Hyper-V Server 2008 のワークグループ環境での利用(詳細)

以前のエントリーでワークグループ環境での簡単な手順を書きました。
Hyper-V Server 2008 はドメイン環境にサーバーを参加させることも可能なので、ドメインで統一したアカウント管理が行われている場合は、設定は最低限で良いです。
しかし、そのような環境ではあえて無償の Hyper-V Server 2008 を導入するケースよりもむしろ Windows Server 2008 を導入するケースがほとんどなのではないかと思います。

Hyper-V Server 2008 については、無償化されている製品なだけに、私のような ワークグループで十分という SOHO 環境でのユーザーが利用を検討することを考えると、もう少しワークグループでの設定が簡単になるとありがたいのですが、管理OS側のセキュリティポリシーもあり現状では少々複雑なのが残念です。

そんなわけで、Hyper-V Server 2008 のワークグループでの運用開始までの手順をまとめてみたのでご参考ください。

Hyper-Vを含めたペアレントパーテーションOSのインストールについては、Microsoft サイトのダウンロードページより、ISOイメージをダウンロードし、DVDに焼き込んでこれから起動して行ってください。
特別な設定はありませんので、画面の指示に従い、順に進めてゆけばローカルログインの画面が表示されます。

初回は Administrator でパスワードなしでログインすると、パスワードの変更画面に遷移しますので、任意のパスワードを入力してOKボタンを押してください。

さて、無事ログインできると、以下のような画面が表示されます。

青色のコンソールの方は、Hyper-V の構成ツールです。
Hyper-V の構成ツールといっても、Hyper-V 自体の管理は行えませんので、正しくはサーバーの構成と表現するのが正しいのかもしれません。
もう1枚開いている黒いコンソールは従来のコマンドコンソールです。

では最初にサーバーの設定を行いますので、青い方のコンソールで操作を行います。
ワークグループ名の変更を行う場合は1を入力して、ワークグループ名を入力します。
コンピュータ名の変更を行う場合は、2を入力してコンピュータ名を入力してください。
これらの変更を行った場合は、サーバーの再起動が必要です。

次に4を入力してローカル管理者の追加を行います。
Hyper-V Server の場合、ローカル環境では仮想OSの管理を行えないので、全ての管理操作をリモート環境で行う必要があります。
管理コンソールを開くクライアントPCにログインしているユーザーと同じ名前、パスワードのユーザーをここで登録してください。

次にファイヤウォールに対し、リモート管理の許可を設定します。
netsh advfirewall firewall set rule group="リモート管理" new enable=yes

さらにWMIについても同様に許可を設定します。
netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes

先ほど追加した管理者アカウントを DCOM ローカルグループに追加します。
net localgroup "Distributed COM Users" /add UserName
(UserName はご自身のユーザー名を入力してください)

以下のコマンドを入力し、ファイヤウォールのNetBIOS名の受信を許可します。
netsh advfirewall firewall set rule name="ファイルとプリンタの共有 (NB 名受信)" new enable=yes

以降でリモートサーバー管理ツールで WMI コントロールのセキュリティ設定を行う際に、ローカルユーザーおよびグループの参照を行う必要があるため、以下のコマンドでレジストリエントリーを追加して、サーバーを再起動します。
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\RPC" /v RestrictRemoteClients /t REG_DWORD /d 0
※この設定は、サーバーの脆弱性となる得るため、全ての手順が完了した後に以下のコマンドで設定を変更することをお勧めします。
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\RPC" /v RestrictRemoteClients /t REG_DWORD /d 1

再起動が完了したら、Windows Vista の管理ツールより、「コンピュータの管理」を開きます。

ツリーのルートを右クリックし、「別のコンピュータへ接続」をクリックし、コンピュータの選択ダイアログで Hyper-V Server の IP アドレスを入力して OK ボタンを押します。

ネットワーク接続および各種設定で問題がなければ、Hyper-V Server への接続が完了し、以下のように表示されます。

サービスとアプリケーションを展開し、WMIコントロールを一旦マウスで左クリックして選択した後、右クリックし、ポップアップメニューで「プロパティ」を選択します。

正常に接続できたら、上記のような表示になりますので、次にセキュリティのタブを開きます。

Root 直下の CIMV2 を選択し、セキュリティボタンを押すと以下のようにセキュリティダイアログが開きます。

追加ボタンを押して、以下のように ローカルアカウントと同名のアカウントを追加します。

上記のようにアカウントの追加が完了したら、「詳細設定」ボタンを押してセキュリティの詳細設定で「リモートの有効化」を行います。

チェックをつけたらOKボタンを順におしてゆき、設定を反映します。
WMI コントロールダイアログまで戻ったら、virtualization にも同様の設定を行ってください。

ここまでで、サーバー側の設定は完了です。

後は、Windows Vista SP1 のリモート PC から Hyper-V マネージャを開き、右側の操作ペインのサーバーに接続をクリックし、Hyper-V Server の IP アドレスを入力してOKボタンを押します。

なお、クライアントOSが Windows Vista の場合、クライアント PC 側にも DCOM 設定や FW 設定、ソフトウェアのインストールが必要となりますので、添付のドキュメントやこちらのサイトの内容を参考に設定してください。