OS 特殊化応答ファイルの作成
適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016
シールドされた VM を展開する準備として、オペレーティング システムの特殊化応答ファイルの作成が必要な場合があります。 Windows では、これは一般に "unattend.xml" ファイルと呼ばれます。 New-ShieldingDataAnswerFile Windows PowerShell 関数はこれを行うのに役立ちます。 その後、System Center Virtual Machine Manager (または他のファブリック コントローラー) を使用して、シールドされた VM をテンプレートから作成するときに応答ファイルを使用できます。
シールドされた VM の無人セットアップ ファイルに関する一般的なガイドラインについては、「応答ファイルを作成する」を参照してください。
New-ShieldingDataAnswerFile 関数のダウンロード
New-ShieldingDataAnswerFile 関数は、PowerShell ギャラリーから取得できます。 コンピューターにインターネット接続がある場合は、次のコマンドを使用して PowerShell からインストールできます。
Install-Module GuardedFabricTools -Repository PSGallery -MinimumVersion 1.0.0
出力された unattend.xml を追加の成果物と共にシールド データにパッケージ化して、テンプレートからシールドされた VM を作成するために使用できます。
次のセクションでは、さまざまなオプションが含まれた unattend.xml ファイルに対して関数パラメーターを使用する方法について説明します。
- 基本的な Windows 応答ファイル
- ドメインに参加する Windows 応答ファイル
- 静的 IPv4 アドレスを使用する Windows 応答ファイル
- カスタム ロケールを使用する Windows 応答ファイル
- 基本的な Linux 応答ファイル
基本的な Windows 応答ファイル
次のコマンドでは、管理者アカウントのパスワードとホスト名だけを設定する Windows 応答ファイルを作成します。 VM ネットワーク アダプターは DHCP を使用して IP アドレスを取得し、VM は Active Directory ドメインに参加しません。 管理者資格情報の入力を求めるメッセージが表示されたら、目的のユーザー名とパスワードを指定します。 あらかじめ登録された Administrator アカウントを構成する場合は、ユーザー名に "Administrator" を使用します。
$adminCred = Get-Credential -Message "Local administrator account"
New-ShieldingDataAnswerFile -Path '.\ShieldedVMAnswerFile.xml' -AdminCredentials $adminCred
ドメインに参加する Windows 応答ファイル
次のコマンドでは、シールドされた VM を Active Directory ドメインに参加させる Windows 応答ファイルを作成します。 VM ネットワーク アダプターは DHCP を使用して IP アドレスを取得します。
最初の資格情報プロンプトでは、ローカル管理者アカウント情報の入力を求めるメッセージが表示されます。 あらかじめ登録された Administrator アカウントを構成する場合は、ユーザー名に "Administrator" を使用します。
2 番目の資格情報プロンプトでは、コンピューターを Active Directory ドメインに参加させる権利を持つ資格情報の入力を求めるメッセージが表示されます。
"-DomainName" パラメーターの値を Active Directory ドメインの FQDN に変更してください。
$adminCred = Get-Credential -Message "Local administrator account"
$domainCred = Get-Credential -Message "Domain join credentials"
New-ShieldingDataAnswerFile -Path '.\ShieldedVMAnswerFile.xml' -AdminCredentials $adminCred -DomainName 'my.contoso.com' -DomainJoinCredentials $domainCred
静的 IPv4 アドレスを使用する Windows 応答ファイル
次のコマンドでは、System Center Virtual Machine Manager などのファブリック マネージャーによって展開時に提供される静的 IP アドレスを使用する Windows 応答ファイルを作成します。
Virtual Machine Manager では、IP プール (IPv4 アドレス、IPv6 アドレス、ゲートウェイ アドレス、DNS アドレス) を使用して、静的 IP アドレスに 3 つのコンポーネントが提供されます。 追加のフィールドを含めるか、カスタム ネットワーク構成を必要とする場合は、スクリプトによって生成された応答ファイルを手動で編集する必要があります。
次のスクリーンショットでは、Virtual Machine Manager で構成できる IP プールを示します。 静的 IP を使用する場合は、これらのプールが必要です。
現在、関数は 1 つの DNS サーバーのみをサポートしています。 DNS 設定は次のように表示されます。
静的 IP アドレス プールを作成するための概要を次に示します。 つまり、必要なものは 1 つのネットワーク ルート、1 つのゲートウェイ、1 つの DNS サーバーのみです。また、IP アドレスを指定する必要があります。
仮想マシンのネットワーク アダプターを構成する必要があります。 次のスクリーンショットでは、その構成を設定する場所と、それを静的 IP に切り替える方法を示しています。
次に、-StaticIPPool パラメーターを使用して、応答ファイルに静的 IP 要素を含めることができます。 応答ファイル内のパラメーター @IPAddr-1@、@NextHop-1-1@、@DNSAddr-1-1@ は、展開時に Virtual Machine Manager で指定した実際の値に置き換えられます。
$adminCred = Get-Credential -Message "Local administrator account"
New-ShieldingDataAnswerFile -Path '.\ShieldedVMAnswerFile.xml' -AdminCredentials $adminCred -StaticIPPool IPv4Address
カスタム ロケールを使用する Windows 応答ファイル
次のコマンドでは、カスタム ロケールを使用する Windows 応答ファイルを作成します。
管理者資格情報の入力を求めるメッセージが表示されたら、目的のユーザー名とパスワードを指定します。 あらかじめ登録された Administrator アカウントを構成する場合は、ユーザー名に "Administrator" を使用します。
$adminCred = Get-Credential -Message "Local administrator account"
$domainCred = Get-Credential -Message "Domain join credentials"
New-ShieldingDataAnswerFile -Path '.\ShieldedVMAnswerFile.xml' -AdminCredentials $adminCred -Locale es-ES
基本的な Linux 応答ファイル
Windows Server バージョン 1709 以降では、シールドされた VM で特定の Linux ゲスト OS を実行できます。 System Center Virtual Machine Manager Linux エージェントを使用してこれらの VM を特殊化している場合、New-ShieldingDataAnswerFile コマンドレットを使用して互換性のある応答ファイルを作成できます。
Linux 応答ファイルには、通常、ルート パスワード、ルート SSH キー、および必要に応じて静的 IP プール情報を含めます。 次のスクリプトを実行する前に、SSH キーの公開キー部分へのパスを置き換えます。
$rootPassword = Read-Host -Prompt "Root password" -AsSecureString
New-ShieldingDataAnswerFile -Path '.\ShieldedVMAnswerFile.xml' -RootPassword $rootPassword -RootSshKey '~\.ssh\id_rsa.pub'