WSUSの原因不明な接続エラー

うちのPCは仮想マシンも含め、Windows Server Update Service(WSUS)でWindows Updateの管理をしています。(鯖が複数台あると、すべてのPCがネットからDLしてくるのは非効率ですからね)

WSUSに接続できない、WSUS管理コンソールもOS再起動後しばらくは動いているが、いつのまにか、接続エラーになり、サーバーリセットしてもダメという現象にあいました。

SQL Server 2016の最新CUが当たっていたので、それのせいかな?とも思いましたが、再起動後、しばらくしてコンソールも使えなくなること、いままで接続できていたWSUSクライアントが、DNSエラーや接続エラーでまったく接続できないことから、IIS回りの問題かな?と思いました。

IIS_mempoolIISマネージャを起動して、WSUSの管理を一旦停止、数分後再起動すると、上記のような現象になりましたがやはり改善されず・・・まさか?と思い、メモリプールからWSUSのメモリプールの詳細設定を開いてみると・・・プライベートメモリに制限値が(約2GB)入っていました。

wsuspool private memとりあえず、無制限値の0を設定すると、いままでの接続失敗が嘘のように、WSUSクライアントもWSUSコンソールも動き出しました・・・

鯖PCの全体のメモリが足りなくなってきているので(32GB)無制限は怖いのですが、今日の午前3時に月刊Windows Updateが配信されているのでここら辺は解決しないとということで。

さすがに、先月とは違いWindows 10 MobileにUpdateは来ませんでしたね><

Intel NICのファームウェア更新をWindowsコマンドプロンプトで行う

しばらく前にマザーのBIOS更新に含んでファームウェア更新を書きましたが、最近 Intel Network Connection Software(ProSet) 25.0も出たので、いろいろまとめておこうかと。

Intel NIC、Windows 10 Ver.1803までは、(Intel ProSetドライバをインストールしていれば)デバイスマネージャ上でファームウェアの更新や確認ができたのですが、Intel ProSet Configuration UtilityになってからGUIサポートがなくなってしまいました。
(TeamingはやっとGUIサポート追加されましたが、うちのFast Ringでは、Teamの設定はできてもTeaming仮想NICが有効にできない為うまく動かない)
BootUtil系コマンドでファームの確認や更新ができますが、フルセットと言われるものには、DOS版は入っていますが、Windows上のコマンドプロンプトで動作するバージョンは含まれていません。

そこで、プリブートイメージ、ブートユーティリティなどが入った物を別途ダウンロードしてくる必要があります。25.0のものはこちら

Windowsのコマンドプロンプト(管理者起動)で行う場合はApps\BootUtil\Winx64(64bitOS)32ビットの場合はWin32フォルダに移動します。
(画像はWindows Terminalの開発ビルドですが、普通に管理者コマンドプロンプトでOKです)

niclistそこで、bootutilw64e.exe(32bitOSの場合はbootutilw32.exeですので適宜読み替えてください
)をそのまま実行すると、Intel NICの一覧が出ます。(ただし、MACアドレスで表示されるので名前までは出ません)
うちの場合nic番号1と2がIntel i350-T2です。2つのポートを持ったNICの場合このように表示されます。
ちなみに番号3はIntel PT Desktop Adapterで、現在のProSetでは対象外なので、ファームも更新できません。

nic_firmversion次に、NICに保存されているファーム(というかプリブートイメージですがファームとしておきます)のバージョンを確認します。この場合、-iv(-imageversion)オプションをつけ、-nicオプションで対象NICを指定すると表示されますね。もっと読む...

Windows Server Ver.1903以降のIn-Place Upgrade

一応、Windows Server Insiderもやっているのですが、Windows Server Ver.1903になる直前から、うちの環境でIn-Place Upgradeできなくなってしまいました。

  • ADDS
  • ADCS
  • シェルをPowerShellに変更(ポリシー)

インストール30%終了後の再起動後、サークル表示でデバイス認識などして、31%以降始まりますが、サークル表示のまま進まない現象でした。(1日経ってもそのままだったり)

ずっと悩んでて、結局Ver.1903や、現在のWindows Server Insider Buildも、ADCSをバックアップして、クリーンインストールを繰り返していたのですが、ADDSを入れて、ドメインコントローラーになっていると、アップグレードできな���現象が発生している模様。(フィードバックはしてますが、数ビルド前からやってるけどなにも・・・)
・・・いや、降格させてから、何事もなかったように31%以降すすむので呆気に取られたりも。

ADDS+ADCSの場合、ADCSをアンインストールしないとドメインコントローラーから降格できないので、

  1. ADCSのバックアップ
  2. ADCS付随機能のアンインストールー>再起動
  3. ASCS本体のアンインストールー>再起動
  4. ADDSの降格ー>自動再起動
  5. アップグレード
  6. ADDS昇格ー>自動再起動
  7. ADCSのインストールおよび復元

・・・と、結局手間はほぼ同じなんですけどね。

まあ、Powershellにしているせいかと思って、CMDに戻してみましたが、関係ありませんでしたハイ。

HP Smart Array P420をUFEIマザーで使う

ProShot_20170727_193934現在、うちのサーバー環境は、

  • Intel Core i7-3930X
    (Sandybridge-E 6C12T)
  • Gigabyte GA-X79-UD3
    (intel X79 UEFI BIOS)
  • DDR3-1600 8GB X4
    (32GB Quad Channel)
  • TOSHIBA THNSNH256GCST
    (250GB SSD システム/ブート)
  • TOSHIBA MQ03ABB300 X 4
    (HW RAID5 データ/SQL他)
  • HP Smart Array P420 +1GB FBWC+Battery
    (HP/Microsemi(Adaptec) PCIe 3.0 SATA/SAS2.0 HW RAID CARD
    本体はヤフオクで中古購入、1GB FBWCはおっとで特価時購入、バッテリーはeBay)

と、UEFI BIOSかつ、CSM無効で動作しています。
HP Smart Array P420には、UEFI Option ROMはありませんので、CSM無効ではブートできません。
うちの場合は、Windows Serverのブート及びシステム用にIntel X79に接続したSSDを使っています。
この場合、Windowsのブート中にドライバを読み込み、チェックを行いますので問題なく使用できます。もっと読む...

win-acmeを使って自鯖のBlogengine.netブログをTLS化する

さて、Win-acmeを使用してLet'sEncryptの無料サーバー証明書サービスを利用するのを、うちのサーバーでも行ってみました。

尚、Windows Server Insiderで実行しています。

まあ、使い方に関しては、いろいろすでにサイトがありますので、ここではほぼ割愛します。
が・・・記事の画像リンクに問題がもっと読む...

Month List