FC2ブログ
MSLabo: MCP取得や実務用に自宅でWindowsサーバを検証・自習してます&たまに日記
自宅サーバにて、Windows 2008, MSCS, Active Directory, Exchange, Sharepoint, System Center(SCCM, SCOM, FCS), SQL Serverの自習、検証をした内容を記載していきたいと思います。
ユーザのUSBメモリからのデータが原因でSalityが。。
2009年08月27日 (木) 20:15 | 編集
お客様運用環境で、ユーザのUSBメモリからのデータが原因でSalityが
猛威をふるっている様子。

私管理のADサーバもウイルス対策ソフト導入されていないんで
危ない、、かもメタルスライム

exeに感染して破壊するようなこと言ってましたね・・

FC2 サーバカテゴリランキングを見る にほんブログ村 IT技術ブログ Windowsサーバカテゴリランキングを見る ブログセンタ Windowsランキングを見る BLOG RANKING サーバー構築・運用ブログランキングを見る
スポンサーサイト
設定したDNSサフィックスが名前解決時に追加されない(XP)
2009年08月27日 (木) 20:06 | 編集
えー、今日はサーバ設定を変更したあと、ユーザが業務サーバにつながらないという
事態を起こしてしまいまして、、っていうほどのインパクトはなかったのですが、

クライアントのDNSサフィックスにグループポリシーで以下のように設定していました。

1xxxx.local
2xxxxxx.local
3xxx.local

3のサフィックスを追加して名前解決してほしいのに、
ping サーバ名
とした際に、追加してくれませんkao05
昨日までOKだったんですが。。

ipconfig /all でみてもサフィックスに出てきてるやないかーい
なんで、悩んだ結果

DNSサフィックス追加順序で順番に名前解決が試された場合、そのサフィックスの
ドメイン名がないとその時点で次のサフィックスを追加して名前解決を試さないようで、、

本日、2のドメインのセカンダリゾーンを名前解決に使っているDNSサーバから消してしまっていました絵文字名を入力してください

そうすると2のサフィックスを試してNGだと3のサフィックスを試さず終わるようで、
クライアントのDNSサフィックスから2を削除して解決

意外と知られていないんでないでしょうか。。勉強になりましたアップロードファイル
優先ブリッジヘッドサーバは設定しちゃダメ~ らしい
2009年08月25日 (火) 21:54 | 編集
ちょいとMSの方と話す機会がありまして、
自分、勘違いしてましたが、ADのサイト設定で「優先ブリッジヘッドサーバ」
は設定しない方がいいらしい注意書き

なぜかというと、優先ブリッジヘッドサーバ指定していると、
優先ブリッジヘッドサーバが落ちると、自動でほかのサイト内のDCに
ブリッジヘッドサーバが切り替わらないらしい

ということで、サイトで優先ブリッジヘッドサーバは指定しない方がいいとぴよぴよ
そうすればブリッジヘッドサーバが落ちても、ISTGが自動で他のサイト内のサーバを
ブリッジヘッドサーバにしますということらしい

優先ブリッジヘッドサーバ指定してても、そのサーバが通信できなくなったり
落ちたりしたのが判断できれば手動で他のサーバに切り替える運用ができればいいんですがね

Windows 2003環境前提での話ですので、あしからず。2008でも変わらんとは思いますが。。

FC2 サーバカテゴリランキングを見る にほんブログ村 IT技術ブログ Windowsサーバカテゴリランキングを見る ブログセンタ Windowsランキングを見る BLOG RANKING サーバー構築・運用ブログランキングを見る
ドメイン内のユーザとグループ数をカウントするVBS
2009年08月24日 (月) 16:40 | 編集
以下のようなVBSでユーザ数をカウントできましたkao04 ので記録

Set objConnection = CreateObject("ADODB.Connection")
objConnection.Open "Provider=ADsDSOObject;"
Set objCommand = CreateObject("ADODB.Command")
objCommand.ActiveConnection = objConnection
objCommand.Properties("Page Size") = 200000

objCommand.CommandText = _
"GC://dc=xxxxx,dc=local>;(objectCategory=User)" & _ 'GCの前に< が入ります(blogの表示上記載できず)
";distinguishedName;subtree"
Set objRecordSet = objCommand.Execute

intCounter = 0
Do Until objRecordset.EOF

intCounter = intCounter + 1
WScript.Echo intCounter

objRecordset.MoveNext
Loop

WScript.Echo "Total: " & intCounter & " Users in Domain"

■MEMO
objCommand.Properties("Page Size") = 200000
は結果を返すオブジェクト数のMAX指定(と思う)

";(objectCategory=User)"
グループのときは=Groupを指定。
OUまで指定するときは、GC://ou=xxxx,ou=xxxxxx,dc=xxxxx,dc=local
のように記載

FC2 サーバカテゴリランキングを見る にほんブログ村 IT技術ブログ Windowsサーバカテゴリランキングを見る ブログセンタ Windowsランキングを見る BLOG RANKING サーバー構築・運用ブログランキングを見る
System Center Operations Manager 2007 R2 製品ドキュメントなど
2009年08月23日 (日) 10:33 | 編集
Active Directory管理センター(Windows 2008 R2新機能)
2009年08月23日 (日) 10:04 | 編集
Powershell Active Directory モジュールを活用しよう!!より

便利そうな新機能が、、
今までは(つうか今も)AD上の無効なユーザを全部拾ったりするのに
自前でVBS書いたりしてますが、これ使えれば、GUIの標準機能でできるようですねバス

2008 ADにした~い

FC2 サーバカテゴリランキングを見る にほんブログ村 IT技術ブログ Windowsサーバカテゴリランキングを見る ブログセンタ Windowsランキングを見る BLOG RANKING サーバー構築・運用ブログランキングを見る
Windows 2008 グループポリシーの新機能
2009年08月23日 (日) 09:55 | 編集
マイクロソフトのServerチームブログに以下の記事を見つけました
これ、結構使えます。グループポリシー基本設定

こんなケースを実現。
「社長の有り難いメッセージが掲載された社内のポータルサイトを、ユーザーが自分の PC にログオンしたら、一度だけブラウザを立ち上げて表示させたい。 」

いいですねコリラックマ
こういう最新の技術使うような仕事したいなぁ~

FC2 サーバカテゴリランキングを見る にほんブログ村 IT技術ブログ Windowsサーバカテゴリランキングを見る ブログセンタ Windowsランキングを見る BLOG RANKING サーバー構築・運用ブログランキングを見る
ADMT 3.0を使用した移行についてMEMO
2009年08月23日 (日) 09:23 | 編集
ユーザアカウント、プロファイル、コンピュータアカウントを
Windows 2003ドメイン間で移行作業しています。

その際に起きた現象などについてMEMOサンドイッチ

■コンピュータアカウントをドメイン間移行時に再起動後、
「ADSIプロパティキャッシュが見つからない。。」うんぬんのエラーが表示され
再起動後のステータスが表示できない

→移行先ドメインのDNSにクライアントPCのレコードが登録されていないため
 とMSのサポートから回答があったが、事前に手動登録しておいてもNG。。

■コンピュータアカウントをドメイン間移行時に再起動後、
DNSへ動的更新にてレコードが登録されない

→ADMT 3.0ではどうやらそうなってしまうとMSサポートから回答
 もう一回再起動してくださいって言われました

なんじゃい、、それはと無表情。

FC2 サーバカテゴリランキングを見る にほんブログ村 IT技術ブログ Windowsサーバカテゴリランキングを見る ブログセンタ Windowsランキングを見る BLOG RANKING サーバー構築・運用ブログランキングを見る
洋書が来たーー!
2009年08月23日 (日) 09:12 | 編集
amazon.comでこうた、SCOMとSCCMの書籍きましたアヒル。



鋼の錬金術師何冊分だよって

がんばってちびちび読んで目指せMCPってことで。いいこと書いてあったら
紹介できたらいいなぁと

FC2 サーバカテゴリランキングを見る にほんブログ村 IT技術ブログ Windowsサーバカテゴリランキングを見る ブログセンタ Windowsランキングを見る BLOG RANKING サーバー構築・運用ブログランキングを見る
TechNet Script Center Galleryにスクリプトがいっぱい
2009年08月17日 (月) 14:59 | 編集

安納さんの「【Script】サンプルスクリプトはここにある!」
より
「スクリプト好きにはおなじみ、Script Centerですが、、」
すみませんが、私はそんな好きではないですが、おなじみです絵文字名を入力してください

・Welcome to the TechNet Script Center Gallery
・いつも見ているスクリプト一覧(もまだありますね、よかった)

マニアックな外人さんエンジニアがアップしたスクリプトは
いいのが見つけられれば、相当使えそうっすね~ 期待してますメタルスライム

FC2 サーバカテゴリランキングを見る にほんブログ村 IT技術ブログ Windowsサーバカテゴリランキングを見る ブログセンタ Windowsランキングを見る BLOG RANKING サーバー構築・運用ブログランキングを見る
VBSでファイルを1行ずつ読み込むのURL
2009年08月10日 (月) 20:34 | 編集
前記事のVBSを作ったときのMEMOビール

VBSでファイルを1行ずつ読み込む

FC2 サーバカテゴリランキングを見る にほんブログ村 IT技術ブログ Windowsサーバカテゴリランキングを見る ブログセンタ Windowsランキングを見る BLOG RANKING サーバー構築・運用ブログランキングを見る
ある特定のOU以下のユーザアカウントを無効化/有効化する
2009年08月10日 (月) 20:27 | 編集
AD上のユーザを特定のOU以下にいるユーザはすべて無効にする、また
あるOU以下のユーザはすべて有効化する必要があり、対象OUを設定ファイルに
記述することでそのOUを対象に動作するVBScriptを作りました食パン
つっこみどころ満載かと思いますが、まずは動いたので、OK牧場

■OU指定ファイル(例) "C:\ADUserMng\aduser_disableToEnable_OU.txt"
GC://ou=xxxxxxx,ou=xxxxxx,ou=xxxx,,dc=xxxxx,dc=local
GC://ou=xxxxxxx,ou=xxxxxx,dc=xxxxx,dc=local
GC://ou=xxxxxxx,ou=xxxxxx,dc=xxxxx,dc=local

■無効化されたユーザがいればすべて有効にするVBScript
On Error Resume Next

Const ADS_UF_ACCOUNTDISABLE = 2

Dim objFSO ' FileSystemObject
Dim objFile ' ファイル読み込み用
Dim objOUFile ' OU指定ファイル用

objOUFile = "C:\ADUserMng\aduser_disableToEnable_OU.txt"

Set objConnection = CreateObject("ADODB.Connection")
objConnection.Open "Provider=ADsDSOObject;"
Set objCommand = CreateObject("ADODB.Command")
objCommand.ActiveConnection = objConnection

Set objFSO = WScript.CreateObject("Scripting.FileSystemObject")
If Err.Number = 0 Then

Set objFile = objFSO.OpenTextFile(objOUFile)
If Err.Number = 0 Then
Do While objFile.AtEndOfStream <> True
objGCName = objFile.ReadLine
WScript.Echo objGCName & "----------OU以下の処理を開始します。"
'WScript.Echo objGCName

objCommand.CommandText = _
"<"&objGCName&">;(objectCategory=User)" & _
";userAccountControl,distinguishedName;subtree"
Set objRecordSet = objCommand.Execute

intCounter = 0
Do Until objRecordset.EOF
intUAC=objRecordset.Fields("userAccountControl")
If intUAC AND ADS_UF_ACCOUNTDISABLE Then
WScript.echo objRecordset.Fields("distinguishedName") & " が無効化されています。"

strUser = objRecordset.Fields("distinguishedName")
Set objUser = GetObject("LDAP://" & strUser)
objUser.Put "userAccountControl", intUAC XOR ADS_UF_ACCOUNTDISABLE
objUser.SetInfo
WScript.echo strUser & " を有効化しました。"

intCounter = intCounter + 1
End If
objRecordset.MoveNext
Loop

WScript.Echo VbCrLf & objGCName & "----------OU以下の処理を終了しました。"
WScript.Echo VbCrLf & "トータル " & intCounter & " のユーザアカウントを有効化しました。"

Loop
objFile.Close
Else
WScript.Echo "ファイルオープンエラー: " & Err.Description
End If
Else
WScript.Echo "エラー: " & Err.Description
End If

Set objFile = Nothing
Set objFSO = Nothing

objConnection.Close

■有効化されたユーザがいればすべて無効にするVBScript
On Error Resume Next

Const ADS_UF_ACCOUNTDISABLE = 2

Dim objFSO ' FileSystemObject
Dim objFile ' ファイル読み込み用
Dim objOUFile ' OU指定ファイル用

objOUFile = "C:\ADUserMng\aduser_enableToDisable_OU.txt"

Set objConnection = CreateObject("ADODB.Connection")
objConnection.Open "Provider=ADsDSOObject;"
Set objCommand = CreateObject("ADODB.Command")
objCommand.ActiveConnection = objConnection

Set objFSO = WScript.CreateObject("Scripting.FileSystemObject")
If Err.Number = 0 Then

Set objFile = objFSO.OpenTextFile(objOUFile)
If Err.Number = 0 Then
Do While objFile.AtEndOfStream <> True
objGCName = objFile.ReadLine
WScript.Echo objGCName & "----------OU以下の処理を開始します。"

objCommand.CommandText = _
"<"&objGCName&">;(objectCategory=User)" & _
";userAccountControl,distinguishedName;subtree"
Set objRecordSet = objCommand.Execute

intCounter = 0
Do Until objRecordset.EOF
intUAC=objRecordset.Fields("userAccountControl")
If intUAC XOR ADS_UF_ACCOUNTDISABLE Then
WScript.echo objRecordset.Fields("distinguishedName") & " が有効化されています。"

'intUAC AND ADS_UF_ACCOUNTDISABLE 無効状態

strUser = objRecordset.Fields("distinguishedName")
Set objUser = GetObject("LDAP://" & strUser)
objUser.Put "userAccountControl", intUAC OR ADS_UF_ACCOUNTDISABLE
objUser.SetInfo
WScript.echo strUser & " を無効化しました。"

intCounter = intCounter + 1
End If
objRecordset.MoveNext
Loop

WScript.Echo VbCrLf & objGCName & "----------OU以下の処理を終了しました。"
WScript.Echo VbCrLf & "トータル " & intCounter & " のユーザアカウントを無効化しました。"

Loop
objFile.Close
Else
WScript.Echo "ファイルオープンエラー: " & Err.Description
End If
Else
WScript.Echo "エラー: " & Err.Description
End If

Set objFile = Nothing
Set objFSO = Nothing

objConnection.Close


動かなかったり、何かあっても当方は責任持てませんので、あしからずぴよぴよ

FC2 サーバカテゴリランキングを見る にほんブログ村 IT技術ブログ Windowsサーバカテゴリランキングを見る ブログセンタ Windowsランキングを見る BLOG RANKING サーバー構築・運用ブログランキングを見る
SCOM 2007の洋書を買いました~
2009年08月04日 (火) 14:02 | 編集
SCCMの同じシリーズの洋書が発売されるまで、待って2冊まとめて購入しますた

 

また焦ってamazon.comで購入してしまった。。(みなさん、co.jpで買えまっせ)
なぜかいつも注文メールが来ないのが不安なんですが
購入履歴を今日チェックしたら、
 Shipping estimate:August 2, 2009
Delivery estimate:September 8, 2009

9月すか!来るの どこを1か月廻ってるのか
さすがにもうちっと早く来るとは思いますが、今月は仕事が忙しそうなんで、
到着後落ち着いて読みたいと思います

確か両方とも1400ページくらいでした、ちょっとした凶器ですねメタルスライム
AD上のユーザ、グループを管理する際に役立ちそうなURLをMEMO
2009年08月04日 (火) 13:43 | 編集
ちょっとバッチやスクリプトでユーザ、グループ情報を取得したりしなくては
いけなくなり、WEB検索中に今後参考になりそうなURLがあったのでMEMO

バッチでfor文使ったりした場合の例として(バッチ苦手なんで。。)
ADSIの記述例とVBAからADSI、WMIを使う記述例

何となく目処立ってきたんで、よかった

FC2 サーバカテゴリランキングを見る にほんブログ村 IT技術ブログ Windowsサーバカテゴリランキングを見る ブログセンタ Windowsランキングを見る BLOG RANKING サーバー構築・運用ブログランキングを見る
Powered by . / Template by sukechan.