【PowerShell】DHCP サーバーを構成する

この投稿は PowerShell Advent Calendar 2013 に参加しています。 ※投稿遅れてごめんなさい!!!! http://technet.microsoft.com/ja-jp/windowsserver/jj649374.aspx Windows PowerShell を使用すれば、Windows Server 上にインストールするサービスの構成も自動化することができます。 ただ、その中でちょっと面倒なのが DHCP サーバーです。 サーバーマネージャーで DHCPサーバーをインストールし、DHCPマネージャーで構成するには、以下の手順が必要です。 DHCP サーバーをインストールする サーバーマネージャー上にフラグた立つので、「DHCP 構成を完了する」を実行 DHCP サーバー管理の委任用にセキュリティグループ(DHCP Administrators、DHCP Users)を作成する DHCP サーバーをActive Directory で承認する DHCP サービスのバインディングを設定する スコープを構成する これらをWindows PowerShell に置き換えると以下のようになります。 Add-WindowsFeature dhcp -IncludeManagementTools -IncludeAllSubFeature 「DHCP 構成を完了する」というコマンドレットが用意されていないので、以下のコマンドを実行します。 Netsh dhcp add SecurityGroups 残念ながら、Netsh dhcp add SecurityGroup に相当するコマンドレットが存在せず、ここだけはDOSコマンドを使うことになります(少し悔しい)。または、New-ADGroup コマンドレットを使用して、ここにセキュリティグループを作ってあげるという手もありますが…. Add-DHCPServerInDC -DnsName <DNSドメイン名>…

0

【IDM】Windows Server 2012 R2 の Web Application Proxy ってナニするためのもの? Device Registration Service との関係は?

Active Directory の最新情報をキャッチアップ! クラウド時代の Active Directory 次の一手シリーズ 第1回~6回 公開中! 第 1 回 Active Directory の位置づけ 第 2 回 Active Directory ドメイン サービスの新しい役割 第 3 回 Active Directory フェデレーション サービスの役割 解説編 第 4 回 Active Directory フェデレーション サービスの役割 構築編 第 5 回 認証のためのプロキシ Web Application Proxy 第 6 回 Microsoft Azure Active Directory とは Windows Server…

2

【Management】 “Invoke-Command -AdJob” と “Invoke-Command {Start-Job}” の違い、説明できますか?

多くの方が Windows PowerShell をお使いのことと思います。 PowerShell にはさまざまな「奥義」が存在しますが、「バックグラウンドジョブ」も奥義の一つです。これは究極奥義である「ワークフロージョブ」へとつながる大切な概念です。 まずは以下をご覧ください。 Get-Service  -ComputerName  Server01 何をやっているかは一目瞭然ですよね。 リモートコンピューター Server01 上のサービス一覧を取得しています。 通常 Get-Service は直ぐに結果を得られるので問題ないのですが、結果取得までに10分とか20分を要する場合にはコンソールを占有されてしまうことを回避するため、「バックグラウンドジョブ」と呼ばれる方法を使用します。 つまり、コマンドを投げっぱなしにしておいて(非同期実行)、あとから結果を取りに行く…という方法です。 バックグラウンドジョブを作成するには2つの方法があります。 -AsJob パラメタを使用する Start-Job コマンドレットを使用する いずれを使用しても得られる結果は同じですが、コマンドレットによっては -AsJob をサポートしていない場合もあり、その場合には Start-Job の引数にコマンドレットを指定します。 例えば、Get-Service の場合には -AsJob パラメタをサポートしていないため、バックグラウンドジョブ化するには以下のように書きます。 Start-Job -ScriptBlock { Get-Service -ComputerName  Server01 } さて、ここまでは一般ピープルでも知っていることです。 エキスパートな方はここからが重要なのです。 さっそくですが、以下の2つの違いわかりますか?いずれも上の記述を書き換えたもので、同じ結果が得られます。 $S = New-PSSession  -ComputerName  Server01 Invoke-Command  -Session $S  -ScriptBlock { Get-Service }  -AsJob…

0

【Management】Get-Content -tail って知ってました?

Linux/UNIX 系の方にはおなじみの Tail コマンドですが、これと同じことを Windows でできないものかとよく尋ねられます。 MVP のあおきさんが書かれているように、CodePlex で LogExpert というツールが公開されていますので、すでにこちらをお使いの方も多いことでしょう。 http://d.hatena.ne.jp/aoki1210/20120218/p1 ※この記事の存在は石坂さんから教えていただきました。石坂さん、ありがとうございます!そしてあおきさん、ありがとうございます! では、本当に Windows 標準ではできないのかといえば、実はそんなことはありません。 Windows PowerShell に用意されている Get-Content コマンドレットを使用すれば同じような処理が可能です。 例えば以下のように書きます。 Get-Content   .\FinaName.log  -wait  -tail  0 -wait は新しい行が追加されるまで待ち合せることを意味しています。 注意していただきたいのは、その後の -tail です。このパラメタは Windows PowerShell 3.0 からサポートされたものです。 以前は  Get-Content   .\FinaName.log  -wait などとやると、テキストファイルをいったん全部読み込んでから -wait 処理が始まるため、巨大なファイルを扱う場合には待ち時間が異常に長いという問題がありました。 しかし、-tail パラメタのサポートにより、「最後の○行だけ読み込む」という指定ができるようになったのです。もちろん、 -tail  0  は「0行読み込む」という意味なので、何も読み込まずにいきなり -wait 処理が始まります。 試しに、何か巨大なテキストファイルを用意してみてください。 手元にない方は、郵便局が用意している郵便番号データ(CSV ファイル)なんかがよいかもしれません。 http://www.post.japanpost.jp/zipcode/dl/oogaki.html 巨大な…

0

【Management】Windows Server 2012 R2/Windows 8.1 対応 グループポリシーリファレンス リリース

待ちに待ったリファレンスがやっとリリースされました。 Group Policy Settings Reference for Windows and Windows Server http://www.microsoft.com/en-us/download/details.aspx?id=25250 英語版なのですが、新項目は50個程度のようで、半分以上が IE11 関係ですね。 ついでに、Azure上で運営されている、Group Policy Search(こちらも英語版ですが。。)も Windows 8.1/Windows Server 2012 R2 のデータで更新されています。 http://gpsearch.azurewebsites.net/ さて、このリファレンスの日本語版なのですが。。。現時点では予定が見えておりません。 が、頑張って調整してみます。

0

【IDM】Active Directory Federation Service が起動できない場合にはサービスアカウントのパスワードをリセットしてみる

Active Directory の最新情報をキャッチアップ! クラウド時代の Active Directory 次の一手シリーズ 第1回~6回 公開中! 第 1 回 Active Directory の位置づけ 第 2 回 Active Directory ドメイン サービスの新しい役割 第 3 回 Active Directory フェデレーション サービスの役割 解説編 第 4 回 Active Directory フェデレーション サービスの役割 構築編 第 5 回 認証のためのプロキシ Web Application Proxy 第 6 回 Microsoft Azure Active Directory とは たったいまこんなことがありました。 Windows…

0

【赤本×対策セミナー】 Steve Ballmer 署名入り MCP 合格証を入手するなら今なのです!

「いまでしょ」なんで言いませんよ。二倍返しされても、お・も・て・な・しされても言いません。 あぁー、大好きな Vedett を毎日飲んでも尿酸値が1ミリも上がらない強靭な内臓が欲しいものです。Buffaro さんあたりが作ってくれないでしょうか。15 万円までなら出してもよいと思っています。 あ、あと、もう1つ。どうしても欲しいものがありました。 MCP の合格証 です。 なんで欲しいかというと、私の MCP 合格証って、今は会長となってしまった Bill Gates の署名が入っているのです。で、先日現CEO Steve Ballmer が近い将来の引退を発表したため、急いで MCP に合格しないと彼の署名入り合格証を一生入手できないことに気付いたのです。これはまずいことになりました。 最後に MCP を受験したのは何年前だったか。。。はるか遠い昔のことです。 さて、MCP といえば翔泳社刊の「MCP 教科書シリーズ」通称「赤本」です。   今でも、書店に行けば赤本シリーズの前で、どこから挑戦すべきか悩み立ち尽くすエンジニアの方々がいらっしゃいます。私も経験あります。本当は「Windows Vista」の赤本を買おうと書店に赴いたものの、赤本の棚を囲む数名の「好敵手」の前で、つい見栄(なのか?)を張って「ORACLE Master」を手に取ってしまう。。。なつかしいな。 そんな話はさておき。 問題は「赤本」を買ったからといって、合格が約束されたわけではないということ。 MCP にも学習のポイントってものがあります。忙しい仕事の合間を縫って受験するわけですから、できるだけ効率的に知識レベルを向上させたい。そう思うのが人情ってものです。それに結構高いですしね、赤本(翔泳社さん、ごめんなさい)。 そんな前向きな皆さんに朗報です! MCP Windows Server2012編(試験番号:70-410) または MCP教科書 SQL Server 2012(試験番号:70-462) を購入された方で、既定のフォームからお申込みされた先着100名の方を、当該赤本を教材とした MCP 対策セミナーにご招待します! 10月 5日 開催 Windows Server 2012 編 10月20日開催…

0

【世界ランクに挑戦】 Office 365 オンライン学習コースを公開

あまり知られていませんが、Microsoft Virtual Academy というサイトがあります。 オンラインのトレーニングサイトで、マイクロソフトがワールドワイドで展開しています。各コースを通過するとポイントが付与され、これによって世界ランキングに参加することができます。 ちなみに私は、現在国内週間ランキングトップです。2位のTakaiさん、3位の松本さん、ごめんなさい。 そんな MVA でWindosws Server 2012 や Hyper-V などさまざまなコンテンツが公開済みですが、新しく Office 365 コースが公開されました。 Office 365 の概要 – Produced by Office 365 コミュニティ(81 ポイント) http://www.microsoftvirtualacademy.com/training-courses/office-365-overview-jp#fbid=dpPu9t3JyHy Office 365 Small Business の管理 – Produced by Office 365 コミュニティ(115ポイント) http://www.microsoftvirtualacademy.com/training-courses/office-365-small-business-management-jp#fbid=dpPu9t3JyHy いずれも初級者用に作成してあり、いきなりテストを受講することもできます。ある程度馴れている方であれば、5分もあれば上記全コースを通過できるでしょう。馴れていない方も3分程度のビデオを見ていただければ、容易に必要な知識を得られます。 これらのコースは Facebook の Office 365 コミュニティの方々によって作成されました。 現在もメンバーによってテスト作成が進められています。 今後、続々と Office 365 コースが公開される予定ですので、楽しみにしていてください!

0

【大阪】新しい BYOD シナリオ デモ を大阪で行います ~ ID&IT カンファレンス 2013 @大阪

以前、以下の投稿をしました。 【BYOD】デバイス認証ができるようになった WS 2012 R2 ADFS -テスト手順書公開 http://blogs.technet.com/b/junichia/archive/2013/08/29/3593415.aspx 上記の手順書にそってセットアップしていただければ、新しい Widows Server 2012 R2 と Windows 8.1 によるデバイス認証(Workplace Join)の環境を構築することができます。 とはいえ、実際に動いてるところを見てからだなぁ~と思われる方も多いはず。 そこで、2013年9月18日(水) ANAクラウンプラザホテル 大阪で開催される ID&IT Management Conference 2013 にてWorkplace Join の実演を行います。 なかなか大阪で実施する機会が無いので、ぜひ上記イベントにご参加ください。 イベント自体は、タイトル通り、Identity Technologies に特化したもので、MSテクノロジー以外にも興味深いセッション満載です! みなさまのご来場をお待ちしております~

1

【BYOD】デバイス認証ができるようになった WS 2012 R2 ADFS -テスト手順書公開

Active Directory の最新情報をキャッチアップ! クラウド時代の Active Directory 次の一手シリーズ 第1回~6回 公開中! 第 1 回 Active Directory の位置づけ 第 2 回 Active Directory ドメイン サービスの新しい役割 第 3 回 Active Directory フェデレーション サービスの役割 解説編 第 4 回 Active Directory フェデレーション サービスの役割 構築編 第 5 回 認証のためのプロキシ Web Application Proxy 第 6 回 Microsoft Azure Active Directory とは 既にご存知の方も多いと思いますが、Windows Server…

3