ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

WindowsServer

スタートメニューの歯車、スタートボタン右クリックのコントロールパネルを非表示にする設定、GPO

スタートメニューの歯車、スタートボタン右クリックのコントロールパネルを非表示にする設定、GPO(グループポリシー)の設定についての情報になります。 VDI展開する場合などで、あんまりユーザーに設定をさせたくない場合や、操作を制限したい場合などに…

下位DNSサーバのリプレース後、上位DNSサーバの名前解決ができない

下位DNSサーバのリプレース後、上位DNSサーバの名前解決ができないという事象が発生した場合に参考になる情報がありましたので、シェアします。 情報元はこちら 上位DNSが引けません 以下は質問内容の抜粋です。 Active Directoryを2012R2→2019に再構築しま…

LDAPS署名で使用するドメイン コントローラー証明書の要件 認証、接続に失敗する原因

LDAPSで使用するドメイン コントローラー証明書の要件および認証、接続に失敗する原因についての情報になります。 LDAPS署名、チャネルバインディングの強制がパッチで配信されなくなったので、システム的にセキュリティを強化する場合は、LDAPSの署名を設定…

ローカルセキュリティポリシー 管理用テンプレートエラー 属性displayNamesで参照がみつかりません

Windows ServerのActive Directoryにて、ローカルセキュリティポリシー 管理用テンプレートエラー 属性displayNamesで参照がみつかりませんというような、エラーが発生した場合の情報になります。 マイクロソフトのフォーラムにあった情報で、すぐに使う内容…

New-PSSession -ComputerName WinRM エラー クライアントは要求を処理できません。

New-PSSession -ComputerName WinRM エラー クライアントは要求を処理できません。となる場合の情報になります。 情報元はこちらです。 リモートデスクトップ接続 ActiveDirectory参加後できなくなった 質問内容の抜粋です。 リモート接続のスクリプト実行を…

Windows PowerShell 365エラー WinRM クライアントは要求を処理できません

Windows PowerShell 365でMicrosoft Exchange Onlineに接続する際にエラー「WinRM クライアントは要求を処理できません」という事象が発生した場合の情報です。 情報元はこちら WinRM クライアントは、Exchange Online に接続するときに要求を処理できません…

Windows Server 2019 telnetサーバにコマンドによる接続時 自動ログオンよる認証

Windows Server 2019 telnetサーバに接続時 自動ログオンよる認証する場合の情報になります。 適用対象:Windows Server(半年ごとのチャネル)、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012 情報元はこちら。 …

WSUSサーバーに接続中にエラーが発生しました。このエラーが発生する原因は多数~の原因

WSUSサーバーに接続中にエラーが発生しました。このエラーが発生する原因は多数~の原因についての情報です。 WSUSは初期設定からチューニングしないとしばしば発生することがあります。情報元はこちら WSUSサーバーに接続中にエラーが発生しました。このエ…

排他的な権限が原因でドキュメント フォルダがリダイレクトにエラーで失敗する

排他的な権限が原因でドキュメント フォルダがリダイレクトにエラーで失敗する事象があるようです。 移動ユーザープロファイルを利用する場合に注意が必要です。 情報元はこちら。 [ドキュメントに対する排他的な権限をユーザーに付与する] が選択されている…

リモートデスクトップ、RDP接続時 ローカルリソースのプリンタチェックが情報漏えい、エラーイベント

リモートデスクトップ、RDP接続時 ローカルリソースのプリンタチェックが情報漏えい、エラーイベントとして出力されるのでご注意くださいという内容の記事になります。 Windowsサーバを構築、運用する場合は当たり前にRDPで接続をすることになると思います。…

WindowsServer2019 Windows Defenderファイアウォールのログを有効、取得する

WindowsServer2019 Windows Defenderファイアウォールのログを有効、取得する方法についての情報になります。 昨今、Windows Firewallを有効にして運用することが多くなりました。以前は、作業上問答無用に無効にしていましたが、セキュリティ上、無効ではな…

Windows Server 2019 デフォルトのNPS Firewall(Port 1812 UDP)がDROPし動作しない

Windows Server 2019 デフォルトのNPS Firewall(Port 1812 UDP)がDROPし動作しないという事象に関する情報になります。 情報元はこちら Windows Server 2019 - Default NPS Firewall rules (Port 1812 UDP) Not working 以下は質問内容の抜粋です。 Windows …

ActiveDirectory(ADCS) ドメインとフォレストの機能レベルをあげる順番

最近、ADの移行作業というものを初めて経験したんですが、そこで、古いバージョンのOSから新しいバージョンのOSへローリング移行する場合、ドメインとフォレストの機能レベルをあげることになると思います。 ドメインとフォレストの機能レベルはあげると戻せ…

AD移行作業の注意点!ドメインコントローラーの同期でエラー「RPCサーバーを利用できません。」

ActiveDirectoryの移行方法はネットでも色々と紹介されていて今では簡単に移行することができますが、ただ、OSのバージョンが古かったり、離れている場合は注意点があるので、どのバージョンからどのバージョンへ移行するのかによってはしっかりと事前に調べ…

WindowsUpdate後にGPMC グループポリシーのセキュリティオプションでエラー

WindowsUpdate後にGPMC グループポリシーのセキュリティオプションでエラーがでるという事象があるようです。WindowsUpdateは何かしら問題を発生することがあるので、最初の適用は検証環境などで実施したほうがいいですね。 影響のあるサーバーから適用して…

異なるドメインのDNSを複数している場合に優先度が高くてもドメイン参加に失敗する

基本はあんまりないと思いますが、ある環境で複数のドメインの異なるDNSサーバをネットワークのプロパティで設定しているサーバーがありました。 自分自身がドメインに参加したいAD/DNSを優先度を高く設定してある状態で、ドメイン参加をしてみましたが、な…

エラー:0x800f081f install-windowsfeature:指定されたサーバーで機能を追加または削除する要求が失敗

エラー:0x800f081f install-windowsfeature:指定されたサーバーで機能を追加または削除する要求が失敗するという事象に関する情報です。 情報元はこちら Install-WindowsFeature failing to find source RRS feed https://social.technet.microsoft.com/Fo…

更新プログラムのチェックをクリックすると更新プログラムがダウンロード、インストールされる

Windows10、Windows Server 2019で設定のシステムとセキュリティから、更新プログラムのチェックをクリックすると更新プログラムがダウンロード、インストールされるという内容ですが、たまに、ここをクリックしても確認だけと思っている人がいるのですが、…

Windows Server 2019でWindows Defender Antivirus 前回の更新日付が未来日になる

Windowsにデフォルトで使えるウイルス対策ソフトのWindows Defenderですが、だんだんと名称が変わってわかりにくくなっていますね。今は、Windows Defender Antivirusですかね。GPOの名称も変わっているようで、変化についていく必要があります。 さて、デフ…

ActiveDirectoryのセキュリティ強化 LDAP署名をGPOで有効にする方法

最近のインフラエンジニアはただシステムが使えるだけではよくなくてセキュリティの知識も深めてセキュリティ侵害を受けにくいシステム作りを意識する必要があります。 そして、今回は昨年話題になった、LDAP署名についての情報になりますが、これを設定する…

Windows Server 2003のAD、ドメインコントローラからアップグレードして2019へ移行の注意点

Windows Server 2003のAD、ドメインコントローラからアップグレードして2019へ移行の注意点に関する情報になりますが、そもそも、現時点でWindows Server 2003のADを利用しているケースは皆無ではないかとは思っていますが、2008 R2で運用しているところは少…

Windows Server 2019 機能の追加 エラー0x800F081F .NET Framework 3.5をインストールできない対処法

ちょっと懐かしい話になりますが、Windows Server 2008 R2か2012を構築しているときですが、機能の追加で.NET Framework 3.5をインストールできない事象があった記憶があるのですが、環境によっては必要ということがあります。 今回はWindows Server 2019、…

Windows Server 2019で使える無償のActivePerlは本番利用はライセンスが必要

Windows ServerでIISを使っている環境でActive Perlを使っているケースをよく見ますが、以前は無償で使えていたのでしょうか。 Windows Server 2019で使える無償のActivePerlは本番利用はライセンスが必要なので注意が必要です。 開発環境では無償のCommunit…

ドメイン間の信頼を構成するアカウントは「Trusted Domain Object(TDO)」普段表示されない

普段からWindowsサーバを構築することが多いので、勉強がてらマクロソフトのフォーラムをチェックしています。ちょうど、Active Directoryの移行があるので色々と調べているのですが、知らない知識があって参考になったのでシェアします。 ドメイン間の信頼…

Windows Server 2016でSNP (Scalable Networking Pack) 無効が推奨か不明

Windowsのネットワークの不安定にさせるということで、SNP (Scalable Networking Pack)を無効にするというのがサーバを構築するうえで当たり前のように設定していましたが、OSのバージョンが変わる度に、初期状態も変わっています。 確かに古いOSのバージョ…

Microsoft Defender ウイルス対策をパッシブ モードのレジストリ設定方法

以前、現場でウイルス対策ソフトをインストールするまでの構築期間は、ウイルス対策ソフトに守られていないから問題だという話になりましたが、そもそも、社内にマルウェアが侵入していない限り、安全です。 リスクというキーワードで会話をすると、話がずれ…

ERROR_SXS_ASSEMBLY_MISSING エラー0x80073701 参照されたアセンブリは見つかりませんでした

サーバを構築する中で出会うかもしれない事象になりますが、サーバの役割、機能の追加、削除、もしくはWindowsUpdateなどで、ERROR_SXS_ASSEMBLY_MISSING エラー0x80073701 参照されたアセンブリは見つかりませんでしたというようなエラーがでて、失敗するケ…

Active Directoryのバックアップ、リストア 運用設計時の注意点

Windows Server 2016以降でActive Directoryを構築する場合に、新たにバックアップ、リストア 運用設計する場合の注意点について調べてみました。 ADDSはどうも普通のシステムバックアップではちょっと気を付けないといけないことがあるようなので、まだADの…

ドメイン環境でNetlogonサービスを無効にした場合の影響

ドメイン環境でNetlogonサービスを無効にした場合の影響について、先日のNetlogonの脆弱性を受けてでしょうか、無効にしてもドメインに参加できたという内容がフォーラムにあがっていて、今一度、このサービスについて気になったので、とりあげてみました。 …

DC降格後のAD DSとDNSサーバーは再昇格をするならアンインストール、削除不要

最近、仕事でADDS、DNSサーバの移行作業の準備をしているのですが、その際に、何か問題が発生した場合の切り戻し作業を考えていますが、どの状態にしておくのがいいかという話になります。 ちょっと古いWindows ServerだとdcpromoでDCへの昇格、DCからの降格…