Windows Server

Windows Netlogon の脆弱性について詳しい解説が出ています

ソフトウェアに対する脅威は日々増大していますが、それはマイクロソフトの製品も例外ではありません。 そのような中では自身のPCに対し、無条件に Windows Update を用いて環境をセキュアにしていく。という考え方は理にかなっていると思います。 しかしな…

Windows Server VNext 20201 Preview をインストールしてみました

Windows Server の Preview が出たのでまず手始めにインストールを行ってみたいと思います。 Windows Server 2016 のころから行っていますが、インストーラーはほぼ完成形なので、近年大きな変化はありません。さて、今回はどうでしょうか。 まず ISO ファイ…

Windows10 Insider Preview Build 20201リリース( Server も)

今週も Windows Insider Dev チャンネルには新たな Build がリリースされています。 ただし今回は新機能の提供はなく、バグフィックスにとどまったようです。 バグフィックスのみとなったのは、おそらくですが同時に Windows Server vNext のリリースを行っ…

Windows10 Insider Preview Build 19645リリース

今週も Insider Previewの更新が行われていました。 が、今週も大幅な更新はなく、、、そろそろ悲しい感じになってきます笑 今回はスマホ同期がオーディオコントロールに対応したという話題が。 いまだに iPhone は Edge だけな状況が続いているので、そろそ…

Windows8 / Windows Server 2012 での Microsoft 365 Apps の扱い

Windows 8 や Windows Server 2012 は Windows7 よりも前に End Of Services を迎えた OS ですが、まだまだ VDI などでは目にすることがある OS です。 Microsoft 365 Apps のバージョン 2005 以降、これらの OS で安定動作しなくなるとのことがメッセージセ…

Office と Windows のサポートマトリックスが公開されていました

Windows 上で利用する Office ですが、それぞれのバージョンにおいてサポートされるものとされないものがあることをご存知でしょうか。 かなり複雑なサポートパターンとなっていることもあり、それをマトリックス化した資料が公開されていたので展開したいと…

EOS 延長 Windows だけでなく、Office 製品にも EOS 延長の方針が広まったようです

Windows 10 のサポート期限の延長をさらに調べていたところ、もっと大々的にサポート期限の延長が行われることが決まっていたようです。 https://support.microsoft.com/en-us/help/4557164/lifecycle-changes-to-end-of-support-and-servicing-dates 2020 …

Windows C リリースと D リリースの更新が一時的に停止となるようです

コロナの影響はこんなところにまで影響を及ぼしているようです。 Windows Update には、パッチチューズデーと呼ばれる月例パッチのほかに、 C リリース、 D リリースと呼ばれる、3週目、4週目にリリースされる非定例のパッチリリース日が設定されています。 …

Microsoft 2020年の延長サポートへ移行する製品を見ていきましょう

前回までに 2020 年に EOS となる製品群を確認していきましたが、今回は延長サポートへ移行する製品を見ていきたいと思います。 https://support.microsoft.com/en-us/help/4470235/products-reaching-end-of-support-for-2020 この URL の下部に記されてい…

Office365 ProPlus をWindows Server 2008 R2でRDS利用しているケースは要注意です

Windows7のEOSがあと20日と迫っていますが、もうWindows10などへのバージョンアップはすんでいますか?家庭用PCや直接ユーザーが利用しているPCでは大半がWindows10に置き換わってきたのかと思いますが、日本ではまだ1,500万台近くのPCがEOSが近い状態にいる…

Windows10 WSUSにおけるLEDBATを有効化する方法

前回お伝えしたLEDBATですが、WSUSサーバーで有効化を試してみたいと思います。 Windows Server 2016(2018年7月までのQU適用をお忘れなく)もしくはWindows Server 2019があれば試していくことが可能です。 まずはPowerShellを管理者で起動しておきましょう…

Windows Server ネットワークの帯域を有効活用するLEDBATをご存知ですか?

いきなりですが、皆さんLEDBATはご存知でしょうか?Low Extra Delay Background Transportの略で、TCPの実装なのですが、要約すると空いている帯域を使ってデータをやり取りするための方法です。空いている領域を利用する。と聞くとQoSなどが思い浮かびます…

Office365 ProPlusはWindows Server 2012 R2以前ではサポートされなくなります

2019年も残すところあと1か月強、そしてWindows7のEOSまで50日程度。 すでにクライアントをWindows10に変更された方は多いのではないかと思います。 かなりいろいろなところで話が出ているため、クライアントは良いのですが、サーバー側を忘れてはいませんで…

Windows Server RDPGatewayを構築してみます

続いてWindows 管理ツールを起動します。 スタートメニューからリモートデスクトップ ゲートウェイ マネージャーを開きます。 RD ゲートウェイ マネージャーという名前でアプリが起動します。 まずは一つ下のサーバーを選択します。すると、赤いバツマークが…

Windows Server RDPGatewayをインストールしてみます

Windows Serverではリモートデスクトップ接続を利用して設定を変更することが多々あります。通常は社内などのネットワーク境界の内側からアクセスするため、安全性を意識することはあまりないのかと思いますが、昨今Azureなどのクラウド上Windows Serverサー…

ADCSをコマンドプロンプトで利用してみました

先日お伝えしたADFS用の証明書作成の方法ですが、IISを使い、要求を作成してからWeb登録機能を用いて発行を行うというサポートツールをふんだんに利用した方法となっていました。 http://mitomoha.hatenablog.com/entry/2019/08/20/011035 実は、これらの対…

Windows Server 仮想環境のプロダクトキー認証について

WIndowsには、プロダクトキーの変更を行うためのコマンドラインが用意されていることをご存知でしょうか? 例えば新規インストール直後のプロダクトキー入力を飛ばしておき、プロダクトキー適用猶予期間となる数日のうちにキーを入力するようなときに利用し…

ADFS用別名付き証明書の発行の方法

ADFSのインストールを先に実施してしまいましたが、クライアント証明書を利用するケースでは別サブジェクト名を持った証明書を利用すると、1つのポートでクライアント証明書の受け入れも行えるようになります。 (Windows Server 2016以降で有効です。) そ…

Windows Server 2019 ADFSのインストール

Windows ServerにはADFSというフェデレーションを実施する機能が標準搭載されています。 フェデレーションというのは日本語で認証連携と訳され、ADの認証情報を用いてほかのシステムの認可を受けるというやつです。 facebook周りのエコシステムでよく見る、…

Windows Server ADCS利用した証明書の作成

ADCSをEnterpriseモードで利用中の環境では、証明書の発行を半ば自動化することができます。今回は、自動化した中でWebサーバーに適用するまでの手法を確認していきたいと思います。 Webサーバーに限らず、Windows系サーバーでは証明書の要求を行うためにIIS…

Windows Server ADCSの証明書自動配布設定

ADCSですが、前回まででインストールと設定が完了しました。 次にActive Directoryを介して自動的に証明書を配布できるところまで設定していきましょう。 これには、テンプレートの作成とGPOの設定を組み合わせて対応する形となります。 まずは 証明機関設定…

Windows ADCS 証明書Web登録機能の追加について

Windows Serverに認証局を立てるところまで、前回のケースで説明させていただきました。通常のクライアント証明書を用意するところまでであればこの形で対応がすむのですが、サーバー証明書で別名をもったり ワイルドカード証明書を出力したりといったケース…

Windows Server ADCSの設定

前回の続きとなりますが、ADCSのインストール後の設定を進めていきます。サーバーマネージャーの右上に「!」マークが出てくるので、「対象サーバーにActive Directory証明書サービスを構成する」リンクを押下します。 この構成ウィザードでは、最初に資格情…

Windows Server ADCSのインストール

少し時間ができたので、久しぶりにWindows Serverの検証を行ってみようと思い立ちました。 そんな感じで、急ですがADCSをWindows Serverに構築しようかと思います。ADCSはPKI基盤を簡単に構築するための機能です。Active Directoryと連動することで、PKIで利…

WindowsXP リモートデスクトップ脆弱性回避のパッチがリリースされています

なんとWindows7のEoSが近いといっている時代において、WindowsXP/Windows Server 2003のセキュリティパッチが緊急リリースされています。 https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 JPCERTでもアナウンスがさ…

Windows Server 2019 WSUSレポートビューワーのインストール

WSUSのインストールは前回までに実施しました。 http://mitomoha.hatenablog.com/entry/2019/05/07/004414 が、実はこれだけではレポートの表示が行えません。 WSUSを利用する上では必須ではないのですが、インストール状況などを確認することができるため、…

Windows7 ESUに関する情報がアップデートされていました

Windows10が世に流通してから4年弱、すでに個人用途ではWindowsXPやWindows7は過去のものになりつつありますが、企業ベースでの利用ではまだまだWindows7の利用は多くある状況です。 そんな状況に対応すべく、Windows7に対し拡張セキュリティアップデート(E…

Windows Update 2019年6月よりUpdateモジュールのコード署名がSHA-2に変更されます

Windows Updateに用いられるモジュールは、コード署名という技術を用いて、マイクロソフトが発行したモジュールであることを担保しています。 この担保があるためWindows Updateで配布モジュールは安全なモジュールとなっているのですが、2019年3月時点では…

Windows Server 2008R2からWindows Server 2016へのバージョンアップ(AD編)

Windows Server 2008R2が後1年でEoSとなることもあり、テストで運用していたActiveDirectoryをWindows Server 2019へアップグレードしていきたいと思います。 2018年11月頃に以下内容を記載したときは、データの移行などが行えなかったので、2008R2 → 2012と…

Windows Server 2019の管理センターについて

Windows Server 2019では、サーバーマネージャーを起動すると、Windows Admin Centerを利用するように促すダイアログが表示されるようになりました。 昨年までProject honoluluと呼ばれていた機能ですが、Windows Server 2019が出る前にGAしていましたが、基…