![[PukiWiki]](image/../localimages/Atom.gif "[PukiWiki]")
WindowsのHyper-VはVM用のNICとHOSTOS用のNIC2枚あったほううが良い。1枚でも構成できるが、ESXiのNICをプロミスキャス・モードを有効(Link先)にする必要がある。
ネットワークアダプタ(vEthernet)のDNSの設定を手動で設定するとDNSが利用できる.
そのほかとしてIPV6を無効にしても、設定変更時に有効になっている。
(クライアントPCで実行:コマンドプロンプトは管理者権限で開く)
C:\WINDOWS\system32>fsutil behavior query symlinkevaluation ローカルからローカルへのシンボリック リンクは有効です。 ローカルからリモートへのシンボリック リンクは有効です。 リモートからローカルへのシンボリック リンクは無効です。 リモートからリモートへのシンボリック リンクは無効です。
リモートから へのシンボリック リンクの有効化
C:\WINDOWS\system32>fsutil behavior set symlinkevaluation r2l:1 ←remote to local : 1(有効) C:\WINDOWS\system32>fsutil behavior query symlinkevaluation ローカルからローカルへのシンボリック リンクは有効です。 ローカルからリモートへのシンボリック リンクは有効です。 リモートからローカルへのシンボリック リンクは有効です。 ←ここ リモートからリモートへのシンボリック リンクは無効です。
C:\KPacs\K-Pacs-Server>mklink /d C:\KPacs\K-Pacs-Server\Database \\192.168.0.112\K-Pacs-Server\Database C:\KPacs\K-Pacs-Server\Database <<===>> \\192.168.0.112\Database のシンボリック リンクが作成されました
コマンドプロンプトにて
C:\KPacs>dir /a ドライブ C のボリューム ラベルがありません。 ボリューム シリアル番号は 26AA-C2F7 です C:\KPacs のディレクトリ 2020/11/27 12:08 <DIR> . 2020/11/27 12:08 <DIR> .. (略) 2007/11/09 21:49 1,287,680 dicomdll.dll 2005/08/01 19:28 471,040 findscu.exe 2007/12/10 18:36 54,710 german.ini 2020/11/27 11:37 <SYMLINKD> Imagebox [\\192.168.0.206\Imagebox] ←ここ 2007/08/15 09:30 503,808 iQ.dll 2007/04/22 21:22 9,628 K-PACS EULA Evaluation.txt
フォルダの共有なので、複数のPCから一つのPCにシンボリックリンクを作成することが出来る。RemoteAppでは複数のPCから同時に利用できない。
Windows10 ProでRemoteAppのサーバに設定することができる。RemoteAppとは接続した先のサーバで実行したアプリのウィンドウだけをクライアント側に表示する機能。
サーバ側
RemoteAppを有効化するには、アプリケーションホストとなるWindows側でリモートデスクトップを有効化する。
レジストリを変更
キー:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TsAppAllowList 値の名前:fDisableAllowList 値の種類:REG_DWORD 値のデータ:1
クライアント側
以下のようなテキストファイルを作成して。「.rdp」で保存する。
full address:s:接続先ホスト名orIPアドレス remoteapplicationmode:i:1 remoteapplicationprogram:s:"起動するアプリケーションのフルパス" remoteapplicationname:s:"アプリケーション名(任意の名前)" remoteapplicationcmdline:s:"コマンドライン引数(任意)"
メモ帳の例
remote_notepad.rdp
full address:s:192.168.0.213 remoteapplicationmode:i:1 remoteapplicationprogram:s:"C:\Windows\System32\notepad.exe" remoteapplicationname:s:"リモートのメモ帳" remoteapplicationcmdline:s:""
Set WshShell = WScript.CreateObject("WScript.Shell")
'起動しているかもしれない3つプログラムを停止
Call WshShell.Run( "taskkill /f /im k-pacs.exe",0, True )
Call WshShell.Run( "taskkill /f /im kpserver.exe",0, True )
Call WshShell.Run( "taskkill /f /im kpserveradmin.exe" ,0,True )
' WshShell.Run: 第2引数:0はコマンドプロンプトを表示しない 第3引数:Trueは同期、先にプログラムが進まない。
Call WshShell.Run( "C:\KPacs\k-pacs.exe", , False )
MBRのみ可能、GTPでは不可能
format fs=ntfs label="Windows" quick
PS C:\WINDOWS\system32> Get-NetConnectionProfile Name : ネットワーク 2 InterfaceAlias : Ethernet0(大辻LAN) InterfaceIndex : 7 NetworkCategory : Private ←ここ IPv4Connectivity : Internet IPv6Connectivity : NoTraffic Name : 識別されていないネットワーク InterfaceAlias : Ethernet1(G-LAN) InterfaceIndex : 12 NetworkCategory : Public ←ここ IPv4Connectivity : NoTraffic IPv6Connectivity : NoTraffic
PS C:\WINDOWS\system32> Set-NetConnectionProfile -InterfaceIndex 12 -NetworkCategory Private
PS C:\WINDOWS\system32> Get-NetConnectionProfile Name : ネットワーク 2 InterfaceAlias : Ethernet0(大辻LAN) InterfaceIndex : 7 NetworkCategory : Private IPv4Connectivity : Internet IPv6Connectivity : NoTraffic Name : 識別されていないネットワーク InterfaceAlias : Ethernet1(G-LAN) InterfaceIndex : 12 NetworkCategory : Private ←PublicからPrivateに変更 IPv4Connectivity : LocalNetwork IPv6Connectivity : NoTraffic
「識別されていないネットワーク」と表示するのは、デフォルトゲートウェイを設定しない場合も表示するようだ。
セキュリティポリシーを起動
コマンドプロンプト管理者で起動
C:\WINDOWS\system32>sc create Conquest(Hospital1) binPath= "D:\hospital1\ConquestDICOMServer.exe"
[SC] CreateService SUCCESS
d:\hospital1>sc delete Conquest(Hospital1)
[SC] DeleteService SUCCESS
“binPath= “の後ろには1つスペースが必要
C:\WINDOWS\system32>diskpart (略) DISKPART> list disk ディスク 状態 サイズ 空き ダイナ GPT ### ミック ------------ ------------- ------- ------- --- --- * ディスク 0 オンライン 32 GB 8 GB ディスク 1 オンライン 28 GB 1024 KB DISKPART> list partition Partition ### Type Size Offset ------------- ------------------ ------- ------- Partition 1 プライマリ 100 MB 1024 KB Partition 2 プライマリ 23 GB 101 MB Partition 3 回復 580 MB 23 GB DISKPART> select partition 3 パーティション 3 が選択されました。 DISKPART> list partition Partition ### Type Size Offset ------------- ------------------ ------- ------- Partition 1 プライマリ 100 MB 1024 KB Partition 2 プライマリ 23 GB 101 MB * Partition 3 回復 580 MB 23 GB DISKPART> delete partition override DiskPart は選択されたパーティションを正常に削除しました。 DISKPART> list partition Partition ### Type Size Offset ------------- ------------------ ------- ------- Partition 1 プライマリ 100 MB 1024 KB Partition 2 プライマリ 23 GB 101 MB
管理者でコマンドプロンプト起動
>wmic path softwarelicensingservice get OA3xOriginalProductKey OA3xOriginalProductKey Q***-C***-****-****-****
表示されないときは以下から「Key Finder」をDLして実行する
C:\windows\system32>netsh winhttp show proxy
現在の WinHTTP プロキシ設定:
直接アクセス (プロキシ サーバーなし)。
C:\windows\system32>netsh winhttp set proxy proxy-server="192.168.0.238:8090" bypass-list="<local>;*.microsoft.com"
現在の WinHTTP プロキシ設定:
プロキシ サーバー: 192.168.0.238:8090
バイパス一覧 : <local>;*.microsoft.com
C:\windows\system32>netsh winhttp show proxy
現在の WinHTTP プロキシ設定:
プロキシ サーバー: 192.168.0.238:8090
バイパス一覧 : <local>;*.microsoft.com
以降は普通に設定からWindowsUpdate
C:\windows\system32>netsh winhttp reset proxy
現在の WinHTTP プロキシ設定:
直接アクセス (プロキシ サーバーなし)。
Windowsライセンス認証できないときは以下のようにバイアスのオプションを外す
C:\windows\system32>netsh winhttp set proxy proxy-server="192.168.0.238:8090"
NICが2枚存在し、一枚目のNICがIPv4、2枚目のNICにはIPv6が割り当てられたいる。
IPv6側のNICはIPv6のIPVPNに接続している。
IPv4側のNICはLANに接続して、インターネットに接続するにはGWの設定が必要
通常は、PCはIPv6側のNIC(DHCP)でIPVPN網とIPv4側のNICでLANと接続する(IPv4のG/Wはなし)。
IPv6のDNSを使用して、IPv4のDNSは削除する。
インターネットに接続するにはIPv6のDNSを削除して、IPv4のDNSを使用し、IPv4のでデフォルトGWを設定する。
@echo off Rem IPv4とIPv6のルートの変更 IPv4時にはIPv4のNICにGWを指定して、IPv4用のDNS Rem を設定する Rem IPv6時にはIPv6のNICにはGWを指定しないで、IPv6用のDNSを設定する echo 変更前 ipconfig /all | find "DNS サーバー" echo. echo 1:GW IPv4(インターネット接続時) echo 2:GW IPv6(オンライン資格認証使用時) echo. choice /C:12 /M:どのネットワークに接続しますか echo. set NAME_IPv4=イーサネット set NAME_IPv6=イーサネット 2 if %ERRORLEVEL% equ 1 ( Rem IPv4のNICのGWとDNSを追加 netsh interface ipv4 set address name="%NAME_IPv4%" addr=192.168.0.137 mask=255.255.255.0 gateway=192.168.0.243 netsh interface ipv4 add dnsservers name="%NAME_IPv4%" 192.168.0.243 index=1 validate=no Rem IPv6のNICのDNS削除 netsh interface ipv6 delete dnsservers name="%NAME_IPv6%" all validate=no Rem netsh interface ipv6 set address name="%NAME_IPv6%" dhcp echo IPv4に切換えた![インターネット接続時] ) else if %ERRORLEVEL% equ 2 ( Rem IPv4のNICのGWとDNSを削除 netsh interface ipv4 delete address name="%NAME_IPv4%" addr=192.168.0.137 gateway=all netsh interface ipv4 add address name="%NAME_IPv4%" addr=192.168.0.137 mask=255.255.255.0 netsh interface ipv4 delete dnsservers name="%NAME_IPv4%" all validate=no Rem IPv6のNICのDNSを追加(GWはもともと設定なし) netsh interface ipv6 add dnsservers name="%NAME_IPv6%" 2001:a7ff:f014:d00::53:1 index=1 validate=no netsh interface ipv6 add dnsservers name="%NAME_IPv6%" 2001:a7ff:f014:d00::53:2 index=2 validate=no echo IPv6に切換えた![オンライン資格認証使用時] ) echo. echo 変更前 ipconfig /all | find "DNS サーバー" pause
普通は、Windows10にRDT接続しているときは、接続PC以外からは同時に接続できない
以下の方法で接続することが可能になる
コマンドプロンプトで
C:\Users\okada>query session セッション名 ユーザー名 ID 状態 種類 デバイス services 0 Disc console 1 Conn >rdp-tcp#12 okada 3 Active ← ここ rdp-tcp 65536 Listen
状態が「Active」のID番号を確認
接続されるPCが本体にログインしているときはセッション名「console」がActiveになる。
「Windows PowerShell」を起動
PS C:\WINDOWS\system32> mstsc /v:192.168.10.221 /prompt /shadow:3 /control /noConsentPrompt
[コンピューターの構成] – [管理用テンプレート] – [Windows コンポーネント] – [リモートデスクトップサービス] – [リモートデスクトップセッションホスト] – [接続]
「リモート デスクトップ サービス ユーザー セッションのリモート制御のルールを設定する」
RDTの接続画面が表示するので1台目のPCと同じ「ユーザ名」「パスワード」を入力
1台目のPCに以下のダイアログボックスが表示するので「OK」をクリックする。
「PC001がセッションのリモート制御を要求しています。この要求を受け入れますか?」
あとは接続し、マウス、キーボードがどちらからも入力可能になる
注): 使用ポートが不明なためファイアウォールOFFでの評価
