Hyper-V Server 2008 R2 インストール時の初期設定

TIPS hyper-v

Hyper-V Server 2008 R2 SP1 を USBメモリから起動した際の初期設定を整理しました。


Hyper-V Serverをリモートで管理することを前提に、サーバ・クライアント間でのファイアウォール設定、リモート管理の設定を紹介します。

  • 日本語化

まずはコマンドラインから以下のコマンドを実行して、コントロールパネルから日本語化します。


タイムゾーンの設定



control timedate.cpl


地域と言語の設定



control intl.cpl


設定方法は以下の記事を参照してください。


Hyper-V Server 2008 R2 には、SP1(Dynamic Memory/Remote FX) も無償で利用可能。SP1のパッケージを日本語化
http://d.hatena.ne.jp/tekk/20120304/1330868002


キーボードレイアウトの変更
レジストリを編集してキーボードレイアウトを変更します。以下の記事を参照してください。リモートデスクトップで接続してレジストリを編集するキーをコピー&ペーストした方が簡単なので、リモートデスクトップの設定後でもOKです。

Hyper-V 2008 R2 SP1 で英語キーボードレイアウト(101/102)を日本語キーボードレイアウトに変更する(106/109)
http://d.hatena.ne.jp/tekk/20120318/1332064562

  • ネットワーク初期設定

sconfigから以下のメニューを設定します



1) ドメイン/ワークグループ

2) コンピューター名

3) ローカル管理者の追加

7) リモート デスクトップ

8) ネットワーク設定


リモートデスクトップを有効にして、リモートから接続して作業できるようにします。その際、認証方法が確認されますが、DDoSを防ぐためにもネットワークレベル認証にしておきましょう。


リモートデスクトップを有効にしたので後の設定作業は普段利用しているクライアント端末から接続して進めることができます。まだ変更していない場合は、ここでキーボードレイアウトも変更しておきましょう。

  • リモート管理設定

sconfigから以下のメニューを設定します



4) リモート管理の構成


リモートから管理できるように以下を有効もしくは許可しておきます。



1) MMC リモート管理を許可する

2) Windows PowerShell を有効にする

3) サーバー マネージャーのリモート管理を許可する

リモートから管理できるようにファイアウォールを調整します。



netsh advfirewall firewall set rule group="リモート ボリューム管理" new enable=yes

net start vds

netsh advfirewall firewall set rule group="Windows ファイアウォール リモート管理" new enable=yes

netsh advfirewall firewall set rule group="リモート管理" new enable=yes

netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes

netsh advfirewall firewall set rule group="Hyper-V" new enable=yes

Hyper-V Server側の設定は以上です。次にリモート管理するWindows7Client側の設定を行います。

  • クライアント側設定(RSAT)

RSAT(リモートサーバ管理ツール)をインストールします。

Windows 7 Service Pack 1 (SP1) 用のリモート サーバー管理ツール


インストール後に[コントロールパネル]-[プログラム]-[Windowsの機能の有効化または無効化]から「Hyper-Vツール」を有効にします。

MicrosoftのプログラムマネージャのJohn Howardさんのスクリプトで調整します。以下のURLからスクリプトをダウンロードします。

Hyper-V Remote Management Configuration Utility
http://archive.msdn.microsoft.com/HVRemote


リモート管理のファイアウォールとDCOMの設定を追加



cscript hvremote.wsf /mmc:enable

cscript hvremote.wsf /AnonDCOM:grant

netsh advfirewall firewall set rule group="リモート ボリューム管理" new enable=yes


サーバのログイン証明書の設定。サーバのコンピュータ名・アカウントユーザ・パスワードを設定します(/add:にコンピュータ名、/user:にユーザ名、/pass:にパスワード)



cmdkey.exe /add:hyperv001 /user:tekk /pass:tekkpass


これで設定は終了です。Hyper-Vサーバを再起動してから、Hyper-Vマネージャで接続すると利用できるようになります。

また、コマンドラインから「mmc」を起動しファイルメニューから「スナップインの追加と削除」からHyper-Vサーバの「コンピュータの管理」を行えます。

イベントログ、ディスクの管理、タスクスケジューラの設定、サービスの起動・停止など一通りのサーバ業務が行えます。


本当は、もう少し調整すればデバイスマネージャにもつながるようになるのですが残念ながら読取専用なのであえて設定しません。


Hyper-Vサーバのデバイスの一覧を見たい場合は以下のコマンドをHyper-Vサーバで実行すると確認できます。



msinfo32