さっしーの試してみるか3: 12月 2023

2023年12月27日水曜日

Windows Admin Center 2311 Previewで接続リストが表示されなくなったのでGA版を適用してからリカバリする

手元の環境、Windows Admin Center 2311 Previewをインストールしたら、接続リストが表示されなくなってました。

改めてアップグレード前にWindows Admin Center 2311 Previewの接続リストがでないことを確認してから進めます。

※2023/12/30追記　画像貼り替えました。2311 Preview故、GA版への更新通知が出ていました。

Windows Admin Center 2311 がGAされたので、

アップグレードして直るか確認。

結果、当該環境は、壊れてしまったようです。。。

※2023/12/30追記　画像貼り替えました。

こうなっちゃうと万事休すなので、アンインストールして再インストールすることにします。

アンインストール前に接続リストをエクポートするので

PowerShell を使用して Windows Admin Center の設定を管理する

を使います。

接続リストをエクスポートしました。ここで、再インストール対象のWindows Admin Centerホスト行を削除しておきます。Windows Admin Centerを再インストールするとまた新たに作成されるがゆえです。

Windows Admin Centerをアンインストールしました。

Windows Admin Centerを再インストールしました。

Windows Admin Centerにアクセスしたところ再インストール対象のWindows Admin Centerホスト行が表示されました。接続リストの表示は直りましたね。

ここから、接続リストをリカバリするために、先ほどエクスポートしたものをインポートします。

共有の接続リストがリカバリできました。

このWindows Admin CenterはAzureに登録していたので、そちらを復旧します。

途中の手順は、省略させていただき、登録完了した画面のみ掲載します。

以上で、リカバリ完了。

ちなみに、Azureへのサインインでエラーが出ることがあるそうです。山市良さんのブログ記事に解決方法が載っていますので、ご参考になさってください。

WAC ゲートウェイを 2311 にアップデートしたときの Azure サインインエラー（は仕様）

2023年12月24日日曜日

WorkgroupサーバーとHyper-Vクラスター間でHyper-Vレプリカを構成する

必要があり、上記の構成で検証を行いました。

参考としたのは、下記記事です。

WindowsServer2019 Hyper-V ReplicaをWorkGroupで構築した記録-2

上記記事と異なるのは、レプリカ先がHyper-Vクラスターであることです。

試行錯誤した結果、レプリカ先用に作成する証明書は、下記のコマンドラインが必要でした。

New-SelfSignedCertificate -Subject s2dws2019hvr.sshzk2016.local -DnsName "s2dws2019hvr.sshzk2016.local","g2ws2019s2d01.sshzk2016.local","g2ws2019s2d02.sshzk2016.local" -CertStoreLocation "Cert:\localMachine\My" -HashAlgorithm SHA256 -KeyAlgorithm RSA -KeyLength 2048 -KeyExportPolicy Exportable -NotAfter 2028/12/31 -Signer $rootCert
Hyper-Vレプリカブローカー：s2dws2019hvr.sshzk2016.local
各クラスターノード：g2ws2019s2d01.sshzk2016.local,g2ws2019s2d02.sshzk2016.local

-DnsNameオプションへ、Hyper-Vレプリカブローカーと各クラスターノードを指定したのは、

Hyper-V Replica - Prerequisites for certificate based deployments

に下記の記載があったからです。

---

Replica Server Certificate Requirements

To enable a server to receive replication traffic, the certificate in the replica server must meet the following conditions

Enhanced Key Usage must support both Client and Server authentication
Set the Subject field or the Subject Alternative Name using one of the following methods:
- For a SAN certificate, set the Subject Alternative Name’s DNS Name to the replica server name (e.g.: replica1.contoso.com ). If the replica server is part of cluster, the Subject Alternative Name of the certificate must contain the replica server name and FQDN of the HVR Broker (install this certificate on all the nodes of the cluster.)

(or)

Set the Subject field to the replica server name (e.g.: replica1.contoso.com ). If the replica server is part of cluster, ensure that a certificate with the subject field set to the FQDN of the HVR Broker is installed on all the nodes of the cluster.

(or)

---

作成した証明書は、.pfxと.cerとしてエクスポートしました。

.pfxファイルは、各クラスターノードにインポートし、Hyper-Vレプリカブローカーに証明書として登録しました。

特に問題なく、設定できました。

.cerは、レプリカ元にインポートしました。

各仮想マシンのレプリカは、レプリカ先への認証ダイアログが表示されること、改めてレプリカ元の証明書再指定が表示されることがあるものの、問題なくできました。

レプリカ先からみたレプリカの状態も正常です。

2024年1月24日追記

$rootCert = ls Cert:\LocalMachine\My\証明書の拇印

で自己署名ルート証明書を変数に代入できますね。

※lsは、Get-ChildItemのエイリアスですね。

2023年12月17日日曜日

Windows Server ＆ Cloud User Group Japan 第37回勉強会セッション動画「SCOM Managed Instanceを作ってみました」を公開します。

2023年12月16日土曜日

System Center 2022 Data Protection Manager の更新プログラムロールアップ 2

更新プログラムの解説、インストール方法などは、下記に記載があります。

System Center 2022 Data Protection Manager の更新プログラムロールアップ 2

変更点を上記より引用します。

修正された問題

複数 TB データソースのバックアップを有効にするには、DPM ジョブのタイムアウトを増やし、オンラインジョブのマウントを 20 日から 14 日にそれぞれ 30 日に増やします。
ホスト A からホスト B に移行され、ホスト A に戻された VM ライブの復元は、ID 958 で失敗します。
SQL2016またはKB5021127用のKB5021128をインストールSQL2017、保護用の SQL データベースの検出を防止します (DPM 2022 UR1 修正プログラムの一部でした)。
DPM 2022 UR1 (DPM 2022 UR1 修正プログラムの一部でした) を適用した後、VMware Disk SubSystem 0x80990EF1 で VMware バックアップが失敗します。
Hyper-V 項目レベルの回復は ID 958 で失敗し、回復ポイントをマウントできなかった場合に内部エラーコードが0x80990F4E。
オンライン回復ポイントから元の場所にファイルデータを回復すると、レプリカが不整合としてマークされます。
BMR バックアップは、保護されたサーバーに追加のスナップショットを作成します。
Hyper-V バックアップでは、バックアップに必要のない avhdx ファイルは削除されません。
VMware VM のテープバックアップでは、.vmdk ディスクはバックアップされません。
保護のためにボリュームを列挙しているときに DPM がクラッシュすることがあります。
WMI クエリが失敗したため、DPM ストレージプールボリュームが見つからないとマークされる場合があります。
BMR バックアップが ID 104 で失敗する場合があります。プロセスは別のプロセス (0x80070020) によって使用されているため、ファイルにアクセスできません。
ID 104 で Hyper-V VM の回復が失敗する - ジョブの実行中に予期しないエラーが発生しました。不明なエラー (0x80041024)。
外部 DPM サーバーでは、保護されているすべてのサーバーが一覧表示されない場合があります。
メールの件名と本文はローカライズされていません。
ソース仮想分散スイッチに対してネットワーク構成が一致しない場合、VMware VM の復元は InvalidDeviceSpec エラーで失敗します。
ディスクが除外されている VMware VM を復旧すると、すべてのディスクが復旧されます。
VMware サーバーが保護されている場合、サーバーの再構築後に DPMSYNC コマンドがクラッシュします。
HYPER-V VM のバックアップと復元は ID 60 で失敗し、保護エージェントは予期しない状態でした。内部エラーコード (0x809909B0)。
注: 更新プログラムロールアップエージェントを新しくインストールすると、保護されたサーバーが再起動される可能性があります。
上記の修正に加えて、SC DPM 2022 UR1 修正プログラムで修正されたすべての問題は、SC DPM 2022 UR2 にも含まれています。

その他の機能強化と機能

SCDPM 2022 UR2 には、追加の新機能も導入されています。新機能の詳細については、こちらのドキュメントを参照してください。
ということなのですが、上記リンク先から引用します。

VMware vSphere 8.0 のサポート
DPM 電子メールレポートとアラートに対する Windows および基本的な SMTP 認証のサポート
VMware VM のクラッシュ整合性バックアップへのフォールバック
Azure への DPM バックアップのエクスペリエンスの向上

既知の問題

ID でデータソースの保護の停止が失敗する: 33469

説明：保護グループからデータソースを削除するか、バックアップを停止すると、ID 33469 のエラーが発生します。"この操作は、MARS エージェントの現在のバージョンではサポートされていません"。この問題は、DPM がインストールされているバージョンの MARS (Microsoft Azure Recovery Services) エージェント 2.0.9262.0 以降を誤ってチェックし、DPM サーバーで MARS エージェントが使用できない場合に失敗したために発生します。
回避策： MICROSOFT Azure Recovery Services (MARS) エージェントをダウンロードして DPM サーバーにインストールします。 MARS エージェントを Azure に登録する必要はありません。インストールによってこのエラーが軽減されます。

では、手動アップデート方法を確認します。

※Microsoftの推奨として、SCDPMデータベースをバックアップしてから、Update Rollupを適用することとなっています。データベースのバックアップが済んでいる状態として、進めます。対象は、下記画面キャプチャーのデータベースです。

Microsoft Update Catalogよりアップデーターをダウンロードします。3種類ダウンロードしていますが、この後実行するのは dataprotectionmanager-kb5032420_5532271828fa58b03eff759e0ce4211a2393f313.exe です。

ウィザードが表示されるので、順次進めていけば大丈夫です。

インストール後にMicrosoft Updateの設定変更があります。

都合により時間を変更しました。

インストール完了後に再起動する旨があります、ウィザードを閉じます。

再起動してほしい旨が表示されるので、再起動します。

再起動したら、System Center – Data Protection Manager build versions とビルド番号を比較します。大丈夫です！

が、System Center – Data Protection Manager build versions を見ていると今月である2023年12月にリフレッシュ版が出るみたいです。

続いて保護エージェントを管理コンソールからアップデートします。

※保護エージェントを入れていないので、ここの説明は省略します。SCDPM保護エージェントのインストールやアップデートは、Windows FWを一旦全面開放しないと上手くいかなかったりするので、適宜調整いただければ。

SCDPM 2022 UR1へアップグレードしておくに保護エージェントのアップデート方法を記載しているので、そちらも参考にしてください。

2023年12月15日金曜日

System Center 2022 Operations Manager の更新プログラムロールアップ 2 その2

System Center 2022 Operations Manager の更新プログラムロールアップ 2 その1

では、"Simplified SCOM Management Server Patching"を試行しました。が上手くいきませんでした。よって下手動インストールを実施します。

手動インストールのサポートされている適用順序

System Center 2022 Operations Manager の更新プログラムロールアップ 2

から引用します。

更新プログラムのロールアップパッケージを次のサーバーインフラストラクチャにインストールします。

メモ管理サーバーまたはサーバーは、msp または簡略化された管理サーバーのパッチ適用ユーザーインターフェイス"Simplified SCOM Management Server Patching"を使用して更新できます。

注管理サーバーの更新中に、管理パックのインポート手順でエラーが発生する可能性があります。このエラーを軽減するには、次のいずれかの操作を行います。

.NET Framework 3.5 をインストールし、管理サーバーの更新プログラムを再実行します。
管理パックを手動でインポートします。

Audit Collection Services
当該役割はインストールしていないため、説明の対象外です。
Web コンソールサーバーの役割コンピューター
ゲートウェイ
当該役割はインストールしていないため、説明の対象外です。
オペレーションコンソールの役割コンピューター
スタンドアロンでオペレーションコンソールはインストールしていないため、説明の対象外です。
レポート

エージェントの更新プログラムを適用します。
今回は、エージェント入れていないため、説明の対象外です。
Unix および Linux の MP とエージェントを更新します。
今回は、当該管理パックを入れていないため、説明の対象外です。

で書いていて思ったのですが、「管理サーバー」はどのタイミングで適用するのだったか。管理サーバーが一番最初のようでした。役割に対してパッチ適用として、今回説明するのは、

管理サーバー
Web コンソールサーバーの役割コンピューター
レポート

の順となります。

基本的なやり方としては、.cabファイルから.mspファイルを取り出し、

msiexec /update でアップデートします。

管理サーバーに対してUR2を適用してみたのですが、上手くいきませんね。。。

再起動しても状況変わらず。。。

この環境に何かしらの問題があるように思えてきたので、別の環境を構築して確認してみます。。。

2023年12月10日日曜日

System Center 2022 Operations Manager の更新プログラムロールアップ 2 その1

更新プログラムの解説、インストール方法などは、下記に記載があります。

System Center 2022 Operations Manager の更新プログラムロールアップ 2

変更点を上記より引用します。

機能追加

Azure Migrate を検出し、Operations Console を使用してビジネスケース & 評価を生成します。

修正された問題

Thread::Thread クラスで GetExitCodeThread が正しく使用されていないために無限ループが原因で SCXOM モジュールでハングする問題を修正しました
ドメインアカウントがメンテナンスでサポートされていないことを示すドキュメントが更新されました。これは、以前は混乱し、お客様に SSH エラーが発生していました。
StateChangeEventList のメンテナンスモードクエリに DISTINCT キーワードを追加し、クエリ時間を短縮しました。
複数の言語の候補レポートの仮想化がブロックされる問題を修正しました。
RHEL 9.1 が SCOM に追加されない問題を修正しました。
条件が空の場合に NullReferenceException が発生する問題を修正しました。
新しいプロセスと OS ビルドで監視ホストが継続的にクラッシュする問題を修正しました。
MP のアップグレード中に、p_InstallTypesと Reltypes が同じマネージド型に対してp_CreateViewForType繰り返し実行される問題を修正しました。
レポートで一部の GB 文字が正しく表示されない問題を修正しました。

セキュリティの強化

Web コンソールのセキュリティの脆弱性をいくつか修正しました。

Unix/Linux/ネットワーク監視の修正と変更

SNMPv3 デバイスのエンジン検出中に msgAuthenticationParameters の長さが 0 である必要がある問題を修正しました。また
MonitoringHost.exe クラッシュが発生する SNMP Discovery に関連する問題を修正しました。
ユーザーが Invoke-Command を使用して Get-SCXAgent を実行してリモートで Invoke-SCXDiscovery できない問題を修正しました。
Operations Manager Linux Agent for New distros Like ロッキー Linux 8、Alma Linux 8 のサポートを追加しました。
Operations Manager Linux Agent for Openssl3.0 Distros Like Ubuntu22、RHEL9、ロッキー9、Alma9、Oracle 9 のサポートを追加しました。
DSC プロバイダーのインストール時に Linux エージェントがクラッシュする問題を修正しました。
XML 解析の問題による Linux エージェントのクラッシュの問題を修正しました。
Codeql のさまざまな問題に対処しました。
重要なコンパイラ軽減機能を備えた拡張 Linux エージェント
古い openssl バージョンのため、Solaris 10X86 での Linux エージェントのインストールに関する問題を修正しました。
お客様の環境で無効になっている SELINUX によって発生する Linux エージェントのインストールの問題を修正しました。
Linux エージェントの CPU 使用率が 100% になる問題を修正しました
昇格の種類が Sudo の場合にスクリプトタイムアウトが機能しない問題を修正しました
より複雑なクエリをサポートするために、OMI クエリフィルターのサイズを 256 に増やしました
重要な暗号スイートを既定値として組み込みましたでは、アップデートを確認します。

では、アップデートを確認します。SCOMのアップデートロールアップは、役割毎に更新プログラムが用意されているため適用が少々ややこしい。ということで上記KBより"Simplified SCOM Management Server Patching,"をダウンロードして実行します。

SCOM Powershellから、Get-SCOMManagementGroup |ft SkuForLicense,Version,TimeOfExpiration にてビルド番号を確認します。Operations Manager 2022 build versions
でビルド番号を確認できますが、GAのビルド番号ですね。。。