「OS」タグアーカイブ

Windows Server 2008のTCP/IPパラメータ値に関して

コメントを残す

ネットを徘徊していたら有用な情報を見つけましたので忘れないうちにメモ

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters

配下のパラメーター設定情報になります。

以下は抜粋情報になります。検索に引っ掛かりやすいようにね！

ここから＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

ArpRetryCount

Key: TcpipParameters

Value Type: REG_DWORD—Number

Valid Range: 0–3

Default: 3

Description: This value controls the number of times that the computer sends a gratuitous Address Resolution Protocol (ARP) Request message for its own IPv4 address(es) while initializing. Gratuitous ARP requests are sent to ensure that the IPv4 address is not already in use on the locally attached subnet. The value controls the actual number of ARP requests sent, not the number of retries.

ArpUseEtherSNAP

Key: TcpipParameters

Value Type: REG_DWORD—Boolean

Valid Range: 0, 1 (false, true)

Default: 0 (false)

Description: This value controls how IPv4 packets are encapsulated on Ethernet subnets. Setting this value to 1 forces TCP/IP to transmit Ethernet packets using IEEE 802.3 Sub-Network Access Protocol (SNAP) encapsulation. By default, the TCP/IP stack transmits packets in Ethernet II format, also known as Ethernet DIX format. It always receives both formats.

DefaultTTL

Key: TcpipParameters

Value Type: REG_DWORD—Number of hops

Valid Range: 0–0xff (0–255 decimal)

Default: 128

Description: Specifies the default time-to-live (TTL) value set in the header of outgoing IPv4 packets. The TTL determines the maximum number of links on which an IPv4 packet is allowed to travel before being discarded.

DisableDHCPMediaSense

Key: TcpipParameters

Value Type: REG_DWORD—Boolean

Valid Range: 0, 1 (false, true)

Default: 0 (false)

Description: This value can be used to control DHCP Media Sense behavior. If set to 1, the DHCP client ignores Media Sense events from the interface. By default, Media Sense events trigger the DHCP client to take an action, such as attempting to obtain a lease when a connect event occurs, or invalidating the interface and routes when a disconnect event occurs.

DisabledComponents

Key: Tcpip6Parameters

Value Type: REG_DWORD

Valid Range: 0-FF

Default: 0

Description: This value can be used to modify IPv6 capabilities. The DisabledComponents registry value is a bit mask that controls the following series of flags, starting with the low order bit (Bit 0):

· Bit 0 Set to 1 to disable all IPv6 tunnel interfaces, including the Intra-site Automatic Tunnel Addressing Protocol (ISATAP), 6to4, and Teredo tunnel interfaces. Default value is 0. For more information about ISATAP, 6to4, and Teredo, see IPv6 Transition Technologies at http://technet.microsoft.com/en-us/library/bb726951.aspx.

· Bit 1 Set to 1 to disable all 6to4-based interfaces. Default value is 0.

· Bit 2 Set to 1 to disable all ISATAP-based interfaces. Default value is 0.

· Bit 3 Set to 1 to disable all Teredo-based interfaces. Default value is 0.

· Bit 4 Set to 1 to disable IPv6 over all non-tunnel interfaces, including LAN interfaces and Point-to-Point Protocol (PPP)-based interfaces. Default value is 0.

· Bit 5 Set to 1 to modify the default prefix policy table to prefer IPv4 to IPv6 when attempting connections. Default value is 0.

You must restart the computer for the changes to the DisabledComponents registry value to take effect.

DisableIPSourceRouting

Key: TcpipParameters, Tcpip6Parameters

Value Type: REG_DWORD—Boolean

Valid Range: 0, 1, 2

0 – forward all packets
1 – do not forward source routed packets
2 – drop all incoming source routed packets

Default: 1 for IPv4 and 0 for IPv6

Description: IP source routing is a mechanism that allows the sender to determine the IP route that a packet should take through the network. The Ping and Tracert tools have command-line options to specify source routing.

DisableMediaSenseEventLog

Key: TcpipParameters

Value Type: REG_DWORD—Boolean

Valid Range: 0, 1 (false, true)

Default: 0 (false)

Description: This value can be used to disable logging of DHCP Media Sense events. By default, Media Sense events (connection/disconnection from the network) are logged in the event log for troubleshooting purposes.

DisableTaskOffload

Key: TcpipParameters

Value Type: REG_DWORD—Boolean

Valid Range: 0, 1 (false, true)

Default: 0 (false)

Description: This value instructs the TCP/IP stack to disable offloading of tasks to the network adapter for troubleshooting and testing purposes.

EnableAddrMaskReply

Key: TcpipParameters

Value Type: REG_DWORD—Boolean

Valid Range: 0, 1 (false, true)

Default: 0 (false)

Description: This value controls whether the computer responds to an Internet Control Message Protocol (ICMP) address mask request.

EnableBcastArpReply

Key: TcpipParameters

Value Type: REG_DWORD—Boolean

Valid Range: 0, 1 (false, true)

Default: 1 (true)

Description: This value controls whether the computer responds to an ARP request when the source Ethernet address in the ARP request is not unicast. Network Load Balancing Service (NLBS) will not work properly if this value is set to 0.

EnableICMPRedirect

Key: TcpipParameters

Value Type: REG_DWORD–BOOLEAN

Valid Range: 0, 1 (False, True)

Default: 1 (True)

Recommendation: 0 (False)

Description: This value controls whether the TCP/IP stack will update its IPv4 routing table in response to ICMP Redirect messages that are sent to it by network devices such as a routers.

EnableMulticastForwarding

Key: TcpipParameters

Value Type: REG_DWORD—Boolean

Valid Range: 0, 1 (false, true)

Default: 0 (false)

Description: The routing service uses this value to control whether or not IP multicasts are forwarded. This value is created by the Routing and Remote Access service.

EnablePMTUBHDetect

Key: TcpipParameters

Value Type: REG_DWORD—Boolean

Valid Range: 0, 1 (false, true)

Default: 1 (true)

Description: Setting this value to 1 (true) causes TCP to try to detect path maximum transmission unit (PMTU) black hole routers while doing PMTU discovery. A PMTU black hole router does not return ICMP Destination Unreachable messages when it needs to fragment an IPv4 packet that has the Don’t Fragment flag set. TCP depends on receiving these messages to perform PMTU discovery. With this feature enabled, TCP tries to send segments without the Don’t Fragment flag set if several retransmissions of a segment go unacknowledged. If the segment is then acknowledged, the TCP maximum segment size (MSS) for the connection is decreased and the Don’t Fragment flag is set for subsequent segments. Enabling PMTU black hole detection increases the maximum number of retransmissions that are performed for a given segment.

EnablePMTUDiscovery

Key: TcpipParameters

Value Type: REG_DWORD—Boolean

Valid Range: 0, 1 (false, true)

Default: 1 (true)

Description: When this value is set to 1 (true), TCP attempts to discover the maximum transmission unit (MTU), or largest packet size, over the path to a remote host. By discovering the path MTU (PMTU) and limiting TCP segments to this size, TCP can eliminate fragmentation at routers along the path that connects networks with different MTUs. Fragmentation adversely affects TCP throughput and network congestion. Setting this value to 0 (not recommended) causes an MTU of 576 bytes to be used for all connections that are not to destinations on a locally attached subnet.

IGMPLevel

Key: TcpipParameters

Value Type: REG_DWORD—Number

Valid Range: 0,1,2

Default: 2

Description: This value determines to what extent the system supports IPv4 multicasting and participates in the Internet Group Management Protocol (IGMP). At level 0, the system provides no multicast support. At level 1, the system can send IPv4 multicast packets but cannot receive them. At level 2, the system can send IPv4 multicast packets and fully participate in IGMP to receive multicast packets.

IGMPVersion

Key: TcpipParameters

Value Type: REG_DWORD—Number

Valid Range: 2, 3, 4

Default: 4

Description: This value specifies the version of IGMP to use. Specify 2 for IGMP version 1, 3 for IGMP version 2, or 4 for IGMP version 3.

IPAutoconfigurationMask

Key: TcpipParameters

Value Type: REG_SZ—String

Valid Range: A valid IP subnet mask

Default: 255.255.0.0

Description: This value controls the subnet mask assigned to the client using Automatic Private IP Addressing (APIPA) autoconfiguration. This value can only be set globally.

IPAutoconfigurationSubnet

Key: TcpipParameters

Value Type: REG_SZ—String

Valid Range: A valid IP subnet

Default: 169.254.0.0

Description: This value controls the initial address prefix used by APIPA autoconfiguration when selecting an IPv4 address for the client. This value can only be set globally.

IPEnableRouter

Key: TcpipParameters

Value Type: REG_DWORD—Boolean

Valid Range: 0, 1 (false, true)

Default: 0 (false)

Description: This value controls whether the TCP/IP stack will behave as an IPv4 router. Setting this value to 1 (true) causes the TCP/IP stack to forward unicast IP packets that have a destination address that is not assigned to an interface of the stack.

KeepAliveInterval

Key: TcpipParameters

Value Type: REG_DWORD—time in milliseconds

Valid Range: 1–0xFFFFFFFF

Default: 1000 (one second)

Description: This value determines the interval between TCP keep-alive retransmissions until a response is received. Once a response is received, the delay until the next keep-alive transmission is again controlled by the KeepAliveTime registry value. The connection is aborted after 10 retransmissions have gone unanswered.

KeepAliveTime

Key: TcpipParameters

Value Type: REG_DWORD—time in milliseconds

Valid Range: 1–0xFFFFFFFF

Default: 7,200,000 (two hours)

Description: This value controls how often TCP attempts to verify that an idle connection is still intact by sending a keep-alive packet. If the remote system is still reachable and functioning, it acknowledges the keep-alive transmission. Keep-alive packets are not sent by default. This feature may be enabled on a connection by an application.

MTU

Key: TcpipParametersInterfacesinterfaceGUID

Value Type: REG_DWORD—number

Valid Range: From 576 to the MTU of the underlying network

Default: 0xFFFFFFFF

Description: This value overrides the default Maximum Transmission Unit (MTU) for a network interface. The MTU is the maximum IP packet size, in bytes, that can be transmitted over the underlying network. For values larger than the default for the underlying network, the network default MTU is used. For values smaller than 576, the MTU of 576 is used. This setting only applies to IPv4.

Note: Windows Vista TCP/IP uses path MTU (PMTU) detection by default and queries the network adapter driver to find out what local MTU is supported. Altering the MTU value is typically not necessary and might result in reduced performance.

PerformRouterDiscovery

Key: TcpipParametersInterfacesinterfaceGUID

Value Type: REG_DWORD

Valid Range: 0, 1, 2

0 (disabled)
1 (enabled)
2 (enable only if DHCP sends the Perform Router Discovery option)

Default: 2, DHCP-controlled but off by default.

Description: This value controls whether the TCP/IP stack attempts to perform IPv4 router discovery (RFC 1256) on a per-interface basis. See also SolicitationAddressBcast.

SolicitationAddressBcast

Key: TcpipParametersInterfacesinterfaceGUID

Value Type: REG_DWORD

Valid Range: 0, 1 (false, true)

Default: 0 (false)

Description: This value controls whether the TCP/IP stack will send IPv4 router discovery messages as broadcasts instead of multicasts (RFC 1256). By default, if IPv4 router discovery is enabled, router discovery solicitations are sent to the all-routers multicast group (224.0.0.2). See also PerformRouterDiscovery.

Tcp1323Opts

Key: TcpipParameters

Value Type: REG_DWORD—number (flags)

Valid Range: 0 or 2

0 (disable the use of the TCP timestamps option)
2 (enable the use of the TCP timestamps option)

Default: No value.

Description: This value controls the use of the RFC 1323 TCP Timestamp option. The default behavior of the TCP/IP stack is to not use the Timestamp options when initiating TCP connections, but use them if the TCP peer that is initiating communication includes them in their synchronize (SYN) segment.

TcpAckFrequency

Key: TcpipParametersInterfacesinterfaceGUID

Value Type: REG_DWORD—number

Valid Range: 0–255

Default: 2

Description: Specifies the number of TCP acknowledgements (ACKs) that will be outstanding before the delayed ACK timer is ignored. Microsoft does not recommend changing this value from the default without careful study of the environment.

TcpDelAckTicks

Key: TcpipParametersInterfacesinterfaceGUID

Value Type: REG_DWORD—number

Valid Range: 2–6

Default: 2

Description: Specifies the number of 100-millisecond intervals to use for the delayed-ACK timer on a per-interface basis. By default, the delayed-ACK timer is 200 milliseconds. If you set this value to 0 or 1, the delayed-ACK time is 200 milliseconds. Microsoft does not recommend changing this value from the default without careful study of the environment.

TcpFinWait2Delay

Key: TcpipParameters

Value Type: REG_DWORD—number

Valid Range: 30–294,967,295

Default: 120

Description: This value controls the maximum number of seconds that a TCP connection will remain in the FIN_WAIT_2 state. For more information, see RFC 793.

TcpMaxDataRetransmissions

Key: TcpipParameters

Value Type: REG_DWORD—number

Valid Range: 0–0xFFFFFFFF

Default: 5

Description: This value controls the number of times that TCP retransmits an individual data segment (not connection request segments) before aborting the connection. The retransmission time-out is doubled with each successive retransmission on a connection and is reset when responses resume. The Retransmission Timeout (RTO) value is dynamically adjusted, using the historical measured round-trip time (the smoothed round trip time) on each connection.

TcpTimedWaitDelay

Key: TcpipParameters

Value Type: REG_DWORD—time in seconds

Valid Range: 30-300 (decimal)

Default: 0x78 (120 decimal)

Description: This value determines the length of time that a connection stays in the TIME_WAIT state when being closed. While a connection is in the TIME_WAIT state, the socket pair cannot be reused. This is also known as the 2MSL state because the value should be twice the maximum segment lifetime on the network. For more information, see RFC 793.

TcpUseRFC1122UrgentPointer

Key: TcpipParameters

Value Type: REG_DWORD—Boolean

Valid Range: 0, 1 (false, true)

Default: 0 (false)

Description: This value determines whether TCP uses RFC 793 or RFC 1122 to interpret the value of the Urgent Pointer field in the TCP header. RFC 793 defines the value as indicating the first byte of normal data. RFC 1122 defines the value as indicating the last byte of urgent data. These two interpretations are not interoperable. Windows Vista and Windows Server 2008 TCP/IP defaults to the RFC 793 interpretation (used by BSD-derived systems).

ここまで＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

Windows Server BackupをPowerShellで操作する

コメントを残す

またまた、検証してみました

今回はWindows Server BackupをPowerShellからいじってみました。まずはインストールです

サーバーマネージャーの機能より「Windows Server Backup バックアップの機能」の「コマンドラインツール」を選択します。ここで間違えてはいけないのがWSBのコマンドラインであるwbadminは「Windows Server Backup バックアップ」を選択するとGUIのツールと一緒にインストールされます。「コマンドラインツール」はWindows PowerShell のコマンドレット (スナップイン)がインストールされます。

しかし、これですぐにPowerShell 上でインストールされたスナップインが使えるわけではありません。

PowerShell 上で次のコマンドをたたくことによって組み込まれます

PS C:> Add-PSSnapin windows.serverbackup

ここで本当に組み込まれたか確認

PS C:> Get-PSSnapin

Name : Microsoft.PowerShell.Core
PSVersion : 1.0
Description : この Windows PowerShell スナップインには、Windows PowerShell のコンポーネントを管理するために使用する Windows PowerShell 管理コマンドレットがあります。

Name : Microsoft.PowerShell.Host
PSVersion : 1.0
Description : この Windows PowerShell スナップインには、Windows PowerShell ホストで使用するコマンドレットが含まれています。

Name : Microsoft.PowerShell.Management
PSVersion : 1.0
Description : この Windows PowerShell スナップインには、Windows コンポーネントの管理に使用する管理コマンドレットが含まれています。

Name : Microsoft.PowerShell.Security
PSVersion : 1.0
Description : この Windows PowerShell スナップインには、Windows PowerShell のセキュリティを管理するためのコマンドレットが含まれています。

Name : Microsoft.PowerShell.Utility
PSVersion : 1.0
Description : この Windows PowerShell スナップインには、データの操作に使用できるユーティリティコマンドレットが含まれています。

Name : windows.serverbackup
PSVersion : 1.0
Description :

このスナップインを追加することによって15個のコマンドレットが追加されました。ということで確認してみます。

PS C:> Get-Command -CommandType cmdlet | Where-Object{$_.ImplementingType -like “*wb*”}| Format-Table name

Name
—-
Add-WBBackupTarget
Add-WBVolume
Get-WBBackupTarget
Get-WBDisk
Get-WBPolicy
Get-WBSchedule
Get-WBSummary
Get-WBVolume
New-WBBackupTarget
New-WBPolicy
Remove-WBBackupTarget
Remove-WBPolicy
Remove-WBVolume
Set-WBPolicy
Set-WBSchedule

現在接続されているディスクの状況を確認してみます。

PS C:> Get-WBDisk

DiskName       : FUJITSU MHY2160BH ATA Device
DiskNumber     : 0
DiskId         : 7c297c29-0000-0000-0000-000000000000
TotalSpace     : 160041885696
FreeSpace      : 54449995776
Volumes        : {Microsoft.Windows.ServerBackup.Commands.WBVolume, Microsoft.Windows.ServerBackup.Commands.WBVolume}
Properties     : None
ContainsBackup : False
BackupVolumeId : 00000000-0000-0000-0000-000000000000

DiskName       :
DiskNumber     : 1
DiskId         : 760cb29f-0000-0000-0000-000000000000
TotalSpace     : 1000204886016
FreeSpace      : 999959649280
Volumes        : {Microsoft.Windows.ServerBackup.Commands.WBVolume}
Properties     : External, ValidTarget
ContainsBackup : False
BackupVolumeId : 00000000-0000-0000-0000-000000000000

それでは外付けHDDをバックアップディスクとする設定をこれから行います。ちなみに外付けHDDはDiskNumberが1です。ですので$diskを変数として設定します。

PS C:> $disk = Get-WBDisk | where{$_.DiskNumber -eq 1}
PS C:> $disk

ターゲットディスクの設定です。

PS C:> $tgt = New-WBBackupTarget -Disk $disk -Label “NewBackup”
PS C:> $tgt

Label                  : NewBackup
WBDisk                 : Microsoft.Windows.ServerBackup.Commands.WBDisk
Path                   :
TargetType             : Volume
PreserveExistingBackup : False

そしてポリシーの作成です。まだ何も入っていませんね。

PS C:> $pol = New-WBPolicy
PS C:> $pol

Schedule BackupTargets VolumesToBackup
——– ————- —————

ここでポリシーを追加します。

PS C:> Add-WBBackupTarget -Policy $pol -Target $tgt

Label                  : NewBackup
WBDisk                 : Microsoft.Windows.ServerBackup.Commands.WBDisk
Path                   :
TargetType             : Volume
PreserveExistingBackup : False

次にどのボリュームをバックアップするかを指定します。まずは全体のボリューム情報の確認です。

PS C:> Get-WBVolume -AllVolumes

VolumeLabel :
MountPath   : D:
MountPoint : ?Volume{c948a59a-4794-11dd-995f-806e6f6e6963}
FileSystem : NTFS
Property    : ValidSource
FreeSpace   : 25328717824
TotalSpace : 52428800000

VolumeLabel :
MountPath   : C:
MountPoint : ?Volume{c948a59b-4794-11dd-995f-806e6f6e6963}
FileSystem : NTFS
Property    : Critical, ValidSource
FreeSpace   : 29117566976
TotalSpace : 107610112000

VolumeLabel : HD-CNU2
MountPath   : F:
MountPoint : ?Volume{1d553c30-7d8c-11de-afe2-001cc4d190f9}
FileSystem : FAT32
Property    : None
FreeSpace   : 999958052864
TotalSpace : 1000202241024

今回はC:ドライブをバックアップしますので指定します。

PS C:> $vol = Get-WBVolume -AllVolumes | Where{$_.MountPath -eq “C:”}
PS C:> Add-WBVolume -Policy $pol -Volume $vol

VolumeLabel :
MountPath   : C:
MountPoint : ?Volume{c948a59b-4794-11dd-995f-806e6f6e6963}
FileSystem : NTFS
Property    : Critical, ValidSource
FreeSpace   : 29117517824
TotalSpace : 107610112000

そしてスケジュールの指定です。とりあえず変数$schedにぶち込みます。

PS C:> $sched = [datetime]”07/08/2009 16:00:00″
PS C:> $sched

2009年7月8日 16:00:00

当然ながらまだこの状態ではポリシーを見てもスケジュールされていません。

PS C:> $pol | fl

Schedule :
BackupTargets : {Microsoft.Windows.ServerBackup.Commands.WBBackupTarget}
VolumesToBackup : {Microsoft.Windows.ServerBackup.Commands.WBVolume}

ではスケジュールを設定します。

PS C:> Set-WBSchedule -Policy $pol -Schedule $sched

2009年8月7日 16:00:00

これでポリシーを確認するとスケジュールが入っていますね

PS C:> $pol | fl

Schedule : {2009/08/07 16:00:00}
BackupTargets : {Microsoft.Windows.ServerBackup.Commands.WBBackupTarget}
VolumesToBackup : {Microsoft.Windows.ServerBackup.Commands.WBVolume}

じゃあ、バックアップの設定をしますか～このHDDは初めて接続するのでフォーマットしちゃいます

PS C:> Set-WBPolicy -Policy $pol

警告!
をフォーマットしますか?
[Y] はい(Y) [A] すべて続行(A) [N] いいえ(N) [L] すべて無視(L) [S] 中断(S) [?] ヘルプ (既定値は “Y”): y

ここで全体のボリューム確認

PS C:> Get-WBVolume -AllVolumes

VolumeLabel :
MountPath   : D:
MountPoint : ?Volume{c948a59a-4794-11dd-995f-806e6f6e6963}
FileSystem : NTFS
Property    : ValidSource
FreeSpace   : 25328717824
TotalSpace : 52428800000

VolumeLabel :
MountPath   : C:
MountPoint : ?Volume{c948a59b-4794-11dd-995f-806e6f6e6963}
FileSystem : NTFS
Property    : Critical, ValidSource
FreeSpace   : 29117366272
TotalSpace : 107610112000

VolumeLabel : NewBackup
MountPath   :
MountPoint : ?Volume{1d553c33-7d8c-11de-afe2-001cc4d190f9}
FileSystem : NTFS
Property    : None
FreeSpace   : 1000059502592
TotalSpace : 1000183914496

確かに新しいHDDがNewBackupとして存在していますね

そしてサマリーを確認すると・・・

PS C:> Get-WBSummary

NextBackupTime                  : 2009/08/07 16:00:00
NumberOfVersions                : 0
LastSuccessfulBackupTime        : 0001/01/01 0:00:00
LastSuccessfulBackupTargetPath :
LastSuccessfulBackupTargetLabel :
LastBackupTime                  : 0001/01/01 0:00:00
LastBackupTarget                :
LastBackupResultHR              : 0
LastBackupResultDetailedHR      : 0
CurrentOperationStatus          : NoOperationInProgress
DetailedMessage                 :

確かにスケジュールがされているのがわかりますね。

PS C:> Get-WBSummary

NextBackupTime                  : 2009/08/08 16:00:00
NumberOfVersions                : 1
LastSuccessfulBackupTime        : 2009/08/07 16:00:01
LastSuccessfulBackupTargetPath : ?Volume{1d553c33-7d8c-11de-afe2-001cc4d190f9}
LastSuccessfulBackupTargetLabel : NewBackup
LastBackupTime                  : 2009/08/07 16:00:01
LastBackupTarget                : NewBackup
LastBackupResultHR              : 0
LastBackupResultDetailedHR      : 0
CurrentOperationStatus          : NoOperationInProgress
DetailedMessage                 :

バックアップが終わりました～

Hyper-Vにおけるパフォーマンスカウンタのまとめ

コメントを残す

先日マイクロソフトが主催するセミナーに参加し得た情報を記載しておきます。意外とこの情報って見つからないんですよね～

主に着目すべきパフォーマンスカウンタと意味

■プロセッサの使用率
Hyper-Vホスト全体    ：Hyper-V Hypervisor Logical Processor
ペアレントOS    :Hyper-V Hypervisor Root Vitual Processor
仮想マシン    ：Hyper-V Hypervisor Vitual Processor

■Hyper-V Hypervisor Logical Processor(_Total)% Total Run Time
このカウンタは、ペアレントOSとすべてのゲストOSの実行に消費されたプロセッサー時間の使用率をパーセンテージで示します。% Total Run Timeは% Guest Run Timeと% Hypervisor Run Timeの合計値です。パフォーマンスの分析には、次の値を参考にしてください。

– 60%以下         ＝正常
– 60%～89%      ＝監視または注意が必要
– 90%～100%    ＝重大、パフォーマンスに悪影響

■Hyper-V Hypervisor Logical Processor(_Total)% Guest Run Time
このカウンタは、ゲストOSが消費した総プロセッサー時間の割合です。

■Hyper-V Hypervisor Logical Processor(_Total)% Hypervisor Run Time
このカウンタは、ハイパーバイザコードが消費した総プロセッサー時間の割合です。

■Memory% Committed Bytes In Use
このカウンタは、ページングファイルに対して領域が予約されている物理メモリの割合を示します。この値が常に高い値（90%以上）を示す場合、物理メモリとページングファイルの両方の追加が必要です。

■MemoryAvaiable Mbytes
このカウンタは、Hyper-Vホスト全体の物理メモリ容量に対する利用可能な秋メモリの割合を示します。パフォーマンスの分析には、次の値を参考にしてください。

-50%以上の空きメモリ      ＝正常
-25%の空きメモリ            ＝監視が必要
-10%の空きメモリ            ＝注意が必要
-5%以下の空きメモリ        ＝重大、パフォーマンスに悪影響

■MemoryPages/sec
このカウンタは、ハードページフォールトを解決するためにディスクから読み取られた、またはディスクへ書き込まれたページの数を示します。ハードページフォールトを解決するためには、OSはメモリの内容をディスクにスワップする必要があります。これは、パフォーマンスにネガティブな影響を与えます。このカウンタが過度のページ数を示す場合、物理メモリ容量が不足しています。パフォーマンスの分析には、次の値を参考にしてください。

-500以下        ＝正常
-500～1000    ＝監視または注意が必要
-1000以上      ＝重大、パフォーマンスに悪影響

■PhisicalDisk(*)Avg. Disk sec/ReadおよびAvg. Disk sec/Write
これらのカウンタは、ディスクからの読み取り平均時間（秒）およびディスクへの書き込み平均時間（秒）を示します。パフォーマンスの分析には、次の値を参考にしてください。この値は7200rpmの単一ディスクドライブの、キャッシュなしの一般的なシーク時間をベースとした目安になります。

-1ms～15ms      ＝正常
-16ms～25ms    ＝監視または注意が必要
-26ms以上         ＝重大、パフォーマンスに悪影響

■Hyper-V Virtual IDE ControllerRead Bytes/secおよびWrite Bytes/sec
これらのカウンタは、仮想マシンのIDEコントローラで1秒間に読み取られた、または書き込まれたバイト数を示します。

■Hyper-V Virtual Storage Device Error Count
このカウンタは、仮想マシンのディスク（VHDディスクまたはパススルーディスク）で発生したエラーの合計数を示します。ディスク単位で監視することが出来ます。

■Hyper-V Virtual Storage Device Read Bytes/secおよびWrite Bytes/sec
これらのカウンタは、仮想マシンのディスク（VHDディスクまたはパススルーディスク）から、1秒間に読み取られた、または書き込まれたバイト数を示します。ディスクごとのインスタンスを指定して、ディスク単位で監視することができます。

■Network Interface(*)Bytes Recived/secおよびBytes Sent/sec
このカウンタは、ネットワークアダプタ上で送受信されるバイト数を示します。これらの値の合計値(Bytes Total/sec)に8を掛けることで、使用帯域を示すBps(Bit/sec)値に変換することが出来ます。物理ネットワークの帯域幅に対する使用帯域のパーセンテージを計算することで、ネットワーク使用率を算出できます。パフォーマンスの分析には、次の値を参考にしてください。

-40%以下        ＝正常
-40%～64%    ＝監視または注意が必要
-65%～100%    ＝重大、パフォーマンスに悪影響

■Network Interface(*)Output Queue Length
このカウンタは、ネットワークアダプタの発信パケットのキューの長さを示します。このキューの長さが2より長い場合は、処理遅延が発生し、ボトルネックになります。その結果、ネットワークのパフォーマンスは低下し、コリジョンが多発する可能性があります。この問題を解消するには、物理ネットワークアダプタの追加と、追加したネットワークアダプタの仮想マシンへの割り当てが必要になります。パフォーマンスの分析には、次の値を参考にしてください。

-0             ＝正常
-1～2        ＝監視または注意が必要
-2以上       ＝重大、パフォーマンスに悪影響

■Hyper-V Virtual Network AdapterBytes Recived/secおよびBytes Sent/sec
これらのカウンタは、仮想ネットワークアダプタで1秒間に送受信されたバイト数を示します。

■Hyper-V Virtual SwitchBytes Received/sec,Bytes Sent/sec,Packets Flooded/sec
Bytes Received/secとBytes Sent/secは、仮想ネットワーク（スイッチ）で1秒間に送受信されたバイト数を示します。Packets Flooded/secは、仮想ネットワーク（スイッチ）でオーバーフローした1秒間あたりのパケット数を示します。

■Hyper-V Virtual Switch PortBytes Received/secおよびBytes Sent/sec
これらのカウンタは、仮想ネットワーク（スイッチ）のポート毎に、1秒間に送受信されたバイト数を示します。

Windows Server バックアップに関して～その４～

1件のフィードバック

Windows Server バックアップの利点としてこの話題をなしには語れません。それはシステムリカバリーがものすごく簡単になったことです。

今までのNtbackupでは以下の手順でのリカバリーを行う必要がありました。

＜NTBackup ASR＞

インストールCDで起動
ASRフロッピー挿入
CDからファイルコピー
再起動
基本設定
バックアップファイルをリストア
再起動
リカバリー完了

ではWindows Server バックアップではどのようになったのか？

インストールDVDで起動（WinRE）
バックアップファイルをリストア
再起動
リカバリー完了

以上で終了です。

単純に半分のステップになりました。また実際に行ってみるとわかりますが、こんな簡単にリカバリーできていいの？と思うくらい簡単に復元できます。

ですので運用時のお勧めは、絶対にWindows Server バックアップを使って1度は完全バックアップを作っておくこと。そうすればリカバリーはものすごく簡単に行うことができます。

Windows Server バックアップに関して～その3～

コメントを残す

Windows Server バックアップではシステムステートのバックアップはできなくなりました。

しかし、WindowsServer2008バックアップコマンドラインツール（wbadmin）を使用すれば可能です。

以下サポートされるコマンド

enable backup
スケジュールされた毎日バックアップを修正または有効にする

disable backup
スケジュールされた毎日のバックアップの実行を無効にする

start backup
1回限りのバックアップを実行する

stop job
現在実行中のバックアップまたは回復を停止する

get versions
指定した場所から回復可能なバックアップの詳細を一覧にする

get items
バックアップに含まれる項目の一覧を表示する

start recovery
回復を実行する

get status
現在実行中のジョブ状態を報告する

get disks
現在オンラインのディスク一覧を表示する

start systemstaterecovery
システム状態の回復を実行する

start systemstatebackup
システム状態のバックアップを実行する

delete systemstatebackup
システム状態のバックアップを削除する

restore catalog
バックアップカタログを回復する

delete catalog
バックアップカタログを削除する

＜例＞

システム状態を Eドライブにバックアップするには、以下のように入力する。
（フォルダ指定はできない）

wbadmin start systemstatebackup -backupTarget:E:

システム状態にはまず以下のものが含まれていている

・レジストリ
・COM+クラス登録データベース
・システムファイルを含むブートファイル
・証明書サービスデータベース
・Active Directoryドメインサービス
・SYSVOLフォルダ
・クラスタサービス情報
・Microsoft Internet Information Services(IIS)のmeta-directory
・Windowsファイル保護(WFP)下にあるシステムファイル

さらに構成次第で含まれるデータが増える

バックアップ時に作成されたログを確認
%windir%LogsWindowsServerBackupSystemStateBackup DD-MM-YYYY hh-mm-ss.log

バックアップの作成場所は指定したドライブの

WindowsImageBackupマシン名SystemStateBackupBackup YYYY-MM-DD hhmmss

になっていて、バックアップファイルの形式はボリューム単位のバックアップの時と同様にvhdファイルとなってる

復元はstart systemstaterecoveryコマンドを使用する

wbadmin get versionsで復元に使用するバージョン識別子を確認する

＜例＞

wbadmin start systemstaterecovery -version:03/31/2005-09:00

バックアップにActive Directoryドメインサービスのコンポーネントが含まれている場合はWindows Server 2008をディレクトリサービス復元モードで起動してから　Wbadmin start systemstaterecoveryを実行する必要がある。
バックアップにActive Directoryドメインサービスのコンポーネントが含まれていない場合は通常モードのままで復元を実行できる。

考察

そもそも、システムステートはOS全体の6割以上を占めます。WindowsServer2008バックアップコマンドラインツールを使用すればバックアップ可能ですが、毎回OS全体を検索してシステムステートの情報をピックアップしてそれをVHD化する作業が発生します。これに時間がかかるわけです。だったらOSが含まれているボリューム全体のバックアップしたほうが効率がいいですよね～たぶんこんなことからシステムステートのバックアップがGUIのツールから省かれたんだろうと推測できます。ちなみにシステムステートの復元はボリュームのバックアップからもできます。

Windows Server バックアップに関して～その2～

1件のフィードバック

さて、Windows Server バックアップは今までとは全く違うテクノロジを使用していることは前回お話しいたしました。

特に着目すべきテクノロジは

ボリュームシャドウコピー（VSS）
ブロックレベルバックアップ

になります。

VSSに関して簡単に解説すると、もともとはアプリケーションが使用中のファイルはバックアップが取れなかったので、夜間などにメールやDBのサービスを止めてバックアップを取らざるをえなかった問題を解決するためのテクノロジとなります。これはスナップショットや復元ポイントと呼ばれることもあります。

運用に関して考慮すべきはこのテクノロジによってどのように今までと変わったか？になります。

何度も書きますがWindows Server バックアップの基本は「ディスク to ディスク」になります。これはなぜかというと、VSSテクノロジを活用するためには直接接続されたディスクが必要だからになります。

バックアップの操作は単純で「スケジュールされたバックアップ」と「1回限りのバックアップ」の2通りになります。

Win2008Backup

バックアップ元となるデータに関してですが、今まではファイルやフォルダ単位でのバックアップは可能でしたがこれからは、ボリューム単位か全体のどちらかになります。ただしリストアに関してはファイル、フォルダ単位は可能です。

1回限りのバックアップではVSSは使用されません。このことから世代管理はできないということになります。ですので、NASなどにバックアップを取ろうと思ったら毎回異なる接続先を指定しないといけません。同じ接続先では以前のバックアップファイルが上書きされるということになります。

更にCD/DVDもサポートしているのですが、これはリストアの際ボリューム単位のみなので注意が必要です。

スケジュールされたバックアップでは最低1日1回のバックアップを自動で行います。必要に応じて回数を増やすことができます（30分単位）。バックアップ専用HDDには最大512個のバックアップを格納することができます。

さて、ここで重要なことがあります。

このスケジュールされたバックアップでは完全バックアップが基本です。ただし増分バックアップに変更することも可能です。しかし、推奨は完全バックアップになります。

単純に完全バックアップを毎日取るということは、1TのHDDを用意して、元データが100Gだと10日で満杯になる計算ですよね～しかし、これがならないのです。ここがすごいところで、VSSによって前回の完全バックアップの差分がHDDに格納されるのです。ですのでHDDの中身を見てみると完全バックアップによって作成された最新のVHDファイルは1個しかありません。あとは差分のVSSファイルがたまっているのがわかります。そして新しいブロックレベルバックアップを使用することにより高速なバックアップが可能となっています。先ほどバックアップ専用HDDには512個のバックアップを格納することができると書いたのですが、これはVSSの制限なんですね～

このような動作を行うので、今までのバックアップとは違うことがおわかりいただけたんではないでしょうか？

使ってみるとすごい便利ですよ～（ただし今までと同じ考えでのバックアップではないので運用を変える必要があるかもしれませんが）

Windows Server バックアップに関して～その１～

コメントを残す

Windows Server 2008 になってからバックアップツールに大幅な変更がありました。今までのNtbackupツールは使用できなくなり新しいバックアップツールであるWindows Server バックアップを使用することになります。

それでは今までNtbackupツールを使用してバックアップしたデータは一切復元することはできないのか？これに関してはマイクロソフトはWindows NT バックアップ/復元ユーティリティを提供していますのでそれをインストールすれば復元のみできるということになります。

このツールの注意点としては、Windows NT バックアップ/復元ユーティリティをインストールして実行する前に、リムーバブル記憶域の管理機能をオンにするか、インストールする必要があります。

注意: リムーバブル記憶域の管理を有効にしないと、NTSMAPI.dll エラーが発生することがあります

Windows Server 2008 の場合は、「リムーバブル記憶域マネージャ」を「機能」から追加

Windows Server バックアップは今までと同じ使い方をすることはできないかもしれません。というのも、そもそもこの新しいバックアップツールの基本的な使用方法は「ディスク to ディスク」になるからです。

そんなこともあり、テープ装置のサポートは無くなりました～～～

ただし、APIはサポートするので今後もテープ装置を使用したいのであればサードパーティ製のバックアップソフトを使用すれば使えます。

Windows Server バックアップのポイント

Windows Server バックアップは Windows Server 2003 R2 以前のNTバックアップとは全く異なるテクノロジーを採用し、バックアップ形式も異なる
バックアップ形式はVirtual PCやVirtual Serverの仮想ディスク形式のVHDを採用
D2D（ディスクツーディスク）が基本で、ローカルの空き固定ディスク、USBやIEEE1394などで接続された外部リムーバルディスク、DVDメディア、ネットワークの共有がサポート
テープ装置の廃止
バックアップメニューは「バックアップスケジュール」と「１回だけのバックアップ」がある
スケジュール実行ではディスクのみバックアップ可能
スケジュール実行でディスクを指定するとバックアップ専用ディスクとなり、フォーマット後はマウントが解除される
バックアップにはHDD全体か、ボリューム単位でバックアップできる（システムステートのみのバックアップは不可能）
NTバックアップとは互換性がない
（ただし、Windows NT バックアップ/復元ユーティリティが提供されている)
より柔軟なバックアップを行うにはコマンドライン版「wbadmin」を使用する

復元には「ファイルおよびフォルダ」と「ボリューム」がある。前者は指定したファイル、フォルダのみを復元し、後者は指定したボリューム全体を復元する。

なお、以下のシステムフォルダは元の場所には復元できない。

%systemdrive%Boot
%systemdrive%Program Files
%systemdrive%System Volume Information
%systemdrive%Users
%systemdrive%Windows

これらのフォルダを元の場所に復元したい場合はシステム回復環境（WinRE）を実行する必要がある

次回はもう少し突っ込んだ考察を入れてみたいと思います。

電子メールアドレスポリシーの構成エラー

1件のフィードバック

最近なかなかブログの更新ができていません（涙）

というのも、私の所属している会社の親会社が変わってしまってその変更などを行っていてなかなか時間が取れずにいました。

ちなみに今までは

NRIラーニングネットワーク株式会社（野村総合研究所グループ）でしたが、2009年4月１日よりエディフィストラーニング株式会社（キヤノンマーケティングジャパングループ）に変わりました。引き続きよろしくお願いいたします。

さてその移行作業中に発生したトラブルについて知っておいたほうがいいトラブルがありましたので書いておきます。

当社ではExchange 2007を使用しています。

現在Exchange 2003とExchange 2007が共存していて最終的にはExchange 2003を削除する予定です。

そこで体験したトラブルとしては、Exchange 2007 で配布グループを作成しようとすると、電子メールアドレスポリシーのエラーが表示され、配布グループの作成ができない。およびメールボックスの移動（2003→2007）の際も同様のエラーが出たんです。

そして調査してい見ると原因はSystem Attendant サービスが正常動作していない場合に表示されるエラーということでした。

が、サービスを見てみると開始となっているではありませんか！

これが厄介で、見た目上はサービスは起動しているのですが、実際には起動していない？そんな時は再起動すればほとんど治ります。

ただし、メールサーバーをそう簡単に再起動することはできないのでまいった・・・

まとめ

再起動後は必ず配布グループなどをいじってみて確実にSAが上がっているのを確認したほうが良いですね！

Windows Server 2008 の便利な機能（HDD編）

2件の返信

システムの運用をしていると、ハードディスクのパーティションを拡張や縮小などしたい・・・

というニーズはあったと思います。

Windows Server 2003 の時はハードディスクの拡張はdiskpartコマンドを使用することによりできました。ただし、システムドライブは除く。

（参考）ベーシックボリュームを拡張する

もしくはサードパーティ製の製品（Drive Imageなど）を使用していたんではないでしょうか？

実はWindows Server 2008 ではハードディスクの拡大、縮小がサポートされたんです。

ディクスの管理より対象のパーティションを選択して右クリックします。

そしてボリュームの拡張もしくは圧縮を選択することができます。

そして適切な数値を入力します。

今回は縮小をしてみました。

まとめ

何気にこんなところが機能アップしていました。特にシステム領域も縮小、拡大がサポートされたのがGOODです。例えば、とりあえずフルでシステム領域をとってしまって、後からBitLockerを使ったハードディスク暗号化をしたい場合、専用パーティションを作成することができますね！

DHCP ServerでMACアドレスフィルタリングを行う

コメントを残す

Windows Server 2008で提供されているDHCPサーバーではMACアドレスによるフィルタリングはサポートされていません。これはNTの時代から変わっていませんね。

実際問題、私がSEをしていた頃に登録したMACアドレスにしかIPアドレスの配布をしたくないというお客様がいて、サードパーティ製のDHCPサーバーを購入して対応した記憶があります。

先日Windows Server 使い倒し塾のブログを見ていたら、なんとフリーのツールを使用することによってWindows Server 2003以降（2008も含む）のDHCPサーバーでMACアドレスフィルタリングを使用できるようなんです。

そのツールとはCallout DLLというものです。Microsoft Windows DHCP Team Blogにて紹介がされています。

そして、さらにリンクがあり、Connect The Worldをクリックします。

そして一番下にDownloadのリンクがありますのでそこからツールをダウンロードします。

そして32ビットと64ビット版がありますので使用する方をダウンロードしてDHCPサーバーに対してインストールします。見た目は全くかわりませんね～

変わる場所はレジストリになります。

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesDHCPServerParameters

この中のパラメータがCallOut DLLに影響を及ぼすようです。

CalloutDlls：ツールのパス
CalloutEnabled：1の場合は起動で、0にすればロードされません
CalloutErrorLogFile：ログファイルのパス
CalloutInfoLogFile：情報ファイルのパス
CalloutMACAddressListFile：これが肝のアクセス制御ファイルのパス

デフォルトではc:WindowsSystem32dhcp 配下に設定されていることがregeditから確認できます。

そして実際の操作に関しては次の2通りがあります。

許可リスト：DHCPを使用する全ての端末MACを登録する
拒否リスト：DHCPを使用させない端末のMACを登録する

このリストの記載方法は次の通り

#MACList.txt
MAC_ACTION = {ALLOW / DENY}
#List of MAC Addresses:
000a0c0d1254 #lab-server1
000d0c4a6723 #lab-server2
…
…

これはREADMEに記載してあるものなんですが、先頭に＃があるのはコメントですね。そしてMAC_ACTIONに許可もしくは拒否を設定する。そこでちょっとはまったのが、その書き方なんです。これって

MAC_ACTION = ALLOW

でうまくいくと思ったんですが、何度やってもうまくいきませんでした。試しに

MAC_ACTION = {ALLOW}

としたらうまくいきました。

あとは、クライアントのMACアドレスを登録すればうまく動きます。いや～、これはこれで便利ですね。

まとめ

今までこのような機能のニーズはあったにも関わらず、マイクロソフトのDHCPではサポートしていませんでした。が、Windows Server 2008 R2 のDHCPサーバーはMACアドレスフィルターをサポートするようです。