はてなブックマーク

本記事はマイクロソフト社員によって公開されております。 こんにちは、Windows サポートチームの栗木です。 本記事では、サイズの大きいファイルやフォルダを見つける PowerShell スクリプトをご紹介します。ドライブの空き容量が枯渇した際に実行し、容量を取っているファイルやフォルダを確認するのに利用できます。紹介しているスクリプトは、管理者として起動した PowerShell で実行してください。 基本的に空き容量枯渇の原因としては、単純にファイル サイズの大きいファイルがあるまたは特定のフォルダの配下に大量のファイル（ログ ファイル等）があることが考えられますが、ファイル システムの管理領域による空き容量枯渇もございますので、その場合は、別の対処が必要になります。 適用対象の OS Windows 8.1 Windows 10 Windows Server 2012 Window

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 ドメイン コントローラーは多くの組織で利用されておりますので、今までドメイン コントローラーの設計や運用に関わったことがなかったものの、急に担当することになってしまったという方も多いのではないでしょうか。 今回は、そのような方向けに、これからドメイン コントローラーを新規で構築する際に、言われないと中々気付きにくいことについて、紹介させていただきます。 後から予期しないトラブルに直面することを避けるためにも、構築時から問題の起きにくい構成を目指していきましょう！ 非推奨の話※ 以下の構成は推奨しておりませんが、この構成においてサポートをお断りすることはございません。 ただし、最終的に構成変更以外の対処が難しい場合もござ

こんにちは。Windows Commercial Support Directory Services チームです。 ドメイン コントローラー (DC) を外部からの攻撃から保護するため、DC とクライアント並びに DC 間にファイアウォールを設けたいと考えることがあるかと思います。しかし、だからといって何でもファイアウォールでブロックしてしまうと、ログオンや DC 間の複製までもができなくなってしまいます。そのため、ファイアウォールにてポートやサービスの例外を設定して、Active Directory 環境として必要な通信を許可する必要があります。 今回は Active Directory 環境で必要となるポートについてまとめてみました。 1. ドメイン メンバーが利用するポートドメインのメンバーがドメインに参加する、またはドメインにログオンする際には、そのドメインの DC と通信する必

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 本記事では、各 Windows OS バージョン別に、w32time 時刻同期 における SLEW モード及び STEP モードの判定条件についてご紹介いたします。 既にご存知の方も多くいらっしゃるかと存じますが、Windows OS において時刻同期処理を行う w32time サービスでは、SLEW モード / STEP モード いずれかを明示的に指定して時刻同期を行う設定は無く、w32time 関連の各種レジストリ値や、時刻ずれの大きさより算出される計算式 (条件式) から SLEW モード / STEP モード のどちらで時刻同期を行うかが動的に決定される仕組みとなっています。 しかしながら、運用やアプリケーショ

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 今回は Windows OS で利用される SSL/TLS のプロトコルの有効化と無効化についてご紹介いたします。 2021 年現在、SSL/TLS の暗号化プロトコルとして TLS 1.2 以降のご利用を推奨しており、OS として暗号化プロトコルを無効にする方法について多くのお問い合わせをいただいております。暗号化プロトコルを無効化するためには、以下の公開情報の通り、様々な事前の検討などが必要となりますが、今回はプロトコルの設定に絞ってご案内いたします。 TLS 1.0 の問題の解決、第 2 版 https://docs.microsoft.com/ja-jp/security/engineering/solving

本記事は、マイクロソフト社員によって公開されております。 こんにちは、Windows サポートチームの中森です。 今回は、 Windows Management Instrumentation (WMI) のリポジトリが 破損した際に、安全に復旧するための手順をご紹介いたします。 はじめにWMI とは Windows OS の設定や状態を確認したり管理するために用意された機能 (インターフェース) です。 この機能を提供するための WMI クラス情報と定義情報を格納しているデータベースを WMI リポジトリと呼びます。 この WMI リポジトリには、 3rd パーティ製品をインストールした際に、導入される WMI クラス情報も含まれており、 Windows OS の機能のみでなく、ご利用環境のソフトウェア全般から利用されております。 WMI リポジトリの破損についてWMI リポジトリは、独

本記事は、マイクロソフト社員によって公開されております。 こんにちは、Windows サポート チームの近藤です。 新しい Microsoft IME についてWindows 10 version 2004 以降 IME のフレームワークである Text Service Framework の仕組みが大きく変更になり、それに関連して Microsoft IME の実装についても大きく変更されております。 通知領域のアイコン [A] または [あ] を右クリックした際のメニューや、設定を開いた際の設定画面、設定可能な内容等についても、大きく変更されております。設定画面についてはこちらの記事もご参照ください。 Windows 10 version 2004 からの新しい Microsoft IME (Input Method Editor) について また、この変更は数年前から弊社開発部門での

本記事は、マイクロソフト社員によって公開されております。 こんにちは、Windows サポートチームの中森です。 PowerShell Gallery からモジュールをダウンロードする際には注意すべきいくつかの設定がございます。 今回は、そんなインストール時に必要な設定について、お悩みを解決する方法をご紹介しますので参考にいただけますと幸いです。 はじめにInstall-Module は PowerShell Gallery から、指定されたモジュールを検索、ダウンロード、インストールを行うコマンドレットです。 Install-Module 実行時にエラーが発生する場合、多くの要因は通信エラーとなりますので、後述の設定にてダウンロードが可能となるかどうかご確認ください。 <通信エラー時に表示されるエラー メッセージの一例> PS> Install-Module -Name <モジュール名>

いつも Microsoft 製品を利用いただき誠にありがとうございます。 お客様から弊社サポートサービスへお問い合わせいただく際に、予め資料 (ログ) を採取していただくことで迅速に調査を開始できます。 本サイトでは、よくお問い合わせいただく Windows の問題を調査する際に採取する資料を紹介しています。 ぜひお問い合わせの際にお役に立てていただければ幸いです。

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 今回はログオン スクリプトが適用されない、または実行されないという事象が発生したとき、お試しいただきたい設定について紹介いたします。 お試しいただく前に設定を試す前に、ユーザーから対象ファイルへのアクセスに問題が無いかどうかなど、切り分けを行うことをご検討ください。つまり、ログオン スクリプトによる設定ではなく、ユーザーで直接ログオン スクリプトのファイルを実行できるか、という点です。 具体的には、対象ユーザーにて、エクスプローラーから直接スクリプトが配置されている場所へのパスを入力してアクセスできること、およびファイルが存在していることをご確認ください。 もし、スクリプトをファイル共有上に配置している場合は、ネットワ