ProFTPdにてSSL通信設定を行った。
環境はRTX1500を使用してグローバルアドレスを内部NATで使用している環境。
NAT変換+SSL通信だとPASVモードでしか接続できないので、クライアントからアクセススタートとなるために、proFTPdのクライアント用ポート解放して上げる必要がある。これはRTX1500にて(環境によりpp通信部分)passフィルタを追加することにより正しく通信できるようになる。
別件だが、xamppを使用しているとユーザーがnobodyの為そのままの環境では「inetd」起動が出来ない。余計なメモリを使うが「standalone」で起動する(xamppのconfではDefualt設定)
Firefox4のが正式リリースされましたね!
IE9も悪くないが、Firefoxの方がやっぱり早く感じます。
筆者の設定の一部を紹介
+++検索結果を新しいタブで開くには+++
アドレスバーでabout:configと入力する
browser.search.openintabを見つけてfalseになっているのをtrueにしてあげる
+++ブックマークを新しいタブで開くには+++
マウスのミドルクリック Or 「Open bookmarks in new tab」のアドオン
+++左側でタブ管理+++
「ツリー型タブ」のアドオン
以上
Firefoxも後はお気に入りのアドオンが対応すれば、本格的に使用できそうです!
IE9もF12でがんばってるけど、今後も開発者にはFirefoxとFireBugが欠かせないなぁ
ExchangeServer2003 から ExchangeServer2010へバージョンアップしてからActiveSyncを使い、iPhone4から早速アクセスしてみる。。。。
アカウント設定良し!
。。。。「サーバーに接続できません」とエラーとなる。
はて?試に新しくテストユーザーを作成して接続してみる。。。成功!
はて?IISのログを見てみると、なんちゃらかんちゃら「DeviceNotProvisioned_Mbx」というエラー?
初めのユーザーと次のユーザーの違いといえば、新しいアカウントか既存のアカウントの違い少し調べるとありました。
どうやらアクセス権限が正しく反映(UpDate)されないユーザーもいるみたい。
直し方は以下
1.「ActiveDirectoryユーザーとコンピューター」を開きメニューの「表示」「拡張機能」をチェックしてからアクセス不可のユーザープロパティを開く
2.「セキュリティ」タブを選択し「Everyone」のまま「詳細設定」ボタンを押下
3.「アクセス許可」タブのまま、名前「Exchange Servers」、アクセス許可「特殊」を探しプロパティを開く
4.「アクセス許可」の中から「msExchActiveSyncDevices~」という項目の「作成」「削除」の2つに対して許可にチェックしてあげる
これでアクセスできるようになったよ!
Exchange Server2010の構築について
内部メールサーバーのExchange Server2010とインターネットを結ぶ中継役となってくれるDMZ内に置くエッジトランスポートサーバーの設定
DMZ内に設置したエッジトランスポートサーバーから「エッジ サブスクリプション ファイルをエクスポート」し、内部メールサーバーにインポートすることにより、より強力に動作してくれるようになる。
エッジトランスポートサーバー上のEMC(Exchangeのシェル)と起動し以下のコマンドを打つ
New-EdgeSubscription -FileName "C:\EdgeSubscriptionInfo.xml"
できたファイルをUSBなどで取得し、内部メールサーバーのExchange Server2010サーバー上でEMC起動し以下のコマンドを打つ
New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\EdgeSubscriptionInfo.xml" -Encoding Byte -ReadCount 0)) -CreateInternetSendConnector $true - CreateInboundSendConnector $true -Site "Default-First-Site-Name"
*「Default-First-Site-Name」は環境により変更する
エッジトランスポートサーバー自体はSMTPの強力版?みたいなものだから、この作業を行わなくても中継サーバーとして使用でき、内部メールサーバーへメールを届けることはできるが、せっかくだからポテンシャルを引き出してあげよう!
(他のふつうのSMTPで中継もOK)
*内部メールサーバーのExchange Server2010とエッジトランスポートサーバーが通信するために50XXX番台のポートを開けるようにメッセージが出るので、通信用に開けてあげること。
ドメインの役割を転送を行うにはFSMOの5つの役割を移す必要があるが、遠隔接続でGUIから操作すると管理権限が無いという状況になることが多い。
特に操作スキーマの移換の場合に「要求された FSMO の操作に失敗しました。現在の FSMO の所有者に接続できませんでした。」となる場合がある。
その場合「ntdsutil」コマンドでDos窓から作業を行うとよい。Dos窓を開くときには右クリックで「管理者として実行」を選択することが重要!
Windows Server2008R2上でDos窓起動し以下のコマンドを打つべし!
ntdsutil: roles
fsmo maintenance: connection
server connections: connect to server hogehoge-dc
ローカルでログオンしているユーザーの資格情報を使って hogehoge-dc に接続しました。
server connections: quit
fsmo maintenance:
- 操作マスタースキーマ役割を上書き
fsmo maintenance: transfer schema master
- 接続されたサーバーの PDC 役割を上書き
fsmo maintenance: transfer pdc
- 接続されたサーバーの RID 役割を上書き
fsmo maintenance: transfer rid master
- 接続されたサーバーのインフラストラクチャ役割を上書き
fsmo maintenance: transfer infrastructure master
- 接続されたサーバーの名前付けマスタ役割を上書き
fsmo maintenance: transfer naming master
こんな感じでドメイン機能のFSMOを転送できる。
突然のマシン故障などによりFSMO転送が困難な場合は強制転送もあるよ