タスクスケジューラを日本時間午前9:00に設定してはいけない

サーバーのディスク使用量などの情報を月次でメール配信するタスクを設定しているのだが、去年後半辺りから挙動がおかしくなってきた。
月末に起動するように設定しているのに、何故か月末の一日前にも起動してしまう・・・

結論から言うと、これはWindowsのバグである。
以下、引用だが、以下の条件が揃っている場合、起動すべき日の前日にもタスクが起動してしまう。
(起動すべき日にも起動する。つまり、二回起動する。)

以下の 4 つの条件がすべて該当する場合に本事象は発生いたします。
● Windows のバージョンが以下であること。
– Windows 8.1 / Windows Server 2012 R2
– Windows 10 Enterprise 2016 LTSB / Windows Server 2016
– Windows 10 Version 1903
● 2019 年 3 月 第 3 週以降の更新プログラムが適用されていること。
※ Windows 10 Version 1903 はリリース段階から該当します。
● 毎週や毎月の指定された曜日に実行するタスクであること。
● タスクの実行時間が日本時間 AM 9:00 (協定世界時 0:00) であること。

引用元: 曜日指定のタスクが前の曜日に実行されてしまう問題について

多分、世界標準時で0:00に実行することで前日と当日の区別がうまくできていないのだと思う。しらんけど。

マネージャーになって工数を意識するようになると、仕事って根性でやってはいけないんだなぁと今更思うようになった。
今までお世話になったマネージャーの方には頭が上がらない。

Windows Update KB4475591で凄く困った

タイトルは4年ぐらい前に書いた記事のオマージュだったりする。

2019/10頃から、Excelでネットワーク上の同じファイルに対し、複数回保存を行うと、
「別のユーザーがサーバー側のコピーを更新したため、今の状態では変更した内容をアップロードすることができません。」
というメッセージが表示される事象が頻発するようになった。

結論から言うと、これはKB4475591の影響である。
Microsoft社に問い合わせたところ、KB4484198をインストールすると解決する模様。
参考: https://support.microsoft.com/ja-jp/help/4484198/november-18-2019-update-for-office-2016-kb4484198

直ぐに適用が難しい場合、アップロードセンターの設定画面を開き、「ファイルを閉じたときに Officeドキュメントキャッシュから削除する」のオプションにチェックを入れると回避できるようになる。
エラーの原因は、クライアントのキャッシュとサーバー上のファイルとの不整合のようだ。
参考: https://social.msdn.microsoft.com/Forums/en-US/2bb8613d-5580-441c-9049-1a43825cedbf/upload-failed-your-file-was-not-uploaded-because-your-changes-can-not-be-merged-with-changes-made?forum=officegeneral

ちなみに、「クイック実行」でインストールしたOfficeではWindows UpdateによってOfficeに更新が入らないので、この問題は発生しない。
MSI形式でダウンロードしたOfficeにだけ発生する。
つまり、ボリュームライセンスを買っているような大企業とかでしか発生しない。イジメなのだろうか。

色々あって、仕事で昇格し、マネージャーという立場になった。
技術者では完全に無くなっているけど、一般人として、だれもがなんちゃって技術者になれるように整備するのが自分の役目だと考えるようにしている。

IISにおけるSSL証明書更新の半自動化

仕事で、Windows ServerのIIS(Internet Information Service)上で稼働しているWebサービスを運用している。
当然HTTPSの為、SSL証明書を定期的に更新しなければならない。
更新はIISマネージャ上で簡単に実行できるのだが、運用しているサーバーが多くなってくると、煩わしい上に作業ミスや漏れが発生しやすくなる。

そこで、証明書差し変えbatを作成した。
内容自体は簡単なのだけど、思った以上にネット上で情報が見つからなかったので、ここにメモする。

【前提】
・pfxファイルは既に持っており、batと同じディレクトリに格納されている。
・証明書ストアは[Webホスティング]にする。
・古い証明書がバインドされているサイトはすべて新しい証明書にバインドしなおす。

IISマネージャ上でできることは全てappcmdでも実行できると思っていたのだけど、どうもそうでもないらしい。

技術の勉強、全然していないなぁ。
30歳になり、脳が固まっているのを感じる。

LINE Notifyでメッセージを送信する方法(C#)

LINEで特定のグループに通知を飛ばす、いわゆるbotのようなやつは、実は簡単に実装できる。

  1. まず、下記ページからLINEにログインする。
    https://notify-bot.line.me/ja/
  2. マイページに移動すると「トークンを発行する」というボタンがあるので、これをクリックする。
  3. 通知したいグループを選択し、トークンを発行する。
  4. トークンを用いて、HTTPリクエストを送る。詳細な仕様はAPIドキュメント参照。
    https://notify-bot.line.me/doc/ja/

例えば、C#では以下のようにしてメッセージ通知ができる。

結婚してから、お金の管理がクレジットカードだと若干面倒になってきた。
割と本気でLINE Payに移行しようか検討中。

デュエルリンクスデッキメモ

懲りずにまたデッキメモを貼る。
以前主力だったデーモンデッキは鳴りを潜め、環境デッキに魂を売っているが、それでも魔導、バンパイアだけは使わないのだ。コアキメイルは脳筋だから使ってよい。

コアキメイル

今月(2019/1)の デュエルキング達成デッキ。 ホントアホみたいに強い。あえて注意点をあげるのであれば、特別な事情がない限り「コアキメイルの金剛核」を使った後はすぐに除外をしてコアキメイルの自壊を防ぐのを怠らないこと。後回しにすると「死者への供物」や「狡猾な落とし穴」でコアキメイルを破壊され痛い目を見る。

カラクリ

デュエルキング達成後に構築したデッキなので真価は未知数だが、デッキが凄くよく回る。「死者への供物」とのシナジーが強い。ドローできないというデメリットが大きくて今まで評価していなかったのだけど、このデッキなら「カラクリ解体新書」でドローができるのであまりデメリットにならない。バック干渉が弱いかもだけど、ガン伏せには「幻層の守護者アルマデス」を使って対応していく。なお、カラクリの強制攻撃効果は結構忘れやすいので使い始めはプレミ多発していた。まぁ今もしてるけど。

TRAP-U.A

先月(2018/12)のデュエルキング達成デッキ。今まで「トリッキー」で手札から「‘U.A ペナルティ」を墓地に落として「U.A スタジアム」をサーチするという動きをしていたが、どう考えても「バージェストマ・マーレラ」でデッキから落とす方が確実だし、墓地からモンスターとして復活させることができるので非常に優秀だったのでトラップ軸に変更した。「波紋のバリア ウェーブフォース」以外は墓地から復活、そのまま除外が可能なので、トラップこんだけ入れていても「狡猾な落とし穴」が発動させやすいのも優秀なポイント。今月もしばらくこれで戦っていたが、コアキメイルには勝ち筋が薄く、乗り換えに至った。

レベルアップデーモン

「アドバンスドロー」型のデーモンデッキだが、スキルを「レベル上昇」にして、アドバンスドローを行いやすくした。それでもでデーモンパーツを集めるのに時間がかかるので、「クリボー」
「波紋のバリア ウェーブフォース」 を積んで耐えられるようにしている。ただ、やっぱり初動が遅いのは否めず、ランク戦ではあまり使えない。

サイバーダークエッジ

「局所的ハリケーン」を発動した後、「サーバーダークエッジ」に「比翼レンリン」を装備し、攻撃力を1500アップさせ、2回ダイレクトアタックするだけの簡単な作業。「暗黒界の取引」で「比翼レンリン」を少しでも墓地に送りやすいようにしている。

WordPressバージョンアップしたらエディタの仕様がめっちゃ変わっていて驚いた。前のほうが使いやすかった気がするけど、慣れれば都なのだろう。多分。

あ、TwitterやFacebookで報告したけど、婚約しました。感謝の気持ちを忘れず、これからもマイワイフに愛想つかされないようにしなくては。

タスクスケジューラの結果通知

Windows Serverで日時作業や定期的なメンテナンスを行う場合、タスクスケジューラで実行することが多い。
しかし、そのタスクが実は失敗していたが、それに気付かずずっと運用していた・・・というシナリオは思ったより多い(自分の周りでは)。
本来的にはそのタスクにエラー通知なりを入れておくのが筋なのだが、ロジックが込み入っていてすぐにはエラー通知が実装できない場合がある。

暫定処理だが、そんな場合はタスクの結果を定期的に確認するタスクを仕込むと楽である。
例えば、AM6時には完了しているはずのタスク「TaskName」であれば、以下のTaskCheck.ps1をAM6時に実行するように設定すればよい。
なお、このサーバーから利用できるSMTPサーバがあることを前提としている。

繰り返しだが、暫定対応策である。
本来は本ロジックにエラー通知を仕込むべきだと思う。
せめてタスク失敗時のイベントをトリガーにしてエラー通知をさせたいのだが、意外とその方法が見つからず原始的な方法にしている。
一応、想定した時間(例ではAM6時)に終わらなかった時のことを考えて、実行中の場合は別の通知を行うようにほのかな工夫はしている。

ただ、ごちゃごちゃして専門家でないと分からないルーチンより、このほうがなんちゃって管理者でも理解しやすく、意外と受け入れられやすかったりする・・・

Mac miniを買った。
ついでもトラックパットとキーボードも新調し、20万円なり。
節約しなきゃ・・・なのだが、どうも散財癖が身についている。
ちょっとしたことで東京へ往復12,000円弱かけて行っちゃうし。

だからって訳では全くないけど、いい加減結婚したい。

【デュエルリンクス】デッキメモ

Twitter見ると分かる通り、かなり遊戯王デュエルリンクスにハマっている。
基本テンプレ構成が強いのは言うまでも無いが、
そんな中でもちょっと少数派で、多少工夫が入っているデッキを組んで頑張っているのでメモしてみる。
勝率はレジェンド帯での感覚値なのでご了承ください。

・サイバー流デーモン

今、一番メインで使っているデッキ。
基本ギミックはデーモンデッキで、とにかく墓地肥やし第一。
そして「デーモンの呼び声+悪魔族」or「デーモンの雄叫び+ヘル・エンプレス・デーモン」で墓地の上級デーモンを蘇生。
いずれのコンボもそろわないパターンが少なくないが、その場合はスキル「サイバー奥義」でモンスターを2体以上出し、
上級悪魔族をアドバンス召喚して事故回避する。
ただし、今のワンキル環境ではスキル発動前にライフ0にされてしまうので、ダメージ調整用に「クリボー」を3積みしている。
別に「クリボール」でもいいと思う。俺が持っていないだけです。。
「ライトロード・ライラ」は増やしてもいいかもしれないが、
「ジェネシス・デーモン」や「デーモンの呼び声」のコストに出来ず、デッキが回らなくなる可能性を考えてピン刺しにしている。
あとそもそも俺が1枚しか持っていないのも大きな理由。
なお、墓地肥やししまくるので考えなしに使うとデッキ切れを起こす。
かといって肥やさないわけにもいかない状況が多く、デッキは気持ち多めになっている。これでも問題なく回る。

勝率は体感6割ぐらいあると思う。
このデッキのみ使用でレジェンド3まで上がれ、後1勝でデュエルキングにまでなったが、
そこから空牙団にボコられ一気にレジェンド1まで落ちた。。。
今またこのデッキでレジェンド2に昇格して健闘中。

・バージェストマデッキ

特に工夫はないバージェストマデッキ。
ドンパ等のモンスター効果が効かないところや、「下剋上の首飾り」の効果を知らない人が結構いてそういう勝ち方が正直多い。
湿地草原はもう1枚あった方がいいと思う。俺が持っていないだけです。。
勝率は正直4割ぐらい・・・

・バージェストマHERO

上記のデッキの対戦がいつも長くなってしまうので、
決定力を求めた結果、「V・HERO ウィッチレイド」と「マスク・チェンジ」でのワンキルを考えた。
正直、コンセプトは悪くないと思っているのだが、
「V・HERO ウィッチレイド」と「M・HERO 闇鬼」を2枚しかもっていないからか、それ以前に構築が悪いからなのか、
勝率は1割ぐらい・・・
バージェストマで延命しながらキーカードをそろえるスタンスなので、3積みじゃないとやっぱり駄目なのかもしれない。

あとはシーステルス空牙団と芝刈り魔導書をちょくちょく使っています。

いつもと相当毛色の違う記事になってしまった。
一体誰が望んでいるのかとは思うが、まぁ自分用メモってことで。

ARR(IISのリバースプロキシ機能)でアップロード容量制限に引っかかった場合の対処法

会社のネットワーク関連の一部を管理しているが、
そのうちの一つにARR(Application Request Routing)が含まれている。
ARRの内容は下記リンクが分かり易いが、要はリバースプロキシだ。
参考: https://codezine.jp/article/detail/7018

特に問題なく運用していたのだが、最近あるシステムに大きい容量のデータを送ると404エラーになることが分かった。
サーバーログから調査しようとしたが、どうもサーバーに通信自体が来ていないように見える。
そこで、経由しているARRのログを確認したところ、こちらで404エラーになっていることが分かった。

ARRサーバーのほうのIISログを確認したところ、ステータスコードは404でサブコードは13であることが分かった。
そこで検索すると以下の情報がヒットした。
インターネット インフォメーション サービス 7.0 を実行しているサーバー上でホストされている Web サイトにアクセスするときにエラー メッセージ:「HTTP エラー 404.13-CONTENT_LENGTH_TOO_LARGE]
ここの解決策を行い、問題は解決した。
なお、こちらの環境ではrequestFilteringノードは見つからなかったが、手動で追加して特に問題なく反映された。

画像管理システムでも作ろうかしら。
昔作ったのはXMLでタグ情報持たせていたからパフォーマンス面から実質使えない状態だったけど、
DBにバイナリ入れて管理させるとどうだろう。
やっぱりDBとバイナリじゃそれはそれでパフォーマンス悪いかなぁ。

Windowsのパフォーマンスモニターの設定エクスポート、インポート

Windows Serverを運用しているのであれば、トラブル時の調査に備え、
パフォーマンスモニターを設定しておくことがほぼ必須手順になる。
複数台を運用している場合、どのサーバーにも共通のモニターを設定することになる。

なので、取得するカウンター設定を丸ごとコピーしたくなる。
結論から言うと簡単にできるのだが、意外とネット上に情報が無かったのでメモする。

【エクスポート】
1. パフォーマンスモニターを開く。
2. エクスポートしたいデータコレクタセットを右クリックし、[テンプレートの保存]をクリックする。
3. 任意の場所に保存する。

【インポート】
1. 【エクスポート】で保存したファイルを任意の場所に設置する。
2. パフォーマンスモニターを開き、データコレクタセットを新規作成する。
3. [テンプレートから作成する]を選択し、[次へ]をクリックする。
4. [参照]をクリックし、先程設置したファイルを選択する。
5. 以下、ダイアログに従って設定する。

まぁなんも難しいところもないんだけど、
インポート時には「新規作成」から行うのが意外と盲点になってた。

Mac Miniが欲しい。新しいのでないかなぁ。

会社のお荷物になりつつあり結構鬱気味。
運動して気を晴らそう。

SharePoint Foundation 2013の「構成データベースの設定」で信頼できないドメインからのログインと言われる場合の対処法

先日、SharePoint Foundation 2013を構成している際に今までに見たことがないトラブルが発生した。
最終的に解決できたものの、理屈が不明のため、ここにとりあえずでメモしておく。

環境

  • ドメインサーバ
  • DBサーバ(SQL Server 2014)
  • APサーバ(SharePoint Foundation 2013)

現象

  • 「構成データベースの設定」で情報を入力し、「次へ」をクリックしても「サービスが実行中かご確認ください」というエラーメッセージが表示される
  • DBサーバのイベントログには「このログインは信頼されていないドメインからのログインなので、Windows 認証では使用できません」と表示されている
  • 勿論ログインしようとしているユーザー(設定画面で指定したユーザー)はSQL Severと同ドメインの、権限も有るアカウントである
  • FWを切っても状況は改善しない

参考:「構成データベースの設定」画面

解決方法

正しいドメインのユーザーなのに信頼できないドメインと言われ途方にくれていたが、
まさかの部分を修正して解決した。

APサーバーのhostsファイルにドメインサーバ、DBサーバ、APサーバの名前解決情報が入っていた。
ドメインに所属して同じDNSを用いている以上不要なのでこのhostsファイルの上記名前解決情報を削除したところ、問題が解決した。

理屈は全くわからないのだが、名前解決情報があるために一部ドメインを経由せず認証を行うような挙動になったのかな、と推測している。
再現性を取る時間もないので、とりあえず経験した事実だけ書き記しておこう。

そろそろ転職を考えなくちゃいけないかなぁ。
日々勉強、常に時代に追いつき、追い越さなくてはならない「技術者」には僕は成れない。
自分に見切りを付けてもいい時期かもしれないな。