Azure Stack上ではAADを認証基盤につかいましょう!
日経SYSTEMSの2017年9月号のAzure Stackに関連する記事に私のコメントも掲載されています。 日本ビジネスシステムズの胡田氏は「Azure StackでID管理に用いるAzure Active Directoryは、ユーザー企業のオンプレミス環境で一般的なActive Directoryとは別物。混乱を招く恐れがある」と指摘する。 私も、Web上や雑誌上でも記事を書いたり、インタビ...
Tag: Active Directory
Active DirectoryとDNSについて その2
前回の記と事を書いて、「続きはその2で」…と言いながら4年以上の月日が流れてしまいました。4年…あまりにも長い月日なので、結局当時のことはもう通用せず意味が失われ……てはまったくいないのが現在です。 今でもきちんとActive Directoryを理解することは難しいですし、そのなかでDNSの扱いの理解が難しいことも変わりません。そもそもちょっとたったら知識が陳腐化してしまうようなことはどうでもい...
AD上で表示名が同じオブジェクトを見つける
必要があってちょっとだけ簡単なPowerShellスクリプトを書きました。 AD上で表示名が同じスクリプトを見つけるスクリプト…と言いながら、以下の実装としては「displayNamePrintable」が同じオブジェクトを見つけるスクリプトです。 表示名で探すようにするのは単純にif文の中の属性を変更するのみです。 https://gist.github.com/ebibibi/1...
MVAのお勧めコンテンツの紹介
Microsoft Virtual Academy(MVA)では無償で良質のコンテンツが多数提供されています。 今回はその中でも特にお勧めのコンテンツを紹介します。 ID管理 まずID関連で超お勧めなのは安納さんの「クラウド時代のActive Directory次の一手シリーズ」です。 クラウド時代の Active Directory 次の一手シリーズ ~ 第 1 回 Active ...
Azure Active Directoryについて
金曜日の帰りの電車で座席に座れたので、Surfaceを取り出してこのブログを書いています。最近ブログ記事を全然書けていないので書きたいことがたくさんたまっております…。 さて、今回の話題はAzure Active Directory(AAD)です。オンプレミスのActive Directoryは知っていてもAzure上のActive Directoryの事を概念的に理解出来ている人はまだまだ少ない...
Windows Server, System Center, Azure, Active Directory, Lync, Exchange等のVisioステンシルリンク集
スライド作成、資料作成の際にVisioのステンシルがあると助かります。 以下みつけたいい感じのステンシルへのリンクを紹介します。他にも見つけたら追加しますね。他にもいいものを知っている方がいたら教えて下さい。 TechNet System Center 2012 R2 – Virtual Machine Manager (SCVMM) Visio Stencils TechNet Sy...
ドメイン参加時にSIDの重複を指摘してくれるようになってました
検証環境を構築していて、うっかりsysprepを実行し忘れていました。その状態でドメインコントローラーとメンバーサーバーを複製して構築し(ドメインコントローラーとメンバサーバーのSIDが同一)、メンバサーバーをドメインに参加させようとした所、以下のようにSIDの重複を指摘してくれました。 いつからこのような挙動になったのか知りませんが、ちょっと親切になりましたね! photo credit: wa...
SCCMサイト情報のActive Directoryへの発行
SystemCenter関連の記事は以下のブログに移行しました。 System Center Blog この記事は以下の記事に移行しました。 SCCMサイト情報のActive Directoryへの発行 | System Center Blog
AUUPで良いのでは? / ActiveDirectoryのグループ設計はどうあるべきか。(AGDLP, AGUDLP, AUP, AU(U)P)
今回はActiveDirectoryのグループ設計について考えてみます。マイクロソフトの推奨設計としてAG(U)DLPという設計があります。しかし、私はこれに賛成できません。 AGUDLPはそれぞれ以下の意味になります。 A – アカウント G – グローバルグループ U – ユニバーサルグループ DL – ドメインローカルグループ L –...
Active Directory Domain Service管理パックがWindows Server 2012対応しました
SystemCenter関連の記事は以下のブログに移行しました。 System Center Blog この記事は以下の記事に移行しました。 Active Directory Domain Service管理パックがWindows Server 2012対応しました | System Center Blog