Windows インフラ

みなさんこんにちは。胡田です。 皆さんExcel使ってますよね。私も頻繁に使ってます。そして、仕事で「毎月更新するExcel」があります。いや、PowerBIでレポート作っていて必要な情報はそこにあるのでそれを見てもらえばいいのです。自動更新ですし。 でも、Excelファイルを更新する必要…がありまして……。毎月頑張っております。クエリを書いたりうまくフォーマットを改善などしてかなり効率的に処理できるようにしたのですが、次の一手を行うためにどうしてもExcel VBAが必要となり10年ぶりくらいに書きました。 Excelもずいぶん進化してテーブルなども定義できるようになっているのでそのへんも加味して処理しようと思ったところ、結構サンプルを探すのに苦労してしまったので未来の自分(また10年後くらい？)のためにいくつかサンプルコードを書いておこうと思います。 テーブル内の情報を取得 まずテーブル内の情報の取得方法。 サンプルのテーブルはこちらです。シート名、テーブル名、列名を使ってテーブル内の情報を取得します。 サンプルコードはこちら https://gist.github.com/ebibibi/eac7525cd7e211a8e3602b45b7979eab.js きちんとすべて名前でアクセスしているのがポイントです。なお、For ~ Nextをつかっていて気持ちが悪いですが、Excelではforeach的なものを利用したときに順番が保証されないらしく(※ブログ情報であり動作未確認)このような方法で妥協しています。 テーブルにレコードを追加 テーブルにレコードを追加する方法について。サンプルコードは以下です。 https://gist.github.com/ebibibi/f3a056d5977522ff538c9c3cc26cc4bd.js これもすべて名前でアクセス…にしたかったのですがそれを実現しようとするとても大変そうだったので諦めました…。 そしてこの方法で列を追加するとテーブルの１番最後に列が追加される挙動になります。 サンプルのテーブルの状態から実行すると１行空の行ができてしまうので注意が必要です。予め消しておけばOKです。 本当はFlowを使ったほうが良い(と思う(ケースバイケースだけど)) 今回の件、本当はFlowを使いたかったところです。残念ながら私が対象としたExcelファイルに対してはエラーとなってしまい、Flowを適用できなかったのでExcel VBAに逃げました。 参考になるところがあると幸いです。 (2020/11/02 追記) またしてもExcel VBAをいじることがあり、自分で自分のブログを参考にしたので、貼り付けておきます。テーブル内の該当セルをみつけてほかの列を更新してます。 https://gist.github.com/ebibibi/2ae683dfa59736f31af6f14e70d51803.js

今回はかなりマニアックな内容です(笑)。ですが、個人的にはこれなしではもうWindowsを使えないレベルです。多分もう20年くらいはツールの変遷(xkeymacs→Keyhac)も経験しながら下記のような環境で過ごしています。ある意味超おすすめ設定です。 実現すること - [Keyhac](https://sites.google.com/site/craftware/keyhac-ja)と[fakeymacs](https://github.com/smzht/fakeymacs)を使ってWindows上で常時Emacsキーバインドをすべてのアプリケーションで利用可能にする。 - CapsLockキーをEmacsキーバインドの「C-」に割り当てる。 - オリジナルのCtrlキーはオリジナルの機能で利用できるようにする。 設定方法 - Keyhacを実行する - Keyhacの「設定の編集」を実行 - (2019/09/08追記) 開いたテキストファイルの内容をsmzht/fakeymacsのconfig.pyで置き換える (追記ここまで) - 設定ファイル内で「side_of_ctrl_key」を「R」に設定する。(右Ctrlキーを使うように設定する) 左右どちらの Ctrlキーを使うかを指定する（“L”: 左、“R”: 右） side_of_ctrl_key = “R” - Windows 10のレジストリを変更してCapsLockに右Ctrlキーを割り当てる ※下記内容をテキストファイルに記載し、拡張子をregにして保存～結合(実行) https://gist.github.com/ebibibi/8e1e2f32e33a1ea71e6c2f7af208eb2b.js 以上の設定で幸せになれます。CapsLockキーを常用している人は少ないので、人にPCのキーボードを打ってもらうときもそのまま渡して大丈夫です。 (2019/09/08追記) この記事は2019年4月23日に公開していたのですが、私が色々と勘違いをしていて、重要なsmzht/fakeymacs に言及していませんでした。(つまり、手順が抜けていました。) 試してみたけれどもうまくいかなかった方、大変申し訳ありませんでした。 本当におすすめの設定なので改めてお試しいただければと思います！

あちこちにポストしてごめんなさい。4月27日にMicrosoftさんとLenovoさんと【本当の値段がわかる】Azure Stackセミナーをやります。 詳細は下記を御覧ください！ - [2019/4/27にMicrosoftさん、Lenovoさんと【本当の値段がわかる】Azure Stackセミナーをやります。 | Microsoft Cloud Administrators](https://cloud.ebisuda.net/2019-4-27%e3%81%abmicrosoft%e3%81%95%e3%82%93%e3%80%81lenovo%e3%81%95%e3%82%93%e3%81%a8%e3%80%90%e6%9c%ac%e5%bd%93%e3%81%ae%e5%80%a4%e6%ae%b5%e3%81%8c%e3%82%8f%e3%81%8b%e3%82%8b%e3%80%91azure-stack/)

皆さんこんにちは。胡田です。 キーボードは日本語キーボード派ですか？それともUSキーボード派ですか？私は大学時代にはずっとUS配列で過ごしていたのですが、社会人になってから会社支給のノートPCが日本語配列だったのでもうすっかりUS配列を忘れてしまいました。 でも、たまに、なぜかよくわからないけれどもUS配列になってしまっていることってありますよね。記号がスムーズに打てなくて本当に困りますよね。そして、直し方も色々あるのですが、環境によってうまく行ったり行かなかったり…なんだか無駄に苦労しますよね。 これまでの人生で日本語配列に直せなくて苦労したことが何十回もあり、直し方もまちまちで本当に何度も苦労してしまっているので「これらを一通りやれば絶対に日本語配列になる！」という決定版を作りたく、このエントリを書いております。 どれかの設定変更をすることで直ることもあれば、それでは直らないというケースもあると思います。このページにかかれていることを頭から全部やればどれかでは直る…という感じにできるといいなぁと思っております。 「まだ治らない」「他にもこういう事象と修正方法があるよ」という情報は大歓迎なので是非コメント等で教えてください。 Windows 10のキーボードレイアウト設定 まずはOSの設定を確認し、正しく設定します。 ※Windows 10はメニューの場所が頻繁に変わりますので、お使いのものとは異なるかもしれません。コンセプトレベルでは変化しないと思いますので適宜読み替えてください。 キーボードドライバを設定する キーボードデバイスとして日本語配列のキーボードではないものが認識されていたらドライバを更新して日本語配列のものにします。 ※本来は正しくキーボードを選択することが最適なのですが、とりあえず日本語配列にしたければ標準キーボードの「日本語 PS/2 キーボード(106/109 キー Ctrl + 英数)」を選択してしまうのが簡単です。 再起動します。 レジストリを設定する ここまでの対応で直ってしまうケースは大半ではありますが、それでもまだうまく行かないケースも多々あります。レジストリで設定します。 [gist id=3935576] 上記の文字列をコピーし、notepad等のテキストエディタに貼り付け、「106keyboard.reg」などと名前をつけて保存します。 作成したファイルを管理者権限があるユーザーで実行すると警告が出ますが、そのまま「はい」をクリックします。 実行後は再起動してください。 (参考)仮想環境で展開するWindows VMのキーボードレイアウトは応答ファイルで日本語レイアウトにしておくことができます。下記エントリを参考にしてください。 - [キーボードレイアウトを106日本語キーボードレイアウトへ変更する方法[自動応答ファイル][レジストリ] | Windowsインフラ管理者への道](https://windowsadmin.ebisuda.net/2012/10/23/%e3%82%ad%e3%83%bc%e3%83%9c%e3%83%bc%e3%83%89%e3%83%ac%e3%82%a4%e3%82%a2%e3%82%a6%e3%83%88%e3%82%92106%e6%97%a5%e6%9c%ac%e8%aa%9e%e3%82%ad%e3%83%bc%e3%83%9c%e3%83%bc%e3%83%89%e3%83%ac%e3%82%a4/) RDP経由で接続しているHyper-V上の仮想マシン 私の経験だと、物理PCであればここまでの対応で日本語レイアウトになってくれます。 RDP経由で接続している仮想マシンに関してこれでもうまくいかないケースがありました。非常に困りました。というか現在進行系で困っています。実はこれを直したくてこのブログエントリを書き始めたのでした…。急にここから作業記録風になります。 環境は以下です。 - アクセス元PC： Windows 10 日本語キーボード(問題無し) - RDP先PC：Windows Server 2016(Hyper-V Guest) - 利用クライアント：リモートデスクトップクライアント(ストアアプリ) ...

(若干毒を吐いています。注意。) この話題はもしかしたらすでに何度もブログ記事にも書いたかもしれませんが改めて。いまだに「障害が発生しているにもかかわらず製品を更新することをしない」というナンセンスな事をしてしまっている例を散見します。 いや、私だってわかりますよ、製品を更新することによって逆に障害が発生してしまうケースはたしかにあります。だから「変化」に対して臆病になったり慎重になったりしてしまうことは理解はできます。 でもですね、流石に年単位で製品を更新していない中で障害が発生していて「製品の問題」が疑われるケースではまずさっさと製品を更新しましょうよ。 誤解している人がいるかも知れませんが、基本的に(まともな品質の)製品というのは更新することで安定化していくんです。沢山の人が使って問題が発見されて、それを修正するためのhotfixが作成され、そのhotfixによって問題が改善することが確認されればそれは製品本体に取り込まれます。 例えばある製品のあるファイルのバージョンが新しいものになっている場合、バージョンが新しいものはそれよりも低いバージョンに対して適用された修正が全て適用されています。(バージョン管理の仕方によりますが、一般論として。) 普段製品を更新していない中で障害が発生している場合その問題はかなりの確立ですでに修正されています。だから最新バージョンまで更新することで問題が回避される可能性はかなり高いんです。もしも未知の問題に遭遇していて、最新のバージョンでも改善しないケースがあったとしても、実際の問題の修正は何年も前のバージョンに対して行われるわけではなく最新のバージョンに対して行われます。とりあえず何がどうころんだところで何年も更新されていないようなケースではまず最新の安定バージョンまで更新するしか無いんです。合理的に考えて。 それなのに、そのような状況で障害まで発生しているのに製品を更新するという判断をしないのは仕組みを理解しておらず、合理的な判断をできていないだけだろうと私は考えます。 「変化させるリスク」もあれば「変化させないリスク」だって大いにあるわけです。セキュリティの話はまだ持ち出していませんが、セキュリティの話を加味すればより更新する必然性は高まるわけです。 なのに「更新するためにはまず更新しても大丈夫な事を証明しろ」的な発想になってしまうケースがよくあります。残念なことです。それで、まずは問題の状況を確かめるためにプロセスのダンプを取得して、メーカーで解析してもらって…というステップを入れたりします。これだけで数十時間の時間と数十万から数百万の費用が必要になります。でも、このステップを入れても入れなくても相当の確立で「XXXバージョンに更新」というのが次のステップになります。だったら調査ステップ入れるのって単に時間とお金の無駄ですね。この手の無駄が多すぎるのが私の実感です。 私が考える正しいステップは - まず最新の安定バージョンまで更新する - その上で障害の再現有無を確認する - 障害が再現するのであればその再現手順を確立する - 最新バージョンの環境と再現手順をしっかりと確保してメーカーに製品サポートを依頼する です。 「最新バージョンで再現する」状況を作ることができれば問題は解決するでしょうし、そうでなければそもそも解決は難しいでしょう。 で、きっとこれを解決するためにはそもそも「クラウド」を利用してしまうのが良いのではと私は考えています。細かい変化がおきまくっていてもそれらを隠蔽してしまえばお客さんは気にならないですし、説明する必要もありません。(何かあったときにも全部クラウドベンダーのせいにしてしまうこともできますし。)

複数の人から「自分自身からメールが届いた、乗っ取られてしまっているのだろうか？」という話をもらいましたので、「そうではないですよ」ということを動画で実際に実演もしながら解説してみました。 今回のネタは動画のほうが伝わりやすいかな？と思って動画にしてみましたが、文章のほうがサクッとすばやくポイントできますので、要点は以下に。 認証なしでメールを送信することができる(※認証が必要なケースもありますが歴史的にみても認証なしのほうが大部分です。)- 「送信者」の設定は単に文字列で指定するだけでありいくらでも自由に設定できる。- 心配だったらメールヘッダで送信元を確認できる 実際のやり方は動画を参照してみてください。 最近ちょっと時間的な余裕ができたことやYoutubeでのライブ配信のやり方を覚えたこともあり、リアルタイムに質問を受けながらそれに回答するようなこともできると嬉しいなと考えています。「それだったらこういうテーマの話をしてほしい」などあれば、コメント、Twitter等でリクエストもらえると嬉しいです。

最近はてブ経由でプログラミングの習得に関しての記事をいくつか読みました。議論が盛り上がっているので便乗して20年くらいずっと思っていることをきちんとブログにも書いておこうと思います。同じことはすでにどこかに書いたかもしれませんが。 どういう経歴の人の意見なのか、というのは読者にとって重要な情報だと思うので簡単に私の経歴を書いておきます。 私自身は小学校時代にMSXでBASICからプログラミングを独学で学びはじめ大学では情報科学を学び、就職してからはWindows Server系のインフラエンジニアをしつつ、必要があれば自分でプログラムも書くような事をしています。そういう意味ではプロのプログラマーとは違うのですが、プログラミングの話もインフラ系の話もほぼ同じ話だと私は感じているというのが前提です。参考までに、私のもう少し詳しい経歴のようなものはこちらにあります。 以下の話は全てプログラミングの話として書いていますが全部インフラ系の話に置き換えてもらっても成立します。 まず以下のあたりのエントリには深い同意しかありません。 - [お前は絶望的にプログラミングに向いてないから諦めて刺身にタンポポ乗せる仕事でもやってろ｜古都こと｜note](https://note.mu/kotofurumiya/n/n31d401fce782) [はてなブックマーク - お前は絶望的にプログラミングに向いてないから諦めて刺身にタンポポ乗せる仕事でもやってろ｜古都こと｜note](http://b.hatena.ne.jp/entry/s/note.mu/kotofurumiya/n/n31d401fce782) - [底辺IT企業は『書けない』プログラマとどう向き合ってきたか - megamouthの葬列](https://www.megamouth.info/entry/2019/01/03/213605) はてなブックマーク - 底辺IT企業は『書けない』プログラマとどう向き合ってきたか - megamouthの葬列 そして下記も興味深い。 - [専門学校では如何に素人に対し体系的にプログラミングの基礎を教えているか(体験談) - みんからきりまで](http://kirimin.hatenablog.com/entry/2019/01/04/221132) [はてなブックマーク - 専門学校では如何に素人に対し体系的にプログラミングの基礎を教えているか(体験談) - みんからきりまで](http://b.hatena.ne.jp/entry/kirimin.hatenablog.com/entry/2019/01/04/221132) 長いですが上記3つのエントリは是非読んでほしいところです。はてブのコメント含めて読んで見て下さい。本当の事が書かれています。 私が話をしたいところだけ抽出しつつ超要約すると - 世の中には全くプログラミングに向いていない、それ以前の部分に問題がある人が多数いる。手厚く教育しても無理。 - 全くプログラミングに向いていない人が(底辺の)IT企業に入ってしまうと、まともに教育もされずに潰れる可能性が高い。 - (主に1に対して)専門学校の中には完璧ではないが素人に対して体系的にプログラミンを教えるノウハウがあるところがある。 という感じです。 個人的には「日本電子専門学校」の「情報システム開発科」で「少なくとも変数の概念を理解していなかったり、FizzBuzz問題が解けないような生徒はいなくなる」ようなところまで持っていけるというのは本当かな？そこまでいけずに学校辞めちゃうような人もいるんじゃないかな？とちょっと思いましたが、本当なら素晴らしいことですね。(いや、でもそれって(解法によっては)超簡単だからな…) ※ちなみに私の学んだ大学では一緒に入学したの108人に対して一緒に卒業したのはその約半数でした。 で、私の意見としてはシンプルに下記3つです。 - プログラミングに向いているかどうかはやってみればすぐに分かる - 気軽にまず試してみるべきである - 向き不向きを認識してから自分の人生の進路を決めるべきである これって例えばプロのスポーツ選手とか芸術家とかだったら当たり前ですよね。一度も野球やったこと無いけどプロの球団の入団試験に応募する無謀な人は絶対にいないし、さらにまかり間違って合格してしまって、実力もよくわからないまま実際の試合にいきなり投入されて、実践のなかで野球のルールを覚えながら、「あ、やってみたら自分向いてなかった、そもそも楽しくない」とかそんなことに気がつくようなアホなことはありえないです。絶対にありえない。野球のところは他のスポーツでも、楽団等でも何にでも変更してもらっても全く同じ話だと思います。 でも、プログラミングを含むIT系の職業ってこのありえないことが当たり前におきてます。それどころか「未経験者歓迎」というのもゴロゴロある状況です。 大学の時も授業を受けてみてから「やりたいことと違った」と気がついてやめていく人が多数いました。社会人になってからも「むいてなかった、やりたいことと違った」と会社を去っていく人が多数いました。本当にもったいないと思うのです。 で、スマホ1つあればプログラミングなんて簡単に試してみることができますし、30分～1時間もやれば自分が向いているかどうかなんて簡単にわかっちゃいます。まずやってみるべきです。 試してみる方法は色々あると思いますが小学生くらいにはまず下記が良さそうです。iOSでもAndroidでもWindowsでもうごかせます。 - [プログラミングゼミ](https://programmingzemi.com/) この年末年始は妻の実家で過ごしていたのですが親戚の子供5人(小学校1年～中学1年)があつまっていて、たまたまみんなでプロゼミをいじって遊ぶことになりました。 小学生1年生でもちゃんと理解して操作できていましたし、ちょっとやっているだけで面白がって興味をもってどんどん自分で発想して作品を作るようになるのか、面白くなくてすぐに放り出すのかの違いが現れました。プロゼミが楽しくて色々と自分でやりだすようならプログラミング向いてるでしょうし、よくわからない、つまらないなら向いてないでしょうね。(※つまらないと感じても努力さえできればできるようにはなるとは思いますが) はっきりいうと、プログラマーの面接ではプロゼミのようなものをつかって制限時間内で課題を解けることを必要条件にするとかそういうものを取り込むべきだと思います。 小学校でもプログラミングが教えられる…というような話も伝え聞きます。内容は全然理解していないのでおおはずれかもしれませんが、結果的に「あ、自分は向いていないからこの道にはすすまないでおこう」と思う人も出るような内容であればそれだけでも結構意味はあるんじゃないかなと思うところです。 私も過去に複数回採用面接の面接官をしたことがあるのですがエンジニア志望の学生さんでも相当高い割合で(95%程度の印象)仕事内容を理解しておらず、さらに一度も実際にやってみたこともないなかで「入社希望です！」と言ってます。なので私は面接のなかで仕事内容をなるべく具体的に説明しつつ、「学生のうちに何をしておくのが良いでしょうか？」という質問には「実際に自分で手を動かしてみて、楽しいと感じるかどうかやってみることをおすすめしますよ」と答えているのですが、これって面接で話す内容じゃないだろう！といつも思ってます。そして面接結果には低い評価をつけます。 一度もやったことが無いことを自分の仕事にして、その後に自分に向いていない、楽しくない、辛いとわかったら間違いなく酷いことになりますから…。それはやめましょうよ。というのが私の意見です。 このブログはWindows Serverの管理者向けでした(忘れてた！)。この方面を目指すなら無料のAzureのサブスクリプション枠がクレジットカード1枚あれば取得できますから、まずそれをゲットしましょう。画面は変わっているかもしれませんが下記のあたりが参考になりますね。 (追記) 学生さんであればクレジットカードが無くてもAzureサブスクリプションを取得できるそうです！知りませんでした！@Fumiya_kumeさん教えていただきありがとうございます！ ...

「ネットワーク接続が不安定になる」というトラブルは…残念ながら結構な頻度で発生する事象だと思います。私自身何度も様々なパターンで体験しています。 そして今日もまた…。 「ネットワーク接続が不安定」という問題は様々な要素が複合的にくみあわさって「完全につながらないわけじゃないけど、なんだか不安定」というような事が多いです。下記にかかれているものは私の経験上「よくあるもの」ではあるのですが必ずしも該当するわけでも設定変更することが必ずしも良いものでも全くありません。ですが、とりあえずパフォーマンスを犠牲にしてでも「安定」する方向の設定であることは間違いありません。一度下記を参考に「安定」方向に設定を変更してみて問題を切り分けてみるのは良いかと思います。 ドライバを最新版にする まずはNICのドライバを最新版にすることをお勧めします。この記事を見ている方はコンシューマー向けのPCを使われている方が多いと思いますので、各メーカーのドライバ更新用の専用ユーティリティーなどを利用してもらえればと思います。 ワイヤレスアダプタの省電力設定を無効化する ワイヤレスアダプタに関しては省電力の設定が存在するものがあります。とりあえず「最大パフォーマンス」で可動させるようにしましょう。 ※PC(NIC)によっては存在しない設定項目です。 NICの各種オフロード機能を無効化する NICの各種のオフロード機能は本来ハードウェアにネットワーク関連の処理を行ってもらうことによりネットワークパフォーマンスを向上させるための仕組みなのですが、場合よってうまく動作せずむしろ接続不良の原因となることがあります。一度各種オフロード機能を無効にして切り分けてみるのは多くの場合有効です。 オフロード系の機能を無効化します。どの項目が無効化していいものかわからないということもあると思いますが、項目名と現在の設定値を控えておいた上で無効化できるものは何から何まで全部無効化してまわってまず挙動の変化を確認するようなやり方を個人的にお勧めします。 MTUの引き下げ MTUはMaximum Transfer Unitの略でようはNICが送信するパケットの最大サイズに関係するものです。途中の経路で小さなパケットしか通せない部分があるにもかかわらず大きなパケットを送信することで経路の途中でパケットが破棄されてしまうような挙動が比較的多くあります。この場合通信できないわけではないのですが異様に遅い…というような挙動になります。最適なサイズを検出するような手法もありますが、まずは一度小さく設定してみて挙動を確認することをお勧めします。 これはコマンドプロンプトで設定するのが簡単です。 コマンドプロンプトを管理者として実行します。 まずはインターフェースの一覧を表示して名前や現在のMTUを確認します。 netsh interface ipv4 show subinterface 今回は「Wi-Fi」というInterfaceのMTUを1430に変更してみます。 netsh interface ipv4 set subinterface “Wi-Fi” mtu=1430 store=persistent 再度インターフェースの一覧を表示するとMTUが変更できたことが確認できます。 確認 設定を変更したら一度再起動した上で確認先のホストに継続的にping(icmp echo)を送信し応答を確認するのがお手軽です。 下記の例ではwww.google.comを宛先に設定させてもらっています。安定的に通信できている様子が見えますね。 これでもだめなら私としてはもうパケットをキャプチャしてしまってパケットレベルで処理を追うことをしてしまいます。流石にそれは必要となる前提知識の量が違いすぎるのでまた別エントリにしたいと思います。要望あれば…書くかも…しれません。

10月27日に行われたWindows Server Community Meetup #02で使ったスライドをSlideshareにアップロードしてあります。このブログで紹介するのを忘れていました。 [slideshare id=120926030&doc=windowsvirtualdesktopandremotedesktopservices2019-181027083515] 特にWindows Virtual DesktopはMicrosoft系で固めている企業なら「もうライセンス持ってるしどこで使おうか？」というレベルで使うことを前提に話ができるサービスだと思います。 登場は少し先になるのだと思いますが、しっかりと抑えておいてもらうと良いかと思います。

Azure Stack統合システムは必要ポート数を少なくするためにExtension Hostという機構を導入します。そのために既存のAzure Stackオーナー含めて1811Updateを導入するまでに新しく追加される2つのワイルドカードSSL証明書を追加する必要があります。 参考：Enhance security and simplify network integration with Extension Host on Azure Stack | Blog | Microsoft Azure というわけで、私も証明書の更新作業をしたのですが一部ミスをして無駄に時間を使ってしまったこともあり…(反省)…顛末を記録しておきます。 作業の流れ 作業は以下の流れになります。 - 新しい証明書要求の作成 - 証明書への署名 - 証明書のインポートとエクスポート - 証明証のテスト - 証明書の入れ替え 新しい証明書要求の作成 証明書の作成は証明書要求(CSR)を作成し、それを証明局にて署名してもらう流れになります。Azure Stack用のCSRの作成は以前は苦労して自分で準備する感じでしたが今は作成ツールが用意されており相当楽になりました。ドキュメントも更新されています。 まず下記のページに証明書の要件が記載されています。が、これを加味したCSRを作成してくれるツールが用意されているので極論を言えばこちらは理解しなくても作業的には大丈夫です。(でも理解しておくのがもちろんベターです。) - [Azure Stack 統合システムの Azure Stack 公開キー インフラストラクチャ証明書の要件 | Microsoft Docs](https://docs.microsoft.com/ja-jp/azure/azure-stack/azure-stack-pki-certs) そして、実際のCSRの作成方法は以下のページに記載されています。 - [Azure Stack 統合システム デプロイのための Azure Stack 公開キー インフラストラクチャ証明書を生成する | Microsoft Docs](https://docs.microsoft.com/ja-jp/azure/azure-stack/azure-stack-get-pki-certs) 実際の作業はReadinessCheckerというツールを使って行います。マニュアルどおりなので簡単です。 注意点1 私がハマったポイントの1つ目のポイントですが、このReadinessCheckerのバージョンが古いと肝心のExtension Host用のホスト名が追加されていないという状況になりますので注意してください。必ず最新バージョンで作業を行ってください。 Generate Azure Stack Public Key Infrastructure certificates for Azure Stack integrated systems deployment | Microsoft Docs　の下のクローズされたFeedBackに私の残念な投稿が…。欧米の方はこういうときにとても優しいコメントをくれるので助かります(笑 ...

皆さんこんばんは。胡田です。 職場にてマネージャーではなくなり、子どもたちも大きくなったことをいいことに色々と自分で動くことが多くなっております。そして、この時期登壇イベントが多くなります。自分でも把握できないくらいになってきましたのでまとめてご案内…。 - [Windows Server Community Meetup #02 - connpass](https://scugj.connpass.com/event/103526/) 2018年10月27日(土) - [Windows Server 2008, SQL Server 2008 EOS 対策セミナー​ EOS 待ったなし！Microsoft MVP と一緒に対策を考えましょう！​ | JBS 日本ビジネスシステムズ株式会社](http://www.jbs.co.jp/event/list/2018/1031) 2018年10月31日(水) - 2018年11月21日(水) - 2018年12月13日(木) - 2019年1月30日(水) - 2019年2月20日(水) - 2019年3月27日(水)​ - [SESSION ｜ Microsoft Tech Summit 2018 | インフラエンジニア、アーキテクト、IT IT 戦略にかかわる皆様の為の技術カンファレンス - Microsoft Events Seminars](https://www.microsoft.com/ja-jp/events/techsummit/2018/session.aspx) 2018年11月5,6,7日のどこか どうする2008EOS対応！～JBSはこう考えます～ - 2018年11月5,6,7日のどこか 日本企業のためのハイブリッドクラウドガイドライン - [＜Huawei / IIJ / マイクロソフト / JBS 4社共同開催＞ 実践！Azure Stack ハイブリッドクラウドセミナー ～HCI は当たり前！その先にあるハイブリッドなクラウド基盤とその使い方～ | JBS 日本ビジネスシステムズ株式会社](http://www.jbs.co.jp/event/list/2018/1115) 2018年11月15日(木) 現在予定されているだけで、来年3月までで10回登壇させてもらいます。是非、このブログをごらん頂いている皆さんには参加いただき、「ブログみてるよ！」と温かい声をかけてもらえると嬉しいです。 ...

Ignite 2018で参加した下記のセッション内で解説されていたUpdateの仕組みについてまとめておきます。Azure Stackの信頼性の根幹がここにあり、私はこの仕組が素晴らしいと思うのです。 元ネタは以下です。 MyIgnite - The guide to becoming a Microsoft Azure Stack operator このエントリ内の画像等も全て上記からの引用です。 まず前提としてAzure StackではUpdateはほぼ毎月出てきますし、最新から2つ前までしかサポートされません。Updateは当て続けることがそもそもの前提です。構築後に全くUpdateを当てずにおいておくような運用はそもそもできないと考える必要があります。これはセキュリティ上大変望ましいことですし、一度Azure Stackにしてしまえば「アップデートができない！」「EOS問題どうしよう」というようなことにはそもそもならないわけです。(基盤に関して) でも、その毎月に近い速度で出てくるUpdateは安定したものでないと困りますよね？そこでUpdateをどうやって作って、どうやってテストして顧客に出しているか、ということを解説したのが下記のスライドです。 Windows Serverの毎月のKBを元にパッケージを作り、開発者の環境でUpdateパッケージをビルドし、4ノードの環境でバグだしをしながらパッケージを展開、確認する。- できたものを100セットのマルチノード環境に展開して、確認、バグだしをする。- 2の工程で安定したものをハードウェアベンダーに提供し、それぞれのOEMベンダーの環境で展開、確認、バグだしする。- 長期間可動し続け、Updateを適用し続ける10のマルチノード環境に展開、確認、バグだしする。- 全ての工程でバグを出し、テストを繰り返し、安定したものを顧客に提供する。 かなりの規模でテストが行われていることがわかりますね。このスライドには明記されていませんが、もちろん顧客の環境でも万が一問題があればUpdate自体が更新されます。 さらに、実際のUpdate時の挙動を説明もありました。 まず、Updateのフェーズ1では必要なものをダウンロードするのですが、このフェーズのポイントはAzure Stackのソフトウェアと共に、ホストOSはイメージが取得されている点です。そう、Azure StackのNodeに関しては「パッチを当てる」ではなく、イメージを差し替えているんです。 Azure StackのNodeはVHDブートをしているわけです。Update前はUpdate前の現在のVHDから各Nodeが起動しています。その上でAzure Stackのソフトウェア(青)とテナントのVM(緑)が稼働しています。 新しいVHDを全てのNodeに配置します。 そして、Nodeがドレインされ、Node上で動いていた仮想マシンは別のNodeのLive Migrationされます。この時移動されるVMにダウンタイムはほぼありません。 そしてドレインされたNodeのブートするVHDが新しいものになります。 そしてその新しいVHDからブートしたシステムに対してコンフィグが適用されます。(※裏ではPowerShell DSCが使われています。) これを全Node繰り返します。 次にイメージベースのUpdateAzure Stackのソフトウェアにも適用します。 適用時間は20時間以上かかります。 このような仕組みになっています。 はっきり言ってAzure Stackの本体は毎月のUpdateでほぼ全部イメージベースで入れ替わっているわけです。Azure Stackはハードウェアに関しても細かく規定がありアプライアンスとなっており、それをイメージベースで更新している、ということは全世界で「同じ」環境が再現されているわけであり、だからこそAzureとの一貫性も保たれるし、Azure Stack間での一貫性も保たれるわけですね。 この仕組ってインフラエンジニアなら誰しもが考えるけれども諦めるような壮大な仕組みだよなと私は思うんです。事前に大規模に自動的にテストしながらイメージベースで環境を入れ替えてしまう。そうすれば環境の有無に悩まされることもなく全部で同じことができます。SIerのインフラエンジニアなら「全案件に横展開できるイメージを作成してそれを展開しまくれば環境構築OKにしてしまいたい」って思ったことあると思うんですよね。Azure Stackではそれが実現されてます。すごいです。 で、この仕組なら、本当は累積的なUpdate適用が可能なんじゃないの？と私は思います。だってイメージベースで全部入れ替えちゃってるんですよね？ほとんど？きっと今はなにか事情があってまだできていないのだとは思いますが、将来的にはある程度Updateを飛び越えてのUpdate適用が可能になる気もします。毎月の機能的なバージョンアップと持っているデータの整合性等の話もあると思うので難しいところもあるとは思いますが。 そして、私が言いたいのは「やればやるほど品質が上がる仕組みになっている」ということです。このUpdateの仕組み自体もより洗練されていくでしょうし、Updateが出てきたら気軽に当てることが当たり前になるITの世界に早くなればいいのになと思います。Azure Stackは間違いなくそこに一番近いシステムだと思います。

皆さんこんにちは胡田(えびすだ)です。今年はMicrosoft Igniteに現地にて初参加してます！そう、実は初参加なんです。今までずっと行きたかったけれども機会に恵まれなかったので今回は参加できてすごく嬉しいです。 Ignite2018での発表事項等はイベント自体やブログ等であちこち公開されると思いますが、日本語で概要がさっとまとまっているものはあまり存在しない…かもしれません。私自身の理解のためも含めてこのページにてまとめていきたいと思います。 ベースにしている資料は下記です。 Book of NEWS Microsoft Ignite 2018 こちらの日本語訳をベースとしながら、私自身のコメントや簡単なスクリーンショット等も物によっては含めていく…予定です。 このページは何度も更新される予定です。全然情報埋まってなかったらきっと忙しかったという事です…。 ちなみに私はAzure Stackのセッションを中心に、Azure / Azure Stackでのモダンなインフラやそれを活用したクラウドネイティブなアーキテクチャに関してのセッションを回る予定です。できれば参加セッション毎に簡単な感想を書いてブログ更新などしたいところですが…、そこまでできる元気と余力があるかどうか…？まぁ、無理そうですが(笑)できる範囲で楽しみながら情報発信もしたいと思います。 セキュリティ関連 Microsoft Threat Protection https://cloudblogs.microsoft.com/microsoftsecure/?p=85528 新しいエンドtoエンドのセキュリティソリューション。Microsoftのセキュリティソリューションを統合したもの。 Password-free sign-in https://cloudblogs.microsoft.com/microsoftsecure/?p=85528 Azure Active Directoryによって認証されるアプリケーションに対してMicrosoft Authenticatorアプリ経由でパスワード無しでのログインを提供する。具体的には電話、指紋、顔、PIN番号等を利用する。 Microsoft Secure Score Microsoft Secure Score セキュリティ事項に関して、それを点数化して表示してくれるようです。 Azure confidential computing public preview https://cloudblogs.microsoft.com/microsoftsecure/?p=85528 10月上旬提供開始予定。仮想マシンのDCシリーズにて提供されるデータ保護の仕組み。IntelのSGXテクノロジーが利用されている。 Modern compliance enhancements https://cloudblogs.microsoft.com/microsoftsecure/?p=85528 Microsoft 365 compliance solutionsの拡張。よりインテリジェントにデータを保護可能となる。Office 365とAzure Information Protectionをまたがった統合的なラベリングが可能。 Compliance Manager solutionには新しいリスクアセスメントテンプレートが追加。 Expansion of work to bring the entire tech sector together through the Cybersecurity Tech Accord https://cybertechaccord.org/ Cybersecurity Tech Accordの設立にともないメンバーがほぼ倍増。Panasonicを含む27組織が参加。合計61組織となった。 ...

今日はNetworld.next 2018 DXにて - 【Networld】3大メガクラウド構築ベンダーがガチンコ対決！ - 【Networld】メガクラウド vs HCI ガチンコ頂上決戦！ というセッションにて登壇させていただきました。 対決形式、ということで今まで経験のない形式でしたが、私はAzureでのシステム構築をするベンダーという立場でAzure推進の立場で楽しくやらせてもらいました。 今回はNutanixさんが投票で1位になりました。私は1つめが1位,2つめが3位でした。どれも結局そのクラウドや製品の良し悪し…というよりは、登壇している人の口の旨さ的なところと、その場で会場にいた人の感覚に依存した話にはなっているのですが。 いや、でも、私正直なところAWS, GCP, AzureとオンプレミスのHCIを比較するなんて「このクラウドファーストの時代にそもそも比較する対象としておかしい」くらいの感覚でした。そもそも比較対象ですらないでしょと。AWSとGCPとAzureのどれかが一番になって当たり前と思ってました。 なので、結果を見て結構本当に驚いてしまいました。 いや、もちろん私の力不足というのはあります。特に2つ目のセッションはQ&Aのみであり、そもそも話したいこと、伝えたいポイントについてほとんど話せなかった…というのはあります。ですが、それにしても日本のオンプレ思考の強さってのはちょっと本当にまずいんじゃないかと改めて思ってしまいました。 いや、Nutanixさんがクラウド思考だったり、パブリッククラウドとの連携を強めてたりするのはわかってるんですけどね。いや、それにしても。 私が感じている「当たり前」というのは別に私がそう感じるからとかそういう話ではなくて、ガートナーだってそう言ってます。タイミングよくレポート記事を目にしたので画像を引用しつつリンクします。 引用元：OpenStack Days Tokyo：ガートナーが予測する消えるエンタープライズデータセンターの衝撃 | Think IT（シンクイット） 様々なデータをもとに未来を予測するGartnerはもう「エンタープライズのデータセンターは消える」くらいのことを言ってるんです。ポイントは「コンテナ」「サーバーレス」だと。(※私はその先にもう一回(コンテナやサーバーレスの良いところも取り込んだ)PaaSが重要になると思ってるのですが) この世界の流れと、日本のお客さんとの会話の乖離や、このようなイベントでの結果というのはどうしてなのか、どうにかならないのか…そういう思いで「ハイブリッドクラウド研究会」をやってますので、今日のもやもやはそちらの活動にぶつけようと思ってます。 …で、まぁ、本当はなんでなのかというのはわかってるんですよね。記事にも言及があるのと、こちらもタイムリーに業界の解説記事が出ていたのでそちらもリンクしてしまいます。 - [IT業界の仕組みと偽装請負の闇を分かりやすく解説しよう (1/3)：「多重下請け＋客先常駐＋偽装請負」のコンボで業火に包まれるな - ＠IT](http://www.atmarkit.co.jp/ait/articles/1809/11/news006.html) 詳しくは記事を読んでほしいのですがこういう構造の中では「クラウドを使ってビジネスに貢献するシステムづくりを！開発速度を上げて市場の変化に迅速に対応を！」…っていう発想にならないです。 - クラウドになってしまったら自分たちの仕事がなくなってしまうじゃないか - 早くシステムが作れちゃったら、もらえるお金がすくなくなってしまうじゃないか こういう発想にどうしてもなりやすい構造が業界としてあります。 エンドユーザー企業自体が優秀なエンジニアを高給で抱えて、自社のサービスを継続的に改善していく…こういう枠組みのなかでクラウドを使ったシステムづくりの良さが活きてきます。 日本は業界構造の改善が進まなければ、本当に世界からますます取り残されてしまう…という危機感を私はもう何年もずっと抱えてますが、はてさて。 でも、今日は一緒に登壇した方から、「最近はXXX系でもクラウドの話が多い」「XXX業界はIoTなどにすごく力を入れている」など日本の大手企業も変わりだしているという話を結構聞けました。それはすごく良かったです。

Test-AzureStackはAzureStackの全体的なテストを実施してくれる便利なコマンドレットです。 ただ、実行するにはERCSにRemote PowerShellで入って～と結構手間がかかります。そこで、自動的に実行して結果をTeamsに投稿するスクリプトを書きました。タスクスケジューラーにでも登録して毎日実行させておくと幸せになれるかなと思います。 コードはGitHubにあげておきました。 - [ebibibi/TestAzureStackAtERCS](https://github.com/ebibibi/TestAzureStackAtERCS) 毎日結果を確認しています。自分で作ったスクリプトの投稿する結果と会話するやばい人になってます。 ちなみにUpdateの実行中のTest-AzureStackは失敗しました。ある意味当たり前といえば当たり前なのかもしれませんが、ちょっとどうにかならないだろうか？という気もします。コード側で対処入れてもいいのですが…。

Azure Stack 1808 updateが出ましたね。早速適用しました。 - https://docs.microsoft.com/en-us/azure/azure-stack/azure-stack-update-1808 今回の更新ではManaged Diskがサポートされたのが一番嬉しいですね。これでAzureとの一貫性の度合いがまた一気に高まりますね。 Azure MonitorもAzureでは当たり前に使うものなので嬉しいです。 で、extension hostはAzureStackの管理者にとって非常に重要なので、今からしっかり理解して準備しないといけないですね。 コンセプトとしては「色々なサービスごとに異なるサブドメインやポート番号を使うと証明書の用意とかFWの穴あけとか大変だから全部同じ証明書で対応できて、TCP443番ポートしか使わないようにしよう」というお話と理解してます。 Azure Stackの既存のサービスもこの仕様に統一されていくようですし、これからの新しいリソースプロバイダーも全部この形に統一されるのでしょう。 Azure Stack用のネットワークポートの穴あけは一度443だけやっておけば良くなるのは素敵です。 代わりに、新しい2つのサブドメインをextension hostのために使用するそうです。証明書の準備が必要なので備えなくてはですね。 正直なところ、RPが出てくるたびに新しい証明書を作るのは面倒だなと思ってましたので、後一回で終えられるなら大歓迎です！

皆さんこんにちは。胡田です。 Windows Server 2008, 2008 R2のサポート終了が間近に迫る中、皆様いかがお過ごしでしょうか？ Azureへの移行にはAzure migrateが良い感じに使えます。スクリーンショットがほしい状況がありましたのでAzure Migrateのラボの手順をなぞりましたので簡単にスクリーンショット含めて共有しておきます。 Azure Migrateこれでまずは無料で使えちゃうっていうんですからすごいですよね～。 スタートはこちら - [Azure Migrate - VM 移行ソフトウェア | Microsoft Azure](https://azure.microsoft.com/ja-jp/services/azure-migrate/) ハンズオン ラボで Azure Migrate を試すという素敵なリンクがありますのでクリックします。 環境が自動作成されます。素敵ですよねぇ、こういうの。 環境ができました。目的が明示されます。Azure MigrateではオンプレミスのVMWare環境をアセスメントしてAzureにマイグレーションできるのか、パフォーマンスの状況からのサイジングの提示、コスト見積もりなどができる、ということですね。 地味に、VMWare環境のみが対象なのが現時点の弱点です。Hyper-Vへの拡張も普通に考えてありますよね！ マイグレーションプロジェクトを作成します。 Ctrl + Alt + Deleteを押してスタートです。パスワード等は下の説明に書かれています。 Azureにアクセスしていきます。 クレデンシャルは「Resources」にまとまってますね。 クリックするだけで入力してくれるのですが、キーボードレイアウトの影響でしょうか。記号が…。このあたりはパスワードも含めてがんばって対応します。 Azure管理ポータルにはいれました！ Azure Migrateを検索、選択します。 指示通りにMigration projectを作成します。ちなみにリソースグループを新規に作ろうとしたら権限がないと怒られました。デモ環境としてよくできていますね。 作成にはちょっと時間がかかります。そんなことまで教えてくれるUIが素敵です。 Migration projectに移動します。プレビューはもうとれてますね。 今作成したものをクリックします。 できたばかりの新品のプロジェクトです。まず、仮想マシンを探していきます。 正規の手順では情報収集のためのアプライアンスをダウンロードし、VMWare環境上に作成するのですが、それはもう終わっているそうです。素敵！3, 4のステップに進みます。 はい。次に進みます！ ...

AADのユーザー一覧をCSVに出力…。 いや、もうこの手のユーザー一覧を出力するスクリプトって何回書いたかもう覚えていないほど何度も何度も書いてます。でも、また今日も書いちゃいました…。 でも、Azure Active Directoryからユーザー情報を抽出してCSVに出力するのは、PowerShellだとすごく簡単に書けますね。別に書いておく必要も感じないくらいに簡単です。VBScriptでゴリゴリ書いていた時代が懐かしいです。 - https://github.com/ebibibi/AzureManagement/blob/master/AAD/ExportAllAADUsersToCSV.ps1

皆さんこんにちは胡田です。 CSVファイルを開くと日本語が文字化けしてしまっていること、よくありますよね。会社で質問をもらったのですが、あまりにもよくあるケースで困っている人も多いと思いますのでブログに書いておきたいと思います。何度かMicrosoftさんにも報告させてもらっている気がするのですが、なかなか難しいところです。 いくつかパターンがあると思いますが今回対象にするのは下記のケースです。 - ファイルの拡張子は.csv - 文字コードはUTF-8 UTF-8の文字コードで日本語が含まれているケースは非常に多いと思います。というか当たり前にこういう選択肢になると思うのですがこのファイルを単純にダブルクリックからExcelで開くと文字化けします…。BOMあり/無し等で挙動の違いはあるかもしれませんが、今回は文字化けするケースのお話です。 対処方法1　文字コードをSJISに変換してから開く ExcelはSJISが大好きです。CSVファイル自体をSJISに変換してしまいましょう。 ツールはどれを使ってもいいのですが、今だと個人的には専用ツールを使うよりもVisual Studio Codeをおすすめします。 これで文字コードがSJISになってます。 このファイルを普通にExcelで開けばきちんと日本語が文字化けしない状態で開くことができます。 対処方法2　Excel上で文字コードを指定して読み込む Excel上で読み込む時に対処することもできます。 まずExcelのみを立ち上げます。 文字化けしている様子も確認できますね。文字コードを正しく指定します。 ……すいません、サンプルファイルが仕事関連のものできちんと文字化けが直ったスクリーンショットをお見せすることができませんでした。ですが「(株)」と日本語がきちんと文字化けせずに表示できていることが見えると思います。 あとは「読み込み」ボタンを押せば大丈夫です。 今回はCSVファイルを文字化けせずにExcelに読み込ませる方法を2つ紹介しました。でも、毎回対応する必要があるのが難点です…。 結局Excelが文字コードの自動判別をうまくしてくれないことが原因であり技術的には簡単に解決可能であるはずだと思っています。ですが、この挙動は何年たっても変わりません…。 私はもう自分で慣れちゃってるので何も意識せずに文字コードをコントロールしちゃうのであまり気にすらしていなかったのですが、改めてMicrosoftさんにもフィードバックして改善をお願いしたいと思いました。やります…。 もしも私がしらないだけでもっと簡単に都度対応ではなく対応できるワークアラウンドを知っている方がいたらコメント、チャット等で教えていただければと思います。 (追記)対処方法3 メモ帳で一度開いて上書きする(BOM付きにする) Twitterにて@hdk_2さんに以下教えてもらいました。 確か BOM ありだと大丈夫ですよね。メモ帳で保存し直すだけでも。 — Hideki EIRAKU (@hdk_2) 2018年8月27日 https://platform.twitter.com/widgets.js 教えてもらったとおり単にメモ帳でファイルを開いて何も編集せず「上書き保存」するだけで文字化けを回避できることを確認しました。なるほど！簡単ですね！ 確認するとメモ帳で保存すると必ずBOM付きで保存してくれるようです。そして、BOM付きであればきちんとExcelも文字化けせずにUTF-8のファイルの日本語を取り扱ってくれました。 メモ帳だと容量の大きなファイルを開くとかなり時間がかかったりメモリ消費が大きかったり、そもそも開けないケースもありますが、容量が相対的に小さいファイルであればこれが一番お手軽かもしれないですね。 @hdk_2さんありがとうございます！ 他にも方法ありましたら教えてくださいませ！ マイクロソフトさんに対処してもらおう！(投票のお願い) https://excel.uservoice.com/forums/304921-excel-for-windows-desktop-application/suggestions/14154036-automatically-recognize-unicode-csv-file-automatic この問題への対処を求める要望がすでに何年も前からUserVoiceに上がっています。投票が多くなれば対処される可能性も高くなりますので、この問題に遭遇してこのブログにたどり着いた方は是非上記リンクより投票(Vote)お願いします！

しばらくこのブログを書く時間がありませんでしたが、また少しづつ書いていきたいと思います。 まずは継続的に追いかけて一番力をいれているAzure StackのUpdateから。しばらく月一ペースで更新が出ていましたが、1806はスキップされて、1807が現在の最新の更新です。 また日本語化されていませんが、最新のリリースノートは以下です。 - [Azure Stack 1807 Update | Microsoft Docs](https://docs.microsoft.com/en-us/azure/azure-stack/azure-stack-update-1807) なんといってもこの更新で一番注目なのはスケールユニットに対してのノード追加機能が追加されたことだと思います。この点に関しては下記の独立したページに解説が書かれています。 - [Azure Stack add scale nodes | Microsoft Docs](https://docs.microsoft.com/en-us/azure/azure-stack/azure-stack-add-scale-node) スケールユニットに追加する物理サーバーはCPU, Memory, Disk数およびサイズが全て同一であることが必要であると記事に明記されています。Generationが異なるAzure Stackのノードを追加できる機能もサポートされるのでは？という推測もありましたが、現時点ではそうはなっていませんね。 ノード追加ステップ自体はシンプルですね。 - 物理サーバーのラックマウント - BMCやBIOSの構成 - ファームウェアの更新 - ポータルまたはPowerShellでのスケールユニットへのノード追加 - 確認 1,2,3に関してはOEMメーカーに実施してもらう必要がありますが、きちんとノード追加の手順が標準化されているというのは本当に素晴らしいことです。自作の仮想基盤を拡張しようと思ったときにどれだけ苦労するかを思えば夢みたいな話です。 他にも今回のUpdateで下記のような事が実現されています。(個人的に注目しているもののみ抜粋) - ARMテンプレートでの条件要素のサポート - Microsoft.Network APIのバージョンアップ（2017-10-01） - 既存VMへのネットワークインターフェースの追加（ポータル, PowerShell, CLI） - バックアップのスケジューリング そして、Update自体が簡単に、安定して動作しているのが良い感じです。私が管理している環境でも、Azure StackのUpdateの最中にサービスは停止しないまでもUpdateが失敗することは過去度々あり、Microsoftのサポートの方に対処してもらっていましたが、ここ数ヶ月分に関してはトラブル無しで安定的に適用できています。 過去に発生したトラブルに対してはロジック的に同じトラブルが発生しないように対処、改善してくれているのがよくわかります。Azure Stackは構成的にどんどん品質が向上していく思想になっていますから、これからもどんどん品質を上げていって貰えればと思います。