Windows 10 バージョン 1803 のインストール

Windows 10 バージョン1803 をオフラインアカウント(ローカルアカウント)でインストールしてみました。
パスワードのヒントの代わりにセキュリティの質問(3問)を設定するようになっています。
プライバシーの設定も変更(「デバイスの検索」、「手書き入力とタイプ入力」の追加、「関連性の高い広告」の削除)になっています。
Windows Server Essentials への接続方法は、今までと同様 Webブラウザから行います。
Windows Server Essentials の クライアント 復元サービス のセットアップ に対応した Windows ADKは、以下の URLからダウンロードできます。
https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit

1.地域を選択し、はいをクリックします。

2.キーボードのレイアウトを選択し、はいをクリックします。

3.2つ目のキーボードの追加は、スキップをクリックします。
追加のキーボードレイアウトが必要な場合は、レイアウトの追加をクリックします。

4.オフラインアカウントを利用するので、左下の「代わりにドメインに参加する」をクリックします。

5.オフラインアカウントを入力し、次へをクリックします。

6.パスワードを入力し、次へをクリックします。

7.確認用のパスワードを入力し、次へをクリックします。

8.セキュリティの質問(1つ目)を選択して回答を入力し、次へをクリックします。

9.セキュリティの質問(2つ目)を選択して回答を入力し、次へをクリックします。

10.セキュリティの質問(3つ目)を選択して回答を入力し、次へをクリックします。

11.コルタナを使用する場合は「はい」を使用しない場合は「いいえ」をクリックします。

10.デバイスのプライバシー設定を確認し、「同意」をクリックします。
・音声認識
・位置情報
・デバイスの検索
・診断データ
・手書き入力とタイプ入力
・エクスペリエンス調整

11.セットアップが完了しました。

広告

「認証エラーが発生しました。要求された関数はサポートされていません」と表示されリモートデスクトップ接続できない

「認証エラーが発生しました。要求された関数はサポートされていません。原因は、CredSSP暗号化オラクルの修復である可能性があります。」とエラーダイアログ表示され、リモートデスクトップ接続ができなくなることがあります。

これは、リモートデスクトップ接続のセキュリティが強化されたために起きます。接続先と接続元コンピュータで更新プログラムの適用に差がある場合に発生します。

1.接続先コンピュータ(サーバー) ネットワークレベル認証が有効
2018年4月以降の更新プログラムが未適用
2.接続元コンピュータ(クライアント) 最新の更新プログラムが適用

この問題を解決するには、接続先コンピュータにローカル環境でログインをして、更新プログラムを最新の状態にする必要があります。

一時的回避方法としては、ネットワークレベル認証を無効にする方法もあります。

1.接続先コンピュータ(サーバー) 「システムのプロパティ」の「リモート」にある「ネットワークレベル認証でリモートデスクトップを実行しているコンピュータからのみ接続を許可する」のチェックボックスをオフにする。
2.接続元コンピュータ(クライアント) 「グループポリシー」を開き [コンピューターの構成]、 [管理用テンプレート]、[ポリシー]、 [システム]と展開し [資格情報の委任] の「暗号化オラクルの修復」を有効にし、保護レベル「脆弱」に設定する。

Windows Server Essentials に連携した Microsoft Azure Backup を削除する

Windows Server Essentials に連携した Microsoft Azure Backup をAzure ポータルから削除する必要がある場合は、次の手順でおこないます。

1.Azure ポータルを開き、削除するRecovery Services コンテナーを選択します。

2.コンテナー ビューの概要ウィンドウで、バックアップ アイテムがゼロであることを確認します。
※ゼロでない場合は、バックアップ アイテムを削除します。

3.削除をクリックします。

【バックアップ アイテムがゼロでない場合】
1.バックアップ アイテムを削除するためにバックアップ アイテムを選択します。

2.Azure Backup Agent を選択します。

3.バックアップ アイテムを選択します。

4.コンピューター名を選択します。
※バックアップ項目に Recovery Services コンテナー 情報などが表示されない場合は、基本を選択します。

5.削除を選択します。

6.削除するサーバー名を入力し、削除をクリックします。

リモートからWindows Server Essentials ダッシュボードが起動しない

Active Directory Certificate Services が起動していないと、リモートから Windows Server Essentilas ダッシュボードを起動すると接続(起動)ができません。

Windows Server Essentilas ダッシュボードでは、正常性の監視に「1つ以上のサービスが実行されていません」とエラーが表示されます。
詳細ペインには、実行されていないサービスは、Active Directory Certificate Services となっています。

早速、サービスの再起動を試みるために、管理ツールにある証明機関からサービスの再起動を実行します。
「Log file is corrupt 0x0」のエラーダイアログが表示され、再起動できません。

そこで、ログファイルの復旧を試みます。
1.コマンドプロンプトを管理者モードで起動し、修復モードで esentutl コマンドを実行します。

esentutl /p DOMAIN-SV001-CA.edb

2.次に整合性モードで esentutl コマンドを実行します。

esentutl /g DOMAIN-SV001-CA.edb

3.最後に回復モードで esentutl コマンドを実行します。

esentutl /r edb

次の画面のとおり、ログが壊れている場合は、エラーとなり復旧はできません。
その場合は、ログファイルを削除することで、サービスが再起動をすることがあります。
ログファイルの削除は、バックアップをしたうえで行ってください。

 

 

Windows Server Essentials のリモートデスクトップサービスが正しく構成されない

Windows Server Essentialsのリモートデスクトップサービスが正しく構成されない場合があります。
これは、リモートデスクトップサービスの証明書の設定が正しくないときにおこります。

証明書の設定は、リモートデスクトップゲートウェイツールを使います。

【リモートデスクトップゲートウェイツールのインストール】
1.サーバーマネージャーを起動し、「役割と機能の追加」をクリックします。

2.「次へ」をクリックします。

3.「次へ」をクリックします。

4.「次へ」をクリックします。

5.「リモートデスクトップサービス」を選択します。

6.リモートデスクトップゲートウェイ ツール を選択し、「次へ」をクリックします。

7.「インストール」をクリックします。

8.「閉じる」をクリックします。

【サーバー証明書の設定】
1.リモートデスクトップ(RD)ゲートウェイマネージャーを起動します。
サーバーのプロパティもしくは構成の状態をクリックします。

2.SSL証明書タブの「証明書のインポート」をクリックします。

3.リモートデスクトップサービスに使用する証明書を選択し、「インポート」をクリックします。

4.発行先、発行元、有効期限に証明書の情報が表示されます。
「適用」をクリックします。

5.RDゲートウェイマネージャーの構成の状態にエラー表示がなくなります。

【Anywhere Access の構成】
1.Anywhere Access の修復を実行します。

Windows Server Essentials のVPNの構成に失敗する

Anywhere Accessの構成を実行すると VPNが正常に構成されませんでしたとエラーになることがあり、VPNを再構成を何度も実行しても解消できないことがあります。

これは、VPN の構築に必要である Windows Internal Database サービスへログインできず、サービスが起動できないことにより発生します。
Windows Internal Database サービスを起動できるようにするには、ログオンするアカウントであるNT SERVICE\MSSQL$MICROSOFT##WID を適切なパスワードに変更する必要があります。
パスワードの変更方法は、Windows Internal Database サービスのログオンタブにあるパスワード欄を空欄にして適用をクリックします。

 

Windows Server Essentials の構成に失敗する

Windows Server  Essentials エクスペリエンスの役割をインストールした後は、Windows Server  Essentials の構成を実行する必要があります。

その際に、予期せぬエラーとなり、Windows Server  Essentials の構成が失敗することがあります。
これは、Windows Server Essentials Management Service サービスが起動できないことにより発生します。
Windows Server Essentials Management Service サービスを起動できるようにするには、ログオンするアカウントをFQDNドメイン名\ServerAdmin$(NTLM形式2)からドメイン名\ServerAdmin$ (NTLM形式)へ変更する必要があります。

1.Windows Server Essentials Management Service サービスのログオンタブにあるアカウントをFQDNドメイン名\ServerAdmin$からドメイン名\ServerAdmin$ へ変更します。

2.パスワードを空欄にし、適用をクリックします。

3.Windows Server  Essentials の構成が実行されます。

Windows Server Essentials 2016 の Anywhwere Access で リモートデスクトップサービスが正しく構成されない

Windows Server Essentials 2016 の Anywhwere Access を設定するとリモートデスクトップサービスが正しく構成されていませんとなる場合があります。こちらは、リモートデスクトプサービスの証明書が正しくインポートされなかったときに発生いたします。

正しく構成するには、リモートデスクトップサービスツールで以下の設定を行います。
1.RDゲートウェイマネジャーを起動し、プロパティをクリックします。
RDゲートウェイマネジャーは、Windows Server Essentialsでは、インストールされませんので別途インストールしてください。

2.SSL証明書タブにある「証明書のインポート」をクリックします。

3.リモートWebアクセスで使用する証明書を選択し、インポートをクリックします。

4.「適用」をクリックします。

5.インストールした証明書の情報が表示されます。

6.RDゲートウェイマネージャーを終了します。

Azure Virtual Network と連携した Windows Server Essentials での注意事項

Azure Virtual Network と連携した Windows Server Essentials を再起動すると、Azure とは、VPN 接続が切断された状態になります。
そのため、サーバー再起動後はVPN接続を有効にする必要があります。

2017年2月現在、「Azure Vnetに接続」をクリックしてもVPN接続はできませんでした。
現時点での回避方法はとおりとなります。

1.「VPNデバイスの切り替え」を選択します。
wse16_vnet_013

2.「このネットワークで Windows Server をVPNサーバーとして使用する」を選択し、「完了」をクリックします。
wse16_vnet_014

3.VPNデバイスの再構成が行われます。
「閉じる」をクリックします。
wse16_vnet_015

4.状態が「接続済み」となりAzure  Virtual Network と接続ができるようなります。
wse16_vnet_016

Windows Server Essentials で Azure Virtual Network を連携する

オンプレミスのネットワークとAzure ネットワークをVPNで接続することによって、クロスプレミスの環境を構築することができます。

Windows Server Essentials の Azure Virtual Network 機能を有効にすることでAzure 上の仮想マシンを Windows Server Essentilas ネットワーク下で管理することができるようになります。

【設定】

1.ホームタブにあるサービスから「Azure Virtual Network」をクリックします。
wse16_vnet_001

2.「Azure Virtual Network との統合」をクリックします。
wse16_vnet_002

3.Azureにサインインします。
wse16_vnet_003

4.「次へ」をクリックします。
wse16_vnet_004

5.「Azure Virtual Network」、「ローカルネットワーク」の名称を入力、データセンターの「場所」を選択し、「次へ」をクリックします。

wse16_vnet_005

6.VPNデバイスを選択します。ここでは、Windows Essentilas Server を選択します。
wse16_vnet_006

7.「閉じる」をクリックします。
wse16_vnet_007

8.しばらくすると、状態が「接続済み」となり、Azure上の仮想マシンに接続できるようになります。
wse16_vnet_008

【使い方】
1.「リソースの状態を更新」をクリックすると、Azure上の仮想マシンの一覧がダッシュボードに表示されます。
wse16_vnet_009

2.「仮想マシンに接続」をクリックすると、認証画面が表示されます。
wse16_vnet_010

3.Azure 上の仮想マシンを Windows Server Essentilas のネットワークに接続し、ダッシュボード上に表示されたところ
wse16_vnet_012

Windows Server Essentials を中心とした雑記

中小企業で初めてサーバーを導入しようと思っている担当者向けにWindows Server Essentials や Small Business Server に関する情報を提供するブログです。

My Knowlage Base

ggrksといわれる前に。

Dj Saori's Hardstyle Life

Dj Saori in the Mix

exceedone (エクシード・ワン)

Just another WordPress.com site

WoodStreamのCtrl+Alt+Delete

WindowsやWindowsPhoneのお話をします。