Browse by Tags - フィールドSEあがりの安納です - Site Home - TechNet Blogs

フィールドSEあがりの安納です

Microsoft Evangelist -- Junichi Anno
Tags

Browse by Tags

TechNet Blogs » フィールドSEあがりの安納です » All Tags » windows server 2008
Related Posts

  • Blog Post: Windows Server 2008:読み取り専用ドメインコントローラ( RODC )の 2 ステージインストールとは

    junichia
    Windows Serer 2008 には、読み取り専用ドメインコントローラ( RODC )という、新しい機能が追加されていることはすでにご存じでしょうか。 RODC を使用すると、ドメイン管理者の手が届きづらい営業所等にもドメインコントローラを設置し、現地の管理者の方に管理をお願いすることが可能です。 RODC をインストールするには、dcpromo を実行して、ウィザードの途中で「□読み取り専用ドメインコントローラ」をチェックすればOKなのですが、この方法あくまでドメイン管理者が行う場合です。従来通り、途中でドメインコントローラに昇格するための管理者アカウントを聞かれますから、営業所の担当者にドメイン管理者のアカウントを教えるわけにはいかないですよね...
    on 22 Aug 2007

  • Blog Post: 【PowerShell】ユーザーIDの変更履歴を収集するスクリプト

    junichia
    ユーザー ID の変更履歴を収集する方法 「あるユーザー ID の属性を間違えて変更してしまった!」なんてこと、ありませんか? Windows Server 2008 からサポートされた「ある種の監査ログ」には、ユーザー ID の変更履歴がしっかりと記載されています。今回は簡単な PowerShell スクリプトを使用して、監査ログに蓄積された ID の変更履歴を取り出す方法をご紹介します。 なお、これからご紹介するスクリプトを使用するには、以下の準備が必要です。 PowerShell を有効にする ディレクトリ サービスの監査を有効にする Active Directory オブジェクトの監査設定を変更する...
    on 12 Jan 2010

  • Blog Post: 【修正】Tech・Edでは、RODC と Essentials を担当します

    junichia
    すでに奥主の blog にも掲載されておりますが、Tech・Ed での登壇スケジュールが変更になりました。 担当セッションが1つ増え、2つのセッションを担当することになりました。 そのため、RODC セッションの日時が変更となってしまっています。 もし、ご予定に組み込まれていらした方は、お手数でございますが修正をお願いいたします。 Track 2. プラットフォーム T2-306 管理者不足とセキュリティに悩む小規模オフィスへの Active Directory 展開プラン ~ Windows Server 2008 の新機能「読み取り専用ドメイン...
    on 6 Aug 2007

  • Blog Post: 【Management】「グループポリシー基本設定」でのパスワードを設定する場合の注意

    junichia
    少し前になるのですが、本社のグループポリシーチームのBLOGに以下の投稿がありました。 Passwords in Group Policy Preferences (updated) http://blogs.technet.com/grouppolicy/archive/2009/04/22/passwords-in-group-policy-preferences-updated.aspx グループポリシーの基本設定ってご存知ですよね。Windows Server 2008 から実装されたもので、スタートアップスクリプトやログオンスクリプトの複雑化を解消することができるポリシー設定です。 このBLOGを要約すると...
    on 28 Apr 2009

  • Blog Post: 【書籍】Windows Server 2008 実践ガイド (MVP 村嶋さん)

    junichia
    話は違うのですが、 Imagine Cup ってご存知ですか?ワールドワイドで実施されている、マイクロソフト主催の学生向けの技術コンテストです。 Japan Team のBLOG 毎年、決勝戦が世界各地で開かれるのですが、今年はなんと エジプト !アカデミックチームは、明後日、カイロに向けて出発するようです。うらやますぃ…。 以下の写真は決勝戦が行われる会場(設営中)なのですが、ご覧のとおり、砂漠の中で行われます。真ん中に一番に大きく見えるのがカフラー王のピラミッドで、左右がメンカウラー王とクフ王のピラミッドです。スフィンクスはギリギリこの写真では判別できませんが、右端になります...
    on 30 Jun 2009

  • Blog Post: 【Windows Server 2008】Server Core 上の Hyper-V を管理するための手順(ワークグループの Vista から管理する) その1

    junichia
    *** 2008/07/04 修正 うぅ、はやくも6月が終わりです。マイクロソフトの会計年度の終わりでもあります。はやいですね。 さて、以前、以下の記事を書きました。 【Windows Server 2008】Server Core 上の Hyper-V RC0 を管理するための手順(同一ドメインの場合) 続きとして、Server Core が同一ドメインに無い場合の手順についてまとめておこうと思いつつ、もう7月を迎えようとしています。大変失礼いたしました。 Hyper-V の RTM がリリース されたことですし、ここでまとめておきたいと思います。 Hyper...
    on 4 Jul 2008

  • Blog Post: 【Management】Windows Management Framework 3.0 Beta

    junichia
    Windows Management Framework 3.0 ベータ版がリリースされています。 Download: WMF3 Beta - Microsoft Download Center - Download Details (英語版です) 既に、Windows Server 2008 R2 や Windows 7 には WMF 2.0 相当の機能がインストールされていますが、WMF 3.0 Beta をインストールすることで、新しい Windows Server "8" と同等の管理フレームワークを実装することができます。 なお、インストールするには事前に以下をインストールしておく必要があるの注意しましょう...
    on 20 Mar 2012

  • Blog Post: [sample] unattend.xml for Windows Server 2008 Server Core

    junichia
    <?xml version="1.0" encoding="utf-8"?> <unattend xmlns="urn:schemas-microsoft-com:unattend"> <servicing></servicing> <settings pass="specialize"> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral...
    on 11 Apr 2008

  • Blog Post: 【Management】Windows Vista / XP 用 Starter Group Policy Objects (GPOs)

    junichia
    今日も天気が良いです。こんな日は新宿オフィスでセミナーでもしたいですね。 スターターGPO(Group Policy Object) ってご存知でしょうか。Windows Server 2008 から実装された機能で、いわばポリシーの「テンプレート」的なものです。ただ、「管理テンプレート」という言葉は既に存在するので、ちょっとまぎらわしですね。英語の説明では以下のように書かれています。 Starter Group Policy objects (GPOs), introduced in Group Policy for Windows Server 2008, are collections...
    on 5 Jul 2008

  • Blog Post: 【Management】Data Protection Manager 2007 Rollup & Service Pack 1 について

    junichia
    つい先日、TechCenter が リニューアルしたばかりの Data Protection Manager 2007 ですが、以下の Webcast が公開されています。英語で恐縮ですが...。 TechNet Webcast: Upcoming Changes to Data Protection Manager 2007 タイトル通り、DPM のエンハンス予定について紹介されたものです。 Windows Server 2008 対応や Hyper-V 対応等が気になっている方も多いと思うので、簡単にご紹介しておきます。 Webcast によれば、近々のエンハンスは...
    on 29 May 2008

  • Blog Post: 【Windows Server 2008】監査イベントの Event ID が変わります

    junichia
    WMIや汎用の監視ツールを使用して、監査ログを監視されている管理者の方も多いと思います。 いろいろと検証しておったのですが、Windows Server 2008 リプレイス時に問題になりそうなところとして、Winodws Server 2008 の 監査ログのIDが変更されている点が挙げられます。 すべてを検証したわけではないのですが、Windows Server 2003 と 2008 のユーザー管理に関する監査ログの対応表と、ログの出力のされ方についてまとめたものを掲載します。 興味のある方はご覧ください。 ...
    on 11 Jan 2008

  • Blog Post: 【Book】Windows Server 2008 Active Directory リソースキット の予約販売開始(発売は9月29日)

    junichia
    Tech・Ed の準備も佳境(えぇぇ未だに佳境?)に入ってまいりました今日この頃、いかがお過ごしでしょうか。 この1ヶ月間、正直、つらかったです....いえいえ間違えました。楽しかったのです。 というのも、Tech・Ed の準備をするかたわら、リソースキットの監修作業を行っておりました。 正直に申し上げます。たった1分冊だけとはいえ、リソキを完璧に読破したのは、もしかしたら初めてかもしれません。 今回の監修では、技術的なチェックと修正はもちろんのこと、日本語として読みやすいようにかなり書き換えました。エンジニアの皆さまにおかれましては、忙しい中、眠い目をこすりながら調査しているのに、日本語の意図まで読み取るのはとてつもないストレスですよね...
    on 24 Aug 2008

  • Blog Post: 【Windows Server 2008】WinRM Quickconfig って裏で何をやっている?

    junichia
    WinRM コマンドはWS-Management を使用してリモートコンピュータを管理を可能にするためのコマンドですが、quickconfig オプションを使用すると、自分自身をリモートから管理できるように環境設定を自動的に行ってくれます。 C:>winrm quickconfig WinRM は、管理用にこのコンピュータへのリモート アクセスを許可するように設定されていません。 次の変更を行う必要があります。 このコンピュータ上のあらゆる IP への WS-Man 要求を受け付けるため、HTTP://* 上にWinRM リスナを作成します。 WinRM...
    on 8 Nov 2007

  • Blog Post: 【Hyper-V】統合サービスの「データ交換」ってなに?

    junichia
    Hyper-VのゲストOSに「統合サービス」をインストールすると、ゲストOSで以下の機能が使用できるようになります。 オペレーティングシステムのシャットダウン 時刻の同期 データ交換 ハードビート バックアップ(ボリュームスナップショット) これらの機能は、以下の画面から一部を無効にすることも可能です。 この中で、「データ交換」とはどんな機能なのか?というご質問をいただきました。実は、恥ずかしながら私もきちんと把握していなかったので調べてみました。 当初、ホストとゲストの間でファイルを交換できるのかな?と思いこんでおりましたが...
    on 12 Jun 2009

  • Blog Post: Windows Server 2008:Authoritative Restore と 再起動可能なディレクトリサービスの関係について

    junichia
    先日の TechEd にて、「ディレクトリサービスを停止すれば Authoritative Restore ができます」とセッション資料に書いたことに対し、セッション中に 「これは私の早とちりでした」と申し上げました。 http://blogs.technet.com/junichia/archive/2007/08/23/teched-t2-306.aspx その後、情報を当たってみますと、(残念ながら?) セッションで申し上げた通りのようです。つまり、従来通り Authoritative Restore を実施する前に、Non-Authoritative Restore が必要になります...
    on 4 Sep 2007

  • Blog Post: 【Management】KMS で 12293 エラー が出たら Software Licensing を再起動する

    junichia
    久しぶりにKMS(Key Management Service)に関する投稿です。 以下のコマンドを使用して、Windows Server にボリュームライセンスをインストールすると、サーバーは自動的にKMSとなります。 slmgr –ipk <ボリュームライセンスキー> KMSが正しく動作するには、KMSサーバーは DNSに  _VLMCS._tcp を登録できなければなりません。 私の手元の環境でKMSのテストをしていたところ、KMSサーバーのアプリケーションログに Event ID 12293(hr=0x800705B4) が出て、どうしてもDNSにサービスレコードを登録することができませんでした...
    on 29 Jun 2009

  • Blog Post: 【Windows Server 2008】Server Core の管理をリモートのMMCから行うための準備

    junichia
    Server Core には基本的にコマンドプロンプトしか用意されていないため、ちょっと凝った管理をするためのコマンドを探そうとすると結構手間だったりもします。 (もちろん、それが安全性を高めているわけですが) 既定では、リモートのMMCで接続することはできません。 何も設定しないまま [コンピュータの管理]等から Server Core に接続しようとすると、Firewall のログに TCP 445, 139 UDP 137 がブロックされた旨が出力されます。 接続を許可するには、Firewall の受信ルールを有効にしてあげる必要があります。 方法は2つあります。...
    on 8 Nov 2007

  • Blog Post: 【IDM】Active Directory から OpenLDAP への パスワードの同期 その1 ~ パスワードを SHA1 で暗号化

    junichia
    当初の予定を変更し、パスワードの暗号化について、ちょっとだけ触れておきたいと思います 以下では、Active Directory に格納された DES / MD5 形式のパスワードをそのままとりだしました。取り出したまま OpenLDAPに格納すれば、生パスワードを経由することなくパスワードの同期が行えます(同期の手法については、また後日)。 【IDM】パスワード同期機能の有効活用 その3 ~ unixUserPassword 属性から暗号化されたパスワードを取得する 同僚の田辺氏が、上記のスクリプトを PowerShell に置き換えてくれましたので、よろしければそちらも参照してください...
    on 13 May 2008

  • Blog Post: 【Windows Server 2008】Hyper-V で仮想ネットワークを割り当てるとIPアドレスがDHCPになってしまう?

    junichia
    うーん、文章で書くと非常にわかりずらいのですが.... Server Core をインストールし、コンピュータ名を割り当て、IPアドレスを割り当てて、Hyper-V をインストールして仮想ネットワークを割り当てて...ここまででも結構な作業ですね。 で、ふと気づくと、物理ネットワークのIPアドレスがDHCPに変わってしまっている....あれれ?という経験は無いでしょうか。もしかすると、これから経験されるかもしれません。私は何度も経験したにもかかわらず、毎回「あれれ?」となってしまいます。 フルインストール版の画面で確認するとわかりやすいのですが、Hyper-V をインストールして仮想ネットワークを割り当てると...
    on 31 Mar 2008

  • Blog Post: [sample]unattend file for dcpromo to rodc

    junichia
    ; DCPROMO unattend file (automatically generated by dcpromo) ; Usage: ; dcpromo.exe /unattend:C:\rodc_promo.txt ; ; You may need to fill in password fields prior to using the unattend file. ; If you leave the values for "Password" and/or "DNSDelegationPassword" ; as "*", then you will be asked for credentials...
    on 11 Apr 2008

  • Blog Post: 【Windows Server 2008】Hyper-V に展開した Server Core の画面サイズを変更する

    junichia
    ※もろもろ書きかけですみません。ただいま動作を確認中なので、すこしお待ちください。 日本語情報が見当たらなかったので、ついでと言ってはなんですがご紹介しておきます。 Hyper-V のゲスト環境として展開した Server Core は規定では 800*600 でインストールされます。このままですとちょっと狭いですよね。 そこで、画面サイズを変更しましょう。 変更するにはレジストリエディタを使用しますので、くれぐれも間違えないようにご注意ください。 1. Server Core にログオンして regedit を起動 2. レジストリキーを開く HKLM...
    on 4 Jul 2008

  • Blog Post: Windows Server 2008:読み取り専用ドメインコントローラ( RODC ) の 2 ステージインストールを無人セットアップファイルで実施する

    junichia
    読み取り専用ドメインコントローラ( RODC )の2ステージインストール手順については1つ前の記事に書きました。 Windows Server 2008:読み取り専用ドメインコントローラ( RODC )の 2 ステージインストールとは http://blogs.technet.com/junichia/archive/2007/08/22/windows-server-2008-rodc-2.aspx この方法を使用することで、作業の半分を現地管理者に任せてしまうことができますし、現地管理者に「俺がインストールしたんだっ!」と自覚を持っていただくというメリットも望めます。 ただ...
    on 22 Aug 2007

  • Blog Post: 【Windows Server 2008】(小技)RegEdit で「値」を選択すると「パス」がわからなくなる場合の対処

    junichia
    どうでもよい方にはどうでもよいのですが、RegEditとニラメッコをされる方にとっては役に立つかもしれません。 Windows Server 2008 や Vista にも 従来通り RegEdit がついていますし、使うことができます。当然ですが。 が、1点....ちょっとアレなところがあります。すでにお気づきの方もいらっしゃるかと思いますが、エントリを検索して「値」を選択すると、どのパスにいるのかがわからなくなってしまいます。 言葉はあれですね。以下を参照してください。 ProcessIDが選択されていることはわかりますが、それがどのパスのものかわかりますか?ステータスバーを見ればわかりますが...
    on 5 Mar 2008

  • Blog Post: 4/2 Windows Server 管理の自動化セミナー 基本編+応用編1 で使用したスクリプト

    junichia
    使用したスクリプトです。 お使いください。 よろしければ、ダウンロードの際にコメントをいただけるとうれしいです。
    on 2 Apr 2009

  • Blog Post: 【Windows Server 2008】Server Core の Firewall の管理をリモートのMMCから実施するための準備

    junichia
    道場ツアーもひと段落し、あとは関西支店を残すのみとなりました。関西でご参加予定の皆様、よろしくお願いいたします。 軽ーいTIPSです。 #単に私の覚書という話も.... ご存じのとおり、Windows Server 2008 の Server Core にはMMCが実装されていないので、GUIからFirewallの設定を行うことができません。つまり、Netsh コマンドを使用する必要があるわけです。 これが面倒だという場合には、リモートのMMCから接続して管理することもできます。 が、事前に準備が必要です。 Server Core のコマンドプロンプト上で以下のコマンドを入力してください...
    on 8 Nov 2007