Posts in Category: Windows

Windows 8.1 Update1 でログイン直後にスタートスクリーンを表示させる方法

Windows 8.1 Update1 でデスクトップパソコン系(タブレット端末ではこうならないらしいです)ログイン直後に[デスクトップ]画面が表示されるようになりました。
これではせっかくスタートスクリーンに表示される、天気、株価、ニュース、スポーツ、フォトなどのライブタイルが楽しめません。

Win8_StartScreen1

というわけで、設定を戻す方法を紹介します。

設定は簡単

タスクバーのプロパティから、、、
Win8_Taskbar1

[タスク バーとナビゲーションのプロパティ]画面の[ナビゲーション]タブの[スタート画面]の設定を変更します。
[サインイン時または画面上のすべてのアプリを終了したときに、スタート画面ではなくデスクトップに移動する]のチェックを[オフ]にするだけです。
Win8_StartScreen

これで、ログイン直後はスタートスクリーンが表示されるようになりました(^◇^)

WindowsXPが無保険の84歳の老人らしい件

誠.bizにこんな記事が出ています

“無保険で84歳”のWindows XP、そろそろ引退させてあげませんか?

うまいこと言いますね。自分の周りにも広めてあげようっと。

WindowsXPは84歳の老人が、
国民健康保険も無し(WindowsUpdate提供終了)で、
一般的な保険会社にも加入せず(ウイルス対策ソフトの更新も終了)
ネットワークから分離したらコンピュータの意味がない(いつ孤独死するかわからない)
そんな状態

これはひどい^^;
いつポックリ逝くか分かりません。

では、「Windows7でOffice2003使ってる」状態はどうでしょうか?

車検通してない(WindowsUpdate提供終了)で、
自賠責保険未加入(ウイルス対策ソフトの対応も終了)の
カワサキのバイク(Office2003)を
40代(まだまだ大丈夫かも)が運転するようなもの

というのはどうでしょうか?

Lumia 925 をセットアップして、Docomo SIM を入れてみた。

※著者は、技術基準適合証明(技適)を受けていない通信機器の利用を勧めるものではございません。通信機器は各国の法律に基づいて利用してください。各国の法律に反して利用しても、著者は一切責任を負いません。

普段、私は会社のアカウントはもちろん。個人の独自ドメインもOffice365を使用しています。
ですが、携帯電話というか、モバイル機器はAndroidやiPadで運用しています。。。
運用せざるを得ない訳ですよ!だって端末が無いから!!
今更 IS12T を買いたくは無いです^^;

Office365 と Windows Phone 8 との連携をして、ビジネスでどれだけ使えるのかを確認するのが目的です。

これはOffice365の伝道師(自称)としては忸怩たる思いを常に抱いていたわけですよ。
「日本で Windows Phone 8 はいつ出るんだろうか。。。」
Microsoft が Nokia を買収したわけですが、かといっていろいろと事情のありそうな日本市場に即新端末を投入するとは思えず。。。

というわけで、悩みに悩んで購入したLumia 925 が届いたので早速セットアップです。

世の中は Windows 8.1 のインストール祭りですが、私はWindows Phone 8 のインストール祭りです。
Windows 8.1 は Preview をすでにインストールしていたので、そんなに頑張らなくてもいいかなぁと思いつつ、
※SurfaceRT を Preview にしたときに回復イメージを取っていないかったので、8.1 にアップデート出来ないという状況になってしまったので仕方がない

という訳で、Windows 8.1 のセットアップでは無く、Windows Phone 8 のセットアップ記事です。

さっそく、EXPANSYSの箱を開けて中身を取り出します。
写真 2

購入したのは白モデルです。白良いですよね!白!
写真 1

 

今回準備したのは、Docomo のマイクロSIM です。
ビジネス用で使っているリアルSIMを変更してきました。
最近のSIMってピンクなんですねぇ
写真 7

中に入っていたSIM取り出し用ピンでスロットを取り出し、SIMを挿入しておきます。
写真 6

付属のUSBケーブルを接続すると充電が始まって、おもむろに電源が入ります。
写真 4

さて、ここからはスクリーンショットを取りつつ進めます。
起動時のWindows Phone ロゴがカッコいいです!
wp_ss_20131017_0005

Welcome to your Windows Phone
フォントが丸くていい感じです。
「get started」でセットアップを開始します。
wp_ss_20130408_0001

言語選択で一番下の「日本語」を選択
日本で販売して無いのに… ありがとう!Nokiaさん!
wp_ss_20131017_0003

って書き進めていこうかと思ったのですが、おおむね Gigazineさんの記事通りなので割愛します。

今日のメインはアカウント設定です!
Office365アカウントを設定します!

[設定]-[メール+アカウント]を選択して、[アカウントの追加]をタップします。
wp_ss_20131017_0034

いろんなアカウントを追加できます。
Microsoft アカウント、Outlook.com、Office365はもちろん、Nokiaアカウント、Googleアカウント(たぶんApps?)、なんとNotesも設定できるみたいです。
FacebookやTwitter、Linkedinも追加できます。さっそくOffice365アカウントを追加するので Outlook をタップします。
wp_ss_20131017_0035

Office365のメールアドレスとパスワードを入れるだけ、[サインイン]をタップします。
wp_ss_20131017_0036

以上終了!簡単すぎます。
接続されたデータは、メール、カレンダー、連絡先、IM、プレゼンス、会話 と出ています。
Lyncはストアでゲットするんですね、ダウンロードを試してみましょう。
wp_ss_20131017_0037

いや。。。orz Lync2010 のクライアントはいらないです^^;
後で2013を探すことにします。
wp_ss_20131017_0038

他にも、ソーシャルネットワーク系のアカウントを追加することが出来ます。
FacebookとTwitterを追加してみましょう。
wp_ss_20131017_0039

FacebookはIDとパスワードを指定するだけで問題なく追加できました。
ところが、、、Twitterアカウントを追加しようとすると。
「Twitterアカウントは電話のアカウントとの紐づけ」が必要って出ました。
なんででしょうね?
wp_ss_20131017_0042

よく考えたら、Twitterアプリをインストールしていないので、こっちはいらないのかも?
というわけで各種アプリケーションをインストールしてみましょう。
まずは先ほど後回しにしたLync2013 もちろんストアにあります。
wp_ss_20131017_0057

続いてはFacebook Microsoft製の公式アプリです。※Facebook社製ではありません。
wp_ss_20131017_0059[1]

電話のロック画面にFacebookにアップした画面のスライドショーを設定するか確認
wp_ss_20131017_0060[1]

プッシュ通知(「トースト通知」って言うんですね)でアップデートを受け取るか確認
wp_ss_20131017_0061[1]

そうするとすぐにタイムラインが表示されます。
操作方法はFacebook公式のiPhoneアプリとほぼ同じです。
wp_ss_20131017_0062[1]

もちろん、Twitterクライアントもあります※こちらはTwitter公式です。
でも、複数アカウント使ったり、リストとか切り替えたりするには、別のアプリが良いかもしれませんね
wp_ss_20131017_0063[1]

さて、最後に最大の弱点を発見してしまいました。
wp_ss_20131017_0055[1]

マップが日本に対応していませんorz
真ん中の水色は皇居です。全然乗換案内とか使えませんね^^;

さて、今回のレビューはここまでにします。
少し触ってみた感じですが動作はとーーーっても軽快です。
標準でインストールされているアプリケーションはどれも優秀(マップ以外)ですぐに使えるレベルです。

これからいろんなアプリを探してみようかなと思っています。

とりあえず、ここまで。

 

ここがダメだよ Windows8 その1

シリーズ化したくないけど、シリーズ化しそうな感じです

ここがダメだよWindows8

ウィンドウが表示される際に時々タスクバーの下に重なった状態でウィンドウが開くことがあります。

Windows8_fail1

これちょっと「イラ」っとするんですよね~^^;

 

 

Windows2012 ServerCore or Hyper-V 2012 での共有フォルダを作る

コマンドプロンプトしかないServerCore や Hyper-V2012では、コマンドプロンプトで共有フォルダーを作成したいです。

用途は、Hyper-Vで使うためのisoファイルとかの保存場所にしたいですね

C:Hyper-V>net share /?
このコマンドの構文は次のとおりです:

NET SHARE
共有名
          共有名=ドライブ:パス [/GRANT:ユーザー,[READ | CHANGE | FULL]]
                               [/USERS:ユーザー数 | /UNLIMITED]
                               [/REMARK:"テキスト"]
                               [/CACHE:Manual | Documents| Programs | BranchCache | None ]
          共有名 [/USERS:ユーザー数 | /UNLIMITED]
                 [/REMARK:"テキスト"]
                 [/CACHE:Manual | Documents | Programs | BranchCache | None ]
          {共有名 | デバイス名 | ドライブ:パス} /DELETE
          共有名 \コンピューター名 /DELETE

というわけで、以下のようなコマンドを投入

C:Hyper-V>net share iso=c:Hyper-Viso /GRANT:Everyone,FULL
iso が共有されました。

めでたしめでたし。

ログファイルも出力するようにしてみた

昨日の記事のスクリプトにログファイルの出力も付けてみた。
もしメールが何らかの原因で送信できなかった時の為のエビデンスになると思う
(そろそろ監視ツールの導入を考えても良いぐらいになってきたなぁ^^;)

# 対象機器のIPアドレスを格納した配列
[String[]]$addressAp = @('192.168.10.1','192.168.10.2')

#ログファイル名の指定
[string]$LogFileName = "C:ScriptsIPSurvlog" + $(Get-Date).ToString("yyyyMMdd") + ".txt"

# メールあて先等情報
$EmailFrom = "From@example.com"
$EmailTo ="To@example.com"
$Subject = "【テスト】監視エラーメール" 
$Body = "監視エラーメール" 

#実行日付取得
[string]$ResultStr = (Get-Date -format g )

# 実行結果を確認します。
for($i = 0; $i -lt $addressAp.Count; $i++) {

   # Pingを実行します。
   $pingAlive = @(Test-Connection -ComputerName $addressAp[$i] -Quiet)

   # Ping成功の場合
   if ($pingAlive -eq $True) {
       $ResultStr += (',' + $addressAp[$i] + ',成功')

   } else {
   # Ping成功の場合 メール送信
       $ResultStr += (',' + $addressAp[$i] + ',失敗')

        $Body += "`r`n"
        $Body += "エラーアドレス:" + $addressAp[$i] 
        $Body += "`r`n"
        $Body += "連続エラーなどうるさい場合はタスクスケジューラから該当のスクリプトを削除してください。"
        $SMTPServer = "Office365のSMTPサーバーアドレス.outlook.com" 
        $SMTPClient = New-Object Net.Mail.SmtpClient($SmtpServer, 587) 
        $SMTPClient.EnableSsl = $true 
        $SMTPClient.Credentials = New-Object System.Net.NetworkCredential(“Office365ログインID(メールアドレス)”, "パスワード”); 
        $SMTPClient.Send($EmailFrom, $EmailTo, $Subject, $Body)       
   }
}

#実行結果をログファイルに出力
Write-Output $ResultStr | Out-file $LogFileName -append

こんな感じで Log フォルダーを指定してテキスト出力しています。
ログファイルを日付で作成され、例えば10分おきとかに実行した場合は、同じ日付であれば追記されます。

Hyper-V Server 2012 の画面が出るまで2

※じつは1で、サーバーハードウェアのRaidコントローラの設定とオンボードUSBメモリの話があるのですが、書く気力が無い。。。orz

分かったこと

・Windows7クライアントからでもイケる
(Windows8クライアントは必要ない(対応された))

杉下さんのこの辺の環境が必要
Windows 7: Hyper-V マネージャーのインストール

中根さんのここも参照

続: Windows Server 2012 のリモート管理ができない
※最新のHyper-V Server 2012 ではやらなくていいっポイです。

重要なこと
・杉下さんのBlogに書いてあることはヤレ
Hyper-V クライアント ツール のインストール
「セキュリティが強化された Windows ファイアウォール」設定変更
Windows ファイアウォールでMicrosoft 管理コンソールを許可
dcomconfg とか大事

・ローカル管理者にクライアントPCで実行しているユーザーを登録する
・Hyper-V Server が存在するネットワークと管理するクライアントPCは同じネットワーク上にあるといいよ
kerberos 認証のエラーとか出た。多分ネットワーク設定がいい加減だからちゃんと認証できなかったっポイ

この辺を頑張ると何も仮想ゲストのインストールされていないHyper-Vコンソールが表示された
ここまで3時間ぐらい。。。orz

2013/03/08 追記

Windows 8 用のリモート サーバー管理ツール

ADFS2.0とOffice365のID同期とシングルサインオンセミナーに参加した時のメモ

埋もれそうなので書き出しておく。誤字脱字はあると思います。

 

アプリケーション[ExchangeOnline,SharePointOnline]

ミドルウェア:[SQLAzure,AzurePlatform]

オペレーティングシステム:[WindowsAzure]

 

Office365へのフェデレーションシングルサインオンに必要な構成

1.Office365テナント

2.ActiveDirectoryフェデレーションサービス

3.ローカル ActiveDirectory

 

ADFS連携は、Office365の「AD統合」機能が必要なので、Eプランor電子メールプランが必要だよ

※意外と電子メールプランでもおk

 

ADFS連携すると、

サインイン時にパスワード入力画面のテキストボックスがグレイアウトして

下に[ドメイン]にサインインする」リンクができる

※意外とoutlook.com のアドレスを入れても同じ

 

外出先からなどは、プロキシ経由でサインイン画面が表示され、認証される

※ドメインに参加したPCからはシングルサインオンするんじゃねーのかなぁ?

→結局プロキシ経由のサインイン画面が出るみたい

 

Windows Azure Active Directory クラウド側のディレクトリサービス

・フォレスト全体の同期になるよ、「どこかのOUだけ連携したい」とかはできないよ

・フォレストとドメインの機能レベルはWindows2003以上であればおk

 

■既存のシステムをすべてクラウド上に移行する必要はないよね

だけど、ID管理は簡単にしたいよねそんな時こそ、ADFS

 

ユーザー名について

サムアカウント(sAMAccountName): [DomainName][UseraName]

UPNアカウント(ユーザープリンシパルネーム) zzz@zzz.com

 

■証明書の基本知識

信頼されている証明書機関(CA)で発行されたCAが必要だよ

 

ADFS2.0以降は承認された時に渡すIDには、ユーザー名はコンピュータ名だけでなく、紐付く属性情報も含まれるよ

 

■クレーム(要求)ベース認証

1.アプリケーションを公開する側のアプリケーションが、承認に必要な属性を要求

2.要求に従い承認トークンをアプリケーション側に渡す

3.アプリケーションを公開する側の承認処理サーバーがアプリケーションサーバーに渡す

 

ID情報の運用方法2パターン

・承認側にID情報を持たせない

例:WIFアプリケーション もっと解りやすい例はないかな?

 

・承認側にID情報を持たせる(一部情報は同期される

例:Office365 AzureActiveDirectory

 

■Office365の認証ID

Office365に登録される2つのID

1.MicrosoftOnlineServiceID

Office365にアクセスする際、Office365条のIDで認証する

例: xxx@xxxx.onmaicrosoft.com

 

2.フェデレーションID

Office365にアクセスする際、ローカルActiveDirectoryのIDで認証する

クレームベース認証に使うことができるID ADFS連携すると、Office365管理画面のユーザーメニューの編集項目がグレイアウトする(ローカルADでやってください)

パスワードポリシーもローカルに合わせますよ

例:Office365で言う所の、メールアドレス

 

サポートするプロトコル

WS-Federation :Office365で利用されるプロトコル

 

属性ストア:DCのこと、LDAP、SQLServerも指定できる

 

認証側:要求プロバイダー(ClaimProvider CP)

属性ストアを持ち、認証を行う側のシステム/ネットワーク全般

承認側:証明書利用者(RelyingParty RP)

クレームベースアプリケーションを持ち、承認を行う側のシステム/ネットワーク全般

 

■クレームとトークン

発行されたトークンは発行元ADFS2.0サーバーの”トークン署名証明書”でデジタル署名される

 

トークン署名証明書(自己証明証明書を推奨)

ADFSによって作成されたトークンへのデジタル署名で使用する証明書

 

サービス通信証明書(SSL)

ADFSサーバーとクライアントの間のSSL安藤か通信で使用する証明書

推奨:信頼されている証明機関(CA)から発行された証明書を使用する

 

トークン解読証明書(自己証明証明書を推奨)

暗号化されて送られてきたトークンを解読するための証明書

 

フェデレーション認証のフロー

必ずユーザー側(ブラウザ)に都度つど、リダイレクションされる

・認証は社内の属性ストアで行われるため、インターネット上に流れない

トークンのみインターネット上に流れるがHTTPS通信

 

インストール時の注意

構成ウィザードでは、構成データベースをSQLServerに指定することができない。

→FsConfig.exeで構成する必要がある

 

フェデレーションドメイン名

・ActiveDirectoryドメイン:contoso.local

・Webサーバーなどの公開ドメイン名:contoso.com

・onmicrosoft.comドメイン名:Office365既定のドメイン名

・フェデレーションドメイン名:Office365へのシングルサインオンで使用するIDフェデレーションのドメイン名

フェデレーションサーバーとフェデレーションサーバープロキシのFQDNで使用するドメイン名:contoso365.com

 

すでに公開しているドメイン名とフェデレーションドメイン名を共有することは可能。すでに公開しているドメイン名のサブドメインとすることも可能(DNSレコードを登録するときに関係する)

タブレッット端末をビジネスで使うならやっぱりwindows端末が必要でしょう

たぶん一年ぐらいiPad使ってます。
主にプライベートとしてですが、ビジネス用途としてもプレゼン時のサブ資料(メインは紙の資料)として使ったりしてます。
使わないかもなーと思う資料をスタンバイしたり
webサイト制作案件で他社サイトやお客様の既存サイト表示したり結構活躍します

使ってて思うのですが最大の弱点は
「方眼紙Excelに書かれた、図形がたくさん貼り付けられた資料をそのまま表示すると必ずずれる!」
これはおそらく、日本のビジネスシーンでは致命的な問題です^^;

とは言え、iPadはすごく便利です!
色々と「すぐに確認できる」
何よりその操作性はやはり多数のメーカーに対応せざる負えないAndroid端末とは違います

でもプライベート用の端末としては十分に使えるのですが、仕事で使っているwindowsとの親和性が全くないのがダメ。
それはお互いに言えることで、windowsだってAppleを無視してる感は否めませんね^^;

というわけで、結局はSurfaceをはじめとしたwindows8のタブレット端末待ちどうしいなぁとい話でした。

新しいPowerPoint2013の発表者ツールが使いやすくて便利だった

[slideshare id=13724689&w=597&h=486&sc=no]

新しいPower point2013の発表者ツールが便利な件 from mokudai masayuki
興奮して作ってしまったw 反省していない