新機能のWindows Volume Replication(WVR)

※Windows Serverの最新版の名称はまだ発表されていないが、ここでは仮にWindows Server 10 Technical Previewとして記載する。

機能名通り、ボリュームのレプリカがブロック単位でできる機能だ。

2つのユースケースがある。
・(現状、GUIが用意されてないので)Powershellコマンドで行う方法
・Hyper-Vと組み合わせて使う方法

ここでは前者について書くが、要件はSOHOやSMBのオンプレミスで頑張っている管理者にとってはやや厳しい。

■前提条件
・要ドメイン参加
・レプリ元、レプリ先それぞれに10Gbps対応NICが搭載されていること。
・サーバー間の平均スループットが8Gbps以上あること。
・フラグメントなしの1472バイトのICMPパケットを5分間以上送った時のRTLが5ms以下であること。
   ix. ping 192.168.11.23 -4 -f -l 1472 -n 300
・レプリ元とレプリ先用として、それぞれ2ディスク以上使用可能であること。
・パーティションテーブルはGPTであること。
・データ用ディスクとログ用ディスクは共に、RAID1かRAID5を構成すること。(記憶域プールのミラーやパリティも可。)
・ログディスクはSSDが望ましい。(必須ではない)

10GbpsのNICがちょっと敷居高い。
注意点としては、レプリ元とレプリ先両方にログ用ボリュームが必要であること。



■手順
1.サーバーマネージャー->役割と機能の追加から、Windows Volume Replicationを、レプリ元、レプリ先にそれぞれ追加。追加後は再起動が必要。
2.Powershellで以下の例のように実行する。


New-SRPartnership -SourceComputerName WIN-58J6N5D2LV5 -SourceRGName test01 -SourceVolumeName d: -SourceLogVolumeName e: -DestinationComputerName WIN-OA766J4NHU9 -DestinationRGName test02 -DestinationVolumeName d: -DestinationLogVolumeName e: -LogSizeInBytes 8gb

初期状態のIEのセキュリティがガチガチでつらい。

セキュリティ強化の構成(IE ESC@IE Enhanced Security Configurationの略)という。
間違えやすいが、IE SEC(そんな機能はない)ではない。

この機能は、サーバーマネージャー->ローカルサーバーから無効にできるが、もっとお手軽にレジストリ書き換えで済ませてしまう。



C:\Users\Administrator>reg add "HKLM\SOFTWARE\Microsoft\Active Setup\Installed C
omponents\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" /v IsInstalled /t REG_DWORD /d
0 /f
C:\Users\Administrator>reg add "HKLM\SOFTWARE\Microsoft\Active Setup\Installed C
omponents\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" /v IsInstalled /t REG_DWORD /d
0 /f



Remote Registry機能を使用すれば、リモートPCの設定も変更できる。


・デフォルトの状態でIEを起動するとこの画面が表示される。
122656.png


・そのまま他のサイトにアクセスしようとするとブロックされている旨が表示されてしまう。
122739.png

スタート画面(モダンUI)へのアプリのピン留めは、コマンドやレジストリ操作ではできない。

結論をいうと、Powershellやコマンドではできない。

それでも2012(R1)では、以下のPowershellコマンドでできていたが、R2ではこのコマンドは実行できなくなっている。


$shell = new-object -com "Shell.Application"
$folder = $shell.Namespace("$Env:SystemDrive\Windows")
$item = $folder.Parsename('explorer.exe')
$verb = $item.Verbs() | ? {$_.Name -eq 'タスク バーにピン留め(&K)'}
if ($verb) {$verb.DoIt()}



他に、CopyProfileやStartTiles、またAppsFolderLayout.Binを置換する方法があるが、いずれも初期配置の際には利用できるが動作中のシステムに使用できる方法ではない。


164821.png


動作中のシステムのスタート画面に、タイルを自動的な方法でピン留めするためにはmsiインストーラーを使用するほかなさそうだ。

UEFIブートで受けられる恩恵2つ

・キーボードやマウスの初期化、HDDのスピンアップをPOSTで行わないので、起動が速い。
・UEFIブートの条件である、GPTパーティションはMBRと比べて冗長性がある。

前者はそのまま。
後者は以下の通りだ。


赤線から下が、0埋めまたは新品HDDを、diskpartでconvert gptした直後の先頭513バイト目からの内容。
余談だが、GPT化しても実はMBRも残っている。これも余談だが、両方のブート情報が有効の場合、WindowsだとMBRの内容が優先される。(普通はやらない)
bgpb01.png


これが、HDDの末端。セクター番号を見ても最後のほうであることがわかる。
先ほどの内容と全く同じ内容が書かれている。冗長化されている証拠である。
第1GPTヘッダーが壊れたときに第2GPTヘッダーの内容をコピーしてくれるのだ。
bgpb02.png

Micorosoft管理コンソールとかMMCとかスナップインとか、用語が難しい。

例えばディスクの管理のような設定は、プライベートでもまれに使わざるをえなくなることもあると思う。
このディスクの管理も、他のアプリケーションプログラムと同様、.exe形式の実行ファイルだと思いがちだが、ファイル名を指定して実行するときの名前はdiskmgmt.mscだ。
exeじゃない。
では実行ファイルはどこか。それこそがMMC.exeである。
実は実行ファイルと思って実行していたものはMMCスナップインと呼ばれていたものだ。
名前が独特だが、名前が独特なだけで、あえて「設定用モジュール」とか「設定用プラグイン」とかいえばわかりやすいだろうか。



・パフォーマンスモニターはperfmon.mscというMMCのスナップイン。
bmmc01.png

・コンピュータの管理はcompmgmt.mscというMMCのスナップイン。
bmmc02.png

・ディスクの管理はdiskmgmt.mscというMMCのスナップイン。
bmmc03.png

・ファイルサーバーリソースマネージャーはfsrm.mscというMMCのスナップイン。
bmmc06.png


この仕組み、普通に使ってる分には単なるコントロールパネルと同類くらいにしか思わないが、複数PCの管理の時に威力を発揮する。
リモートコンピュータの設定を変更したり、ADと連携して一括管理できる。

HDDのデータを抹消したい。

機密情報や内部統制などの関係もあって、完全除去したいと思うケースも多いだろう。

bcla02.png

Windows標準だと例えば以下の2つの方法がある。
・diskpartコマンドレットのclean all
・cipher /w コマンド

clean allはすべての領域を0埋めするのでかなり時間がかかる。なお、参考までに1TBで3時間かかった。
この方法でも通常の廃棄であれば十分な方法だが、磁性体の向きがどうのこうの言ってるプロレベルの場合だと復元されてしまうかもしれない。
bcla01.png

そこでcipher /wコマンドを使用する。
空き領域を3回も念入りに上書きするので、かなり有効な方法であるが相応の時間がかかる。
空き領域に対してのみ上書きするものであるため、現在起動中のシステムドライブに対しても実行できる。
また、ボリュームレターのついたパーティションに対してしか行えない。
bcla03.png

試してみたが、上記と同型番の1TBHDDで24時間以上かかった。

CUI版Windows Server

OSインストール時にGUIかServer Coreかを選択できる。
Server Core版をインストールすると、スタートメニューすらないデスクトップ画面にコマンドプロンプトが開いただけの状態になる。
メリットは軽量かつ安定であること。

Powershellなども使えるとはいえ、Windowsのコマンドに慣れていないとなにを設定するにも大変。
そこで、sconfigというツールが大変便利。

bsvc01.png

bsvc02.png

時刻の設定やネットワークの設定、ドメインへの参加などがおこなえる。

ちなみに、デスクトップ版ではこのコマンドは使えない。

3TB(2.2TB)以上のHDDドライブをOSの起動ドライブにする時の注意点

もしGPTからのブートの要件を満たせず、MBRでインストールする羽目になってしまっても2TBでパーティションが区切られるだけで動作に問題があるわけではない。

3TB以上の1つのブートパーティションとして管理したい場合は以下の点に注意した上で、Windowsのインストールを行う。
 ・マザーボードがUEFIブートに対応していること。
 ・Windows 8以降なら32bit版でもいい。もちろん64bitもOK
 ・BIOS/UEFI設定で、ブートプライオリティに気をつける。インストール時はUEFIメディアから起動するようにしておく。
 ・CD/DVDからのインストールなら問題ないが、USBブートの場合、FAT32にしておいたほうが無難。これは一部のマザーボードではNTFSからのUEFIブートに対応していないから。

bgpt01.png


Windowsのライセンス認証方式と、自分のPCの認証方式の確認

1.リテールチャネルでのアクティベーション
・量販店などで購入した場合はこの認証方式。

2.ボリュームライセンスチャネルでのアクティベーション
・キー管理サービス(KMS)によるアクティベーション方式
・マルチ ライセンス認証キー(MAK)によるアクティベーション方式
・ADによるアクティベーション方式

3.OEMチャネルによるアクティベーション
・OEMによるオフライン認証方式

ちなみに確認するときは以下のコマンドを実行する。
03 151415

・OEMアクティベーションされたPCの例
blic01.png

・リテールチャネルでアクティベーションされたPCの例
03 151424

Windowsにも高度なクォーター機能がちゃんとある。

・FSRM(ファイルサーバーリソースマネージャー)のクォータを使用する。

ちなみに、おなじみのNTFSディスククォータはFSRMクォータとは別物。
NTFSディスククォータはマイコンピューターで、任意のドライブのプロパティから入れる。
ボリューム単位でしかクォータを設定できず、また、ユーザー別の管理ができず、使い勝手はあまりよくない。
bfsrm03.png

・FSRMはデフォルトではインストールされていないので、サーバーマネージャーから追加する。
bfsrm02.png

・FSRMを起動
bfsrm04.png

・本来は、容量などのルールをテンプレートとして作成してから、クォータを設定するが、デフォルトでいくつかテンプレートが登録されているのでそれを使ってみる。
クォータの管理->クォータ
右ペインの何もない場所で右クリックし、クォータの作成をクリック。
bfsrm05.png

・クォータを設定したいフォルダーとテンプレートを指定するだけ。
bfsrm06.png

・作成するとこのように表示される。
bfsrm07.png

・実際にファイルをコピーしてみる。100MB制限のテンプレートを適用したので、超えるタイミングで容量不足のエラーダイアログが表示された。
bfsrm09.png

・超えた場合に、制限せず管理者にメールで通知するなどでよければ、ソフトクォータという設定もできる。
bfsrm10.png
法人向けフレッツ光
法人・店舗・個人事業主のネット回線なら、特典付きフレッツ光
GMOクラウド
Amazon
プロフィール

sokura1127

Author:sokura1127
Windowsに関して気付いたことをTIPS形式でまとめます。

■想定読者
 ・Windowsの基本操作ができる方(本ブログでは説明をあえてかなり省いているのでそこら辺を補える方)
 ・記事中にあまりリンクは貼らないので、検索して補ってください。
 ・大規模運用に役立つ記事は基本的に書かない。
 ・中の人も別に詳しいわけではないので、生温かく見守ってくださる方

最新記事
月別アーカイブ
カテゴリ
RSSリンクの表示
QRコード
QR
検索フォーム