カテゴリー: Windows Server 2008 R2

前回からだいぶ間が空いてしまいましたが、よくあるお問い合わせ「OS を再起動したところ、再起動前は実行されていなかったサービスが、再起動後に勝手に実行されている。これは問題ではないか。」についての第二回です。

例えば Windows 7 や Windows Server 2008 R2 の場合ですと、サービスの「スタートアップの種類」は４種類あります。

OS 起動時に自動的に開始される [ 自動 ]、それより 2 分遅れで自動的に開始される [ 自動(遅延開始)] 、何らかの契機により必要に応じて開始される [ 手動 ] 、まったく動かない [ 無効 ] です。

これらのうち [手動] という表現が問題で、「人間が手作業で [ 開始 ] ボタンを押した時にだけ開始する」サービスだという誤解を生んでいます。

実際にはそういう意味ではなく、人間の操作によらずとも、コンピューターの内部動作により必要に応じて随時開始（用が済んだら停止）されます。

そのことは、イベントビューアの「システム」ログで確認出来ます。

何らかのサービスが開始された際には「レベル：情報, ソース：Service Control Manager, イベント ID：7036, 説明：○○サービスは 実行中  状態に移行しました。」というイベントが記録されますので、パソコンを半日ぐらい手を触れずに放置してから確認してみてください。

いくつかのサービスが勝手に開始していることを確認出来ると思います。

（停止の際に記録されるイベントも、同ソースの同イベント ID です。）

なお「スタートアップの種類」を [ 自動 ] から [ 手動 ] に変更した場合、「システム」ログに「レベル：情報, ソース：Service Control Manager, イベント ID：7040, 説明：○○サービスの開始の種類は 自動的な開始  から 要求による開始 に変更されました。」というイベントが記録されます。

全部「要求による開始」という表現に統一しておけば無駄な誤解を生むことも無いはずなのですが、マイクロソフトはそこまで考えていないのでしょう。。。

このように、サービスの中には勝手に開始および停止するモノもありますので、OS 再起動の前後でサービスの状態を単純比較することに、たいした意味は有りません。

（もしかしたら、完全一致するケースの方が珍しいのかもしれません。）

意味のあるチェックをするとしたら、「このサーバーにおいて必ず開始されていなくてはいけない○○サービスが、ちゃんと開始されているか？」といったように、もっと的を絞る必要があります。

DNS サーバーなのに DNS Server サービスが開始されていなかったら、それは当然問題ですからね。

しかし、実際にこのお問い合わせいただいた場合に、本当に問題が起きていたことはほとんどありません。

大抵の場合は、そのサービスのスタートアップの種類が [ 手動 ] であるがために、状態を確認したタイミングでたまたま開始（または停止）されていただけです。

まだつづく。

Windows Server 2008 R2 SP1 のフェールオーバー クラスタリング環境で確認したことを、備忘録代わりに書き留めておきます。

クラスター上の各リソースには、

◆ 再起動期間 （既定値：15 分）

◆ 指定期間内での再起動の試行回数（既定値：1 回）

という二つの設定値が有ります。

設定は、リソースのプロパティ画面の「ポリシー」タブ内で行います。

同じグループ内でも、リソース毎に異なる値を設定可能です。

上記既定値の意味は、「リソースが " 失敗 " 状態になった場合は再起動を試みるが、15 分以内に 2 回目の " 失敗 " 状態となった場合は、もう再起動を試みない。」というものです。

この「 15 分」という再起動期間が、どのようにカウントされるのかが気になったので、実際に検証してみました。

なお、再起動を試みない場合にフェールオーバーするか否かは、他の設定項目によって変わります。（既定ではフェールオーバーする設定となっています。）

まず、検証用の設定値に変更します。

◆ 再起動期間  （ 4 分）

◆ 指定期間内での再起動の試行回数（ 2 回）

その上で、「このリソースのエラーをシミュレーションする」でわざと " 失敗 " 状態にしてみます。

（この機能は、リソースを右クリックして表示されるメニューの、「その他のアクション」の中に有ります。）

[ 0 分 00 秒 ]  一回目の失敗。すぐ再起動し、オンライン状態に戻る。

[ 3 分 30 秒 ]  二回目の失敗。すぐ再起動し、オンライン状態に戻る。

[ 4 分 30 秒 ]  三回目の失敗。すぐ再起動し、オンライン状態に戻る。フェールオーバーせず。

=> 最初の失敗から 4 分以上経過しているので、想定通りです。

[ 5 分 30 秒 ]  四回目の失敗。すぐ再起動し、オンライン状態に戻る。フェールオーバーせず。

=> 二回目の失敗から数えた場合、４分経過していないうちに三回目の失敗が起きたことになります。

以上の結果から、一回目の失敗から 4 分経過した時点で、失敗カウントはゼロ回にリセットされていると考えられます。

決して「直近 4 分以内で何回目の失敗か」という数え方ではないようです。

OS インストール時に勝手に作られるこの「システムで予約済み」パーティションですが、実は作らずに OS をインストールすることも可能です。

そうした場合、Bootフォルダなどが自動的にCドライブ内に作成されます。つまり、Windows Server 2008 やWindows Vistaと同じスタイルになるというわけです。

以下に、私が実際に行った手順を紹介します。

※Windows Server 2012 の Hyper-V 上の仮想サーバーにて、Windows Server 2008 R2 SP1  を用いました。

1. サーバーをOSインストールメディアから起動します。

2. 最初の画面で言語やキーボードを選択した後、そのままストレートにOSをインストールするのではなく、まずは「コンピューターを修復する」を選択して「システム回復オプション」を起動します。

3. ラジオボタンの選択は既定（上下二つのうち、上側にチェックが入っていると思います。）のまま「次へ」ボタンを押し、次の画面からコマンドプロンプトを起動します。

4. コマンドプロンプトにて"diskpart" を実行し、下記 -a) 〜 -h) のコマンドにより、OSをインストールするCドライブを作成します。

-a) list disk

現在接続されているHDDの一覧を表示します。

-b) select disk X

OSをインストールしたいHDDを選択します。

X には、a) にて確認したそのHDDのナンバーを入れます。

-c) clean

現在そのHDD内にあるパーティションやデータを一掃します。

-d) create partition primary

そのHDDに新しいプライマリパーティションを作成します。

特にサイズを指定していないので、そのHDDを余すところなく目一杯使います。

-e) list vol

HDDにボリュームが作成されたことを確認します。

-f) select vol Y

作成されたボリュームを選択します。

Y には、e) にて確認したそのボリュームのナンバーを入れます。

-g) assign letter=C

ボリュームにドライブ文字「C」を割り当てます。

-h) list vol

ボリュームにドライブ文字「C」が割り当てられた事を確認します。

5. ウィンドウ右上の[×]でコマンドプロンプトを閉じ、同様にシステム回復オプションも閉じ、「Windows のインストール」画面に戻ります。

6. ここから先は通常のOSインストール手順と基本的に同じです。インストール場所を選択する画面では、先ほどdiskpartコマンドにより作成したCドライブを選択します。

7. OS インストール完了後、ログオンして「ディスクの管理」画面を開き、「システムで予約済み」パーティションが無い事を確認します。

さて、「システムで予約済み」パーティションが無い状態というのは、通常と比べて何がちがうのでしょうか？

試した限りでは、「Windows Server バックアップ」にて、「ベアメタル回復」オプションを選択せずにCドライブ単体をバックアップした場合にも、そのバックアップデータから新品HDDへのベアメタル回復が可能であることを確認しました。（通常はできないことです。）

※可能だとは言っても、このような回復は正式にサポートされる方法ではないはずなので、万が一回復に失敗しても自己責任となります。

まっさらなハードディスクにWindows OSをインストールすると、通常はCドライブが作成され、そこにOSが入ります。インストールのウィザードにおいて特段何もしなければ、Cドライブとは別にデータ用の領域が作成されるということはありません。

ところがWindows Server 2008 R2 やWindows 7 の場合、Cドライブと一緒に、それもHDDの一番先頭に「システムで予約済み」というパーティションが作成されます。容量は100MBしかありません。

このパーティションにはドライブ文字が割り当てられていないため、OSインストール後に[スタート]メニューから[コンピューター]を開いても、Cドライブしか見えません。しかし、「ディスクの管理」画面を開くと、Cドライブより左（先頭）側にこのパーティションが在ることとが分かります。あるいは、"diskpart"コマンドで"list volume"を実行することでも表示されます。

いったいこのパーティションは何なのでしょうか？　無いとどうなるのでしょうか？

まずは中身を見てみましょう。「ディスクの管理」画面で右クリックしてやればドライブ文字を割り当てることが出来るので、適当に何か割り当ててやればエクスプローラーで開くことができます。一応ここではFドライブとします。

普通に見ても空っぽなのですが、エクスプローラーの「フォルダー オプション」で「保護されたオペレーティング システム ファイルを表示しない（推奨）」を無効化することで中身が表示されます。するとなにやらOSのブートに関するフォルダやファイルがあります。というか、それしかありません。

Fドライブ直下にあったのは、

・Boot  (フォルダ)

・System Volume Infomation  (フォルダ)

・bootmgr  (ファイル)

・BOOTSECT.BAK  (ファイル)

の4つだけでした。（"dir F: /s /A”コマンドを使えば、Bootフォルダの中身まで表示されます。）

このBootフォルダの直下に在るBCDというファイル（ブート構成データ）は、OSをブートする為に非常に重要です。これが壊れるとブート出来なくなるそうです。

こちら↓のサイトでいろいろ興味深い実験をしています。

◆ win7 システムの修復

（http://ftlabo.sakura.ne.jp/win/w7-system-repair/w7-system-repair.shtml）

その他、マイクロソフトのサイトにも解説が載っています。

◆ ブート構成データ エディタに関してよく寄せられる質問

（http://technet.microsoft.com/ja-jp/library/cc721886(v=ws.10).aspx）

この↑サイトを見ると分かりますが、BCDによるブートの制御自体は、Windows Server 2008 やWindows Vistaの段階ですでに採用されています。しかし、それらのOSではCドライブ内に存在しました。ではどうして、Windows Server 2008 R2 やWindows 7 では独立したパーティションが作られるようになったのでしょうか？

手がかりとなりそうな情報が、同じくマイクロソフトのサイトにありました。

◆ ヒント: 不可解な小さなパーティションを理解して削除する

（http://technet.microsoft.com/ja-JP/windows/Win7_Tips65）

◆ ハード ディスクを BitLocker ドライブ暗号化用にセットアップする

（http://windows.microsoft.com/ja-jp/windows-vista/set-up-your-hard-disk-for-bitlocker-drive-encryption）

どうやら、「BitLocker」という暗号化機能のためのようです。BitLocker機能自体はWindows Server 2008 やWindows Vistaの段階ですでにあったのですが、OSが存在するCドライブ自体を暗号化したい場合には、「OS起動用の領域」を手動で切り分ける必要がありました。なぜなら、BIOSは暗号化されたCドライブを直接認識出来ないからです。

それを最初から独立させておいたのが、Windows Server 2008 R2 やWindows 7における「システムで予約済み」というパーティションなのです。

つづく