HPE製Proliant Server でWindows Server 2016 を構成してみたら・・・

<前書き>

HPEのサーバーでそろそろWindows Server 2016 のデプロイが楽しそうになってきましたね♪

HPE社製のサーバーシャーシとしては、汎用な Priliant DL シリーズが有名ですが、Windows Server 2016への対応としては、

・DL360/380 Gen9 : 正式に対応(現状シリーズであり、早くから対応済み)

・DL360/380 Gen8 :正式に対応(最近サポートされた:2016年暮れ)

・G7以前のタイプ :非サポート

のようです。

ちなみに、Microserver Gen8 でも、Windows Server 2016対応しています。

(※注意 HPE社のサポートポリシーとして、「サポート期間内の機体でないと、BIOSは提供しない。SPPも提供しない。」になってしまったので、

標準の3年保守を超えている場合はちょっと大変です。)

 

<1>DL360 Gen8 の場合

さて、DL360 Gen8を例にWindows Server 2016 を新規インストールしてみました。最初の準備として、

「Intelligent Provisioning (現時点では1.64Bバージョン) 」と呼ばれるシステムプログラムをダウンロードする必要があります。

これはフリーで入手できるようです。

DL360/380 Microserver Gen8 共通  isoファイル形式のため、メディアに焼くか、仮想CD機能による接続が必要です。
・起動後は、自動アップデートしてくれるので便利です。再起動後に[F10]を押して、「Intelligent Provisioning」を起動します。

(左図:MicroServer Gen8 Intelligent Provisioning 構成画面)   hpeintellip01

・オペレーティングシステムファミリに「Windows Server 2016」が選択できるようになってます。

・左下に『Nano Hyper-V Install』欄が増えています!!

※注意:右上「オペレーティングシステム」でデフォルトが「~ Core」になってます。

GUIが必要な方は忘れず「~(Coreなし)」に修正してください。理由は後述します。

 

<2>DL360 Gen9 の場合

こちらもGen8と同様に、「Intelligent Provisioning (現時点では2.50バージョン) 」と呼ばれるシステムプログラムをダウンロードする必要があります。

※Gen8用のものと異なりますので、間違えないでください。(間違えて当ててもエラーで止まりますがメディア損しますwww。)

DL360/380 Gen9 isoファイル形式のため、メディアに焼くか、仮想CD機能による接続が必要です。

<3>さて、困ったことです。

(1)デフォルトインストールになっている「Windows Server 2016 Standard Core」が曲者です。

Windows Server 2012 以降から、HPのプロビジョニングツールのデフォルトは「Server Core」なのですが、まぁ間違えてもあとから
GUIを追加することができたので慌てませんでしたが、今回は少しばかり状況が違います。

Microsoftが公式に「2016は、CoreとGUI間で行ったり来たりできません仕様」にしちゃいました。

リンク ページの下のほうです。

 「メモ-以前にリリースされた一部の Windows Server とは異なり、インストール後に、Server Core とデスクトップ エクスペリエンス搭載サーバーとの間の変換は実行できません。 たとえば、Server Core をインストールし、後でデスクトップ エクスペリエンス搭載サーバーを使用することになった場合は、新規インストールを実行する必要があります (逆の場合も同様です) 」

hpeintellip02

つまり、Core仕様に間違えてインストールしちゃうと、再インストールするしか方法がないというわけです。

(実は、プレビュー版の時には変換できました。製品版から変更されたわけです。)

  教訓=Windows Server 2016 のインストール時には、GUI版とCore版の指差し確認を行うこと!

いくら、PowerShell とかであがいても、エラーで受け付けてくれません。(何回も確認済みwww)
(2)Gen9のNICネットワークドライバなんかバグない?

じつはドはまりしたのですが、構成したてのサーバーOSに初回Windows Updateを当てようとした時です。

検証空間は直接インターネットに接続しておらず、プロキシサーバーによる接続になっています。

WindowsはInternet エクスプローラーの「接続」設定内でのプロキシサーバー設定を優先に見ていますが、なぜかGen9のみ正常に動かないことがわかりました。

Gen8やHyper-V仮想マシンなどでは問題なく引けるのですが、Gen9だけ何をやっても(アクティベーションやプロキシ変更、ドメイン参加など)改善しませんでした。

一部のKB(修正プログラム)が正常にインストールされないなどの情報もあり、Microsoft Catalog サイトからのダウンロードファイルで対処したあと試してもダメでした。

唯一グループポリシーにて社内WSUSサーバーへの接続指定だけがWindows updateを受け取ることができるので、不思議な現象でした。

回避策としては、「NetSH」コマンドで、プロキシサーバー設定を押し込んでみることで回避できました。

コマンドプロンプト を起動して、

> Netsh      ←NetSH 環境に入る

netsh>winhttp
netsh winhttp > show proxy

現在の WinHTTP プロキシ設定:
直接アクセス (プロキシ サーバーなし)。

と表示されます。(デフォルトの場合。)以下の構文で押し込みます。

<構文>set proxy      – WinHTTP プロキシ設定を構成します。

netsh winhttp> Set  proxy  192.168.0.2:8080  ←など、プロキシのIPアドレスとポート番号

この方法で、プロキシIPをOSに教えると今回は成功しました。

傾向から見て、Gen8シャーシやVMで異常がないことから、Gen9の組み込みネットワークドライバあたりに何かありそうだと疑ってます。(今後調査を継続します。)

  教訓=Proliant Gen9 でIntelliProv 2.50にて Windows Server 2016 のインストールしたときは、プロキシ環境でWindows Update できないことがある!

 

 

広告

【緊急】Windows Server 2003 Active Directory ドメインに Windows Server 2012 R2 ドメイン コントローラーを追加すると、追加後2 ヶ月程度経過した後に、ドメインのメンバー、ドメイン コントローラーでログオンができなくなる現象が発生することがあるようです。

2014年10月16日現在、以下の環境で障害が発生するケースがあるそうです。
・Windows Server 2003 で構成された Active Directory ドメイン
・Windows Server 2012 R2 ドメイン コントローラーを追加

症状:追加後約2 ヶ月程度経過後、ドメインのメンバー、ドメイン コントローラーでログオンができなくなることがあります。

現在、マイクロソフトさんではこの問題を認識しており、以下の対策を講ずるよう公開されています。

(1)現象が発生してしまった場合
・対象のコンピューターを再起動します。
再起動することで、起動時に対応した暗号化キーを生成するため、問題が解消します。
民間療法ですが、ログオンできなくなったサーバーはふつうシャットダウンできないですが、電源ボタンをちょん押しするとシャットダウンプロセスに移行するはずです。(2012が走るくらいなので) 無理やりシャットダウンはダメですよ。
または、ほかのサーバーから Shutdown.exe を使ってリモート再起動もありかもしれません。

(2)予防的に対処する方法
まだ、この現象にであってなくても、認証のためのチケットの有効期限(もともと更新されなかった)が到来すると、近い将来発生する可能性があります。(特にドメインコントローラー構成時に再起動が行われていない場合など)。-以下MS情報より転載します。
——————————————–
1) KB2989971 を全ての Windows Server 2012 R2 のドメイン コントローラーに適用します。

Windows Server 2012 R2 と Windows Server 2003 の混在環境でのコンピューター アカウントのパスワードを変更した後にログオンできない
http://support.microsoft.com/kb/2989971

2)全てのドメイン コントローラーに対する修正プログラムの適用処理 (再起動を含む) が完了後に、ドメイン コントローラーを含む全メンバー コンピューターを再起動します。

* KB 2989971 の修正プログラムを適用するためには、下記の 2 点の条件が必要です。
・ KB 2919355 が適用されている事
・ Active Directory ドメインサービスがインストールされている事
※ 役割が追加されていれば、必ずしもドメインコントローラーに昇格している必要はありません。
※ KB2919355 は Windows Update にて配信されているプログラムとなります。
こちらを Windows Update から適用したうえで、以下の修正プログラムを適用ください。

Windows RT 8.1、8.1 の Windows および Windows Server 2012 の R2 の更新プログラム: 2014 年 4 月
http://support.microsoft.com/kb/2919355/ja

(3)備考

【その他】
・ すでに Windows Server 2003 のドメイン コントローラーが降格していてもこの問題は発生する可能性があります。
・ Windows Server 2012 R2 のドメイン コントローラーが存在しており、ログオンができないメンバー上でシステム イベントログにMicrosoft-Windows-Security-Kerberos の ID 4 のイベントが記録されている場合には、この問題に合致している可能性が高いと判断できます。
・ Windows Server 2012 R2 に Active Directory ドメイン サービスをインストールし、ドメイン コントローラーへの昇格を実施する前に修正プログラムを適用することをお勧めします。

そうすれば、この問題の発生を未然に防ぐために全メンバー コンピューターの再起動は不要とのことです。

——————————————–
なお、最新情報は、以下のマイクロソフトのサポートチームさんのブログをご参照ください。

http://blogs.technet.com/b/jpntsblog/archive/2014/10/15/windows-server-2012-r2-windows-server-2003.aspx

ITシステムの管理者さん、久しぶりに大きな障害なので、ことが大きくなる前に対処できるよう頑張りましょうね。とりあえず急ぎで公開しました。

【追記1】

・事象が発生した端末(サーバー、クライアントなどのドメインメンバーPC)では、ドメインユーザーによるログオンが行えなくなります。(ローカルログオンはできそうですね。)

・当該端末がサービスを提供するサーバーであった場合は、Kerberos 認証を利用しているサービスにアクセスできないといった問題が生じる可能性もあります。

【追記2】

この事象は Windows Server 2012 R2 のドメインコントローラーの動作に問題があるため発生します。
しかし影響を受ける (ログオン障害が発生する) のは、ドメイン コントローラーを含むすべてのドメイン メンバーです。←つまりはドメインに参加しているクライアントPCも含まれるということです。
その対象 OS は AES を利用できるもの全てで、以下のとおりです。

Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Vista
Windows 7
Windows 8
WIndows 8.1

【追記3】2014/10/16 17:30

重要:Windows Server 2012 R2 をドメイン コントローラーとして追加する前に修正プログラムを適用します。

追加作業をすでに完了している場合には、修正プログラムを Windows Server 2012 R2 のドメイン コントローラーに適用し、ドメイン メンバー (ドメイン コントローラーを含む) 全てを再起動します。