none
VMM2008でTSゲートウェイに副作用 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    ターミナルサービス/TSゲートウェイとHyper-V、VMM2008/VMM管理コンソールを1台のサーバーで運用しています。
    VMM管理コンソールにてバーチャルマシンからテンプレート作成を行うと、TSゲートウェイのサーバー証明書が未インストール状態になってしまいます。テンプレートを作成しながらサーバーマネージャを眺めていると、Sysprepが行われるあたりでこの問題が発生しているようです。
    VMM2008をインストールしてまだ1週間程度、最近頻繁にTSゲートウェイがつながらなくなることから、VMM管理コンソールで作業中の動作を注意して見ているうちに気づきました。
    VMMに関わる他の操作で問題が発生するかどうかは未確認ですが、とりあえずVMMで作業をした時はTSゲートウェイの設定を確認することで対処しなければならないと思っています。
    対策などご存じでしたらご教授ください。よろしくお願いいたします。
    2009年6月14日 12:20
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票
    ずいぶん経ってますが、もう問題解決されましたでしょうか?
    解決済かもしれませんがほかの方も閲覧されるでしょうから回答しておきます。
    SYSPREPにて一般化された場合それまでにインストールしたデジタル証明書は使用できなくなります。
    そもそもサーバ証明書は一意性を保証するためのものですから、SYSPREPを実行して一般化することが
    矛盾すると思います。
    証明書抜きの状態をライブラリに登録し展開後、証明書を設定する方法以外は難しいかと。

    こちらが参考になると思います。
    http://support.microsoft.com/kb/814616/ja

    自社内にADCSエンタープライズを構築し、独自証明なら、展開時に証明書の要求から自動化することが可能かもしれませんが
    当方ではテスト環境がなくアイデア提供のみとなります。


    • 回答としてマーク 菊地俊介 2010年2月26日 8:44
    2010年2月16日 20:06
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票
    ずいぶん経ってますが、もう問題解決されましたでしょうか?
    解決済かもしれませんがほかの方も閲覧されるでしょうから回答しておきます。
    SYSPREPにて一般化された場合それまでにインストールしたデジタル証明書は使用できなくなります。
    そもそもサーバ証明書は一意性を保証するためのものですから、SYSPREPを実行して一般化することが
    矛盾すると思います。
    証明書抜きの状態をライブラリに登録し展開後、証明書を設定する方法以外は難しいかと。

    こちらが参考になると思います。
    http://support.microsoft.com/kb/814616/ja

    自社内にADCSエンタープライズを構築し、独自証明なら、展開時に証明書の要求から自動化することが可能かもしれませんが
    当方ではテスト環境がなくアイデア提供のみとなります。


    • 回答としてマーク 菊地俊介 2010年2月26日 8:44
    2010年2月16日 20:06
    |
  • Question
    サインインして投票
    0
    サインインして投票

    matuura様

    「そもそもサーバ証明書は一意性を保証するためのものですから・・・」

    なるほど!そういうことですよね!証明書に関する勉強不足であったことが再認識できました。
    すっきりしました。感謝いたします。

    2010年4月14日 3:26
    |