Kerberos認証についてのリンク集

Windows 2000 Server リソースキット 3 分散してステムガイド 上 があるとKerberos認証の詳細をおりに触れて振り返っています。でも最近は、なかなか見かけませんね。

概要の振り返りが可能な公式情報を探していたところ、下記を見つけたのでリンクを貼っておきます。

• Microsoft Kerberos
  補足ですが、このツリーの並びにNTLMの公式情報もあります。
• 基本的な認証の概念
• Ticket-Grantingチケット
• セッション チケット
• Kerberos Authentication Overview
• Kerberos 認証のトラブルシューティング ガイダンス
  Kerberos認証を用いた際のトラブルシューティング19件が、同じツリーレベルに載っています。

Purge protection/消去保護を有効化してしまったが、90日を超えたので削除されてましたよ。

 以前誤ってPurge protection/消去保護を有効化しました。Purge protection/消去保護自体の設定は、下記にあるものです。

Key Vaultの作成時に、「削除されたコンテナーを保持する日数」に90日を指定したので、どうなっているか確認してみました。

ちゃんと削除されていましたよ。

WorkgroupクラスターなWindows Server 2025 Preview向けにWindows Admin Centerからクラスター対応更新を有効化できますか？

結論、現状はうまくいきません。うまくいかない結果を載せておきます。

こんな感じで通常通り進んでいきます。

構成を開始します。

元の画面に戻りました。。。リトライします。

エラーを検出しました。

この結果を受けて、命名規則にそったクラスターリソース名で、Cluster-Aware Updating を有効化する に載っているAdd-CauClusterRoleの構文での代わりにDNS名を使うようなものがあるかをWindows Server 2025 Previewのコマンドレットにて確認しました。現状は記載無し。一般提供後にオプションが増える可能性はあるのか無いのかと、Windows Admin Centerからの構成も改めて確認したいですね。

Workgroupクラスターは、Windows Admin Centerで扱えるものの留意点あります

Windows Server 2025のプレビュー版による、Storage Spaces Directを作り、Windows Admin Centerで従来通り見えるはずと思い、試してみました。

まず、接続リストへの登録で、下記の通り警告が出ます。

Workgroupクラスターは、ADドメインのコンピューターオブジェクトではなく、管理アクセスポイントとしてDNSを利用したためです。登録自体はできますので、ご安心を。

続いて。

Windows Admin Center（以降、WACと称す）に登録されている接続先の多数がADドメインメンバーであることから、Workgroupクラスターおよびそのノードへの接続時に認証を求められます。

単純にユーザー名だけ入れれば良いのですが、.¥administratorという表記にするとエラーになります。

ということで、単純にユーザー名だけ入れて認証を通します。

Workgroupクラスターということだけではなく、Workgroupなサーバー故です。ということで、Workgroupクラスターの接続中に片系ノードの認証画面が出たのでその画面キャプチャも貼っておきます。

※なお試してはいませんが、他のADドメインのサーバーも同じような挙動になると推測します。

Windows Server 2025 PreviewですがStorage Speces Direct（以降S2Dと略します）ですので、見慣れた概要画面が表示されます。

S2Dの管理画面は従来通り使えるのですが、Workgroupクラスター故に、管理画面を遷移していく中で、改めて認証画面が出ますね。

単純にユーザー名だけ入れて認証を通せば操作を続行できます。

あと、留意点として、クラスター対応更新もあるのですが、それは別稿でまとめます。

続く