2017年05月19日

【備忘録】Windows Server 2016 Essentialsを既存ADドメインに導入する

Windows Server 2012 R2 EssentialはFSMO役割を持つ唯一のドメインコントローラとして導入することしかできなかったが、Windows Server 2016 Essentialでは既存のADドメインに追加できるようになった。
その手順を簡単にまとめておく。

(1) インストール後、再起動してAdministratorでログオンすると「Windows Server Essentialsの構成」ウィンドウが表示されるが、無視してコントロールパネルを開く。ネットワークとインターネット→ネットワークの状態とタスクの表示と進み、「イーサネット」をクリック。
「プロパティ」ボタンをクリックし、「インターネットプロトコルバージョン4(TCP/IPv4)」を選択してから「プロパティ」ボタンをクリックする。
表示される画面で、スタティックIPアドレス、サブネットマスク、デフォルトゲートウェイ、DNS関連の設定を行う。
設定が終わったら、ダイアログを閉じる。

(2) コントロールパネルから、システムとセキュリティ→システムへ進み、「設定の変更」をクリック。
「変更」をクリックして表示される画面でコンピューター名とドメイン名を入力し、「完了」をクリックするとドメイン管理者のユーザー名とパスワードが要求されるので、適切に入力する。ダイアログを閉じると再起動が要求されるので「今すぐ再起動」をクリック。

(3) 再起動後、Administratorでログオンすると再び「Windows Server Essentialsの構成」ウィンドウが表示されるが、無視してコントロールパネルを開く。
ユーザーアカウントから「アカウントの種類の変更」をクリックし、「追加」ボタンをクリック。
ドメイン管理者(Domain AdminsとEnterprise Adminsグループに所属していることが必要)のユーザー名とドメインを入力し、「次へ」ボタンをクリック。(追記:ドメインコントローラーへの昇格を予定している場合にはSchema Adminsのメンバーシップも必要なので、ここで追加しておくのが良いでしょう)
「管理者」を選択して「完了」ボタンをクリック。

(4) これでやっと、「Windows Server Essentialsの構成」が実行できる状態になった。
「次へ」をクリックすると管理者のユーザー名とパスワードが要求されるので、(3) で入力したユーザー名と対応するパスワードを入力し、「構成」ボタンをクリックする。

なお私が最初に試した際にはエラーとなってしまったが、「再試行」ボタンをクリックしたら正常に終了したので、あまり気にしないことにした。
それと関係あるかどうかわからないが、なぜかWindows Updateサービスが無効になっていた(Windows Updateを実行するとエラーコード0x80070422が表示される)ので手作業で有効にし開始する必要があった。

(追記)
ドメインコントローラーへの昇格を行う場合には、さらに下記の手順が必要となる。

Windows Server 2016 Essentialsでは証明機関がデフォルトでインストールされているが、この状態ではドメインコントローラーへの昇格ができないので、まずこれを削除する。
サーバーマネージャーを開き、「管理」→「役割の削除」を選択。
「次へ」ボタンをクリックし、「Active Directory証明書サービス」をオフにする。
「次へ」、「削除」をクリックする。
再起動が要求されるので再起動する。

再起動したら再びサーバーマネージャーを開き、「管理」→「役割の追加」を選択。
「次へ」ボタンをクリックし、「Active Directoryドメインコントローラー」を選択。
「次へ」をクリック。DNSも自動的に選択される。
「インストール」をクリック。
DNSを適切に構成し、黄色いフラグをクリックするとドメインコントローラーの構成画面が表示される。
適切にオプションを選んで進む。再起動が要求されるので再起動する。

フォレストの機能レベルがWindows Server 2003以降でないとドメインコントローラーのレプリケーションができないので、機能レベルをあらかじめ上げておく。

またFRS(ファイルレプリケーションシステム)は廃止される予定なので、今のうちにDFSRに移行しておくのが吉。
参考URL:
https://blogs.technet.microsoft.com/jpntsblog/2009/12/04/frs-dfsr-sysvol/
posted by ぽそこし at 20:00| Comment(0) | TrackBack(0) | 備忘録 | このブログの読者になる | 更新情報をチェックする

2017年05月17日

【備忘録】DELL PowerEdge T130にCentOS 7をインストールし、QEMU/KVM上の仮想マシンにWindows Server 2016 Essentialsをインストールする

題名の通りなんですが、主に自分のために備忘録として残しておきます。
もしかすると他の人の役に立つかもしれませんし…。
当然いろいろとインターネットを検索したわけですが、意外に同じことをやっている人は少ないようです。
また最近のLinuxディストリビューションはinitがsystemdになったりネットワーク関連の設定方法が大きく変わったりしているので、古い記事はあまりあてになりません。
そんなわけで、ご参考になれば。

ハードウェアはこんな感じのスペックで、DELLから新規購入しました。
CPU: Intel Xeon E3-1220 v5 3.0GHz
Memory: 8GB
Storage: Enterprise SATA 1TB 7200rpm x 2, Hardware RAID 1 (PERC H330 RAID Controller)
Network: Onboard GbE Dual Port (BCM5720)
メモリーは16GBくらいにしておけばよかったかも。

OSはCentOS 7にしました。

私はかなり強固なDebian派なんですが、DELLのマシンはRAIDコントローラーとオンボードEthernetコントローラーが特殊なのでDebianではかなり苦労するという事前情報があり、泣く泣くあきらめました。
まあ最近はディストリビューションによる違いもだいぶ少なくなっているそうですし…。
CentOSは、DELLで正式にサポートされているRHELのクローンという位置づけなので、たぶん大丈夫でしょう。

電源を入れ、F10を押してLifecycle Controllerに入り、OSの導入画面で「Any Other Operating Systems」を選択してCentOS 7のDVDを挿入すると、OSのインストールが始まります。
ベース環境としては「仮想化ホスト」を選択。アドオンは「仮想化ツール」を選択。
無事にインストールが終了し、再起動後、懸念していたRAIDやEthernetも認識された状態でCentOSが立ち上がりました。
コマンドプロンプトが表示されたら、rootでログイン。
とりあえず、パッケージを最新の状態に更新。
# yum update
グラフィカル環境を使いたいので、X11とGNOMEデスクトップをインストール。
# yum groupinstall x11
# yum groupinstall gnome-desktop
仮想化関係のツールをインストール。
# yum install virt-manager
# yum install virt-installer
# yum install virt-viewer
仮想マシンのパフォーマンスを最適化したいので、仮想ディスクはファイルではなく論理ボリュームにマッピングします。そのための論理ボリュームを作成。
# lvcreate -L 64G -n vm1 vg0
仮想マシンは外部との通信が自由にできるようにしたいので、ブリッジを作成します。こんな感じ。
# nmcli connection add type bridge ifname br0 con-name br0
# nmcli connection modify br0 ipv4.method manual ipv4.addresses "192.168.1.7/24"
# nmcli connection modify br0 ipv4.gateway "192.168.1.254"
# nmcli connection modify br0 ipv4.dns "192.168.1.254"
# nmcli connection modify br0 ipv4.dns-search "mydomain.jp"
# nmcli connection modify br0 stp FALSE
# nmcli connection add type bridge-slave ifname em1 con-name em1-br0 master br0
# nmcli connection delete em1
ここで一度リブート。

ログインプロンプトが表示されたら、一般ユーザでログインします。そして
$ systemctl start graphical.target
とするとGNOMEデスクトップが立ち上がります。
(起動時にgdmが表示されるようにするには
$ sudo ln -sf /usr/lib/systemd/system/graphical.target /etc/systemd/system/default.target
とする)

おっといけない、忘れるところだった。
さっき作成したbr0という名前のブリッジを、QEMUに認識してもらう必要があります。
そのため
$ sudoedit /etc/qemu-kvm/bridge.conf
として、このファイルの末尾に以下の行を追加します。
allow br0
これでネットワークの準備は完了。

先ほども書いたようにパフォーマンスを最適化したいので、仮想マシンのディスクやネットワークにはVirtIOドライバを使います。しかしWindowsのインストールメディアにはVirtIOドライバが含まれていないので(当然ですね)どこかからドライバを持ってくる必要があります。
実はRHELにはvirtio-winというパッケージが用意されているらしいのですが、CentOSにはありません(まあ、これも当然ですね、OSSではなくなってしまいますから…)。
Linux KVMプロジェクトにはWindows VirtIO Driversのソースがありますが、ディジタル署名されていないと64bitのWindowsのドライバとしては使えません。これは個人ユーザにとってはかなりの難題です。
ところが、なぜかFedoraでは公式パッケージには含まれていないものの、ディジタル署名済みのドライバが配布されているので、これを使います。
まず.repoファイルをインストール。
$ sudo wget https://fedorapeople.org/groups/virt/virtio-win/virtio-win.repo -O /etc/yum.repos.d/virtio-win.repo
そしてvirtio-winパッケージをインストール。
$ sudo yum install virtio-win
これで、/usr/share/virtio-win/ディレクトリにVirtIOドライバのISOイメージとVFDイメージが入りました。

さて、いよいよ仮想マシンのインストールです。
仮想化マシンマネージャを使えばGUIでインストールできるのですが、どうも仮想ディスクの論理ボリュームへのマッピングがサポートされていないようなので、virt-installコマンドを使ってCLIでインストールします。
いろいろと試行錯誤したのですが、最終的に以下のようにしてうまく行きました。(行が途切れて表示されているかもしれませんが、これ全体を1行のコマンドとして入力します)
$ sudo virt-install \
--name vm1 \
--vcpus=1 \
--ram 2048 \
--os-variant=win2k12r2 \
--disk path=/dev/vg0/vm1,bus=virtio \
--network bridge=br0,model=virtio \
--graphics spice \
--disk path=/usr/share/virtio-win/virtio-win_amd64.vfd,device=floppy \
--cdrom ~/Downloads/ja_windows_server_2016_essentials_x64_dvd_9720931.iso
virt-installのマニュアルを見れば意味は大体わかると思うのですが、いくつか補足説明しておきます。
まず--os-variantですが、
$ osinfo-query os
としてもWindows Server 2016に相当するエントリが表示されなかったので、最も近いであろうと思われるWindows Server 2012 R2を指定しました。
--network bridge=br0,model=virtioは、先ほど作成したブリッジbr0にネットワークを接続する、という意味です。
--disk path=/usr/share/virtio-win/virtio-win_amd64.vfd,device=floppyは、先ほどインストールしたWindows用virtioドライバの入ったVFDイメージをフロッピーディスクとしてマウントしています。最初はISOイメージをCDROMとしてマウントしようと試みたのですが、どうやらvirt-installはCDROMを1ドライブしか認識してくれないみたいだったので、フロッピーを使うことにしました。

すべてうまく行っていれば、仮想マシンビューアが立ち上がり、Windows Server 2016 Essentialsのインストール画面が表示されるはずです。
ハードディスクの選択の画面で「ディスクがない」と警告が出ますが、あわてず騒がず「ドライバーの読み込み」をクリックすれば、VFDイメージに含まれるドライバの一覧が表示されます。ここから、Windows Server 2016用のEthernetとSCSIのドライバを選択し(Ctrlを押しながらクリックすると複数選択できます)、「次へ」をクリックすると無事インストールが進行するはずです。

ここまで来てしまえば、あとは通常の実マシンへのWindows Serverのインストールと同じ手順ですね。
うまく行きますように!
posted by ぽそこし at 17:00| Comment(0) | TrackBack(0) | 備忘録 | このブログの読者になる | 更新情報をチェックする