再起動可能なドメインコントローラ

Windows Server 2008では、ドメインコントローラを停止せずに(ディレクトリサービス復元モードで再起動しなくても)Active Directory関連サービスを停止できます。
このとき、他にドメインコントローラがいればメンバーサーバーとして振る舞います。つまり、ドメインのアカウントでログオンができます。
他にドメインコントローラがいない場合はスタンドアロンサーバーとして振る舞います。つまり、ワークグループ構成になります。
ところが、このとき、既定の設定では誰もログオンができません。そこで、ディレクトリサービス復元モードのパスワード(DSRMパスワード)でログオンできるように設定できます。
以下のレジストリキーを構成してください。
キー: HKLM\System\CurrentControlSet\Control\Lsa
値: DSRMAdminLogonBehavior
データ:
0...誰もログオンできない(既定値)
1...Active Directory停止中だけDSRMパスワードでログオン可能
2...常にDSRMパスワードを使ってログオン可能(推奨できない)
詳細は以下をご覧ください。
http://technet2.microsoft.com/windowsserver2008/en/library/caa05f49-210f-4f4c-b33f-c8ad50a687101033.mspx

RODCの判定

RODC (読み取り専用ドメインコントローラ) は、Windows Server 2008の重要な機能です。
どこが重要なのかは教育コースを受講していただくとして、RODCの判別方法です。
まず、ADSIEDITで見ると、ドメインコントローラのアカウントの属性に含まれるようです。
複数の属性値との OR で構成されているようですが、正確なところはまだ調べ切れていません。
NLTESTコマンドで判定することもできるようです。
NLTESTは、Windows Server 2003のSupport Toolsに含まれていますが、2008では標準コマンドです。

NLTEST /dsgetdc:ドメイン名 /server:サーバー

を実行すると、そのサーバー(ドメインコントローラ)の属性を表示します。
ただし、目的のサーバーと直接通信しますので、サーバーが起動していなければいけません。
●実行例1: 書き込み可能なDCの場合
nltest /dsgetdc:corp /server:dc1DC: \\DC1
アドレス: \\10.13.4.101
ドメイン GUID: 114012af-be2a-4b7a-9cfa-5e1833e9d2f8
ドメイン名: CORP
フォレスト名: corp.classroom.local
DC サイト名: Default-First-Site-Name
本サイト名: Default-First-Site-Name
フラグ: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_FOREST CLOSE_SITE FULL_SECRET
●実行例2: RODCの場合
nltest /dsgetdc:corp /server:dc2DC: \\DC2
アドレス: \\10.13.4.102
ドメイン GUID: 114012af-be2a-4b7a-9cfa-5e1833e9d2f8
ドメイン名: CORP
フォレスト名: corp.classroom.local
DC サイト名: Default-First-Site-Name
本サイト名: Default-First-Site-Name
フラグ: GC DS LDAP KDC TIMESERV DNS_FOREST CLOSE_SITE PARTIAL_SECRET

アカウント名とパスワードポリシー

ちょっと調べ物をしていたら、妙なことに気づきました。
Windowsで登録できるユーザー名は「半角20文字以内」とヘルプに書いてありますが、実際は漢字でも20文字以内です。
UNICODEで格納しているので当然です。
パスワードは14文字以内とヘルプにありますが、ご存じの通り、これはWindows 9x互換パスワードの制限で、実際は256文字まで大丈夫です。
「複雑さを要求する」規則はもっといい加減で、ヘルプには「6文字以上」とありますが、文字数の制限はありません。
実際には「英大文字、英小文字、数字、記号のうち3種類以上」の要件がありますので3文字が最低長です。
また、ユーザー名とフルネームのうち3文字以上が一致したら駄目とありますが、実際は完全一致の場合のみエラーになります。

[Hyper-V体験記] グローバルナレッジ実導入案件でのリスク分析

マイコミジャーナルに「[Hyper-V体験記] グローバルナレッジ実導入案件でのリスク分析」という記事が掲載されました。

http://journal.mycom.co.jp/articles/2011/05/16/yokoyama01/index.html

実際に我々がHyper-Vを導入するにあたって考えたことを書きました。参考になれば幸いです。

来月には、実装するにあたって起きたトラブルなどを含む後編が掲載される予定です。

読み取り専用DFS

数年前になってしまいましたが、以前のブログからの移行漏れを再掲載します。

---

Windows Server 2008 R2ではDFSの機能が拡張され「読み取り専用DFS」が使えます。

DFSは排他制御をしないので、複数の拠点で同時にファイルを編集すると、どちらのバージョンが残るか分からないという問題がありました。

これを解決するための機能が「読み取り専用DFS」です。

読み取り専用の属性が付けられたDFSターゲットのファイルは編集ができません。
また、ファイルを保存することもできません。

そのため、読み取り専用DFSのファイルを編集したい場合は、明示的に読み書き可能なDFSノードを指定してファイルを開く必要があります。

DFSの物理的な場所は隠し共有が使われていることが多いので、明示的なDFSノード指定は難しいかもしれませんが、そういう仕様のようです。

パーネルの法則

SF作家ジェリー・パーネル氏のコラム「混沌の館にて」は、米Byte誌の人気連載で、日本では提携誌の「日経バイト」で翻訳が掲載されていました。

本家のByteが休刊した後も、パーネル氏個人のWebサイトで連載は続き、翻訳は日経バイト誌で継続されました。

日経バイトの休刊後は、日経BP社のWebサイト「PC Online」で「続・混沌の館にて」として継続されましたが、それも2010年6月で終了しました。

その後、同コラムの翻訳者である林田陽子氏が諸権利を取得し「新・混沌の館にて」として再復活しています。

パーネル氏は、PCに関する経験則や予測を「パーネルの法則」として発表しています。

連載では断片的にしか登場していませんが、日経BP社から出版された単行本「ジェリー・パーネルの混沌の館にて」にまとまっていました。

備忘録を兼ねて、ここにリストしておきます。

• 1人のユーザに少なくとも 1つのCPU(モットー)
• 誰かに自分のＣＰＵを共用で使わせてもいいと本気で思っている者はいない。たとえその相手が自分自身でも
• DOS環境で生きるつもりならDOSを学べ(DOSの法則)
• ハードウェアをインストールする時には、電源を一度切ること。
• コンピュータの問題の90%はケーブルが原因である
• ほとんどのハードウェア問題はケーブルに関係し、ほとんどのソフトウェア問題はドライバに原因がある
• ほとんどの問題において、ハードウェアによる解決は、ソフトウェアによる解決より優れる
• 自分でしていることが理解できないなら、分かっている人に尋ねること
• Linuxを学びたいなら、すでにLinuxを知っている友人を持つこと
• 自分が保護しようとしているマシン上のファイアウォールに頼らないこと
• 全ての事は当初の計画より時間がかかり、費用もかさむ(経費とスケジュールの法則)
• もしエラー率が測定できるなら、それはエラー率が高すぎることを意味する
• 実例はいくら多くても良い。ただし、それらはちゃんと役に立たなくてはならない(説明に関する法則)
• シリコンは鉄より安い(これはゆくゆくはそうなることを示す)

特に重要な法則は「 コンピュータの問題の90%はケーブル(とコネクタ)が原因である」です。

実際にLANケーブルや電源ケーブル、ディスプレイケーブルのトラブルは以上に多いのですが、分かっていてもなかなか気付かないことが多いようです。

そこで、ヨコヤマの補則として「そのことに気付かない確率も90%である」を追加しておきたいと思います。

赤いブルースクリーン

先日「Windowsを強制的にブルースクリーンで止める」という話を書きました。

また、それをベースに「死の青い画面」という記事を書きました。

念のため書いておきますが、ブルースクリーンの色を変えることには何の意味もありません。せいぜい「なんとなく面白い」くらいです。

エラーに応じて色が変えられたら、少しは実用的なのでしょうが、そういうことはできません。単なる遊びですね。

そういえば、マーク・ルシノビッチさん率いSysinternalsでは、ブルースクリーン(BSoD)の画面を出すスクリーンセーバーを公開していました。

分かっていても突然のブルースクリーンはどきっとしましたし、それだけに面白いものでした。

亡くなった落語家の桂枝雀氏によると、笑いは緊張が緩和されたときに起きるそうです。BSoDという緊張感のある現象が、単なるスクリーンセーバーだと分かったときに笑ってしまうのは自然なことでしょう。そして、笑うことでリラックスする効果があったと思います。