ラベル Windows Server HCI の投稿を表示しています。 すべての投稿を表示
ラベル Windows Server HCI の投稿を表示しています。 すべての投稿を表示

2024年4月21日日曜日

Storage Spaces Directのストレージ層を改めて見返してみる

Azure Stack HCI 22H2をSingle Server/Single Nodeから、2ノードクラスターへ変更する

の続き。

あたらめて

ストレージ層の概要テーブル

について再考しました。

Azure Stack HCI Single Node/Siingle Serverからノード追加すると、双方向ミラーが利用できるAzure Stack HCI 2ノードクラスターとなります。

この両者には、MirrorOnHDD, MirrorOnSSD, MirrorOnSCM(以降、MirrorOn*と呼称します)というストレージ層が共通項としてあります。が下記の差異もあります。

  • Azure Stack HCI Single Node/Siingle Server
    ParityOnHDD, ParityOnSSD, ParityOnSCM(以降、ParityOn*と呼称します)
  • Azure Stack HCI 2ノードクラスター
    • NestedMirrorOnHDD, NestedMirrorOnSSD, NestedMirrorOnSCM(以降、NestedMirror*と呼称します)
    • NestedParityOnHDD, NestedParityOnSSD, NestedParityOnSCM(以降、NestedParityOn*と呼称します)

一つの考えとして、Azure Stack HCI Single Node/Siingle Serverからノード追加すると、双方向ミラーが利用よきるAzure Stack HCI 2ノードクラスターにした際、ParityOn*は無くても良いストレージ層ともいえます。

ここで、さらにAzure Stack HCI 3ノードクラスターに拡張すると、MirrorOn*のみがストレージ層になります。

さらにAzure Stack HCI 3ノードクラスターに拡張すると、パリティが使えるようになるため、ParityOn*が再び登場します。

Inline fault domain changesには、不要なストレージ層を削除するよう記載があります。ここまでの考えをもとに、Azure Stack HCI Single Node/Siingle ServerからAzure Stack HCI 2ノードクラスター化する際に、不要なストレージ層を削除しても良さそうですし、削除しない選択肢もあるのかなと感じました。

投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2023年7月28日金曜日

AksHci PowerShell モジュールの最新化

AksHci PowerShell モジュールの最新化でより良い方法はないかと。

いろいろ読み直してみたところ、

AksHci PowerShell モジュールのインストール

に下記記述(リンク)がありました。

ヘルパー スクリプトを使用 して古い AKS-HCI PowerShell モジュールを削除し、AKS デプロイで PowerShell のバージョン関連の問題を回避できます。

baziwane氏が投稿したスクリプトがそうです!

実行結果例は、下記のとおりです。

配列内のモジュール名を変えれば、他にも応用できますね。

投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , , ,

2023年4月16日日曜日

diskspdのダウンロードで、ひっかかる

クイック スタート: DISKSPD をインストールして実行する

に沿って、インストールを進めていた時のことです。

ダウンロードが終わったと思い、zipファイルを展開するとエラー発生。

ファイルがダウンロードされていませんね。。。

ファイルのダウンロード先指定、相対パス、省略のいずれもエラーとなります。

となると、絶対パス指定しかない。

うまくダウンロードできました。

ということで、System.Net.WebClientでオブジェクト作成して、オブジェクト.DownloadFileメソッドを使う場合、<ENTER_PATH>は絶対パスを入れると理解しました。
以下、クイック スタート: DISKSPD をインストールして実行するより該当部分を転記しておきますね。

$client = new-object System.Net.WebClient 

$client.DownloadFile("https://github.com/microsoft/diskspd/releases/download/v2.0.21a/DiskSpd.zip","<ENTER_PATH>\DiskSpd-2.0.21a.zip")

 

投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

2023年1月14日土曜日

Windowsにおける環境変数NO_PROXYの書き方

Azure CLIのプロキシ設定

で、Azure CLIとPowerSehllでプロキシ設定用の環境変数について、記載してました。

後日、プロキシの例外設定をしておかないといけないケースがあり、下記にまとめました。

netsh winhttp set proxyのバイパス指定を気をつけないと、クラスター対応更新にも影響がある

で、Azure Arc Resource BridgeやAKS on Azure Stack HCIをプロキシ配下で構成している中で、やはりプロキシの例外設定が必要と理解しました。

UNIX/Linux/Macもか?だと、下記が参考になりますね。

Proxyでつらい人のためのメモ書き

では、Windowsの環境変数でNO_PROXYのお作法は、どうなるのかということで教えていただいたものに対して、ネットを探したところ類似の記法がありました。

Proxy設定

の"noProxy"行にある".example2.com,127.0.0.0/8"的な感じで良い模様。

PowerShell的に書くと、以下のようになりますかね。プライベートIPアドレスと全部入れてみました。

$env:NO_PROXY="localhost,127.0.0.0/8,.お使いのドメイン名,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16"


投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

2022年12月28日水曜日

netsh winhttp set proxyのバイパス指定を気をつけないと、クラスター対応更新にも影響がある

クラスター対応更新ができなくなっていることに気づいた。

プロキシ設定が不要の時には発生しなかった。

真っ先に

netsh winhttp set proxy Proxy:portnumber "<local>;localhost;*.お使いのドメイン名"

になっていないのではと、確認してみたらやっぱりそうだった。。。

というわけで、3ノードクラスター全台に再設定しました。

結果、無事に問題解消しました!


投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

2022年12月13日火曜日

AKS on Azure Stack HCI構成時、netsh winhttp set proxyのバイパス指定を気をつけないと、WinRMの通信がうまくいかない

以前、AKS on Azure Stack HCIを構成した時は、Proxy無しでした。

Proxy有りのケースで構成していたら、

Initialize-AksHciNode

でエラーになりました。。。

Test-WSManを実行してみると、ホスト名のみの場合でエラーになると判明しました。

この後、netsh winhttp set proxyのコマンドラインサンプルをいくつかみていたら、<local>があることを思い出した。

もしやと思って、まずnetsh winhttp set proxyを再実行しました。

Initialize-AksHciNodeを再実行しました。


うまくいきました。また一つ勉強になりました。つまり、

netsh winhttp set proxy Proxy:portnumber "<local>;localhost;*.お使いのドメイン名"

をベースにしないとダメですね。

投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,

2022年11月5日土曜日

Windows Admin Centerの更新プログラムが開始する前に、チェックしている内容

Azure Stack HCIクラスターで更新プログラムを実行した例をもとに書いています。

テストの概要

更新プログラムを実行させる前に確認しています。
これにはまってしまって、何回かリトライしました。"All failover cluster nodes must be able to access Windows PowerShell scripts"が気になったので、調べてみました。
から、
にたどり着きました。
"Resolution steps"に"Ensure that all possible owner nodes of the CAU clustered role use the same PowerShell pre-update and post-update scripts."とあるのです。がそのあたりは、変えていないし、うまくいっていたケースもあるんですよね。。。
結局、2ノードを順次再起動させてみたところなんか解消したような。。。当方の環境起因でこのメッセージが出るのかもしれませんね。

インストールの前提条件の確認

更新プログラムをインストールする前に前提条件を確認しています。
クラスターの検証、CSVの状態、ブートドライブの空き容量、クラスターノードとしてVMを稼働させうるに足りるメモリ量、CPUリソース量、各クラスターノードのOSリリースチャンネルが同じであるかを見ていますね。

※とはいえ、Azure Stack HCI OSふくめクラスターノードのOSバージョンアップでは、各クラスターノードのOSリリースチャンネルが一時的に不一致になりますけどね。

投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,

2022年10月15日土曜日

Hyper-V VMの仮想TPM用証明書は、いつできるの?!

Hyper-V VMの仮想TPM用証明書をフェールオーバークラスターの全ノードに配置する

の続き。

別の3ノードS2Dクラスターへ、Hyper-V VMの仮想TPM用証明書(以降、仮想TPM用証明書と略す)を配置していました。

その際、1ノードだけHyper-V VMの仮想TPM用証明書がなかったのですね。。。

仮想TPM付きの仮想マシンを作って確認してみました。

仮想マシンを作成したタイミングでは、Hyper-V VMの仮想TPM用証明書は作成されず。

仮想マシンへのゲストOSインストールでも、Hyper-V VMの仮想TPM用証明書は作成されず。

ゲストOSのインストールが終わり、ゲストOS自体が起動したタイミングでHyper-V VMの仮想TPM用証明書は作成されてました。
※画面キャプチャは、他2ノードの仮想TPM用証明書が配置済みの状態です。


あと興味深い点があります。仮想TPM証明書名に含まれるホスト名は、証明書の作成時点のものなんだなと。
※下図赤枠のホスト名は、現在変更しています。


投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

2022年10月10日月曜日

Hyper-V VMの仮想TPM用証明書をフェールオーバークラスターの全ノードに配置する

またひとつ、勉強になった件。

とある理由により、仮想マシンにWindows 11 Enterpriseを入れたわけです。Windows 11は、TPMが必要なので、仮想マシンハードウェアで仮想TPMを有効化しました。

で、これらの仮想マシンは、Azure Stack HCI OSによるAzure Stack HCIクラスターで動作しています。

この仮想マシン群が、うまくライブマイグレーションしないことに気づきました。
フェールオーバークラスターマネージャーでイベント出てます。

当該Hyper-Vノードのイベントログにもちらりほらりとイベントが出ています。

で、色々見ていく中で、下記のイベントを見つけました。

イベントID 24008, Microsoft-Windows-Hyper-V-VMMS

The version of the device 'Microsoft Virtual TPM Device' of the virtual machine 'g2w11e02' is not compatible with device on physical computer 'CONTOSOAX64001'. (Virtual machine ID 8A7E2A27-631D-4038-9993-40BCED805E48)

検索してみました。

  1. Windows 2016 Hyper V Cluster Live Migration Fails with TPM enabled
  2. Allowing an additional host to run a VM with virutal TPM
1番の内容にぴったりくるような。。。
たしかに、それぞれのHyper-Vノードには、それぞれのHyper-Vホスト名の証明書しかないですね。

ということで、別Hyper-Vノードの証明書二つを下記パスにインポートしなければならないようです。

LocalMachine\Shielded VM Local Certificates\

Windows Admin Center (WAC)からエクスポートします。が、pfx形式がないけど大丈夫かな。

うまくいかないぞ。。。

項番1の最後に書いてある通り、秘密キーも持って行かないと駄目です。WACからだとpfxを選べないので、秘密キーが含まれておらず、やはり失敗しました。。。
証明書ストアから、別ホストの証明書を削除しますが、その際、自ホストの証明書を消さないように気を付けましょう!

で、上記項番1からだとった下記ページにあるcertutilでエクスポートしてみます。

certutil -store “Shielded VM Local Certificates”
を実行

Hyper-V 2016 Shielded Virtual Machines on Stand-Alone Hostsにあったエクスポート用のパスワードを流用させていただきつつ、シリアル番号を指定して、pfx形式でエクスポートします。

エクスポートを他方のHyper-Vノードでも繰り返します。

続いて、エクスポートしたpfx形式の証明書を他方のHyper-Vノードへインポートします。
certutil -importPFX "Shielded VM Local Certificates" 証明書ファイルへのパス\証明書ファイル名.pfx

別のHyper-Vノードでもインポートを行います。そうすると各Hyper-Vノードで同じ証明書が配置されることになります。これでライブマイグレーションの準備完了かな。

仮想TPMを使っている仮想マシンをライブマイグレーションしてみます。
問題無いですね。

以上
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , , ,

2022年10月1日土曜日

Windows Admin CenterのCSVの画面で、ストレージ同期ジョブや重複除去ジョブの状況が把握できる

Windows Server 2019 HCIへパッチ適用を実施している中で気が付きました。CSVの画面で、ストレージ同期ジョブや重複除去ジョブの状況が把握できるのですね。グレーの帯部分に着目してみてくださいね。


補足)CSVの一覧では、これまでも「修復が必要」ということで、ストレージ同期ジョブが動作している旨、分かるようになっています。

投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

2022年9月23日金曜日

Windows Server & Cloud User Group Japan 第31回セッションビデオ「Windows Admin Center 2208 PreviewとWindows Admin Center in Azure」を公開します。


 ※最後のデモについて、不正確な発音だったため差し替えております。悪しからずご了承ください。

投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

2022年9月17日土曜日

Windows Server & Cloud User Group Japan 第31回資料「Windows Admin Center 2208 PreviewとWindows Admin Center in Azure」を公開します。

Windows Server & Cloud User Group Japan 第31回資料「Windows Admin Center 2208 PreviewとWindows Admin Center in Azure」を公開します。
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

2022年6月29日水曜日

dism /Online /Cleanup-Image /RestoreHealth でエラーが起きた

トラブル発生後のリカバリで、dism /Online /Cleanup-Image /RestoreHealth を実行したときのこと。

エラーを修復できないから、Sourceオプションを指定せよとのメッセージが。。。

Sourceオプションと聞けば、install.wimの何番目を指定する形だよなと思いつつ、もう少し簡単にできないのかと思い、調べてみました。結果、

DISM で 0x800f081f エラーになる。

を見つけました。
※こちらのサイトが役立ちましたので、この場をお借りして御礼申し上げます。)

これによると管理共有経由で、別サーバーのc:\windowsを指定すればよいとのこと。早速試してみました。

うまく復元でき、大変助かりました。

投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

2022年5月1日日曜日

Windows Admin Center から CSV を BitLocker 暗号化します。


※画面採取のタイミングで、2110と2110.2という二つのGA版を使用しています。

2年ほど前に、下記の記事を書いていました。

Storage Spaces Direct の CSV を BitLocker 暗号化

再び同じ確認をしようと思い、まずはWindows Admin Center (WAC)から、Azure Stack HCIに対して、Cluster Shared Volume (CSV)を作成し始めました。

[暗号化]というオプションがありますね。暗号化を有効化せず、普通に作ってから確認したところ、BitLocker暗号化のことでした。BitLocker暗号化をCSVに対して有効化した画面は下記のとおりです。
[BitLocker回復キーの表示]をクリックすると、BitLocker暗号化の解除キーが確認できます。

Windows Server 2022 HCIの既設CSVに対して、BitLockerを有効化しようとしている画面は、下記の通りです。

既定で、下記のオプションが有効化されており、解除不可です。

  • クラスターのADアカウントはロックを解除できる
    これができないと仮想マシンの仮想ハードディスクにアクセスできない、すなわち仮想マシンが動かないですね。
    解除できないようになっていると安心です。
  • 回復パスワードを生成する
    生成してくれないと困ります。。。
念のため、[回復パスワードをADにバックアップする]を有効化して作成しました。
※[パスワードはロック解除できる]は、無効化のままでも仮想マシンの動作には問題なかったです。念のため。
生成途中の画面は、下記のとおりです。
上記の通り、生成途中で、回復パスワードを確認できます。この回復パスワードを厳重に保管しておきます。

以上、とても楽できるということがわかりましたよ。


投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,
登録: 投稿 (Atom)