Active Directoryの脆弱性 Zerologonの対策は完了していますでしょうか。あんまり普段から脆弱性を意識していないと放置している可能性もありますので、ご注意くださいという注意喚起もそうですが、今回は、動作確認できるツールを紹介します。 こちらに関し…

WindowsUpdate後にGPMC グループポリシーのセキュリティオプションでエラーがでるという事象があるようです。WindowsUpdateは何かしら問題を発生することがあるので、最初の適用は検証環境などで実施したほうがいいですね。 影響のあるサーバーから適用して…

Windows Process Explorer v16.32 プログラムが特定のファイル、ディレクトリを開いているか確認できるツールがあるので紹介します。 まずはツールの説明です。マイクロソフトのサイトの機械翻訳のそのまま抜粋です。 どのプログラムが特定のファイルまたは…

Windows Server 2012R2移行で、NTML認証の古いパスワードの有効期間を変更するレジストリ値に関する情報になります。 NTML認証が使用される環境の場合、パスワード変更後も一定期間、古いパスワードが利用できてしまいますが、この一定期間の時間を変更する…

Windows Server 2008 R2 zerologinの脆弱性対策パッチ KB4571729 更新プログラムを構成できませんでしたと、パッチ適用に失敗するケースに関する情報になります。 情報元はこちら。 https://social.technet.microsoft.com/Forums/ja-JP/4e7bbdd0-b324-4db8-a…

Window7やWindows Server 2008 R2でESUキーで延長サポートを受けるときに、「インストーラーでエラーが発生しました: 0x80096010。 オブジェクトのデジタル署名が確認されませんでした」と表示されることがあります。 これについては、以下が参考になります…

Windows10、Windows Server 2016 WindowsUpdateの自動更新以外の更新処理通信を無効にする設定についての情報になります。 以前、プロキシサーバをチェックしたらログにWindows10が外部に向けての通信を定期的に行っていて、自動更新系の通信が発生している…

Netlogon Remoteプロトコル（MS-NRPC）の脆弱性にSambaも影響するという情報があります。本脆弱性はすでに悪用が確認されているため、注意が必要です。 以下は情報元の抜粋です。 【セキュリティ ニュース】深刻な脆弱性「Zerologon」、「Samba」にも影響 - …

MS-NRPCの脆弱性「Zerologon」の悪用確認がされたそうで、ドメインコントローラへのパッチ適用は急務となりそうです。今回の脆弱性は内部に入られると容易に管理者権限を乗っ取られてしまうので、本当に危険です。こういった悪意のあるプログラムは、気づか…

脆弱性 CVE-2020-1472 Zerologonについて普段からセキュリティ関連の情報を集めているセキュリティネクストにて分かりやすく情報が書かれていました。こちら、インフラエンジニアの方は、間違いなく耳に入っている情報だと思いますし、早めに対応をしておく…

Windows Server 2012 R2の重複除去でパフォーマンスを最適化するボリュームサイズは10TB以下だそうです。おそらく、データのディスクの有効活用からこの機能を有効にしているところがあるかと思いますが、2012 R2の場合は、あまり大容量では利用できないよう…

RemoteApp接続でエクセル、メモ帳、アプリのでマウス操作とキー入力で文字が重複するという事象があるようです。あまり聞いたことがない情報ですが、フォーラムに情報があり、備忘録代わりに掲載します。 情報元はこちら。 RemoteAppアプリでマウス操作とキ…

DNSの逆引き参照ゾーンに登録されているIPアドレスを誤って削除した場合の影響についての質問がフォーラムにありました。普通に考えたら再度、登録をすればいいのですが、ちょっと珍しい内容なので共有します。 ここはノウハウの宝庫なので、定期的にチェッ…

Windows Server 2019 0x80070005 Windows Update設定ページの[今すぐ再起動]ボタンでエラーがでるバグがあるようです。KBで確認できましたので、同様のエラーがでている環境ではパッチの適用が必要になります。 「Windows Update設定ページの[今すぐ再起動 ]…

Active Directory LDAP署名のあり、なしの併用は本番は非推奨で、検証はすべきという内容ですが、ADって意外と融通が利かないことが多くて、基本的にクライアントを明示的にこのドメインコントローラーに認証させるという指定が難しくて、そういった要望は多…

Windows server 2016を利用する機会が徐々に出てきていますが、いまいち、この新しいサービスについて理解しているという人が多くはないです。 前の現場でも、windows server 2012と変わらないと発言していましたが、サービス体系においては大きく変化してい…

これまで変更するニーズはありませんが、RDP(リモートデスクトップ)の受信ポートを規定の3389から変更する方法についての記事です。 変更することがあるとしたら、、、セキュリティ的に既定のポートを隠蔽するとかですかね。ウイルスが規定ポートに接続しに…

会社でサーバーを構築する場合、直接外部にすべてのサーバがNTP同期することはないと思いますが、基本的には内部用のNTPサーバーを構築し、その他のサーバーは内部用のNTPサーバーを参照する構成になると思います、 その場合、LinuxサーバーがNTPサーバーに…

Windows 10、Windows Server 2016は時刻の同期が大幅に改善され、1ミリ秒の精度を維持可能となっていたそうです。知りませんでした。 情報元はこちら Windows タイム サービス (W32Time) https://docs.microsoft.com/ja-jp/windows-server/networking/window…

ロードバランサ、負荷分散装置を多段構成した場合のセッション維持(パーシステンス)に関する情報を探したのですが、全く情報が見つかりませんでした。 構成によってはLBを多段で使用する構成がでてくることもあるかもしれません。例えば、PCがあるシステムに…

会社でWindows Server 2016との通信阻害される事象があって、OSで自動的に動いているものがあるんじゃないかという話になって、それがWindowsUpdateによるものという話になったので、実際にその阻害される時間と時間があっているのか調べました。 OSSの監視…

最近、VMwareの環境より、Hyper-Vを触る機会が増えてきたので、こちらの情報も掲載していきたいと思います。 以前、東京で仕事をした人とも話をしましたが、最近はHyper-Vも機能が充実してきたおで、仮想化基盤を運営しているケースが増えているよです。 Hyp…

Windows10、2016のコマンドプロンプトのフォルダ場所のメモです。 意外と覚えておくと便利で、以前はスタートメニューが効かなくなり、コントロールパネルなどをコマンドで起動したい場合に利用しました。 場所は以下になります。 C:\Windows\System32\cmd.e…

Windowsでボリュームのエラーなどをチェックしたり、修復するのにつかわれるコマンドが「chkdsk」ですが、ボリュームのファイル数が多いとchkdskが終わらない、時間がかかることがあります。 ファイル数が多いとなぜchkdskに時間がかかるかというと、以前、…

以前、Windowsのsysprepについて調べましたが、テンプレートの仮想マシンから別の仮想マシンを複製する場合は、原則、SIDが重複するのでsysprepを実行したほうがいいのですが、実は、このsysprepはドメインメンバーに限っては重複しても問題ないという話も書…

自宅のパソコンは直接インターネットに接続しているので問題ないですが、企業などはプロキシがいて、サーバーを構築する場合は、プロキシを設定しないと外部に接続できないというケースが多いと思います。 そこで、Proxy環境でのWindows Server 2016でWindow…

Windows Server 2012でネットワークファイル共有転送速度が0MB/secになる事象があるようです。 海外のフォーラムより。windows server 2012 - network file share transfer speed is 0 MB/sec when copying same file 以下は抜粋したものを翻訳したものです…

昔、尊敬するエンジニアの先輩から、どんな現場でも学べることがあるという話をされましたが、確かにどこで働いても常に学ぶことがあって、エンジニアは一生勉強だと思います。 そして、今日の議題はESXi、Hyper-Vなど仮想環境変わったらWindowsはsysprepか…

Windows10にブラウザとしてFirefoxを使用しているのですが、WEBサーバとして使用しているIISのダイジェスト認証が有効時 HTTPリクエスト毎にユーザー名、パスワード画面を要求されるという事象があり、バグなのかもしれません。 ちなみに基本認証では問題な…

久しぶりに自宅でWindowsサーバの検証をスタートさせようと思って、VMware Playerを起動したら見事に評価版ライセンスの有効期限が切れていました。 ちなみに意外と知らないというか知らなかったのですが、オフライン環境だと評価版のライセンス認証ができな…