Microsoft Hyper-V

Microsoft Hyper-V は、BigFix Inventory でサポートされる仮想化テクノロジーの 1 つです。これは、Microsoft Microsoft Virtual Server の後継製品です。

目的

仮想マシンの測定値と仮想化構造に関する情報を取得するには、BigFix Inventory サーバー上で Hyper-V ハイパーバイザーを VM マネージャーとして定義します。Hyper-V ハイパーバイザーは、必要なデータを WS-MAN プロトコル経由で公開することができます。
サーバーとハイパーバイザーとの通信を示す図。
クラスターの場合は、以下の 2 つの方法があります。
  1. クラスター内のすべての Hyper-V サーバーを 「VM マネージャー」パネルで定義します。定義しなかったサーバーについては、「不完全な定義」というステータスになります。
  2. クラスター内のすべてのメンバーが、WS-MAN インターフェースへのアクセス権限が付与された資格情報の共通セットを 1 つ以上持っている場合 (例えば、ドメイン・ユーザーなどの場合)、クラスターの 1 つのコンピューター・システムを VM マネージャーとして定義する必要があります。次に、資格情報を共有するオプションを選択します。BigFix Inventory サーバーは、資格情報を使用して、ユーザー・インターフェース上で定義された Hyper-V に接続します。次に、同じ資格情報を使用して残りのクラスター・メンバーのアドレスを抽出し、それらのクラスター・メンバーに接続します。
サーバーと Hyper-V クラスターとの通信を示す図。

通信インターフェース

PowerShell または WinRM を、Hyper-V 用の通信インターフェースとして使用することを選択できます。両方の通信インターフェースについて、ユーザー名を以下のいずれかの形式で指定してください。
  • user_name@domain、例: test@cluster.com
  • user_name\domain、例: test\cluster.com
9.2.16 アプリケーションの更新 9.2.16 以降では、管理者ユーザー名を次のいずれかの形式で指定することもできます。
  • domain@user_name、例: cluster.com@test
  • domain\user_name、例: cluster.com\test
注: サーバーだけでなく、VM マネージャー・ツールもバージョン 9.2.16 にアップグレードしてください。
ターゲット・サーバーがドメイン内に存在しない場合、そのサーバーのホスト名をドメインとして指定します。例:
  • test\hostname または test@hostname
  • 9.2.16 hostname\test または hostname@test
PowerShell
PowerShell は、タスクの自動化と構成を管理するためのフレームワークで、RPC プロトコルを使用することができます。BigFix Inventory で PowerShell を使用して VM マネージャーから情報を取得するには、VM マネージャー・ツールを Windows コンピューターにインストールする必要があります。また、このコンピューターは、以下の要件を満たしている必要があります。
  • Windows ファイアウォールによって Microsoft Hyper-V との Microsoft RPC 通信が許可されていること
  • Windows ファイアウォールで ICMP エコー応答が許可されていること
  • Microsoft PowerShell 2.0 以上がインストールされていること
  • Microsoft .NET Framework 3.5 以上がインストールされていること
    重要: .NET Framework 4.0 以上を使用している場合、PowerShell バージョン 3.0 以上を使用してください。

メインの VM マネージャー・ツールはサーバーとともにインストールされるため、PowerShell の使用方法は、BigFix サーバーのオペレーティング・システムによって異なります。

  • Windows BigFix Inventory の UI で Hyper-V VM マネージャーを構成し、通信インターフェースとして PowerShell を選択します。
  • Linux 拡張 VM 管理機能を使用して、追加の VM マネージャー・ツールを任意の Windows コンピューターにインストールし、その後、構成ファイル内で Hyper-V VM マネージャーを指定します。この場合、VM マネージャーは UI には表示されませんが、VM マネージャー・ツールのコマンド・ラインを使用して管理されます。詳しくは、「拡張 VM 管理」を参照してください。構成ファイルでの Hyper-V
WinRM
Windows Remote Management (WinRM) は、WS-Management プロトコルの Microsoft の実装です。WinRM は、HTTP または HTTPS 経由で Simple Object Access Protocol (SOAP) を使用します。BigFix Inventory で WinRM を使用して VM マネージャーから情報を取得するには、以下の条件を満たす必要があります。
  • Microsoft Hyper-V クラスター内のすべてのメンバーについて、Windows Remote Management Service (WinRM) が構成されていること。詳しくは、こちらを参照してください:Hyper-V ホストでの WinRM の構成
  • デフォルトとして使用される URL が「https://<HYPER-V_IP_address>:<port>/wsman」という形式になっていること (<port> は、WinRM サービス用に作成されたリスナーのポート)。HTTP リスナーのデフォルト値は 5985、HTTPS リスナーのデフォルト値は 5986 です (WinRM 2.0)。定義されているすべての WinRM リスナーを確認するには、winrm enumerate winrm/config/listener コマンドを使用します。
    WinRM 通信インターフェースは、仮想マシンのデータにアクセスするために、NTLM 認証を使用します。その結果、VM マネージャー・ツールのログに次のメッセージが表示されます。
    2022-01-01 00:00:00 : (vmmconf_xxxx.properties)
com.ibm.license.mgmt.vmmanager.hyperv.net.HttpConnector::initializeNTLM::Response Code is: 401

    応答コード 401 は、NTLM プロトコルのクライアントとサーバーのメッセージ交換の一部として返されることが想定されています。NTLM プロトコルについての詳細は、技術コミュニティーの記事を参照してください。

サポートされるバージョン

サポートされているバージョンの完全なリストについては、以下を参照してください:サポートされる仮想化タイプ