2010年12月27日月曜日

Excel 2003のオプションを初期化したい

Excel 2003の"ツール" → "オプション"から設定した内容を初期化したい場合、以下のレジストリ情報を消去することで可能。

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Options

その他何かExcelの動作がおかしい場合は以下のKBを参照し、設定ファイルの再作成を行ってみる。


2010年11月17日水曜日

Outlookのコマンドラインオプション

Outlookで仕訳ルールを作成しようとしたところ途中でエラーが発生し、「うまくルールが保存できなかった」というようなメッセージが表示された。
仕訳ルール一覧に名前は載っているものの編集も削除もできなくなってしまい困っていたところOutlookのコマンドラインオプションにルールをクリアするというオプションがあることを発見。

今回はクライアントルールだったので"outlook.exe /cleanclientrules"を実行したところ無事削除された。

多数のルールが設定されている場合には全部消えてしまうので注意。

その他Outlookのコマンドラインオプションは以下を確認。

2010年7月6日火曜日

robocopyのバージョンについて

robocopyといえばWindows管理者なら割と知名度のあるコマンドだと思います。
Windows XP、2003などではリソースキットに収録されているファイル、フォルダのコピーを行うコマンドですが、フォルダの同期やセキュリティ情報、監査の設定、タイムスタンプまで含めてコピーができたりなど、コマンドラインオプションが豊富で細かい制御も行える、かなり使えるツールです。
特に/MIRオプションを使用したフォルダ構造を含めたミラーリングはかなり重宝しています。

この不景気の折、社内PCのリプレースもなかなか実施できず、薄給の中から自宅用のPCリプレース費用もなかなか捻出できないため、IT担当者と言いつつも恥ずかしながらWindows Vista以降触ってもいないというあまり誇らしくない状況なわけですが、そんな中、robocopyは進化していたのですね。気づいていませんでした。

robocopyをコマンドラインオプションなしで実行すると簡単な使用方法が表示されますが、そこにバージョン情報も併せて表示されます。
今まで私が使用していたrobocopyはXP010というバージョンでしたが、世の中にはXP026というものが出ているようです。

新しいバージョンで何が良いかというと、何より/DCOPY:Tオプションが使用できることでしょう。
バージョンXP010でも/COPY:Tというオプションでファイルのタイムスタンプも変更せずにコピーが出来ていましたが、フォルダのタイムスタンプはコピー実施時になってしまっていました。
バージョンXP026で使用できる/DCOPY:Tオプションを使用すると、フォルダのタイムスタンプも変更せずにコピーが出来ます。
割と当たり前に出来ていてほしかったことが出来ていなかったのですが、いつの間にか可能になっていたようです。

社内でrobocopyを使用するタイミングとしては、ファイルサーバーや各種システムのハードウェアリプレース時にデータをそのまま引っ越したい場合に使用することが多いのですが、このフォルダの日付が変わってしまうことに関しては若干の不満がありました。
それが解消されている。
なんということでしょう。
さらに使えるツールになりました。

こちらのページで紹介されている、robocopyのGUI版をダウンロードしてインストールするとrobocopy version XP026もインストールされるようです。(%windir%\System32にインストールされるようです)
http://technet.microsoft.com/en-us/magazine/2006.11.utilityspotlight.aspx
Vistaには標準でXP027というバージョンが付属しているようですね。

というか、やはりIT管理者は新しいものにどんどん触手を伸ばしていかないとなあ。

2010年7月5日月曜日

IAS設定のエクスポート、インポート

IASの設定はDCのように同期が取られて複製されるわけではないので、1台ずつ同じ設定を行う必要がある。
これだと数が増えると面倒くさい、設定ミスによりサーバーごとに設定が異なってしまう等の問題がある。

netshによってIAS構成の書き出し、読み込みが行えるので、下記にその方法を記す。

■IAS設定の書き出し

コマンドプロンプトにて

netsh aaaa show config > <パス\ファイル.txt>

と入力し実行すると、ファイルにIAS設定情報が書き出される。

■IAS設定の読み込み

コマンドプロンプトにて

netsh exec <パス\ファイル.txt>

と入力し実行すると、設定情報が読み込まれる。

netshコマンドはIASを停止することなく実行可能。

ただし確認しているのはWindows 2000および2003のIASです...。

2010年6月11日金曜日

robocopyをGUIで使用できる"RichCopy"

robocopy.exeといえばMicrosoftが無料で提供しているファイル・フォルダのコピーを行うユーティリティで、単なるファイルのコピーだけでは無くフォルダの同期を行ったり、アクセス権まで含めたコピーを行ったりと、様々なオプションが使用可能なコピーツール。
このrobocopyに関してはファイルサーバーの移行の時など、フォルダ構造やアクセス権を保ったまま移動したいときにかなり重宝した。

robocopyはコマンドラインベースのツールだが、robocopyと同様の機能を持った"RichCopy"というGUIのツールがどうやら公開されているらしい。


正直robocopyに慣れているし、スクリプトに組み込んで自動化したりもできるので、あまりGUIのツールに魅力は感じないけれど、一回だけ単純にフォルダの同期をしたい、とかいう時には使えるかも。

2010年6月7日月曜日

[Excel] 「(ファイル名)にアクセスできません。読み取り専用または暗号化されています。」と表示される

Excelでファイルを開こうとしたところ、タイトルにあるメッセージが表示されて読み取り専用でも開くことができなかった。




本当に暗号化などされているのかと思ったが、どうやら"拒否"のアクセス権が設定されているとこのようなメッセージが出るらしい。
拒否されています、と言わないところがまたWindowsですね。

[WSUS] プログラム配布の期日設定

WSUSで修正プログラムを配布する場合、インストールする期日を指定することができる。
ただしWSUSはクライアントがサーバーにプログラムを取りに行く"プル型"のシステムのため、厳密に日時を指定できるわけではなく、「この時刻以降にクライアントがアクセスしてきたらインストールが開始されますよ」という程度の指定。

クライアントがサーバーへアップデートを確認しに行くタイミングはデフォルトでは23時間周期となっており、グループポリシーで変更可能。周期が短ければそれだけ指定した日時どおりにインストールを実施させることが可能となる。(ただし負荷はあがる)

社内にWSUSサーバーを設置し、グループポリシーで社内PCの自動更新を設定する場合、以下の4つのオプションを設定できる。
1. ダウンロードとインストールを通知
2. ダウンロードは自動で行い、インストールは通知
3. ダウンロードは自動で行い、インストール時間は指定
4. ローカル管理者が設定可

ただし1.の"ダウンロードとインストールを通知"になっており、かつ期日指定で修正プログラムを配布した場合、設定した期日に修正プログラムのインストールが開始されるように、ダウンロードは自動で行われるようだ。
まあ、そりゃそうだ、という動作なのだけど、設定した動きと異なるので少し戸惑うかも。

2010年5月21日金曜日

[IME] ローマ字入力がかな入力に切り替わってしまった

社内でサポートをしていて案外多いのがこの障害。
自分では意図していないのになぜか"かな入力"に切り替わってしまい、あちこち押しても直らなくなって電話がかかってくるということが結構あります。
普段かな入力なんか使わないので、ユーザーから「どうやって切り替えるんでしたっけ?」と聞かれても一瞬「えーっと...」と考えてしまうんですよね...。

ということで備忘録。

・Microsoft IMEでショートカットキーを使用して文字入力方法を"ローマ字"、"かな"で切り替える方法

Alt + ひらがな キーを押すことで入力方法が切り替わる。
これを意図せず押してしまうことがよくあるようです。見た目に何も起こらないので、気付かないですね。

ところでIME 2007でこのキーを押したところ、

「Alt+ひらがな キーが押されました。
文字入力方法を"かな入力"に変更しようとしています。
変更しますか?」

という「はい」「いいえ」を選択するメッセージボックスが表示されました。
やはり同じようなことに困っている人は多かったのでしょうね。
管理者にとってはありがたいことです。

2010年5月19日水曜日

[Outlook]期限切れ日時が指定されたメッセージが受信トレイから消えてしまう

Outlookでメールを送信する際にメールに"期限切れ日時"を指定することができる。
期限切れ日時が設定されたメールはその日時を過ぎると取り消し線が引かれ、期限が切れたことが表示される。
いくつかの条件を満たす場合、期限切れ日時が設定されたメールが自動的に削除されることがあるらしい。

とりあえず現象として出たのは以下。

環境: Outlook 2003 (キャッシュモードはオフ)
既読のメールに期限切れ日時が設定されている場合、その日時を過ぎたメールには取り消し線が引かれ、もとの場所に保存される。
メールが未読のままメールに設定されている期限切れ日時を過ぎた場合、メールが削除される。

まあ、未読のまま期限を過ぎていたらいらないとは思うけど...。
それにしても勝手に消えるってどういうことなんだろう。

キャッシュモードを使用している場合は削除されなかった。
これもまた不明。


2010年5月7日金曜日

Windows Server 2008 R2のシステムパーティション

Windowsのお作法として、
OS本体のファイルを格納するためのパーティション = ブートパーティション
ブートに必要なファイルを格納するパーティション = システムパーティション
と呼ぶことになっている。逆じゃないの?といつも紛らわしいのだが...。

ふつーにWindows Serverをインストールする場合はインストールするディスクの最初のパーティションがC:ドライブとなり、ここがブートパーティションでありシステムパーティションになるのだけど、Windows Server 2008 R2の場合はちょっと違うようだ。

たとえば、72GBのHDDがあり、これにWindows Server 2008 R2を新規インストールする。
インストールウィザードの途中でパーティションを作成する部分があるが、ここでCドライブを50GBにしようと思い、サイズを51200MBと指定してパーティションを作成したところ、100MBのパーティションが勝手にディスクの先頭に作成され、その後ろにCドライブのパーティションが作成された。

実際は1つ目のパーティションがシステムパーティションとなっており、ここにWindowsをブートするためのファイルが格納されているようだ。このためこのパーティションが破損してしまうとWindowsがブート出来なくなってしまう。

ImageXなどでイメージを取得する際はこのシステムパーティションも忘れずに取得しておく必要あり。
(一回それで泣いた...)

2010年4月28日水曜日

Active DirectoryオブジェクトのCNを変更する

ADSIを使用してActive Directoryオブジェクトの様々なプロパティの変更などを行うことは可能だが、renameというコマンドはサポートされていないので名前の変更は行えない。
一つ一つの変更はGUIベースの管理ツールで行えばよいが、大量に変更を行う場合はちと大変。
方法として発見したのは2つ。

1. ADSIでMovehereメソッドを使用する。
Movehereメソッドを使うとActive Directory内部でオブジェクトの移動を行うことができるが、この時に新たな名前を指定して同じ場所に移動することで事実上名前の変更を行うことができる。

Hey, Scripting Guy! でサンプルのページを見つけたのでリンクしておく。
サンプルはグループのCNを変更しているが、ほかのオブジェクトでもやりかたは同じ。


2. dsmoveコマンドを使用する。
Windows 2003以降で使用できるらしい。
ディレクトリの中で指定されたオブジェクトを移動、または名前の変更をするためのコマンド。
コマンド単体で必要な作業が実行できるので1.の方法よりは簡単かも。

dsmove <オブジェクト識別名> -newname <新しい名前>

例. test.comドメインの"Users" OUにある"鈴木 一郎"のCNを”Suzuki, Ichiro”に変更したい。

dsmove "CN=鈴木 一郎,OU=Users,DC=test,DC=com" -newname "Suzuki\, Ichiro"

識別名に空白を含む場合は""(ダブルクォーテーション)で括る必要あり。
識別名にカンマを使用する場合はエスケープ文字として円記号をカンマの前に入力する必要あり。

ITProのコマンドの紹介ページはこちら


*注意事項
CNを変更してもdisplayName(表示名)は変更されない。
両方変更が必要な場合は注意すること。
ADSIでやろうとする場合は先にdisplayNameを変更してからMovehereメソッドで名前の変更(移動)をするのが良いと思う。
逆の順番だとCNを変更したら再度そのオブジェクトに新しいCNを指定してバインドし、それからdisplayNameを変更する必要があるので面倒かと。

2010年4月27日火曜日

WinPE コマンド その1 シャットダウンする

Windows Server 2008 R2などのOSイメージを取得するにあたりWindows PE(以下WinPE)を使用してみることにした。本当はSymantec Ghostを使いたいところだけれど、諸事情により現在は使用できないので。

WinPEはコマンドベースなのでWindowsのGUIに慣れた人には使いづらい。
ということでこまめに記録を残しておくことにする。

とりあえずシャットダウン方法。
exit と入力したら再起動するんだもの。

シャットダウンする場合は
wpeutil shutdown
と実行する必要ありです。


2010年4月26日月曜日

備忘録

ついさっきまで"備忘録"ではなく、"忘備録"だと思ってました...。
そりゃIMEも変換してくれないよね。


恥ずかしい。

2010年4月23日金曜日

SharePoint上のドキュメントを開こうとするとIEが落ちる

どうも社内のSharePoint Portal Serverに保存されたWordドキュメントを参照しようとするとIEが落ちる。
ということでGoogle先生に訊いてみたら、以下のようなことがあるらしい。

You cannot create a new document or check out an existing document in a Windows SharePoint Services 3.0 document library when you have multiple versions of Office installed
  • Office 2003がインストールされている
  • 1つ以上Office 2007のプログラムがインストールされている
  • Office 2003の修復、もしくはアップデートをインストールした
という条件を満たす場合、Windows SharePoint Services 3.0もしくはSharePoint Server 2007のドキュメントをIE6またはIE7で開こうとするとIEがクラッシュするというもの。

自分の場合は、
  • Office 2003がインストールされている
  • Project 2007がインストールされている
  • Office 2003まわりの修正プログラムは最近当てたような...
  • IE8を使用している
  • アクセスしているSharePoint Serverのバージョンは2003
ということで若干KBの内容とは違うが、症状が同じような感じなので、KBに載っていた修正プログラムのインストールを実施。

2007 Office の修正プログラム パッケージ: 2007 年 6 月 17 日

以後は問題なくアクセスできるようになった。

早く最新バージョンで揃えたい...

ARCserveでW3073エラー

ローカルのAdministratorのパスワードを変更したらバックアップ時にエラーが。

W3073 The System Account credentials are invalid or have expired. Please reconfigure the credentials using Server Admin.

まあ、当然ですよね。
ヘルプちゃんと読めって感じだ...。

ARCserve12の場合、Quick Start→Server Adminをクリックし、サーバー名を右クリックして"CA ARCserve Backup System Account"を選択。
ユーザー情報を正しく入力してOKを押す。これで完了。
このときARCserveの各サービスの再起動が行われるのでバックアップ中にはやっちゃダメ。

CAのサイトにも製品は古いけど同じようなW3073エラーに関する技術情報あり。

パスワード変更はきちんと確認してからやりましょう。
ほんとはサービスアカウントはドメインユーザーにしたほうがいいんだろうね。

2010年4月21日水曜日

VLOOKUP関数

Excelを使い始めて10年以上経つというのに、本日初めてVLOOKUP関数を使用した...。

便利ですねこれ。

All Aboutのサイトに説明が載っていたのでリンクを載せておく。
Excelのヘルプよりわかりやすい。

2010年4月15日木曜日

admtコマンドがエラーにより動作しない

ADMTはコマンドプロンプトからも操作でき、大量のアカウント、グループなどを移行する場合はオプションファイル、インクルードファイルを事前に記述しておくことで作業を簡易化できる。

ためしにコマンドラインからグループの移行を試してみようとしたところGUIベースのツールだとうまくいく作業がなぜか"データベースにログインできない"といったメッセージが表示されて実行できなかった。
どうやらWindowsのユーザーアカウント制御(UAC)を無効にしてやる必要があるらしい。


こちらのサイトを参考にUACを無効にしたところコマンドが動作するようになった。
(ただし今度はオプションファイルの記述方法に間違いがありハマリ中)

2010年4月13日火曜日

ローカライズされたWindows Server 2008上でのnetdomコマンドの不具合

異なるWindowsドメイン同士を信頼関係で結びADMTなどを使用してアカウントの移行を行った場合、SID履歴も一緒に移行していれば移行先ドメインのユーザーで移行元ドメインのリソースに継続してアクセスすることが可能になる。

ただしドメイン間の信頼関係を構築した場合デフォルトではSIDフィルターが有効になり、上述のアクセスはできなくなる。
移行先からSID履歴を使用して移行元にアクセスしたい場合は信頼関係上のSIDフィルターを無効にする必要がある。

信頼関係上のSIDフィルターを無効にするにはNetdom trustコマンドを使用して行うが、ローカライズされたWindows Server 2008にはいくつかのNetdomコマンドがうまく動かないという不具合があるらしい...。

具体的には、Netdom trustコマンドでオプションを/quarantine:Noにして実行しても何も起こらず、いつまでたってもSIDフィルターが有効のままであった。

これをKBにあるとおり最初に Chcp 437 として英語モードに切り替えたところ、あっさりとうまくいった。(これで数時間ハマった...)


2010年4月8日木曜日

LDIFDEによるAD情報のエクスポート/インポート

今更ながらLDIFDEの使い方。

必要になったのですよ。

AD内に日本語を使用したオブジェクトがある場合は-uオプションでUnicodeを使用するよう設定する必要あり。

2010年4月5日月曜日

VMware vCenter Converter その2

前回発見したVMware vCenter Converter
物理的なマシン上で稼働しているOSを仮想OSとして吸い出す機能があるということで試してみた。
これも簡単で、ウィザードから移行元のマシンを"Powered-on machine"にし、管理者権限を持つユーザー情報を入力すればよいだけ。
WindowsだけでなくLinux(Red Hat, SUSE, Ubuntu)まで吸いだせるらしい。
ためしに実行してみたWindows Server 2003のマシンでは15~20分で簡単に仮想OSを作成できた。(当然ディスク容量によって時間は異なる)

タスクを実行すると作業用にサービスが移行元マシンにインストールされるらしく、Windows Server 2003の場合は再起動なしで作業が可能だが、Windows 2000の場合はこの準備のために一度再起動が必要のようだ。

サーバーOSの場合各メーカーによってハードウェアの監視モジュールなどのツールがインストールされているが、これらハードウェアと密接に連携しているツールが仮想OSに吸い出したときどうなるかが少し不安。
動かないだけならまだしも、最悪の場合はOSが起動しなくなることもあるだろう。

うまく活用できればハードウェアの保守も切れているマシンで稼働している旧OSを救ってやることもできるかもしれない。
(ただしESXiではサポート面が不安だけど)

2010年4月2日金曜日

VMware vCenter Converter

あるVMware製品上で動作していたらしい仮想OSのファイルを受け取り、社内のESXiで動作させようとしたところ、起動はしたものの色々いじった後でスナップショットを取得したら以下のようなエラーを吐いて起動しなくなってしまった...。

Failed to open '/path/myvm/myvm.vmdk': Broken Pipe

調べたところ、VMwareには色々な製品群があるが、これらの間で仮想マシンを移動したい場合ファイルのコンバートが必要になるらしい。例えばVMware Workstationで動作していた仮想OSをVMware ESXiに移動したい場合など。

ということで早速VMwareのサイトからVMware vCenter Converterというソフトウェアをダウンロードしてみた。
インストール後ウィザードに従って仮想OSイメージの変換を行ったところ、無事ESXiサーバー上で動作する仮想OSとして変換された。

VMware vCenter Converterはその他にも物理的なマシンをを仮想OSに変換することもできるようなので、使いこなせば便利かも。継続調査。

WSUSサーバーにクライアントが表示されない

クライアントの設定は正しく社内のWSUSサーバーを向くよう設定されているのに、いくら待っても一部のクライアントが管理画面に表示されないことがある。
いくつかの原因が考えられるようだが、MSXML3.0に不具合があった場合にも起きることがあるらしい。

■確認方法
1. 問題の発生しているマシンにて、%windir%\WindowsUpdate.logを開く
2. 以下のようなエラーコードが出ていないか確認する。
Agent * WARNING: Exit code = 0x80244001
0x80244001の場合、MSXML3.0の不具合である場合があるらしい。

■解決方法
regsvr32を使用してMSXML3.0のDLLを再登録する、もしくはMSXML3.0自体の再インストールを行うことで解決するようだ。

詳しい方法や、その他の原因などは以下のリンクから。

2010年3月24日水曜日

シマンテックのライセンスプログラム

Symantec製品のライセンスを企業で購入する際にはリワードプログラムとエクスプレスプログラムという2種類がある。
この2種類のライセンスの違いを確認した。

・リワードプログラム
大規模な企業向けのプログラム。
国内外の関連会社を含めてポイント数を累積し、ディスカウントを受けることが出来る。
ただし初回の契約時に6,000ポイント以上の購入が必要となる。
ポイントには有効期限があり、継続して利用しないとメリットがなくなるかも。
また、購入者とシマンテックの間で契約書の締結が必要。

・エクスプレスプログラム
サーバー製品は1ライセンスから、クライアント製品は5ライセンスから購入が可能。
契約書の締結は必要ない。
本数が多くなればボリュームディスカウントが効くが、リワードプログラムに比べ1ライセンスあたりの価格は高い。

各プログラムの概要や価格表の見方に関してはこちらを参照。


2010年3月17日水曜日

ToDo Backup

Symantec Ghostの代わりになる製品を求めていて見つけたソフトウェア。


フリーソフトなのだがかなり高機能な感じ。
ここまでできてフリー?

検証は必要だけどとりあえず忘れないように書いておく。

2010年3月16日火曜日

SharePoint Serverエディションによる機能比較

Windows SharePoint Services (WSS) とMicrosoft Office SharePoint Server (MOSS) の違いについて調べていてたどり着いたサイト。


結局良く解らん。

WSSはフリーで提供されているエディション。
ドキュメントワークスペースやチームサイトなどの一般的な機能は使用可能。

MOSSになると個人用サイトが作れるとか、検索結果がどうとか、まあ上位バージョンなんだろうけど、結構なお値段出してそちらを使うべき理由がバキッと簡単にわかるようになってないような気がするけど、読解力が無いだけか...。


そしてこちらのほうがわかりやすかった。

エンタープライズ検索機能はかなり使えそう。ファイルサーバーの検索とか、かなり需要あるだろうし。


2010年3月12日金曜日

Microsoft Online ディレクトリ同期ツール その2

ディレクトリ同期ツールをテスト環境で試してみた。

■同期元ドメイン環境
Windows Server 2008 R2でActive Directoryを構築。
同期ツールをインストールするマシンとしてWindows Server 2003 Standardを1台準備。
同期ツールをインストールするためには.NET Framework 2.0, Windows PowerShell 1.0が必要。

■テストした内容
・アクティブなユーザーアカウント、無効化したユーザーアカウントがそれぞれ同期されるのか。
・セキュリティグループ、配布グループがそれぞれ同期されるのか。
・配布先が同期されるのか。

■結果
・ユーザーアカウントについて
ユーザーアカウントは有効だろうが無効だろうが同期される。
Microsoft Online ServiceseのユーザーアカウントはADのユーザー情報をもとに作成されるため、実際設定したいメールアドレスとは異なる場合がある。この場合は手動でユーザー名、規定のメールアドレスを変更する必要がある。
姓、名、表示名、所属の情報などはAD側からの一方向の同期となるため、Microsoft Online Servicesからは編集できない。
同期されたユーザーアカウントはMicrosoft Online Services上の"無効なユーザー"として作成され、"ユーザーアカウントのアクティブ化"を行わなければサービスを使用することができない。
大量のアカウントをアクティブ化するのは結構大変かも。

・グループについて
セキュリティグループだろうが配布グループだろうが"メールアドレス"のプロパティに値が入っている場合は同期の対象となるようだ。AD側のアドレスがどのように設定されていようともExchange Online上のアドレスは@xxx.microsoftonline.comもしくは契約しているメールアドレスになるようだ。
配布グループだったとしてもメールアドレスのプロパティが設定されていなければ同期対象とはならない。

・配布先について
AD上でメールアドレスが設定されていれば同期対象となる。

無効なユーザーアカウントも同期対象になることがわかった。
今回やろうとしていることのためには非常に有益な情報だった。

2010年3月4日木曜日

Live Meetingについて

MSのLive Meeting。
ユーザー認証を必要とするプロキシを使用している場合、オーディオ及びビデオが使用できないらしい。
KBに示されたIPレンジについて認証を無効にする必要がある。

認証中のプロキシ サーバーを経由して Live Meeting 2007 セッションに接続するとオーディオおよびビデオが機能しない
http://support.microsoft.com/kb/951650

2010年2月25日木曜日

Microsoft Online ディレクトリ同期ツール

Microsoft Onlineでは自社内のActive DirectoryとユーザーアカウントやContactの情報を同期出来る。
同期は社内のAD→Microsoft Onlineの方向に一方向で行われる。
同期のタイミングは3時間おき、もしくは手動。

ディレクトリ同期ツールはドメインコントローラにインストールすることはサポートされていない。
ドメイン内のWindows Server 2003 SP2もしくは2008のマシンにインストールする必要がある。


ADMT 3.1について

ADMT = Active Directory Migration Tool

2o10年2月時点での最新バージョンは3.1


3.0はWindows Server 2003以上、3.1はWindows Server 2008以上(2010/03/11訂正。R2は不可)にしかインストールできないので注意が必要。
移行元、移行先ドメインのバージョンとは関係ない。

TechNetのドキュメント


Windows クラスタ サーバーをあるドメインから別のドメインに移動する方法

Microsoft技術情報より

Windows クラスタ サーバーをあるドメインから別のドメインに移動する方法


ただし実稼働環境でこのようなことをすることは推奨されていない、らしい。
ファイルサーバーのリソースなどはこれで移動できるだろう。
アクセス権に関してはまた別の話。

2010年2月24日水曜日

Windows Server 2008の管理ツール

Windows Server 2008をリモートで管理するためには、ターミナルサービスでサーバーにログオンして管理ツールを起動するか、クライアントPCに管理ツールをインストールする必要があるが、Windows Server 2003までのadminpack.msiではなくなり、RSATツールというものに変わったらしい。

このRSATツールはWindows Vista SP1もしくはWindows 7にのみインストール可能。

ということで、社内のPC環境がまだWindows XP以下だった場合、サーバー管理者がターミナルサービスでログオンしてサーバーの管理をするのは問題ないけど、システムオペレータなどが自席の端末からユーザーのパスワードリセットなどを実施しようとする場合、サーバーへ対話的なログオンまでは許可したくないのであればWindows Vista SP1以上を準備してRSATツールをインストールする必要がある。

ライセンスに余裕があるならドメイン管理用のターミナルサーバーを立てるってのも一つアリだとは思うけど、それは難しいかも。

Windows Server 2008 Active Directory

Windows Server 2008 Active DirectoryでサポートされるクライアントOSに明確な定義は無いが、Windows NTは考えない方が良いらしい。
当然Windows NT 4.0自体のサポートが終了しているのでしょうがない。


2010年1月25日月曜日

WSUSクライアントのキャッシュクリア

%windir%\SoftwareDistribution\Downloadの下のファイル、フォルダを全部消せばいいらしい。