2005年12月08日
Windows Server 2003 R2 RTMに [B. Microsoft] [Windows Server]
いよいよ Windows Server 2003 R2 もRTMへと入ったようです。
【Microsoft Releases Windows Server 2003 R2: “Doing More With Less” Just Got Better】
http://www.microsoft.com/presspass/press/2005/dec05/12-06WS03R2RTMPR.mspx
少し長めの英文ですが、R2の特徴などが綺麗にまとめられていますので、一読をお勧めします。
12月6日から60日以内に出荷とあるので、やはり英語版も年明けの提供開始となりそうですね。
日本語版はこのまま問題なく行けば、予定通り2006年2月には出てくることになるでしょう。
あと、この記事ではじめて知ったんですが、Windows Storage Server 2003 に対する R2 も同じく出荷されるんですね。。。 WSS(Windows SharePoint Services)との連携などがしやすくなったようです。
Windows Server 2003 R2 の提供によって、ますます肩身が狭くなったと想像していた Storage Server ですが、もうしばらくは継続していくようで。
投稿者 HAWK : 03:15 | コメント (0) | トラックバック
2005年12月01日
ADFS Step-by-Step Guide [B. Microsoft] [Windows Server]
11月22日付で、ADFS(Active Directory フェデレーション サービス)のステップ・バイ・ステップがリリースされていたようです。
# 少し前にも同じようなガイドを見た気がしますが、気のせいかな??
【ADFS Step-by-Step Guide】
http://www.microsoft.com/downloads/details.aspx?FamilyID=062f7382-a82f-4428-9bbd-a103b9f27654&DisplayLang=en
いちおう、Abstract を引用しておきます。
This guide provides instructions for setting up Active Directory Federation Services (ADFS) in a small test lab environment. The instructions in this guide should take approximately three hours to complete. This guide walks you through setup of a claims-aware application and a Windows NT token–based application on an ADFS-enabled Web server. It also explains how to configure two federation servers that authenticate and authorize federated access to both types of applications. No additional downloads are required; you can simply use the code in this guide to create the claims-aware application and the Windows NT token–based application.まぁ何はともあれ、考えるよりは実践ですね。特にこういった新しい分野に関しては。
とりあえずこのガイドに書いてある内容に関しては所要時間3時間でできるということなので、私もがんばって時間を見つけて、フェデレーションの世界に少しずつ入っていく予定です。
投稿者 HAWK : 01:08 | コメント (0) | トラックバック
2005年10月19日
AD導入によるコスト削減効果は 2,900万円 [B. Microsoft] [Windows Server]
何かのニュースレターで知ったページですが、MSKKの法人向けWebサイトに 「マイクロソフト コストに『差』が出る Windows 環境のセキュリティ管理 - 「知る」」というタイトルのページがあります。
http://www.microsoft.com/japan/business/offerings/activedirectory/scenario/default.mspx
Active Directory を導入することによるコスト効果が、運用イベント別に明細化されています。
# 従業員 250人、PC 150台、3拠点という仮想企業をサンプルにして表しています。
これによると、NTドメインからADに移行することによって、アカウント管理で400万円、セキュリティ対策コストで800万円、といったようなコスト削減効果を見込むことができ、すべての運用イベントを足し合わせると2,900万円になるとのこと。
もちろん、そのまま信用することはできませんし、そもそも各企業の運用形態/環境等によって大幅に効果に差異はあるかと思います。が、こうやって分かりやすい形でメリットを表現してくれるのはうれしいですね。
投稿者 HAWK : 22:25 | コメント (0) | トラックバック
2005年10月06日
Active Directory 移行ツール バージョン 3.0 [B. Microsoft] [Windows Server]
いつの間にか、ADMT (Active Directory Migration Tool) のバージョン3.0 がリリースされていました。
何がどう変わったかは知りませんけど(゚∇゚ ;)
ADMTはご存知の方、あるいは実際に利用したことがあるという方も多いかと思いますが、NTドメイン(あるいはAD)から、別のADへとユーザー/コンピュータ/グループといったオブジェクトを簡単に移行させることができるツールです。バージョン1.0のころは制約も多くてあまり使い物にならなかったのですが、バージョン2.0(Windows Server 2003 のインストールCDに含まれる) ではかなり改善が進み、私も何度かお世話になっています。
おそらく今後もADMTを利用する機会があるかと思うので、チェックしておきましょう。
--
ちなみに、ADMTのもともとはNetIQ社のDMA (Domain Migration Administrator) というツールでした。
こちらは当初ADMTより対応範囲が広かったり機能が拡張されていたりと、有償ながらも比較的よく利用されてきた移行ツールでした。(最近は、ADMTで事足りるケースが多いですけどね)
投稿者 HAWK : 23:10 | コメント (0) | トラックバック
2005年10月04日
Windows Server 2003 R2 Webcasts [B. Microsoft] [Windows Server]
Windows Server 2003 R2 の Webcast が行われるようです。
ただ、ほとんどがLive Webcasts なんですよね。時間を合わせるのが難しいけど、参加しておきたいなぁ~
http://technet2.microsoft.com/windowsserver/en/r2webcasts.mspx
投稿者 HAWK : 23:27 | コメント (0) | トラックバック
2005年09月01日
Windows Server 2003 R2 RC0 [B. Microsoft] [Windows Server]
いつの間にやら、Windows Server 2003 R2 の RC0 がリリースされていますね。
⇒ http://www.microsoft.com/windowsserver2003/R2/trial/default.mspx
まだ概要もざっくりとしか見ていないのでなんともいえませんが、R2 の主要機能(DFS関連、ストレージ管理関、ADFS など)は一通り出揃っているようです。
早く試してみたいなぁ~。時間苦しいけど。
投稿者 HAWK : 03:44 | コメント (0) | トラックバック
2005年08月09日
Windows Server 2003 R2 [B. Microsoft] [Windows Server]
メモメモφ(.. ) R2の公式サイト。
http://www.microsoft.com/japan/windowsserver2003/R2/default.mspx
これまた、Tech・Edの期間中をついて出してきた情報のようです。
ぜんぜんキャッチアップできていません…
投稿者 HAWK : 23:55 | コメント (0) | トラックバック
2005年08月04日
Tech・Ed 2005 3日目 [B. Microsoft] [SMS] [Tech・Ed] [Virtual Server] [Windows Server]
Tech・Ed 2005 Yokohama 3日目。
悲しいことに、私自身は本日が最終日となりました。
思い出に浸りながら、今日一日を振り返ります。
【T5-352 Internet Security and Acceleration Server 2004 Enterprise Edition の機能詳解 】
朝1コマ目は、今年のTech・Ed一押し製品であるISAのセッションに参加。
ISA2004の特徴に始まり、その後は具体的機能として、「エンタープライズ管理」「構成保管サーバー」「NLB」の説明とデモが行われました。
最近のMicrosoft製品には珍しく、「ADなしでも問題なく構成可能」という説明が気に入りました。
もっとも、ADAMが必要になるようなのですが…
【T5-201 ID ライフサイクル & アクセス管理、 Windows Server 2003 R2 で実現する Web シングル サインオンと ID 連携手法 】
2コマ目はID管理の話。
最初はID管理の現状やライフサイクル、AD/ADAMの紹介と、少々退屈な内容でしたが、後半はMIIS(Microsoft Identity Integration Server 2003) とADFS(Active Directory Federation Services) それぞれの紹介が行われました。
MIISは以前から興味を持っていたものの、なかなか手をつけることができていなかっただけに、デモを見ることができたのは貴重でした。Notesともネイティブで連携できるらしいので、それなりに需要はあってよさそうな気がします。ただ、如何せん値段が張る製品だからなぁ~…
ADFSに関しては、面白そうな仕組みとなりそうなんですけどね。現実的な動きが出てくるのは、まだ数年は先という感じがしました。
- Lunch Time -
本日は寿司。飲食券のありがたみを感じます。
【T5-365 Systems Management Server 2003 OS Deployment Pack (SMS OSD) を活用したクライアント OS の実践的な展開手法 】
午後最初のセッションは、SMSのOS Deployment Feature Packに関して。
SMSのソフトウェア配布機能をベースとして、OS(含 アプリケーションやユーザー設定)のイメージファイルを配布(展開)できる機能です。イメージの作成(キャプチャ取得)から配布、ステータスレポートまでを、「サードパーティ製品なしで」実現できるという優れものです。一般的に、マスタイメージを取って、それを複数のクライアントに展開するということはよく行われていることですが、たいていはPower QuestのDeployCenterなどを使うことになるため、それなりにコストがかかってしまいます。
SMS2003そのものの導入コストはさておき、すでに導入されている環境であれば、このOSDの機能は相当使えるのではないかと期待しております。
今回のセッションでは、悲しいことに講師の方が「作成したOSイメージを誤って消す」という失敗をデモでしてしまったため、他の聴講者の印象はあまりよくなくないものになってしまったかもしれませんが、個人的には注目の一品となりそうです。
【T5-359 Windows Storage 技術 : 効率的なストレージ管理と Windows Server 2003 R2 ストレージ新機能 詳細 】
次は、R2の新機能であるストレージ関連のセッションに参加。今年のTech・Edで最も注目していたセッションのひとつです。
いろいろと新機能が紹介されていましたが、最大の特徴はやはりDFS v2でしょう。
DFSは知名度の割には余り普及していない感があったのですが、DFS v2の機能であるRDC(Remote Differential Compression)は、従来DFSの導入を見送っていた企業に再熱の道を開かせることになるかもしれません。
ほかにもいろいろと興味を引く新機能が多く、年末リリース予定のR2は、少なくともファイル サーバー用途として直ちに普及可能な気がします。
そういえば今年リリース予定にもかかわらず、全体的にR2を話題にしたセッションが少ないように感じましたが、私だけでしょうか?
【T5-367 シナリオ別に解説する、Virtual Server 2005 の実践的な活用手法 】
最後のセッションは、Virtual Server 2005に関するもの。
Virtual Serverはここ最近興味を持ち始めていたのでセッションを楽しみにしていましたが、残念ながら基本レベルの話ばかりで、特に新しい観点はありませんでした。まだまだ先行しているVMWareとの溝を埋められるほどにはなっていないように感じます。
というわけで、最後20分ほどは抜け出して、ITヒーローラウンジでまったりとアイスを食べておりました。
【オープン・ステージ: Exchange は釣られない! ~ SP2 によるフィッシング対策 ~ 】
昨日に引き続き、公式セッション終了後のオープン・セッションを見に行きました。
が、その途中で井戸端会議?につかまり、気がついたらセッション終わっていました。。。
まぁ楽しい話ができたから良しとします。
以上で3日間のTech・Edは終了。明日仕事で参加できない点が残念でたまりませんが、大満足なイベントとなりました。
投稿者 HAWK : 23:48 | コメント (0) | トラックバック
2005年08月03日
Tech・Ed 2005 2日目 [B. Microsoft] [DPM] [SMS] [Tech・Ed] [Windows Server] [セキュリティ]
Tech・Ed 2005 Yokohama 2日目。
昨日に引き続き、簡単に内容をご紹介。
【IT2 Windows Storage Server 2003 と Data Protection Manager 2006 によるデータ回復ソリューションの構築 】
本日が正式なイベント初日に当たるということで、朝一は基調講演が行われていました。
しかし私は、基調講演の次のコマで行われる CPLS Hands-on Lab の"Data Protection Manager 2006 (DPM) 構築トレーニング"の先着順キャンセル待ちをGetするために、ずっと外でスタンバイ。おかげですんなり座席を確保することができ、DPMについて学んできました。
DPMは今年後半にリリース予定の新製品でして、簡単に言うと「ディスクtoディスクのバックアップを実現するWindowsファイルサーバー専用バックアップS/W」ということになります。これだけだと、既存のディスク・ベース・バックアップS/Wと大差ありませんが、Windows Server 2003 特有機能であるVSSなどとうまく連携できるような仕組みになっている点がポイントです。
ただ、実際には複雑なシステム要件やその他機能上のさまざまな制約があり、現状ではあまり使えるものではないという印象を受けました。単純なバックアップ・システムにもかかわらず、ADが必須だったり、Windows Server 2003 SP1以降でないと稼動しなかったり、リモート コンソールがなかったり、エージェントはPushインストールでしか導入できなかったり… などなど、相当の制約があります。
- Lunch Time -
一部の人曰く、「ここにいかなければTech・Edは語れない!」という焼肉店、“ドラゴンカルビ”へ連れていかれました。ここは、通常だと2,940円する特別ランチが、Tech・Edチケットを見せると1,500円になる(飲食券を使うと、タダ!)ということから有名らしく、店に着いたときにはTech・Edチケットを首からぶら下げた人々が相当の列を作っていました。
店に入るまでに40分、入ってから食事を終えるまでに60分以上かけてしまい、見事に午後一番目のセッションはパスとなりました。気になるセッションはあったのですが、まぁこういうのも一日ぐらいあってもいいかな、という感じです。
【T5-351 Active Directory によるセキュリティ確保の要点 】
というわけで、相当ゆっくりした昼食を終えて次に向かったセッションがこれです。
が、個人的には完全にセッション選択ミスでした。それって常識レベルでしょ、という内容の上、何度も見たことがあるようなプレゼン・チャートが並んでおり、退屈でございました。焼肉満腹効果も発動して、半分以上はこっくりといってしまっていたようです…
【T5-364 Systems Management Server 2003 による更新プログラム管理 ~ 実践的な運用プロセスと Microsoft Update 連携のご紹介 ~ 】
次のセッションは、SMS 2003の更新プログラム管理に関するセッション。
前半はMicrosoft社内のパッチ管理についての説明。これはいろいろなところで、何度となく聞かされている内容なので、特に目新しいものはなし。
後半はSMS2003のFeature Packとして近日リリースされる予定の、"SMS Inventory Tool For Microsoft Updates (ITMU)"を中心とした、新しいアプローチの紹介。SMSは私の現在の重要なミッションのひとつなのですが、じつはITMUについてはまったく手をつけることができておらず、なかなか貴重なセッションとなりました。
今回のITMUもそうですが、ほかにもWSUSやMBSA2.0など、数年前には想像できないほど、昨今のパッチ管理は容易になってきているように感じます。もはやパッチ適用云々だけで一プロジェクトになるようなものでもなくなってきたと思うので、私自身、もう少し視点を広げていかなければいけないなと感じました。
【オープン・ステージ: セキュリティ 今後の注目動向と必修テクノロジー 】
正式なセッションとは別に、夕刻にセキュリティ・ネタがショート セッションとして行われたので参加。
通常のセッションと違って、ワイワイガヤガヤの環境でのプレゼンだったため、あまり声が聞こえず…
- Microsoft Tech・Ed 2005 Attendee Party-
全セッション終了後、今年の Global Sponsor である Intel 主催のPartyが行われました。
実際に参加するまでは、「紳士なイメージ」を抱いていたのですが、実際にはコージー冨田がゲストとしてくるわ、ビンゴゲームが行われるわ、会場の端ではラジコンが走るわで、見事なまでに予想を裏切られました。
コージー冨田はともかくとして、大変楽しい時間となりました。
このような感じで、2日目も終了。やや酔っ払い気味で明日が心配ですが、明日も当然参加です。
投稿者 HAWK : 23:58 | コメント (0) | トラックバック
2005年08月02日
Tech・Ed 2005 1日目 [B. Microsoft] [Tech・Ed] [Windows Server] [セキュリティ]
行ってまいりました! Tech・Ed 2005 Yokohama に。
とりあえず今日一日を振り返って見ます。
【会場入り】
会場はパシフィコ横浜。
何よりも強烈に覚えているのが、みなとみらい駅を出たときの湿気のすごさ。
蒸し死に?してしまうんではないかと、冗談とも本気とも取れないような感じでした。
会場に入って、受付でIDカードを通し、各種資料やノベルティ・グッズが入ったTech・Edバッグをゲットします。
ちなみにIDカードは、何かと流行のRFIDです。
ここからは早速、受けてきたセッションについて。
セッション一覧やそれぞれの概要は、公式サイトを参照。
【L7-1 Windows Server をインターネット環境に展開する~ ほんとうに大丈夫?どうすればいいの?~ (Part I)】
【L7-2 Windows Server をインターネット環境に展開する~ ほんとうに大丈夫?どうすればいいの?~ (Part II)】
午前中は、2コマ連続のセッションに参加。
インターネット環境にWindows Server 2003 を配置するという考え方と、その方法や考慮点についての説明でした。
思いっきり単純にしてまとめると、
- もはやプラットフォーム(OS)がどうこうという争いは過去のもの。考え方は同じ。
- Windows ベースとしては、Windows OSとIISそれぞれのハードニングで十分安全である。
- とはいえ、IISでの厳密な管理は難しいので、ISA Server を使うと簡単&安全になる。
技術的に特に目新しいものや興味を引いたものはありませんでしたが、まぁよい復習になりました。
- Lunch Time -
毎年のことらしいのですが、Tech・Ed参加者には、一日当たり¥1,500 (計¥6,000)の「みなとみらい21 共通飲食券」が配布されます。というわけで、おいしい料理を、格安or無料でGetできます。
本日はイタリアン・レストランでくつろいでおきました。
【L14 Enabling Secure Remote Access in Your Environment】
午後一つ目のセッションは迷いましたが、これを受講。
タイトルからわかるように、海外からの公演者(Microsoftのセキュリティ専門家)のセッションです。
主にセキュリティの観点から、リモートアクセスの3つの方法(下記)について説明し、結局のところどうすればいいの?ということを解説していました。
- External access to internal web-based applications
- Providing users with "desktop over HTTPS" capabilities
- Building full IP-based virtual private networks
そういえば、このセッションでもISA Server に触れていました。Microsoft今年の一押し製品に取り上げているのかもしれません。
【L1-2 SOA の設計手法】
午後2コマ目は、どういうわけか自分に関連するセッションがまったくなく、なんとなく興味は持っていたSOAのセッションを受講。
SOAについて広く話してくれることを期待しましたが、途中から完全にDeveloper 向けの内容になってしまい、完全に興味の範囲外にいってしまいました。結局ほとんど聴くことなく、これまで受けたセッションの資料やその他資料を読みふけっておりました。
- その他 -
午後3コマ目のセッションも用意されていたのですが、やはり興味のもてるものはなかったので、受講せず。
その時間を使って、各種ブースにいる方への挨拶巡りをしておきました。
その結果、ストラップを2本と、TechNet ステッカーをGetできました。(イベントは、やはりこういうものがあるから楽しいんです。)
というわけで、一日目は終了。やや期待していたものと違うセッションにいくつか当たってしまいましたが、まぁ初日のLerning Dayであることを考えると、明日以降に期待です。