ねこまるの AD フリーク

CATEGORY

Windows

【AD CS】証明書失効リスト(CRL)の有効期間の日付の算出の仕組みについて

AD CS で構築した証明機関では、Base CRL と Delta CRL の 2 つの CRL が発行されます。 Base CRL の有効期間は既定で 7 日、Delta CRL の有効期間は既定で 1 日となります。 CRL の詳細については、以下の記事で紹介しております。 このように CRL には有効期間が設定されており、CRL には有効期限に関する項目が定義されています。 今回は、CRL […]

【Windows】ユーザー プロファイルとは?基本的な構成と仕組みについて

Windows OS では、1 台の PC を複数のユーザーが利用できるように構成されています。 複数のユーザーが同じ端末を利用する際に、ユーザーが利用するファイルやアプリケーションの設定をユーザーごとに分けて管理すると便利です。 Windows OS では、ユーザーごとに設定情報や所有するファイルなどを管理しています。 このユーザーごとに管理されたデータを、ユーザー プロファイルと呼びます。 今 […]

【解決方法】イベント ID 64 証明書の有効期限の警告エラー

事象 アプリケーション イベント ログに、イベント ID 64 (ソース AutoEnrollment) の警告ログが継続されて記録されることがあります。 ログの名前: Application ソース: Microsoft-Windows-CertificateServicesClient-AutoEnrollment 日付: YYYY/MM/DD HH:MM:SS イベント ID: 64 タスク […]

【AD CS】NDES サーバーの証明書の更新手順について

NDES サーバーを構築すると、以下の 2 つの証明書が作成されます。 CEP 暗号化証明書 Exchange 登録エージェント証明書 上記の証明書の有効期間が切れると、NDES サーバーとして動作できません。 そのため、証明書の有効期間が切れる前に、事前に証明書を更新することをおすすめします。 今回は NDES 用の各証明書の更新手順を紹介します。   NDES サーバーの証明書の有効 […]

【AD CS】ネットワークデバイス登録サービス(NDES)とは?NDES 構築手順を詳説!

Active Directory 証明書サービスでは、ネットワークデバイス登録サービス(NDES)という機能があります。 この機能により、ルーターなどのネットワーク機器に証明書が登録できるようになります。 ルーターでは IPSec や SSLVPN などで VPN 環境を構築する際に、証明書の登録が必要となります。 その際に NDES サーバーがルーターの代理で、証明機関に証明書の発行要求を行いま […]

【Windows】基本の監査ポリシーと詳細な監査ポリシーの基本設定について詳説!

管理対象のリソースに対して操作した記録を残すために、監査ログの記録が利用されます。監査ログを記録することで、いつだれが何をしたかを調査することができます。監査ログの記録状態を確認することで、不正なアクセスや予期しない操作の内容の詳細がわかります。そのため、システム運用において監査ログを残すことは有用です。 Windows OS で、監査ログを記録するためには、監査ポリシーと監査エントリの設定が必要 […]

【解決方法】AD CS での証明書の発行失敗 0x80094001(-2146877439 CERTSRV_E_BAD_REQUESTSUBJECT)

事象 Active Directory 証明書サービスで構築した証明機関上で、certsrv の管理コンソールにて CSR を提出したときに、以下のエラー メッセージが記録されて証明書の発行に失敗することがあります。 要求の解析エラー 要求サブジェクト名が無効であるか、または長すぎます。 0x80094001(-2146877439 CERTSRV_E_BAD_REQUESTSUBJECT)   […]

【AD CS】クロス ルート証明書とは?仕組みや使い方を詳説!

クロス ルート証明書とは、新旧のルート証明書でキーペアが異なる証明機関で利用されます。 クロス ルート用の証明書を “中間証明書” として扱うことで、別のキーペアのルート証明書も信頼できる構成になります。 今回は、クロス ルート証明書の基本概念と、Windows OS でのクロス ルート証明書の利用方法について紹介します。   クロス ルート証明書とは クロス ル […]

【AD DS】ドメイン コントローラーのリストア手順【画面キャプチャ付】

ドメイン コントローラーにて何か問題が起きた時、バックアップからリストアしたいことがあります。今回はドメイン コントローラーのリストアの手順を紹介します。   事前準備(バックアップ) ドメイン コントローラーをリストアするには、30 日以内に採取したバックアップが必要です。 Windows Server バックアップの機能を利用して、ドメイン コントローラーのバックアップを採取できます。事前準備 […]

【AD DS】ドメイン コントローラーのバックアップの採取手順【画面キャプチャ付】

ドメイン コントローラーのバックアップは、AD に対応しているバックアップ ツールで採取する必要があります。もし AD に対応していないバックアップ ツールでバックアップを採取しても、正常にリストアできない可能性があります。 MS 製品で AD に対応しているバックアップツールは、Windows Server バックアップです。今回は Windows Server バックアップを使用して、ドメイン […]