概要今回は、条件付きフォワーダーを設定している環境で、ドメイン コントローラーの通常の降格処理が失敗する事象について紹介します。 事象降格時に条件付きフォワーダーに設定されている DNS サーバーから NS レコードが返されず、CNAME レコードが返された場合に、降格に失敗します。 例えば、Azure の PaaS サービスで PrivateLink を設定し、条件付きフォワーダーを設定している場合に NS レコードが返されず、CNAME が返されます。この時、以下のエラーが表示されます。 この Active Directory ドメイン コントローラーの降格中にエラーが発生しました。 この Active Directory ドメイン コントローラーは、次の Active Directory 統合ゾーンの最後の DNS サーバーである可能性があります。 <ゾーン名> こ...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは、Windows サポートの丸山です。 Windows 10 以降のクライアント OS、および Windows Server 2019 以降のサーバー OS では、OpenSSH for Windows が標準で搭載されておりますが、2024 年 10 月の更新プログラムを適用いただくことで、OS 標準搭載の OpenSSH のバージョンが v9.5 に更新されます。 バージョンが更新されることで、最新の機能が使用できるようになるなどのメリットがございますが、以前のバージョンからの非互換により、OpenSSH Server サービスが起動しなくなってしまう、あるいはネットワーク上の OpenSSH クライアントから接続が出来なくなった、等の事例が報告されております。 本記事では、2024 年 10 月の更新プログラム適...

Read more

本記事は、マイクロソフト社員によって公開されております。 こんにちは、Windows サポートチームです。 今回は Windows Server バックアップを使ってバックアップする場合に発生するエラーとその回避策についてご紹介します。 事象の内容Windows Server バックアップを使って 2 TB を超えるボリュームをバックアップする際、その保存先のドライブにリムーバブルドライブを指定すると、バックアップが失敗します。また、その際表示されるエラーメッセージには「16777216 MB を超えるボリュームは保護できません」と表示されますが、実際にはバックアップ対象のボリュームサイズが 16777216 MB (16 TB) に満たない場合でも 2 TB を超えている場合にはエラーとなります。 また、アプリケーションイベントには Backup 517 イベントが記録され...

Read more

本記事はマイクロソフト社員によって公開されております。 本記事では、引き続き Windows Commercial における各技術エリア (チーム) にて扱う主な担当製品や学べる技術について紹介します！今回は以下 3 チームについて情報についてご案内します。 目次：4. User Experience5. Windows Storage & High Availability6. Directory Services 4. User ExperienceUser Experience チームでは Windows (クライアント/サーバー) の Core なテクノロジーに加え、 Remote Desktop Service や Azure Virtual Desktop、Windows 365 といった現在のトレンドとなっているリモート業務に特化した製品を取り扱っています。 また、 ...

Read more

本記事はマイクロソフト社員によって公開されております。 本記事では、Windows Commercial における各技術エリア (チーム) にて扱う主な担当製品や学べる技術について紹介します！今回は以下 3 チームについてピックアップしてご案内します。 目次： Performance Networking Device and Deployment 1. PerformancePerformance チームでは、ブルー スクリーンやフリーズによるコンピューターの動作の停止や、「いつもより処理が遅い…」といったパフォーマンスに関する調査を主に行っています。当チームが専門とする Windows OS の機能はその他にも多くありますが、代表的なものをご紹介いたします。 Blue Screen / フリーズ / スローダウンブルースクリーンが発生した際、処理や操作が中断しコンピューターは...

Read more

本記事はマイクロソフト社員によって公開されております。 私たちのチームでは、一緒にサポート エンジニア部門 (CSS: Customer Service & Support) を盛り上げてくれるエンジニアの方を募集しております。本記事では、私たち Windows Commercial の組織やサポートの仕事と働き方の概要についてご案内します。 目次： CSS & Windows Commercial の組織概要 Windows サポートの仕事とは？ 働き方について 1. CSS & Windows Commercial の組織概要サポート エンジニア部門 (CSS: Customer Service & Support)CSS サポート部門は Azure、Microsoft 365、Windows など、製品に対応した専任の組織があり、各製品への技...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 信頼関係を構成している環境で、信頼先のドメインユーザーを利用した認証が一時的に失敗する事象についてご案内いたします。 1, 症状以下の図のように、信頼関係を構成しているドメインにおいて、contoso.com ドメインのサーバーに fabrikam.com のドメインユーザーで RDP 接続を実施している構成があります。contoso.com ではサイトが SiteA と SiteB に分かれており、RDP 接続のサーバーは SiteB に所属しています。 また、contoso.com の PDC エミュレーターの役割を持つドメインコントローラーは SiteA に所属しています。この構成において、一時的に RDP 接続...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services サポートチームです。 今回は NTAuth ストアの証明書の登録方法について紹介します。 1. NTAuth ストアについてWindows PC には証明書ストアという証明書の格納場所があり、その中には NTAuth という特殊なストアが存在します。NPS の EAP-TLS 認証やスマートカードログオンを行うには、このストアにユーザー証明書を発行した CA の登録が必要です。 2. 登録方法についてNTAuth ストアの証明書の登録方法は以下の2種類があります。 方法 Acertutil -enterprise -addstore NTAuth [クライアント証明書を発行した CA の証明書 (xxxx.cer) のフルパス] 例...

Read more

こんにちは。Windows Commercial Support Directory Services チームです。ドメイン コントローラーを移行した後にドメイン間の認証 (信頼関係) が正常に動作しなくなった場合、その要因は DNS に起因しているケースが多くあります。様々なシナリオがありますが、その中の 1 つのシナリオを紹介します。 本稿では、下記の条件で発生するシナリオを紹介します。 contoso.com と fabrikam.com のドメイン間で信頼関係を結んでいる。 contoso.com では、DNS サーバーに fabrikam.com のセカンダリ ゾーンを構成している。(fabrikam.com ゾーンの下には _msdcs 委任レコードが登録されている) fabrikam.com でドメインコントローラーの移行をおこない、ドメイン コントローラーのホスト名が変更...

Read more

本記事は 2018 年 12 月 28 日に公開された記事を元に本ブログへ移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは。Windows Commercial Support Directory Services チームです。 Active Directory 証明機関サービス (AD CS) サービスで構築した Certificate Authority (CA) サーバーの CA 証明書の更新の動作についてお問い合わせいただくことがございます。今回はメッセージの意味と選択肢における動作の違いについて紹介いたします。 <目次> CA 証明書の書き換えについて CA 書き換え時のオプション 対処策後の動作 1. CA 証明書の書き換えについてWindows OS で提供されている “Active Directory 証明機関サ...

Read more