VMware Hands-on Labs - HOL-MBL-1656_JA


実習ラボの概要: HOL-MBL-1656 - Horizon Air: 詳細確認と管理

クレジットおよび情報


コンテンツ リード:

ディーン・フレーミング (Dean Flaming) - シニア テクニカル マーケティング マネージャ - EUC テック イネーブルメント チーム

実習ラボの執筆者:

クリス・ハルステッド (Chris Halstead) - EUC SE スペシャリスト

アレックス・フォラドリ (Alex Foradori) - コア認定 SE

実習ラボ レビューア:

最終更新日:2015 年 6 月 14 日


Horizon Air アーキテクチャに関する注意事項


この実習ラボは、Horizon Air の本番導入環境を表すものではありません。標準的な Horizon Air 導入環境は、高い冗長性、回復力、拡張性を実現できるよう設計されています。この実習ラボの目的は、一般的な管理機能について、ユーザーの皆様に理解を深めていただくことです。

次の技術プレビュー免責事項を参照してください。


技術プレビュー免責事項


この実習ラボ セッションには、現在開発中の製品機能が含まれている場合があります。

この新しいテクノロジーに関する実習ラボ セッションの概要は、VMware が市販製品にこれらの機能を搭載することを確約するものではありません。

機能は変更される場合があり、したがっていかなる種類の契約書、受注書、または販売契約書に含まれてはならないものとします。

ここで述べられたり、提示される新しいテクノロジーまたは機能の価格とパッケージングは、決定されたものではありません。

これら機能は、現在開発中のものを含む場合があります。機能は変更される場合があり、したがっていかなる種類の契約書、受注書、または販売契約書に含まれてはならないものとします。技術的な問題とマーケットの需要により、最終的に出荷される製品に影響する場合があります。


実習ラボのガイダンス


HOL-MBL-1656 - Horizon Air: 詳細確認と管理

このハンズオン ラボでは、サービスとしてのデスクトップ (DaaS) の意味を明確にしたうえで、DaaS を標準の仮想デスクトップ インフラストラクチャ (VDI) と比較し、VMware Horizon Air が業界をリードするサービスである理由について説明します。その後、Horizon Air のホスト型クラウドにテナント環境を構成する手順、既存のテンプレートからデスクトップのプールをプロビジョニングする手順、そしてその環境を監視および管理する手順について、それぞれ実際に確認していきます。

実習ラボのモジュールのリスト

モジュール 1: DaaS の概要 (15 分)

この章では、サービスとしてのデスクトップ (DaaS) ソリューションである Horizon Air の概念について簡単に紹介し、その需要が高い理由を説明します。各ページをお読みいただくことで、Horizon Air ソリューションをこの実習ラボで説明されている構成で使用する理由と価値について把握できます。

モジュール 2: デスクトップとホスト アプリケーションのプロビジョニング (45 分)

このモジュールでは、Horizon Air テナントをセットアップするプロセスと、デスクトップおよびホスト アプリケーションのプールを作成するプロセスについて説明します。デスクトップと RDSH ベースのホスト アプリケーションのイメージ (パターン) を確認し、デスクトップおよびアプリケーションのプールをプロビジョニングします。最後に、プロビジョニングしたプールへのアクセス権をユーザーに付与します。

モジュール 3: デスクトップとホスト アプリケーションの管理 (45 分)

このモジュールでは、Horizon Air 環境を管理する方法について説明します。イメージの管理方法、システムの健全性を監視する方法、デスクトップおよびアプリケーションに接続する方法について説明します。

実習ラボの責任者:クリス・ハルステッド、アレックス・フォラドリ

この実習ラボは、次のハンズオン ラボ ドキュメント サイトからダウンロードできます。

http://docs.hol.vmware.com/HOL-2016

この実習ラボは他の言語でも利用できます。ご自身の言語に設定し、ローカライズされたマニュアルを実習ラボに導入する手順については、次のドキュメントをご確認ください。

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

アクティベーション プロンプトまたはウォーターマーク

 

実習ラボを初めて開始すると、Windows がアクティベートされていないことを示すウォーターマークがデスクトップに表示される場合があります。 

仮想化の大きなメリットの 1 つが、仮想マシンを移動して任意のプラットフォームで実行できる点です。 ハンズオン ラボは、このメリットにより、複数のデータセンターから実施することができます。 しかし、こうしたデータセンターで使用されているプロセッサは、必ずしもすべて同じとは限らないため、インターネットを介して Microsoft アクティベーション チェックがトリガされます。

ご安心ください。VMware とハンズオン ラボは、Microsoft のライセンス要件に完全に準拠しています。 ご利用の実習ラボは自己完結型ポッドであるため、Windows がアクティベーションを確認する際に必要なインターネットへのフル アクセスの権限がありません。 インターネットへのフル アクセスの権限がないと、この自動プロセスは失敗し、このウォーターマークが表示されます。

これは表面的な問題であり、実習ラボには影響しません。 

 

モジュール 1: Horizon Air の概要 (15 分)

Horizon Air Desktops および Horizon Air Apps を使用する理由


この章では、サービスとしてのデスクトップ (DaaS) ソリューションである Horizon Air の概念について簡単に紹介し、その需要が高い理由を説明します。各ページをお読みいただくことで、Horizon Air ソリューションをこの実習ラボで説明されている構成で使用する理由と価値について把握できます。


 

Horizon Air と VDI

 

デスクトップ戦略を再評価する必要が生じると、多くの企業は仮想デスクトップ インフラストラクチャ (VDI) を検討しますが、これには正当な理由があります。VDI により、従来の物理デスクトップの問題の多くが解決されることが期待されます。仮想デスクトップは、企業のデータセンター サーバで実行される仮想マシンに統合されているため、VDI では新しいデスクトップとアプリケーションの導入、各地に分散した従業員のサポートなどの日常業務が容易になり、労力も大幅に軽減されます。ユーザーが PC のリモート技術を利用して仮想デスクトップにアクセスすることで、IT 部門はデータセンターに出入りするデータを細かく制御できます。ローカル デバイスにはデータが保存されないため、PC やモバイル デバイスが盗難にあった場合、または紛失した場合の企業のリスクも大幅に軽減されます。

これだけのメリットはありますが、先に進む前に、考慮しなければならない重要な検討事項がいくつかあります。次のようなものです。

• コスト:最近の TechTarget の調査では、VDI の社内導入のコストが高すぎると答えている IT 担当者が 32 パーセントを超えています*。VDI は、物理コンピュータを多数導入するよりも低コストですが、VDI 導入を開始するための設備投資コストを検討することが重要です。VDI 導入の設備投資コストについて調べるときは、設計に必要なコンピューティング要件、ネットワーク要件、ストレージ要件のほか、導入を成功させるために必要な電力、冷却、設置面積についても検討する必要があります。

• 複雑性:同調査では、21 パーセントの IT 担当者が、VDI プロジェクトの停滞の原因として複雑性を挙げています。VDI に必要なテクノロジー (サーバ、ストレージ、ネットワーク、シン クライアント、仮想化ソフトウェア) を提供するベンダーは多岐にわたっているため、IT スタッフは、どのテクノロジーを採用すべきか、なかなか決定できません。また、多くの場合、VDI テクノロジーは複数の社内 IT グループによって管理されるため、仮想デスクトップ イニシアティブの調整が困難なこともあります。さらに、VDI を使用する場合は、必ず組織に、仮想化インフラストラクチャを管理するための適切な IT スキルとエキスパートが必要です。

• 拡張:仮想デスクトップは物理デスクトップよりも格段に容易に導入できますが、仮想デスクトップを導入するにはキャパシティが必要です。TechTarget の調査では、IT ワーカーの 23 パーセントが、既存のサーバでは、仮想マシンとしてのデスクトップ導入をサポートできないと答えています。特に大変なのは、時間的制約があるプロジェクトや一時的なプロジェクトで従業員やコンサルタントをサポートするために、迅速に拡張しなければならないときです。また、遅延の問題が存在するため、パフォーマンスは、ユーザーがデータセンターの近くにいるほど高くなります。しかし、最適な、あるいは十分なパフォーマンスを実現できる場所にデータセンターが設置されている企業は、それほど多くありません。

• 戦略的かどうか:VDI を導入すると、デスクトップをサポートするインフラストラクチャを構築し管理する必要がありますが、IT 部門の多くは、デスクトップ管理業務には携わりたくないと考えています。

 

参考資料:

 

 

Horizon Air の概念

 

前述の理由から、デスクトップ コンピューティングは IT 部門のマイルストーンとなりました。必須のアプリケーションとサービスをエンド ユーザーに提供するためにデスクトップ コンピューティングは不可欠ですが、物理 PC の管理および保護に伴う膨大な時間、複雑性、コストは IT マネージャの負担となっています。また、現代テクノロジーに精通したユーザーは、使用しているコンピュータが、自分が期待する柔軟性や容量を備えていないことに対してますますストレスを感じるようになります。

クラウド コンピューティングは、その柔軟性とコスト削減効果により大きな注目を集めています。仮想化がまずサーバ側で開始され、そこでの実証を経てデスクトップへの移行が開始されたように、クラウドも、デスクトップ インフラストラクチャに対する準備が整いました。

デスクトップとホスト アプリケーションを、内部的に展開および管理されているデータセンターではなくクラウドに移行することで、一元管理、データ セキュリティの強化、導入の簡素化など、デスクトップとアプリケーションの仮想化によるメリットが実現され、莫大なコスト、制限、煩雑さを排除できます。

 

 

Horizon Air のメリット

 

クラウド ホスト型のサービスとしてのデスクトップには、次のメリットがあります。

• デスクトップ コストの削減: 仮想デスクトップを動作させる物理インフラストラクチャがアウトソーシングされるため、IT 部門の ROI (投資回収率) はただちにプラスに転じます。また、クラウド ホスト型のデスクトップによって、VDI の設備投資コストと 3 ~ 4 年の減価償却が不要になるだけでなく、デスクトップ コンピューティングの設備投資コストを運用コストに回すこともできます。毎月のセット料金で仮想デスクトップを利用でき、企業が支払うのは、必要な仮想デスクトップに対する料金のみで済みます。したがって、クラウド ホスト型デスクトップの展開を開始すると、すぐにデスクトップの総所有コスト (TCO) が削減されます。目標として 18 ~ 24 か月先まで待つ必要はありません。固定の月額料金で予算を算出でき、目に見えないコストや予想外のコストが発生することもありません。

• ホスト アプリケーション: Microsoft Windows リモート デスクトップ サービス ホストを利用しているすべてのデバイスに、クラウドから Windows アプリケーションを提供します。これは、完全なデスクトップをエンド ユーザーに提供する必要のないお客様を対象とした低コストのソリューションです。単一のクライアントを使用して、クラウド ホスト型のアプリケーションとデスクトップの両方にアクセスできるため、シームレスなエンド ユーザー環境が実現します。

• 容易な管理、ワンタッチ サポート: 仮想デスクトップの設計、実装、サポートに伴う複雑さがなくなりました。クラウド ホスト型の仮想デスクトップは、簡単に購入し、実装できます。物理インフラストラクチャはすでにプロバイダで用意されており、展開と運用はすべてアウトソーシングされます。これにより、今まで物理デスクトップのメンテナンスにかかっていた多額のコストも削減され、一方で、仮想デスクトップを利用するために社内で必要となる技術的な専門知識は最小限に抑えられます。さらに、デスクトップは安全なネットワークを通じてプロバイダから提供され、サービス レベル アグリーメント (SLA) によって保証されているため、問題が発生したときにデスクへ出向いてサポートしなければならない物理 PC よりも、優れた可用性がエンド ユーザーに提供されます。

• デバイスや場所に依存しない:

– デバイスや場所に依存しないため、次世代ワーカーに対応できます。

– デバイスに依存しない:エンド ユーザーがどのデバイスを使っていても、企業のアプリケーションやデータにアクセスし、操作できます。

– 場所に依存しない:サービス プロバイダは複数の場所にあるため、データセンターに近いかどうかという課題がなくなりました。ユーザーは、自宅、オフィス、コーヒー ショップなど、どこからでも作業できます。

• 柔軟性:

– ベンダーによる囲い込みがない:どの仮想デスクトップ関連テクノロジーを選ぶべきか、実装したテクノロジーが時代遅れになるかもしれない、特定のベンダー ロードマップに制限される、といった悩みを IT 部門が抱える必要がなくなりました。

– 迅速な拡張と縮小:仮想デスクトップを月単位のサブスクリプションに数分で追加または削除することで、拡張または縮小を迅速に行うことができます。これにより IT 部門は、さまざまな種類の困難なプロジェクト (短期および長期) に対応できるようになります。たとえば、一時的な作業に対応するためにデスクトップ環境を拡張したり、新たに進出した地域のオフィスにデスクトップを迅速に展開することができます。

– 地理的な俊敏性:企業のデータセンターの設置場所が原因で、仮想デスクトップの展開が制限されることはありません。クラウド ホスト型のデスクトップは、サービス プロバイダによって世界規模で展開できます。これにより、会社のオフィスや社内インフラストラクチャの範囲という制限がなくなり、ユーザーはほぼどこからでも仮想デスクトップにアクセスできるため、企業は地域を拡大して、現地で人材を採用できます。

– 体験と購入が容易:導入が必要なインフラストラクチャやソフトウェアがないため、クラウド ホスト型の仮想デスクトップは、購入前に迅速かつ容易に試すことができます。

 

 

あらゆるユースケースに対応するデスクトップ モデル

 

Horizon Air には複数のモデルのデスクトップおよびホスト アプリケーションが用意されており、すべてのお客様のユースケースに対応できます。 お客様が必要とするのが、完全な VDI デスクトップでも、サーバ ベースの共有デスクトップでも、ホスト アプリケーションでも、Horizon Air はそのユースケースに対応します。 これらのソリューションはすべて単一のクライアントを経由するため、エンド ユーザーにはシームレスに提供されます。 

 

 

Horizon Air によるサービスとしてのアプリケーション

 

概要

クラウドからあらゆるデバイスに Windows アプリケーションを展開

Microsoft Windows リモート デスクトップ サービス ホストで実行されるアプリケーションや完全なデスクトップ環境を統合して提供

•PCoIP™ ベースの通常の Horizon Client (Windows、Mac、iOS および Android) を利用

 

メリット

アプリケーションのみ公開する場合は、クラウド ホスト型の仮想デスクトップよりも低コスト

VMware Horizon Air 上のクラウド ホスト型の仮想デスクトップおよびホスト アプリケーションに単一のクライアントでアクセス可能

 

 

非常に柔軟な展開

 

VDI と DaaS は、VDI をすでにご利用のお客様にも初めてご利用になるお客様にも、補完的なソリューションとして役立ちます。IT 部門はそれらを活用することで、全体的なコストを最小限に抑えながら、それぞれのユース ケースに対応する最適なソリューションを利用して、デスクトップ展開の要件を満たすことができます。Horizon 6 with View と Horizon Air は両方とも vSphere と vCloud Suite 上に展開されているため、オンプレミス環境とサービス プロバイダ ホスト環境の間でワークロードをシームレスに移行できます。これは、単一のデスクトップのオペレーティング システム イメージを両方の環境に展開できる市場で唯一のソリューションであり、統合デスクトップの地理的移動性、一時的な需要の急増に対応するための機能、またはクラウド ベースのディザスタ リカバリ ソリューションが実現します。

ユーザーの観点から見た場合、接続先のデスクトップまたはアプリケーションが企業のデータセンターに配置されていても、クラウド サービス プロバイダによってホストされていても、シームレスな環境が提供されます。接続に使用するクライアント アプリケーション、高度な 3D グラフィックスなどの機能、そしてパフォーマンスはすべて同じであり、エンド ユーザーには、自分のデスクトップが実際にどこで実行されているのかさえ分かりません。

さらに、vRealize Operations Manager などの vRealize 管理ソリューションにより Horizon Air ワークロードの監視およびトラブルシューティング機能が追加されることで、ホスティング モデルに関係なく、本当の意味で 1 つの画面を使用して、すべての Horizon デスクトップを監視および管理できます。

Horizon Air の詳細については、http://www.vmware.com/jp/products/daas/を参照してください。

無料評価版は http://info.vmwhorizonair.com/vmware-horizon-air-trial.htmlで入手できます。

 

モジュール 2: デスクトップとホスト アプリケーションのプロビジョニング (45 分)

新規テナントとしての初期構成


このモジュールでは、新しい Horizon Air サービス プロバイダが環境をプロビジョニングしてアクセスを提供した直後に実行する最初のプロセスについて、IT 部門のデスクトップ管理者およびネットワーク管理者を対象に説明します。


 

実習ラボのステータスの確認

 

モジュール 1 の確認が済んでいる場合には関係ありませんが、実習ラボ環境を操作する前に、ポッドでスタートアップが完全に完了していること、つまり、ControlCenter のデスクトップで [Lab Status] が [Ready] であることを確認してください。

 

 

Horizon Air Enterprise Center を開く

 

デスクトップに Horizon Air Enterprise Center コンソールへのショートカットがあります。これは、Horizon Air ソリューションの管理コンソールです。このショートカットを使って直接起動するか、次のステップで説明するように、Chrome ブラウザを開いて、ブックマーク バーから Enterprise Center を起動します。 

 

 

Horizon DaaS Enterprise Center へのログイン

 

  1. 前のステップでデスクトップ ショートカットから Enterprise Center を起動しなかった場合は、ブックマーク バーから起動します。 Enterprise Center の Web ページが表示されます。
  2. プルダウンメニューから [日本語] を選択します。
  3. 次のように管理者の認証情報を入力します。入力値は、選択しドラグアンドドロップできます。以降のステップも同様です。

[ユーザー名]:Administrator

[パスワード]:VMware1!

[ドメイン]:RAINPOLE

4.      [ログイン] をクリックします。

 

 

Enterprise Center のナビゲーション

 

このステップでは、サービスが提供するリソースのうち、組織に対して権限が付与されているリソースを確認します。

最初にログインすると、環境ダッシュボードが表示されます。注: 通常は、デスクトップもプールも作成されていませんが、ハンズオン ラボ環境では、共有ストレージでプロビジョニングが行われるのを待つ時間を短縮するために、デスクトップとホスト アプリケーションのプールが作成されています。

マウス ポインタを上部ナビゲーション バーの [構成] に移動し、[サービス要約] を選択します。

 

 

サービスの概要の確認

 

このレポートをスクロールすると、リソースの量 (コンピューティングとメモリ)、利用できるプロトコル、作成できる仮想デスクトップの構成を確認できます。

[デスクトップモデル] では、サービス プロバイダによってシングル CPU の Windows 8 デスクトップが 4 台割り当てられ、それぞれに 1 GB のメモリが搭載されていることを確認できます。また、RDSH ベースのホスト アプリケーションに対して、最大 4 つのセッション ベース接続の権限も付与されています。

[プロトコル] では、サービス プロバイダによって使用が許可されているサポート対象プロトコルが 3 つあり (RDP、PCoIP、Blast)、ユーザーはいずれかを使用して Windows デスクトップにアクセスできることがわかります。

[モデル / プロトコルの組み合わせ] は、どのプロトコルを、どのタイプのデスクトップで使用できるかを示しています。たとえば、このテナントでは、ホスト アプリケーション (RDSH-Server) 接続は、PCOIP プロトコル経由でのみ使用できます。

[セッション クォータ] は、接続できるセッション ベースのデスクトップまたはホスト アプリケーションの数を示しています。ここでは、4 つのセッション ベースのデスクトップまたはホスト アプリケーションが割り当てられています。

[ネットワーク] は、構成されているネットワーク セグメントを示しています。この実習ラボでは、分かりやすくするためにネットワークはフラットな構成となっていますが、一般的にサービス プロバイダは、導入時にさまざまな VLAN または vSphere 分散ポート グループへのアクセス権を設定します。そして、プールを作成するとそれらに接続できるようになります。

 

 

ドメイン アクセスの構成

 

サービス プロバイダによって適切なリソースが提供されていることを確認したら、Active Directory に接続するようにテナント環境を構成する必要があります。これにより、エンタープライズ ドメインにデスクトップが作成され、ユーザーは各自の Active Directory 認証情報を使用して認証できるようになります。

注:作成済みのプールがあるため、テナント Rainpole のドメインが事前構成されています。 ここでは、ドメイン登録プロセスに備えて、設定が正しいことだけを確認します。

  1. もう一度、マウス ポインタを上部ナビゲーション バーの [構成] に移動します。
  2. [ドメイン] をクリックします。

 

 

Active Directory ドメインの登録の確認

 

[ドメイン] ページでは、エンタープライズ ドメインを登録できます。ドメインを登録すると、デスクトップをメンバーとして追加でき、ユーザーは既存の認証情報を使用してアクセスできるようになります。 この演習では、RAINPOLE ドメインを編集し、Tenant ドメインのすべての設定が正しいことを確認します。

  1. [RAINPOLE] ドメインをクリックします。
  2. [編集] ボタンをクリックします。

 

 

ドメイン バインドの詳細の確認

 

注: [ドメイン バインド] タブの [消去] ボタンはクリックしないでください。このボタンをクリックすると、ドメイン名もクリアされます。このドメイン名は再入力することができません。

必要な情報を入力します。

  1. [ドメイン サフィックス] が 「rainpole.com」 に設定されていることを確認します。
  2. [プロトコル] を 「ldap」 に設定します。
  3. [ポート] を 「389」 に設定します。
  4. [ドメイン コントローラの IP] が 「192.168.110.24」 であることを確認します。
  5. [コンテキスト] の設定は 「dc=rainpole,dc=com」 です。
  6. [ドメイン バインドアカウント DN] を 「cn=administrator,cn=users」 に設定します。
  7. [パスワード] と [パスワードの確認] に 「VMware1!」 と入力します。
  8. [保存] をクリックします。

 

 

完了

 

画面上部に [正常に保存されました。] というメッセージが表示されるのを待ち、[グループ情報] タブをクリックします。

 

 

グループ情報の追加

 

次に、管理者とユーザーに使用するグループを指定します。

複数の管理グループを指定すると、システム内でロール ベースのアクセス コントロール (RBAC)、または様々な権限を使用できるようになります。この実習ラボでは、スーパー管理者の権限をすべてのドメイン管理者に付与します。

同様に、複数のユーザー グループを構成することで、デスクトップ アクセス権限を特定のグループに細かく付与することもできます。この実習ラボでは、すべてのドメイン ユーザーにアクセス権を付与します。

  1. [消去] をクリックして、現在の設定をクリアします。
  2. [管理グループ] に 「cn=domain admins,cn=users,dc=rainpole,dc=com」 と入力し、リストから該当するエントリを選択します。
  3. [管理グループの追加] リンクをクリックすると、すべての権限をすべてのドメイン管理者に付与するだけでなく、さらに細かく権限を付与できます。
  4. 2 番目のグループを割り当てない場合は、赤い X をクリックして、フィールドを削除します。
  5. [ユーザーグループ] に 「cn=domain users,cn=users,dc=rainpole,dc=com」 と入力し、表示されたリストから該当するエントリを選択します。
  6. [保存] をクリックします。

 

 

グループ情報の追加の完了

 

画面上部に [正常に保存されました。] というメッセージが表示されるのを待ち、[ドメイン参加情報] タブをクリックします。

 

 

ドメイン参加情報

 

次に、コンピュータをこのドメインに参加させる権限を持つアカウントを指定する必要があります。次のように入力します。

  1. [消去] ボタンをクリックして、現在の設定をクリアします。
  2. [ドメイン参加ユーザー] に 「Administrator」 と入力します。
  3. [ドメイン参加パスワード] に 「VMware1!」 と入力します。
  4. [ドメイン参加パスワードの確認] に、同じパスワードを再入力します。
  5. [プライマリ DNS サーバ IP] に 「192.168.110.24」 と入力します。
  6. [保存] をクリックします。

 

 

ドメイン構成の完了

 

画面上部に [正常に保存されました。] というメッセージが表示されるのを待ちます。

 

 

ドメイン リストに戻る

 

[ドメインリストに戻る] リンクをクリックすると、このテナントに対して構成されているドメインがすべて表示されます。

 

 

ドメインの詳細の確認

 

2 つのドメインが構成されていることを確認できます。この実習ラボでは、CORP ドメインがサービス プロバイダによってすでに登録されています。この CORP の構成は、必要に応じて確認してください。ここでは、[RAINPOLE] をクリックして、前のステップで構成した内容を確認します。 

 

 

一般的な構成設定

 

ドメインを構成したら、一般設定をいくつか確認して、環境が正しく構成されていることを確かめます。

  1. もう一度、マウス ポインタを上部ナビゲーション バーの [構成] に移動します。
  2. [一般] をクリックします。

 

 

システム設定

 

この [システム] 構成ページでは、多くの一般設定を構成できます。このページでは何も変更する必要はありません。オプションを確認するのみです。

 

 

多要素認証の構成

 

ユーザーが多要素認証を使用してデスクトップにログインする場合は、その認証を構成できます。

  1. Enterprise Center で、マウス ポインタを上部ナビゲーション バーの [構成] に移動します。
  2. [多要素認証] をクリックします。
  3. [RSA SecurID] を選択します。

 

 

RSA SecurID の構成

 

ここでは、RSA SecureID がご使用の環境で動作するよう構成するためのオプションを確認できます。この実習ラボでは SecureID インフラストラクチャにはアクセスしないため、今回この手順は省略します。ドロップダウンで [RADIUS] をクリックして、RADIUS の構成に必要な情報を確認することもできます。

 

 

ロールと権限

 

Horizon Air を使用すると、カスタム ロールを作成して、環境内でのアクセスを制限できます。

  1. もう一度、Enterprise Center で、マウス ポインタを上部ナビゲーション バーの [構成] に移動します。
  2. [役割と許可] をクリックします。
  3. [役割] ページが表示されたら、ドロップダウン リストをクリックします。[管理者レベル 4 - エンタープライズ管理者] を選択します。

 

 

権限の確認

 

ツリーで [+] 記号をクリックして、各権限のフォルダを展開します。権限の追加または削除は、個別のアイテムをダブルクリックするだけで簡単に行うことができます。ここで 2 ~ 3 分時間をとって、さまざまなロールにきめ細かく付与できる権限について把握してください。

 

 

初期構成の完了

 

これで初期構成タスクは完了です。ユーザーのデスクトップとアプリケーションのプールを作成する準備ができました。上部ナビゲーション バーの [ダッシュボード] をクリックします。

 

デスクトップのプロビジョニング


それでは次に、ユーザーのデスクトップのプロビジョニングを開始します。

注: このセクションでは、デスクトップのプールを作成するプロセスについて説明しますが、このハンズオン ラボ環境のリソースには制限があるため、実際にはプールを作成しません。 Horizon Air の機能を実演できればよいのですが、この環境は、実際にデスクトップを展開できるよう調整されていないことをご理解ください。


 

標準的なデスクトップ テンプレートの確認

 

最初に、使用できる標準的なデスクトップ構成に対する権限がサービス プロバイダによって付与されているか、または作成する必要があるかを検討します。

  1. マウス ポインタを上部ナビゲーション バーの [プール管理] に移動します。
  2. [パターン] をクリックします。

 

 

パターン管理

 

Horizon Air では、テンプレートまたはイメージに相当するものをパターンと呼びます。ここでは、[ゴールド パターン] という名前のボックスを確認できます。このボックスには、環境内で使用できるゴールド パターン (ゴールド マスター イメージとも呼ばれます) が表示されています。

[パターン管理コンソール]で、使用できるゴールド パターンを確認できます。ここでは、サービス プロバイダによって Windows 8 イメージが作成され、Horizon Air 用に最適化され、使用するためのアクセス権が付与されています。このゴールド パターンは [DaaS-Win8] と呼ばれ、左側の [ゴールドパターン] の下に表示されています。パターンが要件を満たすかどうかを確認するために、[DaaS-Win8] パターンをクリックします。

注: [DaaS-RDSH] という 1 番目のゴールド パターンもあります。このパターンは、以降の実習で、アプリケーションを公開するときに使用します。  この実習では、[DaaS-Win8] を選択してください

 

 

ゴールド パターンの詳細

 

ここでは、パターン (テンプレート) が有効で使用できるかどうか、使用されている OS、仮想マシン ハードウェア バージョン、最後にシーリングされた日付、現在どのプールで使用されているかを確認できます。

注: すでに説明したように、この実習ラボでは時間を短縮するために、デスクトップ プールが事前にプロビジョニングされています。したがって、このパターンは CorpDesktop プールと DaaS-DC データセンターで使用中になっています。

標準の企業イメージがある場合、またはサービス プロバイダから提供されたイメージをカスタマイズして、ご使用の環境に合ったものを作成したい場合、Horizon Air では、既存のデスクトップを使用して作成することができます。このプロセスは、この実習ラボのモジュール 3 の 「イメージ管理」 で詳しく説明します。ここでは、既存のゴールド パターンを利用して、新しいデスクトップをプロビジョニングします。

 

 

デスクトップ プールの作成

 

最初に、[プールの作成] コンソールにアクセスします。

  1. マウス ポインタを上部ナビゲーション バーの [プール管理] に移動します。
  2. [プールの作成] をクリックします。

 

 

プール タイプの選択

 

Horizon Air では、主に 2 種類のプールがサポートされています。個別のデスクトップと、セッション ベースです。

個別のデスクトップ: Windows デスクトップ、または一度に 1 人のユーザーしか接続できないサーバ オペレーティング システムを実行する個人用デスクトップが含まれるプールです。

セッション ベース: 共有リモート デスクトップ サービス (RDSH) ホストが含まれるプールです。ここでは、複数のユーザーが 1 台のサーバに同時に接続して、Windows デスクトップ、またはそのデスクトップで実行されている個々のアプリケーションにアクセスできます。セッション ベースのプールの作成については、このモジュールの後半で説明します。

[個別のデスクトップベース] を選択し、[次へ] をクリックします。

 

 

新しいプールの作成

 

次の詳細情報を入力して、新しいプールを作成します。

  1. [データセンター] フィールドはデフォルト値のままにします。権限が付与されているデータセンターは、DaaS-DC デスクトップ クラスタのみであるためです。
  2. [名前] には 「TestPool」 と入力します。
  3. [ゴールド パターン] では、先ほど確認した [DaaS-Win8] パターンを選択します。
  4. [デスクトップ モデル] はデフォルト値 [CorpDesktop] のままにします。サービス プロバイダから権限を付与されているのが、この構成のみであるためです。
  5. [プロトコル] では、ユーザーに対して使用可能にするプロトコルをすべて選択します。スクリーンショットでは、Blast という純粋な HTML5 ベースのクライアントも選択されています。したがって、ユーザーは、自分のデバイスに HTML5 対応のブラウザが搭載されていれば、特別なクライアントがなくても接続できます。
  6. [基にするプール] では、既存の [CorpDesktop] プールを選択し、同じ設定で新しいプールを作成します。この設定は、次のステップでカスタマイズできます。
  7. [プール サイズ] は [1] に設定します。したがって、このプールでは新しいデスクトップを 1 台だけ構成します。
  8. [プールのカスタマイズ] をクリックします。

 

 

プロビジョニングの設定

 

[プロビジョニング] ペインで次の操作を行います。

  1. [仮想マシン名構成ルール:] に 「TestPool」 と入力します。これにより、デスクトップには、TestPool1、TestPool2 という順番で名前が付けられます。
  2. [コンピュータの組織単位 (OU)] は空白のままにしますが、ここには、デスクトップを配置したい OU を指定できます。これは、VMware のベスト プラクティスに従う際に便利です。ベスト プラクティスでは、独自の GPO を適用するために物理マシンとは異なる OU に仮想デスクトップを配置します。
  3. [ドメイン参加] の設定は [Yes] のままにします。作成したマシンは、ドメインのメンバーにする必要があるからです。[ドメイン] の設定は [RAINPOLE] のままにします。
  4. [割り当てられるグループ] を使用すると、Active Directory ユーザー グループに、このプールに対する権限を付与できます。権限の付与は後で行います。ここでは付与しないでください。
  5. [次へ] をクリックします。

 

 

リモート アプリケーションの設定

 

[リモート アプリケーション] ペインでは、完全な Windows デスクトップではなく、アプリケーションをユーザーに提供できます。ユーザーが必要なアプリケーションに直接アクセスできるため、この機能は、少数のアプリケーションしか実行しないタスク ワーカー、または画面が小さいデバイスで最適な使用環境を実現する必要があるモバイル ユーザーに適しています。

これらのアプリケーションは、デスクトップ オペレーティング システムから直接公開されます。 このモジュールの後半で RDSH ベースのプールを作成します。これにより、サーバからアプリケーションを公開できるようになります。ここでは、何も行いません。[次へ] をクリックします。

 

 

仮想マシン構成の設定

 

[仮想マシンの構成] ペインでは、このプールでプロビジョニングされたデスクトップのリソースと構成を制御できます。CPU とメモリの値は構成できません。デスクトップ モデルのこれらの値は、サービス プロバイダによって定義された値に設定されており、変更できなくなっています。ゲスト OS で使用できる仮想 NIC の数を変更したり、初期起動中に実行するスクリプトを指定して、構成を変更したりすることもできます。

各フィールドの値はデフォルトのままにして、[次へ] をクリックします。

 

 

プール構成の設定

 

[プールの構成] ペインでは、ユーザー セッションのタイムアウトを設定します。この値の単位はミリ秒です。したがって、デフォルト値は 1 時間です。この値はデフォルトのままにして、[次へ] をクリックします。

 

 

使用率の設定

 

[使用状況] ペインでは、デスクトップの割り当て方法と割り当て解除方法を選択できます。実習ラボ環境のパフォーマンスを最大限に高めるために、この値もサービス プロバイダによって設定されています。[次へ] をクリックします。

 

 

ユーザーの使用環境の設定

 

[ユーザー体験] ペインでは、Horizon Air ポータルからユーザーが接続するときに使用する、デフォルトのプロトコルを指定できます。このプールに対して選択したプロトコルがすべて、[既定のプロトコル] ドロップダウンに表示されていることを確認してください。ユーザーが RDP で接続する場合に使用できるデバイスのリダイレクト機能を構成することもできます。

完了したら、[プールの見直し] をクリックして次に進みます。

 

 

プロビジョニングの確認と開始

 

[確認] ペインですべての構成設定を確認します。[戻る] ボタンを使用すると、誤って設定されているオプションを変更できます。

  1. 注:[作成] ボタンはクリックしないでください。デスクトップ プールを作成するプロセス全体について説明しましたが、ハンズオン ラボ環境は、デスクトップのクローンを作成できるよう調整されていません。  
  2. 上部ナビゲーション バーの [プール管理] をクリックして、プール作成プロセスをキャンセルしてください。ここでは、事前作成された CorpDeskop プールを確認します。

 

 

プールの参照

 

デフォルトのプールが複数存在し、実習ラボの実行中の待ち時間を最小限に抑えるためCorpDesktop プールと RDSH-Pool プールが事前に作成されていることを確認します。

いずれかのプールの名前をクリックすると、[プール情報] ペインが表示されます。このペインでは、プール内の仮想マシン、プールへのセッションなど、すべての設定を一目で確認できます。

  1. [CorpDesktop] をクリックします。

 

 

プール情報

 

プール情報を確認したら、[リストに戻る] をクリックします。

 

 

プールの編集

 

プールの作成プロセス中に設定した値は変更することができます。[CorpDesktop] プールの [編集] をクリックします。

 

 

プールの設定の編集

 

これは、プール作成画面と同じです。[次へ] を使用するか、確認するペインを直接選択します。

完了したら、ブラウザの戻るボタンを使用するか、上部ナビゲーション バーの [プール管理] に移動して、[プールの参照] を選択します。

 

ホスト アプリケーションのプロビジョニング


ここでは、RDSH ベースのホスト アプリケーションをプロビジョニングするプロセスについて説明します。 ユーザーが完全な仮想デスクトップを必要としないときは、ホスト アプリケーションを使用してアプリケーションを提供すると経済的です。

注:このセクションでは、アプリケーションを公開するためのセッション ベースのプールを作成するプロセスについて説明しますが、このハンズオン ラボ環境のリソースには制限があるため、実際にはプールを作成しません。 Horizon Air の機能を実演できればよいのですが、この環境は、実際にリソースを展開できるよう調整されていないことをご理解ください。


 

セッション ベースのテンプレートの確認

 

最初に、標準的なセッション ベースの構成を使用できる権限がサービス プロバイダによって付与されているか、または作成する必要があるかを検討します。

  1. マウス ポインタを上部ナビゲーション バーの [プール管理] に移動します。
  2. [パターン] をクリックします。

 

 

パターン管理

 

Horizon Air では、テンプレートまたはイメージに相当するものをパターンと呼びます。ここでは、[ゴールド パターン] という名前のボックスを確認できます。このボックスには、環境内で使用できるゴールド パターン (ゴールド マスター イメージとも呼ばれます) が表示されています。

[パターン管理] コンソールで、使用できるゴールド パターンを確認できます。ここでは、サービス プロバイダによってセッション ベースのイメージが作成され、Horizon Air 用に最適化され、使用するためのアクセス権が付与されています。このゴールド パターンは [DaaS-RDSH] と呼ばれ、左側の [ゴールド パターン] の下に表示されています。パターンが要件を満たすかどうかを確認するために、[DaaS-RDSH] パターンをクリックします

注: [DaaS-Win8] という 2 番目のゴールド パターンもあります。このパターンは、前の演習で使用したパターンです。この実習では、[DaaS-RDSH] を選択してください。

 

 

ゴールド パターンの詳細

 

ここでは、パターン (テンプレート) が有効で使用できるかどうか、使用されている OS、仮想マシン ハードウェア バージョン、最後にシーリングされた日付、現在使用されている場所を確認できます。

注: すでに説明したように、この実習ラボでは時間を短縮するために、ホスト アプリケーション プールが事前にプロビジョニングされています。したがって、このパターンは RDSH-Pool プールと DaaS-DC データセンターで使用中になっています。

 

 

ホスト アプリケーション向けのセッション ベースのプールの作成

 

最初に、[プールの作成] コンソールにアクセスします。

  1. マウス ポインタを上部ナビゲーション バーの [プール管理] に移動します。
  2. [プールの作成] をクリックします。

 

 

プール タイプの選択

 

Horizon Air では、主に 2 種類のプールがサポートされています。個別のデスクトップと、セッション ベースです。

個別のデスクトップ: Windows デスクトップ、または一度に 1 人のユーザーしか接続できないサーバ オペレーティング システムを実行する個人用デスクトップが含まれるプールです。個別のデスクトップ ベースのプールの作成については、このモジュールの前半ですでに説明しました。

セッション ベース: 共有リモート デスクトップ サービス (RDSH) ホストが含まれるプールです。ここでは、複数のユーザーが 1 台のサーバに同時に接続して、Windows デスクトップ、またはそのデスクトップで実行されている個々のアプリケーションにアクセスできます。

[セッションベース] を選択し、[次へ] をクリックします。

 

 

新しいプールの作成

 

次の詳細情報を入力して、新しいプールを作成します。

ステップ 1

  1. [データセンター] フィールドはデフォルト値のままにします。権限が付与されているデータセンターは、DaaS-DC デスクトップ クラスタのみであるためです。
  2. [名前] に 「Calculator」 と入力します。Windows Calculator アプリケーションを公開するためです。
  3. [セッション プロファイル] では [Rainpole] を選択します。セッション プロファイルにより、セッション プールのユーザーごとに専用のメモリと CPU が指定されます。各ユーザーに設定するセッション ベースの仮想マシンのスライスは、プロファイルによって決まります。 メモリ (MB):各ユーザー セッション専用のメモリ。 CPU 数:各ユーザー セッションに割り当てられる専用の 1 つ以上のCPU数。(.25、1.85 など端数を含む)
  4. [ゴールド パターン] では、先ほど確認した [DaaS-RDSH] パターンを選択します。
  5. [プロトコル] では、ユーザーに対して使用可能にするプロトコルをすべて選択します。[RDP] と [PCOIP] を選択します
  6. [次へ] をクリックして、ステップ 2 に進みます

 

 

セッション数の設定

 

ステップ 2

  1. このプールに割り当てるセッション数を選択します。セッション数として 「1」 を入力します。サービス プロバイダから割り当てられたセッションのうち、あと 3 つのセッションが残っていることを確認できます。 
  2. [セッション ホストを表示] をクリックし、この設定を確認します。RDSH が有効になっているサーバが表示されます。
  3. これらのサーバから、RDSH ホスト ベースのアプリケーションが提供されます。この HOL 環境では、プロビジョニング プロセスに時間がかからないように、RDSH-Pool というセッション ベースのプールがすでに作成されており、このプールにより RDSH-Pool101 というサーバが作成されました。 既存のセッション ホスト (RDSH-Pool101) の現在のキャパシティ、つまり、残りのセッションが 3 つあるため、新しいホストを作成せずに、既存のホストを使用できます。3 つを超えるセッションを要求すると、Horizon Air によって、新しい RDSH セッション ホストが自動的にプロビジョニングされます。
  4. [次へ] をクリックします。

 

 

プロビジョニングの設定

 

[プロビジョニング] ペインで次の操作を行います。

  1. [仮想マシン名構成ルール] に 「Calculator」 と入力します。
  2. [コンピュータの組織単位 (OU)] は空白のままにしますが、ここには、デスクトップを配置する OU を指定します。これは、VMware のベスト プラクティスに従う際に便利です。ベスト プラクティスでは、仮想デスクトップが、物理マシンから切り離された OU に配置されているため、独自の GPO を適用できます。
  3. [ドメイン参加] の設定は [はい] のままにします。作成したマシンは、ドメインのメンバーにする必要があるからです。[ドメイン] の設定は [RAINPOLE] のままにします。
  4. [割り当てられるグループ] を使用すると、Active Directory ユーザー グループに、このプールに対する権限を付与できます。権限の付与は後で行います。ここでは付与しないでください。
  5. [次へ] をクリックします。

 

 

リモート アプリケーションの設定

 

[リモート アプリケーション] ペインでは、完全な Windows デスクトップではなく、アプリケーションをユーザーに提供できます。ユーザーが必要なアプリケーションに直接アクセスできるため、この機能は、少数のアプリケーションしか実行しないタスク ワーカー、または画面が小さいデバイスで最適な使用環境を実現する必要があるモバイル ユーザーに適しています。

  1. [新しいアプリケーションの追加] をクリックします。
  2. [アプリケーションの追加] ダイアログで、[名前] に 「Calculator」 と入力します。
  3. [アプリケーション パス] に 「c:\windows\system32\calc.exe」 と入力します。
  4. [アプリケーションの追加] ボタンをクリックします。
  5. [セッション プールの作成] ページに戻ります。 [全デスクトップを許可] チェックボックスをオフにします。[全デスクトップを許可] は、ユーザーによるデスクトップへのアクセスを制限し、個別のアプリケーションへのアクセスのみを許可する場合に使用できます。
  6. [次へ] をクリックします

 

 

プール構成の設定

 

[セッション プールの作成] ペインでは、ユーザー セッションのタイムアウトを設定します。この値の単位はミリ秒です。したがって、デフォルト値は 1 時間です。この値はデフォルトのままにして、[次へ] をクリックします。

 

 

ユーザーの使用環境の設定

 

[ユーザー体験] ペインでは、ユーザーが RDP で接続する場合に使用できるデバイスのリダイレクト機能を構成できます。

[次へ] をクリックして次に進みます。

 

 

プロビジョニングの確認と開始

 

[プールの確認] ペインですべての構成設定を確認します。[戻る] ボタンを使用すると、誤って設定されているオプションを変更できます。

注:[作成] ボタンはクリックしないでください。セッション ベースのプールを作成するプロセス全体について説明しましたが、ハンズオン ラボ環境は、システムのクローンを作成できるよう調整されていません。 上部ナビゲーション バーの [プール管理] をクリックして、プール作成プロセスをキャンセルしてください。ここでは、事前作成された RDSH-Pool プールを確認します。

 

 

プールの参照

 

  1. いずれかのプールの名前をクリックすると、[プールの参照] ペインが表示されます。このペインでは、プール内の仮想マシン、プールへのセッションなど、すべての設定を一目で確認できます。ここでは、[RDSH-Pool] をクリックします。

 

 

プール情報

 

プール情報を確認したら、[リストに戻る] をクリックします。

 

 

プールの編集

 

プールの作成プロセス中に設定した値は変更することができます。[RDSH-Pool] プールの [編集] をクリックします。

 

 

プールの設定の編集

 

これは、プール作成画面と同じです。

 

 

公開アプリケーションの確認

 

[リモート アプリケーション] タブをクリックします。 計算機がすでに公開されていることを確認します。 公開されているアプリケーションへの接続はモジュール 3 で行います。 

完了したら、ブラウザの戻るボタンを使用するか、上部ナビゲーション バーの [プール管理] に移動して、[プールの参照] を選択します。

 

ユーザーへの権限付与


デスクトップとホスト アプリケーションの両方をプロビジョニングしたら、次は、これらのリソースにアクセスできるようユーザーに権限を付与します。このプロセスは、Horizon Air インターフェイスではマッピングといいます。このオプションは、プールを最初に作成したときにすでに表示されていましたが、多くの場合、最初のプロビジョニング後に変更する必要があります。このセクションでは、2 つの変更方法について説明します。


 

オプション 1: プールの設定の編集

 

プールの作成時にユーザー グループの割り当てが可能であることを説明しましたが、割り当ては行いませんでした (マニュアルに従って操作している場合)。ただし、[プールの参照] 画面を使用して、既存のプールを編集する方法についても説明しましたので、1 つめのオプションではプールを編集してグループを割り当てます。

[プールの参照] 画面が表示されていない場合は、マウス ポインタを上部ナビゲーション バーの [プール管理] に移動し、[プールの参照] を選択します。

ここで、[CorpDesktop] プールの横にある [編集] をクリックします。このプールを使用するのは、作成したプールはまだ展開中であるためです。このプールに対する権限はすでにユーザー グループに付与されているため、この構成の内容を確認することができます。

 

 

プロビジョニングの設定

 

左側のナビゲーション バーの [プロビジョニング] をクリックします。

 

 

オプション 1: グループの割り当て

 

  1. [割り当てられるグループ] では、このプールが Domain Users グループに割り当てられていることを確認できます。これについては、権限付与の 2 つめのオプションについて説明するときに確認しますが、グループは、LDAP パスを使用して構成する必要があることに注意してください。したがって、ユーザー グループの LDAP パスがわからない場合、この方法は簡単ではありません。
  2. 上部ナビゲーション バーの [マッピング] をクリックして、2 つめのオプションでプールに対する権限をユーザーに付与する方法を確認します。

 

 

オプション 2: マッピング

 

[マッピング] 画面は、ユーザーまたはユーザー グループをデスクトップにマッピングするときに使用します。デフォルトでは、デスクトップにマッピングされた、デフォルト ドメインのすべてのユーザーに対するクエリの結果が表示されます。

ユーザー グループである Domain Users に、RDSH-Pool プールに対する権限を付与するには、[検索] の横にあるドロップダウン リストをクリックし、[グループ] を選択します。

 

 

ドメイン ユーザー グループ

 

RAINPOLE を登録したとき、ユーザー グループとして指定したのは Domain Users のみです。このため、ここでは Domain Users グループにしか権限を付与できません。

  1. このページに表示されているように、Domain Users グループは、CorpDesktop104 プールにマッピングされています。これについては、2 ~ 3 ステップ前にプールのプロビジョニングの設定を表示したときに確認しました。
  2. [マッピングの追加] の下にあるアイコンをクリックして、事前に作成されていた RDSH-Pool プールに対する権限をこのグループに付与します。

 

 

ホスト アプリケーション プールのマッピングの追加

 

  1. 新しいマッピングを追加するには、ボタンをクリックし、テキスト ボックスに、「RDSH-Pool」 と入力します。これはホスト アプリケーション プールの名前です。
  2. [RDSH-Pool (RAINPOLE)] が表示されたら選択し、[OK] をクリックします。

 

 

複数のマッピング

 

  1. Domain Users グループの左側にあるプラス記号をクリックして、すべてのデスクトップ マッピングを展開します。
  2. 2 つの行が表示されます。これは、Domain Users に、CorpDeskop プールと RDSH-Pool プールに対する権限が付与されていることを示します。

これで、新しいプールをプロビジョニングし、そのプール内のデスクトップに対する権限を、Domain Users のメンバーに付与する作業は完了しました。モジュール 3 では、Horizon Air 環境を継続的に管理する際に必要な、日々の管理タスクの一部を確認します。

 

モジュール 3: デスクトップとホスト アプリケーションの管理 (45 分)

システムの健全性


ダッシュボードは、Horizon Air Enterprise Center に初めてログインしたときに表示されるデフォルトのページです。環境の健全性は、主にこの場所を使用して確認するので、Horizon Air の継続的な管理タスクを重点的に扱うこのモジュールでは、最初にこのダッシュボードについて説明します。


 

ダッシュボードへのアクセス

 

ダッシュボードが表示されていない場合は、上部ナビゲーション バーの [ダッシュボード] をクリックします。

ご覧のように、ダッシュボードは、ユーザー、デスクトップ、プール、データセンターの 4 つのペインに分かれています。以降のステップでは、これらのペインを順番に見ていきます。

 

 

[ユーザー] ペイン

 

[ユーザー] ペインには、登録したすべてのドメインの構成済みユーザー グループ コンテナで使用可能な、ユーザー数のスナップショットが表示されます。各ドメインに対して指定されているユーザー グループにすべてのユーザーが含まれているとは限りません。したがって、この数は、すべてのドメインのユーザー総数と一致しないことがあります。

ペインの名前には、[マッピング] 画面のユーザー検索へのハイパーリンクが設定されています。この実習ラボ環境では、特定のデスクトップに割り当てられているユーザーがいないため、クエリが空白になっていることをすでに確認済みです。

右上にあるアイコンは、ペインの内容を更新するときに使用します。

[ユーザー] ペインの 2 行目には、静的なデスクトップに割り当てられているユーザー数が表示されます。動的なデスクトップは、権限が付与されたすべてのユーザーで共有されていますが、静的なデスクトップは、初回ログイン時に特定のユーザーに割り当てられ、手動で削除するまで割り当てられたままであることに注意してください。

[アクティブ セッションの合計数:] には、現在仮想デスクトップを使用している接続ユーザー数が表示されます。

[ドメインの合計数:] は、ドメインの合計数です。

最後は、指定した時間内に環境内で行われたすべてのユーザー アクティビティのログをダウンロードする機能です。この機能は、この実習ラボ環境では使用できません。表示するユーザー アクティビティがないため、CSV ビューアがインストールされていません。ダウンロードしようとすると、空白のブラウザ ウィンドウが表示されます。ブラウザの戻るボタンを使用して、Enterprise Center のダッシュボードに戻ることができます。

 

 

[デスクトップ] ペイン

 

[デスクトップ] ペインの目的は、環境内で実行されているすべてのシステムをすばやく確認できるようにすることです。このペインの名前にも、[マッピング] 画面の関連するクエリへのハイパーリンクが設定されています。また、右上には更新ボタンがあります。

[ユーティリティ サーバの合計数:] には、テナント環境で実行されている、仮想デスクトップではないサーバが示されています。これには、DaaS 環境に展開するように選択した、RDS ホストやドメイン コントローラなどのサーバが含まれます。この実習ラボでは、構成されている RDS ホストがないため、この値は 0 です。

[スタティック デスクトップの合計数:] には [2] が表示されています。これは、静的プールで構成されているデスクトップ CorpDesktop と、RDSH-Pool 内のセッション ホストを示しています。

[実行中:] カウンタの目的は、デスクトップ環境全体のステータスをすばやく確認できるようにすることです。

同様に、[電源オフ:] では、その時点でシャットダウンされているデスクトップの合計数をすぐに確認できます。

 

 

[プール] ペイン

 

[プール] ペインには、環境内のプールの概要が表示されます。ペインの名前には [ブラウザの参照] ページへのハイパーリンクが設定されており、括弧内の数値は、環境内のオンライン プールの総数を示しています。すでにお気付きかもしれませんが、デフォルト プールの 1 つである Recycled Desktops はオフラインです。したがって、この合計数には含まれません。

このペインは、個別のユーザーへのデスクトップの割り当て方法を示すプール タイプごとに分かれています。動的プールに接続しているユーザーは、次に使用可能なデスクトップに割り当てられますが、静的プールに接続しているユーザーは、静的なデスクトップに割り当てられ、セッションがアクティブでないときでも、そのデスクトップに割り当てられたままです。

これらの数値は単純に、環境内で構成されているプールとデスクトップの総数を示します。

 

 

[データ センター] ペイン

 

最後の [データ センター] ペインには、さまざまなデータセンターと、割り当てられているデスクトップ ホストのクラスタ、およびそれぞれにプロビジョニングされているデスクトップの総数が表示されます。ここでは、リソースが使用されている場所をすばやく確認できます。

これで、Enterprise Center のダッシュボードの説明は終わりです。Enterprise Center で使用できる他の管理ツールを引き続き確認してください。

 

イメージ管理


デスクトップとセッション ホストのイメージは、定期的に更新する必要があります。ほとんどの組織は、この作業を少なくとも 1 か月に 1 回、通常は Microsoft パッチの 「定例パッチ」 リリース サイクルに基づいて行います。この新しいイメージを利用するには、既存のイメージを変更してから、既存のデスクトップ プールを更新する必要があります。また、ゴールド パターンと予約済みデスクトップのバックアップ コピーを作成する機能も用意されています。この機能は更新を行うときに便利です。これにより、障害が発生したときにバックアップの状態に戻ることができます。


 

パターン管理

 

マウス ポインタを上部ナビゲーション バーの [プール管理] に移動し、[パターン] をクリックします。

 

 

予約済みデスクトップの表示

 

[パターン管理] 画面の左下にある [予約済みデスクトップ] をクリックすると、[予約済みデスクトップ] ペインが開きます。  デスクトップをゴールド パターンに変換する場合は、最初にそのデスクトップを予約する必要があります。デスクトップを予約すると、そのデスクトップは現在のプールから削除され、ユーザーとのマッピングが解除されます。これにより、デスクトップが誤って変更されることがなくなります。

 

 

デスクトップの予約

 

現時点では予約済みデスクトップは存在しません。また、既存のゴールド パターンは 2 つのプールで使用されているため変更できません。事前に作成されたデスクトップ Corp-Win8 を見つけ、予約します。これを行うには、検索ボックスにデスクトップの名前を入力し、目的のデスクトップが表示されたら選択して、[予約] をクリックします。

 

 

デスクトップの移動の承認

 

デスクトップが 予約済みデスクトップ プールに移動されることを示すメッセージが表示されたら、[OK] をクリックします。

 

 

予約済みデスクトップの確認

 

[パターン管理] コンソールの表に、予約済みデスクトップが 3 つあることが表示されています。1 つは Windows 8 のゴールド パターン、もう 1 つは RDSH のゴールド パターン、3 つ目は先ほど予約した Corp-Win8 です。もう一度 [予約済みデスクトップ] ペインを展開すると、Corp-Win8 が表示されます。

 

 

予約済みデスクトップの選択

 

[予約済みデスクトップ] ペインで [Corp-Win8] をクリックして、仮想マシンの詳細を表示します。この実習ラボのモジュール 2 の 「パターン管理」 セクションで説明したように、多くの操作を行うことができます。ここでは、ゲスト OS をシャットダウンします。

 

 

パワーオフの待機

 

  1. システムがシャットダウンしている間、進行状況を示す青い回転マークが表示されます。
  2. [電源の状態を更新注] ダイアログが表示されたら、[OK] をクリックします。
  3. [電源の状態] が [オフ] に設定されていることを確認します。

 

 

予約済みデスクトップのバックアップ

 

ゲスト OS に変更をいくつか加える必要があるため、問題が発生し、良好な状態に戻す必要が生じた場合に備えて、バックアップを作成する必要があります。

ここでは、このデスクトップのバックアップを作成します。

画面下部にある [バックアップ (0 / 2 を使用)] をクリックします。

 

 

バックップの詳細

 

次に、このバックアップの詳細を指定する必要があります。

  1. このバックアップの説明を入力します。
  2. [バックアップの作成] をクリックします。
  3. [この仮想マシンをバックアップしますか?] というメッセージが表示されたら、[OK] をクリックします。
  4. バックアップ タスクが送信されたことを示すメッセージが表示されます。 [OK] をクリックします。
  5. バックアップ プロセスを監視します。完了後、[パターン管理コンソール] メイン ページに戻ります。

 

 

バックアップの確認

 

バックアップを確認するには、次の操作を行います。

  1. [予約済みデスクトップ] の下にある [Corp-Win8] をクリックします。
  2. [バックアップ オプション] で、作成したバックアップが表示されていることを確認します。

これでデスクトップ バックアップをパワーオンして、ゴールド パターンに変換するプロセスを続けることができます。 

 

 

パワーオン

 

ここでは、デスクトップをゴールド パターンに変換できるようにパワーオンします。 [操作] → [電源オン] の順に選択します。

 

 

パワーオンの待機

 

  1. システムがパワーオンしている間、進行状況を示す青い回転マークが表示されます。
  2. [電源の状態を更新中] ダイアログが表示されたら、[OK] をクリックします。
  3. [電源の状態] が [オン] に設定されていることを確認します。

注: IP アドレスが表示されるまで待ってから、次のステップに進んでください。更新するには、左側のペインで [Corp-Win8] をクリックしなければならない場合があります。 

 

 

RDP 経由の接続

 

この操作は、ここでは実行しませんが、システムをパワーオンしたら、[RDP を介した接続] をクリックしてテンプレートにログインし、イメージを変更します (パッチの展開、アプリケーションのアップグレード、構成設定など)。

このステップでは、イメージを実際に変更する場合のプロセスの説明のみを行います。 

 

 

ゴールド パターンへの変換

 

必要な変更を加えたら、デスクトップをゴールド パターンに変換できます。 [ゴールドパターンへの変換] をクリックします。

 

 

ゴールド パターンの構成

 

ここでは、このゴールド パターンのデータを指定します。

  1. [タイム ゾーン] で [太平洋標準時] を選択します。
  2. [会社名] に 「Rainpole」 と入力します。
  3. [ローカル管理者のパスワード:Administrator] で、[パスワード] と [パスワードの確認] の両方に「VMware1!」 と入力します。
  4. [パターンに変換] をクリックします。
  5. デスクトップがパターンに変換されることを通知するダイアログ ボックスが表示されます。[OK] をクリックします。

 

 

ゴールド パターンの作成の監視

 

パターン変換のステータスは、[パターン管理] ページに表示されます。 

  1. 下向き矢印をクリックして、この変換プロセスの詳細を監視します。

注: 変換プロセスがすぐに 100% に達し、エラーが表示される場合、そのエラーは、DaaS エージェントが完全に開始されていないことが原因で発生した可能性があります。ゴールド パターンへの変換を完了させるには、マシンによってバックアップが完全に起動されていることを確認し、前の 2 つのステップに従って、再度 [ゴールドパターンへの変換] をクリックしてから、ウィザードの手順に従ってください。

変換プロセスが完了したら、[パターン管理] メイン ページに戻ります。ハンズオン ラボ環境の負荷に応じて、このプロセスには 5 ~ 10 分かかる場合があります。 

 

 

ゴールド パターンの有効化

 

新しく作成されたゴールド パターンは灰色で表示されています。 これは、作成されたゴールド パターンが、デフォルトで無効になっているためです。 

ゴールド パターンを有効にするには、次の操作を行います。

  1. [ゴールド パターン] の下の [Corp-Win8] をクリックします。
  2. 右側のペインの [有効化] で [はい] を選択します。
  3. [更新] ボタンをクリックして、変更を保存します。
  4. ゴールド パターンが更新されたことを示すダイアログが表示されたら、[OK] をクリックします。
  5. ゴールド パターンが有効になっていることを確認します。

これで、この新しいゴールド パターンでプールを更新できます。

 

 

プールの更新

 

ゴールド パターンのシーリングの完了後、プールを更新するには、上部ナビゲーション バーの [プール管理] をクリックして、[プールの参照] 画面に戻ります。

その場所で、更新するプールの [編集] をクリックするだけです。

  1. [CorpDesktop] プールを選択し、[編集] をクリックします。

 

 

ゴールド イメージの更新

 

[プール情報] タブでは、CorpDesktop プールが使用するゴールド パターンを変更できます。 

  1. [ゴールド パターン] の横にあるドロップダウン ボックスで [Corp-Win8] を選択します。
  2. [保存] をクリックして、これらの変更を CorpDesktop プールに反映させます。

注:[プール編集] 画面の設定の多くが、現在および今後のデスクトップでただちに有効になります。ただし、イメージを更新したときに、その影響を受けるのは、更新後にプールでプロビジョニングされるデスクトップのみです。したがって、ユーザーが接続を解除したときに、既存のデスクトップを削除する必要があります。

 

 

ゴールド パターンの変更の確認

 

  1. [プールの参照] の下の [CorpDesktop] をクリックします。
  2. CorpDesktop プールの情報を確認すると、[ゴールド パターン] が [Corp-Win8] に設定されています。

これでイメージ管理のセクションは終了です。次は、Horizon Air のデスクトップ プールとアプリケーション プールに接続する方法について説明します。 

 

Horizon Air のデスクトップ プールおよびアプリケーション プールへの接続


デスクトップとアプリケーションのプールを作成し、権限をユーザーに付与したら、そのデスクトップとアプリケーションはいつでも使用できます。 Horizon Air では、Horizon Air デスクトップ ポータルと Horizon Client の 2 つの方法でデスクトップとアプリケーションにアクセスできます。 この章では、両方の方法でデスクトップ プールとアプリケーション プールを表示し、接続する方法について説明します。  


 

Horizon Air デスクトップ ポータルを使用して接続

 

Horizon Air デスクトップ ポータルは、デスクトップとアプリケーションに対する権限を表示し、そのデスクトップとアプリケーションに接続するための Web ベースのソリューションです。 デスクトップ上の [Desktop Portal] アイコンをクリックすると、Horizon Air デスクトップ ポータルが起動します。Chrome のブックマーク バーのショートカットを使用することもできます。

 

 

デスクトップ ポータルへのログイン

 

Horizon Air デスクトップ ポータルを開いたら、ログインして、デスクトップとアプリケーションに対する権限を確認します。

  1. プルダウンメニューから [日本語] を選択します。
  2. [ユーザー名:] に 「Administrator」 と入力します。
  3. [パスワード:] に 「VMware1!」 と入力します。
  4. [ドメイン:] で [RAINPOLE] を選択します。
  5. [ログイン] をクリックします。

 

 

デスクトップ ポータルの確認

 

デスクトップ ポータルにログインすると、デスクトップと公開アプリケーションの両方の権限が付与されていることがわかります。  これは、モジュール 2 で確認した権限です。

デスクトップ ポータルで次の内容を確認してください

  1. これは CorpDesktop104 プールの仮想デスクトップです。リンクをクリックすると、仮想デスクトップへの接続が開始されます。
  2. このドロップダウンを使用すると、デスクトップへの接続に使用するプロトコルを選択できます。
  3. このドロップダウンを使用すると、仮想デスクトップの電源状態を変更できます。 デスクトップの再起動、パワーオフ、ログオフ、接続解除ができます。
  4. 公開アプリケーションである Windows Calculator アプリケーションに対する権限が付与されていることが表示されます。リンクをクリックすると Horizon Client が起動し、このアプリケーションに接続されます。

注: PCoIP ベースの接続はすべて、Horizon Client 経由で起動および接続されます。

 

 

Blast プロトコルによるデスクトップの起動

 

ここでは、Blast (HTML5) プロトコルを使用して CorpDesktop104 プールへの接続をテストします。  このプロトコルにより、HTML5 Web ブラウザのみで、仮想デスクトップに接続できます。

  1. プロトコルが [Blast] に設定されていることを確認します。
  2. [デスクトップ] リンクをクリックして、Blast プロトコルを使用してデスクトップを起動します。

 

 

デスクトップへの接続

 

HTML5 Web ブラウザのみでデスクトップに接続されることがわかります。 HTML5 Blast プロトコルにはプラグインもクライアントも必要ありません。したがって、お客様は柔軟に接続オプションを利用できます。 

 

 

オプション: プロトコル エラー

 

この実習ラボでは、デスクトップ エージェントのいずれかが、完全に起動されていないことや、デスクトップ マネージャ アプライアンスに登録されていないことがあります。 この場合、デスクトップに接続しようとすると、次のメッセージが表示されます。 このメッセージが表示されたら、次のステップに進み、デスクトップ エージェントを再起動します。 このエラーが表示されない場合は、2 つ先のステップに進むことができます。 

 

 

オプション: CorpDesktop104 の再起動

 

デスクトップ エージェントが適切に登録されていない場合は、エージェントを再起動する必要があります。 最も簡単な方法は、仮想マシンを再起動することです。  

  1. [電源の状態] のドロップダウン ボックスを選択します。 
  2. [再起動] を選択して、CorpDesktop104 システムを再起動します。
  3. システムがオンラインに戻ったら、[デスクトップ] をクリックして、Blast プロトコル経由の接続を開始します。 

 

 

Blast 接続の証明書の信頼

 

この実習ラボでは、Blast 接続に対して自己署名証明書を使用しています。  デスクトップに接続する前に、ブラウザでこの証明書を信頼する必要があります。

  1. [Advanced] リンクをクリックします。
  2. [Proceed to 192.168.100.196 (unsafe)] をクリックして、自己署名証明書を信頼します。

 

 

デスクトップの確認

 

デスクトップが接続されたら、デスクトップを表示し、Web ブラウザに直接埋め込まれている状態を確認します。 

 

 

デスクトップの接続解除

 

デスクトップを確認したら、接続を解除します。 この操作を行うには、Blast のメニュー バーを使用します。

  1. 画面上部の矢印アイコンをクリックして、Blast のメニュー バーを表示します。
  2. [Administrator@Rainpole.com] をクリックして、メニューを展開します。
  3. [Disconnect] を選択します。
  4. [Are you sure you want to disconnect from this desktop] ダイアログで [Yes] をクリックして、このデスクトップの接続を解除します。

 

 

Horizon Client を使用した接続

 

VMware Horizon Client for Windows を使用すると、LAN (Local Area Network) または WAN (Wide Area Network) 経由で Windows 仮想デスクトップに容易にアクセスでき、最適なユーザー環境が実現します。Horizon Client は、VMware Horizon 6 を利用して社内でホストされているデスクトップまたはアプリケーションに接続する際に使用するクライアントと同じものです。  この Horizon Client を使用して、PCoIP プロトコルを利用している仮想デスクトップと公開アプリケーションに接続します。  

デスクトップ上の [VMware Horizon Client] アイコンをダブルクリックします。

 

 

Horizon Client へのログイン

 

次の認証情報を使用して、Horizon Client にログインします。

  1. ユーザー名:Administrator
  2. パスワード:VMware1!
  3. [Domain]:RAINPOLE

[OK] をクリックします。

 

 

仮想デスクトップの起動

 

Horizon Client でも同じ権限が付与されていることがわかります。  [CorpDesktop104] デスクトップ プールと公開された Calculator アプリケーションの権限です。   

CorpDesktop104 プールにもう一度接続してみましょう。今回は PCoIP プロトコルを使用します。 

  1. [CorpDesktop104] プールのアイコンをダブルクリックすると、このデスクトップへの接続が確立されます。   セッションは、小さなウィンドウで開くように事前構成されています。 

 

 

仮想デスクトップの確認

 

Blast プロトコルを使用して接続したときにこのデスクトップから開いたアプリケーションは、まだ開いています。

このセッションは接続したままにしてください。 

 

 

公開アプリケーションの起動

 

ここでは、公開されている Calculator アプリケーションを起動します。

  1. Horizon Client で [Calculator] アイコンをダブルクリックします。これにより、シームレスな公開アプリケーションである Windows Calculator アプリケーションへの接続が確立されます。 

 

 

接続セッション

 

Calculator 公開アプリケーションを確認し、セッションは実行したままにします。ここで Enterprise Center に戻って、ダッシュボードでアクティブなセッションが 2 つあることを確認します。 

 

 

セッションの監視

 

Enterprise Center を開き、上部ナビゲーション バーで [ダッシュボード] をクリックします。 

  1. [ユーザー] セクションでアクティブなセッションが 2 つあることを確認します ([CorpDesktop104] と [Calculator])。

 

 

お疲れ様でした

お疲れ様でした。これで、Horizon Air 実習ラボは終了です。仮想デスクトップの今後の提供方法についてご検討いただき、ありがとうございます。

 

Conclusion

Thank you for participating in the VMware Hands-on Labs. Be sure to visit http://hol.vmware.com/ to continue your lab experience online.

Lab SKU: HOL-MBL-1656_JA

Version: 20151214-044529