2020年 11月 30日
Wifi から有線LANに変換接続するWindows10 Pro で簡易ルータ:別セグメント接続
色々不都合がありまして、実家にUターンしてからというもの通信事情の悪さに辟易しています。
古い農家の家の中に、有線LANケーブルを這わせて物理ルータで家族と仕事場のセグメントを分ける訳に行かず、できるだけ家族の使うネットワークと仕事用のネットワークを干渉させたくない。Wifi 使うしか方法がないか .....
という事で。
今は、みんなでスマートフォンやタブレットを使うため Wifi ルータには凄い負荷がかかっているわけですね。しかも仕事用のテスト環境とは、IPの体系が違います。この環境は弄りたくない。Wifi ルータを2台使うと、ネットワークが干渉しあうのか、家人がクレーム入れてきました。
従来の Wifi 環境に手を加えたくない。
そこで、Wifi ルータから、Windows10 Pro ノートの Wifi で受けた通信を、ノートPCの有線側にLANにルーティングさせてみてはどうかという事なんですね。
だいたいこんな感じになればいい。
WAN --> [Wifi ルータやスマートフォン192.168.11.xx] --> [Windows10 Wifi --> RJ45] --> (有線LAN:Hub:192.168.1.xx) --> [サーバー(Linux)群]
あるんじゃないですか、無線 Wifi 環境しか使えない環境で有線LAN機器機器を使いたいってケース。
例えば物理的に閉塞したネットワークでインターネットに繋がっていない環境に RJ45 ポートと Wifi が使えるノート PC を持ち込んで、一時的にスマートフォンのテザリングでインターネットにつないで、パッチをダウンロードしたい、などのケースがあると思います。
逆に、有線環境しかない萎びたホテルの狭い一室で、ホテル用 Wifi 変換アダプタを忘れて、有線しかなくタブレットしか使えない場合なんかにも応用が利きそうです。
-参考にした記事
Windowsのレジストリを設定してIPルーティングを有効にする(WindowsマシンをIPルーターにする)Windows Server をルータにする2つの方法WindowsマシンでIPルーティングをするパソコンをWi-Fiルーター化! 意外と知らないWindows10の最新ワザ!
ー レジストリの操作
次のレジストリを操作して、ルーティングを有効にします。この後、再起動が必要です。
C:\ > regedit\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ParametersIPEnableRouterDword:1 (Enable に)
再起動した後 > ipconfig /all を実行して、"IP ルーティング有効"が "Yes" になっていればとりあえず成功です。
ー サービスの有効化
私の環境ではレジストリの設定だけではうまく動かず、サービスの起動を行いました。
エクスプローラの「コンピュータ」を右クリックして「管理」を立ち上げます。「サービス」の中にある ”Routing and Remote Access” を「開始」し、自動起動を有効化します。
ー Wifi の共有
エクスプローラから「ネットワーク」右ボタンでプロパティを開き、「ネットワーク共有センター」を開きます。
Wifi が「インターネット」に繋がっている状態から、 Wifi のプロパティ > 「共有タブ」で Wifi と「イーサネット」を共有します。
ついでに、 Wifi 側の IP アドレスも大抵は DHCP で変化するため、話がややこしくならない様に、Wifi は固定アドレスにしておきます。ここでは、 Wifi ルータの DHCP がリースするのが 192.168.11.2 ~ 64 なので、この範囲を外れた 192.168.11.199 に割り当てています。
この時、RJ45 側のポートアドレスが 192.168.137.1 に強制的に変更されるため、これでは LAN 側からは認識されません。「イーサネット」側のポートアドレスを、閉塞したネットワークのデフォルトゲートウェイのアドレス 192.168.1.1 に強引に変更してみました。
勿論、このローカルエリアLANに、他にルータがない事が前提です。あるいは、現行のデフォルトルータはケーブルを抜いておきます。つまり、LAN内のデフォルトゲートウェイを、このPCのイーサネットアドレスに変更する必要がある、という事です。
ウチの環境では、今までのルータの置き換えなので Default Gateway アドレス 192.168.1.1 に設定しました。
これで、LAN 内のコンピュータ(今回は SUSE Linux 15.1)から、近い順に Ping 疎通確認します。ルータ代わりの PC の LAN ポート > PC 側の Wifi ポート > WIfi ルータ > Google などの一般的なインターネットサービスで名前解決できるか? を順を追って試してみます。
suse151:~ # ping 192.168.1.1 <-- LAN 側ポートPING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.64 bytes from 192.168.1.1: icmp_seq=1 ttl=128 time=0.303 ms64 bytes from 192.168.1.1: icmp_seq=2 ttl=128 time=0.664 ms^C--- 192.168.1.1 ping statistics ---2 packets transmitted, 2 received, 0% packet loss, time 1028msrtt min/avg/max/mdev = 0.303/0.483/0.664/0.181 mssuse151:~ #suse151:~ # ping 192.168.11.199 <- Wifi 側ポートPING 192.168.11.199 (192.168.11.199) 56(84) bytes of data.64 bytes from 192.168.11.199: icmp_seq=1 ttl=127 time=0.473 ms64 bytes from 192.168.11.199: icmp_seq=2 ttl=127 time=0.927 ms^C--- 192.168.11.199 ping statistics ---2 packets transmitted, 2 received, 0% packet loss, time 1003msrtt min/avg/max/mdev = 0.473/0.700/0.927/0.227 mssuse151:~ # ping 192.168.11.1 <-- Wifi ルータ(ルーティングしている)PING 192.168.11.1 (192.168.11.1) 56(84) bytes of data.64 bytes from 192.168.11.1: icmp_seq=1 ttl=63 time=1.30 ms64 bytes from 192.168.11.1: icmp_seq=2 ttl=63 time=1.54 ms^C--- 192.168.11.1 ping statistics ---2 packets transmitted, 2 received, 0% packet loss, time 1001msrtt min/avg/max/mdev = 1.306/1.424/1.543/0.124 mssuse151:~ # ping google.com <-- DNS は機能している様だPING google.com (216.58.199.238) 56(84) bytes of data.64 bytes from kix05s02-in-f238.1e100.net (216.58.199.238): icmp_seq=1 ttl=114 time=61.5 ms64 bytes from kix05s02-in-f238.1e100.net (216.58.199.238): icmp_seq=2 ttl=114 time=57.8 ms^C--- google.com ping statistics ---2 packets transmitted, 2 received, 0% packet loss, time 1000msrtt min/avg/max/mdev = 57.891/59.700/61.509/1.809 mssuse151:~ #
どうやらうまく行った様です。
ー ハマりどころ
一応、この手順でうまく動いたのですが、再起動したり、他を色々弄ると全く動かない状態に陥りました。ずっぽりハマった沼から抜け出すため、次のアクションをして再設定したところ、再び安定して動いているようです。
ー Hyper-V は無効化しておいた。
Hyper-V や WSL2 などのサービスが動いていても、うまく行ったケースがありましたが、仮想ブリッジを使うので、話がややこしくならない様、一旦無効化して、再起動してみました。
ー ネットワークアダプタのドライバをアンインストール
ぐちゃぐちゃして話がややこしくなり、原因不明。ネットワークアダプタのドライバは、全て削除して再起動しました。これでネットワーク設定がクリアになるので、手順通りに動かしてみると、うまく動きました。
これは本来の姿とはかけ離れているのですが、これで一時的な簡易ルータの出来上がりです。実際にはルーター化したのは Windows のノートブックなので、持ち出したら、ルータがなくなることになります。
また、寝ている間にサスペンドしてしまうので、こういった対策も必要です。実用的だけど一時的な方法です。
あくまでも緊急事態用で、継続して使うには不向きです。無線 Wifi 通信は手軽ですが、長期我慢して使えるものではありません。抜本的な対策は必要です。
▲
by islandcenter
| 2020-11-30 14:33
| Windows
|
Comments(0)
2020年 11月 20日
三菱電機のMicrosoft 365に不正アクセス、取引先情報8635件流出
三菱電機のMicrosoft 365に不正アクセス、取引先情報8635件流出
こういう時は、どこが主体となってセキニンを持って追求するのか? バンバン!!(机を叩く音)
おそらくMicrosoft はセキニンを持たないだろうし、怖いですね。パブリッククラウド。
ウチの元顧客でも Office 356 使って、OneDrive に保存じているところあるけど、ああ怖いと思いますよ。
パブリッククラウドは第二の手段であって第一の目的にしてはならないと思うんですが、どんなものでしょうか?
タグ:
▲
by islandcenter
| 2020-11-20 20:54
| Windows
|
Comments(0)
2020年 06月 24日
WLS2 SUSE Linux Enterprise (SLE15sp1) GNOME 環境とコンパイラを導入
Windows10 2004(20H1) WSL2 上に、SUSE Linux Enterprise 15 sp1 (SLE15sp1) を入れて、C 言語の開発環境や、主な GUI アプリケーションを導入するまでの手順を説明しています。
- 追加パッケージのインストール -
- まとめ -
「どうしても WSL2 で GUI のオフィスや GIMP を使いたい」場合にお役に立てばと思います
つまり、何か問題があれば SUSE Linux Enterprise はサブスクリプション買えよ、という事です。
- ここまでの長い道のり、事前にハマった事 -
- 準備:パッケージDVDの入手 -
- パッケージDVD1 -
- まずは SLE15-SP1 のWSL2 への変換 -
※ 重要:基本的には SLE(SLES/SLED) は有償サポートのサブスクリプションを購入して利用するものです。この点、Microsoft の App Store では WSL 用 SLE15 SP1 を無償で配布しているわけで、もし不具合があった場合はどちらが面倒みるのかは分かりません。その点をご理解の上お読みください。書いた私にも責任がある記事ではありません。悪しからずご理解ください。
つまり、何か問題があれば SUSE Linux Enterprise はサブスクリプション買えよ、という事です。
- ここまでの長い道のり、事前にハマった事 -
Windows10 1903 から 2004、ISOでアップデート
https://islandcnt.exblog.jp/240396535/
Windows10 2004(20H1) で WSL1から WSL2 へのアップデート
https://islandcnt.exblog.jp/240397399/
WSL2 で export DISPLAY=:0 で GUI が動かない: Windows10 2004
https://islandcnt.exblog.jp/240399231/
- 準備:パッケージDVDの入手 -
さて、サブスクリプション云々は置いておきますね。
まず、App Store にある SUSE Linux Enterprise 15 SP1 は、カーネルと最小限のツールが入った Base System だけしかありません。初めて SLE15 をインストールした経験がある方なら陥った経験があると思いますが、Add-on Products をインストールしないと
「なにこれ?」
となります。実物の SUSE Linux Enterprise 15 の Base System だけのだけインストールした、必須の最小限の構成です。という事で SLE15 の追加パッケージは、 SUSE のダウンロードページから、SLE-15-SP1-Packages-x86_64-GM-DVD1.iso をダウンロードしておく必要があります。60日間の無料使用ができる(その後は自己責任でね)ので、パッケージDVDの1枚目を手に入れておきます。サイズは気合の 8.2Gb あります。
最近、Microfocus から独立してサイトの作りが変わったので、グルグル回って正直わかりにくい。未登録の場合、無料のユーザ登録が必要です。
カスタマ登録したら、サインインして、次の URL からダウンロードできるようです。
https://www.suse.com/download/sles/
バージョンとアキテクチャを選んで右ペインの中ほどの SLE-15-SP1-Packages-x86_64-GM-DVD1.iso をダウンロードします。サイズが大きいので、ブラウザではなく、レジュームできるダウンローダーを使うと良いでしょう。
因みに SLE15 SP2 もありますが、2020年6月現在、ベータ版です。WSL2 で使うのは SLES15 SP1 の方です。間違えないように。
- パッケージDVD1 -
Package DVD1 の ISO ファイルが手に入ったら、構内ネットワークにある HTTP か FTP サーバーにディレクトリを掘ってマウントして HTTP:// アクセスできるようにします。# mount -o loop <pathto>SLE-15-SP1-Packages-x86_64-GM-DVD1.iso /srv/www/htdocs/pkg1dir みたいに http サーバーのディレクトリにマウントしておくと良いでしょう。
ただし、今回は WSL なので、WSLにマウントされた Windows のファイルシステム上にあるままで ISO イメージから、追加パッケージをインストールすることができました。
- まずは SLE15-SP1 のWSL2 への変換 -
Microsoft Windows App Store から入手した SLE15 のアプリは WSL1 の物です。WSL2 に変換しないと地味に問題が出てくるようなので、一旦起動してみたら、その後イメージ変換します。
C:\>wsl -l -vNAME STATE VERSION* openSUSE-Leap-15-1 Running 2SLES-15-SP1 Stopped 1C:\>wsl --set-version SLES-15-SP1 2変換中です。この処理には数分かかることがあります...WSL 2 との主な違いについては、https://aka.ms/wsl2 を参照してください変換が完了しました。C:\>wsl -l -vNAME STATE VERSION* openSUSE-Leap-15-1 Running 2SLES-15-SP1 Running 2C:\>
参考
Windows10 2004(20H1) で WSL1から WSL2 へのアップデートhttps://islandcnt.exblog.jp/240397399/
- 追加パッケージのインストール -
なぜか、App Store から入手した SLE15 には奇跡的に CUI 版 yast コマンドが付いていて何気に有難い。
YaST を使って、Add-On Products のインストールをします。
# yast > Software > Add-On Products
何も追加プロダクトがありません。Add します。
ここで、パッケージDVDのパスを指定します。HTTP サーバーの場合は HTTP を。他に FTP や SMB も使えます。
今回は "Local ISO Image... "を指定します。
"Browse" というボタンが出てくるので、 /mnt/driveletter /<path> xxxx.iso を指定して OK
次に追加するスタンドアローンインストール用リポジトリのリストが出てくるので、Basesystem-Module, Desktop-Application-Module, は最低、他に Server-Application-Module と言うのが下の方に出てくるので、これもスペースキーでチェックを入れておきました。
Nextで次のスクリーンで "Filter" から "Patterns" にトグルします。
ここで、インストールするパターンを選びます。 gedit や yast2, nautilus など、少なくとも「使いそうだよね」というパターンとして GNOME Desktop Environment をチェックしておきます。下の方に Base Development という項目があるので、これをチェックすれば gcc コンパイラがインストールされます。
スタンドアローンインストール用のローカルディスク内のリポジトリが追加されます。
ここでOKして、追加パッケージをインストールします。
- GUI が使えるか -
いつもお世話になっている万能の萬金丹 MobaXterm を起動して、 X Server をオンにしておきます。 Windows から Mac へ MobaXterm で VNC デスクトップ共有接続 https://islandcnt.exblog.jp/240147292/ WSL2 で export DISPLAY=:0 で GUI が動かない: Windows10 2004 https://islandcnt.exblog.jp/240399231/ あとは GUI アプリケーションを動かしてみるだけ YaSTも gedit も問題なく動くようです。 cc コマンドでコンパイラが動くか確認してみました。 久しぶりのC言語。これも問題ないようです。
 |  |  |
- まとめ -
SLE よりも openSUSE Leap 15.1 の方が開発環境は揃っている様です。まぁ何を開発するかにもよります。SLE ではせいぜいデバイスドライバのコンパイルとインストール位しか使わないでしょう。 とは言え、私の様に コマンドライン大嫌いなシステム管理運用担当者としては、GUI で最低限のテキスト操作ができて、nautilus が使えて、YaST GUI が使えるのは心強いです。 ただし、SUSE の公式リポジトリを使って最新版のパッケージに更新するには、サブスクリプションの購読が必要でしょう。その際 WSL 上でのサポート範囲が SUSE にあるのか Microsoft に責任があるのかは不明です。たぶん SUSE と Microsoft の関係は悪くないので、お互いのすみ分けができていて、有償版の純血 SUSE , SLE15 が App Store で無償配布されているのでしょう。このあたりは、「なんちゃって RedHat 」はあっても、純粋な RHL が App Store に出てこないところに違いを感じます。 WLS で SUSE Linux を使うなら、公式リポジトリが仕えて、パッケージが豊富な openSUSE 版をお勧めします。SLE 版はかなりカスタマイズが面倒です。もっとも WLS だけじゃなく、実物も面倒なことは同じなんですけどね。vi が使えてシェルが書ければいいや、程度なら SLE でも構わないでしょう。特に、エンタープライズシステム開発に近い環境が必要なら WSL 版 SUSE Linux Enterprise 15 SP1 は一つの選択肢です。
▲
by islandcenter
| 2020-06-24 11:07
| Windows
|
Comments(0)
Windows10 2004(20H1) Windows Subsystem for Linux 2nd (WSL2) でGUI を使うまでハマった話の続きです。
Windows10 pro 2004(201H) にバージョンアップし、WSL2(Windows Subsystem for Linux 2nd) のバージョン変換も無事終わりました。ホントに Windows10 はナニするにも時間がかかる。ITエンジニアの常として「待つのも仕事」です。
Windows10 1903 から 2004、ISOでアップデートWindows10 2004(20H1) で WSL1から WSL2 へのアップデート
さぁて、GUI の YaST でも使おうかと思い、MobaXterm を立ち上げて、"X server" を ON にしました。(初期設定でONです)
Windows から Mac へ MobaXterm で VNC デスクトップ共有接続
従来の WSL(1) の様に export DISPLAY=:0 を実行したんですが....
w10pro:/home/myme # export DISPLAY=:0w10pro:/home/myme # export | grep DISPLAYdeclare -x DISPLAY=":0"w10pro:/home/myme # yast2 &[1] 623w10pro:/home/myme # QStandardPaths: XDG_RUNTIME_DIR not set, defaulting to '/tmp/runtime-root'qt.qpa.screen: QXcbConnection: Could not connect to display :0Could not connect to any X display.
怒られてしまいました。
調べてみたら /etc/resolv.conf に書かれている IP アドレスがホストアドレスなので、それを指定して使え、という Google 大魔神のご指示がいくつか見つかったのですが、
前バージョンから大幅に性能向上した新Linux環境「WSL 2」の実力を探る
"また、WSL 2内では、「/etc/resolv.conf」に記載されているDNSサーバが常にWin32側の仮想ネットワーク側IPアドレスを示すようになっている(このファイルはWSL 2の起動時に自動的に生成される)。この仕組みを利用すれば、Linux側でも一定の手順でWin32側のIPアドレスを得ることが可能だ"
という事で
# export DISPLAY=$(cat /etc/resolv.conf | grep nameserver | awk '{print $2}'):0
とやってもやっぱりだめ。
 |  | |
という事で ipconfig でDHCPから割り当てられた IP を確認して、export DISPLAY=xx.xx.xx.xx:0 を実行したら
w10pro:/home/myme # export DISPLAY=192.168.1.44:0
w10pro:/home/myme # export | grep DISPLAY
declare -x DISPLAY="192.168.1.44:0"
w10pro:/home/myme # yast2 &
[1] 648
w10pro:/home/myme #
お、MobaXterm に何か出てきた。初見だ。これも WSL2 になってからハマった所です。
「はい」を押す。
※この Application on remote computer xx.xx.xx.xx has requested....... In order to disable this worning....のダイアログはひどく邪魔なので mobaXterm の Settings > X11 tab > X11 remote access よりトグルボタンで "full" に変更します。セキュリティ上、キーストロークなどが盗聴される可能性があるよ、という事です。
無事 YaST2 が起動できました。
これで openSUSE Leap なら LibreOffice でも Gimp でも使えるでしょう。SLES の場合は Workstation Extension というパッケージが必要です。勿論、自己責任でこれらの Linux GUI アプリケーションをインストールするのは構わないと思います。
動いた。
一応、先行者のご意見通り、 /etc/resolv.conf にある IP アドレスを使っても動くことがあったので、
export DISPLAY=$(cat /etc/resolv.conf | grep nameserver | awk '{print $2}'):0
の行を .bashrc に書いておきました。
どうもウチの環境では Windows の再起動だとか、WSL2 を終了させたり立ち上げる都度に環境がおかしくなるみたいです。 resolv.conf の IP アドレスでうまく動かない場合は、ホストの Windows の IP を使うとうまく動くことがあるかも、そんな程度に考えてください。
ちなみに WSL2 では Hyper-V の仮想スイッチを経由して接続されるようです。
WSL2 のネットワークについてはこちらに詳しい解説がありました。
Linuxがほぼそのまま動くようになった「WSL2」のネットワーク機能
物理的なマシンの中に「プライベートネットワーク」を作ります。従って Host の Windows マシンからは仮想スイッチを通して WSL に対して通信はできますが、別なコンピューターからは、通信できません。ま、当たり前ですけど。
C:\>ipconfigWindows IP 構成イーサネット アダプター イーサネット 3:メディアの状態. . . . . . . . . . . .: メディアは接続されていません接続固有の DNS サフィックス . . . . .:イーサネット アダプター vEthernet (external-rj45):接続固有の DNS サフィックス . . . . .: i.islandcenter.jpリンクローカル IPv6 アドレス. . . . .: fe80::3d32:8b05:e320:8531%18IPv4 アドレス . . . . . . . . . . . .: 192.168.1.44サブネット マスク . . . . . . . . . .: 255.255.255.0デフォルト ゲートウェイ . . . . . . .: 192.168.1.1: 中略イーサネット アダプター vEthernet (Default Switch):接続固有の DNS サフィックス . . . . .:リンクローカル IPv6 アドレス. . . . .: fe80::8eb:6c67:4766:b3bc%17IPv4 アドレス . . . . . . . . . . . .: 172.26.176.1サブネット マスク . . . . . . . . . .: 255.255.240.0デフォルト ゲートウェイ . . . . . . .:イーサネット アダプター vEthernet (WSL):接続固有の DNS サフィックス . . . . .:リンクローカル IPv6 アドレス. . . . .: fe80::55a6:d731:cfe8:aee%61IPv4 アドレス . . . . . . . . . . . .: 172.18.208.1サブネット マスク . . . . . . . . . .: 255.255.240.0デフォルト ゲートウェイ . . . . . . .:C:\>C:\>ping 172.18.208.1172.18.208.1 に ping を送信しています 32 バイトのデータ:172.18.208.1 からの応答: バイト数 =32 時間 <1ms TTL=128172.18.208.1 からの応答: バイト数 =32 時間 <1ms TTL=128172.18.208.1 からの応答: バイト数 =32 時間 <1ms TTL=128172.18.208.1 からの応答: バイト数 =32 時間 <1ms TTL=128172.18.208.1 の ping 統計:パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、ラウンド トリップの概算時間 (ミリ秒):最小 = 0ms、最大 = 0ms、平均 = 0msC:\>
ネットワークのプロパティを見てみると、 vEthernet(WSL) という仮想アダプタが出てきました。
なるほど、奥が深い。
▲
by islandcenter
| 2020-06-21 11:40
| Windows
|
Comments(0)
2020年 06月 20日
Windows10 2004(20H1) で WSL1から WSL2 へのアップデート
Windows10 を 2004(20H1) にバージョンアップしたので、WSL2(Windows Subsystem for Linux 2) はどうなった?
という事で WSL2 のファーストインプレッション.....と行きたいのですが、意外と難物でした。
前回のハマリ記事
Windows10 1903 から 2004、ISOでアップデート
ためになった記事
「WSL 2」へのバージョンアップでLinux互換環境はどう変わるのか?
PowerShell で次のコマンドを実行します。
PS C:\> Enable-WindowsOptionalFeature -Online -FeatureName VirtualMachinePlatform
このコマンドは、Windows の"役割" の有効/無効を設定してくれるコマンドですね。
WSL2 does not changes state from Stopped to Running #5406
※ このブログより上の文書が詳しいじゃないか...このコマンドを実行した後、再起動が必要です(敗因)
WSL コマンドでバージョンを確認してみたら、これだけでは不十分な模様です。インストール済の openSUSE Leap 15.1 のバージョンが”1”のままです。
C:\>wsl -l -vNAME STATE VERSION* openSUSE-Leap-15-1 Running 1C:\>C:\>wsl --set-version openSUSE-Leap-15-1 2変換中です。この処理には数分かかることがあります...WSL 2 を実行するには、カーネル コンポーネントの更新が必要です。詳細については https://aka.ms/wsl2kernel を参照してください
と言われたので、こちらから wsl カーネル update ツールをダウンロードします。
wsl_update_x64.msi を実行して、ウィザードに従ってカーネルアップデートしました。
C:\>wsl -l -vNAME STATE VERSION* openSUSE-Leap-15-1 Running 1
これでもダメです。こちらに
Windows 10 用 Windows Subsystem for Linux のインストール ガイド
"wsl --set-version <distribution name> <versionNumber><distribution name> は、お使いのディストリビューションの実際の名前に必ず置き換えてください。<versionNumber> は、数字の "1" または "2" に置き換えてください。 上記と同じコマンドで "2" を "1" に置き換えて実行することにより、いつでも WSL 1 に戻すことができます。また、WSL 2 を既定のアーキテクチャにする場合は、次のコマンドを使用して実行できます。PowerShellwsl --set-default-version 2これにより、インストールされるすべての新しいディストリビューションのバージョンが WSL 2 に設定されます。"
とあるので、 wsl のバージョンを Version 2 に変換します。
C:\>wsl --set-version openSUSE-Leap-15-1 2変換中です。この処理には数分かかることがあります...WSL 2 との主な違いについては、https://aka.ms/wsl2 を参照してください変換が完了しました。
bssdtarというプロセスがヘビーに実行中で、変換には「数分」ではなく30分くらいかかりました。当然、変換中は WSL は起動できません。
C:\Users\myme >wslこのディストリビューションのインストール、アンインストール、または変換が進行中です。
当然、変換中は、 openSUSE Leap のアイコンをキックしても立ち上がらない。
変換が終わっても、wsl が起動できない。
- 切羽詰まって再起動 -
「変換が完了しました」と言うのでバージョンを確認してみます。
C:\Users\myme>wsl -l -vNAME STATE VERSION* openSUSE-Leap-15-1 Stopped 2
ちゃんと Version 2 になっていた。が....
C:\Users\myme>wslLinux 用 Windows サブシステム インスタンスが強制終了されました。
<-- 変換直後は起動に失敗
- 落ち着いてから、結局再起動(The Last Resort: Reboot)-
困った事があれば再起動するのが Windows です。再起動しました。
C:\Users\myme>wslmyme@goblin:/mnt/c/Users/myme > cat /etc/os-releaseNAME="openSUSE Leap"VERSION="15.1 "ID="opensuse-leap"ID_LIKE="suse opensuse"VERSION_ID="15.1"PRETTY_NAME="openSUSE Leap 15.1"ANSI_COLOR="0;32"CPE_NAME="cpe:/o:opensuse:leap:15.1"BUG_REPORT_URL="https://bugs.opensuse.org"HOME_URL="https://www.opensuse.org/"myme@goblin:/mnt/c/Users/myme>
動いた....Windows10 の再起動は、精神衛生に良くないんだが..
 |  |  |
他に読んでおくべき文書
Windows 10 用 Windows Subsystem for Linux のインストール ガイド
更にオチが続きます。GUIアプリケーションが X Server で動かない....
WSL2 で export DISPLAY=:0 で GUI が動かない: Windows10 2004(20H1)
▲
by islandcenter
| 2020-06-20 14:57
| Windows
|
Comments(0)
2020年 06月 19日
Windows10 1903 から 2004、ISOでアップデート
Windows10 1903 から 2004 へのアップデート、手動でISOを使っても地獄の二日間
Windows10 Pro 1903 を 2004 (20H1) に ISO を使って手動アップデートしました。何しろ悪名高い Windows Update、できる事ならやりたくない。 macOS でもアップデートは1時間近くかかるし、 iPad の iPad OS でも数十分かかるけれど、まずトラブルがないのに、Windows Update は無駄に時間がかかって失敗することも多いので、できればやりたくないのが本音なのですね。また、ヘルプデスクにとっては、勝手なタイミングでアップデートされると現場は混乱するし、インターネットの輻輳もひどくなりますから、ISO を一本ダウンロードしておけば、オフラインで回線容量の節約にもなります。(のハズなんだがなぁ)
202x 年 Windows 最期の日https://islandcnt.exblog.jp/240366025/
今回作業したのはうCore i7 5000 番台のノートPC、今時そろそろ厳しい 8Gb メモリ、珍種となった HDD モデルです。
- ISO イメージのダウンロード -
私は Windows Update Service (WSUS 3) を入れているので、意図しないときにいきなりアップデートが始まることはないのですが。コロナ対策給付金の様に中々アップデートのお知らせが来ません。かといって意図しないときにいきなり始まるのは、妊娠した女性の陣痛みたいに、大イベントが始まってしまうのは困りものです。(ちょっとマタハラ発言かな...)
という事で、心の準備が整って、時間にも余裕があって、まず仕事が入る事のない日を選んでアップデートかける事にしました。 ISO ファイルを使った手動アップデートです。Windows を使う事による Update に掛かるユーザ工数と失われる営業機会損失は莫大であることを経営者は知っておくべきです。
- Windows 10 ISO のダウンロード -
次の URL から、メディア作成ツール(Media Creation Tool) をダウンロードします。この作業は、システム管理者が一人で行えばいいので、工数も回線輻輳も最低限で済みます。
「ツールを今すぐダウンロード」
Windows 10 20H1 (2004) 用の MediaCreationTool2004.exe がダウンロードされます。
このメディア作成ツール(MediaCreationTool2004.exe)を実行します。
マイクロソフト ソフトウェア ライセンス条項 -> 同意
ダウンロードするだけなので、「別のPCのインストールメディアを.....」 をチェックして次へ
「このPCにおすすめ....」のチェックを外すと、64ビット、32ビットの両方がダウンロードできます。今時は32ビット版も珍しくなってしまいました。ここでは64ビットを選びます。
もし32ビット版も社内にあるなら、両方ダウンロードしておけば良いでしょう。
「使用するメディア」はISOを選びます。フラッシュメモリを選んでも構いません。予備のメモリがないし、面倒くさいのでISOファイルを選びます。
ダウンロードするファイル名は "Windows.iso" なので、分かりやすい様に "Windows2004x64.iso" など、ファイル名を変更してダウンロードします。
ダウンロードした WindowsXXXX.iso ファイルは、ISO のまま NAS やファイルサーバー、 USB メモリや DVD-ROM などにコピーしておきます。これでネットワークからセットアップしたり、作業メンバーに配布します。
ただひたすら待ちます。借家事情で回線工事ができない、ウチの様な細いプア回線では、まぁ数時間かかるでしょう。
ダウンロードが終わりました。約4時間.....- ここからは一台一台の作業です。
- アップデートする前に -
- - アンチウィルスソフトウェアはアンインストールしておく(さらば AVG)
- - Hyper-V を使っているなら無効にしておく
- - もう使いそうもないアプリケーションはアンインストールしておく
- - 他メディアにバックアップコピーがあるファイルは削除しておく
- - ないと困る重要なファイルはバックアップしておく
- - Windows Update は一通り行う
- - 再起動を何度もするので BIOS のブートパスワードはリセット(無効化)しておく
- - ゴミ箱を空にし、システムのクリーンアップを行っておく
- 手動アップデート始め -
WindowsXXX.iso を右ボタンから、「マウント」
マウンドした ISO イメージの中の setup.exe を起動
「更新プログラムをダウンロードしています....」(またかよ20分...)
「PCをチェックしています......」(10分)
ライセンス条項に「同意」
「更新プログラムをダウンロードしています.....」(一時間待つ...)
準備完了
一応「引き継ぐ項目の確認」して「次へ」
更新プログラムのダウンロード(またかよ、また長くかかりそうだ、一時間...)
「インストール」
インストールしています(3時間、昼寝しようかな、ビールでも飲んじゃおかな....)
この後3回再起動(約1時間)
やっと終わりました。zabbix で squid キャッシュの動きを見ていると ISO ダウンロード以上の時間と帯域使いまくっています。 Windows10 のメジャーアップデートは、モバイル Wifi などの従量課金環境下では5000円位はパケット代かかりそうです。一体 OS のアップデートごときに、ナニをダウンロードしてたんでしょう。これだったら Update するよりクリーンインストールした方がいいんでね? ってことになります。
もうアップデートの最中は、阿鼻叫喚、ちゃぶ台はひっくり返るはお茶碗は飛ぶは、バァちゃんはすっ転ぶはの大騒ぎがインターネット回線で起こっているのですね。それも数百台単位。つまり Windows のアップデートは、社内で一斉にやると、業務は一日停止します。それでも Windows 使いますか? って思う。
C:\ > winver でバージョン確認
とりあえず、無事終了です。データも消えなかったし、「元にもどしていまぁーっす...」的な事故も起こらず無事終わりました。丸二日です。
- 次にクソハマった事 -
Windows10 2004(20H1) で WSL1から WSL2 へのアップデートWSL2 で export DISPLAY=:0 で GUI が動かない: Windows10 2004(20H1)
- まとめ -
iPad OS や macOS OSx の様に数十分で終わるシステムが多いのに、Windows のアップデートは何でこんなにエコじゃないのでしょうか。openSUSE Leap 15 でさえも数十分で終わるし、再起動なら HDD で動いていてもたったの30秒です。
まぁ、HDDモデルで、しかも回線が弱いのは置いといても、プロクシのトラフィックをチェックしてみると ISO ファイルだけで4Gバイト、それと同じだけの量の「何か」をアップデートの最中にトラフィックを使っています。アップデート作業は、業務負荷の少ない時期に、分散させて行うべきです。Microsoft の都合に合わせてはいけません。
おそらく、Windows10 のメジャーアップデートは 8 ~ 10 Gb のダウンロードを要求します。LTE モデルで、自宅に有線接続がない環境では、課金 SIM の月額のパケットを一日で使い果たすでしょう。
ドンキホーテの NANOTE みたいな奴はやらない方がいいでしょう。ってか不可能。Celeron 系の ヨンキュッパ 「なんちゃってノート」も多分辞めた方がいい。多分64Gbストレージだったら、初期化してクリーンインストールすべきでしょうね。
社内に何百台とある Windows PC をメジャーアップデートすると、恐ろしいくらいのトラフィックを要求します。しかも悪い事に、アップデートに必要なファイルは、プロクシキャッシュには引っかからないのです。
怖いのは、意識してアップデートしなければ、何時までも「古い Windows10」 を使い続けている事に気が付かないエンドユーザが多い事でしょうか。「Windows 7 はサポートが終わった」事を知らないエンドユーザはそう多くはないでしょうが、自分が「今使っている Windows10 のサポートはもう終わっている」事を全く知らないエンドユーザは非常に多い。
いくら「Windows10 は最期の Windows」だからと言っても、永久に「今のマイナーバージョン」のサポートが終わってしまえば、使い続けるリスクが高い事に気が付くべきです。
また、この「Windows Update」 と言う「儀式」が、非常に非効率的で、利用者に「二日間使えない」「通信量が爆死」というコストを負担させる、「悪の儀式」を今すぐ改善すべきであると思いますね。何のために ISO ファイルにまとめて配布できないのでしょうか。openSUSE Leap の高速再起動に慣れてしまうと、「Windows を使う意味がなくなる日」が来れば、恐らく 私は Linux や iPad , Android タブレットなどで全部の仕事をすることになるかも知れません。
Windows10 にアップデート/初期セットアップしたらまずするべき事。
▲
by islandcenter
| 2020-06-19 16:36
| Windows
|
Comments(0)
2020年 04月 08日
誰が買う? Windows10 タブレットは失敗作
Windows10 タブレットは、もう終わった技術なのです
- インターネット端末の Microsoft のシェアは30%を切っている? -
いうまでもなく Windows はPC分野の80数%のシェアがあり。10数%が Apple 残りが Linux という事は、いろいろなリサーチにある訳ですよ。じゃぁ、インターネットのサービスを受ける、あらゆるデバイスの何パーセントが Windows なのか。スマートフォン、タブレットを含めれば、恐らく50%もないんじゃないでしょうか。多分スマートフォンが過半数なので、実際の「インターネットにおける Windows のシェア」はPCだけで3割もあればいいほうでしょうね。
PR
- 高価すぎて重すぎ -
Windows10 で最低限欲しいと思うスペックを考えると Core i3m とか i3yと言った Core 3 系のモバイル向けCPU が欲しくなるところです。ディスコンになった Atom 系SoCでは人を馬鹿にしている。正統派 Celeron でやっと使える感じがします。Windows Update を問題なくこなせて、安定して使うには、最低64Gbのストレージが欲しい。しかし、「Window が動くタブレット」として考えるなら、256Gbのストレージが欲しくなってしまうでしょう。そう考えると、自動的に12~3万円程度は最低限予算が必要なんですよね。しかし意外と Core i3 系のCPUは人気がない。というかメーカーもこのクラスより、より高価な Core i5/7 系を売りたがる。こうなると安くても15万円コースですね。キーボードもマウスもない Windows に15万円も普通払いません。しかし、「Windows デバイスを快適に使う」なら、オプションのキーボードとマウス、あるいはデジタイザペンは必須です。それなら普通のクラムシェルか 2 in 1 ラップトップを私なら選びます。2Gbのメインメモリ、32Gbのストレージ、Atom系 SoC では、「一応 Windows が動くタブレット」でしかなく、実際に使い物になるとは思えません。それでもWindowsがとりあえず動く環境にするには5万円前後するわけで、この値段で Android や iPad などの他社製タブレットならすコスコつかえるわけですよ。
- 処理が重すぎ -
大体、 Windows はフットプリントが重すぎて、タブレットには向かないぞ、という事だ。GIGAスクール構想の実現について1人1台のPCで教育のICT化を推進――日本マイクロソフトが「GIGAスクールパッケージ」を提供開始Google、管理などの無駄な時間を減らし4万5千円以下で提供可能な「Google GIGA School Package」を開始この勝負、どうみても Google に分があるんだが、どんなものでしょう。GIGA スクールパッケージに Windows は勝ち目がない。3万円の Android や Chrome タブレットを子供の Youtube 端末として使わせている親が、わざわざその倍の値段もして、華奢で壊れやすく安っぽい筐体の7万円の Windows タブレットを買うわけにはいかない。私が、中高で「情報C(情報社会)」を教える立場だったら、間違えなく Windows10 タブレットは「アウトオブ眼中」です。Chrome Book で安く済ませて、余った予算を別に使う事を考えるでしょう。
 マイクロソフト Surface Pro 6 [サーフェス プロ 6 ノートパソコン] Office Home and Business 2019 Windows 10 Home |  iPad mini Wi-Fi 64GB (最新モデル) |  HUAWEI MediaPad M5 lite 8 タブレット 8.0インチ Wi-Fiモデル |
- 最悪の Windows Update -
スリープ解除して、通信が開始されるといきなり始まる Windows アップデート、いざ使おうとすると半日は使えないモバイルデバイス。それが Windows10 タブレットの宿命。毎月のアップデートだけで、格安SIM二月分のパケット料金と貴重な時間を使いたくない。そんなものに普通15マン近い大金払いませんって。よっぽど Apple の iPad がひどくてもこんなにひどくはない。それにもっとシンプルで堅牢なハードウェアだし、軽くて高性能、高機能なのです。4万円も出せば普通に使えるし、128Gb程度のストレージがあれば、スチルカメラやビデオカメラ並みに使える。それに iOS や Android, Chrome タブレットは機能を絞っただけシンプルで長時間のモバイル運用ができる。
- Windows だから求められるデスクトップアプリという呪縛 -
街を歩いていて、ちょっと調べ事をしたいと思えば、スマートフォンより小型のタブレットは実にいい選択なのです。だけどそれが Windows タブレットとなれば、たとえタブレットと言えども、そこに "Windows らしさ" を求めるユーザ需要があるのですね。たとえタブレットであろうとも Microsoft Office が使えないと嫌だという、ユーザの奇妙なわがままを満たす必要があります。 Office アプリが必要であれば、当然マウスとキーボードもいるよね。「いざという時 MS Office が使える」という事は、その「いざと言う時」のために普段使わないキーボードもカバンに入れておく必要があるわけです。そして充電用のアダプタとケーブル。もう、 Windows10 なんて、一般家庭では「年賀状の印刷に年に一度使う」ためにある、というのが実態じゃないでしょうか。
- 銀行取引、金融機関では蚊帳の外 Windows 10は信頼されていない -
最近の銀行取引では、大体 iOS か Android のタブレットで最適化されたアプリケーションが頒布されていまして、もし Windows タブレットで、銀行振り込みしようと思ったら、別に iOS か Android が必要と言う矛盾、無駄。そもそも、銀行振り込み用のアプリがない、どころかワンタイムパスワードアプリもない。携帯電話必須という不自然さ。ちなみに、 Windows ストアから片っ端に、大手都市銀行の名前を入れて調べると良い。一体、どこの預金者が、Windows OS を信頼しているんだろうってくらいに、ストアアプリは、銀行から嫌われています。頼むから Windows 端末から、預貯金の操作してくれるな、という位の総スカン状態なのですね。Windows PCのブラウザ経由で決算してくれるなって位の嫌われようなのです。専用の exe アプリケーションすら配布されない。 Windows は金融機関から唾棄され嫌われているのです。
- モバイルOSから撤退した Microsoft -
ご存知の通り、 Windows Mobile はディスコンになり、既にサポートも終わっているわけで、 Microsoft としては、「マイクロソフト部屋に最後に残った幕内力士:Windows10」 をモバイルデバイスの切り札に残しているわけです。徳俵にかろうじて親指が残った崖っぷち張り出し大関、小錦みたいな状態。とてもじゃないけど、こんな危なっかしいOSを、フットプリントの小さな x86 環境にインストールして使う事自体、燃えないゴミにお金を投資するようなもの。Windows10 タブレットは、もはや大相撲の中日に全廃している張り出し大関のようなものです。とてもじゃないけど、私は「Windows10 タブレット」には、「引退という引導」を渡すべきだとおもいます。
- Intel はブランドを整理すべきだ -
これほど、顧客が混乱しているのは Intel のブランド戦略が破綻しているからなのですね。もっとブランドを整理すべきです。「Celeron に名前を変えた Atom」 があったり、ほとんど使われない Pentium があったり、低スペック、低電圧版の Core i3/i3m/i3y なんてモデルがあるのはいかがかと思います。その未整理な Intel のブランディング戦略にただ乗りしている、タブレットベンダーも責任を取るべきでしょう。「2コア4スレッド搭載タブレット」とか言っても、中途半端な Atom 系 Celeron だったりするわけで、ほとんど消費者騙しです。2コア4スレッド搭載「パーソナルコンピュータ」であれば、最低でも Core i3 程度を想像するのですが、よーく仕様を見ると Celeron でしかも Atom 系コアだったりします。※ Nxxxxx Celeron というNで始まる Celeron は、バチモノ系だそうです。つまり、もう生産中止になって在庫がごっちょりある Atom 系 CPU の悪く言えば生産余剰した、リマーク品なのですね。 これを消費者に 「Atom とは別物」と言う、リ・ブランドして売りさばくのが Intel の今のやり方なのです。Celerorn 選ぶくらいなら AMD の Ryzen 系、モバイル SoC 選んだ方がよっぽどウソがない気がします。
- 使えない Windows タブレットの使い道 -
それでも Windows10 タブレットのニーズは根強くあるでしょう。それは「組み込み用途」です。こないだガス屋の端末見たら、Windows タブレットでした。 Windows 7 だったけど。しかし、企業でこういった外勤者に何百台と使わせるとなると、コスト、持ち運びの容易さ、堅牢性、電池の持ち、アプリケーション開発の容易さなどを考慮すると、別に、保険のオバちゃんが Windows タブレットを使わなければならない必然性はありません。ブラウザ経由のアプリケーションであれば、別に何でもいいんです。
- まとめ -
ということで、Windows10 タブレットの将来性のなさ、致命的な欠点、わざわざ選ぶ理由がない事などをズラズラとまとめてみました。それでも Windows10 タブレット買いますか? それとも Android や Chrome, あるいはPC化する iOS 搭載 iPad ? もうタブレット戦争では、ほとんど Windows 10タブは「アウトオブ眼中」、タブレットOSシェアのパイチャートでは「その他」に分類されるようになるでしょう。
202x 年 Windows 最期の日
▲
by islandcenter
| 2020-04-08 14:58
| Windows
|
Comments(0)
2019年 11月 21日
リモートワーク時代のサイバーテポドン Windows Update の回線帯域を確保:GPO
何だかネットワークが遅い、エラーがでる。クラウドサービスに接続できない、などのトラブルをよく聞くようになりました。
そんな時はWindows update が帯域を食いまくっている場合があります。
Microsoft、「Windows 10」のデルタ更新を終了へ ~エクスプレス更新に一本化
何しろ ISP の回線容量をも破壊する、Windows Update はインターネット業界でのサイバーテポドン。毎月やってくるノストラダムスの大予言。
空から恐怖の大王が来るだろう、アンゴルモアの大王を蘇らせ、マルスの前後に首尾よく支配するために。
Windows Update はインターネット業界の恐怖の大魔王、諸悪の根源になりつつあります。だからWindows Update の帯域制限をしたい。
NTTコムの「OCN」が輻輳状態、Windows Updateが原因か
「なんでもクラウド」の反省すべき点で、ソフトウェアのクラウドサービスを検討する時に、真っ先に
「反省」
すべき事の一つです。
何しろ Windows10 の update は、サイズが半端ない。
で、ついにやっちまったのが、Windows update を P2P 配信するという荒業。
Windows10の Windows Update はデフォルトで使ってはいけない
しかし、結局はアップデートがキャッシュされるのはデフォルト3日が最大で、インターネット経由の P2P は結局ルータに負荷がかかる。つまり得をするのは配信の大元である Microsoft のサーバーだけなんですね。ルーター越しの回線負荷が下がるわけでなし。
しかも年に二度ほどある「大型アップデート」は3~4Gのダウンロードがあります。これで社内数百台のPCがアップデートするとどうなるのか。
もう想像がつきます。社内でみんなで Netflix やってる状態。グループポリシー(GPO)で帯域制限できないものか。
--
ま、大型アップデートはヘルプデスクチームが代表して、ISOファイルをダウンロードして共有 NAS なんかに置いておき、みんながそれをツツけば、ダウンロード自体は一回で済みます。
Windows10 手動で ISOファイル からアップデートする
- まずは Windows update の帯域制限をする -
という事で Windows Update の帯域制限をやってしまおうという事。田 > 歯 >「更新とセキュリティ」>Windows Update の中の "詳細オプション" > 「詳細オプション」の中の "配信の最適化" > 「配信の最適化」の中の "詳細オプション" >「ダウンロード設定」と「アップロード設定」というイスタンブールのトプカピ宮殿のハーレムのタンスの奥にしまったようなところに、「ヒミツの設定」が隠されており、ここのスライダーをポチっとやると、バックグラウンドでのアップデートの帯域制限ができます(きっと)。
一般的に ISP の回線設定はダウンロードよりアップロードの方が帯域が制限されているので、アップロードは極力少なくすべきでしょう。アクティビティモニタもあるので、どれくらい「貢献」したかも確認できます。
それにしても、”マイクロソフトからのダウンロード量12Gb”っていったい何をダウンロードしてるんでしょうね。一発 Windows Update すると格安 SIM をギガ爆死させる強力な破壊力。
- グループポリシーで帯域制限:GPO -
GPO グループポリシーで Windows Update の帯域制限をすることもできます。こちらの方が細かな制御ができそうです。
> gpedit
ローカルポリシー > コンピューターの構成 > 管理用テンプレート > ネットワーク > バックグラウンドインテリジェンス転送サービス(BITS) を「有効」にセットし「転送レート」をkb 単位で設定します。
「配信の最適化」では、帯域の「何%にするか」を設定するわけですが、これでは、1Gbps のローカルネットワークが 100Mbps のインターネット回線に繋がっているかどうかの判断はできないわけです。仮に "10%" で設定すると、1Gbpsの10%、つまり100 Mbps で通信しちゃうのですんね(たぶん)。
一方 GPO で設定する BITS は具体的に「転送速度」を指定できるので、LANの状態やインターネット回線の「太さ」に合わせて細かな設定ができるので、グループポリシーを使った方に分がありそうです。という事で細い回線なら数十Kbps、早い回線でも、社内LANにどれ位の台数の端末があるかにもよりますが、100Kbps 程度(多分)に控えておくのが良いと思います。> gpupdate を実行してポリシーを適用します。
C:\>gpupdateポリシーを最新の情報に更新しています...コンピューター ポリシーの更新が正常に完了しました。ユーザー ポリシーの更新が正常に完了しました。C:\>
まぁ台数が多いなら、WSUSを入れる方がよほど効果がありそうなんですが、WSUSも最近はどうも動作が妖しい。
- BITS って何だ? -
BITS(Background Intelligent Transfer Service)は、ネットワークがアイドリングしている時にバックグラウンド通信を行うように制御することです。これで必要な通信量を確保するのですが、所詮、OSが認識できるのは NIC の通信量、つまり LAN の通信量が制御できるだけ。ルーターにどれだけトラフィックがかかっているかは判断できないでしょうね。「配信の最適化」機能で使われる技術です。
- WSUS と併用する -
WSUSと併用する場合、次の文書が役に立ちそうです。
配信の最適化について #2 グループポリシー篇https://blogs.technet.microsoft.com/jpwsus/2018/11/02/aboutdo_2/Windows 10 の更新プログラムの配信の最適化https://docs.microsoft.com/ja-jp/windows/deployment/update/waas-optimize-windows-10-updates
グループポリシーを使います。
> gpedit
ローカルコンピュータポリシー > コンピュータの構成 > 管理用テンプレート > "Windows コンポーネント" にある "配信の最適化" の中にローカルネットワークでの Windows Update の配信の最適化のパラメータがいくつかあります。「歯」(設定)にある P2P 配信の抑制よりもよほど細かな制御ができそうです。
C:\>gpupdateポリシーを最新の情報に更新しています...コンピューター ポリシーの更新が正常に完了しました。ユーザー ポリシーの更新が正常に完了しました。C:\>
もっとも、Windows Update の配信をLAN内で最適化すると言っても、「持つべき者が持たざる者に施す」ことは、「持つべき者」に余計な負荷がかかるわけで、エンドユーザさんには決して好ましい機能ではありません。そのための Windows Update Service (WSUS) なのだから、やはり、構内であってもクライアントに負荷がかかる P2P 配信は、おすすめできるものではありません。
また Windows の AD では OU 単位にポリシー掛けまくるので、エライさんのPCは快適に、そうでないパートさんのPCの配信率を上げる、と言った制御ができません。ま、OUを分ければいいのでしょうが、そうなるとまた管理が煩雑になる。Novell の ZENworks の様な、サードパーティ製のクライアントPC管理ツールを検討した方が速そうです。
「配信の最適化」については上の、Microsoft のドキュメントの中に、エンタープライズでの「お勧め」パラメータの記述があるので、参考にしてみましょう。
上の文書の「配信の最適化」の”ダウンロードモード”には次の6つの設定があります。
- 0: HTTPのみ -- P2P は使わず、Microsoft の Update サーバーとのみ通信、台数が少ない時はこれですかね。
- 1: LAN -- Microsoft のアップデートサーバーや WSUS からダウンロードしたものを、同じパブリックアドレス内でBITSを使って P2P 通信。VPN で同じパブリックアドレスを使っている場合はWAN越しの通信もあり。Pro 版はこれらしい。
- 2: グループ -- AD ドメイン内で P2P 通信をする。同じドメインなら WAN越しの通信も発生するので注意が必要。グループ ID との組み合わせ推奨
- 3: インターネット -- HOME エディションの標準、同一プライベートLAN、パブリック WAN 間で P2P 通信、見ず知らずの他人と妖しい通信がある。
- 99: 簡易 -- P2P を使わず WSUS からのみ HTTPダウンロード、急いで配布したいならこれか?
- 100: バイパス -- P2P を使わず BITS を使って WSUS からのみダウンロード
Windows10 1607 から以前のバージョンにはこの機能がないようなので、下の文書から、管理テンプレート admx をダウンロードして使える様です。
グループ ポリシーを使用して Windows 10 で Windows Update の配信の最適化を構成する方法
まだ Windows update だけなら手段はあるのですが、iPhone の iOS のアップデートなんかも、自宅でやるとアレなので、カイシャの Wifi 経由でやっちゃう輩もいるわけですね。これもバカにならない。
また Windows の OneDrive も、ネットワーク回線に異常なトラフィックをかける極悪機能です。
社内ネットワークは「便利だから使う共有リソース」であって、個人の我儘を満たすものであってはならない。何らかのルールが必要なんですね。
極悪 Windows10 の OneDrive を無効にする
--
グループポリシー:GPO で設定する BITS と、歯(設定)にある「配信の最適化」のどちらが優先されるかは資料が見つかりませんでした。コメントいただけるとありがたいです。
▲
by islandcenter
| 2019-11-21 12:04
| Windows
|
Comments(0)
2019年 10月 23日
Windows10「ゴミ箱を空に」を自動化してドライブの空き容量を確保
「田」アイコンから「歯車」(設定)を開きます。
システム > ストレージ、から「ストレージセンサー」をONにします。
「空き領域を自動的に増やす方法を変更する」のリンクを開き
「ストレージセンサーを実行する」 > 「毎日」、「毎週」、「毎月」のどれかに設定し、その他のオプションを適宜に設定します。
▲
by islandcenter
| 2019-10-23 15:55
| Windows
|
Comments(0)
Windows Store の終焉:Microsoft に見捨てられた Windows、Surface Duo は Android に
【速報】Microsoft、Androidが動作する2画面スマホ「Surface Duo」
どうやら、Microsoft は、単なる携帯電話、スマートフォンのハードウェアサプライになるらしい。
ディスコンになった Windows Phone に代わり、スマートフォンのOSに Android をマイクロソフトは遂に選択した。
これでは、単に中国製のスマートフォンと変わりがない。
どうせハードウェアは中国生産だろうし、ロゴに "Microsoft Surface" とロゴが入った、
「なんちゃって Microsoft スマートフォン」
である。
たとえ、アカウントが Microsoft に紐づいていても、ダウンロードするアプリケーションは、Gmail や Google カレンダーであり、Youtube の視聴ソフトウェアだろう。検索エンジンは Being ではなく Google がデフォルトだろう。
使われるアプリケーションは、Facebook だったり、Twitter や Instgram であり、Linkedin は入っていても真っ先に削除されるアプリだろう。
Windows Store より豊富な Apple Music や Amazon Prime, Amazon の電子ブックビューワ、が利用されるだけで Microsoft Windows Store からのダウンロードして何かアプリを使うことってできるのかな。m、ないだろう。
もう Windows Phone がディスコンになった時点で Windows Store はその役割を終えたのですね。
Surface Duo...... Microsoft に存在する意味ないね。
Windows Store よ、さらば..........
▲
by islandcenter
| 2019-10-03 11:39
| Windows
|
Comments(0)
