現在、企業ではすでに多くのサーバーが仮想マシン環境で動いていると思います。もともとEMSは物理サーバーのためのアウトオブバンド管理機能として提供されたものですが、仮想マシンのリモート管理にも応用可能です。当然のことですが、物理的なサーバー機とは異なり、仮想マシンはBMCを備えていないので、EMSは仮想マシンの数少ないアウトオブバンド管理の経路となります。
Hyper-Vをはじめとする主要な仮想化ソフトウエアは、仮想マシンの仮想的なCOMポートを名前付きパイプにリダイレクトして、仮想化ホストやリモートのコンピューターとシリアル通信を可能にする機能を提供しています。
Hyper-Vの第1世代仮想マシンは、仮想マシンの設定画面で名前付きパイプのリダイレクトを構成できます。第2世代仮想マシンの場合は仮想マシンの設定画面でCOMポートを構成することはできませんが、Windows PowerShellの「Set-VMComport」コマンドレットを使用することで構成できます。
Set-VMComport -VMName <仮想マシン名> -Number 1 -Path "\\.\pipe\<名前付きパイプ名>"
先ほど紹介したPuTTYは、シリアルポートとして「名前付きパイプ(\\.\pipe\<パイプ名>)」の指定が可能です(画面6)。
名前付きパイプをサポートしていない端末ソフトウエアの場合は、以下に紹介する「Named Pipe TCP Proxy Utility」というフリーソフトを利用することで、名前付きパイプをTCPポートでプロキシさせることができます。端末ソフトウエアからは、Telnetプロトコルを使用してプロキシポートに接続できます。
なお、名前付きパイプに接続するには、Named Pipe TCP Proxy Utilityを管理者として実行する必要があります。
この方法ならば、端末ソフトウエアを利用しなくても、Windows標準のTelnetクライアント(Telnet.exe)を使用してEMSに接続することが可能です(画面7)。ただし、WindowsのTelnetクライアントはUTF-8をサポートしていないため、日本語の文字を正しく表示できないという問題はあります。
EMSは、Windows Serverの新機能ではありません。Windows Server 2003から利用可能な古くからある機能です。この機会にEMSの存在を知り、いざというときに使えるように有効化しておいてはいかがでしょうか。
なお、コマンドプロンプトチャンネル以外のSACコマンドは、ユーザー認証なしで操作可能です。その点のセキュリティが気になるとは思いますが、それは物理コンピューターのシリアルポートへのアクセスを物理的に保護する、あるいは仮想マシンの名前付きパイプへのネットワークアクセスを許可しない(既定)ことで対処できると思います。
岩手県花巻市在住。Microsoft MVP:Hyper-V(Oct 2008 - Sep 2015)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。マイクロソフト製品、テクノロジを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。
Copyright © ITmedia, Inc. All Rights Reserved.