Windows Server

事象 Azure Stack HCI OSでクラスタを作成中にクラスター検証に失敗する事象に遭遇しました。 ネットワークインターフェイス node1.hci.local - Management と node2.hci.local - Management が同じクラスターネットワーク上にありますが、ポート 3343 で UDP を使用して xxx.xxx.xxx.xxx からアドレス xxx.xxx.xxx.xxx に到達できません。 ですが、ネットワーク的に本当にブロックしているわけでもなく原因がわかりませんでした。切り分けのためにFirewallもすべて無効化しましたが効果なし。 そもそもクラスタにするような環境ではUDP 3343で待ち受けているプロセスがあるのかと思いましたが、ほかのクラスタの検証に成功する環境で確認したところそのようなプロセスはありませんでした。テスト実行中に動的に作成されるプロセスで通信確認しているようです。 逆に何かほかのプロセスが待ち受けでUDP 3343を使ってしまっているわけではないことも、netstat -ano で確認しました。 本当にUDP 3343で通信できるかどうかの確認 本当にUDP 3343で通信ができるかどうかを確認しました。いつもUDPでの疎通確認方法には困っていたのですが、今回下記のPowerShellを発見しました。手軽でとても便利ですね。 https://cloudbrothers.info/en/test-udp-connection-powershell/ こちらのスクリプトを使って実際にUDP 3343で通信できることを確認しました。何も問題ありません。ということで、おそらくこのエラーが出るのはバグっぽいなぁと思います。 ネット上の情報 ネットで検索すると結構UDP 3343で通信できないことが原因でクラスタの検証に失敗している例はあるようです。 https://docs.microsoft.com/en-us/answers/questions/249241/cluster-network-validation-fail-udp-port-3343.html でも、今回は該当しませんでした。 回避 ちょっと回避策がわかりませんでした。仕方がないのでAzure Stack HCI OSの英語版をノードにインストールしなおして、再実行したところすんなりと検証に成功してしまいました。 もともとの事象が発生していた環境は日本語版のAzure Stack HCI OSを使っていました。ですので、日本語版のAzure Stack HCI OSにはクラスタの検証に失敗するバグがある…。のかもしれません。 ただし、別環境では日本語版Azure Stack HCI OSでうまく成功しているケースもありますし、ネット上の情報では英語版のWindows Serverでの事例もあるし、はっきりとしたことはわかりません。 とりあえず、このエラーが出てしまったら、そのまま問題を深堀りするよりはOS自体を入れなおしたりしてしまったりしながら再構築してしまったほうが早そうな印象です。何かしら複雑な問題再現手順があるものと思います。ただ、基本的には検証プログラム自体が抱えている問題(バグ)があるものと推測します。 解決策が提示できず申し訳ないですが、参考にしてもらえればと思います。 2021/10/19追記 Microsoft MVP仲間の話によると、ほかの環境でも同じ問題が発生しているようです。 私の遭遇した環境ではIntel X722 NICを使っていたのですが、「Intel NICの問題ではないか？」という推測が上がっています。回避策としてはIntel NICを無効化する、という方法が有効だったという報告があります。 ...

Azure LogAnalyticsワークスペースに様々なログを取り込んでみます。他にも色々とやってますので下記エントリも確認お願いします！ Azure LogAnalyticsワークスペースに様々なログを取り込む(まとめエントリ) | Microsoft Cloud Administrators 今回はWindows仮想マシンを使ったVMSSからログを取り込んでみます。以前やったLinux仮想マシンを使ったVMSSとやりたいことは同じです。 VMSS(Virtual Machine Scale Set)のLinux仮想マシンからのログ取り込み VMSSは適当に作成しました。 WindowsにはWindows用のCustom Script Extensionというものが存在してますが、これを利用してエージェントをインストールするのはUACが邪魔をしてうまくいきません。ですので専用の拡張機能を利用する形でよいでしょう。 拡張機能はAzure CLIからインストールします。Azure CLIはどこから使っても構いませんが、今回はAzure管理ポータルからCloud Shellを利用します。 実行するのは下記のコマンドです。 a z v m s s e x t e n s i o n s e t - n a m e M i c r o s o f t M o n i t o r i n g A g e n t - p u b l i s h e r M i c r o s o f t . E n t e r p r i s e C l o u d . M o n i t o r i n g - r e s o u r c e - g r o u p v m s s - n a m e - s e t t i n g s " { ' w o r k s p a c e I d ' : ' ' } " - p r o t e c t e d - s e t t i n g s " { ' w o r k s p a c e K e y ' : ' ' } " ...

下記のエントリがまとめエントリになっていますのでそちらも参照下さい。 Azure LogAnalyticsワークスペースに様々なログを取り込む(まとめエントリ) | Microsoft Cloud Administrators Azure内のWindows仮想マシンからのログ取り込みはAzure管理ポータル上で仮想マシンを指定するだけの簡単操作でした。Azure外の仮想マシンに対してはもう少しだけ手間がかかります。とはいえ、それでもとても簡単です。 今回はエージェントを直接VMにインストールする方法です。他にも先にAzure ArcでAzureに接続する方法もありますが、まずは基本としてこちらの方法を抑えておいてもらっても良いと思います。(ですが、色々とAzureを活用するならAzure Arcに接続して管理することをお勧めします。) Log Analyticsワークスペースにてエージェント管理をクリックします。 このページからエージェントもダウンロードできますし、接続するためのワークスペースIDやキーも入手可能です。 今回はオンプレミスのHyper-V上にWindows Server 2019の仮想マシンを用意しました。NAT配下に存在している仮想マシンです。 エージェントのインストーラーを入手し、実行します。 ウィザードをすすめていきます。 「Azureログ分析(OMS)にエージェントを接続する」にチェックを入れます。 ※Azure LogAnalyticsなのか、OMSなのか、Azure Monitorなのか・・・、色々と混乱してしまってますね。 ワークスペースIDとワークスペースキーをAzure管理ポータルから入手して入力します。 これで、構成は完了です！簡単ですね！

今日はLenovoさん(Lenovo Enterprise Solutionsさん)のラボと機材をお借りして、Azure Stack HCI、別の言い方をするとS2D(Storage Spaces Direct = 記憶域スペースダイレクト)のスイッチなしでの3ノード構成の構築、テストをさせてもらいました。いつもありがとうございます！ S2Dは2ノードから構成できる、さらにスイッチが無しでも直接サーバー同士を接続することで構成ができるということで非常に小さくはじめられる素敵なHCIです。もちろんスイッチ経由で接続すれば2ノードから16ノードまで構成できるわけなのですが、コストを抑えつつもノード数も増やしたい！という声に答えて(※筆者の予想)、正式に3ノード構成をスイッチ無しで構成することもサポートされました。 2ノードであれば直接クロスさせるのだろうなと直感的にわかりますが、3ノードだとどうやって接続するのでしょうね？それに対する非常にわかりやすいガイドがLenovoさんから出ています。 - [Microsoft Storage Spaces Direct (S2D) Deployment Guide](https://lenovopress.com/lp0064.pdf) Microsoft Storage Spaces Direct (S2D) Deployment Guideより引用 上記の図のように2ノードでスイッチ無しの場合にはストレージ用のネットワークを独立させて直結させます。 以前のガイドではこのときにストレージ用のNICをSETでチーミングすべきなのか、すべきではないのか、しないとすればセグメントは分けるべきなのか、同じでいいのか？など曖昧な書き方だったのですが、ガイドもバージョンが上がってこの点明確になっています。 - ノード間を直結させる場合にはストレージ用のNICはSETを組まない - 2対のNICのネットワークセグメントは同じでも異なっても良い ということが明記されています。 Microsoft Storage Spaces Direct (S2D) Deployment Guideより引用 そして、このコンセプトは3ノードでも同じです。あとは単純に結線の仕方が違うだけです。 Microsoft Storage Spaces Direct (S2D) Deployment Guideより引用 Node1, Node2, Node3がそれぞれ直接繋がる形になっているわけですね。実際に実機でやってみましたよ！ かなりわかりにくいですが、3台のサーバーそれぞれを直接接続してます。これで3ノードのS2Dがスイッチ無しで組めます。 pic.twitter.com/8CAGnKPKmo — Masahiko Ebisuda (@ebi) January 7, 2020 https://platform.twitter.com/widgets.js で、繰り返しになりますがこのガイドではこのときにNode1-Node2, Node1-Node3, Node2-Node3のそれぞれの接続に対して同じネットワークに構成すべきなのか異なるネットワークにすべきなのかの指定はありません。どうやってもうまく動いちゃうからなんですね。 よく考えると、上の図でCorpNetと書かれている方でもサーバー同士は繋がっています。複数のNICがあり、複数の接続パターンがある状況で適切にすべてのパスを使っていい感じに帯域を稼いでくれる「SMBマルチチャネル」という仕組みがあって、全部いい感じに自動でしてくれちゃいます。 - [簡略化された SMB マルチチャネルと複数 NIC のクラスター ネットワーク | Microsoft Docs](https://docs.microsoft.com/ja-jp/windows-server/failover-clustering/smb-multichannel) この機能かなり昔からあるのですが、いまいち活用されてなかったような気がしていたのですが、クラスタ周りでは大活躍です。 ...

Azure Resource ManagerをいまからやっておけばAzure Stack対応もバッチリ！…ということでAzure Resource Mangerのお勉強を始めています。さらにはInfrastructure as Codeの実現に向けてDesire State Configurationのお勉強も。外側はARMで、VMの中はDCSで…という感じですね。 まず手始めに何から手をつけると良いかな…と探した所、以下のブログが非常にいい感じだったのでここから手をつけてみました。 - [18 Steps for End-to-End IaaS Provisioning in the Cloud with Azure Resource Manager (ARM), PowerShell and Desired State Configuration (DSC) - KeithMayer.com - Site Home - TechNet Blogs](http://blogs.technet.com/b/keithmayer/archive/2015/07/07/18-steps-for-end-to-end-iaas-provisioning-in-the-cloud-with-azure-resource-manager-arm-powershell-and-desired-state-configuration-dsc.aspx) コードで紹介されているので、基本的にそれをコピペすれば動くのですが、せっかくなので全部写経しつつコメント出力を追加したり、いちいち色んな物を選択したり、手動でクレデンシャルを入力したりするのが面倒なのでそこも自動化したり…と、改造しながら楽しんでみました。まだ、DSCでIISを構成するところまで行ってないのですが以下の動作を行わせる所までは全部理解して書いて正常動作を確認するところまでできました。 - クレデンシャル生成 - Azureアカウント追加 - ARMプロバイダ登録 - サブスクリプション選択 - リソースグループ作成 - ストレージアカウント作成 - 仮想ネットワーク作成 - VIPリソース作成 - ロードバランサ作成 - ネットワークセキュリティグループ作成 - NIC作成 - 可用性セット作成 - VM作成 https://gist.github.com/ebibibi/9a0a6830b54f0d3a7400 ...

スライド作成、資料作成の際にVisioのステンシルがあると助かります。 以下みつけたいい感じのステンシルへのリンクを紹介します。他にも見つけたら追加しますね。他にもいいものを知っている方がいたら教えて下さい。 - [TechNet System Center 2012 R2 - Virtual Machine Manager (SCVMM) Visio Stencils](http://gallery.technet.microsoft.com/System-Center-2012-R2-7a5f1fcd) - [TechNet System Center 2012 R2 - Data Protection Manager (DPM) Visio Stencils](http://gallery.technet.microsoft.com/System-Center-2012-R2-Data-ef61aa5d) - [TechNet System Center 2012 R2 - Operations Manager (SCOM) Infrastructure Visio Stencils](http://gallery.technet.microsoft.com/System-Center-2012-R2-44552676) - [TechNet System Center 2012 R2 - Operations Manager (SCOM) Application Visio Stencils](http://gallery.technet.microsoft.com/System-Center-2012-R2-0608df9a) - [TechNet System Center 2012 R2-Operations Manager (SCOM) Network Monitoring Visio Stencil](http://gallery.technet.microsoft.com/System-Center-2012-R2-a159ebae) - [TechNet System Center 2012 R2 - Operations Manager (SCOM) APM Visio Stencils](http://gallery.technet.microsoft.com/System-Center-2012-R2-57f8418e) - [TechNet Windows Server 2012 Visio stencil](http://gallery.technet.microsoft.com/Windows-Server-2012-Visio-bcac9141) - [TechNet SCCM 2012 Visio Stencils](http://gallery.technet.microsoft.com/SCCM-2012-Visio-Stencils-166257b0) - [TechNet Hyper-V,SCVMM-Vision Stencil](http://gallery.technet.microsoft.com/Hyper-VSCVMM-Vision-Stencil-3dc18770) - [TechNet Windows Azure Pack & Windows Azure Visio Stencil](http://gallery.technet.microsoft.com/Windows-Azure-Pack-Windows-813d13a8) - [スクリプト Active Directory Visio Stencils 2013 - Directory Services Visio Stencils](http://gallery.technet.microsoft.com/scriptcenter/Active-Directory-Visio-136ad959) - [Visio Stencil 2013 : SharePoint - Lync - Exchange – Windows](http://gallery.technet.microsoft.com/office/Visio-Stencil-2013-1d09cb4d) - [Office Custom Lync Stencil](http://gallery.technet.microsoft.com/office/Custom-Lync-Stencil-f17a902f)

Windows Server 2008以降では電源プランの規定値が「バランス」になっています。 このままで良いケースも多々あるとは思いますが、やはりパフォーマンスを要求されるサーバーでは「高パフォーマンス」に設定しておくのが良いと思います。それだけでも随分パフォーマンスに差が出るケースがあるそうです。 全台で設定して回るのも大変なので、せっかくなのでPowerShellで設定する方法も調べてみました。 [gist id=7480767] このようにしてPowerShellで設定可能です。