Windows Server

Windows Server RDPGatewayを構築してみます

続いてWindows 管理ツールを起動します。 スタートメニューからリモートデスクトップ ゲートウェイ マネージャーを開きます。 RD ゲートウェイ マネージャーという名前でアプリが起動します。 まずは一つ下のサーバーを選択します。すると、赤いバツマークが…

Windows Server RDPGatewayをインストールしてみます

Windows Serverではリモートデスクトップ接続を利用して設定を変更することが多々あります。通常は社内などのネットワーク境界の内側からアクセスするため、安全性を意識することはあまりないのかと思いますが、昨今Azureなどのクラウド上Windows Serverサー…

ADCSをコマンドプロンプトで利用してみました

先日お伝えしたADFS用の証明書作成の方法ですが、IISを使い、要求を作成してからWeb登録機能を用いて発行を行うというサポートツールをふんだんに利用した方法となっていました。 http://mitomoha.hatenablog.com/entry/2019/08/20/011035 実は、これらの対…

Windows Server 仮想環境のプロダクトキー認証について

WIndowsには、プロダクトキーの変更を行うためのコマンドラインが用意されていることをご存知でしょうか? 例えば新規インストール直後のプロダクトキー入力を飛ばしておき、プロダクトキー適用猶予期間となる数日のうちにキーを入力するようなときに利用し…

ADFS用別名付き証明書の発行の方法

ADFSのインストールを先に実施してしまいましたが、クライアント証明書を利用するケースでは別サブジェクト名を持った証明書を利用すると、1つのポートでクライアント証明書の受け入れも行えるようになります。 (Windows Server 2016以降で有効です。) そ…

Windows Server 2019 ADFSのインストール

Windows ServerにはADFSというフェデレーションを実施する機能が標準搭載されています。 フェデレーションというのは日本語で認証連携と訳され、ADの認証情報を用いてほかのシステムの認可を受けるというやつです。 facebook周りのエコシステムでよく見る、…

Windows Server ADCS利用した証明書の作成

ADCSをEnterpriseモードで利用中の環境では、証明書の発行を半ば自動化することができます。今回は、自動化した中でWebサーバーに適用するまでの手法を確認していきたいと思います。 Webサーバーに限らず、Windows系サーバーでは証明書の要求を行うためにIIS…

Windows Server ADCSの証明書自動配布設定

ADCSですが、前回まででインストールと設定が完了しました。 次にActive Directoryを介して自動的に証明書を配布できるところまで設定していきましょう。 これには、テンプレートの作成とGPOの設定を組み合わせて対応する形となります。 まずは 証明機関設定…

Windows ADCS 証明書Web登録機能の追加について

Windows Serverに認証局を立てるところまで、前回のケースで説明させていただきました。通常のクライアント証明書を用意するところまでであればこの形で対応がすむのですが、サーバー証明書で別名をもったり ワイルドカード証明書を出力したりといったケース…

Windows Server ADCSの設定

前回の続きとなりますが、ADCSのインストール後の設定を進めていきます。サーバーマネージャーの右上に「!」マークが出てくるので、「対象サーバーにActive Directory証明書サービスを構成する」リンクを押下します。 この構成ウィザードでは、最初に資格情…

Windows Server ADCSのインストール

少し時間ができたので、久しぶりにWindows Serverの検証を行ってみようと思い立ちました。 そんな感じで、急ですがADCSをWindows Serverに構築しようかと思います。ADCSはPKI基盤を簡単に構築するための機能です。Active Directoryと連動することで、PKIで利…

WindowsXP リモートデスクトップ脆弱性回避のパッチがリリースされています

なんとWindows7のEoSが近いといっている時代において、WindowsXP/Windows Server 2003のセキュリティパッチが緊急リリースされています。 https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 JPCERTでもアナウンスがさ…

Windows Server 2019 WSUSレポートビューワーのインストール

WSUSのインストールは前回までに実施しました。 http://mitomoha.hatenablog.com/entry/2019/05/07/004414 が、実はこれだけではレポートの表示が行えません。 WSUSを利用する上では必須ではないのですが、インストール状況などを確認することができるため、…

Windows7 ESUに関する情報がアップデートされていました

Windows10が世に流通してから4年弱、すでに個人用途ではWindowsXPやWindows7は過去のものになりつつありますが、企業ベースでの利用ではまだまだWindows7の利用は多くある状況です。 そんな状況に対応すべく、Windows7に対し拡張セキュリティアップデート(E…

Windows Update 2019年6月よりUpdateモジュールのコード署名がSHA-2に変更されます

Windows Updateに用いられるモジュールは、コード署名という技術を用いて、マイクロソフトが発行したモジュールであることを担保しています。 この担保があるためWindows Updateで配布モジュールは安全なモジュールとなっているのですが、2019年3月時点では…

Windows Server 2008R2からWindows Server 2016へのバージョンアップ(AD編)

Windows Server 2008R2が後1年でEoSとなることもあり、テストで運用していたActiveDirectoryをWindows Server 2019へアップグレードしていきたいと思います。 2018年11月頃に以下内容を記載したときは、データの移行などが行えなかったので、2008R2 → 2012と…

Windows Server 2019の管理センターについて

Windows Server 2019では、サーバーマネージャーを起動すると、Windows Admin Centerを利用するように促すダイアログが表示されるようになりました。 昨年までProject honoluluと呼ばれていた機能ですが、Windows Server 2019が出る前にGAしていましたが、基…

Windows10 グループポリシーファイルはここにあります

Windowsでは、グループポリシーというものを利用して、コンピューターの設定を管理する方法が搭載されているのはご存知でしょうか。 Windowsの基本的な設定はレジストリという場所に格納されており、Windowsの設定を書き換えるごとにレジストリの値が変更さ…

Windows10 1809が配信停止となったようです

インストール後にユーザーデータが消失するという問題が発生しているようで、Windows 10 1809、Windows Server 2019が配信停止となっているようです。 https://support.microsoft.com/en-us/help/4464619/windows-10-update-history 現在はISOのダウンロード…

Windows10 Windows Updateに失敗したときの対処

Windowsにかぎらず、PBの世界では失敗がつきもの。OSのアップデートも時には失敗することがあります。特に、データの欠落などのケースでは、OS側が対処方法を用意していないケースがあり、永遠とWindows Updateが終わらないというループが発生したりしなかっ…

Windows10 Project Honolulu改めWindows Admin Centerをインストールしてみました

Windows Server 2019の発表に前後して、Project HonoluluというWindows管理コンソールが発表されていましたが、いつの間にか正式名称が発表されて、Windows Admin Centerという名になったとの情報が。 Windows Admin Center Overview | Microsoft Docs せっ…

Windows Server 共有プールへのディスク追加

サーバーのディスクが破損してしまったので、この機会にディスクを入れ替えようと画策しています。ディスクの撤去の手順は前回実施したため、今回は追加手順を紹介します。 まず、ディスクの追加では、物理的な接続さえ行っておけば難しいことはありません。…

Windows Server 2016 記憶域プールから壊れたディスクを除外するには

Windows Server 2012から、記憶域プールという機能があります。Windows上で実現するSoftware Defined Storageなのですが、ディスクの入れ替えを行ったところ、エラーを解消するのに手間どったので、エラー解消の手法をのせて置きたいと思います。 前提として…

Windows Server 2019と2016を比較してみました

基本的にはWindows 10のBuildベースとなるので、Windows Server 2016との比較はあまり望ましくないのかもしれませんが、せっかくなのでアプリ以外の観点で、2016と2019の違いを見ていきたいと思います。 まずはトップ画面。スタートメニューのまとめ方がひら…

Windows Server 2019インストールしてみました

というわけで、Windows Server 2019のインストールを進めてみました。いつものように、仮想環境上で実行です。 まずは前回のサイトから ISOをダウンロードしておきましょう。サイズは4.3GBなので、Windows Server 2016よりは小ぶりな感じでしょうか。 Window…

Windows Server 2019が発表になりました。

Windows 10 RS4のリリースが話題になる昨今ですが、そんな折にWindows Server 2019のリリースが発表になりました。 Introducing Windows Server 2019 – now available in preview – Windows Server Blog この記事によると、リリースは2018年後半。要するに、…

Windows Server Build 17035インストールしてみました。

Windows Server 2016がLTSCに対して、2017年9月にリリースしたWindows Server 1709はSemi-Annual Channelであったため、今回のBuild 17035はバージョンアップ対象となりOS上からインストールできるはず。ということで、Windows Server 1709からセットアップ…

Windows Server version 1709 インストール手順

Windows Server version 1709をMSDNから入手したので、インストール手順を記しておきます。 まず、理解が必要なのはWindows Server version 1709はServer Coreのみの提供となることです。(GUIがないのです。)どういった提供になったのかなどは以下のサイト…

Windows 10 Fall Creators Update およびWindows Server version 1709リリース

アメリカ時間2017年10月17日10時にWindows 10 Fall Creators Updateがリリースしました! (夏時間なので日本時間だと2017年10月18日2時でしょうか) 早速、以下サイトでアップロードツールのダウンロードが行えるようになっています。 https://www.microsof…

Windows Server 2016 Build 16237のインストール

前回準備したWindows Server 2016 Insider PreviewのBuild16237ですが、早速インストールしてみます。 内容が内容なので、仮想環境にインストール。 第二世代のHyper-Vゲストで、動的メモリをオフにしての構築です。動的メモリをオンにしたままだとDVDブート…