本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 信頼関係を構成している環境で、信頼先のドメインユーザーを利用した認証が一時的に失敗する事象についてご案内いたします。 1, 症状以下の図のように、信頼関係を構成しているドメインにおいて、contoso.com ドメインのサーバーに fabrikam.com のドメインユーザーで RDP 接続を実施している構成があります。contoso.com ではサイトが SiteA と SiteB に分かれており、RDP 接続のサーバーは SiteB に所属しています。 また、contoso.com の PDC エミュレーターの役割を持つドメインコントローラーは SiteA に所属しています。この構成において、一時的に RDP 接続...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services サポートチームです。 今回は NTAuth ストアの証明書の登録方法について紹介します。 1. NTAuth ストアについてWindows PC には証明書ストアという証明書の格納場所があり、その中には NTAuth という特殊なストアが存在します。NPS の EAP-TLS 認証やスマートカードログオンを行うには、このストアにユーザー証明書を発行した CA の登録が必要です。 2. 登録方法についてNTAuth ストアの証明書の登録方法は以下の2種類があります。 方法 Acertutil -enterprise -addstore NTAuth [クライアント証明書を発行した CA の証明書 (xxxx.cer) のフルパス] 例...

Read more

こんにちは。Windows Commercial Support Directory Services チームです。ドメイン コントローラーを移行した後にドメイン間の認証 (信頼関係) が正常に動作しなくなった場合、その要因は DNS に起因しているケースが多くあります。様々なシナリオがありますが、その中の 1 つのシナリオを紹介します。 本稿では、下記の条件で発生するシナリオを紹介します。 contoso.com と fabrikam.com のドメイン間で信頼関係を結んでいる。 contoso.com では、DNS サーバーに fabrikam.com のセカンダリ ゾーンを構成している。(fabrikam.com ゾーンの下には _msdcs 委任レコードが登録されている) fabrikam.com でドメインコントローラーの移行をおこない、ドメイン コントローラーのホスト名が変更...

Read more

本記事は 2018 年 12 月 28 日に公開された記事を元に本ブログへ移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは。Windows Commercial Support Directory Services チームです。 Active Directory 証明機関サービス (AD CS) サービスで構築した Certificate Authority (CA) サーバーの CA 証明書の更新の動作についてお問い合わせいただくことがございます。今回はメッセージの意味と選択肢における動作の違いについて紹介いたします。 <目次> CA 証明書の書き換えについて CA 書き換え時のオプション 対処策後の動作 1. CA 証明書の書き換えについてWindows OS で提供されている “Active Directory 証明機関サ...

Read more

こんにちは、Windows プラットフォーム サポートです。 今回は Windows 11 version 23H2 以降でネットワークアダプターの右クリックメニューから名前の変更ができない事象についてご説明します。 事象Windows 11 version 23H2 以降では、以下の画面のように、”ネットワーク接続” でネットワークアダプターの右クリックメニューから [名前の変更] をクリックしても反応がなく、名前を変更することができません。 対応策ネットワークアダプターの名前を変更する場合、以下のいずれかの方法で変更ください。 “ネットワーク接続” でネットワークアダプターを選択し、[この接続の名前を変更する] をクリックする。 “ネットワーク接続” でネットワークアダプターを選択し、F2 キーを入力する。 [設定] – [ネットワークとインターネット] – [ネットワークの詳細...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 今回はログオン スクリプトが適用されない、または実行されないという事象が発生したとき、お試しいただきたい設定について紹介いたします。 お試しいただく前に設定を試す前に、ユーザーから対象ファイルへのアクセスに問題が無いかどうかなど、切り分けを行うことをご検討ください。つまり、ログオン スクリプトによる設定ではなく、ユーザーで直接ログオン スクリプトのファイルを実行できるか、という点です。 具体的には、対象ユーザーにて、エクスプローラーから直接スクリプトが配置されている場所へのパスを入力してアクセスできること、およびファイルが存在していることをご確認ください。 もし、スクリプトをファイル共有上に配置している場合は、ネットワ...

Read more

本記事はマイクロソフト社員によって公開されております。 いつも弊社製品をご利用いただきまして誠にありがとうございます。日本マイクロソフト Windows サポートチームです。 はじめにこの記事では、winget download を使用した Microsoft Store アプリのオフライン パッケージのダウンロードに関連して、これまで寄せられた問い合わせ (FAQ) に回答します。参考になれば幸いです。 よくある質問 (FAQ)Q1. ダウンロードしたいオフラインパッケージの名前をどのように確認しますか？A: winget search コマンドの結果から PackageID を確認することができます。 例えば、Windows 11 標準の電卓 (Windows Calculator) アプリのオフラインパッケージの PackageID を確認したい場合は、次のように検索できます。検...

Read more

※ 本記事はマイクロソフト社員によって公開されております。 概要本稿では Windows 10、11 及び Windows Server 2019、2022 以降において、様々なコンテンツのダウンロードに利用される配信の最適化 - Delivery Optimization (以降 DO) について、多く寄せられている質問とその回答を記載しております。 詳細Q1:配信の最適化は既定で利用されますか？また、どの製品でサポートされますか？A1:DO は既定で動作するダウンロードを行うサービスです。以下の OS バージョン以上で、動作します。 クライアント OS : Windows 10 Vesion 1511サーバー OS : Windows Server 2019 参考情報: 要件URL: https://learn.microsoft.com/ja-jp/windows/d...

Read more

本記事はマイクロソフト社員によって公開されております。こんにちは、Windows Commercial Support User Experience チームの 矢野 です。 今回は、AVD（Azure Virtual Desktop）を展開する際に必要となるイメージをギャラリーからではなく、日本語化した Managed Image から展開する方法についてご案内させていただきます。 AVD をギャラリーから作成する場合、英語版のイメージしか 2024 年 8 月現在は用意されていません。そのため本投稿では、日本語版イメージを作成する手順についてご案内させていただきます。 ※英語版 OS に日本語言語リソースを追加するだけでは、日本語版 OS と完全には同じになりません。また、日本語言語リソースを追加した場合でも OS の言語設定自体も英語のままとなっております。これはインターネット接続が...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 今回は、先般非推奨となった NTLM の廃止に向けた対応について、ご参考としていただける情報についてご案内いたします。今後の対応について、現時点で詳細が未確定な部分もございますので、必要に応じてブログの内容はアップデートする予定です。 1. NTLM 廃止の背景 Windows 認証のセキュリティを向上させるため、弊社は NTLM 認証を使う必要があるシナリオに対処して、最終的に NTLM を無効化し、すべての認証をよりセキュアな Kerberos で行えるようにする目標がございます。 NTLM はチャレンジ/レスポンス方式を採用した認証プロトコルとなりますが、古くから利用されている背景もあり、近年では多くの脆弱性や問...

Read more