Restrict Active Directory RPC traffic to a specific port - Windows Server
This article describes how to restrict Active Directory (AD) replication remote procedure calls (RPC) traffic to a specific port in Windows Server. Applies to: all supported versions of Windows Server Original KB number: 224196 Summary By default, Active Directory replication remote procedure calls (RPC) occur dynamically over an available port through the RPC Endpoint Mapper (RPCSS) by using
Exchange の Autodiscover について (DNS で解決)
前回はドメイン環境で SCP を使用して Autodiscover による設定の自動検出を行いました。 今回は SCP が使用できない場合の Autodiscover についてまとめていきたいと思います。 ■SCP が使えない場合の Autodiscover の解決方法 ワークグループ環境やドメインに参加している環境でローカルアカウントでログインしているような、AD から情報が取得できない環境、SCP の指定先に接続ができない場合は、SCP から Autodiscover の接続先の情報を取得することができません。 その様な場合は、DNS を使用して Autodiscover の接続先の解決が行われます。 SCP に接続できないケースとしては、 SCP の情報が取得できない SCP に設定している URL に接続ができない SSL のセキュリティ警告をキャンセルした 場合などがあると思いま
Exchange の Autodiscover について (ドメイン環境で SCP)
昨日から、Exchange の Autodiscover (自動検出サービス) について少し調べていました。 Autodiscover ですが、以下の情報がとても参考になります。 Exchange Server 2007 の Autodiscover で自動構成できない!! を回避するために この情報をもとに、Autodiscover について自分なりにまとめてみたいと思います。 Autodiscover の動作は、ドメインに参加していてドメインユーザーでログインしている場合と、ワークグループ環境 (ドメインに参加していてローカルユーザーを使用している場合も同じ) の場合で挙動が変わりますのでこの 2 パターンでまとめていきたいと思います。 今回は Exchange 2010 と Outlook 2010 の組み合わせで検証しています。 # 基本的な考えは Exchange 2007/Ou
コマンド ライン オプションを使用して自動更新の動作を調整する
自動更新の動作の調整に使用されるコマンド ライン オプションは 2 つあります。これらのオプションはコマンド プロンプトから実行するようになっています。これらは、クライアント コンピュータのテストやトラブルシューティングに役立ちます。WSUS サーバーとクライアント コンピュータの両方の問題に対する広範なトラブルシューティング情報については、Microsoft Windows Server Update Services 操作ガイドを参照してください。 Detectnow オプション 検出の待機は時間の浪費となる場合があるため、直ちに検出を開始できるようにするオプションが追加されています。新しい自動更新クライアントがインストールされているいずれかのコンピュータで、コマンド プロンプトから次のコマンドを実行します。 wuauclt.exe /detectnow ページのトップへ Reseta
The default dynamic port range for TCP/IP has changed in Windows Vista and in Windows Server 2008 - Windows Server
Applies to: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10 - all editions Original KB number: 929851 Introduction To comply with Internet Assigned Numbers Authority (IANA) recommendations, Microsoft has increased the dynamic client port range for outgoing connections in Windows Vista and Windows Server 2008. The new default start port is 49152, and the new default
AD ドメインと信頼のファイアウォールを構成する - Windows Server
NetBIOS ベースの通信のみをサポートするドメインへの信頼が構成されている場合、Windows NT 用に一覧表示されている NetBIOS ポートは Windows 2000 および Windows Server 2003 にも必要です。 たとえば、Windows NT ベースのオペレーティング システムや、Samba に基づくサード パーティのドメイン コントローラーなどがあります。 LSA RPC サービスで使用される RPC サーバー ポートを定義する方法の詳細については、次を参照してください。 Active Directory RPC トラフィックを特定のポートに制限する。 「Windows のサービス概要およびネットワーク ポート要件」の「ドメイン コントローラーと Active Directory」セクション。 Windows Server 2008 以降のバージョン W
ドメイン環境で使用されるポートについて - Ask the Network & AD Support Team - Site Home - TechNet Blogs
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
PAMによる認証の仕組みを調べてみた - GeekFactory
/etc/pam.d/system-authが気になって夜も眠れないので調べてみました。この設定ファイルはOS全体の認証*1を司るものです。コンソールでログインするとき、SSHで接続するとき、su(switch user)するときなど、多くの場面で利用されます。 /etc/pam.d以下にあるファイルは下記の書式になっています。 タイプ コントロールフラグ モジュール [オプション] タイプは4種類あります。 auth 認証を許可するかどうかです。ユーザが本物であるかを、パスワードなどの入力によって確認をします。また認証方法を変更することも可能です。 account パスワードの有効期間や認証時の時間などでアカウントの有効性をチェックします。authとセットで使用されます。 password 認証方法を変更するメカニズムを提供します。通常はパスワードの設定/変更する場合です。 sessio
Sambaの認証をWindowsに統合する
すでにご存知のように、Sambaのデフォルト設定(security = USER)では、Samba独自にユーザの管理を行なっていく必要があります。個人でSambaを利用している場合はそれでもよいでしょう。しかし、企業のネットワークでは、すでにWindowsドメイン(注01)が構築されていることがほとんどだと思います。ドメインがあるにも関わらず、独自にユーザの管理などを行なっていくのは、利用者、管理者いずれの側からみても煩わしいことだと思いますので、本格的にサーバとして利用していこうとするのであれば、何らかの形でWindowsドメインとの認証の統合を行っていくことが必須だといえましょう。 ここでは、Sambaの認証をWindowsに統合する方法について説明していきます。 注01: 本文では便宜上以下のように用語を使い分けていますので、注意してください。 NTドメイン:Windows NT 4
ウイルス対策に重要なのは「多層防御」 - @IT
第3回 ウイルス対策に重要なのは「多層防御」 竹島 友理 NRIラーニングネットワーク株式会社 2008/10/9 セキュリティ対策に“完ぺき”を追求するのは難しいため、いくつもの対策を重ねる「多層防御」を考えるべきだとされています。もちろんこれは迷惑メール対策でも同じことです。連載第3回では、Exchange 2007での多層防御をどう実現するかを解説します(編集部) ウイルスは組織にとって大きな脅威となるため、ウイルスに感染したメッセージが組織内に侵入した場合は、できるだけ早期にウイルスを検出して駆除することが重要です。連載第3回は、Exchange Server 2007の標準のウイルス対策機能について見ていきます。 エッジで守れ! ハブでも守れ! メールボックスでも守れ! メッセージ用ウイルス対策ソフトウェアを実行する最も重要かつ適切な場所は、インターネットと内部ネットワークの境界
)
TLS の証明書または証明書の要求の作成: Exchange 2007 ヘルプ
相対識別名の実装 サブジェクト名は、コンマ区切りの名前で構成される 1 つのパラメータとして New-ExchangeCertificate コマンドレットで表されます。それぞれの名前は、相対識別名の省略形で識別されます。たとえば、次のサブジェクト名は、国/地域名 = US、組織 = Contoso Corp、共通名 = mail1.contoso.com を表します。 -SubjectName "C=US o=contoso corp, CN=mail1.contoso.com" 同じサーバーを表すことができるサブジェクト名の他の例には、次のものがあります。 -SubjectName "O=contoso corp, CN=mail1.contoso.com" -SubjectName "DC=contoso, DC=com, CN=mail1.contoso.com" -Subject
Microsoft Visio Viewer 2003
すべての Microsoft 製品GlobalMicrosoft 365TeamsWindowsSurfaceXboxセール法人向けサポート ソフトウェアWindows アプリAIOneDriveOutlookSkypeOneNoteMicrosoft TeamsPC とデバイスXbox を購入するアクセサリVR & 複合現実エンタメXbox Game Pass UltimateXbox Live GoldXbox とゲームPC ゲームWindows ゲーム映画とテレビ番組法人向けMicrosoft CloudMicrosoft SecurityAzureDynamics 365一般法人向け Microsoft 365Microsoft IndustryMicrosoft Power PlatformWindows 365開発者 & IT デベロッパー センタードキュメントMicrosof
Service overview and network port requirements - Windows Server
This article discusses the required network ports, protocols, and services that are used by Microsoft client and server operating systems, server-based programs, and their subcomponents in the Microsoft Windows Server system. Administrators and support professionals may use this article as a roadmap to determine which ports and protocols Microsoft operating systems and programs require for network
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Blog - Mikula Beutl - SEO Consulting
フォレスト間のトポロジの空き時間情報サービスを構成する | Microsoft Docs
Download Confirmation)
RMS Administration Issues
Google Sites: Sign-in
Download Exchange Server 2007 Service Pack 2 の更新プログラムのロールアップ 3 (KB979784) from Official Microsoft Download Center)
Chapter 4: The Member Server Baseline Policy