WSUSしてみる

  • 2017.03.31 Friday
  • 12:27

 

書こうと思って放置している間に

どうやら二番煎じな投稿になりそうなので、

 

インストール方法とかはそちらにお任せして、

 

細かい設定で調べたことなどを覚え書き

 

 

■WSUSサーバ

●何を選ぶか

設定で最初に悩まされるのが、どの製品をダウンロードするか

Windowsだけでもいろいろ種類があって迷ってしまうし、

全部落とすと容量がなくなって大変なことになる。

 

例えばWindows 10に関してこちらの記事が参考になる。

WSUS で選択する Windows 10 の製品分類について

 

 

●ディレクトリの変更

ディレクトリの変更方法

 

更新プログラムの格納場所の指定


文中の WSUSutil.exe の場所は


C:¥Program Files¥Update Services¥Tools
※¥は半角

 

にある。

 

 

●WSUSのバージョン

WSUNのバージョンを知りたい場合は次のページ参照

 

WSUS サーバーのバージョン番号について

 

●更新プログラムの更新プログラム

更新プログラムは場合によって新しい更新プログラムによって置き換わることがあるが、

どれがそれかを調べるのは大変難しい。

 

次を参考に優先という項目を表示させると承認、未承認、拒否の判断基準になるかも

 

WSUS の優先された更新プログラムの非表示について

 

表示方法はバーを右クリックで、優先にチェックを入れる

 

 

有効にすると体制図(階層図)のようなアイコンが左に表示される。

 

このアイコンはリンク先を参考にすると、次のようになる。

 

優先した更新プログラム これが最新の更新プログラムになる

優先された更新プログラム 優先した更新プログラムに置き換えられた更新プログラム
なし 優先に関連しない更新プログラム 更新プログラムの更新プログラムがない

 

日本語訳が変なので、理解するのに苦労するが、

とりあえず、優先した更新プログラム、または、アイコンなしが最新のものになる

 

 

確認のために、適当な更新プログラムを選択してみると、

 

◆アイコンなしの場合

アイコンなしの場合は、この更新を置き換える更新プログラム、および、この更新によって置き換えられた更新プログラムの

両方がなし、なしになっている。

 

 

 

◆優先された更新プログラム  

優先された更新プログラムの場合、クリックすると黄色いバーに

 

この更新プログラムは、別の更新に優先されました

優先された更新プログラムを拒否する前に、優先された更新プログラムがいずれのコンピュータでも必要とされないことを確認することを推奨します。

確認するには、優先する更新プログラムをまず承認してください。

 

と表示される。

確認のため、この更新を置き換える更新プログラム、この更新によって置き換えられた更新プログラムを確認すると、

それぞれにこれまでの更新プログラムや最新の更新プログラムがリストされる

 

 

で、日本語の解釈が難しいのだが、

 

別の更新に優先されました。〜〜〜

 

というのは、新しい更新プログラムがリリースされて、この更新プログラムは古くなったけれど、

念のため、まだこの更新をあてていないパソコンがあれば確認してね、それから拒否してね

 

という感じになるようだ。

基本的に新しい更新プログラム内に、この更新が含まれているので、

何も考えずに拒否してよいかと思う。とりあえず、自己責任でお願いします。

 

 

参考URL

WSUSの運用について

 

 

◆優先した更新プログラム

同じように黄色いバーが表示されるが、微妙に違う

 

この更新プログラムは、別の更新に優先しました

優先された更新プログラムを拒否する前に、優先された更新プログラムがいずれのコンピュータでも必要とされないことを確認することを推奨します。

確認するには、優先する更新プログラムをまず承認してください。

 

内容を確認すると

この更新を置き換える更新プログラムが なし になっている

つまり、この更新が現在最新の更新プログラムということになる。

 

 

しかし、今後この更新プログラムの更新プログラムが出る可能性もあるのだが、

その場合は、アイコンが  から、 や  に変わることになる。

 

 

とりあえず、なし、か、優先しました が最新

優先されました が古い更新プログラムということらしい

 

 

●サーバークリーンアップウイザード

上で古い更新プログラムを拒否したら、次はオプションのクリーンアップウイザードで

対象のダウンロードした更新プログラムを削除するのだが・・・

 

データベースエラーとか表示されてしまう。

 

とりあえず、サーバーノードのリセットで回復はするのだが、

クリーンアップができているのか不安になる。

 

蛇足するが、このエラーについていろいろ調べてみると(下の未分類)、

メモリを増やせとかデータベースを再構築しろとか書かれているが、

いろいろと試している途中なので、またの機会

 

で、とにかくクリーンアップされているのかがよく分からないので、

試しにチェックを切替ながら試したところ、

 

不要な更新プログラムと更新プログラムのリビジョンのチェックを外して実行すると

エラーなく動作することが確認できた。

 

 

まずは、これで実行して、もう一度、今度は不要な〜〜にもチェックを入れて削除を試みると・・・

なんかさっきよりも削除を頑張ってはいるようだが、やはりエラーになりました・・・。

でも何となく減っている様子。

 

 

あくまで自分の環境の話ですが、お試しください。

 

ちなみに、根気よくクリーンアップしていると、全チェックでもエラーなく完了することも。

(2週間ほど試していますが、すべてチェックを入れてもエラーが発生することがなくなりました)

 

 

とりあえず、不要な更新プログラム〜〜のチェックを外して、それ以外だけ実行して、

完了後、もう一度、今度はチェックを入れて実行する を何度か繰り返すと良さそうです。

 

 

●Microsoft Report Viewer

レポートを見ようとクリックすると
 

Microsoft Report Viewerがないので、見られないよ

とメッセージが出る。

 

Microsoft Report Viewer 2008 SP1 Redistributable - 日本語

からインストーラをダウンロードして、

 

 

インストールすればOK

 

 

 

■クライアント
サーバのアドレスを間違えると0x8024402Cエラーが出るので、設定を再確認する。


参考記事
0X8024402Cエラー〜プロキシ設定

 

 

接続したクライアントからUpdateをかけると0x80244010というエラーが希に出る。

とりあえず、再試行を何回かクリックで解消されるようだ

 

関連URL

WSUSサーバにアクセスするWindows7 SP1クライアントで 0x80244010 エラーが発生する
 

 

 

 

 

■未整理

 

●Windows 10 の更新プログラムの提供方法でクローズドな環境に提供できるか

Windows10 の機能として、ローカルにあるWindows10マシンのどれか1台でも更新すると、

他のマシンは一番近い、つまり、一番最新に更新したローカルのマシンから

更新プログラムをアップデートできる、更新プログラムP2P機能がある。

 

Windows 10 設定

 

この機能を使って、例えばクローズドな環境のマシン(1台だけアップデート用に外に繋がっている)にも

展開できるのかという疑問がでる。

 

ちょっとクローズドな環境を作ってみてテストしてみたのだが、

うまくアップデートができなかった。

 

いろいろ調べて、次のMSコミュニティを見つけた。

 

パケット 5G の環境で 2 台の PC を利用している場合、1 台 のみ更新しそのキャッシュで もう 1 台を更新してパケットを節約したい

 

結論として、更新は一度インターネットにつないで、「更新の検出」を行わないといけないようで、

クローズドな環境ではそれができないために、取得ができないようだ。

 

そのため、クローズドな環境でアップデートを実現するためには、

WSUSを置く必要がある。

 

 

●WSUSのクリーンアップ、再構築

 

参考URL

sqlcmd を単体でインストールして使用する方法

 

「WSUS 管理コンソールにつながらない!」を解消するための 6 つのワザ

WSUSのクリーンアップ

WSUS DB インデックスの再構成の手順について

WSUSデータベース 不要なレコードの削除

 

Windows Updateを実行して再起動してからWSUSが起動してない!

 

Windows Server 2012 / 2012 R2 WSUS 用の更新プログラム KB3159706 について

 

 

Hyper-V Serverマシンでもファームアップできるのか?〜Dellサーバファームアップ

  • 2017.03.31 Friday
  • 12:13

 

先日、DELL様から、

昨年購入されたサーバー(RAIDコントローラ)に不具合があり、ファームアップをお願いしたい

なる電話が来た。

 

確かに、バージョンを確認すると、対象の機器のようだ。

 

しかし!仮想マシンお遊びように購入したマシンなので、

OSが載っていない、いやHyper-V Server 2012という

Windows Server OSなんだか、ハイパーバイザーOSなんだかよく分からないものなので、

 

果たしてファームアップのプログラムが動くのだろうかという疑問が出てきた。

 

以前、メーカーにHyper-V server はサポートできるかと聞いた際に、

(結論としてはNG)

 

Hyper-V serverではIEがないので、

メーカーのツールを閲覧するためのブラウザがインストールできるのか?

について調べて見たことがあり、

 

次のページを見つけて、普通のデスクトップマシンと同じようにインストールできるというのを目にしてはいたので、

 

Install GUI apps on Windows Hyper-V Server and Windows Server Core

 

もしかすると更新プログラムも動作するかも?

ということで、ダメもとで挑戦してみることに。

 

対象の更新プログラムをダウンロードして、

 

 

コマンド実行!

 

 

動いた!

 

 

無事ファームアップ完了

 

よかったよかった。

 

 

調べてみると、足りない部分をちょっと便利にしたいと思っている人はやはりいるようですね。

 

Hyper-V Server 2016 を使い易くする備忘録

 

 

 

関連投稿

Hyper-Vがメモリリーク?

Hyper-V Server覚え書き

持っているPCのOEMライセンスでHyper-Vを構築できるか

CentOS on Hyper-Vの覚え書き

CALの考え方〜Windows Server

 

 

ドライブレターが変えられない?

  • 2016.07.15 Friday
  • 12:08

 

サーバーでディスクのドライブレターを変更しようと実行したら

 

アクセスパスを設定できませんでした。

アクセスパスを追加または削除できません。

 

ドライブレターの変更はできないよ

というメッセージが

 

プログラムとかは動いていないし、なんで変更できないのだろうか?

 

で、赤ラベルの部分に出ている英語を一応確認して見ると、

pagimg file partitionという文字が・・・

(Cannot remove the letter of a boot or paging file partition)

 

ああ、そういえば仮想メモリ(ページング)の設定をしていたわ。

 

 

ページングをなしにして(再起動あり)、再度レターを変えたら問題なく変更できました。

 

英語の部分がなかったら、ページングに気がつかなかった。

 

Windows Server 2012 を 2012 R2にアップグレードできるのか?

  • 2016.05.21 Saturday
  • 12:59

Win8はWin8.1に無料でアップグレードできた。

では同系列のサーバOS、Windows Server 2012から2012R2はアップグレード可能なのか?

という疑問が出てきたので、調べてみた。

結論から書くと、

 アップグレードは可能だが、OS自体が別物なので、ライセンスの購入が別途必要である

ということを、メーカーから回答をもらった。

もし、ライセンスを購入できて、既にR2のメディアがあるなら、
アップグレードが可能であるわけで、アップグレードしてみることにした。


まずはアップグレード前

windows server 2012 R2 アップグレード できるのか

2012R2のメディアを入れて、インストール手順にしたがって進め、
途中でインストールの種類を聴いてくるので、アップグレードを選択する。

windows server 2012 R2 アップグレード できるのか

互換レポートが出力されるので、アップグレード後に
ソフトウエア等が正しく構築されているか確認する。

windows server 2012 R2 アップグレード できるのか

あとはインストールを待って、
アップグレード完了

windows server 2012 R2 アップグレード できるのか

やはり左下にWindowsアイコンがあるのとないのとでは使い勝手が全然ちがいますね。
どうせなら、Win8と同じく無料でアップグレードさせてくれてもいいのに・・・。
 

HP ProLiant DL160 Gen9 のRAIDを構築してみる

  • 2016.03.22 Tuesday
  • 22:56

タイトルはHP ProLiant DL160 Gen9のRAID構築なんですが、

その前に、HPって初めて扱ったんですが、
HPって自作(組み立て)サーバーなんですか???

HDDやDVDドライブ、RAIDカードがバラバラでやってきた・・・。
しかもマニュアルなし(詳しくはWEBで検索みたいな)

これがHPの言っている Assembled (Made) in Tokyoってやつですか???

とまぁ半分冗談はさておき(おそらく輸送時の破損を回避するためなのでしょう)、
自作並みになるサーバーは初めてでしたので、なかなか良い経験でした。


ちなみに、マニュアル類が見つかりにくいのですが、

まず、Hewlett Packard Enterprise サポートセンターにアクセスをして、
製品サポートメニューから ダウンロードオプション → ドライバーおよびソフトウエア を選択

HP ProLiant DL160 Gen9 ドライバ マニュアル

開いたページの検索に、例えば今回の場合は、「ProLiant DL160 Gen9」とか入れて実行すると
たぶんリンクが出てきます。

HP ProLiant DL160 Gen9 ドライバ マニュアル

あとは目的のリンクへ飛び、目的のドライバやマニュアルを拾えばOK

HP ProLiant DL160 Gen9 ドライバ マニュアル


ちなみに、DL160 Gen9の組み立てマニュアルはこちら

HP ProLiant DL160 Gen9サーバー ユーザーガイド

ここにたどり着く前に組み立ててしまいましたが、
とりあえず、確認して接続はあっていたので良かった・・・。

さて、パーツを組み立てて、今度はハードやRAIDの構築ですが、
続きでどうぞ


関連記事
DellサーバRAID構築〜PERC H700編
DellサーバRAID構築〜PERC H710編
DellサーバRAID構築〜PERC H710 Lifecycle Controller編
 
続きを読む >>

DellサーバRAID構築〜PERC H710 Lifecycle Controller編

  • 2016.03.19 Saturday
  • 23:44


以前、DellサーバのPERC H710にてRAID構成をしましたが、
数年経つと同じR420+H710でも構築方法が変更されたようで、

以前はメディアCDが同梱されていましたが、
そのメディアがサーバ内に内蔵されており、そこを通して構築、インストールを行うように手順が変わったようです。

ということで、ザックリ変わった部分について覚え書きしてみたいと思います。

RAID構成についてはだいたい以前の内容の通りなので、以前の記事をどうぞ。
うれしいのは日本語でRAIDが構築できるのでやりやすくなった点でしょう。


さて、サーバーを起動すると、次の画面が出てきます。

ここで、以前はF2で設定をしましたが、
F10のLifecycle Controllerを選択します。

これで、この記事の80%くらいは書いた感じですkyu

dell r420 H710 RAID構成 Lifecycle controller

起動したら、言語選択をします(初起動)。
保存するがいいのか?と聴かれますので、Yesを選択すると、
以降日本語になります。
以前よりも構築がやりやすくなりました。

dell r420 H710 RAID構成 Lifecycle controller

この後ネットワークの構築(Lifecycle Controllerの)がありますが、
とりあえず、後でも設定できるので(写真右)、設定なしで進めます。
 

dell r420 H710 RAID構成 Lifecycle controller dell r420 H710 RAID構成 Lifecycle controller

 


■RAID構築

Lifecycle Controllerの左からハードウエア設定を選択して、
設定ウイザードを選択します。
ちなみに、いきなりOSの導入から行っても途中でRAID構築は可能ですが、
例によってRAID構築に時間がかかる場合があるので、先に構築しておいた方がよいでしょう。
(動作的に、構築中でもOS導入はできるみたいな感じもしますが)

dell r420 H710 RAID構成 Lifecycle controller

続いてRAID設定を選択します。
やった日本語だ手

dell r420 H710 RAID構成 Lifecycle controller

RAIDコントローラーを選択

dell r420 H710 RAID構成 Lifecycle controller

とりあえず、ここではRAID5で話を進めます。

dell r420 H710 RAID構成 Lifecycle controller

構築に必要なディスクを選択します。
とりあえず、ホットスペア分を残してもれなくチェック

dell r420 H710 RAID構成 Lifecycle controller

仮想ドライブを作成しますが、
前回は仮想ドライブを使う容量で切り分けましたが、
ここでは切り分けない方がよいみたいです。
(特に3T越えのディスクの場合)

OSインストール時、または、OS起動後にパーティションが必要な場合はボリュームの縮小で分割していきましょう。

ということで、適当な名前を付けて、サイズは最大値、
あと、ここでホットスペアが必要であれば、もれなく選択します。

dell r420 H710 RAID構成 Lifecycle controller

設定した構築結果を確認してビルドを始めます。
 

 

dell r420 H710 RAID構成 Lifecycle controller dell r420 H710 RAID構成 Lifecycle controller dell r420 H710 RAID構成 Lifecycle controller


アクセスランプがチコチコし始めます。
構築中の目印です。

dell r420 H710 RAID構成 Lifecycle controller

前記事のように、進捗も見ることが可能です。
Lifecycle Controlerのシステムセットアップから確認できます。
確認方法は前記事を参照(表記が英語ですが)

だいたい3〜6時間ほどで構築が終わりますので、とりあえず待機です。
(試してはいませんが、OSインストールをこのまま開始して仮想ドライブがみられるなら、
 OSのインストールをしても問題ないようです)

→新しいサーバーを買った際、チコチコしている状態で入れましたが、問題なく導入できました。



■OSの導入
さて、チコチコが止まったら、一応構成が終わっているか確認して、OS導入に進みます。
Lifecycle ControlerからOSの導入を選択します。

dell r420 H710 RAID構成 Lifecycle controller

RAID構成をするかと聞かれるので、ここでは直接移動を選択して進みます。
dell r420 H710 RAID構成 Lifecycle controller

以前はBIOSでしたが、新しいOSの場合は起動モードをUEFIにしておいた方が無難です。

また、仮想ドライブが3T以上の場合は必ずUEFIを選択します。
BISOを選択すると、インストール時にドライブが最大限利用できません。

dell r420 H710 RAID構成 Lifecycle controller

インストールモードを選択しますが、今回は手動インストールで話を進めます。
大量に構築する場合は無人化するといいと思います。

dell r420 H710 RAID構成 Lifecycle controller

構成を確認して、インストールを開始します。
インストールは各OSの手順にしたがってインストールをしてください。

dell r420 H710 RAID構成 Lifecycle controller

 

 

追記161122

例えば、RAID1を2グループ(RAIDアレイ、RAIDグループ)構成したい場合、

上の手順では1グループしか作成できない。

 

もし2グループ以上の構成を行いたい場合は、システムセットアップから構成を行うことになる。

 

システムセットアップからのRAID設定方法は関連記事の

DellサーバRAID構築〜PERC H710編

を参照してください。



関連記事
DellサーバRAID構築〜PERC H700編
DellサーバRAID構築〜PERC H710編
 

サーバーマネージャーがエラー

  • 2016.03.12 Saturday
  • 13:41

久しぶりに機能追加をするために、Windows 2008 R2のサーバーマネージャーを開いたら

サーバーマネージャー 0x8007006BE
サーバーマネージャーの更新中に予期しないエラーが発生しました。
リモートプロシージャ コールに失敗しました。
(HRESULT からの例外:0x800706BE)

これについて調べてみたところ、同様のエラーで解決策が書かれたページを見つけた

Windows2008R2でサーバマネージャ上でエラーが表示される件

ここの通り、MSのサイトからツール(KB947821)をダウンロードしてインストールしたら解決しました。

ちなみに、Windows 2008 R2の無印(SP1にしていない)のダウンロードがなかったのですが、
とりあえず、SP1用のツールをダウンロードで問題なく解決できました。

サーバーマネージャー 0x8007006BE

 

IISのFTPでリネームできない

  • 2016.02.22 Monday
  • 12:12

たまたまIISにコマンドでファイルをFTPで送って、
そのファイルのリネームをしたら、

550 Cannot create a file when that file already exists.

と帰ってきた。
読んだままの通り、リネーム後のファイルが既にあるので、リネームできないよという内容である。

コマンドで既存を削除して再送でも良いのだが、
あるかないか分からないようなものにいちいちそれをやっていたらきりが無いので、
何か対処法はないかと調べてみると、

IISのFTPサーバを利用した場合、既に存在しているファイルへのリネームが出来ない

という記事を見つけた。
これの通りにメタベース エクスプローラーを入れて見ると・・・

あら?LMの下にMSFTPSVCがない

ムムム、確かに現在使っているIISは7.5とかそれ以上。
記事は2009年なので、かなり古い情報なので、設定が変わってしまったのかもしれない。

ということで、

キーワードの AllowReplaceOnRename で調べてみると、
FTPの詳細設定にそれができることが判明した。

FTP File Handling How To


まず、IISのサイトに追加したFTPを選択して、
右ペインのFTPサイトの管理から詳細設定をクリック、

FTP リネーム IIS

詳細設定ダイアログの動作欄のファイルの処理を展開すると、
その中に、「名前変更時の置き換えを許可」があるので、Trueにする。

FTP リネーム IIS

特に再起動なしで反映できる。

ということで、IISのバージョンによってはメタベース エクスプローラーを入れる前に
詳細設定で可能かどうか確認をした方が良い。

関連記事
IISのFTPが接続できない
Acceptで止まるのをどうにかしたい〜VB2008
Windows7 の IISマネージャが出てこない

 

BuffaloのNASをローカルで設定する〜BuffaloNASを使わない

  • 2016.01.24 Sunday
  • 23:02


写真とかを一時的に貯めようと思って
いろいろ考えたのだが(一時期はMacをサーバーにしていたりもしていたが)、

最近はHDDも安くなり、さらにネットワークに参加できるNASも安価になってきたので、
スマホからもアクセスできるBuffaloのNASを買ってみた。

ネットワーク参加とパソコンからの共有設定は
説明書通りなので問題はないのだが、

スマホやタブレットの場合、説明書通りだとかならずBuffaloNASを経由
つまり自宅のHDDにつなぐのに、わざわざ外部に出て共有を覗くという
まどろっこしいことをしなくてはいけない。

外出先から見るには確かにこの設定は有効ではあるが、
自宅内でしか使わない場合はそんな設定は必要がないわけである。

しかし、ローカル向けの説明は詳しく載っていない感じなので、
書き置きしておくことにする。

まずは、NASの設定

詳細設定のファイルの共有からWebアクセスの設定を開く

Buffalo NUS ローカル設定

設定のBuffaloNAS.comを無効にして、
とりあえず、左下のローカル環境で使用するボタンをクリックする

Buffalo NUS ローカル設定

おそらく、設定しているNASのIPアドレスがその他のDNSサービスホスト名に入力されるので、
OKをクリックして設定を保存する。

ポートなどの設定を変更したい場合は変更しておく。

これでNAS側の設定は終わりなので、
設定画面(閉じられた場合は、もう一度開く)の左下にWebアクセス用のアドレスが表示されているので、
そのアドレスをブラウザで開いてみる。

Buffalo NUS ローカル設定

例えば、192.168.0.1というアドレスで、デフォルトのポート番号なら

http://192.168.0.1:9000/

とブラウザに入力すればよい

Webアクセスの画面が開けば成功である。

続いてスマホなどのアプリの設定。
こちらは設定が隠れているので厄介。


まずは、スマホアプリを落として、
NASの登録画面を表示させる。

おそらく、BuffaloNAS.comを登録するような感じになっているが、
画面のDNSサービスを利用をONにすると、
ホスト名を入力できる画面が表示される。

ここに、先ほどのアドレスを入力すればよい(アドレスとポートは分けて入力)

Buffalo NUS ローカル設定

先ほどの例なら、
ホスト名に http://192.168.0.1/
ポートに 9000
と入力する。

これで登録(完了)する。

登録されたらストレージ一覧に表示される。
Buffalo NUS ローカル設定

タップしてログインすれば接続されるはず。

ちなみに、BuffaloNASを使っていないので、
ルータの設定に誤り等がなければ外からはたぶん見られないはず。
※BuffaloNASを利用していてもルータで外部アクセスをブロックしていたら見られませんが

もし見たい場合は、MyDNS等に登録して、
ルータにNASをルーティングしてあげればたぶんBuffaloNASでなくても見られるはず。
※BuffaloNASでもルーティングしてあげないと外からは見られません。


ところで、FTPが使えるようなので、BuffaloのNASを選んだのだが、
どう考えてもNASに送られたファイルがほぼ99.9%近く欠損しているのはなぜだろう。

SMBで送った場合は問題ないのに、WinとUnixのFTPの問題?

といっても、他のWinやUNIXマシンには問題なく送られているし、
別用途で4台買って4台とも同じ症状からすると、BuffaloNAS側のFTPにバグがあるのではないかと思える。

仕方ない、SMBでとりあえずしのぐか。
 

 

追記

考えてみるとFTPモードがASCIIで送っていたのかも・・・

それならデータが欠落してもおかしくない

 

Hyper-V Server覚え書き

  • 2015.08.04 Tuesday
  • 09:38


Windows 8やWindows Server 2012以降のOSでは仮想マシンのHyper-Vが標準搭載されているが、
ホストで作業しながら、古いOSでシミュレーションという使い方(XPモードのような)なら
このHyper-Vで十分用は足りるが、ただ仮想OSを載せたいという場合、そのホストOSが煩わしく感じることがある。

 



ということで、ホストOSのないHyper-V ServerというHyper-Vだけを取り出したソフトが公開されている。

 

注意

サーバーメーカー等、何社かHyper-V Serverについて確認しましたが、

Hyper-V Serverは導入できると思いますが、無サポートになります

との回答を得ております。

 

おそらく、Hyper-V ServerはWindows ServerのコンソールOSになるため、

通常Windows OS(GUI)上にインストールするメーカーのサーバー管理アプリが

正しく動作することを保証できない等で、

導入することができないためと考えられます。

 

サーバー管理等のサポートも含めてHyper-Vの導入を検討されている方は、

Windows Server OS機能にあるHyper-V機能を利用されることをお勧めいたします。

 

今後Windows Core OSをゴリゴリやってみたい方は

自己責任で導入してみてください。

 


細かいところはおなじみの他力ちゃんで、
こちらの解説とインストール方法を読みながら作業を進めていくとよい。

Hyper-V Serverを知り、インストールと初期設定をする


で、問題は、このまま進めても必ず行き詰まるわけで、早速ネットワーク設定でトラブル発生
ということで、覚え書き


■Hyper-VのNIC設定
もともと普通に使っていたパソコンを真っ新にしてHyper-V Serverを入れているのだが、
どうやらオンボードのNICはHyper-Vでは認識できないドライバで動いているようだ。
そのため、立ち上げるたびに、「アクティブなネットワークアダプタは見つかりませんでした」とメッセージが出てしまう。

ということで、ドライバのインストールなのだが、はてコマンドからドライバを入れるにはどうしたらよいの?
ということでネットで検索で、
ちょうど同じ種類のNICということもあり、こちらを参考に入れて見る。

Intel NUCにWindows Server 2012 (64bit)をインストールした。

その前に、ドライバはPC付属のドライバでも良いし、最新ドライバを用意しても良い。
ちなみに、付属のドライバはe1c62x64.infで、
ダウンロードしたドライバのe1c65x64.infはうまくいかなかったので、e1c64x64.infにしてみた。

そのinf内をエディタ開いて、なぜだか通ると言われるおまじないの設定をする
ControlFlagsの内容を消して、Intel.NTamd64.X.Y.Zの一部をIntel.NTamd64.X.Yにコピーする。
※認識に必要なものだけを書けばいいらしいようだが。

Hyper-V NIC


あとは、手順にしたがって、
 

bcdedit -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit -set TESTSIGNING ON


で、上で修正したinfを認識させるおまじないをして、OSを再起動する(これをやらなかったので手こずりました・・・)
pnputilコマンドでドライバをインストール
 

pnputil -i -a e1c64x64.inf


警告が出るので、インストールしますを選択

Hyper-V NIC

これでNICが認識されるようになりました。
あとは、忘れずにセキュリティチェックを有効に戻して、再起動しておく。
 

bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS
bcdedit -set TESTSIGNING OFF

 

 

■リモートデスクトップが拒否される

インストールとネットワークが繋がったら、できれば自分の端末からゴリゴリやってみたいのだが、

リモートデスクトップを有効にしてもアクセスが拒否される。

 

一番最初に紹介したHyper-V Server 導入記事の第3回にあるように、

ファイアーウォールがブロックしているためだ。

 

Hyper-V ServerをGUIで使い、仮想マシンを作成してみる

 

ここの、

 

set rule group="リモート デスクトップ" new enable=yes

 

だけ開放して上げれば、リモートデスクトップが開放される。

あとは、リモートデスクトップ上で必要な設定をしていけばよい

 


■リモート管理の設定が拒否される
下のページを参考にしながらGUIでの接続を試みているのだが、

Hyper-V ServerをGUIで使い、仮想マシンを作成してみる

 

 

winrm set winrm/config/client @{TrustedHosts="xxxx"}
※複数のサーバーと接続する場合は、xxxx,yyyyとカンマ区切りにする


のコマンドを打つと、

WinRM エラー

クライアントは、要求で指定された接続先に接続できません。〜〜〜
エラー番号:-2144108526 0x80338012 〜〜〜

と長ったらしいエラーが出て先へ進めない。
とりあえず、WinRM サービスを分析及び構成してください をヒントに、サービスを除いてみると・・・。

WinRM エラー

あー、WinRMのサービスが登録されてはいるが、手動で動いていませんでした。

自動立ち上げ設定とサービス開始で(WinRMコマンドからでもよい)起動したら、
WinRMコマンドがスルッと通りました。
やれやれ。
 

追記151013
Windows 10 でHyper-V のマネージャからHyper-V serverにアクセスするために設定をしていたのだが、

Hyper-V ServerをGUIで使い、仮想マシンを作成してみる

などで紹介されている設定ツール(hvremote.wsf)がまだwindows 10 に対応していないため、
 
 ERROR: This OS release is unsupported. Use the /override parameter to
*****        force HVRemote to assume Windows 8.1/Windows Server 2012 R2 behaviour.
*****        This may fail and have unintended side effects.

という感じでサポートしていないよとエラーが出て設定できない。
ちょっと調べたところ、overrideで抜ける方法があるようなので、

Hyper-V Server 2012のセットアップ方法

それを試して見たところ、
一応WARN(警告)がでつつも、設定を通すことができた。
追記151113
なんか、クライアント側からリモートで接続できなくなった。
 
hyper-v リモート接続
サーバーXXに接続中にエラーが発生しました。
仮想マシン管理サービスが実行されており、サーバーに接続する権限が
与えられているかどうかを確認してください。

コンピューターXX上での操作が失敗しました。
WinRMクライアントは要求を処理できません。
認証スキームがKeroberosと異なる場合、またはクライアントコンピューターが
ドメインに参加していない場合は、HTTPSトランスポートを使用するか、
または宛先コンピューターがTrustedHosts構成設定に追加されている必要があります。
TrustedHostを構成するにはwinrm.cmdを使用します。
TrustedHosts一覧に含まれるコンピューターは認証されていない可能性があります。
winrm help config コマンドを実行すると、詳細が表示されます。

LANカードがいっぱいささっているせいかなとかいろいろ考えてみたが、
そうでもない気配

そういえば、raspberry Piのwindows 10 IoTをつないだ後からなので、
それに原因があるのかもと調べてみたところ、

上のエラーにも書いてあるTrustedHostsが接続できなくなた原因のようだ。

上の方で、Hyper-Vを設定する際、

winrm set winrm/config/client @{TrustedHosts="xxxx"}

というコマンドを使用したが、
このxxxxの部分にwin10IoTのマシンを登録したことで、
Hyper-V Serverの登録が消えてしまったようだ。

理由としては、このコマンドのままでは1台しか登録できない。
もし、複数台を許可する場合は、
 
winrm set winrm/config/client @{TrustedHosts="xxxx,yyyy"}


といった感じで,(カンマ)で必要分を同時に登録して上げる必要がある。
これで、接続断になってしまったHyper-V Serverにも接続ができるようになりました。

参考URL
Windows Server Core で、Windows Remote Shell を使ってみた
WinRM の TrastedHosts にホストを追加 / 確認 / 削除する

 

 

追記170118

同じようなエラーで、

 

サーバーXXに接続中にエラーが発生しました。
仮想マシン管理サービスが実行されており、サーバーに接続する権限が
与えられているかどうかを確認してください。

 
このタスクを完了するために必要なアクセス許可がありません。
このコンピューター'XXX'の承認ポリシーの管理者に問い合わせてください。
 

 

といったエラーが出た。

 

どうやらcmdkeyで登録したサーバ名が違うからのようだ

 

例えば、cmdkeyではxxxxサーバーで登録してあるのに、

Hyper-Vマネージャーから接続した際、名前解決できないなどで接続がうまくいかなかったので、

IPアドレスでHyper-Vサーバーにアクセスしようとした時に出たりする。

 

要するに、cmdkeyにIPアドレスが設定されていないため、エラーが起きた感じになる。

なので、cmdkeyにサーバー名ではなく、IPアドレスで登録しておけば解決できる訳である。

 
cmdkey /add:IPアドレス /user:hoge /pass

 

または、名前解決すれば良いので、hostsに登録しておいてもよい?と思ったのだが、

自分の環境ではうまくいかなかった。

 

追記160405
久しぶりにHyper-Vマネージャーで接続しようと思ったらリストに表示されない。
サーバに接続から再設定してみると、いろいろエラーが
どうやらWin10 1511に変えて設定の一部が飛んでしまったようだ。

とりあえず、順番にポリシー周りの設定を確認したが、
特にその辺は問題ないように見えたのだが、
下のエラーが解消できず、つまずいてしまった。
 
hyper-v リモート接続 サーバー”仮想マシン”に接続中にエラーが発生しました。
仮想マシン管理サービスが実行されており、
サーバーに接続する権限が与えられているかどうかを
確認してください。
このタスクを完了するために必要なアクセス許可がありません。
コンピューター”仮想マシン”の承認ポリシーの管理者に問い合わせてください。


もう一度参考ページを確認して、 cmdkey で資格情報が登録されていないことが判明、
資格情報をクライアント側に追加してあげたら接続できるようになりました。
 

追記160829

新しく構築したHyper-V Serverに接続しようと思ったら、マネージャーで×マークが出て、

上と似たようなエラーが出た。

クライアント、サーバー共に再起動しても全く改善せず。

試しに、cmdkeyで追加した情報を一度削除して、もう一度登録したら、

何事もなかったかのように繋がるようになった。

うーん、解決できたが謎すぎる・・・。

 

 

追記160609
しばらく使わなかったので放置していて、
久しぶりにつなごうとしたら、パスワードの有効期限が切れたとかで、
管理画面(リモート)からログインできなくなった。

Windows Server(Hyper-V Server)はデフォルト40日とかに設定されているので、
うっかりするとログインできなくなることがある。

PW変更(更新)はおなじみ Net Userコマンドから行えばできる。
 
Net User HogeUser Password

問題は期間変更。

こちらの記事に変更の仕方が載っていた。

コマンドプロントを使って簡単にパスワードの有効期限を無期限にする

こちらを参考に、Net Accounts コマンドで変更して、とりあえず、無期限かすることができた。
 
Net Accounts /maxpwage:unlimited

そうはいっても、定期的に変えた方がそれなりによい
 

追記160830

ネットワーク設定で、デフォルトゲートウエイを追加するかどうか悩んで、とりあえず、追加してみたのだが、

やっぱり外に出ることがないので削除しようと思ったのだけれど、

あれ?sconfigから削除できない?

 

 

空打ちしてもだめ、0.0.0.0とかnoneとか入れても無効と言われてデフォルトゲートウエイ設定を削除できない。困った。

 

ネットでデフォルトゲートウエイ設定を調べて、netshから設定する方法を見つける。

やはりこの方法しかないか・・・。

 

Hyper-V実践サーバ統合術 第1回

 

 

ところが、ネットワークアダプタの名前をnameに入れても、名前が違うよと言われてしまう。

確認のため、netsh interface ipv4 show interfacesをしてみたら、

対象のアダプタ名がvEthernet(xxx)とかで登録されていた。

 

この部分をそのままnameに入れて、設定したら、デフォルトゲートウエイを削除(空)にすることができました。

sconfigで設定できると良いのだが・・・。

 

 


■コマンドプロンプトを再表示
最近主流(?)になりつつWindows Server のコンソールモード(Server Core)

通常ならGUIでゴリゴリやるところ、CUIなコマンドプロンプトだけで後は真っ黒
うっかりコマンドプロンプトを閉じてしまったら・・・

はい、真っ黒けでどうしようもありません。
この状態でコマンドプロンプトやHyper-V Serverのサーバー構成画面を再び表示させることはできるのか・・・。

調べてみると、いわゆるCtrl + Alt + Delete(リモートはDeleteをEndにする)でセキュリティ画面を表示させ、
その中のタスクマネージャーを開いて、
ファイル→新しいタスクの作成の順で、

例えばコマンドプロンプトなら cmd 、Hyper-V Serverのサーバー構成なら sconfig と打てば再度表示できる。

良かった良かった。


■タスクマネージャ
Hyper-V Serverのメインマシン自体のパフォーマンスを見たい場合、
コマンドプロンプトやPower Shellで情報を出力してもいいが、
視覚的に見たいと思うと、タスクマネージャを起動してみたくなる。

コマンドプロンプトを表示させた方法でセキュリティ画面を表示させてタスクマネージャを選択するか、
コマンドプロンプトから taskmgr と打って起動させることができる。

残念なのはパフォーマンスモニターは起動できない。
モニターしたい場合はコマンドラインから定期的な取得しかないようだ。
 

■ファイル転送

上のhvremote.wsfファイルやドライバ、インストールISOなどをやりとりする場合どうするか

USBに入れていちいちサーバまで行くのも面倒である。

 

リモートデスクトップをやっているなら、ローカルリソースのローカルリソースとデバイスから、

自分のパソコンのドライブが共有できるので、共有したいファイルの入っているドライブにチェックを入れる。

 

 

次にリモートでHyper-Vサーバーに入り、net useコマンドを実行すると、

共有したドライブが見えてくれるはず

 

 

あとは、普通にcopyコマンドで ¥¥TSCLIENT¥ドライブ からファイルを取得すればOK

 

copy¥¥TSCLIENT¥C¥Tools¥hvremote.wsf

※¥は半角

 

 

■ライセンス

ライセンスに関してはこちらで他力ちゃん

Windows Server 2012 R2 / System Center 2012 R2 ライセンス 早わかり ガイド

 

ちなみに、よく購入すると思われる2012 Standardの場合、

1ライセンスで2CPU、2仮想環境(インスタンス/OSE)が実行できます。

 

Hyper-V Server(ハイパーバイザー) ではなく、

Windows Server 2012機能のHyper-V(仮想環境アプリケーション)を使う場合は、

Windows Server 2012(Hyper-V管理用) + 2インスタンスまでで1ライセンスです。

 

 

仮想環境を3以上にしたい場合は、2インスタンス毎に1ライセンスが必要になります。

 

それと、Hyper-Vを実行しているWindows Server OSはあくまで管理用となるため、

例えばIISを追加したいなど別機能を持たせる場合は、別途ライセンスが必要になるそうです。

 

13台以上の仮想環境を実行したい場合は、Datacenterを購入した方がよいようです。

 

なお、ここまでは2012のカウント方法でしたが、

10月にリリースされた2016からライセンスの計算が大幅に変更されたようです。

 

大ざっぱに書くと、CPUのコア数でライセンス数が決まるようで、

(ちなみに、販売単価は2コアで1ライセンスになります)

 

例えば、Windows Server 2016 Standardの場合

 

1CPU 8コアのマシンに入れる場合 → 最低の16コア(8ライセンス)

1CPU 8コア2台(合計16コア)に入れる場合→ 16コア(8ライセンス)

1CPU 10コア2台(合計20コア)に入れる場合→20コア(10ライセンス)

※HT(ハイパースレッド)は無視できます。純粋の1CPU内のコア数で計算します。

 例 8C 16T なら8コア

 

必要になり、仮想マシンを載せる場合はこのライセンスで2インスタンス動かせるようです。

 

さらに2インスタンス追加した場合(合計4インスタンス)は、倍々で、

 

1CPU 8コアのマシンに入れる場合 → 16 x 2 = 32コア(16ライセンス)

1CPU 8コア2台(合計16コア)に入れる場合→  16 x 2 = 32コア(16ライセンス)

1CPU 10コア2台(合計20コア)に入れる場合→ 20 x 2 = 40コア(20ライセンス)

 

という計算になるようです。

 

計算がややこしいので、購入先にCPUの型番と搭載数を伝えて計算してもらってください。

 

この辺が分かりやすいかもしれない(中程のフローチャートで計算できます)

 

あと、この辺とか

Windows Server 2016で大きく変わるライセンスモデル

 


■参考URL
Hyper-V Server 2012 R2の基本操作
Server Coreでコマンド・プロンプトを表示させる


■関連URL
Hyper-V Serverを知り、インストールと初期設定をする
Hyper-V Server 2012 R2(ソフトダウンロード)

Intel NUCにWindows Server 2012 (64bit)をインストールした。
15 ステップで完了するHyper-V Server と NUC によるサーバー仮想化環境の構築

Hyper-V Server 2012の管理にリモートサーバ管理ツールを使う


 

 

calendar

S M T W T F S
  12345
6789101112
13141516171819
20212223242526
2728293031  
<< August 2017 >>

search this site.

よく使う、検索される投稿

categories

アマゾン

楽天

selected entries

archives

recent comment

recent trackback

profile


※当ブログはリンクフリーですが、 取材や雑誌等で掲載される場合は、事前にお知らせください

others

mobile

qrcode

powered

無料ブログ作成サービス JUGEM