サイトマップ

ねこまる AD フリークでは、一般的な IT 知識や Windows 機能や使い方の紹介を紹介しております。

IT 基礎知識

PKI (Public Key Infrastructure:公開鍵暗号基盤)

【PKI 基礎①】PKI って何だろう?ネットの脅威について解説!
【PKI 基礎②】データの暗号化とは?
【PKI 基礎③】共通鍵暗号化方式とは?
【PKI 基礎④】公開鍵暗号化方式とは?
【PKI 基礎⑤】ハッシュ アルゴリズムとは?
【PKI 基礎⑥】デジタル署名とは?
【PKI 基礎⑦】デジタル証明書とは?
【PKI 基礎⑧】証明機関 (Certificate Authority) とは?

【PKI 基礎】証明書の検証の仕組みについてわかりやすく説明【図付】

【PKI 応用】SSL/TLS (暗号化通信プロトコル) とは
【PKI 応用】SSL/TLS ハンドシェイクをわかりやすく図解
【PKI 応用】暗号スイート (cipher suite) とは
【PKI 応用】TLS 1.3 の仕組みについて詳しく解説!

【Windows】OpenSSL とは?インストールから初期設定まで解説
【OpenSSL】公開鍵暗号でキーペアの作成とデータ暗号化の手順

Windows

一般設定

【Windows】ドメイン管理者向け管理ツールのショートカット
【Windows 10】Hyper-V とは?有効化と仮想マシンの作成手順を解説!
【Windows 11】デスクトップの背景画面(壁紙)の変更手順

 

Active Directory ドメイン サービス

【AD 基礎】Active Directory ドメイン サービスとは?基本の仕組みを解説!
【AD基礎】ドメイン コントローラーが管理するデータ構成について
【AD基礎】サイトとは?拠点間での AD の複製の仕組みについて
【AD DS】DC ロケーターとは?詳細な仕組みについて解説!
【AD DS】ドメイン コントローラーの構築手順

【AD DS】ドメイン コントローラーの正常性確認の詳細手順
【AD DS】ドメイン コントローラーの通常降格の手順【画面キャプチャ付】
【AD DS】ドメイン コントローラーの強制降格/メタデータ削除手順【画面キャプチャ付】
【AD DS】ドメイン コントローラーのバックアップ、リストアの基礎知識
【AD DS】ドメイン コントローラーのバックアップの採取手順【画面キャプチャ付】
【AD DS】ドメイン コントローラーのリストア手順【画面キャプチャ付】

【AD DS】Kerberos 認証とは?基本の仕組みを解説!

【Windows】ユーザー プロファイルとは?基本的な構成と仕組みについて
【Windows】移動ユーザー プロファイルとは?一般的な機能と設定手順について
【Windows】固定ユーザー プロファイルとは?一般的な機能と設定手順について
【Windows】フォルダー リダイレクトとは?一般的な機能と設定手順について

【Windows】基本の監査ポリシーと詳細な監査ポリシーの基本設定について詳説!
【AD DS】ドメイン環境での認証に関する監査ログについて解説!

 

Active Directory 証明書サービス / 証明書

【AD CS】Active Directory 証明書サービスとは
【AD CS】エンタープライズでルート証明機関の構築手順
【AD CS】スタンドアロンでルート証明機関の構築手順
【AD CS】2段構成の証明機関の構成 (スタンドアロン CA / エンタープライズ CA)
【Windows】グループ ポリシーを用いたルート証明書の配布
【Windows】グループ ポリシーを用いた中間証明書の配布
【AD CS】証明機関(CA)のバックアップとリストアの詳細手順
【AD CS】エンタープライズ CA の撤去手順
【AD CS】エンタープライズ CA を利用する場合のポート要件について

【AD CS】証明書の自動登録の機能とは
【AD CS】証明書の自動登録の機能の内部動作
【AD CS】コンピューター証明書の自動登録の設定手順
【AD CS】ユーザー証明書の自動登録の設定手順

【AD CS】証明書の有効期間
【AD CS】ルート証明書を更新する手順
【AD CS】ルート証明書の有効期間の長さを変更する手順
【AD CS】クロス ルート証明書とは?仕組みや使い方を詳説!

【AD CS】証明書の失効とは?CDP と OCSP の仕組みを解説!
【AD CS】証明書失効リスト(CRL)の仕組みを解説!
【AD CS】証明書失効リスト(CRL)の有効期間の日付の算出の仕組みについて
【AD CS】証明書失効リスト(CRL)を手動で有効期間を延長する方法

【AD CS】証明書の CDP に HTTP パスを追加する手順
【AD CS】OCSP サーバーの構築手順 (エンタープライズ CA)

【Windows】証明書ストアとは?証明書の管理場所について説明!
【Windows】証明書と秘密鍵の保存場所
【Windows】PowerShell で自己署名証明書を発行する手順
【Windows】ルート証明書更新プログラムとは?ルート証明書の自動登録の機能について
【Windows】オフライン環境でルート証明書更新プログラムを利用する構成について
【PKI】証明書信頼リスト(CTL)とは?WindowsでCTLを構成する手順を詳説!

【Windows】EFS (Encrypting File System) の仕組み
【Windows】EFS 暗号化ファイルシステムでファイルを暗号化する手順
【Windows】ファイル暗号化キーのバックアップの手順
【Windows】EFS 回復エージェント証明書の設定手順
【Windows】EFS (Encrypting File System) の無効化の設定
【Windows】EFS 暗号化ファイルを他端末にコピーする仕組みについて解説!

【AD CS】ネットワークデバイス登録サービス(NDES)とは?NDES 構築手順を詳説!
【AD CS】NDES サーバーの証明書の更新手順について

 

トラブルシューティング

トラシュー:Active Directory ドメイン サービス

【AD DS】システム イベント ID 4 KRB_AP_ERR_MODIFIED エラー

 

トラシュー:Active Directory 証明書サービス

【解決方法】AD CS の起動時にエラー (0x80092013: CRYPT_E_REVOCATION_OFFLINE)となり起動できない
【解決方法】下位証明機関の CA 証明書がインストールできない (0x800b010a)
【解決方法】証明書の登録時にエラー(0x80092013: CRYPT_E_REVOCATION_OFFLINE)となり証明書が発行できない
【解決方法】AD CS での証明書の発行失敗 (0x80094801 CERTSRV_E_NO_CERT_TYPE)
【解決方法】回復エージェント証明書で EFS 暗号化を解除する手順
【解決方法】ファイルの EFS 暗号化に失敗 (属性の適用エラー)
【解決方法】システム イベント ID 36887 / 36888 (Schannel) について
【解決方法】証明書のサブジェクト名に既定以外の項目を含める方法
【解決方法】AD CS での証明書の発行失敗 0x80094001(-2146877439 CERTSRV_E_BAD_REQUESTSUBJECT)
【解決方法】イベント ID 64 証明書の有効期限の警告エラー
【解決方法】ユーザー証明書の登録に失敗する 0x80090024 (NTE_TEMPORARY_PROFILE)
【解決方法】システム イベント ID 36882 (Schannel)について
【解決方法】システム イベント ID 36881 (Schannel) について
【解決方法】システム イベント ID 36871 (内部エラー 10013) について
【解決方法】システム イベント ID 36874 エラーについて
【解決方法】[証明書テンプレートの選択] に証明書テンプレートが表示されない
【CAPI2】イベント ID 4107 について