2016/10/29

Nano Server 日本語版を 14393.351 に更新した (けど)

Windows Server 2016 の極小インストール オプションである Nano Server。Windows Server 2016 英語版のインストール メディア (\NanoServer\NanoServer.wim、\NanoServer\Packages、\NanoServer\Packages\en-us) からイメージを作成しないといろいろと面倒なことに巻き込まれます。

1 つは Nano Server Recovery Console の文字化け。これは表示の問題だけなんで我慢できなくもないんですが、もう 1 つの問題は致命的。Windows Update がエラーで失敗します。

つまり、10.0.14393.0 より新しい ビルドに更新できません。Nano Server の役割や機能を利用するには、新しいビルドに更新しなければならないものもあるので (例えば、Containers は KB3176936 以降が必須、Windows Server 2016 や Nano Server 向けに KB3176936 は出てないと思いますが、累積的な更新に含まれています)、Nano Server 日本語版は事実上、使い物にならないってことに。


ちなみに、英語版の Nano Server だとこんな感じで Windows Update できます。

2016/10/28

Windows Update の UI を無効化する Windows 10/2016 向けの新ポリシー(とウソクライアント)

Windows 10 Anniversary Update (Ver 1607)、Windows Server 2016、Nano Server 向けに累積的な更新 KB3197954 が配布され、細かい OS バージョンは 10.0.14393.351 になりました。

Windows 10 update history で October 27, 2016—KB3197954 (OS Build 14393.351)  の変更点など見ていたところ...

Windows 10 update history
[URL] https://support.microsoft.com/en-us/help/12387/windows-10-update-history

Improved support for IT administrators using Group Policy to block users updating the operating system from Windows Update.
Windows Update 用の新しいポリシー設定が追加されたようです。新旧 ポリシー を比べてみると...

2016/10/27

メモ: Operations Manager でアラートをテストするのに知っとくと便利


Operations Manager をテストするときに便利。アプリケーション イベント ログにカスタム ログを書き込むタスクを用意して、その Event ID を拾ってアラートにするルールを作成しておくという方法。

How to test email notification settings in Operations Manager 
[URL] https://support.microsoft.com/en-us/kb/934756

SMTP 送信を TLS 認証 とかに対応させたいとき。

Operations Manager からのメール通知に外部の SMTP サーバーを使うヒント

以前はこれ↑で smtp-mail.outlook.com もできたけど、この前やったらなぜか失敗。Office 365 の smtp.office365.com だと大丈夫でした。 ← Microsoft アカウントに 2 段階認証導入して、アプリ パスワードを使う必要があるのを忘れてました。



(やっぱりメールのテストには Telnet が欠かせない)

メール サーバーを準備するのが面倒なとき。ダミーの SMTP サーバー。


CodePlex smtp4dev
[URL] http://smtp4dev.codeplex.com/
@IT メール通知テストに便利な“ダミー”のSMTPサーバー「smtp4dev」
[URL] http://www.atmarkit.co.jp/ait/articles/1410/23/news017.html

2016/10/18

Nano Server Image Builder

Introducing the Nano Server Image Builder
[URL] https://blogs.technet.microsoft.com/nanoserver/2016/10/15/introducing-the-nano-server-image-builder/

というのが出てました。Windows Server 2016 の新しいインストール オプションである Nano Server の Hyper-V 仮想マシン用展開イメージや物理サーバー用展開イメージを GUI ウィザードで作成できるツール。これがなくても、New-NanoServerImage を使えばそんなに難しくないんですけど、細かいところまで GUI でできるとやっぱり楽。たぶん、ほとんどの初期構成ができるようになっています。また、物理サーバーに展開するためのブータブルUSB メモリ (4 GB あれば OK) や ISO イメージ (USB メモリを作るとついでに作成できる) を作ることもできました。

2016/10/17

Windows 10 の Hyper-V コンテナー環境がおかしくなっちゃったら (追記あり)

Windows Server 2016 の Docker の手順が変わってしまいましたが、Windows 10 も対応が必要みたいです。Windows 10 で docker pull microsoft/ほにゃらら (14393.321 イメージ) したときに "failed to register layer: re-exec error: exit status 1: output: hard links not supported with legacy writer" となったり、作成済みのイメージを docker run して固まっちゃうことも。

Using the latest base OS images and updating docker 
[URL] https://social.msdn.microsoft.com/Forums/en-US/54e36123-ff07-4f6a-8b61-e6ce6d358ef7/using-the-latest-base-os-images-and-updating-docker?forum=windowscontainers

によると、Windows Containers on Windows 10 (Last Updated: 10/10/2016) で説明されている Docker 1.13.0-dev (の 10/29 以前にのもの) では、新しいバージョン (10.0.14393.321) のベース OS イメージは扱えないようです。

10/31 追記) 修正版の Docker 1.13.0-dev にバイナリが差し替えられました。 

Docker Master Binaries
[URL] https://master.dockerproject.org/

windows/386/docker-1.13.0-dev.zip     3.789 MB 2016-10-29T18:08:31.000Z

また、Docker 使えるようにするには...

修正版の Docker 1.13.0-dev に差し替えるには...

System Center 2016 Update Rollup 1

製品版公開後、まだ 1 週間もたってないのに...ほぼ同時に出てました

Description of Update Rollup 1 for Microsoft System Center 2016 
[URL] https://support.microsoft.com/en-us/kb/3190609

SCOM UR1 は Windows Update にはこなくて、Microsoft Update Catalog から取得する必要ありかも。また、こちらの KB はいろいろと間違いがあります。

Update Rollup 1 for System Center 2016 Operations Manager
[URL] https://support.microsoft.com/en-us/kb/3190029


Microsoft Update では検出されないのがまず 1 点。もう 1 点は、%SystemDrive%\Program Files\System Center 2012 R2\Operations Manager\Server\SQL Script for Update Rollups に UR_Datawarehouse.sql はなく、update_rollup_mom_db.sql があるので、update_rollup_mom_db.sql を OperationsManagerDW ではなく、OperationsMangerデータベースに対して実行する必要がありました。

10/25 追記) より正しい UR1 のインストール方法

UR1 for SCOM 2016 – Step by Step
[URL] https://blogs.technet.microsoft.com/kevinholman/2016/10/22/ur1-for-scom-2016-step-by-step/

また、SCOM 2016 は UR1 は、Windows Server の累積的な更新でいろいろと問題発生中のようで...

[スケジュール メンテナンス]の表示でエラー

Enabling Scheduled Maintenance in SCOM 2016 UR1 (回避策あり)
[URL] https://blogs.technet.microsoft.com/kevinholman/2016/10/22/enabling-scheduled-maintenance-in-scom-2016-ur1/


[監視]の表示で Operations Console クラッシュ!


System Center Operations Manager Management Console crashes after you install
MS16-118 and MS16-126 (Windows Server 2012 R2 以前は Hotfix あり、2016 は未提供)
[URL] https://support.microsoft.com/en-us/kb/3200006

10/28 追記) この問題修正が Windows 10 と Windows Server 2016 の累積的な更新3197954 (14393.351) に含まれるみたい。

2016/10/15

Windows Server 2016: Docker 対応の手順が変わった

Windows Server 2016 を Windows コンテナーのコンテナー ホストとしてセットアップする手順が、9 月末の Windows Server 2016 評価版公開時の手順とは異なる手順になりました。今日時点で日本語版のページ (en-us を ja-jp) は古い手順のままなのでご注意。

Container Host Deployment - Windows Server (Last Updated: 10/14/2016)
[URL] https://msdn.microsoft.com/en-us/virtualization/windowscontainers/deployment/deployment
Container host deployment - Nano Server (Last Updated: 10/14/2016)
[URL] https://msdn.microsoft.com/en-us/virtualization/windowscontainers/deployment/deployment_nano


2016/10/14

System Center 2016: Service Manager データ ウェアハウスのもう 1 つの前提コンポーネント

Windows Server 2016 上で System Center 2016 評価版に含まれるサーバー製品をひととおりセットアップなどしてるのですが、Service Manager の データ ウェアハウス管理サーバーだけが、どうやてもセットアップに失敗してしまう問題に遭遇。

ウィザードの設定項目がたくさんあるので大変なのですが、ようやく設定が完了して、「インストール」ボタンをクリックすると、その直後に意味不明なメッセージ(アップグレードを役割バックし → アップグレードをロールバック?)とともに失敗します。

もしかして、言語環境に依存する問題?なんて思い、表示言語とシステム ロケールを英語 (en-us)に切り替えて実行してみると、「前提条件(Prerequisites)」の項目が違うんです。英語表示だと、.NET Framework 3.5 をチェックするのに、日本語表示だとチェックしてくれない。


というわけで、日本語に戻して、.NET Framework 3.5 Features > .NET Framework 3.5 (.NET 2.0 および 3.0 を含む) をインストールしてから、Service Manager データ ウェアハウス管理サーバーをインストールしてみると、問題は解決!


SQL Server 2012/2014 を使っているなら、.NET Framework 3.5 が SQL Server の前提なので、ローカル データベースを使っている限り、この問題には遭遇しないでしょう。ローカル データベースとして SQL Server 2016 を使っている場合や、リモートの SQL Server を利用する場合は、理由がない限り .NET Framework 3.5 をインストールすることはないでしょうから、この問題に引っかかると思います。

これで System Center 2016 のインストール(だけ)は全制覇。他のコンポーネントで気になった点は以下の 2 点くらい。

System Center 2016:OpsMgr と VMM の統合手順に変更あり?(2016/10/06)
DPM 2016 のセットアップが Hyper-V の役割を自動的に... (2016/10/01)


あと、10 月 12 日からだと思いますが、System Center 2016 評価版に、9 月末の公開時にはなかった、Operations Manager 日本語版と Configuration Manager 1606 (& Endpoint Protection) が追加されていました。

System Center 評価版ソフトウェア|System Center 2016
[URL] https://www.microsoft.com/ja-jp/evalcenter/evaluate-system-center-2016

リリース ノート (英語) にも既知の問題がたくさん書いてあるので要チェック。例えば、VC++ 2012 再頒布パッケージ入れないと、Service Manager のコンソールがいろんなとこでクラッシュします。
 
Release Notes for System Center 2016
[URL] https://technet.microsoft.com/en-us/system-center-docs/get-started/release-notes

Windows Server 2016 の詳細なビルド番号をコマンドラインから確認したい

Windows Server 2016 は Windows 10 と同じように、累積的な更新プログラムでビルド番号が少しづつ上がっていきます。Windows Server 2016 のインストールメディアからインストールした直後は 10.0.14393.0 ですが、リリース直後の更新で 10.0.14393.321 になっています。

Windows Server 2016 の場合、フルインストール (デスクトップ エクスペリエンス) だと winver.exe コマンドや[設定]の[システム > バージョン情報]から確認できますが、Server Coreインストールや Nano Server では使えません。systeminfo.exe コマンドや WMIC OS コマンドは 10.0.14393 (ビルド 144393) までしか教えてくれません。

何か、簡単に確認できる方法がないものかとあれこれ考えまして、たどり着いたのがシステム ファイルのバージョン情報から取得する方法。PowerShell で次のコマンドラインを実行してみてください。インストール オプションに関係なく、共通で使える手です。

PS C:\> ((Get-ItemProperty C:\Windows\System32\ntoskrnl.exe).VersionInfo).ProductVersion

追記:こっちが正統派
PS C:\> Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion" -Name "CurrentBuild","UBR"


こちらは Server Core インストール...

2016/10/08

メモ: Windows コンテナーの種類を Docker コマンドで確認するには

Windows コンテナーには、Windows Server コンテナーと Hyper-V コンテナーの 2 種類あって、docker run コマンドでコンテナー作成時に指定しますが、コンテナーを停止してしまうと、あとになってどっちで作ったっけと思うことになるかもしれません。docker ps や docker ps -a では判断できません。

そんなときは、

docker inspect <コンテナー名>

Isolation が process なら Windows Server コンテナー、hyperv なら Hyper-V コンテナーです。こんな感じで確認すると、もっとスマート。

docker inspect <コンテナー名> -f="{{.HostConfig.Isolation}}"

こうすれば、実行中のコンテナーに割り当てられた IP アドレス(停止中は値は空) も確認できます。ただし、この例は既定の nat スイッチを使用している場合。

docker inspect <コンテナー名> -f="{{.NetworkSettings.Networks.nat.IPAddress}}"

また、ベース OS イメージの OS バージョンを確認するには

docker inspect <イメージ名> -f="{{.OsVersion}}" 

いずれも、大文字と小文字は区別されることにご注意。



2016/10/07

AD FS 2016 and Enable-PSRemoting

Windows Server 2016 に Active Directory Federation Services (AD FS) を入れるなら、入れる前に Enable-PSRemoting を実行しておくことを忘れずに!AD FS 入れたあとだとアクセス拒否エラーで Enable-PSRemoting が失敗します。


再現手順:
Install-windowsfeature adfs-federation –IncludeManagementTools
Enable-PSRemoting -Force
remove-item : アクセスが拒否されました。(remove-item : Access is denied.)
Remove-windowsfeature adfs-federation
Enable-PSRemoting -Force


Windows Server 2012 R2 の場合はこんなことにならない。(Windows Server 2012 以前がどうなのかは未確認)



Azure AD とのディレクトリ同期のための Azure AD Connect が PowerShell Remoting を必要とする場面があるのですが、そこまでいってから気付くと厄介。AD FSの削除、Enable-PSRemoting、AD FSの再インストールってことをする羽目に。

Windows Server 2016 Technical Preview 2 のときにこれで苦労したのをすっかり忘れていて、またやってしまいました。回避方法を検索して、自分のブログにたどり着く悲しさったら...

Windows Server Technical Preview 2 > Azure AD とディレクトリ同期とか(2015/06/04)

2016/10/06

System Center 2016:OpsMgr と VMM の統合手順に変更あり?

System Center Operations Manager (OpsMgr) と Virtual Machine Manager (VMM) を統合するとき、これまでなら VMM の管理パックを入れてから統合構成をしていたと思うのですが、System Center 2016(評価版)だと、それだとなぜか NG。エラー(25932)になってしまいました。TP5 まではこんなことなかったのに...


回避方法は...

2016/10/04

メモ: Windows Server バックアップのスケジュールをコマンドラインで作成する

Windows Server の[Windows Serverバックアップ] スナップインって、ローカルサーバー専用なんですよね(たぶん)。空のMMCにスナップインを追加してリモートに接続しようとしても、ファイアウォールの制限云々と文句を言われるだけ(ファイアウォール切ってても)。

コマンドラインからスケジュールを構成するには、WBADMIN.exe または PowerShell の WindowsServerBackup モジュールの Cmdlets を使うことになるのですが、結構厄介。C: ドライブだけのサーバーの[サーバー全体]をコマンドラインでやってみましたというメモ。メモ。

2016/10/01

DPM 2016 のセットアップが Hyper-V の役割を自動的に...

System Center 2016 評価版の Data Protection Manager をインストールすると、これまで見なかった前提条件のインストールが。不足している前提条件として PowerShell 用 Hyper-V モジュール(だけでなく Hyper-V の役割も) をインストールしてくれるようになりました。

(ちなみに、以前のバージョンでは前提条件だった SIS-Limited は前提ではなくなりました。というか、Windows Server 2016 からは SIS-Limited が削除されているので、前提条件だと Windows Server 2016 にインストールできないってことに)