Win2k8R2: ifmを使ったdcpromoにおいて、SYSVOL入りinstallation mediaをDVDに焼いて遠隔地に送る方法

dcpromoといえば、Active Directory(AD)のドメインコントローラ(DC)を構築するコマンドであり、Windowsサーバ技術者であれば知らぬ者はいないが、今回はそのdcpromoについてのTIPSを記事にしてみた。

SyntaxHighlighterを導入した

Bloggerはjsやcss等のファイルを自由にアップロードできないため、下記を参考にした。
Awesome code syntax highlighting made easy | Carter Cole's Blog

Exchange 2007: Set-AdSiteLinkを使って、ADサイト間で送信できるメールの最大サイズを制限する方法

ADが複数拠点に跨っていて、拠点間がWANで接続されている場合、拠点ごとにサイトを定義し、サイト間にサイトリンクを設定するのが普通だ。その目的は、主にAD関係のトラフィックが低速なWANに大量に流れるのを抑えるためである。
ここで、各サイトにそれぞれExchange Serverを構築することを考える。このような場合に気にしなければならないのは、大容量メールの送受信によるトラフィック増だ。デフォルトではExchange 2007は異なるサイトのハブ トランスポート サーバ(以下HUB)間で送受信するメールサイズを制限していない。そのため、誰かが別サイトのユーザに対してドデカい添付ファイル付きのメールを送りつけたりすると、WANの帯域があっという間に食いつぶされてしまう。

そこでよく取る手は、メールサイズ(メッセージサイズ)に上限を設けることであるが、Exchange組織に対してメッセージサイズの制限をかけてしまうと、同一拠点内のメールにも制限がかかってしまってウマくない。別拠点へのメールのみ制限したい場合は、Set-AdSiteLinkコマンドレットで設定する。

PS C:\> Set-AdSiteLink -Identity <サイトリンク名> -MaxMessageSize <上限サイズ>

例えば、Site AとSite Bの間に[SiteAB]というサイトリンクが設定してあって、メッセージサイズを10MBに絞りたい場合、以下のようにする。

PS C:\> Set-AdSiteLink -Identity SiteAB -MaxMessageSize 10MB

以後、Site AからSite Bに10MB以上のメールを送信しようとすると、送信者にNDRが返るようになる。

see also: Set-AdSiteLink: Exchange 2007 ヘルプ

記事予告（続）

重要なネタを忘れるところだった。

• ユーザー アカウント制御のためにグループ ポリシー スクリプトが失敗する

(see http://technet.microsoft.com/ja-jp/library/cc766208%28WS.10%29.aspx)

今後の記事予告。

今のプロジェクトで色々起きていて毎日飽きないので、技術ネタをブログに（守秘義務に違反しない範囲で）書いていこうと思っているのだが、全然着手できていない。
とりあえずネタのリストアップだけしておきたい（思い出せていないだけで、他にもまだまだあるはず）。

• Exchange2007: Set-AdSiteLinkを使って、ADサイト間で送信できるメールの最大サイズを制限する方法
• Win2k8R2: ifmを使ったdcpromoにおいて、SYSVOL入りifmメディアをDVDに焼いて遠隔地に送る方法
• Win2k8R2: ADドメイン内にドメコンを追加する場合、先にDNSにADサーバのAレコードとNSレコードを登録しておいたほうがいい
• Outlook2007: システムトレイのアイコンをCtrl＋クリックで色々
• Win2k8R2: WMIを使ってNICのデバイス名から接続名を調べる　("Intel(R) PRO/1000 MT Network Connection" → "ローカル エリア接続 2"とか）
• Win2k8R2: ldifde,dsadd,dsquery等のコマンドの自分用備忘録
• Win2k8R2: KMSによるライセンス認証（KMSクライアントのプロダクトキーは一般公開されている、とか）
• Exchange2007+Win2k8R2: （主に検証環境で）トランザクションログが一杯になった時、Windows Server Backupでバックアップすればログの切り捨てまでやってくれる。WSBすげー！

お正月休みに、書けるだけ書こうと思う。
今のプロジェクトはSCOM、SCCMも取り扱っていて、本来これらについても内容を知っておくべきなのだが、正直手が回っておらず他人任せになってしまっている。どこかで挽回したいところ。

Windows7日本語版で英字キーボードを使う話（よく見る00000411だけじゃダメの巻）

先日英字キーボード を入手したので自宅の俺専用PCに接続した。
そして、世間でよく知られているレジストリキー（いわゆる00000411）を書き換えてRebootしたが、おかしい。英字配列にならない。

少し調べてみたら、00000411の書き換えだけでは足りないことが分かったので、ここに記す。

(1) regedit。
(2) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters
の以下の3つの値を修正。

LayerDriver JPN=KBD101.DLL
OverrideKeyboardIdentifier=PCAT_101KEY
OverrideKeyboardSubtype=0

(3) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\KeyboardLayouts\00000411 の以下の値を修正。

Layout File=Kbdus.dll

(4) Reboot.

いま関わっているプロジェクトでも英字キーボード/日本語キーボードのキー配置でトラブルが起こったのだが、そっちは00000411の書き換えだけで治った。よくわからん？

FONユーザ兼iPhoneユーザの俺が"FON"というSSIDに振り回された話

エクセルシオールカフェ虎ノ門店と、カフェ・ド・クリエ浜松町店の2ヶ所で、ややこしい現象に遭遇したので、その顛末を紹介。（店名はあえて伏せていませんが、問題あるようでしたら修正します。）

私は自宅にLa Fonera 2.0を設置しているFONユーザであり、同時にiPhoneユーザでもある。
FONとは、ご存じの方も多いとは思うが、自宅にFONルーターを設置し、公衆アクセスポイントとして共有する代わりに、世界中のFONアクセスポイントを無料で利用できるようになるというGive & Takeなしくみ。詳しくは http://www.fon.ne.jp/guide/fon01.html あたりを参照。

CentOS 6.0 に CloudStack 2.2.9.1 をインストール

CentOS 6.0(64bit)にCloudStack2.2.9.1のManagement Serverを入れたのでメモ。

PMシンポジウム2011に参加しました

2011年9月8日と9日の2日間、タワーホール船堀で開催されたPMシンポジウム2011に参加してきました。（2日間、会社で俺の留守を守ってくれたA君にはマジで感謝。）

東大の目黒公郎教授、三井物産戦略研究所 美原融室長のお二方の基調講演も面白かった。

しかし、今回私の中でのベストヒットは、チェンジビジョン、永和システムマネジメントの平鍋健児氏によるアジャイル開発とプロジェクトファシリテーション。

Project Facilitation From Hiranabe

View more presentations from yattom

プレゼンを見れば一目瞭然だが、プロジェクトの現場ですぐ試してみたくなるライフハック的なアイデアが盛りだくさんの内容。お話もとても上手く、ぐいぐいと引き込まれてしまった。
ただ、平鍋氏はアナログな手法を重視しておられて、おっさんに半歩踏み込んでいる私とかより上の世代からは共感を得られると思うが、そろそろ社会に出て来始めたデジタルネイティブ世代から見ると、こういうアナログなやり口ってどう思われるのだろうか。

カレログをきっかけに、共用SSLについて復習

先週はカレログがホットであったが、カレログそのものの問題については本稿では横に置いておいて、共用SSLについての問題について個人的に改めておさらいしておく。

カレログのショッピングカートのURLは、 https://secure.shop-pro.jp/?mode=regi_bgn となっている。shop-pro.jpは、paperboy&co.が運営するショッピングカートASPサービス「カラーミーショップ」のドメインであり、カレログはこのASPサービスを利用しているということだ。

https://secure.shop-pro.jp/?mode=regi_bgn のページ最下部にはベリサインセキュアシールが貼られており、その横に「当サイトでは、通信情報の暗号化と実在性の証明のため、日本ベリサイン株式会社のSSLサーバ証明書を使用しております。セキュアシールより、サーバ証明書の検証結果をご確認ください。」という文言がある。ここでいう「実在性」は、SSL証明書を取得した法人であるPAPERBOY AND CO. INC.の実在性を証明しているに過ぎない。すなわち、カレログを運営する会社の実在性を証明するものではない、ということである。

この件に関して、高木浩光氏が8/31にTwitterで

カレログの「お客様情報の入力」ページ、secure.shop-pro.jpにあるのに、「実在性証明のため、日本ベリサイン株式会社のSSLサーバ証明書を使用しております」と書いてるけど、何の実在性を証明してるかっていうと、 PAPERBOY AND CO. INC. だってよ。

とつぶやいたが、その意味を理解できていない人物がトンチンカンな指摘をして晒し上げられてしまった。この人物は、その後色々な人からツッコミを受けたようだが、結局最後まで意味を理解できなかったようだ。ご本人は勉強不足を自覚してらっしゃるようだが、そうであるならば識者に対して不用意な攻撃的ツイートを飛ばすのは、自分が恥をかくだけなのでやめたほうがよろしいかと思う。

ちなみに、カレログを販売している会社は、http://karelog.jp/?mode=sk によれば、有限会社マニュスクリプトというらしい。 http://ms-web.jp/

Niciraについて

 Niciraについて自分用にメモ。

Nicira社については詳細が秘密に包まれていて正体が掴みにくいが、OpenFlowにも関わっているMartin Casado氏がファウンダーの1人となって立ち上がった仮想ネットワーク専門の新興ソフトウェアベンダーであり、その製品はOpenFlowをベースとしているらしい。
が、説明を聞いた限りでは、製品の動きや思想はOpenFlowとは別物という印象。OpenFlowもNiciraもVLANからの脱却を目指しているのだと思うんだけど、その実現に向けたアプローチは全く異なる。

Ubuntu 11.04にVMware Toolsをインストール

少しだけハマったので自分用にメモ。

■その1
カーネルヘッダのバージョンが合わないっつって

The directory of kernel headers (version @@VMWARE@@ UTS_RELEASE) does not match your running kernel (version -2.6.38-8-generic)

と怒らられるので、version.hを編集する。

#define LINUX_VERSION_CODE 132646
#define KERNEL_VERSION(a,b,c) (((a) << 16) + ((b) << 8) + (c))
#define UTS_RELEASE "2.6.38-8-generic"

と最後の1行を追加して保存。

■その2
カーネルヘッダのディレクトリに autoconf.h が無い、つって

The path /usr/src/linux-headers-2.6.38-8-generic/include is a kernel header file directory, but it does not contain the file linux/autoconf.h as expected.

と怒られるので

$ cd /usr/src/linux-headers-2.6.38-8-generic/include/linux
$ ln -s ../generated/autoconf.h .

でシンボリックリンクを作成して解決。

PMI日本フォーラム参加レポ その2

1日目レポの続き。

PMI日本フォーラム参加レポ その1

2011年7月16日～17日の2日間、PMI日本フォーラムに出席してきました。(12PDU get.)
以下、簡単に私が参加したセッションの内容をレポートします。

1日目

会場は神保町(一橋)の学術総合センター。（この界隈はJDがたくさん。）


会場入口。

開会挨拶と基調講演が行われる第一会場。
PMI日本支部会長 神庭氏と、PMI本部理事 William Moylan氏の開会挨拶があり、スタート。

PMP試験勉強で作ったマインドマップ

PMPの試験勉強中に、PMBOKの42個のプロセスのデータフロー(input, output)および、ツールと技法(tools and techniques)をマインドマップにしました。せっかくなので、公開しようと思います。

PMBOK Dataflow MindMap

私はほとんどこのマインドマップを覚えるだけで合格したようなものです。
(EVMの計算式は、昔覚えました）
Visioで作ったマインドマップをPDFに変換しただけなので、見栄えはあまりよくありません。

Echofon for Firefox 2.0.6でツイート誤爆を防ぐ

Echofon（TwitterFox）のエンターで誤爆してしまうのが困る件 - lonsdaleite にEchofonのツイート送信をEnterではなくCtrl+Enterに変更する改造方法が解説されているが、残念ながら今日（2011年5月14日）現在の最新である2.0.6では仕様が変わっており、そのまま適用できない。
2.0.6では以下の手順で同様の改造が行える。

---

1.
Echofon.jarを適当なフォルダにコピーする。

XPでは↓

C:\Documents and settings\<username>\Application Data\Mozilla\Firefox\Profiles\<profile id>.default\extensions\twitternotifier@naan.net\chrome\Echofon.jar

Vista,7では↓

C:\Users\dsp74118\AppData\Roaming\Mozilla\Firefox\Profiles\<profile id>.default\extensions\twitternotifier@naan.net\chrome\Echofon.jar

2.
Echofon.jarを解凍する。jarはzip形式なので、拡張子をzipに変えれば簡単に解凍できる。解凍に成功するとcontent, locale, skin の3つのフォルダが現れる。

3.
contentフォルダ内のcompose.xmlを、適当なエディタで開く。メモ帳でもいい。

4.
95行目～97行目が

       else if (event.keyCode == event.DOM_VK_RETURN) {
         this.sendTweet();
       }

となっているので、下のように書き換える。

       else if (event.keyCode == event.DOM_VK_RETURN) {
         if (event.ctrlKey) {
           this.sendTweet();
         }

保存する。

5.
content, locale, skin の3フォルダを再度zip形式で圧縮し、ファイル名をEchofon.jarに変更する。（元のEchofon.jarは、あらかじめ他のフォルダによけておくか、Echofon.jar_orgとか適当な名前に変えておくとよい）

6.
Firefoxを終了させた状態で、1.の場所にEchofon.jarを上書きコピーする。

---

これでおわり

この方法だと、ツイート欄でEnterを押しても改行ができない。
ツイートの途中で改行を入れたい人は

       else if (event.keyCode == event.DOM_VK_RETURN && event.ctrlKey) {
          this.sendTweet();
       }

とするとよい。

ブログ作りました

使用目的は、ブログタイトル下の説明文の通りです。よろしくお願いします。