3.5.4 Global Link Managerを使用してHDLMを管理する場合の設定

リモート管理クライアントからホストを操作するために使用するユーザアカウントをホストに作成します。

ユーザアカウント名は，次のどちらかを使用してください。ユーザアカウント名を「GLMUser」にすると，dlmrmcenvユティリティを実行するときにユーザアカウント名の指定を省略できます。

• 「GLMUser」
• 任意のユーザアカウント名

作成したユーザアカウントのRoleには，「システム管理者」を設定してください。

複数のホストを管理対象にする場合は，すべてのホストに対して同じユーザアカウントを作成してください。

ユーザアカウントの作成方法については，VMware vSphereのマニュアルを参照してください。

注意事項

Global Link Managerを使用してHDLMを管理する場合，次に示す制限があります。

• 1台のリモート管理クライアントで使用できるユーザアカウントは1つだけです。
  複数のユーザアカウントを使用してホストを管理する場合は，使用するユーザアカウントの数だけリモート管理クライアントを準備する必要があります。
  
• 複数のリモート管理クライアントから，1台のホストを管理対象とする構成はサポートしていません。

ホストのIPアドレス^※および「(1) ユーザアカウントの作成」でホストに作成したユーザアカウントをCredential Storeファイルに追加します。

注※

ホストを追加する場合はIPアドレスを使用してください。

また，Global Link Managerからホスト名を指定してホストを追加するときは，リモート管理クライアントでESXiホストのホスト名をIPアドレスに解決できるように設定してください。

VMware PowerCLIを使用する場合

Credential Storeファイルは，VMware PowerCLIで管理している，ホストの情報（ホスト名，ユーザ名，パスワード）を保存したファイルです。

次の手順で作成します。

1. Windows PowerShellを管理者権限で起動します。
2. 次のファイルを任意のフォルダにコピーします。^※
   

    
   HDLMのインストール先フォルダ\config\sample_add_dlmcredstore.ps1
    

3. コピーしたファイルをテキストエディタで開き，ESXiホストのIPアドレス，ユーザ名およびパスワード，ならびにリモート管理クライアントでのHDLMのインストール先フォルダを入力します。
   

   入力する情報：

   $Address="IPアドレス"
   $User="ESXiホストのユーザ名"
   $Password="ESXiホストのパスワード"
   $InstallFolder="HDLMのインストール先フォルダ"
   

4. dlmcreatecredstoreユティリティを実行します。
   

    
   dlmcreatecredstore -f "コピーしたファイル"
    

   dlmcreatecredstoreユティリティについては，「7.3 dlmcreatecredstore HDLM Credential Store作成ユティリティ」を参照してください。
   
5. ユティリティが正常に終了したことを示すKAPL20951-Iメッセージが表示されることを確認します。
6. 次のCredential Storeファイルが作成されたことを確認します。
   

    
   HDLMのインストール先フォルダ\config\vicredentials.xml
    

注※

sample_add_dlmcredstore.ps1は，New-VICredentialStoreItemを使用してversion 2.0のCredential Store ファイルを作成するPower Shellスクリプトです。dlmcreatecredstoreユティリティを実行してCredential Storeファイルを作成した後は，パスワードを入力したコピーしたファイルは使用しないため，削除してください。

dlmrmcenvユティリティは，「(1) ユーザアカウントの作成」でホストに作成したユーザアカウントを，リモート管理クライアントに登録するためのユティリティです。

dlmrmcenvユティリティについては，「7.5 dlmrmcenv HDLMリモート管理クライアント環境設定ユティリティ」を参照してください。

ユティリティを実行する手順について，次に説明します。

VMware PowerCLIを使用する場合

1. リモート管理クライアント上のWindowsに，Administratorsグループのユーザでログオンします。
2. Windows PowerShellを起動します。
3. Windows PowerShellから，dlmrmcenvユティリティを実行します。^※
   

    
   dlmrmcenv [--username "ユーザアカウント名"] 
    

   「(1) ユーザアカウントの作成」で作成したユーザアカウント名が「GLMUser」の場合，--usernameパラメタは省略できます。
   
4. ユティリティが正常に終了したことを示すKAPL20907-Iメッセージが表示されることを確認します。
5. HDLMマネージャのサービスを再起動します。
   コントロールパネルの［管理ツール］－［サービス］からサービスウィンドウを開きます。
   サービスの一覧で［DLMManagerVM］を選択し，［操作］メニューの［再起動］を選択してサービスを再起動します。
   
6. 共通エージェントコンポーネントのサービスを再起動します。
   hbsasrvコマンドでサービスを停止したあと，再度起動してください。
   hbsasrvコマンドについては，マニュアル「Hitachi Global Link Manager 導入・設定ガイド」の「共通エージェントコンポーネントの起動と停止」を参照してください。
   

注※

VMware PowerCLIを使用する場合は，dlmcreatecredstoreユティリティを使用して作成したCredential Storeファイルを--credstoreパラメタで指定する必要はありません。

インストール時にWindowsセキュリティの重要な警告ダイアログが表示され，キャンセルを選択した場合，Global Link Managerと連携するにはWindowsファイアウォールの詳細設定で「Java(TM) Platform SE Binary」の操作をブロックから許可に変更する必要があります。

リモート管理クライアントのWindowsファイアウォールが有効の場合，共通エージェントコンポーネントで使用する次のポートをWindowsファイアウォールに例外登録する必要があります。

• server.agent.portプロパティに設定されたポート（デフォルト：24041/tcp）
• server.http.portプロパティに設定されたポート（デフォルト：24042/tcp）
• server.http.localPortプロパティに設定されたポート（デフォルト：24043/tcp）

共通エージェントコンポーネントで使用するポートについては，マニュアル「Hitachi Global Link Manager 導入・設定ガイド」を参照してください。

例外登録の手順について，次に説明します。

1. 「管理者：コマンドプロンプト」を起動します。
2. firewall_setupコマンドを実行します。
3. コマンドが成功したことを示す次のメッセージが表示されることを確認してください。
   

   The command ended successfully.

firewall_setupコマンドについて

firewall_setupは，共通エージェントコンポーネントで使用するポートを，リモート管理クライアント上で動作するWindowsファイアウォールの例外として登録するためのコマンドです。

firewall_setupコマンドのデフォルトの格納場所は，Device Managerエージェントのインストールの有無によって，次のとおりとなります。

• Device Managerエージェントがインストールされている場合
  

   
  プログラムのインストール先ドライブ:\Program Files※\Hitachi\HDVM\HBaseAgent\bin\firewall_setup.bat
   

• Device Managerエージェントがインストールされていない場合
  

   
  プログラムのインストール先ドライブ:\Program Files\HDVM\HBaseAgent\bin\firewall_setup.bat
   

firewall_setupコマンドの構文を次の表に示します。

表3-4 firewall_setupコマンドの構文

項目	説明
構文	firewall_setup {-set|-unset}
機能	共通エージェントコンポーネントで使用する次のポートを，Windowsファイアウォールの例外として登録します。 server.agent.portプロパティに設定されたポート（デフォルト：24041/tcp） server.http.portプロパティに設定されたポート（デフォルト：24042/tcp） server.http.localPortプロパティに設定されたポート（デフォルト：24043/tcp） コマンドを実行するときは，Administratorsグループのユーザでログオンし，「管理者：コマンドプロンプト」から実行してください。
オプション	-set ファイアウォールの例外登録をする場合に指定します。 -unset ファイアウォールの例外登録の設定を解除する場合に指定します。

注意事項

共通エージェントコンポーネントのコマンドが格納されるフォルダが，リモート管理クライアントの環境変数Pathに自動的に追加されます。このため，コマンドを実行するとき，コマンドが格納されているフォルダにカレントフォルダを移動する必要はありません。