SE の雑記

「sysadmin」ロールのログインで SQL Server エージェントのジョブを設定していると、あまり意識しない点だったのでまとめておこうかと。

ドキュメントとしては Give Others Ownership of a Job となります。

Read the rest of this entry »

自宅の検証環境用の NUC は vPro モデルを使用しており Intel AMT (Intel Active Management Technology) によるリモート管理を実施することができます。

• IntelR Active Management Technology Developers Guide
• About Intel AMT

vPro モデルであれば、Intel Management Engine BIOS 拡張オプション (MBEx) のセットアップを行うことで、KVM によるリモート操作や、電源管理を行うことができるようになります。

手元の NUC の何台かで設定を行っていないものがありましたので、この機会の設定方法をまとめておこうかと。

現時点では、Intel NUC Kit は Pro Kit や Extreme Kit のモデルでないと、vPro は搭載されていないかと思います。
Intel NUC Kit でも使用できないモデルはあるのはご注意を。

vPro 搭載モデルだと、Windows Server 向けの NIC のドライバーも提供されているケースが多く、Server OS で NIC を認識させるのが楽ですので、私は NUC を購入する際は vPro 搭載モデルを購入しています。(Gen 8 までは、実際に Windows Server 2019 で使用できています)

ドライバーについては、次の情報を確認するとよいかと。

• Windows Server 2022* 用インテルR ネットワーク・アダプター・ドライバー
• Microsoft Windows* 11 用インテルR ネットワーク・アダプター・ドライバー

古いバージョンのドライバーが必要な場合、2019 / 10 向けのドライバーからダウンロードする必要があります。

• Windows Server 2019*RインテルR ネットワーク・アダプター・ドライバー
• WindowsR 10 用インテルR ネットワーク・アダプター・ドライバー

• Supported Operating Systems for IntelR Ethernet Controllers (LOM)
• インテルR イーサネット・コントローラー (LOM) に対応しているオペレーティング・システム 
• Supported Operating Systems for Retail IntelR Ethernet Adapters
• リテールインテルR イーサネット・アダプターに対応しているオペレーティング・システム
• IntelR Ethernet Adapters Compatibility with VMware*
• インテルR Ethernetアダプターと VMware* の互換性

本文内にも記載していますが、最終的な管理には Intel R Manageability Commander を使用しています。

Manageability Commander の実行は Electron が必要となり、インストール方法については、インストールディレクトリ (C:\Program Files (x86)\Intel\Intel Manageability Commander) の「ReadMe-PostInstall.txt」に記載されています。
electron-v8.0.3-linux-ia32.zip をダウンロードし、展開したものを、インストールディレクトリにすべてコピーすれば起動することができます。

以前は、「vPro 搭載の Intel NUC で Intel AMT を設定してリモート管理を可能にする」のタイトルだったものを変更しました。

Intel は NUC 事業から撤退し、ASUS が業務を継承しましたので、今後は https://www.asus.com/jp/content/nuc-overview/ から情報を確認する必要があるかもしれませんね。

Read the rest of this entry »

vCenter Server Applicance ではなく、Windows に vCenter Server をインストールしようとして、 OS に Windows Server 2019 を使用したところ、vCenter Server のインストール時にエラーが発生しました。
(エラーとしては Installing VMware vSphere Storage Appliance Manager fails with the error: Transforming table Error (2075557) に近いメッセージが出力されているようでした。)

ログの内容を確認していたところ、Installation VSphere 6.7 – error 1603 after starting Appliance Configuration of VCSService Manager というスレッドがあったので眺めていたところ、Supported host operating systems for VMware vCenter Server installation (2091273) にサポートバージョンが記載されていたのですが、Windows Server 2019 はサポートしていないのですね。

Windows Server 2016 上にインストールしたらサクッとインストールが完了しました。

Windows では、HTTPS 経由でのリモートデスクトップを使用するために、Windows Server 2019 で Remote Desktop Gateway (RDGW : リモートデスクトップゲートウェイ) の機能を使用することができます。

Windows Server 2016 では問題はなかったのですが、クリーンインストールした Windows Server 2019 (Windows Update 実施済み) で「トランスポート設定」を GUI から変更しようとすると、次のようなエラーが出力されてしまい、設定を変更することができませんでした。
(ワークグループ環境の RDGW で発生しましたがドメイン環境でどうなるかは不明)

—————————
RD ゲートウェイ
—————————
発生したエラー:

 

トランスポート設定を設定できません
—————————
OK  
—————————

Read the rest of this entry »

タイトルの内容が気になったので少し動作を確認してみました。

Read the rest of this entry »

Managed Instance (マネージドインスタンス) では、SQL Server に対してリンクサーバーを設定することができるようになっています。

• リンク サーバーの作成 (SQL Server データベース エンジン)

これについては、Lesson Learned #63: It is possible to create Linked Server in Azure SQL Managed Instance? で解説がされていますが、どうやって設定するのかすっかり忘れていたのでメモとして残しておこうと思います。

Read the rest of this entry »

SQL Database の基本的な診断情報の取得について -2020/3/20 版 で触れた、リソース正常性の検出方法である、リソースヘルスアラート (Resource Health Alert) を実際に設定してみました。

設定方法については、Resource Manager テンプレートを使用して Resource Health アラートを構成する の内容そのままですね。

どのような正常性チェックが使用できるかについては、Azure Resource Health で利用できるリソースの種類と正常性チェック に記載されています。

リソースヘルスアラートについては、ポータルからは設定することができず、ARM テンプレートベースのデプロイで設定を行う必要があります。

設定については、次の 2 ステップで作業を実施します。

1. アクショングループの設定
2. リソース ヘルス アラートの ARM テンプレートを作成

Read the rest of this entry »

Azure Front Door—March 2020 updates でアナウンスがありましたが、Front Door のアイドルタイムアウトの設定が変更できるようになりました。

Configurable idle timeout—Customize the idle timeout when Front Door waits on the first packet of request/response.

Azure Front Door Service の制限 にも記載されていますが、Front Door からバックエンドへの応答については次のような制限があります。

Front Door からアプリケーション バックエンド

• 応答がチャンク応答の場合、先頭のチャンクを受信したときに 200 が返されます。
• HTTP 要求がバック エンドに転送された後に、Front Door はバック エンドからの最初のパケットを 30 秒間待機します。 それからこれはクライアントに 503 エラーを返します。
• バックエンドからの最初のパケットを受信した後、Front Door はアイドル タイムアウトの 30 秒間を待ちます。 それからこれはクライアントに 503 エラーを返します。
• Front Door からバックエンド TCP セッションへのタイムアウトは、30 分です。

デフォルトの設定では、バックエンドから 30 秒応答がない場合は 503 エラーが返されることになります。
この設定が変更できるようになりました。

Read the rest of this entry »

SQL Database にはいくつかの診断情報の取得 / 可視化の方法がありますが、いろいろな方法があってよくわからなくなってきたのでまとめておこうかと。

Read the rest of this entry »

SQL Database の認証には、Azure のリソースのマネージド ID (MSI) を使用することができるようになっています。

• チュートリアル:マネージド ID を使用した App Service からの Azure SQL Database 接続のセキュリティ保護

• チュートリアル:Windows VM のシステム割り当てマネージド ID を使用して Azure SQL にアクセスする

• Azure Logic Apps でマネージド ID を使用して Azure リソースへのアクセスを認証する

• Data Factory のマネージド ID

• Azure Container Instances でマネージド ID を使用する方法

• Azure リソースの Azure AD マネージド ID のドキュメント

マネージド ID をサポートしているサービスについては  Azure リソースのマネージド ID をサポートするサービス に記載されていますが、これらのサービスが接続をする際にはマネージド ID による接続ができる可能性があります。

Read the rest of this entry »