さっしーの試してみるか3

2024年5月4日土曜日

ようやくWindows Server Insider Preview 26085

インストールウィザードが変わっていたので、そこを記録します。
※都合により、仮想マシンに英語版をインストールします。キーボードは日本語とします。

最初のページは、言語、通貨と時刻の設定です。

次が、キーボード設定です。

新規インストールを選ぶので、ファイルが消えてよい旨にチェックを入れます。

Insider Preview用のプロダクトキーを見かけない気がしたので、プロダクトキー無しを選んで次に進みます。

※あとで調べたらプロダクトキーがありました。Announcing Windows Server Preview Build 26085 を参照ください。プロダクトキーを入力するとこういう画面になります。

Storage Spaces Direct (S2D)を組むので、Datacenterを選びます。

ライセンス条項を受諾します。

インストール先を選択します。

インストールのサマリです。インストール開始します。

プロダクトキーの再入力を促されました。ちゃんと調べてみたら、Announcing Windows Server Preview Build 26085 にありました。

ローカル管理者パスワードを設定します。

インストール完了。

認証します。

初期インストール後、診断に関するオプションを選択します。必要なものだけを選ぶことができるものの、全く送らないというのは無いですね。

サインイン後のデスクトップ画面です。というわけで、Windows 11風のUIになってます。サーバーマネージャー起動時のポップアップは、Windows Admin CenterとAzure Arcの告知になっていますね。

英語版にしたのでタイムゾーンは、PST/PDTにとなっています。ここは日本に直します。

インストール完了直後、既定値の状態で Get-WindowsFeature を実行します。Windows Terminalが開きました。
※コピー&ペーストできるようにテキストでも貼ります。

Display Name Name Install State

------------ ---- -------------

[ ] Active Directory Certificate Services AD-Certificate Available

[ ] Certification Authority ADCS-Cert-Authority Available

[ ] Certificate Enrollment Policy Web Service ADCS-Enroll-Web-Pol Available

[ ] Certificate Enrollment Web Service ADCS-Enroll-Web-Svc Available

[ ] Certification Authority Web Enrollment ADCS-Web-Enrollment Available

[ ] Network Device Enrollment Service ADCS-Device-Enrollment Available

[ ] Online Responder ADCS-Online-Cert Available

[ ] Active Directory Domain Services AD-Domain-Services Available

[ ] Active Directory Federation Services ADFS-Federation Available

[ ] Active Directory Lightweight Directory Services ADLDS Available

[ ] Active Directory Rights Management Services ADRMS Available

[ ] Active Directory Rights Management Server ADRMS-Server Available

[ ] Identity Federation Support ADRMS-Identity Available

[ ] Device Health Attestation DeviceHealthAttestat... Available

[ ] DHCP Server DHCP Available

[ ] DNS Server DNS Available

[ ] Fax Server Fax Available

[X] File and Storage Services FileAndStorage-Services Installed

[ ] File and iSCSI Services File-Services Available

[ ] File Server FS-FileServer Available

[ ] BranchCache for Network Files FS-BranchCache Available

[ ] Data Deduplication FS-Data-Deduplication Available

[ ] DFS Namespaces FS-DFS-Namespace Available

[ ] DFS Replication FS-DFS-Replication Available

[ ] File Server Resource Manager FS-Resource-Manager Available

[ ] File Server VSS Agent Service FS-VSS-Agent Available

[ ] iSCSI Target Server FS-iSCSITarget-Server Available

[ ] iSCSI Target Storage Provider (VDS and V... iSCSITarget-VSS-VDS Available

[ ] Server for NFS FS-NFS-Service Available

[ ] Work Folders FS-SyncShareService Available

[X] Storage Services Storage-Services Installed

[ ] Host Guardian Service HostGuardianServiceRole Available

[ ] Hyper-V Hyper-V Available

[ ] Network Controller NetworkController Available

[ ] Network Policy and Access Services NPAS Available

[ ] Print and Document Services Print-Services Available

[ ] Print Server Print-Server Available

[ ] Internet Printing Print-Internet Available

[ ] LPD Service Print-LPD-Service Available

[ ] Remote Access RemoteAccess Available

[ ] DirectAccess and VPN (RAS) DirectAccess-VPN Available

[ ] Routing Routing Available

[ ] Web Application Proxy Web-Application-Proxy Available

[ ] Remote Desktop Services Remote-Desktop-Services Available

[ ] Remote Desktop Connection Broker RDS-Connection-Broker Available

[ ] Remote Desktop Gateway RDS-Gateway Available

[ ] Remote Desktop Licensing RDS-Licensing Available

[ ] Remote Desktop Session Host RDS-RD-Server Available

[ ] Remote Desktop Virtualization Host RDS-Virtualization Available

[ ] Remote Desktop Web Access RDS-Web-Access Available

[ ] Volume Activation Services VolumeActivation Available

[ ] Web Server (IIS) Web-Server Available

[ ] Web Server Web-WebServer Available

[ ] Common HTTP Features Web-Common-Http Available

[ ] Default Document Web-Default-Doc Available

[ ] Directory Browsing Web-Dir-Browsing Available

[ ] HTTP Errors Web-Http-Errors Available

[ ] Static Content Web-Static-Content Available

[ ] HTTP Redirection Web-Http-Redirect Available

[ ] WebDAV Publishing Web-DAV-Publishing Available

[ ] Health and Diagnostics Web-Health Available

[ ] HTTP Logging Web-Http-Logging Available

[ ] Custom Logging Web-Custom-Logging Available

[ ] Logging Tools Web-Log-Libraries Available

[ ] ODBC Logging Web-ODBC-Logging Available

[ ] Request Monitor Web-Request-Monitor Available

[ ] Tracing Web-Http-Tracing Available

[ ] Performance Web-Performance Available

[ ] Static Content Compression Web-Stat-Compression Available

[ ] Dynamic Content Compression Web-Dyn-Compression Available

[ ] Security Web-Security Available

[ ] Request Filtering Web-Filtering Available

[ ] Basic Authentication Web-Basic-Auth Available

[ ] Centralized SSL Certificate Support Web-CertProvider Available

[ ] Client Certificate Mapping Authentic... Web-Client-Auth Available

[ ] Digest Authentication Web-Digest-Auth Available

[ ] IIS Client Certificate Mapping Authe... Web-Cert-Auth Available

[ ] IP and Domain Restrictions Web-IP-Security Available

[ ] URL Authorization Web-Url-Auth Available

[ ] Windows Authentication Web-Windows-Auth Available

[ ] Application Development Web-App-Dev Available

[ ] .NET Extensibility 3.5 Web-Net-Ext Available

[ ] .NET Extensibility 4.8 Web-Net-Ext45 Available

[ ] Application Initialization Web-AppInit Available

[ ] ASP Web-ASP Available

[ ] ASP.NET 3.5 Web-Asp-Net Available

[ ] ASP.NET 4.8 Web-Asp-Net45 Available

[ ] CGI Web-CGI Available

[ ] ISAPI Extensions Web-ISAPI-Ext Available

[ ] ISAPI Filters Web-ISAPI-Filter Available

[ ] Server Side Includes Web-Includes Available

[ ] WebSocket Protocol Web-WebSockets Available

[ ] FTP Server Web-Ftp-Server Available

[ ] FTP Service Web-Ftp-Service Available

[ ] FTP Extensibility Web-Ftp-Ext Available

[ ] Management Tools Web-Mgmt-Tools Available

[ ] IIS Management Console Web-Mgmt-Console Available

[ ] IIS 6 Management Compatibility Web-Mgmt-Compat Available

[ ] IIS 6 Metabase Compatibility Web-Metabase Available

[ ] IIS 6 Scripting Tools Web-Lgcy-Scripting Available

[ ] IIS 6 WMI Compatibility Web-WMI Available

[ ] IIS Management Scripts and Tools Web-Scripting-Tools Available

[ ] Management Service Web-Mgmt-Service Available

[ ] Windows Deployment Services WDS Available

[ ] Deployment Server WDS-Deployment Available

[ ] Transport Server WDS-Transport Available

[ ] Windows Server Update Services UpdateServices Available

[ ] WID Connectivity UpdateServices-WidDB Available

[ ] WSUS Services UpdateServices-Services Available

[ ] SQL Server Connectivity UpdateServices-DB Available

[ ] .NET Framework 3.5 Features NET-Framework-Features Available

[ ] .NET Framework 3.5 (includes .NET 2.0 and 3.0) NET-Framework-Core Removed

[ ] HTTP Activation NET-HTTP-Activation Available

[ ] Non-HTTP Activation NET-Non-HTTP-Activ Available

[X] .NET Framework 4.8 Features NET-Framework-45-Fea... Installed

[X] .NET Framework 4.8 NET-Framework-45-Core Installed

[ ] ASP.NET 4.8 NET-Framework-45-ASPNET Available

[X] WCF Services NET-WCF-Services45 Installed

[ ] HTTP Activation NET-WCF-HTTP-Activat... Available

[ ] Message Queuing (MSMQ) Activation NET-WCF-MSMQ-Activat... Available

[ ] Named Pipe Activation NET-WCF-Pipe-Activat... Available

[ ] TCP Activation NET-WCF-TCP-Activati... Available

[X] TCP Port Sharing NET-WCF-TCP-PortShar... Installed

[ ] Background Intelligent Transfer Service (BITS) BITS Available

[ ] IIS Server Extension BITS-IIS-Ext Available

[ ] Compact Server BITS-Compact-Server Available

[ ] BitLocker Drive Encryption BitLocker Available

[ ] BitLocker Network Unlock BitLocker-NetworkUnlock Available

[ ] BranchCache BranchCache Available

[ ] Client for NFS NFS-Client Available

[ ] Containers Containers Available

[ ] Data Center Bridging Data-Center-Bridging Available

[ ] Direct Play Direct-Play Available

[ ] Enhanced Storage EnhancedStorage Available

[ ] Failover Clustering Failover-Clustering Available

[ ] Group Policy Management GPMC Available

[ ] Host Guardian Hyper-V Support HostGuardian Available

[ ] I/O Quality of Service DiskIo-QoS Available

[ ] IIS Hostable Web Core Web-WHC Available

[ ] Internet Printing Client Internet-Print-Client Available

[ ] IP Address Management (IPAM) Server IPAM Available

[ ] LPR Port Monitor LPR-Port-Monitor Available

[ ] Management OData IIS Extension ManagementOdata Available

[ ] Media Foundation Server-Media-Foundation Available

[ ] Message Queuing MSMQ Available

[ ] Message Queuing Services MSMQ-Services Available

[ ] Message Queuing Server MSMQ-Server Available

[ ] Directory Service Integration MSMQ-Directory Available

[ ] HTTP Support MSMQ-HTTP-Support Available

[ ] Message Queuing Triggers MSMQ-Triggers Available

[ ] Multicasting Support MSMQ-Multicasting Available

[ ] Routing Service MSMQ-Routing Available

[ ] Message Queuing DCOM Proxy MSMQ-DCOM Available

[X] Microsoft Defender Antivirus Windows-Defender Installed

[ ] Multipath I/O Multipath-IO Available

[ ] MultiPoint Connector MultiPoint-Connector Available

[ ] MultiPoint Connector Services MultiPoint-Connector... Available

[ ] MultiPoint Manager and MultiPoint Dashboard MultiPoint-Tools Available

[ ] Network ATC NetworkATC Available

[ ] Network Load Balancing NLB Available

[ ] Network Virtualization NetworkVirtualization Available

[ ] Quality Windows Audio Video Experience qWave Available

[ ] RAS Connection Manager Administration Kit (CMAK) CMAK Available

[ ] Remote Assistance Remote-Assistance Available

[ ] Remote Differential Compression RDC Available

[ ] Remote Server Administration Tools RSAT Available

[ ] Feature Administration Tools RSAT-Feature-Tools Available

[ ] BitLocker Drive Encryption Administratio... RSAT-Feature-Tools-B... Available

[ ] BitLocker Drive Encryption Tools RSAT-Feature-Tools-B... Available

[ ] BitLocker Recovery Password Viewer RSAT-Feature-Tools-B... Available

[ ] BITS Server Extensions Tools RSAT-Bits-Server Available

[ ] DataCenterBridging LLDP Tools RSAT-DataCenterBridg... Available

[ ] Failover Clustering Tools RSAT-Clustering Available

[ ] Failover Cluster Management Tools RSAT-Clustering-Mgmt Available

[ ] Failover Cluster Module for Windows ... RSAT-Clustering-Powe... Available

[ ] Failover Cluster Automation Server RSAT-Clustering-Auto... Available

[ ] Failover Cluster Command Interface RSAT-Clustering-CmdI... Available

[ ] IP Address Management (IPAM) Client IPAM-Client-Feature Available

[ ] Network Load Balancing Tools RSAT-NLB Available

[ ] Shielded VM Tools RSAT-Shielded-VM-Tools Available

[ ] SNMP Tools RSAT-SNMP Available

[ ] Storage Migration Service Tools RSAT-SMS Available

[ ] Storage Replica Module for Windows Power... RSAT-Storage-Replica Available

[ ] System Insights Module for Windows Power... RSAT-System-Insights Available

[ ] WINS Server Tools RSAT-WINS Available

[ ] Role Administration Tools RSAT-Role-Tools Available

[ ] AD DS and AD LDS Tools RSAT-AD-Tools Available

[ ] Active Directory module for Windows ... RSAT-AD-PowerShell Available

[ ] AD DS Tools RSAT-ADDS Available

[ ] Active Directory Administrative ... RSAT-AD-AdminCenter Available

[ ] AD DS Snap-Ins and Command-Line ... RSAT-ADDS-Tools Available

[ ] AD LDS Snap-Ins and Command-Line Tools RSAT-ADLDS Available

[ ] Hyper-V Management Tools RSAT-Hyper-V-Tools Available

[ ] Hyper-V GUI Management Tools Hyper-V-Tools Available

[ ] Hyper-V Module for Windows PowerShell Hyper-V-PowerShell Available

[ ] Remote Desktop Services Tools RSAT-RDS-Tools Available

[ ] Remote Desktop Gateway Tools RSAT-RDS-Gateway Available

[ ] Remote Desktop Licensing Diagnoser T... RSAT-RDS-Licensing-D... Available

[ ] Remote Desktop Licensing Tools RDS-Licensing-UI Available

[ ] Windows Server Update Services Tools UpdateServices-RSAT Available

[ ] API and PowerShell cmdlets UpdateServices-API Available

[ ] User Interface Management Console UpdateServices-UI Available

[ ] Active Directory Certificate Services Tools RSAT-ADCS Available

[ ] Certification Authority Management T... RSAT-ADCS-Mgmt Available

[ ] Online Responder Tools RSAT-Online-Responder Available

[ ] Active Directory Rights Management Servi... RSAT-ADRMS Available

[ ] DHCP Server Tools RSAT-DHCP Available

[ ] DNS Server Tools RSAT-DNS-Server Available

[ ] Fax Server Tools RSAT-Fax Available

[ ] File Services Tools RSAT-File-Services Available

[ ] DFS Management Tools RSAT-DFS-Mgmt-Con Available

[ ] File Server Resource Manager Tools RSAT-FSRM-Mgmt Available

[ ] Services for Network File System Man... RSAT-NFS-Admin Available

[ ] Network Controller Management Tools RSAT-NetworkController Available

[ ] Network Policy and Access Services Tools RSAT-NPAS Available

[ ] Print and Document Services Tools RSAT-Print-Services Available

[ ] Remote Access Management Tools RSAT-RemoteAccess Available

[ ] Remote Access GUI and Command-Line T... RSAT-RemoteAccess-Mgmt Available

[ ] Remote Access module for Windows Pow... RSAT-RemoteAccess-Po... Available

[ ] Volume Activation Tools RSAT-VA-Tools Available

[ ] Windows Deployment Services Tools WDS-AdminPack Available

[ ] RPC over HTTP Proxy RPC-over-HTTP-Proxy Available

[ ] Setup and Boot Event Collection Setup-and-Boot-Event... Available

[ ] Simple TCP/IP Services Simple-TCPIP Available

[ ] SMB 1.0/CIFS File Sharing Support FS-SMB1 Available

[ ] SMB 1.0/CIFS Client FS-SMB1-CLIENT Available

[ ] SMB 1.0/CIFS Server FS-SMB1-SERVER Available

[ ] SMB Bandwidth Limit FS-SMBBW Available

[ ] SNMP Service SNMP-Service Available

[ ] SNMP WMI Provider SNMP-WMI-Provider Available

[ ] Software Load Balancer SoftwareLoadBalancer Available

[ ] Storage Migration Service SMS Available

[ ] Storage Migration Service Proxy SMS-Proxy Available

[ ] Storage Replica Storage-Replica Available

[X] System Data Archiver System-DataArchiver Installed

[ ] System Insights System-Insights Available

[ ] Telnet Client Telnet-Client Available

[ ] TFTP Client TFTP-Client Available

[ ] VM Shielding Tools for Fabric Management FabricShieldedTools Available

[ ] WebDAV Redirector WebDAV-Redirector Available

[ ] Windows Biometric Framework Biometric-Framework Available

[ ] Windows Identity Foundation 3.5 Windows-Identity-Fou... Available

[ ] Windows Internal Database Windows-Internal-Dat... Available

[X] Windows PowerShell PowerShellRoot Installed

[X] Windows PowerShell 5.1 PowerShell Installed

[ ] Windows PowerShell 2.0 Engine PowerShell-V2 Removed

[ ] Windows PowerShell Desired State Configurati... DSC-Service Available

[ ] Windows PowerShell Web Access WindowsPowerShellWeb... Available

[ ] Windows Process Activation Service WAS Available

[ ] Process Model WAS-Process-Model Available

[ ] .NET Environment 3.5 WAS-NET-Environment Available

[ ] Configuration APIs WAS-Config-APIs Available

[ ] Windows Search Service Search-Service Available

[ ] Windows Server Backup Windows-Server-Backup Available

[ ] Windows Server Migration Tools Migration Available

[ ] Windows Standards-Based Storage Management WindowsStorageManage... Available

[ ] Windows Subsystem for Linux Microsoft-Windows-Su... Available

[ ] Windows TIFF IFilter Windows-TIFF-IFilter Available

[ ] WinRM IIS Extension WinRM-IIS-Ext Available

[ ] WINS Server WINS Available

[X] Wireless LAN Service Wireless-Networking Installed

[X] WoW64 Support WoW64-Support Installed

[X] XPS Viewer XPS-Viewer Installed

2024年5月3日金曜日

2024年4月のセキュリティ更新プログラムで、既知の問題が2つ出ています。

おもにWindows Server 2022に影響ありますが、

2024 年 4 月 9 日 — KB5036909 (OS ビルド 20348.2402)

で、下記の通り既知の問題が2つ出ています。文面を引用します。

2024 年 4 月のセキュリティ更新プログラムをインストールした後の NTLM トラフィックの問題
ドメインコントローラー (DC) に 2024 年 4 月のセキュリティ更新プログラム (KB5036909) をインストールすると、 NTLM 認証トラフィックが大幅に増加する可能性があります。この問題は、環境内のプライマリドメインコントローラーの割合が非常に少なく、NTLM トラフィックが多い組織に影響を与える可能性があります。
次の手順: 解決に取り組んでおり、今後のリリースで更新プログラムを提供します。
影響を受けるプラットフォーム:

クライアント: なし
サーバー: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2、Windows Server 2008

2024 年 4 月のセキュリティ更新プログラムをインストールした後、VPN 接続が失敗する可能性があります
Windows デバイスは、2024 年 4 月のセキュリティ更新プログラム (KB5036909) または 2024 年 4 月のセキュリティ以外のプレビュー更新プログラムをインストールした後、VPN 接続エラーに直面する可能性があります。
次の手順: 解決に取り組んでおり、今後のリリースで更新プログラムを提供します。
影響を受けるプラットフォーム:

クライアント: Windows 11バージョン 23H2;Windows 11、バージョン 22H2、Windows 11、バージョン 21H2、Windows 10、バージョン 22H2、Windows 10、バージョン 21H2。
サーバー: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2、Windows Server 2008。

いずれにしても、今後の定例なのか、定例外で対応が図られそうですね。

2024年4月21日日曜日

Windows Subsystem for Linuxをアップグレードしなさいと

久しぶりにWindows Subsystem for Linux (WSL)のUbuntuを起動したところ、下記のメッセージが出ました。

コマンドラインの

wsl.exe --update

でアップグレードしました。

wsl -l -v

を実行してみましたが、細かいビルド番号が出るわけもなく、以前から使用しているWSL 2であることを確認しました。

ubutu的には、バージョンの変更ないな。

Windows Store的には、22.04.3があるようだ。

スタートメニュー上も、22.04.3となっている。

スタートメニューで検索した際に、下記も出ていた。新しくなってはいるようだ。

ubuntuを再インストールして、何か変わるか見てみる。

22.04.3に変わった。ということで下記を実行すればよかっただけかもしれない。

sudo do-release-upgrade -c
sudo apt update
sudo apt upgrade
sudo apt full-upgrade
sudo apt autoremove
sudo apt autoclean
sudo do-release-upgrade

ということで、wslとwsl for ubuntuは別管理でよさそうかな。。。

ADドメインに参加しているメンバーサーバーのホスト名が変更できません。

過日、タイトルに記載した事象に遭遇しました。

検索キーワードをいろいろ試していく中で、下記を見つけました。

Windows ベースのコンピューターをドメインに参加させるときに発生するエラーのトラブルシューティング方法

に、NetSetup.log　をみると何かわかりそうです。所在は、%windir%\debug\Netsetup.log であることもわかりました。

実際に、内容を確認してみました。0x54fがエラーコードのようですね。

0x54fについて、調べてみたのですが、下記にあるような0x54bしか見つからない。。。

ログをさかのぼって見ていて、下記に目が留まりました。

NetpChangeMachineName: generated netbion name

ということです。NetBIOS名だとすれば重複できないと判断しました。

結果、いろいろご協力をお願いした結果、サブドメインに同じNetBIOS名のコンピューターオブジェクトがあると判明。。。サブドメインのコンピューターオブジェクトを削除したところ、無事に ADドメインに参加しているメンバーサーバーのホスト名が変更できました。

シングルドメイン環境では、ホスト名の重複は検出しやすいと思います。
シングルフォレストのマルチドメイン環境では、NetBIOSホスト名という観点で、ホスト名重複とみなされると理解しました。これはグローバルカタログでの検出になります。よってトップドメイン、サブドメインのすべてでホスト名重複を調べる必要有りです。

ということで、シングルフォレストのマルチドメイン環境で、ホスト名重複にご注意ください。

Storage Spaces Directのストレージ層を改めて見返してみる

Azure Stack HCI 22H2をSingle Server/Single Nodeから、2ノードクラスターへ変更する

の続き。

あたらめて

ストレージ層の概要テーブル

について再考しました。

Azure Stack HCI Single Node/Siingle Serverからノード追加すると、双方向ミラーが利用できるAzure Stack HCI 2ノードクラスターとなります。

この両者には、MirrorOnHDD, MirrorOnSSD, MirrorOnSCM（以降、MirrorOn*と呼称します）というストレージ層が共通項としてあります。が下記の差異もあります。

Azure Stack HCI Single Node/Siingle Server
ParityOnHDD, ParityOnSSD, ParityOnSCM（以降、ParityOn*と呼称します）
Azure Stack HCI 2ノードクラスター

NestedMirrorOnHDD, NestedMirrorOnSSD, NestedMirrorOnSCM（以降、NestedMirror*と呼称します）
NestedParityOnHDD, NestedParityOnSSD, NestedParityOnSCM（以降、NestedParityOn*と呼称します）

一つの考えとして、Azure Stack HCI Single Node/Siingle Serverからノード追加すると、双方向ミラーが利用よきるAzure Stack HCI 2ノードクラスターにした際、ParityOn*は無くても良いストレージ層ともいえます。

ここで、さらにAzure Stack HCI 3ノードクラスターに拡張すると、MirrorOn*のみがストレージ層になります。

さらにAzure Stack HCI 3ノードクラスターに拡張すると、パリティが使えるようになるため、ParityOn*が再び登場します。

Inline fault domain changesには、不要なストレージ層を削除するよう記載があります。ここまでの考えをもとに、Azure Stack HCI Single Node/Siingle ServerからAzure Stack HCI 2ノードクラスター化する際に、不要なストレージ層を削除しても良さそうですし、削除しない選択肢もあるのかなと感じました。