2016/04/30

お勧めホワイト ペーパー『マイクロソフト ID 保護ソリューション評価ガイド』

Azure Active Directory を中心とした ID 保護サービスの評価ガイド『マイクロソフト ID 保護ソリューション評価ガイド』が出ました。以下のサービス、および製品について評価手順を説明しています。

  • Enterprise Mobility Suite および Azure 試用版サインアップ
  • Azure AD Premium (MFA、ディレクトリ同期、高度なレポート)
  • Azure AD Privileged Identity Management
  • Microsoft Identity Manager 2016
  • Azure RMS
  • Azure AD Identity Protection
  • Microsoft Advanced Threat Analytics
Cloud Platform 関連コンテンツ|Enterprise Mobility Suite|EMS によるセキュリティ対策: ID 保護ソリューション評価ガイド (最終更新日: 2016 年 4 月 28 日、PDF、12.9 MB、自習書)
[URL] https://www.microsoft.com/ja-jp/server-cloud/local/documents/default.aspx

(5/6 追記: 表紙が刷新されました)
 

2016/04/29

Azure のサーバー管理ツール (プレビュー) と TP5

※ Azure サーバー管理ツールは、プレビューのまま終了しました。

Microsoft Azure で Server Management Tool (サーバー管理ツール) という新しいサービスのプレビュー提供が 2 月から始まっています。このツール、Azure を介して、オンプレミスや IaaS クラウド (Azure IaaS とか AWS とか)で稼動する Windows Server 2016 (現在はTechnical Preview) をリモート管理できるというもの。ファイアウォールとかパブリック IP だとか、DMZ とか考える必要はまったくなし。

ブラウザーがあれば、どこからでも“社内”のサーバーを管理できます。PowerShell が使えるので、いろいろできます。オンプレ側の 1 台 (Windows Server 2012 R2 以降) にサーバー管理ツール ゲートウェイをインストールすれば、そのサーバー (2016 の場合)、同じネットワーク上の別の Windows Server 2016 サーバーを管理できます。Nano Server もこれで管理できます。


参考:
Intruducing Server management tools
[URL] https://blogs.technet.microsoft.com/nanoserver/2016/02/09/introducing-server-management-tools/

我が家で動いている Nano Server TP5 もこれでリモート管理できるように! ブレード開くたびに、管理者の資格情報を入力する必要があります。常時監視するというものではなく、リモート管理するときに接続にいく(トラフィック的にはゲートウェイが発信元ですが)みたい。


2016/04/28

TP5 on Azure を今すぐ日本語化する (MSDN サブスクライバー限定)

Windows Server 2016 Technical Preview (TP) 5 が未明に公開されました!

Azure の Marketplace (クラシックのギャラリー) にも登場。

Azure の TP5 をデプロイすると、英語版です。日本語言語パックを追加すれば、表示言語やロケールを日本語化できますが、4/28 時点ではまだダウンロード提供されていないみたい。

もし、あなたが MSDN サブスクライバーなら、

2016/04/26

メモ: CodeTwo Active Directory Photos

Active Directory のユーザーに写真を設定できるツール。Exchange や Lync、Outlook 連絡先に表示させることができるみたい。簡単に言ってしまえば、thumbnailPhoto 属性の編集ツール。

CodeTwo Active Directory Photos
[URL] http://www.codetwo.com/freeware/active-directory-photos/?sts=1687



2016/04/20

続報:Windows 10 4 月の累積更新 KB3147458 で gpedit.msc のエラー (とそれに隠れて別のバグも)

6/20 追記) この記事で説明している WindowsStore.admx の問題は、2016 年 5 月の累積的な更新 KB3156421 で修正されました (もしかしたら 6 月の累積的な更新 KB3163018) 。具体的には、新しい WindowsStore.adml が提供され、エラーを発しなくなりました。ここに書いてある手順で古いWindowsStore.admx にした人は、新しい WindowsStore.admx に戻してください。5 月の累積的更新は .adml のほうだけの更新なので、WindowsStore.admxは自分で戻す必要があります。

また、修正されたことで新しいポリシー「コンピューターの構成|ユーザーの構成\Windows コンポーネント\ストア\Windows ストア アプリ内にプライベート ストアのみを表示する」が利用可能になります。プライベート ストアとは、Windows Store for Business で利用可能になる企業向けのプライベート ストアのこと(→ https://www.microsoft.com/ja-jp/business-store/)。ただし、このポリシーを構成しても、それらしい動きにはなりませんでした。

Windows 10 4 月の累積更新 KB3147458 で gpedit.msc のエラー」の続報です。

累積的な更新プログラム KB3147458 をインストールした後に Gpedit.msc
を起動すると...

左の WindowsStore.admx のエラーが出るようになります。また、このエラーが影響して、「コンピューターの構成およびユーザーの構成\管理用テンプレート\Windows コンポーネント\ストア」のポリシーが編集できなります。


2016/04/18

Windows 10 バージョン 1511 では IE 11 のエンタープライズ モードが無反応? (解決)

Windows 7、Windows 8.1、Windows 10 の Internet Explorer (IE) 11 は、IE 8 をエミュレートしてくれる「エンタープライズ モード」という機能があります。本来は、管理者が XML でサイトのリストを構成して、グループ ポリシーで参照先を展開するんですが、以下のローカル ポリシーを有効にすれば、ユーザー自身が[ツール]メニュー (Alt で表示) の[エンタープライズ モード]のクリックで切り替えできます。

コンピューターの構成 (またはユーザーの構成)\管理用テンプレート\Windows コンポーネント\Internet Explorer\[ツール]メニューからエンタープライズ モードを有効にして使用できるようにようにする

いや、できました。Windows 10 RTM や LTSB までは。それが、Windows 10 バージョン 1511 から挙動が変わってしまい、上記のポリシー設定だけでは、[ツール]メニューの[エンタープライズ モード]をクリックしても無反応になってしまいました。


何台かで確認してそうだったのですが、念のため 1511 をクリーン インストールしてみたところ、やっぱり無反応。ネットを検索すると、「HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\....」のあれこれを削除とかリネームとかすれば解決とか出てくると思いますが、今回の問題は当てはまらないと思う。

さて、解決策はいかに...

2016/04/15

Windows 10 4 月の累積更新 KB3147458 で gpedit.msc のエラー

最近、Gpedit.msc で WindowsStore.admx のエラーが出るようになった。

どうやら原因は、4 月 に配布されたWindows 10 バージョン 1511 の累積的な更新プログラム KB3147458 (→ https://support.microsoft.com/ja-jp/kb/3147458) らしい。

gpedit.msc - "Resource '$(string.RequirePrivateStoreOnly)' referenced in attribute displayName could not be found."
[URL] https://social.technet.microsoft.com/Forums/en-US/f49f70ec-a8cd-405b-8dd1-bcbec36129d2/gpeditmsc-resource-stringrequireprivatestoreonly-referenced-in-attribute-displayname-could?forum=win10itprogeneral 

あいかわらずのクラ○oーぶり。おーい。4 月から 1511 は CBB (Current Branch for Buziness) だぞぉー。

続報

Linux and FreeBSD Virtual Machines on Hyper-V のリスト更新 (2016 年 4 月版)

※ April 22, 1016 にすべてのページが更新になりましたが、差分がよくわからない。気が付いたのは Applies To: Windows Server Technical Preview に変わったくらい。

Linux and FreeBSD Virtual Machines on Hyper-V のリストが最近、更新されていました。タイトルも Supported ほにゃららに。Windows Server 2016 Hyper-V に関する情報が追加されたほか、Linux Integration Services Version 4.1 for Hyper-V (LIS 4.1) が 3/18 にリリースされていてその情報も追加に。また、LIS 3.5 はサポートされなくなりました。

Linux Integration Services Version 4.1 for Hyper-V
[URL] https://www.microsoft.com/download/details.aspx?id=51612
(5/7 追記: 5/5 付で 4.1.1 が公開されています)

↓は LIS 4.1 のモジュールと、新コマンド lsvmbus です。

前回更新からの変更差分はこちら... 結構変わっています。

2016/04/13

本日の Office 2016 Update

本日は Windows Update Day ですが、4 月 になって 2 回目の Office 2016 の更新もすべてのチャネルで利用可能です。Windows Update ではこないのでご注意。

Office 365 client update channel releases
[URL] https://technet.microsoft.com/en-us/office/mt465751


今日現在のバージョン情報。上から、Current、Deferred、First Release for Deferred です。First Release for Deferred は、まだ "ビジネスの現在の分岐の最初のリリース" のまま。

2016/04/06

4 月最初の Office 2016 Update

3 月になぜか同じバージョン番号に同期してしまっい (機能は違う) 、何だか気持ちわるい感じだった Office 2016 ProPlus の Current Channel と First Release for Deferred Channel ですが、4 月最初の更新で再び別々の番号に。

Current Channel          First Release for Deferred Channel
16.0.6568.2034 (03/03)    16.0.6741.2014 (03/08)
16.0.6568.2036 (03/04)    16.0.6741.2015 (03/14)
16.0.6741.2017 (03/17) -16.0.6741.2017 (03/16)
16.0.6741.2021 (03/24) -16.0.6741.2021 (03/23) 
16.0.6769.2015 (04/04)    16.0.6741.2025 (04/04)

あぁ すっきり。すっきり。

Office 365 client update channel releases
[URL] https://technet.microsoft.com/en-us/office/mt465751


今日現在のバージョン情報。

上から、Current、Deferred、First Release for Deferred です。Current Channel は、"現在の分岐" から "Current Channel" に変更されましたね。


2016/04/04

SQL Server in Windows Server Container (using dockerfile)

先月ポストされた以下の記事を見ると、Windows Server Container で SQL Server を動かせるらしい。提供されている Dockerfile を見ると、WindowsServerCore イメージから作成した Windows Server Container に .NET Framework 3.5 Features (SQL Server の前提) をインストールしたものを Docker Hub の microsoft/dotnet35 イメージから取得して、それに SQL Server 2014 SP1 Express をインストールしているよう。


SQL Server Database Engine Blog|SQL Server in Windows Containers
[URL] https://blogs.msdn.microsoft.com/sqlserverstorageengine/2016/03/21/sql-server-in-windows-containers/


なお、SQL Server のセットアップは Windows Installer ベースなんで、.NET Framework 3.5 Features と msiexec に対応していない Nano Server ベースの Hyper-V Container では SQL Server の展開は NG のはず。

とりあえず、まずは経験。実際にやってみました。やってみて初めてわかることは多し。