Hyper-V上に作成した仮想マシンのエクスポートを行います。
エクスポートを行う目的としては、バックアップや他のHyper-V上のサーバーに仮想マシンを移動させる際に利用します。

仮想マシンをエクスポートする方法は、Hyper-Vマネージャー上で操作します。

エクスポートしたい仮想マシンを選択し、操作パネルか右クリックのメニューからエクスポートを選択します。


エクスポート先のパスを選択して「エクスポート」ボタンを押すだけです。


あとは、自動的に指定したパスへ、VHDや構成ファイル、スナップショットの情報などが作成されます。 


今回エクスポートしたフォルダやファイル構成を見てわかるとおり、単純に構成ファイルとVHDだけを別Hyper-V上にコピーすれば移行が出来るわけでもなさそうです。

C:\Users\XXXXXXXX>tree I:\HV_Export\Libra-XXXXXXXXXX /F
 フォルダ パスの一覧:  ボリューム ボリューム
 ボリューム シリアル番号は 086F-2EC4 です
 I:\HV_EXPORT\LIBRA-XXXXXXXXXX
 │  config.xml
 │
 ├─Snapshots
 │  │  12F4C5A9-D9D2-4D0D-95B0-69F010B04B80.exp
 │  │
 │  ├─12F4C5A9-D9D2-4D0D-95B0-69F010B04B80
 │  │      4D1CACC6-0D39-4352-A8F0-A13AFC51A94A.bin
 │  │      4D1CACC6-0D39-4352-A8F0-A13AFC51A94A.vsv
 │  │
 │  └─4D1CACC6-0D39-4352-A8F0-A13AFC51A94A
 │          Libra-LIBRA-XXXXXXXXXX_5CC0EF98-5847-4D7B-82EA-D7CF5A844D36.avhd
 │
 ├─Virtual Hard Disks
 │      Libra-LIBRA-XXXXXXXXXX.vhd
 │
 └─Virtual Machines
     │  4D1CACC6-0D39-4352-A8F0-A13AFC51A94A.exp
     │
     └─4D1CACC6-0D39-4352-A8F0-A13AFC51A94A

Windows 7 でXP Modeのインストールをします。

今回のインストール環境は下記のようになっています。

• Windows 7 (RTM)
• Windows XP Mode (RC)
• Windows Virtual PC (RC)

また、必要なソフトのダウンロード先は下記の通りです。

Windows Virtual PC
http://www.microsoft.com/downloads/details.aspx?FamilyID=4c3a0944-a2e6-4f01-9c57-5b55885875cc&DisplayLang=ja#filelist

Windows XP Mode
http://www.microsoft.com/downloads/details.aspx?FamilyID=487f1e8b-f868-4c1e-a047-1b2306c0f592&DisplayLang=ja

インストールする順番は、まず「Windows Virtual PC」をインストールした後に「Windows XP Mode」をインストールします。

まず、「Windows Virtual PC」をインストールしますが、更新プログラムの適用になるので、設定を行うようなことはないため説明は省略します。 

「Windows Virtual PC」のインストールが完了したら、次に「Windows XP Mode」のインストールを行います。
これも、VHDファイルをインストールするパス以外、特に設定を行うことがありません。 



「Windows XP Modeを開始する」にチェックが入っていた場合、「完了」を押したあとに下記のようなXP Modeの設定が開始します。
  

以上で、XP Modeのインストールが完了しました。

今回、試してみたかったのは、バーチャル上にインストールされたアプリケーションを、ホストマシン上にアプリケーションだけ表示させることなのですが、実際にバーチャル上にアプリケーションをインストールしても、ホスト上のスタートメニューの中では変更が発生しませんでした。

少し調べてみると、バーチャル上でインストールしたアプリケーションのショートカットを下記のパスに保存することにより、ちゃんとホスト上のスタートメニューの中の「Windows XP Mode アプリケーション」フォルダの中に出来上がりました。また、アプリケーションのみの起動も出来ました。

C:\Documents and Settings\All Users\スタート メニュー

Vistaや7でサポートされていない下記のソフトなどを必要とするときに便利かもしれません。
SQL Server 2000 や Visual Studio 2003 、また Office 2000などなど

今回紹介している文中で、サーバーや証明書などは既に設定して作成しているものです。
それらの内容に関しては、過去の記事をご覧ください。

では、いよいよDirectAccessの機能のセットアップをしてみます。

■DirectAccessをインストール

1. DirectAccessのサーバ(Yellow.color.local)で、「サーバーマネージャー」から機能の追加を選びます。
2. DirectAccess管理コンソールにチェックを付けて、「グルーポリシーの管理」機能も追加します。
3. 「インストール」を押して「インストールが正常に完了しました」と表示されれば成功です。

 

■ステップ1

1. 管理ツールから「DirectAccess の管理」を選んで起動して「セットアップ」を選択します。
2. ステップ1の「構成」を押します。
3. 「追加」を押して「DirectAccessGroup」のグループを選択して「完了」を押します。

■ステップ2

1. ステップ2の「構成」を押し、表示されたメッセージに問題が無ければ「次へ」を押します。
2. 「リモートクライアント証明書のチェーンに必要なルート証明書を選択してください」で「参照」を押して「Color-CA」を選びます。
3. 「HTTPS経由のリモートクライアント接続のセキュリティ保護に使用する証明書を選択してください」でも「参照」から「IP-HTTPS Certificatel」を選びます。
4. 「完了」を押してステップ2を終了します。

   

■ステップ3

1. ステップ3の「構成」を押します。
2. 「ネットワークロケーションサーバーを高可用性サーバーで実行する」が選択されていることを確認し、下記のURLを入力して「検証」を押します。

https://nls.color.local/

3. 検証が完了して問題が無ければ「次へ」を押します。
4. デフォルトのまま「次へ」を選びます。
5. デフォルトのまま「完了」を押してステップ3を終了します。

 

■ステップ4

1. ステップ4の「構成」を押して、そのまま「完了」を押します。

■設定保存

1. 「DirectAccess の管理」で「保存」を押して「完了」を押します。
2. 確認画面で「適用」を押します。

■IP Helperサービスのパラメーター変更コマンド

1. 動作確認サーバの「Blue.color.local」とドメインコントローラーの「Red.color.local」で、管理者権限でコマンドプロンプトから下記のようにコマンドを入力します。

C:\Users\administrator.COLOR>sc control iphlpsvc paramchange
SERVICE_NAME: iphlpsvc
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING                                     (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0



2. DirectAccessのクライアント「white.color.local」でも、同様に「sc control iphlpsvc paramchange」コマンドを実行します。さらに、グループポリシーを適用させるために、下記のようにコマンドを入力するかクライアントの再起動をします。



C:\Users\administrator>gpupdate
ポリシーを最新の情報に更新しています...

ユーザー ポリシーの更新が正常に完了しました。
コンピューター ポリシーの更新が正常に完了しました。

■動作確認
DirectAccessのクライアント「White.color.local」を「192.168.137.0/24」のネットワークに参加させ、DirectAccessの動作確認を行います。

1. 「http://blue.color.local/」や共有フォルダへのアクセスが出来れば成功です。

DirectAccessのインストール その1：
http://www.gine.jp/blog/kusa/post/DirectAccesse381aee382a4e383b3e382b9e38388e383bce383ab-1.aspx

DirectAccessのインストール その2：
http://www.gine.jp/blog/kusa/post/DirectAccesse381aee382a4e383b3e382b9e38388e383bce383ab-2.aspx

DirectAccessのインストール その3：
http://www.gine.jp/blog/kusa/post/DirectAccesse381aee382a4e383b3e382b9e38388e383bce383ab-3.aspx

DirectAccessのインストール その4：
http://www.gine.jp/blog/kusa/post/DirectAccesse381aee382a4e383b3e382b9e38388e383bce383ab-4.aspx

DirectAccessの設定の続きを実行していきます。
前回からの続きになりますので、設定内容で不明箇所があれば、下記のURLから前回の内容をご覧ください。
http://www.gine.jp/blog/kusa/post/DirectAccesse381aee382a4e383b3e382b9e38388e383bce383ab-2.aspx

動作確認用のAppサーバーのセットアップを行います。

■DNSサフィックス
NICにはドメインのDNSサフィックス「color.local」を登録します。

■ドメイン参加
「color.local」ドメインに参加して、サーバーを再起動します。

■ドメインログイン
ドメインアカウントを使用して「color.local」ドメインにログインします。

■証明書の登録

1. DirectAccessのコンピュータ(Yellow)上で、mmcからローカルコンピューターの証明書スナップインを開きます。
2. 「証明書（ローカルコンピューター）」「個人」「証明書」を右クリックして「すべてのタスク」「新しい証明書の要求」を選択します。
3. 「次へ」を押して「Active Directory 登録ポリシー」が選択された状態で「次へ」を押します。
4. 「Web Server 2008」にチェックを付けて「この証明書を登録するには情報が不足しています。設定を構成するには、ここをクリックしてください。」を選択します。
5. サブジェクトタブで下記の情報をそれぞれ入力し「追加」ボタンを押して「OK」を押します。

•サブジェクト名


種類：	共通名
値：	nls.color.local

 
•別名


種類：	DNS
値：	nls.color.local

 





6. 「登録」を押して「状態：成功」となっているのを確認し「完了」を押します。

■IISインストール
IISをインストールします。 デフォルト設定でインストールしますので、説明は省略します。

■証明書のバインド

1. 管理ツールから「インターネット インフォメーション サービス(IIS)マネージャー」を起動します。
2. 「Default Web Site」を選択し、右側の操作パネルから「バインド」を選びます。
3. 「追加」を押して下記のように設定します。

種類：	https
IPアドレス：	未使用のIPアドレスすべて
ポート：	443
SSL証明書：	nls.color.local

 





4. 「インターネット インフォメーション サービス(IIS)マネージャー」を閉じます。

■共有フォルダ
適当に共有フォルダを作成します。

では、次に仮想インターネット用のサーバーのセットアップを行います。

■DNSサフィックス
NICにはドメインのDNSサフィックス「ex.local」を登録します。

■DNSインストール
DNSをインストールします。 「役割の追加」からデフォルト設定でインストールしますので、説明は省略します。

■ゾーンとレコードの作成

1. 管理ツールから「DNS」を起動します。
2. 前方参照ゾーンに「ex.local」ゾーンをデフォルト設定で作成します。
3. ゾーン作成後、下記のAレコードを作成します。

名前：	black
IPアドレス：	10.1.1.100



4. 再度、前方参照ゾーンに「color.local」ゾーンをデフォルト設定で作成します。
5. ゾーン作成後、下記のAレコードを作成します。

名前：	yellow
IPアドレス：	10.1.1.10




名前：	crl
IPアドレス：	10.1.1.10

 

そして、ホームネットワーク用のNAT環境をセットアップします。

■DNSサフィックス
パブリック側のNICにはドメインのDNSサフィックス「ex.local」を登録します。

■ネットワークの共有
パブリック側の「ローカルエリア接続のプロパティ」で共有タブを開きます。
「ネットワークのほかのユーザーに、このコンピューターのインターネット接続をとおしての接続を許可する」に、チェックをいれます。
プライベート側のIPアドレスが「192.168.137.1/24」に自動的に設定されます。

環境準備の最後に、DirectAccessのクライアントの環境をセットアップします。

■ドメイン参加
「color.local」ドメインに参加して、サーバーを再起動します。

■ドメインログイン
ドメインアカウントを使用して「color.local」ドメインにログインします。

■グループにメンバー追加
ドメインコントローラーのコンピューター(Red)上で、管理ツールから「Active Directory ユーザーとコンピューター」を起動します。
DirectAccessGroupグループのメンバーに「white」クライアントを追加します。

■リソースアクセスのテスト
172.16.1.0/24のネットワークに参加している状態で、Blueサーバーへ接続のテストを行います。

これでDirectAccessを実験するための環境が整いました。

次回は、DirectAccessのインストールから設定、動作確認までを行います。

DirectAccessのインストール その1：
http://www.gine.jp/blog/kusa/post/DirectAccesse381aee382a4e383b3e382b9e38388e383bce383ab-1.aspx

DirectAccessのインストール その2：
http://www.gine.jp/blog/kusa/post/DirectAccesse381aee382a4e383b3e382b9e38388e383bce383ab-2.aspx

DirectAccessのインストール その3：
http://www.gine.jp/blog/kusa/post/DirectAccesse381aee382a4e383b3e382b9e38388e383bce383ab-3.aspx

DirectAccessの設定の続きを実行していきます。
前回からの続きになりますので、設定内容で不明箇所があれば、下記のURLから前回の内容をご覧ください。
http://www.gine.jp/blog/kusa/post/DirectAccesse381aee382a4e383b3e382b9e38388e383bce383ab-1.aspx

では、次にDirectAccessサーバーのセットアップを行います。

■DNSサフィックス

プライベート側のNICにはドメインのDNSサフィックス「color.local」を登録します。

■グローバルIP

パブリック側のNICには、連続した2個のグローバルIPを割り当て、DNSサフィックスに「ex.local」を登録します。

■ドメイン参加

「color.local」ドメインに参加して、サーバーを再起動します。

■ログイン

ドメインアカウントを使用して「color.local」ドメインにログインします。

■IISインストール

IISをインストールします。「サーバーマネージャー」から役割の追加でデフォルト設定でインストールしますので、説明は省略します。

■仮想ディレクトリ

1. Cドライブのルートに「CRLDist」フォルダを作成します。
2. 管理ツールから「インターネット インフォメーション サービス（IIS）マネージャー」を起動します。
3. 「Default Web Site」を右クリックして「仮想ディレクトリの追加」を選択して下記のように設定します。

エイリアス：	CRLD
物理パス：	C:\CRLDist

■共有フォルダ

1. 「CRLDist」フォルダを「CRLDist$」の名前で隠し共有フォルダに設定します。
2. 共有アクセス許可に、redコンピュータをフルコントロールで追加します。
3. NTFSアクセス許可に、redコンピュータをフルコントロールで追加します。

■証明書の発行

1. ドメインコントローラーのコンピューター(Red)上で、管理ツールから証明機関を起動します。
2. 「失効した証明書」を右クリックして「すべてのタスク」「公開」を選択します。





3. 「CRLの公開」で「新しいCRL」を選び「OK」を押します。





4. 「\\Yellow\CRLDist$」の隠し共有フォルダにアクセスして、2個の証明書が発行されていることを確認します。

■証明書の登録

1. DirectAccessのコンピュータ(Yellow)上で、mmcからローカルコンピューターの証明書スナップインを開きます。
2. 「証明書（ローカルコンピューター）」「個人」「証明書」を右クリックして「すべてのタスク」「新しい証明書の要求」を選択します。
3. 「次へ」を押して「Active Directory 登録ポリシー」が選択された状態で「次へ」を押します。

 

 

4. 「Web Server 2008」にチェックを付けて「この証明書を登録するには情報が不足しています。設定を構成するには、ここをクリックしてください。」を選択します。

 

 

5. サブジェクトタブで下記の情報をそれぞれ入力し「追加」ボタンを押して「OK」を押します。
   
   • サブジェクト名

   種類：	共通名
   値：	Yellow.color.local

   • 別名

   種類：	DNS
   値：	Yellow.color.local

   
   

    

 

6. 「登録」を押して「状態：成功」となっているのを確認し「完了」を押します。

 

 

7. 登録した証明書のプロパティを表示して、全般タブのフレンドリ名に下記の情報を入力して「OK」を押します。

フレンドリ名：IP-HTTPS Certificate






 

DirectAccessのインストール その1：
http://www.gine.jp/blog/kusa/post/DirectAccesse381aee382a4e383b3e382b9e38388e383bce383ab-1.aspx

DirectAccessのインストール その2：
http://www.gine.jp/blog/kusa/post/DirectAccesse381aee382a4e383b3e382b9e38388e383bce383ab-2.aspx