5 月のセキュリティ更新を適用後、Windows 仮想マシンに RDP 接続時にエラーが発生する事象の回避策

Azure サポート部の石井です。Azure サポート部の石井です。   5 月第 2 週目頃から、突然 Windows 仮想マシンに RDP すると以下のエラーが出て接続が出来なくなったというケースが報告されています。     このエラーは、5 月にリリースされたセキュリティ更新プログラムの影響です。接続元側にのみ、5 月の更新プログラムが適用されており、接続先の VM に 3 月以降の更新プログラムが未適用の場合に当該の状況が発生します。Windows Update の自動更新をせず、自社にてタイミングを管理しているようなお客様に該当する恐れがあります。 以下の Windows サポート部門からの情報に詳しくまとめられていますので、お読みいただき、回避策を実施下さい。   2018 年 5 月の更新プログラム適用によるリモート デスクトップ接続への影響 https://blogs.technet.microsoft.com/askcorejp/2018/05/02/2018-05-rollup-credssp-rdp/ 端的にいうと、以下の対策となります。 1. 回避策の項にある 1 ないしは 2 をクライアント側で実施することで、まずはエラーを回避して RDP 接続が行えるようになります。 2. サーバー側で “5. 参考情報” に記載のセキュリティ更新プログラムを適用します。 -> 更新プログラムの適用が難しい場合、サーバー側でポリシーを当てることで回避が出来ますが、セキュリティ レベルが低くなるため、あくまで暫定回避策とお考え下さい。   ※ 補足: Azure Marketplace…

0

Nested Hyper-V の VM からの外部への通信について

こんにちは、Azure サポート部の石井です。   前回、Nested Hyper-V を使って、Azure 環境で VM の中で VM を動作させるという内容をご紹介しました。   Nested Hyper-V を使った VM の復旧 https://blogs.technet.microsoft.com/jpaztech/2017/10/13/recover_vm_using_nested_hyperv/   前回の記事では、「RDP できない VM の復旧」ということが主目的として、あくまで「コンソール接続をして、適宜復旧作業をする」ことを想定し、Nested Hyper-V を構築しました。 今回は、何かの理由でこの Nested Hyper-V 上の VM から、外部に通信をする必要がある場合の設定や、制限についてご紹介します。   – 前置き Azure では、Azure IaaS の VM に対して、Azure 基盤側の仮想ネットワークから内部 IP アドレスを配っています。 静的な内部 IP アドレスであったとしても、DHCP サーバー経由で割り当てられるという意味になります。 VM on VM (Nested VM と呼びます) の場合、つまり Azure…

0

診断用ストレージ アカウントが削除された仮想マシンを起動できない原因と対処策について

こんにちは。Azure サポートチームの佐藤です。 仮想マシンのブート診断 (起動の診断) を有効化した際、収集されるログは任意のストレージ アカウントに保存されますが、 この診断ログを保存するためのストレージ アカウントを削除してしまうと、仮想マシンが起動できなくなる場合があります。 エラーメッセージ例: 仮想マシン ’<仮想マシン名>’ を起動できませんでした。エラー: ブート診断のために VM ’<仮想マシン名>’ と関連づけられている StrorageAccount ’<ストレージ アカウント名>’ でエラーが発生しました。エラーの詳細については、エラー コードを参照してください。 そこで今回は、診断用のストレージ アカウントを削除した場合に仮想マシンが起動できなくなる事象の原因と対処策についてご紹介します。 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。 仮想マシンのブート診断 (起動の診断) とは Azure 仮想マシンでは、ブート診断 (起動の診断) という機能を有効化することで、仮想マシン起動時のスクリーンショットを取得し、「仮想マシンが OS レベルで正常に起動しているか否か」を確認することができます。 ブート診断にて取得されたスクリーンショットは、機能を有効化する際に指定可能な任意のストレージ アカウントに保持されます。 また、ブート診断は仮想マシンの新規作成時に機能の有効・無効を切り替えることができますが、既定では「有効」の状態で仮想マシンが作成されます。 このとき、スクリーンショットを保存するためのストレージ アカウントも新規に作成され、既定の状態では “<Resource Group Name>diag***” のように命名されます。 (以下の例では “testgroup01diag345”) 新規に作成されるストレージ アカウント名を変更することや、保存先として既存のストレージ アカウントを指定することも可能です。 診断用ストレージ アカウントが削除された仮想マシンが起動できなくなる原因 ブート診断が有効化されている仮想マシンでは、仮想マシンの起動時に取得したスクリーンショットを指定されたストレージ アカウントに保存します。 保存先として指定しているストレージ アカウントを削除してしまうと、起動時に取得したスクリーンショットの保存先 (ストレージ アカウント)…

0

仮想マシン メトリック (“ホスト” と “Guest”) の違いについて (Windows 編)

こんにちは。Azure サポートチームの佐藤です。 Azure ポータルでは、仮想マシンの概要画面より [メトリック] という機能を選択することで、仮想マシンの監視メトリックを確認することができます。 この仮想マシンの監視メトリックには、メトリック名の頭に [ホスト] ・ [Guest] と記載された 2 つの種類があります。 本記事では、この 2 種類のメトリックの詳細についてご案内します。 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。 [ホスト] メトリックについて 項目の頭に [ホスト] と記載されたメトリックは、仮想マシンが展開されている物理ホスト サーバー側から取得している値を示します。 こちらは、特段、お客様側での設定を行うことなく Azure ポータルよりご確認いただくことができます。 仮想マシンが展開されているホスト サーバー側から取得している監視メトリックの詳細については、以下の公開情報に記載されておりますので必要に応じてご参照ください。 [参考] Azure Monitor のサポートされるメトリック – Microsoft.Compute/virtualMachines ※一部、記載のない項目もありますが、公開情報は順次アップデートされる予定です。 [Guest] メトリックについて 項目の頭に [Guest] と記載されたメトリックは、仮想マシン内部のパフォーマンス カウンターから取得している値を示します。 こちらは、Azure ポータルなどから、仮想マシンの診断設定を有効化 (ゲスト レベルの監視を有効化) することで値の取得を行えます。 それぞれの監視メトリックは、仮想マシン内部のパフォーマンス カウンターの値と紐づいており、Azure ポータルでも、パフォーマンス カウンター上で確認できる値の名前が表示されます。   各メトリックと紐づくパフォーマンス カウンターの値の詳細は、本ブログの投稿「仮想マシンの監視メトリックの詳細について」内で確認手順をご案内しております。 監視メトリックが何を指しているのか不明な場合には、”パフォーマンス カウンターの値の詳細について”…

0

ロードバランサーの診断ログが出力されない場合のチェックポイントについて

こんにちは。Azure サポートの宇田です。今回はロードバランサー (Basic) の診断ログが出力されない場合のチェックポイントについてご紹介します。 Azure におけるロードバランサーの挙動については、以下の投稿もあわせてご確認ください。 ロードバランサー経由での通信ができない場合のチェックポイント https://blogs.technet.microsoft.com/jpaztech/2016/11/23/loadbalancer-troubleshooting/ Azure のロードバランサーは pre-warming も監視も不要です https://blogs.technet.microsoft.com/jpaztech/2017/02/07/azure-lb-pre-warming-and-monitoring/ ロードバランサー経由での通信が偏る場合のチェックポイント https://blogs.technet.microsoft.com/jpaztech/2017/10/26/loadbalancer-troubleshooting2/


Application Gateway における 502 Error について

皆さんこんにちは、Azure テクニカルサポートの平原です。今回のトピックでは、比較的お問い合わせをいただくものである Application Gateway (Reverse Proxy) における 502 エラーについて解説させていただきます。ご案内内容がお役に立てば幸いです。

0

ネットワークセキュリティグループのルール変更のアラート機能について

Microsoft Azure のアクティビティ ログ アラートの構成では、お客様が行ったアクティビティ(作業)に従って、アラートを上げることが可能です。しかし、ネットワークセキュリティグループ (NSG) のルール変更アラートについては、現状ポータル側で構成ができないものとなっているため、本トピックでは、ルール変更アラートの設定方法についてお知らせします。 NSG のアクテビティティ ログ アラートの構成では、NSG内部のルールの変更については、アラートが飛びません。問題としては以下の通りです。

0

詳説 Azure ExpressRoute – Part3: ExpressRoute の導入手順について

こんにちは。Azure サポートの宇田です。 今回は、実際に ExpressRoute を導入される際の流れをご紹介したいと思います。 Part1: ExpressRoute を導入する前に Part2: ExpressRoute のルーティング制御について Part3: ExpressRoute の導入手順について Part4: ExpressRoute と VPN の併用・切り替えについて Part5: ExpressRoute のトラブルシューティング方法


Runbook 用いた仮想マシンの自動起動/停止の際に “The pipeline was not run because a pipeline is already running. Pipelines cannot be run concurrently.” のエラーでジョブが失敗する事象について

こんにちは、Azure テクニカル サポートの伊東です。 本日は Azure Automation の Runbook を用いて仮想マシンの自動起動および停止を実施した際に、”The pipeline was not run because a pipeline is already running. Pipelines cannot be run concurrently.” のエラーでジョブが失敗する事象について、発生原因と対処策をご案内いたします。 発生している事象について Automation の実行基盤では通常、認証の処理後に実行基盤上でそれぞれジョブに対し個別のワーカーが作成され、Runbook を実行します。しかし、現在 Runbook による複数の処理が同一のワーカーにて実行されてしまう場合があることが確認されており、タイミングによっては以下のエラーで処理が失敗することがあります。 エラー メッセージ: The pipeline was not run because a pipeline is already running. Pipelines cannot be run concurrently. こちらの事象が発生しているというお問い合わせは複数いただいており、弊社開発部門にて現在、不具合の修正を進めております。問題解消のためには Azure 基盤に関わる修正が必要となることから、完全な解決の目途は現時点 (2018/3/7 現在) では決定しておりませんが、一刻も早い解決に向け取り組んでおります。…


サブスクリプション間のリソース移動

こんにちは、マイクロソフトの石井です。   本投稿では、何らかの理由により、リソースを異なるサブスクリプションに移動する必要が生じた場合の機能の紹介や、ガイドラインについてご説明します。 また、リソース移動の過程で当サポート部門にお問い合わせいただく場合も、検討段階ごと、あるいはサービスによって管轄チームが異なります。スムースな初動が取れるようステップごとのサポート リクエストの発行方法についてもご紹介します。

0