SlideShare a Scribd company logo

ドラフト版 COD2012 九州会場 Active Directory 障害対策

W
wintechq
Business
1 of 34
Download to read offline
【Draft】Active Directory 障害対策 Win.tech.q 知北直宏 Community Open Day 2012
自己紹介 知北直宏(ちきたなおひろ)の自己紹介です。 • ITPro系コミュニティ・Win.tech.q代表 • アイティデザイン株式会社代表取締役社長 • MCT、MCSE、MCITP、MCTS • Microsoft MVP(Directory Services Jan2011 - Dec2011) • Active Directory は最初の Windows 2000 からすべてのバージョ ンの設計、構築、移行など行っています。 • 2010年に書籍「標準テキスト Windows Server 2008 R2 構築・運 用・管理パーフェクトガイド」を執筆・発売しました。 (2012年3月に第7版発売、通算13000部発行)
アジェンダ 今日はこんなことをお話しします。 • Active Directory とは • Active Directory の障害のタイプと原因 • Active Directory の障害の予防策 • Active Directory の障害の復旧策 • まとめ
注意事項 ご注意ください。 • 本セッションの内容は、2012年6月現在のカレントバージョンであ る Windows Server 2008 R2 をベースとしております。 • 本セッションでは「AD DS(Active Directory Domain Service)」 を「Active Directory」としております。 • 本セッションで紹介する内容以外にも、障害の例、障害の復旧例は あります。あくまでも参考としてご覧ください。 • 実際に障害対策、障害復旧作業などを行う際には、マイクロソフト の技術文書なども参照しながら進めることをお勧めします。 • 本セッション、および本資料によって発生した問題には一切の責任 を負いません。
Active Directory とは
Active Directory の概要、導入目的 Active Directory ってナニ?なぜみんな使うの? • Windows 標準の「ディレクトリーサービス」です。 • ユーザーやコンピューターなどの「アカウント」を一元管理するこ とができます。 • IDの集中管理、認証の統合などが実現できます。 • 「グループポリシー」を使って、アカウントの一括管理が可能です。 • ユーザーや Winodws コンピューターが数十、数百を超えた環境で は、なくてはならないシステムです。 • WSFC(Windows Server Failover Cluster)や、Windows HPC Server など高度なシステム環境の構築にも必須です。
Active Directoryで重度な障害が発生したときの影響 重度な障害が起こるとどうなるの? • 重度な障害によって、例えばすべてのドメインコントローラーが使 用不可になると、大きな問題が発生します。 • ログオンができなくなります。 • Active Directory によって認証されている各種システム(ファイル サーバー、グループウェア、メールサーバー、社内ポータル。。。 その他いろいろ)が利用できなくなります。 • 実質的に、業務が続行不可になる可能性があります。
Active Directory の 障害のタイプと原因
Active Directory の障害のタイプの例 どんな障害がありえるの? • オブジェクト損失 • ドメインコントローラー停止 • データベース破損 • その他
Active Directory の障害の原因の例 どうして障害が発生するの? • ハードウェアやソフトウェアの不具合 • 人的要因 • その他突発的な事故など
Active Directory の 障害の予防策
Active Directory の障害の予防策の例 どうやって障害の予防をするの? • 障害に遭いにくいシステムにする • 障害に備えたシステムにする
障害に遭いにくいシステムにするには? できるだけ障害に遭いにくいシステムにしたい! • サーバーとして当たり前の障害対策 • ドメインコントローラーの冗長化 • オペレーションミスを減らす • アンチウイルスの除外設定 • ディスクのライトキャッシュ無効化
アンチウイルスの除外設定を行う アンチウイルスで検知させないほうがいいファイルなどがあります。 • ドメインコントローラーであっても、アンチウイルスソフトウェア をインストールすることは重要です。 • しかし、いくつかのフォルダーやファイルは検知対象から除外する ことが推奨されています。 例)「 C:¥Windows¥Ntds 」フォルダーなど。 • 参考情報 http://technet.microsoft.com/en-us/library/cc816917(v=ws.10).aspx http://support.microsoft.com/kb/815263/ja http://blogs.technet.com/b/jpepscrt/archive/2010/04/28/3328757.aspx
SCEPの除外設定 マイクロソフトのアンチウイルスソフトの除外設定例 • SCEP(System Center 2012 Endpoint Protection)には、サー バーの役割などに合わせたテンプレートが付属しています。 • ドメインコントローラー用のテンプレートでは次のような除外設定 がされています。 ファイルとフォルダーの除外設定 プロセスの除外設定
ディスクのライトキャッシュとは? 実はドメインコントローラーをセットアップするとディスク設定が変わるんです。 • ディスクのライトキャッシュ、つまり書込みキャッシュを有効にす ると、OSのパフォーマンスが向上する場合があります。 • ただし、ドメインコントローラーでディスクのライトキャッシュが 有効になっていて、正しくシャットダウンできなかった場合に Active Directory データベースが破損する可能性があります。 • そこで、ドメインコントローラーのセットアップ時には自動的に ディスクのライトキャッシュが無効になります。 • しかし、ハードウェアによってはライトキャッシュが無効化されな い場合があるため、その際は手作業で設定変更することを推奨しま す。
ディスクのライトキャッシュの確認 ライトキャッシュが無効になっているかはどこで確認するの? • ディスクのプロパティの「ハードウェア」タブで、 デバイスのプロパティを開き、「ポリシー」タブで確認や変更がで きます。 (ハードウェアによってはここで変更できないものもあります) ライトキャッシュ有効なメンバーサーバーの例 ライトキャッシュ無効なドメインコントローラーの例
障害に備えたシステムにするには? 障害は避けられないかも。だったら。。。 • Active Directory のごみ箱の有効化 • バックアップ • 障害を早期に見つける • 障害復旧手順の明確化
Active Directory のごみ箱とは? まちがってアカウントを削除しても安心! • 以前は、削除したアカウントを元に戻すことは容易ではありませんでし た。(ドメインコントローラーを再起動したり、バックアップからリス トアしたり。。。) • Windows Server 2008 R2 以降では、「Active Directory のごみ箱」 機能を有効化しておくことにより、削除したアカウントを容易に元に戻 すことが可能です。 • ただし、フォレストの機能レベルが「 Windows Server 2008 R2」で あること、あらかじめ手作業で有効化しておく必要がある、などいくつ かの注意点があります。 • 参考 http://technet.microsoft.com/ja-jp/library/dd392261(v=ws.10).aspx
Windows Server 2012 では? Active Directory のごみ箱がついにGUI化! • Windows Server 2008 R2 の新 機能であった Active Directory のごみ箱は、コマンド (Windows PowerShell)で有効 化や、実際の復元操作を行う必要 がありました。 • Windows Server 2012 では 「 Active Directory 管理セン ター」での GUI 操作が可能にな るようです。 Windows Server 2012 RC の Active Directory 管理センター
バックアップ 「そのバックアップはいざというとき使えますか?」 • 日々取得しているバックアップが Active Directory のリストアに使 えるかを確認することは重要です。 • サードパーティのバックアップソフトを利用しているなどの理由で リストアに不安が残る場合は、 OS 標準のバックアップを併用する ことを検討するといいでしょう。 • Active Directory のバックアップには「 Tombstone Lifetime」と 呼ばれる、一種の有効期限があります。有効期限切れのバックアッ プデータはリストアに使用できません。
Tombstone Lifetime とは? Active Directory バックアップの賞味期限のようなもの • Active Directory データベースからオブジェクト(ユーザーアカウ ントなど)が削除されると、「 Tombstone 」と呼ばれるフラグが 立てられて「 Deleted Objects 」という領域に移されます。 • 「 Tombstone Lifetime 」という期間が過ぎると、完全に削除され ます。 • この「 Tombstone Lifetime 」を超えるバックアップデータからリ ストアすると不整合が発生するためサポートされません。 • 「 Tombstone Lifetime 」は最近構築した Active Directory では 「180日」ですが、古いものから移行している場合は「 60日 」の可 能性があります。 • 参考情報 http://support.microsoft.com/kb/216993/ja
2つのリストアモード Active Directory データベースのリストアには2つのモードがあります • 権限のない復元(Non-Authoritative Restore) 破損したドメインコントローラーを復元する際などに使うリストア方法 です。 バックアップデータをリストアした後、他のドメインコントローラーか らのレプリケーションによってデータベースを最新にします。 • 権限のある復元(Authoritative Restore) 損失したオブジェクトを復元する際などに使うリストア方法です。 「権限のない復元」と同様のリストアを行った後、追加の操作を行うこ とにより、目的のオブジェクトが他のドメインコントローラーからのレ プリケーションによって削除されないようにすることができます。 • 参考情報 http://technet.microsoft.com/ja-jp/library/cc732238(v=ws.10)
障害を早期に見つけるには? 1台のドメインコントローラーの不具合が他に伝播するかも。。。 • 1台のドメインコントローラーで発生して いたデータベース不具合などが、放置し ていると、他のドメインコントローラー 定番 に悪影響を及ぼす可能性があります。 • OS イベントログの監視が特に重要です。 • 「システム」や「アプリケーション」だ けでなく、「ディレクトリサービス」や 重要! 「DNSサーバー」のログの監視が重要で す。 イベントビューワー の左ペイン
Active Directory の 障害の復旧策
Active Directory の障害の復旧策の例 障害が発生してしまった。。。どんな復旧策があるの? • オブジェクト損失からの復旧例 • ドメインコントローラー停止からの復旧例 • データベース破損からの復旧例
オブジェクト損失からの復旧例 誤ってユーザーアカウントを削除してしまった。。。ときの復旧例 • 例1・「権限のある復元(Authoritative Restore)」を行う。基本中 の基本。 • バックアップデータがあること。 • 復元時にドメインコントローラーの再起動など必要。 • 例2・「Active Directory のごみ箱」を使って復元する。 • 復元時にドメインコントローラーの再起動は不要。 • バックアップデータがなくても可能。 • 条件を満たす環境で、あらかじめ有効化しておく必要あり。
ドメインコントローラー停止からの復旧例 ドメインコントローラーが動かなくなった。。。ときの復旧例 • 例1・「権限のない復元(Non-Authoritative Restore)」を行う。 • 「正常な」バックアップデータがあること。 • 例2・「ドメインコントローラーの再昇格」を行う。 • ドメインコントローラー機能の入れなおしを行います。 • 他に「正常な」ドメインコントローラーが存在していること。
ドメインコントローラーの再昇格 再昇格ってどうやるの? • 故障したドメインコントローラーの OS が起動できる場合には、例えば 次のような手順で再昇格を行います。 1. (必要であれば)正常なドメインコントローラーにFSMOを強制移動 します。 2. 故障したドメインコントローラーで「 dcpromo /forceremoval 」を 実行して強制降格を行います。 3. 正常なドメインコントローラーで「 metadata cleanup 」を行います。 4. 故障したドメインコントローラーで「 dcpromo 」を再実行して、再 昇格します。 • 参考情報 http://support.microsoft.com/kb/216498 http://technet.microsoft.com/ja-jp/library/cc732714(v=ws.10).aspx http://technet.microsoft.com/ja-jp/ad_5mins05.aspx
データベース破損からの復旧例 Active Directory データベースがぶっ壊れた。。。ときの復旧例 • 例1・「権限のない復元(Non-Authoritative Restore)」を行う。 • 「正常な」バックアップデータがあること。 • 例2・「ドメインコントローラーの再昇格」を行う。 • ドメインコントローラー機能の入れなおしを行います。 • 他に「正常な」ドメインコントローラーが存在していること。 • 例3・「コマンドで破損の修復」を試してみる。 • 「 ntdsutil 」や「 esentutl 」で破損の修復ができるかも。 • ただし、あとあと再発する可能性あり。
コマンドによる修復 「 ntdsutil 」や「 esentutl 」をどう使うの? • 修復できない場合があるだけでなく、さらにデータが失われる可能性も あるため、他の復旧策が無い場合のみ実行することをお勧めします。 • インデックスエラーの場合は修復に成功する可能性が高いようです。 • Active Directory の管理にはなくてはならない「 ntdsutil 」の、 「 files 」コマンドの「 integrity 」や「 recover 」で、破損した Active Directory データベースの修復ができることがあります。 • 「 esentutl 」の「 /r 」や「 /p 」で修復できることもあります。 • 参考情報 http://technet.microsoft.com/en-us/library/cc753900(v=ws.10).aspx http://support.microsoft.com/kb/816120 http://technet.microsoft.com/ja-jp/query/cc755915(v=ws.10).aspx http://blogs.technet.com/b/junichia/archive/2010/08/24/3351595.aspx
まとめ
Active Directory 障害対策のまとめ 障害に遭いにくい、障害に備えた Active Directory 環境を作りましょう! • Active Directory に重度な障害が発生すると、業務が継続できなく なるなど、大きな問題に発展する可能性が高いといえます。 • 常日頃から、障害に遭いにくいシステム作りや、いざ障害が発生し た際に容易に復旧できるようなシステムにしておくことは重要です。 • Active Directory の障害予防策、障害復旧策の一例として、本セッ ションがお役にたてば幸いです。
ドラフト版 COD2012 九州会場 Active Directory 障害対策

Recommended

COD2012 九州会場 Active Directory 障害対策
COD2012 九州会場 Active Directory 障害対策COD2012 九州会場 Active Directory 障害対策
COD2012 九州会場 Active Directory 障害対策wintechq
 
S08 Microsoft Azure SQL Server の活用 (IaaS 環境における設定や運用)
S08 Microsoft Azure SQL Server の活用 (IaaS 環境における設定や運用)S08 Microsoft Azure SQL Server の活用 (IaaS 環境における設定や運用)
S08 Microsoft Azure SQL Server の活用 (IaaS 環境における設定や運用)Microsoft Azure Japan
 
DBP-008_SQL Server on Azure VM 最新情報とベスト プラクティス
DBP-008_SQL Server on Azure VM 最新情報とベスト プラクティスDBP-008_SQL Server on Azure VM 最新情報とベスト プラクティス
DBP-008_SQL Server on Azure VM 最新情報とベスト プラクティスdecode2016
 
SQL Server/SQL Database の新機能のお話し
SQL Server/SQL Database の新機能のお話しSQL Server/SQL Database の新機能のお話し
SQL Server/SQL Database の新機能のお話しInsight Technology, Inc.
 
Sql server 構築 運用 tips
Sql server 構築 運用 tipsSql server 構築 運用 tips
Sql server 構築 運用 tipsMasayuki Ozawa
 
COD2012 T2/T3 : 実機で試す SQL Server の現状取得 ハンズオンマニュアル
COD2012 T2/T3 : 実機で試す SQL Server の現状取得 ハンズオンマニュアルCOD2012 T2/T3 : 実機で試す SQL Server の現状取得 ハンズオンマニュアル
COD2012 T2/T3 : 実機で試す SQL Server の現状取得 ハンズオンマニュアルMasayuki Ozawa
 
Azure sql database 入門 2014年10月版
Azure sql database 入門 2014年10月版Azure sql database 入門 2014年10月版
Azure sql database 入門 2014年10月版貴仁 大和屋
 
Sql server 2014 新機能の紹介 改訂版
Sql server 2014 新機能の紹介 改訂版Sql server 2014 新機能の紹介 改訂版
Sql server 2014 新機能の紹介 改訂版Oda Shinsuke
 

Recommended

COD2012 九州会場 Active Directory 障害対策
COD2012 九州会場 Active Directory 障害対策COD2012 九州会場 Active Directory 障害対策
COD2012 九州会場 Active Directory 障害対策wintechq
 
S08 Microsoft Azure SQL Server の活用 (IaaS 環境における設定や運用)
S08 Microsoft Azure SQL Server の活用 (IaaS 環境における設定や運用)S08 Microsoft Azure SQL Server の活用 (IaaS 環境における設定や運用)
S08 Microsoft Azure SQL Server の活用 (IaaS 環境における設定や運用)Microsoft Azure Japan
 
DBP-008_SQL Server on Azure VM 最新情報とベスト プラクティス
DBP-008_SQL Server on Azure VM 最新情報とベスト プラクティスDBP-008_SQL Server on Azure VM 最新情報とベスト プラクティス
DBP-008_SQL Server on Azure VM 最新情報とベスト プラクティスdecode2016
 
SQL Server/SQL Database の新機能のお話し
SQL Server/SQL Database の新機能のお話しSQL Server/SQL Database の新機能のお話し
SQL Server/SQL Database の新機能のお話しInsight Technology, Inc.
 
Sql server 構築 運用 tips
Sql server 構築 運用 tipsSql server 構築 運用 tips
Sql server 構築 運用 tipsMasayuki Ozawa
 
COD2012 T2/T3 : 実機で試す SQL Server の現状取得 ハンズオンマニュアル
COD2012 T2/T3 : 実機で試す SQL Server の現状取得 ハンズオンマニュアルCOD2012 T2/T3 : 実機で試す SQL Server の現状取得 ハンズオンマニュアル
COD2012 T2/T3 : 実機で試す SQL Server の現状取得 ハンズオンマニュアルMasayuki Ozawa
 
Azure sql database 入門 2014年10月版
Azure sql database 入門 2014年10月版Azure sql database 入門 2014年10月版
Azure sql database 入門 2014年10月版貴仁 大和屋
 
Sql server 2014 新機能の紹介 改訂版
Sql server 2014 新機能の紹介 改訂版Sql server 2014 新機能の紹介 改訂版
Sql server 2014 新機能の紹介 改訂版Oda Shinsuke
 
Sql serverデータアクセスの基本動作。荒ぶった方法で確認してみよう
Sql serverデータアクセスの基本動作。荒ぶった方法で確認してみようSql serverデータアクセスの基本動作。荒ぶった方法で確認してみよう
Sql serverデータアクセスの基本動作。荒ぶった方法で確認してみようMasayuki Ozawa
 
Sql server これだけはやっておこう 最終版
Sql server これだけはやっておこう 最終版Sql server これだけはやっておこう 最終版
Sql server これだけはやっておこう 最終版elanlilac
 
オンプレのDbaがazureのデータベースを使ってみた
オンプレのDbaがazureのデータベースを使ってみたオンプレのDbaがazureのデータベースを使ってみた
オンプレのDbaがazureのデータベースを使ってみたMasayuki Ozawa
 
待ち事象から考える、Sql server の改善ポイント
待ち事象から考える、Sql server の改善ポイント待ち事象から考える、Sql server の改善ポイント
待ち事象から考える、Sql server の改善ポイントMasayuki Ozawa
 
A25 sql server data page structure deep dive
A25 sql server data page structure deep diveA25 sql server data page structure deep dive
A25 sql server data page structure deep diveMasayuki Ozawa
 
COD2012 T2/T3 : 実機で試す SQL Server の現状取得
COD2012 T2/T3 : 実機で試す SQL Server の現状取得COD2012 T2/T3 : 実機で試す SQL Server の現状取得
COD2012 T2/T3 : 実機で試す SQL Server の現状取得Masayuki Ozawa
 
過去事例から学ぶ SharePoint パフォーマンス問題とその対策
過去事例から学ぶ SharePoint パフォーマンス問題とその対策過去事例から学ぶ SharePoint パフォーマンス問題とその対策
過去事例から学ぶ SharePoint パフォーマンス問題とその対策Atsuo Yamasaki
 
SQL Server運用実践 - 3年間80台の運用経験から20の教訓
SQL Server運用実践 - 3年間80台の運用経験から20の教訓SQL Server運用実践 - 3年間80台の運用経験から20の教訓
SQL Server運用実践 - 3年間80台の運用経験から20の教訓貴仁 大和屋
 
db tech showcase 2019 SQL Database Hyperscale 徹底分析 - 最新アーキテクチャの特徴を理解する
db tech showcase 2019 SQL Database Hyperscale 徹底分析 - 最新アーキテクチャの特徴を理解するdb tech showcase 2019 SQL Database Hyperscale 徹底分析 - 最新アーキテクチャの特徴を理解する
db tech showcase 2019 SQL Database Hyperscale 徹底分析 - 最新アーキテクチャの特徴を理解するMasayuki Ozawa
 
Oracle と sql server 比べてみよう (sql server)
Oracle と sql server 比べてみよう (sql server)Oracle と sql server 比べてみよう (sql server)
Oracle と sql server 比べてみよう (sql server)Masayuki Ozawa
 
Sql database のご紹介
Sql database のご紹介Sql database のご紹介
Sql database のご紹介Oda Shinsuke
 
S10 日本東西リージョンでのディザスタ リカバリ環境の実現
S10 日本東西リージョンでのディザスタ リカバリ環境の実現S10 日本東西リージョンでのディザスタ リカバリ環境の実現
S10 日本東西リージョンでのディザスタ リカバリ環境の実現Microsoft Azure Japan
 
Share pointを支えるsql server2014最新情報
Share pointを支えるsql server2014最新情報Share pointを支えるsql server2014最新情報
Share pointを支えるsql server2014最新情報Atsuo Yamasaki
 
SQL Server 2014 In Memory OLTP Overview
SQL Server 2014 In Memory OLTP OverviewSQL Server 2014 In Memory OLTP Overview
SQL Server 2014 In Memory OLTP OverviewMasayuki Ozawa
 
SQL Server 2014 データベースエンジン新機能
SQL Server 2014 データベースエンジン新機能SQL Server 2014 データベースエンジン新機能
SQL Server 2014 データベースエンジン新機能Masayuki Ozawa
 
Data consistency 入門 data partitioning ガイダンス
Data consistency 入門 data partitioning ガイダンスData consistency 入門 data partitioning ガイダンス
Data consistency 入門 data partitioning ガイダンスMasayuki Ozawa
 
COD2012 C3 : SQL Server 2012で振り返る、SQLOSのスレッド スケジューリング
COD2012 C3 : SQL Server 2012で振り返る、SQLOSのスレッド スケジューリングCOD2012 C3 : SQL Server 2012で振り返る、SQLOSのスレッド スケジューリング
COD2012 C3 : SQL Server 2012で振り返る、SQLOSのスレッド スケジューリングMasayuki Ozawa
 
Sql server エンジニアに知ってもらいたい!! sql server チューニングアプローチ
Sql server エンジニアに知ってもらいたい!! sql server チューニングアプローチSql server エンジニアに知ってもらいたい!! sql server チューニングアプローチ
Sql server エンジニアに知ってもらいたい!! sql server チューニングアプローチMasayuki Ozawa
 
Sql database 基本構成と直近で追加されていた機能の紹介
Sql database 基本構成と直近で追加されていた機能の紹介Sql database 基本構成と直近で追加されていた機能の紹介
Sql database 基本構成と直近で追加されていた機能の紹介Masayuki Ozawa
 
Sql serverインデックスの断片化と再構築の必要性について
Sql serverインデックスの断片化と再構築の必要性についてSql serverインデックスの断片化と再構築の必要性について
Sql serverインデックスの断片化と再構築の必要性について貴仁 大和屋
 
Active directory の移行 (2011年6月の資料)
Active directory の移行 (2011年6月の資料)Active directory の移行 (2011年6月の資料)
Active directory の移行 (2011年6月の資料)wintechq
 
Azure of the_weekend_hobby
Azure of the_weekend_hobbyAzure of the_weekend_hobby
Azure of the_weekend_hobbyNamba Kazuo
 

More Related Content

What's hot

Sql serverデータアクセスの基本動作。荒ぶった方法で確認してみよう
Sql serverデータアクセスの基本動作。荒ぶった方法で確認してみようSql serverデータアクセスの基本動作。荒ぶった方法で確認してみよう
Sql serverデータアクセスの基本動作。荒ぶった方法で確認してみようMasayuki Ozawa
 
Sql server これだけはやっておこう 最終版
Sql server これだけはやっておこう 最終版Sql server これだけはやっておこう 最終版
Sql server これだけはやっておこう 最終版elanlilac
 
オンプレのDbaがazureのデータベースを使ってみた
オンプレのDbaがazureのデータベースを使ってみたオンプレのDbaがazureのデータベースを使ってみた
オンプレのDbaがazureのデータベースを使ってみたMasayuki Ozawa
 
待ち事象から考える、Sql server の改善ポイント
待ち事象から考える、Sql server の改善ポイント待ち事象から考える、Sql server の改善ポイント
待ち事象から考える、Sql server の改善ポイントMasayuki Ozawa
 
A25 sql server data page structure deep dive
A25 sql server data page structure deep diveA25 sql server data page structure deep dive
A25 sql server data page structure deep diveMasayuki Ozawa
 
COD2012 T2/T3 : 実機で試す SQL Server の現状取得
COD2012 T2/T3 : 実機で試す SQL Server の現状取得COD2012 T2/T3 : 実機で試す SQL Server の現状取得
COD2012 T2/T3 : 実機で試す SQL Server の現状取得Masayuki Ozawa
 
過去事例から学ぶ SharePoint パフォーマンス問題とその対策
過去事例から学ぶ SharePoint パフォーマンス問題とその対策過去事例から学ぶ SharePoint パフォーマンス問題とその対策
過去事例から学ぶ SharePoint パフォーマンス問題とその対策Atsuo Yamasaki
 
SQL Server運用実践 - 3年間80台の運用経験から20の教訓
SQL Server運用実践 - 3年間80台の運用経験から20の教訓SQL Server運用実践 - 3年間80台の運用経験から20の教訓
SQL Server運用実践 - 3年間80台の運用経験から20の教訓貴仁 大和屋
 
db tech showcase 2019 SQL Database Hyperscale 徹底分析 - 最新アーキテクチャの特徴を理解する
db tech showcase 2019 SQL Database Hyperscale 徹底分析 - 最新アーキテクチャの特徴を理解するdb tech showcase 2019 SQL Database Hyperscale 徹底分析 - 最新アーキテクチャの特徴を理解する
db tech showcase 2019 SQL Database Hyperscale 徹底分析 - 最新アーキテクチャの特徴を理解するMasayuki Ozawa
 
Oracle と sql server 比べてみよう (sql server)
Oracle と sql server 比べてみよう (sql server)Oracle と sql server 比べてみよう (sql server)
Oracle と sql server 比べてみよう (sql server)Masayuki Ozawa
 
Sql database のご紹介
Sql database のご紹介Sql database のご紹介
Sql database のご紹介Oda Shinsuke
 
S10 日本東西リージョンでのディザスタ リカバリ環境の実現
S10 日本東西リージョンでのディザスタ リカバリ環境の実現S10 日本東西リージョンでのディザスタ リカバリ環境の実現
S10 日本東西リージョンでのディザスタ リカバリ環境の実現Microsoft Azure Japan
 
Share pointを支えるsql server2014最新情報
Share pointを支えるsql server2014最新情報Share pointを支えるsql server2014最新情報
Share pointを支えるsql server2014最新情報Atsuo Yamasaki
 
SQL Server 2014 In Memory OLTP Overview
SQL Server 2014 In Memory OLTP OverviewSQL Server 2014 In Memory OLTP Overview
SQL Server 2014 In Memory OLTP OverviewMasayuki Ozawa
 
SQL Server 2014 データベースエンジン新機能
SQL Server 2014 データベースエンジン新機能SQL Server 2014 データベースエンジン新機能
SQL Server 2014 データベースエンジン新機能Masayuki Ozawa
 
Data consistency 入門 data partitioning ガイダンス
Data consistency 入門 data partitioning ガイダンスData consistency 入門 data partitioning ガイダンス
Data consistency 入門 data partitioning ガイダンスMasayuki Ozawa
 
COD2012 C3 : SQL Server 2012で振り返る、SQLOSのスレッド スケジューリング
COD2012 C3 : SQL Server 2012で振り返る、SQLOSのスレッド スケジューリングCOD2012 C3 : SQL Server 2012で振り返る、SQLOSのスレッド スケジューリング
COD2012 C3 : SQL Server 2012で振り返る、SQLOSのスレッド スケジューリングMasayuki Ozawa
 
Sql server エンジニアに知ってもらいたい!! sql server チューニングアプローチ
Sql server エンジニアに知ってもらいたい!! sql server チューニングアプローチSql server エンジニアに知ってもらいたい!! sql server チューニングアプローチ
Sql server エンジニアに知ってもらいたい!! sql server チューニングアプローチMasayuki Ozawa
 
Sql database 基本構成と直近で追加されていた機能の紹介
Sql database 基本構成と直近で追加されていた機能の紹介Sql database 基本構成と直近で追加されていた機能の紹介
Sql database 基本構成と直近で追加されていた機能の紹介Masayuki Ozawa
 
Sql serverインデックスの断片化と再構築の必要性について
Sql serverインデックスの断片化と再構築の必要性についてSql serverインデックスの断片化と再構築の必要性について
Sql serverインデックスの断片化と再構築の必要性について貴仁 大和屋
 

What's hot (20)

Sql serverデータアクセスの基本動作。荒ぶった方法で確認してみよう
Sql serverデータアクセスの基本動作。荒ぶった方法で確認してみようSql serverデータアクセスの基本動作。荒ぶった方法で確認してみよう
Sql serverデータアクセスの基本動作。荒ぶった方法で確認してみよう
 
Sql server これだけはやっておこう 最終版
Sql server これだけはやっておこう 最終版Sql server これだけはやっておこう 最終版
Sql server これだけはやっておこう 最終版
 
オンプレのDbaがazureのデータベースを使ってみた
オンプレのDbaがazureのデータベースを使ってみたオンプレのDbaがazureのデータベースを使ってみた
オンプレのDbaがazureのデータベースを使ってみた
 
待ち事象から考える、Sql server の改善ポイント
待ち事象から考える、Sql server の改善ポイント待ち事象から考える、Sql server の改善ポイント
待ち事象から考える、Sql server の改善ポイント
 
A25 sql server data page structure deep dive
A25 sql server data page structure deep diveA25 sql server data page structure deep dive
A25 sql server data page structure deep dive
 
COD2012 T2/T3 : 実機で試す SQL Server の現状取得
COD2012 T2/T3 : 実機で試す SQL Server の現状取得COD2012 T2/T3 : 実機で試す SQL Server の現状取得
COD2012 T2/T3 : 実機で試す SQL Server の現状取得
 
過去事例から学ぶ SharePoint パフォーマンス問題とその対策
過去事例から学ぶ SharePoint パフォーマンス問題とその対策過去事例から学ぶ SharePoint パフォーマンス問題とその対策
過去事例から学ぶ SharePoint パフォーマンス問題とその対策
 
SQL Server運用実践 - 3年間80台の運用経験から20の教訓
SQL Server運用実践 - 3年間80台の運用経験から20の教訓SQL Server運用実践 - 3年間80台の運用経験から20の教訓
SQL Server運用実践 - 3年間80台の運用経験から20の教訓
 
db tech showcase 2019 SQL Database Hyperscale 徹底分析 - 最新アーキテクチャの特徴を理解する
db tech showcase 2019 SQL Database Hyperscale 徹底分析 - 最新アーキテクチャの特徴を理解するdb tech showcase 2019 SQL Database Hyperscale 徹底分析 - 最新アーキテクチャの特徴を理解する
db tech showcase 2019 SQL Database Hyperscale 徹底分析 - 最新アーキテクチャの特徴を理解する
 
Oracle と sql server 比べてみよう (sql server)
Oracle と sql server 比べてみよう (sql server)Oracle と sql server 比べてみよう (sql server)
Oracle と sql server 比べてみよう (sql server)
 
Sql database のご紹介
Sql database のご紹介Sql database のご紹介
Sql database のご紹介
 
S10 日本東西リージョンでのディザスタ リカバリ環境の実現
S10 日本東西リージョンでのディザスタ リカバリ環境の実現S10 日本東西リージョンでのディザスタ リカバリ環境の実現
S10 日本東西リージョンでのディザスタ リカバリ環境の実現
 
Share pointを支えるsql server2014最新情報
Share pointを支えるsql server2014最新情報Share pointを支えるsql server2014最新情報
Share pointを支えるsql server2014最新情報
 
SQL Server 2014 In Memory OLTP Overview
SQL Server 2014 In Memory OLTP OverviewSQL Server 2014 In Memory OLTP Overview
SQL Server 2014 In Memory OLTP Overview
 
SQL Server 2014 データベースエンジン新機能
SQL Server 2014 データベースエンジン新機能SQL Server 2014 データベースエンジン新機能
SQL Server 2014 データベースエンジン新機能
 
Data consistency 入門 data partitioning ガイダンス
Data consistency 入門 data partitioning ガイダンスData consistency 入門 data partitioning ガイダンス
Data consistency 入門 data partitioning ガイダンス
 
COD2012 C3 : SQL Server 2012で振り返る、SQLOSのスレッド スケジューリング
COD2012 C3 : SQL Server 2012で振り返る、SQLOSのスレッド スケジューリングCOD2012 C3 : SQL Server 2012で振り返る、SQLOSのスレッド スケジューリング
COD2012 C3 : SQL Server 2012で振り返る、SQLOSのスレッド スケジューリング
 
Sql server エンジニアに知ってもらいたい!! sql server チューニングアプローチ
Sql server エンジニアに知ってもらいたい!! sql server チューニングアプローチSql server エンジニアに知ってもらいたい!! sql server チューニングアプローチ
Sql server エンジニアに知ってもらいたい!! sql server チューニングアプローチ
 
Sql database 基本構成と直近で追加されていた機能の紹介
Sql database 基本構成と直近で追加されていた機能の紹介Sql database 基本構成と直近で追加されていた機能の紹介
Sql database 基本構成と直近で追加されていた機能の紹介
 
Sql serverインデックスの断片化と再構築の必要性について
Sql serverインデックスの断片化と再構築の必要性についてSql serverインデックスの断片化と再構築の必要性について
Sql serverインデックスの断片化と再構築の必要性について
 

Similar to ドラフト版 COD2012 九州会場 Active Directory 障害対策

Active directory の移行 (2011年6月の資料)
Active directory の移行 (2011年6月の資料)Active directory の移行 (2011年6月の資料)
Active directory の移行 (2011年6月の資料)wintechq
 
Azure of the_weekend_hobby
Azure of the_weekend_hobbyAzure of the_weekend_hobby
Azure of the_weekend_hobbyNamba Kazuo
 
中小企業向けWindows Server OSの底力~Microsoft オンライン サービスとの統合
中小企業向けWindows Server OSの底力~Microsoft オンライン サービスとの統合中小企業向けWindows Server OSの底力~Microsoft オンライン サービスとの統合
中小企業向けWindows Server OSの底力~Microsoft オンライン サービスとの統合Satoru Nasu
 
はこだてIKA夜間勉強会 バージョン管理#01 -Subversion編-
はこだてIKA夜間勉強会 バージョン管理#01 -Subversion編-はこだてIKA夜間勉強会 バージョン管理#01 -Subversion編-
はこだてIKA夜間勉強会 バージョン管理#01 -Subversion編-Seiji KOMATSU
 
バージョン管理#01 -Subversion編-
バージョン管理#01 -Subversion編-バージョン管理#01 -Subversion編-
バージョン管理#01 -Subversion編-hakoika-itwg
 
Active directoryと認証・認可
Active directoryと認証・認可Active directoryと認証・認可
Active directoryと認証・認可Hiroki Kamata
 
Intro2 Sqlanalyzer
Intro2 SqlanalyzerIntro2 Sqlanalyzer
Intro2 Sqlanalyzersaeka
 
Sql server よく聞く設定とその効果
Sql server よく聞く設定とその効果Sql server よく聞く設定とその効果
Sql server よく聞く設定とその効果Masayuki Ozawa
 
SharePoint 2013 Preview レビュー
SharePoint 2013 Preview レビューSharePoint 2013 Preview レビュー
SharePoint 2013 Preview レビューHirofumi Ota
 
SQL Azure Management and Security
SQL Azure Management and SecuritySQL Azure Management and Security
SQL Azure Management and Securityjunichi anno
 
Wsfc basic 130720
Wsfc basic 130720Wsfc basic 130720
Wsfc basic 130720wintechq
 
今さら聞けない!Active Directoryドメインサービス入門
今さら聞けない!Active Directoryドメインサービス入門今さら聞けない!Active Directoryドメインサービス入門
今さら聞けない!Active Directoryドメインサービス入門Trainocate Japan, Ltd.
 
今さら聞けない! Active Directoryドメインサービス入門
今さら聞けない! Active Directoryドメインサービス入門今さら聞けない! Active Directoryドメインサービス入門
今さら聞けない! Active Directoryドメインサービス入門Tetsuya Yokoyama
 
【12-A-2】 ケーススタディ:不景気と戦うシステムインテグレート
【12-A-2】 ケーススタディ:不景気と戦うシステムインテグレート【12-A-2】 ケーススタディ:不景気と戦うシステムインテグレート
【12-A-2】 ケーススタディ:不景気と戦うシステムインテグレートdevsumi2009
 
Snowflake Elastic Data Warehouse as a Service
Snowflake Elastic Data Warehouse as a ServiceSnowflake Elastic Data Warehouse as a Service
Snowflake Elastic Data Warehouse as a ServiceMineaki Motohashi
 
コンテナ環境でJavaイメージを小さくする方法!
コンテナ環境でJavaイメージを小さくする方法!コンテナ環境でJavaイメージを小さくする方法!
コンテナ環境でJavaイメージを小さくする方法!オラクルエンジニア通信
 
SQL Azure のシームレスな管理
SQL Azure のシームレスな管理SQL Azure のシームレスな管理
SQL Azure のシームレスな管理junichi anno
 
Using docker infrastructure
Using docker infrastructureUsing docker infrastructure
Using docker infrastructureJunya Niwa
 
ココが違うよEC2 ~オンプレミスVMとの徹底⽐比較~
ココが違うよEC2 ~オンプレミスVMとの徹底⽐比較~ココが違うよEC2 ~オンプレミスVMとの徹底⽐比較~
ココが違うよEC2 ~オンプレミスVMとの徹底⽐比較~Ryuta Otaki
 

Similar to ドラフト版 COD2012 九州会場 Active Directory 障害対策 (20)

Active directory の移行 (2011年6月の資料)
Active directory の移行 (2011年6月の資料)Active directory の移行 (2011年6月の資料)
Active directory の移行 (2011年6月の資料)
 
Azure of the_weekend_hobby
Azure of the_weekend_hobbyAzure of the_weekend_hobby
Azure of the_weekend_hobby
 
中小企業向けWindows Server OSの底力~Microsoft オンライン サービスとの統合
中小企業向けWindows Server OSの底力~Microsoft オンライン サービスとの統合中小企業向けWindows Server OSの底力~Microsoft オンライン サービスとの統合
中小企業向けWindows Server OSの底力~Microsoft オンライン サービスとの統合
 
はこだてIKA夜間勉強会 バージョン管理#01 -Subversion編-
はこだてIKA夜間勉強会 バージョン管理#01 -Subversion編-はこだてIKA夜間勉強会 バージョン管理#01 -Subversion編-
はこだてIKA夜間勉強会 バージョン管理#01 -Subversion編-
 
バージョン管理#01 -Subversion編-
バージョン管理#01 -Subversion編-バージョン管理#01 -Subversion編-
バージョン管理#01 -Subversion編-
 
Active directoryと認証・認可
Active directoryと認証・認可Active directoryと認証・認可
Active directoryと認証・認可
 
Intro2 Sqlanalyzer
Intro2 SqlanalyzerIntro2 Sqlanalyzer
Intro2 Sqlanalyzer
 
Sql server よく聞く設定とその効果
Sql server よく聞く設定とその効果Sql server よく聞く設定とその効果
Sql server よく聞く設定とその効果
 
SharePoint 2013 Preview レビュー
SharePoint 2013 Preview レビューSharePoint 2013 Preview レビュー
SharePoint 2013 Preview レビュー
 
SQL Azure Management and Security
SQL Azure Management and SecuritySQL Azure Management and Security
SQL Azure Management and Security
 
Wsfc basic 130720
Wsfc basic 130720Wsfc basic 130720
Wsfc basic 130720
 
今さら聞けない!Active Directoryドメインサービス入門
今さら聞けない!Active Directoryドメインサービス入門今さら聞けない!Active Directoryドメインサービス入門
今さら聞けない!Active Directoryドメインサービス入門
 
今さら聞けない! Active Directoryドメインサービス入門
今さら聞けない! Active Directoryドメインサービス入門今さら聞けない! Active Directoryドメインサービス入門
今さら聞けない! Active Directoryドメインサービス入門
 
Redmine Ansible
Redmine AnsibleRedmine Ansible
Redmine Ansible
 
【12-A-2】 ケーススタディ:不景気と戦うシステムインテグレート
【12-A-2】 ケーススタディ:不景気と戦うシステムインテグレート【12-A-2】 ケーススタディ:不景気と戦うシステムインテグレート
【12-A-2】 ケーススタディ:不景気と戦うシステムインテグレート
 
Snowflake Elastic Data Warehouse as a Service
Snowflake Elastic Data Warehouse as a ServiceSnowflake Elastic Data Warehouse as a Service
Snowflake Elastic Data Warehouse as a Service
 
コンテナ環境でJavaイメージを小さくする方法!
コンテナ環境でJavaイメージを小さくする方法!コンテナ環境でJavaイメージを小さくする方法!
コンテナ環境でJavaイメージを小さくする方法!
 
SQL Azure のシームレスな管理
SQL Azure のシームレスな管理SQL Azure のシームレスな管理
SQL Azure のシームレスな管理
 
Using docker infrastructure
Using docker infrastructureUsing docker infrastructure
Using docker infrastructure
 
ココが違うよEC2 ~オンプレミスVMとの徹底⽐比較~
ココが違うよEC2 ~オンプレミスVMとの徹底⽐比較~ココが違うよEC2 ~オンプレミスVMとの徹底⽐比較~
ココが違うよEC2 ~オンプレミスVMとの徹底⽐比較~
 

More from wintechq

Tech Summit 2017 CLD007 現場目線で Azure IaaS を解説
Tech Summit 2017 CLD007 現場目線で Azure IaaS を解説Tech Summit 2017 CLD007 現場目線で Azure IaaS を解説
Tech Summit 2017 CLD007 現場目線で Azure IaaS を解説wintechq
 
Azure IaaS 環境で安心してシステム開発する方法を教えます
Azure IaaS 環境で安心してシステム開発する方法を教えますAzure IaaS 環境で安心してシステム開発する方法を教えます
Azure IaaS 環境で安心してシステム開発する方法を教えますwintechq
 
Azure IaaS 解説
Azure IaaS 解説Azure IaaS 解説
Azure IaaS 解説wintechq
 
Hyper-V仮想マシンをAzureへV2C移行
Hyper-V仮想マシンをAzureへV2C移行Hyper-V仮想マシンをAzureへV2C移行
Hyper-V仮想マシンをAzureへV2C移行wintechq
 
160625 cloud samurai_adds_migration_160625
160625 cloud samurai_adds_migration_160625160625 cloud samurai_adds_migration_160625
160625 cloud samurai_adds_migration_160625wintechq
 
decode2016振り返り Azure IaaSなどインフラ系8セッションのポイントについて語ります!
decode2016振り返り Azure IaaSなどインフラ系8セッションのポイントについて語ります!decode2016振り返り Azure IaaSなどインフラ系8セッションのポイントについて語ります!
decode2016振り返り Azure IaaSなどインフラ系8セッションのポイントについて語ります!wintechq
 
Hyper-V 仮想マシンをAzure ARMへV2C移行...のメモ
Hyper-V 仮想マシンをAzure ARMへV2C移行...のメモHyper-V 仮想マシンをAzure ARMへV2C移行...のメモ
Hyper-V 仮想マシンをAzure ARMへV2C移行...のメモwintechq
 
Azure仮想マシンでActive Directoryドメインサービス
Azure仮想マシンでActive DirectoryドメインサービスAzure仮想マシンでActive Directoryドメインサービス
Azure仮想マシンでActive Directoryドメインサービスwintechq
 
Azure仮想マシンと仮想ネットワークの基本 2016 ComCamp Fukuoka
Azure仮想マシンと仮想ネットワークの基本 2016 ComCamp FukuokaAzure仮想マシンと仮想ネットワークの基本 2016 ComCamp Fukuoka
Azure仮想マシンと仮想ネットワークの基本 2016 ComCamp Fukuokawintechq
 
Microsoft Azure 仮想マシンの マイクロソフトサーバーソフトウェアのサポート
Microsoft Azure 仮想マシンの マイクロソフトサーバーソフトウェアのサポートMicrosoft Azure 仮想マシンの マイクロソフトサーバーソフトウェアのサポート
Microsoft Azure 仮想マシンの マイクロソフトサーバーソフトウェアのサポートwintechq
 
書籍を執筆して気づいた Windows Server 2012 R2 過去のサーバーOSとの違い
書籍を執筆して気づいた Windows Server 2012 R2 過去のサーバーOSとの違い書籍を執筆して気づいた Windows Server 2012 R2 過去のサーバーOSとの違い
書籍を執筆して気づいた Windows Server 2012 R2 過去のサーバーOSとの違いwintechq
 
150523 jpsps ws2012r2_top10_150523
150523 jpsps ws2012r2_top10_150523150523 jpsps ws2012r2_top10_150523
150523 jpsps ws2012r2_top10_150523wintechq
 
Microsoft Antimalware for Azure による Azure 仮想マシンの簡易的なマルウェア対策
Microsoft Antimalware for Azure による Azure 仮想マシンの簡易的なマルウェア対策Microsoft Antimalware for Azure による Azure 仮想マシンの簡易的なマルウェア対策
Microsoft Antimalware for Azure による Azure 仮想マシンの簡易的なマルウェア対策wintechq
 
2014年12月 ソネット bit-drive セミナー資料
2014年12月 ソネット bit-drive セミナー資料2014年12月 ソネット bit-drive セミナー資料
2014年12月 ソネット bit-drive セミナー資料wintechq
 
ふくあずLt資料 windows server technical preview まとめ 141222
ふくあずLt資料 windows server technical preview まとめ 141222ふくあずLt資料 windows server technical preview まとめ 141222
ふくあずLt資料 windows server technical preview まとめ 141222wintechq
 
Windows server technical preview 新機能まとめ
Windows server technical preview 新機能まとめWindows server technical preview 新機能まとめ
Windows server technical preview 新機能まとめwintechq
 
WS2012R2本とキティさんとわたし
WS2012R2本とキティさんとわたしWS2012R2本とキティさんとわたし
WS2012R2本とキティさんとわたしwintechq
 
Windows Server 2012 R2 のすべて
Windows Server 2012 R2 のすべてWindows Server 2012 R2 のすべて
Windows Server 2012 R2 のすべてwintechq
 
Windows Server 2003 サポート終了対策
Windows Server 2003 サポート終了対策Windows Server 2003 サポート終了対策
Windows Server 2003 サポート終了対策wintechq
 
Cloud OS MVP Roadshow 140830 Naohiro Chikita
Cloud OS MVP Roadshow 140830 Naohiro ChikitaCloud OS MVP Roadshow 140830 Naohiro Chikita
Cloud OS MVP Roadshow 140830 Naohiro Chikitawintechq
 

More from wintechq (20)

Tech Summit 2017 CLD007 現場目線で Azure IaaS を解説
Tech Summit 2017 CLD007 現場目線で Azure IaaS を解説Tech Summit 2017 CLD007 現場目線で Azure IaaS を解説
Tech Summit 2017 CLD007 現場目線で Azure IaaS を解説
 
Azure IaaS 環境で安心してシステム開発する方法を教えます
Azure IaaS 環境で安心してシステム開発する方法を教えますAzure IaaS 環境で安心してシステム開発する方法を教えます
Azure IaaS 環境で安心してシステム開発する方法を教えます
 
Azure IaaS 解説
Azure IaaS 解説Azure IaaS 解説
Azure IaaS 解説
 
Hyper-V仮想マシンをAzureへV2C移行
Hyper-V仮想マシンをAzureへV2C移行Hyper-V仮想マシンをAzureへV2C移行
Hyper-V仮想マシンをAzureへV2C移行
 
160625 cloud samurai_adds_migration_160625
160625 cloud samurai_adds_migration_160625160625 cloud samurai_adds_migration_160625
160625 cloud samurai_adds_migration_160625
 
decode2016振り返り Azure IaaSなどインフラ系8セッションのポイントについて語ります!
decode2016振り返り Azure IaaSなどインフラ系8セッションのポイントについて語ります!decode2016振り返り Azure IaaSなどインフラ系8セッションのポイントについて語ります!
decode2016振り返り Azure IaaSなどインフラ系8セッションのポイントについて語ります!
 
Hyper-V 仮想マシンをAzure ARMへV2C移行...のメモ
Hyper-V 仮想マシンをAzure ARMへV2C移行...のメモHyper-V 仮想マシンをAzure ARMへV2C移行...のメモ
Hyper-V 仮想マシンをAzure ARMへV2C移行...のメモ
 
Azure仮想マシンでActive Directoryドメインサービス
Azure仮想マシンでActive DirectoryドメインサービスAzure仮想マシンでActive Directoryドメインサービス
Azure仮想マシンでActive Directoryドメインサービス
 
Azure仮想マシンと仮想ネットワークの基本 2016 ComCamp Fukuoka
Azure仮想マシンと仮想ネットワークの基本 2016 ComCamp FukuokaAzure仮想マシンと仮想ネットワークの基本 2016 ComCamp Fukuoka
Azure仮想マシンと仮想ネットワークの基本 2016 ComCamp Fukuoka
 
Microsoft Azure 仮想マシンの マイクロソフトサーバーソフトウェアのサポート
Microsoft Azure 仮想マシンの マイクロソフトサーバーソフトウェアのサポートMicrosoft Azure 仮想マシンの マイクロソフトサーバーソフトウェアのサポート
Microsoft Azure 仮想マシンの マイクロソフトサーバーソフトウェアのサポート
 
書籍を執筆して気づいた Windows Server 2012 R2 過去のサーバーOSとの違い
書籍を執筆して気づいた Windows Server 2012 R2 過去のサーバーOSとの違い書籍を執筆して気づいた Windows Server 2012 R2 過去のサーバーOSとの違い
書籍を執筆して気づいた Windows Server 2012 R2 過去のサーバーOSとの違い
 
150523 jpsps ws2012r2_top10_150523
150523 jpsps ws2012r2_top10_150523150523 jpsps ws2012r2_top10_150523
150523 jpsps ws2012r2_top10_150523
 
Microsoft Antimalware for Azure による Azure 仮想マシンの簡易的なマルウェア対策
Microsoft Antimalware for Azure による Azure 仮想マシンの簡易的なマルウェア対策Microsoft Antimalware for Azure による Azure 仮想マシンの簡易的なマルウェア対策
Microsoft Antimalware for Azure による Azure 仮想マシンの簡易的なマルウェア対策
 
2014年12月 ソネット bit-drive セミナー資料
2014年12月 ソネット bit-drive セミナー資料2014年12月 ソネット bit-drive セミナー資料
2014年12月 ソネット bit-drive セミナー資料
 
ふくあずLt資料 windows server technical preview まとめ 141222
ふくあずLt資料 windows server technical preview まとめ 141222ふくあずLt資料 windows server technical preview まとめ 141222
ふくあずLt資料 windows server technical preview まとめ 141222
 
Windows server technical preview 新機能まとめ
Windows server technical preview 新機能まとめWindows server technical preview 新機能まとめ
Windows server technical preview 新機能まとめ
 
WS2012R2本とキティさんとわたし
WS2012R2本とキティさんとわたしWS2012R2本とキティさんとわたし
WS2012R2本とキティさんとわたし
 
Windows Server 2012 R2 のすべて
Windows Server 2012 R2 のすべてWindows Server 2012 R2 のすべて
Windows Server 2012 R2 のすべて
 
Windows Server 2003 サポート終了対策
Windows Server 2003 サポート終了対策Windows Server 2003 サポート終了対策
Windows Server 2003 サポート終了対策
 
Cloud OS MVP Roadshow 140830 Naohiro Chikita
Cloud OS MVP Roadshow 140830 Naohiro ChikitaCloud OS MVP Roadshow 140830 Naohiro Chikita
Cloud OS MVP Roadshow 140830 Naohiro Chikita
 

Recently uploaded

答えのないコンセンサスゲーム「無人島での出来事」運営用パワーポイントスライド説明資料
答えのないコンセンサスゲーム「無人島での出来事」運営用パワーポイントスライド説明資料答えのないコンセンサスゲーム「無人島での出来事」運営用パワーポイントスライド説明資料
答えのないコンセンサスゲーム「無人島での出来事」運営用パワーポイントスライド説明資料Jun Chiba
 
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチUP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチユニパー株式会社
 
ストックマーク株式会社がお客様へご提供しているAnews概要資料のご共有.pdf
ストックマーク株式会社がお客様へご提供しているAnews概要資料のご共有.pdfストックマーク株式会社がお客様へご提供しているAnews概要資料のご共有.pdf
ストックマーク株式会社がお客様へご提供しているAnews概要資料のご共有.pdfmasakisaito12
 
20240427 zaim academy counseling lesson .pdf
20240427 zaim academy counseling lesson .pdf20240427 zaim academy counseling lesson .pdf
20240427 zaim academy counseling lesson .pdfssuser80a51f
 
コダワリ抜いた経営指南書(概要版) - コダワリ・ビジネス・コンサルティング株式会社
コダワリ抜いた経営指南書(概要版) - コダワリ・ビジネス・コンサルティング株式会社コダワリ抜いた経営指南書(概要版) - コダワリ・ビジネス・コンサルティング株式会社
コダワリ抜いた経営指南書(概要版) - コダワリ・ビジネス・コンサルティング株式会社hmoriyama
 
Service-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadershipService-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadershipYasuyoshi Minehisa
 
202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)
202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)
202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)KayaSuetake1
 
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料シンフォニティ 株式会社
 
株式会社MAVEL会社概要_アフィリエイト広告_運用型広告_LTVを予測しLOIを最適化する広告代理店
株式会社MAVEL会社概要_アフィリエイト広告_運用型広告_LTVを予測しLOIを最適化する広告代理店株式会社MAVEL会社概要_アフィリエイト広告_運用型広告_LTVを予測しLOIを最適化する広告代理店
株式会社MAVEL会社概要_アフィリエイト広告_運用型広告_LTVを予測しLOIを最適化する広告代理店ssuserfb441f
 

Recently uploaded (11)

答えのないコンセンサスゲーム「無人島での出来事」運営用パワーポイントスライド説明資料
答えのないコンセンサスゲーム「無人島での出来事」運営用パワーポイントスライド説明資料答えのないコンセンサスゲーム「無人島での出来事」運営用パワーポイントスライド説明資料
答えのないコンセンサスゲーム「無人島での出来事」運営用パワーポイントスライド説明資料
 
company profile
company profilecompany profile
company profile
 
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチUP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
 
ストックマーク株式会社がお客様へご提供しているAnews概要資料のご共有.pdf
ストックマーク株式会社がお客様へご提供しているAnews概要資料のご共有.pdfストックマーク株式会社がお客様へご提供しているAnews概要資料のご共有.pdf
ストックマーク株式会社がお客様へご提供しているAnews概要資料のご共有.pdf
 
20240427 zaim academy counseling lesson .pdf
20240427 zaim academy counseling lesson .pdf20240427 zaim academy counseling lesson .pdf
20240427 zaim academy counseling lesson .pdf
 
コダワリ抜いた経営指南書(概要版) - コダワリ・ビジネス・コンサルティング株式会社
コダワリ抜いた経営指南書(概要版) - コダワリ・ビジネス・コンサルティング株式会社コダワリ抜いた経営指南書(概要版) - コダワリ・ビジネス・コンサルティング株式会社
コダワリ抜いた経営指南書(概要版) - コダワリ・ビジネス・コンサルティング株式会社
 
Service-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadershipService-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadership
 
KestrelPro Flyer Japan IT Week 2024 (Japanese)
KestrelPro Flyer Japan IT Week 2024 (Japanese)KestrelPro Flyer Japan IT Week 2024 (Japanese)
KestrelPro Flyer Japan IT Week 2024 (Japanese)
 
202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)
202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)
202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)
 
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料
 
株式会社MAVEL会社概要_アフィリエイト広告_運用型広告_LTVを予測しLOIを最適化する広告代理店
株式会社MAVEL会社概要_アフィリエイト広告_運用型広告_LTVを予測しLOIを最適化する広告代理店株式会社MAVEL会社概要_アフィリエイト広告_運用型広告_LTVを予測しLOIを最適化する広告代理店
株式会社MAVEL会社概要_アフィリエイト広告_運用型広告_LTVを予測しLOIを最適化する広告代理店
 

ドラフト版 COD2012 九州会場 Active Directory 障害対策

  • 1. 【Draft】Active Directory 障害対策 Win.tech.q 知北直宏 Community Open Day 2012
  • 2. 自己紹介 知北直宏(ちきたなおひろ)の自己紹介です。 • ITPro系コミュニティ・Win.tech.q代表 • アイティデザイン株式会社代表取締役社長 • MCT、MCSE、MCITP、MCTS • Microsoft MVP(Directory Services Jan2011 - Dec2011) • Active Directory は最初の Windows 2000 からすべてのバージョ ンの設計、構築、移行など行っています。 • 2010年に書籍「標準テキスト Windows Server 2008 R2 構築・運 用・管理パーフェクトガイド」を執筆・発売しました。 (2012年3月に第7版発売、通算13000部発行)
  • 3. アジェンダ 今日はこんなことをお話しします。 • Active Directory とは • Active Directory の障害のタイプと原因 • Active Directory の障害の予防策 • Active Directory の障害の復旧策 • まとめ
  • 4. 注意事項 ご注意ください。 • 本セッションの内容は、2012年6月現在のカレントバージョンであ る Windows Server 2008 R2 をベースとしております。 • 本セッションでは「AD DS(Active Directory Domain Service)」 を「Active Directory」としております。 • 本セッションで紹介する内容以外にも、障害の例、障害の復旧例は あります。あくまでも参考としてご覧ください。 • 実際に障害対策、障害復旧作業などを行う際には、マイクロソフト の技術文書なども参照しながら進めることをお勧めします。 • 本セッション、および本資料によって発生した問題には一切の責任 を負いません。
  • 6. Active Directory の概要、導入目的 Active Directory ってナニ?なぜみんな使うの? • Windows 標準の「ディレクトリーサービス」です。 • ユーザーやコンピューターなどの「アカウント」を一元管理するこ とができます。 • IDの集中管理、認証の統合などが実現できます。 • 「グループポリシー」を使って、アカウントの一括管理が可能です。 • ユーザーや Winodws コンピューターが数十、数百を超えた環境で は、なくてはならないシステムです。 • WSFC(Windows Server Failover Cluster)や、Windows HPC Server など高度なシステム環境の構築にも必須です。
  • 7. Active Directoryで重度な障害が発生したときの影響 重度な障害が起こるとどうなるの? • 重度な障害によって、例えばすべてのドメインコントローラーが使 用不可になると、大きな問題が発生します。 • ログオンができなくなります。 • Active Directory によって認証されている各種システム(ファイル サーバー、グループウェア、メールサーバー、社内ポータル。。。 その他いろいろ)が利用できなくなります。 • 実質的に、業務が続行不可になる可能性があります。
  • 8. Active Directory の 障害のタイプと原因
  • 9. Active Directory の障害のタイプの例 どんな障害がありえるの? • オブジェクト損失 • ドメインコントローラー停止 • データベース破損 • その他
  • 10. Active Directory の障害の原因の例 どうして障害が発生するの? • ハードウェアやソフトウェアの不具合 • 人的要因 • その他突発的な事故など
  • 11. Active Directory の 障害の予防策
  • 12. Active Directory の障害の予防策の例 どうやって障害の予防をするの? • 障害に遭いにくいシステムにする • 障害に備えたシステムにする
  • 13. 障害に遭いにくいシステムにするには? できるだけ障害に遭いにくいシステムにしたい! • サーバーとして当たり前の障害対策 • ドメインコントローラーの冗長化 • オペレーションミスを減らす • アンチウイルスの除外設定 • ディスクのライトキャッシュ無効化
  • 14. アンチウイルスの除外設定を行う アンチウイルスで検知させないほうがいいファイルなどがあります。 • ドメインコントローラーであっても、アンチウイルスソフトウェア をインストールすることは重要です。 • しかし、いくつかのフォルダーやファイルは検知対象から除外する ことが推奨されています。 例)「 C:¥Windows¥Ntds 」フォルダーなど。 • 参考情報 http://technet.microsoft.com/en-us/library/cc816917(v=ws.10).aspx http://support.microsoft.com/kb/815263/ja http://blogs.technet.com/b/jpepscrt/archive/2010/04/28/3328757.aspx
  • 15. SCEPの除外設定 マイクロソフトのアンチウイルスソフトの除外設定例 • SCEP(System Center 2012 Endpoint Protection)には、サー バーの役割などに合わせたテンプレートが付属しています。 • ドメインコントローラー用のテンプレートでは次のような除外設定 がされています。 ファイルとフォルダーの除外設定 プロセスの除外設定
  • 16. ディスクのライトキャッシュとは? 実はドメインコントローラーをセットアップするとディスク設定が変わるんです。 • ディスクのライトキャッシュ、つまり書込みキャッシュを有効にす ると、OSのパフォーマンスが向上する場合があります。 • ただし、ドメインコントローラーでディスクのライトキャッシュが 有効になっていて、正しくシャットダウンできなかった場合に Active Directory データベースが破損する可能性があります。 • そこで、ドメインコントローラーのセットアップ時には自動的に ディスクのライトキャッシュが無効になります。 • しかし、ハードウェアによってはライトキャッシュが無効化されな い場合があるため、その際は手作業で設定変更することを推奨しま す。
  • 17. ディスクのライトキャッシュの確認 ライトキャッシュが無効になっているかはどこで確認するの? • ディスクのプロパティの「ハードウェア」タブで、 デバイスのプロパティを開き、「ポリシー」タブで確認や変更がで きます。 (ハードウェアによってはここで変更できないものもあります) ライトキャッシュ有効なメンバーサーバーの例 ライトキャッシュ無効なドメインコントローラーの例
  • 18. 障害に備えたシステムにするには? 障害は避けられないかも。だったら。。。 • Active Directory のごみ箱の有効化 • バックアップ • 障害を早期に見つける • 障害復旧手順の明確化
  • 19. Active Directory のごみ箱とは? まちがってアカウントを削除しても安心! • 以前は、削除したアカウントを元に戻すことは容易ではありませんでし た。(ドメインコントローラーを再起動したり、バックアップからリス トアしたり。。。) • Windows Server 2008 R2 以降では、「Active Directory のごみ箱」 機能を有効化しておくことにより、削除したアカウントを容易に元に戻 すことが可能です。 • ただし、フォレストの機能レベルが「 Windows Server 2008 R2」で あること、あらかじめ手作業で有効化しておく必要がある、などいくつ かの注意点があります。 • 参考 http://technet.microsoft.com/ja-jp/library/dd392261(v=ws.10).aspx
  • 20. Windows Server 2012 では? Active Directory のごみ箱がついにGUI化! • Windows Server 2008 R2 の新 機能であった Active Directory のごみ箱は、コマンド (Windows PowerShell)で有効 化や、実際の復元操作を行う必要 がありました。 • Windows Server 2012 では 「 Active Directory 管理セン ター」での GUI 操作が可能にな るようです。 Windows Server 2012 RC の Active Directory 管理センター
  • 21. バックアップ 「そのバックアップはいざというとき使えますか?」 • 日々取得しているバックアップが Active Directory のリストアに使 えるかを確認することは重要です。 • サードパーティのバックアップソフトを利用しているなどの理由で リストアに不安が残る場合は、 OS 標準のバックアップを併用する ことを検討するといいでしょう。 • Active Directory のバックアップには「 Tombstone Lifetime」と 呼ばれる、一種の有効期限があります。有効期限切れのバックアッ プデータはリストアに使用できません。
  • 22. Tombstone Lifetime とは? Active Directory バックアップの賞味期限のようなもの • Active Directory データベースからオブジェクト(ユーザーアカウ ントなど)が削除されると、「 Tombstone 」と呼ばれるフラグが 立てられて「 Deleted Objects 」という領域に移されます。 • 「 Tombstone Lifetime 」という期間が過ぎると、完全に削除され ます。 • この「 Tombstone Lifetime 」を超えるバックアップデータからリ ストアすると不整合が発生するためサポートされません。 • 「 Tombstone Lifetime 」は最近構築した Active Directory では 「180日」ですが、古いものから移行している場合は「 60日 」の可 能性があります。 • 参考情報 http://support.microsoft.com/kb/216993/ja
  • 23. 2つのリストアモード Active Directory データベースのリストアには2つのモードがあります • 権限のない復元(Non-Authoritative Restore) 破損したドメインコントローラーを復元する際などに使うリストア方法 です。 バックアップデータをリストアした後、他のドメインコントローラーか らのレプリケーションによってデータベースを最新にします。 • 権限のある復元(Authoritative Restore) 損失したオブジェクトを復元する際などに使うリストア方法です。 「権限のない復元」と同様のリストアを行った後、追加の操作を行うこ とにより、目的のオブジェクトが他のドメインコントローラーからのレ プリケーションによって削除されないようにすることができます。 • 参考情報 http://technet.microsoft.com/ja-jp/library/cc732238(v=ws.10)
  • 24. 障害を早期に見つけるには? 1台のドメインコントローラーの不具合が他に伝播するかも。。。 • 1台のドメインコントローラーで発生して いたデータベース不具合などが、放置し ていると、他のドメインコントローラー 定番 に悪影響を及ぼす可能性があります。 • OS イベントログの監視が特に重要です。 • 「システム」や「アプリケーション」だ けでなく、「ディレクトリサービス」や 重要! 「DNSサーバー」のログの監視が重要で す。 イベントビューワー の左ペイン
  • 25. Active Directory の 障害の復旧策
  • 26. Active Directory の障害の復旧策の例 障害が発生してしまった。。。どんな復旧策があるの? • オブジェクト損失からの復旧例 • ドメインコントローラー停止からの復旧例 • データベース破損からの復旧例
  • 27. オブジェクト損失からの復旧例 誤ってユーザーアカウントを削除してしまった。。。ときの復旧例 • 例1・「権限のある復元(Authoritative Restore)」を行う。基本中 の基本。 • バックアップデータがあること。 • 復元時にドメインコントローラーの再起動など必要。 • 例2・「Active Directory のごみ箱」を使って復元する。 • 復元時にドメインコントローラーの再起動は不要。 • バックアップデータがなくても可能。 • 条件を満たす環境で、あらかじめ有効化しておく必要あり。
  • 28. ドメインコントローラー停止からの復旧例 ドメインコントローラーが動かなくなった。。。ときの復旧例 • 例1・「権限のない復元(Non-Authoritative Restore)」を行う。 • 「正常な」バックアップデータがあること。 • 例2・「ドメインコントローラーの再昇格」を行う。 • ドメインコントローラー機能の入れなおしを行います。 • 他に「正常な」ドメインコントローラーが存在していること。
  • 29. ドメインコントローラーの再昇格 再昇格ってどうやるの? • 故障したドメインコントローラーの OS が起動できる場合には、例えば 次のような手順で再昇格を行います。 1. (必要であれば)正常なドメインコントローラーにFSMOを強制移動 します。 2. 故障したドメインコントローラーで「 dcpromo /forceremoval 」を 実行して強制降格を行います。 3. 正常なドメインコントローラーで「 metadata cleanup 」を行います。 4. 故障したドメインコントローラーで「 dcpromo 」を再実行して、再 昇格します。 • 参考情報 http://support.microsoft.com/kb/216498 http://technet.microsoft.com/ja-jp/library/cc732714(v=ws.10).aspx http://technet.microsoft.com/ja-jp/ad_5mins05.aspx
  • 30. データベース破損からの復旧例 Active Directory データベースがぶっ壊れた。。。ときの復旧例 • 例1・「権限のない復元(Non-Authoritative Restore)」を行う。 • 「正常な」バックアップデータがあること。 • 例2・「ドメインコントローラーの再昇格」を行う。 • ドメインコントローラー機能の入れなおしを行います。 • 他に「正常な」ドメインコントローラーが存在していること。 • 例3・「コマンドで破損の修復」を試してみる。 • 「 ntdsutil 」や「 esentutl 」で破損の修復ができるかも。 • ただし、あとあと再発する可能性あり。
  • 31. コマンドによる修復 「 ntdsutil 」や「 esentutl 」をどう使うの? • 修復できない場合があるだけでなく、さらにデータが失われる可能性も あるため、他の復旧策が無い場合のみ実行することをお勧めします。 • インデックスエラーの場合は修復に成功する可能性が高いようです。 • Active Directory の管理にはなくてはならない「 ntdsutil 」の、 「 files 」コマンドの「 integrity 」や「 recover 」で、破損した Active Directory データベースの修復ができることがあります。 • 「 esentutl 」の「 /r 」や「 /p 」で修復できることもあります。 • 参考情報 http://technet.microsoft.com/en-us/library/cc753900(v=ws.10).aspx http://support.microsoft.com/kb/816120 http://technet.microsoft.com/ja-jp/query/cc755915(v=ws.10).aspx http://blogs.technet.com/b/junichia/archive/2010/08/24/3351595.aspx
  • 33. Active Directory 障害対策のまとめ 障害に遭いにくい、障害に備えた Active Directory 環境を作りましょう! • Active Directory に重度な障害が発生すると、業務が継続できなく なるなど、大きな問題に発展する可能性が高いといえます。 • 常日頃から、障害に遭いにくいシステム作りや、いざ障害が発生し た際に容易に復旧できるようなシステムにしておくことは重要です。 • Active Directory の障害予防策、障害復旧策の一例として、本セッ ションがお役にたてば幸いです。