CATEGORY

Windows

【AD CS】エンタープライズ CA を利用する場合のポート要件について

ドメイン環境を外部からの攻撃を保護するために、ネットワークの経路上にファイアー ウォールが設置されている環境も多いかと思います。 エンタープライズ CA はドメインの機能を利用して、証明書の発行の処理を行います。ファイアー ウォールにより、ドメイン環境で利用する通信やエンタープライズ CA で利用する通信をブロックされると、機能が正常に利用できません。 ドメイン コントローラー、エンタープライズ […]

【解決方法】システム イベント ID 36882 (Schannel)について

システム イベント (ソース:Schannel) ID 36882 は SSL/TLS 通信に関するエラー イベント ログです。 今回は、ID 36882 のイベント ログの意味や確認すべきポイントについて紹介します。 この問題を解決するには、SSL/TLS の基本知識が必要です。 また、SSL/TLS の一般的な仕組みについては、以下の記事で紹介していますのでご参照ください。   イベ […]

【Windows】フォルダー リダイレクトとは?一般的な機能と設定手順について

Windows OS では、特定のフォルダーをファイル サーバー上に展開する仕組みがあります。 特定のフォルダをファイル共有上に展開し、ユーザーがログオン中は SMB 通信でファイル共有上のフォルダにリダイレクトする動作になります。この機能のことを「フォルダー リダイレクト」と呼びます。 「フォルダー リダイレクト」の機能を利用することで、どのドメイン端末にログオンしても同じデータを利用する構成に […]

【Windows】固定ユーザー プロファイルとは?一般的な機能と設定手順について

Windows OS では、1 台の PC を複数のユーザーが利用できるように構成されています。 ユーザーごとに設定情報や所有するファイルなどを管理しています。 このユーザーごとに管理されたデータを、ユーザー プロファイルと呼びます。 ユーザー プロファイルの概要については、以下の記事で紹介しております。 ユーザー プロファイルの種類の中に「固定ユーザー プロファイル」があります。 今回は、固定ユ […]

【Windows】移動ユーザー プロファイルとは?一般的な機能と設定手順について

Windows OS では、1 台の PC を複数のユーザーが利用できるように構成されています。 ユーザーごとに設定情報や所有するファイルなどを管理しています。 このユーザーごとに管理されたデータを、ユーザー プロファイルと呼びます。 ユーザー プロファイルの概要については、以下の記事で紹介しております。 ユーザー プロファイルの種類の中に “移動ユーザー プロファイル” […]

【AD CS】証明書失効リスト(CRL)の有効期間の日付の算出の仕組みについて

AD CS で構築した証明機関では、Base CRL と Delta CRL の 2 つの CRL が発行されます。 Base CRL の有効期間は既定で 7 日、Delta CRL の有効期間は既定で 1 日となります。 CRL の詳細については、以下の記事で紹介しております。 このように CRL には有効期間が設定されており、CRL には有効期限に関する項目が定義されています。 今回は、CRL […]

【Windows】ユーザー プロファイルとは?基本的な構成と仕組みについて

Windows OS では、1 台の PC を複数のユーザーが利用できるように構成されています。 複数のユーザーが同じ端末を利用する際に、ユーザーが利用するファイルやアプリケーションの設定をユーザーごとに分けて管理すると便利です。 Windows OS では、ユーザーごとに設定情報や所有するファイルなどを管理しています。 このユーザーごとに管理されたデータを、ユーザー プロファイルと呼びます。 今 […]

【解決方法】イベント ID 64 証明書の有効期限の警告エラー

事象 アプリケーション イベント ログに、イベント ID 64 (ソース AutoEnrollment) の警告ログが継続されて記録されることがあります。 ログの名前: Application ソース: Microsoft-Windows-CertificateServicesClient-AutoEnrollment 日付: YYYY/MM/DD HH:MM:SS イベント ID: 64 タスク […]

【AD CS】NDES サーバーの証明書の更新手順について

NDES サーバーを構築すると、以下の 2 つの証明書が作成されます。 CEP 暗号化証明書 Exchange 登録エージェント証明書 上記の証明書の有効期間が切れると、NDES サーバーとして動作できません。 そのため、証明書の有効期間が切れる前に、事前に証明書を更新することをおすすめします。 今回は NDES 用の各証明書の更新手順を紹介します。   NDES サーバーの証明書の有効 […]

【AD CS】ネットワークデバイス登録サービス(NDES)とは?NDES 構築手順を詳説!

Active Directory 証明書サービスでは、ネットワークデバイス登録サービス(NDES)という機能があります。 この機能により、ルーターなどのネットワーク機器に証明書が登録できるようになります。 ルーターでは IPSec や SSLVPN などで VPN 環境を構築する際に、証明書の登録が必要となります。 その際に NDES サーバーがルーターの代理で、証明機関に証明書の発行要求を行いま […]