Archive for 12月, 2009


 
Hyper-V Server 2008 R2 で、 ソフトウェアRAID(ミラー)を構成する方法です。
 
1.diskpart
  コマンドを起動します。

2.list disk
  対象のディスク番号を記録します。

   ディスク      状態           サイズ   空き   ダイナ GPT
  ————  ————-  ——-  ——-  —  —
  ディスク 0    オンライン          1397 GB      0 B
  ディスク 1    オンライン          1397 GB  1397 GB

3.select disk 0
  追加元ディスクの選択します。

4.convert dynamic
  ダイナミックディスクに変換します。

5.list disk
  ダイナミックディスクのになると最後に*がつきます。

   ディスク      状態           サイズ   空き   ダイナ GPT
  ————  ————-  ——-  ——-  —  —
* ディスク 0    オンライン          1397 GB      0 B   *
  ディスク 1    オンライン          1397 GB  1397 GB

6.select disk 1
  追加するディスクを選択します。

7.convert dynamic
  ダイナミックディスクに変換します。

8.select volume 0
  ミラーを追加するボリュームを選択します。

9.add disk=1
  ディスクを追加します。

 
※RAIDの構築には、時間がかかります。
 
 
 
SBS2008 では、WSUS用グループポリシーは、3つから構成されます。
 
 ・WSUSの全体構成用GPO … WSUSサーバーの構成や更新プログラムの基本的なルール
 ・クライアント用のGPO  … 更新プログラムをクライアントに適用するためのルール
 ・サーバー用のGPO    … 更新プログラムをサーバーに適用するためのルール
 
<環境>
 ドメイン:smallbusiness.local
 サーバー:SBS2008
 OUは、SBS2008の標準構成とします。
  
これらをPowerShellでは、次のとおりとなります。
 
12/18追記
スクリプトの実行環境によっては、次のエラーが表示されます。
「現在のセキュリティ コンテキストは、Active Directory ドメインまたはフォレストに関連付けられていません。」
このエラーに対応するためにスクリプトを修正しました。
  
==WSUSの全体構成用GPO===================================================
Import-Module GroupPolicy
$Name="Update Services Common Settings Policy"
$Domain="smallbusiness.local"
$KeyRootA="HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate"
$KeyRootB="HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"
 
#GPO作成
New-GPO -Name $Name -Domain $Domain
 
#SUS サーバーの HTTP 名
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootA -ValueName "WUServer" -Value "http://SBS2008:8530" -Type String
# SUS 統計情報サーバーの HTTP 名
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootA -ValueName "WUStatusServer" -Value "http://SBS2008:8530" -Type String
#非管理者による更新の通知の受信を許可する
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootA -ValueName "ElevateNonAdmins" -Value 1 -Type DWord
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "NoAutoUpdate" -Value 0 -Type DWord
 #0 : 自動更新を行います (デフォルト)。
 #1 : 自動更新を行いません。
 
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "AUOptions" -Value 2 -Type DWord
 #1 : コンピュータの自動更新が無効になります。
 #2 : ダウンロードおよびインストールを通知します。
 #3 : 自動的にダウンロードしてインストールを通知します。
 #4 : 自動的にダウンロードして、スケジュールに従ってインストールします。
 
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "RescheduleWaitTimeEnabled" -Value 1 -Type DWord
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "RescheduleWaitTime" -Value 1 -Type DWord
#スケジュールされたインストールの再起動を遅らせる
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "RebootWarningTimeoutEnabled" -Value 1 -Type DWord
#スケジュールされた再起動を実行するまでの待ち時間
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "RebootWarningTimeout" -Value 5 -Type DWord
 
#スケジュールされたインストール時の再起動を再確認する
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "RebootRelaunchTimeoutEnabled" -Value 1 -Type DWord
#スケジュールされた再起動を再度確認するまでの待ち時間
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "RebootRelaunchTimeout" -Value 10 -Type DWord
#自動更新の検出頻度
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "DetectionFrequencyEnabled" -Value 1 -Type DWord
#更新を確認する時間
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "DetectionFrequency" -Value 1 -Type DWord
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "AutoInstallMinorUpdates" -Value 1 -Type DWord
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "NoAutoRebootWithLoggedOnUsers" -Value 0 -Type DWord
 #0 : ユーザーがログオンしている場合に自動更新により自動的にコンピュータが再起動します。
 #1 : ユーザーがログオンしている場合に自動更新により自動的にコンピュータが再起動されません。
 
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "UseWUServer" -Value 1 -Type DWord
 #0 : Windows Update サイトを利用
 #1 : WSUSサーバーを利用
 
#OUにリンク
New-GPLink -Name $Name -Domain $Domain -Target "DC=smallbusiness,DC=local"
==================================================================
 
==クライアント用のGPO===================================================
Import-Module GroupPolicy
$Name="Update Services Server Computers Policy"
$Domain="smallbusiness.local"
$KeyRootB="HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"
 
#GPO作成
New-GPO -Name $Name -Domain $Domain
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "NoAutoUpdate" -Value 0 -Type DWord
 #0 : 自動更新を行います (デフォルト)。
 #1 : 自動更新を行いません。
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "AUOptions" -Value 3 -Type DWord
 #1 : コンピュータの自動更新が無効になります。
 #2 : ダウンロードおよびインストールを通知します。
 #3 : 自動的にダウンロードしてインストールを通知します。
 #4 : 自動的にダウンロードして、スケジュールに従ってインストールします。
 
#OUにリンク
New-GPLink -Name $Name -Domain $Domain -Target "DC=smallbusiness,DC=local"
==================================================================
 
==サーバー用のGPO=====================================================
Import-Module GroupPolicy
$Name="Update Services Client Computers Policy"
$Domain="smallbusiness.local"
$KeyRootB="HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"
 
#GPO作成
New-GPO -Name $Name -Domain $Domain
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "NoAutoUpdate" -Value 0 -Type DWord
 #0 : 自動更新を行います (デフォルト)。
 #1 : 自動更新を行いません。
 
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "AUOptions" -Value 4 -Type DWord
 #1 : コンピュータの自動更新が無効になります。
 #2 : ダウンロードおよびインストールを通知します。
 #3 : 自動的にダウンロードしてインストールを通知します。
 #4 : 自動的にダウンロードして、スケジュールに従ってインストールします。
 
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "ScheduledInstallDay" -Value 0 -Type DWord
 #0 : 自動更新を毎日実行します。
 #1 ~ 7 : 自動更新を実行する曜日を指定します (毎週日曜 (1) ~毎週土曜 (7))。
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "ScheduledInstallTime" -Value 12 -Type DWord
 #0 ~ 23 の 24 時間形式の時刻を 10 進数で指定します。
 
#OUにリンク
New-GPLink -Name $Name -Domain $Domain -Target "OU=SBSComputers,OU=Computers,OU=MyBusiness,DC=smallbusiness,DC=local"
==================================================================
 
System Center Essential 2010 ベータ版をSmall Business Server 2008入れてみました。
ポイントは、Reporting Service がインストールされたSQL インスタンスを先にインストールしておくことです。
 
1.インストールをクリック
 
 
2.WSUSのアックグレードのチェックを入れ「NEXT」をクリックします。
 
 
3.ライセンス使用許諾に同意します。
 
 
4.インストールのオプションを選択します。
 
 
5.SQL Servre のインストールオプションを選択します。
 
 
6.インストールするSQLインスタンスを選択します。
 
 
7.レポートサーバーのURLを選択します。
 
 
8.インストール先を選択します。
 
 
9.Virtualization management のインストール先を選択します。
 
 
10.オプションの選択をします。
 
 
11.インストール条件を確認します。
 
 
12.インストール完了!
 
 
 
 OpenLDAP から Windows へ認証基盤を変更しています。
 ドメインの移行にこのツールが使えるかも。
 
 
 検証結果は、後日改めて。
 

 
Windows Server 2008 R2 をVHDブートさせるために BCDEDITを使って、既存のブートローダーをコピーした場合、
インストールされた Hype-V がエラーとなって仮想マシンが起動しないことがあります。
 

これは、ブート構成データ ストアが、ハイパーバイザーが自動的に起動するように構成されていないことが原因です。
 bcdedit /set {ID} hypervisorlaunchtype    Auto
上記コマンドを実行して、ハイパーバイザーが自動的に起動するように構成すると正常に起動するようになります。

【エラーとなるブートローダー】
——————————–
identifier              {current}
device                  vhd=[F:]\vhd\Win2008R2Std_Book.vhd
path                    \Windows\system32\winload.exe
description             Windows Server 2008 R2 (test)
locale                  ja-JP
inherit                 {bootloadersettings}
recoverysequence        {c445e1d2-d8cd-11de-a6f1-9d5b378cd742}
recoveryenabled         Yes
osdevice                vhd=[F:]\vhd\Win2008R2Std_Book.vhd
systemroot              \Windows
resumeobject            {c445e1d0-d8cd-11de-a6f1-9d5b378cd742}
nx                      OptOut

【正常に起動するブートローダー】
identifier              {c445e1d8-d8cd-11de-a6f1-9d5b378cd742}
device                  vhd=[F:]\vhd\Win2008R2Std_Book.vhd
path                    \Windows\system32\winload.exe
description             Windows Server 2008 R2 (book)
locale                  ja-JP
inherit                 {bootloadersettings}
recoverysequence        {c445e1d2-d8cd-11de-a6f1-9d5b378cd742}
recoveryenabled         Yes
osdevice                vhd=[F:]\vhd\Win2008R2Std_Book.vhd
systemroot              \Windows
resumeobject            {c445e1d0-d8cd-11de-a6f1-9d5b378cd742}
nx                      OptOut
hypervisorlaunchtype    Auto