1. Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
発行 2011/05/31
1.0 版

2. Citrix XenServer ® 5.6 Service Pack 2 管理者ガイド
Copyright © 2010 Citrix All Rights Reserved.
Version： 5.6 Service Pack 2
Citrix, Inc.
851 West Cypress Creek Road
Fort Lauderdale, FL 33309
United States of America
免責
このドキュメントは現状有姿のままで提供されます。Citrix, Inc.は、このドキュメントの内容に関し、商品性
および特定目的適合性についての黙示保証を含むが、それに限定することなく、いかなる保証も行わないも
のとします。このドキュメントには、技術的に不正確な記述または印字エラーが含まれている可能性がありま
す。Citrix, Inc.は、このドキュメントに含まれている情報を予告なく随時変更する権利を留保します。このド
キュメントおよびこのドキュメントに記載されているソフトウェアは、Citrix, Inc.およびそのライセンス付与者
の機密情報であり、Citrix, Inc.によるライセンス許諾に基づいて提供されます。
Citrix Systems, Inc.、Citrixロゴ、Citrix XenServer、およびCitrix XenCenterは、米国およびその他の国にお
けるCitrix Systems, Inc.の商標です。このドキュメントに記載されているその他のすべての製品またはサービ
スは、該当する各社の商標または登録商標です。
商標
Citrix ®
XenServer ®
XenCenter ®

3. 目次
ドキュメントの概要 ....................................................................................... 1
このほかのドキュメント .................................................................................................... 1
ユーザーの管理 ............................................................................................. 2
Active Directory認証を使用する ......................................................................................... 2
Active Directory認証を設定する ................................................................................. 3
ユーザー認証 .......................................................................................................... 6
ユーザーのアクセスを削除する ................................................................................... 7
Active Directoryドメインからプールを削除する ............................................................. 7
役割ベースのアクセス制御 ................................................................................................. 8
役割 ..................................................................................................................... 9
RBAC役割の定義とアクセス権 .................................................................................. 10
xe CLIを使用したRBACの操作 .................................................................................. 15
XenServerで使用可能な役割の一覧を表示するには ................................................ 15
現在のサブジェクトの一覧を表示するには ............................................................ 16
RBACにサブジェクトを追加するには .................................................................. 17
新しいサブジェクトにRBACの役割を割り当てるには .............................................. 17
サブジェクトに割り当てられているRBACの役割を変更するには ................................ 17
監査 .................................................................................................................... 18
監査ログのxe CLIコマンド ............................................................................... 18
プールからすべての監査記録を取得するには ......................................................... 18
特定の日時（ミリ秒単位）以降の監査記録を取得するには ........................................ 18
特定の日時（分単位）以降の監査記録を取得するには .............................................. 18
ユーザーに適用される役割の決定プロセス ................................................................... 18
XenServerのホストとリソースプール ............................................................. 20
ホストとリソースプールの概要 ......................................................................................... 20
リソースプール作成の要件 ............................................................................................... 20
リソースプールを作成する ............................................................................................... 21
異種混在型のリソースプールを作成する .............................................................................. 22
共有ストレージを追加する ............................................................................................... 23
リソースプールからXenServerホストを削除する .................................................................. 23
高可用性 ...................................................................................................................... 24
高可用性の概要 ...................................................................................................... 24
オーバーコミット ........................................................................................... 24
オーバーコミットの警告 ................................................................................... 25
ホストを隔離する ........................................................................................... 25
設定要件 .............................................................................................................. 25
iii

4. 再起動優先度 ........................................................................................................ 26
XenServerプールの高可用性を有効にする ........................................................................... 27
CLIを使用して高可用性を有効にする ........................................................................... 27
CLIを使用して高可用性機能による仮想マシンの保護を無効にする ...................................... 27
到達不能なホストを復元する .................................................................................... 28
高可用性が有効なプールでホストをシャットダウンする .................................................. 28
高可用性で保護されている仮想マシンをシャットダウンする ............................................. 28
ホストの電源投入 .......................................................................................................... 28
リモートからのホストの電源投入 ............................................................................... 28
CLIを使用してホストの電源投入を管理する .................................................................. 29
CLIを使用してホスト電源投入を有効にするには ..................................................... 29
CLIを使用してホストの電源をリモートから投入するには ......................................... 30
XenServerホストの電源投入機能のカスタムスクリプトを作成する .................................... 30
キー/値ペア .................................................................................................. 30
host.power_on_mode ............................................................................ 30
host.power_on_config ........................................................................... 30
サンプルスクリプト ........................................................................................ 31
ストレージ ................................................................................................. 32
ストレージの概要 .......................................................................................................... 32
ストレージリポジトリ（SR） .................................................................................... 32
仮想ディスクイメージ（VDI） .................................................................................. 32
物理ブロックデバイス（PBD） .................................................................................. 33
仮想ブロックデバイス（VBD） ................................................................................. 33
ストレージオブジェクトの相関 .................................................................................. 33
仮想ディスクのデータ形式 ....................................................................................... 33
VHDベースのVDI ........................................................................................... 34
VHDチェーンの結合 ................................................................................ 34
領域使用量 ............................................................................................ 35
LUNベースのVDI ............................................................................................ 35
ストレージリポジトリの種類 ............................................................................................ 35
ローカルLVM ........................................................................................................ 36
ローカルLVMストレージリポジトリ（lvm）を作成する ........................................... 36
ローカルEXT3 VHD ............................................................................................... 37
ローカルEXT3ストレージリポジトリ（ext）を作成する ........................................... 37
udev ................................................................................................................... 37
ISO .................................................................................................................... 37
EqualLogic ........................................................................................................... 38
共有EqualLogicストレージリポジトリ（equal）を作成する ...................................... 38
iv

5. XenServer EqualLogic AdapterによるEqualLogic VDIのスナップショット領域割り当
て ............................................................................................................... 39
CLIを使用してVDIを作成する .................................................................... 39
NetApp ............................................................................................................... 40
iSCSI経由のNetAppストレージリポジトリ（netapp）を作成する .............................. 42
NetAppストレージリポジトリの仮想ディスクイメージを管理する ............................. 44
NetAppストレージリポジトリで仮想ディスクイメージのスナップショットを作成する .... 44
ソフトウェアiSCSIのサポート ................................................................................... 44
XenServerホストでのiSCSI設定 ....................................................................... 45
ハードウェアホストバスアダプタを管理する ................................................................. 45
QLogic iSCSI HBAセットアップの例 ................................................................. 45
HBAベースのSAS、ファイバチャネル、またはiSCSIデバイスエントリを削除する ......... 46
iSCSIによるLVM .................................................................................................... 46
ソフトウェアイニシエータによるiSCSI経由の共有LVMストレージリポジトリ
（lvmoiscsi）を作成する ................................................................................ 46
ファイバチャネル/iSCSI HBAまたはSASストレージリポジトリ上の共有
LVM（lvmohba）を作成する ............................................................................ 47
NFS VHD ............................................................................................................ 49
共有NFSストレージリポジトリ（nfs）を作成する ................................................. 50
ハードウェアHBA上のLVM ....................................................................................... 50
Citrix StorageLink Gateway（CSLG）ストレージリポジトリ .......................................... 51
共有StorageLinkストレージリポジトリ（cslg）を作成する ...................................... 51
ストレージ設定 ............................................................................................................. 55
新規ストレージリポジトリを作成する ......................................................................... 55
XenServer 5.0またはそれ以前のLVMストレージのアップグレード .................................... 56
LVMのパフォーマンスについての注意事項 ................................................................... 56
VDIの種類 .................................................................................................... 57
xe CLIを使用してRaw形式の仮想ディスクを作成する ............................................. 57
VDIの形式を変換する ............................................................................................. 57
ストレージリポジトリをプローブする ......................................................................... 57
ストレージのマルチパスを有効にする ......................................................................... 60
LSIアレイでのMPP RDACドライバのサポート .............................................................. 61
ストレージリポジトリを管理する ..................................................................................... 62
ストレージリポジトリを破棄または消去する ................................................................. 62
ストレージリポジトリをイントロデュースする ............................................................. 62
ストレージリポジトリのサイズを変更する ................................................................... 63
ローカルのファイバチャネルストレージリポジトリを共有ストレージリポジトリに変換する ..... 63
仮想ディスクイメージをストレージリポジトリ間で移動する ............................................. 63
仮想マシンのすべての仮想ディスクイメージをほかのストレージリポジトリにコピーす
る ............................................................................................................... 64
v

6. 個々の仮想ディスクイメージをほかのストレージリポジトリにコピーする .................... 64
ディスク入出力スケジューラの変更 ............................................................................ 64
スナップショット削除時のディスク領域の自動解放 ........................................................ 65
オフライン結合ツールによるディスク領域の解放 ................................................... 65
仮想ディスクのQoS設定 .................................................................................................. 66
仮想マシンのメモリ設定 ................................................................................ 68
動的メモリ制御（DMC）とは ........................................................................................... 68
動的メモリ範囲 ...................................................................................................... 68
静的メモリ範囲 ...................................................................................................... 69
動的メモリ制御の動作 ............................................................................................. 69
動的メモリ制御のしくみ .......................................................................................... 69
動的メモリ制御の制限事項 ....................................................................................... 70
サポートされるオペレーティングシステム ................................................................... 70
xe CLIコマンドを使用するには ......................................................................................... 71
仮想マシンの静的メモリプロパティを表示する .............................................................. 71
仮想マシンの動的メモリプロパティを表示する .............................................................. 71
メモリプロパティを変更する .................................................................................... 72
個々のメモリプロパティを変更する ............................................................................ 72
アップグレードの問題 ..................................................................................................... 73
ワークロードバランス機能との併用 .................................................................................... 73
ネットワーク .............................................................................................. 74
XenServerネットワークの概要 ......................................................................................... 74
ネットワークオブジェクト ....................................................................................... 75
ネットワーク ........................................................................................................ 75
VLAN .................................................................................................................. 75
ホストの管理インターフェイスでのVLANの使用 .................................................... 75
仮想マシンでのVLANの使用 .............................................................................. 76
ストレージ専用NICでのVLANの使用 ................................................................... 76
管理インターフェイスとゲストVLANを単一のホストNICにまとめる ........................... 76
NICボンディング ................................................................................................... 76
SLBボンディング ........................................................................................... 77
アクティブ/パッシブNICボンディング ................................................................. 77
内部ネットワークを設定する ................................................................................... 77
ネットワーク設定を管理する ............................................................................................ 78
サーバー間のプライベートネットワーク ...................................................................... 78
スタンドアロンホストでネットワークを作成する ........................................................... 79
リソースプールでネットワークを作成する ................................................................... 80
VLANを作成する .................................................................................................... 80
vi

7. スタンドアロンホストでNICボンディングを作成する ...................................................... 80
デュアルNICホストでNICボンディングを作成する ................................................. 81
ボンディングのMACアドレスを制御する .............................................................. 82
NICボンディングを元に戻す ............................................................................. 82
リソースプールでNICボンディングを作成する .............................................................. 82
新しいリソースプールにNICボンディングを追加する .............................................. 83
既存のリソースプールにNICボンディングを追加する .............................................. 84
ストレージ専用NICを設定する .................................................................................. 86
QoS（サービス品質）を制御する ............................................................................... 87
ネットワーク設定オプションを変更する ...................................................................... 87
ホスト名 ...................................................................................................... 87
DNSサーバー ................................................................................................ 87
スタンドアロンホストでIPアドレス設定を変更する ................................................ 87
リソースプールでIPアドレス設定を変更する ......................................................... 87
管理インターフェイス ..................................................................................... 88
管理アクセスを無効にする ................................................................................ 89
物理NICを新規に追加する ................................................................................ 89
リソースプールでのNIC/PIFの順序 ............................................................................ 89
NICの順序を確認する ...................................................................................... 89
NICの順序を変更する ...................................................................................... 90
ネットワークのトラブルシューティング .............................................................................. 90
ネットワーク障害を診断する .................................................................................... 90
ネットワーク設定の問題を解決する ............................................................................ 91
バックアップと回復 ..................................................................................... 92
バックアップする .......................................................................................................... 92
完全なメタデータバックアップと障害回復機能 ..................................................................... 93
障害回復機能とメタデータバックアップ ...................................................................... 93
xsconsoleを使用したバックアップおよび復元 ............................................................... 93
ストレージリポジトリをホストやプール間で移動する ..................................................... 94
ポータブルストレージリポジトリを使用して複数サイトの障害を手作業で復元する ................ 95
仮想マシンスナップショット ............................................................................................ 96
標準スナップショット ............................................................................................. 96
休止スナップショット ............................................................................................. 96
メモリを含んだスナップショット ............................................................................... 96
仮想マシンスナップショットの作成 ............................................................................ 97
メモリを含んだスナップショットの作成 ...................................................................... 97
XenServerプールのすべてのスナップショットの一覧を表示するには ................................. 97
特定の仮想マシンから作成したスナップショットの一覧を表示するには .............................. 97
vii

8. 仮想マシンをスナップショット作成時の状態に戻すには .................................................. 98
スナップショットの削除 ................................................................................... 99
スナップショットテンプレート ................................................................................ 99
スナップショットからテンプレートを作成する ...................................................... 99
スナップショットをテンプレートとしてエクスポートする ....................................... 100
休止スナップショットの注意事項 ..................................................................... 100
仮想マシンの保護と回復 ................................................................................................ 101
仮想マシンのアーカイブ先フォルダの名前 .................................................................. 102
マシン障害に対処する ................................................................................................... 102
メンバホストの障害 .............................................................................................. 102
プールマスタの障害 .............................................................................................. 103
リソースプールの障害 ........................................................................................... 103
設定エラーによる障害に対処する ............................................................................. 104
物理マシンの障害 ................................................................................................. 104
XenServerの監視と管理 ............................................................................ 106
アラート .................................................................................................................... 106
アラートをカスタマイズする ................................................................................... 107
メールアラートを設定する ...................................................................................... 108
カスタムフィールドとタグ ............................................................................................. 109
カスタム検索 .............................................................................................................. 109
物理バスアダプタのスループットを確認する ...................................................................... 109
トラブルシューティング .............................................................................. 110
XenServerホストのログ ................................................................................................ 110
ホストのログメッセージを中央サーバーに送信する ...................................................... 110
XenCenterログ ........................................................................................................... 111
XenCenterとXenServerホスト間の接続のトラブルシューティング .......................................... 111
A. コマンドラインインターフェイス .............................................................. 112
基本構文 .................................................................................................................... 112
特殊文字と構文 ........................................................................................................... 113
コマンドの種類 ........................................................................................................... 113
パラメータの種類 ................................................................................................. 114
低レベルパラメータコマンド ................................................................................... 115
低レベルリストコマンド ........................................................................................ 116
xeコマンドリファレンス ................................................................................................ 116
ボンディングコマンド ........................................................................................... 116
bondオブジェクトのパラメータ ....................................................................... 117
bond-create ............................................................................................... 117
viii

9. bond-destroy .............................................................................................. 117
CDコマンド ........................................................................................................ 117
cdオブジェクトのパラメータ ........................................................................... 117
cd-list ........................................................................................................ 118
コンソールコマンド .............................................................................................. 119
consoleオブジェクトのパラメータ .................................................................... 119
イベントコマンド ................................................................................................. 119
eventオブジェクトのクラス ............................................................................ 119
event-wait ................................................................................................. 120
ホスト（XenServerホスト）コマンド ....................................................................... 120
hostオブジェクトセレクタ .............................................................................. 120
hostオブジェクトのパラメータ ........................................................................ 121
host-backup ............................................................................................... 123
host-bugreport-upload ................................................................................. 124
host-crashdump-destroy .............................................................................. 124
host-crashdump-upload ............................................................................... 124
host-disable ............................................................................................... 124
host-dmesg ................................................................................................ 124
host-emergency-management-reconfigure ..................................................... 124
host-enable ................................................................................................ 125
host-evacuate ............................................................................................ 125
host-forget ................................................................................................. 125
host-get-system-status ................................................................................ 125
host-get-system-status-capabilities ............................................................... 126
host-is-in-emergency-mode ......................................................................... 127
host-apply-edition ...................................................................................... 127
license-server-address ................................................................................. 127
license-server-port ...................................................................................... 127
host-license-add ......................................................................................... 127
host-license-view ........................................................................................ 128
host-logs-download ..................................................................................... 128
host-management-disable ............................................................................ 128
host-management-reconfigure ...................................................................... 128
host-power-on ............................................................................................ 129
host-get-cpu-features .................................................................................. 129
host-set-cpu-features .................................................................................. 129
host-set-power-on ...................................................................................... 129
host-reboot ................................................................................................ 129
ix

10. host-restore ............................................................................................... 130
host-set-hostname-live ................................................................................ 130
host-shutdown ........................................................................................... 130
host-syslog-reconfigure ............................................................................... 130
ログコマンド ....................................................................................................... 130
log-get-keys ............................................................................................... 131
log-reopen ................................................................................................. 131
log-set-output ............................................................................................ 131
メッセージコマンド .............................................................................................. 131
messageオブジェクトのパラメータ .................................................................. 131
message-create .......................................................................................... 132
message-destroy ........................................................................................ 132
message-list ............................................................................................... 132
ネットワークコマンド ........................................................................................... 132
networkオブジェクトのパラメータ ................................................................... 132
network-create ........................................................................................... 133
network-destroy ......................................................................................... 133
パッチ（アップデート）コマンド ............................................................................. 133
patchオブジェクトのパラメータ ...................................................................... 134
patch-apply ................................................................................................ 134
patch-clean ................................................................................................ 134
patch-pool-apply ......................................................................................... 134
patch-precheck ........................................................................................... 134
patch-upload .............................................................................................. 134
PBD（物理ブロックデバイス）コマンド .................................................................... 134
pbdオブジェクトのパラメータ ......................................................................... 135
pbd-create ................................................................................................. 135
pbd-destroy ............................................................................................... 135
pbd-plug .................................................................................................... 135
pbd-unplug ................................................................................................ 135
PIF（物理ネットワークインターフェイス）コマンド ..................................................... 135
pifオブジェクトのパラメータ ........................................................................... 136
pif-forget ................................................................................................... 138
pif-introduce .............................................................................................. 138
pif-plug ..................................................................................................... 138
pif-reconfigure-ip ........................................................................................ 138
pif-scan ..................................................................................................... 139
pif-unplug .................................................................................................. 139
x

11. プールコマンド .................................................................................................... 139
poolオブジェクトのパラメータ ........................................................................ 139
pool-designate-new-master .......................................................................... 140
pool-dump-database ................................................................................... 140
pool-eject .................................................................................................. 140
pool-emergency-reset-master ....................................................................... 141
pool-emergency-transition-to-master ............................................................ 141
pool-ha-enable ........................................................................................... 141
pool-ha-disable ........................................................................................... 141
pool-join .................................................................................................... 141
pool-recover-slaves ..................................................................................... 141
pool-restore-database ................................................................................. 141
pool-sync-database ..................................................................................... 141
ストレージマネージャコマンド ................................................................................ 142
smオブジェクトのパラメータ .......................................................................... 142
ストレージリポジトリ（SR）コマンド ...................................................................... 142
srオブジェクトのパラメータ ........................................................................... 142
sr-create .................................................................................................... 143
sr-destroy .................................................................................................. 144
sr-forget .................................................................................................... 144
sr-introduce ............................................................................................... 144
sr-probe .................................................................................................... 144
sr-scan ...................................................................................................... 144
タスクコマンド .................................................................................................... 144
taskオブジェクトのパラメータ ........................................................................ 145
task-cancel ................................................................................................ 145
テンプレートコマンド ........................................................................................... 145
templateオブジェクトのパラメータ .................................................................. 146
template-export .......................................................................................... 151
アップデートコマンド ........................................................................................... 151
update-upload ............................................................................................ 151
ユーザーコマンド ................................................................................................. 151
user-password-change ................................................................................ 151
VBD（仮想ブロックデバイス）コマンド .................................................................... 151
vbdオブジェクトのパラメータ ......................................................................... 151
vbd-create ................................................................................................. 153
vbd-destroy ............................................................................................... 153
vbd-eject ................................................................................................... 153
xi

12. vbd-insert .................................................................................................. 153
vbd-plug .................................................................................................... 153
vbd-unplug ................................................................................................ 153
VDI（仮想ディスクイメージ）コマンド ..................................................................... 153
vdiオブジェクトのパラメータ .......................................................................... 154
vdi-clone ................................................................................................... 155
vdi-copy .................................................................................................... 155
vdi-create .................................................................................................. 155
vdi-destroy ................................................................................................ 156
vdi-forget .................................................................................................. 156
vdi-import .................................................................................................. 156
vdi-introduce .............................................................................................. 156
vdi-resize ................................................................................................... 156
vdi-snapshot .............................................................................................. 156
vdi-unlock .................................................................................................. 157
VIF（仮想ネットワークインターフェイス）コマンド .................................................... 157
vifオブジェクトのパラメータ ........................................................................... 157
vif-create ................................................................................................... 158
vif-destroy ................................................................................................. 159
vif-plug ...................................................................................................... 159
vif-unplug .................................................................................................. 159
VLAN（仮想ネットワーク）コマンド ........................................................................ 159
vlan-create ................................................................................................ 159
pool-vlan-create ......................................................................................... 159
vlan-destroy ............................................................................................... 159
仮想マシンコマンド .............................................................................................. 159
vmオブジェクトセレクタ ............................................................................... 159
vmオブジェクトのパラメータ .......................................................................... 160
vm-cd-add ................................................................................................. 165
vm-cd-eject ............................................................................................... 165
vm-cd-insert .............................................................................................. 165
vm-cd-list .................................................................................................. 165
vm-cd-remove ............................................................................................ 165
vm-clone ................................................................................................... 165
vm-compute-maximum-memory .................................................................. 166
vm-copy .................................................................................................... 166
vm-crashdump-list ...................................................................................... 166
vm-data-source-forget ................................................................................ 166
xii

13. vm-data-source-list ..................................................................................... 167
vm-data-source-query ................................................................................. 167
vm-data-source-record ................................................................................ 167
vm-destroy ................................................................................................ 167
vm-disk-add ............................................................................................... 167
vm-disk-list ................................................................................................ 168
vm-disk-remove ......................................................................................... 168
vm-export .................................................................................................. 168
vm-import ................................................................................................. 168
vm-install .................................................................................................. 169
vm-memory-shadow-multiplier-set ............................................................... 169
vm-migrate ................................................................................................ 170
vm-reboot ................................................................................................. 170
vm-reset-powerstate ................................................................................... 170
vm-resume ................................................................................................ 170
vm-shutdown ............................................................................................. 170
vm-start .................................................................................................... 171
vm-suspend ............................................................................................... 171
vm-uninstall ............................................................................................... 171
vm-vcpu-hotplug ........................................................................................ 171
vm-vif-list .................................................................................................. 171
ワークロードバランスコマンド ................................................................................ 171
pool-initialize-wlb ........................................................................................ 172
pool-param-set other-config ......................................................................... 172
host-retrieve-wlb-evacuate-recommendations ................................................ 172
vm-retrieve-wlb-recommendations .............................................................. 172
pool-certificate-list ...................................................................................... 172
pool-certificate-install .................................................................................. 173
pool-certificate-sync ................................................................................... 173
pool-param-set ........................................................................................... 173
pool-deconfigure-wlb ................................................................................. 173
pool-retrieve-wlb-configuration .................................................................... 173
pool-retrieve-wlb-recommendations ............................................................ 173
pool-retrieve-wlb-report ............................................................................ 174
pool-send-wlb-configuration ........................................................................ 175
索引 ....................................................................................................... 176
xiii

14. ドキュメントの概要
この文書は、Citrix™のプラットフォーム仮想化ソリューションであるXenServer®の管理者ガイドです。この
ガイドでは、ストレージ、ネットワーク、およびリソースプールの設定と、xeコマンドラインインターフェイス
（CLI）を使用したXenServerホストの管理など、XenServer環境の設定方法について説明します。
このガイドでは、以下のトピックについて説明します。
• Active Directoryでのユーザー管理と役割ベースのアクセス制御
• リソースプールの作成と高可用性のセットアップ
• ストレージの設定、管理、およびリポジトリの種類
• 動的メモリ制御による仮想マシンメモリの設定
• ネットワークの設定
• バックアップと回復
• XenServerの監視と管理
• XenServerのトラブルシューティング
• XenServerのコマンドラインインターフェイス
• XenServerでのリソース割り当てのガイドライン
このほかのドキュメント
このガイドは、XenServer環境を設定するシステム管理者を主な対象としています。このガイドのほかに、この
リリースには以下のドキュメントが付属しています。
• 『XenServer Quick Start Guide』（英文）では、新規ユーザーを対象にXenServer環境の概要や各コンポー
ネントについて説明しています。このガイドでは、XenServerおよびXenCenterを正しく実行するためのイン
ストール手順と基本設定についても説明します。XenServerのインストールの後、Windows仮想マシン、仮
想マシンテンプレート、およびリソースプールを作成します。さらに、基本的な管理タスクや、共有ストレー
ジ、仮想マシンスナップショット、およびXenMotionのライブマイグレーションなど、より高度な機能につい
ても説明します。
• 『XenServerインストールガイド』では、XenServerの概要と、XenServerおよびXenCenterのインストール
手順を説明しています。
• 『XenServer仮想マシンインストールガイド』では、XenServerホストにLinuxおよびWindowsの仮想マシン
（VM）をインストールする方法を説明しています。このガイドでは、インストールメディアや、XenServer
に付属のテンプレートを使用して仮想マシンを新規にインストールする方法だけでなく、P2Vと呼ばれるプロ
セスを使用して既存の物理マシンを仮想マシンに変換する方法についても説明しています。
• 『XenServerソフトウェア開発キットガイド』では、XenServerホストと相互作用するアプリケーションの作
成方法の実例を示したコードサンプル集である、XenServer SDKについて概説しています。
• 『Citrix XenServer Management API』（英文）は、プログラマのためのXenServer APIのリファレンスガ
イドです。
• 『XenServerユーザーセキュリティ』では、XenServer環境のセキュリティについて説明しています。
• 『リリースノート』では、このリリースで確認されている既知の問題について説明しています。
1

15. ユーザーの管理
XenServerの初回インストール時に、管理者ユーザーのアカウントが自動的に追加されます。このアカウントは
ローカルスーパーユーザー（LSU）またはrootと呼ばれ、そのXenServerコンピュータにより認証されるもので
す。
ローカルスーパーユーザー（LSU）（root）は特別なシステム管理用アカウントであり、すべての権限およびア
クセス許可を持ちます。ローカルスーパーユーザーは、XenServerをインストールする時のデフォルトのアカウ
ントです。このアカウントはXenServerにより認証され、外部の認証サービスは使用されません。つまり、外部
の認証サービスに障害が生じた場合でも、ローカルスーパーユーザーとしてログインすればシステムを管理でき
ます。ローカルスーパーユーザーは、SSHを使用して物理XenServerホストに常にアクセスできます。
ほかのユーザーを追加するには、XenCenterの［ユーザー］タブまたはCLIを使用してActive Directoryアカウ
ントを追加します。XenServerのすべてのエディションで、Active Directoryアカウントを追加できます。ただ
し、XenServer Enterprise EditionおよびPlatinum Editionの役割ベースのアクセス制御（RBAC）機能では、
追加したActive Directoryアカウントにさまざまなレベルのアクセス許可を割り当てることができます。Active
Directoryを使用しない環境では、ローカルスーバーユーザーのみを使用します。
ユーザーアカウントを追加したときに割り当てられるアクセス許可は、XenServerのバージョンにより異なりま
す。
• XenServerおよびXenServer Advanced Editionでは、そのバージョンで使用可能なすべての機能に対するア
クセス許可が新しいユーザーに付与されます。
• XenServer Enterprise EditionおよびPlatinum Editionでは、追加されたユーザーアカウントに役割は自動的
に割り当てられません。このため、これらのユーザーにXenServerリソースプールへのアクセスを許可するに
は、いずれかの役割を割り当てる必要があります。
これ以外のエディションでは、Active Directoryアカウントを追加することはできますが、すべてのユーザーに
プール管理者としての役割が適用されます。
これらのアクセス許可は、役割として付与されます。詳しくは、「Active Directory認証を使用する」を参照し
てください。
Active Directory認証を使用する
XenServerホストやプールに対して複数のユーザーアカウントを使用するには、Active Directoryユーザーアカ
ウントで認証する必要がります。これにより、リソースプール内のXenServerにWindowsドメインの資格情報
でログインできるようになります。
ユーザーアカウントに基づいてさまざまなアクセスレベルを設定するには、Active Directory認証を有効にし
て、ユーザーアカウントを追加し、それらのアカウントに役割を割り当てます。
Active Directoryアカウントを持つ管理者は、xe CLIを（適切な-uおよび-pw 引数を渡して）実行したり
XenCenterを使用したりしてホストに接続できます。認証は、リソースプールごとに行われます。
アクセスは、サブジェクトを使用して制御されます。XenServerのサブジェクトは、ディレクトリサーバー上の
エンティティ（ユーザーまたはグループ）にマップされます。外部認証を有効にすると、セッションを作成する
ときに使用された資格情報がまずローカルルートの資格情報と照合され（ディレクトリサーバーが使用不可の場
合）、次にサブジェクトリストと照合されます。アクセスを許可するには、そのユーザーまたはグループのサブ
ジェクトエントリを作成する必要があります。これは、XenCenterまたはxe CLIで実行できます。
Active Directoryやユーザーアカウントに関する表記が、XenCenterとCLIで異なる点に注意してください。
XenCenterでの表記 XenServer CLIでの表記
ユーザー サブジェクト
2

16. XenCenterでの表記 XenServer CLIでの表記
ユーザーの追加 サブジェクトの追加
XenServer環境でのActive Directory認証を理解する
XenServersはLinuxベースのシステムですが、XenServerユーザーアカウントとしてActive Directoryアカウン
トを使用することができます。これを行うには、Active DirectoryドメインコントローラにActive Directory資
格情報を転送します。
XenServerにActive Directoryのユーザーまたはグループアカウントを追加すると、これらのアカウントは
XenServerのサブジェクトになります。サブジェクトは、XenCenterではユーザーとして表記されます。サブ
ジェクトがXenServerに登録されると、ユーザー/グループがログイン時にActive Directoryで認証されます。ド
メイン名でユーザー名を修飾する必要はありません。
注：
ユーザー名を修飾しない場合（つまり「mydomainmyuser」または
「myuser@mydomain.com」形式を使用しない場合）、XenCenterでは、デフォルトで
現在のActive Directoryドメインユーザーでのログインが試行されます。ただし、ローカル
スーバーユーザーでのログインは、常にローカルでの認証（つまりXenServerホスト上での
認証）が試行されます。
外部認証プロセスは、以下のように機能します。
1. XenServerホストに接続するときに提供された資格情報がActive Directoryドメインコントローラに渡され、
認証が要求されます。
2. Active Directoryドメインコントローラが、その資格情報を確認します。資格情報が無効な場合は、ここで認
証に失敗します。
3. 資格情報が有効な場合は、Active Directoryドメインコントローラに照会され、その資格情報に関連付けられ
ているサブジェクト識別子およびグループメンバシップが取得されます。
4. 取得したサブジェクト識別子がXenServerに格納されているものと一致した場合は、認証が正しく完了しま
す。
ドメインにXenServerを追加すると、そのリソースプールでのActive Directory認証が有効になります。これに
より、そのドメイン（および信頼関係のあるドメイン）のユーザーだけがリソースプールに接続できるようにな
ります。
注：
DHCPが設定されたネットワークPIFのDNS設定を手作業で更新することはサポートされま
せん。これにより、Active Directoryの統合に問題が生じ、ユーザー認証に失敗することが
あります。
XenServer 5.5からのアップグレード
XenServer 5.5からこのリリースにアップグレードする場合、XenServer 5.5の既存のユーザーアカウントに
プール管理者の役割が割り当てられます。これは後方互換性を維持するための機能です。XenServer 5.5では、
すべての管理者ユーザーにリソースプールに対する完全な管理権限が付与されました。
このため、XenServer 5.5からのアップグレード後に、各ユーザーアカウントに適切な役割が割り当てられてい
るかどうかを確認する必要があります。
Active Directory認証を設定する
XenServerでは、Windows Server 2003またはそれ以降のActive Directoryサーバーがサポートされます。
3

17. XenServerホストでActive Directory認証を行うには、（相互運用性が有効な）Active Directoryサーバーとそ
のXenServerホストが同じDNSサーバーを使用している必要があります（Active DirectoryサーバーとDNSサー
バーが同じマシンである場合もあります）。DHCPを使ってIPアドレスとDNSサーバーのリストをXenServerホ
ストに提供するか、PIFオブジェクトに値を設定するか、インストーラを使ってActive Directory認証を設定し
ます。
DHCPを有効にしてホスト名をブロードキャストすることをお勧めします。特に、localhostまたはlinuxとい
うホスト名をホストに割り当てないでください。
警告：
XenServer環境内で、一意のXenServerホスト名を使用する必要があります。
以下の考慮事項があります。
• XenServerでは、ホスト名に基づいたActive DirectoryエントリがActive Directoryデータベースに格納され
ます。このため、同じホスト名を持つ複数のXenServerホストを同じActive Directoryドメインに追加する
と、これらのホストが同じリソースプールに属しているかどうかにかかわらず、先に追加したXenServerホス
トのActive Directoryエントリが後から追加したホストのもので上書きされてしまいます。この結果、先に追
加したXenServerホストでのActive Directory認証に失敗します。
異なるActive Directoryドメインに属しているXenServerホストでは、同じホスト名を使用できます。
• Active Directoryで比較されるのはUTC時間であるため、異なるタイムゾーンに属しているXenServerホス
トを同じActive Directoryドメインに追加することができます。ただし、時計が同期するように、XenServer
プールとActive Directoryサーバーで同じNTPサーバーを使用することを検討します。
• リソースプールでの混在認証はサポートされていません。つまり、プール内の一部のホストでのみActive
Directory認証を有効にして、ほかのホストで無効にすることはできません。
• XenServerのActive Directory統合機能では、Active Directoryサーバーとの通信にKerberosプロトコルが使
用されます。このため、Kerberosプロトコルが無効なActive Directoryサーバーはサポートされません。
• Active Directoryを使用して正しく外部認証が行われるようにするには、XenServerホストの時計がActive
Directoryサーバーと同期していることが重要です。XenServerをActive Directoryドメインに追加するときに
時計が同期しているかどうかがチェックされ、有意な差異があると認証に失敗します。
警告：
ホスト名は、63文字以下の英数字で指定します。ただし、数字のみのホスト名を使用しない
でください。
Active Directory認証を有効にしたプールにXenServerホストを追加すると、そのホストのActive Directory設
定を確認するメッセージが表示されます。プールにホストを追加するときに資格情報の入力を求めるメッセージ
が表示されたら、そのドメインにホストを追加するためのActive Directoryの資格情報を入力します。
Active Directoryの統合
XenServerからドメインコントローラへのアクセスが遮断されないように、以下のファイアウォールポートが送
信トラフィック用に開放されていることを確認してください。
ポート プロトコル 用途
53 UDP/TCP DNS
88 UDP/TCP Kerberos 5
123 UDP NTP
4

18. ポート プロトコル 用途
137 UDP NetBIOSネームサービス
139 TCP NetBIOSセッション（SMB）
389 UDP/TCP LDAP
445 TCP SMB over TCP
464 UDP/TCP マシンパスワードの変更
3268 TCP グローバルカタログ検索
注：
Linuxコンピュータ上でiptablesを使ってファイアウォール規則を確認するに
は、iptables - nLを実行します。
注：
XenServerでは、Active DirectoryサーバーでのActive Directoryユーザーの認証、および
Active Directoryサーバーとの通信の暗号化にLikewise（LikewiseはKerberosを使用）が使
用されます。
Active Directory統合でのマシンアカウントパスワードの管理
Windowsクライアントマシンと同様に、Likewise認証ではマシンアカウントパスワードが自動的に更新さ
れ、30日ごとまたはActive Directoryサーバーの更新ポリシーで指定されたスケジュールに従って更新されま
す。詳しくは、http://support.microsoft.com/kb/154501を参照してください。
リソースプールの外部認証を有効にする
• Active Directoryによる外部認証は、XenCenterまたは以下のCLIコマンドを使用して設定します。
xe pool-enable-external-auth auth-type=AD
service-name=<full-qualified-domain>
config:user=<username>
config:pass=<password>
このコマンドで指定するユーザーには、Add/remove computer objects or workstations権限（ド
メインの管理者アカウントにデフォルトで設定されています）が必要です。
注：
Active DirectoryおよびXenServerホストが使用するネットワークでDHCPを使用しない場
合は、以下の方法でDNSを設定できます。
1. 非FQDNを解決できるように、ドメインのDNSサフィックスの検索順を設定する。
xe pif-param-set uuid=<pif-uuid_in_the_dns_subnetwork>
"other-config:domain=suffix1.com suffix2.com suffix3.com"
2. XenServerホスト上で、使用するDNSを設定する。これを行うには、次のコマンドを実行
します。
xe pif-reconfigure-ip mode=static dns=<dnshost>
3. 管理インターフェイスでDNSサーバーと同じネットワーク上のPIFが使用されるように設
定する。これを行うには、次のコマンドを実行します。
xe host-management-reconfigure pif-uuid=<pif_in_the_dns_subnetwork>
5

19. 注：
外部認証はホストごとに設定されるプロパティですが、リソースプールレベルで有効/無効
を設定することをお勧めします。XenServerは、ホスト上で認証を有効するときに生じた障
害を処理し、必要なロールバックを実行します。これにより、プールでの設定が矛盾しない
ようになります。host-param-listコマンドを実行して、ホストの外部認証が有効かどう
かを確認できます。
外部認証を無効にする
• Active Directory認証を無効にするには、XenCenterを使用するか、次のコマンドを実行します。
xe pool-disable-external-auth
ユーザー認証
ほかの管理者ユーザーがXenServerホストにアクセスできるようにするには、そのユーザーまたはグループ用の
サブジェクトを追加します。推移的なグループメンバシップも追加できます。たとえば、user1がグループBに
属し、グループBがグループAに属している場合は、グループA用のサブジェクトを追加すると、user1にアクセ
スが付与されます。管理者ユーザーのアクセス権をActive Directoryで管理するには、1つのグループアカウン
トを作成して、必要に応じてユーザーをそのグループに追加したり削除したりします。また、必要な場合は、
個々のユーザーやユーザーとグループの組み合わせを追加したり削除したりすることもできます。サブジェクト
リストは、XenCenterまたはCLIを使って管理できます（ここでは、CLIでの管理方法について説明します）。
ユーザー認証の際、資格情報はまずローカルルートアカウントと照合されます。これにより、Active Directory
サーバーに障害が発生した場合でも、システムを回復できます。資格情報（ユーザー名とパスワードなど）の照
合に失敗すると、次にActive Directoryサーバーでの照合が行われます。ここで照合に成功すると、ユーザー情
報が取得され、ローカルのサブジェクトリストで検証されます。照合に失敗した場合は、アクセスが拒否されま
す。サブジェクトリストでの検証は、そのユーザーまたはそのユーザーの推移的グループメンバシップのグルー
プがリスト上に見つかると成功します。
注：
Active Directoryグループにプール管理者のアカウントを追加してホストへのSSHアクセス
を付与する場合、そのActive Directoryグループのメンバ数は500以下である必要がありま
す。
CLIを使用してXenServerへのアクセスを許可する
• Active DirectoryサブジェクトをXenServerに追加するには
xe subject-add subject-name=<entity name>
<entity name>には、アクセスを付与するユーザーまたはグループの名前を指定します。また、ドメイン
名を含めることもできます（<user1>の代わりに<xendtuser1>など）。この場合の動作は同じです。
CLIを使用してXenServerへのアクセスを禁止する
1. アクセスを無効にするサブジェクトの識別子を確認します。これは、ユーザーまたはそのユーザーが属し
ているグループの名前です（グループを指定すると、ユーザーが明示的に指定してある場合を除き、そのグ
ループに属しているすべてのユーザーのアクセスが無効になります）。サブジェクトの識別子は、次のコマ
ンドで確認できます。
xe subject-list
サブジェクトリストにフィルタを適用することもできます。たとえば、testadドメインのユーザー
名user1のサブジェクト識別子を取得するには、次のコマンドを実行します。
6

20. xe subject-list other-config:subject-name='testaduser1'
2. 取得したサブジェクト識別名を指定して、次のsubject-removeコマンドを実行します。
xe subject-remove subject-identifier=<subject identifier>
3. 必要に応じて、このユーザーの実行中のセッションを終了します。セッションの終了方法について
は、「CLIを使用してすべての認証済みセッションを終了するには」および「CLIを使用して特定ユーザー
のセッションを終了するには」を参照してください。実行中のセッションを終了しないと、そのユーザーが
セッションからログアウトするまでアクセスできてしまうことに注意してください。
アクセスが許可されたサブジェクトのリストを作成する
• XenServerホストやリソースプールへのアクセスが許可されているユーザーやグループを確認するには、次
のコマンドを実行します。
xe subject-list
ユーザーのアクセスを削除する
ユーザーがいったん認証を受けると、そのセッションを終了するか、ほかの管理者がそのユーザーのセッショ
ンを終了するまで、ホストへのアクセスが保持されます。ユーザーをサブジェクトリストから削除したり、アク
セスが付与されたグループから削除したりしても、実行中のセッションが無効になるわけではなく、ユーザーは
XenCenterやほかの既存のAPIセッションでリソースプールにアクセスできます。XenCenterまたはCLIを使用
すると、個々のセッションやアクティブなすべてのセッションを強制的に終了することができます。XenCenter
でこれを行う方法については、XenCenterのオンラインヘルプを参照してください。ここでは、CLIを使用する
方法について説明します。
CLIを使用してすべての認証済みセッションを終了するには
• 次のコマンドを実行します。
xe session-subject-identifier-logout-all
CLIを使用して特定ユーザーのセッションを終了するには
1. 対象ユーザーのサブジェクト識別子を確認します。これを行うには、session-subject-identifier-
listまたはxe subject-listコマンドを実行します。前者ではセッションを実行しているユーザーが表
示され、後者ではすべてのユーザーが表示されますがxe subject-list other-config:subject-
name=xendtuser1（シェルによってはこのようにバックスラッシュを2つ入力します）でフィルタを適
用できます。
2. 取得したサブジェクト識別名を指定して、次のsession-subject-logoutコマンドを実行します。
xe session-subject-identifier-logout subject-identifier=<subject-id>
Active Directoryドメインからプールを削除する
警告：
ドメインからホストやプールを削除する（つまりActive Directory認証を無効にしてプール
またはホストとドメインとの接続を切断する）と、Active Directoryの資格情報でログイン
した管理者ユーザーが切断されます。
リソースプールでのActive Directory認証を無効にするには、XenCenterを使用してActive Directoryドメイ
ンからプールを削除します。詳しくは、XenCenterのオンラインヘルプを参照してください。また、プールの
UUIDを指定して、pool-disable-external-authコマンドを実行することもできます。
7

21. 注：
リソースプールをActive Directoryドメインから削除しても、Active Directoryデータベー
スからホストオブジェクトが削除されることはありません。詳しくは、Microsoft社のサ
ポート技術情報を参照してください。
役割ベースのアクセス制御
注：
役割ベースのアクセス制御機能は、Citrix XenServer Enterprise Editionおよびそれ以
上のエディションで使用可能です。XenServerのエディションのアップグレードについて
は、ここを参照してください。
役割ベースのアクセス制御（RBAC：Role Based Access Control）機能では、特定のユーザー（つまり
XenServer管理者）に役割を割り当てて、XenServerへのアクセスや実行可能な管理タスクを制御できます。こ
の機能では、ユーザー（またはグループ）がXenServerの管理タスクの定義済みセットである役割にマップさ
れ、この役割に基づいてXenServerホストへのアクセス許可（特定の管理タスクの実行権限）が決定されます。
各管理者には、そのユーザーアカウントまたはグループアカウントに割り当てられた役割によりアクセス許可が
付与されます。個別のアクセス許可を管理者アカウントに直接的に付与する方法に比べ、管理者アカウントの管
理が簡単になります。管理者のアカウントおよび役割のリストは、XenServerにより保持されます。
役割ベースのアクセス制御により、異なるグループに属する管理者に異なるアクセス許可を簡単に付与できま
す。これにより、十分な経験のない管理者による不適切な変更を防ぐことができます。
役割ベースのアクセス制御の監査ログ機能と、これに対応するワークロードバランスのプール監査記録レポート
を、コンプライアンスおよび監査に役立てることもできます。
役割ベースのアクセス制御では、認証サービスとしてActive Directoryが使用されます。XenServerは、認証さ
れたユーザーの一覧をActive Directoryのユーザーおよびグループアカウントに基づいて管理します。このた
め、役割を割り当てるには、事前にリソースプールをドメインに追加して、Active Directoryアカウントを追加
しておく必要があります。
ローカルスーパーユーザー（LSU）（root）は特別なシステム管理用アカウントであり、すべての権限およびア
クセス許可を持ちます。ローカルスーパーユーザーは、XenServerをインストールする時のデフォルトのアカウ
ントです。このアカウントはXenServerにより認証され、外部の認証サービスは使用されません。つまり、外部
の認証サービスに障害が生じた場合でも、ローカルスーパーユーザーとしてログインすればシステムを管理でき
ます。ローカルスーパーユーザーは、SSHを使用して物理XenServerホストに常にアクセスできます。
8

22. 役割ベースのアクセス制御の基本的な手順
役割ベースのアクセス制御を有効にしてユーザーやグループに役割を割り当てるには、以下の手順を行います。
1. ドメインに参加する。詳しくは、「リソースプールの外部認証を有効にする」を参照してください。
2. Active Directoryのユーザーまたはグループをプールに追加する。追加したユーザーやグループはサブジェク
トになります。詳しくは、「RBACにサブジェクトを追加するには」を参照してください。
3. サブジェクトににRBACの役割を割り当てる（または変更する）。詳しくは、「新しいサブジェクトにRBAC
の役割を割り当てるには」を参照してください。
役割
XenServerには、以下の6つの役割が用意されています。
• プール管理者（Pool Admin）： ローカルスーパーユーザー（root）と同レベルの管理者で、XenServerに
対する完全なアクセス権が付与されます。
注：
ローカルスーパーユーザー（root）には、常にプール管理者の役割が適用されます。つま
り、プール管理者にはローカルスーパーユーザーと同じ権限が設定されます。
• プールオペレータ（Pool Operator）： 管理者ユーザーを追加/削除したり役割を変更したりすることはでき
ませんが、そのほかのすべての管理タスクを実行できます。ホストやプールの管理（ストレージの作成、プー
ルの作成、ホストの管理など）に特化した役割です。
• 仮想マシンパワー管理者（VM Power Admin）： 仮想マシンを作成して管理できます。仮想マシンオペレー
タに仮想マシンを提供することに特化した役割です。
• 仮想マシン管理者（VM Admin）：仮想マシンパワー管理者に似ていますが、仮想マシンを移行したりス
ナップショットを作成したりすることはできません。
• 仮想マシンオペレータ（VM Operator）：仮想マシン管理者に似ていますが、仮想マシンを作成したり破棄
したりすることはできません。ただし、ライフサイクル操作を開始したり終了したりすることは許可されま
す。
• 読み取りのみ（Read Only）： リソースプールとパフォーマンスのデータを表示することしかできません。
注：
このバージョンのXenServerでは、独自の役割を追加したり、既存の役割を削除したりする
ことはできません。
警告：
メンバ数が500を超えるActive Directoryグループにプール管理者の役割を割り当ててホス
トへのSSHアクセスを許可することはできません。
各役割で許可されるタスクについて詳しくは、「RBAC役割の定義とアクセス権」を参照してください。
すべてのXenServerユーザーに適切な役割を割り当てる必要があります。デフォルトでは、すべてのユーザーに
プール管理者の役割が割り当てられます。ユーザーが複数のグループに属している場合など、複数の役割が割り
当てられたユーザーには、自動的により権限の強い役割が適用されます。
ユーザーの役割を変更するには、以下の2つの方法があります。
1. サブジェクトに割り当てる役割を変更します。これを行うには「役割の割り当て/変更」権限が必要であり、
この権限はプール管理者のみに付与されます。
2. そのユーザーのグループメンバシップを変更して、必要な役割が割り当てられているActive Directoryグルー
プにユーザーを追加します。
9

23. RBAC役割の定義とアクセス権
XenServerの各役割に付与されるアクセス権（実行可能な管理タスク）は以下のとおりです。各アクセス権につ
いて詳しくは、後述の「アクセス権の定義」を参照してください。
表 1. 各役割に付与されるアクセス権
アクセス権 プール管理 プールオペ VMパワー管 VM管理者 VMオペレー 読み取り専
者 レータ 理者 タ 用
役割の割り ○
当て/変更
物理サー ○
バーのコ
ンソール
へのログイ
ン（SSH
および
XenCenter
の使用）
サーバーの ○
バックアッ
プ/復元
接続中の ○ ○
ユーザーの
ログアウト
アラートの ○ ○
作成と解除
任意のユー ○ ○
ザーのタス
クのキャン
セル
プール管理 ○ ○
高度な仮想 ○ ○ ○
マシン操作
仮想マシン ○ ○ ○ ○
の作成/破棄
操作
仮想マシン ○ ○ ○ ○ ○
のCDメディ
アの変更
仮想マシン ○ ○ ○ ○ ○
コンソール
の表示
10

24. アクセス権 プール管理 プールオペ VMパワー管 VM管理者 VMオペレー 読み取り専
者 レータ 理者 タ 用
XenCenter ○ ○ ○ ○ ○
の表示管理
操作
自分のタス ○ ○ ○ ○ ○ ○
クのキャン
セル
監査ログの ○ ○ ○ ○ ○ ○
表示
WLBの設 ○ ○
定、初期
化、有効
化、および
無効化
WLB最適化 ○ ○
推奨項目の
適用
WLBレポー ○ ○
トサブスク
リプション
の変更
WLB配置推 ○ ○ ○
奨項目の承
諾
WLB設定の ○ ○ ○ ○ ○ ○
表示
WLBの生成 ○ ○ ○ ○ ○ ○
プールへの ○ ○ ○ ○ ○ ○
接続およ
びすべての
プールメタ
データの読
み取り
アクセス権の定義
各アクセス権の内容は以下のとおりです。
11

25. 表 2. アクセス権の定義
アクセス権 許可されるタスク 説明
役割の割り当て/変更 • ユーザーの追加/削除 すべてのタスクの実行が許可され
ます。
• ユーザーアカウントの役割の追
加/削除 警告：Active Directory統合機能
• Active Directory統合機能の有 およびActive Directoryから追加
効化および無効化（ドメインへ されたすべてのサブジェクトの無
の追加） 効化が許可されます。
サーバーコンソールへのログイン • SSHを使用したサーバーコン 警告：ルートシェルにアクセスで
ソールへのアクセス きるため、RBACを含むシステム
全体の再設定が独断的に可能にな
• XenCenterを使用したサーバー
ります。
コンソールへのアクセス
サーバーのバックアップ/復元 仮 • サーバーのバックアップおよび バックアップからの復元が許可さ
想マシンの作成/破棄操作 復元 れるため、RBAC設定の変更を元
に戻すことが可能です。
• プールメタデータのバックアッ
プおよび復元
接続中のユーザーのログアウト • ログインしているユーザーの切
断
アラートの作成/解除 警告：プール全体のアラートの解
除が許可されます。
注：アラートの表示許可は、プー
ルへの接続およびすべてのプール
メタデータの読み取り権限に含ま
れます。
任意のユーザーのタスクのキャン • 任意のユーザーによるタスクの 誰が実行したタスクかにかかわら
セル キャンセル ず、実行中のXenServerタスクを
キャンセルできます。
12

26. アクセス権 許可されるタスク 説明
プール管理 • プールプロパティ（名前、デ プール管理に必要なすべてのタス
フォルトSR）の設定 クに対する許可が含まれます。
• 高可用性の有効化、無効化、お 注：管理インターフェイスが機能
よび設定 していない場合、ローカルのroot
• 各仮想マシンの再起動優先度の でのログイン以外は認証されませ
設定 ん。
• ワークロードバランス（WLB）
の有効化、無効化、および設定
• プールへのサーバーの追加と
プールからの削除
• メンバのマスタへの変換（pool-
emergency-transition-to-
master）
• マスタアドレスの指定（pool-
emergency-reset-master
master-address）
• マスタアドレスのメンバへの通
知（pool-recover-slaves）
• 新しいマスタの指定
• プールおよびサーバー証明書の
管理
• パッチの適用
• サーバープロパティの設定
• サーバーのログ機能の設定
• サーバーの有効化および無効化
• サーバーのシャットダウン、再
起動、および電源投入
• システム状態のレポート
• ライセンスの適用
• すべての仮想マシンのほかの
サーバー上へのライブマイグ
レーション（WLB、保守モー
ド、または高可用性での操作）
• サーバーの管理インターフェイ
スの設定
• サーバー管理の無効化
• クラッシュダンプの削除
• ネットワークの追加、変更、お
よび削除
• PBD/PIF/VLAN/ボンディング/
ストレージリポジトリの追加、
変更、および削除
• シークレットのの追加、削除、
および取得
13

27. アクセス権 許可されるタスク 説明
高度な仮想マシン操作 • 仮想マシンメモリの調整（動的 XenServerにより選択されたサー
メモリ制御） バーとは異なるサーバー上での仮
想マシンの起動操作が許可されま
• メモリを含んだスナップショッ
す。
ト作成、スナップショット作
成、および仮想マシンのロール
バック
• 仮想マシンの移行
• 物理サーバーを指定した仮想マ
シンの起動
• 仮想マシンの再開
仮想マシンの作成/破棄操作 • インストールまたは削除
• 仮想マシンの複製
• 仮想ディスク/CDデバイスの追
加、削除、および設定
• 仮想ネットワークデバイスの追
加、削除、および設定
• 仮想マシンのインポート/エクス
ポート
• 仮想マシン設定の変更
仮想マシンのCDメディアの変更 • CDのイジェクト
• CDの挿入
仮想マシンの電源状態の変更 • 仮想マシンの起動（自動配置） サーバーを指定した仮想マシンの
起動、再開、および移行は高度な
• 仮想マシンのシャットダウン
仮想マシン操作に含まれ、このア
• 仮想マシンの再起動 クセス権では許可されません。
• 仮想マシンの一時停止
• 仮想マシンの再開（自動配置）
仮想マシンコンソールの表示 • 仮想マシンコンソールの表示と サーバーコンソールにはアクセス
操作 できません。
WLBの設定、初期化、有効化、お • WLBの設定 これらの操作が許可されない場
よび無効化 合、これらのコマンドは表示され
• WLBの初期化とWLBの変更
ません。
• WLBの有効化
• WLBの無効化
WLB最適化推奨項目の適用 • ［WLB］タブに表示されるすべ
ての最適化推奨項目の適用
WLBレポートサブスクリプション • 生成するWLBレポートおよびそ
の変更 の送信先の変更
14