管理者は見た！～AD と ILM 一家の秘密～ - Site Home

| |

管理者は見た！～AD と ILM 一家の秘密～

FIM パスワードリセットを行おうとすると何も操作できなくなる !?

Posted 3 months ago

by JPILMBLG a.k.a ILM一家

皆様、こんにちは。2 月から新たに FIM/ADSI サポートチームに加わりました shfujita です。いままで、ADSI、FIM には携わった経験はなく修行中の身ではございますが、一日も早く皆様の抱えておられる問題をどんどん解決できるようになるために頑張りますのでどうぞよろしくお願いいたします！！さて、今回のテーマは「FIM パスワードリセットを行おうとすると何も操作できなくなる !?」についてお話したいと思います。環境は下記の通りです。今一度ご確認くださいませ。今回は既に Forefront...
管理者は見た！～AD と ILM 一家の秘密～

[御礼] 祝 3周年！ご愛顧ありがとうございます

Posted 8 months ago

by JPILMBLG a.k.a ILM一家

大変ご無沙汰しております。現在、家族募集中のパパ（わたなべ）でございます。本、Blog をご愛顧いただき、誠にありがとうございます。おかげさまで、本 Blog は4年目を迎えることができました。ひとえに皆様方のご声援の賜物と、日々感謝しております。深く御礼申し上げます。心機一転、サポート関連情報、製品情報など、情報提供の場としてまいりますので。今後ともよろしくお願いいたします.
管理者は見た！～AD と ILM 一家の秘密～

[Info]2011年7月の窓口休業予定(Premier/Pro) : 7/5 ALL,7/12 PM, 7/18 ALL

Posted 10 months ago

by JPILMBLG a.k.a ILM一家

平素より弊社サポートサービスをご愛顧くださいましてありがとうございます。本日は 7 月の弊社指定休業日のお知らせです。 7/5 終日と、12 日の午後、そして海の日の 18 日（祝日）は休業となります。お急ぎの皆様にはご迷惑をお掛けし恐縮でございますが、何卒ご理解の程お願い申し上げます。お問い合わせ窓口休業のお知らせ http://support.microsoft.com/gp/holiday/ja [指定休業日] 2011 年 07 月 05 日 (火) 終日 2011 年 07 月 12...
管理者は見た！～AD と ILM 一家の秘密～

[閑話休題] Relocation Notice – UikoU ありがとうございました！

Posted 10 months ago

by JPILMBLG a.k.a ILM一家

今日は、私事ですがひとつご報告させていただきます。本日 7 月 1 日より、ILM / WMI / ADSI とか色々担当チームというかユニットから、SQL Server サポートチームに新たなチャレンジをする運びになりました。これまで、私が担当させていただいたお客様、当ブログをご覧いただいていらした皆様、本当にお世話になりました。思えば、2008 年、Windows Media / DirectX サポートからいきなりまったく触ったことがなかった ADSI、ILM の世界に飛び込んだときはさっぱりとっかかりもなく...
管理者は見た！～AD と ILM 一家の秘密～

[PowerShell]Get-AD* 系コマンドレットの検索クエリは既定値 30 分でタイムアップする(MaxEnumContextExpiration)

Posted 11 months ago

by JPILMBLG a.k.a ILM一家

皆さんごきげんよう。ういこです。最近 PowerShell の案件も微妙に増えております。SEO 対策をあざとく狙い、今回も逝ってみましょう PowerShell! 今日のお題は、「 Active Directory 系コマンドレットは 30 分でタイムアップすることがある」です。【今日のお題】 Active Directory 系コマンドレットは 30 分でタイムアップすることがある（対象 OS とサービス : Windows Server 2008 R2 / Active Directory...
管理者は見た！～AD と ILM 一家の秘密～

[PowerShell] HEY YOU WHAT'S YOUR NAME？アクセスしてるのはお前さBABY!アカウント名をセキュリティログから取るぜ！

Posted 11 months ago

by JPILMBLG a.k.a ILM一家

皆さんごきげんよう。ういこです。気が付いたら 6 月。カエル型宇宙人がいたら肌艶が良くなりそうな気候になっていますが私の肌艶は全然よくなりません。ヒアルロン酸が足りないんでしょうか。さて今日は、『セキュリティイベントログを PowerShell で取る際「アカウント名」を引っこ抜く方法』をお送りします。【今日のお題】オレをすりこぎにしちまった奴そいつは誰だ誰なんだ HEY YOU HEY YOU WHAT'S YOUR NAME？ -- 左とん平「とん平のヘイ・ユウ・ブルース」より...
管理者は見た！～AD と ILM 一家の秘密～

[WMI]Win32_PerfRawData_Tcpip_NetworkInterfaceは名称が重複したNICがある環境では各カウンタの実体を識別することができない(制限事項)

Posted over 1 year ago

by JPILMBLG a.k.a ILM一家

本日のトピックは、WMI のクラスの組み合わせで発生する制限事項についてのお話となります。 [今日のテーマ] WMI の Win32_NetworkAdapter や Win32_NetworkAdapterConfigration クラスでは、同じ名称でシステムに登録されているアダプタがある場合、Name プロパティは登録名からそのままもってくるため、値が重複して取得されてしまう。このように複数同じ名前で登録されたネットワークアダプタが存在するシステムでは、Win32_PerfRawData_Tcpip_NetworkInterface...
管理者は見た！～AD と ILM 一家の秘密～

[2011April Fool]日本マイクロソフト、ID 管理ソリューション “F!M Zolo R2” 開発者向け試用版の提供を開始 ~ Kinect 対応 ~

Posted over 1 year ago

by JPILMBLG a.k.a ILM一家

*****　この記事は 2011 年エイプリルフールの企画です。***** 2011 年 4 月 1 日 (Japan) 日本マイクロソフト株式会社 ■Microsoft最新情報日本マイクロソフト、ID 管理ソリューション “F!M Zolo R2” 開発者向け試用版の提供を開始～ Kinect による同期管理とヒューマンリソースの仕事力計測に対応～ ※この記事はエイプリルフールの記事です※ ...
管理者は見た！～AD と ILM 一家の秘密～

[重要なお知らせ] 東日本大震災(東北地方太平洋沖地震): サポート対応について (3/21 23:00 Update - 22 日火曜から全深刻度案件受付再開のお知らせ) Ver.6

Posted over 1 year ago

by JPILMBLG a.k.a ILM一家

重要なお知らせ [2011/03/21 23:00 Update] 平素より弊社製品およびサポートサービスをご愛顧くださいましてありがとうございます。 2011 年 3 月 22 日火曜日 9:30 AM 以降、サポート窓口は Premier / Professional サポートとも、すべての深刻度で受付が再開されます。これまでお急ぎのところ、ご不便をおかけしておりましたことをお詫び申し上げます。なお引き続き災害復旧事案の対応を優先するため、お電話のお問い合わせの際も引き続き受付窓口でいったんお受けした後...
管理者は見た！～AD と ILM 一家の秘密～

[Info]Windows Azure 90日間無料パス (東北地方太平洋沖地震対応) をご利用下さい！

Posted over 1 year ago

by JPILMBLG a.k.a ILM一家

東日本大震災の被災者の皆様、またそのご家族や関係者の皆様、心よりお見舞い申し上げます。東京の街を歩けば、ガソリンスタンドで渋滞が起きていたり、コンビニの棚が空っぽだったりすることを除けば、とても穏やかないつものような日々が続いているように見えます。でも、本日 (3 月 13 日) 現在、こうしている今も被災地で、被災された皆様はそれぞれの戦いをされています。私事ながら、私も親戚と友人が被災地に住んでおり、いまだ連絡が取れない状況が続いております。そんな中で、弊社に何ができるのか、有志たちが考え続けております...
管理者は見た！～AD と ILM 一家の秘密～

[PowerShell] PS1 ファイル実行時にとる引数をコマンドレットみたいにタブ補完したい！

Posted over 1 year ago

by JPILMBLG a.k.a ILM一家

みなさんごきげんよう。ういこです。花粉はビシバシ飛んでいるのに寒くて仕方ないアンビバレンツな日々ですが皆様いかがお過ごしでしょうか。今日は、「コマンドレットみたいにボクの PS1 ファイルの引数もタブ補完させる方法」をご紹介します。対象は PowerShell v1.0 – 2.0 共通です。【今日のお題】タブ補完出来たっていいじゃないか、PS1 ファイルだって PowerShell だもの。 by ういこう a. PowerShell のタブ補完の素晴らしさに思いを馳せる PowerShell...
管理者は見た！～AD と ILM 一家の秘密～

[Info] ライフサイクル : .NET Framework 2.0 と Visual Studio 2005 は 2011/04 にメインサポート期間終了、延長サポートに移行します

Posted over 1 year ago

by JPILMBLG a.k.a ILM一家

みなさんごきげんよう。ういこです。今日はひな祭りです（2011/03/03 現在）が、大人の階段を登りきった私には関係ないですよ。さて本日はそんな自虐的な 3x 歳の乙女心より .NET と VS2005 のライフサイクルの話をご紹介させていただきますね。【今日のお題】・.NET Framework 3.0 以降の新サポートライフサイクルポリシーを再確認しよう・Visual Studio 2005 および .NET Framework 2.0 のメインストリームは 2011/04/12...
管理者は見た！～AD と ILM 一家の秘密～

外部サービスに依存した処理をPC起動直後に呼び出す場合はサービス起動タイミングによって失敗する可能性を考慮する必要がある

Posted over 1 year ago

by JPILMBLG a.k.a ILM一家

みなさんごきげんよう。ういこです。私事ですが顔面半分にビッシリと赤い発疹がでて、洒落じゃなく顔面崩壊してますが皆様はいかがお過ごしでしょうか。本日は「外部サービスに依存した処理（しかも WMI みたいな重い処理なんてとくに）は PC 起動直後のログオン時に動作するプログラム（ログオンスクリプトやサービスアプリケーション）内で使うこととあまり相性が良くない」というお話です。今日、お隣のチームさんからスクリプトである機能を自動化したいとご相談をを受けまして、要件を見たら、なーんだ WMI つかえば簡単じゃないのよ奥様...
管理者は見た！～AD と ILM 一家の秘密～

[WMIは万能ではない] 大容量イベントログ取得時によくある問題と回避策～ Script からも wevtutil.exe が使える～

Posted over 1 year ago

by JPILMBLG a.k.a ILM一家

皆さんごきげんよう。ういこです。今日はイベントログのとり方でよくある問題とその対処案についてのお話です。運用管理をしていてあるある！なニーズとして、イベントログを定期的に保存して、出来ればアーカイブして保存しておきたいなんてことがあると思います。しかもバッチ処理にして、タスクスケジューラなんかで人間様がいなくてもサーバ内の小人さん動かして定期的に保存させちゃおうとか。そんなニーズ、ありませんか。では、全国津々浦々のイベントログ大好き管理者様はどのようにしてイベントログの取得をされていますか...
管理者は見た！～AD と ILM 一家の秘密～

[FIM/ILM] Password Change Notification Service (PCNS) 前提条件や注意点ってどんなことがあるの？

Posted over 1 year ago

by JPILMBLG a.k.a ILM一家

みなさんごきげんよう。ういこうです。もう明日から二月ですが本年もよろしくお願いします。今年の一本目はみんな大好き PCNS についてです。といっても、PowerChute Network Shutdown ではないですよ。 Password Change Notification Service ですよ。 PCNS についての詳しい話は英語でも構わなければ結構あるもんですが、たとえばこれから提案をしに行こうと思っていらっしゃる方などが知りたいようなまとまった情報はあまりないという噂を聞きましたので...
管理者は見た！～AD と ILM 一家の秘密～

[Info] 年末年始の電話サポート窓口の休業予定 2010 - 2011

Posted over 2 years ago

by JPILMBLG a.k.a ILM一家

平素より弊社サポートサービスをご愛顧くださいましてありがとうございます。本日は年末年始の弊社サポートの予定についてのお知らせです。今年も早いもので年末です。先生走ると書いて師走です。その割に 15 度とか気温が高くて師走感に欠ける感じですね。地球大丈夫でしょうか。さて地球も大事ですが、まずは目の前のプロジェクトが大事ですよね。毎年の傾向として、年末はお問い合わせが非常に多くなりますので、早めに対応を迫られていらっしゃるお客様は、前倒しでお問い合わせ頂くことをお勧めいたします。弊社では、年末年始の下記の期間に無償および有償電話サポート窓口を休業致します...
管理者は見た！～AD と ILM 一家の秘密～

[WinXP] FIM 2010 セルフサービスパスワードリセットクライアントは他のカスタム GINA を使うアプリケーションと共存できない

Posted over 2 years ago

by JPILMBLG a.k.a ILM一家

みなさんごきげんよう。ういこです。今日は Windows XP における FIM 2010 セルフサービスパスワードリセットクライアントとほかにカスタム GINA を使うアプリケーションは共存できないというお話しです。なお、Windows Vista 以降は GINA モデルではないので、複数の認証プロバイダを登録することができます。カスタム GINA って何？二つ以上登録できるの？さて、いきなりタイトルにもある "カスタム GINA" とは何かですが、これはすごく簡単にいうと...
管理者は見た！～AD と ILM 一家の秘密～

[ご参加いかがでしょう？] Microsoft BI / DWH Day - SQL Server Parallel Data Warehouse のお披露目です！！

Posted over 2 years ago

by JPILMBLG a.k.a ILM一家

みなさんごきげんよう。ういこです。年末の見えてきてついおなかを下したり蕁麻疹だらけになったりしがちな今日この頃ですが、皆様いかがお過ごしでしょうか。さて本日は SQL Server Parallel Data Warehouse のお披露目イベントについてご紹介させてください。来る 12 月 7 日 (火曜日) に秋葉原の UDX ギャラリーにて、イベント「 Microsoft BI / DWH Day 」が開催される運びになりました。あの超大規模並列処理 (10～40台!??)を実現した...
管理者は見た！～AD と ILM 一家の秘密～

[障害情報] ILM 2007 FP1 SP1 用 Fix build 3.3.1160.02 適用後 AD MA Export が “no-start-ma” で失敗する

Posted over 2 years ago

by JPILMBLG a.k.a ILM一家

本日はサポート技術情報 (KB) 982556 の Identity Lifecycle Manager 2007 Feature Pack 1 Service Pack 1 用の修正モジュール (build 3.3.1160.02) を適用した場合に AD 管理エージェント (AD MA) の Export 時に "no-start-ma" になる問題についてご報告いたします。この問題は製品の不具合による問題となります。問題の概要修正モジュールを適用後、AD MA の Export...
管理者は見た！～AD と ILM 一家の秘密～

[Vista/2008]リモートマシンへの認証を複数回繰り返し実行するとLSASS.exeのCPU使用率がスパイクする(KB:2028484/修正モジュールあり)

Posted over 2 years ago

by JPILMBLG a.k.a ILM一家

みなさんごきげんよう、ういこです。今日は障害情報「リモートマシンへの認証を複数回繰り返し実行するとLSASS.exeのCPU使用率がスパイクする」 (Windows Vista / 2008 Server 無印限定) についてお知らせいたします。この現象は、Windows 2003 および Windows XP、Windows 7 および Windows Server 2008 R2 では発生しません。【現象】 Windows Server 2008 / Windows Vista において...
管理者は見た！～AD と ILM 一家の秘密～

[WinRM/WinRS] 簡単リモート管理！WMI の代わりに使ってみませんか？

Posted over 2 years ago

by JPILMBLG a.k.a ILM一家

皆さんごきげんよう。ういこです。最近森ガールの後継の山ガールが流行ってるらしいですね。私もついカッとなってファーベストを試着したら山狩り上等なマタギ感溢れるコーデになってしまいそして僕は途方にくれるな秋ですが皆さま如何お過ごしでしょうか。さて、今日は WinRM についてです。あんまり情報が無いので、おいしそうに見えませんが、毒キノコじゃないですよ。WinRM は食べて美味しいものですよ！食べず嫌いはもったいないです。というわけで、今日は本当に基本の基本になっちゃいますが、簡単な使い方を御紹介します...
管理者は見た！～AD と ILM 一家の秘密～

[FIM国際化対応] ポータルは Client OS 側の IE あるいはコントロールパネルの [地域と言語] に設定されている言語で表示される (Ver 2.0)

Posted over 2 years ago

by JPILMBLG a.k.a ILM一家

(改稿 : 2010/11/02 By Uikou) 皆さんごきげんよう。ういこです。羽田空港の国際化が始まったらしいです。(うろ覚え、2010/10/21 現在)これにあざとく便乗した ILM 一家が送る今日のコンテンツ、” FIM のポータルの国際化対応方法 ” についてご案内いたします。インストーラパッケージを見て頂くと判るように、FIM ポータルは、9 言語に対応しています。では、インストールした後、どうやってポータルの言語を変えればよいのでしょう？これより導入を検討頂いている方などは...
管理者は見た！～AD と ILM 一家の秘密～

[WinRM] トラブルシュートはエラーとイベントビューアから確認を開始するべし

Posted over 2 years ago

by JPILMBLG a.k.a ILM一家

皆さんごきげんよう。ういこです。今日は「 WinRM でトラブル発生したときは、表示されたエラーと、イベントビューアをじっくり見よう！」をお送りします。 WinRM というのは、" リモートコンピュータを管理を可能にする " 機構だと Web でご覧になった方もいらっしゃるかと思います。SOAP ベースとか何とか色々難しいことが良く書いてありますが、あの弊社の誇る素敵エバンジェリストの安納さんのブログにもございますように、要は HTTP (含む HTTPS) で WMI...
管理者は見た！～AD と ILM 一家の秘密～

[ILM2007] インストール時のトラブル : “One or more the groups entered is invalid” エラーが発生したらあらかじめグループを手動で AD 上に用意しよう

Posted over 2 years ago

by JPILMBLG a.k.a ILM一家

皆さんごきげんよう、ういこです。今日は久しぶりに ILM2007 のトラブルシュート初級編をお送りします。【問題】 ILM 2007 をインストールしようとすると、グループの追加の際に以下のエラーが発生する。 One or more the groups entered is invalid. Group names cannot contain the characters '\/*:|<>+=;?*@' except where the '\' is user to separate...
管理者は見た！～AD と ILM 一家の秘密～

[ILM/FIM] Remote PowerShell/WinRM を用いて Exchange 2010 コマンドレットを投入にチャレンジする

Posted over 2 years ago

by JPILMBLG a.k.a ILM一家

いつもお世話になっております。ぴろとでございます。本日の記事ですが、PowerShell リモーティング機能は、WinRM を用いてリモートコンピュータを操作できる機能を ILM/FIM の拡張ルールに実装してしまうという内容となります。主な用途としては、Exchange 2010 のコマンドレットを投入するといった部分になるかと思いますが、同期シナリオによっては必要な場面も出てくるかと思います。今回のサンプルでは、コンソールアプリケーションとなりますが C# で実装しますので、あまり変更を加えなくても...

No results found