2018年4月15日日曜日

Project Honolulu 改め Windows Admin Center いれたよ

Project Honolulu 改め Windows Admin Center がGAしたので、早速入れてみました。

これまで確認してきたインストールファイルとともに。


Windows Admin Center のインストール開始。最初はライセンス条項を受け入れからです。


チェックして、受け入れ。[Next]ボタンを押します。


デスクトップにショートカットを置きたいので、

チェックを入れて[Next]ボタンを押します。


ここで、接続先ポートと証明書を選択します。
SCOMのWebコンソールで443を使っていますから、10443にままとします。

自己署名証明書を新規作成するので、ラジオボタンで設定を変更します。

[Install]ボタンで、開始。
インストール中。


インストール完了。


早速アクセスしてみてます。
画面ごとに認証を求められるのは、この環境だけなのでしょうか。。。



というわけで、サーバーの管理画面は見えました!


さて、そろそろ自己署名証明書ではなく、エンタープライズ証明書を入れようかと思っています。
そこで、どうやって変更するのかを調べておきます。
とはいえ、Windows Admin Center の管理画面では変更できないです。
そこで、コントロールパネル経由でできないかを探ります。


変更でダイアログを進めていったら、証明書の拇印を入れる項目があります。
インストールの最後と同じです。


ここで、インストール前に取得しておいた自己署名証明書の拇印を見ておきます。




Windows Admin Center をインストールすると自己署名証明書ができています。

拇印はこちら。

でも、使っている自己署名証明書は、これではなかったです。

設定されているのは、

でした。
よって、こちらの60日期限な自己署名証明書を使っています。

これで、証明書の差し替えはできそうですね。

2018年4月8日日曜日

Project Honoluluは、MMCを置き換えようとしているのか

答えはYesですが、サーバー管理が当面の目標に見えますね。
Q: Is Honolulu a complete replacement for all traditional Microsoft Management Console (MMC) tools?
にその答えがあります。

逆に対応していない点についても、上記に言及があります。
基本的には、RSATで提供される「役割と機能」に関するものですね。記載されている情報を抜粋しておきます。
  • AD関連、グループポリシー
  • クラスター関連
  • DNS、DHCP、リモートアクセス、RRAS
  • ファイル関連(DFS、FSRM、iSCSIイニシエーター)
  • プリント管理
  • NLB
  • パフォーマンスモニター
    タスクマネージャーのパフォーマンス相当は、現在のHonoluluでも表示できます。が、パフォーマンスモニターの粒度は対尾いうされていません。
  • シールドデータファイル
  • タスクスケジューラー
  • ボリュームアクティベーション
  • WSUS

上記ページは、ほかにもサポートOSや、コスト、Hyper-V Serverの管理に対する回答が書かれているので、ご一読をお勧めします。
FAQページとしてのリンクを下記に再掲しておきます。
Microsoft Project Honolulu Frequently Asked Questions

2018年4月1日日曜日

Project Honolulu 1803のDedupで有効化できたみたいだけど

Project Honolulu 1803のDedup使ってみてるんですが、
から、2時間半ほどほったらかして置いたら、DeDupを有効化したCSVの状態が採れるようになってました。
※仮想マシンでやっているPoCゆえにこの所要時間なのかは、わかりませんが。

こちらは、PowerShellを実行したのは17079です。情報取れていますね。

でもHonolulu HCIの方は、Onになっているように見えないけど?!

DeDup指示から5時間ほど経過したけど、状態の変化なし。


17093はどうなのか見てみます。
まだget-dedupstatusには何も出てきてない。

DeDup指示から4時間ほど経過しましたが、こちらは変化なし。


17079は動きつつあるようなので、仮想ハードディスクの重複排除を別途確認してみます。

Project Honolulu 1803のDedup使ってみてるんですが、

Announcing Project Honolulu Technical Preview 1803 and RSAT Insider Preview for Windows 10
Hyper-Converged Infrastructure
項を深堀してみます。

DedupのOn/Offは、実際、こんな感じになっています。
※赤枠内がOn/Offの制御です。
また、S2DのReFSでDedupをサポートするのは17074以降です。本稿は、17079を使います。あと17093も必要に応じて使います。


以前、下記の記事を書いています。
  1. Windows Server Insider Preview Build 16278でReFSのデータ重複除去を試してみる その1
  2. Windows Server Insider Preview Build 16278でReFSのデータ重複除去を試してみる その2
  3. Windows Server Insider Preview Build 16278でReFSのデータ重複除去を試してみる その3 上手くいった!
というわけで、Dedupの役割機能が入っているか確認します。
Windows Server Insider Preview 17079は、Server Coreですから、Project Honoluluはとても便利に使えますね。
※画像は1台だけですが、4ノード分確認済み。


Dedupの役割機能が入っているので、安心してOnを実行。
確認ダイアログが表示されます。


Dedeupのモードを聞かれますので、Hyper-Vを選びます。


と、エラー発生。。。

通知はこういう状態。


dedupのジョブはあるようです。。。


比較のために、17093を見ていきます。
まず、Dedupの機能が入っていないので、有効化しなければなりません。
役割機能をインストールします。

依存関係のある役割サービスも一緒にインストール。たぶん必要ないはずだけど、再起動が必要であればそうするようにチェックぼっくをチェック。

進捗状況は、通知で確認できます。

役割サービスのインストール完了。

と、これを4ノード分実施完了。


17093なS2Dでも、CSVのDeDupを有効化してみます。


これもまたエラー。

結果、二つのversionがGetting thingになってしまって。。。

DeDupのジョブはあるのだよな。。。


最新の17623なS2Dでなければだめなのだろうか?!
というわけで、続く。。。

2018年3月31日土曜日

ADを基にProject Honolulu 1803のアクセス制御設定はあるけど、サーバーの管理権限は別なのよ

Announcing Project Honolulu Technical Preview 1803 and RSAT Insider Preview for Windows 10
Access Control項を基にします。

ADベースのアクセス制御をみてみます。

こちらが、Gateway Administrators。
BUILTIN\Administratorsがセットされてます。


こちらが、Gateway Users。

グループをこんな感じで追加できます。


Honolulu自体の設定はこんな感じなのです。が、管理するとなるとこれとは別に、アクセス権限の設定が必要なんですね。。。

Honoluluにアクセスしてみますと、Honoluluがインストールされているサーバーのみが表示されます。

ただ、ここからサーバーに接続しようとするとローカル管理者権限が必要な模様。(Power Usersでは接続できなかった)


ローカル管理者権限を足してみた。

普通につながりました。。。
ここで、ローカル管理者権限を取り除くと、取り除いた瞬間にこうなります。。。


というわけで、管理者ビューと個別に管理できますが、管理対象のローカル管理者権限も個別に設定しておく必要がありますね~
※権限を考えれば、通常の挙動ですかね。