フィールドSEあがりの安納です - Site Home - TechNet Blogs

フィールドSEあがりの安納です

Microsoft Evangelist -- Junichi Anno
Posts
  • フィールドSEあがりの安納です

    【Management】Windows Update Powershell Module (1)

    • 0 Comments
    久しぶりに Windows Update をスクリプトから実行しようかなぁと思って PowerShell のコマンドレットを探していたら、標準では提供されていないんですねぇ。全く気づいておりませんでした。 となると、VBScript のように Microsoft.Update.Session を呼び出すしかないものかと 思っていると、なんと便利なモジュールが提供されていました。 Windows Update PowerShell Module http://gallery.technet.microsoft...
  • フィールドSEあがりの安納です

    【問題】この人はだれでしょう?

    • 1 Comments
    ちょっと面倒な連載が続いたので、今回は遊びます。 「マイクロソフトが大好きで、自ら MS 人事マニアであると自負されている方」向けに問題です。 この方は誰でしょう? わかりました? ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ 答えは、 Steve Guggenheimer(スティーブ グッゲンハイマー) です。 え?それは誰かって?群馬県とは関係ありません。 私が所属している部門が「日本マイクロソフト株式会社 デベロッパー&プラットフォーム エバンジェリズム...
  • フィールドSEあがりの安納です

    【IAM】DAC その5 ~ Dynamic Access Control のアーキテクチャ(3) - PAC と Kerberos Pre-authentication(RFC 6113)による拡張

    • 0 Comments
    なんだかどんどん深みにはまりつつある ダイナミックアクセス制御の解説シリーズです。。。でもお好きな方にはたまらないですよね(と信じつつ)。 2013 年 7 月以降には、DAC Deep Dive 1日コースのセミナーを開催しようかと考えております。東京以外でも開催したいのので、ぜひご要望をお寄せくださいませ。 さて、前回までの投稿は以下の通りです。 【IAM】ダイナミックアクセス制御(DAC)を理解するための解説&演習手順書 http://blogs.technet.com/b/junichia...
  • フィールドSEあがりの安納です

    【IAM】DAC その4 ~ Dynamic Access Control のアーキテクチャ(2) ー FSRM が必要な理由

    • 0 Comments
    Windows Server 2012 から利用可能になった ダイナミックアクセス制御 に関して、細々と掲載を続けるシリーズです。前回までの投稿は以下の通りです。 【IAM】ダイナミックアクセス制御(DAC)を理解するための解説&演習手順書 http://blogs.technet.com/b/junichia/archive/2012/12/17/3541225.aspx 【IAM】DAC その1 ~ グループベース RBAC の破たん? http://blogs.technet.com...
  • フィールドSEあがりの安納です

    【IAM】DAC その3~Dynamic Access Control のアーキテクチャ(1)

    • 0 Comments
    以前の投稿につづき、今回は Windows Servevr 2012 が提供する DAC のアーキテクチャについて解説します。この辺をご理解いただくと、多くのエンジニアの方に「おぉ、やってみたい」と思っていただけるかと。   【IAM】ダイナミックアクセス制御(DAC)を理解するための解説&演習手順書 http://blogs.technet.com/b/junichia/archive/2012/12/17/3541225.aspx 【IAM】 DAC その1 ~ グループベース...
  • フィールドSEあがりの安納です

    【so what】 OpenWith って知ってます?

    • 0 Comments
    Windows 8 のコマンド系小ネタ その2です。 たぶん、99%の方が「ふーん、で?」と反応されると思いますが、微妙に楽しいコマンドなのでご紹介します。 例えば、readme.txt ファイルをダブルクリックすると通常はメモ帳が開きます。 メモ帳以外のアプリケーションで開きたい場合には、ファイルを右クリックしてコンテキストメニューから「プログラムから開く」を選択します。誰でも知っています。 では、バッチファイルの中からテキストファイルを開きたい場合を考えてみます。 通常は単純に以下のように書けばOKです...
  • フィールドSEあがりの安納です

    【Management】Windows 8 に .NET Framework 3.5 をインストールする、もう1つの方法 Fondue

    • 1 Comments
    コマンド系の小ネタをいくつか。まずは1つ目。 多くの方がご存知の通り、Windows 8 には既定では .NET Framework 3.5 がインストールされていません。 そして、これも多くの方がご存知の通り、インストールするには「プログラムと機能」から「Windows 機能の有効化または無効化」を選択して、おなじみの画面から「.NET Framework 3.5」をチェックします。 またはコマンドプロンプトから以下のコマンドを実行します。NetFx3 は .NET Framework 3.5...
  • フィールドSEあがりの安納です

    【Deployment】 WDS だけで Windows 8 を仮想マシンに自動展開するとキーボードレイアウトが英語配列(101/102)になってしまう

    • 0 Comments
    ##2013.4.19 スクリプトを修正 Windows Deployment Service(WDS) で Windows 8 を仮想マシンに自動展開しようとすると、キー配列が英語(101/102)になってしまいます。そのため、初回ログオン時にキーボードドライバを 106/109 に変更しなければなりません。 何とかこの現象を回避し、日本語でインストールしようと試みているのですがなかなかうまくいかず試行錯誤しておりました。 本件に関し、MVP の 小澤 真之 氏が BLOG にて以下の記事を投稿してくださいました...
  • フィールドSEあがりの安納です

    【Management】DHCP フェールオーバーの構成が解除できない場合

    • 0 Comments
    Windows Server 2012 ではDHCP サーバーの構成をクラスタリングすることができることは、10万人位の方がご存知かと思います。 念のために簡単に紹介しておきます。 いままでの Windows Server DHCP サービスでは フェールオーバーすることはできず、1台の DHCP サービスが死んでしまった時のために、スコープを変えて別の DHCP サービスを用意しておく必要がありました。 Windows Server 2012 では、同じスコープを複数の DHCP サービスで共有し...
  • フィールドSEあがりの安納です

    【IAM】 DAC その 2 ~ なぜ企業のアクセス管理に DAC が必要なのか

    • 0 Comments
    前回の投稿は以下の通りです。 【IAM】 DAC その1 ~ グループベース RBAC の破たん? http://blogs.technet.com/b/junichia/archive/2013/03/29/3561744.aspx この投稿では、前回の投稿をふまえ、「なぜ企業のアクセス管理にDACが必要なのか」という点について書きたいと思います。 DAC が「Expression(式)ベースのルールによるアクセス管理」であることは 前回の投稿 で書いた通りです。 ここで疑問を持つ方がいらっしゃると思います...
  • フィールドSEあがりの安納です

    【IAM】 DAC その1 ~ グループベース RBAC の破たん?

    • 0 Comments
    DAC と書くと「 discretionary access control(随意アクセス制御)」を思い浮かべてしまう方も多いと思いますが、ここでは「Dynamic Access Control(ダイナミックアクセス制御)」を指しています。 ※ちなみに RBAC とは Role-Based Access Control の略ですが、詳しくは本文中で。 Windows Server 2012 から実装された新しい機能「ダイナミックアクセス制御」。みなさんご利用でしょうか?以前以下の投稿をしましたが...
  • フィールドSEあがりの安納です

    【Management】 VHDBOOT で使用していた VHDX ファイルで仮想マシンを作成して起動しようとしたら 0xc000000e エラー

    • 0 Comments
    VHDBOOT で使用していた VHDX ファイル(Windows 8 Enterprise)をメンテナンスしようと、Hyper-V 上の仮想マシンのシステムディスクとして設定し起動しようとしたところ、以下のようなエラーが発生して起動できなくなってしまいました。 回復 お使いの PC は修復する必要があります。 要求されたデバイスが接続されていないか、デバイスにアクセスできません。 エラーコード: 0xc000000e 仰せの通りに回復ツールで回復しようと思い「PCのリフレッシュ」を実行しようとしたところ...
  • フィールドSEあがりの安納です

    【Azure】 No certificate was found in the certificate store with thumbprint に見舞われたら

    • 0 Comments
    Windows Azure を Windows PowerShell をはじめとするコマンドラインから管理するためのモジュールが以下からダウンロードしてインストールすることができます。 http://www.windowsazure.com/en-us/downloads/?fb=ja-jp これにより、Windows PowerShell のコマンドレットや、Azure.cmd コマンド等が使える用意なり、それはそれは大変便利な環境になります。 が、難点は、コマンドがどこを触っているのかさっぱりわからないこと...
  • フィールドSEあがりの安納です

    【IDM】Windows Azure Active Directory と Office 365 と外部 IdP の関係(予想)

    • 0 Comments
    ※この投稿は、あくまでも現在公開されているドキュメントやBLOG、および自身による動作検証をもとにしたものであり、マイクロソフトが正式にドキュメント化しているものではありません。あくまでも「ご参考」ということでよろしくお願いいたします。検証作業等の参考になれば幸いです。 Windows Azure Active Directory と Office 365 の関係を調べていると疑問がつきません。 特に、Access Control Service との関係など、なにがどうなっていて、どこまで認証部分をカスタマイズできて...
  • フィールドSEあがりの安納です

    【IDM】Office 365 と Windows Azure AD の電話による二要素認証

    • 0 Comments
    Office 365 と Windows Azure Active Directory の組み合わせで、二要素素認証が使用できるようになりました(2013年3月5日現在 プレビュー)。 Windows Azure, now with more enterprise access management! h ttp://blogs.msdn.com/b/windowsazure/archive/2013/03/04/more-identity-and-access-management-improvements...
  • フィールドSEあがりの安納です

    【Windows 8】 WinRT アプリのプロビジョニングとインストールについて

    • 0 Comments
    既に多くの方がご存知の通り、WinRT アプリをインストールする方法は、以下のいずれかです。 「Windows ストア」から直接インストールする サイドローディングする 図にすると以下の通りです。 サイドローディングを行うにはライセンス上の制約が存在しています。以下の通り、Windows 8 Enterprise であれば無償で、Windows 8 Professional または Windows RT の場合には、別途サイドローディング用のライセンスを購入してインストールしないとサイドローディングできません...
  • フィールドSEあがりの安納です

    WinRT アプリの配信を手軽に試すには 最新版の Windows Intune

    • 3 Comments
    ITPRO のみなさん、新しい Windows Intune(インチューン)って使いましたか?すばらしいです。すばらしいの一言です。 最新バージョンでは値段も下がって、導入も手軽になりました。 安いプランで 490円(1ユーザー(PC5台まで、月額))。 ※最低契約期間は12か月ですので、この点はご注意を。でも安いですけどね~。 Windows Intune とは、SaaS 版の運用管理ツールです。SaaS で提供される簡易版 System Centerと考えていただけるとわかりやすいと思います...
  • フィールドSEあがりの安納です

    【IAM】ダイナミックアクセス制御(DAC)を理解するための解説&演習手順書

    • 0 Comments
    以前、以下の投稿をしました。 http://blogs.technet.com/b/junichia/archive/2012/12/10/3539674.aspx ダイナミックアクセス制御はとても面白いテクノロジーなのですが、かなり複雑なので手を付けている方は少ないのではないでしょうか。 そこで、現在実施しているハンズオンセミナーで使用している資料から、ダイナミックアクセス制御の部分を抜粋して公開しました。 解説編と演習編に分かれています。 演習環境はシンプルで、以下の2つの仮想マシンを用意していただければOKです...
  • フィールドSEあがりの安納です

    【IDM】Active Directory Federation Service 2.1 の新機能

    • 0 Comments
    ※この投稿は Office 365 Advent Clendar 2012 に参加しています。 軽い話題ですんません。 私の大好きな Active Directory Federation Service 2.0 は、Office 365 の爆発的人気に伴い、今ではすっかりフィールドに浸透しました。もう、「AD FS なんて知らない、聞いたことない」という方はいらっしゃらないでしょう。 そんな中、いまひそかに熱い注目を集めているのが Windows Server 2012 に標準実装された Active...
  • フィールドSEあがりの安納です

    【PowerShell】仮想マシンのリソース使用量を計測する

    • 0 Comments
    ※この投稿は、 PowerShell Adcent Calender 2012 に参加しています! Hyper-V 上の仮想マシンが使用しているリソースを計測するにはパフォーマンスモニターを使用することができました。 Measuring Performance on Hyper-V http://technet.microsoft.com/ja-jp/library/cc768535(v=bts.10).aspx しかし、パフォーマンスモニターの利用になれた方であればまだしも、通常は使用するカウンターの選定など...
  • フィールドSEあがりの安納です

    【PowerShell】ドメインコントローラーのクローンを PowerShell で完全自動化

    • 0 Comments
    もうすっかり古いはなしになるのですが、9月28日、MSC 2012 で SC-006 セッションにご参加くださった皆様、ありがとうございました。 冒頭で、Windows Server 2012 で構築した仮想ドメインコントローラーを Windows PowerShell を使用してクローンするデモを行いました。 その際に使用したスクリプトを掲載します。 (公開されている資料に書かれているものに若干不具合がございました…すみません) それにしても、たったこれだけのスクリプトでDCが複製できてしまうなんて...
  • フィールドSEあがりの安納です

    Windows 8 用のリモートサーバー管理ツール(RSAT)リリース

    • 3 Comments
    システム管理者が待ち望んでいた RSAT がやっとリリースされました。 Windows 8 用のリモート サーバー管理ツール http://www.microsoft.com/ja-jp/download/details.aspx?id=28972 もちろん、日本語版です。 Windows Server 2012 には3種類のインストールモードが用意されています。 Server Core(コマンドプロンプト&PowerShellコンソールのみ) 最少GUI フルインストール 2番目の「最少GUI...
  • フィールドSEあがりの安納です

    1024 ビット未満の鍵長を持つ証明書を無効にする更新プログラム (KB2661254) の公開について

    • 0 Comments
    すでにセキュリティチームの Blog にも掲載されていますが、こちらにも転載しておきたいと思います。 概要 暗号の 2010 年問題 (暗号の危殆化) や、Flame マルウェアによる証明書への脅威を背景に、マイクロソフトは RSA アルゴリズムに対する強化策として、2012 年 8 月 14 日 (米国時間) に、鍵長 1024 ビット未満の暗号鍵を持つ RSA 証明書をブロックする更新プログラム (KB2661254) を公開しました ( マイクロソフト セキュリティ アドバイザリ 2661254...
  • フィールドSEあがりの安納です

    【9月4日17:00まで】Windows Server 2012 評価版 DVD 全プレ

    • 0 Comments
    本日までなので念のために。 本日中に Windows Server 2012 RC 版をダウンロードしていただいた方に Windows Server 2012 製品評価版のオフィシャルDVDをプレゼントするという期間限定キャンペーンが9月4日17時をもって終了します。 ご希望の方は、お急ぎ、以下よりどうぞ。  
  • フィールドSEあがりの安納です

    【Active Directory】Windows Azure 仮想マシンに Acive Directory を展開するためのガイドライン 1

    • 0 Comments
    Active Directory を Windows Azure 上の IaaS として展開するためのガイドラインが公開されていました。 元記事 Guidelines for Deploying Windows Server Active Directory on Windows Azure Virtual Machines (英語) このガイドラインでは、Windows Azure 仮想マシン(Azure VM)上にADを展開する際の留意点について解説されています。 せっかくですので、内容を補足しつつ...
Page 1 of 22 (540 items) 12345»