Windows インフラ

このブログもずいぶん更新が途絶えております。そして2022年11月くらいからアクセスしてもきちんと表示できない状況になってしまいました。 何が起きたのかというと…。Azure経由で購入していたドメイン ebisuda.com が失われてしまったのです…(!)。 いやはや、なんともお恥ずかしい話です。ドメイン名のような非常に重要なリソースの管理がきちんとできていないなんて冗談にもなりません。本当に恥ずべきことです。 経緯的には下記のような経緯をたどりました。 Azure経由でApp Service Domain(ebisuda.com)を購入 この時、Microsoft MVPの特典でもらえるAzureサブスクリプションで購入しました。「ドメインをAzureで購入する」という行為自体がまだなじみがなくテスト的に行った意味合いが強かったのです。 長年の使用。特に問題なし。Microsoft MVPを連続受賞していたので問題なく自動更新されていた。 Azureサブスクリプションの更新がおそらくはMicrosoft側のミスで失敗。Azureサブスクリプションが無効状態となり、それに伴ってドメインがAzure側から削除される。(まだDNSレコードは変化しておらずWebサイトは稼働している) (無効になってから日数がたちすぎたので)Azure側から復旧できなくなる。(まだDNSレコードは変化しておらずWebサイトは稼働している) DNSレコードが書き換わる。Webサイトが閲覧もできなくなる。 すでにAzureの管理下を離れている状態で胡田が気が付く。打つ手なし。Microsoftに問い合わせても、連携先のGoDaddyにといあわせても打つ手なし。(※削除処理からX日たてば再度購入可能になるという案内を一度受けるが実際にはそうはならなかった) 完全にあきらめてebisuda.netという完全に別のドメインでWebサイトを稼働させることを決断。 色々といいたいこともありますが、まぁ、仕方ないです。私のミスです。Microsoft MVPが更新できなかったら個人の契約に移動しようと思ってましたが、まさか連続受賞中にAzureサブスクリプションの更新に問題があるとは思っておらず。そして、途中からAzure MVPになったのでApp Service Domain以外のリソースは動かさないほぼ空っぽのAzureサブスクリプションになっていたので気が付けませんでした。 というわけで何年も温めたドメインと、外部からのリンクと、月間数万の検索流入と、毎月数千円の広告収入を永続的に失いました。非常に残念です。いい勉強代になりました。 というわけでこれからはebisuda.netドメインでよろしくお願いします！

もう2022年ですが、Windows 2000 Serverから登場したActive Directoryの入門動画をYoutubeにアップロードしました。 https://www.youtube.com/watch?v=lZ8Ps6U_kvY Windows 2000 Serverって2000年に出たわけですからもう20年以上前の技術ですね。それでも、今でも現役で非常に多くの企業で使われているわけですごいですよね。 もうActive Directoryに依存しない形態でクラウドオンリーで企業ユースでもバリバリに使えるサービス群がAzure Active Directoryを筆頭に多数出ているわけですが、まだまだ現役で使われ続けており、それを管理する人もこれから管理しなくてはいけない人も多くいますね。 そんなわけで、このタイミングでもまだ需要あるかなとおもって動画をサクッと撮ってみました。今回はキーワードを並べておいただけであとは全部その場のアドリブなので、話があまりまとまってなくてごめんなさいですが。 私が「Active Directoryに関して理解しておくべき項目」としてピックアップしたのは下記です。 構造フォレスト- ドメイン- コンテナ- OU- サイトサブネット- サイトリンク- DNSを利用ドメインツリー- Active Directory統合モード- SRVレコード- ディレクトリサービスユーザー, グループ, コンピューター等- LDAP- NTML認証 / Kerberos認証 / Cred SSP認証- グループポリシー- ドメイン参加ユーザープロファイル ADのデータベースドメインコントローラー- パーティション構成パーティション- スキーマパーティション- ドメインパーティション- グローバルカタログ- 複製ロジックマルチマスタ- ディレクトリ複製- Tombstone(破棄の有効期間属性)60日(2003)- 180日(2003 SP1以降)- スキーマ- FSMO(操作マスタ)スキーママスタ- ドメイン名前付けマスタ- RIDマスタ- PDCエミュレータ- インフラストラクチャマスタ- SYSVOL / FRS / D-FRS- 信頼関係- 災害対策ディレクトリサービス復元モード- 診断コマンド このくらいの項目に関してきちんと概念を把握できているときちんと全体像を把握して管理できるんじゃないかなと思います。ざっとでもいいのでわからない項目ありましたら、動画を覗いてみてやってください。(文章で書くのではなく動画に誘導するスタイル) https://www.youtube.com/watch?v=lZ8Ps6U_kvY

https://twitter.com/ebi/status/1524638434526056448 Microsoftさんのドキュメントに書いてある通りなのにそれがよく理解できなくて無駄に時間を使ってしまいました。残念…。 https://docs.microsoft.com/ja-jp/windows-hardware/manufacture/desktop/enable-and-disable-the-built-in-administrator-account?view=windows-11#use-an-answer-file 上のドキュメントには「自動ログインを有効化すればよいよ」と書いてあるのですがやりたいのは自動ログインではなくて普通にログイン画面でユーザーを選択できる状態だったので、この手法ではだめなのかなと思いこんでしまいました。 よく考えたら、初回は必ずローカルのadministratorでログインするわけなので「1回だけ自動ログインさせる」という事にしておけば手間も省けるし、1回ログインした時にはもうOOBEは終わってるのでそこから勝手にadministratorが無効化されることもないし、「1回自動ログインさせる」という構成をすれば私の希望は完全にかなっているのでした。 ネットで検索して、正解にたどり着いてもそれがよく理解できずに素通りしてしまっており、非常に悔やまれるところです。 というわけで、OOBEで自動セットアップさせつつ、ビルトインのadministratorを有効化したい場合には下記のようにすればよい感じでした。(パスワード部分、ライセンスキー部分は編集してますので注意） https://gist.github.com/ebibibi/a5bb1ad2f2fb15e4dab744c3dbf28bee

典型的なメーカーさんのサーバーで普通にWindows Server, Azure Stack HCI等を導入すると、BMCとの内部通信用の仮想的なNICが生成されます。 このNICに関して、私は内部的に利用しているので無効化してしまうと動かない機能が出る、なので「無効化しない」というのが正しいと私は思っていました。 しかし、Azure Stack HCIのクラスタに対してのWACからのOSアップグレード時のクラスタのチェック時にこのNICが原因でネットワークのテストが失敗してしまうという事象が発生することがあるようです。 OS側から見ると、何の目的に使われているNICなのかというのはわからないわけでテスト対象に含めてそれが原因で失敗するのは自然な動作だといえます。一方で、名前から明らかにBMC連携用のNICだとわかるので管理者としては無視してくれればいいのにという気持ちもします。 さらに、同じ構成でもテストに成功するときと失敗するときがあるようです。 私たちとしては下記のような対応をとって問題回避する…という事しかないのかなと思います。 無駄に失敗しないように(クラスタの検証の時だけでもよいので)無効化しておく- 無効化しておくことで弊害が出てしまったら有効化する (2021/11/11追記) @konishikaさんからTwitterでコメントいただきました。 https://twitter.com/konishika/status/1453255053733662723 https://twitter.com/konishika/status/1453294129354612741 iLOに関してはドキュメントにも明記されている通り、普通にiLOにルーティング可能な場合には安全に無効化して問題ないそうです。仮想NICはiLOまでネットワーク的に到達できない環境の場合に、OSからアクセスするために使うもの、という位置づけなのだそうです。 ほかのメーカーさんでも同じなのかどうかは…、すいません、まだ未確認です。

CPU互換性もなく、TPMも搭載していない古いPCにWindows11のクリーンインストールをしてみました。 https://youtu.be/_-b4oVF_ny0 互換性がないということでもちろんインストールできなかったのですが、非公式のレジストリ設定をするとインストールできました。 その状態ではWindows Updateはできないのではないかと思っていたのですが、Windows Updateも現状は実施可能でした。もちろん完全にサポートもなければやるべきでもないですが、何かちょっと実機のWindows 11を使ったテストをしたいときに手元に互換性のあるPCがない…というような場合にはこのような手法を自己責任で使ってもいいのかもしれないなと思いました。 TPM 2.0のチェックとCPUの互換性をスキップするレジストリ設定 (Microsoftから公式情報あり) キーHKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup値の名前AllowUpgradesWithUnsupportedTPMOrCPU型REG_DWORD（DWORD 32ビット）型値の内容1 TPMのチェックとCPUの互換性を完全にスキップするレジストリ設定(Microsoftから公式情報無し) キーHKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig値の名前BypassTPMCheck型REG_DWORD（DWORD 32ビット）型値の内容1

事象 Azure Stack HCI OSでクラスタを作成中にクラスター検証に失敗する事象に遭遇しました。 ネットワークインターフェイス node1.hci.local - Management と node2.hci.local - Management が同じクラスターネットワーク上にありますが、ポート 3343 で UDP を使用して xxx.xxx.xxx.xxx からアドレス xxx.xxx.xxx.xxx に到達できません。 ですが、ネットワーク的に本当にブロックしているわけでもなく原因がわかりませんでした。切り分けのためにFirewallもすべて無効化しましたが効果なし。 そもそもクラスタにするような環境ではUDP 3343で待ち受けているプロセスがあるのかと思いましたが、ほかのクラスタの検証に成功する環境で確認したところそのようなプロセスはありませんでした。テスト実行中に動的に作成されるプロセスで通信確認しているようです。 逆に何かほかのプロセスが待ち受けでUDP 3343を使ってしまっているわけではないことも、netstat -ano で確認しました。 本当にUDP 3343で通信できるかどうかの確認 本当にUDP 3343で通信ができるかどうかを確認しました。いつもUDPでの疎通確認方法には困っていたのですが、今回下記のPowerShellを発見しました。手軽でとても便利ですね。 https://cloudbrothers.info/en/test-udp-connection-powershell/ こちらのスクリプトを使って実際にUDP 3343で通信できることを確認しました。何も問題ありません。ということで、おそらくこのエラーが出るのはバグっぽいなぁと思います。 ネット上の情報 ネットで検索すると結構UDP 3343で通信できないことが原因でクラスタの検証に失敗している例はあるようです。 https://docs.microsoft.com/en-us/answers/questions/249241/cluster-network-validation-fail-udp-port-3343.html でも、今回は該当しませんでした。 回避 ちょっと回避策がわかりませんでした。仕方がないのでAzure Stack HCI OSの英語版をノードにインストールしなおして、再実行したところすんなりと検証に成功してしまいました。 もともとの事象が発生していた環境は日本語版のAzure Stack HCI OSを使っていました。ですので、日本語版のAzure Stack HCI OSにはクラスタの検証に失敗するバグがある…。のかもしれません。 ただし、別環境では日本語版Azure Stack HCI OSでうまく成功しているケースもありますし、ネット上の情報では英語版のWindows Serverでの事例もあるし、はっきりとしたことはわかりません。 とりあえず、このエラーが出てしまったら、そのまま問題を深堀りするよりはOS自体を入れなおしたりしてしまったりしながら再構築してしまったほうが早そうな印象です。何かしら複雑な問題再現手順があるものと思います。ただ、基本的には検証プログラム自体が抱えている問題(バグ)があるものと推測します。 解決策が提示できず申し訳ないですが、参考にしてもらえればと思います。 2021/10/19追記 Microsoft MVP仲間の話によると、ほかの環境でも同じ問題が発生しているようです。 私の遭遇した環境ではIntel X722 NICを使っていたのですが、「Intel NICの問題ではないか？」という推測が上がっています。回避策としてはIntel NICを無効化する、という方法が有効だったという報告があります。 ...

Windows3.1の時代からのヘビーユーザーでありながら、私はWindows 10標準機能の「クイックアシスト」を知らずにずっと無駄な苦労をしていました…。 なんと、Windows10にも標準でTeamViewerやAnyDeskのような画面共有しながら同時にWindowsが操作できる機能がついてました。いや、もちろん以前からリモートアシスタントなどの機能があることは知ってましたが、Windowsの機能なんて使い物にならないでしょと見向きもしてなかったんです。ごめんなさい。 でも、Windows 10 アニバーサリーアップデートで追加された「クイックアシスタント」は操作する側のみマイクロソフトアカウントを持っていればよく、画面に表示された番号を伝えて入力してもらうだけの簡単接続でFirewallも越えて簡単にリモート接続ができてしまって、びっくりです。 接続手順 操作する側 まず「操作する側」で番号を取得します。 アプリを起動して… 「ほかのユーザーを支援する」をクリックします。 マイクロソフトアカウント、あるいは組織アカウントでサインインします。 セキュリティコードが表示されるので、それを相手に伝えます。 操作される側 こちらもまずはクイックアシストを起動します。 伝えてもらった番号を「アシスタントからのコード」に入力します。 「画面の共有」をクリックします。 あと、もう少し手順はあるのですが、画面の通りに進めるだけなのでもう説明の必要もないくらいに簡単です！「番号を生成して、それを伝えて入力してもらう」だけできればあとは心配なさそうです。 実際の操作のデモ 下記の動画で実際に接続して操作していますので、実際の動きをご覧になりたい方は見てもらえればと思います。 https://youtu.be/Tm0q9g_JKDw というわけで、以上ご紹介でした。 本当に簡単に接続できるので、これからガンガン活用しようと思います。リモートワークが多い現在ですから本当に大活躍する機能だと思います！ (2021/9/16 追記)Team Viewerはもっと便利 書き忘れていましたが、この機能があればもう全部大丈夫…、というわけではなく、やはり「相手の許可を得て接続する」ということしかできないのは場合によっては不便ですね。有無を言わさずどんな状況であっても完全にリモートからコントロールしたい場合もあるわけです。私も実家の親のPCのサポートなどの場合には何かあったら「わかった見ておくから、電源つけてほおっておいて」とだけ言っておいて、あとは自分で接続して事象を確認して問題解決をしておくわけです。 そんな時にいつも大変便利に使わせてもらっているのはTeam Viewerです。 https://www.teamviewer.com/ja/ さすが専用の歴史もシェアもあるソフトだけあってクイック アシストには無い、痒い所に手が届く機能が超大量に搭載されております。個人が非営利目的で利用する場合は無料ですし、商用版なら企業で使うための機能も大量に搭載されています。 https://www.teamviewer.com/ja/content/request-business-trial-t2/　より引用 https://www.teamviewer.com/ja/content/request-business-trial-t2/　より引用 というわけで、Windows 10標準搭載の「クイック アシスト」でリモートコントロールの便利さを体験して、さらにステップアップしたい方はTeam Viewerをお勧めします。そして、企業利用なら商用版ですね！ ※当初「TeamViewer」を「Teams Viewer」「Team Viewer」と誤って記載してしまっておりました。大変失礼いたしました。Microsoft Teamsに思考が汚染されてしまっていたものと思います。TeamViewerには長年お世話になっております。お詫びとして紹介させていただきました。

Windows 10のTipsに関してまとめているページです。随時更新です。新規導入から高速化、メンテナンス、日常の使い勝手Upまで必要なものをご覧いただければと思います。 Windows 10 新規導入 インストール用USBメディアの作成方法 Windows 10がプリインストールされたPCを購入してそのまま使い始める方も多いとは思いますが、ある程度使いこんでくると「Windows 10を綺麗に導入しなおして使いたい」という要望が出てくることが多くあります。下記の動画ではWindows 10をUSBメモリーから起動して完全にクリーンに新規導入する方法をインストーラーがはいったUSBを作成するところから解説しています。 00:00 イントロ 00:33 データはすべてクラウド上においてありいつでも初期化できるのが理想 02:15 Windows 10 インストーラー作成ツールダウンロード 02:43 インストールメディア作成 04:10 USBメディア挿入 05:15 USBから起動するようにBIOSを設定 05:53 ブート順序設定 06:46 UBSインストーラーから起動 08:00 インストール場所の選択 10:00 Windows 10 インストールウィザード開始 「個人用」に設定するのか「組織用」に設定するのか 新規にWindows 10を導入するときに一番戸惑うのは「個人用に設定」すればいいのか、「組織用に設定」すればいいのか、という点だと思います。(※この選択はWindows 10 Homeでは表示されません) 「個人用に設定」はMicrosoftアカウントを使ってWindows10にサインインする方法。「組織用に設定」はAzure ADドメインに参加してAzure ADのアカウント(＝O365のアカウント)でサインインする方法です。動画で実際の画面を見せながら解説をしていますのでぜひ御覧ください。 なお、このように個人用と組織用を選択可能なのはWindows 10 Pro, Enterpriseのエディションのみとなっています。Home等では組織用の構成は行えないため、この画面自体が出てきませんのでその点注意してください。 またこのトピックに関連しては下記のブログエントリでも解説していますのでお時間ある方、まだ疑問があるかたは参考にしていただければと思います。 個人アカウントと組織アカウント | Microsoft Cloud Administrators データ保護(クラウドストレージ利用) Windows 10を完全にクリーンにインストールすると、当然ながら既存のデータはすべて消えてしまいます。データというのは本当に重要で、なくしてしまうと作り直すことはほぼ不可能になります。OS自体は簡単に再インストール可能ですし、アプリケーションもインストールしなおせばよいですが、データだけは本当にしっかりと保護する必要があります。 様々なバックアップ手法がありますが、私が個人的に強くお勧めするのは「クラウドストレージの利用」です。そもそもPC上にしか存在しないデータを持たなければ、いつOSを再インストールするのも自由なわけです。SSD,HDDの突然の故障でも、マルウェアに感染してデータを暗号化されてしまった…というような最悪のケースでもクラウドストレージ上にデータを保持していれば問題ありません。 複数台のPCを場合によって使い分ける場合でも、クラウドストレージ上にデータを格納しておき、同期設定をしておけばどの端末でもすべてのデータを利用可能になります。 このような夢のようなサービスがなんと無料で使えるのが今の時代です。下記の動画では無料でクラウドストレージを20GB入手する方法を紹介しています。これは同時にCドライブの空き容量を確保する方法にもなっています。 Cドライブの空き容量を確保する 上記の動画で解説しているように、クラウド上にデータを逃がすことも空き容量の確保に繋がりますが、他にも色々とCドライブの空き容量を確保する方法があります。 まずは、そもそも何に容量を使っているのかを調査することが重要です。原因を理解しなければ正しい対処はできません。 個人的には SpaceMongerというソフトウェアを昔から愛用しています。上記動画はその紹介にもなっています。 原因がわかった上で、削除できるものは削除を行います。そして、Windows 10には「よく溜まってしまうデータ」が存在しており、それを削除するためのツールや設定等も存在しています。下記動画ではそのような方法をいくつか紹介しています。 特に、OneDriveとストレージセンサーを利用した手法が強力です。 Windows 10 で OneDrive とストレージ センサーを使用して、ディスク領域を管理する - Office サポート あるいは、Cドライブとは別にDドライブが存在しているなら、CドライブからDドライブにデータを移動するのも有効な手段です。 マイドキュメントやデスクトップ等が指し示す場所をDドライブに変更。OneDriveで同期するディレクトリをDドライブに変更…等対処してもらうとかなりの容量確保ができると思います。(具体的な方法は動画を参照してください。) そして、最後の手段としては「mklink」というコマンドでCドライブのフォルダとDドライブのフォルダをリンクさせてしまえば、すべてのデータをCドライブ上にあると見せかけながら実態をDドライブにしてしまうような荒業もあります。下記の動画では、具体例の１つとしてiTunesのデータをCドライブからDドライブに移動する方法を解説しています。この手法を使えばほぼすべてのものをDドライブ配置してしまうことが可能です。 ショートカットを覚える Windows 10を使いこなすにはショートカットを覚えるということも重要です。ショートカットを覚えることで様々な作業を効率よくこなせるようになります。 ...

Google Backup and Syncが新しくなって、古いものはサポートしませんよ～。と言ってきたので最新版をダウンロードしてインストールするもエラーが出てうまく行かず…。 エラー番号で検索すると下記のページが。 MSI インストール エラー 1603 - Windows Server | Microsoft Docs https://docs.microsoft.com/ja-jp/troubleshoot/windows-server/application-management/msi-installation-error-1603 一度アンインストールしてあげると良さそうなのでアンインストールを試みましたが、アンインストール自体ができなくなっていました。(gsync64.msiを要求されるが見つからない) しばらく放置していたのですが、いよいよ同期できなくなったので調べてみたところ、下記のツールを発見。このツールの実行でアンインストールできない問題を解消できました。 Fix problems that block programs from being installed or removed というわけで、どんなものでも、アンインストール/インストールできずに困っている人はまず上記ツールを試してみるのが良さそうです。 ツール実行後無事にGoogle Backup and Syncツールも最新版を購入できました。

検証環境がガラッと変わりまして、Windows Server 2019のHyper-V環境でインターネットには2回NATが必要な状況になりました。 RRASサービスを使うか、NAT専用のVMを構築しようかとも思いましたが、Windows NAT(WinNAT)で簡単にHyper-V環境でのNATが構成可能になっているのでWinNATを利用して構成しました。 公式ドキュメントは下記です。 NAT ネットワークのセットアップ | Microsoft Docs 構成は管理者権限のPowerShellで簡単にできます。下記は例。 N N N e e e w w w - - - V N N M e e S t t w I N i P a t A t c d h d - r N - e a S s m w s e i t - M c I y h P N N A A a d T m d n e r e e t " s w S s o w r i 1 k t 9 c 2 - h . I N 1 n a 6 t m 8 e e . r " 0 n . a - 1 l S I w - P i P I t r n c e t h f e T i r y x f p L a e e c n e I g A n t d t h d e r r 2 e n 4 s a s l - P I r n e t f e i r x f a 1 c 9 e 2 I . n 1 d 6 e 8 x . 0 2 . 4 0 / 2 4 単純に ...

最近Windows10のショートカットキーに関しての動画を3つほど作成、公開してみました。 - [Windows10ショートカット【初心者編】 - YouTube](https://www.youtube.com/watch?v=N_lQEMVYCxw) - [Windows10ショートカット【中級者編】 - YouTube](https://www.youtube.com/watch?v=lpU8E-Dpmtc) - [Windows10ショートカット【受けそうなもの編】 - YouTube](https://www.youtube.com/watch?v=ZQwujCQ7pI0) 想像どおりではあったのですが、やはり新しくてすぐに使えるわかりやすいものの方が受けは良いみたいですね。とはいえ、全然再生回数は少ないですが…。 動画で紹介したショートカットキーをブログでも紹介しておきます。 【初心者編】 意味 ショートカット Windowsボタン(スタートボタン) Windowsキー Ctrl + Esc アプリケーション切り替え Alt + Tab Windows + Tab ウインドウ整列 Windows + → Windows + ← ウインドウ最大化 ウインドウ最小化 Windows + ↑ Windows + ↓ コピー Ctrl + c ペースト Ctrl + v カット Ctrl + x (マウス操作と組み合わせて) 範囲選択 Shift + クリック (マウス操作と組み合わせて) 複数選択 Ctrl + クリック アプリケーション終了 Alt + F4 【受けそうなもの編】 動作 ショートカット ...

今日はLenovoさん(Lenovo Enterprise Solutionsさん)のラボと機材をお借りして、Azure Stack HCI、別の言い方をするとS2D(Storage Spaces Direct = 記憶域スペースダイレクト)のスイッチなしでの3ノード構成の構築、テストをさせてもらいました。いつもありがとうございます！ S2Dは2ノードから構成できる、さらにスイッチが無しでも直接サーバー同士を接続することで構成ができるということで非常に小さくはじめられる素敵なHCIです。もちろんスイッチ経由で接続すれば2ノードから16ノードまで構成できるわけなのですが、コストを抑えつつもノード数も増やしたい！という声に答えて(※筆者の予想)、正式に3ノード構成をスイッチ無しで構成することもサポートされました。 2ノードであれば直接クロスさせるのだろうなと直感的にわかりますが、3ノードだとどうやって接続するのでしょうね？それに対する非常にわかりやすいガイドがLenovoさんから出ています。 - [Microsoft Storage Spaces Direct (S2D) Deployment Guide](https://lenovopress.com/lp0064.pdf) Microsoft Storage Spaces Direct (S2D) Deployment Guideより引用 上記の図のように2ノードでスイッチ無しの場合にはストレージ用のネットワークを独立させて直結させます。 以前のガイドではこのときにストレージ用のNICをSETでチーミングすべきなのか、すべきではないのか、しないとすればセグメントは分けるべきなのか、同じでいいのか？など曖昧な書き方だったのですが、ガイドもバージョンが上がってこの点明確になっています。 - ノード間を直結させる場合にはストレージ用のNICはSETを組まない - 2対のNICのネットワークセグメントは同じでも異なっても良い ということが明記されています。 Microsoft Storage Spaces Direct (S2D) Deployment Guideより引用 そして、このコンセプトは3ノードでも同じです。あとは単純に結線の仕方が違うだけです。 Microsoft Storage Spaces Direct (S2D) Deployment Guideより引用 Node1, Node2, Node3がそれぞれ直接繋がる形になっているわけですね。実際に実機でやってみましたよ！ かなりわかりにくいですが、3台のサーバーそれぞれを直接接続してます。これで3ノードのS2Dがスイッチ無しで組めます。 pic.twitter.com/8CAGnKPKmo — Masahiko Ebisuda (@ebi) January 7, 2020 https://platform.twitter.com/widgets.js で、繰り返しになりますがこのガイドではこのときにNode1-Node2, Node1-Node3, Node2-Node3のそれぞれの接続に対して同じネットワークに構成すべきなのか異なるネットワークにすべきなのかの指定はありません。どうやってもうまく動いちゃうからなんですね。 よく考えると、上の図でCorpNetと書かれている方でもサーバー同士は繋がっています。複数のNICがあり、複数の接続パターンがある状況で適切にすべてのパスを使っていい感じに帯域を稼いでくれる「SMBマルチチャネル」という仕組みがあって、全部いい感じに自動でしてくれちゃいます。 - [簡略化された SMB マルチチャネルと複数 NIC のクラスター ネットワーク | Microsoft Docs](https://docs.microsoft.com/ja-jp/windows-server/failover-clustering/smb-multichannel) この機能かなり昔からあるのですが、いまいち活用されてなかったような気がしていたのですが、クラスタ周りでは大活躍です。 ...

こんにちは。またしても告知エントリです…。最近こればっかりになってきてしまいましたね…。 先ほど12月9日(月)の2つのイベントを公開しました！ - [Azure Stack Hubオペレーターの気持ちがわかる勉強会！ - connpass](https://hybridcloud.connpass.com/event/156781/) - [【ハンズオン】【初心者向け】AzureとAzureStackを用いたIaaS,PaaS,FaaS体験 - connpass](https://hybridcloud.connpass.com/event/156765/) ※両方に参加される方は2つ申し込み必要です ※もちろんどちらか1つだけの申し込みもできます テーマはAzure Stack Hub! 毎回好評を頂いているHCCJPの勉強会。第2回ハンズオンと第9回勉強会のテーマはズバリ「Azure Stack Hub」です。 発売から2年、Azure StackからAzure Stack Hubと名称変更、Azure Stack HCI, Azure Stack EdgeとAzure Stackファミリーが増えるなど色々と変化がありましたが、やはりデータセンターに導入できる「本当のクラウド環境」という意味ではAzure Stack Hubは現在でも唯一無二の存在です。そして先進的過ぎてまだまだ正しく理解されていないのが現状です。 今回は概要を理解した上で実際に触って体験いただき、さらにAzure Stack Hubを導入および運用する「Azure Stackオペレーター」のためのノウハウも知ることができる構成となっています。 ハンズオン 今回のハンズオンではAzureおよびAzure StackをもちいてIaaS, PaaS, FaaSの概要を体験してもらいます。 下記のような方を主な対象として考えています。 - クラウド未体験の方 - Azure / Azure Stackをまだ活用できていない方 - Azure Stackに触ってみたい方 - クラウドを利用していたとしても仮想マシンをポータルから手作業で作成している方 - クラウド基盤を活用する方法を体験いただければと思います。 ※第1回ハンズオンの内容と基本的に同一ですので、第1回に参加された方は是非サポート役に回っていただければと思います。 ハンズオンサポートはHCCJPの幹事企業関係者の方に限らずどなたでもボランティアとして参加いただけます。サポートの方は実際のハンズオンには参加いただかずサポートに専念して頂く形になりますのでその点はご了承ください。 ハンズオン実施は先着10名様のみ可能ですのでお早めにお申し込みください。 勉強会 今回の勉強会はAzure Stack Hubの概要にとどまらず、実際の導入を経験し、現在進行系で運用を行っているエンジニアだからこそできる話をMKI松本さんにしていただきます。 実際に運用してみてどうなのかという生の声も聞けます。いつもどおり匿名での質問も可能ですので普通のセミナーでは聞けないあんな事やこんな事を聞いちゃってください。 さらに、皆さんが聞きたい話を伝えたいという松本さんの心意気があり、HCCJPのFacebookグループ(https://www.facebook.com/groups/hybridcloud/)にて「聞きたいこと」を事前に伝えることができます。リクエストに必ず答えられるわけではありませんが、是非リクエストをいただければと思います。 懇親会 懇親会は勉強会会場から移動時間30秒のJBS社員専用カフェLucy’sです。おしゃれで美味しくて安いと評判のLucy’sで一人2800円で飲み放題もついてきます。会費(2800円)は当日現金で集金させていただきます。 ...

久しぶりのブログ投稿ですが、セミナーの告知です！すいません！ぜひご参加ください！ 参加登録はこちら 最高のコストパフォーマンスを実現するAzure Stack HCI徹底解説！さらに将来のIT基盤の姿も語ります！ 本セミナーは2部構成となっております。 第1部では最高のコストパフォーマンスを実現するAzure Stack HCIを徹底解説します。 既存仮想基盤やWindows Server 2008, 2008R2のサポート切れ対応も含めて「現在の仮想基盤のリプレース」を検討する組織が増えています。そして、現在新しい仮想基盤の選択肢の筆頭に上がるのが「HCI(ハイパーコンバージドインフラストラクチャ)」です。専用のストレージ装置を必要とせず、高い拡張性を実現する次世代のアーキテクチャーです。 ですが、実際にHCIを検討してみると思ったよりも高価であったり、今まで利用していた基盤と技術が異なるために移行に踏み切る事が難しいという声も多く聞こえてきます。そんな方に是非知っていただきたい最高のコストパフォーマンスを誇るHCIがAzure Stack HCIです。Windows Serverの機能のみで構成できるHCIであり認定済みハードウェアを用いることで安定動作し、高いパフォーマンスを発揮します。さらに既存のWindows Serverに関しての知識も活用可能です。 Azure Stack HCIとは何なのか、なぜコストパフォーマンスが高いのか、どのように利用できるのか等をデモも交えて詳しくお伝えします。 仮想基盤刷新を検討されている方、特にHCIを次期基幹として検討している方は是非お見逃し無く！ さらに第2部ではHCIを用いて新仮想基盤を構築した後の将来のITの基盤の姿についてがテーマです。 HCIで仮想マシンを効率的に構築し、簡単に基盤のスケールアウトができるようになった後、将来に向けて必要な要素は何か？ ITシステムで本当に価値を出していくにはどのような取り組みが必要なのか？ このような疑問に対する答えの１つとしてAzure Stack HCIもその1つであるAzure Stackファミリーがそれぞれどのような位置づけになっているのかをお伝えします。 日本よりも先行していると言われる海外でのデータも参考にしながら数年後を見据えたIT投資の方向性をディスカッションします。 本セミナーでは参加者の皆様に十分にご理解いただくために、十分な時間のQ&A時間を設けます。さらに、匿名で質問できるシステムも併用しますので「こんな初歩的な質問しても良いのだろうか」と思うような事でも何でも質問いただき、樹分に理解いただけるように進行させていただきます。 さらに今回は複数回テレビでも紹介された日本ビジネスシステムズの社員食堂であるLucy’sカフェでの懇親会も実施します。皆さま是非懇親会まで含めてご参加ください。 参加登録はこちら

皆さんこんにちは。胡田です。 いやー。久しぶりにほんのちょっとした当たり前の事でどハマリしてしまいました。しかも2度も。自戒を込めてこのエントリを書き残しておきたいと思います…。 事象例 複数の事象やそのバリエーションがあります。 - WinRMがホスト名では動作するが、FQDNでは動作しない。あるいはその逆。 - Windows Admin Centerにサーバーを追加する際に、ホスト名ではうまく動作するがFQDNでは動作しない。あるいはその逆。 - Test-ClusterがWinRMでの接続不可で失敗する。 - Enter-PSSession, Invoke-Command等がホスト名では動作するがFQDNでは動作しない。あるいはその逆。 チェックポイント winrmのリスナーがきちんと意図したとおりに登録されているか？ winrm enumerate winrm/config/Listener を実行し、リスナーの登録状況を確認し、意図する構成になっているかどうか確認します。 P L S i s C t : e A T P H E U C L \ n d r o o n R e i W e d a r s a L r s i r r n t t b P t t n e s n l r i e d s p = a e e f n o s o m d f i i w r 5 e i c n s = t 9 = x a g \ 8 t O s = 5 t = e n y r T s H u w h = t T e s u e T m m 1 m P a b 2 3 n p 7 2 r . > i 0 n . w t 0 i . n 1 r , m 1 e 7 n 2 u . m 1 e 7 r . a 1 t 1 e 2 . w 1 i 7 n 7 r , m / : c : o 1 n , f i f g e / 8 L 0 i : s : t f e c n 3 e 6 r : 5 d 9 e : 4 6 4 9 : c b d 5 % 5 例えば上記の例であればHTTPのリスナーのみが構成されています。HTTPSのリスナーは構成されていません。全てのIPアドレスで受け付けるように構成されています。ポート番号は5985です。 ...

Windows Server 2019を大量に作成する必要があり、相当久しぶりに応答ファイルを作成しました。 何故かADKのバージョンが最新だとイメージの読み込みに失敗するなど謎のハマり方をしながら作成しましたので、今後のためにブログに記録しておきます。 c:\windows\system32\sysprepに上記ファイル(untitled.xml)を配置したうえでコマンドプロンプトより下記コマンドの実行でOKです。 c: cd c:\windows\system32\sysprep sysprep /generalize /oobe /shutdown /unattend:untitled.xml

サブスクリプションを他の人から転送してもらった等の理由で 「自分はサブスクリプションのアカウント所有者だが、Azureサブスクリプションには何も権限を持っていない」という状況が生まれることがあります。 この場合、自分で自分をサービス管理者として設定することでAzureの権限を保持することができます。 https://account.azure.com/Subscriptionsに移動します。 自分が保持しているアカウントに紐づくサブスクリプションの一覧が表示されます。 Azure管理ポータルからは権限がなく見えない状態のサブスクリプションをクリックします。 「サブスクリプション詳細の編集」をクリックします。 「サービス管理者」を自分のアカウントに設定します。 この操作によりしばらく時間がたつとAzure管理ポータル上でもサブスクリプションを管理可能となります。

先日 Lenovo Transform 3.0 にて登壇させていただき、Lenovo ThinkAgile MX for Microsoft Azure Stack HCIについて話をさせてもらいました。 この登壇に先立って2ノード構成での検証もラボをLenovoさんにお借りして実施させてもらい、そこでデモ動画撮影等も行わさせてもらいました。 作成した動画は私の個人のYoutubeに順次Uploadさせて貰う予定です。 まずは、Windows Admin Centerの概要とXClarityとの連携に関しての動画を作成しましたのでぜひご覧になってみてください。

#この投稿は下記３つのブログにクロスポストしています。 - [https://diary.ebisuda.net/](https://diary.ebisuda.net/) - [https://windowsadmin.ebisuda.net/](https://windowsadmin.ebisuda.net/) - [https://cloud.ebisuda.net/](https://cloud.ebisuda.net/) 今日はお休みの日ですが、Interact 2019にて登壇させてもらってきました。 休日のコミュニティイベントへの参加も解禁しましたが、今回はさらに長男と次女をつれていきました。そして私と一緒に登壇させました。 長男はきちんと自己紹介できましたが、次女は恥ずかしがって私の後ろに隠れてしまいました。そして結局、事前にはなにも教えておかずにその場で「こうやって」って操作をさせて、MinecraftのサーバーをAzure上に展開してもらいました。 どうやら結局なんだかよくわかっていなかったようですが、それでも楽しかったようなので良かったです。 セッションは参加してくれた人に何度も笑ってもらいました。それがよかったです。笑いもなにもない真面目なITのセッションって本当にくらーい感じになってしまうのでそういうのは好きじゃないんです。なんでも楽しいのがいいですよね！ 資料はSlideshareにアップロードしておきましたので、よろしければご覧くださいませ。 ** あなたも「違いが分かる人」になりましょう！ ～ Azure, AzureStack, AzureStack HCI ～ ** from Masahiko Ebisuda

技術的な質問を受ける機会が立場上かなり多いのですが、その多くが「そもそもポイントが外れている」と感じることが多いです。 「XXをやろうと思ってもうまくいかないんですけど」という質問があったとします。かなり筋がわるい質問の例です。 まず下記のあたりはしっかりと情報を確認する必要があります。 - (事象)そもそも正確には何がおきているのか？エラーが発生しているならそのエラーメッセージは必須。 - (再現手順)どのような状況でどのような操作手順をした時の話なのか？そもそも再現性はあるのか無いのか？ - (影響)その事象によってどのような実害が発生しているのか、発生が想定されるのか。 - (わかっていること)これまで何を調査したのか、何が事実としてわかっているのか。テストしてみたことがあればそのパターンと結果。 - (緊急度)いつまでに解決しないといけない問題なのか。 ですが、そもそもこのように問題自体に取り組む前に「そもそもなんでそんなことしてるのか？本当にしなくちゃいけないのか？本当の目的は何なのか？」ということを確認することの方がとても重要です。だって、本当はやらなくていいことをやっていてその中で発生している問題なら、解決しようがしなかろうが、結局どちらでも無駄だからです。 私の経験上このようにそもそもやらなくていいことをわざわざやって、それでトラブルが発生してそれをなんとかしようとしているというケースが非常に多いです。でも、そこを確認せずに聞かれたことに直球で答えるやり方をしてしまっているケースも多いです。そして、その中できちんと情報が伝わらず…、そもそもやらなくていいことから始まっているのに、コミュニケーションがうまく行かず、無駄が無駄を生み……本当にひどいことになっているケースもあります。 まぁ、なんでも効率化すればいいわけでもない世の中ですが、「そもそもなぜそれをやろうとしてるのか？同じ目的が達成できる別の方法は無いのか？本当にやらなくちゃいけないことなのか？」ということは常に意識しておきたいポイントです。 #人によっては「人間が生きていることが無意味」レベルの考えのこともあるので、程度問題ですが…(笑