Windows Admin Center on Azure を入れなおしたい

入れなおしたいとか、アンインストールしたいときの方法です。

Windows Admin Center on Azure は、拡張機能としてインストールされています。

ちょっと脱線しますが、ゲスト OS からみると普通にインストールされてます。

Azure 仮想マシンの拡張機能ですから、拡張機能からアンインストールすれば良いわけです。

確認のために[はい]をクリックしてしばらく待てば、拡張機能から Windows Admin Center on Azure はアンインストールされます。

さて、拡張機能からは、アンインストールできたのですが、ネットワークセキュリティグループに規則が残ってしまっています。（GA でこの辺りも消してくれるのか、現時点では不）

「このポートを開く（テスト目的のみが推奨）」オプションを選択した場合は、[受信ポートの規則]の街頭規則が残っています。

これを削除します。

削除できました。

「Windows Admin Center をインストールするために送信ポートを開く」オプションを選択した場合は、下記が[送信ポートの規則]に残ります。

これを削除します。

削除できました。

Windows Admin Center on Azure を入れなおす場合は、下記の画面からまた始めればよいですね。

Windows Admin Center on Azure で生成される Network Security Group

Windows Admin Center on Azure を有効化/インストールする際に二つのオプションを選択できます。

一つ目のオプションは、「このポートを開く（テスト目的のみが推奨）」です。これは、パブリック IP アドレスにおいて 6516/TCP を開くことを意味します。なので、"テスト目的のみが推奨"なわけです！
実際のネットワークセキュリティグループ（NSG）だと下記のようになります。
※当該 Azure 仮想マシンは、パブリック IP アドレスを付与していません。安全な状態で画面キャプチャーしてます。

ということで、NSG を削除してしまえば、うっかりポートを開けてしまっても大丈夫かも。

二つ目のオプションは、「Windows Admin Center をインストールするために送信ポートを開く」です。対象の仮想マシンがすべての送信トラフィックをブロックしている場合には、必須で選択します。

実際のネットワークセキュリティグループ（NSG）だと下記のようになります。

Windows Server &Cloud User Group Japan 第25回勉強会の「Windows Admin Center 2103.2とWindows Admin Center on Azure」の動画を公開します

Windows Server &Cloud User Group Japan 第25回勉強会の「Windows Admin Center 2103.2とWindows Admin Center on Azure」の動画を公開します。

Windows Server &Cloud User Group Japan 第25回勉強会の「Windows Admin Center 2103.2とWindows Admin Center on Azure」セッション資料を公開します

Windows Server &Cloud User Group Japan 第25回勉強会

に参加いただきありがとうございました。

下記に「Windows Admin Center 2103.2とWindows Admin Center on Azure」セッション資料を添付します。

Windows Admin Center 2103.2 and Windows Admin Center on Azure from Norio Sashizaki

Windows Admin Center の GPU 拡張がプレビューされているのか。

Windows Admin Center Insiders extension feedを追加してみました。
https://aka.ms/wac-insiders-feed

そうすると、GPU 拡張があることに気づく。

これは、将来的楽しみな感じですねー！

Azure Backup で、Azure Stack Hub、Azure Stack HCI がバックアップできそうな感じだったので見てみた

まず、Azure Stack Hub。

• ファイルとフォルダー
• Microsoft SQL Server
• Microsoft SharePoint
• システム状態

がバックアップできますね。さて次の画面を見てみます。

Azure Backup Serverを別建てしてバックアップする方式ですね。

続いて、Azure Stack HCI。

• ファイルとフォルダー
• Microsoft SQL Server
• Microsoft SharePoint
• システム状態
• 仮想マシン

がバックアップできますね。さて次の画面を見てみます。

Azure Backup Serverを別建てしてバックアップする方式ですね。

さて、オンプレミスも見てみます。

• ファイルとフォルダー
• Hyper-V 仮想マシン
• VMware 仮想マシン
• Microsoft SQL Server
• Microsoft SharePoint
• Microsoft Exchange
• システム状態
• ベアメタル回復

がバックアップできますね。さて次の画面を見てみます。

このパターンは、SCDPMとAzure Backup Serverを別建てしてバックアップする方式ですね。

ということです。

ちなみにAzure BackupでAzureのバックアップを取る場合、選択可能なものは、下記の通り。

これらは、別稿で確認できれば幸いです。でも、いつになるかな。。。

Windows Server 2022でクラスター対応更新が組めてない

※各オブジェクトへの権限付与、権限削除は、その都度、すべてのADドメインコントローラーでレプリケートさせています。この手順は、下記に記載していませんので、ご了承ください。

クラスター対応更新用のコンピューターオブジェクトを用意して、クラスターのコンピューターオブジェクトにフルコントロールを付与します。（この後、無効化しました）

クラスター対応更新用のコンピューターオブジェクトを指定して、クラスター対応更新を有効化してみるも、ダメ。

とりあえずクラスター対応更新を無効化。

リトライしたけど、ダメ。再度無効化。

Servers OUにクラスターのコンピューターオブジェクトにフルコントロールを付与。

再トライも、またダメ。

Servers OUにクラスターのコンピューターオブジェクトにフルコントロールを外しておきます。

クラスター対応更新用のコンピューターオブジェクトを一度削除します。

ダメ押しで、クラスター対応更新を無効化。

今度は、Computersにクラスターのコンピューターオブジェクトにフルコントロールを付与します。

再トライも、またダメ。

ここで、DNSの正引きゾーンを見てみると、クラスター対応更新のAレコードが出来てるし？！

Computersの権限から、クラスターのコンピューターオブジェクトを削除しておきます。

Computersに何もないことをチェック。

クラスター対応更新のコンピューターオブジェクトが、有効化してますけど？！

クラスターのコンピューターオブジェクトへフルコントロール権限を付与します。

クラスター対応更新のコンピューターオブジェクトを無効化します。

再トライ、ダメだ。

というわけで、原因究明は続く。。。

2023/07/25　追記　下記にて解決しました。

Azure Stack HCI OSとWindows Server 2022のクラスター対応更新が有効化できました。

New-VirtualSwitch の -AllowNetLbfoTeams オプションは、Windows Server 2022から使えます。

Windows Server 2022で SET を組んだら、イベント ID 106が出ていた
の続きかも。

試しに、Windows Server 2019で、-AllowNetLbfoTeams オプションを付けて、New-VirtualSwitch で Switch Embedded Teaming（SET）を作ろうとすると失敗します。

Windows Server 2019の New-VMSwitch では-AllowNetLbfoTeams オプションは、確かに無い！

また Windows Server 2022の New-VMSwitch は、まだプレビュー版の記載のため、言及無し。後日、Windows Server 2022の New-VMSwitch を確認してみます。

2023年1月22日　追記

上記の内容を訂正する記事を書きました。

Windows Server 2022でNew-VirtualSwitch の -AllowNetLbfoTeams オプションは、使わなくても大丈夫です。