3月 13
土曜日のお昼からでしたが、会社のイベントの後の時間帯で行ってきました。
以前からマイクロソフトのオンラインサービス(SharePoint OnlineとかExchange Onlineとか)には注目していましたが、ActiveDirectoryのクラウド連携ってどうやるんだろう?という漠然とした疑問がありました。
今回のセミナーでそれがなんとなくですが分かったような気がします。(自信なし)
コアとなるテクノロジーは、「ADFS(Active Directory Federation Services)2.0」です。
ADFS自体はWindows Server 2003 R2から存在していたのですが、これまであまり需要が無かったようです。
クラウド対応ということで、これからは徐々に使われるようになるのでしょうね。
まさに今回のセミナーのタイトルである「Active Directory 次の一手」です。
あとはActiveDirectoryの全体像(AD DS / AD LDS / AD CS / AD RMS / AD FS )のお話とか、
Forefront Identity Manager 2010の紹介とか、これらを使う時のライセンスのお話とか。
インターネット越しの認証だとエクスターナルコネクタライセンス(ECライセンス)が重要になってきますね。
セミナー後は10周年記念ケーキ(かなり巨大)を囲んでの懇親会。美味しかったですよ。世間の狭さに驚かされる場面も。
Active Directory TechCenter
http://technet.microsoft.com/ja-jp/activedirectory/default.aspx
Active Directory10周年
http://www.microsoft.com/japan/windowsserver2008/r2/technologies/campaign/ad-10th/default.mspx
Active Directoryとは
http://www.microsoft.com/japan/windowsserver2008/r2/technologies/ad-main.mspx
TechNet Directサブスクリプション50%割引「TechNet アドバイザー プログラム」
http://www.microsoft.com/japan/technet/campaign/
12月 22
Exchange Server 2010ではExchange Server 2007と比べても、
「いいなぁ」と思う機能がたくさんあります。
・メールボックスの自動複製機能
・Exchange Control Panel (ECP) と役割モデル機能
・OWAのFirefox/Safari/サポート
・会話ビュー
・予定表の外部認証
・Mail Tips
・承認プロセスのメールフロー
・サーバー側で PST ファイルを保管する
ディザスタリカバリ(災害対策)の簡便さだけでも導入価値があるのではないでしょうか。
では簡単なインストール手順。
基本的にExchange Server 2010 自習書に沿っています。
【事前準備一式】
ADの前提条件:フォレスト機能レベルおよびドメイン機能レベルが2003以上。
他コンポーネント:2007 Office system コンバータ: Microsoft フィルタ パックのインストールが必要。
PowerShellコマンド1:
> Import-Module ServerManager
PowerShellコマンド2:
> Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy
→インストール後に再起動
サービス:
[Net.TCP Port Sharing]サービスを[手動]から[自動]に変更
ここからインストーラを起動します。あとはほぼデフォルトで入ってしまいますので説明は割愛。
7月 19
学校のコンピュータ室やインターネット カフェ、図書館などでよく用いられる、
「再起動するとハードディスクの中身が元に戻るPC」を実現するソフトウェアで、Microsoft自身がフリーで配布しているものになります。
バージョン2.5はXPとVistaに対応しています。
インストールは至極簡単。
要点は、コンピュータの制限設定やハードディスクの保護をいかに設計するか。
デフォルトではあらかじめ登録されたユーザーが1台のPCを共有するように考えられており、パスワードの保存を禁止しています。
また、ハードディスクの保護をオンにしていても、「一時的に変更を保持」したり、巻き戻ししない限り「すべての変更を永続的に保存」することが可能です。
そしてこのツールの真骨頂は、ディスク保護をオンにしている状態で
WSUSやWindows Update、Windows DefenderなどのMicrosoft更新プログラムと
サードパーティ製ウィルススキャンの定義ファイルを適用可能なことです。
今回はSymantecで試しましたが、McAfeeやTrendMicroでも大丈夫かと思います。
7月 14
グループポリシー基本設定とは
ドライブの設定、プリンタのマッピング、ローカル グループのメンバシップなど、これまでログオンスクリプトでやってきたものをGUIのポリシー設定で置き換えるための機能で、Windows Server 2008リリースと同時期に出てきたものです。
グループポリシー基本設定自体は、XP以降であれば利用できますが、
拡張機能(KB943729)のインストールが必要です。
Windows XP SP2以降
Windows Vista SP1以降
Windows Server 2003 SP1以降
Windows Server 2008においては、拡張機能のインストールは不要です。
KB943729 グループ ポリシーの基本設定クライアント側拡張機能
また、管理側には必ずWindows Server 2008か、
Vista SP1(+KB941314)が必要です。
KB941314 Windows Vista 用 Microsoft リモート サーバー管理ツール(RSAT)
RSATをいれた場合には、[コントロールパネル]-[プログラム]-[Windowsの機能]-[Windowsの機能の有効化または無効化]を選んで、リモート サーバー管理ツールにチェックを入れてください。
RSATからグループポリシーを見ると、画面のように基本設定が増えています。
参考文献
http://technet.microsoft.com/ja-jp/magazine/dd314380.aspx
