ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

WindowsServer

Netlogon Remoteプロトコル(MS-NRPC)の脆弱性にSambaも影響

Netlogon Remoteプロトコル(MS-NRPC)の脆弱性にSambaも影響するという情報があります。本脆弱性はすでに悪用が確認されているため、注意が必要です。 以下は情報元の抜粋です。 【セキュリティ ニュース】深刻な脆弱性「Zerologon」、「Samba」にも影響 - …

MS-NRPCの脆弱性「Zerologon」の悪用確認 ドメインコントローラへのパッチ適用は急務

MS-NRPCの脆弱性「Zerologon」の悪用確認がされたそうで、ドメインコントローラへのパッチ適用は急務となりそうです。今回の脆弱性は内部に入られると容易に管理者権限を乗っ取られてしまうので、本当に危険です。こういった悪意のあるプログラムは、気づか…

WindowsUpdate グループ ポリシーの設定でアクティブ時間の変更で再起動を調整

WindowsUpdate グループ ポリシーの設定でアクティブ時間の変更で再起動を調整することができます。企業によってポリシーは異なると思いますが、中には普段、PCを全く再起動しない運用をしている人もいるかもしれません。自宅のPCは気づいたら再起動している…

脆弱性 CVE-2020-1472 Zerologon 放置リスクはドメイン管理者権限奪取 パッチ適用は必須

脆弱性 CVE-2020-1472 Zerologonについて普段からセキュリティ関連の情報を集めているセキュリティネクストにて分かりやすく情報が書かれていました。こちら、インフラエンジニアの方は、間違いなく耳に入っている情報だと思いますし、早めに対応をしておく…

Netlogonサービスとは?ワークグループ、無効化、使用の有無の影響を確認してみた

Netlogon の特権の昇格の脆弱性 (CVE-2020-1472)に関する情報がでて、システムエンジニアの方は対応を検討している方が多いかと思います。これは大規模の大手企業ほど影響がありそうですし、パッチの適用作業及び、その影響を調査する必要があります。 その…

Windows Server 2012 R2の重複除去でパフォーマンスを最適化するボリュームサイズは10TB以下

Windows Server 2012 R2の重複除去でパフォーマンスを最適化するボリュームサイズは10TB以下だそうです。おそらく、データのディスクの有効活用からこの機能を有効にしているところがあるかと思いますが、2012 R2の場合は、あまり大容量では利用できないよう…

Windows Server フェールオーバー クラスターの重複除去で2012R2と2016ノード混在可能

Windows Server フェールオーバー クラスターの重複除去で2012R2と2016ノード混在可能だそうです。サーバを稼働したまま移行を考えている場合に参考になると思います。 マイクロソフトの公開情報に記載がありました。 データ重複除去の新機能します。 | Micr…

WindowsServer2019 RDP環境 change userコマンドでIniファイルをホームディレクトリにマッピングを無効

WindowsServer2019 RDP環境 change userコマンドでIniファイルをホームディレクトリにマッピングを無効にすることができます。以前というかかなり前に、SBC環境を構築する際に、お作法のようのこのコマンドを利用していた記憶があります。 最近は意識するこ…

Active DirectoryのOUの表示順、並び順をソート、変更できるか

Active DirectoryのOUの並び順をソート、変更できるかという質問がフォーラムにありました。これまで並び順、表示順を変えたいと思ったことがないので、こういった要望もあるんですね。 情報はこちら。 組織単位(OU)の並び順は変更できますでしょうか 以下…

Web Managemntサービスを手動から自動に変更すると イベントログ警告 HttpEvent 15300

Web Managemntサービスを手動から自動に変更すると イベントログ警告 HttpEvent 15300がでるそうです。おそらくこれを意図せず変更することはないと思いますが、手動から自動に変更するとサービスが起動して発生したイベントではないかとお思います。 参考情…

0x80073712 WindowsUpdate エラーで失敗 DISM.exeで復旧できない

0x80073712 WindowsUpdate エラーで失敗ことがあるそうです。WindowsUpdateで失敗するって嫌ですよね。以前、自宅のPCでWindows7→Windows10にアップグレードしたPCがドライバが古い関係でエラーが出たことがありました。 その際は、どのドライバを対処してア…

AD このドメインに作成できるコンピュータアカウントの最大数を超えています 10台制限

Windowsで一般ユーザーでも実はコンピューターをドメインに参加をさせることができます。管理者権限だけができると以前は思っていたのですが、普通に考えると一般ユーザーにドメインの参加をさせることはあんまりないかもしれませんが、中にはそういった運用…

ボリューム : のトランザクション リソース マネージャーで再試行できないエラーが発生し、起動できませんでした

Windows Serverを運用していると、以下のようなメッセージを見ることがあります。これはどういった時に発生するのかという内容になります。 「ボリューム : のトランザクション リソース マネージャーで再試行できないエラーが発生し、起動できませんでした…

Windows Server 2019デスクトップ版で言語パックを構成、変更できない

Windows Server 2019デスクトップ版で言語パックを構成、変更できない場合の対象方についての情報になります。通常意識することはないかもしれませんが、こちらを構成したい場合は、デスクトップエクスペリエンスの場合は、設定アプリの [言語] ページを使用…

大きいデータコピーが遅い場合に、クライアント側でSMBの大きなMTUを有効、帯域幅調整を無効にするコマンド

大きいデータコピーが遅い場合に、クライアント側でSMBの大きなMTUを有効、帯域幅調整を無効にするコマンドについての情報になります。実際にサーバに適用して動作を確認したことがないですが、一旦情報まで。 この記事では、SMB によるファイル転送速度の低…

Windows Defenderオフラインスキャンが常に91%で停止する

Windows Defenderオフラインスキャンが常に91%で停止するという事象があるようです。Defenderのスキャンが終わらないという情報はよく見かけますよね。こういった事象を聞くと、Defenderの利用をやめようと考えるケースが多いのではないかと思います。 例え…

ファイルサーバー間のデータコピーで処理をするPCのメモリ使用の負荷について

ファイルサーバー間のデータコピーで処理をするPCのメモリ使用の負荷について調べてみました。ちょうど検証する環境がないので、気になったのですが、ファイルサーバーのサイジングについて、調べるとだいたい8GB~のメモリを実装していることが多いです。フ…

RDPエラー ライセンス プロトコルにエラーが発生したため、、リモートコンピューターによってセッションが切断されました。

リモートデスクトップ接続時に以下のエラーがでて接続できないという事象があるそうです。 「ライセンス プロトコルにエラーが発生したため、、リモートコンピューターによってセッションが切断されました。 リモートコンピューターへの接続をもう一度実行す…

WSUSで更新プログラム検出できない、ダウンロードできない場合にクライアントの情報をクリアにする方法

WSUSを運用している環境で、「更新プログラムの検出処理ができない」「更新プログラムのダウンロード処理ができない」「更新プログラムが期待通りにインストール出来ない」場合に対処する方法が公開されているので、紹介します。 おそらく企業の多くがPCのパ…

Windows Server 2016でオフロード機能のIPsecタスクオフロードTCPchimneyオフロードは非推奨

Windows Server 2016でオフロード機能のIPsecタスクオフロードTCPchimneyオフロードは非推奨とのことです。 ちなみに、TCP Chimney オフロードは、ネットワークデータ転送中に CPU からネットワークアダプターにワークロードを転送するために役立つネットワ…

WindowsServer2012R2のWSUSの同期処理が失敗 WebException: 基礎になる接続が閉じられましたエラー

WindowsServer2012R2のWSUSの同期処理が失敗する事象が発生しているようです。マイクロソフトのフォーラムにも、2020/7/25移行、WSUSサーバーとMicrosoftのUpdateサーバー間で同期が失敗しているという情報がありました。 エラーででてくる内容は以下のよう…

VPNの他拠点やファイアウォール越しのAD、DCとの通信に開放が必要なポート番号情報

VPNの他拠点やファイアウォール越しのAD、DCとの通信に開放が必要なポート番号情報になります。必要なポートが解放されていないと、ドメイン参加、GPOが適用されないなど、色んな問題が発生する可能性があります。 以下は公式の情報になります。 ドメイン環…

RemoteApp接続でエクセル、メモ帳、アプリのでマウス操作とキー入力で文字が重複する

RemoteApp接続でエクセル、メモ帳、アプリのでマウス操作とキー入力で文字が重複するという事象があるようです。あまり聞いたことがない情報ですが、フォーラムに情報があり、備忘録代わりに掲載します。 情報元はこちら。 RemoteAppアプリでマウス操作とキ…

UmRdpService サービスからのトランザクション応答を待機中にタイムアウト

RDP接続でサインアウトできないという事象があり、以下のような出力があるようです。 イベントID7011 Service Control Manager UmRdpService サービスからのトランザクション応答を待機中にタイムアウト (30000 ミリ秒) になりました。 このメッセージ自体は…

Windows Server 2016 コマンドラインからサーバーマネージャーを起動する方法

Windows Server 2016 コマンドラインからサーバーマネージャーを起動する方法です。というか、サーバーログオン時に通常は自動起動すると思いますし、スタートメニューかも追えますが、何かしらの事情でコマンドプロンプトから起動したい場合の情報になりま…

Windows Server 2016 KB4571694の更新プログラムダウンロードが95%で終わらない

Windows Server 2016を久しぶりに自宅でインストールして色々と検証をする環境を構築する予定なのですが、KB4571694の更新プログラムダウンロードが95%で終わらないという状況です。 かれこれ半日以上この状態です。終わるのかなというレベルですが、自宅の…

ADDS(Active Directory)とADCS(証明書サービス)を同一サーバの同居は移行が大変なのでおすすめしない

ADDS(Active Directory)とADCS(証明書サービス)を同一サーバの同居は移行が大変なのでおすすめしないです。以前、ADに色んな役割を与えているサーバを見たことがありますが、色々と検証するのはいいですが、移行が大変になります。 認証系はトラブルになる…

Powershell cdコマンドでProgram Filesにディレクトリ移動でInvalidArgument:エラー

Powershell cdコマンドでProgram Filesにディレクトリ移動でInvalidArgument:エラーという内容ですが、正直、アップするまでの内容ではなかったのですが、Powershellというかサーバー初心者の方向けの内容です。 Powershellを利用してProgram Filesにディレ…

Windows runas管理者実行でプログラム、スクリプトの実行時にUACプロンプトをバイパス、スルーできるか

Windows10、Windows Server 2019などでプログラム、スクリプトの実行時にUACプロンプトをバイパス、スルーできるかということで、たまにフォーラムなどにもこの質問がありますが、どうやら使用上、バイパス、スルーさせることはできないようです。 海外のマ…

WSUS クリーンアップ ウィザードにてタイムアウト発生、終わらない場合の対処法

WSUS クリーンアップ ウィザードにてタイムアウト発生、終わらない場合の対処法についての情報になります。WSUSを運用していてクリーンアップウィザードが終わらないという情報がマイクロソフトのフォーラムにあがることがありますが、普段から実施していな…