Windows TIPS
[System Environment]
  Windows TIPS TOPへ
Windows TIPS全リストへ
内容別分類一覧へ

Windows Server 2008のHyper-Vをリモートから管理する(HVRemote/ワークグループ編)

解説をスキップして操作方法を読む

デジタルアドバンテージ 打越 浩幸
2008/12/05
対象OS
Windows Vista
Windows Server 2008
Hyper-Vをリモート管理するには、Hyper-Vマネージャをリモート・コンピュータにインストールする。
ただしワークグループ・ネットワークの場合はさらにいくらかの設定が必要である。
HVRemoteツールを利用すると、Hyper-Vのリモート管理のための設定を自動的に行ってくれる。ワークグループやServer Coreではこのツールを利用するとよい。

解説

Windows Server 2008の基礎知識「進化した仮想化機能」
Windows Server 2008の基礎知識「Windows OSに標準搭載された仮想化機能Hyper-V」
連載「Hyper-V実践サーバ統合術」

 TIPS「Windows Server 2008のHyper-Vをリモートから管理する(ドメイン編)」では、Windows Server 2008上にインストールしたHyper-Vサーバ機能に対して、リモートのWindows Server 2008もしくはWindows Vista上にインストールしたHyper-Vマネージャから接続して管理する方法を紹介した。Hyper-Vマネージャをインストール後、さらにファイアウォールの設定を変更すれば、リモートから接続して、管理することができる。

 ただし以上のTIPSはドメイン・ネットワーク環境における設定方法であり、ドメインを利用していない環境、つまりワークグループ・ネットワークを利用しているコンピュータの場合は、WMIやDCOM、セキュリティ設定、ファイアウォール設定などを変更する必要があり、非常に面倒である。具体的には次のような手順が必要となる。

 このような手順を簡略化するため、Hyper-V製品のプログラム・マネージャであるJohn Howard氏により、HVRemoteというツール(WSHスクリプト)が開発され、公開されている。

 このツールを利用することにより、非常に簡単にリモート管理のための設定が行える。なおこのツールは、ワークグループ・ネットワークに限らず、ドメイン・ネットワークでも利用できるし、Windows Server 2008のHyper-Vだけでなく(フルインストールでもServer Coreインストールでもよい)、Windows Hyper-V Server 2008でも利用できる(TIPS「Windows Hyper-V Server 2008を利用する」参照)。以下、HVRemoteを使ったHyper-Vのリモート管理ツールの設定方法について解説する。

操作方法

 以下、Hyper-Vをリモートから管理する方法について解説していくが、サーバ側のファイアウォールの設定や、Hyper-VマネージャをWindows Server 2008やWindows Vistaコンピュータに設定する部分は、先のTIPS「Windows Server 2008のHyper-Vをリモートから管理する(ドメイン編)」と同じなので、最初に簡単にまとめておくだけにする。

Hyper-Vマネージャの入手とインストール

 Hyper-Vを管理するために利用される「Hyper-Vマネージャ」は、最新版を以下のダウンロード・センターから入手してインストールする必要がある。

 Windows Server 2008用となっているものは、これらの更新プログラムをインストール後、サーバ・マネージャを使って[リモート サーバー 管理ツール]−[役割管理ツール]−[Hyper-V ツール]という「機能」を追加する。これにより、Hyper-Vマネージャだけがインストールされる。Windows Vista用となっているものは、インストールするだけで[管理ツール]の下に[Hyper-Vマネージャ]が追加される。詳しくは先のTIPSを参照していただきたい。

サーバ側設定:Hyper-Vサーバのファイアウォールの設定

 Hyper-Vをリモートから管理するためには、Hyper-Vが動作しているWindows Server 2008でファイアウォールの設定を変更する必要がある。管理者として実行したコマンド・プロンプト上で、次のコマンドを実行していただきたい(詳細は先のTIPS参照)。

netsh advfirewall firewall set rule group="リモート管理" new enable=yes
netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes
netsh advfirewall firewall set rule group="Hyper-V" new enable=yes
netsh advfirewall firewall set rule group="Hyper-V 管理クライアント" new enable=yes

HVRemoteツールの入手

 以上の設定が完了したら、次はHVRemoteツールを使って残りの設定を行う。まず以下のダウンロード・ページからHVRemoteツールを入手する。原稿執筆時点では、Ver.0.3が提供されている。「HVRemote.wsf」というリンクをクリックするとライセンスへの同意を求めるダイアログが表示されるので、[I Agree]をクリックしてダウンロードする。ツールの使い方は、[HVRemote Documentation.pdf]というリンクをクリックして同様にダウンロードする。更新版が提供されていることがあるので、ページの右側にある[Releases]のリンクを見て、最新のものをダウンロードしていただきたい。

 HVRemote.wsfはWSHスクリプトのファイルなので、通常は「cscript HVRemote.wsf」というふうに、先頭にcscriptを付けて実行しなければならない。だがこれでは面倒なので、最初に一度「cscript //h:cscript」というコマンドを実行してデフォルトのスクリプト・ホストを設定しておくと(以後の操作は管理者として起動したコマンド・プロンプト上で実行すること)、単に「hvremote <パラメータ>」と入力するだけで実行できる。

※以下の操作は、管理者として起動したコマンド・プロンプト上で実行すること

C:\>cscript //h:cscript ……デフォルトのスクリプト・ホストの設定
Microsoft (R) Windows Script Host Version 5.7
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.

既定のスクリプト ホストが "cscript.exe" に設定されました。

 ダウンロードしたHVRemote.wsfファイルはC:\Windowsなど、デフォルトの実行パスが通っている場所へコピーしておいて、実行していただきたい。Hyper-Vのサーバと、Hyper-Vマネージャを動作させるクライアントの両方にHVRemote.wsfファイルをコピーして用意しておく。

サーバ側設定:管理用アカウントの追加

 まずHyper-Vのサーバ側の設定について解説する。サーバ側では、HVRemoteを使って管理用のユーザー・アカウントを/addオプションで追加する(ここで指定したアカウントがリモートから管理する場合に使用される。あらかじめユーザー管理ツールで管理者権限のあるアカウントとして作成しておくこと)。以下ではhvserver01というコンピュータにあるローカルのadminというアカウントを追加しているが、ドメイン用アカウントの場合は「/add:mydomain\admin」のように指定する。

C:\>HVRemote /add:hvserver01\admin ……管理ユーザーの追加
Microsoft (R) Windows Script Host Version 5.7
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.


Hyper-V Remote Management Configuration & Checkup Utility
John Howard, Microsoft Corporation.
http://blogs.technet.com/jhoward
Version 0.3 20th Nov 2008

INFO: Computername is HVSERVER01
INFO: Computer is in domain example.com
INFO: Current user is EXAMPLE\user001
INFO: Assuming /mode:server as the role is installed
INFO: This machine has the Hyper-V (v1) QFE installed (KB950050)

Adding user or group to root\cimv2 namespace...
WARN: An ACL already exists for this user. Not adding another one!
INFO: No action taken here

Adding user or group to root\virtualization namespace...
WARN: An ACL already exists for this user. Not adding another one!
INFO: No action taken here

Adding user to Distributed COM Users...
WARN: hvserver01 admin is already in 'Distributed COM Users'
INFO: No action taken here

Adding hvserver01\admin to AZMan role Administrator
WARN: hvserver01\admin is already in AZMan Role Administrator

NOTE: If this is the first time you have used HVRemote
to add a user for remote configuration, it may be necessary
to restart this machine. See documentation for further
information.
INFO: Are running the latest version

 /addを付けて実行すると、このように各種の状態などが順次表示されながら、必要な設定が行われる。次のように「/show」オプションを付けて実行すると、Hyper-Vのリモート管理に必要な設定状態などが表示されるので(セキュリティやファイアウォールの状態なども含む)、確認しておいていただきたい。

C:\>HVRemote /show ……設定の確認
Microsoft (R) Windows Script Host Version 5.7
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.


Hyper-V Remote Management Configuration & Checkup Utility
John Howard, Microsoft Corporation.
http://blogs.technet.com/jhoward
Version 0.3 20th Nov 2008

INFO: Computername is HVSERVER01
INFO: Computer is in domain example.com
INFO: Current user is EXAMPLE\user001
INFO: Assuming /mode:server as the role is installed
INFO: This machine has the Hyper-V (v1) QFE installed (KB950050)

-------------------------------------------------------------------------------
DACL for WMI Namespace root\cimv2
Required for Hyper-V remote mangement: Allow, EnabAct, RemEnab, InheritAce
HVRemote also sets NoPropInheritAce and ValidInheritFlags
-------------------------------------------------------------------------------

HVSERVER01\Admin    (S-1-5-21-1736655530-43689171-24827062-1001)
     Allow: EnabAct RemEnab (33)
     Flags: InheritAce NoPropInheritAce ValidInheritFlags  (6)
……(以下省略)……

 以上でサーバ側の設定は終了である。設定後、一度システムを再起動しておく。

クライアント側設定:ファイアウォールの設定

 以後の作業はクライアント側で行う。管理者権限のあるコマンド・プロンプトを開き、HVRemote.wcfファイルをコピーして実行できるようにしておく。そして「hvremote /mmc:enable」を実行してHyper-Vマネージャのためのファイアウォールの設定(通信用ポートの開放)を行う。

C:\>hvremote /mmc:enable
Microsoft (R) Windows Script Host Version 5.7
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.


Hyper-V Remote Management Configuration & Checkup Utility
John Howard, Microsoft Corporation.
http://blogs.technet.com/jhoward
Version 0.3 20th Nov 2008

INFO: Computername is SYSPC7CG1DVP8
INFO: Computer is in workgroup WORKGROUP
INFO: Current user is SYSPC7CG1DVP8\user001
INFO: Assuming /mode:client as the Hyper-V role is not installed
INFO: No TCP rule was found
INFO: No UDP rule was found
INFO: MMC Firewall exception changes OK.
INFO: Are running the latest version

クライアント側設定:DCOMアクセスの許可

 次は「hvremote /AnonDCOM:grant」を実行して、DCOM(Distributed COM)に対するAnonymous(匿名)アクセスを許可する。

C:\>hvremote /AnonDCOM:grant
Microsoft (R) Windows Script Host Version 5.7
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.


Hyper-V Remote Management Configuration & Checkup Utility
John Howard, Microsoft Corporation.
http://blogs.technet.com/jhoward
Version 0.3 20th Nov 2008

INFO: Computername is SYSPC7CG1DVP8
INFO: Computer is in workgroup WORKGROUP
INFO: Current user is SYSPC7CG1DVP8\user001
INFO: Assuming /mode:client as the Hyper-V role is not installed

INFO: Obtaining current Machine Access Restriction...
INFO: Examining security descriptor
INFO Granted Remote DCOM Access to Anonymous Logon
WARN: See documentation for security implications
INFO: Are running the latest version

 以上で設定は終了である。サーバ側で指定したユーザー・アカウントをクライアント側のコンピュータ上にも作成し(管理者権限のあるアカウントとして作成する)、そのアカウントでシステムにログオンしてから[管理ツール]の[Hyper-Vマネージャ]を起動する。Hyper-Vマネージャが起動したら、[操作]メニューの[サーバーに接続]を使ってリモートのHyper-Vサーバへ接続すればよい。以上の設定が正しく済んでいれば、サーバに接続できるはずである。

別のユーザー資格情報でHyper-Vサーバに接続する

 なお、サーバ上で指定したアカウントがローカル(クライアント側)のコンピュータ上にない場合は、サーバ接続用のユーザー資格情報を追加して用意しておけば、そのアカウントでサーバに接続させることができる。具体的にはTIPS「異なるドメイン/ワークグループのサーバへシームレスにアクセスする方法」で紹介したように、[コントロール パネル]−[ユーザー アカウント]の[ネットワーク パスワードの管理]を使って、サーバ名(Hyper-Vのサーバ名)に対して、「ユーザー名」と「パスワード」の組を追加しておく。もしくはcmdkeyコマンドを使って、次のように追加しておいてもよい(どちらで行っても意味は同じ)。End of Article

C:\>cmdkey.exe /add:hvserver01 /user:admin /pass ……資格情報の追加
'admin' のパスワードを入力してください。'hvserver01' に接続します: ……パスワードを入力する

CMDKEY: 資格情報を正しく追加しました。
※追加したアカウントはcmdkey /listで確認できる。

「Windows TIPS」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間