久しぶりに Windows Update をスクリプトから実行しようかなぁと思って PowerShell のコマンドレットを探していたら、標準では提供されていないんですねぇ。全く気づいておりませんでした。 となると、VBScript のように Microsoft.Update.Session を呼び出すしかないものかと 思っていると、なんと便利なモジュールが提供されていました。 Windows Update PowerShell Module http://gallery.technet.microsoft...

ちょっと面倒な連載が続いたので、今回は遊びます。 「マイクロソフトが大好きで、自ら MS 人事マニアであると自負されている方」向けに問題です。 この方は誰でしょう？ わかりました？ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ 答えは、 Steve Guggenheimer（スティーブ グッゲンハイマー） です。 え？それは誰かって？群馬県とは関係ありません。 私が所属している部門が「日本マイクロソフト株式会社 デベロッパー＆プラットフォーム エバンジェリズム...

なんだかどんどん深みにはまりつつある ダイナミックアクセス制御の解説シリーズです。。。でもお好きな方にはたまらないですよね（と信じつつ）。 2013 年 7 月以降には、DAC Deep Dive 1日コースのセミナーを開催しようかと考えております。東京以外でも開催したいのので、ぜひご要望をお寄せくださいませ。 さて、前回までの投稿は以下の通りです。 【IAM】ダイナミックアクセス制御（DAC）を理解するための解説&演習手順書 http://blogs.technet.com/b/junichia...

Windows Server 2012 から利用可能になった ダイナミックアクセス制御 に関して、細々と掲載を続けるシリーズです。前回までの投稿は以下の通りです。 【IAM】ダイナミックアクセス制御（DAC）を理解するための解説&演習手順書 http://blogs.technet.com/b/junichia/archive/2012/12/17/3541225.aspx 【IAM】DAC その1 ～ グループベース RBAC の破たん? http://blogs.technet.com...

以前の投稿につづき、今回は Windows Servevr 2012 が提供する DAC のアーキテクチャについて解説します。この辺をご理解いただくと、多くのエンジニアの方に「おぉ、やってみたい」と思っていただけるかと。   【IAM】ダイナミックアクセス制御（DAC）を理解するための解説&演習手順書 http://blogs.technet.com/b/junichia/archive/2012/12/17/3541225.aspx 【IAM】 DAC その１ ～ グループベース...

Windows 8 のコマンド系小ネタ その2です。 たぶん、99%の方が「ふーん、で？」と反応されると思いますが、微妙に楽しいコマンドなのでご紹介します。 例えば、readme.txt ファイルをダブルクリックすると通常はメモ帳が開きます。 メモ帳以外のアプリケーションで開きたい場合には、ファイルを右クリックしてコンテキストメニューから「プログラムから開く」を選択します。誰でも知っています。 では、バッチファイルの中からテキストファイルを開きたい場合を考えてみます。 通常は単純に以下のように書けばOKです...

コマンド系の小ネタをいくつか。まずは1つ目。 多くの方がご存知の通り、Windows 8 には既定では .NET Framework 3.5 がインストールされていません。 そして、これも多くの方がご存知の通り、インストールするには「プログラムと機能」から「Windows 機能の有効化または無効化」を選択して、おなじみの画面から「.NET Framework 3.5」をチェックします。 またはコマンドプロンプトから以下のコマンドを実行します。NetFx3 は .NET Framework 3.5...

##2013.4.19 スクリプトを修正 Windows Deployment Service（WDS） で Windows 8 を仮想マシンに自動展開しようとすると、キー配列が英語（101/102）になってしまいます。そのため、初回ログオン時にキーボードドライバを 106/109 に変更しなければなりません。 何とかこの現象を回避し、日本語でインストールしようと試みているのですがなかなかうまくいかず試行錯誤しておりました。 本件に関し、MVP の 小澤 真之 氏が BLOG にて以下の記事を投稿してくださいました...

Windows Server 2012 ではDHCP サーバーの構成をクラスタリングすることができることは、10万人位の方がご存知かと思います。 念のために簡単に紹介しておきます。 いままでの Windows Server DHCP サービスでは フェールオーバーすることはできず、1台の DHCP サービスが死んでしまった時のために、スコープを変えて別の DHCP サービスを用意しておく必要がありました。 Windows Server 2012 では、同じスコープを複数の DHCP サービスで共有し...

前回の投稿は以下の通りです。 【IAM】 DAC その１ ～ グループベース RBAC の破たん? http://blogs.technet.com/b/junichia/archive/2013/03/29/3561744.aspx この投稿では、前回の投稿をふまえ、「なぜ企業のアクセス管理にDACが必要なのか」という点について書きたいと思います。 DAC が「Expression（式）ベースのルールによるアクセス管理」であることは 前回の投稿 で書いた通りです。 ここで疑問を持つ方がいらっしゃると思います...

DAC と書くと「 discretionary access control（随意アクセス制御）」を思い浮かべてしまう方も多いと思いますが、ここでは「Dynamic Access Control（ダイナミックアクセス制御）」を指しています。 ※ちなみに RBAC とは Role-Based Access Control の略ですが、詳しくは本文中で。 Windows Server 2012 から実装された新しい機能「ダイナミックアクセス制御」。みなさんご利用でしょうか？以前以下の投稿をしましたが...

VHDBOOT で使用していた VHDX ファイル（Windows 8 Enterprise）をメンテナンスしようと、Hyper-V 上の仮想マシンのシステムディスクとして設定し起動しようとしたところ、以下のようなエラーが発生して起動できなくなってしまいました。 回復 お使いの PC は修復する必要があります。 要求されたデバイスが接続されていないか、デバイスにアクセスできません。 エラーコード: 0xc000000e 仰せの通りに回復ツールで回復しようと思い「PCのリフレッシュ」を実行しようとしたところ...

Windows Azure を Windows PowerShell をはじめとするコマンドラインから管理するためのモジュールが以下からダウンロードしてインストールすることができます。 http://www.windowsazure.com/en-us/downloads/?fb=ja-jp これにより、Windows PowerShell のコマンドレットや、Azure.cmd コマンド等が使える用意なり、それはそれは大変便利な環境になります。 が、難点は、コマンドがどこを触っているのかさっぱりわからないこと...

※この投稿は、あくまでも現在公開されているドキュメントやBLOG、および自身による動作検証をもとにしたものであり、マイクロソフトが正式にドキュメント化しているものではありません。あくまでも「ご参考」ということでよろしくお願いいたします。検証作業等の参考になれば幸いです。 Windows Azure Active Directory と Office 365 の関係を調べていると疑問がつきません。 特に、Access Control Service との関係など、なにがどうなっていて、どこまで認証部分をカスタマイズできて...

Office 365 と Windows Azure Active Directory の組み合わせで、二要素素認証が使用できるようになりました（2013年3月5日現在 プレビュー）。 Windows Azure, now with more enterprise access management! h ttp://blogs.msdn.com/b/windowsazure/archive/2013/03/04/more-identity-and-access-management-improvements...

既に多くの方がご存知の通り、WinRT アプリをインストールする方法は、以下のいずれかです。 「Windows ストア」から直接インストールする サイドローディングする 図にすると以下の通りです。 サイドローディングを行うにはライセンス上の制約が存在しています。以下の通り、Windows 8 Enterprise であれば無償で、Windows 8 Professional または Windows RT の場合には、別途サイドローディング用のライセンスを購入してインストールしないとサイドローディングできません...

ITPRO のみなさん、新しい Windows Intune（インチューン）って使いましたか？すばらしいです。すばらしいの一言です。 最新バージョンでは値段も下がって、導入も手軽になりました。 安いプランで 490円（1ユーザー（PC5台まで、月額））。 ※最低契約期間は12か月ですので、この点はご注意を。でも安いですけどね～。 Windows Intune とは、SaaS 版の運用管理ツールです。SaaS で提供される簡易版 System Centerと考えていただけるとわかりやすいと思います...

以前、以下の投稿をしました。 http://blogs.technet.com/b/junichia/archive/2012/12/10/3539674.aspx ダイナミックアクセス制御はとても面白いテクノロジーなのですが、かなり複雑なので手を付けている方は少ないのではないでしょうか。 そこで、現在実施しているハンズオンセミナーで使用している資料から、ダイナミックアクセス制御の部分を抜粋して公開しました。 解説編と演習編に分かれています。 演習環境はシンプルで、以下の２つの仮想マシンを用意していただければOKです...

※この投稿は Office 365 Advent Clendar 2012 に参加しています。 軽い話題ですんません。 私の大好きな Active Directory Federation Service 2.0 は、Office 365 の爆発的人気に伴い、今ではすっかりフィールドに浸透しました。もう、「AD FS なんて知らない、聞いたことない」という方はいらっしゃらないでしょう。 そんな中、いまひそかに熱い注目を集めているのが Windows Server 2012 に標準実装された Active...

※この投稿は、 PowerShell Adcent Calender 2012 に参加しています! Hyper-V 上の仮想マシンが使用しているリソースを計測するにはパフォーマンスモニターを使用することができました。 Measuring Performance on Hyper-V http://technet.microsoft.com/ja-jp/library/cc768535(v=bts.10).aspx しかし、パフォーマンスモニターの利用になれた方であればまだしも、通常は使用するカウンターの選定など...

もうすっかり古いはなしになるのですが、9月28日、MSC 2012 で SC-006 セッションにご参加くださった皆様、ありがとうございました。 冒頭で、Windows Server 2012 で構築した仮想ドメインコントローラーを Windows PowerShell を使用してクローンするデモを行いました。 その際に使用したスクリプトを掲載します。 （公開されている資料に書かれているものに若干不具合がございました…すみません） それにしても、たったこれだけのスクリプトでDCが複製できてしまうなんて...

システム管理者が待ち望んでいた RSAT がやっとリリースされました。 Windows 8 用のリモート サーバー管理ツール http://www.microsoft.com/ja-jp/download/details.aspx?id=28972 もちろん、日本語版です。 Windows Server 2012 には3種類のインストールモードが用意されています。 Server Core（コマンドプロンプト&PowerShellコンソールのみ） 最少GUI フルインストール 2番目の「最少GUI...

すでにセキュリティチームの Blog にも掲載されていますが、こちらにも転載しておきたいと思います。 概要 暗号の 2010 年問題 (暗号の危殆化) や、Flame マルウェアによる証明書への脅威を背景に、マイクロソフトは RSA アルゴリズムに対する強化策として、2012 年 8 月 14 日 (米国時間) に、鍵長 1024 ビット未満の暗号鍵を持つ RSA 証明書をブロックする更新プログラム (KB2661254) を公開しました ( マイクロソフト セキュリティ アドバイザリ 2661254...

本日までなので念のために。 本日中に Windows Server 2012 RC 版をダウンロードしていただいた方に Windows Server 2012 製品評価版のオフィシャルDVDをプレゼントするという期間限定キャンペーンが9月4日17時をもって終了します。 ご希望の方は、お急ぎ、以下よりどうぞ。  

Active Directory を Windows Azure 上の IaaS として展開するためのガイドラインが公開されていました。 元記事 Guidelines for Deploying Windows Server Active Directory on Windows Azure Virtual Machines （英語） このガイドラインでは、Windows Azure 仮想マシン（Azure VM）上にADを展開する際の留意点について解説されています。 せっかくですので、内容を補足しつつ...