MicrosoftのSCCM構築のためにWindowsServer2019のインストールとActiveDirectory（AD）を構築した際の備忘録として書いています。 Office365とのアカウントを連携するAzure AD Connect編と SCCM編も公開予定です。 -事前準備- Hyper-v WindowsServer2019のis…

＊技術者向けの情報です。IPアドレスは伏せていますし、かなり前提情報飛ばしてます。 【環境】Webサーバとして稼働、設置日本。一週間分同セグメントに対する攻撃はない＋SSHポートは3桁のポートに変更している。のでたぶん狙い撃ち＝接続元IPが信じられる…

＊お客様へ納品した資料の抜粋・説明を省略したものですが、参考になれば幸いです。 DaaS（Desktop as a Service、ダーズ）と呼ばれ、Windows標準のリモートデスクトップ接続機能を用いてクラウド環境に構築されたWindowsを使うことが多い。 IaaSやPaaSもし…

【お題】私達SOCでは毎年、ファイアウォールの棚卸しを実施しています。今回、SOCのファイアウォール棚卸しメールを一斉送信すると以下の返信があり、対応することにしました。 SOCご担当者様 サーバチームのKevinです、はじめまして。ファイアウォール申請…

実際にはzipのパスワードを直書きせずにPGPとかにするべきだし、容量大きいと添付できない（postdrop: warning: uid=0: File too large）のでpostfix.conf設定変えたりもしなきゃだし、DBサイズが肥大化してくようなものでは使えない。 新入社員が立てたテス…

例えば、VPN繋いでる状態でもWindowsUpdateなど常時VPN接続をさせる環境において、一部はVPN経由させないことでVPNの負荷を緩和したい。 もともとできないといろんなところから聞いていたのを軽く検証（Netflixのアプリで実証） 【自宅のネット】192.168.1.1…

ProxyServerを構築してどんなことができるか少し勉強するための記事です。 ＊この記事ではPCが直接はインターネットなどの不特定多数と繋がっておらず（グローバルIPアドレスを直接持っておらず）ルータなどがあるインターネットと間接的な関係を想定でいま…