一応、Windows Server Insiderもやっているのですが、Windows Server Ver.1903になる直前から、うちの環境でIn-Place Upgradeできなくなってしまいました。
- ADDS
- ADCS
- シェルをPowerShellに変更(ポリシー)
インストール30%終了後の再起動後、サークル表示でデバイス認識などして、31%以降始まりますが、サークル表示のまま進まない現象でした。(1日経ってもそのままだったり)
ずっと悩んでて、結局Ver.1903や、現在のWindows Server Insider Buildも、ADCSをバックアップして、クリーンインストールを繰り返していたのですが、ADDSを入れて、ドメインコントローラーになっていると、アップグレードできない現象が発生している模様。(フィードバックはしてますが、数ビルド前からやってるけどなにも・・・)
・・・いや、降格させてから、何事もなかったように31%以降すすむので呆気に取られたりも。
ADDS+ADCSの場合、ADCSをアンインストールしないとドメインコントローラーから降格できないので、
- ADCSのバックアップ
- ADCS付随機能のアンインストールー>再起動
- ASCS本体のアンインストールー>再起動
- ADDSの降格ー>自動再起動
- アップグレード
- ADDS昇格ー>自動再起動
- ADCSのインストールおよび復元
・・・と、結局手間はほぼ同じなんですけどね。
まあ、Powershellにしているせいかと思って、CMDに戻してみましたが、関係ありませんでしたハイ。
現在、うちのサーバー環境は、
- Intel Core i7-3930X
(Sandybridge-E 6C12T) - Gigabyte GA-X79-UD3
(intel X79 UEFI BIOS) - DDR3-1600 8GB X4
(32GB Quad Channel) - TOSHIBA THNSNH256GCST
(250GB SSD システム/ブート) - TOSHIBA MQ03ABB300 X 4
(HW RAID5 データ/SQL他) - HP Smart Array P420 +1GB FBWC+Battery
(HP/Microsemi(Adaptec) PCIe 3.0 SATA/SAS2.0 HW RAID CARD
本体はヤフオクで中古購入、1GB FBWCはおっとで特価時購入、バッテリーはeBay)
と、UEFI BIOSかつ、CSM無効で動作しています。
HP Smart Array P420には、UEFI Option ROMはありませんので、CSM無効ではブートできません。
うちの場合は、Windows Serverのブート及びシステム用にIntel X79に接続したSSDを使っています。
この場合、Windowsのブート中にドライバを読み込み、チェックを行いますので問題なく使用できます。もっと読む...
さて、Win-acmeを使用してLet'sEncryptの無料サーバー証明書サービスを利用するのを、うちのサーバーでも行ってみました。
尚、Windows Server Insiderで実行しています。
まあ、使い方に関しては、いろいろすでにサイトがありますので、ここではほぼ割愛します。
が・・・記事の画像リンクに問題がもっと読む...
以前、NDESでMSR954 ルータの証明書を要求するを書きましたが、NDESの設定がしっかりしていることが前提��した。
今回は、NDESが発行するテンプレートの変更方法を記載します。
HPE MSR954などのWeb管理ルータなどで証明書を使用する場合、サーバー認証が必要なのですが、NDESのデフォルトテンプレートではIKE中間しか用途が設定されていないので、Webアクセスしようとすると、証明書エラー、エラーコード0ではねられます。
ですので、NDESが発行するテンプレートを変更することで、MSR954などでHTTPSアクセスを行えるようにします。もっと読む...
Windows Server 2016またはWindows Server Semi Annual ChannelのServer Core時のシェルはCMDですが、PowerShellにしたいところでした。
で、いろいろネットに載ってますが、とりあえず、レジストリのShellを変更すればいいとのこと。
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon
のShellの値をPowerShell.exeに変更すればいいということですが、今後、Semi Annual Channelを導入していくと、1台づつ設定するのはめんどくさいので、GPOを使って設定します。
とりあえず、GPOを一つ作り、もっと読む...