Active Directory(ADDS)の増分バックアップはサポートされない、完全バックアップが必要となりますので、バックアップを取得する場合は注意が必要です。 情報元はこちら。 Active Directory の VSS のバックアップと復元 - Win32 apps | Microsoft Docs 別の…

Active Directory(ADDS)の増分バックアップはサポートされない、完全バックアップが必要

Active Directory 廃棄 (Tombstone) の有効期間 (既定値) バックアップ、リストアで重要な情報になります。 Active Directoryサーバはバックアップから復旧することもできますが、複数台いる場合は、追加して復旧させることもできます。 基本的にはバックア…

Active Directory 廃棄 (Tombstone) の有効期間 (既定値) バックアップ、リストアで重要

AD降格時に誤って表示される「このサーバーはゾーンをホストする最後のDNSサーバーです」が正常な状態ではなく、そのまま考えずに先に進めると問題が発生する可能性がありそうです。 個人的にADの移行を行ったことはありますが、移行時に問題が起きたことは…

AD降格時に誤って表示される「このサーバーはゾーンをホストする最後のDNSサーバーです」

AD、ドメインコントローラーにその他のアプリケーション、役割を入れないほうがいい理由について、いざ調べてみてもあんまり文書化されている情報がないかもしれませんが、ADは単体で動作させた方がいいとされています。 ではAD、ドメインコントローラーにそ…

AD、ドメインコントローラーにその他のアプリケーション、役割を入れないほうがいい理由

ADDSへのSQL Serverのインストールはセキュリティの観点で非推奨だそうです、一般的にActive Directoryへはその他のアプリケーション等入れないほうがいいですが、あんまり意識せずに色々と入れているところがあるので、怖いですよね・・・。ファイルサーバ…

ADDSへのSQL Serverのインストールはセキュリティの観点で非推奨

Windows Server 2016 VPN接続でエラー806、902が出る場合の事象についての情報になります。 情報元はこちら error 806/902 on Windows 2016 server VPN 以下は質問の抜粋です。 VPNを設定する前に、リンクとしての指示に従います。 https://www.thomasmaurer…

Windows Server 2016 VPN接続でエラー806、902 GREプロトコル未対応

ActiveDirectoryのユーザのパスワードをリセット、初期化するユーザー権限に関する情報になりますが、社内でシステム管理者をしてると、ユーザーアカウントのパスワードの有効期限切れに伴い、パスワードの初期化を管理者側で初期化なりをしている運用をして…

ActiveDirectoryのユーザのパスワードをリセット、初期化するユーザー権限

Windows Server 2022で 「このまま再起動すると、このPCを使っているユーザーの作業内容が保存されない可能性があります」と表示される事象があるようです。 ちなみにこちらのOSは発表されたばかりのようですね。 Microsoft、「Windows Server 2022」を一般…

Windows Server 2022 「このまま再起動すると、このPCを使っているユーザーの作業内容が保存されない可能性があります」

Active Directoryの運用で問題が発生した場合や、移行をする際に正常性確認としてイベントログをチェックすると思います。その際に、AD DFSレプリケーションログ イベントID：1206 自分自身に接続するのは正常かという内容がフォーラムへ問い合わせがあって…

AD DFSレプリケーションログ イベントID：1206 自分自身に接続するのは正常か

NAS cifsサーバをホスト名をIPに置き換えると接続できなずにエラー 0x80004005がでる事象があるようです。 情報元はこちら。 cifsサーバに対してにホスト名をIPに置き換えると接続できなくなりました 質問内容の抜粋です。 AS（VNX5300）をcifsサーバとして…

NAS cifsサーバをホスト名をIPに置き換えると接続できない 0x80004005

Windows Server 2016のタスクスケジューラの[実行中のすべてのタスク]で時間表示が利用不可と表示される事象があります。 これは、タスクの履歴が無効になっているのが原因で、有効化することで時間が表示されるようになります。 最近はタスクスケジューラを…

Windows Server 2016のタスクスケジューラの[実行中のすべてのタスク]で時間表示が利用不可と表示される

Windows Server 2019へのログイン時 イベントID:4624（ログオン成功）が2回出力されるそうです。あんまりログオンの試行回数を考えたことがなかったので、参考になりました。 情報元はこちら。 ログイン時にイベントID:4624が2回出力される Windows Server 2…

Windows Server 2019へのログイン時 イベントID:4624（ログオン成功）が2回出力される

Windows Server 2016 リモートデスクトップ接続 id38 証明書コンテキストを作成できません。エラー 0と表示される場合の事象についての情報です。 情報元はこちら。 リモートデスクトップ接続するとイベントにエラーが出力される 質問内容の抜粋です。 Windo…

Windows Server 2016 リモートデスクトップ接続 id38 証明書コンテキストを作成できません。エラー 0

WindowsServer2019 IIS 役割と機能の追加時に0x800f0831エラーがでるという事象があるようです。 情報元はこちら。 WindowsServer2019 にて役割と機能の追加時に 0x800f0831が発生 - マイクロソフト コミュニティ windows server2019でIISをインストールする…

WindowsServer2019 IIS 役割と機能の追加時に0x800f0831エラー

管理者権限でPowerShellスクリプトをBatファイルで実行できないという事象に関する情報です。 情報元はこちら。 管理者PowerShellスクリプトをBatファイルで実行したい 以下は質問内容の抜粋です。 新人情シスです。 管理者PowerShellでしか実行できない記述…

管理者権限でPowerShellスクリプトをBatファイルで実行できない

リモートデスクトップ接続でイベントID38 エラー 証明書コンテキストを作成できません。エラー 0などと表示された場合についての情報になります。 以下は情報元です。 リモートデスクトップ接続するとイベントにエラーが出力される 以下は質問内容の抜粋です…

リモートデスクトップ接続でイベントID38 エラー 証明書コンテキストを作成できません。エラー 0

remotewebaccess.com 証明書が期限切れ ドメインサービスにアクセス不可、動的DNSは更新できない事象についての情報です。 情報元はこちら remotewebaccess.comの証明書が期限切れになった 以下は質問内容の抜粋です。 WindowsServer2016のanywhereacessを利…

remotewebaccess.com 証明書が期限切れ ドメインサービスにアクセス不可、動的DNSは更新できない

AD環境下のネットワークPC一覧 SMB1.0無効で2.0ではセキュリティ強化で見えなくなるそうです。そもそもネットワークPCが表示させたいという要望は今は少ないのかもしれませんが、情報がありました。 情報元はこちら。 AD環境下のネットワークPC一覧 Windows2…

AD環境下のネットワークPC一覧 SMB1.0無効で2.0ではセキュリティ強化で見えなくなる

アカウント名が日本語だとWebexのログインに失敗し真っ白の画面になるそうです。 情報元はこちら。 アカウント名を日本語にしているとログインに失敗する。 - Cisco Community アカウント名を日本語にしているとログインに失敗する。アカウント名が日本語だ…

アカウント名が日本語だとWebexのログインに失敗し真っ白の画面になる

CVE-2020-1472 に関連する Windows イベント ログ エラー 5827 5828に関する情報です。 おそらくすでにKBを適用した方もいると思いますが、まだ洗い出しを行っている場合は、イベントログをチェックすることがあると思いますので、その情報です。 情報元はこ…

CVE-2020-1472 に関連する Windows イベント ログ エラー 5827 5828

ADのバックアップでAuthoritativeリストアを選択する条件についてわかりやすく説明が書かれた情報があったので、シェアします。 通常、ADが使えなくなると困るので、冗長構成にしていると思いますが、障害発生などで、復旧が難しい場合にバックアップからリ…

ADのバックアップでAuthoritativeリストアを選択する条件

Netlogon 昇格の特権の脆弱性(ENABLE-2020-1472)を強制モードを有効するKB番号 セキュリティアップデートに関する情報です。 WindowsUpdateを行えばすでに適用されているはずですが、KB番号で該当のセキュリティアップデートが適用されているかどうか知りた…

Netlogon 昇格の特権の脆弱性(ENABLE-2020-1472)を強制モードを有効するKB番号 セキュリティアップデート

Active Directoryの脆弱性 Zerologonの対策は完了していますでしょうか。あんまり普段から脆弱性を意識していないと放置している可能性もありますので、ご注意くださいという注意喚起もそうですが、今回は、動作確認できるツールを紹介します。 こちらに関し…

Active Directoryの脆弱性 Zerologonのパッチ適用後の動作確認ツール

カレントフォルダ直下の複数のサブフォルダをZIP圧縮するPowershellスクリプトに関する情報になります。 現状すぐに使用することはなさそうですが、備忘録代わりにテクネットでいい情報があったので紹介します。 同様の要件がある場合に参考になると思います…

カレントフォルダ直下の複数のサブフォルダをZIP圧縮するPowershellスクリプト

セキュリティフィルター処理からAuthenticated Usersを削除するとGPOが適用されないという事象がありました。というのが、あるメーカーの手順で、ある特定のユーザーにGPOを適用する手順で、Authenticated Usersを残したまま、ユーザーを追加していたので、A…

セキュリティフィルター処理からAuthenticated Usersを削除するとGPOが適用されない

Windowsで使える 無料、フリー、OSSのSyslogサーバに関する情報ですが、基本は無料で使えても制限があることが多いので、基本は有償版になると思います。 が、それでも情報が欲しいという方もいると思いますので、海外で情報がまとまったサイトがあったので…

Windowsで使える 無料、フリー、OSSのSyslogサーバ

スタートメニューの歯車、スタートボタン右クリックのコントロールパネルを非表示にする設定、GPO(グループポリシー)の設定についての情報になります。 ＶＤＩ展開する場合などで、あんまりユーザーに設定をさせたくない場合や、操作を制限したい場合などに…

スタートメニューの歯車、スタートボタン右クリックのコントロールパネルを非表示にする設定、GPO

下位DNSサーバのリプレース後、上位DNSサーバの名前解決ができないという事象が発生した場合に参考になる情報がありましたので、シェアします。 情報元はこちら 上位DNSが引けません 以下は質問内容の抜粋です。 Active Directoryを2012R2→2019に再構築しま…

下位DNSサーバのリプレース後、上位DNSサーバの名前解決ができない

LDAPSで使用するドメイン コントローラー証明書の要件および認証、接続に失敗する原因についての情報になります。 LDAPS署名、チャネルバインディングの強制がパッチで配信されなくなったので、システム的にセキュリティを強化する場合は、LDAPSの署名を設定…

LDAPS署名で使用するドメイン コントローラー証明書の要件 認証、接続に失敗する原因

Windows ServerのActive Directoryにて、ローカルセキュリティポリシー 管理用テンプレートエラー 属性displayNamesで参照がみつかりませんというような、エラーが発生した場合の情報になります。 マイクロソフトのフォーラムにあった情報で、すぐに使う内容…

ローカルセキュリティポリシー 管理用テンプレートエラー 属性displayNamesで参照がみつかりません