こんにちは。Windows Commercial Support Directory Services チームです。ドメイン コントローラーを移行した後にドメイン間の認証 (信頼関係) が正常に動作しなくなった場合、その要因は DNS に起因しているケースが多くあります。様々なシナリオがありますが、その中の 1 つのシナリオを紹介します。 本稿では、下記の条件で発生するシナリオを紹介します。 contoso.com と fabrikam.com のドメイン間で信頼関係を結んでいる。 contoso.com では、DNS サーバーに fabrikam.com のセカンダリ ゾーンを構成している。(fabrikam.com ゾーンの下には _msdcs 委任レコードが登録されている) fabrikam.com でドメインコントローラーの移行をおこない、ドメイン コントローラーのホスト名が変更...

Read more

本記事は 2018 年 12 月 28 日に公開された記事を元に本ブログへ移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは。Windows Commercial Support Directory Services チームです。 Active Directory 証明機関サービス (AD CS) サービスで構築した Certificate Authority (CA) サーバーの CA 証明書の更新の動作についてお問い合わせいただくことがございます。今回はメッセージの意味と選択肢における動作の違いについて紹介いたします。 <目次> CA 証明書の書き換えについて CA 書き換え時のオプション 対処策後の動作 1. CA 証明書の書き換えについてWindows OS で提供されている “Active Directory 証明機関サ...

Read more

こんにちは、Windows プラットフォーム サポートです。 今回は Windows 11 version 23H2 以降および Windows Server 2025 でネットワークアダプターの右クリックメニューから名前の変更ができない事象についてご説明します。 事象Windows 11 version 23H2 以降および Windows Server 2025 では、以下の画面のように、”ネットワーク接続” でネットワークアダプターの右クリックメニューから [名前の変更] をクリックしても反応がなく、名前を変更することができません。 対応策ネットワークアダプターの名前を変更する場合、以下のいずれかの方法で変更ください。 “ネットワーク接続” でネットワークアダプターを選択し、[この接続の名前を変更する] をクリックする。 “ネットワーク接続” でネットワークアダプターを選択し、F...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 今回はログオン スクリプトが適用されない、または実行されないという事象が発生したとき、お試しいただきたい設定について紹介いたします。 お試しいただく前に設定を試す前に、ユーザーから対象ファイルへのアクセスに問題が無いかどうかなど、切り分けを行うことをご検討ください。つまり、ログオン スクリプトによる設定ではなく、ユーザーで直接ログオン スクリプトのファイルを実行できるか、という点です。 具体的には、対象ユーザーにて、エクスプローラーから直接スクリプトが配置されている場所へのパスを入力してアクセスできること、およびファイルが存在していることをご確認ください。 もし、スクリプトをファイル共有上に配置している場合は、ネットワ...

Read more

本記事はマイクロソフト社員によって公開されております。 いつも弊社製品をご利用いただきまして誠にありがとうございます。日本マイクロソフト Windows サポートチームです。 はじめにこの記事では、winget download を使用した Microsoft Store アプリのオフライン パッケージのダウンロードに関連して、これまで寄せられた問い合わせ (FAQ) に回答します。参考になれば幸いです。 よくある質問 (FAQ)Q1. ダウンロードしたいオフラインパッケージの名前をどのように確認しますか？A: winget search コマンドの結果から PackageID を確認することができます。 例えば、Windows 11 標準の電卓 (Windows Calculator) アプリのオフラインパッケージの PackageID を確認したい場合は、次のように検索できます。検...

Read more

※ 本記事はマイクロソフト社員によって公開されております。 概要本稿では Windows 10、11 及び Windows Server 2019、2022 以降において、様々なコンテンツのダウンロードに利用される配信の最適化 - Delivery Optimization (以降 DO) について、多く寄せられている質問とその回答を記載しております。 詳細Q1:配信の最適化は既定で利用されますか？また、どの製品でサポートされますか？A1:DO は既定で動作するダウンロードを行うサービスです。以下の OS バージョン以上で、動作します。 クライアント OS : Windows 10 Vesion 1511サーバー OS : Windows Server 2019 参考情報: 要件URL: https://learn.microsoft.com/ja-jp/windows/d...

Read more

本記事はマイクロソフト社員によって公開されております。こんにちは、Windows Commercial Support User Experience チームの 矢野 です。 今回は、AVD（Azure Virtual Desktop）を展開する際に必要となるイメージをギャラリーからではなく、日本語化した Managed Image から展開する方法についてご案内させていただきます。 AVD をギャラリーから作成する場合、英語版のイメージしか 2024 年 8 月現在は用意されていません。そのため本投稿では、日本語版イメージを作成する手順についてご案内させていただきます。 ※英語版 OS に日本語言語リソースを追加するだけでは、日本語版 OS と完全には同じになりません。また、日本語言語リソースを追加した場合でも OS の言語設定自体も英語のままとなっております。これはインターネット接続が...

Read more

2024/12/20 更新Windows 11 24H2 / Windows Server 2025 において NTLMv1 が削除されたことが公開情報に明記されたことに伴い、本記事の内容を更新しました。 本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 今回は、先般非推奨となった NTLM の廃止に向けた対応について、ご参考としていただける情報についてご案内いたします。今後の対応について、現時点で詳細が未確定な部分もございますので、必要に応じてブログの内容はアップデートする予定です。 1. NTLM 廃止の背景 Windows 認証のセキュリティを向上させるため、弊社は NTLM 認証を使う必要があるシナリオに対処して、最終的に NTLM を無効化し、すべて...

Read more

こんにちは、Windows サポートの丸山です。 今回は、2024 年 7 月以降の更新プログラムが適用された Windows にて、ショートカット ファイル (.lnk) のアイコンが白抜きになる事象をご紹介させていただきます。 以前、当 BLOG では、インターネット ショートカット (.url) のアイコンが白抜きになる事象についてご紹介させていただきましたが、同様の変更がショートカット ファイル (.lnk) についても適用されることとなりました。 関連情報: インターネット ショートカットのアイコンが白抜きになる事象について ■ 事象 - Symptom2024 年 7 月以降の更新プログラムが適用された Windows では、ショートカット ファイル (.lnk) のアイコンのパスが、ネットワーク共有フォルダーを指している場合、[ファイル ショートカット アイコンでリモート...

Read more

※※ 2024/10/09 更新　※※ 既定で強制フェーズのスケジュール延期に伴い、更新を行いました。 本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 2024 年 4 月にリリースされた更新プログラムでは CVE-2024-26248, CVE-2024-29056 への脆弱性対応が含まれており、こちらについてご説明させていただきます。 // 本脆弱性に関する公開情報 KB5037754: CVE-2024-26248 および CVE-2024-29056 に関連する PAC 検証の変更を管理する方法 CVE-2024-26248, CVE-2024-29056 の脆弱性対応について Kerberos 認証において利用されるチケットの中には、認証要求元の...

Read more