グループポリシーによるSkype設定その２

Skypeのサイトで配布されているSkype管理用のADMファイル （グループポリシーの設定ファイル）をActiveDirectoryで管理されていない環境下（Workgroup）で適用する方法。


ActiveDirectoryでの設定はこちらをご参考にしてください。


Workgroupでは基本的にPC一台一台設定することになります。
MMC（Microsoft Management Console）でポリシーエディタを開きます。※XPでの場合です。


「スタート」から「ファイル名を指定して実行」を開きmmcと入力



コンソールが開く



「スナップインの追加と削除」を指定

「追加」を押す



グループポリシーオブジェクトを指定



「ローカルコンピュータ」で完了



追加されました



このようになります

 コンピュータまたはユーザーに対して管理用テンプレートにSkype用のテンプレートを追加させていきます。（ここではコンピュータに設定します）

「管理用テンプレート」右クリ

「追加」からダウンロードしたADMファイルを指定

Skype-v1.7が足されました

各制限は機能単位で有効にさせていきます。ここではファイル転送の禁止およびスーパーノード割り当て禁止をしてみます。


ローカルコンピュータポリシー＞コンピュータの構成＞管理用テンプレート＞Skype＞Phone＞Functionality＞Disable file transferを未構成から有効にします。

同じようにスーパーノードにならないよう制限させます。
ローカルコンピュータポリシー＞コンピュータの構成＞管理用テンプレート＞Skype＞Phone＞Network＞Prevent Skype client to become a supernodeを未構成ら有効にします。

Skypeが実行中であればSkypeを再起動しましょう。

これでスーパーノードにならないよう回避される、、、ようです。

ファイル送信させようとすると以下のようなメッセージが表示されファイル転送制限が有効になっていることが確認できます。

本当にスーパーノードにならないかは、わかりません必ず自己責任でお願いします。
　

グループポリシーによるSkype設定

Skypeはやはり気になるのがセキュリティ関連・・・とくにP2Pということもあり敬遠がちですが、とてもすばらしいアプリケーションであり、うまく利用すればビジネスでも十分活用できると思います。

特に気になるのは・・・

• スーパーノードになり帯域への負担？
• ファイル共有で情報漏えい？

Skypeのサイトでは企業向けに配布されているSkype管理用のADMファイル（グループポリシーの設定ファイル） を使用すればファイル共有の禁止やスーパーノードの回避など制御できるようです。スーパーノードに割り当てられたら、たまったもんではありませんね、ということでActiveDirectory（Windows Server 2003 R2）のグループポリシーへ組み込んでドメイン参加PCに一括設定できるようしたいと思います。

尚、これは最終的にレジストリ登録となるため自己責任でお願いします。

まずは、Skypeのサイトで公開されているADMファイル（Skype-v1.7.adm）をここからを取得しておきドメインコントローラが参照できる場所へ配置します。

Workgroup環境ではこちらを参考にしてください。

ActiveDirectoryでグループポリシーの管理を開き組み込みたいGPOを編集します。

ここではDefault Domain Policyに組み込みます。

コンピュータの構成またはユーザーの構成

管理用テンプレートを選択して右クリ＞テンプレートの追加と削除

現在組み込まれているテンプレート

先ほどダウンロードしたADMファイルを追加させます。

Skypeテンプレートが追加されました

コンピュータ、ユーザーの両構成に追加されます

■ファイル転送を禁止

"Skype＞Functionality＞Disable file transfer"を有効に変更します。
※ログオンするユーザー単位で設定したい場合は、ユーザーの構成側で設定します。

■スーパーノードを禁止

"Skype＞Network＞Prevent Skype client to become a supernode"を有効に変更にします。
※ログオンするユーザー単位で設定したい場合は、ユーザーの構成側で設定します。

これでDefault Domain Policyが適用されるPCやユーザーはログイン後に設定されることになります。

尚、変更したポリシーはすぐには適用されません。変更後14時間後やクライアントが2回以上再起動したときなどです。早く適用させたいようであればコマンドプロンプトを使う手もあります。

●コンピュータの構成の場合

＞ gpupdate /Target:computer

●ユーザーの構成の場合

＞ gpupdate /Target:user

レジストリ：HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Skype\Phoneに設定されています。

　

Windowsダウングレード注意点

Windows Server 2008やWindows 7がプレインストールされているマシンOSのダウングレードインストール時によくブルースクリーンでSTOP ERROR （ 0x0000007B ） が出ることがあります。

Windows Server 2008からWindows Server 2003やWindows 7からWindows XPなど

これはSATA（シリアルATA）モードの設定違いがほとんどでBIOSのSATA設定を変更することで回避できます。

Windows Server 2008やWindows 7ではAHCIモードになっているので、これをIDEモード（メーカーによってはATA）に変更します。

DELLの場合・・・
System Configuration＞SATA Operation

富士通の場合・・・
Advanced＞SATA Congiguration＞SATA Mode

などメーカーによって様々ですが、基本的に「SATA～」を探せば大丈夫だと思います。

Windows7 IE9からIE8へ

Internet Explorer 9がプレインストールされたPCのInternet Explorerを8にしたい場合


●[コントロールパネル]＞[プログラムと機能]＞[インストールされた更新プログラム]

●Internet Explorer 9をアンインストール

Windowsの再起動し、これでInternet Explorer 8になるようです。

WindowsUpdateでInternet Explorer 9へアップデートされないよう更新プログラムを非表示にしておくとよいでしょう。更新プログラムを右クリ＞更新プログラムの非表示にしておきます。

●Internet Explorer 9へ戻す
通常ならWindows Update経由でインストールすればよいが、インストールに失敗してしまうことがあるようです。（エラーコード800F081E）

こんなときは、Windows7用のシステム更新準備ツール（KB947821）をインストールするとよいと思います。ダウンロードはこちら

これはファイルやレジストリの不整合を解決してWindows Updateから更新プログラムをインストールできるようにするものです。

インストールが済んだらWindows Update経由でInternet Explorer 9をインストールしてみましょう。恐らく問題なくインストールができると思います。

Windows Server 2008 R2 に SQL Server 2005 インストール

●環境
Dell R310＋VMware ESXi 5.0上にWindows Server 2008 R2をフルインストール構成しWindowsUpdateをすべて適用した状態のマシンです。また役割および機能は一切追加されていない状態から行いました。

SQL ServerはStandard Edition x64でコンポ―ネットは基本的にすべてインストールしますが、サンプルデータベース、サンプルコードとアプリケーションはインストールしません。

事前にVisual Studio 2005 Team Suite SP1およびVisual Studio 2005 SP1 Update for Windows Vistaをダウンロードしておきましょう。ついでにSQL Server SP3もダウンロード。※2011/12/16現在SP4もリリースされています。

各ダウンロード先

Visual Studio 2005 Team Suite Service Pack 1 (KB926602)

Visual Studio 2005 Service Pack 1 Update for Windows Vista (KB932236)

For VistaとなっていますがWindows Server 2008にも対応しています。（Windows7もOK）

SQL Server 2005 Service Pack3

●手順概要

Reporting Servicesで必要となるIISをインストール
↓

SQL Serverのインストール
↓

途中でdevenv.exeの互換性問題が出るが大丈夫です
↓

SQL Server SP3の適用
Visual Studio 2005 Team Suite SP1の適用
Visual Studio 2005 SP1 Update for Windows Vistaの適用

●IISのインストール

Webサーバ IISへチェック

役割サービスを指定する

・HTTPの基本機能から
　「静的なコンテンツ」
　「既定のドキュメント」
　「ディレクトリの参照」
　「HTTPエラー」
　「HTTPリダイレクション」を追加チェックします。

・アプリケーション開発から
　「ASP.NET」を追加チェックします。

　ASP.NETにチェックを入れると関連サービスも必要だと聞かれますのでそのまま素直に追加します。

・セキュリティから
　「Windows認証」を追加チェックします。

・管理ツールから
　「IIS 6 メタベース互換」
　「IIS 6 WMI互換」
　「IIS 6 スクリプトツール」
　「IIS 6 管理コンソール」を追加チェックします。

追加チェックされた状態

これでインストールを開始します。

インストール後、Web サーバ（IIS）に移動から実行されているか確認してください。サーバ上のブラウザでhttp://localhostと入力してIISのようこそページが表示されるかどうかで判断しても良いと思います。

●SQL Serverのインストール

これは私の独自設定で行うため部分的にはインストールする環境に合わせた設定にしてください。

インストールにある「サーバーコンポーネント、ツール、Books Online、およびサンプル」を指定して実行します。後でSP3以降を適用しなさいと表示されます。インストール後に実行するためとりあえず「プログラムを実行する」で進めます。

使用許諾契約書に同意して次へ

SQLServerインストール前に必要なコンポーネントのインストールします。

ではSQL Serverをインストールしていきます。

エラーや警告が出ていないかチェックします。

登録情報を入力します。

インストールするコンポーネントを指定します。

詳細設定を確認します。

名前付きインスタンス名は使わないので既定のインスタンスとします。

インスタンスについてはこちらを参照してください。

アカウントは「ドメインユーザアカウントを使用する」にしてサーバのローカルユーザ（Administrator）を指定します。※ドメイン環境下で必ずドメインを入れる必要はありません。ドメインに依存されないためにもドメインは空白の方が扱いやすいと思います。

認証モードの設定

セキュリティ的にはWindows 認証モードの方が良いが管理的にはパスワード認証があると便利なので混合モードにします。

照合順序の設定はデフォルトのままでよいと思います。変更したい方はどうぞ。

既定の構成をインストールします。

エラーレポートを自動送信するか設定します。

いよいよインストール開始です。エラーがないことを祈りましょう。

はい出ました！devenv.exeの互換性問題、承知しているのでそのままプログラムを実行しましょう。念のため「オンラインで解決策の有無を確認する」でチェックしておきましょう。また後半にも同じメッセージが出てきますが同じ方法で進めましょう。

完了です。

ではVisual Studio 2005 Team Suite SP1およびVisual Studio 2005 SP1 Update for Windows Vistaの順で適用していきましょう。

無事インストールが完了したら次にSP3の適用です。

自動的に検出してくれるので通常、対象となるプログラムを選択する必要はありません。

SQL Serverへの認証を行います。

実行プロセスがあるので、サービスからSQL Serve ***をすべてストップさせロックファイルがないようにしましょう。

完了したら念のためサーバを再起動してSQL Serverが起動しているかチェックしましょう。