Windows Admin Center high availability へ証明書を設定 2.Windows Admin Center high availability への設定

Windows Admin Center high availability へ証明書を設定する 1.スタンドアロンインストールで確認する
からの続き。

1809.5以降に対応した高可用性展開スクリプトを使ってみます。
もたもたしている間に、Windows Admin Center は、Preview 1902になってしまいました。

Deploy Windows Admin Center with high availability を見ると、署名証明書は pfx 形式が必要です。その形式で作っていなかったので、その作成から始めます。

Certreqにて証明書要求ファイルを作成します。


これをエンタープライズ CA (AD CS)にインポートして証明書(cer)を作成します。


即、証明書を作成するようにしてあるので、cer ファイルの保存先を指定します。

前にも一度作成しているので上書きします。


続いて証明書要求ファイルを作成したサーバー(HA となっている Windows Server 2016 S2D のノード)へインポートします。








今度は、pfx ファイルとしてエクスポートします。


忘れずに秘密キーをエクスポートしてください。


pfx ファイル用のパスワードを設定します。（これは後で Windows Admin Center HA 構成時で使います)




pfx ファイルとして保存完了。


Deploy Windows Admin Center with high availability に従って、Windows Admin Centr HA をインストールします。
落とし穴が二つほど待っていました。（片方は不注意ですが）

Deploy Windows Admin Center with high availability を参考にインストール用のスクリプトを実行します。

pfx ファイル用のパスワードを入力します。

実行を選択しましょう。

で、失敗。。。
Deploy Windows Admin Center with high availability のオプションを見ていたところ、アクセスポイント用の IP アドレス指定が漏れているのではと推測。IP アドレス、なんでオプション扱いなのだ？

一度アンインストールします。

今度は、アクセスポイントの IP アドレスを指定して再実行。

アクセスポイント用のコンピューターアカウントを無効化していなくて、失敗。。。

アクセスポイント用のコンピューターアカウントを無効化してから、再実行。



無事に、HA で署名証明書を使用したインストールが完了しました。5分ほどでインストールできますね。

早速、ブラウザでアクセスしてみます。


バージョン情報も1902になっています。