Hyper-V」カテゴリーアーカイブ

Hyper-Vのネットワーク


Hyper-Vの中で最初戸惑うのがネットワーク周りではないでしょうか。
どんどんネットワーク接続アイコンが増えていきますね。

http://technet.microsoft.com/ja-jp/dd819079.aspx
MSよりわかりやすい説明がありました。

・仮想サーバーで利用する物理NICは物理サーバー、仮想サーバーに関係なく平等に利用される
 →そのためネットワーク接続アイコンが増える
・物理サーバーはあわせて仮想化した物理NICを物理層で管理する。
 →もともとの物理NICのアイコン

Hyper-VとDFS-Rでクラスタできないか?


Hyper-Vでのクラスタは共有ディスクが必要なようですが、通常のDFS-Rをつかったクラスタができれば、物理サーバー単にでクラスタ化できないかな・・・と探っています。
共有ディスクが死んでしまえばクラスタ化してても意味ないし、中小ではなかなか共有ディスクを利用するまでの予算、管理費もない。
でも、遠隔地でクラスタしたい。と、専任管理者さんがいないところでは特に必要では?と思っています。
できるだけシンプルにしていればトラブルの際も楽ですね。

CAPI2エラーはBackupExec?


BackupExecでバックアップの際、Windowsのアプリケーッションログにエラーが発生。
バックアップスケジュールの最初に複数回表示されます。

ソース:CAPI2
イベントID:513

暗号化サービスで、システム ライタ オブジェクトで OnIdentity() の呼び出しを処理中にエラーが発生しました。

Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.

System Error:
アクセスが拒否されました。

CAPIはWindowsの暗号化関係APIということで
BackupExecがテープにバックアップする際、CAPIを使って暗号化しようとするけどエラー、という流れかもしれません。

DELLサポートでも調査中とのことです。

でも、暗号化の設定はしてないけどな・・・・。

「CAPI2」で検索すると「IISが・・・」とでますが
IISは利用していません。
っと、言う流れをDELLさんからも聞かれたので
サポートの方もとりあえず「CAPI2」で検索したんでしょうね。

追記:
数種のアクセス権再設定コマンド実行でエラーがでなくなりました。
とりあえず解決としましょう。

最追記:
今のところ問題なしです。
同じような事例はMSのフォーラムでもあがってました。
http://social.technet.microsoft.com/Forums/en-US/windowsbackup/thread/b5236028-4bfe-400c-90e2-b6d40b08e776
http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/40d80cdc-5937-40f3-81a1-bc36dd24edce

私は以下のコマンドを実行しました。
(administratorでログイン後)
Takeown /f %windir%\winsxs\filemaps\* /a
icacls %windir%\winsxs\filemaps\*.* /grant “NT AUTHORITY\SYSTEM:(RX)”
icacls %windir%\winsxs\filemaps\*.* /grant “NT Service\trustedinstaller:(F)”
icacls %windir%\winsxs\filemaps\*.* /grant “BUILTIN\Users:(RX)”
icacls %windir%\winsxs\filemaps\*.* /grant “BUILTIN\Administrators:(RX)”

ファイル所有を自分にして、アクセス権も再設定。というながれでしょうか。

Hyper-V構築


お客様の要件でちょうどHyper-Vに適した内容がありました。
できる範囲で記録していこうと思います。server1

【サーバー:DELL T610、Wind2008Std】
やっぱり安いDELLにしました。
ちょうどX5550が発表したてのころでしたので最新です。
メモリ、HDD共に今後の増設を考え、大きなものにしました。(5U)
ざっと利用してみたところは、やっぱり早い。
これ一台で中小の方は十分でしょう。
OSライセンスとディスク、メモリを追加すればサーバー1台追加できます。
ボトルネックはやはりHDDですので、できるだけ早いもの、容量は抑えて、できればサーバーごとに物理HDDを分けたほうがよいですね。
管理面も以前のDELLサーバーと比べてとても楽です。
管理ソフトを普通にインストールすれば、Webでいろいろ管理できます。
「iDRAC」という、サーバーが落ちてても大丈夫な管理システムも標準で入っています。インストールの必要はありません。
ブラウザで管理できますのでネットワークさえつながれば遠隔管理も楽チンです。

【UPS:APC 1500(ネットワークオプション)】
定番のものにしました。
サーバー側に入れるエージェント「PowerChute Business Edition 」も付属していますが落とし穴が・・・・
最新バージョンからは「Hyper-Vがインストールされているサーバーにはインストールできない(けられる?)」と、購入前に確認。
では、どれ?ということで「PowerChute Network Shutdown」なら対応。
ではネットワークで使うには?
「UPS Network Management Cards」が必要、となり
セットで購入。
Hyper-Vの場合、Hyper-Vサーバー(物理サーバー)がシャットダウンを始めると、Hyper-Vサービスがお子さん(仮想サーバー)を寝かしつけてくれるので、ネットワークでなくても・・・と考えていましたが、万が一の際、大事なものです。
メーカーの推奨で選定しました。
ちょっと前バージョンの「PowerChute Business Edition 」
は「動くかもしれませんがどうなってもしりません」でしたので
使えたのですが・・・・APCは商売考えてます。

【Symantec BackupExec(オプション入り)】
バックアップは「保険」ですのでドコまでかけるか?ですが
しっかりとるようにしました。
こちらも通常であれば基本ライセンス「Symantec Backup Exec 12.5 for Windows Servers」のみでOKですが、Hyper-Vを使うとなると
「Symantec Backup Exec Microsoft Virtual Servers エージェント」が必要です。
両ライセンスは物理的サーバー(親サーバー)に1ライセンスあれば、仮想サーバーはどれだけ入れてもよいそうです。
スケールメリット?仮想化の際はお友達ご近所合わせて共同で商店街を立てる、産地直送売り場に出す、のようなイメージがおトクですね。

インストールは簡単に済みますが
仮想サーバーの復旧要件として
・取り合えず、バックアップした時点まで戻して!
・ファイル単位で戻して!
があると思います。
2番目の「ファイル単位」はSymantecで言うところのGRTという技術を使うそうです。
普通に「間違って大事なファイル消してしまった」際に重宝します。
(まるまる入替えるとすべてがタイムトリップします)
GRTを利用する場合は仮想サーバーにリモートエージェントを入れる必要があります。
本来はネットワーク越しにバックアップする際に必要なエージェントですが、「GRT技術を利用するためにインストールする」・・・というイメージ・・・だと思います。(すみません、Symantecに確認までは・・・とれてません)

インストールさえすれば、親サーバーと通信できなくてもGRTは利用できます。

これで、1つのバックアップから
・まるまる

・ファイル単位
ができるようになります。

と、ざっくりおぼえがきですが、サーバー管理されてる方からすれば、「あたりまえ」の環境が
とても安く、簡単に利用できるようになっています。

サーバー管理は最初にしっかり構築し、管理はそこそこにして、本来の「業務にどう活かすか?」に集中できます。

Symantec BackupExec12.5でエラー


WindowsUpdateでSQLExpress2005のSP3をあてた後のバックアップでエラー。
サービスも落ちたままになっていました。
とりあえずliveUpdateを実施。
ちょうどBackupExecのアップデートもあったので適用。
これで様子みます。
前回の別トラブルの際も、LiveUpdateしたら解決したので
Symantecは敏感に反応して修正してるんでしょうね。
そりゃ、バックアップが動いてない!のは車の保険が切れそうなのお客さんに連絡がつかない自動車保険やさんの気持ちでしょうか。