Misc.

2019/06/17

続報: Microsoft Hyper-V Server 2019 リ・リリース

再リリースされた Hyper-V Server 2019 を新規インストールしてみたので、続報。

Hyper-V Server 2019 のダウンロードはこちら
https://www.microsoft.com/ja-jp/evalcenter/evaluate-hyper-v-server-2019

Microsoft Hyper-V Server 2019 is live on the Microsoft Evaluation Center!!(公式アナウンス)
https://techcommunity.microsoft.com/t5/Windows-Server-Insiders/Microsoft-Hyper-V-Server-2019-is-live-on-the-Microsoft/m-p/693978
によると 6/18 PT 6/19 PT までに Visual Studio(MSDN) サブスクリプションからも入手できるようになるみたいった(ja_microsoft_hyper-v_server_2019_x64_dvd_1847d206.iso)。


更新された新メディア(17763.557.190612-0019.rs5_release_svc_refresh_SERVERHYPERCORE_OEM_x64FRE_ja-jp.iso)のインストール直後のビルドは、ISO のファイル名から分かるように 17763.557(2019 年 6 月のセキュリティ更新まで含む。注:OsHardwareAbstractionLayer =詳細なビルド番号でないこともあります)。


新メディアの新規 or アップグレード インストールによって、初期メディア(17763.1.180914-1434.rs5_release_SERVERHYPERCORE_OEM_X64FRE_ja-jp.iso)にあった Windows Update で累積更新プログラムが検出されない問題(Microsoft Update カタログから手動でインストールする必要がある問題)が解決されているかどうかは、7 月 10 日の定例更新のときにはっきりするでしょう。

Hyper-V ホストとして使うには、リモートの Hyper-V マネージャー(Windows 10 ver 1607 以降/Server 2016 以降)から接続して行うことになります。



2 台目のディスクが書き込み禁止のとき

Hyper-V Server とか Server Core にディスクを追加すると、書き込み禁止でパーティションの作成やフォーマットができないことがなぜかあります。物理環境ではわかりませんが、Hyper-V 仮想マシンの場合は 100%そうなる。そんなときの DISKPART のおまじない。

DISKPART> SELECT DISK #
DISKPART> ATTRIBUTES DISK CLEAR READONLY
DISKPART> ONLINE DISK


ワークグループ環境でのリモート管理

Active Directory ドメイン環境に Hyper-V Server と管理用 Windows 10 端末がメンバーとして参加している場合は、「Hyper-V マネージャー」でドメイン管理者の資格情報を指定して Kerberos 認証で Hyper-V Server にすんなり接続できると思います。

一方、ワークグループ環境だと、リモート接続のための環境準備がちょっと、というかかなり面倒。CredSSP 認証を使えるように Hyper-V 側と管理用端末側の両方で設定が必要。

Hyper-V Server 側:

1. PowerShell(管理者、コマンドプロンプトからstart powershell)で

PS C:\> winrm qc(念のため)
PS C:\> Enable-WSManCredSSP -Role Server

[Hyper-V マネージャー]側の Windows 10 PC:


1.「Windows の機能の有効化または無効化」(appwiz.cpl から)で、「Hyper-V 管理ツール」を追加。
2. 「ローカル グループポリシー エディター」(gpedit.msc)で以下のポリシーを設定して、gpupdate。

コンピューターの構成\管理用テンプレート\システム\資格情報の委任\NTLM のみのサーバー認証で新しい資格情報の委任を許可する:有効
サーバーを一覧に追加:WSMAN/*

3. PowerShell(管理者)を開いて、

PS C:\> winrm qc
PS C:\> Set-Item WSMan:\localhost\Client\TrustedHosts *
PS C:\> Enable-WSManCredSSP -Role Client -DelegateComputer *

※ 既存の設定がある場合は * の代わりに、コンピューター名や IP アドレスを既存設定に追加してね。コンピューター名で指定する場合は、コンピューター名.local にしなきゃならないかも。
4. 「Hyper-V マネージャー」を開き、「サーバーに接続」をクリックして、Hyper-V Server の Administrator の資格情報を指定して接続する。

参考:
Windows Server 2016 テクノロジ入門 [完全版]p.60/[改訂新版] p.81 より(←どちらもポリシーのパスから "管理用テンプレート\" が抜けてました。この場を借りて訂正します。ごめんなさい)

ビルトイン Administrator のパスワードの期限の件

Hyper-V Server の ビルトイン Administrator のパスワードは期限ありなので、無制限にしたい場合は...

C:\> WMIC USERACCOUNT WHERE Name="Administrator" SET PasswordExpires=False

参考:
Windows Server のビルトイン Administrator のパスワードの有効期

ローカルに登録されている WinRE でブートしたときの問題

ローカルに登録される Windows 回復環境(WinRE)でサーバーを起動するには、reagentc /boottore を実行してから再起動すればいい。ただし、ビルトイン Administrator ではコマンドプロンプトなどに入ることができない(管理者アカウントとして認識されない)という既知の問題あり(私にとって既知の問題)。ローカル管理者を別に作成してから WinRE でブートすれば回避可能。この問題はインストール メディアから起動した WinRE には影響しない。

C:\> net user localadmin /add
C:\> net user localadmin P@ssw0rd
C:\> net localgroup administrators localadmin /add
C:\> reagentc /boottore
C:\> shutdown /r /t 0


ビルトイン Administrator がローカルの WinRE で管理者アカウントとして見えない問題は、Windows Server 2016/2019 Server CoreWindows Server, version 1709/1803/1809(Server Core しかない)、および Hyper-V Server 2016/2019 に影響。Windows Server 2016/2019  デスクトップ エクスペリエンスには影響しない。

この問題に最初に気付いたときの話:
Windows Server, version 1803 (17134.1) リリース(2018/05/08)
その後の調査結果のまとめ:
チャレンジ、秘密のWinRE! @IT(2018/10/02)
https://www.atmarkit.co.jp/ait/articles/1810/02/news010.html

朗報:最新の Windows Server, version 1903 では問題が発生しない。修正された模様。Hyper-V Server 2019 には関係ないけど、Hyper-V Server vNext で解決されるはず。 

Server Core App Compatibility FoD (2019 用)の件

Windows Server 2019 の Server Core 向け App Compatibility FoD(mmc 管理ツール、explorer.exe、IE 11 とかのオンデマンド追加)は、Hyper-V Server 2019 でも利用可能でした。


FoD メディア(17763.1.180914-1434.rs5_release_amd64fre_SERVER-FOD-PACKAGES_OEM_amd64fre_MULTI.iso)は、Windows Server 2019 評価版のページ(https://www.microsoft.com/ja-jp/evalcenter/evaluate-windows-server-2019)からダウンロードできます。

Server Core App Compatibility Feature on Demand (FOD)
https://docs.microsoft.com/ja-jp/windows-server/get-started-19/install-fod-19

PS C:\> Add-WindowsCapability -Online -Name ServerCore.AppCompatibility~~~~0.0.1.0 -Source D:\ -LimitAccess
PS C:\> Add-WindowsPackage -Online -PackagePath "D:\Microsoft-Windows-InternetExplorer-Optional-Package~31bf3856ad364e35~amd64~~.cab"
PS C:\>  Restart-Computer※ D:\ に ISO メディアをマウントした場合

以前はできなかったと思ってましたが、FoD メディアを持ってなくても、Windows Update からインストールできるようになってました(Windows Server 2019 Server Core や Windows Server, version 1809 も)。Windows Update をソースにする場合は...

PS C:\> Add-WindowsCapability -Online -Name ServerCore.AppCompatibility~~~~0.0.1.0
PS C:\> Add-WindowsCapability -Online -Name Browser.InternetExplorer~~~~0.0.11.0
PS C:\>  Restart-Computer

Windows Server, version 1903 の FoD からは、Hyper-V マネージャーも追加されましたが、そちらは使用できません。Hyper-V Server 2019 はバージョン 1809 なので、ISO メディアを間違えないように。2019(1809)用 FoD には Hyper-V マネージャーは含まれません。

旧バージョンからのアップグレードは???

Windows Server 2019 は Windows Server 2016 および Windows Server 2012 R2 からのインプレース アップグレードが可能なので、Hyper-V Server 2019 は Hyper-V Server 2016 および Hyper-V Server 2012 R2 からのアップグレードが可能だと思うな気がする(↓Hyper-V Server 2012 R2 からのアップグレード。この先は未確認)。注:アップグレードをサポートしているという公式ドキュメントは見当たらない(公式アナウンスでやり取りされている会話の中で、Ben さん曰く”We have never supported in-place upgrade with the stand alone Hyper-V server. ”だそうです)。

アップグレードの場合、ウィンドウに「Windows Server 2019 セットアップ」って書いてるけど、Sources\install.wim の情報を見ればわかるように、確かに Hyper-V Server のメディアです。

初期メディアのインストールからのアップグレードは???


Hyper-V Server 2019 の問題含みの初期メディア(17763.1.~.iso)の環境を新メディア(17763.557.~.iso)を使用してアップグレードできるかというと、17763.557 まで手動更新した環境でやってみたら(FoD を追加した状態、削除した状態の両方)...
な、なんと、拒否られた。で、で、できない。
これができるはずだと期待して、これまで 8 か月間、手動で更新してきた人、残念。FoDの有無や、更新の有無で状況は違うかもしてない。

ちなみに、新メディア(17763.557.~.iso)の新規インストール環境を新メディア(17763.557.~.iso)でアップグレード(つまり再インストール)しようとした場合は、「個人用ファイルとアプリを引き継ぐ」を選択できる(↓)。


初期メディア(17763.1.~.iso)で新規インストールして、インストール完了直後に新メディア(17763.557.~.iso)の Setup.exe を実行しても、アップグレードできるっぽい(意味がないので途中でやめた)進んだように見せかけて、失敗。公式アナウンスのやり取りにもエラーの件が投稿されてますが、C:\$WINDOWS.~BT\Sources\Panther\setupact.log や setuperr.log を見ると、再起動する直前に同じ 0x80070490 エラーで強制終了。


初期メディア(17763.1.~.iso)で環境を構築した人は、新メディアで再構築したほうがいいと思う。でないと、今後も手動で更新プログラムをインストールする羽目に。
無理してアップグレードをするよりも、作成済みの仮想マシンを別の場所に退避(いちいちエクスポートしなくてもファイルコピーで OK)して、新メディア(17763.557)で新規インストールした Hyper-V に退避しておいた仮想マシンをインポートするのが良いと思います。

注:そもそも Hyper-V Server は旧バージョンからのアップグレードをサポートしていないらしい(公式アナウンスでやり取りされている会話の中で、Ben さん曰く”We have never supported in-place upgrade with the stand alone Hyper-V server. ”だそうです)。

これだけ再リリースが遅れた理由(10 月から数えると 8 か月)もよくわからないし、新メディアがちゃんとしているのかも怪しいと思った方がいいかも。まずは、来月普通に更新できるのか様子をみるつもり。

6/18 追記)アップグレードの件ですが、Hyper-V Server 2012 から Hyper-V Server 2012 R2 はスタンドアロンでも可能、Hyper-V Server 2012 R2 から Hyper-V Server 2016 はクラスター OS ローリング アップグレードを使用(暗黙的に、スタンドアロンはダメってこと?)ってこちらに書いてました。Hyper-V Server 2019 の情報はなし。
https://docs.microsoft.com/ja-jp/windows-server/get-started/installation-and-upgrade

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。