Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド発行 2011/05/311.0 版
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイドCopyright © 2010 Citrix All Rights Reserved.Version: 5.6 Service Pack 2Citrix,...
目次ドキュメントの概要 ....................................................................................... 1     このほかのドキュメント .......
再起動優先度 ........................................................................................................ 26     Xen...
XenServer EqualLogic AdapterによるEqualLogic VDIのスナップショット領域割り当             て ...................................................
個々の仮想ディスクイメージをほかのストレージリポジトリにコピーする .................... 64           ディスク入出力スケジューラの変更 ........................................
スタンドアロンホストでNICボンディングを作成する ...................................................... 80                  デュアルNICホストでNICボンディングを...
仮想マシンをスナップショット作成時の状態に戻すには .................................................. 98                   スナップショットの削除 ...............
bond-destroy .............................................................................................. 117CDコマンド .......
host-restore ............................................................................................... 130      host...
プールコマンド .................................................................................................... 139      pool...
vbd-insert .................................................................................................. 153      vbd...
vm-data-source-list ..................................................................................... 167             ...
ドキュメントの概要この文書は、Citrix™のプラットフォーム仮想化ソリューションであるXenServer®の管理者ガイドです。このガイドでは、ストレージ、ネットワーク、およびリソースプールの設定と、xeコマンドラインインターフェイス(CLI)...
ユーザーの管理XenServerの初回インストール時に、管理者ユーザーのアカウントが自動的に追加されます。このアカウントはローカルスーパーユーザー(LSU)またはrootと呼ばれ、そのXenServerコンピュータにより認証されるものです。ロー...
XenCenterでの表記                          XenServer CLIでの表記ユーザーの追加                                サブジェクトの追加XenServer環境でのActiv...
XenServerホストでActive Directory認証を行うには、(相互運用性が有効な)Active DirectoryサーバーとそのXenServerホストが同じDNSサーバーを使用している必要があります(Active Directo...
ポート                        プロトコル                          用途    137                        UDP                            ...
注:        外部認証はホストごとに設定されるプロパティですが、リソースプールレベルで有効/無効        を設定することをお勧めします。XenServerは、ホスト上で認証を有効するときに生じた障        害を処理し、必要なロ...
xe subject-list other-config:subject-name=testaduser12.   取得したサブジェクト識別名を指定して、次のsubject-removeコマンドを実行します。     xe subject-re...
注:     リソースプールをActive Directoryドメインから削除しても、Active Directoryデータベー     スからホストオブジェクトが削除されることはありません。詳しくは、Microsoft社のサ     ポート技...
役割ベースのアクセス制御の基本的な手順役割ベースのアクセス制御を有効にしてユーザーやグループに役割を割り当てるには、以下の手順を行います。1. ドメインに参加する。詳しくは、「リソースプールの外部認証を有効にする」を参照してください。2. Ac...
RBAC役割の定義とアクセス権XenServerの各役割に付与されるアクセス権(実行可能な管理タスク)は以下のとおりです。各アクセス権について詳しくは、後述の「アクセス権の定義」を参照してください。表 1. 各役割に付与されるアクセス権アクセス...
アクセス権       プール管理   プールオペ   VMパワー管   VM管理者   VMオペレー   読み取り専            者       レータ     理者               タ        用XenCente...
表 2. アクセス権の定義アクセス権              許可されるタスク                   説明役割の割り当て/変更         • ユーザーの追加/削除               すべてのタスクの実行が許可され...
アクセス権   許可されるタスク                     説明プール管理   • プールプロパティ(名前、デ              プール管理に必要なすべてのタス          フォルトSR)の設定           ...
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Upcoming SlideShare
Loading in …5
×

Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド

6,360 views

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
6,360
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
26
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド

  1. 1. Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド発行 2011/05/311.0 版
  2. 2. Citrix XenServer ® 5.6 Service Pack 2 管理者ガイドCopyright © 2010 Citrix All Rights Reserved.Version: 5.6 Service Pack 2Citrix, Inc.851 West Cypress Creek RoadFort Lauderdale, FL 33309United States of America免責このドキュメントは現状有姿のままで提供されます。Citrix, Inc.は、このドキュメントの内容に関し、商品性および特定目的適合性についての黙示保証を含むが、それに限定することなく、いかなる保証も行わないものとします。このドキュメントには、技術的に不正確な記述または印字エラーが含まれている可能性があります。Citrix, Inc.は、このドキュメントに含まれている情報を予告なく随時変更する権利を留保します。このドキュメントおよびこのドキュメントに記載されているソフトウェアは、Citrix, Inc.およびそのライセンス付与者の機密情報であり、Citrix, Inc.によるライセンス許諾に基づいて提供されます。Citrix Systems, Inc.、Citrixロゴ、Citrix XenServer、およびCitrix XenCenterは、米国およびその他の国におけるCitrix Systems, Inc.の商標です。このドキュメントに記載されているその他のすべての製品またはサービスは、該当する各社の商標または登録商標です。商標Citrix ®XenServer ®XenCenter ®
  3. 3. 目次ドキュメントの概要 ....................................................................................... 1 このほかのドキュメント .................................................................................................... 1ユーザーの管理 ............................................................................................. 2 Active Directory認証を使用する ......................................................................................... 2 Active Directory認証を設定する ................................................................................. 3 ユーザー認証 .......................................................................................................... 6 ユーザーのアクセスを削除する ................................................................................... 7 Active Directoryドメインからプールを削除する ............................................................. 7 役割ベースのアクセス制御 ................................................................................................. 8 役割 ..................................................................................................................... 9 RBAC役割の定義とアクセス権 .................................................................................. 10 xe CLIを使用したRBACの操作 .................................................................................. 15 XenServerで使用可能な役割の一覧を表示するには ................................................ 15 現在のサブジェクトの一覧を表示するには ............................................................ 16 RBACにサブジェクトを追加するには .................................................................. 17 新しいサブジェクトにRBACの役割を割り当てるには .............................................. 17 サブジェクトに割り当てられているRBACの役割を変更するには ................................ 17 監査 .................................................................................................................... 18 監査ログのxe CLIコマンド ............................................................................... 18 プールからすべての監査記録を取得するには ......................................................... 18 特定の日時(ミリ秒単位)以降の監査記録を取得するには ........................................ 18 特定の日時(分単位)以降の監査記録を取得するには .............................................. 18 ユーザーに適用される役割の決定プロセス ................................................................... 18XenServerのホストとリソースプール ............................................................. 20 ホストとリソースプールの概要 ......................................................................................... 20 リソースプール作成の要件 ............................................................................................... 20 リソースプールを作成する ............................................................................................... 21 異種混在型のリソースプールを作成する .............................................................................. 22 共有ストレージを追加する ............................................................................................... 23 リソースプールからXenServerホストを削除する .................................................................. 23 高可用性 ...................................................................................................................... 24 高可用性の概要 ...................................................................................................... 24 オーバーコミット ........................................................................................... 24 オーバーコミットの警告 ................................................................................... 25 ホストを隔離する ........................................................................................... 25 設定要件 .............................................................................................................. 25 iii
  4. 4. 再起動優先度 ........................................................................................................ 26 XenServerプールの高可用性を有効にする ........................................................................... 27 CLIを使用して高可用性を有効にする ........................................................................... 27 CLIを使用して高可用性機能による仮想マシンの保護を無効にする ...................................... 27 到達不能なホストを復元する .................................................................................... 28 高可用性が有効なプールでホストをシャットダウンする .................................................. 28 高可用性で保護されている仮想マシンをシャットダウンする ............................................. 28 ホストの電源投入 .......................................................................................................... 28 リモートからのホストの電源投入 ............................................................................... 28 CLIを使用してホストの電源投入を管理する .................................................................. 29 CLIを使用してホスト電源投入を有効にするには ..................................................... 29 CLIを使用してホストの電源をリモートから投入するには ......................................... 30 XenServerホストの電源投入機能のカスタムスクリプトを作成する .................................... 30 キー/値ペア .................................................................................................. 30 host.power_on_mode ............................................................................ 30 host.power_on_config ........................................................................... 30 サンプルスクリプト ........................................................................................ 31ストレージ ................................................................................................. 32 ストレージの概要 .......................................................................................................... 32 ストレージリポジトリ(SR) .................................................................................... 32 仮想ディスクイメージ(VDI) .................................................................................. 32 物理ブロックデバイス(PBD) .................................................................................. 33 仮想ブロックデバイス(VBD) ................................................................................. 33 ストレージオブジェクトの相関 .................................................................................. 33 仮想ディスクのデータ形式 ....................................................................................... 33 VHDベースのVDI ........................................................................................... 34 VHDチェーンの結合 ................................................................................ 34 領域使用量 ............................................................................................ 35 LUNベースのVDI ............................................................................................ 35 ストレージリポジトリの種類 ............................................................................................ 35 ローカルLVM ........................................................................................................ 36 ローカルLVMストレージリポジトリ(lvm)を作成する ........................................... 36 ローカルEXT3 VHD ............................................................................................... 37 ローカルEXT3ストレージリポジトリ(ext)を作成する ........................................... 37 udev ................................................................................................................... 37 ISO .................................................................................................................... 37 EqualLogic ........................................................................................................... 38 共有EqualLogicストレージリポジトリ(equal)を作成する ...................................... 38 iv
  5. 5. XenServer EqualLogic AdapterによるEqualLogic VDIのスナップショット領域割り当 て ............................................................................................................... 39 CLIを使用してVDIを作成する .................................................................... 39 NetApp ............................................................................................................... 40 iSCSI経由のNetAppストレージリポジトリ(netapp)を作成する .............................. 42 NetAppストレージリポジトリの仮想ディスクイメージを管理する ............................. 44 NetAppストレージリポジトリで仮想ディスクイメージのスナップショットを作成する .... 44 ソフトウェアiSCSIのサポート ................................................................................... 44 XenServerホストでのiSCSI設定 ....................................................................... 45 ハードウェアホストバスアダプタを管理する ................................................................. 45 QLogic iSCSI HBAセットアップの例 ................................................................. 45 HBAベースのSAS、ファイバチャネル、またはiSCSIデバイスエントリを削除する ......... 46 iSCSIによるLVM .................................................................................................... 46 ソフトウェアイニシエータによるiSCSI経由の共有LVMストレージリポジトリ (lvmoiscsi)を作成する ................................................................................ 46 ファイバチャネル/iSCSI HBAまたはSASストレージリポジトリ上の共有 LVM(lvmohba)を作成する ............................................................................ 47 NFS VHD ............................................................................................................ 49 共有NFSストレージリポジトリ(nfs)を作成する ................................................. 50 ハードウェアHBA上のLVM ....................................................................................... 50 Citrix StorageLink Gateway(CSLG)ストレージリポジトリ .......................................... 51 共有StorageLinkストレージリポジトリ(cslg)を作成する ...................................... 51ストレージ設定 ............................................................................................................. 55 新規ストレージリポジトリを作成する ......................................................................... 55 XenServer 5.0またはそれ以前のLVMストレージのアップグレード .................................... 56 LVMのパフォーマンスについての注意事項 ................................................................... 56 VDIの種類 .................................................................................................... 57 xe CLIを使用してRaw形式の仮想ディスクを作成する ............................................. 57 VDIの形式を変換する ............................................................................................. 57 ストレージリポジトリをプローブする ......................................................................... 57 ストレージのマルチパスを有効にする ......................................................................... 60 LSIアレイでのMPP RDACドライバのサポート .............................................................. 61ストレージリポジトリを管理する ..................................................................................... 62 ストレージリポジトリを破棄または消去する ................................................................. 62 ストレージリポジトリをイントロデュースする ............................................................. 62 ストレージリポジトリのサイズを変更する ................................................................... 63 ローカルのファイバチャネルストレージリポジトリを共有ストレージリポジトリに変換する ..... 63 仮想ディスクイメージをストレージリポジトリ間で移動する ............................................. 63 仮想マシンのすべての仮想ディスクイメージをほかのストレージリポジトリにコピーす る ............................................................................................................... 64 v
  6. 6. 個々の仮想ディスクイメージをほかのストレージリポジトリにコピーする .................... 64 ディスク入出力スケジューラの変更 ............................................................................ 64 スナップショット削除時のディスク領域の自動解放 ........................................................ 65 オフライン結合ツールによるディスク領域の解放 ................................................... 65 仮想ディスクのQoS設定 .................................................................................................. 66仮想マシンのメモリ設定 ................................................................................ 68 動的メモリ制御(DMC)とは ........................................................................................... 68 動的メモリ範囲 ...................................................................................................... 68 静的メモリ範囲 ...................................................................................................... 69 動的メモリ制御の動作 ............................................................................................. 69 動的メモリ制御のしくみ .......................................................................................... 69 動的メモリ制御の制限事項 ....................................................................................... 70 サポートされるオペレーティングシステム ................................................................... 70 xe CLIコマンドを使用するには ......................................................................................... 71 仮想マシンの静的メモリプロパティを表示する .............................................................. 71 仮想マシンの動的メモリプロパティを表示する .............................................................. 71 メモリプロパティを変更する .................................................................................... 72 個々のメモリプロパティを変更する ............................................................................ 72 アップグレードの問題 ..................................................................................................... 73 ワークロードバランス機能との併用 .................................................................................... 73ネットワーク .............................................................................................. 74 XenServerネットワークの概要 ......................................................................................... 74 ネットワークオブジェクト ....................................................................................... 75 ネットワーク ........................................................................................................ 75 VLAN .................................................................................................................. 75 ホストの管理インターフェイスでのVLANの使用 .................................................... 75 仮想マシンでのVLANの使用 .............................................................................. 76 ストレージ専用NICでのVLANの使用 ................................................................... 76 管理インターフェイスとゲストVLANを単一のホストNICにまとめる ........................... 76 NICボンディング ................................................................................................... 76 SLBボンディング ........................................................................................... 77 アクティブ/パッシブNICボンディング ................................................................. 77 内部ネットワークを設定する ................................................................................... 77 ネットワーク設定を管理する ............................................................................................ 78 サーバー間のプライベートネットワーク ...................................................................... 78 スタンドアロンホストでネットワークを作成する ........................................................... 79 リソースプールでネットワークを作成する ................................................................... 80 VLANを作成する .................................................................................................... 80 vi
  7. 7. スタンドアロンホストでNICボンディングを作成する ...................................................... 80 デュアルNICホストでNICボンディングを作成する ................................................. 81 ボンディングのMACアドレスを制御する .............................................................. 82 NICボンディングを元に戻す ............................................................................. 82 リソースプールでNICボンディングを作成する .............................................................. 82 新しいリソースプールにNICボンディングを追加する .............................................. 83 既存のリソースプールにNICボンディングを追加する .............................................. 84 ストレージ専用NICを設定する .................................................................................. 86 QoS(サービス品質)を制御する ............................................................................... 87 ネットワーク設定オプションを変更する ...................................................................... 87 ホスト名 ...................................................................................................... 87 DNSサーバー ................................................................................................ 87 スタンドアロンホストでIPアドレス設定を変更する ................................................ 87 リソースプールでIPアドレス設定を変更する ......................................................... 87 管理インターフェイス ..................................................................................... 88 管理アクセスを無効にする ................................................................................ 89 物理NICを新規に追加する ................................................................................ 89 リソースプールでのNIC/PIFの順序 ............................................................................ 89 NICの順序を確認する ...................................................................................... 89 NICの順序を変更する ...................................................................................... 90 ネットワークのトラブルシューティング .............................................................................. 90 ネットワーク障害を診断する .................................................................................... 90 ネットワーク設定の問題を解決する ............................................................................ 91バックアップと回復 ..................................................................................... 92 バックアップする .......................................................................................................... 92 完全なメタデータバックアップと障害回復機能 ..................................................................... 93 障害回復機能とメタデータバックアップ ...................................................................... 93 xsconsoleを使用したバックアップおよび復元 ............................................................... 93 ストレージリポジトリをホストやプール間で移動する ..................................................... 94 ポータブルストレージリポジトリを使用して複数サイトの障害を手作業で復元する ................ 95 仮想マシンスナップショット ............................................................................................ 96 標準スナップショット ............................................................................................. 96 休止スナップショット ............................................................................................. 96 メモリを含んだスナップショット ............................................................................... 96 仮想マシンスナップショットの作成 ............................................................................ 97 メモリを含んだスナップショットの作成 ...................................................................... 97 XenServerプールのすべてのスナップショットの一覧を表示するには ................................. 97 特定の仮想マシンから作成したスナップショットの一覧を表示するには .............................. 97 vii
  8. 8. 仮想マシンをスナップショット作成時の状態に戻すには .................................................. 98 スナップショットの削除 ................................................................................... 99 スナップショットテンプレート ................................................................................ 99 スナップショットからテンプレートを作成する ...................................................... 99 スナップショットをテンプレートとしてエクスポートする ....................................... 100 休止スナップショットの注意事項 ..................................................................... 100 仮想マシンの保護と回復 ................................................................................................ 101 仮想マシンのアーカイブ先フォルダの名前 .................................................................. 102 マシン障害に対処する ................................................................................................... 102 メンバホストの障害 .............................................................................................. 102 プールマスタの障害 .............................................................................................. 103 リソースプールの障害 ........................................................................................... 103 設定エラーによる障害に対処する ............................................................................. 104 物理マシンの障害 ................................................................................................. 104XenServerの監視と管理 ............................................................................ 106 アラート .................................................................................................................... 106 アラートをカスタマイズする ................................................................................... 107 メールアラートを設定する ...................................................................................... 108 カスタムフィールドとタグ ............................................................................................. 109 カスタム検索 .............................................................................................................. 109 物理バスアダプタのスループットを確認する ...................................................................... 109トラブルシューティング .............................................................................. 110 XenServerホストのログ ................................................................................................ 110 ホストのログメッセージを中央サーバーに送信する ...................................................... 110 XenCenterログ ........................................................................................................... 111 XenCenterとXenServerホスト間の接続のトラブルシューティング .......................................... 111A. コマンドラインインターフェイス .............................................................. 112 基本構文 .................................................................................................................... 112 特殊文字と構文 ........................................................................................................... 113 コマンドの種類 ........................................................................................................... 113 パラメータの種類 ................................................................................................. 114 低レベルパラメータコマンド ................................................................................... 115 低レベルリストコマンド ........................................................................................ 116 xeコマンドリファレンス ................................................................................................ 116 ボンディングコマンド ........................................................................................... 116 bondオブジェクトのパラメータ ....................................................................... 117 bond-create ............................................................................................... 117 viii
  9. 9. bond-destroy .............................................................................................. 117CDコマンド ........................................................................................................ 117 cdオブジェクトのパラメータ ........................................................................... 117 cd-list ........................................................................................................ 118コンソールコマンド .............................................................................................. 119 consoleオブジェクトのパラメータ .................................................................... 119イベントコマンド ................................................................................................. 119 eventオブジェクトのクラス ............................................................................ 119 event-wait ................................................................................................. 120ホスト(XenServerホスト)コマンド ....................................................................... 120 hostオブジェクトセレクタ .............................................................................. 120 hostオブジェクトのパラメータ ........................................................................ 121 host-backup ............................................................................................... 123 host-bugreport-upload ................................................................................. 124 host-crashdump-destroy .............................................................................. 124 host-crashdump-upload ............................................................................... 124 host-disable ............................................................................................... 124 host-dmesg ................................................................................................ 124 host-emergency-management-reconfigure ..................................................... 124 host-enable ................................................................................................ 125 host-evacuate ............................................................................................ 125 host-forget ................................................................................................. 125 host-get-system-status ................................................................................ 125 host-get-system-status-capabilities ............................................................... 126 host-is-in-emergency-mode ......................................................................... 127 host-apply-edition ...................................................................................... 127 license-server-address ................................................................................. 127 license-server-port ...................................................................................... 127 host-license-add ......................................................................................... 127 host-license-view ........................................................................................ 128 host-logs-download ..................................................................................... 128 host-management-disable ............................................................................ 128 host-management-reconfigure ...................................................................... 128 host-power-on ............................................................................................ 129 host-get-cpu-features .................................................................................. 129 host-set-cpu-features .................................................................................. 129 host-set-power-on ...................................................................................... 129 host-reboot ................................................................................................ 129 ix
  10. 10. host-restore ............................................................................................... 130 host-set-hostname-live ................................................................................ 130 host-shutdown ........................................................................................... 130 host-syslog-reconfigure ............................................................................... 130ログコマンド ....................................................................................................... 130 log-get-keys ............................................................................................... 131 log-reopen ................................................................................................. 131 log-set-output ............................................................................................ 131メッセージコマンド .............................................................................................. 131 messageオブジェクトのパラメータ .................................................................. 131 message-create .......................................................................................... 132 message-destroy ........................................................................................ 132 message-list ............................................................................................... 132ネットワークコマンド ........................................................................................... 132 networkオブジェクトのパラメータ ................................................................... 132 network-create ........................................................................................... 133 network-destroy ......................................................................................... 133パッチ(アップデート)コマンド ............................................................................. 133 patchオブジェクトのパラメータ ...................................................................... 134 patch-apply ................................................................................................ 134 patch-clean ................................................................................................ 134 patch-pool-apply ......................................................................................... 134 patch-precheck ........................................................................................... 134 patch-upload .............................................................................................. 134PBD(物理ブロックデバイス)コマンド .................................................................... 134 pbdオブジェクトのパラメータ ......................................................................... 135 pbd-create ................................................................................................. 135 pbd-destroy ............................................................................................... 135 pbd-plug .................................................................................................... 135 pbd-unplug ................................................................................................ 135PIF(物理ネットワークインターフェイス)コマンド ..................................................... 135 pifオブジェクトのパラメータ ........................................................................... 136 pif-forget ................................................................................................... 138 pif-introduce .............................................................................................. 138 pif-plug ..................................................................................................... 138 pif-reconfigure-ip ........................................................................................ 138 pif-scan ..................................................................................................... 139 pif-unplug .................................................................................................. 139 x
  11. 11. プールコマンド .................................................................................................... 139 poolオブジェクトのパラメータ ........................................................................ 139 pool-designate-new-master .......................................................................... 140 pool-dump-database ................................................................................... 140 pool-eject .................................................................................................. 140 pool-emergency-reset-master ....................................................................... 141 pool-emergency-transition-to-master ............................................................ 141 pool-ha-enable ........................................................................................... 141 pool-ha-disable ........................................................................................... 141 pool-join .................................................................................................... 141 pool-recover-slaves ..................................................................................... 141 pool-restore-database ................................................................................. 141 pool-sync-database ..................................................................................... 141ストレージマネージャコマンド ................................................................................ 142 smオブジェクトのパラメータ .......................................................................... 142ストレージリポジトリ(SR)コマンド ...................................................................... 142 srオブジェクトのパラメータ ........................................................................... 142 sr-create .................................................................................................... 143 sr-destroy .................................................................................................. 144 sr-forget .................................................................................................... 144 sr-introduce ............................................................................................... 144 sr-probe .................................................................................................... 144 sr-scan ...................................................................................................... 144タスクコマンド .................................................................................................... 144 taskオブジェクトのパラメータ ........................................................................ 145 task-cancel ................................................................................................ 145テンプレートコマンド ........................................................................................... 145 templateオブジェクトのパラメータ .................................................................. 146 template-export .......................................................................................... 151アップデートコマンド ........................................................................................... 151 update-upload ............................................................................................ 151ユーザーコマンド ................................................................................................. 151 user-password-change ................................................................................ 151VBD(仮想ブロックデバイス)コマンド .................................................................... 151 vbdオブジェクトのパラメータ ......................................................................... 151 vbd-create ................................................................................................. 153 vbd-destroy ............................................................................................... 153 vbd-eject ................................................................................................... 153 xi
  12. 12. vbd-insert .................................................................................................. 153 vbd-plug .................................................................................................... 153 vbd-unplug ................................................................................................ 153VDI(仮想ディスクイメージ)コマンド ..................................................................... 153 vdiオブジェクトのパラメータ .......................................................................... 154 vdi-clone ................................................................................................... 155 vdi-copy .................................................................................................... 155 vdi-create .................................................................................................. 155 vdi-destroy ................................................................................................ 156 vdi-forget .................................................................................................. 156 vdi-import .................................................................................................. 156 vdi-introduce .............................................................................................. 156 vdi-resize ................................................................................................... 156 vdi-snapshot .............................................................................................. 156 vdi-unlock .................................................................................................. 157VIF(仮想ネットワークインターフェイス)コマンド .................................................... 157 vifオブジェクトのパラメータ ........................................................................... 157 vif-create ................................................................................................... 158 vif-destroy ................................................................................................. 159 vif-plug ...................................................................................................... 159 vif-unplug .................................................................................................. 159VLAN(仮想ネットワーク)コマンド ........................................................................ 159 vlan-create ................................................................................................ 159 pool-vlan-create ......................................................................................... 159 vlan-destroy ............................................................................................... 159仮想マシンコマンド .............................................................................................. 159 vmオブジェクトセレクタ ............................................................................... 159 vmオブジェクトのパラメータ .......................................................................... 160 vm-cd-add ................................................................................................. 165 vm-cd-eject ............................................................................................... 165 vm-cd-insert .............................................................................................. 165 vm-cd-list .................................................................................................. 165 vm-cd-remove ............................................................................................ 165 vm-clone ................................................................................................... 165 vm-compute-maximum-memory .................................................................. 166 vm-copy .................................................................................................... 166 vm-crashdump-list ...................................................................................... 166 vm-data-source-forget ................................................................................ 166 xii
  13. 13. vm-data-source-list ..................................................................................... 167 vm-data-source-query ................................................................................. 167 vm-data-source-record ................................................................................ 167 vm-destroy ................................................................................................ 167 vm-disk-add ............................................................................................... 167 vm-disk-list ................................................................................................ 168 vm-disk-remove ......................................................................................... 168 vm-export .................................................................................................. 168 vm-import ................................................................................................. 168 vm-install .................................................................................................. 169 vm-memory-shadow-multiplier-set ............................................................... 169 vm-migrate ................................................................................................ 170 vm-reboot ................................................................................................. 170 vm-reset-powerstate ................................................................................... 170 vm-resume ................................................................................................ 170 vm-shutdown ............................................................................................. 170 vm-start .................................................................................................... 171 vm-suspend ............................................................................................... 171 vm-uninstall ............................................................................................... 171 vm-vcpu-hotplug ........................................................................................ 171 vm-vif-list .................................................................................................. 171 ワークロードバランスコマンド ................................................................................ 171 pool-initialize-wlb ........................................................................................ 172 pool-param-set other-config ......................................................................... 172 host-retrieve-wlb-evacuate-recommendations ................................................ 172 vm-retrieve-wlb-recommendations .............................................................. 172 pool-certificate-list ...................................................................................... 172 pool-certificate-install .................................................................................. 173 pool-certificate-sync ................................................................................... 173 pool-param-set ........................................................................................... 173 pool-deconfigure-wlb ................................................................................. 173 pool-retrieve-wlb-configuration .................................................................... 173 pool-retrieve-wlb-recommendations ............................................................ 173 pool-retrieve-wlb-report ............................................................................ 174 pool-send-wlb-configuration ........................................................................ 175索引 ....................................................................................................... 176 xiii
  14. 14. ドキュメントの概要この文書は、Citrix™のプラットフォーム仮想化ソリューションであるXenServer®の管理者ガイドです。このガイドでは、ストレージ、ネットワーク、およびリソースプールの設定と、xeコマンドラインインターフェイス(CLI)を使用したXenServerホストの管理など、XenServer環境の設定方法について説明します。このガイドでは、以下のトピックについて説明します。• Active Directoryでのユーザー管理と役割ベースのアクセス制御• リソースプールの作成と高可用性のセットアップ• ストレージの設定、管理、およびリポジトリの種類• 動的メモリ制御による仮想マシンメモリの設定• ネットワークの設定• バックアップと回復• XenServerの監視と管理• XenServerのトラブルシューティング• XenServerのコマンドラインインターフェイス• XenServerでのリソース割り当てのガイドラインこのほかのドキュメントこのガイドは、XenServer環境を設定するシステム管理者を主な対象としています。このガイドのほかに、このリリースには以下のドキュメントが付属しています。• 『XenServer Quick Start Guide』(英文)では、新規ユーザーを対象にXenServer環境の概要や各コンポー ネントについて説明しています。このガイドでは、XenServerおよびXenCenterを正しく実行するためのイン ストール手順と基本設定についても説明します。XenServerのインストールの後、Windows仮想マシン、仮 想マシンテンプレート、およびリソースプールを作成します。さらに、基本的な管理タスクや、共有ストレー ジ、仮想マシンスナップショット、およびXenMotionのライブマイグレーションなど、より高度な機能につい ても説明します。• 『XenServerインストールガイド』では、XenServerの概要と、XenServerおよびXenCenterのインストール 手順を説明しています。• 『XenServer仮想マシンインストールガイド』では、XenServerホストにLinuxおよびWindowsの仮想マシン (VM)をインストールする方法を説明しています。このガイドでは、インストールメディアや、XenServer に付属のテンプレートを使用して仮想マシンを新規にインストールする方法だけでなく、P2Vと呼ばれるプロ セスを使用して既存の物理マシンを仮想マシンに変換する方法についても説明しています。• 『XenServerソフトウェア開発キットガイド』では、XenServerホストと相互作用するアプリケーションの作 成方法の実例を示したコードサンプル集である、XenServer SDKについて概説しています。• 『Citrix XenServer Management API』(英文)は、プログラマのためのXenServer APIのリファレンスガ イドです。• 『XenServerユーザーセキュリティ』では、XenServer環境のセキュリティについて説明しています。• 『リリースノート』では、このリリースで確認されている既知の問題について説明しています。 1
  15. 15. ユーザーの管理XenServerの初回インストール時に、管理者ユーザーのアカウントが自動的に追加されます。このアカウントはローカルスーパーユーザー(LSU)またはrootと呼ばれ、そのXenServerコンピュータにより認証されるものです。ローカルスーパーユーザー(LSU)(root)は特別なシステム管理用アカウントであり、すべての権限およびアクセス許可を持ちます。ローカルスーパーユーザーは、XenServerをインストールする時のデフォルトのアカウントです。このアカウントはXenServerにより認証され、外部の認証サービスは使用されません。つまり、外部の認証サービスに障害が生じた場合でも、ローカルスーパーユーザーとしてログインすればシステムを管理できます。ローカルスーパーユーザーは、SSHを使用して物理XenServerホストに常にアクセスできます。ほかのユーザーを追加するには、XenCenterの[ユーザー]タブまたはCLIを使用してActive Directoryアカウントを追加します。XenServerのすべてのエディションで、Active Directoryアカウントを追加できます。ただし、XenServer Enterprise EditionおよびPlatinum Editionの役割ベースのアクセス制御(RBAC)機能では、追加したActive Directoryアカウントにさまざまなレベルのアクセス許可を割り当てることができます。ActiveDirectoryを使用しない環境では、ローカルスーバーユーザーのみを使用します。ユーザーアカウントを追加したときに割り当てられるアクセス許可は、XenServerのバージョンにより異なります。• XenServerおよびXenServer Advanced Editionでは、そのバージョンで使用可能なすべての機能に対するア クセス許可が新しいユーザーに付与されます。• XenServer Enterprise EditionおよびPlatinum Editionでは、追加されたユーザーアカウントに役割は自動的 に割り当てられません。このため、これらのユーザーにXenServerリソースプールへのアクセスを許可するに は、いずれかの役割を割り当てる必要があります。これ以外のエディションでは、Active Directoryアカウントを追加することはできますが、すべてのユーザーにプール管理者としての役割が適用されます。これらのアクセス許可は、役割として付与されます。詳しくは、「Active Directory認証を使用する」を参照してください。Active Directory認証を使用するXenServerホストやプールに対して複数のユーザーアカウントを使用するには、Active Directoryユーザーアカウントで認証する必要がります。これにより、リソースプール内のXenServerにWindowsドメインの資格情報でログインできるようになります。ユーザーアカウントに基づいてさまざまなアクセスレベルを設定するには、Active Directory認証を有効にして、ユーザーアカウントを追加し、それらのアカウントに役割を割り当てます。Active Directoryアカウントを持つ管理者は、xe CLIを(適切な-uおよび-pw 引数を渡して)実行したりXenCenterを使用したりしてホストに接続できます。認証は、リソースプールごとに行われます。アクセスは、サブジェクトを使用して制御されます。XenServerのサブジェクトは、ディレクトリサーバー上のエンティティ(ユーザーまたはグループ)にマップされます。外部認証を有効にすると、セッションを作成するときに使用された資格情報がまずローカルルートの資格情報と照合され(ディレクトリサーバーが使用不可の場合)、次にサブジェクトリストと照合されます。アクセスを許可するには、そのユーザーまたはグループのサブジェクトエントリを作成する必要があります。これは、XenCenterまたはxe CLIで実行できます。Active Directoryやユーザーアカウントに関する表記が、XenCenterとCLIで異なる点に注意してください。XenCenterでの表記 XenServer CLIでの表記ユーザー サブジェクト 2
  16. 16. XenCenterでの表記 XenServer CLIでの表記ユーザーの追加 サブジェクトの追加XenServer環境でのActive Directory認証を理解するXenServersはLinuxベースのシステムですが、XenServerユーザーアカウントとしてActive Directoryアカウントを使用することができます。これを行うには、Active DirectoryドメインコントローラにActive Directory資格情報を転送します。XenServerにActive Directoryのユーザーまたはグループアカウントを追加すると、これらのアカウントはXenServerのサブジェクトになります。サブジェクトは、XenCenterではユーザーとして表記されます。サブジェクトがXenServerに登録されると、ユーザー/グループがログイン時にActive Directoryで認証されます。ドメイン名でユーザー名を修飾する必要はありません。 注: ユーザー名を修飾しない場合(つまり「mydomainmyuser」または 「myuser@mydomain.com」形式を使用しない場合)、XenCenterでは、デフォルトで 現在のActive Directoryドメインユーザーでのログインが試行されます。ただし、ローカル スーバーユーザーでのログインは、常にローカルでの認証(つまりXenServerホスト上での 認証)が試行されます。外部認証プロセスは、以下のように機能します。1. XenServerホストに接続するときに提供された資格情報がActive Directoryドメインコントローラに渡され、 認証が要求されます。2. Active Directoryドメインコントローラが、その資格情報を確認します。資格情報が無効な場合は、ここで認 証に失敗します。3. 資格情報が有効な場合は、Active Directoryドメインコントローラに照会され、その資格情報に関連付けられ ているサブジェクト識別子およびグループメンバシップが取得されます。4. 取得したサブジェクト識別子がXenServerに格納されているものと一致した場合は、認証が正しく完了しま す。ドメインにXenServerを追加すると、そのリソースプールでのActive Directory認証が有効になります。これにより、そのドメイン(および信頼関係のあるドメイン)のユーザーだけがリソースプールに接続できるようになります。 注: DHCPが設定されたネットワークPIFのDNS設定を手作業で更新することはサポートされま せん。これにより、Active Directoryの統合に問題が生じ、ユーザー認証に失敗することが あります。XenServer 5.5からのアップグレードXenServer 5.5からこのリリースにアップグレードする場合、XenServer 5.5の既存のユーザーアカウントにプール管理者の役割が割り当てられます。これは後方互換性を維持するための機能です。XenServer 5.5では、すべての管理者ユーザーにリソースプールに対する完全な管理権限が付与されました。このため、XenServer 5.5からのアップグレード後に、各ユーザーアカウントに適切な役割が割り当てられているかどうかを確認する必要があります。Active Directory認証を設定するXenServerでは、Windows Server 2003またはそれ以降のActive Directoryサーバーがサポートされます。 3
  17. 17. XenServerホストでActive Directory認証を行うには、(相互運用性が有効な)Active DirectoryサーバーとそのXenServerホストが同じDNSサーバーを使用している必要があります(Active DirectoryサーバーとDNSサーバーが同じマシンである場合もあります)。DHCPを使ってIPアドレスとDNSサーバーのリストをXenServerホストに提供するか、PIFオブジェクトに値を設定するか、インストーラを使ってActive Directory認証を設定します。DHCPを有効にしてホスト名をブロードキャストすることをお勧めします。特に、localhostまたはlinuxというホスト名をホストに割り当てないでください。 警告: XenServer環境内で、一意のXenServerホスト名を使用する必要があります。以下の考慮事項があります。• XenServerでは、ホスト名に基づいたActive DirectoryエントリがActive Directoryデータベースに格納され ます。このため、同じホスト名を持つ複数のXenServerホストを同じActive Directoryドメインに追加する と、これらのホストが同じリソースプールに属しているかどうかにかかわらず、先に追加したXenServerホス トのActive Directoryエントリが後から追加したホストのもので上書きされてしまいます。この結果、先に追 加したXenServerホストでのActive Directory認証に失敗します。 異なるActive Directoryドメインに属しているXenServerホストでは、同じホスト名を使用できます。• Active Directoryで比較されるのはUTC時間であるため、異なるタイムゾーンに属しているXenServerホス トを同じActive Directoryドメインに追加することができます。ただし、時計が同期するように、XenServer プールとActive Directoryサーバーで同じNTPサーバーを使用することを検討します。• リソースプールでの混在認証はサポートされていません。つまり、プール内の一部のホストでのみActive Directory認証を有効にして、ほかのホストで無効にすることはできません。• XenServerのActive Directory統合機能では、Active Directoryサーバーとの通信にKerberosプロトコルが使 用されます。このため、Kerberosプロトコルが無効なActive Directoryサーバーはサポートされません。• Active Directoryを使用して正しく外部認証が行われるようにするには、XenServerホストの時計がActive Directoryサーバーと同期していることが重要です。XenServerをActive Directoryドメインに追加するときに 時計が同期しているかどうかがチェックされ、有意な差異があると認証に失敗します。 警告: ホスト名は、63文字以下の英数字で指定します。ただし、数字のみのホスト名を使用しない でください。Active Directory認証を有効にしたプールにXenServerホストを追加すると、そのホストのActive Directory設定を確認するメッセージが表示されます。プールにホストを追加するときに資格情報の入力を求めるメッセージが表示されたら、そのドメインにホストを追加するためのActive Directoryの資格情報を入力します。Active Directoryの統合XenServerからドメインコントローラへのアクセスが遮断されないように、以下のファイアウォールポートが送信トラフィック用に開放されていることを確認してください。ポート プロトコル 用途53 UDP/TCP DNS88 UDP/TCP Kerberos 5123 UDP NTP 4
  18. 18. ポート プロトコル 用途 137 UDP NetBIOSネームサービス 139 TCP NetBIOSセッション(SMB) 389 UDP/TCP LDAP 445 TCP SMB over TCP 464 UDP/TCP マシンパスワードの変更 3268 TCP グローバルカタログ検索 注: Linuxコンピュータ上でiptablesを使ってファイアウォール規則を確認するに は、iptables - nLを実行します。 注: XenServerでは、Active DirectoryサーバーでのActive Directoryユーザーの認証、および Active Directoryサーバーとの通信の暗号化にLikewise(LikewiseはKerberosを使用)が使 用されます。Active Directory統合でのマシンアカウントパスワードの管理Windowsクライアントマシンと同様に、Likewise認証ではマシンアカウントパスワードが自動的に更新され、30日ごとまたはActive Directoryサーバーの更新ポリシーで指定されたスケジュールに従って更新されます。詳しくは、http://support.microsoft.com/kb/154501を参照してください。リソースプールの外部認証を有効にする• Active Directoryによる外部認証は、XenCenterまたは以下のCLIコマンドを使用して設定します。 xe pool-enable-external-auth auth-type=AD service-name=<full-qualified-domain> config:user=<username> config:pass=<password> このコマンドで指定するユーザーには、Add/remove computer objects or workstations権限(ド メインの管理者アカウントにデフォルトで設定されています)が必要です。 注: Active DirectoryおよびXenServerホストが使用するネットワークでDHCPを使用しない場 合は、以下の方法でDNSを設定できます。 1. 非FQDNを解決できるように、ドメインのDNSサフィックスの検索順を設定する。 xe pif-param-set uuid=<pif-uuid_in_the_dns_subnetwork> "other-config:domain=suffix1.com suffix2.com suffix3.com" 2. XenServerホスト上で、使用するDNSを設定する。これを行うには、次のコマンドを実行 します。 xe pif-reconfigure-ip mode=static dns=<dnshost> 3. 管理インターフェイスでDNSサーバーと同じネットワーク上のPIFが使用されるように設 定する。これを行うには、次のコマンドを実行します。 xe host-management-reconfigure pif-uuid=<pif_in_the_dns_subnetwork> 5
  19. 19. 注: 外部認証はホストごとに設定されるプロパティですが、リソースプールレベルで有効/無効 を設定することをお勧めします。XenServerは、ホスト上で認証を有効するときに生じた障 害を処理し、必要なロールバックを実行します。これにより、プールでの設定が矛盾しない ようになります。host-param-listコマンドを実行して、ホストの外部認証が有効かどう かを確認できます。外部認証を無効にする• Active Directory認証を無効にするには、XenCenterを使用するか、次のコマンドを実行します。 xe pool-disable-external-authユーザー認証ほかの管理者ユーザーがXenServerホストにアクセスできるようにするには、そのユーザーまたはグループ用のサブジェクトを追加します。推移的なグループメンバシップも追加できます。たとえば、user1がグループBに属し、グループBがグループAに属している場合は、グループA用のサブジェクトを追加すると、user1にアクセスが付与されます。管理者ユーザーのアクセス権をActive Directoryで管理するには、1つのグループアカウントを作成して、必要に応じてユーザーをそのグループに追加したり削除したりします。また、必要な場合は、個々のユーザーやユーザーとグループの組み合わせを追加したり削除したりすることもできます。サブジェクトリストは、XenCenterまたはCLIを使って管理できます(ここでは、CLIでの管理方法について説明します)。ユーザー認証の際、資格情報はまずローカルルートアカウントと照合されます。これにより、Active Directoryサーバーに障害が発生した場合でも、システムを回復できます。資格情報(ユーザー名とパスワードなど)の照合に失敗すると、次にActive Directoryサーバーでの照合が行われます。ここで照合に成功すると、ユーザー情報が取得され、ローカルのサブジェクトリストで検証されます。照合に失敗した場合は、アクセスが拒否されます。サブジェクトリストでの検証は、そのユーザーまたはそのユーザーの推移的グループメンバシップのグループがリスト上に見つかると成功します。 注: Active Directoryグループにプール管理者のアカウントを追加してホストへのSSHアクセス を付与する場合、そのActive Directoryグループのメンバ数は500以下である必要がありま す。CLIを使用してXenServerへのアクセスを許可する• Active DirectoryサブジェクトをXenServerに追加するには xe subject-add subject-name=<entity name> <entity name>には、アクセスを付与するユーザーまたはグループの名前を指定します。また、ドメイン 名を含めることもできます(<user1>の代わりに<xendtuser1>など)。この場合の動作は同じです。CLIを使用してXenServerへのアクセスを禁止する1. アクセスを無効にするサブジェクトの識別子を確認します。これは、ユーザーまたはそのユーザーが属し ているグループの名前です(グループを指定すると、ユーザーが明示的に指定してある場合を除き、そのグ ループに属しているすべてのユーザーのアクセスが無効になります)。サブジェクトの識別子は、次のコマ ンドで確認できます。 xe subject-list サブジェクトリストにフィルタを適用することもできます。たとえば、testadドメインのユーザー 名user1のサブジェクト識別子を取得するには、次のコマンドを実行します。 6
  20. 20. xe subject-list other-config:subject-name=testaduser12. 取得したサブジェクト識別名を指定して、次のsubject-removeコマンドを実行します。 xe subject-remove subject-identifier=<subject identifier>3. 必要に応じて、このユーザーの実行中のセッションを終了します。セッションの終了方法について は、「CLIを使用してすべての認証済みセッションを終了するには」および「CLIを使用して特定ユーザー のセッションを終了するには」を参照してください。実行中のセッションを終了しないと、そのユーザーが セッションからログアウトするまでアクセスできてしまうことに注意してください。アクセスが許可されたサブジェクトのリストを作成する• XenServerホストやリソースプールへのアクセスが許可されているユーザーやグループを確認するには、次 のコマンドを実行します。 xe subject-listユーザーのアクセスを削除するユーザーがいったん認証を受けると、そのセッションを終了するか、ほかの管理者がそのユーザーのセッションを終了するまで、ホストへのアクセスが保持されます。ユーザーをサブジェクトリストから削除したり、アクセスが付与されたグループから削除したりしても、実行中のセッションが無効になるわけではなく、ユーザーはXenCenterやほかの既存のAPIセッションでリソースプールにアクセスできます。XenCenterまたはCLIを使用すると、個々のセッションやアクティブなすべてのセッションを強制的に終了することができます。XenCenterでこれを行う方法については、XenCenterのオンラインヘルプを参照してください。ここでは、CLIを使用する方法について説明します。CLIを使用してすべての認証済みセッションを終了するには• 次のコマンドを実行します。 xe session-subject-identifier-logout-allCLIを使用して特定ユーザーのセッションを終了するには1. 対象ユーザーのサブジェクト識別子を確認します。これを行うには、session-subject-identifier- listまたはxe subject-listコマンドを実行します。前者ではセッションを実行しているユーザーが表 示され、後者ではすべてのユーザーが表示されますがxe subject-list other-config:subject- name=xendtuser1(シェルによってはこのようにバックスラッシュを2つ入力します)でフィルタを適 用できます。2. 取得したサブジェクト識別名を指定して、次のsession-subject-logoutコマンドを実行します。 xe session-subject-identifier-logout subject-identifier=<subject-id>Active Directoryドメインからプールを削除する 警告: ドメインからホストやプールを削除する(つまりActive Directory認証を無効にしてプール またはホストとドメインとの接続を切断する)と、Active Directoryの資格情報でログイン した管理者ユーザーが切断されます。リソースプールでのActive Directory認証を無効にするには、XenCenterを使用してActive Directoryドメインからプールを削除します。詳しくは、XenCenterのオンラインヘルプを参照してください。また、プールのUUIDを指定して、pool-disable-external-authコマンドを実行することもできます。 7
  21. 21. 注: リソースプールをActive Directoryドメインから削除しても、Active Directoryデータベー スからホストオブジェクトが削除されることはありません。詳しくは、Microsoft社のサ ポート技術情報を参照してください。役割ベースのアクセス制御 注: 役割ベースのアクセス制御機能は、Citrix XenServer Enterprise Editionおよびそれ以 上のエディションで使用可能です。XenServerのエディションのアップグレードについて は、ここを参照してください。役割ベースのアクセス制御(RBAC:Role Based Access Control)機能では、特定のユーザー(つまりXenServer管理者)に役割を割り当てて、XenServerへのアクセスや実行可能な管理タスクを制御できます。この機能では、ユーザー(またはグループ)がXenServerの管理タスクの定義済みセットである役割にマップされ、この役割に基づいてXenServerホストへのアクセス許可(特定の管理タスクの実行権限)が決定されます。各管理者には、そのユーザーアカウントまたはグループアカウントに割り当てられた役割によりアクセス許可が付与されます。個別のアクセス許可を管理者アカウントに直接的に付与する方法に比べ、管理者アカウントの管理が簡単になります。管理者のアカウントおよび役割のリストは、XenServerにより保持されます。役割ベースのアクセス制御により、異なるグループに属する管理者に異なるアクセス許可を簡単に付与できます。これにより、十分な経験のない管理者による不適切な変更を防ぐことができます。役割ベースのアクセス制御の監査ログ機能と、これに対応するワークロードバランスのプール監査記録レポートを、コンプライアンスおよび監査に役立てることもできます。役割ベースのアクセス制御では、認証サービスとしてActive Directoryが使用されます。XenServerは、認証されたユーザーの一覧をActive Directoryのユーザーおよびグループアカウントに基づいて管理します。このため、役割を割り当てるには、事前にリソースプールをドメインに追加して、Active Directoryアカウントを追加しておく必要があります。ローカルスーパーユーザー(LSU)(root)は特別なシステム管理用アカウントであり、すべての権限およびアクセス許可を持ちます。ローカルスーパーユーザーは、XenServerをインストールする時のデフォルトのアカウントです。このアカウントはXenServerにより認証され、外部の認証サービスは使用されません。つまり、外部の認証サービスに障害が生じた場合でも、ローカルスーパーユーザーとしてログインすればシステムを管理できます。ローカルスーパーユーザーは、SSHを使用して物理XenServerホストに常にアクセスできます。 8
  22. 22. 役割ベースのアクセス制御の基本的な手順役割ベースのアクセス制御を有効にしてユーザーやグループに役割を割り当てるには、以下の手順を行います。1. ドメインに参加する。詳しくは、「リソースプールの外部認証を有効にする」を参照してください。2. Active Directoryのユーザーまたはグループをプールに追加する。追加したユーザーやグループはサブジェク トになります。詳しくは、「RBACにサブジェクトを追加するには」を参照してください。3. サブジェクトににRBACの役割を割り当てる(または変更する)。詳しくは、「新しいサブジェクトにRBAC の役割を割り当てるには」を参照してください。役割XenServerには、以下の6つの役割が用意されています。• プール管理者(Pool Admin): ローカルスーパーユーザー(root)と同レベルの管理者で、XenServerに 対する完全なアクセス権が付与されます。 注: ローカルスーパーユーザー(root)には、常にプール管理者の役割が適用されます。つま り、プール管理者にはローカルスーパーユーザーと同じ権限が設定されます。• プールオペレータ(Pool Operator): 管理者ユーザーを追加/削除したり役割を変更したりすることはでき ませんが、そのほかのすべての管理タスクを実行できます。ホストやプールの管理(ストレージの作成、プー ルの作成、ホストの管理など)に特化した役割です。• 仮想マシンパワー管理者(VM Power Admin): 仮想マシンを作成して管理できます。仮想マシンオペレー タに仮想マシンを提供することに特化した役割です。• 仮想マシン管理者(VM Admin):仮想マシンパワー管理者に似ていますが、仮想マシンを移行したりス ナップショットを作成したりすることはできません。• 仮想マシンオペレータ(VM Operator):仮想マシン管理者に似ていますが、仮想マシンを作成したり破棄 したりすることはできません。ただし、ライフサイクル操作を開始したり終了したりすることは許可されま す。• 読み取りのみ(Read Only): リソースプールとパフォーマンスのデータを表示することしかできません。 注: このバージョンのXenServerでは、独自の役割を追加したり、既存の役割を削除したりする ことはできません。 警告: メンバ数が500を超えるActive Directoryグループにプール管理者の役割を割り当ててホス トへのSSHアクセスを許可することはできません。各役割で許可されるタスクについて詳しくは、「RBAC役割の定義とアクセス権」を参照してください。すべてのXenServerユーザーに適切な役割を割り当てる必要があります。デフォルトでは、すべてのユーザーにプール管理者の役割が割り当てられます。ユーザーが複数のグループに属している場合など、複数の役割が割り当てられたユーザーには、自動的により権限の強い役割が適用されます。ユーザーの役割を変更するには、以下の2つの方法があります。1. サブジェクトに割り当てる役割を変更します。これを行うには「役割の割り当て/変更」権限が必要であり、 この権限はプール管理者のみに付与されます。2. そのユーザーのグループメンバシップを変更して、必要な役割が割り当てられているActive Directoryグルー プにユーザーを追加します。 9
  23. 23. RBAC役割の定義とアクセス権XenServerの各役割に付与されるアクセス権(実行可能な管理タスク)は以下のとおりです。各アクセス権について詳しくは、後述の「アクセス権の定義」を参照してください。表 1. 各役割に付与されるアクセス権アクセス権 プール管理 プールオペ VMパワー管 VM管理者 VMオペレー 読み取り専 者 レータ 理者 タ 用役割の割り ○当て/変更物理サー ○バーのコンソールへのログイン(SSHおよびXenCenterの使用)サーバーの ○バックアップ/復元接続中の ○ ○ユーザーのログアウトアラートの ○ ○作成と解除任意のユー ○ ○ザーのタスクのキャンセルプール管理 ○ ○高度な仮想 ○ ○ ○マシン操作仮想マシン ○ ○ ○ ○の作成/破棄操作仮想マシン ○ ○ ○ ○ ○のCDメディアの変更仮想マシン ○ ○ ○ ○ ○コンソールの表示 10
  24. 24. アクセス権 プール管理 プールオペ VMパワー管 VM管理者 VMオペレー 読み取り専 者 レータ 理者 タ 用XenCenter ○ ○ ○ ○ ○の表示管理操作自分のタス ○ ○ ○ ○ ○ ○クのキャンセル監査ログの ○ ○ ○ ○ ○ ○表示WLBの設 ○ ○定、初期化、有効化、および無効化WLB最適化 ○ ○推奨項目の適用WLBレポー ○ ○トサブスクリプションの変更WLB配置推 ○ ○ ○奨項目の承諾WLB設定の ○ ○ ○ ○ ○ ○表示WLBの生成 ○ ○ ○ ○ ○ ○プールへの ○ ○ ○ ○ ○ ○接続およびすべてのプールメタデータの読み取りアクセス権の定義各アクセス権の内容は以下のとおりです。 11
  25. 25. 表 2. アクセス権の定義アクセス権 許可されるタスク 説明役割の割り当て/変更 • ユーザーの追加/削除 すべてのタスクの実行が許可され ます。 • ユーザーアカウントの役割の追 加/削除 警告:Active Directory統合機能 • Active Directory統合機能の有 およびActive Directoryから追加 効化および無効化(ドメインへ されたすべてのサブジェクトの無 の追加) 効化が許可されます。サーバーコンソールへのログイン • SSHを使用したサーバーコン 警告:ルートシェルにアクセスで ソールへのアクセス きるため、RBACを含むシステム 全体の再設定が独断的に可能にな • XenCenterを使用したサーバー ります。 コンソールへのアクセスサーバーのバックアップ/復元 仮 • サーバーのバックアップおよび バックアップからの復元が許可さ想マシンの作成/破棄操作 復元 れるため、RBAC設定の変更を元 に戻すことが可能です。 • プールメタデータのバックアッ プおよび復元接続中のユーザーのログアウト • ログインしているユーザーの切 断アラートの作成/解除 警告:プール全体のアラートの解 除が許可されます。 注:アラートの表示許可は、プー ルへの接続およびすべてのプール メタデータの読み取り権限に含ま れます。任意のユーザーのタスクのキャン • 任意のユーザーによるタスクの 誰が実行したタスクかにかかわらセル キャンセル ず、実行中のXenServerタスクを キャンセルできます。 12
  26. 26. アクセス権 許可されるタスク 説明プール管理 • プールプロパティ(名前、デ プール管理に必要なすべてのタス フォルトSR)の設定 クに対する許可が含まれます。 • 高可用性の有効化、無効化、お 注:管理インターフェイスが機能 よび設定 していない場合、ローカルのroot • 各仮想マシンの再起動優先度の でのログイン以外は認証されませ 設定 ん。 • ワークロードバランス(WLB) の有効化、無効化、および設定 • プールへのサーバーの追加と プールからの削除 • メンバのマスタへの変換(pool- emergency-transition-to- master) • マスタアドレスの指定(pool- emergency-reset-master master-address) • マスタアドレスのメンバへの通 知(pool-recover-slaves) • 新しいマスタの指定 • プールおよびサーバー証明書の 管理 • パッチの適用 • サーバープロパティの設定 • サーバーのログ機能の設定 • サーバーの有効化および無効化 • サーバーのシャットダウン、再 起動、および電源投入 • システム状態のレポート • ライセンスの適用 • すべての仮想マシンのほかの サーバー上へのライブマイグ レーション(WLB、保守モー ド、または高可用性での操作) • サーバーの管理インターフェイ スの設定 • サーバー管理の無効化 • クラッシュダンプの削除 • ネットワークの追加、変更、お よび削除 • PBD/PIF/VLAN/ボンディング/ ストレージリポジトリの追加、 変更、および削除 • シークレットのの追加、削除、 および取得 13

×