2021年9月25日土曜日

Windows Admin Center on Azure を入れなおしたい

入れなおしたいとか、アンインストールしたいときの方法です。

Windows Admin Center on Azure は、拡張機能としてインストールされています。

ちょっと脱線しますが、ゲスト OS からみると普通にインストールされてます。

Azure 仮想マシンの拡張機能ですから、拡張機能からアンインストールすれば良いわけです。

確認のために[はい]をクリックしてしばらく待てば、拡張機能から Windows Admin Center on Azure はアンインストールされます。
さて、拡張機能からは、アンインストールできたのですが、ネットワークセキュリティグループに規則が残ってしまっています。(GA でこの辺りも消してくれるのか、現時点では不)
「このポートを開く(テスト目的のみが推奨)」オプションを選択した場合は、[受信ポートの規則]の街頭規則が残っています。
これを削除します。
削除できました。

「Windows Admin Center をインストールするために送信ポートを開く」オプションを選択した場合は、下記が[送信ポートの規則]に残ります。

これを削除します。

削除できました。

Windows Admin Center on Azure を入れなおす場合は、下記の画面からまた始めればよいですね。



Windows Admin Center on Azure で生成される Network Security Group

Windows Admin Center on Azure を有効化/インストールする際に二つのオプションを選択できます。

一つ目のオプションは、「このポートを開く(テスト目的のみが推奨)」です。これは、パブリック IP アドレスにおいて 6516/TCP を開くことを意味します。なので、"テスト目的のみが推奨"なわけです!
実際のネットワークセキュリティグループ(NSG)だと下記のようになります。
※当該 Azure 仮想マシンは、パブリック IP アドレスを付与していません。安全な状態で画面キャプチャーしてます。

ということで、NSG を削除してしまえば、うっかりポートを開けてしまっても大丈夫かも。

二つ目のオプションは、「Windows Admin Center をインストールするために送信ポートを開く」です。対象の仮想マシンがすべての送信トラフィックをブロックしている場合には、必須で選択します。

実際のネットワークセキュリティグループ(NSG)だと下記のようになります。

2021年9月12日日曜日

Windows Admin Center の GPU 拡張がプレビューされているのか。

Windows Admin Center Insiders extension feedを追加してみました。
https://aka.ms/wac-insiders-feed

そうすると、GPU 拡張があることに気づく。

これは、将来的楽しみな感じですねー!

2021年9月7日火曜日

Azure Backup で、Azure Stack Hub、Azure Stack HCI がバックアップできそうな感じだったので見てみた

まず、Azure Stack Hub。

  • ファイルとフォルダー
  • Microsoft SQL Server
  • Microsoft SharePoint
  • システム状態
がバックアップできますね。さて次の画面を見てみます。
Azure Backup Serverを別建てしてバックアップする方式ですね。

続いて、Azure Stack HCI。

  • ファイルとフォルダー
  • Microsoft SQL Server
  • Microsoft SharePoint
  • システム状態
  • 仮想マシン
がバックアップできますね。さて次の画面を見てみます。
Azure Backup Serverを別建てしてバックアップする方式ですね。

さて、オンプレミスも見てみます。
  • ファイルとフォルダー
  • Hyper-V 仮想マシン
  • VMware 仮想マシン
  • Microsoft SQL Server
  • Microsoft SharePoint
  • Microsoft Exchange
  • システム状態
  • ベアメタル回復
がバックアップできますね。さて次の画面を見てみます。
このパターンは、SCDPMとAzure Backup Serverを別建てしてバックアップする方式ですね。

ということです。
ちなみにAzure BackupでAzureのバックアップを取る場合、選択可能なものは、下記の通り。
これらは、別稿で確認できれば幸いです。でも、いつになるかな。。。

2021年9月5日日曜日

Windows Server 2022でクラスター対応更新が組めてない

※各オブジェクトへの権限付与、権限削除は、その都度、すべてのADドメインコントローラーでレプリケートさせています。この手順は、下記に記載していませんので、ご了承ください。

クラスター対応更新用のコンピューターオブジェクトを用意して、クラスターのコンピューターオブジェクトにフルコントロールを付与します。(この後、無効化しました)

クラスター対応更新用のコンピューターオブジェクトを指定して、クラスター対応更新を有効化してみるも、ダメ。

とりあえずクラスター対応更新を無効化。

リトライしたけど、ダメ。再度無効化。

Servers OUにクラスターのコンピューターオブジェクトにフルコントロールを付与。

再トライも、またダメ。

Servers OUにクラスターのコンピューターオブジェクトにフルコントロールを外しておきます。

クラスター対応更新用のコンピューターオブジェクトを一度削除します。
ダメ押しで、クラスター対応更新を無効化。

今度は、Computersにクラスターのコンピューターオブジェクトにフルコントロールを付与します。

再トライも、またダメ。


ここで、DNSの正引きゾーンを見てみると、クラスター対応更新のAレコードが出来てるし?!

Computersの権限から、クラスターのコンピューターオブジェクトを削除しておきます。

Computersに何もないことをチェック。

クラスター対応更新のコンピューターオブジェクトが、有効化してますけど?!

クラスターのコンピューターオブジェクトへフルコントロール権限を付与します。

クラスター対応更新のコンピューターオブジェクトを無効化します。

再トライ、ダメだ。

というわけで、原因究明は続く。。。