Back to the IT 12月7日開催決定~参加者募集開始

blogでも何回かご案内しましたが、やっと現実のものとなりつつあります。 40歳以上(自己申告可)の方を対象に、「ITってやっぱり楽しい」を再確認いただくための懇親会を、12月7日に開催します。 参加要項とお申込みは以下をご覧ください。http://www.microsoft.com/japan/powerpro/community/backtotheit/ 当日はエバンジェリストによる技術セミナーはありません。同世代のエンジニアが集い、技術はひとまずおいといて、IT業界の楽しさや苦労をお互いに語りあい、明日からの仕事のモチベーションにしていただければと考えています。 今後、回数を重ねるごとにどのようなコミュニティに成長するのかは、参加者の皆さんの意見次第です。とにかく堅苦しくない雰囲気を大切にしたいと考えておりますので、お気軽に参加いただけると幸いです。 コミュニティ活動に慣れていない方も遠慮なくどうぞ!  

2

RODC のもう一つのソリューション - RODC in DMZ

道場で出歩いていることが多く、今月はなかなか投稿できておりません。 軽い、でも重要な話題を1点。  TechEdでは、ブランチオフィスのソリューションの一つとして RODC (Read Only Domain Controller) についてお話しましたが、ほんの一瞬 DMZ 上でのソリューションも考えられているという点についても触れました。 RODC は読み取り専用ドメインコントローラなわけですが、パスワード情報を持たず、書き込み可能なDCへの認証ゲートウェイとしての機能も持っています。つまり、ひとまずRODCが認証要求を受取り、それを 別のDCにリダイレクトするわけですね。この機能を使用して、DMZ に RODC を設置することで、インターネットからの認証要求を受け取って社内のDCにリダイレクトするといったことが実現できる可能性があります。RODCのプラットフォームとして Server Core を使用すれば、よりセキュアにもできます。 で、その後の情報がちょいと気になったので社内の情報をあさってみたところ、RODC in DMZ について、着々と検証作業が進んでいることがわかりました。 今後、本件に関して説明したドキュメントの公開も予定されているようなので、興味のある方は楽しみにしていてください。 RODC がどのようなソリューションかは、よろしければ以下のドキュメントをご覧になってみてください。RODCだけでなく、2008 の Active Directory の全貌が見えて興味深いです。(ただし、でかい….) http://download.microsoft.com/download/7/7/a/77a8f8bd-72e5-4adb-8083-1890e09bebda/Windows%20Server%202008%20AD%20Feature%20Components%20Beta3%20Final.pdf  

2

Essentials :Syslog を収集する

System Center Essentials では、Syslog を収集することができます。 その手順について解説したKBが公開されていますので、よろしければご覧になってみてください。(英語ですみません) How to collect and monitor UNIX Syslogs in System Center Operations Manager 2007 or in System Center Essentials 2007http://support.microsoft.com/kb/942863/en-us #時間があるときに、日本語にして発信しますので….許してください… ちなみに、Essentials(OpsMgrもそうですが)では、Syslogのほかに、リモートのイベントログやテキストログを収集することができます。イベントIDやCSVファイル内の特定のカラムに追加された単語をトリガーにすることができます。 「1日に1回ログを移動して一か所に集めてバックアップしていた」といった作業に面倒を感じていらした方には朗報かと。

0

覚えてますか? Microsoft Agent …

1カ月位前になりますが、以下の脆弱性報告がありました。 Microsoft エージェントの脆弱性により、リモートでコードが実行される (938827) これをみて感じたことは…..「はたしてどれほどの人が、Microsoft Agent の存在を認識しているのだろうか…」。 #感じるポイントが違いますよね。すいません。 もしかしたら、全くご存じない方もいらっしゃるかもしれませんので、質問を変えてみましょうか。 Microsoft BOB って覚えてますか? よ、よけいにご存じありませんか。失礼しました。Microsoft BOB は1995年に Windows 用のグラフィカルシェルとしてリリースされた製品でしたが、いろいろあって、Bob と呼ばれるニコニコ顔のキャラクターだけが今に引き継がれています。 今年の US 版 TechEd のオープニングでも5分40秒あたりで、クリップに目がついたクリッピーと共に登場しました。 # Microsoft BOB に興味のある方は YouTube でスクリーン動画を参照することができます では、さらに質問を変えて、Office アシスタント って覚えていますか?これは(おそらく)ご存知ですよね。はい、Office 97 – 2003 で採用された、検索してくれるアイツです。犬やイルカや冴子先生といったキャラクターが用意されていました。クリッピーもいましたね。 Microsoft BOB と Office アシスタントに共通するのは何か? そうです。キャラクターによるナビゲーションです。画面上に出てきた様々なキャラクターが、かわいいアニメーションと共に操作を案内してくれるわけです。 この機能、コンピュータをより身近に感じ、かつ使いやすくするために考案されたインターフェースだったはずですが、人間の生理にはどうも合わなかったようです。Office 2007 2007 Office System からは、アシスタント機能は無くなってしまいました。 ただ、そこで培われた技術は死んでいません。いまでも活用することができます。 それが、Microsoft Agent です。 まずはご覧いただいたほうが早いですね。YouTubeへのリンクになりますが、よろしければこちらをご覧ください。 検索していただくと、他にもいくつかアップロードされているようです。 MIcrosoft Agent のV01がリリースされたのが、1998年位だったでしょうか…”若い” フィールドSEだった私は、「な、なんておもしろいんだ!」と狂喜した記憶があります。まだ、徹夜がつらくなかった頃のことです。…

5

忙しい IT Pro の必需品 Active Directory Topology Diagrammer

高添のセッションでもたびたび登場しますが、Active Directory の構成をVisio形式で出力するツールの最新版がリリースされています。 Microsoft Active Directory Topology Diagrammer 使用するには Visio が必要になるのですが、お客様への納品書のために PPT を使用して構成図等を作成するよりは、Visio を1本購入してしまったほうが、おそらくコストを低くおさえることができるでしょう。 作成できる構造図は以下の通りです。 ドメイン構成OU構成サイト構成Exchangeの構成アプリケーションパーティション(統合DNSゾーン)サーバー構成 もちろん、ドメインの信頼関係ややサイトのトポロジーも自動的に描画してくれます。 管理者が複数存在して、状況が不明確になったドメイン構造を整理するのにもよいです。  ぜひお試しください。

0

Essentials/WSUS : Sysprep で展開したコンピュータのインベントリが取れたり取れなかったりする

久しぶりの更新となってしまいました。 TechNet の System Center Essentials フォーラム でもご質問いただき、以前から書こうと思っていたことを思い出しました。 Essentials を使用して管理対象のコンピュータを検出したまではよいのですが、条件によってインベントリがうまく取得できないように見えることがあります。 もっと具体的に書きますと、コンピュータの一覧に出てくるのですが、1つのコンピュータのインベントリを取得すると、他のコンピュータが「不明」になってしまう…という現象です。言葉ではうまく書くことができず、すみません。おそらく、経験された方は、「あぁ、あれね!」と思われるかと…。 発生条件は、以下の通りです。 Sysprep を使用して1つのマスターイメージを複数のマシンに展開した これは、WSUSで使用している SusClientID という 識別子が重複しているために発生するものです。 よろしければ、サポート技術情報(英語)もご覧ください。 http://support.microsoft.com/kb/903262/en-us この現象を回避するには、上記のサポート技術情報にも書かれているとおりレジストリエントリを削除する必要があります。 具体的には….と詳細を書こうとしましたら、WSUSでもおなじみ、MVP の山近さんがすでに @IT さんにまとめてくださってました。 [Q&A]そこが知りたいWindows Server Update Services(第1回) Q3 [コンピュータ]にクライアントPCが表示されない(その2)http://www.atmarkit.co.jp/fwin2k/operation/wsusqa01/wsusqa01_03.html WSUSの記事ですが、Essentials でも同様の対処で回避できます。  

0