memo.

タグ: WindowsServer2008R2

  • Windows Server 2008 R2 をセーフモードで起動する方法

    試したのは、Windows Server 2008 R2 だが、
    7や他のバージョンでも起動できる(はず)。

    1. Windows の電源を入れる。
    2. ロゴマーク(窓マーク)が出る前に F8キー(ファンクション8) を押す。
      (BIOSを抜けたら、F8キーを連打しまくれば簡単に入れる。)

    わかってしまえば、簡単なことでした。

  • VMware ESX上のWindows Server 2008 R2のクローンを作成し、Sysprepするとブルースクリーンになる

    Windows Server 2008 R2のクローン時にvCenterの機能でSysprepしても、クローン後にSysprepしても、Sysprep後の再起動の時に下記のErrorが発生して、必ずブルースクリーンになり、再起動とブルースクリーンを繰り返す。

     autochk program not found - skipping AUTOCHECK

    ■環境

    • VMware ESX 4.1
    • Windows Server 2008 R2

    ■対応方法 SysprepしてSkippingのエラーがでる環境からの対応方法。

    1. Windows Server 2008 R2 のインストールメディアを用意する。
      VMwareからマウントするので、ISOファイルでOK
    2. ブルースクリーンになっているサーバの電源を落とす。
    3. サーバのBIOSの設定を変更し、HDDよりも、CD/DVDブートが優先される設定にする。
      仮想サーバのBIOS起動は、vSphere Clientで対象のサーバの「仮想マシン設定の編集」を開き、
      「オプション」タブを選択し、詳細の中の「起動オプション」を選択する。
      「強制的にBIOSセットアップ」の項目があるので、チェックを入れ、OKをクリックする。
      これで、次回の起動時に自動的にBIOS画面に入る。
    4. 仮想マシンから、Windows Server 2008 R2のインストールメディアに接続する。
    5. Windows Server 2008 R2のインストールメディアをブートさせて、インストール画面にさせる。
    6. インストールのウィザード画面の左下の方に「修復」という項目があるので、それを選択し、修復モードに入る。
    7. ツールの選択があるので、「コマンドプロンプト」を選択する。
    8. 以下のコマンドを、コマンドプロンプトで実行していく。
          diskpart
    list volume
    select volume 1
    attributes volume
    attributes volume clear nodefaultdriveletter


    9. 最後のコマンドの実行後に、OSをリブートさせる。
      これで、正常なSysprepの一般化処理に入る(はず)。

    ■参考情報
    VMwareのナレッジ
    http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2004505

  • ADの現在の「ドメインの機能レベル」と「フォレストの機能レベル」の調べ方

    この前、しらべようとしたときに、ちょっと止まったのでメモしておく。

    1. ADサーバにログオンする
    2. 「Active Directory ユーザーとコンピュータ」を起動する
    3. 左側のツリーから、ドメインを選択する(コンピュータのマークが3つくらい重なっているところ)
    4. 右クリックして、プロパティを開く
    5. プロパティの全般タブに「ドメインの機能レベル」と「フォレストの機能レベル」が記載されている。

    ■メモ

    ・各機能レベルで有効になる機能に関する付録
      http://technet.microsoft.com/ja-jp/library/cc771132%28v=ws.10%29.aspx

    ・Windows 2000 混在モードは、Windows Server 2003 R2まで。
    Windows Server 2008 からは、Windows 2000 ネイティブ。

  • Windows Server 2008 R2のDNSサーバ機能のルートヒントの更新方法

    DNSルートサーバ(D-Rootサーバ)のIPアドレス変更に伴い、ルートヒントのIPアドレスを変更する必要がある。

    Windows Server 2008 R2のDNSサーバでルートヒントを更新したので、その手順をメモしておく。(Active Directoryでは、DNSサーバも使用するので、AD環境の場合はちゃんと確認しておいたほうがよい。)

    ■更新作業の手順

    DNSマネージャーを開き、ルートヒントを更新したいDNSサーバを選択し、右クリックからプロパティを選ぶ。

    プロパティから、ルートヒントのタブを選択し、更新するネームサーバを選択する。今回は、d.root-servers.net.を選択し、編集をクリックする。

    ネームサーバーのレコード編集画面になるので、右上の方にある解決ボタンをクリックする。

    DNSサーバ側で、名前解決と検証を行い、IPアドレスが変更されるので、OKをクリックする。ここでは、「199.6.91.13」になっていれば、新しいIPアドレスに変更されている。

    以上で、ルートヒントの更新は終了。

  • Windows Server 2008 R2のライセンス再認証について

    Windows Server 2008 R2では、サーバのハードウェア構成を変更した際に再度ライセンス認証を求められる。ライセンス認証はデバイスドライバに変更があると、もう一度、正規のWindowsライセンスかどうかを認証するというものだ。

    ライセンスの認証を求められる場合は、画面の右下にライセンス認証を求めていくるポップアップが上がってくる。これがいつ上がってくるのかは不明だ。そのため、”サーバー マネージャー”を開いて、”サーバーの概要”のプロダクトIDを見るとよい。ライセンス認証されているかどうかが、ここに表示される。(認証済みの場合には、ID番号とともにライセンス認証済みと表示されている)

    ここで認証されていない旨が表示されている場合、ライセンス認証を行う。ライセンス認証は、”サーバーの概要”画面の右側に表示される。このメニューは、ライセンス認証済みの場合には表示されないので注意。

    ライセンス認証のメニューをクリックすると、ライセンスキーを入力する画面がポップアップで表示される。ライセンスキーの項目は、空のまま、”次へ”をクリックする。するとライセンス認証が実行され正規のライセンスであれば、認証される。

    この画面で、ライセンスキーを求められるのでライセンスキーを探してしまいがちだが、一度ライセンス認証したものであれば、表示はされていないが内部にキーをもっているので”次へ”ボタンを押すことができる。

    今回、ハマったのは仮想サーバのWindows Server 2008 R2を別のホストに移動させたところ、ネットワークアダプタが変更された。そのため、デバイスドライバに変更があり、再度、ライセンス認証を求めれた。当然、手元にライセンスキーはなく、あたふたとしてしまった。

  • windows 2000 のADに windows 2008 R2 のADを追加するときにハマったポイント

    参考:AD2000からAD2008にアップグレードする手順

    1. Windows 2000のActive Directoryでドメインの機能レベルを「Windows 2000 Serverネイティブ」以上にする
    2. FSMOの機能をもったWindows 2000 Server上で、adprepを実行する
      1. 最初にフォレストのスキーマを拡張する。「adprep32.exe /forestprep」を実行
      2. 次にドメインのスキーマを拡張する。「adprep32.exe /domainprep」を実行
      3. 最後にリードオンリードメインコントローラ用にスキーマを拡張する。「adprep32.exe /rodcprep」を実行する
    3. Windows Server 2008 R2をドメインコントローラとして追加する
    4. FSMOマスタをWindows Server 2008 R2のADに転送する
    5. Windows 2000 Server のADを降格する
    6. 最後に必要に応じて、機能レベルを上げる

    adprepの実行でハマったこと

    以下のエラーだけ吐き出され、ハマり半日ハマり続けた。

    ---抜粋---
[状態/結果]
Adprep には、この操作を完了するために、スキーマ マスターから既存のフォレスト全体の情報へのアクセスが必要です。
---抜粋---

    他のエラーログも見たが、役にたちそうなものはなく、手探りで行っていくしかなかった。半日で解決できて良かったとも言える。adprepの実行でエラーが発生した場合は、以下のことを試すとよいだろう。(これは自分の失敗をまとめたもの)

    必ず、2008R2のインストールDVDをマウントして、adprep32.exeを実行すること。

    • adprepは、Windows Server 2008 R2のインストールディスクに格納されている。 このとき、”\support\adprep\adprep32.exe”だけ、コピーしても動作しない。 実行後、メッセージもなくすぐに終了するだけである。
    • adprepを、フォルダごとコピーした場合は、一見動くようにみえるが、何かが足りないらしく正常に動作しない。

    コマンドの実行は、コンソールから行うこと。

    • Windows 2000 serverにリモートデスクトップで(RDC経由で)アクセスし、コマンドを実行したが、アクセス権がないといわれる。
    • リモートデスクトップでアクセスした場合は、ログインに使っているユーザにドメインの管理権限があっても、スキーマの拡張権限がない振る舞いになった。コンソールから実行すれば、問題ないので、リモートデスクトップは使わない。

    幽霊のドメインコントローラは、しっかりと削除する

    • 以前にドメインコントローラの入れ替えや障害があり、ドメインコントローラの削除を行っている場合、ディレクトリ上にゴミが残っていることがある。
    • ADの一覧には表示されていないが、「ユーザとコンピュータ」以下にあるドメインコントローラに残っているなど。
    • 残っている場合には、アップグレード時に通信の確認を行おうとして失敗し、処理が止まるので、幽霊ドメインコントローラを見つけて削除する。

    マイクロソフトの移行ガイドを信用しない

    • これが一番、重要かもしれない。
    • 移行ガイドを実行すると、実行するコマンドに漏れがあったり、注意事項が書いていないため、失敗の原因になる。便利かと思ったが、信用してはいけなかった。

    adprep32.exeの実行中に、Enterキーなどのキーをたたかない。

    • Windows 2000 Serverのスペックに影響するのか、実行中に動作しているのかいないのかよくわからないときがある。この時にEnterキーを押すと、 busyのエラーが発生し、処理が強制終了してしまう。
    • スペック以外の原因はないため、adprep32.exeの実行後は終了するまで放置するとよい。結構時間がかかるので、コーヒーを飲むなどのブレイクにあてる。

  • メモ:WindowsのDNSサーバ機能を調べるのに役に立ちそうなURL

    Windows ServerのDNS機能は、なぜか資料が少ない。ネットを検索しても、ほしい情報はなかなか見つからない。油断すると、また最初から探してしまいそうなので見つけたURLをメモする。

    windows serverのDNSサーバ機能は、基本的にGUIで操作なので弄っているだけで設定できてしまったりもする。既に構築されているものだったら、比較的簡単に操作できるのけど、ちょっと凝ったことや別のサーバからDNSサーバを切り替えたりしようと考えると資料が少ない。今回調べているのは、そこら編の凝ったこと。調べていって、ある程度成果が出たら公開するつもりだ。(可能なら・・・だけど。)

  • Hyper-V勉強中

    現在、Hyper-Vを勉強中。

    VMware ESX系は、結構前から試して実際に使っているが、Hyper-Vは使ったことが無かった。今度、本格的に構築・運用を行う可能性が高いので勉強中。VMware ESXと基本的な設計思想がかなり違う。今調べているかぎりだと、どっちがいいということはない。ぜんぜん別物なので、上に構築する仮想マシンとOSの性質によって、下のプラットフォームを選ぶのが良い。

    Hyper-Vは、あまり安定性がないみたいだが、安いのが特徴だ。やたらと高いVMwareに比べて、ここはかなりおいしいところ。Hyper-Vで見えてこないのは、管理性だ。実際にインストールして使い勝手と安定性や癖を確認するしかない。問題は、どのエディションをインストールするか。ハイパーバイザーだけのHyper-Vサーバが一番、コストがかからないように思えるが、管理用Vista以上のWindows が必要。Vistaは持っていないので、却下。次はWindows Server 2008 のServer Core上に構築するパターン。この組み合わせが一番安定しているようだが、これも単体で管理ができないようなので却下。(一番、試したいパターンなんだけど。)最後は、一番インストールや検証が楽なWindows Server 2008 上のHyper-Vだ。とりあえず、これで試す。Hyper-Vはバイザー型の仮想化環境のはずなんだが、このパターンだとホストOSの上で動いている感じしかしないため、Virtual Serverと何が違うのだろうか考えてしまう。実際、VMからの命令もホストになっているWindows経由になる。これは、マイクロカーネル型ハイパーバイザーというタイプで、ハイパーバイザーの層から物理ハードウェアとの命令に必要なドライバを排除しているため。インストールした時の感覚としては、ハイパーバイザーに見えないがちゃんとしたハイパーバイザーである。

    とりあえず、明日、Windows Server 2008をインストールして試してみる。