Windows Admin Center Extension

1809から追加された機能で、Extensions /拡張があります。

※ちなみに画面は、1809.5です。念のため。

設定の中に、Extensions /拡張があります


追加したいものを選択して、[インストール]をクリックすると、下記の画面になります。


選択したContainerが追加されました。


Windows Defender (Preview)も追加してみました。


サーバーの画面に、[Security]が追加されたので、クリックしてみました。Windows Defender の状態が表示できます。


脅威の保護についても確認できます。幸いにして何もありません。


Extensions /拡張は、今後も追加されるようなので、これからが楽しみですね。

Windows Admin Center の情報をおさらいする

Ignit 2018 の資料を振り返りたいので、ついでにリンク集としてまとめてみました。
※足らないのがあれば、随時追加します。

Windows Admin Center

BRK2037 - Windows Server management reimagined with Windows Admin Center
BRK2036 - From Hyper-V to hyper-converged infrastructure with Windows Admin Center
THR2220 - The Perfect Match: Windows Admin Center & Server Core
THR3138 - Storage Spaces Direct + Windows Server 2019 + Windows Admin Center: Experience the power of Performance history
THR3126 - Enhance your Windows Admin Center capabilities with partner extensions
THR2298 - Why enterprises are adopting Cisco’s Hyperconverged solution for Windows Server
BRK3216 - Establishing hybrid connectivity with Windows Server 2019 and Microsoft Azure
BRK2235 - Windows Server 2019 System Insights: Simplified ML for the intelligent edge

Windows Admin Center の高可用性展開スクリプトがパワーアップしました

Announcing Windows Admin Center 1809.5 Insider Previewのとおり、Windows Admin Center の Insider Preview がリリースされています。こちらはおいおい試すのですが、高可用性展開スクリプトがパワーアップした件を書きます。

高可用性展開スクリプトは、これはで1804だけだったのですが、証明書の指定はインストール時のみという運用泣かせなものでした。
この度、1809.5がリリースされました。

• これまであったインストール、アップデート、アンインストールの3スクリプトを一本化
• アップデートは、msiファイルを指定すれば良し
• 証明書が更新可能に！
  アップデートと同時でも、別のタイミングでもOk！
• アンインストールは、-Uninstall オプションを指定

ということで、「高可用性を備えた Windows Admin Center を展開します。」を眺めて、Windows Admin Center ライフを楽しんて下さい！

System Center 2019の情報は、まだあまりなかった

たまには、System Centerの情報でも確認しようと思いたち。。。
※「単に検証時間とれない」という言い訳です。

来年リリースされるであろう2019の情報をさらってみましたら、Igniteでブレイクアウトセッションが一つだけ。
BRK2033 - What's new in System Center 2019

セッションビデオで気になったところだけ、ピックアップします。

Virtual Machine Manager(VMM)
Azure との連携は、言うに及ばす。
ESXi 上の仮想マシンから Hyper-V Gen 2 仮想マシンに変換できるらしい。

Operations Manager(OM)
Silverlight から HTML 5ベースのダッシュボードになる！

DPM
Windows Server 2019 と SQL Server 2017 をサポート
Log Analytics 、Power BI と連携

Configuration Manager
2019のLTSCじゃないですが、説明あり

Orchestrator
ようやく64 bit サポート
PowerShell v4+ サポート
SQL Server 2017 サポート
TLS 1.2 サポート

Service Manager
AD Connector improvement
Service Catalog
Azure Policy
Azure Buleprint
Ticketing (Printer-enabled solutions)
SQL Server 2017 サポート
TLS 1.2 サポート

あれ、Q1 CY 2019にリリースされるんだ。。。
もう少し情報出してくれると良いですね。

サービス スタック更新プログラム KB4465659 2018/11/14に出てます。

-----2018/12/08追記
大事なので、先頭に追記します。
Windows Server 2016 および Windows 10 Version 1607 のサービス スタック更新プログラム: 2018 年 11 月 14 日の適用前に、Windows 10 バージョン 1607 用の更新プログラムのスタック処理: 2018 年 5 月 17 日を適用してください！
-----追記終わり

サービス スタック更新プログラムの意味は、Windows Server 2016 および Windows 10 Version 1607 のサービス スタック更新プログラム: 2018 年 11 月 14 日に下記通り、記載されています。（以下、原文のまま引用）

マイクロソフトは、最新の累積更新プログラム (LCU) をインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。


サービス スタック更新プログラム KB4465659 をインストールしておかないと、KB4467691などの累積更新プログラムが当たらないということですねー
ちなみに、12/02現在、累積更新プログラムの最新版は、2018/11/28にリリースされた KB4467684 です！

Windows Admin Center high availability へ証明書を設定する 1.スタンドアロンインストールで確認する

※本稿では、AD CSのエンタープライズCAを使っています。

証明書要求ファイルの作成、発行は、
Windows Admin Center 用のSSL証明書を作成して設定する (Windows Server Tips)
を参考にさせていただきました。
※でも、証明書要求ファイルはちょっと変えてます。理由は後程。

参考にさせていただいたので、ようやくWindows Admin Center high availability へ証明書を設定していこうと思います。

証明書を発行しようとしたら、


というメッセージが出ました。

WEB server 用に証明書を発行する。（windwos）
を調べると
CertificateTemplate = WebServer
が足りませんでした。。。
修正した証明書要求ファイルは下記の通り。

[NewRequest]
Subject = "C=JP,ST=Kanagawa,L=Uminohou,O=sshzk,CN=wacha.sshzk2016.local"
Exportable = TRUE
KeyLength = 2048
KeySpec = 1
KeyUsage = 0xA0
MachineKeySet = True
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
RequestType = CMC

[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1

[RequestAttributes]
SAN="dns=wacha"
CertificateTemplate = WebServer

Windows Admin Center high availability へ証明書を設定する前に、スタンドアロンインストールへ証明書を設定してみました。

MMCから拇印をコピーするとエラー。。。


Windows Admin Center Known Issues
に既知のエラーとあります。
Certificate thumbprint displayed in MMC certificate snap-in has extra invisible unicode character
に解決方法ありますが、今回は
How to use Let’s Encrypt certificates for Windows Admin Center by Bas Wijdenes
にあるPowerShellで拇印を表示させる方法を使います。

それで設定したけど、秘密キーが要る。。。


AD CSサーバーで証明書要求つくるのではなく、そのサーバーで作らないといけないわけでした。。。
certreq.exe で SSL 証明書発行に必要な CSR を作るを読んで、不勉強だったことを認識ー。
ということで、スタンドアロンインストールへ証明書を設定もやり直し。

スタンドアロンインストール機で、証明書要求を作成。


AD CS サーバーで証明書を作成。



再び、スタンドアロンインストール機に戻り、先ほど作成した証明書をインポート。







秘密キー付きの証明書になりました。


How to use Let’s Encrypt certificates for Windows Admin Center by Bas Wijdenes
にあるPowerShellで拇印を表示させます。


Windows Admin Center に拇印を設定。

うまくいきました。


※Windows Admin Center high availability へ証明書を設定は、こちらです。

PowerEdge T320 をWindows Server 2019にアップグレードしたいです

注）本稿は、DELL PowerEdge T320 をUEFIで起動するようにして、Windows Server 2019にアップグレードをトライしています。

以前、クリーンインストールした際、Hyper-Vをインストールすると再起動を連発して起動しない状態に。

ならば、インプレースアップグレードだ！
と試してみました。
が、結論から申し上げますと、失敗しました。。。
※環境は、Windows Server 2016に無事ロールバックしています～

インプレースアップグレード開始。


更新プログラム等をダウンロードします。

インストール品質の向上]にチェックを入れて、[次へ]ボタンを押します。


プロダクトキーを入力し、[次へ]ボタンを押します。


デスクトップエクスペリエンスを選択し、[次へ]ボタンを押します。


ライセンス条項に同意します。


引き継ぐ項目はそのままとして、[次へ]ボタンを押します。


更新プログラムのダウンロード等々を行います。



インストール開始。



あー、ロールバックしてます。


失敗のエラーコードで出ました。[トラブルシュートのヒント]をクリックすると


Windows 10 のアップグレードとインストールに関するエラーのヘルプが表示されました。怪しいのは、デバイスドライバー周りなのかな。。。


Windows Server 2019 の情報がサポートページに追加されてから、再トライしますかねー。
と思ったら、12/01付でNICファームウェアなどなどいろいろリリースされていますね。。。