MySQL リソースプロバイダーを試したいので、Azure Stack の証明書を作ります

ASDK で MySQL リソースプロバイダーを試してみたくて、前提条件を調べたら証明書がいるそうです。
Deploy the MySQL resource provider on Azure Stack

証明書要求がいるので、下記を参考に作成してみます。
AZURE STACK の証明書要求 (CSR) の作成
Azure Stack certificates signing request generation

Install-Module Microsoft.AzureStack.ReadinessChecker

を Windows Server 2016 で実行すると nuget プロバイダーのエラーでちっとも入らない。


あきらめて、Windows 10 で作業してみると、あけっなく動きました。（もちろんPowerShellは、管理者として実行しました）
Azure Stack certificates signing request generation
の
Declare the subject as an ordered dictionary. For example:
項から進めたのが下記イメージ。
※証明書要求用のフォルダーを作成し忘れて、一度エラーが出ています。
コマンドラインは、Azure Stack certificates signing request generation の項番7に、 -IncludePaaS を付加したものです。（$regioinName、FQDN などは変えてます）
New-AzsCertificateSigningRequest -RegionName $regionName -FQDN $externalFQDN -subject $subjectHash -RequestType SingleCSR -OutputRequestPath $OutputDirectory -IdentitySystem $IdentitySystem -IncludePaaS


※ローカルの DNS にて、サブドメインも作成しています。
サブドメインを短くしたりと試行錯誤しているので、いくつかの証明書要求を作りました。

が、証明機関に読み込ませたところ、エラー。

というメッセージが出ました。
このエンタープライズCAは、証明書のテンプレート情報を証明書要求に含めていないと、受け付けてくれないのです。
証明書要求のテキストファイルの
[RequestAttributes]
に
CertificateTemplate = WebServer
を追記しました。

そのため、New-AzsCertificateSigningRequest ですべて作業を完結させるのではなくなりました。
certreq を使って、証明書要求を手動作成します。
Windows 10 でも、Web Server の証明書テンプレートがない旨、警告出ますけど、証明書要求は作れました。


作成した証明書要求ファイルを基に、証明機関で証明書が作成しました。

作成した証明書ファイルをPFX ファイルへエクスポートするには、下記のドキュメントを参考に進めます。
Prepare Azure Stack PKI certificates for use in deployment or rotation

画像は、Windows 10 日本語版で採取しています。




証明書がインポートできました。
PFX ファイルにエクスポートします。







無事に PFX ファイルが作成できましたー
※これがちゃんと使えるかは、別稿で確認します。

Windows Admin Center 1904 HA のインストール

Windows Admin Center 1904 HA をフェールオーバークラスターに改めてインストールしてみました。
※下記画面の通り、Windows Server 2016 S2D では、エラーが発生していてまだインストールできていません。。。こちらの環境によるものかは別途調べます。


本題に戻ります。
Deploy Windows Admin Center with high availability からダウンロードできる、WindowsAdminCenterHA-1809.5.zip を使います。
※もしかすると 1904 に対応したスクリプトが、提供されるかもしれません。あくまでも、本稿執筆時点での状況とご理解ください。

Install Windows Admin Center on a failover cluster 項のスクリプトに対し、-staticAddress でエンドポイントの IP アドレスを指定する形でインストールします。エンタープライズCAで作成した証明書も指定しております。
所要時間は、15分ほどでしたので、これまで同様といってよいでしょう。

インストールが完了し、エンドポイントへアクセスするとおなじみのツアー画面になります。



この後、サーバーを登録していけば管理できるようになります。

Windows Server 2019 S2D 組めたので、Windows Admin Center から覗いてみる

Azure Stack HCI も発表されたので、ようやくWindows Server 2019 S2D を組んでみました。

検証用途のNested Hyper-V 3ノードからなる Storage Spaces Direct(S2D) クラスターです。
1ノードあたり、256 GB の仮想ハードディスクを5本マウントしています。キャッシュディスクは構成されないですね。
※ちなみに、この環境は、Azure Stack HCI とは呼べませんねー。

ということで、Windows Admin Center からドライブのインベントリを確認したものが下記画面です。


次に Windows Admin Center からボリュームのインベントリを確認したものが下記画面です。
Windows Server Insider Preview を見ていてわかっていることですが、ClusterPerformanceHistory というボリュームが作られるようになっています。
即ち、CSV のサイジングを行う際に、この10GB ほどの容量も差し引いて考えなければなりませんね！

Windows Admin Center 1904 GAしました

Preview 1903をスタンドアロン環境へインストールするかと思い、Windows Admin Center の画面を見て、「ああここにアップデートの通知が表示されるよなー」とクリックしたら、

1904が GA したお知らせでした～！

上記のページには、これまでの Preview で実装された機能含め、新機能の概要が載っております。
※ちなみに、冗長構成スクリプトは、1809.5のやつをそのまま使うようです。こちらアップグレードを題材に別稿で確認するつもり。

ということで、早速アップグレード（実際にはインストール）における変更点がないかを見ます。
結論から言うと変更なしです。








さて、ここからは1903で追加された Active Directory、DNS、DHCP を見ていきます。
※あいにく DHCP は環境の用意がないので、Extension インストールすることころまでです。。。どこかで確認しなきゃなぁー。

Active Directory、DNS、DHCP は、既定で使えません。なので、[設定]→[拡張]からインストールします。
項目を選択して、インストールをクリックしていきます。







インストール済み拡張に含まれていますね。


まだ Preview ということもあり、今後どのように機能拡張されるのかわかりませんが、現状の as is を見ていきます。

Active Directory
オブジェクトの検索機能を主に使って、オブジェクトを操作可能です。


作成は、ユーザーとグループのみ可能です。でもどの OU を指定するかは選択できないようです。







グループの DN で表示が確認できましたが、Users コンテナーに居ました/作成されていました。


DNS
ゾーンの作成、レコードの管理が可能です。