【Azure】AzureADConnectを強制同期する

デフォルトでは、最初の同期完了後の30分おきに同期が走るみたい。
強制的に手動で同期させたい場合は、Powershellでできる。

ステータス確認

同期

まず、test1、test2っていうユーザ作ってみる。

「Start-ADSyncSyncCycle」コマンドで同期をかける

Azure Active Directoryを見てみると同期されてる

【Azure】AzureADConnectをインストール

AzuzreADConnectはオンプレミスのActive Directoryのユーザオブジェクト情報をAzure Active Directoryへ同期することができるツール。
AzuzreADConnectツールは、オンプレミスとクラウドのハイブリッド構成の際に使われるもので、本ツールを使わない場合、AzureAD情報ディレクトリ情報とオンプレのディレクトリ情報を二重管理することになってしまう。
オンプレからの一方通行で同期をかけるので、安心かつ快適に運用することができるのだよ。

まず、Azure側で規定のドメインではないドメインを作成

作成したディレクトリで管理者ユーザを作成

Active Directoryサーバ側にAzureADConnectをインストール
以下サイトからダウンロードする
https://www.microsoft.com/en-us/download/details.aspx?id=47594

「同意する」にチェックを入れて「続行」

「簡単設定を使う」

上記手順で作ったAzureADの管理者ユーザを入力

Active Directoryの管理者ユーザを入力

「UPNサフィックスに一致しなくても続行します」にチェックを入れ、「次へ」

「インストール」

インストール完了

【Hyper-V】仮想ディスクの作成

Hyper-VマネージャーからのGUI操作、Powershellからの2パターン。






 

Powershell

容量可変ディスク

容量固定ディスク

差分ディスク

【Hyper-V】仮想ディスクの種類

Hyper-Vにおける仮想ディスクの種類をまとめてみたよ。
本番環境では容量固定ディスクを使用するのが一般的。テスト環境などでは、容量可変ディスクや差分ディスクがディスク容量を節約できる。
特に差分ディスク。例えば、同じバージョンのOSを実行する複数の仮想マシンを作成してテストを行いたい場合、ベースとなる仮想マシンの仮想ディスクを親ディスクにし、あとは差分ディスクを複数作成するだけで、容易に複数の仮想マシンを作成でき、ストレージ消費量を抑えることができる。

パススルーディスクは、ストレージ固有の機能を使用した、ディスクI/Oを少しでも効率よく運用したい場合に使用されることがある。
ただし、物理環境と分離されない点や、チェックポイント機能などが使用不可な点など、仮想環境であることのメリットがあまり受けることができない。

種類 説明
容量可変ディスク 仮想マシンが必要な分だけのディスク量を確保していき、作成時に指定したディスクサイズまで容量が変化する。
仮想マシンが書き込むまで、実際のディスク領域を割り当てないため、物理ディスクのスペースを効率よく使用できる。
仮想ディスクファイルの容量拡張にともないフラグメントが発生するため、パフォーマンス低下は避けられない。
容量固定ディスク 作成時に指定したディスクサイズが固定的に確保される。
容量可変ディスクのような容量拡張に伴うフラグメントは発生せず、パフォーマンスは容量可変ディスクに比べると高い。
ただし、仮想マシンが使用している実際のディスク容量が小さい場合にも、固定的に物理ディスクの領域は確保されているため、必要以上にストレージを消費する。
差分ディスク 基準となる別の仮想ディスクとの差分のみを記録する。
容量固定、容量可変のどちらでも設定可能。
親ディスクとの変更分が少なければ使用するディスク容量は非常に少ないが、他の仮想ディスクと比べるとパフォーマンスは低い。
パススルーディスク Hyper-Vホストに接続された物理ディスクを仮想マシンにそのまま割り当てる。
物理ディスクは、DAS(直接接続ストレージ)でもSAN(記憶域ネットワーク)でも設定可能。
パススルーディスクは、他の仮想ディスクと比べると最もパフォーマンスは高い。

【Microsoft Azure】Azure Active Directory Powershellモジュールインストール

Azure AD関連のお仕事がいただけたので、いろいろ勉強。
https://blogs.technet.microsoft.com/jpazureid/2017/12/04/aad-powershell/

モジュールインストール

使ってみる

【Hyper-V】Nasted Virtualizationの実装

Windows Server 2016のHyper-Vでは、Hyper-V上の仮想マシンにHyper-Vをインストールし、その仮想マシン上にさらに仮想マシンを構築することができる。

Nasted Virtualizationの有効化

仮想化ホストでは動的メモリがサポートされなくなるため、無効化する。

仮想化ホスト上の仮想マシンが、物理ホストの外部ネットワーク上のコンピュータと通信するためには、仮想化ホストの仮想ネットワークアダプターに対して、Macアドレススプーフィングを有効化する必要がある。
Macアドレススプーフィングを有効化しない場合、仮想化ホスト上の仮想マインからのパケットは不正とみなされ、ブロックされる。
ESXiの無差別モードと同じような設定のことだね。

仮想化ホスト上では、以下機能はサポートされない。
・動的メモリ
・仮想化ホスト稼働中のメモリサイズ変更
・チェックポイント
・ライブマイグレーション
・状態の保存または復元

こんな感じになるよ。

【Hyper-V】PowerShellダイレクトによる仮想マシン操作

WindowsServer2016では、PowershellダイレクトとうホストOSからゲストOSの仮想マシンに直接Powershellコマンドを実行することができる。
本来であれば、Powershellリモート操作のためには、ネットワーク接続が必要だけどそれが必要ない。

セッション接続する場合

コマンド、スクリプト実行する場合(1回ぽっきり)

【Windows】Windowsエクスペリエンスインデックスを計測

WindowsエクスペリエンスインデックスはPCの性能を10点満点スコア表示してくれる便利機能。
CPU、メモリ、ストレージなどを総合して評価してくれる。

PowerShellを管理者権限で起動

https://webmarks.info/ja/で見やすくというか、Windows7で表示されていた感じにできる。

【資格】MCP 70-742 Windows Server 2016 の識別 合格!

はじめてMCPというのを受けてみたぞ。

いわゆる赤本をメインで実機操作しながらという感じでやったよ。
あと、バウチャーっていう+4000円くらいでに2回まで受けられるやつチケットを買ってみたよ。
1回目はある程度いけるかな?くらいな感じの時に行って、試験直後に赤本に出た問題にふせん、それ以外のはなるべく問題のポイント暗記して、後で調べるという感じで。

初めて受けてみて、MCPはLPICとかとは結構問題の問いかけ方が違うというか、問題文長くて整理するのに疲れるね(ーー)
シナリオ試験といって、OU1にUser1が入っていて、それはGropu1に入っています。ここにGPO1を充てるにはどんな権限が必要か。みたいな感じだったかな。
あと、最初の15問くらいはYes/Noで答える問題が連続で出るんだけど、チャンス1回しかないんね。これ。問題振り返れないようになっているの。
個人的にActive Directoryって、結構誰でも講師くできるし、運用も簡単だけど、奥が深いから、そこを詳しくなってニッチな技術を身につけておきたいかったら、まずAD関連がほとんどの412から受けてみたよ。

ただ、赤本の問題は半分出てたか、出てないかくらいだった。
赤本パーフェクトに叩き込めば合格ラインには届くような気がするけど、結構苦戦しました。
次は70-740を受けようね。