August, 2009 - フィールドSEあがりの安納です - Site Home - TechNet Blogs
TechNet
Products
IT Resources
Downloads
Training
Support
Products
Windows
Windows Server
System Center
Internet Explorer
Office
Office 365
Exchange Server
SQL Server
SharePoint Products
Lync
See all products »
Resources
Curah! curation service
Evaluation Center
Learning Resources
Microsoft Tech Companion App
Microsoft Technical Communities
Microsoft Virtual Academy
Script Center
Server and Tools Blogs
TechNet Blogs
TechNet Flash Newsletter
TechNet Gallery
TechNet Library
TechNet Magazine
TechNet Subscriptions
TechNet Video
TechNet Wiki
Windows Sysinternals
Virtual Labs
Solutions
Networking
Cloud and Datacenter
Security
Virtualization
Updates
Service Packs
Security Bulletins
Microsoft Update
Trials
Windows Server 2012 R2
System Center 2012 R2
Microsoft SQL Server 2012 SP1
Windows 8.1 Enterprise
See all trials »
Related Sites
Microsoft Download Center
TechNet Evaluation Center
Drivers
Windows Sysinternals
TechNet Gallery
Training
Training Catalog
Class Locator
Microsoft Virtual Academy
Free Windows Server 2012 courses
Free Windows 8 courses
SQL Server training
e-Learning overview
Certifications
Certification overview
MCSA: Windows 8
Windows Server Certification (MCSE)
Private Cloud Certification (MCSE)
SQL Server Certification (MCSE)
Other resources
TechNet Events
Second shot for certification
Born To Learn blog
Find technical communities in your area
Support options
For small and midsize businesses
For enterprises
For developers
For IT professionals
From partners
For technical support
Support offerings
For home users
More support
Microsoft Premier Online
Microsoft Fix It Center
TechNet Forums
MSDN Forums
Security Bulletins & Advisories
International support solutions
Log a support ticket
Not an IT pro?
Microsoft Customer Support
Microsoft Community Forums
Sign in
フィールドSEあがりの安納です
Microsoft Evangelist -- Junichi Anno
Options
About
Email Blog Author
RSS for posts
Atom
RSS for comments
OK
Search Blogs
Tags
Active Directory
ADFS
Azure
Azure for ITPro
Cloud
Group Policy
Identity
IDM
Management
Pages
Powershell
SCE
script
Security
SQL Server
System Center
TechEd
Windows 7
Windows Phone
Windows Server
Windows Server 2008
Windows Server 2008 R2
イベント
お知らせ
雑談
Archive
Archives
December 2014
(2)
May 2014
(1)
April 2014
(2)
March 2014
(1)
February 2014
(4)
January 2014
(1)
December 2013
(1)
November 2013
(4)
October 2013
(1)
September 2013
(3)
August 2013
(3)
May 2013
(5)
April 2013
(5)
March 2013
(5)
February 2013
(2)
December 2012
(3)
November 2012
(1)
September 2012
(3)
August 2012
(2)
June 2012
(8)
April 2012
(1)
March 2012
(12)
February 2012
(6)
January 2012
(10)
December 2011
(11)
November 2011
(8)
October 2011
(3)
September 2011
(10)
August 2011
(9)
July 2011
(3)
June 2011
(12)
May 2011
(5)
April 2011
(1)
March 2011
(11)
February 2011
(2)
January 2011
(8)
December 2010
(7)
November 2010
(13)
October 2010
(2)
September 2010
(4)
August 2010
(1)
July 2010
(6)
June 2010
(6)
May 2010
(6)
April 2010
(5)
March 2010
(9)
February 2010
(14)
January 2010
(8)
December 2009
(8)
November 2009
(15)
October 2009
(4)
September 2009
(11)
August 2009
(10)
July 2009
(7)
June 2009
(16)
May 2009
(12)
April 2009
(19)
March 2009
(7)
February 2009
(17)
January 2009
(6)
December 2008
(18)
November 2008
(6)
October 2008
(6)
September 2008
(12)
August 2008
(18)
July 2008
(15)
June 2008
(9)
May 2008
(23)
April 2008
(18)
March 2008
(17)
February 2008
(5)
January 2008
(7)
December 2007
(6)
November 2007
(5)
October 2007
(6)
September 2007
(24)
August 2007
(20)
July 2007
(6)
June 2007
(5)
May 2007
(7)
April 2007
(3)
August, 2009
TechNet Blogs
»
フィールドSEあがりの安納です
»
August, 2009
Sort by:
Most Recent
|
Most Views
|
Most Comments
Excerpt View
|
Full Post View
【Management】JoinDomainOrWorkGroup メソッドでドメインに参加させる
Posted
over 5 years ago
by
junichia
前回、以下の投稿をしました。 【Management】DMZでのドメイン参加はオフラインドメインジョインで! オフライン ドメイン ジョイン 機能を使用することで、書き込み可能なドメインコントローラーと通信することなくドメインに参加させることができます。 ただ、難点があります。それは、Windows Server 2008 R2 および Windows 7でないと djoinコマンドが使えないということ…。 じゃ、それ以前のクライアントをRODC環境のドメインに参加させるにはどうしたらよいでしょうか...
【Management】DMZでのドメイン参加はオフラインドメインジョインで!
Posted
over 5 years ago
by
junichia
たとえば、以下のような構成があるとします。 上記のDMZにある AppSV(アプリケーションサーバー) はActive Directoryドメインに参加していませんが、せっかくDMZにRODCが出来たので、ドメインに参加してアカウントをActive Directoryで一元管理することにしました。 さて、ドメインに参加するには、絶対に無視できない条件が 2つ あります。それは、 クライアントとドメインコントローラーが通信できること ドメインコントローラーに書き込みができること です。 AppSVと同じセグメントにはRODCがありますが...
RODC環境でドメインに参加させるスクリプト
Posted
over 5 years ago
by
junichia
RODC環境でドメインに参加するためのスクリプト 実行書式は以下の通り。/readonly を忘れずに。 c:\> joindomain.vbs /domain <domainname> /mchinepassword <事前に設定したコンピューターのパスワード> /readonly -----------------------------------------------------------------------------------...
【Management】RODCを導入するなら SYSVOL複製には DFSR がお勧めです
Posted
over 5 years ago
by
junichia
RODC(Read Only Domin Controller)のメリットの1つに、AD DSに関する全ての情報が読み取り専用であるという点が挙げられます。アカウント情報、スキーマ情報をはじめとして、SYSVOLや AD統合ゾーンとして格納されているDNSレコードも読み取り専用です。 このことがRODCの安全性を高めているわけですが、SYSVOLに関して注意しなければならない点があります。 いくらSYSVOLが読み取り専用であっても、ユーザーが管理者権限を持っていればSYSVOLフォルダに対して...
【Management】Active Directory Recycle Bin(ゴミ箱)を PowerGUI から操作
Posted
over 5 years ago
by
junichia
TechEdを明日に控え、そろそろ新宿から横浜に移動しようかなと思っていた矢先、こんなツールがリリースされていることを発見してしまいました…。 Active Directory Recycle Bin PowerPack http://www.powergui.org/entry.jspa?externalID=2461&categoryID=21 おなじみ、 Quest Software 社 の PowerGUI 上で動作する Active Directory Recycle Bin用管理パックです...
【IDM】Windows Server 2003/XP を RODC に対応させるための修正モジュール
Posted
over 5 years ago
by
junichia
Windows Server 2008 から実装されたRODC(読み取り専用ドメインコントローラ)ですが、RODCが設置されているドメインのメンバーまたはドメインコントローラである Windows Server 2003 や Windows XP が正しく動作しないことがあります。 以下の症状が見られる場合には、修正パッチが提供されていますので適用してみてください。 ソース Description of the Windows Server 2008 read-only domain controller...
【Script】サンプルスクリプトはここにある!
Posted
over 5 years ago
by
junichia
スクリプト���きにはおなじみ、Script Centerですが、TechNet内に TechNet Script Center Gallery! がオープンしました。 このサイトの特徴は、マイクロソフトからのサンプルだけでなく、エンジニアの投稿作品も掲載されているということです。Active Directory だけで546種類のスクリプトがすでに登録されています。 他にも、Office関連やDatabase関連など、業務に必要なスクリプトのサンプルがきっと見つかるはず! もちろん検索だってできます...
【Management】RODC に DHCPサーバーをインストールするには
Posted
over 5 years ago
by
junichia
RODC(Read Only Domain Controller:読み取り専用ドメインコントローラー)の最も特筆すべき特徴は、当然ながら「 書き込めない 」ということです。 これにより、ドメインコントローラーの安全性がググッと高まることは間違いないのですが、「完璧にうまい話」というのは無いもので、そこにはトレードオフが発生します。 その1例として挙げられるのが、RODC への DHCPサーバーのインストールです。 DHCPサーバーを初めてインストールするときには、Active Directoryに以下の2つのドメインローカルグループを作成しようとします...
【勉強会】第4回スクリプト勉強会 in 初台オフィス
Posted
over 5 years ago
by
junichia
あぁ、TechEd本番まであと2週間弱かぁ。がんばろうっと。orz さて、本日は19時から初台のオフィスでスクリプト勉強会が開催されました。 講師はMVPの澤田さんです。 スクリプト勉強会とは銘打ちつつ、実は本日のテーマは「 Active Directory とは何ぞや? 」でした。 実運用におけるIDのライフサイクル管理はどうあるべきかなどといったことを、みなさんが手持ちのプロジェクトを例にあげつつ、まったりとした議論が進行しました。 小規模な勉強会ですから、参加者のニーズに合わせて柔軟に話題を変えていくというのは...
パンダが登場…
Posted
over 5 years ago
by
junichia
ひそかに Bing の背景画像を楽しみにされている方も多いと思います。 実は私も隠れBingファン(←隠れてちゃだめだろ)の一人ですが、なんと本日の背景があまりにもアレだったので…。 パンダ萌えな私としては、もう居ても立ってもいられない状況です。この、気弱なタレ目を装ったカラーリング…何も聞こえませんよーと言わんばかりの耳…体全体から「ほら、ボクって天然じゃないですかぁ」オーラが漂っています。非常に戦略性を感じますね。たまりません。モビルスーツなんて目じゃないです。