Windows スキーマ管理ツールの有効化
ADのFSMOの1つに、「スキーママスター」と呼ばれるものがあります。スキーママスター以外はGUIの管理ツールからドメインコントローラを変更出来ますが、スキーママスターだけは既定で管理ツールが有効化されていません。※「mmc」の「スナップイ...
Windows 
Windows GPO用のセントラルストアの作成
Active Directory には、ユーザーやコンピューターの設定を一括管理出来るグループポリシーがあります。標準で搭載されていないOfficeやWindows 10等の管理テンプレートを追加する場合があります。その際、通常、このグルー...
Windows レジストリによる共有設定の移行
Windows にはフォルダを共有するための機能があります。Windows Serverのファイルサーバーの移行で、データだけではなく、共有設定やアクセス権も移行する必要があると思います。共有が 5個、10個であれば手動で設定してもいいです...
VMware vCenter Server Appliance 6.7のインストール
前回は VMware ESXi のカスタムISOを作成してインストールしました。VMware ESXiで「クローン」や「vMotion」の機能が使えると便利ですよね。これらの機能はESXi単体では利用出来ません。別途、vCenter Ser...
Windows PowerShellスクリプトに暗号化したパスワードを使用する
運用を自動化するためにPowerShellスクリプトを作成する場合があると思います。例えば、AzureやOffice 365の自動化の場合、ログイン処理も自動化が必要になります。ログインの自動化にはユーザー名とパスワードが必要ですが、パスワ...
VMware VMware vSphere Hypervisor (ESXi) のカスタムISO作成
自宅で仮想環境を構築する方法の1つとして、VMware社の「VMware vSphere Hypervisor」があります。「VMware vSphere Hypervisor」はサーバー機器にインストールすることを想定されているため、通常...
Windows VBSによるネットワークドライブ名の変更
以前、Windowsのネットワークドライブの名前を変更するスクリプトを作成した備忘録です。色々調べましたが、ネットワークドライブ名はコマンドプロンプトやPowerShellでは変更出来ないとの情報があったので、VBSで作成してみました。今回...
Azure AD Kerberos復号化キーのロールオーバー
前回はAzure AD Connectをインストールして、シームレスSSOを出来るようにしました。シームレスSSOを構成すると、オンプレADにAzure ADを示すコンピューターオブジェクトが作成されます。このコンピューター アカウントの ...
Azure AD Windows Server 2016 Azure AD Connect のインストール
Azure AD Connectとは、オンプレADで管理しているユーザーやグループをAzure AD に同期するための機能です。オンプレADのアカウントを同期することで、アカウント管理を一元管理することが可能です。Azure AD Conn...
Windows Windows ServerでローカルセキュリティポリシーによるUAC無効化
Windows Server を使っていると、ユーザーアカウント制御 (UAC) が原因でミドルウェアやアプリが正常に動作しないことがあります。その時は UAC を無効化すると思いますが、「ユーザーアカウント制御の設定」からでは完全に無効化...