Archive for 9月, 2011


Windows Small Business Server 2011 Standard (WSBS 2011 Std)では、既定のインストールで、ネットワークアクセス保護環境(NAP)に必要であるサービスがすべてインストールされているので、非常に簡単にNAP環境を構築することができます。

WSBS 2011 StdでDHCPを使ったNAP環境構築手順は、次の通りです。
1.NAP 対象のコンピューター用のセキュリティ グループを作成します
1-1.「Active Directory ユーザーとコンピューター」を開き、「ドメイン名」>「My Business」>「Security Groups」の順にクリックし、グループを新規作成します。

1-2.グループ名に「NAP client computers」と入力して「OK」ボタンをクリックします。

2.NAP を構成する
2-1.「ネットワーク ポリシー サーバー」を開き、「NPS (ローカル)」をクリックし、詳細ペインの「標準構成」で、「NAP を構成する」をクリックしてNAP 構成ウィザードを起動します。

2-2.「ネットワーク接続の方法」で、「動的ホスト構成プロトコル(DHCP)」を選択します。

2-3.デフォルトのまま「次へ」をクリックします。

2-4.デフォルトのまま「次へ」をクリックします。

2-5.デフォルトのまま「次へ」をクリックします。

2-6.デフォルトのまま「次へ」をクリックします。

2-7.デフォルトのまま「次へ」をクリックします。

2-8.「完了」をクリックします。

3.システム正常性検証ツール(HSV)を構成する
3-1.「ネットワーク ポリシー サーバー」を開き、「ネットワーク アクセス保護」>「システム正常性検証ツール」>「Windows セキュリティ正常性検証ツール」>「設定」を順にクリックし、詳細ペインの「既定の構成」を右クリックし、「プロパティ」を選択します。

3-2.「Windows セキュリティ正常性検証ツールのポリシー」を設定します。

4.DHCPを構成する
4-1.「DHCPコンソール」を開きます。

4-2.ユーザークラスを「既定のネットワークアクセス保護クラス」を選択して、スコープのオプションを設定します。
[006 DNSサーバー]と[015 DNSドメイン名]を入力します。

5.グループポリシーでNAPクライアント設定を構成する
5-1.「グループポリシーの管理」を開き、新しいGPOを作成します。
新しいGPOの名前に「NAP client settings」と入力します。

5-2.グループポリシー管理エディターを開き、「コンピューターの構成」>「ポリシー」>「Windowsの設定」>「セキュリティの設定」>「システムサービス」の順に展開します。

5-3.「Network Access Protection Agent」のダイアログボックスで、このポリシーを定義するのチェックボックスをオンにし、サービスのスタートアップモードは「自動」を選択します。

5-4.「コンピューターの構成」>「ポリシー」>「Windowsの設定」>「セキュリティの設定」>「ネットワークアクセス保護」の順に展開します。

5-5.「NAPクライアントの構成」>「強制クライアント」をクリックし、DHCP検疫強制クライアントを有効にします。

5-6.「コンピューターの構成」>「ポリシー」>「管理テンプレート」>「Windowsコンポーネント」>「セキュリティセンター」の順に展開します。

5-7.セキュリティセンターを「有効」にします。

5-8.グループポリシーの管理に戻り、「NAP Client Settings」のセキュリティフィルターを「NAP Client computers」へ変更します。

広告

9月15日に Windows Small Business Server 2011 Standard 用更新プログラムのロールアップ 1 (KB2555251) がリリースされました。
次の6つの問題が解消されます。

問題1 アラート表示されません。
「エラー バックアップ正常に完了できません」
「エラー バックアップ開始できません」
「サーバー再起動」
「サーバーが予期せずシャット ダウン」

ネットワーク上にアラートが検出されました。この問題を詳しく調査することを推奨します。
コンピューター: XXXXXX
作成日付/時刻: 2011/09/17 13:03:16
件名: サーバーが再起動しました
ソース: Server
説明:
Microsoft (R) Windows (R) 6.01. 7601 Service Pack 1 Multiprocessor Free.

問題2 リモート Web アクセスのログオンページで、既定の言語以外でログオンするとエラーになる。

問題3 Active Directory グループの変換ウィザード 中に表示される開発コード名を修正。

問題4 リモートの Web アクセス の共有フォルダーページの読み込み時間がかかる。

問題5 FAX センターでファックスを受信すると「送信者名」、「呼び出し元 ID」、「受信時間」が空白になることがある

問題6 イベントログに以下のエラーが記録される。
Log Name: Application
Source: Microsoft-SharePoint Products-SharePoint Foundation
Date: <date & time>
Event ID: 2137
Task Category: Health
Level: Error
Keywords:
User: <user name>
Computer: <computer name>

Windows Small Business Server 2001 Essentials (WSBS 2001 Essentials)は、社外からリモートWebアクセス(RWA)を使ってダッシュボードへアクセスすることができます。

社外からアクセスする手段はもう一つあります。それは、リモートデスクトップゲートウェイ経由でリモートデスクトップを開く方法です。
設定は簡単です。

1.スタートメニューから「 リモートデスクトップ接続」をクリックし、コンピューターにRWAのアドレスを入力します。

2.オプションボタンをクリックし、「詳細設定」タブにある「設定」クリックします。

3.「次のRDゲートウェイサーバーを使用する」を選択し、サーバー名にRWAのアドレスを入力して、「OK」ボタンを押します。

4.2の画面で、「接続」ボタンをクリックすると社外からWSBS 2011 Essentials にアクセスすることができます。

Office365 の管理にはいろいろな方法があります。
 ○  管理ホームページ
 ○  Exchange 管理コンソール
 ○  PowerShell

この中で、最も強力な方法は、PowerShellです。例えば、代理送信の設定は、PowerShellでしか設定できません。
それでは、Office365をPowerShellで管理するための準備をしましょう。

いくつかのプログラムをインストールする必要がありますが、Windows 7 または Windows Server 2008 R2 の場合は、最低2つのプログラムのインストールでPowerShellを使ってOffice365が使えるようになります。

 ・Microsoft Online Services サインイン アシスタント (IDCRL7)
    32 ビット版   64 ビット版

 ・Windows PowerShell 用 Microsoft Online Services モジュール
    32 ビット版   64 ビット版

インストールが終了したら、PowerShell を使ってOffice365へ接続します。
「Windows PowerShell 資格情報の要求」ウインドウが表示されるのでユーザー名とパスワードを入力します。

 $LiveCred = Get-Credential
 $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection
 Import-PSSession $Session

接続解除のコマンドは、以下の通りです。

 Remove-PSSession $Session

会議室メールボックスは、「管理者のホームページ」から作成することができます。
ただし、名前を日本語で入力するとエイリアスが文字化けします。

1.Outlookにある外部の連絡先をクリックします。

2.「新規作成」-「会議室メールボックス」をクリックします。

3.必要事項を入力します。

4.Excahneg管理コンソールで会議室メールボックスのエイリアスが文字化けしているので修正します。

PowerShellで修正するには、

Set-Mailbox -Alias ‘RoomA’ -Identity ‘接続先サーバー名/Microsoft Exchange Hosted Organizations/wsbs.onmicrosoft.com/会議室’

連絡先は、「管理者のホームページ」から作成することができます。

1.Outlookにある外部の連絡先をクリックします。

2.「新規作成」をクリックします。

3.必要事項を入力します。

参考までに、Excahneg管理コンソールでは以下のように表示されます。

前回、Exchangeの管理コンソールから動的配布グループの作成について解説しました。
Office 365 の 配布グループ作成(Exchangeの管理コンソール編)

それでは、通常の(?)配布グループは作成できないのでしょうか。
配布グループは、「管理者のホームページ」から作成することができます。

1.Outlookにある配布グループをクリックします。

2.「新規作成」をクリックします。

3.必要項目を入力し、「保存」をクリックします。
・表示名
・エイリアス
・電子メールアドレス
・所有者
・メンバーシップ
・メンバーシップの承認
など

参考までに、Excahneg管理コンソールでは以下のように表示されます。

また、配布グループにメンバーを追加するPowerShellは、

Add-DistributionGroupMember -Identity ‘接続先サーバー名/Microsoft Exchange Hosted Organizations/wsbs.onmicrosoft.com/配布グループ’ -Member ‘接続先サーバー名/Microsoft Exchange Hosted Organizations/wsbs.onmicrosoft.com/追加するメンバー’ -BypassSecurityGroupManagerCheck

配布グループにメンバーを削除するPowerShellは、

Remove-DistributionGroupMember -Identity ‘接続先サーバー名/Microsoft Exchange Hosted Organizations/wsbs.onmicrosoft.com/配布グループ’ -Member ‘接続先サーバー名/Microsoft Exchange Hosted Organizations/wsbs.onmicrosoft.com/削除するメンバー’ -BypassSecurityGroupManagerCheck

Windows Small Business Server 2011 Essentials のユーザー登録ウィザードでは、表示名が登録されません。
そこで、ウィザードにて登録した後に追加登録が必要になります。
PowerShell を使って、追加登録することができます。

※ここでは、「姓」が空白でないアカウントについて表示名を追加するスクリプトになります。

Get-AdUser -Filter{Surname -ne “`0”} -Properties DisplayName | % {Set-ADUser $_ -DisplayName ($_.Surname + ‘ ‘ + $_.GivenName)}