【10歳になります】2010年2月18日 は Active Directory 10周年

※Windows 2000の販売開始日は2000年2月18日です…失礼いたしました @IT で連載されている 「Windows Server 2008 R2 の真価」ですが、今月は安納の番ということで、以下の2本の記事が公開されました。 ■Windows Server 2008 R2 進化したActive Directory http://www.atmarkit.co.jp/fwin2k/winsv2008r2/06adr2/adr2_01.html ■Windows Server 2008 R2 強化されたGroup・Policy 機能 http://www.atmarkit.co.jp/fwin2k/winsv2008r2/07gpr2/gpr2_01.html また、TechNet Flash Newsletter でもお知らせしたとおりですが、Active Directory専用の技術サイト(TechCenter)が公開されました。 ■Active Directory TechCenter http://technet.microsoft.com/ja-jp/activedirectory/default.aspx さらに、2010年上半期にリリース予定の Forefront Identity Lifecycle Manager(FIM)2010 の技術サイトも公開されてています。 ■Forefront Identity Manager(FIM) TechCenter (旧称 ILM) http://technet.microsoft.com/ja-jp/ilm/default.aspx そんなわけで、ざわつき始めたActive Directory周辺ですが、それもそのはず 2010年2月末、Active Directory は10歳を迎えます。 Active Directory が完成した日を誕生日とするか、世間にリリースされた日を誕生日とするか議論が分かれるところですが、Evangelism Groupでは、利用者が手に取って使える状態になった、2000年2月1828日 を誕生日とさせていただくことにしました(いろいろご意見はあるでしょうが…)。つまり2010年2月1828日は10歳の誕生日!であると。…

0

【新年TFセミナー】SQL Server 2008 R2 最新リソース情報 2009年12月22日版

※TechNet Library に SQL Server 2008 R2 のオンラインドキュメント(日本語)が掲載されていることに気づきましたので追記しておきます… 2010年 の SQL Server 2008 R2 のリリースもせまってきましたが、いかがお過ごしでしょうか。 SQL Server 2008 R2 に関する最新リソース情報をお送りします。 ■Tech Fielders セミナー 2010年1月15日 開発者向け 開発者の為のデータ処理入門セミナー ~アプリケーションの実装とSQL Serverの活用と~ スピーカー 小高・安納 2010年1月29日 インフラ担当SE向け BI を用いたログ管理(取込みから分析まで)~SQL Server 2008 R2 編 スピーカー 安納 ■デモビデオ 第1回 SQL Server Bloggers Meeting ビデオ(全8本) http://blogs.technet.com/junichia/pages/3298745.aspx 上のサイトに、Bloggers Meetingのビデオをまとめてありますので、ご覧になってみてください。特に、第6回以降のデモンストレーションはお勧めです。 デモンストレーションをご覧になったら、是非とも以下の自習書で試してみてください! ■R2用自習書 早くも Windows Server…

0

「あ、ちょっとだけ時間いい?」「どうせちょっとじゃないからイヤです」

そんな社交辞令が嫌いなみなさんにお勧めのサイトがあります。 ただ、ロード時間っていうんですか?入場手続きがちょこっと時間かかるんです。 なので、以下をクリックしたら、少しの間ほっぽっといてください(「ほっぽっとく」って標準語ですよね?)。 入場すると、こんな素敵なお話を見たり聴いたりすることができます。 これだけあれば、正月にレンタルビデオは必要ないですね。 【Windows Server 2008 R2 系】 製品概要 – Windows Server 2008 R2 進化したサーバー プラットフォーム (解説) 製品概要 – Windows Server 2008 R2 機能強化ポイント (解説 & デモ) 製品概要 – System Center によるサーバー・クライアント運用管理 (解説 & デモ) セミナー – System Center がWindows Server 2008 R2 と Windows 7 に必要なわけ セミナー – 実例 2008 R2 標準機能活用によるサーバー仮想化、セキュリティ対策のポイント…

0

PowerShell から com を呼ぶ ~ Windows 7 で MSAgent!

突然ですが2009年12月14日付のBINGトップ画像。た、たまりませんな…。「もきゅー」とか言ってますよ。 さて、Microsoft Agentについては、このBLOGで何度か扱いました。 覚えてますか? Microsoft Agent … http://blogs.technet.com/junichia/archive/2007/10/12/microsoft-agent.aspx Windows 7では Microsoft Agent のサポートが無くなり、とてもがっかりな気分で毎日を過ごしていました。ところが、なんてことでしょう。以下のKBによれば、修正プログラムで旧来のアプリケーションを救済することができるようです。 Microsoft Agent 対応のプログラムが Windows 7 で動作しない(機械翻訳) http://support.microsoft.com/kb/969168 ただし、本文にも書かれている通り、この修正モジュールはこれまで使用していたMicrosoft Agent対応のアプリケーションを救済するためのものであり、決してWindows 7上で動作するMicrosoft Agent対応のアプリケーションを開発するためのものではありません。 それを心に留めつつ、せっかくなので PowerShell からの COM 呼び出しを覚えがてら遊んでみましょう。手元に遊び用のWindows 7を用意してください。VHD Bootで作るとよいですね。 【準備1】MS Agentのインストール ※脅すわけではありませんが、くれぐれも動作がおかしくなっても困らないマシンで試してください! まずは以下のページ中段にある「Microsoft Agent Core Component」をダウンロードしてインストールしてください。 http://www.microsoft.com/PRODUCTS/msagent/main.aspx ただし、インストール終了のメッセージは表示されず、以下の画面が表示されますので、「このプログラムは正しくインストールされました」を選択してください。 この状態でMicrosoft Agentを起動しようとすると、以下ように「80040154」エラーが表示されてしまいます。これは、MS Agent がWindows7に対応していないためです。 【準備2】Win7用 MS Agent コアコンポーネントを上書きインストール 以下をクリックして画面の上にある「修正プログラムのダウンロード」から修正モジュールを要求してください。メールでリンクが返ってきますので、ダウンロードしてインストールしましょう。64ビット用の32ビット用が用意されているので注意してください。 この修正モジュールにより、モジュール類がWindows 7対応のものに置き換わります。この修正モジュールだけインストールしたのでは、必要なレジストリエントリ等が書き込まれませんので注意してください。かならず【準備1】が必要です。 修正モジュールのインストールが完了したら、Windows PowerShell のコンソールを起動し、以下のコマンドを入力してみてください。 PS…

0

第01回 SQL Server ブロガーズ ミーティング

※2009年12月8日 追記 動画公開(第1弾) http://blogs.technet.com/junichia/pages/3298745.aspx ※2009年12月7日 追記 Publickey 様 12月4日、新宿オフィスにてMSとしては異色のイベント「SQL Server ブロガーズミーティング」を開催いたしました。 Click! SQL Server チームのプロダクトマネージャー である、斎藤と北川がプレス向け発表をそのままに、 SQL Server 2008 R2 の新機能 SQL Azure との関係性 について熱く語りました。 参加者は15名程度と、小規模なイベントではありましたが、質問したくてたまらない方々による質問攻撃に、斎藤/北川が懸命に答えている様子は、普段の大規模なセミナーでは見られない光景でした。 当日の模様は YouTube TechNet Flash Channel にて公開予定ですので、残念ながら参加できなかった方はいま少しお待ちください。 なお、当日の発表内容は参加者の方々がさっそくBLOGでまとめてくださっていますので、以下をご覧ください。 ※2009年12月4日 13時時点で発見できた投稿です ※俺も書いたのだ!という方がいらっしゃいましたらご連絡くださいませ Publickey (2009年12月7日 追記) SQL AzureとSQL Serverは同じコードからブランチしたもの、互換性はさらに高めていくとマイクロソフト http://www.publickey.jp/blog/09/sql_azuresql_server.html 戦艦ゆにっき http://techbank.jp/Community/blogs/nora/archive/2009/12/03/22988.aspx  ~turutosiya/tech http://d.hatena.ne.jp/turutosiya/20091203/p1 braitomの日記 http://d.hatena.ne.jp/braitom/20091203/1259850884 ■熱く語るPM北川(左)と斎藤(右)   ■プレス向け屏風の前で、顔出しOKな方々による記念写真。

0

【Script】AD/File/Reg のアクセス権リストは Get-ACL にお任せ~その1

ヒトはパンのみに生きるに非ず…とか言うようですが、わたしは PowerShell のみに生きてもよいとさえ思っています。もうたまりません。いま、可愛いヤツ ランキングをつけたら、間違いなく Windows PowerShell が1位です。2番目が 赤ちょうちん の頃の秋吉久美子。3番目に偕楽園の梅娘と写真を撮ってくれと泣いてせがんだ5歳の頃の自分です。 アクセス権の一覧を作りたいけど、うまい方法が無くて困っている方はいらっしゃいませんか?これまで、CACLSコマンドとかを使ってきて、うーんどうも…じゃVBSで作るか!と思い立ったものの、以外に難しくて断念したり…(VBSを使う方法は知っておく価値アリなので、時間のあるときに解説しようかとも思っています)。 いい方法があるんです。Windows PowerShell の Get-ACL コマンドレットです。 このコマンドレット1つで、ファイルシステムも、レジストリも、はてはActive Directory のオブジェクトに関してもアクセス権を参照することができるのです!現場のSEさんにとって、これほど便利なコマンドがいままであったでしょうか?いや無いです。 ■ファイルシステム編 まずはPowerShell のコンソールを開いてください。 以下は、C:\ に設定されているアクセス権を取得しています。 PS C:\> Get-ACL c:\ | Out-GridView 出力結果は以下の通りです。パイプ(|)を通して、Out-GridView に結果を渡しています。 うーん。見やすい…。ちなみに、おなじみCACLSコマンドを使用した結果は以下の通りです。 PS C:\> cacls C:\ | Out-GridView うむむ、いまいちですよね。やっぱり、Get-ACL の結果のほうが美しいです。 では、Get-ACLの結果を CSVファイルに保存するにはどうするかといえば、以下のようにします。ちょっと長いですが、1行で書けてしまいます。 PS C:\> Get-Acl C:\ |Select-object @{Label="Path";Expression={Convert-Path $_.Path}}, Owner, AccessToString |Export-Csv C:\tmp\accesslist.csv CSVファイルに保存するには、Export-CSV コマンドレットを使うのが簡単です。ここでは、C:\tmp\accesslist.txt…

1

PowerShell による Serve Core 管理

とうとう12月ですね。2点ほど告知をさせてください。今週、以下のイベントを開催予定です。年の瀬が近いせいか、いつもよりもお申し込みの方が少ない印象です。よろしければいらしてください。 12月3日 SQL Server ブロガーズミーティング 18:30-19:30 SQL Sever 北川により新しいSQL Server 2008 R2+SQL Azureに関する説明会です。 技術セミナーではありませんが、プレス向け発表と同様の内容を実施いたします。皆様にはプレスになったつもりでご参加ください! 12月5日 Tech Fielders の集い 2009/冬 10:00 – 19:00  恒例の集い企画です。今回は「情報発信のススメ」と題し、ITを心から楽しんでいる方々による「情報発信のコツ」をお聞きします。休日開催ですので、懇親会も派手にやりますよ~ さて、11月30日に開催したPowerShellセミナーにご参加くださったみなさま、ありがとうございました。月末のクソ忙しい時期に開催してしまってすみません…ライブ中継も行いましたので、遠方の方もご覧いただけたかと思います。 当日、私が使用した資料をSlideShareにアップしてあります。 あえて Server Core という言葉を使っておりますが、中身はServer Core以外でも使える手法ばかりです。特に、Active Directory のPowerShell Module はいいですねぇ。 面白い情報満載ですので、是非ご覧ください。 PowerShellを使用したWindows Serverの管理 View more documents from Junichi Anno.

0

開発者のための Active Directory 講座

2009年11月21日(土)は、MVP 瀬尾(せお)さんのコミュニティである、 技術ひろば.net http://hiroba-tech.net/tabid/106/Default.aspx にて、「PowerShell で操作するActive Dirctory」のセッションを持たせていただきました。 Active Directory を意識してくださる開発者が少ないという現状を、なんとか変えたいという想いで登壇させていただいたものです。 私の前を担当された武田さんが「CLR Profilerの使い方」という、私にとっては???な内容でしたが、参加された方々からの矢継ぎ早の質問を見るにつけ、恐ろしいほどのアウェイ感に襲われながらの登壇でした。 当日使用した資料は以下に掲載しておりますので、よろしければご覧ください。 PowerShell の基本的な使い方から、Active Directory の触り方についてサンプルを交えて触れているので、スクリプトに興味のあるインフラ担当SEさんにも役に立てると思います。 ※以下は SlideShare へのリンクです。 開発者のためのActive Directory講座 View more documents from Junichi Anno.

0

【IDM】最近ログオンしていないユーザーを検索する とっても簡単な方法

いまさらながら、ADでは「ログオン可能なワークステーション(userWorkstation属性)」の設定が最大1024文字だと気づき、自分の無知に愕然としています。だって…NTのころは4台固定だったんだもの…。 http://support.microsoft.com/kb/938458 さて、話は変わりますが、VBScript を使用して Active Directory 内のユーザーを検索しようと思った時、面倒だなと感じるのが、以下のような条件です。 既に無効化されたアカウント 既に有効期限の切れたアカウント ロックされたアカウント パスワードの有効期限が切れているアカウント パスワードが無期限に設定されているアカウント 指定した日付までに有効期限が切れるアカウント 最近ログオンしていないアカウント 上の条件を見て、頭の中に使用する属性名が思い浮かんだ方は、完全にADマニアです。もちろんほめ言葉です。 Windows PowerShell のActive Directory Module には、上記のような特定条件検索専用のコマンドレットが用意されています。その名も、Search-ADAccount です。 上記の条件と、Search-ADAccount のパラメタとの対応を以下に示します。-UsersOnly パラメタを使用すると、ユーザーアカウントのみに限定して結果を表示してくれます。 既に無効化されたアカウント Search-ADAccount –AccountDisabled -UsersOnly 既に有効期限の切れたアカウント Search-ADAccount –AccountExpired -UsersOnly ロックされたアカウント Search-ADAccount –LockedOut -UsersOnly パスワードの有効期限が切れているアカウント Search-ADAccount –PasswordExpired -UsersOnly パスワードが無期限に設定されているアカウント Search-ADAccount –PasswordNeverExpires -UsersOnly 指定した日付で有効期限が切れるアカウント Search-ADAccount –AccountExpiring –Datetime “DD/MM/YYYY” -UsersOnly 指定した日数以内に有効期限が切れるアカウント Search-ADAccount –AccountExpiring –Timespan…

0