Azure Site Recovery Certificate Expire

前から気になっていました。
下記画像は、2015年2月6日23:52に取得したものです。
azuresiterecovery-providerchanges02
「証明書の有効期限が切れます」が”2015/01/29 07:10:51″(表記はUTC時間です)になっています。
画面取得時には、すでに期限切れなわけです。

これはいったい何者なのか。

Microsoft Azure Site Recovery Providerの新バージョンをインストールした際に、「証明書の有効期限が切れます」が変わることに気が付きました。
Microsoft Azure Site Recovery Providerの新バージョンをインストールをしていきます。
MicrosoftAzureSiteRecoveryProvider357500-install01
MicrosoftAzureSiteRecoveryProvider357500-install02
MicrosoftAzureSiteRecoveryProvider357500-install03

ここで、Microsoft Azure Site Recoveryダッシュボードから、登録キーをダウンロードしました。
MicrosoftAzureSiteRecoveryProvider357500-install04
MicrosoftAzureSiteRecoveryProvider357500-install05
MicrosoftAzureSiteRecoveryProvider357500-install06

登録キーをMicrosoft Azure Site Recovery Providerのセットアップウィザードで指定します。
MicrosoftAzureSiteRecoveryProvider357500-install07
MicrosoftAzureSiteRecoveryProvider357500-install08
ちょっとエラーが出てしまいました。。。
MicrosoftAzureSiteRecoveryProvider357500-install08error

Microsoft Azure Site Recovery Providerのセットアップウィザードをやり直します。
MicrosoftAzureSiteRecoveryProvider357500-install09
MicrosoftAzureSiteRecoveryProvider357500-install10
MicrosoftAzureSiteRecoveryProvider357500-install11

再度、Microsoft Azure Site Recoveryダッシュボードから、登録キーをダウンロードしました。この時間が11:52 JST頃でした。
MicrosoftAzureSiteRecoveryProvider357500-install12

登録キーをMicrosoft Azure Site Recovery Providerのセットアップウィザードで指定します。
MicrosoftAzureSiteRecoveryProvider357500-install13
MicrosoftAzureSiteRecoveryProvider357500-install14

今度はうまくいきました。
MicrosoftAzureSiteRecoveryProvider357500-install15
ここで、VMM Serverのサービスが再起動してます。

この時にダッシュボードの画面を撮っておりました。後で気が付きましたが、この時間はUTCなので、+9時間すると11:52 JSTになります。
MicrosoftAzureSiteRecoveryProvider357500-reconfigure04

というわけで、追試してみます。
azuresiterecovery-registrationkeyrewrite07
azuresiterecovery-registrationkeyrewrite08

ここで保存ボタンを押したのが14:42 JST頃。
azuresiterecovery-registrationkeyrewrite09

「証明書の有効期限が切れます」が5:42なので、+9時間すると14:42になりますね~
azuresiterecovery-registrationkeyrewrite10

登録キーを再発行したので、登録キーをMicrosoft Azure Site Recovery Providerのセットアップウィザードで再指定します。
azuresiterecovery-registrationkeyrewrite11
azuresiterecovery-registrationkeyrewrite12
azuresiterecovery-registrationkeyrewrite13
azuresiterecovery-registrationkeyrewrite14
azuresiterecovery-registrationkeyrewrite15

Microsoft Azure Site Recovery Providerのセットアップウィザードで再設定完了。
azuresiterecovery-registrationkeyrewrite16

改めてダッシュボードを見直してみると、5:42 UTC→14:42 JSTなわけです。
azuresiterecovery-registrationkeyrewrite17

うーん、登録キーって手動更新するものなんですかね。何らかの問題があった時に手動復旧する際の手順としてはわかりましたけど。。。
登録キーって、手動更新していくものなのか、自動更新すべきものなのか、理解しきれていないというか、うまく調べきれていません。。。
さて、どこからたどるのがよいのか、そこから探らないと。

Operational InsightsのInteligence PackのAD Assessment、Security and Auditについて

Operational InsightsのInteligence PackのAD Assessment、Security and Auditについて、レポートが表示されたので、備忘録としてまとめておきます。

Overview画面でAD Assessmentが表示されています。表示まで時間がかかりましたが、Operations Manager側でアクションアカウントの設定は特段不要でした。
opsinsights-adassessment2015031501

Overview画面でAD Assessmentをクリックし、詳細表示したのが下記の画面です。4つの項目に対してアセスメントされています。
opsinsights-adassessment2015031502

Overview画面でAD Assessmentが表示されています。こちらは割とすぐに表示されました。こちらもOperations Manager側でアクションアカウントの設定は特段不要でした。
opsinsights-securityandaudit2015032201

Overview画面でAD Assessmentをクリックし、詳細表示したのが下記の画面です。ServerとUpdateの分類で状況が確認できます。
opsinsights-securityandaudit2015032202

以上、参考になれば幸いです。

Operational InsightsのInteligence PackでAD Assessment、Security and Auditがリリースされました

Operational InsightsのInteligence PackでAD Assessment、Security and Auditがリリースされました。
operationalinsightsip-ad-security

早速、AD Assessmentを追加します。
operationalinsightsip-ad-assessment01
operationalinsightsip-ad-assessment02

Security and Auditを追加します。
operationalinsightsip-securityandaudit01
operationalinsightsip-securityandaudit02

いずれも時間が経たないとデータが収集できないようなので、表示データが集まり次第、ここでレポートします。

Update Rollupを適用したらVMM-OMの接続が上手くいかなくなった

発端は、Operational Insightsのキャパシティプランニングが表示されなくなったことでした。
PRO(VMM-OMの接続)をSC 2012 R2 VMM Update Rollup 5側から確認してところ、エラーが発生してました。
scompro3277680-vmmnotcompatible01
メッセージを見る限り管理パック(MP)のバージョンが古いことが原因のようです。

試しに[最新の情報に更新]を行ってみたのですが、やっぱりそういうことのようです。ただありがたいことに管理パックのバージョンがわかりましたので、これを探してみることにします。
scompro3277680-vmmnotcompatible02

ダウンロード可能かあれこれ3時間ほど探したのですが、成果無し。

Operations Managerの管理パックを見てみましたが、エラーメッセージの通り3.2.7895.0より古いものでした。
scompro3277680-vmmnotcompatible03

これは、Update Rollup 1用の管理パックで、ダウンロードセンターからダウンロードしたものです。
scompro3277680-vmmnotcompatible04

ここで、ふとOperations ManagerのUpdate Rollupを適用した時のことを思い出しました。Operations ManagerはUpdate Rollup適用後に、インストールフォルダ配下から最新の管理パックをインポートします。もしかしてVMMも同じことをしなければならないのではと?

早速、VMMのインストールフォルダ配下を探してみると、それらしい管理パックがありました!日付は、Update Rollup 5のリリース日に近いものです。
scompro3277680-vmmnotcompatible05

ということで、Operations Managerへインポートするために、管理共有ベースでフォルダパスをコピーします。
scompro3277680-vmmnotcompatible06

管理パックのインポートダイアログでバージョンを確認すると、3.2.7895.0でした。これをインポートすればよいのか!
scompro3277680-vmmnotcompatible07

インポート済みの管理パックがあったので、確認のダイアログが出ましたけど、これは[OK]ボタンを押します。
scompro3277680-vmmnotcompatible08

無事にインポート完了!
scompro3277680-vmmnotcompatible09

管理パックの一覧画面でもバージョンを確認できました。
scompro3277680-vmmnotcompatible10

VMMに戻って、Operations Manager設定(PROの設定)をみると、管理パックのバージョンは古いまま。
scompro3277680-vmmnotcompatible11

ジョブ画面に出ていたRepair-SCOpsMgrConnectionコマンドレットを使ってみようと思い実行しましたが、そんなコマンドレットはないというエラーが発生。。。
scompro3277680-vmmnotcompatible12

実行するところを間違えたかと思い、Operations Manager側で実行してみましたが、やっぱりない。
scompro3277680-vmmnotcompatible13
これは、フィードバックするしかないかもということで、
解決しないので、いったん対応をあきらめOperations Managerはシャットダウン、VMMは状態を保存しました。

約一週間後。
Operations Manager設定(PROの設定)から[最新の情報に更新]を行ってみたら、あっさり成功。。。
scompro3277680-vmmnotcompatible14

接続が疎通してます。
scompro3277680-vmmnotcompatible15

Operational Insightsのキャパシティプランニングも再表示されました。
scompro3277680-vmmnotcompatible16

推測の域を出ませんが、Operations Manager側で管理パックを認識するのに時間がかかったもしくは、シャットダウン→起動を経ることによって管理パックが認識されたということなんでしょうかね。。。

Azure IaaSにおけるSQL Server関連の技術資料

Azure IaaSにおけるSQL Server関連の有用な資料を見つけたので、備忘録としてメモしておきます。

管理等でどのようにAzure IaaSのSQL Serverに接続していくかを知ることができる技術資料です。
Azure 仮想マシンにおける SQL Server の接続に関する考慮事項 https://msdn.microsoft.com/ja-jp/library/dn133152.aspx

この技術資料の「データベース エンジンの構成」には、”仮想マシンをインストールした Azure のユーザーは、最初は SQL Server の sysadmin 固定サーバー ロールの唯一のメンバーです。”と言及があります。つまり、いろいろなソフトウェアを動かすための権限は、追加設定が必要ということで、留意しておくべきポイントとなります。それ以外にもこの技術資料は、知っておくべきことが簡潔にまとまっています。
Azure の仮想マシンにおける SQL Server の概要 https://msdn.microsoft.com/ja-jp/library/dn133151.aspx

ここまで紹介した技術資料の目次に相当するものが下記です。ここから上記以外のトピックを参照できます。
Azure の仮想マシンにおける SQL Server https://msdn.microsoft.com/ja-jp/library/azure/jj823132.aspx

最後に、上記リンクを見つけるきっかけになったのは、下記の記事です。2013年4 月28 日公開の記事ですが、基本的なお作法を理解するのにもってこいかと。その上、現在の状況を把握していくのも一つの方法だと思います。
Windows AzureのIaaS機能でSQL Serverを使ってみよう http://blogs.msdn.com/b/jpsql/archive/2013/05/09/windows-azure-iaas-sql-server.aspx

以上、ご参考になれば幸いです。

System Center 2012 R2 Operations Manager Update Rollup 5を適用してみた

Description of Update Rollup 5 for System Center 2012 R2 Operations Manager http://support.microsoft.com/kb/3023138/en-usがリリースされました。
Operational Insightsに関する修正があります。UNIX/Linux management packへのアップデートもあります。

油断していたらWindows Updateで適用されていました。
sc2012r2omur5installed

ですが、いつものようにWindows Update/手動インストール後、SQL文の実行、管理パックのインポートがあります。
SQL文は、
C:\Program Files\Microsoft System Center 2012 R2\Operations Manager\Server\SQL Script for Update Rollups
配下にあります。
sc2012r2omur5-sql
UR_Datawarehouse.sqlは、Update Rollup 4のタイムスタンプに見えますね。

これら2ファイルをSQL Management Studioへ読み込みます。
update_rollup_mom_db.sqlの冒頭へ
use OperationsManager;
go
を追加して、実行します。
sc2012r2omur5-sqlscript01
正常に完了しました。
sc2012r2omur5-sqlscript02

UR_Datawarehouse.sqlの冒頭へ
use OperationsManagerDW;
go
を追加して、実行します。
sc2012r2omur5-sqlscript03
正常に完了しました。
sc2012r2omur5-sqlscript04

続いて管理パックをインポートします。
Operations Managerの管理をクリックし、[Import Management Packs]をクリックします。
sc2012r2omur5-mpimport01

[Add]をクリックし、
sc2012r2omur5-mpimport02
[Add from disk]をクリックします。
sc2012r2omur5-mpimport03

管理パックの依存性を解消するために、ダイアログの”Yes”ボタンを押します。
sc2012r2omur5-mpimport04

ダイアログが表示されたら、
C:\Program Files\Microsoft System Center 2012 R2\Operations Manager\Server\Management Packs for Update Rollups
を開いて、管理パックをすべて選択してから、[Open]ボタンを押します。
sc2012r2omur5-mpimport05

インポート対象とした管理パックです。
sc2012r2omur5-mpimport06
sc2012r2omur5-mpimport07
sc2012r2omur5-mpimport08
[Install]ボタンを押して、インポートします。

インポート完了。
sc2012r2omur5-mpimport09

System Center 2012 Management Pack for UNIX and Linux Operating Systems (2015/02) http://www.microsoft.com/en-us/download/details.aspx?id=29696から
sc2012r2omur5-unixlinuxmp01
sc2012r2omur5-unixlinuxmp02
ダウンロードします。ちなみに、SC 2012やSC 2012 SP1用の管理パックもダウンロードできます。

ダウンロードした管理パックを展開します。
sc2012r2omur5unixlinuxmpinstall01

起動したウィザードに従って展開を進めます。
sc2012r2omur5unixlinuxmpinstall02
sc2012r2omur5unixlinuxmpinstall03
sc2012r2omur5unixlinuxmpinstall04
sc2012r2omur5unixlinuxmpinstall05

展開できたので、このフォルダにあるMPをOperations Managerへインポートします。
sc2012r2omur5unixlinuxmpinstall06

管理のManagement Packsをクリックし、右ペインの[Import Management Packs]をクリックします。
sc2012r2omur5unixlinuxmpimport01

ダイアログが表示されるので、
sc2012r2omur5unixlinuxmpimport02
[Add]をクリックし、[Add from disk]を選択します。
sc2012r2omur5unixlinuxmpimport03

表示されたダイアログで[OK]ボタンを押します。
sc2012r2omur5unixlinuxmpimport04

インポートする管理パックを選択します。今回はLinux関連のみです。選択し終わったら[OK]ボタンを押します。
sc2012r2omur5unixlinuxmpimport05

SUSE Linux Enterprise Server 12の管理パックが追加されています。ボタンを押してインポートを開始します。
sc2012r2omur5unixlinuxmpimport06

インポート完了。
sc2012r2omur5unixlinuxmpimport07

SUSE Linux Enterprise Server 12の管理パックは、新しく追加されたことがこの画面でもわかります。
sc2012r2omur5unixlinuxmpimport08

エージェントの更新をVyOSで試してみます。
[Upgrade Agent]をクリックして、ウィザードを起動します。
[Next]ボタンを押します。
sc2012r2omur5unixlinuxagentupgrade01

アップグレードのために資格情報を設定します。[Set credentials]ボタンを押します。
sc2012r2omur5unixlinuxagentupgrade02

特権ユーザーではないので、権限昇格するように設定します。
sc2012r2omur5unixlinuxagentupgrade03

権限昇格には、sudoが使われるようになっています。
sc2012r2omur5unixlinuxagentupgrade04

資格情報を設定し終えたので、[Upgrade]ボタンを押します。
sc2012r2omur5unixlinuxagentupgrade05

エージェントをアップグレード中。
sc2012r2omur5unixlinuxagentupgrade06

エージェントのアップグレードが完了しました。
sc2012r2omur5unixlinuxagentupgrade07

VyOSって、Debian系のはずなんですが、Unknownになっていますね。。。
sc2012r2omur5unixlinuxagentupgrade08

以上で、SC 2012 R2 OM UR5の適用はすべて完了です。

Update Rollup 5 for Windows Azure Packを適用してみた

Description of Update Rollup 5 for Windows Azure Pack http://support2.microsoft.com/kb/3023209/en-usがリリースされました。新機能の追加はなくて、問題の修正のみとのこと。
サポート情報を見る限り、Windows Updateからインストールするか、ファイルをダウンロードして実行すればよいようです。
ちなみに、連携しているSPFは今回Update Rollupの対象ではありません。画面も念のためつけておきます。
sc2012r2spfur5install

Update Rollupは、Windows Azure Packのコンポーネントごとにリリースされています。コンポーネントを分けてインストールできますので。
sc2012r2wapur5install01
sc2012r2wapur5install02
sc2012r2wapur5install03

ということで、Update Rollup 5 for Windows Azure Packの適用すれば一丁上がりです。
sc2012r2wapur5installed

System Center 2012 R2 Virtual Machine Manager Update Rollup 5を適用してみた

System Center 2012 R2 Virtual Machine Manager Update Rollup 5がリリースされました。
Description of the security update for Update Rollup 5 for System Center 2012 R2 Virtual Machine Manager http://support2.microsoft.com/kb/3023195

サポート情報を確認する限り、SQL文を実行について言及がありません。
調べてみたら、Update Rollup 4 for System Center 2012 R2 Virtual Machine Managerに以下の文章がありました。

Important Before Update Rollup 4, you had to run an SQL script after you installed an update package to make sure Update Rollups function correctly. As of Update Rollup 4, this step is no longer required.

Update Rollup 4からSQL文の実行は不要ということです。見落としてました。

問題の修正以外に、下記の機能が追加されています。

  1. Differencing disk as an option in the Windows Azure Pack VMRole deployment
  2. ◦SUSE Linux Enterprise Server 12 (64 bit) のサポート
  3. SQL Server 2014のサポート
  4. New ExplicitRevokeRequired parameter to control IP address management when Grant-SCIPAddress is used
  5. Azure Site Recoveryへの追加サポート

なお、インストール後は、再起動が必要です。
ということで、Windows Updateで適用しました。
sc2012r2vmmur5installed

記載漏れていましたが、
Description of the security update for Update Rollup 5 for System Center 2012 R2 Virtual Machine Manager http://support.microsoft.com/kb/3023195
も同時期にリリースされているので、こちらも適用しておくと良いと思います。
ちなみに、このセキュリティ更新プログラムは、VMM Serverコンソールだけインストールしている場合、対象外になるようです。SPFサーバーにVMM Serverコンソールだけインストールしていますが、Windows Updateの一覧には出てきておりませんので。
sc2012r2spfur5install

Update Rollup 5 for System Center 2012 R2リリースされました

Description of the components that are updated in Update Rollup 5 for System Center 2012 R2 http://support.microsoft.com/kb/3021802/en-us
にリリース情報が記載されています。
上記サポート情報から、今回の対象を要約すると

  1. Data Protection Manager
  2. Operations Manager
  3. Service Manager
  4. Virtual Machine Manager
  5. Windows Azure Pack

ということです。
別記事で、Virtual Machine Managerへの適用を記録しておく予定です。