Category: admin


これは情シス(情報システム管理者)の皆さん、およびその生態に興味がある方向けのグループです。

当面は過去ログ収集が主目的ですが、いずれは情シスに関する情報交換や議論ができるようになればと思っています。システム運用する側される側、気づいた事や疑問に思った事など、積極的に投稿してみましょう!

実際のところ、私自身が情シスでなくなっているので、主導権を現役の方に渡したいというのが狙いだったりします。興味ある方はご連絡を。オーナー権お譲りします。

広告

たまにはシステム管理者っぽい記事も書かないと。

マイクロソフトとアドビが明日、「ゼロデイ攻撃」対処のパッチを公開するそうです。リリース予定のパッチは多数とのこと。

アドビはおいといて、マイクロソフトのWindows Update(Microsoft Update)は自動的にパッチをダウンロードしてくれるところまではいいんですが、ひたすら再起動を要求してきたりして鬱陶しいですね。考えることは皆同じで、対処法が過去に出ています。

しかし、これらは「再起動要求を止める」ことだけ解決されていて、肝心の適用がユーザー任せになっています。これだとついつい、いつまで経ってもパッチ適用しないのでは…? セキュリティ的にこれはよろしくありません。

そこで、「再起動要求を止めつつ、シャットダウン時に必ずUpdateを適用させる」という対処法を紹介してみます。これなら作業中はノーストレス、かつ最後には必ずUpdateを適用されるのでオススメです。

再起動要求を止めつつ、シャットダウン時に必ずUpdateを適用させる設定手順

  1. スタートメニューで「ファイル名を指定して実行」を選択
  2. 「gpedit.msc」を実行(『グループ ポリシー オブジェクト エディタ』が起動する)
  3. コンピュータの構成 > 管理用テンプレート > Windowsコンポーネント > Windows Update へ移動する
  4. 「自動更新を構成する」を開く
  5. 「未構成」から「有効」に変更し、自動更新の構成を「3-自動ダウンロードしインストールを通知」に設定し、「OK」する
  6. 「ログオンしているユーザーがいる場合はスケジュールされた自動更新のインストールに対してシステムを自動的に再起動しない」を開く
  7. 「未構成」から「有効」に変更し、「OK」する
  8. 「スケジュールされたインストール時の再起動を再確認する」を開く
  9. 「未構成」から「有効」に変更し、待機時間(分)を「1440」に設定し、「OK」する
  10. スタートメニューで「ファイル名を指定して実行」を選択
  11. 「gpupdate /force」を実行(設定内容を即時適用)
  12. ログオフ→ログオンする

以上

ご参考になれば幸いです。

なお、この方法はXP Professional、Vista Business でのみ確認しています。Home エディションでは設定できません。悪しからず。

Windows 7では未確認です。そのうち試したいと思います。

経緯

2009年5月8日、開催表明。5月11日、詳細確定昼の部夜の部参加募集開始。6月14日、タイムスケジュール発表。6月16日、参加枠を14 -> 16 へ増加。6月18日、参加枠を17まで増加

当日

勉強会初主催、かつUst初中継の私は、下記のような装備で臨みました:

  • イスパック(デラックス)
  • 折り畳み椅子x2
  • お菓子の空き缶(受付用)
  • クリップボード(受付用)
  • ノート(会計用)
  • A4用紙x数枚(案内用)
  • ガムテープ(汎用)
  • Apple MacBook Air (Ust用)
  • Apple AirMac Express (無線LAN AP)
  • Panasonic CF-R5 (プロジェクター用)
  • 電源タップx1
  • USBハブx1
  • LANケーブルx1
  • iPhone
  • 携帯電話
  • 名刺

確かこんなところ。会場の大久保会議室関東ITソフトウェア健保)が「電源&LAN完備」との事だったので無線LAN APを持っていきました。あと会場の席は14以上増やせないとの事だったので、増員用に折り畳み椅子を用意。

で、早めに着いて事前会計とか無線LAN設置とかUst準備とか受付準備とかやってたら、13:00前にお一人様ご到着ですよ。ちょw 何枚か案内張り紙でも貼ろうかとしてたのにww

なし崩し的に受け付けモードへ移行。次々とご到着。君たち開始時間を間違えてないか?13:00じゃなくて13:30開始ですよ?並行してUstの準備を続行。

そうこうしている内に時間になったので開始。ここからは下記を参照されたい:

なお、LTセッションの冒頭はうっかり録画し忘れました…

実際のタイムスケジュール

当初のスケジュールはATNDに書いたとおりなんですが、見事に崩れ去りました。実際は下記の通り:

  1. 13:00 開場
  2. 13:30 開始
  3. 13:30~15:40 セッション1: 自己紹介(質疑応答付き)
  4. 15:40~15:50 休憩
  5. 15:50~17:00 セッション2: 情シスの人によるライトニングトーク(質疑応答付き)
    1. id:miryu2008 さん「情シスとセキュアジャパン
    2. 自分「ある情シスの楽しい一日
    3. konoさん「情シスのSEはSuitかGeekか
    4. はぶさん「IT業界の構造とソリューションの方向性
    5. id:atsuizo さん「『情シスがこの先生きのこるには』を語るためのイントロのような何か
  6. 17:00~17:10 速攻でお開き&お片付け&撤収
  7. 17:10~18:00 まったり談話会@喫茶ルノアール
  8. 18:00~20:20 情シスオフ 2nd(夜の部)
  9. 20:30~23:00 情シスオフ 2nd(エクストラ)@白木屋

LT終了で17:00ジャストだった奇跡。しかしディスカッションがバッサリ無くなってしまった…

収支

+1380円でした。良かった。本当に良かった… あやうく持ち出しになるところでした。

謝辞

id:miryu2008 さん、せっかくのLTをうっかり録画し忘れてごめんなさい><

id:atsuizo さん(@atsuizo)、Twitter実況(tsudaる)ありがとうございました。大変助かりました。そしてせっかくディスカッションにつながるLTをしてもらったのに時間切れになってしまってすんませんでした><

ディスカッションを楽しみにしていた人たちごめんなさい>< 夜の部でなんとかしようと思ったけど無理だったよ><

MetaConの皆様、運営面で色々と参考にさせて頂きました。ありがとうございます。

反省

  • 私宛の連絡先をどこかに明記しておくべきだった
  • ていうかATND参加フォームで連絡先を設定しなかったのは痛恨の極み
  • 会場に案内張り紙しておきたかった
  • 会の冒頭で「ブログ、Twitter(tsudaる)ご自由にどうぞ」って一言あるべき
  • Ustの操作ミス
  • ディスカッション未遂は心残り
  • 夜の会(懇親会)は制御不能w

その他雑感

MacBook一台でも、Ustはそこそこなんとかなるもんですね。先日の勉強会カンファレンス2009で、Ust担当の id:i_ogi さん(@iogi)からアドバイスを頂いてやってみました。でも、やっぱりちゃんとしたマイクとカメラが欲しくなりますねー。

それから、私のLTについて…

Check*Padのリストも他所で参考になるだろし、口頭で話をしている中身は、「情シスタスクHacks」的なものにまとめられそう。そんなエントリほしい。 #sysoff2

4:17 PM Jun 20th Twitで

http://twitter.com/atsuizo atsuizo

デブサミで1時間沸くもらって、体制整備の歴史、運用hackを語ってもいいくらいだと。 #sysoff2

4:29 PM Jun 20th Twitで

http://twitter.com/atsuizo atsuizo

( ゚д゚)ポカーン

…私のアレがあれほど好意的に受けたのが意外で意外で、もうね。

とりあえず、「情シスタスクHacks」はネタリストに入れておきます…Windows Server 2003によるActive Directory環境をゼロから構築した所から話が始まっちゃうので、何回かに分けて書く事になるでしょうね…

あと、最近のWindowsサーバーの機能を把握してる人が意外と少なかった印象。先日のMS主催グループインタビュー*1が思い出される。Windowsのグループポリシーを使うとクライアントの一括制御(パスワードとかアップデートとかファイアウォールとか)が可能になるけど、UNIX系での運用って、その辺どうなんだろうかというのは気になりました。その他、各人の懸念事項とかもネタにしてお話したかったのですが時間切れ。無念。

幸い、まだ需要があるみたいなので、3rdも前向きに検討します。未消化のネタもありますしね。

また、今後「情シスオフ」はGoogle グループに拠点を移して継続していこうかと。ML開設してディスカッションできますしね。

オフレポリンク(適宜追加)

独り言

この程度のWindows系情シスですが、色々あってごにょごにょ考えています…。需要あるのかなぁ…

*1:これ、近日中にレポート記事がMSから出るらしい

f:id:kirara_397:20090614204322p:image

参加者の方は忘れずに!キャンセルしたい方はATNDでお早めに!

タイムスケジュール

  1. 13:00 開場
  2. 13:30 開始
  3. 13:30~14:30 セッション1: 自己紹介
  4. 14:30~14:40 休憩
  5. 14:40~15:00 セッション2: 情シスの人によるライトニングトーク
  6. 15:00~15:50 セッション3: ディスカッション「情シスがこの先生きのこるには」
  7. 15:50~16:00 休憩
  8. 16:00~16:50 セッション4: フリーディスカッション
  9. 16:50~17:00 お開き&お片付け
  10. 17:00 撤収
  11. 17:00~18:00 ひまつぶし(笑)
  12. 18:00~20:00 番外: 情シスオフ 2nd(夜の部)

セッション紹介

1. 自己紹介

情シスの人にはATNDで設定したアンケートの回答をネタにして自己紹介していただきます。質疑応答ありなので一人10分近くかかるかな、と。

ていうか今回、情シスの人と情シスでない人の比率が11:3です。ナニコレ。

2. ライトニングトーク

希望者による5分間のライトニングトーク(LT)です。テーマは自由。現在4名が名乗りを上げております。ぎりぎりまで受け付けます!一度やってみると面白いですよー。

3. ディスカッション「情シスがこの先生きのこるには」

景気の厳しい昨今、何かと理解されにくい情シスは合理化の対象とされかねません。そこで、上記のテーマで話し合ってみたいと思います。これは各社事情が異なるので盛り上がるのか分かりませんが、とりあえずやってみましょうw

4. フリーディスカッション

ここからはフリーダムな意見交換の時間です。この辺は勢いに任せますw

番外: 夜の部(懇親会)

要するに懇親会です。しかし前回はここからは本当の地獄語り場でした…!今度も熱く激しく駆け抜けたい…!

受付について

会場入口にてカウンターを設置してお待ちしております。そこでATNDで登録したID名をお申し付け下さい。その際、会場費用300円をいただきます。ある程度釣り銭はご用意しますが、なるべくお釣りのないようにお願いします。万札は勘弁してくだしあ><

公式タグについて

このオフ会のBlogを書いたりTwitterでつぶやく際は是非下記の公式タグをつけてください。情報共有のため、ご協力よろしくお願いします。

ブクマタグ:
sysoff2
Twitterハッシュタグ:
#sysoff2

動画配信について

当日はUstreamにて動画を配信することを予定しております。初めての試みなので、うまくいかなくてもご愛敬。リアルでご参加いただけない方は是非こちらからどうぞ:

みんなで視聴しながらTwitterでつぶやくことができます。ディスカッションの時間帯にご意見・ご質問を投げて頂ければネタにしますよー!

注意: ネットワークの関係上、もしくは技術的な理由により、配信できない可能性が(多分に)ございますw

以上

ATNDも更新しました勉強会カンファレンス2009パクリ参考にさせていただきました。

色々と実験を兼ねるイベントにしちゃいましたw

追記

夜の部は前日21:00まで受け付けますー。

追記2

補欠でご登録のid:henrich 様(別人の場合はご容赦ください)、id:kagamihoge 様。会場の席は増やせないそうなのですが、簡易椅子でよろしければ2脚ほど持ち込む用意があります。スケジュールの空きと参加の意思がまだおありでしたら、ぜひご一報ください。募集人数の上限を増やして対応いたします。

追記3

夜の部の会費が2800円から3000円に変更となりました。税抜き価格でした…。

先日仕事用PCを初期化して、Windows XPを再インストールしました。自分へのメモも兼ねて、こういう時に毎回インストールする御用達ツールをご紹介しましょう。個人的に便利なやつから情シスならではのものまであります。数えたら28ありました。多いな!

大事なことは2回言っています。

Microsoft製ツール

1. グループ ポリシー管理コンソール (GPMC)

グループ ポリシーを一元管理する便利ツール。GPMCについては@ITの記事など。無いと無理。

2. Office 2003

軽快にして十分。OOoは重くて苦手。Drawだけ欲しい。最近は軽くなってるのか?

3. Windows Support Tools

Windows Server 2003のインストールCD添付のシステム管理ツールキット。使用頻度は低いが便利。

サードパーティ製有償ツール

4. ATOK 2009(月額版)

老舗IME。定額制サービスを利用。

5. AT-D39SⅡデータ入力ソフト

留守番電話装置の管理ツール。休日とか切替時間帯などを設定するのに使用。使用頻度は年に1度。

6. Becky!

定番メールソフト。以前は迷惑メールフィルタが無くて難儀したが、現在は深海魚フィルターというありがたいプラグインがある。

私は新規アカウント作成時の動作確認用にのみ使用。

7. EmEditor

秀丸エディタに比べると知名度では劣る多機能エディタ。置換機能、タブ表示機能などが決め手となって愛用。マクロ機能などが制限されたフリー版がある。無いと死ぬ。無いと死ぬ。

8. FileMaker

とっつきやすく柔軟性があるデータベースソフト。コレで組み上げた顧客管理システムを保守・開発するのに使用。

フリーウェア

9. BunBackup

多機能バックアップソフト。個人PCのデータをファイルサーバにバックアップするのに使用。

10. CCleaner

メンテナンスソフト。起動時に自動的に徹底クリーンアップ。

11. Foxit Reader

PDFビューア。とにかく軽い。あとまぁ、Adobe Readerの脆弱性とかも気になるし。

12. IP Messenger

LAN用メッセンジャー。ファイル送受信も可能。社内で10年くらい使われている。良くも悪くも。

13. Paint.NET

ペイントツール。標準の「ペイント」では色々と不便なので。スクリーンショットやWeb素材の加工がメイン。

14. PrimoPDF

PDFライター。シンプルだがこれで十分。

15. WebLog Expert Lite

Webログ集計ツール。ビジュアルな集計結果表示、.gzファイルの読み込みがステキ。

16. X-Finder

知る人ぞ知る多機能ファイルブラウザ。素晴らしい柔軟性。無いと死ぬ。無いと死ぬ。

17. XKeymacs

キーボードリマップツール。Emacs のキーバインディングが利用できるが、私は一部のキーを入れ替えるために使用。無いと死ぬ。無いと死ぬ。

18. YTClock

フローティング方式の時計アプリ。私はタスクバーを隠す派なので、コレで時刻確認。

YTClock

オープンソースソフト

19. 7-Zip

高圧縮率のファイルアーカイバ。エクスプローラ組み込みメニューが便利。

20. ClamWin Portable

社内標準のアンチウイルスソフトがインストールできない環境で威力を発揮。インストール不要なのが特徴。

21. Launchy

コマンドランチャー。スタートメニューに登録されている全アプリをコマンドで起動できる。その他任意のフォルダ、任意の拡張子を登録可能。超便利。無いと死ぬ。無いと死ぬ。

22. Mozilla Firefox

常用Webブラウザ。無いと死ぬ。無いと死ぬ。

23. Mozilla Thunderbird

常用メールソフト。無いと死ぬ。無いと死ぬ。

24. PuTTYjp

ターミナルエミュレータの日本語対応版。主にSSH端末として使用。

25. TortoiseSVN

Subversionクライアント。エクスプローラ組み込みメニューでSVN。無いと困る。

26. UltraVNC 日本語版

高速VNCサーバ/クライアント。Windows 2000ベースのマシンをリモート管理する際に必須。

27. WinMerge 日本語版

ファイル比較・マージソフト。TortoiseSVNとも連携。

28. WinSCP

FTP・SFTPクライアント。コピー&ペーストによる操作が楽しい。無いと死ぬ。

番外:標準ツール

この他、標準ツールも勿論活用しています。これら抜きでは仕事できません。

1. cmd.exe

標準のシェル。コマンドプロンプトやDOS窓と呼ばれるアレ。主にネットワーク管理に使用。無いと死ぬ。無いと死ぬ。

2. Internet Explorer

標準のWebブラウザ。ActiveXを使っているWebベース管理ツールなど、Firefoxでは開けないページを開くのにのみ使用。

3. ntbackup.exe

標準のバックアップソフト。ウチくらいの規模の会社ではこれとバッチスクリプトの組み合わせで十分。たまにコケる。

4. Microsoft管理コンソール

.mscファイルを作成して活用。Launchyでタイプしやすい名前、かつ管制塔という意味を込めてTWR.mscと命名。中身はこんな感じ:

Microsoft 管理コンソールの中身。Active Directory、グループポリシー、業務ソフト、リモートホスト、DHCPなどの管理ツールが入っている。

各種管理ツールがここから起動できるので非常に便利。実際は管理者パスワードを入力するCUIを経由して起動。無いと死ぬ。無いと死ぬ。

5. タスクスケジューラ

プログラムの定期的な自動実行を制御するツール。UNIXにおけるcrontabに相当。日次処理、週次処理、月次処理などを担当。無いと死ぬ。無いと死ぬ。

以上

いかがだったでしょうか。皆さんとはひと味違っているんじゃないでしょうか?

ご参考になれば幸いです。

情シス・シス管の皆様、情シスの生態に興味をお持ちの皆様、お待たせ致しました。

昨年10月に開催されて好評を博した「情シス★オフ」(情シス★オフ 潜入記参照)が帰ってきます!

前回主催者 id:wkzk 氏に了解を取りまして、私が主催させて頂きます。名付けて

情シスオフ 2nd ~情シスがこの先生きのこるには(仮)~

でございます。

ターゲットは?

情シス・シス管の人(現役、元、卵、超卵)、その生態に興味のある人誰でも!

情シスといっても色々あります。企画、開発、運用、ネットワーク、コンプラ、いろんな分野の方々が集まるといいな!前回参加者も、前回来られなかった人も、みんな集まっちゃえ!

日時は?

未定ですが、6月中までにはやりたいかな。IT勉強会カレンダーのすき間に突っ込もうと思っています。時間は・・・、前回結構あっという間に終わっちゃったので、13:30開始くらいがいいかな。

追記!

6月20日(土)の午後が有力です!

場所は?

前回は新宿でした。今回も同じにしたほうがいいのかな。私はあんまり新宿好きじゃないんだけど。

未定ですが、とりあえず新宿~横浜のどこかでやります。集まりそうな人数を見込んでハコの規模を見定める所存。候補は前回のルノアール会議室。他にいいところあったら教えてくだしあ><

なお、前回のように昼の部・夜の部を設けようかと思います。昼は上記の場所、夜は近辺の居酒屋です。

何するの?

前回の流れは

  1. 情シスの人の自己紹介(kwsk)
  2. その他の人の自己紹介(適当にw)
  3. 情シスの人への質問
  4. 夜の部:自由気ままにしゃべり、飲む!

でした。

情シスの人の自己紹介テンプレは事前に用意したいと思います。前回は

  • 業務
  • 技術(トレンド)
  • 組織
  • 商売(取引)
  • 人生(キャリアパス、転職)
  • 提供/IS軸
  • 年齢軸
  • 今の直面しているテーマ別
    • 一緒に考えて欲しいこと
    • 聞きたいこと
    • 話したい事
  • 役職軸

みたいのが用意されてましたが、あまり使われませんでしたね。

聞きたい質問とかあれば今のうちに出しておいてもらえると当日進行がスムースになるかも。

あと、今回は副題にあるように「情シスがこの先生きのこるには」をテーマにディスカッションしてみようか…とも思っています。でも重すぎるようならやめときますw あと「情シスの【これは言いたい】」コーナーとかもいいかも。

遠いから参加できないYO!ustする?

したいですねーust。機材と人材の問題w

ヘルパー要る?

当日の受付とか、誰か手伝ってくれる方がいらっしゃると助かるかも。日時が決まったら募集します。

ToDo

  1. 日時・場所決定
  2. 場所予約
  3. ATNDに登録
  4. IT勉強会カレンダーに登録申請(参照:IT勉強会カレンダーに情報を下さる方へ
  5. 正式告知&受付開始

というわけで

現時点では色々未定です。今のうちにコメント/ブクマ/トラバ/メール/Twitter等でご意見ご要望など頂けると助かります。

詳細決まりましたら改めてエントリいたします。ではまた!

追記

詳細確定しました

4月8日、マイクロソフト(以下MS)本社にてグループインタビューがありました。

3月下旬、はてなから突然「MS主催グループインタビュー開催のお知らせ」というメールが届きました。「運用管理」「仮想化」「Web Server」等について興味を持つITプロフェッショナルを対象にしたインタビューとの事で、驚きましたが面白そうなので参加しました。

当日

場所は新宿本社 小田急サザンタワー

MS側の担当者は特定製品所属ではなく、ITエンジニア支援部隊「Microsoft Power to the PRO」のメンバーで、予想と違ってフレンドリーな方々でした。

サービス紹介

まず、MSDNTechNetMicrosoft Tech Fielders 等の紹介。私にはなじみ深いコンテンツが多かったです。

MS側の自己紹介

  • 長坂氏:マネージャー。インフラ側。今回の代表っぽい人。
  • 田辺氏:運用管理系。ネットワーク、仮想化を重点的にやってる人。
  • 奥主氏:最初は開発系、今はインフラ側の人。
  • 松井氏:オーディエンスマーケティング = エンドユーザーのために何ができるか考えて行動している人。
  • 藤原氏:Microsoft Community Ring担当。社外の人。今回、議事録担当。

「技術的な話よりも不平不満や苦情を率直に述べてほしい。今後も継続してイベントを続けていきたい。」との事でした。

はてなー側の自己紹介

招集されたはてなーの自己紹介。担当業務、MS関連で思うこと、情報収集手段等を述べるようリードされました。

米山(id:kirara_397
  • Windows系システム管理者。Windows Server 2003。Active Directory。
  • グループポリシーに不満点あり。
  • 情報収集はググったりブログ記事とか。言わなかったけど書籍、雑誌、IT系ニュースメディアも。
林氏(id:s1061123
  • Amazon EC2的なサービスが面白い。
  • BSD。
  • キーパーソンが何が好きか興味ある。
和田氏(id:wadap
  • Windowsには正直触っていない。
  • Debianクライアント, Redhatサーバ, Solarisなど。
  • 仮想化ソフトを色々試し、Xenを実用。
  • BSDは最近使ってない。
  • 情報収集はググったりスラドとかはてブとか。
  • オープンソースを読む。周りにはあまりいない。
id:akio0911
  • 普段はWebサービスの開発・運用
  • OSはLinuxが多い。Xenで仮想化。
  • 言語はRubyやJava、PHP。
  • 中規模のSNSを運用。手間がかかるのが気になる。
  • 情報収集はブログ、検索。
  • 趣味ではHacker’s Cafe所属。最近はARに夢中(MSの人は「??」)。
    • 東京都23区に星を置いてGPS積んだ自転車で集めるイベントをやった。

予想通りというか何というか、情報収集のツールとしてはMS系製品・サービスは一切話に出てきませんでした。「Twitterも使えるよね!」とか話題に上りましたが、MSの人はどう思われたんでしょう。

自社(MS)についての質問

  • LAMP、相互運用、仮想化に関連するMSの製品・サービスについて知っているか
  • MSの情報ソースを知っているか?
  • 良いところ、困っているところ(改善してほしい点)
  • MSに何を期待するか?

私以外のはてなーは開発者(非MS系)ばかり。MSの情報に縁がない様子で、困ってました。やっぱりMSとOSS系開発者との距離感は依然大きいようです。私はニヤニヤしてました。

MSにもオープンソース的には

あるので、もっと知って!って感じでした。

自由発言

  • SilverLightには興味津々
  • MSの信頼性、評判には問題あり?
  • 公式情報や書籍、雑誌、イベント(及びその報道)頼みで、草の根発信の情報がない。ソーシャルニュースに載ることもほとんどない。載ってもWindows、IE絡みがほとんど。
  • Q&Aに答えのない技術質問(有償)を自由にさせてほしい。→問題と認識している
  • Active Directory(LDAP)ベースのシングルサインオン(SSO)は魅力的なのだが、情報が少ない。→少し前のイベントでやってたらしい

自分はまだ技術的にまだ言いたいことがあったけど時間切れ。

言いたかったこと

  • HTAやPowerShell、またはWPFでドメイン管理用GUIアプリを作りたい(「サーバーの役割管理」の拡張版みたいな)が、情報が少ない。何が適しているだろう?まとまった情報ソースない? 環境はクライアント:Windows XP、サーバー:Windows Server 2003。
  • SAPIをもっと分かりやすい場所で公開してほしい。スクリーンリーダーには貴重なライブラリなのに探しにくい。
  • SSOの情報が出た「少し前のイベント」って何でしたっけ?

終わりに

ドリンクとサンドイッチつきで楽しいイベントでした。最後に評価用サブスクリプションが提供されました(1年のみ、開発環境なし)。

MS側は「伝えたいこと沢山あるのに伝わらないよー」と困ってる様子でした。双方の想定している情報メディアが乖離していますからね。

MS系の草の根グループというと、Admintech.jpわんくま同盟しか思いつかない。2chではどうなんでしょう。MSの情報を探していて行き着いた覚えがないけど。

一応iPhoneで録音してたけど、2時間分聴いて書き起こすのがめんどいので使いませんでした。ポメラによる記録と帰りの電車での携帯メールでのメモ書きを元に書き上げました。

以上!

P.S.

blogs.technet.comってトラックバックないのね…

追記

インタビュイー記事一覧

Subversion(Windows版)を久しぶりにアップグレードした。最新版の1.6.0。
昔はsubversion.tigris.orgにsetup.exeが置いてあったはずだけど、最近はCollabNetにユーザー登録しないと落とせなくなってる。なんかヤなのでsvn-win32-1.6.0.zipを落とす。以下作業手順メモ。

  1. Subversion 1.4.6をアンインストール
  2. Apache 2.2.8をアンインストール(conf等は残る)
  3. Apache 2.2.11を落としてきてインストール
  4. svn-win32-1.6.0.zipを解凍して適当な場所に設置(例. C:Program FilesSubversion)
  5. 設置したPathを環境変数に追加
  6. Subversion付属の.soファイル2つをApacheのmodulesフォルダにコピー
  7. サーバー再起動(重要)

これで今まで通りRedmineとも連携OK。再起動しないと色々うまくいかなかった。

前回の続き。結論から言うと綺麗に削除できた。

まず、”select operation target: select domain” でググってEZ-NET: Active Directory に登録されているドメインコントローラを削除するを見つける。ほうほう。エラーっぽいメッセージは無視して続ければ良かったのか。というわけでコマンドを連発して、子ドメインのサーバー情報を削除することに成功する。ひゃっほう。

しかし「ドメインと信頼関係」を見てみると、親子ドメイン間の信頼関係が解けていない。というか、子ドメイン情報が残ってる感じだ。そこで[HOW TO] 孤立したドメインを Active Directory から削除する方法を参考にドメイン情報の削除を試みたが、

DsRemoveDsDomainW エラー 0x2015(ディレクトリ サービスは、要求された操作をリーフ
オブジェクト上でのみ実行できます。)

ときた。諦めず、”DsRemoveDsDomainW エラー 0x2015″ でググる。

という記事が出るが、機械翻訳のためコマンドがイミフだったので、原文

を参考にコマンドを入力。見事子ドメイン情報が削除できた。うひょー。

解決に至ったコマンドをメモしておく。

#1.子ドメインサーバ情報を削除
>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: connections
server connections: connect to server hoge
hoge に結合しています...
ローカルでログオンしているユーザーの資格情報を使って hoge に接続しました。
server connections: quit
metadata cleanup: select operation target
select operation target: list domains
2 個のドメインを検出しました
0 - DC=domain,DC=local
1 - DC=sub,DC=domain,DC=local
select operation target: select domain 1
現在のサイトがありません
ドメイン - DC=sub,DC=domain,DC=local
現在のサーバーがありません
現在の名前付けコンテキストがありません
select operation target: list sites
2 個のサイトを検出しました
0 - CN=Tokyo,CN=Sites,CN=Configuration,DC=domain,DC=local
1 - CN=Osaka,CN=Sites,CN=Configuration,DC=domain,DC=local
select operation target: select site 1
サイト - CN=Osaka,CN=Sites,CN=Configuration,DC=domain,DC=local
ドメイン - DC=sub,DC=domain,DC=local
現在のサーバーがありません
現在の名前付けコンテキストがありません
select operation target: list servers in site
1 個のサーバーを検出しました
0 - CN=fuga,CN=Servers,CN=Osaka,CN=Sites,CN=Configuration,DC=domain,DC=local
select operation target: select server 0
サイト - CN=Osaka,CN=Sites,CN=Configuration,DC=domain,DC=local
ドメイン - DC=sub,DC=domain,DC=local
サーバー - CN=fuga,CN=Servers,CN=Osaka,CN=Sites,CN=Configuration,DC=domain,DC=local
DSA オブジェクト - CN=NTDS Settings,CN=fuga,CN=Servers,CN=Osaka,CN=Sites,CN=Configuration,DC=domain,DC=local
DNS ホスト名 - fuga.sub.domain.local
コンピュータ オブジェクト - CN=fuga,OU=Domain Controllers,DC=sub,DC=domain,DC=local
現在の名前付けコンテキストがありません
select operation target: quit
metadata cleanup: remove selected server
選択されたサーバーから FSMO 役割を転送/強制処理しています。
役割 PDC の FRS 所有者を決定できません。
役割 Rid Master の FRS 所有者を決定できません。
役割 Infrastructure Master の FRS 所有者を決定できません。
"CN=fuga,CN=Servers,CN=Osaka,CN=Sites,CN=Configuration,DC=domain,DC=local"
をサーバー "svrmain"から削除しました
metadata cleanup: quit
ntdsutil:quit
hoge から切断しています...

#2.子ドメイン情報を削除
>ntdsutil
ntdsutil: domain management
domain management: connect
ローカルでログオンしているユーザーの資格情報を使って hoge に接続しました。
server connections: quit
domain management: list
注意: 国際的な文字または Unicode 文字を含むディレクトリ パーティション名は、適切
なフォントおよび言語サポートが読み込まれている場合のみ正しく表示されます
7 個の名前付けコンテキストが検出されました
0 - CN=Configuration,DC=domain,DC=local
1 - DC=domain,DC=local
2 - CN=Schema,CN=Configuration,DC=domain,DC=local
3 - DC=DomainDnsZones,DC=domain,DC=local
4 - DC=ForestDnsZones,DC=domain,DC=local
5 - DC=sub,DC=domain,DC=local
6 - DC=DomainDnsZones,DC=sub,DC=domain,DC=local
domain management: delete nc dc=domaindnszones,dc=sub,dc=domain,dc=local
操作は成功しました。パーティションはエンタープライズから削除されるようにマークが
付けられています。これはバックグラウンドである期間にわたり削除されます。

注意: このパーティションを保持しているサーバーでこれを削除する機会があるまで、同
じ名前の別のパーティションを作成しないでください。これはこのパーティションの削除
の知識がフォレストをとおしてレプリケートされ、パーティションを保持しているサーバ
ーがそのパーティション内のオブジェクトをすべて削除したときに発生します。各サーバ
ーの Directory イベント ログを参照すると、パーティションが完全に削除されたかどう
かを確認できます。
domain management: delete nc dc=sub,dc=domain,dc=local
操作は成功しました。パーティションはエンタープライズから削除されるようにマークが
付けられています。これはバックグラウンドである期間にわたり削除されます。

注意: このパーティションを保持しているサーバーでこれを削除する機会があるまで、同
じ名前の別のパーティションを作成しないでください。これはこのパーティションの削除
の知識がフォレストをとおしてレプリケートされ、パーティションを保持しているサーバ
ーがそのパーティション内のオブジェクトをすべて削除したときに発生します。各サーバ
ーの Directory イベント ログを参照すると、パーティションが完全に削除されたかどう
かを確認できます。
domain management: list
注意: 国際的な文字または Unicode 文字を含むディレクトリ パーティション名は、適切
なフォントおよび言語サポートが読み込まれている場合のみ正しく表示されます
5 個の名前付けコンテキストが検出されました
0 - CN=Configuration,DC=domain,DC=local
1 - DC=domain,DC=local
2 - CN=Schema,CN=Configuration,DC=domain,DC=local
3 - DC=DomainDnsZones,DC=domain,DC=local
4 - DC=ForestDnsZones,DC=domain,DC=local
domain management: quit
ntdsutil: quit
hoge から切断しています...

いじょ。疲れた。

子会社のドメインを親会社(ウチ)ドメインの子ドメインにしておいたのだが、色々あって両者はまったく同期されていない(VPNで接続されるはずだったのだが)。メリットよりデメリットの方が大きくなってきたので、子会社のドメインコントローラを再インストールして、独立させる予定。
で、先んじてウチのドメインから子ドメインの情報を削除しようと思ったらうまくいかない。子ドメインだけ削除したいだけなのでdcpromoは使えない(よね?)。代わりに

あたりを参考に、ntdsutilで削除しようとしたけど、この方法って削除対象のドメインコントローラがネットワーク上に存在していることが前提っぽいのよね。ウチの場合子ドメインサーバが物理的に遠くにあるので「対象サーバが見つからねぇよボケ」と返される。

select operation target: select domain 1
現在のサイトがありません
ドメイン - DC=sub,DC=domain,DC=local
現在のサーバーがありません
現在の名前付けコンテキストがありません

うーむ、どうすりゃいいのだ。