Misc.

2013/08/30

Windows 8.1 Preview > 指紋認証を使える範囲が広がる

Windows 8.1 Preview で新しくなった“Improved Biometrics”の機能について。

What's New in Windows 8.1
[URL]  http://technet.microsoft.com/ja-jp/windows/dn140266.aspx

我が家には指紋リーダーが付いたちっちゃい PC (1024x600解像度の古い LOOX) が 1 台あったことを思い出し、Windows 8.1 Enterprise Preview (x86) のWindows To Go で起動して試してみました。

2013/08/27

Windows Server 2012 DirectAccess では Teredo は廃止されていなかった

拙著『Windows Server 2012 テクノロジ入門』(日経 BP 社)の P503 で、"また、Windows Server 2008 R2 の DirectAccess では、IPv6 テクノロジとして Teredo も利用していましたが、Windows Server 2012 のDirectAccess では廃止されました。"と書いちゃいましたが、正しくありませんでした。訂正します。廃止されていません。

Windows Server 2012 の簡素化された DirectAccess の展開では、既定で Teredo がセットアップされなくなったというのが正解のようです。連続した 2 つのパブリック IPv4 アドレスが DirectAccess サーバーのインターネット接続インターフェイスに設定されているという条件を満たしていれば、Teredo を有効化できます。やってみました...

2013/08/26

Windows Server 2012 R2 Preview > Windows Server 2003 AD ドメインからの移行

2013 年 10 月 17 日 (日本時間) に Windows 8.1 とともにリリースされる予定の Windows Server 2012 R2 ですが、Preview 版ではドメイン コントローラーのインストール時にフォレストおよびドメインの機能レベルで「Windows Server 2003」を選択できなくなっています。

Windows Server 2003 機能レベルが選択できなくなるということは、Windows Server 2003 の Active Directory フォレスト/ドメインからの移行がやっかいになるのでは?と思いましたが、そんなに心配する必要はなさそうです。

2013/08/23

Windows 8.1 Preview > 無印 SKU を新規インストールする裏?ワザ

とある検証のために、Windows 8.1 Preview の 無印 SKU (Pro でも Enterprise でもないコンシューマー向け SKU) の新規インストール環境がほしくなりました。しかし、Windows 8.1 Preview の ISO イメージとともに配布されているプロダクトキーは、Windows 8.1 Pro Preview 用のものです。Windows 8 (無印) の環境を作成して、Windows ストアからアップグレードするのが今できる正しい方法なのでしょうが、なんか面倒。というわけで、Windows 8.1 Preview の ISO イメージから、こんな方法で Windows 8.1 (無印) Preview を新規インストールしてみました。プロダクト キーなしで。

2013/08/21

Windows Server 2012 R2 Preview > Copy-VMFile って怖い!?

先月の投稿『Windows Server 2012 R2 Preview > Copy-VMFile って何だ!? 』(2013/07/06)のフォローアップです。

Windows Server 2012 R2 Preview Hyper-V では、Windows ゲストの統合サービスに[ゲスト サービス]が追加され、ホスト側から Copy-VMFile コマンドレットを使用してゲストにファイルをコピーする機能が提供されます。この機能は Windows 7 SP1 ゲストでも使えたと書きましたが、もっと以前のバージョンの Windows でも試してみました。その結果、サポート対象 (になる予定) の Windows ゲストすべてで利用できることがわかりました。Windows XP SP3 と Windows Server 2003 R2 でも試してみましたが、利用できちゃいました。さらにこんなこと、あんなことも...

2013/08/20

お知らせ: Windows Server 2012 Community Day 2013 年 9 月

Windows Server 2012 Community Day 2013 年 9 月
MVP が語る「最新 Windows Server 2012 "R2"」
[URL] http://technet.microsoft.com/ja-jp/windowsserver/jj127279.aspx

あっ、この日は村の祭りだった...

2013/08/19

Windows Server 2012 R2 Preview > DirectAccess の WMI フィルターが...

Windows Server 2008 R2 以降から利用可能になった DirectAccess のサーバーをセットアップすると、既定では Domain Computers グループのモバイル コンピューターを DirectAccess クライアントにするようにグループ ポリシー の[DirectAccess クライアントの設定]GPOにセキュリティ フィルターと WMI フィルターが設定されます。

このとき、“モバイル コンピューター”を識別するために使用されるのが、[DirectAccess - Laptop Only WMI Filter]です。Windows Server 2008 R2 と Windows 7 のときはシンプルな WMI フィルターだったのですが (記憶が確かなら)、Windows Server 2012 と Windows 8 のときに、一気に複雑なものになりました。Windows 7 や Windows 8 の SKU (エディション) を細かく識別する式が追加されたからです。

DirectAccess の WMI クエリの謎解きと SKU 番号全リスト (2013/01/18)

識別すべき Windows のバージョンと SKU が増える次期バージョンの Windows Server 2012 R2 の DirectAccess ではさらに複雑になると思いきや...

2013/08/09

Windows 8 の共有で SMB 暗号化をオンにする

Windows 8 および Windows Server 2012 の SMB 3.0 では、SMB 暗号化という新機能がサポート
されます。これは、SMB プロトコル自身に組み込まれた暗号化機能を利用して、エンド・ツー・エンドでSMBセッションを暗号化できるもの。EFS(暗号化ファイルシステム)はファイルを暗号化するものですが、SMB暗号化は通信を暗号化します。SMB暗号化は、SMB 3.0 対応のサーバー(共有を提供する側という意味) で有効化でき、SMB 3.0 対応のクライアントのみが SMB 暗号化が有効になっている共有に接続できます。共有する側で SMB 暗号化をオン/オフするだけで、面倒な設定はありません。クライアント側は SMB 3.0 をしゃべれれさえすればよし。SMB 暗号化を利用すれば、IPSec を使用しなくても簡単に盗聴を防止できます。

さて、この SMB 暗号化は、Windows Server 2012 のファイル サーバーの場合、「サーバー マネージャー > ファイルと記憶域サービス > 共有」で簡単に有効化できます。GUI による有効化は、おそらくこの方法だけ。Windows 8 の共有設定には存在しません。だからといって、Windows 8 の共有で SMB 暗号化を有効化できないというわけではありません。

2013/08/06

Sysinternals 更新情報

Sysinternals の 4 つのツールが更新。Bginfo と Procexp は Windows 8.1対応が追加された模様。Disk2vhd は 2TB までの物理ディスクの P2V に対応したそうな。

TechNet Blogs  >  Sysinternals Site Discussion   >  Autoruns v11.70, Bginfo v4.20, Disk2vhd v1.64, Process Explorer v15.40 
[URL] http://blogs.technet.com/b/sysinternals/archive/2013/08/01/autoruns-v11-70-bginfo-v4-20-disk2vhd-v1-64-process-explorer-v15-40.aspx

2013/08/02

Windows 8.1 Preview > 機能は削除されてもフル バックアップがしたい

Windows 8 には、「Windows 7 のファイルの回復」という名前でベアメタル回復に対応したフルバックアップ ツールが提供されていました。 Windows Vista で登場した Complete PC Backup の系統のツールです。Windows 8.1 からはこの機能は削除されるそうです。Windows 8 から導入された「ファイルの履歴」や「PC のリフレッシュ」「PC のリセット」を使ってねということなんでしょうが、ハードディスクの物理的な障害を考えると、ベアメタル回復できるフルバックアップ (システムイメージ) が楽だと思うのですが...