Ask CORE

Microsoft Japan Windows Technology Support

固定 データ ドライブが BitLocker ドライブ暗号化画面にてリムーバブル データ ドライブとして認識される

こんにちは、Windows プラットフォーム サポートの徳永です。 本記事では、BitLocker ドライブ暗号化画面で、確認されております動作についてご紹介いたします。 更新履歴 2018/11/02 事象 コントロールパネル内、BitLocker ドライブ暗号化の画面で、固定データ ドライブが、リムーバブル データ ドライブとして表示されることがございます。 発生条件 内蔵ハードディスクに関する情報が、リムーバブル メディア、またはポータブル デバイスのいずれかを示していた場合に発生いたします。 回避策 本来固定データドライブとして認識するデバイスがリムーバブル メディアとして認識する場合は、下記公開情報の Resolution を実施することで、事象を回避できる可能性がございます。お試しいただきますよう、お願いいたします。 Internal SATA Drives show up as removeable media https://support.microsoft.com/en-us/help/3083627/internal-sata-drives-show-up-as-removeable-media… Read more

コマンドによるバックアップの過去の世代の削除手順 2/2

こんにちは、Windows プラットフォーム サポートの加藤です。 前回、コマンドによる Windows Server バックアップの世代管理に用いられるシャドウ コピーの削除手順についてご紹介いたしました。 今回は、弊社環境にて検証を行った、Windows Server 2008 R2 および Windows Server 2012 以降の OS における、それぞれのコマンド実行時の挙動についてご紹介いたします。 なお、前回のブログは、下記よりご参照いただけます。 [前編] コマンドによるバックアップの過去の世代の削除手順 1/2   [参考] 検証 ■ 検証事項 バックアップを 3 世代分取得し、diskshadow コマンドにて、2 世代目のバックアップのシャドウ コピーを削除→ “回復” のカタログの内容とリストアが可能かどうかを確認する バックアップを 3 世代分取得し、wbadmin delete backup コマンドにて、2 世代目のバックアップを削除→ “回復” のカタログの内容を確認する   ■ Windows Server 2008 R2 diskshadow コマンド → シャドウコピーを消してもカタログは残り続ける (1) 3… Read more

コマンドによるバックアップの過去の世代の削除手順 1/2

こんにちは、Windows プラットフォーム サポートの加藤です。 Windows Server バックアップを利用する環境では、ディスク容量確保のために、シャドウ コピーの削除が必要となる場合があります。 バックアップの世代管理にはシャドウ コピーが使われているため、標準ではバックアップ取得先にシャドウ コピーが作成されます。シャドウ コピーのデータ量はボリュームの変更量に依存するため、場合によっては、バックアップ取得先のディスク使用量を逼迫させる要因になります。 今回は、コマンドによる、Windows Server バックアップの世代管理に用いられるシャドウ コピーの削除手順についてご紹介いたします。 ※ ただし、シャドウ コピーは 1 世代ごとに差分データを管理しているため、ディスク容量確保のためには。最も古い世代から削除対象の世代までのデータを削除する必要がございます。   Windows Server バックアップのシャドウ コピーとは Windows Server バックアップでは、常にバックアップ先に最新のバックアップ データが上書き保存されていくため、古いバージョンのバックアップをシャドウ コピーによって管理しています。 シャドウ コピーには、用途に応じていくつかの種類があり、Windows Server バックアップ実行時 (wbadmin コマンドを用いたバックアップ実行時) に、バックアップ先に自動で作成されるシャドウ コピーは、DataVolumeRollback 属性です。 この属性は、共有フォルダーのシャドウ コピーを削除する際に用いる vssadmin delete shadows では削除できないシャドウ コピーであり、diskshadow コマンドや wbadmin delete backup コマンドを用いて削除する必要があります。シャドウ コピー自体は vssadmin list shadows コマンドから確認することができます。… Read more

Windows Server 2016 におけるデータ ドライブに付与されるアクセス権限の注意事項

こんにちは、Windows プラットフォーム サポート 横瀬です。 今回は Windows Server 2016 におけるデータ ドライブ (C ドライブと同じディスク上の別パーティション) に 付与されるアクセス権限の注意事項について、ご紹介します。 この情報が、お客様の運用のご参考となれば幸いです。 現在 Windows Server 2016 のイメージ作成を実施いただいているお客様より Sysprep の実行前後で、 一部のデータ ドライブのアクセス権限が変わってしまう。とのお問い合わせをいただいています。 具体的には、以下のような変化です。 ■ Windows Server 2016 の D ドライブ (Sysprep 前) C:\>icacls D:\ D:\ BUILTIN\Administrators:(OI)(CI)(F) NT AUTHORITY\SYSTEM:(OI)(CI)(F) CREATOR OWNER:(OI)(CI)(IO)(F) BUILTIN\Users:(OI)(CI)(RX) BUILTIN\Users:(CI)(AD) BUILTIN\Users:(CI)(IO)(WD) Everyone:(RX) ■ Windows Server 2016 の D ドライブ (Sysprep 後)… Read more

シャドウコピーの記憶域を設定するボリュームの制限について

こんにちは、Windows プラットフォーム サポートです。 VSS (ボリューム シャドウ コピー サービス) をご利用の環境で、シャドウ コピーを保存するための記憶域を、 別ボリュームに設定できないという事象についてご説明します。   ■ VSS のボリューム サイズ制限 シャドウ コピー対象のボリュームと、シャドウ コピーを保存するための記憶域 どちらも、ボリューム サイズに制限がございます。 64 TB 未満のボリュームをご利用ください。   ■ VSS とは? ボリューム シャドウ コピー サービス(VSS)は、ボリュームの静止点であるシャドウ コピーを作成するサービスです。 このシャドウ コピーをもとにバックアップを作成したり、そのまま保管して古いファイルを復元できるようにするなどの 用途で利用されます。 ※ 詳細は、ボリューム シャドウ コピー サービス (VSS) についてのブログをご参照ください。   ■ シャドウ コピーの記憶域とは? シャドウ コピーは、ボリュームの差分データを指します。 シャドウ コピーの記憶域は、この差分データを保存するための領域です。 シャドウ コピーを利用したバックアップを実行すると、シャドウ コピーの記憶域が設定され、シャドウ コピーが作成されます。… Read more

Windows Server 2012 R2 以前と Windows Server 2016 の NLA 無効化の手順の違いについて

皆さん、こんにちは。Windows サポートの神田です。 こちらの記事では、リモート デスクトップ接続で使用される認証プロトコルである NLA (ネットワーク レベル認証) について、Windows Server 2012 R2 以前と Windows Server 2016 の間で無効化の手順が異なる点について取り上げます。 – その前に : NLA (ネットワーク レベル認証)  とは NLA とは、Windows Vista、Windows Server 2008 以降で実装された認証処理で、サーバーがユーザーとのセッションを確立する前に、認証に使用するユーザーの資格情報を提示するよう、接続元に強制させる動作です。 リモートデスクトップで接続先を指定して [接続]をクリックした際に、ログオン画面が表示される前に、ユーザーの資格情報を先に求められる動作が、NLA が有効になっている動作となります。 ※ 余談ですが、NLA が有効な場合の既定の認証動作が、2018 年 5 月の更新プログラムで変更され、お問い合わせがサポートにも多数寄せられました。未確認のお客様がいらっしゃいましたら、ご一読をいただければと思います。 2018 年 5 月の更新プログラム適用によるリモート デスクトップ接続への影響 https://blogs.technet.microsoft.com/askcorejp/2018/05/02/2018-05-rollup-credssp-rdp/ CVE-2018-0886 の CredSSP の更新プログラ https://support.microsoft.com/ja-jp/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018 –  Windows Server 2012 R2 以前の… Read more

Windows 10 バージョン 1803 以降のグループ ポリシーの “アプリのプライバシー” 設定について

こんにちは、日本マイクロソフト Windows サポート チームです。 今回は Windows 10 バージョン 1803 以降で変更になったグループ ポリシーの “アプリのプライバシー” 設定をご案内します。   現象 Windows 10 バージョン 1803 以降の環境で、”アプリのプライバシー” 配下に用意されたグループ ポリシー (図1 参照) を利用した場合、 Universal Windows Platform (UWP) アプリ以外のデスクトップ アプリケーションに対してもこのアクセスの制限が生じます。 図1. “アプリのプライバシー” 配下のグループポリシー一覧 具体例) グループ ポリシーより以下のようなアクセス制限を行います [コンピューターの構成] – 管理用テンプレート – Windows コンポーネント – アプリのプライバシー Windows アプリでカメラにアクセスする : 有効 Windows アプリでマイクにアクセスする : 有効 全てのアプリの既定値 :… Read more

Windows Server 2016 および 2019 における Windows ファイアウォール ルールの肥大化について

こんにちは。Windows プラットフォーム サポート担当の沖です。 今回は、Windows Server 2016 および 2019 にて UWP アプリケーションに関する Windows ファイアウォールのルールが肥大化する問題について、本 Blog でご紹介します。 Symptom ————————————————— RDS 環境で以下のような事象が発生している場合には、RDS 環境の Windows ファイアウォールのルールが本 Blog でご紹介するような状態となっていないか確認ください。 ・ログオン遅延 ・サーバーハング ・パフォーマンスの劣化 ・ログイン時の黒い画面表示 (デスクトップの表示までに時間がかかる) ・スタートメニューまたはCortanaを起動できない ・Internet Explorer を起動できない また、本問題の発生時に、以下のようなイベントが記録されることがあります。 ———————————— Source: Microsoft-Windows-AppModel-Runtime Date: Event ID: 21 Task Category: None Level: Error Keywords: (70368744177664),AppContainer Description: CreateAppContainerProfile failed for AppContainer Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy with… Read more

Hyper-V レプリカと Windows Server バックアップを併用する際の注意点

こんにちは。 Windows プラットフォーム サポート担当の佐々木です。 今回は、Hyper-V レプリカと Windows Server バックアップを併用する際に、レプリケーションが停止する事象についてご案内させていただきます。 ■レプリケーションとは? コンピュータやソフトウェアの管理するデータと同じ内容のレプリカ(複製)を作成することです。 ホストサーバのデータ情報と作成したレプリカの内容を定期的に同期するため、万が一ホストサーバに障害が発生した場合でも、 作成したレプリカからシステムを稼働し続けることができます。 そのため、レプリケーションを行うことでシステムの高可用性を高めることにつながります。 ■Hyper-V レプリカとは? Hyper -V レプリカは、 Windows Server 2012から実装された Hyper-V の機能の一部です。 Hyper-V ホストで作成した仮想マシンでHyper-Vレプリカの機能を有効にすると、 Hyper-Vホストの仮想マシンのレプリカがHyper-V レプリカに作成され、随時レプリケーションを行うことができます。 ■対象 OS Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 ■Hyper-V レプリカと Windows Server バックアップを併用する際の注意点 Windows Server 標準の Windows Server バックアップでは Hyper-V レプリカ環境のバックアップには対応しておりません。 そのため、Hyper-V レプリカでレプリケーションを行っている際に… Read more

Windows Server バックアップを取る際に警告がでる事象について

こんにちは。 Windows プラットフォーム サポート担当の佐々木です。 今回は、クォータを設定したボリュームのバックアップを Windows Server バックアップで取る際に警告がでる事象についてご説明させていただきます。 ■クォータ設定とは? 複数のユーザが共有するコンピュータにおいて、各ユーザが自由に利用できるハードディスクの容量の上限を設定することです。 OS の機能として提供されており、ファイル サーバー リソース マネージャー(FSRM) という機能の中のひとつです。 詳しくは以下のリンクをご参照ください。 ファイル サーバー リソース マネージャー(FSRM)の概要 ■発生事象 Windows Server バックアップを利用したバックアップで、クォータを設定したボリュームに対し、 フォルダ指定や除外設定をしてバックアップを開始すると『バックアップを完了しましたが、警告が発生しました。』という警告が出る事象が発生します。 <Windows Server バックアップのログに記載されるエラー内容> E:\System Volume Information\SRM\quota.md のバックアップで書込み操作中にエラーが発生しました: エラー [0x80070020] プロセスはファイルにアクセスできません。別のプロセスが使用中です。 ※エラー内容は、以下の手順で確認することができます。 ①ローカル バックアップ画面左下の『詳細を表示』をクリックします。 ②以下のような画面が表示されるので、左下の『失敗したすべてのファイルの一覧を表示する』をクリックします。 ③メモ帳が立ち上がり、エラー内容が確認できます。 ■弊社で確認した環境 Windows Server 2012 ■発生条件 本事象が発生する条件は、以下の2パターンに限定されます。 <パターン1> Windows Server バックアップで、クォータが設定されたボリューム内のファイルを指定してバックアップを取得する場合 <パターン2> Windows Server バックアップで、クォータが設定されたボリューム内のファイルをバックアップ対象外に指定して、ボリュームのバックアップを取得する場合 ※クォータを設定していても、サーバー全体をバックアップする場合や、ボリューム内のファイルをバックアップ対象から除外設定せずに丸ごとバックアップする場合は、この事象は発生しません。… Read more