月: 2021年4月

投稿日:

検証専用Active Directoryに参加しているWindows Server 2019に他のADに参加しているWindowsクライアントからリモートデスクトップ接続ができない

Check
Facebook にシェア
このエントリーをはてなブックマークに追加

検証専用Active Directoryに参加しているWindows Server 2019に他のADに参加しているWindowsクライアントからリモートデスクトップ接続ができない。

画像
リモート デスクトップ接続
認証エラーが発生しました。
要素が見つかりません。

リモート コンピューター: ~

しかも、このエラー、接続先のWindows Serverのコンソールから該当するActive Directoryユーザでログイン成功してからリモートデスクトップ接続をかけると成功するという状態。
(接続先Windows Serverを再起動するとまたログインできなくなります)

失敗する場合のWindows Server 2019側のイベントログは下記の様に出ている。

画像
イベントID: 4625
失敗の原因: ログオン中にエラーが発生しました。
状態: 0xC0000225
サブステータス: 0x0

Microsoftの「4625(F): An account failed to log on.」で、”0xC0000225″を確認すると「Evidently a bug in Windows and not a risk」(Windowsのバグ)って・・・

困ったことにそれ以上の手がかりがない・・・

いままで試していたのはWindows標準のリモートデスクトップアプリ(mstsc)。

これ以外にもMicrosoftストアに「Microsoft リモート デスクトップ」がある。

こちらで試してみるとログインに成功!

ログイン成功以後は、mstsc でもログインに成功するようになりました。

2022/03/22 追記

関係しているような事例を見かけた

ServerWorks社blog「Windows ServerにRDP接続する際、ユーザにパスワード変更を求めるようにしたくてハマったこと」によれば「Windows Server 2012 R2 および Windows 8.1 以降のネットワーク レベル認証の動作について」にかかれているような形で、リモートデスクトップの際に要求されるネットワークレベル認証にいろいろ差異があるらしい。

2022/04/01追記
↑にあるようにローカルグループポリシーエディッター(gpedit.msc) の[コンピュータの構成]-[管理用テンプレート]-[リモートデスクトップサービス]-[リモートデスクトップセッションホスト]-[セキュリティ]にある2項目を設定することで、ログインできるようになった

なお、OS再起動は必要なかった

「リモート(RDP)接続に特定のセキュリティレイヤーの使用を必要とする」を「有効」にして、「セキュリティレイヤー」を「RDP」で設定

「リモート接続にネットワークレベル認証を使用したユーザー認証を必要とする」を「無効」で設定

投稿日:

Windows Server 2019へのChromium Edgeがわかりにくい!(インストール手順解説 2021/12/01版

Check
Facebook にシェア
このエントリーをはてなブックマークに追加

Windows Server 2019環境でブラウザ経由の管理を行うのにChromuimベースのEdgeを使おうと思って、インストールをしようとしたところ、なかなかダウンロードリンクにたどりつけなかったのでメモ書き。

2021/12/01版手順

Windows Server 2019をインストールして、標準のInternet Explorerから「edge browser」を検索すると、Google Chomeのプロモーションが表示されたりするけれど、「今すぐ切り替え」をクリックして、手順を進めていくと、「この microsoft-edge を開くには新しいアプリが必要です」と表示されてダウンロードができない。

では、どうするか?

Edgeブラウザで「https://www.microsoft.com/ja-jp/edge」にアクセスすると、下記警告が出てくるので「https://www.microsoft.com/」と「https://mwf-service.akamaized.net」の2つについては「追加」する。それ以外は「閉じる」

そうすると下記のような表示となる。

次に「インターネットオプション」を開く

[セキュリティ]タブの「信頼済みサイト」を選択して「サイト」ボタンをクリック。

信頼済みサイトとして「https://*.officeapps.live.com/」を追加します。

追加した後、「以下用のバージョンをダウンロード」をクリックして表示される各OSバージョンの「↓」をクリックします。

Microsoft Edgeをダウンロードという画面に切り替わります。(切り替わらない場合は、信頼済みとして許可したサイトが不足しています)

設定に問題がなければ、MicrosoftEdgeSetup.exeがダウンロードできます。

ダウンロード完了後、MicrosoftEdgeSetup.exeを実行してインストールを行います。

これでインストールは完了です。

Windows10およびWindows11の場合

Windows 10とWindows 11の場合は、wingetコマンドによりインストールが可能になっています。まあ、Windows Updateでインストールされているので不要だとは思いますけどね。

やりかたとしては、コマンドプロンプトもしくはWindowsターミナルを管理者モードで開いて「winget search edge」を実行して、パッケージ名を確認

「winget install Microsoft.Edge」を実行してインストールを実行。

ここから下は、今後の参考資料のために残してある古い手順です

2021/04/27版手順(8/5,10/18修正)

Windows Server 2019をインストールして、標準のInternet Explorerから「edge browser」を検索すると、Google Chomeのプロモーションが表示されたりするけれど、「ダウンロード」をクリックして、手順を進めていくと、「この microsoft-edge を開くには新しいアプリが必要です」と表示されてダウンロードができない。

いろいろ探してみたところ、「Microsoft Edgeの主な機能」ページの上にある”MICROSOFT EDGEを起動しましょう”リンクを無視しして

— 2021/08/05時点の表示 —

下の方にこういう表示が出てきます。

この「Windows Server をご使用されていますか? Microsoft Edge をこちらからダウンロードできます」をクリックするか、「以下用のバージョンをダウンロード Windwos 10」の▽をクリックすると下記の様に選択肢が表示されるので、適切なものを選択します。

2021/10/18追記: 選択しても何も起こらない場合は、信頼するサイトに追加が必要なようです。 ( polyfill.io か mwf-service.akamaized.net ?)

そうすると、下記の様に「Microsoft Edgeをダウンロード」という画面が現れてダウンロードできるようになります。

— 2021/04/27時点の表示 —

下の方にある「Microsoft Edgeを入手する」というリンクをクリック

そうすると、下記の様に「Microsoft Edgeをダウンロード」という画面が現れてダウンロードできるようになります。

—————————–

ただ、Windows Server 2019の標準設定のままでは「現在のセキュリティ設定では、このファイルをダウンロードできません。」と言われてダウンロードできません。

2021/04/27時点ではEdgeインストーラーは https://c2rsetup.officeapps.live.com/c2r/downloadEdge.aspx?~ というリンクからダウンロードされます。

なので、「信頼済みサイト」に「https://*.officeapps.live.com/」と「https://*.microsoft.com/」を追加します。

そうすることでダウンロードができます。

これで、Windows Server 2019環境へのMicrosoft Edgeのインストールが完了しました。

投稿日:

AMD B450チップセット+Ryzen 3 2200G環境でWSL2が 0x80370102で使えない

Check
Facebook にシェア
このエントリーをはてなブックマークに追加

AMD B450チップセットを使っているASUS TUF B450M-PLUS GAMING にRyzen 3 2200Gを載せている環境で、WSL2を試そうとした。

BIOSのCPU設定にて「SVM Mode」を「Enabled」に変更して、

画像

Windows 10 用 Windows Subsystem for Linux のインストール ガイドの手順に従ってWSL2をセットアップしていく・・・

画像

Ubuntu が0x80370102 のエラーで起動しない。

画像

冒頭に写真に出したように仮想化は有効にしている。

タスクマネージャのパフォーマンスのCPUでも「仮想化:有効」表示を確認

画像

msinfo32でも仮想化の有効を確認

画像

万策尽きたか・・・というところで、AMD Radeon Softwareパッケージを再インストールすることで解決するかも?という話を聞いて、AMD Ryzen™ 3 2200G Previous Drivers からRadeon Softwareをダウンロード/インストール/再起動してみたところ、今度はWSL2が正常に起動することが確認出来た。

次はWSLgだな・・・

投稿日:

Windows Server 2019のストレージ移行サービスは評価版メディアには含まれていない

Check
Facebook にシェア
このエントリーをはてなブックマークに追加

Windows Server 2019には、Windows Admin Centerと組み合わせて使うストレージ移行サービス(Storage Migration Service)というのが存在している。

これを使うと、稼働しているWindows ServerによるSMBファイルサーバを別の物理サーバ上に移動させることができるようだ。

試してみようとWindows Server 2019評価版をダウンロードしてきて試そうとすると、「役割と機能の追加」の「機能」にあるはずの「ストレージ移行サービス(Storage Migration Service)」が見当たらない。

翻訳の問題で「Windows Server 移行ツール」のことをさしているのかな?と試してみてもWindows Admin Centerで表示されない。

いろいろあれこれ試してみた結果、「Storage Migration Service known issues」に評価版メディアには含まれていないので製品版メディアなどでインストールして、アクティベーションをかけないで使ってね、という対応策が記載されているのを発見。

で、製品版Windows Server 2019メディアでインストールしなおしてみると、確かに「Storage Migration Service」がありました。

「Storage Migration Service」にチェックを入れると、「Storage Migration Service Proxy」と「Storage Migration Service Tools」にもチェックが入りました。

これで追加したあとは、Windows Admin Centerにてきちんと「記憶域の移行サービス」が表示されました。

なお、移行先ファイルサーバのWindows Server 2019が評価版である場合もこの制限に抵触するようで、移行サービスの実行中に移行先ファイルサーバにSMS-Proxyをインストールするはずの項目から先に進まない、という状況になりました。

このため、Windows Server 2019でテストする場合は製品版をアクティベーション無しで利用した方がよさそうです。

2021/10/15追記

Windows Server 2022だと評価版でも使用できました。

投稿日:

Windows10でパスワード入力無しログイン設定

Check
Facebook にシェア
このエントリーをはてなブックマークに追加

Windows 10を初期インストールした時に、ユーザ名/パスワードを入力しないで、いきなりデスクトップ画面を出したい、ということがある。

その場合の設定は「代わりにドメインに参加する」を選ぶ

なにか適当にユーザ名を指定する。

画像

パスワードを入力せずに「次へ」を選ぶ

画像

これでOK