[Info]2011年7月の窓口休業予定(Premier/Pro) : 7/5 ALL,7/12 PM, 7/18 ALL

平素より弊社サポート サービスをご愛顧くださいましてありがとうございます。本日は 7 月の弊社指定休業日のお知らせです。 7/5 終日と、12 日の午後、そして海の日の 18 日(祝日)は休業となります。 お急ぎの皆様にはご迷惑をお掛けし恐縮でございますが、何卒ご理解の程お願い申し上げます。 お問い合わせ窓口休業のお知らせ http://support.microsoft.com/gp/holiday/ja [指定休業日] 2011 年 07 月 05 日 (火) 終日 2011 年 07 月 12 日 (火) 午後 2011 年 07 月 18 日 (月) 海の日 [対象のサービス] プレミア サポート サービス プロフェッショナル サポート サービス (※) 上記期間内もプレミアサポート、プロフェッショナルサポートの緊急案件 (Severity A) につきましては対応させていただきます。 (ILM/FIM/WMI/PowerShell/ADSI Support Team – Jul 01,…

0

[閑話休題] Relocation Notice – UikoU ありがとうございました!

今日は、私事ですがひとつご報告させていただきます。 本日 7 月 1 日より、ILM / WMI / ADSI とか色々担当チームというかユニットから、SQL Server サポートチームに新たなチャレンジをする運びになりました。 これまで、私が担当させていただいたお客様、当ブログをご覧いただいていらした皆様、本当にお世話になりました。 思えば、2008 年、Windows Media / DirectX サポートからいきなりまったく触ったことがなかった ADSI、ILM の世界に飛び込んだときはさっぱりとっかかりもなく、こりゃまずい…私首になっちゃうわよとどきどきしたのを今でも鮮やかに思い出します。ところがそこに、ぴろとくんや、おとうさんという卓越した才能を持つ人材がそろって、ここまでくることが出来たとしみじみ思っています。そして何より、サポートをご利用いただいていらっしゃる皆様の声が、私たちにとってどれだけ励みになるか。あの長々としたアンケートに答えてくださっただけでもありがたいのに、おかげさまで本当によい評価をいただくことが出来、まただめな対応の際は、建設的なフィードバックをチームで何度も検討し、方針を修正するなどして進めてきました。本当に、ありがとうございます。 今後は、ILM (など) の担当は、ぴろとくんとおとうさんの二人になります。 このブログはどうするのかと多数お尋ねをいただいていますが、基本ぴろとくんか、お父さんが担当になりますので、消されたりはしません。私も、少し書くと約束したコンテンツがまだあるので、しばらく私も書き込むことになります。それが終わったら、私は次のチャレンジに完全に移行することになるのだと思います。なので、今しばらくお付き合いいただければ幸いです。なお、次のチームもブログは持っていますが、今のところ私が書くというような予定はありません。 今日は、久々に技術的な話がまったくないつまらない、完全に私事の記事で恐縮です。このまま書かないでおくことも考えました。ですが、小さなプロダクトの割りに、たくさんのページビューもおかげさまでいただくなど、私たちにとって、とても励みにさせていただいた皆様に一言お礼を申し上げたく、書かせていただきました。 つたない文章を面白いといってくださった方、Tech Fielders の集いで実際に face to face でお会いできた方、かけがえのない大切な、大切な思い出です! ぴろとくんとお父さんの今後の ILM プロジェクトを、皆さんどうぞ今後ともよろしくお願いいたします。 皆様のますますのご清栄を心より願っております。 ありがとうございました。 Appendix / サイトの PageView コメント : アクセス解析を導入したのは2009年でした。教えてくださった安納さんありがとうございます。 コメント : やっぱりいっぱい書いてた月は強いです。 コメント : 今年です。やっぱりきっちり書いていないと、伸びもちょっとイマイチですね。 ページビューランキング (URL 別)…

0

[重要なお知らせ] 東日本大震災(東北地方太平洋沖地震): サポート対応について (3/21 23:00 Update – 22 日火曜から全深刻度案件受付再開のお知らせ) Ver.6

重要なお知らせ [2011/03/21 23:00 Update] 平素より弊社製品およびサポートサービスをご愛顧くださいましてありがとうございます。 2011 年 3 月 22 日火曜日 9:30 AM 以降、サポート窓口は Premier / Professional サポートとも、すべての深刻度で受付が再開されます。これまでお急ぎのところ、ご不便をおかけしておりましたことをお詫び申し上げます。 なお引き続き災害復旧事案の対応を優先するため、お電話のお問い合わせの際も引き続き受付窓口でいったんお受けした後、担当エンジニアよりコールバックする対応とさせていただきます。弊社からお客様へのご連絡が遅れる場合もございますが、何卒ご理解のほどお願いいたします。 サポート窓口の対応のアップデートにつきましては、下記の web および本トピックにて随時更新いたします。 http://support.microsoft.com/select/?target=assistance&ln=ja なお、先日の地震発生に伴い、弊社オフィスも輪番停電の対象となっております。停電時のバックアップ体制は別オフィスなどにも構築しておりますが、停電や電話回線事情により、以前にお伝えしている各担当エンジニアの直通電話番号は 3/16 以降一時着信できない場合があります。引き続き、上述の通りコールバックにて対応いたしますので、メールにてご連絡頂ければ幸いです。誠に恐縮ではございますが、諸般事情のご理解を賜りたく、何卒よろしくお願い申し上げます。 ※ 下記にも反映されました。 http://msdn.microsoft.com/ja-jp/default.aspx 最新ニュース http://technet.microsoft.com/ja-jp/default.aspx IT 担当者向け最新情報 http://technet.microsoft.com/ja-jp/today セキュリティ& サポート [2011/3/16 JST 14:30 Update] 東北地方太平洋沖地震についてのマイクロソフトの対応についてのプレスリリースが発表されました。詳細は下記画像をクリック頂くとページに遷移いたします。 なお、twitter アカウント @msdnjp  @technetj にて最新情報などを随時お伝えしていますので、よろしければご利用ください。 ~ ILM / ADSI / WMI / PCNS サポートチーム…

0

[ILM/FIM] Remote PowerShell/WinRM を用いて Exchange 2010 コマンドレットを投入にチャレンジする

いつもお世話になっております。ぴろとでございます。本日の記事ですが、PowerShell リモーティング 機能は、WinRM を用いてリモートコンピュータを操作できる機能を ILM/FIM の拡張ルールに実装してしまうという内容となります。主な用途としては、Exchange 2010 のコマンドレットを投入するといった部分になるかと思いますが、同期シナリオによっては必要な場面も出てくるかと思います。今回のサンプルでは、コンソールアプリケーションとなりますが C# で実装しますので、あまり変更を加えなくても、拡張ルールに反映することが可能となります! まずは、プログラムを作成するための前準備から行いましょう。 1) Windows SDK for Windows 7 をインストール ここについては、Tech Fielders のご紹介ページがよくできているので、こちらをご覧いただけますと幸いです。 http://www.microsoft.com/japan/powerpro/TF/column/mo_08_1.mspx 2) Visual Studio 2008 を起動し、C# のコンソール アプリケーションを選択します。   3) ソリューション エクスプローラーから、[参照設定] を右クリックし、[参照の追加] を選択します。 [参照] タブを選択し、 [C:\Program Files\Reference Assemblies\Microsoft\WindowsPowerShell\v1.0] フォルダを選び、 [System.Management.Automation.dll] を選択します。 4) プログラムのコーディングを行います。 using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Management.Automation;…

0

[S.DS] DNを指定してAD接続するとERROR_DS_LOCAL_ERROR(0x8007203B)発生

皆さんごきげんよう。ういこうです。最近秋の長雨が面倒くさい今日この頃ですが皆さんいかがお過ごしでしょうか。雨と言えば、息子(小2)が「雨は高速に走ることにより回避可能」という奇怪な持論を展開。そんなわけないだろう!と言ったものの、風速など条件によっては…とか思うんですが取りあえず今日は ERROR_DS_LOCAL_ERROR(0x8007203B) についてのお話です。 【問題の概要】 以下のように、DirectoryEntry のコンストラクタ第 2 引数のユーザ名に DN を指定し、AuthenticationTypes.Secure をセットしたプログラムを実行すると ERROR_DS_LOCAL_ERROR (0x8007203B) が発生することがあります。             DirectoryEntry dom = new DirectoryEntry(                 @"LDAP://uikou-dc1.uikoutest.microsoft.com/CN=Users,DC=uikoutest,DC=microsoft,DC=com",                 @"cn=Administrator,cn=Users,DC=uikoutest,DC=microsoft,DC=com", @"SQL4Ever!",             AuthenticationTypes.Secure);             System.Diagnostics.Debug.WriteLine(dom.Properties["cn"]); 【対処方法】 1. ユーザ名の指定方法は DN ではなく、ドメイン名\ユーザ名 (例 : uikoutest\administrator) 形式 あるいは UPN (administrator@uikoutest.microsoft.com) で実行する。 2. ユーザ名に DN を指定したい場合は、AuthenticationTypes.SecureSocketsLayer フラグを付与する。あるいは、AuthenticationTypes.None にする。 一般的に接続対象が Active Directory の場合は、Windows 認証が使用可能です。セキュリティ強度の観点から、接続先が AD の場合は…

0

[LDAP] LDAP v2 ではデータを Shift-JIS で扱うためサーバからの UTF-16 日本語データが文字化けする(Ver2.0)

皆さんごきげんよう。ういこうです。今日は先日作成したコンテンツを上げようと思ったときに公開ボタンを押すのを忘れていたコンテンツを発見しましたので、今日は豪華二本立てです。本当は九月分だったのに…。さて、今日はダブルバイトを使う民族がコンピュータ史上ずっと血涙を流し続ける問題…そう、「文字化け」についてお送りします。 【今日のお題】 LDAP サーバにアクセスしてダブルバイト文字を取ってこようとしたらなぜか文字化けが発生するときとしないときがある。 接続先も接続元もサーバから帰ってくるパケットデータも毎回バイナリレベルで同じなのになぜ故? 【詳細】 LDAP v3 ではなく、何らかの問題により、LDAP v2 で接続がなされた場合、クライアントサイドでは、クライアント端末内部でサーバから受け取ったデータを取り扱う際 ANSI (日本の場合は一般的に SHIFT-JIS) で文字を扱うことになります。しかしながら、実際にサーバから来る値は、UTF-16 となるため、ANSI:Shift-JIS – Unicode:UTF-16 の文字コード変換が発生し、結果的に文字化けが発生します。この際にネットワーク パケットのデータを見ても、文字化け発生時と正常時でサーバからのデータはバイナリ レベルで一切違いがありません。あくまでも問題は接続時に LDAP v2 としてバインドされることによって、クライアントがサーバから受け取ったデータを扱う際に余計な文字コード変換が発生することとなります。 こうした場合は、ネットワーク パケットでバインド状況を確認し、LDAP バージョンが v2 になっていないかを確かめてみてください。 現象発生時 : “Version  : 2” となっている 正常時 : “Version : 3” となっている 【まとめ】 ・サーバからのデータはネットワークパケットのバイナリレベルで正常時、異常時も変わらない ・LDAP v2 で接続されている ・LDAP v3 で接続されている場合は発生しない なかなか不思議な事象ですね。サーバからのデータ自体は変わりが無いのに、接続 LDAP プロトコルのバージョンが違うだけで文字化けするなんて…。ちなみに現象発生時は、正常時と比較して MultiByteToWideChar() がデータを扱うたびに呼ばれまくっていました。ANSI:Shift-JIS -…

0

dnsHostName属性が無いサーバがいる環境でS.DS.AD.Utils.Compare実行するとNullReferenceException

皆さんごきげんよう。ういこうです。某サイトで本ブログの人気記事ランキングを見たら上位 4 記事が全部 Windbg というあたりにアイデンティティクライシスを感じる今日この頃ですが皆様いかがお過ごしでしょうか。今日は ADSI の問題についてひとつ事例を御紹介します。 【今日のお題】 Windows NT 4 ドメインがひっそりいる環境で .NET Framework 3.5 までのバージョンの System.DirectoryServices.ActiveDirectory.DirectoryServer.GetDirectoryEntry() を実行された際に System.NullReferenceException が発生する場合があります。.NET Framework 4 では発生しません。 【問題の概要】 某雑誌の某漫画「女子だらけの人気絶好調のアイドルグループに男子一人がひそかにまぎれてドキッ★」のように、「Windows Server 2000 以降の OS のドメイン コントローラの中に一人だけまぎれた NT4 サーバちゃん」という環境など、dnsHostName 属性が無いドメイン コントローラがいる環境を対象とした  .NET Framework のバージョンが 3.5 までの環境上で上記メソッドを実行した場合に発生します。 — 例外発生時のコール スタック (マネージのスタック) 2010/9/26 08:06:23 System.NullReferenceException is System.NullReferenceException: オブジェクト参照がオブジェクト インスタンスに設定されていません。 場所 System.DirectoryServices.ActiveDirectory.Utils.Compare(String s1, String…

0

[ILM/FIM] nTSecurityDescriptor を同期対象にして、アクセス権制御を実装にチャレンジする

皆様、ご無沙汰しております。私は コマンドラインツールの紹介以来なので、約 2 ヶ月ぶりの投稿ですね。今回の記事は、ILM や FIM 自体では機能を有していない処理を拡張ルールで実現する手法について書いてみたいと思います。ILM/FIM は、.NET Framework での拡張ルールを用いて運用できるという弊社サーバー製品には稀な類の製品になります。ですので、拡張ルールをフル活用でさまざまなことが実現できます。なので、ぜひ皆様に本機能のすばらしさ?体験していただき、実装できるインタフェースがあって、本当によかった~と思っていただけると、幸いです! – 同期要件 作成されているグループオブジェクトのアクセス権に、JPDSFIM1\fimservice に対して Full Control を付与する。(すでに設定されている場合については、特に考慮しない : 本サンプルでは考慮しませんが、皆様が実施される際には考慮してくださいね!) 以下に実際に設定する項目や、拡張ルールをご紹介いたします!   – Identity Manager or Synchronization Manager での設定 1) AD-MA を開いて、[Select Attributes] を確認します。“nTSecurityDescriptor” を選択します。 2) [Configure Attribute Flow] を選択いただき、[Data source object type:] と [Metaverse object type:] に group を選択し、[Data source attribute:] に”nTSecurityDescriptor” を選択します。また、[Metaverse attribute:] に適当な属性を設定します(ここでは、<object-id>…

0

[ADSI プログラミング] VBScript で SID(SDDL) を使用するには

ご無沙汰しております。 ILM 一家のパパ(お父さん)でございます。 暦上での秋は過ぎておりますが、猛暑の続く中、いかがお過ごしでしょうか。 とりあえず、ファミリーレストランでは秋メニューも始まっており、秋野菜の天ぷらなど食べては見たものの、なんか味気ないですね。本当の食欲の秋が、楽しみでなりません。   さて、久しぶりの投稿となりますが、今回は VBScript で ActiveDirectory の SID を扱う方法について、ご案内します。 Active Directory上では、user/group などのオブジェクトを SID(Security Identifier:セキュリティ識別子)で管理しています。SID は ドメイン内でユニークな値であり、user/group オブジェクトなどでは ObjectSID 属性として情報を保持していますが、格納値はバイナリ値であるため VBScript では直接扱う事が出来ません。 過去には、ADsSecurity.dll で機能提供されていた ADsSID オブジェクトにより、SID を VBScript を扱う事が可能でしたが、Active Directory サービス インターフェイス (ADSI) 2. 5 リソース キットの一部であった ADsSecurity.dll の提供も既に終了しており、この部分は VBScript のみで実装する必要がある状況となっています。 バイナリ値を扱う事が出来ない VBScript でどうするかというと、数値演算でバイナリ値を分割抽出し Hex関数で文字列化するという、少々強引な手段を用います。以下が関数例となります。     <SID(バイナリ) を数値演算で文字列(SDDL)に変換するスクリプト関数>   Function OctetString2String(byVal…

0

[業務連絡] Microsoft Support – 7 月の休業のお知らせ (7/7 All day,7/16PM)

平素より弊社製品およびサポート サービスをご愛顧下さいましてありがとうございます。 7 月のサポート窓口の休業日についてのお知らせです。 7 月 7 日 (水) 及び 7 月 16 日 (金) は弊社社内行事のため、誠に勝手ながら以下の通りの対応とさせていただきます。お客様には大変ご迷惑をお掛けし恐縮ですが、何卒ご理解の程よろしくお願いいたします。 弊社窓口の休業予定につきましては下記をご参照ください。 電話サポート窓口休業予定のお知らせ    http://support.microsoft.com/gp/Holiday – 7 月 7 日 (水)  : 終日休業 – 7 月 16 日 (金) : 午後休業 サポート受付専用電話窓口は、上記休業期間は、緊急案件 (Severity A) につきましては対応させていただきます。メールでの受付業務は通常通り行わせていただき、サポートエンジニアからは翌営業日以降にご連絡申し上げます。 お急ぎのところ大変申し訳ございませんが、翌日よりより一層の対応に励んで参りますので、何卒ご理解ご了承のほどどうぞよろしくお願いいたします。 (ILM/FIM Support Team – July 06, 2010)

0