「認証エラーが発生しました。要求された関数はサポートされていません」と表示されリモートデスクトップ接続できない

「認証エラーが発生しました。要求された関数はサポートされていません。原因は、CredSSP暗号化オラクルの修復である可能性があります。」とエラーダイアログ表示され、リモートデスクトップ接続ができなくなることがあります。

これは、リモートデスクトップ接続のセキュリティが強化されたために起きます。接続先と接続元コンピュータで更新プログラムの適用に差がある場合に発生します。

1.接続先コンピュータ(サーバー) ネットワークレベル認証が有効
2018年4月以降の更新プログラムが未適用
2.接続元コンピュータ(クライアント) 最新の更新プログラムが適用

この問題を解決するには、接続先コンピュータにローカル環境でログインをして、更新プログラムを最新の状態にする必要があります。

一時的回避方法としては、ネットワークレベル認証を無効にする方法もあります。

1.接続先コンピュータ(サーバー) 「システムのプロパティ」の「リモート」にある「ネットワークレベル認証でリモートデスクトップを実行しているコンピュータからのみ接続を許可する」のチェックボックスをオフにする。
2.接続元コンピュータ(クライアント) 「グループポリシー」を開き [コンピューターの構成]、 [管理用テンプレート]、[ポリシー]、 [システム]と展開し [資格情報の委任] の「暗号化オラクルの修復」を有効にし、保護レベル「脆弱」に設定する。

広告

Windows Server Essentials に連携した Microsoft Azure Backup を削除する

Windows Server Essentials に連携した Microsoft Azure Backup をAzure ポータルから削除する必要がある場合は、次の手順でおこないます。

1.Azure ポータルを開き、削除するRecovery Services コンテナーを選択します。

2.コンテナー ビューの概要ウィンドウで、バックアップ アイテムがゼロであることを確認します。
※ゼロでない場合は、バックアップ アイテムを削除します。

3.削除をクリックします。

【バックアップ アイテムがゼロでない場合】
1.バックアップ アイテムを削除するためにバックアップ アイテムを選択します。

2.Azure Backup Agent を選択します。

3.バックアップ アイテムを選択します。

4.コンピューター名を選択します。
※バックアップ項目に Recovery Services コンテナー 情報などが表示されない場合は、基本を選択します。

5.削除を選択します。

6.削除するサーバー名を入力し、削除をクリックします。

リモートからWindows Server Essentials ダッシュボードが起動しない

Active Directory Certificate Services が起動していないと、リモートから Windows Server Essentilas ダッシュボードを起動すると接続(起動)ができません。

Windows Server Essentilas ダッシュボードでは、正常性の監視に「1つ以上のサービスが実行されていません」とエラーが表示されます。
詳細ペインには、実行されていないサービスは、Active Directory Certificate Services となっています。

早速、サービスの再起動を試みるために、管理ツールにある証明機関からサービスの再起動を実行します。
「Log file is corrupt 0x0」のエラーダイアログが表示され、再起動できません。

そこで、ログファイルの復旧を試みます。
1.コマンドプロンプトを管理者モードで起動し、修復モードで esentutl コマンドを実行します。

esentutl /p DOMAIN-SV001-CA.edb

2.次に整合性モードで esentutl コマンドを実行します。

esentutl /g DOMAIN-SV001-CA.edb

3.最後に回復モードで esentutl コマンドを実行します。

esentutl /r edb

次の画面のとおり、ログが壊れている場合は、エラーとなり復旧はできません。
その場合は、ログファイルを削除することで、サービスが再起動をすることがあります。
ログファイルの削除は、バックアップをしたうえで行ってください。

 

 

Azure Virtual Network と連携した Windows Server Essentials での注意事項

Azure Virtual Network と連携した Windows Server Essentials を再起動すると、Azure とは、VPN 接続が切断された状態になります。
そのため、サーバー再起動後はVPN接続を有効にする必要があります。

2017年2月現在、「Azure Vnetに接続」をクリックしてもVPN接続はできませんでした。
現時点での回避方法はとおりとなります。

1.「VPNデバイスの切り替え」を選択します。
wse16_vnet_013

2.「このネットワークで Windows Server をVPNサーバーとして使用する」を選択し、「完了」をクリックします。
wse16_vnet_014

3.VPNデバイスの再構成が行われます。
「閉じる」をクリックします。
wse16_vnet_015

4.状態が「接続済み」となりAzure  Virtual Network と接続ができるようなります。
wse16_vnet_016

Windows Server Essentials で Azure Virtual Network を連携する

オンプレミスのネットワークとAzure ネットワークをVPNで接続することによって、クロスプレミスの環境を構築することができます。

Windows Server Essentials の Azure Virtual Network 機能を有効にすることでAzure 上の仮想マシンを Windows Server Essentilas ネットワーク下で管理することができるようになります。

【設定】

1.ホームタブにあるサービスから「Azure Virtual Network」をクリックします。
wse16_vnet_001

2.「Azure Virtual Network との統合」をクリックします。
wse16_vnet_002

3.Azureにサインインします。
wse16_vnet_003

4.「次へ」をクリックします。
wse16_vnet_004

5.「Azure Virtual Network」、「ローカルネットワーク」の名称を入力、データセンターの「場所」を選択し、「次へ」をクリックします。

wse16_vnet_005

6.VPNデバイスを選択します。ここでは、Windows Essentilas Server を選択します。
wse16_vnet_006

7.「閉じる」をクリックします。
wse16_vnet_007

8.しばらくすると、状態が「接続済み」となり、Azure上の仮想マシンに接続できるようになります。
wse16_vnet_008

【使い方】
1.「リソースの状態を更新」をクリックすると、Azure上の仮想マシンの一覧がダッシュボードに表示されます。
wse16_vnet_009

2.「仮想マシンに接続」をクリックすると、認証画面が表示されます。
wse16_vnet_010

3.Azure 上の仮想マシンを Windows Server Essentilas のネットワークに接続し、ダッシュボード上に表示されたところ
wse16_vnet_012

Windows Server Essentials ダッシュボードから オンプレミスのExchange Server を連携する

Windows Server Essentials では、オンプレミスのExchange Server と連携することができます。

連携は、ダッシュボードのホームタブのサービスタスクから実行します。
wse16_setup_1025_

Exchange Server を統合するとアカウントのプロパティに電子メールタブが追加され、電子メールアドレスやクォーターの設定をすることができるようになります。
wse16_setup_1031

また、メールボックスがないアカウントは、メールボックスの作成をすることもできます。
wse16_setup_1030

Windows Server Essentials ダッシュボードから Office 365 のSharePointライブラリを作成する

Windows Server Essentials では、Office365 の統合をおこなうと、Office 365 のSharePointライブラリを管理することができるようになります。

【Office 365 のSharePointライブラリを新しく作成をする】
※事前にOffice365 の統合をしておく必要があります。
※画像は、Windows Server 2016 Essentials のものです。

1.記憶域タブのSharePointライブラリサブタブにある「ライブラリの追加」をクリックします。
※このSharePointライブラリサブタブは、Office 365 の統合により新たに追加されたものです。
wse16_setup_166

2.必要情報を入力し、「次へ」をクリックします。
wse16_setup_167

3.ライブラリのアクセス権を設定し、「ライブラリの作成」をクリックします。
wse16_setup_168

4.「閉じる」をクリックします。
wse16_setup_170

5.新しいSharePointライブラリが作成されました。
wse16_setup_171

Microsoft クラウドアカウントと連携した新しいアカウントを作成する

Windows Server Essentials では、Office365 の統合をおこなうと、Microsoft クラウド アカウント(Microsoft Azure Active Directory のユーザー)と連携することが簡単にできます。
Microsoft クラウド アカウントの連携は以下のとおりになります。

【アカウント作成時】

  • 新規にMicrosoft アカウントを作成する
  • 既存のMicrosoft アカウントを割り当てる

【既存のユーザーグループ】

【アカウント作成時に、Microsoft クラウド アカウントも新規作成をする】
※事前にOffice365 の統合をしておく必要があります。
※画像は、Windows Server 2016 Essentials のものです。

1.「ユーザーアカウントの追加」をクリックします。
wse16_setup_183

2必要情報を入力して、「次へ」をクリックします。
wse16_setup_184

3.「新しいMicrosoft クラウド サービス アカウント を作成し、このユーザーアカウントに割り当てる」を選択し、「次へ」をクリックします。
wse16_setup_185

4.Microsoft クラウド サービス ライセンスを選択し、「次へ」をクリック。
wse16_setup_186

5.ユーザーグループを選択し、「アカウントの作成」をクリックします。
wse16_setup_187

6.「閉じる」をクリックします。
wse16_setup_189

7.Microsoft クラウドアカウントと連携したユーザーアカウントが作成されました。
wse16_setup_190

既存のユーザーグループと Microsoft Cloud セキュリティグループ(新規作成)を連携する

Windows Server Essentials では、Office365 の統合をおこなうと、Microsoft Cloud セキュリティグループ(Microsoft Azure Active Directory のセキュリティグループ)と連携することが簡単にできます。
Microsoft Cloud セキュリティグループ との連携は以下のとおりになります。

【ユーザーグループ作成時】

【既存のユーザーグループ】

【既存のユーザーグループに対し、新規にMicrosoft Cloud セキュリティグループを作成する】
※事前にOffice365 の統合をしておく必要があります。
1.Microsoft Cloud セキュリティグループの割り当てを行うユーザーグループを選択し、「Microsoft Cloud セキュリティグループの割り当て」をクリックします。
wse16_setup_152

2.「新しいMicrosoft クラウドサービス セキュリティグループを作成し、このグループに割り当てる」を選択し、セキュリティグループ名を入力し、「次へ」をクリックします。
wse16_setup_153

3.「閉じる」をクリックします。
wse16_setup_154

4.Windows Server Essentials ダッシュボード の Microsoft Cloud セキュリティグループ の欄に連携しているグループ名が表示されます。
wse16_setup_155

既存のMicrosoft Cloud セキュリティグループと連携した新しいユーザーグループを作成する

Windows Server Essentials では、Office365 の統合をおこなうと、Microsoft Cloud セキュリティグループ(Microsoft Azure Active Directory のセキュリティグループ)と連携することが簡単にできます。
Microsoft Cloud セキュリティグループ との連携は以下のとおりになります。

【ユーザーグループ作成時】

【既存のユーザーグループ】

【新しくユーザーグループを作成するときに、既存のMicrosoft Cloud セキュリティグループと連携する】
※事前にOffice365 の統合をしておく必要があります。
1.「新しいグループの追加」をクリックします。
wse16_setup_155_

2.グループ名と説明を入力し、「次へ」をクリックします。
wse16_setup_156

3.「既存のMicrosoft クラウドサービスセキュリティグループをこのグループに割り当てる」を選択して、既存のMicrosoft クラウドサービスセキュリティグループを選択し、「次へ」をクリックします。
wse16_setup_157

4.グループのメンバーに追加する既存のユーザーを追加し、「次へ」をクリックします。
wse16_setup_158

5.共有フォルダーへのアクセス権を設定し、「次へ」をクリックします。
wse16_setup_159

6.Anywhwere Access の許可を設定し、「アカウントの作成」をクリックします。wse16_setup_160

6.「閉じる」をクリックします。
wse16_setup_161

7.Microsoft Cloud セキュリティグループ付きユーザーグループが作成されます。
wse16_setup_161_2

Windows Server Essentials を中心とした雑記

中小企業で初めてサーバーを導入しようと思っている担当者向けにWindows Server Essentials や Small Business Server に関する情報を提供するブログです。

My Knowlage Base

ggrksといわれる前に。

Dj Saori's Hardstyle Life

Dj Saori in the Mix

exceedone (エクシード・ワン)

Just another WordPress.com site

WoodStreamのCtrl+Alt+Delete

WindowsやWindowsPhoneのお話をします。