Active Directory

Microsoft 365 ADFS などのアドレスで DNS ゾーンが重複してしまった場合の対処について

Microsoft 365 を組織で構築している場合、社内の DNS と社外の DNS は分けて構築することが一般的かと思います。 その際に NAT を行うようなケースにおいて、社外の DNS 側に社内からアクセスしたくないものの一部のアドレスは社外を経由したい。というよう…

Windows10 バージョンごとに別のポリシーを適用する方法

最近 ActiveDirectory のグループポリシーを OS のバージョンに応じて適用したいという要件に出くわしたので、そういった対応が可能か確認してみました。 結論として WMI フィルターを活用することで対応できそうだったので、適用方法を確認していきたいと思…

Windows10 Insider Preview Build 20185リリース

今週も Insider Dev チャンネルで新しい Build がリリースされています。 今年に入ってからはアメリカの祝日以外はきちんと更新されているようなのでこのままこの更新が続いてくれるとよい流れになりそうですね。 さて今週は DNS の設定に手が加わっています…

new Microsoft Edge 同期の設定は Enterprise State Roaming と連携しながらの対応となるようです

ちょっと調べものをしていまして、新しい Edge の同期設定はどこと同期されるのかなと確認をしていたのですが、ちょっと気になる内容を見つけたので記しておきたいと思います。 新しい Edge の企業内での同期の設定は Enterprise State Roaming の対象外とな…

Windows Server ADCSの証明書自動配布設定

ADCSですが、前回まででインストールと設定が完了しました。 次にActive Directoryを介して自動的に証明書を配布できるところまで設定していきましょう。 これには、テンプレートの作成とGPOの設定を組み合わせて対応する形となります。 まずは 証明機関設定…

Windows ADCS 証明書Web登録機能の追加について

Windows Serverに認証局を立てるところまで、前回のケースで説明させていただきました。通常のクライアント証明書を用意するところまでであればこの形で対応がすむのですが、サーバー証明書で別名をもったり ワイルドカード証明書を出力したりといったケース…

Windows Server ADCSの設定

前回の続きとなりますが、ADCSのインストール後の設定を進めていきます。サーバーマネージャーの右上に「!」マークが出てくるので、「対象サーバーにActive Directory証明書サービスを構成する」リンクを押下します。 この構成ウィザードでは、最初に資格情…

Windows Server ADCSのインストール

少し時間ができたので、久しぶりにWindows Serverの検証を行ってみようと思い立ちました。 そんな感じで、急ですがADCSをWindows Serverに構築しようかと思います。ADCSはPKI基盤を簡単に構築するための機能です。Active Directoryと連動することで、PKIで利…

Windows10 管理テンプレートの適用について

前回のWSUS設定では設定の概要をお伝えしましたが、実際にWSUSを利用できるようにするためには、Active Directoryのグループポリシーを利用してWindows10の設定を変更する必要があります。 これは、Windows Server 2019を持っていても最新状態のポリシーは利…

Windows Server 2008R2からWindows Server 2016へのバージョンアップ(AD編)

Windows Server 2008R2が後1年でEoSとなることもあり、テストで運用していたActiveDirectoryをWindows Server 2019へアップグレードしていきたいと思います。 2018年11月頃に以下内容を記載したときは、データの移行などが行えなかったので、2008R2 → 2012と…

Windows Active Directoryの構成(Windows Server 2019版)

Adcive Directoryのインストールが終わったら次はActive Direcotry ドメイン サービス構成ウィザードです。 と、その前に、ADドメインで利用するDNSが決まっていない場合は、インストールしておきましょう。 役割と機能の追加ウィザードでDNSサーバーを選択…

Windows Server 2019 ADインストールしてみました

Windows Server 2019 Previewですが、やっぱり一番よく使うActiveDirectoryをインストールしてみましょう。実際の利用にはCALが必要となりますが、Windows Server 2019でも専用CALが出るのでしょうか、、、 位置づけ的にはWindows 10 Server R2みたいな形と…

AzureADリフレッシュトークン規定値の期間が長くなります。

以下ブログからですが、2017年10月1日より、Azure ADのリフレッシュトークン(更新トークン)既定値が14日から90日に延長されるようです。 Changes to the Token Lifetime Defaults in Azure AD – Enterprise Mobility and Security Blog 要するに、90日間Of…

Office365 SPO電子メールアドレスについて

Skype for businessの仕様を確認する中で電子メールアドレスに不思議な項目を見つけたので、情報をメモしておきます。 Outlookの連絡先を開き、電子メールアドレスの欄をみると、いつの間にかSPOというタイプが増えています。 公式な内容は見つけられなかっ…

AD Serverでタイムサーバーと同期

AD ServerとAD ClientはKerberos認証があるため、時間の同期が必要となります。 そのため、ADに参加しているマシンはすべて同期がとられることになるのですが、AD Server自身は初期状態で自分のPCと同期(要するに同期していない)することになっています。 …

Office365の制限事項

Office365を利用する中で、意識が必要となる制限事項がいくつかあります。 主なところでは以下のURLにまとまっています。 Exchange Online の制限 SharePoint Online ソフトウェアの境界と制限 - Office のサポート Skype for Business Online の制限 「Azur…

Azure ADと OnpreAD

Active Directoryのインストールが完了すると以下のように、アプリケーションの機能が増えています。ここもWindows2012 R2と変らないですかね。 いつももっと見つけにくいところにいた気がするグループポリシーの管理もスマートに見つかります。 Active Dire…

ADインストール

機能の追加が終わったら、次はドメインの構成です。 新規で立てた場合は新しいフォレストを追加する。を選択します。また、ここでドメイン名を決定します。この名前が今後利用するドメイン名となるので、慎重に決めましょう。 フォレスト、ドメインの機能レ…

ADDSの導入

新しいサーバーが来た時にまず試したくなるのはADDS。 今回のActive Directoryでは、 一時的な特権アクセス、Azure AD Join、Microsoft パスポートとの連携が大きなトピックとなっています。 Windows 10では、パスポートログインの場合、microsoftpassport\U…

Azure RMSのいろいろ

Azure RMSのポリシーテンプレートの最大数は400件となっており、大きい企業での利用時はテンプレート数が足りなくなることがあります。 また、Azure RMSのアクセスログについて、今年に入り、Azure Storageに自動保存となっています。従来は個別に用意したAz…

Active Directoryと、Azure ADと、ADFSと、、、

Active DirectoryとAzure AD、この2者の違いでよく言われるのは Active Directory:企業向けAzure AD:ドメイン境界を抜けられないActive Directoryの弱点を克服した新しいAD のような感じでしょうか。 正直なところ、凝り固まった私の脳みそでは何言ってる…