本記事は 2017 年 7 月 24 日に公開された記事を本ブログに移行した記事になります。 こんにちは。Windows Platform サポートチームです。セキュリティが強化された Windows ファイアウォールの GUI上から、Quick Mode の整合性アルゴリズムの既定値 (SHA-1) をカスタマイズする場合、SHA-256 を選択することができない現象が報告されています。本件につきまして、最新情報をご案内いたします。 問題の概要Windows Vista SP1 および Windows Server 2008 SP1 以降の Windows OS においては、下記技術情報に記載の通り、IPsec のデータ保護設定 (Quick Mode) の整合性アルゴリズムに、SHA-256 を利用することがサポートされております。 技術情報Description of the su...

Read more

本記事は 2009 年 10 月 29 日に公開された記事を本ブログに移行した記事になります。 本日は、Windows Server 2008 / Vista 以降の OS で使用できる NAP 機能について解説させていただきます。 なお、この内容をご参照されるにあたって必要となるNAP の基本的な概念や、アーキテクチャーについては、下記の公開情報などをご参照ください。 TechNet - ネットワーク アクセス保護http://technet.microsoft.com/ja-jp/library/cc753550(WS.10).aspx MSDN - Network Access Protectionhttp://msdn.microsoft.com/en-us/library/aa369712(VS.85).aspx 本稿では、Windows の標準で使用可能な WSHA (Wind...

Read more

本記事は 2017 年 1 月 19 日に公開された記事を本ブログに移行した記事になります。 Windows Server 2016 のサーバーマネージャーで、リンクダウンしている NIC の IP アドレスが表示される事象について紹介いたします。 再現手順 :(1) 2 つの NIC のうち、Network1 に静的 IP アドレス 10.1.1.1 を設定します。Network2 は DHCP 設定のまま LAN ケーブルを接続しない状態 (リンクダウン) にします。 (2) サーバーマネージャーを起動し、[役割と機能の追加] ウィザードを進めます。 (3) [対象サーバーの選択] 画面で、[IP アドレス] に 10.1.1.1 と、リンクダウンしている Network2 に内部的に割り当てられている APIPA (Automatic Private IP Addressing) ...

Read more

本記事は 2010 年 6 月 21 日に公開された記事を本ブログに移行した記事になります。 NAP に関するお問い合わせの中でも多いのが、「予期せずクライアントが隔離されてしまった」「隔離されるはずのクライアントが、フルアクセスを許可されてしまう」といったものです。 今回はその中から、DHCP 検疫を使用している場合に、NPS サービスの検疫結果を待たずに DHCP サービスがタイムアウトしてしまう事例をご紹介します。 - DHCP 検疫の仕組みの概要DHCP 強制クライアントが有効に設定されているクライアントでは、DHCP サーバーにリクエストを送信する際に、クライアントの正常性ステートメント (SoH) の情報を含めます。このリクエストを受け取った DHCP サーバー上の DHCP サービスは、NPS サービスに SoH を引き渡し、検疫チェックを要求します。 DHCP サーバーと ...

Read more

本記事はマイクロソフト社員によって公開されております。 いつも弊社製品をご利用いただきまして誠にありがとうございます。Windows プラットフォーム サポートの石田です。Windows Server 2019 の WSFC (Windows Server Failover Clustering) 環境にて、クラスターネットワークに切断が発生すると再接続後もステータスが “失敗しました” の状態から復帰しない事象が発生する事象についてご案内させていただきます。 事象が発生した場合の影響としては、エラーとなっているネットワーク アダプターに対してのハートビート通信が行われなくなります。復旧方法は、エラーとなっているネットワーク アダプターのノードのクラスター サービスの再起動となります。 [復旧手順] フェールオーバー クラスター マネージャーを起動します。 左ペインのノードを展開し...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows サポートの丸山です。 今回は、タスク バーに表示されるようになりました、”ニュースと関心事項” について、ご報告させていただきます。 2021 年 6 月の月例更新プログラム適用後に表示される [ニュースと関心事項] について[ニュースと関心事項] は、アプリ、Web サイトを切り替えることを気にすることなく、パーソナライズされたコンテンツを提供する機能です。 本機能につきましては、Windows Insider Preview において 2021 年 1 月から利用可能となっておりましたが、2021 年 5 月のプレビュー以降の更新プログラムを適用いただくことより、すべてのユーザー様においてご利用可能となりました。 すべてのユーザー様にて “ニュースと関心事項” が利用可能となる Windows 10 ...

Read more

こんにちは。Windows Commercial Storage & High Availability チーム です。今回は Windows Failover Clustering Service (WSFC) の クラウド監視を再構成する際の注意点についてご紹介します。   そもそもクラウド監視とは？クラウド監視は、フェールオーバー クラスター クォーラム監視の一種であり、Microsoft Azure を使用してクラスター クォーラムを構成する機能です。https://docs.microsoft.com/ja-jp/windows-server/failover-clustering/deploy-cloud-witness Windows Server 2019 でクラウド監視を再構成する際の注意点についてWindows Server 2019 におけるクラウド監視構成を...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows プラットフォーム サポートです。今回は Kerberos 認証において利用されるチケットのキャッシュが非常に多くなると、lsass.exe と呼ばれるプロセスが動作を停止してしまい、予期せず OS が再起動してしまう可能性があるという事象についてご紹介させていただきます。 発生する事象Windows では Kerberos と呼ばれる認証方式が主に利用されますが、この Kerberos 認証では “チケット” と呼ばれる情報をやり取りして認証機能を実現しています。各コンピューター上にはこのチケットのキャッシュ情報が保持されますが、キャッシュ情報は “ログオン セッション” と呼ばれる単位で管理されています。この時、ログオン セッションとは、あるアカウントがログオンしたタイミングで、基本的にそのアカウント用の...

Read more

本記事はマイクロソフト社員によって公開されております。みなさん、こんにちは。Windows サポート DnD チームです。 今回のテーマは、WVD マルチセッション環境におけるマイク アイコンの表示およびその動作についてご紹介いたします。 マイク アイコンの表示についてWindows10 において既定の場合、Teams や ボイスレコーダー等のアプリがマイクを使用している際に、その通知としてタスクバーにマイク アイコンが表示される動作となっております。 上記の動作に関する説明は以下のプライバシー設定画面に記載されております。また、同画面にて [アプリがマイクにアクセスできるようにする] ことやアプリごとのアクセスを許可・制限することも可能です。[設定] > [プライバシー] > 左ペインにある [マイク] WVD マルチセッションにおけるマイク アイコンの表示につい...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは、Windows サポートチームの栗木です。本記事では、Windows の標準機能であるパフォーマンス モニターによるシステムのパフォーマンス情報を常時取得する方法をご紹介します。紹介しているコマンドは、すべて管理者として起動したコマンドプロンプトで実行してください。 適用対象の OS すべての Windows OS パフォーマンス モニターパフォーマンス モニターは OS のパフォーマンスの推移を総合的に確認できるツールです。このツールによるパフォーマンス ログ取得は、負荷も小さく、Windows OS で常時仕掛けてご取得いただけるログになります。ログのサイズは、取得するパフォーマンスカウンタの数、サンプリング間隔、システムの使用環境に依存しますので、テストして確認をお願いします。 設定手順手順を1~5に分けてパフォ...

Read more