くわぞうメモ

Exchange Server 2007　フォレスト間メールボックスの移動

Tue, 01 Apr 2008 22:10:09 +0900

Exchange Server 2007のhelpで「フォレスト間でメールボックスを移動する方法」を検索してみるのが一番よいですが、一応書いておきます。環境は、移行元、移行先、互いに１フォレスト１ドメイン１Exchange組織の環境です。 WIndows Server 2003 SP2 + Exchange Server 2003 SP2 　　↓ Windows Server 2008 + Exchange Server 2007 SP1 １．前段階としては、フォレスト間信頼が完全に構築されている必要があります。 ※「代わりのUPNサフィックス」が両方のフォレストに同じものが登録されていると、信頼関係はうまく結べても、実質、信頼関係が機能しなくなる場合があるのでご注意。この場合は、重複するUPNサフィックスを削除して、また信頼関係を壊して、作り直してください。 ２．つぎに、ADMT3.0を使用して、ユーザーオブジェクトを移行します。ちなみにWindows Server 2003と、Windows Server 2008では、ドメインとフォレストの機能レベルに注意しながらADMT3.0を2003側にインストールします。この実験では機能レベルは2003に統一しました。機能レベルを2007にすると、フォレスト間の信頼関係を結んだ時点で 2003側から2007側が見えなかったりして、あまりうまくいきませんでした。こちらも参考にしてください。 ADMT v3.0 による Windows Server 2008 への移行について大雑把に言えば、１フォレスト１ドメインのような単純な環境同士であれば、 Administratorsグループにいるユーザー(Administratorも可)を、相手先ドメインのAdministratorsグループに加えて、これをお互いのドメインで実行して、両方のドメイン（実質フォレスト）に管理権限のあるユーザーをつくり、そのユーザーでADMTを実行すればよいでしょう。 ３．$SourceCredential = Get-Credential 「Exchange管理シェル」で、下記のコマンドを使い、シェル変数？　-SourceForestCredential に移行元のExchange組織に対して、全権のあるアカウント情報を格納しておきます。 Exchange Serverの組織の権限を色々と変更していなければ、移行元ドメインのAdministratorで十分で大丈夫でしょう。

$SourceCredential = Get-Credential
ここで、
アカウント「IKOU-MOTO\Administrator」
「それに対するパスワード」を入力する

４．$TargetCredential = Get-Credential -SourceForestCredential に移行先のExchange組織に対して、全権のあるアカウント情報を格納しておきます。移行先ドメインに管理権限のあるAdministratorで大丈夫でしょう。

$TargetCredential = Get-Credential
ここで、
アカウント「IKOU-SAKI\Administrator」
「それに対するパスワード」を入力する

■確認

 > echo $SourceCredential
IKOU-MOTO\administrator
> echo $TargetCredential = Get-Credential
IKOU-SAKI\administrator

と出力されればOK。 ５．Move-Mailboxコマンド 普通はこれでメールボックスの移動ができるのですが、コピペしながらコマンドを修正して打ち込もうとしても、なかなかエラーが消えなくてうまくいきません。というのは、このExchange管理シェル、コピペをすると、改行付近の文字がなくなってしまいます。だから、エラーが消えなかったら、そこの部分をじっくりみて、文字列が崩れていないかをチェックするのがよいでしょう。何回も修正して、エラーが出なくなったらやっと下記のように成功します。

[PS] C:\>Move-Mailbox
 -TargetDatabase "EX-2007\First Storage Group\Mailbox Database"
 -Identity kuwazou 
 -GlobalCatalog EX-2007.ikou-saki.kuwazou.net
 -SourceForestGlobalCatalog EX-2003.ikou-moto.kuwazou.net
 -NTAccountOU "OU=Users,DC=ikou-saki,DC=kuwazou,DC=net"
 -SourceForestCredential $SourceCredential
 -TargetForestCredential $TargetCedential

確認
この操作を実行しますか?

メールボックス くわぞう  を
データベース EX-2007\FirstStorage Group\Mailbox Database に移動しています。
この操作では、メールボックスの
 Active Directory構成のみが変更されます。
メールボックスのコンテンツは失われる可能性があります。
変更が完了するまでこのメールボックスにアクセスすることはできません。

[Y] はい(Y)  [A] すべて続行(A)  [N] いいえ(N)  [L] すべて無視(L)  [S] 中断(S)
[?] ヘルプ(既定値は "Y"): y

ここで、Yを押すと、メールボックスの移動（といっても、コピーである。もとはなくならない）が始まる。画面上には、

kuwazou
　　　　メメッッセセーージジをを移移動動ししてていいまますす。。　ふぉふぉるるだだ (35/512)
　　　　[oooooo　　　　　　　　　　]

（原文ママ）というメッセージで移動中なのがわかる。相変わらず、結構時間はかかる。終了すると、このようなメッセージがでる。

StatusMessage : このメールボックスは移動先のデータベースに移動されました。
ReportFile : C:\Program Files\Microsoft\Exchange Server\Logging\MigrationLogs\move-Mailbox20080325-012026-2736001.xml

※上記のコマンドでは、ユーザーオブジェクトがすでにメールボックスを持っている場合にはエラーとなってしまうが、-AllowMerge オプションをつけることによって、内容をマージすることができる。

ServerCoreでxmlファイルを編集するときの注意

Wed, 12 Mar 2008 22:19:57 +0900

ServerCoreでは、notepad.exe（メモ帳）が使えるので、これを利用して、テキストの設定ファイルを編集できますが、

>notepad.exe hoge.xml

とやってファイルを開き、編集、上書き保存をすると、文字コードがShift-JISになってしまいます。 xmlファイルはUnicodeになっていなければならないので、これでは正しいxmlファイルとして読み込まれません。なので、正しくは、
>notepad.exe /W hoge.xml
とします。 Hyper-Vの設定ファイルなどを編集するときに気を付けてください。なお、Shift-JISになってしまったxmlファイルを ServerCore上でUnicodeに直す方法はわかりません。ファイル共有をして、外のマシンからTeraPad（UTF-8対応）などで開くしかないと思います。 【後日談】 notepad.exe /Wで開いても、保存のときはShift-JISになっちゃいました。なので、無理です。 ServerCoreでもSDI(Single Document Interface)もののアプリケーションならば使用できると思う(※)ので、TeraPadなどをインストールしたほうがよいです。 TeraPadをインストールして、PATHを通します。

>setx Path "%Path%;c:\Program Files (x86)\TeraPad"

Pathは一回logoffして、次回のlogon時から有効になります。 ※wgetのwindows版や、TeraTermPro(ttermpro.exe)、FFFTPなどが使用できました。

環境変数の設定

Wed, 12 Mar 2008 21:27:41 +0900

>setx Path "%Path%;c:\bin"

というようにやる。この""(ダブルコーテーション)で必ず囲ってやる必要があるです。

path %Path%;c:\bin

だと、そのシェルだけのコマンドパスになるので注意しかし、ServerCoreでもregedit.exeは使えるので、

HKEY_CURRENT_USER\Environment\Path

の値を書き換えてしまうほうが早いとは思います。

Windows Updateの自動更新の設定

Thu, 06 Mar 2008 22:07:50 +0900

これもSCregEdit.wsfを使用します。

c:\Windows\System32>cscript SCregEdit.wsf /AU [/v][値]
　　/v　　現在の自動更新の設定を表示します
　　値　　設定する値を指定します

　　オプション:
　　4 - 自動更新を有効にします
　　1 - 自動更新を無効にします

というので、

c:\Windows\System32>cscript SCregEdit.wsf /AU 4
レジストリが更新されました。

これでOK。

ServerCoreを設定するのに必要なコマンドのHELPは？

Thu, 06 Mar 2008 21:58:52 +0900

ターミナルサービスの接続を許可するときにも使用しましたが、 scregedit.wsfというスクリプトはServerCoreの基本設定に役立ちます。そして、ServerCoreの有用なコマンドヘルプもこのスクリプトで表示できます。

c:\Windows\System32>cscript SCregEdit.wsf /cli

■ライセンス認証を行うには: 　　Cscript slmgr.vbs -ato ■ライセンス認証に KMS ボリュームライセンスを使用するには: 　　KMS ボリュームライセンスを構成します: 　　　　cscript slmgr.vbs -ipk [ボリュームライセンスキー] 　　KMS ライセンスのライセンス認証を行います　　　　cscript slmgr.vbs -ato 　　KMS DNS SRV レコードを設定します　　　　cscript slmgr.vbs -skma [KMS FQDN] ■次のいずれかでコンピュータ名を決定します: 　　Set c 　　Ipconfig /all 　　Systeminfo.exe または Hostname.exe ■Server Core コンピュータの名前を変更します: 　　ドメインに参加している場合: 　　　Netdom renamecomputer %computername% /NewName:変更後の名前 /UserD:ドメインユーザー名 /PasswordD:* 　　ドメインに参加していない場合: 　　　Netdom renamecomputer %computername% /NewName:変更後の名前 ■ワークグループを変更します: 　　Wmic computersystem where name="%computername%" call joindomainorworkgroup name="[変更後のワークグループ名]" ■役割またはオプション機能をインストールします: 　　Start /w Ocsetup [パッケージ名] 　　注意: Active Directory では、応答ファイルを指定して Dcpromo を実行します。 ■役割およびオプション機能のパッケージ名と現在のインストール状態を表示します: 　　oclist ■タスクマネージャのホットキーを起動します: 　　ctrl-shift-esc ■ターミナルサービスセッションのログオフ: 　　Logoff ■ページファイルサイズを設定するには: 　　システムページファイル管理を無効にします: 　　　　wmic computersystem where name="%computername%" set AutomaticManagedPagefile=False 　　ページファイルを構成します: 　　　　wmic pagefileset where name="C:\\pagefile.sys" set InitialSize=500,MaximumSize=1000 ■タイムゾーンまたは日時の構成: 　　control timedate.cpl ■地域と言語のオプションの構成: 　　control intl.cpl ■管理ツールまたはエージェントを手動でインストールします: 　　Msiexec.exe /i [msi パッケージ] ■インストールされている MSI アプリケーションの一覧を表示します: 　　Wmic product ■msi アプリケーションのアンインストール: 　　Wmic product get name /value 　　Wmic product where name="[name]" call uninstall ■インストールされているドライバを一覧表示するには: 　　Sc query type= driver ■一覧にないドライバをインストールします: 　　ドライバファイルを Server Core にコピーします　　Pnputil -i -a [パス]\[ドライバ].inf ■ネットワークアダプタ名を変更します: 　　netsh interface set interface name="ローカルエリア接続" newname="PrivateNetwork" ■ネットワークアダプタを無効にします: 　　netsh interface set interface name="ローカルエリア接続 2" admin=DISABLED ■ファイルのバージョンを判別します: 　　wmic datafile where name="c:\\windows\\system32\\ntdll.dll" get version ■インストールされている修正プログラムの一覧を表示します: 　　wmic qfe list ■修正プログラムをインストールします: 　　Wusa.exe [修正プログラム名].msu /quiet ■プロキシを構成します: 　　Netsh winhttp set proxy [プロキシ名]:[ポート] ■レジストリ値を追加、削除、または照会します: 　　reg.exe add /? 　　reg.exe delete /? 　　reg.exe query /?

サーバーのライセンス認証

Thu, 06 Mar 2008 21:37:29 +0900

基本的に、%windir%\System32にあるslmgr.vbsというスクリプトを使用する。まず、プロダクトキーを入力する。

c:\Windows\System32>cscript slmgr.vbs -ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
プロダクト キー XXXXX-XXXXX-XXXXX-XXXXX-XXXXX を正常にインストールしました。

ただし、今回はボリュームラインセンスキーでも、これだけでは完全にライセンス認証されたことにならない。ためしに、ライセンス情報を表示させてみる。

c:\Windows\System32>cscript slmgr.vbs -dli
名前: Windows Server(R), ServerEnterpriseCore edition
説明: Windows Operating System - Windows Server(R), VOLUME_MAK_B channel
プロダクト キーの一部: XXXXX
ライセンスの状態: 最初の猶予期間
残り時間: 83880 分 (58 日))

なので、ライセンス認証を行う。

c:\Windows\System32>cscript slmgr.vbs -ato
Windows Server(R), ServerEnterpriseCore edition (xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxx
xxxxx) のライセンス認証を行っています...
製品は正常にライセンス認証されました。

そして、再びライセンス認証の情報を見てみると、、、

c:\Windows\System32>cscript slmgr.vbs -dli
名前: Windows Server(R), ServerEnterpriseCore edition
説明: Windows Operating System - Windows Server(R), VOLUME_MAK_B channel
プロダクト キーの一部: 7R9Y9
ライセンスの状態: ライセンスされています

LVM領域の作成

Thu, 31 Jan 2008 02:45:23 +0900

○Physical Volumeの作成

# pvcreate /dev/sda3

○Volume Groupの作成

# vgcreate vg /dev/sda3

○Logical Volumeの作成

# /usr/sbin/lvcreate -L 7000M -n lv_home vg
# /usr/sbin/lvcreate -L 7000M -n lv_data vg
# /usr/sbin/lvcreate -L 7000M -n lv_var vg

○snapshotの作成 ※snapshotは、OSインストール時や、大量ファイルコピー時には作成しないこと。　つまり、元パーティションに2GB以上の差分が発生するときには　snapshotが100%を超えて、破壊される恐れがある。

# /usr/sbin/lvcreate  -s -L 2G -n snap_home /dev/vg/lv_home
# /usr/sbin/lvcreate  -s -L 2G -n snap_data /dev/vg/lv_data
# /usr/sbin/lvcreate  -s -L 2G -n snap_var /dev/vg/lv_var

○結果をみる

# pvs
  PV         VG   Fmt  Attr PSize  PFree
  /dev/sda3  vg   lvm2 a-   29.40G 2.89G

# vgs
  VG   #PV #LV #SN Attr   VSize  VFree
  vg     1   3   3 wz--n- 29.40G 2.89G

※VFreeが2.89Gあるということは、その領域をsnapshotに使えるということ。

# lvs
  LV          VG   Attr   LSize Origin    Snap%  Move Log Copy%
  lv_home   vg   owi-ao 6.84G
  lv_data    vg   owi-ao 6.84G
  lv_var    vg   owi-ao 6.84G
  snap_home vg   swi-a- 2.00G lv_home   8.02
  snap_data  vg   swi-a- 2.00G lv_data    0.46
  snap_var  vg   swi-a- 2.00G lv_var   10.67

snapshot

Thu, 31 Jan 2008 02:31:48 +0900

○snapshotのとり方 lvcreate --snapshot --size=1G --name snap_data.0 /dev/vg_data/lv_home

# lvcreate --snapshot --size=1G --name snap_data.0 /dev/vg_data/lv_home
  Logical volume "snap_data.0" created

○snapshotの使い方 /dev/vg_data の中にsnap_data.0があるので、それを/mnt/snapshotにマウントする。このmountの中はは読み取り専用なので、変更することはできない。

# mount -r /dev/vg_data/snap_data.0 /mnt/snapshot

○snapshotの消し方 snapshotを消すのはlvremove snapshot領域が埋まってしまう前に、バックアップをとり、消しておいたほうがいい。

# umount /mnt/snapshot
# lvremove /dev/vg_data/snap_data.0
Do you really want to remove active logical volume "snap_data.0"? [y/n]: y
  Logical volume "snap_data.0" successfully removed

○snapshotの確認 LV snapshot status をみる。

# lvdisplay
  --- Logical volume ---
  LV Name                /dev/vg_data/lv_home
  VG Name                vg_data
  LV UUID                510zjb-xOaf-gCN8-O741-veeP-7bE1-Ts3wz5
  LV Write Access        read/write
  LV snapshot status     source of
                         /dev/vg_data/snap_home.15 [active]
  LV Status              available
  # open                 1
  LV Size                9.38 GB
  Current LE             300
  Segments               1
  Allocation             inherit
  Read ahead sectors     0
  Block device           253:0

  --- Logical volume ---
  LV Name                /dev/vg_data/lv_var
  VG Name                vg_data
  LV UUID                YdatH6-8pTI-4Xhu-7eF0-lo26-QPv2-Nw1yP1
  LV Write Access        read/write
  LV snapshot status     source of
                         /dev/vg_data/snap_var.15 [active]
  LV Status              available
  # open                 1
  LV Size                512.00 MB
  Current LE             16
  Segments               1
  Allocation             inherit
  Read ahead sectors     0
  Block device           253:1

○snapshotがとれる空き領域の確認 VFreeのサイズを見る。

# vgs
  VG      #PV #LV #SN Attr  VSize  VFree
  vg_data   1   2   2 wz--n 14.31G 3.31G

Diskquotaを設定する

Thu, 31 Jan 2008 02:18:27 +0900

１．まず、LVMの構成はこのようになっているとします。

# pvs
  PV         VG      Fmt  Attr PSize  PFree
  /dev/sda2  vg_data lvm2 a-   14.31G 4.44G

# vgs
  VG      #PV #LV #SN Attr  VSize  VFree
  vg_data   1   2   0 wz--n 14.31G 4.44G

# lvs
  LV      VG      Attr   LSize   Origin Snap%  Move Log Copy%
  lv_home vg_data -wi-ao   9.38G
  lv_var  vg_data -wi-ao 512.00M

２．Quotaを適用したいパーティションを、 /etc/fstabにて下記のように設定し、Rebootをします。

/dev/vg_data/lv_home    /home   ext3    defaults,usrquota,grpquota  1 2

# reboot

３．次に、quotacheckコマンドで、データベースを作成します。

# quotacheck -fmugv /home
quotacheck: Scanning /dev/mapper/vg_data-lv_home [/home] quotacheck: Cannot stat old user quota file: そのようなファイルやディレクトリはありません
quotacheck: Cannot stat old group quota file: そのようなファイルやディレクトリはありません
quotacheck: Cannot stat old user quota file: そのようなファイルやディレクトリはありません
quotacheck: Cannot stat old group quota file: そのようなファイルやディレクトリはありません

done

quotacheck: Checked 123 directories and 3160 files
quotacheck: Old file not found.
quotacheck: Old file not found.

aquota.groupとaquota.userができていればよい４．そして、quotaを有効にします。

# quotaon -guv -a
/dev/mapper/vg_data-lv_home [/home]: group quotas turned on
/dev/mapper/vg_data-lv_home [/home]: user quotas turned on

Server Core のFireWallのログ

Thu, 17 Jan 2008 22:17:02 +0900

■FireWallのログを出力するには たとえば、dropされたログを出力するようにするのは、

c:\>netsh firewall set logging droppedpackets=ENABLE

これで、設定を確認すると、、、

>netsh firewall show log

ログの構成:
-------------------------------------------------------------------
ファイルの場所         = C:\Windows\system32\LogFiles\Firewall\pfirewall.log
最大のファイル サイズ  = 4096 KB
ドロップされたパケット = Enable
接続                   = Disable

設定が変更されている。ログを見てみると、、、

c:\>type C:\Windows\system32\LogFiles\Firewall\pfirewall.log

#Version: 1.5
#Software: Microsoft Windows Firewall
#Time Format: Local
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path
2008-01-17 22:28:07 DROP UDP 192.168.0.254 192.168.0.255 138 138 229 - - - - - - - RECEIVE

このように出力されてます。 ■現在のFireWallの状態を見る

c:\>netsh firewall show state

ファイアウォールの状態:
-------------------------------------------------------------------
プロファイル                              = STANDARD
操作モード                                = Enable
例外モード                                = Enable
マルチキャスト/ブロードキャスト応答モード = Enable
通知モード                                = Disable
グループ ポリシーのバージョン             = Windows ファイアウォール
リモート管理モード                        = Disable

すべてのネットワーク インターフェイスで開いているポート:
Port   Protocol  Version  Program
-------------------------------------------------------------------
すべてのネットワーク インターフェイスで開いているポートは現在ありません。

この「リモート管理モード」がDisableの状態だと、外部のPCからMMC管理ツールで接続できません。 ■他のマシンから管理ツールで接続できるようにFireWallを設定する

netsh advfirewall firewall set rule group="リモート管理" new enable=yes
netsh advfirewall firewall set rule group="Windows ファイアウォール リモート管理" new enable=yes
netsh advfirewall firewall set rule group="リモート ボリューム管理" new enable=yes

（まだよく理解してません）この設定をすると、下記のような状態になって、他のPCのWindows Vistaなどの管理ツールから Server Coreを設定できるようになります。が、Vistaのふつうの管理ツールからでは完全には設定できません。 W2K8に入っている（別途Vista用が配布される予定のある）RSATというツールを使って接続する必要があります。別のServerCoreではないW2K8のコマンドプロンプトで、

>C:\windows\system32\ServerManagerCmd.exe -install  RSAT

とすると、そのW2K8からはすべての管理ツールが使えるようになります。

ファイアウォールの状態:
-------------------------------------------------------------------
プロファイル                              = STANDARD
操作モード                                = Enable
例外モード                                = Enable
マルチキャスト/ブロードキャスト応答モード = Enable
通知モード                                = Disable
グループ ポリシーのバージョン             = Windows ファイアウォール
リモート管理モード                        = Enable

すべてのネットワーク インターフェイスで開いているポート:
Port   Protocol  Version  Program
-------------------------------------------------------------------
すべてのネットワーク インターフェイスで開いているポートは現在ありません。

※参考にさせていただきました。【Windows Server 2008】Server Core の管理をリモートのMMCから行うための準備

S25R方式

Thu, 17 Jan 2008 02:57:52 +0900

S25R（Selective SMTP Rejection：選択的SMTP拒絶）方式の要点

サーバーの役割をインストールする(ocsetup.exe)

Tue, 15 Jan 2008 23:40:16 +0900

サーバーの役割をインストールするには、ocsetup.exeを使用する。ちなみに、引数のサーバー役割名は大文字、小文字を区別する。 oclist.exeを使用して正しい引数を確認すること。使い方としては、普通に実行すると、

C:\>ocsetup.exe DHCPServerCore
C:\>

このようにすぐにバックグラウンドタスクになってしまい、いつ終了したかがよくわからなくなってしまう。しかも、並行して複数のインストールが進められるわけでもない。そこで、

C:\>start /w ocsetup DHCPSeverCore

とやると、インストールが終了まで、コマンドの制御が帰ってこないので、終了がわかりやすい。 ※コマンドプロンプトのウィンドウの裏に、エラーダイアログが出現している場合もあるので注意インストールが終了したと思われたら、確認のためにoclist.exeを実行する。

C:\>oclist.exe | findstr DHCP
　　インストール済み：DHCPServerCore

と出る。もちろん、

C:\>oclist.exe | findstr "インストール済み"
    インストール済み:DHCPServerCore
    インストール済み:DNS-Server-Core-Role
    インストール済み:FailoverCluster-Core
    インストール済み:TelnetClient

とやってもよい。 ■サーバーの役割をアンインストールするには？

C:\>start /w ocsetup.exe DHCPServerCore /uninstall

再起動が必要な場合には、その旨のダイアログが出てくる。再起動は自動的に行わせたいのなら、

C:\>start /w ocsetup.exe DHCPServerCore /uninstall /queit

再起動をさせたくないのなら、

C:\>start /w ocsetup.exe DHCPServerCore /uninstall /norestart

サーバーの役割を表示する(oclist.exe)

Tue, 15 Jan 2008 22:20:47 +0900

サーバーの役割を表示させるには、oclist.exeを使用する。ただし、表示量が多く、コマンドプロンプト上では表示がスクロールして流れてしまうので、テキストファイルにリダイレクトさせるとか、 | more を使ったほうが良い。 例：moreを使う

>oclist.exe | more

例：テキストファイルにリダイレクトする。 　　(メモ帳でテキストファイルを開ける)

>oclist.exe > hoge.txt
>notepad.exe hoge.txt

すると下記のような表示が現れる。「未インストール」と表示されているものは、ocsetup.exeでインストールすることができる。といっても、Server Coreで利用できるものは限定されていて、 IISの役割などはインストールできないのだが。

サーバーの役割またはオプションの機能をインストールまたはアンインストールするには、
一覧に表示された更新名を指定して ocsetup.exe を実行してください。

ocsetup.exe を使用した Active Directory の役割の追加または削除はサポートされていません。
この操作を実行した場合、サーバーが不安定な状態になる可能性があります。
Active Directory をインストールまたはアンインストールするには、
必ず Dcpromo を使用してください。

===========================================================================
Microsoft-Windows-ServerCore-Package
未インストール:BitLocker
未インストール:BitLocker-RemoteAdminTool
未インストール:ClientForNFS-Base
未インストール:DFSN-Server
未インストール:DFSR-Infrastructure-ServerEdition
未インストール:DHCPServerCore
未インストール:DirectoryServices-ADAM-ServerCore
未インストール:DirectoryServices-DomainController-ServerFoundation
未インストール:DNS-Server-Core-Role
未インストール:FailoverCluster-Core
未インストール:FRS-Infrastructure
未インストール:IIS-WebServerRole
 |    
 |- 未インストール:IIS-FTPPublishingService
 |     |    
 |     |- 未インストール:IIS-FTPServer
 |    
 |- 未インストール:IIS-WebServer
 |     |    
 |     |- 未インストール:IIS-ApplicationDevelopment
 |     |     |    
 |     |     |- 未インストール:IIS-ASP
 |     |     |- 未インストール:IIS-CGI
 |     |     |- 未インストール:IIS-ISAPIExtensions
 |     |     |     |    
 |     |     |     |- 未インストール:IIS-ASP
 |     |     |    
 |     |     |- 未インストール:IIS-ISAPIFilter
 |     |     |- 未インストール:IIS-ServerSideIncludes
 |     |    
 |     |- 未インストール:IIS-CommonHttpFeatures
 |     |     |    
 |     |     |- 未インストール:IIS-DefaultDocument
 |     |     |- 未インストール:IIS-DirectoryBrowsing
 |     |     |- 未インストール:IIS-HttpErrors
 |     |     |- 未インストール:IIS-HttpRedirect
 |     |     |- 未インストール:IIS-StaticContent
 |     |    
 |     |- 未インストール:IIS-HealthAndDiagnostics
 |     |     |    
 |     |     |- 未インストール:IIS-CustomLogging
 |     |     |- 未インストール:IIS-HttpLogging
 |     |     |- 未インストール:IIS-HttpTracing
 |     |     |- 未インストール:IIS-LoggingLibraries
 |     |     |- 未インストール:IIS-ODBCLogging
 |     |     |- 未インストール:IIS-RequestMonitor
 |     |    
 |     |- 未インストール:IIS-Performance
 |     |     |    
 |     |     |- 未インストール:IIS-HttpCompressionDynamic
 |     |     |- 未インストール:IIS-HttpCompressionStatic
 |     |    
 |     |- 未インストール:IIS-Security
 |           |    
 |           |- 未インストール:IIS-BasicAuthentication
 |           |- 未インストール:IIS-ClientCertificateMappingAuthentication
 |           |- 未インストール:IIS-DigestAuthentication
 |           |- 未インストール:IIS-IISCertificateMappingAuthentication
 |           |- 未インストール:IIS-IPSecurity
 |           |- 未インストール:IIS-RequestFiltering
 |           |     |    
 |           |     |- 未インストール:IIS-ASP
 |           |    
 |           |- 未インストール:IIS-URLAuthorization
 |           |- 未インストール:IIS-WindowsAuthentication
 |    
 |- 未インストール:IIS-WebServerManagementTools
 |     |    
 |     |- 未インストール:IIS-IIS6ManagementCompatibility
 |     |     |    
 |     |     |- 未インストール:IIS-LegacyScripts
 |     |     |- 未インストール:IIS-Metabase
 |     |     |     |    
 |     |     |     |- 未インストール:IIS-FTPServer
 |     |     |     |- 未インストール:IIS-LegacyScripts
 |     |     |    
 |     |     |- 未インストール:IIS-WMICompatibility
 |     |           |    
 |     |           |- 未インストール:IIS-LegacyScripts
 |     |    
 |     |- 未インストール:IIS-ManagementScriptingTools
 |    
未インストール:Microsoft-Windows-RemovableStorageManagementCore
未インストール:MultipathIo
未インストール:NetworkLoadBalancingHeadlessServer
未インストール:Printing-ServerCore-Role
 |    
 |- 未インストール:Printing-LPDPrintService
 |    
未インストール:QWAVE
未インストール:ServerForNFS-Base
未インストール:SNMP-SC
未インストール:SUACore
未インストール:TelnetClient
未インストール:WAS-WindowsActivationService
 |    
 |- 未インストール:WAS-ProcessModel
 |     |    
 |     |- 未インストール:IIS-ASP
 |     |- 未インストール:IIS-BasicAuthentication
 |     |- 未インストール:IIS-CGI
 |     |- 未インストール:IIS-ClientCertificateMappingAuthentication
 |     |- 未インストール:IIS-CustomLogging
 |     |- 未インストール:IIS-DefaultDocument
 |     |- 未インストール:IIS-DigestAuthentication
 |     |- 未インストール:IIS-DirectoryBrowsing
 |     |- 未インストール:IIS-HttpCompressionDynamic
 |     |- 未インストール:IIS-HttpCompressionStatic
 |     |- 未インストール:IIS-HttpErrors
 |     |- 未インストール:IIS-HttpLogging
 |     |- 未インストール:IIS-HttpRedirect
 |     |- 未インストール:IIS-HttpTracing
 |     |- 未インストール:IIS-IISCertificateMappingAuthentication
 |     |- 未インストール:IIS-IPSecurity
 |     |    
 |     |- 未インストール:IIS-ISAPIExtensions
 |     |     |    
 |     |     |- 未インストール:IIS-ASP
 |     |    
 |     |- 未インストール:IIS-ISAPIFilter
 |     |- 未インストール:IIS-LoggingLibraries
 |     |- 未インストール:IIS-ODBCLogging
 |     |- 未インストール:IIS-RequestFiltering
 |     |     |    
 |     |     |- 未インストール:IIS-ASP
 |     |    
 |     |- 未インストール:IIS-RequestMonitor
 |     |- 未インストール:IIS-ServerSideIncludes
 |     |- 未インストール:IIS-StaticContent
 |     |- 未インストール:IIS-URLAuthorization
 |     |- 未インストール:IIS-WindowsAuthentication
 |    
未インストール:WindowsServerBackup
未インストール:WINS-SC

時刻、言語の設定をする

Tue, 15 Jan 2008 22:15:59 +0900

>control timedate.cpl

とすればよい。コントロールパネルの「日付と時刻」のダイアログが出現して時刻設定ができる。ちなみに、

>control intl.cpl

とすると、「地域と言語のオプション」が表示され、キーボードの設定などが可能

ユーザー(Administrator)のパスワードを変更する

Tue, 15 Jan 2008 22:08:59 +0900

>net user administrator *
ユーザーのパスワードを入力してください：
確認のためにパスワードを再入力してください：
コマンドは正常に終了しました。

net user administartor だけなら、administratorの情報一覧が出力される。