最新+無料のHyper-V Server 2012 R2に触れてみよう! 第3回
初めての仮想化でも大丈夫!な仮想化プラットフォーム入門
Hyper-V ServerをGUIで使い、仮想マシンを作成してみる
2013年12月18日 14時00分更新
ワークグループ環境:ファイアウォールの開放
先ほどHyper-V Serverでリモートデスクトップ接続を許可したが、この段階でPCから接続を試みても、ワークグループ環境では接続できないはずだ。これは、Hyper-V Serverの備えるWindowsファイアウォールが通信をブロックしているからだ。
Windowsファイアウォールは、接続先のネットワーク環境によって動的に3種類のプロファイル(ドメイン、プライベート、パブリック)を切り替える仕組みになっている。そして、それぞれに対応したファイアウォールルールが用意されている。
Hyper-V Serverの場合、ドメイン環境では「ドメインプロファイル」が適用されるが、ワークグループ環境の場合は「パブリックプロファイル」が適用される(ようだ)。そしてこのパブリックプロファイルには、最も厳しいファイアウォールルールが設定されており、リモートデスクトップ接続やファイル共有など、ほかのマシンとの通信がことごとくブロックされることになる。
ドメイン環境にあるHyper-V Serverで「netsh advfirewall show currentprofile」コマンドを実行し、適用されているプロファイル(currentprofile)を表示。「パブリック プロファイル」である
筆者がマシンを接続しているのは自宅内のネットワークであり、比較的安全だ。いっそファイアウォールを完全にオフにしてしまおうか……とも考えたが、いくらなんでも乱暴すぎるだろう。ファイアウォールルールを変更し、リモートデスクトップ接続やリモート管理に必要な通信だけを許可することにした。
具体的にはHyper-V Serverのコンソールで、次のように幾つかのコマンドを実行する。「group="○○○"」でまとめられた複数のルールに対し、順に通信を許可しているわけだ。なお、ここで「リモート デスクトップ」「Windows リモート管理」といったグループ名は、半角スペースまで正確に入力しなければならないので注意してほしい。正しく入力すると、それぞれ実行後に、更新されたルールの数と「OK」が表示される。
>netsh
>advfirewall
>firewall
>set rule group="リモート デスクトップ" new enable=yes
>set rule group="ファイルとプリンターの共有" new enable=yes
>set rule group="Windows リモート管理" new enable=yes
>set rule group="リモート イベントのログ管理" new enable=yes
>set rule group="リモート ボリューム管理" new enable=yes
>exit
ワークグループ環境:管理PC側、サーバー側の設定
ワークグループ環境でRSATを使うためには、さらに管理PC側とHyper-V Server側でそれぞれもう少し設定が必要だ。
まずは管理PC側の設定を済ませよう。「HVRemote」というスクリプトファイルをダウンロードする。これは後ほどHyper-V Server側の設定でも使用する。
HVRemote(hvremote.wsfファイル)のダウンロードページ。わかりづらいがダウンロードリンクはここにある
ダウンロードしたファイルはわかりやすい場所(パス)に保存する。ここではCドライブ直下に「tools」というフォルダを作成し、そこに保存した(つまりファイルのパスは「C:\tools\hvremote.wsf」となる)。
次にWindowsキーとXキーを同時に押し、表示されるメニューから「コマンド プロンプト(管理者)」を起動する。これは必ず“管理者モードの”コマンド プロンプトでなければならない。起動したら次のコマンドを順に実行する。
>cscript C:\tools\hvremote.wsf /anondcom:grant
>winrm set winrm/config/client @{TrustedHosts="hyper01"}
>cmdkey /add:hyper01 /user:hyper-admin /pass
'hyper-admin' のパスワードを入力してください。'hyper01' に接続します:
(ここでパスワードを入力)
なお、HVRemoteを保存したパス、コンピューター名の「hyper01」、Hyper-V Serverの管理者アカウント「hyper-admin」については、それぞれ読者自身の環境に応じて読み替えてほしい。また、最後の「パスワードを入力してください」では、先にHyper-V Serverで登録した管理者アカウントのパスワードを入力する。
以上で管理PC側の設定作業は終わりだが、Hyper-V Server側の作業に移る前に、HVRemoteファイルをコピーしておこう。USBメモリなどを使ってコピーしてもよいが、管理PCのエクスプローラーで「\\Hyper-V Serverのコンピューター名\C$」(筆者の場合「\\hyper01\C$」)にアクセスすれば、Hyper-V ServerのCドライブが開くはずだ。ここでは管理PCと同様に「tools」というフォルダを作成し、そこにhvremote.wsfファイルをコピーした。
先ほど作成した管理者アカウント(またはAdministrator)でHyper-V Serverにサインインし、コマンド プロンプトで次のコマンドを実行する。これも、管理者アカウント「hyper-admin」は適宜読み替えてほしい。
>cscript C:\tools\hvremote.wsf /add:hyper-admin
これにより、この管理者アカウントが「Hyper-V Administrators」グループに追加される。以上、少し複雑だったが、ワークグループ環境における追加作業はこれで終わりだ。
(→次ページ、サーバーマネージャーの使い方)
この連載の記事
-
最終回
ソフトウェア・仮想化
物理マシンからの仮想化(P2V)、Azureクラウドへの展開 -
第4回
ソフトウェア・仮想化
Hyper-Vマネージャーからのさまざまな仮想マシン操作 -
第2回
ソフトウェア・仮想化
かわいいけど芯の強いタイプ!? 「Intel NUC」に触れてみる -
第1回
ソフトウェア・仮想化
Hyper-V Serverを知り、インストールと初期設定をする -
ソフトウェア・仮想化
最新+無料のHyper-V Server 2012 R2に触れてみよう! - この連載の一覧へ
