そろそろ SCDPM も触ってみたいと思い、SCDPM 2010 RC 環境を構築しています。
SCDPM でバックアップを取得する対象にはエージェントを導入する必要があります。

エージェントの導入方法には 2 種類あります。

• 手動インストール
• プッシュインストール

?

[エージェントのインストール] がプッシュインストール、[エージェントの接続] が手動インストールになります。

■手動インストール

1. 保護対象のコンピューターにエージェントプログラムをインストール
   
   1. まずは、保護対象のコンピューターにエージェントプログラムを手動でインストールします。

      エージェントプログラムはサーバーの以下のディレクトリに格納されています。
      [C:Program FilesMicrosoft DPMDPMProtectionAgentsRA]
      今回の環境ではディレクトリ内に一つのバージョンしかありませんが、数字が大きいものが最新となるようです。
      ?

      DPM 2007 の時とはエージェントのディレクトリの場所が変わっているようですね。
      System Center Data Protection Manager 2007 で [DPM 2007 管理者コンソール] からの保護エージェントのリモート インストール、またはアップデートに失敗する

      x64 / x86 用のディレクトリに分かれてエージェントが格納されていますので、保護対象の OS にあったエージェントを
      保護対象のサーバーにコピーします。
      # 今回は x64 版を使用しています。

   2. コピーしたディレクトリ内に [DPMAgentInstaller_x64.exe] がありますので、このプログラムをコマンドプロンプトから、
      以下の形式で実行します。
      ?
      <
      

      DPMAgentInstaller_x64.exe <DPM サーバー名> 例) DPMAgentInstaller_x64.exe 2008R2-DPM-01

      ?

      プログラムの実行が完了するとエージェントプログラムの導入がされた状態となります。
      

      続いて、保護対象コンピューターを DPM サーバーで認識させます。

2. 保護対象コンピュータの追加
   
   こちらの作業は DPM サーバーで実施します。

   1. DPM 2010 管理者コンソール を開きます。
      ?
   2. [管理] → [インストール] をクリックします。
      
   3. [エージェントの接続] を選択し、[次へ] をクリックします。
      今回は AD 内のサーバーに対してエージェントを導入します。
      
   4. コンピュータアカウントが表示されますので、エージェントの手動インストールをしたコンピュータを
      [追加] して、[次へ] をクリックします。
      ?
   5. エージェントをインストールしたコンピューターの管理者アカウントを入力し、[次へ] をクリックします。
      今回は、AD 内のコンピューターに対しての処理を選択していますので、ユーザーはドメインユーザーの
      必要があります。
      事前に、保護対象のコンピューターの [Administrators] グループにドメインユーザーを追加しておきます。
      ?
   6. [接続] をクリックします。
      
   7. 結果が [成功] になっていれば、処理は完了です。
      

保護エージェントがインストールされたコンピューターとして認識されていることが確認できます。
?

今回はクラスタの環境を追加しています。
クラスタを
形成しているもう一つのノードにはプッシュインストールでエージェントをインストールしてみたいと思います。

■プッシュインストール

それではエージェントをプッシュインストールしてみます。
この方法を昨日、Twitter で呟きながらいろいろと検証していました。
# Twitter でフォローしてくださった方、本当にありがとうございます。

1. DPM 2010 管理者コンソール を開きます。
2. [管理] → [インストール] をクリックします。
3. [エージェントのインストール] を選択し、[次へ] をクリックします。
   
4. プッシュインストールをするコンピューターを選択し、[次へ] をクリックします。
   プッシュインストールの場合は、AD に参加しているコンピューターが前提みたいですね。
   
5. エージェントをインストールしたコンピューターの管理者アカウントを入力し、[次へ] をクリックします。
   プッシュインストールの場合はドメインユーザーを指定する必要があります。
   
6. OS によっては再起動が必要になるものがあります。
   今回は 2008 R2 にインストールをしますので、[いいえ。～] を選択して、[次へ] をクリックします。
   
7. [インストール] をクリックします。
   ?
8. 通常の状態でインストールをするとプッシュインストールは失敗します。
   　
   エラーメッセージにも表示されているように保護対象コンピューターのファイアウォールでブロックされているため、
   エージェントのプッシュインストールが失敗してしまいます。

   ファイアウォールを無効にするとインストールが可能なのですが、それだとセキュリティ的にいかがなものだろうということで、
   昨日、いろいろと試していました。
   

   検証した結果、保護対象コンピュータで High-Port (1024-65535) の受信を許可するとプッシュインストールができました。
   # RPC 動的ポートの許可では駄目だったんですよね。

   必要となるファイアウォールの技術情報は以下になるようです。
   Configuring Firewalls

9. コマンドプロンプトで以下のコマンドを実行します。
   

   netsh advfirewall firewall add rule name="High-Port" protocol=TCP dir=in localport=1024-65535 action=allow remoteip=<DPM サーバーの IP> 例) netsh advfirewall firewall add rule name="High-Port" protocol=TCP dir=in localport=1024-65535 action=allow remoteip=192.168.0.1

   # ネットワークモニタを眺めていると、TCP 135/445 辺りも必要になるかと思ったのですが、
   　 何回かインストールを試してみたところ、High-Port だけでインストールができました。

10. ファイアウォールのルールを作ってからプッシュインストールを再度実行してみると正常に成功します。
    ?

正常に認識ができていますね。
?

管理コンソールから [アンインストール] をすることもできるのですが、この場合も [1024-65535] を許可していないと、
エラーとなってしまいました。
?

アンインストールに関しても手動と管理コンソールからの操作の 2 種類がありますのでこれに関しては次回の投稿でまとめたいと思います。

Exchange 2003 あたりでも同じ動きになるのかもしれないのですが、2007 / 2010 でしか確認ができていません。

以前、Exchange 2007 / 2010 のバックアップについて という投稿で、Windows Server 2008 / R2 の
Windows Server バックアップと Exchange 2007 SP2 / 2010 の VSS プラグインとの連携について書きました。

Windows Server バックアップを使用して、バックアップをすると Exchange のログ切り捨てが実施されます。

これと、先日投稿した、VSS 非対応のゲスト OS を実行している環境での Windows Server バックアップの注意点 の
合わせ技が今回の投稿になります。

ゲスト OS が格納されているボリュームを Windows Server バックアップでバックアップを取得すると、
そのボリューム内で稼働している ゲスト OS の VSS と連携がされます。
# ゲスト OS に統合サービスがインストールされており、統合サービスでバックアップの機能が有効になっていることが前提ですが。

では、Exchange が実行されているゲスト OS のボリュームをホスト OS から取得すると、ゲスト OS の Exchange の
VSS との連携はどのようになるのでしょうか。

■Exchange 2010 を実行しているゲスト OS のボリュームを取得

以下が、私の検証環境で稼働している Exchange Server 2010 の環境になります。
ホスト OS の E ドライブに Exchange Server 2010 のメールボックス関連のファイルを格納しているディスクを配置しています。
?

ゲスト OS で対象のディスクの内容を確認してみます。

ログファイルががっつり蓄積されています。
# この投稿を書く時のために蓄積しておきました。

それではホスト OS で E ドライブ (Exchange のゲスト OS が格納されているドライブ) のバックアップを取得してみます。
　

Windows Server バックアップで [シャドウ コピーの作成] がされるタイミングで、ゲスト OS の [Microsoft Exchange Writer] と
連携がされます。
# 右の画像がゲスト OS で [vssadmin list writers] を実行した結果になります。

Exchange の VSS と連携されているため、ホスト OS のバックアップで、トランザクションログの切り捨てが実施されます。

?

■ホスト OS からのバックアップの落とし穴 その 1

ホスト OS からのバックアップで Exchange のログが切り捨てられて便利そうなのですが、このバックアップには落とし穴があります。

ホスト OS から取得したバックアップですので、アプリケーションには [Hyper-V] しか含まれていません。

ゲスト OS からこのバックアップを復元しようとしてもアプリケーションは [Hyper-V] しか選択できません。

Exchange の VSS と連携して取得されたバックアップであれば、アプリケーションには [Exchange] が表示されるのですが、
ホスト OS から取得した場合には、[Exchange] のバックアップとしては取得されていないため、ゲスト OS のメールボックス部のみ
復元するといったことができません。

特定時点のゲスト OS のバックアップということではこのバックアップでもよいのかもしれませんが、Exchange として
整合性が取れたバックアップということではないと思います。

?

■ホスト OS からのバックアップの落とし穴 その 2

VSS 非対応のゲスト OS を実行している環境での Windows Server バックアップの注意点 と同じように、ゲスト OS が含まれる
ボリュームのファイルのバックアップを取得してみます。

バックアップを取得する前のゲスト OS の Exchange のログは以下の状態になっています。

ファイル単位でのバックアップでもボリュームのシャドウ コピーが作成されます。
そうすると、ゲスト OS の Exchange の VSS とも連携がされます。
　

この動作により、ゲスト OS が含まれるボリュームのファイル単位でのバックアップで Exchange のログが切り捨てられてしまいます。

実際に取得されたバックアップのファイルには、バックアップ対象として指定したファイルしか含まれていません。
?

ということは、Exchange のバックアップが存在しない状態でログがロストしてしまっています。

Hyper-V のバックアップはゲスト OS で動作しているアプリケーションを考慮して、ボリュームの設計が必要になりそうです。
DPM を使用すると考え方が変わってくるのでしょうかね。

DPM に関してはこれから勉強しようと思っているところなのでまだまだ情報不足です。

ゲスト OS で実行しているアプリケーションを意識して Hyper-V のバックアップを検討する必要がありますね。
Exchange や SQL Server を実行している場合は、アプリケーションとしての整合性を取るためにホスト OS から
バックアップを取得するのではなく、ゲスト OS からバックアップを取得する必要がありそうです。

今日、MCP 70-659 を受験するために 1 週間 Hyper-V を重点的に勉強したのですがまだまだ勉強が足りないですね。
実運用を意識した勉強ができるようこれからも頑張りたいと思います！

Windows Server 2008 / R2 インストール後のデスクトップの表示内容はシンプルで [ごみ箱] しか表示されていません。

デスクトップに [コンピューター] や [ネットワーク] といったアイコンを表示するためには、[個人設定] の
[デスクトップ アイコンの変更] を使用する必要があります。

Windows Server 2008 であれば、デスクトップで右クリックし、コントロール パネルから表示することができます。
?

Windows Server 2008 R2 ではインストール直後の状態ではデスクトップで右クリックしても、コントロール パネル上にも
[個人設定] の機能が表示されません。
　

Windows Server 2008 R2 では [個人設定] は [デスクトップ エクスペリエンス] の機能の一部となっており、
この機能を追加しないと表示されないようになっています。
?

機能インストール後は、[個人設定] が表示されるようになり、[デスクトップ アイコンの変更] を使用することができます。
　

表示したい場合はインストールすればいいだけなのですが、この機能をインストールすると再起動の必要があります。

運用中に気付き、お客様に [デスクトップにマイコンピューターとネットワークを表示して] と言われても残念ながら
機能をインストールするためには再起動が必要となります。

[デスクトップ エクスペリエンス] の機能をインストールしないで、[デスクトップ アイコンの設定] を表示するためには、
ファイル名を指定して実行から以下のコマンドを実行します。

"C:Windowssystem32rundll32.exe" shell32.dll,Control_RunDLL desk.cpl,Web,0

そうすると、[デスクトップ エクスペリエンス] の機能をインストールしなくても、[デスクトップ アイコンの設定] を表示できます。
# [テーマによるデスクトップアイコンの変更を許可する] のチェックボックスは表示されません。
?

私は 2008 R2 インストール時にこの方法で、デスクトップのアイコンを表示することが多いです。

Microsoft Virtualization Summit の参加した際のメモ

■基調講演

以前は仮想化と言えばサーバー統合であったが、今後はサーバー統合だけではなく、クラウドを見据えた仮想化。
プライベートクラウドと、パブリッククラウドの利用。

1. IT の課題とプライオリティ
   最新の技術の提供。
   多くのユーザーへ低価格でサービスを提供

   デスクトップからデータセンターまでの物理、仮想環境の一元管理
   →100 % 仮想化された環境はあり得ない
   コスト抑止のため、多くの投資をしなくても価値を発揮できる。

   基盤の技術と、既存資産を統合管理
   場所を選ばないアクセス、包括的なソリューションセット、既存のアプリケーションの利用

2. すべての基盤となる技術
   [デスクトップの仮想化]
   アプリケーションのレイヤーからデータを切り離し、フォルダリダイレクション、 移動ユーザープロファイル

   [アプリケーション]
   アプリケーションの仮想化 / RemoteApp

   [OS]
   VDI / セッションの仮想化、仮想イメージの管理、 MED-V

   [VDI]
   常時接続可能なデスクトップ環境 / 特定のシナリオ (セキュリティ / コンプライアンス / ビジネスの継続性) に適したソリューション
   場所を選ばないアクセス / セキュリティとデータの保護

3. App-V のデモ
   S/W をパッケージ化し、サーバーで一元管理
   通常動作が困難な複数のバージョンのアプリケーションを実行

   Excel 2003 / 2010 ２お Windows 7 EE で実行するデモンストレーション
   →配信は 2008 R2 から

   App-V で Excel 2003 が配信されている状態からスタート
   この環境に Excel 2010 Beta を配信

4. 統合管理の必要性
   自動化と導入、容量と使用率、インベントリと取扱、サービス指向型管理
5. サーバーの仮想化
   従来のデータセンターは H/W の稼働率は低かった

   [仮想化されたデータセンター]
   ハードウェアの稼働率を向上
   管理コストを低減

   [プライベートクラウド]
   管理コストの低減
   サービス指向の IT

   [パブリッククラウド]
   オンデマンド
   グローバル対応

   Microsoft はシームレスにプライベートクラウド / パブリッククラウドに対応していく

6. マイクロソフトのクラウド戦略
   [プライベート]
   – IaaS
   System Center
   Windows Server
   Dynamic Data Center Toolkit for Enterprises

   – PaaS
   SQL Server
   .NET Framework
   Visual Studio

   – SaaS
   MOSS
   Exchange
   Dynamics

   [パブリック]
   – IaaS
   System Center
   Windows Server
   Dynamic Data Center Toolkit for Hosters

   – PaaS
   Windows Azure
   SQL Azure
   AppFabric

   – SaaS
   SharePoint Online
   Exchange Online
   Dynamics CRM Services

   オンプレミスとクラウドを System Center を使ってシームレスに管理
   オンプレミスとクラウドで同様の技術基盤を使用

7. オンプレミスとクラウドの SQL Server を使用したデモ
   架空企業フォースコーヒーを例にしたデモ (プライベートクラウド)

   Dynamic DataCenter ポータルからユーザーの申請によって、サーバーを作成
   サーバープランを選択して、リソースを割り当て
   スペックによって利用料が表示される

   Dynamic Datacenter ToolKit から SystemCenter に連携してサーバーを作成
   サーバーの状態管理や、性能管理といった作業ができるポータルで確認できる

   2008 R2 の SSMS でパブリッククラウドの SQL Azure の管理が可能

   PowerPivot を使用した分析
   →セルフサービス BI をパブリック / オンプレミスの SQL Server を使用して、データ分析が可能

8. プライベートクラウドの構築に向けて (既存資産の有効活用)
   優れたテクノロジーによる仮想化の実用
   サーバーハードウェアの標準化
   物理および仮想環境の一元管理
   ITとユーザーの調和
   共有化されたリソースプールによって実現するオンデマンドサービス
9. 国内の仮想化の事例紹介
   [日本仮想化技術株式会社様]
   -? Hyper-V の性能について

   Hyper-V 1.0 と比較して 2.0 は最大で 47% 性能が向上している
   →物理性能と近い値がでる。

   HT を有効に活用することでスケーラビリティが向上

   広がる Hyper-V の適用範囲
   性能面の向上により、大規模環境で採用が可能
   既存のシステムを P2V で以降
   VDI のインフラ

   [三井物産株式会社様]
   – 大規模仮想化基盤構築

   システム要求の高度化
   →ライフサイクルの変化

   三井情報様と共に技術検証 (Hyper-V / System Center) を実施

   Hyper-V 2.0 Live Migration
   →N+1 構成

   SCVMM 2008 R2
   OpsMgr 2007 R2

   標準サーバーとハイペックサーバーを用意
   標準は iSCSI / ハイスペックは FC , iSCSI を使用

   今後の展開

   運用の高陸t化
   Power Shell / SCSM (System Center Service Manager)/ Opalis

   基幹システム
   SAP/ECC

   [エヌ・ティ・ティ・コミュニケーションズ株式会社様]
   – 商用サービス

   Biz ホスティング エンタープライズ
   仮想サーバーだけでなく、物理サーバーも利用可能

   他社クラウドとの統合によるハイブリッドクラウドを実現

   SCVMM / OpsMgr により、システムンの運用を実施している

   リソースプールから柔軟なリソースの増減に対応
   →Dynamic Data Center Toolkit を使用している

   株式会社大塚商会様 中堅中小黄病への仮想化の取り組み

   1 台 2 役サーバーパック

   仮想化導入支援サービス
   →無償アセスメント / 成功報酬型の P2V 作業 / 仮想化レンタルサービス

   AD / Exchange のリプレース案件の事例

   Windows 2000 Server に対する延命ソリューション
   Windows Server 利用のお客様の中で 12 % ぐらいのお客様が Windows 2000 Server を利用している
   2000 を Hyper-V に移行
   TMG 2010 の仮想セキュリティパッチの機能により、Hyper-V に移行した、2000 にパッチを適用しなくても
   パッチマネージメントが可能となる

10. マイクロソフトの支援策
    Innovation Center
    コンサルティング
    包括ライセンスの提供

?

■[MS-2] 導入事例から学ぶ Hyper-V の導入術

1. アステラス製薬様? 導入事例
   240 台のサーバーを統合
   5,000 万円の H/W コスト削減

   [導入の背景]
   現状、1,000 台のサーバーを保有
   開発環境として Virtual Server を導入して、仮想環境の運用を検証していた

[Hyper-V を選択した理由]
コスト、ゲスト OS サポート、サポート体制
→ マイクロソフト製品の利用率が高い
VMWare と比較しても機能差が無い、コストとサポート EA 契約のメリット
上記理由から Hyper-V を採用

[Hyper-V の導入効果および今後の展開]
通常では冗長構成が取れないアプリケーションのクラスタ化
→ アプリケーションではなく、サーバー自体を quick / Live Migration で冗長化
Hyper-V を表儒 IT 基盤とし、他システムへの横展開

3 シャーシにブレード 16 枚
1 ブレードあたり 5 台の仮想マシンを稼働予定
3 ノード サーバー クラスター 16 セット
ストレージには、HP 8100 EVA を使用

SCVMM を使用した P2V を実施
SCDPM でバックアップ環境を構築

2. 第一生命保険様 導入事例
   基盤システム (機関、ファイル) に採用

   [導入の背景]
   IT コストの抑制
   プロセッサー集約率の向上

   [Hyper-V を選択した理由]
   ライセンス価格
   Windows OS との親和性
   サポート体制 (MCS を以前から利用している)

   [Hyper-V の導入効果および今後の展開]
   電力消費量の 65% 削減を見込む
   ソフトウェアライセンス数も 65% 削減

   330 台を 70 台に集約
   4 つのシステムに分類している
   →Hyper-V 1.0 を使っている？？

3. 三井物産株式会社様

   [基盤の拡張について考える]
   初期投資が少なく、段階的な拡張が可能な仮想化基盤はできないか＞
   →構築タイミングごとにアーキテクチャの構成が / 運用方法が変わらないようにしたい

   [H/W レイヤーの要件]
   N/W
   サーバー
   SAN (FC/iSCSI)
   ストレージ
   →ストレージが仮想化 IT 基盤のなかで大きなコストを占める

   [ストレージについて]

   ディスク / コントローラー / 経路の冗長化

   各物理サーバーで実行する仮想マシンの台数

   – バックアップ性能
   仮想ディスクのバックアップ
   フルバックアップ or ブロック単位での差分バックアップ
   オンラインバックアップが可能か？
   バックアップ速度に中が必要

   ゲスト OS から従来の手法と同じバクアップ

   [ストレージの拡張]
   最大ディスク搭載数
   搭載可能コントローラー数
   これらを考慮するとみっどレンジ以上のストレージが必要になってしまう。

   [拡張性における発想の展開]
   容量単価の低いエントリークラスのストレージを増やすことで対応できないか
   各サーバーに配置されているディスク / テープ装置を集約するのであれば、複数のエントリークラスのストレージに分散できるのではないか。

   [設計コンセプト]
   ラックを増設単位とした仮想化基盤
   ストレージ / バクアップ領域 / iSCSI 用のスイッチ等を同一のラック逢いに格納する
   ラック内で独立した冗長化構成とする
   ラック単位で最大バクアップ時間を確定
   ネットワークトラフィックは極力ラック内に閉じ込める
   サーバーの台数は、ラックなの電源で賄える台数にする

   ハイスペックサーバー専用ラック
   ストレージ : FC
   CPU : 8 コア (3.0 GHz)
   メモリ : 24

   標準サーバー専用ラック
   ストレージ : iSCSI
   CPU : 8 コア (2.5 GHz)
   メモリ : 16 GB

   1ラック
   サーバー : 8+1 台
   ストレージ : 2 台

   [ネットワーク]
   本番尿 VLAN
   開発検証用 VLAN
   エクストラ用 VLAN
   イントラ用 VLAN
   関係会社用 VLAN
   各 ネットワーク用に AD も独立

   運用用の LAN も用意
   →仮想化により、情報が 1 個所に集中するのでデータの取り扱いには注意が必要となる。
   　(ホスト OS の管理者権限があればゲスト OS のファイルに触れてしまうため。)

花王様も使用している
イントラネットサーバーに Hyper-V を採用予定
今後、 50 ゲスト OS に Hyper-V を導入予定
15% の保守コスト削減の見込み

Hyper-V の導入事例はマイクロソフトのホームページで紹介されている。
→テクノロジーのカテゴリに Hyper-V がある

仮想化管理スタートキャンペーンが開始されている。
→ SCVMM のリテール版を購入するとトレーニングと MCP のバウチャーチケットがプレゼントされるキャンペーン

仮想化用に ECI というライセンス形態がある。

Hyper-V 上のゲスト OS に統合サービスをインストールすることで、Windows Server バックアップのバックアップ処理と
ゲスト OS のVSS を連携させ、VSS 対応 OS であればオンラインでバックアップを取得できるようになります。
?

VSS 非対応 OS のバックアップを取得する場合は、Windows Server バックアップのボリューム シャドウ コピーの処理のタイミングで、
保存状態となり、スナップショットの準備が完了したタイミングで、保存から開始状態に変更されます。
# 下の画像は、Windows Server 2000 SP4 のゲスト OS を格納しているボリュームのバックアップ取得時の画像です。

?

■Windows Server バックアップの取得単位

Windows Server 2008 の Windows Server バックアップではバックアップ対象がボリューム単位でした。

Windows Server 2008 R2 の Windows Server バックアップではファイル単位でのバックアップが可能となっています。
# [wbadmin.exe] のオプションとして、[-nonRecurseInclude] が使えるようになっています。

この機能により、ゲスト OS を格納しているボリュームの一部のファイルだけをバックアップするということが可能となっています。

■ゲスト OS 格納ボリュームの一部のファイルだけバックアップ

Windows Server 2008 R2 で一部のファイルだけバックアップできるのはとても便利なのですが、1 点注意することがあります。

一部のファイルだけ、バックアップを取得した場合でもボリュームに対してのボリューム シャドウ コピーの処理が実行されます。
ここで重要なのがボリューム シャドウ コピーという点です。

ボリューム全体に対して処理がされますので、対象のボリュームに VSS 非対応のゲスト OS が格納され実行している場合は、
ゲスト OS 自身がバックアップ対象として含まれていなくてもゲスト OS がボリューム シャドウ コピーの処理と連携し、
保存状態になってしまいます…。

下の画像で、[EX-2000-TEST] が Windows 2000 Server SP4 のゲスト OS となっています。
ゲスト OS が格納されているディレクトリとは別のディレクトリの特定のファイルをバックアップした場合でも
[EX-2000-TEST] という VSS 非対応のゲスト OS は保存状態となってしまいます。

?

VSS 非対応の OS を実行する場合、VSS 対応 OS とは別のボリュームに配置、個別にバックアップを取得する必要のある、
ファイル / ディレクトリとは別のボリュームに配置するといった設計にする必要がありそうですね。

Microsoft 製品導入の度にウイルススキャンの場外対象を調べていたのですが、一度まとめてみると便利かと思い今週の通勤時間中に少しずつ調べていました。
今日の通勤時間を利用してようやくある程度まとまりましたので投稿。
# Microsoft の技術情報 / Microsoft 社員の方のブログの情報をまとめています。
追加の情報があるたびに都度、更新していければと思っています。
 

■Active Directory (AD / AD DS)

• ファイル レプリケーション サービスと互換性があるウイルス対策、バックアップ、およびディスク最適化プログラム
• Windows 2000 Server および Windows Server 2003 で、Active Directory の入力方向のレプリケーション実行中にイベント ID 2108 およびイベント ID 1084 が発生する

?

■Application Virtualization (App-V)

• Sequencer セキュリティの計画
• App-V セキュリティのベスト プラクティス

?

■Enterprise Desktop Virtualization (MED-V)

• Microsoft Enterprise Desktop Virtualization 計画、 展開、 操作 ガイド

?

■Exchange Server

• Exchange 2000 の M ドライブのバックアップまたはスキャンを行うと問題が発生する
• ウイルス対策ソフトウェアがインストールされている Exchange Server コンピュータのトラブルシューティングに関する推奨事項
• Exchange 2007 でのファイル レベルのウイルス対策スキャン
• Exchange とウイルス対策ソフトウェア
• Exchange Server 2003 とウイルス対策ソフトウェアの概要
• ウイルス対策のフォルダの除外が構成されていない
• Exchange 2010 でのファイル レベルのウイルス対策スキャン

?

■Forefront Client Security (FCS)

• 推奨現在までのクライアントのセキュリティのマイクロソフト製品用のファイルとフォルダー除外

?

■Identity Manager (ILM / MIIS)

• [ILM/MIIS] Anti-Virus ソフト検疫対象外とすべきファイルとフォルダについて

?

■Internet Information Services (IIS)

• 0 バイトのファイルを圧縮が有効になっていると返されますが IIS を実行しているサーバーに

?

■Operationg System

• 現在サポートされているバージョンの Windows を実行しているコンピューターでウイルス スキャンを行う場合の推奨事項
• Wsusscan.cab または Wsusscn2.cab ファイルのコピー中にウイルス対策スキャンを実行すると複数の現象が発生する

?

■SharePoint (MOSS / SPS / WSS)

• Windows SharePoint Services 3. 0 で、または SharePoint Server 2007 でファイル レベルのウイルス対策プログラムを使用して、ウイルス対策スキャンから除外するフォルダーを必要があります。
• [SPS] アンチウイルス ソフトウェアで Microsoft Web Storage System をスキャンすると不特定のエラーが発生する
• Microsoft SharePoint Portal Server 用のアンチウイルス ソリューションに関するマイクロソフトの見解

?

■SQL Server

• SQL Server を実行しているコンピュータ上で実行するウイルス対策ソフトウェアを選択するためのガイドライン

?

■System Center Configuration Manager? (SCCM / SMS)

• パフォーマンス構成についての推奨事項
• [SMS] ウイルス対策ソフトウェアによって SMS バックログが発生する

?

■System Center Data Protection Manager

• Data Protection Manager でジョブ状態のエラー メッセージを受け取った
• DPM で保護を実施する際のウィルス対策ソフトの設定について

?

■System Center Operations Manager? (OpsMgr / MOM)

• 関連付けるウイルス対策の除外に MOM 2005 およびオペレーション マネージャー 2007 用の推奨事項
• Antivirus exclusions for Operations Manager 2007

?

■Threat Management Gateway (TMG / ISA)

• Considerations when using antivirus software on ISA Server
• ウイルス対策ソフトウェアによるウイルス スキャンの推奨除外フォルダおよびファイル

?

■Virtualization (Hyper-V / Virtual PC / Virtual Server)

• Hyper-V をインストールした Windows Server 2008 ベースのコンピューターまたはMicrosoft Hyper-V Server 2008 ベースのコンピューターで仮想マシンを作成または起動すると、エラー コード “0x800704C8″、”0x80070037″、または “0x800703E3” が表示されることがある
• Virtual PC 2004 でまたは Virtual Server 2005 のバーチャル マシンは非常に遅く実行します。

■Windows Cluster?(MSCS /?WSFC / WSFC)

• WSFC: クラスタ環境でのウィルス スキャンの除外設定について

目下、Exchange 2007 / 2010 の MCP を取得するために勉強中です。
# 2 月に受けようと思っていたのですが、勉強がなかなかはかどらず 3 月にリスケです。
　最近このパターンが多いのできちんと勉強の時間配分を調整しないと駄目ですね。

Exchange Server のサイジングツールについて一度まとめておくと便利かなと思ってまとめてみました。
# 私が Exchange を触りだしたのは 2007 からなので、2007 と 2010 について。
??? 2000 / 2003 は本当に少し触れる程度です。MCSE Messaging も取りたいな～とは思っているのですが。

■Exchange Server 2007 のサイジングツール

HP Sizer for Microsoft Exchange Server 2007
Exchange Server 2007 Storage Cost Calculator
Exchange 2007 Mailbox Server Role Storage Requirements Calculator spreadsheet
System Center Capacity Planner Exchange Server 2007
# System Center Capacity Planner (SCCP) についてはこの投稿を書いている時点ではダウンロードができなくなっていました。

?

■Exchange Server 2010 のサイジングツール

HP Sizer for Microsoft Exchange Server 2010
E2010 Mailbox Server Role Requirements Calculator

サイジングではないですが、Exchange の展開前には以下のツールも便利そうです。
Exchange Deployment Assistant
Exchange Pre-Deployment Analyzer

Exchange Pre-Deployment Analyzer (ExPDA) は英語 OS を実行環境として展開されますので、日本語 OS で
実行する場合には、ExPDA インストール先の [en] ディレクトリの名前を [ja] に変更する必要があります

[en] ディレクトリのまま実行すると、

The configuration file C:Program FilesMicrosoftExchange ServerV14ExPDAExPDA.config.xml could not be found.

のエラーメッセージが表示され実行できません。

[en] ディレクトリを [ja] に変更すると実行することができます。

HP Sizer は Exchange 2010 対応されましたが、SCCP もそのうち Exchange 2010 対応されるのでしょうかね？？

Windows Server フォーラムの Windows Server 2008 のカテゴリに以下の投稿がありました。
Windows2003からwindows2008へアップデートできない（Frontpage 2000が削除できないため）

ちょうど環境を持っていたので本現象について調査をしてみました。

■Windows 2000 Server の初期インストール状態

Windows 2000 Server では、IIS 5.0 が初期状態でインストールされています。
?

コンポーネントとして、[FrontPage 2000 Serve Extensions] もインストールされています。

■Windows Server 2003 アップグレード後の IIS の状況

Windows Server 2003 の初期状態では、IIS はインストールされていないのですが、Winodws 2000 Server の
初期状態からアップグレードした場合は、IIS はアップグレードインストールされた状態となります。
?

Windows 2000 Server の状態で、[FrontPage 2000 Server Extensions] がインストールされていた場合、
2003 アップグレード後は [FrontPage 2002 Server Extensions] がインストールされた状態になります。

■Windows Server 2008 へのアップグレード

それでは、この状態で Windows Server 2008 へアップグレードをしてみます。

　　

アップグレード時に [FrontPage 2002 Server Extensions] がインストールされていると、[アップグレード] がクリックできず、
インプレースアップグレードをすることができません。

現在、IIS の [Web サービス拡張] の設定は以下のようになっています。
?

[FrontPage Server Extensions] が登録されていますね。
それでは、[FrontPage 2002 Server Extensions] を削除し、再度アップグレードを実行してみたいと思います。

[FrontPage 2002 Server Extensions] を削除してもアップグレードをすることができません…。

再度、IIS の Web サービス拡張を確認してみます。

[FrontPage Server Extensions 2002] は削除されているのですが、[FrontPage Server Extensions] と
[FrontPage Server Extensions 2000] が登録されているままですね。

Windows 2000 Server からアップグレードした場合はこの状況になってしまうみたいですね。

[FrontPage Server Extensions] は [FrontPage Server Extensions 2002] にアップグレードされたサービスのようです。
# [50] のディレクトリは [FrontPage Server Extensions 2002] のディレクトリになります。

[FrontPage Server Extensions 2000] は Windows 2000 Server の設定を継承しているようです。
# [40] は [FrontPage Server Extensions 2000] のディレクトリになります。

Windows 2000 Server からアップグレードした環境で、[FrontPage Server Extensions 2000] を使用していた場合、
Windows Server 2003 で [FrontPage Server Extensions 2002] を削除しても、2000 からアップグレードした際に
設定された FrontPage Server Extensions の設定は削除されないみたいですね。

?

■アップグレードを実行するためには

この状態でアップグレードを実行させるためには、以下のレジストリキーを削除する必要があります。

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared Too
lsWeb Server ExtensionsSetup PackagesWindows 2000]

?

このレジストリキーを削除するとアップグレードをクリックできるようになります。
　

ただし、この状態では [FrontPage Server Extensions] が完全に削除されている状態ではありません。
Web サービス拡張が許可の状態になっておりプログラム自体も削除はされていません。

完全に削除するのであれば、IIS の Web サービス拡張で FrontPage Server Extensions を禁止状態に設定。

[C:Program FilesCommon FilesMicrosoft SharedWeb Server Extensions] から [40] [50] を削除。

[C:WINNTSystem32inetsrvMetaBase.xml] から [FrontPage Server Extensions] のエントリを削除。
? ?

レジストリから、[FrontPage Server Extensions] のエントリを削除。

等も実施したほうがよいとは思うのですが、[Windows 2000] のレジストリを削除することで、アップグレードを
実行することが可能となります。

■Windows Server 2008 アップグレード後

[Windows 2000] のレジストリだけを削除して、Windows Server 2008 にアップグレードした場合、IIS 7.0 を
実行すると以下のメッセージが表示されます。
?
また、各サイトが一通り停止状態になっています。

各サイトを起動しようとすると、以下のエラーになってしまい、起動することができません。

ひとまず、FrontPage Server Extensions 関連の登録を一通り消してみたいと思います。
[ISAPI および CGI の制限] に [FrontPage Server Extensions] が登録されているので一通り削除します。
　

[ISAPI フィルタ] にも [fpex.dll] という FrontPage 2000 Server Extensions の ISAPI フィルタが登録されているので、
こちらも削除しておきます。
? ?

[停止] 状態となっていた、[Windows Process Activation Service] と [World Wide Web Publishing Service] を
[自動] の [開始] 状態に設定します。
??

これで [FrontPage Server Extensions] のメッセージが表示されなくなりました。

?

既に Windows 2000 Server → 2003 へアップグレードした環境を 2008 にアップグレードする場合は、このような
方法を使って、FrontPage Server の設定を削除する必要があるようですが、これからアップグレードをする場合には、
Windows 2000 Server の状態で、FrontPage Server Extensions を削除しておいた方がよさそうです。

追記

Twitter で投稿したことをつぶやいたら、2003 → 2008 アップグレード時の技術情報を教えていただけました。
Windows Server 2003 を Windows Server 2008 にアップグレードしようとすると、エラー メッセージ:「セットアップ上インストールいますが FrontPage サーバー拡張機能がこのコンピューターにサーバーをアップグレードするにはこのコンポーネントをアンインストールする」

サーバーの準備は終わりましたので、続いてはクライアントです。

■クライアントのシステム要件

リリースノートのシステム要件の対応 OS は以下のように記載されています。

Operating System	Edition	Service Pack	System Architecture
Windows XP	Professional Edition	SP2 or SP3	x86
Windows Vista	Business, Enterprise, or Ultimate	SP1 or SP2	x86
Windows 7	Professional, Enterprise, or Ultimate	None	x86 or x64

Windows 7 への対応が大きなところですね。
また、今までは x86 でのみクライアントが動作していたのですが Windows 7 のみ x64 に対応しています。
そのため、インストーラーは x86 / x64 別々のものとなっています。

今回の投稿では Windows 7 Ultimate x64 の VHD ブート環境を使用しています。

?

■ワークスペースで実行可能なゲスト OS

MED-V のワークスペースで実行可能なゲスト OS は以下になります。

Operating System	Edition	Service Pack	System Architecture
Windows 2000	Professional	SP4	X86
Windows XP	Professional Edition	SP2 or SP3	x86

ただしリリースノートでは XP の SP について以下の注釈があります。

SP3 is recommended to ensure that the MED-V workspace will be compatible with future versions of MED-V.

今後を考えると SP2 ではなく、SP3 が推奨されますよね。
XP で動作させる必要があるだけであればゲスト OS は SP3 で構築しておいた方が、MED-V バージョンアップ後もシステム要件を
満たすことができるかと。

?

■Windows 7 に Virtual PC 2007 SP1 をインストール

MED-V 1.0 は Virtual PC 2007 SP1 上で動作します。
これは Windows 7 を使用していても例外ではありません。(MED-V v2 で Windows Virtual PC に対応するようですが。)

MED-V をクライアントで使用するためにはまずは Virtual PC 2007 SP1 をインストールします。
必要なモジュールはダウンロードしたモジュールに含まれています。

1. [VPC 2007 SP1 x64.exe] を実行します。
   ?
2. [次へ] をクリックします。
   
3. [使用許諾契約書に同意します] を選択し、[次へ] をクリックします。
   
4. [次へ] をクリックします。
   
5. [インストール] をクリックします。
   
6. [完了] をクリックします。
   

通常の Virtual PC 2007 SP1 のインストールですね。
この後に修正モジュールをインストールします。

Virutal PC 用の修正モジュールとして以下の 2 種類がダウンロードファイルに含まれています。

• KB974918
• KB979714

両方とも手順は一緒ですので KB974917 のインストール手順のみ記載しておきます。

1. [KB974918 ? x64.msp] を実行します。
   
2. [使用許諾契約書に同意します] を選択し、[次へ] をクリックします。
   
3. [完了] をクリックします。
   ?

同様の作業を [KB979714 ? x64.msp] でも実行します。

これで Virtual PC 2007 SP1 の準備は完了です。

■MED-V クライアントのインストール

続いて MED-V のクライアントをインストールします。

1. [MED-V_1.0.105.msi] を実行します。
   MED-V 1.0 SP1 RC のクライアントに関しては、x86 / x64 の区別は無いようです。
   拡張子が MSP のファイルに関しては、MED-V 1.0 を実行している場合のアップデートパッケージになります。
   ?
2. [Next] をクリックします。
   
3. [I accept the terms in the license agreement] を選択して、[Next] をクリックします。
   
4. [Next] をクリックします。
   
5. インストールする機能と接続先の MED-V サーバーを指定し、[Next] をクリックします。
   今回は管理コンソールも合わせてインストールしています。
   
6. [Install] をクリックします。
   ??
7. [Finish] をクリックします。
   

以上でクライアントのインストールは完了です。

管理コンソールを実行して、サーバーに接続ができました。

続いては本題のワークスペースの起動です。

ワークスペースのダウンロードが開始されます。

ダウンロードが終了すると Virtual PC を英語表示にするかのメッセージボックスが表示されるので、[Yes] を選択しておきます。

ワークスペースの起動が開始されます。

ファイアウォールのダイアログが表示されたら、[アクセスを許可する] をクリックします。

MED-V のアプリケーションがスタートメニューに追加されているのでさっそく実行してみます。

XP の IE を Windows 7 上で起動することができました。

Windows 7 で実行する場合も今までの導入方法と変わらないですね。
Windows 7 で実行できると VHD ブートで環境が作れるので、取り回しが楽でいいですね。