Office365」カテゴリーアーカイブ

Windows10の名前解決(Ver1803)

コメントを残す

Windows10 の名前解決

お久しぶりです、阿部です。

今回はWindows10(Ver1803)における名前解決の順番を調べてみたので備忘録として記載します。そもそも何故この課題を調べたかというと「.local」のドメインはいろいろと問題があるよ!から来ています。

また、ネットを調べていると「mDNS」周りでトラブルが発生しているようでした。「mDNS」は名前解決の方法の一つになります。Apple製品などは「Bonjour」、Linuxは「Avahi」で実現しているようです。

Windows 10 April 2018 Update(バージョン 1803)の RDP 関連の残念なバグ(続き)

そもそも、名前解決とはホスト名⇒IPアドレスに変換することを指します。前提としてWindows は HOST 名と Netbios 名を持っています。現在はあまり気にしないと思いますが、この名前解決を理解するにはこの情報を知っておく必要があります。

Windows7 の頃の名前解決は以下のようになっていました。

  1. DNSキャッシュ
  2. HOSTSファイル
  3. DNS
  4. NetBIOSキャッシュ
  5. Netbiosブロードキャスト
  6. LLMNR

ちなみに、これはレジストリに記載されています。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ServiceProvider

パラメータ 意味 デフォルト値
LocalPriority DNSキャッシュ 0x1f3(499)
HostsPriority HOSTSファイル 0x1f4(500)
DNSPriority DNSサーバー 0x7d0(2000)
NetbtPriority NBTによる名前解決 0x7d1(2001)

値の低いものから順に使用する。そしてヒットしたらそこで終わり。しかしながら、Windows10 の名前解決で使用される LLMNR と mDNS はこのレジストリには記載がありません。こんな時はパケットキャプチャすればわかりますね!

Windows10(Ver1803)では「mDNS」をサポートしているので、果たしてどのようになるのか?

結果は以下のようになりました。

  1. DNSキャッシュ
  2. HOSTSファイル
  3. DNS
  4. NetBIOSキャッシュ
  5. Netbiosブロードキャスト
  6. mDNS
  7. LLMNR

このことから、Windows 間の名前解決では DNS を使用していない場合、「5」の Netbios ブロードキャストで名前解決できるので、「mDNS」は使用されないのでは。よって、mDNS はWindows、Mac、linux 、NASデバイスなどとの異機種間通信で、DNS を使用していない場合の手段として使われることがわかりますね。

.local ドメインってどうなの?

この問題の本質は何だろうかと考えました。いろんな記事が出回っていましたが、私なりに整理しました(あくまでも私見ですw)

私の記憶では、この話題がでたのは Windows Server 2008 の頃でした。いわゆる ADFS を使用して Office365 に SSO する際に Windows ドメイン情報を使う場合に問題となるでした。そもそも、AD ドメインはあくまでも Windows だけを考えており、外部との連携などは考慮していなかったのが実情です。ですので、「xxx.local」は企業内ネットワークのみで使用し、インターネットで使われないのだから、何の問題もありませんでした。しかしながら、クラウドベースのアプリケーションを企業が使用することが多くなると、そのアプリ毎にIDを発行するのはセキュリティ的にも課題となりIDフェデレーションが出てきました。その際のIDプロバイダの役割として AD を使用するという流れができてきたのを覚えています。その場合、ADのドメイン名は、正式に取得しているドメイン名+サブドメインとしたほうがいいよね~でした。

ちなみに、ADFS+Office365 では「Alternate Login」ができたことで一旦回避できました。

【ADFS+Office365】 UPNを使わないでシングルサインオン

それでは、何が問題なの?と考えてみると、マルチデバイス環境における「mDNS」の名前解決関連ではないかと・・・

例えばこんな記事がありました。

iOS で「.local」が末尾に付いたユニキャスト DNS での名前を解決できない

ただ、内容を確認すると「シングルラベル」の 「local」ドメインの場合、問題が発生するように読み取れました。そもそも、ADドメインをシングルラベルで「local」としているのはあまりありません。通常は「xxx.local」の2ラベル、もしくはそれ以上でしょう。ですので、Windows端末でホスト名のみで名前解決をする場合、ドメインのサフィックス(2ラベル)が付加されることを考慮するとこの記事の内容では「.local」は問題なしかな?

となると「.local」の課題は、mDNS が Mac、Linux、BSD を採用している NAS、プリンタ、ネットワーク機器などにも組み込まれていることではないかと。

例えばこちら

Apple 製のデバイスで社内ネットワークの ‘.local’ ドメインを開けない場合

mDNS は、ホスト名+local でマルチキャストを使って名前解決を行うので、他の端末のサフィックスに「.local」が含まれているとうまく動かないことがあるようです。要するに、ネットワーク上には Windows 端末だけではなく、マルチデバイスが存在するのでトラブルの原因となる「.local」ドメインはやめましょうということかなと思いました。

 

 

お名前.COMのドメインをOffice365に設定する

コメントを残す

ドメイン名の変更

毎年のことですが、Office365のドメインを購入しています。このテナントは検証用なので決まったドメインではなく、その時々に安く購入して使い捨てドメインとしているのです。ということで、今年もOffice365のドメインを変更してみます。再起のUIも変更されているので確認もかねての備忘録です。

ちなみに今回取得したドメインは、「mctjp.xyz」になります。1年間で30円。

Office365の画面

管理センターから>セットアップ>ドメインをクリックします。

設定するドメイン名を入力します。

ドメインの確認では、TXTレコードの追加で対応しますので、「代わりにTXTレコードを追加する」にチェックして、[次へ]をクリックします。

指定されたレコードをお名前.COMのDNSに追加します。

 

お名前.COMの画面

お名前.COMにログインしてドメイン設定を開きます。そこで、ネームサーバーの設定欄にある、「DNS関連機能の設定」をクリックし、設定するドメインをチェックして、[次へ]をクリックします。

「DNSレコード設定を利用する」の[設定する]をクリックします。

TYPEをTXTにして登録します。ここで注意しなくてはならないのは、ホスト名は空で大丈夫です。入力が終えたら [追加] ボタンをクリックします。

画面したの「確認画面へ進む」をクリックし、[設定する]をクリックします。これで、TXTレコード設定が完了しました。

Office365の画面

DNSの設定が終えたら、先ほどドメインの確認画面で、[確認]ボタンをクリックします。この確認には時間がかかる時があります。とはいっても、たいてい5分程度で反映されることが多いです。

確認されると、オンラインサービスの設定画面に遷移します。そこで、「自分で独自のDNSレコードを管理する」にチェックして、[次へ]をクリックします。

*自分の代わりにオンラインサービスを設定するという項目もありますが、今回は今まで通り自分で設定します。

ここで、登録するレコードの一覧がでますので、それをDNSに登録します。

お名前.COMの画面

ということで、DNSレコードを入力します。

ここでSRVレコードの入力エラーがでました。その際の対処方法として、SRVレコードを削除して、SRVレコードのみ再作成したら問題なく追加できました。

Office365の画面

DNS設定の更新画面にて、「確認」をクリックします。この確認ですが、DNSを設定を間違えて登録すると、レコード修正後、一旦登録されたレコードを修正したものが伝搬するまで時間がかかりますので注意が必要です。

問題なければ終了です。

これで、このドメインを規定に設定すればOKです。

 

 

 

Outlook2016のクラウド添付ファイル機能の真実

コメントを残す

クラウド添付ファイルとは

実はとある記事を掲載するにあたって検証が必要になりOutlook2016の新機能であるクラウド添付ファイルについて調べました。

共同作業に対応した Outlook 2016 のファイル添付機能

いろいろ調べて自分で検証してみると、どうやら発表されていることと違うことが分かりましたので検証結果を書いておきます。

そもそも、クラウド添付ファイルとはクラウド上(OneDrive.com、OneDrive for Business、SharePoint Team Sites)のファイルを添付ファイルとして選択でき、そのファイルをリンクとして添付するものです。要するに、大きなファイルを実際には添付せずにリンクのみを添付するのでメール容量が小さくて済むものになります。そして、相手にはそのファイルにアクセスするためのアクセス権が自動的に付与されるというものです。

しかしながら、実際にクラウド添付ファイルをメール送信して検証してみると・・・次のようになりました。

[table id=11 /]

結論からいうと、OneDrive for Business、SharePoint Team Sitesのファイルかつ、同じテナントのユーザーであれば自動的にアクセス権が付与されるが、それ以外はアクセス権がないのでアクセス不可となりました。ただし、Liveメール(マイクロソフトアカウント)であればOneDrive for Business、SharePoint Team Sitesにアクセス権が付与されているのですが、添付ファイルのリンクをクリックしても正常にログオンできずに表示できませんでした。

また、OneDiveのファイルもクラウド添付ファイルとして使用できるのですが、これはアクセス権が付与されないので事実上アクセスできません。

ちなみに、同じテナント以外のユーザーがクラウド添付ファイルのメールを受け取ると次のメールが送られてきます。

添付ファイル

要するに、添付ファイルが置いてあるストレージにサインインするか、アカウントを作ってね!ってことですw

ですので、クラウド添付ファイルを使用する場合は同じテナントのユーザーで使用するのが正解です。もし同じテナントのユーザー以外に送る場合は、あらかじめそのユーザーのアクセス権を付与する必要がありますね。そして、OneDrive上のファイルにおいてはクラウド添付ファイルは事実上アクセス不可となります。

2016年1月の時点での検証結果ですので、これがしばらくすると動作が変わる可能性も否定できませんので、現時点での動作と理解するのが正解かな?クラウドなのでいつの間にか動作が変わっているかもw

Office365にカスタムドメインを設定する

コメントを残す

お名前.com で取得したドメインを登録する

昨年登録したドメインがそろそろ1年立ちます。

以前お名前.comでキャンペーンをしていたので、1ドメイン99円で取得できましたwしかし、継続すると約1000円~5000円くらいかかるようなので新規にドメインを取得して新たにカスタムドメインを設定することにしました。ということで備忘録として掲載します。

Office365の管理コンソールとお名前.comでの操作手順

Office365の管理コンソールを開き、ドメインを選択します。そして、ドメインの追加をクリックします。

追加するドメインを入力します。

2015-09-30_120611

ドメインの正当な管理者であることを確認するために、TXTレコードの登録を求められます。

2015-09-30_120923

お名前.comのレコード設定ページで指定されたTXTレコードを入力します。

2015-09-30_120940

その後ユーザー登録画面になりますが、スキップして手順3まで行きます。

お名前.comのDNSでレコード登録するので、「いいえ」にします。

2015-09-30_122812

すべてのサービスをチェックしておきます。「Mobile Device Management for Office 365」が追加されていますね。

2015-09-30_122828

登録するレコードが表示されます。

2015-09-30_122916

お名前.comに登録します。

2015-09-30_123436

これで、時間をおいて、Office365側でチェックすれば登録が完了します。今回チェックにかなり時間がかかりました。前回はすんなりいったのですが・・・まあ、こんなものでしょうかね。  

 

9/30までの期間限定Officeクーポン

コメントを残す

ms_office_logo

今月限りのクーポン情報です

gw_billbord_880x400_2

ということで、Microsoft Office 2013 をお手頃価格で入手したい場合はこちらからどうぞ。

Office最大30%OFFクーポン

3つのクーポンコードを併用すると、最大30%OFF

・30%OFF対象者: ダウンロード版を購入、且つ、ダウンロード版購入がはじめての方
・20%OFF対象者: ダウンロード版購入者
・10%OFF対象者: パッケージ版購入者

クーポンコード併用方法: レジにてクーポンコード入力欄に1つずつ「適用」させてください。表示金額から使用したクーポンの額が全て割り引かれていることをご確認ください。

キャンペーン1: クーポンで10%OFF

対象製品を購入する際に、記載のクーポンコードを入力すると、合計金額から10%OFFになります。
対象期間:2015年7月7日(火)0時00分 から 2015年9月30日(水)23時59分(日本時間)

 クーポンコード: OFFICE10

キャンペーン2: 【ダウンロード版限定】ダウンロード版購入がはじめての方は10%OFF

対象のダウンロード製品を購入する際に、記載のクーポンコードを入力すると、合計金額から10%OFFになります。
上記のクーポンコードと合わせてご利用いただくと、20%OFF

対象期間:2015年7月7日(火)0時00分 から 2015年9月30日(水)23時59分(日本時間)
対象者: PCソフトダウンロード版購入がはじめての方

 クーポンコード: DIGITAL10

キャンペーン3: 【ダウンロード版限定】ダウンロード版はさらに10%OFF

対象のダウンロード製品を購入する際に、記載のクーポンコードを入力すると、合計金額から10%OFFになります。
上記のクーポンコードと合わせてご利用いただくと、最大30%OFF

対象期間:2015年8月25日(火)9時00分 から 2015年9月30日(水)23時59分(日本時間)

 クーポンコード: OFFICEDL10

Office365管理者のためのMicrosoftアカウントと組織アカウント

コメントを残す

office365_001

Microsoftアカウントと組織アカウント

Office365のテナントを契約すると、全体管理者としてユーザーが登録されます。このアカウントはどこで管理されているのか?実は、Microsoft が提供している Azure サービスの一つである、Azure Active Directory(AAD) が使用されています。しかし、Microsoft Azure の契約は行っていないのに AAD が使われているという方も多いのではないでしょうか?Office 365の契約を行うと自動的にAADが作成され使用されるのです。よって、Microsoft Azure の管理ポータルからも Office 365の管理を行うことができます。

Office365で使用されるアカウントは組織アカウントと呼ばれます。マイクロソフトのその他のサービスを使用する際、Microsoft アカウントというものがあります。

アカウントPPT

ここで課題なのが同一ブラウザー上でMicrosoft アカウントと組織アカウントが同居できないことです。既に Microsoft Azure のテナントを Microsoft アカウントを使用して契約している場合、Microsoft Azure ポータルと Office 365 ポータルを同一ブラウザーで開けないのです。これが、結構めんどくさい。実は私はこの状況なのです。

現状では回避方法がないので、複数のブラウザーを使用して Microsoft Azure ポータルと Office 365 ポータルを開いています。

実は Microsoft Azure ではどちらのアカウントでもログインできます。しかし、Office365と同じアカウントを使用する場合は最初が肝心なのです。

どういうことかというと、現状では、既に Microsoft Azure をMicrosoft アカウントで取得している場合、組織アカウントに置き換えることはできません。厳密には組織アカウントに Microsoft Azure の管理者権限を与えても、Microsoft Azure ポータルにサインインできないのです。ということは、Microsoft Azure と Office 365 を同一の組織アカウントで管理したい場合は、最初に Office 365 のテナントを契約して、その後 Office 365 の全体管理者アカウントを使用して、Microsoft Azure を新規契約する必要があります。どうやら、これが今のところ唯一の方法のようです。

では、Microsoft Azure で Office 365 のユーザーを管理するにはどうするか?

既に Auzre テナントを持っている場合は、「既存のディレクトリの使用」で Office 365 ドメインを Azure テナントに追加します。Auzre テナントを持っていない場合は、組織アカウントを使用して Azure テナントを契約します。

これで、Microsoft Azure ポータルから Office 365 のユーザーアカウントを管理できます。

これって、微妙に使いづらいので改善されてほしいところですね。