【IaaS】 Active Directory on IaaS の構築手順書を公開しました

Active Directory の最新情報をキャッチアップ! クラウド時代の Active Directory 次の一手シリーズ 第1回~6回 公開中! 第 1 回 Active Directory の位置づけ 第 2 回 Active Directory ドメイン サービスの新しい役割 第 3 回 Active Directory フェデレーション サービスの役割 解説編 第 4 回 Active Directory フェデレーション サービスの役割 構築編 第 5 回 認証のためのプロキシ Web Application Proxy 第 6 回 Microsoft Azure Active Directory とは Active Directory…

5

【MVA 解説編】System Center と Windows Azure を使用したハイブリッド クラウドへの移行(01 監視、管理、および運用)

※ この投稿は Windows Azure Advent Calender に参加しています。 System Center は言うまでもなくマイクロソフトの運用管理製品です。最新版は System Center 2012 R2 です。 System Center を使用すると、オンプレミスのインフラストラクチャーに加えて、Windows Azure に展開したインフラストラクチャーやアプリケーションも管理、監視できます。 以下のコースウェアでは、System Center を使用して Windows Azure を含むハイブリッドクラウド環境を管理することを学習することができます。 System Center と Windows Azure を使用したハイブリッド クラウドへの移行ジャンプ スタートhttp://www.microsoftvirtualacademy.com/training-courses/38d1d8c0-240e-432b-994c-ab34e71088b6#?fbid=pJeqjxv8UId 各モジュールにはテストも用意されていますが、解説が無いので、このBLOGで各問の開設をしたいと思います。 今回は「01 | 監視、管理、および運用」について。System Center の基本的な機能について学習しましょう。 Q) System Center Operations Manager を使用して、クラウドに展開した WEB アプリケーションの可用性とパフォーマンスを監視する必要があります。次のうちどの Operations Manager の機能を使用しますか。 Windows の管理パック ネットワーク デバイスの監視…

0

【大阪】新しい BYOD シナリオ デモ を大阪で行います ~ ID&IT カンファレンス 2013 @大阪

以前、以下の投稿をしました。 【BYOD】デバイス認証ができるようになった WS 2012 R2 ADFS -テスト手順書公開 http://blogs.technet.com/b/junichia/archive/2013/08/29/3593415.aspx 上記の手順書にそってセットアップしていただければ、新しい Widows Server 2012 R2 と Windows 8.1 によるデバイス認証(Workplace Join)の環境を構築することができます。 とはいえ、実際に動いてるところを見てからだなぁ~と思われる方も多いはず。 そこで、2013年9月18日(水) ANAクラウンプラザホテル 大阪で開催される ID&IT Management Conference 2013 にてWorkplace Join の実演を行います。 なかなか大阪で実施する機会が無いので、ぜひ上記イベントにご参加ください。 イベント自体は、タイトル通り、Identity Technologies に特化したもので、MSテクノロジー以外にも興味深いセッション満載です! みなさまのご来場をお待ちしております~

1

TechNet Subscription が当たるらしい

仮想化およびプライベートクラウドを構築するための関連製品の評価版が続々と登場しています。 もちろん、Sytem Center 2012 シリーズだってあります。 まだ手を付けていないあなた、今こそ仮装に挑戦です! 違った…orz 仮想です。

1

【IDM】日本初? ID & IT Management Conference が開催されます(9/14 東京、16 大阪)

超うれしいお知らせです。 来る 2011年9月14日、1516日に 東京と大阪にて第一回目の ID & IT Management Conference が開催されます。 企画、主催は、LDAP Manager でおなじみの Exgen Networks 社です。 弊社の Forefront Identity Manager の競合でもある Exgen Networks 社ですが、クラウドやスマートフォンといった新たなプラットフォームが浸透し始めようとしている今、「敵だ!」「味方ぁ~」とかそんな悠長なことは言っていられません。アイデンティティ & アクセス に関するテクノロジーをエンタープライズシステムに深く浸透させるには、業界全体の協業が重要なのです。 このイベントは、その名前の通り「アイデンティティ」に関するテクノロジーに特化しています。 第一回目ということもあり、正直なところ手探り感が無くもありません。TEC(The Expert Conference)や Cloud Identity Conference のようにエキスパート向けの内容でもありませんが、広く業界の動向(特に企業向けソリューション)を知るための最適なカンファレンスになると思います。 これが「伝説のイベント」の幕開けとなるはずです。 もちろん私もパネラーおよびミニシアターの主として参加しております。 皆様のお越しをお待ち申し上げております。

1

【WP7 for IT Pro】Identity Developer Training Kit の前提条件チェックが通らないときの対処

2011年7月より UX & Client Platform Evangelism Group に転属となりました。今後ともよろしくお願いいたします。 早速ですが新部署移動後、最初の投稿は、Windows Phone 7(WP7)用の Identity Developer Training Kit の日本語環境での非互換についてです。 Identity Developer Training Kit(ITK) は、Identity 周りのテクノロジーの実装方法を Step by Step で習得できるプログラマー向けのコンテンツです。あいにく英語なのですが、Step by Step なのでさほど難しくありません。 Identity Developer Training Kit(ITK)2011年4月版(英語) Visual Studio を使用するため(ExpressでもOK)、IT Pro には少々敷居が高いのですが、マイクロソフトがサポートする Identity 系テクノロジーのアーキテクチャを理解するのにとても Good なコンテンツなのです。なので、私も無理して Visual Studio を使用しています。 ITK 2011年4月版には、全部で9つのシナリオが用意されており、その中の1つに Windows Phone 7 と Windows Azure AppFabric ACS…

1

【Azure for IT Pro】診断モニタにアクセスするための PowerShell スクリプト

前回の投稿からかなり時間が経ってしまいました。 【Azure for IT Pro】Windows Azure Service Management(WASM) コマンドレット 使い始め WASMにはさまざまなコマンドレットが用意されているのですが、今回は診断モニタに関するコマンドレットをご紹介します。 Windows Azure のログは、診断モニタと呼ばれる機構により収集されて、ローカルのストレージを介してから Windows Azure ストレージに転送されるようになっています。 事前に、Visual Studio で以下の設定を行っておけば、細かな設定は後から PowrShell コマンドレットを使用して変更することができます。設定にあたっては、Windows Azure ストレージのアカウントとアクセスキーが必要なので、事前に準備しておきましょう。 診断モニタを使用して収集可能な診断ログは以下の5種類です。 ログのタイプ ログの内容 設定するためのコマンドレット 備考 DiagnosticInfrastructureLogs 診断モニタ自身のログ。診断モニタの動作確認、トラブルシューティングに利用する Set-InfrastructureLog Logs 診断モニタの各種設定(ローカルストレージのサイズや転送のタイミングなど)が書かれたログ Set-WindowsAzureLog Directories 指定したディレクトリ配下のファイル(IISのアクセスログや独自のテキストログなど) Set-FileBasedLog テキストファイルに限らず収集可能 PerformanceCounters パフォーマンスモニターのカウンターを元に収集されたログ Set-PerformanceCounter WindowsEventLogs イベントログ Set-WindowsEventLog まず手始めに、指定したロールに設定されている診断ログの情報をかたっぱしから取得してみましょう。 まずは、以下のスクリプトを拡張子 .PS1 で保存してください。その際、赤で示した部分はご自身の環境の値を設定してください。 ## Windows Azure Management Tools を読み込む…

1

【Azure for IT Pro】Guest VM の C: ドライブは絶対に消えないか?

前回の投稿で、Guest VM のアップデートが与える影響について触れ、記事の中で、「C:」ドライブだけは Guest VM のアップグレード時にも維持されると書きました。 【Azure for IT Pro】自動更新がホストサービスに与える影響について C:ドライブは診断ログや構成ファイルなどが保存されている、非常に重要なドライブです。 では、C: ドライブはどんな時でも維持され続けるのでしょうか? 残念ながら、答えは NO です。 その理由は、Guest VM がのっている Host OS やサーバー自身が死んでしまうことがあるからです。 その場合は、Fabric Controller が新たなサーバーを用意し、そこに今までと同じバージョンの Guest VM を展開し、さらにアリケーションも展開してくれます。よって、サービスは継続されます。 ただし、これまでローカルストレージに蓄積してきたデータはすべてなくなります。そうならないように、大切なデータは永続的なストレージ、すなわち、Winodws Azure ストレージまたは SQL Azure に保存しておかなければなりません。 Windows Azure ストレージ および SQL Azure は、自動的に複製が3つ作成されているため、いずれかが破損してしまっても残りの2つに複製が残されています。ロードバランサーは3つの複製それぞれへの経路を自動的に設定してくれるので、利用者がストレージの生死を意識する必要はありません。もちろん、複製のうちのいずれかが破損してしまった場合にも、ロードバランサーは自動的に経路を設定しなおしてくれます。 IT Pro が Windows Azure をインフラの一部として設計する場合に肝に銘じなければならないのは、以下の 3 点です。 コンピューティングとストレージは別のサービスである データの保存は極力永続的なストレージ(SQL Azure ストレージ、SQL Azure)へ コンピューティングサービスのローカルストレージは一時保管場所である…

1

【Azure for IT Pro】自動更新がホストサービスに与える影響について

*** IT Pro のための Windows Azure 運用管理ガイド 1.0 公開 *** IT Pro (IT 担当者) のための Windows Azure Platform 運用管理ガイド 1.0 *** 6/15 Windows Azure Platform 最新情報 をお届けする 無償セミナー*** Windows Azure Platform 最新情報 2011 年 6 月版 & そろそろリアルな運用についても考えてみよう ***7/9 女子限定 クラウド勉強会*** Azure 女子部 勉強会 申込み Windows Azure を使用したことがある方であればご存知の通り、Windows Azure には展開したホストサービスに自動的に修正プログラムを適用する機能が用意されています。 以下の画面は、Windows Azure の管理ポータルで、ホストサービスの「Configure OS」を開いたところです。OS Version…

1

【Azure for IT Pro】インスタンスごとの Fault Domain を PowerShell で確認する その2

前回、前々回と以下の投稿をしました。 【Azure for IT Pro】Fault Domain を知っていますか? 【Azure for IT Pro】インスタンスごとの Fault Domain を PowerShell で確認する その1  前回は Web Role だけ20個でしたが、今度はこんな構成にしてみました。 Web Role * 10 Worker Role * 7 前回の投稿と同様、リモートデスクトップにログオンして、PowerShell の Get-RoleInstance コマンドレットで分散状況を表示してみます。 PS D:\Users\junichia> Get-RoleInstance Id                          Role                       UpdateDomain FaultDomain –                          —-                       ———— ———– WebRole1_IN_0               WebRole1                   0            0 WebRole1_IN_1               WebRole1                   1            1 WebRole1_IN_2               WebRole1                   2           …

1