PowerShell を使用した仮想マシンの自動化と管理

  • [アーティクル]

PowerShell Direct を使うと、Hyper-V ホストから、Windows 10 以降または Windows Server 2016 以降の仮想マシンで任意の PowerShell を実行できます。 ネットワーク構成やリモート管理の設定に関係なく、PowerShell Direct を使います。

以下に、PowerShell ダイレクトを実行する方法をいくつか示します。

要件

オペレーティング システムの要件:

  • ホスト: Windows 10、Windows Server 2016、または Hyper-V を実行するそれ以降のバージョン。
  • ゲスト/仮想マシン: Windows 10、Windows Server 2016、またはそれ以降のバージョン。

以前の仮想マシンを管理している場合は、仮想マシン接続 (VMConnect) を使用するか、仮想マシン用の仮想ネットワークを構成します

構成に必要な条件:

  • 仮想マシンがホスト上でローカルに実行されている必要があります。
  • 仮想マシンが有効であり、少なくとも 1 つの構成済みユーザー プロファイルで実行されている必要があります。
  • HYPER-V の管理者として、ホスト コンピューターには、ログインする必要があります。
  • 仮想マシンの有効なユーザー資格情報を指定する必要があります。

対話型 PowerShell セッションの作成と終了

仮想マシンで PowerShell コマンドを実行するには、対話型セッションを開始するのが最も簡単な方法です。

セッションが始まると、入力したコマンドが、仮想マシン自体の PowerShell セッションに直接入力されたかのように、仮想マシンで実行されます。

対話型セッションを開始するには:

  1. Hyper-V ホストで PowerShell を管理者として開きます。

  2. 次のいずれかのコマンドを実行すると、仮想マシンの名前または GUID を使用して対話型セッションが作成されます。

    Enter-PSSession -VMName <VMName>
Enter-PSSession -VMId <VMId>

    メッセージが表示されたら仮想マシンの資格情報を指定します。

  3. 仮想マシンでコマンドを実行します。 次のように、PowerShell プロンプトのプレフィックスとして VMName が表示されます。

    [VMName]: PS C:\>

    仮想マシンで任意のコマンドが実行されます。 テストのために、ipconfig または hostname を実行して、これらのコマンドが仮想マシンで実行されていることを確認します。

  4. 次のように完了したら、セッションを終了するには、次のコマンドを実行します。

     Exit-PSSession

Note

セッションが接続されない場合は、考えられる原因について、「トラブルシューティング」を参照してください。

これらのコマンドレットの詳細については、「Enter-PSSession」と「Exit-PSSession」を参照してください。

Invoke-Command でのスクリプトまたはコマンドの実行

PowerShell ダイレクトと Invoke-Command コマンドの組み合わせは、1 つのコマンドまたは 1 つのスクリプトを仮想マシン上で実行する必要があるが、それらの実行以降は仮想マシンとの対話を続行する必要がないという場合に最適です。

単一のコマンドを実行するには:

  1. Hyper-V ホストで PowerShell を管理者として開きます。

  2. 次のいずれかのコマンドを実行すると、仮想マシンの名前または GUID を使用してセッションが作成されます。

    Invoke-Command -VMName <VMName> -ScriptBlock { command } 
Invoke-Command -VMId <VMId> -ScriptBlock { command }

    メッセージが表示されたら仮想マシンの資格情報を指定します。

    仮想マシンでコマンドが実行されます。コンソールへの出力がある場合は、その内容がコンソールに出力されます。 コマンドが実行されるとすぐに、接続が自動的に切断されます。

スクリプトを実行するには:

  1. Hyper-V ホストで PowerShell を管理者として開きます。

  2. 次のいずれかのコマンドを実行すると、仮想マシンの名前または GUID を使用してセッションが作成されます。

    Invoke-Command -VMName <VMName> -FilePath C:\host\script_path\script.ps1 
Invoke-Command -VMId <VMId> -FilePath C:\host\script_path\script.ps1

    メッセージが表示されたら仮想マシンの資格情報を指定します。

    仮想マシンでスクリプトが実行されます。 コマンドが実行されるとすぐに、接続が自動的に切断されます。

このコマンドレットの詳細については、「Invoke-Command」を参照してください。

New-PSSession および Copy-Item でファイルをコピーする

Note

PowerShell ダイレクトでは、Windows ビルド 14280 以降でのみ永続的なセッションがサポートされます

永続的な PowerShell セッションは、1 つまたは複数のリモート コンピューターを対象にした動作を調整するスクリプトを記述する際にとても便利です。 いったん作成された永続的なセッションは、それを削除するまで、バック グラウンドに保持されます。 すなわち、資格情報を渡さなくてもInvoke-Command または Enter-PSSession を使用して、同じセッションを何度でも繰り返し参照することができます。

セッションは同じトークンにより状態を保持します。 永続的なセッションは存続するので、セッションで作成された変数またはセッションに渡された変数はいずれも複数回の呼び出しにわたり保持されます。 永続的なセッションでの作業で使用できるさまざまなツールがあります。 この例では、New-PSSessionCopy-Item を使って、ホストから仮想マシンに、また仮想マシンからホストに、データを移動します。

セッションを作成し、ファイルをコピーするには:

  1. Hyper-V ホストで PowerShell を管理者として開きます。

  2. 次のいずれかのコマンドを実行すると、New-PSSession を使用して仮想マシンに対する永続的な PowerShell セッションが作成されます。

    $s = New-PSSession -VMName <VMName> -Credential (Get-Credential)
$s = New-PSSession -VMId <VMId> -Credential (Get-Credential)

    メッセージが表示されたら仮想マシンの資格情報を指定します。

    警告

    14500 より前のビルドにはバグがあります。 -Credential フラグで資格情報が明示的に指定されていない場合、ゲスト内のサービスはクラッシュするので、再起動する必要があります。 この問題が発生する場合、回避策については「エラー: リモート セッションが終了した可能性がある」をご覧ください。

  3. 仮想マシンにファイルをコピーします。

    ホスト マシンから仮想マシンに C:\host_path\data.txt をコピーするには、次を実行します。

    Copy-Item -ToSession $s -Path C:\host_path\data.txt -Destination C:\guest_path\

  4. 仮想マシンから (ホストに) ファイルをコピーします。

    仮想マシンからホストに C:\guest_path\data.txt をコピーするには、次を実行します。

    Copy-Item -FromSession $s -Path C:\guest_path\data.txt -Destination C:\host_path\

  5. Remove-PSSession を使用して永続的なセッションを停止します。

    Remove-PSSession $s

トラブルシューティング

PowerShell Direct を通じて表示される一般的なエラー メッセージが少しあります。 以下のセクションでは、最も一般的なエラー メッセージ、いくつかの原因、問題を診断するためのツールについて説明します。

-VMName または -VMID パラメーターが存在しない

問題:

Enter-PSSessionInvoke-Command、または New-PSSession-VMName パラメーターまたは -VMId パラメーターがありません。

考えられる原因:

最も可能性の高い原因として、PowerShell ダイレクトがご使用のホスト オペレーティング システムでサポートされないことが挙げられます。

Windows ビルドは、次のコマンドを実行して確認できます。

[System.Environment]::OSVersion.Version

サポートされたビルドを実行している場合でも、ご使用の PowerShell のバージョンで PowerShell Direct が実行されない可能があります。 PowerShell ダイレクトと JEA については、メジャー バージョンが 5 以降である必要があります。

PowerShell バージョンのビルドは、次のコマンドを実行して確認できます。

$PSVersionTable.PSVersion

エラー: リモート セッションが終了した可能性がある

Note

10240 ~ 12400 のホスト ビルドでの Enter-PSSession の場合、以下に示すエラーはすべて、"リモート セッションが終了した可能性がある" とレポートされます。

エラー メッセージ:

Enter-PSSession: Windows PowerShell で処理できないエラーが発生しました。 リモート セッションが終了した可能性があります。

考えられる原因:

  • 仮想マシンは存在しますが、まだ実行されていません。
  • ゲスト OS が PowerShell Direct をサポートしていません。 「要件」を参照してください。
  • ゲストで PowerShell をまだ使用できません
    • オペレーティング システムが起動を完了していない
    • オペレーティング システムが正しく起動できない
    • ユーザー入力が必要な起動時のイベントがある

GeT-VM コマンドレットを使用すれば、どの VM がホストで実行されているかを確認することができます。

エラー メッセージ:

New-PSSession: Windows PowerShell で処理できないエラーが発生しました。 リモート セッションが終了した可能性があります。

考えられる原因:

  • 上の一覧に示したいずれかの理由です。これらはすべて New-PSSession にも同様に当てはまります
  • 現在のビルドにバグがあります。-Credential で資格情報を明示的に渡す必要があります。 このエラーが発生すると、ゲスト オペレーティング システムでサービス全体がハングし、再起動する必要があります。 Enter-PSSession を使用すれば、セッションが引き続き使用できるかどうかを確認できます。

資格情報の問題を回避するには、VMConnect を使用して仮想マシンにログインし、PowerShell を開き、次の PowerShell を使用して vmicvmsession サービスを再開します。

Restart-Service -Name vmicvmsession

エラー: パラメーター セットを解決できません。

エラー メッセージ:

Enter-PSSession: 指定された名前のパラメーターを使用してパラメーター セットを解決できません。

考えられる原因:

  • 仮想マシンへの接続時に -RunAsAdministrator がサポートされません。

    Windows コンテナーに接続するときは、-RunAsAdministrator フラグを指定すると、明示的な資格情報がなくても管理者として接続できます。 仮想マシンはホストに暗黙の管理者アクセス権を付与しないため、資格情報を明示的に入力する必要があります。

仮想マシンに管理者の資格情報を渡すには、-Credential パラメーターを使用するか、要求されたときに手動で入力します。

エラー: 資格情報が無効である

エラー メッセージ:

Enter-PSSession: 資格情報が無効です。

考えられる原因:

  • ゲストの資格情報を検証できませんでした

エラー: 入力 VMName パラメーターが仮想マシンに解決されません。

エラー メッセージ:

Enter-PSSession: 入力された VMName パラメーターはどの仮想マシンにも解決されません。

考えられる原因:

  • Hyper-V の管理者ではありません。
  • 仮想マシンが存在しません。

Get-VM コマンドレットを使用して、使用している資格情報に Hyper-V 管理者の役割があることを確認し、ホスト上でローカルで実行されている、起動した VM を確認することができます。

サンプルとユーザー ガイド

PowerShell Direct では、Just Enough Administration (JEA) がサポートされています。

GitHub のサンプルをご確認ください。