ITよろづや

ITから生活の参考になる情報を備忘録代わりに残していきます

WindowsServer

GPO グループ ポリシーを使用して既知の問題のロールバックを設定方法 Known Issue Rollback (KIR)

GPO グループ ポリシーを使用して既知の問題のロールバックを設定方法に関する情報です。 これを使用することで、適用後に影響を出している場合に、アンインストールすることなく、適用されないようにすることができるそうで、あくまで修正版のパッチが提供…

ドメインコントローラー、ADからコンピュータ、サーバのセキュアチャネルの破損を確認するコマンド

ドメインコントローラー、ADからコンピュータ、サーバのセキュアチャネルの破損を確認するコマンドに関する情報です。 基本的にはユーザーがドメイン環境にアクセス、接続できないという申告で気づくことが多いかと思いますが、管理者側からチェックしたい場…

Windows Server 2019 ADのGPOにてローカルユーザーの作成ができない 設定がグレーアウト

Windows Server 2019 ADのGPOにてローカルユーザーの作成ができない 設定がグレーアウトされているという事象がありました。 ローカル管理者をドメインに参加した端末に後から追加したい場合などがあると思われますが、以下が参考になりました。 こちら GPO…

WindowsのTCPポートへの接続、通信テスト コマンド ツール不要で便利 Test-NetConnection

WindowsのTCP、UDPポートへの接続、通信テスト コマンド ツール不要で便利 Test-NetConnectionに関する情報です。 もうこのコマンドおぼえておけば、通信テストができるのですごく便利です。もちろんWindows10,Windows11の端末でも使えます。 会社の場合は…

ドメインにログインできないセキュアチャネルの破損が起こる原因とイベントログ情報

ドメインにログインできないセキュアチャネルの破損が起こる原因とイベントログ情報に関して、詳しくマイクロソフトのフォーラムに書かれていたので、シェアします。 こちら ドメインにログオンできない ~ セキュア チャネルの破損 ~ https://social.techn…

バッチファイルからPowerShellスを起動し、同階層、カレントディレクトリの.ps1スクリプトを指定する

バッチファイルからPowerShellスを起動し、同階層、カレントディレクトリの.ps1スクリプトを指定する方法に関する情報です。 特に絶対パスを使用して固定の場所から実行するなら考慮不要ですが、場所を指定して実行する場合、例えばデスクトップなどから実行…

サーバーセグメントはPCと分けましょう!DHCPスコープ範囲でトラブル

中小企業あるあるですが、サーバーセグメントはPCと分けましょうという内容です。 DHCPスコープ範囲でトラブルになる可能性があります。以前の現場でも、サーバーセグメントにDHCPのスコープ範囲になっていて、先に別の端末がDHCPでIPアドレスを取得してしま…

サーバーのセキュリティデータベースにこのワークステーションの信頼関係に対するコンピュータアカウントがありません

「サーバーのセキュリティデータベースにこのワークステーションの信頼関係に対するコンピュータアカウントがありません」とWindowsのドメイン環境でログインに失敗した場合に、表示される場合の情報です。 参考になる情報がこちら。 Windowsログオン時エラ…

「windowsの更新時に他のmicrosoft製品の更新プログラムを入手する」がオンからオフに勝手に戻る

「windowsの更新時に他のmicrosoft製品の更新プログラムを入手する」がオンからオフに勝手に戻る事象がありました。 質問の抜粋です。 Windows10 Pro 1809でWindowsUpdateの詳細オプションから「windowsの更新時に他のmicrosoft製品の更新プログラムを入手す…

ドメインコントローラ ADサーバのNetBIOS経由でアカウント情報をのぞける匿名接続を禁止するレジストリ設定

ドメインコントローラ ADサーバのNetBIOS経由でアカウント情報をのぞける匿名接続を禁止するレジストリ設定に関して、知らない情報だったのでシェアします。 いつも参考にしているtechnetにありました。 こちら Windowsサーバ(ドメインコントローラーサーバ)…

システム ファイル チェッカー システム ファイルの破損を確認するコマンド sfc /scannow

Windows Serverでシステムファイルの破損が考えられる場合に、システム ファイル チェッカー システム ファイルの破損を確認するコマンド sfc /scannowに関する詳細な情報がありましたのでシェアします。 こちらです。英語なので機械翻訳しています システム…

Windows Server 2019のIAS ネットワークポリシーサーバ構築後、セッションログが見つからない

Windows Server 2019のIAS ネットワークポリシーサーバ構築後、セッションログが見つからないということが発生する可能性があるので、情報です。 まず、Windows Server 2019の構築時の方法によりますが、設定がうまくいっているのかとログを確認するのですが…

Domain Adminsグループの管理者アカウントでもフォルダ削除できない 所有者変更できない

Domain Adminsグループでもフォルダ削除できない 所有者変更できないが発生しました。 これ系のトラブルって時間がかかることがあるのですが、今回は、フォルダの権限を付与するスクリプトの検証をしていて、権限が空の状態になっていることを確認し、読み取…

ADドメイン セキュア チャネルの問題でコンピューターのパスワードの不一致を解決するコマンド

ADドメイン セキュア チャネルの問題でコンピューターのパスワードの不一致を解決するコマンドに関する情報です。 情報元はこちら。 セキュア チャネルの問題が検出されました https://learn.microsoft.com/en-us/troubleshoot/windows-server/windows-secur…

グループポリシーでセキュリティグループ毎に共有フォルダのネットワークドライブを割り当てる設定

グループポリシーでセキュリティグループ毎に共有フォルダのネットワークドライブを割り当てる設定に関する情報です。 こちらを使用することで部署ごとに割り当てるフォルダをコントロールできます。 情報元はこちら。 グループ ポリシー設定を使用して、グ…

大量のテキスト、ログファイル 文字列を検索してgrepで該当する行の前後も一緒に表示する

作業ログをチェックするときに、出力される内容が長くて、チェックしたい箇所が限られていて、さらに大量のテキスト、ログファイルがある場合、一つ一つ開いてマウスでスクロールしてチェックをしていたら日が暮れる作業になります。 そこで、まとめてチェッ…

robocopyでNTFSアクセス許可権限をコピーするとSIDが表示される

robocopyでNTFSアクセス許可権限をコピーするとSIDが表示される事象がありますが、これについてわかりやすい説明があったのでシェアします。 こちら [SOLVED] What is the proper way to copy NTFS permissions with robocopy? - Active Directory & GPO 質…

Windows ワークグループ環境 ファイルサーバ robocopyコマンドのACL権限移行について

過去にファイルサーバのデータ移行をしたことがありますが、新旧サーバともにドメインに参加したサーバで実施しましたが、ワークグループの場合の権限はどうなるのかということで、以下の情報が参考になります。 情報元はこちら ワークグループ間の共有資源…

NTFS圧縮はCPU使用率が高くなるためにパフォーマンスが低下する可能性

NTFS圧縮はCPU使用率が高くなるためにパフォーマンスが低下する可能性があるという情報がありました。 あんまりこの機能を使っているところを見たことがないですが、テキストファイルやログファイルなどの圧縮にはよさそうなので、用途は環境に合わせて利用…

WAN越えのWindowsUpdateの帯域問題を「他の PC からのダウンロードを許可する」で解決できるか

WAN越えのWindowsUpdateの帯域問題を「他の PC からのダウンロードを許可する」で解決できるかという内容です。 WindowsUpdateは昔からインターネットの帯域を浪費する問題の一つになっています。そのため、会社ではWSUSを構築することになります。 ただ、拠…

Windows Server 2022の最小ハードウェア要件(CPU、メモリ、ディスク)

Windows Server 2022の最小ハードウェア要件(CPU、メモリ、ディスクなど)の情報です。 おそらく市場でもそろそろ、Windows Server 2019ではなく、Windows Server 2022を導入している企業がでてきているのではないでしょうか。 Windows Server 2019でもまだサ…

Windows でグループ ポリシーを使用して共有フォルダーをネットワーク ドライブにマップする方法

Windows でグループ ポリシーを使用して共有フォルダーをネットワーク ドライブにマップする方法に関する情報です。 こちらは共通のフォルダをOU単位で指定する場合に便利です。 海外サイトですが、参考になる情報があったのでこちら。 Windows でグループ …

PowerShell スクリプト.ps1 をファイル内で管理者権限で実行するコマンド

PowerShell スクリプト.ps1 をファイル内で管理者権限で実行するコマンドに関する情報です。 Windows関連の運用でPowerShellを使うことが多いかと思いますが、そこではまりやすいのが権限の問題です。 script.ps1のようなスクリプトファイルを作成して、右ク…

ファイルサーバ 「同じユーザーによる、サーバーまたは共有リソースへの複数のユーザー名での複数の接続は許可されません。」

ファイルサーバ 「同じユーザーによる、サーバーまたは共有リソースへの複数のユーザー名での複数の接続は許可されません。」と表示されることがある事象に関しての情報です。 これ、結構、久しぶりにやると動作を忘れてしまうので、参考になります。 備忘録…

グループポリシーで特定のコンピュータにだけGPOを適用するフィルター設定

グループポリシーで特定のコンピュータにだけGPOを適用するフィルター設定に関する情報です。 まず、デフォルトで「authenticated users」というものがあります。 これについては以下が参考になります。 グループポリシーは常に「authenticated users」を必…

DHCPサーバの自動付与IPレンジの範囲に固定IPがいるとバッティング、重複するトラブル

以前、会社でDHCPがうまく取得できずに固定IPに設定して使うということをしていたことがあります。自動でふられないので、いたしかたなく設定したわけですが、これが問題になることがないのかと思って、今更ながら調べてみました。 実際は、DHCPサーバの自動…

ダウンロードストアからWindows Server 2019,2022の評価版をダウンロードできない

ダウンロードストアからWindows Server 2019,2022の評価版をダウンロードできない事象が発生しているようです。 実際に接続してみましたが、ダウンロード画面が表示されませんでした。 数日前から出ているようです。 ダウンロードストアからWindowsサーバー…

WindowsServer2019 複数のNICを持ったサーバのデータ転送で使用していないIPのNICも使用される

WindowsServer2019 複数のNICを持ったサーバのデータ転送で使用していないIPのNICも使用されるというものですが、以前、Windows10のタイトルでアップしたのですが、technetで同様の質問があったので、再度、アップしています。 ちなみに、Windows10に限らず…

Windows Serverのインプレースアップグレードはリスクが高く、推奨されない

Windows Serverのインプレースアップグレードはリスクが高く、推奨されないというのを初めて知ったというよりは、これまでインプレースアップグレードをしたことがなかったので、それに関する情報です。 まずは、こちら Windows Serverのインプレースアップ…

Windows Server 2012 R2、2016から2019へのインプレース アップグレードが成功したかどうかを確認する

Windows Server 2012 R2、2016から2019へのインプレース アップグレードってこれまでやったことがなかったのですが、実際にアップグレードするケースってあんまりないのではないでしょうか。 たまたまtechnetをチェックしていたらリスクが高いという話があっ…