私がメインで使っているノート PC に接続しているハードウェアのデバイスドライバが 64 ビットに対応してきたので、
VHD ブートで Windows 7 x64 の確認環境を作って使用頻度の高いアプリ等も合わせて稼働確認をしています。

検証用サーバーの感覚で C ドライブを 40GB で作ったため、あっという間に残り容量も少なくなってきました…。

そこで今回は仮想ハードディスクの拡張と縮小について調べてみました。

■ディスクの管理からの操作

ディスクの管理 (diskmgmt.msc) から [VHD の接続] ができます。

接続した VHD で [ボリュームの拡張] [ボリュームの縮小] を行うことができます。

下が縮小を選んだ時の設定ダイアログになります。

縮小をすることでボリュームを縮小することができるのですが、40GB という最大サイズは変わりません。
縮小は枠の変更ではなく、内部領域の変更になりますのでディスクの最大サイズを変更することはできません。

ボリュームの拡張も同等で、枠の変更ではなく内部領域のサイズ変更となります。

?

■DISKPART コマンドからの操作

DIKSPART コマンドを使うと VHD の操作ができます。

DISKPART で使える VHD 関連のコマンドをざっと調べたところ、以下のものがあるようです。

コマンド	説明
ATTACH VDISK	仮想ディスク ファイルをアタッチします。
COMPACT VDISK	ファイルの物理サイズの削減を試みます。
CREATE VDISK	仮想ディスク ファイルを作成します。
DETAIL VDISK	選択した仮想ディスクのプロパティを表示します。
DETACH VDISK	仮想ディスク ファイルをデタッチします。
EXPAND VDISK	仮想ディスクで使用可能な最大サイズを拡張します。
LIST VDISK	仮想ディスクの一覧を表示します。
MERGE VDISK	子ディスクを親ディスクと結合します。
SELECT VDISK	仮想ディスクにフォーカスを移動します。

?

ボリュームの拡張と縮小に関しては、VHD に限らず実行することができます。
DISKPRT で拡張と縮小をする場合には以下のコマンドを使用します。

コマンド	説明
EXTEND	フォーカスされたボリュームまたはパーティションとそのファイル システムをディスクの空き (未割り当て) 領域に拡張します。
SHRINK	フォーカスされたボリュームのサイズを指定した容量だけ縮小します。 ボリュームの最後の使用されていない領域から、空きディスク領域を使用可能にします。

ディスクの管理から実行しているのは上記の [EXTEND] [SHRINK] になります。

ディスク自体を拡張と縮小をするためには、[EXPAND VDISK] [COMPACT VDISK] を実行します。

まずは VHD の拡張から。
# 拡張と縮小をする場合、VHD は切断した状態にする必要があります。
??? コマンドの実行時に、VHD が読み取り専用で自動的に接続されます。

SELECT VDISK FILE=<VHD ファイルのフルパス> EXPAND VDISK FILE=<VHD の最大サイズ (MB)> 実行例) SELECT VDISK FILE=”C:VHDOS.VHD” EXPAND VDISK FILE=51200

このコマンドを実行した後の VHD の情報が以下になります。
仮想サイズが : 50 GB になっています。

DETAIL VDISK デバイスの種類 ID: 2 (VHD) ベンダー ID: {EC984AEC-A0F9-47E9-901F-71415A66345B} (Microsoft Corporation) 状態: 追加済み 仮想サイズ:?? 50 GB 物理サイズ:?? 24 GB ファイル名: c:vhdos.vhd 子: いいえ 親ファイル名: 関連付けられたディスク番号: 見つかりません。

ディスクの管理からも拡張されていることが確認できます。

縮小をする場合は以下のコマンドになります。

SELECT VDISK FILE=<VHD ファイルのフルパス> COMPACT VDISK 実行例) SELECT VDISK FILE=”C:VHDOS.VHD” COMPACT VDISK

縮小は [可変長ディスク] でしか実行することができません。
[固定長ディスク] で実行すると以下のエラーとなってしまいます。

DiskPart にエラーが発生しました: 要求された操作は、この種類の仮想ディスク上では実行できません。 詳細については、システム イベント ログを参照してください。

?

この縮小操作ですが、仮想サイズ (VHD の最大サイズ) は変更されません。
物理サイズ (ファイルとして割り当てられている領域) の縮小が実行されるようです。
# 物理サイズが 24 GB → 23 GB になっています。

DETAIL VDISK デバイスの種類 ID: 2 (VHD) ベンダー ID: {EC984AEC-A0F9-47E9-901F-71415A66345B} (Microsoft Corporation) 状態: 追加済み 仮想サイズ:?? 50 GB 物理サイズ:?? 23 GB ファイル名: c:vhdos.vhd 子: いいえ 親ファイル名: 関連付けられたディスク番号: 見つかりません。

調べてみたところ、Virtual Server 2005 で使用されていた事前圧縮ツールのようなものを一度実行してから
[COMPACT VDISK] を実行しないとうまく縮小されないがあるようですね。
縮小はVHD として利用している領域を縮小するため、ファイル内の [0 データ] を圧縮するようため、
未使用の領域を事前圧縮ツールで [0 データ] になるようにする必要があります。

Virutal Server 2005 をダウンロードして [precompact.exe] をコピーしてもよいのですが、ダウンロードもできるみたいですね。
Hyper-V How To: Shrink a VHD File
# [CIPHER /W] でも流用できるかもしれないですね。

■Hyper-V マネージャーからの操作

Hyper-V マネージャーでは [ディスクの編集] 操作があり、ここからディスクの拡張と縮小ができます。
?

ディスクの編集からは以下の操作が実行でき、最適化が縮小の処理になります。

拡張後のサイズを指定することで、VHD の最大サイズを変更することが可能です。

縮小の場合は、縮小を選ぶだけですがこちらはサイズ指定はありません。

この操作は DISKPART の COMPACT と一緒なので、VHD の最大サイズが変更されるのではなく、VHD で使用している
領域の縮小処理となります。

縮小に関しては、可変のみ可能のため固定ディスクの場合には選択することができません。

Hyper-V マネージャーからのみ可能な操作は、[変換] になるようですね。
可変→固定 / 固定→可変 の変換については DISKPART では実行できないようです。
?

■SCVMM 2008 R2 からの操作

SCVMM 2008 R2 からは、仮想マシンのプロパティから操作することができます。
操作できる内容は Hyper-V マネージャーと変わらないですね。
?

こちらも固定ディスクの場合は、圧縮はできません。

■VHD Resizer

Microsoft 製以外だと VHD Resizer というツールがあります。
# Twitter で教えていただきました！！ありがとうございます。

VHD Resizer

このツールではオリジナルのファイルを残した形で VHD の操作をします。
ディスクの変換、サイズ拡張はできるようですが、縮小はできないみたいですね。
現在選択しているディスクは 50 GB のサイズなのですが、[Min] が 50 gb 以下に設定できないようになっています。

拡張と縮小の方法はいろいろありますね。勉強になりました。

そろそろ SCDPM も触ってみたいと思い、SCDPM 2010 RC 環境を構築しています。
SCDPM でバックアップを取得する対象にはエージェントを導入する必要があります。

エージェントの導入方法には 2 種類あります。

• 手動インストール
• プッシュインストール

?

[エージェントのインストール] がプッシュインストール、[エージェントの接続] が手動インストールになります。

■手動インストール

1. 保護対象のコンピューターにエージェントプログラムをインストール
   
   1. まずは、保護対象のコンピューターにエージェントプログラムを手動でインストールします。

      エージェントプログラムはサーバーの以下のディレクトリに格納されています。
      [C:Program FilesMicrosoft DPMDPMProtectionAgentsRA]
      今回の環境ではディレクトリ内に一つのバージョンしかありませんが、数字が大きいものが最新となるようです。
      ?

      DPM 2007 の時とはエージェントのディレクトリの場所が変わっているようですね。
      System Center Data Protection Manager 2007 で [DPM 2007 管理者コンソール] からの保護エージェントのリモート インストール、またはアップデートに失敗する

      x64 / x86 用のディレクトリに分かれてエージェントが格納されていますので、保護対象の OS にあったエージェントを
      保護対象のサーバーにコピーします。
      # 今回は x64 版を使用しています。

   2. コピーしたディレクトリ内に [DPMAgentInstaller_x64.exe] がありますので、このプログラムをコマンドプロンプトから、
      以下の形式で実行します。
      ?
      <
      

      DPMAgentInstaller_x64.exe <DPM サーバー名> 例) DPMAgentInstaller_x64.exe 2008R2-DPM-01

      ?

      プログラムの実行が完了するとエージェントプログラムの導入がされた状態となります。
      

      続いて、保護対象コンピューターを DPM サーバーで認識させます。

2. 保護対象コンピュータの追加
   
   こちらの作業は DPM サーバーで実施します。

   1. DPM 2010 管理者コンソール を開きます。
      ?
   2. [管理] → [インストール] をクリックします。
      
   3. [エージェントの接続] を選択し、[次へ] をクリックします。
      今回は AD 内のサーバーに対してエージェントを導入します。
      
   4. コンピュータアカウントが表示されますので、エージェントの手動インストールをしたコンピュータを
      [追加] して、[次へ] をクリックします。
      ?
   5. エージェントをインストールしたコンピューターの管理者アカウントを入力し、[次へ] をクリックします。
      今回は、AD 内のコンピューターに対しての処理を選択していますので、ユーザーはドメインユーザーの
      必要があります。
      事前に、保護対象のコンピューターの [Administrators] グループにドメインユーザーを追加しておきます。
      ?
   6. [接続] をクリックします。
      
   7. 結果が [成功] になっていれば、処理は完了です。
      

保護エージェントがインストールされたコンピューターとして認識されていることが確認できます。
?

今回はクラスタの環境を追加しています。
クラスタを
形成しているもう一つのノードにはプッシュインストールでエージェントをインストールしてみたいと思います。

■プッシュインストール

それではエージェントをプッシュインストールしてみます。
この方法を昨日、Twitter で呟きながらいろいろと検証していました。
# Twitter でフォローしてくださった方、本当にありがとうございます。

1. DPM 2010 管理者コンソール を開きます。
2. [管理] → [インストール] をクリックします。
3. [エージェントのインストール] を選択し、[次へ] をクリックします。
   
4. プッシュインストールをするコンピューターを選択し、[次へ] をクリックします。
   プッシュインストールの場合は、AD に参加しているコンピューターが前提みたいですね。
   
5. エージェントをインストールしたコンピューターの管理者アカウントを入力し、[次へ] をクリックします。
   プッシュインストールの場合はドメインユーザーを指定する必要があります。
   
6. OS によっては再起動が必要になるものがあります。
   今回は 2008 R2 にインストールをしますので、[いいえ。～] を選択して、[次へ] をクリックします。
   
7. [インストール] をクリックします。
   ?
8. 通常の状態でインストールをするとプッシュインストールは失敗します。
   　
   エラーメッセージにも表示されているように保護対象コンピューターのファイアウォールでブロックされているため、
   エージェントのプッシュインストールが失敗してしまいます。

   ファイアウォールを無効にするとインストールが可能なのですが、それだとセキュリティ的にいかがなものだろうということで、
   昨日、いろいろと試していました。
   

   検証した結果、保護対象コンピュータで High-Port (1024-65535) の受信を許可するとプッシュインストールができました。
   # RPC 動的ポートの許可では駄目だったんですよね。

   必要となるファイアウォールの技術情報は以下になるようです。
   Configuring Firewalls

9. コマンドプロンプトで以下のコマンドを実行します。
   

   netsh advfirewall firewall add rule name="High-Port" protocol=TCP dir=in localport=1024-65535 action=allow remoteip=<DPM サーバーの IP> 例) netsh advfirewall firewall add rule name="High-Port" protocol=TCP dir=in localport=1024-65535 action=allow remoteip=192.168.0.1

   # ネットワークモニタを眺めていると、TCP 135/445 辺りも必要になるかと思ったのですが、
   　 何回かインストールを試してみたところ、High-Port だけでインストールができました。

10. ファイアウォールのルールを作ってからプッシュインストールを再度実行してみると正常に成功します。
    ?

正常に認識ができていますね。
?

管理コンソールから [アンインストール] をすることもできるのですが、この場合も [1024-65535] を許可していないと、
エラーとなってしまいました。
?

アンインストールに関しても手動と管理コンソールからの操作の 2 種類がありますのでこれに関しては次回の投稿でまとめたいと思います。

Exchange 2003 あたりでも同じ動きになるのかもしれないのですが、2007 / 2010 でしか確認ができていません。

以前、Exchange 2007 / 2010 のバックアップについて という投稿で、Windows Server 2008 / R2 の
Windows Server バックアップと Exchange 2007 SP2 / 2010 の VSS プラグインとの連携について書きました。

Windows Server バックアップを使用して、バックアップをすると Exchange のログ切り捨てが実施されます。

これと、先日投稿した、VSS 非対応のゲスト OS を実行している環境での Windows Server バックアップの注意点 の
合わせ技が今回の投稿になります。

ゲスト OS が格納されているボリュームを Windows Server バックアップでバックアップを取得すると、
そのボリューム内で稼働している ゲスト OS の VSS と連携がされます。
# ゲスト OS に統合サービスがインストールされており、統合サービスでバックアップの機能が有効になっていることが前提ですが。

では、Exchange が実行されているゲスト OS のボリュームをホスト OS から取得すると、ゲスト OS の Exchange の
VSS との連携はどのようになるのでしょうか。

■Exchange 2010 を実行しているゲスト OS のボリュームを取得

以下が、私の検証環境で稼働している Exchange Server 2010 の環境になります。
ホスト OS の E ドライブに Exchange Server 2010 のメールボックス関連のファイルを格納しているディスクを配置しています。
?

ゲスト OS で対象のディスクの内容を確認してみます。

ログファイルががっつり蓄積されています。
# この投稿を書く時のために蓄積しておきました。

それではホスト OS で E ドライブ (Exchange のゲスト OS が格納されているドライブ) のバックアップを取得してみます。
　

Windows Server バックアップで [シャドウ コピーの作成] がされるタイミングで、ゲスト OS の [Microsoft Exchange Writer] と
連携がされます。
# 右の画像がゲスト OS で [vssadmin list writers] を実行した結果になります。

Exchange の VSS と連携されているため、ホスト OS のバックアップで、トランザクションログの切り捨てが実施されます。

?

■ホスト OS からのバックアップの落とし穴 その 1

ホスト OS からのバックアップで Exchange のログが切り捨てられて便利そうなのですが、このバックアップには落とし穴があります。

ホスト OS から取得したバックアップですので、アプリケーションには [Hyper-V] しか含まれていません。

ゲスト OS からこのバックアップを復元しようとしてもアプリケーションは [Hyper-V] しか選択できません。

Exchange の VSS と連携して取得されたバックアップであれば、アプリケーションには [Exchange] が表示されるのですが、
ホスト OS から取得した場合には、[Exchange] のバックアップとしては取得されていないため、ゲスト OS のメールボックス部のみ
復元するといったことができません。

特定時点のゲスト OS のバックアップということではこのバックアップでもよいのかもしれませんが、Exchange として
整合性が取れたバックアップということではないと思います。

?

■ホスト OS からのバックアップの落とし穴 その 2

VSS 非対応のゲスト OS を実行している環境での Windows Server バックアップの注意点 と同じように、ゲスト OS が含まれる
ボリュームのファイルのバックアップを取得してみます。

バックアップを取得する前のゲスト OS の Exchange のログは以下の状態になっています。

ファイル単位でのバックアップでもボリュームのシャドウ コピーが作成されます。
そうすると、ゲスト OS の Exchange の VSS とも連携がされます。
　

この動作により、ゲスト OS が含まれるボリュームのファイル単位でのバックアップで Exchange のログが切り捨てられてしまいます。

実際に取得されたバックアップのファイルには、バックアップ対象として指定したファイルしか含まれていません。
?

ということは、Exchange のバックアップが存在しない状態でログがロストしてしまっています。

Hyper-V のバックアップはゲスト OS で動作しているアプリケーションを考慮して、ボリュームの設計が必要になりそうです。
DPM を使用すると考え方が変わってくるのでしょうかね。

DPM に関してはこれから勉強しようと思っているところなのでまだまだ情報不足です。

ゲスト OS で実行しているアプリケーションを意識して Hyper-V のバックアップを検討する必要がありますね。
Exchange や SQL Server を実行している場合は、アプリケーションとしての整合性を取るためにホスト OS から
バックアップを取得するのではなく、ゲスト OS からバックアップを取得する必要がありそうです。

今日、MCP 70-659 を受験するために 1 週間 Hyper-V を重点的に勉強したのですがまだまだ勉強が足りないですね。
実運用を意識した勉強ができるようこれからも頑張りたいと思います！

Windows Server 2008 / R2 インストール後のデスクトップの表示内容はシンプルで [ごみ箱] しか表示されていません。

デスクトップに [コンピューター] や [ネットワーク] といったアイコンを表示するためには、[個人設定] の
[デスクトップ アイコンの変更] を使用する必要があります。

Windows Server 2008 であれば、デスクトップで右クリックし、コントロール パネルから表示することができます。
?

Windows Server 2008 R2 ではインストール直後の状態ではデスクトップで右クリックしても、コントロール パネル上にも
[個人設定] の機能が表示されません。
　

Windows Server 2008 R2 では [個人設定] は [デスクトップ エクスペリエンス] の機能の一部となっており、
この機能を追加しないと表示されないようになっています。
?

機能インストール後は、[個人設定] が表示されるようになり、[デスクトップ アイコンの変更] を使用することができます。
　

表示したい場合はインストールすればいいだけなのですが、この機能をインストールすると再起動の必要があります。

運用中に気付き、お客様に [デスクトップにマイコンピューターとネットワークを表示して] と言われても残念ながら
機能をインストールするためには再起動が必要となります。

[デスクトップ エクスペリエンス] の機能をインストールしないで、[デスクトップ アイコンの設定] を表示するためには、
ファイル名を指定して実行から以下のコマンドを実行します。

"C:Windowssystem32rundll32.exe" shell32.dll,Control_RunDLL desk.cpl,Web,0

そうすると、[デスクトップ エクスペリエンス] の機能をインストールしなくても、[デスクトップ アイコンの設定] を表示できます。
# [テーマによるデスクトップアイコンの変更を許可する] のチェックボックスは表示されません。
?

私は 2008 R2 インストール時にこの方法で、デスクトップのアイコンを表示することが多いです。

Microsoft Virtualization Summit の参加した際のメモ

■基調講演

以前は仮想化と言えばサーバー統合であったが、今後はサーバー統合だけではなく、クラウドを見据えた仮想化。
プライベートクラウドと、パブリッククラウドの利用。

1. IT の課題とプライオリティ
   最新の技術の提供。
   多くのユーザーへ低価格でサービスを提供

   デスクトップからデータセンターまでの物理、仮想環境の一元管理
   →100 % 仮想化された環境はあり得ない
   コスト抑止のため、多くの投資をしなくても価値を発揮できる。

   基盤の技術と、既存資産を統合管理
   場所を選ばないアクセス、包括的なソリューションセット、既存のアプリケーションの利用

2. すべての基盤となる技術
   [デスクトップの仮想化]
   アプリケーションのレイヤーからデータを切り離し、フォルダリダイレクション、 移動ユーザープロファイル

   [アプリケーション]
   アプリケーションの仮想化 / RemoteApp

   [OS]
   VDI / セッションの仮想化、仮想イメージの管理、 MED-V

   [VDI]
   常時接続可能なデスクトップ環境 / 特定のシナリオ (セキュリティ / コンプライアンス / ビジネスの継続性) に適したソリューション
   場所を選ばないアクセス / セキュリティとデータの保護

3. App-V のデモ
   S/W をパッケージ化し、サーバーで一元管理
   通常動作が困難な複数のバージョンのアプリケーションを実行

   Excel 2003 / 2010 ２お Windows 7 EE で実行するデモンストレーション
   →配信は 2008 R2 から

   App-V で Excel 2003 が配信されている状態からスタート
   この環境に Excel 2010 Beta を配信

4. 統合管理の必要性
   自動化と導入、容量と使用率、インベントリと取扱、サービス指向型管理
5. サーバーの仮想化
   従来のデータセンターは H/W の稼働率は低かった

   [仮想化されたデータセンター]
   ハードウェアの稼働率を向上
   管理コストを低減

   [プライベートクラウド]
   管理コストの低減
   サービス指向の IT

   [パブリッククラウド]
   オンデマンド
   グローバル対応

   Microsoft はシームレスにプライベートクラウド / パブリッククラウドに対応していく

6. マイクロソフトのクラウド戦略
   [プライベート]
   – IaaS
   System Center
   Windows Server
   Dynamic Data Center Toolkit for Enterprises

   – PaaS
   SQL Server
   .NET Framework
   Visual Studio

   – SaaS
   MOSS
   Exchange
   Dynamics

   [パブリック]
   – IaaS
   System Center
   Windows Server
   Dynamic Data Center Toolkit for Hosters

   – PaaS
   Windows Azure
   SQL Azure
   AppFabric

   – SaaS
   SharePoint Online
   Exchange Online
   Dynamics CRM Services

   オンプレミスとクラウドを System Center を使ってシームレスに管理
   オンプレミスとクラウドで同様の技術基盤を使用

7. オンプレミスとクラウドの SQL Server を使用したデモ
   架空企業フォースコーヒーを例にしたデモ (プライベートクラウド)

   Dynamic DataCenter ポータルからユーザーの申請によって、サーバーを作成
   サーバープランを選択して、リソースを割り当て
   スペックによって利用料が表示される

   Dynamic Datacenter ToolKit から SystemCenter に連携してサーバーを作成
   サーバーの状態管理や、性能管理といった作業ができるポータルで確認できる

   2008 R2 の SSMS でパブリッククラウドの SQL Azure の管理が可能

   PowerPivot を使用した分析
   →セルフサービス BI をパブリック / オンプレミスの SQL Server を使用して、データ分析が可能

8. プライベートクラウドの構築に向けて (既存資産の有効活用)
   優れたテクノロジーによる仮想化の実用
   サーバーハードウェアの標準化
   物理および仮想環境の一元管理
   ITとユーザーの調和
   共有化されたリソースプールによって実現するオンデマンドサービス
9. 国内の仮想化の事例紹介
   [日本仮想化技術株式会社様]
   -? Hyper-V の性能について

   Hyper-V 1.0 と比較して 2.0 は最大で 47% 性能が向上している
   →物理性能と近い値がでる。

   HT を有効に活用することでスケーラビリティが向上

   広がる Hyper-V の適用範囲
   性能面の向上により、大規模環境で採用が可能
   既存のシステムを P2V で以降
   VDI のインフラ

   [三井物産株式会社様]
   – 大規模仮想化基盤構築

   システム要求の高度化
   →ライフサイクルの変化

   三井情報様と共に技術検証 (Hyper-V / System Center) を実施

   Hyper-V 2.0 Live Migration
   →N+1 構成

   SCVMM 2008 R2
   OpsMgr 2007 R2

   標準サーバーとハイペックサーバーを用意
   標準は iSCSI / ハイスペックは FC , iSCSI を使用

   今後の展開

   運用の高陸t化
   Power Shell / SCSM (System Center Service Manager)/ Opalis

   基幹システム
   SAP/ECC

   [エヌ・ティ・ティ・コミュニケーションズ株式会社様]
   – 商用サービス

   Biz ホスティング エンタープライズ
   仮想サーバーだけでなく、物理サーバーも利用可能

   他社クラウドとの統合によるハイブリッドクラウドを実現

   SCVMM / OpsMgr により、システムンの運用を実施している

   リソースプールから柔軟なリソースの増減に対応
   →Dynamic Data Center Toolkit を使用している

   株式会社大塚商会様 中堅中小黄病への仮想化の取り組み

   1 台 2 役サーバーパック

   仮想化導入支援サービス
   →無償アセスメント / 成功報酬型の P2V 作業 / 仮想化レンタルサービス

   AD / Exchange のリプレース案件の事例

   Windows 2000 Server に対する延命ソリューション
   Windows Server 利用のお客様の中で 12 % ぐらいのお客様が Windows 2000 Server を利用している
   2000 を Hyper-V に移行
   TMG 2010 の仮想セキュリティパッチの機能により、Hyper-V に移行した、2000 にパッチを適用しなくても
   パッチマネージメントが可能となる

10. マイクロソフトの支援策
    Innovation Center
    コンサルティング
    包括ライセンスの提供

?

■[MS-2] 導入事例から学ぶ Hyper-V の導入術

1. アステラス製薬様? 導入事例
   240 台のサーバーを統合
   5,000 万円の H/W コスト削減

   [導入の背景]
   現状、1,000 台のサーバーを保有
   開発環境として Virtual Server を導入して、仮想環境の運用を検証していた

[Hyper-V を選択した理由]
コスト、ゲスト OS サポート、サポート体制
→ マイクロソフト製品の利用率が高い
VMWare と比較しても機能差が無い、コストとサポート EA 契約のメリット
上記理由から Hyper-V を採用

[Hyper-V の導入効果および今後の展開]
通常では冗長構成が取れないアプリケーションのクラスタ化
→ アプリケーションではなく、サーバー自体を quick / Live Migration で冗長化
Hyper-V を表儒 IT 基盤とし、他システムへの横展開

3 シャーシにブレード 16 枚
1 ブレードあたり 5 台の仮想マシンを稼働予定
3 ノード サーバー クラスター 16 セット
ストレージには、HP 8100 EVA を使用

SCVMM を使用した P2V を実施
SCDPM でバックアップ環境を構築

2. 第一生命保険様 導入事例
   基盤システム (機関、ファイル) に採用

   [導入の背景]
   IT コストの抑制
   プロセッサー集約率の向上

   [Hyper-V を選択した理由]
   ライセンス価格
   Windows OS との親和性
   サポート体制 (MCS を以前から利用している)

   [Hyper-V の導入効果および今後の展開]
   電力消費量の 65% 削減を見込む
   ソフトウェアライセンス数も 65% 削減

   330 台を 70 台に集約
   4 つのシステムに分類している
   →Hyper-V 1.0 を使っている？？

3. 三井物産株式会社様

   [基盤の拡張について考える]
   初期投資が少なく、段階的な拡張が可能な仮想化基盤はできないか＞
   →構築タイミングごとにアーキテクチャの構成が / 運用方法が変わらないようにしたい

   [H/W レイヤーの要件]
   N/W
   サーバー
   SAN (FC/iSCSI)
   ストレージ
   →ストレージが仮想化 IT 基盤のなかで大きなコストを占める

   [ストレージについて]

   ディスク / コントローラー / 経路の冗長化

   各物理サーバーで実行する仮想マシンの台数

   – バックアップ性能
   仮想ディスクのバックアップ
   フルバックアップ or ブロック単位での差分バックアップ
   オンラインバックアップが可能か？
   バックアップ速度に中が必要

   ゲスト OS から従来の手法と同じバクアップ

   [ストレージの拡張]
   最大ディスク搭載数
   搭載可能コントローラー数
   これらを考慮するとみっどレンジ以上のストレージが必要になってしまう。

   [拡張性における発想の展開]
   容量単価の低いエントリークラスのストレージを増やすことで対応できないか
   各サーバーに配置されているディスク / テープ装置を集約するのであれば、複数のエントリークラスのストレージに分散できるのではないか。

   [設計コンセプト]
   ラックを増設単位とした仮想化基盤
   ストレージ / バクアップ領域 / iSCSI 用のスイッチ等を同一のラック逢いに格納する
   ラック内で独立した冗長化構成とする
   ラック単位で最大バクアップ時間を確定
   ネットワークトラフィックは極力ラック内に閉じ込める
   サーバーの台数は、ラックなの電源で賄える台数にする

   ハイスペックサーバー専用ラック
   ストレージ : FC
   CPU : 8 コア (3.0 GHz)
   メモリ : 24

   標準サーバー専用ラック
   ストレージ : iSCSI
   CPU : 8 コア (2.5 GHz)
   メモリ : 16 GB

   1ラック
   サーバー : 8+1 台
   ストレージ : 2 台

   [ネットワーク]
   本番尿 VLAN
   開発検証用 VLAN
   エクストラ用 VLAN
   イントラ用 VLAN
   関係会社用 VLAN
   各 ネットワーク用に AD も独立

   運用用の LAN も用意
   →仮想化により、情報が 1 個所に集中するのでデータの取り扱いには注意が必要となる。
   　(ホスト OS の管理者権限があればゲスト OS のファイルに触れてしまうため。)

花王様も使用している
イントラネットサーバーに Hyper-V を採用予定
今後、 50 ゲスト OS に Hyper-V を導入予定
15% の保守コスト削減の見込み

Hyper-V の導入事例はマイクロソフトのホームページで紹介されている。
→テクノロジーのカテゴリに Hyper-V がある

仮想化管理スタートキャンペーンが開始されている。
→ SCVMM のリテール版を購入するとトレーニングと MCP のバウチャーチケットがプレゼントされるキャンペーン

仮想化用に ECI というライセンス形態がある。

Hyper-V 上のゲスト OS に統合サービスをインストールすることで、Windows Server バックアップのバックアップ処理と
ゲスト OS のVSS を連携させ、VSS 対応 OS であればオンラインでバックアップを取得できるようになります。
?

VSS 非対応 OS のバックアップを取得する場合は、Windows Server バックアップのボリューム シャドウ コピーの処理のタイミングで、
保存状態となり、スナップショットの準備が完了したタイミングで、保存から開始状態に変更されます。
# 下の画像は、Windows Server 2000 SP4 のゲスト OS を格納しているボリュームのバックアップ取得時の画像です。

?

■Windows Server バックアップの取得単位

Windows Server 2008 の Windows Server バックアップではバックアップ対象がボリューム単位でした。

Windows Server 2008 R2 の Windows Server バックアップではファイル単位でのバックアップが可能となっています。
# [wbadmin.exe] のオプションとして、[-nonRecurseInclude] が使えるようになっています。

この機能により、ゲスト OS を格納しているボリュームの一部のファイルだけをバックアップするということが可能となっています。

■ゲスト OS 格納ボリュームの一部のファイルだけバックアップ

Windows Server 2008 R2 で一部のファイルだけバックアップできるのはとても便利なのですが、1 点注意することがあります。

一部のファイルだけ、バックアップを取得した場合でもボリュームに対してのボリューム シャドウ コピーの処理が実行されます。
ここで重要なのがボリューム シャドウ コピーという点です。

ボリューム全体に対して処理がされますので、対象のボリュームに VSS 非対応のゲスト OS が格納され実行している場合は、
ゲスト OS 自身がバックアップ対象として含まれていなくてもゲスト OS がボリューム シャドウ コピーの処理と連携し、
保存状態になってしまいます…。

下の画像で、[EX-2000-TEST] が Windows 2000 Server SP4 のゲスト OS となっています。
ゲスト OS が格納されているディレクトリとは別のディレクトリの特定のファイルをバックアップした場合でも
[EX-2000-TEST] という VSS 非対応のゲスト OS は保存状態となってしまいます。

?

VSS 非対応の OS を実行する場合、VSS 対応 OS とは別のボリュームに配置、個別にバックアップを取得する必要のある、
ファイル / ディレクトリとは別のボリュームに配置するといった設計にする必要がありそうですね。

Microsoft 製品導入の度にウイルススキャンの場外対象を調べていたのですが、一度まとめてみると便利かと思い今週の通勤時間中に少しずつ調べていました。
今日の通勤時間を利用してようやくある程度まとまりましたので投稿。
# Microsoft の技術情報 / Microsoft 社員の方のブログの情報をまとめています。
追加の情報があるたびに都度、更新していければと思っています。
 

■Active Directory (AD / AD DS)

• ファイル レプリケーション サービスと互換性があるウイルス対策、バックアップ、およびディスク最適化プログラム
• Windows 2000 Server および Windows Server 2003 で、Active Directory の入力方向のレプリケーション実行中にイベント ID 2108 およびイベント ID 1084 が発生する

?

■Application Virtualization (App-V)

• Sequencer セキュリティの計画
• App-V セキュリティのベスト プラクティス

?

■Enterprise Desktop Virtualization (MED-V)

• Microsoft Enterprise Desktop Virtualization 計画、 展開、 操作 ガイド

?

■Exchange Server

• Exchange 2000 の M ドライブのバックアップまたはスキャンを行うと問題が発生する
• ウイルス対策ソフトウェアがインストールされている Exchange Server コンピュータのトラブルシューティングに関する推奨事項
• Exchange 2007 でのファイル レベルのウイルス対策スキャン
• Exchange とウイルス対策ソフトウェア
• Exchange Server 2003 とウイルス対策ソフトウェアの概要
• ウイルス対策のフォルダの除外が構成されていない
• Exchange 2010 でのファイル レベルのウイルス対策スキャン

?

■Forefront Client Security (FCS)

• 推奨現在までのクライアントのセキュリティのマイクロソフト製品用のファイルとフォルダー除外

?

■Identity Manager (ILM / MIIS)

• [ILM/MIIS] Anti-Virus ソフト検疫対象外とすべきファイルとフォルダについて

?

■Internet Information Services (IIS)

• 0 バイトのファイルを圧縮が有効になっていると返されますが IIS を実行しているサーバーに

?

■Operationg System

• 現在サポートされているバージョンの Windows を実行しているコンピューターでウイルス スキャンを行う場合の推奨事項
• Wsusscan.cab または Wsusscn2.cab ファイルのコピー中にウイルス対策スキャンを実行すると複数の現象が発生する

?

■SharePoint (MOSS / SPS / WSS)

• Windows SharePoint Services 3. 0 で、または SharePoint Server 2007 でファイル レベルのウイルス対策プログラムを使用して、ウイルス対策スキャンから除外するフォルダーを必要があります。
• [SPS] アンチウイルス ソフトウェアで Microsoft Web Storage System をスキャンすると不特定のエラーが発生する
• Microsoft SharePoint Portal Server 用のアンチウイルス ソリューションに関するマイクロソフトの見解

?

■SQL Server

• SQL Server を実行しているコンピュータ上で実行するウイルス対策ソフトウェアを選択するためのガイドライン

?

■System Center Configuration Manager? (SCCM / SMS)

• パフォーマンス構成についての推奨事項
• [SMS] ウイルス対策ソフトウェアによって SMS バックログが発生する

?

■System Center Data Protection Manager

• Data Protection Manager でジョブ状態のエラー メッセージを受け取った
• DPM で保護を実施する際のウィルス対策ソフトの設定について

?

■System Center Operations Manager? (OpsMgr / MOM)

• 関連付けるウイルス対策の除外に MOM 2005 およびオペレーション マネージャー 2007 用の推奨事項
• Antivirus exclusions for Operations Manager 2007

?

■Threat Management Gateway (TMG / ISA)

• Considerations when using antivirus software on ISA Server
• ウイルス対策ソフトウェアによるウイルス スキャンの推奨除外フォルダおよびファイル

?

■Virtualization (Hyper-V / Virtual PC / Virtual Server)

• Hyper-V をインストールした Windows Server 2008 ベースのコンピューターまたはMicrosoft Hyper-V Server 2008 ベースのコンピューターで仮想マシンを作成または起動すると、エラー コード “0x800704C8″、”0x80070037″、または “0x800703E3” が表示されることがある
• Virtual PC 2004 でまたは Virtual Server 2005 のバーチャル マシンは非常に遅く実行します。

■Windows Cluster?(MSCS /?WSFC / WSFC)

• WSFC: クラスタ環境でのウィルス スキャンの除外設定について