FC2ブログ
MSLabo: MCP取得や実務用に自宅でWindowsサーバを検証・自習してます&たまに日記
自宅サーバにて、Windows 2008, MSCS, Active Directory, Exchange, Sharepoint, System Center(SCCM, SCOM, FCS), SQL Serverの自習、検証をした内容を記載していきたいと思います。
スポンサーサイト
--年--月--日 (--) --:-- | 編集
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
System Center Configuration Manager 2007 インストール完了(DB:SQL Server 2008使用)
2009年05月31日 (日) 09:50 | 編集
System Center Configuration Manager 2007 のインストールがやっと完了kao03
あまり情報がなかったですが、DBはSQL Server 2008を使用してみました。

以下、SCCMサーバの設定した内容をメモっときます。
・Windows 2008インストール
・SP2インストール
・機能の追加(以下を選択して表示される、必要な役割サービスもすべて追加)
 BITSサーバー拡張
 RDC(Remote Differential Compression)
 役割サービスから ASP.NET, ASP, Windows認証, IIS6WMI互換, IIS6メタベース互換を選択
・WebDAV 7.5インストール
 Default Web SiteにてWebDAVをenable, Authoring Ruleを設定
・SQL Server 2008インストール(Reporting Service含む、SCCM2007 R2でReporting Serviceはサポート?)
・SP1インストール
・Active Directoryスキーマの拡張などの設定
 スキーマ拡張(Extadsch.exe)、コンテナ追加、アクセス権設定
・ソフトウェアの更新ポイント用(SDK)のWSUSセットアップ(Forefront Client Securityのサーバにセットアップ予定のためまだ)
・SCCM 2007 SP1インストール
 SCCM前提条件コンポーネントのダウンロード(ネットにつながっていれば、セットアップ時にフォルダを指定してダウンロード開始。つながっていない場合は、事前に他のPCなどでダウンロード可能)
 インストール中、WSUSが見つからないゆえの警告が表示されるが、続行
 完了
・SCCM 2007 HotFix適用 KB969529
・サービスの起動などのため、面倒くさいので再起動

インストール手順は、ほぼMSの自習書とハンズオンラボ手順書通りで
SQL Server 2008を使用しているところが一部異なっています。
他インストールまでの参考情報として、当ブログの「System Center Configuration Manager」カテゴリ
を参考いただければと思います。

記念にスタートメニューの画像kissDN


FC2 サーバカテゴリランキングを見る にほんブログ村 IT技術ブログ Windowsサーバカテゴリランキングを見る ブログセンタ Windowsランキングを見る BLOG RANKING サーバー構築・運用ブログランキングを見る
スポンサーサイト
SP3を充てたら(自動更新されて)リモートデスクトップクライアントが起動しなくなった
2009年05月30日 (土) 23:15 | 編集
起動しなくなったというか、起動後、サーバへ接続しに行った際に、エラーとなって落ちてしまった。
ネットでSP3を適用するといろいろ不具合というか不慮の事故があるということで肉球
SP2に戻したところ、普通にリモートデスクトップクライアントが使えるようになりました。

SP2に戻すと、IEも6に戻るようで。。
SQL ServerのGDR(General Distribution Release)とは
2009年05月29日 (金) 17:07 | 編集
サービスパックリリース後の更新プログラムの集合体のようです。
IEとかのパッチだとロールアップなんとかって名称だった気が。。
初めて聞いた言葉でしたkao05(イケテナイ?)

SQL Server 2005 Service Pack 2 と General Distribution Release のインストール順

FC2 サーバカテゴリランキングを見る にほんブログ村 IT技術ブログ Windowsサーバカテゴリランキングを見る ブログセンタ Windowsランキングを見る BLOG RANKING サーバー構築・運用ブログランキングを見る
コンピュータに設定したグループポリシーを優先的に適用(ループバック処理モード)
2009年05月29日 (金) 11:44 | 編集
最近お客様から問合せがあったのでメモコリラックマ

ユーザごとのポリシーではなく、コンピュータに設定されたポリシーを有効にする方法
全ユーザ共通の設定にしたい、学校のPCやキオスク端末に役立ちます。

■Technetより説明抜粋
ループバックを設定すると、コンピュータに適用される GPO にあるユーザーの構成設定が、そのコンピュータにログオンするすべてのユーザーに適用されます。置換モードの場合、この設定は、ログオンしたユーザーのユーザーの構成設定の代わりに適用されます。結合モードの場合は、ログオンしたユーザーのユーザーの構成設定に加えて適用されます。ループバック処理を使用すると、Active Directory 内でのユーザーの場所にかかわらず、特定のコンピュータにログオンするすべてのユーザーに一貫したポリシーのセットを適用できます。ループバックは、グループ ポリシー オブジェクト エディタ (GPMC) の、コンピュータの構成\管理用テンプレート\システム\グループ ポリシーの下にある [ユーザー グループ ポリシー ループバックの処理モード] の設定を使用して制御します。

■要約すると
ユーザがログオン時に適用されるグループポリシーよりも、ループバックを設定すると、コンピュータに適用される GPO にあるユーザーの構成設定が、そのコンピュータにログオンするすべてのユーザーに適用される。
以下参考URL
ITPRO: コンピュータに設定したグループ・ポリシーを優先的に適用したい
Technet: 結合または置換を使用したループバック処理

FC2 サーバカテゴリランキングを見る にほんブログ村 IT技術ブログ Windowsサーバカテゴリランキングを見る ブログセンタ Windowsランキングを見る BLOG RANKING サーバー構築・運用ブログランキングを見る
Windows 2008でSQL Server 2005のMSCSを組もうとしたが。。
2009年05月29日 (金) 07:46 | 編集
VMWare Server上でWindows Server 2008をインストールし
SQL Server 2005のMSCSを組もうとしました。

が、Windows 2008からはフェールオーバークラスタを組むのに
iSCSIなんとかが必要らしく、仮想環境でその機能を組むには
「StarWind」などのiSCSI Targetソフト??が必要

StarWind評価版を使えば、MSCSを構築できるらしいが、30日の評価期限が来ると
動作しなくなる(ネット調査結果)らしいので却下アップロードファイル

折角、MSCSの監視などをSCOMで実行したりできるのかを検証してみたかったのですが、
そのうちWindows 2003でまた作るか(今更な感じだなぁkao01)、他の方法が見つかれば、Windows 2008で
MSCSを組んでみたいと思います

と、昔のブログに書いていましたが、Technet SubscriptionにiSCSIターゲットが登場
Windows 2008用iSCSIターゲットが入手可能(Technet Subscriptionにて)

(旧ブログがもうすぐなくなるため、google検索にかかりやすいこの記事を移行(笑))
FC2 サーバカテゴリランキングを見る にほんブログ村 IT技術ブログ Windowsサーバカテゴリランキングを見る ブログセンタ Windowsランキングを見る BLOG RANKING サーバー構築・運用ブログランキングを見る
Microsoft BizSparkで新しく起業する企業は3年間ライセンスフリー?
2009年05月28日 (木) 21:14 | 編集
西武 VS 阪神を見ながら、抑えに西口が出てきたことにびっくり
2者連続フォアボールなどから満塁にしながら、何とかダブルプレーに抑えました。。
(このあとどうなるかkao06

わしも社長になったるわpandaというときにもしかしたら、MSのライセンスがしばらくフリーで使えるかも
しれないという話(覚えておきます)
Microsoft Innovation Center ― 概要 - BizSpark

首都圏コンピュータ技術者株式会社でも何かやってます。
「Microsoft BizSpark」ネットワークパートナーとしてITエンジニアの事業展開拡大を支援

FC2 サーバカテゴリランキングを見る にほんブログ村 IT技術ブログ Windowsサーバカテゴリランキングを見る ブログセンタ Windowsランキングを見る BLOG RANKING サーバー構築・運用ブログランキングを見る
自宅で使用しているPC(検証用サーバ)
2009年05月28日 (木) 16:08 | 編集
もし自宅でWindowsサーバ環境を作ろうと思っている方がいれば役に立つかもkao02。。
PCはDELLの4台、そいつらに仮想サーバとして、以下のように設定しています。
(仮想サーバはすべてWindows Server 2008です)

■ DELL Optiplex 755 メモリ:8GB Windows 2003 VMServer 1.0.6
ADサーバ x 3
Exchange 2007
SQL Server 2008
Sharepoint 2007

■ DELL Optiplex 740 メモリ:8GB Windows 2008 VMServer 1.0.6
ADサーバ x 1
SCCM(SQL2008)
SCOM(SQL2005)
FCS(SQL2005)

■ DELL Optiplex 745 メモリ:6GB Windows 2008 64bit Hyper-V
Exchange 2007 x 2 (LCR)
そのうちWindows 7 2台くらい

■ DELL Inspiron 531S メモリ :4GB Vista 64bit 開発勉強用PC Visual Studio 2008
仮想サーバは特になし

上記にたまにNICを2枚刺ししたりして、仮想ネットワークを作成して
ADのサイト分けしたりして検証しています。

中古PC + メモリ買い足しで1台4万円くらいで8GBのPC環境が用意できるかと思います。(今日日高い?)
あとはVPNルータを使って、職場から使えるようにしています。
BUFFALO BHR-4RV でVPN通信

SCCM(SQL2008)
SCOM(SQL2005)
FCS(SQL2005)
のインストールを今実施中なので、暇をみて早く終わらせて監視やら資産管理やら
検証を充実させたいっすコリラックマ
MCP 70-649 自習メモ 最終回(その他)
2009年05月27日 (水) 21:45 | 編集
偉そうに最終回とか言ってますが、MCP試験用の私的MEMOなのですアップロードファイル

あくまで自習していて私が理解しづらかった部分などのメモなどので
試験範囲全部は網羅できておりませんので、あしからずです

■イベントログのサブスクリプション設定コマンド
wecutil
winrm

■TS Gatewayって何?
http://technet.microsoft.com/ja-jp/library/cc754191(WS.10).aspx

■Windows展開系
wdsutilコマンド
wim(イメージファイル), swm(スプリットイメージファイル, Ghostでいうところのspanイメージ?)

■IIS 7.0
appcmdコマンド

■Windows Firewall
パブリックプロファイル 一番厳しいプロファイル
BlogMS - Microsoftの技術ブログのすべての?情報配信ブログ(JPは含まれず)
2009年05月27日 (水) 18:03 | 編集
BlogMS - Official Microsoft Team Blogs
http://blogs.technet.com/blogms/default.aspx


役に立ちそうなブログを探して、Google Readerに登録しようと思います。
(現在 242 Blog らしい、更新されたブログの情報がわさわさのっとりますロールケーキ
Microsoft Online Services のトライアルで移行やらの検証が自宅でできるかも?
2009年05月27日 (水) 13:16 | 編集
ExchangeやSharepointをホスティングで利用できるサービスっていろんな会社で
やってたと思いますが、Microsoftが自身でサービスを開始したのが、Microsoft Online Servicesです。
Microsoft Online Servicesホーム

使用料も結構良心的な気が個人的にはするので、そのうちある程度流行りだすのではkao02と感じてます。

現状、Active Directory、Exchangeを使用している企業はMicrosoft Online Servicesに
移行ツールキットのようなものを使って移行できるようで、Active Directoryのサーバは自社内にあり、
ADのユーザ情報をMicrosoft Online Servicesと同期し、ExchangeやSharepointはMSのサービスを使うなど、
結構柔軟に対応できるようです。(以下の資料をちょっと見てみました)
Microsoft Online Services への移行ホワイトペーパー

この辺の同期したり、移行したりということがトライアルが設けられているので、このトライアルを使って
自宅サーバの環境で検証できないか肉球と、思っています。
そんなに大規模なユーザ数で使っていない企業などは、いい選択肢じゃないかと。

幸いにもMS認定パートナーのページへアクセスできるので、こちらに結構ある資料などまずは
目を通してみたいと思います。(ExchangeやSharepointの導入がもっと盛んになればいいなあアップロードファイル
MCP 70-649 自習メモ(Active Directory)
2009年05月27日 (水) 08:07 | 編集
あくまで自習していて私が理解しづらかった部分などのメモなどので
試験範囲全部は網羅できておりませんので、あしからずです

■AD LDS
AD LDS とは、ライトウェイト ディレクトリ アクセス プロトコル (LDAP) のディレクトリ サービスのこと。

AD LDS では、Active Directory ドメイン サービス (AD DS) に必要な依存関係がなくても、ディレクトリ対応アプリケーションのデータを保存および取得できます。AD LDS では、AD DS と同じ機能が数多く提供されますが、ドメインやドメイン コントローラーの展開は不要です。単一のコンピューターで AD LDS の複数のインスタンスを同時に実行でき、各 AD LDS インスタンスで個別にスキーマを管理できます

LDAPを使用したアプリケーションを開発、サポートするための機能?
レプリカ機能やLDIFファイルからデータをインポートしたり、AD DSとの同期などが可能

■AD FS
Active Directory フェデレーション サービス (AD FS) は、Web のシングル サインオン (SSO) テクノロジを使用して、1 つのオンライン セッションが有効な間、ユーザーを複数の Web アプリケーションで認証できるようにする役割をもちます

参考URL
http://technet.microsoft.com/ja-jp/library/cc772593(WS.10).aspx
http://www.atmarkit.co.jp/fwin2k/insiderseye/20051103r2/r2_01.html

■RODC展開の要件
Windows 2008のDC(普通の)が展開されていること
RODCでパスワードレプリケーションポリシーを設定すること

参考URL(パスワードレプリケーションポリシーの設定方法)
http://journal.mycom.co.jp/series/AD/027/index.html

■AD RMS
権限の設定にメールアドレスを使用する。

参考URL
http://itpro.nikkeibp.co.jp/article/COLUMN/20080318/296490/
System Center Configuration Manager 2007 SP1をSQL Server 2008使って動かすときのKB(969529)とHotfix
2009年05月27日 (水) 00:20 | 編集
Windows Server 2008上にSQL Server 2008をインストールして
System Center Configuration Manager 2007(SP1)のDBとしてセットアップしようと
していますが、SQL Server 2008を使う上でHotfixが必要という情報はすぐに見つかったのだが
肝心のHotfix(KB965262)がダウンロードできない。。病院

何でないのと思って調べたら、すでに更新されたものが出ている模様
結構探した。。
http://blogs.technet.com/configurationmgr/archive/2009/05/04/new-configmgr-2007-kb-article-kb969528.aspx
英語ですが、今度からチェックしよっと。 Configuration Manager Team Blogロールケーキ



Windows 2008でIIS 7.0にWebDAVをダウンロードして、インストール(標準ではなくなったのね)
2009年05月26日 (火) 23:12 | 編集
System Center Configuration Managerのインストールに必要なようで
IIS 7.0にWebDAVをインストールしますた。

以下サイトよりダウンロード(かっこいい、、コリラックマ
Microsoft WebDAV 7.5 for IIS 7.0 (x86)


セットアップ始まります


管理ツールより、こんなアイコンをクリック


ルール作成


こんな感じの画面


WEBサイトでWebDAVをenableする(右の方)
System Center Configuration Manager 2007 ネイティブモードじゃなくて混在でOK
2009年05月26日 (火) 21:38 | 編集
自習書、ハンズオンラボ資料にほぼそのまま従い、インストールを進めていましたが
Windows 2008を使用しているためか、サイト用の証明書がインストールされず
いやーんな感じkao06と思っていたら、ネイティブモードにする必要がない?だったら
証明書関連は必要無い? と思ったら、やはり混在モードで特に問題ないようでした。

詳細はこちら
http://blogs.technet.com/mgmtsecjp/archive/2008/12/11/3166872.aspx

インターネット越しのクライアントを管理したい場合に、必要とのことで納得(ですよねぇひよこ
MCP 70-649 自習メモ(ネットワーク)
2009年05月26日 (火) 12:48 | 編集
あくまで自習していて私が理解しづらかった部分などのメモなどので
試験範囲全部は網羅できておりませんので、あしからずです

■802.1X
LANの利用の可否を制御する、イーサネット上のプロトコルである(エッヘングー!
IEEE 802.1XとRADIUSプロトコルを利用することによって、
RADIUSサーバによって認証された利用者のみに対してLANを利用させることができる。
IEEE 802.1XおよびRADIUSプロトコルの双方に対応した、無線LANアクセスポイント、VLANスイッチが必要

■EAP-TLS
無線LANなどで利用される認証規格「IEEE 802.1x」に対応した認証プロトコルの1つ。
ネットワークのセキュリティを高めるEAP(Extensible Authentication Protocol )に対応し、
サーバ/クライアントの双方で電子証明書を利用する方式のためセキュリティが、より強化される。

また、電子証明書の保管にUSB認証トークン、
指紋認証トークンなどを用いることで、さらにセキュリティレベルを強化することができるドイツ

■SSTP
SSL(HTTPS)を使用したVPNプロトコル
HTTPS を利用して接続するため、ファイアウォールとの親和性が高いという特徴

手順についての参考URLはこちら
http://mslabo.blog45.fc2.com/blog-entry-45.html

■nmcap.exe
ネットワークモニタのコマンドバージョン
Network Monitor 3.3が最新でMSのページよりダウンロード可能アメリカ

■NAP
ネットワークアクセス保護

■NPS
NAP用指令ネットワークポリシーサーバ、実際にNAPの内容を設定するサーバ

いろいろサイトはありますが、このあたりがおすすめでしょうかコリラックマ
http://enterprise.watch.impress.co.jp/cda/special/2008/02/29/12288.html
http://mslabo.blog45.fc2.com/blog-entry-4.html
Powered by . / Template by sukechan.
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。