【Windows】基本の監査ポリシーと詳細な監査ポリシーの基本設定について詳説!
管理対象のリソースに対して操作した記録を残すために、監査ログの記録が利用されます。監査ログを記録することで、いつだれが何をしたかを調査することができます。監査ログの記録状態を確認することで、不正なアクセスや予期しない操作の内容の詳細がわかります。そのため、システム運用において監査ログを残すことは有用です。 Windows OS で、監査ログを記録するためには、監査ポリシーと監査エントリの設定が必要 […]
【解決方法】AD CS での証明書の発行失敗 0x80094001(-2146877439 CERTSRV_E_BAD_REQUESTSUBJECT)
事象 Active Directory 証明書サービスで構築した証明機関上で、certsrv の管理コンソールにて CSR を提出したときに、以下のエラー メッセージが記録されて証明書の発行に失敗することがあります。 要求の解析エラー 要求サブジェクト名が無効であるか、または長すぎます。 0x80094001(-2146877439 CERTSRV_E_BAD_REQUESTSUBJECT) […]
【AD CS】クロス ルート証明書とは?仕組みや使い方を詳説!
クロス ルート証明書とは、鍵が異なるルート証明書同士で、お互いの信頼性を保証するために発行される証明書です。 新しいルート証明書を使い始めるときに、すでに広く信頼されている別のルート CA に署名してもらい、「信頼の橋渡し」をするのがクロスルート証明書の役割です。 つまり、他のルート CA からも信頼をもらって、証明書の信頼性を高める仕組みを提供しています。 。 今回は、クロス ルート証明書の基本 […]
【AD DS】ドメイン コントローラーのリストア手順【画面キャプチャ付】
ドメイン コントローラーにて何か問題が起きた時、バックアップからリストアしたいことがあります。今回はドメイン コントローラーのリストアの手順を紹介します。 事前準備(バックアップ) ドメイン コントローラーをリストアするには、30 日以内に採取したバックアップが必要です。 Windows Server バックアップの機能を利用して、ドメイン コントローラーのバックアップを採取できます。事前準備 […]
【AD DS】ドメイン コントローラーのバックアップの採取手順【画面キャプチャ付】
ドメイン コントローラーのバックアップは、AD に対応しているバックアップ ツールで採取する必要があります。もし AD に対応していないバックアップ ツールでバックアップを採取しても、正常にリストアできない可能性があります。 MS 製品で AD に対応しているバックアップツールは、Windows Server バックアップです。今回は Windows Server バックアップを使用して、ドメイン […]
【解決方法】証明書のサブジェクト名に既定以外の項目を含める方法
事象 Active Directory 証明書サービスで構築した CA サーバーで、CSR に指定した項目がサブジェクト名に含まれないことがあります。 CSR の定義ファイル(inf)の内容: [NewRequest] Subject = “CN=sv01;OU=Human Resource;O=Nekomaru JP, Inc.;Street=Cat Street;L=Shibuya […]
【AD DS】ドメイン コントローラーのバックアップ、リストアの基礎知識
ドメイン コントローラーにおいて、何等かの設定を変更を行う時、バックアップを作業前に取得しておき、問題があった場合にリストアしたいということがあります。 今回は、ドメイン コントローラーのバックアップ、リストアを行うにおいて必要な知識について紹介します。 ドメイン コントローラーのバックアップ Windows OS に対応した様々なバックアップ ツールがあると思います。 ドメイン コ […]
【PKI 基礎】証明書の検証の仕組みについてわかりやすく説明【図付】
証明書はコンピューターやユーザーの身分を証明するためのものです。 ただし、インターネット上の身元のわからない相手から提示された証明書は、正当なものなのかどうかわかりません。 通信相手から提示された証明書が、本当に信頼してよいのかを判断するために検証を行います。 今回は、一般的な証明書の検証方法を紹介します。 証明書の正当性を検証する インターネット上での通信においては、身分を証明する […]
【AD DS】ドメイン コントローラーの強制降格/メタデータ削除手順【画面キャプチャ付】
ドメイン コントローラーの降格とは、ドメイン コントローラーから通常のサーバーに戻すことです。 ドメイン コントローラー上で問題が発生して、やむなくドメイン コントローラーを降格することもあります。 他のドメイン コントローラーと通信できない場合、通常降格することはできません。 通常降格ができない場合、ドメイン コントローラー強制降格する必要があります。 ドメイン コントローラーを強制降格すると、 […]
【AD DS】ドメイン コントローラーの通常降格の手順【画面キャプチャ付】
ドメイン コントローラーの降格とは、ドメイン コントローラーから通常のメンバー サーバーにすることです。 ドメイン環境の OS のバージョン アップにおける移行作業などで、ドメイン コントローラーを降格します。また、ドメイン コントローラー上で問題が発生して、やむなくドメイン コントローラーを降格することもあります。 今回は、ドメイン コントローラーを通常降格する手順を紹介します。ドメイン環境に別 […]