みなさま、こんにちは。
日本マイクロソフトの Setup / Deployment サポート チームです。

今回 Windows 10 の機能更新プログラムの適用に伴う事象について、ご紹介いたします。
機能更新プログラムを適用前には、ご一読をいただけますと幸いです。

ご存知の通り、Windows 10 では約半年に一度 Feature Update と呼ばれる機能更新プログラムがリリースされます。
この機能更新プログラムの適用は (修正パッチの適用と異なり) OS のアップグレード処理に相当するものとなります。
アップグレード処理の際、可能な限り、ご利用のアプリケーションを引き継ぐような動作となりますが、ご利用の製品
ご利用環境によっては、一部の OS もしくはアプリケーションの設定が引き継がれないケースがあります。

機能更新プログラムを適用した際、引き継がれない設定があったり、設定が初期化されてしまうケースがある場合には、
機能更新プログラムを適用後、再設定いただくか、場合によっては、該当製品を再インストールをしていただく必要が
あります。適用をご計画いただいている場合は、十分にご検証ください。

setup.exe コマンドで機能更新プログラムの適用を行う場合、/postoobe オプションをつけて、バッチファイル (setupcomplete.cmd)
を指定することで、機能更新プログラム適用の最後に setupcomplete.cmd を自動的に実行させることができます。該当の値の再設定や
製品のインストールがコマンドラインで実施できる場合は、こちらのオプションをご利用ください。

例)
setup.exe /auto upgrade /postoobe c:\Fabrikam\setupcomplete.cmd

これまでお寄せいただきましたお問い合わせ事例のうち、再設定が必要になったケースについて、一部ご紹介させていただきます。

事例1)

一部の端末において、Windows もしくは Office 製品のライセンス認証が外れる。
この場合、機能更新プログラムを適用後、ライセンスの再認証を行っていただく必要があります。

事例2)

一部の端末において C 以外のドライブにインストールした SQL サーバーのインストール パスが機能更新プログラムを適用後、
C ドライブに書き換わる
この場合、SQL サーバーの再インストールが必要になるケースがあります。

※補足
上記事象にて機能更新適用の観点と SQL サーバー製品動作観点で確認致しましたが、
現時点で上記のような状態に至る状況は再現できず、そのような製品の問題も確認されておりません。
そのため発生条件も不明です。

<参考情報>
https://www.microsoft.com/ja-jp/windows/windows-10-specifications#upgrade
――抜粋――
アップグレードと同時に多数のアプリケーション、ファイル、設定が移行されますが、一部のアプリケーションや設定が移行されない場合があります。
――――――

こんにちは。 Windows Platform 担当です。

2018 年 3 月またはそれ以降の月例更新プログラム（セキュリティのみまたは月例ロールアップ）を適用後、一部のお客様より Windows 7 の 32 ビット (x86)  端末で再起動を繰り返す事象についてお問い合わせをいただいております。
本記事では、事象の対応策についてご案内します。

事象：

2018 年 3 月またはそれ以降の月例更新プログラム（セキュリティのみ または月例ロールアップ）を適用後、Windows 7 の 32 ビット (x86) 端末が起動しなくなるか、繰り返し再起動が実行されます。
再起動が発生するシナリオはユーザーの環境に依存しますが、以下のようなタイミングで発生することが報告されています。

– 起動中
– ログオン直後
– ネットワークケーブルが接続されたとき
– 特定のアプリケーションの起動時

弊社では、KB4088878 (2018 年 3 月の月例更新プログラム) の既知の問題として以下の情報を公開しています。

2018 年 3 月 14 日 – KB4088878 (セキュリティのみの更新プログラム)

このセキュリティ更新プログラムを適用した後、32 ビット (x86) 版コンピューターが起動しなくなるか、繰り返し再起動が実行されます。

このセキュリティ更新プログラムおよびそれ以降のセキュリティ更新プログラムを適用する前に、以下の外部ドライバーについては、製造元が修正するまではアンインストールしてください。

• HASP カーネル デバイス ドライバー (別名 Haspnt.sys)
• ハード ロック キー ドライバー (別名 hardlock.sys)

原因：

この問題は、CPU 脆弱性 (Meltdown) の緩和策の導入のための修正に関連し、サード パーティ製ドライバーの互換性の問題が発生していることに起因します。

上記のCPU 脆弱性に関連する修正部分は3月の月例更新プログラムで導入され、4月、5月の月例更新プログラムにも修正後のモジュールが一部含まれるため、同様の事象が発生しています。また、6月以降の月例更新プログラムでも事象が発生する可能性があります。

弊社の調査では、以下の 2 つのドライバーが事象発生に関連することを確認しています。

– Haspnt.sys (HASP Kernel Device Driver)
– hardlock.sys (Hard Lock Key Drivers)

ユーザー報告では、これらのドライバーは、以下のプログラムに含まれるとの情報があります。

– Sentinel System Driver Installer
– Sentinel Runtime
– Sentinel HASP License Manager

解決策：

お手数ですが、更新プログラムの適用前に上記のドライバーをアンインストールするか、提供元様にお問い合わせいただき、互換性のあるドライバーを入手・適用くださいますようお願いいたします。
ドライバーの互換性の問題であるため、弊社より OS の修正を提供する予定はございません。

ドライバーを更新いただくまでの間、暫定的に事象の発生を回避して OS の更新プログラムを適用することが必要な場合、以下の技術文書の「修正プログラムを無効にするには」の記述に従い、CPU 脆弱性の緩和策をレジストリ設定で無効にしていただくことで、事象発生が回避できるかご確認ください。

投機的実行のサイドチャネルの脆弱性から保護するための IT プロフェッショナル向け Windows クライアント ガイダンス

こんにちは。Windows & Device グループの江田です。
今回は、Windows Server 2016 の Hyper-V 上で Windows Server 2008 SP2 を動作させている環境についてお話しさせていただきます。

まず、Windows Server 2008 SP2 については、既にサポートが終了されていると思われている方がいます。
Windows VISTA については、2017/04/11 に既にサポート終了しておりますが、Windows Server 2008 SP2 については、延長サポートとはなりますが、2020/01/14 まで提供予定となっております。

[サポート状況についてはこちらから]
製品のライフサイクルの検索
https://support.microsoft.com/ja-jp/lifecycle/search/1163

[延長サポートについてはこちらから]
マイクロソフト ライフサイクル ポリシーに関するよくある質問
https://support.microsoft.com/ja-jp/help/17140/lifecycle-faq-general-policy-questions

あくまで延長サポートフェーズとなっておりますので、サポート提供を受けれるお客様が限定されることや様々な制約がございます。また、あと 2 年弱 (2018 年 5 月現在) でサポートも完全に終了しますので早めに移行することを強く推奨いたします。
基本的にご使用は、お客様の自己責任で、、、とまではいきませんが、32bit 版のアプリケーションの影響等はあるかと思いますが、早めの移行をお願いいたします。

さて、本題に入らせていただきます。

Windows Server 2016 の Hyper-V の VM においては、Windows Server 2012 R2 以前のように、Hyper-V のコンソールより統合サービスをインストールする形式から、各 VM 内で Windows Update の機能を使用して Update する形式に変更されております。
Windows Server 2008 R2 ～ Windows Server 2016 については、確かに Windows Update で更新することができます。
しかしながら、、、Windows Server 2008 については、Windows Update で公開はされていません。そのため、新たに Windows Server 2016 の Hyper-V 上に Windows Server 2008 SP2 をインストールすると Windows Server 2008 SP2 相当の統合サービスを使用し続けることになります。

この様な場合、Windows Server 2012 R2 の Hyper-V 環境を構築し、最新の更新プログラムまで適用し、その後 vmguest.iso をコピーしてきて、先ほどの Windows Server 2016 上の Windows Server 2008 SP2 の VM にマウントし統合サービスをインストールする方法がWindows Server 2008 SP2 用の最新の統合サービスを使用する方法となります。
vmguest.iso については %SystemRoot%System32\ (通常は C:\Windows\System32\ となります) 配下に存在します。
少々面倒な手順となりますが、古い統合サービスで運用したくないという場合は、この手順で実施ください。

やはり最新版の OS で使用していただく方がよいですよね。
色々ご事情はあるかと思いますが、可能な限りメインストリームサポートのバージョンの OS を使用されることを推奨します:)

こんにちは。 Windows プラットフォーム サポートの八重樫です。

今回は、フェールオーバー クラスター マネージャーから既存の役割に汎用スクリプト リソースを追加する際の注意事項についてご案内します。

[注意事項]
フェールオーバー クラスター マネージャーを使用して既存の役割にリソースの追加を行うことができますが、
汎用スクリプト リソースを追加したタイミングで、当該役割が意図せず別クラスター ノードに移動する場合がございます。

// 既存の役割 (Test) に汎用スクリプトリソースを追加します。(所有者ノードは WS2016Node2)

// 汎用スクリプトリソース追加直後に他クラスター ノードに移動します。(所有者ノードは WS2016Node2 から WS2016Node3 に移動)

[対象環境]
Windows Server 2012、Windows Server 2012 R2、Windows Server 2016 のクラスター環境

[原因]
フェールオーバー クラスター マネージャーから汎用スクリプト リソースを追加した際に、フェールオーバー クラスター マネージャー (mmc.exe) より
当該役割に対して MoveGroup の API を発行するために発生いたします。

[回避方法]
汎用スクリプト リソースを追加する際に役割の移動を回避させたい場合は、フェールオーバー クラスター マネージャーからではなく PowerShell コマンドレットから追加操作で対応可能です。

汎用スクリプト リソースを追加する PowerShell コマンドレットは、以下となります。

Add-ClusterResource -Name -Group -ResourceType “Generic Script” | Set-clusterparameter -name “scriptFilepath” -value

本ブログが少しでも皆様のお役に立てますと幸いです。

みなさんこんにちは。
Windows プラットフォーム サポートの丸山です。

2018 年 3 月以降のセキュリティ更新プログラムを適用した Windows 環境で、ZIP ファイルをエクスプローラーで開き、exe をクリックするとエラーが表示されるようになったという問題が報告されております。
本事象は、現在弊社にて調査中の事象ではございますが、回避策が確認されておりますので、ご紹介させていただきます。類似の事象が発生しました場合には、ご参考ください。

■ 発生する事象の概要

ZIP 内の EXE ファイルをダブルクリックすると、”展開先ファイルを作成できませんでした。” と言うエラーが表示されます。

■ 事象が発生する OS のバージョンについて

本事象は、2018 年 3 月以降のセキュリティ更新プログラムが適用された、以下の環境にて発生することが確認されております。

Windows 7
Windows 8.1
Windows 10 (すべてのバージョン)
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016

■ 事象が発生する条件について

以下の 2 つの条件をどちらも満たす ZIP ファイルにて、事象が発生することがわかっています。

(1) EXE ファイル名が SETUP.EXE または INSTALL.EXE であること
(2) ZIP の中にサブディレクトリが存在すること

■ 現時点で確認されている回避策について

本問題が発生しました場合には、お手数ですが、一度 ZIP ファイルを展開いただき、展開後の EXE ファイルをダブルクリックしてください。

現在弊社では、製品開発部門と協力し、本問題の調査中でございます。
調査に進展などがありましたら、本稿を更新いたします。

—
丸山 健一 (マルヤマ ケンイチ)
Windows プラットフォームサポート担当
日本マイクロソフト株式会社

みなさん、こんにちは。
Windows プラットフォーム サポートの今入です。

今回は、現在確認できている既知の問題について紹介いたします。

更新履歴
2018/6/8
本記事を公開いたしました。原因を調査中です。
2018/6/8
回避策を追記しました。

事象

この事象は、UWP アプリに対して影響がございます。
例えば スタート メニューの検索 (Cortana) や Microsoft Edge, その他 独自に開発された UWP アプリでも発生致します。

解決方法

回避策

こんにちは、Windows プラットフォーム サポートの栗山です。

今回は、サービス プログラムからデスクトップと対話が行えず、マウスやキーボードによる操作ができないという現象について、ご紹介いたします。
自社にて開発されているサービス プログラムのご参考としていただけますと幸いです。

[現象]
①サービス プログラムから GUI アプリケーションを起動後、タスクバーへ「対話型サービスの検出」のアイコンが表示されるのでクリックする。
→ 「対話型サービスの検出」画面が表示される。     

②「対話型サービスの検出」ダイアログの「⇒メッセージの表示」文字列をクリックする。
→ 下記の画面に切り替わる。

③上記画面で、マウス、キーボードでの操作ができない。
  (しばらく時間が経つと、自動的に元の画面に戻る)

 ※Windows 7/8.1 などは、以下のようにここでコマンドプロンプトを使い、プログラムと対話できます。(Windows 10/Windows Server 2016 では、それができません。)

[詳細]
この事象は、Windows 10 および Windows Server 2016 における想定された動作です。
理由としては、サービスが直接デスクトップと対話することがセキュリティ上推奨していないものであり、それに伴って OS にデザイン変更が加えられたためです。

また、具体的なスケジュールは決定しておりませんが、将来的には Interactive Services Detection サービスそのものが OS 上から削除される予定です。

– 補足
Interactive Services Detection サービスとは、ユーザー/デスクトップ  (セッション 1 以降) がシステム サービス (セッション 0) との対話を可能にするためのサービスです。
かつて、Windows XPやWindows Server 2003／2003 R2では、ローカル コンソールからログオンするユーザーは、システム サービスが実行されるのと同じ「セッション 0」にログオンしていました。
しかしながら、それはシステム サービスの実行上、セキュリティのリスクが高まったため、Windows Vista では、この「セッション 0」が「セッション 1 以降」と分離されました。
この分離された「セッション 0」 と 「セッション 1 以降」 を緩和的に対話できるようにしたのが、” Interactive Services Detection サービス” です。
緩和的とはいえ、サービスがデスクトップと対話できることに変わりはないため、やがてはこのサービスも削除される予定です。

– 参考情報
Title : Impact of Session 0 Isolation on Services and Drivers in Windows (English)
URL : https://msdn.microsoft.com/en-us/library/windows/hardware/dn653293(v=vs.85).aspx
概要 : この記事では、サービスがセッション 0 によって実行されることで、セキュリティのリスクが高まることについて言及しております。

Title : Interactive Services (English)
URL : https://msdn.microsoft.com/ja-jp/library/windows/desktop/ms683502(v=vs.85).aspx
概要 : この記事では、Interactive Services によって、サービスがユーザーと対話できることについてセキュリティのリスクが高まること、およびサービスがユーザーと対話できることを推奨していないことについて言及しております。

上記の実装変更によるこの現象を回避するには、提供されているアプリケーションの実装を変更する必要があります。
詳細は以下のアプローチをご参照ください。

[アプリケーション側からのアプローチ]
具体的には、2 つの方法が有効です。

1) あらかじめデスクトップ上に常駐プログラムをスタートアップとして登録をしておき、サービスからの要求が来た場合に、常駐アプリ側から CreateProcess() を呼び出し、アプリケーションを起動する方法です。
こちらの方法の利点ですが、プロセス生成部分が非常にシンプルな構成をすることができますので、保守性に優れた方法です。
また、サービスとクライアント間の通信にて名前付きパイプを利用したものになりますと、以下に公開されているサンプルがお役に立ちますので、ご評価をいただくことも容易です。

Title : Simple Service (English)
URL : https://github.com/Microsoft/Windows-classic-samples/tree/master/Samples/Win7Samples/winbase/service

2) サービスアプリケーションから、CreateProcessAsUser() の呼び出しを行い、デスクトップ上でプロセスを起動する方法です。
本実装についてのアウトラインにつきましては、以下のドキュメントに記載がある方法です。

Title : Windows Vista® および Windows Server® 2008 アプリケーション互換性解説書
URL : https://msdn.microsoft.com/ja-jp/library/aa480152.aspx

– 抜粋 –
Windows Vista® および Windows Server® 2008 に対応した解決策の活用
リモート プロシージャ コール (RPC) や名前付きパイプなどのクライアント メカニズムまたはサーバー メカニズムを使用して、サービスおよびアプリケーション間で通信を行います。
WTSSendMessage 関数を使用して、ユーザーのデスクトップに簡単なメッセージ ボックスを作成します。これにより、サービスはユーザーに通知を送信し、簡単な応答を要求できます。
複雑な UI の場合は、CreateProcessAsUser 関数を使用してユーザーのセッションでプロセスを作成します。
サービスで使用可能なイベントやマッピングされたメモリなどの名前付きオブジェクトには、明示的にLocal\ または Global\ のいずれかの名前空間を指定します。

Title : CreateProcessAsUser() windowstations and desktops (English)
URL : https://support.microsoft.com/ja-jp/help/165194/createprocessasuser-windowstations-and-desktops

Windows Platform 担当 : 栗山

皆さん、こんにちは。

本記事では RD 接続ブローカー高可用性環境 (High Availability) の標準的な構築手順についてご紹介いたします。
RD 接続ブローカーの高可用性について検討中の場合は、本記事が参考となれば幸いです。
なおご案内する手順については Windows Server 2012 以降のリモート デスクトップ サービス環境を対象としています。

1. RDCB HA構築前の準備
2. RDCB HA環境を構築する
3. FAQ

 

1. RDCB HA構築前の準備

a. 事前準備が必要なサーバー

• TEST-DC (ドメイン コントローラ)
• TEST-DC (DNS サーバー)
• TEST-SQL (SQL サーバー) ※データベースは既定のインタンスで構築

b. 本手順で構築するサーバー

• RDCB01 (RD 接続ブローカー)
• RDCB02 (RD 接続ブローカー)
• RDSH (RD セッションホスト)
• RDWEB (RD Web アクセス)

c. 構築に必要なその他設定

• SQL サーバーが TCP 1433 で通信可能な状態であること
• データベースにアクセス可能なドライバー (※)が 2 台の RD 接続ブローカー用サーバーにインストール済みであること
  ※ODBC Driver, SQL Server Native Client など

　Download ODBC Driver for SQL Server

2. RDCB HA 環境を構築する

*(　) 内は操作対象サーバー

1) 基本的な RDS 環境を構築する (RDCB01)
——————————————————————
※以下の手順は標準的な RDS 環境構築手順となるため既に実行済みであれば先へ進んでください

1.1 RDCB01 にドメインの管理者ユーザーでログオンします。
1.2 サーバー マネージャーを起動します。
1.3 左ペインの [すべてのサーバー] を右クリックして [サーバーの追加] をクリックします。
1.4 “RDCB02”,”RDSH” そして ”RDWEB” を検索し、選択済みに移動して [OK] をクリックします。
1.5 サーバー マネージャーの [管理] – [役割と機能の追加] をクリックします。
1.6 ウィザードを進め [リモート デスクトップ サービスのインストール] にチェックし [次へ] をクリックします。
1.7 展開の種類にて [標準の展開] にチェックし [次へ] をクリックします。
1.8 展開シナリオにて [セッション ベースのデスクトップ展開] をチェックし [次へ] をクリックします。
1.9 役割サービスにて [次へ] をクリックします。
1.10 RD 接続ブローカーにて RDCB01 を指定し [次へ] をクリックします。
　※この時点で RDCB02 は選択済み欄には追加しません
1.11 RD Web アクセスにて RDWEB を指定し [次へ] をクリックします。
1.12 RD セッション ホストにて RDSH を指定し [次へ] をクリックします。
1.13 確認にて ”必要に応じてターゲット サーバーを自動的に再起動する” にチェックして [展開] をクリックします。
1.14 各役割のインストールが実行され、RDSH は再起動が実施されます。

2) RD 接続ブローカーをセキュリティ グループに追加する (TEST-DC)
———————————————————————-
2.1 TEST-DC に管理者ユーザーでログオンします。
2.2 [スタート] – [管理ツール] – [Active Directory ユーザーとコンピュータ] と展開します。
2.3 セキュリティ グループを追加する OU を選択し右クリックから [新規作成] – [グループ] をクリックします。
2.4 任意のグループ名を指定しスコープを [グローバル] グループの種類を [セキュリティ] として [OK] をクリックします。
　※RDCBGroup を例としてセキュリティ グループを作成して作業を進めて行きます。
2.5 作成したセキュリティ グループを右クリックし [プロパティ] をクリックします。
2.6 [メンバー] タブを開き [追加] ボタンをクリックします。
2.7 [オブジェクトの種類」 ボタンをクリックし、[コンピュータ] にチェックをいれ [OK] をクリックします。
2.8 選択するオブジェクト名の入力欄に、RDCB01 を指定し [OK] をクリックします。
2.9 同様に RDCB02 もメンバーに追加し、プロパティを終了します。
2.10 セキュリティ グループに反映させるために、RCCB01 と RDCB02 を再起動します。

3) RD 接続ブローカーのラウンドロビン用レコードを作成する (TEST-DC)
———————————————————————-
3.1 TEST-DC に管理者ユーザーでログオンします。
3.2 [スタート] – [管理ツール]- [DNS] を起動します。
3.3 [DNS マネージャー] の左ペインから [前方参照ゾーン] – [ドメイン名] を展開します。
3.4 [ドメイン名] を選択している状態から右クリック、[新しいホスト (A または AAAA)] を選択します。
3.5 [名前] にRD 接続ブローカー高可用性用の任意の名前を指定します。
　※ 例として RDCB を指定して作業を進めていきます。
3.6 RDCB01 の IP アドレスを入力し [ホストの追加] をクリックします。
3.7 同じく手順 3.4 から進め、名前に RDCB を指定し RDCB02 の IP アドレスを指定します。

4) データベースへの認証権限を追加する (TEST-SQL)
———————————————————————-
4.1 TEST-SQL に管理者ユーザーでログオンします。
4.2 スタート メニューから [SQL Management Studio] を起動します。
4.3 接続画面で、データベース エンジンに接続します。
4.4 左ペインのオブジェクト エクスプローラで [セキュリティ] – [ログイン] を選択し右クリック、[新しいログイン] をクリックします。
4.5 左ペインの [全般] をクリックします。
4.6 [ログイン名] で [検索] ボタンをクリックします。
4.7 [オブジェクトの種類] ボタンをクリックし [グループ] にチェックをいれ、[OK] ボタンをクリックします。
4.8 [場所] ボタンをクリックし [ディレクトリ全体] からドメイン名を選択します。
4.9 選択するオブジェクト入力欄に、手順 2 のセキュリティ グループ名 (例:RDCBGroup) を入力し [OK] をクリックします。
4.10 左ペインの [サーバー ロール] を選択します。
4.11 [dbcreator] にチェックを入れ [OK] ボタンをクリックします。

5) RD 接続ブローカーの高可用性設定を行う (RDCB01)
———————————————————————-
5.1 ドメインの管理者ユーザーで RDCB01 にログオンします。
5.2 [サーバー マネージャー] を起動し、[リモート デスクトップ サービス] – [概要] を展開します。
5.3 [展開の概要] の RD 接続ブローカーアイコンを右クリックし、[高可用性の構成] をクリックします。
　※Windows Server 2016 の場合はデータベースのオプションを指定します。
以下の作業手順は [専用データベース サーバー] を選択して進めます。
5.4 高可用性の構成にて必要な情報を入力し[次へ] をクリックします。
5.5 [構成] をクリックします。
5.6 構成の成功後 [閉じる] をクリックします。

データベース接続文字列: (※)
DRIVER=ODBC Driver 13 for SQL Server;SERVER=<SQLサーバー名>;Trusted_Connection=Yes;APP=Remote Desktop Services Connection Broker;DATABASE=<任意のデータベース名>

DRIVER=SQL Server Native Client 11.0;SERVER=<SQLサーバー名>;Trusted_Connection=Yes;APP=Remote Desktop Services Connection Broker;DATABASE=<任意のデータベース名>

※”DRIVER=” 以降はインストール済みのドライバーにより変更してください。

データベース ファイルの保存先フォルダー :
<データベース ファイルの保存先パス>

DNS ラウンド ロビン名:
<DNS ラウンドロビン名>

例)
データベース接続文字列 :
DRIVER=ODBC Driver 13 for SQL Server;SERVER=TEST-SQL;Trusted_Connection=Yes;APP=Remote Desktop Services Connection Broker;DATABASE=RDCBDatabase

データベース ファイルの保存先フォルダー :
C:\RDCBDatabase

DNS ラウンド ロビン名:
RDCB.contoso.com

6) データベースにメンバーシップを追加する(TEST-SQL)
———————————————————————-
6.1 TEST-SQL に管理者ユーザーでログオンします。
6.2 スタート メニューから [SQL Management Studio] を起動します。
6.3 サーバーへの接続画面で、データベース エンジンに接続します。
6.4 左ペイン [セキュリティ] – [ログイン] – 手順 4) で追加したセキュリティ グループ (例 RDCBGroup) を選択します。
6.5 右クリックし、表示されるメニューから [プロパティ] をクリックします。
6.6 左ペインの [ユーザー マッピング] をクリックします。
6.7 作成した RDCB HA 用のデータベース名にチェックをします (例 RDCBDatabase)
6.8 画面下のデータベース ロール メンバーシップから “db_owner” にチェックをいれます。
6.9 [OK] をクリックします。

7) 2 台目の RD 接続ブローカーを追加する (RDCB01)
———————————————————————-
7.1 ドメインの管理者ユーザーで RDCB01 にログオンします。
7.2 [サーバー マネージャー] を起動し、左ペイン [リモート デスクトップ サービス] – [概要] を展開します。
7.3 [展開の概要] の RD 接続ブローカーを右クリックし、[RD 接続ブローカー サーバーの追加] をクリックします。
7.4 ウィザードを進め [サーバーの選択] にて RDCB02 を指定し [次へ] をクリックします。
7.5 確認にて [追加] をクリックします。
7.6 RDCB02 に RD 接続ブローカーの役割がインストール後 [閉じる] をクリックします。

 

3. FAQ

A. SQL のデータベースが名前付きインタンスの場合 SQL サーバーが TCP/UDP 1434 で通信可能である必要があります。
　ポート設定後も構築に失敗する場合は、次の公開情報に合致している可能性があるためご確認をお願いします。

Communication issues occur when Remote Desktop Connection Broker connects to SQL Server in Windows Server 2012 R2
https://support.microsoft.com/en-us/help/3020474/communication-issues-occur-when-remote-desktop-connection-broker-conne

 
Q. SQL サーバーを高可用性としている場合に構築に失敗する事がある。

A. SQL サーバーが高可用性環境の場合、接続文字列に SQL Cluster Name を指定する必要があります。
　こちらの公開情報を参考に接続文字列を指定して下さい。

Configure Remote Desktop Connection Broker in Windows Server 2012 with SQL Server 2012 High Availability
https://cloudblogs.microsoft.com/enterprisemobility/2012/10/16/configure-remote-desktop-connection-broker-in-windows-server-2012-with-sql-server-2012-high-availability/
 
———————-

(参考)
Windows Server 2012: Deploying RD Connection Broker High Availability
https://social.technet.microsoft.com/wiki/contents/articles/10390.windows-server-2012-deploying-rd-connection-broker-high-availability.aspx

Add the RD Connection Broker server to the deployment and configure high availability
https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/rds-connection-broker-cluster

.
こんにちは、日本マイクロソフト Windows サポートの高谷です。

PC を再起動した際に、ディスク番号が変わってしまった! というお問い合わせをいただくことがあります。
結論から言うと、この現象は Windows の想定された動作のため、ご安心ください。

今回は、Windows のディスク番号についてご説明したいと思います。
.

■     ディスクの認識とディスク番号の採番の仕組み

.
Windows では、ディスク番号は、システムのブート時にプラグアンドプレイ (PnP) 機能により列挙された順序で 0 以上の番号が若い順に採番されます。

PnP機能 は、Windows が自身に接続されたデバイスを認識するために必要な仕組みであり、PnP マネージャーが司っています。
Windows が起動した際に、PnPマネージャーが、接続しているデバイスの確認を行います。これはディスクに限らず、キーボード、ディスプレイなどの入力/出力機器や USB 接続機器など、接続している全ての機器について接続の確認を行います。

接続確認は一斉に、パラレルで実行するため、各デバイスからの応答が PnP マネージャーへ到達するタイミングは同時ではありません。応答が早いデバイスもあれば、少し遅れて応答を返すデバイスも存在します。PnP マネージャーは、応答が返ってきた順にデバイスを列挙して OS へ伝えるため、ディスクに関しても応答が早かったディスクから順に列挙され、ディスク番号が採番されます。

この動作は、Windows が起動するたびに行われますので、デバイスからの応答が返ってくるタイミングが何らかの要因で変わった場合は、割り当てられるディスク番号も変わるというわけです。

■     事象を回避する方法

.
本事象を回避する方法は残念ながらございませんが、ディスク番号が変わるだけで、内部のデータには何の影響もありませんのでご安心ください。

この動作は製品の仕様であり、ディスク番号が再起動毎に変更されてしまうことは、システム上は問題ありません。

なおディスクの場合、接続時のオンライン/オフライン状態には依存せず、ディスク自体を認識したタイミングで採番されます。また、ディスクがローカルのディスクであるか、iSCSI 接続のディスクであるか等の種類にも依存はせず、シンプルに応答が早かった順に番号が振られます。

■     ディスクの識別方法

.
これまでのご説明通り、ディスク番号は再起動のたびに変わってしまう可能性があります。そのため、ディスク番号を頼りにディスクを識別することはお勧めできません。ディスクを識別する場合は、”ディスク署名” と呼ばれるユニークな ID がありますので、こちらをご確認ください。

// ディスク署名の確認方法

1. コマンド プロンプトを管理者権限で起動します。
2. diskpart と入力し、diskpart ユーティリティを起動します。
3. 以下のコマンドを入力します。

………接続されているディスクが列挙されます。

………>list disk

………出力結果の例)

………ディスク          状態               サイズ          空き     ダイナ    GPT
………###                                                                         ミック
………————–        ————-      ————-     ——–    ———    ——–
………ディスク 0      オンライン     476 GB          0 B                           *
………ディスク 1      オンライン     476 GB          0 B                           *
………ディスク 2      オンライン     931 GB          0 B                           *

4. 対象のディスクを選択します。例として Disk 0 を選択します。

………>select disk 0

………出力結果の例)

………ディスク 0 が選択されました。

5. detail disk コマンドでディスクの詳細情報を参照します。

………>detail disk

………出力結果の例)

………LSI MR9362-8i SCSI Disk Device
……...ディスク ID: {92B2DC6F-1C13-4506-AA35-253702E4AC24}
………種類       : SATA
………状態       : オンライン
………パス       : 0
………ターゲット : 0
………LUN ID    : 0
………場所のパス : PCIROOT(0)#PCI(0100)#PCI(0000)#RAID(P01T00L00)
………現在の読み取り専用状態: いいえ
………読み取り専用  : いいえ
………ブート ディスク  : はい
………ページ ファイル ディスク  : はい
………休止状態ファイル ディスク  : いいえ
………クラッシュ ダンプ ディスク  : はい
………クラスター化ディスク  : いいえ

“ディスク ID” と表示されているのが、ディスクの署名です。

■     関連の弊社公開情報について

.
弊社では、このようなお問い合わせを過去にも何度かいただいておりますので、情報を公開させていただいております。少し古い資料もありますが、参考になれば幸いです。

参考資料1)
“Device Tree”
http://msdn.microsoft.com/en-us/library/ff543194.aspx
本技術資料において、親子関係のデバイス以外では、デバイス認識順序は保証されないことを記載させていただいております。

参考資料2)
“Windows Server 2003 および Windows XP における PNP 列挙およびハード ディスクのドライブ文字割り当ての概要”
http://support.microsoft.com/kb/825668/
セットアップ時の動作について記載されております。通常の起動時にも本現象は発生いたします。古い資料ではありますが、Windows の基本的なデバイス認識の仕組みに大きな変更はございません。

参考資料3)
“Disk drive numbers may not correspond to the SATA channel numbers when you install Windows on a computer that has multiple SATA or RAID disks”
https://support.microsoft.com/en-us/help/937251/disk-drive-numbers-may-not-correspond-to-the-sata-channel-numbers-when
こちらは Windows Server 2008 以降の OS について記載されています。

今回はディスクの認識の仕組みとディスク番号の採番についてご紹介させていただきましたが、いかがでしたでしょうか。

本ブログが少しでも皆様のお役に立てますと幸いです。

<English follows Japanese>

こんにちは。Windows プラットフォーム サポートの近藤です。

IPP プリンターの追加時に、1 回目の操作に失敗する事象についてご紹介いたします。

[現象]

IPP プリンターの追加時に、1 回目の操作において以下のエラーとなり、プリンターの追加に失敗することがあります。
もし追加に失敗した場合でも、[次へ] を押し、何度か再試行することで成功します。

[発生条件]

この問題は IPP プリンターを公開しているプリント サーバーが以下の 2 つの条件を両方満たす場合に発生します。

– HTTPS 接続のみが許可されている。(HTTP 接続が許可されていない。)
– 匿名認証が許可されていない。

[対処策]

[次へ] を何度か押し、再試行することでプリンターを追加することができます。
また、HTTP 接続を許可するか、匿名認証を許可する場合、上記の [発生条件] を満たさないためプリンターを追加することができます。

2018 年 6 月時点で、本問題を全て解消する更新プログラムのご用意はございませんため、上記のいずれかの対処の実施をご検討いただけますと幸いです。

現在弊社では、製品開発部門と協力し、本問題の調査中でございます。調査に進展がありましたら、本稿を更新いたします。

—

First attempt failed, when you add a new IPP printer.

Hi, my name is Hiromu KONDO and I am Support Engineer in Windows platform.

Today I’m going to talk about the following error message which you may get, when you add a new IPP printer to your client.

You get this error when your Print Server met both of the following 2 conditions.

– Only HTTPS connection is allowed. (HTTP is not allowed.)
– Anonymous authentication is not allowed.

Even when you got an error, you might successfully install the printer if you retry once or twice.
And, you can avoid this error, if you allow HTTP connection or Anonymous authentication on your print server.

As we currently do not have any KBs for this issue, please consider these workarounds.

Thanks and I hope this helps

こんにちは、Windows プラットフォーム サポートの國重です。
本記事では、Windows 10 バージョン 1803 で確認されている BitLocker ドライブ暗号化機能の問題についてご紹介いたします。

事象

発生条件

　1. グループ ポリシーで Active Directory に BitLocker の回復情報を保存するように構成している。(*1 確認方法)
　2. ローカル アカウントの資格情報を使用して BitLocker を有効化している。

回避策

　1. ドメインの管理者アカウントで BitLocker を有効化します。
　2. ドメインの管理者アカウントが使用できない場合は、ドメイン アカウントを一時的にローカルの Administrators グループに所属させて BitLocker を有効化します。

補足

– グループ ポリシー名
[BitLocker で保護されているオペレーティング システム ドライブの回復方法を選択する]
[BitLocker で保護されている固定データ ドライブの回復方法を選択する]
[BitLocker で保護されているリムーバブル データ ドライブの回復方法を選択する]

– グループ ポリシー エディター上の設定画面

いつも弊社製品をご利用いただきまして誠にありがとうございます。
Windows プラットフォーム サポートの石田です。

NUMA を無効にしたシステムにて Stop 20001 (HYPERVISOR_ERROR) エラーが発生する問題についてご案内させていただきます。

[事象]
Hyper-V をご利用の環境で以下の構成に該当するシステムでは Stop 20001 (HYPERVISOR_ERROR) エラーが発生する場合がございます。

– サーバー構成
65 個以上の論理プロセッサ (スレッド含む) が搭載されており、且つ NUMA を無効に設定している。

– 対象 OS
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016

※ Windows Server 2008 R2 以前の Hyper-V では最大論理プロセッサ数は 64 個に制限されているため
本事象の影響を受けません。

[原因]
Hyper-V では、1 NUMA ノードあたりのプロセッサ数が 65 個以上の構成を想定して実装されていないため、65 番目以降のプロセッサに Hypervisor スレッドがディスパッチされると正常に動作できずに Stop 20001 (HYPERVISOR_ERROR) エラーが検知されます。
一般的に 65 個以上の論理プロセッサ (スレッド含む) が搭載されているシステムにて NUMA を無効にすると、1 NUMA ノードあたりのプロセッサ数が 64個を超える構成となります。

なお、本不具合につきましては、2018年 7 月 2 日時点では、”対象OS” のいずれにおきましても修正モジュールはリリースされておりません。
修正が公開された場合は随時この記事に追記してお知らせします。

また、全ての Stop 20001 (HYPERVISOR_ERROR) エラーの原因が、本不具合によるものとは限りません。
本不具合と関係しない問題に起因して、Stop 20001 (HYPERVISOR_ERROR) エラーが発生する可能性もございます。

[回避策]
1 NUMA ノードあたりのプロセッサ数が 64 個を超えないよう Firmware 側で NUMA を有効します。
NUMA の有効化についてはご利用のサーバーサポートベンダー様へご確認の上、ご実施ください。

本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。

みなさん、こんにちは。
Windows プラットホーム サポートの山﨑です。
今回は、Windows 10における、ロック画面をユーザーに表示するかどうかを制御する
以下ポリシーの動作につきましてご紹介いたします。

パス　　　: [コンピューターの構成] – [管理用テンプレート] – [コントロール パネル] – [個人用設定]
ポリシー名: [ロック画面を表示しない]

本ポリシーにつきましては、グループ ポリシー エディターの説明には「 注意: この設定は、Enterprise SKU、
Education SKU、Server SKU にのみ適用されます。」と記載されておりますが、以下のWindows 10 Professional　
エディションにおきましても、適用されるポリシーであることをお伝えいたします。

   ● Windows 10 Professional ビルド1511 (TH2) 以前
   ● 2017 年 4 月 26 日 リリースの更新プログラム KB4016240 適用済みの Windows 10 Professional ビルド1703 (RS2) 以降　
   ● Windows 10 Professional ビルド1709 (RS3)
   ● Windows 10 Professional ビルド1803 (RS4)

一部のOSバージョンでは適用されない理由につきまして

なお、Windows 10 Professional ビルド 1511 (TH2) 以前でも本ポリシーは適用されておりましたが、この動作は
本来 Windows 10 Enterprise や Windows 10 Education にのみ適用されるグループ ポリシーが誤って適用されてしまう
という既知の問題によるものでした。
この問題を受け、Windows 10 Professional ビルド1607 (RS1) 以降で適用されないように動作変更されている経緯がございますため、
Windows 10 Professional ビルド1607 (RS1) および 2017 年 4 月 26 日 リリースの更新プログラム KB4016240 適用以前の
Windows 10 Professional ビルド1703 (RS2) では適用されません。

参考情報：2017 年 4 月 26 日 — KB4016240 (OS ビルド 15063.250)
https://support.microsoft.com/ja-jp/help/4016240/windows-10-update-kb4016240
※ Professional SKU でグループ ポリシーを使用しているときに、ロック画面を無効にすることができない問題を修正しました。

参考情報：Windows 10 Professional ビルド 1607 (RS1) 以降では適用されなくなったグループ ポリシーについて
https://blogs.technet.microsoft.com/jpntsblog/2017/08/10/windows-10-professional-%E3%83%93%E3%83%AB%E3%83%89-1607-rs1-%E4%BB%A5%E9%99%8D%E3%81%A7%E3%81%AF%E9%81%A9%E7%94%A8%E3%81%95%E3%82%8C%E3%81%AA%E3%81%8F%E3%81%AA%E3%81%A3%E3%81%9F%E3%82%B0%E3%83%AB/

本 Blog が少しでも皆様のお役に立てれば幸いです。

—
山﨑 智子 (ヤマザキ トモコ)
Windows プラットフォームサポート担当
日本マイクロソフト株式会社

こんにちは、Windows プラットフォームサポート 宮崎です。

Windows 10 や Windows Server 2016 で更新プログラムの適用作業を行う際に、想定通りに検出されないことや適用できないことについてお問合せをいただいております。

この記事ではそういった動作を未然に防ぐ適切な運用方法として、「サービス スタックの更新プログラム」を利用することの重要性や詳細を紹介します。皆様の更新プログラムの適用管理に向けて有用な情報となりましたら誠に幸いです。

目次

本ブログの目次とサマリーです

1. サービス スタックの更新プログラムとは
2. サービス スタックの更新プログラム適用時の詳細と影響
3. 公開されているサービススタックの更新プログラムの最新版の確認方法
4. 更新プログラムの前提条件が満たされない場合

1. サービス スタックの更新プログラムとは

サービス スタック (Servicing Stack) の更新プログラムとは、OS のインストール処理を担うコンポーネント CBS (Component Based Servicing) を更新するプログラムです。サービス スタックの更新プログラムをインストールすることで、更新プログラムのインストールを始めとした OS のインストール処理自体が改善されます。

サービス スタックの更新プログラムの例 (KB4132216)

Title: Servicing stack update for Windows 10 Version 1607: May 17, 2018
URL: https://support.microsoft.com/en-us/help/4132216/

Windows 10, Windows Server 2016 では累積更新プログラムという仕組みが採用され、多くの修正が一つの更新プログラムにパッケージされました。また過去の月の分も累積的に修正を含むようになったため、最新の累積更新プログラムを適用するだけで必要な修正が網羅的に反映されるようになっています。しかし、累積更新プログラムに含まれない OS の修正というのが例外としてあり、サービス スタックの更新プログラムが該当しますので、累積更新プログラムとは別に適用が必要です。

サービススタックの更新プログラムの適用によって改善される内容としては主に以下の点となります。

• 更新プログラムの前提条件 (適用する更新プログラムによっては、サービス スタックの更新プログラムを適用し CBS を更新しないと適用できない場合があります。)
• 動作の信頼性の向上 (更新プログラムがエラーで適用できないといったトラブルが改善される場合があります。トラブルを未然に防ぐために有効です。)
• パフォーマンスの向上 (インストール処理が改善され、適用にかかる時間が短縮される場合があります。)
• その他、各サービス スタック更新プログラム特有の改善事項

改善点 A のように更新プログラムによっては、最新のサービス スタックの更新プログラムの適用を条件としている場合がございます。
例えば、Windows Server 2016 において 2018 年 6 月にリリースされた KB4284880 や 2018 年 7 月にリリースされた KB4338814 では、その前提条件として前述の KB4132216 の適用を必要としています。

Title: 2018 年 6 月 13 日 – KB4284880 (OS ビルド 14393.2312)
URL: https://support.microsoft.com/ja-jp/help/4284880/

///// 抜粋ここから /////
必要条件: 最新の累積的な更新プログラム (LCU) (KB4284880) をインストールする前に、サービス スタック更新プログラム (SSU) (KB4132216) をインストールする必要があります。 SSU がインストールされるまで、LCU は適用対象として表示されません。
///// 抜粋ここまで /////

Title: July 10, 2018-KB4338814 (OS Build 14393.2363)
URL: https://support.microsoft.com/ja-jp/help/4338814/

///// 抜粋ここから /////
Prerequisite: The servicing stack update (SSU) (KB4132216) must be installed before installing the latest cumulative update (LCU) (KB4338814). The LCU will not be reported as applicable until the SSU is installed.
///// 抜粋ここまで /////

技術情報によっては過去の更新プログラムの公開経緯などから適用の前提条件をすべて記載していない場合がございます。公開されているサービス スタックの更新プログラムの最新版を都度適用いただくことをお勧めいたします。

2. サービス スタックの更新プログラム適用時の詳細と影響

サービス スタックの更新プログラムを適用することで、CBS のコンポーネントを構成する各モジュール (cbscore.dll 等) が更新されます。

サービス スタックの更新プログラムはロールアップの更新プログラムなどと比較しますと、修正の影響範囲は限定されており通常は大きな機能変更などを及ぼすものではありません。必要に応じて適用前にサポート技術情報を確認いただきたく存じますが、弊社としては更新をお勧めいたしている更新プログラムとなります。

なお、多くの更新プログラムはコントロール パネルから [コントロール パネル > プログラム > プログラムと機能 > インストールされた更新プログラム] よりアンインストール操作が可能です。
しかし、サービス スタックの更新プログラムについてはアンインストールが行えない更新プログラムとなっております。コントロール パネル上でサービス スタックの更新プログラムのカラムを右クリックしても、コンテキスト メニューが全く表示されない動作となりますが想定された動作ですのでご留意ください。

3. 公開されているサービススタックの更新プログラムの最新版の確認方法

公開されているサービス スタックの更新プログラムの最新版を確認する方法は以下の通りでございます。確認が簡単な方法は”方法 3-A” です。

3-A. 検証マシンを仮想環境などに別途用意して、Windows Update を実施し、検出される更新プログラムを確認する。

Windows 10 や Windows Server 2016 では累積更新プログラムの仕組みにより適用される更新プログラムの数自体が少なくなっていますので、
Windows Update を通じて最新の状態にした後、個々の更新プログラムの情報を確認することで簡単に確認が行えます。

(Windows Server 2016 の操作例)

[設定] – [更新とセキュリティ (Windows Update、回復)] – [Windows Update] – [更新プログラムのチェック] ボタン

最新の状態にしたあと、コマンドプロンプトより wmic qfe コマンドを実行することで、適用されている更新プログラムのリストやその技術情報を確認できます。

実行結果として表示される “http://support.microsoft.com/?kbid=4132216” をクリックすることで確認できます。

※WSUS 環境では管理者によってサービス スタックの更新プログラムを承認しておらず適用されない場合がございます。本記事では非 WSUS 環境の検証方法としてお伝えしております。

3-B. 検証環境の用意が難しい場合、”Servicing stack update” や “サービス スタック更新プログラム” といったワードで検索する。

下記の URL のように名称から検索いただきます。

Title: Microsoft Support – “Servicing stack update Windows 10” の検索結果
URL: https://support.microsoft.com/en-us/search?query=Servicing%20stack%20update%20Windows%2010

上記の URL では検索候補として複数表示されますため、最新の更新プログラムは技術情報のタイトル上のリリース日などを参考にしていただく必要がございます。
また、KB の番号は概ね値が大きいものが新しい更新プログラムである指標となりますが、あくまで弊社の技術情報や
更新プログラムの管理上の番号でございます。弊社のリリースの予定管理上、番号と日付の関係が異なる場合もあります。

4. 更新プログラムの前提条件が満たされない場合

サービス スタックの更新プログラムが他の更新プログラムの前提条件となる場合があることは “1. サービス スタックの更新プログラムとは” の項目にて記載させていただきました。
条件を満たしていない更新プログラムのスタンドアロンインストーラーを実行しても「この更新プログラムはお使いのコンピューターには適用できません。」のエラーのダイアログの表示となり適用できません。

その時には イベントビューアー (eventvwr.exe) から [Windows ログ] – [Setup] イベントログを参照すると以下のイベントが記録されます。

ログの名前: Setup
ソース: Microsoft-Windows-WUSA
イベント ID: 3
レベル: エラー
説明:
エラー 2149842967 “” が原因で Windows の更新プログラム をインストールできませんでした (コマンド ライン: “”C:\Windows\system32\wusa.exe” “C:\Users\Administrator\Desktop\2018-06 Cumulative Update for Windows Server 2016 for x64-based Systems (KB4284880)\AMD64_X86-all-windows10.0-kb4284880-x64_34d88e02608fa8c7db3dda395434d93ba109169c.msu” “)

エラーコード 2149842967 (16 進数では 0x80240017) は WU_E_NOT_APPLICABLE を意味しており、ダイアログの表示通り適用できないことを示しております。

Title: Windows Update エラー コード一覧
URL: https://support.microsoft.com/ja-jp/help/938205/windows-update-error-code-list

///// 抜粋ここから /////
0x80240017 WU_E_NOT_APPLICABLE Operation was not performed because there are no applicable updates.
///// 抜粋ここまで /////

これは下記技術情報中の “4 Missing prerequisite update” に該当します。

Title: “The update is not applicable to your computer” error when you install Windows updates
URL: https://support.microsoft.com/en-us/help/3057448

///// 抜粋ここから /////
4 Missing prerequisite update

Some updates require a prerequisite update before they can be applied to a system. If you are missing a prerequisite update, you may encounter this error message. For example, KB 2919355 must be installed on Windows 8.1 and Windows Server 2012 R2 computers before many of the updates that were released after April 2014 can be installed.

– 概訳
いくつかの更新プログラムはシステムの適用前に前提条件を満たす必要があります。この前提条件が満たされていないと「この更新プログラムはお使いのコンピューターには適用できません、」のエラーが表示されます。例えば、Windows 8.1, Windows Server 2012 R2 は 2014 年 4 月以降の更新プログラムにおいて KB2919355 が前提としています。
///// 抜粋ここまで /////

なお、必ずしも上記のメッセージがサービス スタックの適用不足を示しているわけではなく、OS 内において各モジュールが最新のバージョンに置き換えられているため適用できない（適用作業自体が不要）場合を示す場合もございます。これは表中では “1 Update is superseded” を示します。

以上となります。本記事が皆様の運用の一助となりましたら誠に幸いです。

こんにちは。Windows プラットフォーム サポートの野村です。

弊社サポート サービスにお問い合わせいただいた際に、調査のためのログ採取において情報採取ツール MSDT をご案内させていただくことがあります。

この MSDT は各サーバーの用途毎に必要な情報が採取可能なものを弊社にてご用意し、お客様にてツールを実行いただいていますが、Hyper-V およびクラスター用の MSDT をクラスター環境で実行した際に、イベント ビューアーの下記パスのログに 2 パターンのエラーが記録されることが確認できています。

[アプリケーションとサービス ログ]

  – [Microsoft]

  – [Windows]

  – [FailoverClustering-Manager]

  – [Admin]

2 パターンのエラーはそれぞれ以下のようになり、いずれもクラスターの検証を実施する PowerShell のコマンドレット Test-Cluster の引数の指定が正しくないために記録されるものです。MSDT 実行によって本エラーが記録されても、情報採取における PowerShell のコマンドレットが実行されなかったことを意味するため、システムへの影響は全く無く、無視いただいて問題ありません。

<パターン 1>

発生条件 … 英語環境以外の環境 (以下のエラーは日本語環境の場合)

ソース:           Microsoft-Windows-FailoverClustering-Manager

イベント ID:       4657

タスクのカテゴリ:      PowerShell コマンドレット

レベル:           エラー

説明:     フェールオーバー クラスター PowerShell コマンドレット Test-Cluster: 読み込まれているテストの一覧にテスト ‘List BIOS Information’ が見つかりませんでした。

<パターン 2>

発生条件 … Windows Server 2012 以降の英語環境

Source:        Microsoft-Windows-FailoverClustering-Manager

Event ID:      4657

Task Category: PowerShell CmdLets

Level:         Error

Description:     Failover Cluster PowerShell cmdlet Test-Cluster: The test ‘List All Disks’ is not found in the list of loaded tests.

以下にそれぞれのパターンの要因について説明します。

パターン 1 のエラーは、クラスターの検証における ‘List BIOS Information’ のテスト項目を選択できなかったために記録されたものです。具体的には、クラスターの検証テストの項目であるインベントリ テストの ‘BIOS 情報の一覧表示’ を PowerShell のコマンドレット Test-Cluster にて実行できなかったことを示しています。

例えば、日本語環境の場合は、Test-Cluster 実行時に下記のように明示的にテスト項目を “日本語” で指定して実行する必要がありますが、MSDT では Test-Custer での各テスト項目が “英語” で指定されます。従って、英語環境でないクラスターにて MSDT を実行した際には、上記パターン 1 のエラーは必ず記録されます。クラスターの検証は実行されません。

// ‘BIOS 情報の一覧表示’ を指定

> Test-Cluster -Include “BIOS 情報の一覧表示”

パターン 2 のエラーの内容は、クラスターの検証における ‘List All Disks’ のテスト項目を選択できなかったこと、つまり記憶域テストの ‘すべてのディスクを一覧表示’ が実行できなかったことを示しています。しかしながら、このテスト項目は Windows Server 2012 以降のクラスターにはありません。Windows Server 2012 以降では、このテスト項目は ‘ディスクを一覧表示’ (英語では ‘List Disks’) と名前が変わっているためです。

まとめると、MSDT 実行時にクラスターの検証が実行されるのは、Windows Server 2008 R2 の英語環境のクラスターのみとなります。

なお、上述の通り、MSDT 実行時に上記エラーが記録されても情報採取の PowerShell のコマンドレット Test-Cluster が実行されなかっただけでシステムへの影響は全く無いため、本ツール MSDT の修正は見送られました。そのため、クラスターの検証レポートが調査に必要であると判断した場合は、適宜弊社から取得をご案内いたします。その際は、取得にご協力いただけますと幸いです。

いつも弊社製品をご利用いただきまして誠にありがとうございます、Windowsプラットフォーム サポートの相沢です。
今回は、WSFC のクラスター破棄（破壊）手順についてご紹介いたします。

システムを運用されている中で、クラスター環境をシングル構成に戻したい場合や、何かしらの問題が生じてクラスターを再構築したい場合があるかと思います。このような場合には、「クラスターの破棄」を実行することでクラスターを解除することができますので、本記事にて手順をご案内いたします。

WSFC のクラスター破棄手順

はじめに

本手順では以下の環境を想定しております。

▼ 対象 OS
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016

▼注意事項
必要に応じて、作業前にシステムのバックアップを取得してください

1. クラスター環境のバックアップ

クラスターの破棄を実施すると、現在構成しているクラスターの設定は破棄されます。
クラスターの再構築を目的としている方は、必要に応じてクラスター環境の現在の設定値（LooksAlive や IsAlive の値、クラスター ノード間のハートビートの閾値等）を控えてください。

2. 役割の削除

クラスターの破棄を実施するには、事前にクラスター上に作成されている “役割” を全て削除する必要があります。
以下の手順で役割の削除を実施してください。

　(1) フェールオーバー クラスター マネージャーを開きます。
　(2) 左ペインから、[フェールオーバー クラスター マネージャー] – [クラスター名（CNO）] – [役割] を選択します。
　(3) 中央ペインに役割の一覧が表示されますので、各役割を右クリックし、[削除] を実行します。
　(4) 確認ダイアログ ボックスが表示されますので、[はい] を選択します。
　(5) 手順 (3)、(4) を繰り返し、 全ての役割を削除します。

　※ 役割の削除後、Active Directory 上の対象の仮想コンピューター オブジェクト（VCO）は自動的に無効化されます。
　※ 役割の削除後、DNS Server から対象の DNS レコードが自動的に削除されます。

3. 仮想マシンの退避（Hyper-V クラスターをご利用の場合）

クラスターの破棄を実行すると、クラスター共有ボリューム（CSV）が削除されますので、CSV 上に保存されている仮想マシンの設定を変更することができなくなります。Hyper-V クラスターをご利用の場合には、「クラスターの破棄後」の目的に応じて、何れかの手順を実施してください。

・クラスターを再作成する場合
　　– CSV を同じ名称で構成する場合には、仮想マシンは再利用可能ですので「4. クラスターの破棄」に進んでください。
　　　 ※ 仮想マシンは事前に「シャットダウン」または「保存」を実行して停止させてください。
　　　　 クラスターの破棄に伴い CSV が失われますので、仮想マシンを稼働させておくと異常終了する場合がございます。
　　　※ 仮想マシンをオンライン状態で作業する場合には、後述の＜仮想マシンの退避手順＞にてローカル ストレージに一旦退避します。
　　– CSV を別の名称で構成する場合には、後述の ＜仮想マシンの退避手順＞にてローカル ストレージに一旦退避します。

・クラスターを再構成しない場合
　　– 以下の＜仮想マシンの退避手順＞にてローカル ストレージに退避します。

　＜仮想マシンの退避手順＞
　(1) Hyper-V マネージャーを開き、画面中央ペインから対象仮想マシンを右クリックし、[移動] をクリックします。
　(2) 仮想マシンの移動ウィザードが開きますので、次へをクリックします。
　(3) [仮想マシンの記憶域を移動する] を選択し、次へをクリックします。
　(4) [仮想マシンのすべてのデータを 1 つの場所に移動する] を選択し、次へをクリックします。
　　※ 要件に応じて、その他のオプションを選択していただいても構いません。
　(5) [新しい場所]のフォルダー欄に移動先のフォルダを入力し、次へをクリックします。
　　※ クラスターに登録されている共有ストレージではなく、ローカル ストレージを入力してください。
　(6) 次へをクリックすると記憶域の移動が開始しますので、インジケーターが終了したら 完了をクリックします。

4. クラスターの破棄

全ての役割の削除が完了しましたら、「クラスターの破棄」を実行することができます。
以下の手順でクラスターの破棄を実施してください。

　(1) フェールオーバー クラスター マネージャーを開きます。
　(2) 左ペインから、[フェールオーバー クラスター マネージャー] – [クラスター名（CNO）] を右クリックし、[他のアクション] – [クラスターの破棄] を選択します。
　(3) 確認ダイアログ ボックスが表示されますので、[はい]をクリックします。

　※ クラスターの破棄後、Active Directory から対象のクラスター名オブジェクト（CNO）が自動的に無効化されます。
　※ クラスターの破棄後、DNS Server から対象の DNS レコードが自動的に削除されます。

5. コンピューター オブジェクトの削除（任意）

クラスターの破棄を実行すると、Active Directory にはクラスター名オブジェクト（CNO）、仮想コンピューターオブジェクト（VCO）が無効状態で残ります。再度、同一名称でクラスターを作成する場合には当該コンピューターオブジェクトは再利用されますので削除する必要はありません。別名でクラスターを作成する場合や、クラスターを作成しない場合には、必要に応じて手動で削除をお願いします。

　(1) Domain Controller サーバーに管理者アカウントでログオンします。
　(2) Win + R キーを同時に押下し、“ファイル名を指定して実行” 画面で “dsa.msc” を実行します。
　(3) [Active Directory ユーザーとコンピュータ] が開きますので、左ペインから CNO や VCO が存在する OU（又はコンテナ）を選択します。
　　※ CNO や VCO は、クラスター ノードが所属する OU に作成されます。既定では [Domain Name] – [Computers] コンテナに作成されます。
　(4) 右ペインの一覧から CNO、VCO を右クリックし、[削除] を実行します。
　(5) 確認ダイアログボックスが表示されますので、[はい]をクリックします。
　(6) CNO および VCO が削除されたことを確認し、完了です。

参考情報

フェールオーバー クラスタリング機能を削除したい場合には、以下の公開情報をご参照ください。

Uninstalling and reinstalling the Windows 2012R2 Failover Clustering feature
https://blogs.technet.microsoft.com/askcore/2017/04/04/uninstalling-and-reinstalling-the-windows-2012r2-failover-clustering-feature/

よくある質問と回答

Q1. 稼働中の仮想マシンはオフラインにする必要があるか

仮想マシンを停止することができない場合には、本手順中の「仮想マシンの退避手順」でローカル ストレージに移動していただければ、仮想マシンをオンライン状態のまま作業を行うことができます。
尚、本手順を実施することで仮想マシンのデータが失われることはございませんのでご安心ください。

Q2. 仮想マシンをローカル ストレージに退避した場合、クラスタ再構築後、仮想マシンをどのように追加すればよいか

仮想マシンをローカル ストレージに一時退避（仮想マシンの記憶域の移動）した場合には、以下の手順で仮想マシンの追加をお願いいたします。

　・クラスターを再構築する
　・CSV を作成する
　・Hyper-V マネージャーから仮想マシンの [記憶域の移動] にて、退避先のストレージから CSV に仮想マシンを移動する
　・仮想マシンを CSV に移動した後、フェールオーバークラスターマネージャーから “仮想マシン” の役割を登録する

Q3. 作業時、クラスター共有ボリューム（CSV）を事前にオフラインにする必要があるか

クラスターの破棄を実行すると、クラスター共有ボリュームは自動的にアンマウントされますので、特に操作は必要ありません。

こんにちは、Windows プラットフォームサポートの豊島です。

Windows 10 version 1803 (April 2018 Update) にて、近距離共有という新しい機能が追加されています。この近距離共有は、wi-fi や Bluetooth を利用しドキュメントや画像データ等を近くの端末に送受信できる機能です。

企業ユーザーの方々の中には、セキュリティリスクを低減する目的で、この近距離共有の機能を無効化し、ユーザーが有効にできないよう強制したいという要望をいただくことがありますので、以下にその方法をご案内いたします。

近距離共有の無効化方法

– Active Directory に参加しており、複数の端末を一括で設定する場合
以下のレジストリをドメインポリシーにて配布します。

レジストリキー : HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System
値の名前 : EnableCdp
タイプ : REG_DWORD
値のデータ : 0

なお、ドメインポリシーでレジストリを配布するには、グループポリシー管理エディタから[コンピュータの構成] – [基本設定] – [Windows の設定] – [レジストリ] の項目から設定を行います。

– Windows 10 端末個別に設定を行う場合
設定を行いたい端末の ローカルグループポリシーエディター (gpedit.msc) にて、下記ポリシーを無効に設定します。

[ローカルコンピューターポリシー] – [コンピューターの構成] – [管理用テンプレート] – [すべての設定] – [このデバイスでのエクスペリエンスを続行する]

なお、ドメインポリシーでレジストリを配布した場合においても、ローカルポリシーで設定した場合においても、以下のようにユーザーは近距離共有を有効化できないよう強制されます。

ご参考 :

近距離共有の詳細や使用方法に関しては、以下をご参照ください。

# Windows 10 で近くのデバイスと共有する

# https://support.microsoft.com/ja-jp/help/4091344/windows-10-share-things-with-nearby-devices

本 Blog が少しでも皆様のお役に立てれば幸いです。

こんにちは、Windows プラットフォーム サポートの國重です。
本記事では、Windows 10 バージョン 1709、1803 で確認されている [クイック リンク] メニューの動作についてご紹介いたします。

事象

グループ ポリシーでスタート メニューを別のフォルダーにリダイレクトした場合、[クイック リンク] メニューから PowerShell が起動できない問題が確認されております。

▼ 事象発生時のエラーメッセージ

▼ グループ ポリシーの設定例

回避策

　レジストリ キー: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PowerShell\3
　データ: ConsoleHostShortcutTarget
　データ: ConsoleHostShortcutTargetX86
　値: Windows PowerShell.lnk のパス

みなさん、こんにちは。 Windows プラットフォーム サポートの高橋です。

先日 Windows Server 2016 をお使いのお客様よりホストの同期サービスが異常終了したとのお問合せをいただきました。
今回は事象の発生状況とホストの同期サービスの概要、および影響についてご案内したいと思います。

//事象の発生状況について

ホストの同期サービスが異常終了した状況において、以下のイベントが出力されることが確認されています。

<アプリケーションのイベントログ>

—————–
レベル：エラー
ソース：Application Error
イベントID：1000
詳細：
障害が発生しているアプリケーション名: svchost.exe_OneSyncSvc_XXXXXX、バージョン: 10.0.14393.0、タイム スタンプ: 0x57899b1c
障害が発生しているモジュール名: aphostservice.dll、バージョン: 10.0.14393.2007、タイム スタンプ: 0x5a49bbc5
例外コード: 0xc0000005
—————–

<システムのイベントログ>

—————–
レベル：エラー
ソース：Service Control Manager
イベントID：7031
詳細：
ホストの同期_XXXXXX サービスは予期せぬ原因により終了しました。
このサービスの終了は 1 回目です。
次の修正操作が 10000 ミリ秒以内に実行されます: サービスの再開。
—————–

ホストの同期サービス名は OneSyncSvc になり、svchot.exe にホストされたサービスになります。
上記のイベントは svchost.exe においてホストの同期サービスから呼び出された aphostservice.dll 内で
アクセス違反 (0xc0000005) が発生した結果、異常終了に至った状況を示しています。

※上記のイベントで記載した XXXXXX の部分は実際の環境では 16 進数で表示されており、環境によって値は変わります。

//事象の発生原因について

上記のイベントはシステムの再起動等、サービス停止にともなう終了処理において aphostservice.dll 内の終了処理で
NULL ポインタの参照が行われたことが原因になります。

なお、上記の事象に至る状況は各処理の実行タイミングに起因しているため、再現手順については確立されていません。

//ホストの同期サービスの概要について

ホストの同期サービスは、メール、連絡先、カレンダーなどのユーザー データを同期するためのサービスになります。
ユーザー データとは Microsoft アカウントに紐づく情報になります。

//システムへの影響について

事象発生時のタイミングがサービス停止のタイミングで発生している場合には、システムからは当該サービスを利用できない状況であるため
実質的な影響は発生しないと考えられます。なお RS2 (1703) 以降の Windows 10 では上記に記載した NULL ポインタの
参照が行われないように修正が追加されています。

サービスが異常終了した場合も既定で 3 回までの再起動が実施されます。そのため連続して同事象が発生していない場合と、
システム再起動等のサービス停止処理のタイミングで当該イベントが出力された場合には実質的な影響がないため
無視していただくことをご検討ください。

本事象は OS 再起動のタイミングでまれに発生する問題であると認識しております。同問題が発生したお客様には
ご面倒をおかけして申し訳ありませんが、前述の通り無視していただくか下記の対処策についてご検討ください。

//対処策について

Windows Server 2016 でユーザー データの連携機能が必要がない場合には、以下の手順でホストの同期サービスを
無効化することで対処いただくことも可能です。

– サービスの停止手順

1. Windows + R キーを押下し、[ファイル名を指定して実行]
“regedit” を実行し、[レジストリ エディタ] を開きます。

2. 以下のキーに変更します。

キー : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OneSyncSvc
名前 : Start
種類 : REG_DWORD
値   : 4

※ 設定は以上になります。
次回 OS 起動時以降、このサービスは起動されません。

こんにちは、日本マイクロソフト Windows サポート チームです。

 Windows Server OS では、ハードウェア故障や変更作業前後、また不慮のデータ損失などに
備えるため、Windows Server バックアップという機能が提供されています。

 今回はこの Windows Server バックアップを使用して取得したバックアップ データを
リストア (復元) する際に発生し得る状況について、お客様からいただいたお問い合わせを
もとに有効な対処策と併せてご紹介したいと思います。

 =========================================
■ Windows Server バックアップとリストア
=========================================
Windows Server バックアップは、Windows Server に標準で搭載されているバックアップ ツールです。
Windows Server 2008 以降で、サーバー マネージャーから機能を追加いただくことでご利用いただけます。

 バックアップの取得対象としては OS イメージを含むベアメタル回復や対象のボリュームだけの取得、
システム状態のみのバックアップに対応しています。また、バックアップデータの保管先は、ローカル
ディスク、外付けハードディスクやネットワーク経由の共有フォルダに対応しています。

 今回は以下のハードウェア (ディスク) 構成にて採取したベアメタル回復 (BMR) バックアップを、復元した際に
遭遇した状況・事象について、ご紹介していきます。

 [構成]
//OS : Windows Server 2016
//ブート構成 : UEFI
//バックアップ対象： ベアメタル回復

[ディスク構成]
//Disk 0 (GPT) —- 372 GB (C ドライブ 271 GB / F ドライブ 100 GB/ EFI パーティション / MSR パーティション)
//Disk 1 (GPT) —- 372 GB (Zドライブ  372 GB / MSR パーティション)

※ バックアップ データ保管先： Z ドライブ
※ リストア時は Windows Server 2012 R2 のインストール用 DVD から起動し、リストアを実行 (以下のオプションを使用)

======================
■ 遭遇した事象・状況
======================
マイクロソフトへお問い合わせいただいた事案では、上記の構成で採取したバックアップ データを
同一システムにリストアした際に、エラー : 0x80042412 (VSS_E_ASRERROR_RDISK_FOR_SYSTEM_DISK_NOT_FOUND)
が出力されて、復元処理が早々に失敗してしまう状況が報告されていました。

同一のシステムおよびディスク構成であれば、そのまま復元できる事が一般的には期待されます。
エラー : 0x80042412 (VSS_E_ASRERROR_RDISK_FOR_SYSTEM_DISK_NOT_FOUND) は、復元先のシステム ディスクの
選定に失敗した事を示していますが、何故このような事象が発生してしまうのかという点について解説いたします。

ベアメタル回復のリストア処理では、OS メディア (DVD) からブートして復元する為、採取できるログに
限りがありますが、DVD ブートしている環境の “X:\Windows\Logs” 配下には、Windows Server バックアップを
始めとする回復環境下のログが残ります。そのため、このログを確認してみると以下の流れで、該当のエラーが
発生していました。
 

<事象発生の流れ>
—————–
1) システム ディスクのリストアをするため、リストア先の選定処理が開始される
2) リストア先となり得るディスクの列挙処理が行われる
3) 上記 2) で見つかったディスクをもとに、リストア時に使うパス生成を行う。
4）この時、上記 3) の処理でエラーが発生して、上記処理 2) や 1) の各処理にエラーが返される
5) 最終的にリストア先のディスクが無いと認識されて、エラー : 0x80042412 (VSS_E_ASRERROR_RDISK_FOR_SYSTEM_DISK_NOT_FOUND) が出力される。

上記 3) の処理時にエラーが発生した原因については、“X:\Windows\Logs” 配下のログからでは
特定が難しく、事象が再現する環境を用いた調査が必要となりますが、どうやら復元先のディスク情報を探す過程で
(情報取得時に)、エラーが発生して処理が失敗しているようです。
 

また、類似した事案については、海外を中心に数件報告されているようで、以下の状況が要因および
対処策として確認できました。(※ もちろん、すべての環境で発生する状況ではありません)

<要因>
———
// GPT ディスクを構成しているパーティーションとして、MSR パーティションが存在しない
// GPT ディスクを構成する各パーティーションの構成をカスタマイズしている (既定の構成とは異なる)

※ 上記 2) のディスクの列挙処理の延長では、(リストア時にフォーマットするのにも関わらず) パーティーション構成もチェックする動作になっています。しかもその後には、サイズやディスクのセクター サイズなども確認している事も報告されていました。

<対処>
—–
// 対象の GPT ディスクにMSR パーティーションを追加する
// システムディスクを以下のようなパーティーション構成として、バックアップおよびリストアを実施する

<以下、既定構成のサンプルとなります>

しかし、なかなか上記の変更を行う事は難しいかと思います。
そんな場合には以下の対処策をお試しください。
 

=================
■ 有効な対処策
=================
上記の確認結果から、この事象はリストア先のディスク列挙処理や、パーティーション構成の
確認に失敗していました。そのため、リストアを実施する際に以下のように “ディスクをフォーマットして
パーティーションに分割する” のチェックボックスを外すことで、各構成のチェックを行わず、
リストアする事が可能です。(※ 実際にお問い合わせいただいた事案も、この手法でリストアが
正常に完了していました)

また、もし上記でリストアが行えない場合には、以下のようにリストア先のディスクを一度
クリーンな状態にして (パーティーションなどを削除して)、リストアする事でも回避できる事が期待できますので、
もし上記チェック ボックスを外しても復元できない場合には、こちらの手順もぜひ試してみてください。

手順:
—–
1. 回復環境 (DVD ブート環境) にて Shift+F10 からコマンドプロンプトを起動します

2. diskpart を実行します

3. 以下のコマンドを実行してシステム ディスクのディスク番号を確認します
  (DVD ブートの環境ではディスク番号が OS 起動時と異なっている場合がありますので、
念のため、サイズやボリューム情報から確認ください)  

diskpart> list disk
diskpart> list volume
diskpart> select disk 0
diskpart> detail disk  

(※ 必要に応じて disk 1 でも確認して、システム ディスクを特定します)

4．以下のコマンドを実行して対象ディスク (ここでは disk 0) を初期化します

diskpart> select disk 0
diskpart> clean
diskpart> convert gpt
 

5．リストア処理を実施して、きちんとリストアできることを確認します。

–関連情報
ディスク パーティションのスタイルについて
https://blogs.technet.microsoft.com/askcorejp/2018/04/12/partitionstyle/

Windows Server バックアップでのリストアディスクの選択について
https://blogs.technet.microsoft.com/askcorejp/2018/04/03/backuprestoredisk/

ディスク認識とディスク番号について
https://blogs.technet.microsoft.com/askcorejp/2018/06/18/diskrecogno/
 

いかがでしたでしょうか。
皆様のリストア問題に本情報が少しでもお役に立てば幸いです。