• 検索結果がありません。

VMware vCenter Update Manager インストールおよび管理ガイド

N/A
N/A
Protected

Academic year: 2021

シェア "VMware vCenter Update Manager インストールおよび管理ガイド"

Copied!
192
0
0

読み込み中.... (全文を見る)

全文

(1)

VMware vCenter Update Manager

ンストールおよび管理ガイド

vCenter Update Manager 4.1

このドキュメントは新しいエディションに置き換わるまで、

ここで書いてある各製品と後続のすべてのバージョンをサ

ポートします。このドキュメントの最新版をチェックする

に は 、

http://www.vmware.com/jp/support/pubs

参照してください。

JA-000236-00

(2)

最新の技術ドキュメントは

VMware

Web

サイト(

http://www.vmware.com/jp/support/pubs/

)にあります

VMware

Web

サイトでは最新の製品アップデートも提供されています。

このドキュメントに関するご意見およびご感想がある場合は、

docfeedback@vmware.com

までお送りください。

Copyright

©

2010 VMware, Inc.

無断転載を禁ず。本製品は、米国著作権法および米国知的財産法ならびに国際著作権 法および国際知的財産法により保護されています。

VMware

製品には、

http://www.vmware.com/go/patents-jp

に列記されている

1

つ以上の特許が適用されます。

VMware

は、米国およびその他の地域における

VMware, Inc.

の登録商標または商標です。他のすべての名称ならびに 製品についての商標は、それぞれの所有者の商標または登録商標です。

VMware, Inc.

3401 Hillview Ave.

Palo Alto, CA 94304

www.vmware.com

ヴイエムウェア株式会社

105-0013

 東京都港区浜松町

1-30-5

浜松町スクエア

13F

www.vmware.com/jp

(3)

目次

本書について

9

1

Update Manager

について

11

セキュリティのベストプラクティス 12 コンプライアンスの利点 12 コンプライアンスとセキュリティのベストプラクティス 12

Update Manager Client の概要 12

Update Manager の処理について 13 Update Manager のパッチダウンロードソースの構成 14 パッチ、エクステンション、通知、および関連メタデータのダウンロード 15 ホストアップグレードリリースファイルのインポート 16 ベースラインおよびベースライングループの作成 16 vSphere オブジェクトへのベースラインおよびベースライングループの添付 16 選択された vSphere オブジェクトのスキャン 17 スキャン結果の確認 18 ホストへのパッチおよびエクステンションのステージング 18 選択された vSphere オブジェクトの修正 18 ベースラインおよびベースライングループの使用 20 ベースラインタイプ 20 Update Manager のデフォルトベースライン 21 ベースライングループ 21 ベースライン属性 22 Update Manager の設定 22

2

システム要件

23

Update Manager のハードウェア要件 23 サポート対象のオペレーティングシステムおよびデータベースフォーマット 24

VirtualCenter Server、vCenter Server、VI Client、および vSphere Client との Update Manager の互換性 24 必要なデータベース権限 25

3

Update Manager

データベースの準備

27

64 ビットのオペレーティングシステムでの 32 ビット DSN の作成 28

バンドルされている Microsoft SQL Server 2005 Express データベースパッケージについて 28

Update Manager データベースのメンテナンス 28 Microsoft SQL Server データベース接続の構成 28 新しいデータソース(ODBC)の作成 29 SQL Server の認証タイプの確認 30 Oracle データベースの構成 30 ローカルで動作させるための Oracle 接続の構成 30 リモートで動作させるための Oracle データベースの構成 31

(4)

4

Update Manager

のインストール

33

Update Manager サーバのインストール 34

Update Manager Client プラグインのインストール 36

5

Guest Agent

のインストール

37

6

異なるマシン上での

Update Manager

データの移行と

Update Manager

のアップグ

レード

39

Update Manager データベースのバックアップと移動 41 Microsoft SQL データベースのバックアップとリストア 41 Microsoft SQL Server データベースの分離と添付 42 Oracle データベースのバックアップとリストア 43 移行ツールを使用した既存の構成とデータベースのバックアップと移行 43 64 ビットのオペレーティングシステムでの 32 ビット DSN の作成 44

64 ビットマシン上での Update Manager 構成のリストアと Update Manager のインストール 45

7

Update Manager

のアップグレード

47

Update Manager サーバのアップグレード 48

Update Manager Client プラグインのアップグレード 49

8

Update Manager

のベスト

プラクティスおよび推奨事項

51

Update Manager 導入の構成 51

Update Manager の導入モデルおよびその使用 53

9

Update Manager

のアンインストール

55

Update Manager サーバのアンインストール 55

Update Manager Client プラグインのアンインストール 55

10

Update Manager Download Service

のインストール、設定、および使用

57

UMDS のインストールとアップグレード 57

UMDS と Update Manager サーバとの互換性 58

UMDS のインストール 58 UMDS のアップグレード 59 UMDS の設定および使用 60 UMDS を使用してダウンロードするパッチの設定 61 UMDS のパッチリポジトリの場所の変更 61 ESX/ESXi ホスト用のサードパーティ製パッチをダウンロードするための UMDS の構成 62 UMDS を使用したパッチと通知のダウンロード 63 ダウンロードしたパッチおよび通知のエクスポート 64

11

Update Manager

の構成

67

Update Manager のネットワーク接続の設定 68 Update Manager のネットワーク接続の構成 69 Update Manager のパッチダウンロードソースの構成 69 Update Manager でのパッチダウンロードソースとしてインターネットを使用する構成 71 ESX/ESXi ホスト用のサードパーティダウンロード URL ソースの追加 71 パッチダウンロードソースとしての共有リポジトリの使用 72 手動によるパッチのインポート 73

(5)

Update Manager のプロキシ設定の構成 74 パッチのチェックの構成 74 通知確認の構成と通知の表示 75 通知確認の構成 76 通知の表示と手動による通知確認タスクの実行 76 修正前のスナップショットの作成 77 ホストおよびクラスタの設定の構成 77 ホストをメンテナンスモードにできなかったときの Update Manager の対応方法の構成 78 クラスタ設定の構成 79 スマートリブートの構成 80 Update Manager のパッチリポジトリの場所の構成 81 メール送信元設定の構成 81 Update Manager サービスの再起動 82

VMware vCenter Update Manager の更新ダウンロードタスクの実行 82

Update Manager の権限 82

12

ベースラインおよびベースライン

グループの操作

85

ベースラインの作成および管理 86 パッチベースラインまたはエクステンションベースラインの作成および編集 86 ホストアップグレードベースラインの作成および編集 90 仮想アプライアンスアップグレードベースラインの作成および編集 94 ベースラインの削除 96 ベースライングループの作成および管理 97 ホストベースライングループの作成 97 仮想マシンおよび仮想アプライアンスベースライングループの作成 98 ベースライングループの編集 99 ベースライングループへのベースラインの追加 99 ベースライングループからのベースラインの削除 100 ベースライングループの削除 100 オブジェクトへのベースラインおよびベースライングループの添付 100 オブジェクトに添付されているベースラインおよびベースライングループのフィルタリング 101 オブジェクトからのベースラインまたはベースライングループの分離 102

13

vSphere

オブジェクトのスキャンおよびスキャン結果の表示

103

手動による ESX/ESXi ホストのスキャンの開始 104 手動による仮想マシンおよび仮想アプライアンスのスキャンの開始 104 スキャンのスケジュール設定 105 vSphere オブジェクトのスキャン結果とコンプライアンス状態の参照 105 vSphere オブジェクトのコンプライアンス情報の表示 106 vSphere の各オブジェクトのコンプライアンスの表示 107 コンプライアンス状態の表示 107 アップデートのコンプライアンス状態 110 ベースラインおよびベースライングループのコンプライアンス状態 111 パッチの詳細の表示 112 エクステンションの詳細の表示 113 アップグレードの詳細の表示 113 目次

(6)

14

vSphere

オブジェクトの修正

115

ホストと仮想マシンの組織的なアップグレード 115 ホストの修正 116 ESX ホストの修正の詳細 117 ESXi ホストの修正の詳細 118 ESX/ESXi ホストへのパッチおよびエクステンションのステージング 118 パッチベースラインまたはエクステンションベースラインを基準にしたホストの修正 120 アップグレードベースラインを基準にしたホストの修正 121 ベースライングループを基準にしたホストの修正 123 クラスタ修正オプションのレポート 125 仮想マシンおよび仮想アプライアンスの修正 126 テンプレートの修正 126 旧バージョンへのロールバック 126 パッチ修正後の仮想マシンの再起動 127 仮想マシンおよび仮想アプライアンスの修正 127 ホスト、仮想マシン、および仮想アプライアンスの修正のスケジュール設定 128

15

Update Manager

イベントの表示

129

選択したオブジェクトのタスクとイベントの表示 129 Update Manager のイベント 130

16

パッチ

リポジトリ

139

使用可能なパッチおよびエクステンションの表示 139 ベースラインからのパッチまたはエクステンションの追加と削除 140 パッチリポジトリ内のパッチまたはエクステンションの検索 140

17

ユーザーの一般的な目的

141

ホストへのパッチの適用 142 ホストへのサードパーティのパッチの適用 143 パッチまたはエクステンションのテストおよび別の Update Manager サーバへのベースラインのエクスポート 145 ホストへのエクステンションの適用 148 データセンターの組織的なアップグレード 150 ホストの組織的なアップグレード 150 仮想マシンの組織的なアップグレード 152 ベースライングループを使用したホストのアップグレードおよびパッチ適用 153 仮想マシンへのパッチの適用 154 仮想アプライアンスのアップグレード 155 vSphere インベントリを最新の状態に維持 156

UMDS パッチストアデポと Update Manager サーバとの関連付け 157

ポータブルメディアドライブを使用した UMDS デポと Update Manager サーバとの関連付け 158

IIS を使用した UMDS デポと Update Manager サーバとの関連付け 159

Apache を使用した UMDS デポと Update Manager サーバとの関連付け 160 一般的なデータベースレポートの生成 161

Microsoft Office Excel 2003 を使用した一般的なレポートの生成 162

Microsoft SQL Server のクエリを使用した一般的なレポートの生成 163

18

トラブルシューティング

165

(7)

Update Manager サーバまたは vCenter リンクモードの接続グループにおける vCenter Server との接続の 喪失 166

Update Manager のログバンドルの収集 167

Update Manager と vCenter Server のログバンドルの収集 167 ログバンドルが生成されていない 168 要件が満たされていないためにホストエクステンションの修正またはステージングが失敗する 168 適用可能なベースラインのアップデートがない 169 コンプライアンスレポートで、アップデートすべてが「該当なし」 169 コンプライアンスレポートで、アップデートすべてが「不明」 169 アップデートを修正したあとも「非準拠」の状態が続く 170 仮想マシンのパッチ修正が完了していない 170 一部のパッチで仮想マシンのパッチ修正が失敗する 171 仮想マシンは正常にパッチ修正されたがベースラインは非準拠になる 171

VMware Tools がインストールされていない場合に、VMware Tools のアップグレードが失敗する 171

ESX/ESXi ホストのスキャンの失敗 172 ESXi ホストのアップグレードの失敗 172 コンプライアンス状態が「互換性なし」になる 173 アップデートが競合または競合する新規モジュールの状態にある 173 アップデートがパッケージの不足状態にある 174 アップデートがインストール不能状態にある 174 アップデートがサポートされていないアップグレード状態にある 175

19

データベース

ビュー

177

VUMV_VERSION 178 VUMV_UPDATES 178 VUMV_HOST_UPGRADES 178 VUMV_VA_UPGRADES 179 VUMV_PATCHES 179 VUMV_BASELINES 179 VUMV_BASELINE_GROUPS 180 VUMV_BASELINE_GROUP_MEMBERS 180 VUMV_PRODUCTS 180 VUMV_BASELINE_ENTITY 181 VUMV_UPDATE_PATCHES 181 VUMV_UPDATE_PRODUCT 181 VUMV_ENTITY_SCAN_HISTORY 181 VUMV_ENTITY_REMEDIATION_HIST 182 VUMV_UPDATE_PRODUCT_DETAILS 182 VUMV_BASELINE_UPDATE_DETAILS 182 VUMV_ENTITY_SCAN_RESULTS 183 VUMV_VMTOOLS_SCAN_RESULTS 183 VUMV_VMHW_SCAN_RESULTS 184 VUMV_VA_APPLIANCE 184 VUMV_VA_PRODUCTS 184

インデックス

187

目次

(8)
(9)

本書について

『VMware vCenter Update Manager インストールおよび管理ガイド』では、VMware® vCenter Update Manager をインストール、構成、および使用して、vSphere 環境内のオブジェクトのスキャンおよび修正を行う方法を説明します。 また、本書では、ユーザーの一般的な目的も示しています。

Update Manager では、ESX/ESXi の次のバージョンのスキャンと修正が可能です。

n Update Manager での仮想マシンへのパッチの適用は、ESX 3.5 以降と ESX 3i バージョン 3.5 以降に対応しています。 n Update Manager での VMware Tools と仮想マシンのハードウェアのアップグレードは、ESX/ESXi バージョン 4.0

以降に対応しています。

n Update Manager での ESX/ESXi ホストへのパッチの適用は、ESX 3.0.3 以降と ESX 3i バージョン 3.5 以降に対応 しています。

n Update Manager での ESX/ESXi ホストのアップグレードは、ESX 3.0.0 以降と ESX 3i バージョン 3.5 以降に対応 しています。

対象読者

本書は、Update Manager をインストール、アップグレード、または使用する方を対象としています。本書は、Windows または Linux のシステム管理者としての経験があり、仮想マシンテクノロジーおよびデータセンターの運用に詳しい方 を対象としています。

ヴイエムウェアの技術ドキュメントの用語集

ヴイエムウェアの技術ドキュメントには、新しい用語などを集約した用語集があります。当社の技術ドキュメントで使用 されている用語の定義については、http://www.vmware.com/support/pubsをご覧ください。

本書へのフィードバック

ドキュメントの向上にご協力ください。本書に関するコメントがございましたら、docfeedback@vmware.comへご連 絡ください。

(10)

テクニカル

サポートおよび教育リソース

次のテクニカルサポートリソースが利用できます。本書およびその他の文書の最新バージョンは、 http://www.vmware.com/jp/support/pubsでご覧いただけます。 オンラインサポートおよび電 話によるサポート テクニカルサポートリクエストの提出や、製品および契約情報の確認、製品の登録を オンラインで行うには、http://www.vmware.com/jp/supportをご覧ください。 該当するサポート契約を結んでいるお客様の場合、迅速な対応が必要な Severity1 の 問題に関しては電話でのサポートをご利用ください。詳細は http://www.vmware.com/support/japan.htmlをご覧ください。 サポートサービス お客様のビジネスニーズに適した各種サポートの詳細については、 http://www.vmware.com/jp/support/servicesをご覧ください。 ヴイエムウェアプロフェッ ショナルサービス ヴイエムウェア教育サービスの有償トレーニングでは、広範なハンズオンラボやケース スタディをご紹介します。また、業務の際のリファレンスとしてお使いいただける資料 も提供しています。トレーニングは、オンサイト、講義形式、およびライブオンライ ンで実施できます。オンサイトのパイロットプログラムおよび実装のベストプラク ティスについては、ヴイエムウェアコンサルティングサービスがご使用の仮想環境の 評価、計画、構築、および管理に役立つサービスを提供しています。教育トレーニング、 認定プログラム、およびコンサルティングサービスについては、 http://www.vmware.com/jp/servicesをご覧ください。

(11)

Update Manager

について

1

vCenter Update Manager は、VMware vSphere に対する一元化されたパッチおよびバージョンの自動管理を実現し、

VMware ESX/ESXi ホスト、仮想マシン、および仮想アプライアンスに対するサポートを提供します。 ユーザーが指定したアップデートは、オペレーティングシステム、およびスキャンする ESX/ESXi ホスト上のアプリケー ション、仮想マシン、仮想アプライアンスに適用できます。Update Manager を使用して、次のタスクを実行できます。 n コンプライアンス状態のスキャンと、ゲスト、アプライアンス、およびホストへのアップデートの適用。 n ホスト、仮想マシンハードウェア、VMware Tools、および仮想アプライアンスの直接的なアップグレード。 n ホスト上のサードパーティソフトウェアのインストールおよびアップデート。

Update Manager は、VMware vCenter Server にネットワーク接続する必要があります。Update Manager インス トールは、それぞれ単一の vCenter Server インスタンスに関連付ける(登録する)必要があります。Update Manager モジュールは、vSphere Client 上で実行されるプラグインコンポーネントと、vCenter Server システムと同じまたは別 のコンピュータにインストールされるサーバコンポーネントで構成されています。

使用している vCenter Server システムが vCenter リンクモードの接続グループの一部である場合に、各 vCenter Server システムに Update Manager を使用するには、それぞれの vCenter Server システムに Update Manager インスタン スをインストールして登録する必要があります。Update Manager インスタンスは、登録されている vCenter Server システムを使用してのみ使用できます。

Update Manager をインストールするには、Update Manager のインストール先となるコンピュータに対して Windows 管理者認証情報を持っている必要があります。

Update Manager を使用すると、ESX/ESXi ホストをスキャンおよび修正(アップデート)できます。また、仮想マシ ンとテンプレートもスキャンおよび修正できます。Update Manager では、VMware Studio 2.0 以降で作成した仮想ア プライアンスをスキャンおよび修正できます。修正が失敗した場合は、データを失うことなく、仮想マシンを元の状態に 戻すことができます。

インターネットに接続していない安全なネットワーク上に Update Manager を導入できます。このような場合は、

VMware vCenter Update Manager Download Service (UMDS)を使用して、パッチメタデータとパッチバイナ リをダウンロードできます。

この章では次のトピックについて説明します。 n セキュリティのベストプラクティス (P. 12)

n Update Manager Client の概要 (P. 12)

n Update Manager の処理について (P. 13)

n ベースラインおよびベースライングループの使用 (P. 20)

(12)

セキュリティのベスト

プラクティス

オペレーティングシステムとアプリケーションに最新バージョンのパッチを維持すると、環境内の脆弱性を低減し、解決 策を必要とする問題の範囲を狭めるのに役立ちます。 すべてのシステムに、継続的なパッチ適用、再構成、またはその他の解決策が必要です。環境内のシステムの多様性を抑え、 システムのコンプライアンスを保つことが、セキュリティ面でのベストプラクティスです。

コンプライアンスの利点

多くのウイルス攻撃は、既存のよく知られた問題を利用しています。Update Manager を使用すると、仮想マシン、ア プライアンス、および ESX/ESXi ホストをアップデートすることで、環境のセキュリティを高めることができます。 たとえば、Nimda コンピュータワームは、ワームが実際にまん延する数か月前に発見された脆弱性を利用しています。 発生時にはパッチが存在したため、そのパッチを適用したシステムには影響がありませんでした。Update Manager は、 使用している環境内のシステムに必要なパッチを確実に適用するのに役立ちます。 使用している環境のセキュリティをより高めるには、次のことを実行します。 n 環境の脆弱性がある箇所を認識すること。 n 脆弱性のあるマシンをパッチ基準に効率的に準拠させること。 通常の大規模な環境では、さまざまな種類のマシンでさまざまなオペレーティングシステムを実行しています。環境に仮 想マシンを追加すると、この多様性が増大します。Update Manager は、環境の状態を判定する処理を自動化し、VMware 仮想マシン、アプライアンス、および ESX/ESXi ホストをアップデートします。

コンプライアンスとセキュリティのベスト

プラクティス

コンプライアンスの目的は、導入システムのセキュリティを高めることです。 セキュリティと安定性を強化しながらコンプライアンスの目的を達成するには、次のものを定期的に評価します。 n 環境で使用できるオペレーティングシステムとアプリケーション n オペレーティングシステムとアプリケーションに必要なパッチ これらの評価を行う責任者、評価を実行する時期、計画を実施するために使用する方法を決定することも重要です。

Update Manager Client

の概要

Update Manager Client には、管理ビューとコンプライアンスビューという 2 つのメインビューがあります。 管理ビューにアクセスするには、vSphere Client のホームページにあるソリューションおよびアプリケーションの

[Update Manager] アイコンを使用するか、 [Update Manager] タブの [管理ビュー] をクリックします。

Update Manager Client の管理ビューでは、次のタスクを実行できます。 n Update Manager の設定の構成 n ベースラインおよびベースライングループの作成と管理 n Update Manager のイベントの表示 n パッチリポジトリの確認 n ベースラインからのパッチまたはエクステンションの追加または削除 n 通知の表示と確認 n ホストアップグレードリリースのインポート

(13)

選択したインベントリオブジェクトのコンプライアンスビューの情報を表示するには、vSphere Client のホストおよび クラスタインベントリビューまたは仮想マシンおよびテンプレートインベントリビューにある [Update Manager] タ ブをクリックします。Update Manager Client のコンプライアンスビューでは、次のタスクを実行できます。 n 選択した各インベントリオブジェクトのコンプライアンス状態およびスキャン結果の表示

n 選択したインベントリオブジェクトからのベースラインおよびベースライングループの添付および分離 n 選択したインベントリオブジェクトのスキャン

n ホストへのパッチおよびエクステンションのステージング n 選択したインベントリオブジェクトの修正

vCenter Server システムが vCenter リンクモードの接続グループの一部であり、複数の Update Manager インスタン スをインストールおよび登録している場合、各 Update Manager インスタンスの設定を構成できます。変更する構成プ ロパティは、指定した Update Manager インスタンスだけに適用されるもので、グループ内のほかのインスタンスには 適用されません。ナビゲーションバーで Update Manager インスタンスが登録されている vCenter Server システムの 名前を選択すると Update Manager インスタンスを指定できます。

vCenter Server システムが vCenter リンクモードの接続グループの一部である場合は、ベースラインおよびベースライン グループを管理することも、Update Manager が登録されている vCenter Server システムによって管理されているイ ンベントリオブジェクトだけをスキャンおよび修正することもできます。

Update Manager

の処理について

Update Manager を使用したアップグレードと、パッチおよびエクステンションの適用は、特定の順序で手順が実行さ れる、段階的な処理です。推奨される処理に従うことで、システムのダウンタイムを最小限に抑えた円滑なアップデート が確実に行えます。 Update Manager の処理は、一連のパッチとエクステンションに関する情報(メタデータ)のダウンロードから始まり ます。これらのパッチまたはエクステンションの 1 つ以上を集めてベースラインを作成します。ベースライングループに 複数のベースラインを追加できます。ベースライングループは、競合のない一群のベースラインで構成される複合オブ ジェクトです。ベースライングループを使用して、異なる種類のベースラインを組み合わせ、それらのベースラインすべ てを使用してインベントリオブジェクトを一括でスキャンし、修正できます。ベースライングループに、アップグレー ドとパッチベースライン、またはアップグレードとエクステンションベースラインが含まれている場合は、アップグレー ドが最初に実行されます。 仮想マシン、仮想アプライアンス、ESX/ESXi ホストまたは個々のインベントリオブジェクトの集合体に対して、ベース ラインまたはベースライングループを使用してコンプライアンスをスキャンし、あとで修正できます。これらの処理は手 動またはスケジュール設定タスクにより開始できます。 n Update Manager のパッチダウンロードソースの構成 (P. 14)

Update Manager サーバは、インターネットまたは UMDS データの共有リポジトリのいずれかから、パッチおよ びエクステンションをダウンロードするように構成できます。また、ZIP ファイルから手動でパッチとエクステン ションをインポートすることもできます。

n パッチ、エクステンション、通知、および関連メタデータのダウンロード (P. 15)

パッチ、エクステンション、および関連するメタデータのダウンロードは自動処理ですが、変更することもできます。 デフォルトでは、定期的に(間隔は設定可能) Update Manager が Shavlik、VMware、またはサードパーティ のソースに接続して、適用可能なパッチまたはエクステンションに関する最新情報(メタデータ)を収集します。 n ホストアップグレードリリースファイルのインポート (P. 16) ホストアップグレードベースラインを使用して、使用環境内のホストをアップグレードできます。ホストアップ グレードベースラインを作成するには、まず、Update Manager リポジトリにホストのアップグレードファイル をアップロードする必要があります。 第 1 章 Update Manager について

(14)

n ベースラインおよびベースライングループの作成 (P. 16) ベースラインには 1 つ以上のパッチ、エクステンション、サービスパック、バグフィックス、またはアップグレー ドの集合が含まれており、アップグレードベースライン、エクステンションベースライン、またはパッチベース ラインに分類されます。ベースライングループは既存のベースラインを集めたものです。ベースライングループには、 いくつかのパッチベースラインまたはエクステンションベースラインと、アップグレードタイプ(VMware Tools、 仮想マシンハードウェア、仮想アプライアンス、またはホストなど)につき 1 つのアップグレードベースライン を含んでいる場合があります。 n vSphere オブジェクトへのベースラインおよびベースライングループの添付 (P. 16) ベースラインおよびベースライングループを使用するには、コンテナオブジェクト、仮想マシン、仮想アプライア ンス、またはホストなどの選択したインベントリオブジェクトに添付する必要があります。 n 選択された vSphere オブジェクトのスキャン (P. 17) スキャンは、選択したスキャンタイプに応じて、一連のホスト、仮想マシン、または仮想アプライアンスの属性を、 添付されているベースラインまたはベースライングループ内のすべてのパッチ、エクステンション、およびアップ グレードを基準に評価する処理です。 n スキャン結果の確認 (P. 18) 仮想マシン、仮想アプライアンス、テンプレート、ESX/ESXi ホスト、仮想マシンおよびアプライアンスのグループ、 またはホストのグループのスキャン結果を調べることによって、コンプライアンス状態を確認できます。Update Manager はオブジェクトをスキャンして、添付したベースラインやベースライングループに対するコンプライア ンス状態を判定します。 n ホストへのパッチおよびエクステンションのステージング (P. 18) パッチまたはエクステンションを環境内のホストに適用する必要がある場合は、修正前にそれらのパッチやエクス テンションをステージングして、それらのパッチやエクステンションがホストに確実にダウンロードされるように することができます。パッチおよびエクステンションのステージングは任意の手順です。 n 選択された vSphere オブジェクトの修正 (P. 18) 修正とは、スキャンが完了したあとに、ESX/ESXi ホスト、仮想マシン、または仮想アプライアンスに対して、 Update Manager がパッチ、エクステンション、およびアップグレードを適用する処理のことです。修正すると、 マシンおよびアプライアンスが既知の攻撃に対して安全であり、最新のバグフィックスによって信頼性がより高ま ることが保証されます。

Update Manager

のパッチ

ダウンロード

ソースの構成

Update Manager サーバは、インターネットまたは UMDS データの共有リポジトリのいずれかから、パッチおよびエク ステンションをダウンロードするように構成できます。また、ZIP ファイルから手動でパッチとエクステンションをイン ポートすることもできます。 Update Manager のパッチダウンロードソースの構成は、オプションの手順です。 デプロイシステムがインターネットに接続されている場合は、デフォルト設定とリンクを使用して、Update Manager パッチリポジトリにパッチおよびエクステンションをダウンロードできます。また、URL アドレスを追加して、ESX/ESXi 4.0.x および ESX/ESXi 4.1 ホストにだけ適用可能なサードパーティ製のパッチおよびエクステンションをダウンロードす ることもできます。 導入システムがインターネットに接続されていない場合は、UMDS を使用してパッチおよびエクステンションをダウン ロードしたあと、共有リポジトリを使用できます。詳細については、第 10 章「Update Manager Download Service のインストール、設定、および使用 (P. 57)」を参照してください。

Update Manager 4.1 では、オフラインバンドルと呼ばれる ZIP ファイルから、VMware とサードパーティの両方の パッチまたはエクステンションを手動でインポートできます。これらのパッチまたはエクステンションをインターネット からダウンロード、またはメディアドライブからコピーしたあと、これらをオフラインバンドルの ZIP ファイルとして ローカルドライブまたは共有ネットワークドライブに保存します。あとで Update Manager パッチリポジトリにパッ チまたはエクステンションをインポートできます。

(15)

パッチ、エクステンション、通知、および関連メタデータのダウンロード

パッチ、エクステンション、および関連するメタデータのダウンロードは自動処理ですが、変更することもできます。デ フォルトでは、定期的に(間隔は設定可能) Update Manager が Shavlik、VMware、またはサードパーティのソース に接続して、適用可能なパッチまたはエクステンションに関する最新情報(メタデータ)を収集します。

VMware は ESX/ESXi ホストのパッチに関する情報を提供し、Shavlik はすべての主要アプリケーションとオペレーティング システムに関する情報を提供します。 Update Manager は、次のタイプの情報をダウンロードします。 n パッチの適用対象となるアプリケーションまたはオペレーティングシステムがユーザーの環境内で現在使用されて いるかどうかに関係なく、すべての仮想マシンパッチに関する情報。 n 該当するバージョンのホストがユーザーの環境内にあるかどうかに関係なく、すべての ESX/ESXi 4.0.x パッチおよび ESX/ESXi 4.1 パッチに関する情報。

n ESX 3.5、ESXi 3.5、または ESX 3.0.3 ホストをユーザーの環境に追加したあとでダウンロードした、ESX/ESXi 3.5 ホストと ESX 3.0.3 ホストのパッチ。

n サードパーティベンダーの URL アドレスからの、ESX/ESXi 4.0.x パッチと ESX/ESXi 4.1 パッチおよびエクステン ションに関する情報。

n ESX/ESXi 4.0.x ホストおよび ESX/ESXi 4.1 ホストに関する通知、アラート、およびパッチのリコール。

すべてのパッチまたはエクステンションに関する情報のダウンロードは、ディスクスペースやネットワークバンド幅の 観点から考えると、比較的負荷の低い操作です。パッチ情報をダウンロードすることによって、これらのホスト、アプリ ケーション、またはオペレーティングシステムのスキャンおよび修正をいつでも追加できるという柔軟性が得られます。 パッチ、エクステンション、および関連するメタデータのダウンロードのほかに、Update Manager 4.1 は ESX/ESXi 4.0.x ホストおよび ESX/ESXi 4.1 ホストのパッチのリコールもサポートしています。公開されたパッチに問題(潜在的な問題 も含む)がある場合、そのパッチがリコールされます。使用環境でホストをスキャンしたあと、リコールされたパッチが いずれかのホストにインストールされている場合、Update Manager からアラートを受け取ります。Update Manager では、リコールされたパッチをホストにインストールすることはできません。また、Update Manager は、 Update Manager パッチリポジトリからもリコールされたすべてのパッチを削除します。問題を解決するパッチが公開 されると、Update Manager はパッチリポジトリに新しいパッチをダウンロードします。ユーザーがすでに問題のある パッチをインストールした場合、Update Manager は修正が公開されたことを通知し、さらに新しいパッチを適用する ことを求めるプロンプトを表示します。 仮想マシンを最初に修正するときには、Update Manager は次のように動作します。 1 Update Manager は適用可能なパッチをパッチリポジトリにダウンロードします。 2 Update Manager はパッチを適用します。 3 ダウンロードされたパッチはパッチダウンロードリポジトリに保持されるため、ほかのマシンが修正されるときには、 Update Manager のパッチリポジトリにそのパッチリソースがすでに存在します。 Update Manager がパッチまたはエクステンションをダウンロードできない場合(インターネットにアクセスできない 内部ネットワークセグメントにデプロイされている場合など)は、VMware vCenter Update Manager

Download Service を使用し、それがインストールされているマシンにパッチやエクステンションをダウンロードして格 納すると、Update Manager サーバがあとでそれらのパッチやエクステンションを使用できます。 インターネットプロキシを使用してパッチ、エクステンション、および関連するメタデータをダウンロードするように、 Update Manager を構成できます。 Update Manager がパッチ、エクステンション、およびメタデータをダウンロードしたり、バイナリとメタデータをダ ウンロードする時間間隔を変更できます。また、Update Manager が通知を確認する時間間隔も変更できます。手順の 詳細な説明については、「パッチのチェックの構成 (P. 7 4)」お よ び「通 知 確 認 の 構 成 (P. 7 6)」を参照してください。 第 1 章 Update Manager について

(16)

ホスト

アップグレード

リリース

ファイルのインポート

ホストアップグレードベースラインを使用して、使用環境内のホストをアップグレードできます。ホストアップグレード ベースラインを作成するには、まず、Update Manager リポジトリにホストのアップグレードファイルをアップロード する必要があります。 ホストのアップグレードファイルをアップロードする前に、http://vmware.com/download/または http://vmware.com/download/vi/にある ESX/ESXi 配布場所からアップグレードファイルを入手します。 アップロードした各アップグレードファイルには、アップグレードするホストのターゲットバージョンに関する情報が 含まれています。Update Manager はそれらのターゲットバージョンを確認し、環境内のホストをアップグレードする バージョンに基づいて、アップロードしたファイルを複数のホストアップグレードリリースにまとめます。ホストアッ プグレードリリースは、ホストのアップグレードファイルの集合体です。これにより、特定のリリースにホストをアッ プグレードできます。 Update Manager の管理ビューにある [ホストアップグレードリリース] タブで、アップグレードファイルのアップ ロードおよび管理を行います。 アップロードしたアップグレードファイルは、あとでホストアップグレードベースラインに含めることができます。ベー スラインに含まれている場合は、アップグレードリリースを削除することはできません。ホストアップグレードベース ラインを削除しても、それに含まれているアップグレードリリースは削除されません。インポートしたホストアップグレード リリースファイルは、Update Manager リポジトリに保存されます。 ホストアップグレードリリースファイルのインポート、およびホストアップグレードベースラインの作成の詳細については、 「ホストアップグレードベースラインの作成 (P. 92)」を参照してください。

ベースラインおよびベースライン

グループの作成

ベースラインには 1 つ以上のパッチ、エクステンション、サービスパック、バグフィックス、またはアップグレードの 集合が含まれており、アップグレードベースライン、エクステンションベースライン、またはパッチベースラインに分 類されます。ベースライングループは既存のベースラインを集めたものです。ベースライングループには、いくつかのパッチ ベースラインまたはエクステンションベースラインと、アップグレードタイプ(VMware Tools、仮想マシンハード ウェア、仮想アプライアンス、またはホストなど)につき 1 つのアップグレードベースラインを含んでいる場合があります。 ホスト、仮想マシン、および仮想アプライアンスをスキャンすると、それらをベースラインおよびベースライングループ を基準に評価し、コンプライアンスレベルを判定できます。 Update Manager には、デフォルトのパッチベースラインとアップグレードベースラインがそれぞれ 4 つずつ含まれて います。デフォルトのベースラインの編集や削除はできません。デフォルトのベースラインを使用するか、目的の基準を 満たすパッチベースライン、エクステンションベースライン、およびアップグレードベースラインを作成することがで きます。デフォルトのベースラインと同様、作成したベースラインは、ベースライングループにまとめることができます。 ベースラインおよびベースライングループの詳細については、「ベースラインおよびベースライングループの使用 (P. 20)」 および第 12 章「ベースラインおよびベースライングループの操作 (P. 85)」を参照してください。

vSphere

オブジェクトへのベースラインおよびベースライン

グループの添付

ベースラインおよびベースライングループを使用するには、コンテナオブジェクト、仮想マシン、仮想アプライアンス、 またはホストなどの選択したインベントリオブジェクトに添付する必要があります。 ベースラインおよびベースライングループはオブジェクトに個別に添付することもできますが、フォルダ、vApp、クラ スタ、データセンターなどのコンテナオブジェクトに添付する方がより効率的です。コンテナオブジェクトにベースラ インを添付すると、そのコンテナ内のすべてのオブジェクトにベースラインが添付されます。 この手順の詳細な説明については、「オブジェクトへのベースラインおよびベースライングループの添付 (P. 100)」を参 照してください。

(17)

選択された

vSphere

オブジェクトのスキャン

スキャンは、選択したスキャンタイプに応じて、一連のホスト、仮想マシン、または仮想アプライアンスの属性を、添付 されているベースラインまたはベースライングループ内のすべてのパッチ、エクステンション、およびアップグレードを 基準に評価する処理です。 ホストのインストールをスキャンして最新のパッチまたはエクステンションが適用されているかどうかを判定したり、仮 想マシンをスキャンしてオペレーティングシステムに最新のパッチが適用されているかどうかを判定したりできます。 パッチのスキャンはオペレーティングシステム特有です。たとえば、Update Manager は Windows 仮想マシンをス キャンして、特定のパッチセットがあることを確定しますが、同じマシンをスキャンして Linux パッチがインストール されているか判断することはありません。

仮想インフラストラクチャでは、リソースプールを除くすべてのオブジェクトをスキャンできます。

Update Manager は、次のスキャンタイプをサポートします。

パッチのスキャン Windows または Linux を実行している仮想マシンだけではなく、ESX 3.0.3 以降、

ESX 3i バージョン 3.5 以降でもパッチのスキャンを実行できます。オンラインの

Microsoft Windows 仮想マシンおよびテンプレートだけではなく、オフラインでも パッチスキャンを実行できます。Red Hat Linux 仮想マシンは、オンラインの場合のみ、 パッチをスキャンできます。 ホストエクステンションのス キャン エクステンション(追加のソフトウェア)について、ESX 4.0 以降および ESXi 4.0 以 降をスキャンできます。 ホストアップグレードのス キャン

ESX/ESXi 4.0.x および ESX/ESXi 4.1 へのアップグレードについては、ESX 3.0.0 以降 および ESX 3i バージョン 3.5 以降をスキャンできます。

VMware Tools のスキャン VMware Tools の最新バージョンについては、Windows または Linux を実行する仮 想マシンをスキャンできます。オンラインの仮想マシンおよびテンプレートだけではな く、オフラインでも VMware Tools のスキャンを実行できます。VMware Tools のス キャンを実行する前に、その仮想マシンを少なくとも 1 回パワーオンする必要があります。 仮想マシンハードウェアの アップグレードのスキャン ホストでサポートされている最新の仮想ハードウェアを使用しているかについて、 Windows または Linux を実行している仮想マシンをスキャンできます。オンライン の仮想マシンおよびテンプレートだけではなく、オフラインでもハードウェアアップ グレードのスキャンを実行できます。 仮想アプライアンスアップグ レードのスキャン VMware Studio 2.0 以降で作成された、パワーオン状態の仮想アプライアンスをス キャンできます。 VMware Studio 2.0 以降を使用すると、事前設定されたアプリケーションソフトウェアおよびオペレーティングシステ ムを使用してすぐにデプロイできる vApp の作成を自動化できます。VMware Studio では、最小限の作業で vApp が起 動できるように、ネットワークエージェントをゲストに追加します。vApp 用に指定された構成パラメータは、vCenter

Server のデプロイウィザードで、OVF プロパティとして表示されます。VMware Studio の詳細については、VMware

Studio 用の、VMware SDK および API のドキュメントを参照してください。vApp の詳細については、VMware のブログ サイトも参照できます。VMware Studio は当社の Web サイトからダウンロードできます。

重要 Update Manager は、PXE 起動の ESXi ホストをスキャンしません。PXE 起動としてインストールされている ESXi は、完全にステートレス(ローカルディスクの場所が不定)です。そのため、インストールおよびインストール後の構 成が再起動ごとに異なります。

データセンター、クラスタ、vApp、フォルダなどのコンテナオブジェクトでスキャンを開始して、コンテナオブジェク トに含まれるすべての ESX/ESXi ホストまたは仮想マシンおよびアプライアンスをスキャンできます。

(18)

ベースラインおよびベースライングループを基準に仮想マシン、仮想アプライアンス、ESX/ESXi ホストのスキャンを手 動で開始するか、スケジュール設定するように Update Manager を構成して、コンプライアンス情報を生成できます。 スキャンタスクをデータセンターまたは vCenter Server システムレベルでスケジュール設定して、最新の状態でスキャ ンするようにする必要があります。 手動でのスキャン手順、またはスケジュール設定されたスキャン手順については、第 13 章「vSphere オブジェクトのス キャンおよびスキャン結果の表示 (P. 103)」を参照してください。

スキャン結果の確認

仮想マシン、仮想アプライアンス、テンプレート、ESX/ESXi ホスト、仮想マシンおよびアプライアンスのグループ、ま たはホストのグループのスキャン結果を調べることによって、コンプライアンス状態を確認できます。Update Manager はオブジェクトをスキャンして、添付したベースラインやベースライングループに対するコンプライアンス状態を判定します。 コンテナオブジェクトを選択すると、添付されているベースラインの全体的なコンプライアンス状態と、個々のコンプラ イアンス状態をすべて確認できます。コンテナオブジェクトに添付されているベースラインをそれぞれ選択すると、ベー スラインのコンプライアンス状態が表示されます。 仮想マシン、アプライアンス、またはホストをそれぞれ選択すると、添付されているすべてのベースラインを基準に、選 択したオブジェクト全体のコンプライアンス状態とアップデートの数が表示されます。さらに、そのオブジェクトに添付 されている各ベースラインを選択すると、そのベースラインのコンプライアンス状態ごとにグループ化されたアップデー トの数が表示されます。 コンプライアンス情報は [Update Manager] タブに表示されます。コンプライアンス情報の表示についての詳細は、 「vSphere オブジェクトのスキャン結果とコンプライアンス状態の参照 (P. 105)」を参照してください。

ホストへのパッチおよびエクステンションのステージング

パッチまたはエクステンションを環境内のホストに適用する必要がある場合は、修正前にそれらのパッチやエクステンショ ンをステージングして、それらのパッチやエクステンションがホストに確実にダウンロードされるようにすることができ ます。パッチおよびエクステンションのステージングは任意の手順です。 ESX/ESXi 4.0.x および ESX/ESXi 4.1 のホストにパッチおよびエクステンションをステージングすることによって、パッ チやエクステンションをただちに適用することなく、それらを Update Manager サーバから ESX/ESXi ホストへダウン ロードできます。パッチおよびエクステンションのステージングを行うと、ホストでパッチおよびエクステンションがロー カルに使用できるようになっているため、修正時間が短縮されます。

重要 Update Manager は PXE 起動の ESXi ホストへパッチをステージングすることはありません。

パッチのステージングの詳細については、「ESX/ESXi ホストへのパッチおよびエクステンションのステージング (P. 118)」 を参照してください。

選択された

vSphere

オブジェクトの修正

修正とは、スキャンが完了したあとに、ESX/ESXi ホスト、仮想マシン、または仮想アプライアンスに対して、Update Manager がパッチ、エクステンション、およびアップグレードを適用する処理のことです。修正すると、マシンおよび アプライアンスが既知の攻撃に対して安全であり、最新のバグフィックスによって信頼性がより高まることが保証されます。 また、修正では、選択した vSphere オブジェクトにアップグレードベースラインが準拠するようにします。 マシンおよびアプライアンスをスキャンするのと同じような方法で、マシンおよびアプライアンスを修正できます。スキャ ンと同様に、単一のホスト、仮想マシン、または仮想アプライアンスを修正できるだけでなく、フォルダ、クラスタ、ま たはデータセンターに対する修正や、仮想インフラストラクチャ内のすべてのオブジェクトに対する修正も可能です。また、 スキャンと同様に、リソースプールは修正できない唯一の vSphere オブジェクトタイプです。

(19)

Update Manager は、次のインベントリオブジェクトの修正をサポートします。 n VMware Tools と仮想マシンハードウェアのアップグレードの場合は、パワーオン、サスペンド、またはパワーオ フ状態の仮想マシンおよびテンプレート。 n パッチ修正の場合は、パワーオン、サスペンド、またはパワーオフ状態の Microsoft Windows 仮想マシンおよびテ ンプレート。 n 仮想アプライアンスのアップグレードの場合は、VMware Studio 2.0 以降で作成された、パワーオン状態の仮想ア プライアンス。 n パッチ、エクステンション、およびアップグレードの修正の場合は、ESX/ESXi ホスト

重要 Update Manager は、PXE 起動の ESXi ホストは修正しません。フォルダなどのコンテナオブジェクトでホスト を修正するときには、Update Manager は PXE 起動の ESXi ホストをスキップします。

ホストアップグレードリリースファイルをアップロードしたあと、ESX/ESXi ホスト用のアップグレードは、ベースライ ンおよびベースライングループを通じて管理されます。Update Manager では、ESX/ESXi 3.x ホストを ESX/ESXi 4.0 以降にアップグレードできます。アップグレードのシナリオによっては、失敗した場合に ESX ホストのアップグレードを ロールバックできます。Update Manager は、バージョン 3.x からバージョン 4.0.x および 4.1 へのアップグレード時に、

ESX ホストのロールバックをサポートします。ESX ホストをバージョン 3.x から 4.0.x および 4.1 にアップグレードする場合、 アップグレードの完了後にはカスタムのポストアップグレードスクリプトを実行するように設定することもできます。ポスト アップグレードスクリプトを使用すると、アップグレード後の ESX ホストの構成を自動化できます。たとえば、ホスト で使用するポートの割り当てなどを自動化できます。Update Manager は、Bash (.sh)形式および Python (.py) 形式のポストアップグレードスクリプトをサポートします。 仮想アプライアンス、VMware Tools、および仮想マシンの仮想ハードウェアを新しいバージョンにアップグレードでき ます。仮想マシンのアップグレードは、Update Manager のデフォルトの仮想マシンアップグレードベースラインで管 理します。仮想アプライアンスのアップグレードは、Update Manager のデフォルトの仮想アプライアンスベースライ ンと、ユーザーが作成するカスタムの仮想アプライアンスアップグレードベースラインの両方で管理できます。 Update Manager 4.0 以降では、ホストおよび仮想マシンの組織的なアップグレードを実行できます。組織的なアップグ レードによって、ホストアップグレードベースラインを使用して、インベントリ内のすべてのホストをアップグレード できます。組織的なアップグレードを使用して、仮想ハードウェアとインベントリ内の仮想マシンの VMware Tools を 同時にアップグレードできます。これには、次のベースラインを含む、ベースライングループを使用します。 n ホストと整合するように仮想マシンハードウェアをアップグレード n ホストと整合するように VMware Tools をアップグレード 組織的なアップグレードは、クラスタ、フォルダ、またはデータセンターレベルで実行できます。 通常、アップデートが必要な場合は、修正する前にホストがメンテナンスモードに切り替わります。ホストがメンテナンス モードのとき、仮想マシンは実行できません。ユーザー環境の一貫性を確保するために、vCenter Server は、ホストが メンテナンスモードになる前にクラスタ内のほかのホストに仮想マシンを移行します。vCenter Server が仮想マシンを 移行することができるのは、クラスタが vMotion 用に構成されている場合と、VMware DRS (Distributed Resource

Scheduler)および VMware EVC (Enhanced vMotion Compatibility)が有効になっている場合です。EVC は、

vMotion では必須ではありません。EVC を有効にすると、ホストの CPU の互換性が保障されます。ほかのコンテナ、ま たはクラスタにない個々のホストでは、vMotion での移行は実行できません。

手動による修正またはスケジュール設定された修正を使用して、vSphere インベントリ内のオブジェクトを修正できます。 手動およびスケジュール設定された修正についての詳細は、第 14 章「vSphere オブジェクトの修正 (P. 115)」を参照 してください。

(20)

ベースラインおよびベースライン

グループの使用

ベースラインには、1 つ以上のサービスパック、パッチ、エクステンション、アップグレード、またはバグフィックスの 集合が含まれています。ベースライングループは既存のベースラインを集めたものです。ホスト、仮想マシン、および仮 想アプライアンスをスキャンすると、ベースラインを基準にそれらを評価してコンプライアンスレベルを判定できます。 システム管理者は、ベースラインおよびベースライングループを作成、編集、削除、添付、または分離できます。さまざ まなグループや事業部がある大規模な組織では、グループごとに独自のベースラインを定義できます。システム管理者は、 特定の文字列を検索したり、各列のヘッダをクリックしてそれらの属性でソートしたりすることで、ベースラインのリス トをフィルタリングできます。 n ベースラインタイプ (P. 20) Update Manager は、インベントリ内のオブジェクトをスキャンおよび修正するときに、使用および適用できる さまざまなタイプのベースラインをサポートしています。 n Update Manager のデフォルトベースライン (P. 21) Update Manager にはデフォルトのベースラインが用意されています。これらを使用して、任意の仮想マシン、 仮想アプライアンス、またはホストをスキャンし、さまざまなカテゴリのパッチがすべて適用されているかどうか、 または最新バージョンにアップグレードされているかどうかを判断できます。デフォルトベースラインを、変更ま たは削除することはできません。 n ベースライングループ (P. 21) パッチベースライン、エクステンションベースライン、およびアップグレードベースラインを含むベースライン グループを作成できます。 n ベースライン属性 (P. 22) ベースラインには属性があり、この属性を使用して、ベースラインのタイプや、ベースラインに含まれるパッチま たはアップグレードなどを識別できます。

ベースライン

タイプ

Update Manager は、インベントリ内のオブジェクトをスキャンおよび修正するときに、使用および適用できるさまざ まなタイプのベースラインをサポートしています。 Update Manager はアップグレードベースライン、パッチベースライン、またはエクステンションベースラインを提 供します。 アップグレードベースライン 特定のホスト、仮想ハードウェア、VMware Tools、または仮想アプライアンスの適切 なバージョンを定義します。Update Manager を使用すると、ESX/ESXi ホストをバー ジョン 3.x およびバージョン 4.0.x からバージョン 4.1 にアップグレードできます。 パッチベースライン 所定のホストまたは仮想マシンに適用する必要がある複数のパッチを定義します。 エクステンションベースライ ン 所定のホストに適用する必要があるエクステンション(サードパーティ製デバイスド ライバなどの追加のソフトウェア)を含みます。このようなソフトウェアがインストー ルされていないホストではエクステンションがインストールされ、エクステンションが すでにインストールされているホストではパッチがインストールされます。ESX/ESXi ホストのすべてのサードパーティ製ソフトウェアはホストエクステンションとして分 類されますが、ホストエクステンションはサードパーティ製ソフトウェアだけに限ら れたものではありません。 Update Manager はベンダーが提供するパッチリポジトリに定期的に問い合わせて、使用可能なパッチを検出します。 パッチ情報とパッチの内容を取得するサーバは、フル装備の公開鍵基盤を使用して認証されます。セキュリティを確保す るために、通常パッチはベンダーによって暗号で署名され、セキュリティ保護された接続を介してダウンロードされます。

(21)

パッチベースラインは、動的または固定のどちらかに設定できます。 動的パッチベースライン 動的ベースラインの内容は、指定された基準に適合する適用可能なパッチに基づきます。 適用可能なパッチのセットが変化すると、動的ベースラインも同様にアップデートされ ます。明示的に任意のパッチをベースラインに含めたり除外したりできます。 固定パッチベースライン Update Manager で適用可能なパッチのすべてのセットから、ベースラインに含める すべてのパッチを手動で指定します。一般的に固定ベースラインは、システムが特定の 問題に対処する用意ができているかどうかを確認するために使用されます。たとえば、 固定ベースラインを使用してパッチのコンプライアンスを検証することで、既知のワー ムの侵入を防ぎます。

Update Manager

のデフォルト

ベースライン

Update Manager にはデフォルトのベースラインが用意されています。これらを使用して、任意の仮想マシン、仮想ア プライアンス、またはホストをスキャンし、さまざまなカテゴリのパッチがすべて適用されているかどうか、または最新 バージョンにアップグレードされているかどうかを判断できます。デフォルトベースラインを、変更または削除すること はできません。 重要度の高い仮想マシンパッ チ Linux および Windows の重要度の高いパッチすべてに対する仮想マシンのコンプラ イアンス状態をチェックします。 重要度の低い仮想マシンパッ チ Linux および Windows の任意のパッチすべてに対する仮想マシンのコンプライアン ス状態をチェックします。 重要度の高いホストパッチ 重要度の高いパッチすべてに対する ESX/ESXi ホストのコンプライアンス状態をチェッ クします。 重要度の低いホストパッチ 任意のパッチすべてに対する ESX/ESXi ホストのコンプライアンス状態をチェックします。 ホストと整合するように VMware Tools をアップグ レード ホスト上の最新バージョンの VMware Tools に対する仮想マシンのコンプライアンス 状態をチェックします。Update Manager は、ESX/ESXi 4.0 以降を実行するホスト 上の仮想マシンに対する VMware Tools のアップグレードをサポートします。 ホストと整合するように仮想

マシンハードウェアをアップ グレード

ホストがサポートする最新バージョンに対する仮想マシンの仮想ハードウェアのコンプ ライアンス状態をチェックします。Update Manager は、ESX/ESXi 4.0 以降を実行 するホスト上での、仮想ハードウェアバージョン 7.0 へのアップグレードをサポート します。 VA 最新版へアップグレード 最新の仮想アプライアンスリリースのバージョンに対する仮想アプライアンスのコン プライアンス状態をチェックします。 VA 最重要最新版へアップグ レード 仮想アプライアンスの最新の重要度の高いバージョンに対する仮想アプライアンスのコ ンプライアンス状態をチェックします。

ベースライン

グループ

パッチベースライン、エクステンションベースライン、およびアップグレードベースラインを含むベースライングルー プを作成できます。 ベースライングループ内のベースラインのセットに競合があってはなりません。また、ベースライングループはパッチ、 エクステンション、およびアップグレードの組み合わせに制限されます。 n 複数のパッチベースラインと複数のエクステンションベースライン。 n 1 つのアップグレードベースラインと、複数のパッチベースラインおよびエクステンションベースライン。 たとえば、1 つの ESX/ESXi アップグレードベースラインと、複数の ESX/ESXi パッチベースラインまたはエクス 第 1 章 Update Manager について

(22)

n 複数のアップグレードベースライン。ただし、アップグレードタイプ(VMware Tools、仮想マシンハードウェア、 仮想アプライアンス、ホストなど)あたり 1 つのアップグレードベースラインのみ。 たとえば、「ホストと整合するように VMware Tools をアップグレード」ベースライン、「ホストと整合するように 仮想マシンハードウェアをアップグレード」ベースラインと、1 つの「VA 最新版へアップグレード」ベースライン。 n 複数のアップグレードベースライン(ただし、アップグレードタイプあたり 1 つのアップグレードベースラインのみ) と、複数のパッチならびにエクステンションベースライン。 たとえば、1 つの「ホストと整合するように仮想マシンハードウェアをアップグレード」ベースライン、1 つの「VA 最重要最新版へアップグレード」ベースライン、ならびに 1 つ以上のパッチベースラインとエクステンションベー スライン。

ベースライン属性

ベースラインには属性があり、この属性を使用して、ベースラインのタイプや、ベースラインに含まれるパッチまたはアッ プグレードなどを識別できます。 表 1-1. ベースライン属性 [属性] 説明 [ベースライン名] ベースラインを識別します。名前はベースラインの作成時に設定され、変更できます。 [内容] パッチベースラインおよびエクステンションベースラインの場合、ベースラインに含まれるアップデート の数を示します。サービスパックなどの一部のアップデートには、多数の小規模のパッチが含まれています。 これらの小規模のパッチは、以前個別に配布されている場合があります。アップデートの数は、スキャンお よび修正が完了するまでにかかる時間を表す場合がありますが、ベースラインに含まれるアップデートの範 囲を表すものではありません。 アップグレードベースラインの場合は、アップグレードベースラインの詳細を示します。 [コンポーネント] ベースラインのタイプを示します。値には、「ホストパッチ」、「ホストエクステンション」、「仮想マシンの パッチ」、「VMware Tools」、「仮想マシンのハードウェア」、「仮想アプライアンスアップグレード」、および 「ホストアップグレード」があります。 [最終更新日時] ベースラインにパッチを追加したり、ベースラインからパッチを削除したりした最終日時を示します。この 日時は、動的アップデートによる自動変更、またはユーザーの手動変更によって、アップデートが変更され た最終日時を反映しています。最新のアップデート情報を確認すると、ベースラインが予想どおりに変更さ れたかどうかがわかります。 [ベースラインタイプ] ベースラインのタイプを示します。値としては、「動的」および「固定」があります。

Update Manager

の設定

アップデートとスキャンのスケジュールなど、Update Manager の設定を構成できます。 Update Manager の次の設定を構成できます。 n アップデートされたパッチ情報を確認するタイミング。 n 仮想マシン、仮想アプライアンス、およびホストのスキャンまたは修正のタイミング。 n 仮想マシンの修正前スナップショットの操作方法。 n ホストをメンテナンスモードにできなかったときの対応方法。 n 特定のクラスタ機能を無効にするかどうか。 n パッチバイナリおよびパッチメタデータをインターネットからダウンロードする、または共有リポジトリを使用する。 n オフラインバンドルを使用してパッチバイナリおよびパッチメタデータをダウンロードする。 n 通知をダウンロードするタイミング。 n プロキシの使用と認証。 n 修正後に仮想アプライアンスおよび vApp 内の仮想マシンのスマートリブートを有効または無効にする。

表  2-3.  Update Manager  の  vCenter Server  および  vSphere Client  との互換性 Update Manager 1.0 1.0 Update1 1.0 Update2 1.0 Update3 1.0 Update4 4.0 Update 14.0 4.1 vCenter Server 4.0 なし なし なし なし なし あり なし なし 4.0 Update 1 なし なし なし なし なし なし あり なし 4.1 なし なし なし なし なし
表  2-4.  Update Manager  のインストールまたはアップグレードに必要なデータベースの権限
表  8-1.  Update Manager  導入の構成 構成 仮想マシン  1 仮想マシン  2 仮想マシン  3 仮想マシン  4 仮想マシン  5 I vCenter Server vCenter Server  デー タベース Update Manager サーバ Update Manager データベース vSphere Client Update Manager Client  プラグイン
表  10-1.  UMDS  と  Update Manager  サーバとの互換性 Update
+7

参照

関連したドキュメント

各情報システムでは, Oracle , MySQL , PostgreSQL , Microsoft SQL Server , SQLite

Microsoft System Center Virtual Machine Manager 用 Dell Server PRO Management Pack

Windows Server 2012 Windows Server 2016 Red Hat Enterprise Linux 6 Red Hat Enterprise Linux 7 VMware vSphere 6 VMware vSphere 6.5 VMware vSphere 6.7 Oracle VM 3 UNIX サーバ.

VMWare Horizon HTMLAccess はこのままログインす ればご利用いただけます。VMWare Horizon Client はク

Microsoft/Windows/SQL Server は、米国 Microsoft Corporation の、米国およびその

仏像に対する知識は、これまでの学校教育では必

お客様は、各ASLロケーションにおいて、マスター・インストール・メデ ィア及びApproved Volume License

Amortized efficiency of list update and paging rules.. On the