【IDM】Windows Server 2003/XP を RODC に対応させるための修正モジュール

Windows Server 2008 から実装されたRODC(読み取り専用ドメインコントローラ)ですが、RODCが設置されているドメインのメンバーまたはドメインコントローラである Windows Server 2003 や Windows XPが正しく動作しないことがあります。 以下の症状が見られる場合には、修正パッチが提供されていますので適用してみてください。 ソース Description of the Windows Server 2008 read-only domain controller compatibility pack for Windows Server 2003 clients and for Windows XP clients http://support.microsoft.com/kb/944043/en-us ※上記リンクの日本語訳で、WOWが「おっと」と訳されている部分があります。既にフィードバックしてしまったので、見るなら今です!(笑) 症状1 クライアントがRODCのみにアクセス可能なネットワークにおいて、グループポリシーのWMIフィルタが正しく適用されない。加えて、Gpsvc.log ファイルに以下のメッセージが出力されている。 GPSVC(410.8ec) 15:17:45:808 FilterCheck: Found WMI Filter id of: filter ID GPSVC(410.8ec) 15:18:21:838 FilterCheck: Filter doesn’t exist. Evaluating…


【PowerShell】Out-GridView って便利!「Excel に貼り付け」とかが不要になる!

PowerShell 2.0 には Out-GridView というあたらしいコマンドレットが実装されています。 これ、すごく便利です。出力をGridViewという特別なGUIで表示できます。 シンプルな例として、dir コマンドによるファイル一覧を出力してみます。 通常は、以下の用に出力されます。 PS C:\> dir ここに、Out-GridViewへのフィルタをかましてみましょう。 PS C:\> PS C:\> dir | Out-GridView 上のような画面が表示されます。 これ、単なる「表示」だけじゃなく、フィルターもかませられるんですねぇ。 画面上にある「Add Criteria」をクリックしてください。以下のように、現在の属性一覧が表示されます。 いずれかをチェックすると、以下のように、フィルターとして画面に表示されます。 コレを使って、大量に表示される一覧から情報を絞り込むことができます。たとえば、以下のように。 上の例では、条件式として「Contains」を選択していますが、ほかにも、「does not contain」や「is empty」などが使えます。使える式は文字列や数値、日付など属性のタイプによって異なります。 さて、ここで、「同じ属性に対して、複数の条件を使いたいんだけど?」という要求が出てきますよね。 ご安心ください。[add criteria」でもう一度同じ属性をチェックすれば、以下のように 「or」 条件を付加することが可能です。 テキストファイルを読み込んで検索..なんてことも、もちろん可能です。   PowerShell 2.0 の新機能については、同僚 田辺氏のスライドもご覧ください!http://www.slideshare.net/shigeya/windows-powershell-v2-1267605


【Management】ディレクトリサービス復元モードのパスワードを忘れてしまったら?同期という手が用意されました。

恥ずかしいことに、今日知ったのですが… Windows Server 2008 R2 における Active Directory の新機能について調べていたところ、1つ見落としていた機能があることに気づきました。 それが、「ディレクトリサービス復元モードへのパスワード同期」という機能。 英語だと、「DSRM Password Synchronization」と書かれていて、「DSRMって何よ?」って感じなのですが…。Directory Service Recovery Mode のことだったんですね。 この機能を使用すると、現在の administrator に限らず、指定したドメインユーザーのパスワードを回復モードのパスワードに同期することができます。 現時点での実装は以下のとおりです。 手動(ntdsutil.exe)で行う Windows Server 2008 の場合にはQFE(日本語版も提供済)の適用が必要 具体的には、以下のような書式で ntdsutil を使用します。 C:\> ntdsutil "Set DSRM Password" "Sync from domain account administrator" q q 回復モードのパスワードを忘れちまった!!といった場合に、大変便利な機能ですが、できるだけ忘れないようにしてください。


【TechEd】大変!7月30日は○○○○の締め切りです!

さて問題です。○○○○には何が入るでしょう? 答えは、TechEdセッションで使用する「スライド」です。はい、あと1週間足らずで、Tech・Ed 2009 で使用するセッションスライドを完成させ、事務局に提出しなければなりません。 はい、大変なのは、当の私です。 でもって、明日から8月2日まで出張という…。 どうしよう…、あぁ、こんなとき、ド○えもん がいてくれたらなぁ。 ということで、もうずいぶん前になりますが、TechEdのセッションスケジュールが公開されました。 私が担当するのは以下の2つです。 Track 1 . 次世代プラットフォーム T1-305 待ちに待った機能が登場! Windows Server 2008 R2 Active Directory とグループ ポリシーの新機能 8 月 28 日 (金) 15:15-16:25  ルーム B Track 6 . IT とビジネスの可能性 T6-303 Active Directory をインターネットから利用したいエンジニアのための 4 つのシナリオと設計指針 8 月 27 日 (木) 13:40-14:50 ルームB もう、気合入りまくっていますし、テンションも上がりっぱなしです。サーモグラフィーで私を見たら、きっと真っ赤です。 でもスライドのことを考えると…1ヶ月前に戻りたいです。

1

【ご父兄のみなさまへ】お子様のTech・Edご参加につきまして(ご案内)

ご父兄のみなさま (定額給付金だとちょッとつらい)「Tech・Ed Japan 2009」のご案内  梅雨空が恨めしいこのごろ、父兄のみなさまにおかれましては益々ご健勝のこととお慶び申し上げます。 さて、7月といえば8月でございますが、8月といえばTech・Ed(テック・エド)と世間の相場は決まっているとかいないとか。10年前に他界した祖母の遺言に書かれたTechEdの文字は、とても力強く、そしてやさしさに満ちたものでした。 昨年のTech・Ed は多くのお子様にご参加いただき、大変盛況のうちに終了いたしました。一回りたくましく成長したお子様の姿をご覧になられたご父兄のみなさまからは、多くの感謝のことばをいただいております。 ーよせられた感謝の言葉(一部)- 「個人用印鑑 実印/銀行印/認印の印鑑3本セット(桐箱入り) 天然特選象牙製 を買うかどうか悩んでいたのですがTech・Edにしてよかったです!」 「新松戸駅から徒歩5分、1K 高い天井ロフト付 に引っ越すかどうか悩んでいたのですが、TechEdに参加してよかったです!」 「めずらしいデザインのブーツ カーフ仔牛革 の ピンクかブルーのどちらを買うか悩んでいたのですが、テックエドに参加してよかったです!」 「あの人と結婚するべきかどうか悩んでいたのですが、Tech・Edに参加してよかったです!」 「初孫の名前をどうしようか悩んでいたのですが、テックエドに参加してよかったです!」 また、是非来年も開催してほしいとのご要望を、実に多くみなさまよりいただきました。 そこで、来る8月26日(水)から28日(金)の3日間、みなとみらい パシフィコ横浜にて恒例 Tech・Ed を開催する運びとなりました。 今年のTech・Edでは、より多くのお子様に楽しんでいただくため、とてもお得な特典をご用意しております。 7月17日までにお申し込みいただければ早期割引で \83,530-(税込) 参加者全員にTechNet Direct サブスクリプション 進呈 (\39,000 – 相当) 参加者全員に 製特高級バッグ をプレゼント(\??相当) もちろん、昨年ご参加いただいたお子様も楽しめるよう、工夫されたプログラムにてお待ち申し上げております。 お子様の Tech・Ed へのご参加を希望されるご父兄のみなさまは、いますぐ、インターネットよりお申し込みください。   ※ご注意:上記文章にはフィクションが含まれているとかいないとか

2

【RDP】リモートデスクトップクライアントのマルチモニタ機能を試したみた

Terminal Service Team Blog に以下の記事が投稿されました。 Using Multiple Monitors in Remote Desktop Session http://blogs.msdn.com/rds/archive/2009/07/01/using-multiple-monitors-in-remote-desktop-session.aspx タイトルのとおり、RDP 7.0 からサポートされたマルチモニタ機能に関する記事です。この記事では5つのモニタを接続して、RDP Client上でPowerPointを起動してモニタの切り替えをテストしています。 どれどれ..ってことで、私も確認してみました。 まず、自分のノートPC(Windows 7 RC)に外部モニタを接続し、以下のようにモニターの設定をします。今回は上下に並べました。 #ところでモニター並べ方って、かなり柔軟にできるんですね。上下左右をずらしたり…知りませんでした。 次に、mstsc.exe を起動し、[画面]タブから[リモートセッションですべてのモニターを識別する]をチェックした状態でリモートのコンピューター(Windows Server 2008 R2)に接続します。すると、以下の真ん中の写真のように、モニター1とモニター2がRDPクライアント上で識別されていることがわかります。 ためしに画面のプロパティを見てみると、Windows 7で設定したものと同じ設定が表示されています(変更することはできません)。 また、「評価ビルド」であることを示す表示が2箇所に表示されていることからも、2つの画面として認識されていることがわかります。 ちなみに、[リモートセッションですべてのモニターを識別する]のチェックをはずした状態ですと、以下のようになります。 画面として1つしか認識されていないことがわかります。   これで、VDIも安心ですね!?


【Community】(訂正)7/11 広島で開発者向けにグループポリシーのお話をします

こんにちは。雨が続きますね。腰が痛いのはそのせいでしょうか…。 先日、以下の投稿をいたしました。 【Community】7/11 広島でPowerShell のリモーティング機能を解説します その後、集客の状況、参加者のジョブロールなどを考慮し、少々方針転換をさせていただくことにしました。 既に以下のお申し込みサイトには反映されていますが、開発者向けのグループポリシーのお話をさせていただきます。 Windows 7 コミュニティ勉強会 with Tech Fielders 中国編 ー開発者のための最新グループポリシー活用講座 http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032416507&Culture=ja-JP 開発者向けですから、インフラ担当の方向けのお話とは違います。 以下のアジェンダを予定しております。 グループポリシーの基礎知識~ここだけ理解しておけばOK 開発者にとってのグループポリシーのメリット アプリケーションとグループポリシーの関係 アプリケーション利用可否の制御 アプリケーション環境の集中管理 リモートコンピュータ上のアプリケーション環境を制御する 環境設定の確認 環境設定の強制 利用者が変更した環境を元に戻す 環境設定レポートの作成 上記のアジェンダの中ではPowerShellもふんだんに使いますし、前回予告しておりましたリモーティングのお話もいたします。 もちろん、純粋に Windows PowerShell に興味のある方も十分楽しんでいただけると思います。 まだお席に余裕があるようですので、是非ともご参加ください!


【Management】Set-GPRegistryValue で設定した値はGPMCレポートに出力されるか

Windows Server 2008 R2 で実装される予定の Set-GPRegistryValue コマンドレットについて、過去に以下の投稿をしました。 【Management】WS2008 R2:ADMXファイルを作らずに業務アプリのレジストリ設定をグループポリシー化する 【Managemnt】WS2008 R2:ADMXファイルを作らずに業務アプリのレジストリ設定をグループポリシー化する その2 【Management】Set-GPRegistryValue で複数のレジストリエントリを一度に設定する で、ちょっと気になって点があり確認しました。 Set-GPRegistryValue コマンドレットで設定した値は、グループポリシー管理コンソールのレポートに出力されるのか? 確認したところ、以下のように「レジストリの追加設定」という項目で出力されていることがわかります。 気になるのは、「いくつかの設定の表示名がみつかりません」と表示されていることですね。設定値に表示名を指定することができると、言うことがないのですが。