アプリ開発ときどきアウトドア

主にJavaを使ったアプリ開発やトラブルシューティング等のノウハウ、キャンプや登山の紹介や体験談など。

1. システムエンジニアリング windows 基盤技術

Hyper-VでリモートのISOイメージをマウント

投稿日:


皆で使用するCD/DVDはISOイメージファイルとして、ファイルサーバ上の共有フォルダに配置する運用を想定しています。Hyper-V上の仮想マシンのCD/DVDドライブに、これらのISOイメージファイルを読み込ませたい場合が多々ありますが、特に設定しないとアクセス拒否エラーになってしまいます。
Hyper-Vマネージャ経由でリモートのISOファイルを選択する場面では、操作ユーザが権限を持つ場所のファイルパスを選択できます。決定後はHyper-Vのサービスが当該ファイルパスを開こうとするので、ファイルを開けない場合があるからだと推測されます。
ここでは、Hyper-Vや接続先の共有フォルダの権限を変更し、リモートのISOイメージファイルをマウントできるようにします。

前提

  • ファイルサーバ上の共有フォルダ上にISOイメージファイルが公開されているものとします。
  • Hyper-Vホストとファイルサーバは同一のWindowsドメインに参加している前提です。
  • ユーザがHyper-VマネージャでHyper-Vに接続し、仮想マシンの[設定]でCDドライブにリモートサーバ(ファイルサーバ)のISOファイルを指定する使い方を想定しています。
  • ファイルサーバ、Hyper-V共にWindows Server 2012R2で確認しました。

設定の手順

Hyper-Vからの接続先となるファイルサーバの共有フォルダのアクセス権限変更、Hyper-Vからファイルサーバにアクセスする際の権限移譲を設定します。

ファイルサーバ上の共有フォルダに対するアクセス権限の設定

Hyper-Vホストから共有フォルダにアクセスできるよう、共有フォルダのアクセス権限とNTFSのアクセス権限を設定します。

  1. ファイルサーバにログインする。
  2. 共有フォルダになっているフォルダのプロパティを開く。
  3. [共有]タブの[共有]をクリックする。
  4. 共有相手となるユーザとして、Hyper-Vホストを選択し、少なくても「読み取り」以上のアクセス許可レベルを設定する。(既定では検索対象のオブジェクトにコンピュータが含まれていないので、コンピュータも検検索対象としてチェックする必要あり。)
  5. [セキュリティ]タブを開き、同様にアクセス権限を設定する。

Hyper-Vホストの信頼設定

Hyper-Vホストがファイルサーバにアクセスする際の権限を委譲します。

  1. 任意のドメインコントローラのサーバにログインする。
  2. Active Directoryユーザとコンピュータ(ADUC)にて、Hyper-Vホストのコンピュータアカウントのプロパティを開く。
  3. [移譲]タブにて、[指定されたサービスへの委任でのみこのコンピューターを信頼する], [任意の認証プロトコルを使う]を選択する。
    [追加]をクリックし、ファイルサーバのCIFSサービスを選択する。

動作確認

Hyper-Vマネージャを使って、任意の仮想マシンでリモートのISOファイルをマウントできることを確認します。

  1. Hyper-Vマネージャで対象のHyper-Vホストに接続する。
  2. 仮想マシンの[設定]をクリックし、ファイルサーバ上のISOファイルを指定する。
  3. 仮想マシン内にて、CD/DVDドライブ上に当該ISOファイルのイメージが閲覧できることを確認する。

参考



(adsbygoogle = window.adsbygoogle || []).push({});


(adsbygoogle = window.adsbygoogle || []).push({});

-1. システムエンジニアリング, windows, 基盤技術

関連記事

VBAでケバブ・スネーク・パスカル・キャメル変換

開発の現場では、Excelに定義したクラスやテーブル等の設計内容に基づいて、VBAで自動的にソースコードやSQL文等の成果物を生成したい場合があります。この処理を実装する場合、Excel上の項目名を、 …

mybatis-generatorプラグインの実装方法

mybatis-generatorを使うことで、各テーブルを操作するためのクラス群を容易に準備することができます。しかしながら、mybatis-generatorが提供する機能では、システム開発で求め …

.NET Core: Azure AD B2Cユーザアカウント操作のサンプル

概要 管理者がAzure AD B2Cのユーザアカウントの管理が行えるASP.NET Coreのアプリの開発を想定している。Azure AD B2Cユーザアカウントの作成や更新等の操作はMicroso …

WindowsにApacheを構築

アプリケーション開発環境として主にWindowsを使っています。 開発時の検証で使用するミドルウェアがApacheを使用することが多いので、ここでは開発環境であるWindowsにApacheを構築する …

localhost(pfx)をPEM形式の証明書と鍵に変換

開発環境にて、Visual Studioのインストール時に追加されるlocalhostサーバ証明書(IIS Express Development Certificate)を、Apache httpd …