2015/09/05

Windows 10 に Workplace Join 機能はあるの?ないの?

Workplace Join (ワークプレース参加) は Windows 8.1 で登場したデバイス認証機能です。この機能は、 [PC 設定 Azure AD Join (旧ワークプレース参加)を有効> ネットワーク > 社内ネットワーク]で設定することができます。

また、この機能を利用するには、Azure AD Join (以前は、デバイス登録やワークプレース参加と表記されていました)を有効化した Azure Active Directory (Azure AD) の ID、またはオンプレミスの Device Registration Service を有効化した Active Directory Federation Services (AD FS) を展開している Active Directory の ID が必要です。

Join to Workplace from Any Device for SSO and Seamless Second Factor Authentication Across Company Applications
[URL] https://technet.microsoft.com/en-us/library/Dn280945.aspx

Windows 10 では、 [設定 > アカウント > 職場のアクセス]が Workplace Join だと思うのですが、Windows 8.1 が参加できるオンプレミスの環境 (AD DS+AD FS)に、Windows 10 を参加させようとしても「職場または学校が見つかりませんでした」と拒否されてしまいます。ちなみに、 [設定 > アカウント > 職場のアクセス]は、Windows 10 Home ではサポートされず、Pro 以上のエディションが必要です。

2015/09/01

新刊のお知らせ『Windows Server 2016-Technical Preview エディション』


Windows Server 2016テクノロジ入門-Technical Preview エディション
価格: 2,700 円(税込)
ISBN:  978-4-82229-853-1
発行元 : 日経BP社
発行日: 2015/09/14
日経 BP 書店Amazon.co.jp

新刊のお知らせです。明日(9/2)からの FEST 2015 (MS イベント) の展示のほう(9/3-9/4)で先行発売されるらしいです。

Windows Server Technical Preview 2 がベースになっていますが、ご存じのとおりタイミング悪く、先日 Windows Server 2016 Technical Preview 3 がリリースされたばかり。そこで、Windows Server 2016 Technical Preview 3 の新機能を説明した特別付録 PDF を無料提供します。特別付録 PDF の内容はこんな感じ。

Windows Server 2016 TP3 > Docker 無くても、Windows Server Containers は動く

“Docker 無くても、Windows Server Containers は動く”

別の言い方をするなら、

"Windows Server Container は Docker エンジン上で動いているにあらず

Windows Server 2016 Technical Preview 3 の注目機能は、Docker 対応と Windows Server Container の提供です。ちょっと混乱するかもしれませんが、Windows Server 版 Docker が無くても、Windows Server Container は動くという話。

思わず Windows Server Container が Docker 上で動くと説明してしまいそうですが、それは間違い。私自身、どっかでそう説明していたらごめんなさい。訂正します。

Windows Server で動く Docker デーモン (Docker.exe) は、Docker クライアントに対する管理インターフェイス(Docker API) を提供しているだけのようです。 Windows Server Container を Docker で管理できる(それも、Linux の Docker と同じように、Linux からでも) ということ。

関連:
Windows Server 2016 TP3 > Windows 版 Docker でリモート接続 (TLS) を有効化する

試しに、Docker Daemon を止めてみると...

2015/08/31

Windows Server 2016 TP3 > システムロケールと FailoverClusters モジュール問題(の真相)


Windows Server 2016 Technical Preview 3 には、Failover Clustering の Windows PowerShell モジュール (RSAT-Clustering-PowerShell) が読み込まれず、Failover Clustring のコマンドレット (Get-Cluster や Test-Cluster など)が全滅になる問題があります。




SE の雑記さんの以下の記事でも指摘されています。

TP3 の ワークグループ環境での WSFC の構築

実はこの問題、システム ロケールが[日本語(日本)](ja-jp)だと発生するのですが、[英語(米国)](en-us)だと発生しません。ちなみに、他の言語については知りません。Azure 仮想マシンで評価している場合は、Azure 仮想マシンの既定のシステムロケールが en-us なので問題に遭遇しません。

2015/08/28

Windows Server 2016 TP3 > Host Guardian Service のセットアップ手順の TP2 からの変更点 (追記あり)

[仮想マシンに追加されている TPM  は HGS 関連のもの]
Windows Server 2016 Technical Preview 3 の Host Guardian Service のセットアップ手順は、Technical Preview 2 から微妙に変わっています。PowerShell のパラメーターが変更になってたりしいて、以下のドキュメントの手順だとセットアップできないはず。

Shielded VMs and Guarded Fabric Validation Guide for Windows Server 2016 (v1.4 8/15/2015)
[URL] https://gallery.technet.microsoft.com/Shielded-VMs-and-Guarded-44176db3
追記) 8/29 付けで TP3 対応版 Shielded VM and Guarded Fabric Deployment Guide for TP3.docx が出ました。TP3 対応版では、Windows Azure Pack がシールド VM 対応になり、その手順も書いてました。

上のドキュメントが TP3 対応になるのを待てないというあなため。私が成功した手順をメモ...

2015/08/24

Windows Server 2016 TP3 > Windows 版 Docker でリモート接続 (TLS) を有効化する

Windows Server 2016 Technical Preview 3 でいよいよ Docker が利用可能になり、Windows Server Container が提供されました。手順は簡単なのでこちらのチュートリアルに譲るとして、リモートの Docker クライアントから TLS でリモート接続して管理するための方法をまとめます。

Windows Containers
[URL] https://msdn.microsoft.com/en-us/virtualization/windowscontainers/containers_welcome


Linux 版の Docker と同様に、Windows 版の Docker もリモート接続は既定で無効になっています。こちらのフォーラムで、非 TLS 接続を有効にする方法がわかりますが、暗号化されませんし、認証もありませんので、決してお勧めできる方法ではありません。

Can I connect docker from remote docker client?
[URL] https://social.msdn.microsoft.com/Forums/en-US/9caf90c9-81e8-4998-abe5-837fbfde03a8/can-i-connect-docker-from-remote-docker-client?forum=windowscontainers

以下の画面は、非 TLS 接続 (2375/tcp) で Windows および CoreOS の Docker クライアントから Windows Server の Docker にリモート接続しているところです。あっ、そうそう。非 TLS 接続を可能にするには、C:\ProgramData\docker\RunDockerDaemon.cmd をいじるんですけど、このバッチファイルは改行コードが Windows の CR+LF ではない (おそらく Linux で作成してあるので LF) ので、メモ帳 (Notepad.exe) で開くと面倒なことになりますよ。

TLS によるリモート接続 (2376/tcp) を可能にするには、 OpenSSL で CA、サーバー、およびクライアントの証明書を準備してあげる必要があります。今回は、Windows 10 で証明書を準備して、Windows 10 上の Docker クライアントから Technical Preview 3 の Docker ホストに接続できるようにセットアップしてみます...