isLandcenter 非番中

ブログトップ | ログイン

カテゴリ:Windows( 94 )

Windows Update に帯域を食わせたくない。

何だかネットワークが遅い、エラーがでる。クラウドサービスに接続できない、などのトラブルをよく聞くようになりました。

そんな時はWindows update が帯域を食いまくっている場合があります。

Microsoft、「Windows 10」のデルタ更新を終了へ ~エクスプレス更新に一本化


何しろ ISP の回線容量をも破壊する、Windows Update はインターネット業界でのサイバーテポドン。Windows Update はインターネット業界の諸悪の根源になりつつあります。だからWindows Update の帯域制限をしたい。

NTTコムの「OCN」が輻輳状態、Windows Updateが原因か

「なんでもクラウド」の反省すべき点で、ソフトウェアのクラウドサービスを検討する時に、真っ先に

「反省」

すべき事の一つです。

何しろ Windows10 の update は、サイズが半端ない。

で、ついにやっちまったのが、Windows update を P2P 配信するという荒業。

Windows10の Windows Update はデフォルトで使ってはいけない

しかし、結局はアップデートがキャッシュされるのはデフォルト3日が最大で、インターネット経由の P2P は結局ルータに負荷がかかる。つまり得をするのは配信の大元である Microsoft のサーバーだけなんですね。ルーター越しの回線負荷が下がるわけでなし。

しかも年に二度ほどある「大型アップデート」は3~4Gのダウンロードがあります。これで社内数百台のPCがアップデートするとどうなるのか。

もう想像がつきます。社内でみんなで Netflix やってる状態。グループポリシー(GPO)で帯域制限できないものか。

--
ま、大型アップデートはヘルプデスクチームが代表して、ISOファイルをダウンロードして共有 NAS なんかに置いておき、みんながそれをツツけば、ダウンロード自体は一回で済みます。

Windows10 手動で ISOファイル からアップデートする




- まずは Windows update の帯域制限をする -

という事で Windows Update の帯域制限をやってしまおうという事。

田 > 歯 >「更新とセキュリティ」>Windows Update の中の "詳細オプション" > 「詳細オプション」の中の "配信の最適化" > 「配信の最適化」の中の "詳細オプション" >「ダウンロード設定」「アップロード設定」

というイスタンブールのトプカピ宮殿のハーレムのタンスの奥にしまったようなところに、「ヒミツの設定」が隠されており、ここのスライダーをポチっとやると、バックグラウンドでのアップデートの帯域制限ができます(きっと)。

a0056607_11505631.png


一般的に ISP の回線設定はダウンロードよりアップロードの方が帯域が制限されているので、アップロードは極力少なくすべきでしょう。

アクティビティモニタもあるので、どれくらい「貢献」したかも確認できます。

a0056607_11520851.png

それにしても、”マイクロソフトからのダウンロード量12Gb”っていったい何をダウンロードしてるんでしょうね。一発 Windows Update すると格安 SIM をギガ爆死させる強力な破壊力



- グループポリシーで帯域制限:GPO -

GPO グループポリシーで Windows Update の帯域制限をすることもできます。こちらの方が細かな制御ができそうです。

> gpedit

ローカルポリシー > コンピューターの構成 > 管理用テンプレート > ネットワーク > バックグラウンドインテリジェンス転送サービス(BITS) を「有効」にセットし「転送レート」をkb 単位で設定します。


a0056607_11523616.png

「配信の最適化」では、帯域の「何%にするか」を設定するわけですが、これでは、1Gbps のローカルネットワークが 100Mbps のインターネット回線に繋がっているかどうかの判断はできないわけです。仮に "10%" で設定すると、1Gbpsの10%、つまり100 Mbps で通信しちゃうのですんね(たぶん)。

一方 GPO で設定する BITS は具体的に「転送速度」を指定できるので、LANの状態やインターネット回線の「太さ」に合わせて細かな設定ができるので、グループポリシーを使った方に分がありそうです。という事で細い回線なら数十Kbps、早い回線でも、社内LANにどれ位の台数の端末があるかにもよりますが、100Kbps 程度(多分)に控えておくのが良いと思います。

> gpupdate を実行してポリシーを適用します。

C:\>gpupdate
ポリシーを最新の情報に更新しています...

コンピューター ポリシーの更新が正常に完了しました。
ユーザー ポリシーの更新が正常に完了しました。


C:\>

まぁ台数が多いなら、WSUSを入れる方がよほど効果がありそうなんですが、WSUSも最近はどうも動作が妖しい。

- BITS って何だ? -

BITS(Background Intelligent Transfer Service)は、ネットワークがアイドリングしている時にバックグラウンド通信を行うように制御することです。これで必要な通信量を確保するのですが、所詮、OSが認識できるのは NIC の通信量、つまり LAN の通信量が制御できるだけ。ルーターにどれだけトラフィックがかかっているかは判断できないでしょうね。「配信の最適化」機能で使われる技術です。


- WSUS と併用する -

WSUSと併用する場合、次の文書が役に立ちそうです。

配信の最適化について #2 グループポリシー篇
https://blogs.technet.microsoft.com/jpwsus/2018/11/02/aboutdo_2/

Windows 10 の更新プログラムの配信の最適化
https://docs.microsoft.com/ja-jp/windows/deployment/update/waas-optimize-windows-10-updates

グループポリシーを使います。

> gpedit

ローカルコンピュータポリシー > コンピュータの構成 > 管理用テンプレート > "Windows コンポーネント" にある "配信の最適化" の中にローカルネットワークでの Windows Update の配信の最適化のパラメータがいくつかあります。「歯」(設定)にある P2P 配信の抑制よりもよほど細かな制御ができそうです。

a0056607_11531824.png
> gpupdate を実行してポリシーを適用します。

C:\>gpupdate
ポリシーを最新の情報に更新しています...

コンピューター ポリシーの更新が正常に完了しました。
ユーザー ポリシーの更新が正常に完了しました。


C:\>

もっとも、Windows Update の配信をLAN内で最適化すると言っても、「持つべき者が持たざる者に施す」ことは、「持つべき者」に余計な負荷がかかるわけで、エンドユーザさんには決して好ましい機能ではありません。そのための Windows Update Service (WSUS) なのだから、やはり、構内であってもクライアントに負荷がかかる P2P 配信は、おすすめできるものではありません。



また Windows の AD では OU 単位にポリシー掛けまくるので、エライさんのPCは快適に、そうでないパートさんのPCの配信率を上げる、と言った制御ができません。ま、OUを分ければいいのでしょうが、そうなるとまた管理が煩雑になる。Novell の ZENworks の様な、サードパーティ製のクライアントPC管理ツールを検討した方が速そうです。

「配信の最適化」については上の、Microsoft のドキュメントの中に、エンタープライズでの「お勧め」パラメータの記述があるので、参考にしてみましょう。

上の文書の「配信の最適化」の”ダウンロードモード”には次の6つの設定があります。

  • 0: HTTPのみ -- P2P は使わず、Microsoft の Update サーバーとのみ通信、台数が少ない時はこれですかね。
  • 1: LAN -- Microsoft のアップデートサーバーや WSUS からダウンロードしたものを、同じパブリックアドレス内でBITSを使って P2P 通信。VPN で同じパブリックアドレスを使っている場合はWAN越しの通信もあり。Pro 版はこれらしい。
  • 2: グループ -- AD ドメイン内で P2P 通信をする。同じドメインなら WAN越しの通信も発生するので注意が必要。グループ ID との組み合わせ推奨
  • 3: インターネット -- HOME エディションの標準、同一プライベートLAN、パブリック WAN 間で P2P 通信、見ず知らずの他人と妖しい通信がある。
  • 99: 簡易 -- P2P を使わず WSUS からのみ HTTPダウンロード、急いで配布したいならこれか?
  • 100: バイパス -- P2P を使わず BITS を使って WSUS からのみダウンロード



Windows10 1607 から以前のバージョンにはこの機能がないようなので、下の文書から、管理テンプレート admx をダウンロードして使える様です。

グループ ポリシーを使用して Windows 10 で Windows Update の配信の最適化を構成する方法

まだ Windows update だけなら手段はあるのですが、iPhone の iOS のアップデートなんかも、自宅でやるとアレなので、カイシャの Wifi 経由でやっちゃう輩もいるわけですね。これもバカにならない。

また Windows の OneDrive も、ネットワーク回線に異常なトラフィックをかける極悪機能です。

社内ネットワークは「便利だから使う共有リソース」であって、個人の我儘を満たすものであってはならない。何らかのルールが必要なんですね。

極悪 Windows10 の OneDrive を無効にする

--
グループポリシー:GPO で設定する BITS と、歯(設定)にある「配信の最適化」のどちらが優先されるかは資料が見つかりませんでした。コメントいただけるとありがたいです。






by islandcenter | 2019-11-21 12:04 | Windows | Comments(0)


Windows10 のごみ箱を自動的に空にする方法です。


「田」アイコンから「歯車」(設定)を開きます。

システムストレージ、から「ストレージセンサー」をONにします。

a0056607_15471346.png




「空き領域を自動的に増やす方法を変更する」のリンクを開き

a0056607_15474339.png

「ストレージセンサーを実行する」 > 「毎日」、「毎週」、「毎月」のどれかに設定し、その他のオプションを適宜に設定します。




by islandcenter | 2019-10-23 15:55 | Windows | Comments(0)

Windows Store の終焉:Microsoft に見捨てられた Windows、Surface Duo は Android に

【速報】Microsoft、Androidが動作する2画面スマホ「Surface Duo」

a0056607_11312281.png
PC Watch

どうやら、Microsoft は、単なる携帯電話、スマートフォンのハードウェアサプライになるらしい。

ディスコンになった Windows Phone に代わり、スマートフォンのOSに Android をマイクロソフトは遂に選択した。

これでは、単に中国製のスマートフォンと変わりがない。

どうせハードウェアは中国生産だろうし、ロゴに "Microsoft Surface" とロゴが入った、

「なんちゃって Microsoft スマートフォン」

である。


たとえ、アカウントが Microsoft に紐づいていても、ダウンロードするアプリケーションは、Gmail や Google カレンダーであり、Youtube の視聴ソフトウェアだろう。検索エンジンは Being ではなく Google がデフォルトだろう。

使われるアプリケーションは、Facebook だったり、Twitter や Instgram であり、Linkedin は入っていても真っ先に削除されるアプリだろう。

Windows Store より豊富な Apple Music や Amazon Prime, Amazon の電子ブックビューワ、が利用されるだけで Microsoft Windows Store からのダウンロードして何かアプリを使うことってできるのかな。m、ないだろう。

もう Windows Phone がディスコンになった時点で Windows Store はその役割を終えたのですね。

Surface Duo...... Microsoft に存在する意味ないね。

Windows Store よ、さらば..........


by islandcenter | 2019-10-03 11:39 | Windows | Comments(0)

パーティションマネージャー MiniTool Partition Wizard を使って、C:システムドライブを強引に拡張しましょう。

通常なら1ドライブを1パーティションで運用することが多いのでしょうが、大事なデータは常にバックアップを取っておきたいものです。ただし、C:ドライブ丸ごとバックアップは意味がありません。

私は、新品のPCはまずパーティション分割して、D:ドライブにドキュメントやピクチャを保存して、D:ドライブは定期的に NAS や、外付けディスクに Robocopy バックアップを取っています。

a0056607_20522658.jpg

Windows7 からWindows10 にアップデートしたらまずするべき事


- Windows7 から10へ移行したら起こる問題点 -

  • C ドライブの容量不足はなぜ起こるの?
  • C ドライブ圧迫で、全体の動作が遅い
  • C ドライブ空き容量がたりず Windows update できない。
  • C ドライブと Windows7 から Windows10 アップデートに必要な容量が足りない。
  • C ドライブの容量確保。
  • C ドライブ圧迫の原因を調べたい。
  • 容量の大きなディスクに換装したい。

大抵は、初期の Windows10 はC: ドライブは60~100Gbもあれば良かったのですが、その後、年に二度ほどの「謎のアップデート」という改悪アップデートは必要になるし、ストア系のアプリケーションはC:ドライブに保存されます。

という事で、システムドライブは肥大化する一方なんですね。 特に Windows7 でダウングレード利用している場合ならC:は40Gbもあれば良かったのに Windows10 はそうも言ってられないくらい100Gbは C:ドライブの容量は確保しておきたい。

特に Windows7/8系から、強制的に無償アップデートしてしまった人にとってはC:ドライブの容量確保、C:ドライブの拡張は、必須の問題です。

Windows10 手動で ISOファイル から Fall Creators Update にアップデートする


しかも、C:ドライブの後ろにD:ドライブを作ってしまうと、回復パーティションがあったりして、C:ドライブの拡張ができなかったりします。Windows 標準の「ディスク管理」の機能では、スライドバーの右側に空きがないと、C:の拡張はグレーアウトしてできません。不可能なのです。標準のハードディスク管理機能ではできません。

メーカーのサポートページをさがしてみても、後ろのパーティションのバックアップと削除、パーティションの再作成、そしてデータのリストアと言う手順が紹介されています。

Cドライブのサイズを変更(拡張/縮小)する方法

Microsoft Windows 7 - パーティション (ドライブ) を拡張する方法

え”ぇ~...面倒くさい.....

Windowsの標準機能ではグレーアウトしてC:ドライブの拡張ができない!
a0056607_20525951.jpg

何とかインチキしてC:ドライブはふやせんのか!


という事で、このような困ったモンダイを強引に解決するための便利ツールが MiniTool Partition Wizard です。面白そうだったのでフリーウェア版を使って急遽環境を作って試して見ました。

例えば、今使っているPCが、社内標準化のためパワフルなPCで、旧 Windows7/8 系でダウングレード権行使したものなんだけど、まだ比較的新しくパワフルなモデルなので、買い替えたくない。Windows OSだけアップグレードしたい、なんて時の、事前準備にも便利です。Windows7/8 系から Windows10 へサービスで無償アップデートした人にも便利なツールです。

一応 Windows10 で動く事は謳われていますが、 Windows10 自体のバージョンバラエティ(?)が滅茶苦茶なので、常に最新版をチェックして入手してください。

MiniTool Partition Wizard とは?

MiniTool Partition Wizard 無料版 11




- MiniTool Partition Wizard のフリー版と有償版の違い -

詳細は、こちらハードディスク管理機能をご覧ください。

MiniTool Partition Wizard エディション比較
https://www.partitionwizard.jp/comparison.html

フリー版でできない事を簡単にまとめると

- 削除したファイルやパーティションの復活は制限されている(パーティションの復元
- MBR --> GPT 変換と言った機能が制限されている (MBRディスクをGPTに変換)
- NTFS --> FAT 変換といった機能が制限されている
- Windows RE のブータブルメディアが作れない <---- これ何気に大事。

と言ったところです。この記事で紹介している機能は全て無償版でできる事です。



- ダウンロードとインストール -

ダウンロードはこちらから

MiniTool Partition Wizardのダウンロードセンター




ダウンロードしたら、ダウンロードファイルを実行してウィザードに従ってインストールします。

※ 重要 - インストールする時に、この手のフリー版におなじみの「オマケ」がインストールされるので、不要なら(普通は不要でしょう)チェックを外します。

a0056607_20534473.jpg

あとはダウンロードしたファイルを開いてインストールするだけです。

※ なお、実変換作業をする場合は時間がかかるため、ノートブックの場合は電源をつないでおきましょう。雷が鳴ったり、いかにもブレーカーが落ちそうな真夏の午後の冷房利かせた室内での焼肉パーティの最中も、避けた方がいいでしょうね。


起動してみました。機能がいっぱいありそうですがどれも同じです。このメニューを出さないよう、左下のチェックを外しておくといいでしょう。とりあえず「アプリケーションを実行」

a0056607_20541955.jpg


- パーティションをリサイズして、移動する -

まずは、D:ドライブの空きがあるので、D:をポイント、右クリックで「移動/サイズ変更」でリサイズして縮小します。この時、サイズを縮小したら、スライダを右にギュッと押して「パーティションの前(左側)」に空き領域「未割当の領域」を作ります。

a0056607_20544544.jpg
あおっ




次に、C:の後ろにあった「回復パーティション」も後ろに「未割当」の空きができたので、これも後ろにギュッとスライドさせて動かします。

a0056607_20563912.jpg
おお!




これでC:ドライブの後ろ(右側)に空きができるので、C:ドライブが拡張できるんですね。まさに Wizardry Magic です。

a0056607_20573232.jpg
ぁうおぅっ!



最後に「適用」ボタンを押すと、パーティションの変更、データの移行、設定の保存が行われます。

a0056607_20580287.jpg

ここで、止めておきたい(何しろ時間がかかるし、データのバックアップも取っていなかったとか、ノートブックの電源ケーブルが見つからないとか、外で雷なっているとか、ブレーカーが落ちそうな焼肉パーティが始まってしまったとか)の場合、「破棄」して初めからやり直すことができます。

また「取り消す」から1ステップ戻ることができます。

「適用」ボタンを押すまでは、システムの変更は実施されません。

a0056607_20583376.jpg

ディスクパフォーマンスの最大化

勿論、変更が大きかったり、パーティションサイズが大きいと、処理時間がかかるようです。

事前に不要だったり大事なファイルの整理とかバックアップして移動しておくと良いでしょう。万が一トラブルがあった時の被害が少なくなります。

a0056607_20590619.jpg

これで、D:ドライブが縮小されC:ドライブの容量が増えました。

一連の操作を簡単に動画にしました。(音出ます、1分50秒ほど)


はい、実に簡単に C:ドライブが拡張されています。別にインチキしたわけではありません。

a0056607_21002517.jpg

この間、システムの再起動は要求されませんでしたが....

もっとも、重要なデータのバックアップであるとか、ディスクを整理して、古いデータや使わないデータ、重要なデータは NAS などに移動しておくとか、事前に行うべきです。コンバートの時間も節約できます。

変換中はPCの余計な操作は出来ますが、行わない方が無難です。

a0056607_21012209.jpg

- ディスクのコピー -

例えば HDD でブートしていたPCを SSD に換装したい時には便利な機能です。再インストールだとか、データのコピーとか、メールの設定もそのまま引き継いで、コンピュータのシステムドライブを移行できます。

a0056607_21021441.jpg

微妙にコピー先ディスクサイズが小さかったので、「1.パーティションをディスクサイズに合わせる」を選びました。

a0056607_21051751.jpg

微妙なサイズの違いは勝手にリサイズしてくれました。


システムドライブがコピー対象なので、一旦リブート、Windowsがコールド状態でデータコピーが行われます。当然サイズが大きいと時間がかかります。

40Gbのディスクのコピーに一時間くらいかかりました。結構時間はかかります。移行のため、もし外付けのケースに SATA SSD を使うなら、 USB 3.0 以上がお勧めです。

a0056607_21054664.jpg

これだけの事をやろうとすると、Linux の Live USB ブートで、 dd したくなりますが Windows で完結しているところは素晴らしい。
コピーが終わったら、ディスクを付け替えたり、 BIOS の起動設定を変更すれば良いでしょう。



- こんな時便利 -

  • C:ドライブ 拡張できない
  • C: ドライブをSSDに換装したい
  • 入れ替えた古い Windows7 PC のデータ抹消
  • システムディスク C:ドライブの拡張
  • C:ドライブのバックアップ

- 他にもある便利機能 -

ディスクのディレクトリごとの占有量を確認できます。この機能は Windows にない、チョットした機能なのでこの機能は地味に便利です。余計なシステムドライブのディスク容量大食いの「どこが原因なのか」が確認できる。

意味不明に占有している、ユーザホームディレクトリの ../local/..などにある 、画像変換なんかで使った、消しても構わないテンポラリファイルやブラウザキャッシュがすぐわかる。

a0056607_21180584.jpg

また、ディスクのベンチマークツールも付いています。

a0056607_13075576.png


パーテションのパージ(抹消)

ディスクを交換した後の古いディスクのパージ機能があります。「適用」ボタンで抹消処理が始まります。

Windows7 からの移行で、HDDやPC自体の破棄の前にやっておきたいことですね。フリー版で使えます。

a0056607_21193155.jpg


- まとめ -

今回は無償のフリー版を使ったのですが、フリー版でもかなりの事が出来ました。社内のIT部門のヘルプデスク向けにはエンタープライズ版もあります。

ヘルプデスクのパーティションニングソフトとして一つ持っていても損はないでしょう。サーバー版もあるので、 Windows サーバーを使うIT部門のシステム管理者なら、MiniTool Partition Wizard は一本もっていてもいいな、と思わせられる製品です。特にファイルサーバーの様に常に空き容量にセンシチブなサーバーの運用にはよいソフトウェアです。

MiniTool Partition Wizard サーバー版 11

私は本職が Linux 屋なので、これだけの事がフリーの無償版でできるのであれば、ディスクの丸ごと hyper-V や RAW フォーマット形式での SSH イメージバックアップだとか、S.M.A.R.T 情報の確認ができるとか、セクタのデフラグ機能が欲しいとか、もし有償版にあれば欲しい機能はいっぱいあります。

Pro 版だけでえはなく、エンタープライズ版も一つ持っていたい。


無理ばかり言いそうなので、これで終わりにします。

クラウド時代 Windows Update チューニングで回線帯域を確保






by islandcenter | 2019-09-03 21:33 | Windows | Comments(0)

EaseUS Todo Backup Home 11.5は Robocopy より使えるか

私にバックアップポリシーは、「増分、更新分を Robocopy でバッチ処理でコピーする」で、「同期はしない」です。つまり誤削除や誤った上書きが怖いわけです。

また、二か所以上、二世代のバックアップ。オフラインメディアにもバックアップを取る。これが重要だと思います。ネットワークの共有領域にコピーを置いておくと、致命的な操作でバックアップも失われる危険があります。ただでさえ、惨事の最中は皆んなテンパっているものです。

という事で、一般に出回っている、コンピュータのバックアップソフトウェアはどうなのかな、と試してみました。


ただ、「Robocopy って便利だよ」って、伝えられない、一般的なPCユーザーもいるんですね。

- インストール -

EaseUS Todo Backup Home 11.5

無料ダウンロードを選択

a0056607_13400849.png

落としたら、ファイルを開いてウィザードに従いインストールします。

インストールの際にバックアップターゲットの指定。ここではローカルディスクしか選択できません。samba にバックアップしたいんだが....

a0056607_13404977.png

外付けHDDが必要です


強引に samba サーバーのパスを設定しました。

a0056607_13414879.png



- バックアップ -

テストとして、バックアップソースは Thunderbird のプロファイル(3G弱)を指定してバックアップします。細かなファイルが多く、Robocopy では時間がかかる部分です。

a0056607_13422121.png


起動します。

EaseUS Todo Backup Home 30日間の試用です。一応、30日間は全機能が使えるという事でしょうか。

a0056607_13425180.png


EaseUS Todo Backup Home の左上の三本線からメニューを立ち上げます。

a0056607_13431822.png



「ファイルバックアップ」を選び、Thunderbird のプロファイルディレクトリを選びます。

a0056607_13434410.png

EaseUS Todo Backup Homeは、デフォルトで、圧縮:標準、分割:自動です。分割を選ぶと、CD-Rや DVD-Rのサイズを選べます。バックアップ先がFATフォーマットの場合4Gbで分割されます。

a0056607_13441516.png

EaseUS Todo Backup Home のバックアップを開始してみました。

a0056607_13444949.png

細かなファイルが多いので、あまりパフォーマンスは出ません。 20Mb/Sec 程度です。

a0056607_13452278.png

受け側の Samba サーバーのトラフィックを zabbix で見てみました。やはりファイルが小さいと遅いですね。

a0056607_13455310.png



試しに、ISOなど、大きなファイルが多いフォルダを「圧縮なし」でバックアップしてみました。ほぼディスクの性能いっぱい。かなり高速です。バックアップは、ファイルのトータル量ではなく、サイズに左右されるのは仕方ありませんね。

a0056607_13462965.png


バックアップが終わりました。

a0056607_13470708.png


EaseUS Todo Backup Home では約14分20秒かかりました。2.9Gbの Thunderbird のプロファイルが 2.2G 程度に圧縮されました。速度は Robocopy より、地味に速そうです。

a0056607_13473446.png
ちなみに圧縮を「最高」にすると1.2Gほどに減りました。ただしCPUの負荷は大きい。



- リストア -

EaseUS Todo Backup Home のリストアのメニューです。バックアップジョブの中から「復元」を選びます。

a0056607_13502674.png


エクスプローラから、保存先の *.pbd ファイルを開いて、そこから「単品リストア」もできるようです。

また、pdb ファイルから、ドラッグ、ドロップでファイル単品を「コピー&ペースト」できます。これは地味に便利です。

a0056607_13505771.png



EaseUS Todo Backup Home のバックアップは時間指定と、フル、差分、増分バックアップを指定できます。
(常駐させないとダメなのかな、それともタスクスケジューラに登録されるのか)ただでさえ重いと悪評の Windows10 が重くなるなら、考え物です。

完全/増分/差分バックアップの違いと設定方法


a0056607_13514697.png



EaseUS Todo Backup Home でNASへのバックアップもできます。



a0056607_13523553.png


- EaseUS Todo Backup Home のイマイチな惜しいポイント -

- バックアップジョブの管理が面倒。
- File to File ではなく、File to Image なので、リストアの確実性に怖さがある。(アーカイブには向かない)
- オンラインヘルプしかない。しかも詳しくない。地味に使い方が分かりにくい。
- バックアップの管理とリストアの機能が弱い。
- 二世代バックアップ、別メディアへのバックアップをするにはかなり難しそう。
- 地味にネットワーク経由のバックアップがし辛い。出来るけど中途半端なつくり。
- システムがアイドリングしている間に、アンアテンドバックアップできない。
- バックアップやリストアの確認ダイアログがないのでイキなり始まる。リストアも確認なし。ちょっと怖い。

バックアップソフトウェアの需要な点は

- オペレータが意識しなくても自動化できる
- 常に重要なバックアップセットを最低二世代以上保存できる
- オフラインメディアが利用できる
- リストアを確実にできる事

といった点ですが、やっぱりバックアップソフトウェアの「一番難しいトコロ」が簡単すぎて逆に分かりづらいところは、残念です。ITエンジニアが一番やりたくない。あるいは惨事復旧してみて、一番メンタルにトラウマを発生させた作業が、リストア作業なんですね。

こういったクリティカルなソフトウェアは、開発者が自ら「ドッグフード」を食べているのか? という点が評価ポイントです。

もっと「バックアップとリストア」に特化してくれると嬉しい。でも、初心者には「わかりやすい」ところも大事なので、その点は、まぁいい線行っていると思います。


- この他の機能(重要) -

- システムバックアップ(戻せるかは運次第でしょう)
- ディスク、パーティションバックアップ(現実的な選択)
- メールバックアップ(Outlook な人向け)
- ディスクのクローン(ディスクの換装とセットで使えそう)
- データシュレッド(ディスク破棄前にやっておきたい)
- WindowsPE ディスクの作成(地味に重要)
- iSCSI (地味に嬉しいが、これなぁに、と言う人には全く意味がない)


- 結論 -

評価版から入って 3,980円 は安いと思います。ただ、 Robocopy 運用出来ている私の立場からすると、価格相応でバックアップの機能だけならいらないかな、と言う感じです。少なくとも、今のデータ保護ポリシーで満足しているなら必要はありません。

でもその他の機能が豊富なので、その点はいいですね。エンタープライズの IT部門のベテランには帯に短したすきに長しという感じです。Home 向けですからITプロならもっとお金を出して別を探せという事です。

素人さんには手軽でいいと思いますが、バックアップソフトウェアはリストアが命。リストアは惨事復旧の要です。時間かけてリストアして、更にややこしい問題が出ては本末転倒です。この辺が機能的にもヘルプもナレッジベースもないので弱い。

素人さんでもリストアが容易かどうかが判断の基準でしょう。

システムのバックアップは取っておいても、どうせリストアしても、まともにシステムが動くとは思えないので、ディスク丸ごとクローニングした方が無難かもしれません。この機能は重要でしょう。ここはポイントが高い。バックアップ用ソフトウェアや手段は、沢山あるので、余分な機能で差別化が必要なのですね。

機能としては、必要十分ですが、イメージファイル一品ではなく、ディレクトリ丸ごとの形式で、ファイルとして別々に「バックアップコピー」してくれるモードが欲しいですね。あるいは ZIP 形式や rar などの一般ファイル形式にしてほしい。ある意味、バックアップとリストアに特化した方が分かりやすいかもしれません。

データのバックアップは、単に、ローカルディスクのファイルをバックアップするだけではなく、「アーカイブして移動」する機能が欲しいわけです。特にノートPCの 256Gb のSSDでは、容量が圧倒的に少ない。ローカルファイルを、構内ネットワークの「どこかに」別々なメディアにオフラインで保管することは重要です。この機能がない。

バックアップの世代管理や、リストアの「判りやすさ」(簡単さとは違う)は重要です。独自形式のフォーマットではなく、Windows なら VHD や ZIP 形式など、汎用性の高いアーカイブ方式であれば、リストアの安心感がありそうな気がします。

企業レベルで使うなら、一つの運用ポリシーで、エンタープライズ版をお勧めします。PCが30台以上あれば、これで10万円チョットは安いでしょう。







by islandcenter | 2019-08-16 15:03 | Windows | Comments(0)

Windows10は「最後のWindows」だと言われています。最後だというからには「次の Windows」 はあり得ない。ま継続して Windows10 なのでしょうが、「Windows10が終わる日」すなわち、「Windowsそのものがなくなる日」という妄想があってもいいと思います。

今「Windows は右肩下がり」なのです。

- Windows の最大の失敗はコンパイラの欠如 -

Windows の最大の失敗した戦略は「コンパイラがない」事だと思います。だから Intel x86_64 でなければ動かない、フリーウェアや便利なツール類が、他のアキテクチャに移植されなかったことでしょう。結局 x86 版のバイナリしか配布できなかった。

オープンソースのソフトウェアも随分 Windows に移植されたけれど、コンパイラがないため、インテルアキテクチャのソフトウェアだけがバイナリ配布されてきました。

Windows RT の失敗も、Alpha版だとか IA64 Itanium の失敗も、コンパイラがないために、ソース配布ができなかったためじゃないのかな。もし、コンパイラが付いていたなら、軽量な ARM 版 Windows Server が出てきてもおかしくなかったかもしれない。

ちょっと便利なフリーウェアだって、個人で開発するのではなく、様々な開発者がプロジェクトに参加して、ユーザもアキテクチャを意識せずに開発できます。

そもそも Intel x86_64 CPU は汎用性が高すぎるため、効率が悪く、消費電源も大き過ぎるのですね。

PR


- Windows のその次は Windows ではなくなる -

Windows のその次は、今の Windows のカーネルとは全く異なるものになるだろう。と勝手に妄想しています。

例えば BSD 系の NeXTSTEP から mac OSX が生まれ、今の mac OS になったように、どこかのOSアキテクチャをベースにより、汎用性が高く移植性に優れたカーネルで動く、次世代 MS-OS になるのも面白いでしょう。尤も Windows NT が dec のVAX/ VMS から生まれたのはよく知られています。

どこかの売れないが高い技術を持つ企業を買収するのは Microsoft のお家芸だから、小粒でも伸びている OS ベンダーを買ったとしたら要注意です。

ファイルシステムも、25年以上前に開発されて、ロクな改良が行われなかった古臭い NTFS ではなく、セクタ管理もオープンな技術を取り入れれば、改善されて軽く動くはずです。

恐らく表面的なUIは Windows に似た仮面を被っているでしょう。当然カーネルが違うから、従来のバイナリとの互換性のためのエミュレーション機能は持っていていい。ただし直接カーネルやファイルシステムを操作するような一部のアプリケーションは動作はしないでしょう。

マイクロソフトが得意な「コンテナ化、サンドボックス化」により、多くのアプリケーションは動作するかもしれないですけどね。

- Windows が終わる時 -

Windows10 は「最後の Windows」です。決して「永遠に続く Windows」って訳じゃありません。Windowsが終わる時、それは今のところ分からないし、それまで私が生きているかどうかも分かりません。ひょっとしたら、もう IT とは無縁な仙人のような暮らしをしているかもしれないのです。

だからと言って Linux がデスクトップに置き換わるとは考えにくい。PCが「パーソナルコンピューター」と呼ばれるように、原点に帰ってもっと趣味的なマーケットに身を寄せるかも知れない。

あるいは、「Windowsが終わる時」その時は 「Microsoft が終わる時」かもしれません。企業としての Microsoft は続いても、コンシューマー向けデバイスとしての Windows は終わってしまい、Microsoft のビジネスの主眼がクラウドサービスとなって、コンシューマ用 PC 向けデスクトップOSを手放す日があってもおかしくない。

何しろ携帯、タブレットなどの情報消費用のシステムにことごとく失敗してきた Microsoft なのです。情報消費者向に特化した OSに、二度目、三度目のチャレンジがあっても失敗するでしょう。

残るは情報生産向けのシステムだけです。

それほどに、情報消費ツールは2000年代初頭とは環境が違ってきているのですね。



by islandcenter | 2019-07-07 14:15 | Windows | Comments(0)

Windows10 では、どうしても隠しておきたいレガシーなものがあります。その一つが「コントロールパネル」。よほどマイクロソフトとしては、この懐かしい機能を使わせたくないのでしょう。簡単に見つけ出して使う事ができない様になっています。

そこで
「Windows10でコントロールパネルを使う!」
「Windows10のコントロールパネルの見つけ方?」
「Windows10 のコントロールパネルはどこへ消えた?」
「Windows10 のコントロールパネルを開く方法」

を説明します。

同じ Windows10 でも、それぞれのメジャーアップで異なる挙動を魅せるので、参考までにしてください。

この記事は書き換える可能性があります。



QNAP TS-231P 1.7GHz CPU
1GBメモリ 2ベイ NAS

- コントロールパネルをデスクトップに表示 -

「田」アイコンの中にある「歯車」アイコンを開きます。

a0056607_15430435.png

「設定」が出てくるので「個人用設定」を開きます。


a0056607_15434264.png
「個人用設定」から「テーマ」を選びます。

a0056607_15442330.png

「テーマ」の下の下の方の、どうしても見つけづらいところに「デスクトップアイコン」という「実はオラ恥ずかしいから見つけてほしくないンだ」とような設定項目があります。これを開くと


a0056607_15445633.png

「テーマ」の下の下の方の、どうしても見つけづらいところに「デスクトップアイコン」という「実はオラ恥ずかしいから見つけてほしくないンだ」とような設定項目があります。これをチェックすると

a0056607_15470708.png

これでデスクトップから、コントロールパネルが開けます。


- 検索からコントロールパネルを見つける -

「田」アイコンの横の「虫眼鏡」アイコンを開き「こんと...」を検索すると、「コントロールパネル」のアイコンが出てきます。

a0056607_15514565.png

よく使うので、タスクバーにピン止めしておきましょう。

a0056607_15473001.png




Windows7から10へ移行、パーティション分割、C:ドライブの拡張、 MiniTool Partition Manager は超便利

isLandcenter.jp





by islandcenter | 2019-07-04 15:53 | Windows | Comments(0)

終った技術: Windows 10 S mode

Windows 10 にある不思議なバージョン、Sモード。この技術はもう終わっている。

なんでも、「セキュリティとパフォーマンス」のために Microsoft Store のアプリケーションと Edge + Bing 検索しか使えないモードなんだそうですが、今では

「お前、そんなところで何してるんだ?」

と言う微妙な立ち位置にいるのが Windows S mode なのですね。

そもそも、教育機関向け、企業のタブレット向けに販売を開始したものなのだそうですが、天気予報とゲーム位しか魅力的なアプリしかない、Microsoft Store から、いったい何をダウンロードして使えと言うのでしょう。

大手都市銀行の銀行の振込用アプリさえない。何しろ iOS ならウチの近所の農協の口座だって振込できる時代なのにです。
しかも、S mode から Pro や Home エディションには簡単に切り替えられるという。逆は非なりだそう。



PR




- ことごとく失敗してきたモバイル戦略 -

Windows RT そういやありましたねぇ」と完全に過去完了形。「Windows 10 Mobile ってなくなるんだって?」と現在進行中の既に過去表現。そう、Microsoft のモバイル、あるいはタブレット用システムは、過去に何度も失敗しています。買って後悔した人も多いでしょう。大体ライバルに対してSKUが大きすぎる。重くて電池が持たないのです。ライバルのスマートフォン、タブレットOSが軽いシステムから、重量化したのと違い、もともとの重戦車から、主砲を取り除いたような、意味のない軽量化でフットプリントばかりでかくて、誤魔化した作りなのです。

Windows 10 Mobileのサポート終了、移行先についての身も蓋もないアナウンスが話題に

後継製品のアナウンスもなく iPhone だとか Amdroid に乗り換えろ、って何なんだ。電話帳は引き継げるのか?



だが Windows S mode は「Pro版や Home版に切り替えられる」という「逃げ道」を作っているのが失敗前提の設計のミソなのですよ。

つまり「Windows S Modeは失敗することを前提に設計してるもんね」という「もんね」的な誤魔化しがごっちょり入っているのです。

なぁーに、使えなければ Pro 版に切り換えちゃえばいい、そんな匂いがプンプンしているのが Windows S Mode なんですね。

もう出た時から既に終わった技術なのです。



by islandcenter | 2019-07-01 13:40 | Windows | Comments(0)

夏も近づくソーメンが旨いこの頃、PCが勝手にリセットされたり電源が切れたりという事に悩まされます。まず大体は、コンピュータの冷却が足りないのでCPUの温度が一定以上になるとソーメン安全装置が働いてリセットさたり、勝手に電源が落ちたりするわけです。通常 50~60℃の場合であれば、まず問題ないのですが、70℃を超えると危険域に入ります。

あ、こりゃソーメンの季節かな、と.....


linux なら sensors というパッケージがあるので、これでCPU近辺の温度を監視できます。

a0056607_13551249.png

Windowsであれば、それなりのフリーウェアが転がっているのでソーメンの、じゃないなCPU温度をチェックしてみれば良いでしょう。

CPUID HWMonitor

a0056607_13555593.png

Windows の極悪 No.1 の superfetch (sysmain) は止めているし .....

a0056607_08574789.png

Windows10 の停止しておきたいサービスとタスク



ちょうど女の子とソーメン茹でて茹で上がる直前に「携帯電話」が鳴ったような、なんだかそういう時に限ってトラブルは出るものです。






という事で、コンピューターの温度を下げるには、一番熱を出すCPUをいかに冷やすのかという事になるのです。

まぁデスクトップの場合は対策は色々考えられます。

- 筐体を開けて、掃除機とエアダスターで掃除する。経験上、これでCPU周辺温度が10℃近く下がったことがあります。
- 筐体ファンの増設。効果は割と疑問。マザーボードからの配線が面倒で単にうるさいだけかも。HDDを増設している場合は配置位置により地味に効果はあるかな。
- CPUファン、クーラーの交換。ついでにグリスも塗り替え。このレベルになるともう自作趣味の世界ですね。

といった対策がデスクトップ筐体の場合できます。
しかいノートブックの場合はなかなか手ごわいわけです。

- 冷却台。そこそこ効果もあるがそこそこ金がかかるし、手がかからないがもうやっている。
- 筐体バラしてエアダスターで掃除。私の場合、絶対に組み立てなおした後、大抵ビスが一本余る
- 筐体バラして、CPUファンのグリスの塗り替え。私の場合、絶対に二度と電源が入らなくなるのがわかってる。たぶん組み立てた後ビスが2本余る。もうBTO職人の世界です。
- 新品のノートPC買っちゃう。これが一番精神衛生によく、昨夜の生焼けステーキの様に懐具合にはよくない善悪表裏の世界。
- エアコンをぶん回す。くそ暑い季節なのに、ブルゾン要るし、後で東京電力の請求書が怖い。

という事で、「メンドクサイ」という単純な理由で、ほぼ電源OFFしないで使っているボロボロのノートPCが、ボコボコにリブートしまくるようになりました。「女の子からの突然の告白」の様に心の準備がないままやってくるので、何が原因かはわかりません。ただ、たしかにメモリを食ってCPUを使いまくる処理をしていて、ファンがブンブン唸っているときに頻発するわけですね。

しかもそう言ったときに限り、バックグラウンドで、Linux のディストリビューションのダウンロードなんかやっている。

困ったものだ。

- という事でノートPCの一番簡単な熱対策 -

つまりCPUに負荷がかかるから、発熱が起こるわけで、負荷をかけなければ良い。必要なタスク以外は全部止めて..... と行きたいんですけれど、必要なものは必要だから動いている。そこで「CPUそのものの使用量を制限しよう作戦」を発動させてみました。

「田」ボタンの「歯車」マークを開きます。

設定システム 電源とスリープ電源の追加設定プラン設定の変更

a0056607_13562880.png



詳細な電源設定の変更プロセッサの電源管理

- システムの冷却ポリシー : アクティブ
- 最大のプロセッサの状態 : 70~80% 程度に下げる

a0056607_13565014.png



どうやら、これでここのところ頻発した「いきなりリセット病」はここ数日は収まったようです。

ただし、タスクマネージャで見ると、高負荷時はCPU負荷は80%で高止まりするというのが難点なんですけどね。CPUのクロックも下がっています。

しかしファンの駆動頻度も減りました。やれやれです。

a0056607_13571795.png


まぁ実用的には問題ないので、当面この設定で逃げますが、購入して3年以上たった古いノートブックはいずれ発熱問題で起動すらできなくなる、という症状に襲われるので、そろそろお出かけ用のノートPCを据え置きして、新しいPCを買う予算をどうしようか。

それが一番の問題だったりします。

SUSE+Zabbix4 で夏場のCPU温度監視と温度グラフの作成
https://islandcnt.exblog.jp/239387011/

PR



勝手に再起動、windows10、pc 突然落ちる、再起動。電源, pcが再起動したのはなぜですか,superfetch,sysmain,sysmain ssd



by islandcenter | 2019-05-30 14:10 | Windows | Comments(0)

まるでセキュリティホールの様な Windows10 の困ったちゃんの仕様に悩まされました。

- 現象 -

いくつかの NAS や Samba などの CIFS ファイルサーバーから、特定のサーバーだけ、Windows からサインオフせずサインオンしたまま、セッションを切断したい、別なセッションで接続したい。Windows10 からログオフせずに、NAS やファイルサーバーからログオフできないか。




- 良くある話 -

よくある話としては、管理者としてログインして、セキュリティの設定をして、うまく動いているか、別な、一般ユーザーでログオンして確認をしたい、などのケースですね。

一般的には

> net use

して、生きているセッションを確認して

> net use \\server\share /delete

> net use \\server\ipc$ /delete

すればよいのですが、セッションがなくなったにもかかわらず、認証情報がキャッシュされていて、セッションを切断できない。資格情報がキャッシュされてセッションが残る





例えば NAS などに user-a でログインしたあと、ログアウトして、user-b でログインし直そうとすると、user-a のセッション情報がキャッシュされていて、ログインダイアログが出てこないで無認証で接続できてしまう。

しかもそのセッションは > net use で表示されてもいないので、削除すらできない。サーバーが繋がったままではトイレもコーヒー買いにも行けない。かといってログオフしたくない。

サインオフして、再ログインしないとセッションがクリアされない。

a0056607_13354738.jpg

PR




- 対策(資格情報を記憶していない場合) -

ネットワークに接続している全てのファイルを閉じて、エクスプローラも(出来れば)閉じておく。

> net use

で使用中のセッションを確認し

> net use \\server\share /delete

を実行した後

> klist purge

を行い、エクスプローラからネットワークの "\\server" をクリックすると、ログイン認証画面が出てくる。これで成功か?

klist Kerberosチケットの表示/削除


- 資格情報を記憶している場合 -

> net use /delete しても、まだ資格情報を保持している場合があります。その場合は、資格情報を削除します。

もし、ドライブマップしているなら、Windows10 のエクスプローラから、マップしているドライブを右クリックして「切断」します。お約束みたいなものです。


a0056607_17395680.png
一旦エクスプローラを閉じます。これも一応お約束。

コントロールパネル > ユーザアカウント > 資格情報マネージャー > ”Windows 資格情報の管理” から、記憶されている接続サービスを選び「削除」

※ コントロールパネルが見えない Windows10 のバージョンの場合は...

隠れていないでコントロールパネルは出頭しなさい!


a0056607_17351775.png

ログイン認証ダイアログが出ました。

a0056607_13451194.jpg



- グループポリシーで「資格情報のキャッシュ」を許可しない -


NAS や Samba などに重要情報にアクセスする都度、パスワード認証させたい場合、グループポリシー(GPO)で、資格情報のキャッシュを禁止する事ができます。

C:\> gpedit

ローカルコンピュータ > コンピューター構成 > Windowsの設定 > セキュリティの設定 > ローカルセキュリティ > セキュリティオプション > 「ネットワーク アクセス: ネットワーク認証のためにパスワードおよび資格情報を保存することを許可しない」

「有効」にセット

a0056607_14355909.png


「有効」にした後、gpupdate するか、再起動します。

C:\> gpupdate
ポリシーを最新の情報に更新しています...
コンピューター ポリシーの更新が正常に完了しました。
ユーザー ポリシーの更新が正常に完了しました。
C:\>


資格情報マネージャが無効になります。

a0056607_14390367.png


これで C:\> net use \\server\share /delete と C:\> klist purge で、接続しようとすると、認証ダイアログは出てきます。が、「資格情報を記憶」をチェックしても保存されません

また、再ログインの都度、マップした NAS や Samba のネットワークドライブに接続するために、相手のシステムの固有のパスワードが求められます。

※ 折角 GPO 使っているんだから Windows10 のこのチェックボックスはグレーアウトするか、消して欲しいんですけど........

a0056607_14534414.png




- cmdkey.exe コマンドラインで資格情報を確認/削除 -

コントロールパネルではなく、コマンドラインで資格情報のキャッシュを確認したり削除するには cmdkey を使います。

C:\>cmdkey /help

コマンド ラインのパラメーターが間違っています。

このコマンドの構文:

CMDKEY [{/add | /generic}:ターゲット名 {/smartcard | /user:ユーザー名 {/pass{:パスワード}}} | /delete{:ターゲット名 | /ras} | /list{:ターゲット名}]

例:

利用できる資格情報を表示するためのコマンドは次のとおりです:
cmdkey /list
cmdkey /list:ターゲット名

ドメイン資格情報を作成するためのコマンドは次のとおりです:
cmdkey /add:ターゲット名 /user:ユーザー名 /pass:パスワード
cmdkey /add:ターゲット名 /user:ユーザー名 /pass
cmdkey /add:ターゲット名 /user:ユーザー名
cmdkey /add:ターゲット名 /smartcard

汎用資格情報を作成するためのコマンドは次のとおりです:
汎用資格情報を作成するには /add スイッチを /generic で置き換えることができ
ます

既存の資格情報を削除するためのコマンドは次のとおりです:
cmdkey /delete:ターゲット名

RAS 資格情報を削除するためのコマンドは次のとおりです:
cmdkey /delete /ras


C:\>cmdkey /list

現在保存されている資格情報:

ターゲット: Domain:target=192.168.1.234
種類: ドメイン パスワード
ユーザー: kenn

C:\>cmdkey /delete:192.168.1.234

CMDKEY: 資格情報を正しく削除しました。

C:\>


- リスト -

もしまだ接続情報が残っているなら

C:\Users\myname>net use
新しい接続は記憶されません。


ステータス ローカル名 リモート名 ネットワーク名
-------------------------------------------------------------------------------
OK J: \\fs001\rShare Microsoft Windows Network
OK K: \\fs001\Share Microsoft Windows Network
OK L: \\fs002\sdc Microsoft Windows Network
OK M: \\fs002\sdd Microsoft Windows Network
OK N: \\fs002\sde Microsoft Windows Network
OK O: \\fs002\Share Microsoft Windows Network
OK \\nas001\Public Microsoft Windows Network
コマンドは正常に終了しました。


C:\Users\myname>net use \\nas001\public /delete
\\nas001\public が削除されました。


C:\Users\myname>klist purge

現在のログオン ID: 0:0x15a5a87e
すべてのチケットを削除しています:
チケットが削除されました。

C:\Users\myname>


ポイントは、ドライブマップを切断する事、資格情報がキャッシュされている場合は削除、エクスプローラやファイルを開いていると、接続情報が残る場合があるのでエクスプローラーやファイルは必ず閉じておくこと。この3点ですかね。

また、エクスプローラを開いていない場合でも、 \\mynas\IPC$ が残っている場合もあるので、これも /delete します。

うまく行くことをお祈りします。他に情報があればコメントください。






ファイルサーバーのフォルダ容量制限(ディレクトリクォータ)

OES 2018 Linux eDirectory+NSS で CIFS フォルダ容量制限(ディレクトリクォータ)付きファイルサーバー

OES Linux でフォルダの容量制限付きアーカイブ専用ファイルサーバー:サーバーをゴミ箱にしない工夫

クライアントPCのBCP対策 D:ドライブにドキュメントを保管・バックアップ

Windows7から10へ移行、パーティション分割、C:ドライブの拡張、 MiniTool Partition Manager は超便利




-Keyword -

ファイルサーバー,NAS,CIFS,Samba,Windows10, サインオフ,ログオフできない, セッションが切断できない,別ユーザーでログイン,強制切断



by islandcenter | 2018-03-19 13:50 | Windows | Comments(0)