Active Directory ユーザの一括登録
ドメコンのリプレースデモ前に、少しだけアクティブディレクトリの環境を整えておこうと思う。中身のないドメコンをリプレースしても、いまいち感動もないし。
Powershellでユーザを一括登録するには、New-ADUserコマンドレットを使う。
基本的な使い方は、以下のMSのページを参照した。
まずは一括登録するための、CSVファイルの作成。
ちょっと味気がないが、以下のようなCSVファイルを作成し、ドメコンの適当な作業ディレクトリに置く。今回はC:\tempフォルダを作成し、そこに置いた。
Powershellを管理者権限で実行し、以下のコマンドを実行。
Import-Module ActiveDirectory
Import-Csv -Encoding Default "C:\temp\users.csv" | `
%{New-ADUser -Name $_.Name `
- Path "OU=users,OU=demo,DC=mrinzou,DC=mydns,DC=jp"
- DisplayName $_.DisplayName `
- UserPrincipalName $_.UserPrincipalName `
- Surname $_.Surname `
- Givename $_.Givenname `
- sAMAccountName $_.Name `
- AccountPassword (ConvertTo-SecureString -AsPlainText $_.Password -Force) `
- ChangePasswordAtLogon $false -Enabled $true -PasswordNeverExpires $true `
- Enabled $true }
あれ?ヾ(´゚Д゚`;)ゝ
エラーでまくり。しかもプロパティが空で、ユーザはできているという何とも中途半端な状態。
エラーならユーザ作成するなよ。( ・ὢ・ ) ムムッ
いろいろググって。。。。
いろいろ間違えまくり。orz
正しくは、以下。
Import-Csv "C:\temp\users.csv" -Encoding Default | `
%{New-ADUser -Name $_.Name `
- Path "OU=users,OU=demo,DC=mrinzou,DC=mydns,DC=jp" `
- Surname $_.Surname `
- Givenname $_.Givenname `
- sAMAccountName $_.Name `
- AccountPassword (ConvertTo-SecureString -AsPlainText $_.Password -Force) `
- ChangePasswordAtLogon $false -Enabled $true -PasswordNeverExpires $true `
- UserPrincipalName $_.UserPrincipalName `
- DisplayName $_.DisplayName `
}<<
間違っていたところ。
・-Pathの最後に、行連結の"`"が抜けてた。
・GivennameがGivenameになっていた。
・CSVファイルをUFT-8で保存していなかった。はあ。たったこれだけなのにどっと疲れた。
Active Directoryドメインコントローラ構築 (2)
ESXiでゲストの時刻設定
前回、1台目のドメコンを構築したわけだが、構築完了後にゲストOSの時刻がおかしいことに気づいた。
ESXiは、vmware.pool.ntp.orgに時刻同期しているのだが、UTCで日本時間で同期してしまう。つまり9時間進んでしまっているのだ。
| ESXi | 現在の時刻(ただしタイムゾーンはUTCとなる) |
|---|---|
| ゲストOS | ESXiから引っ張ってきた時刻をJSTに変換する(9時間進む) |
![マイクロソフト Microsoft SurfacePro7 [12.3型 /SSD 256GB /メモリ 8GB /Intel Core i5 /ブラック/2019年] PUV-00027 Windowsタブレット サーフェスプロ7[タブレット 本体 12インチ][PUV00027]](https://thumbnail.image.rakuten.co.jp/@0_mall/biccamera/cabinet/product/4787/00000007287932_a01.jpg?_ex=128x128 "マイクロソフト Microsoft SurfacePro7 [12.3型 /SSD 256GB /メモリ 8GB /Intel Core i5 /ブラック/2019年] PUV-00027 Windowsタブレット サーフェスプロ7[タブレット 本体 12インチ][PUV00027]")
どうやら、ESXiはタイムゾーンの設定ができないようだ。
communities.vmware.com
そのあとESXiのイベントログとか見たら、こちらも9時間進んでいた(21/3/7 21:00ごろ執筆中)
とりあえず、BIOSの設定をUTCにしてみる。
そもそもBIOSにタイムゾーンの設定がない。orz
まあ日本国内で利用する前提で販売されているししかたないか。
ホストとゲスト間で時刻同期の無効化
communities.vmware.com
この辺りにそれらしきことが書いてあったので言われた通りにやってみる。
だめだ。。。(´;Д;`)
上の文面をよく読む。
VMware Tools サービスによって、ユーザーの指定どおりに定期的時刻同期化が有効または無効になります。定期的時刻同期化を無効にしても、VMware Tools のすべての時刻同期化が無効になるわけではありません。
定期同期が無効になるだけで、起動時とかの同期はされるってことかな。
ゲスト側でNTPを設定する
普段、Win10を使っていると、会社ではドメコン、自宅のPCはtime.windows.comに時刻同期するので意識していなかったけど、仮にもサーバOSなので手動で時刻同期設定が必要なことに気づく。orz
とりあえずググって、コマンドプロンプトから設定。
C:\Windows\system32>w32tm /config /update /manualpeerlist:time.windows.com /syncfromflags:manual
コマンドは正しく完了しました。
レジストリも以下のように変わったようだし、いったんサーバ再起動。
やっぱりだめ。orz
もうちょっとぐぐって、コマンドを変えてみる。
w32tm /config /update /manualpeerlist:ntp.nict.jp,0x8 /syncfromflags:manual /reliable:YES
ふたたび再起動。やっぱりだめ。orz
| ーーーーーーーーー結論ーーーーーーーーーー |
|---|
HWクロックを9時間遅らせる。
これがベストとは到底思えないが、別にESXiのNTPの設定をしたいわけではないので、ここで妥協しておく。(´・ω・`)
やりたいのはドメコンのリプレース検証なので。。
