2018年12月29日土曜日

Windows Admin Center Extension

1809から追加された機能で、Extensions /拡張があります。

※ちなみに画面は、1809.5です。念のため。

設定の中に、Extensions /拡張があります


追加したいものを選択して、[インストール]をクリックすると、下記の画面になります。


選択したContainerが追加されました。


Windows Defender (Preview)も追加してみました。


サーバーの画面に、[Security]が追加されたので、クリックしてみました。Windows Defender の状態が表示できます。


脅威の保護についても確認できます。幸いにして何もありません。


Extensions /拡張は、今後も追加されるようなので、これからが楽しみですね。

Windows Admin Center の高可用性展開スクリプトがパワーアップしました

Announcing Windows Admin Center 1809.5 Insider Previewのとおり、Windows Admin Center の Insider Preview がリリースされています。こちらはおいおい試すのですが、高可用性展開スクリプトがパワーアップした件を書きます。

高可用性展開スクリプトは、これはで1804だけだったのですが、証明書の指定はインストール時のみという運用泣かせなものでした。
この度、1809.5がリリースされました。

  • これまであったインストール、アップデート、アンインストールの3スクリプトを一本化
  • アップデートは、msiファイルを指定すれば良し
  • 証明書が更新可能に!
    アップデートと同時でも、別のタイミングでもOk!
  • アンインストールは、-Uninstall オプションを指定
ということで、「高可用性を備えた Windows Admin Center を展開します。」を眺めて、Windows Admin Center ライフを楽しんて下さい!

2018年12月8日土曜日

System Center 2019の情報は、まだあまりなかった

たまには、System Centerの情報でも確認しようと思いたち。。。
※「単に検証時間とれない」という言い訳です。

来年リリースされるであろう2019の情報をさらってみましたら、Igniteでブレイクアウトセッションが一つだけ。
BRK2033 - What's new in System Center 2019

セッションビデオで気になったところだけ、ピックアップします。

Virtual Machine Manager(VMM)
Azure との連携は、言うに及ばす。
ESXi 上の仮想マシンから Hyper-V Gen 2 仮想マシンに変換できるらしい。

Operations Manager(OM)
Silverlight から HTML 5ベースのダッシュボードになる!

DPM
Windows Server 2019 と SQL Server 2017 をサポート
Log Analytics 、Power BI と連携

Configuration Manager
2019のLTSCじゃないですが、説明あり

Orchestrator
ようやく64 bit サポート
PowerShell v4+ サポート
SQL Server 2017 サポート
TLS 1.2 サポート

Service Manager
AD Connector improvement
Service Catalog
Azure Policy
Azure Buleprint
Ticketing (Printer-enabled solutions)
SQL Server 2017 サポート
TLS 1.2 サポート

あれ、Q1 CY 2019にリリースされるんだ。。。
もう少し情報出してくれると良いですね。

2018年12月2日日曜日

サービス スタック更新プログラム KB4465659 2018/11/14に出てます。

-----2018/12/08追記
大事なので、先頭に追記します。
Windows Server 2016 および Windows 10 Version 1607 のサービス スタック更新プログラム: 2018 年 11 月 14 日の適用前に、Windows 10 バージョン 1607 用の更新プログラムのスタック処理: 2018 年 5 月 17 日を適用してください!
-----追記終わり

サービス スタック更新プログラムの意味は、Windows Server 2016 および Windows 10 Version 1607 のサービス スタック更新プログラム: 2018 年 11 月 14 日に下記通り、記載されています。(以下、原文のまま引用)

マイクロソフトは、最新の累積更新プログラム (LCU) をインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。


サービス スタック更新プログラム KB4465659 をインストールしておかないと、KB4467691などの累積更新プログラムが当たらないということですねー
ちなみに、12/02現在、累積更新プログラムの最新版は、2018/11/28にリリースされた KB4467684 です!

Windows Admin Center high availability へ証明書を設定する 1.スタンドアロンインストールで確認する

※本稿では、AD CSのエンタープライズCAを使っています。

証明書要求ファイルの作成、発行は、
Windows Admin Center 用のSSL証明書を作成して設定する (Windows Server Tips)
を参考にさせていただきました。
※でも、証明書要求ファイルはちょっと変えてます。理由は後程。

参考にさせていただいたので、ようやくWindows Admin Center high availability へ証明書を設定していこうと思います。

証明書を発行しようとしたら、


というメッセージが出ました。

WEB server 用に証明書を発行する。(windwos)
を調べると
CertificateTemplate = WebServer
が足りませんでした。。。
修正した証明書要求ファイルは下記の通り。
[NewRequest]
Subject = "C=JP,ST=Kanagawa,L=Uminohou,O=sshzk,CN=wacha.sshzk2016.local"
Exportable = TRUE
KeyLength = 2048
KeySpec = 1
KeyUsage = 0xA0
MachineKeySet = True
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
RequestType = CMC

[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1

[RequestAttributes]
SAN="dns=wacha"
CertificateTemplate = WebServer

Windows Admin Center high availability へ証明書を設定する前に、スタンドアロンインストールへ証明書を設定してみました。

MMCから拇印をコピーするとエラー。。。


Windows Admin Center Known Issues
に既知のエラーとあります。
Certificate thumbprint displayed in MMC certificate snap-in has extra invisible unicode character
に解決方法ありますが、今回は
How to use Let’s Encrypt certificates for Windows Admin Center by Bas Wijdenes
にあるPowerShellで拇印を表示させる方法を使います。

それで設定したけど、秘密キーが要る。。。


AD CSサーバーで証明書要求つくるのではなく、そのサーバーで作らないといけないわけでした。。。
certreq.exe で SSL 証明書発行に必要な CSR を作るを読んで、不勉強だったことを認識ー。
ということで、スタンドアロンインストールへ証明書を設定もやり直し。

スタンドアロンインストール機で、証明書要求を作成。


AD CS サーバーで証明書を作成。



再び、スタンドアロンインストール機に戻り、先ほど作成した証明書をインポート。







秘密キー付きの証明書になりました。


How to use Let’s Encrypt certificates for Windows Admin Center by Bas Wijdenes
にあるPowerShellで拇印を表示させます。


Windows Admin Center に拇印を設定。

うまくいきました。


※Windows Admin Center high availability へ証明書を設定は、こちらです。

2018年12月1日土曜日

PowerEdge T320 をWindows Server 2019にアップグレードしたいです

注)本稿は、DELL PowerEdge T320 をUEFIで起動するようにして、Windows Server 2019にアップグレードをトライしています。

以前、クリーンインストールした際、Hyper-Vをインストールすると再起動を連発して起動しない状態に。

ならば、インプレースアップグレードだ!
と試してみました。
が、結論から申し上げますと、失敗しました。。。
※環境は、Windows Server 2016に無事ロールバックしています~

インプレースアップグレード開始。


更新プログラム等をダウンロードします。

インストール品質の向上]にチェックを入れて、[次へ]ボタンを押します。


プロダクトキーを入力し、[次へ]ボタンを押します。


デスクトップエクスペリエンスを選択し、[次へ]ボタンを押します。


ライセンス条項に同意します。


引き継ぐ項目はそのままとして、[次へ]ボタンを押します。


更新プログラムのダウンロード等々を行います。



インストール開始。



あー、ロールバックしてます。


失敗のエラーコードで出ました。[トラブルシュートのヒント]をクリックすると


Windows 10 のアップグレードとインストールに関するエラーのヘルプが表示されました。怪しいのは、デバイスドライバー周りなのかな。。。


Windows Server 2019 の情報がサポートページに追加されてから、再トライしますかねー。
と思ったら、12/01付でNICファームウェアなどなどいろいろリリースされていますね。。。

2018年11月25日日曜日

Windows Server 2019 Hyper-V 仮想マシンで起動デバイスがない場合

Windows Server 2019 では、画面が変わって、こんな画面になるようです。


ちなみに、Nested Hyper-V で、起動デバイス無しで確認してみました。

Windows Server 2019 は、FAT32なUSBメモリでインストールできます。 その2

ようやく再リリースされたので、Windows Server 2019 は、FAT32なUSBメモリでインストールできます。
でやったことを改めて確認。

日本語版のISOをマウントして、install.wimのサイズを確認。
ファイルサイズは、4GB 無いのですね。


コピー先は、8GB USB メモリです。


コピー開始。


コピー完了。


こちらは、インプレースアップグレードで使ってみます!
ということで、FAT32しか認識しない、サーバーでもブートできそうですね。

Windows Admin Center から Azure インテグレーションを設定する 4. Azure Site Recovery

Windows Admin Center で Azure Site Recoveryというメニューがあるわけでないのですが、以下から設定できるようになっています。

Server Manager の各 Hyper-V ホスト→仮想マシン


フェールオーバークラスターマネージャー→仮想マシン


ハイパーコンバージドクラスターマネージャー→仮想マシン


では、Windows Admin Center による設定を見ていきます。
Azure Site Recoveryのセットアップを進めるので、[今すぐセットアップ]をクリックします。


ASRの構成に必要な情報を入れます。サブスクリプション、リソースグループ、Recovery Service コンテナー、位置情報です。
入れ終わりましたら、[ASR の設定]をクリックします。


設定中。


Hyper-V ホスト側でのセットアップ中。


セットアップが完了したので、改めて[仮想マシンに移動します。]をクリックします。



保護したい仮想マシンを選択し、[詳細]メニューから[VM の保護]をクリックします。


記憶域アカウントは、新規に作成します。


保護の開始中。


Azure Portal を覗いてみましたら、処理中でした。


保護が開始されました。

仮想マシンにある[保護]リンクをクリックすると、Azure Portal に遷移します。
無事に同期始まってました。