ADを基にProject Honolulu 1803のアクセス制御設定はあるけど、サーバーの管理権限は別なのよ

Announcing Project Honolulu Technical Preview 1803 and RSAT Insider Preview for Windows 10
Access Control項を基にします。

ADベースのアクセス制御をみてみます。

こちらが、Gateway Administrators。
BUILTIN\Administratorsがセットされてます。


こちらが、Gateway Users。

グループをこんな感じで追加できます。


Honolulu自体の設定はこんな感じなのです。が、管理するとなるとこれとは別に、アクセス権限の設定が必要なんですね。。。

Honoluluにアクセスしてみますと、Honoluluがインストールされているサーバーのみが表示されます。

ただ、ここからサーバーに接続しようとするとローカル管理者権限が必要な模様。(Power Usersでは接続できなかった）


ローカル管理者権限を足してみた。

普通につながりました。。。
ここで、ローカル管理者権限を取り除くと、取り除いた瞬間にこうなります。。。


というわけで、管理者ビューと個別に管理できますが、管理対象のローカル管理者権限も個別に設定しておく必要がありますね～
※権限を考えれば、通常の挙動ですかね。

Windows Server Insider Preview 17623でEnable-ClusterStorageSpacesDirectしても、MSFT Virtual DiskがUnspecifiedのままだよ

バグなのか、仕様変更なのか何とも言えない話。

いつものように、Windows Server Insider Preview 17623でPoCとして、S2Dを組もうとしたのですが。
ディスクチェックを行い、

S2Dの有効化したところ、失敗。



MSFT Virtual DiskがUnspecifiedになってるのが原因ですけど。

17079はどうなっているのかとみてみると、HDDになっている。。。

※Unique ID:60022480C89CA335DCBBF8D429706CED は、Project Honoluluの画面からCドライブだということが確認できたのでUnspecifiedでも問題無し。


試していない17093を構築しながら、所々でGet-PhysicalDiskを実行し、MSFT Virtual Diskのmediatypeがどうなっているのか見ていきます。
仮想マシンを作ったタイミングでは、MSFT Virtual Disk(256GBのディスク)のmediatypeは、Unspecifiedです。


Test-Clusterを実行


New-Clusterを実行


Set-ClusterQuorumを実行


Get-PhysicalDiskを実行。他ノードのディスクも見えてきましたが、MSFT Virtual Disk(256GBのディスク)のmediatypeは、Unspecifiedです。


ディスクのクリーンアップ


Get-PhysicalDiskを実行。他ノードのディスクのMSFT Virtual Disk(256GBのディスク)含めmediatypeは、Unspecifiedです。


Enable-ClusterStorageSpacesDirectを実行。

他ノードのディスクのMSFT Virtual Disk(256GBのディスク)含めmediatypeは、HDDに変わりましたね。。。17623で、Enable-ClusterStorageSpacesDirectの挙動が変わったのは間違いなさそうです！


CSVも普通に作成できました。


Project Honolulu 1803からもCSVは見えています。

Windows Server Insider PreviewでSemi-AnnualとLTSCが同時リリース

Introducing Windows Server 2019 – now available in preview
に告知出てます。LTSCにはHonoluluを含めてきますよね～。

https://insider.windows.com/en-us/for-business-getting-started-server/#install
からダウンロード先に富んで飛んでみます。

このbuildは17623です。
Semi-AnnualとLTSCが同時リリースとは。。。

LTSCは、各国語版があります。ダウンロードしてみて、サイズ的にデスクトップエクスペリエンス込みという感じ。（先にインストールを開始した方からもデスクトップエクスペリエンスが入っていることを聞いてます）


LTSCはスタンドアロン、Semi-AnnualはS2Dとして組んでみようと考えています。

Project Honolulu 1803の設定画面がいろいろできるようになってきた

まず、General。


今後、拡張機能が出てきたときに、インストールや設定ができるようですね。


今使えている機能も、拡張という位置づけになっていますね。



1802からの追加ですが、言語設定。


待っていた方も多いかもしれません、アクセス制御が使えます。
これは別稿でもう少し細かい挙動を見ていきます。
ということで、ざっと画面だけ見ていきますが、管理者と閲覧者という位置づけです。
Gateway Access Managementにもその旨、記載があります。




アクセス制御は、どのディレクトリを使えるか切り替える可能です。


AADに切り替えるための手順とスクリプトにアクセスできます。


[Azure]は、Azureのテナント作成ページにリンクされていますね。

Project Honolulu 1803でupdateの画面を見て気が付いた

Project Honolulu 1803からWindows Updateを実行しようと思い、画面を見ていいて気づきました。

使っているOSのロケールを通りに、更新プログラム名が表示されます。
※Honoluluの画面を表示しているのは、英語版です。
ターゲットのサーバーは日本語版を入れているので、日本語の更新プログラム名が表示されます。


Honoluluを動かしているのは英語版であり、英語版の更新プログラム名が表示されます。


文字化けしないで表示してくれるのはありがたい～
これだと他の管理場面でも、文字化けしない感じなのかもしれないですね。
とおもって、日本語名のファイルを置いてみた。ファイル名は文字化けしないです。

Project Honolulu 1803のアップグレードがうまくいかなかったり

Project Honolulu 1803のアップグレードがうまくいかなかったりしたので、顛末を残します。

普通にアップグレードしようと思い、ダウンロードしたmsiファイルを実行（インストール）したわけです。





※60日期限の自己署名証明書は新規作成します。


インストール開始したわけですが。。。。


フォルダーへの書き込み権限がないといわれます。

エクスプローラーから触ってみると確かに権限がない。（インストールしたユーザーはローカル管理者権限持ってますが）

いったん、インストールをキャンセルしました。
もう一度アップグレードするために、インストールを進めたところ今度は問題なく完了してしまいまして。


アップグレード後に、アクセスすると2枚ほどのツアー画面が出ます。


インストールウィザードで見ていた期限切れの自己署名証明書も簡単に特定できるわけです。このビューは便利ですね！