よろづやアンテナ

ITから生活の参考になる情報を備忘録代わりに残していきます

WindowsServer

Windows Serverバックアップ元とバックアップ先でボリュームのサイズが異なる、差分がある理由

Windows Serverバックアップ元とバックアップ先でボリュームのサイズが異なる、差分がある理由について、マイクロソフトのtechnetに情報がありました。 以下は質問の抜粋です。 既存のボリュームのWindowsServerバックアップを他のボリュームで取得していま…

VSS ボリュームシャドーコピーはアクセス許可、セキュリティ設定は保存されないので注意

VSS ボリュームシャドーコピーはアクセス許可、セキュリティ設定は保存されないので注意が必要です。 参考情報の抜粋です。 私はボリューム シャドウ コピーを見てきましたが、概して、それらを使用できることにかなり満足しています。 ただし、懸念事項が 1…

NTFS権限ユーザー、グループ追加時の上限 アクセス制御リスト内のアクセス制御エントリの最大数

NTFS権限ユーザー、グループ追加時の上限 アクセス制御リスト内のアクセス制御エントリの最大数に関する情報です。 大規模な会社などではかなりの数のユーザー、グループが存在し、設定することになるかと思います。それほど大規模な設定はしたことがないで…

Windows Server wbadminバックアップ フォルダーを圧縮する方法について

Windows Server wbadminバックアップ フォルダーを圧縮する方法に関する情報です。 海外のマイクロソフトのtechnetに情報がありました。 質問の抜粋です。 バックアップ フォルダを圧縮する方法はありますか? Winrar 4.20 を使用して試してみましたが、次の…

Windowsファイルサーバの継承しない設定のフォルダの権限を表示するスクリプト

Windowsファイルサーバの継承しない設定のフォルダの権限を表示するスクリプトを探していたのですが、すごく便利なスクリプトを発見しました。 これがあると本当に助かります。 ファイルサーバを長く運営していて、困るのが権限の不透明さです。 管理者が替…

Lenovo製USB-HUB内臓型ディスプレイのLANアダプタが原因でRDP ログイン中、ロック中に接続失敗

Lenovo製USB-HUB内臓型ディスプレイのLANアダプタが原因でRDP ログイン中、ロック中に接続失敗する事象があるようです。 マイクロソフトのフォーラムにありました。 質問の抜粋です。 Win10Pro同士のリモートデスクトップ接続についてです。 ★症状接続手順の…

NTFS権限でフル コントロールなのに「権限が必要です..」というエラーが表示される アクセス不可

NTFS権限でフル コントロールなのに「権限が必要です..」というエラーが表示される アクセス不可になった場合に参考になる情報です。 以下は質問の抜粋です。 Windows Server 2016 Standard... 部門/グループのユーザーは、部門フォルダー内で読み取りアクセ…

サーバーセグメントはPCと分けましょう!DHCPスコープ範囲でトラブル

中小企業あるあるですが、サーバーセグメントはPCと分けましょうという内容です。 DHCPスコープ範囲でトラブルになる可能性があります。以前の現場でも、サーバーセグメントにDHCPのスコープ範囲になっていて、先に別の端末がDHCPでIPアドレスを取得してしま…

「windowsの更新時に他のmicrosoft製品の更新プログラムを入手する」がオンからオフに勝手に戻る

「windowsの更新時に他のmicrosoft製品の更新プログラムを入手する」がオンからオフに勝手に戻る事象がありました。 質問の抜粋です。 Windows10 Pro 1809でWindowsUpdateの詳細オプションから「windowsの更新時に他のmicrosoft製品の更新プログラムを入手す…

Windows Server 2019のIAS ネットワークポリシーサーバ構築後、セッションログが見つからない

Windows Server 2019のIAS ネットワークポリシーサーバ構築後、セッションログが見つからないということが発生する可能性があるので、情報です。 まず、Windows Server 2019の構築時の方法によりますが、設定がうまくいっているのかとログを確認するのですが…

Domain Adminsグループの管理者アカウントでもフォルダ削除できない 所有者変更できない

Domain Adminsグループでもフォルダ削除できない 所有者変更できないが発生しました。 これ系のトラブルって時間がかかることがあるのですが、今回は、フォルダの権限を付与するスクリプトの検証をしていて、権限が空の状態になっていることを確認し、読み取…

ADドメイン セキュア チャネルの問題でコンピューターのパスワードの不一致を解決するコマンド

ADドメイン セキュア チャネルの問題でコンピューターのパスワードの不一致を解決するコマンドに関する情報です。 情報元はこちら。 セキュア チャネルの問題が検出されました https://learn.microsoft.com/en-us/troubleshoot/windows-server/windows-secur…

WAN越えのWindowsUpdateの帯域問題を「他の PC からのダウンロードを許可する」で解決できるか

WAN越えのWindowsUpdateの帯域問題を「他の PC からのダウンロードを許可する」で解決できるかという内容です。 WindowsUpdateは昔からインターネットの帯域を浪費する問題の一つになっています。そのため、会社ではWSUSを構築することになります。 ただ、拠…

DHCPサーバの自動付与IPレンジの範囲に固定IPがいるとバッティング、重複するトラブル

以前、会社でDHCPがうまく取得できずに固定IPに設定して使うということをしていたことがあります。自動でふられないので、いたしかたなく設定したわけですが、これが問題になることがないのかと思って、今更ながら調べてみました。 実際は、DHCPサーバの自動…

ダウンロードストアからWindows Server 2019,2022の評価版をダウンロードできない

ダウンロードストアからWindows Server 2019,2022の評価版をダウンロードできない事象が発生しているようです。 実際に接続してみましたが、ダウンロード画面が表示されませんでした。 数日前から出ているようです。 ダウンロードストアからWindowsサーバー…

展開イメージのサービスと管理ツール DISMコマンドの詳細と影響について

展開イメージのサービスと管理ツール DISMコマンドの詳細と影響についてマイクロソフトのサイトよりDellのサイトのほうが分かりやすかったので、シェアします。 基本的にWindows ServerやクライアントでOS側の問題が疑われる場合に実行します。 これまでそこ…

ファイングレインパスワードポリシーで特定のユーザーのアカウントロックアウトのみをオフにする

ファイングレインパスワードポリシーで特定のユーザーのアカウントロックアウトのみをオフにするということができるそうです。 実は少し前まで知りませんでしたが、パスワードポリシーはドメイン全体でのみ有効です。 情報元はこちら。 アカウントロックポリ…

ドメインコントローラーが使用できない場合の資格情報をキャッシュできるユーザーの数

ドメインコントローラーが使用できない場合の資格情報をキャッシュできるユーザーの数に関する情報です。 社外だったり、最近だと自宅だったり、ネットワーク上にドメインコントローラがいなくて接続できない場合に、ログインできる仕組みがあります。 その…

新規ユーザアカウントに隠しファイル、フォルダーを表示、拡張子表示を設定するレジストリ

Windows10、Windows Server 2019でデフォルトで有効になっていない、隠しファイル、フォルダーを表示、拡張子表示を設定ですが、最低限、拡張子は表示するようにしたいと思います。 拡張子を表示させることで、マルウェアに気づくということも過去に聞いた記…

Active Directory(ADDS)の増分バックアップはサポートされない、完全バックアップが必要

Active Directory(ADDS)の増分バックアップはサポートされない、完全バックアップが必要となりますので、バックアップを取得する場合は注意が必要です。 情報元はこちら。 Active Directory の VSS のバックアップと復元 - Win32 apps | Microsoft Docs 別の…

MacbookでWindowsのActiveDirectoryサーバへADバインドできない、失敗する

MacbookでWindowsのActiveDirectoryサーバへADバインドできない、失敗する事象に関する情報になります。 基本的にPCがWindowsであればドメイン参加でトラブルになることは、そこまで多くはないかもしれませんが、MacBookだとちょっとはまるかもしれません。 …

AD、ドメインコントローラーにその他のアプリケーション、役割を入れないほうがいい理由

AD、ドメインコントローラーにその他のアプリケーション、役割を入れないほうがいい理由について、いざ調べてみてもあんまり文書化されている情報がないかもしれませんが、ADは単体で動作させた方がいいとされています。 ではAD、ドメインコントローラーにそ…

NAS cifsサーバをホスト名をIPに置き換えると接続できない 0x80004005

NAS cifsサーバをホスト名をIPに置き換えると接続できなずにエラー 0x80004005がでる事象があるようです。 情報元はこちら。 cifsサーバに対してにホスト名をIPに置き換えると接続できなくなりました 質問内容の抜粋です。 AS(VNX5300)をcifsサーバとして…

Windowsのライセンス認証の状態をコマンドプロンプトでリモートで確認するコマンド

Windowsのライセンス認証の状態をコマンドプロンプトでリモートで確認するコマンドに関する情報です。 大量にWindowsサーバを構築する場合に、一台、一台確認してライセンス認証状態を確認するのは大変です。 Windowsの場合、リモートデスクトップで接続する…

AD環境下のネットワークPC一覧 SMB1.0無効で2.0ではセキュリティ強化で見えなくなる

AD環境下のネットワークPC一覧 SMB1.0無効で2.0ではセキュリティ強化で見えなくなるそうです。そもそもネットワークPCが表示させたいという要望は今は少ないのかもしれませんが、情報がありました。 情報元はこちら。 AD環境下のネットワークPC一覧 Windows2…

Active Directoryの脆弱性 Zerologonのパッチ適用後の動作確認ツール

Active Directoryの脆弱性 Zerologonの対策は完了していますでしょうか。あんまり普段から脆弱性を意識していないと放置している可能性もありますので、ご注意くださいという注意喚起もそうですが、今回は、動作確認できるツールを紹介します。 こちらに関し…

スタートメニューの歯車、スタートボタン右クリックのコントロールパネルを非表示にする設定、GPO

スタートメニューの歯車、スタートボタン右クリックのコントロールパネルを非表示にする設定、GPO(グループポリシー)の設定についての情報になります。 VDI展開する場合などで、あんまりユーザーに設定をさせたくない場合や、操作を制限したい場合などに…

Active DirectoryのLDAP接続ポートは389の暗号化なしでも可能(通信要件とユーザ権限)

少し前になりますが、あるActive Directoryと連携して外部DBとして利用する製品で、アカウントのパスワード変更が暗号化通信のLDAPS(636)じゃないとダメというものがあったので、暗号化ナシのLDAP(389)は接続不可という仕様なのかと思ったら設定で変更できる…

Windows Server 2019 telnetサーバにコマンドによる接続時 自動ログオンよる認証

Windows Server 2019 telnetサーバに接続時 自動ログオンよる認証する場合の情報になります。 適用対象:Windows Server(半年ごとのチャネル)、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012 情報元はこちら。 …

WSUSサーバーに接続中にエラーが発生しました。このエラーが発生する原因は多数~の原因

WSUSサーバーに接続中にエラーが発生しました。このエラーが発生する原因は多数~の原因についての情報です。 WSUSは初期設定からチューニングしないとしばしば発生することがあります。情報元はこちら WSUSサーバーに接続中にエラーが発生しました。このエ…