平素より大変お世話になっております。
鳥井と申します。
現在、AD-CAサーバではルート証明書をSHA-1で発行しているのですが、今後SHA-1は使用できなくなってしまう為、SHA-2への変更が必要となりました。
ルート証明書をSHA-2で再発行したいのですが、どうやってルート証明書を再発行するのかわかりません。
もしかしたらCAサーバの立て直しが必要なのかと考えております。
ルート証明書をSHA-2で再発行する手順をご教示いただきたいです。
何卒よろしくお願い申し上げます。
↧
AD-CAによる新しいルート証明書の発行について
↧
FC-SAN接続のディスクがOSを再起動するとオフラインになってしまいました。
サーバを移設し、サーバもFC接続ストレージコントローラもIPアドレスが変更になっています。移設後、OS再起動を行ったところ、ディスクの管理で、ディスクドライブがオフラインになっていました。手動でオンラインにすると、オンラインとなり、その日以降、何度、OS再起動してもオンラインのままで、オフラインとなることは、ありません。何故このような現象が発生するのか、どなたかご教授願えないでしょうか。
↧
↧
Cドライブ逼迫回避策としての仮想メモリ保存先変更の注意点について
表題の件ご質問させていただきます。
現在、Windows Server2008R2を、VM Ware上でゲストOSとして稼働させていますが、
Cドライブの空き容量が5GBになってしまい、先々のことを懸念してます。
構成
Cドライブ:80GB中75GB使用中 残:5GB
Dドライブ:150GB中50GB使用中 残:100GB
メモリ:12GBを割り当て
役割:イントラネットのDBサーバ(DB:MS-SQL2012)
検索などで調べた結果、pagefile.sysをDへシフトさせる方法で回避しようと思いましたが、
ややリスクもあるように思えました。
https://social.technet.microsoft.com/Forums/ja-JP/45396a40-a3fa-4195-99d8-8f81c4cef294/pagefilesys?forum=windowsserver2008ja
仮想メモリの場所が現在、Cで定義されているのを、単純にDに置き換えるだけだと、
エラーが出るので
C:カスタムサイズでミニマム設定 メモリサイズと同値
D:システムサイズ
という設定が望ましいという理解でよろしいのでしょうか?
何かほかに注意点あるいは、この回避策以外の手段ありましたらアドバイスいただくと助かります。よろしくお願いします。
↧
タスクスケジューラの履歴が更新されない
タスクスケジューラは正常に実行されていて
「前回の実行時刻」も更新されていますが、
履歴を見ると2016/07/19で更新が止まっています。
ログのプロパティの「ログを有効にする」にはチェックは入っています。
ネットで調べていましたわかりませんでした。
よろしくお願いします。
↧
NPSでRADIUSプロキシを構成した場合の接続数制限について
いつもお世話になっています。
WindowsServer2008R2 Standardで、NPSを利用しRADIUSプロキシを構成しています。
無線LANアクセスポイントは2台あり、WindowsServer2008R2 StandardでNAT処理をしている関係でダイレクトに外部にあるRADIUSサーバへアクセスできないためNPSによるRADIUSプロキシを構成しました。
無線LANの端末が60台ほどあるのですが、現在、半分の30台までしか接続できない状況で、何が悪いのか見当がつかない状況です。
他の質問で、RADIUSクライアントの数の制限に関し質問が出ていて、WindowsServer2008のNPSのRADIUSクライアントの数が50までといった制限があるといったことは出ていたのですが、無線LANの端末台数の制限もあるのでしょうか。
情報をお持ちの方がいらっしゃいましたら回答願います。
よろしくお願いいたします。
↧
↧
証明書ストアの選択で「信頼されたルート証明機関」が表示されない
どなたか方法をご存知の方がいらっしゃいましたらご教示ください。
<目的>
証明書ストアの選択で「信頼されたルート証明機関」を選択し、独自のルート証明書をインストールできるようにしたい。
<背景>
本社と支店間にブランチキャッシュを導入、ホスト型キャッシュサーバーモードのためドメイン環境で証明機関を運用し、ルート証明書を自動配布したところ、ドメインユーザーから独自のルート証明書をインストールする際に、証明書ストアの選択で「信頼されたルート証明機関」が選択できなくなった。ただし、保存場所がローカルコンピュータの場合は「信頼されたルート証明機関」が選択可能。
<調査>
ルート証明書を自動配布する際に、グループポリシー管理エディターより「証明書パス検証のプロパティ」->「ストア」で、「ユーザーが信頼するルート証明機関(CA)の検証に使用されることを許可しない、ユーザーがピア信頼証明書を信頼することを許可しないに設定。グループポリシーの適用によりユーザーが独自のルート証明書をインストールできなくなった可能性がある。
試しに、ローカルセキュリティーポリシーの証明書から、独自のルート証明書をインポートするとエラー「ストアが読み取り専用か、ストアがいっぱいか、ストアが正しく開かなかったため、インポートができませんでした」が発生した。
よって、これらのポリシーの設定を一旦元に戻したが状況は変わりませんでした。
<課題>
何らかの原因で意図したグループポリシーが反映できていない可能性がある。
↧
KB913086のISOイメージについて
スタンドアロン環境のOSに対してセキュリティアップデートを適用すべく,
今までは,毎月,KB913086にて提供されるISOイメージをダウンロードしていました.
例えば,2016年8月のセキュリティアップデートなら,「Windows-KB913086-201608.iso」を
ダウンロードし,DVDに焼いて,スタンドアロン環境に適用していました.
2016年9月分のISOイメージを探しているのですが見つかりません.
また,2016年10月から修正プログラムの提供方法が変わりましたが,
これと何か関係があるのでしょうか.
今後は,ISOイメージでの提供はなくなるのでしょうか.
↧
Intel Core2 DuoとXeon e3の比較について
Intel Core2 DuoとXeon e3の比較について
システム要件に「1.86Ghz Intel Core2 Duo以上」と表示されている場合、使っているプロセッサが「Intel Xeon E3-1230Lv3(4C/1.80GHz/8M)」がシステム要件を満たしているのか(不足する場合、どれくらい足りないのか)ということを確認したいと思っています。
それぞれの性能について、Web上で検索して調べてみたのですが、よくわかりません。
どなたか、ご教示いただけないでしょうか。
あるいは、調べ方について、ご教示いただければ、ありがたいです。
よろしくお願いいたします。
↧
リモートデスクトップ接続が突然出来なくなりました
情報ございましたら、教えてください。
【現象】
クライアント端末からアプリケーションサーバーへの
リモートデスクトップ接続が突然出来なくなりました。
エラーメッセージは、下記の通りです。
「ライセンスを提供するためのリモートデスクトップライセンス
サーバーがないため、リモートセッションは切断されました。
サーバー管理者に問い合わせてください。」
【環境】
データベースサーバー(以下、DBサーバー)
WindowsServer2008R2
リモートデスクトップライセンスサーバー
1台
アクティブ化済み
総ライセンス数は156、利用可能ライセンス数は151
確認時点での、使用ライセンスは5、一時ライセンスは9ライセンス
(7月17日に納品し利用開始してますので、100弱程度のライセンスが
使用されてるはずなのですが・・・)
アプリケーションサーバー(以下、APサーバー)
WindowsServer2008R2
リモートデスクトップセッションホストサーバー
8台
ライセンスサーバーの役割をインストール
非アクティブ
ライセンスサーバーの指定をDBサーバー
ライセンス診断では、異常なし
リモート接続端末はWindows7です。
【確認事項】
①APサーバーにライセンスサーバーが必要か?との意見あり。
AP8からライセンスサーバーの役割を削除するも状況変わらず。
②APサーバーのライセンスサーバーの役割をアクティブ化の意見あり。
半分のAPサーバー1~4のライセンスサーバーの役割をアクティブ化
もう半分のAPサーバー5~8は非アクティブのままとするが、状況変わらず。
③すべてのサーバーの再起動をするも状況変わらず。
④一旦DBサーバーへ接続すると一時ライセンスが発行された。
そのデバイスのみ、その後APサーバーへ接続可能となった。
※サーバー再起動してもライセンスは保持
※APサーバーに何度接続しても永続ライセンスに昇格せず
⑤クライアント側のレジストリからライセンスデータを
削除するが状況変わらず。
HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing\Store\LICENSE00X
⑥ライセンスサーバーの再アクティブ化を実行するも状況変わらず。
何か他に確認すること等、ございますでしょうか。
↧
↧
.NET4.5.2のパッチ適用後、IIS起動不可の事象について
<環境>
Windows Server 2008 R2 SP1
IIS 7.5
.NetFreamework 3.5.1
.NetFreamework 4 → .NetFreamework 4.5.2
<状況>
① .NET Freamework4.0で動作しているWebサービスについて、.NET Freamework4.0がマイクロソフトのサポートが終了していることから.NET Freamework4.0をアンインストールして、.NET Freamework4.5.2に置き換えをしました。
② 置き換え後、Webサービスは問題なく、動作していたのですが、.NET Freamework4.5.2のパッチ(KB3037581,KB3035490,KB3023224,KB3074230,KB3074550,KB3097996,KB3098781,KB3122656,KB3127229,KB3135966,KB3163251)を適用したところ、IISマネージャーはエラーで起動せず、サービス「World Wide Web Publishing Service」も起動せずという状態に陥りました。
--------------------------------------------------------------------------
接続中にエラーが発生しました。資格情報を入力して再試行しますか?
詳細:
C:\Windows\System32\inetsrv\config\schema\NetFx40_IIS_schema_update.xml 行1
エラー:構成ファイルは整形式のXMLファイルではありません
---------------------------------------------------------------------------
③ 確認をしたところ、C:\Windows\System32\inetsrv\config\schema\NetFx40_IIS_schema_update.xmlのタイムスタンプが.NET Freamework4.5.2のパッチを適用した日時に置き換えられており、サイズが0KBになっておりました。
④ .NET Freamework4.5.2のパッチ(KB3037581,KB3035490,KB3023224,KB3074230,KB3074550,KB3097996,KB3098781,KB3122656,KB3127229,KB3135966,KB3163251)をアンインストールしたところ、C:\Windows\System32\inetsrv\config\schema\NetFx40_IIS_schema_update.xmlのサイズが4KB
に戻り、タイムスタンプも元の状態(2014/02/26 22:41)に戻りました。
IISマネージャ―の起動、サービス「World Wide Web Publishing Service」の起動、Webサービスへのアクセスも復旧しました。
⑤ 原因を特定するために再度、.NET Freamework4.5.2のパッチを適用しましたが、事象は全く起きなくなってしまったため、原因の特定ができていません。(手順は、事象が起きた時と同じ手順で行っています。)
<ご教示頂きたい点>
現在、本番環境で行う前段階として評価環境で行っており、復旧しているのでいいのですが、本番環境で起きた際に評価環境で行った手順でも復旧できなくなる事態を懸念しています。
本番環境での適用はユーザー影響が少ない土曜日を予定しており、問題が起きた場合、最悪は月曜日までに元の状態に戻しておかなければなりません。
そのために、行える対応を考えておきたいと考えております。
現時点で考えている対応および対応順番は下記のように考えていますが、ほかにも対応がありましたらご教示頂けませんでしょうか。
① パッチのアンインストール
② パッチ適用前に「C:\Windows\System32\inetsrv\config\schema\」のバックアップ
もし、問題が起きたら、原因と思われるのスキーマを退避しておき、バックアップしておいたスキーマに置き換えて、復旧するか確認する。
③ .NET Freamework4.5.2をアンインストールし、.NET Freamework4.0をインストール
④ IISの入れ直し
↧
VSS以前のバージョンタブのコピーボタンの無効化可否について
お世話になっております。
ドメイン環境下のファイルサーバにてシャドウコピーを実装、同ドメイン配下のクライアント(Win7)から「以前のバージョン」タブで、フォルダーのバージョン一覧が表示され、かつ「開く」「コピー」「復元」ボタンが有効な状態です。
下記項目のコントロールはGPOにて実装可能である事を確認しました
・「以前のバージョン」タブの表示/非表示
・「復元」ボタンの有効/無効化
上記に加え、ユーザーでの以前のバージョンからのフォルダ/ファイルの「コピー」を制限(禁止)が可能かを調べています。
「復元」ボタンと同じように同タブから「コピー」ボタンを無効化(グレーアウト)する手段(GPO、レジストリ 等)について
情報ありませんでしょうか。
宜しくお願い致します。
↧
Windows2008serverの着信接続プロパティで
ご存知の方がいらしたら教えてください。
WindowsXP、Windows7の着信接続のプロパティのユーザTABにあった以下のチェックボックスが、Windows2008ServerR2でなくなっていました。
□パスワードとデータをセキュリティで保護するようにすべてのユーザに要求する
Windows2008ServerR2でこれと同等の設定や、チェックボックスを復活させるようなレジストリの変更方法等あれば教えてください。
(Windows2008ではデフォルトでチェックされている様子なので、ここのチェックをはずしたいのです)
すみませんがよろしくお願いします。
↧
RDP接続時に画面が黒くなる現象について
いつもお世話になります。
WindowsServer2008R2 SP1のVM(ホスト・VM共に同OSver)に、
WAN経由でリモートデスクトップ接続をした際に、
接続できたものの画面が黒く操作が出来ない現象につきましてどのような原因が考えられますでしょうか。
クライアントのOSおよびRDPのバージョンは特定できておりません。
RDP下位バージョンの場合に起こりうるのか、VMのリソース不足か、ネットワーク環境に依るものか、クライアントOSのリソース不足かと予想しております。
宜しくお願い致します。
↧
↧
共有フォルダに入れません
はじめまして。shirotonakaiと申します。
共有フォルダに入れません。現在、管理者共有で接続している状況です。
原因は大体推測できておりまして、管理者である私が新しいパソコンへ切り替えをしたときに、サーバー内の同じ名称のアカウントをそのままにして、ローカルPC上で新規に以前と同じユーザー名でアカウントを作成しました。そこからうまく接続ができない状況が発生したように思います。そこから、サーバー上のアカウントを削除してもう一度作り直すなどをやったかもしれません。
原因は大体推測できておりまして、管理者である私が新しいパソコンへ切り替えをしたときに、サーバー内の同じ名称のアカウントをそのままにして、ローカルPC上で新規に以前と同じユーザー名でアカウントを作成しました。そこからうまく接続ができない状況が発生したように思います。そこから、サーバー上のアカウントを削除してもう一度作り直すなどをやったかもしれません。
・リモートでサーバーに接続して、Explorer.exe で共有フォルダのツリーを表示させます。
・私が共有したい[システム]フォルダを右クリックして、コンテキストメニューの[共有]→特定のユーザーを選択する
・表示された[ファイルの共有]ウィンドウ内にあるドロップダウンリストを見ると、私と同じ名前のユーザーが2名存在してます。※過去には同姓同名の職員はいませんでした。
・ちなみに、[コンピュータの管理]で見ますと私の名前が一つだけ表示されています。
・私が共有したい[システム]フォルダを右クリックして、コンテキストメニューの[共有]→特定のユーザーを選択する
・表示された[ファイルの共有]ウィンドウ内にあるドロップダウンリストを見ると、私と同じ名前のユーザーが2名存在してます。※過去には同姓同名の職員はいませんでした。
・ちなみに、[コンピュータの管理]で見ますと私の名前が一つだけ表示されています。
OSは、Windows Storage Server 2008 r2 Workgroup で、NASに同梱されていたものを5年ほど使用しています。WORKGROUPに存在するユーザー名は漢字表記です。
予想するに、アカウントとユニークに結びついているIDか何かが、一致していないのだと思います。
どうすれば解決するでしょうか。何卒、皆さんのお力をお借りしたいと思います。よろしくお願い申し上げます。
↧
KB3033929の適用について
KB3033929を全てのWins2008R2(各エディションを含む)に適用可能でしょうか。
https://support.microsoft.com/ja-jp/kb/3033929
↧
WindowsServer2008R2 SP1 Remote App環境にてGoogle Chromeを公開Appしたところ、Chromeが真っ黒になる。
WindowsServer2008R2 SP1(物理サーバ)Remote App機能にて Google Chromeを公開アプリケーションとして接続したところ、接続できたものの画面が黒く操作が出来ない現象につきましてどのような原因が考えられますでしょうか。
クライアントOS Windows7SP2
RDPのバージョン 7.1
Windows Server2008R2の修正パッチは最新
KB981156は適用できず(既に最新パッチが当たっているため?)
別はハードウェアでも解消されず。
別な仮想環境でも解決されず。
Chrome 32bit 64Bit両バージョンでも同じ症状
他ブラウザ(IE11,FireFox)では不具合発生せず。
Windows2012R2 Remote Appでは不具合発生せず。
便宜上Windows Server2008R2環境での運用が必要な為、解決が必要です。
宜しくお願い致します。
↧
デバイスマネージャにおける 有効・無効化 した際の再起動について
お世話になります。
デバイスマネージャにて、CDROMなどのデバイスやスマホに対して、無効化・有効化を行った際に
反映するには再起動が必要、という状態に陥ることがたまにあるのですが、何度か繰り返して
みましたが、どういう場合にその状態に陥るのかがわかりませんでした。
なぜその状態になるのか?
また、防ぐ方法はあるのか?(再起動したくない場合があるので。。)
どなたかご存知の方教えて頂けないでしょうか。
宜しくお願いいたします。
↧
↧
タスクスケジューラーの重複起動
Windows Server 2008 sp2 64Bit 環境下で
重複起動に関してKB2461249は適用済みですが最近になって重複起動が発生しています。
何か考えられることありませんでしょうか
↧
WindowsServer2008の延長サポート終了年月日
お世話になっております。
WindowsServer2008及び2008R2のサポート期間を調べようと思い、以下の検索サイトにて検索を試みましたが、結果が表示されません。※
※「この製品のサポート終了日までの最新の Service Pack の一覧を参照してください。」と表示される
https://support.microsoft.com/ja-jp/lifecycle/search
次の2つのOSのサポート期間が知りたいのですが、どこから調べられるのかご教授下さい。
・Windows Server 2008 Standard SP2
・Windows Server 2008 R2 Standard SP1
宜しくお願い致します。
↧
サーバの共有フォルダ以下のアクセス権の確認について
こんにちわ
icaclsでサーバの共有フォルダのアクセス権をバッチファイルで確認したく思います
icacls \\サーバ名\共有フォルダ名
で実行した所
\\サーバ名\共有フォルダ名 Everyone:(OI)(CI)(F)
1個のファイルが正常に処理されました。0個のファイルを処理できませんでした。
と表示されてしまいます
共有フォルダ名のアクセス権の確認をするだけになっています
共有フォルダ名以下のフォルダのアクセス権を確認する為には
どのようにしたら良いでしょうか?
ご教示下さい
↧