【Active Directory】読み取り専用ドメインコントローラー(RODC)のインストール

読み取り専用ドメインコントローラー(RODC)は、Active Directoryデータベースを保持しているが、読み取りしかできないドメインコントローラーのこと。
RODCは、Windows Server 2008以降の書き込み可能なドメインコントローラーからの一方河野レプリケーションによって、必要なデータを受け取る。RODCにレプリケーションされたデータは読み取り専用となるので、アカウントの認証は行えるが、アカウント登録や更新作業はできない。これによって、Active DirectoryデータベースがRODC上で不用意に変更される危険性はなくなる。
一方向レプリケーションの対象となるデータは、Active DirectoryデータベースとSYSVOL共有フォルダで、規定ではアカウントのパスワードはレプリケーションされない。

インストールしてみた。






【Active Directory】クライアントコンピュータからドメインコントローラーを探す仕組み

クライアントコンピュータは、ドメインコントローラーの情報を持っていないため、ドメインにサインインする際は、DNSサーバに認証サービスを提供するサーバ(ドメインコントローラー)を問い合わせる。
DNSサーバには、サービスを提供するサーバが記載されているSRVリソースレコードが登録されていて、DNSサーバーはその情報を使用してクライアントからの問い合わせに応答する。


①ユーザーがサインイン操作
②コンピューターはサインイン要求を送信するドメインコントローラーをDNSサーバに問い合わせる。
③DNSサーバは、DNSデータベースを検索し、Kerberos認証サービスを提供するサーバーを応答する。
 その後、クライアントはそのサーバーのIPアドレスを問い合わせ、DNSサーバーは再度DNSデータベースを検索し、ドメインコントローラーのIPアドレスを応答する
④取得したIPアドレスに対してサインインの要求を送信する

【Active Directory】Search-ADAccountの使い方

これもMCP70-412で出てきたから、整理するためにまとめたよ。
ほとんど以下サイトの受け売り。
http://www.atmarkit.co.jp/ait/articles/1708/07/news017.html

Search-ADAccountコマンドレットはADアカウントを検索するためだけのコマンドで、net userとかGetADuserとかでも同じことができるけれど、より簡単に検索できるコマンド。

30日以上、ログインしていないユーザアカウントを表示

30日以上、ログインしていないコンピュータアカウントを表示

期限切れアカウントを検索

ロックアウトされたアカウントを検索

パスワードが無期限になっているアカウントを検索

【Active Directory】基本設定のアクション

グループポリシーの基本設定のアクションタブの動作をまとめてみたよ。
デフォルトは「更新」で作られて、「削除」はたまに使われる気がするけど、「作成」、「置換」はあんまり見たことないかも。
「削除」以外は、最終的に作成されて、「置換」は一旦削除後に作成、「更新」は定義された基本設定のみを上書き。分かりにくい・・・

アクション 動作
作成 ユーザーに対して新しいショートカットを作成する
置換 ユーザーの作成されているショートカットを削除して再作成する。
「置換」操作の最終的な結果は、その作成されたショートカットに関連つけられたすべの既存設定を上書きすることになる。
ショートカットが存在しない場合、「置換」操作では新しいショートカットが作成される
更新 ユーザーの既存の作成されたショートカットを変更する。
この操作は、「置換」を指定した場合とは異なり、基本設定項目に定義された設定のみを更新する。
その他の設定はすべて、以前作成されたショートカットで構成されたままの状態となる。
ショートカットが存在しない場合、「更新」操作では新しいショートカットが作成される。
削除 ユーザーの作成されているショートカットを削除する

こんな感じにしたとき。

【Active Directory】ゴミ箱機能をPowerShellコマンドで有効化

MCP受けてきたらコマンドで答えろってさ・・・

【Active Directory】サイトリンクのコスト

コストは、数新速度に合わせて設定する数値で、ドメインコントローラーがサイト間のレプリケーション経路を判断するときに参照される設定値。
コストの合計が小さい回線が優先的に使用されるというもの。

以下のような構成の場合、サイトAからサイトBへのルートは、A→Bのルート①と、A→C→Bのルート②の2種類がある。
ルート①のコストは100、ルート②のコストは50+10=60となる。
この場合、コストの合計はルート②のほうが小さいため、通常のレプリケーションでは、A→C→Bのルート②が使用される。

また、クライアントコンピューターの所属するサイトにドメインコントローラーがない場合は、ほかのサイトのドメインことローラーにサインイン要求を送信する。
ドメインコントローラーが展開されているサイトが複数ある場合は、サイトリンクのコスト値が小さいサイトが選択され、そのサイトのドメインコントローラーに要求を送信する。

【Linux】yumコマンドでバージョン指定してインストール

例えば、MySQLをインストールしたいときに、以下の場合だとマイナーバージョン22がインストールされる。
でも、バージョン21をインストールしたいときとかあると思う。そんなときの方法

【Linux】コマンド結果を改行させない

例えば、コマンド実行結果を「時間 結果」みたいな出力方法をしたいとき、こんな感じだとちょっとカッコ悪いし、後から整理しにくかったり。

trコマンドで改行コード\nを置換することでいい感じになるよ。

echoの改行なしは、-nオプションで。

こっちの方がスマートかも。

【Git】http接続の認証情報を記録する

sshでやれるならいいんだけど、httpでしかできない場合、保存したほうがいいよね。
ただ、storeオプションはファイルに平文で書かれてしまうので注意。
cacheオプションでプロセスに記録し、時間が過ぎると消されるみたい。

Categories: Git

【MySQL】AFTER_SYNCとかいうイケメン

5.7からのデフォルトはAFTER_SYNC、それまでの設定はAFTER_COMMITに該当する

準同期レプリケーション動作時のレプリケーション方式で、AFTER_SYNCはLossless型と言われている。
5.6までは、rpl_semi_sync_master_wait_pointというパラメータ自体なかった。

AFTER_COMMITでは、Slave側のストレージエンジンへのCOMMITが完了する前にクライアントへOKを返す。
あくまで、Slave側へのリレーログへの書き込みが完了したらクライアントへOKを返すので、データベースの状態は、常に一致しているとは言い切れない。
なので、Slaveが追従しているタイミングで、Masterが切り替わった場合、それまでに発行されてたクエリがないことになってしまう。

一方、AFTER_SYNCでは、COMMITする前にACK(受信確認)を待つようになっている。
ということは、Master上でCOMMITしたトランザクションは、SlaveでもCOMMITしたといえる。
なので、原則的にデータベースの内容は完全一致するはず。というすごくイケてるパラメータ。
(のはず。であっているよね( ^ω^)・・・)