Are you the publisher? Claim or contact us about this channel


Embed this content in your HTML

Search

Report adult content:

click to rate:

Account: (login)

More Channels


Channel Catalog


Channel Description:

Microsoft Japan Windows Technology Support
    0 0

    こんにちは。 Windows サポートの水上です。 最近、 Windows サポート チームに、次のようなお問合せがありました。 お問合せ例 1: Processor Queue Length パフォーマンス カウンターでのボトルネック判断基準を確認したい。 お問合せ例 2: パフォーマンス カウンターを監視していたところ、 Disk Queue Length の上昇がみられた。どのように判断すればよいか、確認したい。 今回は、このような疑問に “Queue Length” の意味合いにも触れながらお答えします。   そもそも Queue Length とはなんなのか?   Queue Length とは、待ち行列の長さのことです。 Processor Queue Length であれば、 CPU コアの割り当てを待つスレッドの行列の長さを、 Disk Queue Length であれば、ディスクの読み書きを待つリクエストの行列の長さを指します。 CPU もディスク ドライブも、一度に 1 つの処理しか実行できません。 そのため、ある処理が CPU やディスク ドライブを使用している間、他の CPU... Read more

    0 0

    こんにちは。Windows サポートの高橋です。皆さんは Windows に標準でサポートされている “タスク スケジューラー” はご存じでしょうか。 下記のようなアプリケーションを一度はご覧いただいたことがあるかもしれません。 タスク スケジューラーでは、”タスク” という単位で特定のアプリケーションやスクリプト等を実行することが可能であり、特定の時間に指定したユーザーで起動する等の細かい設定が可能になります。 タスクの登録方法としては、上記画面のタスク スケジューラーから、GUI 操作により登録する方法に加え、PoweShell のコマンドレット および “schtasks.exe“ とよばれるプログラムによりコマンドで登録する方法があります。 Schtasks コマンドでは、タスクの作成や設定の変更、削除、および実行など様々な動作を指定できるオプションが用意されており、一度だけ実行したいタスクの場合 /Z オプションを付与して実行後にタスクを削除することも可能です 先日 Windows サポート チームに Windows Server 2012 R2 の環境において schtasks コマンドに /z オプションを付与して登録したタスクの起動が失敗して、エラーのイベントに ‘エラー値: 2147942402’ が出力されたとのお問合せがありましたため、同様の状況が発生した際のご参考情報としてご案内したいと思います。 簡単に言うと  /z オプションを付与して schtasks コマンドから作成したタスクの実行に失敗する状況になります。 事象発生の前提条件について: 以下のコマンドの実行例の通り、/Z オプションを付与した場合に上記の事象が発生する状況が確認されました。 schtasks コマンド実行例: > schtasks /Create /TN <タスク名> /TR <実行タスク>... Read more

    0 0

    こんにちは、 Windows Platform サポート チームの松村です。 サーバーのOSをアップグレードする際、 Hyper-V 上に構成された仮想マシンも新しい OS に移行する必要がありますが、どのように移行すればよいか困ったことはありませんか? 今回はよくあるお問い合わせの一つとして、 Windows Server 2016 の Hyper-V へ仮想マシンを移行する手順についてご紹介いたします。 Windwos Server 2016 では Hyper-V の構成バージョンとして 5.0 以降をサポートしています。 構成バージョン 5.0 以降となるホスト OS は、 Windows Server 2012 R2 以降となります。 そのため移行元の仮想マシンを作成された環境によって、移行の手順が異なります。 ◆ Windows Server 2012 R2 以降の場合 Windows Server 2012 R2 以降の Hyper-V 環境で作成された仮想マシンは、少ない手順で仮想マシンを移行することができ、スナップショットやネットワーク構成の移行も可能です。 移行は次の手順で行います。 移行手順 移行元サーバーで、移行したい仮想マシンをオフにします。 移動する仮想マシンの仮想ハード ディスクやスナップショットを含むフォルダをコピーし、以下のように構成します。 ※移動する仮想マシンを右クリック→「エクスポート」を選択することでも同様のフォルダが作成されます。 blog-test12r2... Read more

    0 0

    こんにちは、 Windows & Device チームの松村です。 私どもに寄せられるお問い合わせとして、以下のようなお問い合わせをいただくことがございます。 例 1: KMS ホスト キーをインストールしようとしたところ、 エラーが発生し KMS ホスト キーのインストールができなかった。 例 2: KMS ホストでキーが入力できない。 今回はこのようなお悩みにお答えし、 KMS ホスト キーを選ぶ際のポイントについてご説明いたします。 そもそも KMS ホスト キーとは? Microsoft の製品では、製品の使用の際にライセンス認証を行う必要があります。 組織で特定の数のクライアントのライセンス認証を行う際は、Microsoftとボリューム ライセンス契約を結ぶことでプロダクト キーが使用できます。 各クライアント コンピューターが独立して Microsoft に接続でき、小規模な環境の場合、マルチ ライセンス認証キー (MAK) を使用します。 一方、クライアント コンピューターは外部ネットワークに接続できない環境や、大規模な環境の場合、キー管理サービス (KMS) を使用します。 KMS や MAK の詳しい説明は、こちらのリソースをご参照ください。 ◆ボリューム ライセンス認証の概要 https://msdn.microsoft.com/ja-jp/library/hh831612(v=ws.11).aspx KMS では、認証サーバーの役割を持つ KMS ホストがネットワーク環境内の各クライアント コンピューターのライセンス認証を承認します。... Read more

    0 0

    こんにちは。Windows サポートの鈴木です。 印刷の出力先として LPD サーバーを指定いただく際のポートの設定についてご紹介いたします。 LPR プロトコルを使用した印刷は、プリント サーバーが UNIX / Linux 等の場合に使用されるほか、 サーバー側で印刷のログを取得したり、ドキュメントを蓄積、分類等を行うアプリケーションなどを ご使用の際にも使用されることがあります。また、お使いのプリンターが対応している場合は、 LPR プロトコルを使用して直接印刷を実行できる場合もあります。 さて、ここで注意いただきたいのが、印刷の相手がサーバーなのか、プリンターなのかという点です。 Windows の既定の状態で、プリンターに対して LPR プロトコルで印刷データを送信するために 「標準 TCP/IP ポート モニター」が使用可能となっています。 同じ LPR プロトコルですから、この「標準 TCP/IP ポート モニター」 を使用して プリンターではなく LPD サーバーへの印刷を行うことも、多くの場合は可能です。 しかしながら、サーバーとクライアント間のネットワークが切断された場合の リトライ動作等で予期しない事象が発生するという報告をお寄せいただいております。 LPD サーバーへの印刷を行う場合のために、Windows では LPR を専門に扱う 「LPR ポート モニター」をご用意しております。 プロトコルこそ同じですが、使用する TCP ポートの範囲や、細かな制御に相違があり、 LPD サーバーへ印刷を行う際はこちらをお使いいただくことを推奨しております。 LPR ポート モニターは既定では有効となっておらず、「Windows の機能の有効化または 無効化」や「サーバー... Read more

    0 0

    こんにちは、 Windows & Device グループの松村です。 今回は VMware 環境で確認されている、VMware 環境で作成された仮想マシンのドライブにアクセスできなくなる事象について、グループ ポリシーに触れながらご説明いたします。 グループ ポリシーとは? グループ ポリシーとは、その名の通りグループに適用されるポリシー(方針・規範)のことです。 各ポリシー項目は様々であり、一例として以下が挙げられます。 ・コントロール パネルと PC 設定へのアクセスを禁止する・プリンターを追加できないようにする・ユーザーのログオン時に実行するプログラムを指定する など グループ ポリシーは個別に設定されるのではなく、多岐にわたるカテゴリーのポリシーの設定をまとめたものをグループ ポリシー オブジェクト (GPO) として作成し適用するのが基本動作となります。 このポリシーの割り当ては Active Directory ドメイン サービス (AD DS) で管理された複数のコンピューターに一括で割り当てることが可能です。 また、AD DS に参加していないローカル コンピューターでもローカル グループ ポリシーを利用することで実現が可能です。 GPO は階層順に優先度があり、次のように子組織単位 (OU) に適用される GPO が最も優先されます。 子 OU 親 OU ドメイン サイト ローカル コンピューター 複数の階層で... Read more

    0 0

    皆さん、こんにちは。 今回は、Windows Server 2012 R2 にて、2017 年 3 月 プレビュー以降の更新プログラム適用後に、リモート デスクトップ接続ができなくなった という事例について紹介します。   1. 事象 本事象が発生した場合、リモート デスクトップ接続を行おうとすると、接続元クライアントには以下のエラー メッセージが表示されます。 また同時に、接続先サーバーでは以下のエラーログが記録されます。 ——– イベント ID : 1057 RD セッション ホスト サーバーで、SSL 接続時に RD セッション ホスト サーバー認証に使用する、新規の自己署名証明書を生成できませんでした。関連する状態コードは エンドポイント マッパーから使用できるエンドポイントはこれ以上ありません。 ——– ——– イベント ID : 36870 SSL サーバー 資格情報の秘密キーにアクセスしようとしているときに致命的なエラーが発生しました。暗号化モジュールから返されたエラー コードは 0x8009030D です。内部エラーの状態は 10001 です。 ——– これらの原因と回避策について紹介します。   2. 原因 ———... Read more

    0 0

    皆さん、こんにちは。 Windows プラットフォーム サポート チームです。 本日は 「2017 年 10 月のセキュリティ更新プログラム (月例)」 で追加されたイベント ID : 1794 に関する情報を紹介いたします。 下記 URL に書かれているとおり、特定の TPM チップセットにおいて、TPM が作成するキーの強度を弱めるファームウェアの脆弱性が確認されております。 ADV170012 | Vulnerability in TPM could allow Security Feature Bypass https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv170012 2017 年 10 月のセキュリティ更新プログラム (月例) https://blogs.technet.microsoft.com/jpsecurity/2017/10/11/201710-security-bulletin/ 「2017 年 10 月のセキュリティ更新プログラム (月例)」 を適用した場合、ファームウェアの脆弱性に該当する TPM チップセットが搭載されている場合、OS 起動時にシステム ログへイベント ID : 1794 が出力されます。 Windows 10、Windows... Read more

    0 0

    こんにちは、日本マイクロソフトの Windows サポートチームです。 今回は、Windows 10においてグループ ポリシーで高速スタートアップを無効にした場合の留意点をご紹介します。   <設定方法> Windows 10 において高速スタートアップを無効にする方法は以下の 3 通りあります。   1. グループ ポリシー 以下のグループ ポリシーを「無効」に設定します。 ———————– [コンピューターの構成] – [管理用テンプレート] – [システム] – [シャットダウン] –  [高速スタートアップの使用を要求する] ———————–   2. レジストリ 以下のレジストリを 0 (無効) に設定します。 キー : HKLM\System\CurrentControlSet\Control\Session Manager\Power 名前 : HiberbootEnabled 種類 : REG_DWORD 値   : 0 = 無効、1 = 有効   3. 設定アプリ UI上で以下の設定のチェックを外します。... Read more

    0 0

    こんにちは。Windows サポートの石井です。BitLocker に関連するお問い合わせで、最近よく、「レジストリからBitLocker の暗号化の状態を確認したい。」 というご要望をいただきます。残念ながら、レジストリから BitLocker の暗号化状態を確認する方法のご用意はございませんので、本稿では、BitLocker の暗号化状態を確認する方法についてご紹介いたします。 BitLocker によるドライブ暗号化の設定情報はレジストリやフォルダ等には格納されておりません。 そのため、レジストリ値を参照する方法では、BitLocker による暗号化の状態を確認することができません。 **補足の項目としてご紹介しております、BitLockerStatus というレジストリが Windows 10 以降に格納される事を確認しておりますが、こちらも暗号化の状態が 100% かどうか、どのドライブが暗号化されているのかなどを確認する事はできません。** BitLocker によるドライブ暗号化の設定情報の確認につきましてグラフィック インターフェースを除いては、BitLocker ドライブ暗号化コマンドラインツールを使用する方法、または Windows Management Instrumentation (以下 WMI) を利用する方法がございます。 以下に 2 つの利用方法についてご説明いたします。 コマンドラインから確認する方法 ==================================== Windows OS に標準で用意されている BitLocker ドライブ暗号化コマンドラインツール(Manage-bde.exe)を実行する事で、BitLocker による暗号化の状態を確認できます。 [確認手順] 1. 管理者権限を持つアカウントでログオンします。 2. コマンド プロンプトを管理者権限で起動します。 3. 以下のコマンドを実行し、BitLocker による暗号化の状態を確認します。 <コマンド実行例> Manage-bde.exe -status <実行結果の例>   表示された各ドライブの暗号化された割合が... Read more