Server」カテゴリーアーカイブ

Windows Server 2008 R2 SP1 と既存の Hyper-V 2.0 修正プログラムの関係

コメントを残す

とうとう、Windows Server 2008 R2 SP1 がリリースされました。

その修正リストはこちらにあります

Documentation for Windows 7 and Windows Server 2008 R2 Service Pack 1 (KB976932)

さて、今までリリースされたHyper-V関連の修正プログラムとサービスパックの関連はどのようになっているのか調べてみました。

前回まとめた修正プログラムのリストとマイクソフトサイトにリストがありますので突き合せてみます。

Hyper-V Update List for Windows Server 2008 R2

そうすると、以下のものがSP1には入っていないことがわかります。

KB979903
-“STOP 0x000000A” Stop error when there is a request to allocate a large amount of contiguous physical memory in Windows Server 2008 R2 or Windows 7
http://support.microsoft.com/kb/979903/en-us
-大量のメモリを要求した場合に STOP エラー “0x0000000A – IRQL_NOT_LESS_OR_EQUAL” が発生する不具合を修正。

KB974672
-“Virtual machines stop responding (hang) during startup and the Vmms.exe process crashes on a Windows Server 2008 R2 computer that has the Hyper-V role installed“
http://go.microsoft.com/fwlink/?LinkId=193212

KB977894
-“MS10-010: Vulnerability in Windows Server 2008 Hyper-V could allow denial of service”
http://go.microsoft.com/fwlink/?LinkId=193214

KB981618
-“The computer stops responding or restarts during the Hyper-V Live Migration process in Windows Server 2008 R2” (relates to AMD Errata 383)
http://go.microsoft.com/fwlink/?LinkID=193217

ということでWindows Server 2008 SP1 を導入後、Hyper-Vを利用するのであれば、上記修正プログラムの導入を検討する必要があるかもしれませね。

2011年3月3日追記

上記4つはSP1導入済みの場合はインストールできないことが判明しました。当たり前ですが、SPなしのR2には適用できます。とういことで、現状ではSP1を導入したら既存の修正プログラムは適用できないということになりますね。

2011年3月8日追記

MSの方に情報をいただきました。結果から言うと、これら4つの修正プログラムはSP1に入っています。ですのでSP1を適用後はSP1リリース以前のHyper-Vの修正プログラムの適用は必要なし。これが正解になります。

要するにSP1修正リストのドキュメントバグだったようです。それも現在は直されています(笑)

しかし、当初張ったリンクは場所が変わっていました。

現在SP1の修正リストを入手するには下記リンク

Documentation for Windows 7 and Windows Server 2008 R2 Service Pack 1 (KB976932)

からになります。

”仮想マシン” グループの正体を考察する

コメントを残す

今まで意識していなかった仮想マシンフォルダのセキュリティについて考えてみます。

そもそも、仮想マシンはデフォルトではC:ドライブに作成されることになりますが、通常はシステムドライブは避けて他のドライブに作成することになると思われます。

WS000003

続きを読む

Windows Server 2008 でのセキュリティ環境構築を考える

コメントを残す

Windows Server 2003では、マイクロソフトより「Windows Server 2003 セキュリティ ガイド」が提供されていましたのでそれを元にセキュリティ対策を行っていました。

Windows Server 2003 セキュリティ ガイド
https://technet.microsoft.com/ja-jp/library/cc163140.aspx

このセキュリティガイドには次のものが入っています

  • ガイドドキュメント
  • セキュリティテンプレート
    通常、このガイドドキュメントに添付されているセキュリティテンプレートをベースとして、企業でカスタマイズを行いGPOにインポートを行ってセキュリティ環境を構築するという流れでした。

続きを読む

DNS のデボルブ動作に関して

コメントを残す

Windows 7 および Windows Server 2008 R2 のデボルブ動作が以前の考え方から変更になりました。

また更新プログラム

Post-installation behavior on client computers after you install the DNS update
http://support.microsoft.com/kb/957579/en-us

を以前のOSに適用することによって、Windows 7 や Windows Server 2008 R2 と同様の動作を行うことになります。

続きを読む

フォレスト機能レベルを下げる?

1件のフィードバック

今までの常識ではフォレスト機能レベルを一旦あげると、下げることはできないでした。

しかし、ある条件付きでできるそうです。

フォレストの機能レベルを上げる
http://technet.microsoft.com/ja-jp/library/cc730985.aspx

ここの重要に書いてありました。

ここから

フォレストの機能レベルを特定の値に設定した後で、フォレストの機能レベルをロールバックしたり下げたりすることはできません。ただし、次の場合を除きます。フォレストの機能レベルを Windows Server 2008 R2 に上げたときに、Active Directory のごみ箱が有効になっていない場合は、フォレストの機能レベルを Windows Server 2008 にロールバックできます。フォレストの機能レベルは、Windows Server 2008 R2 から Windows Server 2008 にのみ下げることができます。フォレストの機能レベルが Windows Server 2008 R2 に設定されている場合、たとえば Windows Server 2003 にロールバックすることはできません。

要するにフォレスト機能レベルを Windows Server 2008 R2 にあげても、Active Directory のごみ箱が有効になっていないのであれば、Windows Server 2008 に下げることが可能ということですね。

この情報は受講生の方から教えていただきました、感謝です。

NIC Teaming + Hyper-V + VLAN 環境

コメントを残す

さて、最近知ったことがあります。

それは、以前まで「NIC Teaming + Hyper-V + VLAN 環境」はうまく動かなかったことです。しかし、それが最近になって可能になったそうです。この情報はHPの小川さんから教えていただきました。また資料も提供していただき感謝です。

さて、ではそもそも、なぜ「NIC Teaming + Hyper-V + VLAN 環境」がダメだったのか?

続きを読む

Hyper-VのゲストOSの時間が遅れる場合がある原因を考察する

2件の返信

Windows 7 の Windows XP Mode、Windows Virtual PC または Virtual PC 2007 上のゲスト OS では、対話的な操作全般が遅延する場合がある
http://support.microsoft.com/kb/978209/ja

というKBがマイクロソフトから出ています。これは、ゲストOSの操作が遅延することがあるというものですが、実は時刻同期にも影響を及ぼすことがわかりました。

さて、この原因は何かを考察していきます。

続きを読む

2010年11月 現在におけるHyper-Vの修正プログラムまとめ

コメントを残す

Windows Server 2008 R2 with Hyper-V 2.0 環境に対して適用を推奨する修正プログラム

KB2264080 (ロールアップ パッケージ)
-An update rollup package for the Hyper-V role in Windows Server 2008 R2: August 24, 2010
http://support.microsoft.com/kb/2264080/en-us
-975530 / 974909 / 981791 の修正を含むロールアップ パッケージ

KB975530(KB2264080に含む)
-Stop error message on a Windows Server 2008 R2-based computer that has the Hyper-V role installed and that uses one or more Intel CPUs that are code-named Nehalem: “0x00000101 -CLOCK_WATCHDOG_TIMEOUT“
http://support.microsoft.com/kb/975530/en-us
-Nehalem アーキテクチャ以降の CPU を搭載したマシンにおいてSTOP エラー “0x00000101 – CLOCK_WATCHDOG_TIMEOUT” が発生する不具合を修正。

続きを読む

Virtual Machine Servicing Tool 3.0 環境を構築する

コメントを残す

SCVMMの補完ツールとして、Virtual Machine Servicing Toolがあります。

これは自動的にオフラインのマシンに対して更新プログラム等を適用させるツールになります。今までのバージョンではオフラインとは言っても、実際には仮想マシンを起動させて更新プログラムを適用させることを行っていました。

しかし、ある課題がありました。それは、Sysprep済みのイメージはこの仕組みではうまくいかないということです。

そこで、最新バージョンであるVirtual Machine Servicing Tool 3.0 ではDISMの機能を使用して実際に端末を起動しなくても更新プログラムなどを適用できる仕組みを提供しています。

ただし、この機能を使用できるのはWindows Server 2008 R2 or Windows7 になります。なぜなら、DISMをサポートしているのはこれらのOSからだからです。

続きを読む

MSFCのディスク

コメントを残す

MSFCではGUID パーティション テーブル (GPT)をサポートしています。

GPTを使用することによって、MBRの制限である2Tバイトを超えるパーティションを作成できないという問題をクリアすることになります。

MBRとGPT

MBR GPT
サイズ 2T 18EB
パーティション数 4プライマリ or  3プライマリ+1拡張(任意の数の論理ドライブ) 128
プラットフォームの重要データ 隠しセクタ パーティション
パーティションデータ構造の整合性 なし 冗長プライマリPT
バックアップPT

続きを読む