azure

Azure Cache fo Redisでは、Redisのアップデートに対するメンテナンスウィンドウを設定できます。
OSやAzureそのもののアップデートは制御できません。
残念…。

メンテナンスウィンドウは、Azure Portal上でGUIで設定できます。
メンテナンスの開始時間を曜日と時間(UTC)を指定できますが、メンテナンスDurationはスクリプトからしか設定できません。

メンテナンスDurationは最低でも300分以上でなければなりません。
300分未満にすると、以下のエラーが出ます。

Parameter ‘maintenanceWindow’ must be at least 300 minutes.

画面はこちら。

スクリプトでちゃっちゃとやるには以下のコマンド。

az redis patch-schedule update –resource-group “stg-resource” –name “stg-redis” –schedule-entries “[{‘dayOfWeek’:’Monday’,’startHourUtc’:’10’,’maintenanceWindow’:’PT5H’}]”

azure

Azure VM 上で、Active Directory を構成して、ドメインコントローラーなどを立てた時に、うっかりするとデフォルトのセキュリティ設定では、ユーザーパスワードが期限切れをしてしまいます。
しかも悲しいことに、ローカルアドミン、ドメインアドミン両方で発生します。
そんな時の対処方法について説明します。

「Your password has expired and must be changed.」てエラーが表示されるのですが変更する方法がわからず辛い。
Azure Portalでパスワードをリセットしようとしても、「VMAccess Extension does not support Domain Controller」とエラーになります。

仕方ないので、スクリプトを実行する方法で対応します。
Azure Portalで、VM Extensionを使って、スクリプトをアップロードして実行します。
スクリプトで、パスワードをリセットします。

スクリプトは次のような感じ。
“` reset.ps1
net user adminユーザー名 新しいパスワード(複雑性に注意)
“`

Azureポータルで、VMメニューからextensionを選択し、AddからCustom Script extensionを選びます。
reset.ps1を選びます。
しばらくすると、CustomScriptExtensionに「Provisioning succeeded」と表示されて完了します。
めでたしめでたし。

噂によると、スクリプト作成に失敗することがあり、その時にはblobアカウントが必要で求められているアカウントを作成してからスクリプトを作ったらうまくいくとか。

azure

2018年2月に開催されたTokyo Jazug Nightで登壇しました。
テーマは、http://github.com/azure で公開されているリポジトリについてでした。