【IAM】ダイナミックアクセス制御(DAC)を理解するための解説&演習手順書

以前、以下の投稿をしました。 http://blogs.technet.com/b/junichia/archive/2012/12/10/3539674.aspx ダイナミックアクセス制御はとても面白いテクノロジーなのですが、かなり複雑なので手を付けている方は少ないのではないでしょうか。 そこで、現在実施しているハンズオンセミナーで使用している資料から、ダイナミックアクセス制御の部分を抜粋して公開しました。 解説編と演習編に分かれています。 演習環境はシンプルで、以下の2つの仮想マシンを用意していただければOKです。 ドメインコントローラーが構成された Windows Server 2012(フルインストール) ドメインのメンバーとなっている Windows Server 2012(フルインストール) 細かな設定は必要ありません。すべて演習の中で一から構築していきます。 Windows 8 の Hyper-V でも問題なく演習できます。 是非、社内の勉強会等でも活用してください! Dynamic Access Control 解説編 Dynamic Access Control 演習編  


【IDM】Active Directory Federation Service 2.1 の新機能

※この投稿は Office 365 Advent Clendar 2012 に参加しています。 軽い話題ですんません。 私の大好きな Active Directory Federation Service 2.0 は、Office 365 の爆発的人気に伴い、今ではすっかりフィールドに浸透しました。もう、「AD FS なんて知らない、聞いたことない」という方はいらっしゃらないでしょう。 そんな中、いまひそかに熱い注目を集めているのが Windows Server 2012 に標準実装された Active Directory Federation Service 2.1 です。新しい Hyper-V や Failover Cluster の陰に隠れて目立たないことこの上ないですが、地味ながら確実に進化しています。 Active Directory フェデレーション サービス(2.1)の概要 http://technet.microsoft.com/ja-jp/library/hh831502.aspx 上記サイトにも書かれている通り、AD FS 2.1 の新機能として3つが挙げられています。 役割の1つとしてサーバーマネージャーまたは PowerShell でインストールできるようになった AD FS 役割をインストールすれば、add-pssnapin をすることなくコマンドレットが使用できる Kerberos チケットからクレームを取得できるようになった ここで大いに気になるのは 3…


【PowerShell】仮想マシンのリソース使用量を計測する

※この投稿は、PowerShell Adcent Calender 2012 に参加しています! Hyper-V 上の仮想マシンが使用しているリソースを計測するにはパフォーマンスモニターを使用することができました。 Measuring Performance on Hyper-V http://technet.microsoft.com/ja-jp/library/cc768535(v=bts.10).aspx しかし、パフォーマンスモニターの利用になれた方であればまだしも、通常は使用するカウンターの選定など、ちょっと面倒な面も否めません。 そこで、Windows Server 2012、Windows 8 に実装されている Hyper-V では、ゲスト OS のリソース使用量を容易に計測できる Windows PowerShell コマンドレットが用意されました。Measure-VM です。 パフォーマンスモニターが仮想マシンの正常性を計測することを主目的としていたのに対し、このコマンドレットの主な目的は「課金」です。例えば、ホスティングを担当する企業による利用を想定しています。 Measure-VM コマンドレットを使用すると以下の数値を取得することができます。 CPUの平均使用量(MHz) メモリの平均使用量(MB) メモリの最大使用量(MB) メモリの最少使用量(MB) ネットワーク(送信)の総使用量(MB) ネットワーク(受信)の総使用量(MB) ディスクの使用量(MB) ここで、CPUの「使用率」ではなく「使用量」であることに注意してください。先にも書いた通り、Mesure-VM の主目的は「課金」です。よって、CPU の使用率では意味がありません。なぜならば、使用している物理マシンによって使用率が変わる可能性が大きいからです。よって、Mesure-VM は使用率ではなく実際にゲスト OS が使用した CPU の使用量を MHz で出力するように設計されています。 ネットワークについても同様です。帯域の使用率ではなく、実際に送受信したデータ量を算出してることに注意してください。 いずれも、計測を開始してから Measure-VM コマンドレットを実行した瞬間までを計測します。 では使ってみましょう。 <計測開始> 計測を開始するには、ゲストOS のメータリング機能を有効にする必要があります。以下はゲストOS Server1…