ドメイン環境でNetlogonサービスを無効にした場合の影響について、先日のNetlogonの脆弱性を受けてでしょうか、無効にしてもドメインに参加できたという内容がフォーラムにあがっていて、今一度、このサービスについて気になったので、とりあげてみました。 …

ドメイン環境でNetlogonサービスを無効にした場合の影響

Windows Server 2019 タスクスケジューラの実行時間がずれる事象がありあした。原因は指定したバッチ自体に問題があって、タスクスケジューラのジョブ自体には問題なかったのですが、終了時間が遅延していて気づきました。 こういった実行時間がずれるという…

Windows Server 2019 タスクスケジューラの開始、実行時間がずれる原因

WindowsServer2019 ディスク使用容量、空き容量を表示する"df -h"に替わるコマンドについてマイクロソフトのフォーラムに情報があったのでシェアします。 このコマンド知りたかった人多いのではないでしょうか。コマンドで出力できると便利なときがあります…

WindowsServer2019 ディスク使用容量、空き容量を表示する"df -h"に替わるコマンド

先日、同僚がWindows Server 2019の仮想マシンを構築し、sysprepを実行せずにテンプレートから展開した関係で、いくつか問題が発生していました。 sysprepは実行しなくていいかどうかという話題が以前ありましたが、結論、実行したほうがいいですね。 個人的…

Sysprepが初期化しているSIDなどの固有情報について

RDP リモートデスクトップ 「最初にログオンする前にパスワードを変更する必要があります。～」というメッセージが表示されて接続できないという事象があるようです。 これOSのバージョンによって仕様が変わったそうなのですが、Windows Server 2016、Window…

RDP リモートデスクトップ 「最初にログオンする前にパスワードを変更する必要があります。」接続不可

WindowsServer2019ドメイン参加時 「この操作を完了するために十分な記憶域がありません」というエラーがでてしまう件についての情報になります。 情報元はこちら。 十分な記憶域がありません - Windows Client | Microsoft Docs 元の製品バージョン: Window…

WindowsServer2019ドメイン参加時 この操作を完了するために十分な記憶域がありません エラー

会社でWindowsUpdateの管理をWSUSサーバで行っていることが多いかと思います。他にも連携して動作する製品だったり、別の製品もありますが、WSUSはWindowsサーバのライセンスがあればそのまま使えるのがいいですよね。 私もこれまでサーバ構築をしてきました…

WSUSサーバのサイジング、スペック(CPU、メモリ)の推奨値ついて

administratorが作成したテキストファイルを管理者権限があっても編集できない件についての情報になります。 これまでは構築作業の際には、UACを完全無効化していましたが、Windows Server 2016からUACの無効化の動作が変わってコントロールパネルによる無効…

administratorが作成したテキストファイルを管理者権限があっても編集できない

Windows Serverでタスクスケジューラ オペレーターまたは管理者が要求を拒否しました。（0x800710E0）のエラーが出る場合についての情報を調べてみました。 情報元はこちらのマイクロソフトのフォーラムです。 Task Scheduler The operator or administrator…

タスクスケジューラ オペレーターまたは管理者が要求を拒否しました。（0x800710E0）のエラー

Windows Process Explorer v16.32 プログラムが特定のファイル、ディレクトリを開いているか確認できるツールがあるので紹介します。 まずはツールの説明です。マイクロソフトのサイトの機械翻訳のそのまま抜粋です。 どのプログラムが特定のファイルまたは…

Windows Process Explorer v16.32 プログラムが特定のファイル、ディレクトリを開いているか確認できるツール

以前、Windows Server 2016でSysprepした際に、変更したドライブレターは変更されないと思っていたのですが、同僚がSysprep後にDドライブが変更されたという話をしていて気になったので調べてみました。 情報元はマイクロソフトのフォーラムです。 sysprepの…

Windows10、WindowsServer2019 Sysprepの初期化後 ドライブレターが変更される

Windows10 ネットワークと共有センターでネットワーク探索を有効にできない場合の対処法についての情報になります。たまに環境によって、ネットワークと共有センターでネットワーク探索できませんというようなメッセージを見た記憶があります。 あまり意識し…

Windows ネットワークと共有センターでネットワーク探索を有効にできない場合の対処法

Windows Server 2016でイベントログに出力されるMicrosoft-Windows-HttpEvent イベントID：15005についての情報になります。 まずこちらについてはマイクロソフトのフォーラムに質問がありました。 情報元はこちら。 social.technet.microsoft.com 以下は質…

Windows Server 2016 Microsoft-Windows-HttpEvent イベントID：15005

Windows10、Windows Server 2016、2019などでサインイン画面にて、ユーザーの一覧が表示されることがあると思います。基本的に動作に影響がないところではありますが、この表示を非表示にしたいというケースがあるかもしれません。 そこで、Windows Server 2…

Windows Server 2019 サインイン画面の一覧 GPO ユーザーの簡易切り替えのエントリポイントを非表示にする

Windows10、2019でLSAISO(LSA 分離)プロセスでのCPU使用率が高い場合の対象についての情報になります。 情報元は以下になります。 Windows 上の LSAISO プロセスでの CPU 使用率が高い https://docs.microsoft.com/ja-jp/troubleshoot/windows-client/perfor…

Windows10、2019でLSAISO.exe(LSA 分離)プロセスでのCPU使用率が高い

Windows10、Windows Server 21016、Windows Server 2019のイベントログでよく見る、「Microsoft-Windows-DistributedCOM ID: 10016」に関する影響についての情報になります。 DCOM コンポーネントへのアクセス時に Windows に記録されているイベント10016を…

Windows10 Server 2019 イベントログ Microsoft-Windows-DistributedCOM ID: 10016の影響

久しぶりにこの情報を見た記憶があるのですが、Windows Server ワークグループ環境でWindowsタイムサービスが自動的に開始されないという事象がかつてあったような。。。 情報元はこちら。 ワークグループコンピューターで Windows タイムサービスが自動的に…

Windows Server ワークグループ環境でWindowsタイムサービスが自動的に開始されない

サーバのSMBセッションはリソース消費で速度の低下、重くなる要因となるそうです。中断前に必要なアイドル時間の長さのGPO設定で時間を調整することができます。 参考情報はこちら。 Microsoft ネットワーク サーバー: セッションを中断するまでに必要とする…

サーバのSMBセッションはリソース消費で速度の低下、重くなる 中断前に必要なアイドル時間の長さのGPO設定

Windows Server 2012R2移行で、NTML認証の古いパスワードの有効期間を変更するレジストリ値に関する情報になります。 NTML認証が使用される環境の場合、パスワード変更後も一定期間、古いパスワードが利用できてしまいますが、この一定期間の時間を変更する…

Windows NTML認証の古いパスワードの有効期間を変更するレジストリ値

ActiveDirectory ドメインユーザーのパスワード変更後、一定時間古いパスワードでログインできるという情報がありました。基本的には問題にはならないとは思いますが、知っていても損はない情報と思います。 情報はマイクロソフトのフォーラムにありました。…

ActiveDirectory ドメインユーザーのパスワード変更後、一定時間古いパスワードでログインできる

Windows Server 2019の共有フォルダへのアクセスが遅い Defenderを無効にすると改善するという内容の質問がマイクロソフトのフォーラムにありました。 こちら Windows Server 2019 上の共有フォルダへのアクセスが遅い https://social.technet.microsoft.com…

Windows Server 2019の共有フォルダへのアクセスが遅い Defenderを無効にすると改善する

Windows Server 2012 R2 でサインアウトできない事象があるようで、UmRdpService サービスからのトランザクション応答を待機中にタイムアウトというメッセージが確認できるようです。 情報元はこちら。 Windows Server 2012 R2 でサインアウトできない現象に…

Windows Server 2012 R2 でサインアウトできない UmRdpService サービスからのトランザクション応答を待機中にタイムアウト

Windowsのファイルコピーでよく使用するrobocopyというコマンドですが、タスクスケジューラに設定したrobocopyのバッチファイルがUNCパスだと実行されないという事象があります。 まず関連する情報がマイクロソフトのフォーラムに記載がありました。 robocop…

タスクスケジューラに設定したrobocopyのバッチファイルがUNCパスだと実行されない

Windows Server 2016のイベントログをチェックしていたら、レベルが情報のWindowsUpdateFailure3が大量に出力されていることを確認しました。エラーや警告などではないので、問題ではないと判断しましたが、どういった内容なのか気になって調べていたら、マ…

WindowsServer2016 イベントログにWindowsUpdateFailure3が大量に出力される

Windows Server 2019上に作成されたNFS、SMB共有フォルダ数を簡単に確認する方法についての情報ですが、共有フォルダは簡単に作成できるので、よくデータの共有などで利用しているのですが、気にせずドンドン作っているとどれだけ共有フォルダがあるのか分か…

Windows Server 2019上に作成されたNFS、SMB共有フォルダ数を簡単に確認する方法

WSUSで、ダウンロード0%から進まない、更新プログラムの検出処理、ダウンロード、インストールできないという事象が発生する場合の対処について、マイクロソフトにて対処法が紹介されています。WSUSでよく聞くトラブルは、IISのWSUS Poolが落ちてしまうこと…

WSUS ダウンロード0%から進まない、更新プログラムの検出処理、ダウンロード、インストールできない

ユーザーログオフ時にタスクスケジューラでネットワークドライブにrobocopyに失敗するという内容ですが、あるユーザーにネットワークドライブの割り当てを行い、robocopyのタスクを実行したら失敗する事象がありました。 まず、ネットワークドライブの割り当…

ユーザーログオフ時にタスクスケジューラでネットワークドライブにrobocopyに失敗する

オフライン環境のWindows10端末に対して、WSUS経由でルート証明書、CTLリストの更新、配布できるか調査してみました。というのが、ルート証明書の更新がされずに色々と問題になるケースがあるからですが、OSのバージョンによってこのルート証明書、中間証明…

オフライン環境のWSUS経由でルート証明書、CTLリストの更新、配布できる？

Windows Server 2016のタスクスケジューラの設定を確認していたら、ふと見知らぬタスクが作成されているのを確認できました。そのタスクとはUser_Feed_Synchronization～という名前で、当然、身に覚えのないものなのですが、ちょっと調べてみると、同様の質…

Windows Server 2016 タスクスケジューラのUser_Feed_Synchronizationを削除、非表示にする

Windowsの場合は、ファイル共有をする場合は、SMBを使用することが多いと思います。Linuxの場合はNFSになりますが、WindowsとLinuxで相互に接続できる環境が欲しい場合などで、Windowsの機能と追加で、NFSサーバもしくはNFSクライアントを追加することが可能…

Windows Server 2019 NFSクライアントの削除で再起動が必要なので運用中は注意