月別アーカイブ: 2018年2月

chromeでの自己証明書の認識に関するメモ

chromeでの自己証明書の認識に関するメモ

自己証明書(通称オレオレ証明書)を登録したWebサイトにアクセスしたときに、
IEだと、証明書エラーが出ないのに

最新のGoogle Chrome(バージョン58以上)からアクセスすると、SSL自己証明書を使っているサイトで、証明書エラーになる場合があります。

調べてみると、
最新のGoogle Chrome(バージョン58以上)から、証明書の扱いが変わっていているようです、

これまでは、

・証明書のCN(共通名)を見て、接続先ドメイン名と一致しているかを確認

していたものが、上記バージョン以降だと

・X509v3 Subject Alternative Name: DNS: (略してSANとも呼ばれるらしい)と、接続先ドメイン名と一致しているかを確認(証明書のCN(共通名)を確認しない)

となっているらしいです。

自己証明書を作成する際に、この項目を指定していないと、せっかく証明書を作ってもchromeではエラーになってしまうことになります。

例として、以下の条件の場合で作成手順を確認してみました。 続きを読む

Windows10 1709(Fall Creators Update)でのドメイン参加&コントロールパネルの開き方

Windows 10 1709(Windows 10 Fall Creators Update)でいつものように「ドメイン参加」しようとしても、設定箇所が見当たらない。

スタート->右クリック->システムに移動しても、
コンピュータ名の設定はできるけど、ドメイン参加が出来なくなっています。

 

どうやらバージョン1709での手順は以下の様にしなければいけないらしい。

  1. スタート->右クリック->設定 をクリック
  2. アカウントをくりっく
  3. 職場または学校にアクセスする、をクリック
  4. 接続ボタンをクリック
  5. 「このデバイスをローカルのActive Directory ドメインに参加させる」をクリック

この手順で、ドメイン参加することができるようです。

 

ちょっとずつ既存のコントロールパネルを、設定画面に取り込んでいるようですが、
いままでと全然ちがうと操作が混乱しますね。

 

ちなみに、いつものコントロールパネルには、以下の方法でアクセスできます。

方法1.
エクスプローラの左ペインのPCを右クリックして、プロパティをクリック

方法2.
「スタートボタン」>「W」>「Windows システムツール」の順で開けば、下の方に「コントロールパネル」が登録されています。

方法3.
スタートメニューを右クリック、または「Win + R」で「ファイル名を指定して実行」を起動して、「control」と入力、「OK」を押すとコントロールパネルが起動します。

 

こちらからでも、ドメイン参加などができますが、いつまでこの手が使えるかはわかりません。

 

VMware ViewでWindows10ゲストを使う際のメモ

VMware Viewで、Windows10ゲストをテストしていて、Windows10を最新版(1709)にあげたときに、画面サイズの自動追従ができなくなってしまっていたので、試行錯誤してみた。
Windows10(1703)だと動いていたようなんですけど。

ちなみに、Connection server 6.2.0、View Agent 6.2.0と非常に古い環境です。

色々試した結果、Windows10 ゲストに入れるVMwareToolsを、
VMware Tools 10.2.0に変更したら、vSphereClient上で「今すぐゲストを合わせる」が使えるようになった。
(少なくとも、VMware toolsの10.0.9では、「今すぐゲストを合わせる」をしても自動調整が動きませんでした。 )

結果
VMware Tools 9.4.11   NG
VMware Tools 10.0.9  NG
VMware Tools 10.2.0  OK

とりあえず、vSphere単体での、vSphere Client的には、コレで大丈夫そう。

 

さて、本番のVMware Horizon View環境下ですが、
この後、VMware View Agent(6.2.0)を再度導入して見たら、
また「今すぐゲストを合わせる」が使えなくなりました。

(ナレッジによると、VMware Tools -> VMware View Agent の順番に入れないと、PCoIPで接続してもBlack Screenになってしまうそうなので、VMware Toolsを入れなおしたときは、VMware View Agentを入れなおす必要があります。)

ためしに、VMware View Agent 7.0.1 も試しましたが、同じ状況。

で、現時点での最新版のVMware View Agent 7.4.0 を試したら、うまく動きました。

結果
VMware View Agent 6.2.0  NG
VMware View Agent 7.0.1   NG
VMware View Agent 7.4.0  OK

 

ということで、Windows10に合わせて、VMware Horizon View環境もバージョンアップが必要なようです。少なくとも、VMware View Agentはあげないと支障が出るようです。

ただ、接続するだけだったら、Connection Serverのバージョンを6.2.0からあげなくても、Windows10環境につながるみたいだけど、それ以外の機能は試してないので、わかりません。
(ちなみに、Connection Server 6.1.0からは、Windows10環境にはつながりませんでした。)

 

 

Windows10 からVPN(L2TP)に接続する方法

ちょっとしらべごとしたのでちょっとした健忘録

Windows10 からVPN(L2TP)に接続する場合、以前のOSとは違って、いろいろやらないといけない模様。

単純にVPNを登録するだけではダメで、追加でいくつかの作業が必要

・「タスクバーのネットワークアイコン」->「ネットワーク設定」->「VPN」から
「VPN接続を追加する」で、VPN接続先を定義します。

・VPNプロバイダ:「Windows (ビルトイン)」を指定
・接続先:(接続先のわかりやすい名前を丹生絵欲)
・サーバ名またはアドレス:(VPN接続先のホスト名かIPを指定)

・VPNの種類:「IPsecを利用したレイヤー 2 トンネリング プロトコル (L2TP/IPsec)」を指定
・サインイン情報の種類
・ユーザ名:(接続時のユーザ名)
・パスワード:(接続時のパスワード)

・上記設定後に「アダプタのオプションを変更するィ」で、先ほど作成したVPN接続のアダプタで、以下のように設定する。
・VPNの種類:IPSecを利用したレイヤー 2 トンネリング プロトコル(L2TP/IPsec)
詳細設定で、サーバ側に設定されている「事前共有キー」を登録する。

・データの暗号化:暗号化が必要(サーバが拒否する場合は切断します)
認証で「次のプロトコルを許可する」で、以下にチェックを入れる
・チャレンジ ハンドシェイク認証プロトコル(CHAP)
・Microsoft CHAP Version 2 (MS-CHAP v2)

・以下のレジストリの登録をして、PCの再起動を実施
・場所:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
・キー:AssumeUDPEncapsulationContextOnSendRule
・値 :2 (DWORD(32ビット)値)

Windows10担って、一部コントロールパネルを作り直したことが原因で、設定する場所が分かれてしまっている模様。
Windows10はあちこちでこれがあるから、わかりにくい・・・・・

 

vSphere ClientからVMware ESXi 6.5 に接続

Vmware ESXi 6.5 から
いままでつかえていたアプリケーション版vSphere Client(C#Client)が廃止されました。

いままでは、新しいメジャーバージョンのESXiが出れば、それに合わせたvSphere Clientが提供されていました。

古いvSphereClient(C#Client)から、新しいバージョンのESXiに接続しようとしても
もしその該当のvSphereClientが導入されていなければ、ダウンロードとインストールを促されますが、実際にダウンロードしようとしてもダウンロードされません。

 

が、vSphereClient(C#Client)の6.0.0を使用したアクセスだと、実はまだログインできてしまいます。が、仮想マシンのコンソールを開こうとすると、
could not connect to pipe \\.\pipe\vmware-authdpipe within re.
と表示され、開くことができない場合があります。

これは、vSphereClient(C#Client)が古い場合の挙動で、
vSphereClient 6.0.0 U3を使用すると、開けるようになりました。

VMware vSphere Client 6.0 Update 3 VMware-viclient-all-6.0.0-5112508.exe http://vsphereclient.vmware.com/vsphereclient/5/1/1/2/5/0/8/VMware-viclient-all-6.0.0-5112508.exe

ただし、仮想マシンの設定の編集は、HVバージョン12以降の仮想マシンではできませんので、
そちらは、web ClientやHost Clientを使用する必要があります。

(vSphre Client上で仮想マシンを標準で作成してしまうと、HWバージョンがvmx-13)に設定されてしまうので、

Download latest vSphere client installer directly from VMWare

 

と、思ったら、vSphere 6.5U2からvSphere Clientからも接続できなくなった模様です。
残念!!