2007年5月16日
もっと知ろう Active Directory キャンペーン [Active Directory] [B. Microsoft]
MSKKより一つ、表題のキャンペーンが始まっています。
【もっと知ろう Active Directory キャンペーン】
http://www.microsoft.com/japan/windowsserver2003/activedirectory/bcc/techinfo/default.mspx
昨年あたりから、MSKK では Active Directory 関連を再度の重点項目として捉えている動きがありますが、今回のキャンペーンもそんな流れの一つです。
Active Directory に関する Webcast、バーチャル ラボ、そして高い満足度を続けるIT Pro 道場のいずれかに参加・学習して、その上でキャンペーンに申し込みをすれば各種賞品(特賞はニコンのデジカメ)が当たるようです。
これまで AD に触る機会がなかった方も、そろそろ復習をしておきたい方も、せっかくの機会ですのでこういうキャンペーンに乗っかってみるのもいいんじゃないでしょうか。
---
ただ応募システムを見ていると、特にお題(AD学習)をクリアしなくても普通に応募できてしまいますね・・・
キャンペーン事務局で実際の受講履歴を確認できるわけでもなかろうし、まぁきっかけが作れればキャンペーンとしては十分成功なわけなんでしょうからいいんですけどね。。
2006年10月28日
Active Directory のさまざまな閾値 [Active Directory] [B. Microsoft] [Windows Server]
AD 関連でたいへんタメになる Blog 記事を見つけたのでご紹介。
【Active Directory limits】
http://blogs.technet.com/mcs-ireland-infrastructure/archive/2006/10/14/active-directory-limits.aspx
Active Directory 環境における、ユーザー/コンピュータ等のさまざまな "Limits" が解説されています。
たとえば、
- コンピュータ オブジェクトやユーザー オブジェクトに適用可能な GPO は 999個まで。
- ひとつのドメインを構成できる Domain Contoller は、1,200台まで。
- Windows 2000 ベースの AD では、ユーザーやコンピュータが所属できるグループの数は 5,000 グループまでだった。Windows Server 2003 ベースの AD では制限なし。
- GUI ベースで設定可能な UPN 件数は最大 850 個。
普通に Active Directory を利用する分には、なかなかこれらの限界点に悩まされることはないだろうと思いますが、万が一ということも考えて頭の片隅にでも入れておくとよいかと思います。
2006年10月20日
久しぶりに ADFS 関連情報でも [Active Directory] [B. Microsoft] [Windows Server]
ここ最近は私の記憶によみがえることのなかった ADFS (Active Directory フェデレーションサービス) ですが、本日ふと思い出す機会がありました。
せっかくなので思い出しついでに、参考情報を並べてみます。
【ADFS Documentation Blog】
http://blogs.technet.com/adfs_documentation/default.aspx
ADFS にもちゃんと専門 Blog が存在します。
投稿数は多くありませんがひとつひとつ丁寧に記述されているので、適度に RSS とか使って流し読みしておくと後々役に立つことがあるかもしれません。
【TechCenter: Active Directory Federation Services】
http://technet2.microsoft.com/windowsserver/en/technologies/featured/adfs/default.mspx
いわゆるポータル的な存在がこちら。TechNet 内の主要な ADFS 関連情報がまとめられています。
【Windows Server 2003 R2 の Active Directory フェデレーション サービス (ADFS) の概要】
http://www.microsoft.com/japan/windowsserver2003/R2/identity_management/ADFSwhitepaper.mspx
とりあえず日本語での情報が欲しい、という場合はこちらになるでしょうか。
まぁこれだけ日本語になっていても、うーんさてどうしたものか、、、という感じですが。
で、実際に構築してみたくなった場合は、
【Active Directory フェデレーション サービス展開のステップ バイ ステップ ガイド】
http://www.microsoft.com/japan/windowsserver2003/R2/identity_management/ADFSdeployguide.mspx
こちらに従って手順を踏めば、最も基本的なADFS環境を作ることができます。
なお 2005年の Tech・Ed Yokohama に参加した方に関しては、「T5-362 : Windows Server 2003 R2 Active Directory Federation Services (ADFS) の全貌」 というセッションの資料やセッション映像が有用です。
ADFS は1年やそこらで普及するような仕組みではありませんが、コンセプトとしては非常に面白いものがあり、将来的には必須の存在になっていく可能性を秘めています。ご興味と時間があればぜひ一度環境を作って見ることをお奨めします。
2006年8月 8日
Windows Server 2003 Active Directory Operations Guide [Active Directory] [B. Microsoft] [Windows Server]
うーん、これって昔から出てました?恥ずかしながら、私はつい先日知りました。
【Windows Server 2003 Active Directory Operations Guide】
http://www.microsoft.com/downloads/details.aspx?familyid=6a238df8-115c-4e1a-89f1-ee9bc9486c0f&displaylang=en
Active Directory 周りで実際に発生するさまざまな操作手順が、ひとつのドキュメントとしてまとめられています。
とりえあえず目次(見出しレベル1)だけ貼り付けておきますが、かなりの分量(500ページ超)です。その分 内容もかなり充実しており、いろいろな場面で再利用できそうな予感です。
Windows Server 2003 Active Directory Operations Guide
Contents
Active Directory Operations Guide
Administering Active Directory Operations
Introduction to Administering Active Directory
New in This Guide for Administering Active Directory
Administering Domain and Forest Trusts
Introduction to Domain and Forest Trusts
Best Practices for Domain and Forest Trusts
Managing Domain and Forest Trusts
Creating Domain and Forest Trusts
Known Issues for Creating Domain and Forest Trusts
Creating External Trusts
Create a one-way, incoming, external trust for one side of the trust
Create a one-way, incoming, external trust for both sides of the trust
Create a one-way, outgoing, external trust for one side of the trust
Create a one-way, outgoing, external trust for both sides of the trust
Create a two-way, external trust for one side of the trust
Create a two-way, external trust for both sides of the trust
Creating Shortcut Trusts
Create a one-way, incoming, shortcut trust for one side of the trust
Create a one-way, incoming, shortcut trust for both sides of the trust
Create a one-way, outgoing, shortcut trust for one side of the trust
Create a one-way, outgoing, shortcut trust for both sides of the trust
Create a two-way, shortcut trust for one side of the trust
Create a two-way, shortcut trust for both sides of the trust
Creating Forest Trusts
Create a one-way, incoming, forest trust for one side of the trust
Create a one-way, incoming, forest trust for both sides of the trust
Create a one-way, outgoing, forest trust for one side of the trust
Create a one-way, outgoing, forest trust for both sides of the trust
Create a two-way, forest trust for one side of the trust
Create a two-way, forest trust for both sides of the trust
Creating Realm Trusts
Create a one-way, incoming, realm trust
Create a one-way, outgoing, realm trust
Create a two-way, realm trust
Configuring Domain and Forest Trusts
Validating and removing trusts
Validate a trust
Remove a manually created trust
Modifying Name Suffix Routing Settings
Modify the routing status of a name suffix
Enable or disable an existing name suffix for routing
Exclude name suffixes from routing to local forests
Securing Domain and Forest Trusts
Configuring SID Filtering Settings
Disable SID filtering
Reapply SID filtering
Configuring Selective Authentication Settings
Enable selective authentication over an external trust
Enable selective authentication over a forest trust
Enable domain-wide authentication over an external trust
Enable forest-wide authentication over a forest trust
Grant the Allowed to Authenticate permission on computers in the trusting domain or forest
Appendix: New Trust Wizard Pages
Administering the Windows Time Service
Introduction to Administering the Windows Time Service
Managing the Windows Time Service
Configuring a time source for the forest
Configure the Windows Time service on the PDC emulator
Change the Windows Time service configuration on the previous PDC emulator
Configure a domain controller in the parent domain as a reliable time source
Configure the PDC emulator to synchronize from its internal hardware clock
Disable the Windows Time service
Configuring Windows-based clients to synchronize time
Configure a manual time source for a selected client computer
Configure a client computer for automatic domain time synchronization
Restoring Windows Time service to default settings
Restore Windows Time service on local computer to default settings
Administering SYSVOL
Introduction to Administering SYSVOL
Managing SYSVOL
Changing the Space Allocated to the Staging Area
Stop the File Replication service
Change the space allocated to the Staging Area folder
Start the File Replication service
Relocating the Staging Area
Identify replication partners
Check the status of the shared SYSVOL
Verify replication with other domain controllers
Gather the SYSVOL path information
Reset the File Replication service staging folder to a different logical drive
Relocating SYSVOL Manually
Identify replication partners
Check the status of the shared SYSVOL
Verify replication with other domain controllers
Gather the SYSVOL path information
Stop the File Replication service
Create the SYSVOL folder structure
Set the SYSVOL path
Set the staging area path
Prepare a domain controller for nonauthoritative SYSVOL restart
Update security on the new SYSVOL
Start the File Replication service
Updating the System Volume Path
Gather the SYSVOL path information
Stop the File Replication service
Set the SYSVOL path
Set the staging area path
Start the File Replication service
Restoring and Rebuilding SYSVOL
Identify replication partners
Check the status of the shared SYSVOL
Verify replication with other domain controllers
Restart the domain controller in Directory Services Restore Mode locally
Gather the SYSVOL path information
Stop the File Replication service
Prepare a domain controller for nonauthoritative SYSVOL restart
Import the SYSVOL folder structure
Start the File Replication service
Administering the Global Catalog
Introduction to Administering the Global Catalog
Managing the Global Catalog
Configuring a Global Catalog Server
Determine whether a domain controller is a global catalog server
Designate a domain controller to be a global catalog server
Monitor global catalog replication progress
Determining Global Catalog Readiness
Verify global catalog readiness
Verify global catalog DNS registrations
Removing the Global Catalog
Clear the global catalog setting
Monitor global catalog removal in Event Viewer
Administering Operations Master Roles
Introduction to Administering Operations Master Roles
Managing Operations Master Roles
Designating a standby operations master
Determine whether a domain controller is a global catalog server
Create a connection object on the current operations master
Create a connection object on the standby operations master
Verify successful replication to a domain controller
Transferring an operations master role
Verify successful replication to a domain controller
Determine whether a domain controller is a global catalog server
Install the Schema snap-in
Transfer the schema master
Transfer the domain naming master
Transfer the domain-level operations master roles
View the current operations master role holders
Seizing an operations master role
Verify successful replication to a domain controller
Seize the operations master role
View the current operations master role holders
Reducing the workload on the PDC emulator master
Change the weight for DNS SRV records in the registry
Change the priority for DNS SRV records in the registry
Administering Active Directory Backup and Restore
Introduction to Administering Active Directory Backup and Restore
Managing Active Directory Backup and Restore
Backing Up Active Directory Components
Back up system state
Back up system state and the system disk
Performing a Nonauthoritative Restore of a Domain Controller
Restart the domain controller in Directory Services Restore Mode locally
Restart the domain controller in Directory Services Restore Mode Remotely
Restore from backup media
Verify Active Directory restore
Performing an Authoritative Restore of Active Directory Objects
Restore from backup media
Mark the object or objects authoritative
Synchronize replication with all partners
Run an LDIF file to recover back-links
Restart the domain controller in Directory Services Restore Mode locally
Create an LDIF file for recovering back-links for authoritatively restored objects
Turn off inbound replication
Turn on inbound replication
Performing an Authoritative Restore of an Application Directory Partition
Restore from backup media
Mark the application directory partition as authoritative
Performing an Authoritative Restore of a Group Policy Object
Restore a Group Policy Object
Restoring a Domain Controller Through Reinstallation and Subsequent Restore from Backup
Restore from backup media
Verify Active Directory restore
Restoring a Domain Controller Through Reinstallation
Clean up server metadata
Delete a Server object from a site
Delete a Computer object from the Domain Controllers OU
Verify DNS registration and functionality
Verify communication with other domain controllers
Verify the availability of the operations masters
Install Active Directory
Administering Intersite Replication
Introduction to Administering Intersite Replication
Managing Intersite Replication
Adding a New Site
Create a site object and add it to an existing site link
Create a subnet object or objects and associate them with the new site
Associate an existing subnet object with the new site
Create a site link object and add the appropriate sites
Remove the site from the site link
Linking Sites for Replication
Create a site link object and add the appropriate sites
Determine the ISTG role owner for a site
Generate the replication topology on the ISTG
Changing Site Link Properties
Configure the site link schedule to identify times during which intersite replication can occur
Configure the site link interval to identify how often replication polling can occur during the schedule window
Configure the site link cost to establish a priority for replication routing
Determine the ISTG role owner for a site
Generate the replication topology on the ISTG
Moving a Domain Controller to a Different Site
Change the static IP address of a domain controller
Create a delegation for a domain controller
Verify that an IP address maps to a subnet and determine the site association
Determine whether the server is a preferred bridgehead server
Configure the server to not be a preferred bridgehead server
Move the Server object to the new site
Removing a Site
Determine whether a Server object has child objects
Delete a Server object from a site
Delete the Site Link object
Associate the subnet or subnets with the appropriate site
Delete the Site object
Determine the ISTG role owner for a site
Generate the replication topology on the ISTG
Administering the Active Directory Database
Introduction to Administering the Active Directory Database
Managing the Active Directory Database
Relocating Active Directory Database Files
Determine the database size and location online
Determine the database size and location offline
Compare the size of the directory database files to the volume size
Back up system state
Restart the domain controller in Directory Services Restore Mode locally
Restart the domain controller in Directory Services Restore Mode Remotely
Move the directory database and log files to a local drive
Copy the directory database and log files to a remote share
Returning Unused Disk Space from the Active Directory Database to the File System
Change the garbage collection logging level to 1
Back up system state
Restart the domain controller in Directory Services Restore Mode locally
Restart the domain controller in Directory Services Restore Mode Remotely
Compact the directory database file (offline defragmentation)
If database integrity check fails, perform semantic database analysis with fixup
Administering Domain Controllers
Introduction to Administering Domain Controllers
Managing Domain Controllers
Preparing for Active Directory Installation
Install the DNS Server service
Verify DNS registration and functionality
Verify that an IP address maps to a subnet and determine the site association
Verify communication with other domain controllers
Verify the availability of the operations masters
Installing a Domain Controller in an Existing Domain
Install Active Directory
Installing a Domain Controller in an Existing Domain Using Restored Backup Media
Back up system state
Restore system state to an alternate location
Install Active Directory from restored backup media
Include application directory partitions in an Active Directory installation from backup media
Adding Domain Controllers in Remote Sites
Known Issues for Adding Domain Controllers in Remote Sites
Best Practices for Adding Domain Controllers in Remote Sites
Preparing a Server Computer for Shipping and Installation from Backup Media
Back up system state
Restore system state to an alternate location
Enable Remote Desktop
Create an answer file for domain controller installation
Create a Remote Desktop Connection
Install Active Directory from restored backup media
Include application directory partitions in an Active Directory installation from backup media
Preparing an Existing Domain Controller for Shipping and Long-Term Disconnection
Determine the tombstone lifetime for the forest
View the current operations master role holders
Transfer the domain-level operations master roles
Transfer the schema master
Transfer the domain naming master
Prepare a domain controller for nonauthoritative SYSVOL restart
Enable strict replication consistency
Synchronize replication with all partners
Verify successful replication to a domain controller
Reconnecting a Domain Controller After a Long-Term Disconnection
Determine when intersite replication is scheduled to begin
Use Repadmin to remove lingering objects
Verify successful replication to a domain controller
Performing an Unattended Installation of Active Directory
Create an answer file for domain controller installation
Install Active Directory using an answer file
Verifying Active Directory Installation
Determine whether a Server object has child objects
Verify that an IP address maps to a subnet and determine the site association
Move the Server object to the new site
Configure DNS server forwarders
Verifying DNS configuration
Create a delegation for a domain controller
Create a secondary zone
Configure the DNS client settings
Check the status of the shared SYSVOL
Verify DNS registration and functionality
Verify communication with other domain controllers
Verify replication with other domain controllers
Verify the availability of the operations masters
Verify domain membership for a new domain controller
Renaming a Domain Controller
Rename a domain controller using System Properties
Rename a domain controller using Netdom
Update the FRS member object
Decommissioning a Domain Controller
View the current operations master role holders
Transfer the schema master
Transfer the domain naming master
Transfer the domain-level operations master roles
Determine whether a domain controller is a global catalog server
Verify DNS registration and functionality
Verify communication with other domain controllers
Verify the availability of the operations masters
Uninstall Active Directory
Determine whether a Server object has child objects
Delete a Server object from a site
Forcing the Removal of a Domain Controller
Identify replication partners
Force domain controller removal
Clean up server metadata
Additional Resources for Administering Active Directory
Troubleshooting Active Directory Operations
Configuring a Computer for Troubleshooting Active Directory
Troubleshooting Active Directory Replication Problems
Fixing Replication Lingering Object Problems (Event IDs 1388, 1988, 2042)
Event ID 1388 or 1988: A lingering object is detected
A deleted account remains in the Address Book, e-mail is not received, or a duplicate account exists
Event ID 2042: It has been too long since this machine replicated
Fixing Replication Security Problems
An "Access denied" or other security error has caused replication problems
Fixing Replication DNS Lookup Problems (Event IDs 1925, 2087, 2088)
Event ID 1925: Attempt to establish a replication link failed due to DNS lookup problem
Event ID 2087: DNS lookup failure caused replication to fail
Event ID 2088: DNS lookup failure occurred with replication success
Fixing Replication Connectivity Problems (Event ID 1925)
Event ID 1925: Attempt to establish a replication link failed due to connectivity problem
Fixing Replication Topology Problems (Event ID 1311)
Event ID 1311: Replication configuration does not reflect the physical network
Additional Resources for Troubleshooting Active Directory
以上、目次ここまで。ナガッ!!
2006年4月28日
Active Directory フェデレーション サービス設計ガイド [Active Directory] [B. Microsoft] [Windows Server]
完全に自分用メモφ(.. )
【Active Directory フェデレーション サービス設計ガイド】
http://www.microsoft.com/downloads/details.aspx?FamilyID=aa0c3af7-17c8-45cc-a6c2-269fbd1fd970&DisplayLang=ja
徐々にではありますが、日本語でのADFS関連情報も整い始めている様子が見受けられます。
上のリンクも、昨年末に英語版が出ていたADFS設計ガイドの日本語版で、昨日リリースされたようです。
どうしても"製品"としてリリースされるWindows Vista や Office 2007, Longhorn Server などに比べると話題になりにくい存在ですが、ADFSも嵌まれば無くてはならない存在になってくるはず。
意識には入れておきましょう。
2006年4月 3日
Active Directory のビジョンとロードマップに関する発表 [Active Directory] [B. Microsoft] [Windows Server]
1ヵ月半も前の情報になりますが、重要なので今さらながらの紹介。
【Active Directory のビジョンとロードマップに関する発表】
http://www.microsoft.com/japan/windowsserver2003/evaluation/news/bulletins/ADvision.mspx
タイトルのとおり、Active Directory の今後の展開に関する情報で、特に重要なのが下の一覧。
| Active Directory Domain Services, 以前は Active Directory ドメイン コントローラ |
| Active Directory Lightweight Directory Services, 以前は Active Directory Application Mode (ADAM) |
| Active Directory Rights Management Services, 以前は Microsoft Windows Rights Management Services (RMS) |
| Active Directory Certificate Services, 以前は Windows Certificate Services |
| Active Directory Metadirectory Services, 以前は Identity Integration Feature Pack (IIFP) |
次期Windows Serverである"Longhorn"からは、「Active Directory」という言葉の定義が大きく変わり、より広範なものになります。
現在一般にADと言われているものについては"Active Directory Domain Services"という名前となり、その他4つのAD関連機能とともに、"Active Directory"という総称を形成するもののひとつになります。
いずれの機能も現存しているもの(またはその拡張)になりますのでシステム上の大きな変化が発生するわけではありませんが、今後Active Directoryという言葉のもつ意味が相当変わってくることが予想されます。
Longhornリリース前後やその後しばらくは、Active Directory という言葉の認識違いなどが発生して、それなりの混乱が発生する気がします。ただ、ADという単位でまとめていこうとするMicrosoftの方針は理にかなっているように思いますので、方針に基づいて今後具体的に展開されていくことを期待しています。
2005年12月 1日
ADFS Step-by-Step Guide [Active Directory] [B. Microsoft] [Windows Server]
11月22日付で、ADFS(Active Directory フェデレーション サービス)のステップ・バイ・ステップがリリースされていたようです。
# 少し前にも同じようなガイドを見た気がしますが、気のせいかな??
【ADFS Step-by-Step Guide】
http://www.microsoft.com/downloads/details.aspx?FamilyID=062f7382-a82f-4428-9bbd-a103b9f27654&DisplayLang=en
いちおう、Abstract を引用しておきます。
This guide provides instructions for setting up Active Directory Federation Services (ADFS) in a small test lab environment. The instructions in this guide should take approximately three hours to complete. This guide walks you through setup of a claims-aware application and a Windows NT token?based application on an ADFS-enabled Web server. It also explains how to configure two federation servers that authenticate and authorize federated access to both types of applications. No additional downloads are required; you can simply use the code in this guide to create the claims-aware application and the Windows NT token?based application.まぁ何はともあれ、考えるよりは実践ですね。特にこういった新しい分野に関しては。
とりあえずこのガイドに書いてある内容に関しては所要時間3時間でできるということなので、私もがんばって時間を見つけて、フェデレーションの世界に少しずつ入っていく予定です。
2005年10月19日
AD導入によるコスト削減効果は 2,900万円 [Active Directory] [B. Microsoft] [Windows Server]
何かのニュースレターで知ったページですが、MSKKの法人向けWebサイトに 「マイクロソフト コストに『差』が出る Windows 環境のセキュリティ管理 - 「知る」」というタイトルのページがあります。
http://www.microsoft.com/japan/business/offerings/activedirectory/scenario/default.mspx
Active Directory を導入することによるコスト効果が、運用イベント別に明細化されています。
# 従業員 250人、PC 150台、3拠点という仮想企業をサンプルにして表しています。
これによると、NTドメインからADに移行することによって、アカウント管理で400万円、セキュリティ対策コストで800万円、といったようなコスト削減効果を見込むことができ、すべての運用イベントを足し合わせると2,900万円になるとのこと。
もちろん、そのまま信用することはできませんし、そもそも各企業の運用形態/環境等によって大幅に効果に差異はあるかと思います。が、こうやって分かりやすい形でメリットを表現してくれるのはうれしいですね。
2005年10月 6日
Active Directory 移行ツール バージョン 3.0 [Active Directory] [B. Microsoft] [Windows Server]
いつの間にか、ADMT (Active Directory Migration Tool) のバージョン3.0 がリリースされていました。
何がどう変わったかは知りませんけど(゚∇゚ ;)
ADMTはご存知の方、あるいは実際に利用したことがあるという方も多いかと思いますが、NTドメイン(あるいはAD)から、別のADへとユーザー/コンピュータ/グループといったオブジェクトを簡単に移行させることができるツールです。バージョン1.0のころは制約も多くてあまり使い物にならなかったのですが、バージョン2.0(Windows Server 2003 のインストールCDに含まれる) ではかなり改善が進み、私も何度かお世話になっています。
おそらく今後もADMTを利用する機会があるかと思うので、チェックしておきましょう。
--
ちなみに、ADMTのもともとはNetIQ社のDMA (Domain Migration Administrator) というツールでした。
こちらは当初ADMTより対応範囲が広かったり機能が拡張されていたりと、有償ながらも比較的よく利用されてきた移行ツールでした。(最近は、ADMTで事足りるケースが多いですけどね)
投稿者 Hawk : 23:10 | コメント (1) | トラックバック
2005年8月 3日
Tech・Ed 2005 2日目 [Active Directory] [B. Microsoft] [DPM] [SMS] [Tech・Ed 他] [Windows Server] [セキュリティ]
Tech・Ed 2005 Yokohama 2日目。
昨日に引き続き、簡単に内容をご紹介。
【IT2 Windows Storage Server 2003 と Data Protection Manager 2006 によるデータ回復ソリューションの構築 】
本日が正式なイベント初日に当たるということで、朝一は基調講演が行われていました。
しかし私は、基調講演の次のコマで行われる CPLS Hands-on Lab の"Data Protection Manager 2006 (DPM) 構築トレーニング"の先着順キャンセル待ちをGetするために、ずっと外でスタンバイ。おかげですんなり座席を確保することができ、DPMについて学んできました。
DPMは今年後半にリリース予定の新製品でして、簡単に言うと「ディスクtoディスクのバックアップを実現するWindowsファイルサーバー専用バックアップS/W」ということになります。これだけだと、既存のディスク・ベース・バックアップS/Wと大差ありませんが、Windows Server 2003 特有機能であるVSSなどとうまく連携できるような仕組みになっている点がポイントです。
ただ、実際には複雑なシステム要件やその他機能上のさまざまな制約があり、現状ではあまり使えるものではないという印象を受けました。単純なバックアップ・システムにもかかわらず、ADが必須だったり、Windows Server 2003 SP1以降でないと稼動しなかったり、リモート コンソールがなかったり、エージェントはPushインストールでしか導入できなかったり… などなど、相当の制約があります。
- Lunch Time -
一部の人曰く、「ここにいかなければTech・Edは語れない!」という焼肉店、“ドラゴンカルビ”へ連れていかれました。ここは、通常だと2,940円する特別ランチが、Tech・Edチケットを見せると1,500円になる(飲食券を使うと、タダ!)ということから有名らしく、店に着いたときにはTech・Edチケットを首からぶら下げた人々が相当の列を作っていました。
店に入るまでに40分、入ってから食事を終えるまでに60分以上かけてしまい、見事に午後一番目のセッションはパスとなりました。気になるセッションはあったのですが、まぁこういうのも一日ぐらいあってもいいかな、という感じです。
【T5-351 Active Directory によるセキュリティ確保の要点 】
というわけで、相当ゆっくりした昼食を終えて次に向かったセッションがこれです。
が、個人的には完全にセッション選択ミスでした。それって常識レベルでしょ、という内容の上、何度も見たことがあるようなプレゼン・チャートが並んでおり、退屈でございました。焼肉満腹効果も発動して、半分以上はこっくりといってしまっていたようです…
【T5-364 Systems Management Server 2003 による更新プログラム管理 ~ 実践的な運用プロセスと Microsoft Update 連携のご紹介 ~ 】
次のセッションは、SMS 2003の更新プログラム管理に関するセッション。
前半はMicrosoft社内のパッチ管理についての説明。これはいろいろなところで、何度となく聞かされている内容なので、特に目新しいものはなし。
後半はSMS2003のFeature Packとして近日リリースされる予定の、"SMS Inventory Tool For Microsoft Updates (ITMU)"を中心とした、新しいアプローチの紹介。SMSは私の現在の重要なミッションのひとつなのですが、じつはITMUについてはまったく手をつけることができておらず、なかなか貴重なセッションとなりました。
今回のITMUもそうですが、ほかにもWSUSやMBSA2.0など、数年前には想像できないほど、昨今のパッチ管理は容易になってきているように感じます。もはやパッチ適用云々だけで一プロジェクトになるようなものでもなくなってきたと思うので、私自身、もう少し視点を広げていかなければいけないなと感じました。
【オープン・ステージ: セキュリティ 今後の注目動向と必修テクノロジー 】
正式なセッションとは別に、夕刻にセキュリティ・ネタがショート セッションとして行われたので参加。
通常のセッションと違って、ワイワイガヤガヤの環境でのプレゼンだったため、あまり声が聞こえず…
- Microsoft Tech・Ed 2005 Attendee Party-
全セッション終了後、今年の Global Sponsor である Intel 主催のPartyが行われました。
実際に参加するまでは、「紳士なイメージ」を抱いていたのですが、実際にはコージー冨田がゲストとしてくるわ、ビンゴゲームが行われるわ、会場の端ではラジコンが走るわで、見事なまでに予想を裏切られました。
コージー冨田はともかくとして、大変楽しい時間となりました。
このような感じで、2日目も終了。やや酔っ払い気味で明日が心配ですが、明日も当然参加です。