Tag: Active Directory

/ Masahiko Ebisuda

Azure Stack上ではAADを認証基盤につかいましょう!

日経SYSTEMSの2017年9月号のAzure Stackに関連する記事に私のコメントも掲載されています。 日本ビジネスシステムズの胡田氏は「Azure StackでID管理に用いるAzure Active Directoryは、ユーザー企業のオンプレミス環境で一般的なActive Directoryとは別物。混乱を招く恐れがある」と指摘する。 私も、Web上や雑誌上でも記事を書いたり、インタビ...
/ Masahiko Ebisuda

Active DirectoryとDNSについて その2

前回の記と事を書いて、「続きはその2で」…と言いながら4年以上の月日が流れてしまいました。4年…あまりにも長い月日なので、結局当時のことはもう通用せず意味が失われ……てはまったくいないのが現在です。 今でもきちんとActive Directoryを理解することは難しいですし、そのなかでDNSの扱いの理解が難しいことも変わりません。そもそもちょっとたったら知識が陳腐化してしまうようなことはどうでもい...
/ Masahiko Ebisuda

AD上で表示名が同じオブジェクトを見つける

必要があってちょっとだけ簡単なPowerShellスクリプトを書きました。 AD上で表示名が同じスクリプトを見つけるスクリプト…と言いながら、以下の実装としては「displayNamePrintable」が同じオブジェクトを見つけるスクリプトです。 表示名で探すようにするのは単純にif文の中の属性を変更するのみです。   https://gist.github.com/ebibibi/1...
/ Masahiko Ebisuda

MVAのお勧めコンテンツの紹介

Microsoft Virtual Academy(MVA)では無償で良質のコンテンツが多数提供されています。 今回はその中でも特にお勧めのコンテンツを紹介します。   ID管理 まずID関連で超お勧めなのは安納さんの「クラウド時代のActive Directory次の一手シリーズ」です。 クラウド時代の Active Directory 次の一手シリーズ ~ 第 1 回 Active ...
/ Masahiko Ebisuda / 2件のコメント

Azure Active Directoryについて

金曜日の帰りの電車で座席に座れたので、Surfaceを取り出してこのブログを書いています。最近ブログ記事を全然書けていないので書きたいことがたくさんたまっております…。 さて、今回の話題はAzure Active Directory(AAD)です。オンプレミスのActive Directoryは知っていてもAzure上のActive Directoryの事を概念的に理解出来ている人はまだまだ少ない...
/ Masahiko Ebisuda

Windows Server, System Center, Azure, Active Directory, Lync, Exchange等のVisioステンシルリンク集

スライド作成、資料作成の際にVisioのステンシルがあると助かります。 以下みつけたいい感じのステンシルへのリンクを紹介します。他にも見つけたら追加しますね。他にもいいものを知っている方がいたら教えて下さい。 TechNet System Center 2012 R2 – Virtual Machine Manager (SCVMM) Visio Stencils TechNet Sy...
/ Masahiko Ebisuda

ドメイン参加時にSIDの重複を指摘してくれるようになってました

検証環境を構築していて、うっかりsysprepを実行し忘れていました。その状態でドメインコントローラーとメンバーサーバーを複製して構築し(ドメインコントローラーとメンバサーバーのSIDが同一)、メンバサーバーをドメインに参加させようとした所、以下のようにSIDの重複を指摘してくれました。 いつからこのような挙動になったのか知りませんが、ちょっと親切になりましたね! photo credit: wa...
/ Masahiko Ebisuda

AUUPで良いのでは? / ActiveDirectoryのグループ設計はどうあるべきか。(AGDLP, AGUDLP, AUP, AU(U)P)

今回はActiveDirectoryのグループ設計について考えてみます。マイクロソフトの推奨設計としてAG(U)DLPという設計があります。しかし、私はこれに賛成できません。 AGUDLPはそれぞれ以下の意味になります。 A – アカウント G – グローバルグループ U – ユニバーサルグループ DL – ドメインローカルグループ L –...