Hyper-V に影響のあるupdate(KB3161606)が出ています。ご注意ください。(2016年7月現在)→解消された模様。

Windows Server 2012R2 で KB3161606 を適用するとエラー14101 発生。

HYPERV08

Windows Server 2012R2 上で、仮想環境の Hyper-V を構築しているサーバーに、2016年6月22日発行のアップデート KB3161606 を適用すると、ゲストマシン(仮想マシン)で「統合サービス」のupdateが実施できなくなる問題があります。

【前提条件】
・仮想ホストのWindows Server 2012R2 にKB3161606 が適用されている。
・ゲストOSのWindows Server 2012R2 にKB3161606 が適用されている。
(適用されていない場合、後で問題が起こります。)

【症状】
ゲストOSのWindows Server 2012R2 に「統合サービス」をインストールしようとした場合、 エラー14101が発生し、インストールできない。

【原因】
UPDATE KB3161606 for W12R2 のパッケージ内の問題です。マニフェストファイルの内部バージョンに問題があり、インストール障害を誘発します。
※Microsoft が対応版を更新するまでは、以下の方法で回避する必要があります。

【対処】
HYPERV04
(1) KB3161606 を適用しない。(これではお話になりませんね)
(2) KB3161606 を適用する場合は、以下の手順で実施してください。
1) 仮想ホストサーバーにKB3161606を適用する。
これによりホストに格納されている統合サービス用の「vmguest.iso」が更新されます。
2) ゲストOSのWindows Server 2012R2 にKB3161606を適用する。
3) ゲストOSの[Windows]フォルダ配下の[winsxs]-[manifest]フォルダ内の以下のファイルを見つける。   amd64_wnetvsc.inf_31bf3856ad364e35_6.3.9600.18339_none_48176f52a345f953.manifest
HYPERV09
4) プロパティを開き、「セキュリティ」タブで「詳細設定」ボタンから「所有者」を現在のユーザー(Administrator)で取り直す。(一度、OKを数回押して、プロパティ画面を閉じるところまで実施すること)
HyperV21 HyperV22
5) 再びプロパティを開き、「セキュリティ」タブで「編集」ボタンを押して、現在のユーザー(Administrator)で「フルコントロール」権限を与える。
HyperV24 HyperV25
6) OKを押してプロパティ画面を閉じ、3)で見つけたファイルを削除します。
HYPERV26 (2)
これで、統合サービスのインストールが可能になります。
HyperV26 HyperV27
付録
・ ゲストOSのWindows Server 2012R2 にKB3161606がまだ適用されていなかった場合、統合サービスのインストールはできてしまいますが、マニフェストファイルが更新されてしまうため、後からKB3161606を適用しようとしてもエラーを起こして導入できなくなります。(未適応リストに居座りつづけることになります。)

Microsoft社ではこの問題を認識されており、後日更新版がリリースされると思われます。

参照ソース
http://windows-update-checker.com/FAQ/Solved%20Error%2014101%20when%20you%20try%20to%20install%20KB3161606%20or%20HyperV-Integration-Service.htm

https://social.technet.microsoft.com/Forums/windowsserver/en-US/7575b637-d559-46a7-8e00-53b1b12d530f/integration-services-update-required-2012r2-host-and-vm?forum=winserverhyperv

 

<追記>

2016年 7 月更新プログラムのロールアップにて、修正されたとアナウンスされています。万一この現象が出ている場合は、7月以降のWindows Update で回避できると思われます。

https://support.microsoft.com/ja-jp/kb/3172614

 

 

 

 

Windows 2012R2 で WSUS4.0へWSUS3.0環境から移行してみたら落とし穴あった!

Microsoft Windows Server といえば、企業ユースのサーバー用OSです。
このOSの機能の一つで、企業内のWindows PCへのupdate配布をコントロールする機能があり、WSUS (Windows Server Update Services)といいます。
これは、企業内のすべてのWindows PCが勝手にインターネットのMicrsoftサイトに直接updateをもらいにいかず、社内の指定されたサーバーに問い合わせて、管理者が許可したupdateをそこから受け取り、自分の適用状況を報告するという管理者にはうれしい機能です。
このWSUSの機能が、Windows2008世代の WSUS3.0 から、Windows2012世代のWSUS4.0に昇格しています。
世の中的には従業員のPCのOSはWindows8.xが登場してもWindows7が主流であったためあまり意識していなかったこともあり、いまいちシステム更新に至っていませんでしたが、Windows10配備が見えてきた現在ちゃんと構築しておこうと思い立ちやっつけてみました。だがしかし、罠が待っていました(号泣)。

1.親WSUSサーバーと、子WSUSサーバー(ダウンストリームサーバー)を構築する際の落とし穴(WSUS4.0に限らず)
親SUSサーバーの「コンピューターグループ設定」は自動で継承されるが、「オプション」設定の内容は自動的に継承されない。
画面上ではWSUS管理コンソールにダウンストリームサーバーが構築後ぶら下がり始め、その後親コンソール上で作成したコンピューターグループが同期後に子に反映されるため、『お利口さんだなぁ』と油断すると「オプション」設定の内容は子に反映されず、個別設定になっていることに気づかないです。つまり、親サーバーでWSUS-P1

このような「コンピューター」(コンピューターをグループに割り当てる方法~)の設定もデフォルト(上)のままとなり、グループポリシー制御したい場合(いや企業だと必須でしょう)、困ったことになります。
現象としては、子サーバーコンソールで、「割り当てられないコンピュータ」グループにPCが入れ込まれ、親サーバーコンソールでは行方不明になることもあります。
 対策:管理コンソールの「オプション」設定は、親と子の両方を必ず設定しましょう。

2.<重要>グループポリシーで「イントラネットの更新サービスの場所を指定する」設定が変わってます!
 (その1)ポート番号が8530,8531に変更されてます!
WSUS-P2
WSUS3.0以前の設定では、WSUSサーバーとクライアントPC間の通信プロトコルが、デフォルトでは通常通信のポート80,443でしたが、WSUS4.0では突如8530,8531に変更されてます。これ結構びっくりしました。だって、いつまでたっても情報が管理コンソールに上がってこないんですよ。
http://blogs.technet.com ←詳しくのってます。香取さんありがとうございます。
ちなみに、https://technet.microsoft.com/ja-jp だとちょっと間違いが残ってるみたいなので、混乱しますから先の香取さんのBLOGを見てください。
要するに、
・Microsoft Siteと通信をする親サーバーは、80,443を基本ポートで動作するけれども、
・イントラネット(社内)の親サーバーと子サーバー間および、すべてのWSUSサーバーとクライアントPC間の通信は、80,443ではなく、8530,8531に強制デフォルト変更されているわけです。
対策:上記の画面のように、サーバー名の後ろにポート番号8530(または8531)を付記する。

ポートが変わっても、サーバーが自動的にクライアントに伝達し、勝手に設定されるとうっかり信じていたばかりに気が付くのに3日かかっちゃいました。あほですね。

(その2)イントラネット統計サーバーの設定を更新サービスのサーバーと同一にするべき。
「イントラネット統計サーバーの設定」を「更新サービスのサーバー」と同一にしておくと、レポートのトラフィックもWSUS間のみで制御されるため幸せになりますが、SIerによっては「親サーバー」に直接向けてしまう構築を仕込む人もいるようです。これはたぶん私と同じ罠にはまったなどの理由から、直接レポート形式を採用したと考えられますが、別の副作用も発生します。
それは、企業内でWEB Proxy Server運用を実装している場合、IEの設定を頼りにクライアントPCが適用結果データをhttp(s)で投げる際、proxy経由で投げることになり、結果Proxy Serverに負荷がかかるということです。これを確認するには、WSUS管理画面のコンピューターグループに入った中央ペインで、カラム「IPアドレス」を表示してみるとよくわかります。Proxyは優しく使う必要がありますから、注意しましょうね。
とりあえず、Windows Server 2012 R2で WSUS4.0を今まで通りで作ろうと思ってもうまくいかなかった思い出話として、記録しておきました。

2015/8/11 初版

Microsoft の仮想環境「Hyper-V」に関する失敗例を富士通さんがきれいにまとめています。

Microsoft 仮想環境の「Hyper-V」ですが、構築してみると取っつきやすいため、ハイレベルIT技術者でない方でもお手軽に「仮想マシン」と呼ばれる『Windows OS の上に乗っかった別の「Windows等のOS」』を作れます。
ところが、Server OS 標準のサービスである上、操作画面が簡単なので、適当な操作でもいつの間にか運用フェーズに入ってしまうという罠が待っています。(私は何回かホストOSを作り替えてから、本番環境を再構築しました。)ちゃんと計画しておかないとあとで困ることが多いんですよ。
そんな時、以下のようなまとめPDFを見つけました。富士通さんがまとめた公開文書です。
「Hyper-V よくある失敗集」

この辺など、なかなかステキですね。

・7.1.12 WS2012R2 ではWS2008 で作成した仮想マシンをインポートできません
・1.1.3 ウイルス対策ソフトをホスト OS に入れている場合、仮想マシンの作成や起動に失敗する場
合があります
・2.1.5 ゲスト OS の時刻が本来の時刻より進み、ゲストOS のリブート時、または保存状態や一時
停止状態からの再開時に時刻が巻き戻る場合があります
・2.1.8 ゲスト OS でWS2008R2、WS2012、Win7、Win8 を使用している場合、仮想SCSI 接続のVHD
上にページファイルを作成することができません
2.1.10 Hyper-V V2 でWS2012 ゲストを動作させるには修正プログラムの適用が必要です
・2.1.20 Linux 仮想マシンを使用する場合は、固定のMAC アドレスを使用してください
・2.1.24 Sysprep を実行すると仮想マシンが起動できなくなる場合がある
・5.1.10 WS2012R2 では、メモリの空き容量があるのに仮想マシンを起動できない場合があります

など、結構読んでいて「ほほう」な情報がまとまっています。
Hyper-V利用者の方は、是非ともご参照くださいね。

【緊急】Windows Server 2003 Active Directory ドメインに Windows Server 2012 R2 ドメイン コントローラーを追加すると、追加後2 ヶ月程度経過した後に、ドメインのメンバー、ドメイン コントローラーでログオンができなくなる現象が発生することがあるようです。

2014年10月16日現在、以下の環境で障害が発生するケースがあるそうです。
・Windows Server 2003 で構成された Active Directory ドメイン
・Windows Server 2012 R2 ドメイン コントローラーを追加

症状:追加後約2 ヶ月程度経過後、ドメインのメンバー、ドメイン コントローラーでログオンができなくなることがあります。

現在、マイクロソフトさんではこの問題を認識しており、以下の対策を講ずるよう公開されています。

(1)現象が発生してしまった場合
・対象のコンピューターを再起動します。
再起動することで、起動時に対応した暗号化キーを生成するため、問題が解消します。
民間療法ですが、ログオンできなくなったサーバーはふつうシャットダウンできないですが、電源ボタンをちょん押しするとシャットダウンプロセスに移行するはずです。(2012が走るくらいなので) 無理やりシャットダウンはダメですよ。
または、ほかのサーバーから Shutdown.exe を使ってリモート再起動もありかもしれません。

(2)予防的に対処する方法
まだ、この現象にであってなくても、認証のためのチケットの有効期限(もともと更新されなかった)が到来すると、近い将来発生する可能性があります。(特にドメインコントローラー構成時に再起動が行われていない場合など)。-以下MS情報より転載します。
——————————————–
1) KB2989971 を全ての Windows Server 2012 R2 のドメイン コントローラーに適用します。

Windows Server 2012 R2 と Windows Server 2003 の混在環境でのコンピューター アカウントのパスワードを変更した後にログオンできない
http://support.microsoft.com/kb/2989971

2)全てのドメイン コントローラーに対する修正プログラムの適用処理 (再起動を含む) が完了後に、ドメイン コントローラーを含む全メンバー コンピューターを再起動します。

* KB 2989971 の修正プログラムを適用するためには、下記の 2 点の条件が必要です。
・ KB 2919355 が適用されている事
・ Active Directory ドメインサービスがインストールされている事
※ 役割が追加されていれば、必ずしもドメインコントローラーに昇格している必要はありません。
※ KB2919355 は Windows Update にて配信されているプログラムとなります。
こちらを Windows Update から適用したうえで、以下の修正プログラムを適用ください。

Windows RT 8.1、8.1 の Windows および Windows Server 2012 の R2 の更新プログラム: 2014 年 4 月
http://support.microsoft.com/kb/2919355/ja

(3)備考

【その他】
・ すでに Windows Server 2003 のドメイン コントローラーが降格していてもこの問題は発生する可能性があります。
・ Windows Server 2012 R2 のドメイン コントローラーが存在しており、ログオンができないメンバー上でシステム イベントログにMicrosoft-Windows-Security-Kerberos の ID 4 のイベントが記録されている場合には、この問題に合致している可能性が高いと判断できます。
・ Windows Server 2012 R2 に Active Directory ドメイン サービスをインストールし、ドメイン コントローラーへの昇格を実施する前に修正プログラムを適用することをお勧めします。

そうすれば、この問題の発生を未然に防ぐために全メンバー コンピューターの再起動は不要とのことです。

——————————————–
なお、最新情報は、以下のマイクロソフトのサポートチームさんのブログをご参照ください。

http://blogs.technet.com/b/jpntsblog/archive/2014/10/15/windows-server-2012-r2-windows-server-2003.aspx

ITシステムの管理者さん、久しぶりに大きな障害なので、ことが大きくなる前に対処できるよう頑張りましょうね。とりあえず急ぎで公開しました。

【追記1】

・事象が発生した端末(サーバー、クライアントなどのドメインメンバーPC)では、ドメインユーザーによるログオンが行えなくなります。(ローカルログオンはできそうですね。)

・当該端末がサービスを提供するサーバーであった場合は、Kerberos 認証を利用しているサービスにアクセスできないといった問題が生じる可能性もあります。

【追記2】

この事象は Windows Server 2012 R2 のドメインコントローラーの動作に問題があるため発生します。
しかし影響を受ける (ログオン障害が発生する) のは、ドメイン コントローラーを含むすべてのドメイン メンバーです。←つまりはドメインに参加しているクライアントPCも含まれるということです。
その対象 OS は AES を利用できるもの全てで、以下のとおりです。

Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Vista
Windows 7
Windows 8
WIndows 8.1

【追記3】2014/10/16 17:30

重要:Windows Server 2012 R2 をドメイン コントローラーとして追加する前に修正プログラムを適用します。

追加作業をすでに完了している場合には、修正プログラムを Windows Server 2012 R2 のドメイン コントローラーに適用し、ドメイン メンバー (ドメイン コントローラーを含む) 全てを再起動します。

 

 

Microsoft HPC pack 2012R2 も公開してます。

さる2014年1月に、いつのまにかわれらがHPCツールである『Microsoft HPC Pack 2012R2』群が公開されました。
コア製品であるHPC Packのほか、開発ツールやベンチマークツールなどが一斉に公開され、相変わらず『無料』です。

昨年2013年秋にリリースされたServer 2012R2やWindows8.1に対する正式対応を中心としたリリースであると同時に、新サービス「Windows Azure A8/A9」対応が肝です。

以下、海外記事の翻訳です。

————————————————-
MicrosoftはWindows Serverのクラスタ用のクラスタ管理とジョブスケジューラソリューションの『HPC Pack 2012 R2』を発表しました。
信頼性の向上として、Windows Server 2012 R2およびWindows 8.1でのサポートだけでなく、Windows Azureの統合のために設定され強化された機能を提供しています。
ジョブスケジューリング、およびクラスタ管理、新しい「A8、A9」のAzureインスタンスがサポートされました。(この新しいAzureインスタンスは低レイテンシのRDMAネットワーキング用のMicrosoft MPIとネットワークダイレクトを使用するアプリケーションをテストするための最も簡単な方法です。)
————————————————–

http://www.hpcwire.com/2014/02/03/windows-big-compute/