Hyper-V に影響のあるupdate(KB3161606)が出ています。ご注意ください。(2016年7月現在)→解消された模様。

Windows Server 2012R2 で KB3161606 を適用するとエラー14101 発生。

HYPERV08

Windows Server 2012R2 上で、仮想環境の Hyper-V を構築しているサーバーに、2016年6月22日発行のアップデート KB3161606 を適用すると、ゲストマシン(仮想マシン)で「統合サービス」のupdateが実施できなくなる問題があります。

【前提条件】
・仮想ホストのWindows Server 2012R2 にKB3161606 が適用されている。
・ゲストOSのWindows Server 2012R2 にKB3161606 が適用されている。
(適用されていない場合、後で問題が起こります。)

【症状】
ゲストOSのWindows Server 2012R2 に「統合サービス」をインストールしようとした場合、 エラー14101が発生し、インストールできない。

【原因】
UPDATE KB3161606 for W12R2 のパッケージ内の問題です。マニフェストファイルの内部バージョンに問題があり、インストール障害を誘発します。
※Microsoft が対応版を更新するまでは、以下の方法で回避する必要があります。

【対処】
HYPERV04
(1) KB3161606 を適用しない。(これではお話になりませんね)
(2) KB3161606 を適用する場合は、以下の手順で実施してください。
1) 仮想ホストサーバーにKB3161606を適用する。
これによりホストに格納されている統合サービス用の「vmguest.iso」が更新されます。
2) ゲストOSのWindows Server 2012R2 にKB3161606を適用する。
3) ゲストOSの[Windows]フォルダ配下の[winsxs]-[manifest]フォルダ内の以下のファイルを見つける。   amd64_wnetvsc.inf_31bf3856ad364e35_6.3.9600.18339_none_48176f52a345f953.manifest
HYPERV09
4) プロパティを開き、「セキュリティ」タブで「詳細設定」ボタンから「所有者」を現在のユーザー(Administrator)で取り直す。(一度、OKを数回押して、プロパティ画面を閉じるところまで実施すること)
HyperV21 HyperV22
5) 再びプロパティを開き、「セキュリティ」タブで「編集」ボタンを押して、現在のユーザー(Administrator)で「フルコントロール」権限を与える。
HyperV24 HyperV25
6) OKを押してプロパティ画面を閉じ、3)で見つけたファイルを削除します。
HYPERV26 (2)
これで、統合サービスのインストールが可能になります。
HyperV26 HyperV27
付録
・ ゲストOSのWindows Server 2012R2 にKB3161606がまだ適用されていなかった場合、統合サービスのインストールはできてしまいますが、マニフェストファイルが更新されてしまうため、後からKB3161606を適用しようとしてもエラーを起こして導入できなくなります。(未適応リストに居座りつづけることになります。)

Microsoft社ではこの問題を認識されており、後日更新版がリリースされると思われます。

参照ソース
http://windows-update-checker.com/FAQ/Solved%20Error%2014101%20when%20you%20try%20to%20install%20KB3161606%20or%20HyperV-Integration-Service.htm

https://social.technet.microsoft.com/Forums/windowsserver/en-US/7575b637-d559-46a7-8e00-53b1b12d530f/integration-services-update-required-2012r2-host-and-vm?forum=winserverhyperv

 

<追記>

2016年 7 月更新プログラムのロールアップにて、修正されたとアナウンスされています。万一この現象が出ている場合は、7月以降のWindows Update で回避できると思われます。

https://support.microsoft.com/ja-jp/kb/3172614

 

 

 

 

広告

Microsoft SQL Server がLinux で動く日がキタ。

Microsoft社のブログによれば、とうとうデータベースシステムの中核を担うSQL Serverが、Linuxプラットフォームに向けたリリースを出してくるとのニュースが飛び込んできた。

SQL Server といえば、古くからWindows Onlyの製品であって、私もMicrosoft SystemManagementServer 1.0を使いたいがためにSQL Server 6.x をはじめて導入したことがあるくらい古くからあるものだ。

企業シスアドには、なんだかわからないけどなんらかのサーバーアプリを使おうと思ったら、一緒に買わなきゃいけない使い方のわからないパッケージといったポジションであった。(いまだにそうかもしれない(笑))

しかし世の中がインターネット中心になって、ウェブサービスによる様々なデータが蓄積されるプラットフォームとして、当たり前のように裏方で大活躍しているSQL Server の存在を知る人は、今回の発表を驚きのまなこで見ているに違いない。

これからは、一般の人々に伝える機会があったら、「なんだかわからないけど、クラウドの裏方を支えるデータベースのSQLっていうServerソフトが、Microsoft Azure だけでなく、非Windowsの数々のウェブサイトの裏方にまで波及していくかもしれないってことだよ。」とはしょってるけどいうことにします。
http://blogs.microsoft.com/blog/2016/03/07/announcing-sql-server-on-linux/

いよいよWindows10がリリースされましたよね♪でもLTSBってなに?

日本時間 2015年7月29日未明、いよいよ待ちに待ったMicrosoft Windows 10 の正式リリースが公開されました。
おめでとうございます♪
いろいろな人たちはアップデート祭りに大わらわだと思いますが、ボクのような企業アドミンとしては、
企業版である「Enterprise Edition」(ほとんどProfessional Editionと同等の企業用)の行方が 気になるものです。

あちこちのニュースソースなどでは、8月1日に提供され始めるとのお話のようですが、何気にMSDNのページで ヒットしたのでふとのぞいてみました。
MSDNW10DL

x86(32ビット版)とx64(64ビット版)があるのはもう一般の方々にも常識になってきたと思われますが、 なにやら不思議な記号が見えますね。

2015 LTSB

少し調べていくとWindows 10では、エディション別にアップデートをインストールするタイミングが異なることが分かりました。

MicrosoftはWindows 10において3つのサービスを提供するようですが、何のサービスを利用しているかで アップデートのタイミングを変えてくるそうです。

・Current Branch (CB)   ←アップデートは自動的に行われ、タイミングは設定不可
・Current Branch for Business (CBB) ←いつ、何をアップデートするか設定可能
・Long Term Servicing Branch (LTSB) ←アップデートしたい時にアップデートできる。ただし無期限にアップデートしないようにすることは不可

<8/10追記> 参照元

 ・Long Term Servicing Branchは、重要なセキュリティ関連のアップデートと企業レベルのサポートは提供するが、新機能の追加はしない。

 ・Current Branch for Businessは、アップデートで新機能も追加するが、コンシューマー向けよりも遅く、Windows Insider(テクニカルプレビューのユーザー)やコンシューマーによって十分利用され、下位互換性が確認できてからになる。

エディションごとに利用可能なサービスは以下のようになっています。

Windows 10 Home ユーザー:Current Branchのみ
Windows 10 Pro/Educationユーザー:Current BranchまたはCurrent Branch for Businessの二つから選択
Windows 10 Enterpriseユーザー:CB・CBB・LTSBの3つの中から選択

LTSBってWindows 10 Enterpriseユーザー専用と考えてよさそうですね。まぁ、いろいろ管理者が制御できるものでないと 困るんですけどね。
このほかに評価版テストにおいては、”Fast Ring”などの呼称もあってちょっと混乱しないようにしないといけませんね。

とりあえず、今日のお仕事はWindows 10 Enterprise 2015 LTSB (x64) – DVD (Japanese)をDownloadすることでしょうか(笑)

みなさんよい一日を!

Microsoft の仮想環境「Hyper-V」に関する失敗例を富士通さんがきれいにまとめています。

Microsoft 仮想環境の「Hyper-V」ですが、構築してみると取っつきやすいため、ハイレベルIT技術者でない方でもお手軽に「仮想マシン」と呼ばれる『Windows OS の上に乗っかった別の「Windows等のOS」』を作れます。
ところが、Server OS 標準のサービスである上、操作画面が簡単なので、適当な操作でもいつの間にか運用フェーズに入ってしまうという罠が待っています。(私は何回かホストOSを作り替えてから、本番環境を再構築しました。)ちゃんと計画しておかないとあとで困ることが多いんですよ。
そんな時、以下のようなまとめPDFを見つけました。富士通さんがまとめた公開文書です。
「Hyper-V よくある失敗集」

この辺など、なかなかステキですね。

・7.1.12 WS2012R2 ではWS2008 で作成した仮想マシンをインポートできません
・1.1.3 ウイルス対策ソフトをホスト OS に入れている場合、仮想マシンの作成や起動に失敗する場
合があります
・2.1.5 ゲスト OS の時刻が本来の時刻より進み、ゲストOS のリブート時、または保存状態や一時
停止状態からの再開時に時刻が巻き戻る場合があります
・2.1.8 ゲスト OS でWS2008R2、WS2012、Win7、Win8 を使用している場合、仮想SCSI 接続のVHD
上にページファイルを作成することができません
2.1.10 Hyper-V V2 でWS2012 ゲストを動作させるには修正プログラムの適用が必要です
・2.1.20 Linux 仮想マシンを使用する場合は、固定のMAC アドレスを使用してください
・2.1.24 Sysprep を実行すると仮想マシンが起動できなくなる場合がある
・5.1.10 WS2012R2 では、メモリの空き容量があるのに仮想マシンを起動できない場合があります

など、結構読んでいて「ほほう」な情報がまとまっています。
Hyper-V利用者の方は、是非ともご参照くださいね。

【緊急】Windows Server 2003 Active Directory ドメインに Windows Server 2012 R2 ドメイン コントローラーを追加すると、追加後2 ヶ月程度経過した後に、ドメインのメンバー、ドメイン コントローラーでログオンができなくなる現象が発生することがあるようです。

2014年10月16日現在、以下の環境で障害が発生するケースがあるそうです。
・Windows Server 2003 で構成された Active Directory ドメイン
・Windows Server 2012 R2 ドメイン コントローラーを追加

症状:追加後約2 ヶ月程度経過後、ドメインのメンバー、ドメイン コントローラーでログオンができなくなることがあります。

現在、マイクロソフトさんではこの問題を認識しており、以下の対策を講ずるよう公開されています。

(1)現象が発生してしまった場合
・対象のコンピューターを再起動します。
再起動することで、起動時に対応した暗号化キーを生成するため、問題が解消します。
民間療法ですが、ログオンできなくなったサーバーはふつうシャットダウンできないですが、電源ボタンをちょん押しするとシャットダウンプロセスに移行するはずです。(2012が走るくらいなので) 無理やりシャットダウンはダメですよ。
または、ほかのサーバーから Shutdown.exe を使ってリモート再起動もありかもしれません。

(2)予防的に対処する方法
まだ、この現象にであってなくても、認証のためのチケットの有効期限(もともと更新されなかった)が到来すると、近い将来発生する可能性があります。(特にドメインコントローラー構成時に再起動が行われていない場合など)。-以下MS情報より転載します。
——————————————–
1) KB2989971 を全ての Windows Server 2012 R2 のドメイン コントローラーに適用します。

Windows Server 2012 R2 と Windows Server 2003 の混在環境でのコンピューター アカウントのパスワードを変更した後にログオンできない
http://support.microsoft.com/kb/2989971

2)全てのドメイン コントローラーに対する修正プログラムの適用処理 (再起動を含む) が完了後に、ドメイン コントローラーを含む全メンバー コンピューターを再起動します。

* KB 2989971 の修正プログラムを適用するためには、下記の 2 点の条件が必要です。
・ KB 2919355 が適用されている事
・ Active Directory ドメインサービスがインストールされている事
※ 役割が追加されていれば、必ずしもドメインコントローラーに昇格している必要はありません。
※ KB2919355 は Windows Update にて配信されているプログラムとなります。
こちらを Windows Update から適用したうえで、以下の修正プログラムを適用ください。

Windows RT 8.1、8.1 の Windows および Windows Server 2012 の R2 の更新プログラム: 2014 年 4 月
http://support.microsoft.com/kb/2919355/ja

(3)備考

【その他】
・ すでに Windows Server 2003 のドメイン コントローラーが降格していてもこの問題は発生する可能性があります。
・ Windows Server 2012 R2 のドメイン コントローラーが存在しており、ログオンができないメンバー上でシステム イベントログにMicrosoft-Windows-Security-Kerberos の ID 4 のイベントが記録されている場合には、この問題に合致している可能性が高いと判断できます。
・ Windows Server 2012 R2 に Active Directory ドメイン サービスをインストールし、ドメイン コントローラーへの昇格を実施する前に修正プログラムを適用することをお勧めします。

そうすれば、この問題の発生を未然に防ぐために全メンバー コンピューターの再起動は不要とのことです。

——————————————–
なお、最新情報は、以下のマイクロソフトのサポートチームさんのブログをご参照ください。

http://blogs.technet.com/b/jpntsblog/archive/2014/10/15/windows-server-2012-r2-windows-server-2003.aspx

ITシステムの管理者さん、久しぶりに大きな障害なので、ことが大きくなる前に対処できるよう頑張りましょうね。とりあえず急ぎで公開しました。

【追記1】

・事象が発生した端末(サーバー、クライアントなどのドメインメンバーPC)では、ドメインユーザーによるログオンが行えなくなります。(ローカルログオンはできそうですね。)

・当該端末がサービスを提供するサーバーであった場合は、Kerberos 認証を利用しているサービスにアクセスできないといった問題が生じる可能性もあります。

【追記2】

この事象は Windows Server 2012 R2 のドメインコントローラーの動作に問題があるため発生します。
しかし影響を受ける (ログオン障害が発生する) のは、ドメイン コントローラーを含むすべてのドメイン メンバーです。←つまりはドメインに参加しているクライアントPCも含まれるということです。
その対象 OS は AES を利用できるもの全てで、以下のとおりです。

Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Vista
Windows 7
Windows 8
WIndows 8.1

【追記3】2014/10/16 17:30

重要:Windows Server 2012 R2 をドメイン コントローラーとして追加する前に修正プログラムを適用します。

追加作業をすでに完了している場合には、修正プログラムを Windows Server 2012 R2 のドメイン コントローラーに適用し、ドメイン メンバー (ドメイン コントローラーを含む) 全てを再起動します。

 

 

【CM】大阪でAzureの2days勉強会!9月26日と27日です。おいでくださいませ。

【CM】大阪でAzureの2days勉強会!
直前ですが来る9月26日(金)27日(土)それぞれ13:00から大阪福島のマイクロソフト関西支社セミナールームにて、Microsoft Azure の勉強会イベント開催しますよ。
 金曜日はやや硬め(企業シスアドや意思決定者向け)客層を中心に「Azureっていま何ができるの?」というテーマで超大物によるセッションやるます。
 土曜日はゆるゆるめの雰囲気で4周年イベントっぽく勉強会です。
2days参加していただくと特別ないいこともありそうですw。
 まずは以下のURLから参加申し込みしてね♪
夕方からは懇親会あって、かつ金曜日は高添ファンクラブの懇親会もあるよ~(笑)

【第1日目(9月26日)申し込み】 http://jazug.doorkeeper.jp/events/14939
【第2日目(9月27日)申し込み】 http://jazug.doorkeeper.jp/events/14278

【告知】Windows Azure 大阪データセンター開設まぢかのお祝い的なイベントが開催されますよ。

こんにちは。

「 Microsoft Windows Azure 」をご存知の方だけお読みください。

いよいよ大阪にAzureデータセンターがやってきますよね。
日本ジオといえば、『大阪リージョン(大阪限定呼称ww)』ですよね。

そこで皆さん一緒にオープンを祝って、『前祝的な』パーティーみたいな集りを開催しそうですよ。(Microsoftさん絶賛によるイベントなので怪しげなものではありません。(笑))

日時:2014年3月6日 19時から開演
場所:大阪駅周辺のイカススペース(現在調整中)
内容:パーティーなど

とりあえずまだ段取りなどは未定ですが、決まり次第お伝えいたしますので、ふるってご参加お申込みお願いしま~す。

<イベント申込みページ>
http://atnd.org/events/47827

なお、イベント開催については拡散ご協力お願いいたします。

本イベントは、Microsoft Azure 4周年記念 との連動企画です。
東京、名古屋、福岡でのイベントも進行中です。

logo_original