IBM Cloud Docs
Active Directory 環境での Hyper-V の実行

Active Directory 環境での Hyper-V の実行

Active Directory 環境で Hyper-V を実行するには、以下の手順を使用します。

開始前に

Active Directory 環境で Hyper-V の実行を開始する前に、以下の項目が完了していることを確認する必要があります。

  • Hyper-V を実行するサポートされる 64 ビット Windows サーバー (OS のフル・インストールまたはコア・インストール)。
  • Hyper-V の管理に使用するドメイン上のグローバル・グループ。
  • 作業に使用しているコンピューターから Hyper-V サーバーを変更することを可能にするドメイン管理者のアクセス権限。

Hyper-V サーバーの構成

Hyper-V サーバーを構成するには、以下の手順を使用します。

  1. Hyper-V サーバーへの管理接続を開きます。
  2. Hyper-V グループを Distributed COM Users グループに追加します。
  3. Hyper-V グループを CIMV2 および Virtualization 名前空間に追加します。
  4. Hyper-V グループを Hyper-V サーバー上の Hyper-V の承認ストアに追加します。
  5. Hyper-V グループに Hyper-V サーバー上の Hyper-V ディレクトリーへの許可を付与します。

リモート管理接続のセットアップ

以下のステップを使用して、リモート管理接続をセットアップします。

  1. ドメイン管理者特権を持つドメイン上のコンピューターにログインしていることを確認してください。
  2. 「コントロール パネル」>「管理ツール」>「コンピューターの管理」 に移動します。
  3. 「アクション」 メニューで、 **「別のコンピューターに接続」**を選択します。
  4. サーバー名または IP を入力し、 「OK」 をクリックします。

Hyper-V サーバーへの Distributed COM Users グループの追加

以下のステップを使用して、分散 COM ユーザー・グループを Hyper-V サーバーに追加します。

  1. 「システム ツール」>「ローカル ユーザーとグループ」>「グループ」>「Distributed COM Users」>「グループに追加」 に移動します。
  2. 「追加」 をクリックし、Hyper-V グループのグループ名を入力して、 「OK」 をクリックします。

CIMV2 名前空間および Virtualization 名前空間についてのサーバーへのリモート・アクセス許可を付与する

Virtualization および CIMV2 についてのサーバーへのリモート・アクセス許可を更新できます。

  1. **「コンピューターの管理」**ウィンドウで、 **「サービスとアプリケーション」>「WMI コントロール」**を選択します。
  2. 右クリックし、 「プロパティ」>「セキュリティ」>「Root」>「CIMV2」>「セキュリティ」 に移動します。
  3. Hyper-V グループを追加してから選択し、 「詳細設定」 をクリックします。
  4. 新しいグループが選択されていることを確認して、 「編集」 をクリックします。
  5. 「適用先:」「この名前空間と副名前空間」 に変更します。
  6. **「アカウントの有効化とリモート有効化」**では、 **「許可」**を選択します。
  7. 「これらの権限をこのコンテナー内のオブジェクトまたはコンテナーにのみ適用する」 を選択し、 **「OK」**をクリックします。
  8. Virtualization について上記の手順を繰り返します。

許可ストアの更新

Hyper-V の承認ストアは、ドメイン・グループを Hyper-V に提供する最後のコンポーネントです。

  1. 実行メニューまたはコマンド・プロンプトからコマンド azman.msc を実行して、許可マネージャーを開きます。
  2. 「アクション」 メニューから、 **「許可ストアを開く」**を選択します。
  3. 「XML」 が選択されていることを確認します。 ここでは、Hyper-V サーバー上の InitalStore.xml にリモートからアクセスする必要があります。 以下のパスを使用します。
\HOSTNAME\c$\ProgramData\Microsoft\Windows\Hyper-V\InitialStore.xml
  1. 「Hyper-V サービス」>「役割の割り当て」>「管理者」 に移動します。
  2. **「アクション・メニュー」**で、 **「ユーザーおよびグループの割り当て」>「Windows および Active Directory」**を選択します。
  3. Hyper-V グループを追加します。

フォルダーのアクセス許可の付与

Hyper-V グループが Hyper-V をリモートから管理するための完全なアクセス許可を持つようになったので、次は C:\Users\Public\Documents\Hyper-V フォルダーへの書き込み許可を付与する必要があります。

  1. 「マイ コンピューター」を開き、次のアドレスに移動します。

    \HOSTNAME\c$\Users\Public\Documents

  2. 「Hyper-V」>「プロパティ」>「セキュリティ」 に移動します。

  3. Hyper-V グループを追加し、そのディレクトリーから Readファイル、 Writeファイル、および Execute ファイルを追加できることを確認します。 一般的に、 「フル コントロール」 を割り当てると簡単です。

  4. すべての構成変更が完了しました。 構成を終えるには、Hyper-V サーバーを再始動する必要があります。 サーバーがオンラインに戻ったら、ローカル Hyper-V マネージャーからサーバーに接続します。 これで、すべての VM と Hyper-V サービスを完全に管理できるようになりました。