HPC Pack 2016 以降では、Web コンポーネントが既定でインストールされます。 HPC ジョブ ポータルが必要な場合は、すべてのヘッド ノードで次のコマンドを実行して HPC Web ポータルを有効にする必要があります。
.\Set-HPCWebPortal.ps1 -enable
以下のコンテンツは、以前のバージョンのみを対象としています。
HPC Pack 2008 R2 SP2 では、HPC Pack Web コンポーネントを手動でインストールして構成する必要があります。 Web コンポーネントには、次のものが含まれます。
Windows HPC Server Web ポータル。クラスター ユーザーがジョブの送信と管理に使用できます
表現状態転送 (REST) モデルに基づく HTTP Web サービスを使用した HPC ジョブ スケジューラ サービスへのインターフェイス
注:
HPC Pack Web コンポーネントは、クラスターのヘッド ノードにのみインストールできます。
管理者と HPC Server Web ポータルがすべてヘッド ノード上にある場合、管理者は管理者特権 ("管理者として実行") を使用して Internet Explorer を実行することで、ユーザーがポータルを表示し、管理者としてアクセスする方法をテストできます。 管理者がヘッド ノード以外のサーバーから HPC Server Web ポータルにアクセスする場合、管理者は管理者資格情報を使用してポータルに接続する必要があります。
HPC Pack Web コンポーネントをインストールするには、インストール ファイル HpcWebComponents.msi使用する必要があります。
HpcWebComponents.msi は、Microsoft ダウンロード センターまたは HPC Pack インストール メディアで使用できる HPC Pack インストール ファイルに含まれています。
Web コンポーネントをインストールするには、次の手順を実行します。
1.HpcWebComponents.msi を実行する
3.Web コンポーネント を構成する
4.HPC Server Web ポータル のインストールを検証する
1. HpcWebComponents.msi を実行する
まず、ヘッド ノード コンピューターで HpcWebComponents.msi インストール プログラムを実行します。 ウィザードの手順に従います。
注:
フェールオーバー クラスターのコンテキストで高可用性を実現するようにクラスターのヘッド ノードを構成した場合は、最初にアクティブなヘッド ノードで HpcWebComponents.msi 実行し、次にパッシブ ヘッド ノードで実行します。
2. HPC Web コンポーネントの SSL 証明書を選択する
Secure Sockets Layer (SSL) 経由で Web クライアントと通信するには、HPC Web コンポーネントは、通信に使用されるポート (既定ではポート 443) にバインドされた SSL 証明書を使用します。 証明書がこのポートにまだバインドされていない場合は、Web コンポーネントの構成中に X.509 証明書の拇印を指定する必要があります。 適切な証明機関から信頼された証明書を取得することをお勧めしますが、テスト目的で一時的な証明書を生成してインストールすることができます。 Web コンポーネントで使用する一時証明書を生成してインストールする場合は、「方法: 開発中に使用する一時証明書を作成する」を参照してください。 必要に応じて、構成スクリプト Set-HPCWebComponents.ps1 (HpcWebComponents.msiの実行時にインストールされる) を実行するときに、自己署名証明書の生成とインストールを選択できます。これは、テストや概念実証の展開にも役立つ場合があります。
重要
- 信頼された証明書または一時的な証明書を使用する場合は、ヘッド ノード上のローカル コンピューター アカウントの信頼されたルート証明機関ストアにインポートしてください。 フェールオーバー クラスターのコンテキストで高可用性を実現するようにヘッド ノードを構成した場合は、両方のヘッド ノード コンピューターの信頼されたルート証明機関ストアにインポートします。
- Web コンポーネント用に構成するポートに既にバインドされている証明書を置き換える必要がある場合は、まず既存の証明書バインドを削除する必要があります。 これを行うには、netsh http delete sslcert コマンドを使用できます。 SSL 証明書の管理の詳細については、「方法: SSL 証明書を使用してポートを構成する」を参照してください。
3. Web コンポーネントを構成する
Windows HPC Server Web ポータルと REST インターフェイスを構成するには、提供された HPC PowerShell スクリプト %CCP_HOME%\bin\Set-HPCWebComponents.ps1を実行する必要があります。 スクリプトを実行するときは、次の表に示すようにパラメーターを指定します。
| パラメーター | 説明 |
|---|---|
| -Service <ComponentType> | ComponentType
|
| -enable |-disable | コンポーネントを有効または無効にします。 |
| -Port <PortNumber> | 指定したポート <PortNumber>を使用するようにコンポーネントを構成します。 パラメーターが指定されていない場合、スクリプトは既定でポート 443 を構成します。 |
| -Certificate <CertThumbprint> | CertThumbprint
|
| -AuthenticationMethod <メソッド> | 指定した認証方法を使用するようにコンポーネントを構成します。 有効な値は Basic または NTLM です。 パラメーターが指定されていない場合、スクリプトは既定で基本認証を構成します。 |
Web コンポーネントを設定するには、次の 2 つの手順のいずれかを選択します。
単一のヘッド ノード で Web コンポーネントを構成するには
フェールオーバー クラスター で高可用性用に構成されたヘッド ノードで Web コンポーネントを構成するには
重要
フェールオーバー クラスターの両方のヘッド ノードで同じ証明書とポート バインドを使用するように Web コンポーネントを構成する必要があります。
1 つのヘッド ノードで Web コンポーネントを構成するには
HPC PowerShell を管理者として起動します。
SSL 証明書の現在のポート構成を表示するには、次のコマンドを入力します。
netsh http show sslcertコマンド出力で、IP:port バインドを書き留めます。
Web コンポーネントに使用する予定の PortNumber
ポートへの既存の SSL 証明書バインドを削除する必要がある場合は、次のように入力します。 netsh http delete sslcert 0.0.0.0:<PortNumber>ディレクトリをスクリプトの場所に変更するには、次のように入力します。
cd $env:CCP_HOME\binWindows HPC Server Web ポータルを構成するには、
Set-HPCWebComponents.ps1パラメーターを使用して–Service PortalHPC PowerShell スクリプトを実行します。既定のポート 443 で既存の SSL 証明書がバインドされていない場合は、使用可能な証明書が表示されるようにスクリプトを実行するには、次のように入力します。
.\Set-HPCWebComponents.ps1 –Service Portal -enable- メッセージが表示されたら、使用可能な証明書の一覧に証明書の番号を入力します。 スクリプトで自己署名証明書を使用してポータルを生成して構成する場合は、「0
入力します。
- メッセージが表示されたら、使用可能な証明書の一覧に証明書の番号を入力します。 スクリプトで自己署名証明書を使用してポータルを生成して構成する場合は、「0
ポート
PortNumber と、SSL 証明書の CertThumbprint 拇印を指定してスクリプトを実行するには、次のように入力します。 .Set-HPCWebComponents.ps1 –Service Portal –enable –certificate <CertThumbprint> -Port <PortNumber>重要
ポート <PortNumber>で SSL 証明書が既にバインドされている場合は、スクリプトの実行時にその証明書を指定するか、別の証明書とポート バインドを選択する必要があります。
REST インターフェイスを構成し、HPC Web サービスを開始するには、
Set-HPCWebComponents.ps1パラメーターを使用して–Service RESTHPC PowerShell スクリプトを実行します。既定のポート 443 に既存の SSL 証明書がバインドされていない場合は、スクリプトを実行して、使用可能な証明書が表示され、REST サービスで基本認証が使用されるようにするには、次のように入力します。
.\Set-HPCWebComponents.ps1 –Service REST -enable- メッセージが表示されたら、使用可能な証明書の一覧に証明書の番号を入力します。 スクリプトで自己署名証明書を使用してポータルを生成して構成する場合は、「0
入力します。
- メッセージが表示されたら、使用可能な証明書の一覧に証明書の番号を入力します。 スクリプトで自己署名証明書を使用してポータルを生成して構成する場合は、「0
NTLM 認証方法、ポート
PortNumber 、および SSL 証明書の CertThumbprint 拇印を指定してスクリプトを実行するには、次のように入力します。 .\Set-HPCWebComponents.ps1 -Service REST -enable –AuthenticationMethod NTLM –certificate <CertThumbprint> -Port <PortNumber>重要
ポート <PortNumber>で SSL 証明書が既にバインドされている場合は、スクリプトの実行時にその証明書を指定するか、別の証明書とポート バインドを選択する必要があります。
スクリプトが完了したら、次のように入力して HPC ジョブ スケジューラ サービスを停止して再起動します。
net stop hpcscheduler net start hpcscheduler
フェールオーバー クラスターで高可用性を実現するように構成されたヘッド ノードで Web コンポーネントを構成するには
HPC PowerShell を管理者として起動します。
フェールオーバー クラスターのアクティブなヘッド ノードで Web コンポーネントを構成するには、前の手順の手順 2 ~ 6 に従って HPC Server Web ポータルと REST インターフェイスを構成します。
Web コンポーネントのアクティブなヘッド ノードで自己署名証明書を生成して構成した場合は、次の手順を実行して証明書を.cer ファイルとしてエクスポートし、もう一方のヘッド ノードにインポートします。
アクティブなヘッド ノードで、[スタート]
クリックし、[ 実行] ] をクリックし、「mmc入力して Microsoft 管理コンソールを起動します。 [
ファイル ] メニューの [スナップイン追加/削除] をクリックします。 [スナップインの追加と削除 ] ダイアログ ボックスが表示されます。 [使用可能なスナップイン
で、[証明書 ] をクリックし、[の追加] クリックします。 [コンピューター アカウント ] を選択し、[次 ] をクリックします。
[ローカル コンピューター
] を選択し、[完了] クリックします。 OK をクリックします。 Microsoft 管理コンソールのコンソール ツリーで、
証明書 を展開し、個人用展開して、証明書 展開します。 前の手順で作成した自己署名証明書 (フォーム
MyHeadNode.contoso.com の名前) を右クリックし、[エクスポート]クリックします。 証明書のエクスポート ウィザードが表示されます。 ウィザードで既定の選択をそのまま使用し、ファイル名と、フェールオーバー クラスターのフェールオーバー ディスク (またはポータブル ストレージ メディア) 上の場所を指定します。 秘密キーをエクスポートしないでください。
[証明書のエクスポート ウィザードの完了 ] ページで、[完了 ] をクリックします。
フェールオーバー クラスター マネージャーを使用して、クラスター化されたインスタンスをフェールオーバー クラスター内のもう一方のヘッド ノードに移動 (フェールオーバー) します。
現在アクティブになっているヘッド ノードで、[
スタート] をクリックし、[の実行] をクリックし、「mmc 入力して Microsoft 管理コンソールを起動します。 [
ファイル ] メニューの [スナップインの追加と削除] をクリックします。 [スナップインの追加と削除 ] ダイアログ ボックスが表示されます。 [使用可能なスナップイン
で、[証明書 ] をクリックし、[の追加] クリックします。 [コンピューター アカウント ] を選択し、[次 ] をクリックします。
[ローカル コンピューター
] を選択し、[完了] クリックします。 OK をクリックします。 Microsoft 管理コンソールのコンソール ツリーで、[証明書]
展開し、[個人用 展開します。 [証明書
右クリックし、[のインポート] クリックします。 証明書のインポート ウィザードが表示されます。 ウィザードのページに従って、.cer ファイルを保存した場所から個人用証明書ストアにインポートします。
アクティブなヘッド ノード上の Web コンポーネントの自己署名証明書以外の証明書を構成した場合は、フェールオーバー クラスターのもう一方の (非アクティブな) ヘッド ノードにこの証明書がインポートされていることを確認します。
まだ実行していない場合は、フェールオーバー クラスター内の他のヘッド ノード (
Set-HPCWebComponents.ps1スクリプトをまだ実行していないヘッド ノード) にフェールオーバーします。HPC PowerShell を管理者として起動します。
フェールオーバー クラスターのアクティブな 2 番目のノードで Web コンポーネントを構成するには、前の手順の手順 2 ~ 6 に従って HPC Server Web ポータルと REST インターフェイスを構成します。
重要
- フェールオーバー クラスターの他のヘッド ノードで構成したのと同じ証明書とポート バインドを構成していることを確認します。
- スクリプトが生成し、もう一方のヘッド ノードで自己署名証明書を構成した場合は、0 を入力して、現在のヘッド ノードに自己署名証明書を生成しないでください。 他のヘッド ノードからインポートした証明書の名前に対応する番号を入力します。
Set-HPCWebComponents.ps1HPC PowerShell スクリプトを実行して、使用可能な証明書が表示されるようにします。 型:.\Set-HPCWebComponents.ps1 Portal -enableメッセージが表示されたら、使用可能な証明書の一覧に証明書の番号を入力します。 フェールオーバー クラスターの他のヘッド ノードで構成した証明書に対応する番号を選択します。
重要
スクリプトが生成し、もう一方のヘッド ノードで自己署名証明書を構成した場合は、0 を入力して、現在のヘッド ノードに自己署名証明書を生成しないでください。 他のヘッド ノードからインポートした証明書の名前に対応する番号を入力します。
4. HPC Server Web ポータルのインストールを検証する
Windows HPC Server ポータルが正しく構成されていることを確認するには、ブラウザーを開き、次のアドレスでポータルを参照します。
単一のヘッド ノード (高可用性用に構成されていないもの): https://<HeadNodeName>:<PortNumber>/hpcportal。 ここで、headNodeName
はヘッド ノードのコンピューター名、 PortNumber は SSL 証明書によってバインドされているポートです 高可用性用に構成されたヘッド ノード上: https://<FQVN>:<PortNumber>/hpcportal。ここで、<FQVN> はヘッド ノードのフェールオーバー クラスターの完全修飾仮想名で、<PortNumber> は SSL 証明書にバインドされているポートです。 例: VirtHN.contoso.com.
注:
ポータルのコンテンツを表示するには、ブラウザーで AJAX (アクティブなスクリプト) を有効にする必要があります。 詳細については、「ブラウザー (https://go.microsoft.com/fwlink/p/?LinkId=217076) でスクリプトを有効にする方法」を参照してください。
さらに考慮すべきこと
HPC Server Web ポータルを構成するために自己署名証明書を生成した場合、ポータルにアクセスしようとすると、ブラウザーに証明書エラーまたは警告が表示されることがあります。 これを回避するには、ヘッド ノード上のローカル コンピューター アカウントの個人用証明書ストアから自己署名証明書をエクスポートし、ポータルにアクセスするコンピューターの信頼されたルート証明機関の証明書ストアにインポートします。
フェールオーバー クラスターのコンテキストで高可用性を構成したヘッド ノードでポータルを構成した場合、ヘッド ノードがフェールオーバーしても Web ポータルの状態は維持されません。 ポータルに接続するすべてのクライアントは、接続を更新する必要があります。
ユーザーが HPC Server Web ポータルからジョブを送信できるようにするジョブ送信ページの作成については、Windows HPC Server 2008 R2 SP2 テスト フォーカス ガイド (
) を参照してください。