの登録が有効な場合は、「現在のセキュリティゾーンの設定をインポート」が「はい」になっていますが、消えてしまっている場合は「いいえ」になっています。何度か再起動すると突然復活したりと不安定な状態になってしまっています。 考えられる原因や、見るべきポイントなどございましたらご教示願えないでしょうか。 当方はシステム運用の初心者です。よろしくお願いいたします。