Hyper-V環境を利用して、本製品のL-Serverとして作成、管理するには、セットアップのための事前準備が必要です。
Hyper-V環境の事前準備については、Hyper-Vのマニュアルを参照してください。
サーバの事前準備
「4.2.4 本製品でのネットワーク環境に対する事前準備作業」の作業に加えて、以下を確認してください。
I/O仮想化を利用する場合、VIOMの設定がされている
MSFCがVMホストに追加されている
クラスタの共有ボリュームとしてクラスタディスクが設定されている
作成されるすべてのL-Serverは、高可用性のVMとしてクラスタ上に配置されます。
ストレージの事前準備
以下を確認してください。
クラスタディスクとしてSANボリュームが設定済みである
ゾーニング、アフィニティが設定済みである
VMホストでSAN環境が使用できる構成になっている
ネットワークの事前準備
「4.2 ネットワーク環境の決定と設定」のほか、以下の確認をしてください。
管理LANと業務LANの構成が設計済みである
管理LANのネットワーク環境が設定済みである
管理LANに接続する仮想スイッチが設計、設定済みである
ブレードサーバでIntel PROSetまたはPRIMECLUSTER GLSを利用してL-Serverのネットワークを冗長化する場合
LANスイッチブレードに接続する外部のLANスイッチが設計、設定済みである
LANスイッチブレードが設計済みである
ブレードサーバでL-Serverのネットワークを冗長化しない場合
LANスイッチブレードに接続する外部のLANスイッチが設計、設定済みである
LANスイッチブレードが設計、設定済みである
ブレードサーバ以外のサーバの場合
ブレードサーバ以外のサーバに接続する外部のLANスイッチが設計、設定済みである
参照
サーバNIC定義については、「リファレンスガイド (リソース管理) CE」の「2.11 サーバNIC定義」を参照してください。
rcxadm nicdefctlコマンドについては、「リファレンスガイド (リソース管理) CE」の「1.7.16 rcxadm nicdefctl」を参照してください。
IBPを利用する場合
仮想L-Serverの場合、VIOMに関係なく業務LANと管理LANで使用するIBPのアップリンクセットを1つずつ作成したあと、VMホストに接続してください。
アップリンクセットの名前とネットワークリソースの名前を同じにする必要はありません。
Hyper-V環境におけるセットアップの事前準備の概要
以下の手順で、Hyper-V環境のセットアップの事前準備を行います。
詳細は、MSFCのヘルプを参照してください。
ドメインコントローラー用サーバに対する、OSのインストールとドメインコントローラーの設定
ストレージの事前準備
管理対象サーバのMSFCに割り当てるボリューム(LUN)作成(クォーラムディスクとクラスタディスク)
管理対象サーバに対する設定
BIOS設定(ハードウェアの仮想化とデータ実行防止機能(DEP))
OSのインストール
物理サーバにインストールする場合、サーバ仮想化ソフトウェアのマニュアルを参照してください。
L-ServerにVMホストを導入する場合、「付録F 物理L-Serverに対するVMホストの導入」を参照してください。
ドメインへの参加
SNMPサービスの追加
SNMPサービスとSNMPトラップの設定
Hyper-Vの役割の追加
フェールオーバークラスタ機能の追加
管理対象サーバのクラスタ(MSFC)設定
クラスタ管理用のアクセスポイントは、管理LAN側に作成します。
クォーラム構成では、以下のどちらかを選択します。
ノード数が偶数の場合
"ノードおよびディスクマジョリティ"を選択し、クォーラムディスクを指定します。
ノード数が奇数の場合
"ノードマジョリティ"を選択します。
クラスタ共有ボリュームを有効化します。
クラスタ共有ボリュームにクラスタディスクを追加します。
管理対象サーバのクラスタ作成後の設定
WMIのリモート有効化を設定します。
VMホスト上で、Windowsのコントロール パネルで"管理ツール"から"コンピュータの管理"を開きます。
[コンピュータの管理]画面が表示されます。
[サービスとアプリケーション]-[WMIコントロール]を右クリックし、[プロパティ(R)]を選択します。
[WMI コントロールのプロパティ]画面が表示されます。
[セキュリティ]タブを選択し、[Root]-[virtualization]を選択したあと、<セキュリティ(S)>ボタンをクリックします。
[セキュリティ ROOT\virtualization]画面が表示されます。
VMホストのログインユーザーを選択し、"リモートの有効化"の"許可"チェックボックスにチェックを入れます。
[セキュリティ]タブで、[Root]-[MSCluster]を選択したあと、<セキュリティ(S)>ボタンをクリックします。
セキュリティ ROOT\MSCluster]画面が表示されます。
VMホストのローカルAdministratorsグループに対して、"特殊なアクセス許可"を除くすべてのチェックボックスにチェックが入っていることを確認します。チェックが入っていない場合には、チェックを入れます。
なお、既定では、Rootのアクセス許可を継承して、"特殊なアクセス許可"を除くすべてのチェックが入り、選択できない状態です。
<OK>ボタンをクリックします。
WMIのリモート有効化が設定されます。
リモートWMIに接続するためのWindowsファイアーウォールの設定を行います。
VMホスト上で、ファイル名を指定して"Gpedit.msc"を実行します。
[ローカル グループ ポリシー エディタ]画面が表示されます。
以下のフォルダーを選択します。
[コンピュータの構成]-[管理用テンプレート]-[ネットワーク]-[ネットワーク接続]-[Windows ファイアウォール]
ドメインに参加している場合は[ドメイン プロファイル]、それ以外は[標準プロファイル]をダブルクリックします。
[ドメイン プロファイル]画面または[標準プロファイル]画面が表示されます。
"Windows ファイアウォール: 着信リモート管理の例外を許可する"を右クリックし、[プロパティ(R)]を選択します。
[Windows ファイアウォール: 着信リモート管理の例外を許可するのプロパティ]画面が表示されます。
"有効(E)"を選択します。
<OK>ボタンをクリックします。
DCOMを設定します。
VMホスト上で、ファイル名を指定して"Dcomcnfg.exe"を実行します。
[コンポーネント サービス]画面が表示されます。
[コンポーネント サービス]-[コンピュータ]-[マイコンピュータ]を右クリックし、[プロパティ(R)]を選択します。
[マイ コンピュータのプロパティ]画面が表示されます。
[COM セキュリティ]タブを選択します。
"起動とアクティブ化のアクセス許可"の<制限の編集(I)>ボタンをクリックします。
[起動とアクティブ化のアクセス許可]画面が表示されます。
"グループ名またはユーザ名(G):"でVMホストのログインユーザーを選択し、"リモートからの起動"と、"リモートからのアクティブ化"の"許可"チェックボックスにチェックを入れます。
<OK>ボタンをクリックします。
"アクセス許可"の<制限の編集(L)>ボタンをクリックします。
[アクセス許可]画面が表示されます。
"グループ名またはユーザ名(G):"の"ANONYMOUS LOGON"を選択し、"リモート アクセス"の"許可"チェックボックスにチェックを入れます。
<OK>ボタンをクリックします。
SCVMMのインストールと設定
以下の順序で、SCVMMのインストールと設定を行います。
OSインストール
ドメインへの参加
VMホストの登録
クラスタ単位で登録します。登録するとVMホストに自動的にSCVMMエージェントがインストールされます。
Windowsリモート管理用環境の設定
本製品に登録するVM管理製品にリモート管理許可を設定します。
VM管理製品が動作しているサーバに管理者権限をもつユーザーでログインします。
コマンド プロンプトから、以下のコマンドを実行します。
>winrm quickconfig <RETURN> |
問合せに対して"y"を入力します。
SCVMMサーバのMaxShellsPerUserの設定
本製品の管理サーバをセットアップするマシンでの設定
本製品の管理サーバをセットアップするマシンに、リモート管理の認証設定を行います。
管理サーバに管理者権限を持つユーザーでログインします。
コマンド プロンプトから、以下のコマンドを実行し、TrustedHostsの設定内容を記録してください。
>winrm get winrm/config/client <RETURN> |
TrustedHostsに表示された内容を記録してください。
例
複数のSCVMMが登録されているときの表示結果
***.***.***.*** , ***.***.***.*** |
表示された内容がアスタリスク("*")一文字の場合には、すべてのホストを信頼する設定となっていますので以降の手順は不要です。
以下のコマンドを実行してください。
その際、b. の結果を b.で記録した内容 に入力してください。
>winrm set winrm/config/client @{TrustedHosts="b.で記録した内容" , "追加登録するSCVMMのアドレス"} <RETURN> |
例
複数のSCVMMが登録されているときのコマンド
> winrm set winrm/config/client @{TrustedHosts="***.***.***.*** , ***.***.***.*** , 追加登録するSCVMMのアドレス"} <RETURN> |
以下のコマンドを実行して、TrustedHostsの内容を確認してください。
>winrm get winrm/config/client <RETURN> |
b.で記録した内容に、追加登録するSCVMMのアドレスが追加されていれば問題ありません。
注意
複数のSCVMMを本製品にVM管理製品として登録する場合、TrustedHosts登録のコマンドで複数のVM管理製品のIPアドレスをカンマ(".")区切りで指定します。
最新の更新プログラムの適用
マネージャーをインストールするサーバ、管理対象になるVMホスト、SCVMM、およびSCVMMエージェントには、Microsoft Updateなどで利用できる最新の更新プログラムを適用してください。
SCVMMサーバのMaxShellsPerUserの設定
本製品ではPowerShellのWeb Services for Management(以降、WS-Management)を利用してSCVMMを制御しています。
通常、Windowsではユーザーあたりのシェル操作を開始できるプロセスの最大数(MaxShellsPerUser)は"5"に設定されています。本製品では、最大31セッションの多重制御を行うため、設定を変更してください。
なおWS-Managementは、本製品以外にもWindowsの管理ツールなどで利用されることがあるため、31より大きい値をMaxShellsPerUserに設定してください。
以下の手順で、MaxShellsPerUserの設定を変更します。
Windows PowerShellを管理者として実行します。
Set-Locationコマンドレットを使用してカレントディレクトリを変更します。
PS> Set-Location -Path WSMan:\localhost\Shell <RETURN> |
Get-ChildItemコマンドレットを使用して現在のMaxShellsPerUserの設定情報を確認します。
MaxShellsPerUserに表示された内容が現在の設定になります。
PS WSMan:\localhost\Shell> Get-ChildItem <RETURN> |
例
PS WSMan:\localhost\Shell> Get-ChildItem
WSManConfig: Microsoft.WSMan.Management\WSMan::localhost\Shell
Name Value Type
---- ----- ----
AllowRemoteShellAccess true System.String
IdleTimeout 180000 System.String
MaxConcurrentUsers 5 System.String
MaxShellRunTime 2147483647 System.String
MaxProcessesPerShell 15 System.String
MaxMemoryPerShellMB 150 System.String
MaxShellsPerUser 5 System.String |
Set-Itemコマンドレットを使用してMaxShellsPerUserを設定します。
例
MaxShellsPerUserを"36"に設定する場合
PS WSMan:\localhost\Shell> Set-Item .\MaxShellsPerUser 36 <RETURN> |
