こんにちは、Windows プラットフォーム サポートです。本稿ではフェールオーバー クラスター検証レポートの [スイッチ対応チーミング構成の検証] の項目に、誤った警告メッセージが表示される事象についてご説明いたします。 対象 OSWindows Server 2022 事象フェールオーバー クラスター構成においてノードに SET (Switch Embedded Teaming) が有効化された仮想スイッチが 2 つ以上存在する場合に、すべての SET スイッチの名前が一致していても、フェールオーバー クラスター検証レポートの [ネットワーク] > [スイッチ対応チーミング構成の検証] に以下の警告メッセージが出力されます。 すべてのノードに同数の SET スイッチがありますが、一貫した名前が付けられていません。 これにより、VM の移行が妨げられる可能性があります...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows プラットフォーム サポートです。今回は registry.pol の破損についてご紹介いたします。 registry.polのご紹介まず、そもそも registry.pol とはどのようなファイルでしょうか。registry.pol は一言で言うと、グループ ポリシー関連の設定ファイルとなります。 具体的にはローカル グループ ポリシーを設定した後に、その設定が反映される実体のファイルとなります。 ローカル コンピューター、あるいはローカル ユーザーに対してローカル グループ ポリシーを設定した後に、それぞれ以下のフォルダーに registry.pol が配置されます。 ・%SystemRoot%\System32\GroupPolicy\Machine\Registry.pol ・%SystemRoot%...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows プラットフォーム サポートです。今回は Windows OS にて標準で利用可能なファイルを暗号化して保護する機能である EFS の仕組みについて紹介します。 目次 1. EFS とは 2. ルート証明書更新プログラムの動作 3. ファイルの EFS 暗号化 4. EFS 証明書と回復証明書の確認方法 5. 回復証明書で復旧 6. 回復証明書の設定 1. EFS とはEFS 暗号化とは、ファイルの機密性を保つためにファイルを暗号化して、他のユーザーがファイルの中身を参照できないようにする機能です。EFS 暗号化は Windows OS 標準で利用可能な機能で、公開鍵暗号化方式と共通鍵暗号化方式の技術を組み合わせた技術です。一般的に、個人情報が含まれたデータなど、特定のユー...

Read more

こんにちは。Windows Commercial Support Directory Services チームです。 本日は、SYSVOL の複製が止まってしまった場合に、回復する手順をご案内いたします。SYSVOL の複製は以下の状況下で停止します。 MaxOfflineTimeInDays (既定値 60 日) を超過した場合。 何らかの原因にて、MaxOfflineTimeInDays (既定値 60 日) 以上、複製ができないと SYSVOL の複製が止まります。この時、DFS Replication のイベント ログに ID: 4012 が記録されます。 上記の状態に陥ったときには、以下の手順にて SYSVOL の初期化を実施します。初期化といっても、SYSVOL のデータが消えるわけではなく、マスターにする DC を指定し、それ以外の DC は、マスターに指定した DC から、...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows プラットフォーム サポートです。 ルート証明書更新プログラムとは、Windows OS 端末にルート証明書を自動でインストールする機能です。 証明書の正当性の検証を行うときに、証明書の発行元の証明機関が信頼された証明機関であることを確認します。具体的には、証明書の信頼チェーン上の最上位にあるルート証明書が [信頼されたルート証明機関] のストアにインストールされているかを確認しています。 現在、多くの公的証明機関や商用証明機関が存在しており、証明書の検証を行う度に必要なルート証明書を手動でインストールするのは大変です。Windows OS では、端末にルート証明書を自動できる仕組みとして「ルート証明書更新プログラム」という機能があります。この機能は既定で有効になっており、必要に応じてルート証明書をダウンロー...

Read more

本記事はマイクロソフト社員によって公開されております。 いつも弊社製品をご利用いただきまして誠にありがとうございます。日本マイクロソフトの Windows サポートチームです。 クラスターのドメイン移行について、弊社から以下情報が公開されており、Windows Server 2019 ではPowerShell コマンドを使用した新たな方法が記載されております。 Title : Failover Cluster domain migrationURL : https://docs.microsoft.com/en-us/windows-server/failover-clustering/cluster-domain-migration項目 : Windows Server 2019、Migrating a cluster to a new domain をご参照ください。 2024 年 9...

Read more

こんにちは。Windows プラットフォーム サポートの村井です。 昨今、ユーザー アカウント制御 (UAC) を無効に設定されている環境において、意図しない問題が発生するとのお問い合わせを頂戴することがあります 。本ブログ記事では UAC の概要、動作の例、および UAC が無効に設定されている際に発生する問題について、事例を交えご紹介をいたします。 ユーザー アカウント制御 (UAC) についてアプリケーションのインストールや設定変更を行う場面で、 “このアプリがデバイスに変更を加えることを許可しますか ?” のポップアップ画面が出力された経験をされた方は多いかと存じます。 このダイアログは UAC により表示される仕組みとなっており、このようなセキュリティで保護されたウィンドウを表示し、ユーザーとのインタラクションを介して管理者権限の実行を行うよう、制限を加えることで、Windo...

Read more

本記事はマイクロソフト社員によって公開されております。こんにちは。Windows プラットフォーム サポートの馬場です。このブログでは、AVD 環境に展開済みのセッション ホストのサイズ変更手順及び、設定時の注意事項などについてご紹介いたします。 展開済みの AVD セッションホストのサイズ変更方法 展開済みの AVD セッション ホストについては以下の技術文書の記載に基づいてインスタンスを変更可能です。 仮想マシンのサイズ変更 - Azure Virtual Machines | Microsoft Docs この際の注意点として、プール型でセッション ホストを展開している場合には、同一プール内のすべてのセッション ホスト（仮想マシン）のインスタンスを同じサイズに設定していただくことを推奨しております。 プール内の仮想マシンの一部のインスタンスが異なる場合、ユーザーがログオンするセッショ...

Read more

※※ 2022/4/13更新　※※ ・「[3] 既知の不具合について」修正リリースに伴い、更新いたしました。必ずご一読いただきますようお願い致します。※※ ・ 第二展開フェーズ、強制フェーズのスケジュール延期に伴い、更新いたしました。 本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。　2021 年 11 月にリリースされた更新プログラムをドメイン コントローラーへ適用した後、システム イベント ログに Microsoft-Windows-Kerberos-Key-Distribution-Center ID 35 と ID 37 が記録されるようになったというお問い合わせをいただいております。 今回は、これらのイベント メッセージ と CVE-2021-42287...

Read more

こんにちは、Windows プラットフォーム サポートです。 1. 事象システム イベント ログに、以下のようにソース：BROWSER、イベントID：8021 の警告イベントログが記録されることがあります。 ログの名前：システム ソース：BROWSER イベント ID：8021 タスクのカテゴリ：なし レベル：警告 説明 ブラウザ サービスは、ブラウザ マスタ \\<サーバー名> (ネットワーク\Device\NetBT_Tcpip_{XXXXXXXX}) からサーバー一覧を取得できませんでした。 ブラウザ マスタ: \\<サーバー名> ネットワーク: \Device\NetBT_Tcpip_{XXXXXXXX}このイベントはネットワーク接続の一時的な損失により起こった可能性があります。 このメッセージが再び表示される場...

Read more