SE の雑記

VHD ブート可能な OS について記事がありました。
# 最近、業務で手いっぱいだったのでかなり情報収集が遅れています…。

あのOSはWindows 7でVHDブートできるのか？

BCD (ブート構成データ) が制御しているのかとずっと思っていたのですが、OS が VHD ブートに
対応している必要があるんですね。

記事に書かれているように Windows 7 / Windows Server 2008 R2 は VHD ブートの構成ができました。
Hyper-V Server R2 に関しても VHD ブートが可能でした。

また、記事内の参考として記載されている URL に以下の記載がありました。

Frequently Asked Questions: Virtual Hard Disks in Windows 7

>Native boot from VHD is available with all versions of Windows Server 2008 R2, Windows 7 Enterprise, and Windows 7 Ultimate

Windows 7 でも Enterprise と Ultimate が対応 OS となっているようですね。

XP / Vista / 2003 が VHD ブートできると便利だな～と思っていたのですが OS が対応していないと
NG なのは残念ですね。

Windows 7 の VHD ブートを試していて、スタートアップの修復が実行されるとブートマネージャが
英語表記になることがあります。

BCD の {bootmgr} に Path が設定されていることが原因のようなので BCDEDIT で Path を削除すると
日本語表記に戻ります。

bcdedit /deletevalue {bootmgr} path

解決方法をよく忘れるのでメモ。

2009/10/20 追記

{bootmgr} の locale が ja-JP になっているかもチェックです。

bcdedit /set {bootmgr} locale ja-JP

仕事で手いっぱいで久しぶりの投稿です。

自宅の検証環境に VHD ブート検証用の端末を用意できたので時間があるときにいろいろとためしています。
軽く VHD ブートで OS をインストールしてみたのですが結構面白いですね。

Windows 7 RC や Windows 2008 R2 RC のメディアで起動してからコマンドプロンプトを開いて
DISKPART で VHD を作ってアタッチしてしまえば C ドライブに OS をインストールしなくても
VHD ブートを構成することができます。

C ドライブは VHD 格納用のフォルダと VHD のファイルだけにしてマルチブート環境も構築できそうです。

VHD ブートの OS でも USB や無線 LAN も使えるので使い勝手は普通にインストールした OS と変わらなさそうです。

i-VT / AMD-V も有効な状態で使用できそうですので、XP MODE の検証環境としても利用できそうです。

SQL Server の管理用カスタマイズレポートの作成状況を今日からすこしずつ書いていきたいと思います。
現在はトップページを小出しに作成中です。

メインページはサーバーの概要を載せたいなと思い、現在は以下の構成で作成しています。

現状は大枠だけ作成してみました。

時間がある時にサーバー情報でよく見る項目を少しずつ追加していきたいと思います。
AWE / MAX DOP だけでなく max worker threads や affinity mask も概要ページで見れると便利そうですね。
#sys.configurations で確認できる情報はこのページからリンクレポートを設定して全部見れるようにする予定です。

この手の自分の勉強用のツールを作るのは楽しくていいですね～。

パフォーマンスチューニングや運用のノウハウを補足として記載しながらレポートを作成していきたいです。

Reporting Services の勉強を兼ねて SQL Server 2008 用の管理用カスタムレポートを作成しようと思い、
BI Development Studio 2008 でまずは簡単なレポートを作成してカスタムレポート表示をしたら以下のエラーが。

SQL Server 2008 の Management Studio 用のカスタムレポートは BI Development Studio 2005 で開発する
必要があるみたいですね。

下が BIDS 2005 で作成したカスタムレポートを SSMS 2008 で表示した内容になります。

まずはサーバーダッシュボードのようなものを少しずつ作っていきたいと思います。
# 最終的には自分で Performance Dashboard Reports のようなものを作ってみたいです。

Active Directory とは依然として仲良しにはなれていないのですが、そうも言っていられない日々が続いています…。

今日はコンピュータアカウントのパスワードについて。

コンピュータアカウントのパスワードはセキュリティポリシーの
– [ドメイン メンバー: 最大コンピュータ アカウントのパスワード有効期間]
の設定値で定期的に変更され、ドメイン コントローラーでも保持しているパスワードと一致しない場合は、
セキュアチャネルの確立ができず、ドメイン ログオンに失敗する仕組みになっています。

パスワードは 1 世代前のものも保持されており、現在のパスワードと 1 世代前のパスワードの両方を使用して
セキュアチャネルが確立できないと NG になります。

Netdom.exe を使用して Windows 2000 ドメイン コントローラのコンピュータ アカウントのパスワードをリセットする方法

セキュアチャネルについては Microsoft の Network & AD サポートチームの以下の記事がとても参考になります。

ドメインにログオンできない ～ セキュア チャネルの破損 ～

パスワードを無期限にする方法に関しては Microsoft エバンジェリスト 安納さんがまとめてくださっています。

【Hyper-V】スナップショットとコンピュータアカウントパスワードの微妙な関係

ちなみに、パスワード不整合が起きたかどうかはドメイン コントローラで対象のコンピュータアカウントの
– [badPwdCount]
– [badPasswordTime]
を見るとわかります。
ドメインコントローラーのイベントビューアでイベント ID [5722] で見る方法も。

ドメインコントローラー側は Active Directory 上にパスワードを持っているとして、クライアント側の場合は
どこにパスワードを持っているのかというと [LSA (ローカル セキュリティ 機関)] に格納されています。

LSA の内容は以下のレジストリで内容を見ることができます。

– [HKEY_LOCAL_MACHINESECURITY]

デフォルトの状態ではこのレジストリには [SYSTEM] しか読み取りの権限がありませんので他のユーザーで内容を確認したい場合は、
[SECURITY] を右クリックして [アクセス許可] を選択し、読み取り権限を明示的に付与する必要があります。

1. [アクセス許可] を選択
   
2. 操作しているユーザーに [読み取り] を追加
   

Windows 2000 の場合は [regedit.exe] からはアクセス許可の設定ができないため、[regedt32.exe] を使用します。

アクセス許可を設定すると [SECURITY] が展開できるようになります。

?

コンピュータアカウントの情報は以下の場所に格納されています。
– [HKEY_LOCAL_MACHINESECURITYPolicySecret.s$MACHINE.ACC]
?
このレジストリキーを展開すると以下の階層が表示されます。

[CurVal] [OldVal] がコンピュータアカウントのパスワードの値になるようです。
# [CupdTime] [OupdTime] がそれぞれの値の変更されたタイミングになります。
　ただし、世代移動のタイミングで両方の値が更新されるようで、変更されたタイミングは同じ値が入っていました。

意図的にコンピュータアカウントのパスワード不整合を発生させたい場合は、[CurVal] [OldVal] を書き換えると現象を発生させることが可能です。
あまりにも変な値を入力するとログオンできないだけでなく、ドメインからはずせなくなりますのでご利用は計画的に。

次回は意図的にパスワード不整合を発生させ、ログオンできない状態にさせてみたいと思います。

WIndows 2000 / 2003 のサポートツールに含まれている repadmin.exe を使用すると DC のレプリケートを
コマンドラインで実行することができます。

オプションを何も設定しないで実行すると同一サイト内の DC とのみレプリケートが実行されますので、
複数のサイトを作成している場合は /e オプションを指定する必要があります。

[自サイト内の DC とのみレプリケート]

?

[他のサイトの DC も含めてレプリケート]

?

[Active Directory サイトとサービス] を使用して [今すぐレプリケート] で同期をとる場合は
対象の接続オブジェクトを選択するので別サイトでも問題はありませんが、コマンドで実行する場合は
気をつけないといけないですね。

よく忘れるのでメモ。

Scripting.FileSystemObject の ReadAll で別ファイルの内容を読み込んで、
ExecuteGlobal に読み込んだ内容を渡して別ファイルをインクルード。

ExecuteGlobal ステートメント

Windows Server 2003 のドメインコントローラーを使用している場合にダウレベルクライアントで
影響が出そうなグループポリシーをメモ
# グループポリシーに KB823659 へのリンクが表示されていたものです。

セキュリティ的に問題ないかは別にして、これらの設定をドメインコントローラにしておけば、
95 / 98 / NT 4.0 SP3 以前がログインできないという現象は回避できそうです。

ダウンレベルクライアントがなくなったら設定を戻しましょうという但し書きをしたうえで設定しておこう。

Microsoft の方がスピーカーを担当されるテクニカルセッションのアジェンダが公開されたようです。

テクニカル セッション

SQ!L Server 2008 R2 のセッションがあるので行きたいです…。
去年と比べると SQL Server のセッション数はだいぶ減りましtね。

今年も去年と同様 Post Conference DVD が一般販売されないのでしょうかね。
去年は事務局に問い合わせたところ、一般販売も予定しているといわれていたのですが、
最終的には販売されなかったので…。

tech days のように後日、全セッションの動画 / スライド一般公開されると、とてもうれしいのですが。