ここでは、サーバ仮想化ソフトウェアを管理対象サーバとした場合、管理対象とした製品により異なる設定ついて説明します。

サーバ仮想化ソフトウェアを管理対象サーバとした場合、製品ごとに設定する項目が異なります。各製品の設定方法の詳細は、各サーバ仮想化ソフトウェアのマニュアルを参照してください。

【VMware】
ゲストOSのホスト名の表示、および電源操作のシャットダウンを行えるように設定します。
VMゲストにOSをインストールしたあと、VMゲスト上のOSにVMware Toolsをインストールします。

【Hyper-V】

• リモート管理許可を設定します。

  1. WMIのリモート有効化を設定します。

     1. VMホスト上で、Windowsのコントロール パネルで[管理ツール]から[コンピュータの管理]を開きます。
        [コンピュータの管理]画面が表示されます。

     2. [サービスとアプリケーション]-[WMIコントロール]を右クリックし、表示されたメニューで[プロパティ(R)]を選択します。
        [WMI コントロールのプロパティ]画面が表示されます。

     3. [セキュリティ]タブを選択し、[Root]-[virtualization]を選択したあと、[セキュリティ(S)]ボタンをクリックします。
        [セキュリティ ROOT\virtualization]画面が表示されます。

     4. VMホストのログインユーザーを選択し、"リモートの有効化"の"許可"チェックボックスにチェックを入れます。

     5. [OK]ボタンをクリックします。

        Windows Server 2012 R2の場合は、さらに以下の設定を行います。

     6. [セキュリティ]タブを選択し、[Root]-[virtualization]-[v2]を選択したあと、[セキュリティ(S)]ボタンをクリックします。

        [セキュリティ ROOT\virtualization\v2]画面が表示されます。

     7. VMホストのログインユーザーを選択し、"リモートの有効化"の"許可"チェックボックスにチェックを入れます。

     8. [OK]ボタンをクリックします。

     WMIのリモート有効化が設定されます。

  2. リモートWMIに接続するためのWindowsファイアーウォールの設定を行います。

     1. VMホスト上で、ファイル名を指定して"Gpedit.msc"を実行します。
        [ローカル グループ ポリシー エディタ]画面が表示されます。

     2. 以下のフォルダーを選択します。
        [コンピュータの構成]-[管理用テンプレート]-[ネットワーク]-[ネットワーク接続]-[Windows ファイアウォール]

     3. ドメインに参加している場合は[ドメイン プロファイル]、それ以外は[標準プロファイル]をダブルクリックします。
        [ドメイン プロファイル]画面または[標準プロファイル]画面が表示されます。

     4. 表示された画面で、[Windows ファイアウォール: 着信リモート管理の例外を許可する]を右クリックし、表示されたメニューで[プロパティ(R)]を選択します。
        [Windows ファイアウォール: 着信リモート管理の例外を許可する のプロパティ]画面が表示されます。

     5. [有効(E)]を選択し、[OK]ボタンをクリックします。

  3. DCOMを設定します。

     1. VMホスト上で、ファイル名を指定して"Dcomcnfg.exe"を実行します。

     2. [コンポーネント サービス]画面で、[コンポーネント サービス]-[コンピュータ]-[マイコンピュータ]を右クリックし、表示されたメニューで[プロパティ(R)]を選択します。
        [マイ コンピュータのプロパティ]画面が表示されます。

     3. [COM セキュリティ]タブを選択します。

     4. "起動とアクティブ化のアクセス許可"の[制限の編集(I)]ボタンをクリックします。
        [起動とアクティブ化のアクセス許可]画面が表示されます。

     5. [グループ名またはユーザ名(G):]でVMホストのログインユーザーを選択し、[リモートからの起動]と、[リモートからのアクティブ化]の[許可]チェックボックスにチェックを入れて[OK]ボタンをクリックします。

     6. "アクセス許可"の[制限の編集(L)]ボタンをクリックします。
        [アクセス許可]画面が表示されます。

     7. [グループ名またはユーザ名(G):]の[ANONYMOUS LOGON]を選択し、[リモート アクセス]の[許可]チェックボックスにチェックを入れて[OK]ボタンをクリックします。

• VMホスト用のネットワークとVMゲスト用のネットワークが別々になるように設定します。

  1. 2つ以上の物理NICを用意します。
     このうち、VMホストの管理LAN用などのVMホストが外部のサーバと通信するための物理NICは、物理サーバ専用にして仮想ネットワークの設定を行わないでください。

  2. VMゲストが通信に使用する仮想ネットワークを作成します。

     • Hyper-V 2.0の場合

       Hyper-V マネージャーから[仮想ネットワーク マネージャー]画面を開き、仮想ネットワークの作成を行います。このとき[管理オペレーティング システムにこのネットワーク アダプターの共有を許可する(M)]チェックボックスを以下のように設定します。(デフォルトではチェックが外れています)

       - PRIMECLUSTER GLSのping監視機能を利用している場合

       チェックボックスのチェックを入れてください。

       - PRIMECLUSTER GLSのping監視機能を利用していない場合

       チェックボックスのチェックを外してください。

     • Hyper-V 1.0の場合

       VMホスト上で、Windowsのコントロール パネルで[ネットワーク接続]を開きます。表示される[ローカル エリア接続]のうち、外部仮想ネットワークに接続されているVMホストの仮想ネットワークを以下のとおり設定します。

       - PRIMECLUSTER GLSのping監視機能を利用している場合

       該当する仮想ネットワークをすべて有効にしてください。

       - PRIMECLUSTER GLSのping監視機能を利用していない場合

       該当する仮想ネットワークをすべて無効にしてください。

     参考

     GLSでNICを冗長化した構成の場合、サーバ切替えのあと、管理対象サーバの状態が一時的に“warning”になる場合がありますが、しばらくすると"normal"に戻るため、対処は必要ありません。

• ゲストOSのホスト名の表示、および電源操作のシャットダウンを行えるように設定します。

  VMゲストにOSをインストールしたあと、VMゲスト上の OSに統合サービスをインストールします。

  【Citrix Xen】
  Citrix XenServerの場合、電源操作のシャットダウンを行えるように設定します。
  VMゲストにOSをインストールしたあと、VMゲスト上のOSにXenServer Toolsをインストールします。

  【Solarisゾーン】
  VMホストに対するSSHのアクセス許可と管理者権限を持つユーザーアカウントによるパスワード認証を有効に設定します。
  本設定はVMゲストの情報取得と電源操作のために必要です。

  Logical Domains Managerデーモンが有効になっている場合は、定義ファイルを設定することでSolarisゾーンとしてVMホストを登録できます。詳細は、「9.2.3 利用する製品別の定義ファイル」を参照してください。

  【OVM for SPARC】
  VMホストに対するSSHのアクセス許可と管理者権限を持つユーザーアカウントによるパスワード認証を有効に設定します。
  本設定はVMゲストの情報取得と電源操作のために必要です。

  Logical Domains Managerデーモンを有効にし、Logical Domains Managerデーモンの有効/無効に応じてVMホストを登録するように、Solarisゾーン有効化定義ファイルを設定します。
  詳細は、「9.2.3 利用する製品別の定義ファイル」を参照してください。

VM管理製品としてSystem Center Virtual Machine Managerを登録して利用する場合、以下の設定を行って環境を構成します。

1. Windows PowerShellをインストールします。

   管理サーバにWindows PowerShell 2.0以降がインストールされていない場合、インストールしてください。

2. Windowsリモート管理用環境の設定を行います。

   • VM管理製品

     本製品に登録するVM管理製品にリモート管理許可を設定します。

     1. VM管理製品が動作しているサーバに管理者権限を持つユーザーでログインします。

     2. コマンド プロンプトから、以下のコマンドを実行します。

        >winrm quickconfig <RETURN>

     3. 問合せに対して"y"を入力します。

   • 管理サーバ

     管理サーバにリモート管理の認証設定を行います。

     1. 管理サーバに管理者権限を持つユーザーでログインします。

     2. 以下のコマンドを実行し、TrustedHostsの設定内容を記録してください。

        >winrm get winrm/config/client <RETURN>

        TrustedHostsに表示された内容を記録してください。

        例

        複数のSCVMMが登録されているときの表示結果

        ***.***.***.*** , ***.***.***.***

        表示された内容がアスタリスク("*")一文字の場合には、すべてのホストを信頼する設定となっていますので以降の手順は不要です。

     3. 以下のコマンドを実行してください。

        その際、b. の結果を b.で記録した内容 に入力してください。

        >winrm set winrm/config/client @{TrustedHosts="b.で記録した内容" , "追加登録するSCVMMのアドレス"} <RETURN>

        例

        複数のSCVMMが登録されているときのコマンド

        >winrm set winrm/config/client @{TrustedHosts="***.***.***.*** , ***.***.***.*** , 追加登録するSCVMMのアドレス"} <RETURN>

     4. 以下のコマンドを実行して、TrustedHostsの内容を確認してください。

        >winrm get winrm/config/client <RETURN>

        b.で記録した内容に、追加登録するSCVMMのアドレスが追加されていれば問題ありません。

   注意

   複数のSCVMMを本製品にVM管理製品として登録する場合、TrustedHosts登録のコマンドで複数のVM管理製品のIPアドレスをカンマ(",")区切りで指定します。

3. 管理対象のVMホストの管理LANアドレスと通信できる構成を構築してください。

   VM管理製品が動作しているサーバから、本製品に登録する管理対象のVMホストの、管理LANのIPアドレスに通信できる構成を構築してください。VMホストがマルチホーム構成で複数のIPアドレスを持っている場合でも、SCVMMからVMホストの管理LANに接続されているインターフェースと通信できる必要があります。

   
   

本製品ではPowerShellのWeb Services for Management(以降、WS-Management)を利用してSCVMMを制御しています。

SCVMMサーバ上のWS-Managementに関する設定の中で、以下に関する設定を変更します。

• MaxShellsPerUser

• MaxMemoryPerShellMB

• MaxConcurrentUsers

• MaxConnections

ユーザーあたりのシェル操作を開始できるプロセスの最大数であるMaxShellsPerUserの値と、リモートシェルから同時にリモート操作を実行できるユーザーの最大数であるMaxConcurrentUsersの値を変更します。本製品では、最大31セッションの多重制御を行うため、設定を変更してください。
なおWS-Managementは、本製品以外にもWindowsの管理ツールなどで利用されることがあるため、31より大きい値をそれぞれに設定してください。

以下の手順で、MaxShellsPerUserとMaxConcurrentUsersの設定を変更します。

1. Windows PowerShellを管理者として実行します。

2. Set-Locationコマンドレットを使用してカレントディレクトリを変更します。

   PS> Set-Location -Path WSMan:\localhost\Shell <RETURN>

3. Get-ChildItemコマンドレットを使用して、現在のMaxShellsPerUserとMaxConcurrentUsersの設定情報を確認します。

   MaxShellsPerUserとMaxConcurrentUsersに表示された内容が現在の設定になります。

   PS WSMan:\localhost\Shell> Get-ChildItem <RETURN>

   例

   PS WSMan:\localhost\Shell> Get-ChildItem WSManConfig: Microsoft.WSMan.Management\WSMan::localhost\Shell Name Value Type ---- ----- ---- AllowRemoteShellAccess true System.String IdleTimeout 180000 System.String MaxConcurrentUsers 5 System.String MaxShellRunTime 2147483647 System.String MaxProcessesPerShell 15 System.String MaxMemoryPerShellMB 150 System.String MaxShellsPerUser 5 System.String

4. Set-Itemコマンドレットを使用して、MaxShellsPerUserとMaxConcurrentUsersを設定します。

   例

   MaxShellsPerUserとMaxConcurrentUsersを"36"に設定する場合

   PS WSMan:\localhost\Shell> Set-Item .\MaxShellsPerUser 36 <RETURN> PS WSMan:\localhost\Shell> Set-Item .\MaxConcurrentUsers 36 <RETURN>

   
   

引き続き、MaxMemoryPerShellMBの設定変更を行います。
本製品ではメモリの上限値を1024MB以上に設定します。

以下の手順で、MaxMemoryPerShellMBの設定を変更します。

1. Get-ChildItemコマンドレットを使用して、現在のMaxMemoryPerShellMBの設定情報を確認します。

   MaxMemoryPerShellMBに表示された内容が現在の設定になります。

   PS WSMan:\localhost\Shell> Get-ChildItem <RETURN>

2. Set-Itemコマンドレットを使用してMaxMemoryPerShellMBを設定します。

   例

   MaxMemoryPerShellMBを"1024"に設定する場合

   PS WSMan:\localhost\Shell> Set-Item .\MaxMemoryPerShellMB 1024 <RETURN>

   
   

最後に、MaxConnectionsの値を設定します。本製品では最大31セッションの多重制御を行うため、設定を変更してください。
なおWS-Managementは、本製品以外にもWindowsの管理ツールなどで利用されることがあるため、31より大きい値を設定してください。

以下の手順で、MaxConnectionsの設定を変更します。

1. Set-Locationコマンドレットを使用してカレントディレクトリを変更します。

   PS> Set-Location -Path WSMan:\localhost\Service <RETURN>

2. Get-ChildItemコマンドレットを使用して、現在のMaxConnectionsの設定情報を確認します。

   MaxConnectionsに表示された内容が現在の設定になります。

   PS WSMan:\localhost\Service> Get-ChildItem <RETURN>

3. Set-Itemコマンドレットを使用してMaxConnectionsを設定します。

   例

   MaxConnectionsを"46"に設定する場合

   PS WSMan:\localhost\Shell> Set-Item .\MaxConnections 46 <RETURN>

   
   

サーバ仮想化ソフトウェアの製品ごとに以下の操作を行います。

【VMware】
VMゲストのUUIDに関する設定を変更する必要があります。
切替え前に以下の設定を行ってください。

サーバ仮想化ソフトウェアのクライアント画面からVMゲストに対応する仮想マシンに対して設定の編集を行います。
仮想マシンに対する設定の編集で、以下の構成パラメーターを追加します。

名前         値
uuid.action  keep

構成パラメーター追加については、サーバ仮想化ソフトウェアのクライアントのヘルプを参照してください。

本設定を行うことによって、ほかのVMホスト、サーバ上での仮想マシンの起動をユーザー確認なしで許可するようになります。仮想マシンが起動するとき、仮想マシンのUUIDは常に保持(Always Keep)されます。

【Hyper-V】
操作を行う必要はありません。

【Xen】【Citrix Xen】【KVM】
操作を行う必要はありません。

【OVM for SPARC】
VCPUとメモリを設定する必要があります。詳細は、基本ソフトウェアのマニュアルを参照してください。

【VMware】
管理クライアントにVMware Infrastructure ClientまたはVMware vSphere Clientをインストールします。

【Hyper-V】
管理クライアントにHyper-V ManagerまたはVMM管理者コンソール(注)をインストールします。

注) VM管理製品(System Center Virtual Machine Manager)を登録している環境では、VM管理製品に管理されているVMホストのクライアントとしてVMM管理者コンソールを使用します。

【Citrix Xen】
Citrix XenServerの場合、管理クライアントにXenCenterをインストールします。

VM管理製品(VMware vCenter Server)からSNMPトラップを受信する場合、以下の設定を行います。

• SNMPトラップ送信先の設定

  VM管理製品(VMware vCenter Server)でSNMPトラップ送信先に、管理サーバのIPアドレスを設定します。
  設定方法については、VM管理製品(VMware vCenter Server)のマニュアルを参照してください。

• VM管理製品(VMware vCenter Server)のアラーム作成

  VM管理製品(VMware vCenter Server)でアラームを作成し、SNMPトラップを送信する条件を設定します。
  設定方法については、VM管理製品(VMware vCenter Server)のマニュアルを参照してください。

• VM管理製品(VMware vCenter Server)の登録

  管理サーバにVM管理製品(VMware vCenter Server)を登録します。このとき、VM管理製品(VMware vCenter Server)のSNMPトラップ送信元IPアドレスで登録してください。

  SNMPトラップ送信元IPアドレスは、以下の手順で確認、変更できます。

  1. VM管理製品(VMware vCenter Server)のサーバにログインします。

  2. Windowsのコントロール パネルで"ネットワーク接続"を開きます。
     [ネットワーク接続]画面が表示されます。

  3. メニューから[詳細設定(N)]-[詳細設定(S)]を選択します。
     [詳細設定]画面が表示されます。[アダプタとバインド]タブの[接続(C)]で最も優先度の高い有効なネットワークインターフェースに割り当てられているIPアドレスが、現時点のSNMPトラップ送信元IPアドレスです。

  4. SNMPトラップ送信元IPアドレスを変更する場合、[接続(C)]で変更したいIPアドレスが割り当てられているネットワークインターフェースを先頭に移動します。

  5. [OK]ボタンをクリックします。

  6. 必要に応じてサーバを再起動します。