2015/12/18

Adding language pack to Windows 10 Insider Preview 11082 now (成功)

Windows Insider Program に最新のプレビュー ビルド Windows 10 Insider Preview 11082 が提供されました。

Announcing Windows 10 Insider Preview Build 11082
[URL] https://blogs.windows.com/windowsexperience/2015/12/16/announcing-windows-10-insider-preview-build-11082/


で、Insider Hub のアナウンスによると、既知の問題として "Languages packs and features on demand will fail to install on this build" (このビルドでは言語パックとオンデマンド機能のインストールは失敗するよ) ということです。


実際に言語パックの追加を試みてみると、確かに失敗します。"We are investigating workarounds" だそうなので、そのうち修正または回避策が示されるとは思いますが、その前になんとかしてみます...(注: 個人的なチャレンジですので、よい子はまねしないでくださいね。)

2015/12/16

『Windows Server 2016 テクノロジ入門-Technial Preview エディション』の付録改訂版のご案内

http://ec.nikkeibp.co.jp/item/books/P98530.html『Windows Server 2016 テクノロジ入門-Technical Preview エディション』は、Windows Server 2016 Technical Prevew 2 ベースで書いたものですが、出版と同時期に PDF で Techincal Preview 3 対応の付録を書籍を購入していただいた方にダウンロード提供してきました。


先月、Windows Server 2016 Technical Preview 4 がリリースされましたが、本書の付録もこれにあわせて Technical Preview 4 対応版のダウンロード提供を 12/16 よりはじめました。

書籍をご購入の方は、付録 PDF のダウンロード サイトをチェックしてくださいね。書籍をご購入いただかないと、PDF を参照できないようになっています。

↓こちらは構成中の原稿。Nano Server の変更点、作り方、Hyepr-V コンテナーの話、RD セッション ホストの RemoteFX 仮想 GPU サポート、新しくなった MultiPoint Services のコンソール、仮想化ベースのセキュリティ(デバイスガード、資格情報ガード、仮想TPM)など、大幅に変更して増ページになっています。



ちなみに、Technical Preview 2 ベースの書籍のほうですが、プレビューバージョンにあまり左右されない、Active Directory ドメイン、証明書サービス、Azure AD とのディレクトリ統合など、今でも使える内容が満載(のはず)です。私自身、Technical Preview 4 の評価環境をこれを見ながら作ったりしています。

この PDF ができた後も続いている、こちらのシリーズもご覧ください。

Nano Server TP4 まとめ

2015/12/15

Office 2016 の更新プログラムのバージョンとその内容が分かるサイト

Office 2013 の C2R (Click-to-Run、クイック実行)版の更新プログラムのリリース状況は、以下のサイトでわかりますけど、Office 2016 向けの情報が見つからなかった...

Office 2013 または Office 365 の更新プログラム
[URL] https://support.microsoft.com/ja-jp/gp/office-2013-365-update

ようやく Office 2016 向けのサイトを発見。Overview of update branches for Office 365 ProPlus (https://technet.microsoft.com/ja-jp/library/mt455210.aspx トピックの最終更新日: 2015-11-02) のページにリンクが追加されていました。

Office 365 クライアント更新プログラムのブランチ リリース
[URL] http://go.microsoft.com/fwlink/?LinkId=626090
(日本語サイト直リンク https://technet.microsoft.com/ja-jp/office/mt465751)

“CBB の最初のリリース”は、First Release for CBB (FR CBB) のこと。“CBB の先行リリース” のほうが正しいのでは?

2015 年 12 月 15 日現在、最新版は Current Branch (CB) が 16.0.6001.1038 (2015/11/10)、Current Branch for Business (CBB) がなし (2016 年 2 月から提供開始予定)、FR CBB が 16.0.6001.1038 (2015/11/10) となっています。

つい先日、CB 向けに 16.0.6366.2036 が配布されましたが、2015 年 12 月 15 日現在、12 月分の情報は公開されていませんです (en-us のほうのサイトも)。FR CBB の最新版はたぶん 16.0.6001.1043。最新の CB からは、適用される Branch がわかるように更新プログラムのステータス表示が改善されていました。




12/18 追記) 英語版のサイト (https://technet.microsoft.com/en-us/office/mt465751) のほうは December 選択できるようになったけど、CB も FR CBB も 16.0.6001.1043 (Dec 8, 2015) になってる。CB は上の 16.0.6366.2036 なんどすけど... 数字はウソをつきません(殿) ここに掲載されるまで 10 日くらいのタイムラグあるのかなぁ?
12/21 追記) 英語版のサイト (https://technet.microsoft.com/en-us/office/mt465751) のほう、CB に 16.0.6366.2036 (Dec 11, 2015) 反映されましたね。日本語サイト遅れてる。

Office 2016 の Branch って何?という方は、こちらをご覧ください。

管理者が知っておくべきOffice 2016のインストールと更新の変更点(@IT)
[URL] http://www.atmarkit.co.jp/ait/articles/1510/01/news022.html

Office 365 ProPlus は CBB なのでまだ始まってさえいませんが、FR CBB で導入することができますし、CB に切り替えることもできます。

ところで、 16.0.6366.2036 では、Word 2016 の日本語入力の以下の問題が解消されているっぽいです。

2015/12/11

Nano Server 用 wget スクリプト

Nano Server には wget (Invoke-Webrequest) がありません。「Azure IaaS 上の Nano Server を Container Host としてセットアップする」では、https://aka.ms/tp4/Install-ContainerHost に含まれる PowerShell のコードを拝借して何とかしましたが、その拝借したコードをスクリプト化してみました。ほぼ https://aka.ms/tp4/Install-ContainerHost からのコピペです。

[wget4nano.ps1] (2016/5/:TP5でも使えるように簡単にしました Test-Nano Function とっちゃいました)
#
# Most of the code included in this script is the copy from
# https://aka.ms/tp4/Install-ContainerHos
#
param(
    [string]
    [ValidateNotNullOrEmpty()]
    $Uri,
    [string]
    [ValidateNotNullOrEmpty()]
    $OutFile
)


$SourcePath = $Uri
$DestinationPath = $OutFile


$handler = New-Object System.Net.Http.HttpClientHandler
$client = New-Object System.Net.Http.HttpClient($handler)
$client.Timeout = New-Object System.TimeSpan(0, 30, 0)
$cancelTokenSource = [System.Threading.CancellationTokenSource]::new()
$responseMsg = $client.GetAsync([System.Uri]::new($SourcePath), $cancelTokenSource.Token)
$responseMsg.Wait()
if (!$responseMsg.IsCanceled)
{
    $response = $responseMsg.Result
    if ($response.IsSuccessStatusCode)
    {
        $downloadedFileStream = [System.IO.FileStream]::new($DestinationPath, [System.IO.FileMode]::Create, [System.IO.FileAccess]::Write)
        $copyStreamOp = $response.Content.CopyToAsync($downloadedFileStream)
        $copyStreamOp.Wait()
        $downloadedFileStream.Close()
        if ($copyStreamOp.Exception -ne $null)
        {
            throw $copyStreamOp.Exception
        }
    }
}
使い方は...

.\wget4nano.ps1 -uri <URL> -outfile <ファイルパス>

[<- Nano Server TP4 まとめ

2015/12/10

Windows 10 バージョン 1511 にしてから gpedit.msc がエラーに

たぶん、Windows 10 Pro をバージョン 1511 にアップグレードした後から、ローカル グループ ポリシー エディター (Gpedit.msc) を開くと、「'Microsoft.Policies.Sensors.WindowsLocationProvider' は、既にストア内の別のファイルの...」エラーが表示されるように。



マイクロソフトのサポート技術情報を検索してみると、こんなものが...

2015/12/07

Azure IaaS 上の Nano Server を Container Host としてセットアップする

Microsoft Azure のクラシック ポータルのギャラリー、および新しいポータルの Marketplace には、「Windows Server Nano 2016 Tech Preview 4」というイメージがあります。これをコンテナーホストにしてみようっていうチャレンジ。

Azure IaaS は Nested Virtualization をサポートしていないので、Hyper-V コンテナーは使えませんが、Windows Server コンテナー (ただし、NanoServer イメージを使用) は実行できると期待して、やってみました。


2015/12/04

Nano Server TP4 まとめ

Windows Server 2016 Technical Preview 4 の Nano Server に関する投稿まとめ。

Nano Server 用 wget スクリプト
Azure IaaS 上の Nano Server を Container Host としてセットアップする
Nano Server TP4 と SCOM Agent
Nano Server TP4 と SCVMM Agent
Nano Server TP4 な HyperーV ホストを VHD ブートで作る
Nano Server TP4 を第 2 世代仮想マシン用に作成する
Nano Server TP4 で Windows Update っぽいこと
IIS on Nano Server on Azure (Azure VM の Nano Server への Packages の追加とか)
Nano Server on Azure (Azure VM への PS Remoting の証明書について)
Nano Server TP4 を Container Host にする(完全版)
Nano Server TP4 の Recovery Console 文字化け問題

Nano Server TP4 と SCOM Agent

System Center 2016 Technical Preview 4 の Operations Manager (SCOM) は、Nano Server のエージェント管理をサポートしています。エージェントのインストール方法など...

Monitoring Nano Server
[URL] https://technet.microsoft.com/en-us/library/mt622341.aspx

2015/12/03

Nano Server TP4 と SCVMM Agent

Windows Server 2016 Technical Preview 4 の Nano Server には、System Center Virtual Machine Manager (SCVMM) のエージェント用パッケージが提供されています。SCVMM エージェントを追加して、SCVMM 2016 Technical Preview 4 の管理対象の Hyper-V ホストとして追加してみました。

Nano Server TP4 な HyperーV ホストを VHD ブートで作る

Windows Server 2016 Technical Preview 4 の Nano Server の VHD または VHDX を VHD ブート用に構成して、Nano Server な Hyper-V ホストを作ってみました。Windows 10 と Nano Server の VHD ブートとのデュアル ブート環境です。

Nano Server TP4 を第 2 世代仮想マシン用に作成する

Nano Server を Hyper-V 仮想マシンの第 2 世代仮想マシンで動かしたいときの作り方について...

昨日の失敗(→)が夢の中で解決できたので、早朝から実機で確認しました。

2015/12/01

RHEL 7.2 and Hyper-V

先月、Red Hat Enterprise Linux 7.2 がリリースされましたけど、Hyper-V の対応状況など。時間が無くて実機で試したわけではありませんが...

Nano Server TP4 で Windows Update っぽいこと

先月の 21 日に Cloud Samurai Roadshow for IT Professional に登壇させていただきました。プレゼン資料とビデオが公開されたようなので、ご興味のある方はどうぞ。

Interact × Cloud Samurai Roadshow 2015 年 11 月
現場のプロフェッショナルが語る「マイクロソフト製品、クラウド ソリューションを効果的に運用・構築するために知っておきたいこと」

[IRL] https://technet.microsoft.com/ja-jp/windowsserver/dn891434.aspx

このプレゼンでもちょっと触れましたが、Windows Server 2016 Technical Preview 4 の新しい Nano Server には、Windows Update (wuauserv)サービスと Windows Module Installer (TrustedInstaller) サービスが実装されました。

Server Core の sconfig ツールのような Windows Update の UI は存在しませんが、少なくとも Windows Update のための基本的なサービスはあります。

Technical Preview 4 の Nano Server 向けに更新プログラムが提供されるかどうかはわかりませんが、試しに、かなり昔に書いた Windows Update スクリプト (WindowsUpdate.ps1) を実行してみました。

Windows Scripting: Windows Update をスクリプトから ( WindowsUpdate.ps1 )


忘れがちだけど HyperーV の操作には管理者権限が必要

ついつい忘れがちですが、Hyper-V および Hyper-V 仮想マシンを管理するには、管理者権限が必要です。PowerShell で操作するときに、これを忘れると、仮想マシンが見えない。



Enter-PSSession -VMName <仮想マシン名> InvokeーCommand -VMName <仮想マシン名>Copy-VMFile -Name <仮想マシン名> を使うときも、管理者として実行しないといけませんね。


PowerShell を管理者として開く、Start-process powershell -Verb RunAs を覚えておくと便利。

忘れがちだけど、Hyper-V Administrators ローカル グループに普段使いのアカウントを追加しておくという方法もある。

んっ、Windows 10 Enterprise バージョン 1511 には Hyper-V Administrators グループあるけど、Windows 10 Enterprise 2015 LTSB には Hyper-V Administrators グループが無い?

2015/11/27

IIS on Nano Server on Azure (Azure VM の Nano Server への Packages の追加とか)

前回「Nano Server on Azure (Azure VM への PS Remoting の証明書について)」の続き。

Azure 仮想マシンの Nano Server には、何が(どのパッケージが)入っているのか気になり、調べてみました。ついでに、IIS の役割の有効化など...

Nano Server on Azure (Azure VM への PS Remoting の証明書について)

Azure プレビュー ポータルの Marketplace や Azure クラシック ポータルのギャラリーには、Windows Server Nano Technical Preview 4 という OS イメージがあります。これを使って Azure 仮想マシンをデプロイすれば、Nano Server を Azure 上で動かせます。

イメージが見つからないときは、"Nano"または"Preview 4"で検索。

Nano Server はリモートデスクトップサービスをサポートしていないため、Azure 仮想マシンへのリモート接続には PowerShell Remoting を使うことになります。

Azure 仮想マシンへの PowerShell Remoting 接続では、エンドポイントの FQDN に対応した証明書 (Azure 側がデプロイ時に発行) をローカル側にインストールしておかないと、接続に失敗します。

2015/11/25

Nano Server TP4 を Container Host にする (完全版)

Windows Server 2016 Technical Preview 4 (TP4) の Nano Server は Containers をサポートしています。

ちょっとややこしいですが、Windows Server 2016 TP4 の Hyper-V の上で Nano Server 仮想マシンを動かして、Nano Server 仮想マシンが Container Host として、Hyper-V Container や Windows Server コンテナーを動かせるようにしてみました。

現状、Hyper-V Container のみのサポートで、Windows Server Container は実行できないみたいです。Windows Server Container はカーネルを Container Host を共有するので、Nano Server という別のカーネル上の Container Host で WindowsServerCore イメージのコンテナーは動かないという理屈だと思います。

Nano Server を Container Host としてセットアップするには、いろいろと注意点があるのでメモ。

2015/12/08 追記: Azure IaaS 上の Nano Server をすんなりコンテナーホストにできたので(Azure IaaS 上の Nano Server を Container Host としてセットアップする)、それを参考にいろいろ修正しました。また、Nano Server をコンテナーホストにするドキュメントも公開されてました。

This document will detail deployment options for Windows Server 2016 and Nano Server to both physical and virtual systems.
[URL] https://msdn.microsoft.com/en-us/virtualization/windowscontainers/deployment/deployment

2015/11/24

Nano Server TP4 の Recovery Console 文字化け問題

Windows Server 2016 Technical Preview 4 (TP4) が出て、日本語版が出たり、Nano Server で新しい役割がサポートされたり、Hyper-V の入れ子 (Nested Hyper-V) ができるようになったり、Hyper-V Container ができるようになったりしました。

Nano Server の最新の作り方はこちら。TP3 とはちょっと違うところがあるので注意が必要なんですが、日本語版の TP4 を使う場合はさらに注意が必要です。

Getting Started with Nano Server
[URL] https://technet.microsoft.com/library/mt126167.aspx

日本語版の Windows Server 2016 TP4 をダウンロードして、上の手順どうりにセットアップすると、ローカル コンソールであるNano Server Recovery Console (TP3 のときは Emergency Management Console と呼んでたもの) が日本語を表示できずに、汚い画面になっちゃいます。

2015/11/13

Enabling Diagnostics in Windows Azure VM created by Azure Resource Manager

Azure プレビュー ポータルで Marketplace のイメージから仮想マシンをデプロイすると、診断機能のための Microsoft.Insights.VMDiagnosticsSettings が自動的に入りますが、カスタム イメージからデプロイした場合、自分で入れないといけないみたい (カスタム イメージに入っていてたとしても再構成が必要) 。

以下にその手順が書いてますが、Azure リソース マネージャーの仮想マシンに対して Set-AzureVMDiagnosticsExtension で有効化しようとしてもどうしてもうまくいかない。ストレージ アカウントが見つからないって言われちゃいます。
 
Azure のクラウド サービスおよび仮想マシンの診断機能
[URL] https://azure.microsoft.com/ja-jp/documentation/articles/cloud-services-dotnet-diagnostics/#-2


さんざん悩んだ挙句、 Azure PowerShell 1.0 Preview の Set-AzureRmVMDiagnosticsExtension やったらすんなりできました。たぶん、Azure PowerShell 0.9.x の問題で、Azure PowerShell 0.9.x の Set-AzureVMDiagnosticsExtension はストレージのところだけ Azure サービス管理 API にいこうとしているんじゃないかと想像。

たぶん、Set-AzureRmVMDiagnosticsExtension のために、仮想マシン側に VM エージェント (http://aka.ms/vmagentwin) は入れておく必要はあるかと思います。

How to enable Anti-Malware Extensions for a Windows Azure VM created by Azure Resource Manager

Azure の Windows 仮想マシンの VM エージェントでは、Microsoft Antimalware (無料)、Symantec Endpoint Security (ライセンス購入が必要) 、Trend Micro Deep Security (ライセンス購入が必要)、McAfee Endpoint Security (ライセンス購入が必要) のセキュリティ拡張機能を有効化できますが、クラシック デプロイ モードの仮想マシンとは違って、Azure リソース マネージャーで作成する仮想マシンは簡単には有効化できません。

安心してください。がんばればできます。

2015/11/11

How to reset a Password or Remote Desktop Service for a Windows Azure VM created by Azure Resource Manager

Azure 仮想マシンは、以下のドキュメントにあるように、リモートデスクトップ接続の設定や管理者パスワードのリセットができるようになっています。

Windows 仮想マシンのパスワードまたはリモート デスクトップ サービスをリセットする方法
[URL] https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-windows-reset-password/

 
でも、このドキュメントって "この記事では、リソース マネージャーのデプロイ モデルの使用方法について取り上げていますが..." と書いているのに、Azure リソース マネージャー (ARM) でデプロイされた仮想マシン (Azure VM V2) ではなく、クラシックな方法でデプロイされた仮想マシン (Azure VM Classic) に対する操作になっているんです。

Azure リソース マネージャーでデプロイされた Windows 仮想マシンのパスワードを Azure プレビュー ポータルでリセットしようとしても、現在は"準備中"という悲しいお知らせが... (2015/11/11 現在)

Azure PowerShell でやろうとしてもうまくいかないと思います。なぜなら、リモートデスクトップ接続の設定や管理者パスワードのリセットの機能は VM エージェントに含まれる VMAccessAgent 拡張に依存しているから。

安心してください。ちょっとがんばればできますから。

2015/11/05

レジストリの中の地球

Windows Server 2016 Technical Preview 3 のレジストリを眺めていたら、地球を発見。


Windows 10 のレジストリには見当たらない(「ちきゅう」で変換できるけど)。日本列島は見当たらない。

2015/11/02

Device Guard (デバイス ガード) って何? 再び

Windows 10 のリリースにあわせて「UPGRADE TO WINDOWS 10: Device Guard (デバイス ガード) って何?」 (2015/07/28) という記事を書きましたが、デバイス ガード対応のハードウェアを持つ Windows 10 環境を触る機会があったので、ちょっと試してみました。

2015/10/28

Sysinternals 更新情報: Bginfo が Windows 10 対応に!など


http://ec.nikkeibp.co.jp/item/books/P94640.html
Windows Sysinternals のいくつかのユーティリティが更新されています。Sigcheck、RAMMap、Bginfo は Windows 10 に対応。

Update: Autoruns v13.5, Sigcheck v2.3, RAMMap v1.4, BgInfo v4.21, Sysmon v3.11, ADInsight v1.2 (26 Oct 2015)
[URL] http://blogs.technet.com/b/sysinternals/archive/2015/10/27/update-autoruns-v13-5-sigcheck-v2-3-rammap-v1-4-bginfo-v4-21-sysmon-v3-11-adinsight-v1-2.aspx

Bginfo の Windows 10 対応とは、<OS Version> フィールドが正しく Windows 10 (および Windows Server 2016) を出力するようになったこと。これまでは、Windows 10Windows 8.1 と、Windows Server 2016 Technical Preview 3Windows 2012 R2 と出力していました。Bginfo 4.21 からは、それぞれ Windows 10Windows Server 2016 と正しく出力するようになりました。

2015/10/27

お知らせ: Cloud Samurai Roadshow 2015 年 11 月 (11/21 開催)

Interact × Cloud Samurai Roadshow 2015 年 11 月

現場のプロフェッショナルが語る「マイクロソフト製品、クラウド ソリューションを効果的に運用・構築するために知っておきたいこと」

開催日: 2015 年 11 月 21 日 (土)

[URL] https://technet.microsoft.com/ja-jp/windowsserver/dn891434

2015/10/26

マイクロソフト製品&サービスのアイコン フリー素材集 v2.23

いつも個人的にお世話になっている、マイクロソフトのクラウド サービスや製品のシンボル/アイコンのフリー素材集がまたアップデートされてました。v2.23 です。大きな追加項目は、Microsoft Intune と System Center のアイコン。

Microsoft Azure, Cloud and Enterprise Symbol / Icon Set for Visio, PowerPoint, PNG 
Version: 2.23 Data Published: 10/22/2015
[URL]  http://www.microsoft.com/en-us/download/details.aspx?id=41937


Windows Containers 関連の PPTX (Container Glyfs Master April Final Mailout.pptx) も発見。

2015/10/23

Office 2016 のたぶん 2 回目の更新が来た (16.0.6001.1034)

Office 2016 (C2R) に更新がきてました。Office 365 ProPlus と Office 365 Solo で確認。リリース後たぶん 2 回目の更新だと思います。

16.0.4229.1024 (RTM) → 16.0.4229.1029 (9/末?) → 16.0.6001.1034 (今日?)

ちなみに、MSDN 版 Office Professional Plus 2016 の場合は今回がはじめての更新だと思います。

16.0.4266.1003 (RTM) → 16.0.6001.1034 (今日?)

MSDN 版に更新がこなくて心配してたけど、今回、製品版と MSDN 版のバージョンが 16.0.6001.1034 で一致したので、今後は同じタイミングで更新されるのかな?

↓は左から、 Office 365 Solo、Office 365 ProPlus (Office 365 E3)、Office Professional Plus 2016 (MSDN) の今日の状態。



また、Office 365 ProPlus を先行リリース オプションで入れている場合、Branch を Current (既定は Business)にしないと 16.0.4229.1029 が配布されなかったんですけど、今回の 16.0.6001.1034 は Branch に関係なくきました。もしかしたら、Branch によって配布する、しない更新があるのかもしれないです。次の更新がこないとはっきりしたこと言えませんが、想像するとこんな感じかな?



ところで、Office 2013 (C2R) のバージョン履歴は以下のページで確認できて、どんなパッチが含まれているのかわかるんですが、このページの 2016 版ってまだないみたい。

Update Office 2013 or Office 365
[URL] https://support.microsoft.com/en-us/gp/office-2013-365-update

10 月に Office のセキュリティ更新が出てますが、これらが 16.0.6001.1034 に含まれていると思いたいんですが、よくわかりません。

Updated: October 2015 Office Update Release
[URL] http://blogs.technet.com/b/office_sustained_engineering/archive/2015/10/13/october-2015-office-update-release.aspx




2015/10/22

Office 2016 C2R のあとから Office 2013 MSI (Word 2013 だけ) を入れる

Word 2016 の日本語入力はいろいろ問題あるみたい。Windows 10 で Office 2016 を使っているなら、Word 2016 の「ファイル」→「Feedback」でどんな問題かを確認できると思います。


Office 2016 と Office 2013 は通常、両方ともクイック実行(C2R) の場合は共存できませんが、C2R 版と MSI 版の Office は共存可能です。というわけで、当座しのぎの共存環境を準備...

2015/10/20

Windows 10 にアップグレードしたらタスクスケジューラに User_Feed_Sync... エラー

Windows 7 から Windows 10 に無償アップグレードした PC の 1 台で、タスクスケジューラを開くと「User_Feed_Synchronization-{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}」というエラーが表示されるように。

ネットを検索すると、IE のフィード設定を無効にすれば解決できそうなことが見つかりましたが、今回の PC はそれでは解消しませんでした。

昔、同じようなエラーを見たことがあるのですが、ちょっと悩んだ末に、次の方法で対処。

Azure Backup がアプリケーション ワークロードの保護をサポート (GA)

Azure Backup サービスで先日 GA (正式リリース) になった以下の機
能について。

General availability: Azure Backup support for application workloads (Wednesday October 14, 2015)
[URL] https://azure.microsoft.com/en-us/updates/general-availability-azure-backup-support-for-application-workloads/


オンプレの SQL Server、Hyper-V、SharePoint、Exchange のDisk to Disk to Cloud バックアップが可能になったそうです。が、System Center 2012/2012 R2 Data Protection Manager では以前からできていたこと。スタンドアロン サーバーのエージェントでできるようになったのかというと、そうではありませんでした。

2015/10/08

このツール知らなきゃ損、DISKSPD

このツールは知らなきゃ損。マイクロソフトのストレージ ベンチマーク ツール。ストレージ I/O 性能と同時に CPU ごとの使用率も取得できる。CrystalDiskMark (http://crystalmark.info/) も最近のバージョンはこれを使っているらしい。マイクロソフトの SQLIO (http://www.microsoft.com/en-us/download/details.aspx?id=20163) よりも使い勝手よいかも。


Diskspd, a Robust Storage Testing Tool, Now Publically Available
[URL]  https://gallery.technet.microsoft.com/DiskSpd-a-robust-storage-6cd2f223




2015/10/06

Windows 10 対応の EMET 5.5 Beta 出てました。

Windows 10 に始めて対応した Enhanced Migitation EMET 5.5 Beta が出ました。


Ehnahced Mitigation Experience Toolkit 5.5 Beta
[URL]  http://www.microsoft.com/en-us/download/details.aspx?id=49166

Windows 10 では、Block Untrusted Fonts という新しい緩和策が利用できるようになっています。
グループ ポリシーとの連携機能も付いたみたい。ざっと見た感じの新機能はこれくらいかなぁ。EMET User's Guide が同梱されていないので詳しくはわかりません。

(追記: User’s Guide がダウンロード可能になりました。http://download.microsoft.com/download/4/3/3/43364390-96B1-4820-9BAD-4A71F9A3221A/EMET%20User%20Guide.pdf)
(さらに追記: 日本語ユーザー ガイドが公開されました。http://download.microsoft.com/download/B/F/B/BFBFDAB1-225C-4ECD-906F-C1DF61D7DB64/EMET%205.5%20Beta%20User's%20Guide_J.pdf)

EMET 5.0 からの Windows 7 における Certificate Trust (Pinning) 機能が動作しない問題は...

Certificate Pinning Alterting and Blocking Issues w/Latest 5.2 Release
[URL] https://social.technet.microsoft.com/Forums/security/en-US/500fa341-fcdc-48bf-8715-c9558df2ae56/certificate-pinning-alterting-and-blocking-issues-wlatest-52-release?forum=emet
EMET 5.0 Pinning Rule doesn´t work

[URL] https://social.technet.microsoft.com/Forums/security/en-US/88d38157-1946-4090-9824-198e43f7495b/emet-50-pinning-rule-doesnt-work?forum=emet

Windows 7 SP1 上の EMET 5.5 Beta  でも動きませんでした。Windows 10 の IE 11 だとちゃんと動きます。Microsoft Edge は Certificate Trust (Pinning) 機能 の対象にならないみたい。

EMET 5.1、5.2 の Keep Existing Settings が旧 EMET 5.x の設定を引き継いでくれない問題は、インストール時の EMET Configuration Wizard から Keep Existing Settings オプションを削除したことで対応したようです。EMET GUI から実行した EMET Configuration Wizard には Keep Existing Settings がありますが、インストール時に Configure Manually Later を選択すると 旧設定は削除されちゃいます。このあたりの使い方が分かり難い。(追記: EMET 4.1 U1 からのアップグレードの場合は、Keep Existing Settings を選択して設定を移行できました)


ベータ版だからご利用は自己責任で。私は、数日使ってみて、その後、アンインストールするつもり。

関連する投稿:
EMET 5.2 出ました。でもご用心! (3/17 追記あり) (2015/03/14)
EMET 5.2 は Windows 10 をサポートしない (追記あり) (2015/09/29)


追記) 公式アナウンスが出ました。やはり Microsoft Edge は EMET の保護の対象外ですね。
Enhanced Mitigation Experience Toolkit (EMET) version 5.5 Beta is now available 
[URL] http://blogs.technet.com/b/srd/archive/2015/10/15/enhanced-mitigation-experience-toolkit-emet-version-5-5-beta-is-now-available.aspx

追記) グループ ポリシー連携機能を試してみました。

Windows 7 のグループ ポリシー エディターで inetres.admx の解析中にエラー


Windows 7 SP1 の PC で久々にグループ ポリシー エディター (gpedit.msc) を起動したら、「解析中にエラーが発生しました」エラーが続出。

IE 11 の更新プログラムの影響で、inetres.admx と inetres.adml (管理用テンプレート\Windows コンポーネント\Internet Explorer のポリシーを提供する管理用テンプレート) に問題がでちゃっているようです。修正版の inetres.admx と inetres.adml が以下のサイトから入手できます。



Japan IE Support Team Blog > IE11環境でローカルポリシーエディターを開くとエラーが表示される 2015年7月版 (13 Sep 2015)
[URL] http://blogs.technet.com/b/jpieblog/archive/2015/09/14/3652509.aspx

システムファイルなので、ファイルの所有権を取得して、アクセス許可を変更しないと、エクスプローラーによるコピーができないので注意しましょう。コマンドプロンプトからなら robocopy /B 使うと、所有権やアクセス許可を持っていなくてもコピーできるみたい。

ちなみに、筆者の環境で問題版と修正版を比較してみると...

Skype for Business アプリではなく、Web App でゲスト参加したい

 (2020/04/17 追記: この投稿は 2015 年 10 月に書かれたものです。Skype for Business Online は 2021 年 7 月 31 日に廃止される予定です。後継は Microsoft Teams です。→ Microsoft Teams へのアップグレードを開始する

Skype for Business (旧 Lync Online) のオンライン会議に参加するたびにジタバタすることがあるのでメモ。

会議出席依頼のメールに記載されている URL (ハイパーリンク)  をクリックすると、ローカルに Skype for Business のデスクトップ版アプリ (Office 2013 とか Office 2016 の) がインストールされていると、それが立ち上がるんですが、“組織のサインイン アドレス”の入力と認証が要求されます。“組織のサインイン アドレス”とは、通常は Office 365 のアカウントのこと。Office 365 のアカウントを持っていない人にとっては???なことになり、会議に参加しようにもできないってことに。

ローカルに Skype for Business のアプリがインストールされていなければ、Skype for Business Web App (旧、Lync Web App) プラグインのインストールがお勧めされます。Skype for Business Web App なら、ゲストとして参加することができるので、組織のアカウントは必要ありません。

組織のアカウントを持っていない場合は、ローカルに Skype for Business のアプリがインストールされている PC でも、Skype for Business Web App を使いたいでしょう。それには...

2015/10/05

Windows 10 Enterprise への RemoteFX USB デバイス リダイレクトには追加のポリシー設定が必要 (Windows 10 へのその他の PnP デバイスのリダイレクトも)

Windows 10 Enterprise では、Windows 10 Enterprise を実行する Hyper-V 仮想マシンの拡張セッション モードでは RemoteFX USB リダイレクトが使えて、リモート デスクトップ接続では使えないんじゃないかという情報があり、試してみたところ実際にそうでした。が、これは Windows 10 Enterprise のリモート デスクトップ サービスの既定の設定が変更されたことが原因のようで、回避方法を見つけました。

なお、リモート デスクトップ サービスの既定の設定の変更は、その他のサポートされるプラグ アンド プレイ (PnP) デバイスのリダイレクトにも影響します (接続先が Pro/Education の場合も)。

2015/10/02

Azure IaaS と Failover Clustering

Azure IaaS の Azure 仮想マシンどうしでフェールオーバー クラスターを作成すると、やっかいなー状況に出くわすことがあります。フェールオーバークラスターマネージャーでクラスターを作成すると、ノードの1つがアップしない。New-Cluster で -StaticAddress に未使用の内部 IP を設定するとうまくいくけど、クラスター名にクラスター IP でアクセスできないとか。


このエラーについて、マイクロソフトの Ask the Core Team ブログに説明がありました。

Building Windows Server Failover Cluster on Azure IAAS VM – Part 2 (Network and Creation)
[URL] http://blogs.technet.com/b/askcore/archive/2015/06/24/building-windows-server-failover-cluster-on-azure-iaas-vm-part-2-network.aspx

2015/09/30

Office 2016 バージョンの Office 365 ProPlus はどこ? Office の自動アップグレードはいやだ!

Office 2016 がリリースされましたが、Office 365 ProPlus のライセンスをお持ちでも、Office ポータルのソフトウェア ページではまだ Office 2013 バージョンの Office 365 ProPlus (15.0.x.x)」 しか入手できないと思います。Office アプリの更新機能で手動更新しても 15.0.x.x バージョンの更新しかありません。

Office 365 Solo とか、Office 365 ProPlus 以外のサブスクリプションだと既に Office 2016 バージョン 16.0.x.x にアップグレードできるようになっているそうです。どういうことかというと...

2015/09/29

EMET 5.2 は Windows 10 をサポートしない (追記あり)

Enhanced Mitigation Experience Toolkit (EMET) の最新バージョンは今年 3 月にリリースされた EMET 5.2。Windows 10 はサポートしていないそうです。公式?なアナウンスをやっと見つけたのでメモ。
EMET 5.2 is not supported with Windows 10, it will cause Internet Explorer to not start.  The next version of EMET will be compatible with Windows 10
[URL] http://blogs.technet.com/b/nextnextfinish/archive/2015/08/04/windows-10-enterprise-cheat-sheet.aspx

IE が起動しない問題は EAF+とEAF をオフにすることで対処できるみたいですが、Edge にアプリ緩和策使えないし、他にも問題があるかもしれないです。

EMET 入りの Windows 7 や Windows 8.1 を Windows 10 にアップグレードする場合は、アップグレード前(または後)にアンインストールしたほうが良いと思います。

関連:
EMET 5.2 出ました。でもご用心! (2015/03/14)
EMET 5.1 (2014/11/11)
EMET 5.0 (2014/08/01)
EMET 4.1 Update 1 提供開始 (2014/05/01)


10/6 追記:
Windows 10 に対応した EMET 5.5 Beta 出ました。Beta なので正式版ではないですが。

Ehnahced Mitigation Experience Toolkit 5.5 Beta
[URL]  http://www.microsoft.com/en-us/download/details.aspx?id=49166

Office 365 ProPlus を RD セッション ホストにインストールする

忘れがちなのでメモ。

Office 365 ProPlus を RD セッション ホスト (または VDI のプールされた仮想デスクトップ) にインストールする手順について。Office 2016 ベースの Office 365 ProPlus でも同じ。

リモート デスクトップ サービスを使用して Office 365 ProPlus を展開する
[URL] https://technet.microsoft.com/ja-jp/library/dn782858(v=office.15).aspx


2015/09/25

Office 2016 のアプリケーションを選択的にインストールしたい

注:この投稿は 2015 年 9 月の投稿です。内容は非常に古いです。コメント欄に書いてある URL で、最新情報を確認してください。Office Deployment Tool(ODT)も何度もバージョンアップしています。また、ODT を使用したセットアップのカスタマイズは、C2R 形式の Office が対象です。ボリュームライセンス(VL)版の製品は MSI (Windows インストーラー)形式などで対象外です。(Visio と Project については、ODT 16.0.6831.5775 以降で VL 版もサポートしているみたいです)

9/23 にリリースされた Windows 版の Office 2016 は、現時点でクイック実行 (Click to Run: C2R) 形式しかありません。

Office 2013 は Office 365 ProPlus やパッケージ製品は C2R 形式で、MSDN サブスクリプションおよびボリュームライセンス (VL) 経由でのみ従来(Office 2010 以前) の MSI 形式で提供されました。10/1 から利用可能になるとされる Office 2016 VL は MSI 版が用意されるのかもしれません。MSI 版ですので、この方法は使えません。

C2R 形式についてここで詳しく説明しませんが、「インストール時にインストールするアプリケーションを選択できない」「更新プログラムが Microsoft Update ではなく、C2R に組み込みの方法で都度提供され、常に最新版を利用できる」といった点が MSI 版との大きな違い。

実は、Office Deployment Tool を使うと、C2R でも特定のアプリケーションを選択的にインストールできます。上の画面は、MSDN の Office Professional Plus 2016 を通常の方法でインストールしたところ。下の画面は、Office Professional Plus 2016 の Word、Excel、PowerPoint、Outlookk だけをインストールしているところ。

2015/09/24

新しい Office を入れたら Word/Excel が終了時にクラッシュ (原因のアドインを取り除く方法)

まだ 2015 年ですが、Windows および Mac 版のMicrosoft Office 2016 が出ました。

MSDN サブスクリプションやボリューム ライセンス センターからは23 日(日本時間) から入手できるようになったと思います。

Office 365 サブスクリプションも順次、新バージョンになっていくんだと思います。(追記: Office 365 Solo は同日提供開始、Office 365 Enterprise E3 はまだ Office 2013 だけど、Office Deployment Tool による Office 365 ProPlus のインストールは可能)

さて、我が家の Windows 7 の Office 2013 を Office 2016 に入れ替えたところ、Word 2016 と Excel 2016 の最後のアプリケーション ウィンドウを閉じようとしたときに、必ずクラッシュするという現象に見舞われました。Office 2016 に入れ替えたばかりなので、原因はおそらくアドインの 1 つ。

次の方法で問題のアドインを取り除き、問題を回避しました。

2015/09/16

Hyper-V ホストから仮想マシンの IP を設定する (Static IP Injection 利用で)


Hyper-V の管理 OS 側から仮想マシンのネットワーク アダプターに静的な IP アドレスを設定するというステキな PowerShell スクリプトを発見。

Windows IT Pro > Modify IP Configuration of VM from Hyper-V Host (by John Savill)
[URL] http://windowsitpro.com/hyper-v/modify-ip-configuration-vm-hyper-v-host


追記)
MSDN Blogs Taylor Brown's Blog > Setting Guest IP Address From The Host
[URL] http://blogs.msdn.com/b/taylorb/archive/2014/11/03/setting-guest-ip-addresses-from-the-host.aspx

Windows 10 のクライアント Hyper-V でも動きました。次の画面は、192.168.10.24 (DHCP) を 192.168.10.89 (静的) 割り当てに変更したところ。

2015/09/11

Windows Server 2016 TP3 > Hyper-V で NAT スイッチが簡単に?

Windows Server 2016 Technical Preview 3 の New-VMSwitch コマンドレットの -SwitchType パラメーターに NAT が追加されています(これまでは Internal と Private または外部 NIC 指定のみ)。


Windows Server 2016 Technical Preview 3 から利用可能になったコンテナー テクノロジは、Hyper-V のテクノロジをいろいろと利用しています。例えば、この NAT タイプの仮想スイッチは、Windows Server コンテナーに外部ネットワーク アクセスと外部からの IP マスカレード(ポート forワーディング) を提供するために利用されています。

もしかすると、Hyper-V の仮想マシンでも NAT タイプの仮想スイッチができるのでは?と思ったので、やってみました。

2015/09/10

Windows Server 2016 TP3 > Azure AD Connect で Device Writeback に挑戦(成功と失敗)


Windows 10 は Workplace Join に対応しているのか?(=デバイス認証でオンプレのリソース制御できるのか?) が気になって追いかけているシリーズ。

Windows 10 に Workplace Join 機能はあるの?ないの?(追記あり) 」「Windows Server 2016 TP3 > Azure AD Connect でディレクトリ同期 」の続き。

Windows 10 を直接 Workplace Join するのではなく、Azure Active Directory (Azure AD) の Azure AD Join とオンプレミスの Active Directory (AD) のデバイス登録サービス (Device Registration Service: DRS) を連携させるという方法が使えそうな感じ。

2015/09/09

(続)新刊のお知らせ『Windows Server 2016-Technical Preview エディション』

http://ec.nikkeibp.co.jp/nsp/ws2016tec/Windows Server 2016 Technical Preview 3 対応のアップデートを含む付録 PDF のダウンロード始まりました。付録 PDF はパスワードでロックされています。ロック解除方法は書籍で...

Windows Server 2016テクノロジ入門-Technical Preview エディション
価格: 2,700 円(税込)
ISBN:  978-4-82229-853-1
発行元 : 日経BP社
発行日: 2015/09/14
日経 BP 書店日経BP 特設サイトAmazon.co.jp


目次(書籍、215 ページ)

第1章 製品概要
第2章 インストールとアップグレード
第3章 サーバーの初期構成とリモート管理
第4章 Active Directoryとネットワークインフラストラクチャ
第5章 ソフトウェア定義のストレージ(Software-Defined Storage)
第6章 Hyper-V
第7章 Windows Server 2016のその他の新機能

付録目次 (PDF ダウンロード提供、112 ページ)

第1章 製品概要 ─ Technical Preview 3アップデート ・・・ TP2 と TP3 のインストール(Nano Server 含む)の変更点とか
第2章 Windows Serverコンテナーの評価 ・・・ Linux ベースの Docker の解説とあわせ、Windows Server Containers の解説とか
第3章 リモートデスクトップサービスの新機能の評価 ・・・ 新機能の個人用セッションデスクトップの展開方法とか

※オンラインで参照しやすいようにスクリーンショットを大きく掲載しています!

※8/20 ~ 31 で超特急で制作したものなので、筆者の誤解や記述の誤り、あいまいな表現があると思いますが、こちらのブログでフォローアップしていくつもりです。

書籍と付録 PDF のフォローアップ記事はこちらから。

追記) 9/10 発売開始になりました。

2015/09/08

RSAT for Windows 10 を日本語環境に入れるには en-us 言語パックが必要

Windows Server 2016 Technical Preview 3 に対応した、Windows 10 (Pro 以上) 向けのリモートサーバー管理ツール (Remote Server Administration Tools: RSAT) は、現状、英語版のみで提供されています。

Remote Server Administration Tools for Windows 10
[URL] https://www.microsoft.com/en-us/download/details.aspx?id=45520


日本語版の Windows 10 にもインストールして使用することが可能ですが、English (United States) 言語パックがインストールされている必要があります。

RSAT for Windows 10 のダウンロード ファイル WindowsTH-KB2693643-x64.msu または WindowsTH-KB2693643-x86.msu を実行するとインストールしているように振る舞いますが、English (United States) の言語サポートが無いと、管理ツールをインストールしてくれません。

日本語版 Windows 10 に English (United States) 言語パックを追加する手順については、新刊『Windows Server 2016 テクノロジ入門 ― Technical Preview エディション』の無料付録 PDF の第 1 章「1.2.1 Technical Preview 3 の新規インストール」のところや、@IT さんの連載「注目のDockerサポートは? Nano Serverは?――Windows Server 2016 Technical Preview 3登場! 新機能ピックアップ」でもさらっと書いているのですが、画面付きの手順はこうなります...

2015/09/07

Windows Server 2016 TP3 > Azure AD Connect でディレクトリ同期

新刊『Windows Server 2016 テクノロジ入門 ― Technical Preview エディション』の第 4 章では、オンプレミスの Active Directory と Azure Active Directory (Azure AD) のディレクトリ統合の手順について、Azure AD Connect ツールを使用しない、ひと世代前のツール(Azure AD PowerShellモジュール、Microsoft Online Servicesサインインアシスタント、Azure AD Syncを個別にインストールして使用)の手順で説明しました。そのとき、古い Azure AD Sync は Windows Server Technical Preview にインストールできないため、Windows Server 2012 R2 の環境を準備しました。

書籍でも言及していますが、オンプレミスの Active Directory と Azure AD のディレクトリ同期を簡素化する Azure AD Connect ツールが 2015 年 6 月 24 日にリリースされました。現在は、8 月 29 日付けのバージョン 1.0.8667 を利用できます。

Microsoft Azure Active Directory Connect (Version:1.0.8667, Date Published: 8/20/2015)
8/20/2015
[URL] http://www.microsoft.com/en-us/download/details.aspx?id=47594

というわけで、Azure AD Connect を使用したディレクトリ同期のセットアップについて。新刊『Windows Server 2016 テクノロジ入門 ― Technical Preview エディション』の P.137「Actve Directory フェデレーション サービスを SSO 用に構成する」「ディレクトリ同期を構成および実行する」の部分を、 Azure AD Connect で実行する場合の手順になります。

Azure AD 側の構成については省略します。Azure AD 側の構成、オンプレミス側の AD FS と Web Application Proxy の構成については、新刊『Windows Server 2016 テクノロジ入門 ― Technical Preview エディション』をご覧ください。なお、Azure AD Connect のウィザード内で AD FS と Web Application Proxy をインストールすることもできます。

2015/09/05

Windows 10 に Workplace Join 機能はあるの?ないの?(追記あり)

Workplace Join (ワークプレース参加) は Windows 8.1 で登場したデバイス認証機能です。この機能は、 [PC 設定 Azure AD Join (旧ワークプレース参加)を有効> ネットワーク > 社内ネットワーク]で設定することができます。

また、この機能を利用するには、Azure AD Join (以前は、デバイス登録やワークプレース参加と表記されていました)を有効化した Azure Active Directory (Azure AD) の ID、またはオンプレミスの Device Registration Service を有効化した Active Directory Federation Services (AD FS) を展開している Active Directory の ID が必要です。

Join to Workplace from Any Device for SSO and Seamless Second Factor Authentication Across Company Applications
[URL] https://technet.microsoft.com/en-us/library/Dn280945.aspx

Windows 10 では、 [設定 > アカウント > 職場のアクセス]が Workplace Join だと思うのですが、Windows 8.1 が参加できるオンプレミスの環境 (AD DS+AD FS)に、Windows 10 を参加させようとしても「職場または学校が見つかりませんでした」と拒否されてしまいます。ちなみに、 [設定 > アカウント > 職場のアクセス]は、Windows 10 Home ではサポートされず、Pro 以上のエディションが必要です。

2015/09/01

新刊のお知らせ『Windows Server 2016テクノロジ入門-Technical Preview エディション』


Windows Server 2016テクノロジ入門-Technical Preview エディション
価格: 2,700 円(税込)
ISBN:  978-4-82229-853-1
発行元 : 日経BP社
発行日: 2015/09/14
日経 BP 書店Amazon.co.jp

新刊のお知らせです。明日(9/2)からの FEST 2015 (MS イベント) の展示のほう(9/3-9/4)で先行発売されるらしいです。されました。

Windows Server Technical Preview 2 がベースになっていますが、ご存じのとおりタイミング悪く、先日 Windows Server 2016 Technical Preview 3 がリリースされたばかり。そこで、Windows Server 2016 Technical Preview 3 の新機能を説明した特別付録 PDF を無料提供します。特別付録 PDF の内容はこんな感じ。

Windows Server 2016 TP3 > Docker 無くても、Windows Server Containers は動く

“Docker 無くても、Windows Server Containers は動く”

別の言い方をするなら、

"Windows Server Container は Docker エンジン上で動いているにあらず

Windows Server 2016 Technical Preview 3 の注目機能は、Docker 対応と Windows Server Container の提供です。ちょっと混乱するかもしれませんが、Windows Server 版 Docker が無くても、Windows Server Container は動くという話。

思わず Windows Server Container が Docker 上で動くと説明してしまいそうですが、それは間違い。私自身、どっかでそう説明していたらごめんなさい。訂正します。

Windows Server で動く Docker デーモン (Docker.exe) は、Docker クライアントに対する管理インターフェイス(Docker API) を提供しているだけのようです。 Windows Server Container を Docker で管理できる(それも、Linux の Docker と同じように、Linux からでも) ということ。

関連:
Windows Server 2016 TP3 > Windows 版 Docker でリモート接続 (TLS) を有効化する

試しに、Docker Daemon を止めてみると...

2015/08/31

Windows Server 2016 TP3 > システムロケールと FailoverClusters モジュール問題(の真相)


Windows Server 2016 Technical Preview 3 には、Failover Clustering の Windows PowerShell モジュール (RSAT-Clustering-PowerShell) が読み込まれず、Failover Clustring のコマンドレット (Get-Cluster や Test-Cluster など)が全滅になる問題があります。




SE の雑記さんの以下の記事でも指摘されています。

TP3 の ワークグループ環境での WSFC の構築

実はこの問題、システム ロケールが[日本語(日本)](ja-jp)だと発生するのですが、[英語(米国)](en-us)だと発生しません。ちなみに、他の言語については知りません。Azure 仮想マシンで評価している場合は、Azure 仮想マシンの既定のシステムロケールが en-us なので問題に遭遇しません。

2015/08/28

Windows Server 2016 TP3 > Host Guardian Service のセットアップ手順の TP2 からの変更点 (追記あり)

[仮想マシンに追加されている TPM  は HGS 関連のもの]
Windows Server 2016 Technical Preview 3 の Host Guardian Service のセットアップ手順は、Technical Preview 2 から微妙に変わっています。PowerShell のパラメーターが変更になってたりしいて、以下のドキュメントの手順だとセットアップできないはず。

Shielded VMs and Guarded Fabric Validation Guide for Windows Server 2016 (v1.4 8/15/2015)
[URL] https://gallery.technet.microsoft.com/Shielded-VMs-and-Guarded-44176db3
追記) 8/29 付けで TP3 対応版 Shielded VM and Guarded Fabric Deployment Guide for TP3.docx が出ました。TP3 対応版では、Windows Azure Pack がシールド VM 対応になり、その手順も書いてました。
追記) 11/24 付けで TP4 対応版 Technical Preview 4 Step-by-Step Guide:
Deploy Shielded VMs Using Hardware-trusted (TPM) Attestation が出ました。


上のドキュメントが TP3 対応になるのを待てないというあなため。私が成功した手順をメモ...