Windows Server 2016 を WINS サーバー として構成する際の注意点

初めまして。 Windows サポート チームの矢澤です。 今回は Windows Server 2016  において WINS サーバーの機能を利用する場合の注意点についてご案内いたします。  ・2018 年 2 月 9 日 更新: 事象4 の対処策を PowerShell に変更しました。

0

Intersite Messaging サービスが起動しない

Intersite Messaging サービスって聞いたことありますか? このサービスはワークグループ環境とドメインメンバー環境では無効になっておりますが、ドメインコントローラーに昇格した時点で有効となります。

0

AD FS が PDC と通信するケース

皆様、こんにちは。Windows プラットフォーム サポート担当の竹村です。 今回は、簡単ですが AD FS が PDC と通信する3つのケースについてご案内します。 ドメイン コントローラーが各拠点に散らばっている場合などに、ご留意ください。

0

[次のサーバーに接続する] 設定について

こんにちは、Windows Platform サポートの永谷です。   Windows 10 以降の OS を利用している場合、 無線 LAN サプリカントの設定にて、”次のサーバーに接続する” 設定が機能しない状況があります。 本件につきまして、詳細情報をご報告致します。

0

Windows 10 Professional ビルド 1607 (RS1) 以降では適用されなくなったグループ ポリシーについて

こんにちは。Windows Platform サポート チームの樋口です。   今回は本来 Windows 10 Enterprise や Windows 10 Education でしか適用されないはずである一部のグループ ポリシーが、Windows 10 Professional のビルド 1511 (TH2) 以前では誤って適用されてしまうことがあるという問題についてお伝えいたします。 本来であれば Windows 10 Professional では適用されるべきではないグループ ポリシーであるため、Windows 10 Professional のビルド 1607 (RS1) 以降では適用されないように動作変更されていますが、これによって今まで適用できていたポリシーが適用できなくなってしまったというお問い合わせをお客様からいただいております。   ここでは Windows 10 Professional RS1 以降では適用されないように動作変更されていることが、弊社サポート部門でも実際に確認できているグループ ポリシーをご紹介させていただきます。 ご利用の Windows 10 を RS1 にアップグレードいただける際には、必要に応じてご留意いただければ幸いです。   問題の内容 例えば、下記の [Microsoft コンシューマー エクスペリエンスを無効にする] というグループ ポリシーの説明文を見ると、Enterprise…

0

ルート ゾーン KSK の更新に伴う Windows の DNS サーバー上での対策の必要性

こんにちは、Windows プラットフォーム サポートの串田です。 今回は、先日総務省より通達があった DNSSEC を利用する際に使用されているルート ゾーン KSK の更新に伴う Windows の DNS サーバー上での対策の必要性の確認方法についてご紹介いたします。   ICANN は、ルートゾーン KSK と呼ばれる、DNSSEC で使用される暗号化鍵のペアを更新することをアナウンスしました。 ルート DNS サーバーを経由する、DNSSEC を利用したインターネット上の名前解決には、ルートゾーン KSK が利用されるため、適切な対策が求められています。 これを受けて 2017 年 7 月 14 日(金) に、総務省からも対策の必要性が発表されています。   現在、サポート チームではそもそも運用環境にて DNSSEC を利用しているのか?利用していない場合でも対策が必要なのか?というご質問が多く寄せられています。 そこで以下では、Windows の DNS サーバーにおいて、ルート KSK の更新に伴う対策の必要性、および注意事項についてご案内いたします。   Q1. Windows の DNS サーバーにおいてルート ゾーン KSK の更新に伴い、対策を実施する必要があるのか。 A1. 結論として、Windows…

0

Creators Update 直後に Smart Card サービスが起動しない事象

こんにちは。Windows Platform サポートチームです。 本ブログでは、Windows 10 における Smart Card サービスの起動障害について記載致します。 なお、このブログにおける情報につきましては、以下の点にご留意ください。 [留意事項] 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。 [問題の概要] Windows 10 において Creators Update(v1703)のインストールを行った場合、インストール直後に Smart Card サービスが起動しない事象が確認されています。 この事象を再現させるために、現在確認できている手順を以下に記載致します。 – 再現手順 1. Windows10 Creators Update (V1703) をクリーン インストールします。 2. インストール完了後、初回サインイン(ようこその画面が表示されます)を行います。 3. 端末にスマート カード リーダー/ライターを接続します。ここでは、Smart Card サービスが起動します。 4. 端末からスマート カード リーダー/ライターを切り離します。ここでは、Smart Card サービスが停止します。 5. 再度、端末にスマート カード リーダー/ライターを接続すると、Smart Card サービスが起動しません。<<<<< 事象再現 ※ 本事象は、Windows 10…

0

セキュリティが強化された Windows ファイアウォールで、Quick Mode の整合性アルゴリズムに SHA-256 を選択できない

こんにちは。Windows Platform サポートチームです。 セキュリティが強化された Windows ファイアウォールの GUI上から、Quick Mode の整合性アルゴリズムの既定値 (SHA-1) をカスタマイズする場合、SHA-256 を選択することができない現象が報告されています。 本件につきまして、最新情報をご案内いたします。   問題の概要 Windows Vista SP1 および Windows Server 2008 SP1 以降の Windows OS においては、 下記技術情報に記載の通り、IPsec のデータ保護設定 (Quick Mode) の整合性アルゴリズムに、 SHA-256 を利用することがサポートされております。   ** 技術情報 Description of the support for Suite B cryptographic algorithms that was added to IPsec in Windows Vista Service…

0