本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 今回は、ファイルのプロパティより [セキュリティ] タブを開いた際に出力される場合がある以下の警告メッセージについて、その原因と対処方法をご案内いたします。 事象について ファイルのプロパティより、[セキュリティ] タブを開いたタイミングで以下のようにメッセージが表示されます。 原因について 本メッセージは、アクセス許可のリストである DACL (Discretionary Access Control List) の順序が正しくないために表示されます。DACL のアクセス権の順序につきましては、以下の公開情報に記載のとおり決められております。 DACL 内の ACE の順序 1.　明示的な ACE ...

Read more

概要今回は、条件付きフォワーダーを設定している環境で、ドメイン コントローラーの通常の降格処理が失敗する事象について紹介します。 事象降格時に条件付きフォワーダーに設定されている DNS サーバーから NS レコードが返されず、CNAME レコードが返された場合に、降格に失敗します。 例えば、Azure の PaaS サービスで PrivateLink を設定し、条件付きフォワーダーを設定している場合に NS レコードが返されず、CNAME が返されます。この時、以下のエラーが表示されます。 この Active Directory ドメイン コントローラーの降格中にエラーが発生しました。 この Active Directory ドメイン コントローラーは、次の Active Directory 統合ゾーンの最後の DNS サーバーである可能性があります。 <ゾーン名> こ...

Read more

本記事はマイクロソフト社員によって公開されております。 いつも弊社製品をご利用いただきまして誠にありがとうございます。日本マイクロソフト Windows サポートチームです。 はじめにこの記事では、Windows イベントログに記録される TPM-WMI イベント ID: 1796 と イベント ID: 1800 について説明します。 イベント概要🛑 イベント ID 1796ソース: Microsoft-Windows-TPM-WMIイベントID: 1796レベル: エラーメッセージ:セキュア ブートの更新でセキュア ブート変数を更新できませんでした。エラーは このコンピューターでセキュア ブートが有効になっていません。 です。詳細については、https://go.microsoft.com/fwlink/?linkid=2169931 を参照してください ⚠️ イベント I...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは、Windows サポートの丸山です。 Windows 10 以降のクライアント OS、および Windows Server 2019 以降のサーバー OS では、OpenSSH for Windows が標準で搭載されておりますが、2024 年 10 月の更新プログラムを適用いただくことで、OS 標準搭載の OpenSSH のバージョンが v9.5 に更新されます。 バージョンが更新されることで、最新の機能が使用できるようになるなどのメリットがございますが、以前のバージョンからの非互換により、OpenSSH Server サービスが起動しなくなってしまう、あるいはネットワーク上の OpenSSH クライアントから接続が出来なくなった、等の事例が報告されております。 本記事では、2024 年 10 月の更新プログラム適...

Read more

本記事は、マイクロソフト社員によって公開されております。 こんにちは、Windows サポートチームです。 今回は Windows Server バックアップを使ってバックアップする場合に発生するエラーとその回避策についてご紹介します。 事象の内容Windows Server バックアップを使って 2 TB を超えるボリュームをバックアップする際、その保存先のドライブにリムーバブルドライブを指定すると、バックアップが失敗します。また、その際表示されるエラーメッセージには「16777216 MB を超えるボリュームは保護できません」と表示されますが、実際にはバックアップ対象のボリュームサイズが 16777216 MB (16 TB) に満たない場合でも 2 TB を超えている場合にはエラーとなります。 また、アプリケーションイベントには Backup 517 イベントが記録され...

Read more

本記事はマイクロソフト社員によって公開されております。 本記事では、引き続き Windows Commercial における各技術エリア (チーム) にて扱う主な担当製品や学べる技術について紹介します！今回は以下 3 チームについて情報についてご案内します。 目次：4. User Experience5. Windows Storage & High Availability6. Directory Services 4. User ExperienceUser Experience チームでは Windows (クライアント/サーバー) の Core なテクノロジーに加え、 Remote Desktop Service や Azure Virtual Desktop、Windows 365 といった現在のトレンドとなっているリモート業務に特化した製品を取り扱っています。 また、 ...

Read more

本記事はマイクロソフト社員によって公開されております。 本記事では、Windows Commercial における各技術エリア (チーム) にて扱う主な担当製品や学べる技術について紹介します！今回は以下 3 チームについてピックアップしてご案内します。 目次： Performance Networking Device and Deployment 1. PerformancePerformance チームでは、ブルー スクリーンやフリーズによるコンピューターの動作の停止や、「いつもより処理が遅い…」といったパフォーマンスに関する調査を主に行っています。当チームが専門とする Windows OS の機能はその他にも多くありますが、代表的なものをご紹介いたします。 Blue Screen / フリーズ / スローダウンブルースクリーンが発生した際、処理や操作が中断しコンピューターは...

Read more

本記事はマイクロソフト社員によって公開されております。 私たちのチームでは、一緒にサポート エンジニア部門 (CSS: Customer Service & Support) を盛り上げてくれるエンジニアの方を募集しております。本記事では、私たち Windows Commercial の組織やサポートの仕事と働き方の概要についてご案内します。 目次： CSS & Windows Commercial の組織概要 Windows サポートの仕事とは？ 働き方について 1. CSS & Windows Commercial の組織概要サポート エンジニア部門 (CSS: Customer Service & Support)CSS サポート部門は Azure、Microsoft 365、Windows など、製品に対応した専任の組織があり、各製品への技...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 信頼関係を構成している環境で、信頼先のドメインユーザーを利用した認証が一時的に失敗する事象についてご案内いたします。 1, 症状以下の図のように、信頼関係を構成しているドメインにおいて、contoso.com ドメインのサーバーに fabrikam.com のドメインユーザーで RDP 接続を実施している構成があります。contoso.com ではサイトが SiteA と SiteB に分かれており、RDP 接続のサーバーは SiteB に所属しています。 また、contoso.com の PDC エミュレーターの役割を持つドメインコントローラーは SiteA に所属しています。この構成において、一時的に RDP 接続...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services サポートチームです。 今回は NTAuth ストアの証明書の登録方法について紹介します。 1. NTAuth ストアについてWindows PC には証明書ストアという証明書の格納場所があり、その中には NTAuth という特殊なストアが存在します。NPS の EAP-TLS 認証やスマートカードログオンを行うには、このストアにユーザー証明書を発行した CA の登録が必要です。 2. 登録方法についてNTAuth ストアの証明書の登録方法は以下の2種類があります。 方法 Acertutil -enterprise -addstore NTAuth [クライアント証明書を発行した CA の証明書 (xxxx.cer) のフルパス] 例...

Read more