ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

WindowsServer

Active Directory(ADDS)の増分バックアップはサポートされない、完全バックアップが必要

Active Directory(ADDS)の増分バックアップはサポートされない、完全バックアップが必要となりますので、バックアップを取得する場合は注意が必要です。 情報元はこちら。 Active Directory の VSS のバックアップと復元 - Win32 apps | Microsoft Docs 別の…

Active Directory 廃棄 (Tombstone) の有効期間 (既定値) バックアップ、リストアで重要

Active Directory 廃棄 (Tombstone) の有効期間 (既定値) バックアップ、リストアで重要な情報になります。 Active Directoryサーバはバックアップから復旧することもできますが、複数台いる場合は、追加して復旧させることもできます。 基本的にはバックア…

AD降格時に誤って表示される「このサーバーはゾーンをホストする最後のDNSサーバーです」

AD降格時に誤って表示される「このサーバーはゾーンをホストする最後のDNSサーバーです」が正常な状態ではなく、そのまま考えずに先に進めると問題が発生する可能性がありそうです。 個人的にADの移行を行ったことはありますが、移行時に問題が起きたことは…

AD、ドメインコントローラーにその他のアプリケーション、役割を入れないほうがいい理由

AD、ドメインコントローラーにその他のアプリケーション、役割を入れないほうがいい理由について、いざ調べてみてもあんまり文書化されている情報がないかもしれませんが、ADは単体で動作させた方がいいとされています。 ではAD、ドメインコントローラーにそ…

ADDSへのSQL Serverのインストールはセキュリティの観点で非推奨

ADDSへのSQL Serverのインストールはセキュリティの観点で非推奨だそうです、一般的にActive Directoryへはその他のアプリケーション等入れないほうがいいですが、あんまり意識せずに色々と入れているところがあるので、怖いですよね・・・。ファイルサーバ…

Windows Server 2016 VPN接続でエラー806、902 GREプロトコル未対応

Windows Server 2016 VPN接続でエラー806、902が出る場合の事象についての情報になります。 情報元はこちら error 806/902 on Windows 2016 server VPN 以下は質問の抜粋です。 VPNを設定する前に、リンクとしての指示に従います。 https://www.thomasmaurer…

ActiveDirectoryのユーザのパスワードをリセット、初期化するユーザー権限

ActiveDirectoryのユーザのパスワードをリセット、初期化するユーザー権限に関する情報になりますが、社内でシステム管理者をしてると、ユーザーアカウントのパスワードの有効期限切れに伴い、パスワードの初期化を管理者側で初期化なりをしている運用をして…

Windows Server 2022 「このまま再起動すると、このPCを使っているユーザーの作業内容が保存されない可能性があります」

Windows Server 2022で 「このまま再起動すると、このPCを使っているユーザーの作業内容が保存されない可能性があります」と表示される事象があるようです。 ちなみにこちらのOSは発表されたばかりのようですね。 Microsoft、「Windows Server 2022」を一般…

AD DFSレプリケーションログ イベントID:1206 自分自身に接続するのは正常か

Active Directoryの運用で問題が発生した場合や、移行をする際に正常性確認としてイベントログをチェックすると思います。その際に、AD DFSレプリケーションログ イベントID:1206 自分自身に接続するのは正常かという内容がフォーラムへ問い合わせがあって…

NAS cifsサーバをホスト名をIPに置き換えると接続できない 0x80004005

NAS cifsサーバをホスト名をIPに置き換えると接続できなずにエラー 0x80004005がでる事象があるようです。 情報元はこちら。 cifsサーバに対してにホスト名をIPに置き換えると接続できなくなりました 質問内容の抜粋です。 AS(VNX5300)をcifsサーバとして…

Windows Server 2016のタスクスケジューラの[実行中のすべてのタスク]で時間表示が利用不可と表示される

Windows Server 2016のタスクスケジューラの[実行中のすべてのタスク]で時間表示が利用不可と表示される事象があります。 これは、タスクの履歴が無効になっているのが原因で、有効化することで時間が表示されるようになります。 最近はタスクスケジューラを…

Windows Server 2019へのログイン時 イベントID:4624(ログオン成功)が2回出力される

Windows Server 2019へのログイン時 イベントID:4624(ログオン成功)が2回出力されるそうです。あんまりログオンの試行回数を考えたことがなかったので、参考になりました。 情報元はこちら。 ログイン時にイベントID:4624が2回出力される Windows Server 2…

Windows Server 2016 リモートデスクトップ接続 id38 証明書コンテキストを作成できません。エラー 0

Windows Server 2016 リモートデスクトップ接続 id38 証明書コンテキストを作成できません。エラー 0と表示される場合の事象についての情報です。 情報元はこちら。 リモートデスクトップ接続するとイベントにエラーが出力される 質問内容の抜粋です。 Windo…

WindowsServer2019 IIS 役割と機能の追加時に0x800f0831エラー

WindowsServer2019 IIS 役割と機能の追加時に0x800f0831エラーがでるという事象があるようです。 情報元はこちら。 WindowsServer2019 にて役割と機能の追加時に 0x800f0831が発生 - マイクロソフト コミュニティ windows server2019でIISをインストールする…

管理者権限でPowerShellスクリプトをBatファイルで実行できない

管理者権限でPowerShellスクリプトをBatファイルで実行できないという事象に関する情報です。 情報元はこちら。 管理者PowerShellスクリプトをBatファイルで実行したい 以下は質問内容の抜粋です。 新人情シスです。 管理者PowerShellでしか実行できない記述…

リモートデスクトップ接続でイベントID38 エラー 証明書コンテキストを作成できません。エラー 0

リモートデスクトップ接続でイベントID38 エラー 証明書コンテキストを作成できません。エラー 0などと表示された場合についての情報になります。 以下は情報元です。 リモートデスクトップ接続するとイベントにエラーが出力される 以下は質問内容の抜粋です…

remotewebaccess.com 証明書が期限切れ ドメインサービスにアクセス不可、動的DNSは更新できない

remotewebaccess.com 証明書が期限切れ ドメインサービスにアクセス不可、動的DNSは更新できない事象についての情報です。 情報元はこちら remotewebaccess.comの証明書が期限切れになった 以下は質問内容の抜粋です。 WindowsServer2016のanywhereacessを利…

AD環境下のネットワークPC一覧 SMB1.0無効で2.0ではセキュリティ強化で見えなくなる

AD環境下のネットワークPC一覧 SMB1.0無効で2.0ではセキュリティ強化で見えなくなるそうです。そもそもネットワークPCが表示させたいという要望は今は少ないのかもしれませんが、情報がありました。 情報元はこちら。 AD環境下のネットワークPC一覧 Windows2…

アカウント名が日本語だとWebexのログインに失敗し真っ白の画面になる

アカウント名が日本語だとWebexのログインに失敗し真っ白の画面になるそうです。 情報元はこちら。 アカウント名を日本語にしているとログインに失敗する。 - Cisco Community アカウント名を日本語にしているとログインに失敗する。アカウント名が日本語だ…

CVE-2020-1472 に関連する Windows イベント ログ エラー 5827 5828

CVE-2020-1472 に関連する Windows イベント ログ エラー 5827 5828に関する情報です。 おそらくすでにKBを適用した方もいると思いますが、まだ洗い出しを行っている場合は、イベントログをチェックすることがあると思いますので、その情報です。 情報元はこ…

ADのバックアップでAuthoritativeリストアを選択する条件

ADのバックアップでAuthoritativeリストアを選択する条件についてわかりやすく説明が書かれた情報があったので、シェアします。 通常、ADが使えなくなると困るので、冗長構成にしていると思いますが、障害発生などで、復旧が難しい場合にバックアップからリ…

Netlogon 昇格の特権の脆弱性(ENABLE-2020-1472)を強制モードを有効するKB番号 セキュリティアップデート

Netlogon 昇格の特権の脆弱性(ENABLE-2020-1472)を強制モードを有効するKB番号 セキュリティアップデートに関する情報です。 WindowsUpdateを行えばすでに適用されているはずですが、KB番号で該当のセキュリティアップデートが適用されているかどうか知りた…

Active Directoryの脆弱性 Zerologonのパッチ適用後の動作確認ツール

Active Directoryの脆弱性 Zerologonの対策は完了していますでしょうか。あんまり普段から脆弱性を意識していないと放置している可能性もありますので、ご注意くださいという注意喚起もそうですが、今回は、動作確認できるツールを紹介します。 こちらに関し…

カレントフォルダ直下の複数のサブフォルダをZIP圧縮するPowershellスクリプト

カレントフォルダ直下の複数のサブフォルダをZIP圧縮するPowershellスクリプトに関する情報になります。 現状すぐに使用することはなさそうですが、備忘録代わりにテクネットでいい情報があったので紹介します。 同様の要件がある場合に参考になると思います…

セキュリティフィルター処理からAuthenticated Usersを削除するとGPOが適用されない

セキュリティフィルター処理からAuthenticated Usersを削除するとGPOが適用されないという事象がありました。というのが、あるメーカーの手順で、ある特定のユーザーにGPOを適用する手順で、Authenticated Usersを残したまま、ユーザーを追加していたので、A…

Windowsで使える 無料、フリー、OSSのSyslogサーバ

Windowsで使える 無料、フリー、OSSのSyslogサーバに関する情報ですが、基本は無料で使えても制限があることが多いので、基本は有償版になると思います。 が、それでも情報が欲しいという方もいると思いますので、海外で情報がまとまったサイトがあったので…

スタートメニューの歯車、スタートボタン右クリックのコントロールパネルを非表示にする設定、GPO

スタートメニューの歯車、スタートボタン右クリックのコントロールパネルを非表示にする設定、GPO(グループポリシー)の設定についての情報になります。 VDI展開する場合などで、あんまりユーザーに設定をさせたくない場合や、操作を制限したい場合などに…

下位DNSサーバのリプレース後、上位DNSサーバの名前解決ができない

下位DNSサーバのリプレース後、上位DNSサーバの名前解決ができないという事象が発生した場合に参考になる情報がありましたので、シェアします。 情報元はこちら 上位DNSが引けません 以下は質問内容の抜粋です。 Active Directoryを2012R2→2019に再構築しま…

LDAPS署名で使用するドメイン コントローラー証明書の要件 認証、接続に失敗する原因

LDAPSで使用するドメイン コントローラー証明書の要件および認証、接続に失敗する原因についての情報になります。 LDAPS署名、チャネルバインディングの強制がパッチで配信されなくなったので、システム的にセキュリティを強化する場合は、LDAPSの署名を設定…

ローカルセキュリティポリシー 管理用テンプレートエラー 属性displayNamesで参照がみつかりません

Windows ServerのActive Directoryにて、ローカルセキュリティポリシー 管理用テンプレートエラー 属性displayNamesで参照がみつかりませんというような、エラーが発生した場合の情報になります。 マイクロソフトのフォーラムにあった情報で、すぐに使う内容…