SE の雑記

AD を専門にされている方は周知のことかと思いますが、私はよく忘れてしまうのでメモ。

AD のバックアップには Tombstone 期間が設定されており、この期間を過ぎると適切な
バックアップとしてみなされなくなります。
# 実際に期間を過ぎて戻したことはないので戻そうとするとどうなるかは後で調べなくては…。
　 以前、情報を見た記憶があるのですがすっかり忘れています。

Windows Server 2003 SP1 以前ではこの期間は [60 日] として設定されています。
Windows Server 2003 SP1 以降では [180 日] として設定されています。

ただし、この設定は Windows Server 2003 SP1 以降をインストールした際に自動的に
変更されるのではなく、1 台めのドメインコントローラを 2003 SP1 以降で構築した場合に
180 日で設定されています。

また、この設定はエンタープライズの構成情報 (AD の構成パーティション) に含まれているため、
フォレスト内で共通の設定となっています。

新規にフォレストを構築した場合は、初期導入したドメインコントローラのバージョンに依存しますので
設定値はわかりやすいと思いますが、企業で使用しているドメインコントローラは

• NT ドメイン
• Windows 2000 Server AD ドメイン
• Windows Server 2003 AD ドメイン
• Windows Server 2008 AD ドメイン

と、段階的にアップグレードしていることが多そうですので運用担当者が固定化されていないと
実際の設定値がわからないこともあるかと。
# ADMT でマイグレーションする場合と、アップグレードする場合はどちらが多いんでしょね？？

以下の KB にどこを確認すればよいか掲載されています。
Active Directory のシステム状態のバックアップの有効期間について..

[ldp.exe] または [adsiedit.msc] で以下のコンテナを開くと確認できます。
# Windows Server 2008 では標準でインストールされていますが、それ以前のバージョンでは
　 サポートツールをインストールする必要があります。

• [CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=ドメイン名]
• [tombstoneLifeTime]? の値を確認

LDP.EXE

ADSIEDIT.MSC

ldp で検索する場合は以下のような検索条件で。
Filter と Options の Attributes を設定しています。

?

上記の画像は Windows Server 2003 のサポートツールを使用しているため UI が英語表記ですが、
Windows Server 2008 になると UI が日本語化されています。

直近の案件は AD がらみになりそうなのでいろいろとメモを残していきたいと思います。

検証環境を構築する場合、AD と DSN を同居させるのが一番手間がかからずに楽です。
しかし、実運用環境になると同居させずに AD と DNS を別にすることが多いかと。

Windowsで DNS サーバーを用意して、AD の参照先 DNS として指定しただけでは
[dcpromo] 実行時に
[このコンピュータが使用する DNS サーバーでタイムアウト期間内に応答したものがありませんでした。]
となり、DNS に必要なレコードを登録することができません。

DNS サーバーで以下の手順で事前にリソースレコードを登録しておく必要があります。
(以下の手順は domain.local という ドメインを作成する際の DNS の登録内容です)

1. 前方参照ゾーンの新しいゾーンを作成します。
   
2. [次へ] をクリックします。
3. [プライマリ ゾーン] を選択し、[次へ] をクリックします。
   
4. ゾーン名に作成するドメイン名を入力し、[次へ] をクリックします。
   
5. [次の名前で新しくファイルを作成する] を選択し、[次へ] をクリックします。
   
6. [非セキュリティ保護およびセキュリティ保護の両方による動的更新を許可する] を選択し、[次へ] をクリックします。
   この設定により DNS の動的更新が可能となります。
   
7. [完了] をクリックします。

これでドメイン用のゾーンが作成されます。

この状態で dcpromot の [DNS の登録の診断] を実行してもまだ DNS 登録のエラーが発生します。
最低でも以下の作業を実施する必要があります。

1. A レコードの追加
2. SOA レコードの修正

?

[A レコードの追加]

1. 作成したゾーンを右クリックして [新しいホスト] をクリックします。
   
2. DNS サーバーの名前と IP アドレスを入力し、[ホストの追加] をクリックします。
   
3. [OK] をクリックします。
   

[SOA レコードの修正]

1. SOA レコードを右クリックして、[プロパティ] をクリックします。
   
2. プライマリサーバーには DNS サーバー名のみが設定されているので FQDN に変更し、[OK] をクリックします。
   

以上で DNS の設定は完了です。

再度 [DNS の登録の診断] を実行すると正常に診断が完了します。

これで dcpromo が終了後、AD が再起動すると DNS に AD に必要なレコードが登録されます。
# netlogon サービスが実行されることにより、DNS に動的更新がされます。

忘れなようにメモ書きとして残しておきたいと思います。

2009/06/27 追記

NS レコードも FQDN の形式に修正してあげないとだめですね。
NS レコードが FQDN になっていないと親ドメインでスタブゾーンとして子ドメインの DNS ゾーンを
設定しても名前解決ができないです。
親ドメインの DNS に委任で子ドメインのドメインを設定する場合は問題ないのですが。

目下、Windows Server 2008 + SQL Server 2008 のクラスタ環境構築の検証中です。

SQL Server 2005 までは Microsoft 分散トランザクション コーディネータ (MSDTC) のクラスタリソースを
登録していない状態で、ワークステーションコンポーネントをインストールしようとすると、インストーラーを
実行しているのとは違うノードでワークステーションコンポーネントがインストールされるタイミングでエラーが
発生していた気がします。

SQL Server 2008 のクラスタ環境を構築する時に、MSDTC のクラスタリソースを登録していない状態で
ノード追加をするとどのような動きになるか気になったので試してみました。

結果は、MSDTC がインストールされていなくても正常にインストールすることができました。

以前のバージョンでは、一度のインストールで複数ノードを含めてインストールすることができたので、
その中で MSDTC が使われていたのでしょうか？？

SQL Server 2008 ではインストール時は 1 ノードでインストールして、最初のノードのインストール終了後に
2 ノード目以降を追加する形になっていたので、ここら辺の方法の違いが影響しているのでしょうか。

MSDTC のリソース配置方法も含めていろいろと確認したい内容がありそうです。

自宅の他のサーバーには TechNet/MSDN に SP2 が公開されたタイミングでダウンロードして適用していたのですが
Web サーバー導入キットでモニターしているサーバーには適用していないことに週末気づきました…。

ということで土曜日にインストールしてみました。

今のところ問題もなく Web サイトも順調に動作しています。

適用中はルーターの設定を変更して一時的に別サーバーで Web サイトを動作するようにし、404 ページで
メンテナンス中のお知らせを表示するように設定変更しては見たのですが、メンテナンスの運用手順を
自分なりに整理しておく必要があるな～と感じました。

メンテナンス中のお知らせページも IIS 7 の Welcome ページに一文追加した味気ないものを
表示していただけですので、時間がある時に少しメンテナンスしたいです。

ひとまずインストールしてみました。

Beta 版からアップグレードすることはできないため、Beta 版をインストールしている場合は
一度アンインストールしてからインストールする必要があります。

Beta 版ではイメージファイルの共有部分の注釈が文字化けしていたのですが RC では文字化けせずに
表示されていました。

イメージファイルの共有ですが Hyper-V でも制約付きの代理が構成されている場合は使用できるというように
記述が変更されたようです。

リンク先を見たところ、コンピュータアカウントと Authenticated Users に読み取り権限を付与すれば
良さそうな感じでしたが私の環境ではこの設定では共有を使用することができませんでしたので
今も CIFS の委任を設定してイメージの共有を使用しています。

Connect で SCVMM 2008 R2 RC がダウンロードできるようになりました。

https://connect.microsoft.com/site/sitehome.aspx?SiteID=799

現在、 VSUG DAY 2009 Summer に参加中のためダウンロードできていませんが
帰宅したらダウンロードして自宅の環境にインストールしてみたいと思います。

先日、日経 BP ソフトプレスさんから [アドバンスト SQL Server 2008 構築・管理] という書籍が販売されました。

アドバンストMicrosoft SQL Server 2008構築・管理 (マイクロソフトコンサルティングサービステクニカルリファレンスシリーズ)

この書籍の中で 50 ページほど SQL Server 2008 のクラスタについて書かれています。

ざっと読んでみたのですが、障害時の回復方法や分散トランザクションコーディネータに関してもわかりやすく書かれています。
これから SQL Server 2008 のクラスタを構築 / 運用される方にはぜひお勧めしたい一冊です。

Microsoft のクラスタチームのブログで紹介されていました。

Deploying IIS on a Failover Cluster

KB としては以下の内容になります。

Microsoft Windows Server 2008 フェールオーバー クラスタでの IIS 7.0 を構成します。

IIS 6.0 のときは汎用スクリプトとして [Clusweb.vbs] を登録するだけでしたが、
IIS 7.0 では汎用スクリプトを作成 (サンプルは KB で公開されています) して
IIS を共有構成で設定する必要があるようですね。

そういえば、今さらな内容ですが Windows Server 2008 のクラスタは WSFC と MSFC の
どちらが正式な略称になるんでしょうか？？

以前、構築した MED-V サーバー用の環境に App-V をインストールしようとしたところ以下のエラーが発生して、
インストールすることができませんでした。

IIS 絡みのエラーなので少しずつ役割サービスを追加して確認をしたところ、Windows Server 2008 では
[IIS 管理スクリプトおよびツール] を追加しておく必要があるようでした。

App-V はセットアップガイドが公開されているのですが、Windows Server 2003 をベースに書かれていたので、
Windows Server 2008 でインストールできるようにするまで少し苦労しました。