皆さん、こんにちは。

今回は Windows 10 クライアントから RD Gateway 経由で RDP　接続できない事象につきましてご紹介させていただきます。

Windows Server 2016 の RD Gateway では Websocket　プロトコルを使用できるようになりました。

これまでの RD Gateway で使用されていた HTTP (HTTPS) プロトコルでは、2 セッション接続を張る必要がございましたが、Websocket プロトコルにより 1 セッションの接続のみで通信が可能となります。

この RD Gateway への Websocket プロトコルでの接続は Windows 10 でサポートされております。
RD Gateway への接続を行うクライアントが Windows 10 である場合は、既定で Websocket プロトコルでの接続を試行します。
* Windows 8.1 以前では Websocket プロトコルでの RD Gateway接続は試行されません。

ところが、途中の Proxy などの ネットワーク デバイス上でこの通信のパケットが破棄されることが報告されており、
この場合は RD Gateway 経由での接続ができません。

このような環境では、以下のレジストリを Windows 10　クライアントで設定することで回避が可能です。

キーのパス: HKEY_LOCAL_MACHINE\Software\Microsoft\Terminal Server Client
キーの名前: DisableWSTunnel
キーの種類: DWORD
キーの値: 1
*既定で存在しませんので、作成してください。
*OS の再起動は不要です

このレジストリ設定を行うと、Windows 10　側からの Websocket の試行を行わず、以前までの HTTP 接続を試行するような動作となります。

Windows 10 からのみ RD Gateway 経由の接続ができない場合、上記レジストリをお試しいただければ幸いです。

皆さん、こんにちは。Windows プラットフォーム サポートの今入です。
今回は、RemoteFX USB リダイレクトを利用する際の設定について紹介します。
OS のバージョンによって変わる

まず、RemoteFX USB リダイレクトを利用するためには、以下の要件が必要となります。

===============
接続元コンピューター
===============
・クライアント OS : Windows 7 以降
　※ OS エディション :
　　- Windows 7 Professional, Ultimate, Enterprise
　　- Windows 8.1 Pro, Windows 8.1 Enterprise
　　- Windows 10 Pro, Windows 10 Enterprise

===============
接続先コンピューター
===============
・クライアント OS : Windows 7 以降
　※ OS エディション:
　　- Windows 7 Ultimate, Enterprise (“RemoteFX vGPU が利用できる RDP 7.1” または “RDP 8.0” が必要 (参考))
　　- Windows 8.1 Enterprise
　　- Windows 10 Enterprise, Windows 10 Pro (1607 以降)
・サーバー OS : Windows Server 2012 以降
　※ RD セッション ホストの役割のインストールが必要です。

次に、接続元コンピューター　と　接続先コンピューターの両方で、以下の設定が必要になります。

===============
接続元コンピューター
===============
ローカル グループ ポリシー エディターにて、以下のポリシーを設定する必要があります。

[コンピューターの構成] – [管理用テンプレート] – [Windows コンポーネント] – [リモート デスクトップ サービス] – [リモート デスクトップ接続のクライアント] – [RemoteFX USB デバイス リダイレクト]

“サポートされている他の RemoteFX USB デバイスの、このコンピューターからの RDP リダイレクトを許可する”
　設定: 有効
　オプション: “管理者とユーザー” または “管理者のみ”
　※ 設定後、再起動が必要

===============
接続先コンピューター
===============
Windows 7 + RDP 8.0 を使っている場合、以下のポリシーをご設定頂く必要があります。

[コンピューターの構成] – [管理用テンプレート] – [Windows コンポーネント] – [リモート デスクトップ サービス] – [リモート デスクトップ セッション ホスト] – [リモート セッション環境]

“リモート デスクトップ プロトコル 8.0 を有効にする”
　設定: 有効
　※ 設定後、再起動が必要

Windows 10 / Windows Server 2016 を利用している場合、以下のポリシーの既定値が変更されていますので、明示的に “無効” にしていただく必要があります。

[コンピューターの構成] – [管理用テンプレート] – [Windows コンポーネント] – [リモート デスクトップ サービス] – [リモート デスクトップ セッション ホスト] – [デバイスとリソースのリダイレクト]

“サポートされているプラグ アンド プレイ デバイスのリダイレクトを許可しない”
　設定: 無効
　※ 設定後、再起動が必要

Windows 7	Windows 10

また、Windows 7 においては、USB 3.0 ポートが OS 標準でサポートされていないため、USB 3.0 ポートを使って RemoteFX USB リダイレクトはできませんので、ご注意ください。
参考 : Windows 7 での RemoteFX USB リダイレクトについて

※ 本記事は WIndows: Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 が対象です。

こんにちは、WIndows プラットフォームサポートの加藤です。

Windows Server バックアップは、従来は NTFS ファイル システムのみサポートの対象でしたが、Windows Server 2012 以降の OS では、新しく導入されたファイル システムである、ReFS もサポートしています。

そのため、下記 (Windows Server 2008 R2 に公開されました) の公開情報で言及されている内容は基本的には ReFS についても同様に適用されています。

Windows Server バックアップ

ただし、例外として下記のページで紹介しております、“バックアップ パフォーマンスの最適化” (増分バックアップ) のオプションはサポートされていません。 本記事ではこの内容の情報公開と、併せて “ReFSのサポートされているバックアップ方法” をご案内いたします。

バックアップおよびサーバーのパフォーマンスを最適化する (増分バックアップ)

■ 完全バックアップは ReFS でもサポートされています

完全バックアップはバックアップ対象ボリュームの全てのデータをバックアップ格納先に転送するバックアップ方法です。デフォルトの設定では基本的に “完全バックアップ” が実行されます。

■ ReFS では増分バックアップがサポートされていません

増分バックアップは、前回のバックアップ時から変更が発生した箇所だけをバックアップ格納先に転送するバックアップ方法です。ただし、ReFS のボリュームの場合は、増分バックアップの設定を行っていても必ず完全バックアップが実行されます。

ReFS で増分バックアップが行われない影響は、完全バックアップが実行されるため、1 回あたりのバックアップの所要時間が増加します。

そのほかの影響はないため、バックアップの所要時間を短縮する必要がない場合には現在の設定を見直していただく必要性や、追加の考慮事項などはありません。

また、上述のとおり ReFS では完全バックアップがサポートされていますので、バックアップが正常に完了していればバックアップ データの正常性に問題はありません。

なお、増分バックアップが実行されない理由は、増分バックアップを可能にする機能が ReFS ファイル システムに実装されていないためです。

ReFS はファイル破損などの耐障害性を強化しているファイル システムであるため、頻繁にバックアップを取ることを想定しておらず、耐障害性を強化するために実装されている機能が限定的になっています。NTFS よりも障害耐性が高い(*)ため、頻繁にバックアップを行う必要がないことから、増分バックアップを行うことのメリットが NTFS に比べて高くないということも増分バックアップへの対応が見送られた理由となっています。

(*注) 予期せぬシャットダウンやドライバーなどの影響でファイルのデータの破損が生じた時、NTFS では chkdsk の修復モードでドライブ (C ドライブの場合はシステムを) をオフラインにして修復する必要が生じることがあります。これに対して ReFS は自動的に破損を確実に検出してオンラインのまま修復ができるため、このような問題から回避することができます。

■ まとめ

Windows Server バックアップでは、ReFS のファイル システムのバックアップをサポートしておりますが、増分バックアップはサポートされておりません (実行されません)。

完全バックアップに要する時間によって後続のタスクに影響が生じている場合など、増分バックアップの実行が必要な場合には NTFS ボリュームの利用をご検討ください。

また、ReFS は耐障害性の強いファイル システムですので、(日次など) 頻繁にバックアップを実施いただいている場合には、(週次など) 間隔を空けてバックアップを行う運用に変更いただくことも可能です。

1 回あたりのバックアップの所要時間を短縮する必要がない場合には特に影響は生じませんので、設定を見直していただく必要はありません。

こんにちは、Windows Support チームです。

今回は Bitlocker に関する [ネイティブの UEFI ファームウェア構成の TPM プラットフォーム検証プロファイルを構成する] というグループポリシーについてご紹介致します。

[コンピュータの構成]
– [管理用テンプレート]
– [Windows コンポーネント]
– [Bitlocker ドライブ暗号化]
– [オペレーティング システムのドライブ]
– [ネイティブの UEFI ファームウェア構成の TPM プラットフォーム検証プロファイルを構成する]

 このグループポリシーは、Bitlocker による暗号化が行われた時点と OS 起動時とで構成変更が行われているかを確認する際にどの項目をチェックするかを定義するものです。

チェック対象は以下の通りです。

• PCR 0: コア システム ファームウェアの実行可能コード
• PCR 1: コア システム ファームウェアのデータ
• PCR 2: 拡張またはプラグ可能な実行可能コード
• PCR 3: 拡張またはプラグ可能なファームウェアのデータ
• PCR 4: ブート マネージャー
• PCR 5: GPT/パーティション テーブル
• PCR 6: S4 および S5 電源状態イベントから再開
• PCR 7: セキュア ブートの状態
• PCR 8: 拡張なしで 0 に初期化 (将来の使用のため予約済み)
• PCR 9: 拡張なしで 0 に初期化 (将来の使用のため予約済み)
• PCR 10: 拡張なしで 0 に初期化 (将来の使用のため予約済み)
• PCR 11: BitLocker アクセス制御
• PCR 12: データ イベントおよび揮発性が高いイベント
• PCR 13: ブート モジュールの詳細
• PCR 14: ブート機関
• PCR 15 ～ 23: 将来の使用のため予約済み

このチェック対象のうち、どの項目が必要かはご使用のハードウェア構成により異なっており、グループポリシーを「未構成」に設定した場合にはご使用のハードウェア構成により自動決定されます。

もし、グループポリシーを「有効」 にし、ご使用のハードウェア構成に必要なチェック項目とは異なる設定している場合には、Bitlocker による暗号化を行った際とは構成変更等がされていると判断し、回復パスワードの入力が求められる場合がございます。

このグループポリシーのヘルプ (説明) では、「既定の PCR0 / PCR2 / PRC4 / PCR11 を推奨する」 説明が記載されておりますが、前述の通りご使用のハードウェアにより必要なチェック項目は異なりますので自動決定される 「未構成」 の状態で運用されることをお勧めいたします。

なお、ご使用のハードウェア構成に必要なチェック項目は、以下のコマンドにて確認できます。

>manage-bde.exe -protectors -get c:

(実行結果の例)

======================
C:\>manage-bde -protectors -get c:

BitLocker ドライブ暗号化: 構成ツール Version 10.0.15063
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

ボリューム C: []
すべてのキーの保護機能
TPM:
ID: {043BD705-431B-4725-9293-43A66A3E7BCA}
PCR 検証プロファイル:
7, 11
(整合性の検証のためにセキュア ブートを使用)
======================
上記の例では、自動で選択された項目は ７ と 11 になります。

以上でございます。 

ご参考 :　https://technet.microsoft.com/ja-jp/library/mt404672(v=vs.85).aspx#BKMK_tpmvaluefi

みなさま、こんにちは。Windows  プラットフォーム サポートの横瀬です。

最近、パフォーマンス モニター (Perfmon) での CPU 使用率に関するカウンターのお問い合わせで、
類似した内容をお受けするケースがありましたため、以下 2 つのトピックについて、ご紹介いたします。

こちらの情報がご利用者様のお役に立てれば幸いです。

– 長い期間、再起動を行っていないシステムで CPU 使用率が不正な値を示す場合がある。
– パフォーマンス カウンターの Processor と、Processor Information について

①  CPU 使用率が不正な値を示す場合がある。

CPU 使用率を確認するパフォーマンス カウンターには、

– Processor Time (システム全体の CPU 使用率)
– Privileged Time (カーネルの CPU 使用率)
– User Time (アプリケーションの CPU 使用率)
– Interupt Time (ハードウェア割り込みでの CPU 使用率)
– DPC Time (ドライバーが割り込みをハンドリングした際の CPU 使用率)

など、どのような用途で CPU が利用されたかを確認できるカウンターと

– Idle Time

など、アイドルだった割合を確認するカウンターが用意されています。

これらの値は、定期的にインクリメントされている情報を元に計算されており、それらの情報は、
各 CPU の管理情報の中に含まれております。またインクリメントされるデータは、32 bit のデータ長で
あることが殆どで、長い期間、運用している環境では値がオーバーフローしてしまい、前述いたしました
使用率が、不正な値を示す場合があります。

不正な値を示すケースとしては、以下の 2 パターンです。

パターンA :  突発的に 100% を超えた大きな数値が表示される。
パターンB :  数値が表示されない。

上記のどちらが発生するかは、オーバーフローしたデータと、それを使って、どのように値を
計算しているカウンターなのかに依存しますが、過去の報告事例としては、以下 2 つがあります。

▼ パターン A が出力されるケース

Privileged Time は、幾つかのデータを元に計算しており、1 つの要素として、サンプリング 間隔あたりに、
どの程度 Idle Time が変化したのか、その数値が含まれております。Idle Time が前述の オーバー フローの
影響を受けて 0xFFFFFFFF に近い数値から 0x0 へと変化した場合、Privileged Time を計算する仕組み上、
非常に大きな値を 元に計算されるため、100% を大きく超えた数値が出力される場合があります。
(過去事例では 6714569963 が表示されたようです)

▼ パターン B が出力されるケース

Idle Time は、複数のデータを元に計算しておらず、１つのデータ構造の差分を元に計算しております。
さきほどと同様に Idle Time がオーバーフローの影響を受けて 0xFFFFFFFF に近い 数値から 0x0 まで変化した
場合、Idle Time の計算上、マイナスの値になります。値がマイナスとなった場合、パフォーマンス モニターは
不正な値と判断して、数値を記録しません。

上記のように、不正な値が表示される事象がみられるのは、オーバーフローが発生した瞬間のみで、その後
0x0 にリセットされてからは、正常な値が記録されます。またオーバーフローするデータ 構造は CPU 使用率
などの統計情報を確認するデータで発生するため、ご利用いただいているアプリケーションや、サービスの
動作に対して、直接的な影響はありませんので、ご安心ください。

オーバーフローによる影響であるかは、システムの稼働時間を元に判定することができます。
パフォーマンス モニター ログを採取している場合、以下のカウンターをあわせて取得しましょう。

\system\System Up Time

このカウンターはシステムが起動してからの経過時間を記録したもので、単位は秒となります。
弊社での確認結果、お問い合わせ事例等を見ますと、約 776 日を超えたところで、事象が発生しやすい
状況となっています。(経過時間が 776 * 24 * 60 * 60 = 67,046,400 秒あたり)

お客様環境において、CPU 使用率が不正な値を示した時間帯があった場合、前述のカウンターを参照し、
776 日に近い稼働日数になっていないか、確認してください。

事前に、この事象を回避する場合には、連続稼働日数が 776 日になる前に、計画的に再起動を実施する必要があります。

② Processor と、Processor Information について

CPU に関するカウンターで Windows Server 2008R2 以降、以下の 2 つのカウンターが用意されています。

\Processor(*)
\Processor Information(*)

お客様環境のハードウェア構成や、利用しているアプリケーションによっては Processor カウンターだけでは
調査ができないケースがあります。以下のパターンに該当する場合は Processor Information カウンターも同時に
採取することをお薦めします。

パターンA:  NUMA Node グループを構成している環境での調査
パターンB:  省電力機能を有効化している環境での調査
パターンC:  CPU 使用率の上下が非常に細かいアプリケーションの調査

▼ パターンA:  NUMA Node グループ

NUMA 構成をサポートしているサーバーで、NUMA Node グループを分けている場合、Processor カウンターは、
NUMA Node#0 のみの数値を表示するため、サーバー全体の CPU  使用率を確認することができません。NUMA
Node グループを有効化している、或いは有効化する可能性がある環境では、Processor Information カウンターも
同時に採取することで、システム全体の CPU 使用率を確認できます。

▼ パターンB:  省電力機能を有効化している環境

ハードウェア側で省電力機能を有効化している場合、状況に応じて CPU Core が Parking  状態に入るケースがあります。
弊社過去事例にて CPU 使用率が低い状態にも関わらず CPU  待ちの処理数が増大したとの報告がありましたが、この
要因となったのが、この Core Parking 機能による影響でした。(省電力機能により Core が Parking 状態となり、処理
できる CPU が 一時的に減少していた)

Processor カウンターでは CPU Core ごとの詳細を確認することができないため、Active 状態で あるか Parking 状態であるか
確認することができません。電力消費を考慮して、省電力機能 を有効化している環境においては Processor Information カウンター
も同時に採取するようにします。

なお Core Parking の状態を確認する場合は、以下のカウンターを参照します。

\Processor Information(*)\Parking Status

▼ パターンC:  CPU 使用率の上下が非常に細かいアプリケーション

Processor カウンターにおける CPU 使用率の計算は Idle Time を元に行われており、数値の算出は、おおよそ 10 msec の
インターバルで実施されています。そのため、非常に高速なCPU で且つ、非常に短い時間で処理を行うアプリケーション
を実行した場合、Idle と判定されてしまい、実際の CPU 使用率よりも、低く使用率が出てしまうケースがあります。

上記のようなケースにおいては、以下のカウンターを参照する必要があります。

\Processor Information(*)\% Processor Utility

このカウンターは Processor カウンターとは異なる方法で CPU 使用率を計算しており、前述のような処理時間が非常に
短いアプリケーションにおいても、実際の値に近い CPU 使用率が算出されます。

このカウンターは Windows Server 2012 以降で利用可能なカウンターです。

皆さん、こんにちは。Window プラットフォーム サポートの高橋です。
Windows 10 の導入以降、ストア アプリに関するお問合せが増えてきています。

今回ユーザー プロファイル削除後の再ログオンにおいて一部のストア アプリが
インストールされない事象を確認しましたので、事象の概要と対処方法について
ご案内いたします。なお、今回ご紹介する事象は Windows 10 Version 1709 で
確認されており、次期リリース予定の Windows 10 大型アップデートのタイミングで
修正が予定されております。

ユーザーにインストールされるストア アプリについて:

ストア アプリはユーザー単位にインストールされる仕組みとなっています。
ストア アプリはアプリは大きく ２ 種類に分けられます。

– 端末に事前に用意されているアプリ（プロビジョニング済みのアプリ）
– ユーザー操作でWindows ストアからダウンロードしてインストールするアプリ

このうち事前に用意されているアプリは、ユーザーが初回にログオンするタイミングで、
ユーザー プロファイルの作成処理中にインストール処理が行われます。例としては
Sticky Notes や Edge、フォト等が該当します。

一方システム管理の観点から、ユーザー プロファイルの破損の可能性があった場合や、
IT 部門に戻ってきた端末ではユーザーの情報を削除したい等の要件により、
ユーザー プロファイルを削除する運用はお客様でも広くおこなわれております。

今回の弊社で確認しております事象は、Windows 10 Version 1709 でユーザー プロファイル削除後に
削除したユーザーで再ログオンした場合に、再度のプロファイル作成において一部のストア アプリが
インストールされないという動作になります。なお、インストールされないアプリについては
特定のアプリに限らないことを確認しています。

プロファイル削除後にアプリがインストールされない事象について:

以下は新規ユーザーでログオンした場合のスタート画面です。
端末にインストールされているプロビジョニング済みのアプリがユーザーに対して
インストールされている状態です。

ここで、新規ログオンを完了したユーザーをログオフした後に、対象のユーザー プロファイルを管理者から削除します。

ユーザー プロファイル削除の方法

[コントロール パネル]
– [すべてのコントロール パネル]
– [システム]
– [システムの詳細設定]
-[システムのプロパティ] – [詳細設定] タブ

[詳細設定] タブに表示される [ユーザー プロファイル] に表示される [設定] ボタンをクリックすると、
以下のウィンドウが開いて、特定のユーザー プロファイルを削除することが可能です。

上記の画面からプロファイルを削除されたユーザーで再度ログオンします。

次のログオン時にスタート メニューを確認すると “Groove ミュージック” や Edge、Skype 等の
アプリがインストールされていない状況が確認できます。

事象の対処方法について:

対処方法は以下の２つが確認されています。

1) 事象が発生した場合には、もう一度プロファイルを削除して再ログオンする。
事象が発生したタイミングでプロファイルを削除、あらためてログオンすると、
アプリが今度はインストールされることを確認しています。

2) プロファイル削除後に HKLM 以下の特定のレジストリ キーを削除してから　
ユーザーの再ログオンを実施する。

プロファイル削除後の次回ログオン前に以下のレジストリ キー以下を削除して
ログオンすると、次回ログオンのタイミングで、アプリがインストールされることを確認しております。

レジストリ キー:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore\[SID]

※: [SID] はユーザー毎に定義されるユニークな値であり、ユーザーから以下のコマンドを
実行することで確認することができます。

コマンド:
>whoami /user
出力結果:

USER INFORMATION
—————-

ユーザー名 SID
===================== ==============================================
\test1 S-1-5-21-2123295620-3858317715-1726816448-1002

または、管理者権限で起動したコマンド プロンプトより別ユーザーからも確認することができます。

　コマンド:
>wmic useraccount get name, sid
出力結果:
Name SID
:
test1 S-1-5-21-2123295620-3858317715-1726816448-1002

下の画面は、プロファイル削除時に上記に記載したレジストリ キーを削除してからログオンした際の
スタート画面です。インストールされなかったアプリが今度はインストールされていることが確認できます。

皆さん、こんにちは。
Windows サポート チームです。

今回は、同時に大量の WMI クエリーを発行した際に発生する可能性のあるアプリケーション エラーについてご紹介します。

Windows Management Instrumentation (WMI) はシステムの管理情報を操作、参照するためのインターフェースを提供している Windows OS の基幹となるサービスです。
そのため、サーバーやクライアントの監視を行っているアプリケーションでは、WMI サービスを使用して管理情報を収集されていることが多いかと思います。

同じ WMI クラスに対する WMI クエリーが同時、かつ大量 (目安としては 50 ほど) に発行されると、WmiPrvSE.exe がアプリケーション エラー (イベント ID: 1000) に至ってしまう可能性があります。

※例外コードが 0xc00000fd と異なるアプリケーション エラーの場合は、本事象には該当しません。

WMI クエリーが発行されると、WMI クラスに対応したプロバイダーをロードしている WmiPrvSE.exe 内のキューにリクエストが追加されていきます。
そして、WmiPrvSE.exe がキューに追加されたリクエストを順次処理します。
しかし、WmiPrvSE.exe が 1 つあたりのリクエストを処理する速度よりも、キューにリクエストが追加されていく速度が上回ってしまった場合、キューにリクエストが増え続けてしまい、スタック オーバーフローの例外 (0xc00000fd、STATUS_STACK_OVERFLOW) が発生し、アプリケーション エラーに至ります。

例として、弊社では以下の手順でスタック オーバー フローが発生することを確認しております。

1. 下記スクリプトを Ps1 ファイルとして保存します。

　while(1){
　　gwmi -query “select * from Win32_TerminalService”
　}

2. 作成したスクリプトを複数の PowerShell 上で実行します。

平素より弊社製品をご利用いただき、誠にありがとうございます。
Windows プラットフォーム サポートの吉永です。

今回は Windows Server 2016 Hyper-V 上のドメイン コントローラーとして構成している仮想マシンに対して、運用チェックポイントの作成に失敗する事象についてご紹介いたします。

以下の条件に該当する場合、仮想マシンの運用チェックポイントの作成に失敗する場合がございます。

[条件]
・Hyper-V ホスト : Windows Server 2016
・Hyper-V ゲスト : Windows Server 2012 / 2012 R2
・仮想マシンに Active Directory の役割がインストールされており、ドメインコントローラーとして構成されている。
・仮想マシンの環境設定にて運用チェックポイントが有効になっている。

尚、事象発生時、ゲスト OSのイベントログ (Application) には、NTDSライターとVSSの以下のエラーが記録されます。

—————————————-
ログの名前: Application
ソース: ESENT
日付: XXXX/XX/XX XX:XX:XX
イベント ID: 489
タスクのカテゴリ: 全般
レベル: エラー
ユーザー: N/A
コンピューター: XXXXXXXX
説明:　lsass (XXX) 読み取るためにファイル ‘\\?\Volume{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}\Windows\NTDS\ntds.dit’ を開こうとしましたが、システム エラー 32 (0x00000020): ‘プロセスはファイルにアクセスできません。別のプロセスが使用中です。 ‘ が発生したため開けませんでした。ファイルを開く処理は、エラー -1032 (0xfffffbf8) のため失敗します。 ”
—————————————-
—————————————-
ログの名前: Application
ソース: VSS
日付: XXXX/XX/XX XX:XX:XX
イベント ID: 8229
タスクのカテゴリ: N/A
レベル: 警告
ユーザー: N/A
コンピューター: XXXXXXXX
説明:　エラー 0x800423f4, ライターで一時的でないエラーが発生しました。バックアップ処理を再試行しても、 おそらくエラーは再発します。 により、VSS ライターはイベントを拒否しました。イベントの処理中に VSS ライターがライター コンポーネントに加えた変更は、要求側では利用できません。 VSS ライターをホストしているアプリケーションからの関連イベントについては、イベント ログを参照してください。 操作: PostSnapshot イベント コンテキスト: 実行コンテキスト: Writer ライター クラス ID: {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} ライター名: NTDS ライター インスタンス ID: {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} コマンド ライン: C:\Windows\system32\lsass.exe プロセス ID: 624
—————————————-

[原因]
本事象は、Hyper-V VSS writer が VSS スナップショットに対して不正なフラグをセットすることにより、問題が発生いたします。
この問題により、仮想マシンの VSS スナップショットの操作が失敗し、運用チェックポイントの作成に失敗します。

[解決策]
現時点では、この問題に対する回避策または修正策はございません。事象発生した場合には、 [標準チェックポイント] のご利用をご検討いただきたいと存じます。
尚、Windows Server 2012 R2 は、今後修正モジュールが提供される見込みでございます。

本ブログが少しでも皆様のお役に立てますと幸いです。

こんにちは、日本マイクロソフト Windows サポートの高谷です。
ドライブの空き容量が少なくなってきたとき、ディスクの拡張を検討される方が多いと思いますが、ディスクの拡張以外の方法として、ドライブ内の不要なデータを削除するという方法もあります。
こんなとき、ディスク クリーンアップ ツール “cleanmgr.exe” を利用すれば、不要なデータの削除を行うことができます。
今回はディスク (ドライブ) の容量を効率的に利用するためのツールであるディスク クリーンアップ ツール“cleanmgr.exe” のご紹介をします。

■ ツールの使い方と削除項目の選択

.
コマンド プロンプトで cleanmgr.exe を呼び出すことで実行できます。
以下に手順についてご紹介いたします。

//ディスク クリーンアップ手順

1. コマンド プロンプトを起動します。

2. 以下のコマンドを実行する。

>cleanmgr /sageset:(任意の数字)
※数字は識別子として設定しますので、任意の数字を入力可能です。

3. “ディスク クリーンアップの設定” 画面が立ち上がります。
この中から削除するファイルを選択し、[OK] ボタンをクリックします。

4. 以下のコマンドを実行すると、クリーンアップが実行されます。

>cleanmgr /sagerun:(任意の数字)
※手順 2. で設定した数字を指定してください。

■ 削除可能な項目について

.
上記の実行手順の中で、削除項目はご自身で選択する必要がございます。項目の説明を参考にご選択ください。
一般的には削除可能な項目として以下のものが考えられますので、ご紹介いたします。

– Temporary Setup Files
説明：セットアップ プログラムによって一時的に作成されてファイルとなり不要となります。

– 古い Chkdsk ファイル
説明：Chkdsk を実施した際に破損しているファイルの断片となります。削除しても問題ありません。

– Temporary Internet Files
説明：アクセスを早くする目的で、一時的に保存した Web ページです。削除しても問題ありません。

– 一時ファイル
説明：プログラムで使用している一時ファイルとなります。一般的には削除可能しても問題ありません。

– 一時 Windows インストールファイル
説明：Windows の初期セットアップに使われたファイルのため、不要となります。

※もとから削除可能なファイルが無いときは、上記項目が表示されない場合があります。

■ 対応 OS について

.
初期インストール状態で cleanmgr.exe が利用できる OS は、Windows 7/8/8.1/10 のクライアント　OS とWindows Server 2016 のサーバー OS となります。

Windows Server 2008/2008 R2/2012/2012 R2 では初期インストール状態では搭載されておりません。
Windows Server 2008/2008 R2/2012/2012 R2 でディスク クリーンアップを実行したい場合、”デスクトップ エクスペリエンス” の機能を追加いただければ実行することが可能です。

// “デスクトップ エクスペリエンス” 機能 インストール手順 (サーバー マネージャーを利用する方法)

1. [サーバー マネージャー] を起動します。

2. 左ペインの [機能] を右クリックし、[機能の追加] を選択します。

3. [機能の追加ウィザード] より [デスクトップ エクスペリエンス] にチェックを入れ、インストールします。

4. システムの再起動を行います。

システムの再起動後、cleanmgr が実行可能であることをご確認ください。

// “デスクトップ エクスペリエンス” 機能 インストール手順 (コマンド プロンプトを利用する方法)

1. 管理者権限でコマンド プロンプトを起動します。

2. 以下のコマンドを実行します。

>dism.exe /Online /Enable-Feature /all /Featurename:desktopexperience
※インストールには数分かかります。

3. システムの再起動を行います。

システムの再起動後、cleanmgr が実行可能であることをご確認ください。

以下に弊社の公開情報もございますので、参考になれば幸いです。

公開情報)
“認知度が低いディスク クリーンアップのコマンド ライン スイッチを使用する”
https://msdn.microsoft.com/ja-jp/library/win7_tips48.aspx

また、Windows 7 および Windows Server 2008/2008 R2 では、更新プログラム KB2852386 (またはこれを含むロールアップ) を適用していない状態では、項目として “Windows Update のクリーンアップ” オプションが表示されません。更新プログラム KB2852386 (またはこれを含むロールアップ) を適用いただきますと、WinSXS フォルダーに保存されているコンポーネントを更新プログラム単位で削除することが可能になります。

Windows 8/8.1/10/Windows Server 2016 では、既定で “Windows Update のクリーンアップ” オプションが備わっていますので、特に更新プログラムを適用する必要はありません。Windows Server 2012/2012 R2 では、”デスクトップ エクスペリエンス” の機能を追加していただければ、”Windows Update のクリーンアップ” オプションが含まれた状態で利用が可能になります。

公開情報)
“Windows Update のクリーンアップ について”

今回はディスク クリーンアップ ツールについて、ご紹介させていただきましたが、いかがでしたでしょうか。
本ブログが少しでも皆様のお役に立てますと幸いです。

いつも弊社製品をご利用いただきまして誠にありがとうございます。
Windows プラットフォーム サポートの石田です。

Windows Server 2016 にてクラスターを構成されている環境でクラスターの検証を実施する場合、以下の動作が変更となりました。

[Windows Server 2012 R2 以前]
=============================
構成の検証ウィザードにて “記憶域の状態確認” 画面にて検証を行う
対象のクラスターディスクの選択を行います。
指定したクラスターディスクは、検証中にオフライン・オンライン操作が
行われており、サービス停止を伴うため、対象ディスクを利用しているサービスは
事前に停止した状態での実施を推奨しております。

[Windows Server 2016]
=====================
構成の検証ウィザードの “記憶域の状態確認” 画面は削除されました。
また、オンライン状態のクラスターディスクの検証はスキップするようなったため
検証中にクラスターディスクがオフラインになることによるサービスの停止が
発生することはなくなりました。

クラスターディスクがオンラインの状態でクラスターディスクの検証が
スキップされるようになったため、意図的にクラスターディスクの検証を
実施する場合は、事前にオフラインにしていただく必要がございます。

※クラスターディスクをオフラインでクラスター検証した場合は、
検証レポート上の説明欄が「該当なし」で表示されます。

クラスターを構成している環境にてディスクの検証を実施する場合は以下の手順で実施します。

1. フェールオーバークラスターマネージャーを起動します。
2.  左ペインの “記憶域” > “ディスク” を開きます。
3. 検証を実施するディスクの “適用先” を確認します。
4.  左ペインの “役割” を選択し中央ペインの対象ディスクの適用先のグループを選択します。
5. 右ペインの “役割の停止” を実行し、ディスクリソースを利用しているグループを停止します。
6. 再度、 左ペインの “記憶域” > “ディスク” を開き、対象のディスクの状態が “オフライン” となっていることを確認します。
7. 左ペインの “クラスター名” オブジェクトを選択します。
8. 右ペインの “クラスターの検証” を選択します。
9. “開始する前に” 画面を “次へ” をクリックします。
10. “テストオプション” 画面にて “すべてのテストを実行する（推奨）” にチェックをつけて “次へ” をクリックします。
11. “確認” 画面にて内容を確認して “次へ” をクリックすると、ディスクの検証が実行されます。
12. ディスクの検証完了後、”概要” 画面にて “レポートの表示” にて結果を確認します。

その他、Windows Server 2016 のクラスターの検証では以下の検証項目が追加されております。

[Storage Space Direct]
メニューが追加

[インベントリ > システム]
以下の項目が追加

• TPM 情報の一覧表示
• ホスト カーディアン サービス クライアント構成の一覧表示

[インベントリ > クラスター構成]
以下の項目が追加

• クラスター ノードの一覧表示
• クラスター ノードの検証
• クラスターのプロパティの一覧表示

以下、ご参考までに実行時の画像となります。

1. フェールオーバークラスターマネージャーを起動します。

2. 左ペインの “記憶域” > “ディスク” を開きます。
3. 検証を実施するディスクの “適用先” を確認します。

4. 左ペインの “役割” を選択し中央ペインの対象ディスクの適用先のグループを選択します。

5. 右ペインの “役割の停止” を実行し、ディスクリソースを利用しているグループを停止します。

6. 再度、 左ペインの “記憶域” > “ディスク” を開き、対象のディスクの状態が “オフライン” となっていることを確認します。

7. 左ペインの “クラスター名” オブジェクトを選択します。

8. 右ペインの “クラスターの検証” を選択します。

9. “開始する前に” 画面を “次へ” をクリックします。
10. “テストオプション” 画面にて “すべてのテストを実行する（推奨）” にチェックをつけて”次へ” をクリックします。

11. “確認” 画面にて内容を確認して “次へ” をクリックすると、ディスクの検証が実行されます。

12. ディスクの検証完了後、”概要” 画面にて “レポートの表示” にて結果を確認します。

本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。

こんにちは、Windows プラットフォーム サポートの大川です。
今回は Windows 10 における共有フォルダを使用したイメージ復元の問題についてお伝えしたいと思います。

この問題は Windows 回復環境からイメージを復元する操作において、”ネットワーク上のシステム イメージを
検索する” を使用してバックアップ データをネットワーク上から検索する際に発生します。

バックアップ データが当該端末に接続されているローカルのディスクや外付け HDD に保存されている場合に
は発生しません。また、Windows 10 には以下のバージョンが存在しますが、この問題は、Creators Update と
Fall Creators Update が対象になります。

// Windows 10 のバージョン
Windows 10 Aniversary Update (1607) ※このバージョンでは問題は発生しません。
Windows 10 Creators Update (1703)
Windows 10 Fall Creators Update (1709)

※カッコ内の数字はバージョンを表しています。お使いの Windows 10 のバージョンを確認されたい場合には、
    以下の手順にてご確認いただければと思います。

   /// 手順
     [スタート] > [設定]を選びます。 [設定] で、 [システム] > [バージョン情報] を選択します。

   <参考情報>
     実行している Windows 10 のバージョンを確認する
     https://support.microsoft.com/ja-jp/help/4027391/windows-see-which-version-of-windows-10-you-have

まずは、Windows 10 のイメージ復元について簡単に説明させていただきたいと思います。
イメージ復元は OS に変更を加えた後に起動しなくなったり、以前の状態に戻したいときに、事前に取得しておいた
バックアップ イメージから復元する機能になります。バックアップの取得方法は以下の公開情報の “システム イメージ
を作成するには” を参照いただければと思います。

PC をバックアップおよび復元する
https://support.microsoft.com/ja-jp/help/17127/windows-back-up-restore
※適用対象が Windows 7, Windows 8.1 となっていますが、Windows 10 も対象です。

このバックアップ イメージからシステム全体を復元する場合には、バックアップ完了後に作成いただいたシステム修復
ディスクまたは OS インストール メディアから Windows 回復環境を起動し、復元を行います。この復元操作にて
バックアップ イメージが格納されている場所を指定する操作がありますが、共有フォルダを指定した操作を行った場合
に以下のエラーが表示され、復元が行えない問題が発生します。

==================================================
■ 発生する問題について
==================================================
この事象は、バックアップ イメージを格納したネットワーク上の場所 (共有フォルダ) を指定し、
共有フォルダへアクセスするためのアカウント情報を入力する画面を表示する際に発生します。

Windows 10 Creators Update 以降においては、アカウント情報を入力する画面を新しい画面
を使用するように変えておりますが、Windows 回復環境が新しい画面のコンポーネントに対応
できておらず、上記のエラーが発生します。

// Windows 10 Aniversary Update 以前のアカウント入力画面

// Windows 10 Creators Update 以降のアカウント入力画面

==================================================
■ 本事象に対する対処策について
==================================================
本事象に対する対処策としては、以下の 2 点が挙げられます。

1) Windows 10 Aniversary Update で作成したシステム修復ディスクまたは
    Windows 10 Aniversary Update の OS インストール メディアを使用する

2) コマンド ベースで復元処理を行う

1) につきましては、Windows 回復環境で利用するアカウント入力画面の変更が
されていないため、共有フォルダを指定する操作をしてもこの事象が発生しない
ため、復元が可能になります。

また、 2) は wbadmin コマンドを利用することにより、アカウント入力画面を
使用せず、復元することができますので、この事象の回避が可能です。wbadmin
コマンドで復元する手順を以下にご案内させていただきます。

// wbadmin コマンドを使用した復元手順
———————————————————————————-
1. システム修復ディスクまたは OS インストール メディアから、回復環境を起動します。
    ※古いバージョンではなく、リストアする OS のバージョンに合わせたメディアを利用します。

2.[トラブルシューティング] – [コマンド プロンプト] を選択します。

3. 以下のコマンドを実行し、ネットワークの設定を行います。

>wpeinit
>netsh interface ipv4 set address “イーサネット” static <サブネット>
>netsh interface ipv4 show address

4. 以下のコマンドを実行し、共有フォルダへのセッションを作成します。

>net use
>net use \<共有フォルダ名>

※<共有フォルダ名> はバックアップデータが保存されている場所を
    ご指定いただければと存じます。

指定例)
net use \\192.168.0.1\share

5.以下のコマンドを実行し、リストアするバックアップデータのバージョン情報を確認します。

>wbadmin get versions -backupTarget:\<共有フォルダ名> -machine:<マシン名>

実行例)
wbadmin get versions -backupTarget:\\192.168.0.1\share -machine:TestMachine
:
バックアップ時間: 2018/01/15 15:06
バックアップ場所: ネットワーク共有 ラベル付き \\192.168.0.1\share
バージョン識別子: 01/15/2018-06:06
回復可能: ボリューム, ファイル, アプリケーション, ベア メタル回復, システム状態

6.以下のコマンドを実行し、リストアを実行します。

> wbadmin start sysrecovery -version:<バージョン識別子> -backuptarget: アドレス>\<共有フォルダ名> -machine: <マシン名> -restoreAllVolumes

実行例)
wbadmin start sysrecovery -version:01/15/2018-06:06 -backuptarget:\\192.168.0.1\share -machine:TestMachine -restoreAllVolumes

7.[y] を入力し、リストアを続行します。

8.リストアが正常に完了したことを確認したら、exit を入力し、コマンド プロンプトを閉じます。

9. オプションの選択画面に戻りますので、[続行] をクリックし、OS を起動します。
データがリストアされていることをご確認ください。

==================================================
■ この問題の修正状況について (2018 年 02 月時点)
==================================================
この問題について弊社では Windows 10 Fall Creators Update の次のバージョンで修正を予定しています。
そのため、大変恐縮ではありますが、本事象が発生した場合には、前述にご案内差し上げた対処策を
ご実施いただけますと幸いです。

==================================================
■ この問題におけるサーバ OS への影響について
==================================================
Windows Server 2016 は Windows 10 Aniversary Update と同じベースで作られています。
そのため、この事象が発生することはありません。

本ブログが少しでも皆様のお役に立てますと幸いです。

皆さん、こんにちは。Windows プラットフォーム サポートの沖です。

今回は Windows Server 2012 R2 および Windows 8.1 にて KB4012213 および、KB4012213 の更新が含まれている更新プログラムを適用した場合に、プロセスの生成に関するセキュリティ イベント ログが英語で表示されるようになりましためこちらをご案内します。
監視システムで以下で紹介するイベント ID 4688 のイベント内のメッセージを日本語で監視している場合には、イベント ログの監視条件の見直しをご検討ください。

[対象 OS]
Windows Server 2012 R2 および Windows 8.1

[条件]
KB4012213 (2017 年 3 月 14 日 – KB4012213 (セキュリティのみの更新プログラム))および、以降の配布しているマンスリー ロールアップおよびマンスリーよび ロールアップ プレビューの更新プログラムの適用

2017 年 3 月 14 日 – KB4012213 (セキュリティのみの更新プログラム)
https://support.microsoft.com/ja-jp/help/4009969/windows-8-1-windows-server-2012-r2-update-kb4012213

[対象のイベント ログ]
イベント ID : 4688
タスクのカテゴリ: プロセス作成

[変更点]
// 更新の適用前

// 更新の適用後

こんにちは。Windows プラットフォーム サポートです。

2018 年 2 月にリリースしました Windows 10 Version 1709 向けの更新プログラム (KB4074588) を適用した後、USB デバイス（キーボード及びマウス）が使用できなくなる事象についてご案内いたします。

2018 年 2 月 14 日 — KB4074588 (OS ビルド 16299.248)
https://support.microsoft.com/ja-jp/help/4074588

————————-
事象について
————————-
本事象は 2 月の更新プログラム (KB4074588) に含まれる USB デバイス関連のドライバーのインストールに失敗した後、元の USB デバイス関連のドライバーもメンテナンスのタスク（StartComponentCleanup タスク）によって誤ってアンインストールされてしまうという事象になります。この事象が発生しますと、USBデバイス（キーボードやマウス）などが使用できない状況となります。

————————-
原因について
————————-
本事象は更新プログラム適用時のドライバーの更新の際に何らかの要因でインストールに失敗する事が原因となります。
ドライバーのインストールに失敗する要因は様々ございますが、一般論としてウィルス対策ソフトウェアがドライバーのファイルをスキャンしていた可能性などが考えられます。この事から、ドライバーの更新に失敗する要因については、個別の調査が必要となります。

————————-
予防策について
————————-
現時点で判明している予防策は以下 2 つのいずれかの対応となります。

予防策A. KB4074588 を適用しない

予防策B. StartComponentCleanup タスクの無効化
事象が発生していない環境につきましては管理者権限で以下手順に沿い、StartComponentCleanup タスクを無効化します。

1. “Windows” + “R” キーを押下し、[ファイル名を指定して実行] を起動します。
2. 入力欄に “taskschd.msc” と入力し、タスク スケジューラを起動します。
3. 以下の順に展開し、[StartComponentCleanup] を右クリックし、”無効″ にします。

[タスク スケジューラ ライブラリ] – [Microsoft] – [Windows] – [Servicing] (- [StartComponentCleanup])

————————-
対処策について
————————-
現時点で事象発生後の対処策は適用した KB をアンインストールしていただく事になります。
現象発生環境でタッチパネルや PS/2 キーボード及び PS/2 マウスが使用可能な場合、現象発生環境に対し RDP 接続が可能な場合はオンラインから対応を行い、それ以外の場合はオフラインから対応を行います。

————-
– オンラインでの対応手順
————-
1. システムを起動し、ログインします。
2. [ コントロール パネル ] – [ すべてのコントロール パネル項目 ] – [ プログラムと機能 ] を選択します。
3. [ インストールされた更新プログラムを表示 ] を選択します。
4. Windows 10 Version 1709 向けの更新プログラム (KB4074588) をアンインストールします。
5. OS を再起動させ、正常に動作する事を確認します。

————-
– オフラインでの対応手順
————-
1. インストールメディアから Windows PE を起動、もしくは Windows RE を起動します。

Windows 回復環境 (Windows RE)
https://msdn.microsoft.com/ja-jp/library/windows/hardware/dn938364.aspx
※ WinRE へのアクセス方法 をご参考ください

2. コマンド プロンプトを起動します

– Windows PE の場合
2-1. インストールメディアからシステムを起動します。
2-2. Windows セットアップ画面（インストールを行う言語の選択等が表示されている画面）で Shift + F10 を押下します。
2-3. コマンドプロンプト（cmd.exe）が表示されます。

– Windows RE の場合
2-1. Windows RE 起動後、オプションの選択で [トラブルシューティング] を選択します。
2-2. トラブルシューティングの画面で [詳細オプション] を選択します。
2-3. 詳細オプション画面で [コマンド プロンプト] を選択します。
2-4. [コマンド プロンプト] で管理者のアカウントを選択します。
2-5. 管理者のパスワードを入力します。
2-6. コマンドプロンプト（cmd.exe）が表示されます

3. 次のコマンドを実行して 2/13 以降にインストールした Windows 10 Version 1709 向けの更新プログラム (KB4074588) のパッケージ ID を確認します。

dism.exe /image: /Get-Packages
例: dism.exe /image:c:\ /Get-Packages

4. 手順 3 で確認したパッケージ ID (Package_for_RollupFix~XXXXX) を次のコマンドに指定し、全てのパッケージを取り除きます。

dism.exe /image: /remove-package /packagename:
例: dism.exe /image:c:\ /remove-package /packagename:Package_for_RollupFix~31bf3856ad364e35~amd64~~16299.192.1.9

5. OS を起動させ、正常に動作する事を確認します。

6. Windows 10 Version 1709 向けの更新プログラム (KB4074588) を適用する必要がある場合は “StartComponentCleanup タスクの無効化” を実施した上で再度ご適用ください。

備考：
DISM Image Management Command-Line Options
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-8.1-and-8/hh825258(v=win.10)

————————-
今後の対応予定
————————-
現在マイクロソフトでは本事象につきまして調査及び修正を行っており、本事象に対応した更新プログラムは、現時点で 3 月の第 2 週のリリースを予定しております。
今後、情報のアップデートがあれば、引き続き本ブログ内にてお知らせいたします。

本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。

こんにちは。Windows プラットフォーム サポートの加藤です。

本日は、Windows フェールオーバー クラスターの環境にて、仮想マシンリソースのオフライン時の動作が「シャットダウン」で設定されている場合の注意事項をお知らせします。

仮想マシンリソースのオフライン時の動作が「シャットダウン」で設定されている場合、仮想マシンリソースをオフライン※にすると、通常は仮想マシンは正常にシャットダウンされます。
しかしながら、下記の条件の何れかに合致する場合には、仮想マシンはシャットダウンされずに、強制的に停止されてしまいます。
※ クラスターのシャットダウン時や、Stop-ClusterResource コマンドやクラスター API を使用して仮想マシンをオフライン

1. 仮想マシンの画面がロックされている (ロック画面の状態)
2. シャットダウン権限のない一般ユーザーがログオンしている

仮想マシンの画面がロックされている (ロック画面の状態) または、シャットダウン権限のないユーザーがログオンしている場合、Hyper-V マネージャーから通常のシャットダウンを実施した場合は、シャットダウン拒否のエラーが返され、シャットダウンされません。
これは想定された動作です。
しかしながら、クラスター経由でオフライン (シャットダウン) を実行した場合、シャットダウン拒否のエラーを受け取ったクラスターは、オフライン処理を継続するため、シャットダウンではなく、当該仮想マシンを強制停止させます。
このため、当該の仮想マシンは、予期せぬシャットダウンとなります。

この事象を回避するためには、オフライン時の動作を「シャットダウン(強制)」に設定します。
「シャットダウン(強制)」の場合は、仮想マシンが上記の状況であっても、拒否エラーは返されないため、シャットダウンは継続されます。
「シャットダウン(強制)」は「シャットダウン」とは異なり、反応が遅いプロセスが終了するのを待たずに、仮想マシン上のオペレーティング システムのシャットダウンをクラスターで実行し、仮想マシンをオフラインにします。

もうひとつの回避ととしては、仮想マシンの画面をロックしない運用にしていただき、更に一般ユーザーでログオンする運用を変更していただくことでも回避できます。

いつも弊社製品をご利用いただきまして誠にありがとうございます。
Windows プラットフォーム サポートの新岡です。

グループ ポリシーの適用直後に、GUI 上のスクリーン セーバー設定内にある [再開時にログオン画面に戻る] のチェックが外れる事象について、お伝えしたいと思います。

スクリーン セーバー設定内にある [再開時にログオン画面に戻る] の設定を有効化することで、スクリーン セーバーを解除後にログオン画面を表示させることができます。

なお、[再開時にログオン画面に戻る] の設定は、下記レジストリの [ScreenSaverIsSecure] キーに登録され、その動作が制御されています。

この事象は、[再開時にログオン画面に戻る] の設定が、[ScreenSaverIsSecure] キーのレジストリ値を読み取って反映していないため、グループ ポリシーの適用タイミングによってはレジストリの設定内容と GUI の表示にずれが生じることにより発生します。
なお、本事象は現在までに Windows 7 および Windows 10 において確認しています。

前述のとおり、[再開時にログオン画面に戻る] 機能の制御は [ScreenSaverIsSecure] キーにて行っておりますので、仮に GUI 上の表示と異なっている場合でも、レジストリの設定値で動作することが確認されています。
そのため、該当する問題が発生した場合には、[ScreenSaverIsSecure] キーの設定値が意図した設定で登録されているかをご確認ください。

<該当のレジストリ>
– 場所   : HKEY_CURRENT_USER\Control Panel\Desktop\
– 名前   : ScreenSaverIsSecure
– データ : 1

1 が [再開時にログオン画面に戻る] 有効状態となります。
0 が [再開時にログオン画面に戻る] 無効状態となります。

なお、グループ ポリシーの適用直後にこの事象が発生する可能性がありますが、グループ ポリシーの再適用や [ScreenSaverIsSecure] キーの設定変更などを行わずとも、OS にログオンし直すことで事象が解消され、レジストリと GUI 上の設定状態が一致することも確認できております。
これは、グループ ポリシーの適用直後の GUI の表示の読み込みタイミングが起因して発生する事象となりますので、事象が発生した場合には OS への再ログオンや OS 再起動をお試しください。

本ブログが少しでも皆様のお役に立てますと幸いです。

皆さん、こんにちは。
Windows プラットフォーム サポート チームです。

本日は、DVD メディアを挿入してアップグレードを行った際に BitLocker の保護が中断された状態になる動作についてご紹介いたします。

TPM を利用してシステム ドライブ (C ドライブ) を BitLocker で暗号化しているコンピューターを DVD メディアで Windows 10 にアップグレードした場合、アップグレード完了後、BitLocker の保護が中断された状態になります。

<BitLocker の保護が中断されている状態>

そして、[保護の再開] ボタンをクリックすると、以下のメッセージが表示され、BitLocker の保護を再開することができません。
このような場合、メッセージに書かれているとおり、DVD メディアを取り外してから再起動することで、BitLocker の保護を再開できます。

<表示されるメッセージ>

————————————————————-
▼ BitLocker の保護の中断について
————————————————————-
TPM を利用してシステム ドライブを BitLocker で暗号化している場合、BitLocker は保護を開始した時点のハードウェアの起動構成やブート構成など、個々の端末を識別するための構成情報を記憶しており、OS 起動前に TPM を利用して構成情報に変更がないかどうか確認いたします。

そして、構成情報を確認した結果、変更が検出されると回復パスワードの入力が求められます。

<回復パスワードを入力する画面>

UEFI ファームウェアの更新や BIOS のアップデート、ハードウェア交換を実施した場合、構成情報が大きく変更されることから、OS 起動時に回復パスワードが求められるようになってしまいます。
そのため、BitLocker にはメンテナンスモードとして “保護の中断” 機能が用意されております。

BitLocker の保護を中断してから UEFI ファームウェアの更新等を行っていただくことで次回起動時に回復パスワードが求められず、BitLocker の保護を再開した時点で新たな構成情報を記憶いたします。

OS のアップグレードを実施する際には、構成情報に変更が加えられるため、自動的に BitLocker の保護が中断されます。
ただし、OS 起動時に自動で BitLocker の保護が再開されるため、通常、利用者が BitLocker の保護の中断/再開を意識することはありません。

————————————————————-
▼ DVD メディアで OS をアップグレードすると BitLocker の保護が中断された状態になる動作について
————————————————————-
ブート可能な DVD が挿入されている状態で BitLocker の保護を再開してしまった場合、DVD が挿入されている状態の構成情報を記憶してしまいます。

BitLocker が DVD メディアが挿入されている状態の構成情報を記憶してしまった場合、DVD　メディアを取り外すと OS 起動時に回復パスワードの入力が求められるようになってしまうため、
DVD メディアで OS をアップグレードした場合、BitLocker の保護が中断されたままの状態になります。

DVD メディアで OS をアップグレードした場合は、以下の手順で BitLocker の保護を再開ください。

<BitLocker の保護を再開する手順>
1. Windows 10 へのアップグレードが完了した後、ログオンします。
2. ファイル名を指定して実行で ”control /name Microsoft.BitLockerDriveEncryption” と入力し [OK] ボタンをクリックします。
3. “BitLocker ドライブ暗号化” 画面が起動しますので、BitLocker の保護が中断されていることを確認します。
4. DVD メディアを取り外した後、OS を再起動します。
5. OS 起動後、再度ログオンします。
6. ファイル名を指定して実行で “control /name Microsoft.BitLockerDriveEncryption” と入力し [OK] ボタンをクリックします。
7. “BitLocker ドライブ暗号化” 画面で [保護の再開] ボタンをクリックします。

いつも弊社製品をご利用いただきまして誠にありがとうございます。
Windows プラットフォーム サポートの吉永です。

今回は弊社にお問い合わせいただきました “記憶域スペースにて作成いただいた仮想ディスク” がメンテナンスに伴うデタッチの実施後や、サーバー再起動実施後に正しくアタッチが行われなかった場合に、それ以降自動でのアタッチが行われなくなるという点についてご紹介させていただきます。

なお、記憶域スペースは Windows Server 2012 / Windows 8 からの新機能となっており、ソフトウェア定義ストレージ (ディスクの仮想化) 機能を提供しております。
複数の物理ディスクをプールとして管理し、その中から必要な容量の仮想ディスクを切り出して利用することで、物理ディスクを複数束ねて、物理ディスクの容量以上のディスクを利用したり、I/O の負荷を分散させたり、また、物理ディスクの耐障害性などを実現することができます。
詳細については、以下の情報をご参照ください。

<参考情報>
記憶域スペースの概要
URL : https://technet.microsoft.com/ja-jp/library/hh831739(v=ws.11).aspx

記憶域スペースを用いて仮想ディスクを作成いただいた場合、作成したディスクはサーバーにアタッチ (接続)した状態でご利用いただくこととなります。
また、標準では、自動でのアタッチが有効になっているため、サーバーの再起動などを実施いただいた場合についても、サーバー起動時に自動でアタッチされる動作となっております。

しかしながら、この 「自動でのアタッチが突然行われなくなったと」 いったお問い合わせをいただくことがございますが、これは作成いただいた仮想ディスクの IsManualAttach と呼ばれる属性による動作となります。

IsManualAttach 属性について

IsManualAttach は仮想ディスクのアタッチを手動で実行するかどうかの属性です。
この属性については、以下の 2 通りの属性がございます。

<IsManualAttach : False>
> 手動でのアタッチが無効の状態。
そのため、サーバー再起動時には自動でのアタッチが行われます。

<IsManualAttach : True>
> 手動でのアタッチが有効の状態。
そのため、サーバー再起動時には自動でのアタッチは行われません。

なお、上記の属性については、 Get-VirtualDisk コマンドにて確認が可能です。

■ 実行コマンド
Get-VirtualDisk |fl

■ 実行例
IsManualAttach : False (or True)
-------------------- Get-VirtualDisk |fl 実行例より抜粋 --------------------
FriendlyName : 記憶域階層
HealthStatus : Healthy
Interleave : 262144
IsDeduplicationEnabled : False
IsEnclosureAware : False
IsManualAttach : False >>>>> こちらのステータスが対象となります。
------------------------------------------------------------------------------

IsManualAttach 属性が変更される動作について

上記の IsManualAttach属性については、仮想ディスク作成時の規定では、 IsManualAttach : False となっているため、サーバー再起動時にも自動で仮想ディスクのアタッチが行われます。
ただし、以下のようなシチュエーションが発生した場合、IsManualAttach の属性が False から True に変更されます。

<手動でのデタッチを行った場合>
> サーバーマネージャーなどから手動でのデタッチを行った場合、 IsManualAttach の属性は False から True へと変更されます。
なお、デタッチを行ったのち、同様にサーバーマネージャーなどから手動でアタッチを行っても、IsManualAttach 属性は False のままとなります。

<サーバー再起動時などに自動でのアタッチに失敗した場合>
> IsManualAttach が無効で自動でのアタッチが行われる環境において、サーバー再起動時などにディスクへの接続を行うことができず、自動でのアタッチに失敗した場合、 IsManualAttach の属性は False から True へと変更されます。
そのため、そのままの場合については、自動でのアタッチは行われません。

IsManualAttach 属性が False から True になるシチュエーションについては、上記の通りとなりますが、True へと変更された属性は、自動的に False に戻ることはございません。

対処策

先述させていただきましたように IsManualAttach は一度 True に変更されると、それ以降 False に戻ることはございません。

そのため、メンテナンスなどに伴い手動でディスクのデタッチを行った場合や、何らかの障害により、自動でのアタッチが行われなかった場合などのシチュエーションが発生した場合については、それ以降自動でのアタッチが行われなくなります。

よって、これらの状態を回避されたい場合については、以下の方法にて対応をいただければと存じます。

1. 作業後に IsManualAttach 属性の変更を行う

   メンテナンスなどに伴い、手動でのデタッチを行う場合は、作業終了後、以下のコマンドにて IsManualAttach 属性の変更を行うことで、自動でのアタッチを再度有効にすることが可能となります。
   実行コマンドは以下となります。

   <IsManualAttach を有効にする>
   Set-VirtualDisk -FriendlyName <仮想ディスクのフレンドリ名> -IsManualattach $True

   <IsManualAttach を無効にする>
   Set-VirtualDisk -FriendlyName <仮想ディスクのフレンドリ名> -IsManualattach $false

2. スタートアップ プログラムとして、アタッチ コマンドを実施する

   意図せず、手動でのアタッチが有効となり、それ以降自動でのアタッチが行われないことを避けるためには、スタートアッププログラムとして、アタッチ コマンドを実行させることで、 IsManualAttach 属性にかかわらず、毎回コマンドによるアタッチを行うことが可能となります。
   実行コマンドは以下となります。

   ■ 実行コマンド
   connect-VirtualDisk -FriendlyName <仮想ディスク名>

   ■ ステータス
   アタッチされた場合にも、戻り値などはございません。
   また、すでにアタッチされている場合についても、同様に戻り値はございません。
   なお、実行結果については、前述させていただきました “Get-VirtualDisk |fl” にて確認が可能でございます。

   ■ 実行例
   PS C:\Users\Administrator> connect-VirtualDisk -FriendlyName 記憶域階層
PS C:\Users\Administrator>

注意事項

先述させていただきましたように IsManualAttach が True になる要因については、何かしらの要因により、自動でのアタッチを行えなかった場合と、手動でのアタッチを行った場合となります。

そのため、”スタートアップ プログラムとして、アタッチ コマンドを実施” いただく場合については以下の点にご注意いただく必要がございます。

• スタートアップ プログラムにて、コマンドによるアタッチを実施いただく場合についても、当該のディスクへのアクセスを行うことが出来ない場合については、アタッチが行われません。
• 通常、IsManualAttach が True になった場合については、手動でのデタッチが行われた、もしくは自動でのアタッチを行えなかった場合となるため、自動でのアタッチが実施されなくなった場合はそれらの要因が発生したことを認識いただくことが可能となります。
  ただし、IsManualAttach の属性に限らず、コマンドによるアタッチを実施した場合については、 IsManualAttach の属性の変化を検知することが出来ない場合がございますので、その点についてはご留意いただく必要がございます。

以上のことより、毎回自動でアタッチが実施されないと運用上影響が発生する場合については、上記の内容を踏まえ、スタートアップ プログラムとして、アタッチ コマンドを実施するかどうかについてご検討いただけますと幸いです。

本ブログが少しでも皆様のお役に立てますと幸いです。

皆さん、こんにちは。
Windows サポート チームです。

今回は、弊社で把握している Windows Server 2012 R2、及び、Windows Server 2016 において、同時に大量の WMI クエリーを発行した際に発生する可能性のあるアプリケーション エラーについてご紹介します。

Windows Management Instrumentation (WMI) はシステムの管理情報を操作、参照するためのインターフェースを提供している Windows OS の基幹となるサービスです。
そのため、サーバーやクライアントの監視を行っているアプリケーションでは、WMI サービスを使用して管理情報を収集されていることが多いかと思います。

同じ WMI クラスに対する WMI クエリーが同時、かつ大量 (目安としては 50 ほど) に発行されると、WmiPrvSE.exe がアプリケーション エラー (イベント ID: 1000) に至ってしまう可能性があります。

※例外コードが 0xc00000fd と異なるアプリケーション エラーの場合は、本事象には該当しません。

WMI クエリーが発行されると、WMI クラスに対応したプロバイダーをロードしている WmiPrvSE.exe 内のキューにリクエストが追加されていきます。
そして、WmiPrvSE.exe がキューに追加されたリクエストを順次処理します。
しかし、WmiPrvSE.exe が 1 つあたりのリクエストを処理する速度よりも、キューにリクエストが追加されていく速度が上回ってしまった場合、キューにリクエストが増え続けてしまい、スタック オーバーフローの例外 (0xc00000fd、STATUS_STACK_OVERFLOW) が発生し、アプリケーション エラーに至ります。

例として、弊社では以下の手順でスタック オーバー フローが発生することを確認しております。

1. 下記スクリプトを Ps1 ファイルとして保存します。

while(1){
gwmi -query “select * from Win32_TerminalService”
}

2. 作成したスクリプトを複数の PowerShell 上で実行します。

3. スクリプトを実行し続けるとエラーが発生し始めます。

4. エラー発生時のイベントを確認すると、スタック オーバーフローの例外 (0xc00000fd、STATUS_STACK_OVERFLOW) が発生しています。

本事象については、次期バージョンでの改善を検討中です。
現時点で本事象を回避するためには、同時に発行される WMI クエリーの数をご調整ください。

こんにちは、Windows プラットフォーム サポートの鎌滝です。

今回は Windows 10 バージョン 1709 の UWF 環境で発生するフィルターの無効化に失敗する事象について、ご紹介いたしましす。

事象

Windows 10 バージョン 1709 の UWF 環境で C ドライブ (システム ボリューム) を保護対象のボリュームに含まない状態で UWF を有効化した場合、UWF を無効化するコマンドが以下のエラーで失敗します。

実行例)

C:\Windows\system32> uwfmgr filter disable
統合書き込みフィルター構成ユーティリティ バージョン 10.0.16299
Copyright (c) Microsoft Corporation. All rights reserved.

エラー:  統合書き込みフィルター (アクセスが拒否されました。) を無効にできませんでした。

回避策

C ドライブを保護の対象に含め、再起動を行います。その後、再度 UWF フィルターを無効化することで、エラーなく UWF を無効化することができます。

C ドライブを保護対象に含めない環境での UWF 無効化手順
=======================================

1. C ドライブを保護の対象に指定し、再起動します。管理者権限のコマンド プロンプトより以下のコマンドを実行します。

 > uwfmgr.exe volume protect c:
 > shutdown /r /t 0

2. UWF の無効化のコマンドを実行します。管理者権限のコマンド プロンプトより以下のコマンドを実行します。

 > uwfmgr.exe filter disable
 > shutdown /r /t 0

※ 必要に応じて、再度 UWF を有効化する前に、C ドライブを保護対象から外します。

 > uwfmgr.exe volume unprotect c:

詳細情報

2018 年 3 月時点では本事象を改善する更新プログラムは提供されておりませんが、将来の大型アップデートでの修正を UWF の開発担当で検討しています。

UWF に関連する設定は C ドライブに含まれるレジストリに記録されているため、C ドライブが保護対象でない環境では、UWF が有効化された状態でも UWF に関する設定をおこなうコマンド (例えば先述の手順の 1 の保護対象に C ドライブを含める設定) を実行可能です。

通常はシステム ドライブを UWF の対象にすることが多いため、本事象に合致するシナリオは多くないと思いますが、もし C ドライブが UWF の保護対象に含まれない環境にて UWF が無効化できない場合は、本手順にて解消するかご確認ください。

こんにちは、Windows プラットフォーム サポートの鎌滝です。今回は Hyper-V 環境にて仮想 SAN を利用する場合の設計の留意点についてご紹介します。

1. Hyper-V の仮想 SAN の概要

複数の仮想マシンを 1 台のHyper-V 上の物理サーバーで稼働させる環境では、外部ストレージを利用することが多くあります。外部ストレージとして FC 接続のストレージを利用する環境において、仮想マシンから直接 FC 接続のディスクを利用するために、Windows Server 2012 以降の Hyper-V では仮想 SAN と仮想ファイバー チャネル アダプターの機能が用意されています。

仮想 SAN では Hyper-V 環境内で各仮想マシンに SAN 環境を提供するため、Hyper-V マネージャーの “仮想 SAN マネージャー” から物理ファイバー チャネル ポートのグループに “仮想 SAN 名” を定義します。同じく “仮想 SAN マネージャー” では、個々の仮想マシンに動的に割り当てることができる WWPN (World Wide Port Number) の範囲や WWNN (World Wide Node Number) を定義することができます。

WWPN は、ネットワーク上のカード (ポート) を識別する MAC アドレスに似ており、ファイバー チャネル HBA (Host Bus Adapter) に提供される固有の番号です。この固有の番号は、ストレージ装置が特定の HBA を認識するために利用されます。また、WWNN は 1 台のデバイスに 1 つのみ付加される識別子です。

2. 仮想 SAN / 仮想ファイバー チャネル アダプターを利用するための前提条件

Hyper-V 環境で、仮想 SAN / 仮想ファイバー チャネル アダプターを利用するためには、ハードウェアにも要件があります。以下のリンクに前提条件の記載がありますので、ご利用いただく環境が前提条件を満たしているかを確認してください。

Implement Hyper-V Virtual Fibre Channel
(日本語機械翻訳)Hyper-V 仮想ファイバー チャネルの実装

前提条件にある NPIV (N_Port ID Virtualization) とは 1 つの物理ファイバー チャネル ポートに複数の複数の仮想ファイバー チャネル アダプターをマッピングし、仮想的な WWPN を割り当てるファイバー チャネル ポートの仮想化技術のひとつです。

このポイントとしては、NPIV 対応の “SAN” が必要であることです。このことは通常、NPIV 対応の “SAN スイッチ” が必要であることを意味します。つまりストレージに直結の構成では仮想 SAN は構成できません。

NPIV 対応の物理 HBA が物理ホスト サーバーには必要ですが、ハードウェアによっては、NPIV の機能を利用するために、ハードウェアの設定が必要な場合はあります。具体的な設定手順につきましては利用する HBA カードのベンダーに確認してください。また、1 つの NPIV のポートからアクセスできるターゲットの WWPN 数が制限されている場合があります。仮想マシンから一部のターゲットのディスクまたはテープが認識できない場合は、このようなハードウェアの制限に抵触していないかの確認および HBA カードのドライバーのバージョンが NPIV に対応しているか (既知の不具合がないか) をまず確認する必要があります。

また、Hyper-V 環境では、”パス スルー ディスク” という物理サーバーに接続されたディスクをそのまま仮想マシンに接続することができる機能も用意されています。この機能を利用して FC 接続など外部ストレージを仮想マシンから利用することもできますが、Windows Server 2012 以降ではパス スルー ディスクを利用するメリットは少なく、推奨されていません。

パス スルー ディスクはクラスター環境で、仮想マシン リソースとは別のリソースとして管理しなくてはなりません。また、クラスターを構成していない Hyper-V ホスト間のライブ マイグレーションもサポートされていないなど、管理面でも機能面でもパス スルー ディスクを使うメリットはありません。

そのため、ハードウェアなどの要件を満たせる場合は、仮想 SAN 環境を利用することを検討ください。
Windows Server 2012 以降では、VHDX が登場し、仮想ディスクの最大サイズの点でも、パフォーマンスの点でも、物理ディスクを直接利用した場合とほぼ同等になっています。そのため、もしハードウェアの要件を満たせない場合でも、パス スルー ディスクを利用せずに、VHDX の仮想ディスクを利用することをお奨めします。

Windows Server 2012 R2 で HYPER-V を使用して、パススルー ディスクの記憶域を移行します。

3. 仮想ファイバー チャネル アダプターの設定

仮想 SAN の設定については項番 1 で触れましたが、この項目では仮想ファイバー チャネル アダプターの設定について紹介します。

仮想マシンへの仮想ファイバー チャネル アダプターの追加はネットワーク アダプターと同様に仮想マシンの “設定” から行うことができます。

仮想ファイバー チャネル アダプターを追加し、接続する仮想 SAN を選択します。ポートのアドレスは既定では仮想 SAN の定義の際に設定した WWNN や WWPN の範囲から、自動的に割り当てられますが、固定で割り当てる必要がある場合には、”アドレスを編集する” ボタンから、任意の値を割り当てることが可能です。通常 SAN スイッチにて zoning を行うことでアクセス可能な LUN を制限するので、WWPN も設計に沿った値にすることが一般的です。

ここで設定可能なアドレス セット A とアドレス セット B はクラスター環境でライブ マイグレーションを行う際に利用されます。Hyper-V では、すべての LUN が移行先コンピュータで使用可能であることを確認してから、ライブ マイグレーションを実行するため、移行前と移行後で異なる WWPN が割り当てられる必要があります。そのため、仮想マシンにはライブ マイグレーション用に 2 つのアドレスを セットを事前に定義しておく必要があります。また、これらのアドレス セットはライブ マイグレーションを行うたびに変更されるため、SAN スイッチで zoning を行う際には、両方のアドレス セットがいずれのクラスター ノードからもアクセスできるように設定します。

4. マルチ パス接続の場合の設計

本項では、仮想 SAN を経由してアクセスするディスクをマルチパス構成にする場合の設計ポイントについてご紹介いたします。

Hyper-V の仮想 SAN 機能では仮想マシンの起動時に仮想ファイバー チャネル アダプターを物理の HBA のポートにマッピングする機能を提供します。”起動” 時にマッピングンを行うのみで、例えば仮想 SAN に複数の物理 HBA のポートをアサインしても、片方のポートの障害時にそのポートの紐づけられていた仮想ファイバー チャネル アダプターのポートを障害でないポートに再マッピングする、いわゆるフェールオーバーなどは行われません。そのため、ディスクへのマルチパス化を行う際は、仮想マシン OS にて MPIO 機能を有効化し、パス障害時の挙動を制御する必要があります。

ここで、パスの耐障害性のために 2 パスのマルチパス構成を行う例にして、設計のポイントをご紹介いたします。

2 パスのマルチパス構成の場合には、以下の 2 つの設計が可能です。

A. 2 つの物理 HBA ポートでそれぞれ別の仮想 SAN を構成し、仮想マシンにはそれぞれの仮想 SAN に接続する 2 つの仮想ファイバー チャネル アダプターを作成する。
B. 2 つの物理 HBA ポートで 1 つの仮想 SAN を構成し、仮想マシンには同一の仮想 SAN に接続する 2 つの仮想ファイバー チャネル アダプターを作成する。

先述の通り、仮想 SAN 内で障害時のフェールオーバーは行われないため、B の構成に 1 つの仮想ファイバー チャネル アダプターを作成する構成は要件を満たすことができません。

以下にそれぞれの構成を図にします。

A の構成の場合、必ず 2 つの仮想ファイバー チャネル アダプターに別の物理ポートがアサインされるため、片方のパスが障害になっても MPIO でマルチパス化されたディスクへの I/O を継続することが可能です。しかしながら、デメリットとしては、片方のパスの障害時に仮想マシンの “起動” ができない事象が発生します。これはパスのマッピングは仮想マシンが起動するタイミングにのみ行われますが、その際にマッピング可能なパスがないと、リソースの割り当てが行えず、エラーとなるためです。

B の構成の場合、A の構成のデメリットである仮想マシンが “起動” できない問題は発生しません。しかし、”起動” 時に仮想ファイバー チャネル アダプターに同一の物理ポートが割り当てられていた場合、その割り当てられたポートに障害が発生すると仮想マシン OS の両方のパスが障害となってしまう懸念があります。この点については、仮想ファイバー チャネル アダプターにはラウンド ロビンで物理 HBA ポートがアサインされるため、基本的には別のポートが割り当てられます。もし、起動後に別のパスが割り当てられているかを確認したい場合は、NPIV のポート割り当てをコマンドレットで確認することも可能です。(後述します。)

つまり、耐障害性を担保しつつ、容易な運用のためには、B の構成が推奨であるといえます。

なお、パスの冗長化の目的として、耐障害性だけでなく帯域確保の目的がある場合、A の構成でも B の構成でも障害発生時は物理 HBA ポート 1 つで I/O することになるため、帯域としては縮退することになります。もし物理 HBA ポートを 4 つ用意できる場合は、2 つずつに分けて、仮想 SAN を構成 (以下の構成 C) することで障害時の帯域も確保できる構成となります。

構成の設計については、以下にガイドがありますので、必要に応じてご参照ください。

Hyper-V Virtual Fibre Channel Design Guide

ただし、いずれの構成の場合でも、障害発生時に “起動” した仮想マシンは、パス障害からの復旧後、再度、起動を行うまで、複数ポートにマッピングはされません。ここでの再度の起動とは、仮想マシン OS 内部からの再起動では反映されず、シャットダウンおよび Hyper-V マネージャーなどからの起動の操作が必要です。(仮想マシン ワーカー プロセスである vmwp.exe のリサイクルが必要です。)

最後に Hyper-V ホストの物理 HBA の WWPN や仮想マシン OS 内部から、自身の仮想ファイバー チャネル アダプターに割り当てられた WWPN の値や、仮想マシンの起動後にマッピングされた WWPN が正しく複数パスに分散されているかをコマンドから確認したいこともあるかと思います。その場合は以下の PowerShell コマンドレットで確認できますのでご紹介いたします。

•  ポートにアサインされた WWPN を確認する

> wmic /namespace:\\root\wmi\ path MSFC_FibrePortHbaAttributes get /value

出力例)

Active=TRUE
HBAStatus=0
InstanceName=PCI\VEN_1077&DEV_2432&SUBSYS_7041103C&REV_03\4&160c5d44&0&0018_0
UniquePortId=18446708891294105616
 
__PATH=
__NAMESPACE=
   :(省略)
NodeWWN={xx,xx,xx,xx,4,195,246,37}  <--- 16 進数で xx:xx:xx:xx:04:c3:f6:25
NumberofDiscoveredPorts=2
PortActiveFc4Types={0,1,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0}
PortFcId=66048
PortMaxFrameSize=2048
PortSpeed=8
PortState=2
PortSupportedClassofService=8
PortSupportedFc4Types={0,1,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0}
PortSupportedSpeed=11
PortType=5
PortWWN={xx,xx,xx,xxx,4,195,246,36}   <--- 16 進数で xx:xx:xx:xx:04:c3:f6:24

• NPIV 機能でアサインされた WWPN を確認する

> wmic /namespace:\\root\wmi\ path MSFC_FibrePortNPIVAttributes get /value

出力例)

 Active=TRUE
 InstanceName=PCI\VEN_1077&DEV_2432&SUBSYS_7041103C&REV_03\4&160c5d44&0&0018_0
 NumberVirtualPorts=1   <--- 1 つの仮想ファイバー チャネル アダプターがマッピングされている
 WWNN={xx,xx,xx,xx,4,195,246,37}
 WWPN={xx,xx,xx,xx,4,195,246,36}__PATH=
 __NAMESPACE=
    :(省略)
 VirtualName={72,121,112,101,114,45,86,32,86,77,32,221,252,200,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,
 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0}
 WWNN={192,3,255,0,0,255,255,0}  <--- 16 進数で C0:03:FF:00:00:FF:FF:00
 WWPN={192,3,255,82,158,199,0,0}  <--- 16 進数で C0:03:FF:52:9E:C7:00:00

なお、ポートの情報については類似の情報を採取するツールとして fcinfo (Fibre Channel Information Tool) というツールがあります。

Fibre Channel Information Tool (fcinfo)

• fcinfo でポートの情報を確認する

 > fcinfo.exe /ports /details出力例) FC ポートからケーブルを抜線した場合

出力例)

com.xxxxxxx-xxxxxxxx-0, num: 1
 -----------------------------------------------------------------------------
 NodeWWN: xx:xx:xx:xx:04:c3:f6:25
 PortWWN: xx:xx:xx:xx:04:c3:f6:24
 PortFcId: xxxxxxx
 PortSymbolicName:
 PortType: N_Port
 PortState: linkdown   <--- リンク ダウン状態の場合
 PortSupportedClassofService: Class_3
 PortSpeed:  unkn
 PortMaxFrameSize: 2048
 FabricName: 00:00:00:00:00:00:00:00

こちらは PowerShell のコマンドレットの出力結果よりも見やすく結果を得ることができます。例えば、PowerShell の PortState がステータス コードでの表示となっていますが、fcinfo では不要な情報表示も少なく、ポートのステータスについても具体的な状況を簡単に確認することができます。

fcinfo は弊社にて公開されている無償のツールですが、本ツール自身はサポートの対象ではありませんので、ご参考としてご紹介します。対象環境で問題なく情報採取可能かどうかは、十分検証の上、ご利用ください。

物理サーバーで多数の CPU が搭載されている環境では、Hyper-V 上の仮想マシンとして DB サーバーなどを動かすことも珍しくありません。そのような環境では、外部接続のストレージを利用する構成も多くあります。本ブログの情報が Hyper-V 環境の仮想 SAN / 仮想ファイバー チャネル アダプターの有効な設計のお役に立てれば幸いです。