さっしーの試してみるか3: Windows Server

ラベル Windows Server の投稿を表示しています。すべての投稿を表示

2025年9月2日火曜日

Windows Kerberosに対する脆弱性CVE-2025-26647の続報

複数フェーズからなるADの脆弱性対策「CVE-2025-26647 (Kerberos 認証) の保護」

という記事を書いていました。

先日続報がリリースされましたので、ご紹介します。

CVE-2025-26647 への対応とその影響について

が日本マイクロソフトのWindowsサポートチームよりリリースされています。この記事によると強制モードの開始日（更新プログラムのリリース日）が2025年10月14日で確定しています。

複数フェーズからなるADの脆弱性対策「CVE-2025-26647 (Kerberos 認証) の保護」

に記載した通り、強制モードは下記のような状況になります。

このモードになると、ADドメインコントローラーが安全でない証明書を使用してKerberos認証要求を受け取った場合、イベント D 21 がログに記録され、要求が拒否されます。
またAllowNtAuthPolicyBypassレジストリキーに対するMicrosoft のサポートは中止されます。よって監査モードに戻すことはできません。

ということで、証明書認証をお使いの場合は、残り1か月で対応が必要になります。

CVE-2025-26647 (Kerberos 認証) の保護　はサポート情報でした。今回は日本マイクロソフトのWindowsサポートチームによる記事のため、すでにリリース済みの更新プログラムに対する不具合情報が記載されています。各々の不具合情報は、CVE-2025-26647 への対応とその影響についてに詳細がございますのでご確認ください。下記では、その不具合情報が、すでに改善済みか否かを抜粋して記載いたします。

2025 年 4 月 8 日の更新プログラムに含まれている不具合は、2025 年 6 月 10 日の更新プログラムで改善済みとのこと。
2025 年 7 月 8 日の更新プログラムに含まれている不具合は、上記とは別とのことです。そのため、今後改善する見込みとのこと。
ただし、6 月の更新プログラムを適用済みの状態で ID:45 が記録されていない状況であれば、ID:21 イベントによる実影響がないとも記載ありました。

2025年7月21日月曜日

ADドメインコントローラーの降格失敗につき、メタデータクリーンアップせざるを得ない

オンプレミス側のActive Directoryドメインコントローラー（以降AD DC）を仮想マシンから物理マシンに入れ替えました。
※検証用途のサーバー2台を切り替えながら使うため、外出しのAD DCを用意することとしました。

何やら昇格の途中でエラーになったものの、Active Directory（以降AD）には昇格された状態となっておりました。エラー自体を看過できないので、一旦、物理マシンのAD DCを降格することとしました。

降格自体うまくいったかのように見えたのですが、なぜか物理マシンはワークグループになりました。ADドメインに再参加させようとすると、エラーです。

ADユーザーとコンピューターを開いてみると、Domain Controllersに降格したはずの物理マシンが存在しますね。これでは再参加できるわけ無いです。
※タイムゾーンは、日本時間ではありません、念のため。

こうなるともうADでメタデータクリーンアップせざるを得ません。本ブログでは

Active Directoryからゾンビになったドメインコントローラを削除しよう Ver. 1.1

Active Directoryからゾンビになったドメインコントローラを削除しよう Ver. 1.2

をまとめております。ですが、別件で試し結果、PowerShellよりntdsutilが最強と気づいたので、安納さん謹製の手順でメタデータクリーンアップを行いました。

【Windows Server】DC が死んだらグローバルカタログの移動も忘れずに

ADユーザーとコンピューター、ADサイトとサービス、DNSの順で、削除しきれていないものがないかを確認して、あれば削除を実施しました。

無事にADドメインへ再参加完了。AD DCへの昇格も完了。ADサイトとサービスにも接続オブジェクトができました。

この後Azure側のAD DC 2台をAzureサイトへ移動して構成変更完了しました。

2025年6月30日月曜日

Windows Server Summit 2025のオンデマンドビデオが公開されています。

2025年4月に開催されたWindows Server Summit 2025のオンデマンドビデオが公開されています。

Windows Server Summit 2025

Windows Server 2025だけではなく、AD、AD CS、WAC、Azure Arc、Azure File Syncなどのセッションがありますよ。

2025年2月2日日曜日

2025年2月11日は、「KB5014754: Windows ドメインコントローラーでの証明書ベースの認証の変更」にご注意ください

胡田(えびすだ)のコンピューター系チャンネル

を拝見していたら、

【AD】時間切れ目前！2025/2/11までに対策必須！ID39警告を無視するとヤバい理由【緊急対策】

がありました。こちら、実際の症状としてイベントID観点で解説されていますね。

実は、当方も同じような記事を書いていますw

複数フェーズで成り立つ「Active Directoryの脆弱性対策」とは――その意図は？　詳細は？
※閲覧には、無料の会員登録が必要です。

です。この中で、「証明書認証に影響する脆弱性対策」を解説しており、2025年2月11日というのは「完全強制フェーズ」の更新プログラム（パッチ）がリリースされる日となっています。こちらの更新プログラムは、

KB5014754: Windows ドメインコントローラーでの証明書ベースの認証の変更

にて情報提供されているものです。この脆弱性に関しては、2022年5月10日から4フェーズを経て完全強制になります。このフェーズを図示したものが下記となります。

ということで、複数フェーズによる脆弱性対策が必要になることから、定期的なパッチ適用が肝要ということです。

2024年12月14日土曜日

Windows Server ＆ Cloud User Group Japan 第43回勉強会セッション資料「Windows Server 2025 Active Directoryへのローリングアップグレード」を公開します。

Windows Server 2025 Active Directoryへのローリングアップグレード_Rolling Upgrade to Windows Server 2025 Active Directory by @sshzk

2024年10月11日金曜日

Kerberos認証についてのリンク集

Windows 2000 Server リソースキット 3 分散してステムガイド上があるとKerberos認証の詳細をおりに触れて振り返れます。でも最近は、なかなか見かけませんね。

概要の振り返りが可能な公式情報を探していたところ、下記を見つけたのでリンクを貼っておきます。

Microsoft Kerberos
補足ですが、このツリーの並びにNTLMの公式情報もあります。

Kerberos Authentication Overview
Kerberos 認証のトラブルシューティングガイダンス
Kerberos認証を用いた際のトラブルシューティング19件が、同じツリーレベルに載っています。

2024年9月29日日曜日

Windows Appでリモートデスクトップ接続先のさらにその先となる仮想マシンコンソールとリモートデスクトップ接続にキーボード入力できない？！

ウィンドウのフォーカス（ウィンドウの選択）ができていないのかと思って数回リトライしたのですが、気のせいなのかな？！

Windows Appのソフトウェアキーボードも試してみましたが、さらにその先となる仮想マシンコンソールとリモートデスクトップ接続にキーボード入力できない？！

なお、仮想マシンコンソールとリモートデスクトップ接続にコピペはできます。

Windows Appでの挙動確認は続けますね。

2024年9月22日日曜日

Workgroupクラスターのクラスター対応更新は、出来ないはずなんだよな

「Workgroupクラスターのクラスター対応更新で自己更新は出来ない」ような情報をどこかで読んだと思うのですが、思いだせず。
※思いだせたら追記します。

どこまでできるか試してみました。Windows Server 2025 Previewなので、英語版を使っておきます。

Workgroupクラスターは、AdministrativeAccessPointがDNSなので、名前解決ができればクラスターノード自体を探索できました。

できないと思われる自己更新モードを設定してみます。

Windows FirewallでRemote Shutdownのルールをもう一つの片系ノードで解放で有効化しないとダメですね。ルールは二つあり、各々のプロファイルはPrivateです。各々のプロファイルは、念を押してAllに変えておきます。

自己更新モードを再施行して、完了しました。

更新プログラムのリストは、時間がかかりましたが取得できました。

自己更新モードを実行してみます。

自己更新モードが実行できたみたい。

しかしずーっとこの状態が続きました。多分うまく行ってないと思います。

なおstop-caurunで強制終了しようとしてもできませんでした。。。

いろいろ前提条件が足りてない可能性もあるので、公式情報が出たら改めて確認してみます。

2024年09月23日追記

クラスター対応更新の概要　も参考にしていましたこと、追記します。

WorkgroupなクラスターのWitness

Workgroupな（Storage Spaces Direct、以降S2Dと称す）Hyper-VクラスターのWitnessを設定しようと思い立ち、ファイル共有Witnessを設定するもエラー発生。

対策したつもりでしたが、やり方が悪かったかなと思いました。

Workgroup and Multi-domain clusters in Windows Server 2016

を読み直したところ、

Quorum Configuration
The witness type recommended for Workgroup clusters and Multi-domain clusters is a Cloud Witness or Disk Witness. File Share Witness (FSW) is not supported with a Workgroup or Multi-domain cluster.

とありまして、ファイル共有Witnessはそもそもサポートしていません。。。

What's new in Windows Server 2025 (preview)

にもWitnessは今のところ記載無いですね。WorkgroupなS2D Hyper-VクラスターのWitnessは、クラウドWitness一択になりそう。GAのタイミングで改めて確認です。

※なおWorkgroupな3層型Hyper-VクラスターのWitnessは、ディスクWitnessが使えています。

2024年9月21日土曜日

Windows Appは、バックスラッシュ入力と106/109キーボードに対応できた

Mac/iPhone/iPadのリモートPCアプリは「Windows App」に、Microsoftが無償公開
 「Microsoft リモートデスクトップ」（Microsoft Remote Desktop）の後継

を見つけましたので、MacOSで試してみます。
バックスラッシュ入力（¥の入力とも言えます）できてます。

Connections」→「Keyboard Mode」を「Unicode」にする

と106/109キーボードの通りに文字入力できるようですね。下図の赤枠が「Unicode」で、青枠が「Scanmode」です。

iPadOSではどうか試してみました。キーボードの切り替えは見つかりませんでしたが、バックスラッシュの入力は問題無しです。

2024年9月8日日曜日

Windows Server ＆ Cloud User Group Japan 第41回勉強会セッション動画「Azure Update Managerの新機能、Azure Automation Update Managementから Azure Update Managerへの移行」を公開します。

2024年8月31日土曜日

Windows Server ＆ Cloud User Group Japan 第41回勉強会セッション資料「Azure Update Managerの新機能、Azure Automation Update Managementから Azure Update Managerへの移行」を公開します。

Azure Update Managerの新機能、Azure Automation Update Managementから Azure Update Managerへの移行

2024年7月26日金曜日

Active DirectoryのKerberos認証に対する新たな3段適用更新プログラムがリリースされていました

CVE-2021-42287 で追加されたイベントメッセージ ID 35 , 37 と脆弱性対応の流れについて

で、Active DirectoryのKerberos認証に対する3段適用更新プログラムは、収束したと思っていました。ですが、教えていただいた話からKerberos認証に対する新たな3段適用更新プログラムがリリースされていました。それは、

KB5037754: CVE-2024-26248 および CVE-2024-29056 に関連する PAC 検証の変更を管理する方法

です。最大深刻度は重要なのですが、すべてのWindowsに適用が必要とのこと。つまりActive Directoryドメインコントローラー含むWindows ServerとWindowsクライアントが対象になります。
※もちろんサポートライフサイクルから外れているものは、もうどうしようもないと思いますい。拡張セキュリティ更新プログラム(ESU)が残っている場合は、その限りではないとも思います。

KB5037754: CVE-2024-26248 および CVE-2024-29056 に関連する PAC 検証の変更を管理する方法

は、今年の4月9日に最初のセキュリティ更新プログラムがリリースされました。このリリースでは互換モードです。上記リンクより文面引用します。

最初のデプロイフェーズは、2024 年 4 月 9 日にリリースされた更新プログラムから始まります。この更新プログラムは、CVE-2024-26248 および CVE-2024-29056 で説明されている特権の脆弱性の昇格を防ぐ新しい動作を追加しますが、環境内の Windows ドメインコントローラーと Windows クライアントの両方が更新されない限り、適用されません。

新しい動作を有効にし、脆弱性を軽減するには、Windows 環境全体 (ドメインコントローラーとクライアントの両方を含む) が更新されていることを確認する必要があります。監査イベントは、更新されていないデバイスを識別するためにログに記録されます。

2024年10月15日以降にリリースされるセキュリティ更新プログラムでは、強制モードすなわち、既定でセキュリティで保護された動作になるそうです。

最後に、2025年4月8日以降にリリースされるセキュリティ更新プログラムは、互換モードを一切サポートしません。

以上、パッチマネジメントは計画的に進める必要ありです。Active Directoryドメインコントローラーのローリングアップグレード時になって、慌てないようにしたいものです。。。

2024年6月9日日曜日

Windows Server 2025 Previewのプロダクトキー入力

Windows Server 2025 Previewのプロダクトキー入力がなんとなくおかしいような気がするので、メモしておきます。

※検証のため、英語版を使用しています。

正しいプロダクトキーを入力しても、"Next"が押せないことがあるようです。一つ目の回避としては、"I want to use Windows Server pay-as-you-go"をクリック後に、"Back"でもどってきます。そうすると"Next"が押せる模様です（当該画面を取り忘れた）。

もう一つは、"I don't have a product key"をクリックして、サインイン前にプロダクトキーを入力できます。実際の画面は、下記のとおりです。

2024年5月19日日曜日

Windows Server Insider Preview 26212で、Hyper-VクラスターというかStorage Spaces Direct関連の役割サービスをみてみた

ワークグループHyper-Vクラスターを試してみようとしている間に、Windows Server Insider Preview 26212がリリースされたので振出しに戻りました。

ということで、Hyper-VクラスターというかStorage Spaces Direct関連の役割サービスをみました。

下記で役割サービスをVHDXに対してインストールして成功しました。

Install-WindowsFeature -Vhd "E:\Hyper-V\wsip26085hv01\Virtual Hard Disks\127GB.vhdx" -Name "BitLocker", "Data-Center-Bridging", "Failover-Clustering", "FS-FileServer", "FS-Data-Deduplication", "Hyper-V", "Hyper-V-PowerShell", "RSAT-AD-Powershell", "RSAT-Clustering-PowerShell", "NetworkATC", "Storage-Replica" -IncludeAllSubFeature -IncludeManagementTools

インストール後のGet-WindowsFeatureは下記のとおりです。

Display Name Name
------------ ----
[ ] Active Directory Certificate Services AD-Certificate
[ ] Certification Authority ADCS-Cert-Authority
[ ] Certificate Enrollment Policy Web Service ADCS-Enroll-Web-Pol
[ ] Certificate Enrollment Web Service ADCS-Enroll-Web-Svc
[ ] Certification Authority Web Enrollment ADCS-Web-Enrollment
[ ] Network Device Enrollment Service ADCS-Device-Enrollment
[ ] Online Responder ADCS-Online-Cert
[ ] Active Directory Domain Services AD-Domain-Services
[ ] Active Directory Federation Services ADFS-Federation
[ ] Active Directory Lightweight Directory Services ADLDS
[ ] Active Directory Rights Management Services ADRMS
[ ] Active Directory Rights Management Server ADRMS-Server
[ ] Identity Federation Support ADRMS-Identity
[ ] Device Health Attestation DeviceHealthAttestationService
[ ] DHCP Server DHCP
[ ] DNS Server DNS
[ ] Fax Server Fax
[X] File and Storage Services FileAndStorage-Services
[X] File and iSCSI Services File-Services
[X] File Server FS-FileServer
[ ] BranchCache for Network Files FS-BranchCache
[X] Data Deduplication FS-Data-Deduplication
[ ] DFS Namespaces FS-DFS-Namespace
[ ] DFS Replication FS-DFS-Replication
[ ] File Server Resource Manager FS-Resource-Manager
[ ] File Server VSS Agent Service FS-VSS-Agent
[ ] iSCSI Target Server FS-iSCSITarget-Server
[ ] iSCSI Target Storage Provider (VDS and VSS hardware providers) iSCSITarget-VSS-VDS
[ ] Server for NFS FS-NFS-Service
[ ] Work Folders FS-SyncShareService
[X] Storage Services Storage-Services
[ ] Host Guardian Service HostGuardianServiceRole
[X] Hyper-V Hyper-V
[ ] Network Controller NetworkController
[ ] Network Policy and Access Services NPAS
[ ] Print and Document Services Print-Services
[ ] Print Server Print-Server
[ ] Internet Printing Print-Internet
[ ] LPD Service Print-LPD-Service
[ ] Remote Access RemoteAccess
[ ] DirectAccess and VPN (RAS) DirectAccess-VPN
[ ] Routing Routing
[ ] Web Application Proxy Web-Application-Proxy
[ ] Remote Desktop Services Remote-Desktop-Services
[ ] Remote Desktop Connection Broker RDS-Connection-Broker
[ ] Remote Desktop Gateway RDS-Gateway
[ ] Remote Desktop Licensing RDS-Licensing
[ ] Remote Desktop Session Host RDS-RD-Server
[ ] Remote Desktop Virtualization Host RDS-Virtualization
[ ] Remote Desktop Web Access RDS-Web-Access
[ ] Volume Activation Services VolumeActivation
[ ] Web Server (IIS) Web-Server
[ ] Web Server Web-WebServer
[ ] Common HTTP Features Web-Common-Http
[ ] Default Document Web-Default-Doc
[ ] Directory Browsing Web-Dir-Browsing
[ ] HTTP Errors Web-Http-Errors
[ ] Static Content Web-Static-Content
[ ] HTTP Redirection Web-Http-Redirect
[ ] WebDAV Publishing Web-DAV-Publishing
[ ] Health and Diagnostics Web-Health
[ ] HTTP Logging Web-Http-Logging
[ ] Custom Logging Web-Custom-Logging
[ ] Logging Tools Web-Log-Libraries
[ ] ODBC Logging Web-ODBC-Logging
[ ] Request Monitor Web-Request-Monitor
[ ] Tracing Web-Http-Tracing
[ ] Performance Web-Performance
[ ] Static Content Compression Web-Stat-Compression
[ ] Dynamic Content Compression Web-Dyn-Compression
[ ] Security Web-Security
[ ] Request Filtering Web-Filtering
[ ] Basic Authentication Web-Basic-Auth
[ ] Centralized SSL Certificate Support Web-CertProvider
[ ] Client Certificate Mapping Authentication Web-Client-Auth
[ ] Digest Authentication Web-Digest-Auth
[ ] IIS Client Certificate Mapping Authentication Web-Cert-Auth
[ ] IP and Domain Restrictions Web-IP-Security
[ ] URL Authorization Web-Url-Auth
[ ] Windows Authentication Web-Windows-Auth
[ ] Application Development Web-App-Dev
[ ] .NET Extensibility 3.5 Web-Net-Ext
[ ] .NET Extensibility 4.8 Web-Net-Ext45
[ ] Application Initialization Web-AppInit
[ ] ASP Web-ASP
[ ] ASP.NET 3.5 Web-Asp-Net
[ ] ASP.NET 4.8 Web-Asp-Net45
[ ] CGI Web-CGI
[ ] ISAPI Extensions Web-ISAPI-Ext
[ ] ISAPI Filters Web-ISAPI-Filter
[ ] Server Side Includes Web-Includes
[ ] WebSocket Protocol Web-WebSockets
[ ] FTP Server Web-Ftp-Server
[ ] FTP Service Web-Ftp-Service
[ ] FTP Extensibility Web-Ftp-Ext
[ ] Management Tools Web-Mgmt-Tools
[ ] IIS Management Console Web-Mgmt-Console
[ ] IIS 6 Management Compatibility Web-Mgmt-Compat
[ ] IIS 6 Metabase Compatibility Web-Metabase
[ ] IIS 6 Scripting Tools Web-Lgcy-Scripting
[ ] IIS 6 WMI Compatibility Web-WMI
[ ] IIS Management Scripts and Tools Web-Scripting-Tools
[ ] Management Service Web-Mgmt-Service
[ ] Windows Deployment Services WDS
[ ] Deployment Server WDS-Deployment
[ ] Transport Server WDS-Transport
[ ] Windows Server Update Services UpdateServices
[ ] WID Connectivity UpdateServices-WidDB
[ ] WSUS Services UpdateServices-Services
[ ] SQL Server Connectivity UpdateServices-DB
[ ] .NET Framework 3.5 Features NET-Framework-Features
[ ] .NET Framework 3.5 (includes .NET 2.0 and 3.0) NET-Framework-Core
[ ] HTTP Activation NET-HTTP-Activation
[ ] Non-HTTP Activation NET-Non-HTTP-Activ
[X] .NET Framework 4.8 Features NET-Framework-45-Features
[X] .NET Framework 4.8 NET-Framework-45-Core
[ ] ASP.NET 4.8 NET-Framework-45-ASPNET
[X] WCF Services NET-WCF-Services45
[ ] HTTP Activation NET-WCF-HTTP-Activation45
[ ] Message Queuing (MSMQ) Activation NET-WCF-MSMQ-Activation45
[ ] Named Pipe Activation NET-WCF-Pipe-Activation45
[ ] TCP Activation NET-WCF-TCP-Activation45
[X] TCP Port Sharing NET-WCF-TCP-PortSharing45
[ ] Background Intelligent Transfer Service (BITS) BITS
[ ] IIS Server Extension BITS-IIS-Ext
[ ] Compact Server BITS-Compact-Server
[X] BitLocker Drive Encryption BitLocker
[ ] BitLocker Network Unlock BitLocker-NetworkUnlock
[ ] BranchCache BranchCache
[ ] Client for NFS NFS-Client
[ ] Containers Containers
[X] Data Center Bridging Data-Center-Bridging
[ ] Direct Play Direct-Play
[X] Enhanced Storage EnhancedStorage
[X] Failover Clustering Failover-Clustering
[ ] Group Policy Management GPMC
[ ] Host Guardian Hyper-V Support HostGuardian
[ ] I/O Quality of Service DiskIo-QoS
[ ] IIS Hostable Web Core Web-WHC
[ ] Internet Printing Client Internet-Print-Client
[ ] IP Address Management (IPAM) Server IPAM
[ ] LPR Port Monitor LPR-Port-Monitor
[ ] Management OData IIS Extension ManagementOdata
[ ] Media Foundation Server-Media-Foundation
[ ] Message Queuing MSMQ
[ ] Message Queuing Services MSMQ-Services
[ ] Message Queuing Server MSMQ-Server
[ ] Directory Service Integration MSMQ-Directory
[ ] HTTP Support MSMQ-HTTP-Support
[ ] Message Queuing Triggers MSMQ-Triggers
[ ] Multicasting Support MSMQ-Multicasting
[ ] Routing Service MSMQ-Routing
[ ] Message Queuing DCOM Proxy MSMQ-DCOM
[X] Microsoft Defender Antivirus Windows-Defender
[ ] Multipath I/O Multipath-IO
[ ] MultiPoint Connector MultiPoint-Connector
[ ] MultiPoint Connector Services MultiPoint-Connector-Services
[ ] MultiPoint Manager and MultiPoint Dashboard MultiPoint-Tools
[X] Network ATC NetworkATC
[ ] Network Load Balancing NLB
[ ] Network Virtualization NetworkVirtualization
[ ] Quality Windows Audio Video Experience qWave
[ ] RAS Connection Manager Administration Kit (CMAK) CMAK
[ ] Remote Assistance Remote-Assistance
[ ] Remote Differential Compression RDC
[X] Remote Server Administration Tools RSAT
[X] Feature Administration Tools RSAT-Feature-Tools
[X] BitLocker Drive Encryption Administration Utilities RSAT-Feature-Tools-BitLocker
[X] BitLocker Drive Encryption Tools RSAT-Feature-Tools-BitLocker-Re...
[X] BitLocker Recovery Password Viewer RSAT-Feature-Tools-BitLocker-Bd...
[ ] BITS Server Extensions Tools RSAT-Bits-Server
[X] DataCenterBridging LLDP Tools RSAT-DataCenterBridging-LLDP-Tools
[X] Failover Clustering Tools RSAT-Clustering
[X] Failover Cluster Management Tools RSAT-Clustering-Mgmt
[X] Failover Cluster Module for Windows PowerShell RSAT-Clustering-PowerShell
[ ] Failover Cluster Automation Server RSAT-Clustering-AutomationServer
[ ] Failover Cluster Command Interface RSAT-Clustering-CmdInterface
[ ] IP Address Management (IPAM) Client IPAM-Client-Feature
[ ] Network Load Balancing Tools RSAT-NLB
[ ] Shielded VM Tools RSAT-Shielded-VM-Tools
[ ] SNMP Tools RSAT-SNMP
[ ] Storage Migration Service Tools RSAT-SMS
[X] Storage Replica Module for Windows PowerShell RSAT-Storage-Replica
[ ] System Insights Module for Windows PowerShell RSAT-System-Insights
[ ] WINS Server Tools RSAT-WINS
[X] Role Administration Tools RSAT-Role-Tools
[X] AD DS and AD LDS Tools RSAT-AD-Tools
[X] Active Directory module for Windows PowerShell RSAT-AD-PowerShell
[X] AD DS Tools RSAT-ADDS
[ ] Active Directory Administrative Center RSAT-AD-AdminCenter
[X] AD DS Snap-Ins and Command-Line Tools RSAT-ADDS-Tools
[ ] AD LDS Snap-Ins and Command-Line Tools RSAT-ADLDS
[X] Hyper-V Management Tools RSAT-Hyper-V-Tools
[X] Hyper-V GUI Management Tools Hyper-V-Tools
[X] Hyper-V Module for Windows PowerShell Hyper-V-PowerShell
[ ] Remote Desktop Services Tools RSAT-RDS-Tools
[ ] Remote Desktop Gateway Tools RSAT-RDS-Gateway
[ ] Remote Desktop Licensing Diagnoser Tools RSAT-RDS-Licensing-Diagnosis-UI
[ ] Remote Desktop Licensing Tools RDS-Licensing-UI
[ ] Windows Server Update Services Tools UpdateServices-RSAT
[ ] API and PowerShell cmdlets UpdateServices-API
[ ] User Interface Management Console UpdateServices-UI
[ ] Active Directory Certificate Services Tools RSAT-ADCS
[ ] Certification Authority Management Tools RSAT-ADCS-Mgmt
[ ] Online Responder Tools RSAT-Online-Responder
[ ] Active Directory Rights Management Services Tools RSAT-ADRMS
[ ] DHCP Server Tools RSAT-DHCP
[ ] DNS Server Tools RSAT-DNS-Server
[ ] Fax Server Tools RSAT-Fax
[ ] File Services Tools RSAT-File-Services
[ ] DFS Management Tools RSAT-DFS-Mgmt-Con
[ ] File Server Resource Manager Tools RSAT-FSRM-Mgmt
[ ] Services for Network File System Management Tools RSAT-NFS-Admin
[ ] Network Controller Management Tools RSAT-NetworkController
[ ] Network Policy and Access Services Tools RSAT-NPAS
[ ] Print and Document Services Tools RSAT-Print-Services
[ ] Remote Access Management Tools RSAT-RemoteAccess
[ ] Remote Access GUI and Command-Line Tools RSAT-RemoteAccess-Mgmt
[ ] Remote Access module for Windows PowerShell RSAT-RemoteAccess-PowerShell
[ ] Volume Activation Tools RSAT-VA-Tools
[ ] Windows Deployment Services Tools WDS-AdminPack
[ ] RPC over HTTP Proxy RPC-over-HTTP-Proxy
[ ] Setup and Boot Event Collection Setup-and-Boot-Event-Collection
[ ] Simple TCP/IP Services Simple-TCPIP
[ ] SMB 1.0/CIFS File Sharing Support FS-SMB1
[ ] SMB 1.0/CIFS Client FS-SMB1-CLIENT
[ ] SMB 1.0/CIFS Server FS-SMB1-SERVER
[ ] SMB Bandwidth Limit FS-SMBBW
[ ] SNMP Service SNMP-Service
[ ] SNMP WMI Provider SNMP-WMI-Provider
[ ] Software Load Balancer SoftwareLoadBalancer
[ ] Storage Migration Service SMS
[ ] Storage Migration Service Proxy SMS-Proxy
[X] Storage Replica Storage-Replica
[X] System Data Archiver System-DataArchiver
[ ] System Insights System-Insights
[ ] Telnet Client Telnet-Client
[ ] TFTP Client TFTP-Client
[ ] VM Shielding Tools for Fabric Management FabricShieldedTools
[ ] WebDAV Redirector WebDAV-Redirector
[ ] Windows Biometric Framework Biometric-Framework
[ ] Windows Identity Foundation 3.5 Windows-Identity-Foundation
[ ] Windows Internal Database Windows-Internal-Database
[X] Windows PowerShell PowerShellRoot
[X] Windows PowerShell 5.1 PowerShell
[ ] Windows PowerShell 2.0 Engine PowerShell-V2
[ ] Windows PowerShell Desired State Configuration Service DSC-Service
[ ] Windows PowerShell Web Access WindowsPowerShellWebAccess
[ ] Windows Process Activation Service WAS
[ ] Process Model WAS-Process-Model
[ ] .NET Environment 3.5 WAS-NET-Environment
[ ] Configuration APIs WAS-Config-APIs
[ ] Windows Search Service Search-Service
[ ] Windows Server Backup Windows-Server-Backup
[ ] Windows Server Migration Tools Migration
[ ] Windows Standards-Based Storage Management WindowsStorageManagementService
[ ] Windows Subsystem for Linux Microsoft-Windows-Subsystem-Linux
[ ] Windows TIFF IFilter Windows-TIFF-IFilter
[ ] WinRM IIS Extension WinRM-IIS-Ext
[ ] WINS Server WINS
[X] Wireless LAN Service Wireless-Networking
[X] WoW64 Support WoW64-Support
[X] XPS Viewer XPS-Viewer

登録: 投稿 (Atom)