2018年9月5日(水) 13:00-15:00(12:45開場)
日本マイクロソフト株式会社 品川本社 31F セミナールームA
東京都 港区 港南 2-16-3 品川グランドセントラルタワー
https://www.microsoft.com/ja-jp/mscorp/branch/sgt.aspx
本セミナーでは、営業部門・営業企画部門、経営企画 部門、情報システム部門の方々を対象に、「営業の働き方」をテーマにした営業の業務効率化に関するあるべく姿や最新のツールの活用手法と実現ソリューションおよび事例についてわかりやすくお伝えします。
■マイクロソフト イベント・セミナー お問い合わせ窓口
TEL: 0120-37-0196 (9:00-17:30 土日祝を除く)
※お問い合わせの際は、必ずイベント・セミナー名と開催日をお知らせください。
このセミナーへの参加登録はこちら
(この記事は2018年7月11日にMicrosoft Partner Network blogに掲載された記事three-keys-creating-powerful-effective-customer-experienceの翻訳です。最新情報についてはリンク元のページをご参照ください。)
今日の市場で競争力を維持しようと急ぐあまり、多くの企業がバズ マーケティングやブランディング、イノベーションにばかり気を取られています。どれも非常に重要ではありますが、他にも必要ながら見落とされがちな要素があります。それはカスタマー エクスペリエンス (CX) です。製品やサービスの使い勝手や、自社との取引について顧客に満足してもらえなければ、どれだけ派手な宣伝を打とうと意味はありません。
魅力的な CX を構築するためのヒントを探るべく、私はマイクロソフト パートナーの Tim Wallis 氏 (英語) にお話を伺いました。Wallis 氏は Content and Code (英語) のオーナー兼 CEO であり、同社はパートナー オブ ザ イヤー アワードのカスタマー エクスペリエンス部門の受賞企業です。CX に対する Wallis 氏の深い洞察は、同社の企業ミッションである、チームの全員が協力して質の高い CX を実現するという全社共通の理念に根ざしています。
Content and Code の CX 対応は、取引相手を「顧客 (カスタマー)」ではなく「クライアント」と呼ぶところから始まります。Wallis 氏のチームでは、専門家ならではのアドバイスを提供し、顧客のニーズに応じた最適なソリューションや製品のみを提供することをモットーとしています。しかし、「顧客」という呼び方は長期的な「関係」ではなく、その場限りの「取引」を連想させます。この理念は新入社員研修の段階から徹底されており、新しくチームに加わったメンバーには、Wallis 氏が直接このメッセージを伝えています。
こうした基本的な取り組みに加え、Content and Code ではクライアント エクスペリエンスを測定し、ネット プロモーター スコアを記録しています。これらは将来の収益成長率を予測するための優れた指標であり、同社の 4 つの主要 KPI に数えられるだけでなく、ボーナスの支給額の基準としても使用されています。
同社の企業理念はクライアントの信頼獲得に大いに役立っており、同社が提供するサービスのあらゆる面に反映されています。
最近の事例では、EU 一般データ保護規則 (GDPR) について懸念するクライアントへの対応に、同社の姿勢が見て取れます。同社は自分たちの強みに徹し、最も得意とするセキュリティと IT インフラストラクチャのニーズの面でクライアントを支援しました。その一方で、GDPR に関して IBITGQ (英語) の認定を取得した企業と提携することで、法律面でもクライアントをバックアップしています。
Wallis 氏は、CX を洗練させるための具体的なアプローチを教えてくれました。
まず、Yammer を使用してクライアントからのフィードバックをすばやく共有します。これにより、業務の成果に関する最新の情報をチーム内で常に共有し、ディスカッションを促進することができます。活発な意見交換の手段としても、優れたクライアント満足度を達成したメンバーをチーム内で称賛する手段としても活用されています。
また、スタッフに不満があれば、クライアントのニーズに十分には応えられないことから、従業員の満足度も追跡しています。マネージャー全員が OfficeVibe (英語) にアクセスし、従業員のエンゲージメントを確認することができます。さらに、チームの現状をより詳しく調査するために、Best Companies (英語) を活用しています。
企業はクライアントに安心感を与える必要があります。サイバー犯罪、厳格な規制への対応、違反した場合の罰金といった不安を解消しなければ、ビジネスのリスクは高まるばかりです。
たとえば、今大きな注目を集めているトピックとして、GDPR (英語) とサイバーセキュリティの問題があります。そのため、企業はクライアントのデータの取り扱いに細心の注意を払うことが必要です。Wallis 氏のチームでは、クライアントのデータを定期的にチェックして、データ クレンジングを行っています。また、安全性とプライバシーを維持した状態でデータを保管し、クライアントのニーズを満たすうえで必要なデータのみを残すようにしています。
市場の変化に備え、潜在的なクライアントとの関わり方を考えておくことも重要です。
たとえば、Wallis 氏の見立てによれば、B2B 市場における企業のやり取りの仕方が変わり、コミュニケーションの分散化が進んでいます。したがって、バイヤージャーニーの途中で各クライアントに確実に接触できるよう、デジタルとオフラインのさまざまなチャネルを通じて、タッチポイントの数を増やすことが欠かせません。
時代が移り変わる中で、同社はインバウンド コンテンツ マーケティングにおける「クライアント ファースト」の手法を積極的に導入することで、市場での生き残りのみならず、成長を実現しています。この手法の導入にあたり、同社は SEO (検索エンジン最適化) やペイ パー クリック広告、ソーシャル メディアを活用しています。
自社のクライアント層に応じた適切な理念を採用し、クライアントの声に注意深く耳を傾けつつ、社内でもチーム メンバーの満足度を維持することで、優れた CX を構築するための基盤を固めることができます。そして、ブランド ロイヤルティの向上だけでなく、ブランド アドボケイト (支持者) の創出を実現できます。
こんにちは、Office サポートです。
本記事では、スマート フォン デバイスを使用し、Office 365 サービスの Excel Online でファイルを開いた時に、オートシェイプやテキスト ボックスなどの図形オブジェクトが表示されない動作についてご案内します。
スマート フォン デバイスを使用して、Excel ファイルを Excel Online で閲覧する際に、オートシェイプやテキスト ボックスなど図形オブジェクトは表示されません。
これはどのモバイル ブラウザを使用した場合も同じ動作になります。
この動作は、現行の Office 365 サービスの Excel Online の制限です。
なお、タブレット デバイスでは、この制限は該当しません。
この現象があてはまるシナリオとして、Office 365 サービスの Outlook Web Access のメールに添付された Excel ファイルを開く操作などがあります。
図 1. スマート フォン デバイスで表示した時の画面イメージ
OneDrive に Excel ファイルを保存し、そこから直接開くことで今回の現象を回避することができます。
上述のシナリオの場合は、Outlook Web Access のメールに添付された Excel ファイルを OneDrive に保存します。
OneDrive に保存された Excel ファイルを開く場合、OneDrive が提供するビューアー (OneApp Viewer) でファイルが開きます。
この場合は、オートシェイプやテキスト ボックスなど図形オブジェクトが表示されます。
図 3. OneApp Viewer で表示した時のイメージ
本現象については 2018 年 8 月 23 日において変更の予定はございません。
本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。
(この記事は 2018 年 8 月 8 日に Hybrid Cloud Best Practices に掲載された記事Moving Windows Server and SQL Server licenses from SPLA to CSP の翻訳です。最新情報についてはリンク元のページをご参照ください。)
以前お知らせしたとおり、Windows Server および SQL Server ライセンスを、CSP パートナー様がお客様に代わってパートナー センターで直接購入できるようになりました。これは、パートナー センターの新機能によるものです。詳しくはこちらのページ (英語) をご覧ください。
この新機能により、パートナー様は、Windows Server や SQL Server をインストールした SPLA ライセンス VM を Azure に移行するにあたり、SPLA ライセンスから CSP への切り替えを、最小限の労力で行えるようになりました。また、Azure Reserved VM Instances と組み合わせることで、コストの節約も容易になります。
現在提供されている製品は以下のとおりです。
今後、その他のオンプレミス版マイクロソフト製品も追加される予定です。
SPLA ライセンスの場合、Windows Server や SQL Server のコア ベースのライセンスをパブリック クラウドで使用することはできません。各種マイクロソフト製品のパブリック クラウドでの SPLA ライセンス利用については、「サービス プロバイダー製品使用権説明書 (SPUR)」の「DCP 対象」プロパティで規定されています。Windows Server や SQL Server の場合、このプロパティは「SAL エディションのみ」に指定されています。つまり、SAL 以外の SKU (プロセッサ ベースまたはコア ベース) には「DCP 対象」の権利は含まれず、Azure などのパブリック クラウドでは使用できません。
Windows Server の DCP の権利
SQL Server の DCP の権利
SPUR の DCP の定義
マネージド サービスを利用されているお客様の VM を、パートナー様のデータセンターから Azure に移行する場合、SPLA の Windows Server や SQL Server のコア ベースのライセンスを移行後も継続することはできません。選択できるオプションは、次のとおりです。
1 つ目のオプションは時間単位の請求のため、柔軟性は高くなりますが、ソフトウェア サブスクリプションを前払いする 2 つ目のオプションの方が、コスト効率と予測性が高くなります。いずれのオプションも SPLA の月額請求とは異なるので、時間単位の請求と、1 年間または 3 年間の前払いのどちらがパートナー様のシナリオに適しているかをご判断ください。
Windows Server ライセンスをパートナー センターで購入した場合、VM を Azure 以外で実行するためには、(物理) サーバーにアクセスするユーザーまたはデバイスごとにクライアント アクセス ライセンス (CAL) が必要です。VM を Azure で実行する場合は、Windows Server 向け Azure Hybrid Benefit が適用されるため、CAL は必要ありません。
ソフトウェア サブスクリプションの料金は、パートナー センターの個別の価格表に記載されています。
注: 通常の Azure サービスと同様に、通貨はパートナー様ではなくお客様の所在地に基づき適用されます。たとえば、所在地がオランダにあるパートナー様が、パートナー センター アカウントを使用して、ノルウェーのお客様に Windows Server ライセンスを販売する場合、請求時の通貨はユーロではなくノルウェー クローネになります。
お客様の代わりにパートナー センターで購入した Windows Server ライセンスは、Windows Server 向け Azure Hybrid Benefit (AHB) を利用することで、Azure の Windows Server VM に使用できます。Windows Server 向け Azure Hybrid Benefit を適用した Windows Server VM の料金は、同サイズの Linux VM の料金と同じです。
パートナー センターで購入した Windows Server ライセンスには、通常の Windows Server 向け Azure Hybrid Benefit のルール (英語) が適用されます。ルールは次のとおりです。
詳細は、Azure Hybrid Benefit についてのよくあるご質問をご覧ください。
お客様の代わりにパートナー センターで購入した SQL Server ライセンスは、SQL Server 向け Azure Hybrid Benefit (AHB) を利用して、Azure SQL Database に使用することができます。これにより、vCore 購入モデルの Single Database または Elastic Pool と、Azure SQL Database Managed Instance (vCore 購入モデルのみで提供) のコストを削減できます。コンピューティングの料金のみを支払うため、SQL Server ライセンスの料金を 2 重で支払うことはありません。
パートナー センターで購入した SQL Server ライセンスには、通常の SQL Server 向け Azure Hybrid Benefit のルールが適用されます。ルールは次のとおりです。
なお、SQL Server 向け Azure Hybrid Benefit は、Azure SQL Database に適用されます。SQL Server をインストールした Azure VM に SQL Server ライセンスを使用する場合は、ライセンス モビリティの特典を利用することで、SQL Server の料金を 2 重に支払う必要がなくなります。VM あたりの SQL Server コア ライセンスの数は 4 つ以上です。Azure VM に SQL Server Standard をインストールするには、Enterprise エディションと同様に、十分な数の SQL Server Standard コア ライセンスが必要です。
パートナー センターで購入した Windows Server ライセンスを使用して、サンプルの Windows Server VM を作成する手順をご説明します。
1. パートナー センター ポータルにアクセスし、一覧からお客様のアカウントを選択して、[Software]、[Add products] の順に選択します。
2. [Segment: Commercial]、[Type: Software subscriptions]、[Terms: 1 Year/3 Years] をそれぞれ選択します。
3. 必要なライセンスの数を選択し、[Add to cart] をクリックします。
4. 次に、[Review]、[Buy] の順にクリックします。
購入した Windows Server ライセンスを新規の VM に対して使用する方法は、次のとおりです。
3. 通常どおり、VM 作成 UI の操作を続行します。
4. VM 設定の [Configuration] メニューに移動し、[Use existing Windows license] が [Yes] に設定されていることを確認します。
既存の Windows Server VM の場合の手順は、次のとおりです。
2. Azure Site Recovery を使用して移行対象の VM の Azure Hybrid Benefit を有効にするには、こちらのガイドをご確認ください。
3. 対象の VM を自社環境から Azure に移行し、社内の KMS サーバーを使用して既にライセンス認証を行っている場合は、ゲスト OS 内で以下のコマンドを実行して、Windows のライセンス認証用 Azure KMS サーバーを設定します。
購入した Windows Server ライセンスを、新規の Azure SQL Database で使用する方法は、次のとおりです。
3. SQL Server 向け Azure Hybrid Benefit を有効にするには、[Save money] オプションで [Yes] をクリックし、有効なソフトウェア アシュアランス付きの SQL Server ライセンスの数が足りていることを確認します。パートナー センターでライセンスを購入した場合には、ソフトウェアのサブスクリプション期間中はソフトウェア アシュアランスが含まれます。
4. 通常どおり、SQL Database 作成 UI の操作を続行します。
5. Azure Hybrid Benefit を適用せずに作成した SQL Database に対して Azure Hybrid Benefit を有効にする場合は、データベース設定の [Configure] ページで [Yes] を選択します。
SQL Server をインストールした新規の Windows Server VM に対して、購入した SQL Server ライセンスを使用する方法は、次のとおりです。
SQL Server をインストールした新規の Linux VM に対して、購入した SQL Server ライセンスを使用する方法は以下のとおりです。
既存の SQL Server 環境をオンプレミスから Azure に移行し、パートナー センターで購入した SQL Server ライセンスを使用する場合、以下の 3 つのオプションがあります。
パートナー センター アカウントの新機能をご利用いただくことで、自社環境から Azure への移行に加えて、SPLA から CSP へのライセンスの切り替えが容易になります。さらに、Azure Reserved VM Instances や今後リリース予定の Azure SQL Database の予約容量と組み合わせることで、Azure にワークロードを移行した後のコストを最大限に節約することができます。
One of the keys to success in life is understanding your financial situation and where you sit on the scale of a credit score. When it comes to cyber security, you want to understand your organization's security posture and how it can be improved. That's where Microsoft Secure Score steps in.
Microsoft Secure Score gives you visibility into your cyber security posture, with awareness of how you compare to your industry peers, along with recommendations on how to increase your posture and reduce your risk. Watch the following 3-minute video for an overview of Microsoft Secure Score. Enjoy!
こんにちは、Office サポートです。
本記事では、スマート フォン デバイスを使用し、Office 365 サービスの Excel Online でファイルを開いた時に、オートシェイプやテキスト ボックスなどの図形オブジェクトが表示されない動作についてご案内します。
スマート フォン デバイスを使用して、Excel ファイルを Excel Online で閲覧する際に、オートシェイプやテキスト ボックスなど図形オブジェクトは表示されません。
これはどのモバイル ブラウザを使用した場合も同じ動作になります。
この動作は、現行の Office 365 サービスの Excel Online の制限です。
なお、タブレット デバイスでは、この制限は該当しません。
この現象があてはまるシナリオとして、Office 365 サービスの Outlook Web Access のメールに添付された Excel ファイルを開く操作などがあります。
図 1. スマート フォン デバイスで表示した時の画面イメージ
OneDrive に Excel ファイルを保存し、そこから直接開くことで今回の現象を回避することができます。
上述のシナリオの場合は、Outlook Web Access のメールに添付された Excel ファイルを OneDrive に保存します。
OneDrive に保存された Excel ファイルを開く場合、OneDrive が提供するビューアー (OneApp Viewer) でファイルが開きます。
この場合は、オートシェイプやテキスト ボックスなど図形オブジェクトが表示されます。
図 3. OneApp Viewer で表示した時のイメージ
本現象については 2018 年 8 月 23 日において変更の予定はございません。
本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。
There are numerous posts out there on how to check which version(s) of PowerShell are installed on a machine.
An easy, common way is to check the PSVersion property of the $PSVersionTable variable. This will tell you the version of the currently running engine.
But what if you have multiple engines installed on the machine? It's possible (today) to have up to three versions of PowerShell installed, side-by-side. Version 2, 3-5, and 6 (core).
Three versions of PS, v2, v4, v6, running side-by-side on the same machine.
Contrary to some posts out there online, I have found that registry keys such as HKLM:SoftwareMicrosoftWindowsPowerShell1PowerShellEngine do not validate the existence of PowerShell 2.0. In this screenshot, I show a machine which shows that regkey yet I cannot launch the v2 engine.
Existence of PS v2 regkey but PS v2 engine unavailable.
I've written a script to launch a job in the v2 engine, and using that to verify if v2 is actually available. I use this script to verify the existence of versions on my machines. I then use the other regkeys to verify if higher versions are available. This is just a sample script and could use a lot more testing. But it's been accurate for my small lab and has detected versions 2 through 6.
# See what version(s) of PowerShell are installed, if any
# v2, v3+, and Core can all exist side-by-side
$originalErrorActionPref = $ErrorActionPreference
$ErrorActionPreference = "SilentlyContinue"
#Reg Installation path for v1 and v2 - does NOT mean it's actually available though
$regPathV1or2 = "hklm:SOFTWAREMicrosoftPowerShell1PowerShellEngine"
# Reg path for v3 and above
$regPathV3plus = "hklm:SOFTWAREMicrosoftPowerShell3PowerShellEngine"
# Reg path for Core
$regPathVCore = "hklm:SOFTWAREMicrosoftPowerShellCoreInstalledVersions"
$vOutput = @{ name="";
v1="";
v2="";
v3="";
v4="";
v5="";
v6="";
}
# test for v1 or v2
if (test-path $regPathV1or2)
{
[string]$versionA = (Get-ItemProperty -path $regPathV1or2).powershellversion
if ($PSVersionTable.PSVersion.Major -le $versionA)
{ # running v1 or v2 only
if ($PSVersionTable.PSVersion.Major -eq 1) {
$vOutput.v1 = $PSVersionTable.PSVersion.ToString()
} else {
$vOutput.v2 = $PSVersionTable.PSVersion.ToString()
}
} else {
# machines with v2 only don't have -psversion parameter
$job = Start-Job {Get-DateTime} -PSVersion 2.0
if($?) {
$vOutput.v2 = $versionA
} else {# no v2 installed
remove-job $job.id
}
}
}
# test for v3 or above
if (test-path $regPathV3plus)
{
[string]$versionB = (Get-ItemProperty -path $regPathV3plus).powershellversion
if($PSVersionTable.PSVersion.Major -eq 3) {
$vOutput.v3 = $versionB
} elseif($PSVersionTable.PSVersion.Major -eq 4) {
$vOutput.v4 = $versionB
} elseif($PSVersionTable.PSVersion.Major -eq 5) {
$vOutput.v5 = $versionB
}
}
# test for Core ----------test-------------------
if (test-path $regPathVCore)
{
$vOutput.v6 += "Core"
}
$vOutput.name = "$(hostname).$((Get-WmiObject win32_computersystem).Domain)"
#Write-Output $vOutput
write-output "$($vOutput.name);$($vOutput.v1);$($vOutput.v2);$($vOutput.v3);$($vOutput.v4);$($vOutput.v5);$($vOutput.v6)"
$ErrorActionPreference = $originalErrorActionPref
V průběhu prázdnin jsem zjistil, jak málo se ví o možnosti průběžných, PAYG (Pay As You Go) plateb za Azure služby formou běžné faktury místo standardně používané kreditní karty.
Na úvod jen malý přehled hlavních modelů platby za Azure služby:
Důvodů proč kreditní karta nevyhovuje může být několik, většinou to je práce navíc pro majitele karty i účtárnu, exspirace karet, poslední dobou se také objevují již větší Azure objemy, tudíž problémy s limity daných kredtních karet apod.
Přehodit PAYG Subscripci nově založenou nebo i dlouhodobě placenou kreditní kartou na fakturu je snadné. Musí se to ale udělat pomocí supportního ticketu.
V Azure portálu vyberete v pravo nahoře velký otazník, Help + support –>
Dále vyberte Billing a danou subskripci pokud jste adminem více subskripcí
Na následující stránce již v combo boxu Problem type můžete vybrat “Pay by Invoice”
Budete muset samozřejmě napsat adresu a také Accout owner email. ( Pozor, Accout admin může být jiná osoba, než technik pracující v Azure portálu a tvořící supportní ticket.)
Na závěr tradiční výběr jak vás má technický support kontaktovat a finální vytvoření incidentu …
Zprocesování požadavku trvá většinou tak 3-5 dní.
Faktury zůstávají podobné těm, co již chodily, nachází v sekci Subscriptions –> Invoice
(Nedivte se obrázku níže, pokud máte MSDN s uzavřeným spending limitem jako já tak fakturováno je nula, přesto je zajímavé se kouknout jaké služby by se započítávaly.)
Další informace zde: https://docs.microsoft.com/en-us/azure/billing/billing-how-to-pay-by-invoice
2018年9月6日(木) 10:00-12:00(9:45開場)
日本マイクロソフト株式会社 品川本社 31F セミナールームA
東京都 港区 港南 2-16-3 品川グランドセントラルタワー
https://www.microsoft.com/ja-jp/mscorp/branch/sgt.aspx
顧客主義が叫ばれて久しいですが、実現するために、様々な壁に直面している企業も多いようです。
一方で、AIと最先端のテクノロジーを組み合わせることによってお客様に本当に喜ばれるビジネスへと導き、ブランド認知を引き上げ、成功を掴む企業も存在します。
このセミナーでは、最先端のテクノロジーが手に届く今だからこそ、実現できる、真にお客様にとって価値のあるサービスを提供するためのヒントを実際に日本で展開されている事例を通じて、ご紹介させていただきます
■AI必須?いま求められる営業変革とは
デジタル時代へ足を踏み入れた今、企業には、より速いスピードで時代のニーズを読み取り、
対応するための営業変革が求められています。昨今、「AI」を掲げた営業支援ツールが目を引くようになっていますが、
キーワードが先走り、期待したような営業支援ではなかった、との声も耳にします。
このセッションでは、AIなどをフルに活用した、現実的な、現場の方にも喜ばれる営業変革の姿を事例と共にご紹介します。
スピーカー: 日本マイクロソフト
Dynamicsビジネス本部
兼城ハナ
■普及期に入ったAI活用による営業活動効率化
購買行動の変化や労働人口減少により、法人向け営業業務や店頭での顧客応対といった営業活動の質的・効率向上が求められています。
近年、AIを活用した営業活動の効率化が注目され、導入事例も一部の大企業から中小企業にも広まってきました。
本セションでは、汎用AIサービスを活用した営業業務の効率化について当社の導入事例を交えてご紹介します。
日立ソリューションズ
産業イノベーション事業部 カスタマーエンゲージメントソリューション部 主任技師
江角 忠士
■マイクロソフト イベント・セミナー お問い合わせ窓口
TEL: 0120-37-0196 (9:00-17:30 土日祝を除く)
※お問い合わせの際は、必ずイベント・セミナー名と開催日をお知らせください。
このセミナーへの参加登録はこちら
Welcome to the August 19 – 25, 2018 edition of the Office 365 Weekly Digest.
There were seven additions to the Office 365 Roadmap last week, including updates for Outlook, Office, SharePoint Online, Stream, and To-Do.
Don't miss "Teams Tuesday" this week on Tuesday, August 28, 2018 at 10am Pacific. New this week is a SharePoint Mobile Ask Microsoft Anything (AMA) on Thursday, August 30, 2018 at 9am Pacific.
The big news from last week is that Microsoft Teams is now at feature parity with Skype for Business Online. Updates for SharePoint hub sites, Office 365 URLs and IP addresses, and Workplace Analytics are other highlights in the blog roundup.
Noteworthy item highlights include remote viewing for live Microsoft Ignite 2018 events, a Microsoft IT Showcase featuring Microsoft's Chief Information Security Officer, updates to Office Lens, and a notification about the retirement of Sway for iOS in December 2018.
OFFICE 365 ROADMAP
Below are the items added to the Office 365 Roadmap last week:
| Feature ID | Title | Description |
Status |
Added |
Estimated Release |
More Info |
| 33006 | Automapping on Mailbox Full Access | Customers can enable automapping when assigning Full Access permissions to cross-premises mailboxes in an Exchange Hybrid deployment. |
In development |
08/21/2018 |
Q1 CY2019 |
n / a |
| 33019 | Microsoft Stream available in Office 365 SMB | Microsoft Stream will be available by default in all Office 365 Business Essentials, Business Premium and Microsoft 365 Business plans. |
In development |
08/23/2018 |
August CY2018 |
n / a |
| 31086 | DLP Availability in Microsoft 365 Business | DLP policies to help identify, monitor and restrict sensitive information like SSNs, Credit Card Numbers etc from being transmitted |
Rolling out |
08/25/2018 |
September CY2018 |
n / a |
| 33017 | AutoSave for Semi Annual | AutoSave will be enabled by default in the upcoming semi-annual release of Office. This change means that for documents stored in OneDrive or SharePoint, your users will not have to worry about losing their changes. Changes will be stored in the cloud automatically, and users will no longer have to explicitly press Ctrl + S or the Save button. |
Rolling out |
08/25/2018 |
September CY2018 |
n / a |
| 33039 | Modern library content types and document templates | In SharePoint document libraries, we are adding the streamlined ability to add document templates to library content types. We're also adding the ability to edit the New menu to add, hide or reorder the new file type options. |
In development |
08/25/2018 |
September CY2018 |
n / a |
| 33018 | New design for To-Do for Web | To-Do for Web 's design is getting updated to simplify the experience and align it more closely with the other experiences inside Microsoft 365. |
In development |
08/25/2018 |
September CY2018 |
n / a |
| 31807 | Tasks side panel on Outlook.com | Quick access to your Tasks on Outlook.com via a side panel you open using the new top bar design |
In development |
08/25/2018 |
September CY2018 |
n / a |
UPCOMING EVENTS
When: On-demand, registration required | Microsoft is updating the publishing of Office 365 network endpoints and has new guidance about optimizing network connectivity for end users to achieve optimal performance. In this talk we will describe the new network principles and guidance and share how the updated endpoint publishing makes end user performance easier to achieve. We will outline the timeline and transition from the current manually published data to the new system and how customers can take advantage of this. | Resource: Office 365 endpoint categories and Office 365 IP Address and URL web service
When: Tuesdays, August 21, 2018 – October 30, 2018 from 10am – 11am PT | Whether you're managing a new project or starting your own business, it helps to have a team behind you to brainstorm ideas, tackle the work together, and have some fun along the way. Now you can use Microsoft Teams to do just that. Join our team LIVE every Tuesday from 10-11am PDT to learn how you can get started with the free version of Teams. In this hour, we'll walk you through the product and key features, share best practices for getting started, and answer any questions you may have. We look forward to meeting you!
Ask Microsoft Anything (AMA): SharePoint mobile - "Smart productivity while on the go"
When: Thursday, August 30, 2018 at 12pm ET | Microsoft is introducing a new design for the SharePoint mobile app based on your feedback, and you may have questions. Bring your curiosities about using the updated SharePoint mobile app to find and discover the content you care about: sites, people, files, news – all with fewer taps and more AI smarts powering the experience. An AMA is a live online event similar to a "YamJam" on Yammer or an "Ask Me Anything" on Reddit. The AMA will take place on Thursday, August 30, 2018 from 9:00 a.m. to 10:00 a.m. PT. Join the SharePoint mobile team on the Microsoft Tech Community! SharePoint leads, Nate Clinton, Andy Haon, Tom Resing, Debjani Mitra, Mark Kashman and others will be primed and ready to answer all your mobility questions – tell your friends. Join in the SharePoint AMA Space, or add it to your calendar. We look forward to seeing you there!
Productivity Hacks to Save Time & Simplify Workflows
When: Wednesday, September 26, 2018 at 12pm ET and 3pm ET | This 90-minute hands-on experience will give you the opportunity to test drive Windows 10, Office 365 and Dynamics 365. A trained facilitator will guide you as you apply these tools to your own business scenarios and see how they work for you. During this interactive session, you will: (1) Discover how you can keep your information more secure without inhibiting your workflow, (2) Learn how to visualize and analyze complex data, quickly zeroing in on the insights you need, (3) See how multiple team members can access, edit and review documents simultaneously, and (4) Gain skills that will save you time and simplify your workflow immediately. Each session is limited to 12 participants, reserve your seat now.
BLOG ROUNDUP
Microsoft Teams is now a complete meeting and calling solution
Last year we announced plans for Microsoft Teams to become the primary client for Intelligent Communications in Office 365, replacing Skype for Business Online over time. In recent weeks, we added many new communications features to Teams and we are pleased to announce we have completed our roadmap for bringing Skype for Business Online features and functionality into Teams, and Teams is ready to meet your messaging, meeting and calling needs. Today, more than 200,000 organizations are using Teams, including nearly 70% of enterprise customers who use Skype for Business Online. Also, over the last few weeks, we have released resources, tools and guidance to help current Skype for Business Online customers with their upgrade to Teams.
Related:
SharePoint hub sites updates, plus new page and web part improvements
What is the one thing that we can guarantee is going to happen in every business? Change. And when it happens, you want to be in control of how it happens, and how efficiently you can make it happen – in style – while maintaining a level of automation to ensure certain aspects happen consistently. Your SharePoint intranet is your intranet to design and control. To help, we're getting ready to release updates to SharePoint hub sites, news, pages, and web parts: (1) Create more SharePoint hub sites – up to 100, (2) Adjust sites automatically when they get associated to a SharePoint hub site, (3) Modify the color of your site header, (4) Spread news from anywhere, (5) Page editing improvements, and (6) New web part layouts. Let's dive into the details… plus FAQs and links to key, related resources at the end.
Workplace Analytics - August 2018: New custom meeting metrics, space planning, and more
The Workplace Analytics team is excited to announce the following new features for August (see past blog articles here): (1) Custom metrics for meeting queries in Workplace Analytics, (2) Workplace Analytics helps with meeting space planning, (3) More flexibility with chart data in Workplace Analytics, and (4) Improved analysis of low-quality meeting hours with Workplace Analytics. Workplace Analytics is also now available in French and Japanese. | Related: Using MyAnalytics Outlook Add-In to Increase Productivity
New Office 365 IP/URL tables published
Microsoft has IP Address and URL information for Office 365 in a variety of formats including HTML tables, XML download file, RSS feed, and others. The data is needed in scripts and network devices and that is best served by web services rather than web pages and we're working on a larger project to validate and publish this data through web services. We're replacing these publishing points and focusing on REST based web services. It will continue to be possible to get HTML and RSS formats of the data. We are adding attributes to the web services output including a required attribute, an ExpressRoute attribute, and a network endpoint criticality category attribute. All of this is expected to result in simpler and faster network connectivity onboarding for Office 365 and fewer customer concerns with the data. This project is described at http://aka.ms/ipurlblog. As a part of this project on Tuesday August 21st, 2018 we migrated the HTML tables of IP Addresses and URLs for Office 365 to a new publishing platform. The new pages are generated from our web services automatically and look a little different to the old ones. Any links to the old pages will automatically redirect to the new ones.
Migrating to the new web services based publishing for Office 365 IP Addresses and URLs
We announced in April that the Office 365 IP Addresses and URLs page was being replaced with access to the data from new web services. We've heard a few requests for guidance on how to migrate to the new web services. We publish network endpoint data for Office 365 across the five service instances and each has separate network connectivity. For each of these we publish am HTML page with tables that list the URLs and IP Address ranges that must be accessible. We also publish an XML file for each and have an RSS feed which is updated to show changes. These are all planned to be deprecated and no longer updated from October 2nd, 2018. Depending on how you use the current data, you will have a different recommended path for migrating to the new web services which provide the data. The new web services provide IP Address and URL network endpoint data in JSON format along with other attributes that were previously only available in the HTML tables and some new attributes. We will be providing new published HTML tables and RSS feeds that are based off the web services data. Here are some existing scenarios where customers use the data along with how we recommend migrating to the new web services.
NOTEWORTHY
Microsoft's Ignite Conference, running September 24–28, is Microsoft's premiere event for interfacing with customers around "the latest insights and skills from technology leaders and practitioners shaping the future of cloud, data, business intelligence, teamwork, and productivity." With the event sold old the opportunity to attend onsite has run out but there is still a great opportunity to attend the sessions of your choice remotely as they will be streaming live! With 700+ sessions taking place there is something for everyone at this year's Ignite. To facilitate remote attendance Microsoft has enabled folks to leverage the event schedule builder to begin adding key sessions to be streamed. Individuals not registered and wishing to attend remotely can log in to the MyIgnite portal with just their techcommunity.microsoft.com community credentials. Once logged in you can then read through the sessions and add those you are interested in to your schedule. | Related: Exchange Team – Get Ready for Microsoft Ignite 2018!
Text Annotations in Office Lens
We are pleased to announce an exciting new feature for your most loved scanner app - Office Lens. On Office Lens for Android, you are now able to annotate photos with text of different styles and colors. In Android and iOS, we also have larger and improved previews of your scans in My Files. You can quickly find your scans by visually searching through them allowing for an easy recall experience.
Microsoft is retiring the Sway for iOS app December 17, 2018. We're advising all our valued iOS users to use Sway online at sway.office.com. With this change, we're consolidating our Sway experience. Sway online provides the same, most up-to-date feature set across platforms and devices. All Sways that you have created or edited on Sway for iOS will continue to exist, and you access them on Sway online. You can use the iOS app until December 17, 2018. After that date, when you open the app you will be greeted with a message directing you to Sway online.
Microsoft IT Showcase: Speaking of security - A discussion with Bret Arsenault, CISO at Microsoft
Format: Video (60 minutes) | Published: August 22, 2018 | The PowerApps team has released a whitepaper to provide guidance to those administrators responsible for planning, securing, deploying, and supporting applications built on the PowerApps platform. In this whitepaper, we will cover key concepts, platform architecture, and decisions that will be necessary. Where possible we will help you develop best practices for your organization to ensure successful deployments and high productivity for users using the platform. In the end, this paper will help give you a better understanding of what currently is in your environment, how to proactively plan for applications being developed and deployed and finally how to handle day to day administrative tasks to manage deployments.
Announcing new Admin and Maker Connectors for PowerApps and Flow
Now available in public preview are four new Connectors that let you access resources in the Power Platform in an Admin or Maker scope. These Connectors are accompanying the Flow Management Connector, which gives you just about as much control over access to these resources as we have. Similar to the PowerShell cmdlets for PowerApps, we have exposed the Power Platform APIs as Standard Connectors, so you can more easily interact with PowerApps and Flow resources within PowerApps and Flow. The Admin Connectors (Powerplatform for Admins, Microsoft Flow for Admins and PowerApps for Admins) will give the user access to resources tenant-wide, whereas the Maker Connector (PowerApps for App Makers) only gives access to the resources if the user has some ownership of the resource (e.g., Owner, Editor, Shared with, etc.). | Related: Microsoft Flow - Improved Calendar, SharePoint, Approval, Button and Connector capabilities
こんにちは、Azure サポート チームの石井です。
今回は Windows OS が上がらない場合の情報や心構えをまとめてお伝えします。
まずは、最新情報です。
Windows サポート チームより、8/23 に有用な Blog ポストが投稿されたので、こちらからもポインターを作成しておきます。
Windows OS としての、OS 起動の問題についての考え方と発生パターン・復旧パターンがまとまっています。(残念ながら、「壊れた原因は分からない」が通説です。OS があがらないのはファイルが壊れるからですが、「誰が何をどう書き換えたのか」 全てをログを記録していたら、きっとそれだけでまともに動作できないほど重たくなってしまうでしょう。)
OS が起動しなくなる問題 (NoBoot) 発生時の対処方法について – 概要
https://blogs.technet.microsoft.com/askcorejp/2018/08/24/noboot-troubleshoot-1/
OS が起動しなくなる問題 (NoBoot) 発生時の対処方法について – 対処方法
https://blogs.technet.microsoft.com/askcorejp/2018/08/24/noboot-troubleshoot-2/
続いて、Azure 特有の Tips をまとめました。
Windows VM ではブート診断を有効化していただくことで、Azure ポータル上から OS の画面ショットを見ることができます。RDP 接続が出来ない場合には、ブート診断を使ってどのような画面になっているか確認をしましょう。
ブート診断を使用して、Azure の Windows 仮想マシンをトラブルシューティングする方法
https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/boot-diagnostics
OS 起動不可能なケースに陥った場合、Blog ポスト "OS が起動しなくなる問題 (NoBoot) 発生時の対処方法について – 対処方法" にて記載されているような対策を Azure 上で行うにはどのようにすればよいでしょうか。
まず、起動ができない VM の OS ディスクを、他の正常な仮想マシンにデータ ディスクとして接続して対応するというケースです。
順序が前後しますが、"[3] SFC (System File Checker), [4] regback を用いたレジストリ復旧, [5] 更新プログラムのアンインストール" はこれで行えます。
参考: 以前、以下でも書いている部分がありますので、重複除去のため今回はポインターのみとしておきます。Regback ファイルの置き換えや、システム ファイル チェッカー (SFC) コマンドでなんとか正常に復旧できたという事例はありますので、試す価値アリです。
仮想マシンがつながらない場合のトラブルシュート (Windows)
https://blogs.technet.microsoft.com/jpaztech/2016/04/14/vm-windows-disconnection-troubleshoot/
続いて、"[1] スタートアップ修復" や "[2] Boot 構成情報の修正" の場合、これは Windows の回復コンソールの立ち上げが必要となります。回復コンソールは、Azure 上からは直接操作ができませんので、Nested Hyper-V を使っていただくか、VHD ファイルをオンプレミスにダウンロードし、オンプレミスの Hyper-V 上で行うことになります。
オンプレミスに Hyper-V サーバーが無い場合、Azure での Nested Hyper-V 用 VM を一時的に作成するということが便利です。オンプレミスでやる場合も、オンプレミス側の Hyper-V 構築 ~ VHD のダウンロード ~ VM の起動まで、手順はほとんど同じなので参考として下さい。
Nested Hyper-V を使った VM の復旧
https://blogs.technet.microsoft.com/jpaztech/2017/10/13/recover_vm_using_nested_hyperv/
Nested Hyper-V 環境内の VM から、インターネットに接続する必要がある場合には以下を参照してください。
Nested Hyper-V の VM からの外部への通信について
https://blogs.technet.microsoft.com/jpaztech/2018/04/16/connectivity_from_nested_vm/
Windows OS としての復旧コマンドで 100% 復旧するという保証はありませんので、万一のため、バックアップからの復旧を視野にいれておきます。特に、復旧までの時間がある程度予測できるのはこちらになります。
Azure Backup にて、VM のバックアップを取得しておけば、何かあった場合に前回正常であった、最新の状態からの復元が行える可能性が高いです。
ただし、復旧をより確実なものとするには、以下のような点も心がけてください
バックアップの基本: Azure Backup で複数世代のバックアップを保持する
起動できない、というエラーに陥った場合、何らかの形で Windows OS のデータが破損してしまっている状態と想定されます。
このようなケースで事例上少なくないのは、「バックアップを取ったその時点で、すでに何らかのデータが壊れてしまっていた」という状況です。Azure Backup は、VM を止めずにバックアップを取る事ができます。ただし、稼働中の OS は、起動時に必要なファイルの一部が破損しても、次の再起動までは走り続けることが出来るという場合があります。
つまり、その VM を再起動していたら、遅かれ早かれ OS は上がってこなかった・・・という事ですね。
※ 「Windows イメージに何らかの支障が発生した状態で稼働が続いているとどのようになるか」くどいようですが補足します。
Windows VM を再起動したら、VM があがってこなかった。OS の問題が起きているようなので、バックアップから何世代か前のものを、複数試してみたが、どれをリストアしても同じ状態になってしまった。といったシナリオになります。
これは原因はひとつで、もともと Windows イメージが壊れており、そのまま稼働していたからです。Azure Backup は 1 日ごとに 7 世代、といったポリシー設定に基づいて世代管理しますので、その枠内で無事復旧できるイメージがあればいいですが、そうではない場合、Azure Backup でも復旧できないシナリオもある、ということです。サポートでも月に 1 回あるか無いか、という稀で不運な事例ではありますが、リスクとして想定したほうがよいかもしれません。
それでは、Azure Backup は何世代取ればよいのか? ということになります。
再起動して無事あがってくることが保証できるタイミングまでを含めてもらうことが一番安全ですが、再起動なんて月に 1 度か、それ以下しかしない、ということも勿論あります。
その場合には
万一の際の備え: 正常な状態の VM を停止し、OS ディスクのスナップショットを作成しておく
ということが最も低コストでしょう。
また、Azure Backup などから復元した OS ディスクは、ディスクの交換を使って、現存する VM に直接差し替えが出来ます。(少し前まで、これが出来ず、VM を再作成が必須でした。復旧の迅速化のため、こちらの手順も検証しておくことをおすすめします。)
(PowerShell編)Azure仮想マシン(管理ディスク)の交換を活用して元のネットワークにリストアする
https://blogs.technet.microsoft.com/jpaztech/2018/06/04/ps-restore-vm-by-swap-manageddisk/
Unmanaged Disks (非管理ディスク)、Managed Disk (管理ディスク) 環境を問わず、VHD ファイルのスナップショットを取っておくことが可能です。
(※) スナップショットは必ず、VM を停止した状態で取得します。Azure Backup と違って、ディスクのスナップショットは VM の稼働状態で取るとデータが不整合になるためです。
スナップショットを取るため、VM を停止、開始させるので、OS が上がることも確かめることができます。
タイミングとしては、Windows OS にアプリケーションを追加したり、Windows Update を適用する、といったシステム変更に際してスナップショットを作成しておくと安心です。
スナップショットの課金形態や考え方は、Unmanaged Disks (非管理ディスク)、Managed Disk (管理ディスク) で若干異なります。Azure Backup からさらに追加でコストが発生する部分ですので、適切に理解をするため、ご紹介します。
・Unmanaged Disks (非管理ディスク) のスナップショット
Unmanaged Disks (非管理ディスク) のスナップショットはもとのディスク (VHD ファイル) のコピーではなく、あくまでその時点の差分である。VHD ファイルを誤って削除してしまうと、スナップショットも削除されてしまう。
ただし課金の面では有利であり、あくまで差分の容量分のみが課金される。
例:
1. 元々の使用量が 30 GB のVHDでスナップショットを作成する。この時点ではスナップショットぶんの課金ゼロであり、30 GB の VHD の容量分のみの課金となる。
2. VHD ファイル上に 1 GB の変更が加わる。この時点で以前のスナップショットとの差分で生じた 1 GB が加算された、31 GB ぶんの課金が発生する。
上記のようなことが、公式ドキュメント Understanding How Snapshots Accrue Charges に書かれています。
・Managed Disk (管理ディスク) のスナップショット
Managed Disks のスナップショットは、元データの完全なコピーである。このため、スナップショットを作成した元のディスクを削除してしまっても、スナップショットは残る。
課金の面では、スナップショット元のデータのコピーのため、実使用量分のデータがまるまる課金対象になる。
※ ただし、Managed Disks はもともと、P10 (Premium, 128GiB) や S10 (Standard, 128GiB) といった VHD のサイズごとに課金枠が決まっているが、スナップショットはその中の実容量をベースに課金される。つまり、128 GiB の VHD 中、10 GiB しか使われていなかったら、10 GiB 分のみがスナップショットの課金額となる。
Premium ストレージのスナップショットを Standard ディスクに取る、ということも可能。つまり、P10 の Managed Disks をスナップショットを入れてコスト計算すると、P10 のもとのディスクの料金と、Standard スナップショットの容量別課金 * 使用している実容量GB の課金となる。
Managed Disks の価格
https://azure.microsoft.com/ja-jp/pricing/details/managed-disks/
<抜粋 (2018/8/27) > Premium SSD Managed Disks のマネージド ディスク スナップショットおよびイメージを、Standard ストレージに保存できます。オプションはローカル冗長ストレージ (LRS) とゾーン冗長ストレージ (ZRS) のいずれかをお選びいただけます。Standard LRS と Standard ZRS どちらのオプションでも、これらのスナップショットとイメージはディスクの使用量に応じて月々 5.60/GB で課金されます。たとえば、プロビジョニングされた容量が 64 GB のマネージド ディスクのスナップショットを作成し、実際に使用したデータ サイズが 10 GB だった場合、スナップショットは、使用したデータ サイズである 10 GB に対してのみ課金されます。Premium SSD マネージド ディスク ストレージに保存することを選択した場合、1 か月あたり 17.03/GB で課金されます。
Unmanaged も Managed も、OS 起動が確約されるのであれば、前のバージョンのスナップショットは削除しても OK なので、1 世代分のスナップショットを保持すればよいということになります。
- 参考資料
バックアップと高可用性、DR との違い、といった点も理解しておくことが重要です。高可用性環境なら、VM 1 台の OS が起動しなかった場合にも復旧のための時間的猶予が生まれます。
以下ポストでも紹介していますので、ご参考下さい。
Azure エンジニアが解説する落ちないサービス入門
https://blogs.technet.microsoft.com/jpaztech/2018/05/29/aiming_no_downtime/
いつも弊社製品をご利用いただきまして誠にありがとうございます。
Windows プラットフォーム サポートの岩井です。
今回はWorkgroup Clusterの構築手順をご案内させていただきます。
Windows Server 2012 R2以前のフェールオーバー クラスターは、すべてのクラスターノードが
同じActive Directory ドメインに参加するメンバーである必要がありました。
Windows Server 2016では、新たに Active Directoryドメインに参加しないワークグループ構成の
フェールオーバークラスターをサポートしております。
このActive Directoryドメインのメンバーとして構成していない、ワークグループ構成のノード間で
構成されたクラスターをWorkgroup Clusterと呼びます。
今回は、このWorkgroup Clusterの構築方法および留意事項についてご説明します。
✓すべてのサーバーがWindows Server2016であること
✓すべてのサーバーにフェールオーバークラスター機能がインストールされていること
✓クラスターを構成する全ノードにローカルユーザーアカウントを作成しておくこと
✓各ノードのアカウントのユーザー名とパスワードはすべて同一であること
✓各ノードのアカウントはローカル管理者のメンバーであること
【ステップ1】 アカウントの作成
1-1. Windows Server2016をインストールした複数台のサーバー(ノード)を用意します。
1-2. 各ノードにローカルユーザーアカウントを作成します。
ユーザ名とパスワードはすべてのノードで同一のものとし、アカウントはローカル管理者のメンバーに設定してください。
1-3. 各ノードのコンピュータ名を設定します。サーバーのワークグループ構成は、既定のWorkgroupのままにしておきます。
1-4. プライマリDNSサフィックスを、各ノードで同一になるように設定します。
【ステップ2】DNSの登録
2-1. ノード間およびクライアントから名前解決ができるように、
DNSサーバーにノードのA(アドレス)レコードを登録します。
また、クラスター名とクラスターIPのAレコードも登録しておきます。
【ステップ3】クラスターの作成
3-1. 各ノードにフェールオーバークラスター機能をインストール後、
フェールオーバークラスターマネージャーより構成の検証を行い、すべてのカテゴリで検証が成功することを確認します。
※[Active Directory構成の検証]項目では警告が出ますが、Workgroup Clusterの構成上、問題ありません。
3-2. フェールオーバークラスターマネージャーより、クラスターの作成を行います。
構成するノードを選択し、DNSに登録したクラスター名とクラスターIPを入力します。
※確認画面で、[クラスター登録]項目が『DNSのみ』となっていることを確認してください。
3-3. クラスターを作成し、作成レポートを確認します。
※[クラスター登録]項目が『DNSのみ』になっています。
Workgroup Clusterをご利用いただく際の留意事項について2点ご説明します。
【留意事項1】サポートしている機能
Workgroup Clusterには一部機能の制約がございます。
以下の表に、サポートの有無と備考を示します。
【留意事項2】Workgroup Cluster構築後のドメイン参加
Workgroup Cluster構築後に、ドメイン参加をしてクラスターを再構築したいというお問い合わせがあります。
しかし、Workgroup 構成はWorkgroup用のクラスターとなりますので、ADモードのクラスターの動作は保証されておりません。
したがって、AD環境のクラスター構築をされたい場合は、AD環境の下で最初から構築を行っていただく必要があります。
AD環境のクラスターか否かは、以下の方法で確認可能です。
PowerShell起動後、以下のコマンドを実施し、AdmnistrativeAccessPoint項目の出力を確認してください。
> get-cluster | fl *
▼AD環境のクラスターの場合
出力)AdmnistrativeAccessPoint : ActiveDirectoryAndDns
▼Workgroup Clusterの場合
出力)AdmnistrativeAccessPoint : Dns
出力が『ActiveDirectoryAndDns』の場合は、クラスターは AD 環境のクラスターであり、
出力が『Dns』の場合は、クラスターはWorkgroup Clusterであることが確認できます。
※参考情報
本クラスターはSQLで利用される場合が多くございます。
その際の注意事項など、詳細については以下のリンクをご参照ください。
“ドメインに依存しない可用性グループ”
https://docs.microsoft.com/ja-jp/sql/database-engine/availability-groups/windows/domain-independent-availability-groups?view=sql-server-2017
いかがでしたでしょうか。
本ブログが少しでも皆様のお役に立てますと幸いです。
執筆者: Nicole Berdy (Senior Program Manager, Azure IoT)
このポストは、2018 年 8 月 16 日に投稿された Installing certificates into IoT devices の翻訳です。
最近多くのエンジニアが Azure IoT Hub Device Provisioning Service を使用し始め、X.509 証明書ベースの認証への移行が進みつつあります。これは非常に素晴らしいことです。これに伴い、ベスト プラクティスや大規模環境で使用する場合についてさまざまなご質問をいただくようになりました。しかし、証明書の発行元やインストール方法、各ステージでの所有者は個々のプロセスやビジネス上の関係性などによって異なるため、その答えはさまざまです。この記事では、運用レベルの大きな規模で行う場合の証明書の生成プロセスと IoT デバイスへのインストール プロセスについて説明します。
この記事は、既に証明書を IoT デバイスに問題なくインストールし、システムを使用できている方には該当しないため、よろしければこちらのコンテンツ (英語) をご覧ください。この記事は、IoT デバイスに証明書を使用する方法に移行しようとしていて、ベストな方法を模索中の方向けの内容となっています。
パスワードを使った手っ取り早い方法を採用されてきた方は、1 つの証明書をすべてのデバイスで使うことができないことを疑問に思われているかもしれません。パスワードの場合、同じものをすべてのデバイスで使用することが可能だったからです。そもそも 1 つのパスワードを使い回すのは非常に危険な行為です。過去には何度も大規模な DDoS 攻撃の原因となりました。数年前には米国東海岸で DNS がダウンしたこともあります。そのため、たとえ個人アカウントであっても、パスワードの使い回しは避けるべきです。また、パスワードとは違い、証明書は完全な ID です。パスワードは、クラブハウスに出入りするための暗号のようなものである一方、証明書は、入場者に身分証の提示を求める警備員のようなものです。たとえば、私が自分のパスポートを何枚もコピーし、その 1 つをあなたに渡したとします。しかし、あなたが私のふりをして (私の ID になりすまして) 私の名前と私のパスポートを申告した場合、あるいは、あなたの名前と私のパスポートを申告した場合、あなたの名前と ID が一致しないとして、入国管理官から入国を拒否されることになります。
IoT デバイスで証明書を使用する場合、さまざまな判断を行う必要があります。ここではその際の重要なオプションをご紹介します。
信頼できる証明書のルート。これは、かけられるコストや耐久性がどの程度必要かによって判断します。公開キー基盤 (PKI) の管理は、経験のない企業の場合は特に簡単なことではありません。次のオプションが考えられます。
証明書の保存場所。これは、構築するデバイスの種類、デバイスにどのくらいのスペースを設けられるか (安全なストレージを使用する余裕があるか)、デバイスの性能、デバイスに備わっているセキュリティ テクノロジなどを見て判断します。次のオプションが考えられます。
工場での接続。これは、デバイスにインストールする証明書を取得する方法とタイミングによって判断します。次のオプションが考えられます。
監査要件。製造するデバイスの種類によっては、デバイス ID がどのようにデバイスにインストールされたかについて、監査証跡を残すことが規定されています。これは製造コストに大きく影響するため、必要な場合にのみ実装するようにします。このケースに該当するかどうか不明な場合は、自社の法務部に問い合わせてください。次のオプションが考えられます。
証明書の有効期限。運転免許証のように、証明書には作成時に有効期限が設定されています。次のオプションが考えられます。
前のセクションで触れましたが、デバイスの証明書を生成するタイミングを決めるにあたって、工場での接続は大きく影響します。ここではその点を説明します。
一部の HSM ベンダーは、顧客に代わって HSM に証明書をインストールするサービスを有料で提供しています。顧客は HSM ベンダーに署名証明書へのアクセスを許可し、HSM ベンダーがその署名証明書で署名された証明書を、顧客が購入した HSM にインストールします。このため顧客は、デバイスに HSM を搭載するだけで済みます。このプロセスを採用したお客様は、非常にスムーズだったと評価していました。「HSM へのプリロード」というプロセスを選択すれば、証明書を生成するタイミングに悩む必要はなくなります。
デバイスの内部で証明書を生成する場合は、その後、登録のために公開 X.509 証明書をデバイスから抽出する必要があります。
工場で接続が可能な場合は、必要なときにいつでも証明書を生成できます。
工場での接続が不可の場合でも、オフラインに対応した自社 PKI を使用できる場合は、必要なときにいつでも証明書を生成できます。
工場での接続が不可で、サードパーティの PKI を使用する場合は、インターネット接続が可能な場所で事前に証明書を生成する必要があります。
IoT デバイス用の証明書を生成したら (または生成するタイミングがわかったら)、次はデバイスに証明書をインストールします。
「HSM へのプリロード」を選択すれば、より簡単に行うことができます。HSM をデバイスにインストールし、デバイス コードからアクセスできるようにします。次に HSM の API を使用して、HSM に格納されている証明書にアクセスします。これは最も簡単な方法ではありますが、コストは少し高くなります。
それ以外の方法の場合は、製造工程のどこかで証明書をインストールする必要があります。既存の工程に組み込む最も簡単な方法は、ファームウェアの初期イメージに証明書をインストールすることです。各デバイスは、パッケージに収められ出荷される前に、イメージをインストールし最終の品質チェックなどを行う工程で、少なくとも 1 回は工場内を通過します。通常、インストールとテストを 1 つの工程で実施するツールがあるため、そのツールに変更を加えて、証明書のインストールが必要なときにいつでも証明書を生成する、あるいは、事前生成されたストアから証明書を取得してインストールできるようにすることができます。このツールを使うことで、運用環境レベルで必要とされる規模に対応できます。
IoT デバイスの証明書についてさらに細かいサポートが必要な場合は、セキュリティ監査プログラム (英語) 担当者までお問い合わせください。デバイスでの証明書のセットアップが完了したら、Device Provisioning Service の証明書の使用 (英語) と登録の方法についてもご確認ください。
今回の記事の内容を簡単にまとめます。
デバイスへの証明書のインストールを大規模に行う作業には大きな労力がかかり、失敗のリスクも伴いますが、お客様ご自身で行うことができます。計画を綿密に立てたうえで実施してください。この記事が皆様のお役立てば幸いです。
こんにちは。Azure サポートの宇田です。
今回は、Azure VM での完全メモリ ダンプの採取手順についてご紹介します。
Azure VM として稼働している Windows OS がハングした際など、完全メモリ ダンプを採取して解析を行うことが、有効な調査手段となる場合があります。
一方で、Azure に限ったお話しではありませんが、ダンプから原因調査を行うためには、"現象が発生している際に" ダンプを採取する必要があるほか、解析には相当のコストを要する為、必ずしもダンプの解析を行う事が最善の策とは限りません。こうした点については、以下の投稿でも詳しくご説明しておりますので、まずはご一読いただく事を推奨いたします。
また、上記の投稿でもご案内しております通り、ご採取いただいたダンプの解析を Microsoft のサポート サービスで承る場合、原則としてプレミア サポート契約が必要となりますので、その点はご承知おきいただければと思います。IaaS として稼働する Azure VM 内の (Windows OS の) 設定や挙動に関してのお問い合わせは、Azure のサポート契約 (Developer / Standard / Professional Direct 等) では承ることが出来ず、Windows のサポート契約が必要となりますので、何卒ご了承ください。
物理メモリ上のデータを完全メモリ ダンプとして出力させるためには、事前に以下の設定が必要となります。こちらの設定を行っていない既定の状態でも、自動メモリ ダンプなどの採取はいただけますが、完全メモリ ダンプとして採取されたい場合には、明示的に設定をお願いいたします。
なお、物理メモリを多く搭載した仮想マシンをご利用の場合、完全メモリ ダンプの採取に長時間を要すほか、出力先のディスクにも大きな空き容量が必要となります。このため、ご利用の環境やお客様側で必要とされるダンプの種類に合わせて、適宜設定をいただければと思います。
- GUI から設定する場合
a) [ファイル名を指定して実行] から "sysdm.cpl" を起動し、[システムのプロパティ] を起動します。
b) [詳細設定] タブに移動し、[パフォーマンス] の [設定] ボタンをクリックします。
c) [詳細設定] タブに移動し、[仮想メモリ] の [変更] ボタンをクリックします。
d) [すべてのドライブのページング ファイルのサイズを自動的に管理する] を無効にします。
e) 任意のボリュームをクリックします。
f) [カスタム サイズ] を有効にし、[初期サイズ]、[最大サイズ] に物理メモリ + 400 MB 以上の数値を入力します。
g) [設定] ボタンをクリック後、[OK] をクリックします。
- レジストリから設定する場合
場所:HKEY_LOCAL_MACHINESystemCurrentControlSetControlSessionManagerMemoryManagement
名前:PagingFiles
種類:REG_MULTI_SZ
値:<ページ ファイル保存先> <初期サイズ (MB)> <最大サイズ (MB)> // 物理メモリ + 400 MB 以上の数値を入力します。
例: c:pagefile.sys 4095 4095
- GUI から設定する場合
a) [ファイル名を指定して実行] から "sysdm.cpl" を起動し、[システムのプロパティ] を起動します。
b) [詳細設定] タブに移動し、[起動と回復] の [設定] ボタンをクリックします。
c) [システム エラー] 項目の [デバッグ情報の書き込み] で [完全メモリ ダンプ] を選択します。
d) また、メモリ ダンプ ファイルの保存先を変更する場合は [ダンプ ファイル] のパスを変更します。
e) 完了しましたら [OK] ボタンをクリックします。
- レジストリから設定する場合
下記キーを設定します。
場所:HKEY_LOCAL_MACHINESystemCurrentControlSetControlCrashControl
名前:CrashDumpEnabled
種類:REG_DWORD
値:1
また、メモリ ダンプの出力先は以下のレジストリ値で確認できます。
場所:HKEY_LOCAL_MACHINESystemCurrentControlSetControlCrashControl
名前:DumpFile
種類:REG_EXPAND_SZ
既定値:%SystemRoot%MEMORY.DMP
- レジストリから設定が必要です
場所:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlCrashControl
名前:NMICrashDump
種類:REG_DWORD
値:1
上記の設定後、OS ハングなどの事象が再現したタイミングで、Azure VM の Serial Console から NMI を発行して、ダンプを採取します。
なお、NMI の発行に伴い対象の Azure VM ではブルースクリーンが発生し、OS が強制再起動されることになりますので、未保存のデータ (物理メモリ上からディスクへ書き戻されていないデータ) が消失する点にご留意ください。
対象の Azure VM でブート診断が無効な場合、事前に有効化を行います。
[状態] を [オン] へ変更し、任意のストレージ アカウントの選択と、[起動の診断] にチェックを入れて、[保存] を行います。
Serial Console の画面を開き、SAC> と表示されるまで待ってから、上部のボタンより [Send Non-Maskable Interrupt (NMI)] をクリックします。
これにより、対象の Azure VM に対して強制割り込み (NMI) が発行され、Windows OS であれば、ブルースクリーンの状態となります。
NMI が発行されると、以下のようなメッセージが表示され、物理メモリ上のデータがダンプ ファイルとして書き出されます。
末尾の表示が 100 % となった後、OS が再起動いたしますので、起動するまでしばらくお待ちください。
※ 物理メモリの大きな仮想マシンをご利用の場合、ディスクへの書き出しにお時間を要す場合があります。
[ブート診断] の機能より、スクリーンショットを確認することも可能ですので、ダンプの出力や OS 再起動に時間を要している場合は、こちらもご参照ください。
OS の起動後に RDP 接続を行うと、予期せぬ再起動が発生した事を示す画面が表示されます。
事前設定の手順 2. でレジストリに設定したフォルダ (既定では C:WindowsMEMORY.dmp) に、ダンプ ファイルが出力されておりますので、こちらを適宜ダウンロードください。
以上、ご参考になりましたら幸いです。
本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。
In late June I was approached to record some short technical overview videos on Microsoft 365 Business, and now that they are recorded and published, it's time to review them, and provide some additional resources and any important updates since the content was created. The first video in the series focused on resources for Microsoft partners.
If you are unfamiliar with Microsoft 365 Business, or unfamiliar with some of the changes that were made with the April 2018 update, this video will give you an idea of what's included, and how it builds upon the Office 365 Business Premium capabilities that some of you are already familiar with.
It then switches gears, and covers some of the specific resources that are available for Microsoft partners. The first of these is how to set up a demo environment using Microsoft's demo provisioning environment. This is an important piece because currently Microsoft 365 Business isn't included with the internal usage rights for Action Pack or competency partners. With the demo environment you get a fully functioning 90 day tenant, populated with users, documents and scenarios to help you get up to speed with the products that are included.
The second set of resources that are mentioned are the partner targeted ones on the Microsoft 365 Business for Partners site. This contains links to sales resources, partner resources, partner evidence, technical readiness and other related resources.
For now the main changes or updates to note with this video is the shift from signing in from https://portal.office.com to https://admin.microsoft.com, and the recent announcement that Stream plan that is included has been upgraded. For details on what's included with Microsoft 365 Business make sure you take a look at the service description.
Azure サポート エンジニアにて共同執筆した、「Azure定番システム設計・実装・運用ガイド」 の書籍に記載のリンク集となります。
本を購入いただいたお客様が、実際にリンクをブラウザーに直接入力するのは不便なため、簡単にアクセスできるよう準備しました。
Azure のドキュメントはリンクが変更される場合があるため、不定期にメンテナンスします。リンク切れなどにお気付きの場合、コメントいただけましたら、早期に修正させていただきます。
Azure定番システム設計・実装・運用ガイド予約受付中 (2018/9/6 発売) 
日経BP様サイトより
https://shop.nikkeibp.co.jp/front/commodity/0000/P53790/
Amazon.co.jp様より
http://amzn.asia/d/8xtbJ2X
1.2 世界的なサービス展開
「Azureデータセンターネットワークインフラストラクチャー」 https://blogs.technet.microsoft.com/jpaztech/2017/12/06/azure-datacenter-infrastructure-1/
「リージョン別の利用可能な製品」 https://azure.microsoft.com/ja-jp/global-infrastructure/services/
「Azureの仮想マシンのリージョンと可用性について」 https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/regions-and-availability
「Virtual MachinesのSLA」 https://azure.microsoft.com/ja-jp/support/legal/sla/virtual-machines/v1_8/
「AWSサービスとAzureサービスの比較」 https://docs.microsoft.com/ja-jp/azure/architecture/aws-professional/services
1.3 IaaS と PaaS
Azure Marketplace(「仮想マシンイメージ」でフィルタリング) https://azuremarketplace.microsoft.com/ja-jp/marketplace/apps?filters=virtual-machineimages
「Microsoft Azure Virtual Machines の概要」 https://azure.microsoft.com/ja-jp/services/virtual-machines/
「Microsoft Azure Storage の概要」 https://docs.microsoft.com/ja-jp/azure/storage/common/storage-introduction
「Azure Virtual Networkとは」 https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-networks-overview
「Azure Load Balancer の概要」 https://docs.microsoft.com/ja-jp/azure/load-balancer/load-balancer-overview
「Traffic Managerの概要」 https://docs.microsoft.com/ja-jp/azure/traffic-manager/traffic-manager-overview
「ExpressRoute の概要」 https://docs.microsoft.com/ja-jp/azure/expressroute/expressroute-introduction
「VPNゲートウェイについて」 https://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-about-vpngateways
「Azure SQL Database サービスとは」 https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-technical-overview
「機能の比較: Azure SQL DatabaseとSQL Server」 https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-features
「Web Appsのドキュメント」 https://docs.microsoft.com/ja-jp/azure/app-service/
「コンテンツ配信ネットワーク(CDN)を使用するためのベストプラクティス」 https://docs.microsoft.com/ja-jp/azure/architecture/best-practices/cdn
「Azure Redis Cache概要」 https://azure.microsoft.com/ja-jp/services/cache/
1.4 リソースの作成
「機能の比較: Azure SQL DatabaseとSQL Server」 https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-features
「名前付け規則」 https://docs.microsoft.com/ja-jp/azure/architecture/best-practices/naming-conventions
「リソースグループ名の制限について」 https://blogs.technet.microsoft.com/jpaztech/2017/02/28/rgname/
1.5 サブスクリプションの作成
Azureの無料評価版作成ページ https://azure.microsoft.com/ja-jp/free
「AzureサブスクリプションとAzure ADの管理者」 https://blogs.technet.microsoft.com/jpazureid/2017/11/04/azure-subscription-azuread-admin/
「Azureエンタープライズ加入契約の各管理者について」 https://blogs.msdn.microsoft.com/dsazurejp/2015/10/21/azure-4/
アカウントポータル https://azure.microsoft.com/ja-jp/account/
Azureポータル https://portal.azure.com/
「Azure Mobile App」 https://azure.microsoft.com/ja-jp/features/azure-portal/mobile-app/
「Azure開発者ツール」 https://azure.microsoft.com/ja-jp/tools/
「Azure CLI 2.0のインストール」 https://docs.microsoft.com/ja-jp/cli/azure/install-azure-cli?view=azure-cli-latest
「Azure CLI 2.0あれこれ 入門編」 https://blogs.technet.microsoft.com/jpaztech/2017/04/28/azure-cli-2-0-helloworld/
「Azure PowerShellのインストールおよび構成」 https://docs.microsoft.com/ja-jp/powershell/azure/install-azurermps-maclinux?view=azurermps-6.7.0
Azure Cloud Shell https://shell.azure.com/
「Service Management REST API Reference」 https://msdn.microsoft.com/en-us/library/azure/ee460799.aspx
2.2 リソース グループ
「名前付け規則」 https://docs.microsoft.com/ja-jp/azure/architecture/best-practices/naming-conventions
2.5 ストレージ アカウント
「Azure Storageアカウントの種類」 https://docs.microsoft.com/ja-jp/azure/storage/common/storage-account-options
2.6仮想マシンの作成(Webサーバー)
「Disk2vhd」 https://technet.microsoft.com/ja-jp/sysinternals/ee656415.aspx
「Microsoft Azure自習書 - 物理環境にある Windows Serverの仮想化及びMicrosoft Azureへの移行」 https://www.microsoft.com/ja-jp/download/details.aspx?id=43653
「AzureにアップロードするWindows VHDまたはVHDXを準備する」 https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/prepare-for-upload-vhd-image
「AzCopy on Windowsを使ったデータの転送」 https://docs.microsoft.com/ja-jp/azure/storage/common/storage-use-azcopy
「Azure Storage Explorer」 https://azure.microsoft.com/ja-jp/features/storage-explorer/
「Storage Explorerの概要」 https://docs.microsoft.com/ja-jp/azure/vs-azure-tools-storage-manage-with-storage-explorer
「Storage Explorerを使用してAzure Blob Storageリソースを管理する」 https://docs.microsoft.com/ja-jp/azure/vs-azure-tools-storage-explorer-blobs
「AzureページBLOBの価格」(非管理ディスク) https://azure.microsoft.com/ja-jp/pricing/details/storage/page-blobs/
「Managed Disksの価格」(管理ディスク) https://azure.microsoft.com/ja-jp/pricing/details/managed-disks/
「管理ディスク(Managed Disks)のサブスクリプション間やリソースグループ間の移行について」 https://blogs.technet.microsoft.com/jpaztech/2017/08/17/export-managed-disks-to-vhd/
「Azureで仮想マシン名を変更する」 https://blogs.technet.microsoft.com/jpaztech/2017/10/04/change-azure-vm-name/
「AzureのWindows仮想マシンのサイズ」 https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/sizes
「Azure仮想マシンのサイジングの指針をより詳しく(その1)【6/17 更新】」 https://blogs.technet.microsoft.com/mpn_japan/2017/06/17/azure-vm-sizing-details-1/
「Azure Windows VM用のディスクストレージについて」 https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/about-disks-and-vhds
「Azure Linux VM用のディスクストレージについて」 https://docs.microsoft.com/ja-jp/azure/virtual-machines/linux/about-disks-and-vhds
2.7 Azureロードバランサー
「プローブの種類について」 https://docs.microsoft.com/ja-jp/azure/load-balancer/load-balancer-custom-probe-overview#learn-about-the-types-of-probes
2.8 仮想マシンの作成(DBサーバー)
「メモリ最適化済み仮想マシンのサイズ」 https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/sizes-memory
2.9 Azureリソースの管理と監視
「Azureの組み込みロール」 https://docs.microsoft.com/ja-jp/azure/role-based-access-control/built-in-roles
「ロールベースのアクセス制御(RBAC)の設定 - カスタムロールの使用」 https://blogs.technet.microsoft.com/jpaztech/2016/10/12/rbac-custom-role/
「Azure Monitorの使用」 https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-get-started
「Azureのアプリケーションおよびリソースの監視」 https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-overview
「Azure Monitorの価格」 https://azure.microsoft.com/ja-jp/pricing/details/monitor/
「Azure Portalでのアクショングループの作成および管理」 https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-action-groups
「サービス正常性」 https://docs.microsoft.com/ja-jp/azure/service-health/service-health-overview
「Azure Automation: PowerShell RunbookでAzure VMの起動/停止(割り当て解除)」 https://blogs.technet.microsoft.com/jpaztech/2017/09/04/8435/
「Azure Automation: Runbook Webhookを使って仮想マシンの自動垂直スケール (スケールアップ/ダウン)」 https://blogs.technet.microsoft.com/jpaztech/2017/09/06/vmscaleup_down_with_automation/
2.10 仮想マシンに接続ができない・起動ができないときの復旧
「仮想マシンがつながらない場合のトラブルシュート(Windows)」 https://blogs.technet.microsoft.com/jpaztech/2016/04/14/vm-windows-disconnection-troubleshoot/
「Nested Hyper-Vを使ったVMの復旧」 https://blogs.technet.microsoft.com/jpaztech/2017/10/13/recover_vm_using_nested_hyperv/
「仮想マシンのシリアルコンソール」(Windows) https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/serial-console
「仮想マシンのシリアルコンソール」(Linux) https://docs.microsoft.com/ja-jp/azure/virtual-machines/linux/serial-console
2.11 課題と展望
「Azure Virtual MachinesでのSQL Server Always On可用性グループの概要」 https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/sql/virtual-machines-windows-portal-sql-availability-group-overview
3.5 Azure SQL Database のパフォーマンススケーリング
「Azure SQL Databaseの購入レベルとリソース」 https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-service-tiers
「Azure SQL Databaseのリソース制限の概要」 https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-resource-limits
「Azure SQL Databaseの新しいパフォーマンスレベルとストレージアドオン」 https://azure.microsoft.com/ja-jp/roadmap/azure-sql-database-new-performance-levels-and-storage-add-ons-in-public-preview/
「Azure SQL Database DTU Calculator」 http://dtucalculator.azurewebsites.net/
「Azureハイブリッド特典」 https://azure.microsoft.com/ja-jp/pricing/hybrid-benefit/
「Azure SQL Database purchasing models and resources」 https://docs.microsoft.com/en-us/azure/sql-database/sql-database-service-tiers
3.6 Azure SQL Databaseへのマイグレーション
「機能の比較:Azure SQL DatabaseとSQL Server」 https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-features
「SQL Databaseへの移行時にTransact-SQLの相違点を解決する」 https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-transact-sql-information
「Microsoft Data Migration Assistant v3.6」 https://www.microsoft.com/en-us/download/details.aspx?id=53595
「DMSを使用してSQL Serverを Azure SQL Databaseに移行する」 https://docs.microsoft.com/ja-jp/azure/dms/tutorial-sql-server-to-azure-sql
「AdventureWorks sample databases」 https://github.com/Microsoft/sql-server-samples/releases/tag/adventureworks
3.7 Azure SQL Databaseの冗長化
「AlwaysOn可用性グループの概要(SQL Server)」 https://docs.microsoft.com/ja-jp/sql/database-engine/availability-groups/windows/overview-of-always-on-availability-groups-sql-server
「Azure Virtual MachinesでのSQL Server Always On可用性グループの概要」 https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/sql/virtualmachines-windows-portal-sql-availability-group-overview
「Azure VMでのAlwaysOn可用性グループの手動構成」 https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/sql/virtual-machines-windows-portal-sql-availability-group-tutorial
「Switch-AzureRmSqlDatabaseFailoverGroup」 https://docs.microsoft.com/ja-jp/powershell/module/azurerm.sql/switch-azurermsqldatabasefailovergroup?view=azurermps-6.7.0
「概要:フェールオーバーグループとアクティブgeoレプリケーション」 https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-geo-replication-overview
3.8 Azure SQL Databaseのバックアップ管理
「最大で10年間Azure SQL Databaseのバックアップを格納する」 https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-long-term-retention
「Using SQLPackage to import or export SQL Server and Azure SQL DB」 https://blogs.msdn.microsoft.com/azuresqldbsupport/2017/01/31/using-sqlpackage-to-import-or-export-azure-sql-db/
3.9 Azure SQL Databaseの復旧
「データベースの自動バックアップを使用したAzure SQL Databaseの復旧」 https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-recovery-using-backups
3.10 Azure SQL Databaseを利用する アプリケーションの注意事項
「ADO.NET 4.5用の1433以外のポート」 https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-develop-direct-route-ports-adonet-v12
「Step 4: Connect resiliently to SQL with ADO.NET」 https://docs.microsoft.com/en-us/sql/connect/ado-net/step-4-connect-resiliently-to-sql-with-ado-net?view=sql-server-2017
「SQL DatabaseクライアントアプリケーションのSQLエラーコード:データベース接続エ ラーとその他の問題」 https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-develop-error-messages
「SqlConnection.ConnectionTimeoutプロパティ」 https://msdn.microsoft.com/ja-jp/library/system.data.sqlclient.sqlconnection.connectiontimeout(v=vs.110).aspx
3.11 Azure SQL Databaseのパフォーマンス監視と向上
「パフォーマンスに関する推奨事項の検索と適用」 https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-advisor-portal
「自動チューニングの有効化」 https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-automatic-tuning-enable
「Azure SQL Database Query Performance Insight」 https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-query-performance
「パフォーマンスの監視と向上」 https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-performance
「動的管理ビューを使用したAzure SQL Databaseの監視」 https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-monitoring-with-dmvs
「Minimize Blocking in SQL Server」 https://technet.microsoft.com/en-us/library/2008.04.blocking.aspx
4.2 Azure App ServiceとWeb Appの概要
「App ServiceのSLA」 https://azure.microsoft.com/ja-jp/support/legal/sla/app-service/v1_4/
「Azure - Inside the Azure App Service Architecture」 https://msdn.microsoft.com/en-us/magazine/mt793270.aspx
「Windows Azure Pack:Webサイトの概要」 https://technet.microsoft.com/ja-jp/library/dn457747.aspx
「Azure App ServiceのPremiumV2レベルの構成」の 「サポートされていないリージョンからのスケールアップ」 https://docs.microsoft.com/ja-jp/azure/app-service/app-service-configure-premium-tier#scale-up-from-an-unsupported-region
「projectkudu/kudu」 https://github.com/projectkudu/kudu
4.3 ASP.NET Web アプリケーションの移行
「Azure Web App sandbox」 https://github.com/projectkudu/kudu/wiki/Azure-Web-App-sandbox
「Configurable settings」 https://github.com/projectkudu/kudu/wiki/Configurable-settings
「App Service環境への受信トラフィックを制御する方法」 https://docs.microsoft.com/ja-jp/azure/app-service/environment/app-service-app-serviceenvironment-control-inbound-traffic
「Azure App Service静的IP制限」 https://docs.microsoft.com/ja-jp/azure/app-service/app-service-ip-restrictions
「App Service Environmentの概要」 https://docs.microsoft.com/ja-jp/azure/app-service/environment/intro
「App Service Environment v1の構成」 https://docs.microsoft.com/ja-jp/azure/app-service/environment/app-service-web-configure-an-app-service-environment
「App Service Environmentの使用」の「スケールのしくみ」 https://docs.microsoft.com/ja-jp/azure/app-service/environment/using-an-ase
「Azure Webサイトの新機能:環境変数が構成可能に」 https://blogs.msdn.microsoft.com/windowsazurej/2014/03/26/azure-web-3/
「Making changes to the applicationHost.config on Azure App Service」 https://blogs.msdn.microsoft.com/benjaminperkins/2015/03/03/making-changes-to-the-applicationhost-config-on-azure-websites/
「Transform your Microsoft Azure Web Site」 https://blogs.msdn.microsoft.com/waws/2014/06/17/transform-your-microsoft-azure-web-site/
「All .NET Downloads」 https://www.microsoft.com/net/download/all
「Windows 7 SP1、Windows 8.1、Windows 10 Anniversary Update、Windows 10 Creators Update、Windows Server 2008 R2 SP1、Windows Server 2012、Windows Server 2012 R2、 Windows Server 2016用Microsoft .NET Framework 4.7.1 Developer PackおよびLanguage Pack」 https://www.microsoft.com/ja-jp/download/details.aspx?id=56119
「開発者向けの.NET Frameworkのインストール」 https://docs.microsoft.com/ja-jp/dotnet/framework/install/guide-for-developers
「HttpRuntimeSection.ExecutionTimeoutプロパティ」 https://msdn.microsoft.com/ja-jp/library/system.web.configuration.httpruntimesection.executiontimeout(v=vs.110).aspx
「Azure App ServiceのOSアップデートの背後にある魔法の神秘性を取り除く」 https://satonaoki.wordpress.com/2018/01/25/demystifying-the-magic-behind-app-service-os-updates/
「Auto-Healing Windows Azure Web Sites」 https://azure.microsoft.com/en-us/blog/auto-healing-windows-azure-web-sites/
「Windows Azure Webサイトの自動復旧」(上記ブログ記事の日本語訳) https://blogs.msdn.microsoft.com/windowsazurej/2014/02/12/windows-azureweb-2/
「ZIPまたはWARファイルを使用したAzure App Serviceへのアプリのデプロイ」 https://docs.microsoft.com/ja-jp/azure/app-service/app-service-deploy-zip
「Windows Azure Web サイト:アプリケーション文字列と接続文字列の機能性」 https://blogs.msdn.microsoft.com/windowsazurej/2013/07/22/windows-azureweb-33/
「Application Gatewayを使用したApp Service Web Appsの構成」 https://docs.microsoft.com/ja-jp/azure/application-gateway/application-gateway-web-app-powershell
「Azure App ServiceへのアクティブなDNS名の移行」 https://docs.microsoft.com/ja-jp/azure/app-service/app-service-custom-domain-name-migrate
「チュートリアル:カスタムドメインをAzure CDNエンドポイントに追加する」 https://docs.microsoft.com/ja-jp/azure/cdn/cdn-map-content-to-custom-domain
Azure App Service の SSL 証明書を購入して構成する https://docs.microsoft.com/ja-jp/azure/app-service/web-sites-purchase-ssl-web-site
4.4 ASP.NETセッション状態の移行
「セッション状態ストアプロバイダの実装」 https://msdn.microsoft.com/ja-jp/library/ms178587(v=vs.100).aspx
「ASP.NET SQL Server 登録ツール(Aspnet_regsql.exe)」 https://msdn.microsoft.com/ja-jp/library/ms229862(v=vs.100).aspx
「[SQL Database] Reconfiguration(リコンフィグレーション)は悪ではない」 https://blogs.msdn.microsoft.com/jpsql/2014/10/21/sql-database-reconfiguration/
「Microsoft ASP.NET Universal Providers」 https://www.nuget.org/packages/Microsoft.AspNet.Providers
「Announcing ASP.NET Session State Provider for Redis Preview Release」 https://blogs.msdn.microsoft.com/webdev/2014/05/12/announcing-asp-net-session-state-provider-for-redis-preview-release/
「Managed Cache ServiceのSLA」 https://azure.microsoft.com/ja-jp/support/legal/sla/cache/v1_0/
「Azure Redis Cache Premiumレベルの概要」 https://docs.microsoft.com/ja-jp/azure/redis-cache/cache-premium-tier-intro
「Premium Azure Redis Cache のデータ永続化の構成方法」 https://docs.microsoft.com/ja-jp/azure/redis-cache/cache-how-to-premiumpersistence
「Azure Redis Patching Explained」 https://gist.github.com/JonCole/317fe03805d5802e31cfa37e646e419d
「Best Practices for Azure Redis」 https://gist.github.com/JonCole/925630df72be1351b21440625ff2671f
5.4 Azure CDN
「Azure CDN製品の機能を比較する」 https://docs.microsoft.com/ja-jp/azure/cdn/cdn-features
5.5 Traffic Manager
「PowerShellを使用したAzure App Serviceアプリの複製」 https://docs.microsoft.com/ja-jp/azure/app-service/app-service-web-app-cloning
5.6 地理冗長
「Redis Cacheの価格」 https://azure.microsoft.com/ja-jp/pricing/details/cache/
「Azure Redis CacheのFAQ」の「Azure Redis Cacheのパフォーマンス」 https://docs.microsoft.com/ja-jp/azure/redis-cache/cache-faq#what-redis-cache-offeringand-size-should-i-use
6.1 想定するシナリオ
「ポイント対サイトVPN について」 https://docs.microsoft.com/ja-jp/azure/vpn-gateway/point-to-site-about
「検証済みのVPNデバイスとデバイス構成ガイド」 https://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-about-vpn-devices#devicetable
6.6 ドメインコントローラーの構築
「Azure環境におけるWindows Serverの日本語環境化について」 https://blogs.technet.microsoft.com/jpaztech/2017/12/21/japanese_langpack_etc/
7.1 高可用性の環境を考える
「Microsoftクラウドサービスとネットワークセキュリティ」 https://docs.microsoft.com/ja-jp/azure/best-practices-network-security
「Azure DDoS Protection」 https://azure.microsoft.com/ja-jp/services/ddos-protection/
「Azure DDoS Protection Standardの概要」 https://docs.microsoft.com/ja-jp/azure/virtual-network/ddos-protection-overview
「Microsoft Azureのネットワークセキュリティ」 http://download.microsoft.com/download/8/0/A/80ABD45E-BF1B-4235-A1C4-C8C43113CE70/AzureNetworkSecurity_v3_Mar2015.pdf
「VMからの送信方向の通信量(Data Transfer Out)について」 https://blogs.technet.microsoft.com/jpaztech/2017/12/19/vm-outbound-traffic/
「Microsoft Azureのデータセキュリティ(データクレンジングおよびデータの漏えい)」 https://blogs.msdn.microsoft.com/windowsazurej/2014/05/14/microsoft-azure-12/
「お客様のデータはお客様が管理します」 https://www.microsoft.com/ja-jp/trustcenter/Privacy/You-are-in-control-of-your-data
「Azure仮想マシンにおける可用性の考え方」 https://blogs.msdn.microsoft.com/ainaba-csa/2017/05/31/availability-of-azure-virtual-machines/
「再試行パターン」 https://docs.microsoft.com/ja-jp/azure/architecture/patterns/retry
7.2 メンテナンスを知る
「Azure Monitorを使ってメンテナンス通知を受け取る」 https://blogs.technet.microsoft.com/jpaztech/2017/09/15/maintenance_notification/
「自分のVMに何が起きるか把握するInstance Metadata Serviceのご紹介」 https://blogs.technet.microsoft.com/jpaztech/2017/10/04/instance-metadata-service/
7.3 運用と監視
「Azureの状態」 https://azure.microsoft.com/ja-jp/status/
7.4 Azure サポートの紹介
「Azureのサポートプラン」 https://azure.microsoft.com/ja-jp/support/plans/
Japan Azure IaaS Support Blog 日本マイクロソフトのAzure IaaSテクニカルサポートチームが執筆しているブログです。主 にIaaSに関する技術的な内容やメンテナンス関連などの最新情報をお届けしています。 https://blogs.technet.microsoft.com/jpaztech/
Japan Azure PaaS Support Blog 日本マイクロソフトの Azure PaaSサポートチームが執筆しているブログです。Web Appや Function、Service FabricといったPaaSテクノロジに関する技術的な情報をお届けしています。 https://blogs.msdn.microsoft.com/jpcie/
Japan Azure Identity Support Blog 日本マイクロソフトのAzure Identityサポートチームが執筆しているブログです。主に Identity(認証系)に関する技術的な内容の情報をお届けしています。 https://blogs.technet.microsoft.com/jpazureid/
Azure課金・サブスクリプションサポートチームブログ 日本マイクロソフトのAzure課金・サブスクリプションサポートチームが執筆しているブロ グです。主に課金や契約に関する内容についてわかりやすく解説しています。 https://blogs.msdn.microsoft.com/dsazurejp/
Microsoft Azure Blog Azure開発チームからの公式ブログです。製品の最新機能のリリース、アップデートやPublic Previewに関する情報など、Azureの最新情報はこのブログがお届けしています。 https://azure.microsoft.com/en-us/blog/
A.1 リソースプロバイダーが登録されていないトラブル
「仮想マシンやストレージアカウントの監視ができない時のトラブルシューティングについて」 https://blogs.technet.microsoft.com/jpaztech/2016/11/11/troubleshooting-when-vm-or-storageaccount-can-not-monitor/
A.2 カスタムロールを作成する
「ロールベースのアクセス制御(RBAC)の設定 — カスタムロールの使用」 https://blogs.technet.microsoft.com/jpaztech/2016/10/12/rbac-custom-role/
「Azureのロールベースのアクセス制御(RBAC)を使用してサポート要求を作成および管理 するアクセス権を制御する」 https://docs.microsoft.com/ja-jp/azure/azure-supportability/create-manage-support-requests-using-access-control
A.3 仮想マシンのOSとライセンス
「AzureにアップロードするWindows VHDまたはVHDXを準備する」 https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/prepare-for-upload-vhdimage
「Azureで動作保証済みのLinuxディストリビューション」 https://docs.microsoft.com/ja-jp/azure/virtual-machines/linux/endorsed-distros
「Ubuntu 12.04 (Precise Pangolin) nearing end-of-life」 https://azure.microsoft.com/ja-jp/blog/ubuntu-12-04-precise-pangolin-nearing-end-of-life/
「動作保証外のディストリビューションに関する情報」 https://docs.microsoft.com/ja-jp/azure/virtual-machines/linux/create-upload-generic
「Windows Server向けAzure Hybrid Benefit」 https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/hybrid-use-benefit-licensing
「Azure上のWindows Server仮想マシンのライセンス認証」 https://blogs.technet.microsoft.com/jpaztech/2017/10/25/activate_windowsvm_on_azure/
A.4 パブリックからクラウドにあたってのセキュリティ対策
「WannaCrypt攻撃に対するAzureユーザーへのガイダンス」 https://blogs.technet.microsoft.com/jpaztech/2017/05/18/azure_security_against_wannacrypt/
B.1 Azure Storage の機能
「Azure Storage Explorer」 https://azure.microsoft.com/ja-jp/features/storage-explorer/
「Storage Explorerの概要」 https://docs.microsoft.com/ja-jp/azure/vs-azure-tools-storage-manage-with-storage-explorer
「Storage Explorerを使用してAzure Blob Storageリソースを管理する」 https://docs.microsoft.com/ja-jp/azure/vs-azure-tools-storage-explorer-blobs
「Azure Storageアカウントの種類」 https://docs.microsoft.com/ja-jp/azure/storage/common/storage-account-options
B.2 Azure Files
「WindowsでAzureファイル共有をマウントして共有にアクセスする」 https://docs.microsoft.com/ja-jp/azure/storage/files/storage-how-to-use-files-windows
「LinuxでAzure Filesを使用する」 https://docs.microsoft.com/ja-jp/azure/storage/files/storage-how-to-use-files-linux
「macOSを使用してSMB経由でAzureファイル共有をマウントする」 https://docs.microsoft.com/ja-jp/azure/storage/files/storage-how-to-use-files-mac
「Azure Filesに関してよく寄せられる質問」 https://docs.microsoft.com/ja-jp/azure/storage/files/storage-files-faq
B.3 Azure Storage での SAS
「Shared Access Signatures(SAS)の使用」 https://docs.microsoft.com/ja-jp/azure/storage/common/storage-dotnet-shared-access-signature-part-1
「Azure Storage Explorer」 https://azure.microsoft.com/ja-jp/features/storage-explorer/
「Shared Access Signatures(SAS)の使用」の「保存されているアクセスポリシーを使用した SASの制御」 https://docs.microsoft.com/ja-jp/azure/storage/common/storage-dotnet-shared-access-signature-part-1#controlling-a-sas-with-a-stored-access-policy
This guide is also available on my personal blog: OSD Client Side Deep Dive and Troubleshooting in Microsoft SCCM
In this video guide, we cover what's actually happening on a client during OSD in Configuration Manager. This deep dive guide covers what is going on and how to troubleshoot different stages of an OSD task sequence failure on the client. This should be an excellent resource for seasoned ConfigMgr admin's as well non-ConfigMgr admin's who want to understand how to troubleshoot OSD errors in SCCM. Topic's in this session include wpeinit.log, winpeshl.ini, SMSTS.LOG, DiskPartScript.txt, unattend.xml, DISM, SetupACT, NetSetup.LOG, AppEnforce.log, WUAHandler.log, UpdatesDeployment.log, CAS.log and many more components involved in OSD!
Windows プラットフォーム サポートの関です。
ドメイン コントローラー間でのレプリケーションが行われなくなる原因の 1 つに USN ロールバックと呼ばれる事象があります。
この USN ロールバックは、イメージからのリストアなどのサポートされない方法で復元してしまった場合に発生します。
USN ロールバックが起きると、ドメイン コントローラー間での USN (更新シーケンス番号) の不整合が発生してしまうため、レプリケーションが停止されます。
同様の問題を扱った弊社の公開情報は既に存在しますが、一部分かりづらい箇所もあるため、改めてこの問題について執筆します。
この記事では、USN ロールバックが発生しているかどうかを確認するための方法と、回復の手順をまとめました。
==================================================
** USN ロールバック発生時の特徴 **
==================================================
レプリケーションが停止した場合、下記のような特徴が見られるかどうかで、USN ロールバックによるものかどうかを判断することができます。
< 特徴 1 >
"repadmin /showrepl" コマンドを実行し、DSA オプションの欄を確認します。
現象が発生しているドメイン コントローラーでは、[DISABLE_INBOUND_REPL] および [DISABLE_OUTBOUND_REPL] というオプションが追加されています。
これにより、入出力方向のレプリケーションが停止されていることが分かります。
// 正常なドメイン コントローラー
******************************
DSA オプション: IS_GC
******************************
// 現象が発生しているドメイン コントローラー
******************************
DSA オプション: IS_GC DISABLE_INBOUND_REPL DISABLE_OUTBOUND_REPL
******************************
< 特徴 2 >
Netlogon サービスの [状態] が [一時停止] となる。
< 特徴 3 >
レジストリ値 Dsa Not Writable のデータが 4 となっている。
- 当該レジストリ値
キー: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTDSParameters
値の名前: Dsa Not Writable
値の種類: REG_DWORD
値のデータ: 4
< 特徴 4 >
Directory Service のイベント ログに ID: 2095 が記録されている。
==================================================
** USN ロールバックからの回復手順 **
==================================================
概要
-----------------
USN ロールバックが発生すると、不具合が発生しているドメイン コントローラーが保持している AD データベースを破棄し、再構成するために、対象のドメイン コントローラーの強制降格、再昇格を実施する必要があります。
また、対象のドメイン コントローラーが FSMO の役割を保持している場合には、事前に正常なドメイン コントローラーに強制転送しておく必要があります。
なお、本手順は Windows Server 2016 を前提とした表記となっております。
作業手順
-----------------
A. FSMO 役割の確認と転送手順
A-1. FSMO の役割確認
A-2. FSMO の役割転送 (A-1 で降格対象のドメイン コントローラーが FSMO 役割を保持していた場合にのみ実施)
B. ドメイン コントローラーの降格手順
B-1. ドメイン コントローラーの強制降格手順
B-2. Metadata Cleanup 手順
C. 再昇格手順
作業手順詳細
-----------------
A-1. FSMO の役割の確認
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
USN ロールバックが発生しているドメイン コントローラーが、FSMO の機能を持っていないかを確認します。
確認の結果、FSMO の機能を持っていない場合、A-2 の作業は不要です。
作業対象:
USN ロールバックが発生しているドメイン コントローラー
作業手順:
1. 以下のコマンドを実行し、 FSMO の役割をどのサーバーが担っているか確認します。
netdom query fsmo
(出力例)--------------------------------------
スキーマ マスター DC01.test.local
ドメイン名前付けマスター DC01.test.local
PDC DC01.test.local
RID プール マネージャー DC01.test.local
インフラストラクチャ マスター DC01.test.local
コマンドは正しく完了しました。
----------------------------------------------
A-2. FSMO の役割の転送
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
本手順では強制的に正常なドメイン コントローラーに FSMO の役割を転送します。
A-1 で USN ロールバックが発生したドメイン コントローラーが FSMO の役割を保持していた場合にのみ実施します。
作業対象:
FSMO の役割の転送先となる正常なドメイン コントローラー
作業手順:
1. FSMO 転送先ドメイン コントローラーにログオンします。
2. コマンド プロンプトを管理者権限で開きます。
3. ntdsutil と入力します。
4. roles と入力し、Enter キーを押します。
5. connections と入力し、Enter キーを押します。
6. connect to server localhost と入力し、Enter キーを押します。
7. server connections: プロンプトで q と入力し、もう一度 Enter キーを押します。
--- USN ロールバックが発生しているドメイン コントローラーが保持している FSMO の役割に対してのみ実施します ---
8. RID プール マネージャーを転送する場合には、Seize RID master と入力し、実行します。
9. インフラストラクチャ マスターを転送する場合には、Seize infrastructure master と入力し、実行します。
10. PDC エミュレーターを転送する場合は、Seize PDC と入力し、実行します。
11. ドメイン名前付けマスターを転送する場合は、Seize naming master と入力し、実行します。
12. スキーマ マスターを転送する場合には、Seize schema master と入力し、実行します。
13. q を 2 回実行し、コマンド プロンプトを閉じます。
14. 転送が正常に行われた確認する場合には、A-1 の手順を実施します。
B-1. ドメイン コントローラーの強制降格手順
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
本手順では USN ロールバックが発生したドメイン コントローラーを強制的に降格します。
作業対象:
USN ロールバックが発生しているドメイン コントローラー
作業手順:
1. 降格対象のドメイン コントローラーに管理者権限のユーザーでログオンします。
2. [サーバー マネージャー] を起動します。
3. ウィンドウ上部のツールバーより [管理] - [役割と機能の削除] をクリックし "役割と機能の追加ウィザード" を開きます。
4. "役割と機能の削除ウィザード (対象サーバーの選択)" 画面にて、[サーバー プールからサーバーを選択] を選択した上で [サーバー プール] 内の自ホストを選択し、[次へ] をクリックします。
5. "役割と機能の削除ウィザード (サーバーの役割の選択)" 画面にて、役割項目内から下記のチェックを外し、[次へ] をクリックします。
- Active Directory ドメイン サービス
# 各役割のチェックを外すと "{サービス名} を必要とする機能を削除しますか?" と表示されます。
既定の状態で [機能の削除] をクリックします。
6. "検証結果" のダイアログが表示されたら、[このドメイン コントローラーを降格する] をクリックします。
7. "資格情報" 画面にて、以下を指定し、[次へ] をクリックします。
[この操作を実行するには資格情報を指定してください] : 管理者権限を持つユーザーの資格情報を指定します。
[このドメイン コントローラーの削除を強制] : チェック ボックスを "オン" にします。
[ドメイン内の最後のドメイン コントローラー] : チェック ボックスを "オフ" にします。
8. "警告" 画面にて、対象のドメイン コントローラーの役割の確認が表示されます。内容を確認した上で [削除の続行] のチェック ボックスをオンにし、[次へ] をクリックします。
9. "新しい Administrator パスワード" 画面にて、降格後の作業対象のサーバーの Administrator パスワードを入力し、[次へ] をクリックします。
10. "オプションの確認" 画面にて、内容を確認し、[降格] をクリックします。
11. 降格処理が完了したら "サインオフしようとしています" というメッセージが表示され、自動で再起動が行われます。
B-2. Metadata Cleanup 手順
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
B-1 の手順で強制降格した場合には、以下の手順で降格したドメイン コントローラーの情報を手動で削除する必要があります。
作業対象:
正常に稼働しているドメイン コントローラーのうち、任意の 1 台
作業手順:
1. 管理者権限を持つユーザーで正常なドメイン コントローラーにログオンします。
2. [サーバーマネージャー] を起動します。
3. ウィンドウ上部のツールバーより [ツール] - [Active Directory ユーザーとコンピューター] をクリックします。
4. [Active Directory ユーザーとコンピューター] 画面左ペインにて以下まで展開します。
Active Directory ユーザーとコンピューター
- <ドメイン名>
- Domain Controllers
5. 右ペインにて <削除対象のドメイン コントローラー> を右クリックし、[削除] をクリックします。
6. "'<削除対象のドメイン コントローラー>' という名前の コンピューター を削除しますか?" と表示されたら、[はい] をクリックします。
7. 警告メッセージが表示されるので、下記チェック ボックスをオンにし、[削除] をクリックします。
[完全オフラインで、削除ウィザードを使用して削除できないこのドメイン コントローラーを削除する]
# ドメイン コントローラーがグローバル カタログである場合、"この Active Directory ドメイン コントローラーはグローバル カタログです。削除を実行しますか?"と表示されます。
# FSMO の機能を保持している場合には、警告のダイアログが表示されます。
正しく動作しているドメイン コントローラーに FSMO の役割が転送されます。
内容を確認し、[OK] をクリックします。"
8. [サーバー マネージャー] の画面に戻り、[ツール] - [Active Directory サイトとサービス] をクリックします。
9. 左ペインの [Sites] - [<サイト名>] - [Servers] - [<ドメイン コントローラー名>] - [NTDS Settings] を選択します。
10. 右ペインに [レプリケート元サーバー] が削除対象のドメイン コントローラーとなっているオブジェクトが存在していれば、左ペインの [NTDS Settings] を右クリックし、[すべてのタスク] - [レプリケーション トポロジの確認] をクリックします。
11. 右ペインにて [最新の情報に更新] し、削除対象のドメイン コントローラーとのオブジェクトが削除されることを確認します。
12. 9 から 11 までの手順を [Sites] - [<サイト名>] - [Servers] の削除対象のドメイン コントローラーを除く、すべてのドメイン コントローラーについて実行します。
13. 左ペインにて [Sites] - [<削除対象のドメイン コントローラーのサイト名>] - [Servers] - [<削除対象のドメイン コントローラー名>] を選択した状態で右クリックし、表示されるメニューで [削除] をクリックします。
C. 再昇格手順
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
降格作業を実施後に再度昇格を行う手順です。
作業対象:
降格を実施し、再昇格を行うドメイン コントローラー
作業手順:
1. 降格対象のドメイン コントローラーに管理者権限のユーザーでログオンします。
2. [サーバー マネージャー] を起動します。
3. ウィンドウ上部のツールバーより [通知] をクリックし、[このサーバーをドメイン コントローラーに昇格する] をクリックします。
4. "配置構成" 画面にて、以下を選択、入力し、[次へ] をクリックします。
配置操作を選択してください : 既存のドメインにドメイン コントローラーを追加する
この操作のドメイン情報を指定してください : <既存ドメイン名>
この操作を実行するには資格情報を指定してください : <ドメイン管理者ユーザー アカウント / パスワード>
5. "ドメイン コントローラー オプション" 画面にて、要件に合わせてドメイン コントローラー オプションや DSRM のパスワードを選択、入力し、[次へ] をクリックします。
6. "DNS オプション" 画面にて、[次へ] をクリックします。
# 権限のある親ゾーンが見つからないことを示すダイアログが表示された場合は、そのまま次に進みます。
7. "追加オプション" 画面にて、以下を選択し、[次へ] をクリックします。
レプリケート元 : [任意のドメイン コントローラー]
8. "パス" 画面にて、以下を確認し、[次へ] をクリックします。
データベースのフォルダー : C:WindowsNTDS
ログ ファイルのフォルダー : C:WindowsNTDS
SYSVOL フォルダー : C:WindowsSYSVOL
9. "オプションの確認" 画面にて、[次へ] をクリックします。
10. "前提条件のチェック" 画面にて、内容を確認し、[インストール] をクリックします。
11. インストールが完了すると自動的に OS が再起動されます。
Vi er rigtig stolte af vores platform for samarbejde og kommunikation, Teams. Jeg kalder personligt selv Teams det digitale værksted i en skolehverdag. Det er her, undervisere og elever skaber materiale, deler og bruger alle de mange værktøjer, der hænger rundt på væggene i Teams-værkstedet.
De kan lave Word-dokumenter, dele dem og chatte på Skype om indholdet, alt sammen inden for rammerne af Teams. Ledere kan planlægge opgaver via Planner, og lærere kan rette opgaver via det indbyggede opgavemodul i hverdagen og følge med i elevernes arbejde direkte i OneNote Klassenotesbog. Det hele er samlet, og det giver et utroligt overblik når man er fortrolig med Teams. Selv vigtige hjemmesider kan bygges ind i Teams, så deres fulde funktionalitet og indhold kan tilgås - uden at skulle rode rundt ude på nettet.
Det væsentlige er, at Teams er åben for, at store tech-virksomheder såsom Adobe, SurveyMonkey og andre bygger integrationer til Teams som kan bruges direkte inden for Teams. Det betyder, at alle skolens værktøjer på sigt kan bruges fra ét system, og den udvikling vil komme brugerne til rigtig stor gavn - og lette hverdagen betydeligt.
Microsofts danske partnervirksomhed EasyIQ har udviklet en app-integration til Teams, så meget af det vigtige arbejde som foregår i EasyIQ's værktøjer nu kan tilgås direkte via Teams.
Det betyder, at ud over værkstedsarbejdet og den daglige produktion, kan undervisere lave elevplaner, uddannelsesparathedsvurderinger og meget andet - så lærerens fokus i højere grad kan være på at hjælpe eleverne og producere undervisning. Det er i hvert fald målet, som vi arbejder henimod sammen med EasyIQ.
Se hvordan EasyIQ-fanen oprettes nedenfor og læs mere her.
Se vores gratis kursus i Teams her.
Microsoft Education ha realizado un nuevo estudio con investigadores de Digital Promise para descubrir, cómo los profesores de todo el mundo utilizan Microsoft Forms para impulsar el aprendizaje. Brindar retroalimentación a los estudiantes acerca de su progreso de aprendizaje es uno de los enfoques pedagógicos más poderosos e investigaciones educativas han mostrado de manera repetida que la retroalimentación formativa tiene un tremendo impacto en los resultados de aprendizaje.
En este estudio, descubrimos que los profesores utilizan Microsoft Forms no sólo para evaluación formativa, sino también para otras actividades pedagógicas. Los profesores valoran la facilidad de uso y los claros reportes de Microsoft Forms.
“A los profesores les comento, ‘Creo que Forms es la pieza de software más subestimada en la suite debido al tiempo que les ahorra en términos de resultados impulsados por datos y por la colección de datos que se genera en las escuelas en la actualidad’”.
- Entrenador Didáctico de Tecnología
Nos complace compartir este nuevo reporte, que resalta la variedad de creativas maneras en las que los profesores utilizan Forms.
Los profesores utilizan Microsoft Forms en maneras substantivas a nivel pedagógico para mejorar los resultados de los estudiantes:
Los profesores también utilizaron Microsoft Forms para aprendizaje profesional y para incrementar su eficiencia con tareas de aprendizaje administrativo y de rutina, como:
También exploramos algunas de las mejores prácticas que las escuelas y los líderes educativos utilizan para incrementar la adopción y uso de Microsoft. Forms. Algunas estrategias de implementación para hacer que los profesores utilicen Forms son:
Los coaches utilizaron las siguientes estrategias:
Forms es una herramienta ideal para ayudar a los profesores a incorporar enfoques más impulsados por datos para entender qué funciona en sus prácticas de enseñanza, porque automatiza la colección ( y mucho del análisis) de datos de aprendizaje de los estudiantes. Los resultados de una encuesta de sentimiento, una prueba de matemáticas, o un Form de boleto de salida, están disponibles de manera inmediata para estudiantes y profesores. Estos datos ayudan a los profesores a construir relaciones de aprendizaje más fuertes con sus estudiantes, porque saben en qué parte de su progreso de aprendizaje está cada estudiante.
“Estaba ese mágico momento cuando se obtenían los datos. Vaya, tenemos estos datos en Forms en tiempo real y eso no existía antes. Ahora en unos cuantos minutos sé cómo están mis alumnos en conceptos que cubrimos ese día”.
– Profesor de tercer grado
Comenzar a utilizar Microsoft Forms
Microsoft Forms es una aplicación de encuestas y pruebas en línea que está incluida con Microsoft Office 365. Forms fue diseñado a través de los comentarios de educadores que buscaban una manera simple de evaluar el aprendizaje de los estudiantes de manera formativa y monitorear el progreso de este de manera continua.
Forms es parte de la suite de herramientas de Office 365. Si su escuela ya cuenta con Office 365, se pueden registrar en www.office.com y comenzar a utilizar Forms como una de las muchas aplicaciones incluidas en la suite. Profesores y estudiantes también pueden descargar Office 365 de manera gratuita a través de una dirección de email escolar válida. Los recursos a continuación les ayudarán a comenzar su camino para utilizar Microsoft Forms.