PowerShellでリモートからコマンドを実行する
はじめに
みなさん,Linuxの管理時にSSHは使われますか?(使われますよね)
Windowsでも,リモートデスクトップではなく,PowerShellを使ってリモートからアクセスしたい!と思いませんか?(思いますよね)
ここでは,Windows 7以降を実行するWindows(Server・コンシューマどちらでも)に対して,リモートからPowerShellを用いてアクセスする方法を書きたいと思います.
WinRM (Windows Remote Management)を有効にする
接続先のホストで,一度だけ次のコマンドを実行して,WinRMを有効にします.
Enable-PSRemoting
この時,ネットワークの設定が「プライベート」でない場合,エラーが発生して停止してしまいますので,ネットワークの設定を変更するか,次のコマンドで強制的にWinRMを有効にします.
Enable-PSRemoting -SkipNetworkProfileCheck
同様に,接続元のホストでも先ほどのコマンドを実行してWinRMを有効にします.
なお,WinRMを有効にすることで,ファイアウォールの5985番ポートがオープンしますのでご注意ください.
TrustedHostsを設定する
WinRMでは,接続元のホストから見て,接続先のホストが「信頼できるホストである」ことが必要です.
Active Directory配下にどちらのホストも存在する場合は問題ないのですが,ワークグループ環境などでは,次のコマンドを用いて個別に接続先のホストを信頼してあげる必要があります.
接続元のホストから,次のコマンドを実行してください.
Set-Item WSMan:\localhost\Client\TrustedHosts -Value (ホスト名 or IPアドレス or *)
実行すると次のようなメッセージが表示されますから,Yを入力して続行します.
WinRM セキュリティの構成。 このコマンドは WinRM クライアントの TrustedHosts の一覧を変更します。TrustedHosts の一覧内にあるコンピューターは認証されない可能性があります。クライアントはこれらのコンピューターに資格情報を送信する可能性があります。この一覧を変更します か? [Y] はい(Y) [N] いいえ(N) [S] 中断(S) [?] ヘルプ (既定値は "Y"): Y
複数のホスト名やIPアドレスを設定する場合
Set-Item WSMan:\localhost\Client\TrustedHosts -Value "host1, host2"
すべてのホストを信頼する場合
Set-Item WSMan:\localhost\Client\TrustedHosts -Value "*"
現在設定されているTrustedHostsを確認
Get-Item WSMan:\localhost\Client\TrustedHosts
設定されているTrustedHostsをすべて消去
Clear-Item WSMan:\localhost\Client\Trustedhosts
これで,接続前の準備は完了です(2回目以降は行う必要はありません)
セッションを開始する
次のコマンドにより,リモートマシンへの接続を開始します.
コマンド実行後にパスワードを入力するダイアログが開きます.
Enter-PSSession -ComputerName (ホスト名) -Credential (ユーザ名\ドメイン)
以降,ローカルマシンと同様にリモートコンピュータ上でPowerShellによる操作を行うことができます.
セッションを終了する
セッションを終了する場合は次のコマンドを実行します.
Exit-PSSession
便利なコマンド
ネットワーク接続がおかしくなった時に試すこと
ネットワーク接続がどうもおかしくなった時に試すことを書き並べます.
0. 本当に切れているのか確認
コマンドプロンプト(Windows)やターミナル(Mac)を起動して,ping 8.8.8.8
と打ち込んでEnterを押します.
Windowsなら,Windowsキー
とR
を同時に押して,出てきたダイアログにcmd
と打ち込んでEnterを押せば立ち上がります.
次のように「損失が0%」と表示されれば,インターネットにはつながっています.
ping 8.8.8.8 8.8.8.8 に ping を送信しています 32 バイトのデータ: 8.8.8.8 からの応答: バイト数 =32 時間 =10ms TTL=58 8.8.8.8 からの応答: バイト数 =32 時間 =7ms TTL=58 8.8.8.8 からの応答: バイト数 =32 時間 =14ms TTL=58 8.8.8.8 からの応答: バイト数 =32 時間 =16ms TTL=58 8.8.8.8 の ping 統計: パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、 ラウンド トリップの概算時間 (ミリ秒): 最小 = 7ms、最大 = 16ms、平均 = 11ms
続いて,ping www.google.co.jp
と打ち込んでEnterを押します.
ping www.google.co.jp www.google.co.jp [216.58.197.131]に ping を送信しています 32 バイトのデータ: 216.58.197.131 からの応答: バイト数 =32 時間 =19ms TTL=54 216.58.197.131 からの応答: バイト数 =32 時間 =18ms TTL=54 216.58.197.131 からの応答: バイト数 =32 時間 =20ms TTL=54 216.58.197.131 からの応答: バイト数 =32 時間 =26ms TTL=54 216.58.197.131 の ping 統計: パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、 ラウンド トリップの概算時間 (ミリ秒): 最小 = 18ms、最大 = 26ms、平均 = 20ms
こちらも損失が0%なら問題はありません.
1. Windowsネットワーク診断による自動修復を試す(Windows)
次の記事に従い,XP以降のWindowsに標準で装備されているネットワーク診断ツールを実行してみます.
すぐに修復可能な問題が見つかれば,自動で修復を実行してくれます.
2. IPアドレスの強制再取得(Windows)
スタートメニューから「コマンドプロンプト」を探して,右クリック,「管理者として実行」をクリックしてください.
黒い画面が立ち上がったら,次のコマンドを1行づつ順番に入力してEnterを押してください.
ipconfig /release * ipconfig /flushdns ipconfig /renew
3. LANケーブル・無線LANアダプタの確認
有線LAN接続の場合はLANケーブルが抜けていないか,無線LAN接続の場合はアダプタが抜けているもしくはOFFになっていないことを確認しましょう.よくあることです.
4. PCの再起動・掃除
解消されなければ,とりあえず,PCを再起動しましょう.
もし,PC内部が埃で詰まっているようなことがあれば,シャットダウンしてACアダプタを抜き,内部を掃除してください.
熱がたまるといたるところに不調が現れます.
5. ルータの再起動
それでも治らなければ,途中にあるルータやスイッチングハブをすべて再起動しましょう.
大体はACアダプタをぶちっと抜いて,ちょっと経ってから差しなおせばOKです.
6. ネットワークアダプタの初期化(Windows)
ネットワークアダプタを初期化してみます.
2.と同様に,コマンドプロンプトを管理者として実行してください.
続いて,次のコマンドを入力してEnter,完了したらPCを再起動してみてください.
netcfg -d
それでもなおらん
以上の手順を試しても復旧できない場合は,デバイスに物理的な問題が発生している,もしくはインターネットプロバイダに障害が発生していることが考えられます.
Bash on Ubuntu on WindowsのrmはACLを無視して削除できるのか
はじめに
つい昨日,こんな記事を見かけました.
なんと,Bash on Ubuntu on Windowsで sudo rm -rf --no-preserve-root /
を実行すると, /mnt
にWindows上の C:\
がマウントされているために,Windowsが起動不可能になってしまうようです.
ここで疑問に思いました.
最近のWindowsでは,重要なシステムファイルは,Administrators権限ですら削除できないようにACL(アクセス制御リスト)でガッチガチに保護されているのでは?
ということ.
はたして,Bash on Ubuntu on Windowsでは,ACLに打ち勝ってシステムに保護されたファイルを削除できるのか,試してみることにしました.
まずはWindows側から検証
まず初めに,Windows側でいろいろ試してみたいと思います.
といっても,使っているWindowsをぶっ壊されては堪らないので,Cドライブ直下にあるWindows.old
の残骸を使います.
このWindows.old
フォルダですが,Windowsのアップグレード時に,前のバージョンやビルドに戻すためのデータを一時的に保管するために自動生成されるフォルダで,不要になればディスククリーンアップツールを使用して削除することができます.
ところが,稀にSYSTEM権限でしか触れないシステムファイルが入ってしまい,通常のWindowsからは削除できずに残ってしまうことがあります.
エクスプローラ
まず,普通にエクスプローラから
はい.普通に怒られました.
コマンドプロンプト
次に,コマンドプロンプト(管理者権限)から rmdir /S .\Windows.old
でいってみます.
無理ですね.
PowerShell
ならば,われらがPowerShell(管理者権限)で Remove-Item -Path .\Windows.old -Recurse -Force
を実行.
こちらも盛大に怒られました.
本丸のBash on Ubuntu on Windowsで検証
では,本丸のBash on Ubuntu on Windowsでやってみたいと思います.
と思ったら,Bash on Ubuntu on Windowsを入れ忘れていた...
入れましょう
さて,気を取り直してbashで sudo rm -rf ./Windows.old/
を実行します.
怒られました.よかった...
まとめ
Bash on Ubuntu on Windowsも,ちゃんとWindows側のACLに従って(あたりまえだけど)消せないものは消せないようになっています.
でも,/mnt
に全ドライブマウントされているので,迂闊に sudo rm -rf --no-preserve-root /
なんてやっちゃだめですよ!
Windows 10による S.M.A.R.T.情報確認用ブータブルUSBの作成方法
はじめに
HDDやSSDなどでディスク障害が疑われる場合,まず確認するのは,ディスク自体が持つ自己診断機能「S.M.A.R.T.」の情報ですね.Windowsにおいて,S.M.A.R.T.情報を確認する上で強力なツールとして,ひよひよ氏が公開している「CrystalDiskInfo」があります. 「CrystalDiskInfo」は非常に多くのディスクに対応し,Windows ServerのServerCoreインストールであっても動作しますが,OSがブートできなくては使用することができません.そこで,Windows オペレーティング システムのインストール、展開、修復に使われる,RAM上で動作する軽量Windowsの「Windows PE」を用いて,CrystalDiskInfoを起動するだけのブータブルUSBを作成してみたいと思います.
なお,Windows PEの構成に必須の「Windows ADK for Windows 10 Version 1511」はインストールが完了しているものとします.
1. [展開およびイメージング ツール環境]の起動
スタートメニューから,[展開およびイメージング ツール環境] を右クリックし、[管理者として実行] 管理者として実行します.
2. Windows PE ファイルのコピー
作業用のフォルダ(E:\)にWindows PEのファイルをcopypeコマンドを用いてコピーします.
32bit用のWindows PEの場合は
copype x86 "E:\WinPE_x86"
を実行
64bit用のWindows PEの場合は
copype amd64 "E:\WinPE_x64"
を実行(以降は64bit用で説明)
3. イメージのマウント
Windows PEのイメージファイル(boot.wim)を作業用のフォルダにマウントします.
dism /Mount-Image /ImageFile:"E:\WinPE_x64\media\sources\boot.wim" /Index:1 /MountDir:"E:\WinPE_x64\mount"
4. パッケージの追加
「WinPE-WMI」パッケージを追加します.
dism /Image:"E:\WinPE_x64\mount" /add-package /packagepath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-WMI.cab"
dism /Image:"E:\WinPE_x64\mount" /add-package /packagepath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\ja-jp\WinPE-WMI_ja-jp.cab"
5. 日本語パッケージの追加と適用
5.1 インストールされている言語の確認
dism /Image:"E:\WinPE_x64\mount" /Get-Intl
en-USがインストールされているようです.
5.2 日本語ローカライズパッケージの追加
次のコマンドを実行します.
dism /Image:"E:\WinPE_x64\mount" /add-package /packagepath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-FontSupport-JA-JP.cab"
dism /Image:"E:\WinPE_x64\mount" /add-package /packagepath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\ja-jp\lp.cab"
5.3 Windows PEの日本語化
続けて,次のコマンドにより,Windows PEの日本語化を行います.
- UI 言語,システムロケール,ユーザーロケール,入力ロケールを設定
dism /Image:"E:\WinPE_x64\mount" /Set-AllIntl:ja-JP
- 入力ロケールを設定
dism /Image:"E:\WinPE_x64\mount" /set-InputLocale:0411:00000411
- タイムゾーンを設定
dism /Image:"E:\WinPE_x64\mount" /Set-TimeZone:"Tokyo Standard Time"
- キーボードドライバの設定
dism /Image:"E:\WinPE_x64\mount" /Set-LayeredDriver:6
- セットアップで使われる既定の言語を設定
dism /Image:"E:\WinPE_x64\mount" /Gen-LangINI /distribution:"E:\WinPE_x64\media"
dism /Image:"E:\WinPE_x64\mount" /Set-SetupUILang:ja-JP /distribution:"E:\WinPE_x64\media"
5.4 インストールされている言語の確認
dism /Image:"E:\WinPE_x64\mount" /Get-Intl
日本語(ja-JP)になりましたね.
6. CrystalDiskInfoのイメージへの追加
hiyohiyo氏のページ(http://crystalmark.info/download/)より,CrystalDiskInfoのポータブル版(zip)をダウンロードします.
なお,通常版とShizuku Editionのどちらを用いても構いません.(以降はShizuku Editionで説明する)
ダウンロードしたzipファイルを展開し,「CrystalDiskInfoX_X_XShizuku」フォルダを「CrystalDiskInfo」にリネームして「E:\WinPE_x64\mount\Program Files\」以下にコピーします.
7. スタートアップスクリプトの修正
Windows PE起動時にCrystalDiskInfoを自動起動するようにスタートアップスクリプトを修正します. 「E:\WinPE_x64\mount\Windows\System32\startnet.cmd」を以下の内容に変更します.
wpeinit @echo off "x:\Program Files\CrystalDiskInfo\DiskInfoSx64.exe" echo WindowsPEをシャットダウンするには「wpeutil shutdown」を使用してください。 @echo on
※64bitのWindows PEでは,64bitネイティブのアプリケーションしか動作しません.
8. イメージのコミットとアンマウント
今までの作業用のフォルダの変更箇所をイメージファイル(boot.wim)にコミットして,アンマウントします.
dism /Unmount-Image /mountdir:"E:\WinPE_x64\mount" /commit
9. ISOイメージの作成
Makewinpemediaコマンドを用いて,ISOイメージファイルを生成します.
Makewinpemedia /iso "E:\WinPE_x64" "E:\WinPE_CDI_x64.iso"
※直接USBフラッシュメモリに書き込むには,次のコマンドラインを実行します.
Makewinpemedia /ufd "E:\WinPE_x64" F:
(「F:」はUSBフラッシュメモリのドライブ文字とする)
その他
デバイスドライバが必要な場合は,イメージ編集中に
dism /Image:"E:\WinPE_x64\mount" /Add-Driver /Driver:[infファイルのあるフォルダ]
とすることで,デバイスドライバを含めることができます.詳しくは次の参考ページを参照してください.
Windows 8.1 Updateに対応したカスタマイズしたWindows PE 5.1を用意する(その2)
https://infra20th.wordpress.com/2014/07/10/windows-8-1-update%E3%81%AB%E5%AF%BE%E5%BF%9C%E3%81%97%E3%81%9F%E3%82%AB%E3%82%B9%E3%82%BF%E3%83%9E%E3%82%A4%E3%82%BA%E3%81%97%E3%81%9Fwindows-pe-5-1%E3%82%92%E7%94%A8%E6%84%8F%E3%81%99%E3%82%8B-2/MSDN - オフラインの Windows PE イメージにデバイス ドライバーを追加する
https://technet.microsoft.com/ja-jp/library/dd799289(v=ws.10).aspx
参考ページ
MSDN - DISM イメージ管理のコマンドラインオプション
https://msdn.microsoft.com/ja-jp/library/windows/hardware/dn898549.aspxMSDN - DISM の地域と言語サービスのコマンドラインオプション
https://msdn.microsoft.com/ja-jp/library/windows/hardware/dn898550.aspxMSDN - Makewinpemediaのコマンドラインオプション
https://msdn.microsoft.com/ja-jp/library/windows/hardware/dn898587.aspx@IT - 管理者必携のトラブルシューティングツール「Windows PE 5.0」の起動用USBメモリを作成する (2/2)
http://www.atmarkit.co.jp/ait/articles/1402/13/news133_2.html量産メモ帳 - Windows 10 で Windows PE のディスクイメージを作成する。
http://rms-099.hatenablog.jp/entry/2015/10/06/000000