2012/04/16

System Center 2012 RTM > VMM に XenServer 6 ホストを追加してみた

System Center 2012 RTM の Virtual Machine Manager の評価環境がようやくできました。というわけで、以下の 2 回の投稿で紹介した Citrix XenServer 6 ホストを管理対象として追加する手順を再確認してみました。基本的に手順に変更はないのですが、MS12-006 (KB2643584) が影響するという罠があります。

VMM2012RC > Citrix XenServer > XenServer 6 ホストを追加してみた (フォローアップ)  (2011/10/28)
VMM2012BETA > Citrix XenServer > XenServer ホストを追加してみた(2011/07/14)


XenServer 6 側のコンポーネントは、Integration Pack 6.0.0.2 がこの 3 月に公開されているので、最新版を使用します。

Microsoft System Center Integration Pack 6.0.0.2 - For XenServer 6.0
http://support.citrix.com/article/CTX131571



基本的な手順は、昨年の投稿のテクニックで大丈夫だったんですが、MS12-006 (KB2643584) のセキュリティ パッチがインストールされていると、OpenPegasus との WS-Management 通信でエラー (HTTP エラー 501、0x8033810F) が発生するようです。

この問題は、セキュリティ パッチをアンインストールするか、MS12-006 (KB2643584) で示されている方法でセキュリティ更新プログラムの機能を無効にすることで回避できます (つまり、SSL/TLS の脆弱性問題が復活します)。というか、できました。具体的には、「HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL」にDWORD 値「SendExtraRecord」を追加し、「2」に設定する方法です。


 めでたし、めでたし。(脆弱性の問題は置いといて)

追記) MS12-006 は、Operations Manager 2007 R2 の UNIX/Linux エージェントにも影響するらしいです。System Center 2012 Operations Manager の UNIX/Linux エージェントについては不明です (SendExtraRecord が無くても大丈夫みたいなんですが、XenServer のために SendExtraRecord が必要なので、詳しく見ていません)。

TechNet Blogs > Japan System Center Support Team Blog > MS12-006 の適用後に Unix/Linux エージェントからハートビート エラーが発生する事象について

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。