de:code 2016に行ってきました:Day1

今年もde:codeに行くことができました。
早速ですが、自分が聞けたものについて残したメモを簡単にまとめたいと思います。

☆Keynode
なんかいろいろあった気がしますw
非常にOpenになった、and今年はかつらさんのお話しにもありましたがグローバルレベルでのスピーカー陣だなと思います。
（ナデラのスピーチを筆頭に。まぁ、壇上で踊ったり「DevOps」Jenkins」「HashiCorp」「Chef」「Mesosphere」とかのCall&Responce求めたりする方もいらっしゃいましたが）
とりあえず、（アンチMSであっても）今のMSが提供する技術・情報を拒絶する必要は全くないなと感じました。
個人的には非常にワクワクするものばかりです。
（また、自分がTFSでJavaやってるのもありますが）

☆世界DevOpsトップ企業×MSによるトークセッション
スピーカーが強力すぎます!!これほどのスピーカーがそろうことはOSS系のイベントでも中々ないのでは？
　MS:Sam Guckenheimer, 牛尾さん
　HashiCorp:Michell Hashimoto
　Chef:James Casey
　Mesosphere:Aaron Williams
　クリエーションライン:鈴木逸平氏
英語だったので綺麗には聞けてないのですが、概要／出てくる単語はこんな感じです。
○DevOpsのキーワード:Cloud、Automation、Culture
○Agileの導入しずらさ　ワースト１は日本w
　https://t.co/18jZhbOAFs ← 牛尾さんのTweetで、「文化の違いによるAgile導入難度」のスライド
○黒船とか鎖国とかちょんまげ（ウォーターフォールと形が似てる）とか・・・w
○ScrumのDone：出荷可能
　DevOpsのDone：出荷可能ではないが展開可能＋測定可能←評価可能
○継続的にデリバリー可能＋計測可能　継続的なフィードバック
○ソフトウェア駆動型企業に代わるための活動
○組織変革
○どこにどのような問題点があるのか／本当に変わろうとする意識があるのか
○経験を大事に
○DemoDays
　カイゼンの進捗を見せれば、他の人も変わりたいと思う
　CI, 見える化, Release Automation
　許可を求めるな、後で謝れw
　Value Stream Mapping
　利害関係者を巻き込め
○この製品が面白いと思ってもらって、サポートや拡張機能が欲しいと思ってもらうことが重要

☆安納さん:ハイブリッドなAD設計 Windows Server 2016版
安定の安納さんです。立ち見でした。
○認証は「生産性向上」のため。安全性を確保する条件。→できないことはさせない
○利用者／デバイス／アプリに対する認証
○IdPは統一しないといびつな作りになり、セキュリティホールを生む元にもなる
○パスワード：サーバに渡す（ネットワークを流れる）
　PIN：ネットワークに流れない、PC内にある
　スマートカード証明書：展開が面倒
　PINの代わりとしてWindows Helloが使える
○.NET PASSPORTはユーザとデバイスの組み合わせが正しいことを証明
　※デバイスに秘密鍵
○PASSPORTのリモートアンロック　※Preview
　PCとスマホをBlueToothで接続し認証。PCにプロファイルを残さない？
○PASSPORT for Work
○AADに組織アカウントを登録することでAAD用PRTを取得（Windows 10でAD用PRTと併存可）
○Azure AD Connect
○Windows Server 2012 R2だとKerberosを使えばAAD連携可能

☆高添さん＆小塚さん：Windows系インフラエンジニアのためのDevOps
どうも、Dev系と仲が悪いそうですw（パフォーマンスですよw
○Containerの分離レベル ← Docker
　Windows Container:Registty/Files/Apps
　Hyper-V Container:Windows Container+Process
　※一旦停止する必要があるが、相互に切り替え可能
○特権アクセス管理
　・特定の時間帯のみ特定の処理を実現
○通常SSDとNVMe SSDも認識して記憶域の管理を行える
　CPUボトルネックが出始めている
○25Gbpsネットワーク市販開始

☆SysinternalsやOS標準ツールの徹底活用術
ちょっとしたおすすめツールの紹介です。目指せ脱初心者！
○イベントファイル形式と、その他の形式の２種類でイベントログは取得する
　evtx形式は、メッセージ内容をDLLから取得している
○パフォーマンスモニタで複数のマシンをまとめて監視
○ベースライン取得のためなら、取得間隔は10～15分、取得対象：Processor, Memory, Disk, Network
○ProcessExplorer:SpaceとF5でプロセスの増減を簡単に確認できる（色がつく）
○NotMyFault←自分の好きな色に設定できる
○Symbolファイルも入れておく（オフライン用にDL可能）
○WinDBGで、「! Analyze -v」で簡易解析

セッションの後に参加者パーティがあったのですが、人が多すぎて途中で帰りましたw
セッション間も入室待ちや移動で人が集中するので大変でした。

一日目はこんな感じで。