2013年10月29日火曜日

ThinkPad X201にWindows Server 2012 R2をインストールする

我々は、デモ環境としてノートPCにWindows Serverをインストールします。

ノートPC用のサーバードライバーがあるわけもなく、通常は対応するクライアントOSのドライバーを使います。たとえば、Windows Server 2008 R2ならWindows 7、Windows Server 2012ならWindows 8です。今回は、Windows Server 2012 R2をインストールしたかったのでWindows 8.1のものを探しました。

しかし、ちょっと古い機種だと最新OSのドライバは提供してもらえません。今回は、ThinkPad X201にインストールしたかったのですが、発売元であるLenovoのサイトにはWindows 7用しか存在しません。

こういうときは、古いOSのバージョンに順にさかのぼっていきます。X201は、Windows 7の54ビット版ドライバーがありました(Windowsのドライバーは原則として32ビットと64ビットドライバーの互換性はありません)。

必要なドライバーはこれでほとんど入ったのですが、ディスプレイドライバーだけはインストールできません。マイクロソフト標準ドライバーだと、マルチスクリーンが使えない上、外部ビデオに出力できません。マルチスクリーンはともかく、ビデオ出力が使えないのは困ります。

X201は、CPU内蔵のグラフィック機能を使っているので、CPU製造元であるインテルが提供するドライバーを使ってみましたが駄目でした。

いろいろ調べたら、いかのブログに行き着きました。

「SE の雑記」検証環境の整備

さらに元ネタは、知り合いが書いた記事でした(ブログは匿名みたいですが、プロフィールは実名で記載されています)。

「MCTの憂鬱」Windows 8 に レガシーなIntel HD Graphics Driver をインストールする

やることは簡単です。

  1. Windows 7用のドライバーをダウンロードし、展開
  2. 展開先フォルダーのGraphics\*.inf をメモ帳で編集
    私の場合は KIT41822.INF でした。
  3. セクション[Intel Gfx.NTamd64.6.2] にセクション [Intel Gfx.NTamd64.6.0] の内容をコピー
    セクション名はドライバーのバージョンで変わるようです。
    コピー先の目印は以下のようなコメントです(セミコロンはコメントの開始記号)
    ; no install on Win8
    このコメントから「Windows 8にインストールできないことが分かります。Windows 8.1用のセクションは作られていなかったので、今回はこれを使いました。
    コピー先の目印は以下のような記述です。
    %iILKGM0% = ...
  4. 以下のコマンドを実行して、ドライバーの署名制限を無効にし、未署名のドライバーをインストールできるように設定
    bcdedit -set loadoptions DISABLE_INTEGRITY_CHECKS
    bcdedit -set TESTSIGNING ON
  5. 再起動

再起動したら、改めてドライバーをインストールします。この時、以下の手順に従ってください。

  1. デバイスマネージャーで、[ディスプレイアダプター]の[マイクロソフト基本ディスプレイアダプター]を右クリックし、[ドライバーソフトウェアの更新]を選択
  2. 自動検索ではなく[コンピューターを参照してドライバーソフトウェアを検索します]を選択
  3. [コンピュータ上のデバイスドライバーの一覧から選択します]を選択
  4. [互換性のあるハードウェアを表示]のチェックを外し、[ディスク使用]から、ドライバーの入ったフォルダー(Graphicsフォルダー)のINFファイルを選択
  5. [Intel(R) HD Graphics]を選択
  6. 指示に従ってインストール
  7. 再起動
  8. 念のため、以下のコマンドを実行し、不適切なドライバーがインストールされないように設定
    bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS
    bcdedit -set TESTSIGNING OFF

以上です。無事、外部ディスプレイにも出せるようになりまいた。

2013年10月23日水曜日

「G-Tech 2013 Autumn」ありがとうございました

10月17日(木)、18日(金)の2日間にわたって「G-Tech 2013 Autumn」が開催されました。ご参加いただいた方、セッションスピーカーを担当していただいた方、どうもありがとうございました。

G-Techは、2007年からほぼ毎年開催しているイベントですが、内容は毎回微妙に違います。

参加費は無償のこともあれば、有償(ただし通常の教育コースよりは相当安い価格)のこともありました。今回は無償です。

最新技術動向をお伝えすることを主目的にした時もあれば(これが一番多い)、私たちが提供する教育コースの体験を目的としたものもあります。もちろん、我々も営利企業ですから「最新技術動向」をお伝えする場合でも、「詳しくはこちらの教育コースをご受講ください」という誘導はあります。

取り扱う分野も、広くITを扱ったこともあれば、マイクロソフト技術だけを扱ったこともあります。2013年3月に開催されたG-Techはマイクロソフト技術に特化していました。

今回は、最新情報を広範囲に扱うイベントとなりました。ITベンダーだけでもAmazon Web Services、シスコシステムズ、マイクロソフト、ネットアップ、オラクル(アルファベット順)と、多くの企業にゲストスピーカーををお願いしました。また、人材育成やグローバルコミュニケーションなど、従来あまり取り上げていなかった分野にも力を入れました。

私はWindows Server 2012 R2のHyper-Vを担当し、ライブマイグレーションやレプリケーションの演習を行いましたが、ちょっと時間が足りなかったようで最後まで到達しなかった方が多かったのは残念です。次回はもう少し分量を減らすつもりです。

当日の様子は、グローバルナレッジ公式アカウントはじめ、多くの方にTweetしていただきました。公式アカウントの中の人が以下にまとめたので、興味のある方はご覧ください。

2日目の夕方には懇親会が開かれ、恒例のクイズ大会が行われました。ちなみに前回のG-Tech 2013 ~マイクロソフト最新技術導入セミナー~でのクイズは「G-Tech 2013 御礼 & マイクロソフト「トリビア」 」に掲載されています(正解は「G-Tech 2013マイクロソフト「トリビア」 正解編 」)。

今回は、以下のような問題でした。○×形式です。

Q1. マイクロソフトの公式萌えキャラは、以下の4人である。

  • クラウディア窓辺
  • 窓辺ななみ
  • 窓辺ゆう
  • 窓辺あい

Q2. ネットアップ(NetApp)創業時の社名は「ネットワークアプライアンス」である。

Q3. Cisco Systems社のロゴは橋をデザインしたものですが、これは初期の主力製品がブリッジだったためである。

Q4. 米Amazon.comは、欲しい本が書店にないことに腹をたたジェフ・ベゾス氏が、「ないなら作ればいいじゃないの」と思って創業した会社である。

Q5. 1979年に発売された、商用としては世界最初の関係データベース「Oracle」は、VAX-11のために開発された。

【参考】
VAX-11は、完全32ビットコンピュータとして成功したDigital Equipment社(DEC)の製品です。
UNIXやインターネットの研究にも広く使われました。

Q6. 日経BP社の前身は「日経マグロウヒル社」である。

 
Q7. グローバルナレッジネットワークの東京オフィスは、
  • l荻窪の日本DEC本社ビル
  • l初台のオペラシティタワー
  • l新宿の新宿文化クイントビル

に続く4箇所目である。

Q8. Google検索エンジンの基礎理論「ページランキング」は、Webページをランク付けすることから名付けられた。

Q9. かつて、グローバルナレッジのヒューマンスキル教育は「ノンテク(非技術)」と呼ばれていた。

Q10. マネージメント理論で有名なピーター・ドラッカー博士はAMAの終身顧問だった。

正解は以下の通りです。

2013年10月15日火曜日

出版記念パーティを開きました(追記あり)

今年は、私が関わる本が2冊出ました。

いずれも、一部の執筆と全体の監修をしています。

こういう機会はもうないと思うので、10月6日(日)の昼間に出版記念パーティをしました。

こういう機会はもうないと思うので、10月6日(日)の昼間に出版記念パーティをしました。ただし、予算がないので、節約できるところは極端に節約しています。その代わりゲストに歌手を2人呼ぶという大盤振る舞いです。

詳しくは以下のブログをご覧ください。

ここのところ、公私ともに忙しく、人には「家に帰ってブログを書くまでがイベントです」といいながら、なかなかブログも書けませんでした。

ようやく書けたので、1週間遅れでやっとイベントが終わりました。

ご協力いただいた方はもちろん、参加いただいた方も、本当にありがとうございました。一生の思い出に残る日になりました。

日経BPさんと、マイクロソフトさんからお花をいただきました。
お気遣いいただきありがとうございました。

DSC01761SDSC01858S

2013年10月14日月曜日

Windows Server 2012 集中アクセス制御

Windows Server 2012では、動的アクセス制御(ダイナミックアクセス制御)の機能が追加され、ファイルのセキュリティに集中アクセス制御が利用できます。

集中アクセス制御は、セキュリティ管理者があらかじめ決めておいたアクセス許可ポリシーを、利用者が選択する機能で、以下のような利点があります。

  • 利用者は、ビジネス用語で記述されたラベルを使ってセキュリティを指定できる
  • 管理者は、確実に正しいセキュリティを(ある程度)強制できる

集中アクセス制御は、ポリシーを決める操作と、ポリシーを割り当てる操作に大別されます。

ポリシーを決める操作は「Active Directory管理センター」と「グループポリシー管理エディタ」を使います。「Active Directory管理センター」の操作はすべてPowerShellに置き換え可能であり、管理ツール下にはPowerShell履歴を表示する機能もあります。

詳しくはマイクロソフトのWebサイト「Deploy a Central Access Policy (Demonstration Steps)」などをご覧ください。

展開は、ファイルやフォルダーのプロパティで行ないます。

先日、この時のPowerShellのコマンドを質問されて即答できませんでしたが、どうやらSet-Aclコマンドレットが拡張されたようです。

TechNetライブラリのPowerShellリファレンスにはSet-Aclの項目に –CentralAccessPolicy オプションが追加されたことが記載されていました。

またマイクロソフトのストレージチームのブログには「Getting started with Central Access Policies - Reducing security group complexity and achieving data access compliance using Dynamic Access Control」というエントリがあり、具体例が出ていました。

基本的に、Windowsの新機能はすべてPowerShellで実装されると考えてもらって構いません。既存のコマンドが廃止されてPowerShellに移行する場合もあります。「これがコマンドでできないかな」と思ったら、最初にPowerShellを調べてみてください。