VMware View 管理者ガイド

Size: px

Start display at page:

Download "VMware View 管理者ガイド"

たみえさどひら
7 years ago
Views:

1 View 4.5 View Manager 4.5 View Composer 2.5 このドキュメントは新しいエディションに置き換わるまでここで書いてある各製品と後続のすべてのバージョンをサポートしますこのドキュメントの最新版をチェックするにはを参照してください JA

2 最新の技術ドキュメントは VMware の Web サイト ( にあります VMware の Web サイトでは最新の製品アップデートも提供されていますこのドキュメントに関するご意見およびご感想がある場合はまでお送りください Copyright VMware, Inc. 無断転載を禁ず本製品は米国著作権法および米国知的財産法ならびに国際著作権法および国際知的財産法により保護されています VMware 製品にはに列記されている 1 つ以上の特許が適用されます VMware は米国およびその他の地域における VMware, Inc. の登録商標または商標です他のすべての名称ならびに製品についての商標はそれぞれの所有者の商標または登録商標です VMware, Inc Hillview Ave. Palo Alto, CA ヴイエムウェア株式会社東京都港区浜松町浜松町スクエア 13F 2 VMware, Inc.

3 目次本書について 7 1 View Connection Server の構成 9 View Administrator の使用 9 vcenter Server および View Composer の構成 12 View Connection Server のバックアップ 17 クライアントセッションの設定の構成 17 View Connection Server の無効化または有効化 20 外部 URL の編集 21 View LDAP ディレクトリ 22 View Connection Server 設定の構成 22 2 ロールベースの委任管理の構成 23 ロールと権限の概要 23 フォルダを使用した管理の委任 24 権限の概要 25 管理者の管理 26 権限の管理と確認 27 フォルダの管理と確認 29 カスタムロールの管理 31 定義済みのロールと権限 32 一般的なタスクに必要な権限 35 管理者ユーザーおよびグループに関するベストプラクティス 38 3 非管理対象デスクトップソースの準備 39 View デスクトップ展開用の非管理対象デスクトップソースの準備 39 非管理対象デスクトップソースへの View Agent のインストール 39 4 仮想マシンの作成および準備 43 View デスクトップの展開のための仮想マシンの作成 43 仮想マシンへの View Agent のインストール 47 View Agent のサイレントインストール 49 View Agent のための複数の NIC を使用する仮想マシンの構成 54 Windows ゲスト OS のパフォーマンスの最適化 54 Windows 7 ゲスト OS のパフォーマンスの最適化 55 リンククローンデスクトップ用の Windows 7 の最適化 56 View Composer のための仮想マシンの準備 62 仮想マシンテンプレートの作成 68 カスタマイズ仕様の作成 68 VMware, Inc. 3

4 5 デスクトッププールの作成 71 フル仮想マシンを含む自動プール 72 リンククローンデスクトッププール 75 手動デスクトッププール 95 Microsoft Terminal Services プール 100 デスクトッププールのプロビジョニング 101 デスクトッププールの電源ポリシーの設定資格のあるユーザーとグループ 115 デスクトッププールへの資格の追加 115 デスクトッププールからの資格の削除 116 デスクトッププールの資格の確認 116 View デスクトップアクセスの制限ユーザー認証の設定 121 スマートカード認証の使用 121 スマートカードでの証明書失効チェックの使用 129 RSA SecurID 認証の使用 132 現在のユーザーとしてログイン機能の使用ポリシーの構成 137 View Administrator でのポリシーの設定 137 Active Directory グループポリシーの使用 142 View グループポリシー管理テンプレートファイルの使用 142 ロケーションベースの印刷の設定 155 ターミナルサービスグループポリシーの使用 158 Active Directory グループポリシーの例リンククローンデスクトップの管理 165 デスクトップの更新によるリンククローンサイズの削減 165 リンククローンデスクトップの更新 167 リンククローンデスクトップの再分散 172 View Composer 通常ディスクの管理デスクトップとデスクトッププールの管理 181 デスクトッププールの管理 181 Adobe Flash の帯域幅の削減 186 仮想マシンデスクトップの管理 188 外部ファイルへの View 情報のエクスポート物理コンピュータとターミナルサーバの管理 195 プールへの非管理対象デスクトップソースの追加 195 プールからの非管理対象デスクトップソースの削除 196 非管理対象のデスクトップを含むプールの削除 196 非管理対象デスクトップソースの登録解除 196 物理コンピュータとターミナルサーバのデスクトップのステータス VMware, Inc.

5 目次 12 View Administrator での ThinApp アプリケーションの管理 199 ThinApp アプリケーションに対する View の要件 199 アプリケーションパッケージのキャプチャと格納 200 デスクトップまたはプールへの ThinApp アプリケーションの割り当て 203 View Administrator での ThinApp アプリケーションの保守 210 View Administrator での ThinApp アプリケーションの監視とトラブルシューティング 213 ThinApp 構成例ローカルデスクトップの管理 219 View デスクトップをローカルモードで使用した場合の利点 219 View Transfer Server の管理 225 Transfer Server リポジトリの管理 229 データ転送の管理 235 ローカルデスクトップの操作に関するセキュリティおよび最適化の構成 240 エンドポイントリソースの使用方法の構成 245 WAN 経由でローカルデスクトップをプロビジョニングするための HTTP キャッシュの構成 250 ローカルデスクトップクライアントコンピュータのハートビート間隔の構成 253 ネットワーク接続が低速な場所へのローカルデスクトップの手動ダウンロード 255 View Transfer Server およびローカルデスクトップ操作のトラブルシューティング View コンポーネントの保守 267 View 構成データのバックアップと復元 267 View コンポーネントの監視 272 デスクトップステータスの監視 273 View Manager サービスの概要 273 VMware View へのライセンスの追加 276 Active Directory からの一般的なユーザー情報の更新 276 既存のデータベースによる View Composer の移行 View コンポーネントのトラブルシューティング 279 システム健全性の監視 280 View Manager でのイベントの監視 280 デスクトップユーザーへのメッセージの送信 281 問題が疑われるデスクトップの表示 281 資格のないユーザーのデスクトップおよびポリシーの管理 282 VMware View の診断情報の収集 282 サポート要求の更新 286 トラブルシューティングの追加情報 287 ネットワーク接続に関する問題のトラブルシューティング 287 デスクトッププールの作成に関する問題のトラブルシューティング 289 USB リダイレクトに関する問題のトラブルシューティング 293 QuickPrep のカスタマイズに関する問題のトラブルシューティング 294 View Composer のプロビジョニングエラー 295 Windows XP リンククローンのドメイン参加の失敗 vdmadmin コマンドの使用 297 vdmadmin コマンドの使用方法 298 -A オプションを使用した View Agent のログの構成 301 VMware, Inc. 5

6 -A オプションを使用した IP アドレスの上書き 302 -C オプションを使用した View Connection Server グループの名前の設定 303 -F オプションを使用した外部セキュリティプリンシパルの更新 304 -H オプションを使用した健全性モニタの一覧表示および詳細表示 305 -I オプションを使用した View Manager の動作レポートの一覧表示および結果表示 306 -L オプションを使用した専用デスクトップの割り当て 307 -M オプションを使用したマシンに関する情報の表示 308 -N オプションを使用したドメインフィルタの構成 309 ドメインフィルタの構成 311 -O および -P オプションを使用した資格のないユーザーのデスクトップとポリシーの表示 314 -Q オプションを使用したキオスクモードのクライアントの構成 316 -R オプションを使用したデスクトップの最初のユーザーの表示 319 -S オプションを使用した View Connection Server インスタンスのエントリの削除 320 -T オプションを使用した View Transfer Server パッケージを公開する場合の分割制限の設定 320 -U オプションを使用したユーザーに関する情報の表示 321 -V オプションを使用したローカルデスクトップの仮想マシンの暗号化解除 322 -V オプションを使用した仮想マシンのロック解除またはロックキオスクモードのクライアントの設定 325 キオスクモードのクライアントの構成コマンドラインからの View Client の実行 335 View Client コマンドの使用方法 335 View Client 構成ファイル 337 View Client のレジストリ設定 337 View Client の終了コード 338 インデックス VMware, Inc.

7 本書について VMware View 管理者ガイドでは View Administrator での View Connection Server の構成管理者の作成 View デスクトップのプロビジョニングと展開ユーザー認証の設定ポリシーの構成 VMware ThinApp アプリケーションの管理方法など VMware View を構成および管理する方法について説明しますまた本書では VMware View コンポーネントを保守およびトラブルシューティングする方法についても説明します対象読者本書は VMware View を構成および管理するすべての方を対象としています本書に記載されている情報は仮想マシンのテクノロジーとデータセンターの操作に精通した経験豊富な Windows または Linux システム管理者向けに書かれています VMware Technical Publications Glossary( ヴイエムウェアの技術ドキュメントの用語集 ) VMware Technical Publications では一般的ではない可能性がある用語の用語集が提供されています VMware の技術ドキュメントで使用されている用語の定義についてはを参照してください本書へのフィードバック VMware ではドキュメント改善の参考にさせて頂くためにお客様からのご意見をお待ちしています本マニュアルに関するコメントがございましたら [email protected] までフィードバックをお寄せください VMware, Inc. 7

8 テクニカルサポートおよびエデュケーションリソースここではお客様にご利用いただけるテクニカルサポートリソースを紹介します本書およびその他の本の最新版を入手するにはをご覧くださいオンラインおよび電話サポートオンラインサポートを使用してテクニカルサポート要求の送信製品および契約情報の閲覧および製品の登録を行うにはをご覧ください該当するサポート契約を結んでいるお客様の場合迅速な対応が必要な Severity 1 の問題に関しては電話でのサポートをご利用くださいをご覧くださいサポートサービス VMware プロフェッショナルサービス当社のサポートサービスがお客様のビジネスニーズにどのように対応できるかについてはをご覧ください VMware エデュケーションサービスのコースでは広範なハンズオンラボや事例の紹介をいたしますまた業務の際のリファレンスとしてお使いいただける資料も提供していますコースはオンサイト教室およびオンラインで受講できます VMware コンサルティングサービスではオンサイトのパイロットプログラムおよび導入のベストプラクティスのために仮想環境の評価計画構築および管理を支援するサービスが提供されますエデュケーションクラス認定プログラムおよびコンサルティングサービスに関する情報を入手するにはをご覧ください 8 VMware, Inc.

9 View Connection Server の構成 1 View Connection Server をインストールし初期構成を実行したら vcenter Server インスタンスおよび View Composer サービスを View Manager に追加し管理者責任を委任するための役割を設定し構成データのバックアップをスケジュール設定できますこの章では次のトピックについて説明します View Administrator の使用 (P. 9) vcenter Server および View Composer の構成 (P. 12) View Connection Server のバックアップ (P. 17) クライアントセッションの設定の構成 (P. 17) View Connection Server の無効化または有効化 (P. 20) 外部 URL の編集 (P. 21) View LDAP ディレクトリ (P. 22) View Connection Server 設定の構成 (P. 22) View Administrator の使用 View Administrator は View Connection Server を構成し View デスクトップを管理するための Web インターフェイスです View Administrator View コマンドレットおよび vdmadmin で実行できる操作の比較については VMware View Integration Guide(VMware View 統合ガイド ) を参照してください View Administrator と View Connection Server View Administrator は View Manager の管理インターフェイスを提供します View の展開に応じて 1 つまたは複数の View Administrator インターフェイスを使用します単独のスタンドアロン View Connection Server インスタンスまたは複製された View Connection Server インスタンスの 1 つのグループと関連付けられた View コンポーネントを管理するには 1 つの View Administrator インターフェイスを使用します任意の複製されたインスタンスの IP アドレスを使用して View Administrator にログインできます単独のスタンドアロン View Connection Server インスタンスごとおよび複製された View Connection Server インスタンスのグループごとに View コンポーネントを管理するには個別の View Administrator インターフェイスを使用する必要があります VMware, Inc. 9

10 また View Connection Server と関連付けられたセキュリティサーバおよび View Transfer Server インスタンスを管理する場合も View Administrator を使用します各セキュリティサーバは 1 つの View Connection Server インスタンスと関連付けられます各 View Transfer Server インスタンスは複製インスタンスグループ内の任意の View Connection Server インスタンスと通信できます View Administrator にログインする初期構成タスクを実行するには View Administrator にログインする必要があります開始する前に View Connection Server が専用コンピュータにインストールされていることを確認します View Administrator でサポートされている Web ブラウザを使用していることを確認します View Administrator の要件については VMware View インストールガイドを参照してください手順 1 Web ブラウザを開き次の URL を入力します <server> は View Connection Server インスタンスのホスト名または IP アドレスです View Administrator にはセキュリティで保護された (SSL) 接続を使用してアクセスします最初に接続するときにアドレスに関連付けられているセキュリティ証明書が信頼された証明機関から発行されていないことを警告するページが表示される場合があります View Connection Server で提供されるデフォルトの証明書が自己署名であるためこの応答は予期される動作です 2 [Ignore( 無視 )] をクリックし現在の SSL 証明書を使用して続行します 3 View Connection Server コンピュータに管理者認証情報を使用してログインします最初は View Connection Server コンピュータのローカル Administrators グループ (BUILTIN Administrators) のメンバーであるユーザー全員が View Administrator へのログインを許可されています View Administrator にログインした後 [View Configuration(View の構成 )] - [Administrators( 管理者 )] を使用して View Manager 管理者のリストを変更できます View Administrator インターフェイスの使用のヒント View Administrator のユーザーインターフェイス機能を使用すると View ページ内を移動したり View オブジェクトの検索フィルタ処理および並べ替えを行ったりすることができます View Administrator には多くの一般的なユーザーインターフェイス機能がありますたとえば各ページの左側のナビゲーションペインから View Administrator のその他のページに直接移動できます検索フィルタでは検索対象のオブジェクトに関連するフィルタ条件を選択できます表 1-1 で View Administrator の使用に役立つその他のいくつかの機能について説明します 10 VMware, Inc.

11 第 1 章 View Connection Server の構成表 1-1. View Administrator のナビゲーションおよび表示機能 View Administrator 機能 View Administrator ページ間で前および次に移動複数列の並べ替え View オブジェクトの選択および View オブジェクトの詳細の表示詳細表示のためのダイアログボックスの展開説明以前に表示された View Administrator ページに移動するには View Administrator ページの左上隅にある [Back( 戻る )] ボタンをクリックします現在のページに戻るには [Forward( 進む )] ボタンをクリックしますブラウザの [Back( 戻る )] ボタンは使用しないでくださいこのボタンを使うと View Administrator ログインページが表示されます複数列の並べ替えを使用してさまざまな方法で View オブジェクトを並べ替えることができます View Administrator の表の一番上の行にある見出しをクリックしてその見出しに基づいて View オブジェクトをアルファベット順に並べ替えますたとえば [Inventory( インベントリ )] - [Desktops( デスクトップ )] ページでは [Pools( プール )] をクリックしてプールに含まれているデスクトップをプールごとに並べ替えることができます [1] が見出しの隣に表示されますこれはその列が一次的な並べ替え列であることを示します見出しを再びクリックすると並べ替え順序を逆にすることができます並べ替え順序は上または下矢印によって示されます二次的な項目によって View オブジェクトを並べ替えるには <Ctrl> キーを押しながら別の見出しをクリックしますたとえば [Desktops( デスクトップ )] 表では [Users( ユーザー )] をクリックしてデスクトップが割り当てられたユーザーによって二次的な並べ替えを実行できます二次的な見出しの隣には [2] が表示されますこの例ではデスクトップはプールによって並べ替えられ各プール内ではユーザーによって並べ替えられます <Ctrl> キーを押しながら続けてクリックすると表内のすべての列を重要性の高い順に並べ替えることができます並べ替え項目の選択を解除するには <Ctrl> + <Shift> キーを押しながらクリックしますたとえば特定の状態で特定のデータソースに保存されているプール内のデスクトップを表示できます [Inventory( インベントリ )] - [Pools( プール )] をクリックしプール ID をクリックして [Datastore( データストア )] 見出しをクリックし <Ctrl> キーを押しながら [Status( ステータス )] 見出しをクリックすることができます View オブジェクトが表示される View Administrator の表でオブジェクトを選択したりオブジェクトの詳細を表示したりできますオブジェクトを選択するには表のオブジェクトの行内をクリックしますページの上部にあるオブジェクトを管理するメニューとコマンドがアクティブになりますオブジェクトの詳細を表示するにはオブジェクトの行の左セルをダブルクリックします新しいページにオブジェクトの詳細が表示されますたとえば [Inventory( インベントリ )] - [Pools( プール )] ページで各プールの行内をクリックしてプールに適用されるコマンドをアクティブにします左の列の [Pool ID( プール ID)] セルをダブルクリックしてプールに関する詳細を含む新しいページを表示します View Administrator ダイアログボックスを展開して表の列にデスクトップ名やユーザー名などの詳細を表示できますダイアログボックスを展開するにはダイアログボックスの右下隅のドットの上にマウスを置き角をドラッグします安全な SSL 接続を使用しない View Administrator へのアクセスのトラブルシューティング View クライアントの SSL 設定と View Administrator に接続するために使用する URL との一貫性が保たれていない場合 Web ブラウザから View Administrator にログインすることはできません SSL 設定の選択を解除した場合は URL で https を使用できません問題 View Administrator へのログインに使用する URL が機能していません接続エラーが発生します VMware, Inc. 11

12 原因デフォルトでは View Manager は SSL を使用して View クライアントと View Connection Server との安全な接続を作成しますこの設定は Web ブラウザを介して View Administrator に接続するコンピュータにも適用されますこの問題は View Administrator で [View Configuration(View 構成 )] - [Global Settings( グローバル設定 )] に移動し [Require SSL for client connections and View Administrator( クライアント接続と View Administrator で SSL を必要とする )] チェックボックスを選択解除することによってこの設定を変更した場合に発生します解決方法次の URL を入力して View Administrator に接続しますここで <server> は View Connection Server インスタンスのホスト名または IP アドレスです View Administrator でのテキスト表示のトラブルシューティング Web ブラウザが Windows 以外のオペレーティングシステム (Linux UNIX Mac OS など ) で実行されている場合 View Administrator でテキストが正しく表示されません問題 View Administrator インターフェイスのテキストが正しく表示されませんたとえば単語の中央にスペースが表示されます原因 View Administrator には Microsoft 固有のフォントが必要です解決方法コンピュータに Microsoft 固有のフォントをインストールします現在 Microsoft の Web サイトでは Microsoft フォントが配布されていませんが独立系の Web サイトからダウンロードできます vcenter Server および View Composer の構成仮想マシンをデスクトップソースとして使用するには vcenter Server と通信するように View Manager を構成する必要がありますリンククローンデスクトップを作成および管理するには View Manager で View Composer 設定を構成する必要があります vcenter Server インスタンスを View Manager に追加する View 展開内の vcenter Server インスタンスに接続するように View Manager を構成する必要があります vcenter Server は View Manager がデスクトップソースとして使用する仮想マシンを作成して管理します開始する前に View Connection Server の製品ライセンスキーをインストールします View Manager をサポートするために必要な vcenter Server での操作を実行するための権限を持つ vcenter Server ユーザーを準備します View Composer を使用するにはこのユーザーに権限を追加する必要がありますローカルモードで使用されるデスクトップを管理するには View Manager および View Composer に必要な権限に加えてユーザーに権限を付与する必要があります View Manager 用に vcenter Server ユーザーを構成する方法の詳細については VMware View インストールガイドを参照してください 12 VMware, Inc.

13 第 1 章 View Connection Server の構成手順 1 View Administrator で [View Configuration(View の構成 )] - [Servers( サーバ )] の順にクリックします 2 [vcenter Servers(vCenter Servers)] パネルで [Add( 追加 )] をクリックします 3 サーバアドレスのテキストボックスに vcenter Server インスタンスの完全修飾ドメイン名 (FQDN) または IP アドレスを入力します FQDN にはホスト名とドメイン名が含まれますたとえば myserverhost.companydomain.com という FQDN では myserverhost がホスト名であり companydomain.com がドメインです注意サーバの DNS 名または URL を入力すると View Manager は管理者が以前に IP アドレスを使用して View Manager にこのサーバを追加したかどうかを確認する DNS 検索を実行しません vcenter Server をその DNS 名と IP アドレスの両方で追加すると競合が発生します 4 vcenter Server ユーザーの名前を入力します 5 vcenter Server ユーザーのパスワードを入力します 6 ( オプション ) この vcenter Server インスタンスの説明を入力します 7 安全なチャネル (SSL) を使用して vcenter Server インスタンスに接続するには [Connect using SSL(SSL を使用して接続 )] が選択されていることを確認します SSL 接続はデフォルト設定です 8 TCP のポート番号を入力しますデフォルトのポートは 443 です 9 ( オプション ) [Advanced( 詳細設定 )] をクリックし vcenter Server での最大同時プール操作数を構成します a 同時プロビジョニング操作の最大数を設定しますこの設定によりその vcenter Server インスタンスで View Manager が同時に作成できる完全な仮想マシンの最大数が決まりますデフォルト値は 8 ですこの設定はリンククローンのプロビジョニングは制御しません b 同時電源操作の最大数を設定しますこの設定によりその vcenter Server インスタンスの View Manager によって管理される完全な仮想マシンで同時に実行できる電源操作 ( 起動シャットダウンサスペンドなど ) の最大数が決まりますデフォルト値は 5 ですこの設定は完全な仮想マシンやリンククローンの電源操作を制御します 10 View Composer を構成するかどうかを選択しますオプション View Composer を使用していない View Composer を使用しているアクション [OK] をクリックします View Composer の設定を構成します次に進む前にこの View Connection Server インスタンスまたは複製された View Connection Server インスタンスのグループが複数の vcenter Server インスタンスを使用する場合はこの手順を繰り返して他の vcenter Server インスタンスを追加します View Manager からの vcenter Server インスタンスの削除 View Manager と vcenter Server インスタンスとの接続を削除することができますこれを行うと View Manager は vcenter Server インスタンスで作成される View デスクトップを管理しなくなります開始する前に vcenter Server インスタンスに関連付けられているすべての View デスクトップを削除します View Manager からのデスクトッププールの削除 (P. 185) を参照してください VMware, Inc. 13

14 手順 1 [View Configuration(View 構成 )] - [Servers( サーバ )] をクリックします 2 [vcenter Servers(vCenter Server)] パネルで vcenter Server インスタンスを選択します 3 [Remove( 削除 )] をクリックします View Manager がこの vcenter Server インスタンスによって管理される仮想マシンにアクセスできなくなることを警告するダイアログボックスが表示されます 4 [OK] をクリックします View Manager は vcenter Server インスタンスで作成された仮想マシンにアクセスできなくなります View Composer のユーザーアカウントの作成 View Composer を使用する場合は View Composer で使用するユーザーアカウントを Active Directory で作成する必要があります View Composer ではリンククローンデスクトップを Active Directory ドメインに参加させるためにこのアカウントが必要ですセキュリティのため View Composer で使用するためのユーザーアカウントを別に作成する必要があります別のアカウントを作成することで他の目的のために定義されている追加権限がアカウントに付与されないようにすることができますこのアカウントには指定された Active Directory コンテナ内のコンピュータオブジェクトを追加および削除するために必要な最小限の権限を付与できますたとえば View Composer アカウントにはドメイン管理者権限は必要ありません手順 1 Active Directory で View Connection Server ホストと同じドメインまたは信頼されたドメインにユーザーアカウントを作成します 2 リンククローンコンピュータアカウントを中に作成するまたはリンククローンコンピュータアカウントを移動する先の Active Directory コンテナで [Create Computer Objects( コンピュータオブジェクトの作成 )] 権限 [Delete Computer Objects( コンピュータオブジェクトの削除 )] 権限および [Write All Properties( すべてのプロパティの書き込み )] 権限をアカウントに追加します次のリストではユーザーアカウントに必要なすべての権限を示しますデフォルトで割り当てられる権限も含まれます内容の一覧表示すべてのプロパティの読み取りすべてのプロパティの書き込みアクセス許可の読み取りコンピュータオブジェクトの作成コンピュータオブジェクトの削除 3 ユーザーアカウントの権限が Active Directory コンテナおよびコンテナのすべての子オブジェクトに適用されることを確認します次に進む前に vcenter Server の View Composer を構成するときおよびリンククローンデスクトッププールを構成して展開するときに View Administrator でこのアカウントを指定します 14 VMware, Inc.

15 第 1 章 View Connection Server の構成 vcenter Server 用に View Composer の設定を構成する View Composer を使用するには vcenter Server にインストールされる View Composer サービスの設定と一致する初期設定で View Manager を構成する必要があります View Composer は View Manager の機能ですがそのサービスは vcenter Server の仮想マシン上で直接動作します注意 View Composer を使用していない場合はこのタスクを省略できます開始する前にリンククローンを含む Active Directory ドメインに仮想マシンを追加したりドメインから仮想マシンを削除したりするための権限を付与されたユーザーが Active Directory に作成されていることを確認します View Composer のユーザーアカウントの作成 (P. 14) を参照してください vcenter Server に接続するように View Manager を構成したことを確認します vcenter Server インスタンスを View Manager に追加する (P. 12) を参照してください手順 1 View Administrator で [Edit vcenter Server(vCenter Server の編集 )] ダイアログボックスを開きます a b c [View Configuration(View の構成 )] - [Servers( サーバ )] をクリックします [vcenter Servers(vCenter Servers)] パネルで [vcenter Server(vCenter Server)] エントリを選択します [Edit( 編集 )] をクリックします 2 [Enable View Composer(View Composer の有効化 )] を選択しポート番号が vcenter Server に View Composer サービスをインストールしたときに指定したポートと同じであることを確認します View Manager によって vcenter Server で View Composer サービスが実行されていることが確認されます 3 [Add( 追加 )] をクリックし View Composer アカウント情報にドメインユーザーを追加します a Active Directory ドメインのドメイン名を入力します例 : domain.com b ドメイン名を含むドメインユーザー名を入力します例 : domain.com admin c d e アカウントのパスワードを入力します [OK] をクリックしますリンククローンプールを展開する他の Active Directory ドメインでの権限を持つドメインユーザーアカウントを追加するには前記の手順を繰り返します 4 [OK] をクリックし [Edit vcenter Server(vCenter Server の編集 )] ダイアログボックスを閉じます次に進む前に View Composer サービスをインストールする vcenter Server インスタンスごとにこの手順を繰り返します VMware, Inc. 15

16 View Manager からの View Composer の削除 View Manager と vcenter Server インスタンスにインストールされている View Composer サービスとの接続を削除することができますこれを行うと View Manager は vcenter Server インスタンス内で View Composer によって作成されたリンククローンデスクトップを管理しなくなります View Composer への接続を無効にする前に View Composer によって作成されたすべてのリンククローンデスクトップを View Manager から削除する必要があります View Composer への接続を無効にすると View Manager でリンククローンをプロビジョニング管理または削除できなくなります View Manager ではリンククローンの削除を強制されませんユーザーの責任でこの操作を実行する必要があります手順 1 View Composer によって作成されたリンククローンプールを削除します a b View Administrator で [Inventory( インベントリ )] - [Pools( プール )] をクリックしますリンククローンプールを選択し [Delete( 削除 )] をクリックしますリンククローンプールが View Manager から完全に削除されることを警告するダイアログボックスが表示されます仮想マシンが vcenter Server から削除されますさらに関連付けられた View Composer データベースエントリおよび View Composer によって作成されたレプリカも削除されます c d [OK] をクリックします View Composer によって作成された各リンククローンプールに対してこれらの手順を繰り返します 2 [View Configuration(View 構成 )] - [Servers( サーバ )] をクリックします 3 [vcenter Servers(vCenter Server)] パネルで View Composer がインストールされている vcenter Server インスタンスを選択します 4 [Edit( 編集 )] をクリックします 5 [View Composer Settings(View Composer の設定 )] パネルで [Enable View Composer(View Composer の有効化 )] の選択を解除し [OK] をクリックしますこの vcenter Server インスタンスでリンククローンデスクトップを作成することはできなくなりますが vcenter Server インスタンスでフル仮想マシンデスクトッププールの作成と管理を引き続き行うことができます View Composer への接続を無効にする前にリンククローンデスクトップを削除していなかった場合 View Composer への接続を有効にしたりリンククローンを削除したり再度 View Composer への接続を無効にしたりすることができます View Composer の有効化の詳細については vcenter Server 用に View Composer の設定を構成する (P. 15) を参照してください競合している vcenter Server の一意の ID 環境内に複数の vcenter Server インスタンスが構成されている場合は新しいインスタンスを追加しようとすると一意の ID が競合しているために失敗することがあります問題 View Manager に vcenter Server インスタンスを追加しようとしていますが新しい vcenter Server インスタンスの一意の ID が既存のインスタンスと競合しています原因 2 つの vcenter Server インスタンスが同じ一意の ID を使用することはできません vcenter Server の一意の ID はデフォルトではランダムに生成されますが編集できます 16 VMware, Inc.

17 第 1 章 View Connection Server の構成解決方法 1 vsphere Client で [Administration( 管理 )] - [vcenter Server Settings(vCenter Server の設定 )] - [Runtime Settings( ランタイムの設定 )] をクリックします 2 新しい一意の ID を入力し [OK] をクリックします vcenter Server の一意の ID 値を編集する方法の詳細については vsphere のドキュメントを参照してください View Connection Server のバックアップ View Connection Server の初期構成が完了したら View Manager と View Composer の構成データの定期的なバックアップをスケジュール設定する必要があります View 構成のバックアップと復元については View 構成データのバックアップと復元 (P. 267) を参照してくださいクライアントセッションの設定の構成 View Connection Server インスタンスまたは複製されたグループによって管理されるクライアントセッションに影響を与えるグローバル設定を構成できますセッションタイムアウトの長さを設定したりクライアント接続や View Administrator に SSL を要求したりログイン前メッセージや警告メッセージを表示したりその他のクライアント接続オプションを設定したりすることができますクライアントセッションおよび接続のオプションの設定グローバル設定を構成してクライアントセッションおよび接続の動作方法を決定しますグローバル設定は単一の View Connection Server インスタンスに固有ではありませんスタンドアロン View Connection Server インスタンスまたは複製されたインスタンスのグループによって管理されるすべてのクライアントセッションに影響しますまた View クライアントと View デスクトップの間でトンネリングされていない直接接続を使用するように View Connection Server インスタンスを構成することもできます直接接続の構成についてはトンネル接続の構成 (P. 20) を参照してください開始する前にグローバル設定について理解しておきますクライアントセッションおよび接続のグローバル設定 (P. 18) を参照してください手順 1 View Administrator で [View Configuration(View 構成 )] - [Global Settings( グローバル設定 )] をクリックします 2 [Edit( 編集 )] をクリックします 3 グローバル設定を構成します 4 [OK] をクリックします VMware, Inc. 17

18 次に進む前に次のいずれかのグローバル設定を変更した場合は変更を有効にするために View Connection Server サービスを再起動する必要があります [Require SSL for client connections and View Administrator( クライアント接続と View Administrator で SSL を必要とする )] [Reauthenticate secure VPN connections after network interruption( ネットワークへの割り込み後に Secure VPN 接続を再認証する )] [Display a pre-login message( ログイン前メッセージを表示する )] 複製された View Connection Server インスタンスのグループでグループ内のすべてのインスタンスで View Connection Server サービスを再起動する必要があります View Connection Server がインストールされている Windows Server コンピュータを再起動する必要はありませんクライアントセッションおよび接続のグローバル設定グローバル設定によってセッションタイムアウトの長さ SSL を使用するかどうか割り込み後にクライアントを再認証するかどうか View コンポーネントが安全な内部通信を使用するかどうかログイン前メッセージや警告メッセージを表示するかどうかおよびローカルデスクトップの操作に SSO を使用するかどうかが決定されます表 1-2. クライアントセッションおよび接続のグローバル設定設定 [Session timeout( セッションタイムアウト )] [Require SSL for client connections and View Administrator( クライアント接続と View Administrator で SSL を必要とする )] [Reauthenticate secure VPN connections after network interruption( ネットワークへの割り込み後に Secure VPN 接続を再認証する )] [Message security mode( メッセージセキュリティモード )] [Disable Single Sign-on for Local Mode operations( ローカルモードの操作でシングルサインオンを無効にする )] 説明ユーザーが View Connection Server にログインした後にセッションを開いておくことができる時間を指定します時間は分単位で設定します値を入力する必要がありますデフォルトは 600 分です View Connection Server と View デスクトップクライアントの間および View Connection Server と View Administrator にアクセスするクライアントの間で安全な SSL 通信チャネルを使用するかどうかを指定しますこの設定を選択した場合クライアントは SSL 接続を使用する必要がありますスマートカード認証を使用する場合はこの設定を選択する必要がありますこの設定を変更した後変更を反映するには View Connection Server サービスを再起動する必要がありますクライアントへのトンネリングされた Secure VPN 接続を使用する場合ネットワークへの割り込み後にユーザー認証情報を再認証する必要があるかどうかを指定します直接接続を使用す場合この設定は効果がありませんこの設定を変更した後変更を反映するには View Connection Server サービスを再起動する必要があります View Manager コンポーネント間の通信のセキュリティを指定します具体的には View Manager コンポーネント間で渡される JMS メッセージの署名と認証が行われるかどうかを指定します詳細については View コンポーネントのメッセージセキュリティモード (P. 19) を参照してくださいユーザーがローカルデスクトップにログインするときにシングルサインオンを有効にするかどうかを指定しますこの設定を無効にした場合ユーザーは手動でデスクトップにログインしてログイン後 Windows セッションを開始する必要がありますこの設定を変更した場合変更は各ユーザーの次のユーザー操作時に反映されます 18 VMware, Inc.

19 第 1 章 View Connection Server の構成表 1-2. クライアントセッションおよび接続のグローバル設定 ( 続き ) 設定 [Enable automatic status updates( 自動ステータス更新を有効にする )] [Display a pre-login message( ログイン前メッセージを表示する )] [Display warning before forced logoff( 強制的にログオフする前に警告を表示する )] 説明 View Manager が View Administrator の左上隅にあるグローバルステータスペインを数分ごとに更新するかどうかを指定しますまた View Administrator のダッシュボードページも数分ごとに更新されますこの設定を有効にすると View Administrator にログインしているどのユーザーに対してもアイドル状態のセッションがタイムアウトになりません重要アイドル状態のセッションのタイムアウトを無効にすると View Administrator が不正に使用されるリスクが増しますこの設定を有効にする場合は注意してくださいデフォルトではこの設定は有効になっていませんアイドル状態のセッションはタイムアウトします View Client ユーザーがログインしたときに免責事項または別のメッセージを表示します [Global Settings( グローバル設定 )] ダイアログウィンドウのテキストボックスに情報または指示を入力しますメッセージを表示しない場合はテキストボックスを空白のままにしますこの設定を変更した後変更を反映するには View Connection Server サービスを再起動する必要がありますスケジュール設定された更新やデスクトップの更新操作などの即座の更新が開始されようとしているためにユーザーが強制的にログオフされる場合警告メッセージを表示しますこの設定では警告を表示してからユーザーがログオフするまでの待機時間も指定します警告メッセージを表示するにはチェックボックスをオンにします警告を表示してからユーザーがログオフするまでの待機時間を分単位で入力しますデフォルトは 5 分です警告メッセージを入力します次のデフォルトメッセージを使用できます Your desktop is scheduled for an important update and will be restarted in 5 minutes.( お使いのデスクトップは重要なアップデートがスケジュールされているため 5 分後に再起動されます ) Please save any unsaved work now.( 保存していない作業を今すぐ保存してください ) View コンポーネントのメッセージセキュリティモード View コンポーネント間の通信のセキュリティレベルを設定できますこの設定は View Manager コンポーネント間で渡される JMS メッセージの署名と認証が行われるかどうかを指定しますこの設定を有効にすると許可された発信元以外から送信された制御メッセージが処理されなくなります View 環境のコンポーネントが View Manager 3.0 より前のバージョンの場合署名と検証を行うことはできません表 1-3 にメッセージセキュリティレベルを構成する場合に選択できるオプションを示しますオプションを設定するには [Global Settings( グローバル設定 )] ダイアログウィンドウの [Message security mode( メッセージセキュリティモード )] リストから選択します VMware, Inc. 19

20 表 1-3. メッセージセキュリティモードのオプションオプション [Disabled( 無効にする )] [Mixed( 混在する )] [Enabled( 有効にする )] 説明メッセージセキュリティモードを無効にしますメッセージセキュリティモードは有効ですが実行されませんこのモードを使用して View 環境で View Manager 3.0 より前のコンポーネントを検出できます View Connection Server によって生成されるログファイルにはこれらのコンポーネントへの参照が含まれますメッセージセキュリティモードを有効にします未署名のメッセージは View コンポーネントによって拒否されます注意 View Manager 3.0 より前の View コンポーネントはその他の View コンポーネントと通信することはできませんメッセージセキュリティモードは View Manager 3.1 以降でサポートされますメッセージセキュリティモードを [Disabled( 無効にする )] または [Mixed( 混在する )] から [Enabled( 有効にする )] に変更した場合 Virtual Desktop Manager バージョン 2.1 以前の View Agent を使用しているデスクトップは起動できませんその後メッセージセキュリティモードを [Enabled( 有効にする )] から [Mixed( 混在する )] さらに [Disabled( 無効にする )] に変更してもデスクトップはやはり起動できませんメッセージセキュリティモードを [Enabled( 有効にする )] から [Mixed( 混在する )] さらに [Disabled( 無効にする )] に変更した後でデスクトップを起動するにはデスクトップを再起動する必要がありますトンネル接続の構成トンネル接続が有効になっている場合はユーザーが Microsoft RDP 表示プロトコルを使用して View デスクトップに接続すると View Client は View Connection Server またはセキュリティサーバホストへの 2 番目の HTTPS 接続を作成しますトンネル接続が無効になっている場合 View デスクトップセッションは View Connection Server またはセキュリティサーバホストをバイパスしてクライアントシステムと View デスクトップ仮想マシンの間で直接確立されますこの種類の接続を直接接続と呼びます注意 PCoIP および HP RGS 表示プロトコルを使用するクライアントはトンネル接続を使用しません手順 1 View Administrator で [View Configuration(View の構成 )] - [Servers( サーバ )] の順にクリックします 2 [View Connection Servers(View Connection Server)] パネルで View Connection Server インスタンスを選択し [Edit( 編集 )] をクリックしますオプショントンネル接続を無効にするトンネル接続を有効にする説明 [Use secure tunnel connection to desktop( デスクトップへの安全なトンネル接続を使用する )] の選択を解除します [Use secure tunnel connection to desktop( デスクトップへの安全なトンネル接続を使用する )] を選択しますデフォルトではトンネル接続は有効になっています 3 [OK] をクリックして変更を保存します View Connection Server の無効化または有効化 View Connection Server インスタンスを無効にしてユーザーが View デスクトップにログインできないようにすることができますインスタンスを無効にした後再度有効にすることができます View Connection Server インスタンスを無効にしても現在 View デスクトップにログインしているユーザーは影響を受けません 20 VMware, Inc.

21 第 1 章 View Connection Server の構成インスタンスを無効にするとユーザーがどのような影響を受けるかは View Manager の展開によって決まりますこれが単一でスタンドアロンの View Connection Server インスタンスの場合ユーザーはデスクトップにログインできません View Connection Server に接続できませんこれが複製された View Connection Server インスタンスの場合はユーザーを別の複製されたインスタンスにルーティングできるかどうかはネットワークトポロジによって決まります別のインスタンスにアクセスできる場合ユーザーはデスクトップにログインできます手順 1 View Administrator で [View Configuration(View 構成 )] - [Servers( サーバ )] をクリックします 2 [View Connection Servers(View Connection Server)] パネルで View Connection Server インスタンスを選択します 3 [Disable( 無効にする )] をクリックします [Enable( 有効にする )] をクリックすることによってインスタンスを再び有効にすることができます外部 URL の編集 View Administrator を使用して View Connection Server インスタンスおよびセキュリティサーバの外部 URL を編集できますデフォルトでは View Connection Server またはセキュリティサーバホストに接続できるクライアントは同じネットワーク内に存在するトンネルクライアントだけですネットワークの外部で実行されているトンネルクライアントは外部で解決できる URL を使用して View Connection Server インスタンスに接続する必要があります注意 View Connection Server 4.5 にアップグレードされていないセキュリティサーバの外部 URL を編集することはできません手順 1 View Administrator で [View Configuration(View 構成 )] - [Servers( サーバ )] をクリックしますオプション View Connection Server インスタンスセキュリティサーバ操作 [View Connection Servers(View Connection Server)] パネルで View Connection Server インスタンスを選択し [Edit( 編集 )] をクリックします [Security Servers( セキュリティサーバ )] パネルでセキュリティサーバを選択し [Edit( 編集 )] をクリックします 2 [External URL( 外部 URL)] テキストボックスに外部 URL を入力します URL にはプロトコル外部で解決できるホスト名ポート番号を含める必要があります例 : 3 [OK] をクリックして変更を保存します外部 URL はすぐに更新されます変更を反映するために View Connection Server サービスまたはセキュリティサーバサービスを再起動する必要はありません VMware, Inc. 21

22 View LDAP ディレクトリ View LDAP はすべての View Manager 構成情報のデータリポジトリです View LDAP は View Connection Server のインストールによって提供される組み込み Lightweight Directory Access Protocol(LDAP) ディレクトリです View LDAP には View Manager で使用される標準 LDAP ディレクトリコンポーネントが含まれています View Manager のスキーマ定義ディレクトリ情報ツリー (DIT) の定義アクセス制御リスト (ACL) View LDAP には View Manager オブジェクトを表すディレクトリエントリが含まれていますアクセス可能な各デスクトップを表す View デスクトップエントリ各エントリにはデスクトップの使用が許可されている Active Directory 内の Windows ユーザーおよびグループの外部セキュリティプリンシパル (FSP) エントリへの参照が含まれていますまとめて管理される複数のデスクトップを表す View デスクトッププールエントリ各デスクトップの vcenter Server 仮想マシンを表す仮想マシンエントリ構成設定を格納するための View Manager コンポーネントエントリ View LDAP には他の View Manager コンポーネントに自動化および通知サービスを提供する一連の View Manager プラグイン DLL も含まれています注意セキュリティサーバインスタンスには View LDAP ディレクトリは含まれていません View Connection Server 設定の構成 View Administrator を使用して View Connection Server インスタンスの構成設定を変更できます 22 VMware, Inc.

23 ロールベースの委任管理の構成 2 View 環境の重要な管理タスクの 1 つが View Administrator を使用できるユーザーとそれらのユーザーが実行を許可されるタスクを決定することですロールベースの委任管理を使用すると特定の Active Directory ユーザーおよびグループに管理者ロールを割り当てることによって選択的に管理者権限を割り当てることができますこの章では次のトピックについて説明しますロールと権限の概要 (P. 23) フォルダを使用した管理の委任 (P. 24) 権限の概要 (P. 25) 管理者の管理 (P. 26) 権限の管理と確認 (P. 27) フォルダの管理と確認 (P. 29) カスタムロールの管理 (P. 31) 定義済みのロールと権限 (P. 32) 一般的なタスクに必要な権限 (P. 35) 管理者ユーザーおよびグループに関するベストプラクティス (P. 38) ロールと権限の概要 View Administrator でタスクを実行できるかどうかは管理者ロールおよび権限から構成されるアクセス制御システムで管理しますこのシステムは vcenter Server アクセス制御システムに似ています管理者ロールは権限の集まりです権限はユーザーにデスクトッププールに対する資格を付与するなど特定のアクションを実行できるようにするものですさらに権限は管理者が View Administrator で表示できるものも制御しますたとえば管理者がグローバルポリシーの表示または変更権限を持たない場合はその管理者が View Administrator にログインしてもナビゲーションパネルに [Global Policies( グローバルポリシー )] 設定は表示されません管理者権限はグローバルかまたはオブジェクト固有ですグローバル権限はグローバル設定の表示や変更などシステム全体の操作を制御しますオブジェクト固有権限は特定のタイプのインベントリオブジェクトの操作を制御します管理者ロールは一般に上位レベルの管理タスクを実行するために必要な個別の権限をすべて組み合わせたものです View Administrator には一般的な管理タスクの実行に必要な権限を含む定義済みのロールが用意されていますこれらの定義済みのロールを管理者ユーザーおよびグループに割り当てることも選択した権限を組み合わせて独自のロールを作成することもできます定義済みのロールを変更することはできません管理者を作成するには Active Directory ユーザーおよびグループからユーザーとグループを選択し管理者ロールを割り当てます管理者はロールの割り当てによって権限を取得します権限を管理者に直接割り当てることはできません複数のロールが割り当てられた管理者はそれらのロールに含まれるすべての権限を合わせたものを取得します VMware, Inc. 23

24 フォルダを使用した管理の委任デフォルトではデスクトッププールは View Administrator で / または Root(/) で表示されるルートフォルダに作成されますルートフォルダ下にフォルダを作成してデスクトッププールを分割し特定のデスクトッププールの管理を別の管理者に委任できますデスクトップはそのプールからフォルダを継承します接続された通常ディスクはそのデスクトップからフォルダを継承しますルートフォルダを含め最大 100 個のフォルダを作成できますフォルダ内のリソースへの管理者アクセスを構成するには管理者にそのフォルダのロールを割り当てます管理者はロールが割り当てられたフォルダにあるリソースにのみアクセスできます管理者がフォルダに対して持つロールによってその管理者がそのフォルダ内のリソースに対して持つアクセス権のレベルが決まりますロールはルートフォルダから継承されるためルートフォルダに対するロールを持つ管理者はすべてのフォルダに対してそのロールを持ちますルートフォルダに対する Administrators( 管理者 ) ロールを持つ管理者はシステムのすべてのインベントリオブジェクトに対するフルアクセス権を持つことからスーパー管理者と呼ばれますロールにはフォルダに適用する少なくとも 1 つのオブジェクト固有権限が含まれている必要がありますグローバル権限のみを含むロールはフォルダに適用できません View Administrator を使用してフォルダを作成し既存のプールをフォルダに移動できますさらにデスクトッププールの作成時にフォルダを選択することもできますプールの作成時にフォルダを選択しないとプールはデフォルトでルートフォルダに作成されますフォルダごとに異なる管理者 (P. 24) 構成内の各フォルダを管理する異なる管理者を作成できます同じフォルダの異なる管理者 (P. 24) 同じフォルダを管理する複数の異なる管理者を作成できますフォルダごとに異なる管理者構成内の各フォルダを管理する異なる管理者を作成できますたとえば会社のデスクトッププールが 1 つのフォルダ内にありソフトウェア開発者用のデスクトッププールが別のフォルダ内にある場合複数の管理者を作成してフォルダごとにリソースを管理することができます表 2-1 にこのタイプの構成の例を示します表 2-1. フォルダごとに異なる管理者管理者ロールフォルダ view-domain.com Admin1 view-domain.com Admin2 Inventory Administrators( インベントリ管理者 ) Inventory Administrators( インベントリ管理者 ) /CorporateDesktops /DeveloperDesktops この例では Admin1 という管理者が CorporateDesktops というフォルダの Inventory Administrators( インベントリ管理者 ) ロールを持ち Admin2 という管理者が DeveloperDesktops というフォルダの Inventory Administrators ( インベントリ管理者 ) ロールを持ちます同じフォルダの異なる管理者同じフォルダを管理する複数の異なる管理者を作成できますたとえば会社のデスクトッププールが 1 つのフォルダ内にある場合それらのプールを表示および変更できる管理者とそれらの表示のみが可能な別の管理者を作成することができます表 2-2 にこのタイプの構成の例を示します 24 VMware, Inc.

25 第 2 章ロールベースの委任管理の構成表 2-2. 同じフォルダの異なる管理者管理者ロールフォルダ view-domain.com Admin1 view-domain.com Admin2 Inventory Administrators( インベントリ管理者 ) Inventory Administrators (Read only) ( インベントリ管理者 ( 読み取り専用 )) /CorporateDesktops /CorporateDesktops この例では Admin1 という管理者が CorporateDesktops というフォルダの Inventory Administrators( インベントリ管理者 ) ロールを持ち Admin2 という管理者が同じフォルダの Inventory Administrators (Read only)( インベントリ管理者 ( 読み取り専用 )) ロールを持ちます権限の概要 View Administrator はロールの組み合わせ管理者ユーザーまたはグループおよびフォルダを権限として提供していますロールは実行できるアクションを定義しユーザーまたはグループはアクションを実行できる者を示しフォルダはアクションの対象となるオブジェクトを格納します管理者ユーザーまたはグループフォルダロールのどれを選択したかによって View Administrator での権限の表示が異なります表 2-3 に管理者ユーザーまたはグループを選択した場合に View Administrator で権限がどのように表示されるかを示します管理者ユーザーは Admin 1 という名前で 2 つの権限を持ちます表 2-3. Admin 1 の [Administrators and Groups( 管理者とグループ )] タブでの権限ロール Inventory Administrators( インベントリ管理者 ) フォルダ MarketingDesktops Administrators (Read only)( 管理者 ( 読み取り専用 )) / 最初の権限は Admin 1 が MarketingDesktops というフォルダに対する Inventory Administrators( インベントリ管理者 ) ロールを持つことを示しています 2 番目の権限は Admin 1 がルートフォルダに対して Administrators (Read only)( 管理者 ( 読み取り専用 )) ロールを持つことを示しています表 2-4 に MarketingDesktops フォルダを選択した場合に View Administrator で同じ権限がどのように表示されるかを示します表 2-4. MarketingDesktops の [Folders( フォルダ )] タブの権限管理者ロール継承 view-domain.com Admin1 view-domain.com Admin1 Inventory Administrators( インベントリ管理者 ) Administrators (Read only)( 管理者 ( 読み取り専用 )) 〇最初の権限は表 2-3 に示す最初の権限と同じです 2 番目の権限は表 2-3 に示す 2 番目の権限から継承されていますフォルダはルートフォルダから権限を継承するため Admin1 は MarketingDesktops フォルダに対する Administrators (Read only)( 管理者 ( 読み取り専用 )) ロールを持ちます権限が継承された場合継承された列に [Yes( はい )] が表示されます表 2-5 に Inventory Administrators( インベントリ管理者 ) ロールを選択した場合に View Administrator で表 2-3 の最初の権限がどのように表示されるかを示します表 2-5. インベントリ管理者の [Role( ロール )] タブの権限管理者 view-domain.com Admin1 フォルダ /MarketingDesktops VMware, Inc. 25

26 管理者の管理 Administrators( 管理者 ) ロールを持つユーザーは View Administrator を使用して管理者ユーザーおよびグループを追加および削除できます Administrators( 管理者 ) ロールは View Administrator で最も強力なロールです最初に View Connection Server ホスト上のローカルの Administrators グループ (BUILTIN Administrators) のメンバーに View Administrator での Administrators( 管理者 ) ロールが付与されます注意デフォルトでは Domain Admins グループはローカル Administrators グループのメンバーですインベントリオブジェクトおよび View 構成設定に対するフルアクセス権限をドメイン管理者に与えたくない場合はローカルの Administrators グループから Domain Admins グループを削除する必要があります管理者の作成 (P. 26) 管理者を作成するには View Administrator で Active Directory ユーザーおよびグループからユーザーまたはグループを選択し管理者ロールを割り当てます管理者の削除 (P. 27) 管理者ユーザーまたはグループを削除できますシステム内の最後のスーパー管理者は削除できませんスーパー管理者はルートフォルダに対する Administrators( 管理者 ) ロールを持つ管理者です管理者の作成管理者を作成するには View Administrator で Active Directory ユーザーおよびグループからユーザーまたはグループを選択し管理者ロールを割り当てます開始する前に定義済みの管理者ロールについて理解しておきます定義済みのロールと権限 (P. 32) を参照してください管理者ユーザーおよびグループを作成するためのベストプラクティスについて理解しておきます管理者ユーザーおよびグループに関するベストプラクティス (P. 38) を参照してください管理者にカスタムロールを割り当てるにはカスタムロールを作成しますカスタムロールの追加 (P. 31) を参照してください特定のデスクトッププールを管理できる管理者を作成するにはフォルダを作成しデスクトッププールをそのフォ手順ルダに移動しますフォルダの管理と確認 (P. 29) を参照してください 1 View Administrator で [View Configuration(View 構成 )] - [Administrators( 管理者 )] を選択します 2 [Administrators and Groups( 管理者とグループ )] タブで [Add User or Group( ユーザーまたはグループの追加 )] をクリックします 3 [Add( 追加 )] をクリックして 1 つ以上の検索条件を選択し [Find( 検索 )] をクリックして検索条件に基づいて Active Directory ユーザーまたはグループをフィルタ処理します 4 管理者ユーザーまたはグループにする Active Directory ユーザーまたはグループを選択して [OK] をクリックし [Next( 次へ )] をクリックします <Ctrl> + <Shift> キーを押すと複数のユーザーやグループを選択できます 26 VMware, Inc.

27 第 2 章ロールベースの委任管理の構成 5 管理者ユーザーまたはグループに割り当てるロールを選択します [Apply to Folder( フォルダへ適用 )] 列はロールをフォルダに適用するかどうかを示しますフォルダに適用されるのはオブジェクト固有の権限を含むロールのみですグローバル権限のみを含むロールはフォルダに適用されませんオプション選択したロールがフォルダに適用されるすべてのフォルダに権限を適用したい操作 1 つ以上のフォルダを選択して [Next( 次へ )] をクリックしますルートフォルダを選択して [Next( 次へ )] をクリックします 6 [Finish( 完了 )] をクリックして管理者ユーザーまたはグループを作成します [Administrators and Groups( 管理者とグループ )] タブの左ペインに新しい管理者ユーザーまたはグループが表示され右ペインに選択したロールとフォルダが表示されます管理者の削除管理者ユーザーまたはグループを削除できますシステム内の最後のスーパー管理者は削除できませんスーパー管理者はルートフォルダに対する Administrators( 管理者 ) ロールを持つ管理者です手順 1 View Administrator で [View Configuration(View 構成 )] - [Administrators( 管理者 )] を選択します 2 [Administrators and Groups( 管理者とグループ )] タブで管理者ユーザーまたはグループを選択し [Remove User or Group( ユーザーまたはグループの削除 )] をクリックして [OK] をクリックします [Administrators and Groups( 管理者とグループ )] タブに管理者ユーザーまたはグループが表示されなくなります権限の管理と確認 View Administrator を使用して特定の管理者ユーザーおよびグループ特定のロール特定のフォルダの権限を追加削除確認できます権限の追加 (P. 28) 特定の管理者ユーザーまたはグループ特定のロールまたは特定のフォルダを含む権限を追加できます権限の削除 (P. 28) 特定の管理者ユーザーまたはグループ特定のロールまたは特定のフォルダを含む権限を削除できます権限の確認 (P. 29) 特定の管理者またはグループ特定のロールまたは特定のフォルダを含む権限を確認できます VMware, Inc. 27

28 権限の追加特定の管理者ユーザーまたはグループ特定のロールまたは特定のフォルダを含む権限を追加できます手順 1 View Administrator で [View Configuration(View 構成 )] - [Administrators( 管理者 )] を選択します 2 権限を作成しますオプション操作特定の管理者ユーザーまたはグループを含む権限を作成する a b c d [Administrators and Groups( 管理者とグループ )] タブで管理者またはグループを選択し [Add Permission( 権限の追加 )] をクリックしますロールを選択しますロールをフォルダに適用しない場合 [Finish( 完了 )] をクリックしますロールをフォルダに適用する場合は [Next( 次へ )] をクリックし 1 つ以上のフォルダを選択して [Finish( 完了 )] をクリックしますロールにはフォルダに適用する少なくとも 1 つのオブジェクト固有権限が含まれている必要があります特定のロールを含む権限を作成する a [Roles( ロール )] タブでロールを選択し [Permissions( 権限 )] をクリックし [Add Permission( 権限の追加 )] をクリックします b [Add( 追加 )] をクリックして 1 つ以上の検索条件を選択し [Find( 検索 )] をクリックして検索条件に一致する管理者ユーザーまたはグループを検索します c d e 権限に含める管理者ユーザーまたはグループを選択して [OK] をクリックします <Ctrl> + <Shift> キーを押すと複数のユーザーやグループを選択できますロールをフォルダに適用しない場合 [Finish( 完了 )] をクリックしますロールをフォルダに適用する場合は [Next( 次へ )] をクリックし 1 つ以上のフォルダを選択して [Finish( 完了 )] をクリックしますロールにはフォルダに適用する少なくとも 1 つのオブジェクト固有権限が含まれている必要があります特定のフォルダを含む権限を作成する a [Folders( フォルダ )] タブでフォルダを選択し [Add Permission( 権限の追加 )] をクリックします b [Add( 追加 )] をクリックして 1 つ以上の検索条件を選択し [Find( 検索 )] をクリックして検索条件に一致する管理者ユーザーまたはグループを検索します c d 権限に含める管理者ユーザーまたはグループを選択して [OK] をクリックします <Ctrl> + <Shift> キーを押すと複数のユーザーやグループを選択できます [Next( 次へ )] をクリックしロールを選択して [Finish( 完了 )] をクリックしますロールにはフォルダに適用する少なくとも 1 つのオブジェクト固有権限が含まれている必要があります権限の削除特定の管理者ユーザーまたはグループ特定のロールまたは特定のフォルダを含む権限を削除できます管理者ユーザーまたはグループの最後の権限を削除するとその管理者ユーザーまたはグループも削除されます少なくとも 1 人の管理者がルートフォルダの Administrators( 管理者 ) ロールを持つ必要があるためその管理者が削除されるような権限の削除を行うことはできません継承された権限は削除できません 28 VMware, Inc.

29 第 2 章ロールベースの委任管理の構成手順 1 View Administrator で [View Configuration(View 構成 )] - [Administrators( 管理者 )] を選択します 2 削除する権限を選択しますオプション特定の管理者またはグループに適用される権限を削除する特定のロールに適用される権限を削除する特定のフォルダに適用される権限を削除する操作 [Administrators and Groups( 管理者とグループ )] タブで管理者またはグループを選択します [Roles( ロール )] タブでロールを選択します [Folders( フォルダ )] タブでフォルダを選択します 3 権限を選択し [Delete Permission( 権限の削除 )] をクリックします権限の確認特定の管理者またはグループ特定のロールまたは特定のフォルダを含む権限を確認できます手順 1 [View Configuration(View 構成 )] - [Administrators( 管理者 )] を選択します 2 権限を確認しますオプション特定の管理者またはグループを含む権限を確認する特定のロールを含む権限を確認する特定のフォルダを含む権限を確認する操作 [Administrators and Groups( 管理者とグループ )] タブで管理者またはグループを選択します [Roles( ロール )] タブでロールを選択して [Permissions( 権限 )] をクリックします [Folders( フォルダ )] タブでフォルダを選択しますフォルダの管理と確認 View Administrator を使用してフォルダを追加または削除したり特定のフォルダ内のデスクトッププールとデスクトップを確認したりできますフォルダの追加 (P. 30) 特定のデスクトップまたはプールの管理を別の管理者に委任する場合はデスクトップまたはプールを分割するためのフォルダを作成する必要がありますフォルダを作成しないとすべてのデスクトップとプールがルートフォルダに格納されます別のフォルダへのデスクトッププールの移動 (P. 30) フォルダを作成してデスクトッププールを分割したら手動でデスクトッププールを新しいフォルダに移動する必要がありますデスクトッププールの分割方法を変更する場合はデスクトッププールを別のフォルダに移動できますフォルダの削除 (P. 30) インベントリオブジェクトが含まれていない場合はフォルダを削除できますルートフォルダは削除できませんフォルダ内のデスクトッププールの確認 (P. 31) View Administrator で特定のフォルダ内のすべてのデスクトッププールを表示できますフォルダ内のデスクトップの確認 (P. 31) View Administrator で特定のフォルダ内のすべてのデスクトップを表示できますデスクトップはそのプールからフォルダを継承します VMware, Inc. 29

30 フォルダの追加特定のデスクトップまたはプールの管理を別の管理者に委任する場合はデスクトップまたはプールを分割するためのフォルダを作成する必要がありますフォルダを作成しないとすべてのデスクトップとプールがルートフォルダに格納されますルートフォルダを含め最大 100 個のフォルダを作成できます手順 1 View Administrator で [Inventory( インベントリ )] - [Pools( プール )] を選択します 2 コマンドバーにある [Folder( フォルダ )] ドロップダウンメニューから [New Folder( フォルダの新規作成 )] を選択します 3 フォルダの名前と説明を入力し [OK] をクリックします説明はオプションです次に進む前に 1 つ以上のデスクトッププールをフォルダに移動します別のフォルダへのデスクトッププールの移動フォルダを作成してデスクトッププールを分割したら手動でデスクトッププールを新しいフォルダに移動する必要がありますデスクトッププールの分割方法を変更する場合はデスクトッププールを別のフォルダに移動できます手順 1 View Administrator で [Inventory( インベントリ )] - [Pools( プール )] を選択してプールを選択します 2 [Folder( フォルダ )] ドロップダウンメニューから [Change Folder( フォルダの変更 )] を選択します 3 フォルダを選択し [OK] をクリックします選択したフォルダにプールが移動しますフォルダの削除インベントリオブジェクトが含まれていない場合はフォルダを削除できますルートフォルダは削除できません開始する前にフォルダにインベントリオブジェクトが含まれている場合はオブジェクトを別のフォルダまたはルートフォルダに移動します別のフォルダへのデスクトッププールの移動 (P. 30) を参照してください手順 1 View Administrator で [View Configuration(View 構成 )] - [Administrators( 管理者 )] を選択します 2 [Folders( フォルダ )] タブでフォルダを選択し [Remove Folder( フォルダの削除 )] をクリックします 3 [OK] をクリックしてフォルダを削除します 30 VMware, Inc.

31 第 2 章ロールベースの委任管理の構成フォルダ内のデスクトッププールの確認 View Administrator で特定のフォルダ内のすべてのデスクトッププールを表示できます手順 1 View Administrator で [Inventory( インベントリ )] - [Pools( プール )] を選択しますデフォルトでは [Pools( プール )] ページにすべてのフォルダ内のプールが表示されます 2 [Folder( フォルダ )] ドロップダウンメニューからフォルダを選択します [Pools( プール )] ページに選択したフォルダ内のプールが表示されますフォルダ内のデスクトップの確認 View Administrator で特定のフォルダ内のすべてのデスクトップを表示できますデスクトップはそのプールからフォルダを継承します手順 1 View Administrator で [Inventory( インベントリ )] - [Desktops( デスクトップ )] を選択しますデフォルトでは [Desktops( デスクトップ )] ページにすべてのフォルダ内のデスクトップが表示されます 2 [Folder( フォルダ )] ドロップダウンメニューからフォルダを選択します [Desktops( デスクトップ )] ページに選択したフォルダ内のプールが表示されますカスタムロールの管理 View Administrator を使用してカスタムロールを追加変更および削除できますカスタムロールの追加 (P. 31) 定義済みの管理者ロールがニーズを満たしていない場合 View Administrator で特定の権限を組み合わせて独自のロールを作成できますカスタムロールの権限の変更 (P. 32) カスタムロール内の権限を変更できます定義済みの管理者ロールを変更することはできませんカスタムロールの削除 (P. 32) 権限に含まれていない場合はカスタムロールを削除できます定義済みの管理者ロールを削除することはできませんカスタムロールの追加定義済みの管理者ロールがニーズを満たしていない場合 View Administrator で特定の権限を組み合わせて独自のロールを作成できます開始する前にカスタムロールの作成に使用できる管理者権限について理解しておきます定義済みのロールと権限 (P. 32) を参照してください手順 1 View Administrator で [View Configuration(View 構成 )] - [Administrators( 管理者 )] を選択します 2 [Roles( ロール )] タブで [Add Role( ロールの追加 )] をクリックします 3 新しいロールの名前と説明を入力し 1 つ以上の権限を選択して [OK] をクリックします左ペインに新しいロールが表示されます VMware, Inc. 31

32 カスタムロールの権限の変更カスタムロール内の権限を変更できます定義済みの管理者ロールを変更することはできません開始する前にカスタムロールの作成に使用できる管理者権限について理解しておきます定義済みのロールと権限 (P. 32) を参照してください手順 1 View Administrator で [View Configuration(View 構成 )] - [Administrators( 管理者 )] を選択します 2 [Roles( ロール )] タブでロールを選択します 3 [Usage( 使用状況 )] をクリックしてロール内の権限を表示し [Edit( 編集 )] をクリックします 4 権限を選択または選択解除します 5 [OK] をクリックして変更を保存しますカスタムロールの削除権限に含まれていない場合はカスタムロールを削除できます定義済みの管理者ロールを削除することはできません開始する前にロールが権限に含まれる場合は権限を削除します権限の削除 (P. 28) を参照してください手順 1 View Administrator で [View Configuration(View 構成 )] - [Administrators( 管理者 )] を選択します 2 [Roles( ロール )] タブでロールを選択し [Remove Role( ロールの削除 )] をクリックします [Remove Role( ロールの削除 )] ボタンは定義済みロールや権限に含まれるカスタムロールに対しては使用できません 3 [OK] をクリックしてロールを削除します定義済みのロールと権限 View Administrator には管理者ユーザーおよびグループに割り当てることができる定義済みのロールがあります選択した権限を組み合わせて独自の管理者ロールを作成することもできます定義済みの管理者ロール (P. 33) 定義済みの管理者ロールは一般的な管理タスクの実行に必要な個別の権限をすべて組み合わせたものです定義済みのロールを変更することはできませんグローバル権限 (P. 34) グローバル権限はグローバル設定の表示や変更などシステム全体の操作を制御しますグローバル権限のみを含むロールはフォルダに適用できませんオブジェクト固有の権限 (P. 34) オブジェクト固有権限は特定のタイプのインベントリオブジェクトの操作を制御しますオブジェクト固有の権限を含むロールはフォルダに適用できます内部権限 (P. 35) 一部の定義済みの管理者ロールには内部権限が含まれていますカスタムロールを作成するときに内部権限を選択することはできません 32 VMware, Inc.

33 第 2 章ロールベースの委任管理の構成定義済みの管理者ロール定義済みの管理者ロールは一般的な管理タスクの実行に必要な個別の権限をすべて組み合わせたものです定義済みのロールを変更することはできません表 2-6 で定義済みロールについて説明しロールをフォルダに適用できるかどうかを示します表 2-6. View Administrator の定義済みロールロールユーザーが可能な操作フォルダへの適用 Administrators( 管理者 ) Administrators (Read only) ( 管理者 ( 読み取り専用 )) Agent Registration Administrators(Agent 登録管理者 ) Global Configuration and Policy Administrators( グローバル構成およびポリシー管理者 ) Global Configuration and Policy Administrators (Read only)( グローバル構成およびポリシー管理者 ( 読み取り専用 )) Inventory Administrators( インベントリ管理者 ) Inventory Administrators (Read only)( インベントリ管理者 ( 読み取り専用 )) すべての管理者の操作を実行する ( 追加の管理者ユーザーおよびグループの作成を含む ) ルートフォルダに対する Administrators( 管理者 ) ロールを持つ管理者はシステムのすべてのインベントリオブジェクトに対するフルアクセス権を持つことからスーパー管理者と呼ばれます Administrators( 管理者 ) ロールにはすべての権限が含まれるため限られたユーザーに割り当てるようにしてください最初に View Connection Server ホスト上のローカル Administrators グループのメンバーにルートフォルダに対するこのロールが付与されます重要次のタスクを実行するためには管理者がルートフォルダに対する Administrators( 管理者 ) ロールを備えている必要がありますフォルダを追加および削除する View Administrator で ThinApp アプリケーションおよび構成設定を管理する View Transfer Server インスタンスと Transfer Server リポジトリを表示および変更する vdmadmin および vdmimport コマンドを使用するグローバル設定とインベントリオブジェクトを表示する ( 変更はできない ) ThinApp アプリケーションおよび設定 View Transfer Server インスタンスおよび Transfer Server リポジトリを表示する ( 変更はできない ) PowerShell コマンドやコマンドラインユーティリティ (vdmexport など vdmadmin と vdmimport は除く ) を使用する管理者がフォルダに対してこのロールを持つ場合そのフォルダ内のインベントリオブジェクトのみを表示できます物理システムスタンドアロン仮想マシンターミナルサーバなどの非管理対象デスクトップソースを登録する管理者のロールと権限を除いたグローバルのポリシーおよび構成設定 ThinApp アプリケーションおよび設定 View Transfer Server インスタンス Transfer Server リポジトリを表示および変更する管理者のロールと権限を除いたグローバルのポリシーおよび構成設定 ThinApp アプリケーションおよび設定 View Transfer Server インスタンス Transfer Server リポジトリを表示する ( 変更はできない ) すべてのデスクトップセッションおよびプール関連の操作を実行する通常ディスクを管理するリンククローンプールを再同期更新再分散しデフォルトのプールイメージを変更する管理者がフォルダに対してこのロールを持つ場合そのフォルダ内のインベントリオブジェクトに対してのみこれらの操作を実行できますインベントリオブジェクトを表示する ( 変更はできない ) 管理者がフォルダに対してこのロールを持つ場合そのフォルダ内のインベントリオブジェクトのみを表示できます〇〇〇〇 VMware, Inc. 33

34 グローバル権限グローバル権限はグローバル設定の表示や変更などシステム全体の操作を制御しますグローバル権限のみを含むロールはフォルダに適用できません表 2-7 でグローバル権限について説明し各権限を含む定義済みのロールを示します表 2-7. グローバル権限権限ユーザーが可能な操作定義済みロール Console Interaction( コンソール操作 ) View Administrator にログインし使用する Administrators( 管理者 ) Administrators (Read only)( 管理者 ( 読み取り専用 )) Inventory Administrators( インベントリ管理者 ) Inventory Administrators (Read only)( インベントリ管理者 ( 読み取り専用 )) Global Configuration and Policy Administrators ( グローバル構成およびポリシー管理者 ) Global Configuration and Policy Administrators (Read only)( グローバル構成およびポリシー管理者 ( 読み取り専用 )) Direct Interaction( 直接操作 ) Manage Global Configuration and Policies( グローバル構成とポリシーの管理 ) PowerShell コマンドやコマンドラインユーティリティ (vdmadmin および vdmimport 以外 ) を使用する vdmadmin および vdmimport コマンドを使用する管理者にはルートフォルダに対する Administrators( 管理者 ) ロールが必要ですグローバルポリシーおよび構成設定 ( 管理者ロールおよび権限を除く ) を表示し変更する Administrators( 管理者 ) Administrators (Read only)( 管理者 ( 読み取り専用 )) Administrators( 管理者 ) Global Configuration and Policy Administrators ( グローバル構成およびポリシー管理者 ) Manage Roles and Permissions( ロールと権限の管理 ) 管理者ロールおよび権限を作成変更削除する Administrators( 管理者 ) Register Agent(Agent の登録 ) 物理システムスタンドアロン仮想マシンターミナルサーバなどの非管理対象デスクトップソースに View Agent をインストールする View Agent のインストール時に管理者ログイン認証情報を指定し View Connection Server インスタンスに非管理対象デスクトップソースを登録する必要があります Administrators( 管理者 ) Agent Registration Administrators(Agent 登録管理者 ) オブジェクト固有の権限オブジェクト固有権限は特定のタイプのインベントリオブジェクトの操作を制御しますオブジェクト固有の権限を含むロールはフォルダに適用できます表 2-8 でオブジェクト固有権限について説明します定義済みのロール Administrators( 管理者 ) および Inventory Administrators( インベントリ管理者 ) にはこれらのすべての権限が含まれます表 2-8. オブジェクト固有の権限権限ユーザーが可能な操作オブジェクト Enable Pool( プールの有効化 ) デスクトッププールを有効または無効にするデスクトッププール Entitle Pool( プールへの資格付与 ) ユーザーの資格を追加または削除するデスクトッププール 34 VMware, Inc.

35 第 2 章ロールベースの委任管理の構成表 2-8. オブジェクト固有の権限 ( 続き ) 権限ユーザーが可能な操作オブジェクト Manage Composer Pool Image(Composer プールイメージの管理 ) Manage Desktop( デスクトップの管理 ) Manage Local Sessions( ローカルセッションの管理 ) Manage Persistent Disks( 通常ディスクの管理 ) Manage Pool( プールの管理 ) Manage Remote Sessions ( リモートセッションの管理 ) Manage Reboot Operation ( 再起動操作の管理 ) リンククローンプールを再同期更新再分散しデフォルトのプールイメージを変更するすべてのデスクトップおよびセッション関連の操作を実行するローカルデスクトップのレプリケーションをロールバックおよび開始する View Composer の通常ディスクの操作を実行する ( 通常ディスクの接続切断インポートなど ) デスクトッププールを追加変更削除しデスクトップを追加および削除するリモートセッションを切断してログオフしデスクトップユーザーにメッセージを送信するデスクトップをリセットするデスクトッププールデスクトップデスクトップ通常ディスクデスクトッププールデスクトップデスクトップ内部権限一部の定義済みの管理者ロールには内部権限が含まれていますカスタムロールを作成するときに内部権限を選択することはできません表 2-9 に内部権限と各権限を含む定義済みのロールを示します表 2-9. 内部権限権限説明定義済みロール Full (Read only)( フル ( 読み取り専用 )) すべての設定への読み取り専用アクセス権を付与します Administrators (Read only)( 管理者 ( 読み取り専用 )) Manage Inventory (Read only)( インベントリの管理 ( 読み取り専用 )) インベントリオブジェクトへの読み取り専用アクセス権を付与します Inventory Administrators (Read only)( インベントリ管理者 ( 読み取り専用 )) Manage Global Configuration and Policies (Read only)( グローバル構成とポリシーの管理 ( 読み取り専用 )) 構成設定およびグローバルポリシー ( 管理者とロールを除く ) への読み取り専用アクセス権を付与します Global Configuration and Policy Administrators (Read only)( グローバル構成およびポリシー管理者 ( 読み取り専用 )) 一般的なタスクに必要な権限多くの一般的な管理者タスクには調整された一連の権限が必要です一部の操作では操作対象のオブジェクトへのアクセスに加えてルートフォルダでの権限が必要ですプール管理のための権限管理者が View Administrator でプールを管理するためには特定の権限が必要です表 2-10 に一般的なプール管理タスクと各タスクを実行するために必要な権限の一覧を示しますこれらのタスクは View Administrator の [Pools( プール )] ページで実行します VMware, Inc. 35

36 表プール管理タスクと権限タスク必要な権限プールを有効または無効にするプールに対する Enable Pool( プールの有効化 ) プールに対する資格をユーザーに付与するまたは資格を取り消すプールに対する Entitle Pool( プールへの資格付与 ) プールを追加する Manage Pool( プールの管理 ) 重要リンククローンプールを追加するときは基本イメージを Transfer Server リポジトリに公開するためにルートフォルダに対する Administrators( 管理者 ) ロールが必要ですプールを変更または削除するプールに対する Manage Pool( プールの管理 ) プールにデスクトップを追加またはプールからデスクトップを削除するデフォルトの View Composer イメージを更新再構成再分散または変更するフォルダを変更するプールに対する Manage Pool( プールの管理 ) プールに対する Manage Composer Pool Image(Composer プールイメージの管理 ) ソースフォルダとターゲットフォルダの両方に対する [Manage Pool( プールの管理 )] デスクトップ管理のための権限管理者が View Administrator でデスクトップを管理するためには特定の権限が必要です表 2-11 に一般的なデスクトップ管理タスクと各タスクを実行するために必要な権限の一覧を示しますこれらのタスクは View Administrator の [Desktops( デスクトップ )] ページで実行します表デスクトップ管理タスクと権限タスク必要な権限仮想マシンを削除するプールに対する Manage Pool( プールの管理 ) 仮想マシンをリセットするタスクをキャンセル一時停止または再開するデスクトップに対する Manage Reboot Operation( 再起動操作の管理 ) Manage Composer Pool Image(Composer プールイメージの管理 ) ユーザー所有権を割り当てるまたは削除するデスクトップに対する Manage Desktop( デスクトップの管理 ) メンテナンスモードに切り替えるまたはメンテナンスモードを終了するレプリケーションをロールバックまたは開始するリモートセッションから切断またはログオフするデスクトップに対する Manage Desktop( デスクトップの管理 ) デスクトップに対する Manage Local Sessions( ローカルセッションの管理 ) デスクトップに対する Manage Remote Sessions( リモートセッションの管理 ) 通常ディスク管理のための権限管理者が View Administrator で通常ディスクを管理するためには特定の権限が必要です表 2-12 に一般的な通常ディスク管理タスクと各タスクを実行するために必要な権限の一覧を示しますこれらのタスクは View Administrator の [Persistent Disks( 通常ディスク )] ページで実行します表通常ディスク管理タスクと権限タスクディスクを切断するディスクの接続必要な権限ディスクに対する Manage Persistent Disks( 通常ディスクの管理 ) およびプールに対する Manage Pool( プールの管理 ) ディスクに対する Manage Persistent Disks( 通常ディスクの管理 ) およびデスクトップに対する Manage Pool( プールの管理 ) 36 VMware, Inc.

37 第 2 章ロールベースの委任管理の構成表通常ディスク管理タスクと権限 ( 続き ) タスクディスクの編集フォルダを変更するデスクトップを再作成する vcenter からインポートする必要な権限ディスクに対する Manage Persistent Disks( 通常ディスクの管理 ) および選択したプールに対する Manage Pool( プールの管理 ) ソースフォルダとターゲットフォルダに対する Manage Persistent Disks( 通常ディスクの管理 ) ディスクに対する Manage Persistent Disks( 通常ディスクの管理 ) および最後のプールに対する Manage Pool( プールの管理 ) フォルダに対する Manage Persistent Disks( 通常ディスクの管理 ) およびプールに対する Manage Pool( プールの管理 ) ディスクを削除するディスクに対する Manage Persistent Disks( 通常ディスクの管理 ) ユーザーと管理者の管理のための権限管理者が View Administrator でユーザーと管理者を管理するためには特定の権限が必要です表 2-13 に一般的なユーザーおよび管理者の管理タスクと各タスクを実行するために必要な権限の一覧を示しますユーザーの管理は View Administrator の [Users and Groups( ユーザーとグループ )] ページで行います管理者の管理は View Administrator の [Global Administrators View( グローバル管理者ビュー )] ページで行います表ユーザーと管理者の管理タスクと権限タスク一般的なユーザー情報を更新するデスクトップユーザーにメッセージを送信する必要な権限 Manage Global Configuration and Policies( グローバル構成とポリシーの管理 ) デスクトップに対する Manage Remote Sessions( リモートセッションの管理 ) 管理者ユーザーまたはグループを追加する Manage Roles and Permissions( ロールと権限の管理 ) 管理者の権限を追加変更または削除する Manage Roles and Permissions( ロールと権限の管理 ) 管理者ロールを追加修正または削除する Manage Roles and Permissions( ロールと権限の管理 ) 一般的な管理タスクと管理コマンドのための権限管理者が一般的な管理タスクを実行したりコマンドラインユーティリティを実行したりするには特定の権限が必要です表 2-14 に一般的な管理タスクやコマンドラインユーティリティを実行するために必要な権限を示します表一般的な管理タスクと管理コマンドのための権限タスクフォルダを追加または削除する View Administrator で ThinApp アプリケーションおよび設定を管理する View Transfer Server インスタンスと Transfer Server リポジトリを表示および変更する物理システムスタンドアロン仮想マシンターミナルサーバなどの非管理対象デスクトップソースに View Agent をインストールする View Administrator で構成設定 ( 管理者向けを除く ) を表示または修正する PowerShell コマンドや vdmadmin vdmimport vdmexport 以外のコマンドラインユーティリティを使用する必要な権限ルートフォルダに対する Administrators( 管理者 ) ロールが必要ルートフォルダに対する Administrators( 管理者 ) ロールが必要ルートフォルダに対する Administrators( 管理者 ) ロールが必要 Register Agent(Agent の登録 ) Manage Global Configuration and Policies( グローバル構成とポリシーの管理 ) Direct Interaction( 直接操作 ) VMware, Inc. 37

38 表一般的な管理タスクと管理コマンドのための権限 ( 続き ) タスク vdmadmin および vdmimport コマンドを使用する vdmexport コマンドを使用する必要な権限ルートフォルダに対する Administrators( 管理者 ) ロールが必要ルートフォルダに対する Administrators( 管理者 ) ロールまたは Administrators (Read Only)( 管理者 ( 読み取り専用 )) ロールが必要管理者ユーザーおよびグループに関するベストプラクティス View 環境のセキュリティと管理性を高めるために管理者ユーザーおよびグループを管理するときのベストプラクティスに従うようにしてください Administrators( 管理者 ) ロールにはすべての権限が含まれるため 1 人のユーザーまたは限られたユーザーに割り当てますローカルの Windows ユーザーまたはグループを選択し Administrators( 管理者 ) ロールを付与します管理者用の新しいユーザーグループを作成します余分なユーザーまたはグループが含まれる可能性があるため Windows のビルトイングループまたはその他の既存グループを使用することは避けます目につきやすく推測が容易なため管理者ユーザーおよびグループを作成するときは Administrator という名前の使用を避けますフォルダを作成して機密情報を扱うデスクトップを分離しますそれらのフォルダの管理を限られたユーザーに委任しますグローバルポリシーと View 構成設定を変更できる管理者を別途作成します 38 VMware, Inc.

39 非管理対象デスクトップソースの準備 3 ユーザーは vcenter Server によって管理されないマシンから配布される View デスクトップにアクセスできますこれらの非管理対象デスクトップソースには物理コンピュータターミナルサーバ VMware Server で実行される仮想マシンその他の仮想化プラットフォームが含まれます View デスクトップアクセスを提供するために非管理対象デスクトップソースを準備する必要がありますこの章では次のトピックについて説明します View デスクトップ展開用の非管理対象デスクトップソースの準備 (P. 39) 非管理対象デスクトップソースへの View Agent のインストール (P. 39) View デスクトップ展開用の非管理対象デスクトップソースの準備 View デスクトップの展開のために非管理対象デスクトップソースを準備するタスクを実行する必要があります開始する前に非管理対象デスクトップソースに対する管理者権限があることを確認します View デスクトップユーザーが非管理対象デスクトップソースの Remote Desktop Users グループに追加されるようにするには制限付きの Remote Desktop Users グループを Active Directory に作成します詳細については VMware View インストールガイドを参照してください手順 1 非管理対象デスクトップソースをパワーオンし View Connection Server インスタンスにアクセスできることを確認します 2 非管理対象デスクトップソースを View デスクトップ用の Active Directory ドメインに参加させます 3 非管理対象デスクトップソースへのリモートデスクトップ接続を許可するように Windows ファイアウォールを構成します次に進む前に非管理対象デスクトップソースに View Agent をインストールします非管理対象デスクトップソースへの View Agent のインストール (P. 39) を参照してください非管理対象デスクトップソースへの View Agent のインストールすべての非管理対象デスクトップソースに View Agent をインストールする必要があります View では View Agent がインストールされていないと非管理対象デスクトップソースを管理できません View Agent のサイレントインストールを実行するとウィザードのプロンプトに応答することなく複数の Windows 物理コンピュータに View Agent をインストールできます View Agent のサイレントインストール (P. 49) を参照してください VMware, Inc. 39

40 開始する前に非管理対象デスクトップソースに対する管理者権限があることを確認します非管理対象デスクトップソース用の View Agent カスタムセットアップオプションについて理解しておきます非管理対象デスクトップソース用の View Agent カスタムセットアップオプション (P. 41) を参照してください View Agent インストールプログラムによってファイアウォール上で開かれる TCP ポートについて理解しておきます詳細については VMware View アーキテクチャプランニングガイドを参照してください VMware 製品ページ ( から View Agent インストーラファイルをダ手順ウンロードします 1 View Agent インストールプログラムを起動するにはインストーラファイルをダブルクリックしますインストーラのファイル名は VMware-viewagent <xxxxxx>.exe または VMware-viewagentx86_ <xxxxxx>.exe ですここで <xxxxxx> はビルド番号です 2 VMware のライセンス条件に同意します 3 カスタムセットアップのオプションを選択します 4 インストール先フォルダを受け入れるか変更します 5 [Server( サーバ )] テキストボックスに View Connection Server ホストのホスト名または IP アドレスを入力しますインストール時にインストーラがこの View Connection Server インスタンスに非管理対象デスクトップソースを登録します登録後指定した View Connection Server インスタンスおよび同じ View Connection Server グループ内の他のインスタンスは非管理対象デスクトップソースと通信できます 6 認証方式を選択して View Connection Server インスタンスに非管理対象デスクトップソースを登録しますオプション現在ログインしているユーザーとして認証する管理者の認証情報を指定する操作 [Username( ユーザー名 )] および [Password( パスワード )] テキストボックスは無効であり現在のユーザー名とパスワードを使用して View Connection Server インスタンスにログインします [Username( ユーザー名 )] および [Password( パスワード )] テキストボックスに View Connection Server 管理者のユーザー名とパスワードを入力する必要があります 7 View Agent インストールプログラムの指示に従ってインストールを完了します 8 USB リダイレクトオプションを選択した場合は非管理対象デスクトップソースを再起動して USB サポートを有効にしますさらに [Found New Hardware( 新しいハードウェアが見つかりました )] ウィザードが起動する場合があります非管理対象デスクトップソースを再起動する前にウィザードの指示に従ってハードウェアを構成します VMware View Agent サービスが非管理対象デスクトップソースで開始されます Windows Media Player がインストールされていない場合は View Agent インストールプログラムによってマルチメディアリダイレクト (MMR) 機能がインストールされません View Agent のインストール後に Windows Media Player をインストールした場合は View Agent インストールプログラムを再度実行し [Repair( 修復 )] オプションを選択することによって MMR 機能をインストールできます次に進む前に非管理対象デスクトップソースを使用して View デスクトップを作成します手動デスクトッププール (P. 95) を参照してください 40 VMware, Inc.

41 第 3 章非管理対象デスクトップソースの準備非管理対象デスクトップソース用の View Agent カスタムセットアップオプション非管理対象デスクトップソースに View Agent をインストールするときカスタムセットアップオプションを選択できます表 3-1. 非管理対象デスクトップソース用の View Agent カスタムセットアップオプションオプション USB リダイレクト PCoIP Server PCoIP スマートカード説明デスクトップにローカルに接続されている USB デバイスにユーザーがアクセスできるようにします Windows 2000 は USB リダイレクトをサポートしていません注意グループポリシー設定を使用して特定のユーザーの USB リダイレクトを無効にすることができますユーザーが PCoIP 表示プロトコルを使用して View デスクトップに接続できるようにします注意 Windows Vista では PCoIP Server コンポーネントをインストールすると Windows のグループポリシー [Disable or enable software Secure Attention Sequence( ソフトウェアの Secure Attention Sequence を無効または有効にする )] が有効になり [Services and Ease of Access applications( サービスとコンピュータの簡易操作アプリケーション )] に設定されますこの設定を変更するとシングルサインオンは正しく動作しませんユーザーが PCoIP 表示プロトコルの使用時にスマートカードを使用して認証できるようにします Windows Vista では PCoIP スマートカードサブ機能をサポートしていません VMware, Inc. 41

42 42 VMware, Inc.

43 仮想マシンの作成および準備 4 vcenter Server によって管理される仮想マシンを使用して View デスクトップのプロビジョニングや展開を行うことができます vcenter Server によって管理される仮想マシンを自動プールのテンプレートリンククローンプールの親または手動プール内のデスクトップソースとして使用できます View デスクトップアクセスを提供するには仮想マシンを準備する必要がありますこの章では次のトピックについて説明します View デスクトップの展開のための仮想マシンの作成 (P. 43) 仮想マシンへの View Agent のインストール (P. 47) View Agent のサイレントインストール (P. 49) View Agent のための複数の NIC を使用する仮想マシンの構成 (P. 54) Windows ゲスト OS のパフォーマンスの最適化 (P. 54) Windows 7 ゲスト OS のパフォーマンスの最適化 (P. 55) リンククローンデスクトップ用の Windows 7 の最適化 (P. 56) View Composer のための仮想マシンの準備 (P. 62) 仮想マシンテンプレートの作成 (P. 68) カスタマイズ仕様の作成 (P. 68) View デスクトップの展開のための仮想マシンの作成最初の仮想マシンによって View デスクトップの迅速な展開に使用する仮想ハードウェアプロファイルおよびオペレーティングシステムが確立されます 1 View デスクトップの展開のための仮想マシンの作成 (P. 44) vsphere Client を使用して View デスクトップのための仮想マシンを vcenter Server で作成します 2 ゲスト OS のインストール (P. 45) 仮想マシンを作成したらゲスト OS をインストールする必要があります 3 View デスクトップの展開のためのゲスト OS の準備 (P. 46) View デスクトップの展開のためにゲスト OS を準備するタスクを実行する必要があります VMware, Inc. 43

44 View デスクトップの展開のための仮想マシンの作成 vsphere Client を使用して View デスクトップのための仮想マシンを vcenter Server で作成します開始する前にゲスト OS の ISO イメージファイルを ESX サーバ上のデータストアにアップロードします仮想マシンのカスタム構成パラメータについて理解しておきます仮想マシンのカスタム構成パラメータ (P. 44) 手順を参照してください 1 vsphere Client で vcenter Server システムにログインします 2 [File( ファイル )] - [New( 新規 )] - [Virtual Machine( 仮想マシン )] を選択して [ 新しい仮想マシン ] ウィザードを起動します 3 [Custom( カスタム )] を選択しカスタム構成パラメータを構成します 4 [Edit the virtual machine settings before completion( 完了前に仮想マシンの設定を編集 )] を選択し [Continue( 続行 )] をクリックしてハードウェア設定を構成します a b c CD/DVD ドライブを追加し ISO イメージファイルを使用するようにメディアの種類を設定しデータストアにアップロードしたゲスト OS の ISO イメージファイルを選択した後 [Connect at power on( パワーオン時に接続 )] を選択します Windows XP ゲスト OS をインストールする場合はフロッピードライブを追加し [Device Type( デバイスの種類 )] を [Client Device( クライアントデバイス )] に設定します [Power-on Boot Delay( パワーオンブート遅延 )] を 10,000 ミリ秒に設定します 5 [Finish( 完了 )] をクリックして仮想マシンを作成します次に進む前に仮想マシンにゲスト OS をインストールします仮想マシンのカスタム構成パラメータ View デスクトップの展開のための仮想マシンを作成するときは仮想マシンのカスタム構成パラメータを基本状態の設定として使用できますプール化されたデスクトップを展開するための View デスクトップマネージャとして View Administrator を使用する場合はテンプレートベースの View デスクトップを展開するときにこれらの設定を変更できます表 4-1. カスタム構成パラメータパラメータ Name and Location( 名前と場所 ) Host/Cluster( ホスト / クラスタ ) Resource Pool( リソースプール ) Datastore( データストア ) Guest Operating System( ゲスト OS) 説明および推奨事項仮想マシンの名前と場所仮想マシンをテンプレートとして使用する予定の場合は総称的な名前を割り当てます場所にはデータセンターインベントリ内の任意のフォルダを使用できます仮想マシンを実行する ESX サーバまたはサーバリソースのクラスタ仮想マシンをテンプレートとして使用する予定の場合最初の仮想マシンの場所ではテンプレートから今後作成される仮想マシンが配置される場所を指定しなくても構いません物理 ESX サーバがリソースプールに分割される場合はそれらを仮想マシンに割り当てることができます仮想マシンと関連付けられるファイルの場所仮想マシンをインストールするオペレーティングシステムの種類 44 VMware, Inc.

45 第 4 章仮想マシンの作成および準備表 4-1. カスタム構成パラメータ ( 続き ) パラメータ CPUs(CPU) Memory( メモリ ) Network( ネットワーク ) SCSI Controller(SCSI コントローラ ) Select a Disk( ディスクの選択 ) 説明および推奨事項仮想マシン内の仮想プロセッサの数ほとんどのゲスト OS には 1 つのプロセッサで十分です仮想マシンに割り当てるメモリの容量ほとんどの場合 512 MB で十分です仮想マシン内の仮想ネットワークアダプタ (NIC) の数通常 1 つの NIC で十分ですネットワーク名は仮想インフラストラクチャ間で一貫性を保つ必要がありますテンプレート内のネットワーク名が正しくないとインスタンスのカスタマイズフェーズでエラーが発生する可能性があります複数の NIC を使用する仮想マシンに View Agent をインストールするときは View Agent が使用するサブネットを設定する必要があります詳細については View Agent のための複数の NIC を使用する仮想マシンの構成 (P. 54) を参照してください仮想マシンで使用する SCSI アダプタのタイプ Windows 7 および Windows XP ゲスト OS の場合は LSI Logic アダプタを指定する必要があります LSI Logic アダプタはパフォーマンスが向上しており汎用 SCSI デバイスで高い性能を発揮します LSI Logic SAS はハードウェアバージョン 7 の仮想マシンでのみ使用できます注意 Windows XP には LSI Logic アダプタ用のドライバが含まれていません LSI Logic の Web サイトからドライバをダウンロードする必要があります仮想マシンで使用するディスク各ユーザーに割り当てることを決定したローカルストレージの容量に基づいて新しい仮想ディスクを作成します OS インストールパッチおよびローカルにインストールされているアプリケーションに十分なストレージ領域を割り当てます必要なディスク領域を減らしローカルデータの管理を軽減するためにユーザーの情報プロファイルおよびドキュメントはローカルディスクではなくネットワーク共有に保存してくださいゲスト OS のインストール仮想マシンを作成したらゲスト OS をインストールする必要があります開始する前にゲスト OS の ISO イメージファイルが ESX サーバ上のデータストアに存在することを確認します仮想マシンの CD/DVD ドライブがゲスト OS の ISO イメージファイルを参照しており CD/DVD ドライブがパワーオン時に接続されるように構成されていることを確認します Windows XP をインストールする場合で仮想マシンに LSI Logic アダプタを選択した場合は LSI20320-R コントローラのドライバを LSI Logic の Web サイトからダウンロードしそのドライバを含むフロッピーイメージ (.flp) ファイルを作成してこのファイルを ESX サーバ上のデータストアにアップロードします手順 1 vsphere Client で仮想マシンが存在する vcenter Server システムにログインします 2 仮想マシンを右クリックし [Power( パワー )] を選択し [Power On( パワーオン )] を選択して仮想マシンを起動します CD/DVD ドライブをゲスト OS の ISO イメージを参照しパワーオン時に接続されるように構成したためゲスト OS のインストールプロセスが自動的に開始されます VMware, Inc. 45

46 3 [Console( コンソール )] タブをクリックしオペレーティングシステムベンダによって提供されるインストール手順を実行します 4 Windows XP をインストールする場合で仮想マシンに LSI Logic アダプタを選択した場合は Windows セットアッププロセス中に LSI Logic ドライバをインストールします a b c d e F6 を押して追加の SCSI ドライバを選択します S と入力して追加のデバイスを指定します vsphere Client ツールバーで [Connect Floppy( フロッピーの接続 )] をクリックして LSI Logic ドライバフロッピーイメージ (.flp) ファイルを選択します Windows セットアップ画面に戻り Enter を押して Windows セットアッププロセスを続けます Windows セットアッププロセスが完了したら仮想フロッピーディスクドライブの接続を解除します 5 Windows 7 をインストールする場合オンラインで Windows をアクティベーションします次に進む前に View デスクトップの展開のためにゲスト OS を準備します View デスクトップの展開のためのゲスト OS の準備 View デスクトップの展開のためにゲスト OS を準備するタスクを実行する必要があります開始する前に仮想マシンを作成しゲスト OS をインストールします View デスクトップのための Active Directory ドメインコントローラを構成します詳細については VMware View インストールガイドを参照してください View デスクトップユーザーが仮想マシンのローカルの Remote Desktop Users グループに追加されるようにするには制限付きの Remote Desktop Users グループを Active Directory に作成します詳細については VMware View インストールガイドを参照してくださいゲスト OS に対する管理者権限があることを確認します手順 1 vsphere Client で仮想マシンが存在する vcenter Server システムにログインします 2 仮想マシンを右クリックし [Power( パワー )] を選択し [Power On( パワーオン )] を選択して仮想マシンを起動します 3 仮想マシンを右クリックし [Guest( ゲスト )] を選択し [Install/Upgrade VMware Tools(VMware Tools のインストール / アップグレード )] を選択して最新バージョンの VMware Tools をインストールします 4 VMware Tools の時刻同期機能を使用して仮想マシンが ESX と同期されるようにします ESX は外部の NTP ソース ( たとえば Active Directory と同じタイムソース ) と同期している必要があります VMware Tools のオンラインヘルプにゲストとホストの間の時刻同期の構成に関する情報が提供されています 5 サービスパックと更新プログラムをインストールします 6 ウイルス対策ソフトウェアをインストールします 7 MMR を使用する場合は Windows Media Player スマートカード認証を使用する場合はスマートカードドライブなどその他のアプリケーションおよびソフトウェアをインストールします重要 Microsoft.NET Framework をインストールする場合は View Agent をインストールした後にインストールする必要があります 46 VMware, Inc.

47 第 4 章仮想マシンの作成および準備 8 View クライアントが PCoIP 表示プロトコルを使用して仮想マシンに接続する場合は [Turn off the display( ディスプレイの電源を切る )] の電源オプションを [Never( なし )] に設定しますこの設定を無効にしない場合は省電力モードが開始されたときにディスプレイが最後の状態でフリーズしたように見えます 9 ネットワーク環境でプロキシサーバが使用されている場合はネットワークプロキシの設定を構成します 10 ネットワーク接続のプロパティを構成します a 固定 IP アドレスを割り当てるかまたは DHCP サーバによって IP アドレスが割り当てられるように指定します View は View デスクトップのリンクローカル ( x.x) アドレスをサポートしていません b 優先および代替 DNS サーバアドレスを Active Directory サーバアドレスに設定します 11 仮想マシンを View デスクトップ用の Active Directory ドメインに参加させます View Composer のために使用する親仮想マシンを Active Directory ドメインに参加させる必要はありません親仮想マシンはローカルの WORKGROUP のメンバーにすることができます 12 仮想マシンへのリモートデスクトップ接続を許可するように Windows ファイアウォールを構成します 13 ( オプション ) ユーザーカスタマイズスクリプトを構成します次に進む前に View Agent をインストールします仮想マシンへの View Agent のインストール (P. 47) を参照してください仮想マシンへの View Agent のインストール View Connection Server が vcenter Server によって管理される仮想マシンと通信できるようにするにはそれらの仮想マシンに View Agent をインストールする必要があります自動デスクトッププールのテンプレートリンククローンデスクトッププールの親および手動デスクトッププール内のデスクトップソースとして使用するすべての仮想マシンに View Agent をインストールします View Agent のサイレントインストールを実行するとウィザードのプロンプトに応答することなく複数の Windows 仮想マシンに View Agent をインストールできます View Agent のサイレントインストール (P. 49) を参照してください開始する前に View デスクトップの展開のためにゲスト OS を準備します View デスクトップの展開のためのゲスト OS の準備 (P. 46) を参照してください VMware 製品ページ ( から View Agent インストーラファイルをダウンロードします仮想マシンに対する管理者権限があることを確認します View Agent カスタムセットアップオプションについて理解しておきます View Agent のカスタムセットアップオプション (P. 48) を参照してください View Agent インストールプログラムによってファイアウォール上で開かれる TCP ポートについて理解しておきます詳細については VMware View アーキテクチャプランニングガイドを参照してください View Composer Agent のカスタムセットアップオプションを選択する場合は View Composer を使用するためのライセンスを持っていることを確認します VMware, Inc. 47

48 手順 1 View Agent インストールプログラムを起動するにはインストーラファイルをダブルクリックしますインストーラのファイル名は VMware-viewagent <xxxxxx>.exe または VMware-viewagentx86_ <xxxxxx>.exe ですここで <xxxxxx> はビルド番号です 2 VMware のライセンス条件に同意します 3 カスタムセットアップのオプションを選択しますリンククローンデスクトップを展開するには [View Composer Agent] オプションを選択します 4 インストール先フォルダを受け入れるか変更します 5 View Agent インストールプログラムの指示に従ってインストールを完了します注意ゲスト OS の準備中にリモートデスクトップサポートを有効にしなかった場合は View Agent インストールプログラムから有効にするよう求められます View Agent のインストール中にリモートデスクトップサポートを有効にしない場合はインストールの完了後に手動で有効にする必要があります 6 USB リダイレクトオプションを選択した場合は仮想マシンを再起動して USB サポートを有効にしますさらに [Found New Hardware( 新しいハードウェアが見つかりました )] ウィザードが起動する場合があります仮想マシンを再起動する前にウィザードの指示に従ってハードウェアを構成します VMware View Agent サービスは仮想マシンで開始されます [View Composer Agent] オプションを選択した場合 VMware View Composer Guest Agent Server サービスが仮想マシンで開始されます Windows Media Player がインストールされていない場合は View Agent インストールプログラムによってマルチメディアリダイレクト (MMR) 機能がインストールされません View Agent のインストール後に Windows Media Player をインストールした場合は View Agent インストールプログラムを再度実行し [Repair( 修復 )] オプションを選択することによって MMR 機能をインストールできます次に進む前に仮想マシンが複数の NIC を使用する場合は View Agent が使用するサブネットを構成します View Agent のための複数の NIC を使用する仮想マシンの構成 (P. 54) を参照してください View Agent のカスタムセットアップオプション仮想マシンに View Agent をインストールするときカスタムセットアップオプションを選択できます表 4-2. View Agent のカスタムセットアップオプションオプション USB リダイレクト View Composer Agent 仮想印刷説明デスクトップにローカルに接続されている USB デバイスにユーザーがアクセスできるようにします Windows 2000 は USB リダイレクトをサポートしていません注意グループポリシー設定を使用して特定のユーザーの USB リダイレクトを無効にすることができます View Agent をこの仮想マシンから展開されるリンククローンデスクトップで実行できるようにしますユーザーがクライアントコンピュータで使用できる任意のプリンタに印刷できるようにしますユーザーはデスクトップに追加のドライバをインストールする必要はありません 48 VMware, Inc.

49 第 4 章仮想マシンの作成および準備表 4-2. View Agent のカスタムセットアップオプション ( 続き ) オプション PCoIP Server PCoIP スマートカード説明ユーザーが PCoIP 表示プロトコルを使用して View デスクトップに接続できるようにします PCoIP Server 機能をインストールすると Windows 7 および Windows Vista デスクトップではスリープモードが無効になり Windows XP デスクトップではスタンバイモードが無効になりますユーザーが [Power Options( 電源オプション )] または [Shut Down( シャットダウン )] メニューに移動するとスリープモードまたはスタンバイモードは非アクティブになっています非アクティブのデフォルトの期間が過ぎてもデスクトップはスリープモードやスタンバイモードになりませんデスクトップはアクティブモードのままです注意 Windows Vista に PCoIP Server 機能をインストールすると Windows のグループポリシー [Disable or enable software Secure Attention Sequence( ソフトウェアの Secure Attention Sequence を無効または有効にする )] が有効になり [Services and Ease of Access applications( サービスとコンピュータの簡単操作アプリケーション )] に設定されますこの設定を変更するとシングルサインオンは正しく動作しませんユーザーが PCoIP 表示プロトコルの使用時にスマートカードを使用して認証できるようにします Windows Vista では PCoIP スマートカードサブ機能をサポートしていません View Agent のサイレントインストール Microsoft Windows Installer(MSI) のサイレントインストール機能を使用して複数の Windows 仮想マシンまたは物理コンピュータに View Agent をインストールできますサイレントインストールではコマンドラインを使用するのでウィザードのプロンプトに応答する必要はありませんサイレントインストールを使用すると大企業で View コンポーネントを効率的に展開できます開始する前に View デスクトップの展開のためにゲスト OS を準備します View デスクトップの展開のためのゲスト OS の準備 (P. 46) を参照してください VMware 製品ページ ( から View Agent インストーラファイルをダウンロードしますインストーラのファイル名は VMware-viewagent <xxxxxx>.exe または VMware-viewagentx86_ <xxxxxx>.exe ですここで <xxxxxx> はビルド番号です仮想マシンまたは物理 PC に対する管理者権限があることを確認します View Agent カスタムセットアップオプションについて理解しておきます View Agent のカスタムセットアップオプション (P. 48) を参照してください View Composer Agent のカスタムセットアップオプションを選択する場合は View Composer を使用するためのライセンスを持っていることを確認します MSI インストーラのコマンドラインオプションについて理解しておきます Microsoft Windows Installer のコマンドラインオプション (P. 50) を参照してください View Agent で使用できるサイレントインストールのプロパティについて理解しておきます View Agent のサイレントインストールのプロパティ (P. 52) を参照してください View Agent インストールプログラムによってファイアウォール上で開かれる TCP ポートについて理解しておきます詳細については VMware View アーキテクチャプランニングガイドを参照してください VMware, Inc. 49

50 手順 1 仮想マシンまたは物理 PC で Windows コマンドプロンプトを開きます 2 インストールコマンドを 1 行に入力しますこの例では vcenter Server によって管理される仮想マシンに View Agent をインストールしますインストーラは PCoIP View Composer Agent Virtual Printing USB リダイレクトの各カスタムセットアップオプションを構成します VMware-viewagent <xxxxxx>.exe /s /v"/qn VDM_VC_MANAGED_AGENT=1 ADDLOCAL=core,GINA,PCoIP,SVIAgent,ThinPrint,USB" この例では非管理対象コンピュータに View Agent をインストールし指定した View Connection Server (cs1.companydomain.com) にデスクトップを登録しますインストーラは SSO Virtual Printing および USB リダイレクトの各カスタムセットアップオプションを構成します VMware-viewagent <xxxxxx>.exe /s /v"/qn VDM_VC_MANAGED_AGENT=0 VDM_SERVER_NAME=cs1.companydomain.com VDM_SERVER_USERNAME=admin.companydomain.com VDM_SERVER_PASSWORD=secret ADDLOCAL=core,GINA,ThinPrint,USB" VMware View Agent サービスは仮想マシンで開始されます [View Composer Agent] オプションを選択した場合 VMware View Composer Guest Agent Server サービスが仮想マシンで開始されます Windows Media Player がインストールされていない場合は View Agent インストールプログラムによってマルチメディアリダイレクト (MMR) 機能がインストールされません View Agent のインストール後に Windows Media Player をインストールした場合は View Agent インストールプログラムを再度実行し [Repair( 修復 )] オプションを選択することによって MMR 機能をインストールできます次に進む前に仮想マシンが複数の NIC を使用する場合は View Agent が使用するサブネットを構成します View Agent のための複数の NIC を使用する仮想マシンの構成 (P. 54) を参照してください Microsoft Windows Installer のコマンドラインオプション View コンポーネントのサイレントインストールを実行するには Microsoft Windows インストーラ (MSI) のコマンドラインオプションおよびプロパティを使用する必要があります View コンポーネントのインストーラは MSI プログラムであり MSI の標準機能を使用します MSI の詳細については Microsoft の Web サイトを参照してください MSI コマンドラインオプションについては Microsoft Developer Network(MSDN) ライブラリの Web サイトを参照し MSI コマンドラインオプションを検索してください MSI コマンドラインの使用法を表示するには View コンポーネントコンピュータでコマンドプロンプトを開き msiexec /? と入力します View コンポーネントのインストーラをサイレントに実行するにはまずブートストラッププログラムを無効にしますこのプログラムはインストーラを一時ディレクトリに展開し対話型インストールを開始しますコマンドラインでインストーラのブートストラッププログラムを制御するコマンドラインオプションを入力する必要があります 50 VMware, Inc.

51 第 4 章仮想マシンの作成および準備表 4-3. View コンポーネントのブートストラッププログラムのコマンドラインオプションオプション説明 /s ブートストラップのスプラッシュ画面および抽出ダイアログを無効にしますこれによって対話型のダイアログが表示されなくなります例 :VMware-viewconnectionserver-4.5.<x>-<xxxxxx>.exe /s /s オプションはサイレントインストールを実行するために必須です /v" <MSI_command_line_optio ns>" コマンドラインに入力した二重引用符で囲まれた文字列を MSI が解釈するオプションのセットとして渡すようにインストーラに指示しますコマンドライン入力項は二重引用符で囲む必要があります /v の後ろとコマンドラインの末尾に二重引用符を入力します例 :VMware-viewagent-4.5.<x>-<xxxxxx>.exe /s / v"<command_line_options>" スペースを含む文字列を解釈するように MSI インストーラに指示するにはその文字列を 2 組の二重引用符で囲みますたとえばスペースを含むインストールパス名で View コンポーネントをインストールするとします例 :VMware-viewconnectionserver-4.5.<x>-<xxxxxx>.exe /s / v"<command_line_options> INSTALLDIR=""d: abc my folder""" この例では MSI インストーラはインストールディレクトリのパスをそのまま渡し 2 つのコマンドラインオプションとしての文字列の解釈を試行しませんコマンドライン全体を囲む二重引用符が末尾にあることに注意してください /v"<command_line_options>" オプションはサイレントインストールを実行するために必須ですサイレントインストールの残りの部分は MSI インストーラ (msiexec.exe) にコマンドラインオプションと MSI プロパティ値を渡して制御します MSI インストーラには View コンポーネントのインストールコードが含まれていますこのインストーラはコマンドラインに入力された値およびオプションを使用して View コンポーネントに固有のインストールの選択内容およびセットアップオプションを解釈します表 4-4. MSI コマンドラインオプションと MSI プロパティ MSI のオプションまたはプロパティ /qn 説明インストーラウィザードのページを表示しないように MSI インストーラに指示しますたとえば次のように View Agent のサイレントインストールを実行しデフォルトのセットアップオプションおよび機能のみを使用するようにすることができます VMware-viewagent-4.5.<x>-<xxxxxx>.exe /s /v"/qn" または /qb オプションを使用して非対話型の自動インストールでウィザードのページを表示することもできますインストールの進行中にウィザードのページが表示されますがそれらに応答することはできません /qn または /qb オプションはサイレントインストールを実行するために必須です INSTALLDIR View コンポーネントの代替インストールパスを指定します <INSTALLDIR>=<path> という形式を使用してインストールパスを指定します View コンポーネントをデフォルトパスにインストールする場合はこの MSI プロパティを無視してかまいませんこの MSI プロパティはオプションです VMware, Inc. 51

52 表 4-4. MSI コマンドラインオプションと MSI プロパティ ( 続き ) MSI のオプションまたはプロパティ ADDLOCAL 説明インストールするコンポーネント固有の機能を決定します対話型インストールでは選択できるカスタムセットアップオプションが View インストーラによって表示されます MSI プロパティ ADDLOCAL を使用するとそれらのセットアップオプションをコマンドラインで指定できます使用可能なカスタムセットアップオプションをすべてインストールするには ADDLOCAL=ALL と入力します例 :VMware-viewagent-4.5.<x>-<xxxxxx>.exe /s /v"/qn ADDLOCAL=ALL" MSI プロパティ ADDLOCAL を使用しない場合はデフォルトセットアップオプションがインストールされます個別のセットアップオプションを指定するにはカンマで区切ったセットアップオプション名のリストを入力しますオプション名の間にスペースを入力しないでください <ADDLOCAL>=<value,value,value...> という形式を使用しますたとえば次のように View Agent を View Composer Agent および PCoIP 機能とともにゲスト OS にインストールすることができます VMware-viewagent-4.5.<x>-<xxxxxx>.exe /s /v"/qn ADDLOCAL=Core,SVIAgent,PCoIP" 注意 Core 機能は View Agent に必須ですこの MSI プロパティはオプションです /l*v <log_file> 詳細出力を含むログ記録情報を指定されたログファイルに書き込みます例 :/l*v ""%TEMP% vmmsi.log"" この例では対話型インストール中に生成されるログと同様の詳細なログファイルが生成されますこのオプションを使用してインストールに独自に適用されるカスタム機能を記録できます記録された情報を使用して将来のサイレントインストールでインストールする機能を指定できます /l*v オプションの使用は任意です View Agent のサイレントインストールのプロパティコマンドラインからセキュリティサーバをサイレントインストールするときに特定のプロパティを含めることができます <PROPERTY>=<value> 形式を使用して Microsoft Windows Installer(MSI) がプロパティと値を解釈できるようにする必要があります表 4-5 にコマンドラインで使用できる View Agent サイレントインストールのプロパティを示します表 4-5. View Agent をサイレントインストールするときの MSI プロパティ MSI プロパティ説明デフォルト値 INSTALLDIR RDPCHOICE VDM_VC_MANAGED_AGENT View Agent ソフトウェアがインストールされるパスおよびフォルダ例 :INSTALLDIR=""D: abc my folder"" パスを 2 つの二重引用符のセットで囲むと MSI インストーラはパス内のスペースを無視しますこの MSI プロパティはオプションですデスクトップでリモートデスクトッププロトコル (RDP) を有効にするかどうかを決定します値 1 を指定すると RDP が有効になります値 0 を指定すると RDP 設定は無効のままですこの MSI プロパティはオプションです View Agent がインストールされる仮想マシンを vcenter Server が管理するかどうかを決定します値 1 を指定するとデスクトップは vcenter Server の管理対象仮想マシンとして構成されます値 0 を指定するとデスクトップは vcenter Server の非管理対象として構成されますこの MSI プロパティは必須です %ProgramFiles% VMware, Inc. VMware View Agent 1 None( なし ) 52 VMware, Inc.

53 第 4 章仮想マシンの作成および準備表 4-5. View Agent をサイレントインストールするときの MSI プロパティ ( 続き ) MSI プロパティ説明デフォルト値 VDM_SERVER_NAME VDM_SERVER_USERNAME VDM_SERVER_PASSWORD View Agent インストーラが非管理対象デスクトップを登録する View Connection Server コンピュータのホスト名または IP アドレスこのプロパティは非管理対象デスクトップにのみ適用されます例 :VDM_SERVER_NAME= 非管理対象デスクトップではこの MSI プロパティは必須です vcenter Server の管理対象の仮想マシンデスクトップにはこの MSI プロパティを使用しないでください View Connection Server コンピュータの管理者のユーザー名この MSI プロパティは非管理対象デスクトップにのみ適用されます例 :VDM_SERVER_USERNAME=admin.companydomain.com 非管理対象デスクトップではこの MSI プロパティは必須です vcenter Server の管理対象の仮想マシンデスクトップにはこの MSI プロパティを使用しないでください View Connection Server 管理者ユーザーパスワード例 :VDM_SERVER_PASSWORD=secret 非管理対象デスクトップではこの MSI プロパティは必須です vcenter Server の管理対象の仮想マシンデスクトップにはこの MSI プロパティを使用しないでください None( なし ) None( なし ) None( なし ) サイレントインストールコマンドでは MSI プロパティ ADDLOCAL= を使用して View Agent インストーラが構成するカスタム機能を指定できます各サイレントインストール機能は対話型インストールで選択できるカスタムセットアップオプションに対応します表 4-6 にコマンドラインに入力できる View Agent 機能と対応するカスタムセットアップオプションを示します表 4-6. View Agent サイレントインストール機能と対話型のカスタムセットアップオプションサイレントインストール機能 Core MSI プロパティ ADDLOCAL= で個々の機能を指定する場合は Core を含める必要があります対話型インストールでのカスタムセットアップオプションなし対話型インストールではコアの View Agent 機能はデフォルトでインストールされます ADDLOCAL=ALL を指定すると Core を含めすべての機能がインストールされます SVIAgent ThinPrint ThinPrintPCoIP PCoIP USB View Composer Agent 仮想印刷 PCoIP による仮想印刷 PCoIP プロトコル USB リダイレクトカスタムセットアップオプションの詳細については View Agent のカスタムセットアップオプション (P. 48) を参照してください VMware, Inc. 53

54 View Agent のための複数の NIC を使用する仮想マシンの構成複数の NIC を使用する仮想マシンに View Agent をインストールするときは View Agent が使用するサブネットを設定する必要がありますサブネットによってクライアントプロトコル接続のために View Agent が View Connection Server インスタンスに提供するネットワークアドレスが決まります手順 u View Agent がインストールされている仮想マシンでコマンドプロンプトを開きサブネットを構成するためのレジストリエントリを作成します例 : HKLM Software VMware, Inc. VMware VDM Node Manager subnet = <n.n.n.n/m> (REG_SZ) この例で <n.n.n.n> は TCP/IP サブネットで <m> はサブネットマスクのビット数です Windows ゲスト OS のパフォーマンスの最適化 View デスクトップの展開のためにゲスト OS のパフォーマンスを最適化する特定の手順を実行できますこの手順はすべての Windows オペレーティングシステムに適用されますこれらの手順はすべてオプションです開始する前に View デスクトップの展開のためにゲスト OS を準備します手順 COM1 COM2 LPT などの未使用のポートを無効にします表示のプロパティを調整します a b c d ベーシックテーマを選択します背景を単色に設定しますスクリーンセーバーを [None( なし )] にしますハードウェアのアクセラレーションを有効にしていることを確認します高パフォーマンスの電源オプションを選択しスリープタイマーを指定しませんインデックスサービスコンポーネントを無効にします注意インデックスを付けるとファイルがカタログ化されて検索の速度が向上します頻繁に検索を行うユーザーに対してはこの機能を無効にしないでくださいシステムの復元ポイントを削除するかまたは最小限に抑えます C: のシステム保護をオフにします不要なすべてのサービスを無効にしますサウンド設定を [No Sounds( サウンドなし )] に設定します視覚効果を [Adjust for best performance( パフォーマンスを優先する )] に設定します Windows Media Player を開きデフォルトの設定を使用します自動コンピュータ保守をオフにしますパフォーマンス設定を最高のパフォーマンスに調整します C: WINDOWS 内の $NtUninstallKB893756$ などの非表示のアンインストールフォルダを削除しますすべてのイベントログを削除します 54 VMware, Inc.

55 第 4 章仮想マシンの作成および準備ディスククリーンアップを実行して一時ファイルを削除しごみ箱を空にして必要でなくなったシステムファイルおよびその他の項目を削除しますディスクデフラグを実行し断片化されたデータを再配置します次に進む前に Windows 7 ゲスト OS では追加の最適化タスクを実行します Windows 7 ゲスト OS のパフォーマンスの最適化 (P. 55) を参照してください Windows 7 ゲスト OS のパフォーマンスの最適化 View デスクトップの展開のために Windows 7 ゲスト OS のパフォーマンスを最適化する追加の手順を実行できますこれらの手順はすべてオプションです開始する前にすべての Windows オペレーティングシステムに適用されるゲスト OS の最適化手順を実行します Windows ゲスト OS のパフォーマンスの最適化 (P. 54) を参照してください手順 1 Tablet PC コンポーネントの機能が必要でなければアンインストールします 2 IPv6 が必要でなければ無効にします 3 システム構成ユーティリティ (msconfig.exe) を起動しブートおよびスタートアップ設定を構成します a b [Boot( ブート )] タブで [No GUI boot(gui ブートなし )] および [Base video( 基本ビデオ )] を選択します [Startup( スタートアップ )] タブで Adobe Acrobat および Reader を無効にします 4 ファイルシステムユーティリティ (fsutil) コマンドを使用してファイルの最終アクセス時間を追跡する設定を無効にします例 :fsutil behavior set disablelastaccess 1 5 レジストリエディタ (regedit.exe) を起動し [HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet services Disk] の [TimeOutValue] REG_DWORD を 0x000000be(190) に変更します 6 ゲスト OS をシャットダウンし仮想マシンをパワーオフします 7 仮想マシンビデオカード RAM 設定を 128 MB に変更します 8 仮想マシンをパワーオンします次に進む前に Windows 7 の特定のサービスおよびタスクを無効にすることによって View Composer リンククローンデスクトップの拡大を抑える詳細についてはリンククローンデスクトップ用の Windows 7 の最適化 (P. 56) を参照してくださいさらに特定のサービスおよびタスクを無効にすることによってフル仮想マシンのパフォーマンス上の利点も得られる可能性があります VMware, Inc. 55

56 リンククローンデスクトップ用の Windows 7 の最適化 Windows 7 の特定のサービスおよびタスクを無効にすることによって View Composer リンククローンデスクトップの拡大を抑えることができますさらに特定のサービスおよびタスクを無効にすることによってフル仮想マシンのパフォーマンス上の利点も得られる可能性があります Windows 7 のサービスおよびタスクを無効にした場合の利点 Windows 7 はリンククローンデスクトップがアイドル状態の場合でも View Composer リンククローンの拡大を招く可能性のあるサービスおよびタスクをスケジュール設定しますリンククローン OS ディスクが徐々に拡大することで最初にリンククローンデスクトップを作成したときに達成したストレージの節約が台なしになることがありますこれらの Windows 7 のサービスを無効にすることによってリンククローンの拡大を抑えることができます Windows 7 では新しいサービスが導入されておりまたデフォルトで実行される古いサービス ( ディスクの最適化など ) もスケジュール設定されますこれらのサービスは無効にしない限りバックグラウンドで実行されますまた OS ディスクの拡大に影響を与えるサービスによって Windows 7 仮想マシン上の IOPS(1 秒あたりの入出力操作 ) も生成されますこれらのサービスを無効にすると IOPS を削減しフル仮想マシンやリンククローン上のパフォーマンスを向上させることができますまた特定のサービスを無効にすると Windows XP および Windows Vista オペレーティングシステムにもメリットがあります Windows 7 を最適化するためのこれらのベストプラクティスはほとんどのユーザー環境に適用されますただし各サービスを無効にした場合の効果は実際のユーザーアプリケーションおよびデスクトップについて評価する必要があります特定のサービスをアクティブなままにしておくことが必要な場合もありますたとえばリンククローンデスクトップを更新したり再構成したりする場合は Windows Update サービスを無効にすると効果的です更新操作によって OS ディスクが最後のスナップショットに復元され最後のスナップショットが作成された時点以降のすべての Windows 自動更新が削除されます再構成操作によって現在の Windows 更新が含まれている可能性のある新しいスナップショットから OS ディスクが再作成されるため Windows 自動更新が冗長になります更新や再構成を定期的に行わない場合は Windows Update サービスをアクティブなままにしておくことができますリンククローンの拡大を招く Windows 7 のサービスおよびタスクの概要 Windows 7 の特定のサービスおよびタスクはリンククローンデスクトップがアイドル状態の場合でも数時間ごとに徐々にリンククローン OS ディスクの拡大を招く可能性がありますこれらのサービスおよびタスクを無効にすると OS ディスクの拡大を抑制できますまた OS ディスクの拡大に影響を与えるサービスによって Windows 7 仮想マシン上の IOPS も生成されますフル仮想マシンやリンククローンでこれらのサービスを無効にした場合の利点を評価することができます表 4-7 に示す Windows 7 のサービスを無効にする前に Windows ゲスト OS のパフォーマンスの最適化 (P. 54) および Windows 7 ゲスト OS のパフォーマンスの最適化 (P. 55) の最適化の手順を実行したことを確認してください 56 VMware, Inc.

57 第 4 章仮想マシンの作成および準備表 4-7. OS がアイドル状態のとき Windows 7 のサービスおよびタスクが OS ディスクの拡大と IOPS に与える影響サービスまたはタスク説明デフォルトの頻度または起動リンククローン OS ディスクへの影響 IOPS への影響このサービスまたはタスクの無効化 Windows のハイバネーションコンピュータがパワーオフされる前に開かれているドキュメントやプログラムをファイルに格納することによって省電力状態を提供しますこのファイルはコンピュータが再起動されたときにメモリに再びロードされハイバネーションが起動された時点の状態を復元しますデフォルトの電源プラン設定ではハイバネーションは無効になっています高デフォルトではハイバネーションファイル hiberfil.sys のサイズは仮想マシンに搭載されている RAM と同じですこの機能はすべてのゲスト OS に影響を与えます高ハイバネーションが起動されるとシステムは搭載されている RAM のサイズで hiberfil.sys ファイルを書き込みます行う仮想環境ではハイバネーションに利点はありません手順については親仮想マシンでの Windows のハイバネーションの無効化 (P. 65) を参照してください Windows でスケジュール設定されたディスクの最適化ディスクの最適化はバックグラウンド処理としてスケジュール設定されます 1 週間に 1 回高ディスクの最適化操作が繰り返されるとリンククローン OS ディスクのサイズが数 GB 増える場合がありリンククローン上のディスクアクセスの効率化にはほとんど役立ちません高行う Windows Update サービス Windows やその他のプログラムの更新を検出ダウンロードおよびインストールします自動スタートアップ中 ~ 高更新チェックが頻繁に実行されるためリンククローンの OS ディスクへの書き込みが頻繁に発生します影響はダウンロードされる更新によって異なります中 ~ 高 View Composer の再構成を使用して Windows 更新をインストールしたり View Composer の更新を使用して OS ディスクを元のスナップショットに戻したりする場合は行う Windows 診断ポリシーサービス Windows コンポーネントの問題を検出トラブルシューティングおよび解決しますこのサービスを停止すると診断が機能しなくなります自動スタートアップ中 ~ 高このサービスは必要に応じて起動されます書き込みの頻度は要求によって異なります低 ~ 中デスクトップ上で診断ツールが機能する必要がない場合は行うプリフェッチ / スーパーフェッチ実行するアプリケーションがより迅速に起動されるようにアプリケーションに関する特定の情報を格納しますこの機能は Windows XP で導入されました無効にしない限り常に有効中レイアウトおよびデータベース情報や必要に応じて生成される個別のプリフェッチファイルに対する定期的な更新が発生します中この機能を無効にした後のアプリケーションの起動時間が許容できる場合は行う Windows レジストリのバックアップ (RegIdleBackup) システムがアイドル状態のときに Windows レジストリを自動的にバックアップします 10 日ごと午前 12: 00 中このタスクが実行されるごとにレジストリのバックアップファイルが生成されます中行う Windows レジストリのバックアップは必要ありませんレジストリデータを復元するには View Composer の更新操作を使用できます VMware, Inc. 57

58 表 4-7. OS がアイドル状態のとき Windows 7 のサービスおよびタスクが OS ディスクの拡大と IOPS に与える影響 ( 続き ) サービスまたはタスク説明デフォルトの頻度または起動リンククローン OS ディスクへの影響 IOPS への影響このサービスまたはタスクの無効化システムの復元 Windows システムを以前の正常な状態に戻します Windows の起動時とそれ以降 1 日に 1 回低 ~ 中システムが必要と判断した場合にシステムの復元ポイントをキャプチャしますリンククローンがアイドル状態のときはオーバーヘッドは小さいです大きな影響はありません行う影響は小さいものの View Composer の更新を使用して OS ディスクを元のスナップショットに戻す場合このタスクは冗長です Windows Defender スパイウェア対策機能を提供します Windows の起動時 1 日に 1 回クイックスキャンを実行します各スキャンの前に更新をチェックします中 ~ 高定義の更新スケジュール設定されたスキャンおよび必要に応じて起動されるスキャンを実行します中 ~ 高他のスパイウェア対策ソフトウェアがインストールされている場合は行う Microsoft Feeds Synchronization タスク (msfeedssync.e xe) Windows Internet Explorer 7 および 8 Web ブラウザ内の RSS フィードを定期的に更新しますこのタスクは RSS フィードの自動同期が有効になっている RSS フィードを更新しますこのプロセスが Windows タスクマネージャに表示されるのは Internet Explorer 7 または 8 が実行されている場合だけです 1 日に 1 回中通常ディスクが構成されていない場合は OS ディスクの拡大に影響を与えます通常ディスクが構成されている場合は影響が通常ディスクに移ります中ユーザーがデスクトップ上での RSS フィードの自動更新を必要としない場合は行う Windows 7 親仮想マシンでのスケジュール設定されたディスクの最適化の無効化リンククローンを作成する前に Windows 7 親仮想マシンでスケジュール設定されたディスクの最適化を無効にする必要がありますデフォルトでは Windows 7 はディスクの最適化を毎週スケジュール設定しますディスクの最適化操作が繰り返されるとリンククローン OS ディスクのサイズが大幅に増えリンククローン上のディスクアクセスが効率化されません親仮想マシンからリンククローンプールを作成するとリンククローンはレプリカのディスクを共有しますレプリカのディスクは読み取り専用であるため以降のディスクの最適化操作の影響を受けません代わりにディスクの最適化によって各クローンの OS ディスクが拡張されますベストプラクティスとしてスナップショットを作成してプールを作成する前に親仮想マシンのディスクの最適化を 1 回行うことをお勧めしますリンククローンはレプリカの最適化された読み取り専用ディスクを共有するためディスクの最適化はメリットがあります開始する前にリンククローンに展開しようとしているアプリケーションが仮想マシンにインストールされていることを確認します View Agent が View Composer Agent とともに仮想マシンにインストールされていることを確認します手順 1 vsphere Client で親仮想マシンを選択し [Open Console( コンソールを開く )] を選択します 2 Windows 7 ゲスト OS に管理者としてログインします 58 VMware, Inc.

59 第 4 章仮想マシンの作成および準備 3 [Start( スタート )] をクリックし [Search programs and files( プログラムとファイルの検索 )] ボックスにデフラグと入力します 4 [Programs( プログラム )] ペインで [Disk Defragmenter( ディスクデフラグツール )] をクリックします 5 [Disk Defragmenter( ディスクデフラグツール )] ダイアログボックスで [Defragment disk( ディスクの最適化 )] をクリックしますディスクデフラグツールによって最適化されたファイルが仮想マシンのハードディスク上に統合されます 6 [Disk Defragmenter( ディスクデフラグツール )] ダイアログボックスで [Configure schedule( スケジュールの構成 )] をクリックします 7 [Run on a schedule (recommended)( スケジュールに従って実行する ( 推奨 ))] の選択を解除し [OK] をクリックしますこの親仮想マシンから作成されたリンククローン仮想マシンに対してディスクの最適化操作は実行されません Windows 7 仮想マシンでの Windows Update サービスの無効化 Windows Update サービスを無効にすると更新がダウンロードされてインストールされるときに作成されるファイルの数や発生する書き込みの数を削減できますこの操作によってリンククローンの拡大を抑えリンククローンやフル仮想マシンの IOPS を削減することができますリンククローンデスクトップを更新したり再構成したりする場合は Windows Update サービスを無効にしてください更新操作によって OS ディスクが元のスナップショットに復元され Windows 自動更新が削除されます再構成操作によって Windows 更新が含まれている可能性のある新しいスナップショットから OS ディスクが再作成され Windows 自動更新が冗長になりますリンククローンに Windows 更新をインストールするために再構成を使用しない場合は Windows Update サービスを無効にしないでください開始する前に最新の Windows 更新がダウンロードされ仮想マシンにインストールされていることを確認します手順 1 vsphere Client で親仮想マシンを選択し [Open Console( コンソールを開く )] を選択します 2 Windows 7 ゲスト OS に管理者としてログインします 3 [Start( スタート )] - [Control Panel( コントロールパネル )] - [System and Security( システムとセキュリティ )] - [Turn automatic updating on or off( 自動更新の有効化または無効化 )] をクリックします 4 [Important updates( 重要な更新プログラム )] メニューで [Never check for updates( 更新プログラムを確認しない )] を選択します 5 [Give me recommended updates the same way I receive important updates( 推奨される更新プログラムについても重要な更新プログラムと同様に通知する )] の選択を解除します 6 [Allow all users to install updates on this computer( すべてのユーザーにこのコンピューターへの更新プログラムのインストールを許可する )] の選択を解除し [OK] をクリックします Windows 7 仮想マシンでの診断ポリシーサービスの無効化 Windows 診断ポリシーサービスを無効にするとシステム書き込みの数を最小限にしリンククローンデスクトップの拡大を抑えることができますユーザーがデスクトップに診断ツールを必要としている場合は Windows 診断ポリシーサービスを無効にしないでください VMware, Inc. 59

60 手順 1 vsphere Client で親仮想マシンを選択し [Open Console( コンソールを開く )] を選択します 2 Windows 7 ゲスト OS に管理者としてログインします 3 [Start( スタート )] - [Control Panel( コントロールパネル )] - [System and Security( システムとセキュリティ )] - [Administrative Tools( 管理ツール )] をクリックします 4 [Services( サービス )] を選択し [Open( 開く )] をクリックします 5 [Diagnostic Policy Service] をダブルクリックします 6 [Diagnostic Policy Service Properties (Local Computer)(( ローカルコンピューター )Diagnostic Policy Service のプロパティ )] ダイアログで [Stop( 停止 )] をクリックします 7 [Startup type( スタートアップの種類 )] メニューで [Disabled( 無効 )] を選択します 8 [OK] をクリックします Windows 7 仮想マシンでのプリフェッチとスーパーフェッチの機能の無効化 Windows のプリフェッチとスーパーフェッチの機能を無効にすることによってプリフェッチファイルの生成とプリフェッチやスーパーフェッチの動作に関連したオーバーヘッドを回避できますこの操作によってリンククローンデスクトップの拡大を抑えフル仮想マシンやリンククローン上の IOPS を最小限にすることができますプリフェッチとスーパーフェッチの機能を無効にするには仮想マシンで Windows レジストリキーを編集しプリフェッチサービスを無効にする必要があります開始する前に Windows 7 での Windows レジストリエディタの使用方法については Microsoft TechNet Web サイトを参照してください手順 1 ローカル Windows 7 仮想マシンで Windows レジストリエディタを起動します 2 [PrefetchParameters] という名前のレジストリキーに移動しますこのレジストリキーのパスは [HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Memory Management PrefetchParameters] です 3 [EnablePrefetcher] と [EnableSuperfetch] の値を 0 に設定します 4 [Start( スタート )] - [Control Panel( コントロールパネル )] - [System and Security( システムとセキュリティ )] - [Administrative Tools( 管理ツール )] をクリックします 5 [Services( サービス )] を選択し [Open( 開く )] をクリックします 6 [Superfetch] サービスをダブルクリックします 7 [Superfetch Properties (Local Computer)(( ローカルコンピューター )Superfetch のプロパティ )] ダイアログで [Stop( 停止 )] をクリックします 8 [Startup type( スタートアップの種類 )] メニューで [Disabled( 無効 )] を選択します 9 [OK] をクリックします 60 VMware, Inc.

61 第 4 章仮想マシンの作成および準備 Windows 7 仮想マシンでの Windows レジストリのバックアップの無効化 Windows レジストリのバックアップ機能 (RegIdleBackup) を無効にするとシステム書き込みの数を最小限にしリンククローンデスクトップの拡大を抑えることができます手順 1 vsphere Client で親仮想マシンを選択し [Open Console( コンソールを開く )] を選択します 2 Windows 7 ゲスト OS に管理者としてログインします 3 [Start( スタート )] - [Control Panel( コントロールパネル )] - [System and Security( システムとセキュリティ )] - [Administrative Tools( 管理ツール )] をクリックします 4 [Task Scheduler( タスクスケジューラ )] を選択し [Open( 開く )] をクリックします 5 左ペインで [Task Scheduler Library( タスクスケジューラライブラリ )] [Microsoft] [Windows] を展開します 6 [Registry] をダブルクリックし [RegIdleBackup] を選択します 7 [Actions( 操作 )] ペインで [Disable( 無効化 )] をクリックします Windows 7 仮想マシンでのシステムの復元の無効化 View Composer の更新を使用してリンククローン OS ディスクを元のスナップショットに復元する場合は Windows のシステムの復元機能を使用する必要はありませんオペレーティングシステムがアイドル状態の場合はシステムの復元が OS ディスクの拡大に明らかな影響を与えることはありませんただしオペレーティングシステムが使用中の場合システムの復元はシステムの使用に基づいて復元ポイントを生成しますこれが OS ディスクの拡大に大きな影響を与える可能性があります Windows のシステムの復元機能は View Composer の更新と同じですベストプラクティスとして Windows のシステムの復元を無効にしてリンククローンの不必要な拡大を回避することをお勧めします更新を使用しない場合は View 環境でシステムの復元をアクティブなままにしておくことが最善かどうかを評価してください手順 1 vsphere Client で親仮想マシンを選択し [Open Console( コンソールを開く )] を選択します 2 Windows 7 ゲスト OS に管理者としてログインします 3 [Start( スタート )] - [Control Panel( コントロールパネル )] - [System and Security( システムとセキュリティ )] - [Administrative Tools( 管理ツール )] をクリックします 4 [Task Scheduler( タスクスケジューラ )] を選択し [Open( 開く )] をクリックします 5 左ペインで [Task Scheduler Library( タスクスケジューラライブラリ )] [Microsoft] [Windows] を展開します 6 [SystemRestore] をダブルクリックし [SR] を選択します 7 [Actions( 操作 )] ペインで [Disable( 無効化 )] をクリックします VMware, Inc. 61

62 Windows 7 仮想マシンでの Windows Defender の無効化 Microsoft Windows Defender はリンククローン OS ディスクの拡大を招きリンククローンやフル仮想マシンの IOPS を増加させる可能性があります仮想マシンに他のスパイウェア対策ソフトウェアをインストールする場合は Windows Defender を無効にしてください Windows Defender が仮想マシンにインストールされている唯一のスパイウェア対策ソフトウェアである場合は環境内のデスクトップで Windows Defender をアクティブなままにすることもできます手順 1 vsphere Client で親仮想マシンを選択し [Open Console( コンソールを開く )] を選択します 2 Windows 7 ゲスト OS に管理者としてログインします 3 [Start( スタート )] をクリックし [Search programs and files( プログラムとファイルの検索 )] ボックスに Windows Defender と入力します 4 [Tools( ツール )] - [Options( オプション )] - [Administrators( 管理者 )] をクリックします 5 [Use this program( このプログラムを使用する )] の選択を解除し [Save( 保存 )] をクリックします Windows 7 仮想マシンでの Microsoft Feeds Synchronization の無効化 Windows Internet Explorer 7 または 8 は Microsoft Feeds Synchronization タスクを使用してユーザーの Web ブラウザ内の RSS フィードを更新しますこのタスクはリンククローンの拡大を招く可能性がありますユーザーがブラウザ内の RSS フィードの自動更新を必要としない場合はこのタスクを無効にしてください通常ディスクが構成されていない場合 Microsoft Feeds Synchronization は OS ディスクの拡大を招く可能性があります通常ディスクが構成されている場合は影響が通常ディスクに移りますこの場合も通常ディスクの拡大を抑制するために Microsoft Feeds Synchronization を無効にする必要があります手順 1 vsphere Client で親仮想マシンを選択し [Open Console( コンソールを開く )] を選択します 2 Windows 7 ゲスト OS に管理者としてログインします 3 [Start( スタート )] - [Control Panel( コントロールパネル )] - [Network and Internet( ネットワークとインターネット )] - [Internet Options( インターネットオプション )] をクリックします 4 [Content( コンテンツ )] タブをクリックします 5 [Feeds and Web Slices( フィードと Web スライス )] で [Settings( 設定 )] をクリックします 6 [Automatically check feeds and Web Slices for updates( フィードおよび Web スライスの更新の確認を自動的に行う )] の選択を解除し [OK] をクリックします 7 [Internet Properties( インターネットのプロパティ )] ダイアログで [OK] をクリックします View Composer のための仮想マシンの準備リンククローンデスクトップを展開するには View Composer サービスの要件を満たす親仮想マシンを準備する必要があります親仮想マシンの準備 (P. 63) View Composer サービスにはリンククローンデスクトップの作成および管理のための基本イメージの生成元になる親仮想マシンが必要です 62 VMware, Inc.

63 第 4 章仮想マシンの作成および準備リンククローンデスクトップでの Windows 7 および Windows Vista のアクティベーション (P. 64) リンククローンデスクトップで View Composer によって Windows 7 および Windows Vista オペレーティングシステムの適切なアクティベーションが行われるようにするには親仮想マシンで Microsoft ボリュームアクティベーションを使用する必要がありますボリュームアクティベーションテクノロジーにはボリュームライセンスキーが必要です親仮想マシンでの Windows のハイバネーションの無効化 (P. 65) Windows のハイバネーションオプションによって親仮想マシンから作成されたリンククローン OS ディスクのサイズを増やす可能性のある大きなシステムファイルが作成されますハイバネーションオプションを無効にするとリンククローンのサイズが削減されますローカルストレージを使用するための親仮想マシンの構成 (P. 66) View Composer 用の親仮想マシンを準備するとき仮想マシンスワップファイルをローカルデータストアに格納するように親仮想マシンとリンククローンデスクトップを構成できますオプションのこの方法を使用するとローカルストレージを活用できます親仮想マシンのページングファイルサイズの記録 (P. 67) リンククローンプールを作成するときリンククローンのゲスト OS のページングファイルと一時ファイルを別のディスクにリダイレクトすることができますこのディスクはゲスト OS 内のページングファイルより大きくなるように構成する必要があります QuickPrep カスタマイズスクリプトのタイムアウト制限の引き上げ (P. 67) View Composer は 20 秒を経過した QuickPrep 同期後スクリプトまたはパワーオフスクリプトを終了します親仮想マシンで Windows レジストリの値 ExecScriptTimeout を変更するとこれらのスクリプトのタイムアウト制限を引き上げることができます親仮想マシンの準備 View Composer サービスにはリンククローンデスクトップの作成および管理のための基本イメージの生成元になる親仮想マシンが必要です開始する前に View デスクトップの展開のために使用する仮想マシンを準備したことを確認します View デスクトップの展開のための仮想マシンの作成 (P. 43) を参照してください親仮想マシンをリンククローンデスクトップを配置する Active Directory ドメインに参加させる必要はありません親仮想マシンはローカルの WORKGROUP のメンバーにすることができます重要別のディスクへの破棄可能データのリダイレクトや Sysprep によるリンククローンデスクトップのカスタマイズなどの View Manager 4.5 機能を使用するには View Agent 4.5 がインストールされている親仮想マシンからデスクトップを展開する必要があります View Composer を使用して Windows Vista Ultimate Edition または Windows XP Professional SP1 を実行しているデスクトップを展開することはできません親仮想マシンで Windows XP を実行しており Active Directory が Windows Server 2008 上で実行されている場合は Windows XP 仮想マシンに関する更新パッチを適用しますにある Microsoft サポートの記事を参照してください Windows XP 用の Windows Server 2008 読み取り専用ドメインコントローラ (RODC) 互換性パックをインストールしないとこの親仮想マシンから展開されるリンククローンはドメインへの参加に失敗します親仮想マシンに View Agent をインストールするとき [View Composer Agent] オプションを選択します仮想マシンへの View Agent のインストール (P. 47) を参照してください大規模な環境で View Agent を更新するには標準的な Windows 更新メカニズム (Altiris SMS LanDesk BMC などのシステム管理ソフトウェア ) を使用できます再構成操作を使用して View Agent を更新することもできます VMware, Inc. 63

64 Windows 7 または Windows Vista を実行しているデスクトップを展開するにはボリュームライセンスキーを構成し親仮想マシンのオペレーティングシステムをボリュームアクティベーションによってアクティベーションしますリンククローンデスクトップでの Windows 7 および Windows Vista のアクティベーション (P. 64) を参照してください親仮想マシンで Windows 7 を実行している場合はオペレーティングシステムを最適化するためのベストプラクティスに従っていることを確認しますリンククローンデスクトップ用の Windows 7 の最適化 (P. 56) を参照してください手順親仮想マシンの DHCP リースを削除してリースされた IP アドレスがプール内のリンククローンにコピーされないようにします a b 親仮想マシンでコマンドプロンプトを開きます ipconfig /release コマンドを入力しますシステムディスクにボリュームが 1 つだけ含まれていることを確認します複数のボリュームを含む親仮想マシンからリンククローンを展開することはできません View Composer サービスは複数のディスクパーティションをサポートしていません複数の仮想ディスクはサポートされています親仮想マシンから作成されたリンククローン OS ディスクのサイズを減らすにはハイバネーションオプションを無効にします親仮想マシンからリンククローンプールを展開できます親仮想マシンハードウェアが v7 の場合はリンククローンプールを作成するときに以下のルールに従いますリンククローンプールは ESX/ESXi 4.<x> ホストまたはクラスタ上で展開しますリンククローンプールは ESX/ESXi 3.5 ホストまたは ESX/ESXi 4.<x> ホストと ESX/ESXi 3.5 ホストが混在するクラスタには配置できません vsphere モードでリンククローンプールを作成します次に進む前に vsphere Client を使用してパワーオフ状態の親仮想マシンのスナップショットを作成しますこのスナップショットは親仮想マシンに関連付けられた最初のリンククローンデスクトップセットのための基本状態の構成として使用されます重要スナップショットを作成する前にゲスト OS の [Shut Down( シャットダウン )] コマンドを使用して親仮想マシンを完全にシャットダウンしますリンククローンデスクトップでの Windows 7 および Windows Vista のアクティベーションリンククローンデスクトップで View Composer によって Windows 7 および Windows Vista オペレーティングシステムの適切なアクティベーションが行われるようにするには親仮想マシンで Microsoft ボリュームアクティベーションを使用する必要がありますボリュームアクティベーションテクノロジーにはボリュームライセンスキーが必要ですボリュームアクティベーションによって Windows 7 または Windows Vista をアクティベーションするにはキーマネージメントサービス (KMS) を使用しますこれには KMS ライセンスキーが必要です Microsoft 販売代理店に問い合わせてボリュームライセンスキーを取得しボリュームアクティベーションを構成してください注意 View Composer はマルチプルアクティベーションキー (MAK) ライセンスをサポートしていません View Composer でリンククローンデスクトップを作成する前にボリュームアクティベーションを使用して親仮想マシンでオペレーティングシステムをアクティベーションする必要があります注意ボリュームライセンスを持つ Windows XP ではアクティベーションは必要ありませんリンククローンデスクトップが作成されるとリンククローンが再構成されるたびに View Composer Agent は親仮想マシンの KMS サーバを使用してリンククローンでオペレーティングシステムをアクティベーションします 64 VMware, Inc.

65 第 4 章仮想マシンの作成および準備 View Composer QuickPrep ツールは次の手順を使用してアクティベーションを実装します 1 リンククローン仮想マシンで既存のライセンスステータスを削除するスクリプトを起動します 2 ゲスト OS を再起動します 3 KMS ライセンスを使用してクローンでオペレーティングシステムをアクティベーションするスクリプトを起動しますリンククローン上で QuickPrep が実行されるたびにアクティベーションが行われます KMS ライセンスの場合 View Composer は親仮想マシンをアクティベーションするように構成された KMS サーバを使用します KMS サーバはアクティベーション済みのリンククローンを新しく発行されたライセンスを持つコンピュータとして扱います親仮想マシンでの Windows のハイバネーションの無効化 Windows のハイバネーションオプションによって親仮想マシンから作成されたリンククローン OS ディスクのサイズを増やす可能性のある大きなシステムファイルが作成されますハイバネーションオプションを無効にするとリンククローンのサイズが削減されます Windows のハイバネーションオプションによって非表示のシステムファイル Hiberfil.sys が作成されます Windows はハイブリッドスリープの設定が有効になったときにこのファイルを使用してシステムメモリのコピーをハードディスクに格納しますリンククローンプールを作成するとこのファイルが各リンククローンの OS ディスク上に作成されます Windows 7 仮想マシンではこのファイルが 10GB になることがあります注意ハイバネーションを使用不可にするとハイブリッドスリープの設定は機能しませんハイブリッドスリープの設定が有効になっていて停電が発生した場合はデータが失われる可能性があります開始する前に Windows のハイバネーション機能について理解しておきます Microsoft のサポート Web サイトを参照してください Windows 7 または Windows Vista でのハイバネーションの無効化については Microsoft のサポート Web サイトを参照し Windows を実行しているコンピュータでハイバネーションを無効にしてから再び有効にする方法を検索してください手順 1 vsphere Client で親仮想マシンを選択し [Open Console( コンソールを開く )] を選択します 2 Windows ゲスト OS に管理者としてログインします VMware, Inc. 65

66 3 ハイバネーションオプションを無効にしますオペレーティングシステム操作 Windows 7 または Windows Vista a [Start( スタート )] をクリックし [Start Search( 検索の開始 )] ボックスに cmd と入力します b c d e 検索結果のリストで [Command Prompt( コマンドプロンプト )] を右クリックし [Run as Administrator( 管理者として実行 )] をクリックします [User Account Control( ユーザーアカウント制御 )] プロンプトで [Continue( 続行 )] をクリックしますコマンドプロンプトで powercfg.exe /hibernate off と入力し Enter キーを押します exit と入力し Enter キーを押します Windows XP a [Start( スタート )] - [Run( ファイル名を指定して実行 )] をクリックします b c d cmd と入力し [OK] をクリックしますコマンドプロンプトで powercfg.exe /hibernate off と入力し Enter キーを押します exit と入力し Enter キーを押します 4 ゲスト OS からログアウトします親仮想マシンからリンククローンデスクトップを作成した場合はリンククローン OS ディスク上に Hiberfil.sys ファイルは作成されませんローカルストレージを使用するための親仮想マシンの構成 View Composer 用の親仮想マシンを準備するとき仮想マシンスワップファイルをローカルデータストアに格納するように親仮想マシンとリンククローンデスクトップを構成できますオプションのこの方法を使用するとローカルストレージを活用できますこの手順ではゲスト OS のページングファイルおよび一時ファイルではなく仮想マシンスワップファイルのローカルストレージを構成しますリンククローンプールを作成するときゲスト OS のページングファイルと一時ファイルを別のディスクにリダイレクトすることもできますリンククローンデスクトッププールの作成用ワークシート (P. 76) を参照してください開始する前に View Composer サービスの要件を満たすように親仮想マシンを準備します親仮想マシンの準備 (P. 63) を参照してください手順 1 リンククローンプールを展開する ESX/ESXi ホストまたはクラスタでスワップファイルデータストアを構成します 2 vcenter Server で親仮想マシンを作成するときは仮想マシンスワップファイルをローカル ESX/ESXi ホストまたはクラスタ上のスワップファイルデータストアに格納します a b c vsphere Client で親仮想マシンを選択します [Edit Settings( 設定の編集 )] をクリックし [Options( オプション )] タブをクリックします [Swapfile location( スワップファイル場所 )] をクリックし [Store in the host's swapfile datastore( ホストのスワップファイルデータストアに格納 )] をクリックします詳細な手順については VMware vsphere のドキュメントを参照してくださいこの親仮想マシンからプールを展開する場合リンククローンデスクトップはローカル ESX ホストのスワップファイルデータストアを使用します 66 VMware, Inc.

67 第 4 章仮想マシンの作成および準備親仮想マシンのページングファイルサイズの記録リンククローンプールを作成するときリンククローンのゲスト OS のページングファイルと一時ファイルを別のディスクにリダイレクトすることができますこのディスクはゲスト OS 内のページングファイルより大きくなるように構成する必要がありますゲスト OS のページングファイルおよび一時ファイル用に別のディスクを構成すると View Manager はこれらの破棄可能ファイルをリンククローンがパワーオフされたときに削除しますこの機能によりリンククローンの拡大を抑えることができますただしこの機能は破棄可能ファイルディスクをゲスト OS のページングファイルを保持するのに十分な大きさに構成した場合にのみ機能します破棄可能ファイルディスクを構成する前に親仮想マシンの最大ページングファイルサイズを知っておく必要がありますリンククローンのページングファイルサイズは作成元の親仮想マシンと同じです注意この機能は仮想マシンスワップファイルのローカルストレージの構成とは同じではありませんローカルストレージを使用するための親仮想マシンの構成 (P. 66) を参照してください手順 1 vsphere Client で親仮想マシンを右クリックし [Open Console( コンソールを開く )] をクリックします 2 [Start( スタート )] - [Settings( 設定 )] - [Control Panel( コントロールパネル )] - [System( システム )] を選択します 3 [Advanced( 詳細設定 )] タブをクリックします 4 [Performance( パフォーマンス )] ペインで [Settings( 設定 )] をクリックします 5 [Advanced( 詳細設定 )] タブをクリックします 6 [Virtual memory( 仮想メモリ )] ペインで [Change( 変更 )] をクリックします [Virtual Memory( 仮想メモリ )] ページが表示されます 7 ページングファイルサイズを仮想マシンに割り当てられたメモリのサイズより大きい値に設定します重要 [Maximum size (MB)( 最大サイズ (MB))] の設定が仮想マシンのメモリサイズより小さい場合は大きい値を入力し新しい値を保存します 8 [Paging file size for selected drive( 選択したドライブのページングファイルサイズ )] ペインで構成されている [Maximum size (MB)( 最大サイズ (MB))] の設定を記録します次に進む前にこの親仮想マシンからリンククローンプールを構成するときにページングファイルサイズよりも大きい破棄可能ファイルディスクを構成します QuickPrep カスタマイズスクリプトのタイムアウト制限の引き上げ View Composer は 20 秒を経過した QuickPrep 同期後スクリプトまたはパワーオフスクリプトを終了します親仮想マシンで Windows レジストリの値 ExecScriptTimeout を変更するとこれらのスクリプトのタイムアウト制限を引き上げることができます引き上げられたタイムアウト制限は親仮想マシンから作成されるリンククローンに伝達されます QuickPrep カスタマイズスクリプトは指定した時間リンククローンで実行できますまたはカスタムスクリプトを使用して長時間タスクを実行する別のスクリプトまたはプロセスを起動できます注意ほとんどの QuickPrep カスタマイズスクリプトは 20 秒の制限内で実行を終了できます制限を引き上げる前にスクリプトをテストしてください VMware, Inc. 67

68 開始する前に [View Composer Agent] オプションを使用して親仮想マシンに View Agent をインストールします親仮想マシンがリンククローンプールの作成のために準備されていることを確認します親仮想マシンの準備 (P. 63) を参照してください手順 1 親仮想マシンで Windows レジストリエディタを起動します a b [Start( スタート )] - [Command Prompt( コマンドプロンプト )] を選択しますコマンドプロンプトで regedit と入力します 2 Windows レジストリで vmware-viewcomposer-ga レジストリキーを探します HKEY_LOCAL_MACHINE SYSTEM CurrentControl Set services vmware-viewcomposer-ga 3 [Edit( 編集 )] をクリックしレジストリ値を修正します値の名前 : ExecScriptTimeout 値の種類 : REG_DWORD 値の単位 : ミリ秒デフォルト値は 2000 ミリ秒ですタイムアウト値が引き上げられますこの値を反映するために Windows を再起動する必要はありません次に進む前に親仮想マシンのスナップショットを作成しリンククローンプールを作成します仮想マシンテンプレートの作成自動プールを作成する前に仮想マシンテンプレートを作成する必要があります仮想マシンテンプレートとは新しい仮想マシンの作成およびプロビジョニングに使用できる仮想マシンのマスタコピーです通常テンプレートにはインストールされたゲスト OS と一連のアプリケーションが含まれています仮想マシンテンプレートは vsphere Client で作成します以前に構成した仮想マシンから仮想マシンテンプレートを作成することも以前に構成した仮想マシンを仮想マシンテンプレートに変換することもできます vsphere Client を使用した仮想マシンテンプレートの作成については vsphere 基本システム管理を参照してください自動プールの作成についてはフル仮想マシンを含む自動プール (P. 72) を参照してください注意リンククローンプールは仮想マシンテンプレートから作成しないでくださいカスタマイズ仕様の作成カスタマイズ仕様はオプションですがライセンス情報ドメインへの関連付け DHCP 設定などの一般的なプロパティの構成情報を入力することによって自動プールの展開を大幅に効率化できますカスタマイズ仕様により View Administrator で View デスクトップを作成するときにカスタマイズすることができます vsphere Client のカスタマイズ仕様ウィザードを使用して新しいカスタマイズ仕様を作成しますカスタマイズ仕様ウィザードを使用して既存のカスタム sysprep.ini ファイルをインポートすることもできます 68 VMware, Inc.

69 第 4 章仮想マシンの作成および準備カスタマイズ仕様ウィザードの使用については vsphere 基本システム管理を参照してください注意 Windows XP を使用するデスクトッププールにカスタマイズ仕様を適用するには vcenter Server マシンに Microsoft Sysprep ツールをインストールする必要があります Windows 7 または Vista を使用するデスクトッププールでは vcenter Server に Sysprep ツールをインストールする必要はありません Sysprep ツールはこれらのオペレーティングシステムに組み込まれています Sysprep カスタマイズ仕様を使用して Windows 7 デスクトップをドメインに参加させる場合は Active Directory ドメインの完全修飾ドメイン名 (FQDN) を使用する必要があります Active Directory ドメインの NetBIOS 名を使用することはできません VMware, Inc. 69

70 70 VMware, Inc.

71 デスクトッププールの作成 5 View Manager でクライアントに View デスクトップアクセスを提供するデスクトップのプールを作成します View Manager はデスクトップソースからプールを展開しますデスクトップソースとは vcenter Server によって管理される仮想マシン別の仮想化プラットフォームで実行される仮想マシン物理コンピュータターミナルサーバまたはブレード PC です複数の種類のデスクトッププールを作成できます単一のデスクトップソースを使用する手動プールを展開して各デスクトップをプロビジョニングすることもできますフル仮想マシンを含む自動プール (P. 72) 自動デスクトッププールを作成するために View Manager はプールに適用された設定に基づいてデスクトップを動的にプロビジョニングします View Manager はプールのデスクトップソースとして仮想マシンテンプレートを使用し vcenter Server に各デスクトップのための新しい仮想マシンを作成しますリンククローンデスクトッププール (P. 75) リンククローンデスクトッププールを作成するために View Composer は親仮想マシンのスナップショットからリンククローン仮想マシンを生成します View Manager はプールに適用された設定に基づいてリンククローンデスクトップを動的にプロビジョニングします手動デスクトッププール (P. 95) 手動デスクトッププールを作成するために View Manager は既存のデスクトップソースからデスクトップをプロビジョニングしますプール内の各デスクトップに対してクライアントに View アクセスを提供するための別個のデスクトップソースを選択します Microsoft Terminal Services プール (P. 100) Microsoft Terminal Server を使用して View クライアントへのデスクトップとして Terminal Services セッションを提供することができます View Manager は Terminal Services セッションを他の View デスクトップを管理する場合と同じように管理しますデスクトッププールのプロビジョニング (P. 101) デスクトッププールを作成するときにプールの管理方法およびユーザーのデスクトップ操作方法を決定する構成オプションを選択しますデスクトッププールの電源ポリシーの設定 (P. 110) デスクトッププールの仮想マシンを vcenter Server で管理している場合その仮想マシンの電源ポリシーを構成できます VMware, Inc. 71

72 フル仮想マシンを含む自動プール自動デスクトッププールを作成するために View Manager はプールに適用された設定に基づいてデスクトップを動的にプロビジョニングします View Manager はプールのデスクトップソースとして仮想マシンテンプレートを使用し vcenter Server に各デスクトップのための新しい仮想マシンを作成しますフル仮想マシンを含む自動プールの作成用ワークシート自動デスクトッププールを作成するときに View Administrator の [Add Pool( プールの追加 )] ウィザードで特定のオプションを構成するよう求められますこのワークシートを使用してプールを作成する前に構成オプションを準備しますこのワークシートを印刷し [Add Pool( プールの追加 )] ウィザードを実行するときに指定する値を記入することができますリンククローンプールの作成についてはリンククローンデスクトッププール (P. 75) を参照してください表 5-1. ワークシート : フル仮想マシンを含む自動プールを作成するための構成オプションオプション説明値をここに記入 User assignment( ユーザー割り当て ) Enable automatic assignment( 自動割り当てを有効にする ) vcenter Server Pool ID( プール ID) Display name( 表示名 ) View Folder(View フォルダ ) ユーザー割り当てのタイプを選択します専用割り当てプールでは各ユーザーがデスクトップに割り当てられますユーザーはログインするたびに同じデスクトップを受け取ります流動割り当てプールではユーザーはログインするたびに異なるデスクトップを受け取ります詳細についてはデスクトッププールでのユーザー割り当て (P. 102) を参照してください専用割り当てプールではデスクトップはユーザーが最初にプールにログインするときに割り当てられますデスクトップをユーザーに明示的に割り当てることもできます自動割り当てを有効にしない場合はデスクトップを各ユーザーに明示的に割り当てる必要がありますプール内の仮想マシンを管理する vcenter Server を選択します View Administrator でプールを識別する一意の名前環境内で複数の vcenter Server を実行している場合は別の vcenter Server で同じプール ID を使用していないことを確認します View Connection Server 構成はスタンドアロンの View Connection Server インスタンスまたは View LDAP 構成を共有する複製されたインスタンスのグループの場合があります View Client を使ってログインするときにユーザーに表示されるプール名表示名を指定しない場合はプール ID がユーザーに表示されますプールを配置する View フォルダを選択するかプールをデフォルトのルートフォルダに残します View フォルダを使用する場合はプールの管理を特定のロールを持つ管理者に委任できます詳細についてはフォルダを使用した管理の委任 (P. 24) を参照してください注意 View フォルダはデスクトップ仮想マシンを格納する vcenter Server フォルダとは異なります vcenter Server フォルダは他の vcenter Server 設定とともにウィザード内で後で選択します 72 VMware, Inc.

73 第 5 章デスクトッププールの作成表 5-1. ワークシート : フル仮想マシンを含む自動プールを作成するための構成オプション ( 続き ) オプション説明値をここに記入 Delete desktop after logoff( ログオフ後デスクトップを削除する ) Pool Settings( プールの設定 ) Virtual machine naming( 仮想マシンの名前付け ) List of desktop names( デスクトップ名のリスト ) Naming pattern( 名前付けパターン ) Maximum number of desktops ( デスクトップの最大数 ) Number of spare (powered on) desktops( スペアの ( パワーオン状態の ) デスクトップの数 ) Minimum number of desktops ( デスクトップの最小数 ) 流動ユーザー割り当てを選択する場合はユーザーがログオフした後にデスクトップを削除するかどうかを選択します注意このオプションは [Pool Settings( プールの設定 )] ページで設定しますデスクトップの状態仮想マシンが使用中でないときの電源ステータス表示プロトコル Adobe Flash 品質などを決定する設定説明についてはデスクトップとプールの設定 (P. 108) を参照してください自動プールに適用される設定のリストについてはフル仮想マシンを含む自動プールのデスクトップ設定 (P. 75) を参照してください電源ポリシーおよび自動プールの詳細についてはデスクトッププールの電源ポリシーの設定 (P. 110) を参照してくださいデスクトップ名のリストを手動で指定してデスクトップをプロビジョニングするかそれとも名前付けパターンとデスクトップの総数を指定してデスクトップをプロビジョニングするかを選択します詳細についてはデスクトップの手動での名前付けまたは名前付けパターンの指定 (P. 102) を参照してください名前を手動で指定する場合はデスクトップ名を列挙したテキストファイルと必要に応じて関連するユーザー名を準備しますこの名前付け方法を使用する場合はパターンを指定します View Manager はパターンをすべてのデスクトップ名のプレフィックスとして使用し各デスクトップを識別するための一意の番号を付加します詳細については自動デスクトッププールでの名前付けパターンの使用 (P. 105) を参照してください名前付けパターンを使用する場合はプール内のデスクトップの総数を指定しますプールを最初に作成するときにプロビジョニングするデスクトップの最小数を指定することもできます名前を手動で指定する場合または名前付けパターンを使用する場合は View Manager が新しいユーザーのために可用性とパワーオン状態を維持しておくデスクトップの数を指定します詳細についてはデスクトップの手動での名前付けまたは名前付けパターンの指定 (P. 102) を参照してください名前を手動で指定する場合このオプションの名称は [# Unassigned desktops kept powered on( パワーオン状態を維持する未割り当てのデスクトップの数 )] です名前付けパターンを使用し必要に応じてデスクトップをプロビジョニングする場合はプール内のデスクトップの最小数を指定します必要に応じてデスクトップをプロビジョニングする場合 View Manager はユーザーがプールに初めて接続したときにデスクトップを作成します View Manager はプールが作成されたときに最小数のデスクトップを作成します VMware, Inc. 73

74 表 5-1. ワークシート : フル仮想マシンを含む自動プールを作成するための構成オプション ( 続き ) オプション説明値をここに記入 Template( テンプレート ) vcenter Server folder(vcenter Server フォルダ ) Host or cluster( ホストまたはクラスタ ) Resource Pool( リソースプール ) Datastores( データストア ) Guest customization( ゲストのカスタマイズ ) View Manager がプールを作成するために使用する仮想マシンテンプレートを選択しますデスクトッププールが配置される vcenter Server 内のフォルダを選択しますデスクトップ仮想マシンが実行される ESX ホストまたはクラスタを選択しますデスクトッププールが配置される vcenter Server リソースプールを選択しますデスクトッププールを格納するデータストアを 1 つ以上選択しますクラスタの場合は共有またはローカルデータストアを使用できますカスタマイズ仕様 (SYSPREP) をリストから選択しますこの仕様により View Manager はライセンスドメインへの関連付け DHCP 設定およびその他のプロパティをデスクトップで構成できますまた View Manager がデスクトップを作成した後手動でデスクトップをカスタマイズできますフル仮想マシンを含む自動プールの作成選択した仮想マシンテンプレートに基づいて自動デスクトッププールを作成できます View Manager はデスクトップを動的に展開して vcenter Server に各デスクトップ用の新しい仮想マシンを作成しますリンククローンプールの作成についてはリンククローンデスクトッププール (P. 75) を参照してください開始する前に View Manager がデスクトップを作成するために使用する仮想マシンテンプレートを準備しますテンプレートで View Agent がインストールされている必要があります第 4 章仮想マシンの作成および準備 (P. 43) を参照してくださいプールを作成するために指定する必要がある構成情報を収集しますフル仮想マシンを含む自動プールの作成用ワークシート (P. 72) を参照してください電源設定表示プロトコル Adobe Flash 品質およびその他の設定を構成する方法を決定しますデスクトップ手順とプールの設定 (P. 108) を参照してください 1 View Administrator で [Inventory( インベントリ )] - [Pools( プール )] をクリックします 2 [Add( 追加 )] をクリックします 3 [Automated Pool( 自動プール )] を選択します 4 [vcenter Server] ページで [Full virtual machines( フル仮想マシン )] を選択します 5 ウィザードの指示に従ってプールを作成しますワークシートで収集した構成情報を使用しますナビゲーションパネルのページ名をクリックすると完了したウィザードページに直接戻ることができます View Administrator で [Inventory( インベントリ )] - [Desktops( デスクトップ )] をクリックするとプールに追加されるデスクトップを表示できます 74 VMware, Inc.

75 第 5 章デスクトッププールの作成次に進む前にプールにアクセスするための資格をユーザーに付与しますデスクトッププールへの資格の追加 (P. 115) を参照してくださいフル仮想マシンを含む自動プールのデスクトップ設定フル仮想マシンを含む自動プールを構成するときにデスクトップとプールの設定を指定する必要があります専用ユーザー割り当てを使用するプールと流動ユーザー割り当てを使用するプールには異なる設定が適用されます表 5-2 に専用ユーザー割り当てを使用する自動プールおよび流動ユーザー割り当てを使用する自動プールに適用される設定を示します各デスクトップ設定の説明についてはデスクトップとプールの設定 (P. 108) を参照してください表 5-2. フル仮想マシンを含む自動プールの設定設定自動プール専用割り当て自動プール流動割り当て State( 状態 ) 〇〇 Connection Server restrictions (Connection Server の制限 ) Remote desktop power policy( リモートデスクトップの電源ポリシー ) Automatic logoff after disconnect( 切断後に自動的にログオフ ) Allow users to reset their desktops( ユーザーによるデスクトップのリセットを許可する ) Allow multiple sessions per user( ユーザーごとに複数のセッションを許可する ) Delete desktop after logoff( ログオフ後デスクトップを削除する ) Default display protocol( デフォルト表示プロトコル ) Allow users to choose protocol( ユーザーがプロトコルを選択できるようにする ) Max number of monitors( モニタの最大数 ) Max resolution of any one monitor( 特定のモニタの最大解像度 ) Adobe Flash quality(adobe Flash の品質 ) Adobe Flash throttling(adobe Flash のスロットル ) 〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇リンククローンデスクトッププールリンククローンデスクトッププールを作成するために View Composer は親仮想マシンのスナップショットからリンククローン仮想マシンを生成します View Manager はプールに適用された設定に基づいてリンククローンデスクトップを動的にプロビジョニングしますリンククローンデスクトップは基本のシステムディスクイメージを共有するため使用するストレージはフル仮想マシンよりも少なくなります VMware, Inc. 75

76 リンククローンデスクトッププールの作成用ワークシートリンククローンデスクトッププールを作成するときに View Administrator の [Add Pool( プールの追加 )] ウィザードで特定のオプションを構成するよう求められますこのワークシートを使用してプールを作成する前に構成オプションを準備しますこのワークシートを印刷し [Add Pool( プールの追加 )] ウィザードを実行するときに指定する値を記入することができますリンククローンプールを作成する前に vcenter Server を使用してプールのために準備する親仮想マシンのスナップショットを作成する必要がありますスナップショットを作成する前に親仮想マシンをシャットダウンする必要があります View Composer はクローンを作成するための基本イメージとしてスナップショットを使用します注意仮想マシンテンプレートからリンククローンプールを作成することはできません表 5-3. ワークシート : リンククローンデスクトッププールを作成するための構成オプションオプション説明値をここに記入 User assignment( ユーザー割り当て ) Enable automatic assignment( 自動割り当てを有効にする ) vcenter Server Pool ID( プール ID) Display name( 表示名 ) View Folder(View フォルダ ) ユーザー割り当てのタイプを選択します専用割り当てプールでは各ユーザーがデスクトップに割り当てられますユーザーはログインするたびに同じデスクトップを受け取ります流動割り当てプールではユーザーはログインするたびに異なるデスクトップを受け取ります詳細についてはデスクトッププールでのユーザー割り当て (P. 102) を参照してください専用割り当てプールではデスクトップはユーザーが最初にプールにログインするときに割り当てられますデスクトップをユーザーに明示的に割り当てることもできます自動割り当てを有効にしない場合はデスクトップを各ユーザーに明示的に割り当てる必要がありますプール内の仮想マシンを管理する vcenter Server を選択します View Administrator でプールを識別する一意の名前環境内で複数の View Connection Server 構成を実行している場合は別の View Connection Server 構成で同じプール ID を使用していないことを確認します View Connection Server 構成はスタンドアロンの View Connection Server インスタンスまたは View LDAP 構成を共有する複製されたインスタンスのグループの場合があります View Client を使ってログインするときにユーザーに表示されるプール名表示名を指定しない場合はプール ID がユーザーに表示されますプールを配置する View フォルダを選択するかプールをデフォルトのルートフォルダに残します View フォルダを使用する場合はプールの管理を特定のロールを持つ管理者に委任できます詳細についてはフォルダを使用した管理の委任 (P. 24) を参照してください注意 View フォルダはデスクトップ仮想マシンを格納する vcenter Server フォルダとは異なります vcenter Server フォルダは他の vcenter Server 設定とともにウィザード内で後で選択します 76 VMware, Inc.

77 第 5 章デスクトッププールの作成表 5-3. ワークシート : リンククローンデスクトッププールを作成するための構成オプション ( 続き ) オプション説明値をここに記入 Delete or refresh desktop on logoff( ログオフ時にデスクトップを削除または更新 ) Pool Settings( プールの設定 ) Redirect Windows profile to persistent disks(windows プロファイルを通常ディスクにリダイレクト ) 流動ユーザー割り当てを選択する場合はユーザーがログオフした後にデスクトップを更新するかデスクトップを削除するかまたは何もしないかを選択します注意このオプションは [Pool Settings( プールの設定 )] ページで設定しますデスクトップの状態仮想マシンが使用中でないときの電源ステータス表示プロトコル Adobe Flash 品質などを決定する設定説明についてはデスクトップとプールの設定 (P. 108) を参照してくださいリンククローンプールに適用される設定のリストについてはリンククローンデスクトッププールのデスクトップ設定 (P. 82) を参照してください電源ポリシーおよび自動プールの詳細についてはデスクトッププールの電源ポリシーの設定 (P. 110) を参照してください専用ユーザー割り当てを選択する場合は Windows ユーザープロファイルデータを別個の View Composer 通常ディスクに格納するか OS データと同じディスクに格納するかを選択します別個の通常ディスクを使用するとユーザーデータおよび設定を保持できます View Composer の更新再構成および再分散操作は通常ディスクに影響を与えません通常ディスクをリンククローンから接続解除し別のデスクトップに接続することができます Windows プロファイルを OS ディスクに格納する場合ユーザーデータおよび設定は更新再構成および再分散操作時に削除されます Disk size and drive letter for persistent disk( 通常ディスクのディスクサイズおよびドライブ文字 ) 別個の View Composer 通常ディスクにユーザープロファイルデータを格納する場合はディスクサイズ ( メガバイト単位 ) とドライブ文字を指定します注意親仮想マシンにすでに存在するドライブ文字またはネットワークマウントされたドライブに使用されているドライブ文字と競合するドライブ文字は選択しないでください Disposable File Redirection( 破棄可能ファイルのリダイレクト ) ゲスト OS のページングファイルと一時ファイルを別の読み取り専用ディスクにリダイレクトするかどうかを選択しますリダイレクトする場合はディスクサイズをメガバイト単位で指定しますこの構成を使用するとリンククローンがパワーオフされたときに View Manager は破棄可能ファイルを削除しますユーザーがデスクトップを操作するたびにリンククローンのサイズが増える可能性があります破棄可能ファイルのリダイレクトによりリンククローンの拡大を抑えることでストレージ領域を節約できますディスクサイズはゲスト OS のページファイルサイズよりも大きくしてくださいページファイルサイズの決定については親仮想マシンのページングファイルサイズの記録 (P. 67) を参照してください破棄可能ファイルディスクのサイズを構成する場合はフォーマットされたディスクパーティションの実際のサイズが View Administrator で指定した値よりわずかに小さいことを考慮してください破棄可能ファイルのリダイレクトは vsphere モードでのみサポートされます VMware, Inc. 77

78 表 5-3. ワークシート : リンククローンデスクトッププールを作成するための構成オプション ( 続き ) オプション説明値をここに記入 Virtual machine naming( 仮想マシンの名前付け ) List of desktop names( デスクトップ名のリスト ) Naming pattern( 名前付けパターン ) Maximum number of desktops ( デスクトップの最大数 ) Number of spare (powered on) desktops( スペアの ( パワーオン状態の ) デスクトップの数 ) Minimum number of desktops ( デスクトップの最小数 ) Parent virtual machine( 親仮想マシン ) Default image (snapshot)( デフォルトイメージ ( スナップショット )) デスクトップ名のリストを手動で指定してデスクトップをプロビジョニングするかそれとも名前付けパターンとデスクトップの総数を指定してデスクトップをプロビジョニングするかを選択します詳細についてはデスクトップの手動での名前付けまたは名前付けパターンの指定 (P. 102) を参照してください名前を手動で指定する場合はデスクトップ名を列挙したテキストファイルと必要に応じて関連するユーザー名を準備しますこの名前付け方法を使用する場合はパターンを指定します View Manager はパターンをすべてのデスクトップ名のプレフィックスとして使用し各デスクトップを識別するための一意の番号を付加します詳細については自動デスクトッププールでの名前付けパターンの使用 (P. 105) を参照してください名前付けパターンを使用する場合はプール内のデスクトップの総数を指定しますプールを最初に作成するときにプロビジョニングするデスクトップの最小数を指定することもできます名前を手動で指定する場合または名前付けパターンを使用する場合は View Manager が新しいユーザーのために可用性とパワーオン状態を維持しておくデスクトップの数を指定します詳細についてはデスクトップの手動での名前付けまたは名前付けパターンの指定 (P. 102) を参照してください名前を手動で指定する場合このオプションの名称は [# Unassigned desktops kept powered on( パワーオン状態を維持する未割り当てのデスクトップの数 )] です名前付けパターンを使用し必要に応じてデスクトップをプロビジョニングする場合はプール内のデスクトップの最小数を指定します必要に応じてデスクトップをプロビジョニングする場合 View Manager はユーザーがプールに初めて接続したときにデスクトップを作成します View Manager はプールが作成されたときに最小数のデスクトップを作成しますプールの親仮想マシンを選択します別のディスクへの破棄可能データのリダイレクトや Sysprep によるリンククローンのカスタマイズなどの View Manager 4.5 機能を使用するには View Agent 4.5 がインストールされている親仮想マシンを選択する必要があります注意 View Composer を使用して Windows Vista Ultimate Edition または Windows XP Professional SP1 を実行しているデスクトップを展開することはできませんプールの基本イメージとして使用する親仮想マシンのスナップショットを選択します 78 VMware, Inc.

79 第 5 章デスクトッププールの作成表 5-3. ワークシート : リンククローンデスクトッププールを作成するための構成オプション ( 続き ) オプション説明値をここに記入基本イメージを Transfer Server リポジトリに公開します vcenter Server folder(vcenter Server フォルダ ) Host or cluster( ホストまたはクラスタ ) Use vsphere mode for View Composer(View Composer に vsphere モードを使用 ) Resource Pool( リソースプール ) Select Datastores( データストアの選択 ) プールを使用してローカルデスクトップをプロビジョニングする場合はこのオプションを選択しますローカルデスクトップがプロビジョニングされるときに View Transfer Server は基本イメージを Transfer Server リポジトリからクライアントにダウンロードしますプールの作成後に基本イメージを公開することもできますデスクトッププールが配置される vcenter Server 内のフォルダを選択しますデスクトップ仮想マシンが実行される ESX ホストまたはクラスタを選択します vsphere モードを設定しない場合は ESX/ESXi 4 ホストと ESX/ESXi 3 ホストが混在するクラスタにリンククローンプールを展開できます ESX4 ホストのみを含むクラスタを選択した場合は vsphere モードでプールを作成できます重要いくつかの View Composer 機能は vsphere モードでのみ使用できます詳細については View Composer での vsphere モードの使用 (P. 83) を参照してくださいデスクトッププールが配置される vcenter Server リソースプールを選択しますデスクトッププールを格納するデータストアを 1 つ以上選択します [Add Pool( プールの追加 )] ウィザードの [Select Datastores( データストアの選択 )] ページにある表はプールのストレージ要件を見積もるための大まかなガイドラインを提供しますこれらのガイドラインはリンククローンディスクを格納するための十分な大きさがあるデータストアを特定するのに役立ちます詳細についてはリンククローンデスクトッププールのストレージのサイズ設定 (P. 88) を参照してくださいユーザーデータと OS データを別々のディスクに格納する場合は通常ディスクと OS ディスクを別々のデータストアに格納できますレプリカ ( マスタ ) 仮想マシンを高パフォーマンスのデータストアに格納しリンククローンを別のデータストアに格納できますこの機能は vsphere モードでのみサポートされます詳細については別のデータストアへの View Composer レプリカおよびリンククローンの格納 (P. 93) を参照してくださいクラスタの場合は共有データストアを使用できます vsphere モードでは共有またはローカルデータストアを使用できますリンククローン用に作成されるディスクの詳細についてはリンククローンデスクトップのデータディスク (P. 94) を参照してください VMware, Inc. 79

80 表 5-3. ワークシート : リンククローンデスクトッププールを作成するための構成オプション ( 続き ) オプション説明値をここに記入 Storage Overcommit( ストレージオーバーコミット ) Active Directory domain(active Directory ドメイン ) Active Directory container (Active Directory コンテナ ) Use QuickPrep or a customization specification (Sysprep) (QuickPrep またはカスタマイズ仕様 (Sysprep) を使用 ) View Manager が各データストアでリンククローンデスクトップを作成する際のストレージのオーバーコミットレベルを決定しますレベルを高くするとデータストアに割り当てられるリンククローンの数が増加し個々のクローンの増大に予約される領域は小さくなりますストレージオーバーコミットのレベルを高くするとデータストアの物理ストレージ上限を超える合計論理サイズを持つリンククローンを作成できます詳細についてはリンククローンデスクトップのストレージのオーバーコミットレベルの設定 (P. 92) を参照してください Active Directory ドメインおよびユーザー名を選択します View Composer ではリンククローンプールを作成するために特定のユーザー権限が必要となりますドメインおよびユーザーアカウントはリンククローンデスクトップをカスタマイズするために QuickPrep または Sysprep によって使用されます詳細については View Composer のユーザーアカウントの作成 (P. 14) を参照してくださいこのユーザーは vcenter Server のための View Composer 設定を構成するときに指定します詳細については vcenter Server 用に View Composer の設定を構成する (P. 15) を参照してください View Composer 設定を構成する場合は複数のドメインとユーザーを指定できます [Add Pool( プールの追加 )] ウィザードを使用してプールを作成する場合リストから 1 つのドメインとユーザーを選択する必要があります Active Directory コンテナの相対識別名を指定します例 :CN=Computers [Add Pool( プールの追加 )] ウィザードを実行するとき Active Directory ツリー内のコンテナを参照できます View Manager がライセンスドメインへの関連付け DHCP 設定およびその他のプロパティをデスクトップで構成できるようにするために QuickPrep を使用するかカスタマイズ仕様 (Sysprep) を選択するかを選択します Sysprep は vsphere モードでかつ vsphere 4.1 ソフトウェアでのみサポートされています vsphere 4.0 または VMware Infrastructure 3.5 ソフトウェア上で Sysprep を使用してリンククローンデスクトップをカスタマイズすることはできません QuickPrep または Sysprep を使用してプールを作成すると後でそのプール内のデスクトップを作成または再構成するときに他のカスタマイズ方法に切り替えることはできません詳細についてはリンククローンデスクトップをカスタマイズするための QuickPrep または Sysprep の選択 (P. 85) を参照してください 80 VMware, Inc.

81 第 5 章デスクトッププールの作成表 5-3. ワークシート : リンククローンデスクトッププールを作成するための構成オプション ( 続き ) オプション説明値をここに記入 Power-off script( パワーオフスクリプト ) Post synchronization script( 同期後スクリプト ) QuickPrep はリンククローンデスクトップがパワーオフされる前にデスクトップ上でカスタマイズスクリプトを実行できます親仮想マシン上のスクリプトのパスを指定します QuickPrep はリンククローンデスクトップが作成再構成および再分散された後にそのデスクトップ上でカスタマイズスクリプトを実行できます親仮想マシン上のスクリプトのパスを指定しますリンククローンデスクトッププールの作成選択した親仮想マシンに基づいて自動リンククローンデスクトッププールを作成できます View Composer サービスは vcenter Server に各デスクトップ用の新しいリンククローン仮想マシンを動的に作成しますフル仮想マシンを含む自動プールの作成についてはフル仮想マシンを含む自動プール (P. 72) を参照してください開始する前に View Composer サービスが vcenter Server にインストールされていて View Composer データベースが構成されていることを確認します VMware View インストールガイドを参照してください vcenter Server の View Composer 設定が View Administrator で構成されていることを確認します vcenter Server 用に View Composer の設定を構成する (P. 15) を参照してください親仮想マシンを準備したことを確認します親仮想マシンで View Agent がインストールされている必要があります第 4 章仮想マシンの作成および準備 (P. 43) を参照してください vcenter Server で親仮想マシンのスナップショットを作成しますスナップショットを作成する前に親仮想マシンをシャットダウンする必要があります View Composer はクローンを作成するための基本イメージとしてスナップショットを使用します注意仮想マシンテンプレートからリンククローンプールを作成することはできませんプールを作成するために指定する必要がある構成情報を収集しますリンククローンデスクトッププールの作成用ワークシート (P. 76) を参照してください電源設定表示プロトコル Adobe Flash 品質およびその他の設定を構成する方法を決定しますデスクトップとプールの設定 (P. 108) を参照してください重要リンククローンプールが作成されている間 vcenter Server で親仮想マシンを変更しないでくださいたとえば親仮想マシンをテンプレートに変換しないでください View Composer サービスではプールの作成中親仮想マシンが静的な未変更の状態のままであることが必要です手順 1 View Administrator で [Inventory( インベントリ )] - [Pools( プール )] をクリックします 2 [Add( 追加 )] をクリックします 3 [Automated Pool( 自動プール )] を選択します VMware, Inc. 81

82 4 [vcenter Server] ページで [View Composer linked clones(view Composer リンククローン )] を選択します 5 ウィザードの指示に従ってプールを作成しますワークシートで収集した構成情報を使用しますナビゲーションパネルのページ名をクリックすると完了したウィザードページに直接戻ることができます [vcenter Settings(vCenter 設定 )] ページで [Browse( 参照 )] をクリックし vcenter Server の設定を順番に選択する必要があります vcenter Server の設定を省略することはできません a Default image( デフォルトイメージ ) b Virtual machine folder( 仮想マシンフォルダ ) c Host or cluster( ホストまたはクラスタ ) d Resource pool( リソースプール ) e Datastores( データストア ) View Administrator で [Inventory( インベントリ )] - [Desktops( デスクトップ )] をクリックするとプールに追加されるデスクトップを表示できますリンククローンはプロビジョニング中に 1 回以上再起動される場合があります View Composer はリンククローンのプロビジョニング用のマスタイメージとして機能するレプリカ仮想マシンも作成します領域の使用を少なくするためにレプリカはシンディスクとして作成されますすべてのデスクトップが再構成または削除されレプリカにクローンが 1 つもリンクされていない場合レプリカ仮想マシンは vcenter Server から削除されます別のデータストアにレプリカを格納しない場合は View Composer によってリンククローンが作成される各データストアにレプリカが作成されます別のデータストアにレプリカを格納する場合はリンククローンが複数のデータストア上で作成されている場合でもプール全体に対して 1 つのレプリカが作成されます次に進む前にプールにアクセスするための資格をユーザーに付与しますデスクトッププールへの資格の追加 (P. 115) を参照してくださいリンククローンデスクトッププールのデスクトップ設定 View Composer によって作成されたリンククローンデスクトップを含む自動プールを構成するときにデスクトップとプールの設定を指定する必要があります専用ユーザー割り当てを使用するプールと流動ユーザー割り当てを使用するプールには異なる設定が適用されます表 5-4 に専用ユーザー割り当てを使用するリンククローンプールおよび流動ユーザー割り当てを使用するリンククローンプールに適用される設定を示します各デスクトップ設定の説明についてはデスクトップとプールの設定 (P. 108) を参照してください表 5-4. 自動リンククローンデスクトッププールの設定設定リンククローンプール専用割り当てリンククローンプール流動割り当て State( 状態 ) 〇〇 Connection Server restrictions (Connection Server の制限 ) Remote desktop power policy( リモートデスクトップの電源ポリシー ) Automatic logoff after disconnect( 切断後に自動的にログオフ ) 〇〇〇〇〇〇 82 VMware, Inc.

83 第 5 章デスクトッププールの作成表 5-4. 自動リンククローンデスクトッププールの設定 ( 続き ) 設定リンククローンプール専用割り当てリンククローンプール流動割り当て Allow users to reset their desktops( ユーザーによるデスクトップのリセットを許可する ) Allow multiple sessions per user( ユーザーごとに複数のセッションを許可する ) Delete or refresh desktop on logoff( ログオフ時にデスクトップを削除または更新 ) Refresh OS disk after logoff( ログオフ後に OS ディスクを更新 ) Default display protocol( デフォルト表示プロトコル ) Allow users to choose protocol( ユーザーがプロトコルを選択できるようにする ) Max number of monitors( モニタの最大数 ) Max resolution of any one monitor( 特定のモニタの最大解像度 ) Adobe Flash quality(adobe Flash の品質 ) Adobe Flash throttling(adobe Flash のスロットル ) 〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇 View Composer での vsphere モードの使用 vsphere モードでは View Composer は以前のリリースよりも迅速にリンククローンデスクトップをプロビジョニングできますいくつかの View Composer 機能は vsphere モードでのみ使用できます以下の View Composer と vsphere の機能を利用するには ESX/ESXi 4 以降を実行するホスト上にリンククローン仮想マシンを作成しかつリンククローンプールを vsphere モードで構成する必要がありますローカルデータストアへのリンククローン仮想マシンの格納別の読み取り専用ディスクへの破棄可能データのリダイレクト別のデータストアへのレプリカおよびリンククローンの格納ハードウェアバージョン 7 を使用する親仮想マシンのスナップショットからのプールの作成リンククローン仮想マシンに対する Sysprep カスタマイズ仕様の使用さらにリンククローンに対して Sysprep がサポートされるのは vsphere 4.1 ソフトウェア上だけです vsphere 4.0 または VMware Infrastructure 3.5 ソフトウェア上では Sysprep を使用できません vsphere モードは ESX/ESXi 4 以降で動作する新しい API を使用しますこの API では View Composer が実行する必要がある API 呼び出しの数が少なくなっているためプロビジョニングが迅速に行われます ESX/ESXi 4 はホストマシンで新しいハードウェア機能を活用できます vsphere モードでリンククローンプールを作成または編集した後古い API に戻すことはできません VMware, Inc. 83

84 リンククローンプールを作成するとき ESX/ESXi バージョンによって vsphere モードが使用可能かどうかが決まります vsphere モードは ESX/ESXi 4 ホストのみを含むクラスタを選択した場合に有効にすることができますクラスタで ESX/ESXi 3.5 ホストを使用する場合は vsphere モードを有効にしないでくださいクラスタに ESX/ESXi 3.5 ホストが含まれている場合 vsphere モードで作成されるリンククローンプールをプロビジョニング更新または再構成することはできませんリンククローンプールを作成するときに [Use vsphere mode for View Composer(View Composer に vsphere モードを使用 )] チェックボックスを選択してこの機能を有効にします単一の ESX/ESXi 4 ホストを選択した場合は vsphere モードを使用する必要があります [Use vsphere mode for View Composer(View Composer に vsphere モードを使用 )] チェックボックスを選択解除することはできません ESX/ESXi 3.5 ホストまたは ESX/ESXi 3.5 ホストを含むクラスタを選択した場合は vsphere モードを使用できません View Composer でのリンククローンの SID およびサードパーティアプリケーションのサポート View Composer がリンククローン仮想マシンのローカルコンピュータセキュリティ識別子 (SID) を生成および保持できる場合がますサードパーティアプリケーションが GUID を生成する方法によっては View Composer はそのアプリケーションのグローバル一意識別子 (GUID) を保持できます View Composer 操作が SID およびアプリケーション GUID にどのように影響するかを理解するにはリンククローンデスクトップがどのように作成されてプロビジョニングされるかを理解する必要があります 1 View Composer は次の処理を行うことによってリンククローンを作成します a b 親仮想マシンのスナップショットを複製することによってレプリカを作成しますそのレプリカを親ディスクとして参照するリンククローンを作成します 2 View Composer および View Manager はプールの作成時に選択したカスタマイズツールに従って QuickPrep または Sysprep カスタマイズ仕様によってリンククローンをカスタマイズします Sysprep を使用する場合はクローンごとに一意の SID が生成されます QuickPrep を使用する場合新しい SID は生成されません親仮想マシンの SID がプール内のすべてのプロビジョニングされたリンククローンデスクトップで複製されます一部のアプリケーションはカスタマイズ時に GUID を生成します 3 View Manager はリンククローンのスナップショットを作成しますスナップショットには Sysprep で生成された一意の SID または QuickPrep で生成された共通 SID が含まれます 4 View Manager はプールの作成時に選択した設定に従ってデスクトップをパワーオンします一部のアプリケーションはデスクトップが初めてパワーオンされたときに GUID を生成します QuickPrep によるカスタマイズと Sysprep によるカスタマイズの比較についてはリンククローンデスクトップをカスタマイズするための QuickPrep または Sysprep の選択 (P. 85) を参照してくださいリンククローンを更新すると View Composer はスナップショットを使用してクローンを初期状態に戻します SID は保持されますリンククローンを再構成するときに QuickPrep を使用した場合は再構成操作で同じ親仮想マシンを選択していれば親仮想マシンの SID がそのリンククローン上に保持されます再構成で別の親仮想マシンを選択した場合は新しい親の SID がクローンで複製されます Sysprep を使用する場合はクローンで新しい SID が常に生成されます詳細については Sysprep でカスタマイズしたリンククローンの再構成 (P. 87) を参照してください表 5-5 に View Composer の操作がリンククローンの SID およびサードパーティアプリケーションの GUID に与える影響を示します 84 VMware, Inc.

85 第 5 章デスクトッププールの作成表 5-5. View Composer の操作リンククローン SID およびアプリケーション GUID SID または GUID のサポートクローン作成更新再構成 Sysprep: リンククローンの一意の SID Sysprep カスタマイズではリンククローンに対して一意の SID が生成されます一意の SID は保持されます一意の SID は保持されません QuickPrep: リンククローンの共通 SID QuickPrep カスタマイズではプール内のすべてのクローンに対して共通 SID が生成されます共通 SID は保持されます共通 SID は保持されますサードパーティアプリケーションの GUID アプリケーションごとに動作が異なります注意 GUID の保持については Sysprep と QuickPrep で結果に違いはありませんアプリケーションが初期スナップショットが作成される前に GUID を生成する場合 GUID は保持されますアプリケーションが初期スナップショットが作成された後で GUID を生成する場合 GUID は保持されませんアプリケーションが View Composer の通常ディスクとして指定されたドライブに GUID を書き込む場合を除き再構成操作ではアプリケーション GUID は保持されませんリンククローンデスクトップをカスタマイズするための QuickPrep または Sysprep の選択 QuickPrep および Microsoft Sysprep はリンククローンデスクトップをカスタマイズするためのさまざまな方法を提供します QuickPrep は View Composer と効率的に連携するように設計されています Microsoft Sysprep は標準のカスタマイズツールを提供しますリンククローンデスクトップを作成するときは仮想マシンがネットワーク上の一意のコンピュータとして機能できるように各仮想マシンを変更する必要があります View Manager と View Composer によりリンククローンデスクトップを個人用に設定するための 2 つの方法が提供されます表 5-6 では QuickPrep と Microsoft Sysprep で作成されたカスタマイズ仕様を比較しています Sysprep はプールが vsphere モードでかつ vsphere 4.1 ソフトウェア上で作成された場合にのみサポートされます vsphere 4.0 または VMware Infrastructure 3.5 ソフトウェア上で Sysprep を使用してリンククローンデスクトップをカスタマイズすることはできません表 5-6. QuickPrep と Microsoft Sysprep の比較 QuickPrep View Composer と連携するように設計されています詳細については QuickPrep でのリンククローンデスクトップのカスタマイズ (P. 86) を参照してくださいプール内のすべてのリンククローンに対して同じローカルコンピュータセキュリティ識別子 (SID) を使用しますリンククローンのパワーオフ前およびリンククローンの作成更新または再構成後に追加のカスタマイズスクリプトを実行できますリンククローンコンピュータを Active Directory ドメインに参加させます各リンククローンで一意の ID を Active Directory ドメインアカウントに追加しますリンククローンの更新後に新しい SID を生成しません共通 SID が保持されますカスタマイズ仕様 (Sysprep) 標準の Microsoft Sysprep ツールを使って作成できますプール内の各リンククローンに対して一意のローカルコンピュータ SID を生成しますユーザーが初めてログインしたときに追加スクリプトを実行できますリンククローンコンピュータを Active Directory ドメインに参加させます注意カスタマイズ仕様ではリンククローンコンピュータをワークグループではなくドメインに参加させる必要があります各リンククローンで一意の ID を Active Directory ドメインアカウントに追加します各リンククローンがカスタマイズされたときに新しい SID を生成します更新操作中は一意の SID を保持しますが再構成操作中は保持しません VMware, Inc. 85

86 表 5-6. QuickPrep と Microsoft Sysprep の比較 ( 続き ) QuickPrep リンククローンの再構成後に新しい SID を生成しません共通 SID が保持されます Sysprep より迅速に動作しますカスタマイズ仕様 (Sysprep) リンククローンの再構成後に再度実行し仮想マシンの新しい SID を生成します詳細については Sysprep でカスタマイズしたリンククローンの再構成 (P. 87) を参照してください QuickPrep よりも時間がかかることがあります QuickPrep または Sysprep でリンククローンプールをカスタマイズした後そのプール内のデスクトップを作成または再構成するときに別のカスタマイズ方法に切り替えることはできません QuickPrep でのリンククローンデスクトップのカスタマイズ QuickPrep システムツールを使用して親仮想マシンから作成されたリンククローンデスクトップを個人用に設定できます View Composer はリンククローンデスクトップが作成または再構成されるときに QuickPrep を実行します QuickPrep は複数の方法でリンククローンデスクトップをカスタマイズしますコンピュータにリンククローンプールを作成するときに指定した名前を付けます Active Directory 内にコンピュータアカウントを作成しそのコンピュータを適切なドメインに参加させます View Composer の通常ディスクをマウントします Windows ユーザープロファイルはこのディスクにリダイレクトされます一時ファイルとページングファイルを別のディスクにリダイレクトしますこれらの手順ではリンククローンを 1 回以上再起動しなければならない場合があります QuickPrep は KMS ボリュームライセンスキーを使用して Windows 7 および Windows Vista リンククローンデスクトップをアクティベーションします詳細についてはリンククローンデスクトップでの Windows 7 および Windows Vista のアクティベーション (P. 64) を参照してくださいリンククローンをさらにカスタマイズする独自のスクリプトを作成できます QuickPrep はあらかじめ定義されたタイミングで 2 種類のスクリプトを実行できますリンククローンが作成または再構成された後リンククローンがパワーオフされる直前 QuickPrep のカスタマイズスクリプトの使用に関するガイドラインおよびルールについては QuickPrep カスタマイズスクリプトの実行 (P. 86) を参照してください注意 View Composer ではリンククローンデスクトップを Active Directory ドメインに参加させるためにドメインのユーザー認証情報が必要です詳細については View Composer のユーザーアカウントの作成 (P. 14) を参照してください QuickPrep カスタマイズスクリプトの実行 QuickPrep ツールではプール内のリンククローンデスクトップをカスタマイズするためのスクリプトを作成できます 2 つの事前に定義されたタイミングにカスタマイズスクリプトを実行するように QuickPrep を構成できます QuickPrep スクリプトが実行される時期同期後スクリプトはリンククローンが作成再構成または再分散されそのクローンのステータスが [Ready( 作動可能 )] になった後に実行されますパワーオフスクリプトはリンククローンがパワーオフされる前に実行されますこれらのスクリプトはリンククローンのゲスト OS で実行されます 86 VMware, Inc.

87 第 5 章デスクトッププールの作成 QuickPrep でのスクリプトの実行方法 QuickPrep プロセスは Windows の CreateProcess API 呼び出しを使用してスクリプトを実行しますスクリプトは CreateProcess API で作成できる任意のプロセスを呼び出すことができますたとえば cmd vbscript exe およびバッチファイルプロセスはこの API で動作します特に QuickPrep はスクリプトに指定されたパスを 2 番目のパラメータとして CreateProcess API に渡し最初のパラメータを NULL に設定しますたとえばスクリプトパスが C: myscript.cmd である場合このパスは次のように View Composer ログファイル内の関数では 2 番目のパラメータとして表示されます CreateProcess(NULL,c: myscript.cmd,...) QuickPrep スクリプトへのパスの指定リンククローンデスクトッププールを作成する場合やプールのゲストのカスタマイズ設定を編集する場合は QuickPrep カスタマイズスクリプトにパスを指定しますスクリプトは親仮想マシンに配置する必要がありますネットワーク共有の UNC パスは使用できませんスクリプトの実行にインタープリタが必要なスクリプト言語を使用する場合はスクリプトパスをインタープリタのバイナリで始める必要がありますたとえば QuickPrep カスタマイズスクリプトとして C: script myvb.vbs を指定した場合 View Composer Agent はスクリプトを実行できません次のようにインタープリタのバイナリパスで始まるパスを指定する必要があります C: windows system32 cscript.exe c: script myvb.vbs QuickPrep スクリプトのタイムアウト制限 View Composer は 20 秒を経過した同期後スクリプトまたはパワーオフスクリプトを終了しますスクリプトが 20 秒より長くかかる場合はタイムアウトの上限を引き上げることができます詳細については QuickPrep カスタマイズスクリプトのタイムアウト制限の引き上げ (P. 67) を参照してくださいまたはスクリプトを使用して長時間タスクを実行する別のスクリプトまたはプロセスを起動できます QuickPrep スクリプトのアカウント QuickPrep は View Composer Agent サービスの実行が構成されたアカウントでスクリプトを実行しますデフォルトではこのアカウントは SYSTEM ですこのデフォルトのアカウントを変更するには Windows サービス (services.msc) のダイアログを使用し VMware View Composer Guest Agent Server サービスのログオンプロパティを変更します内部のサービス名は vmwareviewcomposer-ga です QuickPrep スクリプトのログ View Composer ログには QuickPrep スクリプトの実行に関する情報が含まれていますこのログには実行の開始と終了や出力またはエラーメッセージが記録されますこのログは次の Windows の temp ディレクトリ内にあります C: Windows Temp vmware-viewcomposer-ga-new.log Sysprep でカスタマイズしたリンククローンの再構成 Sysprep でカスタマイズしたリンククローンデスクトップを再構成すると View Manager は OS ディスクが再構成された後で Sysprep カスタマイズ仕様を再び実行しますこの操作によりリンククローン仮想マシンの新しい SID が生成されます新しい SID が生成されると再構成されたリンククローンはネットワーク上で新しいコンピュータとして機能しますシステム管理ツールなどのソフトウェアプログラムは管理対象のコンピュータを識別するために SID を使用しますこれらのプログラムがリンククローン仮想マシンを識別または検索できない場合があります VMware, Inc. 87

88 またサードパーティソフトウェアがシステムディスクにインストールされている場合カスタマイズ仕様によって再構成後にそのソフトウェアの GUID が再生成されることがあります再構成によりリンククローンが元の状態 ( カスタマイズ仕様が初めて実行される前の状態 ) に戻りますこの状態のリンククローンにはローカルコンピュータの SID またはシステムドライブにインストールされているサードパーティソフトウェアの GUID がありません View Manager はリンククローンが再構成された後で Sysprep カスタマイズ仕様を実行する必要がありますリンククローンデスクトッププールのストレージのサイズ設定 View Manager にはリンククローンデスクトッププールに必要なストレージの量を特定するのに役立つ大まかなガイドラインが用意されています [Add Pool( プールの追加 )] ウィザードの表にはプールを作成する時点およびリンククローンが徐々に拡大する過程でのリンククローンディスクのストレージ要件の一般的な見積もりが示されますストレージのサイズ設定の表には OS ディスク View Composer 通常ディスクおよびレプリカを格納するために選択するデータストア上の空き領域も表示されます実際の空き領域をリンククローンディスクに対する見積もりの要件と比較することによってどのデータストアを使用するかを決定できます View Manager が使用する式はストレージ使用の一般的な見積もりを計算するだけですリンククローンの実際のストレージの拡大は次のような多くの要因に依存します親仮想マシンに割り当てられたメモリの量更新操作の頻度ゲスト OS のページングファイルのサイズページングと一時ファイルを別のディスクにリダイレクトするかどうか個別の View Composer 通常ディスクを構成するかどうかリンククローンデスクトップ上のワークロード ( 主にユーザーがゲスト OS で実行するアプリケーションの種類によって決まります ) 注意数百または数千のリンククローンが含まれている展開では特定のデータストアのセットが特定の ESX クラスタ専用に使用されるようにリンククローンプールを構成してくださいプールをすべてのデータストアにわたってランダムに構成することは避けてくださいほとんどまたはすべての ESX ホストがほとんどまたはすべての LUN にアクセスしなければならなくなります特定の LUN 上のリンククローン OS ディスクに書き込もうとする ESX ホストが多すぎると競合の問題が発生してパフォーマンスが低下し拡張性が妨げられることがあります大規模な展開でのデータストアの計画の詳細については VMware View アーキテクチャプランニングガイドを参照してくださいリンククローンプールのサイズ設定ガイドラインリンククローンデスクトッププールを作成または編集すると [Select Datastores( データストアの選択 )] ページにストレージのサイズ設定ガイドラインを示す表が表示されますこの表はリンククローンディスクにどのデータストアを選択するかを決定するのに役立ちますリンククローンディスクのサイズ設定の表表 5-7 に親仮想マシンに 1GB のメモリと 10GB のレプリカがある場合に 10 台の仮想マシンのプールに対して表示されるストレージのサイズ設定に対する推奨値の例を示しますこの例では OS ディスクと View Composer 通常ディスク用に異なるデータストアが選択されています 88 VMware, Inc.

89 第 5 章デスクトッププールの作成表 5-7. リンククローンディスクのサイズ設定の表の例 Data Type( データの種類 ) Selected Free Space (GB)( 選択された空き領域 (GB)) Min Recommended (GB)( 推奨される最小領域 (GB)) 50% Utilization (GB) (50% の使用率 (GB)) Max Recommended (GB)( 推奨される最大領域 (GB)) OS ディスク通常ディスク [Selected Free Space( 選択された空き領域 )] 列は OS ディスクなどのディスクの種類のために選択したすべてのデータストア上の使用可能な合計領域を示します [Min Recommended( 推奨される最小領域 )] 列はプールに対して推奨されるストレージの最小の容量を示します [50% Utilization(50% の使用率 )] 列はリンククローンディスクが親仮想マシンの 50% に拡大したときの推奨されるストレージを示します [Max Recommended( 推奨される最大領域 )] 列はリンククローンディスクが親仮想マシン全体のサイズに近づいたときの推奨されるストレージを示します OS ディスクと通常ディスクを同じデータストアに格納する場合 View Manager は両方のディスクの種類のストレージ要件を計算します [Data Type( データの種類 )] には特定のディスクの種類ではなく [Linked clones( リンククローン )] と表示されます View Composer レプリカを別のデータストアに格納する場合この表にはレプリカのストレージに対する推奨値も示され OS ディスクに対する推奨値が調整されますサイズ設定ガイドラインこの表は一般的なガイドラインを示しますストレージの計算ではリンククローンプール内の実際のストレージの拡大に影響を与える可能性のある追加の要因を考慮する必要があります OS ディスクの場合サイズ設定の見積もりはプールの更新や再構成の頻度によって異なりますリンククローンプールを 1 日に 1 回 ~ 1 週間に 1 回の間で更新する場合は [Selected Free Space( 選択された空き領域 )] が [Min Recommended( 推奨される最小領域 )] から [50% Utilization(50% の使用率 )] の見積もりまでの間のストレージ使用に対応できることを確認しますプールの更新や再構成をめったに行わない場合はリンククローンディスクが拡大し続けます [Selected Free Space ( 選択された空き領域 )] が [50% Utilization(50% の使用率 )] から [Max Recommended( 推奨される最大領域 )] の見積もりまでの間のストレージ使用に対応できることを確認します通常ディスクの場合サイズ設定の見積もりはユーザーがデスクトップ上に生成する Windows プロファイルデータの量によって異なります更新操作や再構成操作は通常ディスクには影響を与えません View Manager でのサイズ設定に対する最小の推奨値の計算方法 OS ディスクに対する最小の推奨値を得るために View Manager は各クローンが最初に作成されて起動されるときにそのクローンのメモリサイズの 2 倍が消費されると見積もりますクローンに対してメモリが予約されていない場合はクローンがパワーオンされるとすぐにそのクローンの ESX スワップファイルが作成されますまたゲスト OS のページングファイルのサイズもクローンの OS ディスクの拡大に影響を与えます OS ディスクに対する最小の推奨値では View Manager は各データストア上の 2 つのレプリカの領域も含めます View Composer はプールが作成されるときにレプリカを 1 つ作成しますそのプールが初めて再構成されると View Composer はデータストア上に 2 番目のレプリカを作成しリンククローンを新しいレプリカに関連付けた後他のクローンが元のスナップショットを使用していない場合は最初のレプリカを削除します再構成操作中データストアには 2 つのレプリカを格納するための容量が必要ですデフォルトではレプリカは vsphere シンプロビジョニングを使用しますがガイドラインをシンプルにするために View Manager は親仮想マシンと同じ領域を使用する 2 つのレプリカを計算に含めます VMware, Inc. 89

90 通常ディスクに対する最小の推奨値を得るために View Manager は [Add Pool( プールの追加 )] ウィザードの [View Composer Disks(View Composer ディスク )] ページで指定されたディスクサイズの 20% を計算します注意通常ディスクの計算は静的なしきい値 (GB 単位 ) に基づいていますたとえば 1024MB ~ 2047MB の任意の値の通常ディスクサイズを指定した場合 View Manager はこの通常ディスクサイズを 1GB として計算します 2048MB のディスクサイズを指定した場合 View Manager はこのディスクサイズを 2GB として計算しますレプリカを別のデータストアに格納するための推奨値を得るために View Manager はデータストア上の 2 つのレプリカのための領域を考慮します最小と最大の使用量に対して同じ値が計算されます詳細についてはリンククローンプールのサイズ設定の式 (P. 90) を参照してくださいサイズ設定ガイドラインとストレージオーバーコミットユーザーがストレージ要件を見積もりデータストアを選択してプールを展開した後 View Manager は各データストア上の空き領域と既存のクローンに基づいてそれぞれのデータストア上のリンククローン仮想マシンをプロビジョニングします [Add Pool( プールの追加 )] ウィザードの [Select Datastores( データストアの選択 )] ページで選択されたストレージオーバーコミットオプションに基づいて View Manager は新しいクローンのプロビジョニングを停止し既存のクローンのために空き領域を予約しますこの動作によってデータストア上の各デスクトップに対してバッファを拡大できるようになりますストレージオーバーコミットレベルを高く設定した場合は見積もりのストレージ要件が [Selected Free Space( 選択された空き領域 )] 列に示されている容量を超える可能性がありますストレージオーバーコミットレベルは View Manager がデータストア上に実際に作成する仮想マシンの数に影響を与えます詳細についてはリンククローンデスクトップのストレージのオーバーコミットレベルの設定 (P. 92) を参照してくださいリンククローンプールのサイズ設定の式ストレージのサイズ設定の式は OS ディスク View Composer 通常ディスクおよびレプリカのために選択するデータストア上の空き領域に対するリンククローンディスクのサイズを見積もるのに役立ちますストレージのサイズ設定の式表 5-8 にプールを作成する時点およびリンククローンデスクトップが徐々に拡大する過程でのリンククローンディスクの見積もりサイズを計算する式を示しますこれらの式にはクローンとともにデータストアに格納されるレプリカディスクのための領域が含まれています既存のプールを編集するかまたはレプリカを別のデータストアに格納する場合 View Manager は別のサイズ設定の式を使用しますリンククローンを作成するためのサイズ設定の式 ( プールを編集する場合またはレプリカを別のデータストアに格納する場合 ) (P. 91) を参照してください表 5-8. 選択されたデータストア上のリンククローンディスクのためのストレージのサイズ設定の式 Data Type( データの種類 ) Selected Free Space (GB)( 選択された空き領域 (GB)) Min Recommended (GB)( 推奨される最小領域 (GB)) 50% Utilization (GB) (50% の使用率 (GB)) Max Recommended (GB)( 推奨される最大領域 (GB)) OS ディスク選択されたデータストア上の空き領域 VM の数 * (2 * VM のメモリ ) + (2 * レプリカディスク ) VM の数 * ( レプリカディスクの 50% + VM のメモリ ) + (2 * レプリカディスク ) VM の数 * ( レプリカディスクの 100% + VM のメモリ ) + (2 * レプリカディスク ) 通常ディスク選択されたデータストア上の空き領域 VM の数 * 通常ディスクの 20% VM の数 * 通常ディスクの 50% VM の数 * 通常ディスクの 100% ストレージのサイズ設定の見積もりの例この例では親仮想マシンに 1GB のメモリが構成されています親仮想マシンのディスクサイズは 10GB です 1 つのリンククローンプールは 10 のデスクトップで作成されています通常ディスクのサイズは 2048MB として構成されています 90 VMware, Inc.

91 第 5 章デスクトッププールの作成 OS ディスクは現在 GB の使用可能な領域があるデータストア上に構成されています通常ディスクは 28.56GB の使用可能な領域がある別のデータストア上に構成されています表 5-9 にサイズ設定の式でサンプルのリンククローンプールに対するストレージ要件の見積もりをどのように計算するかを示します表 5-9. 選択されたデータストア上に展開されているリンククローンディスクのサイズ設定の見積もりの例 Data Type( データの種類 ) Selected Free Space (GB)( 選択された空き領域 (GB)) Min Recommended (GB)( 推奨される最小領域 (GB)) 50% Utilization (GB) (50% の使用率 (GB)) Max Recommended (GB)( 推奨される最大領域 (GB)) OS ディスク * (2*1GB) + (2*10GB) = 通常ディスク * (2GB の 20%) = * (10GB の 50% + 1GB) + (2*10GB) = * (2GB の 50%) = * (10GB の 100% + 1GB) + (2*10GB) = * (2GB の 100%) = リンククローンを作成するためのサイズ設定の式 ( プールを編集する場合またはレプリカを別のデータストアに格納する場合 ) 既存のリンククローンプールを編集するかまたはレプリカを別のデータストアに格納する場合 View Manager はプールを初めて作成する場合とは異なるサイズ設定の式で計算します既存のプールを編集しそのプールのデータストアを選択した場合 View Composer は選択されたデータストア上に新しいクローンを作成しますこれらの新しいクローンは既存のスナップショットに関連付けられ既存のレプリカディスクを使用します新しいレプリカは作成されませんレプリカを別のデータストアに格納した場合は他の選択したデータストアがリンククローンディスク専用に使用されますこれらの場合 View Manager はリンククローンディスクに対するストレージの推奨値を計算するときにレプリカのための領域を含めません表 5-10 にプールを編集する場合またはレプリカを別のデータストアに格納する場合にリンククローンディスクの見積もりサイズを計算する式を示します表リンククローンディスクのためのストレージのサイズ設定の式 ( プールを編集する場合またはレプリカを別のデータストアに格納する場合 ) Data Type( データの種類 ) Selected Free Space (GB)( 選択された空き領域 (GB)) Min Recommended (GB)( 推奨される最小領域 (GB)) 50% Utilization (GB) (50% の使用率 (GB)) Max Recommended (GB)( 推奨される最大領域 (GB)) OS ディスク選択されたデータストア上の空き領域 VM の数 * (2 * VM のメモリ ) VM の数 * ( レプリカディスクの 50% + VM のメモリ ) VM の数 * ( レプリカディスクの 100% + VM のメモリ ) 通常ディスク選択されたデータストア上の空き領域 VM の数 * 通常ディスクの 20% VM の数 * 通常ディスクの 50% VM の数 * 通常ディスクの 100% ストレージのサイズ設定の見積もりの例 ( プールを編集する場合またはレプリカを別のデータストアに格納する場合 ) この例では親仮想マシンに 1GB のメモリが構成されています親仮想マシンのディスクサイズは 10GB です 1 つのリンククローンプールは 10 のデスクトップで作成されています通常ディスクのサイズは 2048MB として構成されています OS ディスクは現在 GB の使用可能な領域があるデータストア上に構成されています通常ディスクは 28.56GB の使用可能な領域がある別のデータストア上に構成されています表 5-11 にサイズ設定の式でサンプルのリンククローンプールに対するストレージ要件の見積もりをどのように計算するかを示します VMware, Inc. 91

92 表リンククローンディスクのサイズ設定の見積もりの例 ( プールを編集する場合またはレプリカを別のデータストアに格納する場合 ) Data Type( データの種類 ) Selected Free Space (GB)( 選択された空き領域 (GB)) Min Recommended (GB)( 推奨される最小領域 (GB)) 50% Utilization (GB) (50% の使用率 (GB)) Max Recommended (GB)( 推奨される最大領域 (GB)) OS ディスク * (2*1GB) = 通常ディスク * (2GB の 20%) = * (10GB の 50% + 1GB) = * (2GB の 50%) = * (10GB の 100% + 1GB) = * (2GB の 100%) = リンククローンデスクトップのストレージのオーバーコミットレベルの設定ストレージオーバーコミット機能を使用して View Manager がデータストアにどのようにリンククローンデスクトップを作成するかを制御できますこの機能によりデータストアの物理ストレージ上限を超える合計論理サイズになるリンククローンを作成できますこの機能はリンククローンプールでのみ機能しますストレージのオーバーコミットレベルは各クローンがフル仮想マシンであった場合に使用するデータストアの物理サイズより大きくストレージの量を見積もります詳細についてはリンククローンデスクトップのストレージのオーバーコミット (P. 93) を参照してください手順 1 View Administrator で [Inventory( インベントリ )] - [Pools( プール )] をクリックします 2 新しいデスクトッププールを作成するときまたは既存のプールを編集するときは [Select Datastores( データストアの選択 )] ページに移動しますオプション操作 New desktop pool( 新しいデスクトッププール ) Existing desktop pool( 既存のデスクトッププール ) a b a b [Add( 追加 )] をクリックします [Select Datastores( データストアの選択 )] ページが表示されるまで [Add Pool( プールの追加 )] ウィザードの処理を続行しますリンククローンプールを選択し [Edit( 編集 )] をクリックします [vcenter Settings(vCenter 設定 )] タブをクリックします 3 [Select Datastores( データストアの選択 )] ページでストレージのオーバーコミットレベルを選択しますオプション None( なし ) Conservative( 低 ) 説明ストレージはオーバーコミットされませんデータストアのサイズの 4 倍これはデフォルトのレベルです Moderate( 中 ) データストアのサイズの 7 倍 Aggressive( 高 ) データストアのサイズの 15 倍 4 [Done( 完了 )] をクリックします 5 [Finish( 完了 )] をクリックします 92 VMware, Inc.

93 第 5 章デスクトッププールの作成リンククローンデスクトップのストレージのオーバーコミットストレージオーバーコミット機能を使用するとフル仮想マシンデスクトップで可能な数より多くのリンククローンデスクトップをデータストア上に配置することによってストレージコストを削減できますリンククローンはデータストアの物理容量の数倍の論理ストレージ領域を使用できますこの機能ではストレージレベルを選択することでデータストアの容量をオーバーコミットできるようにしたり View Manager が作成するリンククローン数の制限を設定したりできますプロビジョニングが控え目すぎるためにストレージを無駄にすることやリンククローンがディスク領域を使い果たしてデスクトップアプリケーションに問題が発生するような事態になるのを避けることができますたとえば各仮想マシンが 10 GB の場合 100 GB のデータストアに作成できるフル仮想マシンは最大でも 10 個です 10 GB の親仮想マシンからリンククローンを作成した場合各クローンのサイズはその何分の 1 かになりますオーバーコミットレベルを低く設定した場合 View Manager はクローンがデータストアの物理サイズの 4 倍を使用できるようにし各クローンは親仮想マシンのサイズであるかのように見積もられます 100 GB のデータストアで親が 10 GB の場合 View Manager は約 40 個のリンククローンをプロビジョニングします View Manager はデータストアに空き領域がある場合でもそれ以上クローンをプロビジョニングしませんこの制限により既存のクローン用のバッファの拡大を管理します表 5-12 に設定可能なストレージのオーバーコミットレベルを示します表ストレージのオーバーコミットレベルオプション None( なし ) Conservative( 低 ) ストレージのオーバーコミットレベルストレージはオーバーコミットされませんデータストアのサイズの 4 倍これはデフォルトのレベルです Moderate( 中 ) データストアのサイズの 7 倍 Aggressive( 高 ) データストアのサイズの 15 倍ストレージのオーバーコミットレベルはストレージ容量を決定するための大まかな目安になります最適なレベルを決定するため実際の環境でリンククローンの増加を監視してください OS ディスクが可能な最大サイズまで増加することがない場合は高いレベルを設定しますオーバーコミットレベルを高くする場合は注意が必要ですリンククローンがディスク領域を使い果たすことがないようにするにはデスクトッププールを定期的に更新または再分散しリンククローンの OS データをその元のサイズに縮小しますたとえばログオフ後にデスクトップが削除または更新されるように設定されている流動割り当てデスクトッププールの場合はオーバーコミットレベルを高く設定することは有効です各データストアのさまざまなレベルのスループットに対応するためデータストアのタイプによってストレージのオーバーコミットレベルを変えることができますたとえば NAS データストアと SAN データストアを別の設定にすることができます別のデータストアへの View Composer レプリカおよびリンククローンの格納 View Composer レプリカおよびリンククローンをパフォーマンス特性の異なる別のデータストアに配置できますこの柔軟な構成により一度に多くのリンククローンをプロビジョニングしたりウイルス対策スキャンを実行したりするなどの集中的な操作を迅速に行うことができますたとえばレプリカ仮想マシンをソリッドステートディスク対応のデータストアに格納できますソリッドステートディスクはストレージ容量が少なく読み取りのパフォーマンスが高く通常 1 秒あたり 20,000 I/O(IOPS) をサポートします View Composer は各 ESX クラスタで各 View Composer 基本イメージスナップショットのレプリカを 1 つだけ作成するためレプリカはあまりストレージ領域を必要としませんソリッドステートディスクを使うと多数のリンククローンでタスクが同時に実行される場合に ESX がレプリカの OS ディスクを読み取る速度を向上させることができます VMware, Inc. 93

94 リンククローンは従来の回転メディア対応のデータストアに格納できますこれらのディスクはパフォーマンスが低く通常 200 IOPS をサポートします安価で大容量のため大規模なプールに多数のリンククローンを格納する場合に適しています ESX はリンククローンで集中的な同時読み取り操作を実行する必要はありませんレプリカとリンククローンをこの方法で構成すると一度に多くのリンククローンが作成されるときに発生する I/O ストームの影響を軽減できますたとえばログオフ時にデスクトップを削除するポリシーを使用して流動割り当てプールを展開した場合ユーザーが同時に作業を開始すると View Manager はユーザー用の新しいデスクトップを同時にプロビジョニングする必要があります重要この機能は高パフォーマンスのディスクソリューションを提供するベンダが使用する特定のストレージ構成向けに設計されていますストレージハードウェアが高い読み取りパフォーマンスをサポートしていない場合はレプリカを別のデータストアに保存しないでくださいレプリカとリンククローンを別のデータストアのプールに格納する場合は特定の要件に従う必要があります 1 つのプールに指定できる別のレプリカデータストアは 1 つだけですレプリカデータストアを共有する場合はクラスタ内のすべての ESX ホストからアクセスできる必要がありますリンククローンデータストアを共有する場合はレプリカデータストアも共有する必要がありますレプリカをローカルデータストアに配置できるのはすべてのリンククローンを同じ ESX ホストのローカルデータストアで構成する場合のみですこの機能は vsphere モードでのみサポートされますリンククローンは ESX 4 以降を実行しているホストまたはクラスタに展開する必要があります別のデータストアまたは共有データストアにレプリカを格納する際の可用性に関する考慮事項 View Composer レプリカを別のデータストアまたはリンククローン仮想マシンと同じデータストアに格納することができますこれらの構成はさまざまな形でプールの可用性に影響を与えますレプリカをリンククローンと同じデータストアに格納すると可用性を向上させるために View Composer は各データストアに個別のレプリカを作成しますデータストアが使用できなくなった場合そのデータストアのリンククローンのみが影響を受けます他のデータストアのリンククローンは引き続き動作しますレプリカを別のデータストアに格納するとプール内のすべてのリンククローンがそのデータストアのレプリカに関連付けられますデータストアが使用できなくなった場合プール全体が使用できなくなりますリンククローンデスクトップの可用性を高めるためにレプリカを格納するデータストアに対して高可用性ソリューションを構成することができますリンククローンデスクトップのデータディスク View Composer はリンククローンデスクトップのコンポーネントを格納するために複数のデータディスクを作成します OS ディスク View Composer はリンククローンごとに OS ディスクを作成しますこのディスクには基本イメージへのリンクを維持し一意のデスクトップとして機能するためにクローンが必要とするシステムデータが格納されます QuickPrep 構成データディスク View Composer は OS ディスクとともに 2 つ目のディスクを作成します 2 つ目のディスクには更新および再構成操作時に保持する必要がある QuickPrep 構成データおよびその他の OS 関連データが格納されますこのディスクは小容量で通常約 20MB ですこのディスクはデスクトップをカスタマイズするために QuickPrep と Sysprep のどちらを使用した場合でも作成されますユーザープロファイルを格納するために別個の View Composer 通常ディスクを構成した場合は各リンククローンに OS ディスク 2 つ目のデスクトップディスク View Composer 通常ディスクの 3 つのディスクが関連付けられます 2 つ目のデスクトップディスクは OS ディスクと同じデータストアに格納されますこのディスクを構成することはできません 94 VMware, Inc.

95 第 5 章デスクトッププールの作成 View Composer 通常ディスク専用割り当てプールでは Windows ユーザープロファイルデータを格納するために別個の View Composer 通常ディスクを構成できますこのディスクはオプションです別個の通常ディスクを使用するとユーザーデータおよび設定を保持できます View Composer の更新再構成および再分散操作は通常ディスクに影響を与えません通常ディスクをリンククローンから切断し別のリンククローンに接続することができます別個の通常ディスクを構成しない場合 Windows プロファイルは OS ディスクに格納されますユーザーデータおよび設定は更新再構成および再分散操作時に削除されます通常ディスクは OS ディスクと同じデータストアまたは別のデータストアに格納できます破棄可能データディスクリンククローンプールを作成するときにユーザーセッション中に生成されるゲスト OS のページングファイルと一時ファイルを格納するために別の読み取り専用ディスクを構成することができますディスクサイズはメガバイト単位で指定する必要がありますこのディスクはオプションですリンククローンがパワーオフされると View Manager は破棄可能ファイルを削除しますユーザーがデスクトップを操作するたびにリンククローンのサイズが増える可能性があります破棄可能ファイルを使用するとリンククローンの拡大を抑えることでストレージ領域を節約できます破棄可能データディスクは OS ディスクと同じデータストアに格納します手動デスクトッププール手動デスクトッププールを作成するために View Manager は既存のデスクトップソースからデスクトップをプロビジョニングしますプール内の各デスクトップに対してクライアントに View アクセスを提供するための別個のデスクトップソースを選択します View Manager は手動プールで複数種類のデスクトップソースを使用できます vcenter Server で管理される仮想マシン VMware Server または別の仮想化プラットフォームで実行される仮想マシン物理コンピュータ HP ブレード PC 手動デスクトッププールの作成用ワークシート手動デスクトッププールを作成するときに View Administrator の [Add Pool( プールの追加 )] ウィザードで特定のオプションを構成するよう求められますこのワークシートを使用してプールを作成する前に構成オプションを準備しますこのワークシートを印刷し [Add Pool( プールの追加 )] ウィザードを実行するときに指定する値を記入することができます注意手動プールで View デスクトップアクセスを提供するための各デスクトップソースを準備する必要があります各デスクトップソースで View Agent がインストールされ実行されている必要があります VMware, Inc. 95

96 表ワークシート : 手動デスクトッププールを作成するための構成オプションオプション説明値をここに記入 User assignment( ユーザー割り当て ) Desktop Sources( デスクトップソース ) ユーザー割り当てのタイプを選択します専用割り当てプールでは各ユーザーがデスクトップに割り当てられますユーザーはログインするたびに同じデスクトップを受け取ります流動割り当てプールではユーザーはログインするたびに異なるデスクトップを受け取ります詳細についてはデスクトッププールでのユーザー割り当て (P. 102) を参照してくださいプール内の View デスクトップとして使用する仮想マシンまたは物理コンピュータ 1 どの種類のデスクトップソースを使用するかを決定します vcenter Server によって管理される仮想マシンまたは非管理対象の仮想マシン物理コンピュータおよびブレード PC のいずれかを使用できます 2 プールに含める vcenter Server 仮想マシンまたは非管理対象の仮想マシン物理コンピュータおよびブレード PC のリストを準備します非管理対象の仮想マシン物理コンピュータまたはブレード PC であるデスクトップソースで PCoIP を使用するには Teradici ハードウェアを使用する必要があります vcenter Server デスクトップを管理する vcenter Server このオプションはデスクトップソースが vcenter Server によって管理される仮想マシンである場合にのみ表示されます Pool ID( プール ID) Pool Settings( プールの設定 ) ユーザーのログイン時に表示され View Administrator でプールを識別するプール名環境内で複数の vcenter Server を実行している場合は別の vcenter Server で同じプール ID を使用していないことを確認しますデスクトップの状態仮想マシンが使用中でないときの電源ステータス表示プロトコル Adobe Flash 品質などを決定する設定詳細についてはデスクトップとプールの設定 (P. 108) を参照してください手動プールに適用される設定のリストについては手動プールのデスクトップ設定 (P. 98) を参照してください手動デスクトッププールの作成既存の仮想マシン物理コンピュータおよび HP ブレード PC からデスクトップをプロビジョニングする手動デスクトッププールを作成できますプール内の View デスクトップを構成するデスクトップソースを選択する必要があります vcenter Server によって管理されるデスクトップが含まれている手動プールの場合はユーザーがスペアデスクトップに接続できるように View Manager は必ず 1 つのスペアデスクトップがパワーオンされているようにしますこのスペアデスクトップはどの電源ポリシーが有効でもパワーオンされます開始する前に View デスクトップアクセスを提供するためのデスクトップソースを準備します手動プールでは各デスクトップソースを個別に準備する必要があります各デスクトップソースで View Agent がインストールされ実行されている必要があります 96 VMware, Inc.

97 第 5 章デスクトッププールの作成 vcenter Server で管理される仮想マシンの準備については第 4 章仮想マシンの作成および準備 (P. 43) を参照してください非管理対象の仮想マシン物理コンピュータまたはブレード PC の準備については第 3 章非管理対象デスクトップソースの準備 (P. 39) を参照してくださいプールを作成するために指定する必要がある構成情報を収集します手動デスクトッププールの作成用ワークシート (P. 95) を参照してください電源設定表示プロトコル Adobe Flash 品質およびその他の設定を構成する方法を決定しますデスクトップとプールの設定 (P. 108) を参照してください手順 1 View Administrator で [Inventory( インベントリ )] - [Pools( プール )] をクリックします 2 [Add( 追加 )] をクリックします 3 [Manual Pool( 手動プール )] を選択します 4 ウィザードの指示に従ってプールを作成しますワークシートで収集した構成情報を使用しますナビゲーションパネルのページ名をクリックすると完了したウィザードページに直接戻ることができます View Administrator で [Inventory( インベントリ )] - [Desktops( デスクトップ )] をクリックするとプールに追加されるデスクトップを表示できます次に進む前にプールにアクセスするための資格をユーザーに付与しますデスクトッププールへの資格の追加 (P. 115) を参照してください 1 つのデスクトップを含む手動プールの作成ユーザーが固有の専用デスクトップを必要としている場合や 1 つのホストライセンスしかない高価なアプリケーションに複数のユーザーが別の時間にアクセスする必要がある場合は単一デスクトップを含むプールを作成できます手動デスクトッププールを作成し単一のデスクトップソースを選択することによって個別の View デスクトップを独自のプールでプロビジョニングすることができます複数のユーザーが共有できる物理コンピュータを模倣するにはプールにアクセスするための資格が付与されているユーザーに対して流動割り当てを指定します単一のデスクトッププールを専用割り当てで構成しているか流動割り当てで構成しているかに関係なく電源操作がセッション管理によって起動されます仮想マシンはユーザーがデスクトップを要求するとパワーオンされユーザーがログオフするとパワーオフされるかサスペンドされます [Ensure desktops are always powered on( デスクトップは常にパワーオン )] ポリシーを構成している場合仮想マシンはパワーオンされたままになりますユーザーが仮想マシンをシャットダウンした場合すぐに再起動されます開始する前に View デスクトップアクセスを提供するためのデスクトップソースを準備しますデスクトップソースで View Agent がインストールされ実行されている必要があります VMware, Inc. 97

98 vcenter Server で管理される仮想マシンの準備については第 4 章仮想マシンの作成および準備 (P. 43) を参照してください非管理対象の仮想マシン物理コンピュータまたはブレード PC の準備については第 3 章非管理対象デスクトップソースの準備 (P. 39) を参照してください手動プールを作成するために指定する必要がある構成情報を収集します手動デスクトッププールの作成用ワークシート (P. 95) を参照してください電源設定表示プロトコル Adobe Flash 品質およびその他の設定を構成する方法を決定しますデスクトップとプールの設定 (P. 108) を参照してください手順 1 View Administrator で [Inventory( インベントリ )] - [Pools( プール )] をクリックします 2 [Add( 追加 )] をクリックします 3 [Manual Pool( 手動プール )] を選択します 4 ユーザー割り当てのタイプを選択しますオプション Dedicated Assignment( 専用割り当て ) Floating Assignment( 流動割り当て ) 説明デスクトップは 1 人のユーザーに割り当てられますそのユーザーだけがこのデスクトップにログインできますデスクトップはそのプールに対する資格を持っているすべてのユーザーによって共有されます別のユーザーがログインしていない限り資格を持っているすべてのユーザーがこのデスクトップにログインできます 5 [Add vcenter Virtual Machines(vCenter 仮想マシンの追加 )] または [Add Machines( マシンの追加 )] ページでデスクトップのデスクトップソースを選択します 6 ウィザードの指示に従ってプールを作成しますワークシートで収集した構成情報を使用しますナビゲーションパネルのページ名をクリックすると完了したウィザードページに直接戻ることができます View Administrator で [Inventory( インベントリ )] - [Desktops( デスクトップ )] をクリックすると作成されたデスクトップを表示できます次に進む前にプールにアクセスするための資格をユーザーに付与しますデスクトッププールへの資格の追加 (P. 115) を参照してください手動プールのデスクトップ設定手動プールを構成するときにデスクトップとプールの設定を指定する必要がありますすべての設定がすべての種類の手動プールに適用されるわけではありません表 5-14 に以下のプロパティを使って構成される手動デスクトッププールに適用される設定を示します専用ユーザー割り当て流動ユーザー割り当て管理対象のデスクトップソース (vcenter Server 仮想マシン ) 非管理対象デスクトップソースこれらの設定は単一デスクトップを含む手動プールにも適用されます各デスクトップ設定の説明についてはデスクトップとプールの設定 (P. 108) を参照してください 98 VMware, Inc.

99 第 5 章デスクトッププールの作成表手動デスクトッププールの設定設定手動の管理対象プール専用割り当て手動の管理対象プール流動割り当て手動の非管理対象プール専用割り当て手動の非管理対象プール流動割り当て State( 状態 ) 〇〇〇〇 Connection Server restrictions (Connection Server の制限 ) 〇〇〇〇 Remote desktop power policy( リモートデスクトップの電源ポリシー ) 〇〇 Automatic logoff after disconnect ( 切断後に自動的にログオフ ) 〇〇〇〇 Allow users to reset their desktop( ユーザーによるデスクトップのリセットを許可する ) 〇〇 Allow multiple sessions per user ( ユーザーごとに複数のセッションを許可する ) 〇〇 Default display protocol( デフォルト表示プロトコル ) Allow users to choose protocol ( ユーザーがプロトコルを選択できるようにする ) 〇〇〇 vcenter Server によって管理されないデスクトップソースで PCoIP を使用するにはデスクトップソースに Teradici ハードウェアをインストールする必要があります〇〇〇〇〇 vcenter Server によって管理されないデスクトップソースで PCoIP を使用するにはデスクトップソースに Teradici ハードウェアをインストールする必要があります Max number of monitors( モニタの最大数 ) Max resolution of any one monitor ( 特定のモニタの最大解像度 ) 〇〇〇〇 Adobe Flash quality(adobe Flash の品質 ) Adobe Flash throttling (Adobe Flash のスロットル ) 〇〇〇〇〇〇〇〇 VMware, Inc. 99

100 Microsoft Terminal Services プール Microsoft Terminal Server を使用して View クライアントへのデスクトップとして Terminal Services セッションを提供することができます View Manager は Terminal Services セッションを他の View デスクトップを管理する場合と同じように管理します Terminal Services プールには 1 つ以上のターミナルサーバから提供される複数のデスクトップソースを含めることができますターミナルサーバデスクトップソースから複数の View デスクトップを配布できます View Manager は接続要求をアクティブなセッションの数が最小のターミナルサーバに転送することによってプール内のターミナルサーバにロードバランシングを提供します管理者が Terminal Services プール全体の資格をユーザーまたはユーザーグループに付与します管理者はユーザー設定およびデータをユーザーが現在アクセスしているデスクトップに伝達するように移動プロファイルソリューションを展開する必要があります注意 Terminal Services プールは RDP 表示プロトコルのみをサポートします Microsoft Terminal Services プールの作成ターミナルサーバデスクトップソースからデスクトップをプロビジョニングする Microsoft Terminal Services プールを作成できますプール内の View デスクトップを構成するデスクトップソースを選択する必要があります開始する前に View デスクトップアクセスを提供するためのターミナルサーバデスクトップソースを準備します各デスクトップソースで View Agent がインストールされ実行されている必要があります第 3 章非管理対象デスクトップソースの準備 (P. 39) を参照してくださいプールに含めるターミナルサーバデスクトップソースのリストを作成しますデスクトップ設定の構成方法を決定します Microsoft Terminal Services プールのデスクトップ設定 (P. 101) を参照してください各デスクトップ設定の説明についてはデスクトップとプールの設定 (P. 108) を参照してくださいユーザーのログイン時に表示され View Administrator でプールを識別するプール ID を指定します環境内で複数の vcenter Server を実行している場合は別の vcenter Server で同じプール ID を使用していないことを確認します手順 1 View Administrator で [Inventory( インベントリ )] - [Pools( プール )] をクリックします 2 [Add( 追加 )] をクリックします 3 [Microsoft Terminal Services Desktop Pool(Microsoft Terminal Services のデスクトッププール )] を選択します 4 ウィザードの指示に従ってプールを作成しますワークシートで収集した構成情報を使用しますナビゲーションパネルのページ名をクリックすると完了したウィザードページに直接戻ることができます View Administrator で [Inventory( インベントリ )] - [Desktops( デスクトップ )] をクリックするとプールに追加されるデスクトップを表示できます次に進む前にプールにアクセスするための資格をユーザーに付与しますデスクトッププールへの資格の追加 (P. 115) を参照してください 100 VMware, Inc.

101 第 5 章デスクトッププールの作成 Microsoft Terminal Services プールのデスクトップ設定 Microsoft Terminal Services プールを構成するときにデスクトップとプールの設定を指定する必要がありますすべての設定がすべての種類の Terminal Services プールに適用されるわけではありません表 5-15 に Terminal Services プールに適用される設定を示します各デスクトップ設定の説明についてはデスクトップとプールの設定 (P. 108) を参照してください表 Terminal Services プールの設定設定 State( 状態 ) Connection Server restrictions(connection Server の制限 ) Automatic logoff after disconnect( 切断後に自動的にログオフ ) Default display protocol( デフォルト表示プロトコル ) Adobe Flash quality(adobe Flash の品質 ) Adobe Flash throttling(adobe Flash のスロットル ) Microsoft Terminal Services プール〇〇〇 RDP は Terminal Services プールでサポートされる唯一の表示プロトコルです〇〇 Terminal Services セッションでの Internet Explorer による Adobe Flash のスロットルの構成 Terminal Services セッションで Adobe Flash のスロットルが Internet Explorer で確実に動作するようにするにはユーザーがサードパーティ製のブラウザ拡張を有効にする必要があります手順 1 View Client を起動しユーザーのデスクトップにログインします 2 Internet Explorer で [Tools( ツール )] - [Internet Options( インターネットオプション )] をクリックします 3 [Advanced( 詳細設定 )] タブをクリックし [Enable third-party browser extensions( サードパーティ製のブラウザ拡張を有効にする )] を選択して [OK] をクリックします 4 Internet Explorer を再起動しますデスクトッププールのプロビジョニングデスクトッププールを作成するときにプールの管理方法およびユーザーのデスクトップ操作方法を決定する構成オプションを選択しますデスクトッププールでのユーザー割り当て (P. 102) ユーザーがプール内のデスクトップに専用割り当てまたは流動割り当てされるようにデスクトッププールを構成できますフル仮想マシンを含む自動プール自動リンククローンプールおよび手動プールに対してユーザー割り当てを選択する必要がありますデスクトップの手動での名前付けまたは名前付けパターンの指定 (P. 102) デスクトップ名のリストを手動で指定してまたは名前付けパターンとプール内で必要なデスクトップの数を指定して自動プール内のデスクトップをプロビジョニングすることができますこれら 2 つの方法は利点が異なります VMware, Inc. 101

102 デスクトップの手動でのカスタマイズ (P. 107) 自動プールを作成した後所有権を再度割り当てることなく特定のデスクトップをカスタマイズできますデスクトップをメンテナンスモードで起動すると割り当て済みユーザーにデスクトップをリリースしたりプール内の資格を付与されたすべてのユーザーがデスクトップを使用できるようにしたりする前にデスクトップを変更してテストできますデスクトップとプールの設定 (P. 108) フル仮想マシンリンククローンデスクトッププール手動デスクトッププールおよび Microsoft Terminal Services プールを含む自動プールを構成するときにデスクトップとプールの設定を指定する必要がありますすべての設定がすべての種類のデスクトッププールに適用されるわけではありませんデスクトッププールでのユーザー割り当てユーザーがプール内のデスクトップに専用割り当てまたは流動割り当てされるようにデスクトッププールを構成できますフル仮想マシンを含む自動プール自動リンククローンプールおよび手動プールに対してユーザー割り当てを選択する必要があります専用割り当てでは View Manager は資格を付与された各ユーザーをプール内の 1 台のデスクトップに割り当てますユーザーがプールに接続するとそのユーザーは常に同じデスクトップにログインしますユーザーの設定およびデータはセッション間で保存されますプール内の他のユーザーはそのデスクトップにアクセスできません流動割り当てでは View Manager は資格を付与されたユーザーにプール内のデスクトップを動的に割り当てますユーザーはログインするたびに異なるデスクトップに接続しますユーザーがログオフするとデスクトップはプールに戻されますユーザーのログオフ時に流動割り当てデスクトップが削除されるように構成できます自動削除を使用すると同時に必要な数だけ仮想マシンを保持できます自動削除はデスクトップ名前付けパターンおよびデスクトップの合計数を使ってプロビジョニングする自動プールでのみ使用できます流動割り当てのデスクトップを使用するとソフトウェアライセンスコストを削減できますデスクトップの手動での名前付けまたは名前付けパターンの指定デスクトップ名のリストを手動で指定してまたは名前付けパターンとプール内で必要なデスクトップの数を指定して自動プール内のデスクトップをプロビジョニングすることができますこれら 2 つの方法は利点が異なりますリストを指定してデスクトップに名前を付ける場合は会社の名前付けスキームを使用し各デスクトップ名とユーザーとを関連付けることができます名前付けパターンを指定する場合 View Manager ではユーザーが必要とするときに動的にデスクトップを作成して割り当てることができますフル仮想マシンまたはリンククローンを含む自動プールをプロビジョニングするにはこれらの名前付け方法のいずれかを使用する必要があります表 5-16 では 2 つの名前付け方法を比較しそれぞれの方法がデスクトッププールの作成および管理方法にどのような影響を及ぼすかを示します表デスクトップの手動での名前付けまたはデスクトップ名前付けパターンの指定機能デスクトップ名前付けパターンの指定デスクトップの手動での名前付けデスクトップ名 View Manager がデスクトップ名を生成します管理者が名前付けパターンを指定します View Manager が各デスクトップを識別するための一意の番号を追加します詳細については自動デスクトッププールでの名前付けパターンの使用 (P. 105) を参照してください管理者がデスクトップ名のリストを指定します専用割り当てプールではユーザー名とデスクトップ名を列挙してユーザーとデスクトップを関連付けることができます詳細についてはデスクトップ名のリストの指定 (P. 104) を参照してくださいプールサイズ管理者がデスクトップの最大数を指定しますデスクトップ名のリストによってデスクトップの数が決まります 102 VMware, Inc.

103 第 5 章デスクトッププールの作成表デスクトップの手動での名前付けまたはデスクトップ名前付けパターンの指定 ( 続き ) 機能デスクトップ名前付けパターンの指定デスクトップの手動での名前付けプールにデスクトップを追加する場合最大プールサイズを増やすことができますリストにデスクトップ名を追加できます詳細については名前のリストによってプロビジョニングされる自動プールへのデスクトップの追加 (P. 183) を参照してくださいオンデマンドプロビジョニング初期カスタマイズ利用可能 View Manager はユーザーが初めてログインしたときにユーザーのデスクトップを作成してプロビジョニングできます View Manager はプールが作成されたときにすべてのデスクトップを作成してプロビジョニングすることもできます利用可能デスクトップのプロビジョニング時に View Manager は選択されたカスタマイズ仕様を実行できます利用不可 View Manager はプールが作成されたときにリストに指定されたすべてのデスクトップを作成してプロビジョニングします利用可能デスクトップのプロビジョニング時に View Manager は選択されたカスタマイズ仕様を実行できます専用デスクトップの手動カスタマイズ動的または固定プールサイズデスクトップをカスタマイズしデスクトップアクセスをユーザーに返すには各デスクトップの所有権を削除し再度割り当てる必要があります初回のログイン時にデスクトップを割り当てるかどうかによってこれらの手順の実行が 2 回必要になる場合がありますメンテナンスモードではデスクトップを起動できませんプールが作成された後デスクトップを手動でメンテナンスモードにすることができます動的専用割り当てプール内のデスクトップからユーザー割り当てを削除した場合デスクトップは使用可能なデスクトップのプールに返されます流動割り当てプールでログオフ時にデスクトップを削除することを選択した場合はプールサイズがアクティブなユーザーセッションの数に応じて拡大または縮小することがあります所有権を再度割り当てなくてもデスクトップをカスタマイズしてテストできますプールを作成するときすべてのデスクトップをメンテナンスモードで起動してユーザーがアクセスできないようにすることができますデスクトップをカスタマイズしたらメンテナンスモードを終了してユーザーがアクセスできるようにします詳細についてはデスクトップの手動でのカスタマイズ (P. 107) を参照してください固定プールにはデスクトップ名のリストで指定した数のデスクトップが含まれますデスクトップに手動で名前を付けた場合は [Delete desktop on logoff( ログオフ時にデスクトップを削除する )] の設定を選択できませんスペアデスクトップユーザー割り当て View Manager が新しいユーザーのためにパワーオン状態を維持しておくスペアデスクトップの数を指定できます View Manager は指定された数を維持するために新しいデスクトップを作成します最大プールサイズに達すると View Manager はスペアデスクトップの作成を停止します View Manager はプールの電源ポリシーが [Power off( パワーオフ )] または [Suspend ( サスペンド )] に設定されている場合または電源ポリシーが設定されていない場合でもスペアデスクトップをパワーオン状態で維持します専用割り当ておよび流動割り当てプールに対して名前付けパターンを使用できます View Manager が新しいユーザーのためにパワーオン状態を維持しておくスペアデスクトップの数を指定できます View Manager は指定された数を維持するための新しいスペアデスクトップを作成しません View Manager はプールの電源ポリシーが [Power off( パワーオフ )] または [Suspend( サスペンド )] に設定されている場合または電源ポリシーが設定されていない場合でもスペアデスクトップをパワーオン状態で維持します専用割り当ておよび流動割り当てプールに対してデスクトップ名を指定できます注意流動割り当てプールではユーザー名をデスクトップ名に関連付けることはできませんデスクトップは関連付けられたユーザー専用ではありません流動割り当てプールではログインするユーザーは現在使用されていないすべてのデスクトップにアクセスできます VMware, Inc. 103

104 デスクトップ名のリストの指定デスクトップ名のリストを手動で指定して自動デスクトッププールをプロビジョニングすることができますこの命名方法では会社の命名規則を使用してプール内のデスクトップを識別することができますデスクトップ名を明示的に指定するとユーザーにはデスクトップへのログイン時に会社の組織に基づくわかりやすい名前が表示されますデスクトップ名を手動で指定するには次のガイドラインに従います各デスクトップ名は個別の行に入力しますデスクトップ名には最大 15 文字の英数字を使用できます各デスクトップエントリにユーザー名を追加できますカンマを使用してユーザー名とデスクトップ名を区切りますこの例では 2 つのデスクトップが指定されています 2 番目のデスクトップはユーザーに関連付けられています Desktop-001 Desktop-002,abccorp.com/jdoe 注意流動割り当てプールではユーザー名をデスクトップ名に関連付けることはできませんデスクトップは関連付けられたユーザー専用ではありません流動割り当てプールではログインするユーザーは現在使用されていないすべてのデスクトップにアクセスできます開始する前に各デスクトップの名前が一意であることを確認します vcenter Server の既存の仮想マシンの名前を使用することはできません手順 1 デスクトップ名のリストを含むテキストファイルを作成します少数のデスクトップを含むプールを作成する場合はデスクトップ名を直接 [Add Pool( プールの追加 )] ウィザードに入力できます別のテキストファイルを作成する必要はありません 2 View Administrator で [Add Pool( プールの追加 )] ウィザードを起動して自動デスクトッププールの作成を開始します 3 [Provisioning Settings( プロビジョニング設定 )] ページで [Specify names manually( 名前を手動で指定 )] を選択し [Enter names( 名前の入力 )] をクリックします 4 [Enter Desktop Names( デスクトップ名の入力 )] ページにデスクトップ名のリストをコピーし [Next( 次へ )] をクリックします [Enter Desktop Names( デスクトップ名の入力 )] ウィザードによってデスクトップのリストが表示され検証エラーが赤い [X] で示されます 5 無効なデスクトップ名を修正します a b c カーソルを無効な名前の上に置くとページの下部に関連するエラーメッセージが表示されます [Back( 戻る )] をクリックします正しくない名前を編集し [Next( 次へ )] をクリックします 6 [Finish( 完了 )] をクリックします 7 ( オプション ) [Start desktops in maintenance mode( デスクトップをメンテナンスモードで起動 )] を選択しますこのオプションによりユーザーがログインして使用する前にデスクトップをカスタマイズできます 8 ウィザードの指示に従ってデスクトッププールの作成を完了します 104 VMware, Inc.

105 第 5 章デスクトッププールの作成 View Manager はリスト内の各名前についてデスクトップを作成しますエントリにデスクトップとユーザー名が含まれている場合 View Manager はそのユーザーにデスクトップを割り当てますプールの作成後追加のデスクトップ名およびユーザーを含む別のリストファイルをインポートしてデスクトップを追加できます自動デスクトッププールでの名前付けパターンの使用名前付けパターンとプール内で必要なデスクトップの総数を指定してプール内のデスクトップをプロビジョニングすることができますデフォルトでは View Manager はパターンをすべてのデスクトップ名のプレフィックスとして使用し一意の番号を付加して各デスクトップを識別しますデスクトップ名の名前付けパターンの長さデスクトップ名の文字数の上限は名前付けパターンと自動的に生成される番号も含めて 15 文字です表デスクトップ名の名前付けパターンの最大長プールで設定するデスクトップの数プレフィックスの最大長文字文字 1,000 以上 11 文字固定長トークンを含む名前では長さの上限が異なります固定長トークンを使用する場合の名前付けパターンの長さ (P. 105) を参照してくださいデスクトップ名でのトークンの使用トークンを使用して自動生成された番号を名前に付加できますプール名を入力するときトークンを指定するには {n} と入力します例 :amber-{n}-desktop View Manager はデスクトップを作成するときに {n} を一意の番号に置き換えます {n:fixed=< 桁数 >} と入力すると固定長トークンを生成できます View Manager はトークンを指定された桁数を含む番号に置き換えますたとえば amber-{n:fixed=3} と入力した場合 View Manager は {n:fixed=3} を 3 桁の番号に置き換え次のようなデスクトップ名を作成します amber-001 amber-002 amber-003 などです固定長トークンを使用する場合の名前付けパターンの長さ固定長トークンを含む名前の文字数の上限は名前付けパターンとトークンの桁数も含めて 15 文字です表固定長トークンを使用する場合の名前付けパターンの最大長固定長トークン {n:fixed=1} {n:fixed=2} {n:fixed=3} 名前付けパターンの最大長 14 文字 13 文字 12 文字 VMware, Inc. 105

106 デスクトップの名前付けの例この例は同じデスクトップ名を使用するが番号は異なる 2 つの自動デスクトッププールを作成する方法を示していますこの例で使用する方法は個別のユーザー目的を達成しデスクトップの名前付け方法の柔軟性を示します目的は VDIABC-<XX> などの同じ命名規則を使用する 2 つのプールを作成することですここで <XX> は番号を表します各プールは異なる連続番号を持ちますたとえば最初のプールにはデスクトップ VDIABC-01 から VDIABC-10 が含まれ 2 つ目のプールにはデスクトップ VDIABC-11 から VDIABC-20 が含まれるとしますいずれかのデスクトップの名前付け方法を使用してこの目的を達成できますデスクトップの固定セットを一度に作成するにはデスクトップ名を手動で指定しますユーザーが初めてログインするときに動的にデスクトップを作成するには名前付けパターンを提供しトークンを使用して連続番号を指定します手動での名前の指定 1 VDIABC-01 から VDIABC-10 のデスクトップ名のリストを含む最初のプール用のテキストファイルを準備します 2 View Administrator でプールを作成しデスクトップ名を手動で指定します 3 [Enter names( 名前の入力 )] をクリックしリストを [Enter Desktop Names( デスクトップ名の入力 )] リストボックスにコピーします 4 VDIABC-11 から VDIABC-20 の名前を使用して 2 つ目のプールに対してこれらの手順を繰り返します詳しい手順についてはデスクトップ名のリストの指定 (P. 104) を参照してください各プールの作成後デスクトップを追加できますたとえば最初のプールにデスクトップ VDIABC-21 から VDIABC-30 を追加し 2 つ目のプールに VDIABC-31 から VDIABC-40 を追加できます名前のリストによってプロビジョニングされる自動プールへのデスクトップの追加 (P. 183) を参照してくださいトークンを含む名前パターンの提供 1 View Administrator で最初のプールを作成し名前付けパターンを使用してデスクトップ名をプロビジョニングします 2 名前付けパターンのテキストボックスに VDIABC-0{n} と入力します 3 プールの最大サイズを 9 に制限します 4 2 つ目のプールに対してこれらの手順を繰り返しますが名前付けパターンのテキストボックスには VDIABC-1{n} と入力します最初のプールにはデスクトップ VDIABC-01 から VDIABC-9 が含まれ 2 つ目のプールにはデスクトップ VDIABC-11 から VDIABC-19 が含まれますまたは 2 桁の固定長トークンを使用してプールをそれぞれ最大 99 のデスクトップを含むように構成できます最初のプールに対して VDIABC-0{n:fixed=2} と入力します 2 つ目のプールに対して VDIABC-1{n:fixed=2} と入力します各プールの最大サイズを 99 に制限しますこの構成により 3 桁の連続名パターンを含むデスクトップが作成されます最初のプール : VDIABC-001 VDIABC-002 VDIABC VMware, Inc.

107 第 5 章デスクトッププールの作成 2 つ目のプール : VDIABC-101 VDIABC-102 VDIABC-103 名前付けパターンおよびトークンの詳細については自動デスクトッププールでの名前付けパターンの使用 (P. 105) を参照してくださいデスクトップの手動でのカスタマイズ自動プールを作成した後所有権を再度割り当てることなく特定のデスクトップをカスタマイズできますデスクトップをメンテナンスモードで起動すると割り当て済みユーザーにデスクトップをリリースしたりプール内の資格を付与されたすべてのユーザーがデスクトップを使用できるようにしたりする前にデスクトップを変更してテストできますメンテナンスモードでのデスクトップのカスタマイズ (P. 107) メンテナンスモードではユーザーはデスクトップにアクセスできませんデスクトップをメンテナンスモードで起動した場合 View Manager はデスクトップが作成されると各デスクトップをメンテナンスモードにします個別デスクトップのカスタマイズ (P. 107) デスクトップをメンテナンスモードで起動してプールの作成後に個別デスクトップをカスタマイズすることができますメンテナンスモードでのデスクトップのカスタマイズメンテナンスモードではユーザーはデスクトップにアクセスできませんデスクトップをメンテナンスモードで起動した場合 View Manager はデスクトップが作成されると各デスクトップをメンテナンスモードにします専用割り当てプールでは自分の管理者アカウントに所有権を再度割り当てなくてもメンテナンスモードを使用してデスクトップにログインできますカスタマイズの終了後デスクトップに関連付けられているユーザーに所有権を返す必要はありません流動割り当てプールではユーザーにログインを許可する前にメンテナンスモードでデスクトップをテストできます自動プール内のすべてのデスクトップで同じカスタマイズを実行するにはテンプレートまたは親として準備する仮想マシンをカスタマイズします View Manager はすべてのデスクトップにカスタマイズを展開しますプールを作成するときに Sysprep カスタマイズ仕様を使用してすべてのデスクトップをライセンス情報ドメインへの関連付け DHCP 設定などのコンピュータプロパティを使って構成することもできます注意デスクトップをメンテナンスモードで起動できるのは名前付けパターンを指定してデスクトップに名前を付ける場合ではなくプールのデスクトップ名を手動で指定する場合です個別デスクトップのカスタマイズデスクトップをメンテナンスモードで起動してプールの作成後に個別デスクトップをカスタマイズすることができます手順 1 View Administrator で [Add Pool( プールの追加 )] ウィザードを起動して自動デスクトッププールの作成を開始します 2 [Provisioning Settings( プロビジョニング設定 )] ページで [Specify names manually( 名前を手動で指定 )] を選択します 3 [Start desktops in maintenance mode( デスクトップをメンテナンスモードで起動 )] を選択します 4 [Add Pool( プールの追加 )] ウィザードを完了してデスクトッププールの作成を終了します 5 vcenter Server で個別デスクトップ仮想マシンにログインしカスタマイズしてテストしますデスクトップは手動でカスタマイズすることも Altiris SMS LanDesk BMC などの標準の Windows システム管理ソフトウェアを使用してカスタマイズすることもできます VMware, Inc. 107

108 6 View Administrator でデスクトッププールを選択します 7 [Select all( すべてを選択 )] をクリックするかフィルタツールを使用してユーザーにリリースするデスクトップを選択します 8 [More Commands( その他のコマンド )] - [Exit Maintenance Mode( メンテナンスモードの終了 )] をクリックします次に進む前にデスクトップにログインできることをユーザーに通知しますデスクトップとプールの設定フル仮想マシンリンククローンデスクトッププール手動デスクトッププールおよび Microsoft Terminal Services プールを含む自動プールを構成するときにデスクトップとプールの設定を指定する必要がありますすべての設定がすべての種類のデスクトッププールに適用されるわけではありません表デスクトップとプールの設定の説明設定オプション State( 状態 ) [Enabled( 有効にする )] : デスクトップまたはデスクトッププールは作成後に有効になりすぐに使用できます [Disabled( 無効にする )] : デスクトップまたはデスクトッププールは作成後に無効になり使用できません展開後にテストなどの標準メンテナンスのような作業を行う場合にはこの設定が適しています Connection Server restrictions(connection Server の制限 ) [None( なし )] : デスクトッププールにはすべての View Connection Server インスタンスがアクセスできます [With tags( タグ付き )] :1 つ以上の View Connection Server タグを選択してこれらのタグを持つ View Connection Server インスタンスのみがデスクトッププールにアクセスできるようにしますチェックボックスを使用して複数のタグを選択できます Remote desktop power policy( リモートデスクトップの電源ポリシー ) Automatically logoff after disconnect( 切断後に自動的にログオフ ) Allow users to reset their desktops( ユーザーによるデスクトップのリセットを許可する ) Allow multiple sessions per user( ユーザーごとに複数のセッションを許可する ) Delete desktop after logoff( ログオフ後デスクトップを削除する ) 関連付けられたデスクトップからユーザーがログオフするときの仮想マシンの動作方法を決定します電源ポリシーオプションの詳細についてはデスクトッププールの電源ポリシー (P. 111) を参照してください電源ポリシーが自動プールに与える影響の詳細についてはデスクトッププールの電源ポリシーの設定 (P. 110) を参照してください [Immediately( 直後 )] : ユーザーが接続を切断するとすぐにログオフされます [Never( ログオフしない )] : ユーザーはログオフされません [After( 時間が経過した後 )] : ユーザーが接続を切断してからこの時間が経過するとログオフされます時間は分単位で入力しますユーザーが管理者の支援なしに自身のデスクトップをリセットすることを許可しますユーザーがプール内の複数のデスクトップに同時に接続することを許可します流動割り当てフル仮想マシンデスクトップを削除するかどうかを選択します [No( いいえ )] : 仮想マシンはユーザーのログオフ後にデスクトッププールに残ります [Yes( はい )] : 仮想マシンはユーザーがログオフするとすぐにパワーオフされて削除されます 108 VMware, Inc.

109 第 5 章デスクトッププールの作成表デスクトップとプールの設定の説明 ( 続き ) 設定 Delete or refresh desktop on logoff( ログオフ時にデスクトップを削除または更新 ) Refresh OS disk after logoff( ログオフ後に OS ディスクを更新 ) オプション流動割り当てのリンククローンデスクトップを削除するか更新するかまたはそのまま残すかを選択します [Never( 何もしない )] : 仮想マシンはユーザーのログオフ後にデスクトッププールに残り更新されません [Delete immediately( ただちに削除する )] : 仮想マシンはユーザーがログオフするとすぐにパワーオフされて削除されますユーザーがログオフすると View Manager はただちに仮想マシンを Deleting( 削除中 ) 状態にします [Refresh immediately( ただちに更新する )] : 仮想マシンはユーザーがログオフするとすぐに更新されますユーザーがログオフすると View Manager はただちに仮想マシンをメンテナンスモードにして更新操作の開始時に他のユーザーがログインできないようにします専用割り当てのリンククローンデスクトップの OS ディスクを更新するかどうかとその時期を選択します [Never( 更新しない )] :OS ディスクは更新されません [Always( 常に )] : ユーザーがログオフするたびに OS ディスクが更新されます [Every( 定期的に )] :OS ディスクは指定された日数で定期的に更新されます日数を入力します [At( このサイズのとき )] :OS ディスクは現在のサイズが最大許容サイズの指定した割合に達したときに更新されますリンククローンの OS ディスクの最大サイズはレプリカの OS ディスクのサイズです割合を入力しますこの割合に達すると更新操作が実行されます [At( このサイズのとき )] オプションを使用するとデータストア内のリンククローンの OS ディスクのサイズが許容可能な最大サイズと比較されますこのディスク使用率 (%) にはデスクトップのゲスト OS の内部で表示される可能性のあるディスク使用量が反映されません専用割り当てのリンククローンプールで OS ディスクを更新する場合 View Composer の通常ディスクは影響を受けません Default display protocol( デフォルト表示プロトコル ) View Connection Server が View Client と通信するために使用する表示プロトコルを選択します PCoIP Microsoft RDP HP RGS サポートされている場合は常にデフォルトオプションです PCoIP は仮想マシンデスクトップおよび Teradici ハードウェアを備える物理マシン用の表示プロトコルとしてサポートされます PCoIP は LAN 上または WAN 経由の広範なユーザーにイメージオーディオビデオコンテンツを配信するための最適化された PC 体験を提供します Microsoft Remote Desktop Connection (RDC) は RDP を使用してデータを伝送します RDP はユーザーがコンピュータにリモート接続できるようにするマルチチャネルプロトコルです View Connection Server が HP ブレード PC HP ワークステーションおよび HP ブレード型ワークステーションに接続するときに表示プロトコルとしてサポートされていますが仮想マシン用にはサポートされていません Allow users to choose protocol( ユーザーがプロトコルを選択できるようにする ) ユーザーが View Client を使用してデスクトップのデフォルトの表示プロトコルを上書きできるようにします VMware, Inc. 109

110 表デスクトップとプールの設定の説明 ( 続き ) 設定 Max number of monitors( モニタの最大数 ) Max resolution of any one monitor( 特定のモニタの最大解像度 ) Adobe Flash quality(adobe Flash の品質 ) オプション PCoIP を使用する場合はユーザーがデスクトップを表示できるモニタの最大数を選択できますこの設定はプール内のデスクトップに割り当てられる vram の量に影響を与えますこの値を増やすと関連付けられた ESX ホスト上でより多くのメモリが消費されます注意この設定を有効にするには既存の仮想マシンをパワーオフしてからパワーオンする必要があります仮想マシンを再起動しても設定は有効になりません PCoIP を使用する場合は最高解像度のモニタのピクセル寸法を選択しますこの設定はプール内のデスクトップに割り当てられる vram の量に影響を与えますこの値を増やすと関連付けられた ESX ホスト上でより多くのメモリが消費されます注意この設定を有効にするには既存の仮想マシンをパワーオフしてからパワーオンする必要があります仮想マシンを再起動しても設定は有効になりません Web ページに表示される Adobe Flash コンテンツの品質を決定します [Do not control( 制御しない )] : 品質は Web ページの設定で決まります [Low( 低 )] : この設定では帯域幅が最も節約されます品質レベルを指定しないとデフォルトで [Low( 低 )] に設定されます [Medium( 中 )] : この設定では帯域幅の節約は中程度です [High( 高 )] : この設定では帯域幅の節約は最も少なくなります詳細については Adobe Flash の品質とスロットル (P. 187) を参照してください Adobe Flash throttling(adobe Flash のスロットル ) Adobe Flash ムービーのフレームレートを決定しますこの設定を有効にするとレベルを選択することによって 1 秒あたりに表示されるフレームの数を増やしたり減らしたりすることができます [Disabled( 無効にする )] : スロットルは行われませんタイマー間隔は変更されません [Conservative( 低 )] : タイマー間隔は 100 ミリ秒ですこの設定では抜けるフレームの数が最も少なくなります [Moderate( 中 )] : タイマー間隔は 500 ミリ秒です [Aggressive( 高 )] : タイマー間隔は 2500 ミリ秒ですこの設定では抜けるフレームの数が最も多くなります詳細については Adobe Flash の品質とスロットル (P. 187) を参照してください注意ローカルデスクトップのプロパティ設定はデスクトップが再度チェックインされるまで有効になりませんデスクトッププールの電源ポリシーの設定デスクトッププールの仮想マシンを vcenter Server で管理している場合その仮想マシンの電源ポリシーを構成できます電源ポリシーは関連付けられたデスクトップが使用中でないときの仮想マシンの動作方法を制御しますデスクトップはユーザーがログインする前とユーザーが切断またはログオフした後は使用中でないと見なされます電源ポリシーは更新再構成再分散などの管理タスクが完了した後の仮想マシンの動作方法も制御します View Administrator でデスクトッププールを作成または編集するときに電源ポリシーを構成します詳細については第 5 章デスクトッププールの作成 (P. 71) またはデスクトッププールの管理 (P. 181) を参照してください注意非管理対象のデスクトップを含むデスクトッププールに対しては電源ポリシーを構成できません 110 VMware, Inc.

111 第 5 章デスクトッププールの作成デスクトッププールの電源ポリシー電源ポリシーは関連付けられた View デスクトップが使用中でないときの仮想マシンの動作方法を制御しますデスクトッププールを作成または編集するときに電源ポリシーを設定します表 5-20 に使用可能な電源ポリシーを示します表電源ポリシー電源ポリシー [Take no power action( 電源アクションを行わない )] 説明 View Manager はユーザーがログオフした後に電源ポリシーを適用しませんこの設定による影響は 2 つあります View Manager はユーザーがログオフした後に仮想マシンの電源状態を変更しませんたとえばユーザーが仮想マシンをシャットダウンした場合仮想マシンはパワーオフのままですユーザーがシャットダウンせずにログオフした場合仮想マシンはパワーオンのままですユーザーがデスクトップに接続すると仮想マシンは再起動されます View Manager は管理タスクの完了後に電源状態を適用しませんたとえばユーザーがシャットダウンせずにログオフしたとします仮想マシンはパワーオンのままですスケジュール設定されている再構成が行われると仮想マシンはパワーオフされます再構成の完了後 View Manager は仮想マシンの電源状態を変えるための操作を何も行いません仮想マシンはパワーオフのままです [Ensure desktops are always powered on( デスクトップは常にパワーオン )] [Suspend( サスペンド )] [Power off( パワーオフ )] 仮想マシンは未使用時でもパワーオンされたままですユーザーが仮想マシンをシャットダウンした場合すぐに再起動されますまた仮想マシンは更新再構成再分散などの管理タスクが完了した後も再起動されますスケジュール設定された時刻に仮想マシンに接続する必要のあるバッチプロセスまたはシステム管理ツールを実行する場合は [Ensure desktops are always powered on( デスクトップは常にパワーオン )] を選択します注意 Windows Vista をリンククローンプールの親仮想マシンとして使用する場合は電源ポリシーを [Ensure desktops are always powered on( デスクトップは常にパワーオン )] に設定する必要があります仮想マシンはユーザーがログオフしたときにサスペンド状態になりますがユーザーが切断したときにはサスペンド状態になりません仮想マシンはユーザーがログオフしたときにシャットダウンされますがユーザーが切断したときにはシャットダウンされません注意デスクトップを手動プールに追加する場合は [Power off( パワーオフ )] または [Take no power action( 電源アクションを行わない )] 電源ポリシーが選択されている場合でも View Manager はデスクトップをパワーオンして完全に構成されるようにします構成が済んだ View Agent は [Ready( 作動可能 )] とマークされプールの通常の電源管理設定が適用されます vcenter Server によって管理されるデスクトップが含まれている手動プールの場合はユーザーがスペアデスクトップに接続できるように View Manager は必ず 1 つのスペアデスクトップがパワーオンされているようにしますこのスペアデスクトップはどの電源ポリシーが有効でもパワーオンされます表 5-21 に構成された電源ポリシーを View Manager が適用するタイミングを示します VMware, Inc. 111

112 表 View Manager が電源ポリシーを適用するタイミングデスクトッププールタイプ 1 つのデスクトップ (vcenter Server によって管理される仮想マシン ) を含む手動プール専用割り当てによる自動プール流動割り当てによる自動プール専用割り当てによる手動プール流動割り当てによる手動プール電源ポリシーの適用電源操作はセッション管理によって起動されます仮想マシンはユーザーがデスクトップを要求するとパワーオンされユーザーがログオフするとパワーオフされるかサスペンドされます注意単一のデスクトッププールで流動割り当てを使用しているか専用割り当てを使用しているかおよびデスクトップが割り当て済みか未割り当てかに関係なく [Ensure desktops are always powered on( デスクトップは常にパワーオン )] ポリシーが適用されます未割り当てデスクトップに対してのみ割り当て済みデスクトップでは電源操作はセッション管理によって起動されます仮想マシンはユーザーが割り当て済みのデスクトップを要求するとパワーオンされユーザーがログオフするとパワーオフされるかサスペンドされます注意 [Ensure desktops are always powered on( デスクトップは常にパワーオン )] ポリシーは割り当て済みおよび未割り当てデスクトップに適用されますデスクトップが使用されていないときおよびユーザーがログオフした後流動割り当てデスクトッププールに対して [Power off( パワーオフ )] または [Suspend( サスペンド )] 電源ポリシーを構成する場合はセッションの破棄または孤立を防止するために [Automatic logoff after disconnect( 切断後に自動的にログオフ )] を [Immediately( 直後 )] に設定します未割り当てデスクトップに対してのみ割り当て済みデスクトップでは電源操作はセッション管理によって起動されます仮想マシンはユーザーが割り当て済みのデスクトップを要求するとパワーオンされユーザーがログオフするとパワーオフされるかサスペンドされます注意 [Ensure desktops are always powered on( デスクトップは常にパワーオン )] ポリシーは割り当て済みおよび未割り当てデスクトップに適用されますデスクトップが使用されていないときおよびユーザーがログオフした後流動割り当てデスクトッププールに対して [Power off( パワーオフ )] または [Suspend( サスペンド )] 電源ポリシーを構成する場合はセッションの破棄または孤立を防止するために [Automatic logoff after disconnect( 切断後に自動的にログオフ )] を [Immediately( 直後 )] に設定します View Manager が構成された電源ポリシーを自動プールにどのように適用するかはデスクトップが使用可能かどうかによって決まります詳細については自動プールに対する電源ポリシーの影響 (P. 112) を参照してください自動プールに対する電源ポリシーの影響 View が構成された電源ポリシーを自動プールにどのように適用するかは View デスクトップが使用可能かどうかによって異なります自動プール内のデスクトップは以下の条件を満たす場合に使用可能であると見なされますアクティブであるユーザーセッションを含んでいないユーザーに割り当てられていない 112 VMware, Inc.

113 第 5 章デスクトッププールの作成デスクトップで実行されている View Agent サービスはデスクトップの可用性を View Connection Server に対して確認します自動プールを構成するときにプロビジョニングする必要がある仮想マシンの最小数と最大数およびいつでもパワーオン状態を維持し使用可能にしておく必要があるスペアデスクトップの数を指定できます流動割り当てを使用する自動プールの電源ポリシーの例流動割り当てを使用して自動プールを構成するときにいつでも特定の数の View デスクトップを使用可能にしておく必要があることを指定できますプールポリシーがどのように設定されていてもスペアの使用可能なデスクトップは常にパワーオンの状態です電源ポリシーの例 1 表 5-22 はこの例で使用される流動割り当ての自動プールを示していますこのプールはデスクトップ名前付けパターンを使用してデスクトップのプロビジョニングと名前付けを行います表流動割り当てを使用する自動プールのデスクトッププール設定の例 1 デスクトッププールの設定値 Number of desktops (minimum)( デスクトップ数 ( 最小 )) 10 Number of desktops (maximum)( デスクトップ数 ( 最大 )) 20 Number of spare, powered-on desktops( スペアのパワーオン状態のデスクトップの数 ) Remote desktop power policy( リモートデスクトップの電源ポリシー ) 2 Suspend( サスペンド ) このデスクトッププールがプロビジョニングされると 10 台のデスクトップが作成され 2 台のデスクトップはパワーオンされてすぐに使用可能になり 8 台のデスクトップはサスペンド状態になりますスペアの使用可能なデスクトップの数を維持するために新しいユーザーがプールに接続するたびに 1 台のデスクトップがパワーオンになります接続ユーザー数が 8 名を超えるとスペアデスクトップの数を維持するために追加デスクトップ ( 最大で 20 台 ) が作成されます最大数に達した後もスペアデスクトップの数を維持するために最初に切断した 2 名のユーザーのデスクトップはパワーオンのままになります後続の各ユーザーのデスクトップは電源ポリシーに従ってサスペンド状態になります電源ポリシーの例 2 表 5-23 はこの例で使用される流動割り当ての自動プールを示していますこのプールはデスクトップ名前付けパターンを使用してデスクトップのプロビジョニングと名前付けを行います表流動割り当てを使用する自動プールのデスクトッププール設定の例 2 デスクトッププールの設定値 Number of desktops (minimum)( デスクトップ数 ( 最小 )) 5 Number of desktops (maximum)( デスクトップ数 ( 最大 )) 5 Number of spare, powered-on desktops( スペアのパワーオン状態のデスクトップの数 ) Remote desktop power policy( リモートデスクトップの電源ポリシー ) 2 Suspend( サスペンド ) このデスクトッププールがプロビジョニングされると 5 台のデスクトップが作成され 2 台のデスクトップはパワーオンされてすぐに使用可能になり 3 台のデスクトップはサスペンド状態になりますこのプールの 4 台目のデスクトップがサスペンド状態になった場合既存のデスクトップのいずれかが再開されますデスクトップの最大数にすでに達しているため追加デスクトップがパワーオンされることはありません VMware, Inc. 113

114 専用割り当てを使用する自動プールの電源ポリシーの例流動割り当てを使用する自動プール内のパワーオン状態の View デスクトップとは異なり専用割り当てを使用する自動プール内のパワーオン状態のデスクトップは必ずしも使用可能ではありませんデスクトップがユーザーに割り当てられていない場合にのみ使用可能です表 5-24 はこの例で使用される専用割り当ての自動プールを示しています表専用割り当てを使用する自動プールのデスクトッププール設定の例デスクトッププールの設定値 Number of desktops (minimum)( デスクトップ数 ( 最小 )) 3 Number of desktops (maximum)( デスクトップ数 ( 最大 )) 5 Number of spare, powered-on desktops( スペアのパワーオン状態のデスクトップの数 ) Remote desktop power policy( リモートデスクトップの電源ポリシー ) 2 Ensure desktops are always powered on( デスクトップは常にパワーオン ) このデスクトッププールがプロビジョニングされると 3 台のデスクトップが作成されパワーオンされます vcenter Server でデスクトップがパワーオフされた場合電源ポリシーに従ってデスクトップはすぐに再度パワーオンになりますユーザーがプール内のデスクトップに接続した後デスクトップはそのユーザーに永続的に割り当てられますユーザーがデスクトップから切断した後も他のユーザーはそのデスクトップを使用できませんただし [Ensure desktops are always powered on( デスクトップは常にパワーオン )] ポリシーはまだ適用されます割り当て済みデスクトップが vcenter Server でパワーオフされた場合すぐに再度パワーオンされます別のユーザーが接続すると 2 番目のデスクトップが割り当てられます 2 番目のユーザーが接続するとスペアデスクトップの数が制限を下回るため別のデスクトップが作成およびパワーオンされます最大デスクトップの制限に達するまで新しいユーザーが割り当てられるたびに追加デスクトップが作成およびパワーオンされます View の電源ポリシーの競合の防止 View Administrator を使用して電源ポリシーを構成するときは電源ポリシーをゲスト OS の [Power Options( 電源オプション )] コントロールパネルの設定と比較することによって電源ポリシーの競合を防止する必要があります仮想マシンデスクトップで構成されている電源ポリシーがゲスト OS で構成されている電源オプションと互換性がない場合 View デスクトップが一時的にアクセス不能になることがあります同じプールに他のデスクトップがある場合はそれらも影響を受けることがあります以下の構成は電源ポリシーの競合の例です View Administrator で仮想マシンデスクトップに対して [Suspend( サスペンド )] の電源ポリシーが構成されていますこのポリシーにより仮想マシンは未使用時にサスペンド状態になりますゲスト OS の [Power Options( 電源オプション )] コントロールパネルで [Put the Computer to sleep( コンピュータをスリープ状態にする )] が 3 分に設定されていますこの構成では View Connection Server とゲスト OS の両方が仮想マシンをサスペンドできます View Connection Server で仮想マシンがパワーオンであることが必要な場合にゲスト OS の電源オプションが原因で仮想マシンが使用できないことがあります重要 Windows 7 システムのデフォルトの電源プランを使用するとオペレーティングシステムがスリープモードのときに View デスクトップが一時的にアクセス不能になります Windows 7 システムがスリープモードになるのを防ぐには [Put the computer to sleep( コンピュータをスリープ状態にする )] 電源プラン設定を [Never( なし )] に変更します 114 VMware, Inc.

115 資格のあるユーザーとグループ 6 ユーザーがアクセスできる View デスクトップを制御するためにデスクトッププールの資格を構成します制限付き資格の機能を構成してユーザーがデスクトップを選択する際に接続先の View Connection Server インスタンスに基づいてデスクトップアクセスを制御することもできますこの章では次のトピックについて説明しますデスクトッププールへの資格の追加 (P. 115) デスクトッププールからの資格の削除 (P. 116) デスクトッププールの資格の確認 (P. 116) View デスクトップアクセスの制限 (P. 116) デスクトッププールへの資格の追加ユーザーが View デスクトップにアクセスするためにはデスクトッププールを使用するための資格を付与されている必要があります開始する前にデスクトッププールを作成します第 5 章デスクトッププールの作成 (P. 71) を参照してください手順 1 View Administrator で [Inventory( インベントリ )] - [Pools( プール )] を選択します 2 デスクトッププールを選択し [Entitlements( 資格付与 )] をクリックします 3 [Add( 追加 )] をクリックして 1 つ以上の検索条件を選択し [Find( 検索 )] をクリックして検索条件に基づいてユーザーまたはグループを検索します注意混在モードのドメインではドメインローカルグループは検索結果から除外されますドメインが混在モードで構成されている場合はドメインローカルグループ内のユーザーに資格を付与することはできません 4 プール内のデスクトップに対する資格を付与するユーザーまたはグループを選択して [OK] をクリックします 5 [OK] をクリックして変更を保存します VMware, Inc. 115

116 デスクトッププールからの資格の削除デスクトッププールから資格を削除して特定のユーザーまたはグループがデスクトップにアクセスできないようにすることができます手順 1 View Administrator で [Inventory( インベントリ )] - [Pools( プール )] を選択します 2 デスクトッププールを選択し [Entitlements( 資格付与 )] をクリックします 3 資格を削除するユーザーまたはグループを選択し [Remove( 削除 )] をクリックします 4 [OK] をクリックして変更を保存しますデスクトッププールの資格の確認ユーザーまたはグループが資格を付与されているデスクトッププールを確認できます手順 1 View Administrator で [Users and Groups( ユーザーとグループ )] を選択しユーザーまたはグループの名前をクリックします 2 [Summary( サマリ )] タブを選択します [Pool Entitlements( プールの資格 )] ペインにユーザーまたはグループが現在資格を付与されているプールの一覧が表示されます View デスクトップアクセスの制限制限付き資格を構成してユーザーがデスクトップを選択する際に接続先の View Connection Server インスタンスに基づいて View デスクトップアクセスを制限することができます制限付き資格では 1 つ以上のタグを View Connection Server インスタンスに割り当てますその後デスクトッププールを構成するときにデスクトッププールにアクセスできるようにする View Connection Server インスタンスのタグを選択しますユーザーがタグ付きの View Connection Server インスタンスを通してログインするときユーザーは少なくとも 1 つのタグが一致するかタグがないデスクトッププールにのみアクセスできます制限付き資格の例 (P. 117) この例は 2 つの View Connection Server インスタンスを含む View 展開を示しています第 1 のインスタンスは内部ユーザーをサポートします第 2 のインスタンスはセキュリティサーバと対になって外部ユーザーをサポートしますタグ一致 (P. 117) 制限付き資格の機能はタグの一致を使用して View Connection Server インスタンスが特定のデスクトッププールにアクセスできるかどうかを決定します制限付き資格に関する考慮事項と制限事項 (P. 118) 制限付き資格を実装する前に考慮事項と制限事項について理解しておく必要があります View Connection Server インスタンスへのタグの割り当て (P. 118) View Connection Server インスタンスにタグを割り当てるとその View Connection Server に接続するユーザーは一致するタグを持っているかまたはタグがないデスクトッププールにのみアクセスできますデスクトッププールへのタグの割り当て (P. 119) デスクトッププールにタグを割り当てると一致するタグを持つ View Connection Server インスタンスに接続したユーザーのみがそのプール内のデスクトップにアクセスできます 116 VMware, Inc.

117 第 6 章資格のあるユーザーとグループ制限付き資格の例この例は 2 つの View Connection Server インスタンスを含む View 展開を示しています第 1 のインスタンスは内部ユーザーをサポートします第 2 のインスタンスはセキュリティサーバと対になって外部ユーザーをサポートします外部ユーザーが特定のデスクトップにアクセスできないようにするには次のように制限付き資格を設定しますタグ Internal を内部ユーザーをサポートする View Connection Server インスタンスに割り当てますタグ External をセキュリティサーバと対になって外部ユーザーをサポートする View Connection Server インスタンスに割り当てます内部ユーザーのみがアクセスできるようにするデスクトッププールに Internal タグを割り当てます外部ユーザーのみがアクセスできるようにするデスクトッププールに External タグを割り当てます外部ユーザーは External というタグの付いた View Connection Server を使用してログインするので Internal というタグの付いたデスクトッププールにはアクセスできませんまた内部ユーザーは Internal というタグの付いた View Connection Server を使用してログインするので External というタグの付いたデスクトッププールにはアクセスできません図 6-1 はこの構成を示しています図 6-1. 制限付き資格の構成リモート View Client 外部ネットワーク DMZ View セキュリティサーバローカル View Client View Connection Server タグ : External View Connection Server タグ : Internal VM VM VM VM VM VM VM VM デスクトッププール A タグ : External デスクトッププール B タグ : Internal 制限付き資格を使用して特定の View Connection Server インスタンスに対して構成されているユーザー認証方法に基づいてデスクトップアクセスを制御することもできますたとえばスマートカードで認証されているユーザーのみが特定のデスクトッププールを使用できるようにすることができますタグ一致制限付き資格の機能はタグの一致を使用して View Connection Server インスタンスが特定のデスクトッププールにアクセスできるかどうかを決定します最も基本的なレベルではタグの一致は特定のタグを持つ View Connection Server インスタンスが同じタグを持つデスクトッププールにアクセスできることを決定します VMware, Inc. 117

118 タグの割り当てがないことも View Connection Server インスタンスがデスクトッププールにアクセスできるかどうかに影響を与える場合がありますたとえばタグを持たない View Connection Server インスタンスはやはりタグを持たないデスクトッププールにのみアクセスできます表 6-1 では制限付き資格の機能が View Connection Server インスタンスがデスクトッププールにアクセスできる場合を決定する方法を示します表 6-1. タグ一致のルール View Connection Server デスクトッププールアクセスの許可タグなしタグなし〇タグなし 1 つ以上のタグ 1 つ以上のタグタグなし〇 1 つ以上のタグ 1 つ以上のタグタグが一致する場合のみ制限付き資格の機能はタグの一致を適用するだけです特定のクライアントが特定の View Connection Server インスタンスを通して接続するようにネットワークトポロジを設計する必要があります制限付き資格に関する考慮事項と制限事項制限付き資格を実装する前に考慮事項と制限事項について理解しておく必要があります 1 つの View Connection Server インスタンスまたはデスクトッププールが複数のタグを持つことができます複数の View Connection Server インスタンスおよびデスクトッププールが同じタグを持つことができますタグを持たないデスクトッププールにはすべての View Connection Server インスタンスがアクセスできますタグを持たない View Connection Server インスタンスはやはりタグを持たないデスクトッププールにのみアクセスできますセキュリティサーバを使用する場合はセキュリティサーバと対になっている View Connection Server インスタンスに制限付き資格を構成する必要がありますセキュリティサーバに制限付き資格を構成することはできませんあるタグがデスクトッププールにまだ割り当てられていてそのタグがただ 1 つの View Connection Server インスタンスに割り当てられている場合その View Connection Server インスタンスでそのタグを変更または削除することはできません制限付き資格は他のデスクトップ資格より優先されますたとえばユーザーが特定のデスクトップに対する資格を持っている場合でもデスクトッププールのタグがユーザーが接続している View Connection Server インスタンスに割り当てられているタグと一致しない場合ユーザーはそのデスクトップにアクセスできません View Connection Server インスタンスへのタグの割り当て View Connection Server インスタンスにタグを割り当てるとその View Connection Server に接続するユーザーは一致するタグを持っているかまたはタグがないデスクトッププールにのみアクセスできます手順 1 View Administrator で [View Configuration(View 構成 )] - [Servers( サーバ )] を選択します 2 [View Connection Servers(View Connection Server)] で View Connection Server インスタンスを選択し [Edit( 編集 )] をクリックします 3 [Tags( タグ )] テキストボックスに 1 つ以上のタグを入力します複数のタグはカンマまたはセミコロンで区切ります 4 [OK] をクリックして変更を保存します 118 VMware, Inc.

119 第 6 章資格のあるユーザーとグループ次に進む前にデスクトッププールにタグを割り当てますデスクトッププールへのタグの割り当てデスクトッププールにタグを割り当てると一致するタグを持つ View Connection Server インスタンスに接続したユーザーのみがそのプール内のデスクトップにアクセスできますデスクトッププールを追加または編集するときにタグを割り当てることができます開始する前に 1 つ以上の View Connection Server インスタンスにタグを割り当てます手順 1 View Administrator で [Inventory( インベントリ )] - [Pools( プール )] を選択します 2 タグを割り当てるプールを選択しますオプション新しいプールにタグを割り当てる既存のプールにタグを割り当てる操作 [Add( 追加 )] をクリックして [Add Pool( プールの追加 )] ウィザードを起動しプールを定義して識別しますプールを選択し [Edit( 編集 )] をクリックします 3 [Pool Settings( プールの設定 )] ページに移動しますオプション新しいプールのプール設定既存のプールのプール設定操作 [Add Pool( プールの追加 )] ウィザードで [Pool Settings( プールの設定 )] をクリックします [Pool Settings( プールの設定 )] タブを選択します 4 [Connection Server restrictions(connection Server の制限 )] の横にある [Browse( 参照 )] をクリックしデスクトッププールにアクセスできる View Connection Server インスタンスを構成しますオプションプールをすべての View Connection Server インスタンスからアクセス可能にするプールをこれらのタグを持つ View Connection Server インスタンスからのみアクセス可能にする操作 [No Restrictions( 制限なし )] を選択します [Restrict to these tags( これらのタグに制限 )] を選択し 1 つ以上のタグを選択しますチェックボックスを使用して複数のタグを選択できます 5 [OK] をクリックして変更を保存します VMware, Inc. 119

120 120 VMware, Inc.

121 ユーザー認証の設定 7 View はユーザーを認証および管理するために既存の Active Directory インフラストラクチャを利用しますセキュリティを強化するため View をスマートカード認証および RSA SecurID ソリューションと統合できますこの章では次のトピックについて説明しますスマートカード認証の使用 (P. 121) スマートカードでの証明書失効チェックの使用 (P. 129) RSA SecurID 認証の使用 (P. 132) 現在のユーザーとしてログイン機能の使用 (P. 134) スマートカード認証の使用 View デスクトップユーザーがスマートカードを使用して認証できるように View Connection Server インスタンスまたはセキュリティサーバを構成できますスマートカードは Common Access Card(CAC) と呼ばれることもありますスマートカードはコンピュータチップを搭載した小型のプラスチックカードですミニチュアコンピュータのようなこのチップは秘密鍵および公開鍵の証明書などデータの安全なストレージを備えていますスマートカード認証ではクライアントコンピュータに接続されたスマートカードリーダにユーザーがスマートカードを差し込み PIN を入力しますスマートカード認証はユーザーが持っているもの ( スマートカード ) とユーザーが知っていること (PIN) の両方を検証することによって 2 要素認証を提供しますスマートカード認証を実装するためのハードウェア要件およびソフトウェア要件については VMware View インストールガイドを参照してください Windows システムでのスマートカード認証の計画と実装の詳細については Microsoft TechNet Web サイトを参照してくださいスマートカード認証は View Client for Mac または View Administrator ではサポートされていませんスマートカードのサポートの詳細については VMware View アーキテクチャプランニングガイドを参照してくださいスマートカードを使用したログインユーザーがスマートカードリーダにスマートカードを差し込むとスマートカードのユーザー証明書がクライアントシステムのローカル証明書ストアにコピーされますローカル証明書ストアの証明書は View Client アプリケーションを含めクライアントコンピュータ上で実行されているすべてのアプリケーションで利用可能ですスマートカード認証が構成されている View Connection Server インスタンスまたはセキュリティサーバへの接続をユーザーが開始すると信頼された証明機関 (CA) のリストがその View Connection Server インスタンスまたはセキュリティサーバから View Client に送信されます View Client は信頼された CA のリストを使用可能なユーザー証明書と照合し適切な証明書を選択してからユーザーにスマートカード PIN の入力を要求します有効なユーザー証明書が複数ある場合 View Client はユーザーに証明書の選択を求めます VMware, Inc. 121

122 そのユーザー証明書が View Client から View Connection Server インスタンスまたはセキュリティサーバに送信され証明書の信頼および有効期間を確認することによって証明書が検証されます一般にユーザー証明書が署名されていて有効であればユーザーは正常に認証されます証明書失効チェックが構成されている場合失効した証明書を持つユーザーは認証ができませんスマートカード認証では表示プロトコルの切り替えがサポートされていませんスマートカードによる認証後に表示プロトコルを変更するにはユーザーはログオフして再度ログオンする必要がありますオフラインスマートカード認証によるローカルデスクトップへのログインオフラインスマートカード認証によってデスクトップが View Connection Server に接続されていない場合にユーザーはスマートカードを使用してローカルデスクトップにログインできますオフラインスマートカード認証を使用するにはユーザーは最後にログインした View Connection Server への認証に使用したのと同じ認証方法を使用する必要がありますたとえばユーザーがスマートカード A を使用してログインしパスワード認証を使用して再度ログインして最後にスマートカード B を使用してログインした場合このユーザーはオフラインスマートカード認証で認証を行うためにスマートカード B を使用する必要がありますスマートカード取り外しポリシーの最新の値がオフラインスマートカード認証時に適用されますスマートカード取り外しポリシーによってスマートカードの取り外し後にユーザーがデスクトップにアクセスするために再認証が必要かどうかが決まりますスマートカード取り外しポリシーは View Connection Server の設定ですスマートカード認証の構成スマートカード認証を構成するにはルート証明書を取得してサーバ信頼ストアファイルに追加し View Connection Server 構成プロパティを変更してスマートカード認証の設定を構成する必要があります使用する環境によっては追加の手順が必要になることがあります手順 1 CA からのルート証明書の取得 (P. 122) ユーザーによって提示されたスマートカード上の証明書に署名した CA からルート証明書を取得する必要があります 2 ユーザー証明書からのルート証明書のエクスポート (P. 123) CA が署名したユーザー証明書またはそれを含むスマートカードがある場合はルート証明書がシステムから信頼されていればそのルート証明書をエクスポートできます 3 サーバ信頼ストアファイルへのルート証明書の追加 (P. 124) View Connection Server インスタンスおよびセキュリティサーバがスマートカードユーザーを認証し各ユーザーの View デスクトップに接続できるようにすべての信頼されたユーザーのルート証明書をサーバ信頼ストアファイルに追加する必要があります 4 View Connection Server の構成プロパティの変更 (P. 124) スマートカード認証を有効にするには View Connection Server またはセキュリティサーバホストの View Connection Server 構成プロパティを変更する必要があります 5 View Administrator でのスマートカード設定の構成 (P. 125) View Administrator を使用してスマートカード認証のさまざまなシナリオに対応する設定を指定できます CA からのルート証明書の取得ユーザーによって提示されたスマートカード上の証明書に署名した CA からルート証明書を取得する必要がありますユーザーによって提示されたスマートカード上の証明書に署名した CA のルート証明書を持っていない場合 CA が署名したユーザー証明書またはそれを含むスマートカードからルート証明書をエクスポートできますユーザー証明書からのルート証明書のエクスポート (P. 123) を参照してください 122 VMware, Inc.

123 第 7 章ユーザー認証の設定手順 1 ルート証明書は次のいずれかの発行元から取得します Microsoft Certificate Services を実行する Microsoft IIS サーバ Microsoft IIS のインストール証明書の発行および組織内での証明書配布の詳細については Microsoft TechNet の Web サイトを参照してください信頼された CA の公開ルート証明書これはスマートカードインフラストラクチャがすでに使用されていてスマートカードの配布および認証方法が標準化されている環境で最もよく利用されるルート証明書の発行元です 2 スマートカード認証に使用する証明書を選択します署名チェーンに一連の署名機関のリストが表示されます通常ユーザー証明書の上が中間機関になっている証明書が推奨されます 3 その機関がカード上の他の証明書に署名していないことを確認してください次に進む前にルート証明書をサーバ信頼ストアファイルに追加しますサーバ信頼ストアファイルへのルート証明書の追加 (P. 124) を参照してくださいユーザー証明書からのルート証明書のエクスポート CA が署名したユーザー証明書またはそれを含むスマートカードがある場合はルート証明書がシステムから信頼されていればそのルート証明書をエクスポートできます手順 1 ユーザー証明書がスマートカード上にある場合はそのスマートカードをリーダに挿入してユーザー証明書を個人用ストアに追加しますユーザー証明書が個人用ストアに表示されない場合はリーダソフトウェアを使用してユーザー証明書をファイルにエクスポートします 2 Internet Explorer で [Tools( ツール )] - [Internet Options( インターネットオプション )] を選択します 3 [Content( コンテンツ )] タブで [Certificates( 証明書 )] をクリックします 4 [Personal( 個人 )] タブで使用する証明書を選択し [View( 表示 )] をクリックしますユーザー証明書がリストに表示されない場合は [Import( インポート )] をクリックして手動でファイルからインポートします証明書がインポートされるとその証明書をリストから選択できます 5 [Certification Path( 証明のパス )] タブでツリーの最上位にある証明書を選択して [View Certificate( 証明書を表示 )] をクリックしますユーザー証明書が信頼階層の一部として署名されている場合は署名する証明書が別の上位の証明書によって署名されていることがあります親証明書 ( ユーザー証明書に実際に署名した証明書 ) をルート証明書として選択してください 6 [Details( 詳細 )] タブで [Copy to File( ファイルにコピー )] をクリックします [ 証明書のエクスポートウィザード ] が表示されます 7 [Next( 次へ )] - [Next( 次へ )] をクリックしエクスポートするファイルの名前と場所を入力します 8 [Next( 次へ )] をクリックして指定した場所にファイルをルート証明書として保存します次に進む前にルート証明書をサーバ信頼ストアファイルに追加します VMware, Inc. 123

124 サーバ信頼ストアファイルへのルート証明書の追加 View Connection Server インスタンスおよびセキュリティサーバがスマートカードユーザーを認証し各ユーザーの View デスクトップに接続できるようにすべての信頼されたユーザーのルート証明書をサーバ信頼ストアファイルに追加する必要があります開始する前にユーザーによって提示されたスマートカード上の証明書に署名した CA からルート証明書を取得します CA からのルート証明書の取得 (P. 122) を参照してください keytool ユーティリティが View Connection Server またはセキュリティサーバホストのシステムパスに追加手順されていることを確認します詳細については VMware View インストールガイドを参照してください 1 View Connection Server またはセキュリティサーバホストで keytool ユーティリティを使用してルート証明書をサーバ信頼ストアファイルにインポートします例 : keytool -import -alias <alias> -file <root_certificate> -keystore <truststorefile.key> このコマンドでは <alias> は信頼ストアファイル内の新しいエントリの大文字と小文字が区別される一意の名前で <root_certificate> は取得またはエクスポートしたルート証明書ですまた <truststorefile.key> はルート証明書を追加する信頼ストアファイルの名前ですファイルが存在しない場合現在のディレクトリに作成されます注意 keytool ユーティリティによって信頼ストアファイルのパスワードの作成を求められる場合があります後で信頼ストアファイルにさらに証明書を追加する必要がある場合はこのパスワードの入力が求められます 2 View Connection Server またはセキュリティサーバホストの SSL ゲートウェイ構成フォルダに信頼ストアファイルをコピーします例 :<install_directory> VMware VMware View Server sslgateway conf <truststorefile.key> 次に進む前に View Connection Server の構成プロパティを変更してスマートカード認証を有効にします View Connection Server の構成プロパティの変更スマートカード認証を有効にするには View Connection Server またはセキュリティサーバホストの View Connection Server 構成プロパティを変更する必要があります開始する前にすべての信頼されたユーザーのルート証明書をサーバ信頼ストアファイルに追加します 124 VMware, Inc.

125 第 7 章ユーザー認証の設定手順 1 View Connection Server ホストまたはセキュリティサーバホスト上で SSL ゲートウェイ構成フォルダ内の locked.properties ファイルを作成または編集します例 :<install_directory> VMware VMware View Server sslgateway conf locked.properties 2 locked.properties ファイルに trustkeyfile truststoretype および usecertauth プロパティを追加します a b c trustkeyfile に信頼ストアファイルの名前を設定します truststoretype に JKS を設定します usecertauth に true を設定して証明書認証を有効にします 3 変更を反映するため View Connection Server サービスまたはセキュリティサーバサービスを再起動してください例 7-1. locked.properties ファイル例に示すファイルではすべての信頼されたユーザーのルート証明書がある場所としてファイル lonqa.key が指定され信頼ストアのタイプが JKS に設定され証明書認証が有効になります trustkeyfile=lonqa.key truststoretype=jks usecertauth=true 次に進む前に View Connection Server インスタンスでスマートカード認証を構成した場合は View Administrator でスマートカード認証の設定を構成しますセキュリティサーバではスマートカード認証設定を構成する必要はありませんスマートカード認証を使用するように構成されたセキュリティサーバではログインするユーザーにスマートカードおよび PIN による認証が常に求められます View Administrator でのスマートカード設定の構成 View Administrator を使用してスマートカード認証のさまざまなシナリオに対応する設定を指定できますこれらの設定はセキュリティサーバには適用されませんスマートカード認証を使用するように構成されたセキュリティサーバではログインするユーザーにスマートカードおよび PIN による認証が常に求められます開始する前に View Connection Server ホストの View Connection Server 構成プロパティを変更します View Administrator の [Global Settings( グローバル設定 )] ダイアログボックスで [Require SSL for client connections and View Administrator( クライアント接続と View Administrator で SSL を必要とする )] チェック手順ボックスが選択されていることを確認しますこのチェックボックスの選択が解除されているとスマートカード認証のオプションを構成できません 1 View Administrator で [View Configuration(View 構成 )] - [Servers( サーバ )] をクリックします 2 View Connection Server インスタンスを選択して [Edit( 編集 )] をクリックします VMware, Inc. 125

126 3 [Authentication( 認証 )] タブで [Smart card authentication( スマートカード認証 )] ドロップダウンメニューから構成を選択しますオプション Not Allowed( 不許可 ) Optional( オプション ) 操作 View Connection Server インスタンスでのスマートカード認証が無効になりますユーザーはスマートカード認証またはパスワード認証を使用して View Connection Server インスタンスに接続できますスマートカード認証が失敗した場合ユーザーはパスワードを入力する必要があります Required( 必須 ) View Connection Server インスタンスに接続するときにユーザーはスマートカード認証を使用する必要がありますスマートカード認証が必須の場合は View Connection Server インスタンスに接続する際に [Log in as current user( 現在のユーザーとしてログイン ) ] チェックボックスを選択したユーザーの認証が失敗しますこれらのユーザーは View デスクトップにログインする際にスマートカードと PIN を使用して再認証する必要があります注意スマートカード認証を設定すると Windows パスワード認証は利用できなくなりますが他の認証は利用できます SecurID が有効になっている場合はユーザーは SecurID とスマートカード認証の両方による認証を求められます 4 スマートカード取り外しポリシーを構成しますスマートカード認証が [Not Allowed( 不許可 )] に設定されている場合はスマートカード取り外しポリシーを構成できませんオプションユーザーがスマートカードを取り外したら View Connection Server からユーザーを切断するユーザーがスマートカードを取り外しても View Connection Server への接続を維持して再認証しなくても新しいデスクトップセッションを開始できるようにする操作 [Disconnect user sessions on smart card removal( スマートカードの取り外し時にユーザーセッションを切断する )] チェックボックスをオンにします [Disconnect user sessions on smart card removal( スマートカードの取り外し時にユーザーセッションを切断する )] チェックボックスをオフにしますユーザーが [Log in as current user( 現在のユーザーとしてログイン )] チェックボックスをオンにして View Connection Server インスタンスに接続している場合はスマートカードでクライアントシステムにログインしている場合であってもスマートカード取り外しポリシーは適用されません 5 [OK] をクリックします 6 View Connection Server サービスを再起動しますスマートカードの設定に対する変更を反映するには View Connection Server サービスを再起動する必要がありますスマートカードの設定を変更しても現在ログインしているユーザーには影響ありません次に進む前に必要に応じてスマートカード認証のために Active Directory を準備しますスマートカード認証用の Active Directory を準備する (P. 126) を参照してくださいスマートカード認証の構成を検証しますスマートカード認証の構成の検証 (P. 128) を参照してくださいスマートカード認証用の Active Directory を準備するスマートカード認証を実装するときは Active Directory で特定のタスクを実行する必要がありますスマートカードユーザーの UPN を追加する (P. 127) スマートカードログインはユーザープリンシパル名 (UPN) に依存するので View での認証にスマートカードを使用するユーザーの Active Directory アカウントには有効な UPN が必要です 126 VMware, Inc.

127 第 7 章ユーザー認証の設定 Enterprise NTAuth ストアにルート証明書を追加する (P. 127) CA を使用してスマートカードログイン証明書またはドメインコントローラ証明書を発行する場合は Active Directory でルート証明書を Active Directory の Enterprise NTAuth ストアに追加する必要があります Windows ドメインコントローラがルート CA として機能する場合はこの手順を実行する必要はありません信頼されたルート証明機関にルート証明書を追加する (P. 128) CA を使用してスマートカードログイン証明書またはドメインコントローラ証明書を発行する場合は Active Directory でルート証明書を信頼されたルート証明機関グループポリシーに追加する必要があります Windows ドメインコントローラがルート CA として機能する場合はこの手順を実行する必要はありませんスマートカードユーザーの UPN を追加するスマートカードログインはユーザープリンシパル名 (UPN) に依存するので View での認証にスマートカードを使用するユーザーの Active Directory アカウントには有効な UPN が必要ですスマートカードユーザーが属しているドメインがルート証明書が発行されたドメインとは異なる場合はユーザーの UPN を信頼された CA のルート証明書に含まれる SAN に設定する必要がありますルート証明書がスマートカードユーザーの現在のドメイン内のサーバから発行された場合はユーザーの UPN を変更する必要はありません注意証明書が同じドメインから発行された場合であっても組み込み Active Directory アカウントの UPN を設定することが必要な場合があります Administrator などの組み込みアカウントにはデフォルトでは UPN は設定されません開始する前に証明書のプロパティを表示して信頼された CA のルート証明書に含まれる SAN を取得します Active Directory サーバに ADSI Edit ユーティリティがない場合は Microsoft の Web サイトから Windows Support Tools をダウンロードします手順 1 Active Directory サーバで ADSI Edit ユーティリティを起動します 2 左ペインでユーザーがいるドメインを展開し CN=Users をダブルクリックします 3 右ペインでユーザーを右クリックして [Properties( プロパティ )] をクリックします 4 userprincipalname 属性をダブルクリックし信頼された CA 証明書の SAN 値を入力します 5 [OK] をクリックして属性の設定を保存します Enterprise NTAuth ストアにルート証明書を追加する CA を使用してスマートカードログイン証明書またはドメインコントローラ証明書を発行する場合は Active Directory でルート証明書を Active Directory の Enterprise NTAuth ストアに追加する必要があります Windows ドメインコントローラがルート CA として機能する場合はこの手順を実行する必要はありません手順 u Active Directory サーバで certutil コマンドを使用して証明書を Enterprise NTAuth ストアに発行します例 : certutil -dspublish -f < ルート CA 証明書へのパス > NTAuthCA CA がこの種の証明書の発行元として信頼されるようになります VMware, Inc. 127

128 信頼されたルート証明機関にルート証明書を追加する CA を使用してスマートカードログイン証明書またはドメインコントローラ証明書を発行する場合は Active Directory でルート証明書を信頼されたルート証明機関グループポリシーに追加する必要があります Windows ドメインコントローラがルート CA として機能する場合はこの手順を実行する必要はありません手順 1 Active Directory サーバで [Start( スタート )] - [All Programs( すべてのプログラム )] - [Administrative Tools ( 管理ツール )] - [Active Directory Users and Computers(Active Directory ユーザーとコンピュータ )] の順に選択します 2 ドメインを右クリックして [Properties( プロパティ )] をクリックします 3 [Group Policy( グループポリシー )] タブで [Open( 開く )] をクリックしてグループポリシーの管理プラグインを開きます 4 [Default Domain Policy( 既定のドメインポリシー )] を右クリックし [Edit( 編集 )] をクリックします 5 [Computer Configuration( コンピュータの構成 )] セクションを展開し [Windows Settings Security Settings Public Key(Windows 設定セキュリティ設定公開鍵 )] を開きます 6 [Trusted Root Certification Authorities( 信頼されたルート証明機関 )] を右クリックして [Import( インポート )] を選択します 7 ウィザードの指示に従って証明書をインポートし [OK] をクリックします 8 [Group Policy( グループポリシー )] ウィンドウを閉じますドメイン内のすべてのシステムの信頼されたルートストアに証明書がコピーされますスマートカード認証の構成の検証スマートカード認証を初めて設定したときまたはスマートカード認証が正しく動作しないときはスマートカード認証の構成を検証する必要があります手順各クライアントシステムに View Client スマートカードミドルウェアスマートカードとその有効な証明書およびスマートカードリーダがあることを確認しますスマートカードのソフトウェアとハードウェアの構成方法についてはスマートカードベンダから提供されているマニュアルを参照してください各クライアントシステムで [Start( スタート )] - [Settings( 設定 )] - [Control Panel( コントロールパネル )] - [Internet Options( インターネットオプション )] - [Content( コンテンツ )] - [Certificates( 証明書 )] - [Personal( 個人 )] の順に選択しスマートカード認証用に証明書が使用できることを確認しますユーザーがスマートカードリーダにスマートカードを差し込むと Windows によって証明書がスマートカードからユーザーのコンピュータにコピーされ View Client で使用できるようになります View Connection Server またはセキュリティサーバホストの locked.properties ファイルで usecertauth プロパティが true に設定されていてスペルが正しいことを確認します locked.properties ファイルは <install_directory> VMware VMware View Server sslgateway conf にあります usecertauth プロパティのスペルを usercertauth と誤ることがよくあります 128 VMware, Inc.

129 第 7 章ユーザー認証の設定 View Connection Server インスタンスでスマートカード認証を構成した場合は View Administrator でスマートカード認証の設定を確認します a b [View Configuration(View の構成 )] - [Servers( サーバ )] を選択し View Connection Server インスタンスを選択して [Edit( 編集 )] をクリックします [Authentication( 認証 )] タブで [Smart card authentication( スマートカード認証 )] が [Optional ( オプション )] または [Required( 必須 )] に設定されていることを確認しますスマートカードの設定に対する変更を反映するには View Connection Server サービスを再起動する必要がありますスマートカードユーザーが属しているドメインがルート証明書が発行されたドメインとは異なる場合はユーザーの UPN が信頼された CA のルート証明書に含まれる SAN に設定されていることを確認します a b c 証明書のプロパティを表示して信頼された CA のルート証明書に含まれる SAN を調べます Active Directory サーバで [Start( スタート )] - [Administrative Tools( 管理ツール )] - [Active Directory Users and Computers(Active Directory ユーザーとコンピュータ )] の順に選択します [Users( ユーザー )] フォルダでユーザーを右クリックし [Properties( プロパティ )] を選択します [Account( アカウント )] タブの [User logon name( ユーザーログオン名 )] テキストボックスに UPN が表示されますスマートカードユーザーが PCoIP 表示プロトコルを使用して View デスクトップに接続する場合はデスクトップソースに View Agent PCoIP スマートカードサブ機能がインストールされていることを確認します PCoIP スマートカードサブ機能を使用するとユーザーは PCoIP 表示プロトコルの使用時にスマートカードを使用して認証できます注意 PCoIP スマートカードサブ機能は Windows Vista ではサポートされていません View Connection Server またはセキュリティサーバホストの <drive>: Documents and Settings All Users Application Data VMware VDM logs にあるログファイルでスマートカード認証が有効であることを示すメッセージを確認しますスマートカードでの証明書失効チェックの使用証明書失効チェックを構成すると失効したユーザー証明書を持つユーザーがスマートカードを使用して認証されるのを回避できます証明書はユーザーが組織を離れたときスマートカードを紛失したとき別の部門に異動したときなどに失効します View は証明書失効リスト (CRL) および Online Certificate Status Protocol(OCSP) による証明書失効チェックをサポートします CRL は証明書を発行した CA によって公開される失効した証明書のリストです OCSP は X.509 証明書の失効ステータスを取得するために使用される証明書検証プロトコルです証明書失効チェックは View Connection Server インスタンスまたはセキュリティサーバ上で構成できます View Connection Server インスタンスがセキュリティサーバと対になっている場合はセキュリティサーバ上で証明書失効チェックを構成します View Connection Server またはセキュリティサーバホストから CA にアクセスできる必要があります同じ View Connection Server インスタンスまたはセキュリティサーバ上で CRL と OCSP の両方を構成できます両方のタイプの証明書失効チェックを構成すると View は最初に OCSP の使用を試行し OCSP に失敗すると CRL にフォールバックします CRL が失敗した場合は OCSP にフォールバックしません CRL チェックを使用したログイン (P. 130) CRL チェックを構成すると View によって CRL が構築されて読み取られユーザー証明書の失効ステータスが判別されます OCSP による証明書失効チェックを使用したログイン (P. 130) OCSP による証明書失効チェックを構成すると特定のユーザー証明書の失効ステータスの判別を求める要求が View から OCSP レスポンダに送信されます View では OCSP 署名証明書を使用して OCSP レスポンダから受信した応答が本物であることを確認します VMware, Inc. 129

130 CRL チェックの構成 (P. 130) CRL チェックを構成すると View によって CRL が読み取られスマートカードのユーザー証明書の失効ステータスが判別されます OCSP による証明書失効チェックの構成 (P. 131) OCSP による証明書失効チェックを構成するとスマートカードにあるユーザー証明書の失効ステータスの判別を求める検証要求が View から OCSP レスポンダに送信されますスマートカードでの証明書失効チェックのプロパティ (P. 131) locked.properties ファイル内の値を設定してスマートカードでの証明書失効チェックを有効化および構成します CRL チェックを使用したログイン CRL チェックを構成すると View によって CRL が構築されて読み取られユーザー証明書の失効ステータスが判別されます証明書が失効していてスマートカード認証がオプションになっている場合は [Enter your user name and password ( ユーザー名とパスワードを入力してください )] ダイアログボックスが表示されユーザーは認証のためにパスワードを入力する必要がありますスマートカード認証が必須の場合はエラーメッセージが表示されユーザーの認証が許可されません View が CRL を読み取ることができない場合にも同じイベントが発生します OCSP による証明書失効チェックを使用したログイン OCSP による証明書失効チェックを構成すると特定のユーザー証明書の失効ステータスの判別を求める要求が View から OCSP レスポンダに送信されます View では OCSP 署名証明書を使用して OCSP レスポンダから受信した応答が本物であることを確認しますユーザー証明書が失効していてスマートカード認証がオプションになっている場合は [Enter your user name and password( ユーザー名とパスワードを入力してください )] ダイアログボックスが表示されユーザーは認証のためにパスワードを入力する必要がありますスマートカード認証が必須の場合はエラーメッセージが表示されユーザーの認証が許可されません View は OCSP レスポンダからの応答がない場合または応答が無効な場合 CRL チェックにフォールバックします CRL チェックの構成 CRL チェックを構成すると View によって CRL が読み取られスマートカードのユーザー証明書の失効ステータスが判別されます開始する前に CRL チェックに使用される locked.properties ファイルのプロパティを理解しておきますスマートカードでの証明書失効チェックのプロパティ (P. 131) を参照してください手順 1 View Connection Server ホストまたはセキュリティサーバホスト上で SSL ゲートウェイ構成フォルダ内の locked.properties ファイルを作成または編集します例 :<install_directory> VMware VMware View Server sslgateway conf locked.properties 2 locked.properties ファイルに enablerevocationchecking および crllocation プロパティを追加します a b enablerevocationchecking に true を設定してスマートカードでの証明書失効チェックを有効にします crllocation に CRL の場所を設定しますこの値には URL またはファイルパスを指定できます 3 変更を反映するため View Connection Server サービスまたはセキュリティサーバサービスを再起動してください 130 VMware, Inc.

131 第 7 章ユーザー認証の設定例 7-2. locked.properties ファイル例に示すファイルではスマートカード認証とスマートカードでの証明書失効チェックが有効になり CRL チェックが構成され CRL の場所の URL が指定されます trustkeyfile=lonqa.key truststoretype=jks usecertauth=true enablerevocationchecking=true crllocation= OCSP による証明書失効チェックの構成 OCSP による証明書失効チェックを構成するとスマートカードにあるユーザー証明書の失効ステータスの判別を求める検証要求が View から OCSP レスポンダに送信されます開始する前に OCSP による証明書失効チェックに使用される locked.properties ファイルのプロパティを理解しておきますスマートカードでの証明書失効チェックのプロパティ (P. 131) を参照してください手順 1 View Connection Server ホストまたはセキュリティサーバホスト上で SSL ゲートウェイ構成フォルダ内の locked.properties ファイルを作成または編集します例 :<install_directory> VMware VMware View Server sslgateway conf locked.properties 2 locked.properties ファイルに enablerevocationchecking enableocsp ocspurl および ocspsigningcert プロパティを追加します a b c d enablerevocationchecking に true を設定してスマートカードでの証明書失効チェックを有効にします enableocsp に true を設定して OCSP による証明書失効チェックを有効にします ocspurl に OCSP レスポンダの URL を設定します ocspsigningcert に OCSP レスポンダの署名証明書を含むファイルの場所を設定します 3 変更を反映するため View Connection Server サービスまたはセキュリティサーバサービスを再起動してください例 7-3. locked.properties ファイル例に示すファイルではスマートカード認証およびスマートカードでの証明書失効チェックが有効になり CRL と OCSP の両方の証明書失効チェックが構成され OCSP レスポンダの場所が指定され OCSP 署名証明書を含むファイルが特定されます trustkeyfile=lonqa.key truststoretype=jks usecertauth=true enablerevocationchecking=true enableocsp=true allowcertcrls=true ocspsigningcert=te-ca.signing.cer ocspurl= スマートカードでの証明書失効チェックのプロパティ locked.properties ファイル内の値を設定してスマートカードでの証明書失効チェックを有効化および構成します表 7-1 に証明書失効チェックに関する locked.properties ファイルのプロパティを示します VMware, Inc. 131

132 表 7-1. スマートカードでの証明書失効チェックのプロパティプロパティ enablerevocationchecking crllocation allowcertcrls enableocsp ocspurl ocsprespondercert ocspsendnonce ocspcrlfailover 説明このプロパティを true に設定すると証明書失効チェックが有効になりますこのプロパティを false に設定すると証明書失効チェックが無効になり他のすべての証明書失効チェックプロパティが無視されますデフォルト値は false です CRL の場所を指定します URL またはファイルパスを指定できます URL を指定しない場合または指定した URL が無効な場合に allowcertcrls が true に設定されているかまたは指定されていないと View はユーザー証明書の CRL のリストを使用します View が CRL にアクセスできない場合は CRL チェックが失敗しますこのプロパティを true に設定すると View はユーザー証明書から CRL のリストを抽出しますデフォルト値は true ですこのプロパティを true に設定すると OCSP による証明書失効チェックが有効になりますデフォルト値は false です OCSP レスポンダの URL を指定します OCSP レスポンダの署名証明書を含むファイルを指定します View ではこの証明書を使用して OCSP レスポンダから受信した応答が本物であることを確認しますこのプロパティを true に設定すると応答の繰り返しを回避するために OCSP 要求とともにノンスが送信されますデフォルト値は false ですこのプロパティを true に設定すると View は OCSP 証明書失効チェックが失敗した場合に CRL チェックを使用しますデフォルト値は true です RSA SecurID 認証の使用ユーザーが Active Directory 認証情報を入力する前に RSA SecurID 認証の使用が必要とされるように View Connection Server インスタンスを構成できます RSA SecurID 認証は RSA Authentication Manager と連携するため RSA Authentication Manager サーバが必要であり View Connection Server ホストからそのサーバに直接アクセスできる必要があります RSA SecurID 認証を使用するには RSA Authentication Manager に登録されている SecurID トークンがユーザーごとに必要です RSA SecurID トークンは一定の間隔で認証コードを生成するハードウェアまたはソフトウェアです RSA SecurID は PIN と認証コードの両方の情報を要求することで 2 要素認証を提供します認証コードは RSA SecurID トークンでのみ取得できます複数の View Connection Server インスタンスがある場合は一部のインスタンスで RSA SecurID 認証を構成し他のインスタンスでは別のユーザー認証方法を構成することができますたとえばインターネット経由で View デスクトップにリモートアクセスするユーザーのみに RSA SecurID 認証を構成することが可能です VMware View は RSA SecurID 対応のプログラムを介して認定され New PIN モード Next Token Code モード RSA Authentication Manager ロードバランシングなどあらゆる種類の SecurID 機能をサポートします RSA SecurID を使用したログイン (P. 133) RSA SecurID 認証が有効になっている View Connection Server インスタンスにユーザーが接続すると View Client に RSA SecurID ログインダイアログボックスが表示されます 132 VMware, Inc.

133 第 7 章ユーザー認証の設定 View Administrator での RSA SecurID 認証の有効化 (P. 133) View Administrator で View Connection Server の設定を変更して View Connection Server インスタンスで RSA SecurID 認証を有効にします RSA SecurID アクセス拒否のトラブルシューティング (P. 134) View Client が RSA SecurID 認証で接続するとアクセスが拒否されます RSA SecurID を使用したログイン RSA SecurID 認証が有効になっている View Connection Server インスタンスにユーザーが接続すると View Client に RSA SecurID ログインダイアログボックスが表示されますユーザーは RSA SecurID ログインダイアログボックスに RSA SecurID ユーザー名とパスコードを入力します通常 RSA SecurID パスコードは PIN とそれに続くトークンコードで構成されます RSA Authentication Manager でユーザーが RSA SecurID ユーザー名とパスコードを入力した後に新しい RSA SecurID PIN の入力が必要な場合は PIN ダイアログボックスが表示されます新しい PIN を設定した後ユーザーはログインする前に次のトークンコードを待つよう求められますシステムによって生成された PIN を使用するように RSA Authentication Manager が構成されている場合は PIN を確認するためのダイアログボックスが表示されます RSA Authentication Manager で正常に検証されたらユーザーは Active Directory 認証情報を入力するように求められます View Administrator での RSA SecurID 認証の有効化 View Administrator で View Connection Server の設定を変更して View Connection Server インスタンスで RSA SecurID 認証を有効にします開始する前に RSA SecurID ソフトウェアをインストールして構成します View Connection Server インスタンスの sdconf.rec ファイルを RSA Authentication Manager からエクス手順ポートします詳細については RSA Authentication Manager のマニュアルを参照してください 1 View Administrator で [View Configuration(View 構成 )] - [Servers( サーバ )] を選択します 2 [View Connection Servers(View Connection Server)] で View Connection Server インスタンスを選択し [Edit( 編集 )] をクリックします 3 [Authentication( 認証 )] タブで [RSA Secure ID 2-Factor Authentication(RSA SecurID 2 要素認証 )] の下の [Enable( 有効にする )] を選択します 4 ( オプション ) RSA SecurID ユーザー名を Active Directory 内のユーザー名と強制的に一致させるには [Enforce SecurID and Windows user name matching(securid と Windows ユーザー名の一致を強制 )] を選択しますこのオプションを選択した場合ユーザーは Active Directory 認証にも同じ RSA SecurID ユーザー名を使用する必要がありますこのオプションを選択しない場合は名前が異なってもかまいません 5 [Upload File( ファイルのアップロード )] をクリックして sdconf.rec ファイルの場所を入力するか [Browse ( 参照 )] をクリックしてファイルを検索します 6 [OK] をクリックして変更を保存します View Connection Server サービスの再起動は不要です必要な構成ファイルが自動的に配布され RSA SecurID の構成がすぐに有効になります VMware, Inc. 133

134 RSA SecurID アクセス拒否のトラブルシューティング View Client が RSA SecurID 認証で接続するとアクセスが拒否されます問題 RSA SecurID を使用した View Client 接続で Access Denied( アクセスが拒否されました ) が表示され RSA Authentication Manager Log Monitor にエラー Node Verification Failed( ノードの検証に失敗しました ) が表示されます原因 RSA Agent ホストノードの秘密をリセットする必要があります解決方法 1 View Administrator で [View Configuration(View 構成 )] - [Servers( サーバ )] を選択します 2 [View Connection Servers(View Connection Server)] で View Connection Server を選択し [Edit( 編集 )] をクリックします 3 [Authentication( 認証 )] タブで [Clear node secret( ノードの秘密をクリアする )] を選択します 4 [OK] をクリックしてノードの秘密をクリアします 5 RSA Authentication Manager を実行しているコンピュータで [Start( スタート )] - [Programs( プログラム )] - [RSA Security] - [RSA Authentication Manager Host Mode(RSA Authentication Manager ホストモード )] の順に選択します 6 [Agent Host(Agent ホスト )] - [Edit Agent Host(Agent ホストの編集 )] を選択します 7 リストから [View Connection Server] を選択し [Node Secret Created( 作成されたノードの秘密 )] チェックボックスの選択を解除します編集するときは毎回デフォルトで [Node Secret Created( 作成されたノードの秘密 )] が選択されます 8 [OK] をクリックします現在のユーザーとしてログイン機能の使用 View Client ユーザーが [Log in as current user( 現在のユーザーとしてログイン )] チェックボックスをオンにするとクライアントシステムにログインするときに入力した認証情報が View Connection Server インスタンスおよび View デスクトップへの認証に使用されます追加のユーザー認証は必要ありませんこの機能をサポートするためユーザー認証情報が View Connection Server インスタンスとクライアントシステムの両方に保存されます View Connection Server インスタンスでユーザー認証情報はユーザー名ドメインオプションの UPN とともにユーザーセッションに暗号化されて保存されます認証情報は認証が行われると追加されセッションオブジェクトが破棄されると削除されますセッションオブジェクトはユーザーがログアウトするかセッションがタイムアウトになるか認証が失敗した場合に破棄されますセッションオブジェクトは揮発性メモリに保存され View LDAP またはディスクファイルには保存されませんクライアントシステムでユーザー認証情報は暗号化され View Client のコンポーネントである Authentication Package のテーブルに保存されます認証情報はユーザーのログイン時にテーブルに追加されユーザーのログアウト時にテーブルから削除されますテーブルは揮発性メモリに存在します View Client グループポリシー設定を使用して [ 現在のユーザーとしてログイン ] チェックボックスを使用できるかどうかを制御しそのデフォルト値を指定できますさらにグループポリシーを使用してユーザーが View Client で [Log in as current user( 現在のユーザーとしてログイン )] チェックボックスを選択すると渡されるユーザー ID と認証情報を受け付ける View Connection Server インスタンスを指定することもできます 134 VMware, Inc.

135 第 7 章ユーザー認証の設定現在のユーザーとしてログイン機能には次の要件と制限がありますクライアントがログインするシステムの時間と View Connection Server ホストの時間が同期している必要があります View Connection Server インスタンスにスマートカード認証が [Required( 必須 )] と設定されている場合 [Log in as current user( 現在のユーザーとしてログイン )] チェックボックスを選択したスマートカードユーザーは View デスクトップにログインするときに引き続きスマートカードと PIN で再認証を行う必要がありますユーザーはログイン時に [Log in as current user( 現在のユーザーとしてログイン )] チェックボックスを選択した場合デスクトップをローカルモードで使用するためにチェックアウトできませんクライアントシステムでデフォルトの [Access this computer from the network( ネットワーク経由でコンピュータへアクセス )] ユーザー権限割り当てを変更しないでくださいこのユーザー権限はネットワーク経由でコンピュータに接続できるユーザーとグループを決定しますこのユーザー権限を変更した場合に発生する可能性のある非互換性の詳細については Microsoft ナレッジベース (KB) の記事を参照してください VMware, Inc. 135

136 136 VMware, Inc.

137 ポリシーの構成 8 View コンポーネントデスクトッププールおよびデスクトップユーザーの動作を制御するポリシーを構成できます View Administrator を使用してクライアントセッションのポリシーを設定しますまた Active Directory グループポリシー設定を使用して View コンポーネントと特定の機能の動作を制御しますこの章では次のトピックについて説明します View Administrator でのポリシーの設定 (P. 137) Active Directory グループポリシーの使用 (P. 142) View グループポリシー管理テンプレートファイルの使用 (P. 142) ロケーションベースの印刷の設定 (P. 155) ターミナルサービスグループポリシーの使用 (P. 158) Active Directory グループポリシーの例 (P. 160) View Administrator でのポリシーの設定 View Administrator を使用してクライアントセッションのポリシーを構成できますこれらのポリシーを設定して特定のユーザー特定のデスクトッププールまたはすべてのクライアントセッションユーザーに適用できます特定のユーザーとデスクトッププールに適用するポリシーはユーザーレベルのポリシーおよびデスクトップレベルのポリシーと呼ばれますすべてのセッションとユーザーに適用するポリシーはグローバルポリシーと呼ばれますユーザーレベルのポリシーでは対応するデスクトッププールポリシー設定から設定が継承されます同様にプールレベルのポリシーでは対応するグローバルポリシー設定から設定が継承されますプールレベルのポリシー設定は対応するグローバルポリシー設定より優先されますユーザーレベルのポリシー設定は対応するグローバルポリシー設定およびプールレベルのポリシー設定より優先されます低いレベルのポリシー設定は対応する高いレベルの設定より制限を厳しくすることも緩くすることもできますたとえばデスクトップがチェックアウトできる時間を指定するグローバルポリシーを 10 分に設定し対応するプールレベルのポリシーを 5 分に設定している場合プール内の任意のユーザーに対し対応するユーザーレベルのポリシーを 30 分に設定できますグローバルポリシー設定の構成 (P. 138) すべてのクライアントセッションユーザーの動作を制御するグローバルポリシーを構成できますデスクトッププールのポリシーの構成 (P. 138) 特定のデスクトッププールに影響を与えるデスクトップレベルのポリシーを構成できますデスクトップレベルのポリシー設定は対応するグローバルポリシー設定より優先されます VMware, Inc. 137

138 デスクトップユーザーのポリシーの構成 (P. 139) 特定のユーザーに影響を与えるユーザーレベルのポリシーを構成できますユーザーレベルのポリシー設定は常に対応するグローバルおよびデスクトップレベルのポリシー設定より優先されます View ポリシー (P. 139) すべてのクライアントセッションに影響を与えるように View ポリシーを構成することも特定のデスクトップまたはユーザーに影響を与えるように View ポリシーを適用することもできますローカルモードポリシー (P. 140) すべてのクライアントセッションに影響を与えるようにローカルモードポリシーを構成することも特定のデスクトップまたはユーザーにそれらのポリシーを適用することもできますグローバルポリシー設定の構成すべてのクライアントセッションユーザーの動作を制御するグローバルポリシーを構成できます開始する前にポリシーの説明を理解しておきます次のトピックを参照してください View ポリシー (P. 139) ローカルモードポリシー (P. 140) 手順 1 View Administrator で [Policies( ポリシー )] - [Global Policies( グローバルポリシー )] を選択します a 一般的なセッションポリシーを設定するには [View Policies(View ポリシー )] ペインの [Edit policies ( ポリシーの編集 )] をクリックします b ローカルセッションポリシーを設定するには [Local Session Policies( ローカルセッションポリシー )] ペインの [Edit policies( ポリシーの編集 )] をクリックします 2 [OK] をクリックして変更を保存しますデスクトッププールのポリシーの構成特定のデスクトッププールに影響を与えるデスクトップレベルのポリシーを構成できますデスクトップレベルのポリシー設定は対応するグローバルポリシー設定より優先されます開始する前にポリシーの説明を理解しておきます次のトピックを参照してください View ポリシー (P. 139) ローカルモードポリシー (P. 140) 手順 1 View Administrator で [Inventory( インベントリ )] - [Pools( プール )] を選択します 2 デスクトッププールの ID をダブルクリックし [Policies( ポリシー )] タブをクリックします [Policies( ポリシー )] タブには現在のポリシー設定が表示されます設定が対応するグローバルポリシーから継承されている場合は [Pool Policy( プールポリシー )] 列に [Inherit( 継承 )] と表示されます 3 プールの一般的なセッションポリシーを設定するには [View Policies(View ポリシー )] ペインの [Edit policies ( ポリシーの編集 )] をクリックします 4 プールのローカルセッションポリシーを構成するには [Local Mode Policies( ローカルモードポリシー )] ペインの [Edit policies( ポリシーの編集 )] をクリックします 5 [OK] をクリックして変更を保存します 138 VMware, Inc.

139 第 8 章ポリシーの構成デスクトップユーザーのポリシーの構成特定のユーザーに影響を与えるユーザーレベルのポリシーを構成できますユーザーレベルのポリシー設定は常に対応するグローバルおよびデスクトップレベルのポリシー設定より優先されます開始する前にポリシーの説明を理解しておきます View ポリシー (P. 139) を参照してください手順 1 View Administrator で [Inventory( インベントリ )] - [Pools( プール )] を選択します 2 デスクトッププールの ID をダブルクリックし [Policies( ポリシー )] タブをクリックします [Policies( ポリシー )] タブには現在のポリシー設定が表示されます設定が対応するグローバルポリシーから継承されている場合は [Pool Policy( プールポリシー )] 列に [Inherit( 継承 )] と表示されます 3 [User Overrides( ユーザーによる上書き )] をクリックし [Add User( ユーザーの追加 )] をクリックします 4 ユーザーを見つけるには [Add( 追加 )] をクリックしユーザーの名前または説明を入力して [Find( 検索 )] をクリックします 5 リストから 1 名以上のユーザーを選択し [OK] をクリックし [Next( 次へ )] をクリックします [Add Individual Policy( 個別のポリシーの追加 )] ダイアログボックスが表示されます 6 [General( 一般 )] タブで一般的なセッションポリシーを構成します 7 [Local( ローカル )] タブでローカルモードクライアントのポリシーを構成します 8 [Finish( 完了 )] をクリックして変更を保存します View ポリシーすべてのクライアントセッションに影響を与えるように View ポリシーを構成することも特定のデスクトップまたはユーザーに影響を与えるように View ポリシーを適用することもできます表 8-1 で各 View ポリシー設定について説明します表 8-1. View ポリシーポリシー Multimedia redirection (MMR)( マルチメディアリダイレクト (MMR)) USB Access(USB アクセス ) 説明クライアントシステムで MMR を有効にするかどうかを指定します MMR は Microsoft DirectShow のフィルタでありマルチメディアデータを View デスクトップ上の特定のコーデックから TCP ソケット経由で直接クライアントシステムに転送しますその後データはクライアントシステム上で直接デコードされそこで再生されますデフォルト値は [Allow( 許可 )] ですクライアントシステムにローカルマルチメディアのデコードを処理する十分なリソースがない場合設定を [Deny( 拒否 )] に変更しますクライアントシステムのビデオ再生ハードウェアでオーバーレイがサポートされていない場合は MMR が正しく機能しませんデスクトップがクライアントシステムに接続されている USB デバイスを使用できるかどうかを指定しますデフォルト値は [Allow( 許可 )] ですセキュリティ上の理由のため外部デバイスを使用できないようにするには設定を [Deny( 拒否 )] に変更します VMware, Inc. 139

140 表 8-1. View ポリシー ( 続き ) ポリシー Remote mode( リモートモード ) PCoIP ハードウェアのアクセラレーション説明ユーザーが vcenter Server インスタンス上で実行されるデスクトップに接続して使用できるかどうかを指定します [Deny( 拒否 )] に設定するとユーザーはローカルコンピュータ上のデスクトップをチェックアウトしデスクトップをローカルモードでのみ実行する必要がありますユーザーがローカルモードでのみデスクトップを実行するように制限するとバックエンドサーバでデスクトップを実行するための CPU メモリおよびネットワーク帯域幅要件に関連するコストが削減されますデフォルト値は [Allow( 許可 )] です PCoIP 表示プロトコルのハードウェアのアクセラレーションを有効にするかどうかおよび PCoIP ユーザーセッションに割り当てられるアクセラレーションの優先度を指定しますこの設定はデスクトップをホストする物理コンピュータ上に PCoIP ハードウェアのアクセラレーションデバイスが存在する場合にのみ有効ですデフォルト値は [Allow( 許可 )] で優先度が [Medium( 中 )] ですローカルモードポリシーすべてのクライアントセッションに影響を与えるようにローカルモードポリシーを構成することも特定のデスクトップまたはユーザーにそれらのポリシーを適用することもできます表 8-2 で各ローカルモードポリシー設定について説明します表 8-2. ローカルモードポリシーポリシー Local Mode( ローカルモード ) User-initiated Rollback( ユーザーによるロールバック ) Max time without server contact( サーバに接続しない最大時間 ) 説明ローカルで使用するためにユーザーがデスクトップをチェックアウトできるかどうかを指定しますまたデスクトップがチェックアウトされている場合にユーザーがローカルデスクトップを実行できるかどうかも指定しますデフォルト値は [Allow ( 許可 )] ですデスクトップがチェックアウトされている場合にこの値を [Deny( 拒否 )] に変更するとユーザーはデスクトップをローカルモードで実行できませんデスクトップはチェックアウトされたままなのでリモートで使用できませんユーザーがローカルデスクトップを破棄しリモートバージョンに戻ることができるかどうかを指定しますユーザーがロールバック処理を開始するとリモートデスクトップ上のロックが解放されローカルデスクトップが破棄されます必要に応じてユーザーはローカルデスクトップデータが格納されたローカルフォルダを手動で削除できますデフォルト値は [Allow( 許可 )] ですポリシーの更新のために View Connection Server に接続することなくローカルデスクトップを実行できる日数を指定します指定された時間制限を超えた場合 View Client はユーザーに警告メッセージを表示しデスクトップをサスペンド状態にしますデフォルト値は 7 日です 140 VMware, Inc.

141 第 8 章ポリシーの構成表 8-2. ローカルモードポリシー ( 続き ) ポリシー Target replication frequency( ターゲットレプリケーションの頻度 ) User deferred replication( ユーザーによるレプリケーションの延期 ) Disks replicated( 複製するディスク ) User-initiated check in( ユーザーによるチェックイン ) User-initiated replication( ユーザーによるレプリケーション ) 説明レプリケーションの開始から次のレプリケーションの開始までの間隔を日時間分単位で指定しますレプリケーションではローカルデスクトップファイルのすべての変更がデータセンター内の対応するリモートデスクトップまたは View Composer 通常ディスクにコピーされますデフォルト値は [No replication( レプリケーションなし )] 設定です [At a specified interval( 指定した間隔で )] を選択した場合デフォルトのレプリケーション間隔は 12 時間です [No replication( レプリケーションなし )] を選択するとスケジュール設定されたレプリケーションを禁止できます [No replication( レプリケーションなし )] ポリシーを設定しても明示的なレプリケーション要求は禁止されません View Administrator でレプリケーションを開始でき [User initiated replication( ユーザーによるレプリケーション )] ポリシーが [Allow( 許可 )] に設定されている場合はユーザーがレプリケーションを要求することもできますレプリケーションにかかる時間が [Target replication frequency( ターゲットレプリケーションの頻度 )] ポリシーで指定されている間隔よりも長い場合次にスケジュール設定されているレプリケーションは前のレプリケーションが完了した後に開始されます前のレプリケーションは保留中のレプリケーションによってキャンセルされませんたとえば [Target replication frequency( ターゲットレプリケーションの頻度 )] ポリシーが 1 日に設定されているとしますレプリケーションは火曜日の正午に開始するものとしますクライアントコンピュータがネットワークから切断されている場合このレプリケーションは 24 時間以上かかる場合があります水曜日の正午に View Client with Local Mode によって次のレプリケーション要求が開始されます前回のレプリケーションの完了後 View Client with Local Mode によってスナップショットが取得され保留中のレプリケーションが開始されますユーザーがアクティブなレプリケーションを一時停止できるかどうかを指定しますこのポリシーを有効にした場合ユーザーは動作中のレプリケーションを延期できます延期期間が終了するまでレプリケーションが再開されず新しいレプリケーションも開始されませんデフォルト値は [Deny( 拒否 )] ですこの値が [Allow( 許可 )] に設定されている場合延期期間は 2 時間です複製するデスクトップディスクを指定しますこのポリシーは View Composer リンククローンデスクトップにのみ影響しますフル仮想マシンデスクトップの場合はすべてのディスクが複製されます次のディスクレプリケーションのオプションを選択できます Persistent disks( 通常ディスク ) OS disks(os ディスク ) OS and persistent disks(os ディスクと通常ディスク ) このポリシーを変更すると次のチェックアウト後にデスクトップのレプリケーションに影響します変更しても現在チェックアウトされているデスクトップには影響を与えませんデフォルト値は [Persistent Disks( 通常ディスク )] ですユーザーがローカルモードで実行しているデスクトップをチェックインできるようにするかどうかを指定しますデフォルト値は [Allow( 許可 )] ですデスクトップがローカルモードで実行されている場合にユーザーがそのデスクトップからレプリケーションを開始できるようにするかどうかを指定しますデフォルト値は [Allow( 許可 )] です VMware, Inc. 141

142 Active Directory グループポリシーの使用 Microsoft Windows グループポリシーを使用して View デスクトップの最適化とセキュリティ保護 View コンポーネントの動作の制御ロケーションベースの印刷の設定を行うことができますグループポリシーは Active Directory 環境でのコンピュータとリモートユーザーの一元化された管理および構成を提供する Microsoft Windows オペレーティングシステムの機能ですグループポリシー設定は GPO と呼ばれるエンティティに格納されます GPO は Active Directory オブジェクトに関連付けられます View 環境のさまざまな領域を制御するためにドメイン全体にわたるレベルで GPO を View コンポーネントに適用できます適用後 GPO 設定は指定されたコンポーネントのローカル Windows レジストリに格納されます Microsoft Windows グループポリシーオブジェクトエディタを使用してグループポリシー設定を管理しますグループポリシーオブジェクトエディタは Microsoft 管理コンソール (MMC) スナップインです MMC は Microsoft グループポリシー管理コンソール (GPMC) に含まれています GPMC のインストールと使用については Microsoft TechNet Web サイトを参照してください View デスクトップの OU の作成 Active Directory 内に View デスクトップ固有の組織単位 (OU) を作成する必要がありますデスクトップと同じドメイン内の他の Windows サーバまたはワークステーションにポリシー設定が適用されないようにするには View グループポリシーの GPO を作成しそれを View デスクトップが含まれる OU にリンクします OU および GPO の作成については Microsoft TechNet Web サイトの Microsoft Active Directory のマニュアルを参照してください View デスクトップのループバック処理の有効化デフォルトではユーザーのポリシー設定は Active Directory 内のユーザーオブジェクトに適用される一連の GPO から取得されますただし View 環境ではユーザーがログインするコンピュータに基づいて GPO をユーザーに適用する必要がありますループバック処理を有効にすると Active Directory 内の場所には関係なく一貫した一連のポリシーが特定のコンピュータにログインするすべてのユーザーに適用されますループバック処理を有効にする方法については Microsoft Active Directory のマニュアルを参照してください注意ループバック処理は View で GPO を処理する方法の一つにすぎません別の方法を実装する必要がある場合もあります View グループポリシー管理テンプレートファイルの使用 View にはコンポーネント固有のグループポリシー管理 (ADM) テンプレートファイルがいくつか含まれていますこれらの ADM テンプレートファイル内のポリシー設定を Active Directory 内の新しい GPO または既存の GPO に追加することによって View デスクトップを最適化しセキュリティ保護することができます View ADM テンプレートファイルにはコンピュータの構成とユーザーの構成の両方のグループポリシーが含まれていますコンピュータの構成ポリシーはだれがデスクトップに接続するかには関係なくすべての View デスクトップに適用されるポリシーを設定しますユーザーの構成ポリシーはユーザーが接続する View デスクトップには関係なくすべてのユーザーに適用されるポリシーを設定しますユーザーの構成ポリシーは対応するコンピュータの構成ポリシーより優先されます View は View デスクトップの起動時とユーザーのログイン時にポリシーを適用します 142 VMware, Inc.

143 第 8 章ポリシーの構成 View ADM テンプレートファイル View ADM テンプレートファイルは View Connection Server ホスト上の <install_directory> VMware VMware View Server Extras GroupPolicyFiles ディレクトリ内にインストールされます表 8-3 で各 ADM テンプレートファイルについて説明します表 8-3. View ADM テンプレートファイルテンプレート名テンプレートファイル説明 VMware View Agent の構成 vdm_agent.adm View Agent の認証および環境コンポーネントに関するポリシー設定が含まれています VMware View Client の構成 vdm_client.adm View Client の構成に関するポリシー設定が含まれています View Connection Server ホストドメインの外部から接続するクライアントは View Client に適用されるポリシーの影響を受けません VMware View Server の構成 vdm_server.adm View Connection Server に関するポリシー設定が含まれています VMware View の共通構成 vdm_common.adm すべての View コンポーネントに共通のポリシー設定が含まれています View Agent の構成 ADM テンプレートの設定 View Agent の構成 ADM テンプレートファイル (vdm_agent.adm) には View Agent の認証および環境コンポーネントに関連するポリシー設定が含まれています表 8-4 で View Agent の構成 ADM テンプレートファイル内の各ポリシー設定について説明しますテンプレートにはコンピュータの構成とユーザーの構成の両方の設定が含まれていますユーザーの構成設定は対応するコンピュータの構成設定より優先されます表 8-4. View Agent の構成テンプレートの設定設定コンピュータユーザープロパティ AllowDirectRDP 〇 View 以外のクライアントが RDP を使用して View デスクトップに直接接続できるかどうかを指定しますこの設定が無効になっていると View Agent では View Client 経由での View によって管理される接続のみが許可されますデフォルトではこの設定は有効になっています AllowSingleSignon 〇シングルサインオン (SSO) を使用してユーザーを View デスクトップに接続するかどうかを指定しますこの設定が有効になっているとユーザーは View Client に接続するときに自分の認証情報を入力するだけで済みます無効にするとユーザーはリモート接続の確立時に再認証する必要がありますデフォルトではこの設定は有効になっています CommandsToRunOnConnect 〇セッションに初めて接続するときに実行されるコマンドまたはコマンドスクリプトのリストを指定します詳細については View デスクトップ上でのコマンドの実行 (P. 144) を参照してください CommandsToRunOnReconnect 〇セッションが切断された後再接続されるときに実行されるコマンドまたはコマンドスクリプトのリストを指定します詳細については View デスクトップ上でのコマンドの実行 (P. 144) を参照してください VMware, Inc. 143

144 表 8-4. View Agent の構成テンプレートの設定 ( 続き ) 設定コンピュータユーザープロパティ Connect Using DNS Name(DNS 名を使用して接続 ) 〇 View Connection Server が接続時にホストの IP アドレスではなく DNS 名を使用するかどうかを指定しますこの設定は一般に View Client または View Connection Server がデスクトップ IP アドレスを直接使用できない場合に NAT またはファイアウォールを利用する状況で有効にしますデフォルトではこの設定は無効になっています ConnectionTicketTimeout 〇 View 接続チケットが有効な時間 ( 秒 ) を指定します View クライアントは View Agent に接続するときに検証とシングルサインオンのために接続チケットを使用しますセキュリティ上の理由から接続チケットは限られた期間のみ有効ですユーザーが View デスクトップに接続するときは接続チケットのタイムアウト期間内に認証を行う必要がありますそうでないとセッションがタイムアウトになりますこの設定が構成されていない場合デフォルトのタイムアウト期間は 900 秒になります CredentialFilterExceptions 〇エージェントの CredentialFilter のロードを許可されていない実行可能ファイルを指定しますファイル名にパスまたはサフィックスを含めることはできません複数のファイル名を区切るにはセミコロンを使用します Disable Time Zone Synchronization( タイムゾーンの同期を無効にする ) Force MMR to use software overlay(mmr でソフトウェアオーバーレイの使用を強制する ) 〇〇 View デスクトップのタイムゾーンを接続されたクライアントのタイムゾーンと同期化するかどうかを指定します設定を有効にすると View Client の構成ポリシーの Disable time zone forwarding( タイムゾーンの転送を無効にする ) 設定が無効に設定されていない場合にのみ適用されますデフォルトではこの設定は無効になっています〇マルチメディアリダイレクト (MMR) 機能でハードウェアオーバーレイではなくソフトウェアオーバーレイを使用するかどうかを指定します MMR はパフォーマンス向上のためオーバーレイをサポートするビデオディスプレイハードウェアを使用していますハードウェアオーバーレイは一般にマルチモニタシステムのプライマリモニタにのみ存在するためビデオをプライマリモニタからセカンダリモニタにドラッグした場合にビデオが表示されませんこの設定を有効にすると MMR はすべてのモニタでソフトウェアオーバーレイを強制的に使用します ShowDiskActivityIcon 〇この設定はこのリリースではサポートされていません Toggle Display Settings Control( 画面設定の制御を切り替える ) 〇クライアントセッションで PCoIP 表示プロトコルを使用するときに [Display( 画面 )] コントロールパネルの [Settings( 設定 )] タブを無効にするかどうかを指定しますデフォルトではこの設定は有効になっています View デスクトップ上でのコマンドの実行 View Agent の CommandsToRunOnConnect および CommandsToRunOnReconnect グループポリシー設定を使用してユーザーが接続および再接続するときに View デスクトップ上でコマンドおよびコマンドスクリプトを実行できますコマンドまたはコマンドスクリプトを実行するにはコマンド名またはスクリプトのファイルパスをグループポリシー設定のコマンドリストに追加します次に例を示します date C: Scripts myscript.cmd コンソールアクセスが必要なスクリプトを実行するには先頭に -C または -c オプションとスペースを付加します次に例を示します 144 VMware, Inc.

145 第 8 章ポリシーの構成 -c C: Scripts Cli_clip.cmd -C e: procexp.exe サポートされているファイルの種類には.CMD.BAT および.EXE が含まれます.VBS ファイルは cscript.exe または wscript.exe で解析されない限り実行されません次に例を示します -C C: WINDOWS system32 wscript.exe C: Scripts checking.vbs 文字列の合計の長さ (-C または -c オプションを含む ) が 260 文字を超えないようにする必要があります View デスクトップに送信されるクライアントシステム情報ユーザーが View デスクトップに接続するか再接続すると View Client がクライアントシステムに関する情報を収集し View Connection Server がその情報をデスクトップに送信します View Agent はクライアントコンピュータ情報をデスクトップのシステムレジストリパス HKCU Volatile Environment に書き込みます View Agent の CommandsToRunOnConnect および CommandsToRunOnReconnect グループポリシー設定にコマンドを追加しユーザーがデスクトップに接続および再接続するときにこの情報をシステムレジストリから読み取るコマンドまたはコマンドスクリプトを実行することができます詳細については View デスクトップ上でのコマンドの実行 (P. 144) を参照してください表 8-5 にクライアントシステム情報を含むレジストリキーについて説明しそれらをサポートするクライアントシステムのタイプを一覧表示します表 8-5. クライアントシステム情報レジストリキー説明サポートされるクライアントシステム ViewClient_IP_Address クライアントシステムの IP アドレス Windows Wyse Thin OS Linux ViewClient_MAC_Address クライアントシステムの MAC アドレス Windows Wyse Thin OS Linux ViewClient_Machine_Name クライアントシステムのマシン名 Windows Wyse Thin OS Linux ViewClient_Machine_Domain クライアントシステムのドメイン Windows Linux ViewClient_LoggedOn_Username View Client に入力されたユーザー名 Windows Linux ViewClient_LoggedOn_Domainname View Client に入力されたドメイン名 Windows ViewClient_Type クライアントシステムのシンクライアント名またはオペレーティングシステムの種類注意 Linux クライアントについては View_Client_Machine_ Domain を参照してください ViewClient_LoggedOn_ Domainname は Linux アカウントが Windows ドメインにバインドされていないため Linux クライアントでは指定されません Windows Wyse Thin OS Linux VMware, Inc. 145

146 表 8-5. クライアントシステム情報 ( 続き ) レジストリキー ViewClient_Broker_DNS_Name ViewClient_Broker_URL ViewClient_Broker_Tunneled ViewClient_Broker_Tunnel_URL ViewClient_Broker_Remote_IP_Add ress ViewClient_TimeOffset_GMT 説明 View Connection Server インスタンスの DNS 名 View Connection Server インスタンスの URL View Connection Server のトンネル接続のステータス true( 有効 ) または false( 無効 ) です View Connection Server のトンネル接続が有効になっている場合のトンネル接続の URL クライアントシステムのリモート IP アドレス HH:MM 形式での GMT からの時間のオフセット Windows 用の View Client を使用している場合この情報はプライベートチャネルを使用して渡されるためデスクトップレジストリの HKCU Volatile Environment パスまたは View Agent ログでは取得できません無効にするには View Agent の Disable Time Zone Synchronization( タイムゾーンの同期を無効にする ) グループポリシー設定を有効にしますサポートされるクライアントシステム Windows Wyse Thin OS Linux Windows Wyse Thin OS Linux Windows Wyse Thin OS Linux Windows Linux Windows Wyse Thin OS Linux Windows Wyse Thin OS Linux ViewClient_TZID Olson タイムゾーン ID ViewClient_Windows_Timezone Windows 用の View Client を使用している場合この情報はプライベートチャネルを使用して渡されるためデスクトップレジストリの HKCU Volatile Environment パスまたは View Agent ログでは取得できません無効にするには View Agent の Disable Time Zone Synchronization( タイムゾーンの同期を無効にする ) グループポリシー設定を有効にします GMT 標準時間 Windows 用の View Client を使用している場合この情報はプライベートチャネルを使用して渡されるためデスクトップレジストリの HKCU Volatile Environment パスまたは View Agent ログでは取得できません無効にするには View Agent の Disable Time Zone Synchronization( タイムゾーンの同期を無効にする ) グループポリシー設定を有効にします Windows Wyse Thin OS Linux Windows Wyse Thin OS Linux 146 VMware, Inc.

147 第 8 章ポリシーの構成 View Client 構成 ADM テンプレート設定 View Client の構成 ADM テンプレートファイル (vdm_client.adm) には View Client の構成に関連するポリシー設定が含まれていますスクリプト定義の設定表 8-6 で View Client の構成 ADM テンプレートファイル内のスクリプト定義の設定について説明しますこのテンプレートには各スクリプト定義の設定についてコンピュータの構成バージョンとユーザーの構成バージョンが用意されていますユーザーの構成設定は対応するコンピュータの構成設定より優先されます表 8-6. View Client の構成テンプレート : スクリプト定義設定 Connect all USB devices to the desktop on launch( すべての USB デバイスを起動時にデスクトップに接続する ) Connect all USB devices to the desktop when they are plugged in ( すべての USB デバイスをプラグインされたときにデスクトップに接続する ) DesktopLayout( デスクトップレイアウト )( デスクトップ名が必要 ) 説明デスクトップの起動時にクライアントシステム上の使用可能なすべての USB デバイスをデスクトップに接続するかどうかを指定します USB デバイスがクライアントシステムにプラグインされたときにそれらの USB デバイスをデスクトップに接続するかどうかを指定します View デスクトップにログインするときに表示される View Client ウィンドウのレイアウトを指定します次から選択できます Full Screen( フルスクリーン ) MultiMonitor( マルチモニタ ) Window - Large( ウィンドウ - 大 ) Window - Small( ウィンドウ - 小 ) この設定は DesktopName to select( 選択するデスクトップ名 ) 設定も設定されている場合にのみ利用可能です DesktopName to select( 選択するデスクトップ名 ) Disable 3rd-party Terminal Services plugins( サードパーティのターミナルサービスプラグインを無効にする ) Logon DomainName( ログオンドメイン名 ) Logon Password( ログオンパスワード ) Logon UserName( ログオンユーザー名 ) Server URL( サーバ URL) Suppress error messages( エラーメッセージを表示しない )( 完全にスクリプト化されている場合のみ ) View Client がログイン時に使用するデフォルトデスクトップを指定します View Client が標準 RDP プラグインとしてインストールされているサードパーティターミナルサービスプラグインをチェックするかどうかを指定しますこの設定を構成しない場合 View Client はデフォルトでサードパーティプラグインをチェックしますこの設定は USB リダイレクトなどの View 固有のプラグインには適用されません View Client がログイン時に使用する NetBIOS ドメインを指定します View Client がログイン時に使用するパスワードを指定しますこのパスワードは Active Directory によってテキスト形式で格納されます View Client がログイン時に使用するユーザー名を指定します View Client がログイン時に使用する URL ( など ) を指定しますログイン時に View Client エラーメッセージを非表示にするかどうかを指定しますこの設定はログインプロセスが完全にスクリプト化されている場合たとえば必須のログイン情報がすべてポリシーによって事前に設定されている場合にのみ適用されます不正なログイン情報のためログインに失敗した場合はユーザーに通知されず View Client の wswc.exe プロセスがバックグラウンドで実行し続けます VMware, Inc. 147

148 セキュリティ設定表 8-7 で View Client の構成 ADM テンプレートファイル内のセキュリティ設定について説明しますセキュリティの設定にはコンピュータの構成とユーザーの構成の両方の設定がありますユーザーの構成設定は対応するコンピュータの構成設定より優先されます表 8-7. View Client の構成テンプレート : セキュリティ設定設定コンピュータユーザー説明 Allow command line credentials( コマンドラインの認証情報を許可する ) Brokers Trusted For Delegation( 委任に対して信頼されるブローカー ) 〇〇 View Client のコマンドラインオプションでユーザー認証情報を指定できるかどうかを指定しますこの設定が有効になっているとユーザーがコマンドラインから View Client を実行するときに smartcardpin および password オプションは使用できませんデフォルトではこの設定は有効になっていますユーザーが [Log in as current user( 現在のユーザーとしてログイン )] チェックボックスを選択すると渡されるユーザー ID と認証情報を受け付ける View Connection Server インスタンスを指定します View Connection Server インスタンスを指定しない場合はすべての View Connection Server インスタンスがこの情報を受け付けます View Connection Server インスタンスを追加するには次のいずれかの形式を使用します domain system$ [email protected] View Connection Server サービスのサービスプリンシパル名 (SPN) Default value of the 'Log in as current user' checkbox([ 現在のユーザーとしてログイン ] チェックボックスのデフォルト値 ) Display option to Log in as current user( 現在のユーザーとしてログインするためのオプションを表示する ) 〇〇 View Client の接続ダイアログボックスの [Log in as current user( 現在のユーザーとしてログイン )] チェックボックスのデフォルト値を指定しますこの設定は View Client のインストール時に指定されたデフォルト値を上書きしますユーザーが View Client をコマンドラインから実行し loginascurrentuser オプションを指定した場合この設定はオプションの指定によって上書きされます [Log in as current user( 現在のユーザーとしてログイン )] チェックボックスをオンにするとユーザーがクライアントシステムにログインするときに入力した ID と認証情報が View Connection Server インスタンスにそして最終的には View デスクトップに渡されますチェックボックスをオフにするとユーザーは View デスクトップにアクセスするまでに ID と認証情報を何回も入力する必要がありますデフォルトではこの設定は無効になっています〇〇 [Log in as current user( 現在のユーザーとしてログイン )] チェックボックスを View Client の接続ダイアログボックスに表示するかどうかを指定しますチェックボックスを表示するとユーザーはそれをオンまたはオフにしてデフォルト値を上書きできますチェックボックスを表示しないとユーザーは View Client の接続ダイアログボックスからデフォルト値を上書きできません [Log in as current user( 現在のユーザーとしてログイン )] チェックボックスのデフォルト値は [Default value of the Log in as current user checkbox([ 現在のユーザーとしてログイン ] チェックボックスのデフォルト値 )] ポリシー設定を使用して指定できますデフォルトではこの設定は有効になっています 148 VMware, Inc.

149 第 8 章ポリシーの構成表 8-7. View Client の構成テンプレート : セキュリティ設定 ( 続き ) 設定コンピュータユーザー説明 Enable jump list integration( ジャンプリストの統合を有効にする ) Enable Single Sign-On for smart card authentication( スマートカード認証のシングルサインオンを有効にする ) Ignore bad SSL certificate date received from the server ( サーバから受信した不正な SSL 証明書日付を無視する ) Ignore certificate revocation problems( 証明書失効の問題を無視する ) Ignore incorrect SSL certificate common name ( 不正な SSL 証明書の共通名 ( ホスト名フィールド ) を無視する ) Ignore incorrect usage problems( 不正使用の問題を無視する ) Ignore unknown certificate authority problems( 不明な証明機関の問題を無視する ) 〇〇〇〇〇〇〇 Windows 7 以降のシステムのタスクバーにある [View Client] アイコンにジャンプリストを表示するかどうかを指定しますユーザーはこのジャンプリストを使用して最近使った View Connection Server インスタンスおよび View デスクトップに接続できます View Client が共有されている場合最近使用したデスクトップの名前を他のユーザーに見られたくないことがありますこの設定を無効にするとジャンプリストを非表示にできますデフォルトではこの設定は有効になっていますスマートカード認証に対してシングルサインオンを有効にするかどうかを指定しますシングルサインオンを有効にすると View Client はスマートカードの暗号化された PIN を一時的なメモリに格納してから View Connection Server に送信しますシングルサインオンを無効にすると View Client はカスタム PIN ダイアログを表示しません無効なサーバ証明書の日付に関連するエラーを無視するかどうかを指定しますこれらのエラーはサーバが日付の過ぎた証明書を送信した場合に発生します失効したサーバ証明書に関連するエラーを無視するかどうかを指定しますこれらのエラーはサーバが失効した証明書を送信した場合やクライアントが証明書の失効ステータスを確認できない場合に発生しますデフォルトではこの設定は無効になっています不正なサーバ証明書の共通名に関連するエラーを無視するかどうかを指定しますこれらのエラーは証明書の共通名がそれを送信したサーバのホスト名と一致していない場合に発生しますサーバ証明書の不正な使用に関連するエラーを無視するかどうかを指定しますこれらのエラーはサーバが送信者の ID の検証およびサーバ通信の暗号化以外の目的で証明書を送信した場合に発生しますサーバ証明書の不明な証明機関 (CA) に関連するエラーを無視するかどうかを指定しますこれらのエラーはサーバが信頼されないサードパーティの CA によって署名された証明書を送信した場合に発生します RDP の設定表 8-8 で View Client の構成 ADM テンプレートファイル内のリモートデスクトッププロトコル (RDP) の設定について説明します RDP の設定はすべてユーザーの構成設定です VMware, Inc. 149

150 表 8-8. View Client の構成管理用テンプレート :RDP の設定設定 Audio redirection( オーディオのリダイレクト ) 説明 View デスクトップで再生されるオーディオ情報をリダイレクトするかどうかを指定します次のいずれかの設定を選択します Disable Audio ( オーディオを無効にする ) Play in VM( 仮想マシンで実行 ) (VoIP USB サポートに必要 ) Redirect to client ( クライアントにリダイレクト ) オーディオが無効になりますオーディオを View デスクトップ内で再生しますこの設定でクライアントでサウンドを再生するには共有 USB オーディオデバイスが必要ですオーディオはクライアントにリダイレクトされますこれはデフォルトのモードですこの設定は RDP オーディオにのみ適用されます MMR 経由でリダイレクトされたオーディオがクライアントで再生されます Bitmap cache file size in <unit> for <number>bpp bitmaps(< 数値 > bpp ビットマップのビットマップキャッシュファイルサイズ (< 単位 >)) Bitmap caching( ビットマップのキャッシュ ) Cache persistence active( キャッシュのデータ保全をアクティブ ) Color Depth( 色の深度 ) Cursor shadow( カーソルのシャドウ ) Desktop Background( デスクトップの背景 ) Desktop composition( デスクトップコンポジション ) Enable compression( 圧縮を有効にする ) 特定の bpp ビットマップカラー設定で使用するビットマップキャッシュのサイズを KB または MB 単位で指定します次の単位と bpp の組み合わせでこの設定の異なるバージョンが提供されています KB/8 bpp MB/8 bpp MB/16 bpp MB/24 bpp MB/32 bpp リモートビットマップがローカルコンピュータでキャッシュされるかどうかを指定します通常のビットマップキャッシュを使用するかどうかを指定します ( アクティブ ) 通常のビットマップキャッシュを使用するとパフォーマンスが向上する可能性がありますが追加のディスク領域が必要になります View デスクトップの色の深度を指定します次のいずれかの設定を選択します 8 ビット 15 ビット 16 ビット 24 ビット 32 ビット 24 ビット Windows XP システムでは [Computer Configuration( コンピュータの構成 )] - [Administrative Templates( 管理用テンプレート )] - [Windows Components(Windows コンポーネント )] - [Terminal Services ( ターミナルサービス )] の Limit Maximum Color Depth( 表示色の最大値を制限する ) ポリシーを有効にして 24 ビットに設定する必要があります View デスクトップでカーソルの下にシャドウを表示するかどうかを指定しますクライアントが View デスクトップに接続したときにデスクトップの背景を表示するかどうかを指定します (Windows Vista 以降 )View デスクトップでデスクトップコンポジションを有効にするかどうかを指定しますデスクトップコンポジションを有効にすると従来のバージョンの Microsoft Windows とは異なる描画方法が採用され各ウィンドウ上のコンテンツは直接画面やプライマリディスプレイデバイスに描画されませんその代わりに描画はビデオメモリのオフスクリーンサーフェスにリダイレクトされその後デスクトップイメージにレンダリングされディスプレイに表示されます RDP データを圧縮するかどうかを指定しますデフォルトではこの設定は有効になっています 150 VMware, Inc.

151 第 8 章ポリシーの構成表 8-8. View Client の構成管理用テンプレート :RDP の設定 ( 続き ) 設定 Enable Credential Security Service Provider( 認証情報セキュリティサービスプロバイダを有効にする ) Enable RDP Auto-Reconnect(RDP の自動再接続を有効にする ) Font smoothing( フォントスムージング ) Menu and window animation( メニューとウィンドウのアニメーション ) Redirect clipboard( クリップボードをリダイレクト ) Redirect drives( ドライブをリダイレクト ) Redirect printers( プリンタをリダイレクト ) Redirect serial ports( シリアルポートをリダイレクト ) Redirect smart cards( スマートカードをリダイレクト ) Redirect supported plug-and-play devices( サポートされているプラグアンドプレイデバイスをリダイレクト ) Shadow bitmaps( ビットマップのシャドウ ) Show contents of window while dragging( ドラッグ中にウィンドウの内容を表示 ) Themes( テーマ ) Windows key combination redirection(windows キーの組み合わせのリダイレクション ) 説明 View デスクトップ接続がネットワークレベル認証 (NLA) を使用するかどうかを指定します Windows Vista ではリモートデスクトップ接続にはデフォルトで NLA が必要ですゲスト OS でリモートデスクトップ接続に NLA が必要な場合はこの設定を有効にする必要があります有効にしないと View Client は View デスクトップに接続できませんこの設定を有効にするだけでなく次の条件が満たされていることも確認する必要がありますクライアントとゲスト OS が両方とも NLA をサポートしている View Connection Server インスタンスで直接クライアント接続が有効になっているトンネル接続は NLA ではサポートされていません RDP プロトコル接続が失敗した後に RDP クライアントコンポーネントが View デスクトップへの再接続を試みるかどうかを指定しますこの設定は View Administrator で [Use secure tunnel connection to desktop( デスクトップへの安全なトンネル接続を使用する )] オプションが有効になっている場合は無効ですデフォルトではこの設定は無効になっています注意 RDP の自動再接続は View Agent バージョン 4.5 以降を実行しているデスクトップのみでサポートされますデスクトップに以前のバージョンの View Agent がインストールされている場合は一部の機能が動作しません (Windows Vista 以降 )View デスクトップでフォントにアンチエイリアシングを適用するかどうかを指定しますクライアントが View デスクトップに接続したときにメニューとウィンドウのアニメーションを有効にするかどうかを指定しますクライアントが View デスクトップに接続したときにローカルクリップボード情報をリダイレクトするかどうかを指定しますクライアントが View デスクトップに接続したときにローカルディスクドライブをリダイレクトするかどうかを指定しますクライアントが View デスクトップに接続したときにローカルプリンタをリダイレクトするかどうかを指定しますクライアントが View デスクトップに接続したときにローカル COM ポートをリダイレクトするかどうかを指定しますクライアントが View デスクトップに接続したときにローカルスマートカードをリダイレクトするかどうかを指定します注意この設定は RDP 接続と PCoIP 接続の両方に適用されますクライアントが View デスクトップに接続したときにローカルプラグアンドプレイおよび POS( 販売時点情報管理 ) デバイスをリダイレクトするかどうかを指定しますこの動作は View Agent の USB リダイレクトコンポーネントで管理されるリダイレクトとは異なりますビットマップにシャドウを表示するかどうかを指定しますこの設定はフルスクリーンモードでは無効ですユーザーがフォルダを新しい場所までドラッグしたときにフォルダの内容を表示するかどうかを指定しますクライアントが View デスクトップに接続したときにテーマを表示するかどうかを指定します Windows キーの組み合わせを適用するかどうかを指定します VMware, Inc. 151

152 一般設定表 8-9 で View Client の構成 ADM テンプレートファイル内の一般設定について説明します一般設定にはコンピュータの構成とユーザーの構成の両方の設定がありますユーザーの構成設定は対応するコンピュータの構成設定より優先されます表 8-9. View Client の構成テンプレート : 一般設定設定コンピュータユーザー説明 Always on top( 常に最前面 ) 〇 View Client ウィンドウを常に最前面に表示するかどうかを指定しますこの設定を有効にするとフルスクリーンの View Client ウィンドウが Windows タスクバーで隠されることがなくなりますデフォルトではこの設定は有効になっています Default Exit Behavior For Local Mode Desktops ( ローカルモードデスクトップのデフォルトの終了動作 ) 〇ローカルモードで実行しているデスクトップのデフォルトの終了動作を制御しますデフォルトの設定は [Shutdown ( シャットダウン )] でゲスト OS をシャットダウンします Delay the start of replications when starting the View Client with Local Mode(View Client with Local Mode を起動した場合にレプリケーションの開始を遅らせる ) Determines if the VMware View Client should use proxy.pac file(vmware View Client で proxy.pac ファイルを使用するかどうかを指定する ) 〇〇 View Client with Local Mode を起動した後にレプリケーションの開始を遅らせる秒数を指定しますレプリケーションによってローカルデスクトップファイルのすべての変更が対応するリモートデスクトップにコピーされます遅延期間後に次にスケジュール設定されているレプリケーションが開始されますレプリケーションは View Administrator のローカルモードポリシーで指定した間隔で行われますデフォルトの遅延期間は 900 秒 (15 分 ) です View Client でプロキシ自動構成 (PAC) ファイルを使用するかどうかを指定しますこの設定を有効にすると View Client で PAC ファイルが使用されます PAC ファイル ( 一般的なファイル名は proxy.pac) は特定の URL または Web サイトの要求に適したプロキシサーバを Web ブラウザやその他のユーザーエージェントが検出するのに役立ちますマルチコアマシンでこの設定を有効にすると View Client がプロキシサーバ情報の検索に使用している WinINet アプリケーションがクラッシュする可能性がありますマシン上でこの問題が発生する場合はこの設定を無効にしてくださいデフォルトではこの設定は無効になっています注意この設定は直接接続にのみ適用されますトンネル接続には適用されません Disable time zone forwarding( タイムゾーンの転送を無効にする ) 〇〇 View デスクトップと接続されたクライアント間のタイムゾーンの同期を無効にするかどうかを指定します Don't check monitor alignment on spanning( スパン時にモニタアライメントをチェックしない ) Enable multi-media acceleration( マルチメディアのアクセラレーションを有効にする ) 〇〇デフォルトでは画面を組み合わせたときに正確な長方形にならない場合クライアントデスクトップは複数のモニタをスパンしませんこの設定を有効にするとデフォルトが上書きされますデフォルトではこの設定は無効になっていますクライアントでマルチメディアリダイレクト (MMR) を有効にするかどうかを指定します View Client のビデオディスプレイハードウェアでオーバーレイがサポートされていない場合は MMR が正しく機能しません MMR ポリシーはローカルデスクトップセッションには適用されません 152 VMware, Inc.

153 第 8 章ポリシーの構成表 8-9. View Client の構成テンプレート : 一般設定 ( 続き ) 設定コンピュータユーザー説明 Enable the shade( シェードを有効にする ) 〇 View Client ウィンドウの最上部にあるシェードメニューバーを表示するかどうかを指定しますデフォルトではこの設定は有効になっています注意キオスクモードではシェードメニューバーがデフォルトで無効にされます Pre-login message precedes smart card PIN request( スマートカードの PIN 要求前にログイン前メッセージを送信 ) Redirect smart card readers in Local Mode( ローカルモードのスマートカードリーダーをリダイレクトする ) Tunnel proxy bypass address list( トンネルプロキシバイパスアドレスリスト ) URL for View Client online help(view Client オンラインヘルプの URL) 〇〇〇〇スマートカード PIN 要求の前に事前ログインメッセージを送信するかどうかを指定しますスマートカード PIN 要求の後に事前ログインメッセージを送信する場合はこの設定を無効にしますスマートカードリーダーをローカルデスクトップにリダイレクトするかどうかを指定しますこれらのリーダーはクライアントシステムで共有されますデフォルトではこの設定は有効になっていますトンネルアドレスのリストを指定しますこれらのアドレスにはプロキシサーバは使用されません複数のエントリを区切るにはセミコロン (;) を使用します View Client がヘルプページを取得できる代替 URL を指定しますこの設定はインターネットにアクセスできないためにリモートでホストされているヘルプシステムを取得できない環境で使用するためのものです Pin the Shade( シェードを固定する ) 〇 View Client ウィンドウの最上部にあるシェードの固定を有効にしてメニューバーの自動非表示が行われないようにするかどうかを指定しますシェードが無効になっている場合この設定の効果はありませんデフォルトではこの設定は有効になっています View Server 構成 ADM テンプレート設定 View Server の構成 ADM テンプレートファイル (vdm_server.adm) にはすべての View Connection Server に関連するポリシー設定が含まれています表 8-10 で View Server の構成 ADM テンプレートファイル内の各ポリシー設定について説明しますこのテンプレートにはコンピュータの構成設定のみが含まれます表 View Server の構成テンプレート設定設定 Recursive enumeration of trusted domains( 信頼されるドメインを繰り返し列挙する ) プロパティサーバが存在するドメインによって信頼されるドメインをすべて列挙するかどうかを指定します完全な信頼チェーンを確立するために信頼される側の各ドメインによって信頼されるドメインも列挙され信頼されるすべてのドメインが検索されるまでプロセスが再帰的に続行しますクライアントがログイン時に信頼されるすべてのドメインを使用できるようにこの情報は View Connection Server に渡されますデフォルトではこの設定は有効になっています無効にすると直接信頼されるドメインのみが列挙されリモートドメインコントローラには接続されませんドメイン関係が複雑な環境 ( フォレスト内のドメイン間で信頼を持つ複数のフォレスト構造を使用する環境など ) ではこのプロセスが完了するまでに数分かかる場合があります VMware, Inc. 153

154 View Common の構成 ADM テンプレート設定 View Common の構成 ADM テンプレートファイル (vdm_common.adm) にはすべての View コンポーネントに共通のポリシー設定が含まれていますこのテンプレートにはコンピュータの構成設定のみが含まれますログ構成設定表 8-11 で View Common の構成 ADM テンプレートファイル内のログ構成ポリシー設定について説明します表 View Common の構成テンプレート : ログ構成設定設定 Number of days to keep production logs( 本番環境ログを保持する日数 ) Maximum number of debug logs( デバッグログの最大数 ) Maximum debug log size in Megabytes( 最大デバッグログサイズ (MB)) Log Directory( ログディレクトリ ) プロパティログファイルをシステムに保持する日数を指定します値が設定されていない場合デフォルト値が適用されログファイルは 7 日間保持されますシステムで保持するデバッグログファイルの最大数を指定しますログファイルが最大サイズに達すると新しいエントリは追加されず新しいログファイルが作成されます以前のログファイル数がこの値に達すると最も古いログファイルが削除されますデバッグログの最大サイズをメガバイト単位で指定しますこのサイズに達するとデバッグログファイルが閉じられ新しいログファイルが作成されますログファイルのディレクトリの完全パスを指定しますこの場所が書き込み可能でない場合デフォルトの場所が使用されますクライアントログファイルの場合はクライアント名で追加のディレクトリが作成されますパフォーマンスアラーム設定表 8-12 で View Common の構成 ADM テンプレートファイル内のパフォーマンスアラーム設定について説明します表 View Common の構成テンプレート : パフォーマンスアラーム設定設定 CPU and Memory Sampling Interval in Seconds(CPU およびメモリサンプリング間隔 ( 秒 )) Overall CPU usage percentage to issue log info( ログ情報を発行する CPU 合計使用率 ) Overall memory usage percentage to issue log info( ログ情報を発行するメモリ合計使用率 ) Process CPU usage percentage to issue log info( ログ情報を発行するプロセス CPU 使用率 ) プロパティ CPU およびメモリのポーリング間隔を指定しますサンプリング間隔を小さくするとログへの出力レベルが高くなる可能性がありますシステムの CPU 合計使用率をログに記録するしきい値を指定します複数のプロセッサを使用できる場合このパーセンテージは組み合わされた使用率を表しますコミットされたシステムメモリの合計使用率をログに記録するしきい値を指定しますコミットされたシステムメモリはプロセッサによって割り当てられオペレーティングシステムが物理メモリまたはページファイルのページスロットをコミットしたメモリです各プロセスの CPU 使用率がログに記録されるしきい値を指定します 154 VMware, Inc.

155 第 8 章ポリシーの構成表 View Common の構成テンプレート : パフォーマンスアラーム設定 ( 続き ) 設定 Process memory usage percentage to issue log info( ログ情報を発行するプロセスメモリ使用率 ) Process to check, comma separated name list allowing wild cards and exclusion( チェックするプロセスワイルドカードと除外を使用できるカンマ区切りの名前リスト ) プロパティ各プロセスのメモリ使用率がログに記録されるしきい値を指定します調査する 1 つ以上のプロセス名に対応するクエリーのカンマ区切りのリストを指定します各クエリー内でワイルドカードを使用してリストをフィルタ処理できますアスタリスク (*) は 0 文字以上に一致します疑問符 (?) は 1 文字に一致しますクエリーの先頭の感嘆符 (!) はそのクエリーによって生成されるすべての結果を除外しますたとえば次のクエリーは ws で始まるすべてのプロセスを選択し sys で終わるすべてのプロセスを除外します '!*sys,ws*' 注意パフォーマンスアラーム設定は View Connection Server と View Agent システムにのみ適用されます View Client システムには適用されません一般設定表 8-13 で View Common の構成 ADM テンプレートファイル内の一般設定について説明します表 View Common の構成テンプレート : 一般設定設定 Disk threshold for log and events in MegaBytes( ログおよびイベントに対するディスクのしきい値 (MB)) Enable extended logging( 拡張ログを有効にする ) プロパティログおよびイベント用のディスク空き領域の最小しきい値を指定します値を指定しない場合デフォルトは 200 です指定した値に達するとイベントログの作成が停止しますトレースおよびデバッグのイベントをログファイルに記録するかどうかを指定しますロケーションベースの印刷の設定ロケーションベースの印刷機能は物理的に近いクライアントシステムであるプリンタを View デスクトップにマッピングしてユーザーが View デスクトップからローカルプリンタやネットワークプリンタに印刷できるようにしますロケーションベースの印刷を設定するには Active Directory グループポリシー設定 AutoConnect Location-based Printing for VMware View(VMware View のロケーションベースの印刷を自動接続する ) を設定しますこの設定は Microsoft グループポリシーオブジェクトエディタの [Computer Configuration( コンピュータの構成 )] の下の [Software Settings( ソフトウェアの設定 )] フォルダにあります注意 AutoConnect Location-based Printing for VMware View(VMware View のロケーションベースの印刷を自動接続する ) はコンピュータ固有のポリシーですコンピュータ固有のポリシーはデスクトップに接続するユーザーに関係なくすべての View デスクトップに適用されます AutoConnect Location-based Printing for VMware View(VMware View のロケーションベースの印刷を自動接続する ) は名前変換表として実装されます表の各行を使用して特定のプリンタを識別しそのプリンタの一連の変換ルールを定義します変換ルールはプリンタが特定のクライアントシステムの View デスクトップにマッピングされているかどうかを判定しますユーザーが View デスクトップに接続すると View はクライアントシステムを表の各プリンタに関連付けられている変換ルールと比較しますクライアントシステムがプリンタに設定されているすべての変換ルールに該当する場合またはプリンタに変換ルールが関連付けられていない場合 View はユーザーのセッション中にプリンタを View デスクトップにマッピングします VMware, Inc. 155

156 クライアントシステムの IP アドレス名前および MAC アドレスさらにユーザーの名前とグループに基づいて変換ルールを定義できます特定のプリンタに対し 1 つの変換ルールまたは複数の変換ルールを組み合わせて指定できますプリンタを View デスクトップにマッピングするために使われる情報は View デスクトップの HKEY_LOCAL_MACHINE SOFTWARE Policies thinprint tpautoconnect のレジストリエントリに保存されます 1 ロケーションベースの印刷グループポリシー DLL ファイルの登録 (P. 156) ロケーションベースの印刷のグループポリシー設定を構成する前に DLL ファイル TPVMGPoACmap.dll を登録する必要があります 2 ロケーションベースの印刷グループポリシーの構成 (P. 156) ロケーションベースの印刷を設定するには AutoConnect Location-based Printing for VMware View (VMware View のロケーションベースの印刷を自動接続する ) グループポリシー設定を構成しますこのグループポリシー設定はプリンタを View デスクトップにマッピングする名前変換表ですロケーションベースの印刷グループポリシー DLL ファイルの登録ロケーションベースの印刷のグループポリシー設定を構成する前に DLL ファイル TPVMGPoACmap.dll を登録する必要があります View には View Connection Server ホスト上の <install_directory> VMware VMware View Server Extras GroupPolicyFiles ThinPrint ディレクトリ内に TPVMGPoACmap.dll の 32 ビットバージョンと 64 ビットバージョンが用意されています手順 1 Active Directory サーバまたはグループポリシーの構成に使用するドメインコンピュータに TPVMGPoACmap.dll の適切なバージョンをコピーします 2 regsvr32 ユーティリティを使用して TPVMGPoACmap.dll ファイルを登録します例 :regsvr32 "C: TPVMGPoACmap.dll" 次に進む前にロケーションベースの印刷のグループポリシーを構成しますロケーションベースの印刷グループポリシーの構成ロケーションベースの印刷を設定するには AutoConnect Location-based Printing for VMware View (VMware View のロケーションベースの印刷を自動接続する ) グループポリシー設定を構成しますこのグループポリシー設定はプリンタを View デスクトップにマッピングする名前変換表です開始する前に Active Directory サーバまたはグループポリシーの構成に使用するドメインコンピュータで Microsoft MMC およびグループポリシーオブジェクトエディタスナップインが使用できることを確認します Active Directory サーバまたはグループポリシーの構成に使用するドメインコンピュータに DLL ファイル TPVMGPoACmap.dll を登録しますロケーションベースの印刷グループポリシー DLL ファイルの登録 (P. 156) を参照してください AutoConnect Location-based Printing for VMware View(VMware View のロケーションベースの印刷を自動接続する ) グループポリシー設定の構文について理解しておきますロケーションベースの印刷グループポリシー設定の構文 (P. 157) を参照してくださいロケーションベースのグループポリシー設定の GPO を作成しそれを View デスクトップが格納されている OU にリンクします View グループポリシーの GPO を作成する方法の例については View グループポリシーの GPO の作成 (P. 161) を参照してください印刷ジョブは View デスクトップからプリンタに直接送信されるため必要なプリンタドライバがデスクトップにインストールされていることを確認します 156 VMware, Inc.

157 第 8 章ポリシーの構成手順 1 Active Directory サーバまたはグループポリシーの構成に使用するドメインコンピュータで [Start( スタート )] - [All Programs( すべてのプログラム )] - [Administrative Tools( 管理用ツール )] - [Active Directory Users and Computers(Active Directory ユーザーとコンピュータ )] の順に選択します 2 View デスクトップを格納する OU を右クリックし [Properties( プロパティ )] を選択します 3 [Group Policy( グループポリシー )] タブで [Open( 開く )] をクリックしてグループポリシー管理プラグインを開きます 4 右ペインでロケーションベースの印刷グループポリシー設定用に作成した GPO を右クリックし [Edit( 編集 )] を選択します [Group Policy Object Editor( グループポリシーオブジェクトエディタ )] ウィンドウが表示されます 5 [Computer Configuration( コンピュータの構成 )] を展開し [Software Settings( ソフトウェアの設定 )] フォルダを開き [AutoConnect Location-based Printing for VMware View(VMware View のロケーションベースの印刷を自動接続する )] を選択します 6 [Policy( ポリシー )] ペインで [Configure AutoConnect Location-based Printing( ロケーションベースの印刷の自動接続を設定する )] をダブルクリックします [AutoConnect for VMware View Location-based Printing(VMware View のロケーションベースの印刷を自動接続する )] ウィンドウが表示されます 7 [Enabled( 有効にする )] を選択してグループポリシー設定を有効にしますグループポリシーウィンドウに変換表の見出しとボタンが表示されます重要 [Disabled( 無効にする )] をクリックするとすべての表エントリが削除されます万一のため後でインポートできるように構成を保存してください 8 View デスクトップにマッピングするプリンタを追加しそれらの関連変換ルールを定義します 9 [OK] をクリックして変更を保存しますロケーションベースの印刷グループポリシー設定の構文 AutoConnect Location-based Printing for VMware View(VMware View のロケーションベースの印刷を自動接続する ) グループポリシー設定を使用してプリンタを View デスクトップにマッピングします AutoConnect Location-based Printing for VMware View(VMware View のロケーションベースの印刷を自動接続する ) はプリンタを識別し関連付けられた変換ルールを定義する名前変換表です表 8-14 に変換表の構文を示します表変換表の列と値列 IP Range(IP 範囲 ) Client Name( クライアント名 ) 説明 IP アドレスの範囲を指定する変換ルール特定の範囲の IP アドレスを指定するには次の表記を使用します <ip_address>-<ip_address> 例 : 特定のサブネットのすべての IP アドレスを指定するには次の表記を使用します <ip_address>/<subnet_mask_bits> 例 : /16 任意の IP アドレスに一致させるにはアスタリスクを入力しますコンピュータ名を指定する変換ルール例 :Mary's Computer 任意のコンピュータ名に一致させるにはアスタリスクを入力します VMware, Inc. 157

158 表変換表の列と値 ( 続き ) 列 Mac Address(Mac アドレス ) 説明 MAC アドレスを指定する変換ルール例 :01:23:45:67:89:ab 任意の MAC アドレスに一致させるにはアスタリスクを入力します User/User Group( ユーザー / ユーザーグループ ) ユーザーまたはグループ名を指定する変換ルール例 :jdoe 任意のユーザー名またはグループに一致させるにはアスタリスクを入力します Printer Name( プリンタ名 ) View デスクトップにマッピングするプリンタの名前例 :PRINTER-2-CLR マッピングされる名前はクライアントシステム上のプリンタ名と一致している必要はありません Printer Driver( プリンタドライバ ) プリンタで使用するドライバの名前例 :HP Color LaserJet 4700 PS 重要印刷ジョブはデスクトップからプリンタに直接送られるためプリンタドライバをデスクトップにインストールする必要があります IP Port/ThinPrint Port(IP ポート /ThinPrint ポート ) D ネットワークプリンタの場合は先頭に IP_ が付いたプリンタの IP アドレス例 :IP_ プリンタがデフォルトのプリンタであるかどうかを示します列見出しの上に表示されるボタンを使用して行を追加削除移動し表エントリを保存およびインポートします各ボタンには対応するキーボードショートカットがあります各ボタンの上にマウスを置くとボタンの説明とその対応するキーボードショートカットが表示されますたとえば表の末尾に行を挿入するには先頭の表ボタンをクリックするか <Alt> + <A> を押します表エントリをインポートして保存するには最後の 2 つのボタンをクリックします表 8-15 に 2 つの変換表の行の例を示します表ロケーションベースの印刷グループポリシー設定の例 IP Range(IP 範囲 ) Client Name ( クライアント名 ) Mac Address (Mac アドレス ) User/User Group ( ユーザー / ユーザーグループ ) Printer Name( プリンタ名 ) Printer Driver( プリンタドライバ ) IP Port/ThinPrint Port(IP ポート / ThinPrint ポート ) D * * * * PRINTER-1-CLR HP Color LaserJet 4700 PS IP_ * * * PRINTER-2-CLR HP Color LaserJet 4700 PS IP_ 〇先頭行に指定されているネットワークプリンタはすべての変換ルール列にアスタリスクが表示されているためすべてのクライアントシステムの View デスクトップにマッピングされます 2 行目に指定されているネットワークプリンタはクライアントシステムの IP アドレスがからの範囲である場合にのみ View デスクトップにマッピングされますターミナルサービスグループポリシーの使用標準 Microsoft Windows ターミナルサービスグループポリシーを使用して View デスクトップの構成を集中管理できますグループポリシーオブジェクトエディタでターミナルサービスグループポリシー設定を見つけるには [Computer Configuration( コンピュータの構成 )] または [User Configuration( ユーザーの構成 )] フォルダを展開し [Administrative Templates( 管理用テンプレート )] [Windows Components(Windows コンポーネント )] [Terminal Services( ターミナルサービス )] フォルダを展開します 158 VMware, Inc.

159 第 8 章ポリシーの構成一般的なターミナルサービスグループポリシー設定一般的なターミナルサービスグループポリシーにはログイン動作とログオフ動作リモートセッションデスクトップの外観を制御する設定などがあります表 8-16 に View デスクトップの管理に使用できるコンピュータの構成ターミナルサービスグループポリシーを示します表一般的なターミナルサービスポリシー設定設定 Enforce Removal of Remote Desktop Wallpaper( リモートデスクトップの壁紙の削除を強制する ) Limit Maximum Color Depth( 表示色の最大値を制限する ) Allow users to connect remotely using Terminal Services( ユーザーにターミナルサービスを使用したリモート接続を許可する ) Remove Windows Security item from Start Menu( スタートメニューから Windows セキュリティ項目を削除する ) Remove Disconnect option from Shut Down dialog( シャットダウンダイアログから切断オプションを削除する ) 説明この設定を有効にするとリモートセッション中に壁紙を強制的に削除し低帯域幅接続でのユーザーの操作性が向上しますこの設定を有効にすると View デスクトップセッションの色深度を指定できますこの設定を有効にするとユーザーがターゲットコンピュータにリモートで接続できますこの設定を無効にすると [Settings( 設定 )] メニューに Windows セキュリティ項目が表示されユーザーがログオフメカニズムを使用できますこの設定を有効にすると [Shut Down Windows(Windows のシャットダウン )] ダイアログボックスから [Disconnect( 切断 )] オプションが削除されユーザーがログオフせずに切断する可能性が少なくなりますセッションのターミナルサービスグループポリシー設定セッションのターミナルサービスグループポリシー設定には切断したクライアントセッションまたはアイドル状態のクライアントセッションを制御する設定があります表 8-17 で View デスクトップおよびユーザーのセッション関連のプロパティを管理するために使用できるコンピュータの構成およびユーザーの構成ターミナルサービスグループポリシー設定について説明します表セッションのターミナルサービスポリシー設定設定 Set time limit for disconnected sessions ( 切断したセッションの時間制限を設定する ) Sets a time limit for active but idle Terminal Services sessions( アクティブだがアイドル状態のターミナルサービスセッションの時間制限を設定する ) 説明この設定を有効にすると切断したセッションの時間制限を設定できます指定した時間制限後に切断したセッションがログオフされますこの設定を有効にするとアイドル状態のセッションの時間制限を設定できます指定した時間制限後にアイドル状態のセッションがログオフされますこれらの設定と View デスクトップ電源ポリシーを組み合わせて切断した View デスクトップをサスペンドまたはパワーオフする動的なソリューションを作成できます View デスクトップをサスペンドまたはパワーオフすると他のデスクトップでリソースを使用できるようになります VMware, Inc. 159

160 Active Directory グループポリシーの例 View で Active Directory グループポリシーを実装する方法として View デスクトップの OU を作成しその OU に 1 つ以上の GPO をリンクする方法がありますこれらの GPO を使用して View デスクトップにグループポリシー設定を適用しループバック処理を有効にできます Active Directory サーバまたはドメイン内の任意のコンピュータでポリシーを構成できます次の例に Active Directory サーバで直接ポリシーを構成する方法を示します注意 View 環境はそれぞれ異なるため組織固有のニーズに合わせて異なる手順を実行する必要がある場合があります手順 1 View デスクトップの OU の作成 (P. 160) 同じ Active Directory ドメイン内の他の Windows コンピュータに影響を与えずに View デスクトップにグループポリシーを適用するには View デスクトップに固有の OU を作成します 2 View グループポリシーの GPO の作成 (P. 161) View コンポーネントとロケーションベースの印刷のグループポリシーを格納する GPO を作成しそれらを View デスクトップの OU にリンクします 3 GPO への View ADM テンプレートの追加 (P. 161) View コンポーネントのグループポリシー設定を View デスクトップに適用するにはその ADM テンプレートファイルを GPO に追加します 4 View デスクトップのループバック処理の有効化 (P. 162) 通常はある特定のコンピュータに適用されるユーザーの構成設定がそのコンピュータにログインするすべてのユーザーに適用されるようにするにはループバック処理を有効にします View デスクトップの OU の作成同じ Active Directory ドメイン内の他の Windows コンピュータに影響を与えずに View デスクトップにグループポリシーを適用するには View デスクトップに固有の OU を作成します手順 1 Active Directory サーバで [Start( スタート )] - [All Programs( すべてのプログラム )] - [Administrative Tools ( 管理ツール )] - [Active Directory Users and Computers(Active Directory ユーザーとコンピュータ )] の順に選択します 2 View デスクトップを格納するドメインを右クリックし [New( 新規 )] - [Organizational Unit( 組織単位 )] を選択します 3 OU の名前を入力し [OK] をクリックします左ペインに新しい OU が表示されます 4 新しい OU に View デスクトップを追加するには a 左ペインの [Computers( コンピュータ )] をクリックしますドメイン内のすべてのコンピュータオブジェクトが右ペインに表示されます b c 右パネルの View デスクトップを表すコンピュータオブジェクトの名前を右クリックし [Move( 移動 )] を選択します OU を選択し [OK] をクリックします OU を選択すると右ペインに View デスクトップが表示されます 160 VMware, Inc.

161 第 8 章ポリシーの構成次に進む前に View グループポリシーの GPO を作成します View グループポリシーの GPO の作成 View コンポーネントとロケーションベースの印刷のグループポリシーを格納する GPO を作成しそれらを View デスクトップの OU にリンクします開始する前に View デスクトップの OU を作成します Active Directory サーバで Microsoft MMC およびグループポリシーオブジェクトエディタスナップインが使用できることを確認します手順 1 Active Directory サーバで [Start( スタート )] - [All Programs( すべてのプログラム )] - [Administrative Tools ( 管理ツール )] - [Active Directory Users and Computers(Active Directory ユーザーとコンピュータ )] の順に選択します 2 View デスクトップを格納する OU を右クリックし [Properties( プロパティ )] を選択します 3 [Group Policy( グループポリシー )] タブで [Open( 開く )] をクリックしてグループポリシー管理プラグインを開きます 4 OU を右クリックし [Create and Link a GPO Here( ここに GPO を作成してリンクする )] を選択します 5 GPO の名前を入力し [OK] をクリックします左ペインの OU の下に新しい GPO が表示されます 6 ( オプション ) OU の特定の View デスクトップにのみ GPO を適用するには a b c 左ペインで GPO を選択します [Security Filtering( セキュリティフィルタ処理 )] - [Add( 追加 )] を選択します View デスクトップのコンピュータ名を入力し [OK] をクリックします [Security Filtering( セキュリティフィルタ処理 )] ペインに View デスクトップが表示されます GPO の設定はこれらの View デスクトップにのみ適用されます次に進む前に View ADM テンプレートをグループポリシーの GPO に追加します GPO への View ADM テンプレートの追加 View コンポーネントのグループポリシー設定を View デスクトップに適用するにはその ADM テンプレートファイルを GPO に追加します開始する前に View コンポーネントのグループポリシー設定のための GPO を作成しそれらを View デスクトップが格納されている OU にリンクします Active Directory サーバで Microsoft MMC およびグループポリシーオブジェクトエディタスナップインが使用できることを確認します VMware, Inc. 161

162 手順 1 View コンポーネントの ADM テンプレートファイルを View Connection Server ホスト上の <install_directory> VMware VMware View Server Extras GroupPolicyFiles ディレクトリから Active Directory サーバにコピーします 2 Active Directory サーバで [Start( スタート )] - [All Programs( すべてのプログラム )] - [Administrative Tools ( 管理ツール )] - [Active Directory Users and Computers(Active Directory ユーザーとコンピュータ )] の順に選択します 3 View デスクトップを格納する OU を右クリックし [Properties( プロパティ )] を選択します 4 [Group Policy( グループポリシー )] タブで [Open( 開く )] をクリックしてグループポリシー管理プラグインを開きます 5 右ペインでグループポリシー設定に作成した GPO を右クリックし [Edit( 編集 )] を選択します [Group Policy Object Editor( グループポリシーオブジェクトエディタ )] ウィンドウが表示されます 6 グループポリシーオブジェクトエディタで [Computer Configuration( コンピュータの構成 )] の下の [Administrative Templates( 管理用テンプレート )] を右クリックし [Add/Remove Templates( テンプレートの追加と削除 )] を選択します 7 [Add( 追加 )] をクリックし ADM テンプレートファイルを参照して [Open( 開く )] をクリックします 8 [Close( 閉じる )] をクリックして ADM テンプレートファイルのポリシー設定を GPO に適用します左ペインの [Administrative Templates( 管理用テンプレート )] の下にテンプレート名が表示されます 9 グループポリシー設定を構成します次に進む前に View デスクトップのループバック処理を有効にします View デスクトップのループバック処理の有効化通常はある特定のコンピュータに適用されるユーザーの構成設定がそのコンピュータにログインするすべてのユーザーに適用されるようにするにはループバック処理を有効にします開始する前に View コンポーネントのグループポリシー設定のための GPO を作成しそれらを View デスクトップが格納されている OU にリンクします Active Directory サーバで Microsoft MMC およびグループポリシーオブジェクトエディタスナップインが使用手順できることを確認します 1 Active Directory サーバで [Start( スタート )] - [All Programs( すべてのプログラム )] - [Administrative Tools ( 管理ツール )] - [Active Directory Users and Computers(Active Directory ユーザーとコンピュータ )] の順に選択します 2 View デスクトップを格納する OU を右クリックし [Properties( プロパティ )] を選択します 3 [Group Policy( グループポリシー )] タブで [Open( 開く )] をクリックしてグループポリシー管理プラグインを開きます 4 右ペインでグループポリシー設定に作成した GPO を右クリックし [Edit( 編集 )] を選択します [Group Policy Object Editor( グループポリシーオブジェクトエディタ )] ウィンドウが表示されます 5 [Computer Configuration( コンピュータの構成 )] フォルダを展開し [Administrative Templates( 管理用テンプレート )] [System( システム )] [Group Policy( グループポリシー )] フォルダを展開します 162 VMware, Inc.

163 第 8 章ポリシーの構成 6 右ペインで [User Group Policy loopback processing mode( ユーザーグループポリシーループバック処理モード )] を右クリックし [Properties( プロパティ )] を選択します 7 [Settings( 設定 )] タブで [Enabled( 有効にする )] を選択し [Mode( モード )] ドロップダウンメニューからループバック処理モードを選択しますオプション Merge( マージ ) Replace( 置き換える ) 操作適用されるユーザーポリシー設定はコンピュータ GPO とユーザー GPO の両方に含まれるものを組み合わせたものです競合がある場合はコンピュータ GPO が優先されますユーザーポリシーはコンピュータに関連付けられている GPO からすべて定義されますユーザーに関連付けられているすべての GPO が無視されます 8 [OK] をクリックして変更を保存します VMware, Inc. 163

164 164 VMware, Inc.

165 リンククローンデスクトップの管理 9 View Composer を使用してリンククローンデスクトップを更新しそれらのオペレーティングシステムデータのサイズを削減しディスクドライブ間でリンククローン仮想マシンを再分散できますさらにリンククローンに関連付けられている View Composer 通常ディスクを管理できますデスクトップの更新によるリンククローンサイズの削減 (P. 165) デスクトップの更新操作により各リンククローンのオペレーティングシステムディスクを元の状態とサイズに復元しストレージコストを削減しますリンククローンデスクトップの更新 (P. 167) 親仮想マシンで新しい基本イメージを作成し再構成機能を使用してリンククローンデスクトップを更新し更新済みのイメージをリンククローンに分散できますリンククローンデスクトップの再分散 (P. 172) デスクトップの再分散操作はリンククローンデスクトップを使用可能なデータストア間で均等に再分配します View Composer 通常ディスクの管理 (P. 174) リンククローンデスクトップから View Composer 通常ディスクを切断しそのディスクを切断して別のリンククローンに接続することができますこの機能によりユーザー情報をリンククローンデスクトップから切り離して管理できますデスクトップの更新によるリンククローンサイズの削減デスクトップの更新操作により各リンククローンのオペレーティングシステムディスクを元の状態とサイズに復元しストレージコストを削減します可能であればオフピーク時に更新操作をスケジュール設定しますガイドラインについてはデスクトップの更新操作 (P. 166) を参照してください開始する前に更新操作のスケジュールを決定しますデフォルトでは View Composer はすぐに操作を開始します特定のリンククローンに対し一度にスケジュール設定できる更新操作は 1 回だけです更新操作がさまざまなリンククローンに影響する場合は複数の更新操作をスケジュール設定できます操作が開始されたらただちにすべてのユーザーを強制的にログオフさせるか各ユーザーがログオフしてからそのユーザーのデスクトップを更新するかを決定しますユーザーを強制的にログオフさせる場合 View Manager は切断する前にユーザーに通知しユーザーはアプリケーションを閉じてログオフすることができます VMware, Inc. 165

166 手順 1 View Administrator で [Inventory( インベントリ )] - [Pools( プール )] をクリックします 2 左の列のプール ID をダブルクリックして更新するプールを選択します 3 プール全体を更新するかまたは選択したデスクトップを更新するかを選択しますオプションプール内のすべてのデスクトップを更新する操作選択したプールのページで [Settings( 設定 )] タブをクリックします選択したデスクトップを更新する a 選択したプールのページで [Inventory( インベントリ )] タブをクリックします b 更新するデスクトップを選択します 4 [View Composer] - [Refresh( 更新 )] をクリックします 5 ウィザードの手順に従ってリンククローンデスクトップを更新します OS ディスクが元のサイズに縮小されます vcenter Server でリンククローン仮想マシンの更新操作の進捗を監視できます View Administrator で操作を監視するには [Inventory( インベントリ )] - [Pools( プール )] をクリックしプール ID を選択し [Tasks( タスク )] タブをクリックします [Cancel Task( タスクをキャンセル )] [Pause Task( タスクを一時停止 )] または [Resume Task( タスクを再開 )] をクリックしてタスクを終了したりタスクを保留にしたり保留したタスクを再開したりすることができますデスクトップの更新操作ユーザーがリンククローンデスクトップを操作するたびにクローンの OS ディスクが大きくなりますデスクトップの更新操作によって OS ディスクが元の状態とサイズに復元されストレージコストが削減されます更新操作は View Composer 通常ディスクには影響しませんリンククローンは完全な OS データを格納する親の仮想マシンに比べ使用するストレージ領域が少なくなりますただしクローンの OS ディスクはゲスト OS 内からデータが書き込まれるたびに拡大していきます View Composer はリンククローンの作成時にクローンの OS ディスクのスナップショットを作成しますこのスナップショットではリンククローン仮想マシンが一意に識別されます更新操作によって OS ディスクがそのスナップショットに戻されます View Composer はクローンを削除して再作成する場合にかかる時間のわずか半分の時間でリンククローンを更新できます更新操作では以下のガイドラインに従いますデスクトッププールの更新は必要に応じてスケジュール設定されたイベントとしてまたは OS データが指定サイズに達したときに実行できます特定のリンククローンに対し一度にスケジュール設定できる更新操作は 1 回だけです更新操作をただちに開始した場合以前にスケジュール設定されたすべてのタスクが上書きされます更新操作がさまざまなリンククローンに影響する場合は複数の更新操作をスケジュール設定できます新しい更新操作をスケジュール設定する前に以前にスケジュール設定したすべてのタスクをキャンセルする必要があります専用割り当てプールと流動割り当てプールを更新できますローカルセッションを実行しているデスクトップは更新できません更新はユーザーが View デスクトップから切断されている場合にのみ実行できます 166 VMware, Inc.

167 第 9 章リンククローンデスクトップの管理更新では QuickPrep または Sysprep によって設定された一意のコンピュータ情報が保持されます更新後にシステムドライブにインストールされているサードパーティソフトウェアの SID または GUID を復元するために Sysprep を再実行する必要はありませんリンククローンを再構成すると View Manager によってリンククローンの OS ディスクの新しいスナップショットが作成されますその後の更新操作ではリンククローンが最初に作成されたときに作成された元のスナップショットではなくその新しいスナップショットによって OS データが復元されます注意ページングファイルとシステム一時ファイルを一時ディスクにリダイレクトすることによってリンククローンの拡大を抑えることができますリンククローンがパワーオフされると View Manager は一時ディスクを View Composer がリンククローンプールで作成した元の一時ディスクのコピーに置き換えますこの操作によって一時ディスクが元のサイズに縮小されますこの使い捨てデータオプションはリンククローンが vsphere モードで ESX/ESXi 4.0 ホスト上にある場合にのみサポートされますこのオプションはリンククローンプールの作成時に構成できますリンククローンデスクトップの更新親仮想マシンで新しい基本イメージを作成し再構成機能を使用してリンククローンデスクトップを更新し更新済みのイメージをリンククローンに分散できますリンククローンデスクトップの再構成のための親仮想マシンの準備 (P. 167) リンククローンデスクトッププールを再構成する前にリンククローンの基本イメージとして使用した親仮想マシンを更新する必要がありますリンククローンデスクトップの再構成 (P. 168) デスクトップの再構成は親仮想マシンに関連付けられているすべてのリンククローンデスクトップを同時に更新しますローカルモードで実行可能なリンククローンデスクトップの再構成 (P. 170) ローカルモードで実行可能なリンククローンデスクトップを再構成できますただし再構成操作を実行する前にデスクトップをチェックインするかデータセンターにロールバックする必要がありますデスクトップの再構成によるリンククローンの更新 (P. 170) デスクトップの再構成ではデスクトッププール内のすべてのリンククローンにオペレーティングシステムのパッチを提供したりアプリケーションをインストールまたは更新したりデスクトップハードウェア設定を変更したりすることができます失敗した再構成の修正 (P. 171) 失敗した再構成を修正できますさらに使用するつもりであった基本イメージと異なる基本イメージを使用して誤ってリンククローンを再構成した場合も対処できます親仮想マシンハードウェア v7 をサポートするための ESX ホストまたはクラスタの準備 (P. 172) ハードウェア v7 にアップグレードした親仮想マシンでリンククローンデスクトップを再構成するにはリンククローンプールをバージョン 4.0 以降の ESX/ESXi ホストまたはクラスタに展開しプールで vsphere モードを使用する必要がありますリンククローンデスクトップの再構成のための親仮想マシンの準備リンククローンデスクトッププールを再構成する前にリンククローンの基本イメージとして使用した親仮想マシンを更新する必要があります View Composer ではあるオペレーティングシステムを使用するリンククローンを別のオペレーティングシステムを使用する親仮想マシンに再構成することはできませんたとえば Windows 7 または Windows Vista の親仮想マシンのスナップショットを使用して Windows XP のリンククローンを再構成することはできません VMware, Inc. 167

168 開始する前に親仮想マシンのハードウェアを v7 にアップグレードする場合リンククローンプールを ESX/ESXi 4.0 ホストまたはクラスタに展開します ESX/ESXi 4.0 ホストと ESX/ESXi 3.5 ホストが混在するクラスタにプールを展開することはできません手順 1 vcenter Server で再構成のために親仮想マシンを更新します親仮想マシンで OS パッチまたはサービスパック新しいアプリケーションアプリケーションの更新をインストールするかまたはその他の変更を行いますまたは再構成時に新しい親として選択する別の仮想マシンを準備します 2 vcenter Server で更新済みまたは新しい親仮想マシンをパワーオフします 3 vcenter Server で親仮想マシンのスナップショットを作成します 4 親仮想マシンのハードウェアが v7 である場合はリンククローンプールが vsphere モードを使用していることを確認します a b c d e View Administrator で [Inventory( インベントリ )] - [Pools( プール )] をクリックします再構成するプールを選択します [Desktop (View Composer)( デスクトップ (View Composer))] をクリックします [Settings( 設定 )] タブを選択しスクロールして [vcenter Server] パネルを表示します [Using vsphere mode(vsphere モードの使用 )] が [Yes( はい )] に設定されていることを確認しますこの設定が [No( いいえ )] の場合プールが展開されているクラスタに 1 台以上の ESX 3.5 ホストが含まれていますハードウェア v7 で基本イメージからリンククローンプールを展開するにはクラスタ内のすべての ESX ホストをバージョン 4.0 にアップグレードするかすべてが ESX 4.0 ホストである別のクラスタを選択する必要がありますさらにプールで vsphere モードを使用するように構成する必要があります詳細については親仮想マシンハードウェア v7 をサポートするための ESX ホストまたはクラスタの準備 (P. 172) を参照してください次に進む前にリンククローンデスクトッププールを再構成しますリンククローンデスクトップの再構成デスクトップの再構成は親仮想マシンに関連付けられているすべてのリンククローンデスクトップを同時に更新します可能であればオフピーク時に再構成をスケジュール設定します開始する前に親仮想マシンのスナップショットがあることを確認しますリンククローンデスクトップの再構成のための親仮想マシンの準備 (P. 167) を参照してください再構成のガイドラインについて理解しておきますデスクトップの再構成によるリンククローンの更新 (P. 170) を参照してください再構成のスケジュールを決定しますデフォルトでは View Composer はすぐに再構成を開始します特定のリンククローンに対し一度にスケジュール設定できる再構成は 1 回だけです再構成がさまざまなリンククローンに影響する場合は複数の再構成をスケジュール設定できます 168 VMware, Inc.

169 第 9 章リンククローンデスクトップの管理再構成が開始されたらただちにすべてのユーザーを強制的にログオフさせるか各ユーザーがログオフしてからそのユーザーのデスクトップを再構成するかを決定しますユーザーを強制的にログオフさせる場合 View Manager は切断する前にユーザーに通知しユーザーはアプリケーションを閉じてログオフすることができますプールのプロビジョニングが有効にされていることを確認しますプールのプロビジョニングが無効にされている場合 View Manager によってデスクトップは再構成後にカスタマイズされないようになります手順 1 View Administrator で [Inventory( インベントリ )] - [Pools( プール )] をクリックします 2 左の列のプール ID をダブルクリックして再構成するプールを選択します 3 プール全体を再構成するか選択したデスクトップを再構成するかを選択しますオプションプール内のすべてのデスクトップを再構成する操作選択したプールのページで [Settings( 設定 )] タブをクリックします選択したデスクトップを再構成する a 選択したプールのページで [Inventory( インベントリ )] タブをクリックします b 再構成するデスクトップを選択します 4 [View Composer] - [Recompose( 再構成 )] をクリックします 5 ウィザードの手順に従ってリンククローンデスクトップを再構成します [Settings( 設定 )] タブからプール全体を再構成する場合は [Change the default image for new desktops ( 新しいデスクトップのデフォルトのイメージを変更 )] チェックボックスをオンにしますこの設定ではプールに作成された新しいデスクトップで更新された基本イメージを使用しますデフォルトではこの設定はオンになっています [Ready to Complete( 完了の準備完了 )] ページで [Show Details( 詳細の表示 )] をクリックして再構成されるリンククローンデスクトップを表示できますリンククローンデスクトップが更新されます OS ディスクが元のサイズに縮小されます専用割り当てプールでは未割り当てのリンククローンが削除され再作成されます指定した数のスペアデスクトップが維持されます流動割り当てプールでは選択したすべてのリンククローンが再構成されます vcenter Server でリンククローン仮想マシンの再構成の進捗を監視できます View Administrator で操作を監視するには [Inventory( インベントリ )] - [Pools( プール )] をクリックしプール ID を選択し [Tasks( タスク )] タブをクリックします [Cancel Task( タスクをキャンセル )] [Pause Task( タスクを一時停止 )] または [Resume Task( タスクを再開 )] をクリックしてタスクを終了したりタスクを保留にしたり保留したタスクを再開したりすることができます注意デスクトッププールの作成時に Sysprep カスタマイズ仕様を使用してリンククローンをカスタマイズした場合再構成された仮想マシンに対して新しい SID が作成されることがあります詳細については Sysprep でカスタマイズしたリンククローンの再構成 (P. 87) を参照してください VMware, Inc. 169

170 ローカルモードで実行可能なリンククローンデスクトップの再構成ローカルモードで実行可能なリンククローンデスクトップを再構成できますただし再構成操作を実行する前にデスクトップをチェックインするかデータセンターにロールバックする必要があります開始する前に再構成のガイドラインについて理解しておきますデスクトップの再構成によるリンククローンの更新 (P. 170) を参照してください基本イメージの更新とリンククローンデスクトップの再構成の手順を理解しておきますリンククローンデスクトップの再構成のための親仮想マシンの準備 (P. 167) およびリンククローンデスクトップの再構成 (P. 168) を参照してください基本イメージを Transfer Server リポジトリに公開する手順について理解しておきます Transfer Server リポジ手順トリ内のパッケージファイルの公開 (P. 232) を参照してください 1 基本イメージから作成したローカルのリンククローンデスクトップをチェックインまたはロールバックします 2 再構成操作を開始します再構成操作ではローカルモードのデスクトップは無視されます 3 再構成された基本イメージを Transfer Server リポジトリに公開しますリンククローンデスクトップが新しい基本イメージで更新されます次回ユーザーがリンククローンデスクトップをチェックアウトしたときに更新された基本イメージが View Transfer Server によって Transfer Server リポジトリからクライアントコンピュータにダウンロードされますまたリンククローンの OS ディスクと View Composer 通常ディスクもクライアントコンピュータにダウンロードされます注意再構成操作時にローカルモードだったデスクトップは古い基本イメージを使用し続けますこれらのデスクトップはユーザーのチェックイン時に再構成されませんデスクトップの再構成によるリンククローンの更新デスクトップの再構成ではデスクトッププール内のすべてのリンククローンにオペレーティングシステムのパッチを提供したりアプリケーションをインストールまたは更新したりデスクトップハードウェア設定を変更したりすることができますリンククローンデスクトップを再構成するには vcenter Server で親仮想マシンを更新するか新しい親にする別の仮想マシンを選択します次に新しい親仮想マシンの構成のスナップショットを作成しますリンククローンは親に直接リンクされているのではなくレプリカにリンクされているためリンククローンに影響を与えることなく親仮想マシンを変更できます次にデスクトッププールの新しい基本イメージとして使用するスナップショットを選択して再構成を開始します View Composer は新しいレプリカを作成し再構成した OS ディスクをリンククローンにコピーしリンククローンを新しいレプリカに関連付けます再構成によってリンククローンも更新され OS ディスクのサイズが削減されますデスクトップの再構成は View Composer 通常ディスクには影響しません再構成では以下のガイドラインに従います専用割り当てプールと流動割り当てプールを再構成できますデスクトッププールの再構成は必要に応じてまたはスケジュール設定されたイベントとして実行できます 170 VMware, Inc.

171 第 9 章リンククローンデスクトップの管理特定のリンククローンに対し一度にスケジュール設定できる再構成は 1 回だけです新しい再構成をスケジュール設定する前に以前にスケジュール設定したすべてのタスクをキャンセルしたり以前の操作が完了するまで待機したりする必要があります新しい再構成をすぐに開始する前に以前にスケジュール設定したすべてのタスクをキャンセルする必要があります再構成がさまざまなリンククローンに影響する場合は複数の再構成をスケジュール設定できますデスクトッププール内の選択したリンククローンまたはすべてのリンククローンを再構成できますプール内のさまざまなリンククローンが基本イメージのさまざまなスナップショットやさまざまな基本イメージに基づいている場合プールには複数のレプリカが含まれますローカルモードで実行しているデスクトップは再構成できません再構成操作を実行する前にローカルデスクトップをチェックインするかデータセンターにロールバックする必要があります再構成はユーザーが View デスクトップからログオフしている場合にのみ実行できますあるオペレーティングシステムを使用するリンククローンを別のオペレーティングシステムを使用する新しいまたは更新された親仮想マシンに再構成することはできませんある OS ディスクコントローラを使用する Windows 7 リンククローンを別の OS ディスクコントローラを使用する新しいまたは更新された親仮想マシンに再構成することはできません注意デスクトッププールの作成時に Sysprep カスタマイズ仕様を使用してリンククローンをカスタマイズした場合再構成された仮想マシンに対して新しい SID が作成されることがあります詳細については Sysprep でカスタマイズしたリンククローンの再構成 (P. 87) を参照してください失敗した再構成の修正失敗した再構成を修正できますさらに使用するつもりであった基本イメージと異なる基本イメージを使用して誤ってリンククローンを再構成した場合も対処できます問題再構成に失敗した結果デスクトップはエラーのある状態または古い状態になります原因再構成中に vcenter Server ホスト vcenter Server またはデータストアでシステム障害や問題が発生していた可能性がありますあるいは再構成で元の親仮想マシンのオペレーティングシステムとは別のオペレーティングシステムの仮想マシンのスナップショットが使用された可能性がありますたとえば Windows XP のリンククローンを再構成するために Windows 7 のスナップショットを使用した可能性があります解決方法 1 成功した最後の再構成で使用したスナップショットを選択します新しいスナップショットを選択しリンククローンを新しい状態に更新することもできますこのスナップショットでは元の親仮想マシンのスナップショットと同じオペレーティングシステムを使用している必要があります 2 プールを再度再構成します View Composer はスナップショットから基本イメージを作成しリンククローン OS ディスクを再作成します再構成中にユーザーデータおよび設定が保存された View Composer 通常ディスクは保持されます誤った再構成の状況によってはリンククローンの再構成に加えてそれらを更新または再分散できます注意 View Composer 通常ディスクを構成しない場合は再構成によってリンククローンデスクトップでユーザーが生成した変更は削除されます VMware, Inc. 171

172 親仮想マシンハードウェア v7 をサポートするための ESX ホストまたはクラスタの準備ハードウェア v7 にアップグレードした親仮想マシンでリンククローンデスクトップを再構成するにはリンククローンプールをバージョン 4.0 以降の ESX/ESXi ホストまたはクラスタに展開しプールで vsphere モードを使用する必要があります vsphere モードを使用していないリンククローンプールを再構成する場合ハードウェア v7 にアップグレードされた親仮想マシンのスナップショットは使用できませんスナップショットは再構成ウィザードに表示されませんリンククローンを再構成する前に次に説明する手順を実行します開始する前にリンククローンの再構成に使用しようとしている親仮想マシンがハードウェア v7 にアップグレードされたことを確認しますハードウェア v7 を備えた仮想マシンはバージョン 4.0 以降の ESX/ESXi ホスト上で実行される必要があります View コンポーネントのアップグレードについては VMware View アップグレードガイドを参照してください再構成操作に備えて親仮想マシンを準備します詳細についてはリンククローンデスクトップの再構成のための親仮想マシンの準備 (P. 167) を参照してください手順 1 vcenter Server でプールが展開されているクラスタ内のすべての ESX ホストをバージョン 4.0 以降にアップグレードしますまたはすべての ESX ホストがバージョン 4.0 以降である別のクラスタを使用することもできます 2 View Administrator で [Inventory( インベントリ )] - [Pools( プール )] をクリックします 3 再構成するプールを選択します 4 [Desktop (View Composer)( デスクトップ (View Composer))] をクリックします 5 [Settings( 設定 )] タブを選択して [Edit( 編集 )] をクリックします 6 [vcenter Settings(vCenter 設定 )] タブを選択します 7 次に [Host or Cluster( ホストまたはクラスタ )] で [Select( 選択 )] をクリックします親仮想マシンがハードウェア v7 である場合バージョン 4.0 以降の ESX ホストまたはクラスタのみが表示されます 8 ホストまたはクラスタを選択します 9 [Use vsphere mode for View Composer(View Composer に vsphere モードを使用 )] をオンにして [OK] をクリックします次に進む前にリンククローンデスクトッププールを再構成しますリンククローンデスクトップの再分散デスクトップの再分散操作はリンククローンデスクトップを使用可能なデータストア間で均等に再分配します可能であれば再分散操作をオフピーク時にスケジュール設定しますガイドラインについては論理ドライブ間のリンククローンの再分散 (P. 173) を参照してください 172 VMware, Inc.

173 第 9 章リンククローンデスクトップの管理開始する前に再分散操作について理解しておきます論理ドライブ間のリンククローンの再分散 (P. 173) を参照してください再分散操作のスケジュールを決定しますデフォルトでは View Composer はすぐに操作を開始します特定のリンククローンに対し一度にスケジュール設定できる再分散操作は 1 回だけです再分散操作がさまざまなリンククローンに影響する場合は複数の再分散操作をスケジュール設定できます操作が開始されたらただちにすべてのユーザーを強制的にログオフさせるか各ユーザーがログオフしてからそのユーザーのデスクトップを再分散するかを決定しますユーザーを強制的にログオフさせる場合 View Manager は切断する前にユーザーに通知しユーザーはアプリケーションを閉じてログオフすることができますプールのプロビジョニングが有効にされていることを確認しますプールのプロビジョニングが無効にされている場合 View Manager によってデスクトップは再分散後にカスタマイズされないようになります手順 1 View Administrator で [Inventory( インベントリ )] - [Pools( プール )] をクリックします 2 左の列のプール ID をダブルクリックして再分散するプールを選択します 3 プール全体を再分散するかまたは選択したデスクトップを再分散するかを選択しますオプションプール内のすべてのデスクトップを再分散する操作選択したプールのページで [Settings( 設定 )] タブをクリックします選択したデスクトップを再分散する a 選択したプールのページで [Inventory( インベントリ )] タブをクリックします b 再分散するデスクトップを選択します 4 [View Composer] - [Rebalance( 再分散 )] をクリックします 5 ウィザードの手順に従ってリンククローンデスクトップを再分散しますリンククローンデスクトップが更新され再分散されます OS ディスクが元のサイズに縮小されます View Administrator で操作を監視するには [Inventory( インベントリ )] - [Pools( プール )] をクリックしプール ID を選択し [Tasks( タスク )] タブをクリックします [Cancel Task( タスクをキャンセル )] [Pause Task( タスクを一時停止 )] または [Resume Task( タスクを再開 )] をクリックしてタスクを終了したりタスクを保留にしたり保留したタスクを再開したりすることができます論理ドライブ間のリンククローンの再分散デスクトップの再分散操作はリンククローンデスクトップを使用可能な論理ドライブ間で均等に再分配しますこれによって過負荷のドライブ上のストレージ領域が節約され十分に使用されないドライブがなくなります大きなリンククローンデスクトッププールを作成し複数の LUN(Logical Unit Number) を使用する場合最初のサイズ設定が正確でないと領域が効率的に使用されないことがありますストレージのオーバーコミットレベルを高く設定するとリンククローンが急速に拡大しデータストアのすべての空き領域が消費される可能性があります仮想マシンによってデータストアの 95% の領域が使用されると View Manager は警告ログエントリを生成します 99% の使用率では vsphere はデータストアのすべての仮想マシンをサスペンドします再分散によってリンククローンも更新され OS ディスクのサイズが削減されますこれは View Composer 通常ディスクには影響しませんデスクトップの再分散では以下のガイドラインに従います専用割り当てプールと流動割り当てプールを再分散できます選択したリンククローンまたはプール内のすべてのクローンを再分散できます VMware, Inc. 173

174 デスクトッププールの再分散は必要に応じてまたはスケジュール設定されたイベントとして実行できます特定のリンククローンに対し一度にスケジュール設定できる再分散操作は 1 回だけです再分散操作をただちに開始した場合以前にスケジュール設定されたすべてのタスクが上書きされます再分散操作がさまざまなリンククローンに影響する場合は複数の再分散操作をスケジュール設定できます新しい再分散操作をスケジュール設定する前に以前にスケジュール設定したすべてのタスクをキャンセルする必要があります再分散できるのはスケジュールや保留中のキャンセルがない [Available( 使用可能 )] [Error( エラー )] または [Customizing( カスタマイズ )] 状態のデスクトップだけですベストプラクティスとしては同じデータストアにリンククローン仮想マシンと他のタイプの仮想マシンを混在させるのは避けてくださいこの場合 View Composer はデータストアのすべての仮想マシンを再分散することができますプールを編集しホストまたはクラスタおよびリンククローンが格納されているデータストアを変更した場合新しく選択されたホストまたはクラスタが元のデータストアと新しいデータストアの両方へのフルアクセス権を持つ場合にのみリンククローンを再分散できます新しいクラスタのすべてのホストが元のデータストアと新しいデータストアへのアクセス権を持つ必要がありますたとえばスタンドアロンホストにリンククローンプールを作成しクローンを格納するローカルデータストアを選択したとしますプールを編集しクラスタと共有データストアを選択した場合クラスタ内のホストが元のローカルデータストアにアクセスできないため再分散操作は失敗しますプールを編集し通常ディスクと OS ディスクが格納されているデータストアを切り替えると View Composer はその切り替えによって影響を受けたリンククローンを再分散できませんたとえばプールを作成し OS ディスクを datastore1 に View Composer 通常ディスクを datastore2 に格納したとします後でプールを編集し OS ディスクに datastore2 を通常ディスクに datastore1 を選択しました再分散操作では OS ディスクを datastore2 に移動したり通常ディスクを datastore1 に移動したりすることはできません View Composer は影響を受けたリンククローンは飛ばし切り替えられたデータストアによって影響を受けていないリンククローンを再分散します再分散操作の後のリンククローンディスクのファイル名リンククローンデスクトップを再分散すると vcenter Server は新しいデータストアに移動されたリンククローン内の View Composer 通常ディスクと破棄可能データディスクのファイル名を変更します元のファイル名によってディスクの種類が識別されます名前が変更されたディスクには識別ラベルが含まれていません元の通常ディスクのファイル名には user-disk ラベルが含まれています <desktop_name>-vdm-user-disk-d- <ID>.vmdk 元の破棄可能データディスクのファイル名には disposable ラベルが含まれています <desktop_name>-vdmdisposable-<id>.vmdk 再分散操作によってリンククローンが新しいデータストアに移動された後 vcenter Server は両方のディスクの種類に共通のファイル名構文 <desktop_name>_<n>.vmdk を使用します View Composer 通常ディスクの管理リンククローンデスクトップから View Composer 通常ディスクを切断しそのディスクを切断して別のリンククローンに接続することができますこの機能によりユーザー情報をリンククローンデスクトップから切り離して管理できます通常ディスクをリンククローンデスクトップに接続する場合はターゲットのリンククローンが vsphere モードを使用している必要があります 174 VMware, Inc.

175 第 9 章リンククローンデスクトップの管理 View Composer 通常ディスク View Composer を使用して OS データとユーザー情報をリンククローンデスクトップの別々のディスクに構成できます View Composer は OS データの更新または再分散時に通常ディスク上のユーザー情報を保持します View Composer 通常ディスクにはユーザー設定とユーザーが生成したその他のデータが格納されますリンククローンデスクトップから通常ディスクを切断しその元のデータストアまたは別のデータストアにディスクを保存できますディスクを切断するとリンククローン仮想マシンが削除されます切断された通常ディスクはどのデスクトップにも関連付けられていません複数の方法を使用して切断された通常ディスクを別のリンククローンデスクトップに接続できますこの柔軟性を利用して次のことが可能ですリンククローンを削除するときにユーザーデータを保持できます従業員が会社を辞めたときに別の従業員が辞めた従業員のユーザーデータにアクセスできます複数のデスクトップを持つユーザーがユーザーデータを 1 つのデスクトップに統合できます vcenter Server で仮想マシンにアクセスできなくなったが通常ディスクが損傷していない場合通常ディスクをインポートしてそのディスクを使用して新しいリンククローンを作成できます注意 Windows XP のリンククローンから通常ディスクを切断しその通常ディスクを Windows 7 または Windows Vista のリンククローンに再作成または接続することはできません通常ディスクは作成されたときに使用されていたオペレーティングシステムに再接続する必要があります View Manager では View Manager 4.5 で作成されたリンククローンプールの通常ディスクを管理できます以前のバージョンの View Manager で作成された通常ディスクは管理できず View Administrator の [Persistent Disks( 通常ディスク )] ページに表示されません View Composer 通常ディスクの切断 View Composer 通常ディスクをリンククローンデスクトップから切断するとディスクが保存されリンククローンが削除されます通常ディスクを切断することによって別のデスクトップでユーザー固有の情報を保存し再利用できます手順 1 View Administrator で [Inventory( インベントリ )] - [Persistent disks( 通常ディスク )] をクリックします 2 切断する通常ディスクを選択します 3 [Detach( 切断 )] をクリックします VMware, Inc. 175

176 4 通常ディスクを保存する場所を選択しますオプション Use current datastore( 現在のデータストアを使用 ) Move to the following datastore( 次のデータストアに移動 ) 説明通常ディスクを現在それが存在するデータストアに格納します通常ディスクを格納する新しいデータストアを選択します [Browse( 参照 )] をクリックし下向き矢印をクリックして [Choose a Datastore( データストアの選択 )] メニューから新しいデータストアを選択します 5 ( オプション ) [Save the OS Disk(OS ディスクを保存 )] をクリックして vcenter Server にリンククローンの OS ディスクを格納します vcenter Server で切断された OS ディスク内のデータを取得できますただし OS ディスクは View Manager でリンククローンデスクトップとして存在しなくなったため切断された OS ディスクからデスクトップを直接再作成することはできません OS データは基本イメージディスクのコピーとともに保存されるため保存されたディスクは元のリンククローン OS ディスクより大きくなる可能性があります View Composer 通常ディスクがデータストアに保存されますリンククローンデスクトップは削除され View Administrator に表示されません別のリンククローンデスクトップへの View Composer 通常ディスクの接続切断された通常ディスクを別のリンククローンデスクトップに接続できます通常ディスクを接続すると他のデスクトップのユーザーがディスク内のユーザー設定および情報を使用できるようになります切断された通常ディスクを選択したリンククローンデスクトップ上のセカンダリディスクとして接続します新しいデスクトップのユーザーはセカンダリディスクとデスクトップ上の既存のユーザー情報および設定にアクセスできます開始する前に選択したデスクトップが vsphere モードを使用するプール内のリンククローンであることを確認します選択したデスクトップが通常ディスクが作成されたリンククローンと同じオペレーティングシステムを使用していることを確認します手順 1 View Administrator で [Inventory( インベントリ )] - [Persistent disks( 通常ディスク )] をクリックします 2 [Detached( 切断 )] タブをクリックします 3 通常ディスクを選択します 4 [Attach( 接続 )] をクリックします 5 通常ディスクを接続するリンククローンデスクトップを選択します 6 [Attach as a secondary disk( セカンダリディスクとして接続 )] を選択します 7 [Finish( 完了 )] をクリックします次に進む前にリンククローンデスクトップのユーザーが接続されたセカンダリディスクを使用するための十分な権限を持っていることを確認しますたとえば元のユーザーが通常ディスクに対する特定のアクセス権を持っておりその通常ディスクが新しいデスクトップ上のドライブ D として接続された場合新しいデスクトップユーザーはドライブ D に対して元のユーザーのアクセス権を持っている必要がありますデスクトップのゲスト OS に管理者としてログインし新しいデスクトップユーザーに適切な権限を割り当てます 176 VMware, Inc.

177 第 9 章リンククローンデスクトップの管理 View Composer 通常ディスクのプールまたはユーザーの編集 View Manager から元のプールまたはユーザーが削除された場合は切断された View Composer 通常ディスクを新しいプールまたはユーザーに割り当てることができます切断された通常ディスクは元のプールとユーザーに関連付けられたままですそのプールまたはユーザーが View Manager から削除された場合はその通常ディスクを使用してリンククローンデスクトップを再作成することはできませんそのプールとユーザーを編集することにより切断された通常ディスクを使用して新しいプール内にデスクトップを再作成できますそのデスクトップは新しいユーザーに割り当てられます新しいプール新しいユーザーまたはその両方を選択できます開始する前に通常ディスクのプールまたはユーザーが View Manager から削除されたことを確認します新しいプールが vsphere モードを使用するリンククローンプールであることを確認します新しいプールが通常ディスクが作成されたプールと同じオペレーティングシステムを使用していることを確認します手順 1 View Administrator で [Inventory( インベントリ )] - [Persistent Disks( 通常ディスク )] をクリックします 2 ユーザーまたはプールが削除された通常ディスクを選択します 3 [Edit( 編集 )] をクリックします 4 ( オプション ) リストからリンククローンプールを選択します 5 ( オプション ) 通常ディスクのユーザーを選択します Active Directory のドメインとユーザー名を参照できます次に進む前に切断された通常ディスクを使用してリンククローンデスクトップを再作成します切断された通常ディスクによるリンククローンデスクトップの再作成 View Composer 通常ディスクを切断するとリンククローンが削除されます切断されたディスクからリンククローンデスクトップを再作成して元のユーザーが切断されたユーザー設定および情報にアクセスできるようにすることができます注意すでに最大サイズに達しているプール内にリンククローンデスクトップを再作成した場合も再作成されたデスクトップがそのプールにそのまま追加されますそのプールは指定された最大サイズより大きくなります通常ディスクの元のプールまたはユーザーが View Manager から削除された場合はその通常ディスクに新しいプールまたはユーザーを割り当てることができます View Composer 通常ディスクのプールまたはユーザーの編集 (P. 177) を参照してください開始する前にリンククローンを再作成するデスクトッププールが vsphere モードを使用していることを確認します手順 1 View Administrator で [Inventory( インベントリ )] - [Persistent Disks( 通常ディスク )] をクリックします 2 [Detached( 切断 )] タブをクリックします 3 通常ディスクを選択します複数の通常ディスクを選択して各ディスクのリンククローンデスクトップを再作成できます VMware, Inc. 177

178 4 [Recreate Desktop( デスクトップの再作成 )] をクリックします 5 [OK] をクリックします View Manager によって選択した通常ディスクのリンククローンデスクトップが作成され元のプールにそのデスクトップが追加されます通常ディスクはそれらが格納されていたデータストアに残ります vsphere からの通常ディスクのインポートによるリンククローンデスクトップの復元 View Manager でリンククローンデスクトップにアクセスできなくなった場合 View Composer 通常ディスクでデスクトップが構成されていればデスクトップを復元できます vsphere データストアから View Manager へ通常ディスクをインポートできます View Manager で通常ディスクファイルを切断された通常ディスクとしてインポートします View Manager で切断されたディスクを既存のデスクトップに接続するかまたは元のリンククローンを再作成することができます手順 1 View Administrator で [Inventory( インベントリ )] - [Persistent Disks( 通常ディスク )] をクリックします 2 [Detached( 切断 )] タブをクリックします 3 [Import from vcenter(vcenter からインポート )] をクリックします 4 vcenter Server を選択します 5 ディスクファイルが存在するデータセンターを選択します 6 通常ディスクで新しいリンククローンデスクトップを作成するリンククローンプールを選択します 7 [Persistent Disk File( 通常ディスクファイル )] ボックスで [Browse( 参照 )] をクリックし下向き矢印をクリックして [Choose a Datastore( データストアの選択 )] メニューからデータストアを選択します 8 ディスクストレージファイルと仮想マシンファイルを表示するデータストア名をクリックします 9 インポートする通常ディスクファイルを選択します 10 [User( ユーザー )] ボックスで [Browse( 参照 )] をクリックしデスクトップに割り当てるユーザーを選択して [OK] をクリックしますディスクファイルが切断された通常ディスクとして View Manager にインポートされます次に進む前にリンククローンデスクトップを復元するために元のデスクトップを再作成するかまたは切断された通常ディスクを別のデスクトップに接続することができます詳細については切断された通常ディスクによるリンククローンデスクトップの再作成 (P. 177) および別のリンククローンデスクトップへの View Composer 通常ディスクの接続 (P. 176) を参照してください切断された View Composer 通常ディスクの削除切断された通常ディスクを削除する場合は View Manager からはディスクを削除するがデータストアには残すことも View Manager とデータストアからディスクを削除することもできます手順 1 View Administrator で [Inventory( インベントリ )] - [Persistent Disks( 通常ディスク )] をクリックします 2 [Detached( 切断 )] タブをクリックします 3 通常ディスクを選択します 4 [Delete( 削除 )] をクリックします 178 VMware, Inc.

179 第 9 章リンククローンデスクトップの管理 5 View Manager からディスクを削除した後にそれをデータストアから削除するかデータストア上に残すかを選択しますオプション Delete from disk( ディスクから削除 ) Delete from View Manager only(view Manager からのみ削除 ) 説明削除後通常ディスクが存在しなくなります削除後通常ディスクは View Manager でアクセスできなくなりますがデータストアには残ります 6 [OK] をクリックします VMware, Inc. 179

180 180 VMware, Inc.

181 デスクトップとデスクトッププールの管理 10 View Administrator でデスクトッププール仮想マシンデスクトップおよびデスクトップセッションを管理できますこの章では次のトピックについて説明しますデスクトッププールの管理 (P. 181) Adobe Flash の帯域幅の削減 (P. 186) 仮想マシンデスクトップの管理 (P. 188) 外部ファイルへの View 情報のエクスポート (P. 193) デスクトッププールの管理 View Administrator でデスクトッププールを編集無効化削除することができますデスクトッププールの編集既存のデスクトッププールを編集してプール設定スペアデスクトップ数データストアカスタマイズ仕様などの設定を構成できます開始する前にプールの作成後に変更可能または変更不可能なプール設定について理解しておきます既存のデスクトッププールの設定の変更 (P. 182) および既存のデスクトッププールの固定の設定 (P. 182) を参照してください手順 1 [Inventory( インベントリ )] - [Pools( プール )] をクリックします 2 プールを選択します 3 [Edit( 編集 )] をクリックします 4 [Edit <pool_name>(< プール名 > の編集 )] ダイアログのタブをクリックしプールオプションを再構成します 5 [OK] をクリックします VMware, Inc. 181

182 既存のデスクトッププールの設定の変更デスクトッププールの作成後特定の構成設定を変更できます表既存のデスクトッププールの編集可能な設定 [Configuration( 構成 )] タブ [General( 一般 )] [Pool Settings( プールの設定 )] [Provisioning Settings( プロビジョニング設定 )] [vcenter Settings(vCenter 設定 )] [Guest Customization( ゲストのカスタマイズ )] 説明プール命名オプションを編集しますリモートデスクトップの電源ポリシー表示プロトコル Adobe Flash 設定などのデスクトップ設定を編集しますプールプロビジョニングオプションを編集しデスクトップをプールに追加しますこのタブは自動プールにのみ使用できます仮想マシンテンプレートまたはデフォルトの基本イメージを編集します vcenter Server インスタンス ESX ホストまたはクラスタデータストアおよびその他の vcenter 機能を追加または変更します新しい値は設定の変更後に作成される新しい仮想マシンにのみ影響します新しい設定は既存の仮想マシンには影響しませんこのタブは自動プールにのみ使用できます Sysprep カスタマイズ仕様を選択します QuickPrep を使用してリンククローンプールをカスタマイズした場合 Active Directory ドメインおよびコンテナを変更し QuickPrep パワーオフおよび同期後スクリプトを指定できますこのタブは自動プールにのみ使用できます既存のデスクトッププールの固定の設定デスクトッププールの作成後は特定の構成設定を変更できません表既存のデスクトッププールの固定の設定設定プールタイプユーザー割り当て仮想マシンのタイププール ID デスクトップ命名方法およびプロビジョニング方法 vcenter 設定 View Composer 通常ディスク View Composer カスタマイズ方法説明自動プール手動プールまたは Terminal Services プールを作成した場合プールタイプを変更できません専用割り当てと流動割り当てを切り替えることはできませんフルデスクトップとリンククローンデスクトップを切り替えることはできませんプール ID は変更できませんプールにデスクトップを追加するにはプールの作成に使用したプロビジョニング方法を使用する必要がありますデスクトップ名の手動での指定と命名パターンの使用を切り替えることはできません名前を手動で指定する場合デスクトップ名のリストに名前を追加できます命名パターンを使用する場合デスクトップの最大数を増加できます既存の仮想マシンの vcenter 設定は変更できません [Edit <pool_name>(< プール名 > の編集 )] ダイアログで vcenter 設定を変更できますが値は設定の変更後に作成された新しい仮想マシンにのみ影響します通常ディスクなしでリンククローンプールを作成すると通常ディスクを構成できません QuickPrep または Sysprep でリンククローンプールをカスタマイズした後そのプール内のデスクトップを作成または再構成するときに別のカスタマイズ方法に切り替えることはできません 182 VMware, Inc.

183 第 10 章デスクトップとデスクトッププールの管理名前付けパターンによってプロビジョニングされる自動プールのサイズの変更名前付けパターンを使用して自動デスクトッププールをプロビジョニングする場合はデスクトップの最大数を変更してプールのサイズを増やしたり減らしたりすることができます開始する前に名前付けパターンを使用してプールをプロビジョニングしたことを確認しますデスクトップ名を手動で指定する場合は名前のリストによってプロビジョニングされる自動プールへのデスクトップの追加 (P. 183) を参照してくださいプールが自動であることを確認します手順 1 View Administrator で [Inventory( インベントリ )] - [Pools( プール )] をクリックします 2 プールを選択し [Edit( 編集 )] をクリックします 3 [Provisioning Settings( プロビジョニング設定 )] タブをクリックします 4 [Max number of desktops( デスクトップの最大数 )] ボックスにプール内の新しいデスクトップ数を入力しますプールサイズを増やした場合は新しいデスクトップを最大数までプールに追加できます流動割り当てプールのサイズを減らした場合は未使用のデスクトップが削除されます新しい最大数よりも多くのユーザーがプールにログインしている場合はユーザーがログオフした後にプールサイズが減少します専用割り当てプールのサイズを減らした場合は未割り当てのデスクトップが削除されます新しい最大数よりも多くのユーザーがデスクトップに割り当てられている場合はユーザーを割り当て解除した後にプールサイズが減少します注意プールのサイズを減らした時点で最大数よりも多くのユーザーがデスクトップにログインしているかまたはデスクトップに割り当てられている場合はデスクトップの実際の数が [Max number of desktops( デスクトップの最大数 )] より多くなることがあります名前のリストによってプロビジョニングされる自動プールへのデスクトップの追加手動でデスクトップ名を指定してプロビジョニングされる自動プールにデスクトップを追加するには新しいデスクトップ名の別のリストを指定しますこの機能によりデスクトッププールを拡大し会社の命名規則を使用し続けることができますデスクトップ名を手動で追加するには次のガイドラインに従います各デスクトップ名は個別の行に入力しますデスクトップ名には最大 15 文字の英数字を使用できます各デスクトップエントリにユーザー名を追加できますカンマを使用してユーザー名とデスクトップ名を区切りますこの例では 2 つのデスクトップが追加されています 2 番目のデスクトップはユーザーに関連付けられています Desktop-001 Desktop-002,abccorp.com/jdoe 注意流動割り当てプールではユーザー名をデスクトップ名に関連付けることはできませんデスクトップは関連付けられたユーザー専用ではありません流動割り当てプールではログインするユーザーは現在使用されていないすべてのデスクトップにアクセスできます開始する前にデスクトップ名を手動で指定してプールを作成したことを確認します名前付けパターンを指定してプールを作成した場合は新しいデスクトップ名を指定することによってデスクトップを追加することはできません VMware, Inc. 183

184 手順 1 追加のデスクトップ名のリストを含むテキストファイルを作成します少数のデスクトップのみを追加する場合は [ プールの追加 ] ウィザードでデスクトップ名を直接入力できます別のテキストファイルを作成する必要はありません 2 View Administrator で [Inventory( インベントリ )] - [Pools( プール )] をクリックします 3 展開するプールを選択します 4 [Edit( 編集 )] をクリックします 5 [Provisioning Settings( プロビジョニング設定 )] タブをクリックします 6 [Add Desktops( デスクトップの追加 )] をクリックします 7 [Enter Desktop Names( デスクトップ名の入力 )] ページにデスクトップ名のリストをコピーし [Next( 次へ )] をクリックします [Enter Desktop Names( デスクトップ名の入力 )] ウィザードによってデスクトップのリストが表示され検証エラーが赤い [X] で示されます 8 無効なデスクトップ名を修正します a b c カーソルを無効な名前の上に置くとページの下部に関連するエラーメッセージが表示されます [Back( 戻る )] をクリックします正しくない名前を編集し [Next( 次へ )] をクリックします 9 [Finish( 完了 )] をクリックします 10 [OK] をクリックします View Manager によって新しいデスクトップがプールに追加されます vcenter Server で新しい仮想マシンの作成を監視できます View Administrator でデスクトップをプールに追加するときに [Inventory( インベントリ )] - [Pools( プール )] または [Inventory( インベントリ )] - [Desktops( デスクトップ )] をクリックしてデスクトップを表示できますデスクトッププールの無効化または有効化デスクトッププールを無効にするとプールがユーザーに表示されなくなりますユーザーはプールにアクセスできませんプールを無効にした後再度有効にすることができますプールを無効にするとデスクトップの使用を準備する間にユーザーがデスクトップにアクセスできないようにすることができますプールが必要でなくなった場合は無効化機能を使用してアクティブな使用を取り消すことができます View Manager からプールの定義を削除する必要はありません手順 1 View Administrator で [Inventory( インベントリ )] - [Pools( プール )] をクリックします 2 デスクトッププールを選択しそのプールのステータスを変更しますオプションプールを無効にするプールを有効にする操作 [Status( ステータス )] - [Disable Pool( プールを無効にする )] をクリックします [Status( ステータス )] - [Enable Pool( プールを有効にする )] をクリックします 3 [OK] をクリックします 184 VMware, Inc.

185 第 10 章デスクトップとデスクトッププールの管理デスクトッププールのプロビジョニングの無効化または有効化デスクトッププールのプロビジョニングを無効にすると View Manager がプールの新しい仮想マシンのプロビジョニングを停止しますプロビジョニングを無効にした後再度有効にすることができますプールの構成を変更する前にプロビジョニングを無効にして古い構成で新しいデスクトップが作成されないようにすることができますさらにプロビジョニングを無効にしてプールの使用可能な領域がいっぱいに近づいたときに View Manager が追加のストレージを使用しないようにすることもできますリンククローンプールでプロビジョニングを無効にすると View Manager は新しいデスクトップのプロビジョニングを停止しデスクトップの再構成または再分散後にそれらがカスタマイズされないようにします手順 1 View Administrator で [Inventory( インベントリ )] - [Pools( プール )] をクリックします 2 デスクトッププールを選択しそのプールのステータスを変更しますオプション操作プロビジョニングを無効にする [Status( ステータス )] - [Disable Provisioning( プロビジョニングを無効にする )] をクリックしますプロビジョニングを有効にする [Status( ステータス )] - [Enable Provisioning( プロビジョニングを有効にする )] をクリックします 3 [OK] をクリックします View Manager からのデスクトッププールの削除 View Manager からデスクトッププールを削除するとユーザーはプール内のデスクトップにアクセスできなくなります vcenter Server の仮想マシンを維持した場合現在アクティブなセッションのユーザーはフル仮想マシンデスクトップを使用し続けることができますユーザーのログオフ後ユーザーは削除されたデスクトップにアクセスできなくなりますリンククローンデスクトップを使用すると vcenter Server は常にディスクから仮想マシンを削除します重要 View Administrator でデスクトッププールを削除する前に vcenter Server の仮想マシンを削除しないでくださいこの操作によって View コンポーネントが非整合な状態になる可能性があります VMware, Inc. 185

186 手順 1 View Administrator で [Inventory( インベントリ )] - [Pools( プール )] をクリックします 2 デスクトッププールを選択し [Delete( 削除 )] をクリックします 3 プールの削除方法を選択しますオプションフル仮想マシンデスクトップを含むプール View Composer 通常ディスクを含むリンククローンプール View Composer 通常ディスクを含まないリンククローンプール説明 vcenter Server の仮想マシンを維持するか削除するかを選択しますディスクから仮想マシンを削除する場合アクティブなセッションのユーザーはデスクトップから切断されます vcenter Server の仮想マシンを維持する場合はアクティブなセッションのユーザーがデスクトップに接続し続けるか切断されるかを選択しますデスクトップの削除時に通常ディスクを切断するか削除するかを選択しますどちらの場合も vcenter Server はリンククローン仮想マシンをディスクから削除します現在アクティブなセッションのユーザーはリンククローンデスクトップから切断されます通常ディスクを切断する場合それを別のデスクトップに接続できます切断した通常ディスクは同じデータストアまたは別のデータストアに保存できます vcenter Server に OS ディスクを保存してそれらからデータを取り出すこともできます各デスクトップの OS データは基本イメージディスクのコピーとともに保存されるため保存されたディスクは元のリンククローン OS ディスクより大きくなる可能性があります vcenter Server はリンククローン仮想マシンをディスクから削除します現在アクティブなセッションのユーザーはリンククローンデスクトップから切断されますデスクトッププールが View Connection Server から削除されます vcenter Server の仮想マシンを維持する場合 View Manager はそれらにアクセスできません View Manager からデスクトッププールを削除するとリンククローンコンピュータアカウントが Active Directory から削除されますフル仮想マシンアカウントは Active Directory 内に残りますこれらのアカウントを削除するには Active Directory から手動で削除する必要がありますローカルデスクトップを含むプールを削除するとデスクトップのデータセンターコピーが View Manager から削除されますクライアントが View Connection Server に接続するかまたはサーバに接続しない最大時間を超えた場合ローカルデスクトップは機能しなくなりますフル仮想マシンを vcenter Server に維持することを選択したかまたは View Composer 通常ディスクを切断して保存した場合最後のレプリケーションまたはチェックアウト以降にユーザーがローカルデスクトップに対して行った変更は仮想マシンや通常ディスクには保持されません Adobe Flash の帯域幅の削減 View デスクトップセッションで実行する Adobe Flash コンテンツの使用する帯域幅の量を減らすことができますこの削減により全体的な閲覧環境が改善されデスクトップで実行する他のアプリケーションの応答がよくなる可能性があります Adobe Flash の品質とスロットルの設定 Adobe Flash の品質およびスロットルモードを設定して View デスクトップの Adobe Flash コンテンツによって使用される帯域幅の量を削減できます開始する前に Adobe Flash の品質とスロットル設定について理解しておきます Adobe Flash の品質とスロットル (P. 187) を参照してください手順 1 View Administrator で [Inventory( インベントリ )] - [Pools( プール )] をクリックします 2 プールを選択し [Edit( 編集 )] をクリックします 186 VMware, Inc.

187 第 10 章デスクトップとデスクトッププールの管理 3 [Pool Settings( プールの設定 )] タブをクリックします 4 [Adobe Flash quality(adobe Flash の品質 )] メニューから品質モードを選択します 5 [Adobe Flash throttling(adobe Flash のスロットル )] メニューからスロットルモードを選択します 6 [OK] をクリックします注意 Adobe Flash の帯域幅削減の設定は View Client がデスクトップと再接続するまで有効になりません Adobe Flash の品質とスロットル Adobe Flash コンテンツの品質の許容される最大レベルを指定して Web ページでの設定を上書きできます Web ページの Adobe Flash 品質が許容される最大レベルより高い場合品質は指定されている最大レベルまで下げられます品質が低いほど帯域幅が節約されます Adobe Flash 帯域幅削減の設定を使用するには Adobe Flash をフルスクリーンモードで実行していてはいけません表 10-3 に使用可能な Adobe Flash のレンダリング品質設定を示します表 Adobe Flash の品質設定品質設定 [Do not control( 制御しない )] [Low( 低 )] [Medium( 中 )] [High( 高 )] 説明品質は Web ページの設定で決まりますこの設定では帯域幅が最も節約されますこの設定では帯域幅の節約は中程度ですこの設定では帯域幅の節約は最も少なくなります品質の最高レベルを指定しないとデフォルトで [Low( 低 )] に設定されます Adobe Flash はタイマーサービスを使用して特定の時点で画面に表示されるものを更新します一般的な Adobe Flash タイマー間隔の値は 4 ~ 50 ミリ秒の範囲です間隔をスロットルつまり延長するとフレームレートを減らすことができそれによって帯域幅を少なくできます表 10-4 に使用可能な Adobe Flash のスロットル設定を示します表 Adobe Flash のスロットル設定スロットル設定 [Disabled( 無効にする )] [Conservative( 低 )] [Moderate( 中 )] [Aggressive( 高 )] 説明スロットルは行われませんタイマー間隔は変更されませんタイマー間隔は 100 ミリ秒ですこの設定では抜けるフレームの数が最も少なくなりますタイマー間隔は 500 ミリ秒ですタイマー間隔は 2500 ミリ秒ですこの設定では抜けるフレームの数が最も多くなりますオーディオの速度はスロットル設定の選択に関係なく一定です Terminal Services セッションでの Internet Explorer による Adobe Flash のスロットルの構成 Terminal Services セッションで Adobe Flash のスロットルが Internet Explorer で確実に動作するようにするにはユーザーがサードパーティ製のブラウザ拡張を有効にする必要があります手順 1 View Client を起動しユーザーのデスクトップにログインします 2 Internet Explorer で [Tools( ツール )] - [Internet Options( インターネットオプション )] をクリックします VMware, Inc. 187

188 3 [Advanced( 詳細設定 )] タブをクリックし [Enable third-party browser extensions( サードパーティ製のブラウザ拡張を有効にする )] を選択して [OK] をクリックします 4 Internet Explorer を再起動しますデスクトップでの帯域幅削減設定の上書きデスクトップでマウスカーソルを使用することでユーザーは Adobe Flash のコンテンツ表示の設定を上書きできます手順 1 View デスクトップで Internet Explorer を起動して関連 Adobe Flash コンテンツを参照します必要に応じてコンテンツを起動します Adobe Flash 設定の構成によりフレームの抜けや再生品質の低下が発生する場合があります 2 再生中の Adobe Flash コンテンツの内部にマウスカーソルを移動しますカーソルが Adobe Flash コンテンツの内部にある間表示品質が向上します 3 品質の向上を維持するには Adobe Flash コンテンツの内部をダブルクリックします仮想マシンデスクトップの管理仮想マシンデスクトップを検索管理削除しデスクトップセッションを管理できますアクティブなセッションの表示切断再起動プール内の View デスクトップにアクティブに接続しているユーザーを表示できますユーザーをデスクトップから切断したりユーザーを強制的にログオフさせたりアクティブなセッションを再起動したりできます手順 1 View Administrator で [Inventory( インベントリ )] - [Pool( プール )] をクリックします 2 プールをダブルクリックし [Sessions( セッション )] タブをクリックします 3 デスクトップを選択します 4 セッションを切断するかログオフするか再起動するかを選択しますオプション説明 Disconnect Session( セッションの切断 ) ユーザーをデスクトップから切断しますセッションはアクティブなままになります [Automatically logoff after disconnect( 切断後に自動的にログオフ )] が [Never ( ログオフしない )] に設定されているか切断の発生後の指定した時間を超えていない場合ユーザーはセッションに再ログインすることができます [Automatically logoff after disconnect( 切断後に自動的にログオフ )] 設定はプールの作成時に設定できますプールの作成後に設定を編集することもできます Logoff Session( セッションのログオフ ) Reset( リセット ) Send Message( メッセージの送信 ) ユーザーをデスクトップから切断しますユーザーがログオフされます正常なログオフと切断を行わずにデスクトップを強制的にシャットダウンしてセッションを再起動しますユーザーのデスクトップに表示されるメッセージを入力できます 188 VMware, Inc.

189 第 10 章デスクトップとデスクトッププールの管理ユーザーへのデスクトップの割り当て専用割り当てプールではデスクトップの所有者になるユーザーを割り当てることができます割り当て済みユーザーのみがそのデスクトップにログインし接続できます View Manager は次の状況でユーザーにデスクトップを割り当てますプールの作成時に [Enable automatic assignment( 自動割り当てを有効にする )] 設定を選択した場合注意 [Enable automatic assignment( 自動割り当てを有効にする )] 設定を選択した場合手動でデスクトップをユーザーに割り当てることもできます自動プールの作成時に [Specify desktop names manually( デスクトップ名を手動で指定する )] 設定を選択してユーザー名とデスクトップ名を指定した場合専用割り当てプールのいずれかの設定を選択しない場合ユーザーはデスクトップにアクセスできません手動でデスクトップを各ユーザーに割り当てる必要がありますまた vdmadmin コマンドを使用してデスクトップをユーザーに割り当てることもできます -L オプションを使用した専用デスクトップの割り当て (P. 307) を参照してください開始する前にデスクトップが専用割り当てプールに属していることを確認します View Administrator ではプール割り当てはデスクトッププールのページの [Settings( 設定 )] タブに表示されますデスクトップがローカルモードで使用するためにチェックアウトされていないことを確認しますデスクトップ手順がチェックアウトされている間はユーザーを割り当てたりユーザー割り当てを削除したりすることはできません 1 View Administrator で [Inventory( インベントリ )] - [Desktops( デスクトップ )] をクリックするかまたは [Inventory( インベントリ )] - [Pools( プール )] をクリックしプール ID をダブルクリックして [Inventory ( インベントリ )] タブを選択します 2 デスクトップを選択します 3 [More Commands( その他のコマンド )] - [Assign User( ユーザーの割り当て )] をクリックします 4 ユーザーを見つけるかグループを見つけるか選択しドメインを選択して [Name( 名前 )] または [Description ( 説明 )] テキストボックスに検索文字列を入力します 5 ユーザーまたはグループ名を選択し [OK] をクリックします専用デスクトップからのユーザーの割り当て解除専用割り当てプールではユーザーへのデスクトップ割り当てを削除できますまた vdmadmin コマンドを使用してユーザーへのデスクトップ割り当てを削除することもできます -L オプションを使用した専用デスクトップの割り当て (P. 307) を参照してください開始する前にデスクトップがローカルモードで使用するためにチェックアウトされていないことを確認しますデスクトップがチェックアウトされている間はユーザーを割り当てたりユーザー割り当てを削除したりすることはできません手順 1 View Administrator で [Inventory( インベントリ )] - [Desktops( デスクトップ )] をクリックするかまたは [Inventory( インベントリ )] - [Pools( プール )] をクリックしプール ID をダブルクリックして [Inventory ( インベントリ )] タブを選択します 2 デスクトップを選択します VMware, Inc. 189

190 3 [More Commands( その他のコマンド )] - [Unassign User( ユーザーの割り当て解除 )] をクリックします 4 [OK] をクリックしますデスクトップを別のユーザーが使用できるようになり別のユーザーに割り当てることができますメンテナンスモードでの既存のデスクトップのカスタマイズデスクトッププールの作成後個々のデスクトップをメンテナンスモードにしてカスタマイズ変更またはテストすることができますデスクトップがメンテナンスモードである場合ユーザーはアクセスできません既存のデスクトップを 1 つずつメンテナンスモードにします 1 回の操作で複数のデスクトップをメンテナンスモードから削除できますプールの作成時にデスクトップ名を手動で指定するとメンテナンスモードでプール内のすべてのデスクトップを起動できます詳細についてはメンテナンスモードでのデスクトップのカスタマイズ (P. 107) を参照してください手順 1 View Administrator で [Inventory( インベントリ )] - [Desktops( デスクトップ )] をクリックするかまたは [Inventory( インベントリ )] - [Pools( プール )] をクリックしプール ID をダブルクリックして [Inventory ( インベントリ )] タブを選択します 2 デスクトップを選択します 3 [More Commands( その他のコマンド )] - [Enter Maintenance Mode( メンテナンスモードの開始 )] をクリックします 4 仮想マシンデスクトップをカスタマイズ変更またはテストします 5 カスタマイズするすべてのデスクトップについて手順 2 から手順 4 を繰り返します 6 カスタマイズしたデスクトップを選択し [More Commands( その他のコマンド )] - [Exit Maintenance Mode ( メンテナンスモードの終了 )] をクリックします変更したデスクトップをユーザーが使用できるようになりますデスクトップステータスの監視 View Administrator のダッシュボードを使用して View 展開内のデスクトップのステータスをすばやく調査できますたとえば切断されたすべてのデスクトップやメンテナンスモードのデスクトップを表示できます開始する前にデスクトップの状態について理解しておきます仮想マシンのデスクトップステータス (P. 191) を参照してください手順 1 View Administrator で [Dashboard( ダッシュボード )] をクリックします 2 [Desktop Status( デスクトップのステータス )] ペインでステータスフォルダを展開しますオプション Preparing( 準備中 ) Problem Desktops( 問題のあるデスクトップ ) Prepared for use( 準備完了 ) 説明仮想マシンがプロビジョニング中削除中またはメンテナンスモードにある場合のデスクトップの状態を表示しますデスクトップのエラー状態を表示しますデスクトップが使用できるようになったときのデスクトップの状態を表示します 3 デスクトップのステータスを見つけてその横のハイパーリンクされた番号をクリックします [Desktops( デスクトップ )] ページに選択したステータスのすべてのデスクトップが表示されます 190 VMware, Inc.

191 第 10 章デスクトップとデスクトッププールの管理次に進む前にデスクトップ名をクリックしてデスクトップの詳細を表示できますまた View Administrator の戻る矢印をクリックしてダッシュボードページに戻ることができます仮想マシンのデスクトップステータス vcenter Server によって管理される仮想マシンデスクトップは動作と可用性がさまざまな状態になる可能性があります View Administrator でデスクトップリストページの右側の列でデスクトップのステータスを追跡できます表 10-5 に View Administrator で表示される仮想マシンデスクトップの動作状態を示しますデスクトップの状態は一度に 1 つだけです表 vcenter Server によって管理される仮想マシンデスクトップのステータスステータス状態のタイプ説明 Provisioning( プロビジョニング ) Provisioning error( プロビジョニングエラー ) Customizing( カスタマイズ ) プロビジョニングプロビジョニングプロビジョニング仮想マシンがプロビジョニングされていますプロビジョニング中にエラーが発生しました自動プールの仮想マシンがカスタマイズされています Deleting( 削除 ) プロビジョニング仮想マシンが削除としてマークされています View Manager はすぐに仮想マシンを削除します Waiting for Agent( エージェントの待機 ) エージェントの状態 View Connection Server は手動プール内の仮想マシン上の View Agent との通信の確立を待機しています注意この状態は自動プール内の仮想マシンのカスタマイズ状態と同じです Startup( スタートアップ ) エージェントの状態 View Agent は仮想マシン上で起動されましたが表示プロトコルなどの他の必要なサービスがまだ起動中ですたとえば RDP の起動が完了するまで View Agent はクライアントコンピュータとの RDP 接続を確立できません Agent unreachable ( エージェントに到達不可 ) Configuration error( 構成エラー ) Provisioned( プロビジョニング済み ) エージェントの状態エージェントの状態可用性 View Connection Server は仮想マシン上の View Agent と通信を確立できません RDP または PCoIP などの表示プロトコルが有効になっていません仮想マシンがパワーオフになっています Available( 使用可能 ) 可用性仮想マシンがパワーオンされておりアクティブな接続の準備ができています専用プールで仮想マシンがユーザーに割り当てられユーザーのログイン時に起動します Checked out( チェックアウト ) セッション状態ローカルデスクトップの仮想マシンがチェックアウトされています Connected( 接続 ) セッション状態仮想マシンがアクティブなセッション状態にあり View クライアントへのアクティブなリモート接続があります Disconnected( 切断 ) セッション状態仮想マシンはアクティブなセッション状態ですが View クライアントから切断されています Unassigned user connected( 未割り当てのユーザーが接続されている ) Unassigned user disconnected( 未割り当てのユーザーが切断されている ) その他その他割り当て済みユーザー以外のユーザーが専用プール内の仮想マシンにログインしていますたとえばこの状態は管理者が vsphere Client を起動し仮想マシン上のコンソールを開きログインした場合に発生することがあります割り当て済みユーザー以外のユーザーがログインしており専用プール内の仮想マシンから切断されています Unknown( 不明 ) その他仮想マシンは不明な状態にあります VMware, Inc. 191

192 表 vcenter Server によって管理される仮想マシンデスクトップのステータス ( 続き ) ステータス状態のタイプ説明 Maintenance mode( メンテナンスモード ) その他仮想マシンはメンテナンスモードですユーザーは仮想マシンにログインすることも使用することもできません Error( エラー ) その他仮想マシンで不明なエラーが発生しましたその他仮想マシンが上記のいずれかの状態であったときに障害が発生しましたある特定の状態にあるデスクトップでさらに別の状況が発生している場合もあります View Administrator ではこれらの状況がデスクトップの状態の後に表示されますたとえば View Administrator に Customizing( カスタマイズ ) (missing( 不明 )) 状態が表示されることがあります表 10-6 にこれらの追加の状況を示します表デスクトップステータスの状況状況 Missing( 不明 ) Task halted( タスクの停止 ) 説明仮想マシンは vcenter Server 内にありません通常は仮想マシンが vcenter Server で削除されたのに View LDAP 構成にまだデスクトップのレコードが含まれています更新再構成再分散などの View Composer 操作が停止されました再構成操作のトラブルシューティングの詳細については失敗した再構成の修正 (P. 171) を参照してください View Composer のエラー状態の詳細については View Composer のプロビジョニングエラー (P. 295) を参照してください Task halted( タスクの停止 ) 状況は操作のために選択されたが操作がまだ開始されていないすべての仮想マシンに適用されますプール内にある操作のために選択されていない仮想マシンは Task halted( タスクの停止 ) 状況には置かれません View Composer タスクが停止され仮想マシンが vcenter Server 内にない場合デスクトップの状態は両方の状況 (missing( 不明 ) task halted( タスクの停止 )) になる可能性があります View Manager からのデスクトップの削除 View Manager からデスクトップを削除するとユーザーはデスクトップにアクセスできなくなります vcenter Server の仮想マシンを維持した場合現在アクティブなセッションのユーザーはフル仮想マシンデスクトップを使用し続けることができますユーザーのログオフ後ユーザーは削除されたデスクトップにアクセスできなくなりますリンククローンデスクトップを使用すると vcenter Server は常にディスクから仮想マシンを削除します注意 View Administrator でデスクトップを削除する前に vcenter Server で仮想マシンを削除しないでくださいこの操作によって View コンポーネントが非整合な状態になる可能性があります 192 VMware, Inc.

193 第 10 章デスクトップとデスクトッププールの管理手順 1 View Administrator で [Inventory( インベントリ )] - [Desktops( デスクトップ )] をクリックします 2 1 つ以上のデスクトップを選択し [Remove( 削除 )] をクリックします 3 デスクトップの削除方法を選択しますオプションフル仮想マシンデスクトップを含むプール View Composer 通常ディスクを含むリンククローンプール View Composer 通常ディスクを含まないリンククローンプール説明 vcenter Server の仮想マシンを維持するか削除するかを選択しますディスクから仮想マシンを削除する場合アクティブなセッションのユーザーはデスクトップから切断されます vcenter Server の仮想マシンを維持する場合はアクティブなセッションのユーザーがデスクトップに接続し続けるか切断されるかを選択しますデスクトップの削除時に通常ディスクを切断するか削除するかを選択しますどちらの場合も vcenter Server はリンククローン仮想マシンをディスクから削除します現在アクティブなセッションのユーザーはリンククローンデスクトップから切断されます通常ディスクを切断する場合それを別のデスクトップに接続できます切断した通常ディスクは同じデータストアまたは別のデータストアに保存できます vcenter Server に OS ディスクを保存してそれらからデータを取り出すこともできます各デスクトップの OS データは基本イメージディスクのコピーとともに保存されるため保存されたディスクは元のリンククローン OS ディスクより大きくなる可能性があります vcenter Server はリンククローン仮想マシンをディスクから削除します現在アクティブなセッションのユーザーはリンククローンデスクトップから切断されますデスクトップが View Connection Server から削除されます vcenter Server の仮想マシンを維持する場合 View Manager はそれらにアクセスできません View Manager からデスクトップを削除するとリンククローンコンピュータアカウントが Active Directory から削除されますフル仮想マシンアカウントは Active Directory 内に残りますこれらのアカウントを削除するには Active Directory から手動で削除する必要がありますローカルデスクトップを削除するとデスクトップのデータセンターコピーが View Manager から削除されますクライアントが View Connection Server に接続するかまたはサーバに接続しない最大時間を超えた場合ローカルデスクトップは機能しなくなりますフル仮想マシンを vcenter Server に維持することを選択したかまたは View Composer 通常ディスクを切断して保存した場合最後のレプリケーションまたはチェックアウト以降にユーザーがローカルデスクトップに対して行った変更は仮想マシンや通常ディスクには保持されません外部ファイルへの View 情報のエクスポート View Administrator で View 表情報を外部ファイルにエクスポートできますユーザーとグループプールデスクトップ View Composer 通常ディスク ThinApp アプリケーションイベントおよび VDI セッションが表示された表をエクスポートできますスプレッドシートや別のツールで情報を表示し管理できますたとえば 1 つ以上の View Connection Server インスタンスまたは複製された View Connection Server インスタンスのグループによって管理されるデスクトップに関する情報を収集できます各 View Administrator インターフェイスから [Desktops( デスクトップ )] 表をエクスポートしそれをスプレッドシートで表示できます View Administrator 表をエクスポートするとカンマ区切りの cvs ファイルに保存されますこの機能では個々のページではなく表全体がエクスポートされます VMware, Inc. 193

194 手順 1 View Administrator でエクスポートする表を表示しますたとえば [Inventory( インベントリ )] - [Desktops( デスクトップ )] をクリックしてデスクトップ表を表示します 2 表の右上隅にある [Export( エクスポート )] アイコンをクリックしますマウスでアイコンをポイントすると Export table contents( エクスポート表の内容 ) のヒントが表示されます 3 [Select location for download( ダウンロードする場所の選択 )] ダイアログで csv ファイルのファイル名を入力しますデフォルトのファイル名は global_table_data_export.csv です 4 ファイルを保存する場所を参照します 5 [Save( 保存 )] をクリックします次に進む前にスプレッドシートまたは別のツールを開いて csv ファイルを表示します 194 VMware, Inc.

195 物理コンピュータとターミナルサーバの管理 11 View Administrator で vcenter Server によって管理されない View デスクトップを追加削除および登録解除できます非管理対象デスクトップソースには vcenter Server によって管理されない仮想マシン物理コンピュータブレード PC および Microsoft Terminal Services ソースなどがあります注意非管理対象デスクトップソースに影響を与える設定を再構成する場合は新しい設定が有効になるまでに 10 分程度かかることがありますたとえば [Global Settings( グローバル設定 )] でメッセージセキュリティモードを変更したりプールに対する [Automatically logoff after disconnect( 切断後に自動的にログオフ )] の設定を変更したりすると影響を受ける非管理対象デスクトップソースを View Manager で再構成するのに 10 分程度かかることがありますこの章では次のトピックについて説明しますプールへの非管理対象デスクトップソースの追加 (P. 195) プールからの非管理対象デスクトップソースの削除 (P. 196) 非管理対象のデスクトップを含むプールの削除 (P. 196) 非管理対象デスクトップソースの登録解除 (P. 196) 物理コンピュータとターミナルサーバのデスクトップのステータス (P. 197) プールへの非管理対象デスクトップソースの追加非管理対象デスクトップソースをプールに追加することによってそれらのデスクトップソースを使用する手動デスクトッププールのサイズを増やすことができます開始する前に非管理対象デスクトップソースに View Agent がインストールされていることを確認します非管理対象デスクトップソースへの View Agent のインストール (P. 39) を参照してください手順 1 View Administrator で [Inventory( インベントリ )] - [Pools( プール )] をクリックします 2 [Pools( プール )] 表の左の列で手動プールのプール ID をクリックします 3 [Inventory( インベントリ )] タブで [Add( 追加 )] をクリックします 4 [Add Desktop( デスクトップの追加 )] ウィンドウからデスクトップソースを選択し [OK] をクリックします View Manager によってデスクトップソースがプールに追加されます VMware, Inc. 195

196 プールからの非管理対象デスクトップソースの削除非管理対象デスクトップソースをプールから削除することによってそれらのデスクトップソースを使用する手動デスクトッププールのサイズを減らすことができます手順 1 View Administrator で [Inventory( インベントリ )] - [Pools( プール )] をクリックします 2 プール ID をダブルクリックし [Inventory( インベントリ )] タブを選択します 3 削除するデスクトップソースを選択します 4 [Remove( 削除 )] をクリックします 5 ユーザーが非管理対象のデスクトップにログインした場合にセッションを終了するかセッションをアクティブなままにするかを選択しますオプション Leave active( アクティブなままにする ) Terminate( 終了する ) 説明アクティブなセッションをユーザーがログオフするまで続行します View Connection Server はこれらのセッションを追跡しませんアクティブなセッションをすぐに終了します 6 [OK] をクリックします View Manager によってプールからデスクトップソースが削除されます非管理対象のデスクトップを含むプールの削除非管理対象デスクトップソースを含むデスクトッププールを削除すると View Manager からそのプールが削除されます手順 1 View Administrator で [Inventory( インベントリ )] - [Pools( プール )] をクリックします 2 非管理対象のデスクトッププールを選択し [Delete( 削除 )] をクリックします 3 ユーザーが非管理対象のデスクトップにログインした場合にセッションを終了するかセッションをアクティブなままにするかを選択しますオプション Leave active( アクティブなままにする ) Terminate( 終了する ) 説明アクティブなセッションをユーザーがログオフするまで続行します View Connection Server はこれらのセッションを追跡しませんアクティブなセッションをすぐに終了します 4 [OK] をクリックします非管理対象のデスクトッププールが View Manager から削除されますそのプールに属する非管理対象デスクトップソースの登録情報は削除されません View Manager から非管理対象デスクトップソースを削除するにはそれらを登録解除する必要があります非管理対象デスクトップソースの登録解除 (P. 196) を参照してください非管理対象デスクトップソースの登録解除 View Agent をインストールすると vcenter Server が管理するデスクトップソースがすべて登録されます登録を解除することができるのは非管理対象のデスクトップソースだけです非管理対象デスクトップソースには vcenter Server によって管理されない仮想マシン物理コンピュータブレード PC および Terminal Services ソースなどがあります 196 VMware, Inc.

197 第 11 章物理コンピュータとターミナルサーバの管理登録を解除したデスクトップソースは View Manager で使用できなくなりますソースを再び使用できるようにするにはデスクトップソースに View Agent を再インストールします開始する前に登録解除するデスクトップソースがどのデスクトッププールでも使用されていないことを確認します手順 1 [View Configuration(View 構成 )] - [Registered Desktop Sources( 登録済みのデスクトップソース )] をクリックします 2 デスクトップソースのタイプを選択して [Details( 詳細 )] をクリックします 3 登録を解除するデスクトップソースを選択して [Unregister( 登録解除 )] をクリックします選択できるデスクトップソースはデスクトッププールで使用されていないものだけです 4 [OK] をクリックしてデスクトップソースの登録を解除することを確認しますこれでデスクトップソースの登録が解除され使用できなくなります物理コンピュータとターミナルサーバのデスクトップのステータス vcenter Server によって管理されない物理コンピュータターミナルサーバまたは仮想マシンのデスクトップソースは動作と可用性がさまざまな状態になる可能性があります View Administrator でデスクトップリストページの右側の列でデスクトップのステータスを追跡できます表 11-1 に View Administrator で表示される物理コンピュータとターミナルサーバのデスクトップの動作状態を示しますデスクトップの状態は一度に 1 つだけです表物理コンピュータとターミナルサーバのデスクトップのステータスステータス状態のタイプ説明 Waiting for Agent( エージェントの待機 ) Agent not reachable ( エージェントの到達不能 ) Configuration error( 構成エラー ) エージェントの状態エージェントの状態エージェントの状態 View Connection Server は物理コンピュータまたはターミナルサーバのデスクトップ上の View Agent から最初の要求の受信を待機しています View Connection Server はデスクトップ上の View Agent と通信を確立できませんデスクトップソースコンピュータはパワーオフされている可能性があります RDP などの表示プロトコルが有効になっていないかターミナルサーバが有効になっていないか別のプロトコルが有効になっていません Available( 使用可能 ) 可用性デスクトップソースコンピュータがパワーオンされていてデスクトップはアクティブな接続の準備ができています専用プールではデスクトップはユーザーに割り当てられますユーザーがログインするとデスクトップが起動します Connected( 接続しました ) Disconnected( 切断しました ) セッション状態セッション状態デスクトップがアクティブなセッション状態にあり View クライアントへのアクティブなリモート接続がありますデスクトップはアクティブなセッション状態ですが View クライアントから切断されていますその他デスクトップが上記のいずれかの状態であったときに障害が発生しました VMware, Inc. 197

198 198 VMware, Inc.

199 View Administrator での ThinApp アプリ 12 ケーションの管理 View Administrator を使用して VMware ThinApp にパッケージ化されたアプリケーションを配布したり管理したりすることができます View Administrator での ThinApp アプリケーションの管理にはアプリケーションパッケージのキャプチャと格納 View Administrator への ThinApp アプリケーションの追加デスクトップやプールへの ThinApp アプリケーションの割り当てなどが含まれます View Administrator で ThinApp 管理機能を使用するためのライセンスを持っている必要がありますこの章では次のトピックについて説明します ThinApp アプリケーションに対する View の要件 (P. 199) アプリケーションパッケージのキャプチャと格納 (P. 200) デスクトップまたはプールへの ThinApp アプリケーションの割り当て (P. 203) View Administrator での ThinApp アプリケーションの保守 (P. 210) View Administrator での ThinApp アプリケーションの監視とトラブルシューティング (P. 213) ThinApp 構成例 (P. 217) ThinApp アプリケーションに対する View の要件 View Administrator で View デスクトップに配布される ThinApp アプリケーションをキャプチャして格納する場合はいくつかの要件を満たす必要がありますアプリケーションは Microsoft Installation(MSI) パッケージとしてパッケージ化する必要があります ThinApp バージョン 4.6 以降を使用して MSI パッケージを作成する必要があります View Connection Server ホストと View デスクトップにアクセス可能な Active Directory ドメイン内に存在する Windows ネットワーク共有上に MSI パッケージを格納する必要がありますファイルサーバはコンピュータアカウントに基づく認証およびファイルアクセス権をサポートする必要があります MSI パッケージをホストするネットワーク共有に対するファイルおよび共有権限を構成してビルトイン Active Directory グループドメインコンピュータに読み取りアクセス権を与える必要があります ThinApp アプリケーションをドメインコントローラに配布する予定がある場合はビルトイン Active Directory グループドメインコントローラにも読み取りアクセス権を与える必要があります不整合な名前空間によってドメインメンバーのコンピュータが MSI パッケージをホストするネットワーク共有へのアクセスを妨げられないことを確認します不整合な名前空間は Active Directory ドメイン名がそのドメイン内のマシンで使われる DNS 名前空間の名前と異なる場合に発生します詳細については VMware ナレッジベース (KB) の記事を参照してください View デスクトップ上でストリーミングされた ThinApp アプリケーションを実行するには MSI パッケージをホストするネットワーク共有にユーザーがアクセスできる必要があります VMware, Inc. 199

200 アプリケーションパッケージのキャプチャと格納 ThinApp は基盤のオペレーティングシステムとそのライブラリおよびフレームワークからアプリケーションを切り離しアプリケーションをアプリケーションパッケージと呼ばれる 1 つの実行可能ファイルにバンドルすることによってアプリケーションの仮想化を実現します View Administrator で ThinApp アプリケーションを管理するには ThinApp [ セットアップキャプチャ ] ウィザードを使用してアプリケーションをキャプチャして MSI 形式でパッケージ化し MSI パッケージをアプリケーションリポジトリに格納する必要がありますアプリケーションリポジトリは Windows ネットワーク共有ですネットワーク共有をアプリケーションリポジトリとして登録するには View Administrator を使用します複数のアプリケーションリポジトリを登録できます注意複数のアプリケーションリポジトリがある場合はサードパーティソリューションを使用してロードバランシングと可用性を管理する必要があります View にはロードバランシングまたは可用性ソリューションが含まれていません ThinApp の機能の詳細および ThinApp [ セットアップキャプチャ ] ウィザードの使用方法については Introduction to VMware ThinApp(VMware ThinApp 入門 ) および ThinApp ユーザーズガイドを参照してください 1 アプリケーションのパッケージ化 (P. 200) アプリケーションをキャプチャしてパッケージ化するには ThinApp [ セットアップキャプチャ ] ウィザードを使用します 2 Windows ネットワーク共有の作成 (P. 201) View Administrator で View デスクトップおよびプールに配布される MSI パッケージをホストする Windows ネットワーク共有を作成する必要があります 3 アプリケーションリポジトリの登録 (P. 201) View Administrator で MSI パッケージをホストする Windows ネットワーク共有をアプリケーションリポジトリとして登録する必要があります 4 View Administrator への ThinApp アプリケーションの追加 (P. 202) ThinApp アプリケーションを View Administrator に追加するにはアプリケーションリポジトリをスキャンし ThinApp アプリケーションを選択します ThinApp アプリケーションを View Administrator に追加した後その ThinApp アプリケーションをデスクトップやプールに割り当てることができます 5 ThinApp テンプレートの作成 (P. 202) View Administrator でテンプレートを作成して ThinApp アプリケーションのグループを指定できますテンプレートを使用してアプリケーションを機能ベンダーまたは組織に適したその他の論理グループでグループ化することができますアプリケーションのパッケージ化アプリケーションをキャプチャしてパッケージ化するには ThinApp [ セットアップキャプチャ ] ウィザードを使用します開始する前にから ThinApp ソフトウェアをダウンロードしそれをクリーンなコンピュータにインストールします View は ThinApp バージョン 4.6 以降をサポートしています ThinApp ユーザーズガイドで ThinApp のソフトウェア要件とアプリケーションのパッケージ化手順を理解しておきます 200 VMware, Inc.

201 第 12 章 View Administrator での ThinApp アプリケーションの管理手順 1 ThinApp [ セットアップキャプチャ ] ウィザードを起動しウィザードの指示に従います 2 ThinApp [ セットアップキャプチャ ] ウィザードでプロジェクトの場所の入力を求められたら [Build MSI package (MSI パッケージの構築 )] を選択します ThinApp [ セットアップキャプチャ ] ウィザードによってそのアプリケーションつまりアプリケーションの実行に必要なすべてのコンポーネントとアプリケーション自体が MSI パッケージにカプセル化されます次に進む前に MSI パッケージを格納するための Windows ネットワーク共有を作成します Windows ネットワーク共有の作成 View Administrator で View デスクトップおよびプールに配布される MSI パッケージをホストする Windows ネットワーク共有を作成する必要があります開始する前に ThinApp [ セットアップキャプチャ ] ウィザードを使用してアプリケーションをパッケージ化しますネットワーク共有が ThinApp アプリケーションを格納するための View 要件を満たしていることを確認します詳細については ThinApp アプリケーションに対する View の要件 (P. 199) を参照してください手順 1 View Connection Server ホストと View デスクトップの両方にアクセス可能な Active Directory ドメイン内のコンピュータに共有フォルダを作成します 2 その共有フォルダに対するファイルおよび共有権限を構成してビルトイン Active Directory グループドメインコンピュータに読み取りアクセス権を与えます 3 ThinApp アプリケーションをドメインコントローラに割り当てる予定がある場合はビルトイン Active Directory グループドメインコントローラに読み取りアクセス権を与えます 4 MSI パッケージを共有フォルダにコピーします次に進む前に View Administrator で Windows ネットワーク共有をアプリケーションリポジトリとして登録しますアプリケーションリポジトリの登録 View Administrator で MSI パッケージをホストする Windows ネットワーク共有をアプリケーションリポジトリとして登録する必要があります複数のアプリケーションリポジトリを登録できます開始する前に Windows ネットワーク共有を作成します手順 1 View Administrator で [View Configuration(View 構成 )] - [ThinApp Configuration(ThinApp 構成 )] を選択し [Add Repository( リポジトリの追加 )] をクリックします 2 [Display name( 表示名 )] テキストボックスにアプリケーションリポジトリの表示名を入力します VMware, Inc. 201

202 3 [Share path( 共有パス )] テキストボックスにアプリケーションパッケージをホストする Windows ネットワーク共有へのパスを入力しますネットワーク共有パスは <ServerComputerName> <ShareName> の形式である必要があります <ServerComputerName> はサーバコンピュータの DNS 名です IP アドレスを指定しないでください例 : server.domain.com MSIPackages 4 [Save( 保存 )] をクリックして View Administrator にアプリケーションリポジトリを登録します View Administrator への ThinApp アプリケーションの追加 ThinApp アプリケーションを View Administrator に追加するにはアプリケーションリポジトリをスキャンし ThinApp アプリケーションを選択します ThinApp アプリケーションを View Administrator に追加した後その ThinApp アプリケーションをデスクトップやプールに割り当てることができます開始する前に View Administrator にアプリケーションリポジトリを登録します手順 1 View Administrator で [Inventory( インベントリ )] - [ThinApps(ThinApp)] を選択します 2 [Summary( サマリ )] タブで [Scan new ThinApps( 新しい ThinApp のスキャン )] をクリックします 3 スキャンするアプリケーションリポジトリとフォルダを選択し [Next( 次へ )] をクリックしますアプリケーションリポジトリにサブフォルダが含まれている場合はルートフォルダを展開してサブフォルダを選択できます 4 View Administrator に追加する ThinApp アプリケーションを選択します <Ctrl> キーまたは <Shift> キーを押しながらクリックして複数の ThinApp アプリケーションを選択できます 5 [Scan( スキャン )] をクリックして選択した MSI パッケージのスキャンを開始しますスキャンを停止する必要がある場合は [Stop Scan( スキャンの停止 )] をクリックできます View Administrator は各スキャン操作のステータスと View Administrator に追加された ThinApp アプリケーションの数を報告しますすでに View Administrator に存在するアプリケーションを選択してもそのアプリケーションが再び追加されることはありません 6 [Finish( 完了 )] をクリックします新しい ThinApp アプリケーションが [Summary( サマリ )] タブに表示されます次に進む前に ( オプション )ThinApp テンプレートを作成します ThinApp テンプレートの作成 View Administrator でテンプレートを作成して ThinApp アプリケーションのグループを指定できますテンプレートを使用してアプリケーションを機能ベンダーまたは組織に適したその他の論理グループでグループ化することができます ThinApp テンプレートを使用すると複数のアプリケーションの配布を効率化できます ThinApp テンプレートをデスクトップまたはプールに割り当てると View Administrator は現在そのテンプレートに含まれているすべてのアプリケーションをインストールします 202 VMware, Inc.

203 第 12 章 View Administrator での ThinApp アプリケーションの管理 ThinApp テンプレートの作成はオプションです注意 ThinApp テンプレートをデスクトップまたはプールに割り当てた後にそのテンプレートにアプリケーションを追加した場合 View Administrator はその新しいアプリケーションをデスクトップまたはプールに自動的には割り当てません以前にデスクトップまたはプールに割り当てられた ThinApp テンプレートからアプリケーションを削除した場合そのアプリケーションはデスクトップまたはプールに割り当てられたままになります開始する前に選択した ThinApp アプリケーションを View Administrator に追加します手順 1 View Administrator で [Inventory( インベントリ )] - [ThinApps(ThinApp)] を選択し [New Template ( 新規テンプレート )] をクリックします 2 テンプレートの名前を入力し [Add( 追加 )] をクリックします使用可能なすべての ThinApp アプリケーションが表に表示されます 3 特定の ThinApp アプリケーションを見つけるには [Find( 検索 )] テキストボックスにアプリケーションの名前を入力し [Find( 検索 )] をクリックします 4 テンプレートに含める ThinApp アプリケーションを選択し [Add( 追加 )] をクリックします <Ctrl> キーまたは <Shift> キーを押しながらクリックして複数のアプリケーションを選択できます 5 [OK] をクリックしてテンプレートを保存しますデスクトップまたはプールへの ThinApp アプリケーションの割り当て View デスクトップに ThinApp アプリケーションをインストールするには View Administrator を使用して ThinApp アプリケーションをデスクトップまたはプールに割り当てます ThinApp アプリケーションをデスクトップに割り当てると View Administrator は数分後にデスクトップへのアプリケーションのインストールを開始します ThinApp アプリケーションをプールに割り当てるとユーザーがそのプール内のデスクトップに初めてログインしたときに View Administrator はアプリケーションのインストールを開始します Streaming( ストリーミング ) Full( 完全 ) View Administrator はデスクトップに ThinApp アプリケーションへのショートカットをインストールしますこのショートカットはリポジトリをホストするネットワーク共有上の ThinApp アプリケーションを参照しますストリーミングされた ThinApp アプリケーションを実行するにはユーザーがそのネットワーク共有にアクセスできる必要があります View Administrator はローカルファイルシステムに完全な ThinApp アプリケーションをインストールします ThinApp アプリケーションのインストールにかかる時間はそのアプリケーションのサイズによって異なります重要 ThinApp アプリケーションは仮想マシンソースがあるデスクトップやプールにのみ割り当てることができます ThinApp アプリケーションをターミナルサーバブレード PC または従来の PC に割り当てることはできません ThinApp アプリケーションを割り当てるためのベストプラクティス (P. 204) ThinApp アプリケーションをデスクトップやプールに割り当てるときはベストプラクティスに従ってください複数のデスクトップへの ThinApp アプリケーションの割り当て (P. 204) 特定の ThinApp を 1 つ以上のデスクトップに割り当てることができます特定のデスクトップへの複数の ThinApp アプリケーションの割り当て (P. 205) 1 つ以上の ThinApp アプリケーションを特定のデスクトップに割り当てることができます VMware, Inc. 203

204 複数のプールへの ThinApp アプリケーションの割り当て (P. 206) 特定の ThinApp アプリケーションを 1 つ以上のプールに割り当てることができます特定のプールへの複数の ThinApp アプリケーションの割り当て (P. 207) 1 つ以上の ThinApp アプリケーションを特定のプールに割り当てることができますデスクトップまたはプールへの ThinApp テンプレートの割り当て (P. 208) ThinApp テンプレートをデスクトップまたはプールに割り当てることによって複数の ThinApp アプリケーションの配布を効率化できます ThinApp アプリケーション割り当ての確認 (P. 209) 特定の ThinApp アプリケーションが現在割り当てられているすべてのデスクトップとプールを確認できますまた特定のデスクトップまたはプールに割り当てられているすべての ThinApp アプリケーションを確認することもできます MSI パッケージ情報の表示 (P. 210) ThinApp アプリケーションを View Administrator に追加した後そのアプリケーションの MSI パッケージに関する情報を表示できます ThinApp アプリケーションを割り当てるためのベストプラクティス ThinApp アプリケーションをデスクトップやプールに割り当てるときはベストプラクティスに従ってください ThinApp アプリケーションを特定のデスクトップにインストールするにはそのデスクトップにアプリケーションを割り当てますデスクトップに一般的な命名規則を使用するとデスクトップ割り当てを使用してその命名規則を使用するすべてのデスクトップにアプリケーションをすばやく配布することができます ThinApp アプリケーションをプール内のすべてのデスクトップにインストールするにはそのプールにアプリケーションを割り当てますプールを部門またはユーザーの種類ごとに構成するとプール割り当てを使用して特定の部門またはユーザーにアプリケーションをすばやく配布することができますたとえば会計部門のユーザー用のプールがある場合はアプリケーションを会計プールに割り当てることによって同じアプリケーションを会計部門内のすべてのユーザーに配布できます複数の ThinApp アプリケーションの配布を効率化するにはそれらのアプリケーションを ThinApp テンプレート内に含めます ThinApp テンプレートをデスクトップまたはプールに割り当てると View Administrator は現在そのテンプレートに含まれているすべてのアプリケーションをインストールします ThinApp テンプレートにデスクトップまたはプールにすでに割り当てられている ThinApp アプリケーションが含まれている場合はテンプレートをそのデスクトップまたはプールに割り当てないでくださいまた別のインストールタイプを使用して同じデスクトップまたはプールに複数回 ThinApp テンプレートを割り当てることはできませんこのどちらの場合も View Administrator は ThinApp 割り当てエラーを返します ThinApp アプリケーションのローカルデスクトップへの割り当てはサポートされていませんが View Administrator でその実行が妨げられることはありません ThinApp アプリケーションをローカルデスクトップに割り当てたい場合は特定の要件を満たす必要があります詳細については VMware View アーキテクチャプランニングガイドを参照してください複数のデスクトップへの ThinApp アプリケーションの割り当て特定の ThinApp を 1 つ以上のデスクトップに割り当てることができます開始する前にアプリケーションリポジトリをスキャンし選択した ThinApp アプリケーションを View Administrator に追加します View Administrator への ThinApp アプリケーションの追加 (P. 202) を参照してください 204 VMware, Inc.

205 第 12 章 View Administrator での ThinApp アプリケーションの管理手順 1 [Inventory( インベントリ )] - [ThinApps(ThinApp)] を選択し ThinApp アプリケーションを選択します 2 [Add Assignment( 割り当ての追加 )] ドロップダウンメニューから [Desktops( デスクトップ )] を選択しますその ThinApp アプリケーションがまだ割り当てられていないデスクトップが表に表示されますオプション操作特定のデスクトップを検索する [Find( 検索 )] テキストボックスにデスクトップの名前を入力し [Find( 検索 )] をクリックします同じ命名規則に従うすべてのデスクトップを検索する [Find( 検索 )] テキストボックスにデスクトップ名の一部を入力し [Find( 検索 )] をクリックします 3 ThinApp アプリケーションを割り当てるデスクトップを選択し [Add( 追加 )] をクリックします <Ctrl> キーまたは <Shift> キーを押しながらクリックして複数のデスクトップを選択できます 4 インストールタイプを選択し [OK] をクリックしますオプション Streaming( ストリーミング ) Full( 完全 ) 操作デスクトップにアプリケーションへのショートカットをインストールしますこのショートカットはリポジトリをホストするネットワーク共有上のアプリケーションを参照しますアプリケーションを実行するにはユーザーがそのネットワーク共有にアクセスできる必要がありますローカルファイルシステムに完全なアプリケーションをインストールします両方のインストールタイプをサポートしていない ThinApp アプリケーションもありますアプリケーションパッケージがどのように作成されたかによってどのインストールタイプを使用できるかが決まります View Administrator は数分後に ThinApp アプリケーションのインストールを開始しますインストールが完了するとデスクトップのすべてのユーザーがそのアプリケーションを使用できるようになります特定のデスクトップへの複数の ThinApp アプリケーションの割り当て 1 つ以上の ThinApp アプリケーションを特定のデスクトップに割り当てることができます開始する前にアプリケーションリポジトリをスキャンし選択した ThinApp アプリケーションを View Administrator に追加します View Administrator への ThinApp アプリケーションの追加 (P. 202) を参照してください手順 1 [Inventory( インベントリ )] - [Desktops( デスクトップ )] を選択し [Desktop( デスクトップ )] 列のデスクトップの名前をダブルクリックします 2 [Summary( サマリ )] タブで ThinApp ペインの [Add Assignment( 割り当ての追加 )] をクリックしますデスクトップにまだ割り当てられていない ThinApp アプリケーションが表に表示されます 3 特定のアプリケーションを見つけるには [Find( 検索 )] テキストボックスにアプリケーションの名前を入力し [Find( 検索 )] をクリックします VMware, Inc. 205

206 4 デスクトップに割り当てる ThinApp アプリケーションを選択し [Add( 追加 )] をクリックします複数のアプリケーションを追加するにはこの手順を繰り返します 5 インストールタイプを選択し [OK] をクリックしますオプション Streaming( ストリーミング ) Full( 完全 ) 操作デスクトップにアプリケーションへのショートカットをインストールしますこのショートカットはリポジトリをホストするネットワーク共有上のアプリケーションを参照しますアプリケーションを実行するにはユーザーがそのネットワーク共有にアクセスできる必要がありますローカルファイルシステムに完全なアプリケーションをインストールします両方のインストールタイプをサポートしていない ThinApp アプリケーションもありますアプリケーションパッケージがどのように作成されたかによってどのインストールタイプを使用できるかが決まります View Administrator は数分後に ThinApp アプリケーションのインストールを開始しますインストールが完了するとデスクトップのすべてのユーザーがそれらのアプリケーションを使用できるようになります複数のプールへの ThinApp アプリケーションの割り当て特定の ThinApp アプリケーションを 1 つ以上のプールに割り当てることができます ThinApp アプリケーションをリンククローンプールに割り当て後でそのプールを更新再構成または再分散すると View Administrator によってそのアプリケーションが自動的に再インストールされますアプリケーションを手動で再インストールする必要はありません開始する前にアプリケーションリポジトリをスキャンし選択した ThinApp アプリケーションを View Administrator に追加します View Administrator への ThinApp アプリケーションの追加 (P. 202) を参照してください手順 1 [Inventory( インベントリ )] - [ThinApps(ThinApp)] を選択し ThinApp アプリケーションを選択します 2 [Add Assignment( 割り当ての追加 )] ドロップダウンメニューから [Pools( プール )] を選択しますその ThinApp アプリケーションがまだ割り当てられていないプールが表に表示されますオプション特定のプールを検索する同じ命名規則に従うすべてのプールを検索する操作 [Find( 検索 )] テキストボックスにプールの名前を入力し [Find( 検索 )] をクリックします [Find( 検索 )] テキストボックスにプール名の一部を入力し [Find( 検索 )] をクリックします 206 VMware, Inc.

207 第 12 章 View Administrator での ThinApp アプリケーションの管理 3 ThinApp アプリケーションを割り当てるプールを選択し [Add( 追加 )] をクリックします <Ctrl> キーまたは <Shift> キーを押しながらクリックして複数のプールを選択できます 4 インストールタイプを選択し [OK] をクリックしますオプション Streaming( ストリーミング ) Full( 完全 ) 操作デスクトップにアプリケーションへのショートカットをインストールしますこのショートカットはリポジトリをホストするネットワーク共有上のアプリケーションを参照しますアプリケーションを実行するにはユーザーがそのネットワーク共有にアクセスできる必要がありますローカルファイルシステムに完全なアプリケーションをインストールします両方のインストールタイプをサポートしていない ThinApp アプリケーションもありますアプリケーションパッケージがどのように作成されたかによってどのインストールタイプを使用できるかが決まりますユーザーがそのプール内のデスクトップに初めてログインしたときに View Administrator は ThinApp アプリケーションのインストールを開始しますインストールが完了するとデスクトップのすべてのユーザーがそのアプリケーションを使用できるようになります特定のプールへの複数の ThinApp アプリケーションの割り当て 1 つ以上の ThinApp アプリケーションを特定のプールに割り当てることができます ThinApp アプリケーションをリンククローンプールに割り当て後でそのプールを更新再構成または再分散すると View Administrator によってそのアプリケーションが自動的に再インストールされますアプリケーションを手動で再インストールする必要はありません開始する前にアプリケーションリポジトリをスキャンし選択した ThinApp アプリケーションを View Administrator に追加します View Administrator への ThinApp アプリケーションの追加 (P. 202) を参照してください手順 1 [Inventory( インベントリ )] - [Pools( プール )] を選択しプール ID をダブルクリックします 2 [Inventory( インベントリ )] タブで [ThinApps(ThinApp)] をクリックし [Add Assignment( 割り当ての追加 )] をクリックしますプールにまだ割り当てられていない ThinApp アプリケーションが表に表示されます 3 特定のアプリケーションを見つけるには [Find( 検索 )] テキストボックスに ThinApp アプリケーションの名前を入力し [Find( 検索 )] をクリックします VMware, Inc. 207

208 4 プールに割り当てる ThinApp アプリケーションを選択し [Add( 追加 )] をクリックします複数のアプリケーションを選択するにはこの手順を繰り返します 5 インストールタイプを選択し [OK] をクリックしますオプション Streaming( ストリーミング ) Full( 完全 ) 操作デスクトップにアプリケーションへのショートカットをインストールしますこのショートカットはリポジトリをホストするネットワーク共有上のアプリケーションを参照しますアプリケーションを実行するにはユーザーがそのネットワーク共有にアクセスできる必要がありますローカルファイルシステムに完全なアプリケーションをインストールします両方のインストールタイプをサポートしていない ThinApp アプリケーションもありますアプリケーションパッケージがどのように作成されたかによってどのインストールタイプを使用できるかが決まりますユーザーがそのプール内のデスクトップに初めてログインしたときに View Administrator は ThinApp アプリケーションのインストールを開始しますインストールが完了するとデスクトップのすべてのユーザーがそれらのアプリケーションを使用できるようになりますデスクトップまたはプールへの ThinApp テンプレートの割り当て ThinApp テンプレートをデスクトップまたはプールに割り当てることによって複数の ThinApp アプリケーションの配布を効率化できます ThinApp テンプレートをデスクトップまたはプールに割り当てると View Administrator は現在そのテンプレートに含まれている ThinApp アプリケーションをインストールします開始する前に ThinApp テンプレートを作成します ThinApp テンプレートの作成 (P. 202) を参照してください手順 1 View Administrator で [Inventory( インベントリ )] - [ThinApps(ThinApp)] を選択します 2 ThinApp テンプレートを選択します 3 [Add Assignment( 割り当ての追加 )] ドロップダウンメニューから [Desktops( デスクトップ )] または [Pools ( プール )] を選択しますすべてのデスクトップまたはプールが表に表示されますオプション特定のデスクトップまたはプールを検索する同じ命名規則に従うすべてのデスクトップまたはプールを検索する操作 [Find( 検索 )] テキストボックスにデスクトップまたはプールの名前を入力し [Find ( 検索 )] をクリックします [Find( 検索 )] テキストボックスにデスクトップ名またはプール名の一部を入力し [Find( 検索 )] をクリックします 208 VMware, Inc.

209 第 12 章 View Administrator での ThinApp アプリケーションの管理 4 ThinApp テンプレートを割り当てるデスクトップまたはプールを選択し [Add( 追加 )] をクリックします複数のデスクトップまたはプールを選択するにはこの手順を繰り返します 5 インストールタイプを選択し [OK] をクリックしますオプション Streaming( ストリーミング ) Full( 完全 ) 操作デスクトップにアプリケーションへのショートカットをインストールしますこのショートカットはリポジトリをホストするネットワーク共有上のアプリケーションを参照しますアプリケーションを実行するにはユーザーがそのネットワーク共有にアクセスできる必要がありますローカルファイルシステムに完全なアプリケーションをインストールします両方のインストールタイプをサポートしていない ThinApp アプリケーションもありますアプリケーションパッケージがどのように作成されたかによってどのインストールタイプを使用できるかが決まります ThinApp テンプレートをデスクトップに割り当てると View Administrator は数分後にテンプレート内のアプリケーションのインストールを開始します ThinApp テンプレートをプールに割り当てるとユーザーがそのプール内のデスクトップに初めてログインしたときに View Administrator はテンプレート内のアプリケーションのインストールを開始しますインストールが完了するとデスクトップまたはプールのすべてのユーザーがそれらのアプリケーションを使用できるようになります ThinApp テンプレートにデスクトップまたはプールにすでに割り当てられているアプリケーションが含まれている場合 View Administrator はアプリケーション割り当てエラーを返します ThinApp アプリケーション割り当ての確認特定の ThinApp アプリケーションが現在割り当てられているすべてのデスクトップとプールを確認できますまた特定のデスクトップまたはプールに割り当てられているすべての ThinApp アプリケーションを確認することもできます開始する前に ThinApp アプリケーションのインストールステータス値 (P. 210) で ThinApp インストールステータス値について理解しておきます手順 u 確認する ThinApp アプリケーション割り当てを選択しますオプション特定の ThinApp アプリケーションが割り当てられているすべてのデスクトップとプールを確認する操作 [Inventory( インベントリ )] - [ThinApps(ThinApp)] を選択し ThinApp アプリケーションの名前をダブルクリックします [Assignments( 割り当て )] タブにそのアプリケーションが現在割り当てられているデスクトップとプールおよびインストールタイプが表示されます [Desktops( デスクトップ )] タブにそのアプリケーションに現在関連付けられているデスクトップおよびインストールステータス情報が表示されます注意 ThinApp アプリケーションをプールに割り当てた場合そのプール内のデスクトップはアプリケーションのインストール後に [Desktops( デスクトップ )] タブに表示されます特定のデスクトップに割り当てられているすべての ThinApp アプリケーションを確認する [Inventory( インベントリ )] - [Desktops( デスクトップ )] を選択し [Desktop ( デスクトップ )] 列のデスクトップの名前をダブルクリックします [Summary( サマリ )] タブの ThinApp ペインにそのデスクトップに現在割り当てられている各アプリケーションおよびインストールステータスが表示されます特定のプールに割り当てられているすべての ThinApp アプリケーションを確認する [Inventory( インベントリ )] - [Pools( プール )] を選択しプール ID をダブルクリックします次に [Inventory( インベントリ )] タブを選択し [ThinApps (ThinApp)] をクリックします [ThinApp Assignments(ThinApp 割り当て )] ペインにそのプールに現在割り当てられている各アプリケーションが表示されます VMware, Inc. 209

210 ThinApp アプリケーションのインストールステータス値 ThinApp アプリケーションをデスクトップまたはプールに割り当てると View Administrator にインストールのステータスが表示されます表 12-1 に各ステータス値を示します表 ThinApp アプリケーションのインストールステータスステータス Assigned( 割り当て済み ) Install Error( インストールエラー ) Uninstall Error( アンインストールエラー ) Installed( インストール済み ) Pending Install( インストールの保留中 ) Pending Uninstall( アンインストールの保留中 ) 説明 ThinApp アプリケーションはデスクトップに割り当てられています View Administrator が ThinApp アプリケーションをインストールしようとしたときにエラーが発生しました View Administrator が ThinApp アプリケーションをアンインストールしようとしたときにエラーが発生しました ThinApp アプリケーションはインストールされています View Administrator は ThinApp アプリケーションをインストールしようとしていますこのステータスのアプリケーションを割り当て解除することはできません注意この値はプール内のデスクトップには表示されません View Administrator は ThinApp アプリケーションをアンインストールしようとしています MSI パッケージ情報の表示 ThinApp アプリケーションを View Administrator に追加した後そのアプリケーションの MSI パッケージに関する情報を表示できます手順 1 View Administrator で [Inventory( インベントリ )] - [ThinApps(ThinApp)] を選択します [Summary( サマリ )] タブに現在使用可能なアプリケーションが一覧表示され完全割り当てとストリーミング割り当ての数が表示されます 2 [ThinApp] 列のアプリケーションの名前をダブルクリックします 3 MSI パッケージに関する一般的な情報を表示するには [Summary( サマリ )] タブを選択します 4 MSI パッケージに関する詳細情報を表示するには [Package Info( パッケージ情報 )] をクリックします View Administrator での ThinApp アプリケーションの保守 View Administrator での ThinApp アプリケーションの保守には ThinApp アプリケーション割り当ての削除 ThinApp アプリケーションおよびアプリケーションリポジトリの削除 ThinApp テンプレートの変更や削除などのタスクが含まれます注意 ThinApp アプリケーションをアップグレードするにはアプリケーションの古いバージョンを割り当て解除して削除し新しいバージョンを追加して割り当てる必要があります複数のデスクトップからの ThinApp アプリケーション割り当ての削除 (P. 211) 特定の ThinApp アプリケーションへの割り当てを 1 つ以上のデスクトップから削除できます特定のデスクトップからの複数の ThinApp アプリケーション割り当ての削除 (P. 211) 1 つ以上の ThinApp アプリケーションへの割り当てを特定のデスクトップから削除できます複数のプールからの ThinApp アプリケーション割り当ての削除 (P. 211) 特定の ThinApp アプリケーションへの割り当てを 1 つ以上のプールから削除できます 210 VMware, Inc.

211 第 12 章 View Administrator での ThinApp アプリケーションの管理特定のプールからの複数の ThinApp アプリケーション割り当ての削除 (P. 212) 1 つ以上の ThinApp アプリケーション割り当てを特定のプールから削除できます View Administrator からの ThinApp アプリケーションの削除 (P. 212) ThinApp アプリケーションを View Administrator から削除するとそのアプリケーションをデスクトップやプールに割り当てることができなくなります ThinApp テンプレートの変更または削除 (P. 213) アプリケーションを ThinApp テンプレートに追加したり ThinApp テンプレートから削除したりできますまた ThinApp テンプレートを削除することもできますアプリケーションリポジトリの削除 (P. 213) アプリケーションリポジトリを View Administrator から削除できます複数のデスクトップからの ThinApp アプリケーション割り当ての削除特定の ThinApp アプリケーションへの割り当てを 1 つ以上のデスクトップから削除できます開始する前にデスクトップのユーザーにアプリケーションを削除しようとしていることを通知します手順 1 [Inventory( インベントリ )] - [ThinApps(ThinApp)] を選択し ThinApp アプリケーションの名前をダブルクリックします 2 [Assignments( 割り当て )] タブでデスクトップを選択し [Remove Assignment( 割り当ての削除 )] をクリックします <Ctrl> キーまたは <Shift> キーを押しながらクリックして複数のデスクトップを選択できます View Administrator は数分後に ThinApp アプリケーションをアンインストールします特定のデスクトップからの複数の ThinApp アプリケーション割り当ての削除 1 つ以上の ThinApp アプリケーションへの割り当てを特定のデスクトップから削除できます開始する前にデスクトップのユーザーにアプリケーションを削除しようとしていることを通知します手順 1 [Inventory( インベントリ )] - [Desktops( デスクトップ )] を選択し [Desktop( デスクトップ )] 列のデスクトップの名前をダブルクリックします 2 [Summary( サマリ )] タブで ThinApp アプリケーションを選択し ThinApp ペインの [Remove Assignment ( 割り当ての削除 )] をクリックします別のアプリケーション割り当てを削除するにはこの手順を繰り返します View Administrator は数分後に ThinApp アプリケーションをアンインストールします複数のプールからの ThinApp アプリケーション割り当ての削除特定の ThinApp アプリケーションへの割り当てを 1 つ以上のプールから削除できます開始する前にプール内のデスクトップのユーザーにアプリケーションを削除しようとしていることを通知します VMware, Inc. 211

212 手順 1 [Inventory( インベントリ )] - [ThinApps(ThinApp)] を選択し ThinApp アプリケーションの名前をダブルクリックします 2 [Assignments( 割り当て )] タブでプールを選択し [Remove Assignment( 割り当ての削除 )] をクリックします <Ctrl> キーまたは <Shift> キーを押しながらクリックして複数のプールを選択できますユーザーがそのプール内のデスクトップに初めてログインしたときに View Administrator は ThinApp アプリケーションをアンインストールします特定のプールからの複数の ThinApp アプリケーション割り当ての削除 1 つ以上の ThinApp アプリケーション割り当てを特定のプールから削除できます開始する前にプール内のデスクトップのユーザーにアプリケーションを削除しようとしていることを通知します手順 1 [Inventory( インベントリ )] - [Pools( プール )] を選択しプール ID をダブルクリックします 2 [Inventory( インベントリ )] タブで [ThinApps(ThinApp)] をクリックし ThinApp アプリケーションを選択して [Remove Assignment( 割り当ての削除 )] をクリックします複数のアプリケーションを削除するにはこの手順を繰り返しますユーザーがそのプール内のデスクトップに初めてログインしたときに View Administrator は ThinApp アプリケーションをアンインストールします View Administrator からの ThinApp アプリケーションの削除 ThinApp アプリケーションを View Administrator から削除するとそのアプリケーションをデスクトップやプールに割り当てることができなくなります組織で ThinApp アプリケーションを別のベンダーのアプリケーションに置き換えることを決定した場合はその ThinApp アプリケーションの削除が必要になることがあります注意 ThinApp アプリケーションがデスクトップまたはプールにすでに割り当てられている場合や Pending Uninstall ( アンインストールの保留中 ) 状態にある場合はその ThinApp アプリケーションを削除できません開始する前に ThinApp アプリケーションが現在デスクトップまたはプールに割り当てられている場合はそのデスクトップまたはプールから割り当てを削除します手順 1 View Administrator で [Inventory( インベントリ )] - [ThinApps(ThinApp)] を選択し ThinApp アプリケーションを選択します 2 [Remove ThinApp(ThinApp の削除 )] をクリックします 3 [OK] をクリックします 212 VMware, Inc.

213 第 12 章 View Administrator での ThinApp アプリケーションの管理 ThinApp テンプレートの変更または削除アプリケーションを ThinApp テンプレートに追加したり ThinApp テンプレートから削除したりできますまた ThinApp テンプレートを削除することもできます ThinApp テンプレートをデスクトップまたはプールに割り当てた後にそのテンプレートにアプリケーションを追加した場合 View Administrator はその新しいアプリケーションをデスクトップまたはプールに自動的には割り当てません以前にデスクトップまたはプールに割り当てられた ThinApp テンプレートからアプリケーションを削除した場合そのアプリケーションはデスクトップまたはプールに割り当てられたままになります手順 u View Administrator で [Inventory( インベントリ )] - [ThinApps(ThinApp)] を選択し ThinApp テンプレートを選択しますオプション ThinApp アプリケーションをテンプレートに追加するかまたはテンプレートから削除するテンプレートを削除する操作 [Edit Template( テンプレートの編集 )] をクリックします [Delete Template( テンプレートの削除 )] をクリックしますアプリケーションリポジトリの削除アプリケーションリポジトリを View Administrator から削除できますアプリケーションリポジトリに格納されている MSI パッケージが必要なくなった場合や MSI パッケージを別のネットワーク共有に移動する必要がある場合はアプリケーションリポジトリの削除が必要になることがあります View Administrator でアプリケーションリポジトリの共有パスを編集することはできません手順 1 View Administrator で [View Configuration(View 構成 )] - [ThinApp Configuration(ThinApp 構成 )] を選択しアプリケーションリポジトリを選択します 2 [Remove Repository( リポジトリの削除 )] をクリックします View Administrator での ThinApp アプリケーションの監視とトラブルシューティング View Administrator は ThinApp アプリケーションの管理に関連したイベントをイベントおよびレポートデータベースに記録しますこれらのイベントは View Administrator の [Events( イベント )] タブで表示できます次の状況が発生した場合に [Events( イベント )] タブにイベントが表示されます ThinApp アプリケーションが割り当てられたかまたはアプリケーション割り当てが削除された ThinApp アプリケーションがデスクトップにインストールされたかまたはアンインストールされた ThinApp アプリケーションをインストールまたはアンインストールできない View Administrator で ThinApp アプリケーションリポジトリが登録変更または削除された ThinApp アプリケーションが View Administrator に追加された ThinApp アプリケーションの管理に関する一般的な問題についてのトラブルシューティングのヒントを参照できます VMware, Inc. 213

214 アプリケーションリポジトリを登録できない View Administrator にアプリケーションリポジトリを登録できません問題 View Administrator でアプリケーションリポジトリを登録しようとするとエラーメッセージが表示されます原因 View Connection Server ホストがアプリケーションリポジトリをホストするネットワーク共有にアクセスできません [Share path( 共有パス )] テキストボックスに入力したネットワーク共有パスが正しくない可能性があるかアプリケーションリポジトリをホストするネットワーク共有が View Connection Server ホストからアクセスできないドメイン内にあるかまたはネットワーク共有の権限が正しく設定されていません解決方法ネットワーク共有パスが正しくない場合は正しいネットワーク共有パスを入力します IP アドレスを含むネットワーク共有パスはサポートされていませんネットワーク共有がアクセス可能なドメイン内にない場合 View Connection Server ホストからアクセス可能なドメイン内のネットワーク共有にアプリケーションパッケージをコピーします共有フォルダに対するファイルおよび共有権限によってビルトイン Active Directory グループドメインコンピュータに読み取りアクセス権が与えられていることを確認します ThinApp をドメインコントローラに割り当てる予定がある場合はファイルおよび共有権限によってビルトイン Active Directory グループドメインコントローラにも読み取りアクセス権が与えられていることを確認します権限を設定または変更するとネットワーク共有がアクセスできるようになるまで最大 20 分かかることがあります ThinApp アプリケーションを View Administrator に追加できない View Administrator が ThinApp アプリケーションを View Administrator に追加できません問題 View Administrator で [Scan new ThinApps( 新しい ThinApp のスキャン )] をクリックしたときに MSI パッケージが使用できません原因アプリケーションパッケージが MSI 形式でないか View Connection Server ホストがネットワーク共有内のディレクトリにアクセスできないかのどちらかです解決方法アプリケーションリポジトリ内のアプリケーションパッケージが MSI 形式であることを確認しますネットワーク共有が ThinApp アプリケーションの View 要件を満たしていることを確認します詳細については ThinApp アプリケーションに対する View の要件 (P. 199) を参照してくださいネットワーク共有内のディレクトリが正しい権限を持つことを確認します詳細についてはアプリケーションリポジトリを登録できない (P. 214) を参照してくださいアプリケーションリポジトリのスキャン時に View Connection Server デバッグログファイルにメッセージが表示されます View Connection Server ログファイルは View Connection Server ホストの < ドライブ >: Documents and Settings All Users Application Data VMware VDM logs ディレクトリにあります 214 VMware, Inc.

215 第 12 章 View Administrator での ThinApp アプリケーションの管理 ThinApp テンプレートを割り当てることができない ThinApp テンプレートをデスクトップまたはプールに割り当てることができません問題 ThinApp テンプレートをデスクトップまたはプールに割り当てようとすると View Administrator が割り当てエラーを返します原因デスクトップまたはプールにすでに割り当てられているアプリケーションが ThinApp テンプレートに含まれているかまたは以前に別のインストールタイプを使用して ThinApp テンプレートがデスクトップまたはプールに割り当てられています解決方法デスクトップまたはプールにすでに割り当てられている ThinApp アプリケーションがテンプレートに含まれている場合はそのアプリケーションが含まれていない新しいテンプレートを作成するかまたは既存のテンプレートを編集してそのアプリケーションを削除します新しいテンプレートまたは変更されたテンプレートをデスクトップまたはプールに割り当てます ThinApp アプリケーションのインストールタイプを変更するには既存のアプリケーション割り当てをデスクトップまたはプールから削除する必要があります ThinApp アプリケーションがアンインストールされた後別のインストールタイプを使用してそのアプリケーションをデスクトップまたはプールに割り当てることができます ThinApp アプリケーションがインストールされない View Administrator が ThinApp アプリケーションをインストールできません問題 ThinApp アプリケーションのインストールステータスに [Pending Install( インストールの保留中 )] または [Install Error( インストールエラー )] が表示されます原因この問題の一般的な原因には次のようなものがありますデスクトップ上に ThinApp アプリケーションをインストールするための十分なディスク領域がなかった View Connection Server ホストとデスクトップ間または View Connection Server ホストとアプリケーションリポジトリ間のネットワーク接続が失われているネットワーク共有内で ThinApp アプリケーションにアクセスできなかった ThinApp アプリケーションが以前にインストールされたかディレクトリまたはファイルがすでにデスクトップ上に存在する問題の原因に関する詳細は View Agent と View Connection Server のログファイルで参照できます View Agent ログファイルはデスクトップの < ドライブ >: Documents and Settings All Users Application Data VMware VDM logs( Windows XP システムの場合 ) または < ドライブ >: ProgramData VMware VDM logs (Windows 7 システムの場合 ) にあります View Connection Server ログファイルは View Connection Server ホストの < ドライブ >: Documents and Settings All Users Application Data VMware VDM logs ディレクトリにあります VMware, Inc. 215

216 解決方法 1 View Administrator で [Inventory( インベントリ )] - [ThinApps(ThinApp)] を選択します 2 ThinApp アプリケーションの名前をクリックします 3 [Desktops( デスクトップ )] タブでデスクトップを選択し [Retry Install( インストールの再試行 )] をクリックして ThinApp アプリケーションを再インストールします ThinApp アプリケーションがアンインストールされない View Administrator が ThinApp アプリケーションをアンインストールできません問題 ThinApp アプリケーションのインストールステータスに [Uninstall Error( アンインストールエラー )] と表示されます原因このエラーの一般的な原因には次のようなものがあります View Administrator がアンインストールしようとしたときに ThinApp アプリケーションがビジー状態だった View Connection Server ホストとデスクトップ間のネットワーク接続が失われている問題の原因に関する詳細は View Agent と View Connection Server のログファイルで参照できます View Agent ログファイルはデスクトップの < ドライブ >: Documents and Settings All Users Application Data VMware VDM logs( Windows XP システムの場合 ) または < ドライブ >: ProgramData VMware VDM logs (Windows 7 システムの場合 ) にあります View Connection Server ログファイルは View Connection Server ホストの < ドライブ >: Documents and Settings All Users Application Data VMware VDM logs ディレクトリにあります解決方法 1 View Administrator で [Inventory( インベントリ )] - [ThinApps(ThinApp)] を選択します 2 ThinApp アプリケーションの名前をクリックします 3 [Desktops( デスクトップ )] タブでデスクトップを選択し [Retry Uninstall( アンインストールの再試行 )] をクリックしてアンインストール操作を再試行します 4 アンインストール操作が依然として失敗する場合は ThinApp アプリケーションをデスクトップから手動で削除し [Force Clear Assignment( 割り当ての強制クリア )] をクリックしますこのコマンドによって View Administrator での ThinApp アプリケーション割り当てが解除されますデスクトップ内のファイルや設定は削除されません重要このコマンドは ThinApp アプリケーションをデスクトップから手動で削除した後にのみ使用してください MSI パッケージが無効 View Administrator がアプリケーションリポジトリ内の無効な MSI パッケージを報告します問題 View Administrator がスキャン操作中に MSI パッケージが無効であることを報告します 216 VMware, Inc.

217 第 12 章 View Administrator での ThinApp アプリケーションの管理原因この問題の一般的な原因には次のようなものがあります MSI ファイルが破損している MSI ファイルが ThinApp によって作成されていない MSI ファイルがサポートされていないバージョンの ThinApp で作成されている ThinApp バージョン 4.6 以降を使用する必要があります解決方法 MSI パッケージに関する問題のトラブルシューティングについては ThinApp ユーザーズガイドを参照してください ThinApp 構成例 ThinApp 構成例ではアプリケーションのキャプチャとパッケージ化からインストールのステータスの確認までの標準的な ThinApp 構成を順に実行します開始する前にこの例にある手順の実行方法の詳細については次のトピックを参照してくださいアプリケーションパッケージのキャプチャと格納 (P. 200) デスクトップまたはプールへの ThinApp アプリケーションの割り当て (P. 203) 手順 1 から ThinApp ソフトウェアをダウンロードしそれをクリーンなコンピュータにインストールします View は ThinApp バージョン 4.6 以降をサポートしています 2 ThinApp [ セットアップキャプチャ ] ウィザードを使用してアプリケーションをキャプチャし MSI 形式でパッケージ化します 3 View Connection Server ホストと View デスクトップの両方にアクセス可能な Active Directory ドメイン内のコンピュータ上に共有フォルダを作成しその共有フォルダに対するファイルおよび共有権限を構成してビルトイン Active Directory グループドメインコンピュータに読み取りアクセス権を与えます ThinApp アプリケーションをドメインコントローラに割り当てる予定がある場合はビルトイン Active Directory グループドメインコントローラにも読み取りアクセス権を与えます 4 MSI パッケージを共有フォルダにコピーします 5 View Administrator で共有フォルダをアプリケーションリポジトリとして登録します 6 View Administrator でアプリケーションリポジトリ内の MSI パッケージをスキャンし選択した ThinApp アプリケーションを View Administrator に追加します 7 ThinApp アプリケーションをデスクトップまたはプールに割り当てるかどうかを決定しますデスクトップに一般的な命名規則を使用するとデスクトップ割り当てを使用してその命名規則を使用するすべてのデスクトップにアプリケーションをすばやく配布することができますプールを部門またはユーザーの種類ごとに構成するとプール割り当てを使用して特定の部門またはユーザーにアプリケーションをすばやく配布することができます VMware, Inc. 217

218 8 View Administrator でデスクトップまたはプールに割り当てる ThinApp アプリケーションを選択しインストール方法を指定しますオプション Streaming( ストリーミング ) Full( 完全 ) 操作デスクトップにアプリケーションへのショートカットをインストールしますこのショートカットはリポジトリをホストするネットワーク共有上のアプリケーションを参照しますアプリケーションを実行するにはユーザーがそのネットワーク共有にアクセスできる必要がありますローカルファイルシステムに完全なアプリケーションをインストールします 9 View Administrator で ThinApp アプリケーションのインストールステータスを確認します 218 VMware, Inc.

219 ローカルデスクトップの管理 13 ローカルモードで使用されるデスクトップを管理するにはユーザーが View デスクトップを自分のローカルシステムにチェックアウトしたときにデータが転送されるように環境を設定する必要がありますデスクトップのチェックインロールバックバックアップなどデータ転送が発生するその他のタスクを管理したりこれらの操作のうちユーザーが開始できるものをポリシーで設定したりする必要もありますこの章では次のトピックについて説明します View デスクトップをローカルモードで使用した場合の利点 (P. 219) View Transfer Server の管理 (P. 225) Transfer Server リポジトリの管理 (P. 229) データ転送の管理 (P. 235) ローカルデスクトップの操作に関するセキュリティおよび最適化の構成 (P. 240) エンドポイントリソースの使用方法の構成 (P. 245) WAN 経由でローカルデスクトップをプロビジョニングするための HTTP キャッシュの構成 (P. 250) ローカルデスクトップクライアントコンピュータのハートビート間隔の構成 (P. 253) ネットワーク接続が低速な場所へのローカルデスクトップの手動ダウンロード (P. 255) View Transfer Server およびローカルデスクトップ操作のトラブルシューティング (P. 258) View デスクトップをローカルモードで使用した場合の利点 View Client with Local Mode ではユーザーが View デスクトップをチェックアウトしてラップトップなどのローカルシステムにダウンロードできます管理者はバックアップ頻度とサーバへの接続頻度 USB デバイスへのアクセスおよびデスクトップへのチェックイン権限に対するポリシーを設定することでこれらローカルの View デスクトップを管理できますネットワーク接続に問題があるリモートオフィスの従業員の場合リモートデスクトップよりもローカルの View デスクトップの方がアプリケーションが高速に動作しますまたユーザーはネットワーク接続の有無に関係なくローカルバージョンのデスクトップを使用できますクライアントシステムにネットワーク接続が存在する場合チェックアウトされたデスクトップは引き続き View Connection Server と通信を行いポリシーを更新したりローカルでキャッシュされた認証条件が最新であることを確認したりしますデフォルトでは View Connection Server との通信は 5 分間隔で発生します View Client with Local Mode は完全にサポートされている機能であり以前のリリースでは View Client with Offline Desktop という名前の試験的機能でした VMware, Inc. 219

220 ローカルモードの View デスクトップはリモートバージョンのデスクトップと同様に動作しますがローカルリソースを利用できますレイテンシーが解消されパフォーマンスが強化されますユーザーは自分のローカル View デスクトップから切断し View Connection Server に接続しないで再ログインすることができますネットワークアクセスが復元されるかユーザーの準備ができるとチェックアウトされた仮想マシンのバックアップロールバックまたはチェックインが可能になりますローカルリソースの利用ローカルデスクトップをチェックアウトした後はローカルシステムのメモリおよび CPU の能力を利用できますたとえば利用可能なメモリのうちホスト OS とゲスト OS の動作に必要な容量を超えた分は通常 vcenter Server で仮想マシンに対して指定されたメモリ設定に関係なくホストとローカルの View デスクトップに配分されます同様にローカルの View デスクトップではローカルシステムで利用可能な最大 2 個の CPU を自動的に使用できますまた最大 4 個の CPU を使用するようにローカルデスクトップを構成できますローカルデスクトップはローカルリソースを利用できますが ESX 3.5 ホスト上に作成された Windows 7 または Windows Vista View デスクトップでは 3D 効果と Windows Aero 効果を再現できませんこの制限は Windows 7 または Windows Vista ホスト上でローカルで使用するためにデスクトップをチェックアウトしたときにも適用されます Windows Aero 効果と 3D 効果は vsphere 4.x を使用して View デスクトップを作成した場合にのみ利用可能ですローカルモードの強制によるデータセンターリソースの節約チェックアウトバックアップロールバックチェックイン必ず View デスクトップをダウンロードしてローカルモードでのみ使用するようにすると帯域幅メモリおよび CPU リソースに関連するデータセンターのコストを削減できますこの方式は従業員および請負業者向けの BYOC(PC 持ち込み ) プログラムと呼ばれることがあります View デスクトップがチェックアウトされるとそのデスクトップの vcenter Server バージョンは他のユーザーがアクセスできないようにロックされます View デスクトップがロックされると vcenter Server での操作は無効になりますこれにはオンラインデスクトップのパワーオンスナップショットの作成仮想マシンの設定の編集が含まれますただしこの場合も View 管理者はローカルセッションを監視でき vcenter Server バージョンにアクセスしてデスクトップへのアクセスの削除またはデスクトップのロールバックを行うことができますバックアップ中に vcenter Server の View デスクトップはあらゆる新規のデータおよび構成で更新されますがローカルデスクトップはローカルシステムでチェックアウトされたままになり vcenter Server でのロックもかかったままになりますロールバック中にローカルの View デスクトップが破棄され vcenter Server でのロックが解除されます以後のクライアント接続はデスクトップが再度チェックアウトされるまで vcenter Server の View デスクトップにダイレクトされます View デスクトップがチェックインされるとローカルデスクトップが vcenter Server にアップロードされロックが解除されます以後のクライアント接続はデスクトップが再度チェックアウトされるまで vcenter Server の View デスクトップにダイレクトされます各ローカルシステム上のデータは AES で暗号化されています 128 ビット暗号がデフォルトですが 256 ビット暗号を構成できますデスクトップにはポリシーに基づいて制御される有効期限がありますクライアントが View Connection Server と通信不能になった場合サーバと無通信になる最大時間はアクセスを拒否されるまでユーザーがデスクトップを使用し続けることができる期間と等しくなります同様にユーザーアクセスが削除された場合クライアントシステムはキャッシュの有効期限が切れた時点でまたはクライアントが View Connection Server を介してこの変更を検出した後にアクセスできなくなります View Client with Local Mode には次の制限および制約があります Local Mode コンポーネントを含む View ライセンスが必要ですロールバックおよびチェックインが実行されている間エンドユーザーは自分のローカルデスクトップにアクセスできません 220 VMware, Inc.

221 第 13 章ローカルデスクトップの管理この機能は vcenter Server で管理される仮想マシンでのみ使用できます VMware ThinApp で作成されたアプリケーションパッケージの割り当てはローカルデスクトップではサポートされていませんセキュリティ上の理由により View デスクトップ内からホストの CD-ROM にアクセスすることはできませんこれもセキュリティ上の理由によりローカルシステムと View デスクトップの間でテキストまたはシステムオブジェクト ( ファイルやフォルダなど ) のコピーと貼り付けは実行できませんローカルデスクトップ展開の設定の概要ローカルモードの View デスクトップを作成して展開するには必要なライセンスを取得し View Transfer Server を設定し vcenter Server によって管理されるデスクトップソースを使用しローカルモードに固有の設定およびポリシーを適用する必要がありますエンドユーザーのローカルシステムで使用するためにチェックアウトできるデスクトップを作成する場合は通常の設定タスクに加えローカルモード用のいくつかのタスクを完了する必要があります 1 VMware View with Local Mode コンポーネントのライセンスがあることを確認します View Administrator で [View Configuration(View 構成 )] - [Product licensing and usage( 製品のライセンスと使用状況 )] を選択します 2 View Connection Server から vcenter Server へのアクセスに使用するユーザーアカウントに必要な管理者権限があることを確認しますどのユーザーアカウントが使用されているか確認するには View Administrator で [View Configuration(View 構成 )] - [Servers( サーバ )] を選択し vcenter Server を選択して [Edit( 編集 )] をクリックします vcenter Server 操作に必要な権限の一覧については VMware View インストールガイドの vcenter Server 用ユーザーアカウントの構成に関するセクションを参照してください 3 View Transfer Server を仮想マシンにインストールしこのサーバを View Connection Server の構成に追加します View Administrator で [View Configuration(View 構成 )] - [Servers( サーバ )] を選択します 4 View Composer のリンククローンデスクトップを使用する予定の場合は Transfer Server リポジトリを構成します View Administrator で [View Configuration(View 構成 )] - [Transfer Server Repository(Transfer Server リポジトリ )] を選択します 5 手動プールを作成する予定の場合 vcenter Server によって管理される仮想マシンがデスクトップソースであることを確認します 6 デスクトップソースとして使用する仮想マシンを vcenter Server で作成します作成する仮想マシンのメモリ容量およびプロセッサ数がローカルクライアントシステムで利用可能なメモリおよびプロセッサ数を超えているとデスクトップのローカルバージョンはパワーオンされずエラーメッセージが表示されます 7 リンククローンデスクトップを使用する予定の場合はデスクトップの View Composer 基本イメージをパッケージとして Transfer Server リポジトリ内で公開します基本イメージはプールを作成するときまたはプールを作成した後に発行できます 8 デスクトッププールについて [Local Mode( ローカルモード )] ポリシーが [Allow( 許可 )] に設定されていることを確認します View Administrator でそのプールの [Policies( ポリシー )] タブを選択します VMware, Inc. 221

222 9 デスクトップをローカルモードのみで実行してユーザーに常にデスクトップをチェックアウトさせるようにするには [Remote Mode( リモートモード )] ポリシーを [Deny( 拒否 )] に設定します View Administrator でそのプールの [Policies( ポリシー )] タブを選択します 10 各自のローカルシステムに View Client with Local Mode をインストールするようにエンドユーザーに指示します重要またローカルデスクトップの展開を計画するにあたっては次の点を考慮してください自動プールを作成するときには専用割り当てを使用してローカルモードで使用を予定しているデスクトップに対してのみプールを作成しますローカルモードでの使用を予定している仮想マシンは多数のリモート仮想デスクトップのサポートを予定しているストレージよりも IOPS の低いデータストアに配置できますまたローカルデスクトップへの ThinApp パッケージの割り当てはサポートされていないためローカルデスクトップをまったく含まないプールに ThinApp パッケージを割り当てることを強く推奨します RSA 認証を使用するようにデスクトップを構成するとエンドユーザーは View Connection Server へのネットワーク接続があるときには RSA トークンを要求されますがネットワーク接続がないときには要求されませんローカルモードでのみ実行するためのデスクトップの設定必ず View デスクトップをダウンロードしてローカルモードでのみ使用するようにすると帯域幅メモリおよび CPU リソースに関連するデータセンターのコストを削減できます View デスクトップがローカルモードでのみ実行されるように構成されている場合エンドユーザーが View Client でそのデスクトップを選択したときにダウンロードとチェックアウトが必須であると表示されますエンドユーザーはデスクトップへの接続およびデスクトップのチェックインというオプションを選択できません開始する前に View デスクトップがローカルモードで実行するためのすべての要件を満たしていることを確認しますローカルデスクトップ展開の設定の概要 (P. 221) を参照してくださいローカルモードに固有のポリシーおよび設定について理解しておきますデータ転送の管理 (P. 235) を参照してください手順 1 View Administrator で適切なレベルのポリシーを表示しますオプションすべてのデスクトップおよびプール単一のプール単一のユーザー操作 [Policies( ポリシー )] - [Global Policies( グローバルポリシー )] - [View Policies (View ポリシー )] パネルを選択し [Edit Policies( ポリシーの編集 )] をクリックします [Inventory( インベントリ )] - [Pools( プール )] - [< 特定のプール >] を選択します [Policies( ポリシー )] タブの [View Policies(View ポリシー )] パネルで [Edit Policies( ポリシーの編集 )] をクリックします [Inventory( インベントリ )] - [Pools( プール )] - [< 特定のプール >] の順に選択して [Policies( ポリシー )] タブの [User Overrides( ユーザーによる上書き )] をクリックします 2 [Remote Mode( リモートモード )] View ポリシーを [Deny( 拒否 )] に設定しますオプションすべてのデスクトップとプールまたは単一のプール単一のユーザー操作 [Edit View Policies(View ポリシーの編集 )] ダイアログボックスで [Remote Mode( リモートモード )] を [Deny( 拒否 )] に設定して [OK] をクリックします [Add User( ユーザーの追加 )] ウィザードを完了してユーザーを指定し [Remote Mode( リモートモード )] を [Deny( 拒否 )] に設定しますこれでデスクトップのダウンロードとチェックアウトが必須になりました 222 VMware, Inc.

223 第 13 章ローカルデスクトップの管理次に進む前にエンドユーザーがデスクトップを再度チェックインできないようにするには [User-initiated check in( ユーザーによるチェックイン )] ポリシーを [Deny( 拒否 )] に設定しますエンドユーザーがデスクトップをロールバックできないようにするには [User-initiated rollback( ユーザーによるロールバック )] ポリシーを [Deny( 拒否 )] に設定しますローカルモードデスクトップの最初のチェックアウトエンドユーザーが View デスクトップをローカルモードで使用するために最初にチェックアウトするときチェックアウトとダウンロードの処理はいくつかの段階を経て行われるためそれ以降のチェックアウト操作よりも時間がかかりますエンドユーザーが View Client にログインし 1 つ以上のデスクトップのリストが表示されたらユーザーはデスクトップに接続してからそのデスクトップをチェックアウトするか最初にリモート接続せずにデスクトップをチェックアウトするかを選択できます重要ログインしたときに [Log in as current user( 現在のユーザーとしてログイン )] 機能を使用した場合はデスクトップをチェックアウトできません View Client を閉じて再起動し [Log in as current user( 現在のユーザーとしてログイン )] チェックボックスをオフにしますエンドユーザーがデスクトップに接続してからそのデスクトップをチェックアウトする場合ユーザーはリモートデスクトップからログオフされデータセンター内の仮想マシンがロックされ仮想マシンのコピーがエンドユーザーにダウンロードされますダウンロードの完了後エンドユーザーがローカルデスクトップを最初にパワーオンした時点でいくつかのドライバがローカルデスクトップにインストールされますインストールされるドライバの種類は View デスクトップのオペレーティングシステムやローカルコンピュータのハードウェアおよびオペレーティングシステムによって異なります View デスクトップで Windows XP オペレーティングシステムを実行する場合は特にドライバのインストール中に View デスクトップのパフォーマンスが低下しますドライバのインストールが完了するとエンドユーザーはローカルデスクトップの再起動を指示されます注意ゲスト OS の起動またはシャットダウン中に View デスクトップウィンドウ内をクリックするとポインタがウィンドウ内に残ることがあります起動が完了して VMware Tools が実行されるとポインタは解放されますポインタがデスクトップウィンドウ内に捕捉されている場合は <Ctrl> + <Alt> キーを押すとポインタを解放できますローカルの View デスクトップが使用する RAM 容量と CPU の個数はローカルコンピュータの性能によって異なります View デスクトップでは NAT を使用してローカルコンピュータの IP アドレスと MAC アドレスを共有します詳細についてはエンドポイントリソースの使用方法の構成 (P. 245) を参照してください VMware, Inc. 223

224 ローカルデスクトップを展開するためのベストプラクティスメモリ処理能力およびローカルモード展開に影響するさまざまなコンポーネントの数に関する問題に対応する上でのベストプラクティスの推奨事項を紹介します大部分の展開向けの一般的な推奨事項仮想マシンの構成 View Transfer Server ローカルモードで実行されるデスクトップはクライアントコンピュータから利用できるメモリ量および処理能力に基づいて使用するメモリ量および処理能力を自動的に調整しますこの機能のおかげで vcenter Server で仮想マシンを作成するときにはゲスト OS で必要となる RAM と仮想 CPU を最小限に構成できます View Transfer Server の一部の機能は CPU を多く消費しますデスクトップのチェックアウトとチェックインなどのローカルモード操作やデータを複製してデータセンターに戻す操作で SSL を使用すると Transfer Server をホストする仮想マシンに仮想 CPU を追加することが必要になる場合がありますまたレプリケーション操作のために圧縮を有効にすると処理能力がさらに必要になる場合がありますメモリとプロセッサの最低要件については View インストールガイドで View Transfer Server のシステム要件に関するトピックを参照してください View Connection Server に追加する View Transfer Server インスタンスの数を決めるには高可用性が重要な考慮事項であるかどうかを判断します重要である場合は少なくとも 2 つのインスタンスを追加します 1 つの Transfer Server がダウンすると View Connection Server はもう 1 つの Transfer Server に要求を自動的に送信します必要な Transfer Server インスタンスの数を計算するには同時に何人のエンドユーザーがデータを複製したりデスクトップのチェックアウトやチェックインを実行したりする可能性があるかという点も考慮に入れます各 Transfer Server インスタンスでは 60 件のディスク操作を同時に実行できますがネットワーク帯域幅はこれより少ない数で限界に達する可能性があります VMware では 20 件のディスク操作を同時に実行するテストを行っています (1 GB/ 秒のネットワーク接続経由で同時に 20 台のクライアントからローカルデスクトップをダウンロード ) Transfer Server リポジトリプールの設定データのレプリケーション View Composer リンククローンデスクトップの基本イメージはネットワーク共有上の Transfer Server リポジトリに保存されていますネットワークストレージディスクが高速であるほどパフォーマンスはよくなります View Composer を使用してリンククローンデスクトップのプールを作成します [Create Pool( プールの作成 )] ウィザードを使用するときには専用割り当てを選択してローカルモードで使用を予定しているデスクトップに対してのみプールを作成しますローカルモードの仮想マシンは多数のリモート仮想デスクトップのサポートを予定しているストレージよりも IOPS の低いデータストアに配置できますエンドユーザーがカスタマイズ仕様に含まれている OS ディスクデータなどのデータを複製する必要が生じるかどうかを判断します必要でない場合は通常ディスクのみが複製されるようにポリシーを設定します自動レプリケーション間隔を設定する場合はデフォルトの 12 時間間隔を使用するかさらに頻度の少ない間隔に設定しますネットワーク接続の遅延による問題が発生しない限り重複排除と圧縮は使用しないでください重複排除と圧縮の機能を使用するとエンドユーザーのコンピュータまたは Transfer Server で必要な処理能力が増加する代わりに必要なネットワーク帯域幅の量が減少します 224 VMware, Inc.

225 第 13 章ローカルデスクトップの管理費用を最小限に抑えた小規模展開各サーバ上の仮想マシンの数が増えた場合は展開に必要な ESX サーバの数を減らすことができますほとんどの仮想マシンが同時にパワーオンされないのであれば 1 台の ESX 4.1 サーバで最大 500 台の仮想マシンをホストできます各仮想マシンで必要な帯域幅と I/O 操作の数を減らし ESX サーバ上の仮想マシンの数を最大限に増やすには次の推奨事項に従いますエンドユーザーがローカルモードでしか View デスクトップを使用できないように View ポリシーを設定しますこの設定によりデータセンターの仮想マシンはロックされパワーオフされたままとなりますエンドユーザーがデスクトップのチェックインロールバックおよびレプリケーションを開始できないようにローカルモードポリシーを設定します自動レプリケーション間隔は設定しないでください重複排除と圧縮がローカルモード操作で使用されないように View Connection Server 設定を構成します重複排除と圧縮の設定が役に立つのはエンドユーザーのクライアントコンピュータでパフォーマンスが低下しているときに遅延が発生しているネットワーク経由でローカルデスクトップのレプリケーションを行う場合のみです SSL がローカルモード操作またはプロビジョニングで使用されないように View Connection Server 設定を構成します View Composer を使用してリンククローンデスクトップを作成しますただし再構成機能は使用しないでくださいその代わりに従来のソフトウェア更新メカニズムを使用してパッチと更新をエンドユーザーのコンピュータのローカルデスクトップに直接展開します View Connection Server のパフォーマンスがローカルデスクトップの数に影響を受けている場合はハートビート間隔の頻度を少なくしますデフォルトは 5 分です View Transfer Server の管理 View Transfer Server はローカルデスクトップでのデータ転送操作をサポートする View コンポーネントです View Transfer Server の概要 View Transfer Server はデータセンターとローカルデスクトップの間のデータ転送を管理し効率化します View Transfer Server は View Client with Local Mode を実行するデスクトップをサポートするために必要です View Transfer Server はさまざまな状況でリモートデスクトップとローカルデスクトップの間でデータを転送しますユーザーがデスクトップをチェックインまたはチェックアウトするときは View Manager がその操作を許可および管理します View Transfer Server はデータセンターとローカルデスクトップの間でファイルを転送します View Transfer Server はユーザーが生成した変更をデータセンターに複製することでローカルデスクトップと対応するリモートデスクトップを同期化しますレプリケーションはローカルモードポリシーで指定した間隔で行われます View Administrator でレプリケーションを開始することもできますユーザーが自分のローカルデスクトップからレプリケーションを開始することを許可するポリシーを設定できます View Transfer Server は共通のシステムデータをデータセンターからローカルクライアントに配信します View Transfer Server は View Composer 基本イメージを Transfer Server リポジトリからローカルデスクトップにダウンロードしますローカルコンピュータが破損するか失われた場合データセンターに複製されたデータを復元できますネットワークに障害が発生したり View Manager から View Transfer Server が削除されたりするなどのイベントによってアクティブなデータ転送が中断されることがありますコンポーネントが再度稼働するようになると一時停止した転送が View Transfer Server によって再開されます VMware, Inc. 225

226 View Manager への View Transfer Server の追加 View Transfer Server は View Connection Server と連携してローカルデスクトップとデータセンターの間でファイルおよびデータを転送します View Transfer Server がこれらのタスクを実行できるよう View Transfer Server を View Manager の展開に追加する必要があります 1 つの View Manager に View Transfer Server の複数のインスタンスを追加できます View Transfer Server のインスタンスは 1 つの共通 Transfer Server リポジトリにアクセスします View Transfer Server のインスタンスは 1 つの View Connection Server インスタンスまたは複製された View Connection Server インスタンスのグループによって管理されるローカルデスクトップに対する転送ワークロードを共有します注意 View Transfer Server が View Manager に追加されると Distributed Resource Scheduler(DRS) 自動化ポリシーが手動に設定され実質的に DRS が無効になります開始する前に View Transfer Server が Windows Server 仮想マシンにインストールされていることを確認します vcenter Server が View Manager に追加されていることを確認します View Administrator の [View Configuration(View の構成 )] - [Servers( サーバ )] ページには View Manager に追加されている vcenter Server インスタンスが表示されます手順 1 View Administrator で [View Configuration(View の構成 )] - [Servers( サーバ )] の順にクリックします 2 [Transfer Servers] パネルで [Add( 追加 )] をクリックします 3 [Add Transfer Server(Transfer Server の追加 )] ウィザードで View Transfer Server 仮想マシンを管理する vcenter Server インスタンスを選択し [Next( 次へ )] をクリックします 4 View Transfer Server をインストールする仮想マシンを選択して [Finish( 完了 )] をクリックします View Connection Server が仮想マシンをシャットダウンし 4 つの SCSI コントローラで再構成して仮想マシンを再起動します複数の SCSI コントローラを使用すると View Transfer Server はより多くのディスク転送を同時に実行できるようになります View Administrator の [Transfer Servers] パネルに View Transfer Server のインスタンスが表示されます Transfer Server リポジトリが構成されていない場合 View Transfer Server のステータスは [Pending( 保留中 )] から [Missing Transfer Server repository(transfer Server リポジトリ不明 )] に変化します Transfer Server リポジトリが構成されている場合はステータスは [Pending( 保留中 )] から [Initializing Transfer Server repository(transfer Server リポジトリ初期化中 )] にそしてさらに [Ready( 作動可能 )] に変化しますこの処理には数分かかる場合があります View Administrator の更新ボタンをクリックして現在のステータスを確認できます View Transfer Server インスタンスが View Manager に追加されると Apache2.2 サービスが View Transfer Server 仮想マシンで開始されます注意 View Transfer Server 仮想マシンがハードウェアバージョン 7 より前のバージョンの場合は View Transfer Server を View Manager に追加した後 View Transfer Server 仮想マシンで固定 IP アドレスを構成する必要があります複数の SCSI コントローラが View Transfer Server 仮想マシンに追加されると Windows は固定 IP アドレスを削除し DHCP を使用するように仮想マシンを再構成します仮想マシンが再起動した後仮想マシンで固定 IP アドレスを再入力する必要があります 226 VMware, Inc.

227 第 13 章ローカルデスクトップの管理 View Manager からの View Transfer Server の削除 View Transfer Server のすべてのインスタンスを View Manager から削除するとローカルデスクトップのチェックアウトチェックインまたはデータのレプリケーションができなくなりますアクティブに転送を実行している View Transfer Server インスタンスを削除するとアクティブな転送操作が一時停止されますローカルデスクトップセッションで転送ステータスが一時停止として表示されますたとえばデスクトップをチェックアウトしているときに View Transfer Server インスタンスを削除するとチェックアウト操作が一時停止しますユーザーは一時停止されている転送操作をクライアントコンピュータから再開できます注意これらの操作を実行する前に View Manager から View Transfer Server インスタンスを削除する必要があります View Transfer Server インスタンスをアンインストールまたはアップグレードする vcenter Server で View Transfer Server 仮想マシンに対してメンテナンス操作を実行する手順 1 View Administrator で [View Configuration(View 構成 )] - [Servers( サーバ )] をクリックします 2 View Transfer Server インスタンスを選択します 3 [Remove( 削除 )] をクリックします 4 転送が現在アクティブな場合はアクティブな転送をキャンセルするかこのタスクをキャンセルして View Transfer Server を保持するかを選択します 5 [OK] をクリックします View Transfer Server インスタンスが View Manager から削除されるとインスタンスの DRS 自動化ポリシーは View Transfer Server が View Manager に追加される前の値にリセットされますメンテナンスモードを使用したローカルデスクトップのデータ転送のサスペンド View Transfer Server インスタンスをメンテナンスモードにするとそのインスタンス上にあるローカルデスクトップでのアクティブなデータ転送がサスペンドされそれ以降のデータ転送も行われなくなります View Transfer Server インスタンスのメンテナンスモードを終了するとサスペンドされた転送をクライアントから再開しそれ以降の転送を実行することができるようになります Transfer Server リポジトリの移行はすべての View Transfer Server インスタンスがメンテナンスモードのときに実行できます新しい場所への Transfer Server リポジトリの移行 (P. 233) を参照してください View Manager に追加された View Transfer Server インスタンスがアクティブモードである間その DRS 自動化ポリシーは [Manual( 手動 )] に設定され DRS は実質的に無効です View Transfer Server インスタンスを別の ESX ホストまたはデータストアに移行するには移行を開始する前にインスタンスをメンテナンスモードにします手順 1 View Administrator で [View Configuration(View 構成 )] - [Servers( サーバ )] をクリックします 2 View Transfer Server インスタンスを選択します 3 [Enter Maintenance Mode( メンテナンスモードの開始 )] をクリックします 4 転送が現在アクティブな場合は View Transfer Server をメンテナンスモードにする前にアクティブな転送をキャンセルするかアクティブな転送が完了するまで待つか選択しますアクティブな転送をキャンセルする場合 View Transfer Server はただちにメンテナンスモードに切り替わりますアクティブな転送の完了を待つ場合 View Transfer Server は [Pending( 保留中 )] 状態になります転送が完了するとメンテナンスモードに切り替わります 5 [OK] をクリックします VMware, Inc. 227

228 次に進む前に View Transfer Server のメンテナンスモードを終了する準備ができたら View Transfer Server インスタンスを選択して [Exit Maintenance Mode( メンテナンスモードの終了 )] をクリックしますサスペンドされていた転送を再開し新しいデータ転送を開始することができるようになります Windows Server 2003 での WAN 経由の転送パフォーマンスの向上ネットワーク遅延の大きい WAN 環境では TCP 送受信ウィンドウのサイズを増やすことによって転送パフォーマンスを高めることができます View Transfer Server が Windows Server 2008 にインストールされている場合 TCP 送受信ウィンドウはデフォルトで 640KB に増加していますこれらの値を再構成する必要はありません View Transfer Server が Windows Server 2003 にインストールされている場合はレジストリキーを手動で設定して TCP 送受信ウィンドウを 640KB に増やす必要があります開始する前に Windows Server 2003 オペレーティングシステムに View Transfer Server がインストールされていることを確認します手順 1 View Transfer Server がインストールされている Windows Server 2003 コンピュータで Windows レジストリエディタを起動します 2 [DefaultSendWindow] および [DefaultReceiveWindow] という名前の 2 つの新しいレジストリキーを [HKEY_LOCAL_MACHINE, System, CurrentControlSet, Services, AFD, Parameters] に追加します 3 [DefaultSendWindow] および [DefaultReceiveWindow] のキー値をに設定します値は正の整数で入力する必要があります値はバイト単位で設定しますキーの種類は [REG_DWORD] です 4 View Transfer Server を再起動します View Transfer Server のステータス View Transfer Server の稼働状況および可用性の状態はさまざまに変化します View Transfer Server の状態は View Administrator の [View Configuration(View 構成 )] - [Servers( サーバ )] ページの [Transfer Servers(Transfer Server)] ペインで追跡できます表正常に動作している Transfer Server のステータスの表示ステータス Ready( 作動可能 ) Pending( 保留中 ) Maintenance mode pending( メンテナンスモード保留中 ) Maintenance mode( メンテナンスモード ) Initializing Transfer Server repository(transfer Server リポジトリの初期化中 ) 説明 View Transfer Server および Transfer Server リポジトリは正常に構成され稼働しています View Transfer Server は View Manager への追加中であるかメンテナンスモードを終了中です View Connection Server は View Transfer Server とのアクティブな接続を確立しようとしています接続が確立されると View Transfer Server は [Ready( 作動可能 )] として稼働状態に移行します View Transfer Server はメンテナンスモードに移行中でありアクティブな転送およびパッケージ公開操作が完了するのを待機していますアクティブなデータ転送がサスペンドされますユーザーは新しい転送を開始できませんスケジュール設定された保留中の転送は実行されません View Transfer Server はパッケージを Transfer Server リポジトリに公開できません View Transfer Server は Transfer Server リポジトリを初期化しています Transfer Server リポジトリの初期化中に問題が発生した場合ステータスはエラー状態に変化します問題の解決方法については表示されたエラー状態のトラブルシューティングヒントを参照してください 228 VMware, Inc.

229 第 13 章ローカルデスクトップの管理 View Transfer Server は利用できない場合または正常に動作できない場合にエラー状態となります問題の解決方法については表示されたエラー状態のトラブルシューティングヒントを参照してください View Transfer Server およびローカルデスクトップ操作のトラブルシューティング (P. 258) を参照してください表 Transfer Server のエラー状態の表示ステータス Bad Transfer Server repository( 不正な Transfer Server リポジトリ ) Repository connection error( リポジトリ接続エラー ) Bad health check( 健全性チェック失敗 ) Missing Transfer Server repository (Transfer Server リポジトリ不明 ) Transfer Server repository conflict (Transfer Server リポジトリ競合 ) Web Server down(web サーバ停止中 ) 説明 View Transfer Server の接続先として構成されている Transfer Server リポジトリが View Connection Server で現在構成されている Transfer Server リポジトリと異なります View Transfer Server は構成された Transfer Server リポジトリに接続できません View Manager の健全性チェックで View Transfer Server が失格とされました View Transfer Server は利用できないか正常に稼働していません View Connection Server で Transfer Server リポジトリが構成されていません複数の View Transfer Server インスタンスがそれぞれ異なる Transfer Server リポジトリに接続するように構成されています同時に複数の View Transfer Server インスタンスが View Manager に追加され各インスタンスが異なる Transfer Server リポジトリに構成された場合にこの状態が発生する可能性があります Transfer Server リポジトリの動作に必要な Apache2.2 サービスが実行されていません Transfer Server リポジトリの管理 View Transfer Server ではローカルデスクトップにダウンロードされた View Composer 基本イメージを格納するために Transfer Server リポジトリを使用します Transfer Server リポジトリはリンククローンデスクトップをチェックアウトしてローカルモードで実行するために必要です Transfer Server リポジトリを使用したシステムイメージのダウンロードリンククローンデスクトップをローカルモードで実行できるように Transfer Server リポジトリはアクセス可能なデータストアに View Composer 基本イメージを格納します View Manager および View Transfer Server ではリンククローンローカルデスクトップのプロビジョニングと更新が Transfer Server リポジトリから行われますユーザーがリンククローンデスクトップをローカルモードで実行するためにチェックアウトできるようにするには事前にそのデスクトップの基本イメージを Transfer Server リポジトリに公開する必要がありますイメージファイルを Transfer Server リポジトリに公開すると View Transfer Server はそれらのファイルを暗号化されたパッケージとして格納します View Transfer Server はこれらのパッケージを圧縮してローカルデスクトップへのダウンロードを効率化できますユーザーがリンククローンデスクトップを初めてチェックアウトすると View Transfer Server によって次の 2 つの操作が実行されます基本イメージが Transfer Server リポジトリからローカルコンピュータにダウンロードされますリモートのリンククローンデスクトップがデータセンターからローカルコンピュータにダウンロードされますこのデスクトップはリンククローンの OS デルタディスクと View Composer 通常ディスクで構成されますリンククローンデスクトップをデータセンター内で実行するとそれらのリンククローンは 1 つの基本イメージへのアクセスを共有しますリンククローンデスクトップをローカルモードで実行する場合は基本イメージのコピーがリンククローンデスクトップとともにローカルコンピュータ上に存在する必要があります基本イメージは変更が行われない場合 1 回だけダウンロードされますユーザーがデスクトップをチェックインして再度チェックアウトすると基本イメージではなくリンククローンの OS デルタディスクと View Composer 通常ディスクが View Transfer Server によってダウンロードされます VMware, Inc. 229

230 基本イメージが再構成されると次回ユーザーが自分のデスクトップをチェックアウトしたときに更新済みのイメージが View Transfer Server によって Transfer Server リポジトリからローカルコンピュータにダウンロードされます詳細についてはローカルモードで実行可能なリンククローンデスクトップの再構成 (P. 170) を参照してください重要基本イメージから作成されたリンククローンデスクトップは再構成する前にデータセンターにチェックインする必要があります View Composer 基本イメージのサイズの確認 Transfer Server リポジトリにはローカルモードで使用されるすべてのリンククローンデスクトップの View Composer 基本イメージを格納できる容量が必要です Transfer Server リポジトリに特定の基本イメージを格納できることを確認するために基本イメージのサイズの概算を調べることができます基本イメージのサイズは数ギガバイトになることがあります基本イメージの最大サイズは親仮想マシン内のハードディスクのプロビジョニングサイズを合計して求められます実際の基本イメージサイズは最大サイズより小さくなる場合があります開始する前にリンククローンデスクトッププールの作成に使用する親仮想マシンを作成済みであることを確認します手順 1 vsphere Client で親仮想マシンを選択します 2 [Edit Settings( 設定の編集 )] をクリックします 3 [Hardware( ハードウェア )] タブで最初の構成済みハードディスクを選択しますたとえば [Hard Disk 1( ハードディスク 1)] を選択します 4 [Disk Provisioning( ディスクプロビジョニング )] ペインで [Provisioned Size( プロビジョニングサイズ )] を確認します 5 仮想マシンに複数のハードディスクがある場合は 2 台目以降のハードディスクについて手順 3 と 4 を繰り返します 6 ハードディスクのプロビジョニングサイズを合計します Transfer Server リポジトリの構成 Transfer Server リポジトリにはローカルモードで実行されるリンククローンデスクトップ用の View Composer 基本イメージが格納されます View Transfer Server が Transfer Server リポジトリにアクセスできるようにするには View Manager で View Transfer Server を構成する必要があります View Composer リンククローンをローカルモードで使用しない場合は Transfer Server リポジトリを構成する必要はありません Transfer Server リポジトリを構成する前に View Manager で View Transfer Server を構成する場合 View Transfer Server はその構成中に Transfer Server リポジトリの場所を検証します複数の View Transfer Server インスタンスをこの View Manager の展開に追加する予定の場合は Transfer Server リポジトリをネットワーク共有上に構成しますある View Transfer Server インスタンスのローカルドライブ上に構成された Transfer Server リポジトリには他の View Transfer Server インスタンスはアクセスできませんネットワーク共有上に Transfer Server リポジトリを構成する場合ネットワーク共有にアクセスするための認証情報を持つユーザー ID を指定する必要があります Transfer Server リポジトリへのアクセスのセキュリティを強化するためにリポジトリへのネットワークアクセスを View 管理者に制限することを強く推奨します 230 VMware, Inc.

231 第 13 章ローカルデスクトップの管理開始する前に Windows Server 仮想マシンに View Transfer Server がインストールされていることを確認します View Transfer Server が View Manager に追加されていることを確認します View Manager への View Transfer Server の追加 (P. 226) を参照してください注意 Transfer Server リポジトリを構成する前に View Transfer Server を View Manager に追加することを推奨しますがこれは必須ではありません View Composer 基本イメージを格納するために必要な Transfer Server リポジトリの容量を調べます基本イメージのサイズは数ギガバイトになることがあります特定の基本イメージのサイズを調べる方法については View Composer 基本イメージのサイズの確認 (P. 230) を参照してください手順 1 Transfer Server リポジトリのパスとフォルダを構成します Transfer Server リポジトリはローカルドライブまたはネットワーク共有に配置できますオプション Local Transfer Server repository( ローカルの Transfer Server リポジトリ ) Remote Transfer Server repository( リモートの Transfer Server リポジトリ ) 操作 View Transfer Server がインストールされている仮想マシン上に Transfer Server リポジトリ用のパスとフォルダを作成します例 :C: TransferRepository ネットワーク共有の UNC パスを構成します例 : server.domain.com TransferRepository この View Manager の展開に追加するすべての View Transfer Server インスタンスに共有ドライブへのネットワークアクセスが必要です 2 View Administrator で [View Configuration(View 構成 )] - [Servers( サーバ )] をクリックします 3 すべての View Transfer Server インスタンスをメンテナンスモードにします a b [Transfer Servers(Transfer Server)] パネルでいずれかの View Transfer Server インスタンスを選択します [Enter Maintenance Mode( メンテナンスモードの開始 )] をクリックし [OK] をクリックします View Transfer Server のステータスが [Maintenance mode( メンテナンスモード )] に変わります c インスタンスごとに手順 3a および手順 3b を繰り返しますすべての View Transfer Server インスタンスがメンテナンスモードになると現在の転送操作が停止します 4 [Transfer Servers(Transfer Server)] パネルで Transfer Server リポジトリの横にある [None Configured ( 構成なし )] をクリックします 5 Transfer Server リポジトリページの [General( 一般 )] パネルで [Edit( 編集 )] をクリックします 6 Transfer Server リポジトリの場所とその他の情報を入力しますオプション説明 Network Share( ネットワーク共有 ) [Path( パス )] - 構成した UNC パスを入力します [Username( ユーザー名 )] - ネットワーク共有にアクセスするための認証情報を持つ管理者のユーザー ID を入力します [Password( パスワード )] - 管理者パスワードを入力します [Domain( ドメイン )] - ネットワーク共有のドメイン名を NetBIOS 形式で入力します.com サフィックスは使用しないでください Local File System( ローカルファイルシステム ) ローカルの View Transfer Server 仮想マシンで構成したパスを入力します VMware, Inc. 231

232 7 [OK] をクリックしますリポジトリのネットワークパスまたはローカルドライブが正しくない場合 [Edit Transfer Server Repository (Transfer Server リポジトリの編集 )] ダイアログにエラーメッセージが表示され場所を構成できません有効な場所を入力する必要があります 8 [View Configuration(View 構成 )] - [Servers( サーバ )] ページで View Transfer Server インスタンスを選択して [Exit Maintenance Mode( メンテナンスモードの終了 )] をクリックします View Transfer Server のステータスが [Ready( 作動可能 )] に変わります Transfer Server リポジトリ内のパッケージファイルの公開ユーザーがリンククローンデスクトップをチェックアウトできるようにするにはそのデスクトップの View Composer 基本イメージを Transfer Server リポジトリ内のパッケージとして公開しておく必要がありますユーザーがリンククローンデスクトップをチェックアウトすると View Transfer Server によってクローンの基本イメージのパッケージファイルが Transfer Server リポジトリからローカルコンピュータにダウンロードされますパッケージは View Administrator の [Transfer Server repository(transfer Server リポジトリ )] ページから公開できますリンククローンプールの作成時にパッケージを公開することもできますプールが作成された後に [View Composer] - [Publish( 公開 )] オプションを使用して個別プールのページからパッケージを公開することもできます開始する前に View Manager で View Transfer Server インスタンスが構成されていることを確認します View Manager への View Transfer Server の追加 (P. 226) を参照してください View Manager で Transfer Server リポジトリが構成されていることを確認します Transfer Server リポジトリの構成 (P. 230) を参照してください基本イメージはサイズが数 GB に達することがあるので基本イメージを格納できるだけの容量が Transfer Server リポジトリにあることを確認しますパッケージファイルが圧縮される前に基本イメージのための容量がリポジトリに確保されている必要があります View Composer 基本イメージのサイズの確認 (P. 230) を参照してくださいローカルモードで使用する予定のリンククローンデスクトッププールが作成されていることを確認します手順 1 View Administrator で [View Configuration(View 構成 )] - [Transfer Server Repository(Transfer Server リポジトリ )] をクリックします 2 [Publish( 公開 )] をクリックします 3 View Composer 基本イメージをリストから選択して [Next( 次へ )] をクリックします 4 [Finish( 完了 )] をクリックします [Transfer Server Repository(Transfer Server リポジトリ )] ページの [Contents( 内容 )] ペインにパッケージが表示されますパッケージのステータスは [Initializing( 初期化中 )] [Publishing( 公開中 )] [Published( 公開済み )] の順に変化しますこの公開プロセスには時間がかかることがあります [Transfer Server Repository(Transfer Server リポジトリ )] ページの [Refresh( 更新 )] アイコンをクリックすると完了した処理の割合が表示されます View Transfer Server は公開された View Composer 基本イメージをローカルデスクトップにダウンロードできます 232 VMware, Inc.

233 第 13 章ローカルデスクトップの管理 Transfer Server リポジトリからのパッケージファイルの削除 View Transfer Server では View Composer の基本イメージがパッケージファイルとして Transfer Server リポジトリに格納されますこれらのファイルが古くなるか使用されなくなった場合はパッケージを Transfer Server リポジトリから削除できます公開されたパッケージファイルの元になっている基本イメージがリンククローンデスクトップでまだ使用されている場合でもパッケージファイルを削除できますパッケージファイルを削除するとこれらのデスクトップはチェックアウトできなくなります開始する前に View Manager で View Transfer Server が構成されていることを確認します View Manager への View Transfer Server の追加 (P. 226) を参照してください Transfer Server リポジトリが構成されていることを確認します Transfer Server リポジトリの構成 (P. 230) を手順参照してください 1 View Administrator で [View Configuration(View 構成 )] - [Transfer Server Repository(Transfer Server リポジトリ )] をクリックします 2 [Contents( コンテンツ )] パネルでパッケージファイルを選択します 3 [Remove( 削除 )] をクリックします選択した公開中のパッケージファイルの元になっている基本イメージがリンククローンデスクトップで使用されている場合警告ダイアログが表示されますパッケージの削除をキャンセルまたは続行できます 4 [OK] をクリックしますパッケージが [Pending Delete( 削除の保留中 )] 状態になり削除されます新しい場所への Transfer Server リポジトリの移行現在のディスクドライブの空き領域がなくなった場合は Transfer Server リポジトリを新しい場所に移行できます Transfer Server リポジトリを移行するには View Connection Server に関連付けられているすべての View Transfer Server インスタンスがメンテナンスモードになっている必要があります複数の View Transfer Server インスタンスがある場合は Transfer Server リポジトリをネットワーク共有ドライブに移行しますある View Transfer Server インスタンスのローカルドライブ上に構成された Transfer Server リポジトリには他の View Transfer Server インスタンスはアクセスできません開始する前に View Transfer Server がインストールされ構成されていることを確認します View Manager への View Transfer Server の追加 (P. 226) を参照してください VMware, Inc. 233

234 手順 1 Transfer Server リポジトリを移行するローカルまたはリモートの移行先フォルダを構成しますオプションローカル Transfer Server リポジトリリモート Transfer Server リポジトリアクション View Transfer Server がインストールされている仮想マシンに Transfer Server リポジトリのパスとフォルダを作成します例 :C: TransferRepository ネットワーク共有の UNC パスを構成します例 : server.domain.com TransferRepository この View Manager の展開に追加するすべての View Transfer Server インスタンスは共有ドライブにネットワークアクセスできる必要があります 2 Transfer Server リポジトリのルートディレクトリを移行先の場所に手動でコピーしますルートディレクトリの下に存在するパッケージファイルだけでなくルートディレクトリ全体をコピーする必要があります 3 View Administrator で [View Configuration(View 構成 )] - [Servers( サーバ )] をクリックします 4 すべての View Transfer Server インスタンスをメンテナンスモードにします a b [Transfer Servers(Transfer Server)] パネルでいずれかの View Transfer Server インスタンスを選択します [Enter Maintenance Mode( メンテナンスモードの開始 )] をクリックし [OK] をクリックします View Transfer Server のステータスが [Maintenance( メンテナンス )] に変わります c 各インスタンスについてこの手順を繰り返しますすべての View Transfer Server インスタンスがメンテナンスモードになると現在の転送操作が停止します 5 [Transfer Servers(Transfer Server)] パネルで Transfer Server リポジトリパスをクリックします例 :C: TransferRepository 6 Transfer Server リポジトリページの [General( 一般 )] パネルで [Edit( 編集 )] をクリックします 7 移行先の Transfer Server リポジトリの場所やその他の情報を入力しますオプション説明 Network Share( ネットワーク共有 ) [Path( パス )] 構成した UNC パスを入力します [Username( ユーザー名 )] 管理者のユーザー ID およびネットワーク共有にアクセスするための認証情報を入力します [Password( パスワード )] 管理者のパスワードを入力します [Domain( ドメイン )] ネットワーク共有のドメイン名を NetBIOS 形式で入力します.com 接尾辞は使用しないでくださいローカルファイルシステムローカル View Transfer Server 仮想マシンで構成したパスを入力します 8 [OK] をクリックします 9 [View Configuration(View 構成 )] - [Servers( サーバ )] ページで各 View Transfer Server インスタンスを選択し [Exit Maintenance Mode( メンテナンスモードの終了 )] をクリックし [OK] をクリックします View Transfer Server のステータスが [Ready( 作動可能 )] に変わります 10 ( オプション ) 元の Transfer Server リポジトリフォルダからパッケージファイルを手動で削除します 234 VMware, Inc.

235 第 13 章ローカルデスクトップの管理破損した Transfer Server リポジトリフォルダの回復 Transfer Server リポジトリの場所として構成されているネットワーク共有フォルダまたはローカルフォルダが破損した場合正常なフォルダに Transfer Server リポジトリを再作成する必要がありますこの状況はネットワーク共有またはローカルドライブがアクセス不能になりリポジトリの場所として構成されたフォルダに格納されている Transfer Server パッケージファイルにアクセスできない場合を指しますこの場合破損したフォルダから新しいフォルダにパッケージファイルを手動でコピーすることはできません開始する前に Transfer Server リポジトリの構成について理解しておきます Transfer Server リポジトリの構成 (P. 230) を参照してください View Manager での View Transfer Server の削除および追加とメンテナンスモードへの View Transfer Server の切り替えについて理解しておきます View Transfer Server の管理 (P. 225) を参照してください Transfer Server リポジトリでのパッケージの公開とリポジトリ内のパッケージの削除について理解しておきます手順 Transfer Server リポジトリ内のパッケージファイルの公開 (P. 232) および Transfer Server リポジトリからのパッケージファイルの削除 (P. 233) を参照してください 1 View Transfer Server のすべてのインスタンスを View Manager から削除します View Transfer Server のすべてのインスタンスが削除されると View Manager は Transfer Server リポジトリの構成をパスや関連情報も含めて削除します 2 ネットワーク共有またはローカルドライブの新しいパスおよびフォルダを構成します新しい Transfer Server リポジトリを作成するときと同じ手順を使用します 3 View Transfer Server インスタンスを View Manager に追加します 4 View Transfer Server インスタンスをメンテナンスモードにします 5 View Manager で Transfer Server リポジトリを構成し新しいネットワーク共有またはローカルパスを指定します View Transfer Server は新しい Transfer Server リポジトリのパスを検証します各パッケージのステータスは [Missing Package( 不明パッケージ )] になっています 6 メンテナンスモードを終了して個々の View Transfer Server インスタンスを [Ready( 作動可能 )] 状態に戻します 7 移動されたパッケージを Transfer Server リポジトリから削除します 8 パッケージを Transfer Server リポジトリに再公開します元の親仮想マシンとスナップショットを使用して View Composer 基本イメージをパッケージとしてリポジトリ内で公開しますデータ転送の管理レプリケーションを構成するポリシーと転送操作を最適化するポリシーを設定できますスケジュールされたレプリケーションの合間にレプリケーション要求を開始することもできます必要に応じデスクトップをロールバックしてローカルにチェックアウトしたバージョンを破棄できますレプリケーションはローカルデスクトップデータの整合性を維持するために順次実行されますレプリケーションが行われるたびにレプリケーションの開始時に取得したローカルデスクトップのスナップショットからデータが転送されますしたがって各レプリケーションはローカルデスクトップの異なる状態を表しますレプリケーションを開始するかレプリケーションの開始がスケジュール設定されている時刻になるとクライアントコンピュータが次回データセンターと通信したときに要求が開始されます View Client with Local Mode によってスナップショットが取得されレプリケーションが開始されます VMware, Inc. 235

236 View では保留中のレプリケーションは一度に 1 つのみ保持されます注意各レプリケーションの開始時と終了時にローカルスナップショットの取得中または更新中の数秒間エンドユーザーがデスクトップのパフォーマンスの低下を感じる場合がありますレプリケーションポリシーの設定 (P. 236) レプリケーションを実行するとユーザーが生成した変更がデータセンターに送信されるためローカルデスクトップと対応するリモートデスクトップが同期化されますレプリケーションの頻度を構成するポリシーユーザーにレプリケーションの延期を許可するポリシーおよび複製するリンククローンディスクのタイプを選択するポリシーを設定できますローカルデスクトップのレプリケーションの開始 (P. 237) ローカルモードで実行されるデスクトップのレプリケーションを開始できます要求により次にスケジュール設定されているレプリケーションよりも前にレプリケーションを開始できますクライアントポリシーで許可されている場合はローカルデスクトップをチェックアウトしたエンドユーザーが View Client 内からレプリケーションを開始することもできますローカルにチェックアウトされたデスクトップのロールバック (P. 238) エンドユーザーがローカルデスクトップを含むラップトップを紛失したりハードディスクが損傷したりした場合 View デスクトップをロールバックするとエンドユーザーが他のコンピュータ上でデスクトップをチェックアウトできるようになりますクライアントポリシーで許可されている場合はローカルデスクトップをチェックアウトしたエンドユーザーが View Client 内からデスクトップをロールバックすることもできますローカルデスクトップの削除 (P. 239) ローカルデスクトップをロールバックするかまたは View Client をアンインストールしてもそのクライアントコンピュータ上でローカルデスクトップを構成するファイルは削除消去されませんローカルデスクトップを削除するにはそのファイルを手動で削除する必要がありますレプリケーションポリシーの設定レプリケーションを実行するとユーザーが生成した変更がデータセンターに送信されるためローカルデスクトップと対応するリモートデスクトップが同期化されますレプリケーションの頻度を構成するポリシーユーザーにレプリケーションの延期を許可するポリシーおよび複製するリンククローンディスクのタイプを選択するポリシーを設定できますローカルモードポリシーを設定することでレプリケーションの機能を構成できます詳細についてはローカルモードポリシー (P. 140) を参照してください開始する前にこれらのポリシーをグローバルにまた個別のデスクトッププールや個別のユーザーについて設定するかどうかを決定します詳細については View Administrator でのポリシーの設定 (P. 137) を参照してください 236 VMware, Inc.

237 第 13 章ローカルデスクトップの管理手順 [Target replication frequency( ターゲットレプリケーションの頻度 )] を設定しますこのポリシーではレプリケーションの開始から次のレプリケーションの開始までの間隔を日時間または分単位で指定します [No replication( レプリケーションなし )] を選択するとスケジュール設定されたレプリケーションを禁止できます [No replication( レプリケーションなし )] ポリシーを設定しても明示的なレプリケーション要求は禁止されません View Administrator でレプリケーションを開始でき [User initiated replication( ユーザーによるレプリケーション )] ポリシーが [Allow( 許可 )] に設定されている場合はユーザーがレプリケーションを要求することもできますレプリケーションにかかる時間が [Target replication frequency( ターゲットレプリケーションの頻度 )] ポリシーで指定されている間隔よりも長い場合次にスケジュール設定されているレプリケーションは前のレプリケーションが完了した後に開始されます前のレプリケーションは保留中のレプリケーションによってキャンセルされませんたとえば [Target replication frequency( ターゲットレプリケーションの頻度 )] ポリシーが 1 日に設定されているとしますレプリケーションは火曜日の正午に開始するものとしますクライアントコンピュータがネットワークから切断されている場合このレプリケーションは 24 時間以上かかる場合があります水曜日の正午に View Client with Local Mode によって次のレプリケーション要求が開始されます前回のレプリケーションの完了後 View Client with Local Mode によってスナップショットが取得され保留中のレプリケーションが開始されます [User deferred replication( ユーザーによるレプリケーションの延期 )] を設定しますこのポリシーを設定すると進行中のレプリケーションをユーザーが一時停止できます延期期間が終了するまでレプリケーションが再開されず新しいレプリケーションも開始されません延期期間は 2 時間です [Disks replicated( 複製するディスク )] を設定しますこのポリシーによって View Composer 通常ディスクのみを複製するか OS ディスクを複製するか OS ディスクと通常ディスクの両方を複製するかが決定されますこのポリシーはリンククローンデスクトップにのみ影響しますこのポリシーはデスクトップがチェックアウトされているときに設定されますこのポリシーを変更した場合変更はデスクトップが再度チェックアウトされたときに有効になります [User initiated replication( ユーザーによるレプリケーション )] を設定しますこのポリシーを設定するとユーザーがローカルデスクトップからレプリケーションを要求できますローカルデスクトップのレプリケーションの開始ローカルモードで実行されるデスクトップのレプリケーションを開始できます要求により次にスケジュール設定されているレプリケーションよりも前にレプリケーションを開始できますクライアントポリシーで許可されている場合はローカルデスクトップをチェックアウトしたエンドユーザーが View Client 内からレプリケーションを開始することもできます View Client with Local Mode がすでにデータを複製しているときにレプリケーションを開始した場合そのレプリケーションは前のレプリケーションが完了した後に開始されます前のレプリケーションは保留中の要求によって中止されません手順 1 View Administrator で [Monitoring( 監視 )] - [Local Sessions( ローカルセッション )] をクリックします 2 ローカルデスクトップを選択します 3 [Initiate Replication( レプリケーションの開始 )] をクリックします VMware, Inc. 237

238 4 ローカルデスクトップとデータセンターが次回接続されたときにレプリケーションを開始するかどうかを選択しますオプション〇説明次に View Client が実行されてデスクトップがデータセンターに接続したときにレプリケーションが開始されますレプリケーション要求がキャンセルされます以前にレプリケーションを要求していてそのレプリケーションがまだ開始されていない場合は [No( いいえ )] を選択して保留中のレプリケーションをキャンセルできます 5 [OK] をクリックします次に View Client が実行されてクライアントコンピュータがデータセンターに接続したときにレプリケーションが開始されますレプリケーションがすでにアクティブな場合は要求したレプリケーションは前のレプリケーションが完了したときに開始されます次に進む前にエンドユーザーの操作なしでデスクトップを再度チェックインする必要があるためにレプリケーションを開始した場合はレプリケーションの完了後にローカルデスクトップをロールバックできますローカルにチェックアウトされたデスクトップのロールバック (P. 238) を参照してくださいローカルにチェックアウトされたデスクトップのロールバックエンドユーザーがローカルデスクトップを含むラップトップを紛失したりハードディスクが損傷したりした場合 View デスクトップをロールバックするとエンドユーザーが他のコンピュータ上でデスクトップをチェックアウトできるようになりますクライアントポリシーで許可されている場合はローカルデスクトップをチェックアウトしたエンドユーザーが View Client 内からデスクトップをロールバックすることもできます管理者がロールバック操作を開始するとクライアントで次のいずれかのアクションが実行されますチェックアウトされたデスクトップにユーザーがログインしている場合は View Client が通知を受け取ると同時にセッションが終了しますユーザーはチェックアウトされたデスクトップにログインできなくなりますユーザーがログインしていない場合その後の接続試行はデスクトップのオンラインコピーにリダイレクトされますローカルモードで作業を続けるにはユーザーがデスクトップをサーバからチェックアウトする必要があります開始する前に管理者がローカルデスクトップからの最新のデータを保持する必要がある場合はレプリケーション操作を実行しますローカルデスクトップのレプリケーションの開始 (P. 237) を参照してください重要レプリケーションを実行する場合はそのレプリケーションが完了するまで待機してからロールバック操作を開始する必要がありますロールバック操作は他の操作が完了するまで開始されませんレプリケーション操作がいつ完了するのかを確認するには View Administrator で [Monitoring( 監視 )] - [Local Sessions( ローカルセッション )] をクリックし最後のレプリケーションが完了した時刻を確認します 238 VMware, Inc.

239 第 13 章ローカルデスクトップの管理手順 u [Rollback( ロールバック )] オプションを選択しますオプション View Administrator ユーザーエンドユーザー操作 View Administrator で [Monitoring( 監視 )] - [Local Sessions( ローカルセッション )] を選択し [Rollback( ロールバック )] を選択します対象のデスクトップに対する資格を持つユーザーの場合は View Client で利用可能なデスクトップのリストでそのデスクトップを右クリックし [Rollback( ロールバック )] を選択します [Rollback( ロールバック )] オプションはクライアントデスクトップのポリシーで許可されている場合にのみ選択できますチェックアウトされたバージョンのデスクトップが破棄されますユーザーがデスクトップをローカルモードで使用するには再度オンラインバージョンをチェックアウトする必要があります次に進む前にエンドユーザーのコンピュータ上のファイルを消去するにはエンドユーザーにこのデスクトップのローカルモードディレクトリを削除してもらいますローカルデスクトップの削除 (P. 239) を参照してくださいローカルモードで使用するための View デスクトップのチェックアウトについては View インストールガイドを参照してくださいローカルデスクトップの削除ローカルデスクトップをロールバックするかまたは View Client をアンインストールしてもそのクライアントコンピュータ上でローカルデスクトップを構成するファイルは削除消去されませんローカルデスクトップを削除するにはそのファイルを手動で削除する必要があります開始する前にローカルデスクトップがチェックアウトされていないことを確認しますデータセンター内に存在する View デスクトップに複製されていないデータがローカルデスクトップに含まれている場合はエンドユーザーにデスクトップへのチェックインを依頼しますデスクトップへのチェックインができない場合は View Administrator を使用してデータを複製しますローカルデスクトップのレプリケーションの開始 (P. 237) を参照してください手順 u クライアントコンピュータ上で削除するローカルデスクトップを構成するファイルを含むフォルダを選択して削除しますこのフォルダはローカルデスクトップのチェックアウトディレクトリに存在します最初のローカルデスクトップをダウンロードしたときに [Options( オプション )] をクリックせずローカルデスクトップの保存先ディレクトリを変更しなかった場合ローカルデスクトップはデフォルトのチェックアウトディレクトリに保存されていますデスクトップのオペレーティングシステム Windows 7 および Windows Vista でのデフォルトディレクトリ Windows XP でのデフォルトディレクトリデフォルトのチェックアウトディレクトリ C: Users <User Name> AppData Local VMware VDM Local Desktops <pool_display_name> C: Documents and Settings <User Name> Local Settings Application Data VMware VDM Local Desktops <pool_display_name> Windows 7 オペレーティングシステムの AppData ディレクトリは隠しフォルダですローカルデスクトップファイルに移動するにはこの隠しフォルダを表示することが必要な場合もあります VMware, Inc. 239

240 ローカルデスクトップの操作に関するセキュリティおよび最適化の構成ローカルデスクトップの操作のためにトンネリングされた通信および SSL 暗号化を構成できますローカルコンピュータとデータセンターの間のデータ転送を最適化することもできますこれらの設定は単一の View Connection Server インスタンスに固有ですインターネットから接続するローカルデスクトップユーザーにサービスを提供するインスタンス上ではこれらの設定を有効にしローカルデスクトップを使用しない内部ユーザー専用のインスタンス上ではこれらの設定を無効にすることもできます開始する前にローカルデスクトップ操作用の SSL およびトンネリングされた通信の設定について理解しておきますローカルデスクトップの操作に関するセキュリティオプションの設定 (P. 241) を参照してください重複排除および圧縮を使用してネットワーク上のデータ転送を最適化する方法について理解しておきますローカルデスクトップのホストコンピュータとデータセンターとのデータ転送の最適化 (P. 240) を参照してください手順 1 View Administrator で [View Configuration(View 構成 )] - [Servers( サーバ )] をクリックします 2 [View Servers(View サーバ )] パネルで View Connection Server インスタンスを選択して [Edit( 編集 )] をクリックします 3 データ転送とローカルデスクトップの操作のためのセキュリティおよび最適化の設定を選択しますローカルデスクトップのホストコンピュータとデータセンターとのデータ転送の最適化ローカルデスクトップをホストするクライアントコンピュータとデータセンターの間の転送操作でネットワークを介して送信されるデータの量を削減できます重複排除および圧縮を使用してデータ転送を最適化します表 13-3 にデータ転送の重複排除および圧縮の設定を示します転送操作にはデスクトップのチェックインとチェックアウトローカルデスクトップからデータセンターへのデータのレプリケーションおよびローカルデスクトップへのシステムイメージのダウンロードが含まれます View Client with Local Mode ログを読み取ることによってデータ転送時の重複排除と圧縮の影響を確認できますデータ転送の重複排除および圧縮の影響の確認 (P. 243) を参照してください 240 VMware, Inc.

241 第 13 章ローカルデスクトップの管理表データ転送の重複排除および圧縮の設定設定 [Use deduplication for Local Mode operations( ローカルモードの操作に重複排除を使用する )] [Use compression for Local Mode operations( ローカルモードの操作に圧縮を使用する )] 説明重複するデータがクライアントコンピュータからデータセンターに送信されないようにしますレプリケーションおよびデスクトップのチェックインを含めクライアントコンピュータからデータセンターへの転送に重複排除が適用されますデスクトップがチェックアウトされているときには重複排除は行われません重複排除を使用するとまったく同じデータブロックがクライアントコンピュータによって検出されブロック全体を再度送信する代わりに元のブロックの参照が送信されます重複排除はネットワーク帯域幅を節約できるため低速のネットワークで有益ですただし重複排除を行うと同じデータブロックの有無を確認するときにクライアントコンピュータ上の CPU のワークロードが増加したり重複するブロックをディスクから読み取るときに View Transfer Server の I/O ワークロードが増加したりすることがあります高速のネットワークでは重複排除を無効にした方が効率的な場合がありますデフォルトでは重複排除は使用されませんネットワークを介してシステムイメージファイルおよびデスクトップファイルを送信する前にそれらを圧縮します重複排除と同様圧縮によって帯域幅を節約でき低速ネットワーク上での転送が速くなりますただしファイルを圧縮するために View Transfer Server でより多くのコンピューティングリソースが使用されます圧縮を使用するかどうか決定するときはネットワークのパフォーマンス上の利点とサーバコンピューティングのコストを比較して検討する必要がありますデフォルトでは圧縮は使用されませんローカルデスクトップの操作に関するセキュリティオプションの設定ローカルデスクトップをホストするクライアントコンピュータとデータセンターの間で SSL 暗号化およびトンネリングされた接続を使用して転送操作のセキュリティのレベルを設定できます表 13-4 にローカルデスクトップの操作のセキュリティ設定を示します SSL またはトンネリングされた接続を使用しないとデータ転送速度は向上しますがデータ通信の安全性が低下します SSL の設定はクライアントコンピュータ上のローカルデータには影響を及ぼしませんこのデータは常に暗号化されます VMware, Inc. 241

242 表ローカルデスクトップの操作でのトンネリングされた安全な接続および SSL の使用設定 [Use secure tunnel connection for Local Mode operations ( ローカルモード操作にセキュアトンネル接続を使用する )] [Use SSL for Local Mode operations( ローカルモードの操作に SSL を使用する )] [Use SSL when provisioning desktops in Local Mode( ローカルモードのデスクトップのプロビジョニングに SSL を使用する )] 説明ローカルデスクトップはトンネリングされた通信を使用しますネットワークトラフィックは View Connection Server またはセキュリティサーバ ( 構成されている場合 ) を介してルーティングされますこの設定を使用しない場合ローカルデスクトップとデータセンター内の対応するリモートデスクトップの間でデータ転送が直接行われますデフォルトでは直接接続ではなくセキュアトンネル接続が使用されますクライアントコンピュータとデータセンターとの通信およびデータ転送に SSL 暗号化が使用されます対象となる操作にはデスクトップのチェックインとチェックアウトおよびクライアントコンピュータからデータセンターへのデータのレプリケーションが含まれますこれらはクライアントコンピュータと View Transfer Server との接続を伴いますデフォルトでは SSL は使用されません Transfer Server リポジトリからクライアントコンピュータへの View Composer 基本イメージファイルの転送に SSL 暗号化が使用されますこれらの操作はクライアントコンピュータと View Transfer Server との接続を伴いますデフォルトでは SSL は使用されません新規キー生成のためのローカルデスクトップ暗号化キー暗号方式の変更ユーザーがローカルデスクトップをチェックインまたはチェックアウトするとき View Connection Server はデフォルトで AES-128 を使用して仮想ディスク (.vmdk) ファイルを暗号化しますより強固な暗号化を使用したい場合は View Connection Server ホスト上の View LDAP でグローバルプロパティを編集することにより暗号化キー暗号方式を AES-192 または AES-256 に変更できますローカルデスクトップの暗号化キー暗号方式を変更した後はローカルデスクトップが最初にチェックアウトされるときなどに新しい暗号化方式を使用して新しいキーが生成されます以前に生成されたキーは変更されません既存のローカルデスクトップの暗号化キー暗号方式を変更する方法については既存のローカルデスクトップの暗号化キー暗号方式の変更 (P. 243) を参照してください ADSI Edit ユーティリティを使用して View LDAP に変更を加えます ADSI Edit ユーティリティは View Connection Server とともにインストールされます View Connection Server インスタンス上で View LDAP を変更すると複製されたすべての View Connection Server インスタンスに変更内容が伝わります開始する前にお使いのバージョンの Windows オペレーティングシステムでの ADSI Edit ユーティリティの使用方法については Microsoft TechNet Web サイトを参照してください手順 1 View Connection Server ホスト上で ADSI Edit ユーティリティを起動します 2 [DC=vdi, DC=vmware, DC=int] を選択するかこれに接続します 3 オブジェクト [CN=Common, OU=Global, OU=Properties] で [pae-ovdikeycipher] 属性に新しい暗号化キー暗号方式の値を設定します暗号化キー暗号方式の値は AES-128 AES-192 または AES-256 に設定できますデフォルト値は AES-128 です 242 VMware, Inc.

243 第 13 章ローカルデスクトップの管理既存のローカルデスクトップの暗号化キー暗号方式の変更既存のローカルデスクトップの暗号化キー暗号方式を変更するには View Connection Server ホスト上の View LDAP でローカルデスクトップの [pae-vm] レコードを編集します ADSI Edit ユーティリティを使用して View LDAP に変更を加えます ADSI Edit ユーティリティは View Connection Server とともにインストールされます View Connection Server インスタンス上で View LDAP を変更すると複製されたすべての View Connection Server インスタンスに変更内容が伝わります開始する前にローカルデスクトップの暗号化キー暗号方式を変更します新規キー生成のためのローカルデスクトップ暗号化キー暗号方式の変更 (P. 242) を参照してくださいお使いのバージョンの Windows オペレーティングシステムでの ADSI Edit ユーティリティの使用方法については Microsoft TechNet Web サイトを参照してください手順 1 ローカルデスクトップがチェックアウトされている場合デスクトップをチェックインし既存のローカルファイルをすべて削除します 2 View Connection Server ホスト上で ADSI Edit ユーティリティを起動します 3 [DC=vdi, DC=vmware, DC=int] を選択するかこれに接続します 4 ローカルデスクトップの [pae-vm] レコードで [pae-mvdiofflineauthkey] [pae-mvdiofflinedatakey] および [pae-mvdiofflineobfuscationkey] 属性の値をクリアします 5 ローカルデスクトップをチェックアウトします View Connection Server によりローカルデスクトップ用の新しいキーが生成されます新しいキーには新しい暗号化キー暗号方式の値が入っていますデータ転送の重複排除および圧縮の影響の確認転送操作中にネットワーク経由で送信されるデータ量が重複排除および圧縮によってどの程度減少するかを確認できますクライアントコンピュータの View Client with Local Mode ログを読み取ることによってデータ転送サイズを取得できますチェックインまたはレプリケーション中には最適化を行わない場合にデータセンターのリモートデスクトップに転送されるデータの量がローカルデスクトップに表示されますただしこの量はネットワーク経由で送信される実際のデータを反映していません重複排除と圧縮が有効にされていてもいなくても同じ値が表示されます重複排除と圧縮の両方を有効にすると View Client では転送されるデータから重複データブロックを削除する重複排除が開始されます次に残りのデータが圧縮されるかまたはデータが圧縮できないことが確認されます View Client with Local Mode ログの読み取り重複排除と圧縮の統計値を表示するログエントリを生成するにはログを Debug( デバッグ ) モードに設定する必要があります表 13-5 にクライアントコンピュータの View Client with Local Mode ログの場所を示します表 View Client with Local Mode ログの場所オペレーティングシステム Windows 7 および Windows Vista Windows XP パス C: Users <user name> AppData VMware VDM Logs C: Documents and Settings <user name> Local Settings Application Data VMware VDM Logs VMware, Inc. 243

244 ローカルデスクトップのチェックインまたはレプリケーションが行われると View Transfer Server は最後のチェックアウトまたはレプリケーション以降にローカルデスクトップで生成されたデータを転送しますデスクトップが新しいデータを生成するのにかかる時間がわかればデータ転送サイズを推測できます次のサンプルのログエントリには最後のチェックアウトまたはレプリケーション以降の時間が分単位で表示されています :22:12,281 DEBUG <536> [wswc_localvm] GetTotalCheckinSize:Total checkin size over 34 minutes: 重複排除と圧縮の影響の確認 GetTotalCheckinSize ログには転送が行われる前の予想転送サイズが表示されますこの値はデータの転送元となるローカルデスクトップのすべてのディスクを対象としています次のサンプルエントリにはチェックイン操作中に重複排除による最適化が行われないデータの量が表示されています View はこの量のデータが転送されると予測します :22:12,281 DEBUG <536> [wswc_localvm] GetTotalCheckinSize:non-dedupe:2 MB 次のサンプルエントリの parent-dedupe エントリには View Transfer Server で重複排除による最適化が行われるデータの量が表示されています self-dedupe エントリにはクライアントコンピュータでの重複排除の量が表示されていますこれらのエントリの数値を加えて重複排除による最適化が行われるデータ量の合計を推測します :22:12,281 DEBUG <536> [wswc_localvm] GetTotalCheckinSize:parent-dedupe:871 MB :22:12,281 DEBUG <536> [wswc_localvm] GetTotalCheckinSize:self-dedupe:0 MB Replication statistics ログエントリにはネットワーク経由で送信された実際のデータ量が表示されますデータの転送元となったローカルデスクトップディスクごとに別々の統計値が生成されます次の例の parent-dedupe エントリと self-dedupe エントリには View Transfer Server およびクライアントコンピュータでの重複排除の統計値がそれぞれ表示されています :24:53,046 DEBUG <BoraThread> [wswc_localvm] Replication statistics: :24:53,046 DEBUG <BoraThread> [wswc_localvm] Parent dedup: MB :24:53,046 DEBUG <BoraThread> [wswc_localvm] Self dedup:0 MB 次のサンプルエントリには転送操作中に圧縮されたデータの量が表示されています :24:53,046 DEBUG <BoraThread> [wswc_localvm] Compression:0.000 MB compressed to MB 次のサンプルエントリには圧縮されなかったデータの量が表示されています :24:53,046 DEBUG <BoraThread> [wswc_localvm] Raw data:2.198 MB この例ではローカルデスクトップが "Transferring 871MB" というメッセージを表示しましたただしこのデータ量は重複排除によって縮小されました残りのデータは圧縮できなかったもののネットワーク経由で転送されたデータはわずか 2.198MB でしたデータ転送のゲストファイルシステム最適化 View Transfer Server は転送操作中ゲストファイルシステム最適化を利用することによってネットワーク経由で送信する必要があるデータの量を削減しますデスクトップの仮想マシンにプライマリ NTFS パーティションが含まれている場合 View Transfer Server は NTFS によって割り当てられるブロックを転送します割り当てられないブロックは転送されませんこの方式により転送されるブロックの総数を最小化されます 244 VMware, Inc.

245 第 13 章ローカルデスクトップの管理ゲストファイルシステム最適化はデータの転送元がプライマリ NTFS パーティションである場合にのみ行われます拡張パーティション論理ディスクマネージャパーティション Windows 7 または Windows Vista 仮想マシン上の圧縮 NTFS ボリュームに対しては View Transfer Server によるこの最適化は実行されませんゲストファイルシステム最適化はデータの重複排除や圧縮とは異なりますこれらの機能もデータ転送を最適化しますがデスクトップのゲスト OS とは無関係ですこれらの操作の詳細についてはローカルデスクトップのホストコンピュータとデータセンターとのデータ転送の最適化 (P. 240) を参照してくださいエンドポイントリソースの使用方法の構成デフォルトではローカルシステムで使用するためにチェックアウトされた View デスクトップはそのホストのメモリおよび CPU の能力を利用しますデスクトップ上の仮想 NIC は NAT を使用してホストの IP アドレスおよび MAC アドレスを共有しますこのデフォルトの動作は変更できますメモリおよび CPU リソースのローカル使用量の上書きローカルデスクトップがチェックアウトされた後そのデスクトップでは vcenter Server で仮想マシン用に指定されているメモリおよび CPU の設定に関係なくローカルシステムのメモリおよび CPU の能力を利用できますこのデフォルトの動作は上書きできますデフォルトではローカルモードで使用するためにチェックアウトされた View デスクトップに割り当てられる RAM の量はクライアントホスト上で利用可能な RAM の中の一定量に自動的に調整されます式ではホストおよびゲストの View デスクトップ間で配分するために利用可能なメモリ容量が考慮されます Windows XP オペレーティングシステムでは最低 512MB の RAM が必要です 32 ビットの Windows 7 または Windows Vista オペレーティングシステムでは最低 1GB の RAM が必要です配分可能なメモリ容量はホスト上の RAM の合計容量からホスト OS とゲスト OS に最小限必要な RAM 容量を引いたものです表ローカルの View デスクトップに割り当てられるメモリメモリ割り当て Windows XP ゲスト Windows 7 および Vista ゲスト最小 512MB 1GB ベストエフォート 512MB + ( 利用可能量 /2) 1GB + ( 利用可能量 /2) 最大 2GB 4GB たとえば Windows 7 ホストに合計 2GB の RAM がある場合 Windows 7 View デスクトップをローカルで実行するには 2GB の RAM が必要です (RAM のうち 1GB がホストに 1GB がローカルの View デスクトップに割り当てられます ) ホストに 3GB の RAM がある場合 RAM のうち 1.5GB がホストに 1.5GB がローカルの View デスクトップに割り当てられます注意メモリ割り当ての自動調整によってローカルデスクトップのメモリ容量が vcenter Server で構成される容量よりも低い値に設定されることはありません同様にローカルの View デスクトップではクライアントホストで利用可能な最大 4 個の CPU を使用できますデフォルト値を変更したり設定の範囲を指定したりできます設定はクライアント上のすべてのローカルデスクトップに適用できます設定によってはユーザーがクライアント上で使用する資格を持つ特定の View Connection Server インスタンスの特定のデスクトップまたはすべてのデスクトップに適用できますこれらのデフォルトを変更するには Windows レジストリの設定を構成する必要がありますその後グループポリシーオブジェクト (GPO) などの標準の Windows ツールを使用してそれらのレジストリ設定を展開できます VMware, Inc. 245

246 開始する前にローカルデスクトップが使用できる CPU を一定の数に設定する予定の場合はローカルデスクトップをパワーオフします設定の範囲を指定できる場合が多いため指定する必要がある識別子を調べます表ローカルモードのリソース使用量に関するレジストリ設定で使用される識別子範囲変数名説明ブローカー固有 <broker_guid> View Connection Server インスタンスまたはグループのグローバル一意識別子 GUID を調べるには vdmadmin -C コマンドを使用します -C オプションを使用した View Connection Server グループの名前の設定 (P. 303) を参照してくださいユーザー固有 <remote_user_sid> エンドユーザーのセキュリティ ID View Connection Server ホスト上で ADSI Edit ユーティリティを使用して [CN=<machine_CN>,OU=Servers,DC =vdi,dc=vmware,dc=int] の [pae- SIDString] フィールドの値を確認しますデスクトップ固有 <desktop_id> View デスクトップの ID View Connection Server 上で ADSI Edit ユーティリティを使用します ID は [DC=vdi,DC=vmware,DC=int] の [OU=Applications] にありますデスクトップ ID はデスクトッププールの表示名を使用する識別名です : [ CN=<pool_display_name>,OU=Ap plications,dc=vdi,dc=vmware,dc=i nt] ブローカー GUID はクライアントコンピュータ上の mvdi.lst ファイルから探すこともできます Windows XP ではファイルの場所は C: Documents and Settings <user_name> Local Settings Application Data VMware VDM フォルダですファイルを開き brokerguid を探しますリモートユーザーのセキュリティ ID もこのファイルに含まれていますファイルを開き user-sid を探します 246 VMware, Inc.

247 第 13 章ローカルデスクトップの管理手順 vcenter Server で構成された量のメモリだけがローカルデスクトップで使用されるようにデフォルトの動作を上書きするには次のいずれかのレジストリキーを追加しそのキーを 1 に設定する GPO を作成して展開します設定の範囲クライアント全体ブローカーおよびユーザー固有パス HKCU Software VMware, Inc. VMware VDM Client disableofflinedesktopmemoryscaleup HKCU Software VMware, Inc. VMware VDM Client <broker_guid> <remote_user_sid> disableofflinedesktopmemoryscaleup 値 1 は disableofflinedesktopmemoryscale がオンであることを示し値 0 はオフであることを示します View デスクトップがローカルで実行されているときに使用できるメモリを一定の量に設定するには 32 GB までの数値をメガバイト単位で指定する次のいずれかのレジストリキーを追加する GPO を作成して展開します設定の範囲クライアント全体デスクトップ固有パス HKCU Software VMware, Inc. VMware VDM Client <broker_guid> <remote_user_sid> offlinedesktopdefaultmemoryscaleupvalue HKCU Software VMware, Inc. VMware VDM Client <broker_guid> <remote_user_sid> <desktop_id> offlinedesktopdefaultmemoryscaleupvalue この値を大きすぎる数値に設定するとローカルデスクトップがパワーオンせずエラーメッセージが表示されますクライアントホスト上で利用可能な量よりも多くのメモリを必要とするように構成されているデスクトップをチェックアウトするにはローカルデスクトップに必要なメガバイト数を指定する次のレジストリキーを追加する GPO を作成して展開します HKCU Software VMware, Inc. VMware VDM Client <broker_guid> <remote_user_sid> offlinedesktopreportedhostmemoryvalue VMware, Inc. 247

248 vcenter Server で構成された数の CPU だけがローカルデスクトップで使用されるようにデフォルトの動作を上書きするには次のいずれかのレジストリキーを追加しそのキーを 1 に設定する GPO を作成して展開します設定の範囲クライアント全体ブローカーおよびユーザー固有パス HKCU Software VMware, Inc. VMware VDM Client disableofflinedesktopcpuscaleup HKCU Software VMware, Inc. VMware VDM Client <broker_guid> <remote_user_sid> disableofflinedesktopcpuscaleup 値 1 は disableofflinedesktopcpuscaleup がオンであることを示し値 0 はオフであることを示します View デスクトップがローカルで実行されているときに使用できる CPU を一定の数に設定するには CPU 数 ( 最大 4 個 ) を指定する次のいずれかのレジストリキーを追加する GPO を作成して展開します設定の範囲クライアント全体デスクトップ固有パス HKCU Software VMware, Inc. VMware VDM Client <broker_guid> <remote_user_sid> offlinedesktopdefaultcpuscaleupvalue HKCU Software VMware, Inc. VMware VDM Client <broker_guid> <remote_user_sid> <desktop_id> offlinedesktopdefaultcpuscaleupvalue 無効な値を指定するかホスト上で利用可能な数よりも多い CPU 数を指定するとデスクトップがパワーオンせずエラーメッセージが表示されますこの値を 4 より大きい数に設定した場合は値 4 が使用されます設定はローカルデスクトップがパワーオンされると有効になりますが報告されるメモリの必要量が vcenter Server で設定されている量よりも少なくなることが許可される設定の場合は例外ですこの設定はデスクトップがチェックアウトされているときには読み取り専用になります NAT からブリッジへのネットワークタイプの変更デフォルトではローカルシステムで使用するためにデスクトップがチェックアウトされると View デスクトップの仮想ネットワークタイプが NAT( ネットワークアドレス変換 ) に変更されますこの動作を上書きして View デスクトップがネットワーク上で独自の ID を持つようにブリッジネットワークを使用することができますブリッジネットワークでは View デスクトップの仮想ネットワークアダプタがホストコンピュータの物理ネットワークアダプタに接続されますブリッジネットワークを使用すると View デスクトップがネットワーク上の他のコンピュータに対して可視になりデスクトップに独自の IP アドレスが必要になります NAT では仮想マシンがホストの IP アドレスと MAC アドレスを共有するように構成されます View デスクトップとクライアントホストがネットワーク上で単一の ID を共有しますクライアントホスト上のすべてのローカルデスクトップまたは特定のローカルデスクトップについてこれらのデフォルトを変更するには Windows のレジストリ設定を構成する必要がありますその後グループポリシーオブジェクト (GPO) などの標準の Windows ツールを使用してそれらのレジストリ設定を展開できます 248 VMware, Inc.

249 第 13 章ローカルデスクトップの管理開始する前に設定の範囲を指定できる場合が多いため指定する必要がある識別子を調べます表ローカルモードのリソース使用量に関するレジストリ設定で使用される識別子範囲変数名説明ブローカー固有 <broker_guid> View Connection Server インスタンスまたはグループのグローバル一意識別子 GUID を調べるには vdmadmin -C コマンドを使用します -C オプションを使用した View Connection Server グループの名前の設定 (P. 303) を参照してくださいユーザー固有 <remote_user_sid> エンドユーザーのセキュリティ ID View Connection Server ホスト上で ADSI Edit ユーティリティを使用して [CN=<machine_CN>,OU=Servers,DC =vdi,dc=vmware,dc=int] の [pae- SIDString] フィールドの値を確認しますデスクトップ固有 <desktop_id> View デスクトップの ID View Connection Server 上で ADSI Edit ユーティリティを使用します ID は [DC=vdi,DC=vmware,DC=int] の [OU=Applications] にありますデスクトップ ID はデスクトッププールの表示名を使用する識別名です : [ CN=<pool_display_name>,OU=Ap plications,dc=vdi,dc=vmware,dc=i nt] 手順ブローカー GUID はクライアントコンピュータ上の mvdi.lst ファイルから探すこともできます Windows XP ではファイルの場所は C: Documents and Settings <user_name> Local Settings Application Data VMware VDM フォルダですファイルを開き brokerguid を探しますリモートユーザーのセキュリティ ID もこのファイルに含まれていますファイルを開き user-sid を探します u ローカルデスクトップでブリッジネットワークが使用されるようにデフォルトの動作を上書きするには GPO を作成および展開し次のいずれかのレジストリキーを追加してそのキーを 1 に設定します設定の範囲クライアント全体 Connection Server およびユーザー固有デスクトップ固有パス HKCU Software VMware, Inc. VMware VDM Client offlinedesktopusebridgednetworking HKCU Software VMware, Inc. VMware VDM Client <broker_guid> <remote_user_sid> offlinedesktopusebridgednetworking HKCU Software VMware, Inc. VMware VDM Client <broker_guid> <remote_user_sid> <desktop_id> offlinedesktopusebridgednetworking 値を 1 にするとデスクトップでブリッジネットワークを使用するように設定されます値を 0 にすると NAT を使用するように設定されます ( デフォルト ) この設定はエンドユーザーがローカルデスクトップをパワーオンしたときに有効になります VMware, Inc. 249

250 WAN 経由でローカルデスクトップをプロビジョニングするための HTTP キャッシュの構成 HTTP キャッシュを使用してリンククローンローカルデスクトップのプロビジョニングを効率化できます HTTP キャッシュを構成するとリモートオフィスや支社から WAN 経由でデータセンターに接続する環境でメリットが得られます HTTP キャッシュにより View Composer 基本イメージを WAN 経由で転送する際のパフォーマンスコストが軽減されますリモートオフィスでローカルモードを使用するようにリンククローンデスクトップを構成する場合 WAN の帯域幅不足により View Composer 基本イメージを個々のローカルコンピュータに直接効率的にダウンロードできない場合がありますたとえば 6GB の基本イメージを繰り返し転送するのに時間がかかりすぎる場合があります HTTP キャッシュを設定すると最初のユーザーがデスクトップをチェックアウトするときに基本イメージがプロキシサーバのキャッシュに保存されますそれ以降のユーザーがデスクトップをチェックアウトするときはローカルオフィス内の LAN 経由で基本イメージが転送されます View Transfer Server でチェックアウト操作を完了するためにはさらに各ユーザーのリンククローン OS ディスクと通常ディスクを WAN 経由でデータセンターから転送する必要がありますがこれらのディスクのサイズは基本イメージに比べればごく小さいものです 1 View Composer 基本イメージの HTTP キャッシュを有効にするための View Connection Server の構成 (P. 250) キャッシングプロキシサーバがローカルデスクトップとデータセンターの間で View Composer 基本イメージやその他のデータを渡すことができるようにするには View Connection Server でいくつかの設定を構成する必要があります 2 キャッシュ使用のための基本イメージパッケージファイルのサイズ制限 (P. 251) View Composer 基本イメージパッケージには 1GB を超えるファイルが含まれることがありますが多くのプロキシサーバではそのようなサイズのファイルをキャッシュに保存できませんプロキシサーバのキャッシュ容量を超えない大きさのファイルに基本イメージパッケージを分割するように View Transfer Server を構成できます 3 プロキシサーバ経由でデータを転送するためのクライアントコンピュータの構成 (P. 252) HTTP キャッシュを有効にするにはキャッシングプロキシサーバ経由でデスクトップデータを転送するようにローカルデスクトップのホストであるクライアントコンピュータを構成する必要がありますインターネット接続にプロキシサーバの HTTP アドレスを使用するようにクライアントコンピュータを構成する必要もあります 4 View Composer 基本イメージをキャッシュするためのプロキシサーバの構成 (P. 253) プロキシサーバを設定してローカルデスクトップの HTTP キャッシュを有効にするときはキャッシュの容量と HTTP 接続方式を構成する必要があります View Composer 基本イメージの HTTP キャッシュを有効にするための View Connection Server の構成キャッシングプロキシサーバがローカルデスクトップとデータセンターの間で View Composer 基本イメージやその他のデータを渡すことができるようにするには View Connection Server でいくつかの設定を構成する必要があります 2 つの独立した View 設定を使用して次の 2 種類のデータの SSL 暗号化を構成します View Composer 基本イメージその他のリンククローンデスクトップデータ (OS ディスクや通常ディスクなど ) Transfer Server リポジトリからローカルコンピュータへの基本イメージパッケージファイルの転送については SSL 暗号化を無効にする必要があります SSL を無効化するとプロキシサーバがパッケージファイルの内容にアクセスしキャッシュに保存できるようになります SSL を無効化しても基本イメージデータが危険にさらされるわけではありませんデータは基本イメージを Transfer Server リポジトリに公開する時点で暗号化され WAN 経由でプロキシサーバにダウンロードされるときも暗号化されたままです 250 VMware, Inc.

251 第 13 章ローカルデスクトップの管理その他すべてのローカルデスクトップデータの転送について SSL 暗号化を使用するかどうかを選択できますその他のローカルデスクトップデータがキャッシングプロキシサーバを通過できるようにするには HTTP CONNECT メソッドの使用を許可するようにプロキシサーバを構成するかまたは View Connection Server でローカルモード操作の SSL 暗号化を有効にする必要があります SSL 暗号化を使用する場合プロキシサーバ設定を変更する必要はありませんが SSL 暗号化はリンククローン OS ディスクまたは通常ディスクの転送パフォーマンスに影響することがあります HTTP キャッシュを構成する対象のクライアントに View サービスを提供する個々の View Connection Server インスタンスでこれらの SSL 設定を構成する必要があります手順 1 View Administrator で [View Configuration(View 構成 )] - [Servers( サーバ )] をクリックします 2 [View Servers(View サーバ )] パネルで View Connection Server インスタンスを選択して [Edit( 編集 )] をクリックします 3 [Use SSL when provisioning desktops in local mode( ローカルモードのデスクトップのプロビジョニングに SSL を使用する )] を選択解除しますこの設定により Transfer Server リポジトリからローカルコンピュータへの基本イメージパッケージファイルのダウンロードで SSL 暗号化が無効になります 4 HTTP CONNECT メソッドを使用するようにキャッシングプロキシサーバを設定しない場合は [Use SSL for Local Mode operations( ローカルモード操作に SSL を使用する )] を選択しますこの設定は他のすべてのローカルデスクトップデータの転送に影響しますキャッシュ使用のための基本イメージパッケージファイルのサイズ制限 View Composer 基本イメージパッケージには 1GB を超えるファイルが含まれることがありますが多くのプロキシサーバではそのようなサイズのファイルをキャッシュに保存できませんプロキシサーバのキャッシュ容量を超えない大きさのファイルに基本イメージパッケージを分割するように View Transfer Server を構成できます Transfer Server リポジトリでパッケージを公開すると View Transfer Server は指定されたサイズのパッケージファイルを作成しますパッケージをリポジトリに公開する手順を開始する前にサイズ制限を構成しておく必要があります View Transfer Server ではサイズ制限に収まるように既存のパッケージファイルを分割する処理は行いませんこの値は複製されたグループ内の任意の View Connection Server インスタンスで設定できます View LDAP を変更すると複製されたすべての View Connection Server インスタンスに変更内容が伝わります開始する前に -T オプションと組み合わせて vdmadmin コマンドを使用する方法について理解しておきます -T オプションを使用した View Transfer Server パッケージを公開する場合の分割制限の設定 (P. 320) を参照してください手順 1 View Connection Server コンピュータで Windows コマンドプロンプトを起動します 2 -T オプションを指定して vdmadmin コマンドを入力します vdmadmin -T [-packagelimit <size_in_bytes>] デフォルトでは vdmadmin コマンドの実行可能ファイルのパスは C: Program Files VMware VMware View Server tools bin です VMware, Inc. 251

252 例パッケージファイルのサイズ制限の設定パッケージファイルの分割制限を 10KB に設定します vdmadmin -T -packagelimit 現在のパッケージファイル分割制限を表示します vdmadmin -T プロキシサーバ経由でデータを転送するためのクライアントコンピュータの構成 HTTP キャッシュを有効にするにはキャッシングプロキシサーバ経由でデスクトップデータを転送するようにローカルデスクトップのホストであるクライアントコンピュータを構成する必要がありますインターネット接続にプロキシサーバの HTTP アドレスを使用するようにクライアントコンピュータを構成する必要もありますプロキシサーバを経由して転送できるようにレジストリキーをクライアントコンピュータに追加します Active Directory でグループポリシーを作成すればドメイン内の複数のコンピュータでこのレジストリキーを設定できます手順 1 ローカルモードのクライアントシステムで Windows レジストリエディタを起動します 2 左側のペインでレジストリパスを展開しますプロセッサ説明 64 ビット [HKEY_LOCAL_MACHINE, SOFTWARE, Wow6432Node, VMware Inc., VMware VDM] 32 ビット [HKEY_LOCAL_MACHINE, SOFTWARE, VMware Inc., VMware VDM] 3 [Edit( 編集 )] - [New( 新規 )] - [String Value( 文字列値 )] をクリックし新しい値エントリに useproxyfortransfer と入力します 4 [useproxyfortransfer] エントリを右クリックして [Modify( 修正 )] をクリックし true と入力して [OK] をクリックしますレジストリにエントリが追加されます 5 Windows レジストリエディタを終了します 6 クライアントコンピュータでキャッシングプロキシサーバを使用するように Internet Explorer の接続設定を構成します a b c d Internet Explorer を起動し [Tools( ツール )] - [Internet Options( インターネットオプション )] をクリックします [Connections( 接続 )] タブをクリックし [LAN Settings(LAN の設定 )] をクリックします [Use a proxy server for your LAN(LAN にプロキシサーバを使用する )] をクリックし [Advanced( 詳細設定 )] をクリックします HTTP Secure FTP Socks の各接続ごとにプロキシのアドレスとポート番号を入力し [OK] をクリックします 252 VMware, Inc.

253 第 13 章ローカルデスクトップの管理 View Composer 基本イメージをキャッシュするためのプロキシサーバの構成プロキシサーバを設定してローカルデスクトップの HTTP キャッシュを有効にするときはキャッシュの容量と HTTP 接続方式を構成する必要があります開始する前に基本イメージのパッケージファイルのサイズ制限を確認しますこの制限は vdmadmin -T コマンドで設定しますキャッシュ使用のための基本イメージパッケージファイルのサイズ制限 (P. 251) を参照してくださいローカルモード操作に SSL を使用するかどうかを決定します View Composer 基本イメージの HTTP キャッシュ手順を有効にするための View Connection Server の構成 (P. 250) を参照してください 1 プロキシサーバ上のキャッシュの最大サイズを構成します最大サイズを計算するときはローカルデスクトップで使用する View Composer 基本イメージの個数とサイズを考慮します基本イメージはパッケージファイルとしてプロキシサーバにダウンロードされますプロキシサーバでキャッシュに保存する予定のその他のファイルについても考慮します 2 キャッシュに保存できる最大の単一ファイルのサイズを構成しますプロキシサーバでの単一ファイルの最大サイズは vdmadmin -T コマンドで設定するパッケージファイルの最大サイズ以上に設定する必要があります 3 View Connection Server で [Use SSL for Local Mode operations( ローカルモード操作に SSL を使用する )] 設定を有効にしない場合プロキシサーバ上でアクセス制御リスト (ACL) を設定してポート 80 を開き CONNECT メソッドによるポート 80 への接続を許可します View Transfer Server ではプロキシサーバ経由のトンネル接続を提供するために CONNECT メソッドを使用します View Transfer Server はこの接続を使用して View Composer 基本イメージ以外のファイルおよびデータをローカルデスクトップとデータセンターの間で転送しますポート 80 を使用すると転送のパフォーマンスが向上しますローカルデスクトップクライアントコンピュータのハートビート間隔の構成ローカルデスクトップのホストであるクライアントコンピュータはチェックアウトしたデスクトップのステータスを読み取るために View Connection Server に一定間隔でハートビートメッセージを送信しますデフォルトのハートビート間隔はすべてのクライアントコンピュータで 5 分ですすべてのクライアントコンピュータを対象にハートビート間隔を変更できます異なるハートビート間隔を特定のクライアントコンピュータに設定することもできますすべてのローカルデスクトップクライアントコンピュータのハートビート間隔の変更 (P. 253) ローカルデスクトップのホストであるすべてのクライアントコンピュータのハートビート間隔を変更するには View Connection Server ホスト上で ADSI Edit ユーティリティを使用して View LDAP を編集します ADSI Edit ユーティリティは View Connection Server とともにインストールされます特定のローカルデスクトップクライアントコンピュータのハートビート間隔の設定 (P. 254) ローカルデスクトップをホストする特定のクライアントコンピュータのハートビート間隔を設定するにはそのコンピュータ上で Windows レジストリエディタを使用してシステムレジストリを編集しますすべてのローカルデスクトップクライアントコンピュータのハートビート間隔の変更ローカルデスクトップのホストであるすべてのクライアントコンピュータのハートビート間隔を変更するには View Connection Server ホスト上で ADSI Edit ユーティリティを使用して View LDAP を編集します ADSI Edit ユーティリティは View Connection Server とともにインストールされます View Connection Server インスタンス上で View LDAP を変更すると複製されたすべての View Connection Server インスタンスに変更内容が伝わります VMware, Inc. 253

254 開始する前にお使いのバージョンの Windows Server オペレーティングシステムでの ADSI Edit ユーティリティの使用方法については Microsoft TechNet Web サイトを参照してください手順 1 View Connection Server ホスト上で ADSI Edit ユーティリティを起動します 2 [DC=vdi, DC=vmware, DC=int] を選択するかこれに接続します 3 オブジェクト [CN=Common, OU=Global, OU=Properties] で [pae-mvdiofflineupdatefrequency] 属性の値として新しいハートビート間隔を分単位で設定します値は正の整数で入力する必要がありますデフォルトではこの属性は設定されていませんこの属性が設定されていないときのデフォルト値は 5 分です新しいハートビート間隔はローカルデスクトップをホストするクライアントコンピュータが次にハートビートメッセージを View Connection Server に送信した時点で有効になります View Connection Server サービスまたはクライアントコンピュータを再起動する必要はありませんクライアントコンピュータで設定されたハートビート間隔の値のほうが小さい場合 View Connection Server 側の設定値ではなくクライアントコンピュータ側の値が使用されますデフォルトではクライアントコンピュータでハートビート間隔は設定されていません特定のローカルデスクトップクライアントコンピュータのハートビート間隔の設定ローカルデスクトップをホストする特定のクライアントコンピュータのハートビート間隔を設定するにはそのコンピュータ上で Windows レジストリエディタを使用してシステムレジストリを編集しますクライアントコンピュータで設定されたハートビート間隔の値のほうが View Connection Server ホストで設定された値より大きい場合クライアントコンピュータ側の設定は使用されません 2 つの値のうち小さいほうが常に使用されます View Connection Server のデフォルトのハートビート間隔は 5 分です開始する前にローカルモードのクライアントシステムで動作している Windows オペレーティングシステムのバージョンでの Windows レジストリエディタの使用方法については Microsoft TechNet Web サイトを参照してください手順 1 ローカルデスクトップのクライアントコンピュータ上で Windows レジストリエディタを起動します 2 [policyupdatefrequency] という名前の新しいレジストリキーを追加しますシステムレジストリの場所はクライアントコンピュータのプロセッサの種類によって異なりますオプション操作 64 ビット [policyupdatefrequency] を [HKEY_LOCAL_MACHINE, SOFTWARE, Wow6432Node, VMware Inc., VMware VDM] に追加します 32 ビット [policyupdatefrequency] を [HKEY_LOCAL_MACHINE, SOFTWARE, VMware Inc., VMware VDM] に追加します 3 [policyupdatefrequency] キーの値として新しいハートビート間隔をミリ秒単位で設定します値は正の整数で入力する必要があります 254 VMware, Inc.

255 第 13 章ローカルデスクトップの管理ネットワーク接続が低速な場所へのローカルデスクトップの手動ダウンロード極度に低帯域幅のネットワークに接続しているユーザーは数 GB ものデータをダウンロードしなければならないのでデスクトップのチェックアウトを利用できない可能性がありますこのようなユーザーのためにデスクトップファイルを手動でダウンロードしてクライアントコンピュータにコピーすることができますたとえばダイヤルアップネットワーク接続しか利用できない地域に住んでいるユーザーが自宅で作業する場合を考えますメインオフィスに行けば LAN 経由で自分のラップトップにデスクトップをチェックアウトできますが何らかの理由により行くことができませんこの場合管理者が USB デバイスや DVD などのポータブルデバイスにデスクトップファイルを手動でダウンロードできます送付されたデバイスを受け取ったユーザーはクライアントコンピュータ上の指定されたディレクトリにファイルをコピーしてデスクトップを View データセンターからチェックアウトすることができますこの方法は View Composer のリンククローンデスクトップでのみ使用できます View Composer 基本イメージファイルを手動でダウンロードしますユーザーがデスクトップをチェックアウトするときさらにリンククローン OS ディスクおよび通常ディスクのファイルをネットワーク経由でダウンロードする必要がありますただし最もサイズの大きいファイル群は基本イメージに含まれていますたとえば Windows 7 基本イメージは 6 ~ 10GB に達する場合がありますこれに比べれば OS ディスクや通常ディスクのサイズはごく小さいものです 1 Transfer Server リポジトリからの基本イメージのコピー (P. 255) ローカルモードで使用するデスクトップを手動でクライアントコンピュータにダウンロードするには View Composer 基本イメージをポータブルデバイスにコピーする必要があります基本イメージはパッケージとして Transfer Server リポジトリ内で公開されます 2 クライアントコンピュータへの基本イメージファイルのコピー (P. 256) ローカルモードで使用するデスクトップを手動でクライアントコンピュータにダウンロードするには基本イメージパッケージファイルをポータブルデバイスからクライアントコンピュータにコピーする必要があります 3 コピーしたパッケージファイルを View で使用するためのアクセス権の設定 (P. 256) ローカルモードのためのチェックアウト操作を続行するにはクライアントコンピュータ上のチェックアウトディレクトリにコピーされた基本イメージパッケージファイルのアクセス権を設定する必要があります 4 基本イメージの手動コピー後のデスクトップのチェックアウト (P. 257) 基本イメージをクライアントコンピュータに手動でコピーしパッケージファイルのアクセス権を設定したらデスクトップをチェックアウトするようユーザーに指示する必要があります Transfer Server リポジトリからの基本イメージのコピーローカルモードで使用するデスクトップを手動でクライアントコンピュータにダウンロードするには View Composer 基本イメージをポータブルデバイスにコピーする必要があります基本イメージはパッケージとして Transfer Server リポジトリ内で公開されます開始する前にローカルデスクトップを展開するために View Manager を構成済みであることを確認しますローカルデスクトップ展開の設定の概要 (P. 221) を参照してくださいリンククローンデスクトッププールを作成済みでありパッケージを Transfer Server リポジトリに公開済みであることを確認します Transfer Server リポジトリ内のパッケージファイルの公開 (P. 232) を参照してください VMware, Inc. 255

256 手順 1 View Administrator で [View Configuration(View 構成 )] - [Transfer Server Repository(Transfer Server リポジトリ )] をクリックします 2 [Contents( 内容 )] ペインでデスクトップのチェックアウト元になる予定のデスクトッププールと関連付けられたパッケージを選択して [Details( 詳細 )] をクリックします 3 デスクトッププールがこのパッケージと関連付けられていることを確認します 4 パッケージ ID を含むリポジトリのパスを特定します例 : mycomputer.com ImageRepository Published f222434a-e52a-4ce3-92d1-c14122fca996 5 パッケージの内容を Transfer Server リポジトリからポータブルデバイスにコピーしますパッケージディレクトリ全体をポータブルデバイスにコピーする必要がありますクライアントコンピュータへの基本イメージファイルのコピーローカルモードで使用するデスクトップを手動でクライアントコンピュータにダウンロードするには基本イメージパッケージファイルをポータブルデバイスからクライアントコンピュータにコピーする必要があります開始する前にユーザーがクライアントコンピュータに View Client with Local Mode をインストールしたことを確認しますパッケージファイルをポータブルデバイスにコピー済みであることを確認します Transfer Server リポジトリからの基本イメージのコピー (P. 255) を参照してください手順 1 デスクトッププールのパッケージファイルが保存されたポータブルデバイスをユーザーに送付します 2 クライアントコンピュータ上の指定されたチェックアウトディレクトリにパッケージファイルをコピーしますチェックアウトディレクトリ内のサブディレクトリにファイルをコピーしますこのサブディレクトリの名前はデスクトッププールの表示名になりますたとえば表示名が LocalPool であるデスクトッププールからファイルをダウンロードするには <check_out_directory> LocalPool にファイルをコピーしますチェックアウトディレクトリ Windows 7 および Windows Vista でのデフォルトディレクトリ Windows XP でのデフォルトディレクトリカスタムディレクトリ説明 C: Users <User Name> AppData Local VMware VDM Local Desktops <pool_display_name> C: Documents and Settings <User Name> Local Settings Application Data VMware VDM Local Desktops <pool_display_name> 独自のディレクトリを指定できますたとえば表示名が LocalPool であるデスクトッププールからファイルをダウンロードするために C: CheckOutDirectory LocalPool というパスを作成できますコピーしたパッケージファイルを View で使用するためのアクセス権の設定ローカルモードのためのチェックアウト操作を続行するにはクライアントコンピュータ上のチェックアウトディレクトリにコピーされた基本イメージパッケージファイルのアクセス権を設定する必要がありますパッケージファイルの読み取り専用属性を削除しディレクトリとそれに含まれるすべてのファイルに対する Full control ( フルコントロール ) 権限をユーザーに付与する必要がありますこの例では Windows 7 コンピュータでアクセス権を設定する方法を説明しますその他のオペレーティングシステムでは手順が多少異なる場合があります 256 VMware, Inc.

257 第 13 章ローカルデスクトップの管理開始する前にクライアントコンピュータ上のディレクトリにパッケージファイルをコピー済みであることを確認しますクライアントコンピュータへの基本イメージファイルのコピー (P. 256) を参照してください手順 1 Windows 7 ゲスト OS にログインし [Libraries( ライブラリ )] アイコンをクリックしチェックアウトディレクトリに移動します 2 チェックアウトディレクトリを右クリックして [Properties( プロパティ )] をクリックします 3 [Security( セキュリティ )] タブをクリックし [Edit( 編集 )] をクリックします 4 [Group or user names( グループ名またはユーザー名 )] リストでデスクトップをチェックアウトする予定のユーザーの名前を選択しますユーザー名がリストにない場合 [Add( 追加 )] をクリックしてユーザー名を追加します 5 [Allow( 許可 )] 列の [Full control( フルコントロール )] にチェックマークを付けて [OK] をクリックします 6 [General( 全般 )] タブをクリックし [Read-only (Only applies to files in folder)( 読み取り専用 ( フォルダ内のファイルのみ ))] を選択解除しますチェックボックスが完全に選択解除されていることを確認します 7 [Confirm Attribute Changes( 属性変更の確認 )] ダイアログボックスで [Apply changes to this folder, subfolders and files( 変更をこのフォルダサブフォルダおよびファイルに適用する )] が選択されていることを確認して [OK] をクリックします基本イメージの手動コピー後のデスクトップのチェックアウト基本イメージをクライアントコンピュータに手動でコピーしパッケージファイルのアクセス権を設定したらデスクトップをチェックアウトするようユーザーに指示する必要があります開始する前に View Client with Local Mode がローカルコンピュータにインストールされていることを確認しますクライアントコンピュータにコピーされたパッケージファイルを使用するためのアクセス権が設定されていることを確認しますコピーしたパッケージファイルを View で使用するためのアクセス権の設定 (P. 256) を参照してください手順 1 クライアントコンピュータで VMware View Client を起動し View Connection Server に接続してログインしデスクトッププールを選択します 2 デスクトッププールの横にある下矢印ボタンをクリックし [Check out( チェックアウト )] をクリックします 3 ( オプション ) パッケージファイルをカスタムディレクトリにコピーした場合はデスクトップをカスタムディレクトリにチェックアウトするように View Client を構成します a b [Check Out( チェックアウト )] ダイアログで [Options( オプション )] をクリックします [Check-out directory( チェックアウトディレクトリ )] の横にある [Browse( 参照 )] をクリックしプール名のフォルダが含まれるディレクトリを選択しますプール名のフォルダ自体は選択しないでくださいたとえば LocalPool という表示名のプールのパッケージファイルを C: CheckOutDirectory LocalPool ディレクトリにコピーした場合 C: CheckOutDirectory ディレクトリを選択します c [OK] をクリックします 4 [Check Out( チェックアウト )] ダイアログで [OK] をクリックします VMware, Inc. 257

258 View Manager がデスクトップをチェックアウトします View Transfer Server は基本イメージファイルがクライアントコンピュータ上に存在することを検出し残りのデスクトップファイルのみをダウンロードしますこれらのファイルには OS ディスクと通常ディスクが含まれます ( 構成されている場合 ) View Transfer Server およびローカルデスクトップ操作のトラブルシューティング View Transfer Server とローカルデスクトップの一般的な操作についてトラブルシューティングのヒントを提供していますチェックアウトが失敗して No Available Transfer Server エラーが表示される (P. 259) ユーザーがデスクトップをチェックアウトしようとすると操作に失敗し No available Transfer Server エラーが表示されます最初のチェックアウト後にデスクトップのチェックアウトで問題が発生する (P. 260) View Transfer Server が正常に機能している状況でローカルマシン上のファイルに対する暗号化キーが View Connection Server に存在しなくなったことが原因でチェックアウトの問題が発生する場合がありますログインウィンドウの表示に時間がかかる (P. 260) 状況によっては View Client を開いて View Connection Server インスタンスを指定した後にログインウィンドウが 30 秒以上表示されない場合があります View Transfer Server が保留中状態から変化しない (P. 261) View Transfer Server が [Pending( 保留中 )] 状態のまま長時間にわたって利用不能になりますたとえば [Pending( 保留中 )] 状態が 10 分以上続くことがあります View Transfer Server がメンテナンスモードに切り替わらない (P. 261) View Transfer Server をメンテナンスモードに切り替えようとすると View Transfer Server の状態が長時間 [Maintenance mode pending( メンテナンスモード保留中 )] のままになります Transfer Server リポジトリが無効 (P. 262) View Administrator で View Transfer Server のステータスが [Bad Transfer Server repository( 不正な Transfer Server リポジトリ )] と表示されます View Transfer Server が Transfer Server リポジトリに接続できない (P. 262) View Administrator で View Transfer Server のステータスが [Repository Connection Error( リポジトリ接続エラー )] と表示されます View Transfer Server 健全性チェックに失敗する (P. 263) View Administrator で View Transfer Server のステータスが [Bad Health Check( 健全性チェック失敗 )] と表示されます View Administrator のダッシュボードで View Transfer Server に赤色の下向き矢印が表示されます Transfer Server リポジトリが見つからない (P. 263) View Administrator で View Transfer Server のステータスが [Missing Transfer Server Repository(Transfer Server リポジトリ不明 )] と表示されます View Transfer Server インスタンス間での Transfer Server リポジトリの競合 (P. 264) View Administrator で View Transfer Server インスタンスのステータスが [Transfer Server Repository Conflict(Transfer Server リポジトリ競合 )] と表示されます View Transfer Server Web サービスが停止する (P. 264) View Administrator で View Transfer Server のステータスが [Web Server Down(Web サーバ停止中 )] と表示されます 258 VMware, Inc.

259 第 13 章ローカルデスクトップの管理修復が必要なローカルデスクトップの仮想ディスク (P. 265) ローカルデスクトップの仮想ディスクの修復が必要になる場合がありますローカルデスクトップからのデータの回復 (P. 265) VMware View はすべての仮想ディスクを暗号化することでローカルデスクトップの仮想マシンを保護しています仮想マシンのチェックアウト識別子が構成から削除されたりセッションまたはポリシーのファイルが破損したりするとローカルデスクトップのパワーオンまたはチェックインができなくなることがありますローカルデスクトップの仮想マシンの暗号化を解除するとそこからデータを回復できるようになりますチェックアウトが失敗して No Available Transfer Server エラーが表示されるユーザーがデスクトップをチェックアウトしようとすると操作に失敗し No available Transfer Server エラーが表示されます問題 View Transfer Server がデータをクライアントコンピュータに転送する前にチェックアウト操作が約 10% 完了したところで失敗することがありますまたプロセスの後半でもチェックアウトが失敗することがありますたとえば基本イメージをクライアントコンピュータに転送できても他の仮想マシンディスクを転送できないことがありますこの問題は特定の View Transfer Server インスタンスによって管理されているすべてのチェックアウト操作で発生します原因この問題が発生する原因はデスクトップが存在するデータストアにアクセスできない ESX ホスト上で View Transfer Server が実行されていることですチェックアウト操作中 View Transfer Server はデータストアのデスクトップデータをクライアントコンピュータに転送します View Transfer Server 仮想マシンが実行されている ESX ホストからデータストアにアクセスできる必要があります解決方法 View Transfer Server 仮想マシンをデータストアにアクセスできる ESX ホストに移行します a b c View Administrator で View Transfer Server インスタンスをメンテナンスモードにします vsphere Client で移行ウィザードを使用して View Transfer Server 仮想マシンを目的の ESX ホストに移行します View Administrator で View Transfer Server インスタンスを選択してメンテナンスモードを終了します View Transfer Server 仮想マシンを移行できない場合はデータストアにアクセスできる ESX ホスト上の別の仮想マシンで View Transfer Server を再作成します a b c d e View Administrator で View Transfer Server インスタンスを View Manager から削除します vsphere Client で View Transfer Server をアンインストールするかまたは View Transfer Server 仮想マシンを削除します目的の ESX ホスト上で新しい仮想マシンを作成しますその仮想マシンに View Transfer Server をインストールします View Administrator で View Transfer Server を View Manager に追加します View Transfer Server のインストールの詳細については VMware View インストールガイドを参照してください VMware, Inc. 259

260 最初のチェックアウト後にデスクトップのチェックアウトで問題が発生する View Transfer Server が正常に機能している状況でローカルマシン上のファイルに対する暗号化キーが View Connection Server に存在しなくなったことが原因でチェックアウトの問題が発生する場合があります問題ローカルデスクトップを正常にチェックアウトしてチェックインした後でデスクトップを再度チェックアウトするとローカルデスクトップに接続できません Cannot access local desktop--desktop corrupted( ローカルデスクトップにアクセスできません - デスクトップが破損しています ) のようなエラーメッセージが表示される場合があります原因ローカルデスクトップの暗号化キー暗号方式を変更したりデスクトップをプールから削除して新しいデスクトップを作成したりした場合 View Connection Server は新しい認証キーを使用して新しい構成ファイルを生成しますエンドユーザーがデスクトップを再度チェックアウトしようとすると変更されたファイルだけがダウンロードされますダウンロードされる新しいファイルは新しい暗号化キーを使用しますがローカルマシンに以前から存在する古いファイルは View Connection Server に存在しない古い暗号化キーを使用します解決方法 u エンドユーザーはデスクトップを再度チェックアウトする前にすべてのローカルデスクトップファイルを削除する必要がありますこのフォルダはローカルデスクトップのチェックアウトディレクトリに存在します最初のローカルデスクトップをダウンロードしたときに [Options( オプション )] をクリックせずローカルデスクトップの保存先ディレクトリを変更しなかった場合ローカルデスクトップはデフォルトのチェックアウトディレクトリに保存されていますデスクトップのオペレーティングシステム Windows 7 および Windows Vista でのデフォルトディレクトリ Windows XP でのデフォルトディレクトリデフォルトのチェックアウトディレクトリ C: Users <User Name> AppData Local VMware VDM Local Desktops <pool_display_name> C: Documents and Settings <User Name> Local Settings Application Data VMware VDM Local Desktops <pool_display_name> ログインウィンドウの表示に時間がかかる状況によっては View Client を開いて View Connection Server インスタンスを指定した後にログインウィンドウが 30 秒以上表示されない場合があります問題接続の試行がタイムアウトになるまでログインウィンドウに 30 秒間ほどアクセスできないことがあります原因 View Client が View Connection Server の IP アドレスを使用している場合はネットワーク接続が確立しているにもかかわらず View Connection Server に到達できないときにこの問題が発生しますたとえばインターネット接続は可能なものの View Connection Server にアクセスできる VPN 接続が利用できない自宅からローカルデスクトップにログインしようとした場合にこの問題が発生することがあります View Client がローカルエリアネットワーク (LAN) 上で IP アドレスではなくホスト名を使用している場合は View Connection Server またはプロキシ ( 使用している場合 ) がダウンしているかファイアウォールによって接続がブロックされていることをこの問題は示していますワイドエリアネットワーク (WAN) の場合は同じ問題を示しているかまたはホスト名が公開 DNS で解決できるにもかかわらずサーバが WAN からアクセスできないようになっていることを示している可能性があります 260 VMware, Inc.

261 第 13 章ローカルデスクトップの管理解決方法接続の試行がタイムアウトになるまで待つ必要があります最終的にはログインウィンドウが表示されます View Transfer Server が保留中状態から変化しない View Transfer Server が [Pending( 保留中 )] 状態のまま長時間にわたって利用不能になりますたとえば [Pending ( 保留中 )] 状態が 10 分以上続くことがあります問題 View Transfer Server を View Manager に追加した後に View Transfer Server のステータスが [Ready( 作動可能 )] に変わりません原因一般的な原因は View Connection Server が View Transfer Server に接続できないことです解決方法仮想マシンに View Transfer Server がインストールされていることを確認します View Transfer Server サービスが動作していることを確認します a b View Transfer Server 仮想マシンで [Control Panel( コントロールパネル )] - [Administrative Tools ( 管理ツール )] - [Services( サービス )] ダイアログボックスを開きます VMware View Transfer Server サービス VMware View Transfer Server Control サービスおよび VMware View Framework Component サービスが開始されていることを確認します View Transfer Server 仮想マシンが View Connection Server のホスト名を解決できることを確認します View Connection Server マシンから View Transfer Server の IP アドレスに ping を実行できることを確認します View Transfer Server 仮想マシンが推奨システム構成の要件を満たしていることを確認します VMware View インストールガイドで View Transfer Server のシステム要件を参照してください View Transfer Server がメンテナンスモードに切り替わらない View Transfer Server をメンテナンスモードに切り替えようとすると View Transfer Server の状態が長時間 [Maintenance mode pending( メンテナンスモード保留中 )] のままになります問題 View Transfer Server が [Maintenance mode pending( メンテナンスモード保留中 )] になっている場合新しい場所に Transfer Server リポジトリを移行するなどの操作は実行できませんこれは View Transfer Server がメンテナンスモードになってから実行できます原因アクティブな転送操作または Transfer Server リポジトリへのパッケージ公開操作がまだ進行中です解決方法アクティブなデータ転送および公開操作が完了するまで待ちますすべての操作が完了すると View Transfer Server はメンテナンスモードに切り替わります VMware, Inc. 261

262 Transfer Server リポジトリが無効 View Administrator で View Transfer Server のステータスが [Bad Transfer Server repository( 不正な Transfer Server リポジトリ )] と表示されます問題 View Transfer Server がこの状態である間はリンククローンデスクトップの転送操作やパッケージの公開を実行できません原因 View Transfer Server の接続先として構成されている Transfer Server リポジトリが View Connection Server で現在構成されている Transfer Server リポジトリと異なります Transfer Server リポジトリの移行が無効であるために View Transfer Server がこの状態になることがあります解決方法 Transfer Server リポジトリを新しい場所に再び移行します手順については新しい場所への Transfer Server リポジトリの移行 (P. 233) を参照してください View Transfer Server が Transfer Server リポジトリに接続できない View Administrator で View Transfer Server のステータスが [Repository Connection Error( リポジトリ接続エラー )] と表示されます問題 View Transfer Server が View Connection Server で構成された Transfer Server リポジトリに接続できません原因 Transfer Server リポジトリの構成が無効ですリポジトリがネットワーク共有上で構成されている場合はネットワークパスまたは認証情報が無効ですリポジトリがローカルである場合はファイルシステムのパスが無効です解決方法 1 すべての View Transfer Server インスタンスをメンテナンスモードにします a b c d e View Administrator で [View Configuration(View 構成 )] - [Servers( サーバ )] をクリックします View Transfer Server インスタンスを選択します転送が現在アクティブな場合は View Transfer Server インスタンスをメンテナンスモードにする前にアクティブな転送をキャンセルするかアクティブな転送が完了するまで待つか選択します [OK] をクリックしますすべての View Transfer Server インスタンスに対してこれらの手順を繰り返します 2 View Administrator で [View Configuration(View 構成 )] - [Transfer Server Repository(Transfer Server リポジトリ )] をクリックします 3 [Edit( 編集 )] をクリックして Transfer Server リポジトリを再構成します View Transfer Server は Transfer Server リポジトリが有効であることを確認します 262 VMware, Inc.

263 第 13 章ローカルデスクトップの管理 View Transfer Server 健全性チェックに失敗する View Administrator で View Transfer Server のステータスが [Bad Health Check( 健全性チェック失敗 )] と表示されます View Administrator のダッシュボードで View Transfer Server に赤色の下向き矢印が表示されます問題 [Bad Health Check( 健全性チェック失敗 )] 状態では View Transfer Server は正常に機能できません転送操作または Transfer Server リポジトリでのパッケージの公開を実行できません原因 View Transfer Server は利用不能であるか動作していないかまたは正常に機能していません解決方法仮想マシンに View Transfer Server がインストールされていることを確認します View Transfer Server サービスが動作していることを確認します a b View Transfer Server 仮想マシンで [Control Panel( コントロールパネル )] - [Administrative Tools ( 管理ツール )] - [Services( サービス )] ダイアログボックスを開きます VMware View Transfer Server サービス VMware View Transfer Server Control サービスおよび VMware View Framework Component サービスが開始されていることを確認します View Transfer Server 仮想マシンが View Connection Server のホスト名を解決できることを確認します View Connection Server マシンから View Transfer Server の IP アドレスに ping を実行できることを確認します View Transfer Server 仮想マシンが推奨システム構成の要件を満たしていることを確認します VMware View インストールガイドで View Transfer Server のシステム要件を参照してください Transfer Server リポジトリが見つからない View Administrator で View Transfer Server のステータスが [Missing Transfer Server Repository(Transfer Server リポジトリ不明 )] と表示されます問題リンククローンデスクトップの転送操作または Transfer Server リポジトリでのパッケージの公開を実行できません原因 View Manager で Transfer Server リポジトリが構成されていません VMware, Inc. 263

264 解決方法 1 すべての View Transfer Server インスタンスをメンテナンスモードにします a b c d e View Administrator で [View Configuration(View 構成 )] - [Servers( サーバ )] をクリックします View Transfer Server インスタンスを選択します転送が現在アクティブな場合は View Transfer Server インスタンスをメンテナンスモードにする前にアクティブな転送をキャンセルするかアクティブな転送が完了するまで待つか選択します [OK] をクリックしますすべての View Transfer Server インスタンスに対してこれらの手順を繰り返します 2 View Administrator で [View Configuration(View 構成 )] - [Transfer Server Repository(Transfer Server リポジトリ )] をクリックします 3 [Edit( 編集 )] をクリックして Transfer Server リポジトリを構成します View Transfer Server は Transfer Server リポジトリが有効であることを確認します View Transfer Server インスタンス間での Transfer Server リポジトリの競合 View Administrator で View Transfer Server インスタンスのステータスが [Transfer Server Repository Conflict (Transfer Server リポジトリ競合 )] と表示されます問題リンククローンデスクトップの転送操作または Transfer Server リポジトリでのパッケージの公開を実行できません原因複数の View Transfer Server インスタンスがそれぞれ異なる Transfer Server リポジトリに接続するように構成されています同時に複数の View Transfer Server インスタンスが View Manager に追加され各インスタンスが異なる Transfer Server リポジトリに構成された場合にこの状態が発生する可能性があります解決方法 View Transfer Server インスタンスを 1 つずつ View Manager から削除してから追加します View Transfer Server インスタンスのステータスが [Bad Transfer Server Repository( 不正な Transfer Server リポジトリ )] と表示される場合の対処については Transfer Server リポジトリが無効 (P. 262) のトラブルシューティング情報を参照してください View Transfer Server Web サービスが停止する View Administrator で View Transfer Server のステータスが [Web Server Down(Web サーバ停止中 )] と表示されます問題 View Transfer Server が Transfer Server リポジトリからパッケージをダウンロードできず他のデスクトップデータをローカルデスクトップに転送できません原因 Transfer Server リポジトリの動作に必要な Apache2.2 Web サービスが実行されていません解決方法 1 View Transfer Server 仮想マシンで [Control Panel( コントロールパネル )] - [Administrative Tools( 管理ツール )] - [Services( サービス )] ダイアログボックスを開きます 2 Apache2.2 サービスを開始します 264 VMware, Inc.

265 第 13 章ローカルデスクトップの管理修復が必要なローカルデスクトップの仮想ディスクローカルデスクトップの仮想ディスクの修復が必要になる場合があります問題ローカルデスクトップに接続しようとするとエラーメッセージが表示されます例 : Cannot open the disk 'C: Documents and Settings jo Local Settings Application Data View Local Desktops Win7_32b_Local_Mode 52411f5e05b854ca-b5c54521f6010b22- scsi vmdk' or one of the snapshot disks it depends on. Reason:The specified disk needs repair. 原因この問題は仮想マシンのイメージの更新中にクライアントコンピュータを切断またはパワーオフした場合に発生することがあります解決方法 1 コマンドラインで -repairlocaldesktops オプションを指定して View Client を起動します例 : wswc -desktopname lmdt01 -username jo -domainname MYDOM -repairlocaldesktops 修復プロセスには数分かかります 2 修復プロセスに失敗した場合はローカルセッションをロールバックして新しいローカルデスクトップをチェックアウトしますローカルデスクトップからのデータの回復 VMware View はすべての仮想ディスクを暗号化することでローカルデスクトップの仮想マシンを保護しています仮想マシンのチェックアウト識別子が構成から削除されたりセッションまたはポリシーのファイルが破損したりするとローカルデスクトップのパワーオンまたはチェックインができなくなることがありますローカルデスクトップの仮想マシンの暗号化を解除するとそこからデータを回復できるようになります重要この手順を使用するのは他のどのような方法でもローカルデスクトップのデータが回復できない場合のみです View Connection Server インスタンスがローカルデスクトップの認証キーを保持する View LDAP 構成にアクセスできる必要があります回復するデータの量に応じて仮想マシン全体の暗号化を解除するのかその構成ディスクの 1 つを暗号化解除するのかを選択できます暗号化解除のプロセスは単一のディスクに対して実行する方が速くなります開始する前にデータが失われないようにしながらローカルデスクトップをロールバックすることができないことを確認しますローカルデスクトップのデータが複製されたり他の場所に保存されたりしていないことを確認します View Connection Server インスタンスがインストールされている Windows コンピュータの Administrators( 管理者 ) ロールのユーザーとしてログインします暗号化解除を実行しようとしているフォルダに暗号化および暗号化解除された仮想マシンファイルを保存するための十分な領域があることを確認しますまたそのフォルダに対する書き込み権限があることを確認します VMware, Inc. 265

266 手順 1 仮想マシンのファイルをクライアントマシンから View Connection Server インスタンスのローカルフォルダにコピーします重要ネットワーク共有またはマッピングされたドライブを使用してファイルにアクセスしないでください 2 ファイルの暗号化を解除するには vdmadmin コマンドを実行します vdmadmin -V -rescue -d <desktop> -u <domain> <user> -infile <path_to_vm_file> オプション説明 -d <desktop> デスクトッププールの名前を指定します -infile <path_to_vm_file> ローカルデスクトップの仮想マシン用の仮想マシンファイルへのパスを指定します仮想マシン全体を回復するには -infile オプションの引数として VMware 仮想マシン構成ファイル (VMX ファイル ) の名前を指定します仮想マシンの単一のディスクを回復するには -infile オプションの引数としてディスクの VMware 仮想ディスクファイル (VMDK ファイル ) の名前を指定しますディスクスライスに相当する VMDK ファイルは指定しないでください -u <domain> <user> ローカルデスクトップのエンドユーザーのドメインおよび名前を指定します vdmadmin コマンドは暗号化解除された仮想マシンファイルを rescued という名のサブフォルダに書き込みます例仮想マシンファイルの暗号化解除 VMX ファイルを指定して仮想マシン全体の暗号化を解除します vdmadmin -V -rescue -d lmdtpool -u MYCORP jo -infile "J: Temp LMDT_Recovery CN=lmdtpool,OU=Applications,DC=mycorp,DC=com.vmx" ローカルデスクトップの仮想マシンの scsi00 ディスクで使用できるファイルを一覧表示します J: Temp LMDT_Recovery>dir /b *scsi00* 52e52b7c26a2f683-42b945f934e0fbb2-scsi vmdk 52e52b7c26a2f683-42b945f934e0fbb2-scsi s001.vmdk 52e52b7c26a2f683-42b945f934e0fbb2-scsi s002.vmdk 52e52b7c26a2f683-42b945f934e0fbb2-scsi s003.vmdk 52e52b7c26a2f683-42b945f934e0fbb2-scsi s004.vmdk 5215df4df635a14d-caf14c8dbbb14a3d-scsi00.vmdk 5215df4df635a14d-caf14c8dbbb14a3d-scsi00-s001.vmdk 5215df4df635a14d-caf14c8dbbb14a3d-scsi00-s002.vmdk 5215df4df635a14d-caf14c8dbbb14a3d-scsi00-s003.vmdk 5215df4df635a14d-caf14c8dbbb14a3d-scsi00-s004.vmdk VMDK ファイルを指定して現バージョンの scsi00 ディスクの暗号化を解除します vdmadmin -V -rescue -d lmdtpool -u MYCORP jo -infile "J: Temp LMDT_Recovery 52e52b7c26a2f683-42b945f934e0fbb2-scsi vmdk" 次に進む前に VMware Workstation を使用して暗号化解除された仮想マシン全体をパワーオンして調べるかまたは VMware DiskMount を使用して暗号化解除されたディスクをマウントしますまたは VMDK ファイルを VMware Workstation の仮想マシンに追加して暗号化解除されたディスクの内容を調べます仮想マシンファイルからデータを回復したらローカルデスクトップをロールバックします 266 VMware, Inc.

267 View コンポーネントの保守 14 View コンポーネントが常に使用でき実行し続けるようにさまざまな保守タスクを実行できますこの章では次のトピックについて説明します View 構成データのバックアップと復元 (P. 267) View コンポーネントの監視 (P. 272) デスクトップステータスの監視 (P. 273) View Manager サービスの概要 (P. 273) VMware View へのライセンスの追加 (P. 276) Active Directory からの一般的なユーザー情報の更新 (P. 276) 既存のデータベースによる View Composer の移行 (P. 276) View 構成データのバックアップと復元 View Administrator で自動バックアップをスケジュール設定するか実行して View Manager と View Composer の構成データをバックアップできます View 構成を復元するにはバックアップした View LDAP ファイルと View Composer データベースファイルを手動でインポートしますバックアップ機能と復元機能を使用して View 構成データを保持および移行できます View Connection Server と View Composer のデータのバックアップ View Connection Server の初期構成が完了したら View Manager と View Composer の構成データの定期的なバックアップをスケジュール設定する必要があります View Administrator を使用して View Manager と View Composer のデータを保持できます View Manager は View Connection Server の構成データを View LDAP リポジトリに保存します View Composer はリンククローンデスクトップの構成データを View Composer データベースに保存します View Administrator を使用してバックアップを実行すると View Manager が View LDAP 構成データと View Composer データベースをバックアップします両方のバックアップファイルセットは同じ場所に保存されます View LDAP データは LDAP データ交換形式 (LDIF) でエクスポートされます View LDAP については View LDAP ディレクトリ (P. 22) を参照してください View Manager は任意の View Connection Server インスタンスから構成データをエクスポートできます複製されたグループに複数の View Connection Server インスタンスがある場合は 1 つのインスタンスのデータをエクスポートするだけで済みます複製されたすべてのインスタンスに同じ構成データが含まれています VMware, Inc. 267

268 View Connection Server の複製されたインスタンスを使用しているからといってバックアップメカニズムが機能していると考えないでください View Manager が View Connection Server の複製されたインスタンスのデータを同期化するとき 1 つのインスタンスで何らかのデータが失われているとグループのすべてのメンバーでそのデータが失われる可能性があります View Connection Server が複数の View Composer サービスで複数の vcenter Server インスタンスを使用する場合 View Manager は vcenter Server インスタンスに関連付けられているすべての View Composer データベースをバックアップしますバックアップは複数の方法で実行できます View Manager 構成バックアップ機能を使用して自動バックアップをスケジュール設定します View Administrator の [Backup Now( 今すぐバックアップ )] 機能を使用してすぐにバックアップを開始します vdmexport ツールを使用して手動で View LDAP データをエクスポートしますこのツールは View Connection Server の各インスタンスで提供されます注意 vdmexport ツールは View LDAP データのみをバックアップしますこのツールは View Composer データベース情報はバックアップしません View Manager 構成バックアップのスケジュール View Manager 構成データを定期的にバックアップするようにスケジュールを設定できます View Manager は View Connection Server インスタンスが構成データを格納する View LDAP リポジトリの内容をバックアップします構成をすぐにバックアップするには View Connection Server インスタンスを選択し [Backup Now( 今すぐバックアップ )] をクリックします開始する前にバックアップ設定について理解しておきます View Manager 構成バックアップ設定 (P. 269) を参照してください手順 1 View Administrator で [Configuration( 構成 )] - [Servers( サーバ )] をクリックします 2 バックアップする View Connection Server インスタンスを選択して [Edit( 編集 )] をクリックします 3 View Manager 構成バックアップ設定を指定してバックアップの頻度バックアップの最大数バックアップファイルのフォルダの場所を設定します 4 [OK] をクリックします 268 VMware, Inc.

269 第 14 章 View コンポーネントの保守 View Manager 構成バックアップ設定 View Manager で View Connection Server と View Composer の構成データを定期的にバックアップできます View Administrator でバックアップ処理の頻度とその他の側面を設定できます表 View Manager 構成バックアップ設定設定 Automatic backup frequency( 自動バックアップの頻度 ) Max number of backups ( バックアップの最大数 ) Folder Location( フォルダの場所 ) 説明 Every Hour(1 時間ごと ):1 時間ごとにバックアップを行います Every 6 Hours(6 時間ごと ): 午前 0 時午前 6 時午後 0 時午後 6 時にバックアップを行います Every 12 Hours(12 時間ごと ): 午前 0 時と午後 0 時にバックアップを行います Every Day( 毎日 ): 毎日午前 0 時にバックアップを行います Every 2 Days(2 日ごと ): 土曜日月曜日水曜日金曜日の午前 0 時にバックアップを行います Every Week( 毎週 ): 毎週土曜日の午前 0 時にバックアップを行います Every 2 Weeks(2 週ごと ):2 週ごとの土曜日の午前 0 時にバックアップを行います Never( バックアップしない ): 自動バックアップを行いません View Connection Server インスタンスに格納できるバックアップファイル数ですこの数には 0 より大きい整数を指定する必要があります最大数に達すると View Manager は最も古いバックアップファイルを削除しますこの設定は [Backup Now( 今すぐバックアップ )] を使用した場合に作成されるバックアップファイルにも適用されますバックアップファイルの場所ですデフォルトの場所は View Connection Server を実行しているコンピュータの次のパスになります Windows Server 2008 コンピュータの場合 :C: Programdata VMWare VDM backups Windows Server 2003 コンピュータの場合 :C: Documents and Settings All Users Application Data VMWare VDM backups [Backup Now( 今すぐバックアップ )] を使用した場合も View Manager はこの場所にバックアップファイルを保存します View Connection Server からの構成データのエクスポート View LDAP リポジトリの内容をエクスポートして View Connection Server インスタンスの構成データをバックアップできます vdmexport コマンドを使用してデータを LDIF ファイルにエクスポートします任意の View Connection Server インスタンスで vdmexport コマンドを実行できます複製されたグループに複数の View Connection Server インスタンスがある場合は 1 つのインスタンスのデータをエクスポートするだけで済みます複製されたすべてのインスタンスに同じ構成データが含まれています注意 vdmexport.exe コマンドは View LDAP データのみをバックアップしますこのコマンドでは View Composer データベース情報はバックアップされません開始する前に View Connection Server とともにインストールされている vdmexport.exe コマンドの実行可能ファイルを次のデフォルトパスで見つけます C: Program Files VMware VMware View Server tools bin Administrators( 管理者 ) または Administrators (Read Only)( 管理者 ( 読み取り専用 )) ロールのユーザーとして View Connection Server インスタンスにログインします VMware, Inc. 269

270 手順 1 [Start( スタート )] - [Command Prompt( コマンドプロンプト )] を選択します 2 コマンドプロンプトで vdmexport コマンドを入力し出力をファイルにリダイレクトします例 : vdmexport > Myexport.LDF 出力ファイル名を -f パラメータの引数として指定できます例 : vdmexport -f Myexport.LDF vdmexport コマンドは View Connection Server 構成データを指定された LDIF ファイルに書き込みます vdmexport コマンドの詳細については VMware View Integration Guide(VMware View 統合ガイド ) を参照してください次に進む前に LDIF ファイルを使用して次の方法で構成データを保守できます View Connection Server の構成情報を復元するか転送しますファイルのエントリを編集しファイルを目的の View Connection Server インスタンスにインポートして View Connection Server の構成情報を変更します LDIF ファイルのインポートの詳細については View Connection Server と View Composer の構成データの復元 (P. 270) を参照してください View Connection Server と View Composer の構成データの復元 View Manager によってバックアップされた View Connection Server LDAP 構成ファイルおよび View Composer データベースファイルを手動で復元できます個別のユーティリティを手動で実行して View Connection Server と View Composer の構成データを復元します構成データを復元する前に View Administrator で構成データをバックアップしたことを確認します View Connection Server と View Composer のデータのバックアップ (P. 267) を参照してください vdmimport ユーティリティを使用して View Connection Server データを LDIF バックアップファイルから View Connection Server インスタンス内の View LDAP リポジトリにインポートします SviConfig ユーティリティを使用すると View Composer データを.svi バックアップファイルから View Composer SQL データベースにインポートできます View Connection Server への構成データのインポート LDIF ファイルに格納されているデータのバックアップコピーをインポートして View Connection Server インスタンスの構成データを復元できます vdmimport コマンドを使用して LDIF ファイルのデータを View Connection Server インスタンス内の View LDAP リポジトリにインポートします View LDAP リポジトリのバックアップの詳細については View Connection Server と View Composer のデータのバックアップ (P. 267) を参照してください 270 VMware, Inc.

271 第 14 章 View コンポーネントの保守開始する前に View Connection Server とともにインストールされている vdmimport コマンドの実行可能ファイルを次のデフォルトパスで見つけます C: Program Files VMware VMware View Server tools bin Administrators( 管理者 ) ロールのユーザーとして View Connection Server インスタンスにログインします手順 1 [Start( スタート )] - [Command Prompt( コマンドプロンプト )] を選択します 2 コマンドプロンプトで vdmimport コマンドを入力し -f パラメータの引数として既存の LDIF ファイルを指定します例 : vdmimport -f Myexport.LDF vdmimport コマンドは View Connection Server 内の View LDAP リポジトリを LDIF ファイルの構成データで更新します vdmimport コマンドの詳細については VMware View Integration Guide(VMware View 統合ガイド ) を参照してください View Composer データベースの復元 View Composer 構成のバックアップファイルをリンククローン情報が格納された View Composer データベースにインポートできます SviConfig restoredata コマンドを使用してシステムの障害の発生後に View Composer データベースデータを復元したり View Composer 構成を以前の状態に戻したりすることができます重要 SviConfig ユーティリティは経験豊富な View Composer 管理者のみが使用してくださいこのユーティリティは View Composer サービスに関する問題を解決することを目的としています開始する前に View Composer データベースバックアップファイルの場所を確認しますデフォルトでは View Manager はバックアップファイルを View Connection Server コンピュータの C: ドライブに保存します Windows Server 2008 コンピュータの場合 :C: Programdata VMWare VDM backups Windows Server 2003 コンピュータの場合 :C: Documents and Settings All Users Application Data VMWare VDM backups View Composer バックアップファイルは日付スタンプと.svi サフィックスが付く命名規則を使用します Backup-<Year><Month><Day><Count>-<vCenter Server Name>_<Domain Name>.svi 例 :Backup foobar_test_org.svi 手順 1 View Composer バックアップファイルを View Connection Server コンピュータから View Composer サービスがインストールされている vcenter Server コンピュータからアクセス可能な場所にコピーします 2 vcenter Server コンピュータで VMware View Composer サービスを停止します 3 vcenter Server コンピュータで Windows コマンドプロンプトを開き SviConfig 実行可能ファイルに移動しますファイルは View Composer アプリケーションと同じ場所にあります C: Program Files VMware VMware View Composer sviconfig.exe VMware, Inc. 271

272 4 SviConfig restoredata コマンドを実行します sviconfig -operation=restoredata -DsnName=< ターゲットデータベースソース名 (DSN)> -Username=< データベース管理者のユーザー名 > -Password=< データベース管理者のパスワード > -BackupFilePath=<View Composer バックアップファイルへのパス > 例 : sviconfig -operation=restoredata -dsnname=linkedclone -username=admin -password=pass -backupfilepath="c: Program Files VMware VMware View Composer Backup foobar_test_org.SVI" 5 VMware View Composer サービスを開始します次に進む前に SviConfig restoredata コマンドの出力結果コードについては View Composer データベースの復元の結果コード (P. 272) を参照してください View Composer データベースの復元の結果コード View Composer データベースを復元すると SviConfig restoredata コマンドで結果コードが表示されます表 restoredata の結果コードコード説明 0 操作は正常に終了しました 1 指定された DSN が見つかりませんでした 2 無効なデータベース管理者認証情報が指定されました 3 データベースのドライバがサポートされていません 4 予期しない問題が発生しコマンドは完了できませんでした 14 別のアプリケーションが View Composer サービスを使用していますコマンドを実行する前にサービスを終了してください 15 復元処理中に問題が発生しました詳細は画面ログ出力として提供されます View コンポーネントの監視 View Administrator のダッシュボードを使用して View 展開内の View Manager および vsphere コンポーネントのステータスをすばやく調査できます View Administrator には View Connection Server インスタンスイベントデータベースセキュリティサーバ View Composer サービスデータストア vcenter Server インスタンスおよびドメインに関する監視情報が表示されます注意 View Manager は Kerberos ドメインに関するステータス情報を特定できませんドメインが構成され機能している場合でも View Administrator には Kerberos ドメインのステータスが不明として表示されます 272 VMware, Inc.

273 第 14 章 View コンポーネントの保守手順 1 View Administrator で [Dashboard( ダッシュボード )] をクリックします 2 [System Health( システムの健全性 )] ペインで [View components(view コンポーネント )] [vsphere components(vsphere コンポーネント )] または [Other components( その他のコンポーネント )] を展開します緑色の上向き矢印はコンポーネントに問題がないことを示します赤色の下向き矢印はコンポーネントが使用できないかまたは機能していないことを示します黄色の二重矢印はコンポーネントが警告状態にあることを示します疑問符はコンポーネントのステータスが不明であることを示します 3 コンポーネント名をクリックしますダイアログに名前バージョンステータスその他のコンポーネント情報が表示されますデスクトップステータスの監視 View Administrator のダッシュボードを使用して View 展開内のデスクトップのステータスをすばやく調査できますたとえば切断されたすべてのデスクトップやメンテナンスモードのデスクトップを表示できます開始する前にデスクトップの状態について理解しておきます仮想マシンのデスクトップステータス (P. 191) を参照してください手順 1 View Administrator で [Dashboard( ダッシュボード )] をクリックします 2 [Desktop Status( デスクトップのステータス )] ペインでステータスフォルダを展開しますオプション Preparing( 準備中 ) Problem Desktops( 問題のあるデスクトップ ) Prepared for use( 準備完了 ) 説明仮想マシンがプロビジョニング中削除中またはメンテナンスモードにある場合のデスクトップの状態を表示しますデスクトップのエラー状態を表示しますデスクトップが使用できるようになったときのデスクトップの状態を表示します 3 デスクトップのステータスを見つけてその横のハイパーリンクされた番号をクリックします [Desktops( デスクトップ )] ページに選択したステータスのすべてのデスクトップが表示されます次に進む前にデスクトップ名をクリックしてデスクトップの詳細を表示できますまた View Administrator の戻る矢印をクリックしてダッシュボードページに戻ることができます View Manager サービスの概要 View Connection Server インスタンスおよびセキュリティサーバの動作はシステムで実行しているいくつかのサービスに依存していますこれらのシステムは自動で起動および停止されますがこれらのサービスの動作を手動で調整する必要がある場合があります Microsoft Windows サービスツールを使用して View Manager サービスを停止または開始します View Connection Server ホストまたはセキュリティサーバ上の View Manager サービスを停止した場合はそのサービスを再起動するまでエンドユーザーはデスクトップにログインできませんさらにサービスの実行が停止した場合またはそのサービスが制御する View Manager 機能が応答していないように見える場合もサービスを再起動する必要がある可能性があります VMware, Inc. 273

274 View サービスの停止と開始 View Connection Server インスタンスおよびセキュリティサーバの動作はシステムで実行しているいくつかのサービスに依存しています VMware View の動作に関する問題をトラブルシューティングするときにこれらのサービスを手動で停止したり開始したりすることが必要になる場合があります View サービスを停止するとエンドユーザーはデスクトップにログインできなくなりますこのような操作はシステムメンテナンスのためにすでにスケジュール設定されている時間に実行するかまたはデスクトップが一時的に使用できくなることをエンドユーザーに警告する必要があります注意 View Connection Server ホストの VMware View Connection Server サービスまたはセキュリティサーバの VMware View Security Server サービスのみを停止します他のコンポーネントサービスは停止しないでください開始する前に View Connection Server ホストおよびセキュリティサーバで実行するサービスについて View Connection Server ホスト上のサービス (P. 274) およびセキュリティサーバ上のサービス (P. 275) を参照してください手順 1 コマンドプロンプトに services.msc を入力して Windows サービスツールを起動します 2 View Connection Server ホストの VMware View Connection Server サービスまたはセキュリティサーバの VMware View Security Server サービスを選択して必要に応じて [Stop( 停止 )] [Restart( 再起動 )] または [Start( 開始 )] のオプションをクリックします 3 一覧表示されたサービスのステータスが期待どおりに変更されたことを確認します View Connection Server ホスト上のサービス View Manager の動作は View Connection Server ホストで実行しているいくつかのサービスに依存していますこれらのサービスの操作を調整する場合はまずこれらのサービスについて理解しておく必要があります表 View Connection Server ホストサービスサービス名 VMware View Connection Server VMware View Framework Component VMware View Message Bus Component VMware View Script Host VMware View Security Gateway Component スタートアップの種類自動手動手動自動 ( 有効になっている場合 ) 手動説明コネクションブローカーサービスを提供します View Manager の正しい動作のためにこのサービスが実行されている必要がありますこのサービスを開始または停止すると Framework Message Bus Security Gateway および Web サービスも開始または停止されますこのサービスでは VMwareVDMDS サービスまたは VMware View Script Host サービスは開始または停止されません View Manager のイベントログセキュリティおよび COM+ Framework サービスを提供します View Manager の正しい動作のためにこのサービスが実行されている必要があります View Manager コンポーネント間のメッセージングサービスを提供します View Manager の正しい動作のためにこのサービスが実行されている必要があります仮想マシンを削除する場合に実行するサードパーティスクリプトをサポートしますデフォルトではこのサービスは無効になっていますスクリプトを実行する場合このサービスを有効にする必要があります View Manager のセキュアトンネルサービスを提供します View Manager の正しい動作のためにこのサービスが実行されている必要があります 274 VMware, Inc.

275 第 14 章 View コンポーネントの保守表 View Connection Server ホストサービス ( 続き ) サービス名 VMware View Web Component スタートアップの種類手動説明 View Manager の Web サービスを提供します View Manager の正しい動作のためにこのサービスが実行されている必要があります VMwareVDMDS 自動 View Manager の LDAP ディレクトリサービスを提供します View Manager の正しい動作のためにこのサービスが実行されている必要がありますまた既存のデータが正しく移行されるようにこのサービスが VMware View のアップグレード中にも実行されている必要がありますセキュリティサーバ上のサービス View Manager の動作はセキュリティサーバで実行するいくつかのサービスに依存していますこれらのサービスの操作を調整する場合はまずこれらのサービスについて理解しておく必要があります表セキュリティサーバサービスサービス名 VMware View Security Server VMware View Framework Component VMware View Security Gateway Component スタートアップの種類自動手動手動説明セキュリティサーバサービスを提供しますセキュリティサーバの正しい動作のためにこのサービスが実行されている必要がありますこのサービスを開始または停止すると Framework および Security Gateway サービスも開始または停止されますイベントログセキュリティおよび COM+ Framework サービスを提供しますセキュリティサーバの正しい動作のためにこのサービスが実行されている必要がありますセキュリティトンネルサービスを提供しますセキュリティサーバの正しい動作のためにこのサービスが実行されている必要があります View Transfer Server ホスト上のサービスローカルデスクトップの転送操作は View Transfer Server ホスト上で実行されるサービスに依存していますこれらのサービスの操作を調整する場合はまずこれらのサービスについて理解しておく必要があります View Manager でのローカルデスクトップの正しい操作のためには View Transfer Server にインストールされているすべてのサービスが実行されている必要があります表 View Transfer Server ホストサービスサービス名 VMware View Transfer Server VMware View Transfer Server Control サービス VMware View Framework Component スタートアップの種類自動手動手動説明 View Transfer Server に関連したサービスを調整するサービスを提供しますこのサービスを開始または停止すると View Transfer Server Control サービスと Framework サービスも開始または停止されます View Transfer Server のための管理機能を提供するとともに View Connection Server との通信を処理します View Manager のイベントログセキュリティおよび COM+ Framework サービスを提供します Apache2.2 サービス自動 View デスクトップをローカルモードで実行するクライアントコンピュータのためのデータ転送機能を提供します Apache2.2 サービスは View Transfer Server を View Manager に追加すると開始されます VMware, Inc. 275

276 VMware View へのライセンスの追加システムに対する現在のライセンスの有効期限が切れるかまたは現在ライセンスされていない VMware View 機能にアクセスする必要がある場合は View Administrator を使用してライセンスを追加できます View Manager の実行中に VMware View にライセンスを追加できますシステムを再起動する必要はなくデスクトップへのアクセスは中断されません開始する前に View Manager と View Composer やローカルデスクトップなどのアドオン機能の正しい動作のために有効なライセンスキーを入手してください手順 1 View Administrator で [View Configuration(View 構成 )] - [Product Licensing and usage( 製品のライセンスと使用状況 )] を選択し [Edit License( ライセンスの編集 )] をクリックします 2 ライセンスシリアル番号を入力し [OK] をクリックします [Product Licensing( 製品ライセンス )] ウィンドウに更新されたライセンス情報が表示されます Active Directory からの一般的なユーザー情報の更新 View Manager を Active Directory に格納されている現在のユーザー情報で更新できますこの機能によって View ユーザーの名前電話電子メールユーザー名デフォルトの Windows ドメインを更新します信頼された外部ドメインも更新されますこの機能は Active Directory の信頼される外部ドメインのリストを変更する場合特にドメイン間の信頼関係の変更が View Manager のユーザー権限に影響する場合に使用しますこの機能は Active Directory で最新のユーザー情報をスキャンし View Manager の構成を更新しますまた vdmadmin コマンドを使用してユーザーやドメインの情報を更新することもできます -F オプションを使用した外部セキュリティプリンシパルの更新 (P. 304) を参照してください手順 1 View Administrator で [Users and Groups( ユーザーとグループ )] をクリックします 2 すべてのユーザーの情報を更新するか個別のユーザーの情報を更新するかを選択しますオプションすべてのユーザーの場合操作 [Update General User Information( 一般ユーザー情報の更新 )] をクリックしますすべてのユーザーとグループの更新には長い時間がかかることがあります個別のユーザーの場合 a 更新するユーザー名をクリックします b [Update General User Information( 一般ユーザー情報の更新 )] をクリックします既存のデータベースによる View Composer の移行状況によって View Composer サービスを新しいコンピュータに移行する必要があることがあります既存の View Composer データベースを使用し続けることができますたとえば展開を拡張したりハードウェアの障害から回復したりするために vcenter Server インスタンスを新しい ESX ホストまたはクラスタに移行することがありますリンククローンデスクトップを保持するため vcenter Server とともにインストールされた View Composer サービスも移行する必要があります 276 VMware, Inc.

277 第 14 章 View コンポーネントの保守 View Composer サービスを移行するには古いコンピュータ上のサービスをアンインストールしそのサービスを新しいコンピュータにインストールしますインストール手順については VMware View インストールガイドを参照してください新しい View Composer サービスをインストールするコンピュータと同じドメイン内または信頼されるドメインの使用可能なコンピュータに既存の View Composer データベースを構成する必要があります View Composer は RSA 鍵ペアを使用して View Composer データベースに格納されている認証情報を暗号化および暗号化解除しますこのデータソースと新しい View Composer サービスの互換性を確保するには元の View Composer サービスによって作成された RSA 鍵コンテナを移行する必要がありますこの RSA 鍵コンテナを新しいサービスをインストールするコンピュータにインポートする必要があります注意 View Composer サービスのインスタンスごとに専用の View Composer データベースが必要です複数の View Composer サービスで 1 つの View Composer データベースを共有することはできません RSA 鍵の移行のための Microsoft.NET Framework の準備既存の View Composer データベースを使用するにはコンピュータ間で RSA 鍵コンテナを移行する必要があります RSA 鍵コンテナを移行するには Microsoft.NET Framework と一緒に提供される ASP.NET IIS 登録ツールを使用します開始する前に次の場所で.NET Framework をダウンロードし ASP.NET IIS 登録ツールについての情報を読みます手順 1 既存のデータベースに関連付けられている View Composer サービスがインストールされているコンピュータに.NET Framework をインストールします 2 新しい View Composer サービスのインストール先コンピュータに.NET Framework をインストールします次に進む前に RSA 鍵コンテナをインストール先コンピュータに移行します新しい View Composer サービスへの RSA 鍵コンテナの移行 (P. 277) を参照してください新しい View Composer サービスへの RSA 鍵コンテナの移行既存の View Composer データベースを使用するには既存の View Composer サービスが存在する移行元コンピュータから新しい View Composer サービスをインストールする vcenter Server コンピュータに RSA 鍵コンテナを移行する必要があります新しい View Composer サービスをインストールする前にこの手順を実行する必要があります開始する前に移行元コンピュータと移行先コンピュータに Microsoft.NET Framework および ASP.NET IIS 登録ツールがインストールされていることを確認します RSA 鍵の移行のための Microsoft.NET Framework の準備 (P. 277) を参照してください VMware, Inc. 277

278 手順 1 既存の View Composer サービスが存在する移行元コンピュータでコマンドプロンプトを開き %windir% Microsoft.NET Framework v2.0<xxxxx> ディレクトリに移動します 2 aspnet_regiis コマンドを入力して RSA 鍵ペアをローカルファイルに保存します aspnet_regiis -px "SviKeyContainer" "keys.xml" -pri ASP.NET IIS 登録ツールは RSA 公開 / 秘密鍵ペアを SviKeyContainer コンテナから keys.xml ファイルにエクスポートしファイルをローカルに保存します 3 keys.xml ファイルを新しい View Composer サービスのインストール先コンピュータにコピーします 4 移行先コンピュータでコマンドプロンプトを開き %windir% Microsoft.NET Framework v2.0<xxxxx> ディレクトリに移動します 5 aspnet_regiis コマンドを入力して RSA 鍵ペアデータを移行します aspnet_regiis -pi "SviKeyContainer" "<path> keys.xml" <path> はエクスポートしたファイルへのパスです登録ツールは鍵ペアデータをローカルの鍵コンテナにインポートします次に進む前に新しい View Composer サービスをインストール先の vcenter Server コンピュータにインストールしますインストール手順については VMware View インストールガイドを参照してください 278 VMware, Inc.

279 View コンポーネントのトラブルシューティ 15 ング View Manager View Composer および View Client の使用中に発生する可能性のある問題を診断および解決するためにさまざまな手順を使用できます管理者が View Manager および View Composer を使用しているときに予期しない動作が発生したりユーザーが View Client を使用して自分のデスクトップにアクセスしているときに問題が発生することがありますトラブルシューティングの手順を使用して問題の原因を調べ解決を試みることも VMware のテクニカルサポートから支援を受けることもできますこの章では次のトピックについて説明しますシステム健全性の監視 (P. 280) View Manager でのイベントの監視 (P. 280) デスクトップユーザーへのメッセージの送信 (P. 281) 問題が疑われるデスクトップの表示 (P. 281) 資格のないユーザーのデスクトップおよびポリシーの管理 (P. 282) VMware View の診断情報の収集 (P. 282) サポート要求の更新 (P. 286) トラブルシューティングの追加情報 (P. 287) ネットワーク接続に関する問題のトラブルシューティング (P. 287) デスクトッププールの作成に関する問題のトラブルシューティング (P. 289) USB リダイレクトに関する問題のトラブルシューティング (P. 293) QuickPrep のカスタマイズに関する問題のトラブルシューティング (P. 294) View Composer のプロビジョニングエラー (P. 295) Windows XP リンククローンのドメイン参加の失敗 (P. 296) VMware, Inc. 279

280 システム健全性の監視 View Administrator のシステム健全性ダッシュボードを使用すると View の動作またはエンドユーザーによるデスクトップへのアクセスに影響を及ぼす可能性のある問題を素早く調べることができます View Administrator の表示の左上にあるシステム健全性ダッシュボードには View Manager の動作に関するレポートを表示するために使用できるリンクがいくつかあります Remote Sessions( リモートセッション ) Local Sessions( ローカルセッション ) Problem Desktops( 問題のあるデスクトップ ) Events( イベント ) System Health( システムの健全性 ) [Global Remote Sessions( グローバルリモートセッション )] 画面へのリンクを提供しますこの画面にはリモートセッションのステータスに関する情報が表示されます [Global Local Sessions View( グローバルローカルセッションビュー )] 画面へのリンクを提供しますこの画面にはローカルデスクトップセッションのステータスに関する情報が表示されます [Global Desktop View( グローバルデスクトップビュー )] 画面へのリンクを提供しますこの画面には View Manager によって問題があるとしてフラグが立てられたデスクトップに関する情報が表示されますエラーイベントおよび警告イベントを表示するようにフィルタ処理された [Events ( イベント )] 画面へのリンクを提供します [Dashboard( ダッシュボード )] 画面へのリンクを提供しますこの画面には View コンポーネント vsphere コンポーネントドメインデスクトップのステータスおよびデータストア使用量の概要が表示されますシステム健全性ダッシュボードには各項目に対して番号付きのリンクが表示されますこの番号はリンク先のレポートによって詳細情報が提供される項目の数を示します View Manager でのイベントの監視イベントデータベースは View Connection Server ホストまたはグループ View Agents View Administrator で発生したイベントの情報を格納しダッシュボードでイベントの数をユーザーに通知します [Events( イベント )] 画面でイベントの詳細を調べることができます注意イベントは一定の時間 View Administrator インターフェイスに一覧表示されますこの時間が経過するとイベントは履歴データベーステーブルにのみ表示されますデータベーステーブル内のイベントを調べるには Microsoft SQL Server または Oracle データベースレポートツールを使用できます詳細については VMware View Integration Guide(VMware View 統合ガイド ) を参照してください開始する前にイベントデータベースを作成し構成します VMware View インストールガイドを参照してください手順 1 View Administrator で [Monitoring( 監視 )] - [Events( イベント )] を選択します 2 ( オプション ) [Events( イベント )] ウィンドウではイベントの時間範囲を選択しイベントにフィルタ処理を適用し一覧表示されたイベントを 1 つ以上の列によって並べ替えることができます View Manager のイベントメッセージ View Manager ではシステムの状態が変更されるかシステムに問題が発生するたびにイベントが報告されますそれらのイベントメッセージの情報を使用して適切な処置を取ることができます表 15-1 に View Manager によって報告されるイベントのタイプを示します 280 VMware, Inc.

281 第 15 章 View コンポーネントのトラブルシューティング表 View Manager によって報告されるイベントのタイプイベントのタイプ監査失敗または監査成功エラー情報警告説明管理者またはユーザーが VMware View の動作または構成に対して行った変更の成否を報告します失敗した View Manager の動作を報告します VMware View 内の正常な動作を報告します時間の経過とともにより深刻な問題を引き起こす可能性がある動作または構成設定の小さな問題を報告します監査失敗エラーまたは警告イベントに関連付けられたメッセージが表示された場合は何らかの処置が必要になることがあります監査成功または情報イベントについては処置は必要ありませんデスクトップユーザーへのメッセージの送信現在デスクトップにログインしているユーザーへのメッセージの送信が必要になることがありますたとえばデスクトップのメンテナンスを行う必要がある場合は一時的にログアウトするようにユーザーに依頼したり今後のサービス停止をユーザーに警告したりすることができます手順 1 View Administrator で [Users and Groups( ユーザーとグループ )] を選択します 2 メッセージを送信するユーザーをクリックします 3 [Sessions( セッション )] タブでユーザーのセッションを選択し [Send Message( メッセージの送信 )] をクリックします 4 メッセージを入力しメッセージのタイプを選択して [OK] をクリックします問題が疑われるデスクトップの表示動作が疑わしいとして View Manager によって検出されたデスクトップのリストを表示できます View Administrator には次の問題があるデスクトップが表示されますパワーオンされているが応答していない長時間プロビジョニング状態のままである作動可能状態だが接続を受け入れていないと報告している vcenter Server に存在しないように見えるコンソール上のアクティブなログイン資格のないユーザーによるログインまたは View Connection Server インスタンスを経由しないで行われたログインがある手順 1 View Administrator で [Desktops( デスクトップ )] を選択します 2 [VirtualCenter VMs(VirtualCenter VM)] タブで [Problem Desktops( 問題のあるデスクトップ )] をクリックします VMware, Inc. 281

282 次に進む前に必要な処置は View Administrator が各デスクトップについて報告した問題によって異なりますデスクトップがパワーオンされているが応答しない場合は仮想マシンを再起動しますそれでもデスクトップが応答しない場合は使用している View Agent のバージョンがデスクトップのオペレーティングシステムでサポートされていることを確認します -A オプションを使用した View Agent のログの構成 (P. 301) を参照してくださいデスクトップが長時間プロビジョニング状態のままになる場合はその仮想マシンを削除して再度クローンを作成しますデスクトップをプロビジョニングするために十分なディスク領域があることを確認します仮想マシンのプロビジョニング状態の継続 (P. 292) を参照してくださいデスクトップが作動可能と報告しているが接続を受け入れない場合はファイアウォール構成をチェックして表示プロトコル (RDP または PCoIP) がブロックされていないことを確認しますデスクトップと View Connection Server インスタンスの接続の問題 (P. 288) を参照してくださいデスクトップが vcenter Server に存在しないように見える場合はその仮想マシンが予期された vcenter Server 上に構成されているかどうか別の vcenter Server に移動したかを確認しますデスクトップにアクティブなログインがあるがそれがコンソールに表示されない場合そのセッションはリモートですログインしているユーザーと通信できない場合は仮想マシンの再起動によるユーザーの強制ログアウトが必要になることがあります資格のないユーザーのデスクトップおよびポリシーの管理資格が削除されたユーザーに割り当てられているデスクトップを表示できます資格のないユーザーに適用されているポリシーも表示できます資格のないユーザーが組織を完全に離れたり長期間にわたってそのユーザーのアカウントをサスペンドしている場合がありますこうしたユーザーにはデスクトップが割り当てられていますがデスクトッププールを使用する資格はありません vdmadmin コマンドを使用して資格のないデスクトップおよびポリシーを表示できます -O および -P オプションを使用した資格のないユーザーのデスクトップとポリシーの表示 (P. 314) を参照してください手順 1 View Administrator で [Desktops( デスクトップ )] を選択します 2 [More Commands( その他のコマンド )] - [View Unentitled Machines( 資格のないマシンの表示 )] を選択します 3 資格のないユーザーへのデスクトップの割り当てを削除し資格のないユーザーがチェックアウトしたローカルデスクトップをロールバックします 4 必要に応じて [More Commands( その他のコマンド )] - [View Unentitled Machines( 資格のないマシンの表示 )] または [More Commands( その他のコマンド )] - [View Unentitled Policies( 資格のないポリシーの表示 )] を選択します 5 資格のないユーザーに適用されているポリシーを変更または削除します VMware View の診断情報の収集 VMware のテクニカルサポートが VMware View の問題を診断して解決する際に役立つ診断情報を収集できます VMware View の各種コンポーネントから診断情報を収集できますこの情報の収集方法は VMware View のコンポーネントによって異なります View Agent 用のデータ収集ツールバンドルの作成 (P. 283) VMware のテクニカルサポートによる View Agent のトラブルシューティングを支援するため vdmadmin コマンドを使用してデータ収集ツール (DCT) バンドルを作成することが必要になる場合があります 282 VMware, Inc.

283 第 15 章 View コンポーネントのトラブルシューティング View Client の診断情報の保存 (P. 283) View Client の使用中に問題が発生し一般的なネットワークトラブルシューティングテクニックでそれらを解決できない場合はログファイルのコピーと構成に関する情報を保存できます View Composer の診断情報の収集 (P. 284) View Composer のサポートスクリプトを使用して View Composer の構成データを収集しログファイルを生成することができますこの情報は View Composer で発生した問題を VMware カスタマーサポートで診断する際に役立ちます View Connection Server の診断情報の収集 (P. 284) サポートツールを使用して View Connection Server のログレベルを設定しログファイルを生成することができます View Agent View Client または View Connection Server の診断情報の収集 (P. 285) コンソールに直接アクセスできる場合サポートスクリプトを使用して View Connection Server または View Client のログファイルあるいは View Agent が動作しているデスクトップのログファイルを生成できますこの情報はこれらのコンポーネントで発生した問題を VMware のテクニカルサポートで診断する際に役立ちます View Agent 用のデータ収集ツールバンドルの作成 VMware のテクニカルサポートによる View Agent のトラブルシューティングを支援するため vdmadmin コマンドを使用してデータ収集ツール (DCT) バンドルを作成することが必要になる場合があります View Connection Server の標準インスタンスまたはレプリカインスタンスに Administrators( 管理者 ) ロールのユーザーとしてログインします手順 u 出力バンドルファイルデスクトップツールマシンの名前を指定するには vdmadmin コマンドで -outfile -d および -m オプションを使用します vdmadmin -A [-b <authentication_arguments>] -getdct -outfile <local_file> -d <desktop> -m <machine> このコマンドを実行すると指定した出力ファイルにバンドルが書き込まれます例 View Agent 用のバンドルファイルの作成デスクトッププール dtpool2 のマシン machine1 用の DCT バンドルを作成して zip ファイル C: myfile.zip に書き込みます vdmadmin -A -d dtpool2 -m machine1 -getdct -outfile C: myfile.zip 次に進む前に既存のサポート要求がある場合はこの DCT バンドルファイルを添付してサポート要求を更新できます View Client の診断情報の保存 View Client の使用中に問題が発生し一般的なネットワークトラブルシューティングテクニックでそれらを解決できない場合はログファイルのコピーと構成に関する情報を保存できます診断情報を保存して VMware のテクニカルサポートに問い合わせる前に接続の問題の解決を試みることができます詳細については View Client と View Connection Server の接続の問題 (P. 287) を参照してください VMware, Inc. 283

284 手順 1 View Client で [Support Information( サポート情報 )] をクリックするか仮想デスクトップメニューで [Options( オプション )] - [Support Information( サポート情報 )] を選択します 2 [Support Information( サポート情報 )] ウィンドウで [Collect Support Data( サポートデータの収集 )] をクリックし確認が求められたら [ はい ] をクリックしますコマンドウィンドウに情報の収集の進捗が表示されますこのプロセスには数分かかることがあります 3 コマンドウィンドウで View Client の構成をテストする View Connection Server インスタンスの URL を入力し必要に応じて VMware View プロセスの診断ダンプを生成するように選択してプロンプトに応答します情報がクライアントマシンのデスクトップ上のフォルダ内の zip ファイルに書き込まれます 4 VMware Web サイト上の [Support( サポート )] ページでサポート要求を提出し出力 zip ファイルを添付します View Composer の診断情報の収集 View Composer のサポートスクリプトを使用して View Composer の構成データを収集しログファイルを生成することができますこの情報は View Composer で発生した問題を VMware カスタマーサポートで診断する際に役立ちます開始する前に View Composer がインストールされている vcenter Server にログインしますサポートスクリプトを実行するには Windows Script Host ユーティリティ (cscript) を使用する必要があるため cscript の使い方を理解しておきますを参照してください手順 1 コマンドプロンプトウィンドウを開いて C: Program Files VMware VMware View Composer ディレクトリに移動しますデフォルトディレクトリにソフトウェアをインストールしなかった場合は該当するドライブ文字とパスで置き換えてください 2 svi-support スクリプトを実行するコマンドを入力します cscript ". svi-support.wsf /zip" /? オプションを使用してスクリプトで使用可能な他のコマンドオプションに関する情報を表示できますスクリプトの実行が完了すると出力ファイルの名前と場所が通知されます 3 VMware の Web サイト上の [Support( サポート )] ページでサポート要求を提出し出力ファイルを添付します View Connection Server の診断情報の収集サポートツールを使用して View Connection Server のログレベルを設定しログファイルを生成することができますサポートツールは View Connection Server のログデータを収集しますこの情報は View Connection Server で発生した問題を VMware のテクニカルサポートで診断する際に役立ちますサポートツールは View Client または View Agent の診断情報の収集には使用できませんその代わりにサポートスクリプトを使用する必要があります View Agent View Client または View Connection Server の診断情報の収集 (P. 285) を参照してください開始する前に View Connection Server の標準インスタンスまたはレプリカインスタンスに Administrators( 管理者 ) ロールのユーザーとしてログインします 284 VMware, Inc.

285 第 15 章 View コンポーネントのトラブルシューティング手順 1 [Start( スタート )] - [All Programs( すべてのプログラム )] - [VMware] - [Set View Connection Server Log Levels(View Connection Server ログレベルの設定 )] の順に選択します 2 [Choice( 選択 )] テキストボックスに数値を入力してログレベルを設定し <Enter> キーを押しますオプション説明 0 ログレベルをデフォルト値にリセットします 1 通常のログレベル ( デフォルト ) を選択します 2 デバッグのログレベルを選択します 3 完全なログを選択します通常は 2 と入力してデバッグのログレベルを選択する必要があります選択した詳細レベルでのログ情報の記録が開始されます 3 View Connection Server の動作に関する十分な情報を収集したら [Start( スタート )] - [All Programs( すべてのプログラム )] - [VMware] - [Generate View Connection Server Log Bundle(View Connection Server ログバンドルの生成 )] の順に選択しますサポートツールによって View Connection Server インスタンスのデスクトップ上の vdm-sdct というフォルダにログファイルが書き込まれます 4 VMware の Web サイト上の [Support( サポート )] ページでサポート要求を提出し出力ファイルを添付します View Agent View Client または View Connection Server の診断情報の収集コンソールに直接アクセスできる場合サポートスクリプトを使用して View Connection Server または View Client のログファイルあるいは View Agent が動作しているデスクトップのログファイルを生成できますこの情報はこれらのコンポーネントで発生した問題を VMware のテクニカルサポートで診断する際に役立ちます開始する前に情報を収集するシステムにログインします View Agent の場合 View Agent がインストールされている仮想マシンにログインします View Client の場合 View Client がインストールされているシステムにログインします View Connection Server の場合 View Connection Server ホストにログインします VMware, Inc. 285

286 手順 1 コマンドプロンプトウィンドウを開いて診断情報を収集する VMware View コンポーネントの該当するディレクトリに移動しますオプション View Agent View Client View Connection Server 説明 C: Program Files VMware View Agent DCT ディレクトリに移動します C: Program Files VMware View Client DCT ディレクトリに移動します C: Program Files VMware View Server DCT ディレクトリに移動しますデフォルトディレクトリにソフトウェアをインストールしなかった場合は該当するドライブ文字とパスで置き換えてください 2 サポートスクリプトを実行するコマンドを入力します. support.bat [loglevels] 詳細ログを有効にする場合は loglevels オプションを指定しログレベルの数値の入力が求められたら入力しますオプション説明 0 ログレベルをデフォルト値にリセットします 1 通常のログレベル ( デフォルト ) を選択します 2 デバッグのログレベルを選択します 3 完全なログを選択します 4 PCoIP の情報ログを選択します (View Agent および View Client のみ ) 5 PCoIP のデバッグログを選択します (View Agent および View Client のみ ) 6 仮想チャネルの情報ログを選択します (View Agent および View Client のみ ) 7 仮想チャネルのデバッグログを選択します (View Agent および View Client のみ ) 8 仮想チャネルのトレースログを選択します (View Agent および View Client のみ ) スクリプトによってデスクトップ上の vdm-sdct フォルダに zip 形式ログファイルが書き込まれます 3 VMware View Composer Guest Agent ログは C: Program Files Common Files VMware View Composer Guest Agent svi-ga-support ディレクトリにあります 4 VMware の Web サイト上の [Support( サポート )] ページでサポート要求を提出し出力ファイルを添付しますサポート要求の更新サポート Web サイトで既存のサポート要求を更新できますサポート要求を提出すると VMware のテクニカルサポートから support スクリプトまたは svi-support スクリプトの出力ファイルの提供を依頼する電子メールが送信される場合がありますスクリプトを実行すると出力ファイルの名前と場所が通知されますこの出力ファイルを添付して電子メールメッセージに返信してください添付ファイルとしては出力ファイルが大きすぎる (10 MB 以上 ) 場合は VMware のテクニカルサポートに連絡しサポート要求番号を伝え FTP アップロードの方法を確認してくださいまたはサポート Web サイトで既存のサポート要求に出力ファイルを添付できます手順 1 VMware の Web サイトの [Support( サポート )] ページに移動してログインします 2 [Support Request History( サポート要求履歴 )] をクリックして該当するサポート要求番号を見つけます 3 サポート要求を更新し support スクリプトまたは svi-support スクリプトを実行して取得した出力を添付します 286 VMware, Inc.

287 第 15 章 View コンポーネントのトラブルシューティングトラブルシューティングの追加情報トラブルシューティングの追加情報は VMware ナレッジベースの記事に掲載されています VMware ナレッジベース (KB) は VMware 製品の新しいトラブルシューティング情報が追加されて継続的に更新されています View Manager のトラブルシューティングの詳細については VMware KB の Web サイトで利用可能な KB の記事を参照してくださいネットワーク接続に関する問題のトラブルシューティングデスクトップ View Client および View Connection Server インスタンスとのネットワーク接続に関する問題を診断および解決するためにさまざまな手順を使用できます View Client と View Connection Server の接続の問題 View Client と View Connection Server の接続に関して問題が発生することがあります問題 View Client と View Connection Server インスタンスとの接続に失敗した場合次のいずれかの View Client エラーが表示されます A secure connection to the server '<servername>' cannot be established.( サーバ <servername> への安全な接続を確立できません ) The View Connection Server connection failed.(view Connection Server の接続に失敗しました ) View Connection Server インスタンスに接続し利用可能なデスクトップのリストを取得した後にデスクトップを開こうとして失敗することもあります原因 View Client と View Connection Server インスタンスとの接続の問題はさまざまな理由で発生する可能性があります View Client でのネットワークプロキシまたはファイアウォールの不正な設定安全な接続を確立する際の View Connection Server ホストの DNS 名の参照エラー解決方法 1 ブラウザを使用して HTTP または HTTPS で View Connection Server インスタンスにアクセスしますログインページが表示されない場合は一般的なネットワークトラブルシューティングテクニックを使用して問題を解決します 2 ログインページに有効な認証情報を入力します安全な接続を開始できないというエラーメッセージが表示される場合最も可能性の高い原因は View Client( またはプロキシサーバが構成されている場合はプロキシサーバ ) が View Connection Server ホストの DNS 名を解決できないことですファイル C: Program Files VMware VMware View Server sslgateway conf locked.properties を作成して View Client をダイレクトして安全な接続を開く際に完全修飾ドメイン名 (FQDN) または IP アドレスを報告するようにホストを構成しますファイルには次の行が含まれる必要がありますここで <network_address> は View Client Server ホストの FQDN または IP アドレスです clienthost=<network_address> 3 View Connection Server インスタンスを再起動します VMware, Inc. 287

288 デスクトップと View Connection Server インスタンスの接続の問題デスクトップと View Connection Server インスタンスとの接続に関して問題が発生することがあります問題デスクトップと View Connection Server インスタンスとの接続に失敗した場合イベントデータベースに次のいずれかのメッセージが表示されます Provisioning error occurred for Machine <Machine_Name>:( マシン <Machine_Name> でプロビジョニングエラーが発生しました :)Customization error due to no network communication between the View agent and Connection Server(View Agent と View Connection Server とのネットワーク通信がないことによるカスタマイズエラー ) Provisioning error occurred on Pool <Desktop_ID> because of a networking problem with a View Agent(View Agent のネットワークの問題のためプール <Desktop_ID> でプロビジョニングエラーが発生しました ) Unable to launch from Pool <Desktop_ID> for user <User_Display_Name>:( ユーザー <User_Display_Name> のプール <Desktop_ID> から起動できません :)Failed to connect to Machine <MachineName> using <Protocol>(<Protocol> を使用してマシン <MachineName> に接続できませんでした ) 原因デスクトップと View Connection Server インスタンスとの接続の問題はさまざまな理由によって発生する可能性がありますデスクトップでの View Connection Server ホストの DNS 名の参照エラー JMS RDP または AJP13 通信用のポートがファイアウォールルールによってブロックされている View Connection Server ホストでの JMS ルータの障害解決方法デスクトップのコマンドプロンプトで nslookup コマンドを入力します nslookup <CS_FQDN> <CS_FQDN> は View Connection Server ホストの完全修飾ドメイン名 (FQDN) ですこのコマンドによって View Connection Server ホストの IP アドレスが返されない場合は一般的なネットワークトラブルシューティングテクニックを適用して DNS の構成を修正しますデスクトップのコマンドプロンプトで telnet コマンドを入力して TCP ポート 4001 が機能していることを確認しますこれは View Agent が View Connection Server ホストとの JMS 通信を確立するために使用するポートです telnet <CS_FQDN> 4001 telnet 接続が確立される場合は JMS のネットワーク接続が機能しています DMZ にセキュリティサーバが展開されている場合は TCP ポート 3389 でセキュリティサーバとデスクトップ仮想マシンとの RDP 接続を許可する例外ルールが内部ファイアウォールで構成されていることを確認します安全な接続がバイパスされている場合はクライアントが TCP ポート 3389 でデスクトップ仮想マシンへの直接 RDP 接続を確立することまたは TCP ポート 4172 および UDP ポート 4172 でデスクトップ仮想マシンへの直接 PCoIP 接続を確立することがファイアウォールルールで許可されていることを確認します TCP ポート 4001(JMS) および TCP ポート 8009(AJP13) で各セキュリティサーバとそれに関連付けられた View Connection Server ホストとの接続を許可する例外ルールが内部ファイアウォールで構成されていることを確認します 288 VMware, Inc.

289 第 15 章 View コンポーネントのトラブルシューティングクローンデスクトップへの不正な IP アドレス割り当てによる接続の問題クローンデスクトップが静的な IP アドレスを使用している場合それらに接続できないことがあります問題 View Client を使用してクローンデスクトップに接続できません原因 DHCP を使用して IP アドレスを取得するのではなく静的な IP アドレスを使用するようにクローンデスクトップが不正に構成されています解決方法 1 vcenter のデスクトッププールのテンプレートが DHCP を使用してデスクトップに IP アドレスを割り当てるように構成されていることを確認します 2 VMware Infrastructure Client でデスクトッププールから仮想マシンのクローンを手動で 1 つ作成しその IP アドレスが DHCP から正しく取得されることを確認しますデスクトッププールの作成に関する問題のトラブルシューティングデスクトッププールの作成に関する問題を診断および解決するためにいくつかの手順を使用できますカスタマイズ仕様が見つからない場合のプール作成の失敗デスクトッププールを作成しようとしてカスタマイズ仕様が見つからないと操作が失敗します問題デスクトッププールを作成できずイベントデータベースに次のメッセージが表示されます Provisioning error occurred for Machine <Machine_Name>:( マシン <Machine_Name> でプロビジョニングエラーが発生しました :)Customization failed for Machine( マシンのカスタマイズに失敗しました ) 原因この問題で最も可能性の高い原因はカスタマイズ仕様にアクセスするためまたはプールを作成するために十分な権限がないことですもう 1 つ可能性のある原因はカスタマイズ仕様の名前が変更されたかカスタマイズ仕様が削除されたことです解決方法カスタマイズ仕様にアクセスするためおよびプールを作成するために十分な権限があることを確認します必要なカスタマイズ仕様が名前の変更または削除により存在しない場合は別の仕様を選択します権限の問題によるプール作成の失敗 ESX サーバ ESX クラスタまたはデータベースに権限の問題がある場合デスクトッププールを作成できません問題テンプレート ESX サーバ ESX クラスタまたはデータセンターにアクセスできないため View Administrator でデスクトッププールを作成できません VMware, Inc. 289

290 原因この問題には多くの原因が考えられますプールを作成するために正しい権限がないテンプレートにアクセスするために正しい権限がない ESX サーバ ESX クラスタまたはデータセンターにアクセスするための正しい権限がない解決方法 [Template Selection( テンプレートの選択 )] 画面に使用可能なテンプレートが表示されない場合テンプレートにアクセスするための十分な権限があることを確認します ESX サーバ ESX クラスタまたはデータセンターにアクセスするための十分な権限があることを確認しますプールを作成するために十分な権限があることを確認します構成の問題によるプールのプロビジョニングの失敗テンプレートが使用できないか仮想マシンイメージが移動または削除された場合デスクトッププールのプロビジョニングが失敗することがあります問題デスクトッププールがプロビジョニングされずイベントデータベースに次のメッセージが表示されます Provisioning error occurred on Pool <Desktop_ID> because of a configuration problem( 構成の問題のためプール <Desktop_ID> でプロビジョニングエラーが発生しました ) 原因この問題には多くの原因が考えられますテンプレートにアクセスできない vcenter でテンプレート名が変更されている vcenter でテンプレートが別のフォルダに移動された仮想マシンイメージが ESX サーバ間で移動したか削除されている解決方法テンプレートにアクセスできることを確認しますテンプレートの名前とフォルダが正しく指定されていることを確認します仮想マシンイメージを ESX サーバ間で移動した場合は仮想マシンを正しい vcenter フォルダに移動します仮想マシンイメージが削除されている場合は View Administrator でその仮想マシンのエントリを削除しイメージを再作成または復元します 290 VMware, Inc.

291 第 15 章 View コンポーネントのトラブルシューティング View Connection Server インスタンスが vcenter に接続できないことによるプールのプロビジョニングの失敗 Connection Server が vcenter に接続できない場合デスクトッププールのプロビジョニングが失敗することがあります問題デスクトッププールのプロビジョニングが失敗しイベントデータベースに次のいずれかのメッセージが表示されます Cannot log in to vcenter at address <VC_Address>( アドレス <VC_Address> の vcenter にログインできません ) The status of vcenter at address <VC_Address> is unknown( アドレス <VC_Address> の vcenter のステータスが不明です ) 原因 View Connection Server インスタンスが次のいずれかの理由で vcenter に接続できません vcenter Server 上の Web サービスが停止した View Connection Server ホストと vcenter Server の間にネットワークの問題がある vcenter または View Composer のポート番号とログインの詳細が変更された解決方法 vcenter で Web サービスが実行されていることを確認します View Connection Server ホストと vcenter の間にネットワークの問題がないことを確認します View Administrator で vcenter および View Composer に構成されているポート番号とログインの詳細を確認しますデータストアの問題によるプールのプロビジョニングの失敗データストアのディスク領域が不足しているかデータストアにアクセスする権限がない場合デスクトップのプロビジョニングが失敗することがあります問題デスクトッププールのプロビジョニングが失敗しイベントデータベースに次のいずれかのメッセージが表示されます Provisioning error occurred for Machine <Machine_Name>:( マシン <Machine_Name> でプロビジョニングエラーが発生しました :)Cloning failed for Machine( マシンのクローンの作成に失敗しました ) Provisioning error occurred on Pool <Desktop_ID> because available free disk space is reserved for linked clones( 使用可能な空きディスク領域がリンククローン用に予約されているためプール <Desktop_ID> でプロビジョニングエラーが発生しました ) Provisioning error occurred on Pool <Desktop_ID> because of a resource problem( リソース原因の問題のためプール <Desktop_ID> でプロビジョニングエラーが発生しました ) 選択したデータストアにアクセスする権限がないかプールに使用されているデータストアのディスク領域が不足しています解決方法選択したデータストアにアクセスするために十分な権限があることを確認しますデータストアが構成されているディスクがいっぱいになっていないことを確認しますディスクがいっぱいになっているか領域が予約されている場合はディスク上の領域を解放するか使用可能なデータストアを再分散するかデータストアをより大容量のディスクに移行します VMware, Inc. 291

292 vcenter の過負荷によるプールのプロビジョニングの失敗 vcenter で要求が過負荷になるとデスクトッププールのプロビジョニングが失敗することがあります問題デスクトッププールのプロビジョニングが失敗しイベントデータベースに次のエラーメッセージが表示されます Provisioning error occurred on Pool <Desktop_ID> because of a timeout while customizing ( カスタマイズ中のタイムアウトのためプール <Desktop_ID> でプロビジョニングエラーが発生しました ) 原因 vcenter で要求が過負荷になっています解決方法 vcenter でのプロビジョニングおよび電源操作数の上限を引き下げます vcenter で許可される同時操作の数を引き下げます追加の vcenter Server を構成します vcenter の構成の詳細については VMware View インストールガイドを参照してください仮想マシンのプロビジョニング状態の継続クローンを作成した後仮想マシンがプロビジョニング状態のままになります問題仮想マシンがプロビジョニング状態のままになります原因この問題の最も可能性の高い原因はクローンの作成操作の途中で View Connection Server インスタンスを再起動したことです解決方法 u 仮想マシンを削除して再度クローンを作成します仮想マシンのカスタマイズ状態の継続クローンを作成した後仮想マシンがカスタマイズ状態のままになります問題仮想マシンがカスタマイズ状態のままになります原因この問題の最も可能性の高い原因は仮想マシンを起動するために十分なディスク領域がないことですカスタマイズを行う前に仮想マシンを起動する必要があります解決方法仮想マシンを削除してカスタマイズ状態から復旧しますディスクがいっぱいになっている場合はディスク上の領域を解放するかデータストアをより大容量のディスクに移行します 292 VMware, Inc.

293 第 15 章 View コンポーネントのトラブルシューティング USB リダイレクトに関する問題のトラブルシューティング View Client で USB リダイレクトに関する各種の問題が発生することがあります問題 View Client の USB リダイレクトでローカルデバイスをリモートデスクトップで使用可能にできなかったり View Client で一部のデバイスがリダイレクトに使用できるように表示されなかったりします原因 USB リダイレクトが正常に機能しない場合または予想どおりに機能しない場合可能性のある原因は次のとおりです Microsoft Terminal Services によって管理される Windows 2000 システムまたは View デスクトップでは USB リダイレクトはサポートされていませんブートデバイスでは USB リダイレクトがサポートされていません USB デバイスからブートする Windows システムで View Client を実行しておりこのデバイスをリモートデスクトップにリダイレクトした場合ローカルオペレーティングシステムが応答しなかったり使用できなかったりすることがありますを参照してくださいデフォルトで Windows 用の View Client ではヒューマンインターフェイスデバイス (HID) および HID と対になっている Bluetooth デバイスをリダイレクト用に選択できませんを参照してください RDP はコンソールセッションの USB HID またはスマートカードリーダのリダイレクトをサポートしていませんを参照してください USB フラッシュカードを使用した場合 RDP で予期しない問題が発生することがありますを参照してください Windows Mobile デバイスセンターにより RDP セッションの USB デバイスのリダイレクトが妨げられることがありますを参照してください一部の USB HID ではマウスポインタの位置を更新するように仮想マシンを構成する必要がありますを参照してください一部のオーディオデバイスではポリシー設定またはレジストリ設定を変更する必要がある場合がありますを参照してくださいネットワークのレイテンシーが原因でデバイスの相互作用が低速になったりアプリケーションがフリーズしているように見えることがありますこれはアプリケーションがローカルデバイスと相互作用するように設計されているからです非常に大容量の USB ディスクドライブは Windows エクスプローラに表示されるまでに数分かかることがあります FAT32 ファイルシステムでフォーマットされた USB フラッシュカードはロードが遅くなりますを参照してくださいリモートデスクトップに接続する前にローカルシステムでプロセスまたはサービスがデバイスを開いていたリダイレクトされた USB デバイスはデスクトップにそのデバイスが使用可能であることが示されている場合でもデスクトップセッションを再接続すると動作が停止します View Administrator で USB リダイレクトが無効になっているゲスト上で USB リダイレクトドライバが存在しないか無効になっているクライアント上で USB リダイレクトドライバが存在しないか無効になっているまたはリダイレクトされる. デバイスのドライバが存在しないか無効になっている VMware, Inc. 293

294 解決方法 PCoIP が使用可能な場合は RDP の代わりにデスクトッププロトコルとして使用します一時的な切断後にリダイレクトされたデバイスが使用できないままであるか動作を停止した場合デバイスを取り外し再度接続してリダイレクトを再試行してください View Administrator で [Policies( ポリシー )] - [Global Policies( グローバルポリシー )] に移動し [View Policies(View ポリシー )] の下で USB アクセスが [Allow( 許可 )] に設定されていることを確認しますゲストのログでクラス wssm_usb のエントリの有無クライアントのログでクラス wswc_usb のエントリの有無を調べますユーザーが管理者でない場合または USB リダイレクトドライバがインストールされていないか機能していない場合にはこれらのクラスのエントリがログに書き込まれますゲスト上でデバイスマネージャを開き [Universal Serial Bus controllers(usb(universal Serial Bus) コントローラ )] を展開して VMware VDM Virtual USB Device Manager ドライバおよび VMware VDM Virtual USB Hub ドライバが表示されない場合はそれらを再インストールし無効になっている場合は再度有効にしますクライアント上でデバイスマネージャを開き [Universal Serial Bus controllers(usb(universal Serial Bus) コントローラ )] を展開して VMware VDM Virtual USB Client Device Manager ドライバおよびリダイレクトされるデバイスの USB ドライバが表示されない場合はそれらを再インストールし無効になっている場合は再度有効にします QuickPrep のカスタマイズに関する問題のトラブルシューティング View Composer QuickPrep カスタマイズスクリプトがさまざまな理由で失敗することがあります問題 QuickPrep 同期後スクリプトまたはパワーオフスクリプトが実行されませんリンククローンによってスクリプトが正常に完了したり失敗したりすることがあります原因 QuickPrep スクリプトの失敗の一般的な原因には次のものがありますスクリプトがタイムアウトしたスクリプトのパスがインタープリタを必要とするスクリプトを参照しているスクリプトを実行するアカウントにスクリプトタスクを実行するための十分な権限がない解決方法カスタマイズスクリプトログを調べます QuickPrep カスタマイズ情報が Windows temp ディレクトリのログファイルに書き込まれます C: Windows Temp vmware-viewcomposer-ga-new.log スクリプトがタイムアウトしているかどうかを判断します View Composer は 20 秒以上かかっているカスタマイズスクリプトを終了させますログファイルにスクリプトが開始されたことを示すメッセージとその後のタイムアウトを示すメッセージが表示されます :05:47,687 [1500] INFO Ready - [Ready.cpp, 102] Running the PostSync script:cmd /c C: temp build composer.bat :06:07,348 [1500] FATAL Guest - [Guest.cpp, 428] script cmd /c C: temp build composer.bat timed out タイムアウトの問題を解決するにはスクリプトのタイムアウトの制限を引き上げて再実行します 294 VMware, Inc.

295 第 15 章 View コンポーネントのトラブルシューティングスクリプトパスが有効かどうかを判断しますスクリプトの実行にインタープリタが必要なスクリプト言語を使用する場合はスクリプトパスをインタープリタのバイナリで始める必要がありますたとえば QuickPrep カスタマイズスクリプトとして C: script myvb.vbs を指定した場合 View Composer Agent はスクリプトを実行できません次のようにインタープリタのバイナリパスで始まるパスを指定する必要があります C: windows system32 cscript.exe c: script myvb.vbs スクリプトを実行するアカウントにスクリプトタスクを実行するための適切な権限があるかどうかを判断します QuickPrep は View Composer Agent サービスの実行が構成されたアカウントでスクリプトを実行しますデフォルトではこのアカウントは SYSTEM ですこのデフォルトのアカウントを変更するには Windows サービス (services.msc) のダイアログを使用し VMware View Composer Guest Agent Server サービスのログオンプロパティを変更します内部のサービス名は vmware-viewcomposer-ga です View Composer のプロビジョニングエラー View Composer によってリンククローンデスクトップがプロビジョニングまたは再構成されているときにエラーが発生すると障害の原因がエラーコードによって示されますこのエラーコードは View Administrator のデスクトップステータスの列に表示されます表 15-2 に View Composer のプロビジョニングエラーコードを示しますこの表には View Composer および QuickPrep によるカスタマイズに関連するエラーが一覧表示されています View Connection Server および他の View コンポーネントでデスクトップのプロビジョニングに影響を及ぼす可能性のあるその他のエラーが発生することもあります表 View Composer のプロビジョニングエラーエラー説明 0 ポリシーが正常に適用されました注意結果コード 0 は View Administrator に表示されません View Composer のドメイン外で View Manager エラーが発生した場合を除きリンククローンデスクトップは作動可能状態に移行しますこの結果コードは完全性を確保するために含められています 1 コンピュータ名の設定に失敗しました 2 ユーザープロファイルを View Composer 通常ディスクにリダイレクトしようとして失敗しました 3 コンピュータのドメインアカウントパスワードの設定に失敗しました 4 ユーザーのプロファイルキーのバックアップに失敗しましたこのユーザーが再構成操作後に次回このリンククローンデスクトップにログインすると OS によってこのユーザーの新しいプロファイルディレクトリが作成されます新しいプロファイルが作成されるためユーザーは以前のプロファイルデータを表示できなくなります 5 ユーザーのプロファイルの復元に失敗しましたプロファイルの状態が定義されていないためユーザーがこの状態でデスクトップにログインしないようにする必要があります 6 他のエラーコードに該当しないエラーゲスト OS 内の View Composer Agent のログファイルでこれらのエラーの原因に関する詳細情報が提供されることがありますたとえば Windows プラグアンドプレイ (PnP) タイムアウトによってこのエラーコードが生成されますこの場合 View Composer は PnP サービスによってリンククローン仮想マシン用の新しいボリュームがインストールされるまで待機しその後タイムアウトになりますプールの構成に応じ PnP によって最大 3 つのディスクがマウントされます View Composer 通常ディスクゲスト OS の一時ファイルおよびページングファイルをリダイレクトするための読み取り専用ディスク QuickPrep の構成およびその他の OS 関連データを格納する内部ディスクこのディスクには常にリンククローンが構成されますタイムアウトの長さは 10 分です PnP によるディスクのマウントが 10 分以内に完了しないとエラーコード 6 が生成されて View Composer が機能停止します VMware, Inc. 295

296 表 View Composer のプロビジョニングエラー ( 続き ) エラー説明 7 リンククローンに接続されている View Composer 通常ディスクが多すぎます 1 つのクローンに接続できる View Composer 通常ディスクは 3 つまでです 8 プールの作成時に選択されたデータストアに通常ディスクをマウントできませんでした 9 View Composer が破棄可能データのファイルを読み取り専用ディスクにリダイレクトできませんでしたページングファイルまたは一時ファイルのフォルダがリダイレクトされませんでした 10 指定された内部ディスク上で View Composer が QuickPrep の構成ポリシーファイルを検出できません 12 View Composer が QuickPrep の構成ポリシーファイルおよびその他の OS 関連データを含む内部ディスクを検出できません 13 複数の通常ディスクが Windows ユーザープロファイルをリダイレクトするように構成されています 14 View Composer が内部ディスクのマウント解除に失敗しました 15 View Composer が構成ポリシーファイルから読み取ったコンピュータ名がリンククローンの最初のパワーオン後現在のシステム名と一致しません 16 ゲスト OS のボリュームライセンスがアクティブになっていないため View Composer Agent が起動しませんでした 17 View Composer Agent が起動しませんでしたエージェントは Sysprep が起動するまで待機している間にタイムアウトになりました 18 View Composer Agent がカスタマイズ中にリンククローン仮想マシンをドメインに結合できませんでした Windows XP リンククローンのドメイン参加の失敗 Windows Server 2008 で Active Directory を実行している場合 Windows XP リンククローンデスクトップがドメイン参加に失敗することがあります問題リンククローンデスクトップをプロビジョニングする場合リンククローンがドメインへの参加に失敗します View Administrator で View Composer プロビジョニングエラーメッセージが表示されます次に例を示します 5/17/10 3:11:50 PM PDT:View Composer agent initialization state error (18):(View Composer Agent 初期化状態エラー (18):)Failed to join the domain (waited 565 seconds)( ドメインの参加に失敗しました (565 秒待機しました )) 原因この問題は Windows Server 2008 で Active Directory が実行している場合に発生する可能性があります Windows Server 2008 読み取り専用ドメインコントローラ (RODC) は Windows XP 仮想マシンと下位互換性がありません解決方法 1 View Composer ログで次のエラーメッセージを確認します 0x4f1: The system detected a possible attempt to compromise security.( システムはセキュリティに危害を与える可能性のある試みを検出しました )Please ensure that you can contact the server that authenticated you.( 認証されたサーバに接続できることを確認してください ) デフォルトで View Composer ログファイルは Windows Temp ディレクトリに作成されます C: Windows Temp vmware-viewcomposer-ga-new.log 2 親仮想マシンで Windows Server 2008 RODC の Windows XP 用互換性更新プログラムを適用します次の場所の Microsoft Support Article を参照してください 3 更新された親仮想マシンのスナップショットを作成します 4 更新された親仮想マシンとスナップショットからリンククローンデスクトップを再構成します 296 VMware, Inc.

297 vdmadmin コマンドの使用 16 vdmadmin コマンドラインインターフェイスを使用して View Connection Server インスタンスに対するさまざまな管理タスクを実行できます vdmadmin を使用すると View Administrator のユーザーインターフェイス内からは実行できない管理タスクやスクリプトから自動的に実行する必要がある管理タスクを実行できます View Administrator View コマンドレット vdmadmin で実行可能な操作の比較については VMware View Integration Guide(VMware View 統合ガイド ) を参照してください vdmadmin コマンドの使用方法 (P. 298) vdmadmin コマンドの構文によってコマンドの動作が制御されます -A オプションを使用した View Agent のログの構成 (P. 301) vdmadmin コマンドと -A オプションを使用して View Agent によるログの記録を構成できます -A オプションを使用した IP アドレスの上書き (P. 302) vdmadmin コマンドと -A オプションを使用して View Agent によって報告される IP アドレスを上書きできます -C オプションを使用した View Connection Server グループの名前の設定 (P. 303) vdmadmin コマンドと -C オプションを使用して View Connection Server グループの名前を設定できます Microsoft System Center Operations Manager(SCOM) コンソールには SCOM 内でグループを識別できるようにこの名前が表示されます -F オプションを使用した外部セキュリティプリンシパルの更新 (P. 304) vdmadmin コマンドと -F オプションを使用してデスクトップの使用が許可されている Active Directory 内の Windows ユーザーの外部セキュリティプリンシパル (FSP) を更新できます -H オプションを使用した健全性モニタの一覧表示および詳細表示 (P. 305) vdmadmin コマンドと -H オプションを使用して既存の健全性モニタを一覧表示し View Manager コンポーネントのインスタンスを監視し特定の健全性モニタまたはモニタインスタンスの詳細を表示することができます -I オプションを使用した View Manager の動作レポートの一覧表示および結果表示 (P. 306) vdmadmin コマンドと -I オプションを使用して View Manager の動作について利用可能なレポートを一覧表示しいずれかのレポートの実行結果を表示することができます -L オプションを使用した専用デスクトップの割り当て (P. 307) vdmadmin コマンドと -L オプションを使用して専用プールのデスクトップをユーザーに割り当てることができます -M オプションを使用したマシンに関する情報の表示 (P. 308) vdmadmin コマンドと -M オプションを使用して仮想マシンまたは物理コンピュータの構成に関する情報を表示できます VMware, Inc. 297

298 -N オプションを使用したドメインフィルタの構成 (P. 309) vdmadmin コマンドと -N オプションを使用して View Manager によってエンドユーザーからアクセス可能にするドメインを制御できますドメインフィルタの構成 (P. 311) ドメインフィルタを構成して View Connection Server インスタンスまたはセキュリティサーバによってエンドユーザーからアクセス可能にするドメインを制限することができます -O および -P オプションを使用した資格のないユーザーのデスクトップとポリシーの表示 (P. 314) vdmadmin コマンドと -O および -P オプションを使用してシステムを使用する資格を失ったユーザーに割り当てられているデスクトップとポリシーを表示できます -Q オプションを使用したキオスクモードのクライアントの構成 (P. 316) vdmadmin コマンドと -Q オプションを使用するとキオスクモードのクライアントのデフォルト値を設定してアカウントを作成しこれらのクライアントの認証を可能にしそれらの構成に関する情報を表示することができます -R オプションを使用したデスクトップの最初のユーザーの表示 (P. 319) vdmadmin コマンドと -R オプションを使用して管理対象デスクトップの初期の割り当てを調べることができますたとえば LDAP データが失われた場合デスクトップを再度ユーザーに割り当てるためにこの情報が必要になることがあります -S オプションを使用した View Connection Server インスタンスのエントリの削除 (P. 320) vdmadmin コマンドと -S オプションを使用して View Connection Server インスタンスのエントリを View Manager の構成から削除できます -T オプションを使用した View Transfer Server パッケージを公開する場合の分割制限の設定 (P. 320) vdmadmin コマンドと -T オプションを使用して View Transfer Server パッケージを公開する場合の分割制限を設定できますキャッシュの最大オブジェクトサイズを定義したプロキシキャッシュを使用する場合分割制限を指定する必要があることがあります -U オプションを使用したユーザーに関する情報の表示 (P. 321) vdmadmin コマンドと -U オプションを使用してユーザーに関する詳細情報を表示できます -V オプションを使用したローカルデスクトップの仮想マシンの暗号化解除 (P. 322) VMware View はローカルデスクトップの仮想マシンをその基本イメージを暗号化してセキュリティ保護しますローカルデスクトップをパワーオンまたはチェックインできない場合 vdmadmin コマンドと -V オプションを使用して仮想マシンからデータを回復するために仮想マシンの暗号化を解除できます -V オプションを使用した仮想マシンのロック解除またはロック (P. 323) vdmadmin コマンドと -V オプションを使用してデータセンター内の仮想マシンをロック解除またはロックできます vdmadmin コマンドの使用方法 vdmadmin コマンドの構文によってコマンドの動作が制御されます Windows コマンドプロンプトで次の形式の vdmadmin コマンドを使用します vdmadmin <command_option> [<additional_option> <argument>]... 使用できる追加のオプションはコマンドオプションによって異なりますデフォルトでは vdmadmin コマンドの実行可能ファイルのパスは C: Program Files VMware VMware View Server tools bin ですコマンドラインにパスを入力するのを避けるには <PATH> 環境変数にパスを追加します vdmadmin コマンドでの認証 (P. 299) 指定した操作を正常に実行するためには vdmadmin コマンドを Administrators( 管理者 ) ロールのユーザーとして実行する必要があります 298 VMware, Inc.

299 第 16 章 vdmadmin コマンドの使用 vdmadmin コマンドの出力形式 (P. 299) vdmadmin コマンドオプションの中には出力情報の形式を指定できるものがあります vdmadmin コマンドオプション (P. 299) vdmadmin コマンドで実行する操作を指定するにはそのコマンドオプションを使用します vdmadmin コマンドでの認証指定した操作を正常に実行するためには vdmadmin コマンドを Administrators( 管理者 ) ロールのユーザーとして実行する必要があります View Administrator を使用して Administrators( 管理者 ) ロールをユーザーに割り当てることができます第 2 章ロールベースの委任管理の構成 (P. 23) を参照してください十分な権限を持たないユーザーとしてログインしている場合に -b オプションを使用して Administrators( 管理者 ) ロールが割り当てられているユーザーとしてコマンドを実行できますただしそのユーザーのパスワードを知っている必要があります -b オプションを指定すると特定のドメインで特定のユーザーとして vdmadmin コマンドを実行できます次に示す -b オプションの使用形式は同等です -b <username> <domain> [<password> *] -b <username>@<domain> [<password> *] -b <domain> <username> [<password> *] パスワードの代わりにアスタリスク (*) を指定するとパスワードの入力を求められます -b オプションは -R および -T オプションを除くすべてのコマンドオプションとともに使用できます vdmadmin コマンドの出力形式 vdmadmin コマンドオプションの中には出力情報の形式を指定できるものがあります表 16-1 に vdmadmin コマンドオプションで出力テキストの形式を指定するオプションを示します表出力形式を選択するためのオプションオプション -csv 説明出力の形式をカンマ区切り値として指定します -n ASCII(UTF-8) 文字を使用して出力を表示しますこれはカンマ区切り値およびテキスト形式出力のデフォルトの文字セットです -w Unicode(UTF-16) 文字を使用して出力を表示しますこれは XML 出力のデフォルトの文字セットです -xml 出力形式を XML として指定します vdmadmin コマンドオプション vdmadmin コマンドで実行する操作を指定するにはそのコマンドオプションを使用します表 16-2 に View Manager の動作を制御したり調べたりするために vdmadmin コマンドで使用できるコマンドオプションを示します VMware, Inc. 299

300 表 vdmadmin コマンドオプションオプション説明 -A View Agent によってログファイルに記録される情報を管理します -A オプションを使用した View Agent のログの構成 (P. 301) を参照してください View Agent によって報告される IP アドレスを上書きします -A オプションを使用した IP アドレスの上書き (P. 302) を参照してください -C View Connection Server グループの名前を設定します -C オプションを使用した View Connection Server グループの名前の設定 (P. 303) を参照してください -F Active Directory 内のすべてのユーザーまたは指定されたユーザーの外部セキュリティプリンシパル (FSP) を更新します -F オプションを使用した外部セキュリティプリンシパルの更新 (P. 304) を参照してください -H View Manager サービスの健全性についての情報を表示します -H オプションを使用した健全性モニタの一覧表示および詳細表示 (P. 305) を参照してください -I View Manager の動作に関するレポートを生成します -I オプションを使用した View Manager の動作レポートの一覧表示および結果表示 (P. 306) を参照してください -L ユーザーに専用デスクトップを割り当てますまたは割り当てを削除します -L オプションを使用した専用デスクトップの割り当て (P. 307) を参照してください -M 仮想マシンまたは物理コンピュータの情報を表示します -M オプションを使用したマシンに関する情報の表示 (P. 308) を参照してください -N View Connection Server インスタンスまたはグループで View Client に提供されるドメインを構成します -N オプションを使用したドメインフィルタの構成 (P. 309) を参照してください -O ユーザーに割り当てられたデスクトップのうちユーザーが資格を失っているデスクトップを表示します -O および -P オプションを使用した資格のないユーザーのデスクトップとポリシーの表示 (P. 314) を参照してください -P 資格のないユーザーのデスクトップに関連付けられているユーザーポリシーを表示します -O および -P オプションを使用した資格のないユーザーのデスクトップとポリシーの表示 (P. 314) を参照してください -Q キオスクモードのクライアントデバイスの Active Directory アカウントおよび View Manager 構成を設定します -Q オプションを使用したキオスクモードのクライアントの構成 (P. 316) を参照してください -R デスクトップに最初にアクセスしたユーザーを報告します -R オプションを使用したデスクトップの最初のユーザーの表示 (P. 319) を参照してください -S View Connection Server インスタンスの構成エントリを View Manager の構成から削除します -S オプションを使用した View Connection Server インスタンスのエントリの削除 (P. 320) を参照してください -T View Transfer Server パッケージの分割制限を設定します -T オプションを使用した View Transfer Server パッケージを公開する場合の分割制限の設定 (P. 320) を参照してください -U ユーザーに関する情報 ( デスクトップに対する資格や ThinApp 割り当て管理者のロールなど ) を表示します -U オプションを使用したユーザーに関する情報の表示 (P. 321) を参照してください -V ローカルデスクトップの仮想マシンの暗号化を解除してローカルデスクトップからデータを回復できます -V オプションを使用したローカルデスクトップの仮想マシンの暗号化解除 (P. 322) を参照してくださいローカルデスクトップおよび View Transfer Server インスタンスを含む仮想マシンをロック解除またはロックします -V オプションを使用した仮想マシンのロック解除またはロック (P. 323) を参照してください 300 VMware, Inc.

301 第 16 章 vdmadmin コマンドの使用 -A オプションを使用した View Agent のログの構成 vdmadmin コマンドと -A オプションを使用して View Agent によるログの記録を構成できます構文 vdmadmin -A [-b <authentication_arguments>] -getdct -outfile <local_file> -d <desktop> -m <machine> vdmadmin -A [-b <authentication_arguments>>] -getlogfile <logfile> -outfile <local_file> -d <desktop> -m <machine> vdmadmin -A [-b <authentication_arguments>] -getloglevel [-xml] -d <desktop> [-m <machine>] vdmadmin -A [-b <authentication_arguments>] -getstatus [-xml] -d <desktop> [-m <machine>] vdmadmin -A [-b <authentication_arguments>] -getversion [-xml] -d <desktop> [-m <machine>] vdmadmin -A [-b <authentication_arguments>] -list [-xml] [-w -n] -d <desktop> -m <machine> vdmadmin -A [-b <authentication_arguments>] -setloglevel <level> -d <desktop> [-m <machine>] 使用上の注意 VMware のテクニカルサポートによる View Agent のトラブルシューティングを支援するためデータ収集ツール (DCT) バンドルを作成することができますさらにログレベルを変更し View Agent のバージョンおよびステータスを表示して各ログファイルをローカルディスクに保存することもできますオプション表 16-3 に View Agent でのログを構成するために指定できるオプションを示します表 View Agent でのログの構成のオプションオプション説明 -d <desktop> デスクトッププールを指定します -getdct -getlogfile <logfile> -getloglevel -getstatus -getversion -list データ収集ツール (DCT) バンドルを作成してローカルファイルに保存しますコピーを保存するログファイルの名前を指定します View Agent の現在のログレベルを表示します View Agent のステータスを表示します View Agent のバージョンを表示します View Agent のログファイルを一覧表示します -m <machine> デスクトッププール内のマシンを指定します VMware, Inc. 301

302 表 View Agent でのログの構成のオプション ( 続き ) オプション -outfile <local_file> -setloglevel <level> 説明 DCT バンドルまたはログファイルのコピーを保存するローカルファイルの名前を指定します View Agent のログレベルを設定します debug normal trace エラー警告およびデバッグイベントをログに記録しますエラーおよび警告イベントをログに記録しますエラー警告情報およびデバッグイベントをログに記録します例デスクトッププール dtpool2 に属するマシン machine1 の View Agent のログレベルを表示します vdmadmin -A -d dtpool2 -m machine1 -getloglevel デスクトッププール dtpool2 に属するマシン machine1 の View Agent のログレベルを debug に設定します vdmadmin -A -d dtpool2 -m machine1 -setloglevel debug デスクトッププール dtpool2 に属するマシン machine1 の View Agent ログファイルのリストを表示します vdmadmin -A -d dtpool2 -m machine1 -list デスクトッププール dtpool2 に属するマシン machine1 の View Agent ログファイル log txt のコピーを C: mycopiedlog.txt として保存します vdmadmin -A -d dtpool2 -m machine1 -getlogfile log txt -outfile C: mycopiedlog.txt デスクトッププール dtpool2 に属するマシン machine1 の View Agent のバージョンを表示します vdmadmin -A -d dtpool2 -m machine1 -getversion デスクトッププール dtpool2 に属するマシン machine1 の View Agent のステータスを表示します vdmadmin -A -d dtpool2 -m machine1 -getstatus デスクトッププール dtpool2 のマシン machine1 用の DCT バンドルを作成して zip ファイル C: myfile.zip に書き込みます vdmadmin -A -d dtpool2 -m machine1 -getdct -outfile C: myfile.zip -A オプションを使用した IP アドレスの上書き vdmadmin コマンドと -A オプションを使用して View Agent によって報告される IP アドレスを上書きできます構文 vdmadmin -A [-b <authentication_arguments>] -override -i <ip_or_dns> -d <desktop> -m <machine> vdmadmin -A [-b <authentication_arguments>] -override -list -d <desktop> -m <machine> vdmadmin -A [-b <authentication_arguments>] -override -r -d <desktop> [-m <machine>] 302 VMware, Inc.

303 第 16 章 vdmadmin コマンドの使用使用上の注意 View Agent は自身が実行されているマシンの検出済み IP アドレスを View Connection Server インスタンスに報告します View Agent によって報告された値を View Connection Server インスタンスが信頼することができない安全な構成では View Agent によって提供された値を上書きして管理対象マシンで使用する IP アドレスを指定することができます View Agent によって報告されたマシンのアドレスが定義されたアドレスと一致しない場合は View Client を使用してそのマシンにアクセスできませんオプション表 16-4 に IP アドレスを上書きするために指定できるオプションを示します表 IP アドレスの上書きのためのオプションオプション説明 -d <desktop> デスクトッププールを指定します -i<ip_or_dns> IP アドレスまたは DNS で解決できるドメイン名を指定します -m <machine> デスクトッププールのマシンの名前を指定します -override IP アドレスの上書きの操作を指定します -r 上書きされた IP アドレスを削除します例デスクトッププール dtpool2 のマシン machine2 の IP アドレスを上書きします vdmadmin -A -override -i d dtpool2 -m machine2 デスクトッププール dtpool2 のマシン machine2 に定義されている IP アドレスを表示します vdmadmin -A -override -list -d dtpool2 -m machine2 デスクトッププール dtpool2 のマシン machine2 に定義されている IP アドレスを削除します vdmadmin -A -override -r -d dtpool2 -m machine2 デスクトッププール dtpool3 のデスクトップに定義されている IP アドレスを削除します vdmadmin -A -override -r -d dtpool3 -C オプションを使用した View Connection Server グループの名前の設定 vdmadmin コマンドと -C オプションを使用して View Connection Server グループの名前を設定できます Microsoft System Center Operations Manager(SCOM) コンソールには SCOM 内でグループを識別できるようにこの名前が表示されます構文 vdmadmin -C [-b <authentication_arguments>] [-c <groupname>] 使用上の注意 View Manager コンポーネントの状態の監視と管理に SCOM を使用する予定の場合は View Connection Server グループに名前を付ける必要があります View Administrator ではグループの名前が表示されません名前を付けるグループのメンバーでコマンドを実行します VMware, Inc. 303

304 グループの名前を指定しない場合このコマンドはローカルの View Connection Server インスタンスが属するグループの GUID を返します GUID を使用して View Connection Server インスタンスが別の View Connection Server インスタンスと同じ View Connection Server グループのメンバーであるかどうかを確認できます VMware View で SCOM を使用する方法については VMware View Integration Guide(VMware View 統合ガイド ) を参照してくださいオプション -c オプションは View Connection Server グループの名前を指定しますこのオプションを指定しない場合コマンドはグループの GUID を返します例 View Connection Server グループの名前を VCSG01 に設定します vdmadmin -C -c VCSG01 グループの GUID を返します vdmadmin -C -F オプションを使用した外部セキュリティプリンシパルの更新 vdmadmin コマンドと -F オプションを使用してデスクトップの使用が許可されている Active Directory 内の Windows ユーザーの外部セキュリティプリンシパル (FSP) を更新できます構文 vdmadmin -F [-b <authentication_arguments>] [-u <domain user>] 使用上の注意ローカルドメイン以外のドメインを信頼する場合は外部ドメインのセキュリティプリンシパルがローカルドメインのリソースにアクセスするのを許可します Active Directory では信頼された外部ドメインのセキュリティプリンシパルを表すために FSP を使用します信頼された外部ドメインのリストを変更する場合はユーザーの FSP を更新できますオプション -u オプションは FSP を更新するユーザーの名前およびドメインを指定しますこのオプションを指定しない場合コマンドは Active Directory 内のすべてのユーザーの FSP を更新します例 EXTERNAL ドメインのユーザー Jim の FSP を更新します vdmadmin -F -u EXTERNAL Jim Active Directory 内の全ユーザーの FSP を更新します vdmadmin -F 304 VMware, Inc.

305 第 16 章 vdmadmin コマンドの使用 -H オプションを使用した健全性モニタの一覧表示および詳細表示 vdmadmin コマンドと -H オプションを使用して既存の健全性モニタを一覧表示し View Manager コンポーネントのインスタンスを監視し特定の健全性モニタまたはモニタインスタンスの詳細を表示することができます構文 vdmadmin -H [-b <authentication_arguments>] -list -xml [-w -n] vdmadmin -H [-b <authentication_arguments>] -list -monitorid <monitor_id> -xml [-w -n] vdmadmin -H [-b <authentication_arguments>] -monitorid <monitor_id> -instanceid <instance_id> -xml [-w -n] 使用上の注意表 16-5 に View Manager のコンポーネントの健全性を監視するために使用される健全性モニタを示します表健全性モニタモニタ CBMonitor DBMonitor DomainMonitor SGMonitor TSMonitor VCMonitor 説明 View Connection Server インスタンスの健全性を監視しますイベントデータベースの健全性を監視します View Connection Server ホストのローカルドメインおよび信頼されるすべてのドメインの健全性を監視しますセキュリティゲートウェイサービスおよびセキュリティサーバの健全性を監視します転送サーバの健全性を監視します vcenter サーバの健全性を監視しますコンポーネントに複数のインスタンスがある場合コンポーネントの各インスタンスを監視するための別個のモニタインスタンスが View Manager によって作成されますこのコマンドを実行すると健全性モニタおよびモニタインスタンスに関するすべての情報が XML 形式で出力されますオプション表 16-6 に健全性モニタを一覧表示し詳細を表示するために指定できるオプションを示します表健全性モニタの一覧表示と詳細表示のためのオプションオプション -instanceid <instance_id> -list -list -monitorid <monitor_id> -monitorid <monitor_id> 説明健全性モニタインスタンスを指定します健全性モニタ ID を指定しない場合は既存の健全性モニタが表示されます指定した健全性モニタ ID のモニタインスタンスを表示します健全性モニタ ID を指定します例既存のすべての健全性モニタを Unicode 文字を使用した XML で一覧表示します vdmadmin -H -list -xml VMware, Inc. 305

306 vcenter モニタ (VCMonitor) のすべてのインスタンスを ASCII 文字を使用した XML で一覧表示します vdmadmin -H -list -monitorid VCMonitor -xml -n 指定した vcenter モニタインスタンスの健全性を表示します vdmadmin -H -monitorid VCMonitor -instanceid 4aec2c b2-de408064d035 -xml -I オプションを使用した View Manager の動作レポートの一覧表示および結果表示 vdmadmin コマンドと -I オプションを使用して View Manager の動作について利用可能なレポートを一覧表示しいずれかのレポートの実行結果を表示することができます構文 vdmadmin -I [-b <authentication_arguments>] -list [-xml] [-w -n] vdmadmin -I [-b <authentication_arguments>] -report <report> -view <view> [-startdate <yyyy-mm-dd-hh:mm:ss>][-enddate <yyyy-mm-dd-hh:mm:ss>] [-w -n] -xml -csv 使用上の注意このコマンドを使用して利用可能なレポートおよびビューを表示し指定したレポートおよびビューに View Manager によって記録された情報を表示できますオプション表 16-7 にレポートおよびビューを一覧表示し結果を表示するために指定できるオプションを示します表レポートおよびビューの一覧表示と結果表示のためのオプションオプション -enddate <yyyy-mm-dd-hh:mm:ss> -list -report <report> -startdate <yyyy-mm-dd-hh:mm:ss> -view <view> 説明表示する情報の日付の上限を指定します利用可能なレポートおよびビューを一覧表示しますレポートを指定します表示する情報の日付の下限を指定しますビューを指定します例利用可能なレポートおよびビューを Unicode 文字を使用した XML で一覧表示します vdmadmin -I -list -xml -w 2010 年 8 月 1 日以降に発生したユーザーイベントのリストを ASCII 文字を使用したカンマ区切り値として表示します vdmadmin -I -report events -view user_events -startdate :00:00 -csv -n 306 VMware, Inc.

307 第 16 章 vdmadmin コマンドの使用 -L オプションを使用した専用デスクトップの割り当て vdmadmin コマンドと -L オプションを使用して専用プールのデスクトップをユーザーに割り当てることができます構文 vdmadmin -L [-b <authentication_arguments>] -d <desktop> -m <machine> -u <domain> <user> vdmadmin -L[-b <authentication_arguments>] -d <desktop> [-m <machine> -u <domain> <user>] -r 使用上の注意 View Manager はユーザーが初めて専用デスクトッププールに接続したときにデスクトップをユーザーに割り当てます状況によっては事前にデスクトップをユーザーに割り当てた方がよい場合がありますたとえばユーザーが最初に接続する前にユーザーのシステム環境を準備しておくことができます View Manager によって専用プールから割り当てられたデスクトップにユーザーが接続するとそのデスクトップはデスクトップソースの有効期間を通して同じユーザーに割り当てられたままになります専用プールに属する単一の仮想マシンにユーザーを割り当てることができます資格のある任意のユーザーにデスクトップを割り当てることができますこれは View Connection Server インスタンス上での View LDAP データの損失から復旧する場合または特定のデスクトップソースの所有権を変更する場合に行うことをお勧めします View Manager によって専用プールから割り当てられたデスクトップにユーザーが接続するとそのデスクトップはデスクトップソースの有効期間を通して同じユーザーに割り当てられたままになりますユーザーが組織を離れた場合デスクトップへのアクセスが不要になった場合または今後別のデスクトッププールのデスクトップを使用する場合はそのユーザーへのデスクトップの割り当てを削除する必要があることがあります特定のデスクトッププールにアクセスするすべてのユーザーへの割り当てを削除することもできますオプション表 16-8 にデスクトップをユーザーに割り当てたり割り当てを削除したりするために指定できるオプションを示します表専用デスクトップの割り当てのオプションオプション説明 -d <desktop> デスクトッププールの名前を指定します -m <machine> 仮想マシンの名前を指定します -r 指定したユーザーへの割り当てまたは指定したマシンへのすべての割り当てを削除します -u <domain> <user> ユーザーのログイン名およびドメインを指定します例デスクトッププール dtpool1 のマシン machine2 を CORP ドメインのユーザー Jo に割り当てます vdmadmin -L -d dtpool1 -m machine2 -u CORP Jo CORP ドメインのユーザー Jo に対するプール dtpool1 のデスクトップの割り当てを削除します vdmadmin -L -d dtpool1 -u Corp Jo -r デスクトッププール dtpool3 のマシン machine1 に対するユーザーの割り当てをすべて削除します vdmadmin -L -d dtpool3 -m machine1 -r VMware, Inc. 307

308 -M オプションを使用したマシンに関する情報の表示 vdmadmin コマンドと -M オプションを使用して仮想マシンまたは物理コンピュータの構成に関する情報を表示できます構文 vdmadmin -M [-b <authentication_arguments>] [-m <machine> [[-u <domain> <user>][-d <desktop>]] [-xml -csv] [-w -n] 使用上の注意このコマンドを実行するとデスクトップの基盤となる仮想マシンまたは物理コンピュータに関する情報が表示されますマシンの表示名デスクトッププールの名前マシンの状態割り当てられているユーザーの SID 割り当てられているユーザーのアカウント名割り当てられているユーザーのドメイン名ローカルデスクトップのオフラインステータス ( リリース 4.0 以前には該当しません ) 仮想マシンのインベントリパス ( 該当する場合 ) マシンが作成された日付マシンのテンプレートパス ( 該当する場合 ) vcenter サーバの URL( 該当する場合 ) オプション表 16-9 に詳細を表示するマシンを指定するために使用できるオプションを示します表マシンに関する情報を表示するためのオプションオプション説明 -d <desktop> デスクトッププールの名前を指定します -m <machine> 仮想マシンの名前を指定します -u <domain> <user> ユーザーのログイン名およびドメインを指定します例 CORP ドメインのユーザー Jo に割り当てられているプール dtpool2 内のデスクトップの基盤となるマシンに関する情報を表示し出力の形式を ASCII 文字を使用した XML に設定します vdmadmin -M -u CORP Jo -d dtpool2 -xml -n マシン machine3 に関する情報を表示し出力の形式をカンマ区切り値に設定します vdmadmin -M -m machine3 -csv 308 VMware, Inc.

309 第 16 章 vdmadmin コマンドの使用 -N オプションを使用したドメインフィルタの構成 vdmadmin コマンドと -N オプションを使用して View Manager によってエンドユーザーからアクセス可能にするドメインを制御できます構文 vdmadmin -N [-b <authentication_arguments>] -domains {-exclude -include -search} -domain <domain> -add [-s <connsvr>] vdmadmin -N [-b <authentication_arguments>] -domains -list [-w -n] [-xml] vdmadmin -N [-b <authentication_arguments>] -domains -list -active [-w -n] [-xml] vdmadmin -N [-b <authentication_arguments>] -domains {-exclude -include -search} -domain <domain> -remove [-s <connsvr>] vdmadmin -N [-b <authentication_arguments>] -domains {-exclude -include -search} -removeall [-s <connsvr>] 使用上の注意 -exclude -include または -search オプションのいずれかを指定してそれぞれ除外リスト包含リストまたは検索除外リストに操作を適用しますドメインを検索除外リストに追加するとそのドメインは自動ドメイン検索から除外されますドメインを包含リストに追加するとそのドメインは検索結果に含まれますドメインを除外リストに追加するとそのドメインは検索結果から除外されますオプション表にドメインフィルタを構成するために指定できるオプションを示します表ドメインフィルタの構成のオプションオプション -add -domain <domain> -domains -exclude -include -list -list -active -remove -removeall 説明ドメインをリストに追加しますフィルタ処理するドメインを指定しますドメインを指定する場合はドメインの DNS 名ではなく NetBIOS 名を使用する必要がありますドメインフィルタ処理を指定します除外リストへの操作を指定します包含リストへの操作を指定します各 View Connection Server インスタンスと View Connection Server グループの検索除外リスト除外リストおよび包含リストに構成されているドメインを表示しますコマンドを実行した View Connection Server インスタンスに使用可能なドメインを表示しますドメインをリストから削除しますすべてのドメインをリストから削除します VMware, Inc. 309

310 表ドメインフィルタの構成のオプション ( 続き ) オプション説明 -s <connsvr> View Connection Server インスタンスのドメインフィルタに操作を適用することを指定します View Connection Server インスタンスは名前または IP アドレスで指定できますこのオプションを指定しないと検索構成に対して行った変更がグループ内のすべて View Connection Server インスタンスに適用されます -search 検索除外リストへの操作を指定します例 View Connection Server インスタンス csvr1 の検索除外リストにドメイン FARDOM を追加します vdmadmin -N -domains -search -domain FARDOM -add -s csvr1 View Connection Server グループの除外リストにドメイン NEARDOM を追加します vdmadmin -N -domains -exclude -domain NEARDOM -add グループ内の View Connection Server インスタンスとグループの両方のドメイン検索構成を表示します C: vdmadmin -N -domains -list Domain Configuration ==================== Cluster Settings Include: Exclude: Search : FARDOM DEPTX Broker Settings:CONSVR-1 Include: (*)Exclude: YOURDOM Search : Broker Settings:CONSVR-2 Include: Exclude: Search : View Manager によってグループ内の各 View Connection Server ホストでのドメイン検索が制限されドメイン FARDOM および DEPTX が除外されます CONSVR-1 の除外リストの横にある文字 (*) は CONSVR-1 でのドメイン検索の結果から YOURDOM ドメインが除外されることを示しています ASCII 文字を使用した XML でドメインフィルタを表示します vdmadmin -N -domains -list -xml -n ローカル View Connection Server インスタンス上の View Manager で使用できるドメインを表示します C: vdmadmin -N -domains -list -active Domain Information (CONSVR) =========================== Primary Domain:MYDOM 310 VMware, Inc.

311 第 16 章 vdmadmin コマンドの使用 Domain:MYDOM DNS:mydom.mycorp.com Domain:YOURDOM DNS:yourdom.mycorp.com Domain:FARDOM DNS:fardom.mycorp.com Domain:DEPTX DNS:deptx.mycorp.com Domain:DEPTY DNS:depty.mycorp.com Domain:DEPTZ DNS:deptz.mycorp.com ASCII 文字を使用した XML で使用可能なドメインを表示します vdmadmin -N -domains -list -active -xml -n View Connection Server グループの除外リストからドメイン NEARDOM を削除します vdmadmin -N -domains -exclude -domain NEARDOM -remove View Connection Server インスタンス csvr1 の包含リストからすべてのドメインを削除します vdmadmin -N -domains -include -removeall -s csvr1 ドメインフィルタの構成ドメインフィルタを構成して View Connection Server インスタンスまたはセキュリティサーバによってエンドユーザーからアクセス可能にするドメインを制限することができます View Manager は View Connection Server インスタンスまたはセキュリティサーバが存在するドメインから始めて信頼関係をたどってアクセスできるドメインを決定しますドメインのセットが小さく適切に接続されている場合 View Manager は短時間でドメインの完全なリストを決定できますがドメインの数が増えたりドメイン間の接続が不十分であったりするとこの処理に要する時間は長くなります View Manager ではデスクトップにログインしたユーザーに提供しない方がよいドメインも検索結果に含まれる場合がありますドメイン列挙の繰り返しを制御する Windows レジストリキー (HKEY_LOCAL_MACHINE SOFTWARE VMware, Inc. VMware VDM RecursiveDomainEnum) の値を以前に false に設定した場合はドメイン検索の繰り返しが無効になっているため View Connection Server インスタンスによってプライマリドメインのみが使用されますドメインのフィルタ処理機能を使用するにはそのレジストリキーを削除するか値を true に設定してシステムを再起動しますこのキーを設定したすべての View Connection Server インスタンスに対してこの操作を実行する必要があります表にドメインのフィルタ処理を構成するために指定できるドメインリストのタイプを示します表ドメインリストのタイプドメインリストのタイプ検索除外リスト除外リスト包含リスト説明自動検索中に View Manager でたどることができるドメインを指定します検索除外リストに含まれるドメインは検索で無視され除外されたドメインに信頼されるドメインの特定は試行されませんプライマリドメインは検索から除外できません View Manager でのドメイン検索の結果から除外するドメインを指定しますプライマリドメインは除外できません View Manager でのドメイン検索の結果から除外しないドメインを指定しますその他のドメインはプライマリドメイン以外すべて除外されます自動ドメイン検索では検索除外リストで指定したドメインとそれらの除外ドメインに信頼されるドメイン以外のドメインのリストを取得します View Manager によって空でない最初の除外リストまたは包含リストが次の順序で選択されます 1 View Connection Server インスタンスに構成されている除外リスト 2 View Connection Server グループに構成されている除外リスト 3 View Connection Server インスタンスに構成されている包含リスト 4 View Connection Server グループに構成されている包含リスト VMware, Inc. 311

312 View Manager によって最初に選択されたリストのみが検索結果に適用されます結果に含めるようにドメインを指定しているがそのドメインのドメインコントローラに現在アクセスできない場合そのドメインはアクティブドメインのリストに含められません View Connection Server インスタンスまたはセキュリティサーバが属するプライマリドメインは除外できませんドメインを含めるフィルタ処理の例包含リストを使用して View Manager でのドメイン検索の結果から除外しないドメインを指定できますその他のドメインはプライマリドメイン以外すべて除外されますある View Connection Server インスタンスがプライマリの MYDOM ドメインに属していて YOURDOM ドメインとの信頼関係があるとします YOURDOM ドメインには DEPTX ドメインとの信頼関係があるとしますこの View Connection Server インスタンスについて現在アクティブなドメインを表示します C: vdmadmin -N -domains -list -active Domain Information (CONSVR) =========================== Primary Domain:MYDOM Domain:MYDOM DNS:mydom.mycorp.com Domain:YOURDOM DNS:yourdom.mycorp.com Domain:FARDOM DNS:fardom.mycorp.com Domain:DEPTX DNS:deptx.mycorp.com Domain:DEPTY DNS:depty.mycorp.com Domain:DEPTZ DNS:deptz.mycorp.com DEPTY および DEPTZ ドメインがこのリストに表示されるのは DEPTX ドメインに信頼されるドメインであるためですこの View Connection Server インスタンスでプライマリの MYDOM ドメイン以外に YOURDOM および DEPTX ドメインのみを使用可能にするように指定します vdmadmin -N -domains -include -domain YOURDOM -add vdmadmin -N -domains -include -domain DEPTX -add YOURDOM および DEPTX ドメインを含めた後現在アクティブなドメインを表示します C: vdmadmin -N -domains -list -active Domain Information (CONSVR) =========================== Primary Domain:MYDOM Domain:MYDOM DNS:mydom.mycorp.com Domain:YOURDOM DNS:yourdom.mycorp.com Domain:DEPTX DNS:deptx.mycorp.com View Manager によって包含リストがドメイン検索の結果に適用されますドメイン階層が非常に複雑でネットワーク接続に問題のあるドメインがある場合はドメイン検索に時間がかかることがありますそのような場合は代わりに検索除外を使用しますドメイン除外のフィルタ処理の例除外リストを使用して View Manager でのドメイン検索の結果から除外するドメインを指定できます CONSVR-1 および CONSVR-2 という 2 つの View Connection Server インスタンスのグループがプライマリの MYDOM ドメインに属していて YOURDOM ドメインとの信頼関係があるとします YOURDOM ドメインには DEPTX および FARDOM ドメインとの信頼関係があるとします 312 VMware, Inc.

313 第 16 章 vdmadmin コマンドの使用 FARDOM ドメインは地理的に離れた場所にありこのドメインへのネットワーク接続は低速で高レイテンシーのリンクを経由しています FARDOM ドメインのユーザーが MYDOM ドメインの View Connection Server グループにアクセスできるようにする必要はありませんこの View Connection Server グループのメンバーについて現在アクティブなドメインを表示します C: vdmadmin -N -domains -list -active Domain Information (CONSVR-1) ============================= Primary Domain:MYDOM Domain:MYDOM DNS:mydom.mycorp.com Domain:YOURDOM DNS:yourdom.mycorp.com Domain:FARDOM DNS:fardom.mycorp.com Domain:DEPTX DNS:deptx.mycorp.com Domain:DEPTY DNS:depty.mycorp.com Domain:DEPTZ DNS:deptz.mycorp.com DEPTY および DEPTZ ドメインは DEPTX ドメインに信頼されるドメインです View クライアントの接続パフォーマンスを改善するために View Connection Server グループによる検索から FARDOM ドメインを除外します vdmadmin -N -domains -search -domain FARDOM -add 検索から FARDOM ドメインを除外した後次のコマンドを実行して現在アクティブなドメインを表示します C: vdmadmin -N -domains -list -active Domain Information (CONSVR-1) ============================= Primary Domain:MYDOM Domain:MYDOM DNS:mydom.mycorp.com Domain:YOURDOM DNS:yourdom.mycorp.com Domain:DEPTX DNS:deptx.mycorp.com Domain:DEPTY DNS:depty.mycorp.com Domain:DEPTZ DNS:deptz.mycorp.com 検索除外リストを拡張してグループ内のすべての View Connection Server インスタンスでのドメイン検索から DEPTX ドメインとそのドメインに信頼されるすべてのドメインを除外しますさらに YOURDOM ドメインも CONSVR-1 で使用可能なドメインから除外します vdmadmin -N -domains -search -domain DEPTX -add vdmadmin -N -domains -exclude -domain YOURDOM -add -s CONSVR-1 ドメイン検索の新しい構成を表示します C: vdmadmin -N -domains -list Domain Configuration ==================== Cluster Settings Include: Exclude: Search : FARDOM DEPTX VMware, Inc. 313

314 Broker Settings:CONSVR-1 Include: (*)Exclude: YOURDOM Search : Broker Settings:CONSVR-2 Include: Exclude: Search : View Manager によってグループ内の各 View Connection Server ホストでのドメイン検索が制限されドメイン FARDOM および DEPTX が除外されます CONSVR-1 の除外リストの横にある文字 (*) は CONSVR-1 でのドメイン検索の結果から YOURDOM ドメインが除外されることを示しています CONSVR-1 で現在アクティブなドメインを表示します C: vdmadmin -N -domains -list -active Domain Information (CONSVR-1) ============================= Primary Domain:MYDOM Domain:MYDOM DNS:mydom.mycorp.com CONSVR-2 で現在アクティブなドメインを表示します C: vdmadmin -N -domains -list -active Domain Information (CONSVR-2) ============================= Primary Domain:MYDOM Domain:MYDOM DNS:mydom.mycorp.com Domain:YOURDOM DNS:yourdom.mycorp.com -O および -P オプションを使用した資格のないユーザーのデスクトップとポリシーの表示 vdmadmin コマンドと -O および -P オプションを使用してシステムを使用する資格を失ったユーザーに割り当てられているデスクトップとポリシーを表示できます構文 vdmadmin -O [-b <authentication_arguments>] [-ld -lu] [-w -n] [-xml [-noxslt -xsltpath <path>]] vdmadmin -P [-b <authentication_arguments>] [-ld -lu] [-w -n] [-xml [-noxslt -xsltpath <path>]] 使用上の注意通常のデスクトップまたは物理システムに対するユーザーの資格を失効させても関連付けられたデスクトップの割り当ては自動的には失効しませんユーザーのアカウントを一時的にサスペンドする場合やユーザーが長期休暇中の場合はこの状況でも問題がない可能性があります資格を再度有効にするとそのユーザーは以前と同じデスクトップを使用し続けることができますユーザーが組織を離れた場合はほかのユーザーはそのデスクトップにアクセスできないためそのデスクトップは孤立しているとみなされます資格のないユーザーに割り当てられているポリシーを調べることも必要になります 314 VMware, Inc.

315 第 16 章 vdmadmin コマンドの使用オプション表に資格のないユーザーのデスクトップとポリシーの表示に指定できるオプションを示します表資格のないユーザーのデスクトップおよびポリシーを表示するためのオプションオプション -ld -lu -noxslt -xsltpath <path> 説明出力エントリの順序をデスクトップ別に設定します出力エントリの順序をユーザー別に設定します XML 出力にデフォルトのスタイルシートを適用しないことを指定します XML 出力を変換するために使用するスタイルシートのパスを指定します表に XML 出力を HTML に変換するために適用できるスタイルシートを示しますこれらのスタイルシートはディレクトリ C: Program Files VMware VMware View server etc にあります表 XSL スタイルシートスタイルシートファイル名 list-checkedoutunentitled.xsl unentitled-machines.xsl unentitled-policies.xsl 説明資格のないユーザーによってチェックアウトされているデスクトップのリストを含むレポートを変換しますユーザーまたはシステム別にグループ化された現在ユーザーに割り当てられている資格のないデスクトップのリストを含むレポートを変換しますこれはデフォルトのスタイルシートです資格のないユーザーに適用されているユーザーレベルのポリシーのあるデスクトップのリストを含むレポートを変換します例資格のないユーザーに割り当てられているデスクトップをデスクトップ別にグループ化してテキスト形式で表示します vdmadmin -O -ld 資格のないユーザーに割り当てられているデスクトップをユーザー別にグループ化して ASCII 文字を使用した XML 形式で表示します vdmadmin -O -lu -xml -n 独自のスタイルシート C: tmp unentitled-users.xsl を適用して出力をファイル uu-output.html にリダイレクトします vdmadmin -O -lu -xml -xsltpath "C: tmp unentitled-users.xsl" > uu-output.html 資格のないユーザーのデスクトップに関連付けられているユーザーポリシーをデスクトップ別にグループ化して Unicode 文字を使用した XML 形式で表示します vdmadmin -P -ld -xml -w 独自のスタイルシート C: tmp unentitled-policies.xsl を適用して出力をファイル uu-output.html にリダイレクトします vdmadmin -P -ld -xml -xsltpath "C: tmp unentitled-policies.xsl" > up-output.html VMware, Inc. 315

316 -Q オプションを使用したキオスクモードのクライアントの構成 vdmadmin コマンドと -Q オプションを使用するとキオスクモードのクライアントのデフォルト値を設定してアカウントを作成しこれらのクライアントの認証を可能にしそれらの構成に関する情報を表示することができます構文 vdmadmin -Q -clientauth -add [-b <authentication_arguments>] -domain <domain_name> -clientid <client_id> [-password "<password>" -genpassword] [-ou <DN>] [-expirepassword -noexpirepassword] [-group <group_name> -nogroup] [-description "<description_text>"] vdmadmin -Q -disable [-b <authentication_arguments>] -s <connection_server> vdmadmin -Q -enable [-b <authentication_arguments>] -s <connection_server> [-requirepassword] vdmadmin -Q -clientauth -getdefaults [-b <authentication_arguments>] [-xml] vdmadmin -Q -clientauth -list [-b <authentication_arguments>] [-xml] vdmadmin -Q -clientauth -remove [-b <authentication_arguments>] -domain <domain_name> -clientid <client_id> vdmadmin -Q -clientauth -removeall [-b <authentication_arguments>] [-force] vdmadmin -Q -clientauth -setdefaults [-b <authentication_arguments>] [-ou <DN>] [ -expirepassword -noexpirepassword ] [-group <group_name> -nogroup] vdmadmin -Q -clientauth -update [-b <authentication_arguments>] -domain <domain_name> -clientid <client_id> [-password "<password>" -genpassword] [-description "<description_text>"] 使用上の注意 vdmadmin コマンドはクライアントがデスクトップに接続するために使用する View Connection Server インスタンスと同じグループに属するいずれかの View Connection Server インスタンスで実行する必要がありますパスワード有効期限および Active Directory グループメンバーシップのデフォルト値を構成するとこれらの設定は同じグループに属するすべての View Connection Server インスタンス間で共有されますキオスクモードのクライアントを追加すると View Manager はそのクライアントのユーザーアカウントを Active Directory に作成しますクライアントの名前を指定する場合は文字列 Custom- で始まる 20 文字以内の名前にする必要があります指定した各名前は 1 台のクライアントデバイスでのみ使用しますクライアントの名前を指定しない場合はクライアントデバイスに対して指定した MAC アドレスを基に名前が生成されますたとえば MAC アドレスが 00:10:db:ee:76:80 の場合対応するアカウント名は cm-00_10_db_ee_76_80 ですこの形式のアカウント名はクライアントの認証を有効にした View Connection Server インスタンスでのみ使用できます自動生成されるパスワードは長さが 16 文字で大文字小文字記号および数字をそれぞれ 1 文字以上含み同じ文字を繰り返し含めることができますより強力なパスワードが必要な場合は -password オプションを使用してパスワードを指定する必要があります -group オプションを使用してグループを指定するか以前にデフォルトのグループを設定している場合はこのグループにクライアントのアカウントが追加されます -nogroup オプションを指定してアカウントがグループに追加されないようにすることができます View Connection Server インスタンスでキオスクモードのクライアントを認証できるようにする場合はオプションでクライアントがパスワードを入力する必要があることを指定できます認証を無効にするとクライアントはデスクトップに接続できません 316 VMware, Inc.

317 第 16 章 vdmadmin コマンドの使用個別の View Connection Server インスタンスに対して認証を有効または無効にできますがグループ内のすべての View Connection Server インスタンスがクライアント認証に関する他のすべての設定を共有しますグループ内のすべての View Connection Server インスタンスに対しクライアントを 1 回追加するだけでクライアントからの要求を受け付けることができるようになります認証を有効にする場合に -requirepassword オプションを指定すると View Connection Server インスタンスは自動生成パスワードを使用するクライアントを認証できません View Connection Server インスタンスの構成を変更してこのオプションを指定するとそのようなクライアントは認証されず Unknown username or bad password ( 不明なユーザー名または不正確なパスワード ) というエラーメッセージが表示されて認証に失敗しますオプション表にキオスクモードのクライアントを構成するために指定できるオプションを示します表キオスクモードのクライアントの構成のオプションオプション -add -clientauth -clientid <client_id> -description "<description_text>" 説明キオスクモードのクライアントのアカウントを追加しますキオスクモードのクライアントの認証を構成する操作を指定しますクライアントの名前または MAC アドレスを指定しますクライアントデバイスのアカウントの説明を Active Directory に作成します -disable 指定した View Connection Server インスタンスでのキオスクモードのクライアントの認証を無効にします -domain <domain_name> クライアントデバイスのアカウントのドメインを指定します -enable 指定した View Connection Server インスタンスでのキオスクモードのクライアントの認証を有効にします -expirepassword -force -genpassword -getdefaults -group <group_name> -list -noexpirepassword -nogroup -ou <DN> クライアントアカウントのパスワードの有効期限を View Connection Server グループと同じ有効期限にするように指定しますグループでパスワード有効期限が定義されていない場合パスワードは無期限になりますキオスクモードのクライアントのアカウントを削除する場合に確認のプロンプトを無効にしますクライアントアカウントのパスワードを生成しますこれは -password も -genpassword も指定しない場合のデフォルトの動作ですクライアントアカウントの追加に使用されるデフォルト値を取得しますクライアントアカウントを追加するデフォルトグループの名前を指定しますグループの名前は Active Directory の Windows 2000 以前のグループ名として指定する必要がありますキオスクモードのクライアントとキオスクモードのクライアントの認証を有効にした View Connection Server インスタンスに関する情報を表示しますアカウントのパスワードを無期限にすることを指定しますクライアントのアカウントを追加する場合はクライアントのアカウントをデフォルトグループに追加しないことを指定しますクライアントのデフォルト値を設定する場合はデフォルトグループの設定をクリアしますクライアントアカウントを追加する組織単位の識別名を指定します例 :OU=kiosk-ou,DC=myorg,DC=com 注意 -setdefaults オプションを使用して組織単位の構成を変更することはできません VMware, Inc. 317

318 表キオスクモードのクライアントの構成のオプション ( 続き ) オプション -password "<password>" -remove -removeall -requirepassword 説明クライアントアカウントの明示的パスワードを指定しますキオスクモードのクライアントのアカウントを削除しますキオスクモードのすべてのクライアントのアカウントを削除しますキオスクモードのクライアントはパスワードを入力する必要があることを指定します View Manager は新しい接続に対して生成されたパスワードを受け付けません -s <connection_server> キオスクモードのクライアントの認証を有効または無効にする View Connection Server インスタンスの NetBIOS 名を指定します -setdefaults -update クライアントアカウントの追加に使用されるデフォルト値を設定しますキオスクモードのクライアントのアカウントを更新します例クライアントの組織単位パスワード有効期限およびグループメンバーシップのデフォルト値を設定します vdmadmin -Q -clientauth -setdefaults -ou "OU=kiosk-ou,DC=myorg,DC=com" - noexpirepassword -group kc-grp クライアントの現在のデフォルト値をテキスト形式で取得します vdmadmin -Q -clientauth -getdefaults クライアントの現在のデフォルト値を XML 形式で取得します vdmadmin -Q -clientauth -getdefaults -xml MAC アドレスで指定されたクライアントのアカウントを MYORG ドメインに追加しグループ kc-grp のデフォルト設定を使用します vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -group kc-grp MAC アドレスで指定されたクライアントのアカウントを MYORG ドメインに追加し自動生成されたパスワードを使用します vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -genpassword - ou "OU=kiosk-ou,DC=myorg,DC=com" -group kc-grp クライアントの名前を指定してアカウントを追加しそのクライアントで使用するパスワードを指定します vdmadmin -Q -clientauth -add -domain MYORG -clientid Custom-Terminal21 -password "guest" -ou "OU=kiosk-ou,DC=myorg,DC=com" -description "Terminal 21" 新しいパスワードと説明のテキストを指定してクライアントのアカウントを更新します vdmadmin -Q -clientauth -update -domain MYORG -clientid Custom-Terminal21 -password "Secret1!"-description "Foyer Entry Workstation" MAC アドレスで指定されたキオスククライアントのアカウントを MYORG ドメインから削除します vdmadmin -Q -clientauth -remove -domain MYORG -clientid 00:10:db:ee:54:12 削除の確認を求めずにすべてのクライアントのアカウントを削除します vdmadmin -Q -clientauth -removeall -force 318 VMware, Inc.

319 第 16 章 vdmadmin コマンドの使用 View Connection Server インスタンス csvr-2 に対しクライアントの認証を有効にします自動生成されたパスワードを使用するクライアントはパスワードを入力しなくても認証されます vdmadmin -Q -enable -s csvr-2 View Connection Server インスタンス csvr-3 に対しクライアントの認証を有効にしパスワードを View Client に指定するようクライアントに要求します自動生成されたパスワードを使用するクライアントは認証されません vdmadmin -Q -enable -s csvr-3 -requirepassword View Connection Server インスタンス csvr-1 に対しクライアントの認証を無効にします vdmadmin -Q -disable -s csvr-1 クライアントについての情報をテキスト形式で表示しますクライアント cm-00_0c_29_0d_a3_e6 のパスワードは自動生成されておりエンドユーザーまたはアプリケーションスクリプトはこのパスワードを View Client に指定する必要はありませんクライアント cm-00_22_19_12_6d_cf のパスワードは明示的に指定されておりエンドユーザーはこのパスワードを入力する必要があります View Connection Server インスタンス CONSVR2 は自動生成されたパスワードを使用するクライアントからの認証要求を受け付けます CONSVR1 はキオスクモードのクライアントからの認証要求を受け付けません C: vdmadmin -Q -clientauth -list Client Authentication User List =============================== GUID :94be6344-0c9b-4a92-8d54-1brc1c2dc282 ClientID :cm-00_0c_29_0d_a3_e6 Domain :myorg.com Password Generated:true GUID :471d9d35-68b2-40ee-b693-56a7d92b2e25 ClientID :cm-00_22_19_12_6d_cf Domain :myorg.com Password Generated:false Client Authentication Connection Servers ======================================== Common Name :CONSVR1 Client Authentication Enabled :false Password Required :false Common Name :CONSVR2 Client Authentication Enabled :true Password Required :false -R オプションを使用したデスクトップの最初のユーザーの表示 vdmadmin コマンドと -R オプションを使用して管理対象デスクトップの初期の割り当てを調べることができますたとえば LDAP データが失われた場合デスクトップを再度ユーザーに割り当てるためにこの情報が必要になることがあります構文 vdmadmin -R -i <network_address> 使用上の注意特権ユーザーとして -b オプションを使用してこのコマンドを実行することはできません Administrators( 管理者 ) ロールのユーザーとしてログインしている必要があります VMware, Inc. 319

320 オプション -i オプションはデスクトップの IP アドレスを指定します例 IP アドレスのマシンに最初にアクセスしたユーザーを表示します vdmadmin -R -i S オプションを使用した View Connection Server インスタンスのエントリの削除 vdmadmin コマンドと -S オプションを使用して View Connection Server インスタンスのエントリを View Manager の構成から削除できます構文 vdmadmin -S [-b <authentication_arguments>] -r -s <server> 使用上の注意高可用性を確保するため View Manager では View Connection Server グループ内に 1 つ以上のレプリカの View Connection Server インスタンスを構成できますグループの View Connection Server インスタンスを無効にしてもそのサーバのエントリは View Manager の構成内に存続します恒久的に削除するにはサーバから View ソフトウェアをアンインストールし vdmadmin コマンドを使用してサーバのエントリを構成から削除します元のグループの View 構成を複製しないで削除したシステムに VMware View を再インストールする場合は再インストールを実行する前に元のグループのすべての View Connection Server ホストを再起動しますこれにより再インストールされた View Connection Server インスタンスは元のグループから構成の更新を受け取りませんオプション -s オプションは削除する View Connection Server インスタンスの NetBIOS 名を指定します例 View Connection Server インスタンス connsvr3 のエントリを削除します vdmadmin -S -r -s connsvr3 -T オプションを使用した View Transfer Server パッケージを公開する場合の分割制限の設定 vdmadmin コマンドと -T オプションを使用して View Transfer Server パッケージを公開する場合の分割制限を設定できますキャッシュの最大オブジェクトサイズを定義したプロキシキャッシュを使用する場合分割制限を指定する必要があることがあります構文 vdmadmin -T [-packagelimit <size>] 320 VMware, Inc.

321 第 16 章 vdmadmin コマンドの使用使用上の注意プロキシキャッシュを使用するネットワークでは公開される View Transfer Server パッケージファイルのサイズをキャッシュの最大オブジェクトサイズを超えないように制限するとパフォーマンスを向上させることができます分割制限を指定すると View Transfer Server は制限を超えないようにパッケージファイルを分割しますオプション -packagelimit オプションは分割制限のサイズをバイト単位で指定しますこのオプションを指定しない場合コマンドは現在の分割制限を返します例分割制限を 10KB に設定します vdmadmin -T -packagelimit 現在の分割制限を表示します vdmadmin -T -U オプションを使用したユーザーに関する情報の表示 vdmadmin コマンドと -U オプションを使用してユーザーに関する詳細情報を表示できます構文 vdmadmin -U [-b <authentication_arguments>] -u <domain> <user> [-w -n] [-xml] 使用上の注意このコマンドは Active Directory および View Manager から取得したユーザーに関する情報を表示します Active Directory から取得したユーザーのアカウントの詳細 Active Directory グループのメンバーシップデスクトップに対する資格 ( デスクトップ ID 表示名説明フォルダおよびデスクトップが無効になっているかどうかなど ) ThinApp 割り当て管理者のロール ( ユーザーの管理者権限その権限が付与されているフォルダなど ) オプション -u オプションはユーザーの名前およびドメインを指定します例 ASCII 文字を使用した XML で CORP ドメインのユーザー Jo に関する情報を表示します vdmadmin -U -u CORP Jo -n -xml VMware, Inc. 321

322 -V オプションを使用したローカルデスクトップの仮想マシンの暗号化解除 VMware View はローカルデスクトップの仮想マシンをその基本イメージを暗号化してセキュリティ保護しますローカルデスクトップをパワーオンまたはチェックインできない場合 vdmadmin コマンドと -V オプションを使用して仮想マシンからデータを回復するために仮想マシンの暗号化を解除できます構文 vdmadmin -V -rescue [-b <authentication_arguments>] -d <desktop> -u <domain> <user> -infile <path_to_vm_file> 使用上の注意仮想マシン全体の暗号化を解除するにはクライアントマシンからすべての仮想マシンファイルをコピーします VMware 仮想マシン構成ファイル (VMX ファイル ) の名前を -infile オプションの引数として指定します仮想マシンの 1 つだけのディスクを暗号化解除するにはそのディスクに対応するすべての VMware 仮想ディスクファイル (VMDK ファイル ) をコピーしますリンククローンデスクトップからローカルデスクトップを作成した場合は基本イメージの VMDK ファイルを格納するサブフォルダもコピーする必要がありますディスクの VMDK ファイルの名前を -infile オプションの引数として指定しますディスクスライスに相当する VMDK ファイルは指定しないでください vdmadmin コマンドは暗号化解除されたファイルを rescued という名のサブフォルダに書き込みます View LDAP 構成で正しい認証キーを使用できない場合または必要な仮想マシンファイルが破損しているか存在しない場合暗号化解除が失敗しますオプション表に仮想マシン全体または 1 つのディスクの暗号化を解除するために指定する必要があるオプションを示します表ローカルデスクトップの仮想マシンを暗号化解除するためのオプションオプション説明 -d <desktop> デスクトッププールの名前を指定します -infile <path_to_vm_file> ローカルデスクトップの仮想マシンの VMX または VMDK ファイルのパスを指定します -u <domain> <user> ローカルデスクトップのエンドユーザーのドメインおよび名前を指定します例 VMX ファイルを指定して仮想マシン全体の暗号化を解除します vdmadmin -V -rescue -d lmdtpool -u MYCORP jo -infile "J: Temp LMDT_Recovery CN=lmdtpool,OU=Applications,DC=mycorp,DC=com.vmx" VMDK ファイルを指定して現バージョンの仮想マシンの scsi00 ディスクの暗号化を解除します vdmadmin -V -rescue -d lmdtpool -u MYCORP jo -infile "J: Temp LMDT_Recovery 52e52b7c26a2f683-42b945f934e0fbb2-scsi vmdk " 322 VMware, Inc.

323 第 16 章 vdmadmin コマンドの使用 -V オプションを使用した仮想マシンのロック解除またはロック vdmadmin コマンドと -V オプションを使用してデータセンター内の仮想マシンをロック解除またはロックできます構文 vdmadmin -V [-b <authentication_arguments>] -e -d <desktop> -m <machine> [-m <machine>]... vdmadmin -V [-b <authentication_arguments>] -e -vcdn <vcenter_dn> -vmpath <inventory_path> vdmadmin -V [-b <authentication_arguments>] -p -d <desktop> -m <machine> [-m <machine>]... vdmadmin -V [-b <authentication_arguments>] -p -vcdn <vcenter_dn> -vmpath <inventory_path> 使用上の注意 vdmadmin コマンドは View デスクトップを不正な状態にする問題が発生した場合に仮想マシンをロック解除またはロックするためにのみ使用してください正常に動作しているデスクトップを管理する目的ではこのコマンドを使用しないでくださいたとえば View Administrator を使用してローカルセッションをロールバックできる場合 vdmadmin を使用してチェックアウトされたリモートデスクトップをロック解除しないでくださいデスクトップがロックされロールバックできずその仮想マシンのエントリが ADAM に存在する場合は -d および -m オプションを使用してロック解除するデスクトップのデスクトッププールおよび仮想マシンを指定します vdmadmin -M コマンドを使用してユーザーに割り当てられている仮想マシンの名前を検出できますデスクトップがロックされその仮想マシンのエントリが ADAM に存在しなくなった場合は -vmpath および -vcdn オプションを使用して仮想マシンおよび vcenter Server のインベントリパスを指定します vcenter Client を使用して Home/Inventory/VMs and Templates の下にデスクトップまたは View Transfer Server インスタンスの仮想マシンのインベントリパスを見つけることができます ADAM ADSI Edit を使用して OU=Properties 見出しの下に vcenter Server の識別名を見つけることができますオプション表に仮想マシンをロック解除またはロックするために指定できるオプションを示します表仮想マシンをロック解除またはロックするためのオプションオプション説明 -d <desktop> デスクトッププールを指定します -e 仮想マシンをロック解除します -m <machine> 仮想マシンの名前を指定します -p 仮想マシンをロックします -vcdn <vcenter_dn> -vmpath <inventory_path> vcenter Server の識別名を指定します仮想マシンのインベントリパスを指定します例デスクトッププール dtpool3 の仮想マシン machine1 および machine2 のロックを解除します vdmadmin -V -e -d dtpool3 -m machine1 -m machine2 VMware, Inc. 323

324 vcenter Server 上の View Transfer Server インスタンスの仮想マシンのロックを解除します vdmadmin -V -e -vcdn "CN=f dde b-5d83757b1787,ou=virtualcenter,ou=properties,dc=myorg,dc=com" -vmpath "/ DataCenter1/vm/Desktops/LocalMode/LDwin7" デスクトッププール dtpool3 の仮想マシン machine3 をロックします vdmadmin -V -p -d dtpool3 -m machine3 324 VMware, Inc.

325 キオスクモードのクライアントの設定 17 VMware View からクライアントのデスクトップへのアクセス権を取得できる無人クライアントを設定できますキオスクモードのクライアントは View Client を実行して View Connection Server インスタンスに接続しリモートセッションを起動するシンクライアントまたはロックダウン PC ですエンドユーザーは通常ログインしなくてもクライアントデバイスにアクセスできますがデスクトップの一部のアプリケーションではエンドユーザーに認証情報の入力を要求する場合があります利用例には医療データ入力ワークステーション空港のチェックインステーション顧客によるセルフサービスポイント公共の情報端末などがあります安全なトランザクションのための認証メカニズムをデスクトップアプリケーションで実装し物理ネットワークを改ざんや傍受から保護し信頼されたデバイスのみがネットワークに接続するようにする必要がありますキオスクモードのクライアントはリモートセッションへの USB デバイス自動リダイレクトやロケーションベースの印刷などリモートアクセスのための標準機能をサポートします View Manager では VMware View 4.5 のフレキシブル認証機能を使用してエンドユーザーではなくキオスクモードのクライアントデバイスを認証します MAC アドレスまたは文字列 Custom- で始まるユーザー名によって身元を識別するクライアントを認証するように View Connection Server インスタンスを構成できます自動生成パスワードが付与されるようにクライアントを構成する場合はデバイス上でパスワードを指定しなくても View Client を実行できます明示的パスワードを構成する場合はこのパスワードを View Client に対して指定する必要があります View Client は通常はスクリプトから実行しパスワードはスクリプトに平文で記述されるため権限のないユーザーがスクリプトの内容を読めないようにする対策を講じる必要があります文字列 cm- で始まり MAC アドレスが続くアカウント名または文字列 Custom- で始まるアカウント名を使った接続を受け付けることができるのはキオスクモードのクライアントを認証できるように構成された View Connection Server インスタンスだけです VMware View 4.5 の View Client ではこれらの形式のユーザー名を手動で入力することはできませんベストプラクティスとして専用の View Connection Server インスタンスを使用してキオスクモードのクライアントを処理しこれらのクライアントのアカウントのために専用の組織単位およびグループを Active Directory に作成することをお勧めしますこの方法によりこれらのシステムが不正な侵入から保護されるだけでなくクライアントの構成および管理が容易になります VMware, Inc. 325

326 キオスクモードのクライアントの構成キオスクモードのクライアントをサポートするように Active Directory および View Manager を構成するにはいくつかのタスクを順に実行する必要があります開始する前に構成タスクを実行するために必要な権限があることを確認します Domain Admins または Account Operators ドメイン内のユーザーおよびグループのアカウントに変更を加えるための Active Directory の権限です Administrators Inventory Administrators またはこれらと同等のロール View Administrator を使用してデスクトップを使用する資格をユーザーまたはグループに付与するために必要です Administrators または同等のロール vdmadmin コマンドを実行するために必要です手順 1 キオスクモードのクライアントのための Active Directory と View Manager の準備 (P. 327) クライアントデバイスを認証するために作成するアカウントを受け入れるように Active Directory を構成する必要がありますグループを作成するときは常にクライアントがアクセスするデスクトッププールに対する資格をそのグループに付与する必要もありますクライアントが使用するデスクトッププールを準備することもできます 2 キオスクモードのクライアントに対するデフォルト値の設定 (P. 328) vdmadmin コマンドを使用してキオスクモードのクライアントに対する組織単位パスワード有効期限および Active Directory グループメンバーシップのデフォルト値を設定できます 3 クライアントデバイスの MAC アドレスの表示 (P. 328) クライアントに対してその MAC アドレスに基づいたアカウントを作成したい場合は View Client を使用してクライアントデバイスの MAC アドレスを調べることができます 4 キオスクモードのクライアント用アカウントの追加 (P. 329) vdmadmin コマンドを使用して View Connection Server グループの構成にクライアントのアカウントを追加できますクライアントを追加するとクライアントの認証を有効にした View Connection Server インスタンスでそのクライアントを使用できるようになりますクライアントの構成を更新したりクライアントのアカウントをシステムから削除することもできます 5 キオスクモードのクライアントの認証の有効化 (P. 331) vdmadmin コマンドを使用して View Connection Server インスタンス経由でクライアントのデスクトップに接続しようとするクライアントの認証を有効にすることができます 6 キオスクモードのクライアントの構成の確認 (P. 331) vdmadmin コマンドを使用するとキオスクモードのクライアントやそのようなクライアントを認証するように構成されている View Connection Server インスタンスについての情報を表示できます 7 キオスクモードのクライアントからデスクトップへの接続 (P. 332) コマンドラインから View Client を実行するかまたはスクリプトを使用してクライアントをリモートセッションに接続することができます 326 VMware, Inc.

327 第 17 章キオスクモードのクライアントの設定キオスクモードのクライアントのための Active Directory と View Manager の準備クライアントデバイスを認証するために作成するアカウントを受け入れるように Active Directory を構成する必要がありますグループを作成するときは常にクライアントがアクセスするデスクトッププールに対する資格をそのグループに付与する必要もありますクライアントが使用するデスクトッププールを準備することもできますベストプラクティスとしてキオスクモードのクライアントの管理作業を最小限に抑えるためにそのようなクライアント用の独立した組織単位とグループを作成することをお勧めしますどのグループにも属さないクライアントのために個別のアカウントを追加できますがこの方法では構成するクライアントの数が多くなってくると管理面のオーバーヘッドが大きくなります手順 1 Active Directory でキオスクモードのクライアントのために使用する独立した組織単位およびグループを作成しますグループには Windows 2000 以前の形式の名前を指定する必要がありますこの名前は vdmadmin コマンドでグループを識別するために使用します 2 ゲスト仮想マシンのイメージまたはテンプレートを作成します vcenter Server によって管理される仮想マシンを自動プールのテンプレートリンククローンプールの親または手動プールのデスクトップソースとして使用できますゲスト仮想マシンにアプリケーションをインストールして構成することもできます 3 無人状態が続いたときにクライアントがロックされないようにゲスト仮想マシンを構成しますキオスクモードで接続するクライアントのログイン前メッセージは表示されません画面のロックを解除してメッセージを表示するイベントが必要な場合はゲスト仮想マシンで適切なアプリケーションを構成できます 4 View Administrator でクライアントが使用するデスクトッププールを作成しこのプールに対する資格をグループに付与しますたとえばクライアントアプリケーションの要件に最も適したプールとして流動割り当てのリンククローンデスクトッププールを作成することができます 1 つ以上の ThinApp アプリケーションをデスクトッププールと関連付けることもできます重要 1 つのクライアントまたはグループに 2 つ以上のデスクトッププールに対する資格を付与しないでくださいそのようにすると View Manager はクライアントが資格を持つプールの中から無作為にデスクトップを割り当て警告イベントが発生します 5 クライアントでロケーションベースの印刷を有効にしたい場合は Active Directory グループポリシー設定 AutoConnect Location-based Printing for VMware View(VMware View のロケーションベースの印刷を自動接続する ) を構成しますこの設定は Microsoft グループポリシーオブジェクトエディタの [Computer Configuration( コンピュータの構成 )] の下の [Software Settings( ソフトウェアの設定 )] フォルダにあります 6 最適化する必要があるその他のポリシーを構成しクライアントの View デスクトップのセキュリティを設定しますたとえばデスクトップの起動時またはデバイスを物理的に接続したときにローカル USB デバイスをデスクトップに接続するポリシーを上書きすることができます Windows 用 View Client のデフォルトではキオスクモードのクライアントに対してこれらのポリシーが有効です例キオスクモードのクライアントのための Active Directory の準備ある企業のイントラネットに MYORG というドメインがありこの企業の組織単位の識別名が OU=myorgou,DC=myorg,DC=com であるとします Active Directory で組織単位 kiosk-ou( 識別名は OU=kioskou,DC=myorg,DC=com) とグループ kc-grp を作成してキオスクモードのクライアント用にこれらを使用できます次に進む前にクライアントに関するデフォルト値を設定します VMware, Inc. 327

328 キオスクモードのクライアントに対するデフォルト値の設定 vdmadmin コマンドを使用してキオスクモードのクライアントに対する組織単位パスワード有効期限および Active Directory グループメンバーシップのデフォルト値を設定できます vdmadmin コマンドはクライアントがデスクトップに接続するために使用する View Connection Server インスタンスと同じグループに属するいずれかの View Connection Server インスタンスで実行する必要がありますパスワード有効期限および Active Directory グループメンバーシップのデフォルト値を構成するとこれらの設定は同じグループに属するすべての View Connection Server インスタンス間で共有されます手順 u クライアントに対するデフォルト値を設定します vdmadmin -Q -clientauth -setdefaults [-b <authentication_arguments>] [-ou <DN>] [ -expirepassword -noexpirepassword ] [-group <group_name> -nogroup] オプション -expirepassword -group <group_name> -noexpirepassword -nogroup -ou <DN> 説明クライアントアカウントのパスワード有効期限を View Connection Server グループと同じ有効期限にするように指定しますグループでパスワード有効期限が定義されていない場合パスワードは無期限になりますクライアントアカウントを追加するデフォルトグループの名前を指定しますグループの名前は Active Directory の Windows 2000 以前のグループ名として指定する必要がありますクライアントアカウントのパスワードを無期限にすることを指定しますデフォルトグループの設定をクリアしますクライアントアカウントを追加するデフォルト組織単位の識別名を指定します例 :OU=kiosk-ou,DC=myorg,DC=com 注意このコマンドを使用して組織単位の構成を変更することはできませんこのコマンドは View Connection Server グループ内のクライアントのデフォルト値を更新します例キオスクモードのクライアントに対するデフォルト値の設定クライアントの組織単位パスワード有効期限およびグループメンバーシップのデフォルト値を設定します vdmadmin -Q -clientauth -setdefaults -ou "OU=kiosk-ou,DC=myorg,DC=com" - noexpirepassword -group kc-grp 次に進む前に MAC アドレスを認証に使用するクライアントデバイスの MAC アドレスを調べますクライアントデバイスの MAC アドレスの表示クライアントに対してその MAC アドレスに基づいたアカウントを作成したい場合は View Client を使用してクライアントデバイスの MAC アドレスを調べることができます開始する前にクライアントのコンソールにログインします 328 VMware, Inc.

329 第 17 章キオスクモードのクライアントの設定手順 u MAC アドレスを表示するにはプラットフォームに応じて適切なコマンドを入力しますオプション Windows Linux 操作次のコマンドを入力します C: Program Files VMware VMware View Client bin wswc - printenvironmentinfo View Client に対して構成したデフォルトの View Connection Server インスタンスが使用されますデフォルト値を構成していない場合 View Client から値の入力を求められますこのコマンドはクライアントデバイスの IP アドレス MAC アドレスおよびマシン名を表示します次のコマンドを入力します vmware-view --printenvironmentinfo - s <connection_server> View Client がデスクトップに接続するために使用する View Connection Server インスタンスの IP アドレスまたは FQDN を指定する必要がありますこのコマンドはクライアントデバイスの IP アドレス MAC アドレスマシン名ドメインログインしているユーザーの名前とドメインおよびタイムゾーンを表示します次に進む前にクライアントのアカウントを追加しますキオスクモードのクライアント用アカウントの追加 vdmadmin コマンドを使用して View Connection Server グループの構成にクライアントのアカウントを追加できますクライアントを追加するとクライアントの認証を有効にした View Connection Server インスタンスでそのクライアントを使用できるようになりますクライアントの構成を更新したりクライアントのアカウントをシステムから削除することもできます vdmadmin コマンドはクライアントがデスクトップに接続するために使用する View Connection Server インスタンスと同じグループに属するいずれかの View Connection Server インスタンスで実行する必要がありますキオスクモードのクライアントを追加すると View Manager はそのクライアントのユーザーアカウントを Active Directory に作成しますクライアントの名前を指定する場合は文字列 Custom- で始まる 20 文字以内の名前にする必要がありますクライアントの名前を指定しない場合はクライアントデバイスに対して指定した MAC アドレスを基に名前が生成されますたとえば MAC アドレスが 00:10:db:ee:76:80 の場合対応するアカウント名は cm-00_10_db_ee_76_80 ですこの形式のアカウント名はクライアントの認証を有効にした View Connection Server インスタンスでのみ使用できます重要同じ名前を複数のクライアントデバイスに使用しないでください将来のリリースではこの構成がサポートされない可能性があります VMware, Inc. 329

330 手順 u クライアントのドメインと名前または MAC アドレスを指定するには -domain および -clientid オプションを使用して vdmadmin コマンドを実行します vdmadmin -Q -clientauth -add [-b <authentication_arguments>] -domain <domain_name> -clientid <client_id> [-password "<password>" -genpassword] [-ou <DN>] [-expirepassword -noexpirepassword] [-group <group_name> -nogroup] [-description "<description_text>"] オプション -clientid <client_id> -description "<description_text>" -domain <domain_name> -expirepassword -genpassword -group <group_name> -noexpirepassword -nogroup -ou <DN> -password "<password>" 説明クライアントの名前または MAC アドレスを指定しますクライアントデバイスのアカウントの説明を Active Directory に作成しますクライアントのドメインを指定しますクライアントアカウントのパスワード有効期限を View Connection Server グループのパスワード有効期限と同じにすることを指定しますグループでパスワード有効期限が定義されていない場合パスワードは無期限になりますクライアントアカウントのパスワードを生成しますこれは -password も -genpassword も指定しない場合のデフォルトの動作です生成されるパスワードは長さが 16 文字で英大文字英小文字記号および数字をそれぞれ 1 つ以上含み同じ文字を繰り返し含めることができますより強力なパスワードが必要な場合は -password オプションを使用してパスワードを指定しますクライアントアカウントを追加するグループの名前を指定しますグループの名前は Active Directory の Windows 2000 以前のグループ名として指定する必要があります以前にデフォルトのグループを設定した場合クライアントアカウントはこのグループに追加されますクライアントアカウントのパスワードを無期限にすることを指定しますクライアントアカウントをデフォルトのグループに追加しないことを指定しますクライアントアカウントを追加する組織単位の識別名を指定します例 :OU=kiosk-ou,DC=myorg,DC=com クライアントアカウントの明示的パスワードを指定しますコマンドを実行するとクライアントの Active Directory ユーザーアカウントが指定されたドメインおよびグループ ( ある場合 ) 内に作成されます例クライアントのアカウントの追加 MAC アドレスで指定されたクライアントのアカウントを MYORG ドメインに追加します ( グループ kc-grp のデフォルト設定を使用 ) vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -group kc-grp MAC アドレスで指定されたクライアントのアカウントを MYORG ドメインに追加します ( 自動生成されたパスワードを使用 ) vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -group kc-grp クライアントの名前を指定してアカウントを追加しそのクライアントで使用するパスワードを指定します vdmadmin -Q -clientauth -add -domain MYORG -clientid Custom-Terminal21 -password "guest" -ou "OU=kiosk-ou,DC=myorg,DC=com" -description "Terminal 21" クライアントの名前を指定してアカウントを追加します ( 自動生成されたパスワードを使用 ) vdmadmin -Q -clientauth -add -domain MYORG -clientid Custom-Kiosk11 -ou "OU=kioskou,DC=myorg,DC=com" -description "Kiosk 11" 次に進む前にクライアントの認証を有効にします 330 VMware, Inc.

331 第 17 章キオスクモードのクライアントの設定キオスクモードのクライアントの認証の有効化 vdmadmin コマンドを使用して View Connection Server インスタンス経由でクライアントのデスクトップに接続しようとするクライアントの認証を有効にすることができます vdmadmin コマンドはクライアントがデスクトップに接続するために使用する View Connection Server インスタンスと同じグループに属するいずれかの View Connection Server インスタンスで実行する必要があります個別の View Connection Server インスタンスに対して認証を有効化できますがグループ内のすべての View Connection Server インスタンスがクライアント認証に関する他のすべての設定を共有しますクライアントのアカウントの追加が必要なのは 1 回だけです View Connection Server グループ内で認証が有効化されたすべての View Connection Server インスタンスがクライアントを認証できます手順 u View Connection Server インスタンス上でクライアントの認証を有効化します vdmadmin -Q -enable [-b <authentication_arguments>] -s <connection_server> [-requirepassword] オプション -requirepassword 説明パスワードの入力をクライアントに要求することを指定します重要このオプションを指定した場合 View Connection Server インスタンスは自動生成されたパスワードを使用するクライアントを認証できません View Connection Server インスタンスの構成を変更してこのオプションを指定するとそのようなクライアントは認証されず Unknown username or bad password( 不明なユーザー名または不正確なパスワード ) というエラーメッセージが表示されて認証に失敗します -s <connection_server> クライアントの認証を有効にする View Connection Server インスタンスの NetBIOS 名を指定しますコマンドを実行すると指定した View Connection Server インスタンスによるクライアントの認証が有効になります例キオスクモードのクライアントの認証の有効化 View Connection Server インスタンス csvr-2 に対しクライアントの認証を有効にします自動生成されたパスワードを使用するクライアントはパスワードを入力しなくても認証されます vdmadmin -Q -enable -s csvr-2 View Connection Server インスタンス csvr-3 に対しクライアントの認証を有効にしパスワードを View Client に指定するようクライアントに要求します自動生成されたパスワードを使用するクライアントは認証されません vdmadmin -Q -enable -s csvr-3 -requirepassword 次に進む前に View Connection Server インスタンスおよびクライアントの構成を確認しますキオスクモードのクライアントの構成の確認 vdmadmin コマンドを使用するとキオスクモードのクライアントやそのようなクライアントを認証するように構成されている View Connection Server インスタンスについての情報を表示できます vdmadmin コマンドはクライアントがデスクトップに接続するために使用する View Connection Server インスタンスと同じグループに属するいずれかの View Connection Server インスタンスで実行する必要があります VMware, Inc. 331

332 手順 u キオスクモードのクライアントおよびクライアント認証についての情報を表示します vdmadmin -Q -clientauth -list [-b <authentication_arguments>] [-xml] このコマンドはキオスクモードのクライアントとクライアント認証を有効にした View Connection Server インスタンスについての情報を表示します例キオスクモードのクライアントに関する情報の表示クライアントについての情報をテキスト形式で表示しますクライアント cm-00_0c_29_0d_a3_e6 のパスワードは自動生成されておりエンドユーザーまたはアプリケーションスクリプトはこのパスワードを View Client に指定する必要はありませんクライアント cm-00_22_19_12_6d_cf のパスワードは明示的に指定されておりエンドユーザーはこのパスワードを入力する必要があります View Connection Server インスタンス CONSVR2 は自動生成されたパスワードを使用するクライアントからの認証要求を受け付けます CONSVR1 はキオスクモードのクライアントからの認証要求を受け付けません C: vdmadmin -Q -clientauth -list Client Authentication User List =============================== GUID :94be6344-0c9b-4a92-8d54-1brc1c2dc282 ClientID :cm-00_0c_29_0d_a3_e6 Domain :myorg.com Password Generated:true GUID :471d9d35-68b2-40ee-b693-56a7d92b2e25 ClientID :cm-00_22_19_12_6d_cf Domain :myorg.com Password Generated:false Client Authentication Connection Servers ======================================== Common Name :CONSVR1 Client Authentication Enabled :false Password Required :false Common Name :CONSVR2 Client Authentication Enabled :true Password Required :false 次に進む前にクライアントがそのデスクトップに接続できることを確認しますキオスクモードのクライアントからデスクトップへの接続コマンドラインから View Client を実行するかまたはスクリプトを使用してクライアントをリモートセッションに接続することができます展開先のクライアントデバイス上で View Client を実行するには通常コマンドスクリプトを使用します Windows システムで View Client を実行するスクリプトの例についてはファイル C: Program Files VMware VMware View Client bin kiosk_mode.cmd を参照してください注意 Windows クライアントでデスクトップセッションの開始時にクライアント上の USB デバイスが別のアプリケーションまたはサービスによって使用されている場合そのデバイスは自動的には転送されません転送したいすべてのデバイスについてドライバがクライアントにインストールされていることを確認する必要があります Windows クライアントでも Linux クライアントでもヒューマンインターフェイスデバイス (HID) およびスマートカードリーダーはデフォルトでは転送されません 332 VMware, Inc.

333 第 17 章キオスクモードのクライアントの設定手順 u リモートセッションに接続するにはプラットフォームに応じて適切なコマンドを入力しますオプション Windows 説明次のコマンドを入力します C: Program Files VMware VMware View Client bin wswc - unattended [-serverurl <connection_server>] [- username <user_name>] [-password <password>] -password <password> -serverurl <connection_ser ver> -username <user_name> クライアントアカウントのパスワードを指定しますアカウントにパスワードを定義した場合はこのパスワードを指定する必要があります View Client がそのデスクトップに接続するために使用する View Connection Server インスタンスの IP アドレスまたは FQDN を指定します View Client がそのデスクトップに接続するために使用する View Connection Server インスタンスの IP アドレスまたは FQDN を指定しない場合 View Client に対して構成したデフォルトの View Connection Server インスタンスが使用されますクライアントアカウントの名前を指定しますクライアントの MAC アドレスを使用せずに文字列 Custom- で始まるアカウント名を使用してクライアントを認証する場合はこの名前を指定する必要があります Linux 次のコマンドを入力します vmware-view --unattended -s <connection_server> [-- once] [-u <user_name>] [-p <password>] --once エラーが発生した場合に View Client が接続を再試行しないことを指定します重要通常はこのオプションを指定し終了コードを使ってエラーを処理することをお勧めします指定しない場合 vmware-view プロセスをリモートから強制終了することが難しい場合があります -p <password> クライアントアカウントのパスワードを指定しますアカウントにパスワードを定義した場合はこのパスワードを指定する必要があります -s <connection_ser ver> View Client がそのデスクトップに接続するために使用する View Connection Server インスタンスの IP アドレスまたは FQDN を指定します -u <user_name> クライアントアカウントの名前を指定しますクライアントの MAC アドレスを使用せずに文字列 Custom- で始まるアカウント名を使用してクライアントを認証する場合はこの名前を指定する必要があります View Manager がキオスククライアントを認証し View デスクトップが利用可能であればリモートセッションが開始されます例キオスクモードのクライアント上での View Client の実行アカウント名がクライアントの MAC アドレスに基づいており自動生成パスワードを使用する Windows クライアント上で View Client を実行します C: Program Files VMware VMware View Client bin wswc -unattended -serverurl consvr2.myorg.com 割り当てられた名前およびパスワードを使用する Linux クライアント上で View Client を実行します vmware-view -unattended -s once -u Custom-Terminal21 -p "Secret1!" VMware, Inc. 333

334 334 VMware, Inc.

335 コマンドラインからの View Client の実行 18 コマンドラインまたはスクリプトから Windows 用 View Client を実行できますエンドユーザーによるデスクトップアプリケーションへのアクセスを許可するキオスクベースのアプリケーションを実装している場合にこれらの起動方法を利用できます Windows 用 View Client をコマンドラインから実行するには wswc コマンドを使用しますこのコマンドにオプションを指定することで View Client の動作を変更できますこの章では次のトピックについて説明します View Client コマンドの使用方法 (P. 335) View Client 構成ファイル (P. 337) View Client のレジストリ設定 (P. 337) View Client の終了コード (P. 338) View Client コマンドの使用方法 wswc コマンドの構文によって View Client の動作が制御されます Windows コマンドプロンプトで次の形式の wswc コマンドを使用します wswc [<command_line_option> [<argument>]]... 指定するコマンドラインオプションによって View Client の動作が変わりますデフォルトでは wswc コマンドの実行可能ファイルのパスは C: Program Files VMware VMware View Client bin wswc.exe ですこのパスを <PATH> 環境変数に追加しておくと便利です表 18-1 に wswc コマンドで使用できるコマンドラインオプションを示します表 View Client コマンドラインオプションオプション説明 /? コマンドオプションの一覧を表示します -checkin -checkout -confirmrollback (Local Desktop のみ ) 指定されたデスクトップをチェックインし対応するオンラインのデスクトップのロックを解除しますこのオプションを使用する場合 -desktopname オプションも指定する必要があります (Local Desktop のみ ) 指定されたデスクトップをチェックアウトし対応するオンラインのデスクトップをロックします (Local Desktop のみ )-rollback オプションの使用時に表示される確認ダイアログボックスを非表示にします非対話モードでロールバックを実行するには -noninteractive オプションも指定します VMware, Inc. 335

336 表 View Client コマンドラインオプション ( 続き ) オプション -connectusbonstartup -connectusboninsert -desktoplayout <window_size> 説明現在ホストに接続しているすべての USB デバイスをデスクトップにリダイレクトします -unattended オプションを指定するとこのオプションが暗黙のうちに設定されます USB デバイスを物理的に接続したときにそのデバイスをフォアグラウンドデスクトップに接続します -unattended オプションを指定するとこのオプションが暗黙のうちに設定されますデスクトップのウィンドウの表示方法を指定します fullscreen multimonitor windowlarge windowsmall フルスクリーン表示マルチモニタ表示大きいウィンドウ小さいウィンドウ -desktopname <desktop_name> -desktopprotocol <protocol> -domainname <domain_name> -file <file_path> -languageid <Locale_ID> -localdirectory <directory_path> -loginascurrentuser -noninteractive -password <password> -printenvironmentinfo -repairlocaldesktops -rollback -serverurl <connection_server> [Select Desktop( デスクトップの選択 )] ダイアログボックスに表示されるデスクトップの名前を指定しますこれはデスクトップの選択ダイアログで表示される名前です使用するデスクトッププロトコルとして [Select Desktop( デスクトップの選択 )] ダイアログボックスに表示されるものを指定しますプロトコルは PCOIP RDP RGS のいずれかです View Client にログインするためにエンドユーザーが使用するドメインを指定します追加のコマンドオプションおよび引数を記述した構成ファイルのパスを指定します View Client 構成ファイル (P. 337) を参照してください View Client をさまざまな言語で使用するための各国語化サポートを提供しますリソースライブラリが利用可能な場合は使用するロケール ID(LCID) を指定します英語 ( 米国 ) の場合は値 0x409 を入力します (Local Desktop のみ ) ローカルデスクトップのダウンロードに使用するローカルシステム上のディレクトリを指定しますこのオプションを使用する場合 -desktopname オプションも指定する必要がありますクライアントシステムにログインするときにエンドユーザーが入力する資格情報を使用して View Connection Server インスタンスにログインし最終的に View デスクトップにログインします View Client をスクリプトから起動するときにエラーメッセージボックスを非表示にします -unattended オプションを指定するとこのオプションが暗黙のうちに設定されます View Client にログインするためにエンドユーザーが使用するパスワードを指定しますキオスクモードのクライアントでパスワードを自動生成する場合はこのオプションを指定する必要はありませんクライアントデバイスの IP アドレス MAC アドレスおよびマシン名を表示します ( ローカルデスクトップのみ ) ローカルデスクトップの仮想ディスクの修復を試みますディスクイメージの更新中にクライアントコンピュータをパワーオフするか切断した場合に仮想ディスクの修復が必要になることがあります修復プロセスの実行には数分かかることがあります (Local Desktop のみ ) チェックアウトしたデスクトップのオンラインバージョンのロックを解除しローカルセッションを破棄しますこのオプションを使用する場合 -desktopname オプションも指定する必要があります非対話モードでロールバックを実行するには -noninteractive オプションと -confirmrollback オプションも指定します View Connection Server インスタンスの URL IP アドレスまたは FQDN を指定します 336 VMware, Inc.

337 第 18 章コマンドラインからの View Client の実行表 View Client コマンドラインオプション ( 続き ) オプション -smartcardpin <PIN> -unattended -username <user_name> 説明エンドユーザーがスマートカードを挿入してログインするときの PIN を指定しますキオスクモードのクライアントに適した非対話モードで View Client を実行します次の値も指定する必要がありますクライアントデバイスの MAC アドレスからアカウント名を生成しなかった場合はクライアントのアカウント名名前は文字列 Custom- で始まる必要がありますパスワードを自動生成しないようにクライアントのアカウントを設定した場合はクライアントのパスワード -unattended オプションを指定すると -noninteractive -connectusbonstartup および -connectusboninsert の各オプションも暗黙のうちに設定されます View Client にログインするためにエンドユーザーが使用するアカウント名を指定しますキオスクモードのクライアントでクライアントデバイスの MAC アドレスからアカウント名を生成する場合はこのオプションを指定する必要はありませんコマンドラインまたは構成ファイルで指定するオプションは定義済みのグローバルシステムポリシーよりも優先され定義済みのグローバルシステムポリシーはユーザーポリシーよりも優先されます -checkin -checkout -file -languageid -localdirectory -printenvironmentinfo -rollback -smartcardpin および -unattended を除くすべてのオプションを Active Directory グループポリシーによって指定できます View Client 構成ファイル View Client のコマンドラインオプションを構成ファイルから読み取ることができます構成ファイルのパスは wswc コマンドの -f オプションの引数として指定できますファイルは Unicode(UTF-16) または ASCII テキストファイルである必要があります例非対話型アプリケーション用の構成ファイルの例次の例は非対話型アプリケーション用の構成ファイルの内容を示します -serverurl -username autouser -password auto123 -domainname companydomain -desktopname autodesktop -noninteractive 例キオスクモードのクライアント用の構成ファイルの例次の例はデバイスの MAC アドレスに基づいたアカウント名を持つキオスクモードのクライアント用の構成ファイルを示しますこのクライアントは自動生成パスワードを使用します -serverurl unattended View Client のレジストリ設定 View Client のデフォルト設定はコマンドラインで指定する代わりに Windows レジストリで定義できます表 18-2 に View Client のレジストリ設定を示しますすべての設定はレジストリの HKLM Software VMware, Inc. VMware VDM Client 以下の階層にありますレジストリでの設定よりもポリシーの定義が優先されポリシーの定義よりもコマンドラインでの設定が優先されます VMware, Inc. 337

338 表 View Client のレジストリ設定レジストリ設定 DomainName EnableShade Password ServerURL UserName 説明デフォルトのドメイン名を指定します View Client ウィンドウの最上部のメニューバー ( シェード ) が有効かどうかを指定しますメニューバーはキオスクモードのクライアントを除きデフォルトで有効です値 false はメニューバーを無効にしますデフォルトのパスワードを指定しますデフォルトの View Connection Server インスタンスをその URL IP アドレスまたは FQDN によって指定しますデフォルトのユーザー名を指定します View Client の終了コード wswc コマンドは View Client で発生したエラーの性質を示す終了コードを返すことがあります表 18-3 に wswc コマンドが返す可能性がある終了コードを示します表 View Client の終了コード終了コード説明 -1 キオスクモードでの致命的エラーです 0 成功しました 1 接続に失敗しました 2 ログインに失敗しました 3 デスクトップを起動できませんでした 4 RDP を起動できませんでした 5 RDP 操作に失敗しました 6 トンネル接続が失われました 7 ローカルデスクトップの転送に失敗しました 8 ローカルデスクトップのチェックインに失敗しました 9 ローカルデスクトップのチェックアウトに失敗しました 10 ローカルデスクトップのロールバックに失敗しました 11 認証中に不明な結果を受信しました 12 認証エラーです 13 不明な認証方式の使用要求を受信しました 14 無効なサーバ応答です 15 デスクトップが切断されました 16 トンネルが切断されました 17 将来の開発のために予約済みです 18 将来の開発のために予約済みです 19 サポートされていないキオスク操作です 20 リモートマウスキーボードまたは画面 (RMKS) 接続エラーです 21 PIN エラーです 22 PIN が一致しません 23 パスワードが一致しません 338 VMware, Inc.

339 第 18 章コマンドラインからの View Client の実行表 View Client の終了コード ( 続き ) 終了コード説明 24 View Connection Server エラーです 25 デスクトップを使用できませんでした VMware, Inc. 339

340 340 VMware, Inc.

341 インデックス A Active Directory 一般的なユーザー情報の更新 276 キオスクモードのクライアントのための準備 327 スマートカード認証の準備 126 ユーザーの外部セキュリティプリンシパルの更新 304 リンククローンのドメイン参加の失敗のトラブルシューティング 296 Administrators (Read only)( 管理者 ( 読み取り専用 )) ロール 33 Administrators( 管理者 ) ロール 33 ADM テンプレートファイル View Agent の構成 143 View Client の構成 147 View Common の構成 154 View Server の構成 153 View コンポーネント 142 検索する場所 143 Adobe Flash Terminal Services セッション 101, 187 スロットルモード 187 スロットルモードの設定 186 帯域幅の削減 186 デスクトップでの品質の向上 188 品質モード 187 品質モードの設定 186 Agent Registration Administrators(Agent 登録管理者 ) ロール 33 allowcertcrls プロパティ 131 ASP.NET IIS 登録ツール RSA 鍵コンテナ 277 C certutil コマンド 127 CommandsToRunOnConnect グループポリシー設定 144 Connection Server サービス 274 Console Interaction( コンソール操作 ) 権限 34 crllocation プロパティ 130, 131 CRL チェック構成 130 ログイン 130 CSV 出力 vdmadmin コマンドキーによるマウスポインタの解放 223 D DCT バンドル View Agent 用に作成 283, 301 Direct Interaction( 直接操作 ) 権限 34 E enableocsp プロパティ 131 Enable Pool( プールの有効化 ) 権限 34 enablerevocationchecking プロパティ 130, 131 Enterprise NTAuth ストアルート証明書の追加 127 Entitle Pool( プールへの資格付与 ) 権限 34 F Framework Component サービス 274, 275 FSP 更新 304 Full (Read only)( フル ( 読み取り専用 )) 権限 35 G Global Configuration and Policy Administrators (Read only)( グローバル構成およびポリシー管理者 ( 読み取り専用 )) ロール 33 Global Configuration and Policy Administrators ( グローバル構成およびポリシー管理者 ) ロール 33 GPO View コンポーネントポリシー用に作成 142 デスクトップの作成 161 GUID View Composer でのサポート 84 View Connection Server グループの表示 303 H HTTP キャッシュ View Connection Server の構成 250 View LDAP の構成 251 クライアントシステムの構成 252 プロキシサーバの構成 253 ローカルデスクトップのプロビジョニング 250 I Inventory Administrators (Read only)( インベントリ管理者 ( 読み取り専用 )) ロール 33 Inventory Administrators( インベントリ管理者 ) ロール 33 IOPS Windows 7 のサービスを無効にした場合の利点 56 IP アドレス View Agent の上書き 302 リンククローンデスクトップの接続のトラブルシューティング 289 VMware, Inc. 341

342 K keytool ユーティリティ 124 KMS ライセンスキーリンククローンでのボリュームアクション 64 ナレッジベースの記事参照する場所 287 L LDAP リポジトリインポート 270 バックアップ 269 Linux システム View Administrator での使用 12 locked.properties ファイル CRL チェックの構成 130 OCSP チェックの構成 131 スマートカードでの証明書失効の構成 131 スマートカード認証の構成 124 LSI20320-R コントローラドライバのインストール 45 M MAC アドレスクライアントシステムについて表示 328 Mac システム View Administrator での使用 12 Manage Composer Pool Image(Composer プールイメージの管理 ) 権限 34 Manage Global Configuration and Policies (Read only)( グローバル構成とポリシーの管理 ( 読み取り専用 )) 権限 35 Manage Global Configuration and Policies( グローバル構成とポリシーの管理 ) 権限 34 Manage Inventory (Read only)( インベントリの管理 ( 読み取り専用 )) 権限 35 Manage Local Sessions( ローカルセッションの管理 ) 権限 34 Manage Persistent Disks( 通常ディスクの管理 ) 権限 34 Manage Pool( プールの管理 ) 権限 34 Manage Reboot Operation( 再起動操作の管理 ) 権限 34 Manage Remote Sessions( リモートセッションの管理 ) 権限 34 Manage Roles and Permissions( ロールと権限の管理 ) 権限 34 Message Bus Component サービス 274 Microsoft Feeds Synchronization Windows 7 での無効化 62 Microsoft Terminal Services デスクトッププールの作成 100 Microsoft Terminal Services プール Adobe Flash のスロットル 101, 187 作成 100 Microsoft Windows Defender Windows 7 での無効化 62 Microsoft Windows Installer View Agent のプロパティ 52 MSI パッケージ作成 200 無効 216 N NET Framework RSA 鍵コンテナの移行 277 NIC 248 NTFS データ転送の最適化 244 O ocspcrlfailover プロパティ 131 ocspsendnonce プロパティ 131 ocspsigningcert 131 ocspsigningcert プロパティ 131 ocspurl プロパティ 131 OCSP による証明書失効チェック構成 131 ログイン 130 OS ディスク Windows 7 のサービスが招く拡大 56 Windows 7 のサービスの無効化 56 ストレージオーバーコミット 92 デスクトップの更新 165, 166 プールを編集するためのストレージのサイズ設定の式 90, 91 リンククローンデスクトップ 94 OU View デスクトップ用に作成 142, 160 キオスクモードのクライアントのために作成 327 P PCoIP Server View Agent のカスタムオプション 41, 48 PCoIP スマートカード View Agent のカスタムオプション 41, 48 proxy.pac ファイル使用する View Client の構成 147 Q QuickPrep View Composer 85, 86 カスタマイズエラー 295 カスタマイズスクリプト 86 カスタマイズスクリプトのタイムアウト制限の引き上げ 67 カスタマイズの失敗のトラブルシューティング 294 R Register Agent(Agent の登録 ) 権限 34 Remote Desktop Users グループ 46 restoredata 結果コード 272 RSA Agent ホストノードの秘密リセット 134 RSA SecurID 認証構成 132 有効化 133 ログイン VMware, Inc.

343 インデックス RSA 鍵コンテナ NET Framework の使用 277 View Composer への移行 276, 277 S SCOM View Connection Server グループの名前の設定 303 Script Host サービス 274 Security Gateway Component サービス 274, 275 Security Server サービス 275 SID View Composer でのサポート 84 SSL クライアント接続のための有効化 17, 18 ローカルデスクトップの操作 240, 241 SSO オフラインデスクトップの操作のための有効化 18 グループポリシー設定 143, 147 sviconfig ユーティリティ restoredata の結果コード 272 データベースの復元 271 Sysprep リンククローンデスクトップ 85 リンククローンデスクトップの再構成 87 T ThinApp アプリケーション MSI パッケージ情報の表示 210 View Administrator からの削除 212 アップグレード 210 アンインストール時の問題 216 インストール時の問題 215 インストールステータスの確認 210 構成ウォークスルー 217 トラブルシューティング 213 パッケージ化 200 保守 210 要件 199 割り当て割当て時の問題 215 割り当ての確認 209 割り当ての削除 211, 212 ThinApp セットアップキャプチャウィザード 200 ThinApp テンプレート削除 213 作成 202 割り当て 208 TPVMGPoACmap.dll ファイル 156 Transfer Server Control サービス 275 Transfer Server サービス 275 Transfer Server リポジトリ移行 233 管理 229 基本イメージのサイズの確認 230 構成 230 再作成 235 システムイメージのダウンロード 229 ステータス値 228 破損した共有フォルダの回復 235 パッケージの公開 232 パッケージの削除 233 ポータブルデバイスへのパッケージのコピー 255 trustkeyfile プロパティ 124 truststoretype プロパティ 124 U Unix システム View Administrator での使用 12 Update サービス無効化 59 UPN スマートカードユーザー 127 USB デバイスグループポリシー設定 147 USB リダイレクト View Agent での構成 41, 48 失敗のトラブルシューティング 293 usecertauth プロパティ 124, 128 userprincipalname 属性 127 V vcenter Server インスタンス View Administrator での追加 12 View Administrator での削除 13 競合している一意の ID の修正 16 vdmadmin コマンド概要 297 構文 298 コマンドオプション 299 出力形式 299 認証 299 vdm_agent.adm 143 vdm_client.adm 143, 147 vdm_common.adm 143, 154 vdm_server.adm 143, 153 View Composer の構成 vcenter Server の設定の構成 15 vcenter Server からのサービスの削除 16 vsphere モードの使用 83 一意の SID のサポート 84 基本イメージの公開 229 基本イメージの削除 233 ボリュームアクティベーション 64 ユーザーアカウントの作成 14 View Administrator Linux Unix または Mac での使用 12 View の展開の管理 9 移動 10 概要 9 システム健全性ダッシュボードの使用 280 使用のヒント 10 テキスト表示の問題 12 VMware, Inc. 343

344 ログイン 10 ログイン URL のトラブルシューティング 11 View Agent IP アドレスの上書き 302 カスタムセットアップオプション 41, 48 仮想マシンへのインストール 47 サイレントインストール 49 サイレントインストールのプロパティ 52 診断情報の収集 285 データ収集ツールバンドルの作成 283 非管理対象デスクトップソースへのインストール 39 複数の NIC の構成 54 ログレベルの構成 301 View Agent の IP アドレスの上書き 302 View Client Adobe Flash の品質の向上 188 USB リダイレクトのトラブルシューティング 293 オンラインヘルプの URL の構成 147 キオスククライアントでの使用 332 構成ファイル 337 コマンドの構文 335 コマンドラインから実行 335 診断情報の収集 285 接続の問題のトラブルシューティング 287 トラブルシューティング 279 レジストリ設定 337 ログファイルの保存 283 View Client with Local Mode ローカルデスクトップを参照 View Composer Agent View Agent のカスタムオプション 48 View Agent のカスタムセットアップオプション 48 View Composer 通常ディスク vsphere からのインポート 178 概要 175 管理の概要 174 ストレージのサイズ設定の式 90 接続 176 切断 175 切断された通常ディスクの削除 178 プールまたはユーザーの編集 177 プールを編集するためのストレージのサイズ設定の式 91 View Composer の使用 QuickPrep 86 QuickPrep または Sysprep の選択 85 親仮想マシンの準備 62, 63 基本イメージの公開 232 再構成のための親仮想マシンの準備 167 切断された通常ディスクによるデスクトップの再作成 177 データディスクの作成 94 デスクトップの再構成の概要 167, 170 デスクトップの更新 165 デスクトップの更新操作の概要 166 ハードウェア v7 を備えた親仮想マシンの準備 172 別のデータストアへのレプリカおよびリンククローンの格納 93 リンククローンデスクトップの管理 165 リンククローンデスクトップの再構成 168 リンククローンデスクトップの再分散 172, 173 リンククローンプールの作成 75, 81 リンククローンプールの作成用ワークシート 76 レプリカを別のデータストアに格納するための考慮事項 94 View Composer のトラブルシューティング QuickPrep スクリプトの失敗 294 概要 279 失敗した再構成の修正 171 診断情報の収集 284 プロビジョニングエラーコード 295 View Composer の保守 RSA 鍵コンテナの移行 277 構成データのバックアップ 17, 267 構成データの復元 270 スケジュール設定のバックアップ 268 データベースの復元 271 別のコンピュータへのサービスの移行 276 View Connection Server HTTP キャッシュの構成 250 View LDAP 構成データ 22 外部 URL の編集 21 グループの名前の設定 303 構成 9 構成からのエントリの削除 320 構成データのエクスポート 269 構成データのバックアップ 17, 267 構成データの復元 270 サービス 273, 274 診断情報の収集 285 スケジュール設定のバックアップ 268 制限付き資格のためのタグの割り当て 118 接続の問題のトラブルシューティング 287, 288 設定 22 直接接続の構成 20 ハートビート間隔の変更 253 無効化 20 View LDAP pae-mvdiofflineupdatefrequency 属性 253 基本イメージパッケージファイルのサイズ制限 251 構成データ 22 View Transfer Server の管理 View Transfer Server ホスト上のサービス 275 ステータス値 228 メンテナンスモードにする VMware, Inc.

345 インデックスリポジトリの移行 233 リポジトリの管理 229 View Transfer Server の構成 Transfer Server リポジトリの概要 229 WAN パフォーマンスの向上 228 インスタンスの削除 227 インスタンスの追加 226 インスタンスのロックおよびロック解除 323 基本イメージのサイズの確認 230 データ転送の最適化 240 転送ポリシーの構成 235 パッケージ公開のための分割制限の設定 320 リポジトリの構成 230 レプリケーションポリシーの設定 236 ローカルデスクトップの同期化 225 View Transfer Server のトラブルシューティング Transfer Server リポジトリ競合 264 Transfer Server リポジトリ不明 263 Web サーバ停止中 264 健全性チェック失敗 263 デスクトップのチェックアウト 259 不正な Transfer Server リポジトリ 262 保留中状態 261 メンテナンスモード保留中 261 リポジトリ接続エラー 262 viewvp.adm 143 View コンポーネント保守 267 View サービス停止と開始 274 VMware Server 仮想マシンデスクトップ配布の準備 39 VMware ThinApp View Manager との統合 199 セットアップキャプチャウィザードの使用 200 VMware Tools インストール 46 VMwareVDMDS サービス 274 VMware View Client with Local Mode ローカルデスクトップを参照 vsphere モード View Composer 83 W Web Component サービス 274 Windows 7 Microsoft Feeds Synchronization の無効化 62 OS ディスクの拡大を招くサービス 56 Windows Defender の無効化 62 Windows Update サービスの無効化 59 Windows 診断ポリシーサービスの無効化 59 カスタマイズ仕様 68 サービスの無効化 56 サービスを無効にした場合の利点 56 システムの復元の無効化 61 ハイバネーションの無効化 65 プリフェッチとスーパーフェッチの無効化 60 リンククローンでのボリュームアクティベーション 64 リンククローンのためのディスクの最適化の無効化 58 レジストリのバックアップの無効化 61 Windows Server 2003 WAN パフォーマンスの向上 228 Windows Vista ハイバネーションの無効化 65 リンククローンでのボリュームアクティベーション 64 Windows XP ハイバネーションの無効化 65 リンククローンのドメイン参加の失敗のトラブルシューティング 296 Windows 自動更新無効化 59 wswc コマンド構成ファイル 337 構文 335 終了コード 338 X XML 出力 vdmadmin コマンド 299 あアクティブなセッション再起動 188 切断 188 表示 188 圧縮データ転送への影響 243 ローカルデスクトップのデータ転送 240 アプリケーションパッケージキャプチャと格納 200 アプリケーションリポジトリ削除 213 スキャン 202 スキャン時の問題 214 登録 201 登録時の問題 214 ネットワーク共有の作成 201 ロードバランシング 200 アラーム設定パフォーマンス 154 いイベント監視 280 タイプと説明 280 印刷ロケーションベース 155 インストール View Agent 39, 47, 49 ゲスト OS 45 サイレント 49 えサイレントインストールのオプション 50 エデュケーションリソース 7 VMware, Inc. 345

346 エンドポイントリソースの使用方法構成 245 おオフラインスマートカード認証 122 オフラインデスクトップ ( ローカルモード ) ローカルデスクトップを参照親仮想マシン View Composer のための準備 63 Windows 7 でのディスクの最適化の無効化 58 Windows 7 のサービスの無効化 56 ハイバネーションの無効化 65 オンラインサポート 7 か外部 URL 編集 21 外部セキュリティプリンシパル更新 304 カスタマイズ仕様作成 68 リンククローンデスクトップの再構成 87 カスタマイズスクリプト QuickPrep タイムアウト制限の引き上げ 67 リンククローンデスクトップに対する QuickPrep の使用 86 カスタム管理者ロール管理 31 削除 32 作成 23 変更 32 カスタムセットアップオプション View Agent 41, 48 仮想印刷 View Agent のカスタムオプション 48 仮想マシン Windows 7 のサービスの無効化 56 カスタマイズの失敗 292 カスタム構成パラメータ 44 管理 181, 188 ゲスト OS のインストール 45 情報の表示 308 デスクトップステータス 191 デスクトップの展開の準備 43, 44 テンプレートの作成 68 プロビジョニング状態の継続 292 仮想マシンをサスペンドポリシー 111 仮想マシンをパワーオフポリシー 111 管理委任 24 構成 23 管理者グループ管理 23, 26 削除 27 作成 26 管理者権限一般的な管理 37 一般的なタスク 35 オブジェクト固有 34 概要 23 管理 27 グローバル 34 コマンドラインユーティリティ 37 削除 28 追加 28 通常ディスク管理 36 定義済み 32 デスクトップ管理 36 内部 35 表示 29 プール管理 35 ユーザーと管理者の管理 37 管理者ユーザー管理 26 作成 26, 27 管理者ロール概要 23 カスタムの管理 31 カスタムの削除 32 カスタムの追加 23, 31, 32 カスタムの変更 32 定義済み 23, 32, 33 管理の委任 24 きキオスクモード Active Directory の準備 327 クライアントアカウントの追加 329 クライアントアカウントの表示と変更 316 クライアント情報の表示 331 クライアントデバイスの MAC アドレスの表示 328 クライアント認証の管理 316 クライアントのデフォルト値の設定 328 クライアントの認証の有効化 331 構成 326 設定 325 デスクトップニセツゾク 332 基本イメージ Transfer Server リポジトリからのダウンロード 229 サイズの確認 230 キャッシングプロキシサーバ設定 253 ローカルデスクトップのプロビジョニング 250 くクライアントアカウントキオスクモード用に追加 329 クライアントシステム HTTP キャッシュに関するレジストリの構成 252 MAC アドレスの表示 328 キオスクモードの構成 326 キオスクモードの情報の表示 316, VMware, Inc.

347 インデックスキオスクモードの設定 325 キオスクモードのための Active Directory の準備 327 キオスクモードのデフォルト値の設定 328 手動コピーされたデスクトップファイルのアクセス権の設定 256 手動ダウンロード後のデスクトップのチェックアウト 257 デスクトップへの情報の引き渡し 145 ローカルデスクトップの手動ダウンロード 256 クライアントセッショングローバル設定 17, 18 セッションタイムアウト 17, 18 クライアントセッションポリシー一般 139 グローバルの構成 138 継承 137 定義 137 プールレベルの構成 138 ユーザーレベルの構成 139 ローカル 140 グループポリシー ADM テンプレートファイル 143 GPO への適用 161 View Agent の構成 143 View Client の構成 147 View Common の構成 154 View Connection Server 153 View コンポーネント 142 ターミナルサービス 158, 159 例 160 グローバル設定クライアントセッション 17, 18 メッセージセキュリティモード 19 グローバルポリシー構成 138 けゲスト OS インストール 45 デスクトップの展開の準備 46 パフォーマンスの最適化 54, 55 ファイルシステム最適化 244 ページングファイルサイズ 67 結果コード restoredata 処理 272 権限削除 28 追加 28 表示 25 管理者権限も参照現在のユーザーとしてログイン機能グループポリシー設定 147 要件と制限 134 検索除外リスト 311 健全性モニタ一覧表示および詳細表示 305 こ更新 View Composer 166 リンククローンデスクトップ 165 構成データ vdmexport によるエクスポート 269 vdmimport によるインポート 270 個別デスクトップ作成 97 コマンドスクリプトデスクトップ上での実行 144 孤立したデスクトップ表示 282, 314 さサードパーティアプリケーション View Composer でのサポート 84 サービス View Connection Server ホスト 274 View Transfer Server ホスト 275 概要 273 セキュリティサーバホスト 275 停止と開始 274 サイレントインストール View Agent 49 サイレントインストールのオプション 50 サポートサービス 7 サポートスクリプト View Composer 284 診断情報の収集 285 サポートツール診断情報を収集するための使用 284 サポート要求更新 286 ログファイルの収集 283 し資格確認 116 制限 116 デスクトッププールからの削除 116 デスクトッププールへの追加 115 資格のないユーザーデスクトップの表示 314 表示 282 時刻同期ゲスト OS と ESX ホスト 46 デスクトップおよびクライアントシステム 147 システム健全性ダッシュボード 280 システムの復元無効化 61 自動デスクトッププール作成 72, 74 作成用ワークシート 72 手動でのデスクトップの追加 183 手動でのデスクトップの命名 102, 104 デスクトップ設定 75, 108 デスクトップ名前付けパターンの使用 102 デスクトップの名前付けの例 106 電源ポリシープールサイズの変更 183 VMware, Inc. 347

348 メンテナンスモード 107 メンテナンスモードでのデスクトップのカスタマイズ 107 出力形式 vdmadmin コマンド 299 手動デスクトッププール作成 95, 96 作成用ワークシート 95 単一デスクトップの構成 97 デスクトップ設定 98, 108 証明書問題の無視 147 証明書失効チェックグループポリシー設定 147 有効化 129 除外リスト 311 シングルサインオングループポリシー設定 143, 147 ローカルデスクトップの操作のための有効化 18 診断情報 View Composer の診断情報の収集 284 サポートスクリプトの使用 285 サポートツールを使用した収集 284 収集 282 診断ポリシーサービス無効化 59 信頼されたルート証明機関ポリシー 128 信頼されるドメイン列挙 153 すストレージオーバーコミットリンククローン 92, 93 スマートカード認証に使用 121 ユーザー証明書のエクスポート 123 ローカルデスクトップでの使用 122 スマートカード認証 Active Directory の準備 126 オフラインスマートカード認証 122 カードとリーダーのリダイレクト 147 概要 121 構成 122, 124, 125 構成の検証 128 失効 129 証明書失効チェック 129 シングルサインオンの有効化 147 スマートカードユーザー用 UPN 127 スワップファイルリンククローンデスクトップ 63, 66 せ制限付き資格概要 116 構成 118 制限事項 118 タグ一致 117 デスクトッププールへのタグの割り当て 119 例 117 セキュリティサーバサービス 275 スマートカード認証を有効にする 124 制限付き資格の制限事項 118 セキュリティ設定グループポリシー 147 セッション再起動 188 切断 188 表示 188 接続トラブルシューティング 287 接続チケットのタイムアウト 143 接続の問題 View Client と View Connection Server 287 静的 IP アドレスを持つリンククローンデスクトップ 289 デスクトップと View Connection Server 288 切断された通常ディスク削除 178 接続 176 デスクトップの再作成 177 プールまたはユーザーの編集 177 セットアップキャプチャウィザード ThinApp 200 専用割り当てプールメンテナンスモード 107 ユーザー所有権 307 ユーザー所有権の割り当て 189 ユーザー割り当ての削除 189 ユーザー割り当てのタイプの選択 102 そソリッドステートディスク View Composer レプリカの格納 93 たターミナルサーバ View Agent のインストール 39 管理 195 デスクトップステータス 197 デスクトップ配布の準備 39 ターミナルサーバのデスクトッププール作成 100 デスクトップ設定 101, 108 ターミナルサービスグループポリシー 158, 159 帯域幅の削減 Adobe Flash 186 タイムアウト制限 QuickPrep カスタマイズスクリプト 67 ダイヤルアップネットワーク接続ローカルデスクトップのチェックアウト 255 ダッシュボード View コンポーネントの監視 VMware, Inc.

349 インデックスち重複排除データ転送への影響 243 ローカルデスクトップのデータ転送 240 直接接続構成 20 ローカルデスクトップ 241 つ通常ディスク View Composer 174 vsphere データストアからのインポート 178 概要 175 接続 176 切断 175 切断されたディスクの削除 178 デスクトップの再作成 177 プールまたはユーザーの編集 177 プールを編集するためのストレージのサイズ設定の式 90, 91 リンククローンデスクトップ 94 常にオンのポリシー 111 て定義済みの管理者ロール 23 ディスクの最適化リンククローン上での無効化 58 データ収集ツールバンドル View Agent 用に作成 283, 301 データストアストレージのサイズ設定の表 88 リンククローンおよびレプリカの格納 93, 94 リンククローンプールのサイズ設定 88 データベースの復元 View Composer sviconfig 271 テキスト表示の問題 View Administrator 12 テクニカルサポートリソース 7 デスクトップウィンドウ内に捕捉されたポインタ 223 デスクトップウィンドウ内に捕捉されたマウス 223 デスクトップ管理概要 188 資格のないユーザーのデスクトップの表示 314 デスクトップステータスの監視 190, 273 デスクトップの最初のユーザーの表示 319 デスクトップの削除 192 ファイルへのデスクトップ情報のエクスポート 193 デスクトップステータス仮想マシン 191 ターミナルサーバ 197 デスクトップの検索 190, 273 物理コンピュータ 197 デスクトップセッション再起動 188 切断 188 表示 188 デスクトップ設定自動デスクトッププール 75, 108 手動デスクトッププール 98, 108 ターミナルサーバのデスクトッププール 101, 108 リンククローンデスクトップ 82 デスクトップソースデスクトップの展開の準備 43 登録解除 196 プールからの削除 196 プールへの追加 195 デスクトップソースの登録解除 196 デスクトップのカスタマイズメンテナンスモード 107 デスクトップの更新リンククローン 166 デスクトップの再構成 Sysprep 87 View Composer 167, 170 親仮想マシンの準備 167 失敗した再構成の修正 171 ハードウェア v7 を備えた親仮想マシンの準備 172 リンククローンデスクトップ 167, 168, 170 ローカルデスクトップ 170 デスクトップのトラブルシューティング孤立したデスクトップの表示 282 接続の問題 288 問題のあるデスクトップの表示 281 デスクトッププールの管理概要 181 固定のデスクトッププール設定 182 デスクトッププールの削除 185 デスクトッププールの編集 181 デスクトッププールの無効化 184 非管理対象のデスクトップの削除 196 プロビジョニングを無効にする 185 編集可能なデスクトッププール設定 182 デスクトッププールの作成概要 71 デスクトップの名前付けの例 106 プロビジョニングオプション 101 メンテナンスモードでのカスタマイズ 107 ユーザー割り当てのタイプの選択 102 デスクトッププールのトラブルシューティング vcenter ステータスが不明 291 vcenter に接続できない 291 vcenter にログインできない 291 vcenter の過負荷による失敗 292 空きディスク領域の問題 291 カスタマイズ仕様の欠落による失敗 289 カスタマイズ中のタイムアウト 292 カスタマイズの失敗 292 仮想マシンのプロビジョニング状態の継続 292 クローン作成の失敗 291 構成の問題による失敗 289, 290 VMware, Inc. 349

350 作成に関する問題 289 リソースに関する問題 291 デスクトッププールの名前付け手動での名前の指定 102, 104 名前付けパターンの指定 102 例 106 デスクトップユーザーへのメッセージの送信 281 デルタディスクストレージオーバーコミット 93 電源ポリシー競合の回避 114 自動デスクトッププール 113, 114 デスクトップとプール 111 と同期後スクリプトリンククローンデスクトップのカスタマイズ 86 ドメイン信頼されるドメインの列挙 153 フィルタリスト 309 ドメインフィルタ構成 311 ドメイン除外の例 312 ドメインを含める例 312 表示 309 ドライバローカルデスクトップ用にクライアントシステムにインストール 223 トンネリングされた接続ローカルデスクトップ 241 な何もしないポリシー 111 名前付けパターンリンククローンデスクトップ 105 に認証 vdmadmin コマンド 299 キオスクモードのクライアントの有効化 331 ねネットワーク接続デスクトップの手動ダウンロード 255 トラブルシューティング 287 はハードウェア v7 リンククローンデスクトップの再構成 172 ハートビート間隔ローカルデスクトップ 253, 254 破棄可能データディスクリンククローンデスクトップ 94 破棄可能ファイルのリダイレクトページングファイルサイズ 67 バックアップ View Connection Server 17 View 構成データ 267 構成バックアップ設定 269 スケジュール設定のバックアップ 268 パッケージ分割制限の表示と制限 320 パッケージファイル Transfer Server リポジトリからの削除 233 Transfer Server リポジトリ内で公開 232 ポータブルデバイスへのコピー 255 パフォーマンスアラーム構成 154 パフォーマンスの最適化ゲスト OS 54, 55 パワーオフスクリプトリンククローンデスクトップのカスタマイズ 86 ひ非管理対象デスクトップソース View Agent のインストール 39 定義 39 デスクトップ配布の準備 39 登録解除 196 プールからの削除 196 プールへの追加 195 ふフィルタリストドメインの追加と削除 309 プールサイズ変更 183 フォルダ管理 29 削除 30 作成 24, 30 デスクトップとプールの編成 24 デスクトップの確認 31 デスクトッププールの確認 31 デスクトッププールの追加 30 ルート 24 復元 View 構成データ 267, 270 複数の NIC View Agent に対する構成 54 不整合な名前空間 199 物理コンピュータ View Agent のインストール 39 管理 195 情報の表示 308 デスクトップステータス 197 デスクトップ配布の準備 39 プールからの削除 196 プールへの追加 195 不明なユーザー名または不正確なパスワード 316, 331 プリフェッチとスーパーフェッチ無効化 60 フレキシブル認証 325 プロキシキャッシュ View Transfer Server の分割制限の設定 320 プロフェッショナルサービス 7 分割制限 View Transfer Server の表示と設定 320 へページングファイルサイズ親仮想マシン VMware, Inc.

351 インデックスほ包含リスト 311 ポリシー Active Directory 142 View に対する構成 137 一般的なクライアントセッション 139 クライアントセッション 137 クライアントセッションの継承 137 グローバル 138 資格のないポリシーの表示 282 資格のないユーザーのポリシーの表示 314 自動プール 112 信頼されたルート証明機関 128 電源プールレベル 138 ユーザーレベル 139 ローカルモード 140 ボリュームアクティベーションリンククローンデスクトップ 64 めメッセージデスクトップユーザーへの送信 281 メッセージセキュリティモードグローバル設定 19 メンテナンスモード View Transfer Server 227 開始 190 終了 190 デスクトップのカスタマイズ 107 デスクトップの起動 107 も問題のあるデスクトップ表示 280, 281 ゆユーザー一般的なユーザー情報の更新 276 資格のないユーザーの表示 282 情報の表示 321 メッセージの送信 281 ユーザーアカウント View Composer 14 ユーザー認証構成 121 ユーザーの割り当て解除専用割り当てプール 189 よ用語集 7 読み取り専用ドメインコントローラリンククローンのドメイン参加の失敗のトラブルシューティング 296 らライセンス VMware View への追加 276 りリモートセッション管理のための権限 34, 36 表示 280 リモートデスクトップ USB リダイレクトの問題 293 安全なトンネル接続の構成 241 作成 225 ユーザーによるロールバック設定 140 レプリケーションポリシーの設定 236 ローカルデスクトップとの比較 219 ログオフ 223 ロックおよびロック解除 323 リモートデスクトップ接続有効化 46 流動割り当てプールメンテナンスモード 107 ユーザー割り当てのタイプの選択 102 リンククローンデスクトップの管理 vsphere からの通常ディスクの復元 178 概要 165 更新 165 更新操作のガイドライン 166 再構成 168, 170 再構成のための親仮想マシンの準備 167 再分散 172, 173 再分散の後のディスクファイル名 174 通常ディスクの管理 174, 175 通常ディスクの切断 175 デスクトップの再構成 167 ハードウェア v7 を備えた親仮想マシンの準備 172 リンククローンデスクトップの更新失敗した再構成の修正 171 デスクトップの再構成 167 リンククローンデスクトップの再構成 Sysprep 87 リンククローンデスクトップの再分散再分散の後のディスクファイル名 174 リンククローンデスクトップの作成 QuickPrep または Sysprep の選択 85 View Composer の使用 81 Windows 7 と Vista のボリュームアクティベーション 64 一意の SID のサポート 84 概要 75 カスタマイズ 85 作成用ワークシート 76 ストレージオーバーコミット機能 93 ストレージのオーバーコミットレベルの設定 92 ストレージのサイズ設定 88 ストレージのサイズ設定の表 88, 90 スワップファイルの格納 63, 66 データディスクの作成 94 デスクトップ設定 82 VMware, Inc. 351

352 名前付けパターンの選択 105 別のデータストアへのレプリカおよびリンククローンの格納 93, 94 リンククローンデスクトップのトラブルシューティング Windows XP デスクトップのドメイン参加の失敗 296 失敗した再構成の修正 171 接続の問題 289 プロビジョニングエラーコード 295 るルート証明書 Enterprise NTAuth ストアへの追加 127 エクスポート 123 サーバ信頼ストアファイルへのインポート 124 取得 122 信頼されたルートへの追加 128 ルートフォルダ 24 ループバック処理有効化 162 利点 142 れレジストリ View Client の設定 337 wswc コマンドの設定 337 レジストリのバックアップ (RegIdleBackup) 無効化 61 レプリケーション重複排除と圧縮 240 ポリシーの構成 235 要求の開始 237 レポート表示 306 ろローカル CPU 使用量上書き 245 ローカルセッション管理のための権限 34, 36 表示 280 ロールバック 238, 323 ローカルデータストアリンククローンスワップファイル 63, 66 ローカルデスクトップ管理 View Transfer Server インスタンスの削除 227 仮想マシンからのデータの回復 265, 322 管理タスクの概要 219 手動コピーされたデスクトップファイルのアクセス権の設定 256 チェックアウトされたデスクトップのロールバック 238 チェックイン時の再構成 170 データ転送のサスペンド 227 データ転送パフォーマンスの向上 228 デスクトップの手動ダウンロード 255 デスクトップファイルの手動コピー 256 認証の遅延 260 ポータブルデバイスへのパッケージファイルのコピー 255 リモートデスクトップのロックおよびロック解除 323 レプリケーションの開始 237 ローカルデスクトップ上の NAT 248 ローカルデスクトップの構成 1 台のクライアントコンピュータのハートビート間隔の構成 254 HTTP キャッシュを使用したプロビジョニング 250 SSO の有効化 18 Transfer Server リポジトリの概要 229 View Transfer Server インスタンスの追加 226 暗号化キー暗号方式の構成 242, 243, 260 仮想ディスクの修復 265 キャッシングプロキシサーバを使用するためのクライアントシステムの構成 252 作成と展開の概要 221 すべてのクライアントコンピュータのハートビート間隔の構成 253 セキュリティオプションの設定 241 データ転送の最適化 240 データ転送の重複排除と圧縮の設定 240 データ転送ポリシーの概要 235 ネットワークタイプをブリッジに変更 248 ハートビート間隔の概要 253 プロキシサーバでの基本イメージのキャッシュの構成 253 ベストプラクティス 224 ポリシー設定 140 レプリケーションポリシーの設定 236 ローカルデスクトップ操作での SSL の構成 240 ローカルモードのみで実行するためのデスクトップの設定 222 ローカルデスクトップの使用手動ダウンロード後のチェックアウト 257 スマートカードを使用したログイン 122 チェックアウト 223 チェックアウトされたデスクトップのロールバック 238 利点 219 ローカルデスクトップの削除 239 ローカルデスクトップのトラブルシューティング 258 ローカルデスクトップ用のブリッジネットワーク 248 ローカルメモリ使用量上書き 245 ローカルモードローカルデスクトップを参照ローカルモードのみのデスクトップ 222 ローカルモードポリシー 140 ロードバランシングアプリケーションリポジトリ 200 ロール管理者ロールを参照 352 VMware, Inc.

353 インデックスロールベースの委任管理構成 23 ベストプラクティス 38 ログイン前メッセージクライアントに表示 18 ログファイル View Agent での構成 301 View Client の収集 283 View Connection Server の表示 128 設定の構成 154 ログレベル View Agent 301 ロケーションベースの印刷 TPVMGPoACmap.dll ファイル 156 グループポリシー構成 155 レジストリキー 155 ロック View Transfer Server インスタンス 323 リモートデスクトップ 323 ロック解除 View Transfer Server インスタンス 323 リモートデスクトップ 323 VMware, Inc. 353

354 354 VMware, Inc.

すべて見る

VMware View 管理 - View 5.0

VMware View 管理 - View 5.0 View 5.0 View Manager 5.0 View Composer 2.7 このドキュメントは新しいエディションに置き換わるまでここで書いてある各製品と後続のすべてのバージョンをサポートしますこのドキュメントの最新版をチェックするには http://www.vmware.com/jp/support/pubs を参照してください JA-000502-00 最新の技術ドキュメントは VMware