Windows テクノロジー サポートの奥原です。
情報漏えい等の観点から、リムーバブル デバイスへのアクセス制限を行いたいといったお問い合わせが多く寄せられますが、アクセス制御はどのような方法があるのかをご説明させて頂きます。
USB ストレージデバイスなどといったリムーバブル デバイスを特定のユーザや端末でアクセス制限を設けたい場合、グループ ポリシーを用いてアクセス制限を行うことができます。 アクセス制限の方法は、大きく分けて以下の 2 種類があり、それぞれの機能について説明します。
- デバイスのインストール制御 - リムーバブル記憶域へのアクセス制御
デバイスのインストール制御 このポリシーは、Windows Vista 以降で有効であり、デバイスドライバのインストールを制限します。 動作するタイミングは、デバイス接続時のプラグ アンド プレイ (PnP) の処理で実行され、制限対象のデバイスであれば、ドライバのインストールを行わず終了します。 制限方法としては、以下の方法があります。
- デバイス セットアップ クラスでの制御 --------------------------------- デバイス セットアップ クラスとは、デバイスのグループであり、FDD、CD/DVD、USB、1394 といったデバイスに対し、それぞれにデバイス セットアップ クラス GUID が割り当てられています。 割り当てられている GUID は、以下のサイトにございますのでご参照頂ければと存じます。 また、デバイス セットアップ クラスは、デバイス ドライバー パッケージの .inf ファイルを見るか、現在インストールされているデバイスのプロパティを見ることで判別できます。
System-Defined Device Setup Classes Available to Vendors http://msdn.microsoft.com/en-us/library/ff553426(VS.85).aspx ※ MTP, PTP デバイスについて デジタルカメラ (PTP デバイス) やオーディオプレーヤー (MTP デバイス) については、 Windows Portable Devices として認識されます。 これらのデバイスを制限するには、以下のデバイス セットアップ クラスを使用します。 Windows Portable Devices (WPD) ClassGuid = {eec5ad98-8080-425f-922a-dabf3de3f69a} デバイスのインストール禁止設定について ~~~~~~~~~~~~~~~~~~~~~~~ Windows 7 環境では、インストール済みデバイスに対しても “禁止” 設定を適用することが可能です。 対象ポリシー これらのデバイス ID と一致するデバイスのインストールを禁止する これらのデバイス セットアップ クラスと一致するドライバーを使用したデバイスのインストールを禁止する 設定方法は、ポリシーを開き、「既にインストール済みの一致するデバイスにも適用されます。」のチェックを入れます。 ※なお、「他のポリシー設定で記述されていないデバイスのインストールを禁止する。」は、既存デバイスに対して制限を適用することはできません。 このため、以下のようなスクリプトを用いて、OS 起動時 (スタートアップ) にスクリプトを実行し、未接続デバイスをあらかじめ削除しておくことで、禁止設定ポリシーを適用させることが可能です。 スクリプト例 本スクリプトは、devcon ツールを使用しますので、予め入手しておきます。 devcon ツールの入手 デバイス マネージャーとして機能する DevCon コマンド ライン ユーティリティ http://support.microsoft.com/kb/311272/ja ~~~~~~~~~~~~~~~~ Set objShell = CreateObject("WScript.Shell") Set objWMIService = GetObject ("winmgmts:\\.\root\cimv2") ' devcon findall コマンドを実行します。 Set outExec = objShell.Exec("devcon findall usb\*") Set outStream = outExec.StdOut ' Win32_PnPEntity の情報を取得します。 Set colServices = objWMIService.ExecQuery ("Select * From Win32_PnPEntity") WScript.Echo "未接続デバイス" Do While Not outStream.AtEndOfStream strLine = outStream.ReadLine() arrFields = Split(strLine," ") FLG = 0 For Each objService in colServices ' Win32_PnPEntity の結果と devcon findall コマンドの結果を比較します。 IF arrFields(0) = objService.DeviceID Then FLG = 1 Exit For End If Next ' 比較後、一致する情報が無い (未接続デバイス) 場合、ドライバの削除を行います。 If FLG = 0 Then WScript.Echo arrFields(0) objShell.Run "devcon remove @" & chr(34) & arrFields(0) & chr(34) End If Loop WScript.Echo "" WScript.Echo "削除終了" ~~~~~~~~~~~~~~~~ 上記スクリプトは、あくまでも参考例でございますので、必要に応じて変更頂ければと思います。
- デバイス ID による制御 --------------------------------- 各デバイスの ハードウェア ID もしくは、互換性 ID を指定します。 ハードウェア ID もしくは、互換性 ID もデバイス ドライバー パッケージの .inf ファイルを見るか、現在インストールされているデバイスのプロパティを見ることで判別できます。 参考までに、以下の USB メモリの場合を例にあげて説明いたします。
例. ABC 社製 USB Flash Disk 1234メモリのハードウェア ID (互換性 ID を含む) ------------------------ USBSTOR\ABC_USB_Flash_Disk__1234 USBSTOR\ABC_USB_Flash_Disk__ USBSTOR\ABC_ USBSTOR\GenDisk GenDisk ------------------------ 許可するデバイス ID は、このリストで表示されるハードウェア ID のいずれかを指定します。
例えば、"USBSTOR\ABC_USB_Flash_Disk__1234" を指定した場合、ABC 社製 USB Flash Disk 1234 のみを制御対象とします。
"USBSTOR\ABC_" を指定した場合、ABC 社の USB ストレージすべてを制御対象とします。
このことから、メーカ、種類 (USB メモリ) 、モデルなどを指定する方法や、特定メーカの USB メモリのみといった指定が可能です。
このポリシーは「許可」と「禁止」設定があり、それぞれに同一のデバイスを指定した場合、「禁止」の設定が優先されます。 また、「許可」設定で特定デバイスのインストールを許可し、「他のポリシー設定で記述されていないデバイスのインストールを禁止する」を有効にすることで、指定されたデバイス以外はインストールを禁止することが可能です。
リムーバブル記憶域へのアクセス制御 このポリシーは、Windows Vista 以降で有効であり、リムーバブル デバイスとして認識されたデバイスに対し、書き込み、読み取り、実行の制限をかけることができます。 グループ ポリシーで、リムーバブル記憶域へのアクセス制限をかけた場合、グループ ポリシー サービス(Gpsvc) からの通知を受けて、Portable Device Enumerator Service (WPDBusEnum) サービスが、設定の必要なデバイスを特定し、デバイスのアクセス コントロール リスト (ACL) を設定することにより行われます。
アクセス制限を行うことができるリムーバブル デバイスとしては、以下のデバイスが対象となり、それぞれのデバイスごとに制限をかけることが可能です。
CD/DVD ドライブ FD ドライブ リムーバブル ディスク テープドライブ WPD デバイス 上記以外のデバイス (カスタムクラスで指定) ※注意 !! ========================================
製品の不具合に起因した問題として、以下の事象が報告されています。
- リムーバブル記憶域へのアクセス制御ポリシーを設定しても正しく適用されない (Windows 7) - リムーバブル デバイスへのアクセス制御ポリシーを設定後、光学デバイス (DVD, CD) ドライブがエクプローラ等から見えなくなる (Windows Vista、Windows 7) - アクセス制御ポリシーを設定していないにも関わらず、監査ポリシーを設定するとリムーバブルデバイスへのアクセスが拒否される。(Windows 8、Windows Server 2012 のみ)
========================================
そのため、デバイスのアクセス制御を設定いただく場合は、事前に以下の対応を行うことをお奨めします。
1. 光学デバイス (DVD, CD) ドライブがエクプローラ等から見えなくなる現象に対する対応 (Windows Vista、Windows 7) =====================
Windows Vista をご利用の場合は以下の技術情報の更新プログラムを適用します。
文書番号: 979621A removable storage device is disabled when you enable a Group Policy to deny write access or to deny read access to the device on a computer that is running Windows Vista or Windows Server 2008http://support.microsoft.com/kb/979621/en-us
Windows 7 をご利用の場合は項番 2 にて紹介しております技術情報番号: 2738898 の更新プログラムを適用します。
次に、レジストリー エディターにて以下のレジストリを追加します。 なお、一度、光学デバイスが無効化されてしまうと、デバイス マネージャーから光学デバイスの削除を行い、再度デバイスを認識させる必要があります。
追加するレジストリ
------------------------- キー HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\RemovableStorageDevices ApplyPolicyOnUserLogoff 種類 : REG_DWORD 値 : 0x00000000 -----------------------------
なお、更新プログラムの適用前にレジストリーを追加しておいても問題ございませんが、更新プログラムが適用されるまでは ApplyPolicyOnUserLogoff の値は無視されます。更新プログラムとレジストリー追加後は再起動を実施します。
2. ポリシーが適用されない不具合に対する対応 (Windows 7) ======================
Windows 7 をご利用の場合は以下の技術情報の更新プログラムを適用します。
文書番号: 2738898
Users cannot access removable devices after you enable and then disable a Group Policy setting in Windows Server 2008, in Windows 7 or in Windows Server 2008 R2
http://support.microsoft.com/kb/2738898/en-us
更新プログラム適用後は、再起動を実施します。
3. Windows 8 および、Windows Server 2012 で、監査ポリシーを設定するとリムーバブルデバイスへのアクセスが拒否される現象の対応 ====================== 以下のロールアップパッケージをインストールします。 Windows 8 および Windows Server 2012 の更新プログラムのロールアップ (2013 年 4 月) http://support.microsoft.com/kb/2822241/ja 参考情報 Issues when the Audit object access policy is enabled on Removable Storage in Windows 8 or Windows Server 2012 http://support.microsoft.com/kb/2811670
今回、デバイスのアクセス制御について説明させて頂きましたが、デバイスのインストールで制限、認識されたデバイスに対する読み書きの制限、または両方を活用することで、より柔軟な制御が可能になると思います。 このブログが情報漏えい等の対策としてお役にたてれば幸いです。
Windows プラットフォーム サポートの奥原です。
.NET Framework 3.5 のインストールで Windows Update サイトへ接続ができない場合のインストール方法の補足情報をお伝えしたいと思います。
.NET Framework 3.5 をインストールする際には、以下のブログや公開情報にある通り、Windows Update サイトへ接続可能な環境が必要です。
Windows 8 への .NET Framework 3.5 のインストール
http://msdn.microsoft.com/ja-jp/library/vstudio/hh506443.aspx
Windows 8 または Windows Server 2012 へ .NET Framework 3.5 をインストールする方法
http://blogs.technet.com/b/askcorejp/archive/2012/12/11/windows-8-windows-server-2012-net-framework-3-5.aspx
今回のブログでは、.NET Framework 3.5 をインストールする際に使用するパッケージについて説明します。
.NET Framework 3.5 をインストールする際に使用するパッケージは、以下の 2 点があります。
1. Windows Update サイトからダウンロードする。(機能追加時に自動で接続されます。)
2. Windows インストール メディア内の "Sources\SxS" フォルダにあるパッケージを使用する。
=================
1. Windows Update サイトからダウンロードする。
.NET Framework 3.5 のインストールでは、既定で Windows Update サイトに接続してパッケージのダウンロードを行います。
"Sources\SxS" フォルダのパッケージを使用する方法については、GUI からのインストールでは、"代替えパス" コマンドでは、"/Source" オプションで、パスを指定します。
~~~~~~~~
注意点1
"代替えパス" や "/Source" オプションを用いて "Sources\SxS" フォルダを指定しただけでは、Windows Update サイトへのアクセスは発生します。
これは、.NET Framework 3.5 のインストール時に、代替えパス等でパッケージを指定した場合でも、Windows Update サイトにパッケージのチェックを行う動作が含まれるためです。
Windows Update サイトへ接続できない環境の場合、コマンドで、"/Source" オプションに加え、/LimitAccess オプションを付与します。
/LimitAccess オプションを指定することで、Windows Update サイトへのチェックを行う動作が無くなり、"/Source" オプションで指定したパッケージを用いてインストールが実行されます。
つまり、Windows Update サイトへ接続できない環境の場合は、GUI からのインストールを行うことができず、コマンドでのインストールを実施する必要があります。
インストール時のコマンドについては、以下のサイトに DISM コマンドによるインストール方法が記載されていますので、ご参照頂ければと存じます。
注意点2
ご使用環境が多国語対応 (ランゲージ パックインストール) している場合、インストールしている言語すべての "Sources\SxS" ファイルが必要になります。
これは、インストールしている言語の.NET Framework 3.5 のモジュールをインストールする必要があるため、各言語のパッケージが必要となるためです。
各言語のパッケージが不足している場合、インストール処理のおおよそ 66% で、0x800F081F エラーが発生します。
参考情報
Windows 8 または 8.1 への .NET Framework 3.5 のインストール
「重要なメモ」より抜粋
-------------------------------------------------
.NET Framework 3.5 をインストールする前に Windows の言語パックをインストールすると、.NET Framework 3.5 のインストールは失敗します。 Windows の言語パックをインストールする前に .NET Framework 3.5 をインストールしてください。
- 対処方法
各言語ごとのインストールメディアから "Sources\SxS" フォルダ内のファイルを一つの "Sources\SxS" フォルダにまとめ、このフォルダを "/Source" オプションで指定します。
例
日本語とスペイン語のランゲージ パックをインストールしている場合。
日本語とスペイン語のインストールメディアから、"Sources\SxS" フォルダをそれぞれ、コピーします。
[日本語版 sxs] + [スペイン語版 sxs]
各フォルダ内のファイルを一つの"Sources\SxS" フォルダにコピーしてマージします。
[日本語版+スペイン語版 sxs]
このマージした SxS フォルダを "/Source" オプションで指定します。
- 他言語のインストール メディアを用意できない場合 -
日本語用のインストール メディアは用意できるが、その他の言語のインストール メディアは用意できないケースもあるかと思います。その場合は、いったん既定のシステム UI 言語以外のランケージ パックをアンインストールします。
.NET Framework 3.5 を追加してから再度、言語パックをインストールし直してください。
言語パックは [コントロール パネル] の [地域と言語] から削除できる他、lpksetup コマンドでも削除することが可能です。
1) コマンド ラインでインストールされている言語パックを確認
dism /online /get-intl
2) コマンド ラインで言語パックをアンインストール
lpksetup.exe /u < Language-REGION >
例) スペイン語 (es-es) を削除する場合
lpksetup.exe /u es-es
Lpksetup のコマンド ライン オプション
http://technet.microsoft.com/ja-jp/library/cc766010.aspx
こんにちは。Windows プラットフォーム サポートの加藤です。 弊社によくお問い合わせいただくクラスターの内容のひとつに共有ディスクの拡張手順がございます。
ディスク拡張の手順については下記の技術情報にて公開しています。
Article ID: 304736How to extend the partition of a cluster shared diskhttp://support.microsoft.com/kb/304736/en-us
上記技術情報は、日本語版が機械翻訳となっておりますので、本 Blog にて、日本語の手順をご紹介します。※ 用語と画面は Windows Server 2012 のクラスター環境を使用しています。
共有ディスク パーティションの拡張にはオンライン拡張と、オフライン拡張の2種類がございます。オンライン拡張の場合は、サービスとノードを停止する必要はありません。Windows Server 2008 以降のクラスターは、オンライン拡張をサポートしています。Windows Server 2003 以前のクラスターでは、オンライン拡張を実行するためには、クラスター上で動いているアプリケーションやストレージ、各種ドライバーが対応している必要がございます。そのため、オンライン拡張機能を実行する前にそれが正しく動作することを確認するために、現在のハードウェア構成と同等の環境で事前にテストすることをお勧めします。テスト環境がなく、事前にテストができない場合には、予期せぬ問題が発生することを避けるために、オフライン拡張での実施をお勧めいたします。注意事項については特にございませんが、予期せぬ問題が発生してデータの損失を避けるために、事前のバックアップをお願いします。手順概要------------------------------------※ オンライン拡張の場合に��、手順 1 と 2 は不要です。※ Windows Server 2003 の場合には [役割] を [グループ]、[開始] を [オンライン] に読み替えてください。※ Windows Server 2008、Windows Server 2008 R2 の場合には [役割] を [サービスとアプリケーション]、[停止] を [オフライン]、[開始] を [オンライン] に読み替えてください。1. 任意のノードを一台残し、その他のノードをすべてシャットダウン (Windows Server 2003 環境のみ)2. 拡張対象の物理ディスク リソースと同じ役割に存在する他のリソースをすべてオフライン3. ストレージ側でディスクを拡張4. OS 側でボリュームを拡張5. 役割を開始し、全ノードを起動し移動テストを実施
手順詳細------------------------------------※ Windows Server 2003 の場合には [役割] を [グループ]、[停止] を [オフライン]、[開始] を [オンライン] に読み替えます。※ Windows Server 2008、Windows Server 2008 R2 の場合には [役割] を [サービスとアプリケーション]、[停止] を [オフライン]、[開始] を [オンライン] に読み替えます。1. 任意のノードを一台残し、その他のノードをすべてシャットダウン (Windows Server 2003 環境のみ) 2. 拡張対象の物理ディスク リソースと同じ役割に存在する他のリソースをすべてオフライン a) 拡張する物理ディスク リソースが存在する役割全体を停止し、物理ディスク リソースのみをオンラインにします。 ※ このプロセスは、ディスクに対して開いているハンドルすべてを閉じる為です。 個別にディスク以外のリソースをオフラインにしていただいてもかまいません。 Windows Server 2003 のクォーラム ディスクはオフラインにできないため、本作業は不要です。
3. ストレージ側でディスクを拡張 a) ハードウェア ベンダーのマニュアルに記載されている手順を使用してディスクを拡張します。4. OS 側でボリュームを拡張 a) ディスクの管理 スナップインを開き、ドライブの末尾に拡張した新しい空き領域が追加されることを確認してください。※ 追加されていない場合には [操作] – [ディスクの再スキャン] を実行します。※ ドライブを拡張する手順で何か問題が発生した場合は、ハードウェアの製造元にお問い合わせください。
b) ディスクの管理 スナップインで、既存のパーティションを右クリックし、[プロパティ] – [ボリュームの拡張] を実行します。 ※ Windows Server 2003 と Windows Server 2008 のクラスターでは、diskpart コマンドを使用して拡張を実施します。手順は後述の [diskpart コマンドを使用した拡張手順] でご説明します。 なお、他の OS でも diskpart コマンドを使用して拡張は可能です。
c) [ボリュームの拡張ウィザード] が開始されますので、[ボリュームの拡張ウィザードの開始] で [次へ] をクリックします。 d) [ディスクの選択] で拡張するサイズを、[ディスク領域 (MB) を選択] に入力し [次へ] をクリックします。(既定では拡張した空き容量すべてが入力されています。)
e) [ボリュームの拡張ウィザードの完了] で [完了] をクリックします。
5. 役割を開始し、全ノードを起動し移動テストを実施 a) 拡張した物理ディスク リソースが含まれているを役割を開始し、すべてノードの電源を ON にします。
b) 役割をクラスター内の他のすべてのノードに移動します。
なお、Windows Server 2003 と Windows Server 2008 のクラスターでは、ディスクの管理から共有ディスクを拡張することができません。Windows Server 2003 と Windows Server 2008 のクラスターでは、diskpart コマンドを使用して拡張を実施します。(他のバージョンの OS でも diskpart コマンドで拡張可能です。)diskpart コマンドで拡張する場合には、上記手順「4. OS 側でボリュームを拡張」の b) ~ e) を以下の手順に置き換えます。- diskpart コマンドを使用した拡張手順------------------------------------1. コマンド プロンプトを開き、 diskpartと入力し、enter キーを押します。2. コンピューター上の既存のボリュームを表示する為にdiskpart プロンプトで、 list volumeと入力し、enter キーを押します。3. diskpart プロンプトで、select volume <volume number> と入力し、 enter キーを押します。 ここでの <volume number> とは拡張するボリュームの番号です。4. diskpart プロンプトで、 extend と入力し、 enter キーを押します。 これにより、拡張可能なすべての空き容量が使用されます。 または、 extend size=<size> と入力し、指定したサイズ (MB) を拡張します。5. exit と入力し、 enter キーを押します。diskpart プロンプトを終了します。
こんにちは。Windows プラットフォーム サポートの加藤です。
最近、Windows Server 2012 の Hyper-V クラスター上の仮想マシンを利用したゲスト クラスターの構築時、またはノードの追加時にタイムアウトで失敗するというお問い合わせをいただくことがございます。
この問題は、クラスターの作成、または、ノードの追加の際に、ノード間通信のパケットがドロップしてしまい、相手ノードに届かないために発生します。
なお、ゲスト クラスターの対向ノードが同じホスト クラスターのノード上にいる場合には、発生しません。そのため、同じホスト クラスターのノード上でゲスト クラスターを構築を完了後、一部のゲスト クラスターのノードを他のノードへ移動させるとノード間通信が失敗します。
Ping テストなどによるホスト間の物理ネットワークの疎通確認で問題が無い場合、Hyper-Vホストの物理 NIC にバインドされた、以下の項目を無効にすることで回避できる可能性があります。
Microsoft Failover Cluster Virtual Adapter Performance Filter
上記項目は、CSV のリダイレクト アクセスのパフォーマンスを向上させるためのコンポーネントです。
この問題は、上記コンポーネントが、ゲスト クラスター間の通信をドロップしてしまい、相手ノードに届かない事例が報告されております。
必須の機能では無いため、Hyper-V クラスター上のゲスト クラスターを構築する際には、無効化することをお勧めします。
- 参考
----------
Use Cluster Shared Volumes in a Windows Server 2012 Failover Cluster
http://technet.microsoft.com/ja-jp/library/jj612868.aspx
Microsoft Failover Cluster Virtual Adapter Performance Filter. This setting improves the ability of nodes to perform I/O redirection when it is required to reach CSVs, for example, when a connectivity failure prevents a node from connecting directly to the CSV disk. For more information, see About I/O synchronization and I/O redirection in CSV communication in this topic.
バインドの解除は上記の GUI からチェックを外していただく方法以外に、Windows PowerShell を使用して無効できます。
以下の Windows PowerShell コマンドで、全ての物理 NIC からバインドを解除できます。
Get-netadapter | Disable-NetAdapterBinding -DisplayName "Microsoft Failover Cluster Virtual Adapter Performance Filter"
以下のコマンドで、バインド状態を確認できます。
Get-NetAdapterBinding | Where-Object {$_.DisplayName -eq "Microsoft Failover Cluster Virtual Adapter Performance Filter"} | FT Name,DisplayName,Enabled Name DisplayName Enabled ------- --------------- ---------- vEthernet Microsoft Failover Cluster Virtual A... False vEthernet 2 Microsoft Failover Cluster Virtual A... False vEthernet 3 Microsoft Failover Cluster Virtual A... False Ethernet 3 Microsoft Failover Cluster Virtual A... False Ethernet 2 Microsoft Failover Cluster Virtual A... False Ethernet Microsoft Failover Cluster Virtual A... False
Microsoft Failover Cluster Virtual Adapter Performance Filter を解除しても、現象が回避できない場合には、チーミングの解除で回避できた報告もございますので、切り分けのためにチーミングの解除をお願いします。また、ホスト クラスターのノードで LBFO (load balancing and failover) を使用している場合、使用している NIC によっては、以下のオフロード機能が有効になっていると同様にノード間通信が失敗する事例が報告されております。checksum offloadlarge send offload (LSO)そのため、LBFO (load balancing and failover) を使用している環境であれば、切り分けのために以下の PowerShell のコマンドで無効化をお願いします。※ 変更時に通信が一時的に切れるため、実行するノード上の仮想マシンをすべて他のノードに移動させ、当該ノード上のクラスター サービスを停止してから実行をお願いいたします。
無効化のコマンド (すべての NIC で無効になります。)==============================================checksum offload の無効化---------------------------------------Disable-NetAdapterChecksumOffload -Name *
large send offload (LSO) の無効化--------------------------------------Disable-NetAdapterLso –Name *
現在の設定の確認 (すべての NIC の設定を確認します。)==============================================checksum offload------------------------Get-NetAdapterChecksumOffload
large send offload (LSO)------------------------Get-NetAdapterLsoGuest Cluster nodes in Hyper-V may not be able to create or joinhttp://support.microsoft.com/kb/2872325
最近いただくお問い合わせのひとつに、Windows Server 2008 R2 のクラスター環境で、クラスター共有ボリューム (CSV) の状態が “バックアップが進行中です。(リダイレクトされたアクセス)” と表示される現象があります。この状態で “リダイレクトされたアクセスを無効にします” を実行しても失敗します。
この現象は CSV 上の仮想マシンのバックアップが進行中であれば、バックアップ完了後にダイレクトアクセスに戻るため無視しても問題はございません。これは、CSV 上の仮想マシンのバックアップ中は、リダイレクト モードに一時的に切り替わるためです。
しかし、バックアップ進行中ではない状況下で、上記状態となっている場合には、前回バックアップ時に作成された ShadowCopy が何らかの原因で残ってしまったために発生している可能性があります。※ 一般的にはバックアップが途中で失敗した場合などの状況が考えられます。クラスターは、CSV に ShadowCopy が残されていると、バックアップ完了しておらず進行中であると認識するため、この現象が発生します。なお、状況によっては、”バックアップが進行中です” が表示されず、”リダイレクトされたアクセス” のみとなっている場合もあります。
この問題に対処するためには、CSV 上に残された ShadowCopy を削除します。
------------------------1. ”リダイレクトされたアクセス” 状態の CSV の所有者のノード上で、管理者権限のコマンドプロンプトを開きます。2. 以下のコマンドを実行します。>diskshadow>delete shadows all3. ShadowCopy 削除後に "バックアップが進行中です" の表示が消えたにも関わらず ”リダイレクトされたアクセス” の表示が消えない場合には CSV を他のノードに移動します。※ 全ての ShadowCopy を削除しても、"バックアップが進行中です" が消えない場合には別の原因が考えられますので弊社サポートへお問い合わせください。------------------------
- 参考DPM 2010 で Hyper-V の CSV 環境のバックアップを行った際に、Hyper-V ホストで Microsoft-Windows-FailoverClustering ID 5121 のエラーが記録されるhttp://support.microsoft.com/kb/2492143/
- 参考McAfee VSE 8.7 Patch 5 or 8.8 Patch 1 のインストール後に、クラスター共有ボリューム (CSV) の状態が "リダイレクトされたアクセス" と表示される。http://blogs.technet.com/b/askcorejp/archive/2014/01/17/mcafee-vse-8-7-patch-5-or-8-8-patch-1-csv-quot-quot.aspx
こんにちは、Windows プラットフォーム サポートチームです。
今回は、タスク スケジューラのトリガー設定を行う際に発生する問題を確認いたしましたのでご紹介いたします。
[概要]
タスク スケジューラのトリガー設定をする際に、期待した動作とならない時期があることを確認いたしました。
本来、当月の過去の日付を毎月実行のトリガーとして設定すると、翌年の同日に実行されるよう設定されますが、システム時刻が 1 月だけ期待した動作とならず、タスクを保存した時点で意図せずタスクが実行されます。
1 月だけで発生する事象ではございますが、年始に設定変更などお考えの際にはご注意くださいますようお願いいたします。
詳細については、後述の具体例をご参照ください。
[具体例]
現在のシステム時刻が 2014 年 1 月 30 日に、タスクの実行トリガーを設定する際に、毎月実行のトリガーにて、以下のように1月 15日に設定すると、タスクを保存した時点でタスクが実行されます。
本来であれば、現在時刻より前の時刻にトリガーを設定する場合、翌年の同日に実行されるように設定が行われます���
そのため、本例の場合次回実行時刻は 2015 年 1 月 15日 となることが想定された動作ではありますが、実行日が1月の過去の日付に設定された場合のみ、タスク スケジューラ サービス内の毎月実行のトリガーを計算する処理に問題があり、タスクを保存した時点でタスクが実行されます。
[回避策]
1 月の日付にて現在の時刻より前の時刻 (1月中) でトリガーを設定する場合、開始設定について明示的に指定します。
[対象OS]
Windows Server 2008 /Vista 以降のWindows にて発生いたします。
ご不便をおかけいたしますが、上記回避策にてご対応くださいますようお願いいたします。
こんにちは。Windows Platform サポートです。本日付けで Windows 8.1及び Windows Server 2012 R2 をご利用になっているお客様にとって非常に重要なアップデートを公開いたしましたので、以下にご案内させていただきます。
Windows RT 8.1、8.1 の Windows、および Windows Server 2012 R2 の更新 4 月 2014http://support.microsoft.com/kb/2919355/ja (日本語機械翻訳)http://support.microsoft.com/kb/2919355/en (英語)
こちらのアップデートは、今後将来的にリリースされるアップデート (セキュリティ更新プログラム/修正プログラムなどを含む) を適用する為の前提条件となります。たとえば 2014 年 5 月にリリースされる更新プログラムを適用する場合には、技術情報 2919355 のアップデートを適用していることが必要になります。
----- 技術情報 2919355 より抜粋 -----All future security and nonsecurity updates for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2 require this update to be installed. We recommend that you install this update on your Windows RT 8.1, Windows 8.1, or Windows Server 2012 R2-based computer in order to receive continued future updates.
Windows RT 8.1, Windows 8.1, Windows Server 2012 R2, をお使い頂いている環境ではこのアップデートをインストール頂く事を強く推奨いたします。これは、 Windows RT 8.1, Windows 8.1, Windows Server 2012 R2, 環境において今後リリースされるアップデートのインストールにこのアップデートが必要となる為です。----------
今回のアップデートによる具体的な改善点については以下の Blog をご参照ください。
マイクロソフト公式ブログWindows 8.1 Update - Windows エクスペリエンスにとっての重要な改良http://blogs.technet.com/b/microsoft_japan_corporate_blog/archive/2014/04/04/windows-8-1-update-windows.aspx
Windows 8.1 Update: The IT Pro Perspective http://blogs.windows.com/windows/b/springboard/archive/2013/10/18/windows-8-1-update-the-it-pro-perspective.aspx
※Windows Update を介さず手動インストールを行う場合は、以下のリンクをご利用頂けます。
Windows 8.1 Update (KB2919355) http://www.microsoft.com/ja-jp/download/details.aspx?id=42327
x64 ベース システム用 Windows 8.1 Update (KB2919355)http://www.microsoft.com/ja-jp/download/details.aspx?id=42335
Windows Server 2012 R2 Update (KB2919355)http://www.microsoft.com/ja-jp/download/details.aspx?id=42334
------ 上記リンクより抜粋 ------1. ダウンロードを開始するには、[ダウンロード] ボタンをクリックして次のいずれかを実行するか、[言語の変更] で別の言語を選択して [変更] をクリックします。[実行] をクリックすると、すぐにインストールを開始します。
[保存] をクリックすると、後からインストールするためのダウンロード ファイルをコンピューターにコピーします。
2. これらの更新プログラムは、次の順序でインストールする必要があります: KB2919442、KB2919355、KB2932046、KB2937592、KB2938439、KB2934018。
3. KB2919442 は、Windows 8.1 Update の前提条件であるため、KB2919355 をインストールする前にインストールする必要があります。
Windows 8.1 用更新プログラム (KB2919442) http://www.microsoft.com/ja-jp/download/details.aspx?id=42135
Update for Windows 8.1 for x64-based Systems (KB2919442)http://www.microsoft.com/en-us/download/details.aspx?id=42162--------------------------------
※追記 4/10
KB 2919355 のWSUS 経由での展開に関しましては、特定の WSUS 環境に起因した問題が確認されたため、現在のところ提供を延期しております。詳細は以下の WSUS Blog をご参照ください。
WSUS における Windows 8.1 Update (KB 2919355) の配信についてhttp://blogs.technet.com/b/jpwsus/archive/2014/04/10/wsus-windows-8-1-update-kb-2919355.aspx
こんにちは。日本マイクロソフトの永野です。
弊社ではクラスター製品をご利用のお客様に、より安定した運用を行っていただくために、適用を推奨する修正プログラムを各製品ごとにまとめてご案内しております。弊社にお問い合わせいただいて調査した結果、推奨する修正プログラムの適用で改善したといったお問い合わせも少なくありません。
以下に各製品ごとのリンクをご案内いたしますので、もしクラスター製品をご利用でしたら、資料内で紹介されております修正プログラムの適用をご検討ください。
Recommended hotfixes for Windows Server 2003 Service Pack 2-based server clustershttp://support.microsoft.com/kb/935640/en-ushttp://support.microsoft.com/kb/935640/ja (日本語機械翻訳)
Recommended hotfixes for Windows Server 2008-based server clustershttp://support.microsoft.com/kb/957311/en-ushttp://support.microsoft.com/kb/957311/ja (日本語機械翻訳)
Recommended hotfixes and updates for Windows Server 2008 R2-based server clustershttp://support.microsoft.com/kb/980054/en-ushttp://support.microsoft.com/kb/980054/ja (日本語機械翻訳)
Recommended hotfixes and updates for Windows Server 2012-based failover clustershttp://support.microsoft.com/kb/2784261/en-us
Recommended hotfixes and updates for Windows Server 2012 R2-based failover clustershttp://support.microsoft.com/kb/2920151/en-us
実際に修正プロ��ラムを適用される場合には、弊社推奨の手順も以下の技術情報で公開しておりますのでご参照ください。
クラスターに Service Pack をインストールする方法http://support.microsoft.com/kb/174799/ja
上記技術情報の手順は、Windows Server 2003 などを基に作成されたものとなりますので、Windows Server 2008 R2 での用語/操作に合わせた手順を以下にご紹介いたします。