SCVMM の落とし穴 その2 – 複数ドメインの管理


こんにちは。
システムセンターサポートの住です。

 SCVMM 2008, SCVMM 2008 R2/SP1 の管理者が陥りやすい落とし穴第二弾、複数ドメイン環境での管理について説明したいと思います。

最近の SCVMM に関するお問い合わせで、SCVMM サーバーと、管理するホスト、またはホスト クラスターや、SQL サーバー、P2V のソース コンピューターが別のドメイン上にある等、複数ドメイン環境に関するものが少なくありません。

別ドメイン上に存在する Hyper-V ホストを追加する際の注意事項については、既に以下の技術情報や同じシステムセンターサポートの伊藤の記事でも紹介していますが、別ドメインにある Hyper-V ホストをSCVMM に追加する場合、フォレスト間の信頼が必要になります。

SCVMM のドメイン間信頼設定について
http://blogs.technet.com/b/systemcenterjp/archive/2011/01/28/scvmm-domain-trust.aspx

ホスト クラスタを VMM に追加する方法
http://technet.microsoft.com/ja-jp/library/ee236431.aspx

VMM で管理されたバーチャル マシン ホストのセキュリティ強化
http://technet.microsoft.com/ja-jp/library/dd548285.aspx

 

「ホスト」を追加する以外にも、P2V のソース コンピューターや、追加するライブラリ、リモートの SQL サーバーについても、同じく フォレスト間の信頼が必要になってきます。

同様に SCVMM を複数ドメインの環境で使用する際に注意いただきたいのが、以下の3点です。

  1. ドメイン機能レベル
    フォレストの信頼関係を結ぶためには、フォレスト機能レベルがWindows Server 2003が必須です。
    つまり、ドメイン機能レベルがWindows Server 2003になっていないとできません。
    Windows 2000 ベースのドメイン等では、機能レベルに注意が必要です。
    この場合、ドメインの機能レベルを上げてから、SCVMM に追加してください。

    Active Directory ドメインおよびフォレストの機能レベルを上げる方法
    http://support.microsoft.com/kb/322692/ja

  2. サービス プリンシパル 名
    別ドメインにあるサーバーを正しく認識する為に、サービス プリンシパル名を手動で設定する必要があります。
    SCVMM で使用される主なサービス プリンシパル 名は以下の通りです。

    • SQL サーバー
      MSSQLSvc/<FQDN>:<port number> 例:MSSQLSvc/SQL01.contoso.com:1433
      または
      MSSQLSvc/<FQDN>:<Instance name> 例:MSSQLSvc/SQL01.contoso.com:MICROSOFT$VMM$
    • Hyper-V ホスト
      WSMAN/<FQDN> 例:WSMAN/HVS01.contoso.com
      HOST/<FQDN> 例:HOST/HVS01.contoso.com
    • ライブラリ サーバー
      HOST/<FQDN> 例:HOST/FS01.contoso.com

  3. サービス プリンシパル名の登録
    http://technet.microsoft.com/ja-jp/library/ms191153.aspx

    エラー 2917 によって VMM サーバーのインストールができない
    http://technet.microsoft.com/ja-jp/library/cc764317.aspx

    VMM セルフサービス ポータル用 Windows 統合認証の構成方法
    http://technet.microsoft.com/ja-jp/library/cc956040.aspx

  4. DNS の名前解決に関する問題
    別ドメインにあるサーバーに接続する為に、DNS が正しく名前解決できる必要があります。
    SCVMM サービスが実行されているサーバー(管理コンソールではなく、SCVMM サービスです)上で、”ping NetBIOS 名” を実行するなどして、名前解決が失敗するか確認する必要があります。
    名前解決が失敗する場合、次の点を確認してください。

    • 優先 DNS サーバーの設定
    • 追加する DNS サフィックスの優先順位
    • 参照する DNS 上のレコード (A レコード, PTR レコード, CNAME レコード)
      CNAME レコードは別名を持っている場合のみ必要になります。

また複数ドメイン環境に限ったことではありませんが、よくあるお問い合わせの例としてHTTP プロキシの意図しない設定による通信障害があります。
SCVMM では、ファイル転送用の BITS や ホスト通信用の WinRM など、HTTP に関連した通信を使用しますが、HTTP プロキシが設定されている事により、意図しないサーバーへ接続されてしまうことがあります。
上記の3点を確認しても、通信が旨くいかない場合には、次のコマンドを実行して、HTTP プロキシが設定されていないか、確認してみてください。

C:\>netsh winhttp show proxy

以下の様に表示されていれば、プロキシは設定されていません。

現在の WinHTTP プロキシ設定:

  直接アクセス (プロキシ サーバーなし)。

意図せず設定されている場合には、以下のコマンドでプロキシ設定を解除できます。

C:\>netsh winhttp reset proxy

もし複数ドメインの環境で SCVMM を使っていて、サーバー同士がうまく接続出来ない場合には、これらの点について確認してみてください。

 

Comments (0)

Skip to main content