AWS EC2の無料利用枠まとめ

AWSを触りたくて、無料アカウント作成しました。これからいろいろいじろうと思います。ちょっと使ってみた感じとしては、結構使いやすいという印象です。

で、今回は、AWS EC2（Virtual Machine)の無料利用枠について、まとめておきます。多分ほとんどの方がアカウント作成の前に、気になるところでしょう。

http://aws.amazon.com/jp/free/

このページでいろいろ紹介がありましたが、ちょっとわかりづらいですね。

簡単に言いますと、以下の感じです。

・アカウント取得から1年間有効

・EC2関連の無料利用枠（毎月）

     EC2

          Linuxマイクロインスタンス　750時間

          Windows Serverマイクロインスタンス　750時間

     EBS(Elastic Block Store）

          ストレージ　30GB

          I/O　200万

          スナップショット　1GB

     データ転送

          送信パケット量　15GB

          

EC2に関してはこれくらいわかれば十分だと思います。

Microsoft Azureのいろいろ

Microsoft Azureに関するいろいろ情報をメモします。

Microsoft Azureで仮想マシンを作成する大まかな手順

１，アフィニティグループの準備

          アフィニティグループ　⇒　約1000台サーバーが含まれるクラスタ

２，可用性セットの準備

          可用性セット　⇒     複数のラック（仮想マシンを異なるラックに配置）

３，仮想ネットワークの準備

          仮想ネットワーク　⇒　仮想マシンを格納する論理的なグループ

４，ストレージアカウントの準備

          仮想マシンのファイル群をBLOBとして格納する

５，クラウドサービスの準備

          仮想マシンがクラウドサービスに格納される

６，仮想マシン作成

          Microsoft Azure 管理ポータルから作成

          Microsoft Azureコマンドラインツールから作成

          Microsoft Azure Powershellから作成

Microsoft Azureの監視

・Microsoft Azure管理ポータル

・System Center 2012 R2 Operations Manager（Azureのほか、仮想マシン内のOS、アプリの監視もできる）

自動スケール（スケールアップ、スケールダウン）ができる。仮想マシンの起動、停止をすることで自動調整する。

Microsoft Azure環境の管理タスクの自動化

・Azure Powershell

・Powershell DSC（Desired State Configuration、コンピュータをあるべき状態の構成となるように自動設定を行うフレームワーク。仮想マシン内の自動設定などに活用）

・Azure Automation（Preview機能。PowershellベースのRunbookの実行をサポートするワークフローエンジン）

・System Center 2012 R2 Orchestrator

仮想マシンのバックアップと回復

・バックアップ

          仮想マシンの構成の記録（名前、階層、サイズ...エンドポイントなど）

          仮想マシンの取り込み（取り込みにより、OSディスクとデータディスクがまとめてバックアップされ、バックアップイメージがマイイメージに登録される）

・回復

          仮想マシンの削除

          仮想マシンの作成

仮想マシンのネットワーク管理

Microsoft Azureでは、クラウドサービスにVirtualIP（VIP）、仮想マシンにDynamicIP(DIP)を割り当てる。

・クラウドサービスには、DNS名（~.cloudapp.net）とVIPが割り当てられる。VIPはパブリックIPで、インターネット経由でのクラウドサービスのアクセスに使用される。

・DynamicIPは、仮想マシン同士通信用。仮想マシンにパブリックIPを割り当てることができる。

仮想ネットワーク

     リージョン上に作る仮想マシンを格納する論理グループ。

     任意のIPアドレス空間、任意のDNS構成、インポート、エクスポート可能。（実際のネットワークのサブネットとは違う）

     同じ仮想ネットワークであれば仮想マシン同士が通信可能

オンプレミスとの接続

     VPNを構成することで、仮想ネットワークとオンプレミスを接続することが可能。

     二種類     

          サイト間VPN（オンプレミス対仮想ネットワーク、仮想ネットワーク対仮想ネットワーク）

          ポイント対サイトVPN（個別PCと仮想ネットワークを接続する）

2014年5月28日のアップデートで拡張、追加される機能

・複数のディスクを含むイメージから仮想マシン作成可能

・「仮想マシンの構成」⇒「階層」で基本が選択可能（標準に比べて、IPOSが制限され、負荷分散と自動調整機能が省略される。低料金）

・PowerShellでしか設定できないA8,A9のサイズがGUIでも選択可能

・内部ロードバランサー（エンドポイントを経由せずプライベートIPで負荷分散を行う）。主な利用シナリオは、インターネット接続不要なアプリケーション層、データベース層の負荷分散、イントラネット向けのSharePointファームの稼働など

・仮想ネットワークは、既定でアフィニティグループにバインドされるが、リージョンにもバインドできる

・新規仮想マシンに静的IPを割り当てることが可能（既存の仮想マシンは不可）

・マルチサイトVPN

・仮想ネットワーク間をVPNで接続

CentOS 6.5のKVM環境にWindows 8.1をインストールしてみた

Cent OS 6.5のKVMホストに試しに仮想マシンにWindows 8.1をインストールしてみました。結果、うまくいきませんでした。今後サポートされるようになるでしょう。

一応インストール前に、「virt-install --os-variant list」でサポートされるOSを確認しました。Window 8,8.1がサポートされないようなので、うまくいくのかなぁと思いながら、やってみました。

サポートOS一覧にWindows 8、8.1が存在しません。

  [root@centos01 ~]# virt-install --os-variant list
win7                 : Microsoft Windows 7
vista                : Microsoft Windows Vista
winxp64              : Microsoft Windows XP (x86_64)
winxp                : Microsoft Windows XP
win2k                : Microsoft Windows 2000
win2k8               : Microsoft Windows Server 2008
win2k3               : Microsoft Windows Server 2003
openbsd4             : OpenBSD 4.x

 

virt-installの--os-variantオプションにwin7を設定する、--os-variantを指定しない、二通りやりました。

いずれも仮想マシンが作成されたが、Windows 8.1のインストールには失敗しました。

  [root@centos01 ~]# virt-install \
> --name win81 \
> --ram 768 \
> --vcpus=1 \
> --file=/var/lib/libvirt/images/win81.img \
> --file-size=16 \
> --cdrom=/var/lib/libvirt/images/windows8.1x64.ISO \
> --os-variant=win7 \
> --graphics spice,port=5903,listen=0.0.0.0 --channel spicevmc \
> --autostart \

「virsh edit win81」で確認したところ、OS ElementでRedhatになっていることがわかりました。

   <os>
    <type arch='x86_64' machine='rhel6.5.0'>hvm</type>
    <boot dev='hd'/>
  </os>

Remote Viewerで接続したところ、何秒くらい（感覚では10秒？）以下の画面が表示されました。その後、エラーコードが表示されました。

  

再起動しても改善されませんでした。

KVM環境（CentOS 6.5）で仮想マシンを作成する方法

KVMホスト上に仮想マシンを作成し、CentOS 6.5をインストールしてみます。

KVMホスト情報

・ネットワーク

    仮想ネットワーク（Default）： virbr0 (192.168.122.0/24)

     外部接続用のブリッジ：br0 (10.10.0.0/21)

     host ip 10.10.3.102

・仮想マシン作成に使うISOファイル：/var/lib/libvirt/images/CentOS-6.5-x86_64-bin-DVD1.iso

virt-installにオプションを指定して実行する

・virt-installを実行する。

  [root@centos01 ~]# virt-install \
> --name centos02 \
> --ram 768 \
> --vcpus=1 \
> --file=/var/lib/libvirt/images/centos02.img \
> --file-size=8 \
> --cdrom=/var/lib/libvirt/images/CentOS-6.5-x86_64-bin-DVD1.iso \
> --network bridge=br0 \
> --os-variant=rhel6 \
> --graphics spice,port=5902,listen=0.0.0.0 --channel spicevmc \
> --autostart \
>
WARNING  KVM acceleration not available, using 'qemu'

Starting install...
Creating storage file centos02.img                       | 8.0 GB     00:00
ドメインを作成中...                              |    0 B     00:01
ディスプレイをオープンできません:
利用可能なコマンドラインオプションの完全な一覧を確認するには 'virt-viewer --help' を実行してください
Domain installation still in progress. You can reconnect to
the console to complete the installation process.  

・オプション解説

[root@centos01 ~]# virt-install \
> --name centos02 \    仮想マシン名
> --ram 768 \          割り当てるメモリ768MB
> --vcpus=1 \          割り当てるCPUの数
> --file=/var/lib/libvirt/images/centos02.img \　     ディスクイメージファイル
> --file-size=8 \                                     ディスクイメージファイルのサイズ8GB
> --cdrom=/var/lib/libvirt/images/CentOS-6.5-x86_64-bin-DVD1.iso \　ISOファイルからインストール
> --network bridge=br0 \           ネットワーク指定
> --os-variant=rhel6 \               仮想OSの種類（ virt-install --os-variant listで確認できる）
> --graphics spice,port=5902,listen=0.0.0.0 --channel spicevmc \     spiceクライアントから接続しグラフィックモードでインストール。5902番ポートを指定
> --autostart \     ホスト起動時に仮想マシンも自動起動     

・virshで確認する。

  [root@centos01 ~]# virsh list
 Id    名前                         状態
----------------------------------------------------
 1     centos02                       実行中  

  [root@centos01 ~]# virsh dominfo centos02
Id:             1
名前:         centos02
UUID:           c4bc7e3d-fc4c-69c2-0a74-bb3c561f41c7
OS タイプ:   hvm
状態:         実行中
CPU:            1
CPU 時間:     109.5s
最大メモリー: 786432 KiB
使用メモリー: 786432 KiB
永続:         はい (yes)
自動起動:   有効にする
管理済み保存: いいえ (no)
セキュリティモデル: selinux
セキュリティ DOI: 0
セキュリティラベル: system_u:system_r:svirt_t:s0:c123,c145 (enforcing)

spiceクライアントから仮想マシンに接続する

今回はWindows 8からspiceで仮想マシンに接続してみます。

SPICEクライアントをここからダウンロードします。

http://www.spice-space.org/download.html

しかし、コマンドプロンプトで以下を実行しても何も表示されません。Windows 8ではspiceクライアントが動かない模様。

  > .\spice -h hostip -p 5902  

Remote Viewerというツールで接続出来ました。ダウンロードはこちらから。http://virt-manager.org/download/

Remote Viewerを起動し、URLに「spice://hostip:port」の形でspice://10.10.3.102:5902を入力します。

図のようなUnable to connect to the graphic serverエラーが表示されます。

telnet 10.10.3.102 5902をテストしてみたところ、接続できないことがわかりました。

KVMホスト側のファイアウォールが有効になっているのではないかと思って、5902 portへの接続を許可しました。で、うまくいきました。

-A INPUT -p tcp -m tcp --dport 5902 -j ACCEPTの一行を/etc/sysconfig/iptablesファイルに追加しました。

※注意REJECTの後ろには追加しないでください。

  [root@centos01 ~]# cat /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5902 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

  [root@centos01 ~]# service iptables restart
iptables: チェインをポリシー ACCEPT へ設定中filter         [  OK  ]
iptables: ファイアウォールルールを消去中:                  [  OK  ]
iptables: モジュールを取り外し中:                          [  OK  ]
iptables: ファイアウォールルールを適用中:                  [  OK  ]

以下はRemote Viewerで接続した画面です。ここから、通常通り、CentOS 6.5 をインストールできます。

仮想マシンを操作する

仮想マシンを起動する。(小文字大文字区別する）

  #　virsh start centos02  

仮想マシンをシャットダウンする。

  # virsh shutdown centos02  

仮想マシンの状態を確認する。

  # virsh dominfo centos02  

仮想マシンの構成情報を編集する。

  # virsh edit centos02  

構成情報を編集することで、CPU、メモリ、ディスクなどの変更もできます。

参考情報はこちら。

・ゲストCPU数変更
・ゲストメモリサイズ変更
・ゲストディスクサイズ拡張（CentOS6）
・ゲストディスクサイズ拡張（Windows7）

Office 2010/2013 ライセンス認証されているかを確認する方法

Office 2010/2013が正しく認証されているか、どのType（MAK/KMS）の認証でアクティブされているのか、を確認する方法をご紹介します。

以下のステップで行います。

1. Powershellコマンドプロンプトを起動します。
2. Office14/Office15フォルダにナビゲートします。
   32bitのOffice、64bitのOSの場合は、 "cd \Program Files (x86)\Microsoft Office\Office15"
   32bitのOffice、32bitのOS；64bitのOffice、64bitのOSの場合は、"cd c:\Program Files\Microsoft\Office15"
3. ospp.vbsスクリプトを実行する
   

     cscript.exe ospp.vbs /dstatus  

4. 出力された情報（LICENSE NAME、LICENSE DESCRIPTIONなど）を確認する
   
   
   OfficeProPlusVL_KMS_Client edition,VOLUME_KMSCLIENT などの情報からOffice 2013 ProがKMSホストによってライセンス認証されていることがわかります。
   MAKの場合は、MAK edition、リテールの場合は、Retail editionが表示されるはずです。

Linux KVM 仮想ネットワークの構成

今日は、KVM環境での仮想ネットワークの構成について、自分なりの理解を書いておきます。

コマンドの実行は、CentOS 6.5での操作です。

KVM環境で仮想ネットワークの種類としては、2種類あります。（個人的な見解で間違っている可能性がある）

1 2	プライベートネットワーク　 外部ネットワーク

プライベートネットワーク

外部に接続されないブリッジを構成し、プライベートネットワークを構成することで、仮想マシン同士、仮想マシンとホストが通信できるようになります。

KVM環境を構成すると、既定ではlibvirtdデーモンが管理するvirbr0という仮想ブリッジが作成されます。192.168.122.0/24ネットワークが構成されます。

以下のような感じです。

■複数の仮想マシン（VM１～N）に192.168.122.0のネットワークのIPを割り当てる。仮想マシン同士で通信できる。

■virbr0に192.168.122.1が設定されている。仮想マシンとホストで通信できる。

■仮想マシンが外部に接続するには、ホスト側でiptablesを設定する必要がある。

■仮想マシンが増えるごとに、Tapデバイスも増える。仮想マシンが起動されると、ifconfigを実行してvnet0,...vnetNが表示されることを確認できる。

※TAP は、イーサネットデバイスをシミュレートし、データリンク層の操作を行う。TUN はネットワーク層をシミュレートするもので、IPパケットなどを操作する。TAPはブリッジ生成に使われ、TUNはルーティングに使われる。

外部ネットワーク

物理NICをブリッジに接続することで、複数の仮想マシンが物理NICを共有物理装置として外部に接続します。

■複数の仮想マシン（VM1～N）に外部IPを割り当てる。外部ネットワークに接続できる。

■物理NICがIPを持っていない。代わりにbr0にIPを割り当てる。

実践してみよう

• KVMをインストールして、eth0にアドレスを設定します。ifconfigを実行すると、以下のようになります。

  [root@centos01 network-scripts]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:15:5D:01:03:19
          inet addr:10.10.3.102  Bcast:10.10.7.255  Mask:255.255.248.0
          inet6 addr: fe80::215:5dff:fe01:319/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:29935 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3681 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2566351 (2.4 MiB)  TX bytes:379902 (370.9 KiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:206 (206.0 b)  TX bytes:206 (206.0 b)

virbr0    Link encap:Ethernet  HWaddr 52:54:00:A7:95:B1
          inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)  

• 物理NICをブリッジ化します。

１．brctl showコマンドでブリッジの情報を確認します。virbr0しか表示されません。

[cye@centos01 network-scripts]$ brctl show
bridge name     bridge id               STP enabled     interfaces
virbr0          8000.525400a795b1       yes             virbr0-nic  

２．/etc/sysconfig/network-scripts/ifcfg-eth0ファイルを下記のように書き換えます。

DEVICE=eth0
HWADDR=00:15:5D:01:03:19
TYPE=Ethernet
UUID=668ece27-3426-4b48-a2ee-d67b4f5bf282
ONBOOT=yes
BOOTPROTO=none
IPADDR=10.10.3.102
NETMASK=255.255.248.0
GATEWAY=10.10.0.1  

 ↓↓

DEVICE=eth0
HWADDR=00:15:5D:01:03:19
UUID=668ece27-3426-4b48-a2ee-d67b4f5bf282
ONBOOT=yes
BOOTPROTO=none
BRIDGE=br0

３．/etc/sysconfig/network-scriptsの下に、ifcfg-br0ファイルを作成し、以下のように記述します。

DEVICE=br0
TYPE=Bridge
BOOTPROTO=static
IPADDR=10.10.3.102
NETMASK=255.255.248.0
GATEWAY=10.10.0.1
ONBOOT=yes  

※注意：Typeのところで、小文字大文字を区別するので、必ずBridgeを記述する必要があります。そうでない（例：BRIDGE)とNetworkサービスを再起動するときに、evice br0 does not seem to be present, delaying initializationというエラーが発生します。

４．ネットワークサービスを再起動します。

  # service network restart  

5．ブリッジ情報を再度確認します。

  [root@centos01 network-scripts]# brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.00155d010319       no              eth0
virbr0          8000.525400a795b1       yes             virbr0-nic  

6．ifconfigを実行し、br0などの情報が表示されます。

  [root@centos01 network-scripts]# ifconfig
br0       Link encap:Ethernet  HWaddr 00:15:5D:01:03:19
          inet addr:10.10.3.102  Bcast:10.10.7.255  Mask:255.255.248.0
          inet6 addr: fe80::215:5dff:fe01:319/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2424 errors:0 dropped:0 overruns:0 frame:0
          TX packets:245 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:158386 (154.6 KiB)  TX bytes:21910 (21.3 KiB)

eth0      Link encap:Ethernet  HWaddr 00:15:5D:01:03:19
          inet6 addr: fe80::215:5dff:fe01:319/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:76513 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7464 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6378357 (6.0 MiB)  TX bytes:717361 (700.5 KiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:206 (206.0 b)  TX bytes:206 (206.0 b)

virbr0    Link encap:Ethernet  HWaddr 52:54:00:A7:95:B1
          inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)  

７．仮想マシンを作って、起動したら、ifconfigの結果にvnet0などの情報も確認できます。

WindowsからVNCでCentOS 6.5 に接続する

Windows 8からVNVでCentOS 6.5に接続するための構成手順をメモしておきます。

■サーバー側の設定

・CentOSホストでVNC Server コンポーネント(TigerVNC)をインストールする。

  # yum install vnc-server  

・インストールされたことを確認する。

  # rpm -qa | grep vnc-server  
　　tigervnc-server-1.1.0-8.el6_5.x86_64  

・ホスト側のユーザーアカウントでVNCに接続できるように、パスワードを設定する。例：ユーザー名　cye

  # su - cye  
　 $ vncpasswd  
   Password:（パスワードを入力）  
   Verify:（パスワードを再入力）  

・VNCサーバーの設定（/etc/sysconfig/vncservers)をする。vncservers構成ファイルの最後の二行をコメントアウトし、以下のように変更する。

  VNCSERVERS="2:cye"  
  VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp   

下記のように、-localhostが設定されている場合は、VNCクライアントからのUnsecureな接続ができません。接続が拒否される。

Failed To Connect: Connection Refused (10061)"

・設定を反映させるため、VNCサーバーを再起動

  # /etc/init.d/vncserver start  

・iptablesなどファイアウォールを使用している場合は、TCP port　5902などへの接続を許可する必要がある。

■クライアント側の設定

・Windows 8端末にVNCクライアントソフト（VNC Viewer）をインストールする。

ここからダウンロードする

https://www.realvnc.com/download/vnc/latest/

.exeファイルを実行し、インストールする、あるいは、ZIPファイルを解凍し直接実行する。

・VNC Viewerを起動し、VNCサーバーに接続する。

IPと番号：2を入れて接続できる。

2は、/etc/sysconfig/vncserversで設定したDisplay番号2のことです。ファイルに１，３，４のように追加して設定できる。

Connectをクリックすると、暗号化されていない接続という警告画面が表示される。

Continueをクリックし、パスワードの入力画面が表示される。vncpasswdで設定したパスワードを入力する。

EvernoteからメモをBloggerへ投稿してみる

Evernoteを使っていて、メモを直接Gooble Bloggerに投稿できたらいいなぁと思い、調べてみたら、Evernote側の「メールで送信」という共有機能でできるそうです。

早速試してみました。

１，Bloggerのダッシュボード　→　設定　→　モバイルとメール　でメールアドレスを指定し、有効にする。

２，Evernote側でメモを作って、右上にある「共有」→　メールで送信をクリックする。

メールアドレスと件名を入力し、「送信」をクリックする。

これで終わり。

Evernote はあなたがすべてを記憶し、手間をかけずに整理できるようにお手伝いします。Evernote をダウンロードする

Certreq.exeで証明書を生成する

久しぶりの投稿です。
今日は、certreq.exeコマンドで証明書要求を作成し、証明機関（CA）に送信し、証明書を要求する手順をご紹介します。
証明書の要求（登録）には、幾つか方法があります。
・Web登録ページ（例：http://certserver/certsrv)を使用して証明書を生成する
・mmcの証明書スナップインで「新しい証明書の要求」からCAに証明書を要求する。
・今日紹介するcertreq.exeで要求する。

ステップとしては、以下になります。
１、証明書テンプレートを確認する。
「サブジェクト名」で「要求に含まれる」をチェックする必要があります。

チェックされていない場合は、要求が失敗し、以下のエラーが表示されます。

証明書は発行されていません (拒否) ポリシー モジュールによって拒否されました DNS 名は利用できないのでサブジェクト代替名に追加できません。 0x8009480f (-2146875377) 証明書要求のプロセッサ: DNS 名は利用できないのでサブジェクト代替名に追加できませ ん。 0x8009480f (-2146875377) ポリシー モジュールによって拒否されました

２、証明書設定情報を保存する.infファイルを作成する。
参照情報はこちら Creating a RequestPolicy.inf file

[NewRequest] Subject="cn=test.contoso.local" Exportable=TRUE KeyLength=4096 KeySpec=1 KeyUsage=0xf0 MachineKeySet=TRUE [RequestAttributes] CertificateTemplate=wss [Extensions] 2.5.29.17="{text}" _continue_ = "dns=test.contoso.com&" _continue_ = "dns=www.contoso.com"

※注意
サブジェクトの別名の設定について、
Vista、７、Windows Server 2008、2008　R2の場合は、上記のように［Extensions］にサブジェクトの別名を指定します。
XP、Windows Server 2003、2003　R2の場合は、以下のように［RequestAttributes］に記述します。
［RequestAttributes］
SAN＝"dns=test.consoto.com&dns=www.contoso.com"

３、.infファイルから.reqファイルを生成する

certreq.exe -new -f .\cert.inf .\cert.req

４、.reqファイルをCAに送信し、証明書を生成する

certreq.exe -submit -q -f –config  <CA Name>  <req file>  <cer file>

発行された証明書は以下の様なかんじです。


certreq.exeを使って自動化できるので、かなり手間を省けると思います。

SQL Server 既存テーブルをもとに同じ構造の新しいテーブルを作成する

異なるデータベースに全く同じテーブルを作成する場合は、以下のクエリを使えます。

SELECT * INTO schema.newtable FROM schema.oldtable WHERE 1 = 0

 

プライマリキーが設定されていないため、別途設定する必要があります。

テーブルのデータも一緒にコピーしたい場合は、Where 1 = 0を省略します。

Using Windows Server 2012 R2 to build private cloud

Four layers

>Compute layer
Several Hyper-V hosts joined in a failover cluster.
Use commodity server hardware to provide cost-efficient scale-out capabilities.
Scale-out approach is more cost-effective than Scale-up approach.

>Network layer
A low-cost Ethernet network is used to connect the Hyper-V cluster.
Provide compute resources with Scale-out File Servers.
It's more cost-effective than using SAN.　Expensive host bus adapters not needed.
It's posible because of smb 3.0 is introduced in windows server 2012.

>Virtualized storage layer
Virtual machines files(virtual hard disks,configuration files etc) and other data  such as sql data can be stored in the SoFS

>Physical storage layer
Can be stored on different types of storage devices(SATA,SAS,HDDs,SSDs)
Just a Bunch of Disks

Windows Server 2012 R2 SMB 帯域幅管理

Windows Server 2012 R2には、SMB Bandwidth Limitというサーバー機能が追加されました。

この機能を使うと、SMBトラフィックの種類ごとに使用する帯域幅の上限を設定し、強制することができます。

3つのカテゴリ別に、帯域幅をバイト/秒で設定できます。

・Default
Hyper-VホストがSMBを使って、VMM 2012 R2のライブラリストレージとして利用されているファイルサーバーからファイルコピーを実施するときに100MB/sの制限が既定で設定されている。

・VirutalMachine
Hyper-VホストがSMBを使って、Scale-out File System上にある仮想マシンのファイル（VHDXなど）へのアクセスするときに、制限されません。

・LiveMigration
Hyper-Vホスト間の仮想マシンのライブマイグレーションを実施するときに、500M/sの帯域幅が設定されている。

SQL Server sqlcmdでDBに接続する

SQL Server Express、あるいは、管理ツールがインストールされていない場合、DBを管理するには、sqlcmdというユーティリティを使います。

・Sqlサーバーへの接続

>sqlcmd –S server1\InstanceName  -U user  -P password

ログオンしているユーザーがSqlサーバーの管理ユーザーになっている場合は、-U,-Pを省略できます。

・すべてのデータベースを表示する

>select name from sys.databases >go

コマンドを実行するには、必ずGOが必要です。

・特定のデータベースにあるすべてのテーブルを表示する。

>Use DatabaseName >select name from sysobjects >go

・特定のデータベースにテーブルが存在しているかどうかを確認

>use databaseName >select name from sysobjects where name = tablename go

 

・他に、Select * from tablename、Insert Into、Create Tableなどが普通に使えます。

参考情報

sqlcmd ユーティリティの使用 (SQL Server Express)

Learn About Databases - SQL Server

System Center Operations Manager 2012 R2 インストール時にSystem Network Management 管理パックのインポートで止まってしまう

SCOM　2012　R2 をWindows Server 2012にインストールしてみました。早速問題が出ました。

以下の評価ガイドを参考にして、

http://download.microsoft.com/download/0/7/B/07BE7A3C-07B9-4173-B251-6865ADA98E5D/SC2012R2_OM_EvalGuide_v1.0.docx

・Web サーバー（IIS）、.net framework 3.5のインストール（Windows Server 2012の場合は、ASP.Net 3.5も必要。）

・SQL　2012のインストール

など前提条件をクリアして、SCOM本体をインストールするときに問題がありました。

以下の図のように、「オペレーションデータベースの構成」→「System Network Management　管理パックをインポートしています」のところで止まってしまいます。先には進まない。

「前へ」をクリック出来ない、「キャンセル」をクリックしてもウィザードが消えない。

プロセスを強制終了するしかなかった。

 

原因と解決策

.Net Framework 4の前に、IISを先にインストールしなければなりません。

IISをあとにインストールした場合は、ASP.Net 4.0をIISに登録する必要があります。

コマンドプロンプトを「管理者として実行」で起動し、下記コマンドを実行する。

%WINDIR%\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe -r

再度インストールしたら、「System Network Management　管理パックをインポートしています」のところでしばらく待っていたら、先に進みました！！！

System Center 2012 R2 自習書（評価ガイド）

 

• System Center 2012 R2 Orchestrator, Service Manager ステップバイステップ評価ガイド (word: 19.8 MB)
• System Center 2012 R2 Operations Manager ステップバイステップ評価ガイド (word: 17.8 MB)
• System Center 2012 R2 Virtual Machine Manager, Data Protection Manager ステップバイステップ評価ガイド (word: 33.1 MB)
• System Center 2012 SP1 App Controller ステップバイステップ評価ガイド (PDF: 4.81 MB)
• System Center 2012 SP1 Orchestrator Integration Pack (統合パック) の開発と展開ステップバイステップ評価ガイド (PDF: 3.84 MB)
• System Center 2012 R2 Configuration Manager 評価ガイド (基本環境構築編)
• System Center 2012 R2 Configuration Manager 評価ガイド (OS 展開編)
• System Center 2012 R2 Configuration Manager 評価ガイド (機能紹介とアーキテクチャ編)
• System Center 2012 R2 Configuration Manager 評価ガイド (モバイル デバイス管理編)
• System Center 2012 Configuration Manager Service Pack 1 評価ガイド (基本環境構築編)
• System Center 2012 Configuration Manager Service Pack 1 評価ガイド (機能紹介とアーキテクチャ編)
• System Center 2012 Configuration Manager Service Pack 1 評価ガイド (モバイル デバイス管理編)
• System Center 2012 Configuration Manager 評価ガイド (基本環境構築編)
• System Center 2012 Configuration Manager 評価ガイド (アプリケーション管理編)
• System Center 2012 Configuration Manager 評価ガイド (ソフトウェア更新プログラムの展開編)
• System Center 2012 Configuration Manager Service Pack 1 評価ガイド (System Center 2012 Endpoint Protection 管理編)
• System Center 2012 Configuration Manager Service Pack 1 評価ガイド (OS 展開編)

SharePoint 2013 新しいドキュメントを作成するには、Microsoft SharePoint Foundation 互換のアプリケーションおよびWebプラウザーが必要です。

・シナリオ

SharePoint Server 2013の環境で、以下の設定を行う

１、ドキュメントライブラリを作成する

(2) 作成したライブラリに移動し、リボンから「新しいドキュメント」をクリックする

(3)以下の エラーが表示される
新しいドキュメントを作成するには、Microsoft SharePoint Foundation 互換のアプリケーションおよびWebプラウザーが必要です。このドキュメントライブラリにドキュメントを追加するには、[ドキュメントのアップロード]ボタンをクリックします。

英語だと、下記の通りになります。
'New Document' requires a Microsoft SharePoint Foundation-compatible application and web browser. To add a document to this document library, click the 'Upload Document' button.

※クライアントPCの情報
OS：Windows 7、またはWindows 8
ブラウザ：IE8、またはIE9、またはIE10
インストール済みのソフトウェア：Office 2010 または Office 2013、SharePoint Designer 2013。

 

以下のいくつか原因が考えられます。

・互換性のないブラウザーを使っている。今回はハズレ

・Microsoft SharePoint Foundation SupportというOffice Toolsがインストールされていない。今回はハズレ

・IEのアドオンSharePoint OpenDocuments Classが無効になっている。今回はハズレ。

参考情報はこちら
http://www.c-sharpcorner.com/UploadFile/40e97e/sharepoint-2010-document-library-enable-new-document-featu/

あと、もう１つ考えられます。SPSサーバーではSharePoint OpenDocumentsでドキュメントを開くという定義がない。今回はドキュメントのライブラリのテンプレートがMicrosoft SharePoint Designer Webページになっているため、「新しいドキュメント」をクリックすると裏ではTemplate.htmを開こうとします。そして、何を使って開くかブラウザー側はわからないので、エラーが出ました。

解決方法。

SPSサーバー上のC:\Program Files\Common Files\microsoft shared\Web Server Extensions\15\TEMPLATE\XML\DOCICON.XMLファイルに以下のHTML、HTM関連の二行が情報不完全でした。

<Mapping Key="htm" Value="ichtm.gif" EditText="Microsoft SharePoint Designer" OpenControl="SharePoint.OpenDocuments"/>
<Mapping Key="html" Value="ichtm.gif" EditText="Microsoft SharePoint Designer" OpenControl="SharePoint.OpenDocuments"/>

既定ではインストール先フォルダーに、14と15、2つのフォルダーが存在します。

C:\Program Files\Common Files\microsoft shared\Web Server Extensions\14\TEMPLATE\XML\DOCICON.XML
と
C:\Program Files\Common Files\microsoft shared\Web Server Extensions\15\TEMPLATE\XML\DOCICON.XML
2つのファイルの中身を比べてみたら、以下の差異がありました。左は14、右は15

15のDocicon.xmlファイルの中にEditText="Microsoft SharePoint Designer" OpenControl="SharePoint.OpenDocuments"/>のような情報がなかったです。

これが原因で、クライアントでhtmを開けようとするとエラーが出ました。IE上でSharepoint OpenDocumentsアドオンが存在していても、OpenControlで定義していないので、クライアント側は認識できないとなっているような感じです。

この2行を編集して、サーバを再起動したら（値を反映するため）、新しいドキュメントをクリックすると、Sharepoint Designerがちゃんと起動できるようになりました。

Office Professional Plus 2010 インストールエラー 2908 内部エラーが発生しました

Microsoft Office Professional Plus 2010評価版をインストールする際に以下のようなエラーが出力されました。

エラー　2908。内部エラーが発生しました。 （｛GUID｝）マイクロソフト製品サポートサービスにお問い合わせください。お問い合わせ方法などについては、C:\\Users\ADMINI~1\AppData\Local\Temp\Setup00000b24\PSS10R.CHMを参照してください。

　

原因は.Net　Frameworkです。

最新版の.Net Frameworkをダウンロードして、インストールする必要があります。

download this Microsoft .NET Framework 4 Web Installer

※注意
.net Framworkインストール後、コンピューターを再起動する必要があります。起動しないとエラーがは消えません。

SCO SCSM SCVMMのためのSQL Server 2012のインストール手順

SCO、SCSM、SCVMM　2012 R2をインストールする前に、前提条件となるSQL Server 2012のインストールをする必要があります。

ここで、手順をメモしておきます。

※作業するコンピューター : SCO01、SCSM01、SCVMM01 / ログオンするユーザー : CONTOSO\administrator

1. SQL Server 2012のインストールプログラム（setup.exe）を実行します。

2. ［SQL Serverインストールセンター］が表示されます。画面左の［インストール］をクリックし、画面右の［SQL Serverの新規スタンドアロンインストールを実行するか、既存のインストールに機能を追加します］をクリックします。

3. ［SQL Server 2012セットアップ］の［セットアップサポートルール］が表示されます。［OK］ボタンをクリックします。

4. ［プロダクトキー］が表示されます。［次へ］ボタンをクリックします。

5. ［ライセンス条項］が表示されます。［ライセンス条項に同意します］をチェックし、［次へ］ボタンをクリックします。

6. ［製品の更新プログラム］が表示されます。［次へ］ボタンをクリックします。

7. セットアップファイルがインストールされ、［セットアップサポートルール］が表示されます。［次へ］ボタンをクリックします。

※警告が表示されますが、無視することができます。

8. ［セットアップロール］が表示されます。［次へ］ボタンをクリックします。

9. ［機能の選択］が表示されます。一覧から次の表に従い、機能をチェックし、［次へ］ボタンをクリックします。

コンピューター	機能
SCO01	データベースエンジンサービス、管理ツール – 基本
SCVMM01	データベースエンジンサービス、管理ツール – 基本
SCSM01	データベースエンジンサービス、検索のためのフルテキスト抽出とセマンティック抽出、管理ツール – 基本

10. ［インストールルール］が表示されます。［次へ］ボタンをクリックします。

11. ［インスタンスの構成］が表示されます。［次へ］ボタンをクリックします。

12. ［必要なディスク領域］が表示されます。［次へ］ボタンをクリックします。

13. ［サーバーの構成］の［サービスアカウント］タブが表示されます。仮想マシンがSCO01、SCSM01の場合のみ、［照合順序］タブをクリックします。仮想マシンSCVMM01の場合は、手順17へ進みます。

14. ［照合順序］タブが表示されます。［カスタマイズ］ボタンをクリックします。

15. ［SQL Server 2012データベースエンジンの照合順序のカスタマイズ］が表示されます。SCO01の場合、［SQL照合順序］から［SQL_Latain1_General_CP1_CI_AS］を選択します。SCSM01の場合、［Windows照合順序指定子と並び替え順序］の［照合順序指定子］から［Japanese_XJIS_100］を選択し、［OK］ボタンをクリックします。

16. ［次へ］ボタンをクリックします。

17. ［データベースエンジンの構成］が表示されます。［現在のユーザーの追加］ボタン、［次へ］ボタンの順にクリックします。

18. ［エラーレポート］が表示されます。［次へ］ボタンをクリックします。

19. ［インストール構成ルール］が表示されます。［次へ］ボタンをクリックします。

20. ［インストールの準備完了］が表示されます。［インストール］ボタンをクリックします。

21. SQL Server 2012がインストールされます。インストールが完了すると［完了］が表示されます。［閉じる］ボタンをクリックします。

22. ［SQL Serverインストールセンター］を閉じます。

Exchange 2010 SP3 RU5で修正された既知問題一覧

2014/2/25に、Exchange 2010 Service Pack 3 Rollup 5がリリースされました。解決された問題のリストです。

Description of Update Rollup 5 for Exchange Server 2010 Service Pack 3

Issues that the update rollup resolves

Update Rollup 5 for Exchange Server 2010 SP3 resolves the issues that are described in the following Microsoft Knowledge Base (KB) articles:

• 2887459 Public folder expiry time is set incorrectly in Exchange Server 2010 SP3

• 2892257 Email items are lost when you move items between shared folders by using EWS delegate access

• 2897935 "Cannot save the object '\FolderName'" error message when you try to replicate Exchange Server 2010 public folders

• 2898908 EdgeTransport.exe crashes if the From field is empty in an email message

• 2903831 Only a single character is allowed in the disclaimer content in ECP

• 2904459 RPC Client Access service crashes if you add "Signed By" or "Send From" column in Outlook online mode

• 2913413 RPC Client Access service crashes with an exception in Exchange Server 2010

• 2913999 Meeting request body and instructions are lost in delegate's auto-forwarded meeting request

• 2916836 EdgeTransport.exe crashes when a transport rule sends a rejection message to an empty address

• 2919513 Memory leak or memory corruption occurs in Exchange Server 2010

• 2924971 RPC Client Access service stops when you select an inactive search folder in Outlook 2007 in an Exchange Server 2010 SP3 environment

• 2926057 EdgeTransport.exe crashes if seek operation failed in Exchange Server 2010

• 2927856 Incorrect recurring meeting if disclaimer transport rule is enabled in Exchange Server

Office 365で階層型アドレス帳機能が使えるようになった

Office 365でも階層型アドレス帳が利用できるようになりました。
オンプレミス環境でHABを構成するように、Office 365テナント管理者が同じコマンドでHABを構成することができます。
詳細については、こちらをご参照ください。
Hierarchical Address Books
Enable or Disable Hierarchical Address Books

Q&A

・Office 365とオンプレミス環境共存時、両方ユーザーが存在する場合は、同じ階層型アドレス帳が見える？
現段階ではできない。ハイブリッド共存時、HABの同期の問題に取り組んでいる。近い将来ソリューションが提供される。

・OWAでもHABが利用できる？
できない。Outlook 2010/2013でしか利用できない。

Exchange Server 2013 SP1 ダウンロード

米国時間2014/2/24に、Exchange Server 2013 Service Pack 1がリリースされました。最後のビルド番号は15.00.0847.032になってます。

以下のリンクからSP1をダウンロードできます。
http://www.microsoft.com/download/details.aspx?id=41994

SP1では、修復されている問題の一覧
http://support.microsoft.com/kb/2926248

• 2860242 HTML format is lost after saving as an MSG file in Exchange 2013

• 2900076 Mailbox quota warning message uses an incorrect language in Exchange Server 2013

• 2910199 "Reply all by IM" chat window displays seven recipients in Outlook Web App

• 2913999 Meeting request body and instructions are lost in delegate's auto-forwarded meeting request

• 2918655 Microsoft.Exchange.Servicehost.exe crashes after you enable FIPS

• 2918951 Users cannot access public folders after you upgrade to Exchange Server 2013 Cumulative Update 3

• 2925281 Outlook connectivity issue if SSLOffloading is "True" in Exchange 2013

• 2925544 Empty ExternalURL value for ActiveSync virtual directory after build-to-build upgrade of Exchange Server 2013

• 2927708 Resource mailboxes that are created by EAC will not be updated by policies in Exchange Server 2013

• 2928748 Default from delegate's address in shared mailboxes in Exchange Server 2013

• 2928803 Long server connection for Outlook after a database failover in Exchange Server 2013

• 2930346 POP3 access does not work if the name of the resource mailbox differs from the user's name

• 2930348 Manual redirection occurs in Outlook Web App if External URLs in each site are the same

• 2930352 Outlook Web App cross-site silent redirection does not work in Exchange Server 2013

Exchange 2013 Server SP1では、幾つか新機能が追加されています。既存機能も強化されています。
What's Newをご参照ください。

System Center Orchestrator 各コンポーネントの役割とシステム構成パターン

今回はSCOの各コンポーネントの役割とよくあるシステム構成パターンについて書きます。

図の通り、SCOにはいくつかコンポーネントがあります。

管理サーバー	Runbook DesignerとOrchestrationデータベース間の通信を中継する
Runbook サーバー	Runbookを実行する
Orchestration データベース	Runbookの定義と実行状態、ログ、構成情報を保存する
Runbook Designer	Runbook作成のGUIツール
Runbook Tester	Runbookテスト用のGUIツール
Deployment Manager	RunbookサーバーとRunbook Designerに統合パックを展開する
Orchestration コンソール	Runbookの実行と停止、実行状態の監視などを行うWebベースツール
Orchestration Web サービス	開発用のRESTベースのWebサービス

 

要件や環境によって、以下の3つのパターンが考えられます

１）単一サーバー構成
すべてのコンポーネントを一台物理サーバー、あるいは仮想マシンにインストールする。非常にシンプルな構成です。高可用性は提供されません。

 

２）複数台サーバー構成
Orchestration データベース、Runbook Server、Orchestration Web サービスなど重要なコンポーネントを複数台にインストールして、高可用性、負荷分散を実現します。

 

３）マルチサイト構成
複数のデータセンターに各コンポーネントを配置する。
ユーザーが自サイトのサーバーにアクセスする。
WANを経由する必要がないため、パフォーマンスを向上する。
DR時にも引き続きサービスを提供する。

 

参照情報

Free ebook: System Center: Designing Orchestrator Runbooks