2019年も残すところあと1か月強、そしてWindows7のEOSまで50日程度。 すでにクライアントをWindows10に変更された方は多いのではないかと思います。 かなりいろいろなところで話が出ているため、クライアントは良いのですが、サーバー側を忘れてはいませんで…

続いてWindows 管理ツールを起動します。 スタートメニューからリモートデスクトップ ゲートウェイ マネージャーを開きます。 RD ゲートウェイ マネージャーという名前でアプリが起動します。 まずは一つ下のサーバーを選択します。すると、赤いバツマークが…

Windows Serverではリモートデスクトップ接続を利用して設定を変更することが多々あります。通常は社内などのネットワーク境界の内側からアクセスするため、安全性を意識することはあまりないのかと思いますが、昨今Azureなどのクラウド上Windows Serverサー…

先日お伝えしたADFS用の証明書作成の方法ですが、IISを使い、要求を作成してからWeb登録機能を用いて発行を行うというサポートツールをふんだんに利用した方法となっていました。 http://mitomoha.hatenablog.com/entry/2019/08/20/011035 実は、これらの対…

WIndowsには、プロダクトキーの変更を行うためのコマンドラインが用意されていることをご存知でしょうか？ 例えば新規インストール直後のプロダクトキー入力を飛ばしておき、プロダクトキー適用猶予期間となる数日のうちにキーを入力するようなときに利用し…

ADFSのインストールを先に実施してしまいましたが、クライアント証明書を利用するケースでは別サブジェクト名を持った証明書を利用すると、1つのポートでクライアント証明書の受け入れも行えるようになります。 （Windows Server 2016以降で有効です。） そ…

Windows ServerにはADFSというフェデレーションを実施する機能が標準搭載されています。 フェデレーションというのは日本語で認証連携と訳され、ADの認証情報を用いてほかのシステムの認可を受けるというやつです。 facebook周りのエコシステムでよく見る、…

ADCSをEnterpriseモードで利用中の環境では、証明書の発行を半ば自動化することができます。今回は、自動化した中でWebサーバーに適用するまでの手法を確認していきたいと思います。 Webサーバーに限らず、Windows系サーバーでは証明書の要求を行うためにIIS…

ADCSですが、前回まででインストールと設定が完了しました。 次にActive Directoryを介して自動的に証明書を配布できるところまで設定していきましょう。 これには、テンプレートの作成とGPOの設定を組み合わせて対応する形となります。 まずは 証明機関設定…

Windows Serverに認証局を立てるところまで、前回のケースで説明させていただきました。通常のクライアント証明書を用意するところまでであればこの形で対応がすむのですが、サーバー証明書で別名をもったり ワイルドカード証明書を出力したりといったケース…

前回の続きとなりますが、ADCSのインストール後の設定を進めていきます。サーバーマネージャーの右上に「！」マークが出てくるので、「対象サーバーにActive Directory証明書サービスを構成する」リンクを押下します。 この構成ウィザードでは、最初に資格情…

少し時間ができたので、久しぶりにWindows Serverの検証を行ってみようと思い立ちました。 そんな感じで、急ですがADCSをWindows Serverに構築しようかと思います。ADCSはPKI基盤を簡単に構築するための機能です。Active Directoryと連動することで、PKIで利…

なんとWindows7のEoSが近いといっている時代において、WindowsXP/Windows Server 2003のセキュリティパッチが緊急リリースされています。 https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 JPCERTでもアナウンスがさ…

WSUSのインストールは前回までに実施しました。 http://mitomoha.hatenablog.com/entry/2019/05/07/004414 が、実はこれだけではレポートの表示が行えません。 WSUSを利用する上では必須ではないのですが、インストール状況などを確認することができるため、…

Windows10が世に流通してから4年弱、すでに個人用途ではWindowsXPやWindows7は過去のものになりつつありますが、企業ベースでの利用ではまだまだWindows7の利用は多くある状況です。 そんな状況に対応すべく、Windows7に対し拡張セキュリティアップデート（E…

Windows Updateに用いられるモジュールは、コード署名という技術を用いて、マイクロソフトが発行したモジュールであることを担保しています。 この担保があるためWindows Updateで配布モジュールは安全なモジュールとなっているのですが、2019年3月時点では…

Windows Server 2008R2が後1年でEoSとなることもあり、テストで運用していたActiveDirectoryをWindows Server 2019へアップグレードしていきたいと思います。 2018年11月頃に以下内容を記載したときは、データの移行などが行えなかったので、2008R2 → 2012と…

Windows Server 2019では、サーバーマネージャーを起動すると、Windows Admin Centerを利用するように促すダイアログが表示されるようになりました。 昨年までProject honoluluと呼ばれていた機能ですが、Windows Server 2019が出る前にGAしていましたが、基…

Windowsでは、グループポリシーというものを利用して、コンピューターの設定を管理する方法が搭載されているのはご存知でしょうか。 Windowsの基本的な設定はレジストリという場所に格納されており、Windowsの設定を書き換えるごとにレジストリの値が変更さ…

インストール後にユーザーデータが消失するという問題が発生しているようで、Windows 10 1809、Windows Server 2019が配信停止となっているようです。 https://support.microsoft.com/en-us/help/4464619/windows-10-update-history 現在はISOのダウンロード…

Windowsにかぎらず、PBの世界では失敗がつきもの。OSのアップデートも時には失敗することがあります。特に、データの欠落などのケースでは、OS側が対処方法を用意していないケースがあり、永遠とWindows Updateが終わらないというループが発生したりしなかっ…

Windows Server 2019の発表に前後して、Project HonoluluというWindows管理コンソールが発表されていましたが、いつの間にか正式名称が発表されて、Windows Admin Centerという名になったとの情報が。 Windows Admin Center Overview | Microsoft Docs せっ…

サーバーのディスクが破損してしまったので、この機会にディスクを入れ替えようと画策しています。ディスクの撤去の手順は前回実施したため、今回は追加手順を紹介します。 まず、ディスクの追加では、物理的な接続さえ行っておけば難しいことはありません。…

Windows Server 2012から、記憶域プールという機能があります。Windows上で実現するSoftware Defined Storageなのですが、ディスクの入れ替えを行ったところ、エラーを解消するのに手間どったので、エラー解消の手法をのせて置きたいと思います。 前提として…

基本的にはWindows 10のBuildベースとなるので、Windows Server 2016との比較はあまり望ましくないのかもしれませんが、せっかくなのでアプリ以外の観点で、2016と2019の違いを見ていきたいと思います。 まずはトップ画面。スタートメニューのまとめ方がひら…

というわけで、Windows Server 2019のインストールを進めてみました。いつものように、仮想環境上で実行です。 まずは前回のサイトから ISOをダウンロードしておきましょう。サイズは4.3GBなので、Windows Server 2016よりは小ぶりな感じでしょうか。 Window…

Windows 10 RS4のリリースが話題になる昨今ですが、そんな折にWindows Server 2019のリリースが発表になりました。 Introducing Windows Server 2019 – now available in preview – Windows Server Blog この記事によると、リリースは2018年後半。要するに、…

Windows Server 2016がLTSCに対して、2017年9月にリリースしたWindows Server 1709はSemi-Annual Channelであったため、今回のBuild 17035はバージョンアップ対象となりOS上からインストールできるはず。ということで、Windows Server 1709からセットアップ…

Windows Server version 1709をMSDNから入手したので、インストール手順を記しておきます。 まず、理解が必要なのはWindows Server version 1709はServer Coreのみの提供となることです。（GUIがないのです。）どういった提供になったのかなどは以下のサイト…

アメリカ時間2017年10月17日10時にWindows 10 Fall Creators Updateがリリースしました！ （夏時間なので日本時間だと2017年10月18日2時でしょうか） 早速、以下サイトでアップロードツールのダウンロードが行えるようになっています。 https://www.microsof…