Benedicam te.

エクスプローラを使えるようにしたHyper-V server 2019 with FODですが、explorerを起動するのに一々コマンドを打つ必要があり、面倒でした。そこでログイン時起動されるシェルはどうなっているのかと思い、レジストリをみたところexplorer.exeになっているもののexplorereは起動しません。レジストリは以下の場所にあります。 コンピューター\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon の Shell 試しにここを、powershellにて Set-ItemProperty -Path 'HKLM:\Software\Microsoft\Windows NT\CurrentVersion\WinLogon' -Name Shell -Value 'PowerShell.exe' PowerSehll.exeに変えてログオンしなおしてみたところPowerShellだけが単独でたちあがりはしたので、このキーは無効ではないことはわかりました。 そこで、まず、C:\Windows\logon.batなるバッチファイルを管理者権限でnotepadにて以下のように作成し notepad C:\Windows\logon.bat start C:\Windows\explorer.exe start C:\Windows\system32\cmd.exe start C:\Windows\system32\sconfig.cmd この後、上述のレジストリを、powershellにて Set-ItemProperty -Path 'HKLM:\Software\Microsoft\Windows NT\CurrentVersion\WinLogon' -Name Shell -Value 'logon.bat' とし、ログオンしなおしたところ、Administrator と　ユーザアカウントでのログインいずれでも、　explorer, cmd.exe, sconfigが期待通りに動作しました。 以上簡単ですが、備忘録として挙げてみました。それでは。

DC追加設定を続けます。前提条件は済んだので、ドメインコントローラーとして追加する準備を行います。 まず、サービスを停止・登録解除、samba-ad-dcの登録を行います。 systemctl stop smbd nmbd winbind systemctl mask smbd nmbd systemctl disable smbd nmbd systemctl unmask samba-ad-dc systemctl enable samba-ad-dc.service 次に、smb.confを記述します。 [global] dns forwarder = 1.1.1.1 netbios name = SV64 realm = MYDOMAIN.SITE workgroup = MYDOMAIN server role = active directory domain controller ; idmap_ldb:use rfc2307 = yes ; 非推奨(samba wikiによる) ; winbind nested groups =yes ; 非推奨(samba wikiによる) template shell = /usr/sbin/nologin template homedir = /home/%D/%U ; username map = /etc/samba/user.map; 使わない場合、コメント化または空の/etc/samba/user.mapを作成する。 ea support = yes vfs objects = acl_xattr streams_xattr store dos attributes = yes map acl inherit = yes inherit permissions = yes load printers = no printing = bsd printcap name = /dev/n

まず最初に、既存のドメイン・サーバに対してネットワークの疎通があること、IPv4/IPv6ともに名前解決ができていること、既存のドメインコントローラと追加のドメインコントローラの時刻があっていることが大前提で、これは、メンバーサーバ・メンバーマシンの前提条件とほぼ同じです。 具体的には、 以前に投稿したドメインコントローラ sv63.mydomain.site, 10.1.4.63 に対し、以下の前提条件をクリアする必要があります。 1. 同一サブネットにあること（異なるサブネット間でもネットワークの疎通があればOKですが本稿では触れません。） 2. /etc/resolv.confが適切にnameserver 10.1.4.63のエントリーを持ち、ドメイン情報を名前解決できること。 3. 時刻がntpで同期されていること。（５分以内ならOKということをどこかで読んだ記憶がありますが、ntpで同期させるのが確実です。） 今回は、同一サブネットに追加のidmap backend adのad dcを追加してみましたので、1は言わずもがなOKです。 なお、今回追加するAD DCは sv64.mydomain.site ipv4 addr: 10.1.4.64/24 ipv6 addr: 2www:xxxx:yyyy:zzzz::64 としています。 続いて2ですが、メンバーマシン・メンバーサーバと同様に/etc/resolv.confは具体的には以下の様になっていればOKです。 #/etc/resolv.conf search mydomain.site domain mydomain.site nameserver 10.1.4.63 nameserver 2www:xxxx:yyyy:zzzz::63 なお、NetworkManagerがインストールされている環境では、 前回 同様、手動で以下の様に固定にしてみました。 $ sudo su nmcli con show nmcli con mod eth0 ipv4.method "manual" nmcli con mod eth0 ipv4.addresses "10.1.4.64/24" nmcli con mod eth0

kmsconsでも一通りのことはできるのですが、uim-fepを使う場合、screenコマンドなどを別途起動する手間やキーボード設定を別途記述する必要があるなど面倒さが残ります。またログインではバックスペースやデリートキーがつかえません。 しかし、fbtermではそのような事はありませんが、fbtermはユーザーモードで起動するにはひと手間かかります。そこで、fbtermを一層のことttyサービスとして起動できないか試したところほぼ期待通りに動作し、fbtermをsystemdから起動する記事はみあたらなかったので備忘録を兼ねて本稿を挙げてみました。なお環境はDebian10/Debian11です。 早速設定ですが、必要なパッケージは、fbtermとrungettyです。もちろん、日本語フォントが入っていることが前提ですが、netinstの最小インストールで言語環境を日本語として選択・インストールしている場合は日本語フォントが有効になって、別途日本語フォントを入れる必要はありません。しかしフォントを別途インストールすることもできますので、今回はfonts-vlgothicをインストールしてみました。 apt install fbterm rungetty fonts-vlgothic gpm ちなみにgpmはCUIでのマウスによる文字選択/コピー・ペーストをサポートするプログラムです。 まず最初に、consoleでのキーボード設定ですが、以下の様にして日本語キーボードを使えるようにしておきます。 $ sudo localectl set-keymap jp106 続いて、systemdのserviceとして起動するためのファイルを作成します。 ## edit /lib/systemd/system/fbterm@.service # # fbterm system console on VTs # [Unit] Description=fbterm System Console on %I Documentation=man:fbterm(1) After=systemd-user-sessions.service After=plymouth-quit-wait.service Before=getty.target Conflicts=ge

ノートPCからWinbind経由でidmap backend adなsamba4 ad dcにて認証を行おうとしたところ、サスペンドからの復帰に時間が2分ほどかかり、実用的ではありませんでした。オフラインでは認証すらできず、困っていたところ、いろいろ試してみましたが改善されません。 そこではたと思い付き、winbindではなくsssdによる認証に切り替えたところ、サスペンドからの復帰で数秒程度、ハイバネーションからの復帰でGUIが立ち上がってから10秒程度、オフライン状態でも数秒でcacheを参照しつつ認証でき実用的になったので本稿を挙げた次第です。なお、環境はサーバ・クライアント共にdebian10/buster(10.9)にて確認しています。追記2021/05/07：Debian 11/Bullseyeクライアントでも動作確認できました。 早速設定です。まず、idmap backend adなsamba4 サーバ上で、rfc2307スキーマを付与しつつユーザーを作成します。idmap backend adなsamba4 サーバの構築は こちら か こちら を参照してください。 sudo samba-tool user create user20000 P@ssw0rd98765 --description user20000 \ --nis-domain=mydomain.site --uid=user20000 --uid-number=20000 --gid-number=28513 \ --login-shell=/bin/bash --unix-home=/home/user20000 続いて クライアントのノートPCでのネットワーク名解決を設定しておきます。/etc/resolv.confが ad dc サーバを参照するようにしておいてください。 search mydomain.site nameserver 10.1.4.63 nameserver 2www.xxxx.yyyy.zzzz::63 また、ホストネームの設定も行っておきます。 ## /etc/hostsを編集 ===================== 127.0.0.1 localhost 127.0.1.1 m51.mydomain.s