リモートデスクトップ60分後に切断 ワークグループサーバをADドメインコントローラに昇格させると設定どうなるの?

この記事では、構築し終わったワークグループサーバをActive Directoryのドメインコントローラにして支障はでないか?という事について書いています。

設定しているサーバ機能

  • リモートデスクトップサービス
  • ファイル共有
  • IIS

結論

リモートデスクトップサービスを利用するのにグループポリシー設定必要

ファイル共有は問題なく権限移行される

IISは問題なく動作する

先日構築したワークグループサーバです。

リモートデスクトップ環境を駆使しし、ファイル共有・Webサーバとしても構築しました。

やっとの思いで、ワークグループサーバでもリモートデスクトップ接続がちゃんとできるようになった!と思ったのに、なんかの拍子にログイン時このような警告が出るように。

痛い話です。せっかく全て設定が終わってさぁ使い始めるぞと運用を始めたら「リモートデスクトップライセンスの問題」で、60分後に切断されるようになりました。

ログオフにはならないので、ログオンしなおせば続きから作業ができるのでいいのですが、大きいファイルのやり取りをしていると、60分間でダウンロードしきらず途中で切断されるような事態に陥ります。

なので、せっかく設定したワークグループサーバをADドメインコントローラ―に昇格させてやろうというお話しです。今まで設定したサーバ機能がちゃんと動くのか?がポイントです。

ワークグループのサーバーをドメインコントローラに昇格させると
それまで存在したローカルユーザーはそのままドメインのADユーザーになります。
共有フォルダに設定したローカルユーザーのアクセス権も、ADユーザーのアクセス権に変わっています

共有フォルダへのアクセスは大丈夫そうです。権限関係も引き継がれそうですね。

ActiveDirectoryをインストールすると

ローカルユーザは、ActiveDirectoryユーザになりました。

アクセス権も全て移行されてます。

https://www.rem-system.com/win2019-adsetup/

手順はこのリンク先に従えばできそう。

注記:以前はActive DirectoryのDNS名として.localを利用していましたが.localはマルチキャストDNS (mDNS)で利用されておりWindows10(ビルド1803以降)やMac端末がドメインに追加されていると不具合が発生する場合があるようです。

DNS名に .localは使っちゃだめだそうで、外部で名前引きできないドメインとして .digitalとしようかな。

インストールが完了すると、ドメインコントローラに昇格する事ができる。

新しいフォレストを追加する ルートドメイン名必要

サーバ名.サブドメイン名.ドメイン

という構成で、とりあえずここだけちゃんと決めておけば、後は次へを押していけばインストールできる。あくまで他のActiveDirectoryと連携させない前提で、新規にフォレストを作成する場合の話です。

実際にインストールを始めて迷ったのは、ドメインコントローラオプション。DNSサーバをインストールしていない状態だったので、勝手にちゃんとインストールされるのかが不安材料だった。

この設定の中でちゃんと含まれていて、インストールされた。

リモートデスクトップで、ログインする際には

ユーザ名: サブドメイン名.ドメイン\user

で入らないと入れなかった。

しかし、以下のグループポリシーの設定をしたところ、自動的に補完されるようになり、

ユーザ名: user

でそのままログインできるようになりました。

普通はActive Directoryをインストールしてからリモートデスクトップサービスをインストールしますよね。その逆手順でちゃんと動くのか心配。

順当な手順はこれですよね。

Active DirectoryサーバにRDSを構成すること自体あまりお勧めできないという人もいます。

https://www.projectgroup.info/tips/Windows/WindowsSvr2012_0016.html

NIFCLOUDの情報から

https://faq.support.nifcloud.com/faq/show/2218?category_id=5&site_domain=default

メッセージを表示しないようにするにはドメイン環境を構築する必要があります。詳しくは、以下のユーザガイドをご確認ください。

「リモートデスクトップライセンスに問題があるため、このセッションは60分後に切断されます。」と表示される。

https://pfs.nifcloud.com/guide/cp/os_image/windows_server_rds_office.htm

対応策
RDSサーバーをドメイン環境として構築することで、上記のメッセージを表示させないようにすることができます。
また、クライアント側は構築したドメイン環境のADに参加しなくてもリモートデスクトップ接続を行うことが可能です。

ドメイン構築の手順については、以下のMicrosoft社のサイトをご確認ください。

OSイメージ:Windows Server + RDS + Office

この情報から、RDSサーバが構築された状態から、Active DirectoryをインストールしてもそのままRDSサーバは利用できそうな気がします。

ActiveDirectoryをインストールすると

RDSサービスは動いているようですが、権限で問題が。

「リモートでサインインするには、リモートデスクトップサービス経由でサインインする権限が必要です。」

権限が引き継がれていて、「Remote Desktop User」グループに所属しているにも関わらず、こんな表示が出ます。Administratorsグループを追加するわけにはいかないので、グループポリシーの管理をクリック

起動したグループポリシーの管理画面から

フォレスト → ドメイン → グループポリシーオブジェクト → Default Domain Controllerを右クリックして、編集をクリック

すると、昔ながらのグループポリシー管理エディターが起動します。

Remote Desktop Usersグループを許可します

注意 この時 Administratorsグループを追加しておいた方がいいです。特にリモートでAdministratorで設定している場合、ここでAdministratorsを追加しておかないと次回Administratorでログインできなくなります。

これを反映させます。コマンドプロンプトを管理者として実行し

gpupdate /force

を実行します。

すると、無事に以前インストールしたユーザがログインできるようになりました。

この設定後は、ユーザの前にドメイン指定しなくても入れるようになりました。

Active Directoryと、IISを同じサーバで稼働させることもセキュリティ上よくないという人もいますが、同梱自体はできそうです。

IISがインストールされているサーバにADをインストールするとどうなるか?について書いている記事はみつかりませんでした。

IISを実行しているWindows Server 2008ベースまたはそれ以降のバージョンベースのサーバーにAD DSをインストールした後、組み込みのIISアカウントを解決できない

古いMicrosoftサポートの記事に、以前のWinodwsServerバージョンの情報はあり、IISを実行していてActiveDirectoryをインストールすること自体はできても、IUSRやIIS_IUSRSなどのIISビルトインアカウントが利用できなくなってしまう事があるような記載があります。

だけど、解決方法も掲載してあり、できない事はなさそうな気がします。

You have a server that is running Windows Server 2008 or a later version.

The server is running Internet Information Services (IIS).

You install Active Directory Domain Services (AD DS) to set the server as a domain controller of a Windows 2000-based or Windows Server 2003-based domain. 

The PDC Emulator operations master role (also known as flexible single master operations or FSMO) is not located on the Windows Server 2008-level or higher-level domain controller.

この内容から考えれば、IISはWindows2008上で動いていてADをWindows2000,2003ベースのドメインとして設定した場合に起こる不具合のようで、新しいサーバではもう起きない問題でもあると読めます。

つまり、IISがインストールされているサーバに後からADをインストールしても問題なさそうな気がします。

Active Directoryをインストールすると

IISは全く問題なく調整も必要なく動いてました。

ASP.NETも利用していますが、ことらも問題なく動いてホッと一安心。内部でPostgresと連携もさせているのですが、こちらも問題なく動いています。

自動発芽玄米、酵素玄米炊飯器を口コミから選ぶ-2020おすすめの玄米炊飯器 高血圧改善

ちょっと血圧に自信がないので

最近年をとってきたせいか、血圧が高くなることが多いです。上の値が160~170越えをウロウロ。このまま脳の血管が切れたら困るので、何か血圧を下げるのにいい方法はないかと。

かと言って、薬で治療するには抵抗がありました。

玄米には血圧を下げる成分GABAが含まれる

玄米には、血圧を下げる成分の「ギャバ」が含まれます。

玄米の成分は精白米と比べたんぱく質や資質が多く含まれ、食物繊維は約10倍、ビタミンB1は10倍以上含まれています。

食物繊維には、食後高血糖を抑え、コレステロールを低下する作用に、便秘を予防・解消する作用もあります。このような食物繊維の機能から生活習慣病を防ぐとも言われます。さらに食物繊維自体も血圧が高くなるのを抑える効果も期待できます。

発芽玄米はさらにギャバが3倍

赤い彗星のシャアじゃないけど、玄米を発芽させるとギャバが3倍以上になります。発芽玄米には多量にギャバ(γ-アミノ酪酸)が含まれ、この成分が高血圧を改善します。これが発芽玄米をおすすめする理由です。

手軽に発芽玄米を試したい場合は、すでに発芽させた玄米というものも売っているのですが、やっぱり自然に発芽した玄米の方が栄養分が多いんです。

玄米を発芽させるには1日以上かかる

発芽玄米を自宅で作るためには、発芽させるために1日以上寝かせてあげなければならないという欠点があります。

Screenshot of cookpad.com

これを自動で行い、4時間~6時間で玄米を発芽させてくれるのが、自動発芽炊飯器です。

酵素玄米の効果

酵素玄米(寝かせる玄米)は、発芽玄米をさらにグレードアップさせます。

発芽玄米はビタミン・ミネラル・食物繊維など、玄米が持つ優れた栄養素が吸収されやすくなっています。それをさらに、

3日寝かせることで、「酵素」の働きを活性化させ、小豆のタンパク質がアミノ酸に変質してもちもちとした食感になり、噛めば噛むほど甘みと旨みが感じられる滋味深い逸品になります。

発酵によって、ビタミンB2は21.3倍・B6は5.8倍、ビオチン8.8倍、パントテン酸2.5倍、ナイアシン2.2倍と、酵素玄米はさらに栄養が強化されます。

酵素玄米をさらにパワーアップ!

おいしさも、栄養素もアップされるというミラクルな主食です。

今回調べる条件

夫婦2人で、とりあえず4号炊ければ十分です。

血圧を下げるに一点集中、GABAの増量を目指して発芽玄米を自動的に炊ける事に重きをおき、さらに毎日おいしく食べられることを目標に酵素玄米が炊飯できる事も選定条件としました。

順位は独断と偏見です(^_^;)

一押し CUCKOO New圧力名人 CRP-HJ0657F

サイズ

4合 発芽玄米炊飯時

発芽時間

最短5時間

特徴

実売5万円以下で購入できるのが魅力!

メーカー情報など

韓国メーカー 1978年の創光電子有限公司設立

1998年にはCUCKOOブランドが韓国国内で発売され、炊飯器ブランドNo.1

メーカー紹介ページ

Screenshot of www.cuckoo.jp

日本での売れ行きは?

CUCKOO new圧力名人 玄米専用炊飯器 CRP-HJ0657F

日本の楽天市場では、レビュー数44件です。なでしこ健康生活の1000件越えに比べれば、かなり低い数字になります。

なぜこの差が出るのか?

単純にCuckooは韓国製、なでしこ健康生活は日本製というイメージからくるものが強いのかなと。ただ、2位に挙げたなでしこ健康生活は、韓国で製造、しかもこの製品を作っているCuckooが製造しているようです。その事からすれば、このCuckoo製 CRP-HJ0657Fだって、相当高いレベルの製品だと思います。

なでしこ健康生活は

  • 日本製品としての販売イメージが強い
  • 購入後のサポートにもしっかり力を入れている

この2点から、日本国内では圧倒的に「なでしこ健康生活」が売れている理由ではないかと推察します。

IH炊飯器は体に悪い?

こちらの製品はIH炊飯器です。マイコン炊飯器に比べ、IH炊飯器は電磁波の影響により体に悪いという記事を見かけました。本当にIH炊飯器は体に悪い影響を及ぼすほど電磁波を発生するのでしょうか?

世界保健機関では、
「ICNIRP以下で4mG以上の低周波磁界が、健康に有害か無害か、科学的には確定していない」
としています。
(基本的には、影響が小さすぎて測定や調査が困難、と言うことです)

ですんで、「有害」と断言するのは無理があります。

IH炊飯器の電磁波が体に良くないと聞いたので

 「電子レンジ」と「IHクッキングヒーター」両製品とも200ミリガウス以上という数値の大きい電磁波を発生させていますが、電子レンジは電源スタートを押してから1メートルでも離れれば、人体が被曝する電磁波もゼロになります。一方、IHクッキングヒーターの場合、料理中に離れられない事から長時間強烈な電磁波を毎日被曝する事になるのです。

IHの電磁波って本当はどうなの?

もう。100年も科学的には経過しているのに、「電磁波が危険」とか「放射能が危険」っていう、都市伝説でも飽きた話題を言い出しては、いろいろ不安をアオッて、ムダに高額な製品を買わせる、そんな業者の口車に惑わされる人は、おそらく今後も歴史的に残って行くんでしょうねぇ、、、

炊飯器ですが、うちはマイコン炊飯器を使ってま

そんなに神経質なる必要はないとおもいますよ。家庭電化製品は安全規則で規定値以下に交流電磁界は押さえられております。ですから、人体に害が無いようにIH炊飯器や電気ケトルも対策は取られておりますのでご安心ください。

赤ちゃんと家電からの電磁波について

電磁波は目に見えないものなので、不安を煽る記事が目立ちます。

電磁波の影響は、様々なところで受けていますが、明確な判断基準がイマイチです。ただ、電磁波を発生する機械から少し距離をとれば、電磁波は急激に減衰します。

どうしても炊飯器の電磁波が気になる方は、炊飯器との距離を20cmくらいとればほとんど影響がなく、1mほど離れたら全く電磁波の影響を受けないってことだと思います。電子レンジのように強力な電磁波を出す調理器でも1mほど距離をとれば、人体に受ける電磁波は0になるとの事です。

口コミ

音がうるさいとは聞いてましたが、初めて使った時は隣の部屋にいましたが、朝方蒸気の音で目覚めました。いつも起きない主人もびっくりしてウトウト機関車に乗っている夢を見たそうです。

発芽玄米を食べようと思い購入しました。もちもちでとてもおいしく炊けてよかったです。

なでしこの時より時間がたっても固くならず柔らかいまま美味しく酵素玄米が食べれるような気がします。

難を言えば、液晶画面が老眼では見えづらいこと、それと置いてある棚が低いため前面ではかがまないと見ることができなくて今までのが上面にあって操作しやすかったのに残念です。

発芽玄米メニューは予約炊飯できないのが残念ですが、予想よりも美味しく炊けましたし、今までは鍋とガス火で玄米を炊飯していましたので、この便利さは大変ありがたいです。

製品はなかなか進んでいる。品質も良い。説明書がイマイチ

まとめ

5万円以下と他機種と比べ低価格でコスパがいい

満足している人が多い

炊飯中の音がうるさい

発芽玄米は予約炊飯できない

実際に買ってみました

楽天スーパーセールやってたんで買っちゃいました。

ちゃんと、全部日本語になっています。

早速、酵素発芽玄米炊いてみました。

玄米4号、小豆計量カップの半分、塩大さじ半分の割合です。

発芽時間6時間で炊いてみました。操作方法はとっても簡単で、音声でも案内してくれるのでマニュアルを見なくてもすぐに炊く事ができました。

また、マニュアルも見てみましたが日本語化もしっかりされていて、日本の製品とそん色ないと思います。口コミにマニュアルが分かりづらいと書いてあるものがありましたが、私の印象としてはそんなことないけどなぁというものでした。

ふっくら炊きあがって小豆もおいしい。

ご飯だけでも十分美味しいです。玄米特有のにおいもしません。

炊きあがるまでにかかった時間は7時間少々。6時間は発芽するまでの時間ですね。

それから、音がシュー、と汽車みたいな音がしてびっくりという口コミがありました。中々音がせず静かなもんだなと思っていたら、確かに最後の方で10分から20分間ほど、シュー、シューと圧力釜特有の音がしました。

音声で現在の状態を教えてくれるのもいい機能だと思います。

炊き立てでもおいしいのに、酵素発芽玄米は4日目くらいから美味しくなるとの事。毎日のご飯が楽しみになります。

小豆にこだわるなら無農薬で

健康を考えたときに、無農薬がいいですよね。普通のスーパーだと中々探しても無農薬小豆が見つからない事も。楽天市場なら簡単に見つかります。

安い国産小豆がいい

値段にこだわる方もいらっしゃるかと。国産小豆送料込みでも、メール便などを利用して安く提供しているお店も見つかります。

メール便で安く送れる重量を狙った価格で送料無料って嬉しいです。

酵素玄米おにぎりは、もちもち感が保たれておいしいです。


なでしこ健康生活(超高圧発芽玄米炊飯器)

サイズ

4合 発芽玄米炊飯時

発芽時間

最短2時間

そのまま炊飯します。なので炊飯時間が別途かかります。

特徴

メーカー公式保証3年、2時間発芽機能は業界最速

メーカー情報など

【会社名】株式会社 ジーエムピージャパン 群馬県前橋市公田町に本社がある。

総販売代理店は 株式会社はつが

日本では結構売れている模様。

業界最速2時間発芽機能【特許技術】搭載
キッチンを選ばない最新ホワイトモデル誕生!!
業界NO.1の販売実績&保証期間を誇る

業界最速2時間発芽機能【特許技術】搭載 最新ホワイトモデル誕生 業界NO.1の販売実績&保証期間

朝日新聞にも、業界No1とうたっているので、日本国内ではかなり売れている製品だと思います。

みんなのレビュー

レビューの数も1,000件越え。しかも高い評価のものが多いのが特徴で、購入者さんも皆さん満足しているようです。

日本国内企画・設計

日本国内で企画・設計し海外工場で製造、国内検品、出荷メンテナンスを行っています。

なでしこ健康生活は韓国製?

しかし、情報をさらに集めると、どうも「なでしこ健康生活」の炊飯器は韓国で製造しているっぽいです。口コミでは設計製造もCockooと書いてあるものもありますが、公式サイトには企画製造は国内です。

日本の大手メーカーでは自動発芽玄米炊飯機能を有した製品はありませんし、韓国大手メーカーに作ってもらっているという事は、その製造技術は韓国メーカーも持っているという事でしょうし、韓国メーカーだって数年すれば同じような設計、特許取得だってできてしまうのでは?もし、当初は日本メーカーが企画製造設計していたとしても、そのうちに韓国メーカーだってちゃんと設計できるようになるのでは?と。

特許関係の基本的なところは、なでしこ健康生活さんがおさえているのかもしれませんね。

ただ、結局韓国メーカーに製造を依頼しているところから、韓国企画製造品だって、製作技術自体そんなに劣るものではないと考えます。

なでしこ健康生活は、国内で製造設計と書かれていましたので、3社の中で迷わず購入しました。届いた炊飯器の横に貼ってあるラベルには、「製造元cuckoo電子株式会社Maid in KOREA」と表示されておりました。

HPには、国内で製造設計と記載されており、国内の工場の画像もあり、「輸入類似品、模倣品に注意」と忠告されておりましたので、国産品と思い安心して購入しました。よく調べてみたら、なでしこ健康生活は、設計製造はCockoo電子設計(株)でしているとのことでした。国内で製造設計とは嘘の表示であり怒りを感じます。

楽天市場みんなのレビュー

うれしい多機能、低価格を実現しました。
10万円以上する大手メーカー炊飯器を上回る機能を持つこの炊飯器「なでしこ健康生活」ですが、電気圧力釜の世界トップシェアーの実績と技術を誇る韓国炊 飯器トップメーカーの協力を得て開発生産することで販売価格を59,800円(税込 64,584円)に抑えることが出来ました。

野草酵素 酵素八十八選のスローヴィレッジ

日本製の酵素玄米炊飯器が無い理由は、日本の家電メーカーでは、酵素玄米炊飯器の市場規模が小さい為、製造ラインにのらないと判断している為と思われます。

そこで、今のところ企画・立案は日本側が行い、酵素玄米炊飯器の製造は、韓国の家電メーカーに依頼しているというのが実情のようです。

酵素玄米炊飯器比較:価格・機能・特典・保証・容量

上記から判断して、日本国内で企画・設計しているかもしれませんが、製造はCuckooらしいですね。ちょっと残念な気がしますが、口コミを見てもなでしこ健康生活はかなり高評価・売れている製品という事を考えると、

  • 日本製としての満足感(そこに価値を覚える人が多い)
  • メーカーマニュアルやサポートへの充実

により、日本での販売数を伸ばしているものと思われます。

口コミ

非常に簡単に発芽玄米が美味しく炊けて満足です。我家では雑穀と小さじのお塩を入れて炊いています。家族にも好評で、全員白米を食べなくなりました。炊きあがるのに夏場4時間、冬場6時間かかるので、共働きのため、週末に一気に炊いて冷凍しています。冷凍していても美味しく頂けます。

この炊飯器は発芽玄米をたったの6時間で用意してくれ、炊いてくれます。
私は6時間モードしか使ったことがないのですが、この窯には
4時間モード、2時間モード、即炊きモードというのもあります。

保温5日玄米がカピカピにならず モチモチの酵素玄米のおいしさを堪能。

まとめ

累計生産台数10万台突破のロングセラー商品

数日保温していてもしっかり保湿できる

公式サイトで購入すると5年保証がついてる

電磁波に敏感でマイコン炊飯器がいいという人向け

公式サイトで購入しないとメンテナンス・修理対応してもらえない

韓国製造品


発芽酵素玄米炊飯器Premium New圧力名人

GABA(ギャバ)生成、発芽機能付き自動炊飯!

発芽させるまでの時間 4時間~6時間

サイズ

4合 発芽玄米炊飯時

発芽時間

最短4時間

特徴

実売5万円以下で購入できるのが魅力!

メーカー情報など

韓国メーカー CUCHEN CO.,LTD

CUCHEN Co.、Ltdは、SamsungおよびLG Electronicsの相手先ブランド供給(OEM)として40年以上前に事業を開始

韓国の国内市場で大手の電気炊飯器メーカーを設立

検索してヒットする数が731,000件。メーカー名で検索したので炊飯器としてどうかは評価と直結しないが、少し検索数は少ないように思います。

口コミ(前製品)

CUCHENの炊飯器は買っても失敗なかった。
普通に美味しかったです。
私の中では、安くない買い物だったので一安心です
旦那さんもお焦げに感動してくれてました。

韓国でCUCHEN炊飯器を買ってみた

サクッとWordPress会員サイト-2020プラグイン最新情報

2020の最新プラグインで試してみた

2016年に構築した方法で、もう一度構築しようと思ったら、プラグインがなくなってる(^_^;)ので、仕方なく新しい方法ならどうやってできるか確認してみました。

必要なプラグイン

  • Import Users from CSV
  • Bulk Delete
  • User Access Manager
  • User Role Editor
  • SiteGuard WP Plugin

大量のユーザを一括取り込み

Import Users from CSV

名前の通りの働きをしてくれるのだけど、CSVファイルからユーザを一括登録する事ができます。

ユーザデータを作成する時のコツ

例えばDB上のデータからユーザを抜き出して、Access CSV吐き出しする場合は、UTF-8で吐き出すようにしておくと良い。

取り込む時に、ユーザが重複し権限を変更する場合は、変更は反映されない。そこで、User updateの項目にチェックを入れておくと、後から登録する方が優先されて上書きされる。

ユーザ一括削除

Bulk Delete

ユーザーロールによるユーザーの削除。つまりつけた権限にて、その権限が割り振られている人を一気に削除できる。

一括登録・一括削除しながら、ユーザ更新をしていく事を想定。

登録されている権限によって、その権限が割り振られているユーザを一気に削除する事ができます。

権限を作成する

デフォルトだと5個しかない権限を無限に作る事が可能です。

User Role Editor

読み取りだけとか、かなり細かく権限を編集できる

グループを作成する

User Access Manager 権限ごとにグループを割り振る事ができる。グループ単位で、ホームページの表示・非表示が可能となる。

アクセスログ管理

不正アクセスなどの発生状況をしりたいので、ログイン履歴くらいはとっておきたいです。

ログインページを彩る

Custom Login Page Customizer

フィッシング 詐欺メール 【バージョンアップ】メンテナンス作業のお知らせ

自社からバージョンアップメンテナンス作業のお知らせ

IT管理者としては厄介な迷惑メールです。

自社サーバも運営しているので、

「【バージョンアップ】メンテナンス作業のお知らせ」

なんてお知らせがユーザに入ると、みんな驚いてしまうみたいで問い合わせがきます。問い合わせてくれる人はいいのですが、問い合わせもせずにぽちっとやっている人がいるんじゃないかな。

フィッシングURLを調べる

メール本文はこんな感じです。

お客様各位

平素は 【techlive】 インターネットサービスをご利用いただき誠にありがとうございます。

サーバーのメンテナンスを実施しています。

以下のリンクに従ってサービスをアップグレードしてください

              https://static.protecsys.com/wp-content/themes/mappro/twst.php?uid=hanako@techlive.tokyo

Copyright (C) TechLive Co.,Ltd. All Rights Reserved.

これ、とっても嫌な感じです。自社名が掲載されているので、なんかメンテナンスしてるのかな?ぽちっとされそう。やめて欲しい。

この掲載されているサイト

Professional Technical Systems, Inc

NoronLifeLock Safe Web で検索かけると

注意表示になるし、

VirusTotal.com でサーチしてみると、

3つのサイトで、ウィルス系のものが検知される。

Malware

Pishing

Malicious

危険を承知でアクセスしてみる

相当自信がなければやめておいた方がいい。

Professional Technical Systems, Inc

にアクセスすると、変な通知がいっぱい出てきてブロックすると、変なサイトにとばされるが、その後もう一度アクセスすると、なんだか、立派なサイトが出てくる。

この https://static.protecsys.com/wp-content/themes/mappro/twst.php から判断すると、

これは、WordPressで作成されたサイト。そこにハッキングされ、twst.php をおかれちゃったんだなぁ。やっぱ海外怖い。というか、ワードプレス怖い。

このサイトにクリックすると、クッキー情報などがとられるのと同時に、送られたメールが使われているかどうかも判断されると思う。

ハッキングされています! すぐにパスワードを変更してください!

このサイト誤ってクリックしちゃった人から、後日こんなメールきたって連絡が、

こんにちは!

おそらくあなたが推測したように、あなたのアカウントは、私があなたからそれをあなたに伝えたように、ハッキングされました。
からのパスワードは:*************

私は国際的なハッカーグループの一員です。
2019年12月14日から2020年05月07日まで、あなたは私が作成したウイルスに感染し、あなたが訪れたアダルトサイトに投稿しました。
私たちはあなたのすべてのアカウント(ソーシャルネットワークを含む)にアクセスできます。

私たちはあなたの小さな秘密を知っています...はい、あなたはそれらを持っています。 私たちはあなたのデバイスのカメラを通してあなたを見てあなたの娯楽を録音しました。 あなたの味はとても美味しいです!

しかし重要なこと - 私たちはあなたのデバイスのウェブカメラを使ってあなたを時々記録し、あなたが見たものと記録を同期させました!
私はあなたの友人、親戚、あなたの親密な人にこのビデオを表示することに興味がないと思う...

Bitcoinウォレットに$965を転送する: ***************************
私はそれ以降、あなたの "データ"をすべて消去することを保証します:D

このメッセージを読むとタイマーが始まります。 あなたは上記の金額を支払うのに48時間を要します。

送金が完了すると、データは消去されます。
そうでない場合は、感染した瞬間に、録画されたすべてのメッセージとビデオが自動的にあなたのデバイス上にあるすべての連絡先に送信されます。

常にあなたのセキュリティについて考えるべきです。 このケースでは秘密を守るように教えてくれることを願っています。
自分を大事にして下さい。 

最初のサイトで、メールが生きているかの確認がなされ、取れるクッキー情報などからパスワードなどもとられるのかな。もしくは、どこかのサイトからパスワードが漏れてるのかもしれないけど、自分が使っているパスワードも抜き取られちゃって。

何も知らない人は、これでお金払っちゃうんですかね。ビットコインです。

今回の場合、2通のメールが関連してたのかどうかは核心はありません。

対処は

  • パスワード変えましょう
  • 後は放置してもたぶん問題ない

だんだん巧妙になっていきますからね。気をつけなきゃけないのは確かです。

詐欺メールのチェックポイント

  1. 送信元メールアドレスを確認する
  2. 使われている日本語がおかしい
  3. 不安を煽る文章が記載されている
  4. リンク先のURLに身に覚えがない
  5. 何か分からない添付ファイルは開かない

Accessのクエリで乱数を使いたいだけ RND関数使えないので諦めた話

Rnd関数を使いたいだけ

何だ調べてもよく出てこないのですごく苦労する。VBAの使い方とか出てくるけど、クエリでそのまま使えます。

クエリのフィールドにRND()を入れる

フィールドにRND()を入れるだけで乱数表示されます。

表示結果

できたと思ったら、全部同じ値じゃん。

なんかよくわからんけど、同じ値しか出ないんですけどー。

時間がないので、とりあえずこの方法諦めました。

Vimeoアカウントが停止されて焦った話 -この動画は存在しません-

ビデオ削除された?

サイネージ目的で利用していたVimeoアカウントですが、拠点から「この動画は存在しません」と出てきますけどと問い合わせ。

何事が起ったのか焦りまくりです。

サポートからのメールが

ちょうど1か月前にこのようなメールが届いていましたが、普段英語のメールは全てスパムなので読まずに削除していました。

To Whom It May Concern,

Following up on my previous two emails regarding your Vimeo account potentially being in breach of our terms of service. We have not heard back regarding this issue. As of April 14th your account will be disabled until we hear from you to resolve this issue.

Regards,

翻訳すると

Vimeoアカウントが利用規約に違反している可能性があるという私の以前の2つのメールについてまだ連絡がありません。 4月14日以降、この問題の解決についてご連絡があるまで、アカウントは無効になります。

おお、この以前に警告メールがきていたんだと。必死にそのメールを探したけど見つかりません。

スパム判定されていた警告メール

もしやと思い、スパム判定されているメールを探してみたら、vimeoから送られてきたメールがスパム判定されていました。2回送ったとの事ですが、1回目送付分は見つからず、2回目に送られたものであろうメールはみつかりました。

どうやら、violation of Section 2 という事で、Section 2 の規約に抵触しているようです。

[件名]   Urgent Notice: Vimeo Account Violation
[状態]   SVMフィルタ
[送信者のメールアドレス]
*********@vimeo.com
[受信日時] 2020年03月25日 09時48分
[本文]   To Whom It May Concern, Your Vimeo account has been flagged for violation of Section 2 of Vimeo’s Te…

あなたのVimeoアカウントは、Vimeoのセクション2の違反のフラグが付けられています

帯域使い過ぎ?

If your account (or group of jointly-controlled accounts) is within the 99th percentile of bandwidth usage for self-serve accounts for any calendar month, then you must upgrade to an Enterprise plan. If you fail to do so, Vimeo may terminate your account upon ten (10) days’ written notice. Subject to your compliance with this Agreement, you will be entitled to a pro-rata refund for the unused portion of the subscription term, if any.

Vimeo Terms of Service Agreement

アカウント(または共同で管理されているアカウントのグループ)が、任意の月のアカウントの帯域幅使用量の99パーセンタイルにある場合は、エンタープライズプランにアップグレードする必要があります。これを怠った場合、Vimeoは10日間の書面による通知によりアカウントを終了する場合があります。本契約への準拠を条件として、サブスクリプション期間の未使用部分がある場合は、未使用部分の比例払い戻しを受けることができます。

パーセンタイルとは

「パーセンタイル」とは、全体を100として小さい方から数えて何番目になるのかを示す数値で、50パーセンタイルが中央値です。 つまり、「99パーセンタイルの人」は「100人のうち小さいほうから数えて99番目」ということになります。

平たく言えば、帯域使用量が全体量の中でもかなり大きく、プランをアップグレードしなきゃダメだぞっていう警告があり、その後もそのままだったのでアカウントが終了されてしまったようです。

Enterprise Services: We may offer Services pursuant to an individually-negotiated agreement. Enterprise services are governed by our Enterprise Terms.

エンタープライズサービス:個別に取り決めた契約に従って、サービスを提供する場合があります。エンタープライズサービスには、エンタープライズ規約が適用されます。

個別に取り決めって、いくらとられるんだろう。

エンタープライズプランって

プランのアップデートが必要なのかと思ってプランを見てみると、

プランをアップグレード

エンタープライズプランってないぞ。と。

さらに調べると、

ギャー。

なんですと。エンタープライズって大規模イベントで使うようなプランで、見積もりをもらうようなプランになっているじゃないですか。えらいこっちゃ。サービスを続けるためにはいくらとられるんだろう。

Vimeo Enterprise Terms

サポートに連絡

こちらから、なんで止められたんですか?ってメール出したら以下のような返信がありました。

Thank you very much for reaching out to me, I went to Engineering and the account has been reactivated for the next 7 days as we work towards bringing the account in to compliance.
I will send over an overview of the historical usage on the account and Vimeo’s terms shortly.

お問い合わせいただきありがとうございます。エンジニアリングにアクセスしました。アカウントをコンプライアンスに準拠させるため、今後7日間、アカウントが再開しました。アカウントの過去の使用状況の概要とVimeoの利用規約を間もなく送信します。

間もなくと言っていますが、まだ連絡ありません。生殺し状態です。

とりあえずアカウントが復活したので、サポートとも連絡がつき今後の対応ができそうです。海外サービスを利用しているとちょっと怖いものはありますね。

海外にサポートセンターがあり、時差のため、一度メールを送付すると返信がくるのは翌日になります。

予測的中-帯域の使い過ぎ

currently using Vimeo to power video experiences behind a paid membership gate. All of Vimeo’s self service plans include unlimited bandwidth within the Vimeo player for non-monetized use cases only. We also enable up to 1,000 GB of bandwidth per month for playback within monetized use cases & within third party players, however clients that would like to use more than the limit have the option to upgrade to a Custom plan.

現在、Vimeoを使用して有料メンバーシップゲートの背後でビデオ体験を強化しています。 Vimeoのすべてのセルフサービスプランには、Vimeoプレーヤー内の無制限の帯域幅が含まれています。また、収益化されたユースケースやサードパーティのプレーヤー内での再生用に、毎月最大1,000 GBの帯域幅を有効にしますが、制限を超えて使用したいクライアントは、カスタムプランにアップグレードするオプションがあります。

無制限の帯域幅が含まれているが、収益化された使い方や、第三者が作ったプレーヤ内で利用時1,000GBを超えるとカスタムプランにアップグレードする必要があるとの事です。

• You could utilize Vimeo without a payment solution gating content as distribution would then be in compliance with Section 2 of Vimeo’s Terms. In this case, there would be no additional charges.
• You could upgrade to a custom plan which would include bandwidth for monetized use cases.

•配信はVimeoの条件のセクション2に準拠するため、コンテンツを配信するための支払いソリューションなしでVimeoを利用できます。この場合、追加料金は発生しません。
•収益化された使い方の場合帯域幅に応じたカスタムプランにアップグレードできます。

とりあえず、セクション2(Vimeoが定めている配信にあたる条件)に準拠しているかは怪しいですが、収益化はしていないので、収益化してないんでって伝えてみます。

見積もりは200万円ほどに

無料になるように頑張ってみたけどやっぱりだめ。

頑張って、値引き交渉したりしたのですが、やっぱり見積金額は日本円にして200万円程度になりました。今まで月間700円程度で利用していたのに、200万円は超痛いです。

Thank you for your feedback and appreciate the transparency. I went to the team and explained the feedback on the initial proposal and they have come back with some approved discounts and approved payments to be made Quarterly to break up the payments as opposed to annual upfront on the annual contract.

私はチームに行き、最初の提案に関するフィードバックを説明しました。彼らは、年間契約の前払いとは対照的に、支払いを分割するために四半期ごとに行われる承認済みの割引と承認済みの支払いを返してきました。

Vimeo再生方式からmp4ダウンロード形式へ変更

こんなのでは話にならないと、一生懸命技術検証を重ね、mp4をダウンロードする形式に仕様を変更しました。ロリポップにmp4ファイルを置き、それをダウンロード再生します。

デジタルサイネージ目的で、Vimeoから毎回再生していたから使用している帯域が膨れ上がってしまいました。そこで、その仕様を変更し、Vimeoは利用しないようにしました。

結果的にOK

上記施策を行う事で、毎回Vimeoを再生する事もなくなり、Vimeoアカウントの帯域幅も激減。アカウント停止には至りませんでした。

デジタルサイネージで部分的にVimeo利用しているところはありますが、ほぼ流量はロリポップのmp4ダウンロードへ、しかもブラウザキャッシュを利用する事で一度ダウンロードしたら12時間は再ダウンロードしないという設定として、無駄に流量がながれないようにする事ができました。

ケガの功名ってやつですね。

I ran a report from Engineering and the usage has gone down and the account is currently operating within compliance.We will continue to monitor usage moving forward if the account is flagged again.

私はエンジニアリングからレポートを実行しましたが、使用量は減少しており、アカウントは現在コンプライアンスの範囲内で動作しています。アカウントに再度フラグが立てられた場合は、引き続き使用状況を監視します。

とりあえず、200万円/年契約をしなくて助かりました。

リモートデスクトップサーバ複数人で利用できない

リモートデスクトップサーバを競ってしていました。

ユーザなど、リモートデスクトップサーバの権限をわりふったりしながら、もうこれで完璧とおもっていましたが、運用を始めたら、複数人で利用できないとの報告が。

あ、、、、。

元々、WindowsServerは管理用に2人まで同時にリモートデスクトップが利用できるようになっていますが、それ以上になると、リモートデスクトップサーバ機能の役割をインストールしてなきゃだめなんだ。

えらいことになりました。

役割をインストールしてとりあえず使えるように

ライセンスサーバにライセンスインストール

ライセンスモードが構成されていません

ライセンス登録したつもりだったのですが、構成されていないと警告が。

グループポリシーエディタで構成

リモートデスクトップ ライセンスモードを設定した後、

指定のリモートデスクトップライセンスサーバを使用するに、ローカルホストを設定する

設定できた

WordPress PHPアップグレードで「このページは動作していません」

ロリポップで運用しているWordPressのPHPバージョンがCGI 5.3 で、そろそろサポートも怪しくなってきています。

そこで、7.3モジュール版にアップデートしたら、動かないサイトが

このページは動作していません

以前利用していたサイトで、最近では使用頻度が少ないサイトから試したのでとりあえず実害はなかったのですが、PHPアップグレードでこんななっちゃうと困りますね。

ロリポップのサポートより

▼エラー内容
------------------------------------------------
PHP Fatal error: Uncaught Error: Call to undefined function author_avatar\show_avatar\register_block_type() in /home/users/0/chips.jp/web/ch60/wp-content/plugins/author-avatars/blocks/src/show-avatar/class-render.php:26\nStack trace:\n#0 /home/users/0/.... (中略)
... require('/home/users/ in /home/users/0/chips.jp/web/ch60/wp-content/plugins/author-avatars/blocks/src/show-avatar/class-render.php on line 26
------------------------------------------------

こちらのエラーメッセージはお客様のロリポップ!FTP上で
「wp-content」>「plugins」>「author-avatars」>「blocks」>「src」>「show-avatar」と
お進みいただいた場所にある「class-render.php」というファイルの
26行目の記述にエラーの原因があるということを意味しております。

ロリポップサポート

プラグイン author-avatars で問題が起きているとの事

author-avatars をSSHアクセスで無効化

もう、管理画面に入る事ができない状態なので、SSHアクセスしてどうにかするしかありません。

階層 ここにプラグインが入っています

web/ch60/wp-content/plugins

chips.jp@users318 plugins]$ ls
akismet             eazy-login-logo                  imsanity             password-protected  wordpress-popular-posts
author-avatars      google-analytics-for-wordpress   index.php            siteguard           wp-fastest-cache
category-posts      hueman-addons                    lj-maintenance-mode  updraftplus         wp-multibyte-patch
easy-add-thumbnail  import-users-from-csv-with-meta  members-only         video-thumbnails
[chips.jp@users318 plugins]$ mv author-avatars/ -author-avatars/
mv: invalid option -- 'a'
Try `mv --help' for more information.
[chips.jp@users318 plugins]$ mv author-avatars author-avatars-

サポートからは

author-avaters を -author-avaters

に変更せよとの事でしたが、エラーが出て変更できません。

mv: invalid option — ‘a’

なので、

mv author-avatars author-avatars-

名前はこちらのように変更しました。

参考 FTPで変更しようとしたら下記エラーが。もしかしたら-を頭に付けたせいかもしれませんが。

動いた!

ロリポップサポートさまさまです。

ありがとうございます。

まとめ

問題になっているプラグインを無効化する方法

plugins フォルダ内の、問題プラグインのフォルダ名を変更する。

Windows Server コマンドから現在のログインユーザ一覧の作成

query user

コマンドプロンプトから実行できます。

Microsoft Windows [Version 10.0.17763.379]
(c) 2018 Microsoft Corporation. All rights reserved.

C:\Users\Administrator>query user
                                                      アイドル
 ユーザー名            セッション名       ID  状態    時間       ログオン時刻
>administrator         rdp-tcp#56          6  Active          .  2020/04/17 16:00

C:\Users\Administrator>

コマンドの見方

セッション名 rdp-tcp はリモートデスクトップでログオン

状態 Active は現在接続中

状態 Disc は、ログオンしたまま切断された状態(ログオフしていない) Disconnectedの事

アイドル時間 (セッションで最後にキーストロークやマウスの動きを以降の分単位の数)

ACPuキャッシュってそんなに魅力なの? さくら全プランサポートだけど利用しなかった理由

さくらのレンタルサーバではACPuキャッシュ機能を全プランでサポートしているという記事をみかけたので、どんくらいすごいのかテストしてみる事にしました。

WP Fastest Cacheを利用した場合

WP Fastest Cacheを利用した場合どうなるか。キャッシュプラグインで有名なWP Fastest Cacheを利用してみます。こちらも、PHP や MySQLのデータからページを作成するWordPressの表示速度を向上するためのプラグインで、静的HDMLを保持してくれます。

結構高機能で、その気になればCDNを利用したキャッシュにも対応しています。デフォルトの設定で利用し、

今迄も重宝していました。Load Impactで測定してみました。5分間で50アクセスをこなす負荷試験です。

元々の表示速度が遅いのが難点ですが、50アクセスに負荷が上がっても表示速度は落ちません。5分後の表示速度も7.3秒くらいでした。

WP Fastest Cacheなしでの結果

何もプラグインなどを利用しない状態でテストしてみました。50アクセス1分間で以下のような結果です。50VUs activeとなった時、表示がVU load timeが9.03となり、大分速度が落ちたという印象です。WP Fastest Cacheも効果あり。

WP-FFPCを入れると

WP Fastest Cacheでもそこそこ効果があります。じゃ、ACPuだったらどうなのと思ってWP-FFPCを張り切っていれたけど、WP-config.phpを書き換えないといけないってなったので、ちょっと躊躇しました。さらにこの方のサイト見ると、

さくらのPHPキャッシュ機能 APCuを試す

なんだか、たいさいた結果がでてないのでちょっと萎えました。試さずに意気消沈です。

WP Fastest Cache設定をカスタマイズ

WP Fastest Cacheをちょっぴりカスタマイズしたら、表示速度が1秒だけ上がりました。これで満足です。

プラグインなしの速度

速度調整してみました。

速度を早くするためのプラグインを停止した状態だとこんな感じです。

スコア15でとっても低い

プラグインありの速度

WP Fastest cache

無料なのに、対応している機能が豊富です。これだけだと、まだ不十分で、改善の余地があります。

a3 Lazy Load

そして、もう一つ効果をあらわしたのが、画像を遅れて表示させるプラグイン。画像遅延読み込みです。ホームページをスクロールさせてその画像が出てくるときに読み込ませることで、最初の表示速度を向上させることができます。」