気軽に国内旅行したい
2011/06/12(日)
紅葉の季節になりました。どこか国内旅行したいです。旅行って日常の生活とかけ離れて特別な時間を過ごせます。海外旅行ですと飛行機の移動時間もながいので、日帰りでも良いのでサクッと気軽に国内旅行したいです。毎日子供たちに怒鳴ってばかりの生活、一日休みがもらえたらどこへ行こうかしら。そんなことを考えただけでワクワクし心が和みます。
卒業旅行と聞いて、私はもうご縁のない年齢になりましたが、おすすめの旅行先があります。ここでは大学卒業時の話ですが、卒業旅行くらいでないと行けないような所へ行くのがおすすめです。いけない所とは、時間がたくさんないと行く事が出来ない場所です。就職してからでもお金さえあれば行ける所だけは避けるといいですね。
「AD Explorer」は、Active Directoryデータベースの内容を参照するためのツールである。Windows Server標準の管理ツール「Active Directoryユーザーとコンピューター」では参照不可能なデータにアクセスしたり、過去のデータと比較したりすることもできるため、Active Directoryの管理に幅が広がる。今回はAD Explorerを使った、ワンランク上の管理方法を紹介しよう。
【詳細画像を含む記事】
[使い倒しテク]
Active Directoryユーザーにまちがった設定を行ってしまったので、前の設定に戻したいと思います。以前の設定がどのようになっていたかを確認したり、比較したりする方法はないでしょうか?
AD ExplorerでActive Directoryデータベースのスナップショットを作成して比較すれば、変更個所を確認できます
Active Directoryで行った変更操作の履歴を追跡する場合、Windows Serverの標準機能であれば「イベントビューア」を使う方法がある。しかし、イベントビューアは出力内容が多く、簡単にチェックすることができない。
そこで、Windows Sysinternalsの「AD Explorer(Active Directory Explorer)」を使えば、特定の時点でのActive Directoryデータベースの情報を記録したスナップショットを作成することができるので、スナップショットどうしを比較して変更を簡単に追跡できるようになる。
■AD Explorerの基本的な使い方
AD Explorerでスナップショットを作成したり、現在の状態と比較したりする前に、使い方を簡単に説明しておこう。
■Active Directory Explorer(AD Explorer)[URL]http://technet.microsoft.com/ja-jp/sysinternals/bb963907
上記のSysinternalsのWebサイトからAD Explorerの圧縮ファイル(AdExplorer.zip)をダウンロードし、フォルダに解凍する。解凍された「ADExplorer.exe」をダブルクリックして実行すると、接続するActive Directoryドメインの情報を入力する「Connect to Active Directory」画面が表示される。ここでは、「Connect to」にActive Directoryドメイン名、「User」にユーザー名、「Password」パスワードをそれぞれ入力する(画面1)。
接続が成功すると、Active Directoryデータベースの内容が表示される(画面2)。
簡単に説明しておくと、左ペインに表示されている「DC=example,DC=com」のようにドメイン名が記載されている項目は「ドメインパーティション」と呼ばれ、Windows Server標準の管理ツール「Active Directoryユーザーとコンピューター」でもよくアクセスする項目になる。
左ペインの「CN=Configuration」で始まる項目は「構成パーティション」と呼ばれ「Active Directoryサイトとサービス」や「Active Directoryドメインと信頼関係」といった管理ツールでよくアクセスする項目だ。
そして、左ペインの「CN=Schema」で始まる項目は「スキーマパーティション」と呼ばれ、「Active Directoryスキーマ」管理ツールでよくアクセスする項目になる。
実際に、ドメインパーティションを展開し、特定のオブジェクトをクリックすると、オブジェクトの属性情報が右ペインに表示される。このとき、右ペインには属性名と属性値の組み合わせが表示されるので、前回の「AdRestoreを使い倒せ!」で登場した属性名はこれで確認することができる。
もし、属性名だけを見て、何を表すものかわからないときは、「Active Directoryユーザーとコンピューター」から適当な属性値を設定してみよう。例えば、ユーザーのプロパティで「事業所」という項目に適当な値を入力し、AD Explorerから参照すれば「PhysicalDeliveryOfficeName」欄に値が入ることが確認できる。これにより、「事業所」の属性名は「PhysicalDeliveryOfficeName」だということがわかる。
■AD Explorerを使って過去のDBと設定を比較
AD Explorerは、現在のデータベースの状態がどうなっているのかを確認するだけのツールではない。「スナップショット」機能によって、特定の時点でのデータベースの状態を記録しておき、あとで現在の状態と比較することできるのだ。この機能を使えば、質問のような、以前の設定がどのようになっていたかを簡単に確認したり、比較したりできる。
スナップショットを作成するには、AD Explorerの左ペインからドメインを選択した状態で、「File」→「Create Snapshot」メニューを選択する。表示されるダイアログボックスで保存先を指定すれば、スナップショットの作成が開始される。なお、スナップショットのファイル拡張子は「.dat」だが、自動的には付加されないので保存時に必ず拡張子を付けることを忘れないように。
スナップショットとの比較機能は、現在のデータベースと直接比較するのではない。スナップショットどうしの比較を行うので、比較を行う直前にもスナップショットを作成して、これを現在のデータベースの代わりに使用するのだ。
スナップショットと現在の時点の状態を比較するには、比較を行う直前に作成したスナップショットをAD Explorerで表示させて行う。「File」→「Connect」メニューをクリックして、スナップショットのファイルを指定する(画面3)。
すると、直前に作成したスナップショットのデータベースと、現在のデータベースの2つが画面に表示される。ここで直前に作成したスナップショットを選択して、「Compare」→「Compare Snapshot」メニューをクリックし、表示されたダイアログボックスから「Select an active to compare to」欄に比較するスナップショットのデータベースを指定して「Compare」をクリックする(画面4)。
下の画面5が比較した結果になる。比較結果を見ると、「title(役職)」属性が変更されたことがわかる。「Value1」に以前にスナップショットを作成した時点での値、「Value2」には現在の値が入っている。このようにActive Directoryデータベースの現在と過去を比較することができるので、まちがって設定を変更してしまったときには、過去に作成したスナップショットと比較して、どのような値に戻せばよいか確認することが可能になる。
■【裏技】スナップショットを定期的に作成するには?
スナップショットを使った比較を行うためには、スナップショットが定期的に作成されていることが前提となる。そこで、最後にスナップショットを定期的に作成する方法を紹介しておこう。
AD ExplorerはGUI(Graphical User Interface)のツールだが、コマンドプロンプトから実行することも可能だ。このとき、「-snapshot」というスイッチをつけて実行する。
例えば、Dドライブのルートに「snapshot1.dat」という名前のスナップショットを作成する場合は、以下のようなコマンドラインを実行すればよい。
ADExplorer.exe-snapshot“”d:¥snapshot1.dat
このコマンドを実行するバッチファイルを作成し、「タスクスケジューラ」に登録して定期的に実行するように構成しておけば、忘れずにスナップショットを定期的に作成することができるようになる。
(国井 傑
株式会社ソフィアネットワーク、Microsoft MVP)
【関連記事】
【解説】Windows 7 大量展開シリーズ 第一弾Windows 7 SP1を効率よく社内展開するには
【解説】最新のWindows PE 3.1に完全対応!Windows PE 徹底活用バイブル〜トラブル解決活用編
【Windowsお悩み相談室】第9回 Windows 7に「NTバックアップ/復元ユーティリティ」をインストールするには?
【解説】カスタマイズも自由自在 〜 パフォーマンスモニタの正しい使い方
【解説】システム管理 完全自動化プロジェクト
