SE の雑記

検証環境の Exchange はメールのリレーサーバとしてエッジトランスポートを DMZ に配置しています。

Exchange 2010 も少し触っておこうと思い、まずは既存の環境への影響が少ない、エッジトランスポートを
2010 で構築してみました。
エッジトランスポートはワークグループ環境かつ既存の Exchange 組織内の役割とも競合しないので
手軽に入れ替えることができます。

今回はせっかくなので Windows Server 2008 R2 にインストールをしてみました。

1. 必要な役割 / 機能の追加
   まずはエッジトランスポートに必要な役割 / 機能の追加です。

   以下のコマンドを実行して、[.NET Framework 3.5.1] と [Active Directory Lightweight Directory Service] を
   インストールします。
   Windows Server 2008 R2 なので Dism コマンドを使用して追加してみました。

   dism /Online /Enable-Feature /FeatureName:NetFx3 dism /Online /Enable-Feature /FeatureName:DirectoryServices-ADAM

2. インストール言語の選択
   インストールメディアを挿入し、セットアップを起動後にインストールする言語オプションを選択します。
   言語の選択は [言語バンドルからすべての言語をインストールする] と [DVD に含まれる言語のみをインストールする] の
   2 種類から選べます。
   今回は [言語バンドル～] を選択してみました。
   この方法ではインターネットから言語バンドルがダウンロードされます。
   ?
3. エッジトランスポートの役割のインストール
   [Microsoft Exchange のインストール] でカスタムインストールを選択し、エッジトランスポートをインストールします。
   
   

エッジトランスポートのインストールは Exchange 2007 のときと変わりませんね。
管理コンソールの基本的な構成も Exchange 2007 と同じですね。

軽く、インターネット経由のメール送受信ができるか試したところ正常に動作しました。
製品版が出たらスムーズに置き換えができそうです。

忘れないようにメモ。

App-V サーバーでは SQL Server が必要となるため、1 台で完結させたサーバーを構築する場合には
App-V と SQL Server を共存させる構成になります。

この構成の場合、稀に [Application Virtualization Management Server] サービスが起動していないことがあります。

上記サービスは SQL Serve への接続が必要であるため、SQL Server のサービスが起動していない状態で、
Application Virtualization Management Server サービスが起動すると起動に失敗することがあります。

SQL Server を別のサーバーに構築することも考えられるので依存関係の設定はされていないんですよね。

SQL Server と依存関係を設定するためにはコマンドプロンプトで以下のコマンドを実行します。
# SQL Server の既定のインスタンスと依存関係を設定しています。
　 Express Edition を使用している場合は [MSSQL$SQLEXPRESS] と依存関係を設定します。

# depend= の後ろに半角スペースが必要です。

これで SQL Server と依存関係が設定されます。

?

依存関係を削除する場合は

で依存関係を解除することができます。

これで SQL Server と依存関係が設定されます。

この状態で SQL Server のサービスを停止しようとすると依存関係が設定されているため、App-V の
サービスも停止されます。

App-V のサービスを開始すると依存関係により、SQL Server のサービスも開始されます。

いざ、サービスを手動で開始しようとしてみると依存関係で SQL Server のサービス開始後に App-V の
サービスが起動するのですがエラーとなってしまうんですよね。

?
SQL Server のスタートアップが終わる前に接続しようとして、エラーとなっている感じがします。
# 一度エラーになったあとに、再度手動で起動すると正常にサービスが起動できるんですよね。
?
ひとまず、依存関係を設定して、サービスの起動を [自動 (遅延開始)] にし、回復でエラー発生時に
[サービスを再起動する] にして回避しています。

遅延開始は Vista 以降でしか使用できないので Windows Server 2003 で構築する場合は別の方法を
考える必要がありますね。

サービスの遅延開始もコマンドで設定ができます。

?

App-V 関連では、ステップバイステップからの抜粋になりますが、RTSPS を使用する場合の
設定箇所もメモとしてどこかで投稿しておきたいです。
数ヶ月前、少し調べたのですが投稿しようと思ってずっと手付かずのままです･･･。

クライアントのコンピュータアカウントのパスワード格納場所

の続きとして投稿しようと思っていたのですが本日まで手付かずでした。
記憶も薄れつつあるのでここでまとめておきたいと思います。

以前の投稿で記載しましたがコンピュータアカウントのパスワードは

– [HKEY_LOCAL_MACHINESECURITYPolicySecrets$MACHINE.ACC]

に格納されているようです。

この中には [CupdTime] / [OupdTime] という 2 種類のキーがあり、この値に変更された日付が入っていそうです。
# 具体的なドキュメントは見つかっていないので [ここかな～] というレベルです。違っているかも･･･。

上記の画像が、キーの値を表示したものになります。

という値が入っていますがこのままでは何のことやらさっぱりです。

この値を日付に変換するためには [nltest.exe] を使用します。
[nltest.exe] は Windows 2000 Server / Windows Server 2003 のサポートツールに含まれています。

Windows 2000 SP4 サポート ツール
Windows Server 2003 Service Pack 2 32-bit Support Tools

Windows 7 / Windows Server 2008 R2 では標準で含まれていそうです。

このコマンドとレジストリの値を使用すると日付に変換することができます。
以下がコマンドの実行結果です。

レジストリに設定されている値を以下の順で変換します。

1. 値を 8 桁 + 8 桁にします。
   

   4a 30 31 af

   44 30 ca 01

2. 値を 2 桁一組として逆から並べ替えます
   

   af31304a

   01ca3044

この値を使用して nltest を実行すると日付が取得できます。
# 最初のブロックと最後のブロックの間には半角スペースを入れます。
今回の値だと [2009/9/8 14:24:48] になりますね。

このタイミングでドメインに参加をさせていますので、コンピュータアカウントのパスワード変更日付の
設定値としては有効かなと思います。

ADSI エディットを使用して、コンピュータアカウントの [pwdLastSet] を確認すると以下の値が設定されています。

[2009/9/8 14:24:49]

コンピュータのレジストリの値とほぼ同一の時刻が設定されています。

上記画像は Windows Server 2008 の ADSI エディットで表示したものですが、残念ながら 2008 より前の
ADSI エディットでは日付で表示されません。
下の画像は Windows 2000 Server の ADSI エディットを使用して [pwdLastSet] を取得したものです。

[128968610899088750]

このままだと何の値かわからないですよね･･･。
これも日付に変換することが可能です。

1. 16 進数に変換できる電卓を実行します。
   # 2008 までは関数電卓 / R2, 7 ではプログラマ電卓で変換できます。
   ?
2. 10 進数の状態で、[pwdLastSet] の値を貼り付けます。
   
3. 16 進数に変換します。
   ?

   そうすると

   1CA3044AFD0D56E

   という値に変換ができます。これを [nltest.exe] で実行できる形式に変換します。

4. 最初に [0] をつけます。
   

   01CA3044AFD0D56E

5. 8 桁 + 8 桁に分割します。
   

   01CA3044

   AFD0D56E

6. 最初のブロックと最後のブロックを入れ替えます。
   

   AFD0D56E

   01CA3044

これで値の変換は完了です。
変換した値を使用して [nltest.exe] を実行してみます。

< p>2008 の ADSI エディットと同じ値が取得できました。

Mechanics of User Identification and Authenication: Fundamentals of Identity Management

という書籍にこの辺の内容が書かれていそうなのですが英語なのとお値段がそれなりにするので買えていません･･･。
面白そうな本なのでどこかで読んでみたいとは思っているのですが。

AD 関連では備忘録としていくつか残しておきたいことがあるので時間を見て少しずつ投稿していきたいと思います。

どうやるんだろうと思って昨日、帰宅してから調べていました。

SP2 のリリースノートを確認していたら以下の記述が。

Microsoft Exchange Server 2007 Service Pack 2 (SP2) リリース ノート

Exchange 2007 の SP2 は /extract オプションを使用して展開したモジュールが　1.6 GB 近くあり、
サイズが大きいなと思っていたのですが SP だけではなく RTM のファイルが含まれているんですね。

新規インストールの場合は SP2 のメディアを使用してインストールすると With SP2 としてインストールできます。

下の画像は Exchange の役割がインストールされていないサーバーでセットアップを起動した際の画面です。
Step 5 を実行すると Exchange 2007 With SP2 としてインストールが実行されます。

?

ダウンロードした SP2 を使用すれば良いとなると、UPDATES フォルダにモジュールを置く必要もなく
簡単に With SP2 のメディアが作成できますね。

SCVMM や Hyper-V Manager を使うと複数のゲスト OS に対して同時にスナップショットを取得することはできるのですが、
複数のゲスト OS の特定のスナップショットを一括で戻すという機能が見当たりません。

Try & Error で検証をしていると複数のゲスト OS のスナップショットをグループ化して戻したいときはありますよね。

SCVMM 2008 R2 (無印も) にはゲスト OS 用のコマンドレットが含まれているのでそちらを利用して複数のゲスト OS の
スナップショットを戻す PowerShell のスクリプトを勉強も兼ねて書いてみました。

PowerShell をはじめて使うのでものすごいおおざっぱなコードです…。。
もっと勉強しないとですね。

ゲスト OS 名とリストア対象のスナップショットの番号を二次元配列にいれてループしているだけの簡単なスクリプトですが、
複数のゲスト OS を特定の状態に戻す時には割と便利だなと感じてます。

アップグレードの検証をしているとかなりの台数でアップグレード前後の状態を一括で戻すことがあるのでその時のために作ってみました。

現在はシーケンシャルに実行のため、一つのスナップショットの復元が終わるまで次のスナップショットの復元は開始されません。
時間のあるときにバックグラウンドジョブ化したいと思います。
PowerShell 2.0 CTP のときはバックグラウンドジョブは [Start-PSJob] だったようなのですが RTM では [Start-Job] になっているみたいですね。
# [Get-Command] で [Start-PSJob] を探しても見つからず、なくなったのかと思ってしまいました。

試験関係の投稿をもうひとつ。

米国ではすでに試験が開始されていたようですが日本でも
TS: Windows 7, Configuring
がプロメトリックで受験できるようになりました。

英語版だけですが･･･。

試験一覧

日本語版が提供されたら Windows Server 2008 のときのように何かキャンペーンが始まったりするかもしれないですね。

マイクロソフト認定資格プログラム（MCP）において、Windows Server(R) 2008 対応新資格の日本語試験を提供開始

昨日、ニュースサイトに掲載されていた Hyper-V 導入コーディネーター資格ですが以下の URL から受験可能です。

Hyper-V 仮想化検定

リンクを開いて下にスクロールしていただくと、受験をすることができます。

以前、MCA プラットフォーム (Windows Server 2008) 保持者が受験でした、Hyper-V 導入アドバイザー検定と
どこが違うのだろうと思っていたのですが、今回発表されたものは R2 対応のものとなっていました。

MCA の有資格者以外も受験できますので興味がある方は受験されてみてはいかがでしょう？
無償で何度もチャレンジできます。

合格すると Hyper-V 導入コーディネーターという称号がいただけるようです。

以前の資格と同様に合格しても MCA の Transcript に表示はされないようです。
連携されていると資格証明書として提出する機会があるときに便利なんですけどね。