Ask the Network & AD Support Team

マイクロソフト Network & AD サポートチーム公式ブログ

Ask the Network & AD Support Team

  • 複雑さの要件を満たす必要があるパスワードについて

    こんにちは。Windows サポート チームの戸室です。 今回はパスワードの複雑さの要件における注意事項について紹介します。 このポリシーを有効化した場合、パスワードの作成時や変更時に複雑さの要件を満たせなければ、パスワードを登録することができません。 既定の状態は以下のようになります。 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ドメイン コントローラーの場合: 有効 スタンドアロン...
  • Windows Server 2012 R2 をドメイン コントローラーとして Windows Server 2003 で構成された Active Directory ドメインに追加後、ログオン障害が発生する

    こんにちは Windows サポート チームの石井です。 今回は Windows Server 2003 で構築された Active Directory 環境に、Windows Server 2012 R2 をドメインコントローラーとして追加した場合に生じる問題 (サポート技術情報 2989971) について取り上げます。 この問題は、ドメインに参加しているコンピューター (ドメインコントローラーを含む) において、Kerberos 認証が正常に行えず、ログオンができないなどの障害を引き起こします...
  • Windows Server 2012 Active Directory 仮想化の対応状況について

    はじめまして。Active Directory を担当しております 鴻巣です。 日々、お客様からのお問い合わせを対応していて「仮想化」ということがとても一般的になっていることを実感しています。 今回は Active Directory の仮想化対応状況につきまして表形式でまとめてさせていただきました。 仮想化については、 Windows Server 2008 R2 以前と Windows Server 2012 以降では大きく対応状況が変わっており Windows Server...
  • Microsoft アカウントを関連付けると、ファイルサーバーにアクセス時に資格情報の入力を求められるようになる

    こんにちは。 Windows サポート チームの石井です。 皆さんも Microsoft アカウント 使っていますか? 私もメールや One Drive などを複数のデバイスで利用する為に、 Microsoft アカウントの関連付けを活用しています。 最近では、個人での利用だけでなく、業務でも Microsoft アカウントを活用しているというありがたい声も頂いています。 今回は、 Microsoft アカウントをローカルユーザーに関連付けて使用している状態で...
  • VNET to VNET で、複数の Microsoft Azure 仮想ネットワーク間を接続する

    こんにちは。ネットワークサポート担当の比留間 友一です。 夏です。クラウドが熱いです。私たちのサポートチームでも、弊社で公開している Microsoft Azure の仮想マシンや仮想ネットワークについてのお問い合わせを担当させていただいております。Azure のお問い合わせをいただいた際に、「あれ?どこかで見かけたヤツが出てきたな?」と思われるお客様もいらっしゃるかもしれませんが、どうぞ今後ともよろしくお願いいたします。 さて、本日のお題は、Azure 仮想ネットワークにおける VNET...
  • Windows Time サービスデバッグログを取得する際の影響について

    皆様、こんにちは。Windows プラットフォームサポート担当の藤田です。 今回は Windows Time サービスデバッグログを取得する際の影響についてご紹介します。 Windows Time サービスデバッグは Windows Time サービスの動きを出力するログで時刻同期ができない時に取得していただくと、原因が特定の調査が可能になる優れものです。 しかしながら、取得してほしいと案内されると、運用環境でのログ取得はシステムへの負荷は気になりますよね。 以下に Windows Time...
  • RODC を利用したドメイン参加

    こんにちは。Windows サポート チームの三浦です。 今回は RODC とのみ通信可能な状態でドメイン参加をすることについての情報を共有します。 ドメインに参加したいコンピューターが RODC のみと通信可能な状態では、普通にドメイン参加を試みても失敗します。 この場合の対処は次の 2 つがあります。 (1) djoin.exe を使用するオフライン ドメイン参加 Windows 7 以降のみ。 (2) スクリプトによるドメイン参加 Windows Vista でも可能...
  • Windows Server 2008 以降のドメインコントローラーを追加した場合自動でフォワーダーの設定が追加されることがある。

    皆様こんにちは Windows サポートチームの 中垣内 (ナカガイト) です。 Windows Server 2003 の Active Directory の環境から Windows Server 2008 や Windows Server 2012 R2 などの環境に移行作業をすることが増えてきていると思います。 移行作業中に追加した ドメイン コントローラー 兼 DNS サーバーに フォワーダーの設定が追加されている事象に直面されたことはないでしょうか。 今回はその事象についてご紹介させていただきます...
  • 最後に対話ログオンを行った日時を知りたい 2

    こんにちは。Windows プラットフォーム サポート担当の進藤です。 今回は、ユーザーが最後にログオンを行った日時が格納される lastLogon 属性と lastLogonTimestamp 属性についてご紹介します。 これらの属性はリアルタイムに値が更新されないなど、値を確認するときに注意するべき点がいくつかありますので、属性値が更新/複製される動作などについてご説明します。 なお、ドメインの機能レベルが Windows Serve 2008 以降の場合は、msDS...
  • 最後に対話ログオンを行った日時を知りたい

    はじめまして、Windows プラットフォームサポート担当の北川 隆介(キタガワ リュウスケ)です。 初めての投稿ですが、今後ともよろしくお願いいたします。 今日は、Windows Server 2008 の新機能で���る、直近の対話ログオンの記録を残す機能をご紹介いたします。 セキュリティ上の観点から、直近のログオンを行った日時を知りたいということがあるかと思います。これまでの Active Directory の実装では lastLogon か lastLogonTimeStamp 属性を使用するしか手段がありませんでした...
  • ファイル共有の仕組み - Server サービスと Workstation サービス -

    こんにちは。Windows プラットフォーム サポート担当の進藤です。 「ファイル サーバー上のファイルを開くのに時間がかかるようになった。」 ファイル サーバーを管理されているご担当者様などから、このような問題を解消したいといったお問い合わせをいただくことがあります。 今回はファイル サーバーを利用するにあたり、ファイル共有の仕組みを理解する上で基本となる 2 つのサービスについてお話します。 1. Workstation サービス と Server サービス...
  • AD LDS を用いて NFS サーバー用のユーザー マッピングを行う方法について

    こんにちは。 Windows プラットフォームサポートの進藤です。 今回は Windows Server 2008 や Windows Server 2008 R2 で AD LDS を用いて NFS サーバー用のユーザー マッピングを行う方法についてご案内します。 AD LDS を使って NFS 用のユーザーマッピングを行うことができます NFS (Network File System) は UNIX や Linux 環境でファイル共有を行うための仕組みですが、Windows...
  • adprep /rodcprep って実行する必要ありますか ?

    Windows プラットフォームサポートの進藤です。 Windows Server 2003 のドメイン環境で運用されているお客様より、ドメイン コントローラーの OS バージョンアップに関するお問い合わせを多くいただきます。 Windows Server 2008 以降では読み取り専用ドメイン コントローラー (RODC) が利用可能ですが、 RODC を利用する予定が無い場合に、 adprep /rodcprep を実行するべきか迷うことはないでしょうか? 結論から言いますと...
  • SMBWitnessClient のエラーについて

    皆さま、こんにちは。Windows プラットフォームサポートの佐藤です。 Windows Server 2012 以降で SQL Server をクラスタ構成でご利用の環境にて、以下のイベントログが定期的に出力されるとのお問い合わせをいただくことがありますので、ご紹介させていただきます。 ソース: SMBWitnessClient イベント ID : 8,9,16 本イベントは、 Windows Server 2012 以降の OS バージョンで新たに導入された...
  • フォルダー リダイレクトのルート パスを IP アドレスからホスト名に変更するとフォルダーが削除される

    同一のサーバーにおいてルート パスの指定を IP アドレスから、ホスト名に変更を行うと、ユーザーのログオン時にグループ ポリシーが適当されたタイミングでファイルが削除される現象が発生します (ホスト名から、IP アドレスに変更した場合にも同様です)。削除されるのは、[設定] タブにあります、"マイ ドキュメントの内容を新しい場所に移動する" の設定が有効 (チェックあり) であることが原因です。

  • ドメイン コントローラー降格手順 (Windows Server 2012)

    日本マイクロソフトの谷です。 Active Directory に関してのお問い合わせを対応していますと、ドメイン コントローラーの入れ替えのために降格、昇格作業を実施するケースや、問題の解決のために已む無くドメイン コントローラーを一旦降格する必要があるような状況に遭遇することがよくあります。 Windows Server 2012 からは従来ドメイン コントローラー昇格、降格の際に利用されていた dcpromo によるウィザードでの処理から、GUI または PowerShell による方法に変更となりました...
  • AD FS 2.0 事例紹介 「SSL サーバー証明書 (サービス通信証明書) 更新後のトラブル」

    皆様、こんにちは。Windows プラットフォーム サポート担当の田中です。 今回も、「AD FS 2.0 サーバー」につきまして、よくお問い合わせいただきます事例をご紹介いたします。 AD FS 関連のお問い合わせとしては、証明書に関連するトラブルをお問い合わせいただくことが多くあります。 AD FS サーバーでは、SSL サーバー証明書 (サービス通信証明書)、トークン署名証明書、トークン暗号化解除証明書の 3 つの証明書を利用します。 今回は、その内の SSL サーバー証明書更新時に発生し得るトラブルについてご紹介いたします...
  • AD FS 2.0 事例紹介 「AD FS サーバーと AD FS Proxy サーバー間の時刻ずれ」

    皆様、こんにちは。Windows プラットフォーム サポート担当の田中です。 今回も、「AD FS 2.0 サーバー」につきまして、よくお問い合わせいただきます事例をご紹介いたします。 特に最近お問い合わせが多い問題ですので、同様の問題が発生し得る構成となっていないかご確認いただけましたら幸いです。 1) 問題の概要 突然、AD FS Proxy サーバー経由の認証で問題が発生するようになった。 AD FS サーバーに直接アクセスする認証は問題ない。 AD FS Proxy サーバー上での...
  • AD FS 2.0 事例紹介 「ADMIN0017: 構成サービスへの接続中に例外が発生しました。」

    皆様、こんにちは。Windows プラットフォーム サポート担当の田中です。 クラウド システムの台頭と共に、認証機能の連携のために利用いただくことが多くなりました、「AD FS 2.0 サーバー」につきまして、よくお問い合わせいただきます事例をご紹介いたします。 以下ご紹介いたします問題は、AD FS の機能以外にも問題を引き起こすため、ご利用の環境が同様の問題が発生し得る状況でないか、ご確認いただけましたら幸いです。 1) 問題の概要 ある日を境に、AD FS サーバーの認証でエラーが発生するようになった...
  • ドメイン コントローラーの IP アドレス変更

    本日は、ドメイン コントローラーの IP アドレスを変更する際の注意点と変更方法についてご説明いたします。 ドメイン コントローラーの IP アドレスは他のドメイン メンバーの場合と同様に TCP/IP のプロパティから変更が可能です。ただ、Active Directory の複製に影響を与えず、 DNS にその変更が確実に反映される必要がありますので、注意 / 確認点についてご説明いたします。 IP アドレスの変更方法 この場合の注意点としては、Active Directory...
  • CA 証明書の有効期限

    Windows Server の証明機関サーバーでは、既定で証明機関の証明書 (CA 証明書) の有効期限は 5 年となります。一方で、サーバー運用の都合上 CA 証明書の有効期限を変更したいといったご要望は少なからずある話であると思います。 そのような場合は、 CAPolicy.inf を編集することにより、任意に更新する証明書の期間を変更することができます。一例として、ルート CA 証明機関にて、 CA 証明書の期間を 10 年と設定して CA 証明書を更新する手順をご紹介いたします。...
  • Windows Server 2012 Essentials で提供される機能は取捨選択できますか?

    Windows Server 2012 Essentials は小規模企業様向けの IT インフラストラクチャ サーバーとして開発されました。小規模企業におけるサーバーの導入及び運用を容易にしコストを低減するために以下の機能を予め組み込んでおり、 管理に費やす時間を最小限に抑えるため Windows Server 2012 Essentials ダッシュボードでから管理することができます。そのため、小規模な組織や企業様にとっては必要な IT インフラストラクチャ一式を一度にセットアップできる Windows...
  • リモートアクセス利用時におけるメトリックの変動について

    こんちには。今回はWindows 7 でのリモートアクセス時におけるメトリックの変動についてご紹介します。 "メトリック"は、ネットワークのパケットを送るルートが複数ある場合に、どのルートに送るかを決める際に利用される値です。この値が最も小さいルートが選択されることになります。 メトリックの値は、インターフェイス(インタフェースメトリック)とルート(ルートメトリック)にそれぞれ割り当てられており、この2つの値の和が利用されます。 Windows 7 の既定の設定においては...
  • Windows Server 2003 の ドメイン コントローラー から Windows Server 2008 R2 、Windows Server 2012 への移行作業 (グループ ポリシー編)

    こんにちは。Windows プラットフォーム サポート担当の名和です。 Windows XP の延長サポートが 2014 年 4 月 8 日に終了するのに続いて Windows Server 2003 もサポートが、 2015 年 7 月をもって終了となります。 サポート ライフサイクル http://support.microsoft.com/lifecycle/search/default.aspx?sort=PN&alpha=windows+server&Filter...
  • マイ ネットワークにドメインのメンバー サーバーが表示されない

    こんにちは。Windows プラットフォーム サポートの伊藤です。 今回は、ドメイン コントローラーを Windows Server 2003 から Windows Server 2008 以降の OS バージョンにアップグレードした後、マイ ネットワークにドメインのメンバー サーバーが一部表示されなくなる問題の原因と対処方法について、ご説明します。 技術的には、Windows 端末がネットワーク上にどのような機器が参照可能状態にあるかどうか、を調べる "ネットワーク探索" の機能にについての記事となります...