こんにちは。
ヒゲダルマです。

前回からの続きとなります。

ところで、弊社では数多くの AD 構築/移行案件を手掛けております。ご興味を持たれましたら、是非、こちらまでお問い合わせ下さい。

以下の流れでドメインコンントローラ（ドメコン）のバージョンアップをご紹介しております。

Step1：既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2：新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3：既存ドメコンから新規ドメコンへ操作マスタ（FSMO）を移行します。
Step4：既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5：既存ドメコンを降格します。
Step6：ADの機能レベルを2012 R2から2016へバージョンアップします。

今回はStep4ということで、後半戦突入です。

前回FSMOの移行も無事に完了し、現状は下図の状態です。

Step4では新規ドメコンと既存ドメコンのIPアドレスを入れ替えます。
非常にザックリですが、下図のような感じとなります。

ドメコンのIP入れ替えと言っても、作業自体は通常のPCのIPアドレス変更と変わりません。今回は新旧それぞれドメコンは2台の冗長構成ですので、手順さえ間違わなければAD的にはドメコン不在とならず、システム停止は特に必要ありません。

ただし、手順は重要です。
手順を間違えるとドメインからDNSサーバーが姿を消してしまい、クライアントとドメコンの通信が不可能になってしまうことになります。。。

と言うわけで、先に手順を整理しておきます。

続きを読む

こんにちは。蟻です。
あいかわらず、子どもがひとり遊びしている姿をながめてニヤニヤしています。
今回も子どもとのお出かけ話をゆるりと紹介していきたいと思います。

あのぅ、井の頭自然文化園の猿山が夏と冬で様子が違うってご存知ですか？

続きを読む

こんにちは。
ヒゲダルマです。

前回からの続きとなります。

ところで、弊社では数多くの AD 構築/移行案件を手掛けております。ご興味を持たれましたら、是非、こちらまでお問い合わせ下さい。

以下の流れでドメインコンントローラ（ドメコン）のバージョンアップをご紹介しております。

Step1：既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2：新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3：既存ドメコンから新規ドメコンへ操作マスタ（FSMO）を移行します。
Step4：既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5：既存ドメコンを降格します。
Step6：ADの機能レベルを2012 R2から2016へバージョンアップします。

今回はStep3です。

現状は下図の状態です。

今回は1stドメコンから3rdドメコンへ操作マスタ（FSMO）を移行し、以下の状態とします。

ちなみに、「FSMOとは何か？」という話を少しだけ。。。
FSMOは以下5つのマスター（役割）の総称です。

スキーママスター
Active Directoryのスキーマを司るマスターなので、フォレスト毎に1台のドメコンのみがこのマスターを持つことができます。

ドメイン名前付けマスター
ドメインの追加/削除を司るマスターなので、フォレスト毎に1台のドメコンのみがこのマスターを持つことができます。

RIDマスター
SIDを構成するためのRIDと呼ばれる情報を司るマスターです。SIDはドメインSIDとRIDから構成されますので、ドメイン毎に1台のドメコンがこのマスターを持つことができます。

PDCエミュレーター
アカウントのロックアウト情報を司るマスターです。ドメインコンントローラー間の時刻同期の要ともなります。ドメイン毎に1台のドメコンがこのマスターを持つことができます。

インフラストラクチャマスター
各種グループアカウントのメンバー情報を司るマスターです。ドメイン毎に1台のドメコンがこのマスターを持つことができます。

FSMOの説明は以上となります。かなり省略しておりますので、「正直、良く分からない」というリアクションが容易に想像されますが。。。Active Directoryの運用時にFSMOの存在を意識することって殆ど無いと思います。

また、超が付くような大規模なActive Directory環境では各マスターを複数のドメコンに配置し、負荷やリスクを分散したりもしますが、シングルフォレスト/シングルドメインの環境では殆どのケースでFSMOは1台のドメコンに集約していると思います。

よって、『Active DirectoryにはFSMOという大切なものが構成されている』ということと、『ドメコンを入れ替える時にはFSMOを移行しないといけない』ということだけを覚えておいて頂ければ、それで十分かと思います。

と言うわけで、早速、手順を追って行きたいと思います。

続きを読む

こんにちは、あーくん です。

前回 は Windows 10 Enterprise LTSB 2015 (以下 LTSB 2015) を紹介  しましたが、今回は引き続き Windows 10 Enterprise LTSB 2016 (以下 LTSB 2016) について紹介いたします。LTSB 2016 の画面 を Windows 10 Enterprise バージョン 1607 (以下 バージョン1607 (Anniversary Update)) と比較していきます。

1. LTSB 2016 のセットアップ画面遷移

・LTSB 2016 は同時期にリリースされた バージョン1607 (Anniversary Update) がベースであるため、セットアップ画面は同一です。LTSB 2016 の固有なセットアップ画面では無いことが分かります。
唯一異なる点は、バージョン 1607 は Cortana がサポートしますが、LTSB 2016 はサポートされないため、設定画面が表示されません。

① 日本語であることを確認し、そのまま「次へ」をクリックします。

続きを読む

こんにちは。蟻です。
今回は先輩ママとして質問されがちだけど答えに困ることをお届けします。ちなみにわたしはママではなく母ちゃんと呼ばれています。

わたしは母親歴10年8か月、こどもは3人。お子さんが2人以下のお母さんや、小学校就学前のお子さんのいるお母さんに育児・家事相談されることしばしば。

相談は、わたしが9年ほど兼業主婦としてやってきているから
・育児・家事は時短（の工夫を）しているもの
・精神的にタフになっているもの

という前提でしてきているものと思われます。むしろ、それ以外の質問はないです。時短の質問だなと思ったもの代表は、以下2点。

・洗濯機は乾燥機能付きにした方が良いよね
・夕飯の仕度ってどうしてる

続きを読む

こんにちは。
ヒゲダルマです。

前回からの続きとなります。

ところで、弊社では数多くの AD 構築/移行案件を手掛けております。ご興味を持たれましたら、是非、こちらまでお問い合わせ下さい。

以下の流れでドメインコンントローラ（ドメコン）のバージョンアップをご紹介しております。

Step1：既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2：新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3：既存ドメコンから新規ドメコンへ操作マスタ（FSMO）を移行します。
Step4：既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5：既存ドメコンを降格します。
Step6：ADの機能レベルを2012 R2から2016へバージョンアップします。

今回はStep2です。

現状は下図の状態です。

今回は前回ドメインに参加させたWin2k16サーバー2台をドメコンに昇格させます。
Step2終了時には下図の状態となります。

と言うわけで、早速、手順を追って行きたいと思います。

続きを読む

GFCブログへ、ようこそ！

今回の【思い立ったが吉日】は、人を教えることで自分も教わることがあり、それが自らの成長にもつながる、という話をしたいと思います。

4月になって、街中には真新しいスーツがまだ板についていないという印象の若い人たちが溢れています。いわゆるリクルートスーツのまま、社会人になって通勤しているということなのでしょうが、そんな若い人たちを教えるという機会も、私のようにいい歳になってくると（すでにアラフィフと言われるような年齢になっております）、自然と増えてくるという次第です。

続きを読む

こんにちは、あーくん です。

前回 Windows 10 のサービス モデルを紹介しましたが、今回から連載でWindows 10 LTSB について紹介いたします。

まずは、前回 のおさらいです。
「Long-Term Servicing Channel (LTSC)」･･･長期サービスチャンネル を採用しているWindows 10 には、Windows 10 Enterprise LTSB、IoT Enterprise LTSB の2つのエディションがあり、2018年4月現在では 2015 と 2016 に2つのバージョンがリリースされています。また、LTSB は ボリュームライセンス契約に基づき提供され、セキュリティパッチが提供される延長サポートは約 10年間です。

・Windows 10 Enterprise LTSB 2015/IoT Enterprise LTSB 2015
リリース日：2015年7月29日、延長サポート終了日：2025年10月14日
・Windows 10 Enterprise LTSB 2016/IoT Enterprise LTSB 2016
リリース日：2016年8月2日、延長サポート終了日：2026年10月13日

それでは、Windows 10 Enterprise LTSB 2015(以下 LTSB 2015) と LTSB 2016(以下 LTSB 2016) を2回に分け、今回は LTSB 2015 の画面 を Windows 10 Enterprise バージョン 1507 (以下 バージョン 1507(RTM)) と比較いたします。

続きを読む

こんにちは、たのしー(^o^)cです。

ランチタイムは仕事とのオンオフを切り替えるために、
会社付近の安いお店をローテーションしていますが、
先日思いがけずに出会ったお店があります。

そもそもは、隣のイタリアン風のお店に興味があり行ってみたのですが、
平日にもかかわらずお休みでした。
そこで、隣の階段を上がり2階にあるお店に入りました。

続きを読む

GFCブログへ、ようこそ！

今回の【思い立ったが吉日】は、これまで「宮古島珍道中」として紹介してきたダイビングの話題を、ダイビングに特化したものとして記事を書いてみたいと思います。というのも、今までの「珍道中」ではいちいちダイビングをしに行くたびに海面で溺れていた、という話だったのが、とうとう溺れたりしないぐらいまでスキルが向上したから、です。

続きを読む

こんにちは、あーくん です。
また久しぶりの投稿になっており、失礼いたしました。

以前 Windows 10 のエディションを紹介しましたが、ここ1年間でも新たに増えたエディションや終息するエディションがあり、Windows 10 の進化が続いていることを実感しています。
今回は Windows 10 のサービスモデルを紹介したいと思います。Windows 10 は 「Windows as a Service (WaaS)」と呼ばれる新しいサービスモデルが採用され、新機能や機能強化が定期的に Windows Update にて提供されます。

サービスモデルには以下の分類がなされます。

続きを読む

新社会人の皆さま、ご就職おめでとうございます。
今日から新生活で期待や不安でいっぱいかと思いますが、新社会人がビジネスマンとして押さえておくべき情報セキュリティの基本をアドバイスします。

その1　離席するときは
離席時、昼食中は必ずPCの画面をロックしましょう。席を離れている間に勝手にPCを操作されてしまい機密情報にアクセスされてしまう危険性があります。
画面ロックする際のショートカットは、Windows キー ＋ L です。
このショートカットを覚えて習慣化しましょう。

Windows キーと『L』を同時に押す

続きを読む