Windows Server 2022 の新機能
新機能とイノベーションについて説明します。
Windows Server 2022
Windows Server 2022 の既知の問題とロールアウトの状態に関する情報を検索します。 特定の問題をお探しの場合 Ctrl + F (Mac を使用している場合は Command + F) を押し、検索用語を入力します。 最新の Windows のリリース正常性更新プログラムが必要ですか? Twitter で @WindowsUpdate をフォローしてください。
Windows のリリース正常性ハブは常に進化しています。 短いアンケートを受け取り 、改善方法をお知らせください。
2021 年 9 月 1 日現在の状態
Windows Server 2022 の提供が開始されました。 ボリューム ライセンスのお客様の場合は、 ボリューム ライセンス サービス センターを確認してください。 無料の 180 日評価版をダウンロードするには Microsoft Evaluation Center にアクセスしてください。
- Windows Server 2022 が利用可能になりました
このリリースがどのようにサーバー環境をモダナイズするか、ご確認ください。
既知の問題
この表は、現在アクティブな問題と過去 30 日間に解決された問題の概要を示しています。
| 要約 | 発生元の更新プログラム | 状態 | 最終更新日時 |
|---|---|---|---|
| Kerberos 認証に関連するサインイン エラーとその他の問題 2022 年 11 月にリリースされた更新プログラムをインストールすると、Kerberos 認証の問題が発生する可能性があります。 | OS ビルド 20348.1249 KB5019081 2022-11-08 | 解決済み KB5021656 | 2022-11-17 14:00 PT |
| デバイスに接続の問題が発生した後、ダイレクト アクセスが再接続できない可能性があります この問題は、ネットワーク接続が失われるか、ネットワークまたはアクセス ポイント間で切り替Wi-Fi後に発生する可能性があります。 | OS ビルド 20348.1194 KB5018485 2022-10-25 | 解決済み | 2022-11-13 15:34 PT |
| ドメイン参加プロセスがエラー "0xaac (2732)" で失敗する可能性がある これは、ドメインへの参加に使用される ID とは異なる ID によってアカウントが作成されたときに発生する可能性があります | OS ビルド 20348.1129 KB5018421 2022-10-11 | 確認済み | 2022-10-27 16:57 PT |
| 更新プログラムのインストールに失敗し、0x800f0922 エラーが発生する可能性があります セキュア ブート DBX のセキュリティ更新プログラムのインストールに失敗する可能性があります。 | OS ビルド 20348.880 KB5012170 2022-08-09 | 調査中 | 2022-10-18 10:04 PT |
| 特定のアプリまたはデバイスで Netlogon セキュリティで保護されたチャネル接続を作成できない可能性があります 合成 RODC コンピュータ アカウントに依存するシナリオは、リンクされた KRBTGT アカウントがない場合に失敗する可能性があります。 | OS ビルド 20348.469 KB5009555 2022-01-11 | 調査中 | 2022-02-24 17:41 PT |
| Active Directory フォレストの信頼情報を取得または設定するアプリに問題がある可能性があります Microsoft .NET を使用してフォレストの信頼情報を取得または設定するアプリが失敗するか、閉じるか、エラーが発生する可能性があります。 | OS ビルド 20348.469 KB5009555 2022-01-11 | 軽減 | 2022-02-07 15:36 PT |
問題の詳細
2022 年 11 月
Kerberos 認証に関連するサインイン エラーとその他の問題
| 状態 | 発生元の更新プログラム | 履歴 | 解決済み KB5021656 | OS ビルド 20348.1249 KB5019081 2022-11-08 | 解決済み: 2022-11-17、14:00 PT オープン: 2022-11-13、15:16 PT |
|---|
2022 年 11 月 18 日更新: Windows Server 2008 R2 SP1 の更新情報を追加しました。
2022 年 11 月 8 日以降にリリースされた更新プログラムを、ドメイン コントローラーの役割を持つ Windows サーバーにインストールした後、Kerberos 認証に問題が発生する可能性があります。 この問題は、環境内の Kerberos 認証に影響する可能性があります。 影響を受ける可能性のあるいくつかのシナリオ:
- ドメイン ユーザーのサインインが失敗する可能性があります。 これは、Active Directory フェデレーション サービス (AD FS) (AD FS) 認証にも影響する可能性があります。
- インターネット インフォメーション サービス (IIS Web Server) などのサービスに使用されるグループ管理サービス アカウント (gMSA) が認証に失敗する可能性があります。
- ドメイン ユーザーを使用したリモート デスクトップ接続が接続に失敗する可能性があります。
- ワークステーション上の共有フォルダーやサーバー上のファイル共有にアクセスできない場合があります。
- ドメイン ユーザー認証を必要とする印刷が失敗する可能性があります。
この問題が発生すると、ドメイン コントローラーのイベント ログのシステム セクションで、次のテキストを使用して、Microsoft Windows-Kerberos-Key-Distribution-Center イベント ID 14 エラー イベントが発生する可能性があります。 注: 影響を受けるイベントには、"欠落しているキーの ID は 1" になります。
While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.
メモ: この問題は、 2022 年 11 月のセキュリティ更新プログラム以降の Netlogon と Kerberos のセキュリティ強化の一部ではありません。 この問題が解決された後でも、これらの記事のガイダンスに従う必要があります。
コンシューマーまたはオンプレミス ドメインに含まれていないデバイスによって家庭で使用される Windows デバイスは、この問題の影響を受けることはありません。 ハイブリッドではなく、オンプレミスの Active Directory サーバーがない Azure Active Directory 環境は影響を受けません。
解像 度: この問題は、環境内 のすべての ドメイン コントローラー (DC) にインストールするために、2022 年 11 月 17 日と 2022 年 11 月 18 日にリリースされた帯域外更新プログラムで解決されました。 この問題を解決するために、更新プログラムをインストールしたり、環境内の他のサーバーやクライアント デバイスに変更を加えたりする必要はありません。 この問題に対して回避策または軽減策を使用した場合は、不要になったため削除することをお勧めします。
これらの帯域外更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログで KB 番号を検索します。 これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、「WSUS とカタログ サイト」を参照してください。 構成マネージャーの手順については、「Microsoft Update カタログから更新プログラムをインポートする」を参照してください。 メモ以下の更新プログラムは、Windows Updateから入手することはできず、自動的にはインストールされません。
累積的な更新プログラム:
メモ: これらの累積的な更新プログラムをインストールする前に、以前の更新プログラムを適用する必要はありません。 2022 年 11 月 8 日にリリースされた更新プログラムを既にインストールしている場合は、上記の更新プログラムを含む後の更新プログラムをインストールする前に、影響を受ける更新プログラムをアンインストールする必要はありません。
スタンドアロン更新プログラム:
- Windows Server 2012 R2: KB5021653
- Windows Server 2012: KB5021652
- Windows Server 2008 R2 SP1: KB5021651 (2022 年 11 月 18 日リリース)
- Windows Server 2008 SP2: KB5021657
メモ: これらのバージョンの Windows Server でセキュリティのみの更新プログラムを使用している場合は、2022 年 11 月にこれらのスタンドアロン更新プログラムのみをインストールする必要があります。 セキュリティのみの更新プログラムは累積的ではなく、完全に最新の状態に保つには、以前のすべてのセキュリティのみの更新プログラムもインストールする必要があります。 月次ロールアップ更新プログラムは累積的であり、セキュリティとすべての品質更新プログラムが含まれます。 月次ロールアップ更新プログラムを使用している場合は、この問題を解決するために上記のスタンドアロン更新プログラムの両方をインストールし、2022 年 11 月 8 日にリリースされた月次ロールアップをインストールして、2022 年 11 月の品質更新プログラムを受け取る必要があります。 2022 年 11 月 8 日にリリースされた更新プログラムを既にインストールしている場合は、上記の更新プログラムを含む後の更新プログラムをインストールする前に、影響を受ける更新プログラムをアンインストールする必要はありません。
影響を受けるプラットフォーム:
- クライアント: Windows 11バージョン 22H2;Windows 10バージョン 22H2;Windows 11バージョン 21H2;Windows 10バージョン 21H2;Windows 10バージョン 21H1;Windows 10バージョン 20H2;WINDOWS 10 ENTERPRISE LTSC 2019;WINDOWS 10 ENTERPRISE LTSC 2016;Windows 10 Enterprise 2015 LTSB。Windows 8.1。Windows 7 SP1
- サーバー: Windows Server 2022;Windows Server 2019;Windows Server 2016。Windows Server 2012 R2;Windows Server 2012。Windows Server 2008 R2 SP1;Windows Server 2008 SP2
デバイスに接続の問題が発生した後、ダイレクト アクセスが再接続できない可能性があります
| 状態 | 発生元の更新プログラム | 履歴 | 解決済み | OS ビルド 20348.1194 KB5018485 2022-10-25 | 解決済み: 2022-11-13、15:34 PT オープン: 2022-11-13、14:49 PT |
|---|
KB5018485 以降の更新プログラムをインストールした後、ネットワーク接続を一時的に失ったり、Wi-Fiネットワークまたはアクセス ポイント間を切り替えたりした後、Direct Access に再接続できない場合があります。 注: この問題は、VPN (リモート アクセス サーバーまたは RAS と呼ばれることもあります) や VPN (AOVPN) Always Onなど、他のリモート アクセス ソリューションには影響しません。
ダイレクト アクセスを使用して組織のネットワーク リソースにリモートでアクセスしていない組織内のコンシューマーまたはデバイスによって家庭で使用される Windows デバイス は影響を受けません。
回避 策: 以下の解決策を使用できない場合は、Windows デバイスを再起動することでこの問題を軽減できます。
解像 度: この問題は、既知の イシュー ロールバック (KIR) を使用して解決されます。 解決策がコンシューマー デバイスおよび非管理対象のビジネス デバイスに自動的に伝達するには、最大で 24 時間かかる場合があります。 Windows デバイスを再起動すると、解決策がデバイスに適用される時間を短縮できる可能性があります。 影響を受ける更新プログラムをインストールし、この問題が発生したエンタープライズマネージド デバイスの場合は、特別なグループ ポリシーをインストールして構成することで解決できます。 特別なグループ ポリシーは、以下の「コンピューターの構成 ->管理用テンプレート -><グループ ポリシー名」で確認できます。>
これらの特別なグループ ポリシーのデプロイと構成については、「グループ ポリシーを使用して既知のイシュー ロールバックをデプロイする方法」を参照してください。
グループ ポリシーをグループ ポリシー名でダウンロードします。
- Windows 11 バージョン 22H2 - KB5018427 221029_091533 既知の問題のロールバック用にダウンロード
- Windows 11 バージョン 21H2 - KB5018483 220927_043051 既知の問題のロールバック用にダウンロード
- Windows Server 2022 - のダウンロードKB5018485 220927_043049既知の問題のロールバック
- Windows 10 バージョン 22H2 のダウンロード。Windows 10バージョン 21H2;Windows 10バージョン 21H1;Windows 10バージョン 20H2 - KB5018482 220927_043047既知の問題のロールバック
大事な:この問題を解決するには、お使いのバージョンの Windows のグループ ポリシーをインストールして構成する必要があります。
影響を受けるプラットフォーム:
- クライアント: Windows 11バージョン 22H2;Windows 10バージョン 22H2;Windows 11バージョン 21H2;Windows 10バージョン 21H2;Windows 10バージョン 21H1;Windows 10バージョン 20H2;Windows 10 Enterprise LTSC 2019
- サーバー: Windows Server 2022;Windows Server 2019
2022 年 10 月
ドメイン参加プロセスがエラー "0xaac (2732)" で失敗する可能性がある
| 状態 | 発生元の更新プログラム | 履歴 | 確認済み | OS ビルド 20348.1129 KB5018421 2022-10-11 | 最終更新日: 2022-10-27、16:57 PT オープン: 2022-10-27、15:53 PT |
|---|
ドメイン参加操作は、エラー "0xaac (2732): NERR_AccountReuseBlockedByPolicy" とテキスト "同じ名前のアカウントが Active Directory に存在する" で意図的に失敗する可能性があります。 アカウントを再利用すると、セキュリティ ポリシーによってブロックされました。
この問題は、2022 年 10 月のセキュリティ更新プログラム ( KB5018421) で発生し、ドメイン参加に対して既定で有効になっている一部のセキュリティ強化の変更が導入されています。 新しく設計された動作を理解するには、「 KB5020276 - Netjoin: ドメイン参加の強化の変更 」を参照してください。
影響を受けるシナリオには、コンピューター アカウントがドメインへの参加または再参加に使用される ID とは異なる ID によって作成または事前にステージングされた、一部のドメイン参加または再イメージング操作が含まれます。
Windows のホーム ユーザーがこの問題を経験する可能性は低いです。
次の手順: 設計された動作については 、KB5020276 を参照してください。 この KB に分析情報を追加し、将来のWindows Updateで最適化を行うことができるかどうかを評価しています。 このガイダンスは、変更がリリースされると更新されます。
影響を受けるプラットフォーム:
- クライアント: Windows 11バージョン 22H2;Windows 10バージョン 22H2;Windows 11バージョン 21H2;Windows 10バージョン 21H2;Windows 10バージョン 21H1;Windows 10バージョン 20H2;Windows 10 Version 1809。WINDOWS 10 ENTERPRISE LTSC 2019;WINDOWS 10 ENTERPRISE LTSC 2016;Windows 10バージョン 1607;Windows 10 Enterprise 2015 LTSB。Windows 8.1。Windows 7 SP1
- サーバー: Windows Server 2022;Windows Server バージョン 20H2;Windows Server バージョン 1809;Windows Server 2019;Windows Server 2016。Windows Server 2012 R2;Windows Server 2012。Windows Server 2008 R2 SP1;Windows Server 2008 SP2
2022 年 8 月
更新プログラムのインストールに失敗し、0x800f0922 エラーが発生する可能性があります
| 状態 | 発生元の更新プログラム | 履歴 | 調査中 | OS ビルド 20348.880 KB5012170 2022-08-09 | 最終更新日: 2022-10-18、10:04 PT オープン: 2022-08-12、 17:08 PT |
|---|
KB5012170 をインストールしようとすると、インストールに失敗し、エラー 0x800f0922が表示される場合があります。
メモ: この問題は、Secure Boot DBX ( KB5012170) のセキュリティ更新プログラムにのみ影響し、2022 年 8 月 9 日にリリースされた最新の累積的なセキュリティ更新プログラム、月次ロールアップ、またはセキュリティのみの更新プログラムには影響しません。
回避 策: この問題は、 KB5012170 をインストールする前に UEFI bios を最新バージョンに更新することで、一部のデバイスで軽減できます。
次の手順: 現在調査中であり、今後のリリースで更新プログラムを提供します。
影響を受けるプラットフォーム:
- クライアント: Windows 11バージョン 22H2;Windows 11バージョン 21H2;Windows 10バージョン 22H2;Windows 10バージョン 21H2;Windows 10バージョン 21H1;Windows 10バージョン 20H2;WINDOWS 10 ENTERPRISE LTSC 2019;WINDOWS 10 ENTERPRISE LTSC 2016;Windows 10 Enterprise 2015 LTSB。Windows 8.1
- サーバー: Windows Server 2022;Windows Server バージョン 20H2;Windows Server 2019;Windows Server 2016。Windows Server 2012 R2;Windows Server 2012
2022 年 2 月
特定のアプリまたはデバイスで Netlogon セキュリティで保護されたチャネル接続を作成できない可能性があります
| 状態 | 発生元の更新プログラム | 履歴 | 調査中 | OS ビルド 20348.469 KB5009555 2022-01-11 | 最終更新日: 2022-02-24、 17:41 PT オープン: 2022-02-24、17:25 PT |
|---|
KB5009555 または 2022 年 1 月 11 日以降にリリースされた更新プログラムをドメイン コントローラーにインストールした後、読み取り専用ドメイン コントローラー (RODC) または合成 RODC コンピューター アカウントに依存するシナリオでは、Netlogon のセキュリティで保護されたチャネルを確立できないことがあります。 セキュリティで保護されたチャネルを正常に確立するには、 RODC アカウントにリンクされた準拠 KRBTGT アカウントが必要です。 影響を受けるアプリケーションまたはネットワーク アプライアンス (Riverbed SteelHead WAN オプティマイザーなど) では、ドメインへの参加に問題が発生したり、ドメインに参加した後に制限が発生したりする可能性があります。
次の手順: この問題を解決するには、影響を受けるアプリとネットワーク アプライアンスの開発者または製造元からの更新プログラムが必要です。 Microsoft と Riverbed は現在調査中であり、詳細情報が提供されたら更新プログラムを提供します。
影響を受けるプラットフォーム:
- サーバー: Windows Server 2022;Windows Server 2019;Windows Server 2016。Windows Server 2012 R2;Windows Server 2012。Windows Server 2008 R2 SP1;Windows Server 2008 SP2
Active Directory フォレストの信頼情報を取得または設定するアプリに問題がある可能性があります
| 状態 | 発生元の更新プログラム | 履歴 | 軽減 | OS ビルド 20348.469 KB5009555 2022-01-11 | 最終更新日: 2022-02-07、15:36 PT オープン: 2022-02-04、16:57 PT |
|---|
2022 年 1 月 11 日以降にリリースされた更新プログラムをインストールした後、Microsoft .NET Framework を使用して Active Directory フォレストの信頼情報を取得または設定するアプリが失敗するか、閉じるか、アプリまたは Windows からエラーが発生する可能性があります。 アクセス違反 (0xc0000005) エラーが表示される場合もあります。 開発者向けの注意: 影響を受けるアプリでは、 System.DirectoryServices API を使用します。
次の手順:この問題は、アプリで使用される.NET Frameworkのバージョンの帯域外更新プログラムで解決されました。 メモ:これらの帯域外の更新プログラムは、Windows Updateからは利用できません。また、自動的にはインストールされません。 スタンドアロン パッケージを取得するには、Microsoft Update カタログで、お使いのバージョンの Windows と .NET Framework の KB 番号を検索します。 これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、「WSUS とカタログ サイト」を参照してください。 構成マネージャーの手順については、「Microsoft Update カタログから更新プログラムをインポートする」を参照してください。
オペレーティング システム用にこの更新プログラムをインストールする方法については、以下のサポート情報記事を参照してください。
- Windows Server 2022:
- .NET Framework 4.8 KB5011258
- Windows Server 2019:
- Windows Server 2016:
- Windows Server 2012 R2:
- .NET Framework 4.8 KB5011266
- .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、または 4.7.2 KB5011263
- .NET Framework 4.5.2 KB5011261
- Windows Server 2012:
影響を受けるプラットフォーム:
- クライアント: なし
- サーバー: Windows Server 2022;Windows Server 2019;Windows Server 2016。Windows Server 2012 R2;Windows Server 2012