tech.guitarrapc.cóm

Technical updates

Surface RTの初期セットアップ

さて取り出しました高級置時計。 これを普通のパソコンともなるべく違和感が無いようにセットアップしてきます。 とはいえいくつか制限事項もありますので、それも追いかけつつ。 

PowerShell

まずPowerShellを…いや、それは事実ですしヤッタのですが次のネタにしましょう。

従来のPCとの違い

従来のPC、敢えて分かり易い言い方に努めるとWindows 8が動作する x86/x64アーキテクチャと異なり、Windows RTはARMアーキテクチャを採用しています。 つまり、プロセッサが違う = 命令セットが異なる = NET Frameworkの共通中間言語ベースではない、従来のアプリケーションとはCPU互換性がないと一般に言われます。 .Net Frameworkでならというと、Any CPUなら動くという情報もありますが、大きく制限されていることは触れておきます。 わかりやすくいうと、

  1. 基本的にはStore Appsを使って操作してね
  2. Officeはつけてあげるよ
  3. 従来のアプリケーションはちょっと我慢が多いかも

ぐらいのイメージです。 従来のPCユーザーからするとStore Appsの便利さは知っていてもCUIから操作できないじゃないとか、キーボードショートカットがなど不満もあります。 また、一応どの程度まで出来るのかも知っておきたいものです。 そこで、今回はRemote関連を中心にどの程度まで近づけられるか見てみましょう。

電源設定

Surfaceを起動してすぐに気づくのがこれです。 1分でディスプレイが暗くなり、2分でスリープに入ります。 つまりこうです。

  バッテリ駆動 電源に接続
ディスプレイを暗くする 1分 1分
コンピュータをスリープ状態にする 2分 2分

そこで、これをこのように延長してみましょう。

  バッテリ駆動 電源に接続
ディスプレイを暗くする 1分 1分
コンピュータをスリープ状態にする 30分 5時間

簡単です。 通常のWindows 8端末同様に電源の設定から行えます。 ※ただし、デスクトップ右クリック | 個人設定 にスクリーンセーバーがないため、ここからではなくコントロールパネルからです。

回復ドライブ

わたしは64GB買ったし使い道を決めているのでいいですが、人によっては容量を少しでも開けたいでしょう。 そんな場合は、内臓SSDにしかない回復ドライブを外付けUSBメモリに作成する方法があります。 念のための予備としてもいいですね。 詳しいやり方は此処で。 実行はSurface RT 64bit で10分程度です。

Surface - USB 回復ドライブの作成

IPv6無効

いや、アンチパターンな気がします。 何しろIPv6 Launch Eventが昨年過ぎているわけで…IANAもAPNICも当然JPNICもIPv4は枯渇していてプロバイダのみという状況ですので。 ただ、IPv6には色々曰くがあり、もしご自分の環境に絶対問題ない、IPv4しか使わない、また戻せるなら無効にしておくと普段は余計な苦労からは解放されます。 これもやり方は、Windows 8と変わりません。 

Firewall設定

Firewallですが、従来のFirewall.cpl…つまり、コントロールパネル直下のWindows ファイアウォールは無くなりました。 今後は、コントロールパネル | 管理ツール | セキュリティが強化されたWindows ファイアウォール を利用することになります。 Firewall自体の設定方法は、従来のWindows Firewallの詳細設定と変わりません。

Ping (ICMP ECHO)

外部からのHeart Beat代わりにも使われるモノといえば、Ping (Test-Connection)で発信されるICMPのECHOです。 さてICMP ECHOは、Windows RTにおいてFirewall上はデフォルトで受付拒否されています。 つまり、外部(Public Network)、内部(Private Network)、組織内(Domain Network)のいずれにおいても, Surfaceへの他PCからの生存確認がPing ではできないことを意味します。

※Surfaceから他PCはできますので悪しからず。 これでは困るネットワーク管理者様は、Firewall上でICMP ECHOを許可します。

IPv4の場合 ファイアウォール | 受信の規則 | ファイルとプリンターの共有 (エコー要求 - ICMPv4受信) を ドメイン や プライベートから選択 

 

IPv6の場合 ファイアウォール | 受信の規則 | ファイルとプリンターの共有 (エコー要求 - ICMPv6受信) を ドメイン や プライベート、まさかのパブリックから選択

Windows SMB

ようはファイル共有、マップドライブです。 \\PC名かIPって奴ですね。 あるいは、net useとかNew-SmbShareといえば、馴染み深いでしょうか。 これもSurfaceのFirewall上はデフォルトで無効にされています。 ※Surfaceから他PCはできますので悪しからず。 そのため、SurfaceがSkyDriveなど以外の手段で他PCにファイルを自分から送る場合に、これを有効にする必要が出てきます。 ご存じのとおり、Windows SMBはTCP 445を利用します。 よって、Firewall上でTCP445の待ち受けを開放すればいいわけです。 さらに、そもそも待ち受けようのプロセスがサービスで生成されますので、サービスの有効化も必要になります。 では見てみましょう。

  1. service.mscから、Server サービスを無効から自動にして、開始にする (SMBの待ち受け)
  2. 同Services.mscから、Computer Browserサービスを無効から自動にして、開始する (SMBの検索受付)
  3. ファイアウォール | 受信の規則 | ファイルとプリンターの共有 (SMB受信)を許可します。(SMBプロトコルの受付)
  4. Surface RTを再起動します。

リモートデスクトップ

待ち受けれません。 ムリです、諦めましょう。 これは、Surface RTが無印Windowsと同様リモートアシスタンスしかないためです。 Firewall上は、待ち受けポート設定がありましたがそもそもこれではムリです。

Surfaceからリモートデスクトップはできても、Surfaceに対してRemote Desktopはできません。 が、WinRM - WsMANがあるので、PowerShellでのPSRemotingは当然できます。やったね!

まとめ

これで、PingとMap Driveはできるので、ちょっとはマシでしょうか? 他のは希望があれば見ますが無ければ自分の必要時にしか見ない予感。