DevOps Days

主にインフラの話がメインです

vSphere 5.0 Update3 適用

問題店:vSphere 5.0(無印)でWindows Server 2012 R2が動かない

要点

  • 動作には最低でもvSphere5.0 Update3が必要
  • 5.0 > 5.1(5.5)は認証周りが大幅に変更になっている為、時間的に片手間では無理

注意点

  • vCenter Server Appliance 5.0.1以降のembedded DBがDB2からPostgreSQLに変更になっている為、マイグレーションが必要。時間的
  • vSphere 5.0 Update3での正式対応はServer 2012。R2ではない
  • Updateのパッケージは1,2,3と全部あてる必要がある
  • vCenter ServerのUpdateは異常に時間がかかるので注意。8時間は仏の心で待つ事
  • vCenter Server Clientは一回消して再インストールがオススメ

手順

  1. MyVMwareからパッチをダウンロード
    update-from-esxi5.0-5.0_update01.zipをダウンロード。 ダウンロードしたら適当な場所にアップロード 今回は「/vmfs/volumes/vmfs/UpdateFiles/」に配置

  2. ESXi5のSSH設定
    http://infra.blog.shinobi.jp/Entry/9/

  3. VMを退避、メンテナンスモードに入る

4.ESXiにSSHでログイン

5.Update
esxcli software vib install -d /vmfs/volumes/vmfs/UpdateFiles/update-from-esxi5.0-5.0_update01.zip
再起動

esxcli software vib install -d /vmfs/volumes/vmfs/UpdateFiles/update-from-esxi5.0-5.0_update02.zip
再起動

esxcli software vib install -d /vmfs/volumes/vmfs/UpdateFiles/update-from-esxi5.0-5.0_update03.zip
再起動

vSphere5.0 Essential Plusで2014/01/23現在利用可能なソフトウェア

  • VMware Data Recovery
  • vSphere Update Manager
  • vSphere Storage Appliance
  • vShield Endpoint

Windows Azure WebSitesのWordpressにNewRelicを適用する。

どうやらモジュールのマニュアル登録をすることで利用可能

NewRelic - Azure Web Sites

  1. WebSites の構成で、NewRelic のアドオン登録

  2. FTP内の wwwroot 内に newrelic フォルダでモジュールを配置 https://github.com/newrelic/nuget-azure-web-sites/tree/master/content

  3. newrelic.config 内の licensekey を変更 ※上記リンクの Manual installation の 2 番

  4. Web サイトを再起動

おお、動いた

MarsEditからはてなブログに投稿できる様になった。

素早い人が纏めてた

これに関してはあまり言及することもないかな以下のURLの通り
はてなブログをMarsEditで使う設定方法【AtomPub:BASIC認証】

Markdownで投稿したい

まずはエディタの設定をHTML textに変更する

f:id:eriotto:20131021133907p:plain

プレビューテキストフィルタを設定

ブログの設定からPreviewTextFilterをMarkdownに設定する
f:id:eriotto:20131021134022p:plain

画像の投稿に問題があるけど、とりあえずテキストの連携はこれでOK

au iPhone5Sに換えて、auスマートパスなる謎のサービスに登録された件

ということでauスマートパスやめました。面倒でした。 まず自分のau IDを把握、これをクリア出来る猛者だけが解約できる茨の道。

さらに止めるときに「退会すると、iPhone修理代金サポートは受けられなくなります」などと恫喝してくる始末。 情弱ならそれだけで不安になって退会止めるレベルなので解説を少々。

iPhoneの保証の種類

1.ハードウェア保証(無料)

期間:1年間
保証内容

  • 90日間の無償電話サポート
  • 利用者に責任のないハードウェア故障の無償修理*1

2.AppleCareProtectionPlan(7,800円)

期間:2年間
保証内容

  • 上記ハードウェア保証を含む保証
  • バッテリー交換6800円が無償
  • エクスプレス交換サービス(代替機)3,400円が無償
  • 電話サポート(購入から91日以降3,000円)が無償

3.AppleCare+(8,800円)

期間:2年間
保証内容

  • 上記AppleCareProtectionPlanを含む保証
  • 利用者に責任のあるハードウェア故障の修理費用が2回まで7800円*2

で?結局どうすればいいの?

AppleCare+にある修理費用7,800円が安いか高いかと問われれば、とても安いです。 この支払いを渋ると、万が一水没したときの修理代はおそらく5万とかそんなことになります。個人的にはAppleCare+はオススメです。

で、話は戻ってauスマートパスの「iPhone修理代金サポート」とはAppleCare+の有責修理の際の代金の立て替えサービスというわけ

まぁ一言で言うと

「いざという時の保証のさらにいざという時の代金の保証がスマートパスをやめると貰えなくなりますよ」

という話。

うん、俺はいいや。

*1:普通に使ってたらなんか突然動かなくなったとかそういうの

*2:水没とか落下で粉砕とか

Office365 事前準備、どのサーバにどの役割を持たせるか

Office365 AD DS AD FS Windows

参考資料

Microsoft Office 365 自習書 AD FS によるシングル サインオン環境構築ステップ バイ ステップ ガイド
基本的にこのテキストを踏襲しているが、説明不足であるところなんかを補足しながら作業しようと思う。

構成に必要なサービス、ツール

  • AD DS
  • AD FS
  • ディレクトリ同期ツール
  • AD FS Proxy
  • RODC(実は構成に使えるかわかってない)

事前条件

  • ドメインコントローラにはSQL Serverがインストールできない
    AD DS,RODC共にSQLServerのインストールは非推奨。 参考資料
  • ドメインコントローラーにローカルアカウントを追加することが出来ない。
  • ローカル サービス アカウントを使用して、ドメイン コントローラー上で SQL Server サービスを実行することができない。
  • コンピューターに SQL Server をインストールした後で、そのコンピューターをドメイン メンバーからドメイン コントローラーに変更することはできません。 ホスト コンピューターをドメイン コントローラーに変更する前に、SQL Server をアンインストールする必要がある。
  • コンピューターに SQL Server をインストールした後で、そのコンピューターをドメイン コントローラーからドメイン メンバーに変更することはできません。 ホスト コンピューターをドメイン メンバーに変更する前に、SQL Server をアンインストールする必要がある。
  • SQL Server フェールオーバー クラスタインスタンスは、クラスター ノードがドメイン コントローラーの場合はサポートされない。
  • SQL Server セットアップでは、読み取り専用ドメイン コントローラーにセキュリティ グループを作成したり SQL Server サービス アカウントを準備したりすることは出来ない。 この場合、セットアップは失敗する。

できないこと

  • AD FSサーバとRODCは共存できない
    AD FSにSQL Serverが必要であるため

  • RODCとディレクトリ同期ツールが共存できない
    ディレクトリ同期ツールにSQL Serverが必要であるため

できること

  • ADFSサーバとディレクトリ同期ツールは共存できる
  • ローカルのドメイン名と紐づけ先のドメイン名が異なっていても同期できる
    UPNを設定すれば可能

まとめ

以上の条件を整理するとAD FSとディレクトリ同期ツールを一つのサーバに押し込んでも問題ないようだ。
むしろ、それ以外構成を簡略化する術がないとも言える。悲しい。

AD DSのRODC導入前の注意事項について

AD FS AD DS

RODC(Read Only Domain Controller)を導入したい

Office 365を検証中のため、AD FSを利用したオンプレミスAD DSとの連携にはやっぱRODCが必要なのかしらと思ったのが切っ掛け、適当にRODCで検索していると以下の記事を発見。

RODCを導入するなら SYSVOL複製には DFSR がお勧めです

OH...

AD DSの機能レベルを2003から2008に引き上げたときに作業漏れてるやん... BPAで教えてくれてもいいやん...

FRSからDFSRに移行する手順

FRとかFSとかややこしいですがDFSR新しくてイケてる(?)って事で作業は必須かなと 具体的な手順はエヴァンジェリストがなんとかしてくれているのでソレをまんま実行。

Sysvol 複製を FRS から DFSR に移行するには Dfsrmig.exe コマンドを使用する

こちらはトラブルもなく終了。無事DFSRに移行することが出来ました

ActiveDirectoryの機能レベルを2003から2008に上げる時の留意点まとめ

機能レベルを引き上げる時に、やっておくと良い作業

  • DNSの機能レベルの引き上げ
  • DFSの機能レベルの引き合げ
  • SYSVOLの同期をFRSからDFSRに変更

現在のActiveDirectoryの状況

$ netdom query fsmo の実行結果

ADサーバ1

  • スキーマ マスター
  • ドメイン名前付けマスター
  • PDC
  • RID プール マネージャー
  • インフラストラクチャ マスター*1

ADサーバ2

  • GC(グローバルカタログ)

ADサーバ3

  • GC(グローバルカタログ)

*1:1つのドメインにDCが複数台配置されている場合、グローバルカタログサーバにインフラストラクチャマスタの役割を持たせてはいけない。GCサーバにインフラマスタの役割を持たせた場合、他のDCへインフラマスタの情報をレプリケートしなくなります。