マイクロソフト365 開発者プログラム
前々から気になっていた、マイクロソフト365 開発者プログラムを試してみた。
むむ、見た目はおなじみのMS365 管理センターだ。
azureのほうもおなじみのやつだ。
今回は開発者用プログラムというわけで、ユーザがデフォルトで作成されていたり、teamsのテンプレートが入っていたりする。
(日本人にはちょっと覚えにくいな。佐藤さんや鈴木さんのほうがありがたい)
ただちょっと困ったことが。おそらく商用でも最新はそうなのかもしれないが、デフォルトで二段階認証が有効になっている。。。(´エ`;)
いずれはMicrosoft Authenticatorなども試そうと思っていたが、セットアップ段階では鬱陶しい。
とりあえず、「Azure Active Directory」>「プロパティ」>「セキュリティ既定値群の管理」から「セキュリティの既定値群の有効化」を無効にした。
ちなみにAzure Active Directoryのセキュリティの既定値群とか以下の通りだって。
docs.microsoft.com
Window 2019のドメインコントローラを追加する
久しぶりのBlog更新。。。
前回までにWin2012R2のドメインコントローラ2台を作成したので、その環境にWin2019のドメインコントローラを追加。
「役割と機能の追加」から「Active DIrectoryドメインサービス」を追加して、ウィザードに従って進める。
途中でクラウド時代を告げるべく、Azure Active Directoryの紹介なんかもあったりしたけど、いままでと大きく変わらず進めていく。
役割と機能の追加後に、サーバーマネージャーからドメインコントローラに昇格させ、いままでと変わらず手順を進める。
特にWin2019だからと言って変わることもないなと思っていたら、最後の「前提条件のチェック」で引っかかる。ヾ(´゚Д゚`;)ゝ エーット・・・
どうもレプリケーションがうまくいっていないらしい。リソース不足で、ドメコン1台でいろいろテストしていたから、そりゃ整合性
なくなるわな。o┤*´Д`*├o アァ・・・
とりあえず、強制同期するも改善せず。
もうしょうがない。Win2012R2のFSMOになっていないほうのドメコンを降格させる。
追伸:状態: 8614を解消する手段はググればいっぱい出てくるが、今回の目的はそれじゃないので、あきらめた。
何とかレプリケーションエラーを解消し、無事Win2012R2の環境に、Win2019のドメコンの追加が完了。
次回はFSMOをWin2012R→Win2019に移行して、OSリプレース検証を進めようと思う。
Active Directory Exchangeスキーマの拡張
この後MS365の検証もしてみたいし、ドメコンのリプレースの事前検証の前に、スキーマの拡張もやってみる。
とりあえず参考にしたのは、以下のMSのサイト。
まずはExchangeのダウンロード。今回のケースではWin2012R2からWin2019へのリプレースを試そうとしているわけだが、Win2012R2に最新のExchangeが使えるか、心配なので少し古いバージョンを以下からダウンロードした。
www.microsoft.com
ダウンロードサイズ、6.6GBか。これをダウンロードして、ESXiのデータストアにアップロードして、それだけでお腹一杯。(* ̄◇)=3
スキーマの拡張自体は、ISOファイルをマウントして、コマンドプロンプトを管理者権限で開き、以下のコマンドを実行。
(仮想DVDドライブのドライブレターはD)
D:\Setup.EXE /IAcceptExchangeServerLicenseTerms /PrepareSchema
.NET Framework 4.7.1以降が必要と怒られる。o(*≧д≦)o))
最初にWindows Updateしたとき、セキュリティパッチしか当てていなかったみたい。
全台(といっても2台だけど)でオプション項目含めWindows Updateを実行し、リトライ。とりあえず、無事成功。
属性エディタで確認すると、元々なかったExchange固有の属性が確認できた。
最後にレプリケーションを確認。よくわからんけど、すべて成功となっているから、いいのかな。
repadmin /showrepl
2台目のドメインコントローラでも、スキーマ拡張がされていることを確認。
久々に、ブログの更新ができた。٩( ´◡` )( ´◡` )۶
