【Windows】ドメインユーザ情報を一般端末から取得する

ドメイン参加している端末から他のユーザ情報を抜くことができる。
以下はWorkstationドメインから実行しているけど、ドメインに入っていればそのログインしているドメインのユーザ情報が取得できる。
FullNameカラムとかがあるから、気になるあの子の情報をnet useとかでみればログインログオフ時間を調べられたりもできるね。
Active Directoryのスキーマのほうが圧倒的に情報量は多いので、ちゃんと整理するのであればGet-ADUserなどを使ったほうがいいかもしれない。

コマンドプロンプト

Powershell

【Hyper-V】仮想ディスクの作成

Hyper-VマネージャーからのGUI操作、Powershellからの2パターン。






 

Powershell

容量可変ディスク

容量固定ディスク

差分ディスク

【Hyper-V】仮想ディスクの種類

Hyper-Vにおける仮想ディスクの種類をまとめてみたよ。
本番環境では容量固定ディスクを使用するのが一般的。テスト環境などでは、容量可変ディスクや差分ディスクがディスク容量を節約できる。
特に差分ディスク。例えば、同じバージョンのOSを実行する複数の仮想マシンを作成してテストを行いたい場合、ベースとなる仮想マシンの仮想ディスクを親ディスクにし、あとは差分ディスクを複数作成するだけで、容易に複数の仮想マシンを作成でき、ストレージ消費量を抑えることができる。

パススルーディスクは、ストレージ固有の機能を使用した、ディスクI/Oを少しでも効率よく運用したい場合に使用されることがある。
ただし、物理環境と分離されない点や、チェックポイント機能などが使用不可な点など、仮想環境であることのメリットがあまり受けることができない。

種類 説明
容量可変ディスク 仮想マシンが必要な分だけのディスク量を確保していき、作成時に指定したディスクサイズまで容量が変化する。
仮想マシンが書き込むまで、実際のディスク領域を割り当てないため、物理ディスクのスペースを効率よく使用できる。
仮想ディスクファイルの容量拡張にともないフラグメントが発生するため、パフォーマンス低下は避けられない。
容量固定ディスク 作成時に指定したディスクサイズが固定的に確保される。
容量可変ディスクのような容量拡張に伴うフラグメントは発生せず、パフォーマンスは容量可変ディスクに比べると高い。
ただし、仮想マシンが使用している実際のディスク容量が小さい場合にも、固定的に物理ディスクの領域は確保されているため、必要以上にストレージを消費する。
差分ディスク 基準となる別の仮想ディスクとの差分のみを記録する。
容量固定、容量可変のどちらでも設定可能。
親ディスクとの変更分が少なければ使用するディスク容量は非常に少ないが、他の仮想ディスクと比べるとパフォーマンスは低い。
パススルーディスク Hyper-Vホストに接続された物理ディスクを仮想マシンにそのまま割り当てる。
物理ディスクは、DAS(直接接続ストレージ)でもSAN(記憶域ネットワーク)でも設定可能。
パススルーディスクは、他の仮想ディスクと比べると最もパフォーマンスは高い。

【Microsoft Azure】Azure Active Directory Powershellモジュールインストール

Azure AD関連のお仕事がいただけたので、いろいろ勉強。
https://blogs.technet.microsoft.com/jpazureid/2017/12/04/aad-powershell/

モジュールインストール

使ってみる

【Hyper-V】Nasted Virtualizationの実装

Windows Server 2016のHyper-Vでは、Hyper-V上の仮想マシンにHyper-Vをインストールし、その仮想マシン上にさらに仮想マシンを構築することができる。

Nasted Virtualizationの有効化

仮想化ホストでは動的メモリがサポートされなくなるため、無効化する。

仮想化ホスト上の仮想マシンが、物理ホストの外部ネットワーク上のコンピュータと通信するためには、仮想化ホストの仮想ネットワークアダプターに対して、Macアドレススプーフィングを有効化する必要がある。
Macアドレススプーフィングを有効化しない場合、仮想化ホスト上の仮想マインからのパケットは不正とみなされ、ブロックされる。
ESXiの無差別モードと同じような設定のことだね。

仮想化ホスト上では、以下機能はサポートされない。
・動的メモリ
・仮想化ホスト稼働中のメモリサイズ変更
・チェックポイント
・ライブマイグレーション
・状態の保存または復元

こんな感じになるよ。

【Hyper-V】PowerShellダイレクトによる仮想マシン操作

WindowsServer2016では、PowershellダイレクトとうホストOSからゲストOSの仮想マシンに直接Powershellコマンドを実行することができる。
本来であれば、Powershellリモート操作のためには、ネットワーク接続が必要だけどそれが必要ない。

セッション接続する場合

コマンド、スクリプト実行する場合(1回ぽっきり)

【Windows】Windowsエクスペリエンスインデックスを計測

WindowsエクスペリエンスインデックスはPCの性能を10点満点スコア表示してくれる便利機能。
CPU、メモリ、ストレージなどを総合して評価してくれる。

PowerShellを管理者権限で起動

https://webmarks.info/ja/で見やすくというか、Windows7で表示されていた感じにできる。

【Active Directory】複数のUPNサフィックス構成

Active Directory環境においてユーザーの表記形式には次のようなものがあり、どちらの方法でもドメインへのログインができる。

・ドメイン名\ユーザー名(chase\administrator)
・ユーザー名@ドメイン名(administrator@chase.local)

このうち、ユーザー名@ドメイン名の記述方法をUPN(User Principal Name)といい、@より後ろの部分をUPNサフィックスという。
たとえばドメイン名が長かったら、osaka.west.contoso.comだったら毎回入力するのが大変。
だから、新しく短いUPNサフィックスを定義することで、短い入力でログインできるようになる。

サーバー側でActive Directoryドメインと信頼関係からプロパティを開き、別名を定義

 

対象ユーザのUPNサフィックスを変更

 

変更後のUPNサフィックスでログインできるかチェック


【Active Directory】FSRとDFS-R

Active Directoryインストール時に、SYSVOL共有フォルダがドメインことローラー上に作成される。
SYSVOLには、ログイオンスクリプト用ファイルや、グループポリシー設定ファイル等が格納されている。
同一ドメイン内のドメインコントローラは、FSRかDFS-RのレプリケーションによりSYSVOLを複製している。

・FSR(ファイル複製サービス)
以前から使用されていたレプリケーションサービスで、SYSVOLのレプリケーションを行う。
Windows Server 2016でも引き続き使用可能。

・DFS-R(分散ファイルシステム複製)
Windows Server 2003 R2からサポートされたファイルレプリケーションサービスで、Windows Server 2008からSYSVOLのレプリケーションにも使用されている。
DFS-Rを使用すると、SYSVOLをより高速でセキュアにレプリケーションすることができ、ドメイン機能レベルがWindows Server 2008以上に設定する必要がある。

なので、Active Directoryデータベースのレプリケーションとは別に、ファイルシステムのレプリケーションはDFS-Rでやってる。
というのは、ちょっとAD噛んでないと分からないことのような気がする。現に運用保守で触ってた時はこんなの意識してなかったしね。

【Active Directory】Active Directoryデータベーススナップショット

Active Directoryでは、過去のデータベースの状態を保存できるスナップショット機能がある。
スナップショットを作成しておくと、その時点の属性情報を確認できるので、廃棄済みオブジェクトやリサイクル済みオブジェクトを回復した後、消去されてしまった属性を主導で再設定する際に便利。
スナップショットは過去のある一時点のデータベースを参照するだけなので、属性を自動的に取り込むようなことはできない。

Active Directoryデータベースのスナップショットの作成から接続までの流れは、以下の通り。
① スナップショットの作成
② スナップショットのマウント
③ スナップショットの公開
④ スナップショットへ接続

 

① スナップショットの作成 & ② スナップショットのマウント

Cドライブにマウントされている

 

③ スナップショットの公開

 

④ スナップショットへ接続



 

スナップショット公開時のポートは389以外を指定する。通常のActive Directoryデータベースへの接続は389おldapで行われているから。
そういえば、以前のプロジェクトでAD移行担当だったけど、移行時にテンポラリOU作ってそこに削除対象のオブジェクトを突っ込んで、安定稼働したら消すっていうのをやってた。
消す前にこういうスナップショット取っておくといいんだろうなって思いました。