CATEGORY

Windows

【AD DS】Kerberos 認証とは?基本の仕組みを解説!

Kerberos 認証とは、ネットワーク認証方式の一つです。 Active Directory のドメイン環境では、ユーザーやコンピューターなどのリソースを一元管理できますが、その際の認証方式の基盤は Kerberos 認証で実現されています。Kerberos 認証の仕組みによりシングル サインオン(SSO)が実現でき、一度の認証で、ドメイン内にある様々なリソースにアクセスできるようになります。 […]

【AD 基礎】Active Directory ドメイン サービスとは?基本の仕組みを解説!

Active Directory ドメイン サービスとは、組織でシステム管理者が、組織内のユーザーやリソースを管理するためのサービスです。 Active Directory は Windows 2000 Server から標準で導入されており、追加のライセンス購入などは必要なく導入することができます。多数の社員がおり、複数のリソース(パソコンやプリンタなど)を管理している会社や組織では、数が多くな […]

【AD CS】エンタープライズ CA を利用する場合のポート要件について

ドメイン環境を外部からの攻撃を保護するために、ネットワークの経路上にファイアー ウォールが設置されている環境も多いかと思います。 エンタープライズ CA はドメインの機能を利用して、証明書の発行の処理を行います。ファイアー ウォールにより、ドメイン環境で利用する通信やエンタープライズ CA で利用する通信をブロックされると、機能が正常に利用できません。 ドメイン コントローラー、エンタープライズ […]

【解決方法】システム イベント ID 36882 (Schannel)について

システム イベント (ソース:Schannel) ID 36882 は SSL/TLS 通信に関するエラー イベント ログです。 今回は、ID 36882 のイベント ログの意味や確認すべきポイントについて紹介します。 この問題を解決するには、SSL/TLS の基本知識が必要です。 また、SSL/TLS の一般的な仕組みについては、以下の記事で紹介していますのでご参照ください。   イベ […]

【Windows】フォルダー リダイレクトとは?一般的な機能と設定手順について

Windows OS では、特定のフォルダーをファイル サーバー上に展開する仕組みがあります。 特定のフォルダをファイル共有上に展開し、ユーザーがログオン中は SMB 通信でファイル共有上のフォルダにリダイレクトする動作になります。この機能のことを「フォルダー リダイレクト」と呼びます。 「フォルダー リダイレクト」の機能を利用することで、どのドメイン端末にログオンしても同じデータを利用する構成に […]

【Windows】固定ユーザー プロファイルとは?一般的な機能と設定手順について

Windows OS では、1 台の PC を複数のユーザーが利用できるように構成されています。 ユーザーごとに設定情報や所有するファイルなどを管理しています。 このユーザーごとに管理されたデータを、ユーザー プロファイルと呼びます。 ユーザー プロファイルの概要については、以下の記事で紹介しております。 ユーザー プロファイルの種類の中に「固定ユーザー プロファイル」があります。 今回は、固定ユ […]

【Windows】移動ユーザー プロファイルとは?一般的な機能と設定手順について

Windows OS では、1 台の PC を複数のユーザーが利用できるように構成されています。 ユーザーごとに設定情報や所有するファイルなどを管理しています。 このユーザーごとに管理されたデータを、ユーザー プロファイルと呼びます。 ユーザー プロファイルの概要については、以下の記事で紹介しております。 ユーザー プロファイルの種類の中に “移動ユーザー プロファイル” […]

【AD CS】証明書失効リスト(CRL)の有効期間の日付の算出の仕組みについて

AD CS で構築した証明機関では、Base CRL と Delta CRL の 2 つの CRL が発行されます。 Base CRL の有効期間は既定で 7 日、Delta CRL の有効期間は既定で 1 日となります。 CRL の詳細については、以下の記事で紹介しております。 このように CRL には有効期間が設定されており、CRL には有効期限に関する項目が定義されています。 今回は、CRL […]

【Windows】ユーザー プロファイルとは?基本的な構成と仕組みについて

Windows OS では、1 台の PC を複数のユーザーが利用できるように構成されています。 複数のユーザーが同じ端末を利用する際に、ユーザーが利用するファイルやアプリケーションの設定をユーザーごとに分けて管理すると便利です。 Windows OS では、ユーザーごとに設定情報や所有するファイルなどを管理しています。 このユーザーごとに管理されたデータを、ユーザー プロファイルと呼びます。 今 […]

【解決方法】イベント ID 64 証明書の有効期限の警告エラー

事象 アプリケーション イベント ログに、イベント ID 64 (ソース AutoEnrollment) の警告ログが継続されて記録されることがあります。 ログの名前: Application ソース: Microsoft-Windows-CertificateServicesClient-AutoEnrollment 日付: YYYY/MM/DD HH:MM:SS イベント ID: 64 タスク […]