ISA 2006 でも同じだと思います。

検証環境の Exchange Server 2010 の OWA は TMG 2010 の後ろに配置しています。
帰宅の電車の中で時間があったので、Outlook Anywhere を設定しようとしていたのですが、プロファイル設定時に
サーバーに接続することができませんでした。

TMG 2010 のログを確認していたところ、OWA 用のアクセスルールで賄えていないパスに対してアクセスされていました。

そういえば、Outlook Anywhere は [/rpc] に対してアクセスできる必要がありましたね。
Outlook Anywhere での ISA Server の使用

私が使用していたルールでは以下のパスしか設定されていませんでした。

なんでだろうと考えていたところ、作成するときに使用していたのが、[Outlook Web Access] だったからのようでした。
[Outlook Anywhere (RPC/HTTP)] でルールを作成すると Outlook Anywhere 用に [rpc] が設定されているルールが作成されました。

[Outlook Web Access] 用のルールに [/rpc/*] のパスを追加することで、TMG 2010 経由で Outlook Anywhere を
使用することができるようになりました。

最近は SQL Server ではなく、Exchange Server の引き合いに関わることが多くなってきました。
昔、話題に上がることのあった、Exchange のストレージエンジンの SQL Server への変更が行われるのであれば、
Exchange Server に携わることで SQL Server のスキルアップもできて一挙両得なんですけどね。
実際に、ESE が SQL Server に変わる日は来るのでしょうかね～。

Exchange Server 2007 ではメッセージの配信状況を確認する際に、[追跡ログ エクスプローラー] を使用していました。
Exchange Server 2010 でも引き続き追跡ログ エクスプローラーが提供されています。

しかし、エッジト ランスポートサーバーで追跡ログ エクスプローラーを使用しようとすると以下の画面のエラーとなります。
# ハブ トランスポートでは発生しません。

?

Exchange 2010 でこの現象が発生するのは知っていたのですが、今まで原因を調べていませんでした。
今日、時間があったので少し調べてみたところ技術情報が掲載されていました。

アシスタントの Exchange トラブルシューティング ツールは、Exchange Server 2010 エッジ サーバー上でメッセージ追跡用のタスクが動作しません。

Exchange 2010 の不具合のようですね。
現状は [Get-MessageTrackingLog] コマンドレットで追跡ログを確認するしかないようです。

SP1 で修正されるようですが、最近 RU1 が提供されたばかりですので修正はもう少し先になるのでは。

検証用に Exchange 2007 のクラスタ環境を作成しようと思い、ドメインコントローラーを Windows Server 2008 R2 で
構築していました。

Windows Server 2008 R2 で Exchange 2007 SP2 用のスキーマ拡張をしようとしたところ以下のエラーが。

Windows Server 2008 R2 上では Exchange 2007 のスキーマ拡張はできないようですね。

Windows Server 2008 スキーマ拡張を実行したところ、Windows Server 2008 R2 でドメインコントローラーを
構築していてもスキーマ拡張を実行することができました。

Windows Server 2008 R2 上では Exchange Server 2007 はインストールできないとは認識していたのですが、
スキーマ拡張まで実行できないとは思っていませんでした。

記憶に残っているうちに投稿しておきたいと思います。

ISA 2006 Enterprise Edition のシステム要件には以下のように記載されています。
ISA Server 2006 のシステム要件

?

ISA 2006 Enterprise Edition は統合 NLB を設定することにより、ISA で NLB を統合管理することができるようになります。

ISA 2006 の既定の設定では、NLB がユニキャストモードで設定されます。
ユニキャストモードの NLB では NIC の MAC アドレスの書き換えが発生し、各ホスト間は NLB で使用している NIC では
通信ができなくなります。
そのため、ISA 2006 Enterprise Edition の統合 NLB では、ホスト間通信用に追加の NIC が必要とされています。
ISA はホスト間通信ができないと、アレイ内のサーバー通信ができなくなってしまいノード間の死活監視ができなくなります。

Windows Server 2003 SP1 以降であればレジストリを変更することでホスト間通信が可能になるのですが試したことはありません…。
大抵、マルチキャストモードで構築してしまうんですよね。

Windows Server 2003 では、NLB が有効なネットワーク アダプター経由で通信できないユニキャスト NLB ノード

TMG 2010 であれば統合 NLB の設定時にユニキャスト / マルチキャストの選択ができるのですが、ISA 2006 では管理コンソールで
普通に設定を行うとユニキャストモードとなります。

マルチキャストモードで ISA 2006 の統合 NLB を使用する場合には、以下の KB の作業を実施する必要があります。

ISA Server NLB の統合の更新を有効にマルチキャスト操作

[/nlb:multicast] でマルチキャストモードに設定することにより、単一 NIC でもホスト間通信が可能となります。
Enterprise Edition でも単一 NIC で統合 NLB が使用できるのでメモとして。

SCCM 2007 の検証を少し始めています。

まだまだ初期段階なのですが、関連情報をメモとして投稿しておきたいと思います。
2 年ぐらい前までは日本語の情報はあまりなかったみたいなのですが、今は情報が充実しているようですね。

Windows Server 2008 R2 + SQL Server 2008 SP1 RU5 + SCCM 2007 R2 SP2 という環境を構築している最中なのですが、
結構リソースを多めに割り当てないと検証が厳しいかもしれないですね。
メモリ 2 GB + 2 CPU の環境でも少し重いような気がしています。
# OpsMgr もメモリが 2 GB ないと厳しかったような。

SCCM 2007 SP2 であれば Windows Server 2008 R2 にも対応しています。
マイクロソフト製品の Windows Server 2008 R2 対応状況

R2 の SSRS 統合が SQL Server 2008 の SSRS にも対応できるかはまだ未検証です。
SSRS がなくてもレポート実行はできるので、統合させなくても運用面では問題はないのではと考えてはいます。

■自習書

■日本の System Center チームのブログ

運用管理とセキュリティのウタタゴト

■日本の System Center チームの SkyDrive

SCCM

■ネイティブモードと混在モード

System Center Configuration Manager 2007 ~ よくある質問 1 ~

混在モードは互換モードなのかと思っていたのですが、そういうわけでもないんですね。
実際の運用環境でネイティブモードを使うと証明書運用も考慮しないといけないので、混在モードのほうが敷居が低く導入が
できそうな気がしています。
お客様の運用工数が上がりそうな構成は個人的には好きではないです。

■Active Directory スキーマ拡張

Configuration Manager に対して Active Directory スキーマを拡張する方法

[ldifde] で [CONFIGMGR_AD_SCHEMA.LDF] を適用するか、[extadsch.exe] で拡張
スキーマ拡張後は、[System Management] コンテナを作成し、SCCM のコンピュータアカウントのフルコントロールを付与
インストールはドメインユーザーで実行しないと、インストールのチェックでスキーマ拡張が警告になるような気が。
# ローカルユーザーでは警告が表示され、ドメインユーザーでは全項目正常に完了していました。

■WebDAV の設定

Windows Server 2008 をサイト システムとして構成する方法

IIS 7.5 の場合は標準で WebDAV を追加することが可能ですので、別途 WebDAV をダウンロードする必要はありません。
WebDAV の設定は既定の Web サイト (ポート 80 のサイト??) に対して実行する必要があるようですね。

現在、クライアントプッシュインストールがうまくできていないので、この辺の設定が影響していそうな気がします。
管理ポイント関連の設定がうまくできていないと思うのですが、現在調査中です。

■クライアントのファイアウォール

Configuration Manager クライアントのインストールおよびアップグレードに関する問題

クライアントのファイアウォールも正しく設定されていないとプッシュインストールができません。
この辺に関してはグループポリシーで一括設定をする方向で考える必要がありそうです。

1/4 になってしまいましたが新年明けましておめでとうございます。
本年も日々、勉強を積み重ねていきたいと思います。

年末、年始はちょっとした調べ物やインストールマニアックスの作業を少しずつこなしていました。

インストールマニアックスに関しては総インストール数が 50 ぐらいで終了してしまいそうですが、時間がある限り、
インストールをしていきたいと思います。

本年の初投稿は Exchange 関連の内容から。
SQL Server 関連の投稿をしたかったのですが、直近で調べていたのが Exchange だったもので…。
# Exchange の引き合いを対応することが多くなってきました。

Exchange 2007 SP2 以降では、Windows Server 2008 の Windows Server バックアップに対応した VSS プラグインが組み込まれています。

Exchange Server 2007 SP2 の新機能

Exchange 2007 の書籍は、Windows Server 2003 をベースに記載されていることが多く、Windows Server 2008 を使用した場合の
バックアップは今まできちんと調べたことがなかったので、年末の暇な時間を利用していろいろと調べてみました。

• Exchange 2007 SP1 以前のバージョン
  VSS プラグインが組み込まれたのは Exchange 2007 SP2 からになります。
  それ以前のバージョンに関してはバックアップを取得してもトランザクションログの切り捨てが行われません。
  そのため、Exchange に対応したバックアップを取得する場合は、サードパーティーのバックアップ製品を使用する必要がありました。

  [vssadmin list writers] を実行すると、[Microsoft Exchange Writer] が表示されるので、一見すると完全に対応した
  バックアップを標準の Windows Server バックアップでで取得できそうに見えるのですが、この状態でバックアップを
  取得してもトランザクションログは切り捨てがされずに蓄積されていきます。

  

• Exchange 2007 SP2  / Exchange 2010
  Exchange 2007 SP2 / Exchange 2010 では Windows Server バックアップに対応したプラグインが組み込まれます。
  プラグインが組み込まれることにより、Windows Server バックアップを取得した際に、トランザクションログの切り捨てが
  実行されるようになります。
  また、リストア時に Exchange のデータのみをリストアすることが可能になります。
  # アプリケーションとして、[Exchange] が選択できるようになります。

  以下の画像は、Exchange 2010 のレジストリを表示したものになるのですが、Windows Server バックアップのライタとして、
  Exchange が登録されていることが確認できます。

  – Exchange 2010 の VSS の登録状況 –
  

プラグインが組み込まれることで、Windows Server バックアップが Exchange に対応するのですが、取得時には以下の設定を
する必要があります。

1. 完全バックアップを取得
2. ストレージグループ (Exchange 2010 ではデータベース) を含むボリューム全体を取得

Windows Server バックアップを使用した Exchange データのバックアップと復元

[完全バックアップを取得]

[完全バックアップ] で取得することで、バックアップ取得時にトランザクションログの切り捨てが実行されます。
Windows Server バックアップのデフォルトは、[完全バックアップ] ではなく、[コピーバックアップ] となっています。

– Windows Server 2008 R2 のバックアップ設定 –
 

そのためバックアップの設定をする際に、明示的に [完全バックアップ] として設定する必要があります。
デフォルトの状態でバックアップを取得すると [コピーバックアップ] となっているため、トランザクションログが切り捨てられません。

[ストレージグループ (Exchange 2010 ではデータベース) を含むボリューム全体を取得]

バックアップを取得する際は、ストレージグループのディレクトリのみを取得するのではなく、ストレージグループを含む
ボリュームを取得する必要があります。
ストレージグループをディレクトリのみを取得した場合、リストア時に [Exchange] をリストア対象として選択することができません。
# ファイルとしてはリストアできるのですが、アプリケーションとしてリストアすることはできません。

– アプリケーションから Exchange をリストア –

Windows Server 2008 R2 の Windows Server バックアップであれば、バックアップの取得先は無印と比較して、
柔軟に選択できますので、標準機能だけでも小規模な環境であれば、基本的なバックアップは取得できそうです。
ストレージグループ / データベース単位でのリストアはできないので、細かな障害回復はできませんが、
全体を特定時点まで戻して、残っているトランザクションログでロールフォワードといった運用は可能かと。

サードパーティ製品を使わないでもある程度バックアップ / リストアができるようになっていると提案に幅ができていいですね。

久しぶりにクラスタ関連の投稿を。
といっても私はクラスタのエンジニアではないのですが…。

今まで、クラスタの構築は何件か投稿しているのですが、設定項目についてきちんとまとめたことがありませんでした。
いくつか調べたいことがあったので、小出しにクラスタの設定項目を確認していきたいと思います。

[構築ができる = 知っている] と思われることって多々ありますよね。会社の技術レベルによるのでしょうか？？
構築は事前に検証して、手順書があれば対応できるパターンが多いとおもいますので、構築だけで終わってしまうと、
その技術を知っていると言えるレベルには達しないですよね…。
このあたりの考え方の違いが今の会社とのスキルレベルに関して埋まらな溝なんだろうな～と最近ひしひしと感じます。
# 最近、自分のスキルレベルについて不安がいっぱいです。

まずは、リソース モニターについて。

リソース モニター関連の設定として
– [このリソースを別のリソース モニターで実行する]
という項目があります。

– Windows Server 2003 R2 –

– Windows Server 2008 R2 –
?

リソース モニターは各クラスタリソースの制御 / 監視をするためのもので、この設定はリソース単位で設定することができます。
SysInternals の Process Explorer を使用して、クラスタのプロセスの階層を見てみます。
Process Explorer

– Windows Server 2003 R2 –

– Windows Server 2008 R2 –

2003 と 2008 ではプロセス名が違うのですが、[resrcmon.exe] / [rhs.exe] がリソース モニターのプロセスとなります。
[このリソースを別の リソースモニターで実行する] が有効になっているとそのリソース単位でリソースモニターの
プロセスが起動されることになります。
# クラスタのサービスは [clussvc.exe] で制御がされていますので、各リソースモニターの親プロセスが [clussvc.exe] となっています。

各リソース モニターが対象リソースのリソース DLL をロードして、リソースの制御 / 監視が行われるという仕組みのようです。
2008 のプロセスを確認していたところ、リソース DLL をロードしているのが確認できたものがありました。

上の画像だと、[clusres.dll] がリソース DLL となります。
この DLL は標準で用意されているリソースのリソース DLL ですね。

ためしにこのプロセスを強制終了させてみました。
するとイベントビューアにエラーが出力され、一部のリソースがオフライン→自動でオンラインとなりました。

終了させたプロセスで制御されていたリソースだけがオフラインになったようですね。
別のリソースモニターで制御されているリソースには影響は無かったようです。

各リソースで独立したモニターを起動させることで、プロセスのハングアップした際の影響を分散させることができそうですね。
ただし、複数のプロセスが起動する分オーバーヘッドはあるのでしょうが。
後は一つのプロセス モニターではリソース DLL が競合してしまうような場合に設定を変更することもあるのかと。

リソースによっては、別のリソース モニターは使わないことが推奨されている場合もあったはずなので、この辺はリソースに
合わせて柔軟に設定する必要がありそうです。
# 別のリソース モニターを使うことが推奨される場合もあったはずです。

インストールマニアックスの初期導入ドキュメントとして、勉強を兼ねて以下の 3 つを作成してみました。

ゲスト OS を作成する前までの手順をまとめてみたつもりです。
あとは Vista の接続編と、ゲスト OS の作成手順を作ってみようと思っています。

2009/12/23 追記

ファイル名を間違っていたりしたので、ディレクトリのリンクに変えました。

インストールマニアックス用ドキュメント

VPS コースで当選したのですが、もしも Self-Hosted コースに当選していたらどんな準備が必要だったのかなと思い、
少しメモ書きを。

せっかくの Hyper-V 祭りですので、遊んでいるノート PC で、ゲスト OS をインストールするところまでは
試してみようと思っています。
VHD ブートで Hyper-V Server 2008 R2 をインストールした環境を用意しています。
画面キャプチャは携帯のカメラでパシャパシャと。

[構築のパターン]

Self-Hosted コースの場合は、Hyper-V 祭りの名の通り、ホスト OS で Hyper-V を動かす必要があります。
OSS の導入に使用する、Windows Web Server 2008 R2 はゲスト OS となります。

構築のパターンですが、2 パターンが許可されています。

1. Hyper-V Server 2008 R2 + Windows Web Server 2008 R2
2. Windows Server 2008 R2 評価版 + Windows Web Server 2008 R2

1. と 2. の使い分けですが、手持ちに Windows Vista SP1 以降の OS が入っている端末の有無がポイントとなります。

Hyper-V Server 2008 R2 のゲスト OS を管理するためには [Hyper-V マネージャー] というコンソールが必要となります。
Hyper-V Server 2008 R2 自身にはゲスト OS を管理するためのコンソールは含まれていません。
コンソールがなくても気合いを入れればコマンドでがりがりとゲスト OS をインストールすることも不可能ではないと思うのですが
とても大変です。

しかし、Hyper-V マネージャーですが、Windows Vista SP1 以降でないとインストールすることができません…。

XP しかない人はどうしましょう…。

そこで、公式ブログの以下の投稿で書かれている救済策として、
インストールマニアックスに関するQ&A その2
2. のパターンが許可されました。

Windows Server 2008 R2 なら [Hyper-V マネージャー] を使用することができますので、Hyper-V マネージャーに
対応したクライアント PC を持っていなくても、ゲスト OS をインストールすることができるようになります。

評価版には複数のエディションのWindows Server 2008 R2 が含まれているはずですが、使用できるエディションは

• Windows Server 2008 R2 Standard (x64)
• Windows Server 2008 R2 Enterprise (x64)
• Windows Server 2008 R2 Datacenter (x64)

のいずれかになります。
これ以外のエディションでは Hyper-V を使用することができません。
# これ以外のエディションといっても残りは、Windows Web Server 2008 R2 しかないはずですが。

XP に Virtual PC をインストールして、Windows Vista / Windows 7 の評価版をインストールすという手もあるかと思います。
その場合は、XP しかなくても 1. のパターンを使用できますね。

[サーバーソフトウェア]

ホスト OS としては、Hyper-V Server 2008 R2 または、Windows Server 2008 R2 評価版のどちらかになります。

• Hyper-V Server 2008 R2
  MicrosoftR Hyper-V? Server 2008 R2
• Windows Server 2008 R2 評価版
  Windows Server 2008 R2 評価版ソフトウェアのダウンロード

[クライアントに必要なソフト]

Hyper-V を管理するために Hyper-V マネージャーが必要となります。

• Windows Vista x86 用
  Windows Vista 用の更新プログラム (KB952627)
• Windows Vista x64 用
  Windows Vista for x64-based Systems 用の更新プログラム (KB952627)
• Windows 7 用
  Windows 7 用のリモート サーバー管理ツール

Vista の評価版は見つからなかったのですが、Windows 7 の評価版はダウンロード可能です。
Virtual PC 2007 で Windows 7 は動くのかな??

• Virtual PC 2007 SP1
  Microsoft Virtual PC 2007 SP1
• Windows 7 評価版
  Windows 7 Enterprise 評価版 ダウンロード

環境を作るために最低限必要になるのは以上でしょうか。

後は実際に環境を作ってみて足りなかったら都度投稿していきたいと思います。

本日、インストールマニアックス 3 VPS コース当選の連絡をいただきました♪

VPS 環境を使用できるようになるのは来週からのようですが今からわくわくしています。
IIS を集中的に触る良い機会を頂くことができました。

コンテスト開始まではまだ期間がありますので、今のうちに勉強がてらいくつか OSS を
インストールしてみようかと。

作業内容は本ブログで随時投稿していきたいと思います。