さっしーの試してみるか3

2026年2月10日火曜日

WAC vMode PreviewにNetwork ATC設定済みのHyper-Vクラスターを追加したいその2

WAC vMode PreviewにNetwork ATC設定済みのHyper-Vクラスターを追加したいその1

の続き。まずCompute、Management、Storageを別々に指定してみます

まずManagementを指定しました。

続いてStorageを指定しました。

Computeは、二つのNWへ各々指定します。

WACからNetwork ATCを見ると下記のようになっておりました。

WAC vModeから管理対象にしてみます。（別項で、WAC vModeプレビューを改たなプレビュー版へUpgradeしております）

クラスター名を指定します。

クラスタリングは、そのまま次へ。

Network ATCは、先ほど指定したものが正しく認識されております。

ストレージは何も指定しないで、

やってみたのですが、エラーになりました。

Use Existing Storageを指定しました。

Computeは、Coming soonなので次へ。

Submitします。

うまくいきました。

これで、あらかじめNetwork ATC構成済みのS2Dを登録できます！

2026年2月8日日曜日

WAC vMode PreviewにNetwork ATC設定済みのHyper-Vクラスターを追加したいその1

Windows Admin Center Virtualization Mode preview（以降、WAC vModeと称す）は、管理配下となるHyper-VクラスターにNetwork ATCを要求します。

が、事前にスイッチ埋め込み型チーミング（SET）を組んでいたりすると、Network ATCの適用でややこしいことになります。ややこしいとは既存のSET名が変更されたり、ManagementのvNICなどが追加されたりします。これはNetwork ATCがというより、Network ATCではないHyper-Vホストを追加してしまう故の事象と思っています。特にStorate通信が不要なスタンドアロンHyper-Vホストだと、この事象に遭遇しやすいと思います。

ならば、Windows Server 2025 Hyper-VクラスターでNetwork ATCを有効化してから、WAC vModeの管理下に追加すれば良いのではと考えました。今回の記事は、Windows Server 2025 Hyper-VクラスターでNetwork ATCを有効化するところまでとします。次の記事で、Windows Server 2025 Hyper-VクラスターでNetwork ATCを有効化された状態で、WAC vModeの追加ウィザードがどのように動くかを見ることとします。

まずWindows Admin Center（以降、WACと称す）からNetwork ATCを有効化した例をご覧いただきます。当該環境は、NestedでしてRDMAは使えません。しかしながら、RDMAが有効化するのが既定値であり、有効化できないとエラーになるということです。

Network ATC ってなに？

を読み込み16ページにRDMAを無効化とありました。その後、Microsoft Learnに下記の記載がありました。

VM での Network ATC のテスト

$AdapterOverride = New-NetIntentAdapterPropertyOverrides
$AdapterOverride.NetworkDirect = 0

これで既定値を変更すれば良いと理解しました。物理サーバーであってもRDMAを使わないNICがありますので、この例を応用できると考えます。

ついでにSR-IOVも無効化しつつ、クラスター単位でCompoutとManagementの両方を指定するインテントを設定してみました。

うまく行きました！続いて、Storageのインテント指定しました。

こちらも成功しました。続いて、Computeだけを指定するインテントを作成してみます。

こちらも成功しました。WACから、Network ATC状況がどうなるかをみていきます。

成功で推移しつつあります。PowerShell ISEに戻って、Get-NetIntentStatusを実行してみました。こちらも成功しつつあります。

Computeを含むインテントに対して自動的に仮想スイッチ（スイッチ埋め込み型チーミング、SET）もできていました。

最終的には、WAC側でNetwork ATCのインテントも設定完了しました。

次稿では、Compute、Management、Storageを別々に指定してみます。加えて、WAC vModeから管理対象にする操作も確認してみます。

Azure Local 2601によるRack ware Cluster

セットアップの最初を画面撮り忘れたため、バリデーションのところから掲載します。

毎度のことですが、当方の環境は15分じゃなくて1時間かかっております。Nested故なのかは、きちんと調べておりません。。。

続いてデプロイ時のパラメーター一覧です。ゾーンごとに1ノードを配置しております。ちなみに Azure Local のRack Aware/multi-rack deploymentsで要求されるリソースプロバイダーの登録状況を確認するその2 で調べたリソースプロバイダーは一部未登録のままです。現在、プレビュー中なので大丈夫なのかもしれませんが、GAしたらどうなるか見てみたいですね。

実際のデプロイ結果は、下記のとおりです。

Nested Azure Local 2ノードの環境は、3時間47分で完了しました。

2026年2月2日月曜日

Microsoft Corporation KEK CA 2011 は 2026 年に期限切れに伴い

ITニュース.　2026年6月にセキュアブート証明書の有効期限切れ、企業は対策が必要な場合も

セキュアブート移行に関するよくあるご質問(FAQ)

を見ていましてセキュアブート用の証明書が切れることを知りました。

Windows セキュアブートキーの作成と管理のガイダンス

にも、下記のように書かれています。（上記より文面引用します）

Microsoft Corporation KEK CA 2011 は 2026 年に期限切れになる予定で、すべての OEM は、新しい Microsoft Corporation KEK CA 2023 の更新プログラムを作成、署名、および Microsoft に提出する必要があります。これにより、Microsoft は新しい Microsoft KEK CA を使用して市販デバイスを更新でき、システムは 2026 年以降も引き続き DB と DBX の更新プログラムを受け取ります。

ということで、どうやって更新するのかと思っていたら、運よくWindows Updateで配布されているのを捕捉できました！