本記事はマイクロソフト社員によって公開されております。 本記事は 2018 年 3 月 14 日に公開された記事を本ブログに移行した記事になります。 こんにちは Windows プラットフォーム サポートの永谷です。 今回は ネットワーク ポリシー サーバー (以後 NPS と表記) で利用されるサーバー証明書の選択動作について紹介します。 対象の環境 NPS を利用して無線 LAN や有線 LAN 802.1x 認証を利用している環境 機能詳細について802.1x 認証を利用する環境において、NPS では PEAP や EAP と呼ばれる認証方式を利用することが可能です。 通常、上述の PEAP と EAP のどちらの認証方式を利用する場合においてもサーバーがクライアントを信頼できるかどうかを確認するのと同様に、クライアントがサーバーを信頼できるかどうかを判断する為、サーバー証明書を利...

Read more

本記事はマイクロソフト社員によって公開されております。 本記事は 2018 年 1 月 30 日に公開された記事を本ブログに移行した記事になります。 こんにちは Windows プラットフォーム サポートの永谷です。 今回は “無線 LAN 接続時に利用されるのコンピューター証明書の選択基準” を紹介します。 対象の環境 無線 LAN 接続に、Windows 標準の無線 LAN サプリカントを利用している クライアント PC にて社内無線 LAN に接続する為にコンピューターの証明書（≠ユーザーの証明書）を利用している クライアント PC に複数のコンピューター証明書（≠ユーザーの証明書）を保持している (保持する予定) Windows 8 以降に実装された証明書のフィルタリング機能を利用していない コンピューター証明書は以下の公開情報にございます “Minimum client cert...

Read more

本記事はマイクロソフト社員によって公開されております。 本記事は 2018 年 3 月 2 日に公開された記事を本ブログに移行した記事になります。 こんにちは Windows プラットフォーム サポートの永谷です。 今回は Windows 8 以降の OS に実装されております “無線 LAN 接続に利用されるコンピューター証明書のフィルタリング設定” を紹介します。 対象の環境 無線 LAN 接続に、Windows 標準の無線 LAN サプリカントを利用している クライアント PC にて社内無線 LAN に接続する為にコンピューター証明書を利用している コンピューター証明書は、以下の公開情報に記載の “Minimum client certificate requirements” を満たしている証明書を複数所持している。 タイトル : Certificate Requirements...

Read more

本記事はマイクロソフト社員によって公開されております。 本記事は 2018 年 4 月 30 日に公開された記事を本ブログに移行した記事になります。 こんにちは Windows プラットフォーム サポートの永谷です。 今回は “無線 LAN プロファイル (接続するための設定) をグループ ポリシー (以後 : GPOと表記) を利用してドメイン クライアントへ配布する手順” を紹介します。 これまで手動で端末ごとに無線 LAN プロファイルを設定頂いていた方も、これを機に GPO のご利用についても併せてご検討ください。 対象の環境 無線 LAN 接続に、Windows 標準の無線 LAN サプリカントを利用している ドメイン に参加しており GPO の適用が可能な無線 LAN クライアント 本 Blog 内で設定する内容認証方式に EAP-TLS を利用しコンピューターのクライアン...

Read more

本記事はマイクロソフト社員によって公開されております。 本記事は 2018 年 5 月 31 日に公開された記事を本ブログに移行した記事になります。 こんにちは Windows プラットフォーム サポートの永谷です。 今回はグループ ポリシー (以後 : GPOと表記) を利用して無線 LAN 接続を行う SSID を制限する方法を紹介します。グループ ポリシーを利用した無線 LAN プロファイルの配布方法については以下の弊社公式 Blog を参照ください。 タイトル : 無線 LAN プロファイルをグループ ポリシー利用して配布する手順についてURL : https://jpwinsup.github.io/blog/2021/02/03/RemoteAccess/Wireless/Procedures-for-distributing-wireless-LAN-profiles-usi...

Read more

本記事はマイクロソフト社員によって公開されております。 本記事は 2018 年 10 月 15 日に公開された記事を本ブログに移行した記事になります。 こんにちは Windows プラットフォーム サポートです。 今回は Windows 10 のバージョン アップを行った際にファイアウォールの許可規則が削除されてしまうという事例を紹介します。 現象Windows 10 のバージョンアップを行った際にファイアウォールの許可規則が削除されてしまう場合があります。 原因アプリケーション パッケージに対するファイアウォールの規則をカスタマイズし、その規則がアプリケーション パッケージの通信を許可するうえで不完全な規則と判断した場合に削除されます。この動作は想定された動作です。 例としてリモート デスクトップを取り上げます。リモート デスクトップ アプリケーション パッケージへのファイアウォール許可...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは Windows プラットフォーム サポートです。 本記事では、LBFO (Load Balancing and Failover) と NLB (Network Load Balancing) を併用する際の注意事項についてご紹介致します。 対象 OS : Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022 1. 事例のご紹介 図 1. ネットワーク構成例 (1) 図 2. ネットワーク構成例 (2) 上記いずれの構成も、NLB クラスター IP アドレス宛の通信は、ルーター (L3 スイッチ) や L2 スイッチでパケットがフラッディングし、最終的に LBFO によってチーミングを構成する全ての...

Read more

本記事はマイクロソフト社員によって公開されております。 本記事は 2016 年 10 月 21 日に公開された記事を本ブログに移行した記事になります。 こんにちは Windows プラットフォーム サポートです。 セキュリティが強化された Windows ファイアウォールの設定を配布する場合の注意点を紹介致します。 グループ ポリシーの管理 (gpmc.msc) から GPO の [編集] を選択し、グループ ポリシー管理エディターを起動、「図 1. セキュリティが強化された Windows ファイアウォール配下」のツリー配下の項目を編集することで、セキュリティが強化された Windows ファイアウォールの設定を変更・配布することが可能です。 図 1. セキュリティが強化された Windows ファイアウォール配下 しかし、エディターを閉じずに続けて 「図 2. 管理用テンプレート配...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは、Windows サポートチームの李です。 本記事では、Azure Virtual Desktop 環境で Chromebook および Android での日本語対応について留意点をご案内します。 Chromebook および Android デバイスから Azure Virtual Desktop に接続する場合は Remote Desktop アプリを使用します。この Remote Desktop アプリで接続した場合、接続先の Windows の日本語表示は可能です。しかし Remote Desktop アプリ内のメニュー表示は日本語に対応しておらず、日本語入力はサポートしていません。このため、日本語の Windows に接続したとしても、日本語を入力することはできません。 上記の動作についてご留意くださいますようよ...

Read more

本ページは、WVD から AVD への名称変更に伴い、以下のページに移動しました。 https://jpwinsup.github.io/blog/2021/02/02/RemoteDesktopService/AVD/chromebook-Japanese-input/ [Windows Virtual Desktop (WVD) 名称変更のお知らせ]2021/6/7 (月) (米国現地日時) より、Windows Virtual Desktop (WVD) は Azure Virtual Desktop (AVD) へ名称が変更となりました。 公式アナウンス:https://azure.microsoft.com/ja-jp/blog/azure-virtual-desktop-the-desktop-and-app-virtualization-platform-for-the-hy...

Read more