Browse by Tags - フィールドSEあがりの安納です - Site Home - TechNet Blogs

フィールドSEあがりの安納です

Microsoft Evangelist -- Junichi Anno
Tags

Browse by Tags

TechNet Blogs » フィールドSEあがりの安納です » All Tags » windows server
Related Posts

  • Blog Post: インストールしないで検証できる!Windows Server 2012 R2 バーチャルラボ

    junichia
    Windows Server 2012 R2 のあの画面どうだったかな?あの機能ってどこまでできたっけ? そんなことを思いながらも、「インストールめんどくせー」ってことありますよね。 評価版をダウンロードするのも時間かかるし。 そんな方のために、バーチャルラボが公開されています。 ちょっとわかりずらいところにあるので、以下でナビゲートします。 まずは以下のページに移動。 評価版のダウンロード:Windows Server 2012 R2 http://technet.microsoft.com/ja-jp/evalcenter/dn205286.aspx 以下のプルダウンから「Windows Server...
    on 15 Apr 2014

  • Blog Post: グループポリシー設定リファレンスガイド 日本語版 提供中

    junichia
    当キャンペーンは終了してしまいましたが、 こちら からダウンロードできます! http://technet.microsoft.com/ja-jp/windowsserver/jj649374.aspx すっかり定番となった管理ツール「グループポリシー」ですが、日本語版の全設定項目リファレンスが無いってのがタマに瑕でした。 英語版はリリースされてるんですけどね。。。 (参考) http://www.microsoft.com/en-us/download/details.aspx?id=25250 そこで、いま Windows Server 2012 R2 評価版ダウンロードに登録してくださったみなさま全員に...
    on 28 Jan 2014

  • Blog Post: 【IAM】DAC その5 ~ Dynamic Access Control のアーキテクチャ(3) - PAC と Kerberos Pre-authentication(RFC 6113)による拡張

    junichia
    なんだかどんどん深みにはまりつつある ダイナミックアクセス制御の解説シリーズです。。。でもお好きな方にはたまらないですよね(と信じつつ)。 2013 年 7 月以降には、DAC Deep Dive 1日コースのセミナーを開催しようかと考えております。東京以外でも開催したいのので、ぜひご要望をお寄せくださいませ。 さて、前回までの投稿は以下の通りです。 【IAM】ダイナミックアクセス制御(DAC)を理解するための解説&演習手順書 http://blogs.technet.com/b/junichia/archive/2012/12/17/3541225.aspx 【IAM】DAC その 1...
    on 16 May 2013

  • Blog Post: 【Management】日本語版のグループポリシー設定リストを"作ってみる" 1/3

    junichia
    ※あまり期待しないでください...と初めに申し上げておきます ある昼下がりの Twitter( @junichia )にて。@norimaki2000 氏に日本語版のグループポリシー設定リストが欲しいと泣きつかれてしまいました。 ちなみに、英語版は以下からダウンロードできます。EXCELで提供されているので、検索性にも優れとても使い勝手が良い資料です。が、英語がネックとなって日本語環境では使いずらいことは確かです。 Group Policy Settings Reference for Windows and Windows Server 既に設定されている項目であれば、グループポリシー用の PowerShell...
    on 26 Jan 2011

  • Blog Post: 【IAM】 DAC その1 ~ グループベース RBAC の破たん?

    junichia
    DAC と書くと「 discretionary access control(随意アクセス制御)」を思い浮かべてしまう方も多いと思いますが、ここでは「Dynamic Access Control(ダイナミックアクセス制御)」を指しています。 ※ちなみに RBAC とは Role-Based Access Control の略ですが、詳しくは本文中で。 Windows Server 2012 から実装された新しい機能「ダイナミックアクセス制御」。みなさんご利用でしょうか?以前以下の投稿をしましたが、あまり見られていないですね(笑)。なんか、あのころの AD FS を見るようだなぁと。。。 【IAM...
    on 29 Mar 2013

  • Blog Post: 【iPod/iTunes 対応 セミナー動画公開(3)】Active Directory 次の一手(ADFS/FIM) 全9本

    junichia
    Tech Fielders セミナー動画シリーズです。 SQL Server 2008 R2 BI機能によるイベントログの取り込みと分析 全10本 PowerShell で行うサーバー管理 全8本 2010年4月9日に実施した「 Active Directory 次の一手 」セミナーから ADFS および FIM 2010 について解説した部分の動画を、 TechNet Edge サイト に公開しました。 ダウンロードもできますので、保存してゆっくりご覧いただくとよいと思います。ちなみに、 iTunes からも ダウンロードできま��。iTunes Store で「 TechNet Edge 」で検索してみてください...
    on 12 May 2010

  • Blog Post: 【セミナー資料】AD FS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1

    junichia
    11月2日の Tech Fielder セミナー「AD FS 2.0 を使用して Windows Azure との SSO を実現しよう」にご参加くださったみなさま、ありがとうございました。SSL 不調により途中お見苦しいところをお見せしましてすみませんでした。IIS でバインドの再設定を行ったところ、動作させることができました。懇親会にご参加いただいた20名ほどのみなさまには最後までご覧いただけたかと思います。 そして、ライブ中継をお申込みいただいたにもかかわらず、がサーバー不調により中止となってしまいましたこと、お詫び申し上げます。 当日の様子はビデオにして配信いたしますので、今少しお待ちください...
    on 5 Nov 2010

  • Blog Post: 【PowerShell】ドメインコントローラーのクローンを PowerShell で完全自動化

    junichia
    もうすっかり古いはなしになるのですが、9月28日、MSC 2012 で SC-006 セッションにご参加くださった皆様、ありがとうございました。 冒頭で、Windows Server 2012 で構築した仮想ドメインコントローラーを Windows PowerShell を使用してクローンするデモを行いました。 その際に使用したスクリプトを掲載します。 (公開されている資料に書かれているものに若干不具合がございました…すみません) それにしても、たったこれだけのスクリプトでDCが複製できてしまうなんて….Hyper-V 2012 + New AD すてきです。   スクリプトの実行環境は以下の通りです...
    on 13 Nov 2012

  • Blog Post: 【IDM】Active Directory の「直属の部下」属性からマネージャーかどうかを判断する 1/2

    junichia
    前回、以下の記事を投稿しました。 【IDM】Active Directory の「直属の部下」属性 - フィールドSEあがりの安納です - Site Home - TechNet Blogs 今回は、AD FS 2.0 のカスタムルールで「直属の部下」属性を取り出してみます。 ① 規則テンプレートの選択画面で、「カスタム規則を使用して要求を送信」を選択します ② 規則の構成画面で、要求規則名とカスタム規則を入力します カスタム規則になんて書いてあるかというと、以下の通りです。 c:[Type == http://schemas.microsoft.com/ws/2008/06/identity...
    on 5 Nov 2010

  • Blog Post: 【PowerShell】特定のプロセス起動を監視したいですか?~Register-WMIEvent コマンドレット

    junichia
    ぜんぜん話は違うのですが、日本の SQL Server サポートチームの Blog が気合入っています(笑)。今後ともご贔屓にしてくださいませ。評判が悪かったら元に戻すと言っていたので、4月には元に戻っている可能性があります。 さて、かなり前のことになりますが、以下の資料を SlideShare に投稿しました。このスライドでは、VBScript を使用して、WMI のイベントをリアルタイムに収集するスクリプトについて解説しています。 このスライドで解説している手法を使用すると、システム内に発生したさまざまなイベントを待ち合わせて、その次のアクションを自動的に実行することができます。 例えば、次のような処理が簡単に自作できます...
    on 30 Mar 2012

  • Blog Post: 【PowerShell】長時間バッチ処理中に停電でサーバーがシャットダウン!でも Workflow ならば安心です

    junichia
    Windows PowerShell 3.0 にはワークフロー機能が実装されています。もちろん、そのベースとなっているのは Windows Workflow Foundation 4.0 です。 例えば、以下のようなワークフローがあったとします。このワークフローでは、UserList.csv ファイルにの保存されたユーザー一覧を読みこんで、大量のユーザーを順次作成する処理を想定していると考えてください。 Workflow CreateUser {     Get-Content -Path \\junichia-vdi\tools\ps\wf\ UserList.csv...
    on 19 Jun 2012

  • Blog Post: 【IAM】ダイナミックアクセス制御(DAC)を理解するための解説&演習手順書

    junichia
    以前、以下の投稿をしました。 http://blogs.technet.com/b/junichia/archive/2012/12/10/3539674.aspx ダイナミックアクセス制御はとても面白いテクノロジーなのですが、かなり複雑なので手を付けている方は少ないのではないでしょうか。 そこで、現在実施しているハンズオンセミナーで使用している資料から、ダイナミックアクセス制御の部分を抜粋して公開しました。 解説編と演習編に分かれています。 演習環境はシンプルで、以下の2つの仮想マシンを用意していただければOKです。 ドメインコントローラーが構成された Windows Server 2012...
    on 17 Dec 2012

  • Blog Post: 【IDM】AD FS 2.0 で属性ストアとしてSQL Server を使用する

    junichia
    すっかり7月も半ばを過ぎてしまいました…。TechEd の資料提出の締め切り間近で少々あせりつつ…気分転換に久々の投稿です。 AD FS 2.0 を使用してセキュリティトークンを発行する場合、属性の格納庫として使用できるのは Active Directory だけではありません。以下を属性ストアとして使用することができます。 LDAP サーバー SQL Server 2005/2008/2008R2 カスタムストア(テキストファイル 等を属性ストアにする場合) ただしカスタムストアを使用するには、属性のプロバイダーを独自に作成する必要があります http://msdn.microsoft.com...
    on 17 Jul 2010

  • Blog Post: 【PowerShell】リモートコンピューターが再起動するまで待ち合わせるには

    junichia
    Windows PowerShell には Restart-Computer という便利なコマンドレットが用意されています。 Restart-Computer –ComputerName TARGETCOMPUTER とすれば、リモートコンピューターを再起動することができます。 もしリモートコンピューターに誰かがログオンしていても、-Force を指定することで強制的に再起動できます。もちろん管理者権限が必須です。 さて、ここで問題です。 リモートコンピューターに対して複雑な処理をしているとき、一度再起動が必要な処理があったとします。 もちろん、再起動後にも処理は継続しなければなりません。 どうしましょう...
    on 17 Jun 2012

  • Blog Post: 【IDM】Active Directory Federation Service が起動できない場合にはサービスアカウントのパスワードをリセットしてみる

    junichia
    Active Directory の最新情報をキャッチアップ! クラウド時代の Active Directory 次の一手シリーズ 第1回~6回 公開中! 第 1 回 Active Directory の位置づけ 第 2 回 Active Directory ドメイン サービスの新しい役割 第 3 回 Active Directory フェデレーション サービスの役割 解説編 第 4 回 Active Directory フェデレーション サービスの役割 構築編 第 5 回 認証のためのプロキシ Web Application Proxy 第 6 回 Microsoft Azure...
    on 16 Oct 2013

  • Blog Post: 【IDM】Active Directory Federation Service 2.1 の新機能

    junichia
    ※この投稿は Office 365 Advent Clendar 2012 に参加しています。 軽い話題ですんません。 私の大好きな Active Directory Federation Service 2.0 は、Office 365 の爆発的人気に伴い、今ではすっかりフィールドに浸透しました。もう、「AD FS なんて知らない、聞いたことない」という方はいらっしゃらないでしょう。 そんな中、いまひそかに熱い注目を集めているのが Windows Server 2012 に標準実装された Active Directory Federation Service 2.1 です。新しい Hyper...
    on 9 Dec 2012

  • Blog Post: 【PowerShell】ループバック PS セッションとは

    junichia
    Windows PowerShell 3.0 では、PowerShell のセッションから一旦切断して、別のコンピューターから再度接続する...ということが可能になっています。 PowerShell Web Accessを使用すれば自宅からの再接続も可能となり、どこからでも仕事がしたいエンジニアにとっては垂涎の機能です。PSWAを経由すればスマートフォンからでも接続できます。すばらしいです。 ここで、こんな疑問が出てきます。 普通はサーバーに「ローカルログオン」して作業しているから、 そこに再接続できるとうれしいんですけど はい、可能です。 それがループバックPSセッションです。 仕組みも使い方も...
    on 15 Jun 2012

  • Blog Post: 【PowerShell】PowerShell 3.0 を使用した Windows Server 2012 管理の自動化

    junichia
    2012年6月は、毎週1回、10:00~11:30に Windows PowerShell 3.0 のセミナーを継続的に開催しています。 これまでに、2回開催し、残すところあと2回となりました。 基礎編(終了) リモーティング編(終了) ワークフロー編(6月19日) 開発者編(PowerShell コマンドレットを使って管理アプリを作る)(6月25日) 既に満席となっておりお申込みいただくことはできないのですが、ひとまずワークフロー編までの資料を以下に公開しました。 随時アップデートしていく予定ですので、興味のある方はダウンロードしてお使いください。 Windows PowerShell 3.0...
    on 19 Jun 2012

  • Blog Post: 【PowerShell】Invole-Command –FilePath パラメタの魔法

    junichia
    Invoke-Command を使用するとリモートコンピューター上でコマンドレットを実行することができます。このとき、コマンドレット単体ではなく、スクリプトファイル(.ps1)を使用することができます。 Invoke-Command で .ps1 ファイルを使用する方法は2つあります。 Invoke-Command -ComputerName SV01 -FilePath .\hogehoge.ps1 Invoke-Command -ComputerName SV02 {.\hogehoge.ps1} 前者と後者の違い、わかりますか? 前者の場合は、スクリプトファイルのパスはローカルコンピューターです...
    on 15 Jun 2012

  • Blog Post: 【IDM】Windows Server 2012 R2 の Web Application Proxy ってナニするためのもの? Device Registration Service との関係は?

    junichia
    Active Directory の最新情報をキャッチアップ! クラウド時代の Active Directory 次の一手シリーズ 第1回~6回 公開中! 第 1 回 Active Directory の位置づけ 第 2 回 Active Directory ドメイン サービスの新しい役割 第 3 回 Active Directory フェデレーション サービスの役割 解説編 第 4 回 Active Directory フェデレーション サービスの役割 構築編 第 5 回 認証のためのプロキシ Web Application Proxy 第 6 回 Microsoft Azure...
    on 14 Nov 2013

  • Blog Post: 【PowerShell】Hyper-V 系コマンドレットを手元の Windows 7 から実行するには ~ Import-PSSession

    junichia
    Windows Developer Day 2012 のセッション資料締切も目前なのに、すっかり PowerShell づいています。 前回、前々回とリモーティングの話を書いてきました。 【Management】PowerShell V3.0 で向上したリモーティング機能 その1 【Management】PowerShell V3.0 で向上したリモーティング機能 その2 リモートにあるサーバーを、手元のクライアントから操作する...などというのが主な使い方になりますが、今後は PowerShell ワークフローをキックしたり、結果を取得したりといった方法にも活用することになります。 で、リモーティングに関してもう数点ご紹介しておきたい機能があります...
    on 27 Mar 2012

  • Blog Post: 【Management】PowerShell V3.0 で向上したリモーティング機能 その2

    junichia
      【PowerShell 3.0 で改善されたセッションの永続化機能】 ※ここからはローカルとリモートの両方が PowerShell 3.0 を使用してることを前提としています。 前回は、PowerShell 2.0 でのリモーティング機能についてご紹介しました。 【Management】PowerShell V3.0 で向上したリモーティング機能 その1 今回は、PowerShell 3.0 によって何が改善されるのかについて解説します。この改善は、ワークフローにとって非常に重要であり、この機能なしにワークフローはありえないと言えるでしょう。 PowerShell 2.0 と PowerShell...
    on 26 Mar 2012

  • Blog Post: 【Deployment】 WDS だけで Windows 8 を仮想マシンに自動展開するとキーボードレイアウトが英語配列(101/102)になってしまう

    junichia
    ##2013.4.19 スクリプトを修正 Windows Deployment Service(WDS) で Windows 8 を仮想マシンに自動展開しようとすると、キー配列が英語(101/102)になってしまいます。そのため、初回ログオン時にキーボードドライバを 106/109 に変更しなければなりません。 何とかこの現象を回避し、日本語でインストールしようと試みているのですがなかなかうまくいかず試行錯誤しておりました。 本件に関し、MVP の 小澤 真之 氏が BLOG にて以下の記事を投稿してくださいました。 WDS で Windows 8 を展開する際に日本語キーボードを設定する http...
    on 18 Apr 2013

  • Blog Post: 【IAM】DAC その3~Dynamic Access Control のアーキテクチャ(1)

    junichia
    以前の投稿につづき、今回は Windows Servevr 2012 が提供する DAC のアーキテクチャについて解説します。この辺をご理解いただくと、多くのエンジニアの方に「おぉ、やってみたい」と思っていただけるかと。   【IAM】ダイナミックアクセス制御(DAC)を理解するための解説&演習手順書 http://blogs.technet.com/b/junichia/archive/2012/12/17/3541225.aspx 【IAM】 DAC その1 ~ グループベース RBAC の破たん? http://blogs.technet.com/b/junichia/archive...
    on 7 May 2013

  • Blog Post: 【9月4日17:00まで】Windows Server 2012 評価版 DVD 全プレ

    junichia
    本日までなので念のために。 本日中に Windows Server 2012 RC 版をダウンロードしていただいた方に Windows Server 2012 製品評価版のオフィシャルDVDをプレゼントするという期間限定キャンペーンが9月4日17時をもって終了します。 ご希望の方は、お急ぎ、以下よりどうぞ。  
    on 4 Sep 2012