Ask CORE

Microsoft Japan Windows Technology Support

Windows Server 2012 R2 (KB3000850 適用済) 英語環境への日本語言語パック追加について

こんにちは、Windows プラットフォーム サポートの頂です。 今回は、Windows Server 2012 R2 (KB3000850 適用済) のメディアでインストールを行った英語 OS 環境へ日本語言語パックをメディアなどから追加する手順をご紹介いたします。 Windows Server 2012 R2 (KB3000850 適用済) のメディアでインストールを行った環境に対して、日本語言語パックをメディアなどから追加した直後に、グループ ポリシー エディター (Gpedit.msc) を起動すると、以下のような複数の admx ファイルに関するエラーが表示されることを確認いたしております。 本ブログではエラーが表示されないように構築する手順をご紹介いたします。 – 詳細 上記のエラーは、システムに含まれます admx ファイルと言語パックによって追加された adml ファイルの不整合による事象となります。 このエラーは、adml のバージョンが admx よりも古く、admx ファイル内の定義が、adml ファイル内で見つけられなかったことを示しています。 admx、adml ファイルは、共に管理用テンプレートを構成するファイルですが、それぞれ以下の役割を持っています。 • admx ファイルには、グループ ポリシー管理コンソール (GPMC) またはローカル グループ ポリシー エディターに表示されるカテゴリの構造および管理テンプレートのポリシー設定が定義されています。 • adml ファイルは言語リソースファイルです。言語に依存する、GPMC またはローカル グループ… Read more

Windows Server 2012 R2 および Windows 8.1 以降のネットワーク レベル認証の動作について

こんにちは。Windows プラットフォーム サポートの今入です。 今回は、Windows Server 2012 R2, Windows 8.1 以降における、リモート デスクトップ接続の挙動について、よくお問い合わせ頂くご質問と一緒にご説明します。 なお、本記事の内容については、IP アドレス指定でのリモート デスクトップ接続を想定しております。 ホスト名指定での接続は、動作が異なりますので、ご注意ください。 ご質問内容は以下の通りです。 以下の環境で、リモート デスクトップ接続時に、ユーザーのパスワード変更ができなくなりました。 原因と回避策について教えてください。 <環境> [接続元] OS: Windows Server 2012 R2[接続先] OS: Windows Server 2012 R2 [システムのプロパティ] にて、[ネットワーク レベル認証でリモート デスクトップを実行しているコンピューターからのみ接続を許可する (推奨) ] のチェックを外している。 (ネットワーク レベル認証が強制されていない) 接続に使用するユーザーは、[ユーザーは次回ログオン時にパスワード変更が必要] にチェックがついている。 接続先サーバーへは、IP アドレス指定で、接続を行っている。 1. 事象 ご質問内容の通り、[ネットワーク レベル認証でリモート デスクトップを実行しているコンピューターからのみ接続を許可する] のチェックボックスを外すのみでは、以下の表の “NO” と示された接続元・接続先 OS の組み合わせでは、リモート デスクトップ接続でのパスワード変更… Read more

クラスター調査に必要な情報収集について

こんにちは。 平素は弊社製品をご愛顧いただき誠にありがとうございます。  運用を頂いておりますお客様のクラスター環境は問題無く動作しておりますでしょうか。高可用性を謳うフェールオーバー クラスター製品ですが、長く運用を頂く中で外部的な要因も含め、クラスターが障害を検知したりフェールオーバーが発生する場合もあるかと存じます。 障害調査依頼として弊社にお問い合わせを頂く場合、お伺いした現象や障害に対して調査の為の情報取得をお願いすることがあります。この記事では初期調査を行なううえで最低限必要になる情報をご案内します( 実際の調査ではその過程においてあらためて現象の確認や追加情報のお願いをさせていただく場合があります。お手数をお掛けする事となりますが何卒、ご理解と共にご協力を頂けますようよろしくお願い申し上げます)。一般的にフェールオーバー クラスターの調査では部分的なエラー情報だけではなく構成や動作を確認する必要がありますので、以下 (a)~(f) の様な情報が必要になります。またフェールオーバー クラスターは複数の Windows サーバーが連携して動作しますので、情報採取はクラスターを構成する全てのノードが対象になります。実機からのログ情報採取とは別に、確認いただいた発生障害と状況についても是非、お教えください (障害対応の現場は修羅場同然でそれどころではないと思いますが、後から思い出せる範囲でも結構です。現場で実際に目で観て頂いた情報は何よりも重要であることが多くあります)。 情報保存を頂きたい情報 ◆ Windows OS の情報 (a) システム情報 (msinfo32.exe) : 全ノードで採取(b) イベント ログ情報 Evtx+CSV形式 (eventvwr.exe) : 全ノードで採取(c) ネットワーク情報 (ipconfig.exe) : 全ノードで採取 ◆ フェールオーバー クラスターの情報 (d) クラスター診断ログ (cluster.exe/Get-ClusterLog) : 全ノードで採取 … ※(e) クラスター リソースとグループの情報 (cluster.exe/Get-Cluster)  : 1台のノードで採取(f) クラスター ハイブ (reg.exe) : 1台のノードで採取 ※ クラスター診断ログはサイズ固定の循環ログですので、時間が経過することにより古いログから上書きされてしまいます。障害が発生した後は可能な限り速やかに保存と回収をお願いします。… Read more

Azure バックアップでの "* (ワイルドカード)" を使用したバックアップ データ検索について

こんにちは、Windows Platform サポートの永岡です。 最近、Azure バックアップを使用した環境において、フォルダおよびファイル単位でリストアを実施する際にフォルダやファイル検索で "* (ワイルドカード)" は複数使用できるのか・・?というお問い合わせをいただきました。 今回はこの Azure バックアップを使用したリストア時におけるバックアップ データの検索についてご紹介します。 結論としては 2015 年 10 月 26 日現在 (Azure Recovery Service Agent 2.0.8724.0) において、"* (ワイルドカード)" は 1 つのみ使用可能となっております。 しかし 2 つ以上 "* (ワイルドカード)" を使用した際に出力されるエラー メッセージが、誤解をまねく表記 (後述) となっておりますので、各手順毎の画面キャプチャを用いながら、Azure バックアップでサポートされている "* (ワイルドカード)" の使用方法についてご案内します。 =================今回のシナリオ================ここでは以下構成の "c:\Backup Test" のデータが Azure バックアップによりバックアップされている事を前提として、リストア時に使用できる "* (ワイルドカード)" の使用方法についてご説明します。 c:\Backup Test  |  |—Test_Azure_2015.txt … Read more

ソース: FailoverClustering, イベント ID :1135, イベント ID :1177 が記録されクラスター サービスが停止してしまう

平素より弊社製品をご愛顧くださいまして、誠にありがとうございます。日本マイクロソフトの加藤です。 クラスター サービスでは、ノード間通信が失敗するとクラスター サービスが停止してしまう障害が発生することがございます。クラスター サービスが停止した原因がノード間通信やクォーラム ディスクへのアクセス遅延の場合にはシステム ログに下記のようなログが記録されます。 ■ ログ: システム, ソース: FailoverClustering, イベント ID :1135   (ノード間通信のハートビートの疎通が失敗してしまい、クラスターを構成するノードがクラスター サービスから除外されたことを示すエラー) ■ ログ: システム, ソース: FailoverClustering,イベント ID :1177   (クラスターの起動時にクォーラム ディスクへの接続が遅くクラスター サービスが何度も再起動を繰り返す際に記録されるエラー) 上述のような障害は、クラスターを構成するノードの負荷が生じていたりディスクやノード間のアクセス経路に問題があったりと原因はさまざまです。しかしながら、原因はお客様環境に依存する問題であることがほとんどとなります。原因を調査し、その原因への対処策を実施することが根本的な解決ではございますが、原因への対処策を実施いただくまでの暫定的な対処として、障害を検知するまでの時間を遅らせる方法がございます。クラスターのパラメーターである QuorumArbitrationTimeMax や SameSubnetDelay, SameSubnetThreshold, CrossSubnetDelay, CrossSubnetThreshold の値の変更が障害を検知するまでの時間を遅らせる方法としては有効です。これらのパラメーターの値は GUI で変更することができないため、変更する方法をこの Blog でご紹介させていただきます。 GUI で設定の変更ができない理由としては、一般的な環境では変更する必要がなく、変更することによりクラスター サービス全体に影響を与える恐れがあるためでございます。そのため、設定及び設定変更いただく場合には十分影響について考慮いただいた上で実施くださいますようお願いいたします。 本項では、クラスターのパラメーターである QuorumArbitrationTimeMax や SameSubnetDelay, SameSubnetThreshold, CrossSubnetDelay, CrossSubnetThreshold についてご紹介させていただきます。 1. QuorumArbitrationTimeMax 2. SameSubnetDelay, SameSubnetThreshold, CrossSubnetDelay, CrossSubnetThreshold… Read more

Windows Server 2012/2012R2 のクラスター環境でネットワーク名の変更に失敗する

Windows サポートの永野です。 Windows Server 2008/2008R2 から Windows Server 2012/2012R2 の間で、ネットワーク名リソースの実装が大きく変わり様々な動作に変更が加えられております。ネットワーク名リソースに設定された名前を変更する際の挙動にも変更が加えられており、これまでと異なった挙動をすることがございます。ネットワーク名リソースは作成されたタイミングで CreatingDC というプロパティが設定されます。CreatingDC には、このネットワーク名リソースのコンピューター オブジェクトの作成時に利用されたドメイン コントローラーが設定されます。 CreatingDChttps://msdn.microsoft.com/en-us/library/aa371734%28v=vs.85%29.aspx そして、ネットワーク名リソースに設定された名前を変更する際には、CreatingDC に登録されたドメイン コントローラーに接続して変更処理を行います。そのため、CreatingDC に登録されたドメインコントローラーに接続できないと名前の変更などが行えなくなる場合があります。Windows Server 2012/2012R2 のクラスターでは、ドメイン コントローラーのメンテナンスやリプレースが行われることを想定して CreatingDC を定期的にメンテナンスしております。メンテナンスのタイミングで CreatingDC に設定されたドメイン コントローラーが利用できなくなっていた場合には、CreatingDC の設定を現在利用可能なドメイン コントローラーに変更します。 CreatingDC に設定されたドメイン コントローラーが直前にシャットダウンした場合などには、CreatingDC のメンテナンスが完了しておらず、ネットワーク名リソースに設定された名前を変更する処理がエラー 0x8007230a (ERROR_DS_SERVER_DOWN) で失敗する場合がございます。そういった状況であれば、ネットワーク名リソースの修復を行い、CreatingDC のメンテナンスを手動で行うことで名前の変更が可能になります。そういった状況が発生した場合の対処方法を弊社検証環境を例に記載いたします。 CreatingDC は、各リソースのレジストリ内の Parameters 配下から確認することができます。※ HKLM\Cluster 配下をネットワーク名で検索すると容易に探せるかと存じます この状況で CreatingDC に登録されている DC2012R2.contoso.com をシャットダウンすると、notetest1 というネットワーク名を notetest2 というネットワーク名に変更する作業が失敗します。 そこで [修復]… Read more

DAG 環境でバックアップ専用 IP アドレスを設定できない

こんにちは、日本マイクロソフトの松岡です。   Microsoft Exchange Server 2010 の DAG 環境において、3rd party 製のバックアップ要件などで、「DAG 環境のクラスター コア グループにバックアップ専用の IP アドレスを追加したい」というお問い合わせをいただくことがございます。しかしながら、DAG 構成においてバックアップ専用の IP アドレスを設定することは、サポートされておりません。   今回は以下の 2 点についてご案内させていただきます。 1. 「何故バックアップ専用の IP アドレスを追加することがサポート対象外であるのか」 2. 「どのようにバックアップをとれば良いのか」     1. 「何故バックアップ専用の IP アドレスを追加することがサポート対象外であるのか」という点について説明します。   まず DAG 構成をとる際のネットワーク要件について考えます。 ——————— DAG 構成の環境を作成する際に、一意の名前を 15 文字以内で指定する必要があります。またそれ以外に、1 つ以上の IP アドレス (IPv4 または IPv4 と IPv6 の両方) を割り当てる必要があり、割り当てられた IP… Read more

OS バージョン毎のシステム要件について

こんにちは。日本マイクロソフトの江田です。  今回は Windows OS について、各バージョンのシステム要件をまとめました。 こちらは比較を目的として概要レベルでまとめたものになりますため、各 OS の詳細につきましては、 弊社 TechNet サイトをご参照ください。記事下部に URL リンクを記載しました。    Windows Server 2003 SP2 について  X86 X64 Edition Standard Enterprise DataCenter Standard Enterprise DataCenter CPU 下限 133Mhz 400Mhz 133Mhz 400Mhz 推奨 550Mhz 以上 733Mhz 以上 550Mhz 以上 733Mhz 以上 制限 4 基 8 基 32基 4基 8 基 64基 RAM 下限… Read more

RD セッション ホスト サーバー とRD ライセンス サーバーの内部動作を知る

2017 年 11 月 28 日 追記 こんにちは。Windows プラットフォーム サポートの山崎です。 リモート デスクトップ サービス で使用される CAL の発行動作について説明いたします。 今回よくご質問いただく上記動作に関して、以下のフローチャートを作成いたしました。   Source Site: RD Licensing Demystified – how it Works http://social.technet.microsoft.com/wiki/contents/articles/21180.rd-licensing-demystified-how-it-works.aspx   上記フローチャートで ” * ” を記したポイントについては以下の補足説明をご参照ください。 目次 *1 RD セッション ホストで RD ライセンスを指定できていることを確認する方法 *2 接続モードとは? *3 一時 CAL と恒久 CAL とはなにか? *4 ライセンス猶予期間とはなにか?   1. RD セッション ホストで RD ライセンス サーバーを 指定できていることを確認する方法 RD セッションホストでは、設定画面やグループポリシーから、RD ライセンス サーバーの指定できます。… Read more

FailoverClustering のイベント ID 1206 が記録される現象

こんにちは。Windows プラットフォーム サポートの戸田です。 本記事では弊社過去事例データベースからの情報を基に、 Windows Server 2012 R2 を用いたフェールオーバー クラスター環境で以下のイベント ID 1206 が 24 時間毎に記録される場合の対処策について紹介します (同時にイベント ID 1207 が記録されることもあります)。 ログの名前:         Systemソース:           Microsoft-Windows-FailoverClusteringイベント ID:       1206タスクのカテゴリ:      ネットワーク名リソースレベル:           エラー説明: クラスター ネットワーク名リソース '<ネットワーク リソース名>' に関連付けられたコンピューター オブジェクトをドメイン '<ドメイン名>' で更新できませんでした。エラー コードは 'Password change' でした。クラスター ID '<クラスター名$>' は、オブジェクトを更新するために必要なアクセス許可を持っていない可能性があります。ドメイン管理者と協力して、このクラスター ID がドメインのコンピューター オブジェクトを更新できるようにしてください。 ログの名前:         Systemソース:           Microsoft-Windows-FailoverClusteringイベント ID:       1207タスクのカテゴリ:      ネットワーク名リソースレベル:           エラー説明: クラスター ネットワーク名リソース '<ネットワーク リソース名>'… Read more