Active Directory
インターネット上で未割当の IPv4 がなくなったとアナウンスされたのが 2019 年だったと思いますが、その流れを受けてか、 Azure AD で IPv6 がサポートとなる日程が以下の資料に記載されていました。 https://learn.microsoft.com/ja-jp/troubleshoot/azure…
PC を利用していると時計がずれてくることはありませんか? 個人利用向けの場合は自動的に Windows.com が提供している時刻サーバーと同期してくれるのですが、 AD 環境にいると AD がタイムサーバーになるためあまり意識しなくても時刻が自動的に同期されま…
Azure AD Connect クラウド同期の説明で少し出てきたのですが、クラウド同期では Azure AD Domain Services のサポートが行われていません。その Azure AD DS とはどういったものなのか確認してみましょう。 Azure AD DS とは、マネージドサービスとなった A…
Windows 11 もリリースされ、本格的にテスト環境が欲しくなったので、 Windows Server 2022 で Windows 11 をテストする環境を作ってみました。 Hyper-V でのテスト環境ですが、メモリも増設したので ActiveDirectory サーバーを追加してみようとしたところ…
2021 年後半にリリース予定となっている Windows Server 2022 ですが、そろそろ情報がまとまってきているかなと確認してみたところ、新機能の一覧が展開されていました。 という訳で、気になる機能を見ていきたいと思います。 https://docs.microsoft.com/ja…
昨日の Windows 365 の発表に即した対応だと思われますが、 Azure Virtual Desktop の端末がデプロイ時から Azure AD に参加済みの VM が用意されるようです。 https://docs.microsoft.com/en-us/azure/virtual-desktop/deploy-azure-ad-joined-vm?WT.mc_id=…
マイクロソフトの年次イベント、 Microsoft Ignite が開催されています。 例年は 9 月開催なのですが、 2020 年は 9 月と翌 3 月の 2 回開催になっています。 今回もたくさんの新機能の発表が行われていますが、すでに利用可能となった Azure AD 一時アクセ…
2020 年 最後に出る予定であった RS_Release の Windows10 Dev Channel ですが、 Twitter で正式に間に合わなかった通知が出ていました。うーん、残念! リリースが止まるという状態ということは、結構難しい更新が入る予定なのでしょうか。 というわけで、…
Microsoft 365 を組織で構築している場合、社内の DNS と社外の DNS は分けて構築することが一般的かと思います。 その際に NAT を行うようなケースにおいて、社外の DNS 側に社内からアクセスしたくないものの一部のアドレスは社外を経由したい。というよう…
最近 ActiveDirectory のグループポリシーを OS のバージョンに応じて適用したいという要件に出くわしたので、そういった対応が可能か確認してみました。 結論として WMI フィルターを活用することで対応できそうだったので、適用方法を確認していきたいと思…
今週も Insider Dev チャンネルで新しい Build がリリースされています。 今年に入ってからはアメリカの祝日以外はきちんと更新されているようなのでこのままこの更新が続いてくれるとよい流れになりそうですね。 さて今週は DNS の設定に手が加わっています…
ちょっと調べものをしていまして、新しい Edge の同期設定はどこと同期されるのかなと確認をしていたのですが、ちょっと気になる内容を見つけたので記しておきたいと思います。 新しい Edge の企業内での同期の設定は Enterprise State Roaming の対象外とな…
ADCSですが、前回まででインストールと設定が完了しました。 次にActive Directoryを介して自動的に証明書を配布できるところまで設定していきましょう。 これには、テンプレートの作成とGPOの設定を組み合わせて対応する形となります。 まずは 証明機関設定…
Windows Serverに認証局を立てるところまで、前回のケースで説明させていただきました。通常のクライアント証明書を用意するところまでであればこの形で対応がすむのですが、サーバー証明書で別名をもったり ワイルドカード証明書を出力したりといったケース…
前回の続きとなりますが、ADCSのインストール後の設定を進めていきます。サーバーマネージャーの右上に「!」マークが出てくるので、「対象サーバーにActive Directory証明書サービスを構成する」リンクを押下します。 この構成ウィザードでは、最初に資格情…
少し時間ができたので、久しぶりにWindows Serverの検証を行ってみようと思い立ちました。 そんな感じで、急ですがADCSをWindows Serverに構築しようかと思います。ADCSはPKI基盤を簡単に構築するための機能です。Active Directoryと連動することで、PKIで利…
前回のWSUS設定では設定の概要をお伝えしましたが、実際にWSUSを利用できるようにするためには、Active Directoryのグループポリシーを利用してWindows10の設定を変更する必要があります。 これは、Windows Server 2019を持っていても最新状態のポリシーは利…
Windows Server 2008R2が後1年でEoSとなることもあり、テストで運用していたActiveDirectoryをWindows Server 2019へアップグレードしていきたいと思います。 2018年11月頃に以下内容を記載したときは、データの移行などが行えなかったので、2008R2 → 2012と…
Adcive Directoryのインストールが終わったら次はActive Direcotry ドメイン サービス構成ウィザードです。 と、その前に、ADドメインで利用するDNSが決まっていない場合は、インストールしておきましょう。 役割と機能の追加ウィザードでDNSサーバーを選択…
Windows Server 2019 Previewですが、やっぱり一番よく使うActiveDirectoryをインストールしてみましょう。実際の利用にはCALが必要となりますが、Windows Server 2019でも専用CALが出るのでしょうか、、、 位置づけ的にはWindows 10 Server R2みたいな形と…
以下ブログからですが、2017年10月1日より、Azure ADのリフレッシュトークン(更新トークン)既定値が14日から90日に延長されるようです。 Changes to the Token Lifetime Defaults in Azure AD – Enterprise Mobility and Security Blog 要するに、90日間Of…
Skype for businessの仕様を確認する中で電子メールアドレスに不思議な項目を見つけたので、情報をメモしておきます。 Outlookの連絡先を開き、電子メールアドレスの欄をみると、いつの間にかSPOというタイプが増えています。 公式な内容は見つけられなかっ…
AD ServerとAD ClientはKerberos認証があるため、時間の同期が必要となります。 そのため、ADに参加しているマシンはすべて同期がとられることになるのですが、AD Server自身は初期状態で自分のPCと同期(要するに同期していない)することになっています。 …
Office365を利用する中で、意識が必要となる制限事項がいくつかあります。 主なところでは以下のURLにまとまっています。 Exchange Online の制限 SharePoint Online ソフトウェアの境界と制限 - Office のサポート Skype for Business Online の制限 「Azur…
Active Directoryのインストールが完了すると以下のように、アプリケーションの機能が増えています。ここもWindows2012 R2と変らないですかね。 いつももっと見つけにくいところにいた気がするグループポリシーの管理もスマートに見つかります。 Active Dire…
機能の追加が終わったら、次はドメインの構成です。 新規で立てた場合は新しいフォレストを追加する。を選択します。また、ここでドメイン名を決定します。この名前が今後利用するドメイン名となるので、慎重に決めましょう。 フォレスト、ドメインの機能レ…
新しいサーバーが来た時にまず試したくなるのはADDS。 今回のActive Directoryでは、 一時的な特権アクセス、Azure AD Join、Microsoft パスポートとの連携が大きなトピックとなっています。 Windows 10では、パスポートログインの場合、microsoftpassport\U…
Azure RMSのポリシーテンプレートの最大数は400件となっており、大きい企業での利用時はテンプレート数が足りなくなることがあります。 また、Azure RMSのアクセスログについて、今年に入り、Azure Storageに自動保存となっています。従来は個別に用意したAz…
Active DirectoryとAzure AD、この2者の違いでよく言われるのは Active Directory:企業向けAzure AD:ドメイン境界を抜けられないActive Directoryの弱点を克服した新しいAD のような感じでしょうか。 正直なところ、凝り固まった私の脳みそでは何言ってる…