Windows Server バックアップ実行時やユーザー プロファイル ディスク(UPD)が アンマウントされた時に記録される、ソース: disk、ID: 157 の警告について
こんにちは。Windows High Availability サポート チームの吉井です。
今日は、Windows Server 2012 R2 で 以下の 1) と 2) の動作時に記録される、「ソース: disk、ID: 157」 の
警告について説明したいと思います。
//今回ご案内する警告イベントの発生タイミング
1)Windows Server バックアップを実行した時
2)ユーザー プロファイル ディスク (UPD) がアンマウントされた時
-------------------------------------
ソース: disk
イベント ID: 157
レベル: 警告
説明:
ディスク X が突然取り外されました。
-------------------------------------
ソース: disk、ID: 157 のイベントについて
Windows Server 2012 R2 では、ディスクの取り外しが行われた場合に、ソース: disk、ID: 157 の警告イベントを
記録する機能が追加されています。運用中のシステムでディスクが取り外される状況 (取り外されたと認識される状況) は、
一般的にディスク接続周りに何らかの問題が生じていることが多い状況ですので、このことを検知できるように
Windows Server 2012 R2 で実装されました。
参考情報:
Event ID 157 "Disk # has been surprise removed"
1 ) Windows Server バックアップ実行時に記録される理由について
Windows Server バックアップでは、バックアップ データの保持形式として仮想ディスク イメージ (VHD/X) を
採用しており、バックアップ処理中にこの仮想ディスクの接続と切断が発生します。
そのため、仮想ディスク切断時に「 disk、ID: 157」 のイベントが記録されますが、これは Windows Serverバックアップの
動作として想定される動作となりますので、警告イベントによる悪影響はなく、安全に無視可能です。
バックアップも正常に完了していれば、バックアップ データの整合性にも問題ありません。
2)ユーザー プロファイル ディスク(UPD)がアンマウントされた時に記録される理由について
まず始めに、ユーザー プロファイル ディスク(以下 UPD)について簡単に説明します。
リモート デスクトップ サービス環境では、複数の RD セッション ホストにログオンする可能性があり、
どの RD セッション ホストにログオンしても、同じユーザー プロファイルが利用できるようにすることが
望ましいです。これまでは、移動ユーザー プロファイル や フォルダー リダイレクトなどを用いて実現して
おりましたが、Windows Server 2012 以降では、UPD が利用できるようになりました。
UPD は、ユーザーのプロファイル情報を仮想ディスク イメージ (VHDX) を用いて、保持しています。
UPD の設定が有効な RD セッション ホストへユーザーがログオンする際、ユーザーの SID に一致する UPD を
マウント(接続)し、ログオフ時はアンマウント(切断)されます。UPD をご利用いただく環境においては、
ログオフ時にアンマウントが発生することは想定された動作となりますが、このアンマウント時に
「disk、ID: 157」 のイベントが記録されます。
この警告イベントが記録されることによるシステムへの影響はないため、無視しても問題ありません。
また、UPD で保持されている情報に関しても本イベント発生(ログオフ時にアンマウント)による影響はありません。
※ リモート デスクトップ サービスの詳細については、下記参考資料をご覧ください。
リモート デスクトップ サービスの新機能
https://technet.microsoft.com/ja-jp/library/hh831527(v=ws.11).aspx
■警告の抑止方法について
上記でご説明しました、1)、2)で発生するイベントは無視可能ではあるものの、"警告" レベルでイベントが
記録されることで、システム運用監視上の負担となる場合もありますので、仮想ディスクの切断時にはこの警告を
出力しないようにする更新プログラムをリリースしています。
(この更新プログラムを適用しても、仮想ディスクの切断時に警告が記録されなくなるのみであり、実際に物理ディスクが取り外されたようなシナリオでは警告は出力されます。)
文書番号: 2955164
May 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2
https://support.microsoft.com/kb/2955164
この更新プログラムを適用することでイベント出力の抑止が可能です。
また、本事象について説明した技術情報もご紹介いたします。
文書番号: 2958027
Extraneous log entries are created when you remove virtual disk devices in Windows 8.1 or Windows Server 2012 R2
https://support.microsoft.com/kb/2958027
■まとめ
Windows Server 2012 R2 でWindows Server バックアップを実行した時や
ユーザー プロファイル ディスク(UPD)が アンマウントされた時に記録される、
「ソース: disk、ID: 157」の警告は安全に無視可能です。
ただし、本警告を抑止したい場合には KB 2955164 の適用をご検討ください。
文書番号: 2955164
May 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2
https://support.microsoft.com/kb/2955164
■注意
Hyper-V 環境において、ホスト側から VM 単位もしくは VM が格納されているボリュームの
バックアップを実施した場合、VM 側にて一時的にバックアップのための複製ディスクが
認識され切断されますが、VM 側から想定された切断と認識できないため本イベントについては
更新プログラムを適用しても、抑止することはできません。
ただし、本状況で記録された「ソース: disk、ID: 157」の警告は想定された切断となるため安全に無視可能です。