Windows Hello における多要素のロック解除について

こんにちは。Windows サポートチームの矢澤です。 今回は RS3 (1709) から新しく実装された Windows Hello の多要素認証についてご紹介します。 詳細は以下の公開情報に記載されておりますが、わかりにくい点もありますのでこちらの blog にて補足します。

0

ドメインコントローラ(DC)の正常性の確認方法について

こんにちは。Windowsプラットフォームサポートの大鳥です。 今回は、「ドメインコントローラ(以下DC)の正常性の確認について」をご紹介していきたいと思います。DCを降格させたり、DCに昇格させたりと動作をさせていく上で、実際にDCが正常に降格されているのか、またはDCへ正常に昇格されているのか確認したいですよね。DC正常性の確認の手順を下記にお纏めいたしました。   ================================================== DCの正常性を確認する方法 ================================================== <作業の流れ> (1) AD データベースの複製状況の確認 (2) SYSVOL、NETLOGON 共有の確認 (3) ドメイン コントローラーの正常性の確認 (4) 各種イベント ログの確認   <詳細な手順> —————————————- (1) AD データベースの複製状況の確認 —————————————- コマンド プロンプトにて repadmin /showrepl コマンドを実行し、Active Directory データベースの複製にエラーが無いことを確認します。 また、グローバル カタログ サーバーの場合は “DSA OPTIONS: IS_GC” という項目があることを確認します。   > repadmin /showrepl   出力結果例) ————– Repadmin: フル DC localhost に対してコマンド /showrepl を実行しています Default-First-Site-Name\DC02…

0

スマート カード PIN ロック時の統合ブロック解除画面が表示されない事象について

こんにちは。Windows プラットフォームサポートです。 今回は、Windows 10 にて、スマート カード PIN ロック時の統合ブロック解除画面が表示されない事象について案内します。   問題となる事象 Windows 10 (すべてのバージョン) にてグループ ポリシーにて “ログオン時に統合ブロック解除画面を表示する” の設定を有効に している環境にて、以下の手順を行った場合に、統合ブロック解除画面が表示されない事象を確認しております。 本事象については、弊社にて調査中でございます。 事象の発生する具体的な手順は以下となります。 <前提条件> 以下のポリシーが “有効” 設定されている環境にて、スマート カードを使用したログオンを行う環境における事象です。 [コンピューターの構成] – [管理用テンプレート] – [Windows コンポーネント] – [スマート カード] “ログオン時に統合ブロック解除画面を表示する” <事象発生手順> 1) Windows 10 クライアントから、スマート カードを使用したログオンを実行し、誤った PIN を入力してログオンに失敗します。 2) 上記 1) の手順を繰り返し、スマート カードの PIN がロックされる状態まで連続して失敗させます。 ※ロックされる回数として設定されている回数以上繰り返します。 (ロックされるまでの試行回数が 5 回以下の環境では、本事象は発生いたしません。) 3)…

0

USN ロールバックの検出方法と回復について

Windows プラットフォーム サポートの関です。 ドメイン コントローラー間でのレプリケーションが行われなくなる原因の 1 つに USN ロールバックと呼ばれる事象があります。 この USN ロールバックは、イメージからのリストアなどのサポートされない方法で復元してしまった場合に発生します。 USN ロールバックが起きると、ドメイン コントローラー間での USN (更新シーケンス番号) の不整合が発生してしまうため、レプリケーションが停止されます。 同様の問題を扱った弊社の公開情報は既に存在しますが、一部分かりづらい箇所もあるため、改めてこの問題について執筆します。 この記事では、USN ロールバックが発生しているかどうかを確認するための方法と、回復の手順をまとめました。 ================================================== ** USN ロールバック発生時の特徴 ** ================================================== レプリケーションが停止した場合、下記のような特徴が見られるかどうかで、USN ロールバックによるものかどうかを判断することができます。 < 特徴 1 > “repadmin /showrepl” コマンドを実行し、DSA オプションの欄を確認します。 現象が発生しているドメイン コントローラーでは、[DISABLE_INBOUND_REPL] および [DISABLE_OUTBOUND_REPL] というオプションが追加されています。 これにより、入出力方向のレプリケーションが停止されていることが分かります。 // 正常なドメイン コントローラー ****************************** DSA オプション: IS_GC ****************************** // 現象が発生しているドメイン コントローラー ******************************…

0

ドメイン コントローラーをベアメタル回復でバックアップ/リストアする方法

こんにちは。Windows Platform サポート チームの加山です。 ドメイン コントローラーをベアメタル回復からリストアする際に、ドメイン コントローラー特有の注意点がございますので、ベアメタル回復からリストアする際の注意点および具体的な手順の一例についてご案内いたします。

0

7 月の更新プログラムを適用すると Stop エラーなどの問題が発生する

こんにちは。Windows プラットフォーム サポートです。 現在サポートしているすべての OS バージョンで 2018 年 7 月公開の更新プログラムを適用すると、後述の問題が発生することが判明しましたので、本 Blog で現象の概要と対策をご案内します。   [ 問題の概要 ] 2018 年 7 月公開の更新プログラムを適用後、以下のような問題が発生することがあります。   ・STOP エラー 0xD1 (ブルースクリーン) が発生する。 ・SQL Server サービスの再起動時やアプリケーション起動時に TCP ポートを使用しようとすると「TCP ポートがすでに使用されています。」というエラーにより失敗する。 ・World Wide Web Publishing サービス (W3SVC) を停止しようとすると「停止中」の状態のままになり、W3SVC の停止や再起動ができなくなる。 ・システムイベントログにソース AFD の警告イベント 16002 (TCP ソケットの Close に時間を要していることを示す) が記録される。 イベント例 ———- ソース:AFD レベル:警告 ID:16002 説明:…

0

Windows Server 2016 の SRV レコードが重複する事象について

こんにちは。Windows サポート チームの矢澤です。 Windows Server 2016 にてドメイン コントローラーを構築した際に、大文字と小文字の SRV レコードが重複して登録される事象についてご案内いたします。

0

Windows 10 Version 1709 以降で有線 LAN 接続時にモバイル ブロードバンドからインターネット接続できない

こんにちは。Windows プラットフォーム サポートです。   Windows 10 Version 1709 以降における以下の事象についてご案内します。   [ 問題の概要 ] Windows 10 Version 1709 以降で、有線 LAN (イーサネット) に接続すると、モバイル ブロードバンドからインターネット接続ができなくなります。   [ 対応策 ] – Windows 10 Version 1709 の場合 Windows 10 Version 1709 では、KB4284822 の更新プログラムで本問題の修正を行いました。 この修正を有効にするためには、KB4284822 以降の更新プログラムを適用し、以下 2 つのレジストリを追加します。   キー : HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WcmSvc\Local 名前 : fMinimizeConnections 種類 : DWORD 設定値 : 0…

0