管理者は見た！～AD と ILM 一家の秘密～

[Info]<緊急>SP1 for ILM2007FP1 適用環境に SP1 適用前環境からExportした構成情報をインポートできない

先日出た Service Pack 1 for ILM 2007 FP1 についての注意事項が US から報告されました。
内容が運用的に知っておいて頂きたい内容なので、取り急ぎお知らせいたします。なお、本件は確認直後のため、今後内容にアップデートが入る可能性があります。

【English follows Japanese】

対象製品:
Article ID: 977791 - Last Review: January 27, 2010 - Revision: 1.0
Service Pack 1 (build 3.3.1139.2) is available for Identity Lifecycle Manager 2007 Feature Pack 1
http://support.microsoft.com/kb/977791

********************************************************
未適用のお客様は、以下の内容を確認のうえ、上記 Service Pack の適用可否をご判断ください。
また、すでに適用し、影響が発生しているお客様は、後述の対処方法を検討ください。
********************************************************

問題:
ILM 2007 FP1 Service Pack 1 (KB977791) をインストールした後、ILM 2007 FP1 SP1 ビルドより前のビルドの環境でエクスポートしておいた Active Directory の管理エージェント (MA) 定義を Identity Manager 上でインポートしようとすると、インポートに失敗し、以下のエラーが発生します。

想定される影響のあるシナリオ:
SP1 より前のビルドで ILM サーバー構成または管理エージェント構成をエクスポートし、ILM 2007 FP1 SP1 にアップグレードした環境上にエクスポートした構成をインポートしようとするすべてのお客様が、この問題の影響を受けます。

1. 障害復旧の目的で SP1 適用前に構成エクスポートしていた場合、そのサーバー構成を ILM 2007 FP1 SP1 にはインポートすることができなくなります。
2. 開発/テスト環境はアップグレードせず、本番環境のみをアップグレードした場合、その開発/テスト環境から本番環境にエクスポートされた構成をアップデートしようとすると失敗します。

推奨する回避策:
SP1 のインストール後に、すぐにサーバー構成あるいは管理エージェント構成をエクスポートしてください。インポート時はこの適用後エクスポートした構成を原本として運用を行ってください。

1.    ILM サーバー構成のエクスポートまたは管理エージェントのエクスポートは、サービス パックのインストール後、ただちに実施する。その後のインポートは、このエクスポートした構成を使用する。
2.    本番運用環境の他、テスト環境など、同様の構成を複数環境に持つ場合などは、すべての環境を ILM 2007 FP1 SP1 にアップグレードし、その後すぐに構成をエクスポートする。例として、上記 "想定される影響のあるシナリオ:" の 2. の場合は、開発 / テスト環境も SP1 適用を実施し、構成をエクスポートしたのちに本番環境でインポートを行う。

本件に関しての今後のアクション プラン (Microsoft) :
現在この件は発見された直後であり調査実施中のステータスです。アップデートの提供などについては調査の結論が出てから検討することとなる見込みです。

サービスパックについてのその他補足情報 :
本サービス パックに新しく組み込まれた機能は、AD 管理エージェントにおける Exchange 2010 のサポートでした。この新機能では、以前のバージョンの ILM との互換性を確保するにあたり、Active Directory 管理エージェントの定義への変更が必要でした。
現在、SQL の ILM 管理用データベースにある AD 管理エージェントおよび GalSync 管理エージェントはすべて、ILM 2007 FP1 SP1 アップデート パッケージによりインストール中に自動的にアップデートされるように構成されます。

-------------------------

【English】

Problem:
After installing ILM 2007 FP1 Service Pack 1 (KB977791), importing Active Directory management agent definitions fails if which were exported using a pre-SP1 build of ILM 2007 FP1.

Symptoms:
Importing the configuration using the Identity Manager produces an error.

“The management agent could not be started as the management agent was configured improperly”

Impact:
If customers have exported their server configuration for disaster recovery purposes, they will not be able to import the Server Configuration into ILM 2007 FP1 SP1.
If customers have not upgraded their dev / test environment but have upgraded their production environment, updates exported from Dev / test to Production will fail.

Recommended Safeguards:
All ILM Sync server configuration exports or management agent exports be refreshed in ILM 2007 FP1 SP1 immediately after installing the service pack.
Make sure the development and test environments are updated to ILM 2007 FP1 SP1 prior to trying to push changes from Dev to Test and Production.

Work-Around:
After the Fact: The ways to get around this problem vary with the situation, but it comes down to the fact that the server configuration / MA configuration needs to be imported using a pre SP1 build of ILM 2007 FP1. 
Preventative: As mentioned in the Recommended Safeguards below, after installing SP1, we should encourage customers to re-export their server configuration.

Status:
Microsoft is researching this problem and will post more information in this article when the information becomes available.

More Information:
A new feature included in this service pack is support for Exchange 2010 in the AD management agent.  This new functionality required a change to the Active Directory management agent definition making it incompatible with earlier versions of ILM.  Currently, all AD MAs and GalSync MAs that are in the database for ILM are automatically updated by the ILM 2007 FP1 SP1 update package during installation. 

-------------------------

皆様にはご迷惑をおかけしておりますことを心よりお詫び申し上げます。
詳細については決定事項があり次第、追ってご報告申し上げますので、今しばらくお待ちください。

以上どうぞよろしくお願いいたします。

～ ILM サポートチーム ～

[Info] FIM TechCenter リニューアルオープン！

Forefront Identity Manager 2010 も出そうな昨今、皆さまどうお過ごしでしょうか。
さて、本当は去年出るはずだったニクいあの子も、RC も出ていよいよな感じです。そんな中、"FIM TechCenter (旧称 ILM)" がリニューアルオープンされました！

FIM TechCenter (旧称 ILM)

http://technet.microsoft.com/ja-jp/ilm/default.aspx

過去は文字ばっかりでしたが、具体的に何ができるかという例（図つき）をシナリオごとに取り揃えております。

たとえば…基本となる、”ユーザーID とパスワードの統一” とか

人事異動のときの利用者情報やアクセス権などの管理の簡略化とか

ここまでは ILM もできることでした。アイコンに、ILM / FIM とあるのがわかると思います。ILM ができることは ILM アイコンが付いています。ここから先が、FIM にしかできないことです！

管理者不在のメンバー管理、つまりメーリングリストのメンバー管理などを管理者の手から離せるということとか

ヘルプデスクの人件費に大きくかかわる、「ユーザー自身のパスワードリセット」機能！これは便利です。ユーザーからしたらヘルプデスクに問い合わせる必要がなくなるうえ、ヘルプデスクの人としては、パスワードリセットの労力から解放され、よりクリティカルな案件に注力できるようになるのですから。

承認、申請ベースのアクセス権管理。これも「ああ、いい機能だ！」と思われる方いらっしゃるのではないでしょうか。

そして、GAL 同期。

まだまだいろいろありますが、おもにつかわれそうな機能について例を出しています。今後はサンプルも充実させていこうと考えています。
提案をこれからされるパートナー様や、評価をしたいという管理者様の忙しい時間の中でも、直観的にどういうことができるのかイメージしやすいものを目指しました。

今回は、あのエバンジェリストの安納さん、ILM 本の執筆者としても有名な待鳥さんなど、実際の現場をわかる人がこのサイトのリニューアルの企画から関わっています。私たちも、会議の片隅に出席させていただいておりましたが、いいものを作っていこう！という意気込みがすごいです。

ちなみに、FIM も ILM も、導入したからといってシングルサインオンができるようになる製品ではないのですが、そういう製品であるという誤解を結構耳にします。そういった誤解がとけて、正確にどういったことができるか明確にわかるようなサイトになればいいな、と個人的に思っています。

もしかしたら、もっとこうしたら…というところもあるかもしれませんが、ご意見、ご感想など twitter なり、メールからでもよいので頂ければ幸いです。

取り急ぎお知らせまでとなりますがよろしくお願いします。

ういこう

[Info] ILM FP1 の SP1 インストールパッケージは二種類あります (Error 25203 にご注意/ KB977791)

昨日、"Service Pack 1 (build 3.3.1139.2) is available for Identity Lifecycle Manager 2007 Feature Pack 1" のダウンロード開始についてお知らせしましたが、適用環境が MSDN から入手した ILM からインストールしたものか、あるいはボリューム ライセンスなど、非 MSDN からインストールしたものかで、適用するモジュールが変わってくることに注意が必要です。今回はこの点についてお知らせいたします。

対象製品 :
Article ID: 977791 - Last Review: January 27, 2010 - Revision: 1.0
Service Pack 1 (build 3.3.1139.2) is available for Identity Lifecycle Manager 2007 Feature Pack 1
http://support.microsoft.com/kb/977791

今回、修正モジュールをダウンロードして展開すると、以下のように複数のファイルが出てきます。

2009/12/30  19:50         7,576,064 CLM_2007_FP1_SP1_BULKCLIENT_FULL_KB977791.MSI
2009/12/30  19:50         3,682,816 CLM_2007_FP1_SP1_CLIENT_FULL_KB977791.MSI
2009/12/30  19:50        19,443,200 CLM_2007_FP1_SP1_FULL_KB977791.MSI
2009/12/30  19:41         9,349,632 ILM_2007_FP1_SP1_Ent_KB977791.msi
2009/12/30  19:41         9,336,832 ILM_2007_FP1_SP1_MSDN_KB977791.msi
2010/01/02  13:57             2,155 hotfix.txt

先の三つは、CLM に関するものですが、あとの二つは ILM を対象としたものです。
二つあるものの、二つ適用しなくてはいけないわけではなく、そのうち一つだけをインストールすればよいのです。
では、どちらを適用すればよいか。

仮に、適切ではないパッケージを当ててしまった場合は以下のようなエラーが表示されます。

Error 25203. An earlier version of Microsoft Identity Integration Server was not found on this computer. The Microsoft Identity Integration Server FP1 upgrade cannot be installed.

なぜ二種類パッケージがあるの？
ILM 2007 FP1 は MSDN サブスクライバ ダウンロードなどで提供されているパッケージと、ボリューム ライセンス版パッケージで、プロダクト コードは異なっています。
製品がインストールされると、このプロダクト コードに基づき、レジストリにキーが追加されます。 (この動作は ILM に限らず弊社製品として共通の動作です)

修正プログラムのインストール パッケージは、Windows Installer で作成されることが多いのですが、この msi ファイル自体にも、システムに適用対象製品が導入されているか確認する基準として、対象製品のプロダクト コードを持ち、これを用いてシステムに製品の存在有無を確認するフェーズにおいて、レジストリ キーを参照します。
上記エラー 25203 が発生するのは、実際には導入されているにもかかわらず、異なるレジストリ キーであるため ILM が環境に存在しないと認識されてしまうからです。こうした事情があり、二つのパッケージが用意されているというわけです。

というわけで、もし上記のエラーが発生したら、違うほうのパッケージを適用してみて下さい。

ういこう

[Info] ILM 2007 Feature Pack 1 用の Service Pack 1 リリース (Exchange2010 GalSync MA 追加!)

みなさんごきげんよう。ういこです。
今日は 1 月 27 日にひっそりとリリースされていた "Service Pack 1 (build 3.3.1139.2) is available for Identity Lifecycle Manager 2007 Feature Pack 1" についてお知らせいたします。何だかややこしいですが、要は “ILM2007 Feature Pack1 用のサービスパック 1 がでましたよ！” ということです。
詳しくは実際のサポート技術情報 (KB) をご覧頂ければ…と思いますが、その中からいくつか抜粋してご紹介させていただきます。
(内容にあまり自信がないので、間違っていたら教えてください…。また、原文も合わせて絶対読んでください！)

Article ID: 977791 - Last Review: January 27, 2010 - Revision: 1.0
Service Pack 1 (build 3.3.1139.2) is available for Identity Lifecycle Manager 2007 Feature Pack 1
http://support.microsoft.com/kb/977791

・対象の ILM のバージョン : ビルド 3.3.0118.0 もしくはそれ以降
・適用後のビルドバージョン : 3.3.1139.2
・再起動の必要性 : 適用後コンピューターを再起動する必要はありません。
・累積パッチの内容 -
ILM FP1 Service Pack 1 は、以下のアップデートなどを含みます。また、まだ KB 化されていないいくつかの問題のアップデートも入ります。 それにしても、以下のズラリと並んだ名前、なんというか…おそ松くんを思い出すのは私だけでしょうか。KB タイトルつけが面倒くさかったとしか思えない…。

946797  A hotfix rollup package (build 3.3.1087.2) is available for Identity Lifecycle Manager 2007 Feature Pack 1
952308  A hotfix rollup package (build 3.3.1051.2) is available for Identity Lifecycle Manager 2007 Feature Pack 1
952327  A hotfix rollup package (build 3.3.1067.2) is available for Identity Lifecycle Manager 2007 Feature Pack 1
957181  A hotfix rollup package (build 03.03.1080.2) is available for Identity Lifecycle Manager 2007 Feature Pack 1
960765  A hotfix rollup package (build 3.3.1101.2) is available for Identity Lifecycle Manager 2007 Feature Pack 1
969742  A hotfix rollup package (build 3.3.1118.02) is available for Identity Lifecycle Manager 2007 Feature Pack 1
972757  A hotfix rollup package (build 3.3.1132.02) is available for Identity Lifecycle Manager 2007 Feature Pack 1

また、今回のパッケージのうれしいところとしては、このサービス パックから、ついに Exchange 2010 をサポートしたことが大きいかと思います。
Exchange 2010 用 GALsync 用 MA が提供されることで、導入を検討される方もいらっしゃるのではないでしょうか。

使用条件 :

・ILM の同期に使用されるサービス アカウントはドメイン アカウントである必要がある
・ILM サーバはドメインに参加している必要がある。(ただし、サーバはプロビジョニングするドメインに参加している必要はありません。)
・PowerShell 2.0 が ILM サーバに構成する必要がある
・PowerShell 2.0 は Exchange Server 2010 クライアント アクセス サーバー (CAS) を構成するように設定する必要がある

参考 :
Deploy Exchange 2010 in a Cross-Forest Topology
http://technet.microsoft.com/en-us/library/aa998597.aspx

ちなみに、累積に含まれる 946797 ですが、これの機械翻訳がおもしろいです。

そもそも、日本語のタイトル自体 “修正プログラム ロールアップ パッケージ (ビルド 3.3.1087.2) がユーザーのライフ サイクルのマネージャー 2007年機能パックの 1年に対応” (1年って何よ？) とヘンなのに、なぜか、日本語の機械翻訳だと、英語版に含まれない以下のような謎の症状が…。

だれが ILM サーバに Age of Mythology 入れてゲームするねん。と、色々突っ込みどころがあるのですが、これはもちろん間違いです。英語版があくまでも最新なので、そちらを見れば違うのがわかって何だかいろんな意味でほっとするんですが、それにしてもなんでこんなになったのだろう？と不思議ですね。

それではまた。

ういこう

[WMI] 簡単にメソッド検証可能なニクいやつ、その名は妖怪人間 “wbemtest”を使ってみる

みなさんごきげんよう。ういこです。
最近不調で、Blog 更新もあまりしておらずすみません。今日は、wbemtest ちゃんの簡単クッキングをご紹介いたします。
technet、Scripting Eye for the GUI Guy などでハードコピーつきでかなり詳しく説明されていますが、私のような朝のあわただしい中も、とっとと可及的速やかに WMI の結果を見たいのよという主婦の皆様も主夫の皆様も、ちと、絵が足りないんじゃないかと思いましたので、今更ジロー好きならジローというわけで今回の記事と相成りました。

wbemtest、まずこれ皆さんなんて読まれますか？
う ぇ ぶ べ む て す と って呼ぶらしいですのよ奥様。
私は、technet も Scripting Eye for the GUI Guy もブッちぎって、「ダブルベムテスト」と呼ばわってました。一家もダブルベム派です。それとも、気づいていたけど私に気を使っていた…とか…？

それはさておき、WMI Code Creator など、素敵なツールがあるので、普段ちょいとメソッドの動作を確認する際は重宝していたんですが、いちいちスクリプトを保存して、コマンドプロンプトを立ち上げるなんてとっとと動作確認をしたいときなんてバリ不便です。というわけで、なんかいい方法ないのかしらドラ○もん～と転げまわっていたところ、ぴろとくんが簡単に使い方をレクチャーしてくれました！
そう、そうなのよ、情報がテンコ盛りなリファレンスもいいけど、さっとできる手順がほしかったのよ！というわけです。

Windows Management Instrumentation テスト (wbemtest) を使ってメソッドの実行をやってみよう！
例 1 : Win32_Printer の GetSecurityDescriptor() メソッドを実行する
特定のプリンターの SecurityDescriptor を取得するメソッドですね。
こいつをスクリプトで実施するとこんな感じです。

<-- コード例ここから
Set objWMIService = GetObject("winmgmts:")
Set colInstalledPrinters = objWMIService.ExecQuery _
("Select * from Win32_Printer")

For Each objPrinter in colInstalledPrinters
If objPrinter.Name = PrinterName Then
' Get security descriptor for printer
Return = objPrinter.GetSecurityDescriptor( objSD )

If ( return <> 0 ) Then
WScript.Echo "Could not get security descriptor: " & Return
wscript.Quit Return
End If
<-- ここまで

これを、notepad などで拡張子 vbs にして、コマンド プロンプト上で実行させるなんて、結構手間でしょう？！私は面倒くさいなと思います。
というわけで、いよいよニクいアイツ -- そう、wbemtest ちゃんを使ってみようではないですか。

1. [スタート] ボタンから、wbemtest を検索します。"プログラム" の検索結果が表示され、wbemtest が候補になります。
Vista の場合 : この時点でアイコンを右クリックし、"管理者として実行(A)" を選択します。ユーザーアカウント制御 (UA) を構成されている環境では、権限昇格を求めるダイアログ ボックスが表示されますので、[続行(C)] を押してください。

2. Windows Management Instrumentation テスト (wbemtest) ダイアログが開きます。
[接続…] ボタンを押します。この時点では、"IWbemServices" コンテナ配下のボタンは [コンテキストの編集(T)…] 以外、すべてグレーアウトしてしまっていますが、気にしないでください。

3. 既定では、名前空間 root\cimv2 が指定されています。そのまま [接続] をクリックします。"IWbemServices" コンテナ配下のボタンが有効になります。

ここで、[クラスの列挙(E)] ボタンを押します。"スーパークラス情報" ダイアログが表示されますので、左下方ラジオ ボタンのうち "再帰" を選択し、[OK] を押します。再帰を選ばないと、クラスが全部出てきません。もう、ここは、無心に「再帰」で。再び帰るんです。再び。
クエリが実行されます。左上が [操作は実行中です…] から、[完了] になるまでお待ちください。

完了すると右上 "操作は実行中です…" が "完了" になります。

4. クエリ結果のうち、Win32_Printer をダブルクリックします。
※ 注意 : [追加(A)] ボタンは押さないでください。

5. "Win32_Printer のオブジェクト エディタ"が表示されますので、中央 "プロパティ" テキスト ボックスをスクロールしていただき、__PATH を選択し、[インスタンス] ボタンを押します。

6. クエリが実行され、Win32_Printer のインスタンスが列挙されます。

7. 上記 6. にて列挙されたインスタンスのうち、アクセス権を変更する対象のプリンタを選択し、ダブルクリックします。選択したプリンタ オブジェクトの "オブジェクト エディタ" に画面が変わります。そこで、_PATH を選択した状態で [プロパティの編集] ボタンを押します。

8. プロパティ エディタが開きます。中央 "値" フィールドの値をコピーすることができます。この値に表示されているデータのうち、<コンピュータ名>\root\cimv2: 以降の "Win32_Printer.DeviceID=" から先をコピーします。こいつがメソッドの引数になるです。
例 : \\UIKOUVISTA\root\cimv2:Win32_Printer.DeviceID="Microsoft XPS Document Writer" の場合
Win32_Printer.DeviceID="Microsoft XPS Document Writer" までをコピー

9. コピー後は、[キャンセル] ボタンを押し、選択したプリンタ オブジェクトの "オブジェクト エディタ" に画面を戻します。
10. 選択したプリンタ オブジェクトの "オブジェクト エディタ" では、[閉じる(C)] を選択し、Win32_Printer のインスタンスのクエリ結果に戻ります。また、[閉じる(C)] を押し、"Win32_Printer のオブジェクト エディタ" に戻ります。
11. "Win32_Printer のオブジェクト エディタ" でも、[閉じる(C)] を押します。実行状況によっては、さらに画面がある場合もあります。[閉じる(C)] を押し、最初の "Windows Management Instrumentation テスト" まで戻ってください。
12. "Windows Management Instrumentation テスト" にもどりましたら、[メソッドの実行(X)] を押します。

13. "オブジェクト パスの取得" ダイアログが表示されます。[オブジェクト パス] には、上記 8. にてコピーした Win32_Printer.DeviceID="Microsoft XPS Document Writer" といった値を入力し、[OK] を押します。

14. "メソッドの実行" ダイアログが開きますので、[メソッド :] ドロップダウン リストを、 "GetSecurityDescriptor" に選択し、[実行] ボタンを押します。この時点では、右下の [Out パラメータの編集…] ボタンはグレーアウトしています。

15. "メソッドが実行されました" 旨のメッセージが表示されたことを確認してください。

16. "メソッドの実行" ダイアログが表示されましたら、右下の [Out パラメータの編集…] ボタンが有効になりますので、クリックします。

17. "_PARAMETERS のインスタンス" ダイアログが開きます。同ダイアログ中央 "プロパティ" をスクロールして、ReturnValue を確認します。
正常な場合 … 0x0 で値が返却されます。

エラーの場合は、十進数と 0x… で始まるおなじみのコードが ReturnValue に表示されます。

例 2 : Win32_Process の GetOwner() メソッドを実行する
では、次にもちっと沢山 Out パラメータを取得するようなメソッドでもやってみましょうか。次は、文字通り Process のオーナーを調べるメソッド、Win32_Process の GetOwner() です。

1. から 3. までは例 1 と共通です。
4. クエリ結果のうち、Win32_Process をダブルクリックします。
※ 注意 : [追加(A)] ボタンは押さないでください。

5. "Win32_Process のオブジェクト エディタ" が表示されますので、[インスタンス] ボタンを押します。
6. Win32_Process の Handle プロパティが列挙されます。これは、タスク マネージャに表示される PID (プロセス ID) と等価です。

7. 上記 6. にて列挙されたインスタンスのうち、オーナーを確認する対象のプロセスのハンドルを選択し、ダブルクリックします。選択したハンドル オブジェクトの "オブジェクト エディタ" に画面が変わります。そこで、_PATH を選択した状態で [プロパティの編集] ボタンを押します。

8. プロパティ エディタが開きます。中央 "値" フィールドの値をコピーすることができます。この値に表示されているデータのうち、<コンピュータ名>\root\cimv2: 以降の "Win32_Process.Handle" から先をコピーします。こいつがメソッドの引数になるです。
例 : \\UIKOUVISTA\root\cimv2:Win32_Process.Handle="4328" の場合
Win32_Process.Handle="4328" までをコピー

9. コピー後は、[キャンセル] ボタンを押し、選択したハンドル オブジェクトの "オブジェクト エディタ" に画面を戻します。

10. 選択したハンドル オブジェクトの "オブジェクト エディタ" では、[閉じる(C)] を選択し、Win32_Process のインスタンスのクエリ結果に戻ります。また、[閉じる(C)] を押し、"Win32_Printer のオブジェクト エディタ" に戻ります。
11. "Win32_Printer のオブジェクト エディタ" でも、[閉じる(C)] を押します。実行状況によっては、さらに画面がある場合もあります。[閉じる(C)] を押し、最初の "Windows Management Instrumentation テスト" まで戻ってください。
12. "Windows Management Instrumentation テスト" にもどりましたら、[メソッドの実行(X)] を押します。
13. "オブジェクト パスの取得" ダイアログが表示されます。[オブジェクト パス] には、上記 8. にてコピーした Win32_Process.Handle="4328" を入力し、[OK] を押します。
14. "メソッドの実行" ダイアログが開きますので、[メソッド :] ドロップダウン リストを、 "GetOwner" に選択し、[実行] ボタンを押します。この時点では、右下の [Out パラメータの編集…] ボタンはグレーアウトしています。

15. "メソッドが実行されました" 旨のメッセージが表示されたことを確認してください。
16. "メソッドの実行" ダイアログが表示されましたら、右下の [Out パラメータの編集…] ボタンが有効になりますので、クリックします。
17. "_PARAMETERS のインスタンス" ダイアログが開きます。同ダイアログ中央 "プロパティ" をスクロールして、ReturnValue を確認します。
正常な場合 … それぞれ、以下のように Domain / ReturnValue / User がはいります。例によって、ReturnValue が 0x0 ならば正常終了でございます。

参考 : WMI Code Creator を使った場合
WMI Code Creator 様からのご託宣は以下です。

<-- ここから
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\CIMV2")
' Obtain an instance of the the class
' using a key property value.
Set objShare = objWMIService.Get("Win32_Process.Handle='4328'")

' no InParameters to define

' Execute the method and obtain the return status.
' The OutParameters object in objOutParams
' is created by the provider.
Set objOutParams = objWMIService.ExecMethod("Win32_Process.Handle='4328'", "GetOwner")

' List OutParams
Wscript.Echo "Out Parameters: "
Wscript.echo "Domain: " & objOutParams.Domain
Wscript.echo "ReturnValue: " & objOutParams.ReturnValue
Wscript.echo "User: " & objOutParams.User
<-- ここまで

実行結果 :
Out Parameters:
Domain: FAREAST
ReturnValue: 0
User: uikou

**********

WMI Code Creator 様も併用すると、WMI セレブ気分を味わえます。もう、スクリプトをいちいち組む必要が(わりと)減るかも！というわけで、素敵な WMI ライフをご満喫ください。

ういこう@ブロカリ＝ブロッコリーとカリフラワーがいい意味で悪魔合体した野菜はうまかっただす。

[AD LDS] 昔は ADAM って名前だったニクいアイツを Windows 7 上に構築してみよう！(2)/2

皆さんごきげんよう、ういこです。

投稿続き物シリーズ新年第一弾（去年からの尻切れトンボはいずれ…）、AD LDS という名前の元 ADAM くんを Windows 7 に構築してあげるの後編です。前回はインストール、セットアップまでとなります。

前回のあらすじ
昔「ADAM」と名乗ってたアイツが、その名も新たに "AD LDS" というイカした名前になって帰ってきた！
それを迎え撃つ Windows 7。がっぷり四つで組み合って素敵なハーモニーが！

******************************************************

2010/01/15 注 : 昨日までダウンロードセンターに上がっていた AD LDS が、本日なぜか取り下げられてしまいました。現在入手できません。再公開までしばらくお待ちください。

******************************************************

…うそです、すみません。セットアップまでです…。 さて、これまで絆を育んできた私たちと AD LDS。僕たちの絆が本物か試すときがやってきました！ADSI エディターと、LDP で、ためしにつなげてみようではありませんか。

僕たちがつながりあえるかチェックしよう
(1) ADSI エディターでつながる
1. [すべてのプログラム] にある、ADSI エディターを起動します。

2. 左ペイン、中央、右ペインと三つのペインからなる ADSI エディターが起動されます。
3. 左ペインの、[ADSI エディター] を右クリックし、[接続(C) ...] を選択します。

4. [接続の設定] ダイアログが開きます。

既定値 :

5. まず、このダイアログ下方の、"ドメインまたはサーバーを選択または入力する(S): (サーバー | ドメイン [:ポート])" に、AD LDS を構築した PC と、前回の 1 で対応した、 "Active Directory ライトウェイト ディレクトリ サービス セットアップ ウィザードを実行する" の手順 4. で変えたポートを指定します。この例では、NetBIOS 名:ポートで指定してます。

6. 次に、上方の "識別名または名前付けコンテキストを選択または入力する" で同じく前回の "Active Directory ライトウェイト ディレクトリ サービス セットアップ ウィザードを実行する" の手順 6. で作成したパーティションを指定してみます(青色部分)。すると、さらに上の [パス(P):] が自動的に適切に変更されます。(緑色部分)ちなみに、一番上の [名前(N):] は接続確立後、ADSI エディター上に表示される接続の識別名みたいなものなので、適当でいいです。[OK] を押してください。

7. ちゃんと接続ができれば、以下のように出てきます。

8. では、ここでついでなので、ユーザでも作ってあげることにします。Active Directory にはある、User コンテナもないさっぱりした状態なので、まずはユーザを格納するオブジェクトを作ってあげましょう。
CN=Patition1... のところを、右クリックし、[新規作成(N)] > [オブジェクト(O)...] を選択します。

9. [オブジェクトの選択] ダイアログが出てくるので、"クラスを選択(S):" で、container を選び、[次へ(N)>] を押します。

10.名前をつけてあげます。User でも、Users でも、お好きな名前を。

11.完了しちゃってよいです。

12.今度は、作成した Users オブジェクトに適当にオブジェクトを作ります。作成した "CN=Users" を右クリックし、[新規作成(N)] > [オブジェクト(O)...] を選択します。

13. 今度の [オブジェクトの選択] ダイアログの "クラスを選択(S):" は、user を選び、[次へ(N)>] を押します。

14. あとは、手順 10. から 11. は同じです。できました。 この例では、user オブジェクト “uikou” を作っています。

これで僕たちも仲良くなれたね！…でも、まだまだ試練はこれからさ（意味不明）。

(1) LDP でつながる
いやー、GUI (顔) で勝負しても、内面がどうかだよね！ということで、文字だけガチンコベースの LDP で試してやることにしました。ちなみに、昔 ADAM のときもひっそりついてきた LDP くんは、今回もついています。
どこにいるか探すのが面倒なので、コマンド プロンプト上で ldp と呪文を打って召還したら出てきました。かわいいやつです。

1. LDP を起動します。

2. [接続(C)] - [接続(C)] を選択し、AD LDS をセットアップした PC と、ポートを指定します。前回の例だと、ポート変更してるので、50000 になりますね。

接続できたらこんな感じ。

3. 接続できたら、バインドします。[接続(C)] - [バインド(B)] を選択します。とりあえず、AD LDS 管理グループに入っているユーザもしくは AD LDS 管理アカウントで LDP.exe を起動しているときはそのままでよいでしょう。(※タスク マネージャでプロセスユーザを見れば、どのアカウントでプロセスが動作しているかわかります。) fareast\uikou は、AD LDS 管理グループとして指定した fareast\mskksrid のメンバーなので、接続できます。

現在の LDP.exe の起動アカウントは “uikou”

4. [表示(V)] - [ツリー(T)] を選択します。 確認したいだけなので、とりあえず “ベース DN:” は、作成したパーティション（今回の例だと、CN=Patition1,DC=uikoutest7,DC=local) を選択してみます。

接続、バインドの成功例。（右ペイン）青地部分が、接続。”fareast\uikou” で接続してることがわかります。その下、ツリー表示時の動作が緑部分です。

5. 前項の ADSI エディターの手順 8. から作成したコンテナ、CN=Users,CN=Patition1,DC=uikoutest7,DC=local などを選択します（黄色部分）。すると、そこに作成したユーザ uikou がさらに展開されているところが見えます。（水色部分）

参考ドキュメント
Active Directory ライトウェイト ディレクトリ サービス
http://technet.microsoft.com/ja-jp/library/cc731868(WS.10).aspx

AD LDS ユーザーとグループとは
http://technet.microsoft.com/ja-jp/library/cc732460(WS.10).aspx

ステップ バイ ステップ ガイド - Active Directory ライトウェイト ディレクトリ サービスの使用を開始する
http://technet.microsoft.com/ja-jp/library/cc770639(WS.10).aspx

作業の開始 : AD LDS
http://technet.microsoft.com/ja-jp/library/cc731875(WS.10).aspx

操作 : AD LDS
http://technet.microsoft.com/ja-jp/library/cc816708(WS.10).aspx

新規 AD LDS インスタンスの作成
http://go.microsoft.com/fwlink/?LinkId=177373

レプリカ AD LDS インスタンスの作成
http://go.microsoft.com/fwlink/?LinkId=177371

AD LDS インスタンスの無人インストールの実行
http://go.microsoft.com/fwlink/?LinkId=177375

しかし、AD LDS といわれて、「？？ぴんとこない？？」という方も、「ADAM」といえばああ、アイツかぁ！と思われるかと存じます。まあ、あれです。帰ってきたウルトラマンが、いつのまにかジャックなんて名前になってたような感じだと思えばいいと思います。それとも、ネーミングを変える事によって、あの靴下の "通勤快足" とか商品の売り上げが一挙に上がったという事例みたいなのを狙ってるんでしょうか。

～ ういこう@「海我利水魚」->「くりーむしちゅー」みたいなもんか？

[AD LDS] 昔は ADAM って名前だったニクいアイツを Windows 7 上に構築してみよう！(1)/2

皆様あけましておめでとうございます。ういこうでございます。
今年もイカしたサービスを目指し邁進してまいりますので、どうぞ本年も弊社製品およびサービスをご愛顧下さいますよう本気でお願い申し上げます。

さっき、Web ブラウザのリンクを間違えて押して、「最新のダウンロードセンター 50 個！」のページを開いたので、ついでに何か面白いモノがないかいろいろ見てみたら、ありましたよ。Windows 7 用の AD LDS。"Active Directory ライトウェイト ディレクトリ サービス" でございます。 1/11 と二進数マニア垂涎の日に公開されていましたよ！

******************************************************

2010/01/15 注 : 昨日までダウンロードセンターに上がっていた AD LDS が、本日なぜか取り下げられてしまいました。現在入手できません。再公開までしばらくお待ちください。

******************************************************

そう、"AD LDS"…何よそれ聞いたことないわよアタシっていう奥様、いやいやあなたもご存知ですよきっと。あの昔 Active Directory Application Mode (ADAM) さんっていわれてたかたなんですのよ奥様。要は ADAM がナウい感じになったやつって思っておけば当座は良いかと。

今日のお題
というわけで、「あえて technet を見ないで AD LDS を Windows 7 上にセットアップしてみました」が今日の御題です。まさに外道！そして、ハードコピー取り捲ったらページサイズが大きくなりすぎたので、二つに分けました。
※ ちゃんと technet は見ることを強く推奨します。

ちなみに、technet flash で、安納さんが Active Directory を擬人化していたので、私もそうしてみることにします。詰まんないと思うと意欲も持てないので、ここはひとつ、ものすごい萌えロボっ娘と脳内変換してやってみることにします。安納さんリスペクトです。リスペクト！

問題の最新号はこちら。Active Directory の看病…”安納節” が炸裂してて楽しいです。⇒ http://www.microsoft.com/japan/technet/abouttn/subscriptions/flash/archive/2010/20100113.htm

※ 続きはこちら。

インストールしてみる
まず、ダウンロードしてみないと僕たちの関係も始まりません！意を決してダウンロードレッツゴー三匹。

ダウンロードして、いきなり実行してみましょう。大丈夫、痛くないです。
"Windows 用更新プログラム" 扱いなのに、何か違和感なのは私だけでしょうか。
とりあえず進めます。ライセンス条項はじっくり読んでください。意外に味わい深いです。しかし、サポート技術情報 (KB) 975541 って見当たらない気がするんですけど気のせいかしら (2010/01/14 現在)。

そのまま何も考えず、無の境地でもセットアップは進みます。

終わりました。
で、どうすりゃいいのよ？と思うあなた。目の付け所が素敵ですね。
はい、セットアップしなくても何も始まりません。
始まりの予感に胸ときめかせながら、さあ、スタートメニューをクリック！

インストールされたニクいアイツの色が変わってます。
アピール十分ですね。
まず、"Active Directory サイトとサービス" なんてやつがおります。

"ADSI エディター" ってやつもいますね。

でも、これだけじゃあ魂というべきインスタンスもないし、ただの飾りです。
というわけで、アナタの手でアナタ色に染めてやろうじゃないですか。

セットアップする
それでは、いよいよセットアップをしませう。
ここでワナがひとつ。過去、ADAM を俺色に染め上げたことがある方はご存知かと思いますが、私のような一介の主婦では惑います。
そう、セットアップ -- "Active Directory ライトウェイト ディレクトリ サービス セットアップ ウィザード" は、管理ツールから起動するんですのよ奥様。なんという罠！私久しぶりなんで、一瞬本気で迷いました。

というわけで、面倒くさいので管理ツールを選択しましょう。管理ツールの起動のさせ方くらいしっとるわい！という方は以下は飛ばしてください。

(0) [スタート] メニューに [管理ツール] を出しとくか
管理ツールをコントロール パネルから呼び出すのに疲れるなと思う大人の階段上りきった私のような人は、今後管理もいろいろあるので、もういっそ、[スタート] メニューに [管理ツール] を丸出しにしておきましょうではないですか。

1. [スタート] メニューのアイコンを右クリックし、"プロパティ" を選択する

2. [タスクバーと [スタート] メニューのプロパティ] ダイアログが開くので、"[スタート] メニュー" タブを選択し、上方の [カスタマイズ(C)...] ボタンを激しくクリック

3. [[スタート] メニューのカスタマイズ] ダイアログがまたまた開くので、バーを下方にスライドし、"システム管理ツール" の項のラジオボタンを、"[すべてのプログラム] メニューと [スタート] メニューに表示する" or "[すべてのプログラム] メニューに表示する" のいずれかを選択します。お勧めは、やっぱり前者。

4. [OK] を押すと、[[スタート] メニューのカスタマイズ] ダイアログが閉じて、[タスクバーと [スタート] メニューのプロパティ] ダイアログに戻りますので、もう一度 [OK] を押すです。
すると、…おお！スタートメニューに管理ツールが出てるですよ。
これを展開すると、お目当ての "Active Directory ライトウェイト ディレクトリ サービス セットアップ ウィザード" も鎮座ましましてます。ナイス！

(1) Active Directory ライトウェイト ディレクトリ サービス セットアップ ウィザードを実行する
1. [管理ツール] から、[Active Directory ライトウェイト ディレクトリ サービス セットアップ ウィザード] を選択しますと、以下のダイアログが開きます。

2. とりあえず、初めてなんで…"一意のインスタンス(A)" からお願いします！という初々しい気持ちで [次へ(N) >] を押してやります。

3. インスタンス名を適当に入れてやります。よく technet などでは、instance1 という名前なので、そのまま規定でいくことに心に決め、[次へ(N) >] を押してやります…と、ファイアウオールからの警告が出てきますが、とりあえず [アクセスを許可する(A)] にしないと、僕たちの物語は始まらないので許可してあげてください。

4. 次は、[ポート] です。規定だと、LDAP ポート番号は魅惑の 389 番、SSL は 636 番です。これが、ドメインに参加しているマシン上に構築してたりする場合など、何かとそのままだとかぶるので、番号を変えてあげましょう。

既定値 :

変更例 :

ちなみに、この LDAP ポート 50000、SSL 50001 は、technet の例でよく使われてるのでそうしてますが、バッティングしないか実際の環境で評価のうえ適宜決めてください。

5. [アプリケーション ディレクトリ パーティション] の項目です。既定は、「作成しない」が選択されていますが、選択されてないと何もできないので、"アプリケーション ディレクトリ パーティション] を作成する" を選択してください。

6. パーティションを作ってみました。(例 : CN=Patition1,DC=uikoutest7,DC=local ⇒ "DC=" のところは、適当に決めました。)

7. [ファイルの場所] は既定値でも困らないかなと。もし、ディスクサイズが気になる場合は、空きがあるところに素敵な割り当てをしてあげてください。

8. [サービス アカウント] も、既定でよいかと。もし、特定のアカウントを設定したいときは適宜変更してください。

9. [AD LDS 管理者] も特に何もなければそのまま既定値でよいですが、私の場合は数人で動かす可能性があるのでグループに変更しました。

既定値 :

変更例 :

9. 次が変わった印象があるんですが、[LDIF ファイルのインポート] です。これをやらないと何もできないようなものなので、とりあえずスキーマは全部増えてもあんまり困らないので、全部選択してあげました。

10.あとは、インストール準備完了と、これまで設定してきた項目の確認が表示されます。ちゃんと見て、間違いなどがないか確認しましょう。ここで、[次へ(N) >] を選択すると、あとはインストールが走ります。おやつを食べて待つほどはまたされませんでした。

11.インストールが終わったら、[管理ツール] - [サービス] で、AD LDS がちゃんと動いているか見てあげます。このとき、[サービス] に表示されるのは、上記手順 3. で設定したインスタンス名です。今回の例だと、"instance1" という名前で動作しています。開始していることを確認したら、[サービス] はしとやかに閉じてあげます。

さて、次は畳み掛けるように接続してみるところをやってみたいと思います。画像多すぎて重いので…。後半に続く。

～ ういこう@ドドリアさんって誰だか新年早々気になる ～

[閑話休題] 今年もありがとうございました!@2009 to 2010 新春シャンソンショー

皆さんごきげんよう。ILM / ADSI …とか色々対応してもう訳判らなくなっている ILM 一家です。

まず、業務連絡です。

**** [年末年始サポート業務のご案内] ***

まことに勝手ながら、一般的な技術情報に関する無償および有償電話サポート窓口を下記の期日に休業致します。
ご迷惑をお掛け致しますが、何卒ご理解の程お願い申し上げます。
以下は平日のみサポートを提供している製品・土日サポート対応製品共通のスケジュールになります。(XBOX はXBox.xom / サポートトップで別途ご確認ください。)

・2009/12/23 (水) - 天皇誕生日 (終日休業)
・2009/12/30 (水) - 2010/01/04 (月) - 年末年始により休業
・2010/02/11 (木) - 建国記念日 (終日休業)

パートナ様向けサポート (テクニカル サービス コーディネーション、提案支援サービスなど) に関しても 12/29 (火) は 17:00 まで、12/30 (水) から 01/04 (月)、1/22 (金) は休業となります。

マイクロソフト サポート オンライン
電話サポート窓口休業予定のお知らせ
http://support.microsoft.com/gp/Holiday

http://blogs.technet.com/jpilmblg/archive/2009/12/10/info-2009-12-2010-2.aspx

************************

さて、今年も一年弊社製品およびサービスをご愛顧くださいましてありがとうございました。
マイクロソフト製品なんて使ってないよという方、弊社製品を使ってらっしゃらないのにご覧くださってありがとうございました。
ネタとしてご覧頂いた方、それでもいいんです。ありがとうございます。
そしてイベントでお会いできた皆様、お会いできてうれしかったです。引き続き、twitter や某 SNS などでお付き合いさせていただいているお客様もいらっしゃいます。こうした関係は、私たちの大事な財産です。

今年も、私たちのチームはこれまでの「受け」のサポートではなく、「攻め」のサポートをすすめてきました。もう、お問い合わせを受けてから重い腰を上げるという時代から、お客様との関係を通じて相互に成長していく関係の時代へ移っていると感じてきたからです。
サポート「サービス」は、人と人の関係から成り立つものだと思います。なかなか顔が見えないというマイクロソフトのサポートから脱却したいと願っています。Blog に恥ずかしながら顔をさらしていますが、「どんなやつがやってるのかな～」と思っていただいたときに、「おっ、こんなやつらか～」と思っていただけたら、うれしいです。Tech Fielders のイベントにこっそりお邪魔したりしてるのも、そのためです。

ちなみに、おかげさまで私たち ILM (等) サポートチームは所属部門のデベロッパーサポート部では引き続き、顧客満足度 no.1 をキープさせていただいております。
これもひとえにお客様ならびに社内の関係者各位あってのことだと思います。あらためて御礼申し上げます。

さて、「仕事以外の」わたしたちですが…。

・ぴろとはミニ四駆で公式大会で薄紙 (決勝参加権) をゲットしました（原文そのまま）。
・パパは 10kg ダイエットに成功するも、肺に影があるということで健康診断で呼び出しを食らいました。(現在 4kg 絶賛リバウンド中)
・ういこうは特に何もないですが、去年の健康診断 + 7kg で目の前が暗くなりました。

とにかく今年も一年無事に地球が滅亡することもなく一年を過ごすことができそうです。
来年も引き続き高品質なサポートを提供できるようがんばってまいりたいと思います。

皆さん、良いお年を！

ILM 一家一同@新春シャンソンショー

【おまけ】ILM 一家の仕事風景

ブレインストーミング↑

ログ解析中↑

対応方針の検討↑

2010年もよろしくお願いします。

[Windows 7] XP Mode か実機か Virtual PC か Hyper-V か見分ける方法とは？

みなさんごきげんよう。ういこです。

Windows 7 も期待をいい意味で裏切る売れ行きの様子でお母さんとってもうれしいです。ネットブックの普及ペースも予想以上ですが、女子供も持ちやすいバッテリの持ちはいいけど軽いのがたくさんでてますし、これならばもう少しなんというか、かわいらしい PC バッグが出ればもっと女子に売れるのになーと思う今日この頃。うちの会社でたとえば HbG とか United Arrows とかセレクトショップとコラボって見たりしたらイメージもよくなると思うんですがねー。

さて、そんな Windows 7 ですが、今日はぜんぜん「カワイく」ない世界のお話です。あ、今日「も」か。

[今日の御題]
XP Mode と実機の Windows XP を見分ける方法ってあるのかしら？教えて鏡さん。

[答え]
悲しいことに、動いている OS が仮想化環境 (Virtual) かホンモノの PC 上で動作しているものかを見分けることはできますが、Virtual の場合、その種類 (XP Mode or Virtual PC / Virtual Server / Hyper-V 上の Windows XP) かまでを完全に識別はできません。

(1) Virtual or 実機の見分け方
これは、WMI を使うことによって対処ができます。色々調べたり、過去の対応事例などを見ていましたところ、手としては以下の方法があるようです。(※ちなみに –b は旦那からのタレコミでございます。)

-a. Win32_BIOS クラスを使う
-b. Win32_BaseBoard クラスの Manufacturer 文字列と Win32_ComputerSystem クラスの Model 文字列を見る

-a. Win32_BIOS クラスを使う
BIOS の情報で Virtual か、実機か見分ける方法です。仮想環境が使う Phoenix BIOS の BIOSVersion プロパティの情報で見分けるということになりますが、これはマイクロソフトが採用する BIOS が Phoenix から変わる可能性などもありますし、BIOS のバージョンも今後変わるかもしれません。
なので、これは参考情報としてとらえるのがよさそうです。

・"VRTUAL - 1000831"
⇒ Hyper-V Beta もしくは RC 上の Virtual Machine
・"VRTUAL - 5000805" or "BIOS Date: 05/05/08 20:35:56 Ver: 08.00.02"
⇒ Hyper-V 1.0 (Windows Server 2008)
・"VRTUAL - 3000919" or "BIOS Date: 03/19/09 22:51:32  Ver: 09.00.04"
⇒ Hyper-V 2.0 (Windows Server 2008 R2)
・"A M I - 2000622"
⇒ Virtual Server 2005 R2 Service Pack 1 上 or Virtual PC 2007
・"A M I - 9000520"
⇒ Virtual Server 2005 R2
・"A M I - 9000816" or "A M I - 6000901"
⇒ Windows Virtual PC / XP-Mode
・"A M I - 8000314" の場合
⇒ Virtual Server 2005 or Virtual PC 2004

これらは、以下のレジストリ キーから持ってきているみたいですね。

Windows XP  :
HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System
値： SystemBiosVersion

-b. Win32_BaseBoard クラスの Manufacturer 文字列と Win32_ComputerSystem クラスの Model 文字列を見る
そんなお客様には -b. および -c. の方法なんか良いかと思います。
これは、"システム情報ツール" の "システム製造元"、"システムモデル" に出てくる情報の値なのです。これであれば、回答は Microsoft モノです！という感じがしますし、良いのではないでしょうか。
少なくとも、これで対応はできるかと思います。

WMI でとってきたところ。Manufacturer が Microsoft Corporation、Model が Virtual Machine なので、分かりやすいですね。

(2) XP Mode or Virtual PC?
さて。いよいよ一番面倒なところです。上記で、Virturl なのか、実機なのかはわかりましたと。
では、Virtual だとして…それは XP mode なの？それとも Virtual PC だか、Virtual Server 、Hyper-V などいろんな仮想化技術のどれの上で動いてるヤツなの？というところが知りたいという方もいらっしゃるかと思います。

結論からいうと、XP Mode なのか、それ以外の仮想化技術なのかまでの区別は厳密にはつけられません。
結局、XP Mode のライフサイクルが Virtual PC のページにあるように、この辺の区別ってほとんど意味がないと思われているのかと思います。
規定値だと、"RegisteredOwner" レジストリ値に、"Windows XP Mode" とあります。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
値の名前： RegisteredOwner

つまり、上記レジストリの情報から取得した文字列が "Windows XP Mode" であるかを判定すればいいのでは…と思ったのですが。
そう、以下のサポート技術情報にあるように、このレジストリは変更ができてしまう情報なのです。実際、聞いた話だと OEM ベンダー様などで作られた環境では、この部分が改変されているということも聞きます。つまり、このレジストリが変更されていた場合には、もう XP Mode なのか分からなくなってしまうということなのです。

Windows XP のインストール後にユーザー名と会社名の情報を変更する方法
http://support.microsoft.com/kb/310441/ja

これが、上記のとおり「見分ける方法はない」という理由です。
こうした識別をしたいシナリオとしては、XP Mode 上で動作させることを想定したプログラム内で、たとえば仮想化環境では使えないデバイスなどを使う要件があるなどで判定をしたいというニーズなどが考えられますが、基本的に Virtual PC として想定してほしいということなのかもしれません。
でもどこにもドキュメントとかないんですよねぇ。

それでは、またー。

ういこう@ILM 一家はダチョウ倶楽部だったのか。

[Info] “ASP.NET 障害解析 最初の一歩” がリリースされました！(動画コンテンツ)

みなさんごきげんよう。ういこです。

今日は、お隣さんの ASP.NET 担当の厳 萍(ゲン ヘイ)さんが担当された "ASP.NET 障害解析 最初の一歩" をご紹介させて頂きます。

ASP.NET 障害解析 最初の一歩 http://technet.microsoft.com/ja-jp/ee862421.aspx

ちなみに、厳さんってどんな人？っていうと、こんなかわいい人です！ (↑のリンクからもってきました。)

おとなりのプラットフォーム (OS など) 部署や、Office サポート部署からすると、明らかに女子成分が不足気味な我々開発者サポートの貴重な女子成分です。しかも癒し系。わが開発者様サポート部で、上位 3 位に常に維持する満足度の持ち主！…そんな癒し系の女子が、アナタだけに優しく ASP.NET の障害解析なんてディープな世界にいざなってくれます。
なんか、女子がバリバリデバッグしてるとかって萌える！という男子の皆様、同業種の女子の皆様、是非ご覧ください。
ハッキリ言って、かわいい声と裏腹に、何気にかなりガチな内容です。障害解析の最初の一歩ではありますが、大事な情報なので「俺は毎日セメントで IIS と向き合ってるゼ」「ASP.NET、アツクテシヌゼ」という方も原点に戻るのも乙かと思います。

今後要チェックの厳さんをよろしくお願いします！

ういこう@バリウム飲んだは良いが後が怖い

[Info] “Exchange ブログ JAPAN” ～ ユニファイドコミュニケーションチームブログの紹介

皆さんごきげんよう。ういこです。

ILM ユーザーの皆様は、Exchange を使っていらっしゃるかたも多いのではないでしょうか。
ILM の GALSYNC のシナリオなど、それのお問い合わせの延長線で、たとえば AD 上のユーザがメールボックスを持っているかなど、Exchange 関連のご質問も多く頂くことから、そんな印象があります。

そんな Exchange - ILM ユーザーの管理者様、ご存知でしたか？
Exchange、Office Communications Server など、ユニファイド コミュニケーションサポートチームのブログを。
普段お問い合わせされていらっしゃる方は、あっあのエンジニアだ！とドキドキしたり、やはりインシデントなどのくくりでお伝えしたくてもしきれないようなステキ情報などが満載で得した気分になると思いますので、ぜひご覧ください。

サポートチームブログ、ということになっていますが、プロダクトクオリティチームの方も書いていらっしゃるようで、Exchange ユーザの皆様の礎になろうという気概を感じます。

Exchange ブログ JAPAN
http://blogs.technet.com/exchangeteamjp/default.aspx

…名前もかっこいいですね。うちとは違う（汗

文章も、私どもと異なり、とても礼儀正しく、人柄がしのばれる感じかつわかりやすいので、改めて拝見して変な汗が出ました。うちも見習いたいと思います。

ういこう@どうしても GALSync っていうと某ジ○リアナを思い出すのです。

[Silverlight] サポート ライフサイクル ポリシーについて

皆さんごきげんよう、ういこです。
今日は、なんだかライフサイクルが気になるお年頃。旦那に、XP Mode のライフサイクルの話をしたら、Silverlight のサポートライフサイクルポリシーは知ってるかね？と尋ねられました。(※そもそも、「ライフサイクルポリシーって何？」という方はこちら)
私のチームは Silverlight は直接のサポート担当ではないのですが、お隣さんたちがやっています。
そういえば、どうなんだろう、ツールなの？それとも OS のコンポーネント？でも、OS に後から入れたりすることもあるし…と思ったところ、なんと今年 (2009年) 11 月 12 日に最終更新日付で、ポリシーが出てました。

Microsoft Silverlight のサポート ライフサイクル ポリシーのお知らせ  http://support.microsoft.com/gp/lifean45

それによると、今までは Silverlight は通常のサポートライフサイクルとは少し違う扱いだったそうですが、今後は「ツール」として定義するとのことです。

FAQ には、Silverlight のアップグレードなどに関する情報などが記載されています。

ちょっと見てみたら色々ページがあることに気づきました。

Silverlight のトラブルシューティングとサポート
http://msdn.microsoft.com/ja-jp/silverlight/bb510386.aspx

ここは、色々 Silverlight 関連の（特にわれわれサポートをご利用いただく際にご一読頂いていると効率よくなりそうな）情報がいっぱいです。 何気に、エラー コード or 検索語句を入れると、サポート技術情報のみ検索というのは便利かもです。

****

※おまけ
さて、このリンク。ちょっと思うところありませんか？

http://support.microsoft.com/gp/lifean45

そう、/gp/lifean45/。45 ということは、33 とか、19 とかもあるんじゃないか？と思いません？
弊社に１０年以上いる旦那によると、この /gp/lifeanXX/ (XX には数字) は、昔から注意事項系が公開されてきたアドレスだそうです。
ということは、XX に数字を順に入れていくといろんな情報が…と思って試してみたところ、1 とかはないんですが、10 くらいからいろいろ出てくるのは秘密ですよ。

ういこう@ライフサイクル奥深いです

[Windows 7 / Virtual PC] XP Mode のサポート期間（ライフサイクル）っていつまでなの？

みなさんごきげんよう。ういこです。

やたらめったら寒い今日この頃、皆さんいかがお過ごしでしょうか。
暖かいお茶がえらいうまいので、水筒に入れたお茶を手酌でマイカップに注ぎ、一口飲んで思わず「うまっ」あるいは「ぷはぁー（← 自然にこみ上げてくる）」と言ってオヤジくさいといわれる今日この頃です。別に忘年会を今から待ちわびているわけじゃないです。いやほんとに。

さて、そんな年末モードなところ、ふと見かけた他チーム案件。そう、Windows 7 の XP Mode 上でのプログラムの挙動について。
はて。そういえば、Windows 7 上の XP Mode。ウリの機能ですが、サポートライフサイクルはいかに？
そこで、探してみましたです、XP Mode のライフサイクル。

結論からいうと、「XP Mode は、Windows XP の完全な仮想バージョンであるため、Windows XP と同じサポート ライフサイクルが適用されます。」が正解です。
Virtual PC のページの FAQ に記載がありました。

http://www.microsoft.com/japan/windows/virtual-pc/support/faq.aspx

ライフサイクルを探す
ライフサイクルのページはこちらです。

http://support.microsoft.com/lifecycle/

製品のライフサイクルを探すには手っ取り早く "プロダクト サポート ライフサイクル - 製品一覧" からいくのがおすすめでございます。

プロダクト サポート ライフサイクル - 製品一覧
http://support.microsoft.com/gp/lifeselect

Windows の項に、Windows XP があるのでクリックしますと、以下のページに飛びます。

http://support.microsoft.com/lifecycle/?c2=1173

Windows XP は、この表によると延長サポートは、2014 年に終了するようです。

ちなみに、Windows XP のサポートライフサイクルは、今年 (2009年) 4/14 メインサポート期間が終了し、延長サポートに移行されています。記事はこちら ⇒ http://blogs.technet.com/jpilmblg/archive/2009/03/17/windows-xp-2009-04-14.aspx

サポートライフサイクルって何？という方も、こちらの記事でちょっと説明させていただいておりますので、ご覧くださいませ。

ういこう@そんなにアイアンリーガーって名言多いの？

EventLog を取得する方法 ～ とにかくイベントログを早くゲットしたい！ ～

皆様ごきげんよう。ういこです。

今日は微妙にお問い合わせが多く、それでいて環境ごとに動作に差異が出やすい「イベントログの取得」についてのお話です。
イベントログの監視などを行う際、皆さんはどんな手段をご利用されていますでしょうか。
Technet のスクリプト センターでは、WMI を使っているような気がします。

実際、ネットに数多くあるステキなサンプルなども、WMI を使って取るものが多いかと思います。
WMI は、C++ で使うと鬼のように厳しいですが、Script などで使うとあら不思議あっという間に優しい子になります。そんなこともあり、巷では WMI でログを取るのが多いんだろうなぁと思います。(C++ だったら、後述の API 使ったほうがたぶん楽なきがするです)

しかし、そんな優しい彼女 (WMI) も、ひとつ致命的ともいえるかもしれない欠点が…。
そう、鬼 の よ う に 鈍 く さ い の で す
そんなわけでイライラ～な気分な方も多くいらっしゃるのではないでしょうか。
そこで、WMI よりも高速にイベント ログを取得する手段につきまして検討してみたいと思います。しかし、残念なことに、現行巷で元気に動作中の OS のバージョンすべてを網羅する手段はありませんでした。ただし、それぞれ Windows XP 以前とそれ以降で、それぞれ手段を変えれば、うまくいきそうです。

はじめに : イベントログは OS によってベーステクノロジが違いますです

Windows のイベント ビューアの内部動作
Windows のイベント ビューアは、Win32 API で実装されています。可能な限り効率的なイベント ログ アクセス、および画面描画処理を実現するために、独自のアルゴリズムによって設計、実装されています。だからとても早いのです。
なお、Windows XP 以前の OS と Windows Vista 以降で、イベント関連の処理を行う Win32 API 群が異なります。
これがポイントになります。

Windows XP 以前 :  Windows Event Logging API (旧版)
Windows Vista 以降 :  Windows Event Logging API (Windows Eventing 6.0 対応)

なぜ全 OS 共通の対応ができないか。それは、このように OS ごとにテクノロジが違うという背景があるからなのです。

イベント ログを読み取り管理するテクノロジの概要
http://msdn.microsoft.com/ja-jp/library/bb671205.aspx

(1) イベントログを取る手段
イベントログ取得手段は、以下の 5 つがあります。

1. .NET Framework クラス ライブラリの EventLog クラス
2. Windows Management Instrumentation (WMI)
3. .NET Framework クラス ライブラリの Eventing.Reader.EventLogReader クラス
4. Log Parser (Interop.MSUtil.dl) ユーティリティ
5. Win32 API の **EventLog** API

それぞれ、使えるプラットフォーム（OS のバージョン）、使えるシチュエーションが異なります。
では、それぞれ見てみましょう。

(2) それぞれの「使える」シチュエーションって？

1. .NET Framework クラス ライブラリの EventLog クラス
VBScript など、スクリプト ホストからは直接呼べません。
また、イベントログのレコードごとチェックする必要があるなど低速であるのが玉に瑕です。
ただ、C#、Visual Basic (除く Visual Basic 6.0)、PowerShell などで使うのにもってこいです。

2. WMI
WMI は、ご存知のとおりメソッドの実行そのものに時間を要します。
ただし、他のテクノロジと比しても、サンプルなどが豊富で使用方法が容易なため、ご利用頂きやすいという大きなアドバンテージがあります。
通常、C++ / VBScript などから呼ぶのが一般的かと思います。

3. .NET Framework クラス ライブラリの Eventing.Reader.EventLogReader クラス (Windows Vista 以降)
VBScript など、スクリプト ホストからは直接呼べません。
Windows Vista 以降の Windows Eventing 6.0 対応のため、Windows XP および 2000 では使用することができないという欠点がありますが、こちらは、WMI や、1. の EventLog クラスと比較すると高速にログの取り扱いが可能です。

4. Log Parser (Interop.MSUtil.dl) ユーティリティ
上記 3. と比較すると速度は劣るというお客様からのご意見などがありましたが、WMI や 1. 項と比較すると高速です。
ただし、インストールなどが必要になるため、運用サーバに導入する際に検討が必要という会社様もあるかもしれません。
ツールであるためサポート対象とはならない、また Windows Vista 以降には対応していないという点がありますが、Windows XP および 2000 での選択肢としては現時点では非常に有用です。

５. Win32 API の **EventLog** API
Visual C++ などで使うにはよいです。でも、VBScript や C# など .NET Framework ベースから呼ぶのは面倒くさいです。

さて、このようにいろいろ違いがあることはわかりました。
ただ、サポートでお問い合わせを見ていて多いのは、やはり Windows Server 2003 および XP の環境でのスクリプト運用がぶっちぎりです。
今回は、管理者様を対象とした本サイトとして、Log Parser を取り上げてみたいと思います。

(4) Log Parser とは

このツール、実はかなり古くからあります。そのため、サイトなどでも比較的サンプルは多く取り上げられているようです。後述のスクリプト センターなどにも説明があります。（後述に URL あり)

Log Parser は、SQL や WMI で使用する WQL と同様のクエリを用いてイベント ログの他、レジストリ、ファイル検索などを高速・容易に扱うことができるユーティリティです。
以下のサイトよりダウンロードいただきインストール後、スクリプトでご利用頂く場合はスクリプトで参照するためのファイルである "LogParser.dll" を regsvr32 コマンドでシステムに登録して頂くことでスクリプトで機能を使うことができるようになります。 ヘルプファイルの内容も充実しているようです。

Log Parser 2.2 日本語版
http://www.microsoft.com/downloads/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07&DisplayLang=ja

サポートされているオペレーティング システムは下記のとおりです。

・Windows 2000
・Windows Server 2003
・Windows XP Professional Edition

※注意
Log Perser は、弊社からのサポートその他のサービス、情報等の提供はさせていただいておりません旨、同梱の EULA.rtf に記載されております。

Log Parser 参考ドキュメントは弊社外サイトでも多数ございますが、下記はマイクロソフトの公式ページにある内容となります。

スクリプト センター
Log Parser 2.2 日本語版
http://www.microsoft.com/japan/technet/scriptcenter/tools/logparser/default.mspx

Professor Windows ‐ 2005 年 5 月
Log Parser 2.2 の動作方法
http://technet.microsoft.com/ja-jp/library/bb878032.aspx

Tales from the Script
2005 年 1 月
ログこそすべて (Log Parser について)
http://www.microsoft.com/japan/technet/community/columns/scripts/sg0105.mspx
※ DLL の登録、使用までの流れなどが記載されております。

WMI でのスクリプトが遅い！という管理者様はぜひ Log Parser をご利用してみてください。

ういこう@た～か～の～つ～め～…が耳についてしょうがない

[Info] 年末年始のサポート窓口休業予定（2009 年 12 月 - 2010 年 2 月）

平素より弊社製品およびサポートサービスをご愛顧くださいましてありがとうございます。
12 月も第二週に入り、年末が見えてまいりました。
年次バッチ、障害対応などこれからの時期お問い合わせが非常に多くなります。お問い合わせされる際はお早めにご連絡頂ければ幸いです。

さて、年末年始のサポート窓口の休業予定についてお知らせいたします。

まことに勝手ながら、一般的な技術情報に関する無償および有償電話サポート窓口を下記の期日に休業致します。
ご迷惑をお掛け致しますが、何卒ご理解の程お願い申し上げます。
以下は平日のみサポートを提供している製品・土日サポート対応製品共通のスケジュールになります。(XBOX はXBox.xom / サポートトップで別途ご確認ください。)

・2009/12/23 (水) - 天皇誕生日 (終日休業)
・2009/12/30 (水) - 2010/01/04 (月) - 年末年始により休業
・2010/02/11 (木) - 建国記念日 (終日休業)

(※) 2009/12/29 （火） は 17:00 にて業務終了となります。

パートナ様向けサポート (テクニカル サービス コーディネーション、提案支援サービスなど) に関しても 12/29 (火) は 17:00 まで、12/30 (水) から 01/04 (月)、1/22 (金) は休業となります。

今後とも変わらぬご愛顧をどうぞよろしくお願いいたします。

マイクロソフト サポート オンライン
電話サポート窓口休業予定のお知らせ
http://support.microsoft.com/gp/Holiday

～ ILM / ADSI / WMI などサポートチーム一同 ～

※おまけ : そろそろ年賀状をご用意される季節ですが、Office のクリップアートをご利用いただくのはいかがでしょうか？パワポとか年賀状とか作成するに限らず、クリップアート オンラインって面白いんです。私大好きです。

「サポート」で引くとこんなのとか

こんなのとか。ニヤけてます。地球を食っちゃいそうですね。

苦行？

そんなに見据え見つめられたら恥じらっちゃいます。

どこがキーワード「サポート」なのか…。もはやゲージツがバクハツしております。

サンタさんのはずが、妙に抜き足差し足な感じなのはなぜ…「やぁ！」とばつが悪そうでいてファンキーな左手に注目！こんなクリップ アートがゲットできるのはここだけ（高解像度版は別のサイトにおいてあるかも）これは本当はサンタさんじゃなくて（以下略。

クリップアート オンライン
Keyword : "正月"
http://office.microsoft.com/ja-jp/clipart/results.aspx?qu=%E6%AD%A3%E6%9C%88&sc=20
Keyword : "サポート"
http://office.microsoft.com/ja-jp/clipart/results.aspx?qu=%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88&sc=20

皆さんもクリップアートでナウな年賀状や、彼氏彼女へのクリスマスカードやら、ラブレターやらにご利用ください。