Work

昨日はMicrosoft Office SharePoint Server 2007を1日教えてましたが、今日はExchange Server 2007を1日教えてました。人に物を教える、しかもそれを1日かけてとなるとかなり疲れます。のども痛くなるし。 できは・・・やっぱりちょっといまいちかな。もっともっとうまくできる気がします。やはりもっとちゃんと準備してからやりたい!

今日は珍しく飲みに誘われたので飲み会に行ってきました。話す話題は会社の話やビジネスの話。話題がなかなか面白いです。普段は話を聞くことが少ない人の話を聞けてすごく面白かったです。 調子にのって話をしていたら終電ぎりぎりになって猛ダッシュしたので疲れました・・・。 家庭第一なので、なかなか飲み会にも参加してませんが、たまにはいいですね。 話をしていて、こんな私でも一応一目置いてもらえているなと感じられて恐縮すると同時にすこしだけうれしいと感じました。 でも、ちょっと周りの評価が高すぎるんだよなぁ・・・。

197Xsを作った件 - GoTheDistance 197Xに参加申し込みさせてもらいました。申し込み後にInternal Server Errorが表示されたのでちょっと不安ですが・・・。Google調子悪い? こういうところでなら本音で語れるかもしれない。

現在0時30分。今まで明日のMOSS講習の準備をしてました。教える側です(本当は教えられるほどにはわかっていないんだけど)。おそくまでやってしまいました。おかげで自分の勉強はまったく手がつけられていないです。 とはいっても、18時20分に会社を出て、家に帰って家族と食事をして、嫁と娘を寝室まで送り届けて夜の挨拶をして・・・というのが終わったのが9時30分くらいなので、3時間程度しか残業していない計算です。たいしたことありませんね。 明日のMOSSがおわったら、明後日はExchange2007を教えないといけないです。最近会社ではもっぱら相談を受けたり、人にものを教えたりする側になってしまいました。そういう風に周りから見てもらえるのはよいことなのかもしれません。でも、本音は・・・。 今週は忙しいのでなかなか難しいですが、早くRuby on Railsの勉強をして、自分でWebサービス立ち上げてみようっと。

SSLの証明書に関して、会社の人から「Exchange Server 2007のCASに入れる証明書なんだけど、Exchangeインストール後にCSRsを作成すべきなのか?Exchangeインストール前にCSRs作成してしまってもいいのか?」という質問を受けたのですが、このあたり不勉強でよくわからなかったのでお勉強。 とりあえず自分が知っていることとしては以下の程度。このあたりよくわかってないです。 Windows上のIISでCSRsを作成するにはIISの管理マネージャーから要求を作成すればよい Exchange Server 2003のOWA用に証明書を発行するにはIISの管理マネージャーから要求を作成すればよいだけ。この際にアドレス(ドメイン名)の設定は慎重に行う必要があるが(インターネットからのアクセスと社内からのアクセスとでドメイン名が変わる場合などに問題になる)それを解決すればCSRsの作成はExchange Serverを構成する前でも問題ない。 なので、Exchange Server 2007に関してもExchange Serverをインストールする前にIISをSSL化してしまって問題ないだろう。と考えました。 でも、Exchange Server 2007のCASに関してはOWA以外にも以下のものに関してSSL暗号化の必要が当たり前にあることが想定されます。さらにそれぞれ対して社内からのアクセスとインターネット経由でのアクセスのアクセスを考慮する必要があります。 Outlook Anywhere Autodiscover POP IMAP Unified Messaging ひとつの解決策としては、SSL暗号化が必要な通信に関してはすべて同じドメイン名になるようにドメイン名のコントロールを行ってしまう方法が考えられると思います。この場合には事前にIISの管理マネージャーからCSRsの作成を行ってしまって問題ないと思います。こういう方向にしてしまえば安全だし、話はここで終わりなのですが、Exchange Server 2007での証明書発行に関して調べてみると以下のページが見つかりました。 How to Configure SSL Certificates to Use Multiple Client Access Server Host Names New-ExchangeCertificate B y u s i n g t h e E x c h a n g e M a n a g e m e n t S h e l l , y o u c a n c r e a t e a c e r t i f i c a t e r e q u e s t t o i n c l u d e a l l t h e D N S h o s t n a m e s o f t h e C l i e n t A c c e s s s e r v e r s . T h e n y o u c a n e n a b l e u s e r s t o c o n n e c t t o t h e c e r t i f i c a t e f o r s e r v i c e s s u c h a s O u t l o o k A n y w h e r e , A u t o d i s c o v e r , P O P 3 a n d I M A P 4 , o r U n i f i e d M e s s a g i n g t h a t a r e l i s t e d i n t h e a l t e r n a t e n a m e s a t t r i b u t e . F o r e x a m p l e , y o u r u s e r s m a y b e a b l e t o c o n n e c t t o y o u r E x c h a n g e s e r v i c e s b y s p e c i f y i n g t h e n a m e a s s h o w n i n t h e f o l l o w i n g e x a m p l e s : Y o u c a n c r e a t e a s i n g l e c e r t i f i c a t e b y a d d i n g a l l t h e p o s s i b l e D N S n a m e v a l u e s t o t h e c e r t i f i c a t e S u b j e c t A l t e r n a t i v e N a m e p r o p e r t y o n t h e c e r t i f i c a t e r e q u e s t . A M i c r o s o f t W i n d o w s - b a s e d C e r t i f i c a t e S e r v i c e s c e r t i f i c a t i o n a u t h o r i t y s h o u l d c r e a t e a c e r t i f i c a t e f o r s u c h a r e q u e s t . “Subject Alternative Name"という属性を使ってこのようなことが可能にできるようです。 ...

ディフェンシブな開発 〜 SIビジネスの致命的欠陥 - kuranukiの日記 上記記事を読んで確かに・・・と唸ってしまいました。ここでいわれていることは非常に正しいと思いますし、今まさに実感として感じています。 はてなブックマークにブックマークしておこう。と思ったら・・・。 2006年01月17日に自分自身でブックマーク済みでした。その日の日記をみても特にこのことには触れていないし。きっと2年前の私にはぴんと来ていなかったのでしょう。 今後の自分の身の振り方も含めて、よく考えないといけません。

年上の後輩とお酒を飲みながら話をして、自分の思考回路が入社してからしばらくのものとはかなり違う方向に変化したこと、してしまったことを改めて実感。 自分の目指すべきもの、立ち位置、信念、優先順位。 世界平和の実現は私には無理なんです。

今日は帰り際にトラブル対応に入ってしまったので帰るのがおそくなり寝顔しか見られなかった。残念。

相変わらず忙しいです。今日は昼休みを含めても、日中自分の自由になる時間は15〜30分程度。ますます電車内でのすごし方が重要になる今日この頃でした。 色々やらなくちゃいけないことはありますが、どれも反応が遅くなりますすみません。

今日も遅くなった。おのれ。 でも、2007年の目標として毎日早く帰って〜というのがあるけれどもそろそろそういう時期も終わりかなと思っています。

ここ1月ほどは仕事に忙殺されています。毎日片道2時間かかるところまで電車に揺られて通ってます。帰りはもちろん終電で・・・。 でも、見方を変えると、好きな案件に首を突っ込んでいたり、好き勝手に気を回している状態です。自分なりに周りの人がみんな幸せになるように必死に駆け回っているつもりです。特定の人に聞けば私に関してよい意見が聞けるでしょう、きっと。 でも、自分の足元がおろそかになってますね。自分の課とか、家庭とか。

10月の最後の2週間からこちら、ずっと忙しいです。一つ落ち着いたとおもったら今度はまた別の所が大変になっており、そちらの手助けに来ています。毎日終電で帰ってます。家に着くのは深夜1時前くらい。 こうやって忙しく働くことをやめるために今の仕事のスタイルを選んだはずなのに、このような状況になってしまっているのが非常に不本意です。 なんとかしなくてはと思いますが、目の前に困っている人がいて、それに対して自分がいくらかでも協力できる状況であるときにそれを黙って見過ごすのも難しく。

今日も仕事場を11時40分ごろに出ました。渋谷なのですが、毎日朝と夜に渋谷の街を歩かなくてはいけないのは非常に気分が悪いです。まったくもう。 しかも人身事故の影響でダイヤが乱れていて、本来なら1時間で帰れるところが結局家に着いたら2時。なんというかもうふらふらです。 3連休も毎日仕事はしなければいけない模様です。代休ちゃんととろうっと。

ここのところずっと仕事では遅くならないようにしていたのですが、親友が仕事で追い込まれてぴよぴよ言ってるのでお助けのため、今日は終電、明日は徹夜・・・かな。 家族には申し訳ないですが・・・。

仕事でなぜかまたしてもdouble-hop Kerberos authenticationにかかわることになったので後で自分で見返したときのためにいくつかポイントを書いておきます。 double-hop Kerberos authenticationはアクセスしたサーバーから、その裏側で何か別のサーバー(リソース)にアクセスする際に必要 NTLMはダブルホップ認証に対応していないので、そういう構成の場合には基本認証かKerberos認証かどちらかにしないといけない。(基本認証はセキュリティ的にやばすぎるので事実上選択できない) IISにてKerberos認証を有効にする IISにてKerberos認証を行うためにはIISの応答時にそれをクライアントに伝えなくてはいけない 現在の設定の確認は以下のコマンド c d D r i v e : \ i n e t p u b \ a d m i n s c r i p t s c s c r i p t a d s u t i l . v b s g e t w 3 s v c / # # / r o o t / N T A u t h e n t i c a t i o n P r o v i d e r s ※ # # に は 仮 想 サ ー バ ー の I D を 入 力 す る 上記コマンドの結果が"Negotiate,NTLM"ならKerberos認証が有効になっている。“NTLM"だとNTLM認証しかできないので以下のコマンドを実行しKerberos認証も有効にする c s c r i p t a d s u t i l . v b s s e t w 3 s v c / # # / r o o t / N T A u t h e n t i c a t i o n P r o v i d e r s " N e g o t i a t e , N T L M " Kerberos認証ができるようにSPNを登録する Kerberos認証を行うためにはSPNがきちんと登録されている必要がある SQLならSQLのインスタンスのサービスアカウント, IISならアプリケーションプールIDにSPNが登録されている必要がある。 対象アカウントがNetwork Serviceの場合には自動的にSPNの登録がなされているので、手動での登録は必要ない。 対象アカウントがドメインユーザーの場合には手動でのSPNの登録が必要。 SPNの登録にはsetspn.exeが利用できる。あるいはADSIEditにて手動で入力することも可能(属性名はservicePrincipalName) SPNは1つのアカウントに複数登録されることは問題ないが、複数のアカウントに同じ文字列が複数登録されていると正常に動作しない IISにてKerberos認証を有効にするには該当のアプリケーションプールIDに対して以下の2つのSPNを登録する必要がある H T T P / ホ ス ト 名 H T T P / ホ ス ト 名 . 完 全 . 修 飾 . ド メ イ ン 名 ( F Q D N ) 上記の登録するSPNにはポート番号は記述しない。 ...

台風の影響で今日は電車が止まってました。まずはWebでチェックして会社に定刻通りに行くのを断念して家から仕事をしてました。 その後、電車が復旧したという情報を確認してから駅に行ったのですが結局駅で40分程度またされて満員電車で…。 結局2時間以上かかって会社に到着。もっと家でゆっくり仕事してから移動すればよかった…。 こういうときは電車が復旧してもすぐに駅に行ってもダメなんだなぁと改めて認識。ミーティングさえなければなぁ…。(ガッカリ)

仕事でdouble-hop Kerberos authenticationの質問を受けて色々と調べ物をして、IISの認証やKerberosあたりにちょっと強くなった気がします。以下の資料がよくまとまっていて、理解しやすかったです。 Download details: Additional Reporting Setup for Microsoft CRM 3.0

Infopathで作ったフォームをWebブラウザで入力できるようにしたかったのですが、「このフォームをブラウザで入力できるようにする」というチェックボックスがグレーアウトしていて選択できず、その原因がわからなくてすごく悩んでしまいました。 結局結論としてはサイトおよびサイトコレクションの機能として「Office SharePoint Server Enterprise サイト機能」を有効にしてあげればOKでした。が、情報ってなかなかみつけられないんですよね。今回は日本語の情報は見つからなくて英語で探したところあっさりと見つかりました。いつも技術資料を探すときにはまず日本語で探して、それでも見つからなければ英語・・・というようにしているのですが、SharePointに関してははじめから英語で探したほうが作業効率が圧倒的にいいかもしれない・・・。 とりあえず今回私にこれを気づかせてくれたのは以下のサイトでした。感謝。 http://blah.winsmarts.com/2007-8-Aggregating_multiple_data_sources_in_a_browser_based_InfoPath_2007_form.aspx

今日は今年の仕事納め・・・だったのですがまったくしまらず。さっき勤務表登録をやろうとしても、社内システムの手続き違いで登録できず。なんだか全然おさまりの悪い感じになっております・・・。

色々ありました。ちょっと書く時間がとれないので、また今度書きます。