2015/11/27

IIS on Nano Server on Azure (Azure VM の Nano Server への Packages の追加とか)

前回「Nano Server on Azure (Azure VM への PS Remoting の証明書について)」の続き。

Azure 仮想マシンの Nano Server には、何が(どのパッケージが)入っているのか気になり、調べてみました。ついでに、IIS の役割の有効化など...

Nano Server on Azure (Azure VM への PS Remoting の証明書について)

Azure プレビュー ポータルの Marketplace や Azure クラシック ポータルのギャラリーには、Windows Server Nano Technical Preview 4 という OS イメージがあります。これを使って Azure 仮想マシンをデプロイすれば、Nano Server を Azure 上で動かせます。

イメージが見つからないときは、"Nano"または"Preview 4"で検索。

Nano Server はリモートデスクトップサービスをサポートしていないため、Azure 仮想マシンへのリモート接続には PowerShell Remoting を使うことになります。

Azure 仮想マシンへの PowerShell Remoting 接続では、エンドポイントの FQDN に対応した証明書 (Azure 側がデプロイ時に発行) をローカル側にインストールしておかないと、接続に失敗します。

2015/11/25

Nano Server TP4 を Container Host にする (完全版)

Windows Server 2016 Technical Preview 4 (TP4) の Nano Server は Containers をサポートしています。

ちょっとややこしいですが、Windows Server 2016 TP4 の Hyper-V の上で Nano Server 仮想マシンを動かして、Nano Server 仮想マシンが Container Host として、Hyper-V Container や Windows Server コンテナーを動かせるようにしてみました。

現状、Hyper-V Container のみのサポートで、Windows Server Container は実行できないみたいです。Windows Server Container はカーネルを Container Host を共有するので、Nano Server という別のカーネル上の Container Host で WindowsServerCore イメージのコンテナーは動かないという理屈だと思います。

Nano Server を Container Host としてセットアップするには、いろいろと注意点があるのでメモ。

2015/12/08 追記: Azure IaaS 上の Nano Server をすんなりコンテナーホストにできたので(Azure IaaS 上の Nano Server を Container Host としてセットアップする)、それを参考にいろいろ修正しました。また、Nano Server をコンテナーホストにするドキュメントも公開されてました。

This document will detail deployment options for Windows Server 2016 and Nano Server to both physical and virtual systems.
[URL] https://msdn.microsoft.com/en-us/virtualization/windowscontainers/deployment/deployment

2015/11/24

Nano Server TP4 の Recovery Console 文字化け問題

Windows Server 2016 Technical Preview 4 (TP4) が出て、日本語版が出たり、Nano Server で新しい役割がサポートされたり、Hyper-V の入れ子 (Nested Hyper-V) ができるようになったり、Hyper-V Container ができるようになったりしました。

Nano Server の最新の作り方はこちら。TP3 とはちょっと違うところがあるので注意が必要なんですが、日本語版の TP4 を使う場合はさらに注意が必要です。

Getting Started with Nano Server
[URL] https://technet.microsoft.com/library/mt126167.aspx

日本語版の Windows Server 2016 TP4 をダウンロードして、上の手順どうりにセットアップすると、ローカル コンソールであるNano Server Recovery Console (TP3 のときは Emergency Management Console と呼んでたもの) が日本語を表示できずに、汚い画面になっちゃいます。

2015/11/13

Enabling Diagnostics in Windows Azure VM created by Azure Resource Manager

Azure プレビュー ポータルで Marketplace のイメージから仮想マシンをデプロイすると、診断機能のための Microsoft.Insights.VMDiagnosticsSettings が自動的に入りますが、カスタム イメージからデプロイした場合、自分で入れないといけないみたい (カスタム イメージに入っていてたとしても再構成が必要) 。

以下にその手順が書いてますが、Azure リソース マネージャーの仮想マシンに対して Set-AzureVMDiagnosticsExtension で有効化しようとしてもどうしてもうまくいかない。ストレージ アカウントが見つからないって言われちゃいます。
 
Azure のクラウド サービスおよび仮想マシンの診断機能
[URL] https://azure.microsoft.com/ja-jp/documentation/articles/cloud-services-dotnet-diagnostics/#-2


さんざん悩んだ挙句、 Azure PowerShell 1.0 Preview の Set-AzureRmVMDiagnosticsExtension やったらすんなりできました。たぶん、Azure PowerShell 0.9.x の問題で、Azure PowerShell 0.9.x の Set-AzureVMDiagnosticsExtension はストレージのところだけ Azure サービス管理 API にいこうとしているんじゃないかと想像。

たぶん、Set-AzureRmVMDiagnosticsExtension のために、仮想マシン側に VM エージェント (http://aka.ms/vmagentwin) は入れておく必要はあるかと思います。

How to enable Anti-Malware Extensions for a Windows Azure VM created by Azure Resource Manager

Azure の Windows 仮想マシンの VM エージェントでは、Microsoft Antimalware (無料)、Symantec Endpoint Security (ライセンス購入が必要) 、Trend Micro Deep Security (ライセンス購入が必要)、McAfee Endpoint Security (ライセンス購入が必要) のセキュリティ拡張機能を有効化できますが、クラシック デプロイ モードの仮想マシンとは違って、Azure リソース マネージャーで作成する仮想マシンは簡単には有効化できません。

安心してください。がんばればできます。

2015/11/11

How to reset a Password or Remote Desktop Service for a Windows Azure VM created by Azure Resource Manager

Azure 仮想マシンは、以下のドキュメントにあるように、リモートデスクトップ接続の設定や管理者パスワードのリセットができるようになっています。

Windows 仮想マシンのパスワードまたはリモート デスクトップ サービスをリセットする方法
[URL] https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-windows-reset-password/

 
でも、このドキュメントって "この記事では、リソース マネージャーのデプロイ モデルの使用方法について取り上げていますが..." と書いているのに、Azure リソース マネージャー (ARM) でデプロイされた仮想マシン (Azure VM V2) ではなく、クラシックな方法でデプロイされた仮想マシン (Azure VM Classic) に対する操作になっているんです。

Azure リソース マネージャーでデプロイされた Windows 仮想マシンのパスワードを Azure プレビュー ポータルでリセットしようとしても、現在は"準備中"という悲しいお知らせが... (2015/11/11 現在)

Azure PowerShell でやろうとしてもうまくいかないと思います。なぜなら、リモートデスクトップ接続の設定や管理者パスワードのリセットの機能は VM エージェントに含まれる VMAccessAgent 拡張に依存しているから。

安心してください。ちょっとがんばればできますから。

2015/11/05

レジストリの中の地球

Windows Server 2016 Technical Preview 3 のレジストリを眺めていたら、地球を発見。


Windows 10 のレジストリには見当たらない(「ちきゅう」で変換できるけど)。日本列島は見当たらない。

2015/11/02

Device Guard (デバイス ガード) って何? 再び

Windows 10 のリリースにあわせて「UPGRADE TO WINDOWS 10: Device Guard (デバイス ガード) って何?」 (2015/07/28) という記事を書きましたが、デバイス ガード対応のハードウェアを持つ Windows 10 環境を触る機会があったので、ちょっと試してみました。