【Windows Server 2008】 dcpromo 時に ドメインモードを 2008 にすれば SYSVOL 複製は DFSR に自動設定される

※DFS に関する以下の記事の続編です。   【Windows Server 2008】 Sysvol 複製を FRS から DFSR に移行するには Dfsrmig.exe コマンドを使用する 以前の記事で、「最初の dcpromo を行う際に Active Directory ドメインモードを Windows Server 2008 にすれば SYSVOL 複製は自動的に FRS から DFSR に移行される」ということを書きました。 自動”移行”ではなく、自動設定ですね。失礼しました。 実際にテストしてみると、確かにそのとおりに動作しているようです。 ただ、dfsrmig.exe を使用した時と違う点があります。 SYSVOL_DFSR フォルダに移行されず、SYSVOL がレプリケーションフォルダとして使用される ということです。 また、「分散ファイルシステム」役割のインストールを行わなくても、dcpromo 実行時に自動的に行われているようで、サービスの一覧には以下のサービスが追加されました。 DFS Namespace DFS Replication ただし、DFS 管理ツールはインストールされませんので、DFSリンクを使用する場合には、役割の一覧から「DFS 名前空間」と「DFS レプリケーション」をインストールしなければなりません。  

2

雑談:RODC に対して、書き込み可能な DC はなんて呼ぶ?

いま自宅に戻りましたが….寒いですね。栃木はすごく寒いです。 寒風吹きすさぶ帰り道、寒さを忘れるために、どうでもいいことを考えていました。 Windows Server 2008 では Read Only Domain Controller という読み取り専用のドメインコントローラを構築することができます。 Read Only Domain Controller 、略して RODC。 これに対し、従来の書き込み可能なドメインコントローラはなんと呼ぶか….。「書き込み可能なドメインコントローラ」..2008 のリリースに伴い、おそらくセミナーで何度も口にすることを考えると…ぜったいに噛みます。自信があります。で、噛むたびに、長坂マネージャに「あ、噛んだ」と言われるはずです。それは癪です。 じゃ、マイクロソフトはなんと呼ぶことを推奨しているのかといえば、ひとまず現在のところ明確な答えがありません。 ということで、社内のMLやホワイトペーパー、ナレッジベース等を見ていると、ほぼ2通りの書き方に収束しつつあるような気がします(あくまで私見ですが)。 Writable DC RWDC うーん、RODC に対する単語としては、やはり RWDC でしょうかね。 なので、私は、RWDC と呼ぶことにしようかな…というどうでもよい話でした。


【Windows Server 2008】 Sysvol 複製を FRS から DFSR に移行するには Dfsrmig.exe コマンドを使用する

おそらく、今現在、この話題に興味のある方は少ないと思います。が、1年後くらいに必要になるだろう…ということでまとめておきます。  Winodws Server 2008 で改良された DFSR ( Distributed File System Replication) ですが、注目すべき改良点の1つに 「DFSR による SYSVOL 複製が可能になったこと」が挙げられます。 SYSVOL はご存じでしょうか。最近 Active Directory を始めたという方はご存じないかもしれません。簡単に書いておきますと、SYSVOL とは、ある特殊な用途で使用される フォルダであり、一般的には以下のパスになります。 C:\Windows\SYSVOL SYSVOL には グループポリシーオブジェクトやログオンスクリプトが保存され、これらは他のドメインコントローラにも複製され、すべてのドメインコントローラで同じものを保持できるようになっています。これにより、ドメイン内のクライアントが、どのドメインコントローラに接続しても、最新のログオンスクリプトやグループポリシーが利用できることになるわけです。 Windows 2000 Server で登場したSYSVOL は、登場以来 FRS (File Replication Service)というサービスによって複製されていました。FRS は、ほかに DFS リンクの複製にも使用されていたわけですが、今後は DFSR がその機能を引き継ぎ、より高速で安全な複製を可能にします(Winodws Server 2003 R2 でDFSR を使用された方は、イベントの一部に FRS2 という文字列が入っているのに気づいたかもしれません)。 さて、DFSR による SYSVOL 複製ですが、これを使用するには前提条件があります。 ドメインモード が Windows Server 2008 であること つまり、Windows…

2

【Windows Server 2008】DFS のインストールは「役割の追加」から「ファイルサービス」を選択

知っている方は当たり前のように知っていることなのですが、これから検証しようとしている方に覚書程度のアドバイスです。  Windows Server 2008 で改良された機能のひとつに、DFSR ( DFS Replication )が挙げられます。2003 R2 で登場した DFSR は、2008 で進化し、複製ロジックが大幅に変更されて、より高速に、そして信頼性が向上しています。  参考サイト Distributed File Repliaction http://msdn2.microsoft.com/en-us/library/bb540031(VS.85).aspx Ask the Directory Service Team Customizing file compression in DFSR on Windows Server 2008 (no, not RDC)※この blog はお勧めです。ぜひとも購読してください。 The Filing Cabinet SYSVOL Replication – Now on DFSR で、その新しくなった DFSR の検証にあたり、まずは DFS のインストールだ!と意気込むと、さいしょにつまずくのが、「DFS ってどこからインストールするの??」という基本的な部分だったりします。実を言えば、私がそうでした(苦笑)。 DFS(分散ファイルシステム)は、サーバーマネージャの「役割」の追加から「ファイルサービス」を選択することでインストールすることができます。 ちなみに、ファイルサービス役割には、以下の役割が含まれています。 ・ファイルサーバー・分散ファイルシステム ├…


【Windows Server 2008】 SIS (Single Instance Storage : 単一インスタンス記憶域) のインストール

Windows Server 2008 RC1 は大人気? のようで、多くの方がダウンロードされているようです。 すでにご存知かとは思いますが、Windows Server 2008 RC0 以降、一時期なくなっていた SIS(Single Instance Strage)が復活しています。 が….どこからインストールしてよいのかわからない方も多いかと。 SIS のインストールは、役割や機能では追加できません。以下のコマンドを実行する必要があります。 ocsetup SIS-Limited SIS-Limited は大文字と小文字を区別しますので、上記のとおりに入力してください。  ひとまず、Data Protection Mangager 2007 を 2008上でこれから検証しようとされている方には有用な情報かと思います。(あ、それって自分か….)  

2

【Windows Server 2008】監査イベントの Event ID が変わります

WMIや汎用の監視ツールを使用して、監査ログを監視されている管理者の方も多いと思います。 いろいろと検証しておったのですが、Windows Server 2008 リプレイス時に問題になりそうなところとして、Winodws Server 2008 の 監査ログのIDが変更されている点が挙げられます。 すべてを検証したわけではないのですが、Windows Server 2003 と 2008 のユーザー管理に関する監査ログの対応表と、ログの出力のされ方についてまとめたものを掲載します。 興味のある方はご覧ください。   操作 Windows Server 2003 Windows Server 2008 備考 分類 Event ID 分類 Event ID ユーザー ユーザーの新規作成 アカウント管理 642624   ユーザー アカウント管理 4720   パスワードの変更 アカウント管理 628 ユーザー アカウント管理 4724 パスワードを変更すると、本イベントに加えて「属性の変更」に関する イベントも発生する。これは、パスワード変更に伴い、「PwdLastSet(パスワードの最終更新日時)」 がアップデートされるからである。 属性の変更 アカウント管理 642 ディレクトリ サービスの変更 4738…

2

遅ればせながら…あけましておめでとうございます

IT Pro の皆様 大変遅ればせながら、あけましておめでとうございます。早い方ですと既に1日からお仕事だったかと思いますが、私は僭越ながら本日より業務開始です。正月休みは、特にどこにも行かず、テレビも見ず、ひたすらDVDを見て、古い宝島を読んで、落語を聞いて….。どうでもいい話ですが、志ん生と志の輔を比べたらいけないなぁなんて思いつつ、なぜか、急に思い立ち、「ヒカルの碁」を全巻買い込み読破しました。 と、そんな話はおいときまして、今年(MSの下半期)は…. 今年は、奥主・松崎に続き、いままでに無いセミナーを予定しています。まだ準備中で詳細をお話できないのですが、すべてのSystem Center を使った運用管理編を8時間かけて行ったり、アイデンティティの深くて広い話を構築を交えて行うなど…当然一人ではできないので、他のエバとタッグを組んでということになります。Windows Server 2008 のリリースも近づき、機能紹介ではなく運用を想定した話をしていこうとしています。 大きな製品のリリース年ということもあり、見るもの聞くものがすべて面白くエキサイティングで、「あれもやりたい、これもやりたい」と頭の中が整理できていない状況です。おまけに、提出予定の原稿が2件あり…そのせいでしょうか、全然別のセミナーだったことを実施したあとで気づいた…という夢を見てうなされました(← 初夢がこのような場合、今年はどうなるのか?詳しい方教えてください)。 ということでございまして、皆様のさらなる飛躍の年となりますよう心よりお祈りしつつ、新年のごあいさつにかえさせていただきます。 本年もどうぞよろしくお願い申しあげます。