本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows プラットフォーム サポートです。今回は registry.pol の破損についてご紹介いたします。 registry.polのご紹介まず、そもそも registry.pol とはどのようなファイルでしょうか。registry.pol は一言で言うと、グループ ポリシー関連の設定ファイルとなります。 具体的にはローカル グループ ポリシーを設定した後に、その設定が反映される実体のファイルとなります。 ローカル コンピューター、あるいはローカル ユーザーに対してローカル グループ ポリシーを設定した後に、それぞれ以下のフォルダーに registry.pol が配置されます。 ・%SystemRoot%\System32\GroupPolicy\Machine\Registry.pol ・%SystemRoot%...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows プラットフォーム サポートです。今回は Windows OS にて標準で利用可能なファイルを暗号化して保護する機能である EFS の仕組みについて紹介します。 目次 1. EFS とは 2. ルート証明書更新プログラムの動作 3. ファイルの EFS 暗号化 4. EFS 証明書と回復証明書の確認方法 5. 回復証明書で復旧 6. 回復証明書の設定 1. EFS とはEFS 暗号化とは、ファイルの機密性を保つためにファイルを暗号化して、他のユーザーがファイルの中身を参照できないようにする機能です。EFS 暗号化は Windows OS 標準で利用可能な機能で、公開鍵暗号化方式と共通鍵暗号化方式の技術を組み合わせた技術です。一般的に、個人情報が含まれたデータなど、特定のユー...

Read more

こんにちは。Windows Commercial Support Directory Services チームです。 本日は、SYSVOL の複製が止まってしまった場合に、回復する手順をご案内いたします。SYSVOL の複製は以下の状況下で停止します。 MaxOfflineTimeInDays (既定値 60 日) を超過した場合。 何らかの原因にて、MaxOfflineTimeInDays (既定値 60 日) 以上、複製ができないと SYSVOL の複製が止まります。この時、DFS Replication のイベント ログに ID: 4012 が記録されます。 上記の状態に陥ったときには、以下の手順にて SYSVOL の初期化を実施します。初期化といっても、SYSVOL のデータが消えるわけではなく、マスターにする DC を指定し、それ以外の DC は、マスターに指定した DC から、...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows プラットフォーム サポートです。 ルート証明書更新プログラムとは、Windows OS 端末にルート証明書を自動でインストールする機能です。 証明書の正当性の検証を行うときに、証明書の発行元の証明機関が信頼された証明機関であることを確認します。具体的には、証明書の信頼チェーン上の最上位にあるルート証明書が [信頼されたルート証明機関] のストアにインストールされているかを確認しています。 現在、多くの公的証明機関や商用証明機関が存在しており、証明書の検証を行う度に必要なルート証明書を手動でインストールするのは大変です。Windows OS では、端末にルート証明書を自動できる仕組みとして「ルート証明書更新プログラム」という機能があります。この機能は既定で有効になっており、必要に応じてルート証明書をダウンロー...

Read more

本記事はマイクロソフト社員によって公開されております。 いつも弊社製品をご利用いただきまして誠にありがとうございます。日本マイクロソフトの Windows サポートチームです。 クラスターのドメイン移行について、弊社から以下情報が公開されており、Windows Server 2019 ではPowerShell コマンドを使用した新たな方法が記載されております。 Title : Failover Cluster domain migrationURL : https://docs.microsoft.com/en-us/windows-server/failover-clustering/cluster-domain-migration項目 : Windows Server 2019、Migrating a cluster to a new domain をご参照ください。 2024 年 9...

Read more

こんにちは。Windows プラットフォーム サポートの村井です。 昨今、ユーザー アカウント制御 (UAC) を無効に設定されている環境において、意図しない問題が発生するとのお問い合わせを頂戴することがあります 。本ブログ記事では UAC の概要、動作の例、および UAC が無効に設定されている際に発生する問題について、事例を交えご紹介をいたします。 ユーザー アカウント制御 (UAC) についてアプリケーションのインストールや設定変更を行う場面で、 “このアプリがデバイスに変更を加えることを許可しますか ?” のポップアップ画面が出力された経験をされた方は多いかと存じます。 このダイアログは UAC により表示される仕組みとなっており、このようなセキュリティで保護されたウィンドウを表示し、ユーザーとのインタラクションを介して管理者権限の実行を行うよう、制限を加えることで、Windo...

Read more

本記事はマイクロソフト社員によって公開されております。こんにちは。Windows プラットフォーム サポートの馬場です。このブログでは、AVD 環境に展開済みのセッション ホストのサイズ変更手順及び、設定時の注意事項などについてご紹介いたします。 展開済みの AVD セッションホストのサイズ変更方法 展開済みの AVD セッション ホストについては以下の技術文書の記載に基づいてインスタンスを変更可能です。 仮想マシンのサイズ変更 - Azure Virtual Machines | Microsoft Docs この際の注意点として、プール型でセッション ホストを展開している場合には、同一プール内のすべてのセッション ホスト（仮想マシン）のインスタンスを同じサイズに設定していただくことを推奨しております。 プール内の仮想マシンの一部のインスタンスが異なる場合、ユーザーがログオンするセッショ...

Read more

※※ 2022/4/13更新　※※ ・「[3] 既知の不具合について」修正リリースに伴い、更新いたしました。必ずご一読いただきますようお願い致します。※※ ・ 第二展開フェーズ、強制フェーズのスケジュール延期に伴い、更新いたしました。 本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。　2021 年 11 月にリリースされた更新プログラムをドメイン コントローラーへ適用した後、システム イベント ログに Microsoft-Windows-Kerberos-Key-Distribution-Center ID 35 と ID 37 が記録されるようになったというお問い合わせをいただいております。 今回は、これらのイベント メッセージ と CVE-2021-42287...

Read more

こんにちは、Windows プラットフォーム サポートです。 1. 事象システム イベント ログに、以下のようにソース：BROWSER、イベントID：8021 の警告イベントログが記録されることがあります。 ログの名前：システム ソース：BROWSER イベント ID：8021 タスクのカテゴリ：なし レベル：警告 説明 ブラウザ サービスは、ブラウザ マスタ \\<サーバー名> (ネットワーク\Device\NetBT_Tcpip_{XXXXXXXX}) からサーバー一覧を取得できませんでした。 ブラウザ マスタ: \\<サーバー名> ネットワーク: \Device\NetBT_Tcpip_{XXXXXXXX}このイベントはネットワーク接続の一時的な損失により起こった可能性があります。 このメッセージが再び表示される場...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。本記事では、各 Windows OS バージョン別に、w32time 時刻同期 における SLEW モード及び STEP モードの判定条件についてご紹介いたします。既にご存知の方も多くいらっしゃるかと存じますが、Windows OS において時刻同期処理を行う w32time サービスでは、SLEW モード / STEP モード いずれかを明示的に指定して時刻同期を行う設定は無く、w32time 関連の各種レジストリ値や、時刻ずれの大きさより算出される計算式 (条件式) から SLEW モード / STEP モード のどちらで時刻同期を行うかが動的に決定される仕組みとなっています。しかしながら、運用やアプリケーション要件...

Read more