貴公子 VS Radiusサーバ（Windows2008 NPS)

何だか自身の備忘録の様になってしまい、恐縮ですが、「ADとして動いている、Windows2008サーバ上で、NPS機能（Network Policy Server）を立ち上げて、Radiusサーバとして動かし、無線LANのクライアント認証をさせる。」と言う環境の構築に入りましたので、技術資料のまとめをします。

Radius構築の経験はないので、手探りでの開始となりますが、ベンダーに相談すると、すぐバカ高い、CiscoのRadiusアプライアンスサーバを勧めてくるから、やんなんちゃうんですよね。（笑笑笑）

Ciscoのサイトそのものにも、Windows ADサーバに、Radius機能をActivateする方法が詳細に記述されております。（つまり、Cisco社自身も、動作保証している構成ですよねえ。）
知恵を絞れば、簡単に安価で、合理的に構築できるのに、とにかく、高いハードを売りつけようとするSIベンダーに天誅を！（笑）

下記は、この辺の情報です。

http://www.cisco.com/en/US/products/ps6366/products_configuration_example09186a0080921f67.shtml


http://news.mynavi.jp/column/winserver/073/index.html

http://d.hatena.ne.jp/thinkAmi/20100926/1285511910


以下は、全く関係ないですが、Hyper-VのNetwork Interface設定です。（自身の備忘録として。）

http://technet.microsoft.com/en-us/library/ff428137(v=ws.10).aspx

http://news.mynavi.jp/articles/2008/08/21/hyperv/003.html

Windows2003 Server, Domain Controllerの強制削除方法

2011年8月にアップした、ADサーバの信頼関係構築に関する下記記事がとても好評です。

異なるフォレスト間でのADサーバの信頼関係構築と、アカウント移行。

やはり、ADサーバには皆さん、苦労していると感じております。
本件は、そもそもが技術的に難しいし、ちょっと突っ込んだ事を調べようとすると、Microsoft社の英文技術サポートページを原文で当たるしかなく（日本語訳は、自動翻訳なので、訳が滅茶苦茶）、それが敷居を高めていると感じては、おります。

先日、ブログ購読者Aさんより、メールを貰いました。

＞貴公子様こんばんわ！（中略）　ADサーバを会社で運用しておりますが、Secondary
＞DCサーバを、dcpromoコマンドを使い、DCから降格させたいのですが、
＞（中略）降格できません。
＞強制的に削除する方法はありますか？（中略）　MSのサイトに行っても
＞よく分からないので、よろしくお願いします。（後略）

貴公子も、とうとう「様」付けとなりましたねえ。（笑）
兎に角、メールをありがとうございます。

早速、お答えします。
「何かしらの理由で、DCを降格できない事象」はよく発生します。
貴公子の経験でも、４～５回、経験あります。
（因みに、DC構築運用経験は、軽く20～30回はいっていると思います。）

これをお試しください。
ntdsutilツールを使用して、強制削除する方法です。
→　http://support.microsoft.com/kb/216498/en-us
貴公子自身は、Windows2003サーバ上で何度も経験があります。
因みに、Aさんの場合は、すでにSecondary DCにはアクセスできない筈ですので、アクセス可能な
Primary DCにて、nutdsutilコマンドを走らせてください。

これで解決（強制削除）できる筈です。

では、Try　！！！

（週刊貴公子） IHTの衝撃的な記事。株価と為替を注視します。

福島第一原発、４号機の危機が、とうとうInternational Herald Tribune（IHT）に載ってしまいました。　（使用済核燃料の貯蔵庫としての４号機崩壊の懸念を伝えております。）

Spent Fuel Rods Drive Growing Fear Over Plant in Japan

（以下、引用）
==============================================================
a pool brimming with used fuel rods and filled with vast quantities of radioactive cesium still sits on the top floor of a heavily damaged reactor building, covered only with plastic. 
（中略）
The worst-case situations for Reactor No. 4 would be for the pool to run dry if there is another problem with the cooling system and the rods catch fire, releasing enormous amounts of radioactive material, or for fission to restart if the metal panels that separate the rods are knocked over in a quake. That would be especially bad because the pool, unlike reactors, lacks containment vessels to hold in radioactive materials.
==============================================================

勿論、貴公子は、原子力の専門家ではないので、この記事の技術的な信憑性は判断できません。
（ IHTがそうだとはとても思えないが、日本の新聞がよくやる、「不安煽り記事」と信じたい。）
ただ、噂レベルで囁かれていた事態が、記事になってしまったことにショックを感じます。

記事の信憑性はともかく、世界のHigh Quality新聞のIHTに、こうした記事が出てしまったことが、日本経済にとって、マイナスの影響を与えることは避けられず、そこを心配する。

今後、数ヶ月の日本経済（特に、株価と為替）を注視します。

Citrix License Management Consoles

久しぶりに、IT関係の質問を貰ったので、回答します。

質問分野は、私の得意なCitrix Xenapp Serverのアクセスログ解析方法に関してです。
貴公子なんかに聞くよりも、ググった方が良いと思ったのですが、今回の質問を受けて、実際、Citrix Lisence Management Consoleの使い方に関するDocumentを探してみると、非常に探しにくいと言う事が判明しました。

苦労して、探し当てたマニュアルは、これです。(笑）
→→ Licensing: Generating Usage Reports Using the License Management Console
https://support.citrix.com/servlet/KbServlet/download/11184-102-665788/Generating%20usage%20reports.pdf

CitrixのクライアントアクセスライセンスのHistorical Usageのログを解析する
ツールは、Citrix Xenappサーバに、Defaultで組み込まれております。
ただ、ログを採るには、ちょっとした設定が必要であり、これが、このツールの使い勝手を、少し難しくしていると考えております。
何かのご参考になれば！

良い悪いは兎も角、現実であることは認めざるを得ない。

日本経済新聞記事、「世界は学歴・成績至上主義～「東大」なんて学歴とは言えない」　
と言う記事は面白かった。

（以下、引用）
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
世界はあからさまな学歴主義だ。学歴と言っても東大とか早稲田とかではない。そういう大学名はよほど日本通の外国人でないと知らないだろう。世界に通用 するブランド大学だけが「学歴」である。具体的には、ハーバード、エールなどのアイビーリーグにMIT、スタンフォード、カルテック、バークレー。米国以外ならオックスフォード、ケンブリッジくらいが「学歴」として認められる。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

英米の大学ばかりが、具体例として、挙げられているのは、不満だが（笑）、確かに、貴公子の周りにいる外国人スタッフは、そういう意識がとても強いようにも見える。
40代の中国人のビジネスマンと話していても、出身大学（北京大、清華大、厦門大、上海交通大とかが貴公子の周りには多いが。。。）の話がポンポン出てくる。
ましてや、中国以上に、学歴社会の韓国は、学歴信仰を通り越して、学歴差別の域に達していると思いますねえ。（笑）
因みに、韓国では、SKY（ソウル大、高麗大、延世大の事）と呼ばれる、強烈なブランドがある。

まあ、「東大ですらない貴公子は、どうするんだ！」と言う話は置いて置いて（笑）、Global化の一面の真実として、上記記事の様な、超学歴社会と言う世界の現象は認めざるを得ませんね。
何人かの中国人に、小学校卒で大企業を育てた、松下幸之助の話を一生懸命した事があるが、学歴重視の中国人ビジネスマンには、全く氏の偉大さが理解できないどころか、むしろ見下していましたから。。。
まあ、それはそれで貴公子のナショナリズムを、激しく刺激したのですがねえ。
とりとめが無くなったので、今夜はこの辺で。

お子様国家、ニッポン（笑）！幼稚な福岡市に思う。

http://www.yomiuri.co.jp/politics/news/20120522-OYT1T00204.htm?from=main1

＞Ｑ＆Ａは、どういう場合が「自宅外での飲酒禁止」の例外になるのかなど、職員の疑問に上司らが＞対応するための９項目の想定問答集。市人事課が作成し、各局の総務担当課長らに配布した。同＞課は職員の動揺を考慮し、「混乱を避けるために作成した」としている。

まあ、バカ丸出しですねえ。

お役所と言うのは、こんな事も、マニュアルを作るんですねえ。

いっその事、「ご飯を食べるときは、御茶碗を持ち上げて、お箸をしっかり持って、ゴハンをこぼさない様に、食べましょう！」とかのマニュアルもついでに作成して欲しいなあ。

無能で幼稚な福岡市役所は、即刻、解体＆廃止すべきだ。

【週刊貴公子】 EUの政治家のしたたかさに脱帽！

Greece問題は、ギリシャのEU離脱で、決着が付きそうですね。
５月６日のギリシャの国会議員選挙での有権者の「煮え切らない」態度に、ギリシャ国民は戸惑っているし、EU諸国は、愛想を付かせておりますねえ。

With Little to Lose, Many Greeks Shrug Off Dire Warnings

A Greek Exit? Euro Zone May Be Ready

>It is increasingly conceivable that Greece may leave the euro zone, not just because of its own >political dysfunction but also because the consequences of such an exit for the rest of the Europe >and the global economy no longer seem quite so scary.


あのサルコジ仏大統領とメルケル独首相の長々とした議論した救済案策定プロセスも、EU側が、「ギリシャを捨てる為の時間稼ぎをやっていた！」と見るならば、理屈が通ります。
「あのかったるい冗長的な救済策策定の裏で、冷酷に、ギリシャを切る算段をしていた！」と言う事でしょうね。
表層的な現象だけでは、決してわからない国際政治とか国際ビジネスの奥深さを感じさせる案件です。
今後の国際政治の教科書に載るようないいサンプルだ。

近未来のIT世界。【Oracle OpenWorld Tokyo 2012】

本年４月に、東京で開催された、「Oracle OpenWorld Tokyo 2012」に於いて、

Oracle社幹部が、近未来のIT世界を予言しております。


http://medianetwork.oracle.com/video/player/1559282967001
15分間のスピーチですが（英語）、とても興味深いものです。
特に、B to Cビジネスにおいて、ITを活用している方には、お勧めですねえ。
添付の映像では、７分丁度から、近未来を予測した映像が流れます。
面白いので、何度も見てしまいました。（笑）


ITの進化を感じますねえ。
そして、これは夢物語でも何でもなく、おそらく３～４年後には、普通に実現されることでしょうねえ。
ご興味があったら、どうぞ！！！！

【週刊貴公子】大騒ぎの理由が分からない！

薄熙来重慶市長の解任事件に関しては、日本のメディアは、表層的な事しか書かないので、よく分からなかったが、愛読紙のInternational Herald Tribuneは、異様な執念を持って、報道しておりますねえ。

下記の超長文の記事では、今回の事件に至る「歴史的背景」がよく分かります。
In Rise and Fall of China’s Bo Xilai, an Arc of Ruthlessness

これも、長文。
http://www.nytimes.com/2012/05/06/world/asia/in-old-tradition-china-races-to-erase-bo-xilais-legacy.html?_r=1&ref=asia

まあ、色々と書かれているが、要は、どこの国でも、組織にも存在する権力闘争と読み解きました。
どこの国にでもある（勿論、日本にもある）、ただの権力闘争であるのに、大騒ぎし過ぎの様な気がするのは、私の知識が浅薄だからなのであろうか？？？

TAIPEI Timesの記事に、少し感化される！（駄）

TAIPEI TIMESの記事が引っ掛かってきました。

（以下、引用）
=====================================
James Wang (王金來), chairman and chief executive of Ernst & Young Taiwan, announced yesterday that the company would offer US$2 million to support National Taiwan University (NTU) students pursuing Certified Public Accountant (CPA) licensing in the US.
================================

要は、一企業が台湾大学の学生対象に、USCPA受験用の奨学金を用意したとの事。
目的は、゛in order to develop internationalized talent and enhance Taiwan’s ability to advance in a globalized world" との事で、まあ、どこの国も企業も、Global化に向けて、奮闘中と言ったところですねえ。

こういう記事を読むと、貴公子のモチベーションも、少し上がります。（笑）
ご参考まで。。。

【猫ひろし問題】何事も上手く運びませんねえ。

猫ひろし氏のオリンピック挑戦の夢が突然、絶たれましたねえ。

http://www.sanspo.com/sports/news/20120508/ath12050822210000-n1.html
http://www.sanspo.com/sports/news/20120509/ath12050905040001-n2.html
 
(以下、引用）
===============================================
昨年１０月に国籍を取得したカンボジアでロンドン五輪男子マラソン代表に選ばれたタレントの猫ひろし（本名滝崎邦明）（３４）について、国際陸上競技連盟が参加資格を満たしていないと判断し、同国陸連に通達したことが８日、分かった。カンボジア側は決定を受け入れる意向で、猫の五輪出場は消えた。
=====================================

まあ、国際陸連としては妥当な判断でしょう。
これが許されたら、「カネのある国が、途上国の選手をカネで買う！」と言う事態の横行を許すことにもなりますからねえ。
そもそも、今回の事態は、オリンピックの精神にも合致していないでしょうし。

猫ひろし氏も、無茶をやり過ぎだ！
いくら、芸能人とは言え、国籍まで変更するとは、やり過ぎの感があります。
五輪出場を超えた特別な思い入れが、かの国にあると言うならば別ですが、どうもそうでは無いようですし。。。

いずれにせよ、洋服を着替える様に、簡単に、「じゃあ、日本国籍に戻ります！」と言うことは出来ないですよ。
猫氏は、どこまで考えて、国籍変更したのであろうか？？？

【USCPA】 次回受験は、2012年８月＠東京

有料のOracle E-Business Suite（EBS）セミナーを先日、受講しました。
丸一日のWebセミナーで、10万円！！！！
高いですねえ。。。。（まあ、IT系の研修はこんなもんですが。。。）
兎に角、この分野は半分以上、経理財務とか管理会計の話ですねえ。
その意味で、現在、自己研鑽目的で勉強しているUSCPAの勉強とそれなりにリンクしていると思います。

ITインフラ・Network Securityの専門家から、基幹システム管理へと業務担当が変わった事に対する、研修受講ですが、まあ、自己研鑽目的とも合致するので、個人的には、キャリアアップと言う意味で、望ましいアサインだと思っております。

今回のJobアサインに伴い、会社の業務時間中に堂々と、財務経理の勉強ができると言う役得は得ましたが（笑）、同時に、次回の８月USCPA試験（FAR＆BEC)は、落とせなくなりましたね。
（半分、仕事になってしまったので。。。）

自己研鑽の趣味の世界でやっていた時は、気楽に受験していましたが、次回受験には、多少のプレッシャーが掛かりますねえ。（やだなー。。。）
３回目の受験ですから、さすがに合格したいですがねえ。
まあ、出来る範囲で、適当に頑張ります！

Windows2003のRouting and Remote Accessの設定

知らなかったと言うか、忘れていたと言う事で、備忘録として、記録しておきます。
意外とみんな知らない様だし。。。

【やりたいこと】
社内LAN上にあるクライアントPCから、DMZ上の自社Citrixサーバ経由で、相手先（外国）のCitrixサーバに、インターネットVPN接続にて、アクセスする。
因みに、相手先のCitrixサーバにアクセス後は、Citrix IDを使い、DBにアクセスしたい。

【環境】
DMZにある自社Citrixサーバは、Windows2003R2SP2。
相手側の環境詳細は不明。


【課題】
話を簡単にする為、自社Citrixサーバ上での動きを考える。

自社Citrixサーバ上で、Windowsにデフォルトで入っているVPNコネクションを使い、
相手先のCitrixサーバのGlobal IPアドレスや、VPN用のID＆PWを設定すれば、勿論、
相手先Citriixサーバに対して、インターネットVPNでのアクセスは出来る。
しかし、これだけでは、他のサイト（CNNとかサンスポ）には、当然、アクセスできなくなる。
（インターネットVPNでトンネルが張られてしまう為。）

と言う訳で、「相手先Citrixサーバにアクセスする際は、Internet　VPNアクセスを使いつつも、他サイト（CNNやサンスポホームページ）に行く時は、Internet VPNを張らずに、普通にアクセスする。」と言う設定を施したい。

【Solution 】
Windows2003サーバの機能である、"Routing and Remote Access"の設定で出来る。
Start →　Programs →　 Administrative Tool →Routing and Remote Access

次に、”this server（local）”を選んで、Demand-dial Interfaceをクリックして、
「相手先Citrixサーバにアクセスする際は、Internet　VPNアクセスを使いつつも、他サイト（CNNやサンスポホームページ）に行く時は、Internet VPNを張らずに、普通にアクセスする。」
と言う設定を施す。
この設定の際には、もちろん、相手先VPNサーバのIPアドレス、認証ID＆PWが必要だが。。。

詳細はこの辺。（あまり、良くないが。。。）　
http://www.techrepublic.com/article/managing-routing-and-remote-access-in-windows-server-2003/5089192

ここまで出来れば、後はCitrixサーバ上で、ユーザー設定のみをやるだけで、「社内LAN上にあるクライアントPCから、DMZ上の自社Citrixサーバ経由で、相手先（外国）のCitrixサーバに、インターネットVPN接続にて、アクセスする。」と言うユーザー設定が完了。

【所感】
のんびりやっていたので、２時間も掛かりました。（詳細を、忘れていた！）

因みに、あの有名なatmarkitのサイトに拠れば、Windows2003だけではなく、 XPでも、Routing設定は、出来るらしいが、ちょっと試したが、駄目でしたねえ。。
こちらは、時間のある時にやってみます。
http://www.atmarkit.co.jp/fwin2k/win2ktips/450ipforw/ipforw.html

【週刊貴公子】 どこかの国が暴発する予感！

フランス大統領選挙で、現大統領のサルコジ氏が敗れて、中道左派政権が誕生するとの事で、
一気に、EU財政問題の解決が遠のきましたねえ。

http://www.nytimes.com/2012/05/08/world/europe/francois-hollandes-victory-sharpens-european-austerity-debate.html?_r=1&ref=global-home

（以下、引用）
＝＝＝＝＝＝＝＝＝＝＝＝＝＝
But the real nub of the ideological and fiscal contest lay in the continent’s traditional driving axis between Berlin and Paris, with Mr. Hollande promising to rewrite the austerity-driven pact struck ＞between Mr. Sarkozy and ChancellorAngela Merkel of Germany, whose own electoral fortunes are also uncertain.
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

Greeceでも総選挙があり、政権が不安定になった様ですし。

世界経済が不安定化する中では、社会福祉重視派の左翼勢力が伸長するのは常であるが、
こうした中で、排外主義的な国家主義が台頭するのも歴史が証明しており、非常に流動的な世界に突入していると思います。
状況のWatchは今後も続けますが、所得税75％を富裕層に課す事を公約に掲げていたフランス新大統領の出現は、ビジネス界にとって脅威です。

どこかの国が、EUから離脱して、それが呼び水になり、EU崩壊とか、不景気から生じる国民の不満を戦争により、外に向けようとする暴発国が出てくるのではないかと真剣に危惧します。