Windows PowerShellのGet-ItemとRemove-Itemコマンドレットでタイムスタンプが2日以上前のファイルとフォルダを削除する

前回はGet-ChildItemコマンドレットを使って、更新日時が2日以上古いデータを表示しました。
今回はその応用で、その表示されたデータを削除します。
古いログファイルなどを削除する事を想定しています。

コマンドプロンプトからPowerShellスクリプトを呼び出します。
引数の「2」は、直近の2日分を残す(今日と昨日の分を残す)事を意味します。

C:\>powershell.exe C:\Batch\フォルダとファイルの削除.ps1 2


コマンドプロンプトから呼び出されるPowerShellスクリプトです。
前回の削除対象を表示するスクリプトの最後に、パイプと「Remove-Item -Recurse」を追加しただけです。

Param($保存日数)
Get-ChildItem -path C:\Temp | Where-object{((Get-Date) - $_.LastWriteTime).Days -ge $保存日数 } | Remove-Item -Recurse

繰り返しになりますが、このコマンドではC:\Tempフォルダ直下のフォルダの更新日時を見て削除対象かどうかを判断します。
インターネットで同様のコマンドを検索すると、フォルダ内の全ファイルのタイムスタンプを再帰的に取得して、個々のファイルのタイムスタンプで削除対象かどうかを判断している事例ばかりでした。
今回は、あるフォルダの中に入っている複数のファイルは、それを格納するフォルダのタイムスタンプだけを見て削除対象がどうかを判断できる状況を想定しています。
これだとファイルだけが削除されて、空のフォルダが残るような事もなく、簡単です。

では削除スクリプトを実行してみます。

(画像1)C:\Tempのフォルダとファイルの一覧
C:\Windows\system32\cmd.exe

C:\>powershell.exe Get-ChildItem -path C:\Temp


    ディレクトリ: C:\Temp


Mode                LastWriteTime     Length Name
----                -------------     ------ ----
d----        2016/12/10      4:00            001
d----        2016/12/11      4:00            002
d----        2016/12/12      4:00            003
d----        2016/12/13      4:00            004
-a---        2016/12/10      4:00          0 001.txt
-a---        2016/12/11      4:00          0 002.txt
-a---        2016/12/12      4:00          0 003.txt
-a---        2016/12/13      4:00          0 004.txt



C:\> _
ファイルとフォルダの更新日時は2016/12/10、12/11、12/12、12/13のそれぞれ04:00です。

(画像2)現在の日時
C:\Windows\system32\cmd.exe

C:\>powershell.exe Get-Date

2016年12月13日 8:53:56



C:\> _

(画像3)削除スクリプトを実行
C:\Windows\system32\cmd.exe

C:\>powershell.exe C:\Batch\フォルダとファイルの削除.ps1 2

C:\> _
引数の「2」は、直近2日分を残してそれ以上古いデータを削除する意味です。

(画像4)削除スクリプトを実行後のC:\Tempフォルダ
C:\Windows\system32\cmd.exe

C:\>powershell.exe Get-ChildItem -path C:\Temp


    ディレクトリ: C:\Temp


Mode                LastWriteTime     Length Name
----                -------------     ------ ----
d----        2016/12/12      4:00            003
d----        2016/12/13      4:00            004
-a---        2016/12/12      4:00          0 003.txt
-a---        2016/12/13      4:00          0 004.txt



C:\> _

(画像5)削除スクリプトを実行後のC:\Tempフォルダ
削除スクリプトの実行後

直近の2日分(今日と昨日の分)を残し、それよりも古いデータが削除されました。
属性の「LastWriteTime」はファイルやフォルダの更新日時です。
これを「CreationTime」にすれば、作成日時になります。

(画像6)C:\Temp\001フォルダ内の存在していた更新日時が新しいファイル
テストデータ1(C:\Temp\001の下)

前回の記事にも書きましたが、C:\Tempの下の001、002、003、004の各フォルダの下にはタイムスタンプ(更新日時)が2016/12/13 07:00過ぎのファイルを1つずつ置いています。
これはもちろん、現時点から「2日以上古い」には該当しません。
しかしあくまでもC:\Tempの下の001、002、003、004の各フォルダの更新日時だけを見てフォルダ事ごと削除するので、C:\Temp\001とC:\Temp\002フォルダは、その中に含まれるファイルも含めてすべて削除されています。
(想定した動作です)

テーマ : Windows
ジャンル : コンピュータ

Windows PowerShellのGet-Itemコマンドレットでタイムスタンプが2日以上前のファイルとフォルダの一覧を表示する

前回はSet-ItemPropertyコマンドレットでテストデータのタイムスタンプ(更新日時)を変更してみました。
「タイムスタンプ(更新日時)がXX日以上古いデータを削除する」スクリプトを作成するのが目的なんですが、今回は削除する前に「XX日以上古い」の部分を確認します。
今回はコマンドプロンプトからPowerShellのコマンドレットを実行しています。
これはバッチファイルからPowerShellのスクリプト(.ps1ファイル)を呼び出して実行する事を想定しているためです。

(画像1)C:\Tempフォルダ直下のテストデータ
テストデータ(C:\Tempの直下)
C:\Tempの下には4つのフォルダと4つのファイルがあります。
それぞれ更新日時は2016/12/10、12/11、12/12、12/13のそれぞれ04:00にセットしています。

(画像2)C:\Temp¥001フォルダのファイル
テストデータ1(C:\Temp\001の下)
C:\Tempの下の001、002、003、004の各フォルダの下にはタイムスタンプ(更新日時)が2016/12/13 07:00過ぎのファイルを1つずつ置いています。

(画像3)現在の日時
C:\Windows\system32\cmd.exe
C:\>powershell.exe Get-Date

2016年12月13日 7:51:10



C:\> _
毎朝04:00ごろにデータのエクスポートなり、バックアップなりが実行され、毎朝07:00過ぎに削除処理を実行する事を想定しています。

(画像4)C:\Tempフォルダ直下のフォルダとファイルの一覧
C:\Windows\system32\cmd.exe
C:\>powershell.exe Get-ChildItem -path C:\Temp


    ディレクトリ: C:\Temp


Mode                LastWriteTime     Length Name
----                -------------     ------ ----
d----        2016/12/10      4:00            001
d----        2016/12/11      4:00            002
d----        2016/12/12      4:00            003
d----        2016/12/13      4:00            004
-a---        2016/12/10      4:00          0 001.txt
-a---        2016/12/11      4:00          0 002.txt
-a---        2016/12/12      4:00          0 003.txt
-a---        2016/12/13      4:00          0 004.txt



C:\> _
今回はGet-Itemに対して、配下のファイルを再帰的に表示するための「-Recurse」オプションは付けません。
これはC:\Temp直下のフォルダのタイムスタンプのみを見て古いフォルダを削除する事を想定しているからです。
(001や002などのフォルダ内のファイルの1つずつのタイムスタンプは見ません。)
あくまでも001や002のフォルダのタイムスタンプのみで古いかどうかを判断して、フォルダごと削除します。

(画像5)削除対象を確認するPowerShellスクリプトを実行した結果
C:\Windows\system32\cmd.exe
C:\>powershell.exe C:\Batch\削除対象の確認.ps1 2


    ディレクトリ: C:\Temp


Mode                LastWriteTime     Length Name
----                -------------     ------ ----
d----        2016/12/10      4:00            001
d----        2016/12/11      4:00            002
-a---        2016/12/10      4:00          0 001.txt
-a---        2016/12/11      4:00          0 002.txt



C:\> _
PowerShellスクリプトには引数で保存日数を与えています。
直近の「2日間」を残し、それよりも古いデータを表示しています。
現在は2016/12/13 07:51です。
今日12月13日、昨日12月12日は表示されていませんが、これは削除せずに残すことを意味しています。
それよりも古い12月10日と12月11日のデータが表示されていますが、これが削除対象となるわけです。

PowerShellスクリプト「削除対象の確認.ps1」の内容

Param($保存日数)
Get-ChildItem -path C:\Temp | Where-object{((Get-Date) - $_.LastWriteTime).Days -ge $保存日数 }



項目内容
Param($保存日数)呼び出し元のバッチファイルから与えられる引数
Get-ChildItem -path C:\TempC:\Tempフォルダ直下のフォルダとファイルの一覧を取得
Where-object{((Get-Date) - $_.LastWriteTime).Days -ge $保存日数上記で取得したフォルダとファイルの一覧から、タイムスタンプ(更新日時)が指定した保存日数よりも古いデータを抽出

今回は削除対象が間違っていないかどうかを確認するために表示してみました。
実際の削除は次の記事で実行します。

テーマ : Windows
ジャンル : コンピュータ

Windows PowerShellのSet-ItemPropertyコマンドレットでファイルやフォルダのタイムスタンプを変更する

Windows PowerShellでは、フォルダやファイルのタイムスタンプを変更する事が出来るんですね。
タイムスタンプを変更するには、Set-ItemPropertyコマンドレットを使用します。
今回もフォルダやファイルは相対パスで指定します。
PowerShellのコマンド画面で、カレントパスはC:\Tempに移動した状態でコマンドを実行します。

(画像1)Set-ItemPropertyコマンドレットでフォルダの更新日時を変更する
管理者: Windows PowerShell
PS C:\Temp> Get-Item 001



    ディレクトリ: C:\Temp


Mode                LastWriteTime     Length Name
----                -------------     ------ ----
d----        2016/12/11     19:02            001


PS C:\Temp> Set-ItemProperty 001 -Name LastWriteTime -Value "2015/10/12 1:23"
PS C:\Temp> Get-Item 001


    ディレクトリ: C:\Temp


Mode                LastWriteTime     Length Name
----                -------------     ------ ----
d----        2015/10/12      1:23            001


PS C:\Temp> _


Set-ItemPropertyコマンドレットで001フォルダのLastWriteTime属性(更新日時)の値を設定する。

Set-ItemProperty 001 -Name LastWriteTime -Value "2015/10/12 1:23"

【変更前】2016/12/11 19:02
【変更後】2015/10/12 01:23

(画像2)フォルダの更新日時の変更前
New-Itemコマンドレットで作成されたフォルダ

(画像3)フォルダの更新日時の変更後
Set-ItemPropertyコマンドレットで更新日時の変更後

Set-ItemPropertyコマンドレットで001フォルダのCreationTime属性(作成日時)の値を設定する。

Set-ItemProperty 001 -Name CreationTime -Value "2015/10/09 10:12"


(画像4)フォルダの作成日時の変更後
Set-ItemPropertyコマンドレットで作成日時の変更後

テーマ : Windows
ジャンル : コンピュータ

Windows PowerShellのNew-Itemコマンドレットで新しいファイルやフォルダを作成する

Windows PowerShellで新しいフォルダやファイルを作成するには、New-Itemコマンドレットを使用します。
他にも同様のコマンドレットがあるかもしれませんが、ここではNew-Itemを使用します。

今回は作成するフォルダやファイルは相対パスで指定します。
PowerShellのコマンド画面で、カレントパスはC:\Tempに移動した状態でコマンドを実行します。

(画像1)PowerShellで新しいフォルダやファイルを作成する
管理者: Windows PowerShell
PS C:\Temp> New-Item 001 -ItemType Directory


    ディレクトリ: C:\Temp


Mode                LastWriteTime     Length Name
----                -------------     ------ ----
d----        2016/12/11     20:16            001


PS C:\Temp> New-Item 001\001.txt -ItemType File


    ディレクトリ: C:\Temp\001


Mode                LastWriteTime     Length Name
----                -------------     ------ ----
-a---        2016/12/11     20:16          0 001.txt


PS C:\Temp> _



現在のカレントパスの直下に「001」フォルダを新規に作成します。

New-Item 001 -ItemType Directory


(画像2)New-Itemコマンドレットで作成されたフォルダ
New-Itemコマンドレットで作成されたフォルダ

現在のカレントパスの直下の「001」フォルダの下に、「001.txt」ファイルを作成します。

New-Item 001\001.txt -ItemType File


(画像3)New-Itemコマンドレットで作成されたファイル
New-Itemコマンドレットで作成されたファイル
以上

テーマ : Windows
ジャンル : コンピュータ

VMware vSphere PowerCLIのGet-Datastoreコマンドレットで空き容量が少ないデータストアの一覧を取得する

VMware vSphereの仮想環境を運用していると、データストアの空きが少なくなって困る事があります。
vCenter Serverでアラームの設定は出来るけど、例えば90%を指定していても、一度それを超えてしまえばそれ以降は通報はされません。
それに使用率90%と言っても、データストアサイズ1TBと60TBでは、空き容量のサイズ(GB)が全然違います。

データストアの空き監視では利用率(%)よりも、空き容量(GB)の監視が重要です。
今回は空き容量が一定の値(GB)を下回っているデータストアの一覧を抽出するコマンドの例です。

空き容量が10GB未満のデータストアの一覧を取得する
VMware vSphere PowerCLI 5.1 Release 1
PowerCLI C:\> Get-Datastore -name datastore* | where-Object { $_.FreeSpaceGB -lt 10} | Sort-Object { $_.FreeSpaceGB} | Out-File -FilePath D:\Temp\データストア空き監視.txt

PowerCLI C:\> Get-Date | Out-File
-FilePath D:\Temp\データストア空き監視.txt -Append

PowerCLI C:\> Write-Output 空き容量が10GB以下のデータストアを抽出しています
| Out-File -FilePath D:\Temp\データストア空き監視.txt -Append

PowerCLI C:\> _


空き容量が10GB未満のデータストアの一覧を取得する

Get-Datastore -name datastore* | where-Object { $_.FreeSpaceGB -lt 10} | Sort-Object { $_.FreeSpaceGB} | Out-File -FilePath D:\Temp\データストア空き監視.txt

Get-Date | Out-File -FilePath D:\Temp\データストア空き監視.txt -Append | Out-File -FilePath D:\Temp\データストア空き監視.txt -Append

Write-Output 空き容量が10GB以下のデータストアを抽出しています


コマンド
コマンドの説明
Get-Datastore -name datastore* | where-Object { $_.FreeSpaceGB -lt 10} | Sort-Object { $_.FreeSpaceGB} | Out-File -FilePath D:\Temp\データストア空き監視.txtGet-Datastore -name datastore*
名前が「datastore」で始まる全データストアの一覧を取得

where-Object { $_.FreeSpaceGB -lt 10}
取得したデータストアの名前を使って、空き容量が10GB未満のデータストアに絞り込む

Sort-Object { $_.FreeSpaceGB}
10GB未満のデータストアに絞り込まれた結果を、空き容量の小さい順にソートする

Out-File -FilePath D:\Temp\データストア空き監視.txt
10GB未満のデータストアの一覧を指定したテキストファイルに書き込む
Get-Date | Out-File -FilePath D:\Temp\データストア空き監視.txt -Append10GB未満のデータストア一覧テキストファイルに、今の日時を追記する
Write-Output 空き容量が10GB以下のデータストアを抽出しています | Out-File -FilePath D:\Temp\データストア空き監視.txt -Append10GB未満のデータストア一覧テキストファイルに、コメントを追記する

10GB未満のデータストアが存在すると、こんな感じでテキストファイルが作成されます。


Name                    FreeSpaceGB  CapacityGB
----                    -----------  ----------
datastor03                    7.138     479.750
datastor07                    8.425    2403.750



2016年11月21日 5:01:25


空き容量が10GB以下のデータストアを抽出しています



2016/11/22 06:42更新
Sort-Object { $_.FreeSpaceGB} に対するコマンドの説明の誤りを訂正。
【変更前】
データストア名でソートする
【変更後】
空き容量の小さい順にソートする

テーマ : VMware
ジャンル : コンピュータ

VMware vSphere PowerCLIのGet-VIEventコマンドレットでvCenter Serverのイベントログを取得する

VMware vSphereを運用していると、vCenter Serverのイベントログを見たくなる事があります。
しかし簡単には直接vCenter Serverを利用する事が出来ず、お客様にイベントログを抽出してもらって、メールで送ってもらったりと、なかなか手間がかかったりします。
なので、毎日夜間に直近の24時間分のイベントログを抽出して、日別のログとして保存しておき、必要な時にすぐに送ってもらえるようにしています。(毎日自動でメールに添付して送信しているシステムもあります)

VMware vSphere PowerCLI 5.1 Release 1
PowerCLI C:\> $FinishDay = Get-Date
PowerCLI C:\> $StartDay = (Get-Date).AddHours(-24)
PowerCLI C:\> Get-VIEvent -Start $StartDay -Finish $FinishDay |export-csv -encoding default <ファイル名>

PowerCLI C:\> _


今から過去24時間分のイベントログを抽出するコマンド

$FinishDay = Get-Date
$StartDay = (Get-Date).AddHours(-24)
Get-VIEvent -Start $StartDay -Finish $FinishDay |export-csv encoding default <ファイル名>


Windows PowerShell
PS C:\> $FinishDay = Get-Date
PS C:\> $StartDay = (Get-Date).AddHours(-24)
PS C:\> $FinishDay

2016年11月12日 8:55:34


PS C:\> $StartDay

2016年11月11日 8:55:34


PS C:\> _


変数$FinishDayと変数$StartDayの値を確認する

PS C:\> $FinishDay = Get-Date
PS C:\> $StartDay = (Get-Date).AddHours(-24)
PS C:\> $FinishDay

2016年11月12日 8:55:34


PS C:\> $StartDay

2016年11月11日 8:55:34


PS C:\>

$FinishDayはGet-Dateで、現在の日時そのものです。
$StartDay = (Get-Date).AddHours(-24)は、現在の日時から24時間前を求めてそれを変数$StartDayに入れています。
$StartDay = (Get-Date).AddDays(-1)でも、今回は
同じ意味です、

これを毎日23時59分から0時ちょうどの間にジョブとして実行すれば、その日1日のイベントログをCSVファイルに保存する事が出来ます。

続きを読む

テーマ : VMware
ジャンル : コンピュータ

VMware vSphere PowerCLIのGet-Datastoreコマンドレットでデータストアの空き容量などの一覧を取得する

VMware vSphereの仮想環境をお客さんが運用していて、稀にですがデータストアがいっぱいになって仮想マシンが起動できなくなるような問題が発生します。
データストアの空き容量の監視は重要ですよね。
vCenter Serverでアラームの設定は出来るけど、例えば90%を指定していても、一度それを超えてしまえばそれ以降は通報はされません。
それに使用率90%と言っても、データストアサイズ1TBと60TBでは、空き容量のサイズ(GB)が全然違います。

なので、データストアの空き容量を率(%)ではなく、GBとかMBで取得するコマンドレットです。
日ごとに記録して残しておけば、空き容量の減少の推移を把握し、今後の予測もできます。

(図1)Get-Datastoreコマンドの例1
Get-Datastoreコマンドの例1
データストアの名前、容量、空き容量、タイプ、ファイルシステムバージョンを取得して画面に表示するコマンドの例です。
サイズをGBで表示すると、小数点以下の桁数が揃わないんですね。

Get-Datastore |Format-Table Name,CapacityGB,FreeSpaceGB,Type,FileSystemVersion -A

最後の「-A」は、カラム(列)の幅を自動調整するオプションです。


(図2)Get-Datastoreコマンドの例2
Get-Datastoreコマンドの例2
データストアの名前、容量、空き容量、タイプ、ファイルシステムバージョンを取得して画面に表示するコマンドの例です。
サイズをMBで表示すると、小数点以下が表示されないので桁位置が揃いますね。

Get-Datastore |Format-Table Name,CapacityGB,FreeSpaceGB,Type,FileSystemVersion -A

最後の「-A」は、カラム(列)の幅を自動調整するオプションです。

Get-Datastoreコマンドレットで取得したデータストアの情報から、以下の項目を表示します。
項目名説明
Nameデータストア名
CapacityGB or CapacityMB容量(GB or MB)
FreeSpaceGB or FreeSpaceMB空き容量(GB or MB)
Typeタイプ
FileSystemVersionファイルシステムのバージョン

Get-Datastoreの結果をFormat-Tableに送るのではなく、Select-Objectに送っても同様です。

Get-Datastore |Select-Object Name,CapacityGB,FreeSpaceGB,Type,FileSystemVersion


Get-Datastoreの結果をCSVファイルに出力すれば、もっと多くの項目も確認する事が出来ます。

Get-Datastore |export-csv -encoding default <ファイル名>


テーマ : VMware
ジャンル : コンピュータ

VMware vSphere PowerCLIのGet-Snapshotコマンドレットでスナップショットが作成されている仮想マシンの一覧を取得する

VMware vSphereの仮想環境をお客さんが運用していて、稀にですがデータストアがいっぱいになって仮想マシンが起動できなくなるような問題が発生します。
あるいは仮想マシン上での処理速度が遅くなったとか。
以前に作成したスナップショットが残っていて、差分ファイルが徐々に大きくなってしまったのが原因です。

何故スナップショットが残ったままになっているか。
・仮想マシンのスナップショットを作成して、あとで削除するのを忘れたり
・サーバー管理者が複数いる場合に誰かがスナップショットを作成したのに気づかなかったり
・vStorage APIを利用するバックアップソフトでのバックアップ中に異常終了して、スナップショットが残っていたり

vCenter ServerのGUIで仮想マシンを1つずつ右クリックして、スナップショットが残っているかどうかを見て行くのは正直言って苦痛です。
なので、VMware vSphere PowerCLIのコマンドレットを使用してスナップショットが作成されている仮想マシンの一覧を取得してみました。
 
Get-Snapshotコマンドの例

全仮想マシンの全スナップショットの一覧を表示するコマンドの例です。

Get-VM -name * |Get-Snapshot |Format-Table VM,Created,Name,SizeGB -A


Get-VMで取得した仮想マシン名の一覧をパイプでGet-Snapshotに送って、スナップショットの一覧を取得します。
コマンド説明
Get-VM -name *全ての仮想マシンの名前を取得します
Get-Snapshot全ての仮想マシンのすべてのスナップショットを取得します
Format-Table VM,Created,Name,SizeGB -A
スナップショットの情報から、以下の項目を表示します。
・仮想マシン名
・スナップショットの作成日時
・スナップショットに付けた名前
・スナップショットのサイズ(GB)

最後の「-A」は、カラム(列)の幅を自動調整するオプションです。

Get-Snapshotの結果をFormat-Tableに送るのではなく、Select-Objectに送っても同様です。

Get-VM -name * |Get-Snapshot |Select-Object VM,Created,Name,SizeGB


Get-Snapshotの結果をCSVファイルに出力すれば、もっと多くの項目も確認する事が出来ます。

Get-VM -name * |Get-Snapshot |export-csv -encoding default <ファイル名>


テーマ : VMware
ジャンル : コンピュータ

マイクロソフトのNetwork & AD サポートチームブログに「パスワードに関するガイダンス」が掲載されました

マイクロソフトのNetwork & AD サポートチーム公式ブログに「パスワードに関するガイダンス」が掲載されました。
これは米国MicrosoftのActive Directory Team Blog記事を要約して翻訳した記事になります。
とても参考になります。

https://blogs.technet.microsoft.com/jpntsblog/2016/05/27/%E3%83%9E%E3%82%A4%E3%82%AF%E3%83%AD%E3%82%BD%E3%83%95%E3%83%88%E3%81%AE%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E3%82%AC%E3%82%A4%E3%83%80%E3%83%B3%E3%82%B9/
マイクロソフトのパスワードに関するガイダンス | Ask the Network & AD Support Team
http://research.microsoft.com/pubs/265143/Microsoft_Password_Guidance.pdf
Microsoft Password Guidance


以下はブログ記事のガイダンスのタイトル部分だけです。
詳しくは上記のマイクロソフトのブログを読んでください。
1. 8 文字の最低パスワード長を維持する (必ずしも長いほど良いというわけではない)
2. 文字の組み合わせ (複雑さ) に関する要件を廃止する
3. ユーザーアカウントの定期的なパスワード変更を強制しないようにする
4. わかりやすい一般的なパスワード使うことを禁止する
5. 業務アカウントのパスワードを社外他のアカウントに使いまわさないようユーザーを教育する
6. 多要素認証を必ず利用するようにする
7. リスクベース多要素認証の方法を検討する

「最低パスワード長は8文字」や「複雑さの要件を廃止する」は斬新でした。
最低パスワード長を長くし過ぎると、単純な単語の繰り返しになってしまいがち。
複雑さの要件が有効だと、先頭を大文字にしたり最後を数字にしたりになりやすい。
このような傾向を利用してパスワードの解読を試みられるそうです。

「定期的な変更を強制しない」はやっぱりね、です。
私がとあるシステムで使用しているパスワードは、絶対に推測されない文字列を使用しています。
当然ですが、誰にも知らせていません。
それなのに、このパスワードを定期的に「変更しなさい」と強制されるのは苦痛以外の何物でもありません。
また、定期的に変更すると、どうしてもパスワードが安易な文字列になりがちです。
定期的な変更の強制は、本当にやめてほしい。

「パスワードを使いまわさない」は重要です。
万が一パスワードが解読されてしまったら、他のシステムにもログインされてしまうので。

多要素認証はインターネットを利用したコンシューマー向けシステムではぜひ利用して欲しいですね。
オンプレミスな社内システムでは、今後は多要素認証を取り入れる方向に向かうかどうか、わかりませんが。

テーマ : Windows
ジャンル : コンピュータ

2016/03/18(金)マイクロソフトのセミナー「Active Directory & Security Conference 2016」に参加してきました

久しぶりにマイクロソフトのセミナーに申し込みました。
Active Directory & Security Conference 2016」と題した、セミナーとしては大きな規模でした。
2000年にWindows 2000 Serverと共に誕生したActive Directoryですが、昨年15周年を迎えました。
今回はそのAD15th記念セミナーとなっています。

前回は2010年2月にAD10周年のセミナーがありましたが、それから6年の月日を経て、さらにパワーアップしてAD15周年イベントが行われました。
今回はSGT(品川グランドセントラル)のマイクロソフト本社の31Fの3つの部屋に分かれて、同時3チャネルでセミナーが行われ、参加者は自分が好きな部屋でセミナーを聴取するスタイルでした。

また黒い表紙の「クラウド時代の認証基盤 Azure Active Directory 完全解説 ~ IDaaSに対応するためのシステム設計とは ~」の冊子が配布されました。
今年の5月24日から25日にかけてde:code 2016が行われますが、その会場で販売されるAzure Active Directory 解説書のPreview Editionとなっています。
あとで読まなくちゃ。

(写真1)セミナーのプログラム
20160318_AD15周年プログラム

(写真2)Azure ADの解説書プレビュー版
20160318_AD15周年AzureAD冊子

Room A  (Track - 1)Room B  (Track - 2)Room C + D  (Track - 3)
12:00-12:50受付受付受付
12:50-13:00挨拶、会場案内挨拶、会場案内挨拶、会場案内
13:00-14:00Azure ADと外部アプリのID連携/SSO Deep DiveAzure Active Directory の価値とは?【パネルディスカッション】
Active Directoryを核にセキュリティ基盤を再考する
MVP for Enterprise Mobility
富士榮 尚寛 氏
グローバルナレッジネットワーク株式会社
横山哲也 氏
モデレーター:
日本マイクロソフト チーフセキュリティアドバイザー  高橋正和

パネリスト:
日本マイクロソフト Active Directory 有志の会
14:00-14:15休憩休憩休憩
14:15-15:15ここまで進化した ! Azure Active Directory による最新アプリ開発事情
~ App Model v2, Microsoft Graph, B2C, etc
事例から学ぶ:Active Directory 管理の自動化【パネルディスカッション】
Active Directory 重鎮による15年の振り返りとこれからへの期待
日本本マイクロソフト テクニカルエバンジェリスト
松崎 剛
株式会社 サンリオ
大畑 正利 氏
モデレーター:
Increments 株式会社 及川 卓也 氏

パネリスト:
・グローバルナレッジネットワーク株式会社 横山哲也 氏
・NEC マネジメントパートナー株式会社 吉田 薫 氏
・NTT データ先端技術株式会社 小鮒 通成 氏
15:15-15:45休憩、おやつ休憩、おやつ休憩、おやつ
15:45-16:45Javaアプリを Azure AD の力でよりセキュアに!
AAD 対応 Javaアプリ の開発手法
Windows Server 2016 Active Directory 最新情報Azure Active Directory
~ Identity and access management
※同時通訳セッション
日本マイクロソフト テクニカルエバンジェリスト
寺田 佳央
日本マイクロソフト テクニカルエバンジェリスト
高添 修
Microsoft Corporation Program Manager - IAM Engineering
Eran Dvir
16:45-17:00休憩休憩休憩
17:00-18:00Advanced Threat Analytics による社内Active Directory へのサイバーアタック対策
~ みせてやろうか、パッチ未適用の怖さを
ゆりか先生のセキュリティ講座~Windows Server 2016の前に、Kerberos と PassportについてDeepに理解しておきましょう【パネルディスカッション】idcon がマイクロソフトに殴り込み! Idcon 発 AD はこう使え ? 業務系 ID 連携 meets idcon
日本マイクロソフト テクノロジーソリューションプロフェッショナル
蔵本 雄一
日本マイクロソフト セキュリティプログラムマネージャー
村木 由梨香
モデレーター
OpenID Foundation Japan Board Member, Lepidum 代表取締役 林 達也 氏

パネリスト:
・OpenID Foundation Japan Evangelist, グリー株式会社 真武 信和 氏
・Yahoo Japan システム統括本部 情報システム本部 大塩 英輔 氏
・日本マイクロソフト テクニカル エバンジェリスト 安納 順一
18:00-18:15アンケート記入、懇親会場へ移動
18:15-20:00懇親会19F

Room AはDeep で難易度の高い部屋
Room Bは比較的初心者向けの部屋
Room C + Dは笑い、うんちく、リラックス系部屋

私はもちろん永遠の初心者なので、4つすべてRoom Bでした。

横山大先生のセミナーは、Azure上でオンプレミスのActive Directory Domain Serviceと同等の機能がPaaSとして提供されるようになることについての解説。
近い将来、Active Directoryを利用するだけのためにWindows Server OSや、ましてやサーバーハードウェアを維持する必要はなるなるかもしれません。

サンリオの大畑さんのセミナーは、System Center Orchestrator や PowerShellを利用してユーザー情報の管理を自動化する事例の紹介です。
私もActive Directoryでユーザー情報の更新を自動化する事に取り組んでいるお客様もあり、参考になります。

高添さんのセミナーは、今年リリース予定のWindows Server 2016の主にActive Directory Domain Serviceについての説明です。

村木さんのセミナーは、Windows 10やWindows Server 2016におけるPINや、Microsoft Passport、Virtual Secure Modeについての解説です。
新しいOS,新しい仕組みのセキュリティが高いことはわかりましたが、セキュリティの話は難しくてなかなか付いて行けません(笑)

当日の資料は、後日ここで公開されるようです。

ドキュメントは http://aka.ms/ad15thdocs
ビデオは http://aka.ms/ad15thvideo



さて、セミナーの終了後はお待ちかねの懇親会です。
今回は19FのOne Microsoftと呼ばれる広いカフェテリアで行われました。
10周年記念の際にも用意された、大きなActive Directoryケーキは今回もありました。

(写真3)AD15周年記念の大きなケーキ
20160318_AD15周年記念の大きなケーキ

(写真4)私はカットされたケーキのctの部分を食べました
20160318_AD15周年記念のケーキ(カット)

Active Directory 15周年の大きなケーキがお披露目され、みんなで写真を撮りました。
そして何故か横山先生とマイクロソフトのういこさんの2人でケーキ入刀(笑)
その後で小さくカットされたケーキが出てきてみんなで食べました。
私はActive Directoryの「ct」の部分を食べました。


こうしてAD15周年の記念イベントは大盛況で楽しく開催されました。
私もAD20周年、25周年まで現役でSEを続けられているか不安ですが、今後も出来るならActive Directoryに携わっていけたらなと思います。

あ、その後はセミナーでよく会う人達とさらに二次会で飲みました。
さすがに徹夜カラオケは無しと言う事で、終電前に解散しました(^^)
たまにはこんな楽しくてためになるイベントもいいですね。

(参考1)AD15周年記念イベント関連のURL

https://info.microsoft.com/JA-EMS-IPVNT-FY16-03Mar-18-Active-Directory-Security-Coference.html
Active Directory & Security Conference 2016
https://blogs.technet.microsoft.com/junichia/2016/02/26/318-active-directory-15th/
3/18 Active Directory 15th 記念カンファレンス 最終セッションリスト | Junichi Anno's blog
http://blog.livedoor.jp/itdesign/archives/2009677.html
ITdesignのブログ:Active Directory祭りに参加! - livedoor Blog(ブログ)
http://kogelog.com/2016/03/19/20160319-01/
Active Directory & Security Conference 2016 (AD 15th 記念セミナー) に参加してきました | 焦げlog


(参考2)2010年のAD10周年記念セミナーについて私が書いたブログです

http://norimaki2000.blog48.fc2.com/blog-entry-997.html
徒然なるままに Tech Fielders の集い 特別編 - おかげさまで Active Directory 10 周年 (その1)
http://norimaki2000.blog48.fc2.com/blog-entry-998.html
徒然なるままに Tech Fielders の集い 特別編 - おかげさまで Active Directory 10 周年 (その2)

テーマ : Windows
ジャンル : コンピュータ

テスト中

全ての記事を表示する

ブロとも申請フォーム

ブログ検索
プロフィール

norimaki2000

norimaki2000のブログにようこそ
・2013/01/05テンプレートをsantaからhouseに変更
・2012/10/29テンプレートをsweet_donutsからsantaに変更
Follow norimaki2000 on Twitter気軽に話しかけてね

ニューヨーク・マンハッタン(タイムズスクェア)180×135

千葉県在住で東京都内に勤務。SE歴20年超えました。

昔々はオフコンで販売管理などのアプリケーション開発してた。
ファミリーレストランの無線オーダリングやPOS、キッチンプリンタの全国展開なんかもやっていました。
数年前まではWindows上のアプリケーション展開が多かったかな。
ここ数年はWindowsサーバーを中心としたサーバーインフラの提案・構築・保守を中心にやってます。
主な取り扱い製品は、
・Windows 2000 Server以降 (もちろんNT3.5やNT4.0も知っていますが)
・Active Directory (今で言うAD DS)
・Symantec Backup Exec
・Symantec System Recovery
・CA ARCserve Backup for Windows
・CA ARCserve Replication
・CA ARCserve D2D
・EMC RepliStor
・VMware vSphere
・某メーカーのクラスタソフトウェア

どれもこれも中途半端な知識と技術力ですが、なんとかやっています。
私自身は技術や製品を担当する立場ではなく、特定業種のお客さん(ユーザ企業)の対応窓口となるSEの役割りですから、必要であれば詳しい知識や経験豊富な別のSEを探してきてプロジェクトメンバに加えます。

もちろん小さな物件では自分で提案、インストール、お客さんへの導入、アフターサポートまでやります。
大きな物件では提案はやりますが、構築部分は専門部隊に依頼します。
その場合でもアフターサポート窓口は私がやりますので、お客さんに対しては一貫して窓口SEとなります。

サーバの世界の大きなトレンドは統合・仮想化。
2007年はVirtual Server 2005 R2によるサーバ仮想化も、2つのお客さんで本稼動させた。
2008年はVMware ESX 3.5を2セット構築。単純なローカル起動と、SANブート/VMotion/DRS/HA/VCBのフル装備もやった。
2009年はぜひHyper-Vの仮想環境を構築したいな。と思っていたが、なかなか機会に恵まれなかった。
2010年はVMware ESX 4.0でHA/VMotion/VCBバックアップを進行中。

そのほかにも、ドメインコントローラやファイルサーバの全国展開とデータ移行、特定のアプリケーションの実行基盤となるサーバ群のOS・バックアップ・DBクラスタなどインフラ部分の構築などをやっています。


2011年のポイントも引き続き、【ご利用は計画的に】。
今まで長年に渡って仕事も私生活も行き当たりばったりなので、少しでも物事を計画的に進められるようにしたい。
いつも計画性の無さが災いして多くの人に迷惑をかけています。
自分自身も計画的な仕事ができないため、いつもいろいろ苦労しています。
今年はさらに計画的に仕事をするようにしなきゃ。

それと若手を上手に使うようにならなきゃならん。
若手の育成はもちろんだけど、僕自身も仕事を上手に他の人に振ることができるようになりたい。
仕事の種類のせいなのか性格なのか、どうしても一人で抱え込んでしまうから。

【Twitter】2010年の元旦から始めました。平均して1日あたり10ツィート程度です。
仕事関連の呟きが少し、くだらない呟きがほとんどかな。
Follow norimaki2000 on Twitter
・norimaki2000 on Twitter

Follow norimaki2000 on Twitter
・norimaki2000 on Twilog


オンライン上ではあるけれど、今まで知らなかった人たちと交流する機会を得ることになり、非常に刺激を受けます。
仕事でも私生活でも、いろんな人のつぶやきは息抜きにもなり、また助けられたり、あるいは「もっとがんばんなきゃ」と励みになったりします。
Twitterを考え出した人の発想、システムとして作り上げた努力と情熱はすごい!!


【好きな音楽】ベテランの皆さんなら浜田省吾、尾崎豊、エコーズ、若手なら鬼束ちひろ、平原綾香、現在注目の若手はいきものがかり

【好きなアイドル】千葉県柏市を中心に活動する地元アイドルの「コズミック☆倶楽部」を激推し中です。

【好きな飲み物】シャンパンはご存知モエ・エ・シャンドン ブリュット アンペリアル、ビールはキリン ブラウマイスター、水ならビッテル、お茶ならキリン生茶

【好きなTVドラマ】Xファイル、24、ミレニアム、ER、CSI:科学捜査班シリーズ、NCIS:ネイビー犯罪捜査班、ザ・プラクティス、ボストン・リーガル



パソコン困り事相談もよろしく


最近の記事
最近のコメント
カレンダー
10 | 2017/11 | 12
- - - 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 - -
カテゴリー
FC2カウンター
キーワード

Windows_Server VMware_ESX VMware vCenter_Server VMware_Player PowerShell PowerCLI vSphere_Client VirtualCenter Active_Directory vStorage_API Converter 文音 Windows Hyper-V Microsoft_Security_Essentials コズミック☆倶楽部 Windows_8 vSphere Backup_Exec VMware_Converter なるみん あいひょん カラオケ sora Windows_Server_2012 VCB Red_Hat_Enterprise_Linux SQL_Server System_Center Tech_Fielders VMware_vSphere メモリダンプ RHEL System_Recovery Internet_Explorer ESX ARCserve_Backup VMware_HA vMotion Firefox マークス Server Oracle Backup Exec Symantec Active Directory vSphere_CLI ジン子 氷結 若手 キリン Recovery schtasks XenServer DRS Vista System NTFS SE vCenter_Converter コズミック倶楽部 麗美 remi Oracle_Database DMC-FZ1000 Visual_Studio wevtutil Twitter Sysinternals Office Windows_Update 一番搾り食物繊維 ラガー 糖質 雨どい カーポート スリムス 高原 サッポロ セルシオ 洗濯 グランダム フィット 洗車 のどごし生 掃除 カーナビ 白石美帆 経済産業省 えびしお セキュリティ スパリゾートハワイアンズ ロッキー スタローン おとなのおつまみ ベビースター サクセス バーベキュー 東京国際フォーラム corega スパークリングウォーター おやつカンパニー カルディ ついにステップワゴンを契約してしまった 夏休み 映画 東京タワー 写真 マッハ ムエタイ シャンプー台のむこうに デュポン ワイヤーアクション 日本赤十字社 はばたき福祉事業団 Windows_Serverバックアップ ポケモン・スタンプラリー wbadmin お茶のチューハイ Paper.li けんけつちゃん 献血 ジョシュ・ハートネット ブラックホーク・ダウン 羽田  サーバ 関西空港 バルボア 草津 キャンプ 万座温泉 人口甘味料 伊藤園 神戸 ハワイ コロン 北野 れみ グレープフルーツ ウォーター 鬼押し出し園 コマンドライン XP IP38X/N500 Word ULPC OEM NVR500 DSP VMware_ESXi Uptime.exe Linux SweetGrass 浜田省吾 Thunderbird Tools USB2.0 USB AWS robocopy SkyDrive グループポリシー Apache vStorag_API Virtual_Infrastructure ARCserve_Replication バックアップ OpenOffice Tween Windows_Azure ジャンプフェスタ ITIL OpenOffice.org VMFS バッチ iStorage SUPPLEX STOPエラー CDRW-AB24JL CD CAB CG CR-V DVD CoolMax Brio ATAPI 破損 2008 オレッツァ 修復 圧縮 0x0000007B ARCserve_D2D Gathers Hyperion OneDrive PCI PC-Success Replication Resource Intel SAP HUAWEI OREZZA IZZE IDE Kit NR-7900A NetBackup GR5 エイドリアン 

月別アーカイブ
リンク
RSSフィード