Windows Server 2012 R2 を Windows Admin Center で管理する

Windows Admin Center で管理するには、PowerShell のバージョンが 5.1以上である必要があります。
PowerShell のバージョンはPowerShellで「$PSVersiontable」 を入力することで確認することができます。

Name
—-
PSVersion
PSEdition
PSCompatibleVersions
BuildVersion
CLRVersion
WSManStackVersion
PSRemotingProtocolVersion
SerializationVersion
Value
—–
5.1.14409.1018
Desktop
{1.0, 2.0, 3.0, 4.0…}
10.0.14409.1018
4.0.30319.42000
3.0
2.3
1.1.0.1

インストールが必要な場合は、以下のサイトからパッケージをダウンロードします。
https://docs.microsoft.com/ja-jp/powershell/wmf/5.1/install-configure

なお、Windows Server 2008 R2の場合は、PowerShellで「Enable-PSRemoting –force」  を実行する必要があります。

Windows Admin Center で管理できる項目

OSごとに Windows Admin Center でサポートされているサーバー管理機能が異なるとのことだったので、表にしてみました。

WS19 WS16 WS12R2 WS08R2
概要
PowerShell
イベント
インストールされているアプリ
サービス
システムインサイト
スケジュールされたタスク
デバイス
ネットワーク
バックアップ
ファイヤーウォール
ファイル
プロセス
リモートデスクトップ
レジストリ
ローカルユーザーとグループ
記憶域
記憶域の移行サービス
記憶域レプリカ
更新プログラム
証明書
役割と機能

「認証エラーが発生しました。要求された関数はサポートされていません」と表示されリモートデスクトップ接続できない

「認証エラーが発生しました。要求された関数はサポートされていません。原因は、CredSSP暗号化オラクルの修復である可能性があります。」とエラーダイアログ表示され、リモートデスクトップ接続ができなくなることがあります。

これは、リモートデスクトップ接続のセキュリティが強化されたために起きます。接続先と接続元コンピュータで更新プログラムの適用に差がある場合に発生します。

1.接続先コンピュータ(サーバー) ネットワークレベル認証が有効
2018年4月以降の更新プログラムが未適用
2.接続元コンピュータ(クライアント) 最新の更新プログラムが適用

この問題を解決するには、接続先コンピュータにローカル環境でログインをして、更新プログラムを最新の状態にする必要があります。

一時的回避方法としては、ネットワークレベル認証を無効にする方法もあります。

1.接続先コンピュータ(サーバー) 「システムのプロパティ」の「リモート」にある「ネットワークレベル認証でリモートデスクトップを実行しているコンピュータからのみ接続を許可する」のチェックボックスをオフにする。
2.接続元コンピュータ(クライアント) 「グループポリシー」を開き [コンピューターの構成]、 [管理用テンプレート]、[ポリシー]、 [システム]と展開し [資格情報の委任] の「暗号化オラクルの修復」を有効にし、保護レベル「脆弱」に設定する。

Exchange 2010 SP3 Update Rollup を適用したら OWAがつながらなくなった

セキュリティの強化のため Exchange 2010 SP3 Update Rollup を適用したら OWA に接続できなくなりました。詳細情報には、以下の情報が表示されています。

Exception
Exception type: Microsoft.Exchange.Clients.Owa.Core.OwaThemeManagerInitializationException
Exception message: Couldn’t find a base theme (folder name=base)Call stack
場所 Microsoft.Exchange.Clients.Owa.Core.ThemeManager.LoadThemeFiles() 場所 Microsoft.Exchange.Clients.Owa.Core.OwaApplicationBase.ExecuteApplicationStart(Object sender, EventArgs e)

以下のPowerShell を実行したら、問題が解決しました。

C:\Program Files\Microsoft\Exchange Server\V14\Bin\UpdateCas.ps1

Exchange Server のアドレス一覧、グローバルアドレス一覧のメンバーをPowershellで確認

新規に作成したグローバルアドレス帳一覧で表示されるメンバーを確認した時の作業φ(..)メモメモ

Exchange Server のアドレス帳ポリシーを使用することで、利用者ごとにオリジナルのアドレス帳を割り当てることができます。
アドレス帳ポリシーは、以下のコマンドで作成できます。

New-AddressBookPolicy -Name ‘新アドレス帳ポリシー名’ -GlobalAddressList ‘\カスタムグローバルアドレス一覧’ + $b -RoomList ‘\カスタム会議室” -OfflineAddressBook ‘\カスタムオフラインアドレス一覧’ -AddressLists ‘\カスタムアドレス一覧’

この作成したアドレス帳ポリシーにおいて、グローバルアドレス一覧およびアドレス一覧に表示されるメンバーを確認するには、以下のコマンドで確認できます。

【グローバルアドレス一覧のメンバー】

Get-Recipient -Filter {AddressListMembership -eq ‘CN=Custom GAL,CN=All Global Address Lists,CN=Address Lists Container,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=CONTOSO,DC=local’}

【アドレス一覧のメンバー】

Get-Recipient -Filter {AddressListMembership -eq ‘CN=Custom AddressListList,CN=All Address Lists,CN=Address Lists Container,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=CONTOSO,DC=com’}

Active Directory ドメイン コントローラー の降格に失敗する

Windows Server 2008 R2 のドメイン コントローラーを降格しようとしたら次のエラーが発生し、正常に終了できませんでした。

Active Directory ドメイン サービスは、ディレクトリ パーティション DC=ForestDnsZones,DC=contoso,DC=local の残りのデータを Active Directory ドメイン コントローラー \\sv01.contoso.local に転送できませんでした。
“ディレクトリ サービスで必須の構成情報が不足しているため、浮動単一マスター操作の役割に対する所有権を判断できません。”

以下の手順によって、ドメインコントローラーが正常に降格できたので、記録に残しておきます。

【イベントログの確認】
イベントログには、次の内容が記録されています。

次の FSMO 役割の所有権は、削除されたまたは存在しないサーバーに設定されています。
この状態が修正されるまで、FSMO 操作マスターへのアクセスを必要とする操作は失敗します。FSMO 役割: CN=Infrastructure,DC=ForestDnsZones,DC=contoso,DC=localFSMO サーバー DN: CN=NTDS Settings\0ADEL:bcdf2238-5222-4ef0-aa26-2485968741a1,CN=SVG001\0ADEL:9de048b1-e8ee-4df7-9505-af7d78edf85a,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=local

【現在の設定内容の確認】
1.ADSI エディターを起動します。

2.左上の「ADSI エディター」を右クリックし、「接続」を選択します。

3.接続ポイントにある識別名また名前付けコンテキストを選択または入力するを選択し、エラーになったFSMOの役割を入力し、「OK」ボタンを押します。

CN=Infrastructure,DC=ForestDnsZones,DC=contoso,DC=local

4.「既定の名前付けコンテキスト」>「CN=Infrastructure,DC=ForestDnsZones,DC=contoso,DC=local」の順に展開し、右クリックします。

5.「fSMORoleOwner」の内容をメモ帳へ記録し、イベントログと同じ内容であることを確認します。

【修正すべき情報の取得】

1.ADSI エディターを起動します。

2.左上の「ADSI エディター」を右クリックし、「接続」を選択します。

3.接続ポイントにある「既知の名前付けコンテキストを選択する」から、「構成」を選択し、「OK」ボタンを押します。

4.「構成」>「CN=Configuration,DC=contoso,DC=local」>「CN=Sites」>「CN=Default-First-Site-Name」>「CN=Servers」の順に展開し、表示されているサーバー名を右クリックします。

5.「distinguishedName」の内容をメモ帳へ記録します。

【内容の修正】
1.ADSI エディターを起動します。

2.左上の「ADSI エディター」を右クリックし、「接続」を選択します。

3.接続ポイントにある識別名また名前付けコンテキストを選択または入力するを選択し、エラーになったFSMOの役割を入力し、「OK」ボタンを押します。

CN=Infrastructure,DC=ForestDnsZones,DC=contoso,DC=local

4.「既定の名前付けコンテキスト」>「CN=Infrastructure,DC=ForestDnsZones,DC=contoso,DC=local」の順に展開し、右クリックします。

5.「fSMORoleOwner」へ【修正すべき情報の取得】で取得したテキストを入力し、「適用」をクリックします。

こののちに、ドメインコントローラーの降格を実行して正常に終了できました。

Windows Small Business Server 2011 Standard に Windows 10 を接続させる

久しぶりの投稿になりました。
Windows 10 は Windows Small Business Server 2011 Standard でも利用することができます。
利用するには、サーバーの設定を一部変更する必要があります。

1.Windows Small Business Server 2011 Standard の設定ファイルへ以下の内容を追加します。
【追加する内容】※バージョンとビルド番号が必要です。

<OS id=”9″ Name=”Windows 10, AMD64″ Major=”10″ Minor=”0″ Build=”10240″ SPMajor=”” SPMinor=”” ExcludedSuite=”512″ RequiredSuite=”” RequiredProductType=”1″ Architecture=”9″/>
<OS id=”0″ Name=”Windows 10, x86″ Major=”10″ Minor=”0″ Build=”10240″ SPMajor=”” SPMinor=”” ExcludedSuite=”512″ RequiredSuite=”” RequiredProductType=”1″ Architecture=”0″/>

【修正するファイル】

<オンライン>
C:\Program Files\Windows Small Business Server\Bin\WebApp\ClientDeployment\packageFiles\supportedOS.xml
<オフライン>
C:\Program Files\Windows Small Business Server\Data\CDUSB\supportedOS.xml

2.IISを再起動します。
インターネットインフォメーションサービスを起動します。
「サイト」>「SBS Client Deployment Application」を右クリックし、「Webサイトの管理」、「再起動」をクリックします。
WSBS11std_win10_002

3.Windows 10で、Webブラウザに「http://connect」を入力し、サイトの最後のほうにある「ここ」をクリックします。
WSBS11std_win10_001

4.ダウンロードされた「launcher.exe」を実行します。
WSBS11std_win10_006

5.セットアップ方法を指定します。
ここでは、「このコンピューターを他のユーザー用にセットアップします。」を選択します。
WSBS11std_win10_008

6.「次へ」をクリックします。
WSBS11std_win10_010

7.WSBS に登録されている管理者のユーザー名とパスワードを入力します。
WSBS11std_win10_011

8.コンピューターの名前と説明を確認します。
コンピューター名を新しい名前に変更することもできます。
WSBS11std_win10_012

9.ユーザーの割り当てを行います。
WSBS11std_win10_013

10.アクセスレベルを指定します。
WSBS11std_win10_014

11.「次へ」をクリックします。
ユーザーデータは、手動で移動する
WSBS11std_win10_015

12.「再起動」をクリックします。
WSBS11std_win10_016

13.サインインをするとコンピューターの接続が完了します。
WSBS11std_win10_017

 

Exchange 2010 の「すべての会議室」を削除するとOWAのアドレス帳が正しく表示されない

新年あけましておめでとうございます。
ことしもよろしくお願いいたします。

Windows Small Business Server 2011 Standard に含まれている Exchange 2010 で、管理コンソールから「すべての会議室」を削除すると、OWAのアドレス帳が正しく表示されません。
Ex10-OWA-02

予期しないエラーが発生したため、要求を処理できませんでした。Request
Url: https://remote.wsbs.jp:443/owa/forms/premium/AddressBook.aspx?ae=Dialog&t=AddressBook&pspid=_1420284827570_678412612
User: 澤田 賢也
EX Address: /o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=usere339ceb5
SMTP Address: Admin@wsbs.jp
OWA version: 14.3.224.2
Mailbox server: WSBS2011STD.contoso.localException
Exception type: System.NullReferenceException
Exception message: オブジェクト参照がオブジェクト インスタンスに設定されていません。

Call stack

場所 Microsoft.Exchange.Data.Directory.SystemConfiguration.AddressBookBase.GetAllRoomsAddressList(ClientSecurityContext clientSecurityContext, ADSystemConfigurationSession configurationSession, ADObjectId addressBookPolicyId) 場所 Microsoft.Exchange.Clients.Owa.Core.UserContext.get_AllRoomsAddressList() 場所 Microsoft.Exchange.Clients.Owa.Core.Directory.DirectoryAssistance.GetAllRoomsAddressBookInfo(UserContext userContext) 場所 Microsoft.Exchange.Clients.Owa.Core.UserContext.get_AllRoomsAddressBookInfo() 場所 Microsoft.Exchange.Clients.Owa.Premium.Controls.SecondaryNavigationDirectoryList.CreateCondensedDirectoryList(UserContext userContext, Boolean isRoomPicker) 場所 Microsoft.Exchange.Clients.Owa.Premium.DirectoryView.RenderSecondaryNavigation(TextWriter output, UserContext userContext, Boolean isRoomPicker) 場所 Microsoft.Exchange.Clients.Owa.Premium.Controls.NavigationHost.RenderSecondaryNavigation(TextWriter output, Boolean showContacts) 場所 ASP.forms_premium_addressbook_aspx.__Render__control1(HtmlTextWriter __w, Control parameterContainer) 場所 System.Web.UI.Control.RenderChildrenInternal(HtmlTextWriter writer, ICollection children) 場所 System.Web.UI.Page.Render(HtmlTextWriter writer) 場所 System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)

これは、「組織(First Organization)」の「ResourceAddressLists」プロパティに削除された「すべてのが会議室」を指定しているためで、PowerShell の「Get-OrganizationConfig」コマンドレッドで確認できます。

RunspaceId
DefaultPublicFolderDatabase
IssueWarningQuota
ProhibitPostQuota
PublicFolderDatabaseRetention
Name
ExcludedFromBackSync
AllowDeleteOfExternalIdentityUponRemove
HostingDeploymentEnabled
LegacyExchangeDN
Heuristics
ResourceAddressLists
d4975e6f-4b26-4185-95ab-bed77bd811c1unlimited
unlimited
30.00:00:00
First Organization
False
False
False
/o=First Organization
None
{contoso.local/Configuration/Deleted Objects/すべての会議室
DEL:3c4adf72-2f30-4ad9-84e3-e7cc7af59377}

このエラーを解消するには、新しく会議室のアドレスリストを作成し、そのアドレスリストを組織のプロパティへ登録します。

1.新しく会議室のアドレスリストを作成します。

PS:\>New-AddressList -Name “会議室” -RecipientFilter {((Alias -ne $null) -and (((RecipientDisplayType -eq ‘ConferenceRoomMailbox’) -or (RecipientDisplayType -eq ‘SyncedConferenceRoomMailbox’))))}

Name                      DisplayName               RecipientFilter
—-                      ———–               —————
会議室                    会議室                    ((Alias -ne $null) -and (((RecipientDisplayType -eq ‘ConferenceR…

2.新しく作成したアドレスリストを組織へ登録するために ADSI エディターを起動します。

3.構成 (CN=Configuration,DC=ドメイン)> CN=Services > CN=Microsoft Exchange > CN=First Organization のプロパティをクリックします。
Ex10-OWA-03

4.msExchResourceAddressList を編集します。
Ex10-OWA-04_

5.作成したアドレスリストを入力します。
「CN=会議室,CN=All Address Lists,CN=Address Lists Container,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=local」
Ex10-OWA-05

6.「OK」をクリックし、ADSIエディターを終了します。
Ex10-OWA-06

7.OWAにアクセスし、アドレス帳が正しく表示されることを確認します。
Ex10-OWA-01

Exchange のメールボックスが作成できない

PowerShell (‘contoso.local/Users/EssAdmin’ | Enable-Mailbox)を使ってメールボックスを新規作成すると、”ユーザーは十分なアクセス権を持っていません。” とエラーになってメールボックスが作成できない時があります。

エラー:
Active Directory の操作は sv01.contoso.local で失敗しました。
このエラーは再試行可能ではありません。
追加情報: この操作を実行するのに十分なアクセス権がありません。。
Active Directory の応答: 00002098: SecErr: DSID-03150BB9, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0ユーザーは十分なアクセス権を持っていません。

この場合は、以下の設定を確認してみてください。
1.「Active Directory ユーザーとコンピューター」の表示メニューの拡張機能を有効にします。
2.メールボックスを作成できなユーザーのプロパティを開きます。
3.セキュリティタブの詳細設定をクリックします。
4.このオブジェクトの親からの継承可能なアクセス許可を含めるのチェックボックスをオンにします。

Windows Small Business Sever 2011 Standard で共有プリンタを管理する

Windows Small Business Sever 2011 Standard では、Windows SBS コンソールを使って、共有プリンタを管理することができます。そのためには、共有コンピュータをWindows SBS コンソール に登録する必要があります。

共有プリンタをWindows SBS コンソールに登録する。

1.SBS コンソールの「ネットワーク」タブ>「デバイス」サブタブの順に展開します。
デバイスのタスクにある「共有プリンタをこのコンソールへの一覧表示」をクリックします。
wsbs11std_prnt_001

2.共有プリンタを選択し、「適用」ボタンをクリックします
wsbs11std_prnt_002

3.コンソールに表示されました
wsbs11std_prnt_004

カテゴリー: SBS2011Standard. 2 Comments »
Windows Server Essentials を中心とした雑記

中小企業で初めてサーバーを導入しようと思っている担当者向けにWindows Server Essentials や Small Business Server に関する情報を提供するブログです。

My Knowlage Base

ggrksといわれる前に。

Dj Saori's Hardstyle Life

Dj Saori in the Mix

exceedone (エクシード・ワン)

Just another WordPress.com site

WoodStreamのCtrl+Alt+Delete

WindowsやWindowsPhoneのお話をします。