Server」カテゴリーアーカイブ

ごまかしだらけのWindows Server 2012 R2 での監査設定

コメントを残す

さてさて、今回もホッテントリメーカーを使用しています。

企業においは、AD を使用していることだと思います。そして、監査の設定を行っていることでしょう!Windows Server 2008 から監査設定が変わりました。今まではカテゴリーごとの監査設定を行っていましたが、Windows Server 2008 より「サブカテゴリー」が創設されました。しかし、このサブカテゴリー設定はグループポリシーによる設定ができなかったのです。それが、Windows Server 2008 R2 より、グループポリシーによる設定が可能になりました。ということで、Windows Server 2012 R2 で検証を行ったので備忘録として載せておきます。

まずは、おさらい。

グループポリシーの設定には、ポリシーと基本設定がありますが、ポリシーの場合レジストリにポリシー設定が保管される領域があり、対象のマシンはそのレジストリ領域をみて実際のレジストリ設定を変更します。よって、ポリシーによって適用された内容はユーザーが変更することはできません。基本設定はポリシーとは異なり、実際のレジストリ領域を書き換えます。よって、ユーザーは適用された設定を変更することができます。

これらのことから、ポリシーによって変更された内容は、ポリシーを削除すると元の状態に戻りますが、基本設定はレジストリ領域を直接書き換えているので元の設定に戻ることはありません。このような動作のことをタトゥー効果があるを言います。

続きを読む

Lync のアドレス帳を即時反映させるには?

コメントを残す

Lync クライアントを導入していざ使おうと思ってもアドレス帳の同期に1時間程度かかります。また、アドレス帳が大きいとそれ以上の時間がかかることがあります。そんな時、即時アドレス帳を反映させるには次の手順が必要です。

Lync 2010

レジストリを変更します。

reg add HKLM\Software\Policies\Microsoft\Communicator /v GalDownloadInitialDelay /t REG_DWORD /d 0 /f >null

その後、Lync 2010 クライアントを終了します。

%userprofile%AppData\Local\Microsoft\Communicator

配下の「sip_<自分のアカウント>」フォルダーを削除して Lync 2010 を起動します。

Lync 2013

レジストリを変更します。

reg add HKLM\Software\Policies\Microsoft\Office\15.0\Lync /v GalDownloadInitialDelay /t REG_DWORD /d 0 /f >null

その後、Lync 2013 クライアントを終了します。

%userprofile%AppData\Local\Microsoft\Office\15.0\Lync

配下の「sip_<自分のアカウント>」フォルダーを削除して Lync 2013 を起動します。

Windows 8.1 & 2012 R2 の UEFI イメージ作成

2件の返信

毎回ムッシュのブログを拝見しているのですが、あまりにも記事が多すぎて見つけるのが大変(笑)

ということで、完全な自分専用備忘録。

Hyper-V の仮想マシンを第 2 世代で作成する際には UEFI に対応した ISO が必要です。また UEFI に対応したマシンに対するインストールも同様です。プロダクトキーをスキップする ISO を作成する際、BIOS と UEFI に対応した ISO イメージを作成します。

前段階として、ei.cfg ファイルを作成する。ei.cfg には下記を記述。

[EditionID]
[Channel]
Retail
[VL]
0

Windows ADK をインストールしておく。

ISO イメージを UEFI 環境で使用するための方法は下記の通り。

  1. ISO イメージをマウントして、インストールイメージの内容をを適当な場所にコピーする(例 D:w81)。
  2. Sources ディレクトリに ei.cfg をコピー。
  3. スタートメニューに追加される [Deployment ツールのコマンド プロンプト] から次のコマンドを実行(1行で記述する)

oscdimg -m -o -u2 -udfver102 -bootdata:2#p0,e,bD:w81bootEtfsboot.com#pEF,e,bD:w81efimicrosoftbootEfisys.bin D:w81 d:isoja_windows_8_1_x64_eicfg.iso

これで、初期セットアップ時のプロダクトキーをスキップできる UEFI 対応 ISO の出来上がり。

もっと詳しい内容はムッシュのブログを見てください。

Windows Server 2012 のインストール時のプロダクトキーの入力について

よろしい、ならば第 1 世代の仮想マシンを第 2 世代に変換だ

1件のフィードバック

とりあえず、すいません。またまた、ホッテントリメーカーのお世話になりました。

Windows Server 2012 R2 の仮想マシンにはバージョンがあり、第 1 世代と第 2 世代を選択して作成することができます。ただし、1 度作成した世代のマシンを変換することはできません。

というのが、マイクロソフトからのメッセージでした。

ところが、第 1 世代の仮想マシンを第 2 世代の仮想マシンに変換してくれるスクリプトが提供されました。

Hyper-V generation 2 VM conversion utility (Convert-VMGeneration)

これは興味深いツールなのでさっそく試してみました。

gen変換

続きを読む

Hyper-V Replica におけるトラブル例

コメントを残す

Hyper-V Replica を設定したけどうまくレプリケーションできないことがあるそうです。1つの原因として、Kerberos 認証に起因する場合があります。

SPN (Service Principal Name) の設定がうまくコンピューターオブジェクトに反映されていないのが原因のようです。

各属性には NetBIOS 名だけではなく FQDN も必要とのことでした。

Primary server:

Hyper-V Replica Service/PrimaryServer
Hyper-V Replica Service/PrimaryServer.domain.lcoal
Microsoft Virtual System Migration Service/PrimaryServer
Microsoft Virtual System Migration Service/PrimaryServer.domain.lcoal
Microsoft Virtual Console Service/PrimaryServer
Microsoft Virtual Console Service/PrimaryServer.domain.lcoal

Replica server :

Hyper-V Replica Service/ReplicaServer
Hyper-V Replica Service/ReplicaServer.domain.lcoal
Microsoft Virtual System Migration Service/ReplicaServer
Microsoft Virtual System Migration Service/ReplicaServer.domain.lcoal
Microsoft Virtual Console Service/ReplicaServer
Microsoft Virtual Console Service/ReplicaServer.domain.lcoal


もしこのような現象が発生したら確認してみてください。

参考サイト
Hyper V Replica Failed to Enable Replication

Windows Server 2012 のクラスターログに関して

コメントを残す

Windows Server 2008 R2 のクラスターでは Event Tracing for Windows (ETW) を使用して クラスターイベントを収集し、etl ファイルを生成していました。その設定は、スタートアップ イベント トレース セッションとしてクラスター診断用のトレースが設定され、このトレースセッションによって、[C:WindowsSystem32winevtlogs] に ETL ファイルが出力されていました。

この ETL ファイルを元ネタとして Tracerpt.exe を使用してイベントビューワー形式にするか、Get-Clusterlog コマンドを使用してテキストに変換するなどして、クラスターログを確認していました。

Windows Server 2012 の クラスター構成においては、この ETL ファイルは吐き出されなくなりました。よって、イベントトレースセッションにもクラスターログの設定はありません。

どうやら、Windows Server 2012 では、Operational と Diagnostic が取得されるようになり、ETL ファイル相当の内容は Diagnostic に出力がされるようになったようです。 要するに、わざわざ ETL から Tracerpt.exe を使用して変換をしなくてもイベントビューワーで見れるようになったと考えられます。

以前と同様にテキスト形式のクラスターログは、Get-ClusterLog コマンドを使用します。

続きを読む

ドメインに入れなくなったらどうする?

コメントを残す

知っている人は知っている?

ちなみに私は知りませんでした。いわゆる、セキュアチャネルの問題ですが・・・・ドメインに入れなくなったら今までは、ワークグループに戻してから再度ドメインに参加することをしていました。

が、こんな便利なコマンドがありました!

Test-ComputerSecureChannel –Repair

このコマンドの使い方ですが、ドメインに参加できなくなったらローカルの管理者アカウントでログオンします。そしてPowerShellでこのコマンドを実行する。ログオフすると、ドメインに参加できるようになります。

どうやら、Windows Server 2008 R2 の時から使えたらしいです。

いや~、ワークグループに戻さなくていいのは楽ですね!

Hyper-V ホストから VM へのファイルコピー

コメントを残す

Hyper-V が出る前は Virtual PC という仮想アプリを使用して仮想環境を構築していましたが、その際便利な機能がありました。それは、ホストマシンからネットワークを経由せずに直接仮想マシンにファイルをコピーすることができたのです。

しかし、Hyper-Vにはそのような機能はありませんでした。しかし、Windows Server 2012 R2 にはその機能が復活しました!ただし、前提としてホスト、ゲスト共に、Windows Server 2012 R2 であること。

ということで、検証してみます。実は GUI と PowerShell の2つの方法があります。それぞれ、使用するテクノロジーが違います。

GUI 経由でのコピー

GUI を使用したコピーは Hyper-V ホストの設定より「拡張セッションモードポリシー」より「拡張セッションモードを許可する」にチェックを入れる必要があります。

WS000058

続きを読む

仮想マシン自動ライセンス認証に関して

コメントを残す

Windows Server 2012 R2 の Hyper-V 上で稼働する VM (ただし、現状では Windows Server 2012 R2)は、Hyper-V ホスト が認証されていれば、自動的にライセンス認証される仕組みが取り入れられました。これを自動ライセンス認証(Automatic Virtual Machine Activation : AVMA)といいます。

AVMA のライセンスキーはこちら

Datacenter :XVNRV-9HTX4-TH2JD-HVJQD-QRQWG
Standard    :HXFNP-8HYQ3-4FMC3-2DHJ9-M97JF
Essentials  :7VW9N-8C48X-J6442-J3KM6-FVTM9

特に検証作業などにおいてはこの機能は助かります。

2013/10/1 追記(RTMのキーが書かれています)
http://technet.microsoft.com/en-us/library/dn303421.aspx

Datacenter : Y4TGP-NPTV9-HTC2H-7MGQ3-DV4TW
Standard : DBGBW-NPF86-BJVTX-K3WKJ-MTB6V
Essentials : K2XGM-NMBT3-2R6Q8-WF2FK-P36R2

AVMA はあくまでも仮想マシンのライセンス認証なので、ターゲットは仮想マシンの展開時ということになります。ですので通常は Sysprep 済みの仮想マシンを展開したのちに割り当てることになると思います。

そこでこの機能を試してみます。

slmgr /ipk

コマンドを使用して AVMA キーを入力します。

WS000053

System Center 2012 VMM を使用した展開時の ゲスト OS プロファイルに指定するライセンスはこれにすればいい感じになりますね。

また、ライセンス認証の確認としては、Hyper-V ホストのイベントログ(アプリケーション)に「12310」として表示されます。ここにはライセンス認証された仮想マシンの VMID が表示されます。

WS000054

え!、VMID がわからない?そんな時は次のコマンドを実行しましょう。

Get-VM –Name <VM名> | ft vmid –atuosize

WS000055

Hyper-V Replica の新機能

コメントを残す

Windows Server 2012 から Hyper-V Replica が導入されました。この Hyper-V Replica に関しては以前投稿したHyper-V Replica に関してのスライドをみていただければと・・・

では Windows Server 2012 R2 の Hyper-V Replica ではどのよう変わったのか?

主な変更点はわかっているだけで 2 つあります。

・レプリケーション間隔が 30 秒、5分、15分から選択可能
・レプリカのレプリカが作れるようになった

Hyper-Vレプリカ

続きを読む