[SC03] Active Directory の DR 対策~天災/人災/サイバー攻撃、その時あなたの IT 基盤は利用継続できますか? de:code 2017
大規模災害や管理者のオペレーションミス、標的型攻撃による管理者アカウントの乗っ取りなど、様々な理由で Active Directory や Azure Active Directory が正常に利用できなくなった場合に IT 管理者はどうすれば良いのか、事前に何を準備しておけば良いのかの対策について具体例を交えて紹介致します。
受講対象: Active Directory の設計と運用を担当するエンジニア
製品/テクノロジ: Microsoft Azure/アイデンティティ (AD/Azure AD)/クラウド/事業継続/運用/セキュリティ
渡辺 元気
NTTコミュニケーションズ株式会社
クラウドサービス部
主査
[SC03] Active Directory の DR 対策~天災/人災/サイバー攻撃、その時あなたの IT 基盤は利用継続できますか? de:code 2017
大規模災害や管理者のオペレーションミス、標的型攻撃による管理者アカウントの乗っ取りなど、様々な理由で Active Directory や Azure Active Directory が正常に利用できなくなった場合に IT 管理者はどうすれば良いのか、事前に何を準備しておけば良いのかの対策について具体例を交えて紹介致します。
受講対象: Active Directory の設計と運用を担当するエンジニア
製品/テクノロジ: Microsoft Azure/アイデンティティ (AD/Azure AD)/クラウド/事業継続/運用/セキュリティ
渡辺 元気
NTTコミュニケーションズ株式会社
クラウドサービス部
主査
Oracle Databaseの既存バージョンの10gや11gOracle Zero Data Loss Recovery Applianceの登場で、ますます重要な機能となってきたOracle Recovery Managerについて、OTN人気連載シリーズ「しばちょう先生の試して納得!DBAへの道」の執筆者が語ります。RMANバックアップの運用例から、高速増分バックアップの内部動作とチューニング方法まで、出し惜しみなく解説します。
Oracle Databaseの既存バージョンの10gや11gOracle Zero Data Loss Recovery Applianceの登場で、ますます重要な機能となってきたOracle Recovery Managerについて、OTN人気連載シリーズ「しばちょう先生の試して納得!DBAへの道」の執筆者が語ります。RMANバックアップの運用例から、高速増分バックアップの内部動作とチューニング方法まで、出し惜しみなく解説します。
2016.09.10 System Center User Group Japan 第15回勉強会のセッション資料です。サンプルコードは GitHub で公開します。
PowerShell DSC の概要(おさらい)と PowerShell DSC for Linux の利用方法、さらに Azure Automation DSC を使用した Aure VM の構成についてお話しました。PowerShell Core for Linux についても簡単にまとめています。
This slide was used at Fukuoka-shi Nisiku Study Meeting #10.5.
Mainly, I'd described very basic usage about disk maintenance commands with emulator's demonstration.
So only command names could be picked via this slide if not known.
SSH access to Arc enabled servers.
Windows Server & Cloud User Group Japan 第31回勉強会の資料です。
Arc 対応サーバーへ外部から SSH アクセスする機能について説明します。外部に SSH ポートを公開しなくても Azure の管理エンドポイント経由で SSH 接続を行いサーバーを管理することができます。
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...Kazuki Takai
2022年3月19日に開催した Windows Server & Cloud User Group Japan 第29回 勉強会の資料です。
Azure AD B2B コラボレーションのクロステナントアクセス設定について解説します。テナント間のアクセスと信頼を設定することで、ホームテナントで実行された多要素認証の結果をセキュリティクレームとして受け取り、それをそのままリソーステナント側の認可に利用できるようになります。
Insight into Azure Active Directory - Azure AD Custom Role & ScopeKazuki Takai
2022年2月18日に開催した、Windows Server & Cloud User Group Japan 第28回 勉強会のセッション資料です。
Azure ADカスタムロールを使用して、特定のアプリケーションのシークレット更新のみ、特定のユーザー(開発者など)に委任する方法について説明します。
大きく3つの方法がありますが、使用しているライセンスによって微妙に画面が異なる等ハマりポイントがありますので、Azure AD Premium P1, P2 それぞれの場合(PIMを使用している場合含む)についてどのような設定が可能かを解説します。
5. Agenda
Part.1 – バックアップとリストアの基本的な考え方
Part.2 – バックアップ方式とデータの整合性
Part.3 – Windows Server Backup によるバックアップとリストア
6. はじめに
このセッションでは Windows Server 2012 をベースにお話します
Windows Server 2008 R2 やそれ以前の内容も、少しだけお話します
Windows Server 2012 R2 Preview の内容も、少しだけお話します
一部の内容は Preview 版をもとに確認を行っています
リリース版とは動作や表示が異なる場合があります
英語版の OS に日本語ランゲージパックを適用した環境を使用しています
日本語版の OS と表示が異なる場合があります
33. VSS により整合性を保つ
バックアップ中にファイルの内容が
書き換わる
Shadow Copy を使用することで、
バックアップ対象の状態(データ)を保つ
H e
H e l l oDisk
Backup
H e に ち は
こ ん に ち はDisk
Backup
VSS なし VSS あり
H e
H e l l o
H e l l o
Disk
Backup
Shadow
H e l l o
こ ん に ち は
H e l l o
Disk
Backup
Shadow
36. Windows Server バックアップとは
Windows Server Backup (WBS)
Windows Server 2008 以降の Windows Server 標準バックアップツール
サーバーの機能として用意されている
オンラインでのバックアップ取得が可能
スケジュールバックアップ及び単発でのバックアップが可能
ボリューム、フォルダ、ファイル単位でのバックアップとリストアが可能
ベアメタルリストア(BMR)が可能 (別途、回復環境をブートする手段が必要)
アプリケーションを意識したリストアが可能
対応しているアプリケーションのみ
72. ベアメタルリストア
システムボリュームを含むサーバー全体を回復したいときに使用
サーバーが起動しなくなった時
環境全体をバックアップ取得時点へ完全にリセットしたい時
Windows RE (Windows Recovery Environment / Windows 回復環境) を使用
Windows RE 環境をブートし、ベアメタル回復用のバックアップでリストアを行う
ブートには Windows のインストールディスクを使用することもできる
Windows RE 上からバックアップが保存された場所へアクセスする
Windows 組み込みのドライバーで認識できない HBA や NIC を使用している場合は、
別途ドライバーを用意しておく
88. 参考:SQL Server
SQL Server のバックアップとリストアは SSMS を使用する
単純復旧モデルの場合は Windows Server バックアップを使用することも可能
Windows Server バックアップではログバックアップが行えない
リストアした際に、データベースがオープンされた状態となる
トランザクションログを使用した任意の時点へのリカバリが必要となる場合は、SSMS
でメンテナンスプランを作成してバックアップを行う
89. 参考:Windows Azure Backup
Windows Azure 上にバックアップを保存
Windows Azure のサブスクリプションが必要
ファイルとフォルダーのバックアップが可能
システム状態やベアメタル回復用のバックアップは行えない
バックアップ対象のサーバーにエージェントをインストール
90. まとめ
何を保護すべきなのかきちんと考える
リストア試験を必ず実施する
バックアップを行う際は、データの整合性に注意する
VSS により、整合性を保ちつつオンラインでバックアップを行うことができる
Windows Server バックアップを使用してサーバーのバックアップを行う場合は
Windows Server バックアップの特性に注意する
基本的には一度設定したら手間いらず
細かい管理を行いたい場合は、コマンドを組み合わせたりスクリプトの作成が必要
アプリケーションのリストアは、アプリケーションごとの手順に従う
91. 参考資料
Windows Server Backup
http://technet.microsoft.com/en-us/library/cc770757.aspx
Windows Server Backup Feature Overview
http://technet.microsoft.com/en-us/library/jj614621.aspx
Windows Server Backup and Storage Pools
http://technet.microsoft.com/library/6498ef72-7e42-4553-b27f-
888290e9ed59.aspx
Windows インフラチーム ブログ - Windows Server のバックアップ まとめ
http://blogs.technet.com/b/infrajp/archive/2011/03/18/windows-server.aspx
Microsoft Virtual Academy – Windows Server 2012 のバックアップ
http://www.microsoftvirtualacademy.com/training-courses/windows-server-
2012-backup