vSphere 5.0 の覚え書き - (2) Sysprep デプロイでドメイン参加に失敗する?
VMware vCenterのクローン・デプロイ機能は、Windows のクローンに必須の Sysprep を自動で掛けてくれるため、とても便利であり、同じOS環境をたくさん並べがちなプライベートクラウドやVDIでも非常に重宝されています。
しかしながら、Sysprep の応答ファイル(vCenterの「ゲストカスタマイズ」画面)で自動的にドメイン参加するよう指定しても、いざクローンしてみるとドメインに加入されず、"指定したドメイン名のワークグループ" に所属しているという悲しい状況に遭遇する方が結構居るらしい。。。
これはVDIのように、マスタイメージから一気に100個クローンした時は最悪で、
「仕方ないから1台1台手動でドメイン参加した」
という力技のSIerさんの話も聞きます。
私も vSphere 5 の検証時に発生したので色々解析してみたところ、どうやら下記に注意すれば防げそうです。
1. Sysprep 応答ファイルの認証画面は FQDN で記述する
多くは、Sysprep のこの "鉄則" を守っていない方が多いと思います。
vCenterの「ゲストカスタマイズ」画面で Sysprep 応答ファイルを準備する際、
次の項目は必ず FQDN で記載してください。
2. Windows Server 2003 / XP 以下では、指定された英語版 Sysprep を配備する
XPカーネルまでの Windows の場合は、vCenterサーバーに配備しておく sysprep.exe について、下記KBで指定されているバージョン・ロケールのものを利用した方が失敗しにくいようです。
VMware KB 1005593 - Sysprep file locations and versions
http://kb.vmware.com/kb/1005593
なお、Vista 以降の Windows はOS自身に sysprep.exe がINBOXされていますので、vCenterサーバーに配備しておく必要はありません。
3. Windows Server 2008 / Vista 以降は e1000 でなくvmxnet3 を使う
逆に、Vistaカーネル以降の Windows の場合は、標準の e1000 ではなくvmxnet3 にする必要があるそうです。
VMware View 5.0 管理者ガイド - P.47
http://www.vmware.com/files/jp/pdf/view_5_admin_guide_jp-ja.pdf
重要:
Windows 7 および Windows Vista オペレーティング システムの場合は、VMXNET 3 ネットワーク アダプタを選択する必要があります。デフォルトの E1000 アダプタを使用すると、仮想マシン上でカスタマイズ タイムアウト エラーが発生する可能性があります。
VMXNET 3 アダプタを使用するには、Microsoft 修正プログラム パッチをインストールする必要があります。
・Windows 7 SP1 の場合: http://support.microsoft.com/kb/2550978
・Windows 7 SP1 より前の場合: http://support.microsoft.com/kb/2344941
4. ESX 4.x 系を利用している場合は 4.1 U2 にする (2011.11.12 追記)
ESX 4.1U1 では、ローカル管理者パスワードに特定の記号を使っている仮想マシンがドメイン参加できなくなってしまう問題が解決されています。
VMware vCenter Server 4.1 Update 2 リリース ノート
http://www.vmware.com/jp/support/support-resources/pubs/vs_pubs/vsp_vc41_u2_rel_notes.html
