Archive for 4月, 2010


 
 
 今回のロールアップで、通知設定によって4つの新しいエラーが通知されるようになりました。
 下の図の RU4 の部分です。
 
 
 この4つのアラーとは、以前紹介しました、
 
 と同じ方法によって、追加されています。追加されたファイルは、
 
  UpdateRollup4Alerts.xml
 
 になっています。
 このファイルを変更して RU4 を見出しにつけて画面キャプチャーをとりました。
 
広告
 
 先日、冴子2010 の 2010 人 office の旅 のセミナー に参加してきました。
 
 そのセミナーで office 2010 の紹介がいくつかありました。
 
  ・パフォーマンスがよくなったこと。
  ・64 bit 版 officeの提供されること。 互換性のために32bitがおすすめらしい。
     Office Professional、 Office Home and Business、 Office Personal
   があり、Office Home and Business がおすすめ
  ・Office Home and Business の体験版は、既存のofficeと共存でき、5分で利用ができるようになる。
  ・Webブラウザで Officeが利用可能だが、印刷機能がない(Webブラウザの印刷機能を利用)などの制限事項がある。
  ・Offcie文書をSykDrive へダイレクトに保存することができる(LiveIDが必要)。
 
  ・冴子先生2010のデモ ~ 一部
   <Excel>
   <Powerpoint>
    背景の透明化
    ビデオの作成
 
 などなどです。
 
 その中で、office2010 の コピー& ペースト は、とても印象的でした。
 今までの コピー& ペースト 作業は、ペースト結果をある程度予測して作業をしていたと思います。
 その結果、予想と異なることがあって、何度もやり直しを強いられてきました。ところが、Office 2010では、
 ペーストの結果をプレビューすることができるのです。 これは、すごいです。
 
 どのようにするかといえば、
 
 1.ペースト先で、右クリックをし、貼り付けのオプションのアイコンをマウスオーバーするだけです。
   クリックすると、貼り付けされてしまいます。
  
 
 <左のアイコンをマウスオーバー>元の書式も貼り付けます。
  
 
 <右のアイコンをマウスオーバー>貼り付け先の書式で貼り付けます。
  
 
 
 
 操作に慣れるまでは戸惑うと思いますが、いったん慣れてしまえば後戻りできなくなるくらい便利な機能です。
 
 
前回まで、PowerShell を使って、Small Business Server の Active Directory を操作する記事を書きました。
 
しかし、最後のコンピュータの検索では、エラーとなってしましました。
そこで、今回は、Windows Server 2008 R2について調べました。
コマンドは、すべて同じです。
 
 ユーザー    : PS AD:\> Get-ADUser -Filter { Name -eq "Administrator" } -Properties *
 グループ    : PS AD:\> Get-ADGroup -Filter { Name -eq "Administrators" } -Properties *
 コンピューター : PS AD:\> Get-ADComputer -Filter { Name -eq "Win08R2" } -Properties *
 
ユーザー グループ コンピューター
AccountExpirationDate
accountExpires
AccountLockoutTime
AccountNotDelegated
adminCount
AllowReversiblePasswordEncryption
BadLogonCount
badPasswordTime
badPwdCount
CannotChangePassword
CanonicalName
Certificates
City
CN
codePage
Company
Country
countryCode
Created
createTimeStamp
Deleted
Department
Description
DisplayName
DistinguishedName
Division
DoesNotRequirePreAuth
dSCorePropagationData
EmailAddress
EmployeeID
EmployeeNumber
Enabled
Fax
GivenName
HomeDirectory
HomedirRequired
HomeDrive
HomePage
HomePhone
Initials
instanceType
isCriticalSystemObject
isDeleted
LastBadPasswordAttempt
LastKnownParent
lastLogoff
lastLogon
LastLogonDate
lastLogonTimestamp
LockedOut
logonCount
logonHours
LogonWorkstations
Manager
MemberOf
MNSLogonAccount
MobilePhone
Modified
modifyTimeStamp
msDS-User-Account-Control-Computed
Name
nTSecurityDescriptor
ObjectCategory
ObjectClass
ObjectGUID
objectSid
Office
OfficePhone
Organization
OtherName
PasswordExpired
PasswordLastSet
PasswordNeverExpires
PasswordNotRequired
POBox
PostalCode
PrimaryGroup
primaryGroupID
ProfilePath
ProtectedFromAccidentalDeletion
pwdLastSet
SamAccountName
sAMAccountType
ScriptPath
sDRightsEffective
ServicePrincipalNames
SID
SIDHistory
SmartcardLogonRequired
State
StreetAddress
Surname
Title
TrustedForDelegation
TrustedToAuthForDelegation
UseDESKeyOnly
userAccountControl
userCertificate
UserPrincipalName
uSNChanged
uSNCreated
whenChanged
whenCreated
adminCount
CanonicalName
CN
Created
createTimeStamp
Deleted
Description
DisplayName
DistinguishedName
dSCorePropagationData
GroupCategory
GroupScope
groupType
HomePage
instanceType
isCriticalSystemObject
isDeleted
LastKnownParent
ManagedBy
member
MemberOf
Members
Modified
modifyTimeStamp
Name
nTSecurityDescriptor
ObjectCategory
ObjectClass
ObjectGUID
objectSid
ProtectedFromAccidentalDeletion
SamAccountName
sAMAccountType
sDRightsEffective
SID
SIDHistory
systemFlags
uSNChanged
uSNCreated
whenChanged
whenCreated
AccountExpirationDate
accountExpires
AccountLockoutTime
AccountNotDelegated
AllowReversiblePasswordEncryption
BadLogonCount
badPasswordTime
badPwdCount
CannotChangePassword
CanonicalName
Certificates
CN
codePage
countryCode
Created
createTimeStamp
Deleted
Description
DisplayName
DistinguishedName
DNSHostName
DoesNotRequirePreAuth
dSCorePropagationData
Enabled
gecos
HomedirRequired
HomePage
instanceType
IPv4Address
IPv6Address
isCriticalSystemObject
isDeleted
LastBadPasswordAttempt
LastKnownParent
lastLogoff
lastLogon
LastLogonDate
lastLogonTimestamp
localPolicyFlags
Location
LockedOut
logonCount
ManagedBy
MemberOf
MNSLogonAccount
Modified
modifyTimeStamp
msDFSR-ComputerReferenceBL
msDS-SupportedEncryptionTypes
msDS-User-Account-Control-Computed
Name
nTSecurityDescriptor
ObjectCategory
ObjectClass
ObjectGUID
objectSid
OperatingSystem
OperatingSystemHotfix
OperatingSystemServicePack
OperatingSystemVersion
PasswordExpired
PasswordLastSet
PasswordNeverExpires
PasswordNotRequired
PrimaryGroup
primaryGroupID
ProtectedFromAccidentalDeletion
pwdLastSet
rIDSetReferences
SamAccountName
sAMAccountType
sDRightsEffective
serverReferenceBL
ServiceAccount
servicePrincipalName
ServicePrincipalNames
SID
SIDHistory
TrustedForDelegation
TrustedToAuthForDelegation
UseDESKeyOnly
userAccountControl
userCertificate
UserPrincipalName
uSNChanged
uSNCreated
whenChanged
whenCreated
 
今までは、以下の2つを紹介しました。
 
 
今度は、コンピュータを検索してみましょう。
 
  PS AD:\>Get-ADComputer -Filter { Name -eq "Windows7" } -Properties *
ところが、
  Get-ADComputer : 1 つまたは複数のプロパティが無効です。
  パラメータ名: msDS-HostServiceAccount
  発生場所 行:1 文字:15
  + Get-ADComputer <<<<  -Filter { Name -eq "Windows7" } -Properties *
      + CategoryInfo          : InvalidArgument: (:) [Get-ADComputer]、ArgumentException
      + FullyQualifiedErrorId : 1 つまたは複数のプロパティが無効です。
  パラメータ名: msDS-HostServiceAccount,Microsoft.ActiveDirectory.Management.Commands.GetADComputer
とエラーとなります。ちなみに -Properties を指定しないと正常に応答があります。

  DistinguishedName : CN=WINDOWS7,OU=SBSComputers,OU=Computers,OU=MyBusiness,DC=smallbusiness,DC=local
  DNSHostName       : WINDOWS7.smallbusiness.local
  Enabled           : True
  Name              : WINDOWS7
  ObjectClass       : computer
  ObjectGUID        : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
  SamAccountName    : WINDOWS7$
  SID               : S-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxx
  UserPrincipalName :  

この現象は、SBS だけではなく、 Windows Server 2003、Windows Server 2008 の Active Directory でも同じでした。

 
 前回の続きです。Active Directory のグループは、次のコマンドで検索できます。
 
  PS AD:\>Get-ADGroup -Filter { Name -eq "Administrators" } -Properties *
 
以下のオブジェクト情報が取得できます。実に様々な情報が取得できます。これらをフィルタリングすることによって
パスワード変更をいつしたか、一定時間ログインしていないアカウントはどれかなど様々な状態を効率よく取得することができます。
グループでは、まったく同じでした。
 
【Small Business Server 2003】 【Small Business Server 2008】
adminCount
CanonicalName
CN
Created
createTimeStamp
Deleted
Description
DisplayName
DistinguishedName
dSCorePropagationData
GroupCategory
GroupScope
groupType
HomePage
instanceType
isCriticalSystemObject
isDeleted
LastKnownParent
ManagedBy
member
MemberOf
Members
Modified
modifyTimeStamp
Name
nTSecurityDescriptor
ObjectCategory
ObjectClass
ObjectGUID
objectSid
ProtectedFromAccidentalDeletion
SamAccountName
sAMAccountType
sDRightsEffective
SID
SIDHistory
systemFlags
uSNChanged
uSNCreated
whenChanged
whenCreated

adminCount
CanonicalName
CN
Created
createTimeStamp
Deleted
Description
DisplayName
DistinguishedName
dSCorePropagationData
GroupCategory
GroupScope
groupType
HomePage
instanceType
isCriticalSystemObject
isDeleted
LastKnownParent
ManagedBy
member
MemberOf
Members
Modified
modifyTimeStamp
Name
nTSecurityDescriptor
ObjectCategory
ObjectClass
ObjectGUID
objectSid
ProtectedFromAccidentalDeletion
SamAccountName
sAMAccountType
sDRightsEffective
SID
SIDHistory
systemFlags
uSNChanged
uSNCreated
whenChanged
whenCreated

  
  
 
 前回の続きです。Active Directory のユーザーは、次のコマンドで検索できます。
 
  PS AD:\>Get-ADUser -Filter {Name -eq "Administrator" } -Properties *
 
以下のオブジェクト情報が取得できます。実に様々な情報が取得できます。これらをフィルタリングすることによって
パスワード変更をいつしたか、一定時間ログインしていないアカウントはどれかなど様々な状態を効率よく取得することができます。
 
【Small Business Server 2003】 【Small Business Server 2008】
AccountExpirationDate
accountExpires
AccountLockoutTime
AccountNotDelegated
adminCount
AllowReversiblePasswordEncryption
BadLogonCount
badPasswordTime
badPwdCount
CannotChangePassword
CanonicalName
Certificates
City
CN
codePage
Company
Country
countryCode
Created
createTimeStamp
Deleted
Department
Description
DisplayName
DistinguishedName
Division
DoesNotRequirePreAuth
dSCorePropagationData
EmailAddress
EmployeeID
EmployeeNumber
Enabled
extensionName
Fax
GivenName
HomeDirectory
HomedirRequired
HomeDrive
homeMDB
homeMTA
HomePage
HomePhone
Initials
instanceType
isCriticalSystemObject
isDeleted
LastBadPasswordAttempt
LastKnownParent
lastLogoff
lastLogon
LastLogonDate

legacyExchangeDN
LockedOut
logonCount

LogonWorkstations
mail
mailNickname 
Manager
mDBUseDefaults
MemberOf
MNSLogonAccount
MobilePhone
Modified
modifyTimeStamp
msDS-User-Account-Control-Computed
msExchALObjectVersion
msExchHomeServerName
msExchMailboxGuid
msExchMailboxSecurityDescriptor
msExchPoliciesIncluded

msExchUserAccountControl

Name
nTSecurityDescriptor
ObjectCategory
ObjectClass
ObjectGUID
objectSid
Office
OfficePhone
Organization
OtherName
PasswordExpired
PasswordLastSet
PasswordNeverExpires
PasswordNotRequired
POBox
PostalCode
PrimaryGroup
primaryGroupID
ProfilePath
ProtectedFromAccidentalDeletion
proxyAddresses
pwdLastSet
SamAccountName
sAMAccountType
ScriptPath
sDRightsEffective
ServicePrincipalNames
showInAddressBook
SID
SIDHistory
SmartcardLogonRequired
State
StreetAddress
Surname
textEncodedORAddress
Title
TrustedForDelegation
TrustedToAuthForDelegation
UseDESKeyOnly
userAccountControl
userCertificate
UserPrincipalName
uSNChanged
uSNCreated
whenChanged
whenCreated

AccountExpirationDate
accountExpires
AccountLockoutTime
AccountNotDelegated
adminCount
AllowReversiblePasswordEncryption
BadLogonCount
badPasswordTime
badPwdCount
CannotChangePassword
CanonicalName
Certificates
City
CN
codePage
Company
Country
countryCode
Created
createTimeStamp
Deleted
Department
Description
DisplayName
DistinguishedName
Division
DoesNotRequirePreAuth
dSCorePropagationData
EmailAddress
EmployeeID
EmployeeNumber
Enabled

Fax
GivenName
HomeDirectory
HomedirRequired
HomeDrive
homeMDB
homeMTA
HomePage
HomePhone
Initials
instanceType
isCriticalSystemObject
isDeleted
LastBadPasswordAttempt
LastKnownParent
lastLogoff
lastLogon
LastLogonDate
lastLogonTimestamp
legacyExchangeDN
LockedOut
logonCount
logonHours
LogonWorkstations
mail
mailNickname
Manager
mDBUseDefaults
MemberOf
MNSLogonAccount
MobilePhone
Modified
modifyTimeStamp
msDS-User-Account-Control-Computed

msExchHomeServerName
msExchMailboxGuid
msExchMailboxSecurityDescriptor
msExchPoliciesExcluded
msExchRecipientDisplayType
msExchRecipientTypeDetails
msExchUserAccountControl
msExchVersion
Name
nTSecurityDescriptor
ObjectCategory
ObjectClass
ObjectGUID
objectSid
Office
OfficePhone
Organization
OtherName
PasswordExpired
PasswordLastSet
PasswordNeverExpires
PasswordNotRequired
POBox
PostalCode
PrimaryGroup
primaryGroupID
ProfilePath
ProtectedFromAccidentalDeletion
proxyAddresses
pwdLastSet
SamAccountName
sAMAccountType
ScriptPath
sDRightsEffective
ServicePrincipalNames
showInAddressBook
SID
SIDHistory
SmartcardLogonRequired
State
StreetAddress
Surname

Title
TrustedForDelegation
TrustedToAuthForDelegation
UseDESKeyOnly
userAccountControl
userCertificate
UserPrincipalName
uSNChanged
uSNCreated
whenChanged
whenCreated

  
  
 
 Small Business Server 2008 の Active Directory を PowerShell で操作する で、環境構築の方法を書きました。
 
 少し、PowerShell を操作してみましょう。難しいことは抜きにして、いくつかコマンドを入力してみます。
 
 まずは最初に
 
  PS: C:\>cd AD:
 
 と入力してみましょう。
 
  PS AD:\>
 
 コマンドプロンプトがこのように変わります。次に
 
  PS AD:\> dir
  Name                 ObjectClass          DistinguishedName
  —-                 ———–          —————–
  smallbusiness        domainDNS            DC=smallbusiness,DC=local
  Configuration        configuration        CN=Configuration,DC=smallbusiness,DC=local
  Schema               dMD                  CN=Schema,CN=Configuration,DC=smallbusiness,DC=local
  DomainDnsZones       domainDNS            DC=DomainDnsZones,DC=smallbusiness,DC=local
  ForestDnsZones       domainDNS            DC=ForestDnsZones,DC=smallbusiness,DC=local
  
 
 Active Directory の オブジェクトが表示されます。Dir の代わりに Get-ChildItem と入力しても同じ結果が得られます。
 
  PS AD:\> Get-ChildItem
  Name                 ObjectClass          DistinguishedName
  —-                 ———–          —————–
  smallbusiness        domainDNS            DC=smallbusiness,DC=local
  Configuration        configuration        CN=Configuration,DC=smallbusiness,DC=local
  Schema               dMD                  CN=Schema,CN=Configuration,DC=smallbusiness,DC=local
  DomainDnsZones       domainDNS            DC=DomainDnsZones,DC=smallbusiness,DC=local
  ForestDnsZones       domainDNS            DC=ForestDnsZones,DC=smallbusiness,DC=local 
 
 下の階層へ行くには、CDコマンドを使い、DistinguishedName を指定します。
 
  PS AD:\> cd "DC=smallbusiness,DC=local"
  PS AD:\DC=smallbusiness,DC=local>
 
 ここで、dir コマンドを入力すると
 
  PS AD:\DC=smallbusiness,DC=local> dir
  Name                 ObjectClass          DistinguishedName
  —-                 ———–          —————–
  Builtin              builtinDomain        CN=Builtin,DC=smallbusiness,DC=local
  Computers            container            CN=Computers,DC=smallbusiness,DC=local
  Domain Controllers   organizationalUnit   OU=Domain Controllers,DC=smallbusiness,DC=local
  ForeignSecurityPr… container            CN=ForeignSecurityPrincipals,DC=smallbusiness,DC=local
  Infrastructure       infrastructureUpdate CN=Infrastructure,DC=smallbusiness,DC=local
  LostAndFound         lostAndFound         CN=LostAndFound,DC=smallbusiness,DC=local
  Microsoft Exchang… organizationalUnit   OU=Microsoft Exchange Security Groups,DC=smallbusiness,DC=local
  Microsoft Exchang… msExchSystemObjec… CN=Microsoft Exchange System Objects,DC=smallbusiness,DC=local
  MyBusiness           organizationalUnit   OU=MyBusiness,DC=smallbusiness,DC=local
  NTDS Quotas          msDS-QuotaContainer  CN=NTDS Quotas,DC=smallbusiness,DC=local
  Program Data         container            CN=Program Data,DC=smallbusiness,DC=local
  System               container            CN=System,DC=smallbusiness,DC=local
  Users                container            CN=Users,DC=smallbusiness,DC=local
 
 この階層のActive Directory の オブジェクトが表示されます。
 PowerShell には、AD ドライブが割り当てられています。
 
  PS AD:\> Get-PSDrive AD | format-list 
 
  Name            : AD
  Description     :
  Provider        : ActiveDirectory
  Root            : //RootDSE/
  CurrentLocation : DC=smallbusiness,DC=local
 
 
 
 
 
 先日、Small Business Server 2008 の Active Directory を PowerShell で操作するという内容を書きましたが、Small Business Server 2003 R2 でも同じことができます。
 手順は次のとおりです。
 
 1.Windows Update を使って、.NET Framework 3.5 Service Pack 1 をインストールします。
 
 2.Active Directory Web サービスの修正プログラム ロールアップ パッケージ をダウンロードし、インストールします。
  
 
 3.サポート技術情報 969429 の修正プログラムをダウンロードし、インストールします。
  
 
 4.Windows Server 2003 用 Active Directory 管理ゲートウェイ サービス をダウンロードし、インストールします。
  
 
 5.Windows 7 用 の RSAT から、Windows PowerShell 用の Active Directory モジュール をクリックすると、
   SBS 2003 R2 の Active Directory ドメイン サービスにアクセスできるようになります。
  
  
 
 
 最近、SQL Server 2008 をセットアップしたら、エラーとなりセットアップができませんでした。
 以前は、普通にインストールができました。
 
 調べてみたら、マイクロソフト サポートオンラインに情報がありました。
 原因は、SQL Server 2008 が MSXML 6.0 の古いバージョンをインストールしようとして、インストールに失敗します。
 SQL Server 2008  SP1 では解消されているらしいのですが、SQL Server 2008 が入っていないので、SP1をインストールすることができません。
 
 そこで、スリップストリーム セットアップを使ってセットアップすることになります。
 スリップストリーム セットアップとは、SQL Server 2008 セットアップ時に SP1も同時にセットアップする方法です。
 手順は次のとおりです。
 
 1.SQL Server 2008に必要な、以下のコンポーネントをインストールします。
   これらのコンポーネントは、DVDに収録されています。
    ・Microsoft .Net Framework 3.5 SP1
    ・Windows インストーラ 4.5
 
 2. SQL Server 2008 SP1 をダウンロードします。
 
 3.SQL Server 2008  SP1  を展開します。
    SQLServer2008SP1-KB968369-x86-JPN.exe /x <展開先>\PCU
 
 4.サポートプログラムをインストールします。
   <展開先>\PCU\x86\setup\1041\sqlsupport.msi
 
  
 
 
 5.SQL Server 2008 のセットアップをオプションを付けて実行します。
   Setup.exe /PCUSource=<展開先>\PCU
 
 6.ウィザードを進めていくと、インストールルールの画面で「更新セットアップメディアの言語の互換性」が表示されます。
  
 
 7.インストールの準備完了画面では、「スリップストリーム」が表示されています。
   
 
 8.正常にセットアップができました。再起動後に SQL Server  2008 を利用することができるようになります。