「Windows」カテゴリーアーカイブ

UMPCデビュー!GPD MICROPC購入 – 6 – スペースキーはそのままで

ども。こんばんは。

前回修理から帰ってきて、スペースキーが変かも?という記事を上げました。

で、また交換かもなーと思ってしばらく触ってなかったのですが、今日もう一度ツクモパソコン本店さんに行ってきました。

で、店頭のデモ機と比較させてもらいましたが、うん、スペースキーもとからこんな感じぽい。。

ということで気にせずこのまま使います。

セットアップの続きしよ。

ちなみに今回は、セットアップ時に職場のアカウントでサインインしています。

そうすると、Azure AD上ではAzure AD Joinedとなるようですね。

ちなみに職場のアカウントでセットアップせず、メールアカウントなどを追加するのみだと、Azure AD Registeredとなるようです。

ふむふむ。面白そうなのでこのままAzure ADに参加した状態で使ってみよう。

【バックナンバー】

ではでは。またの機会に。

UMPCデビュー!GPD MICROPC購入 – 5 – 新品になって帰ってきた!けど・・・

ども。こんばんは。

前回修理に出したGPD MicroPCですが、今日帰ってきました!

が、結論から言うともう一回修理かも・・・orz

キーボードのスペースキーがおかしい気がします。

入力には問題ないのですが、一回押すだけで二回カチカチっと音がします。。。

動画だたとわかりにくいかもですがこんな感じです。


 

まぁもう諦めてもいいかなぁー。。とりあえずSSDの様子見も兼ねて1週間くらい使ってみます。

では、帰ってきた内容を確認してみます。

ツクモさんのサポートセンターから送られてきました。

丁寧に梱包されていました。(上にも緩衝材がちゃんと乗ってました)

おかえり!何やら封筒がついてますね。

新品に交換!ちなみにリンクスインターナショナルさんで交換してくれたみたいですね。在庫あってよかった。

本体付属品は特に変わらないですね。

お、SSDはBWINで変わらずですが、Project VersionとBuild Dateが変わっていますね。

項目 交換前 交換後
Core Version 5.13 5.13
Project Version MicroPC 4.09 x64 MicroPC 4.13 x64
Build Date 05/28/2019 18:42:08 07/02/2019 15:32:28

【前回のBIOS】
※前回UUIDを隠してますが、よく見たら今回同様2,3,4,5,6,7,8,9でした・・・。

今回のセットアップは、個人のアカウントではなくO365のアカウントでセットアップしてみました。

組織により・・・って組織はおいら一人ですけどね。要求した覚えもないけどデフォルトなのかな。

SMS認証が必要みたいです。

なんと、PINが6桁必要になっていました。(これもo365?Azure AD?のデフォルト値?)

バージョンも前回同様1809だったので、1903に更新中です。

【バックナンバー】

ではでは。またの機会に。

UMPCデビュー!GPD MicroPC購入 – 4 – ドナドナしました

ども。こんばんは。

今日ツクモパソコン本店さんへ修理に出してきました。

一応事前にWebのフォームから症状などを連絡しており、その時点での回答で、本来なら初期不良で交換だが、在庫が無いのでメーカか代理店での修理になるということでした。

着払いで送ってもいいのですが、せっかくなので持っていってみました。

一応スタッフさんが起動チェックして、おいらの申告通りの症状が確認できたのでそのまま預かってもらいました。

対応も丁寧で、すごく申し訳なさそうに何度も謝っていただきましたが、本人は全く気にしてないです笑
IGG組はみんな自分で交換してるみたいですが、おいらは代理店購入なので、バラすと保証が効かなくなるかなーと思ったのでバラさずに修理に出しています。

別のSSD乗って帰ってくるか、まるごと新品になるかも未定で、国内代理店のリンクスインターナショナルさんで修理なのか、GPDまで行くのかもわからないとのこと。。。

早く帰ってきてほしいなぁ。

【バックナンバー】

ではでは。またの機会に。

UMPCデビュー!GPD MicroPC購入 – 3 – SSD死んだ!

ども。こんばんは。

うちのGPD MircoPCですが、購入2週間にしてSSDが死にました。。

ネットでは結構SSD死んでる人が多かったのですが、割と数日で死んでる人が多かったっぽいので安心しきってました。

起動して数分後なんか固まったかな?と思って一服して戻ってきたら・・・

(つд⊂)ゴシゴシ

(  Д ) ゚ ゚

まさかね。おいらのもSSD死ぬなんてね。ハハッ。

いねぇえええええ

SSDいねえええええええええええええええええええ

はぁ。なるほど。

これ自力で故障したSSDを新品に交換してもいいけど、おいらのはIGGで購入したものじゃなくて量販店購入だから修理になるのかな?

近い内に購入したツクモパソコン本店さんに持っててみようorz

まだ本格利用開始前だからダメージは少ないけど・・・。

#まだちゃんと使い始めてないのは、Windows 10とWindows Server 2008 R2のNPSでPEAPがうまく通らないからです。原因調査中。ほぼTLSのバージョンの問題なのはわかってるけど、レジストリ直してもつながらない・・・。

【バックナンバー】

ではでは。またの機会に。

 

 

Lenovo Yoga Tablet 2にWindows 10 May 2019 Update(Version 1903)を入れるまでの長い話

ども。こんにちは。

前回失敗した1903のアップデートですが、数日後こんな状態になっていました。

お使いのデバイスでは、まだ準備が完了していません

まもなく、Windows 10 May 2019 Update がリリースされます。 この更新プログラムは互換性のあるデバイス用に提供されますが、お使いのデバイスでは、まだ準備が完了していません。 お使いのデバイスで準備が整うと、このページに更新プログラムが表示されます。 現時点でお客様による操作は必要ありません。

参考:Windows 10 Version 1903 – 「お使いのデバイスでは、まだ準備が完了していません」

で、2019/07/03に確認したらこの状態に。

キタ━━━━(゚∀゚)━━━━!!

あー、容量が足りないかも・・・。

まぁ当ててみるか。

おー、SDカードに10GBいると。。。

空けました。

再実行。

今度はちゃんと選べますね。

あともう少しです(2019/07/03 23:00頃)(←大嘘)

翌朝(2019/07/03 AM8:00頃)再起動。

15時間後(2019/07/04 23:00頃)

更に11時間後(再起動から24時間)(2019/07/05 10:00頃)

おわった。。。「あともう少し」から33時間かかりました。

終わった後はこんな感じの容量に。

ゴミ掃除。GPD MicroPCのときほど消えませんね。

まぁまぁ空きましたかね。

 

Yoga Table 2もいつまで最新のWindows 10を維持できるかなー。。。

でも元々8.1だったことを考えると結構頑張ってるな。

過去記事:

ではでは。またの機会に。

UMPCデビュー!GPD MicroPC購入 – 2 – いろいろセットアップ

ども。こんばんは。

今日もGPD MicroPCをいろいろいじっていきます。

今日は

  • メール、カレンダー、連絡先のセットアップ(Office 365のアカウント追加するだけ)
  • Google Chromeのインストール
  • Google 日本語入力のインストール
  • 自動更新の有効化
    前回の記事のとおりです。
  • Windows 10 May 2019 Update 1903へのアップデート
    はてさて、当てていいものかと思いながら、まぁ最悪USBブートで再インストールすればいいやくらいののりで入れてみました。


    所要時間はダウンロード込でだいたい100%になるまで2時間半くらいでした。
    90%から先が長かった・・・。
    Windows Defender止めといたらもっと早く終わった気がする。

    というか設定が開けなくて切れねぇ。。。やり始める前に切っとくべきだった・・・・。

    やはりSSDなだけあって多少は速いですね。Yoga Table 2なら2日くらい掛かりそう。。。ていうかまだYoga Tablet 2では1903のインストール成功していませんが。。。

    ようやく終わってここから再起動しましたが、多分この後1時間くらいかかったっぽいです。寝てしまったので詳細はわかりません。。。イベントログ的にはそのくらいかなと。

    無事1903になりました。

 

とりあえず今日はこんな感じですね。

いろいろやってて気づいたのですが、おいらはよくAlt+F4でウインドウを閉じるのですが、これだいぶやりにくいですね。Alt+Fn+4になってしまうのと、配置的にとても押しづらいです。。。

タッチパネルでもないので、まぁこれは慣れかなー。

ちなみに、こいつ電源接続状態でも電源モードが「高パフォーマンス」(最高の一つ手前)、電源未接続で「よりよいバッテリー」(最低よりひとつ上)になってるんですよね。Windows 10ってデフォルトでこんな設定だったっけな・・・。

あとは、TreaTermとかWireSharkとか、せっかくProだしWSLも入れたいですね。
新しいターミナルアプリとかも試したいな。

やっぱりPCはセットアップ中が一番ワクワクしますね。

そういやまだコンピュータ名とか変えたなかったなー。
あー。こいつをドメインに参加させるかむちゃくちゃ悩む・・・。

【バックナンバー】

ではでは。またの機会に。

UMPCデビュー!GPD MicroPC購入 – 1 – 開封編

ども。こんばんは。

最近になってUMPCが熱くなってきましたね。

今も昔もキーボード付きの小型PCは大好きで、Vaio type PやLOOX U古くはHP200LXなどに思いを馳せたものです。

Windows Mobile時代には、HTCのX02HTなんかストレートでQWERTYキーボード付きでとても便利だったなあ。

このあたりのラインナップを見ると今でもワクワクします。

GOLE1なんていうのもありましたね。

というものの結局手元に持ったことは今までありませんでした。

ここ数年、クラウドファンディングなどの台頭により、こういったニッチな製品も増ええきました。

最近だとGemini PDAがいいなーとか、発売されなかったけどKS-PROも魅力的だったなぁ。

それから、SnapDragonで稼働するWindows 10もそろそろ増えてきそうですよね。

参考:スナドラWindows PC「YOGA C630」を試す。ライトユースならストレスなし

さて、そんな中GPD PocketやGPD Pocket2も買わず、GPD P2 MAXそろそろ発売されようかという時期に、GPD MicroPCを買ってしまいました。

OneMixやCHUWIも熱そうですが。

GPD MicroPC

http://gpdjapan.com/gpd_microPC_info/

なんとまぁ、 RS-232Cがついてる上に、オンボードのGigabit Ethernetももついてて、500g切りの変態PCです。

ネットワーク屋なら「工具」くらいの感覚で欲しくなりますよね。
シリアルコンソールをつなげて作業もできるし、有線LANでパケットキャプチャ見たりと夢が広がります。

各種レビュー記事はこちら

早速トラブってSSD換装した伊藤さんの記事はこちら

 

■開封

前置きが長くなりましたが、とりあえず小雨の降る中秋葉原まで買いに行ってきましたので、今日は開封までを載せたいと思います。

今回はヨドバシ.comがすでに予約完売だったこともあり、実店舗で取り扱っているツクモパソコン本店さんに行ってきました。

在庫の詳細は答えられないが、残りわずか、ということでした。
一般販売が昨日(2019/06/29)でしたが、まだ残っててよかったです。

雨用にビニールで梱包してくれました。感謝です。

購入したのはGPD MicroPCとTOSHIBAのUSB3.0対応の32GBメモリ。

GPD MicroPCは¥46,691(税抜き)
USBメモリは¥580(税抜き)

でした。USBメモリはファームウェアのインストールが必要なときが来るかもしれないので念の為購入です。
※GPD MicroPCはWindows 10とファームウェアがセットになっているっぽいです。最低でも16GBは必要な模様。

なかなかいい箱に入ってますね。

開封。

同梱物はシンプルですね。本体、ACアダプタ、Type-Cケーブル、説明書でした。

MCM Japanの「GPD MicroPC gpdjapan.com パッケージM」だと、リカバリ用のUSBメモリなんかをつけてくれたっぽいですね。

ACアダプタはこんな感じ。これはPD対応じゃないですね。

サイトには以下のような記載がありますね。

 

MicroPCはPD 2.0ベースの急速充電をサポートしており、30分でバッテリーの半分まで充電できます。また、すべての5V / 3Aベースの携帯電話充電器と携帯用電源をサポートしているので、MicroPCと携帯電話で充電器を共有できます。

手持ちのauのTypec共通ACアダプタ01でも充電できました。。(24Wくらいは出ます。)

PDでの充電もそのうち試してみよう。

さていよいよ本体登場です。

思ったより小さい印象ですね。

ヒンジが傾いているという情報が多いのと、代理店であるリンクスインターナショナルさんのページ

ディスプレイ下部のヒンジが僅かに傾いている場合がありますが、製造工程上で発生する仕様となります。あらかじめご了承ください。

なんて書かれてますが個人的には気にならないレベルです。

小さい!

とりあえず適当にセットアップします。Cortana爆音orz

最近はセットアップ中にAndroidやiPhoneとのリンクの説明が出てくるんですね。知らなかった。

途中省略しましたが、いい感じにセットアップしました。

マイクロソフトアカウントに紐付いているのでYoga Tableと同じ壁紙になってました笑

もう長いこと放課後のプレアデスのまんまですね・・・。

システム情報はこんな感じ。

バージョンは1809でした。

SSDもたんまり空いてますね。今の所。

とりあえずパッチなくなるまでアップデートしました。1809からは変わらず・・・。1903当てたいのだけど当てていいのかな・・・。

あ、ちなみに今回は我が家のADに参加させてません。せっかくのProだけど・・・。

それなのにWindows Updateが「一部の設定は組織によって管理されています」と表示されるのは、ローカルのグループポリシーでが入ってるせいです。

WSUSなんかやるときのおなじみのポリシーですね。
意図は不明?消し忘れ?か、上げちゃいけないなにかなのか。。。

気になる方はこの辺参考に自動更新してみてください。おいらも変更するつもりです。

Windows 10 ProでWindows Updateの動作を制御する

ついでにUSBメモリも開封。普通です。

32GBで¥580とかなんだもんなぁ安くなったなぁ。64GBで¥980くらいでした。

■ファームウェアの更新(アップデート、バージョンアップ)について

いつもなら、すぐにドライバを更新したり、BIOSを更新したりしますが、今回まだ触れてないのは理由があります。。

GPD MicroPCでは、ファームウェアという名のWindows 10のイメージとセットになったものが配れています。

GPD MicroPC Firmware & Driver & BIOS

2019/07/01現在、以下のものがおいてあります。

GPD MicroPC Windows Firmware 20190601

https://drive.google.com/open?id=1qyeZg1GtEy6eKCH_I4niXHoouiEzDVr4

 

GPD MicroPC Driver 20190601

https://drive.google.com/open?id=1h_sK_HRAYZ14XxDeMxIsW_rosqFsh2I-

 

GPD Micro PC touchpad firmware 20190618

MicroPC touchpad upgrade program to modify the direction of the two-finger sliding of the touchpad!

https://drive.google.com/file/d/1L6zS9N_hS9vUSK-NNBzBGCmIa2DvC4pj/view?usp=sharing

これがですね、GPDの勝手がまだよくわかっていなくて、自分が今回購入したものがすでに適用済みなのかわからないのです・・・。

一応BIOS見てみると、なんかそれっぽいのがありますが・・・・。
※ちなみにBIOSはDeleteキーかESCで起動するって書いてますけど、おいらのはESCでしかBIOSに行かない気がする。

Build Data and Time          05/28/2019 18:42:08

うーん、わからん。

一応USBメモリは作りました。これを指してFn+F7連打してUSBからブートさせます。先述の伊藤さんがこの方法でSSDを換装されていますね。

ちなみにこれは本当にWindows 10ごと再インストールなのでそこはお気をつけください。

NTFSでフォーマット、ボリュームラベルはWINPEにします。

サイトから落としてきたRARを展開して、WINPEフォルダの中身をUSBメモリにコピーして出来上がりです。

※実際にブートするかは試してません・・・。

これ、ファームウェア(というかOSごと全部)サイトにあるものに入れ替えるかは、もうちょっと他のユーザの動向見てからですね。。。

ドライバも結構気になるんですが・・・。

なので、しばらくはあんまり設定ごちゃごちゃせずに、いじくって遊ぼうと思います。

Office365のメールとか追加しないとなー。

次は、TeraTermとWireSharkでドヤってる画像を上げたいと思います。

ではでは。またの機会に。

 

 

 

Lenovo Yoga Tablet 2にWindows 10 May 2019 Update(Version 1903)は今の所入らない?

ども。こんばんは。

まだギリギリ使ってるYoga Table 2を1903にアップデートしようかと。

過去記事:

えっと、結論失敗しました。

多分原因はこれ。とはいえ、容量足りないからSDは必須なんだよね。

USB デバイスや SD カードが接続されているコンピューター上の「Windows 10 にこの PC をアップグレードすることはできません」エラー

注意!Windowsアップデート1903はUSBやSDカードを外さないとエラーが起きる

 

とりあえずアップデートします。

今は1809ですね。

まだ普通のWindows Update経由ではうちには来ないみたいなので、手動アップデートします。

相変わらずの容量不足。

あと数百MBかあー。

お、Windows Updateのクリーンアップで7GBくら確保できそう。

クリーンアップしても減らなかったぞ・・・。
Kindleのダウンロード済みデータとかを消してなんとか8GBを確保。

はじまったー。

おー、進んでる。

ということで、冒頭に戻りますorz

次の作業が必要です。

このPCをWindows 10にアップグレードすることはできません。
お使いのPCはこのバージョンのWindows 10で使用する準備ができていないハードウェアがが使われています。対処は必要ありません。問題が解決された後、このバージョンのWindows 10がWindows Updateで自動的に提供されます。

 

 

そのうちうまくできるようになるのかなー。

【2019/07/06 追記】

無事アップデートできました。

Lenovo Yoga Tablet 2にWindows 10 May 2019 Update(Version 1903)を入れるまでの長い話

 

ではでは。またの機会に。

 

令和になったことだしクラウドへ移行する – 5 – Exchange Server 2010 to Office 365(4)

ども。こんばんは。

気づけばもう連休もあと1日半です・・・。

昨日はずっと寝てたのと、今日も夕方まで寝てしまったので、さっさと続きをやります。

とりあえず、前回の残タスクの通り、ライセンス節約のため個人メールボックスを共有メールボックスに変換します。

やり方はこんな感じ。

ユーザー メールボックスを共有メールボックスに変換する

  • 変換するユーザーメールボックスには、共有メールボックスに変換する前に割り当てられたライセンスが必要です。 そうでない場合、変換オプションがメールボックスに表示されません。ライセンスを削除した場合、メールボックスを変換するために再度それを戻す必要があります。 ライセンスは、メールボックスを共有に変換した後に、ユーザー アカウントから削除できます。
  • 共有メールボックスは、ライセンスなしで、最大 50 GB のデータを保持することができます。 これ以上のデータを保持するには、ライセンスを割り当てる必要があります。 ライセンスを削除するには、(添付ファイルがあるものなど) 大きなメールを多数削除してサイズを小さくする必要があります。
  • 古いユーザー アカウントは削除しないでください。 それは共有メールボックスの固定に必要です。 ユーザー アカウントを既に削除している場合、「削除済みユーザーのメールボックスを変換する」 (削除されたユーザーのメールボックスを変換する) を参照してください。

ポイントとしては、上記の3点ですね。特に3つ目。読んでなかったら確実に消してたわ。

【追記:やらかした】
やかしました。多分大丈夫ですが、上記のサイトの下の方にこんなことが書いてあります。
もしかしたら、またユーザメールボックスに戻される・・・のかも???うーん・・・。まぁいっか。
強くお勧めするならもっと上に書いておいてほしかったです。。。

ハイブリッド環境でユーザーのメールボックスを変換する

この共有メールボックスがハイブリッド環境にある場合は、ユーザーのメールボックスをオンプレミスに戻して、ユーザーのメールボックスを共有メールボックスに変換してから、共有メールボックスをクラウドに戻すことを強くお勧めします。

その理由は次のとおりです。クラウド内のメールボックスを変換すると、そのメールボックスは変換されますが、新しい現実はオンプレミスに同期されないため、オンプレミスではメールボックスがユーザーのメールボックスであると見なされます。

通常、これは問題ではありませんが、オンプレミスの属性 (メールボックスがユーザーのメールボックスであると考えられる) が新しいクラウドバージョンの属性を上書きする可能性があるため、その結果、メールボックスの変換が行われる場合があります。 ユーザーメールボックスがライセンスを必要とするか、30日後に削除された場合は、この問題が発生します。

これが発生する理由のほとんどが解決されましたが、これはまだ発生する可能性があります。 安全にして、メールボックスをオンプレミスに戻すことをお勧めします。

あと、やっぱりいきなり契約せず評価ライセンスではじめてほんとに良かった。移行するにしてもライセンスが最初は必要になるんですね。

ちなみに、ちゃんと ハイブリッド構成にしたおかげて?権限も移行できてるので、ちゃんとメインで使う予定のユーザは他のメールボックスを開くことはできます。(フルアクセセスを与えており、ちゃんと引き継がれた。さすがハイブリッド!)

でもやりたいのはこうじゃないし、それぞれのボックスの所有者でログインしたり、それぞれの予定表を作る予定もなく、あくまで、システム通知やSNS系のメールの受け用のボックスがほしいのです。

参考:オンプレExchange時代の運用

で、後悔しないように改めてこちらの記事も読んでみました。うん、今回はやっぱり共有メールボックスが正しい・・はず!

参考:Office365「共有メールボックス」とは

■ユーザメールボックスを共有メールボックスに変換する

早速やってみます。

Exchange管理センターから該当メールボックスをポチッと。

はいはい。

即効でおわります。数秒。

この時点では、ライセンスを停止してない?ので、まだ元のメールボックスの所有者でログインしてOWAでメールが見えるっぽいですね。

もう一つ変換対象があるので、そっちも同様の手順でやります。(10GBくらいあるボックスだったのですが、2分くらいで終わりました。)

無事共有に変換できました。

とりあえず、OWA上で追加してみる。

メインのアカウント上で自分の名前を右クリックして「共有フォルダーの追加」をクリックします。

あとは選ぶだけ。(「他のメールボックスを開く…」と要領は同じですね。)

最終的にこんな感じになりました。

とりあえず、送受信テストしてみます。

あれ、差出人が共有メールボックスにできないですねー。

うーん。フルコントロールなんだけどなー。

一応権限つけてみました。

だめですねー。候補に出てこない。

念の為、「他のメールボックスを開く…」でやってみたところ・・・・

このメールボックスからメッセージを送信するためのアクセス許可がありません。

えー。うそんフルコンやし、ちゃんと送信する権限もつけたけどなー。反映に時間かかるのかなー。

まぁいいわ。別に。そのうちなんとかなるでしょう。「メールボックス所有者として送信する」の権限は必須ぽいので。

ちょっと先に進めます。

■ライセンスを剥奪して、サインインも禁止する!

これで、共有メールボックス化が無事できたので、旧ユーザからはライセンスを剥奪します。
あと、サインアップ時に作った「.onmicrosoft.com」もライセンス剥奪してみます。

また、ADから引っ越してきたユーザはパスワードがボロい可能性も大いにあるので、サインインも禁止します。

さらばライセンス。

ちなみにいいかどうか知りませんが、onmicrosoftのアカウントもライセンス剥奪しました。

これで、ライセンスを持っているのは1人のみになりました。

ちなみにライセンスを剥奪したユーザでログインしてみました。

おー、空っぽですね。

で、一応今回ADと同期してはいますが、余計なユーザはOffice365にサインインできないようにしてみます。
※onmicrosoft,comのユーザは念の為、ライセンスは剥奪しましたが、サインインは可能にしてあります。もちろん別で全体管理者は設定済み&サインアップ時の連絡先は、ライセンス付与済みユーザにしています。

 


【2019/05/05 追記】

勢い余って、Azure AD Connectに必要な同期用ユーザまでサインイン禁止にしてしまったみたいです。

なので、「Sync_[サーバ名]_[ランダム?]@hitsnetcom.onmicrosoft.com」はサインインを有効にしてあげたら治りました。

これでsyncしたら、ブロックしたユーザまたサインイン許可に戻ってしまった・・・

うーん。やっぱりAD側でログイン無効化して同期させるのが正しいんだろうけど、やだなーこれ。課題ですね。

 


 

 

で、サインイン禁止したユーザで入ってみたところ。
※てかID・PWの確認はできてしまう気がする。。。。。。

↑これは反映中だったみたいです。しばらくするとこうなります。

とはいえ、アカウントの存在とパスワードが正しいことはバレちゃいますねこれ。まぁいいか。。

Azureも一緒にかわるっぽい?(←もともとこのユーザサインインできてたか未確認です)

さぁ、だいたいできた。

■正規のライセンスを買って割り当てる

まだ評価期間は残っていますが、このっている今だからこそ正規版を買います。
※そしたら、何かあっても、最悪評価版に割り当て直して調査できる猶予がある!はず・・・。

いきなり1年契約でかいます。

住所とかを入れます。

年間¥6,998です。

何故かシークレットモードのブラウザだと手順3にいけませんでしたのでやり直し。。。

支払い方法を入れます。

かいましたー。

無事追加。

ライセンスを割り当て直します。

試用版をoffにして購入した方をonにします。

個別の機能でのon/offもできるんですね。

できましたー。

ちゃんとライセンス数が更新されていますね。

一応請求書などのメール連絡先も確認します。
予定通り、追加しておいた全体管理者が有効になっており、onmicrosoftの方の連絡先メールアドレスもライセンスのあるユーザになっています。
これならonmicrosoftにはライセンスなくても大丈夫・・・だと思います。

おまけ。ライセンス変更前後のサインイン後の画面。
ちょっとへりました。

■仕上げ:DNSレコードの変更(外部向け)

さて、ここまででもう準備は終わったのでいよいよDNSレコードの向き先を変えます。

とりあえず、CSVでエクスポートもしていたのですが、MXとCNAMEをいれます。

途中の画面を取り忘れましたが、チェックする機能があります。
終わったら確認を押すと以下のようにOKになります。

管理のドメインから状況が確認できます。
おっと、一つカスタムドメインのDNS設定が漏れていましたね。困りはしないのですが一応いれます。

使うサービスを選びます。(これによって向け先に出てくるレコードが変わるみたいですね。Exchangeなら基本MXとautodiscover用のCNAMEとSPFだけとか。)

Exchangeだけえんだので、3つだけです。
※ただし、見切れてますがこの画面上にあるエクスポート機能でエクスポートすると全サービス分のレコードがCSVででてきます。

はい。おわりました!

ちなみに今回SPFレコードは、Office365に加え、自宅の固定IPアドレスも残しています。
それでもチェック結果はOKだったので問題ないと思われます。

■仕上げ:DNSレコード+Postfixのtransportの変更(内部向け)

ここからは内部向けの話なので、関係ない人はここまでで晴れてOffice365ユーザとして利用可能になります!

さて、うちの場合は、

内部DNSサーバのMXレコード修正と、内部用メールをtransportでオンプレExchangeに向けている部分を修正します。

ありふれた手順なので省略します。reloadとかpostmapとか忘れないでね。

ということで、経路がこうなりました。
(この辺ももうリプレースしないとですね。)

内部サーバ->オンプレExchange->ハイブリッド構成->o365

内部サーバ->o365
※ここはTLSにしたいところだけど、面倒くさいのでやめました。

ちなみに、これは主に内部サーバのシステム通知系なので、自ドメイン以外には送信しません。
※内部ですけど、外から来るメールと同じ扱いにしました。

【メモ】
Zabbixの通知先に携帯キャリアメールが入っている。今はオンプレPostfixにSMTPを向けているがこれをo365に変更するときは、うちでも設定が必要。
各種サーバは全体的にSmartRelayでo365にむけないとなぁ。

なので、o365用のMXレコード宛に送りつけるだけです。自ドメイン以外の外部に送る場合は、認証がいるはずです。

この辺を参考にしてみてください。

Office 365 を使用してメールを送信するように多機能デバイスまたはアプリケーションをセット アップする方法

※昔は性的なグローバルIPアドレスを認証条件にできたけど、いつからかTLSで証明書入れるの必須にならなかったけ。

さて、あとはインターネットからメールサーバ宛の25/tcpを閉じれば終わりですね。

TTLも300だしもうとっくに伝播したと思いますが、一応旧メールサーバのmaillogを流しながら、全アドレスにテストメールを送信して、旧サーバに回っていないことを確認しました。

というかこの時点でもまだ、差出人が共有メールボックスにできないです。この記事を書いている間に数時間経過したのですが・・・。まぁそれは別の課題で。。。

ということで、一旦終わりです。

あとは細かなタスクとして・・・

  • macOSのメールアプリで共有メールボックスにアクセスする
  • 古いサーバのメールの向き先変更(snmptrapのメール変換とかもそろそろやめたい・・・)
  • Zabbixの通知メールサーバ変更(宛先にキャリアメールが入っているので注意)
  • 各種アプライアンスのメール通知先とか見直し

そんなところかな。あーWebサーバの移行できるかなぁ。

【バックナンバー】

ではでは。またの機会に。

令和になったことだしクラウドへ移行する – 4 – Exchange Server 2010 to Office 365(3)

ども。こんにちは。

続きです。

改めて、今回の移行方法ってどれなんだろうと探してましたが、これっぽいですかね。

最低限のハイブリッドを使用して Exchange メールボックスを Office 365 に移行する

 

■メールボックス移行完了

昼間は練習に行ってたので、更新できませんでしたが、とりあえず朝の段階でメールボックスの移行は終わっていました。

移行すると、オンプレExchange側では、「切断されたメールボックス」になり、さらに移行済みユーザはリモートユーザメールボックスというのが作られるっぽいですね。

状態の「完了」と「クラウド内」は何が違うんだろう・・・。

とりあえず、OWAで見れてるからいいよね・・・。

 

それでは続きを。

■早速やらかす

メインで使うつもりのユーザ(ADから同期したもの)のUPN(UserPrincipalName)を変えてしまいました。

というか、変更できるのおかしくないか・・?

たまたま同期の完了前だった・・・?

後述しますが、これ基本あとから変えようと思うと、PowerShellなんですよね。。。

で、なんでOffice365のUPNを変えたかったかというと、特に何も考えてませんでした。

単純にAzure AD Connectから同期したときには全員「ユーザ名@ADドメイン名.ドメイン」だったのです。
もちろんエイリアス(proxyAddresses属性)で「ユーザ名@ドメイン」は追加されているしもともとオンプレExchangeでも承認済みドメインだったので、メールボックスは「ユーザ名@ドメイン」がプライマリメールアドレスになっています。

なんかADドメイン名邪魔なとか、単にそんな理由。

変更したらですね。別で作っているMicrosoftカウントとoutlook.comともろバッティングしました。

もう大変です。すべてごちゃごちゃになりました。

重複問題:#AzureAD と Microsoft アカウントの重複問題に対する取り組み

これひどい話ですよねー。そのうちもっと良くなればいいですけど。

しかも今日気づいた新事実ですが、outlook.comも最近outlook.office365.comにサーバが統合されているっぽいのです。

だから、IMAPでoutlook.comに個人的なメールを取りに行ってたんですが、Office365に置き換わりましたorz
まぁサインインの画面でた時点で気づけって話ですよね。

以下、macOS標準のメールで途中で出てきました。

ちなみに旧来の「imap-mail.outlook.com」ですが、ガッツリCNAMEでoutlook.office365.comに向いてます。

> imap-mail.outlook.com

imap-mail.outlook.com canonical name = outlook.office365.com.
(以下略)

確かに、改めてOutlook.comを見ると、IMAPの取得先がoutlook.office365.comに変わっている。。。

で、これについては、とりあえず、outlook.comで他のメールアドレスも持っていたので、そっちでログインして一旦回避。あとで、UPNももとに戻しました。苦労しましたけど。これは後述しますね。

■サインアップ時のユーザ以外にも全体管理者を設定

しました。目論見どおりに行けばサインアップ時のユーザにはOffice365のライセンスは与えないつもりです。
※連絡先メールアドレスは、別のユーザ(課金予定)にしています。し、これも後述しますが、zure Active Directory ID 同期ツールのエラーとかはちゃんとそっちのアドレスに届いています。

で、とりあえず全体管理者つけました。

そしたらAzure AD側も勝手にグローバル管理者になってました。
※むしろAzure AD側を変えた?のかな。まぁユーザ管理する以上そうなるか。

■SPFレコードの設定(MX切り替えはまだ)

とりあえずもう事実上切り替わっているので、送信はOffice365になります。
なので、SPFレコードにOffice365も追加しました。

■ID 同期のエラー レポートに対処する

Azure AD Connectで同期し始めたから30分に一通エラーが届いていました。

この問題は、Azure Active Directory ID 同期ツールがインストールされているサーバーでID 同期トラブルシューティング ツールを実行することによって、トラブルシューティングできます。

だそうな。

SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}とやらが同期できないと。

なんかこれもよくあるトラブルっぽいですね。

Office 365 のユーザー アカウントを同期する際、Azure Active Directory 同期ツールを使用できない

mailNickNameが抜けているのでmailに併せて入れろと。

ただ、家の環境だとmailNickNameもmailも空っぽなんですが・・・。

しょうがないんで、他に併せて雰囲気で入れました。

ということで、エラーメールは来なくなりましたので解決?です。

 

■Azure AD Connectでのディレクトリ同期環境におけるOffice365ユーザ名(UPN)の変更

冒頭のやらかしへの対応です。

まぁもう一度戻せばいいやくらいに思ってましたが、ホームのユーザの編集からは変更できない。。
※ちなみにAzure AD上でも編集不可でした。

このユーザーはローカルの Active Directory と同期されています。一部の詳細は、ローカルの Active Directory でのみ編集できます。

んー、昨日触れたやん!

今度は、「アクティブなユーザ」からやってみる。

お、いける?

はいだめー。

The operation on mailbox “ユーザ名” failed because it’s out of the current user’s write scope. The action ‘Set-Mailbox’, ‘EmailAddresses’, can’t be performed on the object ‘ユーザ名’ because the object is being synchronized from your on-premises organization. This action should be performed on the object in your on-premises organization.

※これ、一回やったら戻せないだけかも。再現できちゃったよ。一回は変更できるけどもとに戻せないのかな。不思議だなぁ。

で、直し方ですが、すでにナレッジがあります。Office365はナレッジが多くて助りますね。Exchange 2010も枯れてるし、移行した企業も多そうで、いろいろナレッジが溜まっていてやりやすいです。

ディレクトリ同期環境でオンプレミス AD の UPN を変更しても Office 365 に反映されない

PowerShellで頑張ってくださいってことです。ちなみに上記サイトのサンプルコマンド間違ってるので気をつけてください。

Set-MsolUserPrincipalName -NewUserPrincipalName <変更後の UsePrincipalName> -UsePrincipalName <現在登録されているUsePrincipalName>

↓r抜けてます。

Set-MsolUserPrincipalName -NewUserPrincipalName <変更後の UserPrincipalName> -UsePrincipalName <現在登録されているUsePrincipalName>

まぁ上記サイト通り、「Windows PowerShell 用 Windows Azure Active Directory モジュール」で変更します。
Windows PowerShell 用 Windows Azure Active Directory モジュールのインストール方法は以下のサイトにまとまっています。

Azure Active Directory の PowerShell モジュール

うちの2008 R2は古いので、PowerShellをバージョンアップする必要がありました。

あと、上記のUPN変更だけならモジュールは「MSOnline」だけ入れればOKでした。

 

■残タスク

残タスクは、オンプレミスのExchangeから移行したユーザメールボックスの共有メールボックス化と、そのアクセス方法の検証かなー。それが終われば、MXバチッと切り替えますか。
※内部のサーバとかも結構向け替えないと駄目だからちょっといろいろ昔の設定を調べ直しorz

うまく行けば、試用版からOffice 365 Business Essentiialsの購入ですね。

最悪メインじゃないメールボックスは、¥430の「Exchange Online プラン 1」でもいい気がしてきた。

このIMAPで共有メールボックス読む方法も試してみないと。

APPLE MAILでOFFICE365の共有メールボックスの設定

今だと共有メールボックスよりもグループ?なのかなぁ。

Office365「共有メールボックス」とは

ちなみに、今の所移行は順調ですが、ADいつまでも必要じゃないかな・・・。
一回だけ同期する的なオプションを前回選んだ気がしますが、30分おきに同期してるっぽいんですよね。
同期をちゃんと終了して、もうなくしていいのかな。。。。。。

オンプレExchangeやめ時も難しそう。。。Azure AD Connectもいつまで必要なんや。ちゃんと同期止めたりしないとごちゃごちゃしそうだし。。。
おいらもオンプレのADもExchangeもサポート切れなんや・・・。
※NPSだけなんとかしないと・・・無線ももう無理してEAP使うのやめよかなぁ。
macOSもAD参加させてるしこれの移行も面倒だなorz

ハイブリッド展開でオンプレミスの Exchange サーバーを使用停止にする方法とそのタイミング

うーん。この記事だとカットオーバー移行だったら、スパッとやめられるっぽいことが書いてますね。
環境小さいから、ハイブリッドにしたのやっぱりしくったなぁ。
でもこの記事も同期は1回って書いてるようなぁ。

Exchange 2010 のサポート終了ロードマップ

うちは以下のサイトで言うところの②ですね。

【やまなか日記】第2回Office 365のクラウドID管理

あと、Azure Active Directoryに切り替えてやろうかと思いましたが、ちょっとイマイチなのかなー。
まだまだ情報収集中です。

Active DirectoryのPaaS版、Azure Active Directory Domain Servicesとは?

Active Directory?Azure Active Directory?混乱ポイントを整理!

今日は練習もいって疲れたので残りはまた明日。

予定してるWebサーバのAWS移行は連休中に間に合うかなー。

 

【バックナンバー】