2011/09/14

VMM2012RC > Compilance (対応) > 更新サーバー (WSUS) でできること

もう 1 年以上前になりますが、ラスベガスで行われた Microsoft Management Summit (MMS) 2010 のキーノート セッションで、SystemVirtual Machine Manager (SCVMM) の次期バージョン (V.Next → 2012 のこと) のデモが披露されました。

その中で、VHD に必要な更新プログラムをスキャンし、不足していればオフライン パッチで更新できるという、魅力的な機能が紹介されていました。デモの内容は、Microsoft News Center の Video Gallery で「MMS 2010 Day 1 Keynote - Managing Systems from the Datacenter to the Cloud」というタイトルのビデオで見ることができます。

さて、先日公開された SCVMM 2012 RC では、この機能はどんな感じに仕上がっているのでしょうか...
VHD のオフライン パッチ機能は、現在でも Virtual Machine Servicing Tool (VMST) 3.0 によってサポートされています。しかし、VMM サーバーや WSUS サーバーとは別にメンテナンス ホストが必要だったり、英語版の OS 環境じゃなきゃ動かなかったりと、いろいろと面倒なことになっています (→ VMST 3.0 の VHD パッチには、英語版のメンテナンス ホストが必要) 。VHD のオフライン パッチ機能が標準機能になれば、それはそれはありがたいこと。

早速ですが、残念なお知らせから。VHD のオフライン パッチ機能は、SCVMM 2012 RC には存在しません。MMS 2010 キーノートのデモでは、VMM のライブラリに保管されている VHD をスキャンし、更新していましたが、SCVMM 2012 RC のライブラリにそんな機能は見当たりません。


ですが、SCVMM 2012 RC では、ファブリック リソースとして Windows Server Update Services (WSUS) 3.0 SP2 のサーバーを更新サーバーとして追加することができます。更新サーバーを登録すると、VMM の管理コンソールから、WSUS の同期設定や、同期の実行ができるようになります。


では、更新サーバーがあると、何ができるようになるのか。結論から先に言うと、ファブリック リソースである各種サーバー、Hyper-V ホストやライブラリ サーバーなど (vCenter Server も Windows Server なので対象にできます)の、更新管理ができるようになります。残念ながら、ライブラリ内の VHD や、ライブラリやホスト上の仮想マシンは、その対象ではありません。

更新サーバーを登録し、同期が完了すると、ライブラリの「更新プログラム カタログと更新基準」というところに、Windows Update カタログと同期された更新プログラムの一覧がリストされます。ここで、「更新基準」 (サンプル基準が 2 つあるので、これを使ってもよし) というものを作成し、チェックしたい更新プログラム (インストールするべき重要な更新やセキュリティ パッチ) と、チェック対象 (割り当てスコープ)を設定します。割り当てスコープでは、ファブリック リソースとして登録済みの仮想化ホストや役割サーバーを選択指定できます。


ファブリックを「対応」 (英語だと Compilance) 表示に切り替えると、更新基準を割り当てたホストやサーバーに対してスキャンを実行し、対応状況 (更新プログラムが適用済みかどうか) を確認できます。

これだけでは、更新プログラムの過不足がわかるだけです。ここからはちょっとうれしい機能。「非対応」の場合は「修復」をクリックするだけで、更新プログラムのインストールをリモートから開始することができます。WSUS 単体だと、こんなことはできません。対象サーバーのコンソールから Windows Update を実行する必要もありません。さっさと更新したいときでも、イライラせずに済みます。


更新後の再起動の抑制や、ホスト クラスターにおける更新方法も指定できます。


ちなみに、「非対応」の場合でも、更新プログラムを除外対象にすることで、「対応」させることもできます。


ところで、この方法でサーバーを更新する場合、対象のサーバーがどこから更新プログラムをダウンロードするのかというと、当然のことながら、WSUS (更新サーバー) からになります。ですが、通常の WSUS 環境のように、グループ ポリシーやローカル ポリシーで WSUS のクライアントとして構成しておく必要はありません (WSUS クライアントとして構成してあっても OK です)。更新基準を割り当てると、次の画面のように、対象サーバーのレジストリに更新サーバーの情報 (HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServer および WUStatusServer) が書き込まれ、WSUS のクライアントとして自動構成されました。


英語版しかなかった SCVMM 2012 Beta では、設定や仮想マシンのプロパティに「Servicing Windows」という項目があり、これが更新プログラム管理に関係しているものだと思っていました。これは、完全な勘違いでした。SCVMM 2012 RC 日本語で、 「Servicing Windows」は「サービス期間」とローカライズされていました。サービス期間とは、メンテナンスなどのために仮想マシンをオフラインや再起動してもいいと事前に決めておく、ユーザー定義の期間だそうです。

0 件のコメント: