アプリ開発ときどきアウトドア

主にJavaを使ったアプリ開発やトラブルシューティング等のノウハウ、キャンプや登山の紹介や体験談など。

1. システムエンジニアリング windows 基盤技術

Hyper-VでリモートのISOイメージをマウント

投稿日:


皆で使用するCD/DVDはISOイメージファイルとして、ファイルサーバ上の共有フォルダに配置する運用を想定しています。Hyper-V上の仮想マシンのCD/DVDドライブに、これらのISOイメージファイルを読み込ませたい場合が多々ありますが、特に設定しないとアクセス拒否エラーになってしまいます。
Hyper-Vマネージャ経由でリモートのISOファイルを選択する場面では、操作ユーザが権限を持つ場所のファイルパスを選択できます。決定後はHyper-Vのサービスが当該ファイルパスを開こうとするので、ファイルを開けない場合があるからだと推測されます。
ここでは、Hyper-Vや接続先の共有フォルダの権限を変更し、リモートのISOイメージファイルをマウントできるようにします。

前提

  • ファイルサーバ上の共有フォルダ上にISOイメージファイルが公開されているものとします。
  • Hyper-Vホストとファイルサーバは同一のWindowsドメインに参加している前提です。
  • ユーザがHyper-VマネージャでHyper-Vに接続し、仮想マシンの[設定]でCDドライブにリモートサーバ(ファイルサーバ)のISOファイルを指定する使い方を想定しています。
  • ファイルサーバ、Hyper-V共にWindows Server 2012R2で確認しました。

設定の手順

Hyper-Vからの接続先となるファイルサーバの共有フォルダのアクセス権限変更、Hyper-Vからファイルサーバにアクセスする際の権限移譲を設定します。

ファイルサーバ上の共有フォルダに対するアクセス権限の設定

Hyper-Vホストから共有フォルダにアクセスできるよう、共有フォルダのアクセス権限とNTFSのアクセス権限を設定します。

  1. ファイルサーバにログインする。
  2. 共有フォルダになっているフォルダのプロパティを開く。
  3. [共有]タブの[共有]をクリックする。
  4. 共有相手となるユーザとして、Hyper-Vホストを選択し、少なくても「読み取り」以上のアクセス許可レベルを設定する。(既定では検索対象のオブジェクトにコンピュータが含まれていないので、コンピュータも検検索対象としてチェックする必要あり。)
  5. [セキュリティ]タブを開き、同様にアクセス権限を設定する。

Hyper-Vホストの信頼設定

Hyper-Vホストがファイルサーバにアクセスする際の権限を委譲します。

  1. 任意のドメインコントローラのサーバにログインする。
  2. Active Directoryユーザとコンピュータ(ADUC)にて、Hyper-Vホストのコンピュータアカウントのプロパティを開く。
  3. [移譲]タブにて、[指定されたサービスへの委任でのみこのコンピューターを信頼する], [任意の認証プロトコルを使う]を選択する。
    [追加]をクリックし、ファイルサーバのCIFSサービスを選択する。

動作確認

Hyper-Vマネージャを使って、任意の仮想マシンでリモートのISOファイルをマウントできることを確認します。

  1. Hyper-Vマネージャで対象のHyper-Vホストに接続する。
  2. 仮想マシンの[設定]をクリックし、ファイルサーバ上のISOファイルを指定する。
  3. 仮想マシン内にて、CD/DVDドライブ上に当該ISOファイルのイメージが閲覧できることを確認する。

参考



(adsbygoogle = window.adsbygoogle || []).push({});


(adsbygoogle = window.adsbygoogle || []).push({});

-1. システムエンジニアリング, windows, 基盤技術

執筆者:

関連記事

Javaにおけるファイルパスの正規化

サーバ側でのzipファイルの解凍等の際に、意図しないディレクトリやファイル(ディレクトリトラバーサル攻撃)へのアクセスを防ぐための検証として、絶対パスを正規化したい場合がある。 Fileクラスを使った …

セッションタイムアウトの必要性

「セッションタイムアウトって何で必要なんですかね?」という問いがあった。 その人は「セッションデータの肥大化によるリソース枯渇や性能劣化を防止」という意見。 自分の場合、「それもあるかもしれないが、ど …

WebサイトのSSL化

次のようなGoogleウェブマスター向け公式ブログでの推奨や、リモートか管理の安全性向上の向上のためにSSL(TLS)を有効にする。 概要 Googleさんの考え 保護されたウェブの普及を目指して(2 …

Javaによるzipファイルの安全な解凍方法

以前、業務アプリ(Java)でzipファイルの操作が必要となったため、Javaにおけるzip圧縮解凍について調査しました。また、zip4jを使った圧縮・解凍についても説明しました。 ここでは、もう少し …

IIS Expressでカスタムドメインと自己署名証明書

シングルサインオンの検証等を想定し、開発環境の複数のWebアプリに独自ドメイン名+SSLを使用したい。 Visual Studio 2019で作成したWeb系プロジェクトを前提とし、IIS Expre …