【Active Directory】一般ユーザーがドメインに参加させられるPCの数は10台

安納@札幌です。 先ほど、セミナールームで MVP の @NAOKI0311 さんとお話をしていたところ、今日初めて知ったことがあります…。それは、一般ユーザーがドメインに参加させられるクライアントの数には上限があり、それが10台までだということ..。 フィールドを担当していた時代は sysprep で自動的にドメイン参加をさせていたので、こんな制限があるなんてことは考えたこともありませんでした…お恥ずかしい…。 (参考情報) ドメイン ユーザーがワークステーションまたはサーバーをドメインに参加させられない http://support.microsoft.com/kb/251335/ では、これは回避できるのか? どうやら、Active Directory の規定値を変更することで回避することができそうです。以下は当該情報が記載されたKBです(英語ですみません)。 Default limit to number of workstations a user can join to the domain http://support.microsoft.com/kb/243327 手順は簡単です。 ADSI Edit を起動する [既定の名前付きコンテキスト]に接続する [既定の名前付きコンテキスト]-[<ドメイン名>] のプロパティを開く   ms-DS-MachineAccountQuota を編集して最大値を変更する もちろん、この設定は数を増やすだけでなく、数を制限するのに使うこともできます。1人1台までしかドメインに参加させたくない!という場合には、この値を1にすればよいということです。 ちなみに、「当該ユーザーが、既に何台のWSをドメインに参加させているか?」を調べるには、コンピュータアカウントの「ms-DS-CreatorSID」属性を調べればよいみたいなのですが、これについてはもう少し調べてみたいと思います。

0

【Exchange】Active DirectoryからExchange Server 2010 関連オブジェクトを削除する

この手順はサポートされたものではありませんので、何かあっても保障できません! テスト的に Exchange Server 2010 環境を立ち上げたものの、きちんとアンインストールを行わずにExchange Serverを廃棄してしまった…という、とても困った場合で涙が出ている場合にのみ試してみてください。 手元の環境に Exchange Server 2010 をインストールしてみたのですが、WinRM でエラーが出るので仮想マシンごと削除してしまいました… 再度まっさらのサーバー Exchange Server 2010 をインストールしようとしたら…以下のエラーが出ました。   一部のコントロールが有効ではありません。Exchange Server は不整合な状態にあります。障害回復モードでのみ使用できます。Setup /mode:RecoverServer を使用してこの Exchange サーバーを復元してください。 あぁぁぁ、またしてもやってしまいました。きっと Active Directory に Exchange 関連オブジェクトが残っているんです… (Active Directory は使いまわしているのです) 仕方がないので、Active Directory から直接オブジェクトを削除したいと思います。 ADSI エディタ(ADSIEdit)を起動 「既定の名前付きコンテキスト」に接続 以下のオブジェクトを削除する ・OU=Microsoft Exchange Srcurity Groups ・CN=Microsoft Exchange System Object 次に「構成」に接続する 以下のオブジェクトを削除する ・CN=Microsoft Exchange ・CN=Microsoft…

0

【SQL】今日の失敗:Operations Manager インストール時に 26204 エラー

「26204」という数字を見て、「あぁ、あれね」と思い当たった方はシニア認定です。 Operations Manager や System Center Essentials のデモ環境を作成するときに(もちろん本番環境でも)絶対にやってはいけないことがあります。 それは、sysprep をせずに OS が入った VHD をまるまるコピーして使いまわすこと…。わかっちゃいたんです…でも急いでてつい…結果、大幅な時間ロスです…。自分が馬鹿すぎて涙が出てきます。 実は、Operations Manager 2007 R2 のインストール時に、以下のエラーが発生しました。何度やっても発生します。 エラー 26204。Error –2147217900: failed to execute SQL string, error detail: Windows NT ユーザーまたはグループ….. どんなエラーかというと、Operations Manager のインストールウィザードで指定した管理者アカウントが見つからない..って言っています。 このエラーを違う角度から見てみましょう。 この状態で、SQL Server Management Studio で、[ログイン] に上記と同じ管理者アカウントを作成しようとすると、以下のエラーが発生します。 ログイン <domein>\<user> の作成に失敗しました。Transact-SQL ステートメントまたはバッチの実行中に例外が発生しました。Windows NT ユーザーまたはグループ “<domain>\<user>” が見つかりませんでした。名前を再確認してください。 このエラーが発生する原因は、まぎれもなく SID の重複です。以下のKBご覧ください。 エラー 15401…

1

SQL Server 2008 R2 のインスタンス監視機能について

ITがコストセンターを脱却し戦略的資産と化した姿を、マイクロソフトは「Dynamic IT」と呼んでいます。 ビジネスニーズに合わせて柔軟にその姿を変えることができるITは、ご存知の通り「仮想化テクノロジー」によって支えられています。SQL Server は Dynamic ITにおけるデータ収集エンジンおよびレポートエンジンとして機能し、多くのマイクロソフトサーバー製品群が基盤データベースとして採用しています。 こうした背景もあり、ここ5年余り、SQL Server の基本コンセプトは「データプ ラットフォーム」から「情報プラットフォーム」へと変化しました。つまりSQL Serverは、格納されているデータを可視化し、ビジネスは当然のこと、ITシステムにもフィードバックができるプラットフォームであることをめざしています。SQL Server 2008 以降、各機能のエンハンスにはそうした考えが強く反映されており、以前にもご紹介したセルフサービスBIは、ビジネスを加速させる情報分析ツールとして、情報プラットフォームビジョンを支える顕著な例です。SQL Server 2008 R2には、これ以外にも情報プラットフォームとして重要なエンハンスがなされています。 今回は、SQL Server 2008 R2の「管理性」、その中でも「インスタンスの正常性を監視する機能」にスポットを当てて「情報プラットフォーム」ビジョンを支える機能をご紹介していきましょう。 SQL Server Management Studio(SSMS) おなじみの管理コンソール。複数のSQL Server インスタンスを1つの管理コンソールから集中的に監視、操作が可能。SQL Server 2008 R2 の管理コンソールでは、SQL Azure への接続も行える。また、[データベース] や [セキュリティ] などの各ノード、およびサブノードを右クリックすると必ず Windows PowerShell でのスクリプティング – スクリプトセンター コマンドが用意されているなど、きめの細かい変更も加えられている。 ユーティリティエクスプローラーとマルチサーバー管理 SQL Server Management Studio に新たに追加されたタブで、「ユーティリティコントロールポイント(UCP)」および「データ層アプリケーション(DAC)」の監視と管理を行うことができる。 UCPとは、複数のサーバーに散在した多数のインスタンスを集中的に監視する単一ポイントであり、特定のインスタンスにデータウェアハウスを作成し、各インスタンスのパフォーマンス情報を集めることができる。 集めたパフォーマンスデータは、事前に定義されている「ポリシー(インスタンスの負荷、データベースの容量)」と照らし合わせ、インタンスが正常値の範囲内かどうかが判定される。その結果はレポートとして表示され、ひと目で全インスタンスの正常性を判断することができる。 ポリシーは、運用に合わせてインスタンス単位で変更することができる。そのため、従来はパフォーマンスログとにらめっこして検証しなければならなかった正常性が、たった1秒で完了できる。 なおレポートは、単にインスタンス群の現状を把握するだけでなく、以下に示す「次のアクション」への誘導灯となる。 新しいデータベース(データ層アプリケーション)の展開先の判断…

0

「都市伝説 (Urban Legends) を読み解く」を読み解く ~ 必要なデータをフィルタリングする方法

まずはこちらをご覧ください。SQL Server プロダクトマネージャー 北川がBLOGに投稿した記事です。 都市伝説 (Urban Legends) を読み解く – 必要なデータをフィルタリングする方法は!? この中で「PowerPivot で必要なデータをフィルタリングする方法は!?」の項で触れられているレポーティングサービスからのデータ取込みについて補足しておきたいと思います。  PowerPivot for EXCEL 2010 を使用したセルフサービスBIは、今後確実に現場ではやるテクノロジーだと思います。MS社内でも、特に社員教育があったわけでもないのに、気が付けばエンジニアではない多くの社員がマーケティングデータや売り上げデータを PowerPivot を使用して分析しており、「現場は正直だなぁ」と思った次第です。 ただ、セルフサービスBIを社内に浸透させるうえで注意しなければならないことがあります。それはテーブルへのアクセス権です。以前、このBLOGでも触れたことがありました。以下の投稿では、SQL Server のテーブルへの接続権限をエンドユーザーに与える方法について書いたものです。 【SQL】PowerPivotを使用してデータベースに接続するとアクセスが拒否される SQL Server に直接アクセス権を与える方法は確かに手軽ですが、分析に不必要なデータまで提供してしまうことになります。2007年度の分析を行いたいのに、2001年のデータまで含まれていたりとか。また、生データなのでエンドユーザーから見れば無駄なカラムあったり、テーブル構造がエンドユーザーには理解しずらかったりと、その問い合わせによって管理者の手間を増やしてしまう可能性もあります。 そこで、お勧めの方法として用意されているのが、「SQL Server Rporting Service(SSRS)」を使用した方法です。都市伝説を読み解く記事で、北川が触れている方法です。 右の図に書かれている通り、社内の CRM や ERP システムのデータをそのままPowerPivotのデータソースとするのではなく、一端 SSRS を介することで「整理された生データ」として公開することができます。 管理者にとっては、レポートビルダー 3.0 を使ってテーブルを作ってあげるだけですから、エンドユーザーが多くなればなるほどテーブルへのアクセス権を与えるよりもはるかに作業が軽減されます。 レポートビルダー3.0に用意されているデータソースとの接続性は以下の通りです。 SQL Server SQL Azrele SQL Server 並列データウェアハウス(日本未発表) OLE DB SQL Server Analysis Service Oracle…

0

【SQL】覚書:ユーティリティコントロールポイント(UCP)を削除する

SQL Server 2008 R2 に新しく実装された「ユーティリティコントロールポイント(UCP)」はお使いでしょうか。インスタンス群をまとめて監視できるので、とても便利です。 で、作成したUCPをいったん削除したい場合にはどうしたよいか?(実はつまづきました(恥)) 答えは以下に書いてありますが、ここでも簡単に手順をご紹介しておきます。 ユーティリティ コントロール ポイントを削除する方法 (SQL Server ユーティリティ) http://technet.microsoft.com/ja-jp/library/ff487180.aspx ユーティリティエクスプローラーを開く UCPに登録されているインスタンスをすべて登録解除する データコレクターを使用している場合には、すべてのタスクを停止しておく UCPに接続した状態で新しいクエリーを開く 以下のクエリーを実行する EXEC msdb.dbo.sp_sysutility_ucp_remove; 以上で削除完了です。

0