Hyper-V ホストでの WinRM の構成
Windows™ Remote Management を構成すると、BigFix Inventory サーバーで、インフラストラクチャー内にインストールされている仮想マシンの仮想化トポロジーに関するデータを収集することができます。
始める前に
- PVU を正しく計算するために必要なデータを取得するには、ローカル管理者として Hyper-V ホストにログインする必要があります。これが必要な理由は、MsCluster 名前空間にアクセスする Windows Management Instrumentation 呼び出しが管理者アカウントを必要とするためです。
- ハードコーディングされた選択専用ステートメントは、WinRM を介して実行されます。取得されたデータは、データベース・スキーマに格納されます。BigFix Inventory は Hyper-V の設定を変更しません。また、他の方法でこの設定に影響を与えることもありません。
このタスクについて
手順
- HTTP および HTTPS リスナーの定義デフォルトでは、リスナーが定義されていないため、WinRM サービスとの通信は使用不可になっています。現在定義されているリスナーがあるかどうかを確認するには、以下のコマンドを入力します:
winrm enumerate winrm/config/listener
. 出力が返されない場合は、リスナーは定義されていません。 - WinRM の Negotiate 認証スキームの使用可能化。WinRM サービスには、クライアント・サイドを認証するために使用できるいくつかの認証方式があります。BigFix Inventory サーバーでは、Negotiate 認証スキームを使用します。このスキームはデフォルトで使用可能になっています。
- WinRM の AllowUnencrypted プロパティーの設定サーバーでは、このプロパティーを「TRUE」に設定する必要があります。
- リスナーの検証HTTP リスナーまたは HTTPS リスナーを定義したら、Hyper-V サーバーにリモート接続できることを確認します。
- 仮想システム管理サービスが稼働しているかどうかの確認Hyper-V を管理するサービスが稼働しているかどうかを確認するには、Hyper-V サーバー上で、
を選択します。「Hyper-V Virtual Machine Management」という名前のサービスを探します。
- このサービスが存在しているが、稼働していない場合は、サービスを始動します。
- このサービスが存在しない場合は、Hyper-V ホストが正しく構成されていません。
- MsCluster リソースの検証サーバーがクラスター化されている場合は、MsCluster 名前空間にアクセスできることを確認します。Hyper-V サーバー上で、以下のコマンドを Windows コマンド行に入力します。
winrm enumerate wmi/root/MsCluster/* -dialect:"http://schemas.microsoft.com/wbem/wsman/1/WQL" -filter:"SELECT PrivateProperties, Type FROM MsCluster_Resource WHERE Type='Network Name' AND Flags='1'"
このコマンドが失敗する場合は、MsCluster 用の WMI に関する Microsoft の資料を参照してください。
- リモート接続およびサーバー証明書の確認リモート接続およびサーバー証明書を確認するには、以下のコマンドを Windows コマンド行に入力します。 制約事項: 以下のコマンドは、BigFix Inventory サーバーの Windows コマンド行に入力してください。Windows オペレーティング・システムが稼働するコンピューターにこのサーバーがインストールされていない場合は、Hyper-V ホストではなく、かつ Windows 2008 以降が稼働するコンピューターを使用します。
winrm set winrm/config/client @{TrustedHosts="<Hyper-V_server_name>"} winrm get winrm/config/client /r:<transport>:// <Hyper-V_server_name>:<port>/wsman /u:<user_id> /p:<password> /a:Negotiate
ここで、- <transport>
- HTTP または HTTPS のいずれかです。
- <Hyper-V_server_name>
- Hyper-V サーバーのホスト名。HTTPS を使用している場合、ホスト名は、証明書の CN に一致する必要があります。
- <port>
- HTTP トランスポートまたは HTTPS トランスポート用の Windows リモート管理クライアントが listen するポート番号。
- <user_id>
- Hyper-V サーバーに接続するために使用されるユーザー ID。
- <password>
- Hyper-V サーバーに接続するために使用されるパスワード。
例:winrm set winrm/config/client @{TrustedHosts="myhyperv.ibm.com"} winrm get winrm/config/client /r:https:// myhyperv.ibm.com:5986/wsman /u:administrator /p:abc /a:Negotiate
自己署名証明書を使用しているときは、しばしば以下のエラーが返されます。WSManFault Message = The server certificate on the destination computer (myhyperv.ibm.com:5986) has the following errors: has the following errors: The SSL certificate is signed by an unknown certificate authority.
このエラーが表示された場合は、自己署名証明書を Hyper-V ホストからエクスポートして、BigFix Inventory ホストにインポートします。その他のエラーについては、Microsoft の資料を参照し、返されたエラー・コードについて調べてください。ヒント: Hyper-V 構成について詳しくは、以下 の資料を参照してください。「Hyper-V 接続の失敗 CODVM0005E」。