こんにちは、Windows Commercial Networking チームです。本記事では DHCP (Dynamic Host Configuration Protocol) サーバーと NAP (Network Access Protection) をご利用いただく際、NAP クライアントの検疫動作について制限となる動作をご報告致します。 概要DHCP サーバーにおいて、NAP 強制を構成する方法を下記サイトにて公開しております。 チェックリスト : DHCP の NAP 強制を構成する (https://technet.microsoft.com/ja-jp/library/cc772356(v=ws.10).aspx) Windows Server 2012 以降、DHCP サーバーの冗長化を実現する方法として、DHCP フェールオーバーの機能が実装されました。 上記公開情報の...

Read more

こんにちは、Windows Commercial Networking チームです。 本記事では、Windows Defender ファイアウォール （旧Windows ファイアウォール）の規則で、[ローカル プリンシパル] タブ配下の設定を行った場合にご注意いただきたい動作についてご紹介します。この動作は Windows 8 / Windows Server 2012 以降投稿時点でサポート中のすべてのバージョンに共通します。 動作の概要についてWindows Defender ファイアウォールの規則では、[ローカル プリンシパル] というプロパティ項目があり、こちらを設定することで、特定のアカウントで実行されるアプリケーションやサービスのみに規則を適用する、または、規則を適用しないとの制御を行うことができます。 具体的には、これらの項目を設定すると、設定タブ中の [承認されているユーザ...

Read more

こんにちは、Windows プラットフォーム サポートの田村です。本稿では DHCP サーバーからリースしていない IP アドレスが一時的に確保される (リースできなくなる) 事象についてご説明いたします。 概要分割スコープによる DHPC サーバーの冗長構成で [DHCP OFFER メッセージの遅延時間] の設定を使用している場合、遅延を設定しているサーバーでリース要求に対して確保された IP アドレスがリースされなかった場合も 10 分間確保されたままになります。 対象 OSWindows Server 2008 R2Windows Server 2012Windows Server 2012 R2Windows Server 2016Windows Server 2019 詳細DHCP サーバーは DHCP OFFER を送信するタイミングで、IP アドレスをリース用に確保します。...

Read more

本記事は 2018 年 3 月 26 日に公開された記事を本ブログに移行した記事になります。 こんにちは。Windows プラットフォーム サポートです。 Windows Server 2008 で 2018 年 3 月 14 日公開の更新プログラム (KB4089229) を適用すると、有線 LAN 利用時において後述の問題が発生することが判明しましたので、本 Blog でご案内します。本問題は、以下の KB4089229 でも Known Issue として公開しています。 ・Description of the security update for the Windows Kernel vulnerabilities in Windows Server 2008: March 13, 2018 https://support.microsoft.com/en-us/help/408...

Read more

こんにちは、Windows プラットフォーム サポートの田村です。 本記事では、Windows 10 バージョン 1903 以降の BITS (Background Intelligent Transfer Service) 機能で「現在、アクティブなネットワーク接続はありません。」のエラーが発生する事象について説明します。 事象Windows 10 バージョン 1903 以降の OS へのアップデートを行ったあと、BITS を利用するアプリケーションで「現在、アクティブなネットワーク接続はありません。」(エラーコード: 0x80200010) のエラーが発生する場合があります。例えば Windows Server Update Service (WSUS) と BranchCache による更新プログラムの配布では BITS が利用されますので、更新プログラムがダウンロードされないなどの...

Read more

こんにちは、Windows プラットフォーム サポートの田村です。 本記事では「仮想マシンと外部のマシンの通信速度が大幅に遅延する」「期待するスループットが出ない」といったお問い合わせに関する切り分けをご案内いたします。 VMQ についてVM の通信遅延の原因は様々ですが、ホストマシンの NIC に設定されている仮想マシンキュー (VMQ: Virtual Machine Queue) の機能を無効化することで大幅に通信速度が上がったり問題の改善が見られたという報告が、多数寄せられております。 VMQ 自体は、Hyper-V の仮想スイッチの機能の一部を NIC にオフロードして、通信のパフォーマンスを向上することを目的とした機能ですが、一部のハードウェアの組み合わせにおいてはこの機能が期待通りに動作せず、逆にパフォーマンスが劣化してしまうことがございます。予期しない通信の遅延にお悩みの方...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは、Windows サポートチームの栗木です。本記事では、サイズの大きいファイルやフォルダを見つける PowerShell スクリプトをご紹介します。ドライブの空き容量が枯渇した際に実行し、容量を取っているファイルやフォルダを確認するのに利用できます。紹介しているスクリプトは、管理者として起動した PowerShell で実行してください。 基本的に空き容量枯渇の原因としては、単純にファイル サイズの大きいファイルがあるまたは特定のフォルダの配下に大量のファイル（ログ ファイル等）があることが考えられますが、ファイル システムの管理領域による空き容量枯渇もございますので、その場合は、別の対処が必要になります。 適用対象の OS Windows 8.1 Windows 10 Windows Server 2012 Windows...

Read more

本記事は 2016 年 4 月 19 日に公開された記事を本ブログに移行した記事になります。 こんにちは、Windows プラット フォーム サポートの加山です。 Windows Server 2008 R2 以前の OS ではアクセスできていた HTTP や HTTPS のサイトが、Windows Server 2012 以降の OS からアクセスできなくなった場合、ECN 機能を無効化することでアクセスできるようになる場合があります。 ECN 機能とはECN 機能 (輻輳情報通知機能) とは、TCP/IP の通信において輻輳によりパケットがロストすることを緩和するための RFC 3168 で定義された機能です。受信パケットのバッファが満たされ、パケットをドロップし始める状態までルータが輻輳すると、帯域が減少するなどのネットワークへの影響が出る可能性があります。この問題を緩和するために...

Read more

本記事は 2020 年 7 月 6 日に公開された記事を本ブログに移行した記事になります。 こんにちは。日本マイクロソフト サポートです。 Windows Defender ファイアウォールの設定を Microsoft Intune のような MDM (Mobile Device Management) ソフトウェアから展開した場合、グループ ポリシーから設定を展開した場合と比べて、設定結果としては同じになっていても UI 上の表示の見え方が異なる場合があります。 この記事では、相違点として以下の 2 点についてご案内させていただきます。 (1) ファイアウォールの状態（「有効」または「無効」)が、「セキュリティが強化されたWindows Defender ファイアウォール」のUI から変更できるように見える。 Intune で、Windows Defender ファイアウォールの設定を...

Read more

本記事は 2018 年 6 月 29 日に公開された記事を本ブログに移行した記事になります。 こんにちは、Windows Platform サポートチームです。 SMBv1 を無効化する方法として、サーバー マネージャーやコントロール パネル上から SMBv1 の機能を削除すると、その影響でソース srv のイベントの一部が記録されない動作となります。本 blog にて、この動作について補足します。 [動作の説明]サーバー マネージャーおよびコントロール パネルから SMBv1 (SMB1.0/CIFS ファイル共有のサポート) の機能を削除すると、SMBv1 の機能を提供するドライバー モジュール自体が削除されます。ソース srv のイベントは、この SMBv1 の機能を提供するドライバーにて制御・記録されるため、モジュール自体が削除されることで、この処理が実行されず一部のイベントが記録...

Read more