SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿
2020/10 時点で Windows Server 2008 の検証環境を構築(サポートが切れていても検証で環境を構築しないといけないときがあるのです)していた際に気づいた内容のメモを。
久しぶりに古い OS を Windows Server 2019 から触ろうとしたら、いろいろと設定忘れていました。
本投稿では、Windows Server 2008 SP2 インストール直後の環境にたいして、最新の Windows Update を適用している Windows Server 2019 で接続を行っています。
Windows Server 2012 までの Windows Update をスクリプトから実行する場合、Windows Update Agent API を使用したスクリプトを実行する機会が多かったかと思います。
PowerShell ではありませんが、Searching, Downloading, and Installing Updates で公開されているような方法で、Windows Update をスクリプトで制御することが可能でした。
Windows Server 2016 からは、Windows Update Orchestrator によって制御が行われるようになっており、従来の COM の「Microsoft.Update.AutoUpdate」を使用して、Windows Update をスクリプトから実行することも可能でしたが、それ以外の方法も提供が行われています。
Windows 10 ならびに Winodws Server 2016 /2019 の Windows Update のログを確認するときのメモを。
以前 直近の Windows Update の実行状態をスクリプトで取得する というブログを書きましたが、上記の OS では、Update Session Orchestration (USO) のログを見ることで新たな洞察を得られることもありますので、情報を追加しておきたいと思います。
久しぶりに Windows で AlwaysOn 可用性グループを組んでいて WSFC のノードを検疫状態にしてしまったので覚書を。
Windows Server 2016 / 2019 の WSFC の新機能については フェールオーバー クラスタリングの新機能 で解説が行われています。
Windows Server 2016 では 仮想マシンの回復性 として、「異常なノードの検疫」という機能が追加されています。
異常なノードの検疫: 異常なノードは検疫され、クラスターへの参加は許可されなくなりました。 これにより、フラッピングノードが他のノードやクラスター全体に悪影響を及ぼすのを防ぐことができます。
この機能により、異常なノードについてはノードのステータスが「検疫」となり、一定時間、クラスターへの参加が許可されない状態となります。
詳細については Virtual Machine Compute Resiliency in Windows Server 2016 で解説が行われています。
Windows では、HTTPS 経由でのリモートデスクトップを使用するために、Windows Server 2019 で Remote Desktop Gateway (RDGW : リモートデスクトップゲートウェイ) の機能を使用することができます。
Windows Server 2016 では問題はなかったのですが、クリーンインストールした Windows Server 2019 (Windows Update 実施済み) で「トランスポート設定」を GUI から変更しようとすると、次のようなエラーが出力されてしまい、設定を変更することができませんでした。
(ワークグループ環境の RDGW で発生しましたがドメイン環境でどうなるかは不明)
—————————
RD ゲートウェイ
—————————
発生したエラー:
トランスポート設定を設定できません
—————————
OK
—————————
Windows 10 や Windows Server 2019 は、「設定」の「更新とセキュリティ」の「配信の最適化」中に「アクティビティ モニター」という項目があります。 
ここから、Windows Update のダウンロードの状況を確認することができるようになっています。
Windows 10 であれば、配信の最適化によって Windows Update の更新プログラムが他の PC からダウンロードされている場合は、「ローカル ネットワーク上の PC から」の項目で確認ができるはずです。
Read the rest of this entry »
グループポリシーの適用状況を確認する際に「gpresult /R」や「rsop.msc」を使って情報の確認をすることがあるかと思います。
リモートからグループポリシーの適用状況を確認しようとした場合、これら以外の方法で取得できないかを考えたところ、「コンピューターのグループポリシー」であれば、レジストリからも情報が取得することができるようです。
Read the rest of this entry »
Windows10でのWindows Update関連のレジストリについて に記載されている内容になるのですが、Windows 10 / Windows Server 2016 以降で、直近の Windows Update の実行状態を確認する方法を。
イメージとしては、「設定」の次の画面の表示に近い内容の取得方法です。
Read the rest of this entry »
Windows では、イベントログのサブスクリプション機能により、複数のサーバーのイベントログをプッシュまたは、プルで収集することが可能です。
初期状態では「転送されたイベントログ」(Forwarded Events」に転送が行われるようになっています。
イベントログの転送先は変更することができるため、「転送されたイベントログ」以外を指定することもできるのですが、「New-EventLog」等で作成したイベントログに対しては転送するk十ができず、イベントログのサブスクリプションの「宛先ログ」から選択することはできません。
カスタムイベントログに転送する方法ですが、イベントログを作成する方法に手順があり、「Creating Custom Windows Event Forwarding Logs」という MS のブログで以前は公開されていたのですが、現在は参照できなくなってしまっているようですので、その方法を残しておきたいと思います。
Read the rest of this entry »
Windows からリモートデスクトップで Windows Server 等に接続する場合、資格情報と証明書警告の無視を記憶しておくことができます。 
これらの情報を初期化したい場合、どの情報をクリアすればよいかをメモとして。
資格情報の記憶部分については、Connect-Mstsc – Open RDP Session with credentials のスクリプトがとても参考になります。
Read the rest of this entry »