Windows Server 【Windows】ローカルグループポリシーの概要
ローカルグループポリシーとは、個々のコンピュータ(OS)に対して、コンピューターやユーザの構成のポリシーを適用する設定です。 例えば、100台のWindowsOSマシンで、ローカルのグループポリシーを設定する場合、100台それぞれのマシンに...
Windows Server 
Windows Server 【Windows】イベントログ/イベントビューアー 起動とフィルター
Windowsでは、自身の稼働ログをイベントログに記録します。通常運用時は、あまり見ることはありませんが、システムトラブル対応などで、調査する際に参照します。 今回は、Windows Server 2019 を使用して、イベントビューアーの...
ネットワーク全般 【負荷分散】DNSラウンドロビンによるプロキシの冗長化
一般的には、複数のサーバに対して、負荷分散や可用性を確保するには、サーバロードバランサで実現します。 ただし、ロードバランサがない環境の場合に少しでも負荷分散や可用性を高める方法として、DNSラウンドロビンを実装することがあります。 この記...
Windows Server 【Active Directory】 操作マスター(FSMO)の移動と動作確認
Active Directoryは、複数台のサーバをすべてマスター(マルチマスター)とし稼働させ、お互いでユーザ情報などをレプリケーションすることで、可用性を保ちます。ただし、マルチマスターでは、動作が難しく、フォレストやドメインで1台しか...
BIG-IP 【BIG-IP LTM】SSLアクセラレーション設定と動作確認 Version: 16.1.2
SSLアクセラレーション機能により、HTTPSアクセスにて、クライアントとサーバ間でSSLの暗号・復号をするのではなく、クライアントとロードバランサ間でSSLの暗号/復号を行うことで、サーバの処理負荷を軽減することができます。 下記、記事に...
BIG-IP 【BIG-IP】SSH/HTTPS管理アクセス制限 Version: 16.1.2
リモートからの管理アクセスは、大きく、CLI(SSH) とHTTPSによるWebベースのGUI(Configuration Utility)に分かれます。管理アクセスを送信元のアドレスで制限することにより、不正アクセスのリスクを低減し、より...
BIG-IP 【BIG-IP】よく使用するCLI コマンド Version: 16.1.2
BIG-IPのソフトウェアはRedHat系(CentOS)ベースで構成されています。通常のRedhat系ベースのbashに加え、BIG-IP専用の操作ができるTMOS(Traffic Management Operating System)...
BIG-IP 【BIG-IP LTM】アドレス変換(NAT) と動作確認 Version: 16.1.2
BIG-IPで設定するアドレス変換について記事にします。 BIG-IPからノード(実サーバ)へロードバランスする際に、そのレスポンスが必ずBIG-IPを経由するようにするため、送信元NATする場合があります。特にワンアーム接続の場合は、ノー...
BIG-IP 【BIG-IP】DNS、NTPサーバの設定と動作確認 Version: 16.1.2
BIG-IP自身が名前解決や時刻同期ができるよう、DNSサーバやNTPサーバを設定することができます。この記事では、DNSとして、8.8.8.8と8.8.4.4を設定し、NTPサーバとして、time.google.comを指定します。 DN...
BIG-IP 【BIG-IP LTM】セッションパーシステンスの設定と動作確認 Version: 16.1.2
負荷分散装置の負荷分散方式(ラウンドロビンや比率など)は、クライアントからの初回アクセスをどのサーバに転送するのかを決定するために使用されます。 下記では、クライアントからの初回アクセスをWeb-01に転送しています。負荷分散方式がラウンド...