2018年6月17日日曜日

Windows Server 2016 S2D for Windows Admin Center を設定してみた

Prepare your Windows Server 2016 cluster for Windows Admin Center
に書いてある通り、追加設定がないと、Windows Server 2016 S2DをWindows Admin Centerで管理できません。
ということで、設定を振り返ります。

  1. 2018-04 Cumulative Update for Windows Server 2016 (KB4093120) or later
    上記の累積更新プログラムが適用済みであること
  2. Add-ClusterResourceType -Name "SDDC Management" -dll "$env:SystemRoot\Cluster\sddcres.dll" -DisplayName "SDDC Management“
    を実行すること
が必要です。ちなみに2項は、リモートからの実行ではうまくいきませんでした。
Windows Admin CenterのPowerShellから実行したのが下記の例です。


ローカルで実行するとうまくいきました。

このコマンドは、クラスターリソースの登録なので、他ノードで実施しなくてもよいです。
実施すると下記の通りとなりますw



これで、Windows Admin CenterのHCI画面が表示されると思ったら、NG...

追加設定していないのと同じ画面がでます。

Prepare your Windows Server 2016 cluster for Windows Admin Centerの"Important"を読むと、
Add-ClusterResource -Name 'SDDC Management' -Group 'Cluster Group' -ResourceType 'SDDC Management'
のコマンドを実行すれば良いとあります。が、英語ロケールじゃない場合、ロケールに合わせたクラスターグループ名称にしろと。。。

という言う名称なのか見てみた。

クラスター グループ
だった...
日本語の場合は、
Add-ClusterResource -Name 'SDDC Management' -Group 'クラスター グループ' -ResourceType 'SDDC Management'
を実行すれば良いです。


しかし、クラスターグループがオフラインです。
たぶん、Start-ClusterResourceを実行すれば良いのでしょうと。


オンラインになりました。


無事に、Windows Server 2016 S2DをWindows Admin Centerで管理できました!


2018年6月15日金曜日

SC 2016 OMでAD DCの監視がグレーアウトしている

SC 2016 OMでAD DCの監視がグレーアウトしているというお話をいただき、いろいろ調べました。

検索結果から
SCOM 2016 Domain controllers agent status greyed out
が目に留まりました。事象にぴったり合っていたからです。

実際に解消できるのか確認したところ、解消できました!

SCOM 2016 Domain controllers agent status greyed outは、リモート接続のコマンドを間違えているようなので、当方で再現した手順を記載します。
※すみません、グレーアウト状態を撮り忘れました<(_ _)>

グレーアウト状態な各ドメインコントローラーにて実施します。
  1. リモートデスクトップもしくはEnter-PSsessionにて、ドメインコントローラーへ接続します。
  2. 管理者権限でコマンドプロンプトを開きます。
    Enter-PSsessionで接続した場合、このステップは省略します。
  3. Microsoft Monitoring Agentフォルダー配下のAgentフォルダーへcdします。
    C:\Program Files\Microsoft Monitoring Agent\Agent が既定のインストールパスです。コマンド例は下記となります。
    cd “C:\Program Files\Microsoft Monitoring Agent\Agent”
  4. 下記のコマンドを実行します。
    HSLockdown.exe /A “NT AUTHORITY\SYSTEM”

    SCOM 2016 Domain controllers agent status greyed outによるともう一つアカウントを設定しても良いようです。
    下記の例では、管理者権限を持つアカウントを設定しています。
    ※これが適切かを追試しようと思いましたが、別の環境は監視できていて追試にならず。。。

  5. healthサービスを再起動します。
    net stop healthservice
    net start healthservice

  6. 解消すると、ドメインコントローラーは、グレーアウト状態から変化します。

2018年6月11日月曜日

SC 2016 VMMからHyper-Vホストのリフレッシュできません


Add Virtual Machine Host Failed Error (2927)
を読んで、VMMのエラー2927が「VMM Server自体のVMM Agent停止に伴って発生する」ことを知る。。。
で、こちらは直せた。

が、VMMからクラスターのホストを最新化/Refreshすると、error 2912 0x80070032が出てしまう。
※厳密にいうと、Hyper-Vホスト追加後の最新化/Refreshからエラー発生します。

情報あたってみると、2018/05/22付の
“Incorrect Function” and “Encryption Oracle Remediation” Errors
にいやなことが書いてある。
A patched System Center Virtual Machine Manager host will be unable to communicate with an unpatched system, giving the error:
これCredSSPがらみの問題じゃないか~。
で、最新化できないHyper-Vホストのパッチ適用状況を見てみると、2018/02までしか適用できていなかった。
ということで、パッチ適用~。

※2018/05の累積更新プログラムを適用後、再起動すると今度はNICが、OSからは正常であるにもかかわらずリンクアップしない状態に。
 このトラブルを解消後、VMMから見えているようなので、“Incorrect Function” and “Encryption Oracle Remediation” Errorsは当たらずとも遠からずなのかも。。。

2018年6月10日日曜日

Windows Admin Center 1804.25でHAを構成 その2 S2Dにインストールできるかな

結論、インストールできました。

Deploy Windows Admin Center with high availability
の前提条件をStorage Spaces Direct(S2D)も満たすからです。
※サポート的にはどうなんだろう?!

3ノードあるうちの一台に、
を配置しました。

Windows Admin Center 1804.25でHAを構成
と同様の構成でインストール開始。


Windows Admin Center 1804.25でHAを構成
と同様にフォルダーが作成されています。


ログファイルもノード数分あります。


2018年6月9日土曜日

Windows Admin Center 1804.25でHAを構成

Deploy Windows Admin Center with high availability
に基づいて構成します。
  • 2ノードのWindows Server 2016 failover Cluster
    iSCSIターゲットでクォーラムとCSV用のストレージを用意し、つないでみました。
  • 10GB以上のcluster shared volume (CSV)ということだったので、16GBのCSVを上記の通り用意しました。
  • High-availability deployment scriptsのスクリプトをダウンロード。
  • Windows Admin Centerのインストール用MSIファイル
を用意しました。

High-availability deployment scriptsのスクリプトを展開。
Windows Admin Centerのインストール用MSIファイルを相対パスなどで指定できる場所に置きます。というか両方同じサーバーに置く必要があります。以降の画像を見てもらえるとわかりますが、フェールオーバークラスターの1ノードだけで作業すればOKです。

High-availability deployment scriptsのスクリプトには、インストール、アップデート、アンインストールが用意されています。
では、インストールのスクリプトを使います。


  • -clusterStorage でCSVのパスを指定
  • -clientAccessPoint でWebのアクセスポイント名を指定
    ここで指定されたものが、クラスターのサービス名、DNSエントリーとして登録されます
  • -staticAddress でWebのアクセスポイント名用の静的IPアドレスを指定
  • -msiPath でWindows Admin Centerのインストール用MSIファイルをパスで指定
  • -generateSslCert で自己署名証明書の生成を指定
というオプションでインストールしました。

インストールは5分ほどで完了です。


DNS登録済み。

クラスターのコンピュータアカウントとして登録済み。

フェールオーバークラスターのサービス名としても登録済み。


Webアクセスポイントにアクセスすると、ツアーの画面が出まーす。



さて、
Interact 2018
では、この記事の内容に加え、インストール用スクリプトの中身、インストール先のデータフォルダー配置、容量、証明書の変更なども突っ込んでご説明いたします~

2018年5月のセキュリティ更新プログラムが、RDP先にあたってないとこうなります

Windows Server 2016の仮想マシンテンプレートから仮想マシンを作成したのですが、

とRDPで接続不可。

初めて遭遇したw
これは、最近話題になっているCredSSP脆弱性に、対応する2018年5月のセキュリティ更新プログラムがあたってないから。
RDP元は対応済みだが、RDP先は未対応ということです。
このダイアログが出たら要注意。
※ということで、仮想マシンに急ぎパッチ適用中

詳細は、
2018 年 5 月のセキュリティ更新プログラム (月例)
をご参照ください。

2018年6月3日日曜日

Windows Server Insider Preview 17677ではS2Dのクラスターアカウントは事前準備不要へ戻りました

17666での事前にクラスターアカウント作らないといけないのはバグだった模様。
17677は事前にクラスターアカウント作成不要でした。


あとは
Deploy Storage Spaces Direct
との差無く手順通り作れました。

Get-VirtualDisk
Get-StoragePool
Get-PhysicalDisk
を実行して問題なさそうです。