Hyper-V マネージャーからゲスト OS に接続をしようとしたところ
仮想マシンを実行している物理コンピューターが見つかりません。DNS キャッシュのフラッシュ (ipconfig /flushdns の実行) を試行してください。その後、接続を再試行します。問題が解決しない場合は、物理コンピューターの管理者またはネットワーク管理者に問い合わせてください。 |
というメッセージが表示され接続をすることができなくなっていました。
この現象の解決方法についてまとめてみたいと思います。
■接続できるようにするための設定
今回の現象ですが Direct Access の環境を構築しようとしたことが原因となっていたようです。
Hyper-V Virtual Machine Connection and Direct Access
Direct Access を設定していると AD に GPO が設定されます。
[DirectAccess クライアントの設定] は [Domain Computers] に適用されるように設定がされているのですが、この GPO によって、[HKLMSOFTWAREPoliciesMicrosoftWindows NTDNSClientDnsPolicyCOnfig] 以下にレジストリが設定され、この設定により接続ができなくなっているようです。
レジストリを削除し、ポリシーの適用対象から外すことで接続ができるようになりました。
# [DNS Client] のサービスを再起動しないと再接続ができない場合もありました。
適用対象からの除外ですが、[Domain Computers] はメンバーを変更することができませんので、設定されている [WMI フィルター] を変更するのが良いかと思います。
デフォルトでは以下の設定がされています。
Win32_ComputerSystem の PCSystemType=2 はモバイル (ノート PC) が該当します。
今回現象が発生していた Hyper-V のホスト OS は ThinkPad に構築していたものになるのですがノート PC ということでポリシーの適用対象として該当し、設定が行われていたようです。
Win32_OperatingSystem を使用するとクライアント OS かどうかの判断をすることができますのでこちらを使用するように設定をした方が良いかもしれないです。
以下は Vista / 7 / XP を対象としてポリシーを適用するための WMI フィルターになります。
# Direct Access は 7 を使用する必要があったと思いますがサンプルとして。
クエリーの確認は PowerShell から実行すると良いかと。
ノート PC 以外の Hyper-V では現象が発生していなかったので原因を特定するのにちょっと手間取りました…。
ありがとうございます。情報を利用させて頂きました。
Hyper-Vの問題の他、メンバーサーバーがドメインネットワークの認証もできなくなり対応に苦慮していました。
DirectAccessクライアントのGPOの影響だろうと思っていましたがGPOを外してGPUPDATEを掛けても改善できず困っていましたが、こちらの情報で解決できました。
niimi
5 6月 14 at 20:18