Ask CORE

Microsoft Japan Windows Technology Support

Azure Backup の暗号化について

いつも弊社製品をご利用いただきまして誠にありがとうございます。Windows プラットフォーム サポートの宮澤です。 今回は、Azure Backup で使用されている暗号化方式、証明書などについてご案内いたします。 Azure Backup のサーバー登録について—————————————– 2015 年 6 月現在ダウンロード可能な Azure Backup エージェントでは、MAKECERT コマンド等で作成した自己署名証明書を使用してたバックアップ対象サーバーの登録に対応しておりません。このため、Azure Backup にてサーバーの登録 (サーバーをバックアップ コンテナーに登録) を実行する場合には、"コンテナー資格情報ファイル" をダウンロードし、サーバー登録を実行します。 – 手順 1. 管理ポータルへサインインします。 2. [RECOVERY SERVICES] から対象のバックアップ コンテナーを選択します。 3. [ダッシュボード] から "コンテナー資格情報のダウンロード" を押下します。 4. "コンテナー資格情報ファイル" をダウンロードします。 5. Azure Backup の "サーバーの登録" ウィザード [資格情報コンテナーの識別] にて参照ボタンよりダウンロードした "コンテナー資格情報ファイル" (.VaultCredentials) を選択します。 ※ 注意 1) 複数回ダウンロードを実施した場合、最新の… Read more

Hyper-V フェールオーバー クラスター環境で VM の移動後に、移動元のノードに VM の情報が残ってしまう

こんにちは。Windows プラットフォーム サポートの加藤です。本日は、Hyper-V フェールオーバー クラスターの環境で、仮想マシンの移動後に、移動元のノードに仮想マシンの情報が残ってしまう事象の回避策をご案内します。※ [移動] = ライブ、クイック マイグレーションとフェールオーバーを含む所有者変更を指します。 Hyper-V フェールオーバー クラスターの環境で、仮想マシンの移動後に、移動元のノードに情報が残ってしまい、移動元の Hyper-V マネージャーと、移動先の Hyper-V マネージャーの両方に同じ仮想マシンが表示される場合がございます。 また、この問題が発生すると、仮想マシンの情報が二つのノードで重複して表示される以外に、以下の事象が発生する場合もございます。 1. ライブ マイグレーションやクイック マイグレーションを実行すると [時間がかかっています] と表示され、完了しない。2. 仮想マシンを最新の情報に更新をしても同様に [時間がかかっています] と表示され、正常に完了しない。3. すべてのノードの Hyper-Vマネージャーで仮想マシンが表示されなくなる。※ この時、移動元のノードのクラスター サービスを停止すると、移動元の Hyper-V マネージャーと、移動先の Hyper-V マネージャーの両方に同じ仮想マシンが表示されることが確認できます。 通常であれば、移動元のノードからは、情報が削除されるため、両方のノードで表示されることはございません。表示されるのは、仮想マシン リソースのオーナーノードのみです。 しかしながら、何らかの原因で情報が残ってしまった場合には、両ノードで表示されてしまいます。上記状態に陥ってしまった場合には、以下の手順で復旧可能です。 以下の手順は移動元のノードで実施します。 1. まず、ノード上に不要な情報が残っているか確認します。———————————————————当該ノード上に仮想マシン リソースがすでに存在していない (他のノード上に存在している) にもかかわらず、以下のフォルダに XML ファイル (ファイル名:<VmID>.XML) が存在する場合は、情報が残っています。 —————————-"C:\ProgramData\Microsoft\Windows\Hyper-V\Virtual Machines Cache""C:\ProgramData\Microsoft\Windows\Hyper-V\Virtual Machines"—————————- ファイル名例:00866BD3-E68F-4724-B891-82048BD0D60C.xml※ 00866BD3-E68F-4724-B891-82048BD0D60C は VmID… Read more

クラスター構築時の管理者アカウントのパスワードを変更した場合の影響について(WindowsServer2008 以降)

こんにちは。Windows プラットフォーム サポートの眞尾です。 クラスター構築時に利用した管理者アカウントのパスワードを変更した場合の影響についてご紹介します。 結論から申しますと、Windows Server 2008 以降でクラスター構築時に利用した管理者アカウント(ドメイン ユーザー アカウント)のパスワードを変更してもクラスターの動作に影響はございません。 Windows Server 2008 以降、クラスター サービスの起動にはローカル システムアカウントが利用されるようになっております。また、フェールオーバー クラスターが、ドメインの認証を必要とする場合はクラスター名オブジェクト (CNO) が利用されるようになっております。(CNO はフェールオーバー クラスターの最初の作成時に Active Directory の  Computers コンテナーに既定では作成されるコンピューター オブジェクトです。) Windows Server 2003 では、クラスターの起動にドメイン ユーザー アカウントが利用されておりましたが、Windows Server 2008 以降、クラスターを起動させる際に、ドメイン ユーザー アカウントは利用されなくなりました。(Windows Server 2008 以降でも、クラスター構築時に CNO の作成には  ドメイン ユーザー アカウントが利用されますが、それ以降のクラスターの  稼働には利用されません。) そのため、クラスターの構築時に利用した管理者アカウント(ドメイン ユーザー アカウント)のパスワードを変更してもクラスターの動作には影響はございません。 参考情報:Description of the failover cluster… Read more

仮想マシンをクラスターに登録する

こんにちは。Windows プラットフォーム サポートの世古です。 日々のサポート業務の中で、お問い合わせを頂く内容についてご紹介します。 Windows Server 2012 および Windows Server 2012 R2 における、仮想マシンの高可用性の構成方法についてご案内いたします。 Hyper-V マネージャーを使って作成、移動、インポートした仮想マシンを、フェールオーバー クラスター マネージャーを使って高可用性構成にすることができます。仮想マシンを新規で構成する際には、フェールオーバー クラスター マネージャーの [役割] を右クリックし [仮想マシン] を選択する事で進める事が可能ですが、既に Hyper-V 上に存在する場合には、[仮想マシン] の項目からではなく [役割の構成] から進める必要がございます。   既に Hyper-V 上に存在する仮想マシンを構成する際には、手順がわかり辛い可能性がありましたので、以下の手順をご紹介させていただきます。 – 事前設定対象の仮想マシンをクラスターで使用可能なディスク上 (CSV、パススルー・ディスク、Hyper-V 仮想ファイバー チャネルの記憶域) に配置します。 – 手順1.フェールオーバー クラスター マネージャーを起動します。2.左ペインより [役割] を右クリックし [役割の構成] をクリックします。3.“開始する前に” 画面で [次へ] をクリックします。4.“役割の選択” 画面より “仮想マシン” を選択し [次へ] をクリックします。5.“仮想マシンの選択” 画面より対象となる仮想マシンのチェック… Read more

フェールオーバー クラスター マネージャーを終了した際にクラッシュが発生する

こんにちは。Windows プラットフォーム サポートの吉田です。 本日は、最近お問い合わせのあった Windows Server 2012 のフェールオーバー クラスター環境でフェールオーバー クラスター マネージャーを終了した際にクラッシュが発生する事象についてご紹介します。 [現象]以下のような状況で問題が発生します。・Windows Server 2012 を使用している・フェールオーバー クラスター を構成している・フェールオーバー クラスター マネージャーをクローズ ボタン ([×] ボタン) で閉じる 上記のシナリオでは管理コンソールがクラッシュし動作を停止した旨を示すポップアップが表示されることがあります。 [原因]本現象は「ウインドウのクローズ ボタンが押下された際に Windows OS が行うウインドウ破棄の処理」と 「MMC スナップインが利用している Windows Presentation Foundation (WPF) および .NET Framework のファイナライザー」の実行タイミングに起因して発生する事象です。 ウインドウのクローズ ボタンが押下されると、クローズ ボタンのアニメーション効果を実行するため、特別なウインドウ メッセージが OS から送信されます。通常は、本メッセージを Windows のテーマ機能が受信し、アニメーション効果の処理を実行します。しかし、本現象の発生時には一連の動作が Windows Presentation Foundation (WPF) および .NET Framework のファイナライザーがオブジェクトを破棄するタイミングで実行されております。この実行タイミングが重なることによって、予期しない動作となり問題が発生します。 [対処について]本現象は終了時の問題となり、フェールオーバー… Read more

クラスター環境における修正プログラムの適用手順: WindowsServer2012 以降

こんにちは。Windows プラットフォーム サポートの世古です。   日々のサポート業務の中で、お問い合わせを頂く内容についてご紹介します。   Windows Server 2012 および Windows Server 2012 R2 においては ”ドレイン” という機能が追加されており、クラスター環境のメンテナンスがより容易になりました。メンテナンスの参考としまして、クラスターで修正プログラムを適用する手順を以下にご紹介いたします。     – 修正プログラムの適用手順 ————————————- 以下 2 ノード クラスター (ノード A および B) を想定した手順をご案内いたします。   1. システムのイベント ログを確認し、エラーが発生していないかどうか、およびシステムが正常に動作しているかどうかを確認します。  2. 各システムについて最新のバックアップがあることを確認します。ファイルの破損、電源障害、または互換性の問題が発生した場合は、修正プログラムのインストールを実行する前のシステムの状態に戻す必要が生じることがあります。 3. [フェールオーバー クラスター マネージャー] を開き、左ペインより [ノード] クリックし、中央画面より [ノード A] を右クリックし、[一時停止] – [役割のドレイン] をクリックします。すべてのグループがノード B に移動されます。 4. ノード A に修正プログラムをインストールしコンピューターを再起動します。… Read more

クラスター化したファイルサーバー (Windows Server 2012 以降) に別名 (CNAME) でアクセスする方法について

こんにちは。Windows プラットフォーム サポートの加藤です。本日は、クラスター化したファイルサーバー (Windows Server 2012 以降) に別名 (CNAME) でアクセスする方法についてご紹介します。 Windows Server 2003 以前のクラスター サービスでは、仮想サーバー名や、物理サーバー名をブラウズした場合、ローカルおよびクラスター化されているすべてのファイル共有が区別なく表示され、アクセスが可能でした。Windows Server 2008 と Windows Server 2008 R2 のクラスターではセキュリティ強化の観点から、ファイル シェア スコーピングが導入され、クラスターのファイル共有をリクエストしているのか、ローカルのファイル共有をリクエストしているのかを判断して、表示、アクセス制御が行われるようになり、IP アドレスや DNS の CNAME レコード (エイリアス) を使用したファイル サーバーへのアクセスができなくなっていました。 WSFC: ファイル シェア スコーピングについてhttp://blogs.technet.com/b/askcorejp/archive/2010/06/09/windows-server-failover-clustering.aspx Windows Server 2012 以降のクラスターでは、ファイル シェア スコーピングの動作が変更されセキュリティを維持しつつ、以前のクラスターでは、実現できなかった、IP アドレスと DNS の CNAME レコード (エイリアス) を使用したファイル サーバーへのアクセスが可能になりました。IP アドレスを使用したアクセスは追加の設定は不要でございますが、CNAME レコード (エイリアス) を使用する場合には、以下の設定を実施します。… Read more

Windows Server バックアップによる Hyper-V Host Component のバックアップと復元について

いつも弊社製品をご利用いただきまして誠にありがとうございます。 Windows プラットフォーム サポートの宮澤です。   OS 標準で搭載されている Windows Server バックアップを用いた "ベア メタル回復" や "システム状態" のバックアップについてはよく耳にされると思います。 今回は、そんな Windows Server バックアップのバックアップ項目にある Hyper-V Host Component についてご紹介させていただきます。   Hyper-V Host Component とは ============================== Windows Server バックアップ (カスタム) から個別に選択しバックアップ取得が可能です。 Host Component には一部の Hyper-V の設定と 仮想 SAN マネージャーの情報が含まれます。   Hyper-V Host Component バックアップと復元 ==============================  ■ Wbadmin コマンドで実行する場合は、以下のコマンドにて取得可能です。  >wbadmin start backup -backuptarget:E:… Read more

Windows Server 2012 R2 または Windows 8.1 の環境で KMS ホストを構築する際に電話認証ができない

本記事の最新版をフォーラムにて紹介しております。 記事の改訂が含まれる場合がございますので、フォーラムの情報を参照してください。 フォーラムへのリンク こんにちは!Windows プラットフォーム サポートの河野 (コウノ) です。 Windows Server 2012 R2 または Windows 8.1 の環境で KMS ホストを構築した場合、   電話でライセンス認証を行う際、以下の事象が報告されております。     slui.exe 4 コマンドで電話によるライセンス認証のウィザード画面を表示させようとしても、   [電話による Windows のライセンス認証はできません] とのメッセージが表示され、   電話によるライセンス認証のウィザード画面は表示されません。     この場合、以下のコマンドによる電話認証の手順をお試しください。   ———————————————— 1. コマンド プロンプトを管理者権限で開きます。   2. 以下のコマンドを実行し、OS のインストール ID を確認します。    cscript %WinDir%\system32\slmgr.vbs /dlv   ※ この後の手順でインストール ID を使用します。… Read more

ボリュームの空き領域が減少したため対策を取る方法について

2018.09.25 追記 こんにちは。Windows プラットフォーム サポートの小池です。 長く運用しているサーバーでは 「ボリュームの空き領域が減少したため、空き領域を増やしたい」 というお問い合わせをいただくことがあります。 空き領域を増やすためには、一般的には以下の 2 つの方法があります。 方法 (1) ボリューム サイズを拡張する 方法 (2) ボリューム内の不要ファイルを削除して、空き領域を作り出す 今回は 方法 (1) について、Windows Server 2008 以降の OS を対象としてボリュームを拡張する方法をご案内いたします。 なお、方法 (2) については、ディスク クリーンアップ ツールを用いて不要ファイルを削除する方法が安全で有効です。こちらは別途公開情報がございますので、こちらをご確認ください。 – 公開情報 “ディスク クリーンアップ ツールについて” https://blogs.technet.microsoft.com/askcorejp/2018/02/08/diskcleanup/ ■ ボリューム拡張が可能な場合とそうでない場合について . 拡張が可能なボリュームは、ディスク上に未割り当ての領域が連続 (隣接) している必要があります。 図1.   例えば上の図1. の場合では、ボリューム E: に連続する未割り当て領域があるため拡張が可能です。 しかしながら、ボリューム C: はディスク上に未割り当ての領域があるものの、連続していないため拡張することができません。 . 図2…. Read more