【Management】グループポリシーに関する知識の整理~ADMX とWindows XP の関係

グループポリシーに関して、こんな質問をいただきました。 質問1 Vista/2008ではポリシーテンプレートとしてADMXファイルが使用されているが、ADMXファイルから生成したGPOはWindows XPやWindows Server 2003に適用できるのか? この質問は、以下のように言い換えることができます。 Windows Server 2008 で作成したグループポリシーは、Windows XPやWindows Server 2003 にも適用できるのか? 答えは Yes です。ADMファイルから生成したGPOも、ADMXから生成したGPOも、問題なくWindows XPに適用できます。 Windows.admx というファイルを見ていただくとわかるのですが、ここには有効なポリシーのバージョン管理をするための設定が書かれています。以下は、Windows.admx の一部です。 <!–At least Microsoft Windows 2000–> <definition name="SUPPORTED_Win2k" displayName="$(string.SUPPORTED_Win2k)">   <or>     <range ref="products:MicrosoftWindows" minVersionIndex="1"/>   </or> </definition> <!–Microsoft Windows 2000 only–> <definition name="SUPPORTED_Win2kOnly" displayName="$(string.SUPPORTED_Win2kOnly)">   <or>     <reference ref="products:MicrosoftWindows2000"/>   </or> </definition> では、逆に、…

1

【Windows7】超うれしい!その理由は…タスクバーが…

サムネイル機能のことかって? いえいえ、そんなのどうでもいいです。 そんなことよりも以下をご覧ください。 OUTLOOKのアイコンに注目です。 ↓ ↓ わかります?タスクバー内のアイコンが移動できるんです! 超うれしいです。 しかもですよ。同じ種類のアイコンは、必ず隣り合わせになり、アイコンの移動も一緒です。   あーうれしぃ。


【Management】WS2008 で、グループポリシーを新規に作成しようとするとエラーが発生する

ちょっとはまったので、回避策をご紹介します。 Windows Server 2008 (私の環境は x64)で、グループポリシーを新規に作成しようとすると以下のエラーが出ます。 再解析ポイント バッファにあるデータは無効です 英語版では、以下のメッセージです。 The data present in the reparse point buffer is invalid. この現象以外にも、既存のグループポリシーを編集後、以下のメッセージが表示されて保存に失敗します。 拡張エラーが発生しました。 保存に失敗しました。 原因ですが、これは FSRM(File Server Resource Manager)の「ファイルスクリーン」機能が悪さをしているようです。 グループポリシーが保存されている(保存される) SYSVOL と同じドライブ(通常はC:)にファイルスクリーンを仕掛けてあると発生するとのこと。 回避が急務という方は、お手数ですが、FSRMをアンインストールするか、SYSVOLと同じドライブに適用してあるファイルスクリーンを削除して、以下のコマンドを入力してみてください。以下のコマンド中の c: は、ファイルスクリーン(Datascrn)を解除(detach)したいドライブです。 fltmc detach Datascrn c:


【Windows7】超うれしい!…その理由はレジストリエディタが…

まだ現実逃避中です… 以前、以下の記事を投稿しました。 【Windows Server 2008】(小技)RegEdit で「値」を選択すると「パス」がわからなくなる場合の対処 http://blogs.technet.com/junichia/archive/2008/03/05/windows-server-2008-regedit.aspx これがWindows7 Beta でどうなったかなぁと思って確認したところ… なんと、今度はちゃんと現在のパスがわかるように直っていました。 す、すいません…それだけです。


【Winodws7】超うれしい!その理由は…ペイントが…

スクリプトから簡単にファイルオープンを監視できないか調べていたのですが、CIM_DATAFILE の InUseCount が正しく情報を返してくれないため、挫折中です…(Win7でもだめでした)。なので、現実逃避。 私はMSPAINTが大好きです。A社のアレとかよりもMSPAINTが好きなのです。あと、メモ帳も。 でも、Windows 2000以降のMSPAINTには嫌いな点が1つありました。 それは、保存場所を覚えておいてくれないっ! 先ほど、Windows7 Beta の mspaint をさわったところ、なんと以前の保存場所を覚えておいてくれるじゃないですか! 上の画面ショットのように、7のペイントはツールバーがリボンになり、さらにいろんな機能が追加されました。 が、そんなものはどうでもいいです。 保存場所を覚えておいてくれるだけで、私には十分導入の動機になります。

1

【Management】DFS 上のファイルロックは可能か?

先日ある方から頂いた質問です。 DFSはファイルのミラーができてよいが、分散されたファイルサーバーのそれぞれでファイルが開けてしまう。片方が開いたら、他のサーバー上の同じファイルをロックできないか? Distributed File Locking ってやつですね。残念ながら、OSには実装されていません。Windows Server 2008 R2 でもロック機能そのものが実装される予定はありません。 DFS(正確にはDFS-R)では同じファイルを複数の人が編集するというシナリオを想定しておらず、このご質問に対する回答は「是非とも SharePoint を使ってください」…となります。SharePointならば、チェックイン/チェックアウトの機能や、バージョニングの機能が実装されているので、複数ユーザーでの編集を想定した厳密な運用が可能です。ホームディレクトリの複製ならば、複数の人が同時に編集することは無いですしね…。 だったら、せめて編集できないようにしてくれよ というご意見は当然のごとくアリますね。 実は、これについては、Windows Server 2008 R2 で「Read-Only Replicated Folder」という機能が実装される予定です。中央のサーバーでのみ編集が可能であり、複製先では読み取り専用となります。この機能の配下で使用していただければ編集は1つのサーバー上に集中するため、ロックが働きます。 DFS Replication: What’s new in Windows Server™ 2008 R2(英語) http://blogs.technet.com/filecab/archive/2009/01/19/dfs-replication-what-s-new-in-windows-server-2008-r2.aspx Read-Only replicated folders 機能については以下の方が詳しいです。 Read-only replicated folders on Windows Server 2008 R2(英語) http://blogs.technet.com/filecab/archive/2009/01/21/read-only-replicated-folders-on-windows-server-2008-r2.aspx ※上の記事、面白いので、あとで日本語にして掲載します こうした比較的ニッチな分野については、多くの場合社外ソリューションがあるものです。 Peer Software社の PeerLock Server V2.0 (DFS File Locking)…


UNIX用ID管理のインストール手順

Software Disign 2009年3月号 からいらしたみなさん、こんにちは。 Appendix 「Active Directory の基礎知識」の「UNIX用ID管理」のインストール手順を、このページで補足いたします。 # Appendix というのが…なんか疎外感を感じますね(笑) まず、本誌の手順に従ってActive Directory をインストールしておいてください。 Active Directory のインストールが完了したら、いよいよ UNIX用ID管理 をインストールします。 1) [スタート] – [サーバー マネージャ] を起動します 2) 左側のツリーから、[役割] を展開し、[Active Directory ドメイン サービス] を右クリックして[役割サービスの追加]を選択 3) [役割サービスの追加]ウィザードで、[UNIX用ID管理]配下をすべて追加し、[次へ] 4) [インストール]をクリック これで、作業は完了です。 [再起動]を促すダイアログが出てきたら再起動しましょう。 UNIX用ID管理 をインストールすると、ユーザーのプロパティに「UNIX属性」タブが追加されます。   UNIX用ID管理を使用すると、UNIX属性 の管理以外に、以下の機能が使用されます。 Server for NIS パスワード同期機能 詳細は、以下を記事を参考にしてください。 【IDM】パスワード同期機能の有効活用 その1 ~ パスワード同期機能とは 【IDM】パスワード同期機能の有効活用 その2 ~ Windows…