Browse by Tags
All Tags »
Active Directory (RSS)
もう金曜の夜か。一週間が速すぎます。 「MSMQ を使って確実なユーザー登録を行う」シリーズの3回目です。 【IDM】MSMQ を使って確実なユーザー登録を行う その1 ~ MSMQ って何してくれるの? 【IDM】MSMQ を使って確実なユーザー登録を行う その2 ~ MSMQ のインストール(Windows Server 2008) 今回は、MSMQ上にテスト的なキューを作成してみましょう。 その前に、簡単に MSMQの動きについてお話ししておきます。ただし、今回の目的達成のために必要最小限のお話しかしません(できないというはなしも...)。もっと詳しく知りたい!という方は、MSDNサイトをご覧ください。
Read More...
あぁ、タスポどうしよう...。 「MSMQ を使って確実なユーザー登録を行う」シリーズの 2回目です。 【IDM】MSMQ を使って確実なユーザー登録を行う その1 ~ MSMQ って何してくれるの? 今回は、普段あまりなじみのない MSMQ をインストールしましょう。プラットフォームは Windows Server 2008 を使用します。 Windows Server 2008 では MSMQ についてもエンハンスが行われています。Windows Server 2008(および Vista)
Read More...
こうも天気がよいと、なんだかどうでもよくなりますね。メタボドンと来い!ってかんじです。 さて、現在募集中の TechEd ライトニングトーク 登壇者に向けたサンプルスライドを作ってみたわけですが、せっかくなので少し詳細に解説したいと思います。 【TechEd】ライトニングトーク サンプル ~ MSMQ を使用した確実なユーザー登録 ~ MSMQ って、そもそもご存知でしょうか?意識してインストールしないと「コンピュータの管理」にも出てこないので、「始めて聞いた」という方もいらっしゃるかもしれません。
Read More...
ある調べごとがあり、「'watch node'」 という単語を 某検索エンジンに放り込んだところ、以下の表示が。 もしかして: 'watch nude ' し、し、しっ、失礼なっっっ! それはともかく Active Directory とのパスワード同期シリーズ の続きです。過去の記事は以下を参照してください。あとでまとめサイト作って公開します。 【IDM】パスワード同期機能の有効活用 その1 ~ パスワード同期機能とは 【IDM】パスワード同期機能の有効活用 その2 ~ Windows Server
Read More...
先日、宇都宮に向かう湘南新宿ラインの中で、「納豆がこんなに好きなのに、奥さんが納豆嫌いなため、家で食べられない」と、納豆への熱い想いを語るサラリーマンを見ました。 そうか、この手があったか... さて、余談に余談を重ねます。 「OpenLDAP の環境はどうしているのか?」というお問い合わせをいただいたいので、ここでご紹介します。 ご想像通りですが、Hyper-V RC0 上で動かしています。 (クリックすると大きい画面で表示) MSDN blog にも紹介されていますので、以下をご覧ください。
Read More...
昔、「おしいれのぼうけん」ていう絵本がありました。いまでもトラウマです...ねずみばぁさん...。 そんなノスタルジックな想いはともかく、現実に戻って OpenLDAP にパスワードを同期する方法について考察します。 以前、以下の記事で、生パスワードを PowerShell を使用して SHA1 で暗号化する方法を書きました。 【IDM】Active Directory から OpenLDAP への パスワードの同期 その1 ~ パスワードを SHA1 で暗号化 今回は、SHA1 のことはひとまずおいといて、パスワード同期機能で作成された
Read More...
追記:2008.05.29 【Management】【重要】Essentials SP1 適用の前に 3つの管理パックを削除してください *** 昨日、最終電車を乗り過ごしまして...気がついたら4つほど先の駅に到着したところでした。幸いにして実家の近くだったので、一晩実家でお世話になり、朝、オフクロの車で駅まで送ってもらいました。今年63歳になるオフクロの車でかかっていたCDがZARDだったのには驚きました...ファンなのだろうか...。 それはともかく、全国 4820万人の System Center
Read More...
当初の予定を変更し、パスワードの暗号化について、ちょっとだけ触れておきたいと思います 以下では、Active Directory に格納された DES / MD5 形式のパスワードをそのままとりだしました。取り出したまま OpenLDAPに格納すれば、生パスワードを経由することなくパスワードの同期が行えます(同期の手法については、また後日)。 【IDM】パスワード同期機能の有効活用 その3 ~ unixUserPassword 属性から暗号化されたパスワードを取得する 同僚の田辺氏が、上記のスクリプトを
Read More...
本日、健康診断に行ってきました。健康診断...実は苦手でして... いい歳して恥ずかしい話ですが....子供のころから、わきの下とわき腹が弱いのです。なので苦手なのは心電図...それに輪をかけてつらかったのは「腹部エコー検査」なるもの...。なんか、先のツルツルのヤツを使って、わきの下とかわき腹をしつこいくらいにグリグリされました。これは、もう、拷問としか言いようがありません。 ということで、「わきの下とわき腹が弱いですが 何か?」 コミュニティを作り、医療機器業界に「わき腹非接触検査機器の開発」を働きかけると同時に、わきの下とわき腹がくすぐったくならない禁断の呪文を開発したいなぁと思う、今日この頃です。同士募集です。
Read More...
前回は、パスワード同期機能について簡単にお話しました。 【IDM】パスワード同期機能の有効活用 その1 ~ パスワード同期機能とは 今回は、Windows Server 2008 上で パスワード同期機能を使用するためのセットアップを行いましょう。 Windows Server 2008 上でパスワード同期機能を使用するには、はじめにサーバーマネージャの「役割の追加」から「Active Directory ドメイン サービス」をインストールし、ドメインコントローラとしてセットアップを完了しておく必要があります。
Read More...
先日、薄暗い部屋で 掌(てのひら) をじっと見つめていたら「運命線」なるものが全く無いことに気づきました。ははぁん、どうりで... さて、話は変わりますが、「パスワード同期」機能 をご存知でしょうか? Active Directory と NIS のパスワードを双方向に、かつリアルタイム同期するという優れものですが、実際に運用で使用されている方は多くないようです。理由として、サポートされている OS のバージョンに制限があることや、場合によっては make しなおさなければならないといった部分で敷居が高いようです。
Read More...
4月24日のセミナー「AD 次の一手」にて、「小規模なシステムの場合には、高価なパッケージではなくスクリプトレベルのプログラミングで同期を行うことも可能」というお話をしました。 セミナー資料にはスクリプトを掲載することができませんでしたが、ここに使用したスクリプトを掲載いたします。 以下のスクリプトは、DC001 というドメインコントローラに接続して、監査イベント 4720 と 5136 を待ち合わせるものです。VBscript で書かれていますので、拡張子を vbs として保存し、コマンドプロンプトから実行してください。
Read More...
; DCPROMO unattend file (automatically generated by dcpromo) ; Usage: ; dcpromo.exe /unattend:C:\rodc_promo.txt ; ; You may need to fill in password fields prior to using the unattend file. ; If you leave the values for "Password" and/or "DNSDelegationPassword"
Read More...
マイクロソフトのサポート部隊に所属する Tim Springston が書いている blog に面白い記事が投稿されたのでご紹介します。 Tim Springston's Active Directory Blog ADMT and Server 2008 Windows Server 2008 の開発が完了してからしばらくたちますが、正式にリリースされた後に待っていることと言えば 「移行」です。 Active Directory の移行は、今後も ADMT(Active Directory Migration
Read More...
すでにご存じの方もいらっしゃるかもしれません。 Microsoft Press ブランドの書籍 「Active Directory ID 自動管理ガイド」(日経BPソフトプレス刊、3200円) がリリースされました。 Active Directory の機能説明と運用について語った書籍は多くありましたが、Active Directory を中心とした ID 管理に焦点を絞っり、かつステップバイステップでかかれた書籍は無かったと思います。 勘の良い方は既にピンときていらっしゃるかもしれませんが、この書籍は、なんと、
Read More...
