セイテクエンジニアのブログ かつて山市良と呼ばれたおじさんのブログ vol.33 ラボ環境 in オンプレを作る(新シリーズスタート)
2024年08月05日配信
執筆者:山内 和朗
6月中旬に、待ちに待った個人専用の検証用サーバー機が納品されました。以前、このブログでAzure上にHyper-Vベースのラボ環境を構築することについて取り上げましたが、今度は社内設置(オンプレミス)のラボ環境の構築です。事後報告になりますが、私なりのさまざまな工夫や秘密(?)のテクニックを交えて、複数回に分けて紹介します。
Azure上のラボ環境は、アクセス制限(社外IPからの接続拒否)を設けていますが、それでもインターネット上のサービスであるため、クラウドに持ち込むデータや製品には配慮が必要です。会社の機密データや個人情報、製品の正規ライセンスの持ち込みは制限されます。当然、できる検証も制限されるわけです。外部からの物理的およびネットワーク経由でのアクセスが遮断された社内設置の検証環境が手に入ったことで、検証できる幅が大きく広がります。
会社から提供された検証用サーバー機は、4物理コア/8スレッド(Intel Xeon E2374G CPU)、64GBメモリ、960GB ソリッドステートドライブ(SSD)×4台構成、Windows Server 2022 Standardプリインストールの1Uラックマウントサーバーです。社内の施錠されたサーバールームに設置されており、未だ外観を見たことはありません。リモートデスクトップ接続またはハードウェアのリモート管理コントローラー経由(電源制御など)で自分の業務用PCからリモート接続して、使用および管理することになります。IPアドレスはDHCPで自動管理されており、仮想マシン(VM)を作成する場合は、IPアドレスをDHCPで割り当てする必要があり、コンピューター名/ホスト名も社内の命名規則に従う必要があります。
同じようにいくつか制約が課された環境に設置する検証環境として、このブログの以下の回でAzure上にHyper-Vベースのラボ環境を構築したことを紹介しました(図1)。
vol.13 ラボ環境 on Azureを作る(1)- 検討(妄想)開始!
vol.14 ラボ環境 on Azureを作る(2)- Azure VMのデプロイ
vol.15 ラボ環境 on Azureを作る(3)- 更新エラーの解消
vol.16 ラボ環境 on Azureを作る(4)- 英語版Windowsの日本語化
vol.17 ラボ環境 on Azureを作る(5)- Azure VMにHyper-V環境を構築
vol.18 ラボ環境 on Azureを作る(6)- VMテンプレートを作成する
図1 Azure VMを利用してAzure上に構築したHyper-Vベースのラボ環境
社内(オンプレミス)についても、同じアプローチでHyper-Vベースのラボ環境を構築しようと考えました(図2)。その理由は、NATが有効なHyper-Vの内部ネットワークを使用して、IPアドレスを自由に設定できること、そして、社内のDHCPサーバーからIPアドレスを受け取ることがないため、VMの命名規則に従う必要がないからです。
図2 オンプレミスに構築するHyper-Vベースのラボ環境(図の8コアは論理コア《スレッド》数)
図1と図2を比較していただければわかると思いますが、Azureが提供する部分(Azure VM、Azure仮想ネットワーク《VNET》、マネージドディスク)を、物理環境(物理サーバー、社内ネットワーク、ローカルストレージ)に置き換えただけで、その他の部分(Hyper-V VM、内部ネットワーク用仮想スイッチ、NATが有効な内部ネットワーク、内部ネットワークのためのDHCP環境)はまったく同じ構成です。
オンプレミスの検証サーバーに構築するHyper-Vベースのラボ環境は、Azure VMでの実装経験があるので、その構築作業はあっという間に終わりました。
ストレージに関しては、OSディスク以外の3つのディスクのうち、1つはバックアップ専用ディスク(別の機会に説明します)として使用し、残り2つで記憶域スペースを構成し、Hyper-V VMの仮想ハードディスク(.vhdx)の配置先として、ディスクI/Oの負荷分散を図りました(画面1)。記憶域スペースは、「サーバーマネージャー」の「ファイルと記憶域サービス」の「ボリューム>記憶域プール」から直観的な操作で簡単に作成できますが、詳しくは以下のドキュメントで確認してください。
スタンドアロン サーバーに記憶域スペースを展開する(Microsoft)
今回、具体的にはPrimordialプールにある未使用の2台の物理ディスクを使って記憶域プール「MyStorageSpace」を作成し、そのすべての領域(1.74TB)を使って、シンプルレイアウト、固定プロビジョニングの仮想ディスク「MyVirtualDisk」(VMの仮想ディスク《.vhd/.vhdx》のことではありません)を作成し、その仮想ディスクにNTFSボリュームを作成してデータ用ストレージ(E:ドライブ)としました。
画面1 4台のSSDのうち、1台はOS用、1台はバックアップ専用にし、残り2台で記憶域スペースを構成し、データ格納用のドライブ(E:)とした
次に、Azure上のラボ環境では、Azure VMをデプロイしてHyper-Vホストを構築しました。オンプレミスではその代わりに、検証用サーバー機をHyper-Vホストとしてセットアップします。Hyper-V環境は、Hyper-Vの有効化、内部タイプの仮想スイッチ(NATSwitch)の作成、NATの構成を行い、内部ネットワークでのネットワーク設定の自動構成のために、DHCPサーバーを有効化して内部ネットワーク(192.168.0.1)にのみバインドするように構成し、スコープ(192.168.0.0/24サブネットの一部の範囲)とスコープオプション(デフォルトゲートウェイ: 192.168.0.1、DNSサーバー: 社内DNSサーバーのIPアドレス)を構成します(画面2)。その手順は「vol.17 ラボ環境 on Azureを作る(5)- Azure VMにHyper-V環境を構築」で説明した手順と全く変わりません。外部ネットワーク用仮想スイッチ(ExternalSwitch)も作成しましたが、これは将来必要になったとき(Hyper-V VMを社内ネットワークに直接接続する必要があるなど)に備えて作成しただけで、当面使用する予定はありません。
画面2 Azure上に構築したのと全く同じ(内部ネットワークのIPアドレス範囲を含めて)Hyper-Vベースのラボ環境を構築した
オンプレミスのラボ環境においても、「vol.18 ラボ環境 on Azureを作る(6)- VMテンプレートを作成する」で説明したのと同じ方法で、Windows ServerのいくつかのバージョンのVMテンプレートを作成しました。今のところ、2024年6月までの更新プログラムが適用済みの、Windows Server 2022 Standard日本語版、Windows Server 2022 Standard Evaluation(評価版)日本語版、Windows Server 2019 Standard Evaluation(評価版)日本語版のVMテンプレートを作成してあります。VMテンプレートは、無人応答ファイル(unattend.xml)で初回起動時に自動構成されるようにしてあります。
自分の業務用PC、オンプレミスのラボ環境、Azure上のラボ環境の3者間で、ファイル共有を簡単にできるように、オンプレミスのラボ環境を提供する検証用サーバーに、Azureファイル共有への接続もセットアップしました(画面3)。その手順については、以下のブログ記事をご覧ください。
メモ. 会社、ラボ環境 on Azure、VM on ラボ環境をSMB共有で相互接続
画面3 Azureファイル共有を利用して、Azure上のラボ環境、オンプレのラボ環境、業務用PCの3者間のSMB共有を実現
最後に、このブログの以下の記事で取り上げたテスト用メール環境についても、オンプレミスのラボ環境を提供する検証用サーバーにセットアップしました(画面4)。このテスト用メール環境は、内部ネットワークに接続されるHyper-V VMで使用する予定です。
vol.23 ラボ環境 on Azureに、共通のテスト用メール環境を導入したい
画面4 内部ネットワークで利用可能なテスト用メール環境を、Hyper-Vホスト側にセットアップし、いつでも開始できるようにした
ここまでの時点で、AzureとオンプレミスにHyper-Vベースの共通のラボ環境が出来上がりました。オンプレミスのラボ環境には、さらにVM名およびコンピューター名「ws2022dc01」とVM名およびコンピューター名「win11ent01」の2つのVMを作成して、Active Directoryフォレスト/ドメインのテスト環境を構築済みです(画面5)。
VM「ws2022dc01」は、Windows Server 2022 Standard(デスクトップエクスペリエンス)をインストールしてあり、固定のIPアドレス「192.168.0.2」を割り当ててあります。このVMに「Active Directoryドメインサービス」の役割をインストールし、新しいフォレストの新しいドメイン(ドメイン名: mylab.test)のドメインコントローラーとしてセットアップしました。ドメインコントローラーには、既定でDNSサーバーがインストールされるので、これでテスト用Active Directoryドメインの名前解決が可能になります(社内のDNSサーバーはフォワーダーとして指定)。
VM「win11ent01」には、Windows 11 Enterpriseバージョン23H2をインストールしてあり、ドメインメンバーとしてセットアップしました。DHCPによるネットワークの自動構成でActive Directoryドメインの名前解決ができるように、Hyper-Vホストで動作する内部ネットワーク用DNSサーバーのIPアドレスをプライマリ、社内DNSサーバーのIPアドレスをセカンダリとして参照するように、スコープオプションを変更しました。
画面5 ラボ環境の内部ネットワーク上に構築したテスト用Active Directoryドメイン環境
次回からは、オンプレミスのラボ環境のために用意した、運用管理環境について説明していきます。その一部はAzure上のラボ環境にも実装する予定です。
2024年10月08日 | メモ. 必要な機能は標準装備で意外と簡単! Hyper-Vホストクラスターの構築 |
---|---|
2024年10月07日 | vol.49 電子メールによる通知|BOMおじさんとZabbix(5) |
2024年10月03日 | ITニュース. Windows 11バージョン24H2(OSビルド26100)の一般提供開始 |
2024年10月03日 | vol.48 「アクティブチェック: 不明」の理由は大文字小文字|BOMおじさんとZabbix(4) |
2024年10月02日 | ITニュース. Windows Server 2025、ホットパッチ(プレビュー)提供開始と最新プレビュービルドの公開 |
2024年09月30日 | vol.47 Windows Serverを監視対象に追加する|BOMおじさんとZabbix(3) |
2024年09月26日 | vol.46 Zabbix UIのセットアップと日本語化|BOMおじさんとZabbix(2) |
2024年09月25日 | ITニュース. 企業のパッチ管理の基盤「WSUS」が非推奨へ、どうする!?オンプレのパッチ管理 |
2024年09月24日 | vol.45 BOMを担ぐおじさん、Zabbixと戯れる |
2024年09月19日 | vol.44 USBドライブのマウントを強制解除|コマンド&スクリプト強化週間 |