System Center 2012 R2 の VMM で IPAM サーバーを追加する方法

 

公開日: 2016年3月

対象: System Center 2012 R2 Virtual Machine Manager

Virtual Machine Manager (VMM) の System Center 2012 R2 では、Windows Server 2012 R2 を実行する IP Address Management (IPAM) サーバーを、VMM のリソースに追加できます。 IPAM サーバーを追加した後は、VMM で論理ネットワークおよびバーチャル マシン ネットワーク (VM ネットワーク) に関連付けられた IP アドレスの設定と、IPAM サーバーに保管されている設定との同期状態が維持されます。

[!メモ]

VMM の構成に IPAM サーバーを追加した後は、IPAM サーバーを使用して、論理ネットワークおよびその関連ネットワーク サイトと IP アドレス プールの構成および監視を行うことができます。 また、VMM で構成や変更した VM ネットワークの使用状況を監視するために IPAM サーバーを使用することもできます。 ただし、テナントは、ネットワーク仮想化を使用する VM ネットワークの構成と変更を行う (つまり、通常 VMM 管理者ではなくテナントによって管理されるアドレス空間を管理する) には、IPAM サーバーではなく VMM サーバーを使用する必要があります。

このトピックでは、VMM の System Center 2012 R2 でリソース一覧に IPAM サーバーを追加する方法についてのみ説明します。VMM の System Center 2012 SP1 でリソース一覧に仮想スイッチ拡張機能マネージャーを追加する方法の詳細については、「システム センター 2012 SP1 では、仮想スイッチ拡張機能マネージャーを追加する方法」を参照してください。

IPAM サーバーを VMM の System Center 2012 R2 に追加するには、次の手順を実行します。

必要条件

IPAM サーバーを VMM の構成に追加するには、まず次のタスクを実行する必要があります。

  1. Windows Server 2012 R2 が実行されているサーバーで、[役割と機能の追加] (サーバー マネージャー) または Windows PowerShell のコマンドを使用することによって、IPAM 機能をインストールします。 その後、関連の IPAM ドキュメントで説明されているとおりに IPAM サーバーを構成します。 TechNet にある IPAM 関連のトピックには、「IP アドレス管理 (IPAM) の概要」や「チェックリスト:IPAM サーバーの展開」などがあります。

    [!メモ]

    ドメインのメンバーであるコンピューターに IPAM サーバーがインストールされていて、「Install IPAM Server (IPAM サーバーのインストール)」で説明されているその他の前提条件を満たしている必要があります。

  2. ドメイン アカウントを作成するか、指定します。パスワードの有効期限が切れるのを防ぐため、アカウントを無期限に設定します。 その後、IPAM サーバーで次の 2 つのグループにアカウントを追加して、アカウントに少なくとも必要最低限のアクセス許可を付与します。

    • [IPAM ASM 管理者]:すべての IPAM サーバー上に存在するローカル グループで、IP アドレス空間管理 (ASM) のためのアクセス許可を提供します。 詳細については、「Assign Administrator Roles (管理者ロールの割り当て)」を参照してください。

    • [リモート管理ユーザー]:Windows リモート管理サービスを使用した WS-Management など、管理プロトコルを通じて WMI リソースへのアクセスを提供する組み込みグループ。

  3. IPAM サーバーと VMM が時刻同期されていることを確認します。 時刻同期は Windows タイム サービスの設定に依存します。 ほとんどの構成では、2 つのサーバーが同じフォレストにあれば、Windows タイム サービスによって同期が保たれます。 Windows タイム サービス コマンド、およびこのコマンドの W32tm オプションと /resync オプションの詳細については、「W32tm」を参照してください。 IPAM サーバーと VMM の時刻同期を管理できない場合、このトピックの末尾にある「構成の重要な注意事項」の手順を参照してください。

  4. 接続文字列として使用する、IPAM サーバーの完全修飾ドメイン名 (FQDN) を確認しておく必要があります。

  5. IPAM サーバーと VMM サーバーの統合対象となる、VMM ホスト グループの名前を確認しておきます。 統合にすべてのホスト グループを含めるよう指定することもできます。

Windows Server 2012 R2 を実行する IPAM サーバーのプロバイダー ソフトウェアは、VMM の System Center 2012 R2 管理サーバーに既に含まれています。 したがって、インストールする必要はありません。VMM サーバー上のプロバイダー ソフトウェアを確認するには、[設定] ワークスペースを開き、[設定] ウィンドウで [構成プロバイダー] をクリックします。 [構成プロバイダー] ウィンドウに、プロバイダーの一覧が表示されます。

System Center 2012 R2 に IPAM サーバーを追加するには

  1. [ファブリック] ワークスペースを開きます。

  2. [ホーム] タブの [表示] グループで、[ファブリックのリソース] をクリックします。

  3. [ファブリック] ウィンドウで [ネットワーク] を展開し、[ネットワーク サービス] をクリックします。

    ネットワーク サービスにはゲートウェイ、仮想スイッチ拡張機能、ネットワーク マネージャー (IPAM サーバーを含む) および Top-of-Rack (TOR) スイッチが含まれます。

  4. [ホーム] タブの [追加] グループで、[リソースの追加] をクリックし、[ネットワーク サービス] をクリックします。

    ネットワーク サービスの追加ウィザードが開きます。

  5. [名前] ページで、名前と説明 (オプション) を入力して、[次へ] をクリックします。

  6. [製造元とモデル] ページの [製造元] リストで、[Microsoft] をクリックしてから、[モデル] リストで [Microsoft Windows Server IP アドレス管理] をクリックします。[次へ] をクリックします。

  7. [資格情報] ページで、[参照] をクリックしてから [実行アカウントの選択] ダイアログ ボックスで前の「必要条件」セクションの説明に従ってアカウントを指定するか、または [実行アカウントの作成] をクリックして「必要条件」セクションに一覧されたアクセス許可がある実行アカウントを新規に作成します。 アカウントの指定が終わったら、[次へ] をクリックします。

  8. [接続文字列] ページの [接続文字列] ボックスに、IPAM サーバーの完全修飾ドメイン名 (FQDN) を入力して [次へ] をクリックします。

    たとえば、次のような接続文字列を入力できます。

    IPAMserver1.contoso.com

    IPAM サーバーに特定のポートを構成してある場合、この文字列にコロンとそのポート番号も含めることができます (例: :443)。 ポート番号を指定しない場合、IPAM サーバーの既定のポートが使用されます。

  9. [プロバイダー] ページの [構成プロバイダー] リストで、[Microsoft IP アドレス管理プロバイダー] を選択してから、[テスト] をクリックし、そのプロバイダーを使って基本的な検証テストを実行します。 テストの結果、プロバイダーが IPAM サーバーに対して正しく動作していることが確認された場合、[次へ] をクリックします。

    [合格] または [失敗] という結果は、プロバイダーが正しく動作しているかどうかを示します。 テストが失敗する場合、実行アカウントに十分な権限がないという原因が考えられます。[実装済み] および [未実装] という結果は情報提供のみを目的としており、これはプロバイダーが特定の API をサポートするかどうかを示します。

  10. [ホスト グループ] ページで、IPAM サーバーと VMM サーバーの間の統合の対象となるホスト グループを 1 つ以上選択します。

  11. [サマリー] ページで、設定を確認して、[完了] をクリックします。

  12. IPAM サーバーが [ネットワーク サービス] の下に表示されることを確認します。 IPAM サーバーとの間で最新の設定を送受信するには、一覧でその IPAM サーバーを右クリックしてから [最新の情報に更新] をクリックします。

IPAM サーバーで、VMM で構成されていた論理ネットワークとそれに関連する設定を表示するには、[仮想 IP アドレス空間] に移動した後、[プロバイダー IP アドレス空間] に移動します。 IPAM サーバーは各論理ネットワークごとに 1 つのアドレス空間 (VMM にはない、IPAM の重要なカテゴリ) があり、その名前は論理ネットワークの名前に基づいています。 論理ネットワークはそのアドレス空間内に含まれ、論理ネットワークの名前は [VMM 論理ネットワーク] という見出しの下に表示されます。 IPAM に保管されている情報の種類を確認するには、アドレス空間を展開して各ビューを選択します。

次の表は、IPAM サーバーに表示される情報を解釈する役に立ちます。

VMM 名 IPAM 名
論理ネットワーク 仮想 IP アドレス空間
プロバイダー IP アドレス空間:[VMM の論理ネットワーク] 列
ネットワーク サイト 仮想 IP アドレス空間
プロバイダー IP アドレス空間:[ネットワーク サイト]
IP アドレス サブネット IP アドレス サブネット (IPAM および VMM で同名)
IP アドレス プール IP アドレス範囲
VM ネットワーク 仮想 IP アドレス空間
お客様の IP アドレス空間: [VM ネットワーク]

構成の重要な注意事項

  • IPAM サーバーを使用して論理ネットワークを削除するには、その論理ネットワークに割り当てられた IP アドレス サブネットを削除します。IPAM サーバーの [VMM 論理ネットワーク] フィールドに関連付けられている名前は削除しないでください。 すると 2 つのサーバーが正しく同期されるようになり、論理ネットワークが削除されます。 IPAM サーバー上の [VMM 論理ネットワーク] フィールドに関連付けられた名前を削除する場合は、VMM サーバーに移動し、ネットワーク サイトを削除した後、論理ネットワークを削除する必要があります。 この操作を行うと 2 つのサーバーが同期され、削除が完了します。

  • このトピックの「VMM」で説明されている手順を使って IPAM サーバーと 必要条件 サーバーの時刻同期を管理できない場合、IPAM サーバーのアクセス許可を更新して、(VMM の System Center 2012 R2 に含まれている) プロバイダー ソフトウェアが、IPAM サーバーで現在時刻の設定を照会できるようにする必要があります。 この操作を行うには、IPAM サーバーで、wmimgmt.msc を実行して WMI コントロール (ローカル) スナップインを開きます。 [WMI コントロール (ローカル)] を右クリックして [プロパティ] をクリックし、[セキュリティ] タブをクリックします。 [Root\CIMV2] に移動して [セキュリティ] ボタンをクリックし、このトピックの「必要条件」で作成したアカウントを選択します。その後、[リモートからの有効化] で [許可] ボックスをオンにします。

参照

IP アドレス管理 (IPAM) の概要
VMM での論理ネットワークの構成の概要
System Center 2012 R2 で仮想スイッチ拡張機能またはネットワーク マネージャーを追加する方法
システム センター 2012 SP1 では、仮想スイッチ拡張機能マネージャーを追加する方法