Latest Posts

【MicrosoftのMVP解説!Active Directoryのハウツー読本】第5回 レプリケーションのしくみ

Reading Time: 1 minutesこの記事の所要時間: 約 4分 今回の記事のポイント ・ レプリケーション(複製)のしくみについて解説   皆さんこんにちは。Active Directoryのコラムを担当している新井です。第3回のコラムで、データベースファイル内には論理的な仕切り (パーティション) があり、どの情報がどのパーティションに格納されるが決まっていること、またパーティションによってどの範囲のドメインコントローラーに複製されるかが異なることについて解説しました。今回は、その複製のしくみについて解説します。 ドメインコントローラーは、組織内のユーザー認証など重要な役割を持つサーバーです。ドメインコントローラーがダウンしてしまうと、認証ができなくなり、システム全体に大きな影響を及ぼしてしまいます。そこで、一般的な運用ではドメインコントローラーを2台以上用意し、どのドメインコントローラーでも同じ情報を使用して認証でき、いずれかのドメインコントローラーがダウンした場合でも認証を継続できるようにすることが求められます。そして、そのためには、どのドメインコントローラーも同じ内容のデータベースを保有している必要があります。 ■ ドメインコントローラー間でおこなわれるレプリケーション ドメインコントローラー間でデータベースの同期をとるために使われるのが、レプリケーションと呼ばれる複製のしくみです。ドメインコントローラー同士はレプリケーションの処理をおこなうことで、保持しているデータベースの内容を定期的に確認し、それぞれが保有するデータベースの内容が同一となるように同期をとっています。この動作によって、ドメインコントローラーがホストしているデータベースは他のドメインコントローラーに複製されます。例えば、DC1でユーザーを作成すれば、その変更内容はほぼリアルタイムにDC2に反映されます。逆もまた然り、DC2でユーザーの部署などのプロパティの変更が行われれば、その変更内容はDC1にほぼリアルタイムで反映されます。RODCを除く、通常のドメインコントローラーであればどのドメインコントローラーでもデータベースに対する変更をおこなうことができるようになっており、その変更内容は他のドメインコントローラーに複製されます。このような動作により、データベースの整合性が保たれているのです。 ■ 複製のための特別な設定は不要 前回のコラムでは、追加のドメインコントローラーを展開することについて解説しましたが、特別な設定をしなくてもレプリケーションは自動的に動作します。2台目以降のドメインコントローラーを追加すると、どのドメインコントローラーとどのドメインコントローラーの間で複製をおこなうかがシステムによって決定され、複製が開始されるようになっているのです。つまり、複数のドメインコントローラーを展開するだけで、結果的にドメインコントローラーの負荷分散や障害対策になります。 どのドメインコントローラーがどのドメインコントローラーと複製をおこなうのかは、「Active Directoryサイトとサービス」という管理ツールによって確認することができます。この管理ツールはドメインコントローラーに既定でインストールされ、管理ツールを開いてツリーを展開すると、選択したドメインコントローラーの直接の複製相手である「複製パートナー」を確認することができます。 既定では自動的に複製パートナーが決定されますが、管理者が手動で複製パートナーを設定することも可能です。2台のドメインコントローラーではお互いが複製パートナーになりますが、3台以上のドメインコントローラーがいるシナリオでは必ずしもレプリケーションが直接的におこなうことが最適とは限らないからです。そのため、DC1の複製パートナーとしてDC2とDC3の両方を設定することもできますし、DC1の複製パートナーはDC2のみに設定し、DC2を介してDC3に伝達されるように構成することも可能です。 ■ レプリケーション処理のタイミング ドメインコントローラー間でおこなわれるレプリケーションは、変更通知を用いたプルレプリケーションです。ただし、複製パートナーが複数存在する場合には、同時にレプリケーションがおこなわれるのではなく、少しだけタイミングをずらして処理がおこなわれるようになっています。例えば、あるドメインコントローラーがデータベースに対して変更をおこなった場合、15秒待ってから1つ目の複製パートナーに変更通知を送ります。その変更通知を受け取ったドメインコントローラーは、変更の差分情報を要求し、レプリケートをおこないます。複製パートナーが複数存在する場合には、さらに3秒待ってから次の複製パートナーに変更通知を送ります。このように動作することで、あるタイミングでレプリケーション処理が集中してしまうことを回避しつつ、ほぼリアルタイムに複製をおこなうことでデータベースの内容を同一に保っているのです。 今回のコラムでは、既定でどのようにレプリケーションが動作するのかについて解説しました。しかし、組織内にいくつかの拠点があり、拠点間のレプリケーションの間隔や頻度などを環境に合わせて変更したい場合もあります。このようなニーズに対応する方法は次のコラムで解説しますので、次回も楽しみにしていてください。...

セキュリティ , 一般 1 min read

【MicrosoftのMVP解説!Azure ADの虎の巻】第4回 Azure ADのユーザー・グループの管理(1)

Reading Time: 1 minutesこの記事の所要時間: 約 7分 今回の記事のポイント ・ PowerShellでAzure ADへ接続する方法について解説 ・ CSVファイルのインポートによるAzure ADアカウントの一括登録方法について解説 ・ CSVファイルのインポートによるグループへの登録方法について解説   前回、Azure ADディレクトリの作成方法についてみてきました。Azure ADのディレクトリが作成できたら、オンプレミスのActive Directoryの時と同じように続いてユーザーとグループを作成します。そこで今回はユーザーとグループを効率よく管理するための方法について見ていきます。 最も簡単なAzure ADのユーザーとグループの作成方法はGUIの画面から作成することです。Office 365の管理画面であるMicrosoft 365 管理センター(https://portal.office.com/)や、Azure AD専用の管理画面であるAzure Active Directory管理センター(https://aad.portal.azure.com/)から作成します。...

ADAudit Plus , セキュリティ , 一般 1 min read

現場が機能するCSIRT -多くの企業支援から編み出された短期間で構築するノウハウ-(itSMF Japanコンファレンス 講演レポート)

Reading Time: 1 minutesこの記事の所要時間: 約 4分 ここ数週間で一気に寒くなってまいりましたね…!愛犬に寄り添うのが心地のいい季節になりました。 そんな手先が冷える気温にとうとうなりつつある2018年11月30日、特定非営利活動法人itSMF Japanによる「第15回 itSMF Japanコンファレンス /EXPO」が東京で開催されました。 itSMFについて 情報システムの運営管理における教科書とも言える「ITIL® (IT Infrastructure Library)*」を国内に普及させることを目的とした会員制ユーザー・フォーラムです。月に一回の定期セミナーや年一回のコンファレンスを開催し、ITサービス管理の現場に有益な情報を発信しています。 itSMF Japanオフィシャルサイト *ITIL® is a Registered Trade Mark of AXELOS Limited....

ServiceDesk Plus , ServiceDesk Plus On-Demand , イベント情報 , セキュリティ , 一般 1 min read

ID&パスワードを入力せずにワンクリックでWebアプリへログイン!Password Manager Pro「ブラウザー拡張機能」が便利

Reading Time: 1 minutesこの記事の所要時間: 約 3分   IT活用が進む昨今、普段から複数のWebアプリを使って業務をこなしているというシステムご担当者様は、とても多いのではないでしょうか。作業を開始する度にIDとパスワードを参照し、手作業で入力し、ログインボタンをクリックする…。単純な作業ですが、何度も繰り返す場合は結構な手間となります。 また、「入力作業自体は問題ないけれど、IDとパスワードを紙やエクセルシートに書いて保管していることに、セキュリティ的なリスクを感じる…」という方もいらっしゃるかと思います。 ManageEngineでは、サーバーやネットワーク機器の特権IDをセキュアに管理できる「Password Manager Pro」というツールをご提供しております。国内でも既に多くのお客様にご活用頂いている当製品ですが、実はWindowsのAdministratorやLinux/UnixのrootといったID管理の基本機能に加え、冒頭でご紹介したような課題に効く「ブラウザー拡張機能」を実装しています。 この機能を活用することで、Password Manager Proの画面を表示することなく、ブラウザー上に表示される拡張ウィンドウを通してITリソースの利用申請/承認、リモート接続等を行うことができる他、予めWebアプリのID&パスワードを登録しておくことで、該当アプリへのワンクリックログインも可能となります。 便利ですが意外と知られていない機能ですので、当記事を通して詳細をご紹介させて頂きます。 目次 Password Manager Proとは? ブラウザー拡張機能の詳細 お問合せ窓口 とは…

Password Manager Pro , セキュリティ 1 min read

企業がUSBセキュリティ管理システムを導入すべき6つの理由

Reading Time: 1 minutesこの記事の所要時間: 約 4分   本ブログは、Giridhara Raam氏による記事を翻訳、一部加筆したものです。リンク表記箇所については、原文から引用しております。 「技術力が向上すれば、その副作用や潜在的危険もまた大きくなる。」 ーアルビン・トフラー、アメリカの作家・未来学者  無料資料をダウンロード:おすすめのランサムウェア対策6選 ここ数十年で、テクノロジーは劇的な発展を遂げました。ブラウン管がLEDモニターになり、イラストレーションアプリの主流はMicrosoftの「ペイント」からGoogleの「Tilt Brush」になりました。記憶媒体もフロッピーディスクからUSBへ移行するなど、様々なものにおいて、サイズ、品質、性能すべてが変化しました。こういった技術発展は進歩をもたらしますが、同時に新しい脅威ももたらします。 ユニバーサルシリアルバス(USB)は、PCの背面にあるさまざまなコネクタを置き換えることで、既存のインターフェースのユーザビリティを高め、デバイスソフトウェア構成を合理化するために考案されました。USBの使用は、外部デバイスの転送速度も向上させました。1994年にリリースされた最初のUSBから2013年にリリースされたUSB3.1に至るまで、この技術は性能とストレージに関して大きな進歩を遂げました。しかし、USBデバイス(特にフラッシュドライブ)の進化は、脅威やリスクもはらんでいるのです。 今回は、企業がUSBセキュリティ管理システムを導入すべき6つの理由をご紹介します。

Desktop Central , セキュリティ 1 min read

本番環境への移行(サービストランジション)- ITの品質向上とコスト削減からとらえたITIL®

Reading Time: 1 minutesこの記事の所要時間: 約 6分 当連載記事について 当連載記事では、ITIL®の研修を多く手掛ける専門家が、分かり易い口語体でより実際的な観点からITIL®を解説しています。サラッと読みながらもITIL®に基づいた考え方をより実践的なレベルへ落とし込むことができます。また、ITIL®に準拠するための機能を備えたITサービスマネジメントツール「ManageEngine ServiceDesk Plus」を提供するゾーホージャパンより、欄外コラムとしてツールの詳細や関連機能の説明を行います。ITIL®の概念を把握しつつ、ツールを活用した場合のイメージを広げる際の一助となりましたら幸いです。 ※ITIL® is a Registered Trade Mark of AXELOS Limited.   はじめに 実は第八回で、ITIL®のサービスデザイン(SD)というフェーズまでのお話は終わっています。なので、今回は「本番環境への移行」についてお話したいと思いますが、まずはサービスデザインまでの話を簡単にまとめてから、サービストランジション(ST)の話をしましょう。 サービスデザインまでの流れ まず、ITIL®では「顧客からの要件」を受け取った後、サービスストラテジ(SS)のフェーズで「ITサービス化するか/しないか」を判断します。 ITサービス化することになったら、ITサービスを設計するためにサービス・ポートフォリオ管理プロセスが、サービスをまとめた資料(サービス・ポートフォリオ)をサービスデザイン(SD)のフェーズに引き継ぐ。ここでは、ITサービスに求められる性能をまとめたり、具体的にITサービスを設計したりする。その際、サービスの程度(レベル)については顧客とSLAを締結して合意する。そして作成された設計書と合意されたSLAはSDP(サービスデザインパッケージ)というものにまとめられて次のフェーズに引き継がれる、という具合です。 サービスストラテジ それでは、今回の本題である本番環境への移行のお話をしていきたいと思います。まず、本番環境への移行を行うサービス・ライフサイクルのフェーズがどのフェーズかというと、「サービストランジション(ST)」です。トランジションは日本語で言うと「移り変わる」という英語でITIL®では「移行」と翻訳しています。 では、なぜ、その移行をITIL®は管理しようとしているのか。...

ITIL ITサービスマネジメント , ServiceDesk Plus , ServiceDesk Plus On-Demand , 一般 1 min read

【ここに注目!セキュリティログをご紹介】Windowsのログオン成功イベントを監査

Reading Time: 1 minutesこの記事の所要時間: 約 4分 Windowsのログオン成功イベントに注目 イベントビューア上に出力されるイベントID:4624は、ローカルコンピューター上で発生したログオン成功イベントを記録しています。このイベントは、アクセスのあったコンピューター上、言い換えればログオンセッションが生成されたコンピューター上に生成されます。対するイベントID:4625は、ログオン失敗イベントが発生した際に生成されるイベントログとなり、こちらについては次回で詳しくご紹介していきたいと思います。 イベントID:4624は、以下のOSに出力されます。 Windows 7, Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2012, Windows Server 2016 ※ Windows Server 2003以前の場合、同じ内容のイベントがイベントID:528・540として出力されます。...

ADAudit Plus 1 min read

【ここに注目!セキュリティログをご紹介】Windowsのログオン失敗イベントを監査

Reading Time: 1 minutesこの記事の所要時間: 約 4分 Windowsのログオン失敗イベントに注目 イベントビューア上に出力されるイベントID:4625は、ローカルコンピューター上で発生したログオン失敗イベントを記録しています。このイベントは、ログオンの試行があったコンピューター上に生成されます。 イベントID:4625が出力されるOSは、以下の通りです。 Windows 7, Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2012, Windows Server 2016 ※ Windows Server 2003以前の場合、同じ内容のイベントがイベントID:529・530・531・532・533・534・535・536・537・539として出力されます。...

ADAudit Plus 1 min read

エンドポイント管理で解説!サービスデスク担当者に「クライアント管理ツール」が必要な理由

Reading Time: 1 minutesこの記事の所要時間: 約 4分 エンドポイント管理の課題 「新入社員XさんのパソコンにMS Officeが入っていません。業務で使うのでインストールしてください」 「新しいパソコンの設定が、何かおかしいのですが…ちょっと見て頂けませんか」 サービスデスクの担当をしていると、このような端末管理にまつわるリクエストを多く受けるのではないでしょうか。 要求自体は非常に単純ですが、「ライセンスの購入承認は降りているんだっけ?」「新しいパソコンって、どの端末だ?」といった事項に一つ一つ対処し、作業の度に現場まで向かっていると、工数がどんどん増えてしまいます。大企業で複数のフロアや拠点に社員が分散している場合は、なおさらです。 当記事では、このような課題を「サービスデスクツール」と「クライアント管理ツール」の連携によって解決するソリューションをご紹介します。個々のツールは独立していますが、併せて活用する流れを事例としてご覧いただくことで「クライアント管理ツールはサービスデスク部門にこそ必要だった!」と実感して頂けるはずです。 サービスデスク担当者がエンドポイント管理を行う場合 【リクエストの受付】 当記事をご案内しているManageEngineは、サービスデスク業務の効率化を低コストで支援するツール「ServiceDesk Plus(サービスデスク プラス)」を提供しています。 ServiceDesk Plusでは、先述の例「XさんのパソコンにMS Officeをインストールしてください」というリクエストを専用のフォームから送信できます。 リクエスト送信フォームは、個々の要件に応じて入力項目を簡単にカスタマイズできる他、下図のようにカテゴリー毎に分類して一覧表示させることが可能です(カテゴリー名や分類方法についても、各企業のニーズに合わせてカスタマイズできます)。 また、送信されたリクエストに対しては、 まず経理に通知して「在庫利用/購入」の承認をもらう その後、システム担当者に通知してインストールの手配をしてもらう 全工程が完了したら、クローズする といったワークフローを作りこむことも可能です。 リクエストの内容は、他の担当者にも進捗情報と共にオンタイムで共有されるので、対応漏れや作業バッティングによる混乱も発生しません。...

Desktop Central , ServiceDesk Plus , セキュリティ 1 min read

【2018年版】今年の最悪のパスワードは?

Reading Time: 1 minutesこの記事の所要時間: 約 4分 毎年恒例のセキュリティ製品を提供する米国SplashDataによる、「ワースト・パスワード100」の2018年版が2018年12月14日に発表されました。SplashDataは、インターネット上に流出した500万以上のパスワードの統計をとり、ハッキングされやすいパスワードをリスト化しています。 https://www.teamsid.com/100-worst-passwords-top-50/ (1-50位) https://www.teamsid.com/100-worst-passwords/ (50-100位) トップ10には、おなじみの顔ぶれが並んでいます。 順位 パスワード 1 123456 2 password 3 123456789 4 12345678 5 12345 6 111111 7 1234567 8 sunshine...

Password Manager Pro , セキュリティ 1 min read