Outlook2010/2007 仕分けルールの設定(複数アカウント利用時)
通常、Outlookで仕分けルールを設定するには、
ツール > 仕分けルールと通知 > 新しい仕分けルール として、
ルールを追加していけばよいのですが、
共有メールアカウントの利用などで、追加のメールボックスを設定しており、
このメールボックスに対して、仕分けルールを設定するには、メールプロファイルを追加する必要がある
(追加のメールボックスの設定方法は こちら に記してある)
通常の設定方法で、追加のメールボックスに対して仕分けルールを設定すると、
「このコンピュータで送受信を行った場合のみ」
という条件が付いた "クライアントルール" として作成され、期待した動作になってくれない
そこで、
追加のメールボックスに対するメールプロファイルを追加、
追加したメールプロファイルでOutlookを起動、
仕分けルールを設定する
という手順をとる
コントロールパネル > メール として、"メール設定" ダイアログを開く
[プロファイルの表示] をクリック
ここで、"使用するプロファイルを選択する" を選択し、[追加] をクリック
"プロファイル名" 欄に、任意の名前を入力し、[OK] をクリック
"新しい電子メール アカウントの追加" ダイアログが開く
"名前" と "電子メール アドレス" 欄には、自分のものが表示されるので、そのまま [次へ] をクリック
構成が完了したら [完了] をクリック
"メール設定" ダイアログで、
作成したプロファイルを選択し、[電子メール アカウント] をクリック
[変更] をクリックして、"電子メール アカウントの変更" ダイアログを開く
"ユーザ名" 欄で、追加のメールボックス名を入力
[次へ] > [完了] > [閉じる] > [閉じる] > [OK] とする
Outlookを起動すると、使用するプロファイルの確認を求められるので、
作成したプロファイルを指定する
追加のメールボックスでOutlookが起動するので、通常の方法で仕分けルールを設定する
(Windows8, windows7, Outlook2007, Outlook2010, Exchange2003)
仮想環境のバックアップ方式を考える
仮想環境のバックアップ方式を以下の視点で分類した場合、仮想環境の運用形態やリカバリプランに応じて、
組み合わせた構成を取るとよさそう
1.バックアップエージェントを利用
2.ストレージが提供している機能を利用
3.ハイパーバイザが提供している機能を利用
1. は、バックアップソフトのエージェントを、VMにインストールしバックアップサーバで制御
従来の物理サーバと同様の仕組みで、アプリケーションレベルの整合性も考慮
サービスLAN経由でVMの負荷が大きく時間もかかる
2. は、共有ストレージのスナップショット機能などでブロックレベルで制御
ブロックレベルで差分処理されるため、バックアップ、リカバリタイムが短い
Network Data Management Protocol(=
ストレージLAN経由での2次バックアップが可能
スクリプトが必要になることもあり、運用が難しくなる
3. は、ハイパーバイザの API「vStorage API for Data Protection」(=VADP)で制御
vCenterからストレージ操作ができ、差分処理も可能でVMの負荷も大きくならない
アプリケーションレベルの整合性は考慮されない
ここで、運用形態、バックアップ対象(システム/データ)、バックアップ頻度、リストア粒度、
障害対策、DR(災害対策)、リカバリ時間などの要素を含めて検討する
バックアップの運用形態として、
(1)VM管理者が全て一括管理するなら、VMの違いに依存しない 2.かな?
(2)VM管理者(システム領域)とアプリ担当者(アプリおよびデータ領域)で分担管理するなら、
3. と 1. の組み合わせか?
(3)アプリ担当者に全ておまかせなら、1. かな?
障害からの復旧の場合、
同一サイト内のバックアプからリカバリすればいいので、
RTO(リカバリ時点)、RPO(リカバリ時間)の要件は、数分レベルの厳しさでも対応可能かな?
災害からの復旧の場合、
遠隔サイトでのリカバリになるので、1日レベルでないと厳しいかな?
この場合、2. や 3. によりサイト間でのデータレプリケーションが必要になる
物理環境だと、本番サイトと同一のバックアップサイトが必要で、復旧手順も複雑になるが、
仮想環境だと、物理レイヤで同一でなくともよく、復旧手順も比較的容易になる
ユーザーアカウント制御(UAC)を無効にする方法(AdministratorとAdministratorsの権限を同じにしたい)
Windows Server 2008 R2で Administrator と Administrators の動きが違うことがある
Administrator は管理者権限で実行されるのに、Administrators のメンバーアカウントでは、
権限が制限され、"アクセスが拒否されました" となったりする
そのため、明示的に「管理者として実行」したり、個別にアクセス権を付与する必要がある
システム運用上、これが問題となる場合は、
セキュリティレベルを下げる=ユーザーアカウント制御(UAC)を無効にする
方法は、
1. ユーザーアカウント制御の設定で "通知しない" とする
2. グループポリシーで UAC を無効にする
3. レジストリで UAC を無効にする
逆にセキュリティレベルを上げる=Administrator にも特権の昇格を必要とする
方法は、
4. グループポリシーで Administrator の管理者承認を有効にする
具体的な手順
1. ユーザーアカウント制御の設定で "通知しない" とする
コントロールパネル > ユーザアカウント > ユーザーアカウントの制御設定の変更
または
"プログラムとファイルの検索" に "uac" と入力
または
同様に "msconfig" と入力し、ツール > "UAC設定の変更" を選択し [起動]
"ユーザーアカウント制御の設定" で "通知しない" にして [OK] とする
2. グループポリシーで UAC を無効にする
管理ツール > ローカルセキュリティポリシー > ローカルポリシー > セキュリティオプション
または
"プログラムとファイルの検索" に "secpol.msc" と入力
"ユーザーアカウント制御:管理者承認モードですべての管理者を実行する" を "無効" にする
3. レジストリで UAC を無効にする
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System の
EnableLUA の値を "0" にする(0=無効 1=有効)
4. グループポリシーで Administrator の管理者承認を有効にする
2.と同様の手順にて、
"ユーザーアカウント制御: ビルトインAdministratorアカウントのための管理者承認モード" を "有効" にする
(Windows Server 2008 R2)
Authenticated users などサービスのアカウントを グループに追加する方法
ドメインに参加しているサーバで、グループに Authenticated users を追加するのは以下の手順で行う
"サーバマネージャ" で追加したいグループをダブルクリックで開く
追加 > 詳細設定 > 場所 として、ホスト(サーバ)を選択して [OK] とする
[検索] をして表示される一覧から、 Authenticated users を選択して [OK] とする
そのまま [OK] とすると "NT AUTHORITY\Authenticated users" が追加される
[OK] として終了します
Authenticated users のほか、Interactive、 NetworkService なども同様に行う
(Windows Server 2008 R2)
Dell Backup and Recovery サービスの常駐を解除する
Dell Optiplex 9010 の Dell Backup and Recovery 常駐プロセスのサービスを停止する
SftService(SoftThinks Agent Service)
また、スタートアップの種類を "自動(遅延開始)" から "手動" にして、自動起動しないようにする
実行ファイルの場所
C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\SftService.exe
(Windows8, Dell Optiplex)
Office2010アップロードセンターを無効にする
スタート > プログラムとファイルの検索 に "msconfig" >
システム構成ダイアログの [スタートアップ] の一覧から以下のチェックを外して再起動
コマンド列: "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
(Windows7, Microsoft Office2010)