Archive for 9月, 2013


PowerShell (‘contoso.local/Users/EssAdmin’ | Enable-Mailbox)を使ってメールボックスを新規作成すると、”ユーザーは十分なアクセス権を持っていません。” とエラーになってメールボックスが作成できない時があります。

エラー:
Active Directory の操作は sv01.contoso.local で失敗しました。
このエラーは再試行可能ではありません。
追加情報: この操作を実行するのに十分なアクセス権がありません。。
Active Directory の応答: 00002098: SecErr: DSID-03150BB9, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0ユーザーは十分なアクセス権を持っていません。

この場合は、以下の設定を確認してみてください。
1.「Active Directory ユーザーとコンピューター」の表示メニューの拡張機能を有効にします。
2.メールボックスを作成できなユーザーのプロパティを開きます。
3.セキュリティタブの詳細設定をクリックします。
4.このオブジェクトの親からの継承可能なアクセス許可を含めるのチェックボックスをオンにします。

Windows Intune と連携する前に、Microsoft オンライン アカウントの登録(準備)をする必要があります。
また、Windows Intune と連携 は、ドメインコントローラー上で実行する必要があります。

1.ダッシュボードのホームから「開始する」の中のサービスにある「Windows Intune との統合」をクリックし、右側の「Windows Intune との統合」をクリックします
Ess_HS_118

2.試用版を試すまたは、購入をクリックし、所定の手続きを完了させます。
手続きが完了後、「次へ」をクリックします。
Ess_HS_119

3.「ダッシュボードの再起動」をクリックします。
Ess_HS_120

Microsoft Office 365 と連携する前に、Microsoft オンライン アカウントの登録(準備)をする必要があります。
また、Microsoft Office 365 と連携 は、ドメインコントローラー上で実行する必要があります。

1.ダッシュボードのホームから「開始する」の中のサービスにある「Microsoft Office 365 との統合」をクリックし、右側の「Microsoft Office 365 との統合」をクリックします
Ess_HS_116

2.(Microsoft Azure Active Directory との連携 が完了している場合)
「既にサブスクリプションがあります」にチェックを入れ、「次へ」をクリックします。
(Microsoft Azure Active Directory との連携 していない場合)
「既にサブスクリプションがあります」にチェックを入れないで、「次へ」をクリックします。
Ess_HS_110  Ess_HS_110_1
3. 試用版を試すまたは、購入をクリックし、所定の手続きを完了させます。
手続きが完了後、「次へ」をクリックします。
Ess_HS_111
4. Microsoft オンライン アカウント とパスワードを入力し、「次へ」をクリックします。
 Ess_HS_112
5. チェックボックスにチェックを入れて、「次へ」をクリックします。
パスワードの強度がMicrosoftオンラインサービスと同等になるように変更されます。
Ess_HS_113
6.「ダッシュボードの再起動」をクリックします。 .「ダッシュボードの再起動」をクリックします。
Ess_HS_115 Ess_HS_115

Microsoft Azure Active Directory と連携する前に、Microsoft オンライン アカウントの登録(準備)をする必要があります。
また、Microsoft Azure Active Directory と連携 は、ドメインコントローラー上で実行する必要があります。

1.ダッシュボードのホームから「開始する」の中のサービスにある「Microsoft Azure Active Directory との統合」をクリックし、右側の「Microsoft Azure Active Directory との統合」をクリックします
Ess_HS_102

2.「次へ」をクリックします。
Ess_HS_103

3.Microsoft オンライン アカウント とパスワードを入力し、「次へ」をクリックします。
Ess_HS_104

4.チェックボックスにチェックを入れて、「次へ」をクリックします。
パスワードの強度がMicrosoftオンラインサービスと同等になるように変更されます。
Ess_HS_105

5.「ダッシュボードの再起動」をクリックします。
Ess_HS_107

6.各ユーザーとMicrosoft オンラインアカウント を連携することができるようになりました。
Ess_UU_001

Windows Server Essentials では、様々なサービスと連携し、ダッシュボードから管理ができるようになっています。
すでに AnyWhere Access のリモート Web アクセスのドメイン名取得でサービス連携は登場しています。

ダッシュボード ホームの「開始する」の「サービス」からは、Microsoft Online Service 連携ができるようになっています。
各 Microsoft Online Service を利用するには、Microsoft オンライン アカウント が必要となります。
また、サービス連携 は、ドメインコントローラー上で実行する必要があります。

Microsoft Azure Active Directory Microsoft オンライン アカウント を ユーザーと連携します。
※ドメインコントローラーのみ
Microsoft Office365 メールアドレス等をユーザーと連携します。
Windows Intune ウイルス対策ソフトやWindows Update などをデバイスと連携します。
Windows Azure Backup バックアップ先としてクラウドが選択できるようになります。

Ess_HS_100

Windows Server Essentials の役割のインストールと構成 (既存Active Directory~GUI編) では、メンバーサーバーへWindows Server Essentials の役割 をインストールする方法を紹介しました。

「14.インストールした機能を構成するために、「Windows Server Essentials の構成」をクリックします。」

ログインしているユーザーがWindows Server Essentials の構成に必要な権限を持ったユーザーでログインしていない場合は、適切なアカウントの入力を求められます。
構成に必要な権限は、以下の3つです。

  • EnterPrise Admin
  • Domain Admin
  • Administrators(ローカル)

Role_Setup_004
また、メンバーサーバーがドメインコントローラーと時刻に差があった場合は、構成ウィザードでて自動的に時刻を接続しているドメインコントローラーの時刻と同期して、時刻の修正を行います。

社外から Web ブラウザを使って 共有フォルダーへアクセス、ネットワーク内のコンピューターへリモート接続、ダッシュボードの起動(管理者のみ)、そしてVPN接続などの機能を提供します。

接続用のドメインとして独自ドメインやマイクロソフトから提供される 無償のドメイン(.remotewebaccess.com)などが利用できます。
ネットワークの自動設定ではユニバーサル プラグアンドプレイ に対応したルーターが、手動設定では80番と443番ポートをサーバーへフォワードする設定が必要となります。

1.ダッシュボードのホームから「開始する」の中のセットアップにある「Anywhere Accessのセットアップ」をクリックし、「クリックして、Anywhere Access を構成する」をクリックします。
Ess_HS_050

2.「次へ」をクリックします。
※ルーターを手動で設定する場合は、チェックボックスにチェックを入れます。
Ess_HS_051

3.「次へ」をクリックします。
Ess_HS_052

4.独自ドメインを取得している場合は、「既に所有しているドメイン名を使用する」を選択し、独自ドメインを入力し、「次へ」をクリックします。
独自ドメインを所有していない場合は、「新しいドメイン名をセットアップする」選択をし、「次へ」をクリックします。今回は、新しいドメイン名を取得する法を選択します。
Ess_HS_053

5.「Microsoft から個人用ドメインを取得する」を選択し、「次へ」をクリックします。
Ess_HS_055

6.Microsoft アカウントへサインインします。
Ess_HS_056

7.「新しいドメイン名を作成する」を選択し、「次へ」をクリックします。
Ess_HS_057

8.ドメイン名の2番目の部分を入力し、「セットアップ」をクリックします。
Ess_HS_058

9.「次へ」をクリックします。
Ess_HS_060

10.有効にしたいAnywhere Accessの機能(VPN、リモートWeb アクセス)を選択し、「次へ」をクリックします。
Ess_HS_061

11.ユーザーやユーザーグループに対して、Anywhere Access 機能を有効にする場合は、チェックボックスを選択し、「次へ」をクリックします。
Ess_HS_062

12.「閉じる」をクリックします。
Ess_HS_064

13.「ダッシュボード」の右上の「設定」クリックします。
左側の「Anywhere Access」をクリックし、ドメイン名に表示されているURLが社外からアクセスするときのアドレスになります。
Ess_HS_065

Windows Server Essentials では、クライアントの復元を行うために起動用USBメモリを準備する必要があります。
ここでは、起動用USBメモリを作成するまたは、クライアントの復元ができるようにWindows Server Essentials を構成します。

1.ダッシュボードのホームから「開始する」の中のセットアップにある「クライアント復元サービスのセットアップ」をクリックし、右側の「クライアント復元サービスのセットアップ」をクリックします。
Ess_HS_038

2.「開始」ボタンをクリックします。
Ess_HS_039

3.クライアント復元サービスに必要なファイル(Windows PE)をインストールするように求められます。
表示されたリンクをクリックします。
Ess_HS_040

4.インストール先(規定ではそのまま)を指定し、「次へ」をクリックします。
Ess_HS_041

5.どちらかを選択をして、「次へ」クリックします。
Ess_HS_042

6.「同意する」をクリックします。
Ess_HS_043

7.Deployment Tools と windows preinstallation environment (図の通り)選択し、「インストール」をクリックします。
Ess_HS_045

8.「閉じる」をクリックします。
Ess_HS_047

9.再度、開始ボタンをクリックします。
Ess_HS_048

10.クライアント復元サービスが構成されました。
Ess_HS_049

Windows Server Essentials で、サーバーのバックアップを設定します。
サーバーバックアップをセットアップする前に、新しいディスクを追加しておく必要があります。

1.ダッシュボードのホームから「開始する」の中のセットアップにある「サーバーバックアップのセットアップ」をクリックし、「クリックしてサーバーバックアップをセットアップする」をクリックします。
Ess_HS_021
2.「次へ」をクリックします。

Ess_HS_022

3.バックアップ先ドライブを選択し、「次へ」をクリックします。
Ess_HS_023

4.「はい」をクリックします。
Ess_HS_024

5.バックアップのラベルを入力し、「次へ」をクリックします。
Ess_HS_025

6.バックアップのスケジュールを選択し、「次へ」をクリックします。
Ess_HS_026

7.バックアップする項目を選択し、「次へ」をクリックします。
Ess_HS_027

8.設定内容を確認し、「設定の適用」をクリックすると、バックアップの設定が構成されます。
設定内容を修正する場合は、ウィザード画面の左上の矢印をクリックします。
※バックアップは次にの指定した時間まで開始されません。

Ess_HS_028

9.「閉じる」をクリックします。
Ess_SF_014

Windows Server Essentials に共有フォルダー(サーバーフォルダー)を新たに追加します。
サーバーフォルダーは、Windows Server Essentials 上だけでなく、他のサーバーにも追加(ファイルウォールの設定が必要)することができます。

1.ダッシュボードのホームから「開始する」の中のセットアップにある「サーバーフォルダーの追加」をクリックし、「クリックしてサーバーフォルダーを追加する」をクリックします。
Ess_HS_016

2.「名前」、「説明(省略可)」、を入力し、「参照」ボタンを選択します(左:ローカルサーバー、右:セカンドサーバー)。

Ess_HS_017 Ess_HS_017_3

3.該当するサーバーフォルダーを選択します。(左:ローカルサーバー、右:セカンドサーバー)。

Ess_HS_017_2 Ess_HS_017_4

4.ユーザーごとにアクセス権を設定し、「フォルダーの追加」をクリックします(左:ローカルサーバー、右:セカンドサーバー)。
選択できるアクセス権は、「読み取り/書き込み」、「読み取り専用」、「アクセスなし」の3つがあります。

Ess_HS_018 Ess_HS_017_5

5.「閉じる」をクリックします(左:ローカルサーバー、右:セカンドサーバー)。
ローカルサーバーの場合には、バックアップの設定を確認することができます。図の淡水色の部分をクリックするとサーバーバックアップウィザードが起動します。

Ess_HS_019 Ess_HS_017_6