ネットワーク、VPN、ファイアウォール今回追加
社内 DNS サーバーだけに外部 53 番を許可すると社員端末もインターネットへ出られるのか
DNS 解決と Web 通信は別です。再帰 DNS を許可しても 80/443 は自動開放されませんが、端末ゲートウェイ、プロキシ、DoH、他の出口を確認します。
記事を読む →Articles
企業 IT 技術記事:Active Directory、共有権限、VPN、VDI、バックアップのトラブルシューティング
Active Directory、Windows Server、共有・NTFS 権限、VPN、ファイアウォール、VMware Horizon、Veeam、NAS、SQL Server、レガシーシステムを扱う実務向け技術記事です。
ネットワーク、VPN、ファイアウォール今回追加
残存 WinHTTP プロキシが Office 起動、ライセンス認証、Windows Update、サービス通信を遅くする可能性
ブラウザーとシステムサービスのプロキシ経路は異なります。WinINET、WinHTTP、PAC/WPAD、GPO、セキュリティソフトを比較します。
記事を読む →VMware Horizon と VDI今回追加
VMware Horizon が頻繁に切断する場合に Client、ネットワーク、Agent、Connection Server を切り分ける方法
Client、Agent、Connection Server、ファイアウォールの時刻を合わせ、表示プロトコル、ロス、ジッター、MTU、経路、タイムアウトを確認します。
記事を読む →VMware Horizon と VDI今回追加
Horizon でローカルから仮想デスクトップへの転送だけを許可し、持ち出しを防ぐ方法
クライアントドライブ、ファイル転送、クリップボード、ドラッグ&ドロップを個別制御し、マップドライブが逆方向経路にならないことを確認します。
記事を読む →VMware Horizon と VDI今回追加
複数 VDI のホスト名重複がドメイン信頼、DNS、GPO、ログオンへ与える影響
ドメインメンバーには一意のコンピューター ID が必要です。重複名は DNS 上書き、オブジェクト再利用、セキュアチャネル破損、管理識別混乱を招きます。
記事を読む →バックアップ、NAS、事業継続今回追加
TrueNAS ではハードウェア RAID を使うべきか、ZFS にディスクを直接管理させるべきか
ZFS はディスク、SMART、エラー状態を直接確認する必要があります。通常 HBA/JBOD を優先し、性能、容量、再構築時間から vdev を設計します。
記事を読む →バックアップ、NAS、事業継続今回追加
共有ファイルサーバーがランサムウェア暗号化された際にバックアップの同時削除・暗号化を防ぐ方法
オンライン NAS スナップショットだけに依存せず、イミュータブル、オフライン/隔離、独立資格情報、最小権限、復元テスト、アラートを組み合わせます。
記事を読む →SQL Server、ERP、レガシーシステム今回追加
SQL Server 1433 へ到達できてもログイン/アプリが失敗する場合の次の確認項目
SQL インスタンスと実ポート、認証方式、ログイン状態、既定 DB、ドライバー、TLS、別名、接続文字列を確認します。
記事を読む →SQL Server、ERP、レガシーシステム今回追加
Windows Server 更新後に XP、Windows 7、旧 ERP クライアントが接続できない場合の TLS・ドライバー・プロトコル切り分け
旧クライアントは旧 TLS、32 ビットドライバー、Named Pipes、別名、古いランタイムへ依存する場合があります。全体の安全性を下げる前に棚卸しと試験を行います。
記事を読む →Windows Server と共有権限今回追加
共有プリンター接続で 0x0000011b/0x00000709 が出る場合に更新、ドライバー、ポリシーを確認する順序
クライアント/サーバー更新、Spooler ログ、ドライバー構成、Point and Print、RPC セキュリティを確認し、保護機能を恒久無効化しません。
記事を読む →ネットワーク、VPN、ファイアウォール今回追加
サーバーへ ping できてもリモートデスクトップ接続できない場合に 3389、ファイアウォール、NLA、セッションを確認する順序
ping は ICMP 到達だけです。RDP リスナー、ファイアウォール、NAT、NLA、証明書、ログオン権限、ライセンス、切断セッションを確認します。
記事を読む →Active Directory とグループポリシー既存記事
ドメイン参加で「ドメインが見つからない」「ドメインコントローラーに接続できない」と表示されたときの確認項目
ドメイン参加の検出エラーを、社内 DNS、SRV レコード、必要な通信、時刻同期、コンピューターオブジェクト、NetSetup ログの順で切り分けます。
記事を読む →Active Directory とグループポリシー前回追加
ドメイン参加前にパブリック DNS ではなく Active Directory の DNS を設定する理由
Active Directory は社内 DNS と SRV レコードでサービスを検出します。クライアント DNS、フォワーダー、セカンダリ DNS、外部名前解決の安全な設計を解説します。
記事を読む →Active Directory とグループポリシー前回追加
「このワークステーションとプライマリドメインの信頼関係に失敗しました」を安全に修復する方法
ワークステーションの信頼関係エラーは、端末側と AD 側のコンピューターアカウント情報の不一致が主因です。ローカルアクセス、プロファイル、セキュアチャネルを確認してから修復します。
記事を読む →Windows Server と共有権限前回追加
Windows 共有でフォルダーは作成できるが、ファイルを新規作成・保存できない場合の権限確認
この症状は NTFS 詳細権限と継承範囲の不一致で発生します。ファイル作成、書き込み、フォルダー作成、削除、所有権を比較します。
記事を読む →