Archive for 10月, 2010

OpsMgr のインストール時のサービスアカウントの設定箇所について

■管理サーバーアクションアカウント

管理サーバーアクションアカウントに関しては、ローカルの [Users] グループのユーザーで設定が可能なようです。
最低限の権限を持つユーザーで設定ができるようですね。

管理サーバーアクションアカウントは、[種類:アクションアカウント] に設定がされます。

[Local System Action Account] はデフォルトで作成されます。
このアカウントには、[Local System] (ローカルシステムアカウント) が設定されており、管理サーバーアクションアカウントを [ローカルシステム] で設定した場合には、このアクションアカウントのみが作成された状態になります。

アクションアカウントについては、[実行アカウントの作成] で [アクションアカウント] を選択することで新規に作成ができますので、アカウントを変更したいとなったら、新規に実行アカウントを作成すれば良さそうですね。

[Local System Action Account] 以外に関しては、ユーザー名を変更することができますので新規に作成しなくても変更することで対応ができそうです。

[ローカルセキュリティポリシー] の [ユーザー権利の割り当て] として以下の権限が付与されているようです。

[サービスとしてログオン]

サービスアカウントとして、アクションアカウントが設定されているサービスはないのですが、[サービスとしてログオン] の権限が付与されているようでした。

SQL Server のログインとしても設定がされていますのでこちらも変更の必要がありそうです。

■SDK と Config サービスアカウント

SDK と Config サービスアカウントに関しては、ローカルの [Administrators] グループのユーザーの必要があるようです。
Administrators グループに属していないユーザーをアカウントに設定しようとするとこのようなエラーになります。

このエラーですが、サービスアカウントとしてローカルユーザーを使用する場合も表示されるようで、ローカルアカウントを使用する場合はローカルの [Administrator] でないと駄目でした。
# Administrators グループのローカルユーザーではインストールできませんでした。

ここで設定したアカウントに関しては、OpsMgr の管理コンソールで指定できるアカウントではなくサービスアカウントとして設定がされます。
変更については技術情報が提供されています。
Operations Manager 2007 で SDK と Config サービスアカウントを変更する方法

設定したアカウントは以下のサービスのアカウントとして設定がされます。
[Ops Mgr VSS Writer Service]

このサービスに関しては上述の技術情報に記載されていないのですよね…。
ただ、サービスアカウントとしては設定がされていますので、変更の必要はあると思います。

[System Center Data Access]

[System Center Management Configuration]

[ローカルセキュリティポリシー] の [ユーザー権利の割り当て] として以下の権限が付与されているようです。

[サービスとしてログオン]

[セキュリティ監査の生成]

こちらも SQL Server のログインができていますので作成する必要がありそうです。

■データウェアハウス書き込みアカウント

このアカウントはローカルの [Users] グループで問題ないようです。

データウェアハウス書き込みアカウントは [種類:Windows] の [データウェアハウスアクションアカウント] として設定がされます。

実行アカウントを作成する場合は [Windows] で作成すれば良さそうですね。

このアカウントは編集することができますので、新規に作成しなくてもすでに作成されているアカウントを変更することでも対応できそうです。

データベース用のアカウントですので、SQL Server にもログインが作成されています。

■データリーダーアカウント

このアカウントはローカルの [Users] グループで問題ないようです。

データウェアハウス書き込みアカウントは [種類:Windows] の [データウェアハウスのレポート展開アカウント] として設定がされます。

実行アカウントを作成する場合はデータウェアハウスアクションアカウントと同様 [Windows] で作成すれば良さそうですね。

このアカウントも編集することが可能です。

データリーダーアカウントについてはサービスのアカウントとしても設定されています。

[SQL Server Reporting Services]

Reporting Service のサービスアカウントとしても設定がされるみたいですね。
OpsMgr の Reporting Service のアカウント変更に関しては技術文書が提供されています。
Operations Manager 2007 でレポートサーバー実行アカウントのパスワードを変更する方法

サービスからではなく [Reporting Services 構成マネージャー] から変更を行います。

ローカルセキュリティポリシーとしてもいくつか権限が付与されているようです。
[サービスとしてログオン]

[バッチジョブとしてログオン]

SQL Server のログオンとしても設定がされています。

ここまで書いた内容を簡単にまとめると下表のようになります。

アカウント	グループ	OpsMgr アカウント	サービス	ユーザー権利の割り当て	SQL ログイン
管理サーバーアクションアカウント	Users	アクションアカウント		サービスとしてログオン	あり
SDK と Config サービスアカウント	Administrators		OpsMgrVSSWriter OMSDK OMCFG	サービスとしてログオンセキュリティ監査の生成	あり
データウェアハウス書き込みアカウント	Users	データウェアハウスアクションアカウント			あり
データリーダーアカウント	Users	データウェアハウスのレポート展開アカウント	ReportServer	サービスとしてログオンバッチジョブとしてログオン	あり

インストール時に暫定アカウントとして使っていない限り変更の必要はないとは思いますが、設定したユーザーがどこに設定されているかを知っていると便利かなと思いまとめてみました。

Written by Masayuki.Ozawa

10月 31st, 2010 at 9:30 pm

Posted in System Center

Tagged with OpsMgr, SCOM

Windows Server 2008 R2 SP1 RC の Hyper-V マネージャーの変更点

■ RTM / Beta / RC の Hyper-V マネージャーの表示内容の比較

Hyper-V マネージャーは RTM / Beta / RC で設定できる内容や表示内容に変更があります。
それぞれを比較していきたいと思います。

SP1 Beta / RC で起動した仮想マシンですが、構成ファイルに SP1 特有の定義が入るためエクスポートしても RTM にインポートできなくなりますのでご注意ください。
# エクスポート前やエクスポート後の構成ファイルを手で書き換えればインポートできるかもしれませんが…。

■仮想マシンの一覧画面
SP 1 では Dynamic Memory の機能が追加されています。
SP1 以降では、仮想マシンの一覧画面が Dynamic Memory に対応した表示になっています。

[RTM]

[SP1 Beta]

[SP1 RC]

Beta では、[現在のメモリ] [使用可能なメモリ] という表示だったものが、SP1 Beta では、[Assgined Memory] [Memory Demand] [Memory Status] という表示になっています。

Beta では、[現在のメモリ] に、仮想マシンに割り当てらている物理メモリ、[使用可能なメモリ] に [(現在のメモリ – 仮想マシンのコミットチャージ) / 現在のメモリ] の値が表示されています。

Dynamic Memory で仮想マシンにメモリが割り当てられる場合は、使用可能めなメモリがマイナスを示すことはありませんが、メモリが割り当てられなくなり、コミットチャージが割り当てられている物理メモリを超えた場合、この値はマイナスになります。

上の画像は使用可能なメモリがマイナスとなっているときの仮想マシンの状態になります。
# Dynamic Memory はスタートアップ RAM が 1024 MB、最大 RAM が 1536 MB で設定しています。
[コミット (MB)] が 2046 MB になっていますが、[現在のメモリ] は 1536 MB になっています。
そのため、[(1536 ? 2046) / 1536 = ?0.33203125 = ?33%] となります。

仮想マシンに割り当てられているメモリが足りていないということですね。

SP1 RC だと、[Assgined Memory] [Memory Demand] [Memory Status] の 3 項目に表示が変更がされています。

[Assgined Memory] は Beta の [現在のメモリ] に相当します。仮想マシンに割り当てられているメモリが表示されます。
[Memory Demand] は、仮想マシンのコミットチャージの値が表示されます。
[Memory Status] は、[OK] [Low] [Warning] のいずれかが表示されます。

Beta の [使用可能なメモリ] に相当するのは、[Memory Demand] と [Memory Status] に分けられたようです。
仮想マシンのコミットチャージが [Memory Demand] に表示され、[Assigned Memory] と [Memory Demand] の比較が [Memory Status] に表示されます。

[Assigned Memory] と [Memory Demand] の値に差がある (メモリに余裕がある) 場合は、[OK] が表示されます。

[Assigned Memory] と [Memory Demand] の値に差がな少ない (メモリに余裕が少ない) 場合は、[Low] が表示されます。
具体的にどれくらいの値になると [Low] になるかが記載されているドキュメントは見つからなかったのですが、割合が 86% ぐらいになると Low にはなるようでした。

[Memory Demand] が [Assgined Memory] を超えた (メモリに余裕がない) 場合は、[Warning] となります。

■Hyper-V の設定

NUMA アーキテクチャが使われている環境では、NUMA ノード内のメモリに当てはまる範囲で、仮想マシンのメモリを設定するのがベストプラクティスとなっています。
# NUMA ノード内に当てはまらないメモリを割り当てた場合、パフォーマンスが低下することがあります。
Hyper-V のパフォーマンスおよび容量の要件

SP1 では、[Hyper-V の設定] の設定が追加されています。

[RTM]

[SP1 Beta]

[SP1 RC]

SP1 では、[NUMA ノードにまたがるメモリ割り当て] という設定が追加されています。
デフォルトでは、[仮想マシンに NUMA ノードをまたがるメモリを割り当てる] が有効に設定されています。
この設定ですが変更をすると再起動が必要となりますので、稼働中は変更することができないので注意が必要です。

この設定ですがレジストリに格納がされています。

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionVirtualizationNumaSpanning]
この DWORD に値が設定されます。
[仮想マシンに NUMA ノードをまたがるメモリを割り当てる] を有効にしている場合は、[1] が、無効にしている場合は、[2] が設定されます。
RTM からアップグレードした場合は DWORD が存在していないようです。存在しない場合は有効という判断なのかもしれないですね。

■Dynamic Memory の設定

Dynamic Memory のバッファの設定方法が SP1 Beta と RC では変更されています。

[RTM]

[SP1 Beta]

[SP1 RC]

SP1 Beta ではメモリバッファーはスライドバーだったのですが、SP1 RC ではテキストボックスに変更がされています。

RetemoFX 関連の設定に関しては変わっていないようですね。

RTW した際にはまた変更されているかもしれませんが、ひとまず気づいたことをまとめてみました。

Written by Masayuki.Ozawa

10月 30th, 2010 at 3:04 pm

Posted in Windows Server

Tagged with Windows Server 2008 R2 SP1

Windows Server 2008 R2 SP1 RC をインストール

leave a comment

先日 Windows Server 2008 R2 SP1 RC の提供が開始されました。
Windows 7 および Windows Server 2008 R2 Service Pack 1 (SP1) Release Candidate (RC) のダウンロード

インストールの方法などを軽くまとめてみたいと思います。
# Windows 7 SP1 RC のインストールも同様の内容になります。

■SP1 Beta がインストールされている場合

SP1 Beta をインストールしている状態で、SP1 RC をインストールしようとすると以下のエラーになります。

SP1 Beta をインストールしている状態では、SP1 RC をインストールすることはできません。
SP1 RC のダウンロードページにも以下の記載がされています。

Windows 7 または Windows Server 2008 R2 の Service Pack 1 Beta がコンピュータにインストールされている場合は、Release Candidate をインストールする前にその Beta をアンインストールする必要があります。

よく寄せられる質問にもこのことは記載されています。
Windows 7 および Windows Server 2008 R2 Service Pack 1 (SP1) Release Candidate (RC) に関してよく寄せられる質問

SP1 Beta をインストールしている場合はアンインストールをする必要があります。
アンインストールについては技術情報が用意されています。
# Windows 7 用の技術情報ですが Windows Server 2008 でも同様です。また、RC 用ですが Beta でも使えます。
Windows 7 SP1 RC 版をアンインストールする方法

アンインストールは簡単で、[KB976932] の更新プログラムをアンインストールすると完了します。

アンインストール終了後、再起動をすれば一連の作業は完了です。
再起動時にもアンインストール処理が走っているので結構時間がかかります…。

こちらが SP1 Beta の winver の結果です。

アンインストールをするとバージョンが RTM のものに変更されます。

この状態になると SP1 RC が適用可能となります。

■SP1 RC の適用

それでは、SP1 RC を適用してみたいと思います。
今回は ISO 版を使用しているので [setup.exe] を実行します。
# 各 SP を単体でダウンロードした場合は、ダウンロードしたファイルを実行します。
/x を使用するとファイルを手動で展開することが可能です。

セットアップを起動したら、[次へ] をクリックします。

[同意します] を有効にして、[次へ] をクリックします。

[インストール] をクリックして、インストールを開始します。

再起動されるとインストールは完了です。

SP1 RC のインストールが完了した後の winver の内容がこちらになります。

Windows Server 2008 R2 RC の winver には有効期限が表示されていないのですが、[2011 年 11 月 30 日] が使用期限となるようです。

SP1 RC の検証については別の機会にまとめていきたいと思います。

Written by Masayuki.Ozawa

10月 29th, 2010 at 12:48 am

Posted in Windows Server

Tagged with Windows Server 2008 R2 SP1

SQL Server 2008 R2 を使用して OpsMgr をインストール

leave a comment

少し System Center も触れるようになりたいなと思い、まずは System Center Operations Manager 2007 R2 (OpsMgr) から勉強を始めてみました。
# PRO 機能と絡めればおもしろそうだと思ったので。

OpsMgr で使用できる SQL Server は以下の技術情報に記載されています。
Operations Manager 2007 R2 でサポートされている構成

日本語の技術情報では、[Operations Manager の Operations データベース] には [SQL Server 2008] までしか記載がされていないのですが、英語の技術情報の [Operations Manager Operations database] には、[SQL Server 2008 R2] が記載されています。
Operations Manager 2007 R2 Supported Configurations

SQL Server 2008 R2 を使用したインストールについては KB が提供されています。
Support for System Center Operations Manager 2007 R2 that runs on a SQL Server 2008 R2 database

OpsMgr のインストーラーでデータベースを作成するのではなく、手動でデータベースを作成してそれを使うように OpsMgr をインストールすることで、SQL Server 2008 R2 を使用することが可能です。
# SQL Server 2005 SP1 または、SQL Server 2008 でインストールをして、SQL Server 2008 R2 にアップグレードするという手法もあるようなのですが、今回は新規インストールした SQL Server 2008 R2 を使用します。

ひとつ気になっているのは、

The Alert View window does not open when you click the Alert View link in the notification emails.
No workaround for this is available currently.

という記載があるところでしょうか。
通常の操作で、アラートビューでどのようなことができて、SQL Server 2008 R2 を使った場合にどのような挙動になるのかがわかっていないのですが…。

■SQL Server 2008 R2 のインストール

機能としては以下のコンポーネントをインストールすれば OpsMgr 用のデータベースとして使用することができます。
# 管理ツールは必須ではないのですが、あると便利なのでインストールしています。

SQL Server 2008 R2 のインストールで OpsMgr に合わせた設定は以下の 2 点になります。

照合順序を [SQL_Latin1_General_CP1_CI_AS] に設定
サーバーレベルの照合順序を以下の設定にします



Reporting Services をネイティブモードで構成
Reporting Serivces の構成を [ネイティブモードの既存の構成をインストールする。] で設定します。

この設定でインストールした SQL Server を使用して、OpsMgr をインストールしていきます。

■OpsMgr のインストール

今回は Windows Server 2008 R2 にインストールをします。
OpsMgr をインストールするためには IIS をインストールする必要があります。

IIS で必要となる役割は以下の KB に記載がされています。
Windows Server 2008 を実行しているコンピューターで System Center Operations Manager 2007 の Web コンソールのインストールに失敗する場合がある

この KB は Windows Server 2008 用のものですが、Windows Server 2008 R2 でも役割の機能を追加すれば OpsMgr をインストーすることが可能です。

他には、ASP.NET Ajax Extensions 1.0 が必要になりますので、以下の URL からダウンロードしインストールしておく必要があります。

ASP.NET AJAX 1.0

.NET Framework 3.5 も必要になるのですが、これに関しては SQL Server 2008 R2 をインストールする際にインストールをしていますので、OpsMgr の前提チェックではエラーになりません。

それでは、OpsMgr をインストールしていきたいと思います。
OpsMgr の基本的な機能を使用するためには、[Operations Manager 2007 R2 のインストール] と [Operations Manager 2007 R2 レポートのインストール] を実行します。

■Operations Manager 2007 R2 のインストール

Operations Manager 2007 R2 のインストールをデフォルトの設定のまま行おうとすると、以下のコンポーネントが選択された状態となっています。

この状態でインストールをしようとすると、前提条件の確認をパスすることができません。

[ログの表示] をクリックして、内容を確認してみます。
そうすると SQL Server のチェックでエラーとなっていることが確認できます。

SQL Server 2008 R2 を使用する場合、インストーラーでデータベースを作成することができません。
データベースに関しては手動で作成する必要があります。

手動で作成する際の手順は以下の内容になります。

OpsMgr のインストールメディアの [SUPPORTTOOLSAMD64DBCREATEWIZARD.EXE] を実行します。

[Next] をクリックします。

[データベースのタイプ] から [Operations Manager データベース] を選択し、[Next] をクリックします。
今回は、既定のインスタンスをポート番号を変更せずに使用していてるため SQL ポートは未指定のままにしています。

OpsMgr の管理グループ名を入力し、[Next] をクリックします。

[Next] をクリックします。

[Finish] をクリックして、データベースを作成します。

[OK] をクリックします。

以上でデータベースの手動作成は完了です。

再度インストールを実行して、インストールするコンポーネントから [Database] を外すと、前提条件のチェックをパスすることができます。

下の画像では、警告付きとなっていますがこれはメモリが 1.5 GB の環境でインストールをしているためです。
# OpsMgr のインストールは 2GB 以下のメモリだと警告になります。正常にインストールはできるので問題はありませんが。

データベースの設定になったら、先ほどデータベースを作成したサーバー名を指定します。

あとは通常の OpsMgr のインストールと同じです。
まずは検証してみたいということであれば、すべてのサービスアカウントを [ローカルシステム] に設定するとインストールを行うことができます。
# 後の設定はデフォルトで。

[完了] をクリックして、インストールを完了します。
[暗号化キーのバックアップ] は [SecureStorageBackup.exe] を手動で実行することで後から実行することも可能ですので、今回はバックアップが起動したらすぐに閉じて終了しています。

■Operations Manager 2007 R2 レポートのインストール

続いて [Operations Manager 2007 R2 レポートのインストール] を実行します。
こちらもデフォルトでは、[Data Warehouse] がインストールされる設定になっています。

この設定のままインストールを続けると前提条件をパスすることができません。

ログの表示でエラーを確認すると先ほどと同じで、SQL Server でエラーとなっています。

レポート用のデータベースもインストーラーからではなく、手動で作成する必要があります。

OpsMgr のインストールメディアの [SUPPORTTOOLSAMD64DBCREATEWIZARD.EXE] を実行します。

[Next] をクリックします。

[データベースのタイプ] から [Operations Manager データウェアハウスデータベース] を選択し、[Next] をクリックします。
今回は、既定のインスタンスをポート番号を変更せずに使用していてるため SQL ポートは未指定のままにしています。

[Finish] をクリックして、データベースを作成します。

[OK] をクリックします。

以上でデータベースの手動作成は完了です。

再度インストールを実行して、インストールするコンポーネントから [Data Warehouse] を外すと、前提条件のチェックをパスすることができます。

ルート管理サーバーとしては、OpsMgr をインストールしているサーバーを指定して、[次へ] をクリックします。

データベースサーバー、Reporting Serives サーバーも自サーバーですので、OpsMgr をインストールしているサーバーを指定して、[次へ] をクリックします。

Repoting Services のサーバーを選択して、[次へ] クリックしたタイミングで応答がなくなる (砂時計のアイコンになったまま次の画面に遷移しない) ことがたまにあるのですが、その場合はタスクマネージャーを起動して、[msiexec.exe] のプロセスを終了させると画面が遷移します。

次の画面は、データウェアハウス用のアカウント設定画面になります。
検証の場合は、データウェアハウス用のアカウントはローカルの Administrator を設定すると早いかもしれません。

あとはデフォルトの設定でインストールを行います。

このままインストールをすると以下のエラーが発生します。

最後の手順として、Reporting Service で使用されているグループの名前を一時的に変更する必要があります。

管理ツールから [コンピュータの管理] を開きます。

[SQLServerReportServerUser$<サーバー名>$MSRS10_50.<インスタンス名>] のグループ名を
[SQLServerReportServerUser$<サーバー名>$MSRS10.<インスタンス名>] に変更します。

この状態で再度インストールを実行すると今度はエラーが発生しない状態で完了します。

インストールが完了したらグループ名を元に戻します。

OpsMgr でサーバーが管理できていることを確認してみたいと思います。

レポートも表示できていますので、Reporting Serivces との連携もできています。

OpsMgr の現時点の最新版は OpsMgr 2007 R2 CU3 になりますので、CU3 も適用を検討しておいた方が良いかと。
System Center Operations Manager 2007 R2 Cumulative Update 3 (KB 2251525) – 日本語

操作方法についてはこれから勉強しないと。

Written by Masayuki.Ozawa

10月 27th, 2010 at 7:12 am

Posted in System Center

Tagged with OpsMgr, SCOM, SQL Server 2008 R2

Outlook 2007 は Exchange 5.5 に MAPI で接続ができない？

leave a comment

今日は検証がしたい内容があり、Exchange 5.5 の環境をすこし触っていました。

OWA を使って基本的な確認が終わったので、Outlook を使っても確認がしたいなと思って、手元にあった Windows XP + Outlook 2007 の環境で Exchange 5.5 に接続をしようとしたところこのようなエラーが。

[サポートされていないバージョンの Microsoft Exchange 上にあります。] とのメッセージが。
Exchange 5.5 だから仕方ないですかね…。

このメッセージですが、英語だとこのような内容になるようです。

Cannot open your default e-mail folders.
the resource that you are trying to use is located on an unsupported version of Microsoft Exchange

Exchange 2010 で接続ができないときの定番である暗号化の設定についても Outlook 側は無効にしても接続はできませんでした。

このメールボックスですが、Outlook 2003 からは接続ができるのでサーバーの設定としては特に問題はなさそうなんですよね。
今回は Outlook 2007 で Exchange 5.5 に対して MAPI で接続するという要件の検証ではなく、たまたまテストで使っていたゲスト OS にインストールされている Outlook が 2007 だっただけなのであっさりあきらめて、Outlook 2003 に切り替えてしまいました。

英語のメッセージを参考に検索エンジンで調べてみたところ、Exchange 5.5 は非サポートなのでつながらないのではという内容の情報がかなり見つかったので、この組み合わせで MAPI でつながらないのは有名な話なのかもしれないですね。

MAPI では接続ができないのですが、POP3 を使ってみたところ正常に接続ができ、メールの配信も可能でした。

めったに使うことのない情報だと思いますが、メモとして。

Written by Masayuki.Ozawa

10月 19th, 2010 at 10:18 pm

Posted in Exchange

Tagged with Exchange 5.5, Outlook 2007

« Older Entries