Windows Server 2019のリモートデスクトップサービス導入時にDisconnectedSessionLimitが原因で停止する
検証環境で試した時にエラーで止まって泣いたのでメモ。
下記メッセージが出てセッションコレクションの導入が停止する。
失敗: セッションコレクションを作成できません。 プロパティ DisconnectedSessionLimitはグループポリシー設定を使用して構成されています。 グループポリシー管理コンソールを使用して、このプロパティを構成してください。
実際に値を確認してみる。
PS C:\> Get-WmiObject -Namespace "root/CIMV2/TerminalServices" -Class Win32_TSSessionSetting __GENUS : 2 __CLASS : Win32_TSSessionSetting __SUPERCLASS : Win32_TerminalSetting __DYNASTY : CIM_ManagedSystemElement __RELPATH : Win32_TSSessionSetting.TerminalName="RDP-Tcp" __PROPERTY_COUNT : 19 __DERIVATION : {Win32_TerminalSetting, CIM_Setting, CIM_ManagedSystemElement} __SERVER : WINDOWS2019RDS __NAMESPACE : root\CIMV2\TerminalServices __PATH : \\WINDOWS2019RDS\root\CIMV2\TerminalServices:Win32_TSSessionSetting.TerminalName="RDP-Tcp" ActiveSessionLimit : 0 BrokenConnectionAction : 0 BrokenConnectionPolicy : 0 Caption : Description : DisconnectedSessionLimit : 43200000 EnableTimeoutWarning : 1 IdleSessionLimit : 0 InstallDate : Name : PolicySourceActiveSessionLimit : 0 PolicySourceBrokenConnectionAction : 0 PolicySourceDisconnectedSessionLimit : 1 PolicySourceIdleSessionLimit : 0 PolicySourceReconnectionPolicy : 0 ReconnectionPolicy : 0 Status : TerminalName : RDP-Tcp TimeLimitPolicy : 0 PSComputerName : WINDOWS2019RDS
関係しそうな値は下記の通り。
DisconnectedSessionLimit : 43200000 PolicySourceDisconnectedSessionLimit : 1
Win32_TSSessionSetting クラス - Win32 apps | Microsoft Learn によると、
Name | データ型 | アクセスの種類 | 説明 |
---|---|---|---|
DisconnectedSessionLimit | uint32 | 読み取り専用 | 切断されたセッションが終了する時間間隔 (ミリ秒単位)。 値 0 は、無限の時間を指定します。 |
PolicySourceDisconnectedSessionLimit | uint32 | 読み取り専用 | DisconnectedSessionLimit プロパティがサーバー、グループ ポリシー、または既定で構成されているかどうかを示します。 0 サーバー 1 グループ ポリシー 2 Default |
43200000/1000/60/60 = 12時間
というわけで、切断されたセッションが12時間後に終了されるように設定がされている模様。
実際にグループポリシーを確認してみると設定されていたので、一時的に無効にした上で対象サーバ上でgpupdate /force
でポリシーの適用、インストール後、また元に戻しました。
ドキュメントに載ってる…?これ
Cisco 800M ISRを買った
C841M-4X-JSEC/K9を買いました。 アマゾンで2万円くらい、定価でも4万円しないのでとても安いです。
一般的なブロードバンドルータと比較するとさすがに高いですが、Cisco製品が新品でという意味なら安いと思います。
設定について
初期設定では、LAN側のポートにケーブルを挿すだけで、10.10.10.0/24のアドレスが割り振られ、管理画面にアクセスできるようになっています。
最初にアクセスすると、クイックセットアップウィザードが表示され、 ログイン直後にユーザ名、パスワードを変更するようになっています。
PPPoEやらファイヤウォールの設定はクイックセットアップウィザードで出来るので、あまり凝った設定をしないのであれば、買ってすぐに使えると思われます。
困ったこと
下の画像には表示されていませんが、Vlan200についてはWLANというゾーンに入っています。
ファイヤウォールのポリシー設定についても、追加したゾーンは表示されません。
CLIで設定した場合は表示されるし設定も出来ますが、新規追加時は標準のゾーン以外選択できません。
基本的に、用意されたパターン以外の設定についてはCLIを使うしかないようです。
気が向いたら、実際にやってみたことなんかを書いて行こうと思います。
PowerShellでPING試験をする
最近ツールを導入できない環境での試験が多いのでメモ書き程度に。
実行すると、カレントディレクトリの server.list に書かれたホストへPINGを打って、hoge.csvへ記録していきます。
実行結果はこんな感じになります。
Time Address ReplySize ResponseTime ResponseTimeToLive StatusCode ---- ------- --------- ------------ ------------------ ---------- 2016/02/11 18:51:58 192.168.100.1 32 0 64 0 2016/02/11 18:51:58 8.8.8.8 32 6 51 0 2016/02/11 18:51:58 192.168.200.2 11003 Time Address ReplySize ResponseTime ResponseTimeToLive StatusCode ---- ------- --------- ------------ ------------------ ---------- 2016/02/11 18:52:01 192.168.100.1 32 0 64 0 2016/02/11 18:52:01 8.8.8.8 32 6 51 0 2016/02/11 18:52:01 192.168.200.2 11003
正常に疎通をしない場合はStatusCodeが0以外を返すはずなので、こんな感じで検索できます。
> Import-Csv hoge.csv | Where-Object { $_.StatusCode -ne 0 } | Format-Table -AutoSize Time Address ReplySize ResponseTime ResponseTimeToLive StatusCode ---- ------- --------- ------------ ------------------ ---------- 2016/02/11 18:51:46 192.168.200.2 11003 2016/02/11 18:51:49 192.168.200.2 11003 2016/02/11 18:51:52 192.168.200.2 11003 2016/02/11 18:51:55 192.168.200.2 11003 2016/02/11 18:51:58 192.168.200.2 11003 2016/02/11 18:52:01 192.168.200.2 11003
最近
いい加減記事書かないとね。
AX関連の検索でくる人が多いようだけれど需要あるんだろうか('A`)
Cubieboard2を買った。
Cubieboard2を買った。
特に興味があったわけではないのだけど、先輩が買って楽しそうだったのでつい('A`)
Cubieboard2は手のひらサイズのコンピュータで、AndroidやLinuxが動きます。 似たようなものにRaspberry PIやBeagleBone Blackなんかがありますね。
デュアルコアのCPUにメモリ1GB、ストレージとしては4GBのNAND Flashがついてきます。 SATAのHDD(2.5inch)があれば接続することも可能です。
最初からAndroidがインストールされた状態で出荷されてくるので、HDMIケーブルとACアダプタなんかがあれば遊べます。 パソコンのUSBポートからでも給電はできるので、とりあえずパソコンがあればどうにかなる感じです。
とりあえずNAND FlashにLinuxを入れてこんな感じでマウントさせてみました。 OS標準のコマンドはNAND Flashへ、その他の容量が増えそうな箇所はSSDに入れています。
$ mount /dev/nandd on / type ext4 (rw) none on /proc type proc (rw,noexec,nosuid,nodev) none on /sys type sysfs (rw,noexec,nosuid,nodev) none on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620) none on /sys/fs/fuse/connections type fusectl (rw) none on /sys/kernel/debug type debugfs (rw) none on /run type tmpfs (rw,noexec,nosuid,size=10%,mode=0755) none on /run/lock type tmpfs (rw,noexec,nosuid,nodev,size=5242880) none on /run/shm type tmpfs (rw,nosuid,nodev) none on /run/user type tmpfs (rw,noexec,nosuid,nodev,size=104857600,mode=0755) /dev/sda2 on /mnt/ssd type ext4 (rw) /mnt/ssd/home on /home type none (rw,bind) /mnt/ssd/usr on /usr type none (rw,bind) /mnt/ssd/var on /var type none (rw,bind) /dev/mmcblk0 on /mnt/microsd type ext4 (rw)
$ df -h Filesystem Size Used Avail Use% Mounted on /dev/nandd 2.0G 122M 1.8G 7% / none 98M 212K 98M 1% /run none 5.0M 0 5.0M 0% /run/lock none 488M 0 488M 0% /run/shm none 100M 16K 100M 1% /run/user /dev/sda2 239G 4.9G 222G 3% /mnt/ssd /dev/mmcblk0 15G 352M 14G 3% /mnt/microsd
すでにパソコンをがあって、キーボード、マウス、HDMIケーブルを持っている人であればMicroSDと合わせても1万円くらいの出費で済みます。 SATAのディスクもつけたい場合は候補に入れてよさそうです。
AXシリーズの使い方(1)
A10 NetworksのAXシリーズで使う基本的なコマンドについて書いてみます。 前回同様にSoftAXを使います。
一部メッセージが日本語になっていますが、localeをja_JP.UTF-8 か ja_JP.EUC-JP にすると日本語で出力してくれるようです。 とはいえ、ほとんどが英語でたまーに日本語も出てくるくらいです。
バージョンの確認
色々表示されます。 今回使うのは 2.7.0-P2, build 53です。
SoftAX#show version AX Series Advanced Traffic Manager AXSoftAX Copyright 2007-2012 by A10 Networks, Inc. All A10 Networks products are protected by one or more of the following US patents and patents pending: 7716378, 7675854, 7647635, 7552126, 20090049537, 20080229418, 20080040789, 20070283429, 20070271598, 20070180101 64-bit Advanced Core OS (ACOS) version 2.7.0-P2, build 53 (Feb-21-2013,23:27) Booted from Hard Disk primary image Licenses: Bandwidth Serial Number: N/A aFleX version: 2.0.0 aXAPI version: 2.0, 1.2, 1.1, 1.0 Hard Disk primary image (default) version 2.7.0-P2, build 53 Hard Disk secondary image version 2.7.0-P2, build 53 Last configuration saved at Apr-28-2013, 05:16 Virtualization type: Hyper-V Hardware: 1 CPUs(Stepping 11), Single 7G Hard disk Memory 1535 Mbyte, Free Memory 212 Mbyte Hardware Manufacturing Code: 11 Current time is Apr-29-2013, 08:17 The system has been up 1 day, 12 hours, 44 minutes
CPU使用率を調べる
単純に現在のCPU使用率を確認したいだけならshow cpuで確認できます。
SoftAX#show cpu Time: 08:19:36 JST 月 4月 29 2013 1Sec 5Sec 10Sec 30Sec 60Sec -------------------------------------------------------- Control1 4% 6% 6% 9% 9% Data1 4% 3% 3% 3% 4%
一定秒数ごとに表示
show cpu intervalを使うと一定秒数ごとに表示してくれます。
SoftAX#show cpu interval 1 Cpu Usage: (press ^C to quit) 1Sec 5Sec 10Sec 30Sec 60Sec -------------------------------------------------------- Time: 08:20:26 JST 月 4月 29 2013 Control1 4% 7% 14% 12% 10% Data1 1% 4% 4% 4% 4% Time: 08:20:27 JST 月 4月 29 2013 Control1 16% 10% 15% 12% 10% Data1 3% 4% 4% 4% 4% Time: 08:20:28 JST 月 4月 29 2013 Control1 18% 10% 9% 12% 10% Data1 4% 4% 3% 4% 4% Time: 08:20:29 JST 月 4月 29 2013 Control1 4% 8% 9% 12% 10% Data1 5% 3% 4% 5% 4% Time: 08:20:30 JST 月 4月 29 2013 Control1 4% 9% 8% 12% 10% Data1 7% 4% 4% 5% 4%
グラフ表示
show cpu historyを使うとグラフっぽいので表示されます。 Cisco IOSのshow processes cpu historyとそっくりです。
SoftAX#show cpu history Time: 08:21:54 JST 月 4月 29 2013 1 2 211 31 1 4 111 1 1 121 1 23 11 1 696 990810997841107132677778 1371955961592131122022825854241 100 90 80 70 60 50 40 * 30 * * ** 20 * * * * * * * * ** 10*** **** ***** **** ******** * *********** *** * ******* * 0....0....1....1....2....2....3....3....4....4....5....5.... 5 0 5 0 5 0 5 0 5 0 5 Control CPU1: CPU% per second (last 60 seconds)
メモリ使用率を調べる
メモリ使用率を調べるにはshow memoryを使います。
SoftAX#show memory Total(KB) Used Free Usage ---------------------------------------------------- Memory: 1535572 1322648 212924 86.1% System memory: Object size(byte) Allocated(#) Max(#) ---------------------------------------------------------------- 4 0 0 36 113 3639 100 524 1926 228 10 992 484 1 503 996 72 253 2020 1 127 4068 24 63 aFleX memory: Object size(byte) Allocated(#) Max(#) ---------------------------------------------------------------- 32 294 7278 64 1216 3852 128 1158 2620 256 31 1596 512 75 896 1024 10 478 2048 0 0 4096 2 62 SSL memory: Object size(byte) Allocated(#) Max(#) ---------------------------------------------------------------- 64 0 0 128 0 0 320 0 0 512 0 0 768 0 0 1792 0 0 4096 0 0 TCP memory: Object size(byte) Allocated(#) Max(#) ---------------------------------------------------------------- 1104 2 225 184 0 0
プロセスを調べる
あまり使うことはないと思いますが、show process systemでプロセスの表示ができます。 snmp使えない!!とかなった時とかに使うかも?
SoftAX#show process system a10mon is running syslogd is running a10logd is running a10timer is running a10Stat is running a10hm is running nsm is running imi is running ospfd is running ospf6d is running ripd is running ripngd is running bgpd is running isisd is running lacpd is running a10snmpd is running a10gmpd is running a10wa is running a10lb is running
プロセスの詳細を表示する
あとは隠しコマンドっぽい感じでshow process system detailというのが用意されています。 ?押しても出てきません。 中ではLinuxが動いているので、それっぽいプロセスも見えますね。
SoftAX#show process system detail Process name state PID %CPU %MEM VSZ RSS --------------------------------------------------------------------------- init [3] running 1 0.0 0.0 2612 576 [kthreadd] running 2 0.0 0.0 0 0 [migration/0] running 3 0.0 0.0 0 0 [ksoftirqd/0] running 4 0.0 0.0 0 0 [watchdog/0] running 5 0.0 0.0 0 0 [events/0] running 6 0.0 0.0 0 0 [khelper] running 7 0.0 0.0 0 0 [kblockd/0] running 68 0.0 0.0 0 0 [kacpid] running 70 0.0 0.0 0 0 [kacpi_notify] running 71 0.0 0.0 0 0 [ata/0] running 125 0.0 0.0 0 0 [ata_aux] running 126 0.0 0.0 0 0 [kjsuspend_usbd] running 129 0.0 0.0 0 0
インタフェース関連
show interfacesでインタフェースの情報が取得できます。
SoftAX#show interfaces Ethernet 1 is up, line protocol is up Hardware is GigabitEthernet, Address is 0015.5d64.ffc8 Internet address is 0.0.0.0, Subnet mask is 0.0.0.0 Configured Speed auto, Actual 1Gbit, Configured Duplex auto, Actual fdx Member of L2 Vlan 200, Port is Untagged Flow Control is disabled, IP MTU is 1500 bytes Port as Mirror disabled, Monitoring this Port disabled 299942 packets input, 41259682 bytes Received 0 broadcasts, Received 0 multicasts, Received 299942 unicasts 0 input errors, 0 CRC 0 frame 0 runts 0 giants 159574 packets output 12297119 bytes Transmitted 0 broadcasts 0 multicasts 159574 unicasts 0 output errors 0 collisions 300 second input rate: 2744 bits/sec, 2 packets/sec, 0% utilization 300 second output rate: 848 bits/sec, 0 packets/sec, 0% utilization
簡易表示
show interfaces briefでCisco IOSでいうshow ip interface briefっぽい表示もできます。
SoftAX#show interfaces brief Port Link Dupl Speed Trunk Vlan MAC IP Address IPs Name ------------------------------------------------------------------------------------ mgmt Up Full 1000 N/A N/A 0015.5d64.ff01 192.168.100.254/24 1 1 Up Full 1000 None 200 0015.5d64.ffc8 0.0.0.0/0 0 2 Up Full 1000 None 100 0015.5d64.ff64 0.0.0.0/0 0 ve100 Up N/A N/A N/A 100 0015.5d64.ff64 192.168.200.254/24 1 ve200 Up N/A N/A N/A 200 0015.5d64.ffc8 192.168.10.254/24 1
統計情報
show interfaces statisticsでインタフェースのパケット数などが見えます。
SoftAX#show interfaces statistics Eth InPPS InBPS OutPPS OutBPS Time -------------------------------------------------------------------------- 1 0.99 73.43 0.00 0.00 08:58:28 2 0.99 63.51 0.00 0.00 08:58:28
ARPテーブルの表示
show arpでARPテーブルが見えます。IPアドレスの指定も可能です。
SoftAX#show arp Total arp entries: 4 Age time: 300 secs IP Address MAC Address Type Age Interface Vlan --------------------------------------------------------------------------- 192.168.10.100 9027.e4fa.d512 Dynamic 209 ve200 200 192.168.100.1 0019.55b9.53ae Dynamic 3 Management 1 192.168.100.20 001d.7d3e.88fb Dynamic 138 Management 1 192.168.200.1 0019.55b9.53ae Dynamic 86 ve100 100
MACアドレステーブルの表示
show mac-address-tableでMACアドレステーブルが見えます。 ポート、VLAN、MACアドレスでのフィルタも可能です。
SoftAX#show mac-address-table Total active entries: 4 Age time: 300 secs MAC-Address Port Type Index Vlan Age --------------------------------------------------------- 0019.55b9.53b6 2 Dynamic 107 100 0 0019.55b9.53ae 1 Dynamic 398 200 0 9027.e4fa.d512 1 Dynamic 428 200 0 0019.55b9.53ae 2 Dynamic 701 100 50
コンフィグを表示する
show running-configで稼働中のコンフィグ、show startup-configで起動時に読み込まれるコンフィグが表示されます。 Ciscoと一緒ですね。
一部抜き出して表示する
running-configの場合はinterface, slb, vlan, haなどの部分だけ抜き出して表示することも出来ます。
SoftAX#show running-config interfaces interface management ip address 192.168.100.254 255.255.255.0 ip default-gateway 192.168.100.1 ip control-apps-use-mgmt-port access-list 99 in bcast-rate-limit ! interface ve 100 ip address 192.168.200.254 255.255.255.0 ! interface ve 200 ip address 192.168.10.254 255.255.255.0 !
デフォルト値も含めて表示する
show running-config with-defaultで、デフォルト値も含めたコンフィグを表示できます。 基本的にデフォルトの値は表示されないのですが、どうしても確認したい場合に使います。
SoftAX#show running-config with-default !Current configuration: 6632 bytes !Configuration last updated at 09:09:28 JST Mon Apr 29 2013 !Configuration last saved at 09:09:31 JST Mon Apr 29 2013 !version 2.7.0-P2, build 53 (Feb-21-2013,23:27) ! system resource-usage template default network-resources static-mac-count 500 static-arp-count 128 static-neighbor-count 128 static-ipv4-route-count 4000 static-ipv6-route-count 4000 app-resources real-server-count 128 service-group-count 128 virtual-server-count 64 health-monitor-count 1024 gslb-site-count 10 gslb-device-count 20 gslb-service-ip-count 100 gslb-service-port-count 200 gslb-zone-count 500 gslb-service-count 1000 gslb-policy-count 1000 gslb-ip-list-count 100 gslb-template-count 100 gslb-geo-location-count 500000 gslb-view-count 0 ! hostname SoftAX ! clock timezone Asia/Tokyo ! system resource-usage l4-session-count 2097152 system resource-usage nat-pool-addr-count 10 system resource-usage real-server-count 128 ....
起動時のコンフィグを確認する
show startup-config allで現在使っているコンフィグの名前や、次回起動時のコンフィグ等が確認できます。
SoftAX#show startup-config all Current startup-config profile: 2013-04-29 Primary startup-config profile: 2013-04-29 Secondary startup-config profile: Default Profile-Name Size Time ------------------------------------------------------------ 2013-04-29 2146 2013-04-29 9:32
show startup-config profile のあとにプロファイル名を指定すると、中身も確認することができます。
繰り返してコマンドを実行する
一定間隔でコマンドを実行し続けたい場合はrepeatコマンドを使います。 Ctrl+Cを押すまで止まりません。
SoftAX#repeat 1 show memory system System Memory Usage: Total(KB) Free Shared Buffers Cached Usage --------------------------------------------------------------------------- 1535572 106876 0 1488 106052 86.1% Refreshing command every 1 seconds. (press ^C to quit) Elapsed Time: 00:00:00 System Memory Usage: Total(KB) Free Shared Buffers Cached Usage --------------------------------------------------------------------------- 1535572 106876 0 1504 106052 86.1% Refreshing command every 1 seconds. (press ^C to quit) Elapsed Time: 00:00:01 System Memory Usage: Total(KB) Free Shared Buffers Cached Usage --------------------------------------------------------------------------- 1535572 106876 0 1504 106052 86.1% Refreshing command every 1 seconds. (press ^C to quit) Elapsed Time: 00:00:02
ログを表示する
show logでログの表示ができます。 一番上が最新のもので下にいくにつれて古くなります。
実際に使う場合は show log length で行数を指定することが多いと思われます。
SoftAX#show log length 10 Log Buffer: 30000 Apr 29 2013 09:47:58 Notice [SYSTEM]:A cli session for user "admin" from 192.168.10.100 has been opened. Session ID assigned is 1. Apr 29 2013 09:47:55 Error [SYSTEM]:The user, admin, from the remote host, 192.168.10.100, failed in the CLI authentication. Apr 29 2013 09:47:55 Warning [SYSTEM]:Local authentication failed(user: admin): Admin password error Apr 29 2013 09:47:10 Info [AX]:Service https on virtual Server virtual-server-01 port 443 is up Apr 29 2013 09:47:10 Info [AX]:Service tcp on virtual Server virtual-server-01 port 80 is up Apr 29 2013 09:46:59 Info [HMON]:SLB server web-server-01 (192.168.10.100) TCP port 443 of group service-group-web-https is up. Apr 29 2013 09:46:59 Info [HMON]:SLB server web-server-01 (192.168.10.100) port 443 is up Apr 29 2013 09:46:59 Info [HMON]:SLB server web-server-01 (192.168.10.100) TCP port 80 of group service-group-web is up. Apr 29 2013 09:46:59 Info [HMON]:SLB server web-server-01 (192.168.10.100) port 80 is up (HTTP Status Code OK) Apr 29 2013 09:46:58 Info [WEB]:Web server started.
テクニカルサポート向けの情報を取得する
show techsupportでサポート向けの情報を表示します。
SoftAX#show techsupport ============= Clock Info =================== *09:59:22 JST 月 4月 29 2013 ============= Version Info ================= AX Series Advanced Traffic Manager AXSoftAX Copyright 2007-2012 by A10 Networks, Inc. All A10 Networks products are protected by one or more of the following US patents and patents pending: 7716378, 7675854, 7647635, 7552126, 20090049537, 20080229418, 20080040789, 20070283429, 20070271598, 20070180101 ....
show techsuport exportコマンドでftpなどに保存することも可能です。
SoftAX#show techsupport export ? use-mgmt-port Use management port as source port tftp: Remote file path of tftp: file system(Format: tftp://host/file) ftp: Remote file path of ftp: file system(Format: ftp://[user@]host[:port]/file) scp: Remote file path of scp: file system(Format: scp://[user@]host/file) rcp: Remote file path of rcp: file system(Format: rcp://[user@]host/file) sftp: Remote file path of sftp: file system(Format: sftp://[user@]host/file)
バックアップ
コンフィグのバックアップ
コンフィグのバックアップを取得するには backup systemコマンドを使います。 バックアップにはSSL証明書、秘密鍵等の情報も含まれます。
SoftAX#backup system use-mgmt-port ftp://192.168.100.20/config.tar.gz User name []?hoge Password []? .0 minutes 1 seconds System files backup succeeded
ログファイルのバックアップ
ログファイルをバックアップするには backup logコマンドを使います。 AXシリーズでは定期的にtechsupportを取得しており(デフォルトだと15分おき)、techsupportの結果も取得できます。
SoftAX#backup log use-mgmt-port ftp://192.168.100.20/log.tar.gz User name []?hoge Password []? .0 minutes 1 seconds Log files backup succeeded
コンフィグのリストア
restoreコマンドでバックアップしたコンフィグからリストアできます。
SoftAX(config)#restore use-mgmt-port ftp://192.168.100.20/config.tar.gz User name []?hoge Password []? .0 minutes 1 seconds System files successful restored
とりあえずはこんなところで。