Windows Server 使い倒し塾

簡単・安全に社内ネットワークにリモート接続！DirectAccess (発展編)

2009-11-24T10:00:00Z

みなさん、こんにちは。前回、基本編として DirectAccess の紹介と接続する際の仕組みについて紹介させていただきました。今回は発展編ということで DirectAccess の設定方法について紹介してみたいと思います。前回の記事をご覧になっていない方はコチラからお読みください。前回の記事で DirectAccess は「グループポリシーベースで設定が可能」と紹介しました。でもグループポリシーを「DirectAccess」で検索しても1つしか検索結果は出てきません。DirectAccess を設定するための専用のポリシーがあるのではなく、IPv6 や Windows 7 の新機能 Name Resolution Policy Table (NRPT) の設定を行うことで DirectAccess が利用可能になります。１．DirectAccess 管理コンソールのインストールサーバーマネージャーから [機能の追加] を行い [DirectAccess 管理コンソール] を選択すると [DirectAccess の管理] スナップインがインストールされます。このスナップインから、ウィザードを使用して...(read more)

Windows 2000 Server の移行(その5) 　「Windows 2000 Server をお使いの皆様」ブローシャ完成

2009-11-20T08:00:00Z

皆様、こんにちは今回も引き続き、Windows 2000 からの移行に関する話題です。これまで移行に関する記事をいくつか投稿してきました。今までの移行関連エントリーは、このリンク( Windows 2000 からの移行 )からご覧いただくことができます。 [ブローシャ] 今回の1つ目は、ブローシャです。来年の7月以降、Windows 2000 Serverを使い続けると何が起きるのか。 Windows 2008 や 2008 R2 など新しい Windows Server を使うと、どうしてコスト削減ができるのか、セキュリティが向上するかについてお話してきました。このような話題をブローシャにまとめました。それが、「Windows 2000 Server をお使いの皆様」です。 10月末の ITPro Expo や弊社営業、パートナー様を通じてこのブローシャをお配りしていますが、1000部単位での増刷が続いています。100部単位で入手を希望されるパートナー様もいらっしゃいます。(ありがとうございます) ブローシャを直接お配りするのは限界がありますので、ここで電子データで先行的に公開することにしました。...(read more)

仮想化とライセンス認証の関係

2009-11-19T09:30:00Z

皆さん、こんにちは。今回は仮想環境での Windows のライセンス認証についてご説明します。ライセンス認証（プロダクトアクティベーションとも呼ばれます）とは、Windows に実装されている不正コピー対策のテクノロジーで、ソフトウェアを新規導入した際に認証を行う必要があります。（インストール時だけでなく短期間にハードウェア構成が大きく変わる場合には再認証が必要になる場合があります。）従来のような物理環境では Windows を新規インストール時にライセンス認証を一度行うと、滅多なことでは再認証する必要はありませんでした。仮想環境では、このライセンス認証が課題となる事があります。これについてよく質問をいただきますので、整理しておきたいと思います。ゲストOS とライセンス認証の関係 Hyper-V などで仮想マシンを構成しゲスト OS を導入する場合には、各ゲスト OS ごとにライセンス認証する必要があります。（時々質問されますが、Hyper-V ホストのペアレント OS 側のライセンス認証とは関係はありません。）例えば、ゲストOS として Windows Server...(read more)

Active Directory Rights Management Services Bulk Protection Tool リリース！

2009-11-12T04:30:00Z

皆さん、こんにちは。これまで何回か情報漏えい対策というテーマでこちらのブログに書かせていただきましたが、今回は情報漏えい対策を支援する新しいツールについてご紹介します。 Windows には情報資産を強力に保護するテクノロジーとして Active Directory Rights Management Services (AD RMS) があります。AD RMS について、よくご存じでない方のために、AD RMS のテクノロジーの特徴について簡単にまとめると以下のようになります。・ファイルコンテンツに対するユーザーの操作権限について制御が可能 AD RMS を使用することでファイルについて、保存や印刷の禁止、コピー & ペーストなどの制御ができます。これは情報 (ファイルやメール) が情報の所有者の手元を離れた後も、勝手に印刷させないなどの情報所有者の意志に基づく保護が可能になることを意味します。・コンテンツのアクセスには認証が必要 1) 保護された情報には、正しく認証されたユーザーだけがアクセスできる 2) 認証には Active Directory ドメインサービスのユーザー、グループを利用...(read more)

Hyper-V 1.0 から Hyper-V 2.0 への移行

2009-11-05T01:30:00Z

こんにちは。先日実施された IT Pro Expo 2009 で無事 Windows Server 2008 R2 のラウンチイベントが終了しました。私もマイクロソフトブースで説明員として対応させていただきましたが、既に多くのお客様から Hyper-V をご利用いただいているというお話を伺い、Hyper-V 2.0 にも大変興味をもっていただいていると感じました。そこで今回は、Hyper-V 1.0 で構築した仮想環境を Windows Server 2008 R2 Hyper-V 2.0に移行について紹介したいと思います。 Hyper-V 1.0 で動作する（ Hyper-V 1.0 の統合サービスがインストールされた）仮想マシンは、そのままHyper-V 2.0 でも動作しますが、パフォーマンスの観点から、Hyper-V 2.0 の統合サービスに入れなおしていただくことをお勧めします。 ※ ちなみに Hyper-V 1.0 の環境では、Hyper-V のペアレント OS のバージョンと仮想マシンにインストールした統合サービスにより、サポートするゲスト OS の種類が異なってきます。こちらの関係については、やや解りずらいですが...(read more)

Forefront Identity Manager 2010 RC1 提供開始！！

2009-10-27T09:00:00Z

皆さん、こんにちは。気がつくと、もう 10 月の下旬ですね。11 月はウチの犬の誕生月です。いろいろありましたが、何とか無事に 1 年目を迎える事ができそうです。ウチに来た時は、2kg しかなかった体重も 6 倍にもなり、さらにこれからの成長が楽しみな今日このごろです。。。さて本題に移りますが、Forefront Identity Manager 2010（FIM 2010） RC1 が9/30 に提供され、ダウンロード可能になりました。 FIM 2010 RC1 のダウンロードはここから FIM 2010 RC1 の技術情報（英語）はここから ●FIM 2010 とは現行製品である、Identity Lyfecycle Manager 2007（ILM 2007）の次期バージョン製品で、様々なシステムと ID の同期を行い、一元的な ID 管理ができ、また証明書/スマートカード管理機能を備えた、 ID / 証明書の統合管理環境を実現する製品です。 ILM 2007 の要件や機能詳細はここからご確認ください。これらの機能を踏襲し、さらにより使い易く拡張されたのが FIM 2010...(read more)

日経 BP 主催「使いやすく進化した Active Directory」Web セミナー放送終了後 QA

2009-10-20T10:00:00Z

皆さん、こんにちは。あっという間に夏が終わり食べ物のおいしい季節になってきました。今や家電や本だけでなく新米ですらインターネットで買えるというのは驚きです。さて、10/1 の日経 BP さん主催 Web セミナー「使いやすく進化した Active Directory」にご参加いただいた方、ありがとうございました。今回は、当日ご質問いただき、時間の関係でお答え出来なかった質問に回答させていただきます。ご参加できなかった方は以下から視聴可能ですのでよろしければどうぞ。説明とデモ 15 分、QA 15 分の計 30 分です。デモで見せる! Windows Server 2008 R2 Web セミナー http://special.nikkeibp.co.jp/ts/article/0i0f/102969/ 以下、上記セミナーで取り上げられなかった質問とその回答です。 1. Active Directory の移行について移行ツール ADMT のサポート現行の ADMT 3.1 は残念ながら Windows Server 2008 R2 の AD 環境に対応していません。2008 R2...(read more)

簡単・安全に社内ネットワークにリモート接続！DirectAccess (基本編)！

2009-10-16T07:45:00Z

みなさん、こんにちは。 Windows 7 の一般発売までいよいよあと 7 日となりましたね。先日秋葉原をブラブラしているといたるところで Windows 7 の CM が流れていたり、目玉機能の紹介ポスターが貼ってあったりと盛り上がっていました。Windows Server 2008 R2 も同時発売ですのでよろしくお願いいたします (笑) さて、以前 Windows 7 と Windows Server 2008 R2 の連携機能 BranchCache を紹介させていただきましたが、今回は DirectAccess の紹介をしたいと思います。 DirectAccess って？社外に持ち出したモバイル PC をインターネットに接続するだけで、社内ネットワークと同様の環境を実現する仕組み。そういわば VPN みたいなリモート接続環境を提供する機能のことです。 VPN とはここが違う！3 つのポイント 1. インターネットに接続するだけで、自動で社内ネットワークに接続！ 2. セットアップは自動で完了！グループポリシーベースの設定！ 3. イントラネットへのアクセスとインターネットへのアクセスの分離！...(read more)

Windows 2000 Server の移行(その4)　セキュリティ更新プログラムの提供状況

2009-10-10T06:30:00Z

みなさん、こんにちは昨日の台風ですが、皆さんご無事でしたでしょうか？私が通勤に利用する路線は朝から15時まで運休で、自宅待機をしておりました。午前中は、電鉄会社のホームページを見てもタイムアウトでつながりにくいし、ほとんど仕事になりませんでした。出社をあきらめてからは、やっと仕事モードになりましたが。さて、今回もしつこく Windows 2000 Server 移行のお話です。 ■Windows 2000 サポート終了マイクロソフトの Windows Server のブログでも、先日改めてサポート終了の記事が掲載されました。 Windows Server Division WebLog : Support changes coming July 2010 for Windows 2000 Server and Windows Server 2003 ここでは Windows 2000 Server の延長サポートは 2010年7月13日で終了となり、”Self-Help Online Support”の利用のみが継続される同様に Windows 2003, 2003 R2 はメインストリームサポートから、延長サポートフェーズに入る。セキュリティのホットフィックスは継続して提供される。...(read more)

NAP に関する各種 Tips

2009-10-07T04:30:00Z

みなさん、こんにちは。今回は NAP（ネットワークアクセス保護）についての幾つか役に立つ情報・機能をご紹介します。 Windows 7 ではアクションセンターと連携 Windows XP, Vistaでは、NAP（Windows 標準 SHA/SHV）はセキュリティセンターと連携して動作していましたが、Windows 7 ではアクションセンター（セキュリティセンターの後継）と連携します。従来のセキュリティセンターではユーザーが NAP の状態を確認する事はできませんでしたが、Windows 7 アクションセンターでは、クライアントが制限された場合、NAP ステータスが表示され、アクションに誘導されるようになっています。 NAPSTAT で通知メッセージを再表示 NAP クライアントの状態が変化した時合（正常性評価 OK → NG、NG → OK）にタスクバーに通知メッセージが表示されますが、カーソルが別の場所にあると数秒後に消えてしまいます。NAPSTATコマンドを使えば、これを再度表示させることができます。NAP の動作確認の際に便利ですので、覚えておくと便利です。 SCCMで Windows...(read more)

Active Directory の機能で実現する情報漏えい対策

2009-10-03T06:30:00Z

皆さん、こんにちは。今回は Active Directory の機能、特に情報漏えいの対策として利用できるグループポリシーの機能を中心にご紹介させていただこうと思います。今回はリムーバブル記憶装置の制御について OS のバージョンごとに簡単に整理してご紹介します。まず、はじめに Windows XP についてです。「情報漏えい対策ガイド」というホワイトペーパーを御存知でしょうか？結構前 (2005 年公開) の資料ですが、意外と使える情報が掲載されています。 <情報漏えい対策ガイド> こちらのホワイトペーパーの主な内容としては以下のような項目があります。 3. リムーバブル記憶装置の使用制限 4. 暗号化ファイルシステム (EFS) による情報漏えい対策 5. Active Directory に格納されている個人情報を隠す項目中 EFS による暗号化というのは、なかなか導入が難しいところがありますが、それ以外、特にリムーバブル記憶装置の使用制限については、グループポリシーのカスタム ADM テンプレートもついており、導入が非常に容易です。 Windows...(read more)

マイクロソフトのシンクライアントソリューション

2009-09-30T08:30:00Z

こんにちは。今回はちょっとクライアントよりの内容を書きたいと思います。先週の記事 [新しいシンクライアントの形 - VDI との付き合い方] で書かれていますが、最近「シンクライアント」を実現するためのソリューションとして、クライアント OS を仮想化して動作させる VDI (仮想デスクトップインフラ) 方式が、にわかに注目を集めてきています。シンクライアントを実現するためのソリューションは多様で、これまでにもブレード PC 方式やターミナルサービスを利用したサーバーベース方式などが提供されてきました。これら各方式の特徴を知り、利用環境に応じて最適なソリューションを選んでいただくべく、今回はシンクライアントの実装方式の違いを整理してみます。シンクライアントの実現方式と特徴シンクライアントの実現方式には、次のとおり大きく 3 種類の方式があります。ターミナルサービス方式（Windows リモートデスクトップサービス）・・・サーバー上でアプリケーションを実行します。 VDI 方式（Microsoft VDI）・・・クライアント OS を仮想サーバー上で実行します。ブレード...(read more)

PC の配置場所に応じて、接続するプリンタを自動的に切り替える

2009-09-18T16:35:00Z

今回は、Active Directory 環境下の Windows Server と Windows クライアントの機能を使ったソリューションを 1 つご紹介します。ノート PC を抱えて支社・支店を頻繁に行き来するユーザーがいる組織は少なくないと思います。特に組織の規模が大きくなればなるほどその傾向は強まるでしょう。その時のユーザーと IT 部門双方にとっての悩みの一つが、プリンタです。当然、普段良く使うプリンタは自分の PC に登録しているとして、全ての支社・支店のプリンタを完全登録している方は恐らくいないでしょう。したとしても、いざという時にどれがどこのプリンタか分からなくなってしまうこと請け合いです。だからと言って、支社・支店でプリンタを使う度に一から登録作業をしていては時間がもったいないですね。それに、出張先でプリントアウトをしなければいけない時に限って、時間が無かったりするものです（資料を印刷し忘れてたとか）。そこで役立つのが、タイトルにある「PC の配置場所に応じて、接続するプリンタを自動的に切り替える」方法です。予めお断りしておきますが、クライアント PC の設定でなんとかする、という方法ではありません。Active...(read more)

新しいシンクライアントの形 - VDI との付き合い方

2009-09-18T16:30:00Z

こんにちは。今回は日頃 SI/ISV パートナー様やお客様とお話をする中で感じたことから、一つ記事を書かせていただきます。 ■ 同じ IT でも、立場が違えば向き合い方がまるで違うマイクロソフトという会社にいると、同じ IT を生業としているのにも関わらず、SI/ISV パートナー様や、情報システム部門のお客様と意識差を生じてしまうことがあります。マイクロソフトは新しい IT （ソフトウェア）を生みだす立場で、パートナー様はそれを活用してエンドのお客様に IT を具現化し、エンドのお客様は IT を活用してビジネスに生かす立場なわけで、それぞれ IT への向き合い方が違うわけですから、当然といえば当然ですね。私たち（マイクロソフトのプリセールスエンジニア）は、新しい IT が生まれる場所のそばにいる立場上、それをできる限り多くのパートナー様やエンドのお客様に知っていただき、その価値に気付いてもらうことが主な仕事です。 ■ IT と温泉は同じ！？これは温泉と同じようなものです。どんなに優れた効能の温泉でも、人が立ち入らない山奥の源泉でこんこんと湧いているだけでは、誰もその効能を享受することはできません。誰かが、ここは素晴らしい温泉で、浸かるとこんな効果があると多くの人に伝えることで、初めてその温泉を目的に人が訪れるようになるわけです。そして、源泉が浴槽に引かれ、浴槽までの道が整備され、近隣に温泉宿ができて温泉地が生まれて、継続的に多くの人がやってくるようになります。...(read more)

Powershell Active Directory モジュールを活用しよう！！ (その２)

2009-09-15T12:00:00Z

皆さん、こんにちは。先日、犬と一緒に温泉に行ってきました。犬専用の温泉風呂があるかのか！？と期待して行ったのですが、想像していたのとは異なり普通のバスタブにお湯を入れて利用するものでした。。。ちょっと微妙な感じでしたが、とりあえず楽しんできました！！やっぱり、温泉はいいですね。で、今回ですが、前回に引き続き PowerShell 関係のネタを紹介させていただきます。ご存じの通り Windows Server 2008 R2 では、PowerShell は 2.0 にバージョンアップされております。その新機能の一つに Active Directory モジュールが新たに追加されていたりするのですが、その中で、 GUI の機能もいくつか追加されておりますので紹介したいと思います。 1.Windows Powershell ISE（Integrated Scripting Environment）これまで、 Powershell には開発用 GUI は提供されていなかった為、直接コマンドプロンプト上で打ち込むか、テキストエディター等で ps1 ファイルを作成し実行するなど、作成に適した環境が提供されておりませんでした。...(read more)