ダイヤルアップ接続時のプロパティ画面にてエラー 608、615 が表示されてしまう事象について

こんにちは。Windows プラットフォーム サポートの永谷です。   問題の概要 Windows 10 Aniversary Update  (バージョン 1607)  以降の OS のダイヤルアップ接続のプロパティ画面にて [セキュリティ] タブを選択します。 その際、以下のダイアログが表示されます。   “スクリプト情報を読み込めません。エラー 608: 指定したデバイスはありません。”                 “スクリプト情報を読み込めません。エラー 615: 指定したポートが見つかりませんでした。”               対象 OS Windows 10 バージョン 1607 以降の OS Windows Server 2016   影響範囲 ダイヤルアップ接続におけるスクリプトの設定に影響があります。 具体的には、実行するスクリプトの一覧を表示するためのコンボ ボックスが正しく読み込まれない現象が発生します。…

0

移動ユーザー プロファイルにおいてプロファイル格納先に DFS パスを指定している環境では DFS 名前空間サーバーの障害時に切り替わらない場合がある

現象 移動ユーザー プロファイルを利用した環境において、ユーザー プロファイルの格納先に DFS 名前空間のパスを指定している環境を想定します。 この環境でログオン時のユーザー プロファイルのロードを行う際に、接続する DFS 名前空間サーバーの DFS Namespace サービスが停止している場合、アクセス拒否のエラーとなる場合があります。 この場合、複数の DFS 名前空間サーバーが存在する環境であっても接続する DFS 名前空間サーバーの切り替えは発生せず、ユーザー プロファイルのロードに失敗します。                                 原因 DFS Namespace サービスが停止している DFS 名前空間サーバーでは、フォルダ ターゲットとなるサーバーの紹介などの DFS 名前空間に関する処理を行わず、名前空間のルートの共有パスに対するクライアントからのアクセスを処理することになります。 この共有パスに対するアクセス処理では、名前空間のルートの共有アクセス権の確認が行われます。 また、移動ユーザー プロファイルでは、ユーザーのログオン時にプロファイルの格納先として指定された DFS パス配下のファイルに対して書き込みが行われます。 この状況では、名前空間のルートの共有のアクセス権に書き込みの権限が付与されていない場合にアクセス拒否のエラーが発生し、ユーザー プロファイルのロードに失敗します。   対処策 DFS 名前空間のルートに対する共有アクセス権に書き込み (変更)…

0

OS 起動時に DFS Namespace サービスが起動失敗して停止した場合、DFS パス配下のファイル書き込み時にアプリケーションによっては DFS 名前空間サーバーが切り替わらない

現象 DFS 名前空間サーバーにて、OS 起動時に DFS Namespace サービスの起動に失敗し、サービスが停止している状態を想定します。 また、名前空間のルートの共有アクセス権に書き込み権限が付与されている状態とします。 この状態において、アプリケーションから DFS パス配下のファイルへの書き込みが行われると、「パスが見つかりません」のエラーが発生します。 この状況では、アプリケーションによってはエラーとなり、DFS 名前空間サーバーが複数存在する環境であっても DFS 名前空間サーバーの切り替えが行われない場合があります。   詳細 DFS 名前空間サーバーにて、OS 起動時に DFS Namespace サービスが起動せず停止している状況では、アプリケーションの動作によって以下のエラーを応答および DFS 名前空間サーバーの切り替え動作となります。 DFS パスにアクセスするアプリケーションによってファイルの参照が行われる場合は、事前に DFS 名前空間のパスへのアクセスを行います。 この DFS 名前空間のパスへのアクセスに対して、STATUS_OBJECT_PATH_NOT_FOUND エラーを受信した場合は DFS 名前空間サーバーの切り替えが行われます。 また、DFS パス配下のファイルへの書き込みが行われる場合につきましては、DFS 名前空間サーバーの切り替えは行われませんが、その後のアプリケーションの動作によってエラーとならず DFS 名前空間サーバーの切り替えが行われるものもあります。 たとえば、echo コマンド等で DFS パス配下のファイルに書き込みを行うと (例 : echo test > \\Contoso.com\Namespace\Folder\test.txt)、エラーとなり DFS 名前空間サーバーの切り替えは行われません。 しかし、移動ユーザー プロファイルでユーザー プロファイルをロードする場合では、Profile…

0

DirSync から Azure AD Connect へのインプレース アップグレードに失敗する (4 月 7 日更新)

Azure & Identity サポート チームの橋本です。 2017 年 4 月 13 日にサポートの終了が予定されている DirSync から Azure AD Connect への移行に関するお問い合わせが増えております。 その DirSync から 2017 年 3 月 6 日に公開された Azure AD Connect ビルド 1.1.443.0 へのアップグレードを行う際に発生する不具合を確認しており、以下にご案内いたします。   4 月 7 日更新: 2017 年 4 月 7 日 (日本時間) に本不具合の修正を含むビルド 1.1.484.0 が公開されました。1.1.484.0 の場合は本事象は発生しません。   事象 DirSync から Azure AD Connect…

0

Azure AD (Office 365) 上のユーザーをオンプレミス Active Directory ユーザーと紐付ける方法について

こんにちは、Azure & Identity サポート チームです。 今回は Azure AD (Office 365) 上のユーザーをオンプレミス Active Directory ユーザーと紐付ける方法の一つで、ハードマッチと呼ばれる方法についてご紹介します。 既に Azure AD 上にユーザー アカウントが存在している状態で、そのユーザーを後からオンプレミスの Active Directory (AD) に追加し、同期をおこなうときにその既存のアカウントをそのまま利用したいということがあると思います。 このようなケースではオンプレミス AD で対象となるアカウントのメール アドレス、または UPN 名を一致させた上で同期をおこなうという手法が一般的には取られます (これをソフトマッチと呼びます)。このソフトマッチができない場合 (UPN 名が異なるアカウントを紐づける必要がある場合など) にはハード マッチと呼ばれる方法で直接的に同期時にオブジェクトの一意性を確保する ID 情報 Immutable ID を紐づけます。 Azure AD Connect の既定の構成では、オンプレミス AD の ObjectGUID を Base64 でエンコードした値を Immutable ID (source Anchor) として紐づけています。 以下では既定の構成で…

0

Windows で出力されるセキュリティ イベントの一覧情報について

こんにちは、Windows プラットフォーム サポートの串田です。 今回は、Windows OS で出力されるセキュリティ イベント ログの一覧がまとめられたファイルの取得方法、およびファイルの見方についてご紹介いたします。   近年セキュリティの重要性が一層高まっており、 Windows のセキュリティ ログに出力されるイベントを監視しているお客様も多くいらっしゃると存じます。 しかし、セキュリティ ログに出力されるイベントは多種多様であり、お客様側でイベントを全て把握することは困難です。 お客様からも “監視するイベントを検討したいが、そもそもどんなイベントが出力されるのか、OS によって差異はあるのか” などお問い合わせをいただくことがあります。 このため、弊社でもセキュリティ ログに出力されるイベントをまとめた情報は公開しているのですが、bing や Google で検索しても見つかり難い状況でした。   そこで、AD サポート チームより、現在サポートされている OS のセキュリティ イベントの一覧がまとめられた Excel ファイルが取得可能なサイトを案内させていただきます。 どの監査ポリシーを設定することで出力されるのか、どの OS から記録されるイベントなのかなど英語版ではありますが、情報がまとまっています。 以下にそれぞれ URL と Excel ファイルの見方を記載いたしますので、運用環境に合わせてご取得いただければと思います。   <セキュリティ ログの一覧がまとめられた Excel を公開しているサイト> 現在サポートされている OS 全てのセキュリティ イベント ログがまとめられた Excel が取得可能なサイト Windows security…

0

証明書利用者信頼のセキュア ハッシュ アルゴリズムについて

こんにちは、Windows プラットフォーム サポート担当の竹村です。 今回は、AD FS の証明書利用者信頼のプロパティで設定する、セキュア ハッシュ アルゴリズム についてご案内いたします。 ここで設定する セキュア ハッシュ アルゴリズム は、AD FS が、発行したトークンに署名を行う時のハッシュ アルゴリズムです。 以下、簡単に動作をご説明します。 認証要求が AD FS にリダイレクトされた後、認証に成功すると、AD FS は 証明書利用者信頼 (AD FS と連携しているサービス、アプリケーションを指します。例えば Office 365 などが該当します。) にアクセスするためのトークンを発行します。 この時、AD FS は、トークンに署名を行います。 クライアントは、証明書利用者信頼にアクセスする際にこのトークンを提示し、証明書利用者信頼は受け取ったトークンの署名を検証します。 つまり、間違いなくフェデレーション信頼を結んでいる AD FS がトークンを発行したこと、および改ざんが無いことを確認するために、デジタル署名のしくみを利用しています。 AD FS のプロパティで設定するセキュア ハッシュ アルゴリズムは、この署名を行う(メッセージダイジェストを作成する)時のハッシュ アルゴリズムになります。 Office 365 をご利用の環境で、このハッシュ アルゴリズムが SHA-1 の場合に、ポータルの管理センターで以下のメッセージを着信することがあります。 MC92255 Secure your…

0

Windows Server 2016 のサーバーマネージャーでリンクダウンしている NIC の IP アドレスが表示される

Windows Server 2016 のサーバーマネージャーで、リンクダウンしている NIC の IP アドレスが表示される事象について紹介いたします。   再現手順 : (1) 2 つの NIC のうち、Network1 に静的 IP アドレス 10.1.1.1 を設定します。 Network2 は DHCP 設定のまま LAN ケーブルを接続しない状態 (リンクダウン) にします。 (2) サーバーマネージャーを起動し、[役割と機能の追加] ウィザードを進めます。   (3) [対象サーバーの選択] 画面で、[IP アドレス] に 10.1.1.1 と、リンクダウンしている Network2 に内部的に割り当てられている APIPA (Automatic Private IP Addressing) のアドレス (以下の例では、169.254.187.104) が表示されます。   – Windows Server 2016 の場合…

0