SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Archive for the ‘Active Directory’ Category

AD CS で 5 年間有効なサーバー認証用の証明書を作成

without comments

Written by Masayuki.Ozawa

1月 13th, 2015 at 12:11 am

Posted in Active Directory

Tagged with

IE 11 のプロキシ設定を基本設定でレジストリ変更により実施する

without comments

IE10 以降ではインターネットエクスプローラーのメンテナンスが使えないので、GPO で設定できる範囲と IEAK を使用、または 下位互換の ADM (Administrative Templates for Windows Internet Explorer 10 / Administrative Templates for Internet Explorer 11) を使用して設定するかと思いますが、面倒だったので IEAK を使わずにレジストリを変更して設定した際のお話を。

Read the rest of this entry »

Written by Masayuki.Ozawa

7月 28th, 2014 at 3:25 pm

Posted in Active Directory

Tagged with ,

SYSVOL 共有の複製を DFS の管理コンソールで確認 (2012 R2)

without comments

ドメインコントローラーでグループポリシーの設定等を格納している SYSVOL 共有ですが、Windows Server 2008 以降のドメインコントローラーでドメインを初期構築した場合や 2003 からの移行をした後に FRS から DFS へ移行 (【Windows Server 2008】 Sysvol 複製を FRS から DFSR に移行するには Dfsrmig.exe コマンドを使用する) した後は、DFSR が使用されています。

以前、SYSVOL 共有の複製設定を DFS の管理コンソールで確認 で書いたこともあるのですが 2012 R2 でもSYSVOL 共有の複製の確認を DFS の管理コンソールで実行することができるのでメモとして。

Read the rest of this entry »

Written by Masayuki.Ozawa

7月 27th, 2014 at 9:15 pm

Posted in Active Directory

Tagged with

Windows Server 2008 以降で定義済みのセキュリティテンプレート相当のポリシーを検討

without comments

Windows Server 2003 までは、定義済みのセキュリティテンプレート で hisecws.inf 等を使用してセキュリティを強化した設定を適用することがあったかと思います。

Windows Server 2008 以降で同等のことを実施するための方法を調べたので少しまとめてみたいと思います。
MCTの憂鬱 さんの Security Compliance Manager の使用方法 がとても参考になります。

今回は Windows Server 2012 R2 のドメインコントローラーを使用しています。

Read the rest of this entry »

Written by Masayuki.Ozawa

7月 15th, 2014 at 10:27 pm

Posted in Active Directory

Tagged with

gMSA を使用して SQL Server をインストール

with 4 comments

Windows Server 2012 以降で、グループの管理されたサービスアカウント (gMSA : Group Managed Service Accounts) を使用することができるようになりました。
使ったことがなかったので、SQL Server のサービスアカウントとして使う方法をまとめてみたいと思います。

TechNet としては、
グループの管理されたサービス アカウントの概要
管理されたサービス アカウントの新機能
Getting Started with Group Managed Service Accounts

他の方が検証された内容としては、
グループ管理サービスアカウント (Always on the clock)
ADFSのクレームにSQL Serverデータベースを使う方法 (Always on the clock)
Windows Server 2012以降の“グループの”管理されたサービスアカウント(gMSAs)について (山市良のえぬなんとかわーるど)

が参考になります。

Read the rest of this entry »

Written by Masayuki.Ozawa

2月 9th, 2014 at 11:37 pm