2012年2月20日月曜日

CentOS 6.2 + Hyper-V IC 3.2

CentOS 5.7に続いてCentOS 6.2をHyper-V上で動かしてみることにしました。
CentOS 5.7とHyper-V IC 2.1は、技術情報もこなれているので、ここでは割愛します。
それに、yumのアップデート設定で、Kernelを除外しておけば無用なトラブルは回避できますね。
CentOS 6をVMにインストール自体はすること自体は、特に難しくありません。
5.x系にあるような2枚目のディスクがうまく認識しないことを回避するために、OpenOffice.orgのインストールしないようなテクニックも不要です。OpenOffice.orgのインストールしないようなテクニックについては、以下に詳細がありますので、気になる方は見てみてください。
RHEL 5.6互換のCentOS 5.6リリース
http://sourceforge.jp/magazine/11/04/11/0942259

Hyper-V IC 3.2自体のインストールも難しくないです。
Hyper-V IC 3.2については、以下のサイトからマニュアルも含めてダウンロードできます。
Linux Integration Services Version v3.2 for Hyper-V - 日本語
http://www.microsoft.com/downloads/ja-jp/details.aspx?familyid=216de3c4-f598-4dff-8a4e-257d4b7a1c12&displaylang=ja-nec

インストールの概略をお知りになりたい方は、山市良さんのブログ記事がおすすめです。
Linux on Hyper-V 最新情報 (2011年12月)
http://www.computerworld.jp/blogs/d/201240/Linux%20on%20Hyper-V%20%E6%9C%80%E6%96%B0%E6%83%85%E5%A0%B1%20(2011%E5%B9%B412%E6%9C%88)

問題は、Hyper-V IC 3.2を入れた後。
(以降の作業は、手間を省くため、rootで作業してます)
一つ目の問題は、VMにISOファイルをマウントしても、CentOS 6.2でマウントされたことを感知してくれないこと。
これについては、山市良さんのブログ記事に解決方法が載っていますので、それを使って解決!
第18回 Linux Integration Services最新Tips
http://www.computerworld.jp/topics/582/OS%E3%83%97%E3%83%A9%E3%83%83%E3%83%88%E3%83%95%E3%82%A9%E3%83%BC%E3%83%A0/200576/%E7%AC%AC18%E5%9B%9E%20Linux%20Integration%20Services%E6%9C%80%E6%96%B0Tips

もう一つの問題は、ネットワークカードを認識しないこと。
こっちの問題は、一つ目の問題より先に検出したものの、時間が無かったり等々の理由から1週間ほど放置してました。
昨日、いろいろ調べたところ、このスレッドの問題と解決方法が使えそうだったので、今日試してみました。
IC 3.2 on CentOS 6.1, synthetic network adapters cannot be detected
http://social.technet.microsoft.com/Forums/en-AU/linuxintegrationservices/thread/da1431a6-50be-4e58-9c4b-211df78a6a98

まず、スレッドの一番下にあるエントリに書かれている"Once I assigned a static MAC address to the NIC, eth0 showed up."を試してみましたが、うまくありません。既に作っていた有線接続を削除して再起動してもダメです。
そこで、"Mike Sterling [MSFT]"氏が、"Sunday, January 22, 2012 4:39 PM"に投稿したエントリを基に、
/etc/sysconfig/network
/etc/sysconfig/network-scripts/ifcfg-eth0
の2ファイルを作ることにしました(いずれも存在しなかったのです)。
"Mike Sterling [MSFT]"氏が、"Sunday, January 22, 2012 4:39 PM"に投稿したエントリのとおり、それぞれのファイルに必要な情報を記載してから、
/etc/init.d/network restart

で、ネットワークのみ再起動。無事ネットワークカードとして認識し、IPアドレスもdhcpから割り振られました。
よく問題視されるNetwork Managerが動いていても、特段問題は起こしていないようですので、一安心。
Screenshot-service-config01.png
Screenshot-service-config02.png
CentOS 6.2とHyper-V IC 3.2(というか、RHEL 6.x系とHyper-V IC 3.x系かな)は、同じカーネル番号のマイナーアップデートでは、特に問題なく動作してくれるようです。CentOS 5.xだとHyper-V ICをmakeし直すなど手間が必要でしたがそれは不要になったとすれば大歓迎ですね。
最後にCentOS 6.2でuname -aとlsmod | grep hvした結果を載せて本記事の終わりとします。
Screenshot-sashi@localhost:-home-sashi.png

2012年2月16日木曜日

Active Directoryからゾンビになったドメインコントローラを削除しよう

Active Directoryからゾンビになったドメインコントローラ(DC)を削除するならば、まず考え付くのは、NTDSUTILのmetadata cleanupではないでしょうか。
metadata cleanupといえば日本マイクロソフトのエバンジェリストである安納さんのこの記事↓
【Windows Server】DC が死んだらグローバルカタログの移動も忘れずに
が定番ですね!
それ以外で確認していくところをおさらいしていきます。
・[Active Directoryサイトとサービス]にゾンビ化したドメインコントローラがないか確認。
・ADSIエディタでゾンビ化したドメインコントローラがないか確認。
・コンピュータアカウントが残っていないか確認。
というところが考えられると思います。

ここでもう一つ。最近知ったのですが、LostAndFound コンテナに接続オブジェクトが残っていることがあるとのこと。これを削除しないと、Active Directoryの機能レベルがエラーで上がらないということがあるそうです。

LostAndFoundコンテナって?という方は、
 MMC から Active Directory を管理する
 http://technet.microsoft.com/ja-jp/library/cc757197(WS.10).aspx
 の"LostAndFound"の項目を見てみてください。

この技術情報に書いてありますが、LostAndFoundコンテナは、通常表示されていません。
ad-lostandfound.jpg
ここに接続オブジェクトが残っていると、地雷になりかねないので要注意ですねぇ。
で、DNSサーバーのエントリーから、Aレコード、SRVレコードを削除すると、総仕上げでしょうか。
特に、DomainDNSZones配下と、ForestDNSZones配下に残っていたりするので、ここも見ておくべきだと思っています。
dns-domaindnszones-forestdnszones.jpg

2012年2月8日水曜日

Active Directoryで使う通信ポート‏

2021/07/14 追記 リンク先を最新化しました!

意外と検索エンジンで出てきにくい情報だけど、意外とよく聞かれることなので、アップしておきます。

Q.別セグメントにいるActive Directoryのドメインコントローラ同志が同期をとる際の通信要件(Windows FW等)と設定方法を教えてください。
A.Windows Server 2008 R2は、ドメインコントローラに昇格した段階で、Windows FWの該当ポートが自動的にオープンされますので、特段の設定は不要。
途中経路上のFWを設定する場合は、以下のドキュメントを確認すれば良いです。
TechNet Blogs > Ask the Network & AD Support Team > ドメイン環境で使用されるポートについて
ドメイン環境で使用されるポートについて
http://blogs.technet.com/b/jpntsblog/archive/2009/03/04/3208978.aspx
 の"2. DC 間の通信に使用されるポート"
あと、他のセグメントからの認証をドメインコントローラで行うようでしたら、以下のドキュメントに記載のポートを途中経路上のFWで開けておく必要が有ります。
TechNet Blogs > Ask the Network & AD Support Team > ドメイン環境で使用されるポートについて
ドメイン環境で使用されるポートについて
http://blogs.technet.com/b/jpntsblog/archive/2009/03/04/3208978.aspx
 の"1. ドメイン参加やログオンに使用されるポート"
 →この表、一部見えずらいところが有るので、画像で添付しておきます。
Active Directoryで使う通信ポート‏.jpg

2012年2月6日月曜日

SCVMMのインストールとdism.exe

大した話ではないですが、SCVMM 2012 RCのインストールで気が付いたことがあります。
SCVMM 2012は、インストール時に.NET Framework 3.5.1を必要とします。
では、.NET Framework 3.5.1が追加(というか有効になっていない)場合はどうなるか。
SCVMM 2012のインストーラーがdism.exeを使って、.NET Framework 3.5.1を有効にしてくれます。
実際の画面イメージを見てみましょう。
SCVMM 2012のインストーラを起動後、.NET Framework 3.5.1が有効になっていない場合には以下のような大がログが表示されます。
vmminstall-need4dotnetframework.jpg
ここで、[OK]ボタンを押すと、diskm.exeにより.NET Framework 3.5.1が有効にしてくれます。
vmminstall-need4dotnetframework-dism.jpg
サーバーマネージャーの機能でも、.NET Framework 3.5.1が有効になっていることがわかります。
vmminstall-need4dotnetframework-installed.jpg
dism.exeでどういったオプションが使われているかについては、
Server Coreへの.NET Frameworkのインストール
の"さらに、.NET Framework 3.5.1の機能を追加するには、次のコマンドラインを実行する。"で記載があるので、そちらをご覧ください。
dism.exeによってOSへ機能を追加する説明は、以下がわかりやすいと思います。
Windows 7/Windows Server 2008 R2のコンポーネントをdismコマンドで管理する
そして、dism.exe自体のコマンドラインオプションは、以下に説明があります。
展開イメージのサービスと管理のコマンド ライン オプション