この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章は、次の項で構成されています。
PowerShell Agent はインストールして実行した後に、Cisco UCS Director に追加する必要があります。PowerShell Agent を使用してインベントリ収集やその他の管理機能を実行するには、仮想アカウント(たとえば、SCVMM アカウント)をセットアップする必要があります。
Cisco UCS Director と PowerShell Agent 間の接続を確認します。
PowerShell Agent を追加すると、Cisco UCS Director と PowerShell Agent 間の接続を確認できます。
ターゲット サーバ で、Cisco UCS Director PowerShell コマンドを実行します。
(注) | また、この問題は、https 通信に高度な暗号スイートを使用する Windows Server 2012 R2 またはその他のバージョンで発生する可能性があります。 |
PowerShell Agent サーバで PowerShell Agent ログをチェックすると、「SSPI が内部例外を伴って失敗しました(SSPI failed with inner exception)」というエラーが見つかります。次のサンプル エラー メッセージを参照してください。
2014-08-20 14:44:16,832 [6] ERROR cuic.ClientConnection[null] - Exception: A call to SSPI failed, see inner exception.
2014-08-2014:44:16,832 [6] DEBUG cuic.ClientConnection[null] - Inner exception: The message received was unexpected or badly formatted.
2014-08-2014:44:16,832 [6] DEBUG cuic.ClientConnection[null] - Authentication failed - closing the connection.
テスト接続は、Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 で新しい TLS 暗号スイートが追加され、暗号スイートの優先度が変更される Microsoft 更新が原因で失敗します。この更新の詳細については、Microsoft KB の記事 2929281 を参照してください。
コマンド プロンプトで、gpedit.msc と入力して、グループ ポリシー エディタを開きます。
をクリックします。
を展開し、[SSL 構成設定(SSL Configuration Settings)][SSL 構成設定(SSL Configuration Settings)] で、[SSL 暗号スイートの順序(SSL Cipher Suite Order)] の設定をクリックします。
[SSL 暗号スイートの順序(SSL Cipher Suite Order)] ペインで、ペインの下部までスクロールします。
[この設定の変更方法(How to modify this setting)] というラベルの手順に従います。
この設定の変更後に変更内容を反映させるには、コンピュータを再起動する必要があります。
Cisco UCS Director は、PowerShell Agentを介したターゲット サーバへの接続(エンドツーエンド接続)をテストするメカニズムを提供します。
ステップ 1 | メニュー バーで、 を選択します。 | ||||||||||||||||
ステップ 2 | [コマンドの実行(Execute Command)] アイコンをクリックします。 | ||||||||||||||||
ステップ 3 | [PowerShell コマンドの実行(Execute PowerShell Command)] ダイアログ ボックスで、次のフィールドに入力します。
| ||||||||||||||||
ステップ 4 | [実行(Execute)] をクリックします。[コマンドの出力(Command Output)] ウィンドウに実行結果が表示されます。 | ||||||||||||||||
ステップ 5 | [閉じる(Close)] をクリックします。 |
PowerShell Agent コマンドは、Cisco UCS Director のワーク フローのオーケストレーションで使用できます。ターゲット サーバに 対して PowerShell コマンドを実行するタスクをワークフローで使用できます。
たとえば、PowerShell コマンドの実行では、次の入力を使用できます。
PowerShell Agent
ターゲット サーバのクレデンシャル(IP アドレス、ユーザ名およびパスワード、ならびにドメイン)
最大 64 kb のコマンドまたはスクリプト
(注) | また、一連のコマンドを指定する代わりに、ターゲット サーバで PowerShell スクリプトのパスを指定できます(例:C:\scripts\DoSomething.ps1)。PowerShell Agent は、ターゲット サーバの指定されたパスにある限り、スクリプトを実行します。 |
上記の例では、PowerShell コマンドはユーザ入力にマッピングされますが、残りの入力はタスク自体に事前に設定されています。Cisco UCS Director でワーク フローを実行すると、ターゲット サーバ上で 実行する PowerShell Agent コマンドを入力するように求められます。「;」を使用して複数のコマンドを区切ります(たとえば、Hostname; Get-Process)。Cisco UCS Director は、ターゲット サーバに対してコマンドを実行し、サービス要求のログ ウィンドウに XML 文字列として出力を表示します。
次に、Windows サーバに PowerShell Agent を設定し、テスト タスクを実行する例の概要を示します。
ステップ 1 | Microsoft Windows Server 2008 R2 または Windows 2012 R2 の VM を作成します。 |
ステップ 2 | .NET Framework および Windows PowerShell の必要なバージョンが VM にあることを確認します。 |
ステップ 3 | Web ブラウザを開き、Cisco UCS Director にログオンします。 |
ステップ 4 | [管理(Administration)] > [仮想アカウント(Virtual Accounts)] > [PowerShell Agents] タブから PowerShell Agent をダウンロードし、VM にインストールします。 |
ステップ 5 | [Windows ファイアウォール(Windows Firewall)] で、PowerShell Agent 用に設定されたポート(デフォルト ポートは 43891)を開くか、またはファイアウォールを停止します。 |
ステップ 6 | PowerShell を開き、次のコマンドを実行します。
Enable-PSRemoting -Force Set-Item WSMan:\localhost\Client\TrustedHosts -Value "*" -Force Restart-Service WinRM Set-ExecutionPolicy unrestricted -Force |
ステップ 7 | Cisco UCS Director の [PowerShell Agent] タブで、[コマンドの実行(Execute Command)] オプションをクリックします。[PowerShell コマンドの実行(Execute PowerShell Command)] ダイアログ ボックスで、VM の IP アドレス、ユーザ クレデンシャル、サーバ ドメインを指定する他、[コマンド/スクリプト(Commands/Scripts)] フィールドに次のコマンドを入力します。
Echo "Import-ActiveDirectory" > c:\test.ps1 |
ステップ 8 | VM の C ドライブのテスト タスクの出力を確認します。 |