[皆様に感謝です!] Award いただきました★

いつもお世話になっております。マイクロソフト デベロッパーサポート ADSI/ILM サポートチームです。今日は、皆様に御礼を申し上げたく Blog にポストさせていただきます。 なんと、私たち ADSI/ILM サポートチームが部門の Award をいただくことができました!受賞理由ですが、このクオーター (1 年の 1/4、08/07 月 から開始)  の期間、部門内のチームの中で「お客様満足度 No,1 」 であったことと、前年度と比較して大きく満足度を向上することが出来たためです。これも、ひとえにお問い合わせいただいている皆様のおかげです。心から御礼申し上げます。ありがとうございます。 私たちは、サービス リクエストといわれるお問い合わせをお客様から頂き、それに対し調査を行い、回答します。問題が発生して、大変お困りの状況からそれを解決するまでの私たちの対応に対し、お問い合わせ終了(クローズという言葉を使います。独特ですね)後、無作為にお客様にアンケートもしくは電話にて対応について何段階であるか評価していただく満足度調査が行われるのですが、それで一番最高の評価をいただくことを目標としています。最高の評価を頂けなかった場合は、何が悪かったのか、どうすればご満足いただけたのかについてお伺いすることもあります。その内容を毎日、満足度調査の結果が出た時点でチームでディスカッションしながら、ここまで来ることができました。 個人的な意見ではありますが、インシデント サービスでは、対応に限界があります。特に、いくつかの製品を担当してきた経験上、サーバ製品系のお問い合わせの場合はお客様の環境固有の事情などが絡むことが大変多いのですが、お客様のもとに出向くことができるサービスは最上位のプレミア サポートもしくはアドバイザリー サービスで承ることができますが、そうではない場合お客様にもご協力いただきながら、手探りで対応をしていく、というのがほとんどです。(※)私たちサポートは、この限界の中で最善を尽くし、最善の対応を積み重ねた結果、相乗効果でご満足いただけるように頑張っています。 私は転職組ですが、マイクロソフトに来るまで、エラー番号とかを言えば対処方法がたちまち出てくるような何かがあるのかを期待していました。きっとお客様からしたら、「何でこんなに時間がかかるんだろう」「どうしてこの情報でわからないの?」と思われることもあるでしょう。実際、自分も昔問い合わせたことのある経験からそう思っていました。しかし、「エラー番号とかを言えば対処方法がたちまち出てくるような何か」などどこにもないことに驚きました。デバッグも、実際にプログラムを一つ一つ追いかけていきながら、調査をしていたのです。仕様も、ドキュメントにない内部実装などに踏み込まざるを得ない場合は、OS や製品のソース コードを見ながら泥臭くひとつひとつ追いかけていくのです。 しかし、このままではいけないと思っています。たとえばドキュメントが少ないということや、情報が取れないということ。ドキュメントの少なさ、そして生きたノウハウを少しでもお役立てできればと思い、このブログを始めました。実はこのブログ、業務の一環ではなかったりします。それでもこういう、プロアクティブな姿勢を続けていけば、きっとお客様のお役にもっともっと立てるのではないかと毎日何ができるか考えています。 まだまだ対応が足りないと思います。毎日電話を終えるたびにもっといい電話ができたのではないかと反省します。それでも、ソース コードを見ることができるのは、米国開発本部のエンジニアのほかは私たちサポートの人間だけです。契約上定められたサービスの範囲内で、それ以上のご満足をいただくことは率直なところ簡単なことではありません。ですが、技術スキルだけではなく、ソフトスキルも要求されるこの職業は本当にやりがいがあると思っています。 今後ももっとご満足いただけるよう頑張っていきますので、どうぞご支援のほどよろしくお願いいたします! **** (※) 対応案 – Easy Assist「お客様の環境を直接見ないと判断できない」問題についての現状の対応を考えてみました。そこで、ポート 80 が開いていれば、お客様の環境がこちらから見える上に操作もできる “Easy Assist” をひとつの解決策として取り入れることにしました。この方法は、たとえば IBM のメインフレームの MA がある環境で問題が発生した、などマイクロソフト社内に環境を構築しようがない環境などに対し有効なアプローチとして、米国の ILM チームで取り入れられている方法です。お問い合わせいただく際は、こちらの使用もご検討いただければ早期解決につながりますので、ご参考までに紹介させていただきます。 なお、この方法を実施する前に、あらかじめお客様の環境に Easy Assist のインストールしていただくことが必要となります。 Microsoft Easy…

2

[ILM-AD(W2K8)] PCNS + ILM2007 は 2008 DC と仲良くできるのかしら?

こんばんは。ブログのアップデートをしてる暇があったら部屋を片付けろと家族に言われそうで恐ろしいのについ DVD を見ながら土曜日なのにお仕事しております。それにしても、今日はとっても部屋が寒いのに「とっとこハム太郎」DVD を口をあけながら見ている息子 6 歳 (※テストを受けずにお金を得られる方法を模索中とのこと) はなぜ半そででいられるのかといぶかしく思っていますが皆様はどうでしょう、まだ半そでで耐えられますか?私は無理です。   ちょうど昨日書こうと思っていた話がありましたので書かせていただきます。今日は、パスワード変更通知サービス (Password Change Notification Service = PCNS) まわりのお話です。   MIIS 機能は、Service Pack 1 以降に追加機能としてこのあたりの対応が行われています。最近 Windows Server 2008 の導入も進み、ドメインも Windows Server 2008 に置き換えが世界的に進んでいるようです。先日、ILM のフォーラムでこんな質問がありました。   「ILM2007 + PCNS の環境だが、対象のドメイン コントローラが Windows Server 2008 であるが、製品の動作シナリオとして、また機能的に Windows Server 2003 のドメイン コントローラを対象にした場合と同様にサポート対象となるか?」   これに対して製造元の Product Manager によると、答えは Yes、サポート対象になるということでした。 ちなみに、Windows Server…

2

[翻訳] Creating Connected Data Source Extensions "接続先データソース拡張の作成"

 Creating Connected Data Source Extensions “接続先データソース拡張を使用する”の翻訳となります。(補足事項は見づらいので、最後に持っていってしまいました)   (2009.1.4 追加) まとめページを作りました。他のリファレンスを参照される際や、戻る際はこちらからどうぞです! Microsoft Identity Integration Server 2003 Developer Reference http://blogs.technet.com/jpilmblg/archive/2009/01/03/microsoft-identity-integration-server-2003-developer-reference.aspx   * 今日の翻訳対象 * Creating Connected Data Source Extensions Ø   Creating a Connected Data Source Extension in Visual Basic .NET Ø   Creating a Connected Data Source Extension in C#   接続先データソース拡張の作成 接続先データ ソース拡張とは、次のインターフェイスを実装する .NET Framework クラスライブラリです。 IMAExtensibleCallExport…

2

[ADSI] Inside "System.DirectoryServices" – 中身を激しく見てやるぜ!(1) / 2 depends.exe

皆さんこんばんは。ういこです。   同僚が、心機一転するために家にしこたまため込んだトランジスタ技術(略してトラ技)やらインターフェースやら I/O やらを一気に捨てたらしいです。新しい何かを会得するためには、古い何かを捨てることも時には必要なのですね。彼曰く、一抹のさみしさがあったとか。 …それ、すっごいわかります!わたしも、創刊号の前の定期刊行前からずっと買ってた「ガンダムエース」とか、「CONTINUE」とか月刊ニュータイプを一気に売りに行ったとき、すごい悲しかったですもの。同僚!!君はよく頑張ったよ!!と、励ましは blog にかえさせていただきます。頑張れはらだん(実名)。   ちなみにこないだも大掃除で一気に捨てたもののまだまだものが多い私。家族に超怒られてます。ブースもものだらけです。今日は漫☆画太郎先生の「地獄甲子園」の DVD が出てたことに気づかず、店頭で立ち尽くしてしまったものの、その直前に息子に「がちゃがちゃは我慢しろ」といった手前、断腸の思いで我慢!!血涙です!!   さてそんなどうでもいいことはおいといて今日のお題です。ちょっと気が向いたので、重いネタです。というか、詰まんないかもですみません。   【今日のお題】 System.DirectoryServices (以下 S.DS) 名前空間の処理って、ぶっちゃけ何で動いてるの? ~その一~   1. System.DirectoryServices (以下 S.DS) 名前空間の処理概要 S.DS は ADSI のマネージ相互運用層となります。「マネージ相互運用層」とか小難しい言葉を使ってますが、要は、ActiveDS.dll とか WLDAP32.dll とかの ADSI の処理のラッパーみたいな感じで想像するとわかりやすいです。(※ ただし Framework 3.x 以降で追加されたライブラリは独自実装を持つものもあります。) 今回は、ADSI 絡みの部分についてのお話です。   さて、非 AD 系のディレクトリ サービスを提供しているサーバに対してアクセスする際などは、S.DS 経由でアクセスを行う場合内部では ADSI 経由で LDAP プロバイダを用いて処理が実行されます。このとき、内部では Windows で LDAP…

1

[ADSI] VS2005 SP1 環境で作成したソリューションは VS2005 RTM 環境では開けないことがある

お世話になっております。さっきあんまり内容がない記事を書いてしまったので、反省してちょっと役に立ちそうな、というか私がずっ嵌りした問題についてシェアさせていただきます。   【今日のお題 (というかもはや私には教訓…。)】 Visual Studio 2005 Service Pack 1 で作成したソリューションは、モノによっては Visual Studio 2005 RTM 環境では開くことができないことがある。 開けない場合、開くためには、Service Pack 1 も含め、現状でてる修正モジュールをまるっと開こうとしている環境に適用する必要がある。(Microsoft Update に接続して入れるのが手っ取り早そう)   先日、.NET Framework で Active Directory 関連の操作を行うライブラリの System.DirectoryServices 名前空間 (通称 S.DS) 関連の案件を対応した時にお客様から ASP.NET Web アプリケーションのソリューションサンプルを提供いただいた時のことです。   私は社内にマイドメインをひそかに立てて、しかも ILM2007 まで入れちゃったりして(※ 一応立ててもいいのですが、社内のネットワーク ポリシーなどもあり、ちょっと面倒)そこに Visual Studio 2005 Professional Edition (※1) を入れて万全の姿勢でお出迎えしたのですが…。   あれ? あれれ? ソリューション開こうと思ったら、「プロジェクトの種類がこのインストールでサポートされていません」とか言われちゃうよ?  …

1

[翻訳] WMI プロバイダについて

本日は、これで一旦翻訳関連のアップは一段落とさせていただきます。#しかし、表部分は罫線つけたほうが判りやすいと今気づきました…これまでのドキュメントはおいおい体裁を整えなおしたいと思いますが、たぶん正月になってしまいそうな…。本当に申し訳ございませんっ!   About the WMI Provider   (2009.1.4 追加) まとめページを作りました。他のリファレンスを参照される際や、戻る際はこちらからどうぞです! Microsoft Identity Integration Server 2003 Developer Reference http://blogs.technet.com/jpilmblg/archive/2009/01/03/microsoft-identity-integration-server-2003-developer-reference.aspx  WMI プロバイダについて Microsoft Identity Integration Server 2003 では、Visual Basic Scripting Edition (VBScript) などのスクリプト言語で記述されたスクリプトで管理者業務を実行する Windows Management Instrumentation (WMI) プロバイダを使用することができます。スクリプトで WMI プロバイダを使用すると、管理者業務を Windows Server 2003 のタスク スケジューラに登録するなどして、都合のよい時間に実行することができます。 WMI プロバイダを使用すると次のような処理を実行することができます。 管理エージェントの実行を開始または、既存管理エージェントの実行を停止する。 管理エージェントの実行結果を取得する。 コネクタ スペースまたはメタバースに関する統計情報を取得する。 パスワードを設定または変更する。 Microsoft Identity Integration Server 2003 についての情報を取得する。 グローバル アドレス…

1

[翻訳] Microsoft Identity Integration Server 2003 を使用する + 管理エージェントの作成

みなさんお久しぶりです。ういこです。翻訳 11 月からはじめるといっていたのにアップできず、本当に申し訳ございません…。早速本日より開始させていただきます。どうぞよろしくお願いします。   (2009.1.4 追加) まとめページを作りました。他のリファレンスを参照される際や、戻る際はこちらからどうぞです! Microsoft Identity Integration Server 2003 Developer Reference http://blogs.technet.com/jpilmblg/archive/2009/01/03/microsoft-identity-integration-server-2003-developer-reference.aspx   補足 : 下記の翻訳は正式な対応内容ではありません。そのため、内容についてご参照いただく際は必ず原文と併用してご参考にとどめていただければと存じます。また、翻訳順序は必ずしもデベロッパーリファレンスと合致しない場合もございますことをご了承ください。   * 今日の翻訳対象 * (2 点)   Using Microsoft Identity Integration Server 2003 Creating Management Agents Microsoft Identity Integration Server 2003 を使用する 「Microsoft Identity Integration Server 2003 を使用する」では、拡張機能の作成方法と WMI プロバイダの使用方法について説明します。各セクションの内容は以下の通りです。 セクション名 説明 接続先データ ソース拡張を使用する 接続先データ ソース拡張の作成方法および検証方法を解説します。…

1

[翻訳] Using Connected Data Source Extensions “接続先データソース拡張を使用する”

Using Connected Data Source Extensions “接続先データソース拡張を使用する”の翻訳となります。   (2009.1.4 追加) まとめページを作りました。他のリファレンスを参照される際や、戻る際はこちらからどうぞです! Microsoft Identity Integration Server 2003 Developer Reference http://blogs.technet.com/jpilmblg/archive/2009/01/03/microsoft-identity-integration-server-2003-developer-reference.aspx     補足 : 下記の翻訳は正式な対応内容ではありません。そのため、内容についてご参照いただく際は必ず原文と併用してご参考にとどめていただければと存じます。また、翻訳順序は必ずしもデベロッパーリファレンスと合致しない場合もございますことをご了承ください。   * 今日の翻訳対象 * (1 点) Using Connected Data Source Extensions 接続先データソース拡張を使用する 接続先データ ソース拡張は、Extensible Connectivity Management Agent (ECMA) を使ってデータ ソースを MIIS サーバーに接続します。ECMA は接続先データ ソース 拡張を使って接続先データ ソースに接続します。ECMA は、同期するデータを MIIS から取得し、同期済データを MIIS にエクスポートします。最後に、MIIS から接続先データ…

1

1015 個以上のグループに属したユーザがログオンできない!あと、TechED でQA やってきました♪

皆さんこんにちは。毎日東京は晴れたと思って油断するとスコールとしか思えない激しい雨にブチあたって三善英史をどうしても彷彿としてしまう今日この頃です。これ、「ゲリラ雷雨」というらしいですね。その言葉からはチェ・ゲバラしか思い浮かびませんが皆さんいかがでしょうか。 金曜は Tech・Ed に行って参りました。サポート技術者コーナー(だったような)の担当になりましたので、一日座って皆様をお待ちしておりました。(会場でお会いできた皆様、ありがとうございました!お会いできてとっても嬉しかったです♪)そのため山崎さんの ILM2 のセッションは聞くことができませんでしたが、ひろと君が行ってきてくれました。 さて、今日の御題ですが、先日「VBScript で ADSI を使用し Active Directory 上のユーザの所属するグループの一覧の取得を行う方法。ただし 5000 件以上かつプライマリ グループも取りたい!」という非常にアグレッシブなシナリオについて記事を書いたのですが、一点注意事項がありましたのでお知らせしたいと思います。https://blogs.technet.com/jpilmblg/archive/2008/08/22/vbscript-adsi-active-directory-5000.aspx 実は、1015 個以上のグループのメンバであるユーザーは、ログオン認証に失敗することがあるんです。だから、実質 5000 個ものグループに激しく Join しているかたはそうそういないとは思いますが、(恐らくコードカバレッジのテストシナリオくらいでしかお目にかからないのではないかと思います)ご注意ください。ちなみにサポート技術情報(よく、Knowledge Base = “KB” と言います)のタイトルはそのものズバリですが、これは機械翻訳なのでそのうち変わるかもしれません。現題をおさえといたほうがいいでしょう。 1015以上のグループのメンバであるユーザーは、ログオン認証に失敗することがあります。(英語題 : Users who are members of more than 1,015 groups may fail logon authentication)http://support.microsoft.com/Default.aspx?id=328889 なお、この現象は制限事項であり、セキュリティ識別子 (SID) の制限値に起因します。この SID の制限値に影響を与えるのはセキュリティ グループの数のみです。 [1] ネストされたグループも数に入るの?また、ネスティングされたグループもアクセス トークンの情報に含まれますが、ネスト先のグループに含まれているセキュリティ グループの数はこれには含まれません。ネスティングとして数えられる対象は、ユーザーが所属しているグループが所属しているグループまでとなります。 以下に例を挙げます。 例 :— 構成ユーザー…

1

[翻訳] Microsoft Identity Integration Server 2003 デベロッパー リファレンス + 法的な注意 + Microsoft Identity Integration Server 2003 について

マヌケなことに、そもそも MIIS 2003 デベロッパー リファレンスについての一番最初の事項をあげ忘れていました。マヌケですみません。それと、gif ファイルなどは載せるのが難しかったので、今回は割愛させていただいております。 英語版と併用してご利用ください…。申し訳ありません。   (2009.1.4 追加) まとめページを作りました。他のリファレンスを参照される際や、戻る際はこちらからどうぞです! Microsoft Identity Integration Server 2003 Developer Reference http://blogs.technet.com/jpilmblg/archive/2009/01/03/microsoft-identity-integration-server-2003-developer-reference.aspx     * 今日の翻訳対象 * (3 点) Microsoft Identity Integration Server 2003 Developer Reference Microsoft Identity Integration Server 2003 Legal Page About Microsoft Identity Integration Server 2003   Microsoft Identity Integration Server 2003 デベロッパー リファレンス   本リファレンスの目的…

1