いろいろやってみるにっき

てきとーに生きている奴の日記

古いエントリのサムネイル画像がリンク切れになってたりするけど、チマチマ修正中


【Windows XPサポート終了対策】Windows XPマシンの仮想化

この週末はお出かけ日和じゃないそうですよ(挨拶)。

 

■続編は【Windows XPサポート終了対策】Windows XPマシンの仮想化 その2  【Windows XPサポート終了対策】Windows XPマシンの仮想化 その3 です。その2では実際にWindows XPP2V認証の件はその3で解決(同じPCならという条件有)

 

ここまではWindows XPを完全に廃棄する(ただしPCはAndroid-x86でリビルド)前提で色々検証してきた。基本的には問題ないだろう。

 

しかし、どうしても救いきれないケースはある。

  1. Windows XPじゃないと動かないアプリケーションが残る(同じカーネルWindows Server 2003でも動かない)
  2. Windows XP機に専用の機器が接続されていて、現在市販の新しいPCにはそのインターフェースが無い。
  3. Windows XP機に専用の機器が接続されていて、専用の機器はWindows 7Windows 8など現在入手可能なPC/OSでは動かない。

このうち#2,3は相当面倒。面倒というかお金で解決する話。専用の機器は、現行機を買い直さなければいけない。買い直せばサポートOSもWindows 8などになるだろう。後継機器が無いとかという話になったらもう(以下省略

 

今回は#1のケースの対応。題名通りWindows XPを仮想化する。目的はサンドボックス化すること。実PCでWindows XPを使っている限り、今後発覚する脆弱性は全てセキュリティホールとして穴が塞がらないままとなる。

仮想化してサーバ側に引き取れば、守る手段は色々ある。中小企業で考えるとWindows XPがあるネットワーク全てにIPS(Intrusion Prevention System)やUTM(Unified Threat Management)を置くのはコスト的に大変。仮想化サーバを置いているセグメント1つならコスト的には問題ない。セキュリティ対策ソフトもWindows XPはサポートから外れていくだろうが、サーバOSやハイパーバイザー対応のセキュリティ対策ソフトは、バージョンを適切にコントロールする限り、サポート切れとならない。仮想化のためのサーバOSやハイパーバイザーは、クライアントOSほどには業務との依存性はなく、適切なタイミングでバージョンアップ可能である。

 

今回は、VMware vCenter Converterで仮想化する。ターゲットのハイパーバイザーはVMware Player。

VMware vCenter Converterは無償のコンバーターツール。ダウンロード先はVMware vCenter Converter Standalone のダウンロード: 物理マシンから仮想マシンへ変換 (P2V)。多分VMwareのアカウント(無料)が必要。

 

インストーラを起動する。このソフトウェアは仮想化したいPCで実行する。手元にWindows XPのPCが無いのでこのスクリーンショットWindows 8。また、実際に仮想化したPC(dynabook)はある事情があって仮想化しなければならないが、あまり痕跡を残すことができないPCなので、最後の出来上がり以外はターゲットのPCではなくThinkPad W520でスクリーンショットを撮った。

VVC1VVC2 

アグリーする。 

VVC3VVC4 

インストールが始まる。インストール先を選択。VVC5 

今回はローカルインストレーションを選択。

VVC6VVC7VVC8 

あっさりインストール終了。 

VVC9 

インストールが終わると、VMware vCenter Converterが起動される。[Convert machine]を押す。

VVCA 

「Powered-on machine」を選択し、「This local machine」を選択する。このツールはP2V(物理PCから仮想マシン)が可能であるが、今回はVMware Playerがターゲットなのでローカルマシン一択。リストボックスにあるようにVMware vSphereやVMware Workstationだけではなく、Hyper-Vや"その他"が選べる。Xen系やParallelsなどにも持っていけるはず。やってみてないけど。

「Powered-on machine」なので実行中のPC上でVMware vCenter Converterが動いて仮想マシンイメージを作成するP2I(物理PCから仮想マシンイメージ)。

VVCBVVCC 

目的ハイパーバイザーなどを選択する。 

VVCFVVCEVVCGVVCD 

コンバージョン内容が表示される。 [Next >]を押す。

VVCH 

ワーニングが出るが、[Finish]を押す。

VVCI 

コンバートが開始される。ステータスのところが進行状況で変化していく。「Task progress」タブを見るとコンバート情報が表示される。TypeがP2Vになっているが、ハイパーバイザーに直接送り込まないのでP2Vもどき。

VVCJVVCK 

 

完成したイメージフォルダをVMware Playerが動いているマシンにコピーする。VMware Playerを起動して「仮想マシンを開く(O)」を選択し、コピーしたイメージフォルダ内にある仮想マシン定義ファイルを開く。

VP1VP2 

[仮想マシンの再生(L)]を選ぶと起動する。起動しない時は[仮想マシン設定の編集(D)]を選んで起動の邪魔になっているデバイスを削る。今回は吸い上げ元の物理PCにもVMware Playerが入っていたため、仮想NICが沢山ある状態になっていて起動しなかった。仮想NICを削ることによって無事起動。

 

無事起動したらVMware Toolsを入れればきちんと使えるようになる。

VVCL 

実際にはVMwareのコンソール画面ではなく、この仮想マシンリモートデスクトップ接続して使う。元々のPCでリモートデスクトップ設定がされていない場合は、公開設定要。

 

しかし学生に配る(購入させる)PCなのに、メーカーデフォルトアプリだらけで大変なことになってんのね。じゃまくさいwwメーカー側もこういうキッティング用に、要らないアプリを入れていないプレーンなPCイメージ持ってないのかね。

 

■続編は【Windows XPサポート終了対策】Windows XPマシンの仮想化 その2  【Windows XPサポート終了対策】Windows XPマシンの仮想化 その3 です。その2では実際にWindows XPP2V認証の件はその3で解決(同じPCならという条件有)

お時間あったら、他のエントリもクリックして頂ければ幸いです。