Windows 10 の Server Manager は, リモートの Windows Server や Hyper-V Server を操作するためのアプリケーション*1. Windows 10 に大規模なアップデートが来るたびに, イントールされていたものが消去されていたり, 新規インストールの方法が変わったり, かなり心配なことが起きる*2.

ServerManager が October 2018 Update で消されたので再インストールし, 起動しようとしたが, アプリケーションウィンドウが現れない. 繰り返し起動したが同じ. TaskManager で見てみると, 繰り返し起動された複数のインスタンスが CPU 100% を取り合っている状態で, ウィンドウが出ないだけだとわかる. ここから後はかなりあてずっぽうだったが, このへんでセキュリティソフトウェア SEP = Symantec Endpoint Protection が関係しているという記事を見つけたので, SEPをアンインストール(停止だけでなく)したところ, Server Manager は正常にウィンドウが開くようになった. SEPのバージョンの情報があると他の人に役立つところだが, 記録できていない.

social.technet.microsoft.com

高いけど, Windows Server の Hyper-V, Windows Server の Server Manager のほうが変化が少なくて気楽だな〜

Windows Server 2016 Standard 64 Bit 日本語版DVD(5 CAL 付き)

• 出版社/メーカー: マイクロソフト
• 発売日: 2016/10/01
• メディア: DVD-ROM
• この商品を含むブログを見る

できるPRO Windows Server 2016 Hyper-V できるPROシリーズ

• 作者: 樋口勝一,できるシリーズ編集部著
• 出版社/メーカー: インプレス
• 発売日: 2017/02/10
• メディア: Kindle版
• この商品を含むブログを見る

ひと目でわかるHyper-V Windows Server 2016版 (ひと目でわかるシリーズ)

• 作者: Inc. Yokota Lab
• 出版社/メーカー: 日経BP社
• 発売日: 2017/04/28
• メディア: 単行本
• この商品を含むブログを見る

Hyper-V Server 2016 (Windows Server 付属のソフトウェアでなく CUI のみの無料の評価版)を, Windows 10 のサーバ管理ツール(Server Manager)から管理している. 2018-09 時点でどちらも最新版.

仮想マシンをいくつか作って問題なく運用していたが, あるとき, Server Manager のダッシュボードのすべてのサーバーの1個の仮想マシン(HTTP, SSH で問題なく使えている)の「管理状態」コラム

オンライン - アクセスが拒否されました

と表示されて操作できないことに気づいた. IPアドレスなども取得できていない. 当然 Hyper-V マネージャを起動できない.

ダッシュボードのすべてのサーバーボックスの管理状態を開くと, ```` 次のエラーにより、更新できませんでした:RPCサーバを利用できません。 次のエラーが原因で、サーバーからメタデータを取得できませんした

などとなっている.

結果論としては, Hyper-V Server 2016 の管理者ユーザのパスワードが期限切れになっていた. Hyper-V Server のコンソールで(つまりServer Manager経由では解決できなかった)パスワードを変更し, サーバ管理ツールのすべてのサーバーのリスティング上のコンテキストメニューから, 「管理に使用する資格情報…」を選んで, 新しいパスワードを登録したところ正常に戻った.

クラウドIDEのひとつ, codeanywhere では, 各コンテナに containername-username.codeanywhere.com という形の FQDN が与えられる. これは, Editor 内でコンテナのコンテキストメニューの Info から表示できる. containername はユーザがコンテナに与えた名称(Editorの左コラムのリストに表示されるもの), username は codeanywhere.com のユーザ名.

codeanywhere.com では, ユーザ名未設定でもユーザ登録を完了してサービスを使用できる. このとき, FQDNはcontainername-.codeanywhere.com となるが, ドット直前の"-"は禁止されている*1. これにより, アプリが正常に機能しないことがあるので, ユーザ名の設定は完了しておくほうがいい.

正常に機能しないアプリの例: Moodle 3

インストールは完了に近いところまで正常に進むが, Moodle HQへのサイト登録ができない. そのあとブラウザからMoodleを使うと, 多くの機能で,

Error. Invalid Response Value Received

というポップアップアラートがでる.

これは, Moodle Web Service が出すランタイムエラーで, Moodle Mobile との関係でよく言及されている. Debug Mode にしても追加の診断が得られるわけではないので, 原因特定が難しいが, username を設定する(そして config.php をそれにあわせて修正する)と消えることが確認できる.

Windows Remote Management Service (WinRM Service)において, trusted domain 内にあるわけでないサーバ(たとえばHyper-Vサーバ) hvserver01 をクライアント側(Server Managerを実行する管理用Windows10)で管理しようとするとき, サーバを信用するために, 管理者のコマンドプロンプトで実行すべき命令として,

winrm set winrm/config/client @{TrustedHosts="hvserver01"}

というのがよく書かれている.

英語で set と add の違いを知っている人, 可算名詞の後ろについたsが何を意味するかを知っている人には自明のことだったはずだが, 上記の命令は, hvserver01 以外を信用するな, というを言っている. つまり, 複数のHyper-Vサーバを, 1台の管理用Windowsに登録しようとすると, 1台目の設定においては上でよいが, 2台目に対して hvserver02 に置きかえた命令を行うと, hvserver01 を信用する設定は失われる.

Hosts を表現するのはコンマ区切りリストだそうで,

winrm set winrm/config/client @{TrustedHosts="hvserver01,hvserver02"}

としないといけない. 下の記事を読むまで, サーバ1台追加の作業は各々独立, 可換とは限らないことに気づけずにいた.

• Hyper-V Server覚え書き | ロケッこがゆく
• Enable and Use Remote Commands in Windows PowerShell