Windows Server 2012

Service ManagerのセルフサービスポータルはSharePoint2010ベースで作られており、SharePoint 2010はまだWindows Server 2012, 2012 R2では動作しないので、OSとしてはWindows Server 2008 R2を選択する必要がある…という認識をしていたのですが、新しい案件の提案の中で再確認した所、随分前にSharePoint Server 2010のSPにより2012, 2012 R2対応がなされてました。きちんと情報を追いかけ続けないといけませんね。 情報源は以下です。 - [Service Manager now supports SharePoint 2010 Service Pack 2 - The Official System Center Service Manager Team Blog - Site Home - TechNet Blogs](http://blogs.technet.com/b/servicemanager/archive/2014/05/05/service-manager-now-supports-sharepoint-2010-service-pack-2.aspx) - [Server Operating System Requirements for System Center 2012 R2](https://technet.microsoft.com/en-us/library/dn281935.aspx) ちなみに日本語の資料はまだ以前のままです。 - [オペレーティング システム – サーバー](https://technet.microsoft.com/ja-jp/library/dn281935.aspx?f=255&MSPPError=-2147217396) ただし、更新日は2014年7月…。更新のタイミングはブログでの記述よりも後なので、英語環境ではサポートされるけれども、日本語環境ではサポートされない…という可能性もあります。追加での確認が必要ですね。

このエントリはシリーズになっています。他のエントリも合わせて参照してください。 - [Windows Server 2012でのDHCPを利用したNAPの構築方法 part1 | WindowsServer管理者への道](https://windowsadmin.ebisuda.net/2013/04/26/windows-server-2012%e3%81%a7%e3%81%aedhcp%e3%82%92%e5%88%a9%e7%94%a8%e3%81%97%e3%81%9fnap%e3%81%ae%e6%a7%8b%e7%af%89%e6%96%b9%e6%b3%95-part1/) - [Windows Server 2012でのDHCPを利用したNAPの構築方法 part2 | WindowsServer管理者への道](https://windowsadmin.ebisuda.net/2013/05/07/windows-server-2012%e3%81%a7%e3%81%aedhcp%e3%82%92%e5%88%a9%e7%94%a8%e3%81%97%e3%81%9fnap%e3%81%ae%e6%a7%8b%e7%af%89%e6%96%b9%e6%b3%95-part2/) - [Windows Server 2012でのDHCPを利用したNAPの構築方法 part3 SCCM(WSUS)連携 | WindowsServer管理者への道](https://windowsadmin.ebisuda.net/2013/05/09/windows-server-2012%e3%81%a7%e3%81%aedhcp%e3%82%92%e5%88%a9%e7%94%a8%e3%81%97%e3%81%9fnap%e3%81%ae%e6%a7%8b%e7%af%89%e6%96%b9%e6%b3%95-part3-sccmwsus%e9%80%a3%e6%90%ba/) 前回はDHCPを利用したNAP環境を構築しました。今回はセキュリティ更新プログラムの更新の動作をSCCM上のWSUSと連携させて行なってみました。実際にはソフトウェア更新部分にはSCCMサーバーを利用しており、大部分はWSUSでも同じです。途中うまく行かず試行錯誤しておりますが、そのまま記録しておきました。 前提条件は以下です。 ・SCCMが構成されていること ・SCCMでソフトウェア更新ポイントが構成されていること ・クライアントにSCCMクライアントがインストールされている(されるように構成されている)こと まずNPSサーバー上でのポリシーの設定を行います。 重要及びそれ以上の更新プログラムが存在しており、インストールされていない場合には検疫されるように設定しました。 設定後にクライアント側でどのように認識されているのかはnetshコマンドで確認できます。 netsh nap client show state クライアントの状態: 名前 = Network Access Protection Client 説明 = Microsoft Network Access Protection Client プロトコルのバージョン = 1.0 状態 = 有効 制限の状態 = 制限なし トラブルシューティングの URL 制限の開始時刻 = 拡張状態 = グループ ポリシー = 構成済み 強制クライアントの状態: ID = 79617 名前 = DHCP 検疫強制クライアント 説明 = DHCP ベースの強制を NAP に提供します。 バージョン = 1.0 ベンダー名 = Microsoft Corporation 登録日 = 初期化済み = はい ID = 79619 名前 = IPsec 証明書利用者 説明 = IPsec ベースの強制をネットワーク アクセス保護に提供します。 バージョン = 1.0 ベンダー名 = Microsoft Corporation 登録日 = 初期化済み = いいえ ID = 79621 名前 = RD ゲートウェイ検疫強制クライアント 説明 = NAP 用に RD ゲートウェイを強制します バージョン = 1.0 ベンダー名 = Microsoft Corporation 登録日 = 初期化済み = いいえ ID = 79623 名前 = EAP 検疫強制クライアント 説明 = ネットワーク アクセス保護の強制を 802.1X や VPN テクノロジで使用される EAP 認証ネットワーク接続に提供します。 バージョン = 1.0 ベンダー名 = Microsoft Corporation 登録日 = 初期化済み = いいえ System Health Agent (SHA) の状態: ID = 79744 名前 = Windows セキュリティ正常性エージェント 説明 = Windows セキュリティ正常性エージェントは、コンピューターのセキュリティ設定を監視します。 バージョン = 1.0 ベンダー名 = Microsoft Corporation 登録日 = 初期化済み = はい エラーのカテゴリ = なし 修復の状態 = 成功 修復の割合 = 0 修正のメッセージ = (3237937214) - Windows セキュリティ正常性エージェントは、このコンピューターのセキュリティ状態の更新を終了しました。 確認の結果 = (0x00000000) - (0x00000000) - (0x00000000) - (0x00000000) - (0x00000000) - (0x00000000) - (0x00000000) - (0x00000000) - 修復の結果 = OK ...

このエントリはシリーズになっています。他のエントリも合わせて参照してください。 - [Windows Server 2012でのDHCPを利用したNAPの構築方法 part1 | WindowsServer管理者への道](https://windowsadmin.ebisuda.net/2013/04/26/windows-server-2012%e3%81%a7%e3%81%aedhcp%e3%82%92%e5%88%a9%e7%94%a8%e3%81%97%e3%81%9fnap%e3%81%ae%e6%a7%8b%e7%af%89%e6%96%b9%e6%b3%95-part1/) - [Windows Server 2012でのDHCPを利用したNAPの構築方法 part2 | WindowsServer管理者への道](https://windowsadmin.ebisuda.net/2013/05/07/windows-server-2012%e3%81%a7%e3%81%aedhcp%e3%82%92%e5%88%a9%e7%94%a8%e3%81%97%e3%81%9fnap%e3%81%ae%e6%a7%8b%e7%af%89%e6%96%b9%e6%b3%95-part2/) - [Windows Server 2012でのDHCPを利用したNAPの構築方法 part3 SCCM(WSUS)連携 | WindowsServer管理者への道](https://windowsadmin.ebisuda.net/2013/05/09/windows-server-2012%e3%81%a7%e3%81%aedhcp%e3%82%92%e5%88%a9%e7%94%a8%e3%81%97%e3%81%9fnap%e3%81%ae%e6%a7%8b%e7%af%89%e6%96%b9%e6%b3%95-part3-sccmwsus%e9%80%a3%e6%90%ba/) Part2では基本的なDHCPを利用したNAPの構築手順を紹介します。Part1で概要を紹介しており、その内容が頭に入っていないと理解が難しいと思いますので、先にPart1を確認しておいてください。 - [Windows Server 2012でのDHCPを利用したNAPの構築方法 part1 | WindowsServer管理者への道](https://windowsadmin.ebisuda.net/2013/04/26/windows-server-2012%e3%81%a7%e3%81%aedhcp%e3%82%92%e5%88%a9%e7%94%a8%e3%81%97%e3%81%9fnap%e3%81%ae%e6%a7%8b%e7%af%89%e6%96%b9%e6%b3%95-part1/) ネットワークポリシーとアクセスサービスの役割の追加 まず、NAPの役割を追加します。これはNAP Health Policy ServerとNAP DHCP Serverの両方で行う必要があります。 ※特に再起動は必要ありませんでした。 ネットワークポリシーサーバーを構成する 今回はNAP Health Policy ServerとNAP DHCP Serverが分離している構成を作ります。この場合、NAP Health Policy ServerがRADIUSサーバーに、NAP DHCP ServerがRADIUSクライアントになります。お互いにサーバーとクライアントとして登録する必要があります。 まず、NAP Health Policy Server側でRADIUSクライアントを構成します。 ...

Windows Server 2012で作成したHyper-Vクラスタが、いつからかきちんと動作しない状態になってしまっていました。 発生していた現象は以下のようなものです。 - 仮想マシンを起動しようとすると「コンピューター'xxxxx'のメモリまたはディスク領域が不足しているため、要求された操作の実行に失敗しました。」とのエラーで仮想マシンの起動ジョブに失敗する。しかし実際には起動できている。 - その他の操作も色々な場面で不規則に失敗したり、成功したりする。 - 仮想マシンのライブマイグレーションが実行できない。フェールオーバークラスタマネージャーからは実施できる。 - 仮想マシンの設定が開けない。SCVMMからも、フェールオーバークラスタマネージャーからも、Hyper-Vマネージャーからも同様。 クラスタノードを削除したり、エージェントを再インストールしたりなど色々と試したのですが改善しませんでした。結局、Webを検索し以下のフォーラムの情報を見つけました。 - [クラスタ共有ボリュームへの仮想マシン作成](http://social.technet.microsoft.com/Forums/ja-JP/winserver8/thread/b8207e48-8966-4941-9aa1-6882d85f6716) 原因はフォーラムでの情報と同じように物理ホストにMcAfee VirusScan Enterpriseを導入していたことでした。 VirusScan(オンアクセススキャン)を停止させることで問題なく動作するようになりました。 やはりWindows Server 2012への各種ソフトウエアの対応はまだまだですね。基本的な構成でも事前の確認が必要なようです。

このエントリはシリーズになっています。他のエントリも合わせて参照してください。 - [Windows Server 2012でのDHCPを利用したNAPの構築方法 part1 | WindowsServer管理者への道](https://windowsadmin.ebisuda.net/2013/04/26/windows-server-2012%e3%81%a7%e3%81%aedhcp%e3%82%92%e5%88%a9%e7%94%a8%e3%81%97%e3%81%9fnap%e3%81%ae%e6%a7%8b%e7%af%89%e6%96%b9%e6%b3%95-part1/) - [Windows Server 2012でのDHCPを利用したNAPの構築方法 part2 | WindowsServer管理者への道](https://windowsadmin.ebisuda.net/2013/05/07/windows-server-2012%e3%81%a7%e3%81%aedhcp%e3%82%92%e5%88%a9%e7%94%a8%e3%81%97%e3%81%9fnap%e3%81%ae%e6%a7%8b%e7%af%89%e6%96%b9%e6%b3%95-part2/) - [Windows Server 2012でのDHCPを利用したNAPの構築方法 part3 SCCM(WSUS)連携 | WindowsServer管理者への道](https://windowsadmin.ebisuda.net/2013/05/09/windows-server-2012%e3%81%a7%e3%81%aedhcp%e3%82%92%e5%88%a9%e7%94%a8%e3%81%97%e3%81%9fnap%e3%81%ae%e6%a7%8b%e7%af%89%e6%96%b9%e6%b3%95-part3-sccmwsus%e9%80%a3%e6%90%ba/) Windows Server 2012でのDHCPを利用したNAPの構成方法をこれから何回かに分けて紹介します。2008, 2008R2での手順説明記事は多数あるのですが、Windows Server 2012での構成手順説明はまだほとんど存在していないと思います。私は見つけられませんでした。しかも、Technet libraryに嘘…というか2012での手順が書いていなくてかなり困りました。後で自分もわからなくならないように記録しておきます。まずは概要です。 構築する環境 構築するのは以下のようなシンプルな環境です。 ちょっとわかりづらいので補足します。 実際の動作の流れは以下のようになります。 NAPはコンポーネントが多く、それぞれで個別の設定を行うので全体の流れを把握していないと、設定していてもその意味がよくわからなくなってしまうのでまずは上記の流れをよく把握する必要があります。次回移行で設定方法を具体的に紹介していきます。 参考情報 Windows Server 2012 - DHCP Enforcement Configuration [**http://technet.microsoft.com/en-us/library/dd125315(v=ws.10).aspx**](http://technet.microsoft.com/en-us/library/dd125315(v=ws.10).aspx) - Configure Policies for DHCP Enforcement [**http://technet.microsoft.com/en-us/library/dd314192(v=ws.10).aspx**](http://technet.microsoft.com/en-us/library/dd314192(v=ws.10).aspx) - Install the DHCP Server Role and the NPS Role Service [**http://technet.microsoft.com/en-us/library/dd314144(v=ws.10).aspx**](http://technet.microsoft.com/en-us/library/dd314144(v=ws.10).aspx) - Configure a DHCP Server for NAP [**http://technet.microsoft.com/en-us/library/dd296905(v=ws.10).aspx**](http://technet.microsoft.com/en-us/library/dd296905(v=ws.10).aspx) Windows Server 2008, 2008 R2 ...

Windows Server 2012の目玉機能の1つであるデータ重複除去機能で実際にどの程度容量が確保されるのかか検証環境で有効にして試してみました。結果は…。 記憶域プールで作成したSCVMMのライブラリにしているボリューム 全く重複排除されませんでした。そもそも動いていない・・・？データ重複除去は記憶域プールで作成したボリュームにも適用できるという記述が(Microsoftのサイトではないですが)あるので動くはずなのですが。 Hyper-Vホストの仮想マシンが格納されているボリューム かなり効果がありました！ 設定方法 設定方法は非常に簡単で、役割を追加してボリュームに対して機能の有効化とスケジュールを設定するだけです。 今回はデータ重複除去の機能を見てみたかったのでHyper-Vホストに対して設定しましたが、推奨されておらず、「データ重複除去に向かない」とされています。 あとは、システムボリューム、ブートボリュームはデータ重複除去設定自体ができませんので注意が必要です。 細かい技術的な話は以下が詳しいです。 - データ重複除去の概要 [http://technet.microsoft.com/ja-jp/library/hh831602.aspx](http://technet.microsoft.com/ja-jp/library/hh831602.aspx) 検証環境での容量不足が深刻なので、検証用途であれば割りきって、データの特性を見ながら大胆にデータ重複除去設定をしてしまってもいいのかもしれませんね。もちろん本番環境でもデータ、サーバーの特性を見ながら使いどころを考えることになると思います。 記憶域プールからつくったボリュームでデータ重複除去ができない件はトラブルの線が濃厚なので、そのうち調べる…かも知れません。

Hyper-Vにおいて、ディスクのパフォーマンスがシビアなアプリケーションを動かす場合にはパススルーディスクを…という流れが以前はありました。また、VHDファイルの最大容量である2TBの壁からもパススルーディスクを使うケースがありました。しかし、Windows Server 2012では状況が変化しているようです。 Windows Hyper-V Server 2012 Live Migration does not support pass-thorough disks 上記はパススルーディスクではライブマイグレーションがサポートされないというKBです。パフォーマンスの観点からもVHD, VHDXファイルを容量固定にしてにしてしまえばさほど違いはなく、容量面からもVHDXフォーマットなら64TBまでOKです。そして何よりもパススルーディスクにしない方が圧倒的に可搬性が高くなります。 パススルーディスクを使う時代はそろそろ終わりなのかもしれないですね。

SCCM 2012 SP1とWSUSの連携を行いました。OSはWindows Server 2012で、同一ホスト上のSQL Server 2012を使用する構成です。いくつか誤解していたところがあり連携できるように構成するのに苦労してしまいましたので記録しておきます。 まずはじめに、WSUSをインストールしておく必要があります。この時に、データベースエンジンとしてはSQL Serverを利用するのでWID Databaseは導入してはいけないのですが、「データベース」は導入しておく必要があります。これをよく理解しておらずうまく動いていませんでした。以下のような流れになります。 WSUSインストール このあと、どこにデータベースを作成するのかという選択が出ますので、そこでlocalhostを指すことになります。 WSUS インストール後のタスク ここまででインストールはできていますが、SCCMで管理する前に、WSUSの初期設定のみ実施しておく必要があります。 これでWSUSの準備はOKです。 このまま進めると以下のようにWSUS側の設定ウィザードが走りますが、WSUS側では何も設定してはいけないのでキャンセルします。 SCCMへのソフトウェアの更新ポイントの役割の追加 WSUS側の準備ができたらSCCMにソフトウェアの更新ポイントの役割を追加します。 あとはウィザードを進めればいいのですが、1つ注意があります。WSUSのWebサイトが使用しているポートの設定です。 WSUSとSCCMを同時にインストールしている場合、WSUSのサイトは8530, 8531で動作しているはずなので、そちらを選択する必要があります。この設定を間違った場合うまく連携できません。この場合にはウィザード完了後、手動で確認、変更の必要があります。 まず、WSUSのサイトが使っているポート番号をIISマネージャーで確認します。 上記のポート番号をSCCM側に教えてあげます。 ここまでやればきちんとSCCMとWSUSの連携が行われます。 WSUSの構成が終わっていない、WSUSのポート番号をきちんと設定していない環境ではSCCMがWSUSを見つけることができず以下のようなエラーが多数記録されます。 WSUSと連携後の実際のソフトウェア更新の配布等はこれから検証していく予定です。

SystemCenter関連の記事は以下のブログに移行しました。 - [System Center Blog](http://ebi.dyndns.biz/systemcenter/) この記事は以下の記事に移行しました。 - [SystemCenter Configuration Manager 2012 SP1とWindows Server 2012上のWSUSとの連携の構成 | System Center Blog](http://ebi.dyndns.biz/systemcenter/2013/04/07/systemcenter-configuration-manager-2012-sp1%E3%81%A8windows-server-2012%E4%B8%8A%E3%81%AEwsus%E3%81%A8%E3%81%AE%E9%80%A3%E6%90%BA%E3%81%AE%E6%A7%8B%E6%88%90/)

telnetport25.comにてExchange Server 2013テスト環境をWindows Server 2012上に構築する手順が順次公開されています。 - [Building an Exchange 2013 LAB Environment using Windows Server 2012 from scratch – Part 1: Active Directory Domain Controller O/S Install… — www.telnetport25.com](http://www.telnetport25.com/2013/01/building-an-exchange-2013-lab-environment-using-windows-server-2012-from-scratch-part-1-active-directory-domain-controller-os-install/) - [Building an Exchange 2013 LAB Environment using Windows Server 2012 from scratch – Part 2: Active Directory Domain Controller: AD Installation… — www.telnetport25.com](http://www.telnetport25.com/2013/01/building-an-exchange-2013-lab-environment-using-windows-server-2012-from-scratch-part-2-active-directory-domain-controller-ad-installation/) - [Building an Exchange 2013 LAB Environment using Windows Server 2012 from scratch – Part 3: Active Directory Domain Controller: CA Installation… — www.telnetport25.com](http://www.telnetport25.com/2013/01/building-an-exchange-2013-lab-environment-using-windows-server-2012-from-scratch-part-3-active-directory-domain-controller-ca-installation/) - [Building an Exchange 2013 LAB Environment using Windows Server 2012 from scratch – Part 4: Provisioning your Exchange Servers… — www.telnetport25.com](http://www.telnetport25.com/2013/02/building-an-exchange-2013-lab-environment-using-windows-server-2012-from-scratch-part-4-provisioning-your-exchange-servers/) - [Building an Exchange 2013 LAB Environment using Windows Server 2012 from scratch – Part 5: Installing your first Exchange 2013 Server… — www.telnetport25.com](http://www.telnetport25.com/2013/02/building-an-exchange-2013-lab-environment-using-windows-server-2012-from-scratch-part-5-installing-your-first-exchange-2013-server/) - [Building an Exchange 2013 LAB Environment using Windows Server 2012 from scratch – Part 6: Configuring a DAG… — www.telnetport25.com](http://www.telnetport25.com/2013/03/building-an-exchange-2013-lab-environment-using-windows-server-2012-from-scratch-part-6-configuring-a-dag/) - [Building an Exchange 2013 LAB Environment using Windows Server 2012 from scratch – Part 7: Setting up DAG Databases and SSL… — www.telnetport25.com](http://www.telnetport25.com/2013/03/building-an-exchange-2013-lab-environment-using-windows-server-2012-from-scratch-part-7-setting-up-dag-databases-and-ssl/) - [Building an Exchange 2013 LAB Environment using Windows Server 2012 from scratch – Part 8: Users, Mailboxes, Distribution lists and Public Folders… — www.telnetport25.com](http://www.telnetport25.com/2013/03/building-an-exchange-2013-lab-environment-using-windows-server-2012-from-scratch-part-8-users-mailboxes-distribution-lists-and-public-folders/) かなり詳しく手順を記述してくれているので、テスト環境構築の際の参考になると思います。 ...

Windows Server 2012はかなり良いOSですし新機能もたくさんあります。そこでCSVボリュームを用いてHyper-Vのクラスタを構成し、仮想マシンを高可用性で稼働させる…誰もが当たり前に組みたくなる構成ですが、この状態でSCDPMを用いてホストベースでバックアップを取ろうとすると色々とトラブルが発生してしまいます。2012年の11月から問題が報告されており、hotfixも出ているものの、まだ完全には解決していません。Microsoftプロダクトで固めた構成を組もうとすると直球ど真ん中の構成なので皆さん注意してください。 詳細は以下のtechnetフォーラムを確認してください。 DPM 2012 SP1 Beta - Causing Server 2012 Hyper-V Cluster hang / ISCSI problems この問題に対するKBは以下です。 Virtual machine enters a paused state or a CSV volume goes offline when you try to create a backup of the virtual machine on a Windows Server 2012-based failover cluster 結局、色々な人が色々な症状が出ているようですが、以下の条件の場合に問題が出るようです。 - OSにWindows Server 2012を使用している(Windows Server 2008 R2では問題無い) - MSFCを組み、CSVを使ってHyper-Vの高可用性仮想マシンをホストしている。SANへの接続はiSCSIでもFibreでも問題がある。 - 物理、仮想を問わず、DPMを利用してバックアップをホストベースで取得している。(CSVに対してののバックアップを行なっている) 私の手元の環境ではhotfixを適用する前は仮想マシンのDドライブが見えなくなるという症状でした、hotfix適用後は仮想マシンの電源がOFFになってしまう(シャットダウンしてしまう)という症状です。とりあえず暫定的にバックアップを取得するには以下のような逃げ道があるようです。 - 2008 R2のクラスタにする(ゲストをエクスポートし、OSを入れなおし、インポートし直す) - ホストベースではなく、ゲストベースのバックアップにする。 ただ、すでに問題は解決したと報告しているひともいるので、細かいところは構成によるようです。早く解決してほしいものです…。 ...

SystemCenter関連の記事は以下のブログに移行しました。 - [System Center Blog](http://ebi.dyndns.biz/systemcenter/) この記事は以下の記事に移行しました。 - [【注意】Windows Server 2012のHyper-Vクラスタに対するDPMのホストベースのバックアップはまだまともに動作しません | System Center Blog](http://ebi.dyndns.biz/systemcenter/2013/03/19/%E3%80%90%E6%B3%A8%E6%84%8F%E3%80%91windows-server-2012%E3%81%AEhyper-v%E3%82%AF%E3%83%A9%E3%82%B9%E3%82%BF%E3%81%AB%E5%AF%BE%E3%81%99%E3%82%8Bdpm%E3%81%AE%E3%83%9B%E3%82%B9%E3%83%88%E3%83%99%E3%83%BC/)

EMCのVNXシリーズでWindows Server 2012の目玉新機能であるSMB3.0, ODX(Offload Data Tansfer)対応がなされたそうです。 - [SMB 3.0 and ODX both appear in EMC VNX mainstream release](http://www.hyper-v.nu/archives/hvredevoort/2013/02/smb-3-0-and-odx-both-appear-in-emc-vnx-mainstream-release/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%253A+hyper-v-nu+%2528Hyper-v.nu%2529#utm_source=feed&utm_medium=feed&utm_campaign=feed) SMB3.0はWindows Server 2012間ではこれまでも有効でしたが、ODXは劇的にパフォーマンスが上がることが期待されるので、いよいよといった感じですね。

Dave’s blogでHyper-V Replica設定時のKerberosエラーに関してのトラブルシュートの記録が書かれていました。原因もさることながらトラブルシュートの方法が参考になりました。 The Case of the Unexplained Windows Server 2012 Replica Kerberos Error : 0x8009030C 0x00002EFE - Dave’s blog - Site Home - TechNet Blogs 発生したエラーの直接の原因はローカルセキュリティポリシーで「ネットワーク経由でのアクセス」が規定から変更されており、アクセス権がなかったから…ということだったそうです。そこに至るまでに調査したのは以下の項目。 - イベントログ(アプリケーション、システム) - Microsoft Exchange Server Error Code Look-up toolでのエラーコードの調査 - SPNの確認 - Kerberosの委任設定の確認 - ADとの接続確認 - Kerberosチケット確認 - パケットキャプチャ - プロセスモニタ - logman.exeでのkerberosイベント確認 - イベントログ(セキュリティ) 結局、はじめからセキュリティ監査ログを見ていれば…という結論にはなっていますが調査項目は参考になりますね。

Always on the clockさんでダイナミックアクセス制御についての話題が書かれていました。 NTFSアクセス許可とダイナミックアクセス制御 « Always on the clock その他ダイナミックアクセス権制御についての解説としては第 1 回 Windows Server 2012 Community Dayでのものがまとまっています。 Windows の新しいアクセス制御ポリシー ～随意アクセス制御と強制アクセス制御の比較～ 今までの共有アクセス権とNTFSアクセス権で制御する場合には「共有のアクセス権はフルオープンにしておき、すべてNTFSのアクセス権で制御する」という方法が使えました。 参考 - [アクセス権の理解(NTFSアクセス権と共有アクセス権)](https://windowsadmin.ebisuda.net/2009/04/15/%e3%82%a2%e3%82%af%e3%82%bb%e3%82%b9%e6%a8%a9%e3%81%ae%e7%90%86%e8%a7%a3ntfs%e3%82%a2%e3%82%af%e3%82%bb%e3%82%b9%e6%a8%a9%e3%81%a8%e5%85%b1%e6%9c%89%e3%82%a2%e3%82%af%e3%82%bb%e3%82%b9%e6%a8%a9/) ここに、Windows Server 2012で追加されたダイナミックアクセス制御が加わり、どのように便利になるだろうか……というフェーズなのですが、実際のところこの機能はしばらく使い物にならない、浸透して行かないのではないかというのが私の良そうです。もちろん良い方向に予想が裏切られれば嬉しいのですが。 紹介している記事にも書かれていますが、「NTFSアクセス許可はすべてのユーザーに必ず適用されるが、ダイナミックアクセス制御は無視されてしまうユーザーがいるかもしれない」ということもありますし、そもそもダイナミックアクセス制御で今までと異なる一番のメリットである「同じユーザーでも使用する端末によってできることが異なる」という状況がどれだけニーズがあるだろうかということもあります。 さらには以下の要素がそろわないとそもそも使用できません。 - Windows Server 2012ベースのAD - Windows Server 2012ベースのファイルサーバー - Windows 8 実際には使える環境が整うだけでも長い時間がかかりますし、2008 R2のFCIもまともに使っているところを見た事がないくらいなので、なかなか使われないだろうなぁ……というのが正直な感想です。 「いや、そんなことない。こういう状況でこのように使える！」という意見ありましたら、是非コメントいただけると嬉しいです。

Windows Server 2012では2008 R2までとは異なりOSレベルでNICのチーミング機能が追加され、Microsoftがチーミングをサポートするようになりました。今までは各種HWベンダーのソリューションを用いてチーミングを構成していましたがWindows Server 2012以降ではOSのチーミング機能を用いてチーミングを構成し、サポートもマイクロソフトにしてもらう形が多くなるものと思います。特にHyper-V周りのサポートでは色々と混乱や初期に「サポートが無い」状態が続いたので管理者にとっても良い傾向だと思います。 このあたりのNICのチーミングの話に関してまとまった記事があったので紹介します。(英語) - [Windows Server 2012 NIC Teaming Part 1 – Back To Basics](http://www.aidanfinn.com/?p=13984) - [Windows Server 2012 NIC Teaming Part 2 – What’s What?](http://www.aidanfinn.com/?p=13997) - [Windows Server 2012 NIC Teaming Part 3 – Switch Connection Modes](http://www.aidanfinn.com/?p=14004) - [Windows Server 2012 NIC Teaming Part 4 – Load Distribution](http://www.aidanfinn.com/?p=14032) - Windows Server 2012 NIC Teaming Part 5 – Configuration Matrix Microsoftのドキュメントだと以下のあたりです。 - ネットワーク アダプターの負荷分散とフェールオーバー (LBFO) 詳細はリンク先を読んでもらうとして、ざっくりとした概要は以下のような感じです。 ...

毎回ステキな情報が入手できるWindows Server 2012 Community Dayの第4回の資料が公開されています。以前の資料も素晴らしいものばかりなので未チェックの方はチェックしておくべきですよ。 - 第 1 回 セッション情報 - 第 2 回 セッション情報 - 第 3 回 セッション情報 - 第 4 回 セッション情報 と言いながら、私はまだイベントには未参加です。なぜかというといつも土日に開催しているからです。土日は家族との大事な時間なので仕事や自分の趣味のために時間をとるのはよっぽどのことじゃないとできません。しかたがないのでいつも資料を眺めております。

Windows Server 2012 Hyper-V上にWindows Server 2012をGUIでインストールし、単純にSQL Server 2012の評価版をインストールしようとしたところ、以下のエラーに遭遇しました。 Windows機能(NetFx3)を有効にしているときにエラーが発生しました。エラーコード:-2146498298。Windows管理ツールからWindows機能(NetFx3)を有効にして、再度セットアップを実行してください。Windows機能を有効にする方法の詳細については、http://go.microsoft.com/fwlink/?linkid=227143を参照してください。 SQL Server 2012は.NET Framework 3.5を利用しているので、Windows Server 2012に機能追加しないといけません。 Windows Server 2012への.NET Framework 3.5への機能追加方法は以前紹介した通りです。 - [ペイロードが削除された役割、機能をインストールする際のsourceの指定方法(Windows Server 2012への.NET Framework 3.5のインストール) - WindowsServer管理者への道](https://windowsadmin.ebisuda.net/2012/07/10/%e3%83%9a%e3%82%a4%e3%83%ad%e3%83%bc%e3%83%89%e3%81%8c%e5%89%8a%e9%99%a4%e3%81%95%e3%82%8c%e3%81%9f%e5%bd%b9%e5%89%b2%e3%80%81%e6%a9%9f%e8%83%bd%e3%82%92%e3%82%a4%e3%83%b3%e3%82%b9%e3%83%88%e3%83%bc-2/) PowerShellでやるならインストールDVDをマウントした状態で(以下の例ではDドライブにマウントしている)以下のコマンドで機能追加ができます。 I n s t a l l - W i n d o w s F e a t u r e N E T - F r a m e w o r k - F e a t u r e s - S o u r c e " D : \ \ s o u r c e s \ \ s x s " ...

Windows Server 2012ではShared-Nothing Live Migration(何も共有していなくてもできる移行)ができるようになったのでちょっとしたサーバーの移動が非常に楽にできるようになりました。ですがちょっとやろうとするとすぐに詰まるのが以下のエラーです。 これは認証プロトコルとしてKerberosを選択しているにもかからず、きちんと委任できていない場合に発生します。 ※CredSSPを利用すると、ログオンしているホストから他への移動が実行できます。が…、いちいちログオンするのは面倒なのでやはりここはKerberosで任意のサーバーから任意のサーバーに自由に移動できるように構成したいところです。 このエラーを回避するには以下の技術情報にしたがってコンピューターアカウントに対して2つのサービスに関して委任を設定してあげればOKです。移行元コンピューターに移行先コンピュターのサービスを委任してあげる感じです…が、私は面倒なので、全部のHyper-Vホストに全部のHyper-Vホストのサービスを委任してしまってます。 - [クラスター化されていない仮想マシンでのライブ マイグレーションの構成と使用](http://technet.microsoft.com/ja-jp/library/jj134199.aspx) きちんと委任してあげれば以下のように移動することができます。

Windows Server 2012関連のダウンロードが開始されましたね。さっそくダウンロードして導入し始めている方も多いと思います。(私はまだですが…) 評価版は以下からダウンロードできます。 - [Windows Server 2012 のダウンロード](http://technet.microsoft.com/ja-jp/evalcenter/hh670538.aspx) WIndows 7 SP1, Windows 2008 R2 SP1, Windwows 2008 SP2用のPowerShell v3(Windows Management Framework)のダウンロードも開始されています。 - [Download: WMF 3.0 - Microsoft Download Center - Download Details](http://www.microsoft.com/en-us/download/details.aspx?id=34595) Hyper-V Server 2012のダウンロードも開始されています。 - [Microsoft Hyper-V Server 2012 | Virtualization | VDI](http://www.microsoft.com/en-us/server-cloud/hyper-v-server/)