SE の雑記

前回の投稿で構成ファイルを共有ディレクトリに配置するところまでができました。
これでワークスペース関連の情報に関しては各サーバーで共有することができますが、MED-V から配信するゲスト OS の
イメージファイルはまだ、各サーバーのローカルに配置されています。

今度は IIS の設定を変更して、ゲスト OS のイメージファイルを共有ディレクトリ上に配置したいと思います。

■UNC 共有の設定

現在 IIS に設定している MED-V 用のイメージ展開のパスは以下の用になっています。

[物理パス] がローカルドライブになっていますので、これをファイルサーバーに変更します。

1. 設定を開く
   IIS マネージャでローカルに設定していた仮想ディレクトリを右クリックし、[仮想ディレクトリの管理] → [詳細設定] を
   クリックします。
   
2. 物理パスの変更
   ローカルドライブになっている物理ドライブを共有ディレクトリに変更します。
   
3. 共有ディレクトリの接続ユーザーの設定
   IIS で UNC 共有を使用したマッピングを行う場合は、その共有ディレクトリへの接続に使用するユーザーを
   仮想ディレクトリ単位で設定することができます。

   [物理パス資格情報] の […] をクリックすると接続に使用するユーザーを指定できます。
    

   今回はドメインユーザーを作成して、ファイルサーバーの共有ディレクトリにアクセス許可を設定しています。
   # ユーザー名は [ドメイン名ユーザー名] の形式で指定します。
   ワークグループ環境の場合は全サーバーで同一ユーザー名 / 同一パスワードのユーザーを作成してミラーアカウントで
   接続を行う必要があります。
    
    

4. BITS の設定
   この設定が微妙なのですが…。
   ログインして IIS マネージャを操作しているユーザーが共有ディレクトリにアクセスができるのであれば問題ありません。
   通常の設定通り、BITS を有効にすれば OK です。

   ただし、ログインしているユーザーが共有ディレクトリにアクセスできない場合はまず、IIS マネージャで仮想ディレクトリを
   開くことができません。
   
   BITS を有効にしようとしても以下のエラーになります。
   
   ひとまず、ネットワークドライブの割り当てで、仮想ディレクトリのマッピングで使用しているユーザーで
   セッションを確立しておきます。
   # [NET USE] コマンドでも大丈夫です。
    
   そうするとエラーの内容が変わります。
   

   [SeSecurityPrivilege] 特権は [監査とセキュリティ ログの管理] の権限だと思ったのですが、既定ではこの権限は
   [Administrators] グループのユーザーにしか付与されていません。
   
   今回は [Domain Users] グループである [MEDV User] を仮想ディレクトリの接続のユーザーに使用しているので
   このユーザーに上記の権限を [ローカル セキュリティ ポリシー] を使用して [ファイルサーバー] に設定します。
   # 今回だと 2008R2-MDOP-03 のローカルセキュリティポリシーに設定します。

   設定が終わったら念のため再起動して、再度ネットワークドライブのセッシ
   ョンを確立してから BITS を有効にします。

IIS の設定は以上で終了です。
両サーバーで操作を実施して、仮想ディレクトリは共有を使用するように設定します。

■MED-V サーバーの設定変更

サーバー側の最後の作業として、設定の変更を実施します。

設定変更は、[MED-V Server Configuration Manager] を使用して実施します。

デフォルトの状態ではローカルのドライブを使用してインストールをしていますので、設定もローカル環境が基準となっています。

これを NLB と共有ディレクトリに変更します。
# NLB の仮想ホスト名は DNS に登録済みです。

変更後はサービスの再起動が必要となります。
[Yes] をクリックしてサービスを再起動します。

クリック後に以下のメッセージが表示された場合は、共有ディレクトリの [PublicKey.xml] の現象が再発しているので
再度ファイルサーバー上の [PublicKey.xml] を削除します。

今回設定した内容がローカルの [ServerSettings.xml] に保存されています。
 

TechNet のクラスターモードの構築方法に書かれていた最後の手順である [ServerSettings.xml] のコピーを実施します。
今回は [2008R2-MDOP-01] → [2008R2-MDOP-02] にファイルをコピーします。

コピー後に 2008R2-MDOP-02 でサービスの再起動をします。
残念ながら、再起動できませんでした…。
 

設定を更新したタイミングで、[KeyPair.xml] ファイルが書き変わっていたようです。
このファイルも [2008R2-MDOP-01] → [2008R2-MDOP-02] にコピーします。

これで設定完了です。
サーバー再起動してサービスが正常に起動していることを確認します。

■MED-V クライアントの設定変更

今まではクライアントは 2008R2-MDOP-01 に接続をしていましたのでそれを NLB の仮想ホストに変更します。

通知領域の MED-V のアイコンを右クリックして [Settings] をクリックします。

[Server address] を NLB の仮想ホスト名に変更して、[OK] をクリックします。

これでようやくクラスターモードの構築は完了です。

 

 

完成した環境がこちら。

一部の設定 (展開先情報) は MED-V サーバー上にも残りますが仮想環境展開に関する情報がファイルサーバーに集約されます。

作った環境のテストはその 3 で投稿したいと思います。

前回の投稿で構成ファイルを共有ディレクトリに配置するところまでができました。
これでワークスペース関連の情報に関しては各サーバーで共有することができますが、MED-V から配信するゲスト OS の
イメージファイルはまだ、各サーバーのローカルに配置されています。

今度は IIS の設定を変更して、ゲスト OS のイメージファイルを共有ディレクトリ上に配置したいと思います。

■UNC 共有の設定

現在 IIS に設定している MED-V 用のイメージ展開のパスは以下の用になっています。

[物理パス] がローカルドライブになっていますので、これをファイルサーバーに変更します。

1. 設定を開く
   IIS マネージャでローカルに設定していた仮想ディレクトリを右クリックし、[仮想ディレクトリの管理] → [詳細設定] を
   クリックします。
   
2. 物理パスの変更
   ローカルドライブになっている物理ドライブを共有ディレクトリに変更します。
   
3. 共有ディレクトリの接続ユーザーの設定
   IIS で UNC 共有を使用したマッピングを行う場合は、その共有ディレクトリへの接続に使用するユーザーを
   仮想ディレクトリ単位で設定することができます。

   [物理パス資格情報] の […] をクリックすると接続に使用するユーザーを指定できます。
   ?

   今回はドメインユーザーを作成して、ファイルサーバーの共有ディレクトリにアクセス許可を設定しています。
   # ユーザー名は [ドメイン名ユーザー名] の形式で指定します。
   ワークグループ環境の場合は全サーバーで同一ユーザー名 / 同一パスワードのユーザーを作成してミラーアカウントで
   接続を行う必要があります。
   ?
   ?

4. BITS の設定
   この設定が微妙なのですが…。
   ログインして IIS マネージャを操作しているユーザーが共有ディレクトリにアクセスができるのであれば問題ありません。
   通常の設定通り、BITS を有効にすれば OK です。

   ただし、ログインしているユーザーが共有ディレクトリにアクセスできない場合はまず、IIS マネージャで仮想ディレクトリを
   開くことができません。
   
   BITS を有効にしようとしても以下のエラーになります。
   
   ひとまず、ネットワークドライブの割り当てで、仮想ディレクトリのマッピングで使用しているユーザーで
   セッションを確立しておきます。
   # [NET USE] コマンドでも大丈夫です。
   ?
   そうするとエラーの内容が変わります。
   

   [SeSecurityPrivilege] 特権は [監査とセキュリティ ログの管理] の権限だと思ったのですが、既定ではこの権限は
   [Administrators] グループのユーザーにしか付与されていません。
   
   今回は [Domain Users] グループである [MEDV User] を仮想ディレクトリの接続のユーザーに使用しているので
   このユーザーに上記の権限を [ローカル セキュリティ ポリシー] を使用して [ファイルサーバー] に設定します。
   # 今回だと 2008R2-MDOP-03 のローカルセキュリティポリシーに設定します。

   設定が終わったら念のため再起動して、再度ネットワークドライブのセッシ
   ョンを確立してから BITS を有効にします。

IIS の設定は以上で終了です。
両サーバーで操作を実施して、仮想ディレクトリは共有を使用するように設定します。

■MED-V サーバーの設定変更

サーバー側の最後の作業として、設定の変更を実施します。

設定変更は、[MED-V Server Configuration Manager] を使用して実施します。

デフォルトの状態ではローカルのドライブを使用してインストールをしていますので、設定もローカル環境が基準となっています。

これを NLB と共有ディレクトリに変更します。
# NLB の仮想ホスト名は DNS に登録済みです。

変更後はサービスの再起動が必要となります。
[Yes] をクリックしてサービスを再起動します。

クリック後に以下のメッセージが表示された場合は、共有ディレクトリの [PublicKey.xml] の現象が再発しているので
再度ファイルサーバー上の [PublicKey.xml] を削除します。

今回設定した内容がローカルの [ServerSettings.xml] に保存されています。
?

TechNet のクラスターモードの構築方法に書かれていた最後の手順である [ServerSettings.xml] のコピーを実施します。
今回は [2008R2-MDOP-01] → [2008R2-MDOP-02] にファイルをコピーします。

コピー後に 2008R2-MDOP-02 でサービスの再起動をします。
残念ながら、再起動できませんでした…。
?

設定を更新したタイミングで、[KeyPair.xml] ファイルが書き変わっていたようです。
このファイルも [2008R2-MDOP-01] → [2008R2-MDOP-02] にコピーします。

これで設定完了です。
サーバー再起動してサービスが正常に起動していることを確認します。

■MED-V クライアントの設定変更

今まではクライアントは 2008R2-MDOP-01 に接続をしていましたのでそれを NLB の仮想ホストに変更します。

通知領域の MED-V のアイコンを右クリックして [Settings] をクリックします。

[Server address] を NLB の仮想ホスト名に変更して、[OK] をクリックします。

これでようやくクラスターモードの構築は完了です。

?

?

完成した環境がこちら。

一部の設定 (展開先情報) は MED-V サーバー上にも残りますが仮想環境展開に関する情報がファイルサーバーに集約されます。

作った環境のテストはその 3 で投稿したいと思います。

ここ数日は通勤時間や、帰宅してから MED-V のクラスターモードの構築について調べていました。
本日ようやく一通り使えそうな環境まで設定することができました。
最初は構成ファイルの冗長化の手順を。

MED-V の冗長化にはクラスターモードという設定が使われます。
このクラスターモードですがクラスターとついていますが、実際には NLB と共有フォルダで冗長化された構成になります。

以前の投稿にも記載しましたが、基本的な設定方法は以下の URL に記載されています。
Configuring the MED-V Server in Cluster Mode

実は MED-V 日本語のドキュメントもあったりします。
展開、 操作ガイド

こちらのガイドにもクラスターモードについて記載されています。

ただし、上記のガイドに記載されている方法では私はクラスターモードは構築できませんでした。
# これが原因でなかなかクラスターモードについて投稿ができませんでした。

■クラスターモードにする前の構成

まずは NLB を設定した MED-V の 2 ノード構成の環境を用意します。
今回は以下の構成です。
2 台のサーバーそれぞれに MED-V をインストールして、NLB を組んでいます。
現時点では MED-V の設定は各ローカルサーバー上に保持しています。
クラスターモードを構築するためのファイルサーバーはこの時点では共有ディレクトリを持っているだけです。

MED-V はドメイン環境が必須でないため、上記環境はワークグループ環境でも構成可能です。
クラスターモードをワークグループ環境で構築することも可能です。

今回はワークグループ環境の設定も交えながら記載していきたいと思います。
最終的な環境はドメイン環境で。

■クラスターモードを設定 (構成ファイル)

それではいよいよクラスターモードを設定していきたいと思います。

1. 共有ディレクトリを作成
   まずはファイルサーバー 2008R2-MDOP-03 に共有ディレクトリを作成します。
   必要となるディレクトリは以下の 2 種類です。
   # 厳密には分ける必要はありませんが管理上良さそうなので。

   –  構成ファイル保存用ディレクトリ
   – 展開イメージ保存用ディレクトリ

   今回は、C ドライブの下に [MED-V] というディレクトリを作成しその配下に、[Config] / [Images] というディレクトリを
   作成しています。
    

   ディレクトリの準備が終わったら、C ドライブ直下の [MED-V] ディレクトリに共有設定を行います。
   共有設定はドメインかワークグループかによって設定が異なります。

   [ドメイン環境の場合]
   ドメイン環境の場合は、アクセス許可にコンピュータアカウントを使用することができます。
   そのため、共有とフォルダのアクセス許可を以下のように設定します。
    
   – 共有のアクセス許可 –

   
   – フォルダのアクセス許可 –

   各、コンピュータアカウントにはフルコントロールを許可しておきます。

   [ワークグループ環境の場合]
   ワークグループ環境の場合は、コンピュータアカウントを使用することができません。
   そのため各 MED-V サーバーの設定変更が必要となります。

   通常 MED-V のサービスは、[ローカル システム アカウント] で起動されています。
   

   MED-V のサービスが起動したときに共有ディレクトリ上に構成ファイルを保存している場合、サービスの起動アカウントで、
   共有ディレクトリに接続を試みます。
   ドメイン環境であればコンピュータアカウントでの接続が可能なため、ローカル システム アカウントで起動していても
   最終的にはコンピュータアカウントの権限を使用して接続がされるのですが、ワークグループではコンピュータアカウントを
   使用したアクセス許可が設定できないため、構成を変更した後にサービスが起動できなくなります。

   そこでミラーアカウントを使用して共有ディレクトリに接続を行います。

   具体的には、サービスの起動アカウントをローカルユーザーに変更し、同一のユーザー名 /  パスワードのユーザーを
   ファイルサーバーにも作成して、共有ディレクトリとフォルダに対してフルコントロールを付与します。

   たとえば、2008R2-MDOP-01 / 02 の MEDV Server サービスの起動アカウントを [Administrator] に変更します。
   # 両サーバーで Administrator のパスワードは同一です。
   

   そして、ファイルサーバーである 2008R2-MDOP-03 の Administrator のパスワードも 2008R2-MDOP-01 / 02 と
   同一に設定し、共有とフォルダのアクセス権を以下の用に設定します。

   
   – 共有のアクセス許可 –

    
   – フォルダのアクセス許可 –
   

2. 構成ファイルを共有ディレクトリにコピー
   MED-V の構成ファイルを共有ディレクトリにコピーします。
   今回は初期のマスターは 2008R2-MDOP-01 としています。

   2008R2-MDOP-01 の [C:Program FilesMicrosoft Enterprise Desktop VirtualizationConfigurationServer]ディレクトリを
   2008R2-MDOP-03 の [2008R2-MDOP-01MED-VConfig] にコピーします。
   共有フォルダにアクセスができない場合は一時的に、共有フォルダに書き込みができるユーザーを用意してアクセス権を設定し、
   そのユーザーを使用して共有ディレクトリにファイルをコピーします。
   # ファイルコピー後はアクセス権を削除しておきます。
   　 コンピュータアカウントのアクセス許可だとファイル名を指定して実行から接続できないかもしれません。

   
   – コピー元-

   
   – コピー先 –

3. 構成ファイルの変更
   共有ディレクトリの構成ファイルを使用するように、2008R2-MDOP-01 / 02 の[ServerConfiguration.xml] を変更します。
   このファイルは、上記の手順でコピーした [ConfigurationServer] ディレクトリと同一のディレクトリ内にあります。

    
   このファイルをテキストエディタで開きます。

   このファイル内の [<StorePath>] を以下のように変更します。

    

4. KeyPair.xml ファイルのコピー
   先ほど操作したファイルと同一のディレクトリ内に [KeyPair.xml] というファイルが存在しています。
   このファイルを 2008R2-MDOP-01 から 2008R2-MDOP-02 にコピーし上書きします。
   
5. サービスの再起動
   これで TechNet に掲載されている手順は完了です。
   # ServerSettings.xml はその 2 で同期しようと思っていますので今回は作業はパスします。
   手順に従って MED-V のサービスを再起動します。
   

   きっとこの手順では再起動時にエラーになります。
    

   イベントビューアの [アプリケーション] をみるとこのようなエラーが。
   

   この現象を解決するのに手間取りました…。
   # この現象の解決にインシデントを使おうとしたところ、現状の MED-V のサポートが英語版の Windows 2008 だけだと
   　 教えていただきました。

   また、共有ディレクトリへのアクセス権が正しくないと以下のエラーになります。
   

6. 共有ディレクトリの [PublicKey.xml] の削除
   上記のエラーは共有ディレクトリの [PublicKey.xml] が影響して発生しているようでした。
   
   一度共有ディレクトリの [PublicKey.xml] を削除します。

   もう一度サービスを起動してみると今回は正常に起動します。
   # サービスは両サーバーで再起動します。
   

   サービスの起動時に共有ディレクトリの [PublicKey.xml] と [ClientSettings.xml] の 2 ファイルを読み込んでいるようです。
   [PublicKey.xml] はサーバーのローカルフォルダにも存在しており、構成ファイル用のディレクトリのものと整合性が取れていないと
   いけないのかもしれないですね。
   構成ファイルの場所を変更した場合は、構成ファイルのディレクトリの [PublicKey.xml] を一度削除しないと同様の
   現象が発生してしまう気がしています。
   # [KeyPair.xml] を各 MED-V サーバーで同一のものを使用しているので、このファイルも関係しているのかと。

長くなってきましたのでその 1 はここまでで。
その 2 でイメージ展開用の IIS の設定を投稿したいと思います。

今日、業務で Exchange 2010 の Exchange Management Console を使っていてはじめて気付きました。

Exchange 2007 の Exchange 管理コンソールでもメールボックスの新規作成や、移動などの操作では、操作内容の
PowerShell が出力される機能が付いていました。
Exchange 2010 でも引き続き一部の操作では PowerShell が表示されます。

それとは別に PowerShell を表示する機能が Exchange 2010 に存在していたんですね。

■変更箇所の PowerShell の生成機能

Exchange 2010 の設定をしていたところ左下に見慣れないアイコンが。

このアイコンです。

普段はグレーアウトしているのですが設定を変更すると色がつきます。
# 適用ボタンが押せるタイミングと一緒に変わっているみたいです。

何だろうと押してみたらこんなダイアログが。

変更した部分の管理シェルを生成してくれる機能のようです。

Exchange 2010 は Beta のときから少しずつは触っていたのですが今まで気づきませんでした…。

XP モードといえば Windows Virtual PC の仮想アプリケーションの公開機能を使用して、Windows 7 上で XP で
動作するアプリケーションを実行する機能になります。

この機能、ゲスト OS として Windows Vista を使っている場合でも動作します。
でも Vista モードとは言わないでんしょうね。

■仮想アプリケーションの公開機能が使用できるゲスト OS

Tech Ed の資料によると以下の OS をゲスト OS として使用した場合、仮想アプリケーションの公開機能を使用することができるそうです。

• Windows XP SP3 Professional
• Windows Vista Enterprise / Ultimate
• Windows 7 Enterprise / Ultimate

今回は Vista Enterprise Editon SP2 の環境を使用して検証したいと思います。

■統合コンポーネントをインストール

仮想アプリケーションを公開するためには Windows Virtual PC の統合コンポーネントをゲスト OS にインストールする必要があります。
実際に統合コンポーネントをインストールする際に表示される画面が以下になります。

Tech Ed の資料に記載されている OS が記載されていますね。
残念ながら Windows 2000 は統合コンポーネントがインストールできませんので、仮想アプリケーションの公開機能は
使用することができません。

■更新プログラムのインストール

統合コンポーネントのインストールが終わると以下の画面が表示されます。

[完了] をクリックすると以下の URL にアクセスされます。

RemoteApp? を有効にするための WindowsR Vista SP1 以降用の更新プログラム

統合コンポーネントだけでなく、更新プログラムの適用が必要になるようですね。
この更新プログラムをダウンロードしてインストールします。

■仮想アプリケーションの公開

統合コンポーネントと更新プログラムのインストールが終了したら再起動し、いよいよ仮想アプリケーションの公開です。
上記 2 つのインストールが完了すると、自動公開が有効になります。

Vista の場合は
– [C:ProgramDataMicrosoftWindowsStart Menu]
にショートカットを配置することで、インストールしなくても仮想アプリケーションとして公開することができます。

今回は IE を公開してみました。

なんとなく Windows Vista Mode というゲスト OS 名にしています。
Internet Explorer が表示されていることが確認できます。
他のものに関しては、明示的に追加したものではないのですが、自動公開を有効にしたタイミングで表示されたものになります。

IE を起動すると Vista の IE7 が起動します。

?

■自動ログオンの設定

必要に応じて自動ログオンの設定を。
自動ログオンを有効にして仮想アプリケーション使用時のダイアログは消せなかったんですよね。

自動ログオンを有効するには、以下の技術情報の操作を行います。
自動ログオンを有効にする

[control userpasswords2] を実行して、[ユーザーがこのコンピュータを使うには、ユーザー名とパスワードの入力が必要] を
無効にします。
?
あとは自動ログオンに使用するユーザー情報を設定します。

?

現在、MED-V のクラスターモードの検証中なのですが息抜きに Vista の仮想アプリケーション公開を試してみました。

MED-V の企業利用を想定し設定を検討した内容を投稿していきたいと思います。

初回はエンタープライズ向けの製品を利用する場合の必須検討項目である冗長構成について調べてみました。
# Twitter でつぶやいたきりまとめていなかったので。

本当は実際に冗長化の構成まで組んでみたいのですが、明日 MCP を受験するためこれから追い込みで
勉強しなくてはいけないので今回は冗長化構成の検討までで。

TechNet に MED-V の冗長化について記載されています。
Configuring the MED-V Server in Cluster Mode

■MED-V の構成情報について

MED-V の構成情報ですがデータベースやバイナリデータではなく、XML ファイルが使用されています。

XML ファイルは

– [C:Program FilesMicrosoft Enterprise Desktop VirtualizationServers]
– [C:Program FilesMicrosoft Enterprise Desktop VirtualizationServersConfigurationServer]

の 2 個所に格納されています。

[Servers] 直下の XML ファイルが MED-V サーバーの構成、[ConfigurationServer] の XML ファイルがワークスペースの
設定情報になるようです。

ワークスペース用の設定情報の格納場所に関しては、[ServerConfiguration.xml] の [StorePath] に指定がされており、
デフォルトではインストールディレクトリ内の [Configuration] ディレクトリが設定されています。

この設定を共有ディレクトリに変更することで、ワークスペースの設定情報を複数のサーバーで共有できるようになります。

MED-V の構成情報や、ゲスト OS のイメージは暗号化されている個所があるようなので、冗長構成をとる各サーバーで、
同一の [KeyPair.xml] を使用する必要もあるようですね。
KeyPair.xml の内容が正しくないと、[MEDV Server] サービスが起動できないようです。

この xml はファイルが存在していない場合、サービスの起動時に自動生成されるようなのですが、一度リネームをして
とっておいたファイルをサービスの起動時に生成されたファイルと置き換えたらサービスが起動できなくなりました…。

MED-V で実行されるゲスト OS の仮想ハードディスクですが、[VHD] ではなく [EVHD] というファイルになるんですよね。

[Encrypted Virtual Hard Disk] という暗号化された VHD が使用されているのですがこの復号化と KeyPair.xml の
関連性も気になります。

■MED-V の冗長構成

MED-V の冗長構成は WSFC ではなく NLB で実現することになりそうです。
レポート用のデータベースの配置場所が悩ましいところですが。

冗長化を考えると以下のような構成になると思います。

 

MED-V で使用されるイメージファイル (ゲスト OS のイメージ) も共有ディレクトリに配置させる必要があるかと。
IIS で UNC 共有を使用した仮想ディレクトリを使用する必要があるのかなと考えています。

実際の冗長化された構成の構築に関しては次回検証したいと思います。

MED-V の企業利用を想定し設定を検討した内容を投稿していきたいと思います。

初回はエンタープライズ向けの製品を利用する場合の必須検討項目である冗長構成について調べてみました。
# Twitter でつぶやいたきりまとめていなかったので。

本当は実際に冗長化の構成まで組んでみたいのですが、明日 MCP を受験するためこれから追い込みで
勉強しなくてはいけないので今回は冗長化構成の検討までで。

TechNet に MED-V の冗長化について記載されています。
Configuring the MED-V Server in Cluster Mode

■MED-V の構成情報について

MED-V の構成情報ですがデータベースやバイナリデータではなく、XML ファイルが使用されています。

XML ファイルは

– [C:Program FilesMicrosoft Enterprise Desktop VirtualizationServers]
– [C:Program FilesMicrosoft Enterprise Desktop VirtualizationServersConfigurationServer]

の 2 個所に格納されています。

[Servers] 直下の XML ファイルが MED-V サーバーの構成、[ConfigurationServer] の XML ファイルがワークスペースの
設定情報になるようです。

ワークスペース用の設定情報の格納場所に関しては、[ServerConfiguration.xml] の [StorePath] に指定がされており、
デフォルトではインストールディレクトリ内の [Configuration] ディレクトリが設定されています。

この設定を共有ディレクトリに変更することで、ワークスペースの設定情報を複数のサーバーで共有できるようになります。

MED-V の構成情報や、ゲスト OS のイメージは暗号化されている個所があるようなので、冗長構成をとる各サーバーで、
同一の [KeyPair.xml] を使用する必要もあるようですね。
KeyPair.xml の内容が正しくないと、[MEDV Server] サービスが起動できないようです。

この xml はファイルが存在していない場合、サービスの起動時に自動生成されるようなのですが、一度リネームをして
とっておいたファイルをサービスの起動時に生成されたファイルと置き換えたらサービスが起動できなくなりました…。

MED-V で実行されるゲスト OS の仮想ハードディスクですが、[VHD] ではなく [EVHD] というファイルになるんですよね。

[Encrypted Virtual Hard Disk] という暗号化された VHD が使用されているのですがこの復号化と KeyPair.xml の
関連性も気になります。

■MED-V の冗長構成

MED-V の冗長構成は WSFC ではなく NLB で実現することになりそうです。
レポート用のデータベースの配置場所が悩ましいところですが。

冗長化を考えると以下のような構成になると思います。

?

MED-V で使用されるイメージファイル (ゲスト OS のイメージ) も共有ディレクトリに配置させる必要があるかと。
IIS で UNC 共有を使用した仮想ディレクトリを使用する必要があるのかなと考えています。

実際の冗長化された構成の構築に関しては次回検証したいと思います。

MED-V で確認したいことがあり、Windows Server 2008 R2 に MED-V の環境を構築しています。

■Windows Server 2008 R2 に MED-V をインストール

IIS と SQL Server の導入も終わり、いざインストールしようとしたところ以下の画面が…。

Windows Server 2008 R2 では MED-V サーバーのインストールできませんか…。

ひとまず互換モードでインストーラーを起動してみました。

最初のバージョンチェックを回避し、インストールが完了しました。

ぱっと見は MED-V サーバーが動作しているようです。

?

■クライアントで稼働確認

ひとまずサーバーは準備できたのでクライアントで稼働確認です。

MED-V クライアント (Vista) からワークスペースのダウンロードもできました。

管理コンソールも起動可能です。

MED-V サーバーにイメージのアップロードもできました。
?

ダウロードもできます。
?

本題のアプリケーションの実行も大丈夫そうですね。

?

今まで MED-V は Windows 7 への対応ばかり気にしていたのですが、Windows Server 2008 R2 への対応も
気にしないといけなかったのですね。

MED-V は Beta が出てから 1 年近くたっているのですが日本語の情報ってあまりないですよね。
# 私が見落としているだけかも。

検証環境も再構築できたので、これでようやく確認したかったことの検証ができます。

冗長化構成の最後としてセルフサービスポータルの冗長化を。
セルフサービスポータルは Web サーバーですので NLB で冗長化が可能です。

■使用した環境

今回使用する環境は前回の環境のフロントとして、NLB 構成のセルフサービスポータルを追加します。

私の検証環境は TMG 2010 が構築してあるので、NLB 構成とは別にサーバーファーム構成でセルフサービスポータルを
冗長構成する構成も作ってみたいと思います。

TMG 2010 だと以下の構成になります。
 

TMG 2010 の環境は HTTPS のリスナが設定されているので、HTTPS で受けて内部的には HTTP で通信する構成にしています。

■セルフサービスポータルのインストール

セルフサービスポータルのインストールでは冗長構成の設定はありません。
セルフサービスポータルと SCVMM サーバーを分割してインストールする時と同じ方法で構築します。

[Virtual Machine Manager サーバー] に VMM サーバーの役割をインストールしているサーバーを指定します。
TMG 2010 のサーバーファームを使う際にホストヘッダーが必要になるので、適当なヘッダー名を指定しています。

VMM サーバーのファイアウォールに関しては VMM サーバーインストール時に 8100 に対してアクセス許可を自動的に
設定しているようなので、明示的に設定をする必要はないようです。

 

■NLB の設定

NLB の設定も通常の Web サーバーの NLB 設定と同じです。
NLB は DHCP による IP 割り当てでは設定ができませんので適当な固定 IP を割り当ててから作業をします。

[ネットワーク負荷分散] の機能をセルフサービスポータルの各サーバーに追加します。

今回は Hyper-V 上に構築しているので [MAC アドレスのスプーフィングを有効にする] も忘れずに。

IP は塗りつぶしていますが、できた環境がこちらです。
03 / 04 の 2 台構成で NLB を設定しています。

インストール時に指定したホストヘッダーでアクセスし、正常にセルフサービスポータルが表示されています。
HTTP 経由のアクセスなので、警告文が表示されていますね。
 

セルフサービスポータルも正常に使用できます。

通常の NLB 設定と同じなので特有の設定はありませんでした。

■冗長構成のテスト

片側の NLB を停止させながら冗長構成のテストをします。

両方が停止している状態はエラーとなりますが、片側が生きていれば正常にアクセスができる状態となっています。

■TMG 2010 で冗長化

TMG 2010 ではサーバーファームという機能があります。(ISA 2006 でもあります。)
# Web サーバー側で冗長構成を設定しなくても TMG 側で冗長構成を設定できる機能です。

  
サーバーファームとして冗長構成をしたいサーバーの IP または コンピュータ名を指定します。

サーバーファームには [接続検証] とい機能があり、NLB とは異なり死活監視で HTTP アクセスが可能かを調べることができます。
NLB の冗長化では、サーバーが生きていて IIS が死んでいる場合でも負荷分散対象となり、要求が振られたはずですが、
サーバーファームでは HTTP アクセスができない (IIS が死んでいる) 場合は負荷分散対象外とすることができます。

後はこのサーバーファームを使用する [Web 公開ルール] を作成すると TMG 経由で公開することができます。

TMG のルールでは [内部サイト名] を入力する必要があります。
各 セルフサービスポータルには内部サイト名でアクセスがされますので、インストール時に指定したホスト ヘッダーの値を設定します。

設定を進めると使用するサーバーファームを選択する画面になります。
ここで先ほど作成したサーバーファームを選択します。

あとはウィザードを進めてルールの作成を完了させます。

TMG 2010 はインターネット経由でアクセスできる環境にしてあるので、外部からアクセスしてみます。
 

外部からは HTTPS でアクセスしているのですが、セルフサービスポータルでは HTTP で受けているので、
NLB のテストの時と同様警告が表示されています。
セルフサービスポータルを HTTPS で構成しないと警告を消せないみたいですね。

あとはインターネット経由の場合はセルフサービスポータルでコンソールが開けませんでした。
接続する際にホスト OS を DNS で解決できる必要があるようで、エラーとなってしまいました。
 

セルフサービスポータルはイントラネット向けなのでしょうか…。
この辺は要調査です。

 

VMM サーバー / データベースサーバー / セルフサービスポータルの 3 回に分けて冗長構成を実験してみました。
データベースサーバーとセルフサービスポータルの冗長化は一般的な手法で構成できますが、VMM サーバーの冗長化だけ、
これといった案が導き出せませんでした。

SCVMM を複数台構成にするとなかなか奥が深いものですね。

SCVMM 冗長構成第 2 弾としてデータベースの冗長化について。
クラスタは通常のインスタンスと変わらないので、今回はミラーリングされているデータベースを使用する実験を。

?

■使用した環境

今回は以下の構成を使用しています。

SCVMM サーバーは前回使用した SQL Server のクライアントコンポーネントをインストールした環境を。

データベースに関してはミラーリングした SQL Server 2008 R2 Nov CTP を 3 台用意して、自動フェールオーバーの
ミラーリングの設定をしています。

■接続設定の変更

SCVMM サーバーは前回の環境を使用しているので参照先データベースの設定が前回の状態となっています。
まずはデータベースの参照先の設定変更が必要となります。

SCVMM の管理コンソールに [データベース接続] という管理項目があるのですが、この項目で確認できるデータベースの
接続先の情報は読み取り専用のため、変更することができません。

?
?
接続先データベースの変更はレジストリを修正する必要があります。
# データベースに接続できないと管理コンソール開けないはずですので、レジストリを修正する形になっているのかと。

レジストリの修正箇所に関しては前回の投稿で書いた場所になるのですが、試してみたところ少し情報が足りなさそうでしたので、
今回の投稿でまとめてみました。

TechNet では以下の情報でデータベースの変更について記載されています。
VMM 2008 用 SQL Server のリモート インスタンスの構成

コマンドラインからのセットアップの情報も参考になりそうです。
コマンド ラインからの VMM コンポーネントのインストール

データベースの接続関連の設定は以下のキーに格納されています。

レジストリのキー

HKEY_LOCAL_MACHINESOFTWAREMicrosoftMicrosoft System Center Virtual Machine Manager ServerSettingsSql

?

正式な情報が見つからなかったので、今回の検証の結果からの内容になりますが各設定項目は以下のようになっているようです。

名前	種類	設定値
ConnectionString	REG_SZ	SCVMM で使用するデータベースの接続文字列
CreateNewInstance	REG_DWORD	0:既定のインスタンスを使用 1:SQL Server Express を使用してローカルにインスタンスを作成 セットアップ時の選択内容が設定されているようです。
DatabaseName	REG_SZ	接続先のデータベース名
InstanceName	REG_SZ	接続先のインスタンス名 ブランクの時は既定のインスタンスが使用されるようです。
MachineFQN	REG_SZ	接続先のデータベースサーバーの FQN ここに設定されている内容が SVMM の管理コンソール表示されます。 ロカールインスタンスを使用するようにセットアップをした場合は この項目は存在しません。 接続で使用されるのは [ConnectionString] の設定なのでこの項目は ラベル的な意味合いかもしれないです。
MachineName	REG_SZ	接続先のデータベースサーバーのサーバー名 ロカールインスタンスを使用するようにセットアップをした場合は この項目は存在しません。 接続で使用されるのは [ConnectionString] の設定なのでこの項目は ラベル的な意味合いかもしれないです。
OnRemoteServer	REG_SZ	0:ローカルインスタンスを使用 1:リモートインスタンスを使用

?

今回はミラーリング環境ですので、[ConnectionString] をミラーリング用に変更する必要があります。
接続先のサーバーを指定する部分を以下のように変更します。

[変更前] Server=データベースサーバー名 [変更後] Server=プリンシパルサーバー名;Failover Partner=ミラーサーバー名 [設定例] Server=2008R2-DBM-01;Failover Partner=2008R2-DBM-02

今まで、ローカルサーバーを使用していた場合は、[OnRemoteServer] の値も [1] に変更しておきます。

?

■接続先のデータベースに必要となる権限

SCVMM サーバーはデータベースサーバーの [sysadmin] 権限が必要となます。

SCVMM サーバー → データベースサーバーの接続に使用されるログインアカウントですが、

• [Virtual Machine Manager] サービスをローカルシステムアカウントで実行している場合
  コンピュータアカウントで接続
• [Virtual Machine Manager] サービスを任意のユーザーアカウントで実行している場合
  サービスの起動アカウントで接続

となりますのでサービスの実行アカウントの設定状態によって変更する必要があります。

コンピュータアカウントを SQL Server のログインとして設定する場合ですが、SQL Server Management Studio (SSMS) の
GUI を使用して設定ができなかったので、SQL を実行してログインを追加する必要がありました。

SSMS からだとオブジェクトの種類で [コンピュータ] が選択できないんですよね。
$ 付きでコンピュータアカウントを指定しても検索ができなかったので SQL で追加してしまいました。

以下はコンピュータアカウントのログインを作成するための SQL の一例です。

USE [master] GO — コンピュータアカウントのログインを作成 CREATE LOGIN [<ドメイン名><SCVMM サーバー名>$] FROM WINDOWS WITH DEFAULT DATABASE = [<SCVMM で使用するデータベース名] GO — 作成したログインに [sysadmin] 権限を付与 EXEC [master]..[sp_addsrvrolemember] @loginname=N’<ドメイン名><SCVMM サーバー名>$’, @rolename = N’sysadmin’ GO

?

■設定の反映

これでミラーリングされたデータベースを使用する準備は完了です。

[Virtual Machine Manager] サービスを再起動し、設定内容を反映させます。

再起動後に開始できないようでしたらレジストリの設定値が間違っている可能性があります。
# データベースに接続ができなくてもサービスは起動します。
開始できない場合はスペルミスがないか見直した方がよいかと思います。

?

■テストの実施

プリンシパルサーバーのサービスの停止または、手動フェールオーバーでデータベースをプリンシパル → ミラーに
フェールオーバーさせてテストを実施します。
?
?

SCVMM サーバーのデータベースの参照状態に依存するとは思うのですが、フェールオーバー中に必ず切断されるということは
ありませんでした。
# フェールオーバー時の復旧に時間がかかると切断されてしまうことがありましたが。

100% 接続を維持できるということはミラーリングの使用上難しい (アプリケーション側の再接続のロジックとの兼ね合い) ですが、
フェールオーバークラスタより、フェールオーバー時の停止時間は短いと思います。

残るはセルフサービスポータルの冗長化ですね。
これは今から検証環境を準備して次回投稿したいと思います。
# 私が普段使っている検証環境にセルフサービスポータルが入っていないことに今気付きました…。