Welcome to TechNet Blogs Sign in | Join | Help

フィールドSEあがりの安納です

Microsoft Evangelist -- Junichi Anno

News

  • 愛の戦士ですが何か?




    Twitter Updates
      follow me on Twitter

      Tech

    Browse by Tags

    All Tags » Active Directory   (RSS)
    XP Mode と Active Directory ドメインの関係 その3 - 差分ディスクをファイルサーバーに置いてみた
    ここのところ、XP Modeがインストールされた1台のWinodws7を、複数のユーザーで使いまわすことを前提に投稿を続けています。 XP Mode と Active Directory ドメインの関係 その1 ー 仮想XPのユーザープロファイル XP Mode と Active Directory ドメインの関係 その2 - ドメインへの参加方法と差分ディスクの結合 前回の投稿では、XP Modeをドメインに参加させることができたものの、それをデフォルトプロファイルに埋め込んで他のユーザーが使えるようにする…というところで止まってしまいました。 Read More...
    Posted: Friday, November 06, 2009 10:44 PM by junichia | 0 Comments
    Filed under: , ,
    【Management】Active Directory Recycle Bin(ゴミ箱)を PowerGUI から操作
    TechEdを明日に控え、そろそろ新宿から横浜に移動しようかなと思っていた矢先、こんなツールがリリースされていることを発見してしまいました…。 Active Directory Recycle Bin PowerPack http://www.powergui.org/entry.jspa?externalID=2461&categoryID=21 おなじみ、 Quest Software 社 の PowerGUI 上で動作する Active Directory Recycle Bin用管理パックです。 Read More...
    Posted: Tuesday, August 25, 2009 9:59 PM by junichia | 0 Comments
    Filed under: , , ,
    【Management】JoinDomainOrWorkGroup メソッドでドメインに参加させる
    前回、以下の投稿をしました。 【Management】DMZでのドメイン参加はオフラインドメインジョインで! オフライン ドメイン ジョイン 機能を使用することで、書き込み可能なドメインコントローラーと通信することなくドメインに参加させることができます。 ただ、難点があります。それは、Windows Server 2008 R2 および Windows 7でないと djoinコマンドが使えないということ…。 じゃ、それ以前のクライアントをRODC環境のドメインに参加させるにはどうしたらよいでしょうか。 Read More...
    Posted: Monday, August 24, 2009 3:20 PM by junichia | 0 Comments
    Filed under: , , , , , , , , , , , ,
    RODC環境でドメインに参加させるスクリプト
    RODC環境でドメインに参加するためのスクリプト 実行書式は以下の通り。/readonly を忘れずに。 c:\> joindomain.vbs /domain <domainname> /mchinepassword <事前に設定したコンピューターのパスワード> /readonly ----------------------------------------------------------------------------------------- ' JoinScript.vbs Read More...
    Posted: Monday, August 24, 2009 1:28 PM by junichia | 0 Comments
    Filed under: , , , , , , , , , , , ,
    【Management】DMZでのドメイン参加はオフラインドメインジョインで!
    たとえば、以下のような構成があるとします。 上記のDMZにある AppSV(アプリケーションサーバー) はActive Directoryドメインに参加していませんが、せっかくDMZにRODCが出来たので、ドメインに参加してアカウントをActive Directoryで一元管理することにしました。 さて、ドメインに参加するには、絶対に無視できない条件が 2つ あります。それは、 クライアントとドメインコントローラーが通信できること ドメインコントローラーに書き込みができること です。 AppSVと同じセグメントにはRODCがありますが、ご存じのとおりRODCには書き込むことができません。 Read More...
    Posted: Sunday, August 23, 2009 11:43 PM by junichia | 0 Comments
    Filed under: , , , ,
    【Management】RODC に DHCPサーバーをインストールするには
    RODC(Read Only Domain Controller:読み取り専用ドメインコントローラー)の最も特筆すべき特徴は、当然ながら「 書き込めない 」ということです。 これにより、ドメインコントローラーの安全性がググッと高まることは間違いないのですが、「完璧にうまい話」というのは無いもので、そこにはトレードオフが発生します。 その1例として挙げられるのが、RODC への DHCPサーバーのインストールです。 DHCPサーバーを初めてインストールするときには、Active Directoryに以下の2つのドメインローカルグループを作成しようとします。 Read More...
    Posted: Sunday, August 23, 2009 8:59 PM by junichia | 0 Comments
    Filed under: , , , , ,
    【勉強会】第4回スクリプト勉強会 in 初台オフィス
    あぁ、TechEd本番まであと2週間弱かぁ。がんばろうっと。orz さて、本日は19時から初台のオフィスでスクリプト勉強会が開催されました。 講師はMVPの澤田さんです。 スクリプト勉強会とは銘打ちつつ、実は本日のテーマは「 Active Directory とは何ぞや? 」でした。 実運用におけるIDのライフサイクル管理はどうあるべきかなどといったことを、みなさんが手持ちのプロジェクトを例にあげつつ、まったりとした議論が進行しました。 小規模な勉強会ですから、参加者のニーズに合わせて柔軟に話題を変えていくというのは Read More...
    Posted: Thursday, August 13, 2009 10:21 PM by junichia | 0 Comments
    Filed under: , , , , , ,
    【Management】RODCを導入するなら SYSVOL複製には DFSR がお勧めです
    RODC(Read Only Domin Controller)のメリットの1つに、AD DSに関する全ての情報が読み取り専用であるという点が挙げられます。アカウント情報、スキーマ情報をはじめとして、SYSVOLや AD統合ゾーンとして格納されているDNSレコードも読み取り専用です。 このことがRODCの安全性を高めているわけですが、SYSVOLに関して注意しなければならない点があります。 いくらSYSVOLが読み取り専用であっても、ユーザーが管理者権限を持っていればSYSVOLフォルダに対して「作成」「削除」「変更」ができてしまいます。もちろん、RODC上のSYSVOLに対してです。 Read More...
    Posted: Tuesday, August 04, 2009 10:17 PM by junichia | 0 Comments
    Filed under: , , , , , , ,
    【IDM】Windows Server 2003/XP を RODC に対応させるための修正モジュール
    Windows Server 2008 から実装されたRODC(読み取り専用ドメインコントローラ)ですが、RODCが設置されているドメインのメンバーまたはドメインコントローラである Windows Server 2003 や Windows XP が正しく動作しないことがあります。 以下の症状が見られる場合には、修正パッチが提供されていますので適用してみてください。 ソース Description of the Windows Server 2008 read-only domain controller Read More...
    Posted: Saturday, August 01, 2009 2:00 AM by junichia | 0 Comments
    Filed under: , , , , , , ,
    【Management】ディレクトリサービス復元モードのパスワードを忘れてしまったら?同期という手が用意されました。
    恥ずかしいことに、今日知ったのですが… Windows Server 2008 R2 における Active Directory の新機能について調べていたところ、1つ見落としていた機能があることに気づきました。 それが、「 ディレクトリサービス復元モードへのパスワード同期 」という機能。 英語だと、「DSRM Password Synchronization」と書かれていて、「DSRMって何よ?」って感じなのですが…。Directory Service Recovery Mode のことだったんですね。 Read More...
    Posted: Wednesday, July 29, 2009 9:14 AM by junichia | 0 Comments
    Filed under: , , ,
    【Community】(訂正)7/11 広島で開発者向けにグループポリシーのお話をします
    こんにちは。雨が続きますね。腰が痛いのはそのせいでしょうか…。 先日、以下の投稿をいたしました。 【Community】7/11 広島でPowerShell のリモーティング機能を解説します その後、集客の状況、参加者のジョブロールなどを考慮し、少々方針転換をさせていただくことにしました。 既に以下のお申し込みサイトには反映されていますが、開発者向けのグループポリシーのお話をさせていただきます。 Windows 7 コミュニティ勉強会 with Tech Fielders 中国編 ー開発者のための最新グループポリシー活用講座 Read More...
    Posted: Thursday, July 02, 2009 6:35 PM by junichia | 0 Comments
    Filed under: , , , , ,
    【Management】Set-GPRegistryValue で設定した値はGPMCレポートに出力されるか
    Windows Server 2008 R2 で実装される予定の Set-GPRegistryValue コマンドレットについて、過去に以下の投稿をしました。 【Management】WS2008 R2:ADMXファイルを作らずに業務アプリのレジストリ設定をグループポリシー化する 【Managemnt】WS2008 R2:ADMXファイルを作らずに業務アプリのレジストリ設定をグループポリシー化する その2 【Management】Set-GPRegistryValue で複数のレジストリエントリを一度に設定する Read More...
    Posted: Wednesday, July 01, 2009 7:05 PM by junichia | 0 Comments
    Filed under: , , , ,
    【IDM】TechNet Magazine:Windows PowerShell でユーザー プロビジョニングを自動化する
    とうとう7月になってしまいました。 ( 失礼しました、なぜか勘違いしていました) みなさまいかがお過ごしでしょうか。わたしは、提出物に追われて胃が痛くなっています。 さて、TechNet Magazine で、「PowerShell によるユーザープロビジニングの自動化」に関する連載が、ひっそりと行われていたことをご存知でしょうか? プロビジョニングという大げさな言葉が使われてはいますが、実はさほど複雑なものではありません。 CSVファイルからデータを読み込み、PowerShellで加工してActive Read More...
    Posted: Monday, June 29, 2009 4:27 PM by junichia | 0 Comments
    Filed under: , ,
    【Hyper-V】スナップショットとコンピュータアカウントパスワードの微妙な関係
    タイトルを見て、これから何が書かれるのか想像がついた方は、酸いも甘いも経験したActive Directory使いであると言えるでしょう。 実はHyper-Vがリリースされてから、「正式な対応があるのだろうか?」と疑問に思い続けてきたことがあります。それは… Hyper-Vでスナップショットを取った後で、コンピュータアカウントのパスワードがリセットされてしまったらどうなるのだろう? きっと、同じ疑問を持っている方は多いはずです。 ドメインに参加しているコンピュータは、ユーザーと同様に「コンピューターアカウント」と呼ばれるアカウントを持っています。ユーザーアカウントの場合、定期的に利用者自らがパスワードを変更しますが、コンピューターアカウントの場合にも同様に、 Read More...
    Posted: Tuesday, June 16, 2009 9:23 PM by junichia | 0 Comments
    Filed under: , , , ,
    【Management】Set-GPRegistryValue で複数のレジストリエントリを一度に設定する
    ■PR< 無償 提供中!>■■■■■■■■■■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■■ PowerPoint 用 素材集 に アイツ が登場 いますぐダウンロード ■■■■■■ ■■ ■■■■■■■■■■■■■■■■■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ (注)これは Tech Fielders からのお知らせです。あやしくありません。 さて、前回、前々回と、Windows Server 2008 R2 のあたらしいグループポリシー機能についてご紹介しました。 Read More...
    Posted: Tuesday, June 02, 2009 7:49 PM by junichia | 0 Comments
    Filed under: , , , , ,
    More Posts Next page »
    Page view tracker