Windows 機能更新プログラム(Windows 10 バージョン1803)を適用すると見慣れないドライブが表示される

半期ごとに Windows 10 の重要な機能の追加や変更される 機能更新プログラム 適用すると、下図のように500MBぐらいの見慣れないドライブが表示されることがあります。

このドライブは、回復用に使用されるもので、ドライブレターは割り当てられません。
このまま使用していても特に不都合はないと思うのですが、ドライブの使用量が閾値(既定では9割)を超えると、ディスク残量が少ないと通知が表示されます。
また、回復ドライブにあるファイルを不用意に削除してしまう危険性もあります。

そこで割り当てられたドライブレターを以下の方法で削除することをお勧めします。

ドライブレターの削除は、DiskPart コマンドにより行います。
※GUI の「ディスク管理」もあるのですが、こちらではドライブレターの削除ができないことがあります。

1.コマンドプロンプトを管理者モードで起動し、DISKPARTを実行します。

DISKPART

2.ボリューム情報を確認します。

list volume

3.Ltr に 削除したいボリュームレターがあるボリュームを選択します。

select volume 1

4.ボリュームレターを削除します。

remove letter = d

5.最後にボリューム情報を確認して、ドライブレターが表示されていないことを確認します。

list volume

広告
カテゴリー: Windows 10. Leave a Comment »

PowerShell でHyper-V レプリカを設定

PowerShell を使って Hyper-V レプリカを設定します。初期レプリケーションの方法によってオプションが異なります。プライマリサーバーの設定では、レプリカサーバーへ送信される頻度(-ReplicationFrequencySec)、ネットワーク経由の圧縮( -CompressionEnabled)などを設定できます。

〇初期コピーをネットワーク経由で送信する

#レプリカサーバーの設定
PS\> Enable-VMReplication -VMName 仮想マシン名 -ComputerName レプリカサーバー -AsReplica
#プライマリサーバーの設定
PS\> Enable-VMReplication -VMName 仮想マシン名 -ComputerName プライマリサーバー -ReplicaServerName レプリカサーバー -AuthenticationType 認証の種類 -ReplicaServerPort レプリカサーバーのポート
#初期レプリケーションの実行
PS\> Start-VMInitialReplication -ComputerName プライマリサーバー -VMName 仮想マシン名

〇初期コピーとしてレプリカサーバー上の既存の仮想マシンを使用します

#レプリカサーバーの設定
PS\> Enable-VMReplication -VMName 仮想マシン名 -ComputerName レプリカサーバー -AsReplica
#プライマリサーバーの設定
PS\> Enable-VMReplication -VMName 仮想マシン名 -ComputerName プライマリサーバー -ReplicaServerName レプリカサーバー -AuthenticationType 認証の種類-ReplicaServerPort レプリカサーバーのポート
#初期レプリケーションの実行
PS\> Start-VMInitialReplication -ComputerName プライマリサーバー -VMName 仮想マシン名 -UseBackup

 

 

Windows 10 バージョン 1803 のインストール

Windows 10 バージョン1803 をオフラインアカウント(ローカルアカウント)でインストールしてみました。
パスワードのヒントの代わりにセキュリティの質問(3問)を設定するようになっています。
プライバシーの設定も変更(「デバイスの検索」、「手書き入力とタイプ入力」の追加、「関連性の高い広告」の削除)になっています。
Windows Server Essentials への接続方法は、今までと同様 Webブラウザから行います。
Windows Server Essentials の クライアント 復元サービス のセットアップ に対応した Windows ADKは、以下の URLからダウンロードできます。
https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit

1.地域を選択し、はいをクリックします。

2.キーボードのレイアウトを選択し、はいをクリックします。

3.2つ目のキーボードの追加は、スキップをクリックします。
追加のキーボードレイアウトが必要な場合は、レイアウトの追加をクリックします。

4.オフラインアカウントを利用するので、左下の「代わりにドメインに参加する」をクリックします。

5.オフラインアカウントを入力し、次へをクリックします。

6.パスワードを入力し、次へをクリックします。

7.確認用のパスワードを入力し、次へをクリックします。

8.セキュリティの質問(1つ目)を選択して回答を入力し、次へをクリックします。

9.セキュリティの質問(2つ目)を選択して回答を入力し、次へをクリックします。

10.セキュリティの質問(3つ目)を選択して回答を入力し、次へをクリックします。

11.コルタナを使用する場合は「はい」を使用しない場合は「いいえ」をクリックします。

10.デバイスのプライバシー設定を確認し、「同意」をクリックします。
・音声認識
・位置情報
・デバイスの検索
・診断データ
・手書き入力とタイプ入力
・エクスペリエンス調整

11.セットアップが完了しました。

「認証エラーが発生しました。要求された関数はサポートされていません」と表示されリモートデスクトップ接続できない

「認証エラーが発生しました。要求された関数はサポートされていません。原因は、CredSSP暗号化オラクルの修復である可能性があります。」とエラーダイアログ表示され、リモートデスクトップ接続ができなくなることがあります。

これは、リモートデスクトップ接続のセキュリティが強化されたために起きます。接続先と接続元コンピュータで更新プログラムの適用に差がある場合に発生します。

1.接続先コンピュータ(サーバー) ネットワークレベル認証が有効
2018年4月以降の更新プログラムが未適用
2.接続元コンピュータ(クライアント) 最新の更新プログラムが適用

この問題を解決するには、接続先コンピュータにローカル環境でログインをして、更新プログラムを最新の状態にする必要があります。

一時的回避方法としては、ネットワークレベル認証を無効にする方法もあります。

1.接続先コンピュータ(サーバー) 「システムのプロパティ」の「リモート」にある「ネットワークレベル認証でリモートデスクトップを実行しているコンピュータからのみ接続を許可する」のチェックボックスをオフにする。
2.接続元コンピュータ(クライアント) 「グループポリシー」を開き [コンピューターの構成]、 [管理用テンプレート]、[ポリシー]、 [システム]と展開し [資格情報の委任] の「暗号化オラクルの修復」を有効にし、保護レベル「脆弱」に設定する。

Windows Server Essentials に連携した Microsoft Azure Backup を削除する

Windows Server Essentials に連携した Microsoft Azure Backup をAzure ポータルから削除する必要がある場合は、次の手順でおこないます。

1.Azure ポータルを開き、削除するRecovery Services コンテナーを選択します。

2.コンテナー ビューの概要ウィンドウで、バックアップ アイテムがゼロであることを確認します。
※ゼロでない場合は、バックアップ アイテムを削除します。

3.削除をクリックします。

【バックアップ アイテムがゼロでない場合】
1.バックアップ アイテムを削除するためにバックアップ アイテムを選択します。

2.Azure Backup Agent を選択します。

3.バックアップ アイテムを選択します。

4.コンピューター名を選択します。
※バックアップ項目に Recovery Services コンテナー 情報などが表示されない場合は、基本を選択します。

5.削除を選択します。

6.削除するサーバー名を入力し、削除をクリックします。

リモートからWindows Server Essentials ダッシュボードが起動しない

Active Directory Certificate Services が起動していないと、リモートから Windows Server Essentilas ダッシュボードを起動すると接続(起動)ができません。

Windows Server Essentilas ダッシュボードでは、正常性の監視に「1つ以上のサービスが実行されていません」とエラーが表示されます。
詳細ペインには、実行されていないサービスは、Active Directory Certificate Services となっています。

早速、サービスの再起動を試みるために、管理ツールにある証明機関からサービスの再起動を実行します。
「Log file is corrupt 0x0」のエラーダイアログが表示され、再起動できません。

そこで、ログファイルの復旧を試みます。
1.コマンドプロンプトを管理者モードで起動し、修復モードで esentutl コマンドを実行します。

esentutl /p DOMAIN-SV001-CA.edb

2.次に整合性モードで esentutl コマンドを実行します。

esentutl /g DOMAIN-SV001-CA.edb

3.最後に回復モードで esentutl コマンドを実行します。

esentutl /r edb

次の画面のとおり、ログが壊れている場合は、エラーとなり復旧はできません。
その場合は、ログファイルを削除することで、サービスが再起動をすることがあります。
ログファイルの削除は、バックアップをしたうえで行ってください。

 

 

Windows 10 Ver 1709 用のリモート サーバー管理ツール

Windows 10 Ver 1709 に更新したら、リモート サーバー管理ツールがなくなっていました。
ということで、改めて再インストール。

Windows 10 用のリモート サーバー管理ツール
https://www.microsoft.com/ja-JP/download/details.aspx?id=45520

カテゴリー: Windows 10. Leave a Comment »

Windows Server Essentials のリモートデスクトップサービスが正しく構成されない

Windows Server Essentialsのリモートデスクトップサービスが正しく構成されない場合があります。
これは、リモートデスクトップサービスの証明書の設定が正しくないときにおこります。

証明書の設定は、リモートデスクトップゲートウェイツールを使います。

【リモートデスクトップゲートウェイツールのインストール】
1.サーバーマネージャーを起動し、「役割と機能の追加」をクリックします。

2.「次へ」をクリックします。

3.「次へ」をクリックします。

4.「次へ」をクリックします。

5.「リモートデスクトップサービス」を選択します。

6.リモートデスクトップゲートウェイ ツール を選択し、「次へ」をクリックします。

7.「インストール」をクリックします。

8.「閉じる」をクリックします。

【サーバー証明書の設定】
1.リモートデスクトップ(RD)ゲートウェイマネージャーを起動します。
サーバーのプロパティもしくは構成の状態をクリックします。

2.SSL証明書タブの「証明書のインポート」をクリックします。

3.リモートデスクトップサービスに使用する証明書を選択し、「インポート」をクリックします。

4.発行先、発行元、有効期限に証明書の情報が表示されます。
「適用」をクリックします。

5.RDゲートウェイマネージャーの構成の状態にエラー表示がなくなります。

【Anywhere Access の構成】
1.Anywhere Access の修復を実行します。

Windows 10 のテザリング機能

Windows 10 のテザリング機能を使うと、コンピューターを無線ルーターとして利用できるようになります。

提供される機能は、以下の通りです。
・接続できるデバイス数は、8台まで。
・編集をクリックすることで、ネットワーク名とパスワードが変更可能

モバイルホットスポットを有効にする手順は以下のとおりです。
※画像は、Windows 10 バージョン1703のものです。
1.設定にある「モバイルホットスポット」をクリックします。

2.「モバイルホットスポット」をオンにします。

 

カテゴリー: Windows 10. Leave a Comment »

Windows Server Essentials のVPNの構成に失敗する

Anywhere Accessの構成を実行すると VPNが正常に構成されませんでしたとエラーになることがあり、VPNを再構成を何度も実行しても解消できないことがあります。

これは、VPN の構築に必要である Windows Internal Database サービスへログインできず、サービスが起動できないことにより発生します。
Windows Internal Database サービスを起動できるようにするには、ログオンするアカウントであるNT SERVICE\MSSQL$MICROSOFT##WID を適切なパスワードに変更する必要があります。
パスワードの変更方法は、Windows Internal Database サービスのログオンタブにあるパスワード欄を空欄にして適用をクリックします。

 

Windows Server Essentials を中心とした雑記

中小企業で初めてサーバーを導入しようと思っている担当者向けにWindows Server Essentials や Small Business Server に関する情報を提供するブログです。

My Knowlage Base

ggrksといわれる前に。

Dj Saori's Hardstyle Life

Dj Saori in the Mix

exceedone (エクシード・ワン)

Just another WordPress.com site

WoodStreamのCtrl+Alt+Delete

WindowsやWindowsPhoneのお話をします。