Tech Fielders の集い 特別編 - おかげさまで Active Directory 10 周年 (その2)

その1では主にパネルディスカッションと懇親会の風景を写真で紹介しました。
で、肝心のセミナーの内容です。

今回はActive Directory 10周年特別企画と言うことで、複数のテーマを少しずつ進めたため、多岐に渡った上に、各セッションは濃い内容でした。
メモしきれないし、私には難しい内容も多く、なかなか理解できません。

それぞれのセッションで出てきたキーワードだけ並べて起きます。
私自身が忘れないようにするためのメモです。

セミナーの内容はいくつかのセッションに分かれて進められました。
■Active Directory 10年の歩み
■Active Directory 提案のツボ
■Active Directory よくある質問
■Active Directory トラブル解決のツボ
■Active Directory パネルディスカッション
■Active Directory プロダクトマネージャからのご案内
■懇親会 “Happy Hour”


■Active Directory 10年の歩み
マイクロソフトのコンサルタント、待鳥さんと柿沼さんのセッションです。
私は遅れて出席したためあまり詳しくは聞き取れませんでしたが、こんなのが話題に出たようです。
・Active Directoryのサイジング
・ExcelでADのユーザ管理、関数+VBA
・PCNSによるパスワード変更の通知、パスワードを平文で取り出す
・IPsecによる見えないサーバ

参考になりそうなWebページ


Active Directoryのサイジング
http://technet.microsoft.com/ja-jp/library/cc985302.aspx
・Active Directory 東北電力株式会社 運用事例
http://www.microsoft.com/downloads/details.aspx?FamilyID=77c0a895-3dfc-469f-be40-6a0ee594821c&displaylang=en
・Download details: Active Directory Sizer

PCNS
http://www.microsoft.com/downloads/details.aspx?FamilyID=C0964F2E-FA9F-4FC7-AC13-C43928EFEE9D&displaylang=en
・Download details: Microsoft Password Change Notification Service

IPsecを使ったサーバの分離
http://www.microsoft.com/japan/showcase/citysapporo2.mspx
・マイクロソフト導入事例 : 札幌市役所



■Active Directory 提案のツボ
マイクロソフトのテクノロジースペシャリスト山崎さんのセッションです。
山崎さんは「Windows Server 使い倒し塾」を書いているそうです。
プリセールスを担当する方らしく、過去のActive Directory資料、現在の提案資料、そして今後の提案がテーマです。

9年前の提案資料もプロジェクターでスクリーンに表示されましたが、内容はともかくPowerPointの絵がシンプル、と言うか寂しいくらいなのが印象的。
今の提案資料は絵がかわいく、きれいで華やか、表現力に年月の差を感じます。
私もお客様への提案活動を行うことが多く、お客さんに見てもらう、見る気になる提案資料を心がけていますが、マイクロソフトの資料は訴求力があり非常に参考になります。

今後の話ですが、今回のセミナー全体を通して何度も出てきたキーワード「ADFS」(最新はAD FS 2.0)です。

NTドメイン時代、Active Directory誕生初期は企業の部門ごとのログオン認証とアクセス権管理、Windows Server 2003時代になって企業や企業グループ全体での認証基盤となった。
これからはワールドワイドな関係会社、あるいは取引関係にある他社と共通の、またはWindows Azureなどに代表されるクラウド環境での認証基盤としてADFSが大注目のようです。

Windows Server 2003 R2からADFSが搭載されていることは認識しているが、少なくとも私が担当するお客さんでは取引先企業と共通のユーザ情報利用を望む声はなく、まだまだ先の話と思っていました。
しかしActive DirectoryがNATやファイアウォールを超えることが非常に困難であることから、取引先企業だけでなくワールドワイドな企業グループ内でも利用が進むかも知れませんね。
実際に私たちのお客さんでも海外の企業による資本参加、買収、合併などもあるみたいだし。

またADFS単体ではなく、マイクロソフトのID管理製品を利用するとさらに機能が広がり、運用性が良くなるようです。

参考になりそうなWebページ


http://www.atmarkit.co.jp/fwin2k/insiderseye/20051103r2/r2_01.html
・Windows Server 2003 R2で強化する最新ID管理 - @IT
http://msdn.microsoft.com/ja-jp/magazine/ee335705.aspx
・ID ソリューションで Active Directory フェデレーション サービス 2.0 を使用する
http://technet.microsoft.com/ja-jp/ilm/default.aspx
・Forefront Identity Manager 2010 (FIM/ILM) | TechNet




ID管理製品はバージョンごとに名称を変えているとの事で、ややこしいです。
MIIS 2003 → ILM 2007 → FIM 2010

Forefront Identity Manager 2010 (FIM)
Identity Lifecycle Manager 2007 (ILM)
Microsoft Identity Integration Server 2003 (MIIS)

Windows Serverプリセールスエンジニアチームのブログにも当日の資料が掲載されています。


http://blogs.technet.com/windowsserverjp/archive/2010/02/27/3315768.aspx
・Windows Server 使い倒し塾 : Active Directory が 10 周年を迎えました!



■Active Directory よくある質問
Active Directoryサポートエンジニアの北川さんのセッションです。
私自身では非常に興味がある内容でした。

クライアントPCにグループポリシーが適用されない場合を例にして、そのトラブルシューティングのお話です。
・まずはいつもの名前解決、ドメインコントローラへのping
DNSによる名前解決はいつも最重要で最初に確認する必要がありますね。
またpingレベルで通信できるかどうかも確認しておきます。
・次にSYSVOLへの共有が正常かどうか
グループポリシーの設定はSYSVOL内のgpt.iniファイルに記載されている。
クライアントはそれをローカルにコピーするためにSYSVOLの共有にアクセスできるか確認。
・その次にクライアント側でのポリシー適用
gpt.iniに書かれているバージョン情報が正しく更新されているか。
低速リンクだと判断されてポリシーが適用されないとか。

そのほかにWindows Server内のログなどを一気に採取するツールとしてMPS Reportsが紹介されました。
私もコンピュータメーカーのサポート経由でマイクロソフトに問い合わせるとき、何度かMPS Reportsを実行したことがあります。

また障害によるActive Directoryの復旧ですが、マイクロソフトでは以下の2通りの方法のみをサポートしています。
・ディレクトリサービス復元モードで起動してシステム状態をリストア
・ドメインコントローラを降格し、再度ドメインコントローラに昇格

システム状態をリストアしても他のドメインコントローラとの整合性が取れないことが予想されるため、私自身はドメインコントローラの再昇格しかやったことはありません。
しかしこの方法では削除したオブジェクトは復元できませんが。
特にサードパーティ製のイメージバックアップソフトや、仮想マシン丸ごとバックアップなどからのドメインコントローラのリストアはマイクロソフトからはサポートされない方法なので注意が必要です。

参考になりそうなWebページ


http://support.microsoft.com/kb/830676/ja
・Windows Server 2003 でグループ ポリシー処理がイベント 1058 および 1030 で失敗する
http://support.microsoft.com/kb/818742/ja
・Microsoft Configuration Capture ユーティリティ (MPS_REPORTS) の概要
http://www.microsoft.com/downloads/details.aspx?FamilyId=CEBF3C7C-7CA5-408F-88B7-F9C79B7306C0&displaylang=en
・Download details: Microsoft Product Support Reports
http://support.microsoft.com/kb/888794/ja
・仮想ホスト環境で Active Directory ドメイン コントローラをホストする場合の考慮事項
http://support.microsoft.com/kb/216498/ja
・ドメイン コントローラの降格に失敗した後、Active Directory のデータを削除する方法




Active Directoryサポートチームブログにも、後日資料が掲載されるそうです。


http://blogs.technet.com/jpntsblog/
・Ask the Network & AD Support Team



■Active Directory トラブル解決のツボ
ADSI/FIMサポートエンジニアの渡部さんのセッションです。
ADSI / ILM / WMIなどのサポートをしているチームです。
なんと言っても「管理者は見た!」のブログの書き方が非常に面白く、またブログの写真も楽しそうで、ILM一家の皆さんを生で見れるのは新鮮な驚きでした。

トラブルシュートの例題として出た「ADSIで大量のユーザ登録をするとTCPポートを消費が枯渇する」ですが、私は今まで考えたこともありませんでした。
数千人程度のユーザ一括登録なら私の担当するお客さんならごく普通にありえることで、要注意です。
ちょっとしたユーザ登録なら、最近はdsadd userコマンドの方が多いですけど。

問題が発生したときの原因切り分けとして、これらに応じて考えるのは参考になります。
・コーディング依存
・構成依存
・再現性や頻度

特にコーディング依存ですが、他のOS標準コマンドやSupport Toolsに含まれるツールなどで同様の処理を行って結果を比較するのは重要ですね。
VBSでコーディングした処理結果に問題があるなら、dsadd userやCSVDEでユーザ登録して結果を比較するなどは有効でしょう。

参考になりそうなWebページ


http://blogs.technet.com/jpilmblg/archive/2009/03/27/adsi-troubleshooting.aspx
・管理者は見た!~AD と ILM 一家の秘密~ : [ADSI TroubleShooting] : 大量のユーザ登録処理とかを一気に行うとポート枯渇が起きる



当日の内容や資料がILM一家のブログに掲載されています。


http://blogs.technet.com/jpilmblg/archive/2010/02/28/tech-fielders-active-directory-10-ver0-1.aspx
・管理者は見た!~AD と ILM 一家の秘密~ : [閑話休題] “Tech Fielders の集い 特別編 - おかげさまで Active Directory 10 周年” に参加しました!ver 1.0 (1)
http://blogs.technet.com/jpilmblg/archive/2010/02/28/info-tech-fielders-active-directory-10-2-adsi-ver-1-0.aspx
・管理者は見た!~AD と ILM 一家の秘密~ : [Info] “Tech Fielders の集い 特別編 おかげさまで Active Directory 10 周年” (2) ADSI チームセッション内容 Ver 1.0
文字列



このチームは仲が良さそうでいいですね。
特にブログを書かれているういこさんは面白い。


■Active Directory パネルディスカッション
パネラーは横山哲也さん/小鮒通成さん/国井傑さん/吉田薫氏/竹島友理さんの計5人。
各種講演、Web上のメディアに記事を書いたり、本を書いたり、技術者教育をしたり、などなどで有名な方々です。

Active Directoryの今までとこれからでディスカッションをされました。
皆さんキャリアが長く、特に横山さんはWindows 2000 Serverがベータ版(NT 5.0と呼ばれたころ)に英語のMCP試験を受験したとか、10日間で6つのMCP試験に合格したとか、本当に私なんか穴があったら入りたいような話を聞きました。
当然ですが皆さん死ぬほど勉強して努力していることが感じられますし、このような方々が通常の技術者や一般のサーバ管理者を支えていると痛感しました。

小鮒さんはチャブーンのハンドル名で@ITの会議室やTechNet内のフォーラムなどで、迷える人たちに多くの回答を書かれています。
吉田薫さんは某社で教育をされています。私も少なくとも1度は講習を受講したことがあります。

多く出たキーワードとしては
・10年間も大きく変わることの無いActive Directoryの基本設計が良い
・これから注目されるのはAD FS 2.0、PowerShell


■Active Directory プロダクトマネージャからのご案内
Active Directoryプロダクトマネージャーの岡本さんのセッションです。

ディレクトリサービスの導入率、その中でActive Directoryの導入率など、マーケティング面での製品説明です。
私が担当するお客さんの場合はNT4.0のころからWindowsドメインをずっと利用しているお客さんもあれば、Active Directoryはもちろん他のディレクトリサービスも利用していないところまで千差万別です。

しかし大企業では独自アプリケーションでLDAPを利用していたり、あるいはパッケージソフト指定のLDAPを使用していたりするため、Active Directoryを含めて複数のディレクトリサービスを利用しているお客さんもあります。

となるとID管理・ID統合ですね。
と思ったら6月26日に「Active Directory ID管理ガイド」が出版されるそうです。


■懇親会 “Happy Hour”
そしてお待ちかねのハッピーアワーです。
今日はいつもよりかなり豪華な感じでした。
なんと言ってもActive Directory 10周年記念特製ケーキはすごかった!!
高添さんがこのケーキを運んできたとき、場内からは大きな歓声が沸きあがりました。
みんなでケーキの写真を撮ったり、横山哲也さんと竹島友理さんお二人のケーキ入刀式をやったりと盛り上がりました。

最後に安納さんを中心にみんなで記念撮影。
当日の様子や記念写真はここに掲載されています。


http://blogs.technet.com/junichia/archive/2010/03/01/3315902.aspx
・フィールドSEあがりの安納です : TFの集い 特別編「ありがとう Active Directory 10周年」



一つ前の日記にも書きましたが、安納さんをはじめ、マイクロソフト関係者の皆さん、またパネラーとして参加していただいた皆さん、お疲れ様でした。
とても貴重で楽しいひと時をありがとうございました。
関連記事

コメントの投稿

非公開コメント

AD 10 周年

サポート エンジニアの北川です。

先日はどうもありがとうございました。
資料のアップはすこし説明を追記してからアップしたいと思いますので、少しお時間をいただくと思います。
(来週中にはと思っていますが、遅くなったら、ごめんなさい。)

>グループポリシーの設定はSYSVOL内のgpt.iniファイルに記載されている。
ここについては少しニュアンスが違います。

すこし、補足しますね。
このファイルは該当する GUID のグループ ポリシーのバージョン番号が書いてあるだけです。
このバージョン番号を見て、クライアントは自身が適用済みのレジストリと差異があるかを確認しているわけです。自身より新しいと判断するとそれをダウンロードします。

また、実際の設定などは、Machine や User などのディレクトリ配下にある、ファイルに書かれています。

たとえば、管理用テンプレートであれば、registory.pol などですね。
ちなみに、適用済みのユーザーの構成に関する管理用テンプレートのグループ ポリシーは各ユーザーのプロファイル配下に保存されています。

そのファイルは ntuser.pol なので、コマンドプロンプトで以下のコマンドを実行し、ファイルが存在すれば、ユーザーのグループ ポリシーが存在することを確認できます。
dir %userprofile%ntuser.pol /a


ちょっと補足ついでに話が膨れましたが。。。。
これからも、AD をよろしくお願いいたします。

テスト中

全ての記事を表示する

ブロとも申請フォーム

ブログ検索
プロフィール

norimaki2000

norimaki2000のブログにようこそ
・2013/01/05テンプレートをsantaからhouseに変更
・2012/10/29テンプレートをsweet_donutsからsantaに変更
Follow norimaki2000 on Twitter気軽に話しかけてね

ニューヨーク・マンハッタン(タイムズスクェア)180×135

千葉県在住で東京都内に勤務。SE歴20年超えました。

昔々はオフコンで販売管理などのアプリケーション開発してた。
ファミリーレストランの無線オーダリングやPOS、キッチンプリンタの全国展開なんかもやっていました。
数年前まではWindows上のアプリケーション展開が多かったかな。
ここ数年はWindowsサーバーを中心としたサーバーインフラの提案・構築・保守を中心にやってます。
主な取り扱い製品は、
・Windows 2000 Server以降 (もちろんNT3.5やNT4.0も知っていますが)
・Active Directory (今で言うAD DS)
・Symantec Backup Exec
・Symantec System Recovery
・CA ARCserve Backup for Windows
・CA ARCserve Replication
・CA ARCserve D2D
・EMC RepliStor
・VMware vSphere
・某メーカーのクラスタソフトウェア

どれもこれも中途半端な知識と技術力ですが、なんとかやっています。
私自身は技術や製品を担当する立場ではなく、特定業種のお客さん(ユーザ企業)の対応窓口となるSEの役割りですから、必要であれば詳しい知識や経験豊富な別のSEを探してきてプロジェクトメンバに加えます。

もちろん小さな物件では自分で提案、インストール、お客さんへの導入、アフターサポートまでやります。
大きな物件では提案はやりますが、構築部分は専門部隊に依頼します。
その場合でもアフターサポート窓口は私がやりますので、お客さんに対しては一貫して窓口SEとなります。

サーバの世界の大きなトレンドは統合・仮想化。
2007年はVirtual Server 2005 R2によるサーバ仮想化も、2つのお客さんで本稼動させた。
2008年はVMware ESX 3.5を2セット構築。単純なローカル起動と、SANブート/VMotion/DRS/HA/VCBのフル装備もやった。
2009年はぜひHyper-Vの仮想環境を構築したいな。と思っていたが、なかなか機会に恵まれなかった。
2010年はVMware ESX 4.0でHA/VMotion/VCBバックアップを進行中。

そのほかにも、ドメインコントローラやファイルサーバの全国展開とデータ移行、特定のアプリケーションの実行基盤となるサーバ群のOS・バックアップ・DBクラスタなどインフラ部分の構築などをやっています。


2011年のポイントも引き続き、【ご利用は計画的に】。
今まで長年に渡って仕事も私生活も行き当たりばったりなので、少しでも物事を計画的に進められるようにしたい。
いつも計画性の無さが災いして多くの人に迷惑をかけています。
自分自身も計画的な仕事ができないため、いつもいろいろ苦労しています。
今年はさらに計画的に仕事をするようにしなきゃ。

それと若手を上手に使うようにならなきゃならん。
若手の育成はもちろんだけど、僕自身も仕事を上手に他の人に振ることができるようになりたい。
仕事の種類のせいなのか性格なのか、どうしても一人で抱え込んでしまうから。

【Twitter】2010年の元旦から始めました。平均して1日あたり10ツィート程度です。
仕事関連の呟きが少し、くだらない呟きがほとんどかな。
Follow norimaki2000 on Twitter
・norimaki2000 on Twitter

Follow norimaki2000 on Twitter
・norimaki2000 on Twilog


オンライン上ではあるけれど、今まで知らなかった人たちと交流する機会を得ることになり、非常に刺激を受けます。
仕事でも私生活でも、いろんな人のつぶやきは息抜きにもなり、また助けられたり、あるいは「もっとがんばんなきゃ」と励みになったりします。
Twitterを考え出した人の発想、システムとして作り上げた努力と情熱はすごい!!


【好きな音楽】ベテランの皆さんなら浜田省吾、尾崎豊、エコーズ、若手なら鬼束ちひろ、平原綾香、現在注目の若手はいきものがかり

【好きなアイドル】千葉県柏市を中心に活動する地元アイドルの「コズミック☆倶楽部」を激推し中です。

【好きな飲み物】シャンパンはご存知モエ・エ・シャンドン ブリュット アンペリアル、ビールはキリン ブラウマイスター、水ならビッテル、お茶ならキリン生茶

【好きなTVドラマ】Xファイル、24、ミレニアム、ER、CSI:科学捜査班シリーズ、NCIS:ネイビー犯罪捜査班、ザ・プラクティス、ボストン・リーガル



パソコン困り事相談もよろしく


最近の記事
最近のコメント
カレンダー
03 | 2017/04 | 05
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 - - - - - -
カテゴリー
FC2カウンター
キーワード

Windows_Server VMware_ESX VMware vCenter_Server VMware_Player PowerShell PowerCLI vSphere_Client VirtualCenter Active_Directory vStorage_API Converter Windows 文音 Hyper-V Microsoft_Security_Essentials コズミック☆倶楽部 Windows_8 Backup_Exec VMware_Converter vSphere sora カラオケ なるみん あいひょん SQL_Server Windows_Server_2012 System_Center VCB Red_Hat_Enterprise_Linux Tech_Fielders メモリダンプ System_Recovery ESX ARCserve_Backup Internet_Explorer VMware_vSphere RHEL ジン子 マークス vSphere_CLI VMware_HA Exec Directory Firefox vMotion Oracle Active Symantec Server Backup Sysinternals NTFS Twitter Oracle_Database vCenter_Converter wevtutil コズミック倶楽部 DMC-FZ1000 schtasks XenServer キリン 若手 remi 麗美 Recovery Visual_Studio Windows_Update Office System SE Vista DRS 氷結 スリムス フィット グランダム 掃除 セルシオ 洗濯 のどごし生 洗車 サッポロ ロッキー おやつカンパニー カルディ スパークリングウォーター ベビースター おとなのおつまみ 白石美帆 経済産業省 えびしお corega セキュリティ ついにステップワゴンを契約してしまった 糖質 一番搾り食物繊維 スタローン 東京国際フォーラム スパリゾートハワイアンズ サクセス カーナビ ラガー 人口甘味料 コロン ブラックホーク・ダウン ジョシュ・ハートネット ハワイ 神戸 北野 献血 けんけつちゃん シャンプー台のむこうに デュポン 映画 東京タワー 写真 マッハ ムエタイ はばたき福祉事業団 ワイヤーアクション お茶のチューハイ バルボア キャンプ 万座温泉 夏休み 草津 鬼押し出し園 カーポート 高原 バーベキュー 関西空港 羽田 グレープフルーツ ウォーター ポケモン・スタンプラリー 伊藤園 日本赤十字社  サーバ 雨どい Resource ARCserve_D2D ARCserve_Replication VMFS バックアップ Virtual_Infrastructure SkyDrive vStorag_API OpenOffice.org ジャンプフェスタ XP Word Uptime.exe ULPC OEM ITIL DSP グループポリシー Apache 浜田省吾 Linux VMware_ESXi OneDrive HUAWEI れみ GR5 IP38X/N500 NVR500 バッチ Tween OpenOffice iStorage Windows_Azure AWS robocopy USB2.0 USB CDRW-AB24JL CD CAB CG CR-V DVD CoolMax Brio ATAPI 破損 2008 オレッツァ 修復 圧縮 0x0000007B コマンドライン Gathers Hyperion STOPエラー SAP Paper.li SUPPLEX SweetGrass Tools Thunderbird Replication PCI Kit IZZE IDE NR-7900A NetBackup PC-Success OREZZA エイドリアン 

月別アーカイブ
リンク
RSSフィード