Welcome to TechNet Blogs Sign in | Join | Help

フィールドSEあがりの安納です

Microsoft Evangelist -- Junichi Anno

News

  • 愛の戦士ですが何か?




    Twitter Updates
      follow me on Twitter

      Tech

    Browse by Tags

    All Tags » Windows Server 2008   (RSS)
    【Script】Win32_ServerFeature と Win32_OptionalFeature でWinodwsの機能をリストする
    Windowsコンポーネントのインストール状況をスクリプトから知りたい!という要望は、結構多いと思います。 Windows Server 2003およびWindows XP以前は、レジストリから収集する必要があったため、いま一感が強かったのですが、Windows Server 2008、Windows Server 2008 R2, Windows 7 では WMIの機能がアップデートされ、スクリプトから簡単に情報を収集することができるようになりました。 ※Windows Server 2003、XP以前のOSでもエレガントにできるよ!という方がいらしたら Read More...
    Posted: Wednesday, September 16, 2009 10:05 PM by junichia | 0 Comments
    Filed under: , , , , ,
    【Script】Windows Server 2008/R2 にインストールされている役割と機能の一覧表示
    以下をメモ帳にコピペして、拡張子vbsで保存してください。 スクリプトギャラリー には、その他のサンプルがたくさん!! ---ここから strComputer = "." Set objDic_Name = CreateObject("Scripting.Dictionary") Set objDic_Parent = CreateObject("Scripting.Dictionary") Set objDic_Tree = CreateObject("Scripting.Dictionary") Read More...
    Posted: Wednesday, September 16, 2009 9:35 PM by junichia | 0 Comments
    Filed under: , , , ,
    【Management】JoinDomainOrWorkGroup メソッドでドメインに参加させる
    前回、以下の投稿をしました。 【Management】DMZでのドメイン参加はオフラインドメインジョインで! オフライン ドメイン ジョイン 機能を使用することで、書き込み可能なドメインコントローラーと通信することなくドメインに参加させることができます。 ただ、難点があります。それは、Windows Server 2008 R2 および Windows 7でないと djoinコマンドが使えないということ…。 じゃ、それ以前のクライアントをRODC環境のドメインに参加させるにはどうしたらよいでしょうか。 Read More...
    Posted: Monday, August 24, 2009 3:20 PM by junichia | 0 Comments
    Filed under: , , , , , , , , , , , ,
    RODC環境でドメインに参加させるスクリプト
    RODC環境でドメインに参加するためのスクリプト 実行書式は以下の通り。/readonly を忘れずに。 c:\> joindomain.vbs /domain <domainname> /mchinepassword <事前に設定したコンピューターのパスワード> /readonly ----------------------------------------------------------------------------------------- ' JoinScript.vbs Read More...
    Posted: Monday, August 24, 2009 1:28 PM by junichia | 0 Comments
    Filed under: , , , , , , , , , , , ,
    【Management】RODC に DHCPサーバーをインストールするには
    RODC(Read Only Domain Controller:読み取り専用ドメインコントローラー)の最も特筆すべき特徴は、当然ながら「 書き込めない 」ということです。 これにより、ドメインコントローラーの安全性がググッと高まることは間違いないのですが、「完璧にうまい話」というのは無いもので、そこにはトレードオフが発生します。 その1例として挙げられるのが、RODC への DHCPサーバーのインストールです。 DHCPサーバーを初めてインストールするときには、Active Directoryに以下の2つのドメインローカルグループを作成しようとします。 Read More...
    Posted: Sunday, August 23, 2009 8:59 PM by junichia | 0 Comments
    Filed under: , , , , ,
    【Management】RODCを導入するなら SYSVOL複製には DFSR がお勧めです
    RODC(Read Only Domin Controller)のメリットの1つに、AD DSに関する全ての情報が読み取り専用であるという点が挙げられます。アカウント情報、スキーマ情報をはじめとして、SYSVOLや AD統合ゾーンとして格納されているDNSレコードも読み取り専用です。 このことがRODCの安全性を高めているわけですが、SYSVOLに関して注意しなければならない点があります。 いくらSYSVOLが読み取り専用であっても、ユーザーが管理者権限を持っていればSYSVOLフォルダに対して「作成」「削除」「変更」ができてしまいます。もちろん、RODC上のSYSVOLに対してです。 Read More...
    Posted: Tuesday, August 04, 2009 10:17 PM by junichia | 0 Comments
    Filed under: , , , , , , ,
    【IDM】Windows Server 2003/XP を RODC に対応させるための修正モジュール
    Windows Server 2008 から実装されたRODC(読み取り専用ドメインコントローラ)ですが、RODCが設置されているドメインのメンバーまたはドメインコントローラである Windows Server 2003 や Windows XP が正しく動作しないことがあります。 以下の症状が見られる場合には、修正パッチが提供されていますので適用してみてください。 ソース Description of the Windows Server 2008 read-only domain controller Read More...
    Posted: Saturday, August 01, 2009 2:00 AM by junichia | 0 Comments
    Filed under: , , , , , , ,
    【Management】ディレクトリサービス復元モードのパスワードを忘れてしまったら?同期という手が用意されました。
    恥ずかしいことに、今日知ったのですが… Windows Server 2008 R2 における Active Directory の新機能について調べていたところ、1つ見落としていた機能があることに気づきました。 それが、「 ディレクトリサービス復元モードへのパスワード同期 」という機能。 英語だと、「DSRM Password Synchronization」と書かれていて、「DSRMって何よ?」って感じなのですが…。Directory Service Recovery Mode のことだったんですね。 Read More...
    Posted: Wednesday, July 29, 2009 9:14 AM by junichia | 0 Comments
    Filed under: , , ,
    【書籍】Windows Server 2008 実践ガイド (MVP 村嶋さん)
    話は違うのですが、 Imagine Cup ってご存知ですか?ワールドワイドで実施されている、マイクロソフト主催の学生向けの技術コンテストです。 Japan Team のBLOG 毎年、決勝戦が世界各地で開かれるのですが、今年はなんと エジプト !アカデミックチームは、明後日、カイロに向けて出発するようです。うらやますぃ…。 以下の写真は決勝戦が行われる会場(設営中)なのですが、ご覧のとおり、砂漠の中で行われます。真ん中に一番に大きく見えるのがカフラー王のピラミッドで、左右がメンカウラー王とクフ王のピラミッドです。スフィンクスはギリギリこの写真では判別できませんが、右端になります。ツアーで訪れると、通常、右にあるクフ王(実際には一番背が高い)のピラミッドの「向こう側」から入場してきますが、そこからだとこの写真のように3つのピラミッドを絶好のコンディションで見ることができません。このような絶好のビュースポットには、ラクダを雇ってたどり着くことになりますが、価格交渉が疲れるんですよねぇ(笑)。ここだけの話ですが、安くラクダツアーに参加するには、カイロにある日本人宿で申し込むのが良いです。この写真の右側には(切れていて見えないですが)らくだツアーの集落があります。 Read More...
    Posted: Tuesday, June 30, 2009 8:55 PM by junichia | 1 Comments
    Filed under: , , ,
    【Management】KMS で 12293 エラー が出たら Software Licensing を再起動する
    久しぶりにKMS(Key Management Service)に関する投稿です。 以下のコマンドを使用して、Windows Server にボリュームライセンスをインストールすると、サーバーは自動的にKMSとなります。 slmgr –ipk <ボリュームライセンスキー> KMSが正しく動作するには、KMSサーバーは DNSに  _VLMCS._tcp を登録できなければなりません。 私の手元の環境でKMSのテストをしていたところ、KMSサーバーのアプリケーションログに Event Read More...
    Posted: Monday, June 29, 2009 8:19 PM by junichia | 0 Comments
    Filed under: ,
    【Hyper-V】スナップショットとコンピュータアカウントパスワードの微妙な関係
    タイトルを見て、これから何が書かれるのか想像がついた方は、酸いも甘いも経験したActive Directory使いであると言えるでしょう。 実はHyper-Vがリリースされてから、「正式な対応があるのだろうか?」と疑問に思い続けてきたことがあります。それは… Hyper-Vでスナップショットを取った後で、コンピュータアカウントのパスワードがリセットされてしまったらどうなるのだろう? きっと、同じ疑問を持っている方は多いはずです。 ドメインに参加しているコンピュータは、ユーザーと同様に「コンピューターアカウント」と呼ばれるアカウントを持っています。ユーザーアカウントの場合、定期的に利用者自らがパスワードを変更しますが、コンピューターアカウントの場合にも同様に、 Read More...
    Posted: Tuesday, June 16, 2009 9:23 PM by junichia | 0 Comments
    Filed under: , , , ,
    【Hyper-V】統合サービスの「データ交換」ってなに? その2
    前回の投稿はこちら 【Hyper-V】統合サービスの「データ交換」ってなに? では実際に、データ交換 機能を介して、ゲストOSの情報を取得してみましょう。 まずは以下の図をご覧ください。これは、ゲストOS上のレジストリエントリです。 ご覧いただくとお分かりのように、 HKLM\Software\Microsoft\Virtual Machine\Auto 配下のエントリが表示されています。IPアドレスやOSのビルド番号、コンピュータ名などの基本的なOSの情報が格納されていることがわかります。 実は、ここに表示されているエントリは、ゲストOSにインストールされている「 Read More...
    Posted: Friday, June 12, 2009 10:22 PM by junichia | 0 Comments
    Filed under: , , , , , ,
    【Hyper-V】統合サービスの「データ交換」ってなに?
    Hyper-VのゲストOSに「統合サービス」をインストールすると、ゲストOSで以下の機能が使用できるようになります。 オペレーティングシステムのシャットダウン 時刻の同期 データ交換 ハードビート バックアップ(ボリュームスナップショット) これらの機能は、以下の画面から一部を無効にすることも可能です。 この中で、「データ交換」とはどんな機能なのか?というご質問をいただきました。実は、恥ずかしながら私もきちんと把握していなかったので調べてみました。 当初、ホストとゲストの間でファイルを交換できるのかな?と思いこんでおりましたが、どうやら違うようですね…。 Read More...
    Posted: Friday, June 12, 2009 8:09 PM by junichia | 1 Comments
    Filed under: , , , , , , ,
    【Management】FSRM 記憶域レポートの上限値を変更するには
    FSRM はご存知でしょうか? ファイル サーバー リソース マネージャ です。Windows Server 2003 R2 から実装された機能で、ディレクトリレベルのクオーター管理機能やファイルスクリーン機能などが実装されています。無償で使えるすごく便利な機能なのですが、案外知られていないんですねぇ。 よろしければ、以前 ThinkITで書いた記事 もご覧ください。 参 考までに 、Windows Server 2008 R2 では「 分類管理(File Classification Infrastructure) Read More...
    Posted: Thursday, June 04, 2009 8:24 PM by junichia | 0 Comments
    Filed under: , , , ,
    Script to change FSRM Strage Report Limit
    拡張子VBSで保存してください。 ----------------------- const scriptName = "fsrmReportLimit" DIM limitNames limitNames = Array("MaxFiles", "MaxFileGroups", "MaxFileOwners", "MaxFilesPerFileGroup", "MaxFilesPerFileOwner", "MaxFilesPerDuplGroup", "MaxDuplicateGroups", Read More...
    Posted: Thursday, June 04, 2009 6:46 PM by junichia | 1 Comments
    Filed under: , , , ,
    More Posts Next page »
    Page view tracker