こんにちは。日本マイクロソフトの永野です。

弊社クラスター製品には、リソースの操作時にそのリソースの応答を待ち続けることで、

クラスターの動作が停止することを防ぐため、設定されたタイムアウト期間で応答が

得られなかった場合には、デッドロックのような状態が発生したと判断し、リソースを

再起動する機能が備えられています。

タイムアウト期間は、各リソースの以下のプロパティに格納されています。

DeadlockTimeout : IsAlive や LooksAlive など一般的な操作のタイムアウトに利用

PendingTimeout : オンラインやオフライン時の Pending 状態のタイムアウトに利用

このタイムアウトによるリソース再起動に伴って、Windows Server 2003 では resrcmon.exe が、

Windows Server 2008, Windows Server 2008 R2 では rhs.exe が再起動し、

Windows Server 2008 の場合には、イベント ログに

Microsoft-Windows-FailoverClustering ID:1230 のエラーが記録されます。

Event ID 1230 — Cluster Service Startup

http://technet.microsoft.com/en-us/library/cc773436%28v=ws.10%29.aspx

その際、どういった処理で止まっていたのか確認するため、プロセス ダンプから

調査することが有効ですが、Windows Server 2008 にはプロセス ダンプを出力する

機能がありませんでした。

※ Windows Server 2003 と Windows Server 2008 R2 にはプロセス ダンプを出力する機能があります

2013 年 1 月に Windows Server 2008 でもデッドロック発生時にプロセス ダンプを

出力する機能が実装された rhs.exe が以下の技術情報で公開されました。

Hotfix enables a dump file to be generated when the Rhs.exe process detects a deadlock condition in Windows Server 2008

http://support.microsoft.com/kb/2782761/en-us

こちらを適用していただくことで、Windows Server 2008 R2 と同様に

Windows Error Reporting (WER) の機能を利用して以下のパスに

プロセス ダンプが作成されます。

 %LOCALAPPDATA%\Microsoft\Windows\WER\ReportQueue

もし、Microsoft-Windows-FailoverClustering ID:1230 が記録される問題が

発生しているようであれば、前述の技術情報で公開されているモジュールを

適用していただき、プロセス ダンプを採取することをご検討ください。

こんにちは。Windows プラットフォーム サポートの加藤です。
本日は Server サービス異常終了時に、クラスターサービスに与える影響と回避策についてお伝えします。

・現象

CSV を使用したHyper-V クラスター環境で、突然 CSV のコーディネーター ノード以外のノードから CSV にアクセスできなくなり、仮想マシンが停止してしまうお問い合わせを多くいただいています。

また、ファイルサーバーをクラスター化している環境では、ファイル サーバー リソースが障害となりフェールオーバーするお問い合わせもいただいております。

これらの現象が発生した際、以下の Server サービスの予期せぬ停止イベントが記録されていることがあります。

 システム ログ
------------------
エラー,Service Control Manager,7031,,Server サービスは予期せぬ原因により終了しました。このサービスの終了は 1 回目です。次の修正操作が 60000 ミリ秒以内に実行されます: サービスの再開。
------------------

また、上記の Server サービスの予期せぬ停止イベント以外にも多数のサービスが停止したイベントが記録されます。
同時間帯には、アプリケーション ログに以下のようなエラーも記録されます。

アプリケーション ログ
例:
------------------
エラー,Application Error,1000,(100),"障害が発生しているアプリケーション名: svchost.exe_ProfSvc、バージョン: 6.1.7600.16385、タイム スタンプ: 0x4a5bc3c1
障害が発生しているモジュール名: wmiprvsd.dll、バージョン: 6.1.7601.17514、タイム スタンプ: 0x4ce7ca79
------------------

上記のアプリケーション エラーは、svchost.exe が、何らかの原因でクラッシュしたことを示しています。
svchost.exe は、OS内の各種サービスをホストする汎用的なプロセスで、ひとつの svchost.exe で複数のサービスを管理しています。
あるサービスの処理において異常が発生すると、svchost.exe 自体がクラッシュし、当該 svchost.exe によって起動されたサービスはすべて停止します。
そのため、このクラッシュが Server サービス以外のサービスの問題により発生しても、Server サービスも影響を受けてしまいます。

Server サービスが停止した場合には、CSV を正常に利用することができません。
その理由は、CSV のコーディネーターノード以外のノードから、CSV にアクセスする際には、コーディネーターノードとの SMB による通信が必要なためです。
Server サービスは、SMB 通信を提供するサービスであり、このサービスが停止すると、非コーディネーターノードから、CSV へのアクセスが一切できなくなります。

また、同様にファイルサーバー リソースも、Server サービスが停止するとアクセスができなくなり、クラスターの正常性チェックで異常が検出され、フェールオーバーが発生します。

根本原因を解決するには、svchost.exe がクラッシュした原因を追究する必要がありますが、原因が特定できるまでの間に現象が再発してしまうと、再び仮想マシンが停止し業務に影響が発生します。
そこで、他のサービスの問題で svchost.exe がクラッシュ���た際に CSV への影響を抑えるために、プロセスを分離する回避策があります。

・ホストプロセスの分離
前述のように、svchost.exe は複数のサービスを管理しています。
Server サービス以外のサービスの問題が、Server サービスに影響を与えないようにするには、ひとつの svchost.exe で Server サービスを管理するように構成を変更します。
これにより、Server サービスは、他のサービスの svchost.exe とは独立するため、他のサービスの問題に起因する svchost.exe のクラッシュの影響を受けなくなります。
なお、分離を実施することで svchost.exe プロセスがひとつ増えますが、もともと OS には複数の svchost.exe が存在しており、増えることでシステムに影響を与えることはありません。

- 手順
Server (LanmanServer) サービスにおけるホストプロセスの分離について

---------------------------------------------------------
(1) コマンド プロンプトから "Tasklist /svc" を実行し、Server (LanmanServer) サービスが含まれている svchost.exe を確認します。

実行例：
C:\>Tasklist /svc

イメージ名                     PID サービス
========================= ======== ============================================
System Idle Process              0 N/A
System                          4 N/A
：
：
svchost.exe                   1020 AeLookupSvc, Appinfo, AppMgmt, BDESVC,
                                   BITS, CertPropSvc, EapHost, gpsvc, hkmsvc,
                                   IKEEXT, iphlpsvc, LanmanServer, MMCSS,
                                   ProfSvc, Schedule, SENS, ShellHWDetection,
                                   Themes, wuauserv
：
：

(2) コマンドプロンプトから "sc config LanmanServer type= own" を実行します。

実行例：
C:\>sc config LanmanServer type= own
[SC] ChangeServiceConfig SUCCESS

(3) OS をリブートします。

(4) コマンドプロンプトから "Tasklist /svc" を実行し、LanmanServer サービスが他多数のサービスと分離して、単独のホストプロセスにロードされたことを確認します。

実行例：
Tasklist /svc

イメージ名                     PID サービス
========================= ======== ============================================
System Idle Process              0 N/A
System                          4 N/A
：
：
svchost.exe                   3136 LanmanServer
：
：
：

以上で分離作業は完了です。

こんにちは。Windows プラット フォーム サポートの高山です。

今回は、Windows 8 / Windows Server 2012 の新機能のひとつ、自動メモリ ダンプについてご紹介いたします。

自動メモリ ダンプは、ページング ファイルのサイズを自動で割り当てる機能と連動します。普段はページング ファイルを小さめに設定し、STOP エラーなどの障害発生時にページング ファイルを物理メモリとほぼ同等のサイズに割り当てなおすことで、次回にSTOP エラーが再発した場合に、正常なダンプ ファイルが出力されるようにするという機能です。出力されるダンプ ファイルの種類はカーネル メモリ ダンプです。

自動メモリ ダンプの機能を発揮するためには、仮想メモリを [すべてのドライブのページング ファイルのサイズを自動的に管理する] や  [システム管理サイズ] に設定している必要があります。つまり、[カスタム サイズ] で任意のサイズに設定している場合は、”自動メモリ ダンプ” に設定していても、従来の ”カーネル メモリ ダンプ” に設定している場合と、あまり差異はないということになります。

従来の OS では、仮想メモリの設定を  [システム管理サイズ] に設定している場合、搭載している物理メモリと同程度のページング ファイルを作るようにしていましたが、物理メモリの大容量化、SSD の普及により、ページング ファイルの省サイズ化もニーズとして求められています。そこで Windows 8 / Windows Server 2012 では、物理メモリよりもページング ファイルのサイズを小さくするように動作が変更されています。

しかし、STOP エラーなどの障害発生時に正常なメモリ ダンプを出力するためには、STOP エラー発生時のメモリの使用状況にもよりますが、ページング ファイルのサイズが小さいと、ダンプ ファイルは完全な形では出力されない場合があります。自動メモリ ダンプは、STOP エラーなどによる障害が発生した際、自動的にページング ファイルのサイズを調整し、物理メモリと同程度まで拡張させることで、次回 STOP エラーが発生すると正常なカーネル メモリ ダンプ ファイルが出力されるように備えます。

4GB (4096MB) の物理メモリを搭載している環境で、ちょっとした検証をしてみましょう。

自動メモリ ダンプを有効にし、仮想メモリはシステム管理サイズに設定します。

1) [現在の割り当て] を確認するとページング ファイルのサイズは 704 MB となっています。

2) STOP エラーを発生させます。

3) STOP エラー発生後のページング ファイルを確認すると、4096 MB に拡張されました。

STOP エラーによって再起動された場合、レジストリ キーに “LastCrashTime” という項目を追加し、障害発生時のタイム スタンプを記録します。LastCrashTime が記録されたタイム スタンプから 4 週間、STOP エラーが発生しなければ、ページ ファイルのサイズは自動的に元の拡張前のサイズに縮小させます。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

  名前: LastCrashTime

  種類: REG_DWORD

なお、直ちに、ページ ファイルのサイズを拡張前のサイズに戻す必要がある場合は、レジストリから “LastCrashTime” を手動で削除し、システムの再起動を行うと拡張前のサイズに戻すことも可能です。

現在使っているシステムでは、どの種類のメモリ ダンプを選べば良いのかという疑問も出てくるかと思いますが、その点については仮想メモリのサイズをどうしたいのか、という部分と密接に関係しているので、また別の機会に改めてご紹介したいと思います。

こんにちは。 Windows テクノロジー サポートの江田です。

今回は、 ドメインコントローラーに Windows Server 2012 が存在しない環境において Windows Server 2012 のドメインに参加するサーバー上にてファイル サーバー リソース マネージャーの機能を導入している際に、以下のイベント (ソース:SRMSVC,イベント ID:12339,12344) が 15分程度の間隔で記録される場合の対処方法についてご紹介いたします。

本メッセージ自体は、ドメイン コントローラーと同期した際に Windows Server 2012 に対応したスキーマ定義がないことが原因で記録されます。

対応策としては、以下のいずれかとなります。なお、イベントについては、 ドメイン コントローラーに Windows Server 2012 より追加された機能を保有しているかの確認をし、保有していない旨のイベントになりますので無視していただいても構いません。 

• Windows Server 2012 のドメイン コントローラーを導入していただく
• 現在使用している DC のスキーマのバージョンを Windows Server 2012 にする

なお、スキーマのバージョン アップの手順については、以下の資料をご参照ください。

           Adprep.exe の実行 
           http://technet.microsoft.com/ja-jp/library/dd464018(v=ws.10).aspx
           -> adprep.exe /forestprep
           -> adprep.exe /domainprep

運用や環境に合わせて対策を選択していただければと思います。

こんにちは。Windows プラットフォーム サポートの戸田です。

日々のサポート業務の中で、よくお問い合わせを頂く内容についてご紹介します。

複数の Windows が連携して動作するフェールオーバー クラスター環境では、ノード間の相互接続が正常であることが、クラスターの安定動作のために重要です。

フェールオーバー クラスターを構築する場合、冗長化のために少なくとも各ノード毎に 2 つの物理 NIC を用意いただくことを推奨していますが、環境によってさらに物理 NIC が必要となります。

構成により様々な用途でネットワークが使用されるため、結局いくつの NIC が必要になるのかが分からないといった声もいただきます。この記事では、フェールオーバー クラスター環境を計画、構築いただく際に考慮いただきたいネットワーク構成についてお伝えします。

まずは表で簡単にまとめ、それぞれについては以下に説明します。

まずクラスターで使用されるネットワークは以下の 2 種類の役割(a)(b)を持っています。

(a) クラスターノードのみで使用するネットワーク

 プライベート ネットワークとも呼ばれ、ノード間の同期、クラスター通信に利用されます。「フェールオーバー クラスター マネージャー」のネットワークのプロパティで「このネットワークでのクラスター ネットワーク通信を許可する 」が選択されたネットワークです。

(b) クライアント アクセス ポイントで使用するネットワーク

パブリック ネットワークとも呼ばれます。上記に加えクラスター外のホストとの通信を行います。デフォルト ゲートウェイの設定を持ち、ドメイン コントローラーとの通信や、DNS サーバーとの通信で使用されます。「フェールオーバー クラスター マネージャー」のネットワークのプロパティで「このネットワークでのクラスター ネットワーク通信を許可する 」と「クライアントにこのネットワーク経由の接続を許可する」が選択されたネットワークです。このネットワークのみでもクラスターを構成することは可能ですが、クラスター相互接続の冗長化のため、複数のネットワーク経路を用意いただくことを推奨しています。

- 参考資料
  フェールオーバー クラスターのネットワーク設定を変更する
     http://technet.microsoft.com/ja-jp/library/cc725775.aspx

CSV を使用するライブ マイグレーション環境ではさらに以下の用途(c)(d)(e) のネットワークを考慮していただく必要があります。

(c) CSV (Cluster Shared Volumes) へのアクセス (リダイレクト I/O ) のためのネットワーク。

通常 (a) のネットワークが使用されるので、個別に用意する必要はありません。

(d) ライブ マイグレーション用のネットワーク

仮想マシンのライブ マイグレーション処理では、仮想マシンのメモリー情報をこのネットワークを使って転送します。定常的ではないにしろ、相当量のトラフィックが流れることが予想されるため独立したネットワークを用意します。このネットワークの選択は 「フェールオーバー クラスター マネージャー」 から仮想マシンのプロパティを開き、[マイグレーション用ネットワーク] タブで、指定と優先順位の設定ができます。

(e) Hyper-V 仮想マシン(ゲスト OS) 用のネットワーク

ホスト マシン、ゲスト マシンのトラフィックを分けるため  「Hyper-V マネージャー」の「仮想ネットワークマネージャー」 にて 「管理オペレーティングシステムにこのネットワーク アダプターの共有を許可する」 のチェックを外し、仮想マシン専用の 物理 NIC として使用されることを推奨します。

ライブ マイグレーション環境では上記 (a) ～ (d) ( a と c は併用) のネットワーク として、また仮想マシン専用(e)の NIC を加えて 4 つの物理 NIC を用意いただくことを推奨します。

(f)  iSCSI ストレージ用のネットワーク

 iSCSI のストレージをご利用いただく場合には、さらに専用の NIC が必要となります。この 物理 NIC はクラスターでは使用せずネットワークのプロパティで 「このネットワークでのクラスター ネットワーク通信を許可しない」を選択しておきます。

フェールオーバー クラスターは障害検出を以って高可用性を実現するプロダクトです。一時あるいは定常的に流れる大量のトラフィックによってクラスター通信の遅延などが発生しないように考慮いただくことがネットワーク分離の考え方の基となっています。 (f) は iSCSI ストレージ用とご案内していますが、クラスター用途とは直接の関係のない、バックアップやデータ転送などの用途で使用するネットワークも同様の扱いとなります。

なお、この記事でご案内したネットワーク (NIC) の数については、クラスター環境で必ずこうしなければいけないというものではなく、一つの指針としてご理解ください。もし現在運用されているクラスター環境でネットワーク障害が検出されることが多いという場合にはこれら、用途別のネットワークの分離について一度ご確認をいただけると幸いです。

詳細については以下の公開資料がありますので、ご一読いただければと思います。

- 参考資料
  Hyper-V: Live Migration Network Configuration Guide公開
    http://technet.microsoft.com/en-us/library/ff428137(WS.10).aspx

こんにちは。Windows プラットフォーム サポートの加藤です。
本日は、Windows Server 2008 R2 のクラスター共有ボリューム (CSV) の最大数についてお伝えします。

クラスター共有ボリューム (CSV) の最大数自体には制限がないため、登録できるボリュームの数は、OS で認識可能な LUN の数と同じです。

Windows Server 2008 R2 のサポートする LUN の最大数は、以下の通りです。

SCSI、FC 接続
- 各 HBA アダプターにつき 8 個のバス
- ひとつのバスにつき 128 個のターゲット ID
- ひとつのターゲット ID につき 255 個の LUN

iSCSI 接続
- Windows Server 2008 R2 標準の iSCSI イニシエーターの最大ターゲット数は 255 個
- ひとつのターゲット ID につき 255 個の LUN

なお、OS 側の制限に達する前に、ストレージの仕様により、最大数の制限を受ける可能性があります。
例えば、Microsoft iSCSI Software Target 3.3 では、ひとつのターゲットにマッピングできる LUN 数は 128 個までという制限があります。
ストレージ側の仕様については、ハードウェアベンダーにお問い合わせください。

[参考資料]
文書番号 : 310072
- Adding support for more than eight LUNs in Windows Server 2003 and in Windows 2000
http://support.microsoft.com/kb/310072/en-us
※ Windows Server 2003 までの情報となっておりますが、Windows Server 2008 R2 についても同様です。

文書番号 : 2821904
Windows Server 2008 R2 における iSCSI イニシエーターの最大接続数について
http://support.microsoft.com/kb/2821904

こんにちは。日本マイクロソフトの松岡です。
今回は、比較的よくお問い合わせをいただく NTFS 55 についてご紹介します。

-------------------
イベントの種類: エラー
イベント ソース: NTFS
イベント ID: 55
説明:
ディスク上のファイル システム構造が壊れていて使えません。chkdsk ユーティリティをボリューム "Drive_letter" で実行してください
-------------------

ソース : NTFS、ID: 55 のイベントについて

ソース : NTFS、ID: 55 のイベントは、ファイルシステム データ構造に不整合を発見した場合に記録されるイベントです。このイベントが記録されるタイミングとしては、ファイル システム構造が破損した状態で、その破損個所にアクセスした際に記録されます。また、破損時点と 本イベントが記録された時点には差異があり、この情報からその前に何が発生したのか原因追求を行うことは困難です。したがって、オペレーションの観点から特に問題がない場合、関連するデバイス ドライバーや、ファームウェアのアップデートを行うことが一般的な対策です。

一般的な本イベントの要因について

一般的にこの破損が発生する原因としては、以下の状況が考えられます。

1. 不正なシャットダウンが発生した場合

不正なシャットダウンが発生すると、ディスク上の情報を正しく保存せずにシステムが終了するため、ファイル システムに不整合が発生する可能性があります。 

2. ハードウェアの破損による場合

  
ハードウェアの破損、故障により、ディスク上のデータが破損して不整合が発生する可能性があります。

3. ディスクが突然取り外れた、あるいは、アクセスできなかった場合

ディスクが突然取り外れた、あるいは、アクセスできなくなったような場合には、1 同様、ディスク上の情報が正しく保存されず、ファイルシステムに不整合が発生する可能性があります。

4. ドライバやアプリケーションによる不正なアクセスがあった場合

ファイル システム ドライバーや、その他カーネル モードのコンポーネントの不具合により発生する可能性があります。ドライバーやアプリケーションによっては、NTFS ファイル システムを経由せずに、ディスクへ直接アクセス、書き込みを行うものがあります。これらの作用により、 NTFS の意図しない変更がディスク上のデータに加えられ、破損が発生する場合があります。または、ドライバーやアプリケーションによりディスクへのアクセスが突然遮断され、3 のような状況となり、現象が発生する可能性も考えられます。

本イベントへの対応について

本イベントへの対応としては、フォーマット後にバックアップからデータを復元するか、修復モードでの chkdsk コマンドを実施します。なお、大容量のボリューム で chkdsk を実行する場合、ボリュームのサイズやマシンのスペック等により、所要時間が非常に長くなることがあります。システムのダウンタイムを考慮した場合、修復モードでの chkdsk の実行よりフォーマットによる対応方法の方が、より少ないダウンタイムで対応が完了する状況も考えられます。事象が発生した環境により、フォーマット後にバックアップ データを復元、または修復モードでの chkdsk の実行を検討してください。

1. Chkntfs コマンドによる破損が発生しているボリュームの確認

2. フォーマットによる対応

3. 修復モードでの chkdsk コマンドによる対応 

※ 対応は 2、3 のいずれかの対応で問題ありません。(両方実施する必要はありません。)

1. Chkntfs コマンドによる破損が発生しているボリュームの確認について

ファイル システムの破損が発生しているボリュームを特定するには、chkntfs コマンドが使用できます。

※ Chkntfs コマンドは、ファイル システムの状態を参照するコマンドのため、サーバーへの大きな負荷はかかりません。

実行例) 

> Chkntfs C:

ファイル システムの破損が発生していない場合の実行結果

########################################
ファイル システムの種類は NTFS です。
C: は正常です。
########################################

ファイル システムの破損が発生している場合の実行結果

########################################
ファイル システムの種類は NTFS です。
C: が正しくありません。
########################################

- 参考情報

Chkntfs

http://technet.microsoft.com/ja-jp/library/cc731298(v=ws.10).aspx

2. フォーマットによる対応について

フォーマットによる対応をされる場合には、必要に応じて該当ボリュームにあるデータを別の領域に退避し、ボリュームを再フォーマットします。フォーマットの完了後、必要に応じて、退避したデータをリストアします。

3. 修復モードでの chkdsk コマンドによる対応ついて

chkdsk コマンドはオプションが指定されていない場合、読み取り専用モードで実行されます。chkdsk を /R または /F オプションを指定することにより、ファイルシステムの不整合を修復することができます。なお、修復モードでの chkdsk コマンドを実行した場合でも、実際に破損しているデータについては、修復することはできませんが状態が悪化することはありません。修復モードの chkdsk の実行によりファイル システムの不整合が修復されます。

実行例)

> chkdsk c: /R

なお、chkdsk d: /R の実行時に、何らのプロセスが実行対象のボリュームを利用している場合には、以下のメッセージが表示されます。

コマンドの実行結果

########################################
ボリュームが別のプロセスによって使用されているため、Chkdsk を実行できません。
Chkdsk を実行するにはこのボリュームのマウントを解除する必要があります。
########################################

メッセージ1

########################################
このボリュームを強制的にマウントを解除しますか? (Y/N)
########################################

メッセージ2

########################################
ボリュームが別のプロセスで使用されているため、CHKDSK を実行できません。次回のシステム再起動時に、このボリュームのチェックをスケジュールしますか (Y/N)?
########################################

いますぐ chkdesk /R を実行する場合には、メッセージ1 にて Y を、再起動時に chkdesk /R を実行する場合には、メッセージ2 にて Y を選択し実行します。

- 補足

オプション /R を指定した場合は、/F も暗黙的に指定されます。対象のボリュームに対して chkdsk /R または /F コマンドの実行によりセクタの修復を試みます。/R は /F に加えて物理的な不良セクタのチェックを行います。

- 参考情報

Chkdsk.exe で使用可能な新しいスイッチ /C および /I について

http://support.microsoft.com/kb/314835/ja

Chkdsk

http://technet.microsoft.com/ja-jp/library/cc730714(WS.10).aspx

再発防止策について

ハードウェアの破損以外の原因で 本イベントが発生した可能性が考えられる場合には、関連するデバイス ドライバーやファームウェアの最新バージョンを確認し、アップデートを行います。 OS 観点では、ファイルシステム ドライバーの既知の不具合により発生している可能性がありますので、最新の修正プログラム (NTFS.sys) を適用します。また Windows 7、Windows Server 2008 R2 RTM では、NTFS 55 が誤検知されるという、Ntoskrnl.exe の不具合がありますので、こちらも最新の修正プログラムを適用します。

2013 年 2 月 22 日時点の各 OS に対する最新の修正プログラムは以下のとおりです。

- Windows Server 2003

文書番号: 973870

データのバックアップ中に、Windows Server 2003 を実行しているコンピューターが不規則に応答を停止します

http://support.microsoft.com/kb/973870

- Windows Vista、Windows Server 2008

文書番号: 2792165

サード パーティのアプリケーション Windows サーバー 2008 SP2 ベース ストレージ サーバーに破損したストレージ ・ ボリュームをマウント解除すると"0x00000024"の停止エラー

http://support.microsoft.com/kb/2792165

- Windows 7、Windows Server 2008 R2

文書番号 : 2840149

[MS13-036] Windows ファイル システム カーネル モード ドライバー (ntfs.sys) セキュリティ更新プログラムについて (2013 年 4 月 9 日)

http://support.microsoft.com/kb/2840149

文書番号: 2799494 (Ntoskrnl.exe)

[MS10-017] Windows カーネルの脆弱性により、特権が昇格される (2013 年 2 月 12 日)

http://support.microsoft.com/kb/2799494

- 参考情報

EVENT ID 55: When Good Bits Go Bad

http://blogs.technet.com/b/askcore/archive/2012/05/09/event-id-55-when-good-bits-go-bad.aspx

こんにちは。

Windows サポートの丸山です。

本日は、Windows 7 から新しく追加された "デバイスとプリンター" 画面で発生する現象についてお話しします。

弊社では、"デバイスとプリンター" 画面からプリンターの追加を行っても、追加したプリンターが表示されないことがある。といったお問い合わせをいただくことがあります。

この動作は、Windows 7 からの "デバイスとプリンター" 画面に実装された、多機能デバイス サポートのためのデバイス コンテナーのグループ化機能によるものです。

"デバイスとプリンター" 画面では、プリンターとスキャナー機能を併せ持った複合機など、複数の機能を持った多機能デバイスをより直感的に表示するために、ContainerIDと呼ばれるデバイスのパラメーターを参照し、同じ物理デバイスであると認識されるデバイスをグループ化して表示します。

また、このとき、プラグ アンド プレイ経由でのパラメーター取得が行われないローカル プリンターでは、同じプリンター ドライバー、同じポート (LPT1: など) を指定してプリンターのインストールを行った場合に、それらのプリンターはすべて同一の ContainerIDが割り当てられる動作であることがわかっています。

たとえば、"MS Publisher Color Printer" というプリンター ドライバーを使用して、"MS Publisher Color Printer 1" というプリンターと、"MS Publisher Color Printer 2" という 2 つのプリンターを追加する例を見てみましょう。

プリンターを作成し、"デバイスとプリンター" 画面を開きますと、次のような画面になります。

デバイス コンテナーがグループ化されているため、プリンターのアイコンはひとつしか表示されておりません。

ここでは、グループ化されたアイコンを右クリックして、オプションを選択すると、すべてのプリンターを見つけることができます。

また、グループ化されたアイコンの名前は、グループ化されているプリンターの中から、どれかひとつの名前が表示されています。

- プリンターのグループ化が好ましくない場合には

なんらかの理由があり、複数のプリンターがグループ化されて表示されてしまうことが好ましくない場合には、次の手順を参考に、デスクトップ上にカスタム フォルダーを作成することを検討してください。

1. 管理者権限を持ったユーザーにて、レジストリ エディターを開きます。

2. 以下のレジストリ キーを展開し、選択します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace

3. "NameSpace" レジストリ キーを右クリックして '新しいキー' をクリックします。

4. 次の通り、新しいレジストリ キーの名前を入力してください。

{2227a280-3aea-1069-a2de-08002b30309d}
※角かっこはそのまま含めるようにしてください。

5. 右側のウィンドウでレジストリ値 (既定) を右クリックし、"修正" をクリックします。

6. 次の通り、新しい値を入力してください。

プリンター
※値を設定後の画面はこのようになります。

7. レジストリ エディターを終了します。

8. デスクトップ上を右クリックし、[更新] をクリックします。

以上の手順を実行しますと、デスクトップ上に 'プリンター' と呼ばれる新しいアイコンが表示されます。

新しいアイコンをダブルクリックして開きますと、従来通り、すべてのプリンターが個別に表示され、印刷キューの管理などを実施することができます。

※レジストリに関する注意事項

レジストリの直接編集により誤った設定を行った場合、システムが起動しなくなるなどの重大な問題を引き起こす可能性があります。
レジストリを直接編集する場合は、検証環境で事前に手順を確認するか、システムのバックアップをあらかじめ作成しておくなど、十分な配慮をお願いします。

- プリンターの ContainerID について

弊社では、ローカルプリンターを作成する際に、以下の要因によってプリンターの ContainerIDが作成されることを確認しております。

• 同じプリンター ドライバーが使用されている
• 同じポートが割り当てられている
• HardwareIDが同一である

なお、ネットワーク共有プリンターへの接続を行い、表示されているプリンターには、それぞれ個別の ContainerIDが割り当てられることを確認しております。

- 参考情報

下記資料はハードウェア開発者向けの資料ですが、Windows 7 からの新しいデバイス エクスペリエンスについて記載されています。ご興味があれば参照してみてください。

Windows デバイス エクスペリエンス
http://msdn.microsoft.com/ja-jp/library/windows/hardware/br259107.aspx

こちらもハードウェア開発者向けの資料ですが、デバイス コンテナーのグループ化について詳しく��述されています。

多機能デバイス サポートとデバイス コンテナーのグループ化
http://msdn.microsoft.com/ja-jp/library/windows/hardware/gg463141.aspx

また、このブログ記事は、以下のブログ記事、技術情報を参考に記述しています。

Windows 7: Where are my printers?
http://blogs.technet.com/b/askperf/archive/2010/03/02/windows-7-where-are-my-printers.aspx

Printers installed using the same driver and port on Windows are grouped as one when viewed within Devices and Printers
http://support.microsoft.com/kb/2015694

まだまだ暑い日が続きます。
おからだにはお気を付けてお過ごしください。

Windows プラットフォーム サポート担当
けまるや

こんにちは。Windows プラットフォーム サポートの戸田です。

Windows Server 2012 フェールオーバー クラスター + Hyper-V の環境で、仮想マシンのクイック マイグレーションを行った後に仮想スイッチが「構成エラー」と表示される件について説明します。

この記事でご案内する現象は、仮想マシン リソースを停止した状態でクイック マイグレーション (仮想マシンのオーナー ノードの変更操作) を行った後、マイグレーション先のターゲット ノードで仮想マシンの設定画面を表示することで確認することができますが、他にイベント ログやエラー ダイアログなどは表示されません。また、この状態で仮想マシンを起動すると「構成エラー」だった表示は正しい仮想スイッチの設定に更新され、起動後の仮想マシン(ゲスト OS )は正常に動作します。

また仮想マシンがオンライン状態で行われるマイグレーション処理ではこの表示は表面化することはなく、影響もありません。

なお、Windows Server 2008 R2 までのフェールオーバー クラスター + Hyper-V 構成ではこの表示は発生しません。

結論から申し上げますと、この表示は Windows Server 2012 に含まれる Hyper-V のデザイン変更によるものであり、この「構成エラー」は無視していただいて問題ありません。

この動作について

Windows Server 2012 ではクイック マイグレーションによってターゲット ノードに仮想マシンが移動した際のリソース (ネットワーク デバイスなど) の修正は仮想マシンのワーカー プロセス (vmwp.exe) の起動時に、動的に仮想マザーボードの Power On 処理内で実行するよう変更されました。そのため、仮想マシンの起動のタイミングで正しい値に更新が行われる動作となります。

Windows Server 2008 R2 ではクイック マイグレーション時に仮想マシン管理サービス (vmms.exe) が仮想マシン構成リソースのオンライン処理の延長でターゲット ノード側の仮想スイッチ/ポート情報に適用させるよう構成ファイルの修正を行っていました。そのため、仮想マシンを起動する前のタイミングで既に構成情報は更新済みとなっています。

Windows Server 2012 からは仮想マシンのワーカー プロセス (vmwp.exe) が起動時に変更を行うため、上記のようにオフライン状態で クイック マイグレーションを行いターゲット ノードに移動した場合、このタイミングではまだ仮想マシン プロセスは起動していないため、仮想スイッチ/ポート情報の変更が行われておらず構成情報上は「構成エラー」という形で見えてしまうようになります。この動作の違いは仮想マシン内のリソースの管理を仮想マシン管理サービス (vmms.exe) ではなく、仮想マシンのワーカー プロセス (vmwp.exe) が個別にすべての権限持って行うよう、Windows Server 2012 の仕様として変更されたことに起因しています。

上記の通り、Windows Server 2012 ではクイック マイグレーション後に仮想マシンのワーカー プロセス (vmwp.exe) が起動するタイミングで初めて構成ファイルからターゲットホスト側の仮想スイッチを検索し、検出できれば仮想 NIC の割り当てが行われます。そして、その構成変更処理の延長で構成情報が正しい内容へ修正されます。そのため、仮想マシンの起動前のタイミングで表示される「構成エラー」は無視していただいて問題ありません。

こんにちは。 Windows プラットフォーム サポートの松田です。

今回は Windows の NFS サーバーで利用される NFS Cookie についてお話しします。

NFS Cookie とは、NFS サーバーと NFS クライアント間の通信において、ディレクトリの個々のファイル エントリーに対して NFS サーバー側で割り振る値です。
NFS version 3 では、以下の RFC に記載されているとおり 64 bit Cookie が主に利用されます。

NFS Version 3 Protocol Specification
http://www.ietf.org/rfc/rfc1813.txt

READDIR
The READDIR arguments now include a verifier to allow the server to validate the cookie. The cookie is now a 64 bit unsigned integer instead of the 4 byte array which was used in the NFS version 2 protocol. This will help to reduce interoperability problems.

しかしながら、Windows で利用される NFS サーバーでは、64 bit Cookie に対応できないクライアント アプリケーションを考慮して、既定では NFS Version 3 であっても 32 bit Cookie が利用されます。
(Windows Server 2012 からは既定で 64 bit Cookie が利用されます)

一方、Windows の NTFS ファイル システム上では、それぞれのファイルは 64 bit 長の NTFS FileID という一意な値で管理されています。
32 bit Cookie ではこの NTFS FileID を利用して 32 bit Cookie が生成されますので、稀に同じ値の Cookie が異なるファイル エントリーに対して作成されてしまい、NFS クライアントで無限ループや、意図しない動作などが発生する場合があります。

その場合には、以下のサポート技術情報を参照し FileCookieV3Size の値を 4 に変更し、64 bit Cookie を使用するように構成して下さい。

FIX: You receive an error message and a client computer may stop responding when you try to run the ls command to list files or subdirectories on a large directory in Windows Services for UNIX 2.3
http://support.microsoft.com/kb/910609/en-us

上記の資料に記載されている FileCookieV3Size レジストリは、Windows Server 2012 まで同様に有効です。

また、一緒に記載されている DisableFilenameHashing については32 bit Cookie の生成時に既定で利用されるファイル名のハッシュ情報を含んだ算出方法を無効化するレジストリです。

DisableFilenameHashing  のレジストリを変更することで、32 bit Cookie の内部算出方法が変更されますので、これにより 32 bit Cookie の重複を回避できる可能性があります。
ただし、本レジストリは Windows Server 2003 R2 までは利用可能ですが、Windows Server 2008 については以下のサポート技術情報で公開されている修正プログラムを適用し、DisableFilenameHashing  を設定可能な状態に変更する必要があります。
(Windows Server 2008 R2 以降では DisableFilenameHashing による 32 bit Cookie 生成方法の変更はできません)
また、Cookie の生成に際して NTFS FileID のみが使用されるようになるため、同一 FileID を持つ、ハード リンクされたファイル同士が同一の Cookie を持つようになる点を考慮する必要もあります。

Can't perform a file operation from a UNIX client to a Windows Server 2008-based NFS server
http://support.microsoft.com/kb/2813363/en-us

NFS Version 3 が利用される環境で、NFS クライアントが 64 bit Cookie に対応している場合には、64 bit Cookie を利用していただくのが推奨される構成となりますので、NFS 通信において無限ループが発生するような場合には64 bit Cookie の利用について是非ご検討ください。

こんにちは。Windows プラットフォーム サポートの世古です。

日々のサポート業務の中で、お問い合わせを頂く内容の中から有益な情報をご紹介いたします。

今回は Windows Server 2012 (R2 を含む) における、LUN (論理ユニット番号) の最大数をご紹介いたします。Windows Server 2012、2008 R2 のサポートする LUN の最大数は、以下の通りに変更されております。

ご覧の通り、Windows Server 2012 では、アダプターあたりのバス数の最大数が大幅に増えています。  

以前に以下のブログで Windows Server 2008 R2 のクラスター共有ボリューム (CSV) の最大数についてご紹介いたしましたが、Windows Server 2012 においても、登録できるボリュームの数は、OS で認識可能な LUN の数と同じです。

・クラスター共有ボリューム (CSV) の最大数について

http://blogs.technet.com/b/askcorejp/archive/2013/02/28/csv.aspx

-  補足

Windows Server 2008 R2 においては、サポートされているバスの最大数（8）を超えたハードウェアを利用した場合にはシステムの動作が不安定になる可能性がございますので、ご利用のハードウェア ベンダに動作が保障されているかをご確認ください。 

また、8 個以上のバスが搭載されたハードウェアを使用している場合に、警告ログを出すための修正プログラムがリリースされておりますので、適用をご検討ください。

・No warning logged when the Storport
miniport driver tries to use more than 8 SCSI buses in Windows Server 2008 R2

http://support.microsoft.com/kb/2871163

[参考資料]

文書番号 : 310072

Adding support for more than eight LUNs in Windows Server 2003 and in Windows 2000

http://support.microsoft.com/kb/310072/en-us

※ Windows Server 2003 までの情報となっておりますが、Windows Server 2008 R2 についても同様です。

文書番号 : 2821904

Windows Server 2008 R2 における iSCSI イニシエーターの最大接続数について

http://support.microsoft.com/kb/2821904

こんにちは。

Windows プラットフォーム サポートの丸山です。

最近弊社では、Windows 8 や Windows 8.1 のお問い合わせが増えてきており、盛り上がりを感じておりますが、皆様はいかがお過ごしでしょうか。

さて、本日は、Windows 8 および Windows 8.1 環境にて、移動ユーザー プロファイルにまつわるポリシー設定をおこなった場合に発生する問題について、ご紹介いたします。

まずは以下の画面をご覧ください。

図1 : Windows 8 にログオンした場合

図2 : Windows 8.1 にログオンした場合

これは、Windows 8 や Windows 8.1 に初めてユーザーがログオンしたときの画面なのですが、本来であれば、ログオン時にはスタート スクリーンに多数のタイルが並んでいるところ、この画面には少しのアイコンしかありません。また、ログオンそのものにもいつもより時間がかかるなどの事象が発生するという報告もございます。

この問題について、弊社にて確認しましたところ、この問題は、コンピューターに一時記憶されているプロファイルのコピーを管理者ユーザーが手動で削除した場合などに発生するほか、”一時記憶された移動プロファイルのコピーを削除する” のポリシー��有効な環境でも発生することがわかりました。

“一時記憶された移動プロファイルのコピーを削除する” のポリシー設定は、以下の画面にて設定することができます。

図3 : “一時記憶された移動プロファイルのコピーを削除する” のポリシー設定

問題が発生した場合の対処策について

同様の問題が発生した場合には、お手数ですがまずは “一時記憶された移動プロファイルのコピーを削除する” のポリシー設定を “未構成” に戻していただくことをご検討ください。

また、この場合にはユーザーがログオフしても移動プロファイルのコピーがそのまま残ってしまいますため、移動プロファイルのコピーを削除する必要がある場合には、同じ画面で設定可能な ”システム再起動時に指定した日数を経過しているユーザー プロファイルを削除する” のポリシーを設定していただくか、delprof ツールをご利用いただき、プロファイルの定期的な削除を行うことをご検討ください。

Download User Profile Deletion Utility (Delprof.exe)
http://www.microsoft.com/en-us/download/details.aspx?id=5405

ユーティリティ スポットライト - User Profile Deletion Utility
http://technet.microsoft.com/ja-jp/magazine/2009.05.utility.aspx

図4 : Delprof ツールのヘルプ

図5 : Delprof ツール実行時の画面例

※ Delprof ツールは、弊社 Windows 8、Windows 8.1 検証環境にて期待通りに動作していることを確認していますが、Windows 8、Windows 8.1 環境での正式動作保証はございませんため、ご注意ください。

“一時記憶された移動プロファイルのコピーを削除する” のポリシー設定について

学校のコンピューター室や会社の共有コンピューター、VDI 環境など、ドメインに所属するユーザーがいつも違ったコンピューターにログオンする状況を思い浮かべてみてください。

ログオンするコンピューターが異なってしまうと、デスクトップのアイコンの配列やマイドキュメント、お気に入りやアプリケーションの設定といった情報が、ログオンするコンピューターによって違ってしまうのは不便です。

移動プロファイルを使用することで、ユーザー固有の情報をファイル サーバーに集約し、どのコンピューターにログオンしても同じ設定が行われている状況を維持することができます。

移動プロファイル環境では、ユーザーのログオン時に移動プロファイルが格納されているファイル サーバーからプロファイルのコピーをダウンロードして、ログオフ時には更新があった情報のみをアップロードします。

また、サーバーからダウンロードした移動プロファイルのコピーはログオフ時に削除されず、次回ログオンにも使用されますので、ログオンするたびにすべてのファイルをダウンロードする必要はありません。

これは便利な仕組みなのですが、コンピューターにたくさんのユーザーが入れ代わりログオンするような状況では、時間の経過とともに移動プロファイルの一時記憶情報がどんどん蓄積されてしまいます。

このため、Windows では、ログオフ時に一時記憶された移動プロファイルのコピーを削除するためのポリシー設定を行うことで、多数のユーザーが入れ代わりログオンしても、移動プロファイルのコピーが蓄積されないよう、設定を行うことができます。

最後に

今回ご紹介した事象につきましては、類似の事象についての技術情報も公開されております。

あわせてご参考いただけますと幸いです。

Win8: App: Modern: Application considrations for roaming profiles
http://support.microsoft.com/kb/2795607

今後も Windows 8 や Windows 8.1 などの新しい OS に関する情報を積極的に公開していきます。

皆様も末永いお付き合いをどうぞよろしくお願いいたします。

Windows プラットフォーム サポート担当

けまるや 

こんにちは。Windows プラットフォーム サポートの世古です。

今回は Windows 8、Windows 8.1 および Windows Server 2012、Windows Server 2012 R2 のサポート ライフサイクルの考え方についてご紹介いたします。 

まずはじめに、Windows 8 と Windows 8.1、Windows Server 2012 と Windows Server 2012 R2 の関係については、以下のようにご認識ください。

-----------

製品としての扱い

----------

・Windows 8.1 / Windows 8はそれぞれ別製品

・Windows Server 2012 R2 / Windows Server 2012 はそれぞれ別製品

----------

サポートライフサイクル

-----------

・Windows 8.1 ⇒サービス パックポリシーと同等
       Windows 8 から Windows 8.1 への移行が “必要”

・Windows Server 2012 R2 ⇒ 個別にサポートライフサイクルが存在

       Windows Server 2012 からWindows Server 2012 R2 への移行は “不要”

それぞれの OS について、以下に詳細をご説明いたします。

- Windows 8、Windows 8.1 について

現在Windows 8 をお使いであれば、Windows 8.1 は無償で Windows Store からダウンロードしアップデートいただけます。

テクノロジ上の分類では、Windows 8.1は、Windows 8 とは異なるプロダクトです。しかし、サービス パックと同等のライフサイクル ポリシーが適用されるため、サポート期限としては、両 OS ともに同じ日 2023 年 1 月 10 日に終了します。

また、Windows 8 は、Windows 8.1 更新プログラムの一般公開後 24 か月以内に Windows 8.1 に移行していただく必要があります。

24 か月経過後も Windows 8 を引き続きお使い頂く事はできますが、サポートは限定されます。 詳細は後述の ※参考1 をご参照ください。

※ 2013年10月24日現在の情報です。

2013 11月07日現在、Windows 8.1 の問い合わせについても問題なく弊社サポート サービスをご利用いただけます。

・Windows 8、Windows 8.1 サポート ライフサイクル

http://support.microsoft.com/lifecycle/search/default.aspx?sort=PN&alpha=Windows+8&Filter=FilterNO

- Windows Server 2012、Windows Server 2012 R2 について

Windows Server 2012 と Windows Server 2012 R2は、サポート期限やライセンスについて、それぞれの製品毎に個別に存在しております。製品がそれぞれ異なりますので、Windows Server 2012 においては、Windows Server 2012 R2 がリリースされた後も、R2 へ移行いただく事は必須ではありません。

※ 2013年10月24日現在の情報です。

2013 11月07日現在、Windows Server 2012 R2 の問い合わせについても問題なく弊社サポート サービスをご利用いただけます。

・Windows Server 2012、Windows Server 2012 R2 サポート ライフサイクル

http://support.microsoft.com/lifecycle/search/default.aspx?sort=PN&alpha=Windows+server+2012&Filter=FilterNO

以下のサポート ライフサイクルの例も併せてご参考ください。

※参考 1

・Windows 製品のサポート ライフサイクル について

http://www.microsoft.com/ja-jp/windows/lifecycle/default.aspx

サービスパックサポートポリシー

•サービスパックがリリースされる際、その 1 つ前にリリースされたサービスパックは、製品ファミリー (たとえば、Windows、Office、サーバーまたは開発者ツール) によって異なりますが、12 か月間、または 24 か月間サポートが提供されます。

•サービスパックのサポートが終了した場合は、そのサービスパックに対する新たなセキュリティアップデート、修正プログラム、およびその他の更新は提供されません。後述するような限定的なサポートは提供されます。

•製品のサポート期間が終了した場合、その製品向けのサービスパックのサポートも終了します。製品のサポート期間は、サービスパックのサポートポリシーよりも優先されます。

•サービスパックのサポートスケジュールは、製品ファミリーで共通しています。

•1 つ前にリリースされたサービスパックのサポート期間は、最新のサービスパックのリリース時に発表します。

最新の状態を保ち、最もセキュアなバージョンをお使いいただくためには、サポート対象となっている最新のサービスパックを適用されることを強くお奨めいたします。

サポート対象外のサービスパックをご利用のお客様には、下記の限定的なサポートが提供されます。

1.マイクロソフトサポートからの、break/fix に対する限定的なサポート、もしくはプレミアサポートなどのマネージトサポートオファリングの提供

2.マイクロソフト製品開発リソースを活用するオプションは提供されず、技術的回避策は限定的かもしくはご利用いただけません

3.お問い合わせがさらなるガイダンスの作成、ホットフィックスもしくはセキュリティアップデートを必要とする場合、サポート対象であるサービスパックにアップグレードを求められます

- 参考 2

・Windows 8 から Windows 8.1 にアップデートする

http://windows.microsoft.com/ja-jp/windows-8/update-from-windows-8-tutorial

・Windows Server
2012 R2 Preview のシステム要件とインストール情報

http://technet.microsoft.com/ja-jp/library/dn303418.aspx

こんにちは。Windows プラットフォーム サポートの世古です。

今回は今月 11 月にリリースされた修正プログラム一覧の中から、クラスターに関連する修正プログラムをご紹介いたします。弊社クラスター製品をご使用の方は、必要に応じて以下の修正プログラムを適用ください。

＝＝＝＝＝＝＝＝＝＝

タイトル: NFS sharing type resources do not come online after the Cluster service fails over a cluster group in Windows Server 2008 R2 SP1

URL: http://support.microsoft.com/kb/2897770

概要:

Windows Server 2008 R2 Service Pack 1 (SP1) の環境において、一つのグループ内に 10 個以上の NFS 共有リソースを作成した場合、リソースはオフラインになります。またリソースのオフラインに伴い、グループのフェールオーバーが行われます。フェールオーバー先のノードにおいても、すべての NFS 共有リソースがオンラインになりません。

イベント ログには以下のエラーが記録されます。

----------

特定のリソースの共有違反がありました。しばらくしてから再試行するか、または管理者に問い合わせてください。

----------

＝＝＝＝＝＝＝＝＝＝

タイトル: Cluster group that has dependent resources does not fail over on a Windows Server 2008 SP2-based computer

タイトル: 依存するリソースを持つクラスター グループが Windows Server 2008 SP2 ベースのコンピューターにフェールオーバーしません。(日本語自動翻訳)

URL: http://support.microsoft.com/kb/2881151

URL: http://support.microsoft.com/kb/2881151/ja(日本語自動翻訳)

概要:

Windows Server 2008 Service Pack 2 の環境において、クラスター グループ内にあるリソースの依存関係に影響し、リソースが正常にオフラインになりません。この状況においては、クラスター グループは実行中のままオフラインになりません。またクラスター グループもフェールオーバーフェールオーバーされません。

＝＝＝＝＝＝＝＝＝＝

タイトル: Clustered virtual machine cannot access LUNs over a Synthetic Fibre Channel after you perform live migration on Windows Server 2012-based Hyper-V hosts

URL: http://support.microsoft.com/kb/2894032

概要:

Windows Server 2012 の環境において、仮想マシンのライブ マイグレーションを実施後、仮想マシンは Synthetic Fibre Channel を介した LUN へのアクセスが出来なくなり、フェールオーバーに失敗します。

詳しい内容につきましては、それぞれの公開情報をご確認ください。

- 補足

また過去にリリースしている修正プログラムの中から、クラスター環境に適用を推奨している修正プログラムについて、弊社エンジニアが記載したブログがございますので、合わせてご覧いただけますと幸いです。

タイトル: クラスター環境に適用を推奨する修正プログラムについて

URL: http://blogs.technet.com/b/askcorejp/archive/2012/08/16/3514648.aspx

クラスターに修正プログラムを適用する手順についても、上記ブログでご紹介しているので是非ご参考ください。

こんにちは。Windows プラットフォーム サポートの世古です。

日々のサポート業務の中で、お問い合わせを頂く内容についてご紹介します。

今日は Windows Server 2012 における MSFC(Microsoft Failover Clustering）と SCVMM(System Center Virtual Machine Manager) の関係および新機能についてご紹介します。今までクラスターの管理を MSFC で実施していた方には、是非 SCVMM も併せて活用し、日々の業務を円滑に進めていただければ幸いです。

System Center 2012 Virtual Machine Manager では、今までのSystem Center Virtual Machine Manager 2008 R2 、MSFC の機能では出来なかった、「クラスターからスタンドアロン コンピューターへのバーチャル マシンのライブマイグレーション」や「クラスターからクラスターへのバーチャル マシンのライブ マイグレーション」を実行する事ができます。そのため SCVMM を使用するにあたり以下のメリットがあります。

•柔軟性の向上

新機能によって複数のホストやクラスターにまたがるバーチャル マシンの移動が簡易化されます。 したがって、動的なデータセンターをより簡単に管理できます。

•容易なメンテナンス

ライブ マイグレーションによって、スタンドアロン ホストやクラスター ホストをメンテナンスや移行のためにオフラインにする必要が少なくなり、ダウンタイムを減らすことができます。 移行とメンテナンスを同時に実行できるので、ライブ マイグレーションに必要な時間によっては移行のタイムフレームを短縮できます。 さらに、Hyper-V モビリティの計画プロセスも簡易化されます。

•ハードウェア使用率の向上

インフラストラクチャ全体にわたるバーチャル マシンの配分を最適化できます。 可用性を中断せずにバーチャル マシンと記憶域を余剰能力のあるスタンドアロン サーバーやクラスターに移動できます。 バーチャル マシンを別のホストに移動して、必要のないホストの電源を切断することにより消費電力を節約できます。

•Windows Server 2012 の機能

System Center 2012 SP1 の VMM (Virtual Machine Manager) では、Windows Server 2012 リリースで新しく追加されたフェールオーバー クラスタリング機能を利用できます。 これにはバーチャル マシンを別のクラスター ノードに移行するための新しい API や、ダウンタイムなしでフェールオーバー クラスターとの間でバーチャル マシンを移行できるようにする接続/接続解除機能の改善が含まれます。

- バーチャル マシンのライブ マイグレーションのサポート

次の表は、バーチャル マシンのライブ マイグレーションのサポート マトリックスをまとめたものです。

その他、バーチャル マシン記憶域の移行につきましては、以下の URL をご参考ください。

バーチャル マシンと記憶域の移行の概要:

http://technet.microsoft.com/ja-jp/library/jj628158.aspx

- 補足: SCVMM について

Virtual Machine Manager (VMM) は、仮想化されたデータ センター向けの管理ソリューションです。バーチャル マシンおよびサービスを作成してプライベート クラウドに展開することを目的として、仮想化ホスト、ネットワーク リソースと記憶域リソースを構成および管理する機能が備わっています。

以下参考情報となりますので併せてご参照ください。

<参考情報>

・Virtual Machine Manager:

http://technet.microsoft.com/ja-jp/library/gg610610.aspx

・VMM での Hyper-V ホスト クラスターの作成の概要

http://technet.microsoft.com/ja-jp/library/gg610576.aspx

こんにちは。Windows プラットフォーム サポートの加藤です。

最近よくお問い合わせをいただく Windows Vista、Windows 7、Windows Server 2008、Windows Server 2008 R2 の STOP エラー、またハングアップの情報についての公開情報をまとめました。

切り分けとして非常に有効ですので、ハングアップが発生した場合は、まずはご一読頂ければ幸いです。

STOPエラーが発生した場合は、発生したエラーコードと照らし合わせて適用頂く修正プログラムを判断してください。

ハングアップ系の公開情報

タイトル : Windows Server 2008 のシャットダウンが完了しない

URL : http://support.microsoft.com/kb/2898615

タイトル : Windows Vista Service Pack 1 or Windows Server 2008 stops
responding (hangs) during startup

URL : http://support.microsoft.com/kb/960723

タイトル : Stress tests may cause a Windows Server 2008 system that has the
Hyper-V role installed to hang

URL : http://support.microsoft.com/kb/980081

タイトル : A computer that is running Windows Vista or Windows Server 2008
stops responding and hangs at the "Applying User Settings" stage of
the logon process

URL : http://support.microsoft.com/kb/2379016

タイトル : Windows Vista, Windows Server 2008, Windows 7, or Windows Server
2008 R2 may stop responding at the Welcome screen after you enter the user
credentials to log on to the computer

URL : http://support.microsoft.com/kb/2526870

タイトル : An application stops responding when a file has a circular
reference in Windows 7 or Windows Server 2008 R2

URL : http://support.microsoft.com/kb/2866695

STOP エラーの公開情報

タイトル : "0x0000007F" Stop error occurs when the connection to
some shared files is lost on a computer that is running Windows Vista, Windows
Server 2008, Windows 7 or Windows Server 2008 R2

URL : http://support.microsoft.com/kb/2254637

タイトル : "0x0000007E" or "0x00000050" Stop error when
you create snapshots of a volume in Windows Server 2008 R2 or in Windows 7

URL : http://support.microsoft.com/kb/2460912

タイトル : Stop error 0x0000007a occurs on a virtual machine that is running
on a Windows Server 2008 R2-based failover cluster with a cluster shared
volume, and the state of the CSV is switched to redirected access

URL: http://support.microsoft.com/kb/2494016

タイトル: A "0x000000B8" Stop error occurs when you try to shut
down or hibernate a computer that is running Windows 7 or Windows Server 2008
R2

URL : http://support.microsoft.com/kb/2490742

タイトル: Stop error 0x0000007E occurs when multiple users establish Remote
Desktop Services sessions to a Windows Server 2008 R2-based computer

URL : http://support.microsoft.com/kb/2431799

タイトル : "0x0000003B" Stop error in Windows 7 or in Windows
Server 2008 R2

URL : http://support.microsoft.com/kb/2836373

タイトル : "0x000000D1 DRIVER_IRQL_NOT_LESS_OR_EQUAL" Stop error
on a Windows 7 SP1 or Windows Server 2008 R2 SP1-based computer

URL : http://support.microsoft.com/kb/2851149

タイトル : "0x000000D1 DRIVER_IRQL_NOT_LESS_OR_EQUAL" Stop error
on a Windows 7 SP1 or Windows Server 2008 R2 SP1-based computer

URL : http://support.microsoft.com/kb/2851149

タイトル : "0x0000009E" Stop error and disk volumes cannot be
brought online on a Windows Server 2008 R2-based failover cluster

URL : http://support.microsoft.com/kb/2814923

タイトル : A Stop Error 0x000000C2 in the Srv2.sys file may occur and SMB
clients cannot obtain data from the SMB 2 server in a Windows 7 or Windows
Server 2008 R2 environment

URL : http://support.microsoft.com/kb/2831154

本 Blog が皆様のお役に立てれば幸いです。 

こんにちは。日本マイクロソフトの永野です。

弊社クラスター製品には、リソースの操作時にそのリソースの応答を待ち続けることで、

クラスターの動作が停止することを防ぐため、設定されたタイムアウト期間で応答が

得られなかった場合には、デッドロックのような状態が発生したと判断し、リソースを

再起動する機能が備えられています。

タイムアウト期間は、各リソースの以下のプロパティに格納されています。

DeadlockTimeout : IsAlive や LooksAlive など一般的な操作のタイムアウトに利用

PendingTimeout : オンラインやオフライン時の Pending 状態のタイムアウトに利用

このタイムアウトによるリソース再起動に伴って、Windows Server 2003 では resrcmon.exe が、

Windows Server 2008, Windows Server 2008 R2 では rhs.exe が再起動し、

Windows Server 2008 の場合には、イベント ログに

Microsoft-Windows-FailoverClustering ID:1230 のエラーが記録されます。

Event ID 1230 — Cluster Service Startup

http://technet.microsoft.com/en-us/library/cc773436%28v=ws.10%29.aspx

その際、どういった処理で止まっていたのか確認するため、プロセス ダンプから

調査することが有効ですが、Windows Server 2008 にはプロセス ダンプを出力する

機能がありませんでした。

※ Windows Server 2003 と Windows Server 2008 R2 にはプロセス ダンプを出力する機能があります

2013 年 1 月に Windows Server 2008 でもデッドロック発生時にプロセス ダンプを

出力する機能が実装された rhs.exe が以下の技術情報で公開されました。

Hotfix enables a dump file to be generated when the Rhs.exe process detects a deadlock condition in Windows Server 2008

http://support.microsoft.com/kb/2782761/en-us

こちらを適用していただくことで、Windows Server 2008 R2 と同様に

Windows Error Reporting (WER) の機能を利用して以下のパスに

プロセス ダンプが作成されます。

 %LOCALAPPDATA%\Microsoft\Windows\WER\ReportQueue

もし、Microsoft-Windows-FailoverClustering ID:1230 が記録される問題が

発生しているようであれば、前述の技術情報で公開されているモジュールを

適用していただき、プロセス ダンプを採取することをご検討ください。

こんにちは。Windows プラットフォーム サポートの世古です。

今回は今月 11 月にリリースされた修正プログラム一覧の中から、クラスターに関連する修正プログラムをご紹介いたします。弊社クラスター製品をご使用の方は、必要に応じて以下の修正プログラムを適用ください。

＝＝＝＝＝＝＝＝＝＝

タイトル: Error message when you try to schedule a shadow copy task in Windows Server 2012

URL: http://support.microsoft.com/kb/2894464

概要:

Windows Server 2012 の環境において、シャドウ コピーのタスクをスケジュールを設定しても、タスクはすぐに作成されません。設定後には以下のエラー メッセージが表示されます。

----------

Failed to create a default schedule for creating shadow copies of volume xx. Error 0x80070102: The wait operation timed out

----------

＝＝＝＝＝＝＝＝＝＝

タイトル: NFS sharing type resources do not come online after the Cluster service fails over a cluster group in Windows Server 2008 R2 SP1

URL: http://support.microsoft.com/kb/2897770

概要:

Windows Server 2008 R2 Service Pack 1 (SP1) の環境において、一つのグループ内に 10 個以上の NFS 共有リソースを作成した場合、リソースはオフラインになります。またリソースのオフラインに伴い、グループのフェールオーバーが行われます。フェールオーバー先のノードにおいても、すべての NFS 共有リソースがオンラインになりません。

イベント ログには以下のエラーが記録されます。

----------

特定のリソースの共有違反がありました。しばらくしてから再試行するか、または管理者に問い合わせてください。

----------

＝＝＝＝＝＝＝＝＝＝

タイトル: Cluster group that has dependent resources does not fail over on a Windows Server 2008 SP2-based computer

タイトル: 依存するリソースを持つクラスター グループが Windows Server 2008 SP2 ベースのコンピューターにフェールオーバーしません。(日本語自動翻訳)

URL: http://support.microsoft.com/kb/2881151

URL: http://support.microsoft.com/kb/2881151/ja(日本語自動翻訳)

概要:

Windows Server 2008 Service Pack 2 の環境において、クラスター グループ内にあるリソースの依存関係に影響し、リソースが正常にオフラインになりません。この状況においては、クラスター グループは実行中のままオフラインになりません。またクラスター グループもフェールオーバーフェールオーバーされません。

＝＝＝＝＝＝＝＝＝＝

タイトル: Clustered virtual machine cannot access LUNs over a Synthetic Fibre Channel after you perform live migration on Windows Server 2012-based Hyper-V hosts

URL: http://support.microsoft.com/kb/2894032

概要:

Windows Server 2012 の環境において、仮想マシンのライブ マイグレーションを実施後、仮想マシンは Synthetic Fibre Channel を介した LUN へのアクセスが出来なくなり、フェールオーバーに失敗します。

詳しい内容につきましては、それぞれの公開情報をご確認ください。

- 補足

また過去にリリースしている修正プログラムの中から、クラスター環境に適用を推奨している修正プログラムについて、弊社エンジニアが記載したブログがございますので、合わせてご覧いただけますと幸いです。

タイトル: Recommended hotfixes and updates for Windows Server 2012-based Failover Clusters

URL:http://support.microsoft.com/kb/2784261

タイトル: Recommended Hotfixes for Windows Server 2012 Failover Clusters

URL:http://blogs.technet.com/b/scottschnoll/archive/2013/06/17/recommended-hotfixes-for-windows-server-2012-failover-clusters.aspx

タイトル: クラスター環境に適用を推奨する修正プログラムについて

URL: http://blogs.technet.com/b/askcorejp/archive/2012/08/16/3514648.aspx

クラスターに修正プログラムを適用する手順についても、上記ブログでご紹介しているので是非ご参考ください。

こんにちは。Window プラットフォーム サポートの吉井です。

本日は今月リリースされた以下の修正プログラムについてご紹介します。

 文書番号 : 2885209
 Event ID 55 is logged on a Windows 7 SP1 or Windows Server 2008 R2 SP1-based file server
 イベント ID 55 が、Windows 7 SP1 または Windows Server 2008 R2 の SP1 ベースのファイル サーバーに記録されます。(日本語機械翻訳)
 http://support.microsoft.com/kb/2885209
 http://support.microsoft.com/kb/2885209/ja (日本語機械翻訳)

この技術情報の修正プログラムでは、NTFS ファイル システム ドライバー (ntfs.sys) の不具合により、ファイル システム構造に破損が発生し、同時にその破損を検知して、ソース : NTFS、ID: 55 エラーが記録される事象に対応を行っています。

この事象の発生条件として、ファイル システムのアロケーション ユニット サイズ (クラスター サイズ) が 4KB より大きい (4KB 丁度は含みません) という条件があります。

アロケーション ユニット サイズの既定値は多くの場合 4KB ですが、16 TB を超える大容量のボリュームでは 4KB より大きな値が既定値で設定されます。
各ボリューム サイズと既定のアロケーション ユニット サイズは以下の技術情報をご参照ください。

 文書番号 : 140365
 NTFS、FAT、および exFAT のデフォルトのクラスター サイズ
 http://support.microsoft.com/kb/140365/ja

そのため、16 TB を超える大容量のボリュームをご利用の場合 (もしくはアロケーション ユニット サイズを変更して利用している場合) には、2885209 の事象が発生する可能性がありますので、修正プログラムの適用をご検討ください。
なお、本事象は Windows Server 2008 R2 RTM (サービスパックを適用していない環境) でも発生します。その際はまずサービスパック 1 (SP1) を適用の上、上記修正プログラムを適用してください。

なお、すでにファイル システムの破損が発生している場合には、上記修正プログラム適用によるファイル システムの修復効果はありませんので、一度修復モードの Chkdsk を実行する必要があります。
修復モードで実行するには /F オプション、または、/R オプションを指定します。

 Chdksk
 http://technet.microsoft.com/ja-jp/library/cc730714(v=WS.10).aspx

参考 1
------------
現在の各ボリュームのアロケーション ユニット サイズを確認するには fsutil fsinfo ntfsinfo コマンドを利用します。

>fsutil fsinfo ntfsinfo (ドライブ レター):

例) >fsutil fsinfo ntfsinfo E:
 :
クラスターあたりのバイト数              : 4096  << 4KB です。
(英語では Bytes Per Cluster )
:

参考 2
------------
現在各ボリュームにファイル システムの破損が発生しているかは Chkntfs コマンドで確認が可能です。

> Chkntfs (ドライブ レター):

例) > Chkntfs E:

ファイル システムの破損が発生していない場合の実行結果

########################################
ファイル システムの種類は NTFS です。
E: は正常です。
########################################

ファイル システムの破損が発生している場合の実行結果

########################################
ファイル システムの種類は NTFS です。
E: が正しくありません。
########################################

参考リンク
---------------------------------
その他のシナリオでも発生する場合については以下のエントリーもご覧ください。

 ソース : NTFS、ID: 55 のイベント
 http://blogs.technet.com/b/askcorejp/archive/2013/03/11/ntfs-id-55.aspx 

こんにちは。Windows プラットフォーム サポートの石田です。

最近、ローカル ドライブに保存されているシャドウ コピーのデータを削除したいが行えないというお問い合わせをいただきました。実は、シャドウコピーにはいくつかの種類があり、特定のシャドウ コピーに対しては特定のツールを使わないと削除できない場合があります。いただいたお問い合わせの現象や背景を踏まえて解説します。

現象

==========

Windows Server 2008 や Windows Server 2008 R2 にて、ローカル ドライブにバックアップデータを保管している。

共有フォルダへのバックアップとは異なり、複数のバージョンのバックアップ データが保管されていることを確認した。空き領域の確保のため古いシャドウ コピーを vssadmin delete shadows コマンドで削除しようとしたが、バックアップにより作成されたシャドウ コピーは削除されなかった。

まずはじめに、シャドウ コピーの種類と vssadmin delete shadows コマンドにてシャドウ コピーが削除されなかった理由について説明します。

シャドウ コピーの種類について

=================================

vssadmin list shadows コマンドにて確認できるシャドウ コピーには大きく分けて以下の 2 つの種類があります。

a. 共有フォルダーのシャドウ コピー機能の利用により作成されるシャドウ コピー

b. アプリケーションなどからの要求で作成されるシャドウ コピー

  
※ Windows Server バックアップで作成されるシャドウ コピーは b. に分類されます。

vssadmin delete shadows にて、削除可能なのは、a. のシャドウ コピーです。

一方、 b. のアプリケーションなどからの要求にて作成されるシャドウ コピーを明示的に削除するには、diskshadow ユーティリティを利用します。

シャドウ コピーが残る理由について

=================================

Windows Server バックアップにて、ローカル ドライブにバックアップを取得すると最新の世代は VHD ファイルとして保存されます。この時、バックアップ データの世代管理のために、バックアップの保存先にシャドウ コピーが作成されます。こちらは、世代管理に使用されており、バックアップ後に削除されないためにこの現象が発生します。

バックアップの保存先の違いについては、以下の参考資料を参照してください。

- 参考情報

Windows Server のバックアップ まとめ

http://blogs.technet.com/b/infrajp/archive/2011/03/18/windows-server.aspx

Windows Server バックアップの概要

http://technet.microsoft.com/ja-jp/library/cc732091.aspx

保管されるシャドウ コピーの合計サイズは、シャドウ コピー記憶域の最大サイズの設定により異なります。この現象を回避するには、最大サイズの設定を “制限なし” から ”制限値” に変更し、任意のサイズを設定することにより、空き領域を確保することが可能です。

但し、シャドウ コピー記憶域の最大サイズの設定をする際には、運用にあわせた見積もりが必要なため、何か他に対応はないか。という疑問が発生します。そのため、一時的に diskshadow コマンドにてシャドウ コピーを削除して空き領域を確保する方法をご紹介します。

シャドウ コピー削除手順について

=================================

diskshadow ユーティリティは Windows Server 2008 以降に標準で実装されています。

Windows Server 2003 や Windows 7 ではこの方法は利用できません。

1. 管理者権限にてコマンド プロンプトを起動します。

2. diskshadow と入力し diskshadow ユーティリティを起動します。

3. 削除したいシャドウ コピーにあわせ delete shadows コマンドを実行します。

以下に削除の実行例をご案内します。

実行例 1)

S ドライブの一番古いシャドウ コピーから 1 世代ずつ削除する場合は delete shadows oldest コマンドを実行します。

>diskshadow

>delete shadows oldest S:

実行例 2)

S ドライブの全てのシャドウ コピーを削除する場合には delete shadows volumeコマンドを実行します。

>diskshadow

>delete shadows volume S:

実行例 3)

特定のシャドウ コピーを削除するには delete shadows SET <セット ID> や delete shadows ID <シャドウ ID> コマンドを利用します。

<セット ID> や <シャドウ ID> に指定する値は list shadows all コマンドにて確認が可能です。

各コマンドの詳細については、delete /? にてヘルプを参照するか、以下の参考情報を参照してください。

- 参考情報

Delete shadows

http://technet.microsoft.com/en-us/library/cc754915(v=ws.10).aspx

Diskshadow

http://technet.microsoft.com/en-us/library/cc772172(v=ws.10).aspx