ローカルワークディスクを仮想ディスク (VHD) としてインストールしましたが正しくフォーマットされません

2017/1/31

対象バージョン
v.1.x.x、v.2.x.x

詳細
ADサーバーの回復エージェント証明書の有効期限が過ぎていた場合は、VHDディスクとしてフォーマットされないことがあります。
ご利用の社内ADサーバーから回復エージェント証明書の有効期限が過ぎていないかご確認ください。

[1] 回復エージェント証明書の有効期限を確認

1. ADサーバーへドメイン管理者でログオンします。
2. [スタート]-[管理ツール]-[グループポリシーの管理]を開きます。
3. [Default Domain Policy]を右クリックし[編集(E)]で開きます。
4. グループポリシー管理エディターから下記ツリーを開き「暗号化ファイルシステム」を選択します。
- コンピューターの構成
    |- ポリシー
      |- Windowsの設定
        |- セキュリティーの設定
          |- 公開キーのポリシー
           |- 暗号化ファイルシステム

[2] 回復エージェント証明書の再作成

1. ADサーバーへドメイン管理者でログオンします

2. コマンドプロンプトを管理者権限で起動し、任意のフォルダへ移動 (CDコマンド) します。
移動後、下記コマンドを実行し回復証明書を作成します。

=====================================
cipher /R:ファイル名 任意のファイル名
=====================================

例：
cipher /R:EFSRecoveryKey EFSRecoveryKey
コマンドを実行すると保護のためのパスワードを求められるため、任意のパスワードを入力します。

=====================================
.PFXファイルを保護するためのパスワードを入力してください:
=====================================

=====================================
確認のためにパスワードを再入力してください:
=====================================
正しく作成されると下記メッセージが表示されます。
=====================================
.CER ファイルが正しく作成されました。
.PFX ファイルが正しく作成されました。
=====================================

3. 手順2で指定した任意のフォルダへ移動し、2つのファイルが作成されているか確認します。
任意のファイル名.CER
任意のファイル名.PFX
例：EFSRecoveryKey.
　　CER/EFSRecoveryKey.PFX

[3] PFXファイルのインストール

1. 項目[2]で作成したPFXファイルを右クリックし「PFXのインストール」を選択します。
2.「次へ」を選択し、インポートする証明書ファイルが該当のPFXファイルであることを確認し「次へ」を選択します。

3. 項目[2]で入力したパスワードを入力し、下記項目にチェックの上「次へ」を選択します。
秘密キーの保護を強力にする：チェック
このキーをエクスポート可能にする：チェック

4.「証明書をすべて次のストアに配置する」を選択し「参照」ボタン⇒「個人」を選び「OK」をクリックします。
証明書ストアが「個人」であることを確認し「次へ」を選択します。

5. 証明書インポートウィザードの完了画面が表示されたら、下記内容を確認し「完了」ボタンを選択します。
　インポートされたら「OK」ボタンで終了します。
　ユーザーが選択した証明書ストア：個人
　内容：PFX
　ファイル名：PFXファイルの保存先

[4] CERファイルのインストール

1. [スタート]-[管理ツール]-[グループポリシーの管理]を開きます。
2. [Default Domain Policy]を右クリックし[編集(E)]で開きます。

3. グループポリシー管理エディターから下記ツリーを開きます。
 - コンピューターの構成
  |- ポリシー
    |- Windowsの設定
      |- セキュリティーの設定
        |- 公開キーのポリシー
          |- 暗号化ファイルシステム

4. [暗号化ファイルシステム]を右クリックし「データ回復エージェントの追加(A)」を選択します。
5.「次へ」を選択し「フォルダの参照(F)」ボタン⇒手順①で作成したCERファイルを選び「開く(O)」を選択します。

6. 下記メッセージが表示されたら「はい(Y)」を選択します。
=====================================
この証明書が失効しているかどうかを判定できません。
失効の関数は証明書の失効を確認できませんでした。
この証明書をインストールしますか？
=====================================

7.「はい(Y)」を選択後、証明書の内容が下記であることを確認し「次へ」を選択します。
ユーザー：USER_UNKNOWN
証明書：Administrator

8.「完了」ボタンをクリックします。

9. 新しい証明書を登録後「暗号化ファイルシステム」を選択した同画面にて古い証明書を右クリックし「削除」をクリックします。
メッセージが表示されたら「はい(Y)」で削除します。

[5] クライアントPCでの動作確認

1. 項目[2]～[4]が完了後、端末に Passage をインストールします。
インストール時にディスクタイプを「VHDを使用する」にチェックしインストールを行います。

2. インストール/再起動後、VHDディスクとしてフォーマットが行われ、Passage がオンラインとなるかご確認ください。