最近、半径数メートル件で騒ぎになってました。 KB に記載がありませんが、R2 も対象のようです。 1年以上も再起動していない(=更新プログラム未適用)って、いったいと思わないでもありませんが。

Windows Server 2008／R2のRRASでIPルーティングを有効にする (@IT) Windows Server 2008／R2のRRASでNAT機能を有効にする (@IT) Windows Server 2008／R2のRRASのNATでポート・マッピングを定義する (@IT) パブリック フォルダのアクセス権管理について (Ex…

LLMNR は、同一サブネット内の単一ラベル名の名前解決 (IPv4/IPv6) をサポートする。 問い合わせはマルチキャスト、応答はユニキャストで行われる。使用するポートは、問い合わせ・応答ともに UDP 5355。 Windows Server 2008 / Vista 以降で実装された機能…

グループポリシーの基本設定項目の変数 (Microsoft) ← F3 キー 基本設定項目の設定を有効または無効にする (Microsoft)

2008 で実装された機能。 オンラインレスポンダーサービスをインストールできるのは、 2008 / 2008 R2 のEnterprise / Datacenter。問い合わせできるクライアントは、Vista / 7 / 2008 / 2008 R2。 証明書の有効性 - OCSPレスポンダ (@IT)

証明書テンプレートには 1〜3 のバージョンが存在します。 バージョン1 : AD CA インストール時に自動生成される。削除・変更(アクセス許可のセット以外)不可。 バージョン2 : 設定変更可能。Windows Server 2003 以降の CA で使用可能。証明書の自動登録を…

2008 / Vista から移動ユーザープロファイルが V2 になったんですよね。

2003 のおさらいも含めて。システム状態のリカバリー方法が違うだけで、後は同じ。 ■権限のない復元 ディレクトリ復元モード (DSRM) で起動。 システム状態をリカバリー「wbadmin start systemstaterecovery」 通常モードで起動。 ■権限のある復元 ディレク…

2008 から Windows Server バックアップに替わり、システム状態のバックアップ・リストア方法が変更になりました。 2008 の場合、CUI 操作のみです。2008 R2 では、GUI から行えるようになっています。※[システムで予約済み]で BCD や bootmgr 等もバックア…

2008 に限らないですが、めも 下記コマンドの null の箇所にサーバー名を入れます。null の場合は、ローカル DC のパスワード変更となります。 ntdsutil "set dsrm password" "reset password on server null" Windows Server 2008 R2 では、こんな機能が追…

auditpol.exe /list /subcategory:* ディレクトリサービスの監査にサブカテゴリーを設定することができます。 サブカテゴリーを設定することにより、詳細な監査ログを記録できます。 手順の概略は、下記の通り。 監査ポリシーで[ディレクトリサービスの監査]…

付録B 目的別コマンド一覧が素晴らしいですｗ

強化されたActive Directoryサービス（前編） (@IT) 【解説】「Active Directory」ドメインサービスの7つの強化ポイント (Computerworld.jp)

Windows 2003 トラックの時にも勉強したのだが、ほとんど記憶のかなたにorz このあたりの問題は、2003 トラックでは結構出ましたよ。 A : アカウント G : グローバルグループ DL : ドメインローカルグループ U : ユニバーサルグループ P : アクセス許可 AGDL…

事前に既存 Active Directory のスキーマ拡張が必要です。 adprep ツールの x86/x64 に注意。稼働中のスキーマーマスター・インフラストラクチャマスターと同じアーキテクチャーのバージョンが必要。 スキーマーマスター役割のサーバーに Schema Admins 所属…

コマンドプロンプトが起動するんですってよ、奥さん。

2008 からの変更点として、以下のものがあげられる。 バックグラウンド ゾーンの読み込み : DNS を Active Directory (AD DS) 統合ゾーンとして構成した場合、DNS 起動時に於いて、AD のゾーン情報読み取りの終了を待たずしてクライアントからのリクエストに…

Windows 2008 トラック勉強の為、Windows Server 2008 オフィシャルマニュアルと赤本を読書中ｗでも、マニュアルはやっと40頁〜 Windows Server 2008 DNS の新機能です。単純な単一ラベルの (所謂 WINS ライクな) 名前を解決できます。 手順 1.GlobalNames …

Windows PKI - その1 - PKIとは？ (Ask the Network & AD Support Team) Windows PKI - その2 - ルート証明書更新プログラムとは？ (Ask the Network & AD Support Team) 強化されたグループ・ポリシー機能 (@IT)

【解説】Windows Server 2008 R2 シナリオ別活用法［準備編］ (Computerworld.jp)

進化したActive Directory (@IT)

Windows7/Vista/XPのリモートデスクトップのセッション数制限を解除する「Universal Termsrv.dll Patch」 (GIGAZINE) ←便利な機能強化には違いないわけですが、ライセンスの問題(Server の TS/RD を使用する場合、当該サーバー用 CALと TS/RD CAL が必要)と…

ブラックスクリーン問題とWindows Update (日本のセキュリティチーム (Japan Security Team)) Amazon EC2／S3で作るWindows公開サーバ（後編） (@IT) Windows 2008 + Exchange 2007 でこれだけはあててほしい修正 (Exchange ブログ JAPAN) Windows Server 20…

Windows Server 2008 R2：Server Core導入・運用時におけるsconfigの使い方 〜移行・導入・運用の豆情報〜 (富士通) NAP internal-1 〜 WSHA がチェックできる項目 (ファイアウォール、ウィルス対策ソフト、スパイウェア対策アプリケーション) (Ask the Netw…

Internet Explorer 9の開発状況の一部が公開される (INTERNET Watch) 「Office 2010」ベータ版が一般公開 (INTERNET Watch) 【連載】『TechNet』の歩き方 (6) 「バーチャルラボでIISの操作を体験してみよう」の巻 (マイコミジャーナル) 【解説】徹底検証 Hyp…

Download details: Security Compliance Management Toolkit (Microsoft) Download details: SyncToy 2.1 (Microsoft)

ダウンロードの詳細 : Microsoft Baseline Security Analyzer 2.1.1 (for IT Professionals) ←Windows 7 / 2008 R2 対応 ダウンロードの詳細 : Windows Vista 用の更新プログラム (KB969084) ← RDP 7 for Windows Vista SP1 / SP2 ダウンロードの詳細 : Wind…

そういえば富士通さんの CoreTool って、その後どうなったのでしょうか ⇒ 【ITpro EXPO 2008】富士通，Hyper-Vの「弱点」を強化するスクリプト作成ツールをデモ おっと、本題。 とりあえず本家。 ステップ バイ ステップ ガイド - Windows Server2008 Standa…

Windows 7 と Windows Server 2008 R2 で新しく実装された機能だとか。素晴らしい。 オフライン ドメイン参加を使用するとどのような効果がありますか。 オフライン ドメイン参加を使用すると、ネットワーク経由でドメイン コントローラーにアクセスせずにコ…