SCVMM 2008 R2 の冗長構成はどうするのだろうと少し調べていました。

Twitter で呟いてみたところ、
– [既存の SCVMM のデータベースを別の SCVMM のデータベースに関連付けできないか]
というフォローを頂くことができました。

なるほど。面白そうな構成だな～。と思い実験してみました。

用意した環境がこちら。

現在使用している検証環境の SCVMM のデータベースを新規に構築した SCVMM も参照する構成で実験をしています。
専用 SQL Serverを用意するときれいな環境だったのですが面倒だったもので…。
# SCVMM #1 のファイアウォールで SQL Server のポートに対して着信許可を設定しています。

■SCVMM #2 のインストール

まずは上記の構成を作るために新規サーバーに SCVMM をインストールします。
インストールは通常の方法と変わらないのですが、SCVMM で使用するデータベースを新規データベースではなく、
既存のデータベースに設定します。

# サーバー名とインスタンス名は塗りつぶしていますが、図の [SCVMM #1] を指定しています。

無事にインストール完了です。

最初試したところ、ロックされているジョブがありますといったエラーが表示されインストールできないことがありました。
その場合は、SCVMM 用のデータベースの [dbo].[tbl_VMM_Lock] テーブルの内容を削除するとインストールができました。
# 実験なので問答無用で上記のテーブルを Truncate してしまいました。

■ホスト OS のグループにコンピュータアカウントを追加

通常はインストールが終了したら、各ホスト OS にエージェントをインストールします。
今回は各ホスト OS は SCVMM #1 で管理されているのでエージェントの再導入は避けたいです。

そこで、ホスト OS の以下のローカルグループにコンピュータアカウントを手動で追加します。

• Administrators
• Virtual Machine Manager Servers

これらのグループに SCVMM のコンピュータアカウントを追加しないと SCVMM 上でホスト OS の状態を取得できず、
仮想環境の管理をすることができません。

?

構築し終わった環境がこちら。

左が [SCVMM #1]、右が [SCVMM #2] になります。

同一のデータベースを参照しているのでバーチャルマシンの登録状況は一緒ですね。
SCVMM #2 のジョブでエラーが結構出力されているのと、両方の SCVMM サーバーのサービスが起動していると
管理コンソールが切断されることが多くなっているのが気になります。
# 私の SCVMM の環境は管理コンソールが切断されることがしばしばあるのですが、両サーバーを起動していると
　 切断される頻度が高くなった気がします。
コールドスタンバイ環境とするのであれば実用的かも。

PRO 機能との連携もどうなるのか気になるところですね。

SCVMM のバックアップはデータベースがきちんと取得できていれば再構築はさほど面倒ではないので、
サーバー冗長化ではなく、バックアップ + 再構築の手順を確立することで障害発生時に備えるという考えでも
いいのかもしれないですね。

予備機を作っておいて、以下のレジストリを変更し参照先 DB を変更してからエージェント再導入といった考えもあるかも。
VMM 2008 用 SQL Server のリモート インスタンスの構成

Exchange 2007 ではメールボックスの復旧をする際に使用する [回復ストレージグループ] を EMC の
[データベース回復管理] から作成することが可能でした。

Exchange 2010 では、[データベース回復管理] がなくなっています。

また、Exchange 2010 ではストレージグループがなくなっていますので、[回復ストレージグループ] ではなく、
[回復用データベース] となっています。

回復用データベースの使用は、EMC からではなく、EMS を使用してコマンドでデータベースの作成を行います。
New-MailboxDatabase

回復用データベースを使用したメールボックス回復の一連の作業としては、

というようにコマンドベースで回復を行っていきます。

サードパーティーのバックアップソフトを使わなくてもOS 標準の Windows Server バックアップ + 回復用データベースで
ある程度は復旧ができますよね。

一度メモを残しておくと便利そうでしたので投稿しておきたいと思います。

Exchange Server 2007 では Standard Edition ではクラスタを使用することができませんでした。
Exchange Server 2007 のエディションおよびクライアント アクセス ライセンス

そのため、Standard Editoin では [シングル コピー クラスタ] と [クラスタ連続レプリケーション] はサポートなしとなっています。

クラスタの構成がされている評価版 (Standard Evaluation) で Standard Edition のプロダクトキーを設定すると、
以下のエラーが発生し、プロダクトキーを確定することができません。

Exchange Server 2010 の場合はエディションによる機能比較は以下の情報ぐらいしか見当たりませんでした。
Exchange 2010: Editions and Versions

Exchange 2010 でも作成できるメールボックスデータベース数には差があるのですが、機能面に関しては特に言及されていません。
試しに DAG が設定されている評価版 (Standard Evaluation) で Standard Edition のプロダクトキーを設定してみました。

Exchange 2010 では Standard Edition で DAG (クラスタ構成の Exchange) を構成することが可能です。
# 海外のブログで Standard Edition + DAG について書かれているものがいくつかあります。

機能面に関しては、Standard CAL または Enterprise CAL のどちらを使用するかで変わるようですね。
Exchange Server 2010 Standard Edition + Enterprise CAL という組み合わせもできたはずです。
この辺の情報はパートナー向けの Exchange 2010 の販売ガイドが記載されています。

Windows Server 2008 R2 Enterprise Edition + Exchange Server 2010 Standard Edition で冗長構成を持った
メールボックスサーバーが構築できるのはコストを抑えられて良いですね。

Exchange 2010 で承認済みドメインを変更しながら、メールフローの確認をしていました。
[電子メールアドレスポリシー] の [Default Policy] で設定されている承認済みドメインを [外部の中継ドメイン] に
変更しようとしたところ、以下のエラーが発生しました。

電子メールアドレスポリシーで設定されているドメインに関しては、[外部の中継ドメイン] に設定できないようでしたので、
[Default Policy] から該当のドメインを削除しようとしたところ、以下のエラーが発生してしまい EMS からは変更できませんでした。

既定の電子メール アドレス ポリシーは EMC ではなく EMS (Exchange Management Shell) で変更する必要があります。
既定の電子メール アドレス ポリシーでは、[-EnabledEmailAddressTemplates] と [-Identity] 以外は指定できないのが原因のようです。

EMS で以下のようなコマンドを実行することで既定の電子メール アドレス ポリシーを変更することが可能です。

Exchange 2007 で既定の電子メール アドレス ポリシーを設定し、Exchange 2010 に移行していたため、ポリシーを
操作する機会がなく、今までエラーが発生することに気づきませんでした。

ISA 2006 でも同じだと思います。

検証環境の Exchange Server 2010 の OWA は TMG 2010 の後ろに配置しています。
帰宅の電車の中で時間があったので、Outlook Anywhere を設定しようとしていたのですが、プロファイル設定時に
サーバーに接続することができませんでした。

TMG 2010 のログを確認していたところ、OWA 用のアクセスルールで賄えていないパスに対してアクセスされていました。

そういえば、Outlook Anywhere は [/rpc] に対してアクセスできる必要がありましたね。
Outlook Anywhere での ISA Server の使用

私が使用していたルールでは以下のパスしか設定されていませんでした。

なんでだろうと考えていたところ、作成するときに使用していたのが、[Outlook Web Access] だったからのようでした。
[Outlook Anywhere (RPC/HTTP)] でルールを作成すると Outlook Anywhere 用に [rpc] が設定されているルールが作成されました。

[Outlook Web Access] 用のルールに [/rpc/*] のパスを追加することで、TMG 2010 経由で Outlook Anywhere を
使用することができるようになりました。

最近は SQL Server ではなく、Exchange Server の引き合いに関わることが多くなってきました。
昔、話題に上がることのあった、Exchange のストレージエンジンの SQL Server への変更が行われるのであれば、
Exchange Server に携わることで SQL Server のスキルアップもできて一挙両得なんですけどね。
実際に、ESE が SQL Server に変わる日は来るのでしょうかね～。

Exchange Server 2007 ではメッセージの配信状況を確認する際に、[追跡ログ エクスプローラー] を使用していました。
Exchange Server 2010 でも引き続き追跡ログ エクスプローラーが提供されています。

しかし、エッジト ランスポートサーバーで追跡ログ エクスプローラーを使用しようとすると以下の画面のエラーとなります。
# ハブ トランスポートでは発生しません。

?

Exchange 2010 でこの現象が発生するのは知っていたのですが、今まで原因を調べていませんでした。
今日、時間があったので少し調べてみたところ技術情報が掲載されていました。

アシスタントの Exchange トラブルシューティング ツールは、Exchange Server 2010 エッジ サーバー上でメッセージ追跡用のタスクが動作しません。

Exchange 2010 の不具合のようですね。
現状は [Get-MessageTrackingLog] コマンドレットで追跡ログを確認するしかないようです。

SP1 で修正されるようですが、最近 RU1 が提供されたばかりですので修正はもう少し先になるのでは。

検証用に Exchange 2007 のクラスタ環境を作成しようと思い、ドメインコントローラーを Windows Server 2008 R2 で
構築していました。

Windows Server 2008 R2 で Exchange 2007 SP2 用のスキーマ拡張をしようとしたところ以下のエラーが。

Windows Server 2008 R2 上では Exchange 2007 のスキーマ拡張はできないようですね。

Windows Server 2008 スキーマ拡張を実行したところ、Windows Server 2008 R2 でドメインコントローラーを
構築していてもスキーマ拡張を実行することができました。

Windows Server 2008 R2 上では Exchange Server 2007 はインストールできないとは認識していたのですが、
スキーマ拡張まで実行できないとは思っていませんでした。

記憶に残っているうちに投稿しておきたいと思います。

ISA 2006 Enterprise Edition のシステム要件には以下のように記載されています。
ISA Server 2006 のシステム要件

?

ISA 2006 Enterprise Edition は統合 NLB を設定することにより、ISA で NLB を統合管理することができるようになります。

ISA 2006 の既定の設定では、NLB がユニキャストモードで設定されます。
ユニキャストモードの NLB では NIC の MAC アドレスの書き換えが発生し、各ホスト間は NLB で使用している NIC では
通信ができなくなります。
そのため、ISA 2006 Enterprise Edition の統合 NLB では、ホスト間通信用に追加の NIC が必要とされています。
ISA はホスト間通信ができないと、アレイ内のサーバー通信ができなくなってしまいノード間の死活監視ができなくなります。

Windows Server 2003 SP1 以降であればレジストリを変更することでホスト間通信が可能になるのですが試したことはありません…。
大抵、マルチキャストモードで構築してしまうんですよね。

Windows Server 2003 では、NLB が有効なネットワーク アダプター経由で通信できないユニキャスト NLB ノード

TMG 2010 であれば統合 NLB の設定時にユニキャスト / マルチキャストの選択ができるのですが、ISA 2006 では管理コンソールで
普通に設定を行うとユニキャストモードとなります。

マルチキャストモードで ISA 2006 の統合 NLB を使用する場合には、以下の KB の作業を実施する必要があります。

ISA Server NLB の統合の更新を有効にマルチキャスト操作

[/nlb:multicast] でマルチキャストモードに設定することにより、単一 NIC でもホスト間通信が可能となります。
Enterprise Edition でも単一 NIC で統合 NLB が使用できるのでメモとして。

SCCM 2007 の検証を少し始めています。

まだまだ初期段階なのですが、関連情報をメモとして投稿しておきたいと思います。
2 年ぐらい前までは日本語の情報はあまりなかったみたいなのですが、今は情報が充実しているようですね。

Windows Server 2008 R2 + SQL Server 2008 SP1 RU5 + SCCM 2007 R2 SP2 という環境を構築している最中なのですが、
結構リソースを多めに割り当てないと検証が厳しいかもしれないですね。
メモリ 2 GB + 2 CPU の環境でも少し重いような気がしています。
# OpsMgr もメモリが 2 GB ないと厳しかったような。

SCCM 2007 SP2 であれば Windows Server 2008 R2 にも対応しています。
マイクロソフト製品の Windows Server 2008 R2 対応状況

R2 の SSRS 統合が SQL Server 2008 の SSRS にも対応できるかはまだ未検証です。
SSRS がなくてもレポート実行はできるので、統合させなくても運用面では問題はないのではと考えてはいます。

■自習書

■日本の System Center チームのブログ

運用管理とセキュリティのウタタゴト

■日本の System Center チームの SkyDrive

SCCM

■ネイティブモードと混在モード

System Center Configuration Manager 2007 ~ よくある質問 1 ~

混在モードは互換モードなのかと思っていたのですが、そういうわけでもないんですね。
実際の運用環境でネイティブモードを使うと証明書運用も考慮しないといけないので、混在モードのほうが敷居が低く導入が
できそうな気がしています。
お客様の運用工数が上がりそうな構成は個人的には好きではないです。

■Active Directory スキーマ拡張

Configuration Manager に対して Active Directory スキーマを拡張する方法

[ldifde] で [CONFIGMGR_AD_SCHEMA.LDF] を適用するか、[extadsch.exe] で拡張
スキーマ拡張後は、[System Management] コンテナを作成し、SCCM のコンピュータアカウントのフルコントロールを付与
インストールはドメインユーザーで実行しないと、インストールのチェックでスキーマ拡張が警告になるような気が。
# ローカルユーザーでは警告が表示され、ドメインユーザーでは全項目正常に完了していました。

■WebDAV の設定

Windows Server 2008 をサイト システムとして構成する方法

IIS 7.5 の場合は標準で WebDAV を追加することが可能ですので、別途 WebDAV をダウンロードする必要はありません。
WebDAV の設定は既定の Web サイト (ポート 80 のサイト??) に対して実行する必要があるようですね。

現在、クライアントプッシュインストールがうまくできていないので、この辺の設定が影響していそうな気がします。
管理ポイント関連の設定がうまくできていないと思うのですが、現在調査中です。

■クライアントのファイアウォール

Configuration Manager クライアントのインストールおよびアップグレードに関する問題

クライアントのファイアウォールも正しく設定されていないとプッシュインストールができません。
この辺に関してはグループポリシーで一括設定をする方向で考える必要がありそうです。

1/4 になってしまいましたが新年明けましておめでとうございます。
本年も日々、勉強を積み重ねていきたいと思います。

年末、年始はちょっとした調べ物やインストールマニアックスの作業を少しずつこなしていました。

インストールマニアックスに関しては総インストール数が 50 ぐらいで終了してしまいそうですが、時間がある限り、
インストールをしていきたいと思います。

本年の初投稿は Exchange 関連の内容から。
SQL Server 関連の投稿をしたかったのですが、直近で調べていたのが Exchange だったもので…。
# Exchange の引き合いを対応することが多くなってきました。

Exchange 2007 SP2 以降では、Windows Server 2008 の Windows Server バックアップに対応した VSS プラグインが組み込まれています。

Exchange Server 2007 SP2 の新機能

Exchange 2007 の書籍は、Windows Server 2003 をベースに記載されていることが多く、Windows Server 2008 を使用した場合の
バックアップは今まできちんと調べたことがなかったので、年末の暇な時間を利用していろいろと調べてみました。

• Exchange 2007 SP1 以前のバージョン
  VSS プラグインが組み込まれたのは Exchange 2007 SP2 からになります。
  それ以前のバージョンに関してはバックアップを取得してもトランザクションログの切り捨てが行われません。
  そのため、Exchange に対応したバックアップを取得する場合は、サードパーティーのバックアップ製品を使用する必要がありました。

  [vssadmin list writers] を実行すると、[Microsoft Exchange Writer] が表示されるので、一見すると完全に対応した
  バックアップを標準の Windows Server バックアップでで取得できそうに見えるのですが、この状態でバックアップを
  取得してもトランザクションログは切り捨てがされずに蓄積されていきます。

  

• Exchange 2007 SP2  / Exchange 2010
  Exchange 2007 SP2 / Exchange 2010 では Windows Server バックアップに対応したプラグインが組み込まれます。
  プラグインが組み込まれることにより、Windows Server バックアップを取得した際に、トランザクションログの切り捨てが
  実行されるようになります。
  また、リストア時に Exchange のデータのみをリストアすることが可能になります。
  # アプリケーションとして、[Exchange] が選択できるようになります。

  以下の画像は、Exchange 2010 のレジストリを表示したものになるのですが、Windows Server バックアップのライタとして、
  Exchange が登録されていることが確認できます。

  – Exchange 2010 の VSS の登録状況 –
  

プラグインが組み込まれることで、Windows Server バックアップが Exchange に対応するのですが、取得時には以下の設定を
する必要があります。

1. 完全バックアップを取得
2. ストレージグループ (Exchange 2010 ではデータベース) を含むボリューム全体を取得

Windows Server バックアップを使用した Exchange データのバックアップと復元

[完全バックアップを取得]

[完全バックアップ] で取得することで、バックアップ取得時にトランザクションログの切り捨てが実行されます。
Windows Server バックアップのデフォルトは、[完全バックアップ] ではなく、[コピーバックアップ] となっています。

– Windows Server 2008 R2 のバックアップ設定 –
 

そのためバックアップの設定をする際に、明示的に [完全バックアップ] として設定する必要があります。
デフォルトの状態でバックアップを取得すると [コピーバックアップ] となっているため、トランザクションログが切り捨てられません。

[ストレージグループ (Exchange 2010 ではデータベース) を含むボリューム全体を取得]

バックアップを取得する際は、ストレージグループのディレクトリのみを取得するのではなく、ストレージグループを含む
ボリュームを取得する必要があります。
ストレージグループをディレクトリのみを取得した場合、リストア時に [Exchange] をリストア対象として選択することができません。
# ファイルとしてはリストアできるのですが、アプリケーションとしてリストアすることはできません。

– アプリケーションから Exchange をリストア –

Windows Server 2008 R2 の Windows Server バックアップであれば、バックアップの取得先は無印と比較して、
柔軟に選択できますので、標準機能だけでも小規模な環境であれば、基本的なバックアップは取得できそうです。
ストレージグループ / データベース単位でのリストアはできないので、細かな障害回復はできませんが、
全体を特定時点まで戻して、残っているトランザクションログでロールフォワードといった運用は可能かと。

サードパーティ製品を使わないでもある程度バックアップ / リストアができるようになっていると提案に幅ができていいですね。