タグ別アーカイブ: Windows

HYPER-Vのレプリケーション設定について

タグ: , , | 投稿日: 投稿者:

前回HYPER-Vのレプリケーション設定を行うにあたって下準備を下記URLに記載しました。

http://dev.blog.fairway.ne.jp/hyper-v%e3%81%ae%e3%83%ac%e3%83%97%e3%83%aa%e3%82%b1%e3%83%bc%e3%82%b7%e3%83%a7%e3%83%b3%e8%a8%ad%e5%ae%9a%e3%81%ab%e3%81%a4%e3%81%84%e3%81%a6%ef%bc%88%e4%b8%8b%e6%ba%96%e5%82%99%ef%bc%89/

 

今回はレプリケーション設定を行います。

1.HYPER-Vマネージャーを開きます。

2.対象仮想サーバを右クリックします。

3.レプリケーションを有効にするをクリックします。

4.レプリカサーバのホスト名を要求されましたらセカンダリサーバのホスト名を入力します。

5.※IPアドレスでは出来ないため、hostsファイルにセカンダリサーバのホスト名とIPアドレスを記入してください。

6.証明書の選択をクリックし、前回作成した証明書を選択します。

7.証明書ベース認証を使用するを選択します。

8.そのまま次へをクリックし続けます。

9.完了をクリックします。

完了をクリックしましたら以下設定でセカンダリサーバとレプリケーションが行われます。

 ・すぐにレプリケーションを開始

 ・レプリケーション同期間隔:5分

 ・ネットワーク経由でセカンダリサーバにコピー

  ※上記パラメータの調整については8の部分で行います。

これでセカンダリサーバに仮想サーバがコピーされます。

使用している回線、マシンの性能、仮想サーバが既に使用している容量次第でコピー時間は変わっていきます。

以上です。

下準備が本当に苦労しました。

 


HYPER-Vのレプリケーション設定について(下準備)

タグ: , , | 投稿日: 投稿者:

今回は証明書(自己証明書)でレプリケーションを行います。

※使用するサーバはプライマリ、セカンダリ共にWindowsServer2012R2です。

□自己証明書の作成

プライマリサーバでの作業内容

1.makecertを入手します。

※入手方法につきましてはmakecertで検索すれば出てきます。

2.コマンドプロンプトを起動します。

3.makecertが配置されているディレクトリに移動します。

例:cd C:\Users\tanaka\Desktop

4.makecert.exe -pe -n "CN=ルート証明書名" -ss root -sr LocalMachine -sky signature -r "ファイル名.cer"と入力します。

例:makecert.exe -pe -n "CN=test1" -ss root -sr LocalMachine -sky signature -r "hyper-vtest1.cer"

5.makecert.exe -pe -n "CN=FQDN(コンピュータ名)" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "上記で設定したルート証明書名" -is root -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 "[ファイル名.cer]"と入力します。

例:makecert.exe -pe -n "CN=TESTPC1" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "test1" -is root -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 "hyper-vtest2.cer"

これでプライマリサーバのmakecert.exeが保存されているディレクトリにルート証明書(hyper-vtest1.cer)とクライアント証明書(hyper-vtest2.cer)が作成されました。

 

セカンダリサーバでの作業内容

1.makecertを入手します。

※入手方法につきましてはmakecertで検索すれば出てきます。

2.コマンドプロンプトを起動します。

3.makecertが配置されているディレクトリに移動します。

例:cd C:\Users\tanaka\Desktop

4.makecert.exe -pe -n "CN=ルート証明書名" -ss root -sr LocalMachine -sky signature -r "ファイル名.cer"と入力します。

例:makecert.exe -pe -n "CN=test10" -ss root -sr LocalMachine -sky signature -r "hyper-vtest10.cer"

5.makecert.exe -pe -n "CN=FQDN(コンピュータ名)" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "上記で設定したルート証明書名" -is root -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 "[ファイル名.cer]"と入力します。

例:makecert.exe -pe -n "CN=TESTPC10" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "TEST10" -is root -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 "hyper-vtest20.cer"

※プライマリ4、5で作成したファイル名とも別々にしてください

※CN=ルート証明書名についてはプライマリ、セカンダリそれぞれ違う名前にしてください。

これでセカンダリサーバのmakecert.exeが保存されているディレクトリにルート証明書(hyper-vtest10.cer)とクライアント証明書(hyper-vtest20.cer)が作成されました。

 

 

□作成した自己証明書のインポート

1.対向サーバのルート証明書、クライアント証明書をコピーし入手します。

2.プログラムとファイルの検索でmmcと検索します。

3.ファイル→スナップインの追加と削除の順に選択します。

4.証明書を選択し追加します。

5.コンピュータアカウント、ローカルコンピュータを選択し追加します。

6.信頼されたルート証明機関→証明書の順に選択します。

7.操作→すべてのタスク→インポートの順に選択します。

8.プライマリ、セカンダリそれぞれのルート、クライアント証明書をインポートします。

9.コマンドプロンプトを開き以下を入力します。

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\Replication" /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f

※HYPER-Vでレプリケーション設定する際注意されるので注意されないようにする設定です。  

1~9の作業をプライマリ、セカンダリそれぞれ実施します。

 

□hostsファイルの編集

Hyper-Vのレプリケーション設定の際、対向サーバとの通信にIPアドレスではなくホスト名で要求されます。

そのためプライマリ、セカンダリそれぞれのhostsファイルに対向IPアドレス、ホスト名を入力し、ホスト名で通信できるようにします。

これでレプリケーション設定の下準備は終わりです。

Hyper-Vのレプリケーション設定は次回になります。

 

 


Hyper-Vネットワークドライバの再インストールについて

タグ: , , | 投稿日: 投稿者:

今回はHyper-VゲストOSのネットワークアダプタ(仮想スイッチ)を削除したはいいけれどその後の復旧に時間が掛かったため忘れないためにも書いていきます。

経緯

別の対応でネットワークアダプタをレガシーネットワークアダプタに変えてどうなるか様子見します。

そのため一旦ネットワークアダプタを削除します。

結果的に改善しなかったため、元に戻しましたがゲストOSのネットワークがダウンしておりネットワークアダプダのドライバが認識していない事が分かりました。

対応

1.統合サービスのアンインストール

検索したところ統合サービスをアンインストールして、再度インストールすればいいような記事がありました。しかし使用しているOSがWindows2012ServerR2では通用せずアンインストールが出来ませんでした。

2.ドライバの再インストール

デバイスマネージャーを確認すると不明なデバイスとして認識はしているもののドライバの更新を行うと必要なファイルが無いとエラーが表示されます。

同OSで別の仮想マシンからドライバをコピーします。

再度デバイスマネージャーからドライバの更新を行ったところ「サードパーティのINFにデジタル署名情報が含まれていません」とエラーが表示されます。

デジタル署名を無効にするため一旦再起動しF8キーを連打しセーフモード選択画面に移動しデジタル署名を無効にするを選択し起動します。

再度デバイスマネージャーからドライバの更新を行い成功しました。

※ドライバのコピーにはDoubleDriverというツールを使用しました。

解決するのに2.5時間程掛かりました。統合サービスのアンインストールばかりに気が向いてましたが同じようなマシンがある事に気づいてからは30分程で解決出来ました。

消して再度作成すれば自動でドライバ認識するだろうと思って実行しましたが読みが甘かったです。

 


便利なtreeコマンド

タグ: , | 投稿日: 投稿者:

どうもshiraneです。
すっかり忘れていましたが、久しぶりに使ったら便利だったので
今回は、treeコマンドについてご紹介します。

treeコマンドはwindowsのコマンドプロンプトで動作してカレントディレクトリ以下の
フォルダのツリー構造を簡単にテキストで表示・出力してくれるコマンドです。
資料としてフォルダ構造のツリーをテキストで用意したい時など便利です。

4

 
 
 
 ☜は、Cドライブからtreeコマンドを実行した例です。

使い方は簡単でツリー構造を表示させたいフォルダをカレントディレクトリにしてtreeコマンドを
打つかフォルダのパスを指定してtreeコマンドを打つ方法があります。

	 tree /?
	 ドライブやパスのフォルダ構造を図式表示します。

	 TREE [ドライブ:][パス] [/F] [/A]

      /F   各フォルダのファイル名を表示します。
      /A   拡張文字ではなく、ASCII 文字で表示します。

Cドライブにあるtestというフォルダのツリーを表示する場合、下記のようなコマンドとなります。
tree C:¥test 

2 ☜:オプション「/F」を付ける事でtestフォルダ内のファイルも一覧に
 表示されます。
 tree C:¥test /F 

 

2 :オプション「/A」を付ける事で2バイト文字を使わずアスキー文字だけで
 ツリーを表示してくれます。
 tree C:¥test /F /A

 

また、下記のようにすれば簡単にツリーをテキストに出力してC-tree.txtファイルに
保存してくれます。(txtファイルの名前は任意です。)
tree C:¥test /F /A > C-tree.txt


HYPER-Vの起動について

タグ: , | 投稿日: 投稿者:

こんにちは、hijikataです。

今回はWindowsで使用されている仮想化システムHYPER-Vの起動について書いていきます。

HYPER-Vを使えるようにするまでが一番躓き、逆にその後の仮想サーバ構築等はすぐに分かりましたので忘れないために書いていきます。

※今回使用する筐体はDELL PowerEdgeR410(OS:WindowsServer2012 R2)になります。

物理サーバにOSをインストールし、HYPER-Vをインストールし、仮想サーバを建てて、仮想サーバにOSインストール→エラーで起動できず…..

色々と調べた結果物理サーバのBIOS設定で解決できる事が分かりましたので設定していくことに

物理サーバ起動後F2キーを押してBIOSへ移動し以下の項目を変更します。

・Virtualization Technology→有効にします。

・Execute Disable→有効にします。

・I/OAT DMA Engine→無効にします。

・SR-IOV Global Enable→有効にします。

※影響あるか分かりませんが念のためBIOSをアップデートしました。

変更した後、物理サーバOSを起動し、HYPER-Vを起動し、仮想サーバにOSインストールを実行→仮想サーバのOSインストール画面が表示されました。

仮想サーバのOSインストール作業よりHYPER-Vで仮想サーバにOSインストール出来る状態にするまでの方が5倍ぐらい時間掛かりました……


Powershellにてパケットダンプを取得する方法

タグ: , | 投稿日: 投稿者:

お疲れ様です。 中村です。

Windowsにてパケットダンプを取得する方法を記載します。

・PowerShellを起動します。

・以下コマンドを実施します。
  netsh trace start capture=yes maxSize=10000MB traceFile=D:\dump_log.etl

 ※上記コマンドの内容は、ダンプファイルの上限を10GBに設定し、Dドライブ配下に、ファイル名dump_log.etlとして保存

netsh

 

・パケットダンプを停止する場合は、以下コマンドを実施します。
※パケット量が多いと停止完了までに時間を要します

  netsh trace stop

netsh-stop

 

・「Microsoft Message Analyzer」というツールをMicrosoft社よりダウンロード後、インストールし、起動します。

MMA

 

・File→Quick Openをクリックし、ダンプファイル(今回はdump_log.etl)を開きます。

quickopen

 

 

・取得したパケットダンプが表示されます。

 中村処理済み処理済~2

※補足として、Wiresharkでダンプファイルを閲覧したい場合、capファイルとして保存する事で、Wiresharkでの閲覧が可能になります。

   File→Save As→Export→保存先を指定(capファイルとして保存されます)

saveas

export

  dump_log.capファイルが作成され、Wiresharkにて閲覧が可能となります。