Clik here to view.
マイ ネットワークにドメインのメンバー サーバーが表示されない
こんにちは。Windows プラットフォーム サポートの伊藤です。 今回は、ドメイン コントローラーを Windows Server 2003 から Windows Server 2008 以降の OS バージョンにアップグレードした後、マイ ネットワークにドメインのメンバー サーバーが一部表示されなくなる問題の原因と対処方法について、ご説明します。技術的には、Windows...
View ArticleClik here to view.
Windows Server 2003 の ドメイン コントローラー から Windows Server 2008 R2 、Windows Server...
こんにちは。Windows プラットフォーム サポート担当の名和です。 Windows XP の延長サポートが 2014 年 4 月 8 日に終了するのに続いてWindows Server 2003 もサポートが、 2015 年 7 月をもって終了となります。 サポート...
View ArticleClik here to view.
Clik here to view.
Windows Server 2012 Essentials で提供される機能は取捨選択できますか?
Windows Server 2012 Essentials は小規模企業様向けの IT インフラストラクチャ サーバーとして開発されました。小規模企業におけるサーバーの導入及び運用を容易にしコストを低減するために以下の機能を予め組み込んでおり、 管理に費やす時間を最小限に抑えるため Windows Server 2012 Essentials...
View ArticleClik here to view.
CA 証明書の有効期限
Windows Server の証明機関サーバーでは、既定で証明機関の証明書 (CA 証明書) の有効期限は 5 年となります。一方で、サーバー運用の都合上 CA 証明書の有効期限を変更したいといったご要望は少なからずある話であると思います。そのような場合は、 CAPolicy.inf を編集することにより、任意に更新する証明書の期間を変更することができます。一例として、ルート CA 証明機関にて、...
View ArticleClik here to view.
ドメイン コントローラーの IP アドレス変更
本日は、ドメイン コントローラーの IP アドレスを変更する際の注意点と変更方法についてご説明いたします。ドメイン コントローラーの IP アドレスは他のドメイン メンバーの場合と同様に TCP/IP のプロパティから変更が可能です。ただ、Active Directory の複製に影響を与えず、 DNS にその変更が確実に反映される必要がありますので、注意 / 確認点についてご説明いたします。IP...
View ArticleClik here to view.
AD FS 2.0 事例紹介 「ADMIN0017: 構成サービスへの接続中に例外が発生しました。」
皆様、こんにちは。Windows プラットフォーム サポート担当の田中です。クラウド システムの台頭と共に、認証機能の連携のために利用いただくことが多くなりました、「AD FS 2.0 サーバー」につきまして、よくお問い合わせいただきます事例をご紹介いたします。以下ご紹介いたします問題は、AD FS...
View ArticleClik here to view.
AD FS 2.0 事例紹介 「AD FS サーバーと AD FS Proxy サーバー間の時刻ずれ」
皆様、こんにちは。Windows プラットフォーム サポート担当の田中です。今回も、「AD FS 2.0 サーバー」につきまして、よくお問い合わせいただきます事例をご紹介いたします。特に最近お問い合わせが多い問題ですので、同様の問題が発生し得る構成となっていないかご確認いただけましたら幸いです。1) 問題の概要突然、AD FS Proxy サーバー経由の認証で問題が発生するようになった。AD FS...
View ArticleClik here to view.
AD FS 2.0 事例紹介 「SSL サーバー証明書 (サービス通信証明書) 更新後のトラブル」
皆様、こんにちは。Windows プラットフォーム サポート担当の田中です。今回も、「AD FS 2.0 サーバー」につきまして、よくお問い合わせいただきます事例をご紹介いたします。AD FS 関連のお問い合わせとしては、証明書に関連するトラブルをお問い合わせいただくことが多くあります。AD FS サーバーでは、SSL サーバー証明書...
View ArticleClik here to view.
ドメイン コントローラー降格手順 (Windows Server 2012)
日本マイクロソフトの谷です。Active Directory に関してのお問い合わせを対応していますと、ドメイン コントローラーの入れ替えのために降格、昇格作業を実施するケースや、問題の解決のために已む無くドメイン コントローラーを一旦降格する必要があるような状況に遭遇することがよくあります。Windows Server 2012 からは従来ドメイン コントローラー昇格、降格の際に利用されていた...
View ArticleClik here to view.
フォルダー リダイレクトのルート パスを IP アドレスからホスト名に変更するとフォルダーが削除される
皆様、こんにちは。Windows プラットフォームサポートの大日方です。今回は、フォルダー リダイレクトのルート パスを IP アドレスからホスト名に変更するとフォルダーが削除される現象について説明させていただきます。具体的には、以下の環境で、同一のサーバーにおいてルート パスの指定を IP アドレスから、ホスト名に変更を行うと、ユーザーのログオン時にグループ...
View ArticleClik here to view.
SMBWitnessClient のエラーについて
皆さま、こんにちは。Windows プラットフォームサポートの佐藤です。 Windows Server 2012 以降で SQL Server をクラスタ構成でご利用の環境にて、以下のイベントログが定期的に出力されるとのお問い合わせをいただくことがありますので、ご紹介させていただきます。 ソース: SMBWitnessClient イベント ID: 8,9,16 本イベントは、Windows...
View ArticleClik here to view.
adprep /rodcprep って実行する必要ありますか ?
Windows プラットフォームサポートの進藤です。Windows Server 2003 のドメイン環境で運用されているお客様より、ドメイン コントローラーの OS バージョンアップに関するお問い合わせを多くいただきます。Windows Server 2008 以降では読み取り専用ドメイン コントローラー (RODC) が利用可能ですが、 RODC を利用する予定が無い場合に、 adprep...
View ArticleClik here to view.
AD LDS を用いて NFS サーバー用のユーザー マッピングを行う方法について
こんにちは。Windows プラットフォームサポートの進藤です。今回は Windows Server 2008 や Windows Server 2008 R2 で AD LDS を用いて NFS サーバー用のユーザー マッピングを行う方法についてご案内します。 AD LDS を使って NFS 用のユーザーマッピングを行うことができますNFS (Network File System) は...
View ArticleClik here to view.
ファイル共有の仕組み - Server サービスと Workstation サービス -
こんにちは。Windows プラットフォーム サポート担当の進藤です。 「ファイル サーバー上のファイルを開くのに時間がかかるようになった。」ファイル サーバーを管理されているご担当者様などから、このような問題を解消したいといったお問い合わせをいただくことがあります。今回はファイル サーバーを利用するにあたり、ファイル共有の仕組みを理解する上で基本となる 2 つのサービスについてお話します。 1....
View ArticleClik here to view.
最後に対話ログオンを行った日時を知りたい
はじめまして、Windows プラットフォームサポート担当の北川 隆介(キタガワ リュウスケ)です。初めての投稿ですが、今後ともよろしくお願いいたします。今日は、Windows Server 2008 の新機能である、直近の対話ログオンの記録を残す機能をご紹介いたします。セキュリティ上の観点から、直近のログオンを行った日時を知りたいということがあるかと思います。これまでの Active...
View ArticleClik here to view.
最後に対話ログオンを行った日時を知りたい 2
こんにちは。Windows プラットフォーム サポート担当の進藤です。 今回は、ユーザーが最後にログオンを行った日時が格納される lastLogon 属性と lastLogonTimestamp...
View ArticleClik here to view.
Windows Server 2008 以降のドメインコントローラーを追加した場合自動でフォワーダーの設定が追加されることがある。
皆様こんにちは Windows サポートチームの 中垣内 (ナカガイト) です。 Windows Server 2003 の Active Directory の環境から Windows Server 2008 や Windows Server 2012 R2 などの環境に移行作業をすることが増えてきていると思います。移行作業中に追加した ドメイン コントローラー 兼 DNS サーバーに...
View ArticleClik here to view.
RODC を利用したドメイン参加
こんにちは。Windows サポート チームの三浦です。今回は RODC とのみ通信可能な状態でドメイン参加をすることについての情報を共有します。ドメインに参加したいコンピューターが RODC のみと通信可能な状態では、普通にドメイン参加を試みても失敗します。この場合の対処は次の 2 つがあります。(1) djoin.exe を使用するオフライン ドメイン参加Windows 7 以降のみ。(2)...
View ArticleClik here to view.
Windows Time サービスデバッグログを取得する際の影響について
皆様、こんにちは。Windows プラットフォームサポート担当の藤田です。今回は Windows Time サービスデバッグログを取得する際の影響についてご紹介します。Windows Time サービスデバッグは Windows Time...
View Article