ブログ記事46件
今週はもう出勤終わり。午前中に出社して、午後は在宅で作業。在宅で作業をできるのはクラウド製品のみ。作業室での作業の場合はできませんが、とりあえず今週はこの日の作業で終了。依頼は先週末多かったですが、明日明後日は自社業務に専念できそう。作業室でやる作業はActiveDirectoryの作業のため、PCの設定や規則の変更などが基本。例えば、・PCのロック画面をかけずに席を離れると他人が勝手に操作する恐れがあるため、PCを強制的に5分でスリープモードにする・PCにログイ
昨日は購入したパーツでPCの修理を無事終えました。『壊れたパソコン直した』9月12日にパソコンが壊れてから10日。『パソコン壊れた』新しいパソコンを購入したら、古いのはどの様にする人が多いのでしょうか。スペースが無い人はすぐ処分、…ameblo.jp昨夜、「せっかくWindows11に対応する構成にしたのだから、Windows10からアップグレードしよう」と散々苦労して無駄骨に。今朝になって「Windows11非互換デバイスを外してみたらどうか」という事で外してもダメ。「作成した
こんちわあー(´ω`)今日は本来ならマジェSのプーリーの状態みたり出来そうならウェイトローラーやベルトの交換を予定してたんだけど野暮用で無理ポ(ノ∀`)まあ実際は野暮用ではないけどね・・仕事絡みなのでやらんとイケンヤツ〜休みがぁ・・(´ω`;)で朝からWindowsServer2012R2評価版のセットアップを〜コヤツに入れてやってます〜Win7PCなのは〜コヤツをプレイするため(w今はWin10で動くヤツもあるポイからコヤツの為にWin7マシン
去年の夏にDC移行を実施しました。一連の作業については当時ブログに書きました。その時にもチラっと書いたのですが、前回実施したのはサブドメインのDC移行。今回はフォレストルートドメインのDCが対象でした。結論から言うと、去年と同じ手順で何も問題ありませんでした。もちろん、FSMOの移行では対象となる操作マスターの数が違ったり、上位ドメインなので登録されているオブジェクトの数がずっと多かったり、とそういう違いはありましたが。実施してみて手順を更新しようかな
Ubuntu21.04が米国時間4/22にリリースされましたちなみに、早とちりな私はLTS版かと思い、情報を調べていましたが、大きな勘違いでした。今回の特徴は、以下のようです。・MicrosoftActiveDirectoryをネイティブ統合・Waylandグラフィック搭載・Flutterアプリケーション開発SDK搭載・Ubuntu向けに最適化されたMicrosoftSQLServerの提供・デザインが刷新されたダークテーマ「Yaru」の導入特に一番最初の
※「やってみたらこうなった」のレベルで合ってるか自信がないので、真似る場合は自己責任で!<今回の作業ではこちらのブログを参考にさせて頂きました。非常に勉強になりました>ActiveDirectoryのAuthoritativeリストア手順【WindowsServer2016】ActiveDirectoryのバックアップからリストアする手順です。バックアップはWindows標準のWindowsServerバックアップを使用します。今回はAuthoritativeリストアの手
GWにDCサーバの本番移行予定なので、テスト環境を作ってました。その時にふと浮かんだ疑問。「DCサーバのIPv4設定する時のDNSって、もしかしてループバック優先のが良かったりして?」あ、DNS統合構成の場合の話です。順を追って説明すると、1.PDC構築・OSインストール・IP設定(ローカルなハブのみNWなのでGWとか一切なし)→この時のDNS設定は「指定しない」(というか存在しないので出来ようはずもない)・ADDSの役割追加・一緒にDNSサービスも構成
はじめにMSFC/MSCSは、相当昔に検証環境で構築した事があったのですがはっきり言って、全く覚えていませんでした。復習も含めて一度構築してみようと考えましたのでその時の手順を纏めておきたいと思います。環境以下の絵の通りに構築したいと思います。サーバ:OS:WindowsServer2016x3台CPU:2コアメモリ:16GHDD:50G仮想NIC:・家庭内LAN・HeartBeat用(ADは除く)役割:・Ac
11月に入り、会社から許可が出たので、本日より職場への慣らし勤務が始まりました。どうも、Benjaminです。最初は午前中(9時~12時)のみの勤務で、徐々に勤務時間を増やしていき、最終的に定時勤務が出来るようになったら本格復帰になります。なので今日は午前中のみの勤務・・・の予定でした。(笑)会社を出られたのは13時半です。お給料でないのに、初日から1時間半の残業です・・・(;^ω^)先が思いやられます(笑)。職場について、最初の難関。ADのアカウントのパスワードを
環境構築中にハマりました。業務運用の為のドメインユーザが設定されていて、SQLServerのサービスアカウントも同じユーザが指定されている、そういう現行環境設定を元にSQLServerをインストールしていたのですが。SQLServerのインストール時に、SQLServerサービスのアカウントを聞かれます。デフォルト設定の場合なら特に問題ないのですが、ドメインユーザを指定する場合。色々試した結論から、下記の条件を満たす必要があるようでした。①インストールする際のログインユーザ
移行の全体概要はこちらの記事で。https://ameblo.jp/m-o-q/entry-12617997296.html4.事後確認4-1.NTPの同期状況確認①上位NTPサーバーとの時刻同期設定1.PDCのコマンドラインから、上位NTPサーバーとの時刻同期を設定するw32tm/config/update/manualpeerlist:上位NTPサーバ,0x9/syncfromflags:manual/reliable:YES2.設定した内容で時刻同期を開
移行の全体概要はこちらの記事で。https://ameblo.jp/m-o-q/entry-12617997296.html3.DCサーバ正(PDC)の移行対象となるサーバが異なるだけで、手順自体は基本的にBDCと変わりません。3-1.subDC01をDCから降格・シャットダウン①グローバルカタログサーバの確認1.[ActiveDirectoryサイトとサービス]を起動2.左ペインのツリーを展開し、各サーバの[NTDSSetting]を右クリックして[プロパテ
移行の全体概要はこちらの記事で。https://ameblo.jp/m-o-q/entry-12617997296.html2.DCサーバ副(BDC)の移行2-1.既存下位DCサーバ副(subDC02)をDCから降格・シャットダウン①グローバルカタログサーバの確認降格するサーバがGCの場合、ドメイン内からGCが居なくなってしまわないよう、他にGCが存在する事を確認します。1.[ActiveDirectoryサイトとサービス]を起動2.左ペインのツリーを展開し、各
DCサーバ移行時に、Win2000時台から移行で引き継がれてきた機能を更新しました。FRSからDFSRへの移行(SYSVOL)https://docs.microsoft.com/ja-jp/archive/blogs/jpntsblog/frs-dfsr-sysvol注意事項・ドメイン機能レベルが2008以上である事・ドメイン内に存在したDCを強制降格した事がある場合、本作業実施前にメタ情報の削除が必要・設定コマンドはドメインのPDC操作マスタ保持サーバで実行する・確
移行の全体概要はこちらの記事で。https://ameblo.jp/m-o-q/entry-12617997296.html1.事前作業1-1.新下位DCサーバ(正副)のセットアップ①移行前仮ホスト名・IPを設定②社内規定に沿ったセキュリティ製品の導入/Windows更新パッチ適用それぞれの環境によって異なる内容だと思いますので、詳細には触れません。①に関連して、今回の移行では新サーバへ現行サーバのIP・ホスト名を引き継ぐ前提でした。その為、IP・ホスト名と詳細情
ActiveDirectoryのドメインコントローラ(DC)を移行する際、既存サーバのIPやホスト名を引き継ぎたいケースがあると思います。IPアドレスについてはバッティングしないようにさえすれば、普段通りにアダプタ設定のGUIで問題なく設定できます。ホスト名についてはGUIだとうまく設定出来ないため、インターネットでよく見るのは以下の流れです。1.代替名の設定netdomcomputername自ホスト名/add:既存ホスト名2.代替名を優先名に変更して再起動
移行作業が無事成功しましたので、手順を公開してみます。まずは前提条件とそれに基づく作業の全体概要から。■環境情報1.ドメイン構成・フォレストルートドメインfoo.bar.com・移行対象ドメインsub.foo.bar.com2.サーバ構成・既存上位DCサーバ(正)DCsv001.foo.bar.com(Win2008、FSMO)・既存上位DCサーバ(副)DCsv002.foo.bar.com(Win2008)・既存下位DCサーバ(正)sub
MicrosoftGraph(Office365)APIの、管理者アクセスできる、ユーザーなしトークンを取得して使用する方法MicrosoftGraph(Office365)APIの、管理者トークンの取得と使い方に関するメモです。きっかけAzureActiveDirectoryのユーザー・グループの追加・削除を、APIを使って行おうとしました。AzureActiveDirectoryのAPIは、MicrosoftGraph(Office365)APIに統合され
MicrosoftGraph(Office365)APIのトークンを取得して更新する方法Web版のOffice365を操作する方法の1つに、MicrosoftGraph(Office365)APIというものがあります。例えば、MicrosoftGraph(Office365)APIを使えば、Office365の外部からOutLookからメール送信ExcelOnlineのファイル編集SharePointのファイル取得など、ユーザーに代わって、Web版のOffice
SSO(シングルサインオン)サービスを色々試してみるSSO(シングルサインオン)に興味があって、SSOサービスを色々試してみたレビューです。動機色々なウェブサービスを使っているのですが、それぞれにIDとパスワードがあって、とてもじゃないけど全て覚えることはできないので、IDとパスワードをメモしています。さらに、同じサービスでも複数のアカウントがある場合は、アカウントを切り替えるのがとても面倒です。また、1つアカウントを複数の人で共有することもあり、共有していた人が抜けた時に、パスワード
こんにちは。今日のお話は、弊社で扱ったトラブル対応の事例からです。ある日、突然クライアントPCのインターネット接続が遅くなったとのご連絡がありました。それも、会社のPCのほぼ全数が。でも、Wi-Fi接続のスマートフォンのインターネット接続は正常に出来るとの事でした。現地でトラブル対応をする事にしました。クライアントPCは、すべてAD配下の構成です。インターネットへの接続は、・ブラウザ(IE)でyahoo!に接続が出来ない。・googleには時間が掛かるが繋が
ADサーバをWindowsServer2008R2からWindowsServer2016にマイグレーションしてみたよという記事を書いてみました。WindowsServer2008/2008R2のサポート期限が2020/1/14なので、あと2年内状況です。各社のIT管理者の方は、そこに向け、サーバのマイグレーションを計画されると思います。その中で、まずは、ADサーバのマイグレーション手順の基礎的なこと
前の投稿と少し連動していますが、ServiceNowのユーザー情報のインポートについて既存人事システムやActiveDirectoryのデータをファイルに落としてインポートする事になるだろう。エクセルファイルをそのまま取り込めるので、これがおすすめ。部署マスターや会社マスターと紐付けてインポートも出来るし、マスターを作成しながらインポートも出来る。ServiceNowは柔軟で高度なインポート機能と、気軽にできる簡易インポートがある。高度なインポートは初心者には難しいが、この機能は是非覚
これまでのお浚い(おさらい)HPProliantML110G4を買ってしまった方は、画面解像度が低いのでGUI環境は厳しい。どうしてもGUI環境で使いたい場合は、グラボを増設するかVNCを使って他のPCから操作する。pentahoのspoonは、サーバーサイドのjavaで動作するのでGUI環境が必須。現時点でpentahoはjava8には対応していない。以上、テストに出ます!(そんなテストはない!)さて、前回の続きです。Spoonで出力したエクセルファイルをWindows
・WindowsサーバーWindowsサーバーはMicrosoftが提供しているサーバーで、サーバーに繋げることでネットワーク、仮想化、管理等の多くの機能を利用することができるようになる。現在のコンピュータのほとんどはクライアントサーバーシステムで、サーバーに接続していないクライアントはスタンドアローンの状態になり、クライアント単独での稼働になってしまう。WindowsサーバーはGUIインストールとサーバーコアインストールの2種類の方法がある。インストール後も設定で変更することがで
昨日に引き続きML110G4と格闘です。昨日の記事でCentOSにGNOMEDesktopをインストールしました。ところが、Apache、php、MySQLサーバーの場合GUIは必要なくコマンドで動かす方が軽いということに気付かれている方もおられる?のではないでしょうか。GNOMEDesktopが必要なのはここからなのですが、Webサーバーだけていいよという方には必要無いかもしれない記事です。実は昨日ActiveDirectoryに参加させようと色々やっていたのですがwi
現在VirtualBoxでは仮想マシンが1台もありません。以前6台もあったんですが、消しました。仮想マシンを作るところからやりはじめた。WindowsServerをインストールした。IPアドレスを192.168.10.240に固定した。デフォルトゲートウェイは192.168.10.1にした。優先DNSは、192.168.10.1にした。コンピュータの名前をADDCにした。電源のオプションで、「ディスプレーの電源を切る」の項目は、「なし」にした。Windows
ActiveDirectoryのグループポリシーで、ソフトウェアが配布できます。.msi形式ファイルなら配布できます。MicrosoftXMLNotepadhttps://www.microsoft.com/en-us/download/details.aspx?id=7973msi形式のファイルでフリーのものって何があるのかなかって、考え出すと、わからなくなってふさぎ込んでしまう。数年前は、一時期、よく見かけたんですけど、最近は、みかけません。VisualS
あとからClient2、Client3、Client4、Client5を追加しました。数時間の間、ADDCとClient1は保存状態でした。ですので、日付と時刻に差がありました。Computersから自作のOUである、WebCreatorsに移動させました。はいを押して、5台まとめてUpdateしようとしました。失敗しました。Client2、Client3、Client4、Client5は、gpupdate/forceでも更新できませんでした。
今回は、グループポリシーの管理画面から、グループポリシーの更新(U)が実行できるように設定していきます。デフォルトのままでは、ファイアウォールに阻まれていて、できないようになっています。グループポリシーオブジェクトを右クリックする。新規を選択する。RPC事前ポート開放GPOと入力する。面倒臭いので、ソーススターターGPOは、なしを選んでおく。先ほど作ったRPC更新ポート開放を右クリックして、編集を選ぶ。ポリシーを選択する。Wind