Windows Server Essentials ベスト プラクティス アナライザー (BPA) ツールで使用される規則
適用対象: Windows Server 2016 Essentials、Windows Server 2012 R2 Essentials、Windows Server 2012 Essentials
この記事では、Windows Server Essentials ベスト プラクティス アナライザー (BPA) で使用される規則について説明します。 BPA は Windows Server Essentials を実行しているサーバーを調査して問題を説明するレポートを提示し、問題解決のための推奨事項を示します。 推奨事項は、Windows Server Essentials. の製品サポート組織によって作成されたものです。
ツールの使用
標準的な手順として、Windows Server 2011 Essentials、Windows Small Business Server 2011 Essentials、または Windows Home Server 2011 から Windows Server Essentials に移行する際には、設定とデータの移行を完了した後に移行先サーバーで BPA を実行します。 ツールは、いつでもダッシュボードから実行できます。
サーバーで Windows Server Essentials BPA を実行するには
サーバーに管理者としてログオンしてから、ダッシュボードを開きます。
ダッシュボードで [デバイス] タブをクリックします。
[サーバー タスク] ウィンドウで、[ベスト プラクティス アナライザー] をクリックします。
BPA の各メッセージを確認し、必要な場合は指示に従って問題を解決します。
ベスト プラクティス アナライザーが使用する規則
IP フィルタリングを無効にする
問題: IP フィルタリングが現在サーバー上で有効になっています。 IP フィルタリングを無効にする必要があります。
影響: IP フィルタリングが有効になっていると、ネットワーク トラフィックがブロックされる可能性があります。
解決策:
IP フィルタリングを無効にするには
サーバーで regedit.exe を開きます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters に移動します。
[EnableSecurityFilters] を右クリックして、[修正] をクリックします。
[DWORD (32 ビット) 値の編集] ウィンドウで、[値のデータ] フィールドをゼロ (0) にしてから、[OK] をクリックします。
変更を適用するには、サーバーを再起動します。
分散トランザクション コーディネーター (MSDTC) サービスは、既定で自動的に開始するように設定する必要がある
問題: MSDTC サービスが自動的に開始するように構成されていません
影響: サーバーを起動したときに、MSDTC サービスが自動的に開始しない可能性があります。 このサービスが停止している場合、SQL または COM の機能の一部が正常に機能しない可能性があります。 結果として、Microsoft SQL Server または COM 機能を使用するアプリケーションが正しく機能しなくなる可能性があります。
解決策:
MSDTC サービスが自動的に開始するように設定するには
サーバーで services.msc を開きます。
[分散トランザクション コーディネータ] サービスを右クリックし、[プロパティ] をクリックします。
[全般] タブで、[スタートアップの種類] を [自動 (遅延開始)] に変更し、[OK] をクリックします。
既定で自動的に開始するように Netlogon サービスを構成する必要がある
問題: Netlogon サービスが自動的に開始するように構成されていません。
影響: サーバーを起動したときに、Netlogon サービスが自動的に開始しない可能性があります。 このサービスが停止している場合、ユーザーおよびサービスがサーバーによって認証されない可能性があります。
解決策:
Netlogon サービスが自動的に開始するように設定するには
サーバーで services.msc を開きます。
[Netlogon] サービスを右クリックしてから、[プロパティ] をクリックします。
[全般] タブで、[スタートアップの種類] を [自動] に変更し、[OK] をクリックします。
既定で自動的に開始するように DNS クライアント サービスを構成する必要がある
問題: DNS クライアント サービスが自動的に開始するように構成されていません。
影響: サーバーを起動したときに、DNS クライアント サービスが自動的に開始しない可能性があります。 このサービスが停止している場合、サーバーが DNS 名を解決できない可能性があります。
解決策:
DNS クライアント サービスが自動的に開始するように構成するには
サーバーで services.msc を開きます。
[DNS クライアント] サービスを右クリックしてから、[プロパティ] をクリックします。
[全般] タブで、[スタートアップの種類] を [自動] に変更し、[OK] をクリックします。
既定で自動的に開始するように DNS サーバー サービスを構成する必要がある
問題: DNS サーバー サービスが自動的に開始するように構成されていません。
影響: サーバーを起動したときに、DNS サーバー サービスが自動的に開始しない可能性があります。 このサービスが停止している場合、DNS の更新が行われません。
解決方法:
DNS サーバー サービスが自動的に開始するように構成するには
サーバーで services.msc を開きます。
[DNS サーバー] サービスを右クリックしてから、[プロパティ] をクリックします。
[全般] タブで、[スタートアップの種類] を [自動] に変更し、[OK] をクリックします。
Active Directory Web サービスが既定の開始モードに設定されていない
問題: Active Directory Web サービスの開始モードが、既定の [自動] に設定されていません。
影響: Active Directory Web サービス (ADWS) が既定の開始モードである [自動] に設定されません。 サーバー上の ADWS が停止しているか、無効になっている場合、Windows PowerShell 用 Active Directory モジュールや Active Directory 管理センターなどのクライアント アプリケーションは、このサーバー上で実行されているディレクトリ サービス インスタンスにアクセスして、管理することができません。 詳細については、Windows Server テクニカル ライブラリの「What's New in AD DS: Active Directory Web Services (AD DS: Active Directory Web サービスの新機能)」 (https://technet.microsoft.com/library/dd391908(WS.10).aspx) をご覧ください。
解決方法:
Active Directory Web サービスのサービスを自動的に開始するように設定するには
サーバーで services.msc を開きます。
[Active Directory Web サービス] サービスを右クリックしてから、[プロパティ] をクリックします。
[全般] タブで、[スタートアップの種類] を [自動] に変更し、[OK] をクリックします。
既定で自動的に開始するように DHCP クライアント サービスを構成する必要がある
問題: DHCP クライアント サービスが自動的に開始するように構成されていません。
影響: サーバーを起動したときに、DHCP クライアント サービスが自動的に開始しません。 このサービスが停止している場合、クライアント コンピューターはサーバーから IP アドレスを受信できません。
解決方法:
DHCP クライアント サービスが自動的に開始するように構成するには
サーバーで services.msc を開きます。
[DHCP クライアント] サービスを右クリックしてから、[プロパティ] をクリックします。
[全般] タブで、[スタートアップの種類] を [自動] に変更し、[OK] をクリックします。
既定で自動的に開始するように IIS 管理サービスを構成する必要がある
問題: IIS 管理サービスが自動的に開始するように構成されていません。
影響: サーバーを起動したときに IIS 管理サービスが自動的に開始しません。 このサービスが停止している場合、リモート Web アクセスなど、サーバーで実行されている Web サイトにアクセスできない可能性があります。
解決策:
IIS 管理サービスが自動的に開始するように構成するには
サーバーで services.msc を開きます。
[IIS 管理サービス] を右クリックしてから、[プロパティ] をクリックします。
[全般] タブで、[スタートアップの種類] を [自動] に変更し、[OK] をクリックします。
既定で自動的に開始するように World Wide Web 発行サービスを構成する必要がある
問題: World Wide Web 発行サービスが自動的に開始するように構成されていません。
影響: サーバーを起動したときに、World Wide Web 発行サービスが自動的に開始しない可能性があります。 このサービスが停止している場合、リモート Web アクセスなど、サーバーで実行されている Web サイトにアクセスできない可能性があります。
解決方法:
World Wide Web 発行サービスが自動的に開始するように構成するには
サーバーで services.msc を開きます。
[World Wide Web 発行サービス] を右クリックしてから、[プロパティ] をクリックします。
[全般] タブで、[スタートアップの種類] を [自動] に変更し、[OK] をクリックします。
既定で自動的に開始するように リモート レジストリ サービスを構成する必要がある
問題: リモート レジストリ サービスが自動的に開始するように構成されていません。
影響:
サーバーを起動したときにリモート レジストリ サービスが自動的に開始しない可能性があります。 このサービスが停止している場合、一部のネットワーク操作をリモートで実行できない可能性があります。
解決策:
リモート レジストリ サービスが自動的に開始するように構成するには
サーバーで services.msc を開きます。
[リモート レジストリ] サービスを右クリックしてから、[プロパティ] をクリックします。
[全般] タブで、[スタートアップの種類] を [自動] に変更し、[OK] をクリックします。
既定で自動的に開始するように リモート デスクトップ ゲートウェイ サービスを構成する必要がある
問題: リモート デスクトップ ゲートウェイ サービスが自動的に開始するように構成されていません。
影響: このサービスが停止している場合、ユーザーはリモート Web アクセスを使用してコンピューターにアクセスできない可能性があります。
解決策:
リモート デスクトップ ゲートウェイ サービスが自動的に開始するように構成するには
サーバーで services.msc を開きます。
[リモート デスクトップ ゲートウェイ] を右クリックしてから、[プロパティ] をクリックします。
[全般] タブで、[スタートアップの種類] を [自動 (遅延開始)] に変更し、[OK] をクリックします。
既定で自動的に開始するように Windows タイム サービスを構成する必要がある
問題: Windows タイム サービスが自動的に開始するように構成されていません。
影響: このサービスが停止している場合、データと時間の同期が使用できません。
解決策:
Windows タイム サービスが自動的に開始するように構成するには
サーバーで services.msc を開きます。
[Windows タイム] サービスを右クリックしてから、[プロパティ] をクリックします。
[全般] タブで、[スタートアップの種類] を [自動] に変更し、[OK] をクリックします。
分散トランザクション コーディネーター (MSDTC) サービスを開始する必要がある
問題: MSDTC サービスがサーバー上で実行されていません。
影響: このサービスが停止している場合、SQL Server または COM の機能の一部が正常に機能しない可能性があります。 結果として、Microsoft SQL Server または COM 機能を使用するアプリケーションが正しく機能しなくなる可能性があります。
解決策:
分散トランザクション コーディネーター サービスを開始するには
サーバーで services.msc を開きます。
[分散トランザクション コーディネーター] サービスを右クリックしてから、[開始] をクリックします。
Netlogon サービスを開始する必要がある
問題: Netlogon サービスがサーバー上で実行されていません。
影響: このサービスが開始されていない場合、サーバーがユーザーとサービスを認証しない可能性があります。
解決策:
Netlogon サービスを開始するには
サーバーで services.msc を開きます。
[Netlogon] サービスを右クリックしてから、[開始] をクリックします。
DNS クライアント サービスを開始する必要がある
問題: DNS クライアント サービスがサーバー上で実行されていません。
影響: このサービスが開始されていない場合、サーバーが DNS 名を解決できない可能性があります。
解決策:
DNS クライアント サービスを開始するには
サーバーで services.msc を開きます。
[DNS クライアント] サービスを右クリックしてから、[開始] をクリックします。
DNS サーバー サービスを開始する必要がある
問題: DNS サーバー サービスがサーバー上で実行されていません。
影響: DNS サーバー サービスが開始されていない場合、DNS の更新が発生しない可能性があります。
解決策:
DNS サーバー サービスを開始するには
サーバーで services.msc を開きます。
[DNS サーバー] サービスを右クリックしてから、[開始] をクリックします。
Active Directory Web サービスが開始していない
問題: Active Directory Web サービスが開始されていません。
影響: Active Directory Web サービス (ADWS) が開始されません。 サーバー上の ADWS が停止しているか、無効になっている場合、Windows PowerShell 用 Active Directory モジュールや Active Directory 管理センターなどのクライアント アプリケーションは、このサーバー上で実行されているディレクトリ サービス インスタンスにアクセスして、管理することができません。 詳細については、Windows Server テクニカル ライブラリの「What's New in AD DS: Active Directory Web Services (AD DS: Active Directory Web サービスの新機能)」 (https://technet.microsoft.com/library/dd391908(WS.10).aspx) をご覧ください。
解決策:
Active Directory Web サービスのサービスを開始するには
サーバーで services.msc を開きます。
[Active Directory Web サービス] を右クリックし、[開始]をクリックします。
DHCP クライアント サービスを開始する必要がある
問題: DHCP クライアント サービスがサーバー上で実行されていません。
影響: このサービスが停止している場合、クライアント コンピューターはサーバーから IP アドレスを受信できません。
解決策:
DHCP クライアント サービスを開始するには
サーバーで services.msc を開きます。
[DHCP クライアント] サービスを右クリックしてから、[開始] をクリックします。
IIS 管理サービスを開始する必要がある
問題: IIS 管理サービスがサーバー上で実行されていません。
影響: このサービスが停止している場合、サーバーで実行されている Web サイト (リモート Web アクセスなど) にアクセスできない可能性があります。
解決策:
IIS 管理サービスを開始するには
サーバーで services.msc を開きます。
[IIS 管理サービス] を右クリックしてから、[開始] をクリックします。
World Wide Web 発行サービスを開始する必要がある
問題: World Wide Web 発行サービスがサーバー上で実行されていません。
影響: このサービスが停止している場合、サーバーで実行されている Web サイト (リモート Web アクセスなど) にアクセスできない可能性があります。
解決策:
World Wide Web 発行サービスを開始するには
サーバーで services.msc を開きます。
[World Wide Web 発行サービス] を右クリックしてから、[開始] をクリックします。
リモート デスクトップ ゲートウェイ サービスを開始する必要がある
問題: リモート デスクトップ ゲートウェイ サービスがサーバー上で実行されていません。
影響: このサービスが停止している場合、ユーザーはリモート Web アクセスを使用してコンピューターにアクセスできない可能性があります。
解決策:
リモート デスクトップ ゲートウェイ サービスを開始するには
サーバーで services.msc を開きます。
[リモート デスクトップ ゲートウェイ] サービスを右クリックしてから、[開始] をクリックします。
Windows タイム サービスを開始する必要がある
問題: Windows タイム サービスがサーバー上で実行されていません。
影響: このサービスが停止している場合、データと時間の同期が使用できなくなります。
解決策:
Windows タイム サービスを開始するには
サーバーで services.msc を開きます。
[Windows タイム] サービスを右クリックしてから、[開始] をクリックします。
分散トランザクション コーディネーター (MSDTC) サービスのログオン アカウントは NT AUTHORITY\Network Service とする必要がある
問題: 分散トランザクション コーディネーター (MSDTC) サービス用の既定のログオン アカウントが変更されています。
影響: サービスに、想定どおりに動作するために必要なアクセス許可がない可能性があります。 結果として、SQL Server または COM 関数を使用するアプリケーションが正常に動作しない可能性があります。
解決策:
サービスのログオン アカウントを変更するには
サーバーで services.msc を開きます。
[分散トランザクション コーディネータ] サービスを右クリックし、[プロパティ] をクリックします。
[ログオン] タブで [このアカウント] をクリックし、「NT AUTHORITY\Network Service」と入力してから、[OK] をクリックします。
Netlogon サービスはローカル システム アカウントをログオン アカウントとして使用する必要がある
問題: Netlogon サービス用の既定のログオン アカウントが変更されています。
影響: サービスに、想定どおりに動作するために必要なアクセス許可がない可能性があります。 結果として、ユーザーおよびサービスがサーバーによって認証されない可能性があります。
解決策:
Netlogon サービスのログオン アカウントを変更するには
サーバーで services.msc を開きます。
[Netlogon] サービスを右クリックしてから、[プロパティ] をクリックします。
[ログオン] タブで [ローカル システム アカウント] をクリックします。
DNS クライアント サービスでは、ログオン アカウントとして NT AUTHORITY\Network Service アカウントを使用する必要がある
問題: DNS クライアント サービス用の既定のログオン アカウントが変更されています。
影響: サービスに、想定どおりに動作するために必要なアクセス許可がない可能性があります。 結果として、サーバーが DNS の名前を解決できない可能性があります。
解決策:
DNS クライアント サービスのログオン アカウントを変更するには
サーバーで services.msc を開きます。
[DNS クライアント] サービスを右クリックしてから、[プロパティ] をクリックします。
[ログオン] タブで [このアカウント] をクリックしてから、「NT AUTHORITY\Network Service」と入力します。
DNS サーバー サービスはログオン アカウントとしてローカル システム アカウントを使用する必要がある
問題: DNS サーバー サービス用の既定のログオン アカウントが変更されています。
影響: サービスに、想定どおりに動作するために必要なアクセス許可がない可能性があります。 結果として、DNS の更新が行われない可能性があります。
解決策:
DNS サーバー サービスのログオン アカウントを変更するには
サーバーで services.msc を開きます。
[DNS サーバー] サービスを右クリックしてから、[プロパティ] をクリックします。
[ログオン] タブで [ローカル システム アカウント] をクリックします。
Active Directory Web サービスは既定のログオン アカウントではない
問題: Active Directory Web サービスが既定のログオン アカウントではありません。 既定では、ログオン アカウントは ”ローカル システム アカウント" に設定されています。
影響: Active Directory Web サービス (ADWS) が開始されません。 サーバー上の ADWS が停止しているか、無効になっている場合、Windows PowerShell 用 Active Directory モジュールや Active Directory 管理センターなどのクライアント アプリケーションは、このサーバー上で実行されているディレクトリ サービス インスタンスにアクセスして、管理することができません。 詳細については、Windows Server テクニカル ライブラリの「What's New in AD DS: Active Directory Web Services (AD DS: Active Directory Web サービスの新機能)」 (https://technet.microsoft.com/library/dd391908(WS.10).aspx) をご覧ください。
解決策:
Active Directory Web サービスのログオン アカウントを変更するには
サーバーで services.msc を開きます。
[Active Directory Web サービス] を右クリックし、[プロパティ]をクリックします。
[スタートアップの種類] を [自動] に変更し、[OK] をクリックします。
[Active Directory Web サービス] の [プロパティ] にある [ログオン] タブをクリックします。
[ローカル システム アカウント] オプションをクリックしてから、[OK] をクリックします。
Windows Update サービスはローカル システム アカウントをログオン アカウントとして使用する必要がある
問題: 自動更新サービス用の既定のログオン アカウントが変更されています。
影響: サービスに、想定どおりに動作するために必要なアクセス許可がない可能性があります。 結果として、サーバーは自動更新を受信しない可能性があります。
解決策:
Windows Update サービスのログオン アカウントを変更するには
サーバーで services.msc を開きます。
[Windows Update] サービスを右クリックしてから、[プロパティ] をクリックします。
[ログオン] タブで [ローカル システム アカウント] をクリックします。
DHCP クライアント サービスでは、ログオン アカウントとして NT AUTHORITY\LocalService アカウントを使用する必要がある
問題: DHCP クライアント サービス用の既定のログオン アカウントが変更されています。
影響: サービスに、想定どおりに動作するために必要なアクセス許可がない可能性があります。 結果として、クライアント コンピューターは、サーバーから IP アドレスを受信しません。
解決策:
DHCP クライアント サービスのログオン アカウントを変更するには
サーバーで services.msc を開きます。
[DHCP クライアント] サービスを右クリックしてから、[プロパティ] をクリックします。
[ログオン] タブで [このアカウント] をクリックしてから、「NT AUTHORITY\LocalService」と入力します。
IIS 管理サービスはローカル システム アカウントをログオン アカウントとして使用する必要がある
問題: IIS 管理サービス用の既定のログオン アカウントが変更されています。
影響: サービスに、想定どおりに動作するために必要なアクセス許可がない可能性があります。 結果として、リモート Web アクセスなど、サーバーで実行されている Web サイトにアクセスできない可能性があります。
解決策:
サービスのログオン アカウントを変更するには
サーバーで services.msc を開きます。
[IIS 管理サービス] を右クリックしてから、[プロパティ] をクリックします。
[ログオン] タブで [ローカル システム アカウント] をクリックします。
World Wide Web 発行サービスはローカル システム アカウントをログオン アカウントとして使用する必要がある
問題: World Wide Web 発行サービス用の既定のログオン アカウントが変更されています。
影響: サービスに、想定どおりに動作するために必要なアクセス許可がない可能性があります。 結果として、リモート Web アクセスなど、サーバーで実行されている Web サイトにアクセスできない可能性があります。
解決策:
World Wide Web 発行サービスのログオン アカウントを変更するには
サーバーで services.msc を開きます。
[World Wide Web 発行サービス] を右クリックしてから、[プロパティ] をクリックします。
[ログオン] タブで [ローカル システム アカウント] をクリックします。
リモート デスクトップ ゲートウェイ サービスでは、ログオン アカウントとして NT AUTHORITY\Network Service アカウントを使用する必要がある
問題: リモート デスクトップ ゲートウェイ サービス用の既定のログオン アカウントが変更されています。
影響: サービスに、想定どおりに動作するための適切なアクセス許可がない可能性があります。 結果として、ユーザーは、リモート Web アクセスを使用してコンピューターにアクセスできない可能性があります。
解決策:
リモート デスクトップ ゲートウェイ サービスのログオン アカウントを変更するには
サーバーで services.msc を開きます。
[リモート デスクトップ ゲートウェイ] を右クリックしてから、[プロパティ] をクリックします。
[ログオン] タブで [このアカウント] をクリックしてから、「NT AUTHORITY\Network Service」と入力します。
Windows タイム サービスでは、ログオン アカウントとして NT AUTHORITY\Network Service アカウントを使用する必要がある
問題: Windows タイム サービス用の既定のログオン アカウントが変更されています。
影響: サービスに、想定どおりに動作するための適切なアクセス許可がない可能性があります。 結果として、日付と時刻の同期が使用できない可能性があります。
解決策:
Windows タイム サービスのログオン アカウントを変更するには
サーバーで services.msc を開きます。
[Windows タイム] サービスを右クリックしてから、[プロパティ] をクリックします。
[ログオン] タブで [このアカウント] をクリックしてから、「NT AUTHORITY\LocalService」と入力します。
ビルトイン Administrators グループに、バッチ ジョブとしてログオンする権限がない
問題: ビルトイン Administrators グループに、バッチ ジョブとしてログオンする権限がありません。
影響: 管理者がアラートを作成し、管理者がログオンしていないときに実行するように設定すると、アラートはエラー コード 2147943785 で失敗します。
解決策: ビルトイン Administrators グループにバッチ ジョブとしてログオンするアクセス許可を付与する方法については、「Give the built-in Administrator group the right to log on as a batch job (ビルトイン Administrator グループにバッチ ジョブとしてログオンする権限を付与する)」(https://technet.microsoft.com/library/jj635076) を参照してください。
Windows ファイアウォールが無効になっている
問題: Windows ファイアウォールが無効になっています。 既定値は有効です。
影響: ファイアウォールの設定に応じて、Windows ファイアウォールで一部の情報がサーバーを通過するのをブロックし、悪意のあるアクティビティからサーバーとネットワークを保護できます。
解決策:
サーバーで Windows ファイアウォールを有効にするには
サーバーの [コントロール パネル] を開きます。
[コントロール パネル] で、[システムとセキュリティ]、[Windows ファイアウォール] の順にクリックします。
[Windows ファイアウォール] で、[Windows ファイアウォールを有効または無効にする] をクリックします。[Windows ファイアウォールを有効にする] オプションを選択してから、[OK] をクリックします。
内部ネットワーク アダプターが、IP アドレスを DNS に登録するように構成されていない
問題: 内部ネットワーク アダプターが、IP アドレスを DNS に登録するように構成されていません。
影響: 内部ネットワーク アダプターの IP アドレスが DNS に登録されていない場合、サーバーのコンピューター名を使用してサーバーにアクセスできない可能性があります。
解決策: 内部ネットワーク アダプターが DNS に登録されるように構成されていることを確認します。
DNS: DNS のレジストリ キー ForwardingTimeout および RecursionTimeout の値が同一である
問題: DNS の ForwardingTimeout レジストリ キーの値は RecursionTimeout レジストリ キーの値と同じでない必要があります。
影響: 名前でインターネット リソースにアクセスできない可能性があります。
解決策: RecursionTimeout レジストリ キーの値を ForwardingTimeout キーの値より大きい値に設定します。これらのキーはレジストリの HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters にあります。
Active Directory ドメインの前方 DNS ゾーンで、セキュリティで保護された更新が許可されていない
問題: 前方参照ゾーンがセキュリティで保護された動的更新のみを許可するように設定する必要があります。
影響: セキュリティで保護された動的更新を有効にすると、承認済みのユーザーとホスト以外はレコードを変更できなくなります。
解決策:
Active Directory ドメインの前方参照ゾーンを構成するには
サーバーで dnsmgmt.msc を開きます。
Active Directory ドメインの前方参照ゾーンを右クリックし、[プロパティ] をクリックします。
[動的更新] ドロップダウン リストで、[セキュリティ保護のみ]、[OK] の順にクリックします。
セキュリティで保護された更新が、前方 DNS ゾーンで許可されない
問題: _msdcs.* ゾーンの前方参照ゾーンを、セキュリティで保護された動的更新のみを許可するように設定する必要があります。
影響: セキュリティで保護された動的更新を有効にすると、許可されているユーザーとホスト以外は、msdcs.* ゾーン内のレコードを変更できなくなります。
解決策:
_msdcs ゾーンでセキュリティで保護された更新を許可するには
サーバーで dnsmgmt.msc を開きます。
_msdcs ゾーンの [前方参照ゾーン] を右クリックし、[プロパティ] をクリックします。
[動的更新] ドロップダウン リストで、[セキュリティ保護のみ]、[OK] の順にクリックします。
Internet Explorer セキュリティ強化の構成が無効になっている
問題: Administrators グループで、Internet Explorer セキュリティ強化の構成 (IE ESC) が現在無効になっています。
影響: Administrators グループで Internet Explorer セキュリティ強化の構成が無効の場合、サーバーと Internet Explorer は Web コンテンツおよびアプリケーション スクリプトを介して発生する悪意のある攻撃への露出が増加します。
解決策:
Internet Explorer セキュリティ強化の構成を有効にするには
サーバーで [サーバー マネージャー] を開き、[ローカル サーバー] をクリックします。
[プロパティ] ウィンドウで、[IE セキュリティ強化の構成] の設定を [有効] にしてから、[OK] をクリックします。
Internet Explorer セキュリティ強化の構成が無効になっている
問題: Users グループで、Internet Explorer セキュリティ強化の構成 (IE ESC) が現在無効になっています。
影響: Users グループで Internet Explorer セキュリティ強化の構成が無効の場合、サーバーと Internet Explorer は Web コンテンツおよびアプリケーション スクリプトを介して発生する悪意のある攻撃への露出が増加します。
解決策:
Internet Explorer セキュリティ強化の構成を有効にするには
[サーバー マネージャー] を開いて、[ローカル サーバー] をクリックします。
[プロパティ] ウィンドウで、[IE セキュリティ強化の構成] の設定を [有効] にしてから、[OK] をクリックします。
移行元サーバーが Active Directory サイトとサービスに残っている
問題: Windows Small Business Server を実行している移行元サーバーが、Active Directory サイトとサービスの Default-First-Site-Name にまだ存在しています。
影響: Active Directory サイトとサービスに移行元サーバーが残っていると、クライアント コンピューターに接続の問題が発生する可能性があります。
解決策: 移行元サーバーを降格し、ドメインから削除した後、移行元サーバーを Active Directory サイトとサービスおよび Active Directory ユーザーとコンピューターから削除する必要があります。
移行元サーバーが SBSComputer OU に残っている
問題: Windows Small Business Server を実行している移行元サーバーが、Active Directory ユーザーとコンピューターにまだ存在しています。
影響: Active Directory ユーザーとコンピューターに移行元サーバーが残っていると、クライアント コンピューターに接続の問題が発生する可能性があります。
解決策: 移行元サーバーを降格し、ドメインから削除した後、移行元サーバーを Active Directory サイトとサービスおよび Active Directory ユーザーとコンピューターから削除する必要があります。
グループ ポリシーが見つからない
問題: 既定のドメイン ポリシーのグループ ポリシーが見つかりません。
影響: 適切なドメイン機能には、既定のドメイン ポリシーが必要です。
解決策:
不足しているグループ ポリシーを復元するには
サーバーで gpmc.msc を開きます。
[グループ ポリシー マネージャー] で、ドメイン フォレストを展開し、既定のドメイン ポリシーのグループ ポリシー オブジェクトのコンソール ツリーを検索します。
ツリーにポリシーが表示されない場合は、システム状態のバックアップから復元します。
DNS ネーム サーバー リソース レコードがない
問題: サーバーの前方参照ゾーンに、DNS ネーム サーバー (NS) リソース レコードがありません。
影響: Active Directory ドメインの前方参照ゾーンに DNS ネーム サーバー (NS) リソース レコードが存在しない場合、ユーザーは、ネットワークまたはインターネットにあるリソースにアクセスできない可能性があります。
解決策:
DNS ネーム サーバー リソース レコードを復元するには
サーバーで dnsmgmt.msc を開きます。
DNS マネージャーで、Active Directory ドメインの前方参照ゾーンを右クリックしてから、[プロパティ] をクリックします。
[ネーム サーバー] タブで、設定が正しいことを確認します。
必要な変更を行ってから、[OK] をクリックして設定を保存します。
DNS ネーム サーバー レコードがない
問題: サーバーの _msdcs ゾーン (例: _msdcs.contoso.local) に DNS ネーム サーバー (NS) リソース レコードがありません。
影響: Active Directory ドメインの _msdcs ゾーンに DNS ネーム サーバー (NS) リソース レコードが存在しない場合、ユーザーは、ネットワークまたはインターネットにあるリソースにアクセスできない可能性があります。
解決策:
DNS ネーム サーバー レコードを復元するには
サーバーで dnsmgmt.msc を開きます。
[DNS マネージャー] で、_msdcs ゾーンの [前方参照ゾーン] を右クリックし、[プロパティ] をクリックします。
[ネーム サーバー] タブで、設定が正しいことを確認します。
必要な変更を行ってから、[OK] をクリックして設定を保存します。
DNS ネーム サーバー レコードがない
問題: 委任された _msdcs 前方参照ゾーン用の DNS ネーム サーバー (NS) リソース レコードがありません。
影響: 委任された _msdcs 前方参照ゾーン用の DNS ネーム サーバー (NS) リソース レコードが存在しない場合、DNS サーバー サービスは、ドメインの DNS リソース レコードを解決できず、開始に失敗します。
解決策:
不足している DNS ネーム サーバー レコードを再構成するには
サーバーで dnsmgmt.msc を開きます。
[DNS マネージャー] で、サーバー名を展開し、[前方参照ゾーン] を展開します。
Active Directory ドメインの前方参照ゾーン (例: contoso.local) をクリックします。
委任された _msdcs ゾーンが灰色のフォルダーとして表示されます。 _msdcs ゾーンを右クリックし、[プロパティ] をクリックします。
[ネーム サーバー] タブで、設定が正しいことを確認します。
必要な変更を行ってから、[OK] をクリックして設定を保存します。
認証されたユーザーは、Pre-Windows 2000 Compatible Access グループのメンバーではない
問題: Authenticated Users グループが、Pre-Windows 2000 Compatible Access グループのメンバーではありません。
影響: ビルトインの Authenticated Users グループが Pre-Windows 2000 Compatible Access グループのメンバーではない場合、ネットワークのユーザーに対して "アクセスが拒否されました" エラーが発生する可能性があります。
解決策:
認証されたユーザーを Pre-Windows 2000 Compatible Access グループのメンバーに追加するには
サーバーで dsa.msc を開きます。
Builtin フォルダーで、[Pre-Windows 2000 Compatible Access] を右クリックしてから、[プロパティ] をクリックします。
[追加] をクリックし、「Authenticated Users」と入力してから、[OK] を 2 回クリックします。
DNS クライアントが構成されていない
問題: DNS クライアントが、サーバーの内部 IP アドレスのみを指定するように構成されていません。
影響: DNS クライアントが、サーバーの内部 IP アドレスのみを指定するように構成されていない場合、DNS の名前の解決が失敗する可能性があります。
解決策:
サーバーの内部 IP アドレスのみを指定するように DNS を構成するには
クライアント コンピューターから、ネットワーク接続の [プロパティ] ページを開きます。
DNS がサーバーの内部 IP アドレスのみを指定するように構成されていることを確認します。
既定のアプリケーション プールの値が変更されている
問題: DefaultAppPool アプリケーション プールのワーカー プロセスの最大数が既定値の 1 に設定されていません。
影響: ユーザーが Windows Small Business Server の Web ベースのサービスに接続できない可能性があります。
解決策:
既定のアプリケーション プールのワーカー プロセスの最大数をリセットするには
サーバーで、インターネット インフォメーション サービス (IIS) マネージャーを開きます。
IIS マネージャーで、サーバー名を展開し、[アプリケーション プール] をクリックします。
[アプリケーション プール] で、[DefaultAppPool] を右クリックし、[詳細設定] をクリックします。
[詳細設定] で、[ワーカー プロセスの最大数] の値を 1 に変更してから、[OK] をクリックします。
[詳細設定] を閉じ、[DefaultAppPool] を右クリックしてから、アプリケーション プールを停止して再開します。
リモート Web アクセス用のアプリケーション プールが既定のアカウントを使用していない
問題: RemoteAppPool アプリケーション プールが、既定のアカウントで実行されていません。
影響: ネットワーク ユーザーがリモート Web アクセスの Web サイトにアクセスできない可能性があります。
解決策:
既定のアカウントを使用するためにリモート アプリケーション プールをリセットするには
サーバーで、インターネット インフォメーション サービス (IIS) マネージャーを開きます。
IIS マネージャーで、サーバー名を展開し、[アプリケーション プール] をクリックします。
[アプリケーション プール] で、[RemoteAppPool] を右クリックしてから、[詳細設定] をクリックします。
[詳細設定] で、[ID] をNetworkService に変更してから、[OK] をクリックします。
[詳細設定] を閉じ、[RemoteAppPool] を右クリックしてから、アプリケーション プールを停止して再開します。
リモート Web アクセス用のアプリケーション プールが既定の .NET Framework バージョンを使用していない
問題: RemoteAppPool アプリケーション プールが Microsoft .NET Framework の既定のバージョンで実行されていません。
影響: ネットワーク ユーザーがリモート Web アクセスの Web サイトにアクセスできない可能性があります。
解決策:
RemoteAppPool で使用される .NET Framework のバージョンを変更するには
サーバーで、インターネット インフォメーション サービス (IIS) マネージャーを開きます。
IIS マネージャーで、サーバー名を展開し、[アプリケーション プール] をクリックします。
[アプリケーション プール] で、[RemoteAppPool] を右クリックしてから、[詳細設定] をクリックします。
[詳細設定] で、[.NET Framework バージョン] を v4.0 に変更してから、[OK] をクリックします。
[詳細設定] を閉じ、[RemoteAppPool] を右クリックしてから、アプリケーション プールを停止して再開します。
RemoteAccess.log ファイルのサイズが 1 GB より大きい
問題: Remoteaccess.log ファイルのサイズが 1 GB を超えている場合、システム ドライブでディスクの空き領域が少ないというエラーが発生する可能性があります。
影響: Remoteaccess.log ファイルが大きすぎる場合、C: ドライブに空き領域の問題が発生する可能性があります。
解決策: サーバーをバックアップした後、%ProgramData%\Microsoft\Windows Server\Logs\WebApps フォルダーにある Remoteaccess.log ファイルを削除することができます。
既定の Web サイトのログ ディレクトリのサイズが 1 GB を超える
問題: 既定の Web サイトのログ フォルダーのサイズが 1 GB を超えている場合、システム ドライブでディスクの空き領域が少ないというエラーが発生する可能性があります。
影響: 既定の Web サイトのログ フォルダーが大きすぎる場合、C: ドライブに空き領域の問題が発生する可能性があります。
解決策: サーバーをバックアップした後、既定の Web サイトの停止中に、C:\inetpub\logs\LogFiles\W3SVC1 フォルダー内のログ ファイルを削除することができます。 その後、既定の Web サイトを開始します。
すべての IP アドレスに SSL のバインドがない
問題: サーバー上のすべての IP アドレスに Secure Sockets Layer (SSL) のバインドがありません。
影響: SSL がサーバー上のすべての IP アドレスにバインドされていない場合、ユーザーは一部の Web サイトを使用できなくなります。
解決策:
サーバー上のすべての IP アドレスに SSL をバインドするには
サーバーで、インターネット インフォメーション サービス (IIS) マネージャーを開きます。
[IIS マネージャー] の [接続] ウィンドウで、サーバー、[サイト] の順に展開し、[既定の Web サイト] を右クリックしてから、[バインドの編集] をクリックします。
[サイトのバインド] で、[追加] をクリックしてから、次の設定を選択します。
[種類] = [https]
[IP アドレス] = [未使用の IP アドレスすべて]
[ポート] = 443
SSL 証明書を選択し、[OK] をクリックして変更を保存します。
既定の Web サイトに SSL のバインドがない
問題: 既定の Web サイトに SSL のバインドがありません。
影響: 既定の Web サイトに SSL がバインドされていない場合、ユーザーは一部の Web サイトを使用できない可能性があります。
解決策:
既定の Web サイトに SSL をバインドするには
サーバーで、インターネット インフォメーション サービス (IIS) マネージャーを開きます。
[IIS マネージャー] の [接続] ウィンドウで、サーバー、[サイト] の順に展開し、[既定の Web サイト] を右クリックしてから、[バインドの編集] をクリックします。
[サイトのバインド] で、[追加] をクリックしてから、次のオプションを選択します。
[種類] = [https]
[IP アドレス] = [未使用の IP アドレスすべて]
[ポート] = 443
注意
特定の IP アドレスにポート 443 の HTTPS バインドが存在する場合は、そのバインドの [IP アドレス] 属性を未使用の IP アドレスすべてに変更します。 この場合の例外は IP アドレス 127.0.0.1 です。 127.0.0.1 のバインドは変更しないでください。
SSL 証明書を選択し、[OK] をクリックして変更を保存します。
証明書の有効期限が 30 日以内に切れる
問題: サーバー証明書の有効期限が 30 日以内に切れます。
影響: サーバーは有効期限が切れた証明書を使用できません。 証明書の有効期限が切れると、ユーザーは Anywhere Access 機能を使用できない可能性があります。
解決策: 証明書が期限切れにならないようにするには、信頼された証明機関で証明書を更新してください。
証明書のサブジェクトが [ドメイン名] ウィザードで設定した名前と一致しない
問題: 証明書のサブジェクトが [ドメイン名] ウィザードで設定した名前と一致しません。
影響: 証明書のサブジェクトが [ドメイン名] ウィザードで設定した名前と一致しない場合、一部の Web サイトは初期化されません。 その他のサイトでは、"この Web サイトのセキュリティ証明書に問題があります" というエラーが表示されます。
解決策: この問題を解決するには、[Anywhere Access のセットアップ] ウィザードを再度実行して証明書に正しいドメイン名を指定するか、使用するドメイン名と一致する新しい証明書を購入します。
1 つ以上のユーザー アカウントに重複した CN 名がある
問題: 1 つ以上のユーザー アカウントに重複した CN 名: {0} があります。
影響: ユーザー アカウントに重複する CN 名がある場合、ユーザーはネットワークにログオンできない可能性があります。 さらに、Active Directory でユーザーを検索すると、正しくない値が返される可能性があります。
解決策: 解決方法は、ネットワークのユーザー アカウントに重複する "CN=" 名がないようにすることです。 より簡単に行うため、確認用に Active Directory の内容をテキスト ファイルにエクスポートすることを検討してください。 実行手順については、LDIFDE を使用したディレクトリ オブジェクトの Active Directory へのインポートおよびエクスポートに関する記事 (サポート技術情報の記事 237677) (https://support.microsoft.com/kb/237677) を参照してください。
NT のバックアップがインストールされている
問題: Windows NT バックアップ プログラムがサーバーにインストールされています。
影響: Windows Server Essentials では、Windows Server バックアップを使用します。 Windows NT バックアップ プログラムもインストールされている場合、2 つのバックアップ プログラムの間に競合が存在する可能性があります。 これにより、Windows Server バックアップのプロセスが失敗することがあります。 また、競合により、バックアップを使用してサーバーを復元できなくなる場合があります。
解決策: 解決方法は、サーバーから NT バックアップ プログラムをアンインストールすることです。
IIS がポート 80 (0.0.0.0:80) またはポート 443 (0.0.0.0:443) を保有していない
問題: インターネット インフォメーション サービス (IIS) がポート 80 (0.0.0.0:80) またはポート 443 を保有していません。 これらのポートは、現在他のアプリケーションによってバインドされています。
影響: ユーザーがサービスを利用できるようにするには、Windows Server Essentials Web アプリケーションでポート 80 とポート 443 を使用できるようにする必要があります。 別のプロセスやアプリケーションが既にポート 80 またはポート 443 を使用している場合、Windows Server Essentials Web アプリケーションは実行できません。 このような場合は、ユーザーはリモート Web アクセスおよびその他のアプリケーションを使用できません。
解決策: 解決方法は、既にポート 80 またはポート 443 を使用しているアプリケーションをアンインストールするか、そのアプリケーションに別のポートを割り当てることです。
既定の Web サイトが実行されていない
問題: Windows Server Essentials 環境で既定の Web サイトが実行されていません。
影響: Windows Server Essentials Web アプリケーションでは、既定の Web サイトを使用する必要があります。 既定の Web サイトが実行されていない場合、ユーザーはリモート Web アクセスおよびその他のアプリケーションを使用できません。
解決策:
既定の Web サイトを開始するには
サーバーで、インターネット インフォメーション サービス (IIS) マネージャーを開きます。
[IIS マネージャー] で、サーバー名を展開し、[サイト] をクリックします。
[既定の Web サイト] を右クリックし、[Web サイトの管理] をポイントしてから、[開始] をクリックします。
/Remote 仮想ディレクトリに対する読み取りとスクリプトのアクセス許可が正しくない
問題: /Remote 仮想ディレクトリに対して読み取りとスクリプトのアクセス許可が割り当てられていません。
影響: /Remote 仮想ディレクトリに対する読み取りとスクリプトのアクセス許可が正しくない場合、ユーザーはリモート Web アクセスを使用できません。 ユーザーがリモート Web アクセスを使用してインターネットを閲覧しようとすると、"HTTP エラー 403.1 - 許可されていません" エラーが発生する可能性があります。
解決策:
/Remote ディレクトリに対して読み取りとスクリプトのアクセス許可を割り当てるには
サーバーで、インターネット インフォメーション サービス (IIS) マネージャーを開きます。
[IIS マネージャー] で、サーバー名を展開し、[サイト] をクリックします。
[既定の Web サイト]、[リモート] の順に展開します。
[機能ビュー] で、[ハンドラー マッピング] をダブルクリックします。
[操作] ウィンドウで、[機能のアクセス許可の編集] をクリックします。
[読み取り] と [スクリプト] チェック ボックスをオンにし、[OK] をクリックします。
HTTP リダイレクトが、/Remote 仮想ディレクトリに設定または継承されている
問題: HTTP リダイレクト属性が、予期せず /Remote 仮想ディレクトリに設定または継承されています。
影響: HTTP リダイレクト属性が /Remote 仮想ディレクトリに設定されている場合、リモート Web ワークプレースは正常に機能しません。
解決策:
HTTP リダイレクト属性を削除するには
サーバーで、インターネット インフォメーション サービス (IIS) マネージャーを開きます。
[IIS マネージャー] で、サーバー名を展開し、[サイト] をクリックします。
[既定の Web サイト]、[リモート] の順に展開します。
[機能ビュー] で [HTTP リダイレクト] をダブルクリックします。
[この宛先に要求をリダイレクト] チェック ボックスをオフにしてから、[操作] ウィンドウで [適用] をクリックします。
既定の Web サイトのポート 80 にホスト名が存在する
問題: 既定の Web サイトのポート 80 にホスト名が割り当てられています。
影響: 既定の Web サイトのポート 80 にホスト名が割り当てられている場合、一部の Windows Server Essentials Web アプリケーションに接続できない可能性があります。 ホスト名は不要であり、このような状況ではお勧めしません。
解決策:
既定の Web サイトのポート 80 にあるホスト名のエントリを消去するには
サーバーで、インターネット インフォメーション サービス (IIS) マネージャーを開きます。
[IIS マネージャー] で、サーバー名を展開し、[サイト] をクリックします。
[機能] ビューで、[既定の Web サイト] を右クリックしてから、[バインド] をクリックします。
[サイト バインド] で、[ポート 80 の http] の設定を選択してから、[編集] をクリックします。
[サイト バインドの編集] で、[ホスト名] エントリを消去してから、[OK] をクリックします。
隠れたパーティションのため、バックアップが成功しない
問題: Windows Server バックアップによって、NTFS 以外のパーティションのバックアップがスケジュールされています。
影響: Windows Server バックアップは、NTFS でフォーマットされているパーティションのみをバックアップできます。
解決策: Windows Server バックアップで NTFS 以外のパーティションをバックアップしないように構成してください。 詳細については、「Windows Server 2008 ベースのコンピューターでシステム状態のバックアップに失敗したときにイベント ID 12290 および 16387 がログに記録されます (サポート技術情報の記事 968128)」(https://support.microsoft.com/kb/968128) を参照してください。
直近のバックアップが成功しなかった
問題: 直近のバックアップが正常に完了しませんでした。
影響: システムのバックアップ状態が正しくありません。
解決策: イベント ログおよびバックアップのログで、直近のバックアップ中に発生したエラーを確認します。
ファイル レプリケーション サービスのスタートアップの種類が ”自動" に設定されていない
問題: スタートアップの種類が既定値の "自動" に設定されていない場合、ファイル レプリケーション サービス (FRS) が開始されない可能性があります。
影響: ファイル レプリケーション サービスが実行されていない場合、ドメイン コントローラーはサービスのアドバタイズを停止する可能性があります。 これにより、ログオン エラーやグループ ポリシー エラーなど、その他の問題につながる可能性があります。
解決策:
ファイル レプリケーション サービスが自動的に開始するように構成するには
[サービス] コンソールを開きます。
サービスの一覧で、[ファイル レプリケーション] をダブルクリックします。
[スタートアップの種類] で [自動] を選択し、[適用] をクリックします。
ファイル レプリケーション サービスが実行されていない
問題: ファイル レプリケーション サービスが実行されていません。
影響: ファイル レプリケーション サービスが実行されていない場合、ドメイン コントローラーはサービスのアドバタイズを停止する可能性があります。 この動作は、ログオン エラーやグループ ポリシー エラーなど、その他の問題につながる可能性があります。
解決策:
ファイル レプリケーション サービスを開始するには
[サービス] コンソールを開きます。
サービスの一覧で、[ファイル レプリケーション サービス] をダブルクリックします。
[開始] をクリックします。
ファイル レプリケーション サービスのログオン アカウントが、ローカル システム アカウントを使用するように設定されていない
問題: ファイル レプリケーション サービスが、既定のログオン アカウントとしてローカル システム アカウントを使用するように構成されていません。
影響: ファイル レプリケーション サービスが既定のログオン アカウントとして ローカル システムを使用しない場合、アクセス許可に関連するエラーが発生する可能性があります。 これらのエラーは、他のエラーのトリガーとなり、最終的にドメイン コント ローラーがそのサービスのアドバタイズを停止する可能性があります。
解決方法:
ファイル レプリケーションの既定のログオン アカウントとしてローカル システムを構成するには
[サービス] コンソールを開きます。
サービスの一覧で、[ファイル レプリケーション] をダブルクリックします。
[サービスのプロパティ] ページで、[ログオン] タブをクリックします。
[ローカル システム アカウント] オプションをクリックしてから、[適用] をクリックします。
サービスを再起動します。
DFS レプリケーション サービスのスタートアップの種類が ”自動" に設定されていない
問題: スタートアップの種類が既定値の "自動" に設定されていない場合、DFS レプリケーション サービスが開始しない可能性があります。
影響: DFS レプリケーション サービスが実行されていない場合、ドメイン コントローラーはサービスのアドバタイズを停止する可能性があります。 これにより、ログオン エラーやグループ ポリシー エラーなど、その他の問題につながる可能性があります。
解決方法:
DFS レプリケーション サービスが自動的に開始するように構成するには
[サービス] コンソールを開きます。
サービスの一覧で、[DFS レプリケーション] をダブルクリックします。
[スタートアップの種類] で [自動] を選択し、[適用] をクリックします。
DFS レプリケーション サービスが実行されていない
問題: DFS レプリケーション サービスが現在実行されていません。
影響: DFS レプリケーション サービスが実行されていない場合、ドメイン コントローラーはサービスのアドバタイズを停止する可能性があります。 この動作は、ログオン エラーやグループ ポリシー エラーなど、その他の問題につながる可能性があります。
解決策:
DFS レプリケーション サービスを開始するには
[サービス] コンソールを開きます。
サービスの一覧で、[DFS レプリケーション] をダブルクリックします。
[開始] をクリックします。
DFS レプリケーション サービスがローカル システム アカウントを使用するように設定されていない
問題: DFS レプリケーション サービスが、既定のログオン アカウントとしてローカル システム アカウントを使用するように設定されていません。
影響: DFS レプリケーション サービスが既定のログオン アカウントとして ローカル システムを使用しない場合、アクセス許可に関連するエラーが発生する可能性があります。 これらのエラーは、他のエラーのトリガーとなり、最終的にドメイン コント ローラーがそのサービスのアドバタイズを停止する可能性があります。
解決策:
DFS レプリケーションが既定のログオン アカウントとしてローカル システムを使用するように構成するには
[サービス] コンソールを開きます。
サービスの一覧で、[DFS レプリケーション] をダブルクリックします。
[サービスのプロパティ] ページで、[ログオン] タブをクリックします。
[ローカル システム アカウント] オプションをクリックしてから、[適用] をクリックします。
サービスを再起動します。
Windows Server Microsoft 365 統合サービスがローカル システム アカウントを使用するように設定されていない
問題: Windows Server Microsoft 365 統合サービスが、既定のログオン アカウントとしてローカル システム アカウントを使用するように設定されていません。
影響: Windows Server Microsoft 365 統合サービスが既定のログオン アカウントとしてローカル システムを使用しない場合、Microsoft 365 の一部の機能が正常に機能しない可能性があります。 また、アクセス許可に関連するエラーが発生する可能性があります。
解決策:
Microsoft 365 統合サービスが既定のログオン アカウントとしてローカル システムを使用するように構成するには
[サービス] コンソールを開きます。
サービスの一覧で、[Windows Server Microsoft 365 統合サービス] をダブルクリックします。
[サービスのプロパティ] ページで、[ログオン] タブをクリックします。
[ローカル システム アカウント] オプションをクリックしてから、[適用] をクリックします。
サービスを再起動します。
Windows Server Microsoft 365 統合サービスが実行されていない
問題: Windows Server Microsoft 365 統合サービスが現在実行されていません。
影響: Windows Server Microsoft 365 統合サービスが実行されていない場合、Microsoft 365 のクラウド ベースの機能は使用できません。
解決策:
Windows Server Microsoft 365 統合サービスを開始するには
[サービス] コンソールを開きます。
サービスの一覧で、[Windows Server Microsoft 365 統合サービス] をダブルクリックします。
[開始] をクリックします。
Windows Server Microsoft 365 統合サービスのスタートアップの種類が "自動" に設定されていない
問題: スタートアップの種類が既定値の "自動" に設定されていない場合、Windows Server Microsoft 365 統合サービスが開始されない可能性があります。
影響: Windows Server Microsoft 365 統合サービスが実行されていない場合、Microsoft 365 のクラウド ベースの機能は使用できません。
解決方法:
Windows Server Microsoft 365 統合サービスが自動的に開始されるように構成するには
[サービス] コンソールを開きます。
サービスの一覧で、[Windows Server Microsoft 365 統合サービス] をダブルクリックします。
[スタートアップの種類] で [自動] を選択し、[適用] をクリックします。
レジストリの値が不足しているか、正しく設定されていない
問題: HKEY_LOCAL_MACHINE \Software\Microsoft\Rpc\RpcProxy のレジストリ キーに正しくない値が含まれているか、存在しません。
影響: RPCProxy のレジストリ キーが正しく設定されていない場合、次のようなエラー メッセージが表示される可能性があります。"このコンピューターはリモート コンピューターに接続できません。リモート デスクトップ ゲートウェイ サーバーが一時的に使用できません。 後で再接続するか、ネットワーク管理者にお問い合わせください。"
解決策:
レジストリの設定を修正するには
レジストリ エディターを開きます。
次のレジストリ キーに移動します。
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy
"Website" という名前の文字列のデータ値が "Default Web Site" であることを確認してください。
データ値が正しくない場合は、適切な値を使用するように文字列を変更します。
文字列が存在しない場合は、"Website" という名前の文字列を作成し、データ値を "Default Web Site" に設定します。
ブロック レベルのバックアップ エンジン サービスのスタートアップの種類が ”手動" に設定されていない
問題: ブロック レベルのバックアップ エンジン サービスで、既定のスタートアップの種類の "手動" が使用されていません。
影響: ブロック レベルのバックアップ エンジン サービスは、スタートアップの種類が "手動" に設定されていないと開始されない場合があります。 この問題により、Windows Server バックアップのジョブが失敗する可能性があります。
解決策:
ブロック レベルのバックアップ エンジン サービスで手動スタートアップを構成するには
[サービス] コンソールを開きます。
サービスの一覧で、[ブロック レベルのバックアップ エンジン サービス] をダブルクリックします。
[スタートアップの種類] で [手動] を選択し、[適用] をクリックします。
ブロック レベルのバックアップ エンジン サービスのログオン アカウントが、ローカル システム アカウントを使用するように設定されていない
問題: ブロック レベルのバックアップ エンジン サービスが、既定のログオン アカウントとしてローカル システム アカウントを使用するように設定されていません。
影響: ブロック レベルのバックアップ エンジン サービスが既定のログオン アカウントとして ローカル システムを使用しない場合、アクセス許可に関連するエラーが発生する可能性があります。 これらのエラーにより、Windows Server バックアップのジョブが正常に完了しない可能性があります。
解決策:
ブロック レベルのバックアップ エンジン サービスが、既定のログオン アカウントとしてローカル システムを使用するように構成するには
[サービス] コンソールを開きます。
サービスの一覧で、[ブロック レベルのバックアップ エンジン サービス] をダブルクリックします。
[サービスのプロパティ] ページで、[ログオン] タブをクリックします。
[ローカル システム アカウント] オプションをクリックしてから、[適用] をクリックします。
サービスを再起動します。
WSS Certificate Web Service Web サイトにバインドしている証明書の共通名がサーバー名と一致しない
問題: IIS で、WSS Certificate Web Service Web サイトに有効でない証明書がバインドされています。 この証明書の共通名がサーバー名と一致しません。
影響: WSS Certificate Web Service Web サイトに有効でない証明書をバインドすると、[接続] ウィザードが正常に機能しない可能性があります。
解決策:
WSS Certificate Web Service に有効な証明書を構成するには
サーバーで、インターネット インフォメーション サービス (IIS) マネージャーを開きます。
[IIS マネージャー] で、サーバー名を展開し、[サイト] をクリックします。
[WSS Certificate Web Service] を右クリックしてから、[バインドの編集] をクリックします。
[サイト バインド] で、[HTTPS]、[編集] の順にクリックします。
[サイト バインドの編集] の [SSL 証明書] で、サーバーと同じ名前を持つ証明書を選択します。
サーバーと同じ名前を持つ証明書のエントリが複数ある場合は、[表示] をクリックして、どの証明書が有効かを判断し、適切な証明書を選択します。
リモート デスクトップ ゲートウェイ サービスにバインドされている証明書に問題があるように見える
問題: リモート デスクトップ ゲートウェイ サービスの証明書が正しくバインドされていないようです。
影響: リモート デスクトップ ゲートウェイ サービスの証明書が正しく構成されていない場合、ユーザーはリモート Web アクセスに接続できません。
解決策:
リモート デスクトップ ゲートウェイ サービスのバインドを修復するには
管理者としてコマンド プロンプトを開き、次のコマンドを入力します。
REG ADD HKLM\SYSTEM\CurrentControlSet\services\HTTP\Parameters\SslBindingInfo\0.0.0.0:443 /v DefaultFlags /t REG_DWORD /d 1 /f net stop tsgateway net start tsgateway詳細については、Windows Server Essentials でリモート デスクトップ ゲートウェイ サービスを管理する方法に関する記事 (サポート技術情報の記事 2472211) (https://support.microsoft.com/kb/2472211) を参照してください。