NUC10i7FNHを購入して、Hyper-V環境を構築するための備忘録

2018年は、スマートウォッチ元年、激闘の日々
2019年2月、ついにiPhone、Apple Watch Series 4購入
第11世代のCPU、GPUを待ちきれず
2020年6月、ついにNUC10i7FNH、メモリ64G環境購入
NIKE+ と 情報処理安全確保支援士の受験戦記など、雑記も

カテゴリ:Windows > Windows 10

2020.04.19時点で、朗報ない、、、
Note

AMD processors are not supported at this time. Nested virtualization is required to run Windows 10X in the emulator and Windows does not yet support this on AMD processors. Stay tuned!

ヨーダに言われてしまうよ。
やるか、やらぬかだ!
ためしなどいらん!!

なんとなく
会社行って帰ってきて
走って、1日が終わってしまう繰り返し



【スポンサードリンク】



IPA情報処理安全確保支援の準備も
若干、身が入らず
検証環境でのWindows周りの検証も
折角買った、
NUC6CAYH


にいまだに移行できておらず

NUCDN2820FYKH


を普段使いのメインマシンとして使っている

ある意味、
検証環境として
リソースを100%使用できるから
いいと言えばいいのだが、
電源をわざわざ、オンしないといけなのが
おっくう。

正確にいうと、
NUCDN2820FYKH から
Wake On LANで電源投入。

あとは、
リモートデスクトップ接続で操作。

この運用のせいで、
少なからず
なかなか机に向かわない
要因になっている気がする、、、

でも、歳のせい!?
新しい環境に、
移行が抵抗がある。

思い切っていけない。
なぜだ―
Disk2vhdで、
NUCDN2820FYKH
もC:\ はvhd化しているので
なにもロストするものが無いのに、、、

この文章をビール飲みながら書いて
いたら移行する気になってきた。

思考を文書化することで
やる気が少し出てきた。
ブログを書きている目的でもある
自己カウンセリングかな(微笑)

さて、長すぎる前置きはここまでで
本編として

ちょっと検証する気が、
湧いてくる記事発見!!



2020年のクリスマスシーズンに
発売予定の
Windows 10Xのエミュレータが
Microsoftが無償提供しているとのこと。

Windows 10 InsiderPreview環境が
必要となるので以下環境を用意することとなる。

  • 物理マシン
  • Hyper-V環境

ただし、Microsoftの以下ページを読むと
Nested Hyper-V 環境が必要となる。

抜粋
以下の、太字部分。
今どきのPCで、少し安めや
古いマシンは要注意。
Hyper-V環境を構築できても
SLAT非対応だと
Nested Hyper-V環境は構築できない。
悲しいかな
うちの
Xeon3350 on HP ML100 G5
 NUCDN2820FYKH



In the BIOS, the following features must be supported and enabled:


Hardware-assisted virtualization

Second Level Address Translation (SLAT)

Hardware-based Data Execution Prevention (DEP)


さらに
以下抜粋をみると、Ryzenも
そのうち、Nested Hyper-Vが対応するかも
てきな書きっぷりだ!!

 Note

AMD processors are not supported at this time. Nested virtualization is required to run Windows 10X in the emulator and Windows does not yet support this on AMD processors. Stay tuned!


Core i 系だと高いし、
物理コア数、Ryzenに完敗。

Xeon投入だと、価格が、、、

なんとなくIntel CPU環境だったが、
ここ最近、Ryzen買っちゃおうか
真剣に考えていた。
ただ、Hyper-V環境は構築できるようだが、
Nested Hyper-V環境が構築できない。
思いっきり、前提条件でIntelのみサポートと記載
終了

インターネットで検索しても
RyzenでNested Hyper-V環境を構築した
猛者は発見できなかった。
っていうか、今回ばかりは
ソフトウエア側
Microsoftが動かないと無理だろうな。

上限Memroy 8 Gbyte の
NUCに、16Gbyte 装着するのとわけが違う。


くそー 大人の事情か!?
でも最近は、Ryzen CPUの
Windows 10を見かけるようになったし、
性能、コストパフォーマンスでIntelは
AMDにやられてるからなー

価格競争で安くなる
性能UPは大歓迎。

Prerequisites

  • The Hyper-V host and guest must both be Windows Server 2016/Windows 10 Anniversary Update or later.
  • VM configuration version 8.0 or greater.
  • An Intel processor with VT-x and EPT technology -- nesting is currently Intel-only.
  • There are some differences with virtual networking for second-level virtual machines. See "Nested Virtual Machine Networking".


 


Windows 10 InsiderPreview環境も
作ろう作ろう思って、サボってきたので
ちょううどいい。

というわけで、
Hyper-V環境で
Windows 10 InsiderPreviewを構築完了
Windows10PreviewOnWindowsServer2019

Hyper-V ホスト(正式にはペアレントOS側)で
PowerShellコマンドを実行

Set-VMProcessor -VMName <仮想マシン名> -ExposeVirtualizationExtensions $true

※仮想マシン名は、Hyper-Vマネージャ上で、表示されている[名前]
  
仮想マシン自体の[コンピュータ名]ではない。


 

Nested-Hyper-V_Windows10InsidePreview

コマンド実行時は、仮想マシンの電源を切る。
上記図は、勇み足で、仮想マシン、電源切り忘れ。

ちょっと時間切れになったので

to be continued...

【スポンサードリンク】

【スポンサードリンク】



【スポンサードリンク】
このエントリーをはてなブックマークに追加

【スポンサードリンク】
Windows Server 2016テクノロジ入門 完全版 [ 山内 和朗 ]
Windows Server 2016テクノロジ入門 完全版 [ 山内 和朗 ]

ひと目でわかるWindows Server 2016 [ 天野 司 ]
ひと目でわかるWindows Server 2016 [ 天野 司 ]

[標準テキスト]Windows Server 2012 R2 構築・運用・管理パーフェクトガイド [ 知北直宏 ]
[標準テキスト]Windows Server 2012 R2 構築・運用・管理パーフェクトガイド [ 知北直宏 ]


Windows10になって、更新プログラムの適用方法が大きく変わった。

なので、私的の備忘録を以下に記載。

Window 10になって、更新プログラムは大きく分けると
以下の2つに分かれる。

機能更新プログラム
品質更新プログラム


機能更新プログラムは、OSのバージョンアップ。
要するに、
Windows XP から
Windows7 にアップグレードするのと同義。

要するに、Windows 10と名前は変わらないが
中身は全く別物と捉えなければならない。

スマホをもっていないのと、
バージョンアップ、アップグレード、カレントブランチなどの
言葉につられてなかなか腑に落ちなかった。

今までのリリースされた機能更新プログラム

Anniversary Update
Creaters    Update


は以下の工程でインストールされる。

機能更新プログラム自体のダウンロード
インストール
シャットダウンしながら更新
起動後、サインイン画面が表示される前に更新
サインイン画面でサイインインした後、更新
デスクトップが表示され操作可能

以下に参考画像を貼り付けるが、アクティブ時間、
表示される内容、各工程の動作はGPOの設定によって異なる。

ダウンロードは、3 Gbyte 程度でネットワーク帯域に依存

これもマシンスペックに依存するがいまどきのマシンなら
インストールから
デスクトップが表示され操作できるようになるまで約1時間程度

あと、Creaters Update からメモリが最低2Gbyte 必要。
2Gbyte 

品質更新プログラムは、機能更新プログラムのように
WSUSの分類、[Upgrades]のように1つではなく
製品がWindows10 と Office を選択すると実質
[ドライバ]以外すべてに、含まれる可能性がある。 

更新プログラムの配信管理方法、実装は以下の3通り。

Windows Update for Business
Windows Server Update Services (WSUS)
System Center Configuration Manager のソフトウエア更新

以下に関しては、別の投稿で記載予定
Windows Server Update Services (WSUS)
System Center Configuration Manager のソフトウエア更新

Win10-Update1




















Win10-Update2
Win10-Update3
Win10-Update4
Win10-Update5

このエントリーをはてなブックマークに追加

【スポンサードリンク】
Windows Server 2016テクノロジ入門 完全版 [ 山内 和朗 ]
Windows Server 2016テクノロジ入門 完全版 [ 山内 和朗 ]

ひと目でわかるWindows Server 2016 [ 天野 司 ]
ひと目でわかるWindows Server 2016 [ 天野 司 ]


後学のために、備忘録として記載。

Windows 10 Nasted Hyper-V が
なにげにAnniversary Update の前に
リリースされていたことに気づいた。

個人的にはかなり、注目している機能なのだが
あまりアナウンスされていないような気がする。
さらに、
Microsoft もサポート対応をしないといけなくなるので、
あまり積極的にアナウンスしていないのかと想像している。

Window Server 2016 でも Nasted Hyper-V
機能は使用できる。
サーバOSのライセンスは高すぎでもう買えないなー、、、

Windows 10ではで実装きないと思っていた、
Hyper-V Container もWindows 10 でも実装できるとわかった。
( 燃えるぜ!! by 工藤優作 )

と、どのように環境を用意するか考えてみた。
なにしろ、金銭的余裕は全くない(悲しい)

いったん、Windows10 環境のvhdxが存在するので、
これを、HP ML110 G5 Xeon 3350 環境にvhdx をマウントして
マルチブート で疎通を確認しようと思った。

ここで気になったのが、HPML110 G5 のOSが
Windows Server 2008 Server core なので
vhdxを認識・マウントできるかということ。

vhdxは、Windows Server 2012 RTMから登場した
ファイル拡張子だからだ。

結論としては、マウントできた。

固定ディスクにしなとマウント後、OS起動時に
エラーとなった。
あまり空き領域がなかったので、
ボリュームの圧縮、拡張をしていたら空き領域が
とびとびになってたりして、
vhdxファイルを格納するボリュームの種類が
ダイナミックとなっていて若干??
無駄に時間を使ってしまったが。

Hyper-Vの仮想環境で手順は確認していたのだが、、、

仮想環境と物理環境 HP ML110 G5とディスクの種類が違ったのだ!

当然なのだが、ダイナミックディスクは起動ドライブにはできない。

ダイナミックディスクに格納された、vhdxファイルから起動するので
vhdxの格納先は、ベーシックディスク。
なかなか気づかなかった、、、

vhdブートのマルチブート環境は初めて構築したので
bcdedit 、物理構成が無茶なのかとか疑心暗鬼してしまった。

結構、現在の環境にローカルに128G確保するのは
やりくりが必要で、パーティションを圧縮とかして、
vhdxファイルを格納するパーティションを拡張しようとしたら
ダイナミックディスクに変換を促され、何にも考えずにOKを押下。

あと、気おつけないといけないことは、vhdxディスクを容量固定にしないと
空きスペースがないとエラーとなった、、、空き容量が大きければ
エラーとならないのかな?

毎度のことだが、
金銭的制約は無駄な時間がかかる、、、

でも、今回、
固定ディスク、
空き容量確保問題(思い切って、Hyper-V仮想マシン消しまくった)
で追加SSDはなんとか、踏みとどまった。
踏みとどまってなかったら、後述の悲劇とあいまって
相当ブルーになっただろう、、、
傷口が大きくならなくてよかったが、
相当時間を使ってしまった、、、
(いうほど、時間を効率よく使えてないが、、)

作業開始!

Windows Server 2012 R2のインストールメディアから
Windows PEで起動して、コマンドプロンプトで
bootmgrをアップデートした。

以下、コマンド
BIOS、UEFIでブートローダをアップデート
これで、vhdxを認識できるようだ。

bcdboot X:\Windows /s C: /d


bcdedit /copy {default} /d "VHDX Windows10"
      
bcdedit /set {GUID} device "vhd=[E:]\VHDBoot\Windows10x64.vhdx"

bcdedit /set {GUID} osdevice "vhd=[E:]\VHDBoot\Windows10x64.vhdx"

bcdedit /set {GUID} detecthal on

Windows 10 は無事起動できたのだが、
少し気になっていたことが、、、、

大問題発生!!

HPML110 G5は、NTT-Xの放出品で、CPUは、Celeronだったが
Xeon x3350に換装している。

プレビューの情報が公開し始めた1年位前から
Nested Hyper-Vのことを調べていて、ドキドキしていたのは
システム要件でEPT (SLAT)が有効であることが記載されていることだ。

Hyper-Vの機能追加しようとしたとき、グレーアウトしていなかったので
ワクワクしてウィザードを進めていたら、ツリーを展開すると
グレーアウトとして、Hpervisorが選択できない。

ガーン!!

Window Server 2012 R2 のHyper-Vは、EPT非対応の
NUC DN2820FYKHでも、稼働できている。

HP ML110 G5 + Xeon x3350 もEPT非対応でも
Window Server 2008 R2 のHyper-Vが元気に稼働しているのに、、、

やな予感が当たってしまった。

Windows 10 の Client Hyper-V は
EPTが必須! システム要件記載があるので当然だが、、、

困ったー 無理矢理動かすことができな、、、

家の環境でEPT対応しているCPU ないぞーー

ついに、ハード買い足さないと、
検証できなことがでてきてしまった、、、

同じマルチブート環境構築手順で、Window Server 2016 評価版
でかすかな希望にすがったが、EPT(SLAT)が対応していないと
エラーメッセージ、、、終わった

諸事情でVMwara vShere環境を用意しないといけなくなったので
Nested Hyper-Vを試すとの同時にと思ったがダメなようだ。

素直に、HPML110は2台あるので、1台に素直に
ESXiをインストールしろということのようだ。

VMwareの仮想環境はかなり前から仮想環境のネストができるようなので、
Hyper-V on ESXi しか選択肢がなっくなったかなー

これで、真剣にハード選びが、必要に迫られた。

Nested Hyper-V 仮想の仮想を試したいのだが、
自己満足の為に、かけられる費用は?と
冷静になるときもある。悩むなー

このエントリーをはてなブックマークに追加

Windows10 on Hyper-V (NUCDN2820FYKH) の環境で
動作検証の備忘録

ドメインユーザアカウントとMicrosoftアカウントの切り替えを
試そうとしているが、Windows 10 を
Windows Server 2012 R2 の ドメインコントローラで
構築しているActive Directory に参加させようとしているのだが
妙に時間がかかっている。

ドメインに参加で、処理時間がかかっているのか、
アップデートが実行されているのか?

Windows 10 はいろいろ癖があるなー
ステレオタイプかもしれないが、
なかなか思い通りに制御できない気がする。

なにしろ、Window Update の動作を制御しなければ

また、あらたな確認項目が、、、
ドメインユーザアカウントで
ログオンした状態で、
[コント―ロールパネル]-
[ユーザアカウント]-
[PC設定でアカウントを変更]-
[ Microsoftアカウントでサインインに切り替える]
で、変更しよとしたらPIN設定が出現!

PIN設定の使いどころも調べなければ、、、

さらに、ワークグループ環境からドメイン環境に変えたら
動作の結果が変わった。
最初に予想した通りの動作になった。

リモートデスクトップ接続を使用して
以下の3種類のアカウントで
サインインができるた。

ローカルアカウント
ドメインユーザアカウント
Microsoftアカウント


逆に、ワークグループ環境の動作が本当に正しかったのか?
確認項目が増えてしまった、、、

ドメイン環境に参加させるときのアップデートは関係なさそうだ
以下、イベントログの説明
インストールの開始: 次の更新プログラムのインストールが開始されました: Microsoft Solitaire Collection
インストールの開始: 次の更新プログラムのインストールが開始されました: Microsoft People
このエントリーをはてなブックマークに追加

Windows10 on Hyper-V (NUCDN2820FYKH) の環境で
動作検証の備忘録

Windows は以前のバージョン
Windows7、Windows Server 2008 R2
までは、
IDとパスワードを入力して環境にアクセスすることを
ログオンと表示され定義されていた。

UNIX系は、ログインするといういいかた?だったと記憶している。
わりと一般的にも、システムにログインと表現されることが多かったが
なるべく、用語は正確に使用したいとの思いと
画面、Microsoft公式解説書籍にログオンって書いてあるから
Windows関連で環境にアクセスすることを会話の中で
使い分けていたものだ。

これが、Window8、Windows10、Windows Server 2012 以降
サインインと表示が変わった。

Microsoft アカウント、ローカルアカウント、ドメインユーザアカウント
が使用できるということか?

また、Microsoft アカウント、とドメインユーザアカウントの制御を
GPOでどのように制御できるか、すべきか気になるところだ。

いま、わかっていることはMicrosoftアカウントで、
サインインするのように設定すると、
Microsoftアカウントだけでしか、その端末に
サインインできなくなるということだ。
ローカルアカウントでサインインを
リモートデスクトップ経由でしようとしたが、
認証エラーでサインインできなくなった。

つまり、Microsoftアカウント か ローカルアカウント
どちらか一方でしかサインインできない。

コルタナをHyper-Vの仮想マシンで試そうとして
Microsoftアカウントでサインインが必要となり
このことに気づいた。

気づく前は、かってに
Windows 10 にサインインする方法に
Microsoftアカウントの選択肢が増えたぐらいにしか
把握していなかった。
 
Microsoft アカウント、ローカルアカウントの関係、
使いどころが現在いまいちしっくりこないので
引き続き今後も、気にしておこうと思う。
このエントリーをはてなブックマークに追加

↑このページのトップヘ