2017/09/09

DHCPサーバに記録されるBAD_ADDRESS問題


BAD ADDRESSがDHCPサーバに記録される 

Windows DHCPサーバでBAD_ADDRESSが記録されることがありました。
image

そして、クライアントのイベントログにはIP重複メッセージが。
image
DHCPサーバがBAD_ADDRESSを記録されるのは、様々な要因がありますが、
根本的には、払い出したIPが同一セグメント内で重複していることが原因です。

とはいえ、特にIP重複するような構成に思い当たる節がない場合、
発生しているセグメント内に、シャットダウン後もNICがLINK UPしていて、arp応答している端末がないか 確認してみましょう。

2017/05/27

ShibbolethなどADFS以外とのAzureフェデレーションドメイン証明書更新方法


ADFSを使用したIdP環境の場合、Azure側の証明書更新は
Update-MsolFederatedDomainを使ったりするのですが、

Office 365 および Azure Active Directory 用のフェデレーション証明書の更新
https://docs.microsoft.com/ja-jp/azure/active-directory/connect/active-directory-aadconnect-o365-certs
ShibbolethなどのADFSではないIdP環境では、上記コマンドを実行してもエラーとなります。


2016/12/22

2016年 おすすめ技術フォーラム動画・資料ピックアップ

この記事は SRA Advent Calendar 2016 参加記事です。

昔と違って、今は様々な技術フォーラムの動画や資料が投稿されていたり、
ハンズオンサイトがあります。
この年末年始の機会に 気になる動画・資料を見たり、ハンズオンをやってみてはどうでしょうか。

今回、個人的に気になったものを紹介したいと思います。

■Microsoftフォーラム de:code2016

5月に行われたMicrosoft最大の技術フォーラム、de:code2016です。
開発者だけでなく、ITPro向けのセッションも多くあります。
また、今年はMicrosoft以外の 他企業やOSSの有識者も多く登壇し、
オープンソースや他社との技術連携が大きく進んでいる印象を受けました。

de:code2016公式サイト

このde:codeに参加するには6万円前後 参加費が必要なのですが、
なんと そのセッション内容の動画・資料のほとんどはMSの動画サイト、
Channel9で無料で見ることができます!

Channel9 de:code2016

de:code2016の本サイトから気になるトピックを確認し、
Channel9から動画を探してみるとよいでしょう。
個人的に面白いと思ったセッションをいくつか紹介します。

-------------------------------------------

ハイブリッドな Active Directory の設計 ~Windows Server 2016 版~


登壇者の安納さんの説明はいつもわかりやすく、
わかりにく認証系の話も
現在の課題は何か、そしてそれをこの技術によってどのように解決していくことができるか
丁寧に説明されています。

今後クラウドサービスのさらなる発展や、モバイル利用前提の運用を考えると
このオンプレミスとクラウドの認証をどのように管理し、解決していくかはとても重要です。
他の安納さんのセッションもとても興味深いので、是非 見てみてください。


2016/12/07

PsExecを使用したクライアント一括設定 その2

この記事は SRA Advent Calendar 2016 参加記事です。

昨日は、PsExecを使ってlist.txtに記述したIPアドレスのPCを対象に
バッチを実行するスクリプトを紹介しました。

今回はマスタイメージを展開した後、
実際にホスト名、ドメイン参加を一斉に実行した方法を紹介します。


2016/12/06

PsExecを使用したクライアント一括設定 その1

この記事は SRA Advent Calendar 2016 参加記事です。


■PsExecを使ってリモートから一括設定をする

PsExecはマイクロソフトが提供するリモートからコマンド実行するツールです。
以下のサイトよりダウンロード、使い方を確認することができます。

TechNet PsExec

より詳しい説明は、@ITの記事がわかりやすいです。
@IT PsExecを使ってリモートのWindows PC上のプログラムを実行する


今回、Windows10の大量展開作業をする機会があり、
イメージ展開後、ホスト名とドメイン変更、各種設定をPsExecコマンドを使って
一括で変更しました。

その時に使ったコマンドと流れを少し紹介したいと思います。