ThinkCookies’s blog

忘れない内に色々記録する目的のブログです。

Windows Server2019 機能と役割デフォルト値

------------ ---- -------------
[ ] Active Directory Federation Services ADFS-Federation Available
[ ] Active Directory Rights Management サービス ADRMS Available
[ ] Active Directory Rights Management サーバー ADRMS-Server Available
[ ] ID フェデレーション サポート ADRMS-Identity Available
[ ] Active Directory ドメイン サービス AD-Domain-Services Available
[ ] Active Directory ライトウェイト ディレクトリ サ... ADLDS Available
[ ] Active Directory 証明書サービス AD-Certificate Available
[ ] 証明機関 ADCS-Cert-Authority Available
[ ] オンライン レスポンダー ADCS-Online-Cert Available
[ ] ネットワーク デバイス登録サービス ADCS-Device-Enrollment Available
[ ] 証明機関 Web 登録 ADCS-Web-Enrollment Available
[ ] 証明書の登録 Web サービス ADCS-Enroll-Web-Svc Available
[ ] 証明書の登録ポリシー Web サービス ADCS-Enroll-Web-Pol Available
[ ] DHCP サーバー DHCP Available
[ ] DNS サーバー DNS Available
[ ] FAX サーバー Fax Available
[ ] Hyper-V Hyper-V Available
[ ] Web サーバー (IIS) Web-Server Available
[ ] Web サーバー Web-WebServer Available
[ ] HTTP 共通機能 Web-Common-Http Available
[ ] HTTP エラー Web-Http-Errors Available
[ ] ディレクトリの参照 Web-Dir-Browsing Available
[ ] 既定のドキュメント Web-Default-Doc Available
[ ] 静的なコンテンツ Web-Static-Content Available
[ ] HTTP リダイレクト Web-Http-Redirect Available
[ ] WebDAV 発行 Web-DAV-Publishing Available
[ ] セキュリティ Web-Security Available
[ ] 要求フィルター Web-Filtering Available
[ ] IIS クライアント証明書マッピング認証 Web-Cert-Auth Available
[ ] IP およびドメインの制限 Web-IP-Security Available
[ ] SSL 証明書の集中サポート Web-CertProvider Available
[ ] URL 承認 Web-Url-Auth Available
[ ] Windows 認証 Web-Windows-Auth Available
[ ] クライアント証明書マッピング認証 Web-Client-Auth Available
[ ] ダイジェスト認証 Web-Digest-Auth Available
[ ] 基本認証 Web-Basic-Auth Available
[ ] パフォーマンス Web-Performance Available
[ ] 静的なコンテンツの圧縮 Web-Stat-Compression Available
[ ] 動的なコンテンツの圧縮 Web-Dyn-Compression Available
[ ] 状態と診断 Web-Health Available
[ ] HTTP ログ Web-Http-Logging Available
[ ] ODBC ログ Web-ODBC-Logging Available
[ ] カスタム ログ Web-Custom-Logging Available
[ ] トレース Web-Http-Tracing Available
[ ] ログ ツール Web-Log-Libraries Available
[ ] 要求の監視 Web-Request-Monitor Available
[ ] アプリケーション開発 Web-App-Dev Available
[ ] .NET 拡張機能 3.5 Web-Net-Ext Available
[ ] .NET 拡張機能 4.7 Web-Net-Ext45 Available
[ ] Application Initialization Web-AppInit Available
[ ] ASP Web-ASP Available
[ ] ASP.NET 3.5 Web-Asp-Net Available
[ ] ASP.NET 4.7 Web-Asp-Net45 Available
[ ] CGI Web-CGI Available
[ ] ISAPI フィルター Web-ISAPI-Filter Available
[ ] ISAPI 拡張 Web-ISAPI-Ext Available
[ ] WebSocket プロトコル Web-WebSockets Available
[ ] サーバー側インクルード Web-Includes Available
[ ] FTP サーバー Web-Ftp-Server Available
[ ] FTP サービス Web-Ftp-Service Available
[ ] FTP 拡張 Web-Ftp-Ext Available
[ ] 管理ツール Web-Mgmt-Tools Available
[ ] IIS 管理コンソール Web-Mgmt-Console Available
[ ] IIS 6 管理互換 Web-Mgmt-Compat Available
[ ] IIS 6 メタベース互換 Web-Metabase Available
[ ] IIS 6 WMI 互換 Web-WMI Available
[ ] IIS 6 スクリプト ツール Web-Lgcy-Scripting Available
[ ] IIS 6 管理コンソール Web-Lgcy-Mgmt-Console Available
[ ] IIS 管理スクリプトおよびツール Web-Scripting-Tools Available
[ ] 管理サービス Web-Mgmt-Service Available
[ ] Windows Server Update Services UpdateServices Available
[ ] WID Connectivity UpdateServices-WidDB Available
[ ] WSUS Services UpdateServices-Services Available
[ ] SQL Server Connectivity UpdateServices-DB Available
[ ] Windows 展開サービス WDS Available
[ ] トランスポート サーバー WDS-Transport Available
[ ] 展開サーバー WDS-Deployment Available
[ ] ネットワーク ポリシーとアクセス サービス NPAS Available
[X] ファイル サービスと記憶域サービス FileAndStorage-Services Installed
[X] ファイル サービスおよび iSCSI サービス File-Services Installed
[X] ファイル サーバー FS-FileServer Installed
[ ] DFS レプリケーション FS-DFS-Replication Available
[X] DFS 名前空間 FS-DFS-Namespace Installed
[ ] iSCSI ターゲット サーバー FS-iSCSITarget-Server Available
[ ] iSCSI ターゲット記憶域プロバイダー (VDS ... iSCSITarget-VSS-VDS Available
[ ] NFS サーバー FS-NFS-Service Available
[X] ネットワーク ファイル用 BranchCache FS-BranchCache Installed
[ ] ファイル サーバー VSS エージェント サービス FS-VSS-Agent Available
[ ] ファイル サーバー リソース マネージャー FS-Resource-Manager Available
[ ] ワーク フォルダー FS-SyncShareService Available
[X] 記憶域サービス Storage-Services Installed
[ ] ボリューム ライセンス認証サービス VolumeActivation Available
[ ] リモート アクセス RemoteAccess Available
[ ] DirectAccess および VPN (RAS) DirectAccess-VPN Available
[ ] Web アプリケーション プロキシ Web-Application-Proxy Available
[ ] ルーティング Routing Available
[ ] リモート デスクトップ サービス Remote-Desktop-Services Available
[ ] リモート デスクトップ ライセンス RDS-Licensing Available
[ ] 印刷とドキュメント サービス Print-Services Available
[ ] プリント サーバー Print-Server Available
[ ] LPD サービス Print-LPD-Service Available
[ ] インターネット印刷 Print-Internet Available
[ ] .NET Framework 3.5 Features NET-Framework-Features Available
[ ] .NET Framework 3.5 (.NET 2.0 および 3.0 を含む) NET-Framework-Core Removed
[ ] HTTP アクティブ化 NET-HTTP-Activation Available
[ ] 非 HTTP アクティブ化 NET-Non-HTTP-Activ Available
[X] .NET Framework 4.7 Features NET-Framework-45-Fea... Installed
[X] .NET Framework 4.7 NET-Framework-45-Core Installed
[ ] ASP.NET 4.7 NET-Framework-45-ASPNET Available
[X] WCF サービス NET-WCF-Services45 Installed
[ ] HTTP アクティブ化 NET-WCF-HTTP-Activat... Available
[ ] TCP アクティブ化 NET-WCF-TCP-Activati... Available
[X] TCP ポート共有 NET-WCF-TCP-PortShar... Installed
[ ] メッセージ キュー (MSMQ) アクティブ化 NET-WCF-MSMQ-Activat... Available
[ ] 名前付きパイプのアクティブ化 NET-WCF-Pipe-Activat... Available
[ ] BitLocker ドライブ暗号化 BitLocker Available
[ ] BitLocker ネットワーク ロック解除 BitLocker-NetworkUnlock Available
[X] BranchCache BranchCache Installed
[ ] Data Center Bridging Data-Center-Bridging Available
[ ] Direct Play Direct-Play Available
[ ] HTTP プロキシを経由した RPC RPC-over-HTTP-Proxy Available
[ ] I/O サービス品質 DiskIo-QoS Available
[ ] IIS ホスト可能な Web コア Web-WHC Available
[ ] IP アドレス管理 (IPAM) サーバー IPAM Available
[ ] iSNS サーバー サービス ISNS Available
[ ] LPR ポート モニター LPR-Port-Monitor Available
[ ] Management OData IIS 拡張機能 ManagementOdata Available
[ ] MultiPoint Connector MultiPoint-Connector Available
[ ] MultiPoint Connector サービス MultiPoint-Connector... Available
[ ] MultiPoint マネージャーおよび MultiPoint ダ... MultiPoint-Tools Available
[ ] NFS クライアント NFS-Client Available
[ ] RAS Connection Manager Administration Kit (CMAK) CMAK Available
[ ] RDC (Remote Differential Compression) RDC Available
[ ] Simple TCP/IP Services Simple-TCPIP Available
[ ] SMB 1.0/CIFS File Sharing Support FS-SMB1 Available
[ ] SMB 1.0/CIFS Client FS-SMB1-CLIENT Available
[ ] SMB 1.0/CIFS Server FS-SMB1-SERVER Available
[ ] SMB 帯域幅の制限 FS-SMBBW Available
[ ] SMTP サーバー SMTP-Server Available
[ ] SNMP サービス SNMP-Service Available
[ ] WMI SNMP プロバイダー SNMP-WMI-Provider Available
[ ] Telnet Client Telnet-Client Available
[ ] TFTP Client TFTP-Client Available
[ ] WebDAV リダイレクター WebDAV-Redirector Available
[X] Windows Defender Antivirus Windows-Defender Installed
[ ] Windows Identity Foundation 3.5 Windows-Identity-Fou... Available
[ ] Windows Internal Database Windows-Internal-Dat... Available
[X] Windows PowerShell PowerShellRoot Installed
[X] Windows PowerShell 5.1 PowerShell Installed
[ ] Windows PowerShell 2.0 エンジン PowerShell-V2 Removed
[ ] Windows PowerShell Desired State Configurati... DSC-Service Available
[X] Windows PowerShell ISE PowerShell-ISE Installed
[ ] Windows PowerShell Web Access WindowsPowerShellWeb... Available
[ ] Windows Search サービス Search-Service Available
[X] Windows Server バックアップ Windows-Server-Backup Installed
[ ] Windows Server 移行ツール Migration Available
[ ] Windows Subsystem for Linux Microsoft-Windows-Su... Available
[ ] Windows TIFF IFilter Windows-TIFF-IFilter Available
[ ] Windows プロセス アクティブ化サービス WAS Available
[ ] プロセス モデル WAS-Process-Model Available
[ ] .NET 環境 3.5 WAS-NET-Environment Available
[ ] 構成 API WAS-Config-APIs Available
[ ] Windows 生体認証フレームワーク Biometric-Framework Available
[ ] Windows 標準ベースの記憶域の管理 WindowsStorageManage... Available
[ ] WinRM IIS 拡張機能 WinRM-IIS-Ext Available
[ ] WINS サーバー WINS Available
[X] WoW64 サポート WoW64-Support Installed
[X] XPS Viewer XPS-Viewer Installed
[ ] インターネット印刷クライアント Internet-Print-Client Available
[X] グループ ポリシーの管理 GPMC Installed
[ ] セットアップおよびブート イベント収集 Setup-and-Boot-Event... Available
[ ] ネットワーク負荷分散 NLB Available
[ ] バックグラウンド インテリジェント転送サービス (B... BITS Available
[ ] IIS サーバー拡張機能 BITS-IIS-Ext Available
[ ] コンパクト サーバー BITS-Compact-Server Available
[ ] ピア名解決プロトコル PNRP Available
[ ] マルチパス I/O Multipath-IO Available
[ ] メッセージ キュー MSMQ Available
[ ] メッセージ キュー サービス MSMQ-Services Available
[ ] メッセージ キュー サーバー MSMQ-Server Available
[ ] HTTP サポート MSMQ-HTTP-Support Available
[ ] ディレクトリ サービス統合 MSMQ-Directory Available
[ ] マルチキャスト サポート MSMQ-Multicasting Available
[ ] メッセージ キュー トリガー MSMQ-Triggers Available
[ ] ルーティング サービス MSMQ-Routing Available
[ ] メッセージ キュー DCOM プロキシ MSMQ-DCOM Available
[ ] メディア ファンデーション Server-Media-Foundation Available
[ ] リモート アシスタンス Remote-Assistance Available
[X] リモート サーバー管理ツール RSAT Installed
[ ] 機能管理ツール RSAT-Feature-Tools Available
[ ] SMTP サーバー ツール RSAT-SMTP Available
[ ] BitLocker ドライブ暗号化管理ユーティリティ RSAT-Feature-Tools-B... Available
[ ] BitLocker ドライブ暗号化ツール RSAT-Feature-Tools-B... Available
[ ] BitLocker 回復パスワード ビューアー RSAT-Feature-Tools-B... Available
[ ] BITS サーバー拡張ツール RSAT-Bits-Server Available
[ ] DataCenterBridging LLDP ツール RSAT-DataCenterBridg... Available
[ ] IP アドレス管理 (IPAM) クライアント IPAM-Client-Feature Available
[ ] SNMP ツール RSAT-SNMP Available
[ ] Windows PowerShell 用記憶域レプリカ モジ... RSAT-Storage-Replica Available
[ ] WINS サーバー ツール RSAT-WINS Available
[ ] シールドされた VM のツール RSAT-Shielded-VM-Tools Available
[ ] ネットワーク負荷分散ツール RSAT-NLB Available
[ ] フェールオーバー クラスタリング ツール RSAT-Clustering Available
[ ] Windows PowerShell 用のフェールオー... RSAT-Clustering-Powe... Available
[ ] フェールオーバー クラスター管理ツール RSAT-Clustering-Mgmt Available
[ ] フェールオーバー クラスター コマンド... RSAT-Clustering-CmdI... Available
[ ] フェールオーバー クラスター自動化サ... RSAT-Clustering-Auto... Available
[X] 役割管理ツール RSAT-Role-Tools Installed
[ ] AD DS および AD LDS ツール RSAT-AD-Tools Available
[ ] AD DS ツール RSAT-ADDS Available
[ ] Active Directory 管理センター RSAT-AD-AdminCenter Available
[ ] AD DS スナップインおよびコマンド... RSAT-ADDS-Tools Available
[ ] AD LDS Snap-Ins and Command-Line Tools RSAT-ADLDS Available
[ ] Windows PowerShell の Active Directo... RSAT-AD-PowerShell Available
[ ] Hyper-V 管理ツール RSAT-Hyper-V-Tools Available
[ ] Hyper-V GUI 管理ツール Hyper-V-Tools Available
[ ] Windows PowerShellHyper-V モジュ... Hyper-V-PowerShell Available
[ ] Windows Server Update Services ツール UpdateServices-RSAT Available
[ ] APIPowerShell コマンドレット UpdateServices-API Available
[ ] ユーザー インターフェイス管理コンソール UpdateServices-UI Available
[ ] リモート デスクトップ サービス ツール RSAT-RDS-Tools Available
[ ] リモート デスクトップ ゲートウェイ ... RSAT-RDS-Gateway Available
[ ] リモート デスクトップ ライセンス ツール RDS-Licensing-UI Available
[ ] リモート デスクトップ ライセンス診断... RSAT-RDS-Licensing-D... Available
[ ] Active Directory Rights Management サー... RSAT-ADRMS Available
[ ] Active Directory 証明書サービス ツール RSAT-ADCS Available
[ ] オンライン レスポンダー ツール RSAT-Online-Responder Available
[ ] 証明機関管理ツール RSAT-ADCS-Mgmt Available
[ ] DHCP サーバー ツール RSAT-DHCP Available
[ ] DNS サーバー ツール RSAT-DNS-Server Available
[ ] FAX サーバー ツール RSAT-Fax Available
[ ] Windows 展開サービス ツール WDS-AdminPack Available
[ ] ネットワーク ポリシーとアクセス サービス... RSAT-NPAS Available
[ ] ファイル サービス ツール RSAT-File-Services Available
[ ] DFS 管理ツール RSAT-DFS-Mgmt-Con Available
[ ] ネットワーク ファイル システム管理ツ... RSAT-NFS-Admin Available
[ ] ファイル サーバー リソース マネージ... RSAT-FSRM-Mgmt Available
[ ] ボリューム ライセンス認証ツール RSAT-VA-Tools Available
[X] リモート アクセス管理ツール RSAT-RemoteAccess Installed
[X] Windows PowerShell 用のリモート アク... RSAT-RemoteAccess-Po... Installed
[ ] リモート アクセス GUI ツールとコマン... RSAT-RemoteAccess-Mgmt Available
[ ] 印刷とドキュメント サービス ツール RSAT-Print-Services Available
[ ] ワイヤレス LAN サービス Wireless-Networking Available
[ ] 拡張記憶域 EnhancedStorage Available
[ ] 高品質な Windows オーディオ ビデオ エクスペリエンス qWave

vSphere)vCenter上でハードウェアセンサーのステータスが正常に表示されない問題

vCenter上でハードウェアセンサーのステータスを確認しようとすると空白に見える問題。6.5以上で発生して現在は解決方法方法はないらしいです。

詳細な内容はKB参照

https://kb.vmware.com/s/article/2151238

この不具合の影響でハードウェアセンサーのタブをクリックするたびエラーログが出力されるので「ホストIPのシステムイベントログの状態」アラームが出る可能性もあります。そのアラームの対応が以下のKBとなります。

(結局消すだけですが...)

https://kb.vmware.com/s/article/1033725?lang=ja

 

似たような不具合としてESXiコンソール上でネットワークハードウェアラベルが

N/Aで表示される不具合もあります。リンクはHPの不具合情報ですが、CISCOのUCSにも起きる問題です。ハードウェアラベルはサービスに影響を与える問題ではないので気にする必要はないです。ただしvCenterのHost Profile機能を利用する場合はハードウェアラベルがN/Aになる前にHost Profileを取ったHost ProfileをハードウェアラベルがN/Aになる不具合が起きた後に当てようとすると一致しないのでエラーメッセージとか出るかも知れません。でも面倒なだけでまだ作り直せばいいし、そんなに致命的な不具合ではないのでそんなに気にしなくてもいいと思います。

 

 

 

【vSphere】vSphere6.5u1+PostgreSQLの不具合問題。

https://kb.vmware.com/s/article/56353

 

’バックアップとれば復旧できるから何とかなる’と思うかも知らないが、

vCenterを再起動するタイミングで初めて障害を気づくので

再起動する前までは壊れているか気づくことが難しい。

なので一般的なバックアップソフトでバックアップすることを想定した場合、

壊れたままのvCenterをずっとバックアップしていてリストアしても壊れたままになる可能性もある。

 

ただし、vSphere Appliance Management 「https://(vCenterのIPまたはFQDN):5480」

より設定ファイルをバックアップした場合は再インストールの手間は必要だが設定を戻すのは可能な気がする。

(障害を再現して検証するのは難しいので言えるのはここまで)

 

6.0の最新パッチで問題が解決したので“互換性の問題で6.5U2にすることはできないし今使用中のバージョンはサポート期限が迫って来る~”という状況なら6.0で逃げることも一つの案

 

【vSpehre】VM時刻同期の無効化と注意点

 

GUIで「ホストとゲスト時間を同期」のチェックを外すだけでは時刻同期の無効化にならないので注意。(VMware toolsのsyncTimeのみ無効化されるぽい)

 

修正はKB1189の通りにすれば問題なし。

 

このブログではKBに書いている以外の注意点だけ忘れないように記録

 

1)VMXファイルで修正した一部の項目がGUI上では見えない(6.5U1基準)

2)vSphereの場合は0で無効、1で有効だと書いているが、vMotionすると0に設定した項目が一部'false'に変わる。VMware社に見た目の問題で実際の挙動には問題ないと確認したので問題ないはず

 

 

VMware NSX設定確認用コマンド

#基本設定確認

show hostname

show version

show clock

show arp

show configuratin dns

show configuration syslog

 

#route設定確認、インターフェイス確認

show ip route

show ip forwarding

show configuration static-routing

show configuration interface

 

#ポリシー設定確認

show configuration ipset

show configuration firewall

windowsOS_route追加

#interface確認

route print

 

#route追加

route add {IP} mask {mask} {gateway} IF {インターフェイス一覧に確認した番号}

 

#metricを修正したい場合

netsh interface ipv4 show interface

 

netsh interface ipv4 set interface {インターフェイス一番号} metric={metric指定}

 

esxcliコマンドでSNMP設定

#設定確認

esxcli system snmp get

 

#有効化

esxcli system snmp set --enable true(またはesxcli system snmp set -e yes)

 

#コミュニティ名指定

esxcli system snmp --communities {コミュニティ名}

(またはesxcli system snmp -c  {コミュニティ名})

 

#ターゲット指定

esxcli system snmp set --targets={ターゲットIP}@162/{コミュニティ名}

#設定確認

esxcli system snmp get