MCP 70-680

注意事項！！下線

このページを読んだところでMCPは受からないです！！

ちゃんと本を読んだり練習問題を解いたりして勉強してくださいなｗ

設定や概念はさっぱり（＾＾；）

ようするに、Windows Server 2008 R2とWindows7をセキュアに接続する為のプロトコルで、IPv4のHTTPSセッションにIPv6をトンネルさせるようだ。

これにより、ガチガチに固められたFW無いにあるWindows Server 2008 R2にDirectAccessを設定して外部から接続ができるようにする事が可能になる。

ただし、この方法は低速になる可能性もあり、6to4など他の方法で接続できなかった場合に用いられる。

これはWindows Server 2008 R2とWindows 7のみに組み込まれている。（2011年5月31日の時点では・・・）

以前の回復コンソールみたいなやつ

RecoveryのＲＥじゃないかと思ったら、案外間違いじゃないと思う・・・たぶん。
Windows回復環境の事でシステムファイルが壊れた時などにシステムの復元やスタートアップ修復するためのツール類の事
windows7では規定でシステムパーティションに自動インストールされる。
インストール時に100MBとか勝手にとられるのはこのツールをインストールしてるのかな？＜未確認（ぇ

-- miyako --

たぶんIPv6とか？

オイラの記憶が正しければ、IPv6をIPv4の機器と通信させるためにトンネリングさせる仕組みの事だったかと…。

6over4と何が違うかは知らないです（汗

※正確には機器というよりはIPv4ネットワーク上にIPv6のネットワークを
トンネルさせて通信ができるようにする仕組みって感じなのかね？
って、これも中途半端な情報かいｗｗｗ

あれのあれだと → MCP上ではあやしいセキュリティの通信をさす

たぶんsysprepのなんか

管理者（administrator）でないと動かない

NTのなごりのファイルシステムでいいのか

たぶんIEとかFWのあれ

ウインドウを閉じたり終了させれば消える。メモリにクッキーにぎるらしい。クラッシュをわざと引き起こせばセッション抜けるかもしれない（ぇ

release6とrenew6がある。Windows7ではヘルプが日本語になってる

ほとんど名前だけ / adv-FWは窓FWとIPsecを足したやつらしい

ってPINコードのことか？

　　→ Personal Identification Number であり一般的な用法のことでいいらしいです

ってなにをさしてるんだろうか

Windowsのシステムファイルを修正したりするにはインストールされたOSからではロックがかかっていて触ることが出来ない。

そこで、MicrosoftはWindowsPEと呼ばれるCDから起動する為の技術を公開していたがWindows XPではメーカーに対してOEM提供をしていただけでした。

しかし、Bart氏がPE Builderというソフトを公開して一般ユーザでも作成可能になった事が原因かどうかはわからないが、MicrosoftはvistaからWindows PEの機能で一般ユーザでも利用可能な形で提供してきた。

ただし、Windows標準のPEはGUIではなくCUIでコマンドラインで操作する必要がある。

これは物理メモリの一部をRAMとして使用して、PEを展開する為出来るだけ容量を小さくする必要があるからである。このため、Windows PEを起動するには最低限物理メモリが256MB必要となる。

たしかあれ

あれ？

窓XPはIPv6アプリ→tcpip6.sys→IPv6→NICへ、IPv4アプリ→tcpip.sys→IPv4→NICへといったかんじ

たぶんマシンかえるときのあれ

あれ

たぶんパブリックとかのあれ

たぶんXPでいってたシステムほげのこと

みんな使ってるのか知らない

仮想化機能をもってるプロセッサを搭載していないとあかんらしい

メモリは1G以上、2G推奨

HDDはさらに15GBいる

Windows virtualPCがあること

そしてWindows XP modeをインストールしていること

で、おまけについてくるのはXPSP3だそうで、このライセンス料とかは不要

互換性のところも参照

• OSが2つ以上のことをマルチブートで、デュアルは2つってこと
• 案の定窓の場合は昔から出た順番でないとだめ
  • （脱線）liloとかgrubってどうだったけな
• そのへんいじるのは窓vistaからbcdedit

/enum 一覧表示
/displayorder OS選択画面
/default デフォで起動させるやつ
/set 詳細変更

• アカウント情報を保存してるやつ ローカルにあるはず
  • 僕が思うにドメイン参加時とかにがっつりなんか保存してるはずなんだけどな（ドメイン抜くとき別にネットワークつながってなくてもぬけるし！）
• 分散管理＝ワークグループ 各端末で管理つう意味
• 集中管理＝ドメイン環境のことだそうで 70-680にはADいるとかDCいるとかまでで、構築方法にはふれてない感じ。ドメイン参加、離脱にはふれている

• USMTを使うまで
  • MSDNに書いてる
  • http://technet.microsoft.com/ja-jp/library/dd883247(WS.10).aspx
  • AIKキットをまずダウンロード→isoを焼いて、インストール後にC:\Program Files\Windows AIK\Tools\USMT\<アーキテクチャ> のすべての内容をネットワーク共有または USB ポートにコピーします。
  • 同じPCならコピーしなくていいかも。USMT自体にはコピー制限とかないみたい

• プロファイル吸い上げ

scanstate.exe /? でヘルプ出る
scanstate.exe /genmigxml:"フルパス\hoge.xml"
→genmigxmlで指定した場所にXMLが書き出される（初めて指定した場合は勝手にファイルやフォルダを作る）
現在の設定を抜くのはこれでできそうだが、（以前の）windows.oldに入っている分をどうやってぬきだすのか謎
ログは特に指定していなければUSMTインストールフォルダ内にscantate.logとしてテキスト形式で。実行ごとに上書きされる

• windows.oldからの吸い上げ
  • http://social.technet.microsoft.com/Forums/ja-JP/w7itprogeneralja/thread/d2cbf903-d455-4d8b-83da-f0f8b5c89915

• こういうことらしい

 rem #  scanstate C:\migs /auto /offlineWinOld:%SystemDrive%\windows.old\Windows /hardlink /nocompress /efs:hardlink /c
 rem #  pause
 rem #  loadstate C:\migs /auto /hardlink /nocompress /lae /lac /c
 rem #  pause
 rem #  usmtutils /rd C:\migs
 rem #  pause

• これらの１つ１つのオプションメモってたらいいのか

• 用語と流れ
  • USMT →ユーザー状態移行ツールのこと user state migration tool　4.0がまどななサポート→AIKにはいってる
    • Windows転送ツールとはちがう（そっちはUSBつかうし、ファイルとかフォルダっぽいほう）
    • どっちもアプリ自体は移行できない

• scanstate コマンド→USMT　データのスキャンと保存
  • オプション一覧（WindowsAIK＞Docs＞CHMs＞USMT.chm）

• loadstate.exe→USMTデータの移行
  • どっちも/i つけるとxmlを読む
  • scanstate→loadstateの順番
  • XPから上書きしたとき、設定がwindows.oldフォルダに入るので、そこからscanstateですいあげるらしい（→ワイプアンドロード移行）

• 利用できるxml
  • migapp.xml→USMT　アプリ設定のカスタマイズ
  • miguser.xml→USMT　ユーザ設定のカスタマイズ
  • migdocs.xml→USMT　たぶんそのあたりのサンプルファイル

• 移行形式
  • サイドバイサイド移行→ＵＳＭＴで違うＰＣへ移行する場合をさす
  • ワイプアンドロード移行→XP上書きしたあとに残ったwindows.oldの中身をscanstateでぬいて同じPCへloadstateすること

XPでも7でもwinverしたときみたいにポップアップして開始を押す。どちらも精査後に署名してないファイルの一覧が出る。それだけでそこからどうこうはない。

• Windowws7で行った場合
  • ログはc:\users\public\documentsに落ちる

• XPで行った場合
  • XPでは精査するファイルのターゲットと拡張子も決められる（Windows7はログの落ちる場所しか決められない）
  • ログはC:\Windows に落ちる
  • どうもふつうありそうなファイルすべてを精査しにかかるらしい（ファイルがありませんとか出る）
  • UTF16で出る（mjd?

• ソフトウェア制限のポリシー
  • 4つのルール設定
  • 証明書の規則
  • ハッシュの規則→ソフトウェア１つにつき１つのハッシュ値を持つ（つくる？）
  • ネットワークゾーンの規則 →msiファイルに限りダウンロード先がどうこうというところをみる
  • パスの規則→ファイルのパスでみる

• ソフトウェアの互換性関連

ちなみに付箋紙95でためした。インストールまではできるっぽいが起動時にOSのバージョンチェックかなにかで起動しない。

• 互換性
  • XP時代くらいまでのは無理して動かせるみたい
  • 動かない→右クリックしてプロパティ出して「互換性」タブ　これでだいたい動く
    • または右クリック「互換性のトラブルシューティング」→推奨設定を利用（これでしくじったらトラブルシューティング）
  • これでダメなときはACTなどを使うらしい

• アプリケーション互換性ツールキット
  • Microsoft Application Compatibility Toolkit (ACT) Version 5.6
    • http://technet.microsoft.com/ja-jp/library/cc722055%28WS.10%29.aspx
  • 黒本は5.5で解説。5.6英語版だけ？　解説は上記で日本語もある。マニア用というよりはふつうは使わない
  • ACTでもだめな場合はそこではじめてXP Modeらしい。ただしpro以上でないと使えない

• リモートデスクトップ
  • 窓XPSP2まではRDP5.xで、XPSP3からはRDP6.x
    • XPSP2では窓アップデートのカスタムで追加インストールできる
  • ネットワークレベル認証
    • ログイン前にサーバから認証ほげするのでセキュリティがいいらしい。これがないとDOS攻撃を食らう可能性が高いらしい
    • RDP5.xまでは対応していない。6.xからは対応しているが、(未確認)XPではそれにしてからもレジストリをいじらないといけないかもしれない。
    • Vista,7のRDPは使える

分散管理→ワークグループ

集中管理→ドメイン環境のことだそうで

セキュリティが強化されたWindowsファイアウォール→netsh advfirewall のこと（直訳しすぎ！）

IPv4とIPv6の基礎知識が問われるかも……λ