サイトマップ

ねこまる AD フリークでは、一般的な IT 知識や Windows 機能や使い方の紹介を紹介しております。

IT 基礎知識

PKI (Public Key Infrastructure:公開鍵暗号基盤)

【PKI 基礎①】PKI って何だろう?ネットの脅威について解説!
【PKI 基礎②】データの暗号化とは?
【PKI 基礎③】共通鍵暗号化方式とは?
【PKI 基礎④】公開鍵暗号化方式とは?
【PKI 基礎⑤】ハッシュ アルゴリズムとは?
【PKI 基礎⑥】デジタル署名とは?
【PKI 基礎⑦】デジタル証明書とは?
【PKI 基礎⑧】証明機関 (Certificate Authority) とは?

 

【PKI 基礎】証明書の検証の仕組みについてわかりやすく説明【図付】

 

【PKI 応用】SSL/TLS (暗号化通信プロトコル) とは
【PKI 応用】SSL/TLS ハンドシェイクをわかりやすく図解
【PKI 応用】暗号スイート (cipher suite) とは
【PKI 応用】TLS 1.3 の仕組みについて詳しく解説!

 

【Windows】OpenSSL とは?インストールから初期設定まで解説
【OpenSSL】公開鍵暗号でキーペアの作成とデータ暗号化の手順

Windows

一般設定

【Windows】ドメイン管理者向け管理ツールのショートカット
【Windows 10】Hyper-V とは?有効化と仮想マシンの作成手順を解説!
【Windows 11】デスクトップの背景画面(壁紙)の変更手順

 

Active Directory ドメイン サービス

【AD 基礎】Active Directory ドメイン サービスとは?基本の仕組みを解説!
【AD基礎】ドメイン参加とは?基本の仕組みを解説!
【AD基礎】ドメイン コントローラーが管理するデータ構成について
【AD基礎】ADドメインにおける管理単位の各用語について
【AD基礎】グループ アカウントとは?基本知識について解説!
【AD基礎】ADデータベースの複製の仕組みの基礎知識
【AD DS】AD データベースの複製の詳細な仕組みについて
【AD DS】USN ロールバックとは?原因や対処策について解説!
【AD基礎】サイトとは?拠点間での AD の複製の仕組みについて
【AD基礎】ドメイン機能レベル/フォレスト機能レベルとは?
【AD基礎】FSMOとは?FSMOの各役割について詳説!
【AD基礎】AD スキーマとは?スキーマの仕組みや拡張について
【AD基礎】信頼関係とは?基本知識と設定手順を解説!
【AD DS】ADゴミ箱とは?基本知識と設定手順について解説!
【AD DS】DC ロケーターとは?詳細な仕組みについて解説!
【AD基礎】セキュアチャネルとは?基本概念と破損の影響について
【AD DS】読み取り専用ドメイン コントローラー(RODC)とは?
【AD DS】AdminSDHolder とは?アクセス権の保護機能

 

【AD基礎】ユーザー アカウントのパスワード ポリシーについて
【AD DS】FGPP (Fine-Grained Password Policy) とは?PSO について解説!
【AD DS】アカウント ロックアウトとは?基本的な仕組みを詳説!

 

【AD DS】ドメイン コントローラーの構築手順
【AD DS】ドメイン コントローラーの追加手順 (2台目以降)
【AD DS】ドメイン コントローラーの再昇格手順

【AD DS】読み取り専用ドメイン コントローラー(RODC)の構築手順
【AD DS】ドメイン コントローラーの正常性確認の詳細手順

【AD DS】ドメイン コントローラーの通常降格の手順【画面キャプチャ付】
【AD DS】ドメイン コントローラーの強制降格/メタデータ削除手順【画面キャプチャ付】
【AD DS】ドメイン コントローラーのバックアップ、リストアの基礎知識
【AD DS】ドメイン コントローラーのバックアップの採取手順【画面キャプチャ付】
【AD DS】ドメイン コントローラーのリストア手順【画面キャプチャ付】
【AD DS】ドメインを利用する環境で解放が必要なポートについて

 

【AD DS】Kerberos 認証とは?基本の仕組みを解説!
【AD DS】NTLM 認証とは?基本の仕組みを解説!

 

【Windows】ユーザー プロファイルとは?基本的な構成と仕組みについて
【Windows】移動ユーザー プロファイルとは?一般的な機能と設定手順について
【Windows】固定ユーザー プロファイルとは?一般的な機能と設定手順について
【Windows】フォルダー リダイレクトとは?一般的な機能と設定手順について

 

【AD DS】グループポリシーとは?GPOの基礎知識について解説!
【AD基礎】グループ ポリシーのデータ構成と適用処理
【AD DS】MS16-072 のグループ ポリシー適用時の仕様変更
【AD DS】スクリプト ポリシーの動作の仕組みについて
【AD基礎】管理用テンプレートとは?基礎概念や仕組みついて
【Windows】ローカル ポリシーとは?基礎概念や仕組みについて

 

【Windows】基本の監査ポリシーと詳細な監査ポリシーの基本設定について詳説!
【AD DS】ドメイン環境での認証に関する監査ログについて解説!

 

【AD DS】NTPとは?時刻同期の基本的な知識と動作について解説!
【AD DS】Windows OS の NTP クライアントの設定や基本動作について

 

 

Active Directory 証明書サービス / 証明書

【AD CS】Active Directory 証明書サービスとは
【AD CS】証明機関 Web 登録とは?基本的の仕組みを解説!
【AD CS基礎】エンタープライズCAでの証明書の発行の仕組み
【AD CS基礎】証明書テンプレートとは?
【AD CS】証明書テンプレートのプロパティ画面の各種設定①

【AD CS】エンタープライズでルート証明機関の構築手順
【AD CS】スタンドアロンでルート証明機関の構築手順
【AD CS】2段構成の証明機関の構成 (スタンドアロン CA / エンタープライズ CA)
【Windows】グループ ポリシーを用いたルート証明書の配布
【Windows】グループ ポリシーを用いた中間証明書の配布
【AD CS】証明機関(CA)のバックアップとリストアの詳細手順
【AD CS】エンタープライズ CA の撤去手順
【AD CS】エンタープライズ CA を利用する場合のポート要件について

【AD CS】証明書の自動登録の機能とは
【AD CS】証明書の自動登録の機能の内部動作
【AD CS】コンピューター証明書の自動登録の設定手順
【AD CS】ユーザー証明書の自動登録の設定手順

【AD CS】証明書の有効期間
【AD CS】ルート証明書を更新する手順
【AD CS】ルート証明書の有効期間の長さを変更する手順
【AD CS】クロス ルート証明書とは?仕組みや使い方を詳説!

【AD CS】証明書の失効とは?CDP と OCSP の仕組みを解説!
【AD CS】証明書失効リスト(CRL)の仕組みを解説!
【AD CS】証明書失効リスト(CRL)の有効期間の日付の算出の仕組みについて
【AD CS】証明書失効リスト(CRL)を手動で有効期間を延長する方法

【AD CS】証明書の CDP に HTTP パスを追加する手順
【AD CS】OCSP サーバーの構築手順 (エンタープライズ CA)

【Windows】証明書ストアとは?証明書の管理場所について説明!
【Windows】証明書と秘密鍵の保存場所
【Windows】PowerShell で自己署名証明書を発行する手順
【Windows】ルート証明書更新プログラムとは?ルート証明書の自動登録の機能について
【Windows】オフライン環境でルート証明書更新プログラムを利用する構成について
【PKI】証明書信頼リスト(CTL)とは?WindowsでCTLを構成する手順を詳説!

【Windows】EFS (Encrypting File System) の仕組み
【Windows】EFS 暗号化ファイルシステムでファイルを暗号化する手順
【Windows】ファイル暗号化キーのバックアップの手順
【Windows】EFS 回復エージェント証明書の設定手順
【Windows】EFS (Encrypting File System) の無効化の設定
【Windows】EFS 暗号化ファイルを他端末にコピーする仕組みについて解説!

【AD CS】ネットワークデバイス登録サービス(NDES)とは?NDES 構築手順を詳説!
【AD CS】NDES サーバーの証明書の更新手順について

【PKI応用】Windows TLS 1.0/TLS 1.1 廃止に関する仕様変更
【Windows】証明書を利用した認証における脆弱性の対処について

 

ネットワーク

【Network】DNS とは?DNS 名前解決の基本知識について
【Windows】DNS サーバーの基本設定と動作について

 

トラブルシューティング

トラシュー:Active Directory ドメイン サービス

【AD DS】システム イベント ID 4 KRB_AP_ERR_MODIFIED エラー
【解決】グループ ポリシー管理エディターを開くとエラーが表示される
【問題解決】ログオン ポリシーが適用されない問題の切り分け
【解決方法】DFS Replication ID 4012 について詳細と対処策
【AD DS】システム イベント ID 6 | MaxTokenSizeの超過

 

トラシュー:Active Directory 証明書サービス

【解決方法】AD CS の起動時にエラー (0x80092013: CRYPT_E_REVOCATION_OFFLINE)となり起動できない
【解決方法】下位証明機関の CA 証明書がインストールできない (0x800b010a)
【解決方法】証明書の登録時にエラー(0x80092013: CRYPT_E_REVOCATION_OFFLINE)となり証明書が発行できない
【解決方法】AD CS での証明書の発行失敗 (0x80094801 CERTSRV_E_NO_CERT_TYPE)
【解決方法】回復エージェント証明書で EFS 暗号化を解除する手順
【解決方法】ファイルの EFS 暗号化に失敗 (属性の適用エラー)
【解決方法】システム イベント ID 36887 / 36888 (Schannel) について
【解決方法】証明書のサブジェクト名に既定以外の項目を含める方法
【解決方法】AD CS での証明書の発行失敗 0x80094001(-2146877439 CERTSRV_E_BAD_REQUESTSUBJECT)
【解決方法】イベント ID 64 証明書の有効期限の警告エラー
【解決方法】ユーザー証明書の登録に失敗する 0x80090024 (NTE_TEMPORARY_PROFILE)
【解決方法】証明機関Web登録でCSPが表示されない

【解決方法】システム イベント ID 36882 (Schannel)について
【解決方法】システム イベント ID 36881 (Schannel) について
【解決方法】システム イベント ID 36871 (内部エラー 10013) について
【解決方法】システム イベント ID 36874 エラーについて
【解決方法】[証明書テンプレートの選択] に証明書テンプレートが表示されない
【CAPI2】イベント ID 4107 について
【解決方法】システム イベント ID 39,40,41,48,49について