仮想マシンおよび仮想マシン テンプレートへのパッチの配布
物理コンピュータ、オンライン仮想マシン、オフライン仮想マシン、または仮想マシン テンプレートのいずれに対して配布を実行している場合でも、パッチ配布を開始する方法は同じです。 ただし、仮想マシンおよび仮想マシン テンプレートの場合には、配布開始後の処理が若干異なります。
サーバでホストされている仮想マシンに配布する場合は、仮想マシン標準配布テンプレートを使用することをお勧めします。 また、いずれの場合でも、配布中に、仮想ネットワークを接続した状態にする必要があります。
即時パッチ配布
また、オフラインのホストされた仮想マシンで実行される [次回の再起動時にインストールする] パッチ配布にも適用されます。
物理コンピュータ、オンラインのワークステーション仮想マシン、またはオフラインのワークステーション仮想マシンへの即時配布を実行するときには、配布に必要なファイルがただちに対象コンピュータにコピーされ、対象コンピュータのスケジューラを使用して配布がただちに実行されるようにスケジュールされます。 パッチ インストールは対象コンピュータで実行され、コンソールはアクティブに関連していません。 コンピュータの電源状態が前回のスキャン時の状態とは異なる場合は、配布が失敗します。
サーバでホストされた仮想マシンに対して即時配布が実行されるときには、配布処理全体が Security Controls コンソール コンピュータで実行されます。 ホストされている仮想マシンのオンライン/オフライン ステータスはコンソールが判別し、パッチ インストール中にはコンソール サービスが能動的に関与します。 このため、コンソール サービスは、配布中に、ホストされた仮想マシンの状態を修正できます。
次の表には、コンピュータ グループで仮想マシンが定義されている場所に基づいて、即時配布を実行したときに発生する処理を示します。
|
仮想マシンを定義するために使用されるコンピュータ グループ タブ |
対象コンピュータがオンライン |
対象コンピュータがオフライン |
|---|---|---|
|
ファイルをプッシュし、配布をただちに開始します。 |
失敗 |
|
|
失敗 |
ファイルをプッシュし、対象コンピュータでスケジュールします。次回仮想マシンがオンラインになったときに配布が実行されます。 |
|
|
ファイルをプッシュし、配布をただちに開始します。この処理は物理コンピュータの場合と同じです。 ただし、配布テンプレートの定義に従って、スナップショットが作成および削除されます。 |
*以下の手順をご参照ください。 |
NTLM または SPN 制限が適用された環境で運用していて、接続方法として FQDN を指定した場合、オフラインでホストされた仮想マシンにパッチを配布するときに、進行状況メッセージが表示されません。
*オフラインの仮想マシンまたはオフラインの仮想マシン テンプレートへの配布中には、次の処理が実行されます。
- [条件:テンプレートのみ] 仮想マシン テンプレートをオフラインの仮想マシンに変換します。
- (任意) 配布テンプレートが、配布前スナップショットを作成するように構成されている場合は、スナップショットが作成されます。
- (任意) パッチ配布テンプレートで定義されたスナップショットしきい値のいずれかを超えている場合は、古いスナップショットが削除されます。
- オフラインの仮想マシンにパッチをコピーします。
- オフラインの仮想マシンで、次の項目を再構成します。
- ネットワーク アダプタの [電源オン時に接続する] オプションを無効にします。 これは、パッチ処理の実行時に、コンピュータがネットワークから遮断されるようにするためです。
- Sysprep を無効にし、最初にコンピュータの電源が入ったときにコンピュータのオペレーティング システムが自動的に構成されないようにします。
- 仮想マシンの電源を入れます。
- パッチをインストールします。
- 仮想マシンの電源を切ります。
- コンピュータ構成を元のネットワーク接続および Sysprep 設定にリセットします。
- (任意) 配布テンプレートが、配布後スナップショットを作成するように構成されている場合は、スナップショットが作成されます。
- (任意) パッチ配布テンプレートで定義されたスナップショットしきい値のいずれかを超えている場合は、古いスナップショットが削除されます。
- [条件: テンプレートのみ]オフラインの仮想マシンを仮想マシン テンプレートに変換します。
スケジュールされたパッチ配布
また、オンラインのホストされた仮想マシンおよびオフラインのワークステーション仮想マシンで実行される [次回の再起動時にインストールする] パッチ配布にも適用されます。
物理コンピュータ、オンラインのワークステーション仮想マシン、またはオフラインのワークステーション仮想マシンへの配布をスケジュールするときには、配布に必要なファイルがただちに対象コンピュータにコピーされ、対象コンピュータのスケジューラを使用してスケジュールされます。 パッチ インストールは対象コンピュータで実行され、コンソールはアクティブに関連していません。 実際の配布時点で、コンピュータの電源状態が前回のスキャン時の状態とは異なる場合は、配布が失敗します。
サーバでホストされた仮想マシンに対して配布がスケジュールされるときには、配布処理全体が、コンソールのスケジューラを使用して、Security Controls コンソール コンピュータで実行されるようにスケジュールされます。 ホストされた仮想マシンのオンライン/オフライン ステータスはスケジュールされた時刻に決定され、パッチ インストールはコンソールによって能動的に処理されます。 このため、コンソールは、配布中に、ホストされた仮想マシンの状態を修正できます。
次の表には、コンピュータ グループで仮想マシンが定義されている場所に基づいて、配布をスケジュールしたときに発生する処理を示します。
|
仮想マシンを定義するために使用されるコンピュータ グループ タブ |
対象コンピュータがオンライン 仮想マシンがオンライン |
対象コンピュータがオフライン 仮想マシンがオンライン |
|---|---|---|
|
ファイルを対象コンピュータにプッシュし、対象コンピュータで配布をスケジュールします。 次回次の条件の両方が満たされたときに配布が実行されます。
|
失敗 |
|
|
失敗 |
ファイルを対象コンピュータにプッシュし、対象コンピュータで配布をスケジュールします。 次回次の条件の両方が満たされたときに配布が実行されます。
|
|
|
コンソールで配布をスケジュールします。 スケジュールされた時刻 (または、[次回の再起動時にインストールする] 配布の場合は、コンピュータが再起動されたとき) に、即時配布として処理します。 上記の表の「ホストされた仮想マシン」をご参照ください。 |
||
スケジュールされた配布にホストされた仮想マシンとその他のタイプのコンピュータが混在している場合、コンピュータが 2 つのグループに分割されます。 ホストされた仮想マシンの配布は、スケジュールされた時刻にコンソールで実行されるようにスケジュールされます。 ホストされた仮想マシン以外のすべてのコンピュータでは、ファイルがただちに対象コンピュータにコピーされ、対象コンピュータのスケジューラを使用して配布が実行されるようにスケジュールされます。
配布が成功するための電源状態および認証資格情報要件
Security Controls では、正常に実行された配布の定義は仮想マシンの場所によって異なります。ホストされた仮想マシンへの配布が成功した場合は、パッチが完全にコンピュータに適用されたことを意味します。一方、ワークステーション仮想マシンへの配布が成功した場合は、パッチがオフラインの仮想マシンにプッシュされたことを意味します。
配布を実行するときには、[コンピュータ プロパティ] ダイアログで定義された認証資格情報を使用して、ターゲット コンピュータで認証します。 認証資格情報が無効な場合は、配布が失敗します。 ワークステーションベースの仮想マシンでは、スキャンの後にコンピュータの電源状態が変更された場合、配布が失敗します。
詳細については、「VM の電源状態と認証資格情報要件」をご参照ください。