SystemCenter関連の記事は以下のブログに移行しました。 - [System Center Blog](http://ebi.dyndns.biz/systemcenter/) この記事は以下の記事に移行しました。 - [仮想マシンテンプレートの作成時にsysprepをしてくれない | System Center Blog](http://ebi.dyndns.biz/systemcenter/2013/02/15/%E4%BB%AE%E6%83%B3%E3%83%9E%E3%82%B7%E3%83%B3%E3%83%86%E3%83%B3%E3%83%97%E3%83%AC%E3%83%BC%E3%83%88%E3%81%AE%E4%BD%9C%E6%88%90%E6%99%82%E3%81%ABsysprep%E3%82%92%E3%81%97%E3%81%A6%E3%81%8F%E3%82%8C/)
SystemCenter関連の記事は以下のブログに移行しました。 - [System Center Blog](http://ebi.dyndns.biz/systemcenter/) この記事は以下の記事に移行しました。 - [SCVMM 2012 SP1ではWindows XPの仮想マシンテンプレート作成にはsysprepを自前で用意する必要がある | System Center Blog](http://ebi.dyndns.biz/systemcenter/2013/02/14/scvmm-2012-sp1%E3%81%A7%E3%81%AFwindows-xp%E3%81%AE%E4%BB%AE%E6%83%B3%E3%83%9E%E3%82%B7%E3%83%B3%E3%83%86%E3%83%B3%E3%83%97%E3%83%AC%E3%83%BC%E3%83%88%E4%BD%9C%E6%88%90%E3%81%AB%E3%81%AFsysprep/)
SystemCenter関連の記事は以下のブログに移行しました。 - [System Center Blog](http://ebi.dyndns.biz/systemcenter/) この記事は以下の記事に移行しました。 - [Microsoft System Center 2012 Service Pack 1 Configuration Manager – その他のオペレーティング システム用クライアント | System Center Blog](http://ebi.dyndns.biz/systemcenter/2013/02/13/microsoft-system-center-2012-service-pack-1-configuration-manager-%E3%81%9D%E3%81%AE%E4%BB%96%E3%81%AE%E3%82%AA%E3%83%9A%E3%83%AC%E3%83%BC%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0-%E3%82%B7%E3%82%B9/)
SystemCenter関連の記事は以下のブログに移行しました。 - [System Center Blog](http://ebi.dyndns.biz/systemcenter/) この記事は以下の記事に移行しました。 - [SCCMのログファイルの確認方法 | System Center Blog](http://ebi.dyndns.biz/systemcenter/2013/02/13/sccm%E3%81%AE%E3%83%AD%E3%82%B0%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%81%AE%E7%A2%BA%E8%AA%8D%E6%96%B9%E6%B3%95/)
SystemCenter関連の記事は以下のブログに移行しました。 - [System Center Blog](http://ebi.dyndns.biz/systemcenter/) この記事は以下の記事に移行しました。 - [SCCM Clientがインストール済みかどうかを判定する方法 | System Center Blog](http://ebi.dyndns.biz/systemcenter/2013/02/12/sccm-client%E3%81%8C%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E6%B8%88%E3%81%BF%E3%81%8B%E3%81%A9%E3%81%86%E3%81%8B%E3%82%92%E5%88%A4%E5%AE%9A%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95/)
SystemCenter関連の記事は以下のブログに移行しました。 - [System Center Blog](http://ebi.dyndns.biz/systemcenter/) この記事は以下の記事に移行しました。 - [System Center 2012 – Configuration Manager Component Add-ons and Extensions | System Center Blog](http://ebi.dyndns.biz/systemcenter/2013/02/08/system-center-2012-configuration-manager-component-add-ons-and-extensions/)
WSFCのノードに対して静的に登録してあったルートがサービスのフェールオーバーと共に失われルーティングできなくなり、フェールバックと共に再度ルーティングできるようになる・・・というトラブルの連絡がありました。 route printでルーティングテーブルを表示してもきちんと表示はされているけれども…という状況らしくもしかしてWSFCってそういうものなのかもしれない…とちょっと思ったりもしましたが結局調べてみたらそのものずばりのKBが存在していました。 - [Active Route removed on Windows Server Failover Cluster](http://support.microsoft.com/kb/2161341) 日本語での情報が私の検索ではヒットしなかったので日本語で記録しておこうと思います。 上記KBに書いてあるように、route addコマンドで登録するときにきちんとインタフェースを指定せずに省略すると、どのインターフェースにも紐付かずに登録されてしまうらしく、それが問題の原因になるとのことです。私はてっきり省略しても実際のルーティングテーブルやNICのIPの持ち方等から判断してどこかのインターフェースに自動的に紐付けているのだと思っていたのですが、そうではなかったようで少々驚きました。 皆さんもお気をつけ下さい。
SystemCenter関連の記事は以下のブログに移行しました。 - [System Center Blog](http://ebi.dyndns.biz/systemcenter/) この記事は以下の記事に移行しました。 - [SystemCenter Configuratoin Manager 2012のクライアントエージェントをワークグループ端末にプッシュインストールする方法 | System Center Blog](http://ebi.dyndns.biz/systemcenter/2013/02/07/systemcenter-configuratoin-manager-2012%E3%81%AE%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88%E3%82%A8%E3%83%BC%E3%82%B8%E3%82%A7%E3%83%B3%E3%83%88%E3%82%92%E3%83%AF%E3%83%BC%E3%82%AF/)
SystemCenter関連の記事は以下のブログに移行しました。 - [System Center Blog](http://ebi.dyndns.biz/systemcenter/) この記事は以下の記事に移行しました。 - [SystemCenter 2012 SP1の評価ガイド(日本語)が公開されています。 | System Center Blog](http://ebi.dyndns.biz/systemcenter/2013/02/06/systemcenter-2012-sp1%E3%81%AE%E8%A9%95%E4%BE%A1%E3%82%AC%E3%82%A4%E3%83%89%E6%97%A5%E6%9C%AC%E8%AA%9E%E3%81%8C%E5%85%AC%E9%96%8B%E3%81%95%E3%82%8C%E3%81%A6%E3%81%84%E3%81%BE%E3%81%99%E3%80%82/)
バッチファイルでOSを判定する必要があったので、記録しておきます。 色々とやり方がありますが、今回はverコマンドの結果だけを見るようにしました。これだとサーバーOSなのかクライアントOSなのか見分けられませんが、そこまでみわけようと思うとsysteminfo.exeあたりの結果を見る必要があり、実行に時間がかなりかかってしまいます。カーネルが同じならできることはかなりの部分同じでありこの程度の分岐で事足りることも多いのではと思います。今回は必要なかったのでやりませんでしたが必要なら同じ要領でコマンドの結果からOS種類やServicePackの違いなどがわかる部分をfindコマンドで引っ掛ければさらに細かく分けられます。 [gist id=4722663]
今回はActiveDirectoryのグループ設計について考えてみます。マイクロソフトの推奨設計としてAG(U)DLPという設計があります。しかし、私はこれに賛成できません。 AGUDLPはそれぞれ以下の意味になります。 - A - アカウント - G - グローバルグループ - U - ユニバーサルグループ - DL - ドメインローカルグループ - L - ローカルグループ(※AD上のグループではない) - P - パーミッション 私がこの考え方を知ったのは2008年に受けた講習でした。 - http://ebi.dyndns.biz/diary/20080318.html#p01 検索をするとWikipediaをはじめ多数ヒットします。日本語では、以下の記事が非常に分かりやすくまとまっています。 - [ASCII.jp:Active Directoryのアカウントとグループとは?|Windows Serverで学ぶサーバOS入門 ](http://ascii.jp/elem/000/000/504/504463/) - [ASCII.jp:「機能レベル」でActive Directoryの互換性を確保しよう|Windows Serverで学ぶサーバOS入門](http://ascii.jp/elem/000/000/505/505060/) 詳細は上記の記事を読んでいただくとして、コンセプトとしては以下のような感じです。 - AUP(小規模向け) ユーザーではなくグループにアクセス権を付与する。 - 別の人が権限を引き継ぐ際や別の人にも同じ権限を付与する場合に直接アクセス権をいじらずともメンバの変更だけで済む。 - AGLP(AD管理者とサーバー管理者が分離している場合に向け) アカウントをまとめるグループと権限を付与するグループ(役割)を分離する。 - サーバーのローカルグループはサーバー管理者権限が、ADの権限がなくても勝手に作成、メンバ変更ができるのでいい! - 欠点:ローカルグループはサーバー単位にしか存在しないので複数サーバーで同じ事をやろうとするとサーバー毎に設定が必要。 - 欠点:ドメインをまたがる権限設定ができない。 - AGDLP(AD管理者とサーバー管理者が同じ場合に向け) コンセプトはAGLPと一緒 - ドメインローカルグループであればAD上にあるので、全てのメンバサーバーで同じグループを使える。AGLPの欠点であるサーバー毎の作業が無くなる。 - 欠点:ドメインローカルグループはAD上のオブジェクトであり、ActiveDirectoryの管理者権限が必要となる。OUへの権限委任等で回避するケースあり。 - 欠点:ドメインをまたがる権限設定ができない。 - AGUDLP(マルチドメインの大規模環境に向け) コンセプトはAGLP, AGDLPと一緒 - ユニバーサルグループでグローバルグループをまとめる事によってドメインをまたがる権限設定を行えるようになる。 ……。という事なのですが、はっきりいって私はこれには賛成できません。ユニバーサルグループですきなようにやれば良いじゃないというのが私の考えです。あえて上記と同じように書くならば「AU(U)P」という感じでしょうか。以下でその理由を説明します。 ...
検証環境でSQL Server 2012を動かしており、メモリ節約のために、動的メモリを規定値で設定していました。当初はよかったのですがしばらくたってからやけに仮想サーバーが重くなりまともに操作できないレベルになってしまいました。以下のような状況です。 - 仮想マシン上のSQL ServerのCPU使用率が常時高い。(50〜80%) - メモリ使用率は高くない、SQL Serverも200MB程度しか使っていない。(メモリを使ってくれていない) - 物理マシンのリソース使用量はさほどでもない。CPU 15%程度。ディスク転送も10MB/s程度。 - イベントログにはエラーは記録されていない 症状からはなにが原因なんだかよくわからなかったのですが、結局動的メモリを使用しないようにしたら普通に稼働するようになりました。 あとから検索してみると以下のような情報がみつかりました。 Q7: Is Hyper-V Dynamic Memory supported for SQL Server? A7: Hyper-V Dynamic Memory is fully supported with SQL Server. Only SQL Server versions and editions (Enterprise and Datacenter) that support Hot Add Memory can see memory that is added by using Hyper-V Dynamic Memory. SQL Server versions that do not support Hot Add Memory are still supported. But these versions will detect only the memory that is present in the operating system when SQL Server starts. Support policy for Microsoft SQL Server products that are running in a hardware virtualization environment 一応動的メモリにも対応していると書いてありますが、実際に発生した事象から考えるとメモリ需要の加減によってはうまく動作しない事があるみたいです。 ...
いつまでたってもヘルプファイルが使えるようにならないなーと思っていたPowerShell3.0ですが、先日Update-Helpコマンドレットが動くようになったそうです。随分前からみたいですが・・・。早速以下のコマンドを実施してみました。 Update-Help –Module * –Force ヘルプファイルがダウンロードされています! いくつかのモジュールではエラーが出ました・・・。 ヘルプが出るようになりました!…英語ですが。 これで随分楽になります。
Reporting ServicesのサーバーとDatabaseを別々のサーバーに配置するように構成した場合に以下のエラーが発生しました。 “System.Data.SqlClinet.SqlException: Windows NT ユーザーまたはグループ’(null)’が見つかりませんでした。名前を再確認してください。” 下記ドキュメントによると、リモートデータベースに対してもサービスアカウントで構成可能と書かれており、原因は不明です。 If you configure the database connection to use the service account, the account must have network permissions if the report server database is on a remote computer. Do not use the service account if the report server database is on a different domain, behind a firewall, or if you are using workgroup security instead of domain security. Use a SQL Server database user account instead. ...
Windows 8では標準の状態でDVDの再生ができません。2013年1月31日までなら以下のWindows 8 Media Center Packのプロモーションページでメールアドレスを登録するだけで無償でプロダクトキーを入手することができます。 - [機能の追加 - Microsoft Windows](http://windows.microsoft.com/ja-jp/windows-8/feature-packs) 特に必要ない方もいるかとは思いますが、Windows 8をすでに利用中であれば入手しておいても損はないかと思います。 以下も参考にしてみてください。 - [Windows 8 ProにDVD-Video再生機能を追加:「Windows 8 Media Center Pack」は2013年1月31日まで無料 - ITmedia PC USER](http://www.itmedia.co.jp/pcuser/articles/1210/29/news027.html) - [ASCII.jp:Windows 8ではDVDを再生できない!? その理由と対策は|塩田紳二のWindows 8 IN-N-OUT](http://ascii.jp/elem/000/000/721/721780/) - [Windows TIPS:Windows 8にDVD再生機能を追加する - @IT](http://www.atmarkit.co.jp/ait/articles/1211/09/news062.html)
Always on the clockさんでダイナミックアクセス制御についての話題が書かれていました。 NTFSアクセス許可とダイナミックアクセス制御 « Always on the clock その他ダイナミックアクセス権制御についての解説としては第 1 回 Windows Server 2012 Community Dayでのものがまとまっています。 Windows の新しいアクセス制御ポリシー ~随意アクセス制御と強制アクセス制御の比較~ 今までの共有アクセス権とNTFSアクセス権で制御する場合には「共有のアクセス権はフルオープンにしておき、すべてNTFSのアクセス権で制御する」という方法が使えました。 参考 - [アクセス権の理解(NTFSアクセス権と共有アクセス権)](https://windowsadmin.ebisuda.net/2009/04/15/%e3%82%a2%e3%82%af%e3%82%bb%e3%82%b9%e6%a8%a9%e3%81%ae%e7%90%86%e8%a7%a3ntfs%e3%82%a2%e3%82%af%e3%82%bb%e3%82%b9%e6%a8%a9%e3%81%a8%e5%85%b1%e6%9c%89%e3%82%a2%e3%82%af%e3%82%bb%e3%82%b9%e6%a8%a9/) ここに、Windows Server 2012で追加されたダイナミックアクセス制御が加わり、どのように便利になるだろうか……というフェーズなのですが、実際のところこの機能はしばらく使い物にならない、浸透して行かないのではないかというのが私の良そうです。もちろん良い方向に予想が裏切られれば嬉しいのですが。 紹介している記事にも書かれていますが、「NTFSアクセス許可はすべてのユーザーに必ず適用されるが、ダイナミックアクセス制御は無視されてしまうユーザーがいるかもしれない」ということもありますし、そもそもダイナミックアクセス制御で今までと異なる一番のメリットである「同じユーザーでも使用する端末によってできることが異なる」という状況がどれだけニーズがあるだろうかということもあります。 さらには以下の要素がそろわないとそもそも使用できません。 - Windows Server 2012ベースのAD - Windows Server 2012ベースのファイルサーバー - Windows 8 実際には使える環境が整うだけでも長い時間がかかりますし、2008 R2のFCIもまともに使っているところを見た事がないくらいなので、なかなか使われないだろうなぁ……というのが正直な感想です。 「いや、そんなことない。こういう状況でこのように使える!」という意見ありましたら、是非コメントいただけると嬉しいです。
SystemCenter関連の記事は以下のブログに移行しました。 - [System Center Blog](http://ebi.dyndns.biz/systemcenter/) この記事は以下の記事に移行しました。 - [SCCM2012 RTMからSP1へのアップグレード方法(動画) | System Center Blog](http://ebi.dyndns.biz/systemcenter/2013/01/25/sccm2012-rtm%E3%81%8B%E3%82%89sp1%E3%81%B8%E3%81%AE%E3%82%A2%E3%83%83%E3%83%97%E3%82%B0%E3%83%AC%E3%83%BC%E3%83%89%E6%96%B9%E6%B3%95%E5%8B%95%E7%94%BB/)
SystemCenter関連の記事は以下のブログに移行しました。 - [System Center Blog](http://ebi.dyndns.biz/systemcenter/) この記事は以下の記事に移行しました。 - [Active Directory Domain Service管理パックがWindows Server 2012対応しました | System Center Blog](http://ebi.dyndns.biz/systemcenter/2013/01/24/active-directory-domain-service%E7%AE%A1%E7%90%86%E3%83%91%E3%83%83%E3%82%AF%E3%81%8Cwindows-server-2012%E5%AF%BE%E5%BF%9C%E3%81%97%E3%81%BE%E3%81%97%E3%81%9F/)
SystemCenter関連の記事は以下のブログに移行しました。 - [System Center Blog](http://ebi.dyndns.biz/systemcenter/) この記事は以下の記事に移行しました。 - [仮想マシンをファイル単位でリストアするには実機にDPMを導入する必要がある? | System Center Blog](http://ebi.dyndns.biz/systemcenter/2013/01/24/%E4%BB%AE%E6%83%B3%E3%83%9E%E3%82%B7%E3%83%B3%E3%82%92%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E5%8D%98%E4%BD%8D%E3%81%A7%E3%83%AA%E3%82%B9%E3%83%88%E3%82%A2%E3%81%99%E3%82%8B%E3%81%AB%E3%81%AF%E5%AE%9F/)
Scripting Guyにて、PowerShellでの名前解決周りの操作について解説されています。 Windows8, Windows Server 2012限定にはなりますが、この辺りは今までnslookupを使うとか、.NET Frameworkのクラスを直接使うなどしか手がなく苦しい感じだったのでかなり便利になりますね。 - [Replace NSLookup with a Built-in Windows 8 PowerShell Function - Hey, Scripting Guy! Blog - Site Home - TechNet Blogs](http://blogs.technet.com/b/heyscriptingguy/archive/2013/01/08/replace-nslookup-with-a-built-in-windows-8-powershell-function.aspx)