2019/03/20

[System Center 2019]Data Protection Manager ための SQL Server 他

System Center 2019 ネタ。続いて、Data Protection Manager (DPM)。基本的に System Center 2016 のときと同様。SQL Server の準備だけ万端にしておけばすんなりいくと思います。

・Database Engine と Reporting Services が必須。SQL Server 2017 の場合、Reporting Services は別途ダウンロード提供なので、インストールして構成マネージャーで構成しておくことを忘れずに(少なくとも、サービスアカウント、Web サービス URL、データベース、Web ポータル URL を構成し、暗号化キーのバックアップを実施)。
・SQL Browser を自動開始にしておくのを忘れずに。
・SQL Port 1433/TCP と SQL Browser Port 1434/UDP をファイアウォールで空けること。

あとは...

2019/03/19

[System Center 2019]Windows ADK から Windows PE が分離された件(ver 1809 から)

System Center 2019 ネタ。続いて Virtual Machine Manager 2019 の前提コンポーネントに関して。

これまでと同様に Deployment Tools と Windows PE が必要なんですが、セットアップ ウィザードのリンク先(developer.microsoft.com...)が日本語版だと存在せず。ja-jp を en-us にしてあげれば、最終的に以下の Windows ADK のダウンロード ページ(docs.microsoft.com...)にリダイレクトしてくれます。

Download and install the Windows ADK
https://docs.microsoft.com/ja-jp/windows-hardware/get-started/adk-install

セットアップ ウィザードが言う「Windows Server 2019 用の Windows (R) アセスメント&デプロイメント キットの展開ツール機能」というのは、「Windows ADK for Windows 10, version 1809」の「Deployment Tools」のこと(分かり難い)。で、Windows ADK for Windows 10, version 1803 以前は Deployment Tools と Windows PE のどちらも Windows ADK の中に入っていたんですが、version 1809 からは Windows PE が別のダウンロード(Windows PE add-on for the ADK)に分けれちゃいました。Windows ADK をインストールしたことある人なら、Windows PE どこ?って一瞬焦ると思う。






Windows PE add-on for the ADK はダウンロード サイズが巨大(2.8 GB くらい)なので、事前にダウンロードしておいたほうが早いかも。adkwinpesetup.exe をダウンロード&実行して、ローカルにダウンロードすると Installers フォルダーにダウンロードされるので、もう一度、adkwinpesetup.exe を実行すると Installers からインストールしてくれる。

Windows ADK と Windows PE さえ事前にセットアップしておけば、あとはすんなりいくと思います。サービス アカウントとしてドメイン アカウントを使用する場合は、ローカルの Administrators のメンバーにしておくこと。

関連:
[System Center 2019]SQL Server の SQL照合順序を再インストールせずに変更

2019/03/18

[System Center 2019]SQL Server の SQL照合順序を再インストールせずに変更

2019/3/14 (PST)に System Center 2019がリリースされました(ただし、Configuration Manager の LTSC 版はリリースされていない、Endpoint Protection は Current Branch のみ)。

Now available: Microsoft System Center 2019!
https://cloudblogs.microsoft.com/windowsserver/2019/03/07/coming-soon-microsoft-system-center-2019/
System Center 2019評価版ソフトウェア(180日)
https://www.microsoft.com/ja-jp/evalcenter/evaluate-system-center-2019

Operations Manager 2019 評価版をインストールしてみようかと思い、データベースの重要な前提条件であるSQL照合順序を「SQL_Latin1_General_CP1_CI_AS」にしたつもりが、手がすべったらしく「SQL_Latin1_General_CP1_CI_AI」になってました(泪)。

通常、SQL照合順序はインストール後変更できず、再インストールが必要ということになってますが、実はできます(ただし、SQL Server インストール直後で、データベースをまだ作成してなければの話&自己責任で)。

SQL Server 2017(Windows 版)の場合は...

2019/03/14

『Windowsトラブル解決コマンド&テクニック集』のスクリプト #3 - PowerShell で更新の履歴を

拙著『ITプロフェッショナル向け Windowsトラブル解決コマンド&テクニック集』に掲載のスクリプトに関するフォローアップ、3 回目。


「WindowsUpdateHistory.vbs」 の PowerShell 版「WindowsUpdateHistory.ps1」。詳細表示オプション(.vbs の /D オプション)の機能は省略。過去1か月については失敗およびエラーコード表示付きで。

2019/03/11

Windows 10 の Sysprep 済みイメージの自動セットアップ用応答ファイル

Windows 10 の新バージョンが出るたびに Sysprep してみて確認しているんですが、そういえば Windows 10 で応答ファイル(Unattend.xml)を使用した Mini-Setup の自動化はやってなかったことに今さら気付く。

Windows System Image Manager(SIM、Windows ADK に収録)で作成するのは分かり難いし、面倒なので、Windows 8.1 や Windows 7 のときはいつも使っているのをメモ帳で書き換えて使ってました。でも、Windows 10 には 2 つ目のキーボードだとか、秘密の質問だとか、Cortana だとか、デバイスの履歴だとか、Windows 8.1 以前にはないセットアップ項目があって、Windows 8.1 以前と同じようにできるのか気になる。

さてどうしたものか(Windows SIM でゼロから書くのは面倒)。

試しに...

2019/03/07

Windows Server 2016/2019 Hyper-V and CentOS 7 1810 (7.6.1810)

昨日は久々の Linux on Hyper-V ネタで Ubuntu Desktop 18.10 を取り上げましたが、ついでに CentOS 7 1810 (7.6.1810)を Windows Server 2019 の 第 2 世代仮想マシン(Microsoft UEFI 証明機関でセキュアブート有効)にインストールしてみました。たぶん、Windows Server 2016 Hyper-V や Windows 10 Hyper-V でも同じ。

2019/03/06

Windows Server 2016/2019 Hyper-V and Ubuntu 18.10 (追記あり)

ひさびさに Linux on Hyper-V ネタ。Windows Server 2019 Hyper-V Ubuntu Desktop 18.10 をインストールすると、再起動後に「[OK]Started GNOME Display Manager.」のところでハングするという話。ちなみに↓は第 2 世代仮想マシン(Microsoft UEFI 証明機関でセキュアブート有効)。メッセージからして、GNOME なしの Ubuntu Server では発生しないと思う。(未確認)

Ask Ubuntu に 1 つの解決策があった。別の方法があるかもしれないけどとりあえずこれで解消しました。

Stuck at Started Gnome Display Manager 18.10
https://askubuntu.com/questions/1102256/stuck-at-started-gnome-display-manager-18-10

Windows(Hyper-V)のバージョンが関係しているのかはわかりませんが、Windows 10 Hyper-V や Windows Server 2016 Hyper-V で同じ問題に遭遇した場合にも使えるかも。(未確認) (3/7 追記:Windows Server 2016 Hyper-V でも同様の現象が発生します。Wayland と Hyper-V 仮想マシンの相性の問題か?)

Linux や Ubuntu に慣れていないと、それこそ Recovery モードにどう入ったらいいのかの所から悩むと思うのでメモ。おまけで、Hyper-V KVP/VSS/FCOPY Daemon のインストール、解像度の変更、Hyper-V 拡張セッション モードの有効化も。

Windows Sysinternals 更新情報 (2019 年 3 月 5 日) - psloglist v2.81、sigcheck v2.72

こちら (https://blogs.technet.microsoft.com/sysinternals/) ではアナウンスされていませんが、3/5 付けで Sysinternals の Psloglist (PsTools) と SigCheck の更新版が出ました。psloglist は 9 年ぶりの更新。変更内容は不明。

psloglist v2.71 (2010/04/27) -> v2.81 (2019/03/04)
sigcheck v2.71 (2018/11/21) -> v2.72 (2019/02/28)


Windows Sysinternals 更新情報 (2019 年 2 月 19 日) - Sysmon v9.0、Autoruns v13.94

2019/03/02

本日の Windows Update - 2019 年 3 月 2 日(2 月の D リリース)(RS5 のみ)

Windows 10 ver 1809、Windows Server 2019、Windows Server, ver 1809(RS5)向けの 2 月の D リリース。予想していましたが、2 月中には出なかった 2 月の D リリース(3 月の B リリースに向けたプレビュー パッチ、オプションです)。更新プログラムの名前は "2019-02 ・・・ " 始まりです。ミスしてなければ自動配布対象外。「更新プログラムのチェック」ボタンを押さない限りこないはずです。


今回のプレビュー パッチでは、2 月の B リリースの累積更新の 3 つの既知の問題(IE がイメージの相対パスの\を解釈できない問題/元号対応レジストリの問題/Access 95形式の .mdbが応答なし問題)が修正されてます。これらの問題にすぐに対処したい場合は「更新プログラムのチェック」ボタンへ。

March 1, 2019 ─ KB4482887 (OS Build 17763.348)
https://support.microsoft.com/en-us/help/4482887
※ 3/1 リリースだけど、更新プログラムのタイトルは "2019-02 x86/x64 ベース システム用 Windows 10 Version 1809 の累積更新プログラム (KB4482887) "
※ Specter v2 への新対策(Retpoline)の話が出てますけどまだ使えないみたいですよ → Mitigating Spectre variant 2 with Retpoline on Windows "While Retpoline is currently disabled by default on production Windows 10 client devices, ... Over the coming months, we will enable Retpoline as part of phased rollout via cloud configuration. Due to the complexity of the implementation and changes involved, we are only enabling Retpoline performance benefits for Windows 10, version 1809 and later releases." ← 3/7 追記、3/5 に有効化する方法(レジストリ追加)が追記されました。興味のある人は自己責任でどうぞ。

KB4486553 (March 1, 2019 ─ Cumulative update for .NET Framework 3.5 and 4.7.2 for Windows 10, version 1809 and Windows Server 2019)
※ 3/1 リリースだけど、更新プログラムのタイトルは "2019-02 .NET Framework 3.5 および 4.7.2 の累積的な更新プログラム (・・・) (KB4486553) "
https://support.microsoft.com/en-us/help/4486553
※名前に今回から Preview of つかなくなった。前回の Preview of は途中で削除された。こっち → .NET Framework March 1, 2019 Cumulative Update for Windows 10 version 1809 and Windows Server 2019 には途中で"The Preview of Quality Rollup"って...

※ ポリシー設定で自動更新ではなくダウンロード/インストールを通知に変更してる場合、.NET パッチ KB4486553 のほうだけなぜか来てしまうという? 恒例の不可思議な挙動を確認しました(オプションの配信方式が Windows の累積更新と扱いが違う?)。「ダウンロード」(または「インストール」ボタンなのでインストールするしかない。そして予定していなかった再起動をするはめに。
※ Windows Server の場合は Sconfig で 6 > A(すべての更新)を選択すると、同じように .NET プレビュー パッチを検出してしまうと思います(未確認)。6 > R(推奨される更新プログラム)にすればスキップできるはず。→ Windows Scripting: Windows Update をスクリプトから(WindowsUpdateProvider 版)  の 1/25 追記を参照

3/6 追記)3/6 の Office MSI の更新(↓)をインストールしようとして、「更新プログラムのチェック」を思わず押してしまった。というわけで、Windows の KB4482887 も結局インストールされてしまった。なんか悔しい。

March 2019 Non-Security Office Update Release
https://blogs.technet.microsoft.com/office_sustained_engineering/2019/03/05/march-2019-non-security-office-update-release/

関連:
本日の Windows Update - 2019 年 2 月 20 日(C リリース) ← v1809(RS5)以外
本日の Windows Update - 2019 年 2 月 13 日(B リリース、中継なし)
2 月の B パッチの IE への影響(パッチのバグ)

2019/03/01

Docker Engine 18.09.3 (Docker Enterprise 2.1)

2019/2/28 付で Docker Engine 18.09.3 がリリースされました。Docker Enterprise 2.1(for Windows Server)は更新できます。Docker Desktop(for Windows)はまだ更新版出てません(たぶん 2.0.0.4 として数日遅れて出るはず)。

Docker Engine release notes
https://docs.docker.com/engine/release-notes/#18093
Docker Desktop for Windows Stable Release notes
https://docs.docker.com/docker-for-windows/release-notes/#stable-releases-of-2019

Windows Server 2016 の Docker ホストの 1 台で、Update-Module DockerMsftProvider の実行時に「リポジトリ 'https://www.powershellgallery.com/api/v2/' 見つかりません」が表示されるようになったものがあるのですが(原因不明)、次のコマンドラインで修復できました。

PS C:\> Install-Module DockerMsftProvider -Force
PS C:\> Update-Module DockerMsftProvider

Install-Package ... -Update -Force が「警告: Cannot verify the file SHA 256. Deleting the file.」で失敗する場合は、↓こちらを参考に。

Docker EE for Windows Server 18.09.0 (Docker Enterprise 2.1) (2018/11/09)

関連:
本日の Windows Update - 2019 年 2 月 13 日(B リリース、中継なし)(2019/2/13)
Docker Desktop 2.0.0.2(Engine 18.09.1)、Windows Server コンテナー(process isolation)対応!(2019/1/17)

2019/02/26

メモ: Windows Server の DNS と DNS Flag Day

Windows Server の DNS と DNS Flag Day (2019/2/1) に関して。

Tip of the Day: Windows Server Domain Name System (DNS) Flag Day Compliance
https://blogs.technet.microsoft.com/tip_of_the_day/2019/02/25/tip-of-the-day-windows-server-domain-name-system-dns-flag-day-compliance/
Windows Server Domain Name System (DNS) Flag Day Compliance
https://support.microsoft.com/en-us/help/4489468/

テストでマイナーな問題が出ることがあるみたいだけど、将来の Windows Update で修正されるらしい。

2019/02/25

WinPE/RE のバージョンと SMB 1.0/CIFS 対応状況

こちらの投稿に関連した小ネタ。

Windows 10、ネットワーク共有からリストアできない問題、1 年以上放置(2019/02/19)

イメージからの復元でネットワーク共有を参照しようとするとエラーになる問題ですが、回避策の 1 つはコマンドプロンプトで共有に接続して wbadmin コマンドでリストアするというものですが、Windows 10 バージョン 1709 以降、Windows PE (WinPE) および Windows 回復環境(WinRE)は、SMB 1.0/CIFS をサポートしなくなってしまったのでご注意ください。いざとゆうときにこのことに初めて気づくと焦るかもしれません。通常の Windows インスタンスとは違って、SMB 1.0/CIFS のサポートを追加することはできません。(カスタムイメージを作成すればできるかもしれませんが。)

バージョン 1703 は...

2019/02/20

本日の Windows Update - 2019 年 2 月 20 日(C リリース)

2/19 付でオプションの累積更新プログラムが出ています(C リリース、来月の B リリースに向けたプレビュー)。Windows 10/Server 2016 以降は今のところ ver 1607(RS1)のみ。1809 (RS5) と 1507 LTSB 以外すべて。自動更新の対象外で[更新プログラムのチェック]ボタンをクリックしなければやってこない(ただし ver 1607 はくるかも)。Windows 8.1/Server 2012 R2 以前はオプションの更新として自動選択されないはず。

いずれも、2 月の B リリースの累積更新の 3 つの既知の問題(IE がイメージの相対パスの\を解釈できない問題/元号対応レジストリの問題/Access 97 95形式の .mdbが応答なし問題)が修正されてます。これらの問題にすぐに対処したいという場合は、インストールすればいいし、そうでない場合はプレビュー パッチなのでスルー。1809 (RS5)は昨年10月のロールアウト失敗以降、慎重に進めてるみたいで、1週間とか遅れたり、翌月の第1週に流れたりしてます。(2/21 に Insider の 1809 Release Preview Ring 向けにパッチKB4482887(17763.346)が提供されたらしいい。たぶん、プレビューという名が付かない.NET 用プレビュー パッチも。D リリースとして提供されるとしても 3/1 PST/3/2 JST にずれ込むかも。)

とりあえず Windows Server 2016 だけで確認。直ってました↓(Access 95形式の .mdb の問題が直っているかどうかは確認してません)。

Windows Sysinternals 更新情報 (2019 年 2 月 19 日) - Sysmon v9.0、Autoruns v13.94

2/19 付けで Sysinternals の System Monitor と Autoruns(c) の更新版が出ました。

Sysmon v9.0, Autoruns v13.94
https://blogs.technet.microsoft.com/sysinternals/2019/02/19/sysmon-v9-0-autoruns-v13-94/

sysmon v8.04 -> v9.0
Autoruns v13.93 -> v13.94

sysmon -? を実行してバージョン情報がなんか古い?というときは、確実に新バージョンが実行されるようにして(絶対/相対パス指定またはダウンロードディレクトリから)、.\sysmon -i (Sysmon のインストール) & .\sysmon -u (Sysmon のアンインストール)を実行すると、正常化すると思います。

Windows Sysinternals 更新情報 (2018 年 12 月 18 日) - Sysmon v8.04

参考:総入れ替えスクリプト
Install and update SysinternalsSuite by PowerShell
https://gallery.technet.microsoft.com/scriptcenter/Install-and-update-d8ffffdb 

2019/02/19

Windows 10、ネットワーク共有からリストアできない問題、1 年以上放置

Windows 10 RS5 という表現は一般向けじゃないので好きじゃないですが、Windows 10 バージョン 1809、Windows Server 2019 (RS5)のバックアップと復元の問題。なんか見たことある。

Windows 10 RS5/Windows Server 2019における共有フォルダを使用したリストアの問題について(2019年2月19日)


あった↓。Windows 10 バージョン 1703(RS2)からの既知の問題で、その後、修正されたという話を聞かないまま。1809 (RS5)の問題については、1 月の D リリース KB4476976 (OS ビルド 17763.292) で修正されていて、これを使った回復用メディアの(すごく面倒な)作成方法が紹介されています

Windows10における共有フォルダを使用したイメージ復元の問題について(2018年2月20日)

Windows 10 バージョン 1803 (RS4)も同じ問題あると思う。出たての頃に確かめた↓(5/11 のほうの最後の画面)。共有にバックアップしている人には既知の問題だと思うし、リストアすることなんてめったにないはずだし、回避方法あるので、優先順位が低いのかな。


関連:
Windows 10 ver 1803 で ver 1709 以前のリストア失敗(x86 のみ)(2018/05/18)
Windows 10 ver 1803 のシステム イメージの作成失敗(x86 のみ)(2018/05/11)

でも、リストアする必要がある PC が唯一のインターネットにアクセス可能な端末で、この既知の問題を知らずに初めてリストア作業をしたときに遭遇したらパニックですよね。 タイトルに 1 年以上放置中って書きましたが、もうすぐ 2 年 (2017/04/11 ~)ってところで、1809(RS5)で 2019 年 1 月にようやく修正されたということでいいのかな。


修正されたと言っても、ローカルの WinRE からのイメージの復元は、最新になっていても同じエラーで失敗すると思います。たぶん、Windows Update でローカルに構成済みの WinRE.wim(←この中身に更新が必要)が置き換わることはないんでしょう。



KB4476976 のファイル リストにもないですし。→


ローカルにインストールされている WinRE.wim はインストール メディア(ソース)の Install.wim(.esd)の windows\system32\recovery\winre.wim からのコピーなので、Windows Update で置き換えることはできなさそう。置き換わるとしたら、次のバージョン(1903?の機能更新)へのアップグレード時。または、2019年2月以降に更新された 1809 (RS5) のインストール メディアが提供されたら、それを使った新規インストール時かな。その更新されたメディアを使用したリカバリも問題解決されているはず。(2/20 追記)


2 月の B パッチの IE への影響(パッチのバグ)

2月13日のWindows(10/8.1/7/Server すべて)向けのセキュリティ修正を含む累積更新プログラム(B リリース)の既知の問題に、IE に影響するものが追加されてました(たぶん2/16に)。
"After installing this update, Internet Explorer may fail to load images with a backslash (\) in their relative source path. ・・・ Microsoft is working on a resolution and will provide an update in an upcoming release."
IE がイメージの相対パスに含まれる \ 区切り記号(バックスラッシュ、日本だと円マーク)のを認識できなくなるそうです。

ほんまや(↓左)。Windows 10 の Edge は大丈夫(↓右)。
昔よくあった HTML ベースのローカル ドキュメント(ディスクとか CD とかの)とかあったら全滅のものもあるんでは? ちなみに、ダウンロード リンクのパス(<a href=".\...)には影響しなかったです。絶対パス(上の例ならsrc="D:\work\internet.png")なら大丈夫。

今週(C リリース)または来週(D リリース)のプレビュー パッチで直るか、来月になるのか...

本日の Windows Update - 2019 年 2 月 13 日(B リリース、中継なし)

2/20 追記:C リリースのパッチで修正済み(1809 以外)。
本日の Windows Update - 2019 年 2 月 20 日(C リリース)

2019/02/18

Hyper-V クイック作成が Windows 10 ver 1809 になってた

Windows 10 の Hyper-V クリック作成のギャラリーにある「Windows 10開発環境」がWIndows 10 Enterprise 1809 評価版(バージョン 10.0.17753.100、ロケール en-us、サイズ 13.53 GB、更新 2018年11月17日)になってるのに今気づきました。また、先月末に MSIX Packaging Tool Environment (サイズ 5.41GB)ってのも利用可能になっています。巨大なので手は出しませんが(en-usだし)。

2019/02/13

本日の Windows Update - 2019 年 2 月 13 日(B リリース、中継なし)

本日は、毎月恒例、第二火曜日(の翌日)のセキュリティ修正を含む更新日(B リリース)。今年は実況中継しません。(それよりも雪かき優先)

何か問題(事件)があれば書くかも。情報提供サイトの URL も今回から掲載なし(前月以前を見て)。
(最終更新 2/16 17:00)

今月の注目ポイント:
・Adobe Flash Player は今日から 32.0.0.142 32.0.0.144。Adobe Reader も更新あります 19.010.20091。Firefox も 65.0.1。Docker Enterprise 2.1 は 18.09.2 が先日出ました。Docker Desktop 2.0.0.3 が 2/15 付けでリリース。(2/16 追記)
・1 月の B リリースの Windows 向け更新に後から既知の問題に追加された Access 97 形式のデータベースの問題(影響を受ける人はレアだと思うけど、一応、Windows 全バージョン)は直ってるのか。→ 今月の Windows 向け累積更新で直ってるらしい。→ と思ったら、別の問題発生 "Applications that use a Microsoft Jet database with the Microsoft Access 95 file format may randomly stop working."(2/16追記)
・来週(C)か再来週(D)に出る予定の .NET Framework の累積的な更新プログラム(オプションの更新、翌月の B に向けたプレビュー)は、ちゃんとオプション扱いなのか? 前回、前々回は自動配布された。前回は途中で自動配布対象外に訂正された。
・Windows 7 SP1、Windows Server 2008 R2 SP1、Windows Server 2008 SP2 向けに今月(C または D のときかも)&来月(B)に Windows Update と WSUS で今後 SHA-1 が廃止されることに対応する更新プログラムが含まれる予定 (Windows Update は 2019年 4 月から、WSUS は 7 月から SHA-2 のみで提供、今月または来月の更新してないと、その後の更新に影響するって)。
→ 2019 SHA-2 Code Signing Support requirement for Windows and WSUS
  https://support.microsoft.com/en-us/help/4472027/
・Windows 10 ver 1703/1709/1803 で Windows Update をポリシーで制御している場合は、意図しない機能更新プログラムのインストール開始に要注意!! 2019 年 3 月第 3 週に修正予定だそうです。
[3 - 自動ダウンロードとインストールを通知] を選択していても、機能更新プログラムが→ 自動インストールされてしまう問題
  https://blogs.technet.microsoft.com/jpwsus/2019/02/07/3-fu/
・今月のセキュリティ情報
→ 2019 年 2 月のセキュリティ更新プログラム (月例)
  https://blogs.technet.microsoft.com/jpsecurity/2019/02/13/201902-security-updates/

先月は...

本日の Windows Update - 2019 年 1 月 23 日(D リリース、プレビュー パッチ)(RS5 のみ)
1 月のセキュリティ パッチで RDP 認証エラー(7/2008/2008R2、修正パッチあり、説明なし) ← 修正済み
本日の Windows Update - 2019 年 1 月 16 日と 18 日(C リリース、プレビュー パッチ)
本日の Windows Update - 2019 年 1 月 9 日(実況なし、追記あり)

今月の新たな問題:

2019/02/12

『Windowsトラブル解決コマンド&テクニック集』のスクリプト #2

拙著『ITプロフェッショナル向け Windowsトラブル解決コマンド&テクニック集』に掲載のスクリプトに関するフォローアップ。

「7.3.2 更新の履歴」に Windows Update の更新履歴を表示する WSH スクリプト(WindowsUpdateHistory.vbs)を掲載していますが、本書では /D オプションについて触れてませんでした。/D オプションを付けると、詳細情報を表示します。また...

2019/02/06

本日の Office 2013/2010 (.msi) の更新情報(新元号関連パッチ)

Windows Update で今日は、Office 2013 (.msi)と Office 2010 (.msi)向けに、またまた新元号関連パッチ(とバグ修正)がきてるみたい。何も問題なければいいけど。特に Office 2010 は毎回のようにやらかしてるんで。


Office 2013 は KB4461550←新元号、KB4462135←これはSkypeのバグ修正、KB4461444、KB4462141←これはOutlookのバグ修正、KB4032252←新元号、KB3172473←新元号、Office 2010 は KB4462187KB4462172 とか?

2/7 追記:公式アナウンスはこちら February 2019 Non-Security Office Update Release(https://blogs.technet.microsoft.com/office_sustained_engineering/2019/02/05/february-2019-non-security-office-update-release/


ここにはまだ書いてないけど
Latest updates for versions of Office that use Windows Installer (MSI)
01/09/2019
https://docs.microsoft.com/en-us/officeupdates/office-updates-msi


ところで、先月末から Windows Update や Microsoft Store に接続できない人がいたみたい。うちでは遭遇することはありませんでしたが、公式情報がこちら↓(だけ?)にひっそりと。

Windows 10 and Windows Server 2019 update history
https://support.microsoft.com/en-us/help/4464619/
February 4, 2019 9:45 PM PST

“The Windows Update service was impacted by a data corruption issue in an external DNS service provider global outage on January 29, 2019. The issue was resolved on the same day and Windows Update is now operating normally, but a few customers have continued to report issues connecting to the Windows Update service. We expect these issues will go away as downstream DNS servers are updated with the corrected Windows Update DNS entries.”
↑ だそうです。

こっち側で何もしてなくて突然更新できなくなったとしたら、向こう側または経路途中の問題の可能性大。こっち側で下手に動かないほうがいい。

同じころ...

2019/02/05

Docker Desktop 2.0.0.2 のプロセス分離対応の続報

Docker Desktop 2.0.0.2 と Windows 10 ver 1809 の組み合わせで Windows Server 2019 のベース OS イメージ(nanoserver:1809 や servercore:1809)の Windows コンテナーをプロセス分離(process isolation、--isolation=process、Windows Server コンテナーのこと)で実行できるようになったことを先月紹介しました。

Docker Desktop 2.0.0.2(Engine 18.09.1)、Windows Server コンテナー(process isolation)対応!(2019/01/17)

従来は Hyper-V コンテナー(Hyper-V 分離、--isolation=hyperv は Windows 10 では省略可能)のみでしたが、このプロセス分離への対応は Windows 10 ver 1809 以降で利用可能な機能であることを、念のため確認完了。


"Error response from daemon: Windows client operating systems earlier than version 1809 can only run Hyper-V containers."

"デーモン閣下からのエラー応答:バージョン 1809 より前の Windows クライアント オペレーティング システムは、Hyper-V コンテナーのみを実行可。"

2019/01/31

Windows 10 に Docker CLI だけをインストールする 2(+1)の方法


先に、Windows Server と Docker の最新情報など。

Announcing Support for Windows Server 2019 within Docker Enterprise
https://blog.docker.com/2019/01/announcing-support-for-windows-server-2019-within-docker-enterprise/

で、Docker サーバー(Windows Server に限らず、Docker Desktop や Linux ホストも)や Windows/Linux コンテナーのリモート管理のために、Windows 10 に Docker クライアント (Docker CLI)だけを導入する方法についてメモ。

1. Docker CE の Windows バイナリからインストールする(ちと古い 17.09.0-ce だけど)
2. Windows Subsystem for Linux(WSL)の Linux シェル環境に Linux バイナリを入れる(最新の 18.09.1)
3. その他の方法

2019/01/29

お勧めドキュメント『Windows Server 2019 評価ガイド 第 1 版(2019/01/18)』

先日、Windows Server 2019 評価版の提供がようやく再開されましたが、日本独自のドキュメント『Windows Server 2019 評価ガイド 第 1 版(2019/01/18)』が公開されました。公開されたのは 1/28 頃。

Cloud Platform 関連コンテンツ|マイクロソフト クラウド プラットフォームhttps://www.microsoft.com/ja-jp/cloud-platform/Documents-Search

PDF への直リンク Windows Server 2019評価ガイド(Configuration_guide_WS2019_EvalGuide_GA1901.pdf、5.19 MB)

Windows Server 2019 の評価にお役立てください。

Evaluation Center|Windows Server 2019 評価版(180日)
https://www.microsoft.com/ja-jp/evalcenter/evaluate-windows-server-2019


2019/01/23

本日の Windows Update - 2019 年 1 月 23 日(D リリース、プレビュー パッチ)(RS5 のみ)

※ .NET Framework のプレビュー パッチ(KB4481031)は「更新プログラムのチェック」ボタンを押さなくても、自動インストールされちゃう(そして再起動を要求される)自動配布対象。自動更新な PC は要注意(最後の追記を参照)。
KB4481031 の自動配布はされないようにしたと発表あり(1/24 18:30 JST に確認)。 
KB4481031 のサポート情報のページから Preview of がカット。カットされたからって、プレビュー→正式版になったわけではない。来月の B リリースに向けたセキュリティ以外の更新プログラムのプレビューであることに変わりない(Windows Update や Microsoft Update Catalog 上の名称は最初から Preview of なしだったし)。むしろ、Windows 向けの KB4476976 のほうに Preview of を付けるべき(と思う)。サポート情報のページの初期の表現 Preview of に良心を感じてたのに。Insider Preview の Preview との誤解を避けたいのか、それとも .NET Framework Preview との誤解を避けたいのか、それとも...

Windows 10 ver 1809、Windows Server 2019、Windows Server, version 1809 (RS5)向けに Windows と .NET Framework のプレビュー パッチ(D リリース)が出ました。

January 22, 2019-KB4476976 (OS Build 17763.292)
https://support.microsoft.com/en-us/help/4476976/
January 22, 2019-KB4481031 Preview of Cumulative Update for .NET Framework 3.5 and 4.7.2 for Windows 10, version 1809 and Windows Server 2019
https://support.microsoft.com/ja-jp/help/4481031/
更新プログラムの実際の名称からは Preview of がカットされているのは、プレビューであることを隠したいの? 1/25 自動配布の対象外にしたけど、今度は Preview of の文字をカット。何がしたいのか? Windows 8.1/7 と同じように C、D リリースにはすべて Preview をつけちゃった方が分かりやすいのに)

2019/01/18

[速報]Windows Server 2019 評価版、ようやく公開(あの WinRE 問題は?)

Windows Server 2019 の 180 日評価版(ISO または VHD)がやっと出ました。Hyper-V Server はまだ。11/13 の製品版メディアはビルド 17763.107 ベースのイメージでしたが、評価版メディアはビルド 17763.253 (1/8 KB4480116)ベース。

https://www.microsoft.com/ja-jp/evalcenter/evaluate-windows-server-2019

2 か月以上ダンマリしていたこちらのブログでアナウンスされてました。Evaluation Center のリンク先が Essentials 評価版(1/18 15 JST 時点で)になってるのは焦ってたから?

Update on Windows Server 2019 availability (November 13,2018)
https://cloudblogs.microsoft.com/windowsserver/2018/11/13/update-on-windows-server-2019-availability/
"Updated on January 17, 2019: The Windows Server 2019 evaluation media is now available at the Evaluation Center."
(1/22 追記: 2018 年 10 月初めの幻版のときは Server Core FoD の ISO イメージ 17763.1.180914-1434.rs5_release_amd64fre_SERVER-FOD-PACKAGES_OEM_amd64fre_MULTI.iso もダウンロードできたけど、再開されたダウンロード サイトには見当たらない。17763.1 ベースの FoD ISO イメージを入手済みならそれを使えるし、直リンク知ってればまだダウンロードできる。ちなみに、Visual Studio サブスクリプションや MVLC にあるのは 17763.1 ベースの FoD ISO。)

(1/23 追記: フィードバックしたからか、FOD ISO のダウンロード リンクが追加。"Lean more about FOD"のリンク先が FOD ISO イメージのダウンロード リンク。分かり難いし、英語だし。
↑左が 1/23 早朝、右がそのちょっと後、もしかして追加された瞬間に立ち会えた? 評価版サイトのデザインも少し変わって、個人情報入力する手前でも FOD ISO イメージはダウンロードできるように)

更新された評価版メディアの新規インストールでは、既定のパーティション構成の WinRE 問題(WinRE が C:\Recovery\windowsre にセットアップされる問題)は解消されたかというと ...

2019/01/17

Docker Desktop 2.0.0.2(Engine 18.09.1)、Windows Server コンテナー(process isolation)対応!

以下のリリース ノートにはまだ出てませんが、Docker for Windows(Docker Community Edition(CE))に更新バージョン Desktop 2.0.0.2 (build: 30215、Engine: 18.09.1) が来ました(→)。

Docker Desktop for Windows Stable Release
https://docs.docker.com/docker-for-windows/release-notes/
"Docker Community Edition 2.0.0.2 2019-01-16"(1/18 に再確認したら追加されてました)
これで Docker Enterprise Edition(EE) for Windows Server とエンジンのバージョンが共通に。Windows 10 ver 1607 (OS Build 14393)のサポートは 2.0.x.x で終わりだそうです。2.1.0.0 以降ではサポートされなくなると。

Docker Engine EE/CE 18.09.1 のリリース ノートはこちら。
https://docs.docker.com/engine/release-notes/


気になる Improvement は、
"Windows: allow process isolation on Windows 10 docker/engine#81"
ってところ。早速試してみた。できた。

2019/01/16

1 月のセキュリティ パッチで RDP 認証エラー(7/2008/2008R2、修正パッチあり、説明なし)

Windows 7、Windows Server 2008 R2、Windows Server 2008 向けの 1 月のセキュリティ パッチにローカル Administrators グループに属するローカル アカウントがネットワーク共有(フォルダーやプリンター)にリモートから接続できないという問題があり、1/11(日本では1/12) に修正パッチのダウンロード提供が行われましたが...

どうやらこの問題、リモート デスクトップ接続にも影響するようです。

RDP 接続しかできない Azure VM だと泣いちゃうかも(PowerShell Remoting とか別の接続方法を用意しとかないと)。

次のような環境において、リモート デスクトップ接続すると、上のような認証エラー「ローカル セキュリティ機関にアクセスできません...パスワードの有効期限が切れていることが原因である可能性があります...」で接続不能に(↑は Windows 7)。

HTTP(S) の応答をチェックする PowerShell スクリプト(checkurl.ps1)v4

PowerShell で HTTP/HTTPS の応答を確認する方法はネットを検索するといろいろ出てきますが(System.Net.ほにゃらら...を利用したものなど)、自分用に Invoke-WebRequest コマンドレット(PowerShell 3.0 以降)を利用したもの(checkurl.ps1)を適当に書いてみた。(影のお題は、プロ棋士 プロキシ越しの HTTP(S) 応答チェック)

(追記:スクリプトをまた修正したのでタイトルに v4 に変更)

本日の Windows Update - 2019 年 1 月 16 日と 18 日(C リリース、プレビュー パッチ)

2019 年 1 月 15 日付け (日本では 16 日)で Windows 10 ver 1703/1709/1803、ver 1709、ver 1703、Windows Server SAC ver 1709/1803、Windows 8.1/Windows Server 2012 R2、Windows Server 2012 向けに C リリースの更新プログラム(第三週に提供されるプレビュー パッチ、翌月の B リリースに向けたプレビュー、新たなセキュリティ修正を含まない、自動更新の対象外)が出てます。今月の B リリースの既知の問題で修正されたのは、ホットスポット問題くらい?


同日付で .NET Framework のプレビュー パッチも出てます。

(1/18追記)また、同日より Windows 10 ver 1809 の機械学習に基づいた自動更新によるロールアウトが始まったそうです(対象は SAC-T)Windows 10, Version 1809 Rollout Status as of January 16, 2019

2019/01/12

Windows 7 のマンスリー パッチ(KB448970)の問題の修正手順(KB4487266) とパッチ(KB4487345)(追記あり)

Widnows 7/Server 2008 R2 のマンスリーパッチ(KB4480970)の既知の問題(1/9 の配布時点では未知)、KMS ライセンス認証問題とネットワーク共有に接続できない問題を修正する、手順(KB4487266) とパッチ (KB4487345)が出てます。どちらもマニュアル操作が必要。

KMS ライセンス認証問題は実は KB4480970 が原因ではなかったことが後で判明。ネットワーク共有の問題は、Widnows 7/Server 2008 R2 のセキュリティのみ(KB448960)でも、Server 2008 SP2 のマンスリーパッチ(KB480968)とセキュリティのみ(KB4480957)でも発生。Server 2008 SP2 用のパッチは別(KB4487354)。

2019/01/09

本日の Windows Update - 2019 年 1 月 9 日(実況なし、追記あり)


本日は、毎月恒例、第二火曜日(の翌日)のセキュリティ修正を含む更新日(B リリース)。12 月はホリデーシーズンのためプレビュー パッチ(第三週の C または第四週の D リリース)が提供されなかった関係で、セキュリティ以外の修正内容は現場でのプレビューなしで現場に正式投入!(追記:昨年末までの既知の問題のほとんどは、未解決っぽい)

※ B、C、D リリースについては、→ Windows 10のWindows Updateでやってくる「更新プログラム」をまとめてみよう @IT (http://www.atmarkit.co.jp/ait/articles/1810/30/news015.html) をご覧ください。

先月は...
本日の Windows Update - 2018 年 12 月 12 日(B パッチ、実況終了)(2018/12/12)
本日の Windows Update - not C パッチ but 定例外の緊急パッチ(for IE) (2018/12/20)
本日の Windows Update - 2018 年 12 月 6 日(Adobe Flash 更新と 12 月に流れた RS5 D パッチ) (2018/12/06)

今月は...
先月に予告しましたが、2019 年は昨年のような実況中継はいたしませんのであしからず(誰となく)。更新情報の入手元のリンクだけ張っておきますので、慎重に更新したい方はチェックしてからどうぞ。何か重大な問題があれば追記するかも。というか、年初 (1/2、日本では 1/3) の Office 2010/Excel 2010 向けの更新プログラムで既にやってしまいましたが。Excel 2010 の問題の影響に今日以降に気付くとややこしい。→ 新年早々、Excel 2010 散々 (2019/01/04)

既知の問題(リリース時には未知だった問題)が続々追加中...[最終更新:2019/01/21 18:00]

更新情報の入手元...

2019/01/07

定例のウィンドウズ更新は第二火曜日の翌日

新元号の公表日の発表を Windows の更新とからめた記事が出てますが(その真偽は知りませんし興味もありませんけど)、記事を書いた記者さんや記事に出てくる“ある政府関係者”さんの思い込みが満載の微妙な仕上がり。定例の更新日は毎月 1 日だとか、第二水曜日(5 月は 8 日)だとか...

「4月1日」決定打はウィンドウズ更新 新元号公表日
https://www.iza.ne.jp/kiji/politics/news/190104/plt19010421490020-n1.html
新元号めぐり保守派と“バトル” 「4月1日公表」舞台裏
https://www.fnn.jp/posts/00409041CX

Windows の定例の更新日 (B リリース)は、毎月第二火曜日、時差の関係で日本は第二火曜日の翌日。4月は10日(第二水曜日)と5月は15日(第三水曜日)。

Windows の更新に配慮しての公表日決定なら、3 月第三週または第四週に提供される予定のプレビュー パッチ(それぞれ C リリース、D リリース) の開発に間に合うようにもっと早くしてほしいと思っていると思う。

更新プログラムによって Windows や Office が OS レベルやアプリ レベルで新元号対応になったとしても、 その上で動くアプリが新元号対応するかというと、そうではないということをお忘れなく。例えば、Excel で動く、誰が作ったかワカラナイ VBA アプリがあったとして、Excel が新元号対応になったあと、和暦入力のためのドロップダウンリストの「平成」の次に「<新元号>」が勝手に追加されるなんてことはない。シート保護かかってるとパスワード知ってる人がいなくて直せない...

っていうか、更新プログラムで Excel 使えなくなる事件が新年早々発生したばかり。

新年早々、Excel 2010 散々

ちうなみに今月の Windows Update は 1 日が火曜日だったので、明後日 1 月 9 日。12 月はホリデー シーズンのためプレビュー パッチ(C、D リリース)が出なかったので、プレビューなしのぶっつけ本番? 要警戒?

参考:
2019 年 5 月の新元号への変更に関する更新
https://support.microsoft.com/ja-jp/help/4470918/

2019/01/04

新年早々、Excel 2010 散々(追記あり)

※ 1/5 追記) January 2, 2019, update for ... の 4 つの更新プログラムは取り下げられました。更新後に Excel 2010 を起動しないと気付かないだろうから、Excel をふだん使っていないユーザーさんはご注意あれ(そのうち修正版が出て自然に解消されるかもしれませんが)。

平成最後の新年早々に出た、以下のExcel 2010 向けの新元号対応関連パッチで、問題が出た、らしい。KB4461627をアンインストールすれば直る、らしい。(Office 2010 環境が無いので”らしい”)

January 2, 2019, update for Excel 2010 (KB4461627)
https://support.microsoft.com/en-us/help/4461627/