Windows Server 2012R2 に Windows10のライセンス認証をさせるときの罠について(KMS認証)

皆さんこんにちは。

いよいよ(まだ?)Windows10を企業に本格導入する期限が来て、焦っている情シスの同胞がいらっしゃると思います。

特に、WindowsServer 2008R2とWindows 7 向けのKMS認証ホストを保有運用していて、それでもサーバーはいつの間にか

Windows 2012/2012R2になっているのに従業員のクライアントOSは Windows 7 Enterprise のままなんてケースはいっぱいあると思います。

あちこちのサイト情報に、

「Windows Server 2012/2012R2 は、Windows 10の認証ができるようになった」とかややこしい記載があり、気がつくと何もしなくていいやと

放置していませんか?私はしてましたwww

 

そもそも、Windows VISTA は Windows Server 2008 と同一で、KMS仲間。
Windows 7 はWindows Server 2008R2 と同一で、KMS仲間。
Windows 8 はWindows Server 2012 と同一で、KMS仲間。
Windows 8.1 はWindows Server 2012R2 と同一で、KMS仲間。

そうなんです。Windows 10 はWindows Server 2016 と同一で、KMS仲間のはずなんです。いままでKMSキーはこのルールに従っていたのですから。

また、「Windows Server 2012R2は、2012R2のキー(KMS、MAK)でないとインストールできない!」とも信じていました。←これが思い込みでした。

はやく2016のホスト作らなきゃと焦る毎日が続いておりました・・・・でも、

 

結論:Windows Server 2016 がまだいない環境でのKMSホストにWindows 10 のKMS認証をさせる場合は、

     Windows Server 2016 用のKMSキーをWindows Server 2012/2012R2 にインストールすればいい。

 

具体的には(例ですが)、Windows Server 2012R2 でKMSが動作している場合

(1)KMSのプログラムを更新するパッチ(KB)を当てる。

最初の頃は、Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2 用として

https://support.microsoft.com/en-us/kb/3058168 などとの記載があちこちに見えますが、ロールアップ更新されてしまったりするので、注意してください。

 The July 2016 update rollup includes some new improvements and fixes, including the improvements from June 2016 update rollup KB3161606 and May 2016 update rollup KB3156418 for the Windows 8.1 and 2012 R2 platform. We recommend that you apply this update rollup as part of your regular maintenance routines. Before you install this update, check out the Prerequisites and Restart requirement sections.  とか2017/09時点では更新されてます。

   (2)KMSホストで、コマンドプロンプトを起動し、

> slmger   /ipk   AAAAA-BBBBB-CCCCC-DDDDD-EEEEE  (※Server 2016 のKMSキー!!)

で、(既存の)KMSサーバーにキーを送り込む。

(3)インターネットに接続できる状態にして、キーの認証を受ける。(省略できません)

>slmgr   /ato

(4)KMSサービスを再起動する

>net  stop  sppsvc

>net start sppsvc

これで終了です。

あと、Microsoft Office 2016/2013 のKMSホストの構成も後で別記しましょう。

 

蛇足ですが、KMSのエラーコードの一覧ページはこちらです。探しにくいので貼っときますね。

https://msdn.microsoft.com/ja-jp/library/dn502528(v=ws.11).aspx

 

余談

(1) 「VLSC から Windows 10 に対応した新しい KMSキーを入手して下さい。」なんて書いてある公式ページがあって泣いた。

わかんねぇよそんなの。どこにも書いてないもん。ほかに、

「なお、KMSキーは Windows Server 2012 R2 用のキーがWindows 10対応のキーとして更新されたものが用意されています。

既存の Windows Server 2012 R2 用のキーとは異なりますので、ご注意ください。」

などという、この言葉のせいで無駄に悩んでしまったんですよね・・・

(2) とあるページで、

「KMSホストに、Windows Server 2008のKMSキーをインストールしていたのが原因でした。

認証サーバがWindows Server 2008でもWindows Server 2008 R2のKMSキーをインストールしなければいけないのですね。」

ここで、ぴんときて

『Windows Server 2012R2 ホストに、2016のキーいれりゃいいのでわ?』と気づく。

 

全部公式のページなんだけど、本当の公式のドキュメントにはそういった記述がないから無駄に悩んだこの頃でした。

 

 

 

広告

「君の名は。」聖地須賀神社をGoogleストリートビューで探してみたらおかしなことにwww

2016年夏公開の記録的興業映画である「君の名は。」の聖地である

東京の四谷須賀神社にサービスが施されていました。

(以下の画像は、Google Mapから引用しています。)

ちょうど須賀神社は寄り付きの道路が少ないため、撮影のための

Googleカーが入り込んでいけない地形になっているのですが、わざわざ

ストリートビューのために、「青い丸」でポイントとして示されています。

また、日本語モードにもかかわらず、よく見ると、

「kimi no na wa stairs(君の名は階段)」との記載もあります。

まぁ、そうですよね。もう有名になりましたもんね。

見事にあの階段です。

(http://eiga.com/movie/83796/gallery/ より引用)

ええ、この階段ですとも。

行けなくても聖地巡礼できるとは何たる素晴らしい世の中でしょうか。

 

まぁ、行ったんですけどね。( ´艸`)

 
 ←この日はお祭りでした。

 

その他もちょろちょろ行ってみましたwww

 

楽しかったです。

 

補足:聖地巡礼をする予定の皆様、現地は住宅街ですのでマナーを守って騒がないようにね。
公式でもアナウンスされてます。

 神社に奉納されていた絵馬です♪

HPE製Proliant Server でWindows Server 2016 を構成してみたら・・・

<前書き>

HPEのサーバーでそろそろWindows Server 2016 のデプロイが楽しそうになってきましたね♪

HPE社製のサーバーシャーシとしては、汎用な Priliant DL シリーズが有名ですが、Windows Server 2016への対応としては、

・DL360/380 Gen9 : 正式に対応(現状シリーズであり、早くから対応済み)

・DL360/380 Gen8 :正式に対応(最近サポートされた:2016年暮れ)

・G7以前のタイプ :非サポート

のようです。

ちなみに、Microserver Gen8 でも、Windows Server 2016対応しています。

(※注意 HPE社のサポートポリシーとして、「サポート期間内の機体でないと、BIOSは提供しない。SPPも提供しない。」になってしまったので、

標準の3年保守を超えている場合はちょっと大変です。)

 

<1>DL360 Gen8 の場合

さて、DL360 Gen8を例にWindows Server 2016 を新規インストールしてみました。最初の準備として、

「Intelligent Provisioning (現時点では1.64Bバージョン) 」と呼ばれるシステムプログラムをダウンロードする必要があります。

これはフリーで入手できるようです。

DL360/380 Microserver Gen8 共通  isoファイル形式のため、メディアに焼くか、仮想CD機能による接続が必要です。
・起動後は、自動アップデートしてくれるので便利です。再起動後に[F10]を押して、「Intelligent Provisioning」を起動します。

(左図:MicroServer Gen8 Intelligent Provisioning 構成画面)   hpeintellip01

・オペレーティングシステムファミリに「Windows Server 2016」が選択できるようになってます。

・左下に『Nano Hyper-V Install』欄が増えています!!

※注意:右上「オペレーティングシステム」でデフォルトが「~ Core」になってます。

GUIが必要な方は忘れず「~(Coreなし)」に修正してください。理由は後述します。

 

<2>DL360 Gen9 の場合

こちらもGen8と同様に、「Intelligent Provisioning (現時点では2.50バージョン) 」と呼ばれるシステムプログラムをダウンロードする必要があります。

※Gen8用のものと異なりますので、間違えないでください。(間違えて当ててもエラーで止まりますがメディア損しますwww。)

DL360/380 Gen9 isoファイル形式のため、メディアに焼くか、仮想CD機能による接続が必要です。

<3>さて、困ったことです。

(1)デフォルトインストールになっている「Windows Server 2016 Standard Core」が曲者です。

Windows Server 2012 以降から、HPのプロビジョニングツールのデフォルトは「Server Core」なのですが、まぁ間違えてもあとから
GUIを追加することができたので慌てませんでしたが、今回は少しばかり状況が違います。

Microsoftが公式に「2016は、CoreとGUI間で行ったり来たりできません仕様」にしちゃいました。

リンク ページの下のほうです。

 「メモ-以前にリリースされた一部の Windows Server とは異なり、インストール後に、Server Core とデスクトップ エクスペリエンス搭載サーバーとの間の変換は実行できません。 たとえば、Server Core をインストールし、後でデスクトップ エクスペリエンス搭載サーバーを使用することになった場合は、新規インストールを実行する必要があります (逆の場合も同様です) 」

hpeintellip02

つまり、Core仕様に間違えてインストールしちゃうと、再インストールするしか方法がないというわけです。

(実は、プレビュー版の時には変換できました。製品版から変更されたわけです。)

  教訓=Windows Server 2016 のインストール時には、GUI版とCore版の指差し確認を行うこと!

いくら、PowerShell とかであがいても、エラーで受け付けてくれません。(何回も確認済みwww)
(2)Gen9のNICネットワークドライバなんかバグない?

じつはドはまりしたのですが、構成したてのサーバーOSに初回Windows Updateを当てようとした時です。

検証空間は直接インターネットに接続しておらず、プロキシサーバーによる接続になっています。

WindowsはInternet エクスプローラーの「接続」設定内でのプロキシサーバー設定を優先に見ていますが、なぜかGen9のみ正常に動かないことがわかりました。

Gen8やHyper-V仮想マシンなどでは問題なく引けるのですが、Gen9だけ何をやっても(アクティベーションやプロキシ変更、ドメイン参加など)改善しませんでした。

一部のKB(修正プログラム)が正常にインストールされないなどの情報もあり、Microsoft Catalog サイトからのダウンロードファイルで対処したあと試してもダメでした。

唯一グループポリシーにて社内WSUSサーバーへの接続指定だけがWindows updateを受け取ることができるので、不思議な現象でした。

回避策としては、「NetSH」コマンドで、プロキシサーバー設定を押し込んでみることで回避できました。

コマンドプロンプト を起動して、

> Netsh      ←NetSH 環境に入る

netsh>winhttp
netsh winhttp > show proxy

現在の WinHTTP プロキシ設定:
直接アクセス (プロキシ サーバーなし)。

と表示されます。(デフォルトの場合。)以下の構文で押し込みます。

<構文>set proxy      – WinHTTP プロキシ設定を構成します。

netsh winhttp> Set  proxy  192.168.0.2:8080  ←など、プロキシのIPアドレスとポート番号

この方法で、プロキシIPをOSに教えると今回は成功しました。

傾向から見て、Gen8シャーシやVMで異常がないことから、Gen9の組み込みネットワークドライバあたりに何かありそうだと疑ってます。(今後調査を継続します。)

  教訓=Proliant Gen9 でIntelliProv 2.50にて Windows Server 2016 のインストールしたときは、プロキシ環境でWindows Update できないことがある!

 

 

Hyper-V に影響のあるupdate(KB3161606)が出ています。ご注意ください。(2016年7月現在)→解消された模様。

Windows Server 2012R2 で KB3161606 を適用するとエラー14101 発生。

HYPERV08

Windows Server 2012R2 上で、仮想環境の Hyper-V を構築しているサーバーに、2016年6月22日発行のアップデート KB3161606 を適用すると、ゲストマシン(仮想マシン)で「統合サービス」のupdateが実施できなくなる問題があります。

【前提条件】
・仮想ホストのWindows Server 2012R2 にKB3161606 が適用されている。
・ゲストOSのWindows Server 2012R2 にKB3161606 が適用されている。
(適用されていない場合、後で問題が起こります。)

【症状】
ゲストOSのWindows Server 2012R2 に「統合サービス」をインストールしようとした場合、 エラー14101が発生し、インストールできない。

【原因】
UPDATE KB3161606 for W12R2 のパッケージ内の問題です。マニフェストファイルの内部バージョンに問題があり、インストール障害を誘発します。
※Microsoft が対応版を更新するまでは、以下の方法で回避する必要があります。

【対処】
HYPERV04
(1) KB3161606 を適用しない。(これではお話になりませんね)
(2) KB3161606 を適用する場合は、以下の手順で実施してください。
1) 仮想ホストサーバーにKB3161606を適用する。
これによりホストに格納されている統合サービス用の「vmguest.iso」が更新されます。
2) ゲストOSのWindows Server 2012R2 にKB3161606を適用する。
3) ゲストOSの[Windows]フォルダ配下の[winsxs]-[manifest]フォルダ内の以下のファイルを見つける。   amd64_wnetvsc.inf_31bf3856ad364e35_6.3.9600.18339_none_48176f52a345f953.manifest
HYPERV09
4) プロパティを開き、「セキュリティ」タブで「詳細設定」ボタンから「所有者」を現在のユーザー(Administrator)で取り直す。(一度、OKを数回押して、プロパティ画面を閉じるところまで実施すること)
HyperV21 HyperV22
5) 再びプロパティを開き、「セキュリティ」タブで「編集」ボタンを押して、現在のユーザー(Administrator)で「フルコントロール」権限を与える。
HyperV24 HyperV25
6) OKを押してプロパティ画面を閉じ、3)で見つけたファイルを削除します。
HYPERV26 (2)
これで、統合サービスのインストールが可能になります。
HyperV26 HyperV27
付録
・ ゲストOSのWindows Server 2012R2 にKB3161606がまだ適用されていなかった場合、統合サービスのインストールはできてしまいますが、マニフェストファイルが更新されてしまうため、後からKB3161606を適用しようとしてもエラーを起こして導入できなくなります。(未適応リストに居座りつづけることになります。)

Microsoft社ではこの問題を認識されており、後日更新版がリリースされると思われます。

参照ソース
http://windows-update-checker.com/FAQ/Solved%20Error%2014101%20when%20you%20try%20to%20install%20KB3161606%20or%20HyperV-Integration-Service.htm

https://social.technet.microsoft.com/Forums/windowsserver/en-US/7575b637-d559-46a7-8e00-53b1b12d530f/integration-services-update-required-2012r2-host-and-vm?forum=winserverhyperv

 

<追記>

2016年 7 月更新プログラムのロールアップにて、修正されたとアナウンスされています。万一この現象が出ている場合は、7月以降のWindows Update で回避できると思われます。

https://support.microsoft.com/ja-jp/kb/3172614

 

 

 

 

Windows 10 Enterprise がそっとupdateされている。(VLSC2016/05)

企業で一定の契約(Microsoft EA契約など)で、Windows Client OS の SA権(要は最新のWindows を使ってもいい権利)がある場合、専用ダウンロードサイトにWindows 10 Enterprise Edition のISOイメージが提供されており、これにアクセスできます。
企業管理者は、これを利用してクライアントPCに Windows 10 Enterprise の導入ができる訳ですが、2016年5月26日時点で以下の状態になっています。(updateがリリースされています)

・Windows 10 Enterprise
このエディションでは次の 2 つのダウンロードが利用可能です。
1. Windows 10 Enterprise (2015 年 7 月リリース)
2. Windows 10 Enterprise バージョン 1511 (2016 年 4 月更新)←という記載
    リリース日2016/05/26(Firstリリースは2015年11月:省略して15-11)
<説明文>
Windows 10 Enterprise バージョン 1511 (2016 年 4 月更新) は、Windows 10 Enterprise バージョン 1511 の Current Branch for Business バージョンです。このバーションには、バージョン 1511 (2015 年 11 月リリース) 以降の Windows 10 に関するすべての更新プログラムが含まれています (セキュリティ更新プログラムおよびセキュリティ以外の更新プログラムを含む)。

 一般公開では、Professional版などで Insider PreViewにて2016年5月27日、Windows 10 Insider Preview ビルド14352を、ファーストリングを選択したPC向けにリリースしたようです。

実際に、公開されたISOイメージを確認したところ、以下のような状態でした。

Windows10Ever   バージョン 1511(ビルド10586.164)

Windows 10 は公式アナウンスとして、OSバージョンは10で終わりといわれており、「10」はただのブランド名になっています。
実際のバージョンはこの場合「1511」であり、ビルド番号がマイナーバージョンとなっているようです。

参考:http://ascii.jp/elem/000/001/082/1082981/

レジストリを確認してみたところ、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
BuildLab=10586.th2_release_sec.160223-1728

手元のProfessional(5/28update済)の場合、
BuildLab=10586.th2_release_sec.160422-1850

でした。シスアドの皆様にはご注意を推奨いたします。

<注意>この情報は、2016年5月29日時点でのものとなります。

 

Microsoft HPC Pack で Head Node リストが煩雑になってきた場合の対処法について(ゾンビHead Nodeが消えない):更新あり

Microsoft HPC Pack を利用して、High Performance Computing 環境をActive Directory環境下で使用している場合、意図せずしてHead Nodeが乱立し、接続したいHead Nodeがわかりにくいことがあります。特に検証用という名目のクラスタがゾンビのごとく残るケースがよくあります。

今回のTipsは、このようなゾンビHead Nodeを削除する方法です。

<要点>
・HPC Pack はActive Directory 必須の仕組みであるため、「Active Directory ユーザーとコンピューター」に情報が登録される。

<対処法>
・コンピューターオブジェクトの拡張属性である『MicrosoftComputerCluster』属性を削除する。(あるいは、コンピューターオブジェクト自体を削除する。)

<注意点>
・ゾンビHead Nodeが実在する場合(当然HPCpack除去済み)は、拡張属性のみを削除する。
・既にドメインから除去されている場合は、コンピューターオブジェクト自体を削除する。
・DNSレコードにはゴミが残っていますが、影響はありません。(ここだけ掃除してもゾンビHead Nodeは消えません。)

<手順>
1.HPC Pack コンソールで、「ヘッドノードの選択」を選び、ゾンビHead Node を確認します。

HPC201605-0

「別のコンピューター」を選ぶと

HPC201605-2

3台のHead Node が見えますが、SV-CCCC が今回のゾンビとします。

2.(ドメイン管理者が行う作業!)ドメインコントローラーで「Active Directory ユーザーとコンピューター」を開きます。

HPC201605-3

「表示(V)」メニューを展開し、『拡張機能(V)』を有効にします。

HPC201605-4

ゾンビHead Node(この場合は SV-CCCCCC)を探し、展開します。

HPC201605-6

コンピューターオブジェクトに 『MicrosoftComputeCluster』属性が紐付いていることを確認します。(これが、ゾンビ表示の根拠となります。)

<対処1>『MicrosoftComputeCluster』属性を削除
→拡張オブジェクトの上で、右クリック-「削除」を実施する。

<対処2> コンピューターオブジェクトごと削除
→コンピューターオブジェクトの上で、右クリック-「削除」を実施する。

3.状態の確認-HPC Pack コンソールを再起動し、「ヘッドノードの選択」を選び、ゾンビHead Nodeが無くなったことを を確認します。

HPC201605-1

これにて作業終了ですが、面倒な点はドメイン管理者の手を借りる必要があることです。

2016/05/19 初版

以 上

 

【2016/7/13 追記】

何かのアップデートにより、現在では最新のWindowsUpdateを適用した後のWindows OS(2012R2 ServerおよびWindows7)では、リストが出なくなっているようです。(誰か中の人がこのブログ見たのかなwww)

 

 

 

Microsoft SQL Server がLinux で動く日がキタ。

Microsoft社のブログによれば、とうとうデータベースシステムの中核を担うSQL Serverが、Linuxプラットフォームに向けたリリースを出してくるとのニュースが飛び込んできた。

SQL Server といえば、古くからWindows Onlyの製品であって、私もMicrosoft SystemManagementServer 1.0を使いたいがためにSQL Server 6.x をはじめて導入したことがあるくらい古くからあるものだ。

企業シスアドには、なんだかわからないけどなんらかのサーバーアプリを使おうと思ったら、一緒に買わなきゃいけない使い方のわからないパッケージといったポジションであった。(いまだにそうかもしれない(笑))

しかし世の中がインターネット中心になって、ウェブサービスによる様々なデータが蓄積されるプラットフォームとして、当たり前のように裏方で大活躍しているSQL Server の存在を知る人は、今回の発表を驚きのまなこで見ているに違いない。

これからは、一般の人々に伝える機会があったら、「なんだかわからないけど、クラウドの裏方を支えるデータベースのSQLっていうServerソフトが、Microsoft Azure だけでなく、非Windowsの数々のウェブサイトの裏方にまで波及していくかもしれないってことだよ。」とはしょってるけどいうことにします。
http://blogs.microsoft.com/blog/2016/03/07/announcing-sql-server-on-linux/