ローカルワークディスクを仮想ディスク(VHD)としてインストールしましたが正しくフォーマットされません。原因として何が考えられますか?

掲載日: 2017年01月31日 17時30分

対象バージョン

v.1.x.x、v.2.x.x

詳細

ADサーバーの回復エージェント証明書の有効期限が過ぎていた場合は、VHDディスクとしてフォーマットされないことがあります。
ご利用の社内ADサーバーから回復エージェント証明書の有効期限が過ぎていないかご確認ください。

[1]回復エージェント証明書の有効期限を確認

1.ADサーバーへドメイン管理者でログオンします

2.[スタート]-[管理ツール]-[グループポリシーの管理]を開きます

3.[Default Domain Policy]を右クリックし[編集(E)]で開きます

4.グループポリシー管理エディターから下記ツリーを開き「暗号化ファイルシステム」を選択します

- コンピューターの構成

|- ポリシー

|- Windowsの設定

|- セキュリティの設定

|- 公開キーのポリシー

|- 暗号化ファイルシステム

5.[暗号化ファイルシステム]画面に登録された回復エージェント証明書の有効期限が過ぎていないかご確認ください。

もし有効期限が過ぎていた場合は、VHDディスクにフォーマットできないため以降の手順を実施ください。

[2]回復エージェント証明書の再作成
[3]PFXファイルのインストール
[4]CERファイルのインストール
[5]クライアントPCでの動作確認

回復エージェント証明書の有効期限が過ぎていない場合は別の原因が考えられますため弊社サポートまでお問い合わせください。

[2]回復エージェント証明書の再作成

1.ADサーバーへドメイン管理者でログオンします

2.コマンドプロンプトを管理者権限で起動し、任意のフォルダへ移動(CDコマンド)します。

移動後、下記コマンドを実行し回復証明書を作成します。

=====================================
cipher /R:ファイル名 任意のファイル名
=====================================
例:
cipher /R:EFSRecoveryKey EFSRecoveryKey

コマンドを実行すると保護の為のパスワードを求められる為、任意のパスワードを入力します。

=====================================
.PFXファイルを保護するためのパスワードを入力して下さい:
=====================================

=====================================
確認のためにパスワードを再入力して下さい:
=====================================

正しく作成されると下記メッセージが表示されます。

=====================================
.CER ファイルが正しく作成されました。
.PFX ファイルが正しく作成されました。
=====================================

3.手順2で指定した任意のフォルダへ移動し、2つのファイルが作成されているか確認します。

任意のファイル名.CER
任意のファイル名.PFX

例:EFSRecoveryKey.CER
  EFSRecoveryKey.PFX

[3]PFXファイルのインストール

1.項目[2]で作成したPFXファイルを右クリックし「PFXのインストール」を選択します。

2.「次へ」を選択し、インポートする証明書ファイルが該当のPFXファイルであることを確認し「次へ」を選択します

3.項目[2]で入力したパスワードを入力し、下記項目にチェックの上「次へ」を選択します

秘密キーの保護を強力にする:チェック
このキーをエクスポート可能にする:チェック

4.「証明書をすべて次のストアに配置する」を選択し「参照」ボタン⇒「個人」を選び「OK」をクリックします。

証明書ストアが「個人」であることを確認し「次へ」を選択します。

5.証明書インポートウィザードの完了画面が表示されたら、下記内容を確認し「完了」ボタンを選択します。

インポートされたら「OK」ボタンで終了します。

ユーザーが選択した証明書ストア:個人
内容:PFX
ファイル名:PFXファイルの保存先

[4]CERファイルのインストール

1.[スタート]-[管理ツール]-[グループポリシーの管理]を開きます

2.[Default Domain Policy]を右クリックし[編集(E)]で開きます

3.グループポリシー管理エディターから下記ツリーを開きます

- コンピューターの構成

|- ポリシー

|- Windowsの設定

|- セキュリティの設定

|- 公開キーのポリシー

|- 暗号化ファイルシステム

4.[暗号化ファイルシステム]を右クリックし「データ回復エージェントの追加(A)」を選択します

5.「次へ」を選択し「フォルダの参照(F)」ボタン⇒手順①で作成したCERファイルを選び「開く(O)」を選択します

6.下記メッセージが表示されたら「はい(Y)」を選択します

=====================================
この証明書が失効しているかどうかを判定できません。
失効の関数は証明書の失効を確認できませんでした。

この証明書をインストールしますか?
=====================================

7.「はい(Y)」を選択後、証明書の内容が下記であることを確認し「次へ」を選択します。

ユーザー:USER_UNKNOWN
証明書:Administrator

8.「完了」ボタンをクリックします。

9.新しい証明書を登録後「暗号化ファイルシステム」を選択した同画面にて古い証明書を右クリックし「削除」をクリックします。

メッセージが表示されたら「はい(Y)」で削除します。

[5]クライアント端末での動作確認

1.項目[2]~[4]が完了後、端末にPassageをインストールします。

インストール時にディスクタイプを「VHDを使用する」にチェックしインストールを行います。

2.インストール/再起動後、VHDディスクとしてフォーマットが行われ、Passageがオンラインとなるかご確認ください。