8月 022012
 

原因よく分からないけどメモ。

Unable to start the daemon process.

This problem might be caused by incorrect configuration of the daemon.

For example, an unrecognized jvm option is used.

Please refer to the user guide chapter on the daemon at http://gradle.org/docs/current/userguide/gradle_daemon.html

Please read below process output to find out more:

———————–

Error occurred during initialization of VM

Could not reserve enough space for object heap

Error: Could not create the Java Virtual Machine.

Error: A fatal exception has occurred. Program will exit.

  • daemonじゃなければちゃんと動く。
  • JDK7u5だとダメ
  • JDK6u33だとOK
8月 012012
 
  1. そのままだと秘密鍵を含められないのでOpenSSLを使ってp12形式にしてみる。
    [raw]
    openssl pkcs12 -export -inkey server.key -in server.crt -out server.p12
    [/raw]
  2. インポート時の秘密鍵のパスワードを求められるので、入力。
  3. 作成されたp12ファイルをサーバーローカルに持って行ってインポート。証明書スナップインによるリモート接続だとサポートされていないと怒られる。。
7月 312012
 

やってみたってだけ。

とりあえずrendom使ってこの手順で出来たけど、_msdcs.*ゾーンのコピーを行っていないのと、GPOの以降は最後にサラッと書かれてるだけ。
gpfixup /olddns:old.local /newdns:new.localとかやらないとグループポリシーが移行されない。

7月 312012
 

※あまり深く理解していないので手順だけ

It seems you have not connect to correct partition in ADSIedit.You need to check the correct zone.

It seems that the record is in DomainDNSzone if it is not in mentioned zon check others as well.

For DomainDNSZone refer below.

ADSI Edit-> Connect to -> choose Select or type a Distinguished Name or Naming Context -> type DC=DomainDNSZones, DC=domain, DC=local -> click OK -> CN= MicrosoftDNS->Domain.local

For ForestDNSZone refer below.
ADSI Edit-> Connect to -> choose Select or type a Distinguished Name or Naming Context -> type DC=ForestDNSZones, DC=domain, DC=local -> click OK -> CN= MicrosoftDNS->Domain.local

Locate ._msdcs and delete the same.Restart the netlogon and dns service and check.

If the ._msdcs is not present in above check below as well.
ADSI Edit->Domain, DC=domain, DC=local ->System–> CN= MicrosoftDNS->Domain.local

  • _msdcs.*なゾーンを手動で作成した時に起きる
  • adsiedit.mscでDomainDNSZoneとForestDNSZoneにあるGUID.msdcsな登録を削除してnetlogonを再起動すればおk
7月 302012
 

初回パスワード変更を強制する設定にしたままだと、ドメイン切り替え時にエラーが出て切り替えできないはず。

  1. Ctrl+Alt+Delを押下
  2. パスワードの変更を選択
  3. ユーザー名の欄にusername@example.localな感じでドメイン名含むユーザー名を入力
  4. 新旧パスワードを設定

これでドメインユーザーのパスワード変更が可能。
後は普通にドメインに変更してログオンすればおk。

7月 302012
 
  1. Wiresharkを起動
  2. net 192.168.0.0/24などのキャプチャフィルタでキャプチャ開始
  3. bootpでフィルタ
  4. ipconfig /release -> ipconfig /renewなどでDHCP discoverを飛ばした時に、DHCP offerを返してきた奴がDHCPサーバー
7月 302012
 
参考
メモ
  • LDAPはport389、LDAPSはport636
  • AD DSには特に何もしないでも普通にLDAPアクセスできる
  • LDAPSアクセスするには証明書の用意が必要
  • DC上にAD CSをインストールすれば自動的に利用できるようになる
    • ただし、障害耐性やメンテを考慮すると、DCをCAとするのは推奨されない
  • 独自の証明書をインストールする場合は、DC上のローカルコンピュータの個人ストアにインストールすればよい
    • 2008以降はNTDSサービスアカウントの個人ストアもサポートされ、そちらが優先される
    • 該当する証明書が複数ある場合、期限が長い証明書が自動的に選択される
      • しかしながら、ややこしいので1つのみにすることが推奨されている
  • 2008以降は証明書の切り替えに再起動は不要となった
  • CA証明書は、Windowsストアへの配布はAD DSを利用して配布することが可能だが、Javaのような独自の証明書ストアを持つアプリケーションは参照してくれないという問題がある
7月 272012
 

diskpartを使ってWindows Vista/7のインストールUSBメモリを作る - @IT に沿って作る。

DISKPARTで選択するディスクを間違えると死ぬので注意。

[raw]
C:\> diskpart
DISKPART> list disk
DISKPART> select disk 1
DISKPART> clean
DISKPART> create partition primary
DISKPART> select partition 1
DISKPART> active
DISKPART> format fs=fat32 quick
DISKPART> assign
DISKPART> exit
[/raw]
  • インストールディスク:Dドライブ
  • USBメモリ:Eドライブ

の場合

[raw]
C:\> xcopy D:\*.* /s/e/f E:\
C:\> cd /D D:\boot
D:\boot> bootsect /nt60 E:
[/raw]
7月 252012
 
サーバー設定
  1. さくらのサーバーコントロールパネル->ドメイン設定から独自ドメインを追加する
    ※同時にバーチャルホストも作成されるが、使わないなら無視しても問題ない。と思う。
  2. 独自ドメインのMXレコードに、さくらの初期ドメインを設定する

後は適当にアカウントを作ればOK。

クライアント設定

メールソフトの設定|さくらのレンタルサーバ|さくらインターネット公式サポートサイト

さくらのウェブメールでは、メール->設定->署名の設定->設定対象ドメイン で利用したいドメインを選択し、「このドメインをデフォルトにする」にチェックを入れれば、送信時に独自ドメインのアドレスがデフォルトで用いられるようになる。

Thunderbirdのメールアカウント設定ウィザードでは、この状態の独自ドメイン(Aレコード未設定)をメールサーバーとして指定していると自動検出できなかった。
MXレコード見ないでポートスキャンする仕様な予感。

メールアカウント設定ウィザードの概要とカスタマイズ – MDN