Hyper-V マネージャー コンソールを使用して仮想マシンを管理するときにマウスと画面解像度の問題が発生する

現象
Hyper-V VMMS の自己署名証明書が更新された後に、Windows Server 2008 または Windows Server 2008 R2 で、Hyper-V マネージャー コンソールまたは System Center Virtual Machine Manager 管理コンソールを使用して Hyper-V 仮想マシンに接続すると、次のいずれかの現象が発生することがあります。デスクトップ接続 (RDP) を使用して仮想マシンに接続した場合には発生しません。
  • マウス カーソルが動かなくなったり、消えたりする
  • Hyper-V マネージャー コンソールの画面解像度が既定のサイズになり、画面の一部しか表示されない

原因
Hyper-V マネージャから仮想マシンに接続する際、VMMS (仮想マシン管理サービス) と VMWP (仮想マシン ワーカー プロセス) との間に RDP を応用したセッションが構築されます。このセッションの構築には既定で VMMS が作成した自己署名証明書が用いられます。この証明書の期限は 1 年間であり、期限切れになると VMMS が自動更新を行います。しかし、既にセッションが構築された後の VMWP は証明書が更新されたことを認識することが出来ず、VMMS と VMWP との間で証明書の不整合が生じて信頼性が保てず、その結果として仮想マシン接続の解像度を誤認識したりマウス操作に問題が発生します。

新しい VMMS 証明書が生成されると、Hyper-VMMS のイベント ログに次のイベントが記録されます。


ログの名前: Microsoft-Windows-Hyper-V-VMMS-Admin
ソース: Microsoft-Windows-Hyper-V-VMMS
イベント ID: 12520
レベル: 警告
説明:
サーバー認証用の自己署名証明書を自動生成しています。




解決方法
この問題を解決するには、Hyper-V サーバーで次のいずれかの手順を実行します。
  • 仮想マシンを保存された状態にしてから仮想マシンを再度起動します
  • 仮想マシンを再起動します


詳細
この問題への事前対処として、以下のいずれかを実施してください。

Hyper-V サーバーの再起動を行う前に、VMMS の自己署名証明書を削除する。
VMMS サービス起動時に、自己署名証明書が存在しない場合は新たに自己署名証明書が作成されます。この動作を利用し、Hyper-V サーバーのシステムの再起動時などに、以下の方法で自己署名証明書を予め削除する事で、有効期限が 1 年後の自己署名証明書が作成可能です。
注 :
Windows Server 2008 でこの対処を実施するためには、以下の修正プログラムもしくは SP2 の適用が必要です。
967902 You cannot connect to a virtual machine when the Windows Server 2008 Hyper-V VMMS certificate has expired
  1. 全てのゲスト OS を停止状態か、保存状態にします。
  2. 次の手順で、現在の VMMS 証明書を削除します。
    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] に mmc と入力して OK をクリックします。
    2. ファイル から [スナップインの追加と削除] をクリックします。
    3. [証明書] を選択して 追加をクリックします。
    4. 証明書スナップインの画面で [サービス アカウント] を選択して 次へ をクリックします。
    5. [ローカル コンピューター] を選択した状態で 次へ をクリックします。
    6. サービス アカウントの中から、[Hyper-V Virtual Machine Management] を選択して 完了 をクリックします。
    7. OK をクリックして、スナップインの追加と削除の画面を閉じます。
    8. [証明書] - [vmms\個人] を展開して [証明書] を選択します。
    9. 右ペインにある証明書の右クリックし、[削除] にて削除します。
  3. VMMS サービス、もしくはシステムの再起動を実施します。

数年間有効期限切れにならない自己証明書を作成する。
Configuring Certificates for Virtual Machine Connection の手順により、別の CA で発行された証明書を参照する事が可能です。また、Windows Server 2008 R2 に対しては、以下の方法で 2050 年までの有効期限をもった自己証明書を発行する事が可能です。
  1. 次のマイクロソフト Web サイトから PowerShell スクリプトをコピーします。
    http://gallery.technet.microsoft.com/ScriptCenter/en-us/be2da634-978b-48d7-b3ab-01c593c9d177
    注: このスクリプトは、Windows Server 2008 R2 でのみ有効です。
  2. スクリプトをメモ帳に貼り付け、Cert.ps1 という名前でファイルを保存します。
  3. Makecert.exe を Cert.ps1 ファイルと同じディレクトリにコピーします。
    Makecert.exe の入手方法の詳細については、以下のマイクロソフト Web サイトを参照してください。
    http://msdn.microsoft.com/ja-jp/library/aa386968(VS.85).aspx
  4. 管理者特権を持つ Windows PowerShell コマンド プロンプトを開きます。
  5. Cert.ps1 スクリプトを実行します。
    注:
    スクリプトを実行すると、稼働中のゲスト OS は保存・開始されますのでご注意ください。
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2591798 - 最終更新日: 09/29/2016 08:52:00 - リビジョン: 6.0

Windows Server 2008 Enterprise, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Standard

  • kbhowto kbtshoot kbsetup kbexpertiseinter KB2591798
フィードバック