MS365」カテゴリーアーカイブ

Azure Application Proxyの検証

Apache Guacamoleへの接続をテストする。

事前認証をパススルーにすると、AAD認証なしとなる。

動作確認

WAN IPが自分自身のためか、AAD認証でタイムアウトする。モバイルネットワークで接続したところ接続できた。

速度はExcel/Wordであれば問題なし。PowerPointの編集など、画像データが多いとワンテンポ待たされる。

サービス状況確認

AAD Connectorと違い、GUIで確認する方法はなさそう。サービスで確認する。

Get-Service | Where {$_.Name -like "WAP*"}

AzureAD Connectでディレクトリを即時同期する

ADSyncモジュールを使うことで、30分の同期時間を待たずに即時同期ができる。

コマンド

AAD Connectがインストールされていること。

Import-Module –Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync" -Verbose
# スケジュール確認
Get-ADSyncScheduler
# 差分同期
Start-ADSyncSyncCycle -PolicyType Delta
# 完全同期
Start-ADSyncSyncCycle -PolicyType Initial

同期の確認

30秒ほどかかった。ディレクトリ量によって同期時間は増えそう。

Connect-AzureAD
Get-AzureADUser -SearchString "Synctest"
# グリッド表示
Get-AzureADUser -SearchString "Synctest" | Out-GridView -PassThru

その他

しばらくして、AAD同期エラーの通知メールを受信した。サービスの再起動をすべきとの内容。

ADSyncサービスの再起動

Restart-Service -Name "Microsoft Azure AD Sync"
Get-Service "Microsoft Azure AD Sync"

同期ステータスの確認

Get-ADSyncAADPasswordSyncConfiguration -SourceConnector sabaya.lan

SPFレコードに2つのメールサーバを共存させる

Exchangeサーバの移行バッファ期間などで、2つの送信サーバを一時的に共存させる場合、SPFレコードは2行にせず、1行にまとめて書く。

# 誤った例
v=spf1 include:spf.on-prem-exchange.com ~all
v=spf1 include:spf.cloudhosted-exchange.com ~all

# 正しい例
v=spf1 include:spf.on-prem-exchange.com include:spf.cloudhosted-exchange.com ~all

SPFレコードのチェック

以下のサイトを参考にし、SPFレコードの重複をチェックする。

SPFレコードを一行にして、エラーが無くなればOK。