ラボの回答キー: Windows Server の監視とトラブルシューティング

メモ: このラボをご自分のペースでクリックして進めることができる、 ラボの対話型シミュレーション が用意されています。 対話型シミュレーションとホストされたラボの間に若干の違いがある場合がありますが、示されている主要な概念とアイデアは同じです。

演習 1: パフォーマンス ベースラインの確立

: データ コレクター セットを開始した後に、結果が表示されるまでに 10 分の遅延が発生する場合があります。

タスク 1: データ コレクター セットを作成して開始する

  1. SEA-SVR2 に接続し、必要であれば、パスワード “Pa55w.rd” を使用して CONTOSO\Administrator としてサインインします。
  2. SEA-SVR2 で、[スタート] の横にある [ここに検索語句を入力してください] テキスト ボックスに「Perf」と入力した後、[関連度順] ボックスの一覧で [パフォーマンス モニター] を選択します。
  3. パフォーマンス モニターで [データ コレクター セット] ノードを展開し、[ユーザー定義] を選択します。
  4. [ユーザー定義] を右クリックしてコンテキスト メニューを表示し、[新規][データ コレクター セット] の順に選択します。 これにより、新しいデータ コレクター セットの作成ウィザードが起動します。
  5. 新しいデータ コレクター セットの作成ウィザードの [この新しいデータ コレクター セットの作成方法を選択してください。] ページで [名前] ボックスに「SEA-SVR2 Performance」と入力します。
  6. [手動で作成する (詳細)] オプションを選択した後、[次へ] をクリックします。
  7. [含めるデータの種類を選択してください。] ページで [パフォーマンス カウンター] チェックボックスをオンにし、[次へ] をクリックします。
  8. [記録するパフォーマンス カウンターを選択してください。] ページで [追加] をクリックします。
  9. [使用可能なカウンター] ボックスの一覧で [Processor] を展開し、[% Processor Time] を選択します。次に、[選択したオブジェクトのインスタンス] セクションで [_Total] エントリが選択されていることを確認し、[追加] をクリックします。
  10. [使用可能なカウンター] ボックスの一覧で [Memory] を展開し、[Pages/sec][追加] の順にクリックします。
  11. [使用可能なカウンター] ボックスの一覧で [PhysicalDisk] を展開し、[% Disk Time] を選択します。次に、[選択したオブジェクトのインスタンス] セクションで [_Total] エントリが選択されていることを確認し、[追加] をクリックします。
  12. [Avg. Disk Queue Length] を選択し、[選択したオブジェクトのインスタンス][_Total] エントリが選択されていることを確認した後、[追加] をクリックします。
  13. [使用可能なカウンター] ボックスの一覧で [System] を展開し、[Processor Queue Length][追加] の順にクリックします。
  14. [使用可能なカウンター] ボックスの一覧で [Network Interface] を展開し、[Bytes Total/sec] を選択します。次に、[選択したオブジェクトのインスタンス] セクションで **[]** エントリが選択されていることを確認し、**[追加]**、**[OK]** の順にクリックします。
  15. [記録するパフォーマンス カウンターを選択してください。] ページで [サンプルの間隔] ボックスに「1」と入力し、[次へ] をクリックします。
  16. [データの保存場所を選択してください。] ページで [次へ] をクリックします。
  17. [データ コレクター セットを作成しますか?] ページで [保存して閉じる] オプションを選択していることを確認した後、[完了] をクリックします。
  18. パフォーマンス モニターの結果ページで [SEA-SVR2 パフォーマンス] を右クリックしてコンテキスト メニューを表示し、[開始] を選択します。

タスク 2: 一般的なワークロードをサーバーで作成する

  1. SEA-SVR2[スタート] をクリックし、[Windows PowerShell] を右クリックしてコンテキスト メニューを表示した後、[管理者として実行] を選択します。

  2. 特定のサイズのファイルを作成するには、Windows PowerShell のコマンド プロンプトで次のコマンドを入力し、Enter キーを押します。

    fsutil file createnew bigfile 104857600

  3. 新しく作成したファイルを、SEA-DC1C ドライブのルートにコピーするには、次のコマンドを入力し、Enter キーを押します。

    Copy-Item -Path .\bigfile -Destination \\SEA-DC1.contoso.com\c$\ -Force

  4. SEA-DC1C ドライブのルートから、現在の作業ディレクトリに、このファイルをコピーするには、次のコマンドを入力し、Enter キーを押します。

    Copy-Item -Path \\SEA-DC1.contoso.com\c$\bigfile -Destination .\bigfile2 -Force

  5. 現在の作業ディレクトリで両方のファイルを削除するには、次のコマンドを入力し、Enter キーを押します。

    Remove-Item -Path .\bigfile* -Force

  6. SEA-DC1C ドライブのルートでファイルを削除するには、次のコマンドを入力し、Enter キーを押します。

    Remove-Item -Path \\SEA-DC1.contoso.com\c$\bigfile -Force
  7. Windows PowerShell ウィンドウは開いたままにしておきます。

タスク 3: 収集したデータを分析する

  1. SEA-SVR2 で、パフォーマンス モニターに切り替えます。
  2. ナビゲーション ウィンドウで、[SEA-SVR2 パフォーマンス] を右クリックしてコンテキスト メニューを表示し、[停止] を選択 します。
  3. パフォーマンス モニターのナビゲーション ウィンドウで [レポート][ユーザー定義][SEA-SVR2 パフォーマンス] の順に展開し、[SEA-SVR2_DateTime-000001] (DateTime は、現在のタイムスタンプを指定します) を選択した後、レポート データを確認します。
  4. メニュー バーで [グラフの種類の変更] を選択するか、Ctrl + G キーを押し、次に [レポート] を選択します。

  5. レポートに一覧表示される値を記録して、後で分析できるようにします。 記録される値は次のとおりです。

    • メモリー\ページ/秒
    • Network Interface\Bytes Total/sec
    • PhysicalDisk\% Disk Time
    • PhysicalDisk\Avg. Disk Queue Length
    • Processor\% Processor Time
    • System\Processor Queue Length

演習 2: パフォーマンス問題の原因の特定

タスク 1: 追加のワークロードをサーバーで作成する

  1. SEA-SVR2 でエクスプローラーを開きます。
  2. エクスプローラーで C :\Labfiles\Lab08 を参照します。

  3. CPUSTRES64.EXE をダブルクリックするか、選択して Enter キーを押します。

    : CPUSTRES64.EXE は SysInternals ユーティリティです。これを使用すると、ループ内で最大 64 のスレッドを実行して CPU アクティビティをシミュレートできます。

  4. [CPUSTRES 使用許諾契約書] ダイアログ ボックスで [同意する] を選択します。
  5. [CPU ストレス] ダイアログ ボックスで、実行中のスレッドの一覧の先頭にある、強調表示されたスレッドを右クリックしてコンテキスト メニューを表示し、 [アクティビティ レベル][ビジー (75%)] の順に選択します。

タスク 2: データ コレクター セットを使用してパフォーマンス データをキャプチャする

  1. SEA-SVR2 で、パフォーマンス モニターに切り替えます。
  2. パフォーマンス モニターで [データ コレクター セット] を展開し、[ユーザー定義] を選択します。

  3. 結果ウィンドウで [SEA-SVR2 パフォーマンス] を右クリックしてコンテキスト メニューを表示し、[開始] を選択 します。

    : データ キャプチャが行われるように 1 分間、待ってください。

タスク 3: ワークロードを削除し、パフォーマンス データを確認する

  1. SEA-SVR2[CPU ストレス] ダイアログ ボックスに切り替え、このダイアログ ボックスを閉じます。
  2. パフォーマンス モニターに切り替えます。
  3. ナビゲーション ウィンドウで、[SEA-SVR2 パフォーマンス] を右クリックしてコンテキスト メニューを表示し、[停止] を選択 します。
  4. パフォーマンス モニターのナビゲーション ウィンドウで [レポート][ユーザー定義][SEA-SVR2 パフォーマンス] の順に展開し、[SEA-SVR2_DateTime-000002] (DateTime は、現在のタイムスタンプを指定します) を選択した後、レポート データを確認します。
  5. メニュー バーで [グラフの種類の変更] を選択するか、Ctrl + G キーを押し、次に [レポート] を選択します。

  6. 前回と同様に、レポートに一覧表示される値を記録します。 記録される値は次のとおりです。

    • メモリー\ページ/秒
    • Network Interface\Bytes Total/sec
    • PhysicalDisk\% Disk Time
    • PhysicalDisk\Avg. Disk Queue Length
    • Processor\% Processor Time
    • System\Processor Queue Length

演習 3: 一元化されたイベント ログの表示と構成

タスク 1: サブスクリプションの前提条件を構成する

  1. SEA-SVR2 で Windows PowerShell に切り替えます。

  2. SEA-SVR2 に転送されるイベントのサブスクリプションの作成と管理を有効にするには、次のコマンドを入力し、Enter キーを押します。

    WECUtil qc /q

  3. イベント ソースとコレクターのローカルの日付と時刻が同期されていることを確認するには、次のコマンドを入力し、Enter を押します。

    w32tm /resync /computer:SEA-DC1.contoso.com

  4. Kerberos 認証の問題が発生した場合に WinRM の接続を許可するには、次のコマンドを入力し、Enter キーを押します。

    Set-Item WSMan:localhost\client\trustedhosts -Value *.contoso.com -Force

  5. SEA-DC1 への PowerShell リモート処理セッションを確立するには、次のコマンドを入力し、Enter キーを押します。

    Enter-PSSession -ComputerName SEA-DC1.contoso.com

  6. SEA-DC1 で Windows リモート管理 (WinRM) が有効になっていることを確認するには、次のコマンドを入力し、Enter キーを押します。

    winrm qc

    : WinRM サービスが既に実行されていて、リモート管理用に設定されていることを確認してください。

  7. SEA-DC1で、高度なセキュリティ規則を備えた、関連する Windows Defender ファイアウォールが有効になっていることを確認するには、次のコマンドを入力し、Enter キーを押します。

    Set-NetFirewallRule -DisplayGroup 'Remote Event Log Management' -Enabled True -Profile Domain -PassThru

    : Windows PowerShell ウィンドウを、開いたままにしておきます。

  8. SEA-SVR2 で、[スタート] の横にある [ここに検索語句を入力してください] テキスト ボックスに「Active」と入力した後、[関連度順] ボックスの一覧で [Active Directory ユーザーとコンピューター] を選択します。
  9. [Active Directory ユーザーとコンピューター] コンソールで [Builtin] コンテナーを選択します。
  10. [Builtin] コンテナーで [Event Log Readers] グループを選択します。
  11. [Event Log Readers] グループを右クリックしてコンテキスト メニューを表示し、[プロパティ] を選択します。次に [Event Log Readers のプロパティ] ダイアログ ボックスで [メンバー] タブをクリックします。
  12. [メンバー] タブで [追加] を選択します。
  13. [ユーザー、連絡先、コンピューター、サービス アカウント、またはグループの選択] ダイアログ ボックスで [オブジェクトの種類] を選択します。
  14. [オブジェクトの種類] ダイアログ ボックスで [コンピューター] チェックボックスをオンにしてから、[OK] をクリックします。
  15. [ユーザー、コンピューター、サービス アカウント、またはグループの選択] ダイアログ ボックスで [選択するオブジェクト名を入力してください] ボックスに「SEA-SVR2」と入力し、[OK] をクリックします。
  16. [Event Log Readers のプロパティ] ダイアログ ボックスで [OK] をクリックします。

タスク 2: サブスクリプションを作成し、結果を確認する

  1. SEA-SVR2 で、[スタート] の横にある [ここに検索語句を入力してください] テキスト ボックスに「Event」と入力した後、[関連度順] ボックスの一覧で [イベント ビューアー] を選択します。
  2. イベント ビューアーのナビゲーション ウィンドウで [サブスクリプション] を選択します。
  3. [サブスクリプション] を右クリックしてコンテキスト メニューを表示し、[サブスクリプションの作成] を選択します。
  4. [サブスクリプションのプロパティ] ダイアログ ボックスで [サブスクリプション名] ボックスに「SEA-DC1 Events」と入力します。
  5. [コレクターによる開始] オプションを選択していることを確認してから、[コンピューターの選択] を選択します。
  6. [コンピューター] ダイアログ ボックスで [ドメイン コンピューターの追加] を選択します。
  7. [コンピューターの選択] ダイアログ ボックスで [選択するオブジェクト名を入力してください] ボックスに「SEA-DC1」と入力し、[OK] をクリックします。
  8. [コンピューター] ダイアログ ボックスで [OK] をクリックします。
  9. [サブスクリプションのプロパティ – SEA-DC1 のイベント] ダイアログ ボックスで [イベントの選択] を選択します。
  10. [ログ作成日時] ボックスの一覧で [過去 24 時間] を選択します。
  11. [クエリ フィルター] ダイアログ ボックスで、[重大][エラー][警告][情報] の各チェックボックスをオンにします。
  12. [イベント ログ] ボックスの一覧で [Windows のログ] を展開し、[システム] および [アプリケーション] チェックボックスをオンにします。
  13. [クエリ フィルター] ダイアログ ボックスで [OK] をクリックします。
  14. [サブスクリプションのプロパティ – SEA-DC1 のイベント] ダイアログ ボックスに戻り、[OK] をクリックします。
  15. SEA-SVR2 で、 [イベント ビューアー] ウィンドウに切り替え、ナビゲーションウィンドウで [Windows のログ] を展開します。
  16. [転送済みイベント] を選択し、転送されたイベントに、SEA-DC1 上で生成されたイベントが含まれることを確認します。