エンタープライズ ルート CA の切り戻し手順について

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。このページでは、エンタープライズ ルート CA の切り戻し手順についてご紹介いたします。 本手順では、以下のページでご確認いただけます 「エンタープライズ ルート CA の移行手順について」にて、 『(1) 旧 CA で、CA データベース、CA 証明書と秘密キー、構成情報、CDP/AIA の設定を保存する』 『(2) 旧 CA で、証明書テンプレートをバックアップする』の手順で取得したバックアップを利用して切り戻しを行います。 エンタープライズ ルート CA の移行手順について 1. 切り戻し手順について 切り戻し手順の概要CA の切り戻し手順の概要は以下の通りです。 (1) 新 CA で、証明書サー...

Read more

エンタープライズ ルート CA の移行手順について

本記事はマイクロソフト社員によって公開されております。こんにちは。Windows Commercial Support Directory Services チームです。今回は、エンタープライズ ルート CA の移行手順をご紹介いたします。 はじめに移行時の注意事項について記載しております。長くなりまして恐縮ですが、移行に当たりこれらの注意事項の認識が無いことで問題に発展したお問い合わせを受けることが多く、ご一読いただけますと幸いでございます。 手順については「2. 移行手順について 」に記載しておりますので、手順について参照したい場合は読み飛ばしていただいて問題ございません。 1. 移行時の注意事項について ①CA の切り戻しについてCA の移行はおおまかに 「①旧 CA で現在の CA 情報をバックアップ」「②旧 CA のアンインストール」「③取得したバックアップを基に新 CA でリ...

Read more

MacBook から AVD や Windows 365 環境などに RDP 接続した際にキーボードのレイアウトが意図した動作にならない事象について

本記事はマイクロソフト社員によって公開されております。こんにちは、Windows Commercial Support User Experience チームの 廣瀬 です。 本記事では、 AVD や Windows 365 環境なども含めて MacBook から RDP 接続した際にキーボードのレイアウトが意図した動作にならない事象の対処策についてご案内させていただきます。 事象MacBook からリモートデスクトップ接続をするシナリオにおいて以下の事象が発生する旨お問い合わせをいただくことがございます。 日本語配列のキーボードを用いているのに、意図したキーボード レイアウトにならない。 例:Shift + 2 を同時に押下した場合・事象:@(アットマーク)が入力される。・期待される動作:”(ダブルクォーテーション)が入力される。 本事象は、MacBook などから Windows 3...

Read more

Windows Server バックアップで SMB 共有フォルダにバックアップを保存する時のエラーについて

本記事は、マイクロソフト社員によって公開されております。 こんにちは、Windows サポートチームです。 今回は Windows Server バックアップを使ってバックアップする場合に発生するエラーとその回避策についてご紹介します。 事象の内容Windows Server バックアップを使って SMB 共有フォルダへバックアップを保存するシナリオにて、クライアントから SMB 共有フォルダ上の メタデータファイルの参照に失敗することが報告されております。当該事象発生時には、SMB 共有フォルダ上の xml ファイルにて、エラーコード 0x80070012 が記録されることとなり、アプリケーションイベントには BackUp 517 イベントが記録されます。 アプリケーションイベントへの出力例は下記通りでございます。 ログ:アプリケーションソース:BakcupID:517...

Read more

Kerberos 認証からの DES の削除について

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。今回は、今後予定されている Kerberos 認証からの DES の削除についてご案内いたします。 2025 年 9 月のセキュリティ更新プログラムより、 Kerberos 認証から DES が完全に削除されます。DES の削除が行われるまでに、利用環境の検知と、事前の無効化をご検討いただけますようお願いいたします。 なお、本記事は以下のブログをベースに要点を日本語でお纏めしておりますので、こちらも併せてご確認いただけますと幸いです。Removal of DES in Kerberos for Windows Server and Client 1. DES 削除の背景 DES は 1970 年代に開発された古い暗号...

Read more

Hyper-V ホストの CPU 脆弱性対応の機能が異なるサーバー間でライブマイグレーションが失敗する可能性について

本記事は、マイクロソフト社員によって公開されております。 こんにちは、Windows サポートチームです。今回は CPU の脆弱性対応の機能が異なるサーバー間にてライブマイグレーションが失敗する事象についてお伝えさせていただきます。 事象 CPU の脆弱性対応の機能が異なるサーバー間にてライブマイグレーションを実行した場合、仮想マシンの ” プロセッサ互換モード” にチェックが入っている場合でも、 以下のようなメッセージとともに、ライブマイグレーションが失敗することがございます。 ・仮想マシン ‘XXX’ は、物理コンピューター ‘YYY’ でサポートされていないプロセッサ固有の機能を使用しています。・VM の互換性チェックが宛先ホストで失敗しました: 正しくない機能。(0x00000001)・不明なエラー (0x80048054) 原因 仮想マシンが「コールドブート」(電源オ...

Read more

証明書の署名ハッシュ アルゴリズムを SHA-2 に変更する方法

こんにちは。Windows Commercial Support Directory Services チームです。 今回は Active Directory 証明書 サービス (AD CS) で構築した認証局(CA) が発行する証明書の署名ハッシュアルゴリズムを SHA-1 から SHA-2 に変更する方法についてご紹介となります。 署名ハッシュ アルゴリズムを SHA-1 から SHA-2 に変更できるか確認するSHA-2 の署名を利用するには、 SHA-2 に対応した暗号化プロバイダー(Microsoft Software Key Storage Provider)が CA で利用されている必要があります。CA が現在利用している暗号化プロバイダーと署名ハッシュアルゴリズムは以下の手順で確認できます。 ■ 確認手順: [証明機関] 管理コンソールを開きます。 <CA名>...

Read more

認証局 (CA) の証明書の鍵長を変更する方法

こんにちは。Windows Commercial Support Directory Services チームです。 今回は Active Directory 証明書 サービス (AD CS) で構築した認証局(CA) の CA 証明書の鍵長を変更する手順のご紹介です。 署名アルゴリズムと鍵長の確認CA では署名アルゴリズムとして RSA と ECDSA を選択できます。それぞれの署名アルゴリズムによって選択可能な鍵長が異なりますのでご注意ください。 署名アルゴリズム 選択可能な鍵長の例 (bits) RSA 2048, 4096 ECDSA 256, 384, 521 現在の署名アルゴリズムと鍵長は以下の手順で確認ができます。 [Windows 管理ツール] より [証明機関] を開きます。 [証明機関] - [<CA 名>] を右クリックして [プ...

Read more

Windows Server 2025 での Microsoft-Windows-Security-SPP ID 16398 について

※本記事はマイクロソフト社員によって公開されております。 みなさま、こんにちは。Windows サポート チームです。本記事では、Windows Server 2025 で確認されている、OS 起動時に出力される Application イベントログについて、ご紹介いたします。 概要Windows Server 2025 にて OS 起動時に毎回以下のイベントが出力される動作がございます。 1234種類   :エラーソース   :Microsoft-Windows-Security-SPPイベントID:16398説明   :猶予期間タイマーが切れました。時間 = 0x80070490 対象の OSWindows Server 2025 詳細Windows Server 2025 において、OS のライセンス認証の状態 (認証済/未認証) に関わらず、O...

Read more

セッション 0 における印刷の留意事項

本記事はマイクロソフト社員によって公開されております。 セッション 0 における印刷の留意事項多数いただくお問い合わせの中で、セッション 0 における印刷実施に関するお問い合わせをお受けする事がございます。本ブログでは、セッション 0 における印刷に関する留意事項についてご紹介をさせていただきます。 セッション 0 とデスクトップの関係について サービスプログラムは セッション 0 で動作します。 セッション 0 にはデスクトップが存在しないため、デスクトップにアクセスするプログラムは正常に動作しません。 デスクトップにアクセスするプログラムの判断基準の一つとして、USER32 や GDI32 の API の利用が挙げられます。 これらの API は以下のような用途があります: ウィンドウの表示 デスクトップ上のウィンドウへの描画 これらは デスクトップの存在を前提とした構造 に...

Read more