Windows Server Essentials の移行時の補足情報

こんにちは。Windows Platform サポート チームの加山です。 今回は、既存ドメイン環境のドメイン コントローラーを、Windows Server Essentials に移行する方法について、公開情報の一部を補足させていただきます。 なお、Windows Server Essentials  は、Windows Server Essentials エクスペリエンスの役割がインストールされた Windows Server OS (Standard エディションまたは Datacenter エディション) の端末、または Windows Server OS の Essentials エディションの端末です。 [ 本記事の目的 ] ドメイン コントローラーを Windows Server Essentials に移行する方法につきましては、以下の公開情報で手順をご案内しておりますが、手順 2 については一部を補足させていただきたい点がございましたので、本記事にてご案内いたします。 // 公開情報 タイトル: 以前のバージョンから Windows Server Essentials または Windows Server Essentials エクスペリエンスに移行します。 URL: https://docs.microsoft.com/ja-jp/windows-server-essentials/migrate/migrate-from-previous-versions-to-windows-server-essentials-or-windows-server-essentials-experience…

0

3 月の更新プログラムを適用すると有線 LAN 利用時に問題が発生する (Windows Server 2008)

こんにちは。Windows プラットフォーム サポートです。   Windows Server 2008 で 2018 年 3 月 14 日公開の更新プログラム (KB4089229) を適用すると、有線 LAN 利用時において後述の問題が発生することが判明しましたので、本 Blog でご案内します。 本問題は、以下の KB4089229 でも Known Issue として公開しています。   ・Description of the security update for the Windows Kernel vulnerabilities in Windows Server 2008: March 13, 2018 https://support.microsoft.com/en-us/help/4089229   [ 問題の概要 ] Windows Server 2008 に KB4089229 を適用すると、ネットワーク…

0

3 月の更新プログラムを適用すると無線 LAN,有線 LAN 利用時に問題が発生する (Windows 7 / Windows Server 2008 R2)

こんにちは。Windows プラットフォーム サポートです。   Windows 7、Windows Server 2008 R2 で 2018 年 3 月公開の更新プログラム (KB4088875 または 4088878 または KB4088881 または KB4099467) のいずれかを適用すると、無線 LAN および有線 LAN 利用時において後述の問題が発生することが判明しましたので、本 Blog でご案内します。   ・March 13, 2018―KB4088875 (Monthly Rollup) https://support.microsoft.com/en-us/help/4088875   ・March 13, 2018―KB4088878 (Security-only update) https://support.microsoft.com/en-us/help/4088878   ・March 23, 2018—KB4088881 (Preview of Monthly Rollup) https://support.microsoft.com/en-us/help/4088881   ・Stop error 0xAB…

0

IC カードリーダーが認識しなくなる事象を解消する更新プログラムについて

      こんにちは。Windows プラットフォームサポートの鈴木です。 以前お伝えしました “更新プログラム適用後、IC カードリーダーが認識しなくなる事象について” の問題を修正するロールアップの配信が Windows Update で開始しましたので、お知らせいたします。   以下の更新プログラム を適用することで、Windows7 環境に接続した IC カードリーダーが認識しなくなる事象を確認しております。 “2018-01 マンスリー ロールアップのプレビュー (KB4057400)” “2018-02 マンスリー ロールアップ (KB4074598)” “2018-02 マンスリー ロールアップのプレビュー (KB4075211)”   問題となる事象 前述の更新プログラム(KB4057400、KB4074598、KB4075211) に含まれる品質向上プログラム(セキュリティ更新プログラムを除く)の影響により、コンピューター起動時には正常に認識していた IC カードリーダーが、認識できない状態となります。 この状態はコンピューターを再起動することで一時的に回避できますが、利用を継続することで再び同事象が発生する場合があります。   回避策 “2018-03 マンスリー ロールアップ (KB4088875)” を適用することで、問題を回避できます。 同修正は 2018年 4月以降のロールアップにも含まれるため、4 月以降はその時点での最新のロールアップを適用することで、修正が適用されます。   (a) Windows Update 経由でインストールする場合の手順 1. まずは Windows…

0

ネットワーク ポリシー サーバーで利用されるサーバー証明書について

皆様、こんにちは。Windows プラットフォーム サポート担当の永谷です。 今回は ネットワーク ポリシー サーバー (以後 NPS と表記) で利用されるサーバー証明書の選択動作について紹介します。   – 対象の環境 NPS を利用して無線 LAN や有線 LAN 802.1x 認証を利用している環境   – 機能詳細について 802.1x 認証を利用する環境において、NPS では PEAP や EAP と呼ばれる認証方式を利用することが可能です。 通常、上述の PEAP と EAP のどちらの認証方式を利用する場合においてもサーバーがクライアントを 信頼できるかどうかを確認するのと同様に、クライアントがサーバーを信頼できるかどうかを判断する為、 サーバー証明書を利用する必要があります。 サーバー証明書につきましては、それぞれの “ネットワーク ポリシー毎に” バインドされており、 証明書のバインド方法は 2 種類(手動バインド、自動バインド)ございます。 バインド方法の違いによって、後述しますようにサーバー証明書の選択動作が異なりますため、 バインドの種類についてご説明させていただきます。   ======================= 自動バインド ======================= 下記  “手動バインド” の手順を実施していない場合には、自動バインドとなります。 自動バインドの場合、NPS…

0

無線 LAN 接続に利用される証明書のフィルタリングについて

皆様、こんにちは。Windows プラットフォーム サポート担当の永谷です。 今回は Windows 8 以降の OS に実装されております “無線 LAN 接続に利用されるコンピューター証明書のフィルタリング設定” を紹介します。   – 対象の環境 ・ 無線 LAN 接続に、Windows 標準の無線 LAN サプリカントを利用している ・ クライアント PC にて社内無線 LAN に接続する為にコンピューター証明書を利用している ・ コンピューター証明書は以下の公開情報にございます “クライアント証明書の最小要件” を満たしている証明書を複数所持している。   タイトル : PEAP および EAP の証明書の要件 URL : https://technet.microsoft.com/ja-jp/library/cc731363(v=ws.11).aspx   今回の Blog 情報の関連情報となる無線 LAN のコンピューター証明書の選択基準については以下のブログを参照ください。   タイトル : 無線 LAN 接続に利用されるコンピューター証明書の選択基準について…

0

Windows 7 で更新プログラムをアンインストールする方法

1. Windows Update 設定を確認します。 1-1. [スタート] – [すべてのプログラム] – [Windows Update] をクリックします。 1-2. 左ペインで [設定の変更] をクリックします。                                             1-3. 重要な更新プログラムの設定が “更新プログラムを自動的にインストールする (推奨)” となっている場合は “更新プログラムを確認するが、ダウンロードとインストールを行うかどうかは選択する” に変更して [OK] をクリックします。                …

0

更新プログラム適用後、IC カードリーダーが認識しなくなる事象について

こんにちは。Windows プラットフォームサポートの鈴木です。 今回は、更新プログラム適用後、IC カードリーダーが認識しなくなる事象について案内します。   以下の更新プログラム を適用することで、Windows7 環境に接続した IC カードリーダーが認識しなくなる事象を確認しております。 “2018-01 マンスリー ロールアップのプレビュー (KB4057400)” “2018-02 マンスリー ロールアップ (KB4074598)” “2018-02 マンスリー ロールアップのプレビュー (KB4075211)”   問題となる事象 前述の更新プログラム(KB4057400、KB4074598、KB4075211) に含まれる品質向上プログラム(セキュリティ更新プログラムを除く)の影響により、コンピューター起動時には正常に認識していた IC カードリーダーが、認識できない状態となります。 この状態はコンピューターを再起動することで一時的に回避できますが、利用を継続することで再び同事象が発生する場合があります。     回避策 **************************************************************************************************************************************************************** 2018 年 3 月 13 日に、本事象の修正を含む更新プログラム  “2018-03 マンスリー ロールアップ (KB4088875)” の自動配信を開始いたしました。同修正は 2018年 4月以降のロールアップにも含まれるため、4 月以降はその時点での最新のロールアップを適用することで修正が適用されます。自動更新、および手動適用の方法につきましては “IC カードリーダーが認識しなくなる事象を解消する更新プログラムについて” をご参照ください。 **************************************************************************************************************************************************************** 以下は KB4088875 公開前にご案内した回避手順です。   回避策 1…

0

無線 LAN 接続に利用されるコンピューター証明書の選択基準について

皆様、こんにちは。Windows プラットフォーム サポート担当の永谷です。 今回は “無線 LAN 接続時に利用されるのコンピューター証明書の選択基準” を紹介します。   – 対象の環境 ・ 無線 LAN 接続に、Windows 標準の無線 LAN サプリカントを利用している ・ クライアント PC にて社内無線 LAN に接続する為にコンピューターの証明書(≠ユーザーの証明書)を利用している ・ クライアント PC に複数のコンピューター証明書(≠ユーザーの証明書)を保持している (保持する予定) ・ Windows 8 以降に実装された証明書のフィルタリング機能(今後ブログにて公開予定)を利用していない。 ・ コンピューター証明書は以下の公開情報にございます “クライアント証明書の最小要件” を満たしている。   タイトル : PEAP および EAP の証明書の要件 URL : https://technet.microsoft.com/ja-jp/library/cc731363(v=ws.11).aspx   – 無線 LAN のコンピューター証明書の選択基準について Windows 標準の無線 LAN…

0