Welcome to TechNet Blogs Sign in | Join | Help

フィールドSEあがりの安納です

Microsoft Evangelist -- Junichi Anno

News

  • 愛の戦士ですが何か?




    Twitter Updates
      follow me on Twitter

      Tech

    Browse by Tags

    All Tags » Management   (RSS)
    【Management】JoinDomainOrWorkGroup メソッドでドメインに参加させる
    前回、以下の投稿をしました。 【Management】DMZでのドメイン参加はオフラインドメインジョインで! オフライン ドメイン ジョイン 機能を使用することで、書き込み可能なドメインコントローラーと通信することなくドメインに参加させることができます。 ただ、難点があります。それは、Windows Server 2008 R2 および Windows 7でないと djoinコマンドが使えないということ…。 じゃ、それ以前のクライアントをRODC環境のドメインに参加させるにはどうしたらよいでしょうか。 Read More...
    Posted: Monday, August 24, 2009 3:20 PM by junichia | 0 Comments
    Filed under: , , , , , , , , , , , ,
    【Management】RODC に DHCPサーバーをインストールするには
    RODC(Read Only Domain Controller:読み取り専用ドメインコントローラー)の最も特筆すべき特徴は、当然ながら「 書き込めない 」ということです。 これにより、ドメインコントローラーの安全性がググッと高まることは間違いないのですが、「完璧にうまい話」というのは無いもので、そこにはトレードオフが発生します。 その1例として挙げられるのが、RODC への DHCPサーバーのインストールです。 DHCPサーバーを初めてインストールするときには、Active Directoryに以下の2つのドメインローカルグループを作成しようとします。 Read More...
    Posted: Sunday, August 23, 2009 8:59 PM by junichia | 0 Comments
    Filed under: , , , , ,
    【Management】RODCを導入するなら SYSVOL複製には DFSR がお勧めです
    RODC(Read Only Domin Controller)のメリットの1つに、AD DSに関する全ての情報が読み取り専用であるという点が挙げられます。アカウント情報、スキーマ情報をはじめとして、SYSVOLや AD統合ゾーンとして格納されているDNSレコードも読み取り専用です。 このことがRODCの安全性を高めているわけですが、SYSVOLに関して注意しなければならない点があります。 いくらSYSVOLが読み取り専用であっても、ユーザーが管理者権限を持っていればSYSVOLフォルダに対して「作成」「削除」「変更」ができてしまいます。もちろん、RODC上のSYSVOLに対してです。 Read More...
    Posted: Tuesday, August 04, 2009 10:17 PM by junichia | 0 Comments
    Filed under: , , , , , , ,
    【IDM】Windows Server 2003/XP を RODC に対応させるための修正モジュール
    Windows Server 2008 から実装されたRODC(読み取り専用ドメインコントローラ)ですが、RODCが設置されているドメインのメンバーまたはドメインコントローラである Windows Server 2003 や Windows XP が正しく動作しないことがあります。 以下の症状が見られる場合には、修正パッチが提供されていますので適用してみてください。 ソース Description of the Windows Server 2008 read-only domain controller Read More...
    Posted: Saturday, August 01, 2009 2:00 AM by junichia | 0 Comments
    Filed under: , , , , , , ,
    【Management】Set-GPRegistryValue で設定した値はGPMCレポートに出力されるか
    Windows Server 2008 R2 で実装される予定の Set-GPRegistryValue コマンドレットについて、過去に以下の投稿をしました。 【Management】WS2008 R2:ADMXファイルを作らずに業務アプリのレジストリ設定をグループポリシー化する 【Managemnt】WS2008 R2:ADMXファイルを作らずに業務アプリのレジストリ設定をグループポリシー化する その2 【Management】Set-GPRegistryValue で複数のレジストリエントリを一度に設定する Read More...
    Posted: Wednesday, July 01, 2009 7:05 PM by junichia | 0 Comments
    Filed under: , , , ,
    【Hyper-V】スナップショットとコンピュータアカウントパスワードの微妙な関係
    タイトルを見て、これから何が書かれるのか想像がついた方は、酸いも甘いも経験したActive Directory使いであると言えるでしょう。 実はHyper-Vがリリースされてから、「正式な対応があるのだろうか?」と疑問に思い続けてきたことがあります。それは… Hyper-Vでスナップショットを取った後で、コンピュータアカウントのパスワードがリセットされてしまったらどうなるのだろう? きっと、同じ疑問を持っている方は多いはずです。 ドメインに参加しているコンピュータは、ユーザーと同様に「コンピューターアカウント」と呼ばれるアカウントを持っています。ユーザーアカウントの場合、定期的に利用者自らがパスワードを変更しますが、コンピューターアカウントの場合にも同様に、 Read More...
    Posted: Tuesday, June 16, 2009 9:23 PM by junichia | 0 Comments
    Filed under: , , , ,
    【Hyper-V】統合サービスの「データ交換」ってなに? その2
    前回の投稿はこちら 【Hyper-V】統合サービスの「データ交換」ってなに? では実際に、データ交換 機能を介して、ゲストOSの情報を取得してみましょう。 まずは以下の図をご覧ください。これは、ゲストOS上のレジストリエントリです。 ご覧いただくとお分かりのように、 HKLM\Software\Microsoft\Virtual Machine\Auto 配下のエントリが表示されています。IPアドレスやOSのビルド番号、コンピュータ名などの基本的なOSの情報が格納されていることがわかります。 実は、ここに表示されているエントリは、ゲストOSにインストールされている「 Read More...
    Posted: Friday, June 12, 2009 10:22 PM by junichia | 0 Comments
    Filed under: , , , , , ,
    【Hyper-V】統合サービスの「データ交換」ってなに?
    Hyper-VのゲストOSに「統合サービス」をインストールすると、ゲストOSで以下の機能が使用できるようになります。 オペレーティングシステムのシャットダウン 時刻の同期 データ交換 ハードビート バックアップ(ボリュームスナップショット) これらの機能は、以下の画面から一部を無効にすることも可能です。 この中で、「データ交換」とはどんな機能なのか?というご質問をいただきました。実は、恥ずかしながら私もきちんと把握していなかったので調べてみました。 当初、ホストとゲストの間でファイルを交換できるのかな?と思いこんでおりましたが、どうやら違うようですね…。 Read More...
    Posted: Friday, June 12, 2009 8:09 PM by junichia | 1 Comments
    Filed under: , , , , , , ,
    【Management】FSRM 記憶域レポートの上限値を変更するには
    FSRM はご存知でしょうか? ファイル サーバー リソース マネージャ です。Windows Server 2003 R2 から実装された機能で、ディレクトリレベルのクオーター管理機能やファイルスクリーン機能などが実装されています。無償で使えるすごく便利な機能なのですが、案外知られていないんですねぇ。 よろしければ、以前 ThinkITで書いた記事 もご覧ください。 参 考までに 、Windows Server 2008 R2 では「 分類管理(File Classification Infrastructure) Read More...
    Posted: Thursday, June 04, 2009 8:24 PM by junichia | 0 Comments
    Filed under: , , , ,
    Script to change FSRM Strage Report Limit
    拡張子VBSで保存してください。 ----------------------- const scriptName = "fsrmReportLimit" DIM limitNames limitNames = Array("MaxFiles", "MaxFileGroups", "MaxFileOwners", "MaxFilesPerFileGroup", "MaxFilesPerFileOwner", "MaxFilesPerDuplGroup", "MaxDuplicateGroups", Read More...
    Posted: Thursday, June 04, 2009 6:46 PM by junichia | 1 Comments
    Filed under: , , , ,
    【Management】Set-GPRegistryValue で複数のレジストリエントリを一度に設定する
    ■PR< 無償 提供中!>■■■■■■■■■■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■■ PowerPoint 用 素材集 に アイツ が登場 いますぐダウンロード ■■■■■■ ■■ ■■■■■■■■■■■■■■■■■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ (注)これは Tech Fielders からのお知らせです。あやしくありません。 さて、前回、前々回と、Windows Server 2008 R2 のあたらしいグループポリシー機能についてご紹介しました。 Read More...
    Posted: Tuesday, June 02, 2009 7:49 PM by junichia | 0 Comments
    Filed under: , , , , ,
    【Managemnt】WS2008 R2:ADMXファイルを作らずに業務アプリのレジストリ設定をグループポリシー化する その2
    前回の投稿では業務アプリのレジストリ設定を、グループポリシーに組み込む手順を書きました。 【Managemnt】WS2008 R2:ADMXファイルを作らずに業務アプリのレジストリ設定をグループポリシー化する 今回は、一度組み込んだ設定を「無効化」「削除」する方法について書きます。 「無効化」と「削除」は動作が異なるので注意してください。 ■無効化するには 「無効化」とは、ポリシーエディタで設定するところの「 未構成 」と同等です。つまり、ポリシーの設定自体は残しつつ、クライアントやユーザーには「適用しない状態を維持する」という意味になります。 Read More...
    Posted: Monday, June 01, 2009 9:31 PM by junichia | 1 Comments
    Filed under: , , , ,
    【IDM】Active Directory の DMZ への展開シナリオ その1 ~ 4つの AD DS モデル
    まず、ちょっとだけ告知させてください。 以下のセミナーでLT登壇者を募集中です! 5月30日 Tech Fielders セミナー 東京 [Weekend][スクリプトを使用した Windows Server 管理の自動化] ※登壇者の中から抽選で1名にMCPバウチャーチケットが 当たります ! 6月13日 MCP Day @ Tech Fielders セミナー [スクリプトで行うWindows Server および Active Directoryの管理] ※MCP資格保有者限定のレベル 400(高度な内容)のセミナーです Read More...
    Posted: Thursday, May 07, 2009 8:41 PM by junichia | 1 Comments
    Filed under: , , , , , , ,
    [まとめ]RODCに関する投稿
    RODC のもう一つのソリューション - RODC in DMZ 【Windows Server 2008】Windows Server 2003 の自動サイトカバレッジ(Automatic Site Coverage)機能による RODC への影響 その1 Windows Server 2008:読み取り専用ドメインコントローラ( RODC )の 2 ステージインストールとは Windows Server 2008:読み取り専用ドメイン コントローラ( RODC ) の 2 ステージインストールを無人セットアップファイルで実施する Read More...
    Posted: Thursday, May 07, 2009 8:07 PM by junichia | 1 Comments
    Filed under: , , , , ,
    [まとめ]Group Policy
    2009/07/29 【Management】ディレクトリサービス復元モードのパスワードを忘れてしまったら?同期という手が用意されました。 2009/07/01 【Management】Set-GPRegistryValue で設定した値はGPMCレポートに出力されるか 2009/06/02 【Management】Set-GPRegistryValue で複数のレジストリエントリを一度に設定する 2009/06/01 【Managemnt】WS2008 R2:ADMXファイルを作らずに業務アプリのレジストリ設定をグループポリシー化する Read More...
    Posted: Saturday, May 02, 2009 3:41 AM by junichia | 0 Comments
    Filed under: , , , , , ,
    More Posts Next page »
    Page view tracker