IBM Cloud Blog

Citrix VM Tools(Xentools)の更新について  (5/5)

2022年08月08日

カテゴリー IBM Cloud Blog | IBM Cloud テクニカルサポート

記事をシェアする:

IBM Cloudをご利用いただきありがとうございます。

前回はxentools7.xと9.xが重複導入されている環境の9.xのクリーンインストール手順についてお話させていただきました。
今回はWindwows ServerにおけるXentoolsの自動更新の無効化についてお話していきます。

1回目の内容の繰り返しとなりますが、Windows向けのXentoolsは管理エージェントとI/Oドライバーから構成されております。Xentoolsの製品デフォルト設定としては、管理エージェントの自動更新は有効となっており、IBM CloudからデプロイされるVSIにインストールされたXentoolsはデフォルトの設定で提供されるため、ご利用者様が設定を変更しない限り自動更新が有効となります。ただし、前提としてインターネットに接続している必要があるため、Public Network Interfaceを持たない、あるいはPublic Network Interfaceを無効化しているVSIの場合は管理エージェントの自動更新が行われません。
I/Oドライバーについては、Microsoft Windows Updateサーバーからアップデートを受け取ることが可能な場合、自動的に更新が行われます。IBM Cloudが提供するWSUSを利用しているVSIや、インターネットを経由してWindows Updateサーバーからアップデートを受け取ることができないVSIの場合は自動更新が行われません。
管理エージェントとI/Oドライバーの自動更新の仕組みは独立しており、自動更新を無効化させるためにはそれぞれ制御を行う必要があります。

管理エージェントの無効化
管理エージェントを自動更新を無効化するためには、以下のレジストリキーに格納されている”DisableAutoUpdate”の値を有効化(0から1に変更)します。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\XenTools
また、Windowsタスクスケジューラーに登録されている”Citrix VM Tools Management  Agent Auto-Updater (Xentools 9.x)”、”Citrix Management Agent Auto-Updater (Xentools 7.x)”タスクを無効化します。

I/Oドライバー無効化
I/Oドライバーの自動更新を無効化するためには、IBM Cloudが提供するWSUSを利用するように変更します。WSUSの利用にあたっては以下のドキュメントを参照してください。
ローカル WSUS サーバーを使用するようにインスタンスを更新する
https://cloud.ibm.com/docs/bare-metal?topic=bare-metal-updating-an-instance-to-use-a-local-wsus-server

IBM Cloudでは上記ローカルWSUSを利用することが推奨されておりますが、もしMicrosoft Windows Updateサーバーを利用している環境でI/Oドライバーの自動更新を無効化したい場合は、以下のグループポリシーの変更を行ってください。テスト環境で検証した限りでは、これらのGPを変更することで自動更新を無効化することができました。
ローカルコンピューターポリシー>コンピューターの構成>管理用テンプレート>Windowsコンポーネント>Windows Update>Windows Updateからドライバーを除外する(未構成→有効)
ローカルコンピューターポリシー>コンピューターの構成>管理用テンプレート>システム>デバイスのインストール>デバイスメタデータをインターネットから取得しない(未構成→有効)
ローカルコンピューターポリシー>コンピューターの構成>管理用テンプレート>システム>デバイスのインストール>デバイスドライバーを検索する場所の順序を指定する(未構成→有効、検索順序を選択する→Windows Updateを検索しない)

今回のポイント
・Xentoolsの管理エージェントの自動更新を無効化させるためにレジストリの有効化とタスクスケジューラに登録されたタスクを無効化する
・XentoolsのIOドライバーの自動更新を無効化させるためにIBM Cloudが提供するローカルWSUSを利用する
・Microsoft Windows Updateサーバーを利用している環境でXentoolsのIOドライバーの自動更新を無効化させるためにはグループポリシーを構成する

Xentoolsの更新に関する一連のお話はこれで最終回となります。
最後までお読みいただきありがとうございました。

当Blogは、2022/06のIBM Cloud環境をベースにした検証結果を元に記載いたしました。
お客様の環境によっては、記載と異なる点があるかもしれませんことをご了承願います。

著者: IBM Cloud テクニカルサポート

1回目 Citrix VM Tools(Xentools)の更新について
2回目 Xentools9.xの更新手順
3回目 Xentools7.xから9.xへのアップグレード手順
4回目 Xentools7.xと9.xが重複導入されている環境の9.xのクリーンインストール手順
最終回Xxentoolsの自動更新の無効化 ←当ブログ


前の記事

Citrix VM Tools(Xentools)の更新について  (4/5)

次の記事

[事例] サリー・ビューティ・ホールディングス | オムニチャネル配送がかつてないほど便利に
More IBM Cloud Blog stories

セキュリティー・ロードマップ

IBM Cloud Blog

統合脅威管理、耐量子暗号化、半導体イノベーションにより、分散されているマルチクラウド環境が保護されます。 2023 安全な基盤モデルを活用した統合脅威管理により、価値の高い資産を保護 2023年には、統合された脅威管理と ...続きを読む

量子ロードマップ

IBM Cloud Blog

コンピューティングの未来はクォンタム・セントリックです。 2023 量子コンピューティングの並列化を導入 2023年は、Qiskit Runtimeに並列化を導入し、量子ワークフローの速度が向上する年になります。 お客様 ...続きを読む

ハイブリッドクラウド・ロードマップ

IBM Cloud Blog

コンポーザブルなアプリケーション、サービス、インフラストラクチャーにより、企業は複数のクラウドにまたがるダイナミックで信頼性の高い仮想コンピューティング環境の作成が可能になり、開発と運用をシンプルに行えるようになります。 ...続きを読む