Browse by Tags
All Tags »
Windows Server 2008 R2 (RSS)
前回に引き続き、XP Modeについて掘り下げていきたいと思います。前回の投稿は以下です。 XP Mode と Active Directory ドメインの関係 その1 ー 仮想XPのユーザープロファイル XP ModeとActive Directoryドメインの関係…とタイトルに入れているのにとっても重要なことを書き忘れていました。 XP Modeはドメインに参加することはできるのか? という点です。 答えから先に書いておきますと、 YES です。 【参考 Virtual PC チームのBLOG】
Read More...
前回は、従来の Boot.ini にかわる新しいブート構成情報の格納庫である BCDストア について簡単に解説しました。 ブート構成データ(BCD)ストアを理解すれば VHDブート は簡単 http://blogs.technet.com/junichia/archive/2009/10/26/3289120.aspx これを踏まえ、Hyper-V 上に作成してあるVHDファイルを、VHD Bootに移行してみます。何を行っているのかが理解しやすいように、ショートカット的な作業は一切行っていません。
Read More...
追記 2009年10月27日 Boot.ini と BCDのパラメタ対応表(ページ最後尾をご参照ください) XPモードが使いたくて、Windows7 環境を Hyper-V から VHD ブートに移行しようとしたら、なんか手順がわかりずらいんですけど(半切れ)。 そんな方、結構いらっしゃるんじゃないでしょうか?あれ?私だけ?(恥) 原因は何かといえば、「ブート構成データストア(BCDストア)」についてきちんと理解していなかったことが原因でした。古くからの利用者(私ですが)は Boot.ini に慣れてますからねぇ。
Read More...
Windowsコンポーネントのインストール状況をスクリプトから知りたい!という要望は、結構多いと思います。 Windows Server 2003およびWindows XP以前は、レジストリから収集する必要があったため、いま一感が強かったのですが、Windows Server 2008、Windows Server 2008 R2, Windows 7 では WMIの機能がアップデートされ、スクリプトから簡単に情報を収集することができるようになりました。 ※Windows Server 2003、XP以前のOSでもエレガントにできるよ!という方がいらしたら
Read More...
以下をメモ帳にコピペして、拡張子vbsで保存してください。 スクリプトギャラリー には、その他のサンプルがたくさん!! ---ここから strComputer = "." Set objDic_Name = CreateObject("Scripting.Dictionary") Set objDic_Parent = CreateObject("Scripting.Dictionary") Set objDic_Tree = CreateObject("Scripting.Dictionary")
Read More...
9月25日には Tech Fielders セミナーで SQL Server 2008を使用したログ管理システムを構築する予定です。よろしければいらしてください。 SQL Server 2008 で統合ログ管理システムを構築しよう(LTも募集中!) http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032423675&Culture=ja-JP 特に新しことをやるわけでもありませんし、ものすごい目からウロコなことをやるわけでもありません。対象は、「あまりSQL
Read More...
TechEdを明日に控え、そろそろ新宿から横浜に移動しようかなと思っていた矢先、こんなツールがリリースされていることを発見してしまいました…。 Active Directory Recycle Bin PowerPack http://www.powergui.org/entry.jspa?externalID=2461&categoryID=21 おなじみ、 Quest Software 社 の PowerGUI 上で動作する Active Directory Recycle Bin用管理パックです。
Read More...
前回、以下の投稿をしました。 【Management】DMZでのドメイン参加はオフラインドメインジョインで! オフライン ドメイン ジョイン 機能を使用することで、書き込み可能なドメインコントローラーと通信することなくドメインに参加させることができます。 ただ、難点があります。それは、Windows Server 2008 R2 および Windows 7でないと djoinコマンドが使えないということ…。 じゃ、それ以前のクライアントをRODC環境のドメインに参加させるにはどうしたらよいでしょうか。
Read More...
RODC環境でドメインに参加するためのスクリプト 実行書式は以下の通り。/readonly を忘れずに。 c:\> joindomain.vbs /domain <domainname> /mchinepassword <事前に設定したコンピューターのパスワード> /readonly ----------------------------------------------------------------------------------------- ' JoinScript.vbs
Read More...
たとえば、以下のような構成があるとします。 上記のDMZにある AppSV(アプリケーションサーバー) はActive Directoryドメインに参加していませんが、せっかくDMZにRODCが出来たので、ドメインに参加してアカウントをActive Directoryで一元管理することにしました。 さて、ドメインに参加するには、絶対に無視できない条件が 2つ あります。それは、 クライアントとドメインコントローラーが通信できること ドメインコントローラーに書き込みができること です。 AppSVと同じセグメントにはRODCがありますが、ご存じのとおりRODCには書き込むことができません。
Read More...
RODC(Read Only Domain Controller:読み取り専用ドメインコントローラー)の最も特筆すべき特徴は、当然ながら「 書き込めない 」ということです。 これにより、ドメインコントローラーの安全性がググッと高まることは間違いないのですが、「完璧にうまい話」というのは無いもので、そこにはトレードオフが発生します。 その1例として挙げられるのが、RODC への DHCPサーバーのインストールです。 DHCPサーバーを初めてインストールするときには、Active Directoryに以下の2つのドメインローカルグループを作成しようとします。
Read More...
RODC(Read Only Domin Controller)のメリットの1つに、AD DSに関する全ての情報が読み取り専用であるという点が挙げられます。アカウント情報、スキーマ情報をはじめとして、SYSVOLや AD統合ゾーンとして格納されているDNSレコードも読み取り専用です。 このことがRODCの安全性を高めているわけですが、SYSVOLに関して注意しなければならない点があります。 いくらSYSVOLが読み取り専用であっても、ユーザーが管理者権限を持っていればSYSVOLフォルダに対して「作成」「削除」「変更」ができてしまいます。もちろん、RODC上のSYSVOLに対してです。
Read More...
PowerShell 2.0 には Out-GridView というあたらしいコマンドレットが実装されています。 これ、すごく便利です。出力をGridViewという特別なGUIで表示できます。 シンプルな例として、dir コマンドによるファイル一覧を出力してみます。 通常は、以下の用に出力されます。 PS C:\> dir ここに、Out-GridViewへのフィルタをかましてみましょう。 PS C:\> PS C:\> dir | Out-GridView 上のような画面が表示されます。
Read More...
恥ずかしいことに、今日知ったのですが… Windows Server 2008 R2 における Active Directory の新機能について調べていたところ、1つ見落としていた機能があることに気づきました。 それが、「 ディレクトリサービス復元モードへのパスワード同期 」という機能。 英語だと、「DSRM Password Synchronization」と書かれていて、「DSRMって何よ?」って感じなのですが…。Directory Service Recovery Mode のことだったんですね。
Read More...
Terminal Service Team Blog に以下の記事が投稿されました。 Using Multiple Monitors in Remote Desktop Session http://blogs.msdn.com/rds/archive/2009/07/01/using-multiple-monitors-in-remote-desktop-session.aspx タイトルのとおり、RDP 7.0 からサポートされたマルチモニタ機能に関する記事です。この記事では5つのモニタを接続して、RDP
Read More...
