なんでもシステム管理者(IT大好き?)

なんでもシステム管理者(日本酒大好き)が実質的日本酒のブログになったのでIT関連を分離しました。

ウィルスバスターCorp.XG 移行の際の注意点

 11.0からXGへの移行を実施して私が遭遇したトラブルのメモです。今からXGへと移行される方の参考になればと思い記しておきます。なお、この記事はあくまで私の個人的経験を書いたものですので、トレンドマイクロの見解とは異なるかも知れませんのでご注意ください。何かしらリスクがある場合はトレンドマイクロに確認する等のことをお勧めします。

 なお、11.0からXGへの移行には大きく2つの手順があります。

1.11.0を運用しているサーバをアップデートしてXGにする。

2.11.0を運用しているサーバとは別のサーバを用意し、そこにXGを構築。クライアントを個別に移行する。

 ※「OSCE-11.0-ServerMigrationTool.zip 11.0 用ツール」なるものがあるようですが未確認ですので、ここでは言及しません。

Securing Your Journey to the Cloud

 

 まず「1.」の場合は現在の環境をアップデートさせるためアップデートに失敗した場合(そうそうないかと思いますが)、Corp.サーバが不在になるというリスクが考えられました。また、全クライアントが一斉にXGの配下になるため、クライアントにアップデートが配信されて、何かしらの不具合が発生した場合に全滅!になってしまうかもしれません。

 それで「2.」の方法を実際には採用したのですが、これは以前のバージョンで経験済みで個人的に実績があるというのと、私の管理下のクライアントはほぼノートPCで、外出する際に持ち出すためオフラインになる場合が多いので、オンラインになっているクライアントを確認しつつ、移行させると言う運用が現実的でした。

 

 前置きが長くなりましたが、「2.」の移行で発生したトラブルは以下の2つでした。

 A.一部のクライアントが移行できない。

 B.XGにアップデートしたクライアントの動作が極端に重くなる。

「A.」も困るには困るのですが、管理者として困るだけであって、クライアントを使用しているユーザは特に困りません。一方、「B.」に関しては「ちょっと思いなぁ~!」というレベルではなく、「まともに動かん!!早いこと、どうにかせい!!」とお叱りを受けるレベルだったんです。大多数のクライアントでは、問題が発生しておらず、正直原因不明でした・・・(^^;

 で、感じの解決方法ですが、「A.」も「B.」も同じで、一旦クライアント上でアンインストールして、改めてXGをインストールする、でした。少々あせりましたが、対処方法は単純で良かったのです(^_^)

 

 

「なわん13」というアカウントでツイッターしています。新しい記事をアップした際にお知らせしますので、良かったらフォローしてください。

twitter.com

 

良かったら、こちらもどうぞ!!

「なん

Windows Defender 無効の設定

ご注意ください!! ウィルスバスターCorp. と Winodws10 CreatorsUpdate - なんでもシステム管理者(IT大好き?) の番外編?です。

 

なお、諸条件の違い等で必ずしもうまくいくかどうかは保証できませんので、その点ご承知の上参考にしていただければと思います。

 

ウィルスバスターCorp.とDefenderが競合して、Winodwsの動作が極端に遅くなった際の手段としてDefenderを抑える!方法です。

 

1.Windowsボタンを右クリックして「ファイル名を指定して実行」をクリック

f:id:shimonof13:20170619181029p:plain

2.「名前」欄に gpedit.msc と入力し、「O」をクリック

f:id:shimonof13:20170619181040p:plain

3.[ローカルコンピュータポリシー]→[コンピュータの構成]→[管理用テンプレート]→[Windowsコンポーネント]→[WindowsDefender]を選択します。

f:id:shimonof13:20170619181049p:plain

4.[WindowsDefenderをオフにする]を選択し、「ポリシー設定」をクリックします。

f:id:shimonof13:20170619181059p:plain

5.「有効」を選択し、「OK」をクリックします。

f:id:shimonof13:20170619181108p:plain

6.[WindowsDefenderをオフにする]が「有効」になっていることを確認します。

f:id:shimonof13:20170619181118p:plain

7.[ファイル]→[終了]をクリックして「ローカルグループポリシーエディター」を終了します。

f:id:shimonof13:20170619181128p:plain

 

8.以上で完了です。

 

また、上記の操作と同じ結果になるようレジストリファイルを作成して配布するのも手軽かも知れません。

具体的には下記の内容をファイル名:Turn_Off_Windows_Defender.reg として保存し、対象端末でダブルクリックして適用するというものです。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

 

では、これを読まれた方の一助となることを祈ります!!

 

 

良かったら、こちらもどうぞ!!

「なんでもシステム管理者(日本酒大好き!)

「なわん13」というアカウントでツイッターしています。新しい記事をアップした際にお知らせしますので、良かったらフォローしてください。

twitter.com

ご注意ください!! ウィルスバスターCorp. と Winodws10 CreatorsUpdate → 解決!!

2017/7/13 追記

 やっとウィルスバスターCorp.11がWinodws10 CreatorsUpdateに対応しました!!

詳細は下記のサイトを見てください。

https://app.trendmicro.co.jp/SupportNews/NewsDetail.aspx?id=2917

私の管理下のシステムは待ち切れずにXGに移行しましたが・・・(^_^;

なお、11.0からXGへの移行は「クライアントツリーの管理」の「クライアントの移動」で実施したのですが、一部のクライアントでXGに移行後、パフォーマンスが極端に悪くなる現象が発生しました。対処としては、一旦アンストールして、再度インストール。これで治りました。

また、一部のクライアントでは「クライアントの移動」が何故かできなかったので、この場合は、11.0をアンインストール、XGを新規インストールしました。

ご参考まで!!

 

2017/6/28追記

 残念なお知らせです・・・今朝まではウィルスバスターCorp.11.0のWinodws10CreatorsUpdate対応の予定が『6月中』となっていたのが昼過ぎに再度確認すると・・・『7月中予定』と遅れてかつ、超弱気な表現に変わっていました。相当CreatorsUpdate対応に苦戦している感がにじみ出ています(T_T)

Corp.10をあきらめてXGにした方が良いかも知れません。

f:id:shimonof13:20170628225313p:plain

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

 

 今回、Winodws10 CreatorsUpdateとウィルスバスター コーポレートエディションのアップデートの組み合わせで一苦労しましたので、その顛末をまとめてみたいと思います。ただし、私の管理する環境で発生した現象ですので、全ての環境で同じことが発生するかどうかは分かりません。他のシステム管理者の方が、私と同じ無駄な苦労をしなければ良いと思いますが、ご参考と読んでいただければ幸いです。

 

 私の管理する環境ではWSUSでWindowsUpdateを管理しているのですが、Microsoftから更新プログラムがリリースされても即座には適用していません。と言うのは時折Microsoftがミスをして不具合や脆弱性をを是正するはずの更新プログラムが不具合を引き起こすことがまれ(?)にあるからです。ですので、更新プログラムがリリースされた直後は、自分のPCを含め数台のPCを生贄(^_^;として適用し、1週間ほどして問題がなければ他のPCに適用するという手順を踏んでいます。経験的に、まぁ一週間も経てば不具合情報が世に上がってくる、という訳です。

 

 Windows10  CreatorsUpdate自体は4/12にリリースされているのですが、ウィルスバスターCorp.がなんと未対応!!と言うかWindows10  がCreatorsUpdateで、構造的に変わってしまったのでしょうね。トレンドマイクロにしてみれば、(おそらく)予告なしにWinodowsの仕様が変わるので後追いの作業になるのは仕方ないのかもしれません。

 そこで話がややこしいのですが、Winodws10 がCreatorsUpdateにアップデートしただけでは特に問題は発生していませんでした。5月分のWindowsUpdateを適用後、どうやらWinodws標準のDefenderとウィルスバスターCorp.が競合(ケンカ?)状態になるようで、再起動すると起動してこない、起動しても異常に重くて何もできない、という困った状態が発生しました。またWindowsが標準で用意している復旧手段でもうまくいったり、いかなかったりとなかなかの修羅場になりました・・・

 

確認できている状況ではCreatorsUpdateでクリーンインストールした環境ではインストーラ自体がこけて動かないようですし、アップデートでCreatorsUpdateになった環境では、Defenderとケンカして超愚鈍マシーンになってします。

初めのうちはCreatorsUpdateからAnversaryUpdateに戻せばなんとか収まるかも?と考えたのですが、どうやらCreatorsUpdateから元に戻せるのはインストール後10日間という制約があるらしく、あきらめました(T_T)
 現時点での結論としてはウィルスバスターCorp.がWinodws10 CreatorsUpdateに対応するまでは、ウィルスバスターCorp.を止めて(アンインストール)して、Winodws Defenderにてアンチウィルスを行うということになりました。

 

 それと並行してもう一つの困ったちゃんがいました。ウィルスバスターCorp.です。私が使っているウィルスバスターCorp.のバージョンは11.0なのですが、最新バージョンのXGでも、現在のところWinodws10 CreatorsUpdateには対応していません。

 トレンドマイクロの下記サイトで情報があります。

Windows 10 Creators Update (RS2) 対応予定製品一覧 | トレンドマイクロ

 

f:id:shimonof13:20170614094850p:plain

 当初はWinodws10 CreatorsUpdateだけでの問題かと考えていたのですが、その内にWinodws8.1でも同様の不具合報告が上がってきました。ただ全てではなく一部のWinodws8.1だったのですが・・・。ちょうどこの日にウィルスバスターCorp.のパッチを2つ当ててマイナーバージョンを上げていました。ウィルスバスターCorp.では上記のサイトにあるように6月中にWindows10  CreatorsUpdate対応版をリリースするとアナウンスしているのですが、ウィルスバスターCorp.のパッチは最新版を当てればOKではなく、段階的に全てのパッチを当てなければなりません。そこでCreatorsUpdate対応のバージョンがリリースされた時に即座に対応できるよう、2つのパッチを当てたのですが、どうやら2つ目のパッチに問題があったようです。ただトレンドマイクロから正式なアナウンスが出ている訳ではありませんので、環境要因があるのかも知れません。

 

またトレンドマイクロのサイトに以下の情報もありました。

Windows Defender が有効なWindows 10 環境でのパフォーマンスダウンの問題について | サポート Q&A:トレンドマイクロ

このサイトではWinodws10での内容になっていますが、Winodws8.1で発生している不具合も内容は同様のようでした。不具合の発生しているユーザからヒアリングするとWinodws Defenderのポップアップが頻繁に出ているようです。この場合の解決方法はWinodws Defenderを止める、ということです。具体的な方法は上記のサイトに書いてあります。以前のWindows Defender君はウィルスバスターCorp.と仲良くしていたと思うのですが・・・。そもそも現在のWinodws Defenderはアンチウィルスソフトですが、もともとはスパイウェア用だったんですがねぇ。マイクロソフトとしては、サードベンダーに頼らなくても大丈夫!と言いたいのかも知れませんが、結果として中途半端なことしてユーザーに混乱をきたしているような気がします。

 

 この日は予定していた仕事ができませんでした・・・・合掌!!

 

2017/6/20 追記 上記の症状が出た場合のDefenderの具体的な止め方を下記にまとめました。必要な方はお試しください。

nansys.hatenablog.com

 

 


 

 

良かったら、こちらもどうぞ!!

「なんでもシステム管理者(日本酒大好き!)

「なわん13」というアカウントでツイッターしています。新しい記事をアップした際にお知らせしますので、良かったらフォローしてください。

twitter.com

あたまの悪いエレベータ(弩! 怒!)

 ちょっと番外編です。

街中にはエレベータがたくさんありますが、中には「なんでこうなってんの!」と疑問と言うか不満を持つものがあります。その仕様というかアルゴリズム(大げさかな?)おかしいんじゃないの?って感じです。

 例えば、

・駅に設置されているコンコースとホームを行き来するだけのタイプで、乗る際に↑を押したのに、エレベータに乗った後中でもう一度↑を押さないと動かない、あるいは動くけどホームに着いたけどドアが開かない・・・

・エレベータ内で行先を押すボタンがドアの横以外にも横の壁等、多い場合は3~4カ所あったりしますが、一カ所で押された階が他の所に反映されない場合が結構あるかと思います。エレベータが空いていればいいんですが、混んでいるといると身近な表示を見るのが精いっぱいです。で、他の所で既に押されていても、それが分からずに頑張って押そうとしたり、誰かにお願いする羽目になります。ユーザーの立場から考えると全部の所に表示が反映されるべき!と思うのは私だけでしょうか?

・エレベータに乗る前に、今エレベータが何階にいてるか表示がない。待つべきか、階段へと急ぐべきか?迷っても判断基準がありません。例え急いでいなくても、「何階分待てばいいのか」分かっている方が精神衛生上いいですよね!

 

他にもあるかも知れませんが、日ごろから感じていたエレベータに対する不満!でした(^_^)

 

エレベータに限らず日ごろストレスが溜まることが現代人には多いかと思います。そんな時は美味しい日本酒をいただいてほっこりしませんか?「日本酒大好き!」というブログもやっていますので、よろしかったらそちらで好みのお酒を見つけてほっこりしてください(^_^)

 

良かったら、こちらもどうぞ!!

「なんでもシステム管理者(日本酒大好き!)

Word 閲覧モード

 Wordの2013になってからだったと思いますがメールに添付された物やネットワーク越しのWordファイルを開くとデフォルトでは「閲覧モード」で開かれます。恐らくこれはセキュリティ上、悪意の込められたマクロなんかが動作しないように!という配慮?なのかも知れませんが、「閲覧」の方法がすこぶる悪い!!本来縦にスクロールするはずのファイルが横にスクロールしたり、図などのレイアウトが崩れたりします。閲覧しかできないのはいいんんだけど表示は崩さないでくださいよ、マイクロソフトさん!!高いかね払っているんだから!!

 で、表示をその都度ノーマルにするには、「表示」をクリックして「文書の編集」をクリックすれば「読み取り専用」として普通に表示されます。マイクロソフトの真意は知りませんが、マクロ防止なら、この「読み取り専用」モードで充分な気がするんですが、どうなんでしょう?

f:id:shimonof13:20170308123558p:plain

f:id:shimonof13:20170308123607p:plain

 頻繁に上記の作業をするのもいい加減面倒なので設定変更して「閲覧モード」で起動しないようにしました。

手順は簡単です。

「ファイル」をクリックします。

f:id:shimonof13:20170308123318p:plain

「オプション」をクリックします。

f:id:shimonof13:20170308123338p:plain

「電子メールの添付ファイルや編集できないファイルを閲覧表示で開く」のチェックを外して「OK」をクリックする。それだけです。

f:id:shimonof13:20170308123348p:plain

これで、開くたびに「表示」→「文章の編集」という面倒な操作が不要になりました。ただ、悪意を持ったマクロが仕込まれたWordファイルに関してはセキュリティ上、弱くなっている可能性がありますので、この設定変更をされる際は自己責任でお願いします。

 

 

良かったら、こちらもどうぞ!!

「なんでもシステム管理者(日本酒大好き!)

「なわん13」というアカウントでツイッターしています。新しい記事をアップした際にお知らせしますので、良かったらフォローしてください。

twitter.com

WSUS3.0SP2から WSUS2016への移行 その5

その4からの続き

 

6.WSUS ポート番号の変更

 WSUS3.0までは、WSUSのポート番号は80番ポートがデフォルトでしたが、WSUS2012以降が8530番ポートに変更されているようです。WSUS3.0と同様に80番ポートで運用する場合は以下の手順で設定変更を行います。もちろん、8530番ポートで運用する手もありですが、運用方法を変えないという観点から、ポート番号をレガシーである80番ポートに変えました。

 

1)WSUSが、どのポートで動作しているかはWSUS管理画面の以下の画面で確認できます。

f:id:shimonof13:20170122113218p:plain

2)「コントロールパネル」の「管理ツール」から「IISマネージャー」を起動します。

f:id:shimonof13:20170122113513p:plain

3)[サイト]→[DefaultWebSight]を選択し、「バインド」をクリックします。

 ※「Webサイトの参照」で80番ポートが使用されていることが分かります。

f:id:shimonof13:20170122113627p:plain

4)「編集」をクリックします。

f:id:shimonof13:20170122113731p:plain

5)「ポート」を81に変更し、「OK」をクリックします。

f:id:shimonof13:20170122113832p:plain

6)「閉じる」をクリックします。

f:id:shimonof13:20170122114111p:plain

7)[サイト]→[WSUSの管理]を選択し、「バインド」をクリックします。

 ※「Webサイトの参照」でhttp:8530番ポート、https:8531番ポートが使用されていることが分かります。

f:id:shimonof13:20170122114756p:plain

8)「http」の行を選択し、「編集」をクリックします。

f:id:shimonof13:20170122114906p:plain

9)ポート番号を80に変更し、「OK」をクリックします。

 

f:id:shimonof13:20170122115033p:plain

10)httpのポート番号が80になっていることを確認して、「閉じる」をクリックします。

f:id:shimonof13:20170122115134p:plain

11)設定を変更したのでIISを再起動させます。

IISのルート(WSUS2016)で右クリックでメニューを開き、「停止」をクリックします。

f:id:shimonof13:20170122115310p:plain

12)IISのルートを右クリックでメニューを開き、「開始」をクリックします。

f:id:shimonof13:20170122115456p:plain

13)[コントロールパネル]→[管理ツール]→[サービス]でWSUSサービスを再起動します。

f:id:shimonof13:20170122115657p:plain

14)WSUSサービスが再起動中です。

f:id:shimonof13:20170122115826p:plain

15)WSUSのポート番号が80番に変更されました。

f:id:shimonof13:20170122115925p:plain

16)現行サーバを停止して、新しく構築したWSUS2016のサーバのIPアドレスを現行サーバの物に設定すると、従来通り動作します。

 

以上で移行の作業が完了しました。無事動作しているか確認するためにクライアントPCでインストール済みの更新プログラムをいくつかアンインストールした後、Winodws Updateを実行して、先ほどアンインストールした更新プログラムがインストールされれば、移行したWSUS2016が無事、動作したことが確認できます。

 

PS.書き始めたら結構ボリュームがあって時間がかかりました。(^_^;
 私自身、仕事で分からないことがあるとネットで先駆者の方々の情報に助けられていますので、この記事が誰かの仕事の一助になれば幸いです。
 もし。この部分が間違っているよ、とか、ここ分かりにくいよ、ということがあれば書き込んでいただければ幸いです。

 

ここで、一仕事終わった方で日本酒に興味があれば「なんでもシステム管理者(日本酒大好き!)」も見ていただければ嬉しいです。

 

WSUS3.0SP2から WSUS2016への移行 その1

WSUS3.0SP2から WSUS2016への移行 その2

WSUS3.0SP2から WSUS2016への移行 その3

WSUS3.0SP2から WSUS2016への移行 その4

WSUS3.0SP2から WSUS2016への移行 その5

 

良かったら、こちらもどうぞ!!

「なんでもシステム管理者(日本酒大好き!)

「なわん13」というアカウントでツイッターしています。新しい記事をアップした際にお知らせしますので、良かったらフォローしてください。

twitter.com

WSUS3.0SP2から WSUS2016への移行 その4

その3からの続き

 

4.WindowsUpdateバイナリファイルのコピー

 

1)現行のWSUS3.0SP2からバイナリデータを新サーバにコピーします。コピー先は「C:\wsus\WsusContent」です。

f:id:shimonof13:20170121230716p:plain

2)次に現行WSUSで作成したバックアップをC:ドライブ直下にコピーします。

f:id:shimonof13:20170121230853p:plain

 

 

5.WSUS2016でのリストア

 

1)「SQL Server Management Studio 2016」をインストールします。

SQL Server Management Studio 2016」のダウンロードは下記URLのSQL Server Management Studio のダウンロード (16.5) から

https://msdn.microsoft.com/ja-jp/library/mt238290.aspx

ダウンロードした「SSMS-Setup-JPN.exe」をダブルクリックします。

f:id:shimonof13:20170121231201p:plain

2) 「インストール」をクリックします。

f:id:shimonof13:20170121231256p:plain

3)インストール中です。

f:id:shimonof13:20170121231405p:plain

4)インストール中です。

f:id:shimonof13:20170121231512p:plain

5)「閉じる」をクリックします。

f:id:shimonof13:20170121231622p:plain

6)インストール完了直後、「Microsoft SQL Server 2016」が入っていることは確認できるがサブメニューが何故か開けないので、Winodwsを再起動。

f:id:shimonof13:20170121231815p:plain

7)Winodwsを再起動すると、サブメニューが開くようになったので起動します。

f:id:shimonof13:20170121231938p:plain

8)「SQL Server Management Studio 2016」起動中

f:id:shimonof13:20170121232038p:plain

9)起動待ちの画面です。

f:id:shimonof13:20170121232141p:plain

10)サーバー名欄に「\\.\pipe\Microsoft##WID\tsql\query」と入力し、「接続」をクリックします。

f:id:shimonof13:20170121232307p:plain

11)「新しいクエリ」をクリックします。

f:id:shimonof13:20170121232445p:plain

12)

下記の通り入力し、「実行」をクリックします。

――――――――――――――――――――――――――――――――――

USE master

GO

――――――――――――――――――――――――――――――――――

f:id:shimonof13:20170121232623p:plain

13)「コマンドは正常に完了しました。」とメッセージが表示されることを確認します。

f:id:shimonof13:20170121232723p:plain

14)下記の通り入力し、「今すぐ実行」をクリックし、「クエリが正常に実行されました」とメッセージが表示されることを確認します。

―――――――――――――――――――――――――――――――――――――――

ALTER DATABASE SUSDB SET SINGLE_USER WITH ROLLBACK IMMEDIATE

GO

―――――――――――――――――――――――――――――――――――――――

f:id:shimonof13:20170121232825p:plain

15)下記の通り入力し、「今すぐ実行」をクリックし、「コマンドは正常に実行されました」とメッセージが表示されることを確認します。

―――――――――――――――――――――――――――――――――――――――

DROP DATABASE SUSDB

GO

―――――――――――――――――――――――――――――――――――――――

f:id:shimonof13:20170121232945p:plain

16)下記の通り入力し、「今すぐ実行」をクリックします。

RESTORE DATABASE [SUSDB] FROM DISK = N’C:\SUSDB.bak’ WITH FILE = 1, MOVE N’SUSDB’ TO N’c:\Windows\WID\Data\susdb.mdf’, MOVE N’SUSDB_log’ TO N’c:\Windows\WID\Data\SUSDB_log.ldf’, NOUNLOAD, STATS = 10

※上記のコマンドは改行せず1行で入力します。

MicrosoftのWSUS移行に関するサイトで上記のコマンドが載っているが、そのサイトの文字をコピー&ペーストすると ‘ (シングル クォーテーション)が変な文字となっているため、コマンドが正常に終了しない。シングル クォーテーションを削除して打ち直す必要がある。

※エラーメッセージが表示されるが、多分?気にしなくて良い。Microsoftのサイト(https://blogs.technet.microsoft.com/jpwsus/2016/06/29/wsus-migration-wid2wid/)ではWSUS3.0SP2からWindows Server 2012 R2のWSUSへの移行手順が記されているが、ここでもこのコマンド実行時に種類は異なるがエラーが発生するとある。種類が異なるのは2012と2016の違いと思われる。

f:id:shimonof13:20170121233058p:plain

17)管理者権限でコマンドプロンプトを実行します。

f:id:shimonof13:20170121233218p:plain

18)下記のコマンドを実行します。(1行で)

―――――――――――――――――――――――――――――――――――――――

"C:\Program Files\Update Services\Tools\WsusUtil.exe" postinstall content_dir=C:\WSUS

―――――――――――――――――――――――――――――――――――――――

f:id:shimonof13:20170121233409p:plain

19)実行中の画面です。

f:id:shimonof13:20170121233523p:plain

20)「インストール後の処理が正常に完了しました。」と表示されたら完了です。

f:id:shimonof13:20170121233633p:plain

 

その5へ続く

 

 

「なわん13」というアカウントでツイッターしています。新しい記事をアップした際にお知らせしますので、良かったらフォローしてください。

twitter.com