サポート技術情報 (4/26 – 5/2)

みなさん、こんにちは。Network テクノロジー サポートの田中です。 ゴールデン ウィークはいかがでしたでしょうか?今年の高速道路はすごく渋滞しましたね。運転でまだ疲れが抜け切っていない方も多いかと思いますが、もう明日から週末です。十分に体を休め、また新たな気持ちでお仕事に励みたいものですね。 今週も新たに公開されたサポート技術情報 (Knowledge Base) のご紹介をいたしますが、その前に 1 点お伝えしたいことがございます。 Windows Server 2008 では、ドメイン コントローラーの SYSVOL の複製に FRS ではなく、DFSR が使用できることをご存知の方は多いかと思います。以下のリンクにて、SYSVOL 共有の複製方法を FRS から DFSR に変更する方法をまとめております。ご興味のある方はぜひご参照の上、ご活用ください。 タイトル: SYSVOL Replication Migration Guide: FRS to DFS Replication (TechNet)URL: http://technet.microsoft.com/en-us/library/dd640019.aspx タイトル: SYSVOL Replication Migration Guide: FRS to DFS Replication (Word Doc)URL: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=df8e5e84-c6c6-4cef-9dab-304c92299804 さて、4/26 – 5/2 に新たに公開されました Active Directory…

0

サポート技術情報 (4/19 – 4/25)

みなさん、こんにちは。ついにゴールデンウィークに突入しましたね!既に予定でいっぱいの方も、これから計画を練るという方も、大いにゴールデンウィークを満喫ください! さて、今週はまず最初に Network Monitor の最新版をご案内いたします。ついに Network Monitor 3.3 が公開となりました。Network Monitor とは、マイクロソフトのネットワーク トレース キャプチャー及び解析ツールです。最新版のバージョン 3.3 では、ネットワーク トレース採取中のオートスクロール、右クリックによるエイリアスの追加、フレームへのコメントの追加などネットワーク エンジニアのかゆい所に手が届く機能を追加しました。ぜひ最新版の Network Monitor でネットワーク トレースを採取、解析し、トラブル シューティングにご活用ください。 タイトル: Microsoft Network Monitor 3.3ダウンロード先: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=983b941d-06cb-4658-b7f6-3088333d062f 次に、4/19 – 4/25 に新たに公開されました Active Directory およびネットワークに関するサポート技術情報 (Knowledge Base) のリストをご紹介いたします。 今週は文書番号 970435 にて、Essential Business Server 2008 の管理コンソールから TS RemoteApp アプリケーションに接続すると文字化けが発生する現象についてご案内しております。日本語の Essential Business Server 2008 も対象となっておりますので、ご利用の方はぜひご一読いただければと思います。 <リスト> 956114…

0

サポート技術情報 (4/11 – 4/18)

みなさん、こんにちは。 もうゴールデンウィークも間近ですね!   4/11 – 4/18 に新たに公開されました Active Directory およびネットワークに関するサポート技術情報 (Knowledge Base) のリストをご紹介いたします。   今週は文書番号 969417 にて、Windows Vista における UAC (ユーザアカウント制御) を有効化にする方法をご案内しています。 コントロールパネルなどの扱いになれていないユーザーの方でも、簡単に問題を修正いただけるように、Microsoft Fix It という新しい方式にて、UAC の機能を有効化するツールをご提供しています。 ぜひお試しいただければと思います。 ツールについてのご意見など、フィードバックについてはサポート公開情報の下部にコメントを入力できますので、ぜひ、お使いになった感想や改善点などありましたら、ご意見をお寄せいただけますと幸いです。   <リスト> 969299 A DNS zone transfer between two Windows Server 2003-based DNS servers generates incomplete zone data when the DNS transfer process stops unexpectedly 968597…

0

サポート技術情報 (4/5-4/11 )

みなさん、こんにちは。 東京では桜も散り、すっかり春陽気な日々が続いていますね 4/5-4/11 に新たに公開されました Active Directory およびネットワークに関するサポート技術情報 (Knowledge Base) のリストをご紹介いたします。   皆さんの環境でも、セキュリティへの対策は多く取られていることと思います。 セキュリティのひとつとして暗号化、とくに暗号化強度が焦点になることがありますよね。   米国においては政府機関で利用する標準暗号を定めてられており、日本政府でも指標を提示しています。 各国の政府機関においては、現在利用している共通鍵暗号、公開鍵暗号、ハッシュ関数などの標準暗号化方式では強度に問題があるため、2010年までに次世代の暗号化方式に置き換える方針を表明しております。日本政府においても、SHA-2や2048-bit RSAなどへの移行を表明しています。   そのような時代の流れに合わせて、わたしたち Microsoftでも、各製品において、より高度な暗号化の提供を目指しています。 しかしながら、大変残念なことですが、高度な暗号化方式の採用が進むにつれ互換性の問題が発生してしまうことがあります。 それらについても出来るだけ早く、修正の公開や情報の開示などで対応できるよう努めさせていただいています。 今週、文書番号 968730 にて、Windows Server 2008 証明機関において SHA2 (256 ビット以上) が使用されている場合に発生する Windows Server 2003 や Windows XP への互換性の問題についての情報ならびに修正について公開しております。   PKI 環境を構築されている運用者のかたは、ぜひご一読くださいますと幸いです。   <リスト>   文書番号 タイトル 968730 Windows Server 2003 and Windows XP clients…

0

サポート技術情報 (3/28 – 4/4)

みなさん、こんにちは。 暖かくお天気の良い日々が続いていますね。   公開技術情報には障害報告だけではなく、お客様によりよく製品をお使いいただくために、動作の説明などをするタイプの技術情報もあります。 今週は、文書番号 969060 にて IIS 利用時の統合認証について動作説明を公開しております。クライアント端末と IIS サーバ 間の HTTP 通信において、WINDOWS 統合認証時の IIS ログがどのように記録されるかについて説明しております。 AD環境と共に統合認証をご利用になられている方は、IIS ログを解析されることも多いと思います。 お手すきの際に、ぜひご一読いただき、ご参考にして頂けますと幸いです。   <一覧> 文書番号 タイトル 969535 Roaming user profiles are ignored if the network connection to the remote server that stores the roaming user profile is slow 963044 On a computer that runs Windows Vista or Windows…

0

サポート技術情報 (3/21 – 3/28)

みなさん、こんにちは。 もう4月ですね。新年度を迎え、あらたな運用を開始された環境の方も多いのではないでしょうか。   3/21-3/28 に新たに公開されました Active Directory およびネットワークに関するサポート技術情報 (Knowledge Base) のリストをご紹介いたします。   こんど新しくリリース予定の Windows 7 は現在ベータ版が公開されており、導入に向けて評価されている方もいらっしゃるのではないでしょうか。 Windows 7 において報告された事象についても、いちはやく皆様に共有させていただくために公開情報を充実させております! 今週もひとつ、文書番号 967252 にて、オフライン キャッシュを利用時にデータ破損が発生するという障害の報告と修正モジュール公開されておりますので、ぜひご参照ください。     文書番号 タイトル 969100 When you log on to a Windows XP-based computer that is running version 10.200 of the Citrix ICA client, Windows XP may create a user profile instead…

0

サポート技術情報 (3/14 – 3/21)

みなさん、こんにちは。   3/14-3/21 に新たに公開されました Active Directory およびネットワークに関するサポート技術情報 (Knowledge Base) のリストをご紹介いたします。   ドメイン参加の際などに netdom コマンドをご利用されている方も多いのではないでしょうか。 今週は、文書番号 969030 にて Windows Server 2008 においてnetdom コマンドを使用して、 SID フィルタの無効化を実施した際にエラーが表示されるという問題についてご案内を差し上げています。   このほかにも、近年需要が高まってきました証明書サービスに関する技術情報も多く公開されています。お使いになられているかたは是非ご一読ください。   文書番号 タイトル 966321 The TCP receive window size cannot be changed by configuring the registry on the passive open side when a TCP/IPv6 connection is used on a…

0

サポート技術情報 (3/7 – 3/14)

みなさん、こんにちは。 桜も咲き始め、もう春ですね!   3/7-3/14 に新たに公開されました Active Directory およびネットワークに関するサポート技術情報 (Knowledge Base) のリストをご紹介いたします。   最近は、Windows Server 2008 にてドメイン環境を構築されている方も多いのではないでしょうか。 今週は、文書番号 959517 にて Windows Server 2008 における Kerberos 認証に関わる障害と修正を公開しています。これは、Windows Server 2008 の KDC で PAC の検証エラーが発生し、 TGS のリクエストを拒否する可能性があるという障害についての情報です。   このほかにも、Windows Server 2003 R2 から新機能で、近年ますます需要が高まっている分散ファイルシステム (DFSR) についても、文書番号 968596 にて、あらたな障害事例の報告を公開しています。DFSR で ウィルススキャンソフトの影響でファイルやフォルダが競合しても Conflict and Deleted フォルダに移動されることなく破棄されてしまうことがあるという問題についての情報です。   今週もぜひ、あらたな公開情報をご一読いただき、お役に立てていただけますと幸いです。   <リスト一覧> 959517 Windows…

0

アカウントがロックアウトされる

アカウント ロックアウトポリシーは指定された期間内で間違ったパスワードを指定された回数入力された場合にアカウントを無効にする機能です。ユーザー アカウントはログオン等の通常のユーザーとしての用途のほか、サービスやアプリケーション等にも利用されます。 マイクロソフトには、意図せずアカウントがロックアウトされてしまうというお問い合わせ寄せられることがありますが、この問題は OS の機能で既にある監査ログ並びに一般公開されているツールにより原因を追究できることが多く、調査には内部ツールを必要としません。ここでは、意図しないアカウントロックアウトが繰り返し発生する場合の調査方法について説明します。 1. ロックアウトの原因となる認証の要求元を特定する。 アカウント ロックアウトの原因追及には認証要求の発生元システムを特定する必要がありますが、特定方法の前に Windows の認証時の動作について説明します。 クライアントからの認証要求はドメインコントローラにより処理されます。クライアントは接続するドメイン コントローラを DNS もしくは既に通信をしている場合にはキャッシュしている情報から取得し、取得したドメインコントローラに対して設定されたパスワードなどの情報を元に作成された情報を認証要求として送信します。情報が正しい場合にはドメイン コントローラから認証要求が正しい事がクライアントに伝えられ、認証は成功します。逆に認証要求の情報が間違っている場合には、他のドメインコントローラにてユーザーのパスワードが更新されたが、まだ複製がされてきていない事により自身の保持する情報が古くなっている可能性がある為、該当ドメイン コントローラは最新の情報を持つことが保証された PDC エミュレーターの役割を持つ DC (以降 PDC) に問い合わせます。PDC においてもパスワードが誤っていると判断された後、クライアントに認証要求の情報が誤っている事が通知されます。 クライアントからの認証要求はそれを処理したドメイン コントローラの監査ログ (アカウント ログオン<失敗>) に記録されます。通常はどのドメインコントローラが認証しているのかが分からない為、以下の手順にて全ドメイン コントローラにて監査ログを有効にします。 グループ ポリシーで監査ログを有効にする。 1. [Active Directory ユーザーとコンピュータ] を開き [Domain Controllers] OU を右クリックし、コンテキスト メニューから [プロパティ] を選択します。 2. [Domain Controllers のプロパティ] – [グループポリシー] タブ にて “Default Domain…

0

サポート技術情報 (3/1 – 3/7)

みなさん、こんにちは。   先週 3/1-3/7 新たに公開されました Active Directory に関するサポート技術情報 (Knowledge Base) のリストをご紹介いたします。   マイクロソフトでは、様々な障害情報や機能説明などの有用な情報を、こうしたサポート技術情報として公開しています。 私たちのBlogにて、最新の技術情報を定期的にご案内していければと思います。   お客様の環境における安全な運用のための最新の情報のキャッチアップにお役にたてば幸いです。   965493 You may encounter the several smart card failure problems after you raise the domain functional level to Windows Server 2008 R2 domain function level in a network environment 968703 Microsoft Support Policy for NIC Teaming with Hyper-V…

0