なんとなく立ち上げてみたBlog
TOP
一言
『明日が見えな(ry』
<セキュリティ情報>
<@ITニュース>
- EMCの2012年事業戦略、完全従量課金サービスなどが目玉に
- 部下の不快に快感を抱くようになったら一人前
- Excelシートで特定のセルを編集禁止にする(改訂)
- スマホ求人、ガラケーの6倍に。Web技術者へのニーズ
- Windows Phoneアプリ市場の現状を分析する
<newAkiba.com>
- 「R-15」BD第5巻は修正量が半端ない。エッチな部分は丸見えに
- 「クイブレ リベリオン」画集付属アニメの「聖なるポーズ」がヤバい
- 「アマガミSS+」第4話・桜井梨穂子後編はお風呂シーンもあり
- みさくらなんこつエロアニメ「朝からずっしりミルクポット」第2巻
- コトブキヤから「あの花」あなるのフィギュアが6月発売
よろしければ1クリック応援お願いしますm(_ _)m ペコッ
CentOS 5.6のPHP 5.1.6をPHP 5.2.4にアップデート
CentOS 5.5のPHP 5.1.6をPHP 5.2.4にアップデート | VPS仮想専用サーバー奮闘記.
よろしければ1クリック応援お願いしますm(_ _)m ペコッ
ZABBIX-JP – Documents – ZABBIX-JPのyumリポジトリ利用方法
ZABBIX-JP – Documents – ZABBIX-JPのyumリポジトリ利用方法.
よろしければ1クリック応援お願いしますm(_ _)m ペコッ
6年で日本市場のリーダーへ:Android向けに「カスペルスキーモバイルセキュリティ9」を無償配布 – ITmedia +D PC USER
6年で日本市場のリーダーへ:Android向けに「カスペルスキーモバイルセキュリティ9」を無償配布 – ITmedia +D PC USER.
よろしければ1クリック応援お願いしますm(_ _)m ペコッ
液晶に貼るだけでケータイ充電ができるフィルム! 1年以内に商品化 – ロケットニュース24(β)
液晶に貼るだけでケータイ充電ができるフィルム! 1年以内に商品化 – ロケットニュース24(β).
よろしければ1クリック応援お願いしますm(_ _)m ペコッ
携帯機種変(GALAPAGOS SoftBank 005SH)
2年半使用した921Pにお別れを告げ、ついに005SHに機種変しました。
今ままで近所のSoftBankショップで機種変してましたが、電気店で一括購入すれば
電気店のポイントが入ってオトク!ってことだったので、梅田ヨドバシで機種変しました。
SoftBankのポイントが8,000ポイントほど貯まっていたので、その分金額を引いてもらい、
払った金額は76,000円ぐらいでした。この値段の10%がヨドバシポイントで入るので、
実質70,000円を切る値段で機種変できました。
家に無線APが無ければ、FONルータ配布しますよー?ってことだったので、
もらっておきました。
さて、初のスマートフォンなので弄りまくりますか(`・ω・´)
921Pですが、ソフマップに持って行けば買取してくれるそうなので、近いうちに
行ってみようと思います。(2011年2月の段階で最大6,000円買取)
よろしければ1クリック応援お願いしますm(_ _)m ペコッ
MCP 70-648に合格
MCP 70-648: TS: Upgrading Your MCSA on Windows Server 2003 to Windows Server 2008, Technology Specialistの試験に合格しました(`・ω・´)
これで、MCITPサーバー アドミニストレーターになったはず。。。
Transcript見てもMCITPの文字がないよ?(;・∀・)
学習方法は、下記の赤本2冊で勉強しました。
あと、Y問題集も。
これらを大体理解できれば合格点に届くと思います。
その他、コチラのサイトも参考にさせていただきました。
以下は、学習メモです。
(間違ってる部分があるかも?)
<学習用メモ(70-640)>
■操作マスター(FSMOロール)について
・スキーママスター
⇒フォレストに1つ
・ドメイン名前付けマスター
⇒フォレストに1つ
・PDCエミュレーター
⇒ドメインに1つ
・RIDマスター
⇒ドメインに1つ
・インフラストラクチャマスター
⇒ドメインに1つ
■ActiveDirectoryスキーマスナップイン
・Schmmgmt.dllを登録する。
⇒regsvr32 schmmgmt.dll
■ADCS(AD証明書サービス)
・アーカイブキーの実装
⇒サーバに秘密鍵をアーカイブする。
■OSと全てのファイルの復元
・コマンドプロンプトでWbadminユーティリティを実行する。
⇒Wbadminとは、Windows Serverバックアップのコマンドライン版
■複数のDCからレプリケーションエラーをキャプチャするには?
・イベントビューアのサブスクリプションを使用する。
■長い間ログインしていないユーザがPCにログインしようとしたところ、認証が失敗
したとエラーメッセージが出る。ログインできるようにするにはどうすれば良いか?
・コンピュータアカウントをリセットし、ドメインからPCを抜く。
その後、ドメインにPCを再参加させる。
■全てのサイトがDEFAULTIPSITELINKに繋げられている。DC間のレプリケーション待ち
時間を減らすにはどうすれば良いか?
・DEFAULTIPSITELINKのためのレプリケーション間隔を減らす。
■ADCSの役割を追加しようとした際に、Enterprise認証局オプションの利用が
できないことが分かった。Enterprise認証局として役割をインストールするには
どうすれば良いか?
・サーバをドメインに参加させる。
■DCがWin2k8で稼働している。ドメイン/フォレスト機能レベルは2kネイティブモード
である。UPNサフィックスがユーザアカウントに利用可能であることを保証するには?
・新しいUPNサフィックスをフォレストに加える。
■ドメインメンバサーバ上でADFSをインストールする。ADドメインからADFSトークンに
情報が含まれていることを確認するには、ADFSをどのように設定すべきか?
・新しいアカウントストアを追加し、設定する。
■ADオブジェクトに行われた変更が記録させたい。
・auditpol.exeを実行し、デフォルトドメインポリシーでディレクトリサービスの
アクセスの監査を有効にする。(問題集の問19の答えは間違いのハズ)
■UNIXベースのDNSサーバにゾーン転送するには?
・DNSマネージャコンソールでBINDを有効にする。
■ADデータベースを新しいボリュームに移動したい。どうすれば良いか?
・NtdsutilユーティリティでFilesオプションを使用し、ntds.ditファイルを
新しいボリュームに移動する。
■ADCSの役割をインストールしたい。AccountOperatorsグループのメンバーが
スマートカード資格証明書を発行することができるのを保証する必要がある。
彼らは証明書を取り消すことができてはならない。どうすべきか?
・ADCSの役割をインストールして、EnterpriseルートCAとして構成する。
・スマートカードログオン証明書のために登録エージェントをAccountOperators
グループに限定する。
・スマートカードログオン証明書を作成する。
■DNS転送オプションが利用できない。転送を構成するには?
・ルートゾーンを削除する。
・条件付きの転送を構成する。
■EnterpriseルートCAを使用している。取り消された証明書情報がどのような状況下
でも使用可能であることを保証する必要がある。どうすべきか?
・NLBを用いて、OCSPを実装する。(解答1)
・NLBを利用して、OCSP responderを発行する。(解答2)
■Win2k3 DCだけを含むADフォレストがある。Win2k8 DCをインストールするために
ADドメインを準備する必要がある。どうすべきか?
・adprep /forestprepコマンドを実行する。
・adprep /domainprepコマンドを実行する。
■ADRMSを実装したい。SQL Server 2005をインストールした後、ADRMS管理WEBサイトを
開こうとした際、「SQLServerが存在しません、またはアクセス拒否です。」と
エラーが表示された。どうすべきか?
・IISを再開する。
・MSSQLSvcサービスを開始する。
■EnterpriseルートCAのために、証明書失効リストを発行するように構成せよ。
・EnterpriseルートCAをインポートする。
・OCSP Response Signing証明書をインポートする。
■ADLDSのインスタンスを実行するサーバがある。ADLDSアプリケーションディレクトリ
パーティションで新しいOUを作成する必要がある。どうすべきか?
・ADSI編集スナップインを使用する。
■全てのDCがWin2k8で実行されている。DCにおける最もCPUリソースを使用している
LDAPクライアントを特定する必要がある。どうすべきか?
・データコレクタで設定したAD診断を実行し、AD診断レポートを再点検する。
⇒Active Directory Diagnosticsというのがある。
■2つの異なるフォレストとドメインがあり、それぞれのDCはWin2k8で実行している。
一方のドメイン機能レベルは2k8で、もう一方は2k3ネイティブである。
外部の信頼を構成する。kerberos AES暗号化オプションを利用可能にしたい。
どうすべきか?
・2k3ネイティブの機能レベルを2k8に上げる。
■新しいNSレコードをゾーンに加えた。全てのDCがすぐに新しいNSレコードを
受け取れるようにするにはどうしたら良いか?
・コマンドプロンプトから、repadmin /syncall
■DNSサーバのゾーンファイルのコピーを提供する必要がある。どうすべきか?
・dnscmd /ZoneExportコマンドを実行する。
■2k8 EnterpriseルートCAがある。セキュリティポリシーで、DCのポート80と443は
開かれるのを防ぐ必要ある。ユーザがWEBインタフェースから証明書を要求するのを
許容する必要がある。ADCSの役割をインストールした後、どうすべきか?
・メンバサーバで、Certification Authority Web Enrollment Role Serviceを構成する。
■異なるOUに既存のユーザとPCオブジェクトを再配置する必要がある。どうすべきか?
・ADMTを実行する。
■全てのDCが2k3で実行されている。全てのDCをWin2k8にアップグレードさせる。
複数のパスワードポリシーの適用をサポートするために、AD環境を構築する必要が
ある。どうすべきか?
・ドメインの機能レベルを2k8に上げる。
■社員がVPN接続を通じて本社のファイルにアクセスする。社員に、読み取りと実行の
許可を与えた。しかし、社員はファイルにアクセスできない。どうすべきか?
・社員にAllow Accessダイヤルイン許可を与える。
■GCとしてDCを構成したい。どのツールを使用すれば良いか?
・ADサイトとサービスコンソール
■OCSP responderをサポートするためにはどうすれば良いか?
・機関情報アクセス(AIA)拡張を構成する。
■ADフォレスト機能レベルは2k3である。RODCを配備するにはどうすれば良いか?
・adprep /rodcprepを実行する。
・2k8のDCを1台以上配備する。
■削除されたOUとその子オブジェクトを信頼できる方法でリストアする必要がある。
どの順番で動作を実行すべきか?
・DSRMでDCを再開する。
・OUが削除される前の日付までシステムデータを回復する。
・ntdsutilユーティリティを使用して、正式なOUをマークする。
・DCを再開する。
■DCに関するDSRMのパスワードをリセットするには、どのツールを使用すべきか?
・ntdsutil
■ADのフォレスト機能レベルは2k8である。ユーザにとって複数のパスワードを
作成する必用がある。どうすべきか?
・ADSI編集スナップインから、複数のPassword Settingオブジェクトを作成する。
■EnterpriseルートCAを実行している。管理者だけがコードに署名することができる
ことを保証しなければならない。どうすべきか?
・コード署名テンプレートを発行する。
・管理者だけがコード署名証明書を要求するのを許容するようにテンプレートで
セキュリティー設定を変更する。
■ADDBのオフラインデフラグを実行する必要がある。どうすれば良いか?
・ADドメインサービスを停止する。
・ntds.ditファイルを圧縮する。
・ntds.ditファイルを%WINDIR%NTDSに移動する。
・ADドメインサービスを開始する。
■ADLDSが持つ証明書をテストするには、どのツールを使用すべきか?
・ldp.exe
■ADLDSのバックアップで、ADLDSのインスタンスのみをバックアップしたい。
どうすべきか?
・dsdbutil.exeツールを使用して、AD LDSインスタンスにのみ一致する
インストールメディアを作成する。
■ADLDSのインスタンスが稼働している。ADLDSのテストのため、ネットワーク上にある
テストPC上でADLDSインスタンスを複製する必要がある。どうすべきか?
・テストPC上でADLDS Setupウィザードを実行し、ADLDSのレプリカを作成し、
インストールする。
■ADRMSサーバがある。文書を保護するためにADRMSからユーザが恩恵を受けていない
ことを発見した。ADRMSを利用して文書を保護するにはどうすれば良いか?
・各ユーザのためにADドメインサービスでEメールアカウントを設定する。
■ADCSを導入し、デジタル証明書を発行してネットワークユーザを承認したい。
1つのメインロケーションからドメインにある全てのPC上で証明書セッティングを
管理するためにはどうすれば良いか?
・グループポリシー証明書セッティングを設定する。
■IT担当者不在の支社で、RODCをセットアップする必要がある。どうすべきか?
・無人インストールを実行する。
■RODCにパスワードが複製されないようにするにはどうすれば良いか?
・スキーマオペレーションマスターを持つサーバ上でRODCフィルタセットを設定する。
・2k8用のフォレスト機能レベルサーバを設定し、フィルタ属性をセットする。
■ADFSサーバが作動するようにするには?
・イベントビューワ、Application、イベントIDカラムで、イベントID 674を探す。
・ブラウザを開き、Federation Service URLを入力する。
■アプリケーションパーティションについて
・Windows 2000 ServerでActive Directory統合ゾーンを構成すると、このゾーン
情報はドメインパーティションに格納されるため、ドメイン内の全ドメインコント
ローラに複製されるという問題があった。このため、Windows Server 2003からは
アプリケーションパーティションがサポートされた。アプリケーションパーティションには
いくつかの種類があり、そのうちForestDNSZoneに作成されたゾーン情報はフォレスト内の
全てのDNS サーバに、DomainDnsZoneに作成されたゾーン情報はドメイン内の全DNSサーバに
レプリケートされる。アプリケーションパーティションを独自に作成することもできる。
<学習メモ(70-642)>
■PPTPで使用するポート番号は?
・1723
■VPNサーバとして構成する場合、何をインストールすれば良いか?
・ネットワークポリシー/アクセスサービス/ルーティング/リモートアクセス
■更新されたDNSレコードをすぐに解決できるようにするには?
・dnscmd /clearcache
■DNSセカンダリゾーンの更新をマスタから強制する
・dnscmd /zonerefresh
■DSのデータを使用して、DS統合ゾーンを更新する
・dnscmd /ZoneUpdateFromDs
■セカンダリゾーンを持つDNSサーバをキャッシングのみのDNSサーバに再構成したい。
どうすべきか?
・DNSサービスを一旦アンインストールして、再インストールする。
■イベントビューアのサブスクリプションによるリモートサーバのログ収集
・収集される(ソース)サーバで、winrm quickconfigコマンドを実行する。
・収集する(コレクタ)サーバで、wecutil qcコマンドを実行する。
・収集される(ソース)サーバで、収集する(コレクタ)サーバのアカウントを
管理者グループに登録する。
■ドメインにNAPを実装する。PPPへの認証方法を構成する必要がある。認証方法は
何を選ぶべきか?
・EAP
■DHCPサーバの承認
・不正なDHCPサーバによるアドレスの割り当てを防ぐため、「承認」操作を行わない
とサービスを開始できない。管理者権限を持つユーザで、ADに参加しているDHCP
サーバにログインし、DHCPコンソールを起動し、承認操作を行う。
<出題されそうなコマンド群(70-640/70-642)>
■dcpromo
・ADのインストールとか昇格、降格とか
■repadmin
・レプリケーションとか
■adprep
・スキーマの拡張とか
■dnscmd
・DNSサーバの設定とか
■dsmod
・ADのオブジェクト変更とか
■auditpol
・監査ポリシーのサブカテゴリ有効のときに使用
■ntdsutil
・FSMOの転送とか
■dsdbutil
・ADLDSで使用
■vssadmin
・シャドウコピーの制御
よろしければ1クリック応援お願いしますm(_ _)m ペコッ
MCP 70-648 試験範囲
詳細は下記のページに。
http://www.microsoft.com/japan/learning/mcp/exam.aspx?cert=1&id=70-648
よろしければ1クリック応援お願いしますm(_ _)m ペコッ
MCP 70-646に合格
MCP 70-646: PRO: Windows Server 2008, Server Administratorの試験に合格しました。
学習方法は、下記の赤本3冊とY問題集です。
また、コチラのサイトも参考にさせていただきましたm(_ _)m
以下は、学習メモです。
<学習メモ>
・ネットワークにADドメインがあり、Win2k8ファイルサーバが1台ある。
全てのサーバは内蔵ストレージのみある。クライアントサーバアプリの展開を
計画しているが、1台のサーバに障害が発生してもアプリを利用できるように
構成しなければならない。どうするか?
⇒フェールオーバークラスタを展開し、ファイル共有ディスクマジョリティノード
セットを使用する
・本社と支社があり、それぞれADサイトがある。下記の要件を満たすようDNSサーバを
構成せよ。
■1台のサーバに障害が発生してもDNSサービスを利用できること
■DNSサーバ間で送受信される同期データは暗号化されること
■全てのDNSサーバに動的更新をサポートすること
⇒本社と支社のDCにDNSサーバの役割をインストールする
AD統合ゾーンを使用するようDNSを構成する
・本社と支社間は、WAN回線(帯域制限あり)で繋がっている。
この環境で、
■自動インストール
■自動アクティベーション
■オフィス間トラフィック最小限
を実現しつつ、支社にWindowsサーバを大量展開するには?
⇒支社にKMSとDHCPとWDSを展開する
※KMS(Key Management Service)/ WDS(Windows展開サービス)
・ネットワークにはADドメインがあり、全てのサーバはWin2k8が稼働している。2台の
WebサーバでWebサイトを提供する予定がある。以下の要件を確保しなければならない。
■クライアントの接続に影響を与えずにサーバ台数を追加できること
■1台のサーバに障害が発生してもWebサイトにアクセスできること
⇒ネットワーク負荷分散クラスタを構成する
・ネットワークにはADドメインがあり、Win2k8が稼働するサーバが100台、Vistaが稼働する
クライアントが5000台ある。以下の要件を満たすようにクライアントにアプリを配置する
必要がある。
■ハードウェアの最小要件を満たすクライアントコンピュータに配置すること
■配置は業務時間外にスケジュールされること
■アプリ配置の成功または失敗に関する詳細なレポートが出力されること
⇒SCCM(Microsoft System Center Configuration Manager)2007
・ネットワークにはADドメインがあり、ユーザは複数のPCからドメインにログオンする。
以下の要件を満たすよう準備する必要がある。
<要件(パターン1)>
■ユーザは使用するPCに関わらず、自分のマイドキュメントにアクセスできること
■ファイルはローカルPCに格納しないこと
■ユーザがドメインにログオンするための時間を最小にすること
<要件(パターン2)>
■ユーザは使用するPCに関わらず自分のドキュメントフォルダにアクセスできること
■ユーザが作成する文書はローカルPCに格納しないこと
■ユーザがドメインにログオンするのに要する時間を最短にすること
⇒フォルダリダイレクトを構成する
・ネットワークにADドメインがあり、全てのサーバでWin2k8、クライアントでVista SP1が
稼働している。ユーザの中にはラップトップPCで自宅からリモートアクセスで仕事する
者もいる。以下の要件を満たすよう計画する必要がある。
■ファイルは暗号化されたフォーマットで格納すること
■インターネット経由のリモートユーザがファイルにアクセスできること
■インターネット経由で転送する間はファイルは暗号化されること
⇒機密ファイルを暗号化ファイルシステム(EFS)で暗号化フォルダに格納する
リモートユーザがファイルにアクセスする際にはSSTP接続を使用させる
・SQL Server 2005が稼働するWin2k8サーバがある。サーバには2つのRAID1アレイと
1つのRAID5アレイがある。以下の要件を満たすようサーバディスク容量の割り当てを
しなければならない。
■1つのディスクに障害が発生してもデータを損失しないこと
■SQL Serverアプリのパフォーマンスを最大化すること
■1つのディスクに障害が発生した場合に書き込みパフォーマンスの低下を最小限にすること
⇒OSを1つのRAID1上に構成する
SQL Serverのトランザクションファイルを別のRAID1上に構成する
SQL ServerのデータベースファイルをRAID5上に構成する
・Win2k8のServer Coreが稼働するDNSサーバがある。ドメイン管理者が自分のVista PCから
DNSを管理できるようにする必要がある。どうすべきか?
⇒Vista PC上にRSAT(リモートサーバ管理ツール)をインストールする
・会社にはWAN回線で接続された2つの支社がある。各オフィスにはWin2k8サーバがある。
ユーザは自分の所属するオフィスのファイルサーバにデータを格納する。以下の要件を
満たすようにデータアクセス方法を計画する必要がある。
■ファイルサーバに格納しているフォルダは両方のオフィスのユーザがアクセスできること
■オフィス間のネットワーク使用率は最小限にすること
■WAN回線に障害が発生してもユーザは全てのファイルサーバにアクセスできること
⇒両方のサーバでDFSR(分散ファイルシステムレプリケーション)を実装する
・ネットワークにADドメインがあり、全てのDCはWin2k8が稼働している。会社はある
プロジェクトで外部パートナーと協力する。外部パートナーにはWin2k8 DCを含む
ADドメインがある。以下の要件を満たすように設計せよ。
■ユーザが機密文書を信頼されていない受信者に転送したり印刷することを禁止する
■外部パートナーユーザが許可を与えられた保護されたコンテンツにアクセスできること
■会社間のトラフィックは全てTCPポート443を使用すること
■外部ユーザを管理するための労力は最小限にすること
⇒会社間にフェデレーション信頼関係を確立する
Sharepoint 2007とAD RMS(AD Rights Management Services)の役割を
インストールしたWin2k8サーバを展開する
・ネットワークにはADドメインがある。DCは全てWin2k8が稼働しており、ターミナルサーバが
インストールされたWin2k3が5台ある。FWでは、ISA 2006が稼働している。以下の要件を
満たすようターミナルサーバ用のリモートアクセス環境を構築せよ。
■特定のユーザのアクセスを制限すること
■FW上に開けるポート数は最小にすること
■ターミナルサーバへのリモート接続は暗号化すること
⇒Win2k3をWin2k8にアップグレードする
Win2k8上でTSゲートウェイの役割をインストールする
TS CAP(ターミナルサービス接続承認ポリシー)を構成する
・ネットワークにはADドメインがある。DCは全てWin2k8が稼働しており、ターミナルサーバの
コンポーネントをインストールしたWin2k3が5台、FWではISA 2006が1台稼働している。
以下の要件を満たすようリモートユーザにターミナルサーバへアクセスさせる必要がある。
■特定のターミナルサーバへのアクセスを制限すること
■ターミナルサーバへの全ての接続を暗号化すること
■FWサーバに開けるポート数は最小限にすること
⇒Win2k3をWin2k8にアップグレードする
アップグレードしたサーバ上でTSゲートウェイの役割をインストールし、
TS RAP(ターミナルサービスリソース承認ポリシー)を構成する
・ネットワークにはADドメインがある。サポート技術者がGPOを作成できるようにする
必要がある。GPOを作成するために使用する事前定義を含んだGPOを提供しなければならない。
⇒サポート技術者をGroup Policy Create Ownersグループに追加する
スターターGPOを作成する
・ネットワークにはWin2k8をServer Coreでインストールした2台のサーバがある。
この2台でネットワーク負荷分散クラスタを構成し、Webサイトをホストする。
管理者はVista PCを使用して、ネットワーク負荷分散クラスタをリモート管理できる
ようにしなければならない。また自動化をサポートしなければならない。
⇒サーバ上でWinRM(Windowsリモート管理)を有効にする
・ADオブジェクトの復元計画で、以下の要件を満たすよう設計せよ。
■バックアップ内のオブジェクトを移動しているADオブジェクトと比較できること
■管理上の労力を最小限にすること
⇒バックアップを別の場所に復元する
Dsamain.exe(AD DBマウンティングツール)を使用してデータベースをマウントする
・ネットワーク上に1つのルートドメインと2つの子ドメインを含むADフォレストがある。
全てのサーバはWin2k8上で稼働している。以下のポリシーを満たすよう構成せよ。
■ローカルのゲストアカウントは名前を変更して無効にすること
■ローカルの管理者アカウントは名前を変更すること
⇒各ドメイン用にGPOを実装する
・RODCの展開を計画している。以下の要件を満たすRODCの管理方法を計画せよ。
■支社のサポート技術者がRODC上のドライバやディスクを管理できること
■支社のサポート技術者がドメインユーザアカウントを管理できないこと
⇒管理者の役割の分離のためにRODCを構成する
・ネットワーク上に複数のドメインを含む1つのADフォレストがある。DNSの役割を
インストールしたWin2k8がDCである。WINS環境をDNSのみの環境へリプレースを
計画している。以下の要件を満たすにはどうすればよいか?
■IPv4、IPv6の両方をサポートすること
■全てのドメイン間で単一ラベルの名前解決ができること
■ネットワーク上のNetBTトラフィック量を最小限にすること
⇒各DC上にGlobalNamesゾーンを構成する
・Win2k3で稼働するWebベースのアプリがある。これをWin2k8に移行する必要があり、
以下の要件を満たすようにしなければならない。どうすればよいか?
■1台のサーバに障害が発生してもアプリは利用可能であること
■NETアプリのインストールをサポートすること
■ソフトウェアコストを最小限にすること
⇒2台のサーバにWin2k8 WebEdtionのフルインストールを行う
2台のサーバにネットワーク負荷分散クラスタを構成する
・会社には本社と支社があり、オフィスはWAN回線で接続されている。ネットワークには
1つのADドメインがあり、各オフィス用にADサイトがある。両方のオフィスサーバには
Win2k8 EnterpriseEdtionが稼働している。以下の要件を満たすように両方のオフィスの
ユーザに提供するサービスにフェールオーバークラスタを構成せよ。
■1台のサーバに障害が発生してもサービスの可用性を確保すること
■必要となるサーバ台数は最小限にすること
⇒各オフィスに1ノードを含むフェールオーバークラスタを構成する
・Win2k8ファイルサーバがあり、以下の要件を満たすようデータ復旧計画を立てる
必要がある。
■バックアップがパフォーマンスに与える影響を最小限にすること
■ファイルサーバ上の全てのデータボリュームは日次バックアップすること
■ディスク障害時にはファイルを個別に復旧できること
■ユーザは管理者の介在なしにファイルの以前のバージョンを取得できること
⇒Win Serverバックアップを使用して外部ディスクに日次バックアップを取得する
共有データが格納されているボリュームのシャドウコピーを有効にし、
シャドウコピーを別の物理ディスクに取得する
・会社には本社と支社があり、各オフィスにはDCとファイルサーバがある。
ネットワークには1つのADドメインがあり、全てのサーバはWin2k8が稼働している。
以下の要件を満たすDFSの展開を計画せよ。
■ユーザは自分がアクセスできるフォルダのみ表示されること
■ユーザはローカルの(本社ユーザは本社、支社ユーザは支社)データに
アクセスすること
■データ複製の帯域は最小となるようにすること
⇒スタンドアロンDFS名前空間を展開する
アクセスベースの列挙を有効にし、DFS複製を使用する
・ネットワーク上にADフォレストがあり、Win2k8サーバが600台ある。以下の要件を
満たすように600台のサーバのパフォーマンスを監視する必要がある。
■20分間の平均プロセッサ利用率が90%以上になったときに警告を発生する
■ワークロードの一時的な変化を許容するよう自動的にプロセッサ監視の閾値を
調整すること
⇒SCOM(Microsoft System Center Operations Manager)を配置する
・以下の要件を満たす、WSUSインフラストラクチャを設計せよ。
■アップデートは中央から配布されること
■1台のサーバに障害発生しても全てのPCがアップデートを受け取れること
⇒SQL Server 2005フェールオーバークラスタを構成する
2台のWSUSサーバでネットワーク負荷分散クラスタを構成する
WSUSでリモートSQL Server 2005データベースインスタンスを使用するよう構成する
・ネットワークには1つのADドメインがあり、Branch1という名前の支社が含まれる。
Branch1にはServer1という名前のファイルサーバの役割をインストールした
Win2k8メンバサーバがある。Branch1-ServersというOUにはBranch1内のサーバである
PCオブジェクトが含まれる。Branch1-adminsという名前のグローバルグループには
管理者用のユーザアカウントが含まれる。管理者はBranch1内のサーバ上の共有フォルダ
を管理する。Branch1-adminsグループメンバがServer1上の共有フォルダを作成できる
ようにするには?
⇒Branch1-adminsグループをServer1上のAdministratorsローカルグループに追加する
・ADドメインがあり、全てのサーバはWin2k8が稼働している。Server1という名前の
サーバにはターミナルサービスの役割がインストールされている。CPUリソースを
30%以上消費しているユーザがいることに気付いたので、ユーザがCPUリソースを
15%以上消費しないようにしたい。管理者はCPUリソースの消費量が制限されない。
⇒WSRM(Windowsシステムリソースマネージャ)を展開し、ユーザプロファイルを構成する
・ネットワークには1つのADフォレストがあり、Server1という名前のファイルサーバの
役割をインストールしたWin2k8サーバがある。ユーザはVista BusinessEdtionが
稼働するポータブルPCを使用しており、オフィスや外出先でPCを使用する。
以下の要件を満たすようデータ格納計画を作成する。
■ユーザは社内ネットワーク外のときに使用できる文書を選択できること
■ユーザはポータブルPC内に格納される文書数は最小限にすること
■ユーザの社内ネットワークへのログオン時間を最小にすること
⇒オフラインファイルを構成し、手動キャッシュを有効にする
・ADドメインがあり、クライアントPCはVistaが稼働している。クライアントPC上の
全てのアプリはローカルのドキュメントフォルダにドキュメントを保存するように
構成されている。以下の要件を満たすようにバックアップ計画を設計せよ。
■全てのユーザのドキュメントフォルダをバックアップすること
■管理上の労力を最小限にすること
⇒GPOを使用してフォルダリダイレクトを展開する
フォルダリダイレクト先をバックアップする
・ADドメインがあり、複数のDCはWin2k8が、PCはVistaかXP SP2が稼動している。
以下の要件を満たすよう全てのクライアントに暗号化ファイルシステム(EFS)を
実装する必要がある。
■ユーザがPCにログオン、ログオフするときに発生するトラフィック量を
最小限にすること
■ユーザはどのPC上のEFS証明書にもアクセスできること
■クライアントPCのディスクに障害が発生してもEFS証明書にアクセスできること
⇒クレデンシャルローミングを有効にする
・複数の支社がある。全てのサーバはWin2k8が稼動しており、各支社にはDCとファイル
サーバがある。各支社のDCにはDHCPサーバの役割がインストールされている。以下の
要件を満たすよう、各支社の管理者にDHCPサーバの管理を委任する。
■支社の管理者が自分の支社用のDHCPスコープを管理できること
■支社の管理者は他の支社用のDHCPスコープを管理できないこと
■管理上の労力を最小限にすること
⇒各支社でDHCPサーバの役割をファイルサーバに移行する
各ファイルサーバ上で各支社の管理者をDHCP Administratorsローカルグループに追加する
・以下の要件を満たすよう、Win2k8サーバを構成せよ。
■SQL Server 2005のインストールをサポートすること
■1台のサーバで障害が発生してもSQL Serverサービスの可用性を提供すること
⇒2台のサーバ上にWin2k8 EnterpriseEdtionのフルインストールを行う
2台のサーバ上にフェールオーバークラスタを構成する
・ADドメインがあり、WebアプリをホストしているWin2k8サーバがある。以下の要件を
満たすようWebサーバのリモート管理方法を計画せよ。
■Web開発者がWebサイト上の機能を構成できること
■Web開発者にはWebサーバに対するフル管理権限を持たせないこと
⇒各Webサーバ上でWeb開発者用の承認ルールを構成する
・ADドメインがあり、複数のDCはWin2k8で稼働している。会社のセキュリティポリシーで
DCには光学ドライブを接続してはならないことになっている。サーバ障害時に備えて
DCのバックアップとリストアの計画を立てよ。
⇒Windows Serverバックアップを使用して各DCをネットワーク共有にバックアップする
Windows REを展開するためにWDSを使用する
・ADドメインがあり、サーバは全てWin2k8、クライアントはVistaが稼働している。
エンタープライズ証明機関(CA)がある。新しい証明書テンプレートを使用して
以下の要件を満たすように全てのユーザに証明書を展開せよ。
■証明書は各クライアントPCに自動的にインストールされること
■ユーザはドメインのどのPCにログオンした場合でも新しい証明書にアクセス
できること
■証明書の展開に必要な管理労力は最小限にすること
⇒証明書の自動登録を構成する
資格情報の移動を構成する
・会社には本社と1つの支社がある。ADドメインがあり、機能レベルはWin2k8である。
ADサイトが各オフィス用に構成されており、全てのサーバはWin2k8である。
各オフィスにファイルサーバを展開する予定があり、以下の要件を満たす必要がある。
■両方のオフィスのユーザが同じファイルにアクセスできること
■両方のオフィスのユーザがファイルにアクセスするのに同じ汎用命名規則
(UNC)を使用すること
■ファイルアクセスのためのトラフィックを最小限にすること
■サーバ障害時でもユーザはファイルにアクセスできること
⇒複製を使用するドメインベースのDFS名前空間
・各オフィスにはファイルサーバの役割をインストールしたサーバがある。ファイル
サーバにはResourcesという名前の共有フォルダがあり、以下の要件を満たすように
Resourcesフォルダの可用性を確保せよ。
■単一のWAN回線に障害が発生しても全てのオフィスのResourcesフォルダ内の
ファイルにアクセスできること
■単一サーバに障害が発生しても各支社オフィスのResourcesフォルダ内の
ファイルにアクセスでき、ユーザは既存のドライブマッピングを使用できること
■WAN回線のトラフィックは最小限にすること
⇒ハブアンドスポークトポロジのDFS複製を使用したドメインベースDFS名前空間
<その他、雑メモ>
・SCCM(Microsoft System Center Configuration Manager)
⇒ソフトウェア展開や更新機能を提供する
・SCOM(Microsoft System Center Operations Manager)
⇒Windowsシステムを対象とした性能およびイベント監視製品のこと。
(従来は Microsoft Operations Manager(MOM) と称していた)
・リモートアクセス
⇒SSTP
→クライアントは、Vista SP1から対応
・アクセスベースの列挙
⇒ユーザがアクセス許可を持っていないファイルやフォルダーを表示しないようにする
・Windowsシステムリソースマネージャ
⇒リソース管理の方法
→プロセス単位
→ユーザ単位
→セッション単位
→IISアプリプール単位
→加重リモートセッション
・Active Directory
⇒継承のブロック
→OU単位でGPO設定をブロック
⇒ADMX
→言語に依存しないリソース
⇒ADML
→言語固有のリソース
⇒Active Directory Rights Management
→作成したファイルに対し、誰がどの程度の権限(閲覧・編集・印刷など)を
持つかを設定できる
⇒Active Directoryフェデレーションサービス
→組織間でユーザーの ID 情報をセキュリティで保護された状態で共有できる
ようにする。
⇒GPOによるアプリの公開
→インストールする/しないをユーザが選択できる。
インストールした後でアンインストールするとアプリが消える。
⇒GPOによるアプリの割り当て
→アプリのインストールを強制する。
(ユーザがインストールする/しないを選択できない)
インストール後にユーザがアプリをアンインストールした場合、
直後に再インストールが実施される。
・イベントビューア
⇒サブスクリプション
→イベントログの転送。(複数のサーバのイベントログを1台のサーバに集約できる)
受け取ったイベントログをトリガーとしてタスクを実行することも可能。
・TS CAP(ターミナルサービス接続承認ポリシー)
⇒誰が?
・TS RAP(ターミナルサービスリソース承認ポリシー)
⇒どのターミナルサーバにアクセスする?
・TSセッションブローカ
⇒ファーム内のターミナル サーバー間でのセッションの負荷分散と、負荷分散が
行われるターミナルサーバーファーム内の既存のセッションへの再接続を
サポートする
・GlobalNamesゾーン
⇒WINSを利用せずに、DNSの仕組みを使用してPC名をIPアドレスに変換できる。
WINSでも同様の事が出来るが、WINSはIPv6に対応していないなどの制限がある。
WINS環境が必要だがWINSを構築したくない場合などに導入すると良い。
ただし、WINSが対応している『動的更新』には対応していないので注意が必要。
よろしければ1クリック応援お願いしますm(_ _)m ペコッ
無料で公開サーバーの監視
無料で24時間365日サーバーの監視をしてくれるとの事で登録してみました。
1アカウントで6台まで監視出来て、
利用制限なし(個人/法人ともに無料)というのは良いですねー。
監視内容もPING監視/ポート監視とあり、十分です。
サービス詳細はコチラ
サービスレベルについては、
「2002年6月サービス開始以降、99.9%の監視稼働(5分毎24時間)実績を維持しています。」
とのことです。
よろしければ1クリック応援お願いしますm(_ _)m ペコッ
広告
