Pandora Pocket

IT系と日常系の備忘録。三日坊主。

録画マシンを新たに作って一台マシンがあいたので、久しぶりにESXiをインストールして遊ぼうかなと。
Realtek製NICしかないマシンなので、ドライバを組み込んだカスタムイメージを作成するために下記のブログをもとに作業に入ったのですが、ESXi-Customizer-PS の作業ではまったので覚書。

自宅PCにESXiを入れて検証を行うインフラエンジニアの技術メモ。Windows Server/Linux/VMware/Zabbixなど。
[はてなブックマークで表示]

まずPowerCLIなんですが、これ今はPowerShell Gallery経由でインストールするんですね。

Install-Module -Name VMware.PowerCLI

管理者権限で起動したPowerShellに上記のコマンドをぶち込むだけでインストール完了。なんて便利。

カスタムイメージを作成するために必要なESXi-Customizer-PS は下記のサイトからダウンロード。

Taking Server virtualization down from the clouds to real life experience ...
[はてなブックマークで表示]

実行する前に

Set-ExecutionPolicy Unrestricted  

を実行しておくことを忘れずに。
デジタル署名されていないスクリプトとしてはじかれてしまいました。

NICドライバとスクリプトを用意し、上記ブログ記事にある通り

.\ESXi-Customizer-PS-v2.6.0.ps1 -v67 -pkgDir C:\ESXi-Customizer\  

と実行したのですが、私の環境だと下記のようなエラーが発生しました。

An unexpected error occured:
[WinError 10054] ?????????????????????????????? ????????????????????????????????????????????????

If requesting support please be sure to include the log file
C:\temp\user\ESXi-Customizer-PS-12344.log

ザクっと調べたところ、下記のツイートを発見。

VMwareのサイトでTLS1.2が強制化されたことによる影響らしいです。

レジストリをいじって恒久対応させてもいいんですが、手っ取り早い方法として、

[Net.ServicePointManager]::SecurityProtocol = [Net.ServicePointManager]::SecurityProtocol -bor [Net.SecurityProtocolType]::Tls12

のコマンドを先に実行しましょう。(一行コマンドです。改行されてますが。。)
これでTLS1.2が有効になります。

昨今のセキュリティ情勢を受けてトランスポート層の暗号化プロトコルにTLS 1.2を強制するサイトが増えてきています。 身近な例としては、GitHubが今年の2月にHTTPS通信においてTLS 1.2以前のプロトコルを廃止しています。 github.blog 本エントリではWindows PowerShellとPowerShell CoreのHTTPS通信におけるTLSの扱いについて触れていきます。 Windows PowerShellの場合 Windows PowerShellで使用される暗号化プロトコルは[Net.ServicePointManager]::SecurityProtocolプ…
[はてなブックマークで表示]

今度はエラーも出ず、ちゃんとカスタムイメージが作成されました。