[Active Directory][Trouble] 手詰まり状態からの復帰

きっかけはドメイン参加できないことから

ここ最近実は仮想版Isilon(Isilon SD Edge)を5回目の正直で組んでみました。用途としては

  • SNS向けデータストアとしてのNFSストレージ
  • VEEAMZIPで使用予定のCIFSストレージ

辺りを想定していて、NFSストレージの移行は完了して稼働中なんですが、CIFSストレージの構成を行う途中という状況でして、その際のドメイン参加をしようとしたときのこと。

割り当てRIDが払い出せない・・と言う理由でドメイン参加時にエラーが出たのであります。

Read more

[misc] 転職・現職体験記として書く。

2019年、社会人になって17年目

私は大学を卒業したのが2003年、そして今日に至るまでITインフラエンジニアと言う仕事をずーっと続けています。気づけば17年目らしいです。今回、記事として書くのは転職と現職の話。
こんな一例もあるんだよという意味合いをもたせて書いてみることにしました。

Read more

[Azure][Active Directory] Azure AD Connectの暗号化プロトコルをTLS1.2へ強制する

こんなメールがやってきた

ある日のAzureからの通知メール

入院中の時だったのですが、こんなメールが来ました。

You’re receiving this email because you use Azure Active Directory.


[Microsoft Azure]
Update your machines to use TLS 1.2 for Azure AD Connect Agents
You’re receiving this email because you use Azure Active Directory.
We’re continually updating our services to ensure enhanced security and the best-in-class encryption. As a result, starting on October 31, 2019, Azure Active Directory (Azure AD) Connect agents such as the Pass-through Authentication agent and Provisioning agent will only accept TLS 1.2, and we will retire support for TLS 1.0 and 1.1 on this date.
Our records indicate that your organization has installed one of these agents and has servers connecting to Azure AD services using pre-TLS 1.2 protocols. To prepare for this change, make sure that all servers are updated to use TLS 1.2 to maintain connection to the Azure AD service.

Required action
For servers with Azure AD agents installed, use the following steps to ensure TLS 1.2 is enabled by October 31, 2019:
Set these registry keys to enable TLS 1.2 on your Windows Server 2012 R2 or later:

・・・・・・・(中略)・・・・・・

See TLS 1.2 in Office 365
https://support.microsoft.com/help/4057306/preparing-for-tls-1-2-in-office-365 for references and resources

For complete information see:
Azure AD Connect Pass-through Authentication Agent
https://docs.microsoft.com/azure/active-directory/hybrid/how-to-connect-pta-quick-start
Azure AD Connect Provisioning Agent
https://docs.microsoft.com/azure/active-directory/saas-apps/workday-inbound-tutorial#planning-deployment-of-azure-ad-connect-provisioning-agent
If you have questions, please contact usaadapfeedback@microsoft.com.

どうやら、2019年10月いっぱいでTLS1.2以外のAzure AD Connectの接続は行えなくなるようです。我が家のドメインコントローラはWindows Server 2008 R2を、Azure AD ConnectサーバにはWindows Server 2012 R2を使用していますが、システム上Windows Server 2012 R2はTLS1.1以前を使用してAzure ADとの同期をとっているように見受けられます。そこでMicrosoftから上記のようなメールがきたっぽいですね。
というわけで、この記載に従いTLS1.2を有効にし、これでAzure ADとの同期が行えるようレジストリ設定を変更することにしました。備忘録として手順をまとめます。

Read more

[Active Directory][Windows] FRSベースのSYSVOL同期方式をDFS-R方式に変更

Windows Server 2019を既存ドメインコントローラに昇格すると・・

我が家の環境ですが、実はWindows 2000 Serverから順次バージョンアップしながら動いてきました。そんな中、勢い余って先日Azure VM B2s Reserved Instanceを購入してしまいまして、2vCPU・4GB RAMを搭載したWindows Server 2019なVMを爆誕させました。

やっぱりそれに与えたい役割としてはActive Directoryでして・・・で、3台目のドメインコントローラとして追加しようとしたとき、見事にトラブりました。どうやら「レプリカの検証に失敗した」とのこと。

Read more

[Mail][Office365][Cloud] メール基盤のクラウド化

グループウェアを変更して間もないんだけど

過去、メール基盤に手を加えるという記事の中で、WebメールをZimbra Community EditionというOSSグループウェアに切り替えたのですが、ここ最近仕事上でもこの手のサービスのクラウド化とかが耳に聞こえたりすることが多く、ちょうど私自身Office365 for Businessを触っていることから、ついでにExchange Onlineなるものを触ってみようかということで手を出しました。

Read more

PAGE TOP