2016/10/01

DPM 2016 のセットアップが Hyper-V の役割を自動的に...

System Center 2016 評価版の Data Protection Manager をインストールすると、これまで見なかった前提条件のインストールが。不足している前提条件として PowerShell 用 Hyper-V モジュール(だけでなく Hyper-V の役割も) をインストールしてくれるようになりました。

(ちなみに、以前のバージョンでは前提条件だった SIS-Limited は前提ではなくなりました。というか、Windows Server 2016 からは SIS-Limited が削除されているので、前提条件だと Windows Server 2016 にインストールできないってことに)

2016/09/29

Windows Server 2016/Windows 10 Hyper-V でゲストの統合サービスのバージョンを取得する

Windows Server 2016 および Windows 10 の Hyper-V で、レガシな Windows ゲスト用統合サービスは、vmguest.iso ではなくて、Windows Update のオプションの更新プログラム(現時点の最新は KB3063109 https://support.microsoft.com/kb/3063109 の 6.3.9600.18080 だと思う)で提供されるように変更されたのですが、ちゃんと最新になっているのか気になるところ。

Get-VM の IntegrationServicesVersion と IntegrationServicesState の値を見ればわかるはずなんですが、Windows Server 2016(評価版)の Hyper-V と Windows 10 の Hyper-V のどちらも、 IntegrationServicesVersion は 0.0(Major, Minor, Build, Revision = 0, 0, -1, -1)、IntegrationServicesState は空っぽの値を返すことに気が付きました。バグ?

じゃぁどうすればよいかというと、KVP (キー値データ交換)サービスから取得すればよろし。ちゃちゃっとスクリプト作ってみたので、どうぞ。

2016/09/22

Windows 10 Anniversary Update: 付箋のメモは Sticky Notes に残ってる(はず)

Windows 10 バージョン 1511 以前の「付箋」に書いたメモが、Windows 10 Anniversary Update にアップグレードすると消えてしまう!消えてしまった! なんて話を目にしたので、念のため確認してみました。その結果、メモが消えることはありませんでした。

2016/09/16

AD RMS/Azure RMS に両対応の RMS Protection Tool

※この投稿は Azure RMS に関するものではありません。オンプレミスの AD RMS 環境の話です。RMS って何? AD RMS Bulk Protection Toool って何? って人には理解できない書き方してまーす。

Active Directory Rights Management サービス (AD RMS) の暗号化保護をコマンドラインから実行するツールと言えば、Windows Server 2008 R2 当時に提供された AD RMS Bulk Protection Tool だけかと思ってましたら、RMS Protection Tool が 1 年以上前に出てました。

RMS Protection Tool を Azure RMS とともに使用する方法(JPFFI Team Blog、June 29, 2015)
[URL] https://blogs.technet.microsoft.com/jpffi_team_blog/2015/06/29/rms-rms-protection-tool-azure-rms/
RMS Protection Tool 

[URL] http://www.microsoft.com/en-us/download/details.aspx?id=47256


AD RMS Bulk Protection Tool は Office ドキュメントのみ、AD RMS のみで利用可能でしたし、なんたって古い (.NET Framework 3.5 Features を入れれば最新 OS でも使えますが)。

AD RMS/IRM でいろいろできるようになってきた (2009/11/11)


RMS Protection Tool のほうは、AD RMS と Azure RMS の両方に対応。RMS 共有アプリと同じく、テキスト、PDF、画像の保護にも対応だそうな。RMS 共有アプリと同じことが、PowerShell からできるってこと。知らなかった。

テキスト ファイルの保護で試してみたら...

PS C:\> Get-RMSTemplate -RMSServer <RMS サーバー名>
PS C:\> Protect-RMSFile -File <ファイルパス> -TemplateID <権利テンプレートのID> -OwnerEmail <所有者のメアド>



できた! (↓ Azure RMS 用の RMS 共有アプリは、オンプレの AD RMS 環境だけでも使えます)


オンプレミスの AD RMS 環境で使う場合は、以下の点にご注意。

●Active Directory のユーザーのプロパティで電子メールアドレス(mail属性)を設定しておくこと。
●AD RMS サーバーの C:\inetpub\wwwroot\_wmcs\certification\ServerCertification.asmx のセキュリティ設定に RMS Protection Tool を実行するユーザーに対する「読み取りと実行」アクセス許可を設定すること。
●“Unable to find MSIPC libraries”ってエラーが出る場合は、Rights Management Service Client 2.1 をインストールすること。このコンポーネントは RMS 共有アプリがインストールされていれば自動的に入ります。

Rights Management Service Client 2.1
[URL] http://www.microsoft.com/ja-JP/download/details.aspx?id=38396

2016/09/14

Office 2016 Sep. Update

今日は恒例の Windows Update の日でしたが、Office 2016 のアップデートも出ています。毎回、サイズが大きい(と思う)ので、お暇なときに手動で更新しておくことをお勧めします。

Office 365 client update channel releases
[URL] https://technet.microsoft.com/en-us/office/mt465751

Current Branch:    Version 1607 (Build 7167.2058 2060)
Deferred:    Version 1602 (Build 6741.2071)
First Release for Deferred:    Version 1605 (Build 6965.2084)

Current Branch 向けに 7167.2058 が来ないなぁなんて思っていたら、夕方になって 7167.2060 が来ました。7167.2058 は何か問題あったのかな? (9/16 追記: 2058 は消えました。単なるミス?)


ところで...

Windows 10 バージョン 1607 の Windows Update のほうは、累積的な更新プログラム(KB3189866)のダウンロードが進まない問題があちこちで出てるみたいです。我が家でも 1/3 の PC (PC と仮想マシン)で発生。Microsoft Update カタログ(https://catalog.update.microsoft.com/v7/site/Search.aspx?q=3189866)からインストーラーをダウンロードしてインストールしてあげれば解決すると思います(たぶん)。お使いの検索サイトによっては、「Microsoft Update カタログ」ってネット検索かけると、怪しげな検索結果や広告サイトが上位にくるのでご用心。本物は https://catalog.update.microsoft.com です。

追記)
マイクロソフトさんが、こんなドキュメント公開しましたが、こんな対応でいいの? どのくらいの人がこの情報にたどりつけんでしょ。SNS 見てなきゃダメなの? そして、最終的に(リンク先のドキュメントで)、「<方法 7> Windows 10 を初期状態に戻す」なんてこと書いてますけど、安易に初期状態に戻すと大変ですよ。ユーザーは、Windows 10 だけを使ってるんじゃなくて、その上で動くアプリケーションを使いたいんですから(アプリケーションは初期状態に戻すで消えるでしょう)。

Windows 10 バージョン 1607 累積的更新プログラム KB3189866 のインストールが終わらない (Windows Update) 
[URL] https://sway.com/ftSoKJwH4JIN8pMW

2016/09/12

Windows 10 の新機能 Windows Information Protection (旧称EDP)ってどうなってるの? その 4

Windows 10 の新機能 Enterprise Data Protection (EDP) ってどうなってるの? その 3」(2016/08/26)の続き。

6 月に Windows 10 Insider Preview で試したとき(かつて Enterprise Data Protection (EDP) と呼ばれていたアイツの名は Windows Information Protection (検証結果追記) )は一応動いた Windows Information Protection ですが、8 月に再挑戦したらまったく動かなくなってしまいました。と悩んでいたところ、Microsoft Intune の管理コンソールを英語にして「Windows Information Protection (Windows 10 and Mobile and later) 」ポリシーを作り直せばいけるという情報をいただきました。

そういえば、6 月に試したときはポリシーの設定項目が英語(日本語化されていない)だったけど、8 月に見たときは日本語化されてました。Intune 側の問題っぽいです。