Windows Server 使い倒し塾

マイクロソフト株式会社の Windows Server プリセールス エンジニア チームの Blog (アーカイブ)です。最新記事は「Windows インフラチーム ブログ」を参照ください。

Windows Server 使い倒し塾

  • 新サイトに移転しました

    今後は Windows インフラチーム ブログ をご参照ください。 Windows Server だけでなく、インフラ関連の全般(Windows Client、System Center、Forefront)の情報も1つのサイトにて発信していきます。 どうそ よろしくお願いします。
  • FIM 2010 で実現するグループの効率的な管理

    皆さん、こんにちは。 暑くてジメジメした日が続来ますね。ウチの犬は、なんと早くも夏バテを起こしてしまいました。人間にとっても犬にとっても辛い季節です。。。 今回、Forefront Identity Manager(FIM) 2010 を利用した、Active Directroy ドメインサービス(AD DS)上でのグループ管理機能について紹介させていただきます。 FIM 2010 では、 ID統合管理基盤として利用できる機能を提供していますが、パスワードセルフリセットをはじめとし、AD DS...
  • Windows Server 2008 R2 RDS の構築・設計指針

    みなさん、こんにちは。 ワールド カップの日本はとてつもなく悔しい終わり方で残念でした。ですが逆境の中、格上の国を相手に強いハートとチーム ワークで勝ち上がる様は、「俺たちのフィールド」を読んで毎回泣くスポ根漫画好きとしてはたまりませんでした。 さて、今回は RDS の導入にあたって、全体構成を決めるうえで必要となる指針についてお伝えします。 RD セッション ホスト (旧ターミナル サーバー) のサイジングは既にお伝えした通り ( 以前の記事 ) ですが、全体構成を決めるためにはその冗長化をどうとるか...
  • DirectAccess サイジングの指針

    みなさま、こんにちは。 ワールドカップで少し寝不足気味の竹内です。こんばんわ。仕事から帰ってテレビをつけるとちょうど試合がやってて、ついつい見ちゃって気が付けば深夜の繰り返しです。 さて今回はDirectAccessのサイジングの指針についてお話しさせていただきます。これまで何度かDirectAccessの技術概要から注意点、さらには実際に構築する手順まで紹介してきました。これまでの記事を未確認の方は、そちらもぜひご覧ください→ http://blogs.technet.com...
  • ADMT 3.2 リリース

    Windows 2000のセキュリティ修正モジュールの提供も、残すところ7月の1回となりました。みなさま新しいOSへの移行準備は進められてますでしょうか?Windows 2000をP2Vで仮想化すれば、セキュリティリスクは防げるといった記事も見かけますが、そんなことはありませんのでご注意ください。 Windows Server 2008 R2 がボリュームライセンス(VL)でのご提供が始まったのが、昨年の9月1日ですから、そろそろ10か月経とうとしております。大変お待たせしましたが、ADMT...
  • NAP DHCP におけるサーバーの冗長化構成

    みなさん、こんにちは。今回は NAP を DHCP 方式で構成する場合にサーバーを冗長化する方法についてご説明します。 DHCP サーバーを RADIUS クライアントとして構成 NAP の各種ドキュメントや書籍には、1台のマシンで DHCP サーバーとネットワーク ポリシー サーバー(NPS) を構成するパターンが記載されていますが、2つのマシンに分かれるケースについてはあまり触れられていません。実は NAP 環境では DHCP サーバーは RADIUS クライアントとして動作し...
  • クラウドや SaaS へのシングルサインオンを実現

    みなさん、こんにちは。 ※ 今回も長文ですが、お時間の許す限りお付き合いいただければと思います。 ■ 切っても切れない「認証」という作業 コンピュータは、人間を遥かに凌駕する計算能力を持っていますが、人間なら瞬時に結果が出せるような、単純なことができなかったりします。 「認証」もその一つです。人間なら、知っている人の顔を見ればすぐに誰か分かるのに、コンピュータは、たとえいつも使う人が目の前に座っても、誰だか識別できませんね。ID とパスワードを入力して、ログオンすることで初めて認識してくれます。...
  • 続々登場!Active Directory Rights Management Services と連携する新ソリューション

    皆さん、こんにちは。 今回は Active Directory Rights Management Services (AD RMS) と連携する新しいソリューションをご紹介します。 ※AD RMS はこれまでのブログの記事でも何回かご紹介させていただいておりますが、Windows OS 、Microsoft Office 製品などが標準で持っているセキュリティの機能です。機能の名前が表すように、この機能を使用することで、ファイルやメールについて利用者の行為を制限することが出来ます。たとえば...
  • Best Practices Analyzer を提供するサーバーの役割が増えました

    今回は Best Practice Analyzer ( ベスト プラクティス アナライザー:BPA) の追加情報をお知らせします。BPA とは、サーバーの構成をチェックして、標準的な環境でサーバーを理想的な構成とするガイドラインを示す機能です。 ※ BPA については以前 こちら の記事でもお伝えしています。 BAP は、Windows Server 2008 R2 で新たにサーバーマネージャに統合された新機能で、これまでは、次のサーバーの役割で提供されていました。 Active...
  • Forefront Identity Manager 2010 Update1提供開始

    皆さんは、こんにちは。 GWは楽しく過ごされましたか?今年は犬と一緒に伊豆に行ってきました。 最近は(?)は、犬と泊まれるペンションが結構あり、ペンションの中まで犬と一緒に入れ、他の犬と一緒に遊べたりします。また、伊豆の方では、ペットOKな飲食店なども結構あり、犬を連れてご飯を食べに行けたりと、伊豆は、ペット連れには、嬉しいところでした。でも、行くときは事前にペットOKなお店を確認しておく必要があります。 さて、今回は、Forefront Identity Manager 2010 Update1の提供のご案内です...
  • Windows Server 2008 R2 RDS サイジング データ

    皆さん、こんにちは。 NHK 教育テレビの「大科学実験」が気になります。最近いい番組たくさんありますね。 さて、今回は Windows Server 2008 R2 リモート デスクトップ サービス (RDS) のサイジング データ (64 bit 環境) をご紹介します。 ご存じのとおり Windows Server 2008 R2 からは 64 bit のみになりますので、64 bit 環境でのサイジング データは重要です。以前 Windows Server 2008 ターミナル...
  • 【VA2.0再び!】Office 2010でもVolume Activation 2.0 ~何が一緒で何が違うのか?~

    みなさま、ゴールデンウィークはいかがでした?私は旅行などにはいきませんでしたが長期休暇を利用して東京に来ている友人たちと久しぶりに会ったり楽しく過ごしました。 さて、今回は再び Volume Activation 2.0 (以下、VA2.0) のお話です。以前、「 ボリュームライセンスの Vista, 2008 のライセンス認証 - Volume Activation 2.0 」で仕組みを紹介させていただきました。この VA2.0 がこのたびボリュームライセンスの Office 2010 でも導入されます...
  • 仮想化構成ガイド ホワイトペーパー 第2版 公開

    皆様、こんにちは。 昨日からゴールデンウィークが始まりましたね。IT管理者の方の中には、このゴールデンウィークを使ってシステムのバージョンアップや変更作業をされている方も多いかと思います。お疲れ様です。無事、作業が終了することをお祈りしております。 私は本日(4/30)もお休みをいただいて、長野の実家に来ておりますが、このようにBlogだけ書いております。 さて、間が空いてしまいましたが、4月の頭に「サーバー仮想化におけるシステム構成ガイド 第2版」の一般公開を開始いたしました...
  • Hyper-V 環境で 802.1x NAP を試す

    みなさん、こんにちは。 802.1x NAP (有線 VLAN)を 仮想環境(Hyper-V)で構築してみましたので、ご紹介したいと思います。ちょっと、ややこしい構成ですが、検証には大変便利です。 なぜ、仮想環境で NAP か 有線 802.x NAP で VLAN 環境のセットアップや動作確認をするためには、スイッチポートの接続変更が必要となることがありますが、デスクから都度ラボまで行かねばならず面倒であり、外出先からではどうにもなりませんでした。何とかリモートからできないかと考えたのが始まりです...
  • 新たなサーバー管理手段、PowerShell の威力

    みなさん、こんにちは。 PowerShell、使っていますか?PowerShell は DOS コマンドや VBScript に代わる新たな管理シェルとして、Windows Server 2008 にサーバー OS としては初めて標準搭載され、Windows Server 2008 R2 でも引き続き標準搭載されています。 それだけではなく、Windows Server 2008 R2 では PowerShell のバージョンも 2.0 が搭載されており、新たなコマンドレットや命令体系が追加されたり...
  • 新しい情報漏えい対策ソリューションのご紹介

    皆さん、こんにちは。 Microsoft には Windows OS 、Microsoft Office 製品が標準で備える情報漏えい対策のプラットフォームとして Active Directory Rights Management サービス (AD RMS) があります。 2003 年に Windows Rights Management Services として機能の提供が開始されて以来、確実に機能の強化が図られ、AD RMS に連携する製品も増えてきています。Microsoft の製品では...
  • Microsoft Virtualization Summit オンライン 公開!

    2010 年 3 月に東京・大阪・名古屋で実施した、Virtualization Summit のストリーミングが公開されました。スポンサーセッションも含めて当日のセミナーの様子をオンラインでご覧いただくことができます。(セッション資料は次週からダウンロード可能となる予定です) 今回のセミナーではやはり Azure 関連のセッションに関心が集まり、立ち見となる会場もちらほら見受けられました。私は Hyper-V のセッションを担当させていただきましたが、改めて仮想化の関心の高さを感じるとともに...
  • ヘルプデスク業務の運用コストを削減!! パスワードリセット 機能

    皆さん、こんにちは。 桜がきれいな時期ですね。あっちこっちで咲いてて、良い季節です。 家の近くにも桜並木の通りがあるのですが、ウチの犬と一緒に歩こうと思っている今日この頃です。 今回、紹介させていただく内容は 4 月から提供が開始されました、Forefornt Identity Manager (FIM)2010 の機能の パスワード セルフ リセット機能について紹介させていただきます。 (1)パスワードセルフメンテナンス機能のメリット パスワードセルフメンテナンス機能は、管理者とユーザーそれぞれにメリットがある機能です...
  • あなたの RDS / TS ライセンス サーバーは自動接続ですか?

    皆さん、こんにちは。 重要なお知らせがあります。RDS / TS ライセンス サーバーを自動接続 (インターネット接続) でアクティブ化されたお客様全てが対象となる問題です。 RDS / TS ライセンス サーバーを 「自動接続」で 2010/2/26 以前にアクティブ化している場合、以下の問題が発生します。 ライセンス サーバーの再起動後、イベント ID 17 が記録される その後 RDS / TS CAL のインストールを行うとライセンス サーバーが非アクティブ化される...
  • BranchCache の効果のほどは?

    みなさん、こんにちは。毎度おなじみ竹内です。 桜の花も咲き始めて週末お花見って方も多いのではないでしょうか?かくいう私も日曜日に仲間とお花見なのですが、朝から場所取りを命じられ早起きをすることになりそうです。 さて、先日お客様にWindows Server 2008 R2を紹介させていただいた際に、こんな質問をいただきました。 Windows Server 2008 R2はマイクロソフト社内で使われているのですか? おっしゃる通りです。社内で使っていないものをおススメするわけにはいきません...
  • Windows 2000 からの移行(最終回)TMGによるリスク低減策、そのほか

    皆様こんにちは。 昨年より6回続けてきました Windows 2000 Server からの移行の話ですが、本エントリにていったん最終回とさせていただきます。もしかすると、いつか番外編を書くかもしれませんが。 いよいよ、延長サポート終了を目前に控え、microsoft.com に Windows 2000 Server のバージョンアップに関するサイトが作成されました。 → Windows 2000 Server をお使いのお客様へ 本日は3月30日ですが、このホームページには...
  • MAC フィルター インポート ツール

    久しぶりに DHCP のお話です。Windows Server 2008 R2 の DHCP サーバーに MAC アドレス フィルター機能が搭載されたのはご存じかと思います。ただ、管理コンソールや Netsh コマンドで MAC アドレスを登録するのは案外手間がかかります。そこで、今回は一括登録ができる MAC フィルター インポート ツールを紹介します。 MAC フィルター インポート ツールの入手方法 下記の 米国 DHCP チームのブログから入手できます。 MAC Filter...
  • Windows Server 2008 R2 SP1 の片鱗が明らかに

    最近お客様から、「Windows Server 2008 R2 の SP1 はいつ頃ですか?」というお問い合わせをいただきますが、残念なことにこれまで全くと言って良い程情報がありませんでした。 が、つい先日(米国時間 3 月 18 日)、今後のマイクロソフトの仮想化戦略発表(プレスリリース)の中で、また複数の弊社社員のブログにて、SP1 に盛り込まれる仮想化関連の新機能が発表されました。 プレスリリース: http://www.microsoft.com/Presspass/press...
  • TechNet バーチャル ラボをご存知ですか?

    皆さん、こんにちは。 今回は知られているようで意外に知られていない TechNet バーチャル ラボ についてご紹介したいと思います。 Microsoft TechNet のサイトでバーチャル ラボというものを公開しているのをご存知でしょうか。 その名前のとおり、実際に動作する環境を使用して製品の評価ができるラボになります。 特に評価用の環境を用意したりすることなく、Web 上の仮想環境をブラウザを通して操作して製品の動作について評価できるので大変便利です。 ※TechNet バーチャル...
  • ドメインコントローラの仮想化

    こんにちは。今回は Active Directory のドメインコントローラを Hyper-V 上に構成する際におさえていただくポイントを説明します。 ドメインコントローラは仮想化できますか?という質問を受けることがありますが、仮想環境でもきちんとサポートされています。 ちなみに Hyper-V ではほとんどの Windows Server 機能はサポートしていますが、FAXサービスなどの一部の機能のみがサポートの対象外になっています。サポート対象外となっている機能については、こちらの...