Windowsをリモート接続で再起動
管理者業務で、特定のサービスは特定のサーバーで稼働しているので、VPNでネットワークに入ってリモートでログインして、サービスへアクセスする、なんて手順が往々にしてあります。
概要
でも、サービス自体が決まっているようであれば、VPN接続後は以下のようなbatファイルを作ってしまうと楽です。内容としては、IPC(共有リソースサービス)で認証、マウントして、サービスを再起動後、アンマウント、という内容です。
理由
このようなbatファイルにする理由は、scサービスではユーザー認証を指定できないから、です。管理者であっても、使用しているPCは一般権限、ということが多いのでscサービスだけでは接続できないことを回避するためです。
bat作成例
i.e. サーバー「Japan01」で、管理者権限ユーザー「admin」、パスワード「pass」にてアクセスし、サービスを再起動する場合のbatファイル。
rem ‘net use コマンドでipc(共有リソースサービス)を管理者権限でマウントしておく’
net use \\ServiceName\ipc$ /user:Japan01\admin passrem ‘対象サービス(i.e. リモートデスクトップ)をstopする’
sc \\ServerName stop mstscrem ‘対象サービス(i.e. リモートデスクトップ)をstartする’
sc \\ServerName start mstscrem ipc接続を切断する。
net use \\ServerName\ipc$ /delete
上記例で、サーバー「Japan01」がActive Directory環境にあるようであれば、ドメインの管理者権限でも代替可能です。例えば、Active Directyが「AD01」、管理者権限ユーザーが「AD_admin」、パスワードが「pass」の場合、「/user:AD01\AD_admin pass」でも可能です。
余談
IPC(共有リソースサービス)は共有や公開されている(外部からアクセス可能)サービスへの接続をするためのチャネルみたいなもの、として認識しておけば問題ないと思います。ファイルサーバーもプリンター共有も、IPC経由で接続されています。
さいごに
オンサイトでないと作業ができない、なんてことがないように、管理者としてはたくさんの方法を知っておきたいものです。このブログが、読んでくださっている方の助けになれば幸いです。
コメント