ここでは、VDI管理サーバとしてVMware Horizon Viewを利用する場合の設定について説明します。
導入
ここでは、VMware Horizon Viewを利用する場合の導入について説明します。
VDI連携用のクローニングイメージの採取
VDI連携では、Horizon View Agentがインストールされたクローニングイメージを使用します。
本製品を使用して、Horizon View Agentがインストールされたクローニングイメージを採取する場合は、以下の手順を実行してください。
仮想L-Serverを作成します。
仮想L-Serverの作成方法については、「8.2.7 L-Server作成」を参照してください。
手順a.の仮想L-Serverに、Horizon View Agentをインストールします。
Horizon View Agentのインストール方法については、VMwareのマニュアルを参照してください。
手順a.の仮想L-Serverから、クローニングイメージを採取します。
クローニングイメージの採取方法については、「8.2.8 クローニングイメージの採取」を参照してください。
VMwareを直接操作して仮想マシンにHorizon View Agentをインストールし、採取したクローニングイメージも使用できます。
その場合は、「操作ガイド インフラ管理者編 (リソース管理) CE」の「14.7.1 仮想イメージリソース」を参照してください。
VDI管理製品の登録
VDI管理製品として、VDI管理サーバを本製品に登録します。
VDI管理製品の登録方法は、「操作ガイド インフラ管理者編 (リソース管理) CE」の「5.15 VDI管理製品の登録」を参照してください。
定義ファイルの作成
VDIプールに付与するグループ資格定義ファイル
VDIプールの資格としてドメイングループを使用する場合に使用します。
VDI管理サーバ、VDIプール、およびドメイングループの対応を定義します
【Windowsマネージャー】
インストールフォルダー\SVROR\Manager\etc\customize_data
vdipool_group_entitlement.rcxprop
定義ファイルは、1行ごとに以下の形式で記述します。
VDI管理サーバ名:VDIプール名:ドメイングループ名1[:ドメイングループ名2:…] |
定義ファイル作成後、本製品のマネージャーの再起動は必要ありません。
行の先頭に"#"を設定した場合、コメント行になります。
1行ごとにVDI管理サーバ、VDIプール、およびドメイングループの対応をコロン(":")区切りで指定します。
VDI管理サーバに複数のVDIプールが存在する場合、VDIプールごとに1行ずつ指定します。
VDIプールに複数のドメイングループを付与する場合、コロン(":")区切りで指定します。
VDI管理サーバ名は、VDI管理製品の登録で指定した管理製品名を指定します。
同じVDI管理サーバ名と同じVDIプール名を2行以上記載した場合、最下行の設定が有効になります。
指定項目 | 説明 |
|---|---|
VDI管理サーバ名 | VDI管理サーバ名を指定します。 先頭文字を英字とし、半角英数字とハイフン("-")で構成された15文字以内の文字列を指定します。 |
VDIプール名 | VDIプール名を指定します。 半角英数字とアンダースコア("_")、およびハイフン("-")で構成された64文字以内の文字列を指定します。 |
ドメイングループ名 | ドメイングループ名を指定します。 指定できる文字は、Microsoft社のWebサイトを参照してください。 (注) |
注) ドメイングループ名に指定できる文字は、Microsoft社のWebサイトの「NetBIOSドメイン名」を参照してください。
Microsoft社のWebサイト
URL: http://support.microsoft.com/kb/909264/ja |
# VDI Management Server Name:VDI Pool Name:Domain Group Name |
UTF-8
【Windowsマネージャー】
CR/LF
注意
グループ資格定義ファイルに従って、VDIプールにドメイングループ資格が付与されます。
このため、グループ資格定義ファイルを使用する場合は、VDI管理サーバ名、VDIプール名、ドメイングループ名に誤りがないように記載してください。
サーバ仮想化ソフトウェア定義ファイル
事前に、以下の定義ファイルに値を設定すると、サーバ仮想化ソフトウェアに関する動作を変更できます。
【Windowsマネージャー】
インストールフォルダー\SVROR\Manager\etc\customize_data
vm.rcxprop
定義ファイルでは、1行ごとに以下の形式で記述します。
キー = 値 |
項目 | キー | 値 | 備考 |
|---|---|---|---|
ゲストOSカスタマイズの完了待ち時間 | vmwareview_customize_wait | 1~1440の整数 単位は分です。 | Horizon Viewを使用したVDI連携時のゲストOSのカスタマイズ完了待ち時間を指定します。 サーバ仮想化ソフトウェアがVMware、かつ、VDI管理製品がHorizon Viewの場合に有効です。 省略時は、30(分)が設定されます。 本設定の変更後、再起動は必要ありません。 範囲外の値、数値以外などの不正な値を指定した場合は、30(分)が設定されます。 完了待ち時間が短い場合、L-Server配備完了後も、ゲストOSのカスタマイズが実行されていることがあります。 設定値を変更する場合は、事前に完了待ちに必要な時間を確認した上で変更してください。 |
UTF-8
【Windowsマネージャー】
CR/LF
OSプロパティ定義ファイル
VDI連携では、ゲストOSのActive Directoryドメインへの参加が必要です。
このため、OSプロパティ定義ファイルで以下の項目を指定します。
参加するActive Directoryドメイン名
ドメイン参加の認証で利用する、ドメイン参加アカウント
ドメイン参加の認証で利用する、ドメイン参加アカウントのパスワード
詳細は、「8.1.9 OSプロパティ定義ファイル」を参照してください。
L-Serverの電源操作を抑止するロールの作成
ここでは、L-Serverの電源操作を抑止するロールの作成について説明します。
ロールのカスタマイズを使用して、RORコンソールからの電源操作を抑止するために、VDI用途で使用するテナント管理者、テナント利用者用のロールを作成します。
以下の手順で、ロールを作成します。ロールのカスタマイズの詳細については、「リファレンスガイド (コマンド/XML編) CE」の「第12章 ロールのカスタマイズ」を参照してください。
標準のテナント管理者、テナント利用者のロールを基に、VDI用途で使用するテナント管理者、テナント利用者のロールを作成します。
rcxadm role create -name vdi_tenant_user -base tenant_user rcxadm role create -name vdi_tenant_admin -base tenant_admin
a.で作成したロールの詳細情報をXMLファイルに出力します。
rcxadm role show -name vdi_tenant_user -format xml -outfile temp_vdi_user_role.xml rcxadm role show -name vdi_tenant_admin -format xml -outfile temp_vdi_admin_role.xml
エディタなどを使用して、b.のXMLファイルを開き、既存のロールの設定から、L-Serverの起動、停止に関する操作権限を削除します。テナント管理者用のXMLファイル、テナント利用者用のXMLファイルともに更新します。
次の例は、テナント管理者用のXMLファイルです。下線部分の行が削除する行になります。
<?xml version="1.0" encoding="utf-8"?>
<Role name="vdi_tenant_admin" id="ct03-m_4066" label="">
<Comment></Comment>
<BaseRole>tenant_admin</BaseRole>
<OperationGroups>
<OperationGroup name="LPlatform">
<Authorities>
<Authority>create</Authority>
<Authority>modify</Authority>
<Authority>delete</Authority>
<Authority>ruleset</Authority>
<Authority>showlog</Authority>
</Authorities>
</OperationGroup>
<OperationGroup name="LServer">
<Authorities>
<Authority>create</Authority>
<Authority>modify</Authority>
<Authority>delete</Authority>
<Authority>resource_operation</Authority>
<Authority>start</Authority>
<Authority>stop</Authority>
<Authority>image_collect</Authority>
<Authority>backup</Authority>
<Authority>restore</Authority>
<Authority>delete_backup</Authority>
</Authorities>
</OperationGroup>
<OperationGroup name="Console">
<Authorities>
<Authority>home</Authority>
<Authority>dashboard</Authority>
<Authority>template</Authority>
<Authority>lplatform</Authority>
<Authority>account</Authority>
</Authorities>
</OperationGroup>
</OperationGroups>
</Role>c.で修正したXMLファイルを基に、a.で作成したVDI用途で使用するテナント管理者、テナント利用者のロールの設定を変更します。
rcxadm role modify -name vdi_tenant_user -file temp_vdi_user_role.xml rcxadm role modify -name vdi_tenant_admin -file temp_vdi_admin_role.xml
VDI用途で使用するテナント管理者、テナント利用者の利用者情報の登録時または変更時には、ここで作成したテナント管理者用のロール、テナント利用者用のロールを設定してください。
詳しい操作方法については、「操作ガイド インフラ管理者編 CE」の「11.7 利用者の登録」と「11.8 利用者情報の変更」を参照してください。
また、手順a.~手順d.はRORコンソールからも操作できます。RORコンソールから操作する場合は、「操作ガイド インフラ管理者編 (リソース管理) CE」の「3.6 ロールの作成」を参照し、手順a.~手順d.と同じロールが作成されるように操作してください。
L-Platform管理に関する設定
ここでは、L-PlatformテンプレートやL-Platformの配備時に、VDI連携を有効にするための定義ファイルの設定について説明します。
VDI連携機能を有効にする場合
「運用ガイド CE」の「8.5.14.1 VDIの有効化」を参照してください。
L-Platform利用申請時にVDIの接続ユーザー名を指定可能にする場合
「運用ガイド CE」の「8.5.14.2 VDIユーザー名の設定」を参照してください。
L-Serverテンプレートの作成
ここでは、L-Platformテンプレート作成時に指定するL-Serverテンプレートの作成について説明します。
Active Directoryドメイン参加設定を指定したL-Serverテンプレートを作成します。
Active Directoryドメインへの参加設定の詳細は、「8.2.12 Active Directoryドメインへの参加」を参照してください。
L-Serverテンプレートの作成方法は、「操作ガイド インフラ管理者編 (リソース管理) CE」の「第15章 L-Serverテンプレートの操作」を参照してください。
L-Platformテンプレートの作成
ここでは、L-Platformテンプレートの作成について説明します。
以下の手順で、L-Platformテンプレートを作成します。
RORコンソールから[テンプレート]タブを開き、[L-Platformテンプレート]画面を表示します。
[イメージ]タブを選択し、[新規作成]ボタンをクリックします。
[イメージ選択]ページで、1.で取り込んだクローニングイメージを選択し、[次へ]ボタンをクリックします。
[基本情報]ページで、イメージ情報の基本的な情報を設定します。
"デスクトップ仮想化に使用する"を必ずチェックし、[次へ]ボタンをクリックします。
[ソフトウェア選択]ページ、[パッチ情報]ページで、クローニングイメージで使用しているソフトウェアの情報やパッチの情報を設定し、[次へ]ボタンをクリックします。
[構成確認]ページで表示されている内容に誤りがないか確認した後、[作成]ボタンをクリックします。
[テンプレート]タブを選択し、[新規作成]ボタンをクリックします。
[基本情報]ページで、テンプレート情報の基本的な情報を設定し、[次へ]ボタンをクリックします。
[構成変更]ページで、[追加オプション]から仮想サーバを配置するセグメントをドラッグして、L-Platformテンプレートの構成部分にドロップします。構成要素の詳細でセグメントの情報を指定します。
[追加オプション]からb.~f.の手順で作成したイメージ情報をドラッグして、i.で追加したセグメント内にドロップします。構成要素の詳細でサーバの情報を設定します。VDI用のプール名を必ず指定します。
[構成確認]ページで表示されている内容に誤りがないか確認した後、[作成]ボタンをクリックします。
[テンプレート一覧]画面で作成したテンプレートを選択して、[公開]ボタンをクリックします。
詳しい操作方法については、「操作ガイド インフラ管理者編 CE」の「8.3.1 L-Platformテンプレートの新規作成」、「8.4.2 イメージ情報」および「8.4.4 テンプレート情報」を参照してください。
利用申請
ここでは、VMware Horizon Viewを利用する場合のL-Platformの利用申請について説明します。
以下の手順で、L-Platformを利用申請します。
RORコンソールから[L-Platform]タブを選択します。
[L-Platform]タブの操作メニューから[利用申請]を選択します。
[利用申請]ページで、[新規でL-Platformを作成]ボタンをクリックします。
[テンプレート検索]ページで、「導入」の「7. L-Platformテンプレートの作成」で作成したL-Platformテンプレートを選択し、[次へ]ボタンをクリックします。
[基本情報]ページで、L-Platform名を指定し、[次へ]ボタンをクリックします。
[構成変更]ページで、必要に応じてL-Platformテンプレートの構成を変更します。
配備後の仮想サーバにアクセスするためのVDIユーザー名(VDI用の接続ユーザー名)が、RORコンソールにログインする際のユーザー名と異なる場合には、VDIユーザーを変更します。
変更が完了したら、[次へ]ボタンをクリックします。
[構成確認]ページで表示されている内容に誤りがないか確認した後、[次へ]ボタンをクリックします。
[利用許諾]ページで表示されている利用許諾を確認し、[利用許諾に同意する]チェックボックスをチェックしてから[作成]ボタンをクリックします。
L-Platformの利用申請が受け付けられると、[完了]ページが表示されます。
[閉じる]ボタンをクリックして、[利用申請]ページに戻ります。
詳しい操作方法については、「操作ガイド テナント利用者編 CE」の「5.2 L-Platform利用申請」または「操作ガイド テナント管理者編 CE」の「8.2 L-Platform利用申請」を参照してください。
ポイント
L-Platform利用申請時の[構成変更]ページを表示するには、L-Platformテンプレートの変更許可の設定が、許可する設定になっている必要があります。詳細は、「運用ガイド CE」の「8.5.1 L-Platformテンプレートの変更許可の設定」を参照してください。
L-Platform利用申請時にVDI用の接続ユーザー名を指定可能にするには、VDIユーザー名の設定が許可する設定になっている必要があります。詳細は、「運用ガイド CE」の「8.5.14.2 VDIユーザー名の設定」を参照してください。
解約
ここでは、VMware Horizon Viewを利用する場合のL-Platformの解約について説明します。
以下の手順で、L-Platformを解約します。
RORコンソールから[L-Platform]タブを選択します。
[L-Platform]タブの操作メニューから[管理]を選択します。
[L-Platform管理]ページから、解約対象のL-Platformを選択し、[詳細]ボタンをクリックします。
削除対象のサーバが起動している場合は、[OFF]ボタンをクリックし、電源を停止します。
[L-Platform詳細]ページで、[解約]ボタンをクリックします。
[L-Platformの確認]ページで、解約するL-Platformに誤りがないか確認してから[次へ]ボタンをクリックします。
[解約許諾]ページで、[解約する]チェックボックスをチェックしてから[解約]ボタンをクリックします。
L-Platformの解約が完了すると、[完了]ページが表示されます。
詳しい操作方法については、「操作ガイド テナント利用者編 CE」の「5.3.17 L-Platformの解約」または「操作ガイド テナント管理者編 CE」の「8.3.19 L-Platformの解約」を参照してください。
注意
通常、VDI管理製品は、管理下のVMゲストに対する VDI管理製品以外からの電源操作を想定していません。
このため、事前に停止した VMゲストであっても、VDI管理製品により起動される場合があります。
詳細は VDI管理製品のマニュアルを参照してください。
L-Platformの解約は、削除対象の L-Platformに含まれる仮想L-Serverの電源がVDI管理製品によって ONとなっていた場合に、以下のメッセージで失敗する場合があります。
VSYS30001 Failed to delete L-Platform. [L-Platform ID:{0}][L-Platform Name:{1}][Detail:{2}] パラメーター {0}: L-Platform ID {1}: L-Platform名 {2}: ROR(67391 deleting VM guest failed. detail=(メッセージ,vmerrno=104,ip=IPアドレス)) |
この場合、[L-Platform]タブからは L-Platformが削除されますが、[リソース] タブのオーケストレーションツリーからは、L-Platform、および仮想L-Server が削除されません。以下の手順により削除してください。
仮想L-Serverの電源を停止します。
本製品の [L-Platform]タブのイベントログで、削除に失敗した L-Platform の L-Platform IDを取得します。
本製品の [リソース]タブのオーケストレーションツリーで、基本情報の "ラベル"が当該 L-Platform IDであるL-Platform に含まれる仮想L-Serverを特定します。
手順b.で特定した仮想L-Serverの[リソース詳細]タブの "割当リソース情報"から、その仮想L-Serverに関連する仮想マシンのゲスト名を取得します。
本製品の [リソース]タブのサーバツリーで、手順c.で確認したゲスト名から仮想マシンを特定します。
手順d.の仮想マシンの電源を OFFにします。
または、手順a.のイベントログには削除に失敗した仮想マシンのゲスト名が表示されていますので、vCenter Serverから電源を OFFにすることも可能です。
L-Platformを削除します。
cfmg_deletelplatformコマンドを使用して、L-Platform、および仮想L-Server を削除してください。
L-Platform IDは、上述のメッセージから取得してください。
cfmg_deletelplatform コマンドの詳細は、「リファレンスガイド (コマンド/XML編) CE」の「10.1 cfmg_deletelplatform (L-Platformの削除)」を参照してください。
ポイント
Active Directoryドメイン参加機能を使用して、VDI用仮想L-Server作成時にActive Directoryドメインへ参加している場合、RORコンソールから対象の仮想L-Serverを削除しても、Active Directoryドメイン上のコンピューターアカウントは削除されません。
対象のコンピューターアカウントが不要な場合、[Active Directory ユーザーとコンピューター]から対象のコンピューターアカウントを削除してください。
ゲストOSのカスタマイズ完了待ち時間について
ここでは、ゲストOSのカスタマイズ完了待ち時間について説明します。
VDI連携では、仮想L-Server作成で行われる、ゲストOSのカスタマイズ処理でActive Directoryドメインへの参加が必要です。
このため、本製品では、ゲストOSのカスタマイズ処理の完了を待つため、ゲストOSのカスタマイズ完了待ち時間として、デフォルトでは30分の待ち合わせを行います。
ゲストOSのカスタマイズ完了待ち時間は、「導入」の"サーバ仮想化ソフトウェア定義ファイル"の"ゲストOSカスタマイズの完了待ち時間"で変更できます。
完了待ち時間が示す時間は、下記の内部処理の2番の仮想マシンの起動からの時間になります。
ゲストOSのカスタマイズにかかる時間は、仮想マシンの内容や、性能などに依存します。
カスタマイズが完了しない場合や、必要以上に待ち時間が発生している場合は、この完了待ち時間を変更してください。
完了待ち時間を変更する場合は、以下の手順でゲストOSのカスタマイズにかかる時間を計測し、さらにVMの性能などの環境条件を考慮した値を設定してください。
仮想L-Server作成で使用するクローニングイメージのVMwareでの実体となるテンプレートを使用してVMware上で仮想マシンを作成します。ゲストOSのカスタマイズ用の情報は、本製品で指定する情報を想定して設定してください。
作成した仮想マシンを起動します。
仮想マシンにコンソール接続を行います。
ゲストOSのカスタマイズの状況を監視し、完了までの時間を計測してください。
以下に、本製品の仮想L-Server作成の内部処理を記載します。
VMware上で、仮想マシンを作成します。
VMware上で、仮想マシンを起動します。
ゲストOS内で、ゲストOSのカスタマイズ処理が実行されます。(注)
このカスタマイズ処理の中で、VDI連携に必要なActive Directoryドメインへの参加が行われます。
カスタマイズ処理の完了を待つため、本製品は一定の時間、待ち合わせを行います。
デフォルトの完了待ち時間は、30分間です。
VMware Horizon Viewに、仮想マシンを登録します。
上記の完了待ち時間が短い場合、仮想L-Serverの作成処理が完了した後でもゲストOSのカスタマイズが実行されていることがあります。
その場合、カスタマイズが完了されるまでしばらく待ってください。
注: ゲストOSがWindowsの場合、Sysprepによる汎化処理とミニセットアップによる初期設定が行われます。
VMware Horizon View利用時の注意点
ここでは、VMware Horizon Viewを利用する場合の注意点について説明します。
利用者および利用グループのActive Directoryドメインへの登録
デスクトップの利用者および利用グループは、Active Directoryドメインのドメインユーザーおよびグループである必要があります。事前に、Active Directoryドメインに利用するドメインユーザーおよびグループを作成してください。
VDI属性を指定したL-Serverの作成、構成変更、削除について
VDI属性を指定したL-Serverの作成、構成変更、削除はL-Platformタブから行ってください。
VDI連携時のサーバの電源制御
VDI連携したサーバへの VDI管理製品以外からの電源制御は推奨されていません。
また、VDIプール内のいずれかのサーバは、VDI製品の仕様により必ず起動された状態になります。本製品やVM管理製品でサーバを停止しても、VDI管理製品により自動的に起動される場合があります。
利用者のクライアント端末へのソフトウェアのインストールと使用について
デスクトップの利用者は、Windowsクライアント端末に、Horizon View Clientのインストールが必要です。
インストール方法、および使用方法については、VMware社の「Windows版 VMware View Clientの使用」を参照してください。
デスクトップ接続の失敗について
利用者がクライアント端末からデスクトップの接続に失敗する場合、仮想マシン、利用者のクライアント端末、ネットワークの設定に問題がある可能性があります。
以下に該当するケースがないか確認してください。
インフラ管理者が確認するケース
利用者がデスクトップを利用するためには、仮想マシンにHorizon View Agentがインストールされている必要があります。
このため、仮想マシンにHorizon View Agentがインストールされていることを確認してください。
仮想マシンがドメインに参加できていない可能性があります。ドメインに参加していることを確認してください。ドメインに参加できなかった原因の1つに、OSプロパティ定義ファイルの記述内容の誤りがあります。詳細は、「8.2.12 Active Directoryドメインへの参加」を参照してください。
利用者が確認するケース
利用者のクライアント端末からデスクトップへの接続を確立するためには、VDI管理サーバのホスト名が名前解決できる必要があります。
利用するクライアント端末について、以下の観点で確認してください。設定値が不明な場合はインフラ管理者に問い合わせてください。
ネットワークやプロキシの設定
ファイアウォールの設定
DNS参照の設定
VDI連携用パラメーターの更新について
VMware Horizon Viewで設定を変更するなどして、RORコンソール上に表示されているVDI連携用のパラメーターが正しくなくなった場合、以下のコマンドを利用して値を更新してください。
cfmg_deletevdiparamsコマンド
cfmg_updatevdiconnectinfoコマンド
cfmg_updatevdiparamsコマンド
コマンドの詳細については、「リファレンスガイド (コマンド/XML編) CE」の「10.4 cfmg_deletevdiparams (VDI連携用パラメーターの削除) 【Windowsマネージャー】」、「10.9 cfmg_updatevdiconnectinfo (VDI管理サーバへの接続情報更新)【Windowsマネージャー】」、および「10.10 cfmg_updatevdiparams (VDI連携用パラメーターの更新)【Windowsマネージャー】」を参照してください。