Windows インフラ

SystemCenter関連の記事は以下のブログに移行しました。 - [System Center Blog](http://ebi.dyndns.biz/systemcenter/) この記事は以下の記事に移行しました。 - [SCCMのOS展開に失敗する。Failed to Run Task Sequence. the program files for xxxx cannot be located on a distribution point. | System Center Blog](http://ebi.dyndns.biz/systemcenter/2013/06/03/sccm%E3%81%AEos%E5%B1%95%E9%96%8B%E3%81%AB%E5%A4%B1%E6%95%97%E3%81%99%E3%82%8B%E3%80%82failed-to-run-task-sequence-the-program-files-for-xxxx-cannot-be-located-on-a-distribution-point/)

SystemCenter関連の記事は以下のブログに移行しました。 - [System Center Blog](http://ebi.dyndns.biz/systemcenter/) この記事は以下の記事に移行しました。 - [SCOM用のExchange Server 2013 Management Packが公開されています。 | System Center Blog](http://ebi.dyndns.biz/systemcenter/2013/06/03/scom%E7%94%A8%E3%81%AEexchange-server-2013-management-pack%E3%81%8C%E5%85%AC%E9%96%8B%E3%81%95%E3%82%8C%E3%81%A6%E3%81%84%E3%81%BE%E3%81%99%E3%80%82/)

SystemCenter関連の記事は以下のブログに移行しました。 - [System Center Blog](http://ebi.dyndns.biz/systemcenter/) この記事は以下の記事に移行しました。 - [SCVMMにて「サポートされていないクラスター構成」となり何もできなくなる | System Center Blog](http://ebi.dyndns.biz/systemcenter/2013/05/28/scvmm%E3%81%AB%E3%81%A6%E3%80%8C%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E3%81%95%E3%82%8C%E3%81%A6%E3%81%84%E3%81%AA%E3%81%84%E3%82%AF%E3%83%A9%E3%82%B9%E3%82%BF%E3%83%BC%E6%A7%8B%E6%88%90%E3%80%8D/)

SystemCenter関連の記事は以下のブログに移行しました。 - [System Center Blog](http://ebi.dyndns.biz/systemcenter/) この記事は以下の記事に移行しました。 - [SCCMのOS展開の削除方法 | System Center Blog](http://ebi.dyndns.biz/systemcenter/2013/05/18/sccm%E3%81%AEos%E5%B1%95%E9%96%8B%E3%81%AE%E5%89%8A%E9%99%A4%E6%96%B9%E6%B3%95/)

SystemCenter関連の記事は以下のブログに移行しました。 - [System Center Blog](http://ebi.dyndns.biz/systemcenter/) この記事は以下の記事に移行しました。 - [SCCM + Endpoint Protectionの評価環境を構築しました。 | System Center Blog](http://ebi.dyndns.biz/systemcenter/2013/05/17/sccm-endpoint-protection%E3%81%AE%E8%A9%95%E4%BE%A1%E7%92%B0%E5%A2%83%E3%82%92%E6%A7%8B%E7%AF%89%E3%81%97%E3%81%BE%E3%81%97%E3%81%9F%E3%80%82/)

このエントリはシリーズになっています。他のエントリも合わせて参照してください。 - [Windows Server 2012でのDHCPを利用したNAPの構築方法 part1 | WindowsServer管理者への道](https://windowsadmin.ebisuda.net/2013/04/26/windows-server-2012%e3%81%a7%e3%81%aedhcp%e3%82%92%e5%88%a9%e7%94%a8%e3%81%97%e3%81%9fnap%e3%81%ae%e6%a7%8b%e7%af%89%e6%96%b9%e6%b3%95-part1/) - [Windows Server 2012でのDHCPを利用したNAPの構築方法 part2 | WindowsServer管理者への道](https://windowsadmin.ebisuda.net/2013/05/07/windows-server-2012%e3%81%a7%e3%81%aedhcp%e3%82%92%e5%88%a9%e7%94%a8%e3%81%97%e3%81%9fnap%e3%81%ae%e6%a7%8b%e7%af%89%e6%96%b9%e6%b3%95-part2/) - [Windows Server 2012でのDHCPを利用したNAPの構築方法 part3 SCCM(WSUS)連携 | WindowsServer管理者への道](https://windowsadmin.ebisuda.net/2013/05/09/windows-server-2012%e3%81%a7%e3%81%aedhcp%e3%82%92%e5%88%a9%e7%94%a8%e3%81%97%e3%81%9fnap%e3%81%ae%e6%a7%8b%e7%af%89%e6%96%b9%e6%b3%95-part3-sccmwsus%e9%80%a3%e6%90%ba/) 前回はDHCPを利用したNAP環境を構築しました。今回はセキュリティ更新プログラムの更新の動作をSCCM上のWSUSと連携させて行なってみました。実際にはソフトウェア更新部分にはSCCMサーバーを利用しており、大部分はWSUSでも同じです。途中うまく行かず試行錯誤しておりますが、そのまま記録しておきました。 前提条件は以下です。 ・SCCMが構成されていること ・SCCMでソフトウェア更新ポイントが構成されていること ・クライアントにSCCMクライアントがインストールされている(されるように構成されている)こと まずNPSサーバー上でのポリシーの設定を行います。 重要及びそれ以上の更新プログラムが存在しており、インストールされていない場合には検疫されるように設定しました。 設定後にクライアント側でどのように認識されているのかはnetshコマンドで確認できます。 netsh nap client show state クライアントの状態: 名前 = Network Access Protection Client 説明 = Microsoft Network Access Protection Client プロトコルのバージョン = 1.0 状態 = 有効 制限の状態 = 制限なし トラブルシューティングの URL 制限の開始時刻 = 拡張状態 = グループ ポリシー = 構成済み 強制クライアントの状態: ID = 79617 名前 = DHCP 検疫強制クライアント 説明 = DHCP ベースの強制を NAP に提供します。 バージョン = 1.0 ベンダー名 = Microsoft Corporation 登録日 = 初期化済み = はい ID = 79619 名前 = IPsec 証明書利用者 説明 = IPsec ベースの強制をネットワーク アクセス保護に提供します。 バージョン = 1.0 ベンダー名 = Microsoft Corporation 登録日 = 初期化済み = いいえ ID = 79621 名前 = RD ゲートウェイ検疫強制クライアント 説明 = NAP 用に RD ゲートウェイを強制します バージョン = 1.0 ベンダー名 = Microsoft Corporation 登録日 = 初期化済み = いいえ ID = 79623 名前 = EAP 検疫強制クライアント 説明 = ネットワーク アクセス保護の強制を 802.1X や VPN テクノロジで使用される EAP 認証ネットワーク接続に提供します。 バージョン = 1.0 ベンダー名 = Microsoft Corporation 登録日 = 初期化済み = いいえ System Health Agent (SHA) の状態: ID = 79744 名前 = Windows セキュリティ正常性エージェント 説明 = Windows セキュリティ正常性エージェントは、コンピューターのセキュリティ設定を監視します。 バージョン = 1.0 ベンダー名 = Microsoft Corporation 登録日 = 初期化済み = はい エラーのカテゴリ = なし 修復の状態 = 成功 修復の割合 = 0 修正のメッセージ = (3237937214) - Windows セキュリティ正常性エージェントは、このコンピューターのセキュリティ状態の更新を終了しました。 確認の結果 = (0x00000000) - (0x00000000) - (0x00000000) - (0x00000000) - (0x00000000) - (0x00000000) - (0x00000000) - (0x00000000) - 修復の結果 = OK ...

SystemCenter関連の記事は以下のブログに移行しました。 - [System Center Blog](http://ebi.dyndns.biz/systemcenter/) この記事は以下の記事に移行しました。 - [DPMのバックアップロジック | System Center Blog](http://ebi.dyndns.biz/systemcenter/2013/05/08/dpm%E3%81%AE%E3%83%90%E3%83%83%E3%82%AF%E3%82%A2%E3%83%83%E3%83%97%E3%83%AD%E3%82%B8%E3%83%83%E3%82%AF/)

このエントリはシリーズになっています。他のエントリも合わせて参照してください。 - [Windows Server 2012でのDHCPを利用したNAPの構築方法 part1 | WindowsServer管理者への道](https://windowsadmin.ebisuda.net/2013/04/26/windows-server-2012%e3%81%a7%e3%81%aedhcp%e3%82%92%e5%88%a9%e7%94%a8%e3%81%97%e3%81%9fnap%e3%81%ae%e6%a7%8b%e7%af%89%e6%96%b9%e6%b3%95-part1/) - [Windows Server 2012でのDHCPを利用したNAPの構築方法 part2 | WindowsServer管理者への道](https://windowsadmin.ebisuda.net/2013/05/07/windows-server-2012%e3%81%a7%e3%81%aedhcp%e3%82%92%e5%88%a9%e7%94%a8%e3%81%97%e3%81%9fnap%e3%81%ae%e6%a7%8b%e7%af%89%e6%96%b9%e6%b3%95-part2/) - [Windows Server 2012でのDHCPを利用したNAPの構築方法 part3 SCCM(WSUS)連携 | WindowsServer管理者への道](https://windowsadmin.ebisuda.net/2013/05/09/windows-server-2012%e3%81%a7%e3%81%aedhcp%e3%82%92%e5%88%a9%e7%94%a8%e3%81%97%e3%81%9fnap%e3%81%ae%e6%a7%8b%e7%af%89%e6%96%b9%e6%b3%95-part3-sccmwsus%e9%80%a3%e6%90%ba/) Part2では基本的なDHCPを利用したNAPの構築手順を紹介します。Part1で概要を紹介しており、その内容が頭に入っていないと理解が難しいと思いますので、先にPart1を確認しておいてください。 - [Windows Server 2012でのDHCPを利用したNAPの構築方法 part1 | WindowsServer管理者への道](https://windowsadmin.ebisuda.net/2013/04/26/windows-server-2012%e3%81%a7%e3%81%aedhcp%e3%82%92%e5%88%a9%e7%94%a8%e3%81%97%e3%81%9fnap%e3%81%ae%e6%a7%8b%e7%af%89%e6%96%b9%e6%b3%95-part1/) ネットワークポリシーとアクセスサービスの役割の追加 まず、NAPの役割を追加します。これはNAP Health Policy ServerとNAP DHCP Serverの両方で行う必要があります。 ※特に再起動は必要ありませんでした。 ネットワークポリシーサーバーを構成する 今回はNAP Health Policy ServerとNAP DHCP Serverが分離している構成を作ります。この場合、NAP Health Policy ServerがRADIUSサーバーに、NAP DHCP ServerがRADIUSクライアントになります。お互いにサーバーとクライアントとして登録する必要があります。 まず、NAP Health Policy Server側でRADIUSクライアントを構成します。 ...

SystemCenter関連の記事は以下のブログに移行しました。 - [System Center Blog](http://ebi.dyndns.biz/systemcenter/) この記事は以下の記事に移行しました。 - [SCVMMにて利用可能メモリが0KBになってしまう | System Center Blog](http://ebi.dyndns.biz/systemcenter/2013/05/02/scvmm%E3%81%AB%E3%81%A6%E5%88%A9%E7%94%A8%E5%8F%AF%E8%83%BD%E3%83%A1%E3%83%A2%E3%83%AA%E3%81%8C0kb%E3%81%AB%E3%81%AA%E3%81%A3%E3%81%A6%E3%81%97%E3%81%BE%E3%81%86/)

Windows Server 2012で作成したHyper-Vクラスタが、いつからかきちんと動作しない状態になってしまっていました。 発生していた現象は以下のようなものです。 - 仮想マシンを起動しようとすると「コンピューター'xxxxx'のメモリまたはディスク領域が不足しているため、要求された操作の実行に失敗しました。」とのエラーで仮想マシンの起動ジョブに失敗する。しかし実際には起動できている。 - その他の操作も色々な場面で不規則に失敗したり、成功したりする。 - 仮想マシンのライブマイグレーションが実行できない。フェールオーバークラスタマネージャーからは実施できる。 - 仮想マシンの設定が開けない。SCVMMからも、フェールオーバークラスタマネージャーからも、Hyper-Vマネージャーからも同様。 クラスタノードを削除したり、エージェントを再インストールしたりなど色々と試したのですが改善しませんでした。結局、Webを検索し以下のフォーラムの情報を見つけました。 - [クラスタ共有ボリュームへの仮想マシン作成](http://social.technet.microsoft.com/Forums/ja-JP/winserver8/thread/b8207e48-8966-4941-9aa1-6882d85f6716) 原因はフォーラムでの情報と同じように物理ホストにMcAfee VirusScan Enterpriseを導入していたことでした。 VirusScan(オンアクセススキャン)を停止させることで問題なく動作するようになりました。 やはりWindows Server 2012への各種ソフトウエアの対応はまだまだですね。基本的な構成でも事前の確認が必要なようです。

Jose Barreto’s Blogにてディスクの性能を測る方法について非常に参考になるブログ記事がありました。 - [SQLIO, PowerShell and storage performance: measuring IOPs, throughput and latency for both local disks and SMB file shares - Jose Barreto's Blog - Site Home - TechNet Blogs](http://blogs.technet.com/b/josebda/archive/2013/03/25/sqlio-powershell-and-storage-performance-measuring-iops-throughput-and-latency-for-both-local-disks-and-smb-file-shares.aspx) ディスク性能評価の際に非常に参考になると思います。

このエントリはシリーズになっています。他のエントリも合わせて参照してください。 - [Windows Server 2012でのDHCPを利用したNAPの構築方法 part1 | WindowsServer管理者への道](https://windowsadmin.ebisuda.net/2013/04/26/windows-server-2012%e3%81%a7%e3%81%aedhcp%e3%82%92%e5%88%a9%e7%94%a8%e3%81%97%e3%81%9fnap%e3%81%ae%e6%a7%8b%e7%af%89%e6%96%b9%e6%b3%95-part1/) - [Windows Server 2012でのDHCPを利用したNAPの構築方法 part2 | WindowsServer管理者への道](https://windowsadmin.ebisuda.net/2013/05/07/windows-server-2012%e3%81%a7%e3%81%aedhcp%e3%82%92%e5%88%a9%e7%94%a8%e3%81%97%e3%81%9fnap%e3%81%ae%e6%a7%8b%e7%af%89%e6%96%b9%e6%b3%95-part2/) - [Windows Server 2012でのDHCPを利用したNAPの構築方法 part3 SCCM(WSUS)連携 | WindowsServer管理者への道](https://windowsadmin.ebisuda.net/2013/05/09/windows-server-2012%e3%81%a7%e3%81%aedhcp%e3%82%92%e5%88%a9%e7%94%a8%e3%81%97%e3%81%9fnap%e3%81%ae%e6%a7%8b%e7%af%89%e6%96%b9%e6%b3%95-part3-sccmwsus%e9%80%a3%e6%90%ba/) Windows Server 2012でのDHCPを利用したNAPの構成方法をこれから何回かに分けて紹介します。2008, 2008R2での手順説明記事は多数あるのですが、Windows Server 2012での構成手順説明はまだほとんど存在していないと思います。私は見つけられませんでした。しかも、Technet libraryに嘘…というか2012での手順が書いていなくてかなり困りました。後で自分もわからなくならないように記録しておきます。まずは概要です。 構築する環境 構築するのは以下のようなシンプルな環境です。 ちょっとわかりづらいので補足します。 実際の動作の流れは以下のようになります。 NAPはコンポーネントが多く、それぞれで個別の設定を行うので全体の流れを把握していないと、設定していてもその意味がよくわからなくなってしまうのでまずは上記の流れをよく把握する必要があります。次回移行で設定方法を具体的に紹介していきます。 参考情報 Windows Server 2012 - DHCP Enforcement Configuration [**http://technet.microsoft.com/en-us/library/dd125315(v=ws.10).aspx**](http://technet.microsoft.com/en-us/library/dd125315(v=ws.10).aspx) - Configure Policies for DHCP Enforcement [**http://technet.microsoft.com/en-us/library/dd314192(v=ws.10).aspx**](http://technet.microsoft.com/en-us/library/dd314192(v=ws.10).aspx) - Install the DHCP Server Role and the NPS Role Service [**http://technet.microsoft.com/en-us/library/dd314144(v=ws.10).aspx**](http://technet.microsoft.com/en-us/library/dd314144(v=ws.10).aspx) - Configure a DHCP Server for NAP [**http://technet.microsoft.com/en-us/library/dd296905(v=ws.10).aspx**](http://technet.microsoft.com/en-us/library/dd296905(v=ws.10).aspx) Windows Server 2008, 2008 R2 ...

System Center 2012ではほぼすべてのコンポーネントがSQL Serverを使います。最新バージョンであるSystem Center 2012 SP1で構築するときに全部SQL Server 2012も最新のSP1で良いのかというと…そうではないので注意が必要です。SCCMではSQL Server 2012 SP1はまだサポートされていません・・・。と、ブログに書こうと思ってソースを貼り付けようとおもったら、更新されていて、ちゃんとサポートされるようになっていました。 以下のURLにSCCM以外はまとめて記述があります。 SQL Server SCCMのみこちらに記述があります。 Supported Configurations for Configuration Manager System Center Configuration Manager Team Blogにて2013年2月11日の記事でサポートが表明されていました。 Support Announcements for February 2013 - System Center Configuration Manager Team Blog - Site Home - TechNet Blogs この辺りのサポートポリシーは新バージョンがでてからしばらくの間は継続的なウオッチが必要ですね。ネット上では「SCCM 2012 SP1はSQL Server 2012 SP1はサポートされていないから気をつけろ」という記事、コメントが多数ありますので、注意が必要です。さらに日本語のtechnetの更新が遅いのでサポート状況に関しては常に英語ページの確認が必須ですね。

Channel9にてMMS2013の動画が大量に187セッション分も公開されています。私にとってこのタイミングでのこの内容はヨダレが出るレベルで価値ある情報です。 - [MMS 2013 | Channel 9](http://channel9.msdn.com/Events/MMS/2013/) 全編英語で翻訳も無しなので英語ができないと厳しいです。こういう時には頑張って英語をやっていてよかったなと思います。SystemCenter系のセッションはかたっぱしから見て行きたい…ところですが、とりあえずRatingの高いものから見ていこうと思います。

前回Hyper-Vの外部ネットワークについて解説しました。今回はHyper-Vの内部ネットワークとプライベートネットワークについて解説します。とはいっても、外部ネットワークが一番わかりずらいのでそれがわかってしまえばこちらは簡単です。 まず、下図がNICが1つだけ搭載されているサーバーにHyper-Vを有効化しただけの状態です。 内部ネットワーク ここに対して内部ネットワークを有効にすると以下のようになります。 内部ネットワーク用の仮想スイッチが内部的に作成され、それに接続された仮想NICが親パーティションに見えてきます。このスイッチに対してはもちろん子パーティションのホストも接続出来ます。 このように外部には出ていかないHyper-V内の内部的なネットワークが作成できるようになるわけです。これが内部ネットワークです。 プライベートネットワーク プライベートネットワークは内部ネットワークから更に親パーティションの仮想NICでの接続を省いたものです。 子パーティションが1台だとあまり存在している意味が無いですね。2台書いてみます。 このように子パーティション同士の接続のみが行えるスイッチになるわけです。 ここまで理解上で上の設定画面を見ると・・・・どうでしょうか意味がわかりますでしょうか？個人的にはなぜ外部ネットワークの時には親パーティションへの仮想NIC作成がチェックボックスなのに、内部では違うのか理解に苦しみます。こんな感じのGUIのほうが直感的じゃないですかね？ もっと言うと文言も変更したいです。 こんなかんじでどうでしょうか。どうでしょうかって言われても困りますね。ごめんなさい・・・。

SystemCenter関連の記事は以下のブログに移行しました。 - [System Center Blog](http://ebi.dyndns.biz/systemcenter/) この記事は以下の記事に移行しました。 - [SCSMのSCOM Alertコネクタの作成方法 | System Center Blog](http://ebi.dyndns.biz/systemcenter/2013/04/19/scsm%E3%81%AEscom-alert%E3%82%B3%E3%83%8D%E3%82%AF%E3%82%BF%E3%81%AE%E4%BD%9C%E6%88%90%E6%96%B9%E6%B3%95/)

Hyper-Vを一番はじめに触ってまず混乱するのがネットワーク周り、特に外部ネットワークの部分だと思います。図を用いながらなるべくわかりやすくなるように解説してみたいと思います。 Hyper-V導入前 まず、単純に1つのNICを持ったサーバーがあります。 このように、単純にサーバーが1つあり、NICが1枚ついており、単純に物理スイッチのポートに刺さっているだけです。何も難しいことはありませんね。この物理NIC1には普通にTCP/IPの設定がなされることになります。 Hyper-V導入 Hyper-Vの役割を導入します。この状態では見た目上は目立った変更はありません。NICの状態にも図にも変化無しとして良いと思います。ですが、私はHyper-Vにおいては「親パーティションと子パーティションは同じレベルで存在している」という捉え方をするほうが理解しやすいと思っています。なので、以下のように書き換えて理解することをおすすめします。 上記の図で言いたいことはHyper-Vの役割を有効にした時点で親パーティションも物理サーバーとは切り離されて、仮想化されているということです。ただ、まだ何も特別な設定をしていないので、物理NIC1は親パーティションに直接見えている状態です。 外部ネットワークの追加 ここでHyper-Vの仮想スイッチマネージャーで外部スイッチを新規に作成します。 すると、以下の様に仮想NICが親パーティションに見えてきます。 この状態は図で表すと以下のような状態です。 もともとの物理NICだったもの(画像では名前が「イーサネット」になっているもの)は、プロパティを見ると以下の状態となっており、仮想スイッチとして動作していることがわかります。 #個人的にはアイコンも変更すべきだと思うのですが。 新しく出来たvEthernetという名前のNICが仮想NICであり、親パーティションのメインのNICになったものです。TCP/IPのプロパティはこちらに引き継がれています。これは、下記の図の「管理オペレーティング・システムにこのネットワークアダプターの共有を許可する」のチェックがONになっているために生成されています。 つまり「管理オペレーティング・システムにこのネットワークアダプターの共有を許可する」=「親パーティションに仮想NICを1つ追加して、それをこの外部ネットワークとつながる仮想スイッチに接続する」という意味なわけです。このチェックを外せば親パーティションから仮想NIC1が消えることになります。 そして、生成された仮想スイッチはスイッチなわけですから複数のNICが接続できます。子パーティションを2つほど追加し、直接外部ネットワークに接続する様子は以下のようになります。 子パーティションは仮想NICを作成し、それを仮想スイッチに接続します。これは論理的には以下のように接続されていることと全く同じです。 物理ホストに2つNICがある場合 物理ホストには、ホスト管理専用のNICを設けることが推奨されています。これまでの図のように仮想スイッチ経由で仮想NICをもち、それをそのまま管理用にすることもできますが、トラブルが発生した時などの切り分けが難しくなるからですね。その場合誤ってやってしまいがちなのが以下のような構成です。 → 左がHyper-Vを有効にしただけの状態。右側がNIC2を外部スイッチにし、子パーティションを1つ追加し外部スイッチに接続している状態です。この時やってはいけないのは、親パーティションと子パーティションを同じセグメントに接続することです。親パーティションに注目した時に、物理NIC1と仮想NIC1が同じセグメントに接続してしまっていると、通信はどちらから発信されるかわかりません。この結果通信が出来たり出来なかったり不安定な状態になってしまいます。この間違いはHyper-V初心者はほぼ全員やるんじゃないかというくらいメジャーな構成ミスですので特に注意してください。 この状態を正すにはHyper-Vマネージャーにて仮想スイッチの設定から「管理オペレーティング・システムにこのネットワークアダプターの共有を許可する」のチェックを外せばよいです。すると以下のようになります。 親パーティションには物理NICが1つのみ割り当てられており、管理用に使用出来ますし、子パーティションはきちんと仮想スイッチ経由で外部ネットワークにアクセスできるようになっています。 これがHyper-Vの外部ネットワークの基本です。

前回ポートVLANについて解説しました。通常、PCが接続されるポートはアクセスリンクに設定され、これによりVLANを意識する必要が無いということも説明しました。 - [VLAN -ポートVLAN-](http://wp.me/ppLz9-vc) 今回はトランクリンクをスイッチ間の接続以外で積極的に使うケースについて解説します。 トランクリンクを使えば、VLANタグを利用して複数のVLANに対して通信を行うことができます。あまり利用されませんが、IEEE802.1Qで標準化されていますので通常のPCでもこれを利用することができます。 上記の図で言えば、PC1はNIC側でVLAN IDを指定することで両方に足を出すことができます。この設定はNICの詳細設定で行えます。今日ではたいていのNICでは設定が行えるはずです。 目的のNICのプロパティを表示します。 VLANが使用できるようにします。 規定ではVLANが設定されていません。テストで作成します。 VLAN IDとして2,3,4を作成したところです。 元々のNICは無効化され、それぞれのVLAN IDに対応したNICが生成されました。まるでNICが3つあり、それぞれ別のセグメントに足を出しているように設定、使用できます。ですが実際には1つのNICであり、1つのリンクであり、その中をVLANタグが有効なフレームが流れることになります。この時、接続先のスイッチはVLANタグを解釈するためにトランクリンクに接続されている必要があります。 図で表すと以下の様な感じです。 物理的な接続 論理的な接続 ※この時VLAN 2,3,4はそれぞれ別のネットワーク、別のセグメントが想定されます。 このような設定は通常のPCではほぼ行われることはありませんが、仮想化の話になってくると頻繁に使われることになりますのでしっかりと抑えておく必要があります。

VLANという技術があります。これはTCP/IPのレイヤ2に対する技術です。ある程度以上の規模のネットワークになるとVLANを使用していないネットワークはほぼ皆無になると思います。実際のネットワーク構築時には理解していることがほぼ必須になるのでよく理解しておく必要があります。自分の役割がサーバー管理者であり、ネットワーク管理者が別にいるとしても概念はきちんと抑えておかないといけません。 まず、前提知識としてレイヤ2のことを理解しておく必要があります。 - [レイヤ2 –データリンク層- 宛先はMACアドレス](https://windowsadmin.ebisuda.net/2009/02/12/%e3%83%ac%e3%82%a4%e3%83%a42-%e3%83%87%e3%83%bc%e3%82%bf%e3%83%aa%e3%83%b3%e3%82%af%e5%b1%a4-%e5%ae%9b%e5%85%88%e3%81%afmac%e3%82%a2%e3%83%89%e3%83%ac%e3%82%b9/) - [レイヤ2 -データリンク層- スイッチングハブの動作](https://windowsadmin.ebisuda.net/2009/02/18/%e3%83%ac%e3%82%a4%e3%83%a42-%e3%83%87%e3%83%bc%e3%82%bf%e3%83%aa%e3%83%b3%e3%82%af%e5%b1%a4-%e3%82%b9%e3%82%a4%e3%83%83%e3%83%81%e3%83%b3%e3%82%b0%e3%83%8f%e3%83%96%e3%81%ae%e5%8b%95%e4%bd%9c/) スイッチングハブの動作の説明で、スイッチングハブのおかげでホストが受け取るパケットは基本的に以下のものだけだ…という話をしました。 - 自分(のNIC)宛のフレーム - ブロードキャストやマルチキャストなどの明示的に届けられるもの 自分宛のフレームは受け取るのは当たり前としても、ネットワークにホスト数が非常に多くなり、ブロードキャストやマルチキャストなどが多数飛び交うようになるとやはりネットワークのパフォーマンスが悪くなってしまいます。ブロードキャストが騒がしい環境では自分は何も通信していないのにパケットキャプチャを行うと沢山のパケットが見えます。すべてのパケットを「自分宛ではない」と判断して捨てることになるのでかなりの無駄が発生してしまいます。これを避けるためにはどうすればいいか・・・？というと、スイッチを分割すれば良いことになります。 上の図のような状態を下の図のような状態に分割すればブロードキャストの届くホストの数は半分になります。 もちろん単純にこれだけだとPC1～4とPC5～8の間での通信ができなくなってしまうので、間をルーターでつないだ上で、更にネットワークアドレスをそれぞれで変更する必要が出てきます。具体的には以下のような感じです。 ルーターを使ってネットワークを分けた、という言い方でもいいかもしれません。これでお互いに通信できつつ、ブロードキャストの届く範囲(＝ブロードキャストドメイン)を分割しネットワークの混雑を緩和できます。 ですが、分割するのに、物理的にスイッチを用意して、接続を繋ぎ変えて…とやるのはさすがに面倒ですよね。なので、VLANがここで登場します。 ポートVLAN コンピューターがつながっているポート単位でVLANを設定し、同一のVLAN番号であれば同じスイッチにつながっているのと同じように設定する技術がポートVLANです。前に出てきた例をポートVLANで行うと以下のようになります。 スイッチのポートにVLAN番号を割り当てました。物理的にスイッチを分割しなくても、スイッチの設定を変更するだけで所属するセグメントを変更可能で非常に便利です。 アクセスリンクとトランクリンク さらに、VLANの仕様はIEEE802.1Qで標準化されており、複数ベンダーの複数スイッチをまたがってVLANタグの共有が可能です。例えば下図の様に複数のスイッチにまたがって自由にポート毎にVLANを割り当てることができます。 この時、それぞれのPCがつながっているスイッチのポートは単一のVLANにのみ所属していればいいわけですが、スイッチ同士をつないでいるポートに関してはそういうわけにはいかず、流れているパケットがVLAN1に所属するものなのか、VLAN2に所属するものなのかがわかるようにしないといけません。これが行えるのが「トランクリンク」で、トランクリンクではイーサネットフレームに対してVLANタグ番号を追加した「タグVLAN」方式のフレームが流れることになります。 これと区別して通常のPCが接続されるVLANを意識しない通常のフレームが流れるポートのことを「アクセスリンク」と呼びます。 ※アクセスリンクになっているポートのことを「アクセスポート」、トランクリンクになっているポートのことを「トランクポート」とも呼ぶようです。 このあたりがポートVLANの基本です。

Windows Server 2012の目玉機能の1つであるデータ重複除去機能で実際にどの程度容量が確保されるのかか検証環境で有効にして試してみました。結果は…。 記憶域プールで作成したSCVMMのライブラリにしているボリューム 全く重複排除されませんでした。そもそも動いていない・・・？データ重複除去は記憶域プールで作成したボリュームにも適用できるという記述が(Microsoftのサイトではないですが)あるので動くはずなのですが。 Hyper-Vホストの仮想マシンが格納されているボリューム かなり効果がありました！ 設定方法 設定方法は非常に簡単で、役割を追加してボリュームに対して機能の有効化とスケジュールを設定するだけです。 今回はデータ重複除去の機能を見てみたかったのでHyper-Vホストに対して設定しましたが、推奨されておらず、「データ重複除去に向かない」とされています。 あとは、システムボリューム、ブートボリュームはデータ重複除去設定自体ができませんので注意が必要です。 細かい技術的な話は以下が詳しいです。 - データ重複除去の概要 [http://technet.microsoft.com/ja-jp/library/hh831602.aspx](http://technet.microsoft.com/ja-jp/library/hh831602.aspx) 検証環境での容量不足が深刻なので、検証用途であれば割りきって、データの特性を見ながら大胆にデータ重複除去設定をしてしまってもいいのかもしれませんね。もちろん本番環境でもデータ、サーバーの特性を見ながら使いどころを考えることになると思います。 記憶域プールからつくったボリュームでデータ重複除去ができない件はトラブルの線が濃厚なので、そのうち調べる…かも知れません。