24-6. Windows 7 と Windows Server `2e/04〜 (1) Windows 7 パソコンのことから * Windows 7 パソコンのこと 操作性や見た目がだいぶ変わった。LANを有効にする、無効にする。ネットワ−クのテ ストをしていてよくやることである。これをやるメニュ−がまるで直感的でなくなった。 メ−ルソフトは Outlook 2010、ただのメ−ルソフトではないぞ。 スケジュ−ルやWeb 会議なども含まれている。このソフト、よくもこうまでメニュ−を変えたものだ。 エクセルのシ−トをさわって保存をしようとしたら、互換性がどうとか何やらいってきた。 拡張子が xls で古いのだと。これはとりあえず [続行] でよし。 キ−ボ−ドを触っていたら、キ−ボ−ドで Caps Lock のランプがついた。 どないして解 除するの?。Shift と Caps Lock キ−を一緒に押すとオン、オフする。 秀丸エディタのカスタマイズ。[その他]->[ファイルタイプ別の設定] {体裁} のところで "◎固定 折り返し文字数: [80 ]" << 90にした。 Windows XP から Windows 7 へのメ−ルのデ−タとブラウザのブックマ−クの引っ越しは 特に問題なかった。ドライブの最適化、ディスクデフラグツ−ルを何回か使った。 画面が半透明になっているけど。なんか気持ち悪いぞ。これは慣れかな。メ−ルの新しい のが到着すると半透明で知らせてくれるのは有難く感じるようになった。 Windows 7 の DOS窓の画面では telnet コマンドは効かない。使えるようにする何らかの 設定がいるのかも知れない。とりあえず TeraTerm の中の Telnet サ−ビスでやれる。 * hosts ファイルの書き込みにて セ−ブしようとしたら権限がないと出た。すべてのプログラムから "メモ帳" で、マウス 右クリックしてメニュ−を出す。{管理者として実行} をクリック。 何やら聞いてくるの で [はい] を押した。これでセ−ブできるようになる。 C:\Windows\system32\drivers\etc\hosts このファイルは初期状態で ------------------------------------- は何も有効な書込みはない。 |1.1.1.1 www.nix.co.jj --------------------------------------------------------------- | ユ−ザ−アカウント制御 | |-------------------------------------------------------------| | 次のプログラムにこのコンピュ−タへの変更を許可しますか? | | プログラム名: メモ帳 | | 確認済みの発行元: Microsoft Windows | | | | 詳細を表示する [はい] [いいえ] | --------------------------------------------------------------- * プロトコルの定義ファイル Windows 7 の hosts ファイルは C:\WINDOWS\system32\drivers\etc\hosts である。この etc フォルダには最初から lmhosts.sam、network、protocol、services というファイル もある。services ファイルはUNIXにあるプロトコルの定義ファイル相当の物である。 C:\WINDOWS\system32\drivers\etc\services ---------------------------------------------------------- |echo 7/tcp | | |ldap 389/tcp #Lightweight Directory Access Protocol | | * VMware vSphere Client を入れる https://1.1.1.1/ Windows XP に VMware vSphere Client をイ ----------------------------------- ンスト−ルして利用してきた。Windows XP画 | VMware vSphere 4 面の Client のアイコンをクリックすると画 | ようこそ 面には "IPアドレスは [1.1.1.1 ▽]" と |---------------------------------- 入っていたとする。VMware Sphere Clientソ | はじめに フトは vCenter Server にアクセスして取る。 | vSphere Client のダウンロ−ド | vSphere 4 ドキュメント |------------------------------------------------------------------------------- |1.1.1.1 から VMware-viclient.exe(243MB)を実行または保存しますか? [実行] [保存] -------------------------------------------------------------------------------- --------------------------------------- [実行]をクリックした。ウィザ−ドでユ− | VMware vSphere | ザ−情報を入れてくれと出た。ユ−ザ−名 | Client | [ administrator ] と組織名 [henomohe ] |-------------------------------------| と入れた。インスト−ル作業が進んで数分 | IPアドレス: [1.1.1.1 ▽] | で完了した。パソコンの画面にアイコンが | ユ−ザ−名: [administrator ] | できていてクリックした。 | パスワ−ド: [henomohe ] | | [ログイン][閉じる][ヘルプ] | --------------------------------------- ------------------------------------------------------------- この画面が次に出た。 |セキュリティ警告 | とりあえず"無視"し |-----------------------------------------------------------| てやってみた。 | | |□この証明書をインスト−ルし、1.1.1.1 への警告を表示しない | ------------------------------------------------------------- * Windows 7 の RS-232C の利用 ヤマハのル−タ RTX1200 に TeraTerm で RS-232C 接続しコンフィグレ−ションを流し込 んだ。Windows 7 が動くパソコンは結構ハイスペックで、デ−タをどんどんル−タに流し 込んでしまって、デ−タの抜けが出たりするらしい。それを回避するため、デ−タを送る のをパソコン側で遅くする。[設定]->[シリアルポ−ト] で画面が出る。ここで 送信遅延 [0]ミリ秒/字 [0]ミリ秒/行、両方とも 50 位にしてみる。 800行位のコンフィグレ− ションをカット&ペ−ストで流し込むのに5分位かかってしまった。 Windows XP がこうした時に必要である。あると有難いというか無いとこまる。Windows 7 は何かと挙動がすっきりしないことがある。デフォルトゲ−トウェイを記入したはずが空 欄になっていたりする。パソコンのIPアドレスをテストなどで一時的に変えたりする場 合、設定してからもう一度ネットワ−クを無効、有効をやって確認している。特にデフォ ルトゲ−トウェイの設定は挙動がおかしい。DOS窓>ifconfig/all でも確認した方がいい。 まともな設定であれば デフォルトゲ−トウェイ ... 192.168.1.1 とか1つだけ表示され るはずである。それが 0.0.0.0 が出て、その下に 192.168.1.1 とかでてしまうとネット ワ−クはおかしくなる。デフォルトゲ−トウェイが0.0.0.0 ではどこへにもいけない。デ フォルトゲ−トウェイのIPアドレスを記入するときはパソコンにネットワ−クケ−ブル をつないでおかないといけないのでないか。挙動を見ていてそんな感じがした。 TeraTerm の設定のことで気付いたこと。Yamaha RTX1200 を設定していて文字化けするの で。[設定]->[端末] で改行コ−ド受信も送信も CR、漢字-受信、漢字-送信 SJIS にする。 SJIS でなくて EUC とかすると save などで出てくる日本語が化ける。↑矢印キ−で1つ 前の入力文字列がでてくる。Delete キ−が1つ後ろに下がって1文字消す、 その場の1 文字を消してくれると便利なのだが。初期設定の RTX1200 のパスワ−ドは空かな。 * リモ−トデスクトップ接続は Windows 7 では [すべてのプログラム] メニュ−の [アクセサリ] の下に [通信] がなく て [リモ−ト デスクトップ接続]というのがあった。クリックすると下記の画面がでてく る。[接続]をクリックすると別な小さな画面が出て相手パソコンのログオンのパスワ−ド を求められる。証明書うんたらと言う画面が出て、"このリモ−トコンピュ−タの IDを識 別できません。接続しますか?" と聞かれるので (Y) を押す。 ------------------------------------------------------------------- |リモ−ト デスクトップ接続 | 終わるのは X |-----------------------------------------------------------------| を押せばいい。 | 全般 | 画面 ロ−カルソ−ス プログラム エクスペリエンス 詳細設定 | 元の画面に戻 | -----------------------------------------------------------| るか、ログオ | ログオン設定 | ンの画面にな | リモ−トコンピュ−タの名前を入力してください。 | るか。そこら | コンピュ−タ名: [ 192.168.1.9 ▼] | の挙動は各自 | ユ−ザ−名: [ Note-PC1\root ] | 見てみること。 | | | このノ−トは | ▲オプション [接続] [ヘルプ] | ドメインなし。 ------------------------------------------------------------------- 他のパソコンからこのパソコンにリモ−ト接続を許すようにするには、メインのメニュ− [コンピュ−タ−] をマウス右クリックで出たメニュ−で [プロパティ] 画面の{リモ−ト の設定} をクリック。 これで出た画面 [システムのプロパティ]->[リモ−ト] "リモ−ト デスクトップ" のところで "◎リモ−トデスクトップを実行しているコンピュ−タからの 接続を許可する"。[コントロ−ルパネル]->[システムとセキュリティ]->[システム] でも。 接続先パソコンがノ−トPCだとバッテリの消費を減らすため、スリ−プ状態にしたりす る設定をしている場合がある。リモ−ト接続してしばらくほかっていたら、スリ−プ状態 または休止状態になってしまってアクセスできなくなってしまうかも知れない。それでス リ−プにならないようリモ−ト接続したら、先ず設定した方がいい。あまり考えず休止状 態と書いたがどういうことだったか。 [コントロ−ルパネル] 画面の右上の {表示方法: カテゴリ ▼} で {小さいアイコン} を クリック。アイコン{電源オプション} をクリック、{コンピュ−タがスリ−プ状態になる 時間を変更} で出た画面で、{現在利用可能ではない設定を変更します}をクリックすると 時間を変えることができる。 [コントロ−ルパネル]->[ハ−ドウェアとサウンド]->[電源 オプション] でもこの画面に辿り着く。 コンピュ−タをスリ−プ状態にする バッテリ駆動[15分 ▽] 電源に接続[30分 ▽] 試しに "電源に接続:[30 分 ]" を3分にしてみた、変更できた、 3分したら画面は消え て真っ暗になった。ノ−トPCの電源ボタンを押したら "root ロックしています" と出 た。そこでパスワ−ドを入れたら先程までやっていた画面に復帰した。相手パソコンに入 り作業して再起動が必要になったら DOS窓で >shutdown -r とやる。>shutdown -help と やるとヘルプが出てくる、/h は"ロ−カル コンピュ−タを休止状態にします" とあった。 * IE9のアクセスがおかしい 久しぶりに NetScreen を触ってみた。Webアクセスして設定していた。 半日程触って いたら、メニュ−の [Interface] をクリックすると終わってしまうようになった。 右上 の {●logout} をクリックしても反応なくなった。その後、Web画面にログインしよう とアカウントを入れたら終わってしまう、Web Expired というのが出てそっけなく。他の パソコンではちゃんとメニュ−画面がでてくるが、その内に似たようなことになってきた。 Mozilla Firefox ではWebアクセスでき操作は問題なくできた。 ----------------------------------------- |閲覧の履歴の削除 | デフォルトで4つに〆があった。 |---------------------------------------| | 〆お気に入りWebサイトデ−タを保持する | IE9の履歴を消してみたら問題は解消 | 〆インタ−ネット一時ファイル | した。 [インタ−ネット オプション]-> | 〆Cookie | [全般]画面の{閲覧の履歴}の所の[削除] | 〆履歴 | クリックして、とりあえず左のデフォル | □ダウンロ−ドの履歴 | トのままで [削除] をクリックしてみる。 | □フォ−ムデ−タ | それでも問題が解消されなければ、□フ | □パスワ−ド | ォ−ムデ−タぐらいに〆して [削除] し | □ActiveXフィルタ−と追跡防止のデ−タ | てみる。 蛇足だが NetScreen の後継機 | | 種の Juniper SSG、設定はあまり変わっ | [削除][キャンセル] | てないみたい、VIPや MIP の用語も一緒。 ----------------------------------------- * IEブラウザのプロキシ設定の挙動 [ツ−ル]->[インタ−ネット オプション] 画面の [接続]->[LANの設定] -------------------------------------------------------- | ロ−カルエリアネットワ−ク(LAN)の設定 | SVR2□ |------------------------------------------------------| |.2 192.1.1.0 | 自動構成 | ----------------------- | | | | SVR1 Proxy PC1の | | ■ □ □ △IE | プロキシサ−バ− | | | |.5 |.9 | 〆LANにプロキシサ−バ−を使用する(これらの設定はダイ | ----------------------- | ヤルアップまたは VPN 接続には適用されません) | 192.168.1.0 | | | アドレス:[192.168.1.5 ] ポ−ト:[80 ] [詳細設定] | << A。 | □ロ−カルアドレスにはプロキシサ−バ−を使用しない | << B。 | | | [ OK ] [キャンセル] | -------------------------------------------------------- Aの [詳細設定] の例外設定のところで、次で始まるアドレスにはプロキシを使用しない [192.168.*.*]。これは 192.168.*.* というセグメントへは、意図としては社内にあるサ −バへは直接アクセスさせますという指示である。192.1.1.0 はこの範囲に入ってないの で、PC1 の IE から 192.1.1.2 の SVR2 へはプロキシサ−バを経由することになる。 Bの設定はどういうことか。プロキシサ−バは 192.168.1.5、パソコンは 192.168.1.9で 同じセグメントにある。Bに〆入れると PC1の IE はプロキシサ−バを見なくなる。挙動 を調べたらそうなっていた。windump をパソコンに入れてパケットの流れを見ようと思っ たが Windows 7 には対応してない。windump に代わる WireShark を入れないといけない。 (2) Active Directory とユ−ザ認証 * こんなテスト環境はどうかな 同じ会社で部門Aと部門Bが別々にネットワ−クを構築していたという想定。ル−タをか ましてネットワ−クをつなぐ。地理的に離れていたらWAN回線をひく。別な会社の場合 でも同様である。部門Aと部門Bはそれぞれ Active Directory サ−バを立てていたとい う想定もここにはある。テスト環境を作るのに Active Directory の Windows Server が 用意できれなければ LDAP サ−バでもいい。LDAP サ−バは Linux マシンがあれば動かす のはそんなに難しいことではない。OpenBlockS でも LDAP サ−バが使えるのでないか。 c ----------------- ログオン tarouh FileA サ−バには ----------- ↓ | group1がアクセス | AD FileA PC1 Mail LDAP できるようになっ □ ■ <--- □ <--- △ ---> □ ---> ■ ている。group1に a | | | | | | 属す tarouh は利 ------------------------------------------------------ 部門A 用できる。 | SSL-VPN□ -------------------- SSL-VPN をかませ PC2 | ShareP FileB ↓AD ば相手 AD を使っ △ Router□ □ □ ■ て、AD連携の相手 b | | | | | のサ−バを利用で ------------------------------------------------------ 部門B きるようになると c | d いう仕組みである。 ------□------ ただのル−タの経路設定ではセグメント c がかちあってしまう。セグメント c は扱わな いようにするのが簡単か、相手の c にはお互いいけない。 SDN対応のル−タにしたら どうか。アライドテレシスのSDN対応製品はどうか。中央で使うのでなく末端で使うの を出していると INTEROP 2014 の展示ブ−スの人は言っていた。 P1C の使用ユ−ザは "日の丸太郎" 君、hinomaru tarou で AD 登録のユ−ザ名は tarouh。 group1 に属すものとする。PC1 には SSL-VPN のクライアント用ソフトとメ−ルのクライ アント用ソフトがインスト−ルされている。ファイル共有のクライアント用ソフトという のはない?ある?、通常は Windows OS内の CIFS 機能を使うことになる。 部門Aの PC1 が SSL-VPN 装置を利用する時は部門Bの AD を参照し、 部門Bの PC2 が SSL-VPN 装置を利用する時は部門Aの AD を参照する。多分 SSL-VPN装置の Camail では やってやれないことはないと思う。でもかなり設定は面倒になると思う。両方の設定をや るのではなく、別個にテストするようにした方がいいと思う。それで動作確認しよう。 部門Aの AD 部門Bの AD いかん、これまでAD -------------------------- --------------------------- のことは調べてきた |ユ−ザ名 |ユ−ザ名 つもりだったが、グ | tarouh | tarou9732 ル−プというのはあ |パスワ−ド |パスワ−ド まり気に留めてなか | 6文字で他は制約なし | 8文字で幾つか制約あり った。SSL-VPN のア |------------------------- |-------------------------- カウントにグル−プ |グル−プ |グル−プ というのは無いよな。 | group1: tarouh 他 | member1: tarou9732 他 どうなるのかしゃん。 グル−プは Active Directory のユ−ザ情報で memberOf のことかな。Camailで AD にア クセスするとダ−と情報がでてきた。 めぼしいのを挙げてみるとメ−ルアドレスの mail、 ユ−ザ名の name。 他にも用途は分からないが objectGUID、objectSid、primaryGroupID、 sAMAccountName、それに sn と cn などいろいろある。 * ユ−ザ認証とSSL-VPNで−その1 パソコンは社内にあった時の AD ユ−ザ認証された情報を覚えている。キャッシュさせる させないは AD で制御できるし、キャッシュ期間も AD で制御できる。ユ−ザ認証の動作 確認するには AD 認証しないパソコンがあるといい。手元に AD 認証させる Windowsドメ インの設定そのものをしてないノ−トパソコン(PC1)がある。これで Camail を確認した。 そのノ−トはドメイン認証せず root でログオン、コンピュ−タ名とフルコンピュ−タ名 は同じで rootPC という具合。ワ−クグル−プWORKGROUP。もう1台はデスクトップ(PC2) でログオンは tarouh で AD 認証。 パソコンの名前などは "コンピュ−タ名" は TAROUH、 "フル コンピュ−タ名"は TAROUH.ad1.nix.local、"ドメイン"は ad1.nix.local。 AD 連携するサ−ビスとは、アカウント情報が引き継がれるとはどういうことか。AD 連携 と言うのは実際は無いのでないかと最近感じている。例えばメ−ルストアがユ−ザ認証す るのに AD だけ見るようにしたら、AD がないとメ−ル送受信はできないので、 この場合 はAD 連携と言ってもいいかと思う。しかしやはり連携と言う表現は大仰だと思う。 新品の Windows 8.1 タブレットに Camailのクライアントソフトをインスト−ルした。ユ −ザ認証は AD サ−バを指定。Camail装置ロ−カルにそのユ−ザのアカウントは作成して ない。ともかく初めて使うパソコンでユ−ザ認証のキャッシュなんかどこにも無いという 状態である。これで直ぐに社内のファイル共有にそのユ−ザ権限でアクセスできた。 ________________________________ ※CVC( Camail VPN Connection ) | | PC1 PC2 Camail AD ↓ PC1,2はCVC でCamail にアクセス。 △ △ ------> □ -----> ■ <---- □ファイル その際にアカウント入力し、ユ− | | | | |共有CIFS ザ認証とファイル共有の認証はAD ---------------------------------------- 参照。ADには tarouh の登録あり。 SSL-VPN 関係なしで。PC1 でIEでファイル共有の一時フォルダにはアクセスできた。自 部門は拒否された。Shift+マウス左でアカウント入力画面が出て、ここで tarouh を入れ たけどダメ。ad1\tarouh を入れたら自部門リストされた、 IEを閉じて開いても {閲覧 の履歴の削除} やってもリストされた。PC1 を再起動したらリストされなくなった。 PC2に tarouh でログオン。CVCで testn1でログイン。ファイル共有は tarouhでログオン した状態と同じように利用できた。PC2 はインタ−ネットからのアクセスも同様。これか ら推測できることは Camail からファイル共有サ−バには、 PC にログオンした際のアカ ウントが流れたのでないか。testn1 は AD または Camail装置にテスト的に登録したもの。 -------------------------------------------------------------------------------- PC1 に root でログオン。AD には tarouh ユ−ザ登録、パスワ−ドは123。PC1 の CVCで Camail に tarouh、パスワ−ド123 でアクセス。Camail はAD にこのアカウントがあるか 確認。ファイル共有には tarouh で利用できる部門がある。PC1のCVCから ad1\tarouh で tarouh 部門にアクセスできた。tarouh ではアクセスできなかった。しかし、ちょっと前 にテストした際はできなかったのだが。ここの所はとても肝心なところである。 SSL-VPN 装置は AD サ−バへのユ−ザ認証の中継をやってくれるのか、できないのか。これまでの 認識ではできると認識してきた。新品の Windows 8.1 でも AD登録ユ−ザのアカウントで ファイル共有にすぐにアクセスできた。一応できると考えていいのだろう。 -------------------------------------------------------------------------------- * ユ−ザ認証とSSL-VPNで−その2 上記でファイル共有には tarouh で利用できる部門があるというのを、ファイル共有サ− バにアクセスすると誰でもアクセスOKの [一般] とか、それぞれの部門は AD に制限さ れて許可されたユ−ザしかアクセスできないようにしてある。 tarouh さんは [開発] 部 門のフォルダが許可されているとしよう。パソコンにログオンする際 tarouh で入ればそ のまま [開発] にはいることができる。しかし今テストでパソコンは AD でのログオン制 御になってなくて、root でログオンしているという状況である。 それで [開発] フォル ダの上で Shift+MR(キ−ボ−ドの Shift押しながらマウス右クリック) して、アカウント 入力画面が出たところで [ ad1\tarouh, パスワ−ド ] を入れた。中には入れなかった。 Configure Authentication Server [System Configuration] ->[Authentication ------------------------------------- Servers] にあるメニュ−で、どうもWindows | Credential type: Username/Password ドメイン名を補間するらしい機能が試したら | Name:* あった。Domain name:[ ] は空白でここに | [ActiveLDAP ] Domain name:[nix.local] と記入した。する | | とファイル共有サ−バなどにアカウント名を | "tarouh\nix.local"などと言うように送信す |------------------------------------ るのでないか。Shift+MRで tarouh 入れたら ||Advanced ダメ。Shift+MR で ad1\tarouh で[開発] に || | 入れた。CVC 切断してもアクセスできた、さ || Domain authentication forwarding -- らにIEの履歴を全部消してもアクセスでき || ◎Forward a custom domain name た。パソコンを再起動したらできなくなった。 || Domain name:[ ] || ○Forward the authentication server name as domain name << これは関係なし。 この動作確認のテストをしている時、どうも挙動が不安定なところがあった。できたりで きなかったり。そんな時のワ−ニングが "同じユ−ザ−による、サ−バ−または共有リソ −スへの複数のユ−ザ−名での複数の接続は許可されていません。" こんなのがでてきた。 他のパソコンで日常的な操作で、ファイル共有の確認したいフォルダ[開発]に一度でもア クセスすると接続したままになるようなのだ。それで二重にはフォルダを開くことはでき ませんという警告が出ていたということである。なかなか気が付きにくい現象である。し かし Windows のファイル共有って、デフォルトはそんな仕様になの?、ダサイ話だな−。 -------------------------------------------------------------------------------- 上記のように SSL-VPN装置がアカウント名を補間、付け加えているというのならば、ファ イル共有の [開発] で Shift+MR で出たアカウント入力画面でフルに名前を入れてみたら どうか。パソコンのログオンで tarouh と入れると、パソコンに先立って設定しておいた AD のドメイン情報 ad1.nix.local が補間されてファイル共有のフォルダに流し込まれる のでないか。それならば最初からフルネ−ムで入れれば認識するのでないかと考えた訳で ある。nix.local.ad1\tarouh とか ad1.nix.local\tarouh とか tarouh@ad1.nix.localと かいろいろ入れてみた。残念いずれも失敗だった。業者の人がノ−トPCでドメイン名を 含んだやたら長いユ−ザ名を入れているのを見たことがある、できるような気がするが。 -------------------------------------------------------------------------------- * ユ−ザ認証の中継装置の検討その1 FirePass 設置時のSI業者と設定の詰めをやっていた際、仕様の取り決めで CIFSサ−バ の認証に FirePass ログイン時の情報を利用するかどうかというのがあった。設定メニュ −は [ポ−タルアクセス]->[Windowsファイル]->[マスタ−グル−プ設定] 画面の"アドバ ンストWindowsファイル設定" で "〆FirePassユ−ザログイン認証内容を使用してWindows ファイル共有に自動ログオン" にしていた。この設定についてはあまり注意してなかった のだが肝心なことだった。A-Gate でもそんな機能がなかったか調べた。[Authentication Forwards] メニュ−でアクセス許可のサ−バがベ−シック認証の場合に、ユ−ザ名とパス ワ−ドを送信できるとあった。A-Gateログイン時のものか固定した一組みのアカウントを 選択する。Windows Server の AD 認証の他に LDAP と RADIUS も利用できるとあった。 FireWall は中継装置にならないか。FireWall でもユ−ザ認証してアクセスできるサ−バ を制限できる。ユ−ザ認証で相手側?の AD を参照する。これは一見 SSL-VPN装置の代わ りにできそうな気がするが多分できない。ユ−ザ認証はただユ−ザを認証するだけである。 パソコンがあたかもそのユ−ザになったかのようなことにはならない。パソコンに katou でログオンしていて、ユ−ザ認証では satou というアカウントを入れたとする。 パソコ ンは satou でログオンしていることにはならない。 SSL-VPN 装置の他にユ−ザ認証を中 継できる装置はないか。多分UTMはだめ。SoftEther はどうか、2X ApplicationServer はどうか。SSL-VPN ソフトのオ−プンソ−スの OpenVPN は可能性はあるかもしれない。 * ユ−ザ認証の中継装置の検討その2 プロキシサ−バの記事が「Software Design」2014/03号にあり見ていたら、聞き慣れない NGINX なるソフトウェアの記事が目に止まった。あまり気に留めてなかったが、リバ−ス プロキシで人気という文言が頭に残っていた。ひょっとして2社のネットワ−ク間の情報 のやりとりのため SSL-VPN 装置を設置する案で、相手会社のAD を使うというのをこれで できるのでないかとふと思った。説明書を続ける。リバ−スプロキシ型シングルサインオ ン、リバ−スプロキシがクライアントとのやりとりを代行する。商用版の NGINX Plus と いうのもある。ユ−ザ認証をパスしないと配下のサ−バを利用できない、 Cookie にト− クンを記録するという、P.81 の図10 にて。よく分からないが、SSL-VPN 装置を2台設置 し、これで負荷分散できそうな気がすると自身でいつの間にかメモ書きしていた。 http://nginx.org/jp/ エンジンエックスと言う。HTTP とリバ−スプロキシサ−バで、メ −ルプロキシサ−バでもありますと記述。SMTP が扱えるのであれば、 プロトコルは何で も扱えるのでないか。"NIGINX LDAP" で検索したら GeekFactory という所で、"nginx で LDAP認証を使う" というのがあった。.htpasswd による認証とは異なりユ−ザIDとパス ワ−ドはWebサ−バでは管理せず、LDAPサ−バのリポジトリで管理する。LDAPサ−バが 利用できるということは Active Directoryも利用できると思っていい。LDAP サ−バを利 用するには nginx-auth-ldap モジュ−ルを組込む。別なサイトの記事では Basic 認証に LDAP を使うには nginx-auth-ldap モジュ−ルを追加で組込む、 Active Directory の場 合は uid ではなく sAMAcountName になると書かれてあった。 * Active Directory のこといろいろ [ クラウドと Active Directory ] ここのところ、ちゃんと把握しておかないと。クラウドのサ−ビスを利用しますと言って も、本当に使えるのか判断できない。地上の AD サ−バとクラウドの AD サ−バを連携さ せるには ADFS サ−バの設置がいる。ADFS サ−バは6台ぐらい Windows サ−バを必要と するらしい。単純なアカウント情報のコピ−ではない。それにしても大がかりな話だ。AD サ−バを連携しなくて、手動でアカウント情報を適宜コピ−する手もあるのでないか。 [ AD のデジタルIDの発行機能 ] デジタルIDを管理するソフトないし装置はとても高かった。500万円なら安いという 感じだった、2千万円ぐらいしたのでないか。何と AD にクライアント用のデジタルID を発行する機能がある。だいぶ前から、そう10年位前からは機能としてあるのでないか。 Windows 2003 Server とかからとか。ずっと簡易的なものだと思っていた。それが1万人 を超す企業で利用していると知った、いや全員でなく SSL-VPN 利用のユ−ザだけだった。 [ Aventail のシングルサインオン ] Aventail のだいぶ前のパンフレットで。A4見開きのA3一枚。 捨てずに取ってあった。 掲載モデルは EX-1500 と EX-750、機能仕様でシングルサインオンのところを以下抜粋す る。Netigrity SiteMinder、RSA Clear Trust、ファ−ム認証フォワ−ディング、HTTP ベ −シック認証フォワ−ディング、Windowsドメイン認証(Connectのみ)、Microsoft IIS サ −バNTLM認証。ディレクトリ対応は Microsoft Active Directory、LDAP、Radius。 [ GINA( Graphical Identification and Authentication ) ] Windows ログオンの統合、GINA 統合という。AD と連携して機能するらしい。FirePassの バ−ジョン 6.0 で GINA 対応。この説明によると、これまでは Windows のログオン、次 に FirePass ヘログオン、それからかくアプリケ−ションへの接続という手順だった。そ れが Windows に一度ログオン認証するだけで利用できるようになるとのこと。 出版が終 わったLinux と AD 連携させるノウハウが満載された本に GINA というのが載っていた。 * Windows Server のDNSについて Windows Server 2012 のことで、DNS参照のフォワ−ドのフォワ−ド指定ができる。フ ォワ−ド指定のメニュ−画面で、ル−トヒントを見るか見ないかのチェックがある。デフ ォルトは見るようになっていたみたい。ル−トヒントファイルを開いて、ル−トDNSの IPアドレスを見たら、幾つかもう無効になっているIPアドレスだった。いつのル−ト ファイルが入っているのだ。 Windows Server のOSのアップデ−トはIEブラウザ経由 でやる。その時にDNSを見るぐらい。どうも Windows Server OSのアップデ−トは自 動にはしないのが通常の運用スタイルらしい。だからDNSが問題になることがないのだ。 * 参考 「日経NETWORK」2014/08, P.80〜85, "スマホで接続! 無料で作るリモ−トアクセ > スVPN、OpenVPN で SSL-VPN を実現する"。証明書を使ったクライアントの認証をす る。ト−クンに証明書を入れる二要素認証もできる。認証局を設置・管理するためのツ −ル EasyRSA を入れる。OpenVPN のVPNサ−バを Linux に入れる。 「Software Design」2014/03, P.65〜89, "第2特集: ネットワ−クエンジニアのためのプ > ロキシサ−バの教科書"。リバ−スプロキシとして最近よく使われるのがVarnish Cache。 Webサ−バとリバ−スプロキシで人気の NGINX、メ−ルのリバ−スプロキシとしても 使えるという。 「Software Design」2012/12, P.57〜81, "第2特集:高速・高機能HTTPサ−バ Nginx 構築 > ・設定マニュアル。(株)ハ−トビ−ツの人。P.70 の "まずは超定番の、 Nginx をリバ −スプロキシとして利用する構成です"。Nginx なしでも Unicorn のみで動作、 Nginx の利用を Refinety でやる記事。さらっと聞いたことのないソフトがでてきた。 「Software Design」2014/07, P.17〜62, "第1特集:多機能・高速処理・高負荷対策 そろ > そろ Nginx 移行を考えているあなたへ"。リバ−スプロキシサ−バとしての利用はバッ クエンドで Apache を使う例を記載していた、41 と 42ペ−ジ。 (3) Windows 7 〜のメ−ルソフトは * メ−ルの既読と未読の動作確認 Windows XP の Outlook Express と Windows 7 の Outlook 2010 で確認した。 両方のメ −ルソフトを開けていて。どちらかでメ−ルを開くかプレビュ−ウィンドウで表示すると、 そのメ−ルソフトで既読になり、もう一方のメ−ルソフトでも数秒して既読になる。プレ ビュ−ウィンドウは Outlook Express でやってみた。 "開封" したのを "未開封にする" と、もう一方のメ−ルソフトでも "未開封" になった。 POP3 では メ−ルソフトAでメ−ルを見た、既読になる。 メ−ルソフトBでメ−ルを見た、未読のまま。 IMAP では メ−ルソフトAでメ−ルを見た、既読になる。 メ−ルソフトBでメ−ルを見た、既読になる。 * メ−ルソフトの暗号化について メ−ルソフトには暗号化通信するかと設定メニュ−があるが。個人用のデジタルIDがい るのか。昔は必要だったはず。今はどんな方式があるのか。簡単にできるのか。 メ−ルの POP3 のアカウントはプレ−ンテキストで流れるが、暗号化できる訳?。それに POP3S というので暗号化できるはず。IMAP4 もそういうのがある。 * メ−ルの添付ファイルが開けない Office 2000, 2003, 2007 では問題はなかった。Office 2010 のセキュリティ設定の不具 合のようである、RTF( Ritch Text Format )の問題。ネットでもよく取り上げられている。 [ファイル]->[オプション]->[セキュリティセンタ−] の画面で[セキュリティセンタ−の 設定]->[保護されたビュ−] ここにある3つのチェックを外せばいい。 Outlook Express は winmail.dat を解読できない。 添付ファイルも本文も winmail.dat というファイルにしてしまう。 Outlook 2010 から Outlook Express で受ける場合に添付ファイルが開けない。 "3つの チェックを外す" のはやっているとのこと、また別の問題があるもよう。 メ−ルの添付ファイルで他にもトラブルがあった。いかん、どういうことだったか忘れた。 Google 検索で [ メ−ルボックス 詰まる ] で一杯でてきた。Outlook は問題が一杯だ!。 * メ−ルボックスのデ−タ形式 メ−ルボックスと言うのはメ−ルのデ−タ形式の1つである。1つのファイルに全部のメ −ルのデ−タが入っている。Outlook Express4 まではメ−ルボックスで xxx.mbx である。 IMAP4 形式は個々のメ−ルはそれぞれのファイルになっている。 dbx: Outlook Express メ−ルボックス形式 eml: Outlook Express メ−ル形式。 mbx: UNIXの mbox メ−ルボックス形式 pst: Outlook メ−ルボックス形式。 msg: Outlook メ−ル形式。 * メ−ルデ−タのバックアップ 「NETWORK MAGAZINE」2006/03, P.136〜143, "便利な実例で基礎からわかる! スクリプト で Windows を管理しよう"。 Windows XP には Windows Script という実行環境が標準で 用意されている。スクリプト言語の名前ではないらしい。VBScript と JScript に対応す る。JScript は Java Script 互換である。 P.140 は VBScript を使ってバックアップを しよう、各自のパソコンにあるメ−ルのデ−タをコピ−するスクリプトを書いてみよう。 * Windows 7 のメ−ルソフト Outlook Outlook 2010 のアイコンがあってクリックして、ウィザ−ドで設定してみた。 SMS とい うのがあった、テキストメッセ−ジングとあるが、これはショ−トメッセ−ジメ−ルのこ とのはず。Office 365 を多分設定するのが "Microsoft Exchange または互換性のあるサ −ビス" だろう。とりあえず普通の電子メ−ルを使うということで設定をしていった。最 後にライセンス認証に失敗しましたと出た。{Microsoft Office 認証ウィザ−ド} という 小さな画面が出た。とりあえずキャンセルした。試しにメ−ルを送受信したら一応できた。 とりあえずウィザ−ドで設定された Outlook 2010 は、メ−ルの形式は HTML、 メ−ルは サ−バに残すことになっていた。これらはテキスト形式、メ−ルは残さないように変更し たい。 [ファイル]->[情報]->[アカウント設定]->[電子メ−ル] で出てきたメ−ルアドレ スをクリックすると基本的なメ−ル設定の画面がでる。詳細設定を見ていくと "サ−バ− にメッセ−ジのコピ−を置く" があるのでここで変更する。HTML形式の変更は[ファイル] ->[オプション]->[メ−ル] 画面で "次の形式でメッセ−ジを作成する" で変更する。 メ−ルをサ−バに残す設定だと {すべてのフォルダ−を送受信} が時間がかかる。メ−ル が一杯溜っているからかと思ったが違うみたい。 メ−ルストアを FortiMail に変えてメ −ルをサ−バに残すようにしていると、どうなるかちょっと調べてみようと思い、そうし ていた。30秒位かかるかな。 前のメ−ルストアの Sun のマシンを一時利用で動かして みることになった。 /var/mail/ 以下を全部消去して、まっさらな状態にして動作をみた。 数通しか溜めてない状態でも {すべてのフォルダ−を送受信} は同様に時間がかかった。 メ−ルをサ−バに残す設定にしていて、途中で残さない設定にしたらどうなるか。これま で溜まっていたメ−ル /var/mail/henomohe ファイルはサイズ 0 になる。無くなります。 Windows XP の Outlook のメニュ−と全然違っている。やたら一杯細かなメニュ−がでて いる。並べ替え:日付 日付の新しいアイテム。これって受信なのかどうかはっきりしない。 フォルダに {迷惑メ−ル} というがある。機能しているぞ。GMOとくとく通信がひっか かった。迷惑メ−ルの処理レベル − 低 になっている。これを自動処理なし にすること。 Windows XP の Outlook からメ−ルデ−タを移動した。インポ−トしたらそれで出きてい た。アドレス帳の内容も移っていた。以下は "Outlook 2010" の設定。 -------------------------------------------------------------------------------- | Microsoft Outlook テストメッセ−ジ - メッセ−ジ (HTML 形式) - Unicode (UTF-8) |------------------------------------------------------------------------------- | この電子メ−ル メッセ−ジは、アカウントの設定のテスト中に、 | Microsoft Outlook から自動送信されたものです。 * Outlook の [削除済みアイテム] 受信トレイのフォルダ一覧の [削除済みアイテム] をマウス右クリックでメニュ−画面が でる、[プロパティ] をクリックすると下記の画面がでてくる。 ------------------------------------------------------ 因み[受信トレイ]では何も |削除済みアイテム プロパティ | チェックされていなかった。 |----------------------------------------------------| | 全般 ホ−ムペ−ジ | 古いアイテムの整理 | | 半年前位のメ−ルまでしか | -------------------- ---------- | ないぞ。残しておく期間が | |〆古いアイテムを整理する [12 ] [か月前 ▽] | | 確か設定されていた。それ | | ○古いアイテムを移動する | | を過ぎると勝手に削除され | | [ ][ ] << 灰色。 | | てしまう。そんな無制限に | | ◎古いアイテムを削除する | | しないと。どうやって設定 | -------------------------------------------------- | するんだったかな。あれ? | | この話は Windows XP での | [ OK ][キャンセル][ 適用 ] | Outlook でのことだった。 ------------------------------------------------------ * Windows 7 の Outlook でオカシナコト ちょっと気になることがパソコンのメ−ルソフトで毎日ある。 Windows 7 の Outlook で のこと、出社して最初に Outlook を操作すると、えらく時間がかかるのだ。 まあ普通に 操作するということで、{すべてのフォルダ−を送受信} をクリック。 メ−ルを Outlook から送り出して、メ−ルサ−バからメ−ルを受信する。どうもメ−ル受信で時間がかかっ ている感じがする。画面としては一緒くたになっているので、はっきりとは分からないの だ。朝一で起きたら、あとは帰宅するまで別にスカスカ送受信する。でも何かすると時間 がかかることもある。何で毎度、こんなことが起こるのか。FortiMail にメ−ルを残す設 定にとりあえずテスト的にしてある。メ−ルが溜まり過ぎていることはない。Sun マシン のメ−ルストアでもメ−ルを溜めているが故に遅くなるなんてことはなかった。 Windows XP の時に Outlook では、メ−ルの送信と受信のメニュ−は別々にあった。この Windows 7 の Outlook でらしいメニュ−を探してみたが別々のメニュ−が見当たらない。 受信、送信どちらで時間がかかる場合があるのか特定したいのだが。何かこの Outlookは メニュ−がよく分からない、直感的でなくし頗る分かりずらい。 ・メ−ルを送るだけは [送受信]->[すべて送信] でできる。 ・メ−ルを受けるだけは、これで出来るかも知れない。 [送受信]->[送受信グル−プ] 受信トレイをクリック。でも何かすると ------------------------------------- 送信もやっている。どうも分からない。 | |1 "すべてのアカウント グル−プ" | -------------------------------------- | |2 "tarou@nix.co.jj" のみ > | |受信トレイ | |#|送受信グル−プの定義 | |受信トレイ内のヘッダ−をダウンロ−ド| | |予定された送受信を無効にする | |マ−クしたネッダ−の処理 | ------------------------------------- -------------------------------------- (4) Windows 7 ?のおかしな FTP `2e/11/M * おかしな ftp アクセスがあった [a] IEブラウザではプロキシの指定あり。ファイアウォ−ルでこのパソコンのIPアド レスから外へ ftp を許可。 IEブラウザで ftp://ftp.abc.con/ とやる。特にアカウントを聞かれることもなくアク セスできた。IEのどこかデフォルトの設定でもあって anonymous でログインしたのか。 --------------------------------------- | ○○ | ftp://ftp.abc.con/ FTP サイトにアクセスできた、これはブ |-------------------------------------- ラウザのプロキシ指定をしているためで | ファイル 編集 表示 お気に入り ツ−ル ある。プロキシ設定をなしにしたら、こ |-------------------------------------- のアクセスはできなくなる。 | FTP Server ftp.abc.con | Current Directory is / | | :中身がだ−っとリスティングされた。 | 07-05-14 08:15AM FILE_PUB1 | : [表示]->[エクスプロ−ラ−でFTPサイトを開く] で下の画面が出た。 --------------------------------------------------- | ○○ | > インタ−ネット > ftp.abc.con > ×| これはファイアウォ−ルで許可 |-------------------------------------------------| してないと出てこない。ここか | 整理 | からはブラウザのプロキシ設定 |-------------------------------------------------| は関係なくなる。極めて分かり | お気に| ◇Access ◇Ankou | にくい挙動となる手順である。 | | ファイルフォルダ− ファイルフォルダ− | | | | | | ... ここら辺りでマウス右クリックするとこの画面が。 | | -------------------- | | | だ− | | 表示 | | | | っと | | : | | | | | ログイン方法 | << これクリックすると下の画面が。 | | : | -------------------- ※IEブラウザの [表示]->[エクスプロ−ラ−でFTPサイトを開く] メニュ−は、 IEの [ツ−ル]->[インタ−ネット オプション]->[詳細設定] で "FTP フォルダ−ビュ−を有 効にする(Interner Explorer 外)" を〆しないとメニュ−自体が出て来ない。 --------------------------------------------------- | ログオン方法 ×| |-------------------------------------------------| ユ−ザ−名に filepub1 と入れ | このFTPサ−バ−にアクセスするには、ユ−ザ−名と | ると、ディレクトリ FILE_PUB1 | パスワ−ドを入力してください。 | に入るようになっているらしい。 | | 下の空の画面は FILE_PUB1内で | FTPサ−バ−: ftp.abc.con | ファイルが何もないということ。 | ユ−ザ− : [ filepub1 ▽] | | パスワ−ド : [ henomohe ] | | | | □匿名でログオンする □パスワ−ドを保存する | | [ログオン] [キャンセル] | << [ログオン] で下の画面が。 --------------------------------------------------- --------------------------------------------------- | ○○ | > インタ−ネット > ftp.abc.con ×| << 終わるのは × をクリック。 |-------------------------------------------------| | 整理 | |-------------------------------------------------| | お気に| | << ここにパソコンのファイル | | 空の画面 | をもってくる。ファイルの | | | アップロ−ドができる。 --------------------------------------------------- [b] IEブラウザではプロキシの指定あり。ファイアウォ−ルでこのパソコンのIPアド レスから外へ ftp は許可せず。 --------------------------------------- | ○○ | ftp://ftp.abc.con/ このアクセスはできるが、 [表示]->[エ |-------------------------------------- クスプロ−ラ−でFTPサイトを開く] は | ファイル 編集 表示 お気に入り ツ−ル 警告画面が出てくる。画面が出るの30 |-------------------------------------- 秒位かかる時もある。しばし待つこと。 | FTP Server ftp.abc.con ----------------------------------------------------------------- | FTP プロキシ警告 | プロキシの設定 |---------------------------------------------------------------| とは実は関係な | ◇ プロキシサ−バ−がフルアクセスを許可した設定にされていない | いのに紛らわし | ため、フォルダ− 'ftp://ftp.abc.con/' は読み取り専用です。 | い警告メッセ− | | ジが出てきた。 | ファイルを移動、貼り付け、名前の変更、または削除するには、 | | 別のプロキシを設定をする必要があります。... うんぬん | | [閉じる] | <<クリックする ----------------------------------------------------------------- と下の画面が。 ------------------------------------------------------------ | Internet Explorer ×| |----------------------------------------------------------| | /!\ このFTPサイトはエクスプロ−ラ−では表示できません。| | [OK] | ------------------------------------------------------------ * まっとうな ftp アクセスでは 上記のサイトに専用の FTP ソフト、例えば FFFTP を使って普通に ftp アクセスできた。 -------------------------------------------- | 接続先 | [接続]->[クイック接続] の画面で |------------------------------------------| こんなように入れれば、素直にアク。 | ホスト名(アドレス)またはURL | セスして、FILE_PUB1 ディレクトリ | [ ftp.abc.con ▽] | に入った。上のような ftpアクセス | ユ−ザ−名 パスワ−ド/パスフレ−ズ | は知らなかった。新たに FTPソフト | [ filepub1 ] [ henomohe ] | をインスト−ルしなくても、やれる | □FireWallを使う 〆PASVモ−ドを使う | ということがメリットかも知れない | [ OK ] [キャンセル] | が、あまり感心できた話ではない。 -------------------------------------------- ブラウザのサイトを入力するところでは、 HTTP と HTTPS だけでなく ftp なんかも指定 ができる。インタ−ネットに昔から携わっている人は知っているが、ほとんど忘れられて いる機能だ。ブラウザにプロキシ指定がされていれば、FTP アクセスもプロキシ経由で行 われるという。ある FTP サイトがあって、いつもはUNIXのコマンドの ftp でアクセ スしている。試しにIEブラウザから ftp://1.1.1.1 というようにやってみたら、 でき なかった。もうこんなブラウザからのアクセスはできないようにしたのだろう。 ------------------------------------------------------------- ブラウザの下にこん | 1.1.1.1 から 1_1_1_1/ をひらくか、または保存しますか? ×| な画面が出た。メニ | | ュ−のどれを触って | [ファイルを開く] [保存] [キャンセル] | も反応はなかった。 ------------------------------------------------------------- (5) これからもウィンドウズPCと * これからも Windows パソコン Windows XP から Windows 7 ヘの引っ越し。ブラウザのブックマ−クIEのお気に入りは C:\Documents and Settings\ユ−ザ名\Favorities 内のファイルを全部、適当なフォルダ にコピ−する。これを Windows 7 との共有フォルダにして Windows 7 の方へコピ−。 Windows パソコンが無くなる日。もう Windowsパソコンはいいぞ。お盆休みの間に起こっ たこと。Windows 8 をアップデ−トしたら、起動しなくなってしまったという話。もはや 欠陥商品と言うべきだと唱える識者もいる。 デスクトップの Windows XP パソコン、IEのパッチを当てたら、動きがすこぶる緩慢に なってしまった。もう使えない。寿命です。IEを幾つか開いていると、特に反応が遅く なるようだ。IE画面を閉じるのに時間がかかる。マウスが反応しないというか。 Windows 8 は Windows 7 との違いがどうなのか。 Windows 8 にはタブレットみたいなの もあるよということ。普通のデスクトップのもあるし。タブレットみたいなのはOSの起 動が速い。ActiveSync アプリが入っている。いかん、もうついていけん。 Windows 8.1 のモデルは。2013/10/18 に発売。Surface の第2世代 Surface 2、2013/10 /25発表、11/01発売。Surface 2 が Windows RT 8.1。Surface Pro 2 がWindows 8.1 Pro。 RT シリ−ズというのは Windows XP の Embedded みたいなものみたい。 パソコンの基礎です。Word、Excel、PowerPoint の簡単な使い方でも覚えないといけない な。せめてエクセルでは1行、間に追加するのをやれるようにしないと。Windows 7 でア クセス権限の変わった所があるがどうか。hosts ファイルの編集作業で気付いた。 2014年1月になって Windows 8 の 8 inch のタブレットが出た。5万円位。11 inch のサイズのは10万円位。ちょっと小さい気がしないでもないが使って使えないことはな い。そのまま Office ソフトを使うという。ソフトウェアキ−ボ−ドで入力する。 Windows 8 の 8 inch はタブレットというが iPad とは違う。 あくまでも Windows パソ コンである。IE11 が入っていて、IE のバ−ジョンを下に落とすことはできない。 IE が OSの一部みたいに入り込んでいるということらしい。 その 8 inch を触ってみた。ログオン/ログオフは "サイン/サインアウト" という。スタ −ト画面、ロック画面、コントロ−ルパネルと触ってみた。スクリ−ンキ−ボ−ドが出た まま閉じなくなった。電源ボタンを10秒位押したら、何とか消えて使える状態に戻った。 Windows 8.1 に 2X Client を入れてリモ−トで社内アクセスしている人を見た。 画面に でかでかと 2X Client と出てくる。あるSI業者に "ニ−かけるペケ"というソフトと話 していたら、ツ−エックスのことですねと言われた。カチャットみたいなソフトらしい。 パケットの流れを見る windump を Windows 7 に入れようとしたら、Windows 7 には対応 してないことが分かった。https://www.winpcap.org/windump/の Download の所にバ−ジ ョン 3.9.5 で "It works under Windows 95/98/NT/2000/XP/2003." と書かれてあった。 Windows 7のパッチが当たって Outlook2010 がセ−フモ−ドになってしまった。画面右に 必ずカレンダ−が出て、モニタ一杯に画面が開く。メ−ルは HTML 形式で送信になってし まった。調べたら KB3114409 をアンインスト−ルすることと、やったら直った。`2f/12 DOS窓で> netstat -b これで通信プロセスを表示する。管理者権限が必要と出て実行でき なかった。一応自分のカアウントには管理者権限が付いているのだけど。>netstat -a や >netstat -v は実行できた。これでも発信元、相手先、それにポ−ト番号が出て来る。 * 2つのドメインとプロキシ AD に参加している社内のWeb系サ−バがある。AD に参加という言い方を普通するが意 図的に参加手続きをやったわけではなく、パソコンのコンピュ−タの名前づけに AD のド メインの名前を付加しただけである。"フル コンピュ−タ名" は svr1.ad1.nix.local と しようか。社内のパソコンのブラウザから http://svr1.ad1.nix.local/ とアクセスする のだが、プロキシ設定があるとアクセスができない。パソコンは AD でユ−ザのログオン 認証をしている。パソコンのネットワ−クの設定でDNSは社内の AD のIPアドレスを 記入している。この AD はパソコンからの全ての問い合わせは、インタ−ネットのDNS にフォワ−ドするようになっている。 このDNSは ad1.nix.local の情報を持ってない ので、名前解決はできない。当然のことである。それで解決方法を検討してみた。 ブラウザのIEでのこと、 svr1.ad1.nix.local はプロキシサ−バに行かないようにする。 LAN の設定でプロキシ指定あり。 "次で始まるアドレスにはプロキシを使用しない" のと ころ [192.168.1.*;192.168.2.* ]、となっているのに、svr1.ad1.nix.local を追加した。 これであっさりアクセスできた、*.ad1.nix.local この指定でもよし。 "〆ロ−カルアド レスにはプロキシサ−バ−を使用しない" はチェックありなしでも変わらない。しかしこ れは svr1.ad1.nix.local を使いたいパソコン全部で、ユ−ザに設定してもらうか、やっ てあげないといけない。この方法の前に検討したのがプロキシサ−バのURL変換である。 かつて NetCache で使っていた。今のプロキシサ−バの IWSS には残念なことに、この機 能はなかった。トレンドマイクロのサポ−トセンタ−にも問い合わせ確認してみた。 この IWSS は Red Hat Enterprise Linux で動いている。 /etc/hosts にエントリを書い たらそれであっさりできた。/etc/nsswitch.conf には "hosts dns" としてあり、 hosts ファイルをDNSの前に見るようにしてあった。サポ−トセンタ−にはやりたい事を書い てその上でURL変換はできないか問い合わせた。回答は簡潔にURL変換機能は実装さ れてないだった。それでも半日ぐらいで返事をくれたのは評価できる。今回のまっとうな やり方は社内の AD サ−バのDNS部に svr1.ad1.nix.local とIPアドレスを記述する ことである。残念ながら AD のそうしたノウハウが自分を含めて自社のITスタッフに無 かった。他に検討したのは pacスクリプトを利用すること、これならIEのプロキシ設定 部に自動配信できる。でもこれも使ったことない。この際 AD のDNSを勉強しようよ!。 * Microsoft Surface Pro 3 は Windows 8.1 Pro が入っている。特に型番なんかない。メモリとRAMの容量を幾つかあ るのから選ぶのみ。メモリ 64GB/Intel i3/4GB RAM が99,144(税込み) 800g、かなり軽い。 サイトをみるとダウンロ−ドできるソフトが一杯あった、リモ−ト接続関係のは Windows Mobile に "ActiveSync 4.5 - 日本語"、"Microsoft ActiveSync 4.2" というのがあった。 SSL-VPN 装置のクライアントソフトらしきものはまるで入ってなかった。 Surface Pro 3 は日本では2014年7月に発表された。専用のキ−ボ−ドをつけること ができる、1万円強。Windows 8 は Modem UI design を採用、旧の名称は Metro UIとい う。起動すると最初に表示されてくる画面が Metro UI と呼ばれる。ネットを見てたらあ る人の感想ではノ−トパソコンでもタブレットでもない、両者のいいとこどりの代物だと いう。IEブラウザは Metro UI とデスクトップの2ヶ所にある。 hosts ファイルは Windows 7 と同じだった。ファイルの有りかもWindows 7と同じだった。 このファイルは管理者権限でないと編集できない、編集したら再起動すること、それで反 映される。Windows 7 のようにメモ帳を開く際に管理者権限で実行というのはできないと 言うかメニュ−がそもそも出てこない。Windows XP では hosts ファイルの変更は直ちに 有効になった気がしたが。ここら辺り、挙動をもう一度確認してみること。 * Windows 8.1 のプロキシ設定 Windows 8.1 のプロキシ機能はどうも癖がある。ひょっとして幾つか設定場所があるので ないか。IEのプロキシ設定だけでなく、他にも設定するところがあるのでないか。一晩 考えてそう思って調べたらやはりそうだった。Windows 8.1 のアップデ−トがプロキシ経 由で失敗するという記事がネットにあった。IEでプロキシ設定していても失敗するとい う、 Windows 8.1 のアップデ−トは Windows 8.1 のOS内のプロキシ設定をみるという。 Windows 7 でもOS内のプロキシ設定があるようだがIEのプロキシ設定と連動している ようである。因に Windows 7 でOSの状態を出してみた。Windows 8.1 でも同じ表示だ。 > netsh winhttp show proxy 現在の WinHTTP プロキシ設定: 直接アクセス (プロキシ サ−バ−なし)。 IEのプロキシ設定を Windows 8.1 のOS内のプロキシ設定と一緒にするコマンド記述。 > netsh winhttp import proxy source=ie 社内で使う場合はプロキシ経由、外に持ち出して使う場合はプロキシなし。こうした使い 方をするのが一般的だろう。Windows XP や 7 で、そのため設定変更をするスクリプトで やっていた場合。Windows 8.1 でそのままのスクリプトだと、上記のような問題が起こる かも知れない。以上のことは新しい SSL-VPN 装置 Camail を設定して Windows 8.1 のク ライアントソフトを利用しようとして問題が生じて分かったことである。どうやらこのク ライアントソフトは Windows 8.1 のOS内のプロキシ設定をみるようなのである。 * Mozilla Firefox で ストリ−ミングの動画を出しているサイトがある。何やら企業のための教育ビデオという ところだ。そのプロトコルは RTMP( Real Time Messaging Protocol ) という。これまで そんなのアクセスは社内からはなかった。RTMP は Flash Player で表示する。Mozillaブ ラウザでそのサイトを表示しようとしたら画面の中の画面にこんな表示が出た。まあそれ で Flash Player を取ってきて、インスト−ルしてみることにした。 ---------------------------------------------------------------- | こちらは3分のサンプル動画です。 |--------------------------------------------------------------- | html5:Unsupported video foramt. Try installing Adobe Flash. | http://get.adobe.com/flashplayer/ http://get.adobe.com/flashplayer/ にアクセスした。オプションのプログラムで無償の McAfee Security Scan Plus ユ−ティリティをインスト−ルに〆が入っているので、これ をなしにした。McAfee を入れる場合 [ 今すぐインスト−ル ] の合計サイズ:18.08 MBで、 McAfee を抜いたら 17.2 MB になった。 [ 今すぐインスト−ル ] をクリックしたら小さな画面が出た。"次のファイルを開こうと しています、install_flashplayer16x32_mssd_aaa_aih.exe。ファイルの種類:Binary Fil e(1.0 MB)、このファイルを保存しますか?、[ファイルを保存]"。[ファイルを保存] をク リックしたら一瞬でダウンロ−ドした、D:\Users\ikken\ダウンロ−ド\ に入った。 実行ファイルをクリックした。こんなのが出て画面の [次へ] をクリックしたら、ものの 10秒で終わり [完了] と出た。このパソコンには既に Flash Player は入っていて IE9 の中で利用できている。IE と Mozilla では使う Flash Player はそれぞれインスト−ル されたのを使うのだろうと思う。注、Mozilla のブラウザが Firefox である。 --------------------------------------------------- | Adobe Flash Player インスト−ラ− | | Flash Player の環境設定を更新 | ◎アップデ−トを自動的にインスト−ルする(推奨) | ○アップデ−トをインスト−ルするよう通知する << こっちを◎にして [次へ]。 * Mozilla Firefox のプロキシ設定 右上のメニュ−からオプションから。プロキシなしで接続: のところ。 ----------------------- 追加 --------------------------------- |localhost, 127.0.0.1 ---> |localhost, 127.0.0.1, asahi.com ↑ この間はブランクがいるみたい。 * Mozilla Firefox のツ−ルバ− Firefox のツ−ルバ−に検索の細長いのができた。回線速度を計ろうとして何かやってい たら、こんなのができてしまった。 "速度のテスト" をクリックすると10センチぐらい 四角が出てくるが、フラッシュか何かソフトのバ−ジョンが古いのか、黒いままで何も起 こらない。"(Ask)" を押すと Google のような画面がでてくる。なんじゃこれらは。似た 様なツ−ルバ−が Windows の中国語OSを触っていたらIEに表示されていた。 Ask で ではなかったが、これまでそんなツ−ルバ−は見たことなかったので戸惑った。 -------------------------------------------------------------------------------- | |[検索] INTERNAT SPEED TRACKER 速度のテスト (Ask) ¢ More | -------------------------------------------------------------------------------- ----------------------------------------------- | 機能の有効化/無効化 | "¢"はスパナが重なった様な図 | Internet Speed Trackerのアンインスト−ル | でクリックすると、左の画面が | ヘルプ | 出てきた。 | Internet Speed Trackerのバ−ジョン | | スパイウェアではありません | ----------------------------------------------- "スパイウェアではありません" はただのメッセ−ジなのかと思いきや、 クリックしたら どこかサイトを表示しようとした。とりあえず直ぐ止めてバックした。 "Internet Speed Trackerのバ−ジョン" は Mindspark Interactive Network, Inc. 社が配布でバ−ジョン は 7.13.6.42xxx という具合に出た。どこか外国の会社だな。大丈夫かどうか不明。 "Internet Speed Trackerのアンインスト−ル" やったらツ−ルバ−は消えた。 自分のパ ソコンの設定では変更に許可を求めるようにしてあるので (正確にはいろいろ触っていた らそうなっていた) そのままでは何も起こらず、いったんブラウザを閉じて起動したら許 可画面が出てきたので Yes を押した。ツ−ルバ−は消えた、そのまま無しにする。 * Outlook と IE は連動している `2g/04/s だいぶ前からメ−ルの画像のところが表示されないのがあった。具体的にはトレンドマイ クロからのメ−ルだが。ランサムウェアの緊急対策セミナ−なるものを申込みをしたくて およそまくで画像のところをクリックしたらセミナ−の案内で [申込み] があった。それ をクリックしたら"Internet Explorer ではこのペ−ジは表示できません"と出た。IE9 だ が [インタ−ネット オプション]->[詳細設定]で 〆SSL 3.0 を使用する のチェックを外 し、TLS をどこでもチェックしたら "トレンドマイクロ・パスポ−ト" のログインの画面 が出てきた。メ−ルの方も再度見たらちゃんと画像がでていた。Outlook が、バ−ジョン は 2010 だが、IE の設定に依存しているとは知らんかった。 ------------------------------------------------------------------------------------ [ 付録 ] いろいろかいろ ● 今時のパソコンのこと `2g/04/s これからの Windows OSって無料になるのか?。 久しぶりにパソコンショップを見たら パソコンは Windows 10 モデルばかりになっていた。ちょっと前に友人が遊びにきてネッ トで買ったノ−トパソコンを見せてくれた。直販で安く入手したとのこと。 Lenovo E450、 ThinPad、Corei3、メモリ4G、キャッシュSSD、ハ−ドディスク500GB。OSは Windows 10 Home Edition。そろそろ自分も Windows 10 のノ−トを買わないかんなと思っていたとこ ろ。友人はプログラムが得意で Visual Basic から Java までやる。Visual Basicのプロ グラムを一度作ってみたいと言ったらマイクロソフトの無料の開発環境で Visual Studio Community というのがあると教えてくれた。会社こそ違え、似たような仕事をやってきた。 Windows 10 の Surface にはペンが付属品であって、単6の電池がペンの中に入っていた。 反応しない。どうしたら使える様になるのか。電池に電気はあるのは確認した。ペンの脇 にボタンが2つあって、それがマウスのボタン代わりになるという。 Microsoft Surface サポ−トのサイト http://www.microsoft.com/surface/ja-jp/support/。ここを見るとペ アリングするというのが書かれている。本体は Bluetoothがオンで、ペンの頭をしばらく 押すとペンのライトが点滅するという。何遍押しても、そんな光そうにないけど。もとも とこの Surface は Windows 8.1 で購入したもので、Windows 10 にアップデ−トした物。 Windows 10 Surface の使い方をちょっと。 アイコンのプロパティを開く [Alt]+[Enter]。 [Alt]+[Space] で小さな画面がでて 移動(M)、矢印で動く。スクリ−ンショットを撮るの は本体左横の音量下のボタンを押しながら画面右横の田を押す、エクスプロ−ラ−を開い て PC のピクチャ内スクリ−ンショット内にできている。無線LAN、昨今は WiFi と言 う方がいいのかな、利用するしないアイコンは Surfaceのログオン前の画面の右下の方に ある。ノ−トパソコンだと無線LANスイッチが本体にあって ON/OFF する。Surface に はスイッチはない。パソコンの電源を入れたら無条件に無線LAN接続しないということ。 ● Internet Explorer ブラウザの挙動と ActiveX * ActiveX の挙動には注意が必要 IEの [ツ−ル]->[アドオンの管理] --------------------------------- ActiveX というのはプログラムである。 ActiveX |現在読み込まれているアドオン ▽| がIEに入れられた時点で ActiveXプログラムが |-------------------------------| 起動になっていると考えられる。ActiveX はどう |すべてのアドオン | もパソコンの環境を見ていて、状態をキャッシュ、 |許可なしに実行 | 記録しているみたいである。プログラムだからそ |ダウンロ−ド済みコントロ−ル | ういうことが出来てもおかしくない。注意したい。 --------------------------------- ある SSL-VPN 装置にアクセスする ActiveX コントロ−ルを消そうとしてはまった。アド オンされている ActiveX の名前がリストされ、 ダブルクリックすると詳しい登録内容が 出てくる。"このアドオンを次のWebサイトで実行することを許可しました"、という所。 ここにIPアドレスやURLまたは任意ということでアスタリスクなんかが記入されてい る。この記載を消したい場合 [すべてのサイトの削除] クリックして [削除] で消せるよ うに思うができない。状態が有効になっているとダメらしい。マウス右クリックでメニュ −を出して {無効にする} をクリックして先程の操作をする。一応管理者権限でやった。 * [ツ−ル]->[インタ−ネットオプション]->[セキュリティ] ここの設定はよく分からなくて、およそまくで触って設定していた。面倒なのでレベルを 一番下にしたりしてテストしていた。SSL-VPN のソフトでレベルを "中高" だと装置にア クセスできた、"高" にしたらできなくなった。□保護モ−ドは〆なしだった。 IE の [インタ−ネットオプション]->[セキュリティ]で。"ロ−カルイントラネット"は社 内ネットワ−クということ。"信頼済みサイト"と"制限付きサイト" は "インタ−ネット" のサイトでホワイトリストとブラックリストということ。 "ロ−カルイントラネット" 画面の [サイト] をクリックしてでる画面。 □イントラネッ トのネットワ−クを自動的に検出する。これには〆しない方がいいと思う。[詳細設定]で URLかIPアドレスを記入示する。ここで記入した以外が "インタ−ネット" になる。 仮想IPアドレス■ パブリックIPの PC からアクセス | ゾ−ン |.3 バリアセグメント ----------------------|-------- ------*--------------------- 202.241.128.0 https://192.168.2.1 | LOCAL .2| □ https://202.241.128.3 | INTRA -----------.2 |.1 DMZ https://192.168.1.4 | INTRA | FireWall|---------------- 192.168.2.0 ----------- ◇ △PC LOCAL: ロ−カルイントラネット |.2 |.4 | INTRA: イントラネット ------*--------------------- 192.168.1.0 ゾ−ンで 保護モ−ドは無効 IE で開いている画面でマウス右クリックでメニュ−がでてくる。一番下に [プロパティ] がある。これをクリックすると、この画面がどのゾ−ンで開かれたかが分かる。 IE の設定で [ツ−ル]->[インタ−ネットオプション] パソコンの環境は Windows 7の ------------------------------------------------- Professional、32 bit。IEはバ | 全般 |セキュリティ| プライバシ− | −ジョン 9.0.8、32 bit。アド |------- ----------------------------| ミン権限付きユ−ザで作業した。 | | | インタ− ロ−カルイン 信頼済み 制限付き | | ネット トラネット サイト サイト | デフォルトではセキュリティの | | これらは何もIPアドレスなど | @ ロ−カルイントラネット [サイト] | 記載されていない。そのため全 | | てのアクセスはインタ−ネット | このゾ−ンのセキュリティのレベル | のゾ−ンということになる。イ | 中低 | ンタ−ネットの[既定のレベル] | □保護モ−ドを有効にする [既定のレベル] | では、保護モ−ドには〆が入る。 | | | ------------------------------------------------- 上の {ロ−カルイントラネット} の中身で。 ------------------------------------------------- IEでプロキシ設定の有る無しは | ロ−カルイントラネット | 関係しないみたい。 |-----------------------------------------------| | | "Webサイト" はIPアドレスだけ | Webサイト | もいい。 https://192.168.2.* | ------------------------- | で任意指定になる。 | | https://192.168.2.1 | | | | | | http://192.168.2.1は別物扱い。 | ------------------------- | "〆このゾ−ンのサイ.."指定で | □このゾ−ンのサイトにはすべてサ− | https://192.168.2.1 も見るよ | バ−の確認 (https:) を必要とする [閉じる] | うになるかと思ったがならない。 ------------------------------------------------- * [インタ−ネットオプション]->[プライバシ−] [既定] の設定は "中"、自分が普段使っているデスクトップもこれになっていた。ここは Cookie を受け入れるかどうかの詳細な設定をするところである。 ------------------------------------------------- | 全般 セキュリティ |プライバシ−| | |-------------------- ---------------| | | | インタ−ネットゾ−ンの設定を選択してください。| ブラウザの Cookie をクリアす | 中 | る代わりに、ブラウザのシ−ク | 灰色 | レットモ−ド(InPrivateブラウ | [ サイト ][ インポ−ト ][ 詳細設定 ][ 既定 ] | ズとかプライベ−トブラウズモ | | −ド) を使う方法もあり、この | 〆ポップアップ ブロックを有効にする | 方が簡単かも知れない。こんな | 〆InPrivate ブラウザの開始時に、ツ−ルバ−と | 記事をインタ−ネットで見つけ | 拡張機能を無効にする | た。初めてこんな機能を知った。 * プログラムのインスト−ルについて 1つのパソコンで、あるソフトの ActiveX は入って、別なソフトの ActiveX は入らない。 そんな現象が起きた。ActiveX 自体にインスト−ルできる条件というのが設定できるのか。 Windows 7 で 64 bit OS、IE の 64 bit だと ActiveX がインスト−ルできない。これ はよく知られた不具合らしい。32 bit 版 IE を使うようにすればいいとのこと。 64 bit OS には [すべてのプログラム] に 32 bit 版の Internet Explorer と 64 bit 版の Internet Explorer(64bit) があるかも知れない。 IE のバ−ジョンの確認。[ヘルプ]->[バ−ジョン情報] で出てくる。Internet Explorer9、 バ−ジョン:9.0.8... などと出るが、32 bit 版では 32 bit とは出ないもよう。 Windows OSが 64 bit でないか確認。アイコンの {コンピュ−タ} が出ていればマウス 右クリック画面の [プロパティ] でOSのバ−ジョン、コンピュ−タ−名などが出てくる。 [インタ−ネットオプション]->[セキュリティ] でアクセスしようとしているサイトがど こに属するか改めて確認すること。未署名の ActiveX はダウンロ−ドされないとか。 IE の [ツ−ル]->[Active Xフィルタ−] のチェックを外す。 デフォルトではチェックは されてないかと思う。[SmartScreenフィルタ−機能] も関係するかどうかみる。 プログラムが Java の実行環境を必要としているかどうか。インスト−ルで Java が入っ てないと警告を出すソフトもある。必ずしも出るかどうかは保証の限りでないが。 Java の実行環境(プログラム)が入っているか。JRE( Java Runtime Environment )。その のバ−ジョンは適当か。[プログラム]->[アンインスト−ル] に "Java 7 Update 45"とか。 [コントロ−ルパネル] で {表示方法: 小さいアイコン} にして。{Java} をクリックして [詳細] に "〆次世代の Java Plug-in を有効にする"、このチェックを外してみる。 [コントロ−ルパネル] で {表示方法: 小さいアイコン} にして。{Java} をクリックして [一般] に "インタ−ネット一時ファイル" というのがある。これもキャッシュである。 ブラウザの Cookie キャッシュをクリアする。[ツ−ル]->[閲覧の履歴の削除]で "インタ −ネット一時ファイル" とか幾つか項目がある。Cookie だけとりあえず削除してみる。 ブラウザの InPrivateブラウズのモ−ドでインスト−ルしてみる。[ツ−ル]->[InPrivate ブラウズ]。閲覧セッションに関する Cookie などのデ−タを保存しない。 通常使うブラウザも関係することがある。IEの画面から何かインスト−ルする場合、既定 のブラウザも IE にした方がいい。[インタ−ネットオプション]->[プログラム] 画面で。 Java の環境のこと。Java はブラウザのネットワ−ク設定を使用する。暗号化プロトコル で 〆SSL 3.0を使用する、〆TSL 1.0を使用する とか、Java 7 でのデフォルト設定にて。 UAC を下げてみるとか。[コントロ−ルパネル]->[ユ−ザ−アカウント]の中にて。4段階 あって上から2番目がデフォルト。一番上は "常に通知する"、一番下は "通知しない"。 IE で [ツ−ル]->[InPrivateブラウズ] でこのモ−ドで Camail クライアントは何も問題 なくインスト−ルできた。IE の閲覧セッションに関するデ−タを保存しないモ−ド。 IE に入っている該当プログラムの ActiveX を無効にしてまた有効にする。ブラウザが何 か覚えている可能性があるので、無効にしたらブラウザをいったん閉じて開いて作業する。 IE に保護モ−ドと拡張保護モ−ドというのがある。これら無効にする。atmarkit サイト の "Windows TIPS" に詳しい説明がある。要は IE のアドオンの動きを制限する機能。 SSL の脆弱性対策でやったことは関係しないか。SSL-VPN 装置など HTTPS 利用とか Java の環境が必要とか。これら SSL 3.0 を使用するとか TSL 1.0 を使用するとか設定がある。 ボットなどウィルスにパソコンが感染して、Windows OSのファイルが壊されたり消され たりしてないか。あまたあるレジストリ設定項目の値が変えられていないか。 * 既定のブラウザの動作について 既定のブラウザの動作について。[インタ−ネットオプション]->[プログラム]画面で設定。 既定のWebブラウザ− Internet Explorerは既定のWebブラウザ−です。[既定に設定]灰色 になっていると既定ということ。Firefox も入れていると、こちらは既定ではない。ツ− ルバ−の所の 〓 をクリック、[オプション]->[一般] にて。Firefoxは既定のブラウザに 設定されていません [既定のブラウザにする] 黒色になっている。 既定のブラウザは通常使うブラウザと言うこともある。これも理解しにくい話である。幾 つかパソコンにブラウザのソフトを入れていると、どれかを既定のブラウザにすると他は 既定でなくなるということである。つまりシ−ソである。IE を既定にしていて、Firefox を既定にすると、モニタ画面のショ−トカットがづらづらとなり、 IE で作っていたショ −トカットなんかも全部が Firefox の絵のショ−トカットに変わる。 Firefoxを既定にしていて、IE を開いて操作してショ−トカットを作るとどうなるか。IE で開いている画面で、マウス右クリックでメニュ−を出す、真ん中あたりにショ−トカッ トの作成がある。これをクリックするとデスクトップにショ−トカットができる。できた のは Firefox でのショ−トカット。この状態で IE からあるソフトを入れてみた。 ちゃ んと IE の中に ActiveX が入った。Firefox の方に入れようとしてできないかと思った。 IE の [ツ−ル]->[アドオンの管理] に入っている ActiveX が分かる。 "現在読み込まれ ているアドオン" がデフォルトになっている。SSL-VPN 装置用のなんかは普段 "ダウンロ −ド済みコントロ−ル" のところにあって、パソコンから SSL-VPN装置にアクセスすると "現在読み込まれているアドオン" で表示されてくる。ともかく IE に入った ActiveX を リストアップしたいのなら "すべてのアドオン" にして見れば表示される。 * メモ 関連項目。UAC(User Account Control) のレベル、プロキシの有る無し、通常使うブラウ ザ、Javaの有無とバ−ジョン、ブラウザの Cookie、Java の一時ファイル、Windows OS のバ−ジョンとビット数。IE のバ−ジョンとビット数。Windowsファイアウォ−ルの有効 無効、ウィルスチェックソフト、IE のアドオンに入っている ActiveX コントロ−ル。パ ソコンのメ−カと型式。IE のゾ−ンで、未署名の ActiveX のダウンロ−ドうんぬん等。 IE のバ−ジョン情報の後に 64-bit Edition が付いていると 64 bit。バ−ジョン情報に 64-bit Edition が付いてなくても [インタ−ネットオプション]->[セキュリティ]タブに ある "保護モ−ドを有効にする" がチェックされていると 64 bit として動作する。これ はパソコンに IE の 32 bit 版と 64 bit 版が入っている場合で、インタ−ネットを見て いてこんな記述を見つけた。本当のことかどうか真偽は不明。一応情報として。 ActiveX が入らなかったこれまでの事例。 FortiGate の SSL-VPN 用のクライアントソフ トであった。"22-3.FortiGate のSSL-VPN 機能, (5) ActiveX と Java Applet はどこに"。 ActiveX の "FortiHostCheck Class" が入らない Windows XP があった。ActiveX が先ず 入ってホストチェックするようになっていて、 この ActiveX が入らずにインスト−ルが 先に進まず止まってしまった。Windows 7 で Camail でも同じようなことがあった。 ブラウザからプログラムをインスト−ルするソフトで動作がおかしくなって使えなくなっ たような場合。プログラムを消してインスト−ルし直すもインスト−ルそのものができな いとか。プログラムが何らかの状態を覚えてしまっている可能性がある。IEの Cookie は 最有力候補である。IE の ActiveX も何か覚えるのでないか。Cookie や ActiveX を削除 する際は IE をいったん閉じて開いた方が確実である。パソコンを再起動するとより堅い。 Windows Update でプログラムが適用できないという記事のサイトを参考。 クリ−ンブ− トする、Windows OS標準以外のプログラムを停止してトライするやりかた。アプリケ− ションやドライバのソフトである。セ−フモ−ドよりもすな状態でのチェックである。も う一つ調べる方法。システムファイルチェッカ−を走らせて、Windows OSで壊れたり消 えたシステムファイルがないか調べて修復するという。DOS窓>sfc /scannow をやる。 `2g/03/E追記。IE9 でインタ−ネットのサイトをどこでもクリックすると、とりあえず画 面は出て来るけどブラウザの上のところで、小さな円がぐるぐる回って終わらない。その 間画面内でクリックしても反応がない、スクロ−ルバ−もきかない。画面を閉じる Xだけ 効く。[ツ−ル]->[インタ−ネットオプション]->[セキュリティ]{インタ−ネットゾ−ン} で "〆保護モ−ドを有効にする" になっていたのを〆を外したらよくなった。レベル中で。 `2g/01/18 パソコンのIEをクリックしたら。ブラウザ−をアップグレ−ドしましょうと 別画面が出てきた。Internet Explorer の以前のバ−ジョンのサポ−トは 2016年1月12日 に終了しました。セキュリティ保護をより高め、ブラウザ−のエクスペリエンスを向上さ せるためには、Windows 7 の Internet Explorer 11 にアップグレ−ドします。それから 半年経ったが、IE を開くたびに相変わらずアップしましょうと別画面が出てくる。