のらねこ雑記帳

久しぶりに、一時だけ静かになった...
テストのために、Windows Server 2012R2なマシンをshutdownしたから。

ということで、物理サーバー置換え手前まで来ました:-)

手順は前回の作業
https://straycats.blog.ss-blog.jp/2018-06-17
こちらの、後ろの方をやっただけ。
但しDNSの設定はいじらず。もうWindows ServerのDNSにお任せ。
もち、らずぱいのnamedにも反映されるけど。

ということで、おさらい。
https://docs.microsoft.com/en-us/windows-server-essentials/migrate/step-2--install-windows-server-essentials-as-a-new-replica-domain-controller
の通りで（日本語ページだと訳わからず...）
# ntdsutil
ntdutils: activate instance NTDS
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server 新しいドメインコントローラーのFQDN
server connections: q
fsmo maintenance: transfer pdc
ダイアログが出るので「Yes」or「 はい」を選択
fsmo maintenance: transfer infrastructure master
ダイアログが出るので「Yes」or「 はい」を選択
fsmo maintenance: transfer naming master
ダイアログが出るので「Yes」or「 はい」を選択
fsmo maintenance: transfer rid master
ダイアログが出るので「Yes」or「 はい」を選択
fsmo maintenance: transfer schema master
ダイアログが出るので「Yes」or「 はい」を選択
fsmo maintenance: q
ntdsutil: q
# netdom query fsmo
して、新しいドメインコントローラーに責務が移ったのを確認。

この状態で、物理サーバーをshutodwon。
静かです:-)

ここから確認作業です。
Windows 11上のHyper-VにWindows 11開発環境をインストールします。
クイック作成メニューを使うと、インストールできるんですな。
３６日間有効な、Windows 11 Enterpriseの評価版です。
デフォルトは英語なので、英語版を使ったことがない人は、面食らうかもしれませんが、言語は追加できるし、追加すればデフォルトを日本語に出来るし、まあ、問題なし。
Windows Updateを一通りしたら、DNS Serverの指定を変更して、ドメイン参加のチェック。
無事に参加できました。

ということで、特に問題なし。
明日にでも、入換が出来ちゃう状態ですが、物理サーバーも動かした状態で、１週間、様子を見ます。
仕事が終わらないと、さらにもう１週ぐらい放置しそうですが...

---

RAID Cardも届いて動作確認も終わったので、お尻に火が付きました(^^;
とりあえず、Windows 11にHyper-Vを導入して、Windows Server 2022 Standard Desktop Experienceを導入。
メモリーは8GB割り振ったけど、デフォルトのCPU 1-coreだと動作がもっさり...
2-coreにして、そこそこ改善。

ここで、Hyper-Vが進化したことを発見！
Teaming I/FにHyper-Vの仮想スイッチを共用で割り当ててもTeamingされたまんま！
よって20Gbpsのlinkのままっす。
これはでかい。
以前は、そうはならなかったからねぇ...
https://straycats.blog.ss-blog.jp/2019-01-03

話を元に戻します。
固定IPアドレスを割り当て、DNSへ手動でマッピングし、いざAD&DNS導入、DC昇格...
できたんだけど、なんか変。
DFSRが同期されない...

よくわからん。
前回の2003から2012R2の時みたいに、FSRからDFSRにしなきゃいけないわけでもなし...
もともとのprimary server（というか１台しか運用していない）のログを見ると

エラー: 9061 (レプリケートされたフォルダーがオフラインになっている時間が長すぎます。)
なーんてのが出てました。
まあ３年以上、1200日ぐらい同期してないです。おっしゃる通りです。
んで、これをどうにかしないと、この先進めないのですが...
https://dynamic-one.com/archives/51618118.html
こちらさんに書かれているように

# wmic.exe /namespace:\\root\microsoftdfs path DfsrMachineConfig 
        set MaxOfflineTimeInDays=XXX

とおまじない。（実際には改行しません）
XXXの部分は１０進数で単位は日（day）です。
今回は2000とかしときました(^^;

しかーし、これでも同期しない... orz
困ったときは、一旦DC降格。
手順を踏んだけど、RPCのエラーで降格できず(T_T)
えーとですね、こちらは本家の
https://docs.microsoft.com/ja-jp/troubleshoot/windows-server/identity/replication-error-1722-rpc-server-unavailable
こちらにお世話になりました。

# DCDIAG /TEST:DNS /V /E /F:吐き出すログファイル名

として、ログを眺めます。
今回は

hogehoge._msdcs.straycats.org は IP アドレスに解決できませんでした。DNSサーバー、DHCP、サーバー名などを確認してください。

LDAP および RPC の接続を確認中にエラーが発生しました。ファイアウォール設定を確認してください。
なエラーでございました。
うーん、DC昇格するときに、勝手にDNS登録してくれないの？？？？？
これまた手動でDNS登録して、エラーがなくなることを確認してから、再度DC降格。
無事に終わったので、再昇格。
どうやら、同期はしてくれたみたいです。

今回はここまで。

---

４月にDesktop PC側のEthrenetが突然downする事件が起きて、４ヶ月...

https://straycats.blog.ss-blog.jp/2020-04-14

今度はサーバー側が... orz
昨日の夜までアクセス出来てたのに...
気が付いたのは、2:00AMのバックアップのお仕事報告メールが届いていなかったから。

とりあえず、全部停止して、ついでに掃除して、カバーを開けた状態で起動してみるも、特に異常なし。

なんじゃ？
teaming device本体がいない。物理deviceは認識されている...
思いつくのは、Windows Update。


うーん、迷惑...

まずは履歴の確認。

＃クリックするとでかくなります。
OS本体と.Netのセキュリティアップデートか...
しかし、なんで昨日まで使えて、今朝から使えないんだ？

＃こいつもクリックするとでかくなります。
実際のインストール日は昨日なのね。納得。

ということで、こいつらを順にアンインストールすることに。
格闘すること30分... 結果、ダメでした。
清く諦めます。
このままだとネットワークアクセスが出来ないままなので、まずはTeamingの解除。

> Remove-IntelNetTeam -TeamName "team name"

でサクッと解除すれば、ネットワークは復活。

そそくさと、Windows Updateを再適用。
ついでに、新しいバージョンが出ていたのは知っていたので

https://downloadcenter.intel.com/download/22283/Intel-Ethernet-Adapter-Complete-Driver-Pack?product=36773

こちらさんから25.2を取得して、インストール。
Teamを再構成して、IPアドレス他を再設定して、元に戻りました。

ここから、本日の時間つぶしが続くことに(^^;

---

１月も半ばを過ぎた頃に
https://www.microsoft.com/en-us/download/details.aspx?id=55106
にアクセスすると、4.2.8が出ていることを確認。

これをインストールしようとしたら、CentOS 7.6に入っていて、後から追加した
Tools for Hyper-V guests
hyperv-tools-0.34.20180415git.el7
とコンフリクトするようなので、先にこちらを削除。
無事にCentOS 7.6もサポートされたパッケージがインストールが出来ました。

その後、2/12だかに2.4.8-1がリリースされて、アップデートしようとしたら、update scriptがbugってて、エラーになるので放置してます。
入れたところで、VMwareやVirtualBoxのツールほど恩恵は無いなぁ...

---

久々に長かった年末年始休暇も、残すところ僅か。
とりあえず、宿題は終わって、脱線中ですが、色々ごにょごにょ試してみたので、覚え書き。

さて、Windows Serverを動かしているマシンは、
https://straycats.blog.so-net.ne.jp/2010-11-22-1
なので、８年物。元々、ファイルサーバーと、いくつかのVMを24x7で動かすことを前提に構築しているので、main boradがお亡くなりにならない限り、所詮、自宅で利用する分にはまだまだ十分現役なスペックです。

結局、main boardの導入以来、使うこと無くdisableしてきたon boardのMarvelのGbEをenableして、そいつに仮想switchを割り当てることで、解決。
やはり、仮想switchの仕様のようで、Microsoft TechnologyでTeamingしても、仮想switchを割り当てると、結局10Gbpsになってしまいました。
唯一、Teamingする前に、２つのI/Fそれぞれに仮想switchを割り当てて、それをTeamingすると20Gbpsになるのですが、この状態だと、ネットワークが全く安定しないので、やめました。
うーん、この構成は、ちと想定外。
ま、Windows Server上で、OSにIntegrateされたVM環境が出来たので、いっか。
とりあえず、CentOS 7.6をインストールしてみました。
セキュアブートをOffしないと、インストール用のISOイメージから立ち上がってくれません。
ストレージ系ディバイスもSCSIしかサポートしていないし、細かなオプションは指定できないようです。
さすがにサーバー系OSでホストするので、この程度でいいのかもしれませんが、ちょっとおもろくない。
＃最近のLinuxとかWindows Serverをホストするだけなら十分だと思います。

動作的には、画面の書き換え系が、VirtualBoxに比べると、トロい感じがします。

で、せっかくなので、Windows 10側にも管理ツールを入れて、リモートでダイレクトにVMを扱えるようにしてみました。
このとき、Hyper-V全体をインストールしてしまうと、VirtualBoxが動かなくなります。
Android SDKは対応したようです。

インストールしたら、Hyuper-Vマネージャを立ち上げて、左ペインのHyper-Vマネージャのところで、右クリックしてサーバーに接続を選んであげれば、サーバー上のVMのコントロールが出来るようになります。
あっさり...
とはいえ、リモートデスクトップの中でVMを動かしているのと、画面の書き換え的には、あまり変わらないような気もする... Guestサポートは無いのかと思ったら、ある模様。
とりあえず、メニューからインストールイメージ対応しているのはWindowsのみ。
LinuxはRHEL系のみ対応
Linux Integration Services v4.2 for Hyper-V and Azure
https://www.microsoft.com/en-us/download/details.aspx?id=55106
が最新っぽい。Version Upされると、上記URLは変わると思われるので、毎回、ダウンロードセンターで「Linux Integration Services」をキーに探した方がよさそう。
ちなみに、この記事を書いている時点での最新対応Kernelは
RHEL7:3.10.0-862.11.6.el7.x86_64
なので、CentOS 7の場合、最新(7.6)にupdate/installしちゃうと3.10.0-957.1.3.el7.x86_64なので、対象外になります。

でも
https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/supported-centos-and-red-hat-enterprise-linux-virtual-machines-on-hyper-v
とか見ると、デフォルトでサポートされてそうなんだよな～
確かに、インストール時から、マウスとキーボードの統合はされてるし...

ってことで、CentOS 7.6のパッケージを眺めてみると
Tools for Hyper-V guests
hyperv-tools-0.34.20180415git.el7
なんてのがあります。よく分からんが、入れておくことにする。
でもって、結局のところ、マウスとキーボードの統合は最初からサポートされた状態になっているので、後は画面解像度が変えられればいいのですが、どうもGUIを使っての変更は出来ないようで...
https://taktak.jp/2018/11/03/3229
こちらにあるように、コマンドをぶち込みます。

$ grubby --update-kernel=ALL --args="video=hyperv_fb:1280x1024"
$ reboot

みたいな感じにすれば、1280x1024に変えられます。
とりあえず、ウィンドウのクローズボタンを押せば、デタッチできるので、サーバーサービスを動かすVMを管理する分にはありがたいです。

さて、バックアップを取って、おしまいにしよっと:-)

---

再インストールついでにHyper-Vもインストールしてみたけど、こいつの仮想switchがくせ者でした。
VMが外部Networkに接続できるようにするためには、この仮想switchを物理NICと紐付ける必要があります。これをTeamingしているインターフェースに設定したところ、20Gbpsの接続が、10Gbpsに...
こりゃTeamingしている意味無いや。
そっこーでアンインストールしました。

まあ、main boardの1GbpsのNICはBIOSレベルで無効にしているので、これを有効にして割り当てるとかかな...
Hyper-V自体は、色々インテグレートされていて、遊んでみたい機能ではあります。

ちなみに、ちょっとぐぐって
https://gallery.technet.microsoft.com/windows-server-2012-r2-nic-85aa1318
を斜め見（読んじゃいない）したところ、Vender TechnologyではなくMicrosoft TechnologyでTeamingすることは出来るようです。

うーん、UPSの設定も終わったし、一度システムバックアップ取ってから、チャレンジかな。

---

さて、物理サーバーの復旧もほぼ終わりました:-)
正月元旦から、何やってんだ？って気もしますが、Windows Updateの適用にえらく時間が掛かるので、しょーがないっす。

で、やっぱ昨晩書いたとおり、DNSの設定をきちんと更新して、元データのある側のサーバーで

> repadmin /syncall /P /e

してあげれば良かったようです。

さて、今までずっとエラーを無視してきたのですが、ここまでくると、徹底的にエラーを無くしたくなります。
残るエラーが、表題の
Windows Server Essentials Media Streaming Service
こいつが起動し無いっす。
Windows Server Essentials Management Serviceと同じ対処で良いかと思いきや、ダメ。
で、ググってみると
https://support.microsoft.com/en-us/help/2914651/the-post-deployment-configuration-task-may-fail-after-you-install-the
に遭遇。ははーん、サービスとしてログオンできるユーザーとして、登録されていないのね。

まずは、管理ツールのサービスから、該当サービスを開いて、ログオンタブで、アカウントを確認します。
このとき、ドメイン部分がFQDNになっていたらNTドメインに修正しておきます。
でもって、MediaAdminN$の「N」を覚えておきます。これ、どんどん増えていきます。増やさない方法を教えて欲しい...

次にgpmc.msc＝グループポリシーの管理を立ち上げて、左ペインのツリーを手繰って、[フォレスト]⇒[ドメイン]⇒[いじる対象のドメイン名]⇒[Domain Controllers]と展開して、[Default Domain Controllers Policy]で右クリックして「編集」を選びます。するとグループポリシー管理エディターが立ち上がるので、またまた左ペインのツリーを手繰って、[コンピューターの構成]⇒[ポリシー]⇒[Windowsの設定]⇒[セキュリティの設定]⇒[ローカルポリシー]⇒[ユーザー権利の割り当て]と展開します。
ポリシーの中の「サービスとしてログオン」をダブルクリックして、先ほど確認した「NTドメイン名\MediaAdminN$」を追加します。
最後に

> gpupdate

コマンドを実行することを忘れずに！
これで、起動時のエラーが消えました:-)

---