Windows Server 2008 beta3 の Group Policy 項目数は 約 2700 !

ドメイン内の管理を効率化する武器として愛されているグループポリシーですが、Windows Server 2008 beta3 では、管理可能な項目が 2700 もあります。  項目数は Windows Vista で 2600 程度でしたから、Server 2008 で増えた項目はさほどでもありませんが、そもそも 2700 という項目をどう管理するのかということに脅威を抱く方もいらっしゃるはずです。私も正直…どこから紹介してよいのか…(汗)。 グループポリシーの管理項目については Vista で大幅に強化されたため、Server 2008 ベータ3 ではあまり目立った追加項目は無いように見えますが、ターミナルサービスや、パスワード同期サービスに関する管理項目が強化されています。 では、その強化された項目を確認するにはどうしたらよいか…英語で恐縮ですが、以下のドキュメントが公開されています。 Group Policy Settings Reference Windows Server 2008 Beta 3http://www.microsoft.com/downloads/details.aspx?FamilyID=2043b94e-66cd-4b91-9e0f-68363245c495&DisplayLang=en このドキュメントは Excel でできており、タイトルには「Windows Server 2008」と書かれてはいるものの、Windows XP 以降のグループポリシー管理項目が、ほぼすべて掲載されています。サポートされているプラットフォームやコンポーネントで絞り込むことが可能ですし、項目を設定後に再起動やログオフが必要かどうかまで記載されているため、非常に便利です。 以前公開されていた、以下のドキュメントでは絞り込みができなかったので、ぜひとも上記ドキュメントを使用してください。 Group Policy Settings Reference Windows Vista(以前のバージョン)http://www.microsoft.com/downloads/details.aspx?FamilyID=41dc179b-3328-4350-ade1-c0d9289f09ef&DisplayLang=en  

3

Security and Management カンファレンスの模様がWebcast で配信開始

  2007年6月25日に行われた Security and Management Conference の模様が WebCast で配信開始されています。 当日のセッションは以下の通りです。まずは1時間程度のビデオをご覧いただき製品概要を把握していただくと、次のステップに進みやすいと思います。 Management 系├ IT 投資効果を最大化する DSI ~仮想化、自動化そしてモデリング~├ 管理者不足の小規模環境管理に最適のソリューション System Center Essentials のご紹介├ Systems Management Server 導入による IT ガバナンス支援と、次期バージョン System Center Configuration Manager の新機能について└ 企業内の IT サービス環境を包括的に管理する System Center Operations Manager 2007 Security系├ Windows プラットフォームセキュリティの重要性と Forefront 導入のメリット├ Forefront for Exchange Server、MOSS の導入によるセキュアな情報共有管理基盤├ 包括的なセキュリティ運用環境を実現する Forefront Client Security└ Forefront 製品群導入のメリット、ライセンスとサポート体制について


Federation with IBM Tivoli Federated Identity Manager ステップバイステップ ガイド 公開

埋もれてしまいがちなドキュメントを紹介するコーナーです。 以前、ADFS と Siteminder との 連携による SSO ( single sign on ) の実現に関するドキュメントをご紹介しました。http://blogs.technet.com/junichia/archive/2007/05/22/adfs-siteminder-web-sso.aspx 今回新たに IBM社のTivoli との連携に関するドキュメントが公開されました。 Federation with IBM Tivoli Federated Identity Manager ステップバイステップ ガイドhttp://www.microsoft.com/downloads/details.aspx?FamilyID=c6f6d212-5625-4922-896f-6b6a3921dfd4&DisplayLang=en このドキュメントのアブストラクトは以下のとおりです。 「WS-Federation Passive Requestor Profile により、ADFS は WEB システムのシングルサインオンを実現しています。もちろん、相手側は WS-Federation Passive Requestor Profile をサポートしていらば ADFS 環境である必要はありません。 IBM Tivoli Federated Identity Manager ( TFIM ) は Tivoli Access Manager の SSO…


TechEd では RODC ( Read Only Domain Controller ) を担当します

また、しばらくさぼってしまいまして失礼しました。 他のエバンジェリストやその他社員からも続々告知が出ていますが、Tech・Ed 2007 in Yokohama まで残すところ30日あまりです。 今年のTech・Edでは、私もセッションを担当します。 Track 2. プラットフォーム T2-306 管理者不足とセキュリティに悩む小規模オフィスへの Active Directory 展開プラン ~ Windows Server 2008 の新機能「読み取り専用ドメイン コントローラ (RODC)」がもたらすメリット スピーカー マイクロソフト株式会社 安納 順一 日付 時間 ROOM 対象者 リミテッドパッケージ 8 月 24 日(金)8 月 23 日(木) 9:30 – 10:4515:25 – 16:40 B OK! 長いタイトルですよね(笑)。当初は、「ブランチオフィスにおける Active Dirctory 展開プラン」というタイトルだったのです。でも、これじゃ、正直、私はわからない…ということでタイトルを思い切り長くしてしまいました。ちょうど、「愛のままにわがままに僕は君だけを傷つけない」という長いタイトルの歌も流行っていますので、時流に乗りまくっているなぁ思います。 さて、このセッション、RODCを前面に出していますが、全体としては「ブランチオフィスをどうやって効率よく管理するか」に焦点を絞り、その効果的な解決策についてデモンストレーションを交えてご紹介します。 これからお客様にActive Diretoryを提案しようとされている IT Pro の皆さん、ぜひともここで情報を収集しておいてください。みなさんのソリューションにRODCが加わることで、提案の幅が大きく広がるはずです! Tech・Ed 2007 YOKOHAMAhttp://www.microsoft.com/japan/teched/default.mspx  

2

WSUS を Script から管理するには

WSUS を管理するスクリプトをお探しの皆さんへ。 残念ながら JP の Script Center には公開されていませんが、USサイトには WSUS 関連のスクリプトが掲載されています。 今後、Script Center を含め US サイトとJP サイトの連携が強化される予定です。まだ詳細は私も把握していませんが、個人的にも大いに期待しています。ちなみに、US の Script Center は MSDN ライブラリのようなツリー構造で、かつスクリプトの検索もできるようになっています。RSSも有効なので、最新のスクリプトがすぐに把握できて便利です。 US の Script Center に掲載されているスクリプトは以下の通りです。 Windows Update│├ Client Side Management||│├ Software Update エージェントの設定画面を表示するスクリプト vbs│├ Software Update ウィザードの起動 vbs│├ 特定のアップデートモジュールを適用する  vbs││  ※Exception がプロパティエラーになりますね│├ 自動更新の設定を表示する vbs ││  ※このスクリプトは、Tales from the Script で詳しく解説されています│├ Windows Update エージェントに設定されているプロキシーを表示する vbs│├ Windows Update エージェントの更新プログラムの検索に関する動作環境を表示する vbs│├…


Windows Server Update Service 3.0 日本語版 リリース

すでにMVPの皆さんのblogでも報告されていますが、あらためてご報告します。WSUS 3.0 日本語版がリリースされました。 残念ながら日本語版のOverViewがリリースされていないので、ここで簡単にWSUS3.0 の新機能についてご紹介しておきます。 1. 管理コンソールの MMC スナップイン化従来 Web インターフェースで提供されていた管理コンソールが、スナップインとして Microsoft 管理コンソール (MMC) 3.0 から使用できるようになりました。これにより、コンソールの操作性が格段に向上しただけでなく、ローカル コンピュータに加えてリモートの WSUS サーバーを同じコンソールから管理することができます。2. インストールの簡略化と WSUS 2.0 からのアップグレードWSUS 3.0 のインストールは、ウィザードをたった 8 回クリックするだけで完了します。また、既存の設定を残したまま WSUS 2.0 から WSUS 3.0 に簡単にアップグレードができるほか、WSUS 2.0 を残して WSUS 3.0 のダウンストリーム サーバーとすることも可能です。なお、SUS からのアップグレードはサポートされませんので、いったん WSUS 2.0 にアップグレードしてから WSUS 3.0 にアップグレードするか、SUS を削除してから新しく WSUS 3.0 をインストールしてください。3. WSUS サーバーの監視と管理機能の強化WSUS 3.0 ではイベント ログにサーバー状態の詳細な情報を報告できるようになりました。Microsoft…

1