ここでは、サーバ仮想化ソフトウェアを管理対象サーバとした場合、管理対象とした製品により異なる設定ついて説明します。
サーバ仮想化ソフトウェアの設定について
サーバ仮想化ソフトウェアを管理対象サーバとした場合、製品ごとに設定する項目が異なります。各製品の設定方法の詳細については、各サーバ仮想化ソフトウェアのマニュアルを参照してください。
【VMware】
ゲストOSのホスト名の表示、および電源操作のシャットダウンを行えるように設定します。
VMゲストにOSをインストールしたあと、VMゲスト上のOSにVMware Toolsをインストールします。
【Hyper-V】
リモート管理許可を設定します。
WMIのリモート有効化を設定します。
VMホスト上で、Windowsのコントロール パネルで"管理ツール"から"コンピュータの管理"を開きます。
[コンピュータの管理]画面が表示されます。
[コンピュータの管理]画面から[サービスとアプリケーション]-[WMIコントロール]を右クリックし、表示されたメニューで[プロパティ(R)]を選択します。
[WMI コントロールのプロパティ]画面が表示されます。
[WMI コントロールのプロパティ]画面から、[セキュリティ]タブを選択し、[Root]-[virtualization]を選択したあと、<セキュリティ(S)>ボタンをクリックします。
[セキュリティ ROOT\virtualization]画面が表示されます。
[セキュリティ ROOT\virtualization]画面から、VMホストのログインユーザーを選択し、"リモートの有効化"の"許可"チェックボックスにチェックを入れて<OK>ボタンをクリックします。
WMIのリモート有効化が設定されます。
リモートWMIに接続するためのWindowsファイアーウォールの設定を行います。
VMホスト上で、ファイル名を指定して"Gpedit.msc"を実行します。
[ローカル グループ ポリシー エディタ]画面が表示されます。
[ローカル グループ ポリシー エディタ]画面で、以下のフォルダーを選択します。
[コンピュータの構成]-[管理用テンプレート]-[ネットワーク]-[ネットワーク接続]-[Windows ファイアウォール]
ドメインに参加している場合は[ドメイン プロファイル]、それ以外は[標準プロファイル]をダブルクリックします。
[ドメイン プロファイル]画面または[標準プロファイル]画面が表示されます。
表示された画面で、"Windows ファイアウォール: 着信リモート管理の例外を許可する"を右クリックし、表示されたメニューで[プロパティ(R)]を選択します。
[Windows ファイアウォール: 着信リモート管理の例外を許可する のプロパティ]画面が表示されます。
"有効(E)"を選択し、<OK>ボタンをクリックします。
DCOMを設定します。
VMホスト上で、ファイル名を指定して"Dcomcnfg.exe"を実行します。
[コンポーネント サービス]画面で、[コンポーネント サービス]-[コンピュータ]-[マイコンピュータ]を右クリックし、表示されたメニューで[プロパティ(R)]を選択します。
[マイ コンピュータのプロパティ]画面が表示されます。
[マイ コンピュータのプロパティ]画面で、[COM セキュリティ]タブを選択します。
"起動とアクティブ化のアクセス許可"の<制限の編集(I)>ボタンをクリックします。
[起動とアクティブ化のアクセス許可]画面が表示されます。
[起動とアクティブ化のアクセス許可]画面から、"グループ名またはユーザ名(G):"でVMホストのログインユーザーを選択し、"リモートからの起動"と、"リモートからのアクティブ化"の"許可"チェックボックスにチェックを入れて<OK>ボタンをクリックします。
"アクセス許可"の<制限の編集(L)>ボタンをクリックします。
[アクセス許可]画面が表示されます。
[アクセス許可]画面から、"グループ名またはユーザ名(G):"の"ANONYMOUS LOGON"を選択し、"リモート アクセス"の"許可"チェックボックスにチェックを入れて<OK>ボタンをクリックします。
VMホスト用のネットワークとVMゲスト用のネットワークを共有させないように設定します。
2つ以上の物理NICを用意します。
このうち、VMホストの管理LAN用などのVMホストが外部のサーバと通信するための物理NICは、物理サーバ専用にして仮想ネットワークの設定を行わないでください。
VMゲストが通信に使用する仮想ネットワークを作成します。
Hyper-V 2.0の場合
Hyper-V マネージャから[仮想ネットワーク マネージャー]画面を開き、仮想ネットワークの作成を行います。このとき"管理オペレーティング システムにこのネットワーク アダプターの共有を許可する(M)"チェックボックスのチェックを外してください。(デフォルトではチェックが外れています)
Hyper-V 1.0の場合
VMホスト上で、Windowsのコントロール パネルで"ネットワーク接続"を開きます。表示される"ローカル エリア接続"のうち、外部仮想ネットワークに接続されているVMホストの仮想ネットワークをすべて無効にしてください。
ゲストOSのホスト名の表示、および電源操作のシャットダウンを行えるように設定します。
VMゲストにOSをインストールしたあと、VMゲスト上の OSに統合サービスをインストールします。
【Xen】
Citrix XenServerの場合、電源操作のシャットダウンを行えるように設定します。
VMゲストにOSをインストールしたあと、VMゲスト上のOSにXenServer Toolsをインストールします。
【Solarisコンテナ】
管理者権限を持つユーザーアカウントによるSSHのアクセス許可とパスワード認証を有効に設定します。
注意
【Hyper-V】
VMホストがドメインに参加している場合は、管理サーバ上でVMホストの管理LANのIPアドレスからホスト名が解決できるか確認してください。
ホスト名が解決できない場合は、DNSやhostsファイルなどにホスト名の解決に関する設定を行ってください。
【Xen】
VMホスト上で管理サーバの管理LANのIPアドレスからホスト名が解決できるか確認してください。
ホスト名が解決できない場合は、DNSやhostsファイルなどにホスト名の解決に関する設定を行ってください。
Citrix XenServer、かつリソースプールを利用する場合、VMゲストにHome serverが設定されているか確認してください。
Home serverが設定されていない場合、リソースコーディネータは稼動している間だけVMゲストを認識します。詳細については、「A.3 利用する製品別の機能」を参照してください。
Citrix Essentials for XenServer、かつリソースプールを利用する場合、リソースプールの高可用性機能を有効にしてください。
高可用性機能が設定されていない場合、プールマスタが通信できない状態になると、リソースプール内のVMホスト、VMゲストの情報更新や操作が行えない状態になります。VMゲストの状態が最新化されなくなった場合や、VMホスト、VMゲストに対する操作が成功しない場合は、プールマスタの状態を確認してください。プールマスタと通信できない場合は、通信できるように復旧するか、プールマスタを別のVMホストに変更してください。
詳細については、サーバ仮想化ソフトウェアのマニュアルを参照してください。
VM管理製品(System Center Virtual Machine Manager)を利用する場合の設定と構成について
VM管理製品としてSystem Center Virtual Machine Managerを登録して利用する場合、以下の設定を行って環境を構成します。
Windows PowerShellをインストールします。
管理サーバにWindows PowerShell 2.0以降がインストールされていない場合、インストールしてください。
Windowsリモート管理用環境の設定を行います。
VM管理製品
本製品に登録するVM管理製品にリモート管理許可を設定します。
VM管理製品が動作しているサーバに管理者権限を持つユーザーでログインします。
コマンド プロンプトから、以下のコマンドを実行します。
>winrm quickconfig <RETURN> |
問合せに対して"y"を入力します。
管理サーバ
管理サーバにリモート管理の認証設定を行います。
管理サーバに管理者権限を持つユーザーでログインします。
コマンド プロンプトから、以下のコマンドを実行します。
>winrm set winrm/config/client @{TrustedHosts="VM管理製品のIPアドレス"} <RETURN> |
管理対象のVMホストの管理LANアドレスと通信可能な構成を構築してください。
VM管理製品が動作しているサーバから、本製品に登録する管理対象のVMホストの、管理LANのIPアドレスに通信できる構成を構築してください。VMホストがマルチホーム構成で複数のIPアドレスを持っている場合でも、SCVMMからVMホストの管理LANに接続されているインターフェースと通信できる必要があります。
VMゲストを作成したあとのサーバ切替えの前に行う設定変更について
サーバ仮想化ソフトウェアの製品ごとに以下の操作を行います。
【VMware】
VMゲストのUUIDに関する設定を変更する必要があります。
切替え前に以下の設定を行ってください。
サーバ仮想化ソフトウェアのクライアント画面からVMゲストに対応する仮想マシンに対して設定の編集を行います。
仮想マシンに対する設定の編集で、以下の構成パラメーターを追加します。
名前 値 uuid.action keep |
構成パラメーター追加については、サーバ仮想化ソフトウェアのクライアントのヘルプを参照してください。
本設定を行うことによって、他のVMホスト、サーバ上での仮想マシンの起動をユーザー確認なしで許可するようになります。仮想マシンが起動するとき、仮想マシンのUUIDは常に保持(Always Keep)されます。
【Hyper-V】
操作を行う必要はありません。
【Xen】
操作を行う必要はありません。
VM管理ソフトウェアのクライアント起動について
【VMware】
管理クライアントにVMware Infrastructure ClientまたはVMware vSphere Clientをインストールします。
【Hyper-V】
管理クライアントにHyper-V ManagerまたはVMM管理者コンソール(*1)をインストールします。
*1: VM管理製品(System Center Virtual Machine Manager)を登録している環境では、VM管理製品に管理されているVMホストのクライアントとしてVMM管理者コンソールを使用します。
【Xen】
Citrix XenServerの場合、管理クライアントにXenCenterをインストールします。
VM管理製品(VMware vCenter Server)からSNMPトラップを受信する場合の設定について
VM管理製品(VMware vCenter Server)からSNMPトラップを受信する場合、以下の設定を行います。
SNMPトラップ送信先の設定
VM管理製品(VMware vCenter Server)でSNMPトラップ送信先に、管理サーバのIPアドレスを設定します。
設定方法については、VM管理製品(VMware vCenter Server)のマニュアルを参照してください。
VM管理製品(VMware vCenter Server)のアラーム作成
VM管理製品(VMware vCenter Server)でアラームを作成し、SNMPトラップを送信する条件を設定します。
設定方法については、VM管理製品(VMware vCenter Server)のマニュアルを参照してください。
VM管理製品(VMware vCenter Server)の登録
管理サーバにVM管理製品(VMware vCenter Server)を登録します。このとき、VM管理製品(VMware vCenter Server)のSNMPトラップ送信元IPアドレスで登録してください。
SNMPトラップ送信元IPアドレスは、以下の手順で確認・変更できます。
VM管理製品(VMware vCenter Server)のサーバにログインします。
Windowsのコントロール パネルで"ネットワーク接続"を開きます。
[ネットワーク接続]画面が表示されます。
メニューから[詳細設定(N)]-[詳細設定(S)]を選択します。
[詳細設定]画面が表示されます。[アダプタとバインド]タブの"接続(C)"で最も優先度の高い有効なネットワークインターフェースに割り当てられているIPアドレスが、現時点のSNMPトラップ送信元IPアドレスです。
SNMPトラップ送信元IPアドレスを変更する場合は、"接続(C)"で変更したいIPアドレスが割り当てられているネットワークインターフェースを先頭に移動します。
<OK>ボタンをクリックします。
必要に応じてサーバを再起動します。
注意
VM管理製品(VMware vCenter Server)から受信するトラップは、本製品では常に警告レベルで表示します。そのため、警告レベル以上のイベント発生時にSNMPトラップが送信されるようにVM管理製品(VMware vCenter Server)のアラームを設定してください。
VM管理製品(VMware vCenter Server)と、マネージャーの言語環境が異なる場合、受信したSNMPトラップのメッセージが文字化けすることがあります。
