投稿者:

投稿日

2019年12月30日

カテゴリー:

Azure Update Management (更新プログラムの管理)

Azure Automation の機能の1つに、更新管理機能があります。
Azure Automation のドキュメントはこちら

Azure の仮想マシンだけでなく、オンプレミスや他のクラウドサービスで利用している Windows サーバーや Linux サーバーのパッチ適用状況の確認と適用を自動化する無料のサービスです。

Azure Update Management でてきること

・ Windows サーバーと Linux サーバーの更新管理 (Windows 10 などのクライアント OS は対象外)
– サポートされているクライアントの種類

オペレーティングシステム

Windows Server 2019 (Datacenter、Datacenter Core、Standard)
Windows Server 2016 (Datacenter、Datacenter Core、Standard)
Windows Server 2012 R2 (Datacenter、Standard)
Windows Server 2012
Windows Server 2008 R2 (RTM および SP1 Standard)

CentOS 6 (x86/x64) および 7 (x64)

Red Hat Enterprise 6 (x86/x64) および 7 (x64)

SUSE Linux Enterprise Server 11 (x86/x64) および 12 (x64)

Ubuntu 14.04 LTS、16.04 LTS、18.04 (x86/x64)

・ 管理対象にはエージェントをインストールする

管理対象には、Log Analytics と同じ、Microsoft Monitoring Agent をインストールする必要があります。

・ 適用されている更新の評価

更新プログラムの管理を有効にすると、登録されているコンピューターの更新プログラムの評価が行われます。未適用の更新がある場合は、”準拠していない” と表示されます。

・ 更新プログラム適用のスケジューリング

準拠していないサーバーに対して、更新プログラムの適用をスケジュールを作成することで自動化することができます。
1 度だけの実行も可能ですが、スケジューリングも可能です。
スケジュールは、時間、日、週、月から選択できます。

・インストールする更新プログラムを選択できる

更新プログラムの分類を選択できます。

また、含める / 除外する更新プログラムも選択できます。

・ 事前 / 事後スクリプトも組み込める

・メンテナンス時間を指定できる

パッチ適用の時間を指定できます。メンテナンス時間に指定した最後の20分は再起動時間として確保されています。メンテナンス時間を経過した後は、対象ホストは再起動されなくなります。

メンテナンス時間が短かった場合は、警告表示されます。

・更新プログラム適用後に、自動再起動するか選択できる

更新プログラムは自動適用し、任意のタイミングで再起動することもできます。

その他にもさまざまな機能がありますが、詳細はドキュメントの確認をお願いします。

Azure Update Management でできないこと

Azure Update Management は、更新プログラムの配信はできません。
更新プログラムは、WSUS や Windows Update にダウンロードしに行く動作となります。そのため、グループポリシーなどで設定する必要があります。

また、WSUS で配信許可されていない更新の適用は失敗します。

まとめ

Azure Update Management は、更新プログラムの適用を手動でする必要がなく、Azure ポータルからぽちぽちするだけで簡単です。

System Center の利用も必要なく、無料で簡単に利用を開始できるところが非常によいと思います。

Windows サーバーだけでなく、Linux サーバーの更新プログラムの適用も自動化でき、適用状況も Azure Portal から一目でわかるのも便利です。

エージェントをインストールすれば、すぐに使い始めれるのでぜひ試してみてください！

投稿者:

mhiroblog

投稿日

2018年9月26日

カテゴリー:

WAC, Windows Server, Windows Server 2019

コメントする

[MS Ignite 2018] Windows Server 2019 deep dive

こんにちは。

MS Ignite 2018の2日目がはじまりました。今年のIgnite はオンラインライブでセッションを無料で資料することが可能です。ただ、配信されるセッションは限定されています。

Windows Server 2019 Deep Dive のセッションがあったので見てみました。

Windows Admin Center (WAC)

ハードウェアベンダーのエクステンションを追加することで、BMC での管理やハードウェアのインベントリなどを WAC から確認/管理できるようになるということです。下記企業からのWAC 拡張ツールが開発中だったり利用できるようです。

・富士通

・DataOn

・Riverbed

・HPE

・Lenovo

特に Lenovo が力を入れているようで、WAC からコンソール接続ができるようです。

スクリーンショット (84).png

ServerCore with Feature On Demand (FOD)

Server Core ではコマンドプロンプトからの管理が基本ですが、ServerCore に管理ツールをあとから追加できるようになりました。

スクリーンショット (94).png

インストールが完了すると、MMC 、Explore や Event Viewer などが利用できるほか、追加の設定をすることで IE も利用可能になります。

スクリーンショット (98).png

IE の追加方法はこちらです。

スクリーンショット (100).png

これで ServerCore のインストールもハードルが下がりますね。

Windows Server のリリース時期

Insider Preview ： 2週間ごと

SAC ：6か月ごと

LTSC：2-3年ごと

スクリーンショット (102).png

OS の更新頻度が上がっているので、新しい機能をかなり早いタイミングで利用できるようになりまね。Azure と連携する機能も増えているので、キャッチアップが大変です。。。

まだまだ Ignite は始まったばかりなので、新しい情報キャッチアップがんばりましょう！

投稿者:

mhiroblog

投稿日

2018年6月8日

カテゴリー:

Azure Stack, Windows Server, WS2016

コメントする

ASDK 1805 (Azure Stack Development kit) で ”Low memory capacity” エラー

こんにちは。

ASDK 1805 をインストール直後の Administrator ポータルで、Critical エラーが表示される場合があるみたいです。

エラーの内容はこちらです。

リージョン (ASDK の場合は Local) で、メモリ消費量が 95％以上になっているというメッセージになっています。インストールした直後なので、そんなにメモリ消費があるわければありません。。

このエラーですが、ASDK 1805 (Build 1.1805.1.47 ) のリリースノートに、このエラーがでても仮想マシンなどの展開に問題はないということで無視でOKという記載があります。

Build 1.1805.1.47

https://docs.microsoft.com/en-us/azure/azure-stack/asdk/asdk-release-notes#build-11805147

You might see a critical alert for Low memory capacity. This alert has the following description: The region has consumed more than 95.00 % of available memory. Creating virtual machines with large amounts of memory may fail.

This alert can be generated when Azure Stack incorrectly accounts for memory use on the Azure Stack development kit.

This alert can be ignored, and the issue has no effect on the placement of virtual machines.

というわけで、引き続き Azure Stack の検証がんばりましょうー。

投稿者:

mhiroblog

投稿日

2018年3月22日

カテゴリー:

Azure Stack, Hyper-V, Windows Server

コメントする

ASDK 1802 (Azure Stack Development Kit) でカスタムイメージの登録

ASDK のインストールが完了したら、Azure Stack Powershell をインストールして Register をすることで Azure の Marketplace から仮想マシンイメージなどをダウンロードすることができます。

Install PowerShell for Azure Stack

Register Azure Stack with Azure

この登録が完了すると、Windows Server 2016 などのOSイメージを Azure Marketplace からダウンロードして IaaS 仮想マシンを作成することが可能になります。

Marketplace で提供されるソフトウェアはどんどん増えていますが、先日公開された Windows Server 2019 Preview のイメージはまだ提供されていません。そのため、今回は下記を参考に Windows Server 2019 Preview のカスタムイメージを登録してみました。

カスタムイメージを作成するには、下記の条件があります。

第1世代の仮想マシンを作成して利用する OS をインストールする必要がある (要 Sysprep)
VHDX ではなく、VHD を利用する必要がある
容量可変ではなく、固定のVHD を作成する必要がある

そんなに多くないですね。また、Sysprep する前にリモートデスクトップを有効化しなくてもカスタムイメージから作成した仮想マシンに RDP できたので、結構簡単でした。

Make a custom virtual machine image available in Azure Stack

１．Hyper-V で第1世代の仮想マシンを作成 (ウィザードで作成する仮想ハードディスクはVHDX になるので、後から VHD で作成する)

２．作成した仮想マシンに ISO をマウントして OS をインストール

３．OS インストール完了後、Sysprep を実行

４．Microsoft が公開している通りに Powershell でコマンドを実行。

Add-AzsVMImage コマンドで指定するパラメーターは下記の通りです。このパラメーターでは、大文字小文字記号や数字は使えるみたいですが、スペースを入れるとエラーになるので気を付けてください。

Add-AzsVMImage `
-publisher “Dell” `
-offer “WindowsServer2019Preview” `
-sku “Build17623” `
-version “1.0.0” `
-osType Windows `
-osDiskLocalPath “C:\ClusterStorage\Volume1\WS2019Preview\Virtual Hard Disks\WS2019Preview.vhd”