このページの本文へ

最新+無料のHyper-V Server 2012 R2に触れてみよう! ― 第3回

初めての仮想化でも大丈夫!な仮想化プラットフォーム入門

Hyper-V ServerをGUIで使い、仮想マシンを作成してみる

2013年12月18日 14時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

ワークグループ環境:ファイアウォールの開放

 先ほどHyper-V Serverでリモートデスクトップ接続を許可したが、この段階でPCから接続を試みても、ワークグループ環境では接続できないはずだ。これは、Hyper-V Serverの備えるWindowsファイアウォールが通信をブロックしているからだ。

 Windowsファイアウォールは、接続先のネットワーク環境によって動的に3種類のプロファイル(ドメイン、プライベート、パブリック)を切り替える仕組みになっている。そして、それぞれに対応したファイアウォールルールが用意されている。

 Hyper-V Serverの場合、ドメイン環境では「ドメインプロファイル」が適用されるが、ワークグループ環境の場合は「パブリックプロファイル」が適用される(ようだ)。そしてこのパブリックプロファイルには、最も厳しいファイアウォールルールが設定されており、リモートデスクトップ接続やファイル共有など、ほかのマシンとの通信がことごとくブロックされることになる。

ドメイン環境にあるHyper-V Serverで「netsh advfirewall show currentprofile」コマンドを実行し、適用されているプロファイル(currentprofile)を表示。「パブリック プロファイル」である

 筆者がマシンを接続しているのは自宅内のネットワークであり、比較的安全だ。いっそファイアウォールを完全にオフにしてしまおうか……とも考えたが、いくらなんでも乱暴すぎるだろう。ファイアウォールルールを変更し、リモートデスクトップ接続やリモート管理に必要な通信だけを許可することにした。

 具体的にはHyper-V Serverのコンソールで、次のように幾つかのコマンドを実行する。「group="○○○"」でまとめられた複数のルールに対し、順に通信を許可しているわけだ。なお、ここで「リモート デスクトップ」「Windows リモート管理」といったグループ名は、半角スペースまで正確に入力しなければならないので注意してほしい。正しく入力すると、それぞれ実行後に、更新されたルールの数と「OK」が表示される。

>netsh
>advfirewall
>firewall
>set rule group="リモート デスクトップ" new enable=yes
>set rule group="ファイルとプリンターの共有" new enable=yes
>set rule group="Windows リモート管理" new enable=yes
>set rule group="リモート イベントのログ管理" new enable=yes
>set rule group="リモート ボリューム管理" new enable=yes
>exit

ワークグループ環境:管理PC側、サーバー側の設定

 ワークグループ環境でRSATを使うためには、さらに管理PC側とHyper-V Server側でそれぞれもう少し設定が必要だ。

 まずは管理PC側の設定を済ませよう。「HVRemote」というスクリプトファイルをダウンロードする。これは後ほどHyper-V Server側の設定でも使用する。

HVRemote(hvremote.wsfファイル)のダウンロードページ。わかりづらいがダウンロードリンクはここにある

 ダウンロードしたファイルはわかりやすい場所(パス)に保存する。ここではCドライブ直下に「tools」というフォルダを作成し、そこに保存した(つまりファイルのパスは「C:\tools\hvremote.wsf」となる)。

 次にWindowsキーとXキーを同時に押し、表示されるメニューから「コマンド プロンプト(管理者)」を起動する。これは必ず“管理者モードの”コマンド プロンプトでなければならない。起動したら次のコマンドを順に実行する。

>cscript C:\tools\hvremote.wsf /anondcom:grant
>winrm set winrm/config/client @{TrustedHosts="hyper01"}
>cmdkey /add:hyper01 /user:hyper-admin /pass
'hyper-admin' のパスワードを入力してください。'hyper01' に接続します:
(ここでパスワードを入力)

 なお、HVRemoteを保存したパス、コンピューター名の「hyper01」、Hyper-V Serverの管理者アカウント「hyper-admin」については、それぞれ読者自身の環境に応じて読み替えてほしい。また、最後の「パスワードを入力してください」では、先にHyper-V Serverで登録した管理者アカウントのパスワードを入力する。

 以上で管理PC側の設定作業は終わりだが、Hyper-V Server側の作業に移る前に、HVRemoteファイルをコピーしておこう。USBメモリなどを使ってコピーしてもよいが、管理PCのエクスプローラーで「\\Hyper-V Serverのコンピューター名\C$」(筆者の場合「\\hyper01\C$」)にアクセスすれば、Hyper-V ServerのCドライブが開くはずだ。ここでは管理PCと同様に「tools」というフォルダを作成し、そこにhvremote.wsfファイルをコピーした。

 先ほど作成した管理者アカウント(またはAdministrator)でHyper-V Serverにサインインし、コマンド プロンプトで次のコマンドを実行する。これも、管理者アカウント「hyper-admin」は適宜読み替えてほしい。

>cscript C:\tools\hvremote.wsf /add:hyper-admin

 これにより、この管理者アカウントが「Hyper-V Administrators」グループに追加される。以上、少し複雑だったが、ワークグループ環境における追加作業はこれで終わりだ。

(→次ページ、サーバーマネージャーの使い方)

この連載の記事
Microsoft Pinpoint
検索

Microsoft Pinpointについて

開発者のための情報ポータル iSUS

ASCII.jp RSS2.0 配信中