本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。ドメイン コントローラーは多くの組織で利用されておりますので、今までドメイン コントローラーの設計や運用に関わったことがなかったものの、急に担当することになってしまったという方も多いのではないでしょうか。 今回は、そのような方向けに、これからドメイン コントローラーを新規で構築する際に、言われないと中々気付きにくいことについて、紹介させていただきます。後から予期しないトラブルに直面することを避けるためにも、構築時から問題の起きにくい構成を目指していきましょう！ 非推奨の話※ 以下の構成は推奨しておりませんが、この構成においてサポートをお断りすることはございません。ただし、最終的に構成変更以外の対処が難しい場合もございます...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 今回は、サーバーの再起動後、Active Directory と DNS サーバーがデッドロックの状態に陥り、Active Directory と DNS サーバーがお互いに起動しない事象について紹介します。この記事では、事象の詳細な原因と対処策について説明します。 原因ドメイン コントローラーは OS の起動時、起動までの間に変更された最新のデータベース情報を取得するために初期同期と呼ばれる処理を実施し、これが完了するまでは Active Directory としての機能を提供いたしません。 この時ドメイン コントローラーは複製パートナーとの通信を実施するために、DNS 名前解決を試みます。一方、DNS サー...

Read more

今回は「Microsoft 365 のユーザーの表示名に日本語を設定していると、ユーザー プロファイル (C:\Users<ユーザー名>) のフォルダー名が日本語 (ダブル バイト文字) になる動作」について紹介します。 事象以下の条件をすべて満たした場合、ユーザー プロファイルのフォルダー (C:\Users<ユーザー名>) のユーザー名の部分が日本語 (ダブル バイト文字) となります。 Microsoft 365 のユーザーの表示名で日本語 (ダブル バイト文字) を設定する。 対象のユーザーで Azure Active Directory 参加しているコンピューターにログオンする。 つまり、Microsoft 365 でのユーザーの表示名を “マイクロソフト” とした上で、Azure Active Directory 参加しているコンピューターにログオン...

Read more

こんにちは。Windows Commercial Support Directory Services チームです。 ドメイン コントローラー (DC) を外部からの攻撃から保護するため、DC とクライアント並びに DC 間にファイアウォールを設けたいと考えることがあるかと思います。しかし、だからといって何でもファイアウォールでブロックしてしまうと、ログオンや DC 間の複製までもができなくなってしまいます。そのため、ファイアウォールにてポートやサービスの例外を設定して、Active Directory 環境として必要な通信を許可する必要があります。 今回は Active Directory 環境で必要となるポートについてまとめてみました。 1. ドメイン メンバーが利用するポートドメインのメンバーがドメインに参加する、またはドメインにログオンする際には、そのドメインの DC と通信する必...

Read more

こんにちは。Windows サポートチームです。今回は、UWP アプリに関する問題が発生した際にお試しいただける対処方法についてご紹介させていただきます。 ■ 対象 OSWindows 10 以降 / Windows Server 2016 以降 ■ UWP アプリとはUWP アプリとは Windows で動作するアプリの種類の一つを指しており、例として、スタートメニューや検索ボックス、Microsoft フォトアプリや付箋アプリ等が UWP アプリとして標準で搭載されています。Windows には既定で様々な UWP アプリのパッケージがプロビジョニングパッケージとして組み込まれており、ユーザーの初回ログオン時 (プロファイルの作成時) には、プロビジョニングパッケージからそれぞれの UWP アプリのインストールが実行されます。 また、Windows に標準搭載されている UWP ア...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは、Windows サポート チームの佐々木です。 リモート デスクトップ仮想化ホストについてリモート デスクトップ仮想化ホスト (以下、RD 仮想化ホスト) は、リモート デスクトップ サービス (以下、RDS) の役割サービスの一つです。リモートデスクトップセッションホスト(以下、RD セッションホスト)はサーバーOSに対して3セッション以上のリモートデスクトップ接続を行うための役割ですが、RD仮想化ホストは、リモートデスクトップ接続ブローカーを経由して仮想化されたクライアントOSに対してリモートデスクトップ接続を行います。 必要なライセンスについてまず、RDセッションホストに対してリモートデスクトップ接続を行う場合は、RDS CALが必要となります。RDSCALはRDセッションホストに対してリモートデスクトップ接続を行っ...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは、Windows サポート チームの中川です。今回は、Windows および Windows Server のイベント ログについて基本的な確認方法を説明させていただきます。 イベント ログとは、システムやアプリケーションで発生した問題や情報を記録したログになり、トラブルシューティングやシステム ヘルスチェックなどに利用することができます。ただ、イベントの示す内容は、一部の項目を抜粋した情報からでは確認ができません。例えば、イベント ID のみを確認しても、どういった処理が行われたのかを確認することはできません。イベント ID は、イベント ログを記録するモジュール (ソース) が任意に割り当てる ID であるため、重複してしまうことがあります。 また、イベント ログには Windows のシステム以外に、インストールさ...

Read more

こんにちは、Windows サポートチームです。 今回は、Windows 11 から標準機能として追加されている個人用 Teams のインストールを制御する方法についてご紹介させていただきます。 個人用 Teams は、職場または学校向けの Teams とは異なり、アプリケーションとしても別のものとなります。職場または学校向けの Teams のみをご利用いただいており、個人用 Teams の利用は制限されたいご状況もあるかと存じますため、そのような場合に本記事がお役に立てば幸いです。 ■ 個人用 Teams がインストールされるシナリオ個人用 Teams の具体的なインストールの制御方法をご案内する前に、まずは個人用 Teams がどのようなシナリオでインストールされるのかについて説明をさせていただきます。 個人用 Teams は、Windows 11 の既定のイメージに本アプリケーシ...

Read more

こんにちは。Windows Commercial Storage & High Availability チーム 山口です。 Windows Failover Clustering Service (WSFC) の Storage Space Direct ( 以降 S2D ) をご利用いただいております環境では、ディスク故障時にデータを退避するための Reserve 領域の確保をお勧めしております。 本ブログでは、Reserve 領域の確認方法と確認時における注意点をおまとめさせていただいております。   Reserve 領域とは 記憶域プールに未割り当て容量を残しておくと、ドライブの障害後に、ボリュームに “インプレース” 修復のための領域が用意され、データの安全性とパフォーマンスが向上します。 十分な容量がある場合は、障害が発生したドライブを交換する前でも、自動的にインプレー...

Read more

※本記事はマイクロソフト社員によって公開されております。 概要更新プログラム適用後の再起動中、ユーザー プロファイルの強制アンロードが発生した場合、タイミングにより適用処理に失敗しロールバックが発生するケースがございます。本ブログでは、この事象の特徴と対処方法についてご説明いたします。 対象の OSWindows 10, Windows Server 2016 以上 事象の特徴本事象が発生するシステムには、以下 2 つの特徴がございます。 特徴 1更新プログラムを適用後の再起動中、適用処理に失敗しロールバックが発生した場合、Setup イベントログにエラー 0x800f0922 が記録されます。 12345678910111213Log Name: SetupSource: Microsoft-Windows-ServicingDate: 2023-xx-xxTxx:xx:xx.xxxEv...

Read more