VMware Hands-on Labs - HOL-1751-MBL-1-JA


実習ラボの概要: HOL-1751-MBL-1: Horizon 7 の概要: 仮想デスクトップとアプリケーション (30 分)

実習ラボのガイダンス


注: この実習ラボの所要時間は約 30 分を想定しています。モジュールは相互に独立しているため、どのモジュールから開始することも、どの順序で実施することもできます。各モジュールには、目次から直接移動できます。

目次を表示するには、実習ラボ マニュアルの右上の [目次] をクリックします。

この実習ラボでは、Horizon 7 の機能の概要について説明します。VMware Horizon 7 を導入すると、IT 部門はエンド ユーザーに対して、仮想および RDSH ホスト型のデスクトップとアプリケーションを単一のプラットフォームを通じて提供できます。Horizon 7 は、仮想デスクトップとアプリケーション仮想化の機能を拡張することで、優れた運用効率を低コストで実現しながら、ワークスペース モビリティをサポートします。 

HOL-1751-MBL-1: Horizon 7 の概要: 仮想デスクトップとアプリケーション(30 分) (基本レベル) このモジュールでは、Horizon 7 の新機能について説明します。特に、Blast の用途と使い方、Instant Clone の最適なユースケース、Cloud Pod アーキテクチャの強化機能、スマート ポリシーのメリット、Access Point 2.5 の統合、デスクトップ プールの削除、URL リダイレクト、VMware Identity Manager による True SSO、Windows Horizon 7 向けの URL コンテンツ リダイレクト、Horizon 7 の Linux デスクトップ サポートを中心に説明します。

この 「Horizon 7 の概要」 実習ラボの修了後は、こちらに示す 1751 シリーズの実習ラボで、それぞれのトピックについてさらに理解を深めていただけます。

実習ラボ責任者:

この実習ラボ マニュアルは、次のハンズオン ラボ ドキュメント サイトからダウンロードできます。

http://docs.hol.vmware.com

一部の実習ラボは、英語以外の言語でも提供されています。言語設定を変更して翻訳版のマニュアルを実習ラボで使用する手順については、次のドキュメントを参照してください。

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

メイン コンソールの表示位置

 

  1. 図の赤枠で囲まれた領域がメイン コンソールです。 実習ラボ マニュアルは、メイン コンソールの右側のタブに表示されます。
  2. 実習ラボによっては、左上のタブに別のコンソールが用意されていることがあります。その場合、実習ラボ マニュアルの説明に従って、指定されたコンソールを開いてください。
  3. 実習ラボを開始すると、90 分のタイマーが表示されます。 このラボで行った作業内容は保存できません。 すべての作業は、実習ラボ セッション内に完了してください。 必要であれば、[EXTEND] をクリックして時間を延長できます。 VMware イベントでご使用の場合は、実習ラボの時間を 2 回まで、最大 30 分延長できます。 [EXTEND] を 1 回クリックすると、時間が 15 分間延長されます。 VMware イベント以外でご使用の場合は、実習ラボの時間を最大 9 時間 30 分延長できます。[EXTEND] を 1 回クリックすると、時間が 1 時間延長されます。

 

 

キーボード以外の方法によるデータ入力

このモジュールでは、メイン コンソールでテキストを入力します。複雑なデータを入力する場合、キーボードから直接入力する以外に、次の 2 つの方法があります。

 

 

実習ラボ マニュアルのテキストをクリックし、コンソールのアクティブ ウィンドウまでドラッグする

 
 

実習ラボ マニュアルに記載されているテキストやコマンド ライン インターフェイス (CLI) のコマンドをクリック (選択) し、メイン コンソールのアクティブ ウィンドウまで直接ドラッグできます。 

 

 

オンラインの国際キーボードにアクセスする

 

キーボード配列によっては、特定の文字や記号が入力しにくいことがあります。そのような場合、メイン コンソールに、オンラインの国際キーボードを表示して使用できます。

  1. これには Windows のクイック起動タスク バーでキーボード アイコンをクリックします。

 

 

アクティブなコンソール ウィンドウを 1 回クリックする

 

この例では、メール アドレスに含まれている 「@」 記号をオンライン キーボードから入力します。US 配列のキーボードで 「@」 記号を入力するには、<Shift> + <2> キーを押します。

  1. アクティブなコンソール ウィンドウを 1 回クリックします。
  2. <Shift> キーをクリックします。

 

 

@>キーをクリックする

 

  1. <@> キーをクリックします。

これで、アクティブなコンソール ウィンドウに @ 記号が入力されました。

 

 

アクティベーション プロンプトまたはウォーターマーク

 

実習ラボを初めて開始したときに、Windows がアクティベーションされていないことを示すウォーターマークがデスクトップに表示される場合があります。

仮想化の大きなメリットの 1 つは、仮想マシンを任意のプラットフォームに移動して実行できることです。ハンズオン ラボは、このメリットを活用して複数のデータセンターから実習ラボを実行できるようになっています。ただし、データセンターによってプロセッサのタイプが異なることがあり、そのような場合、インターネット経由で Microsoft 社のアクティベーション チェックが行われます。

しかし問題はありません。VMware とハンズオン ラボは、Microsoft 社のライセンス要件に完全に準拠しているため、安心してご利用いただけます。お使いの実習ラボは自己完結型のポッドであり、Windows のアクティベーションの確認で必要となるインターネットへの完全なアクセスはありません。アクティベーション チェックの自動プロセスは、インターネットへの完全なアクセスを行わないと失敗します。このようなウォーターマークが表示されるのはそのためです。

これは表面的な問題であり、実習ラボに対する影響はありません。 

 

 

画面右下でラボの準備完了を確認

 

画面の右下の [Lab Status] にラボの準備状況が表示されます。表示が [Ready] になったことを確認して、学習を開始してください。[Ready] になるまで数分間かかります。 5 分経過しても [Ready] にならない場合は、サポートにお問い合わせください。

 

Control Center ブラウザ言語設定(日本語)

Google Chrome ブラウザ言語設定(日本語表示)


vSphere Web Client はブラウザベースです。日本語表示にする為には、ブラウザの言語設定を日本語に設定します。

なお、vSphere Web Client 以外の一部ツールでは英語表記となります。これはハンズオンラボ環境特有のものです。


 

Google Chrome の起動

 

Google Chrome を起動します。

 

 

Google Chrome のメニューを開く

 

ブラウザウィンドウ右上のメニューを開きます。

 

 

Google Chrome の設定画面を開く

 

[Settings] をクリックします。

 

 

Google Chrome の詳細設定を表示

 

1. 画面を下へスクロールします。

2. [Show advanced settings...] をクリックします。

 

 

Google Chrome の言語と入力の設定

 

画面を下へスクロールし、[Language and input setting...] をクリックします。

 

 

Google Chrome の言語と入力の設定

 

[Add] をクリックします。

 

 

Google Chrome の言語と入力の設定

 

1. プルダウンから [Japanese - 日本語] を選択します。

2. [OK] をクリックします。

 

 

Google Chrome の言語と入力の設定

 

1. 左側 [Languages] 内の [Japanese] を一番上までドラッグで移動させます。

2. [Done] をクリックします。

3. Google Chrome ブラウザを再起動します。

 

モジュール 1: Horizon 7 の概要: 仮想デスクトップとアプリケーション (30 分)

はじめに


このモジュールは次のレッスンで構成されています。


VMware Horizon 7 とは


最初に製品やソリューションの基本を理解しておくことは重要です。このモジュールでも、まず VMware Horizon とは何かについて説明します。


 

3 種類の Horizon 7

 

Horizon 7 には、次の 3 種類のエディションがあります。

 

 

VMware Horizon 7 での Windows 10

 

VMware Horizon 7 は長年に渡って、Windows 10 の仮想デスクトップをサポートしてきました。使用している環境に Windows 10 を導入するソリューションを求める組織が増加しています。Horizon 7 は、このような要望にお応えするために次のようなメリットを提供します。 

管理の簡素化

生産性の向上

セキュリティの強化

収益の拡大

多くのホーム ユーザーが無償で簡単に Windows 10 にアップグレードする中、エンタープライズの IT 部門でも、Windows 10 への移行を促す機運が高まっています。Microsoft 社では、2018 年の半ばまでに Windows 10 デバイスを 10 億台にすることを目標としており、2016 年の半ばのある 1 か月間では、Windows 10 が稼働するデバイスが 4 億台以上に達しています。

にもかかわらず、多くのエンタープライズではいまだに、Windows XP から Windows 7 といった、従来の人手による一元化されないアップグレードによる苦い経験を引きずっています。お客様の多くは、Windows 10 への移行には従来の移行と同等な時間が必要であることを理解しています。VMware がこれを解決します。具体的には次のような手段を提供します。

  1. アプリケーションのテストと認定: ビジネスに必要なアプリケーションを仮想デスクトップでテストし、認定後に展開することで、非互換による予想外の問題を発生させずにスムーズにアプリケーションを展開できるようにします。
  2. ユーザーへの使用環境の提供: 仮想デスクトップ ラボを介して Windows 10 環境をユーザーに提供し、移行前の学習を可能とすることで、生産性を維持します。
  3. 展開の簡素化: Windows 10 デスクトップとアプリケーションのエンド ユーザーへの展開を一元管理して迅速に行い、一元管理されないアップグレードにより発生する負担を回避します。

 

 

VMware Horizon 7 の主な機能


Horizon 7 は、仮想デスクトップとアプリケーション仮想化の機能を拡張することで、優れた運用効率を低コストで実現しながら、ワークスペース モビリティをサポートします。


 

Horizon 7 の概要

単一のプラットフォームを通じて仮想/公開デスクトップと仮想/公開アプリケーションを提供することで、管理を効率化し、エンド ユーザー権限を簡単に設定できます。また、デバイスや場所を問わず、Windows や Linux のデスクトップとアプリケーションをエンド ユーザーに迅速に提供できます。

Horizon 7 は、Microsoft Remote Desktop Services (RDS)、仮想デスクトップ、ThinApp でパッケージングされたアプリケーションを使用し、ホスト型 Windows アプリケーションや共有デスクトップ セッションを Windows Server インスタンスから一元的に提供します。

Horizon 7 は、さらに Linux ベースと Windows ベースの両方のデスクトップをサポートしています。

 

 

インスタント クローン

 

単一のプラットフォームを通じて仮想/リモート デスクトップと仮想/リモート アプリケーションを提供することで、管理を効率化し、エンド ユーザー権限を容易に設定できます。また、デバイスや場所を問わず、Windows デスクトップとアプリケーションをエンド ユーザーに迅速に提供できます。

市場初となる VMware インスタント クローン テクノロジーを使用すると、必要なすべての機能を搭載し、完全にカスタマイズされ、パーソナライズされた仮想デスクトップを驚くほど迅速にプロビジョニングできます。VMware vSphere のインスタント クローン テクノロジーを、VMware App Volumes および VMware User Environment Manager と組み合わせることで、管理者はデスクトップを迅速にプロビジョニングできます。ユーザーがログアウトしてデスクトップ自体が破棄された場合でも、ユーザーが行ったカスタマイズや設定、インストールしたアプリケーションはセッションからセッションへと保持されます。仮想デスクトップでは、ユーザー ログインの間に最新の OS やアプリケーションのパッチが自動的に適用されます。再構成のための中断も発生せず、パッチ メンテナンス時間も不要です。インスタント クローン機能を使用すると、ステートレス、ノンパーシステント デスクトップの経済性と安全性を基盤とする、完全にカスタマイズされ、パーソナライズされた VDI デスクトップをエンド ユーザーに提供できます。

インスタント クローンの詳細については、次の実習ラボでご確認いただけます。

HOL-1751-MBL-4: モジュール 2: インスタント クローン プールの操作

 

 

Cloud Pod アーキテクチャの向上

 

2014 年 4 月に導入された Horizon の Cloud Pod アーキテクチャ機能により、エンド ユーザーは単一のグローバル ネームスペースを使用して簡単にデスクトップにアクセスし、高い可用性を確保できるようになりました。Cloud Pod アーキテクチャは、25 個のインフラストラクチャ ポッドにより、最大 10 サイトにまたがって 50,000 セッションをサポートできるようになりました。同じデータセンター内、または複数のデータセンターにまたがる複数のポッドを連携させることで、あらゆる場所のデスクトップに対する権限をユーザーに付与できます。この機能強化により、拡張性が大幅に向上すると同時に、耐障害性も高まります。

 

 

機能強化の概要

Cloud Pod アーキテクチャの詳細については、次の実習ラボでご確認いただけます。

HOL-1751-MBL-6: Horizon 7 Advanced について: モジュール 3 Cloud Pod アーキテクチャ

 

 

スマート ポリシー

 

Horizon 7 には、強力なセキュリティ機能とポリシー ベースの機能が組み込まれています。この機能を使用すると、多層型の徹底した防御アプローチにより、クライアント エンドポイントからデータセンター、さらには拡張仮想インフラストラクチャまで、組織全体のセキュリティを強化できます。スマート ポリシーにより、インテリジェント、コンテキスト対応型、ロール ベースの管理機能がシームレスに統合された、リアルタイム、ポリシー ベースのシステムを実現できます。

スマート ポリシーの詳細については、次の 「Extend the Value of Horizon 7 Suite」 実習ラボのモジュールでご確認いただけます。

HOL-1751-MBL-3: モジュール 4: スマート ポリシー

 

 

VMware Blast Extreme

 

PCoIP に加えて、デジタル ワークプレース向けに最適化された新しい Blast Extreme 表示テクノロジーにより、VMware の選択肢はさらに広がり、柔軟性が向上しました。Blast Extreme は業界標準の H.264 プロトコルを基盤としており、H.264 対応済みの数十億台ものクライアント デバイスをサポートします。組織のユースケースやクライアント デバイスに応じて、Blast Extreme、PCoIP、RDP の中から選択できます。幅広いクライアント デバイスのサポートに加えて、Blast Extreme には PCoIP を上回るメリットが数多くあります。Blast Extreme は、TCP および UDP ネットワーク転送をサポートしています。また、CPU 使用率が低いため、多くのデバイスのバッテリー寿命が向上します。さらに、NVIDIA GRID などの GPU ベースのハードウェア アクセラレーションと組み合わせることで、グラフィック処理の多いほとんどのアプリケーションの総合的なグラフィック パフォーマンスをあらゆるユース ケースで向上させることができます。

Blast Extreme は、Horizon 7 の新しいプロトコル オプションであり、PCoIP と同等の機能と性能を備えています。ネイティブの Horizon Client 4.x が必要です。

Blast Extreme 用の View プールの構成については、次の 「End to End Security in Horizon 7」 実習ラボのモジュールでご確認いただけます。

 

HOL-1751-MBL-5: モジュール 2: Blast Extreme

 

 

True SSO

True SSO により、すべてのデスクトップとアプリケーションへのログインが簡素化されます。これまでは、VMware Identity Manager にログインして認証されると、Windows デスクトップにアクセスするための別のログイン プロンプトが表示され、そこで Active Directory 資格情報を入力する必要がありました。True SSO は、有効期間の短い Horizon 仮想証明書を使用することで、Identity Manager によって認証されたユーザーに対する 2 度目のログイン要求を不要にし、パスワードを使用しない Windows ログインを実現します。ユーザーはデスクトップに即座にアクセスできるようになり、セキュア、シンプル、高速なユーザー環境が実現されます。

 

 

True SSO の仕組み

 

True SSO の仕組みは次のとおりです。

  1. ユーザーが VMware Identify Manager によって認証されます。管理者は、さまざまな認証方式 (SecurID、RADIUS、Biometric) の中から、企業のポリシー設定に基づいて適切な認証方式を選択できます。認証されたユーザーは、起動するデスクトップまたはアプリケーションを選択します。
  2. ユーザーの ID を使用して Horizon Client が起動し、Horizon ブローカーに転送されます。
  3. ブローカーは Identify Manager を使用してユーザーの ID を検証します。
  4. Horizon は加入サービスを使用して、Microsoft Certificate Authority に対して一時的な、有効期間の短い証明書を生成するようユーザーに代わって要求します。
  5. Horizon は、この証明書を Windows オペレーティング システムに提示します。
  6. Windows は、Active Directory でこの証明書を検証してその信頼性を確認します。
  7. ユーザーは Windows デスクトップまたはアプリケーションにログオンし、Horizon Client でリモート セッションが開始します。

VMware Identity Manager の詳細については、次の 「End to End Security in Horizon 7」 実習ラボのモジュールでご確認いただけます。

HOL-1751-MBL-5: モジュール 5: vIDM

 

 

Access Point 2.5 の統合

 

Access Point は、正規ユーザーがインターネットを介して安全にリモート アクセスできるようにする仮想アプライアンスです。Access Point は、Horizon 製品群のフロント エンドとして機能する統合セキュリティ ソリューションです。DMZ に設置された堅牢な Linux アプライアンスに組み込まれ、高い拡張性と柔軟性を実現します。これまで、Access Point 認証要求は、その背後にある接続サーバに透過的に渡されていました。Horizon 7 では、Access Point の機能が拡張され、このような認証をアプライアンス内部で処理できるようになりました。これにより、RADIUS、SecurID、SmartCard をサポートするより包括的なソリューションを提供できるようになりました。

注: Access Point 2.6 バージョンは、VMware Identity Manager に対してのみリバース プロキシとして機能します。

Access Point の導入の詳細については、次の 「End to End Security in Horizon 7」 実習ラボのモジュールでご確認いただけます。

HOL-1751-MBL-5; モジュール 3: Access Point

 

 

Windows Horizon Client 向けの URL コンテンツ リダイレクト

 

URL コンテンツ リダイレクトの詳細については、次の 「仮想エンドポイントおよび物理エンドポイントへのアプリケーションの提供と管理 (Horizon 7)」 実習ラボのモジュールでご確認いただけます。

HOL-1751-MBL-2: モジュール 4: URL リダイレクト

 

 

Linux デスクトップ

 

Horizon 7 は、Windows デスクトップに加えて、RHEL、SLED、Ubuntu、CentOS、NeoKylin などのオペレーティング システムを搭載した Linux ベースのデスクトップをサポートしています。

Linux デスクトップの詳細については、次の 「Horizon 7 Advanced Concepts」 実習ラボのモジュールでご確認いただけます。

HOL-1751-MBL-6: モジュール 1: Presenting a Linux Hosted Desktop with Horizon 7

 

モジュール 2: Horizon 7 の管理機能 (30 分)

Horizon 7 の管理機能


このモジュールでは、Horizon 7 環境の管理機能とコンポーネントについて説明します。


 

Horizon 7 ソリューションの概要

 

Horizon 7 環境を構成するコンポーネントを見ていきましょう。

 

 

Horizon 7 Enterprise

 

これらは、Horizon 7 Enterprise のコア コンポーネントです。

 

 

Horizon 7 のコンポーネント

この実習ラボでは、Horizon 7 環境を構成するいくつかのコンポーネントの機能について説明します。

 

 

Windows のクイック起動タスク バーから Chrome ブラウザを起動

 

  1. Windows のクイック起動タスク バーで Chrome アイコンをクリックします。

 

 

vSphere Web Client を開く

 

  1. ツールバーで [RegionA vCenter] サーバをクリックします。
  2. 「Administrator@corp.local」 とパスワード 「VMware1!」 を使用してログインします。

 

 

Horizon 7 Connection Server

 

vSphere Web Client で、[仮想マシンおよびテンプレート] に移動します。Horizon Connection Server が 「h7cs-01a」 と 「h7cs-01b」 として表示されています。

このソフトウェア サービスは、クライアント接続のブローカーとして機能します。View Connection Server は、Active Directory を使用してユーザーを認証し、適切な仮想マシン、物理 PC、または Microsoft RDS ホストに要求を送信します。

企業ファイアウォールの内部には、2 つ以上の View Connection Server インスタンスを 1 つのグループとしてインストールして構成します。この構成データは View Connection Server インスタンスに組み込まれた LDAP ディレクトリに格納され、グループのメンバー間で複製されます。

企業ファイアウォールの外側にある DMZ には、View Connection Server をセキュリティ サーバとしてインストールして構成するか、Access Point アプライアンスをインストールします。DMZ 内のセキュリティ サーバと Access Point アプライアンスは、企業ファイアウォールの内側にある View Connection Server と通信します。

 

 

Horizon 7 Administrator ツールへのログイン

 

Horizon 7 Administrator ツールへのログイン

「この接続ではプライバシーが保護されません」 というメッセージが表示された場合は、[詳細設定] をクリックし、[h7cs-01a.corp.localにアクセスする] をクリックします。

  1. ブックマークバーで [Horizon 7]→[Horizon 7 Administrator - A] の順にクリックして、h7cs-01a.corp.local に接続します。
  2. ユーザー名 「Administrator」、パスワード 「VMware1!」 を入力してログインします。[ログイン] をクリックします。

VMware Horizon 7 Administrator ツールが表示されます。

 

 

Horizon 7 Administrator ツール

 

この Web ベースのアプリケーションでは、View Connection Server の構成、リモート デスクトップとアプリケーションの導入と管理、ユーザー認証の制御、エンド ユーザーの問題のトラブルシューティングを行えます。

View Connection Server インスタンスをインストールすると、View Administrator アプリケーションもインストールされます。このアプライアンスを使用すると、管理者はローカル コンピュータにアプリケーションをインストールしなくても、あらゆる場所から View Connection Server インスタンスを管理できます。

 

 

Horizon 7 システムの健全性の確認

 

Horizon View Administrator コンソールにログインすると、ダッシュボードが表示されます。ダッシュボードが表示されていない場合は、左ウィンドウ ペインの [ダッシュボード] をクリックします。

システムの健全性の状態がすべて緑色で表示されていることを確認します。Connection Server の状態は赤で表示され、イベント データベースは黄色で表示されています。

赤で表示されている [接続サーバ] をクリックし、該当するサーバ H7CS-01A をクリックします。

  1. 表示されるダイアログ ボックスのエラー メッセージを確認します。 
  2. 確認したら、[OK] をクリックします。
  3. Administrator ツールのほかのコンポーネントを確認します。

注: Connection Server が赤で表示されている原因は、信頼できない証明書にあります。このエラーは、この後にご参加いただける実習ラボ HOL-1751-MBL-5 モジュール 4で修正します。 

 

 

構成の表示

 

[インベントリ] ペインで、[View 構成] をクリックして開きます。ここでは、次のコンポーネントにアクセスできます。

[サーバ] には、この構成に関連付けられている vCenter Server、セキュリティ サーバ、Connection Server が表示されます。

 

 

デスクトップ プールの確認

 

Horizon Administrator ツールでは、デスクトップ プールを確認できます。この実習ラボ環境ではいくつかのデスクトップ プールがあらかじめ構成されていますが、ここではセールス ユーザー向けの別のデスクトップ プールを追加します。

  1. [インベントリ] パネルで、[カタログ] セクションの [デスクトップ プール] をクリックします。
  2. [RDSH-01ADesktop] と win10x64 という 2 つのプールがすでに設定されています。
  3. [追加] をクリックします。

 

 

新しいデスクトップ プールを作成

 

  1. [手動デスクトップ プール] をクリックし、[次へ] をクリックして次に進みます。手動デスクトップ プールでは、一連の既存のマシンにアクセスできます。
  2. [流動] をクリックし、[次へ] をクリックして次に進みます。プールは、専用プールまたは流動プールとして指定できます。専用プールでは、各ユーザーが常に同じマシンに割り当てられます。流動プールの場合、ユーザーは毎回異なるマシンに割り当てられます。
  3. [vCenter 仮想マシン] をクリックし、[次へ] をクリックして次に進みます。
  4. vCenter Server の [vcsa-01a.corp.local] をクリックし、[次へ] をクリックして次に進みます。
  5. [ID] に 「Sales」 と入力し、[表示名] に 「Sales Pool」 と入力します。
  6. [次へ] をクリックします。
  7. [デスクトップ プールの設定] ページで [次へ] をクリックします。

 

 

デスクトップを選択

 

  1. [vCenter 仮想マシンを追加] で、w7x86-01a デスクトップをクリックします。
  2. [追加] をクリックして、デスクトップを手動プールに追加します。
  3. [次へ] をクリックして次に進みます。
  4. [詳細ストレージ オプション] 画面で、デフォルト設定のまま [次へ] をクリックします。
  5. 構成を確認し、[終了] をクリックしてデスクトップ プールの作成を終了します。

 

 

CEO ユーザーの権限を追加

 

  1. 新規に作成した [Sales Pool] をクリックします。
  2. [資格] をクリックし、[資格を追加] をクリックします。
  3. [資格を追加] ウィンドウで [追加] をクリックします。
  4. 検索条件として [名前/ユーザー名] で [次を含むもの] を選択し、「CEO」 と入力します。
  5. [Find] をクリックして CEO ユーザーを検索します。
  6. CEO ユーザーの情報が表示されたら、[OK] をクリックします。
  7. [OK] をクリックしてウィンドウを閉じます。

Horizon 7 Administrator を終了し、Chrome ブラウザを閉じます。

 

 

Horizon Client

 

リモート デスクトップとアプリケーションにアクセスするためのクライアント ソフトウェアは、タブレット、スマートフォン、Windows、Linux、Mac PC またはラップトップ、シン クライアントなどで実行できます。

ログインしたユーザーは、使用が許可されているリモート デスクトップとアプリケーションの一覧から接続先を選択します。認証では、Active Directory 認証情報、UPN、スマート カード PIN、RSA SecurID またはその他の 2 要素認証トークンが求められることがあります。

メイン コンソールのデスクトップから、VMware Horizon Client をダブル クリックします。メイン コンソール デスクトップが表示されない場合は、Chrome ブラウザを最小化してください。

 

 

Horizon Client の機能を確認

 

VMware Horizon Client を開くと、Horizon Connection Server が表示されます。

  1. Connection Server の [h7cs-01a.corp.local] をクリックして、ログイン画面を開きます。
  2. ユーザー名として 「CEO」、パスワードとして 「VMware1!」 と入力してログインします。[Login] をクリックします。
  3. 新規に作成した 「Sales Pool」 デスクトップが表示されます。このデスクトップ プールに対する権限は CEO ユーザーに付与されています。

このデスクトップ プールにログインできるようになるまで時間がかかる場合があります。ログインできるまで待ってもかまいませんが、次のステップでは RDSH-01A プールを使用します。VMware Horizon Client ウィンドウは開いたままにします。

 

 

Horizon Agent

Horizon Agent サービスは、すべての仮想マシン、物理システム、およびリモート デスクトップとアプリケーションのソースとして使用する Microsoft RDS ホストにインストールする必要があります。仮想マシン上では、このエージェントは Horizon Client と情報をやり取りして、接続監視、仮想印刷、View Persona Management などの機能や、ローカル接続された USB デバイスへのアクセスを提供します。

View Agent は、View Connection Server が通信できるように、vCenter Server で管理している仮想マシンにインストールする必要があります。View Agent は、自動デスクトップ プールのテンプレート、リンク クローン デスクトップ プールの親、手動デスクトップ プールのマシンとして使用するすべての仮想マシンにインストールします。

エージェントは、シングル サインオンのオプションを使用してインストールできます。シングル サインオンを使用すると、ユーザーは View Connection Server に接続するときにだけログインを求められ、リモート デスクトップやアプリケーションへの接続時に再度ログインを求められることがありません。

 

 

VMware Horizon Client を開く

 

前の手順で開いた Horizon Client を閉じた場合は、VMware Horizon Client をダブル クリックします。

 

 

CEO ユーザーとしてデスクトップにログイン

 

VMware Horizon Client を開くと、Horizon Connection Server が表示されます。

  1. Connection Server の [h7cs-01a.corp.local] をクリックして、ログイン画面を開きます。
  2. ユーザー名として 「CEO」、パスワードとして 「VMware1!」 と入力してログインします。[Login] をクリックします。
  3. ここでは、CEO ユーザーに権限が付与されているデスクトップ プールが表示されます。[RDSH-01A] デスクトップをダブルクリックします。

 

 

Horizon Agent の機能を確認

 

この RDSH デスクトップに Horizon Agent が存在することを確認します。

[Local Disk (C)] から [Program Files] に移動し、続いて [VMware]→[VMware View] に移動します。ここには、Agent ディレクトリが表示されます。

 

 

RDSH デスクトップから切断

 

必要に応じてこのデスクトップとの接続を解除できます。

  1. デスクトップ上部のオプションをクリックします。
  2. [Disconnect and Log Off] をクリックします。
  3. このデスクトップから切断してよいか確認するメッセージに同意します。

 

モジュール 3: Instant Clone (30 分)

Instant Clone の概要


Instant Clone テクノロジーとは

Instant Clone テクノロジーとは、ジャスト イン タイムで VDI デスクトップを展開するための技術の総称です。プロジェクト名の配下のユーザーからは、vmFork や Project Fargo として認識されます。Instant Clone テクノロジーを使用すると、管理者は平均して 1 秒に 1 台の割合で仮想マシンのクローンを作成、導入できます。Horizon 7 を使用すると、約 20 分で 2,000 台の仮想デスクトップがプロビジョニングできます。


 

Instant Clone テクノロジー

 

Instant Clone テクノロジー (vmFork) では、稼働中の親仮想マシンのメモリー内にクローンを作成し、これをコピー オン ライトすることによって、仮想マシン (クローン) を迅速に導入します。

コピー オン ライト方式(COW) は最適な導入を行うための技法です。この技法では、タスクによる共有情報の変更が常にその共有情報のプライベートな複製に対して行われるため、ほかのすべてのタスクにはなにも影響を与えません。

稼働中の親仮想マシンが静止状態になり、フォークされると、クローンが起動し、MAC アドレスや UUID、その他の情報を受信してカスタマイズされます。このようにして作成されたクローンは、親仮想マシンのディスクとメモリーを読み取り専用に共有し、いつでもログイン可能になります。クローンの作成後、ディスクへの書き込みは差分ディスクに対して行われます。メモリーとディスクはコピー オン ライトとなるため、新しく作成された仮想マシンのクローンによるメモリーまたはディスク内容の変更は、そのクローン専用の独立した複製に対して行われます。これにより、仮想マシン間でのセキュリティと独立性が確保されます。

 

 

仮想デスクトップのタイプの確認

 

仮想デスクトップの 2 つのタイプ、パーシステントとノンパーシステントについて見ていきましょう。

パーシステント デスクトップは通常、フル クローン仮想マシンですが、リンク クローンである場合もあります。パーシステント デスクトップでは、何度ログインまたは再起動してもデータがデスクトップ上に保持されます。具体的には、ユーザー設定、アプリケーション、インターネット ブックマークなどのデータが保持されます。したがって、他社製のソリューションでデータを追加のデスクトップにコピーする必要はありません。また、ユーザーは自身のデスクトップ上に直接アプリケーションをインストールできます。インストールされたアプリケーションはいつでも使えるように保持されるため、すべてのユーザーがそれぞれのデスクトップ上にアプリケーションをインストールしたり、アプリケーションを仮想化したりする必要はありません。

パーシステント デスクトップを使用すると、ユーザーには、そのユーザー専用の 1 台のデスクトップが割り当てられます。これによりユーザーは、自身が設定し、アプリケーションもインストール済みのデスクトップにアクセスできます。デスクトップはマスター イメージから作成されますが、使用後に再作成されることはありません。

パーシステント デスクトップを使用すると、そのプロビジョニング方法のため、ノンパーシステント デスクトップと比較してストレージ使用量が増大します。ユーザーごとにデスクトップが割り当てられるため、各ユーザーの設定とアプリケーション(デスクトップ 1 台あたり 25 ~ 35 GB)を保持する必要があり、ストレージ コストが増大します。また、デスクトップがログオフ時にマスター イメージから再作成されたり、頻繁に更新されることがないため、デスクトップのアップデートやその他の変更を他社製ソリューション(Altiris、WSUS、SCCM など)によって管理する必要があります。このため、管理負担が大きくなり、ホスト 1 台あたりのユーザー集約度は低下します。

ノンパーシステント デスクトップは現在、リンク クローンです。ノンパーシステント デスクトップでは、ログオフまたは再起動後にデータがデスクトップ上に保持されません。こうしたデータとして、ユーザー設定、アプリケーション設定、インターネット ブックマークなどがあります。これらのデータは別の方法で保持します。具体的には、フォルダー リダイレクトやプロファイル ソリューション(User Environment Manager (UEM))などを使用して、ユーザー設定を 1 か所に格納しておき、ユーザーがログオンしたデスクトップに適用します。

また、ノンパーシステント デスクトップでは、ユーザーがアプリケーションをインストールしておき、他のノンパーシステント デスクトップにログインしたユーザーが利用可能にすることができません。こうした機能が必要な場合は、App Volumes による書き込み可能ボリュームを使用する必要があります。

ノンパーシステント デスクトップを使用した場合、ユーザーに、特定のデスクトップが割り当てられることはありません。というのは、すべてのデスクトップは同一であり、単一のマスター イメージから作成されるからです。デスクトップは通常、ログオフのたびに、マスター イメージから再作成されるか、更新されます。ノンパーシステント デスクトップを使用すると、このプロビジョニング方法によりいくつかの利点が得られます。たとえば、必要なストレージを約 80% 削減されるため、コストの節約、デスクトップのアップデートに要するメンテナンスの簡素化(マスター イメージのみアップデートすればよいため)を実現できます。ユーザーがログオフするとクリーンなマスター イメージからデスクトップが再作成されるため、セキュリティも向上します。フォルダー リダイレクトやプロファイル管理ソリューションを実装している場合は、ユーザー設定データも 1 か所にバックアップされます。

 

 

ジャスト イン タイム管理プラットフォーム

 

ジャスト イン タイム管理プラットフォーム(JMP(jumpと発音する))は、柔軟、高速、かつパーソナライズされた方法でジャスト イン タイム デスクトップとアプリケーションを配布するための VMware Horizon 7 Enterprise Edition の機能を表す呼称です。JMP は、次の VMware テクノロジーで構成されています。

         高速なデスクトップおよび RDSH プロビジョニングを実現する VMware Instant Clone テクノロジー

         リアルタイムでのアプリケーションの配布を実現する VMware App Volumes

         コンテキストに応じたポリシー管理を実現する VMware User Environment Manager

 

JMP を使用すると、デスクトップまたは RDSH サーバーのコンポーネントを切り離し、個別に一元管理できます。と同時に、必要であれば、各コンポーネントを再構成して、カスタマイズされたユーザー ワークスペースを実現できます。JMP は、オンプレミスとクラウド ベースの両方の Horizon 7 導入環境でサポートされており、導入トポロジーに関係なく、統一された一貫性のある管理プラットフォームを実現します。JMP によるアプロ-チには、デスクトップおよび RDSH イメージ管理の簡素化、アプリケーションの迅速な配布とメンテナンス、「フル パーシステント」デスクトップの管理必要性の排除など、重要な利点があります。

 

 

ジャスト イン タイム管理プラットフォームのデスクトップ タイプ

 

インスタント クローンは、デフォルトでは、ノンパーシステント タイプのデスクトップですが、VMware テクノロジーを追加する過程で、完全なパーシステント使用環境に移行できます。

管理者は、新しいデスクトップが必要になったときはいつでも、ユーザーがログインするタイミングに合わせて、親仮想マシンから迅速に新規デスクトップをプロビジョニングできます。このような迅速にプロビジョニングできるため、必要な予備のマシン台数を削減できます。VMware App Volumes、AppStacks を各ユーザーに割り当てられたアプリケーションに動的にアタッチする機能、ユーザー固有の書き込み可能ボリューム、VMware User Environment Manager によるロール ベースのユーザー設定とカスタマイズといった機能を組み入れることにより、エンド ユーザーからはパーシステントに見える完全にパーソナライズされたデスクトップを実現できます。ただし、このデスクトップは、完全にステートレスであり、低コストのノンパーシステント デスクトップを基盤として構築できます。

 

 

View Composer クローンとインスタント クローン

 

インスタント クローン テクノロジーには、View Composer クローンにはない利点がいくつかあります。

インスタント クローンのもっとも大きな利点は、管理者による導入およびパッチ適用作業が簡素化される点です。インスタント クローンは、更新、再構成、再分配する必要がありません。ユーザーがデスクトップからログアウトするたびに、そのデスクトップは、削除され、最新のパッチが適用された新規イメージとして再作成されます。パッチを適用するための優れた方法であるこのプロセスにより、「ブート ストーム」がなくなり、ストレージ IOPS が削減され、vCenter Server の負荷が軽減されます。

また、デスクトップ プール イメージの変更を、日中にユーザーのダウンタイムを発生させることなく、またデスクトップ プールの可用性を損なうことなくスケジューリングできるため、View 管理者は、ユーザーが最新のイメージを受信する時期を完全にコントロールできます。Horizon 7 では、ローリング更新操作がサポートされているため、ユーザーは、イメージ アップデート操作中でも既存のログイン済みデスクトップを継続的に使用できます。ユーザーがデスクトップ セッションからログアウトすると、最新のイメージを使用して新規クローンが即座に作成され、デスクトップは即座にログイン可能な状態になります。ただし、緊急のパッチがある場合は、ユーザーを「強制的に」ログアウトさせ、最新イメージにログインさせることができます。

仮想マシンが作成されると、Horizon 7 は各仮想ディスク ファイルのコンテンツにインデックスを付けます。インデックスは、仮想マシンのダイジェスト ファイルに格納されます。ESXi ホストは実行時にダイジェスト ファイルを読み取り、共通のデータ ブロックをメモリにキャッシュします。ESXi ホストのキャッシュを最新に保つため、Horizon 7 は、指定された間隔で、また仮想マシンが再構成されたときに、ダイジェスト ファイルを再生成します。再生成の間隔は変更できます。再生成の間隔が長いとシステムの負荷は軽減されますが、ダイジェスト ファイルは「ダーティ」な状態になる可能性が高くなり、CBRC が参照される機会が減ります。インスタント クローン テクノロジーの場合は、クローンの有効期間が短く、ユーザーがログアウトすると削除またはイメージが再作成されるため、CBRC の参照機会は少なくなります。それでも、マスター仮想マシンとレプリカでは CBRC が参照されます(CBRC は自動計算されます)。

SEsparse のワイプ アンド シュリンク操作は不要になりました。通常、VMDK は成長し続けるため、SEsparse ワイプ アンド シュリンク操作により、VMDK 削除後の未使用ブロックがスイープおよび解放されます。この操作が不要になったのは、仮想マシンの存続期間が短くなったためです。仮想マシンは、ユーザーがログアウトした後、削除またはイメージが再作成されます。

View Composer と違って、インスタント クローン テクノロジーではデータベースを必要としません。このおかげで、Horizon 7 アーキテクチャは大幅に簡素化されています。また、ソリューション全体のサポート コストが削減され、将来の環境のアップグレードにおける複雑さも軽減されます。

 

インスタント クローンのデスクトップ プール


インスタント クローン デスクトップ プールは自動デスクトップ ツールです。vCenter Server は、プール作成時に指定された設定値に基づいて、デスクトップ仮想マシンを作成します。

View Composer リンク クローンと同様にインスタント クローンも、親仮想マシンの仮想ディスクを共有します。そのため、消費するストレージは完全な仮想マシンよりも少なくなります。また、インスタント クローン マシンは、親仮想マシンのメモリーも共有します。インスタント クローンは vmFork テクノロジーを使用して作成されます。インスタント クローン デスクトップ プールの主要な特性は次のとおりです。

View では、インスタント クローンを極めて高速に作成できるため、通常は、事前に多数のデスクトップをプロビジョニングしたり、大量のすぐに使えるデスクトップを用意しておく必要はありません。このため、インスタント クローンでは、View Composer リンク クローンと比べて、多数のデスクトップを管理する作業が簡単になり、必要なハードウェア リソースも少なくて済みます。

モジュールの免責事項: このラボの環境では共有インフラストラクチャを使用しているため、正しく設計およびスケールされた本番環境に比べてパフォーマンスが劣る可能性があります。インスタント クローン プロセスで見られる遅延は、ラボ環境内における制約が原因で発生しています。このモジュールは、機能のみを示すことを目的としているため、パフォーマンスまたはパフォーマンス ベンチマークの計測に使用してはなりません。


 

モジュールの設定

 

  1. メイン コンソール デスクトップ上にいることを確認します。
  2. InstantClones Maintenance Off スクリプトを起動します。

注: インスタント クローンには、インスタント クローン プールをメンテナンス モードにするための管理ツールが含まれています。これにより、パワーオン状態の cp-parent または親仮想マシンがあれば削除され、VMfork が停止して★、クローン仮想マシンが作成されます。ハンズオン ラボでは、パワーオフ状態からラボの完全なコピーをクローンするため、このスクリプトでは、新規 cp-parent を許可する必要があります。

このスクリプトをラボ環境で実行するには、数分かかります。スクリプトが完了するまでコマンド ウィンドウを開いたままにしておいてください。コマンド ウィンドウは、スクリプトが完了すると自動的に閉じます。

 

 

現在の制約

 

Horizon 7.0 では、インスタント クローンに以下の制限事項があります。

 

 

要件

インスタント クローンの互換性要件は次のとおりです。

 

 

インスタント クローン ドメイン管理者

 

注: ここで実行する作業はありません。★以下の手順は参考のために記載したものです。インスタント クローンはリンク クローンと異なるため、管理者を定義する必要があります。

 

インスタント クローン デスクトップ プールを作成する前に、View にインスタント クローン ドメイン管理者を追加する必要があります。

インスタント クローン ドメイン管理者は、特定の Active Directory ドメインの権限を保有している必要があります。詳細については、View インストール ドキュメントの「インスタント クローン操作のためのユーザー アカウントの作成」を参照してください。

インスタント クローン ドメイン管理者を作成するには、以下の手順を実行する必要があります。

  1. [View 構成] を展開します。
  2. [インスタントクローンのドメイン管理者] をクリックします。
  3. [追加...] をクリックします。
  4. ドメイン ユーザー名とパスワードを入力し、[ok] をクリックします。

 

 

インスタント クローン デスクトップ プールを作成する

 

注: ハンズオン ラボの性質上、ここではインスタント クローン プールは作成しますが、設定は保存しません。

  1. Google Chrome のアイコンをダブルクリックして Google Chrome を起動します。

 

 

View Administrator を起動します。

 

  1. [Horizon 7] ブックマーク フォルダーをクリックします。
  2. [Horizon 7 Administrator - A] をクリックします。
  3. ユーザー名として「Administrator」を入力します。
  4. パスワードとして 「VMware1!」 を入力します。
  5. [ログイン] をクリック

 

 

デスクトップ プールを追加する

 

  1. [カタログ] を展開します。
  2. [デスクトップ プール] をクリックします。
  3. [追加...] をクリックします。

 

 

デスクトップ プール タイプ

 

  1. [自動化されたデスクトッププール] を選択します。
  2. [次へ] をクリックします。

 

 

デスクトップ プール流動ユーザー★

 

  1. [流動] を選択します。
  2. [次へ] をクリックします。

 

 

デスクトップ プール vCenter Server

 

  1. [インスタントクローン] を選択します。
  2. 該当する vCenter Server をクリックします。
  3. [次へ] をクリックします。

 

 

デスクトップ プールの ID

 

  1. ID として「HOL_InstantClone」 と入力します。
  2. 表示名に「Instant Clone」と入力します。
  3. [次へ] をクリックします。

 

 

デスクトップ プールの設定

 

以下を除き、プールのデフォルト値をそのまま使用します。

  1. デフォルトのリモート表示プロトコルを VMware Blast に変更します。
  2. [ユーザーによるプロトコル選択を許可] で [いいえ] を選択します。
  3. HTML Access の [有効] にチェックマークを付けます。
  4. [次へ] をクリックします。

 

 

プロビジョニングの設定

 

  1. 名前付けパターンに「HOL-{n}-w7」と入力します。
  2. マシンの最大数として「5」を選択します。
  3. [オンデマンドでマシンをプロビジョニッング] を選択します。
  4. マシンの最小数として「1」を入力します。
  5. [次へ] をクリックします。

この設定により、オンデマンドの最大数 5 のデスクトップ ツールが作成されます。

 

 

ストレージの最適化

 

デフォルト値をそのまま使用します。

  1. [次へ] をクリックします。

 

 

vCenter の設定

 

  1. 親仮想マシン W10-IC-GMを探して、[OK] をクリックします。
  2. スナップショット Ready for Instant Clonesを探して、[OK] をクリックします。
  3. 親仮想マシン フォルダーを探して、RegionA01 を選択し、[OK] をクリックします。
  4. クラスター Instant Clone Clusterを探して、[OK] をクリックします。
  5. リソースプール Instant Clone Clusterを探して、[OK] をクリックします。
  6. データストアを探して、1 つ選択します。
  7. [次へ] をクリックします。

 

 

ゲストのカスタマイズ

 

インスタント クローンでは、ClonePrep を使用してゲストのカスタマイズを行います。

ClonePrep はインスタント クローンの作成時にそのカスタマイズを行うためのツールです。その動作は、QuickPrep で View Composer リンク クローンをカスタマイズする場合と同じです。

ClonePrep により、すべてのインスタント クローンが Active Directory ドメインに参加します。クローンは、親仮想マシンと同じコンピューター セキュリティ ID(SID)を持ちます。ClonePrep では、アプリケーションのグローバルに一意な識別子(GID)も保持されますが、アプリケーションによってはカスタマイズ時に新しい GUID を生成することもあります。

インスタント クローン デスクトップ プールを追加する際には、クローン作成直後に実行するスクリプト、およびクローンがパワーオフされる前に実行するスクリプトを指定できます。

  1. AD コンテナで参照をクリックします。
  2. インスタント クローン OU を探します。corp.local を展開し、Horizon Desktops を展開して、OU=Instant Clones,OU=Horizon Desktops,DC=corp,dc=localを選択します。
  3. [OK] をクリックします。
  4. [次へ] をクリックします。

 

 

プールの見直し

 

  1. [キャンセル] をクリックしてウィザードを終了します。
  2. [OK] をクリックしてウィザードを終了します。

注: プールの作成ウィザードをキャンセルするのは、プールがすでに作成されているからです。以下の手順を記載したのは、Horizon Administrator でクローン プールを作成する方法を示すためです。

 

インスタント クローン デスクトップへの接続


デスクトップに接続する前にインスタント クローン インベントリを検証して、インスタント クローン テクノロジーによって仮想マシンが数秒で作成および削除される方法を確認します。


 

Horizon 7 Administrator

 

Horizon 7 Administrator で以下の手順を実行します。

  1. [カタログ] をクリックして展開します。
  2. [デスクトッププール] をクリックします。
  3. [Instant Clone pool] をダブルクリックします。

 

 

 

インベントリ

 

  1. [インベントリ] をクリックします。
  2. Windows 10 デスクトップが 1 台のみ使用可能であることを確認します。
  3. ブラウザを最小化します。

 

 

Horizon Client を起動する

 

  1. メイン コンソール デスクトップ上にいることを確認します。
  2. VMware Horizon Client を起動します。

 

 

Horizon 7 にログオンする

 

  1. h7cs-01a.corp.local Connection Server をダブルクリックします。

 

 

CTO として Horizon 7 にログオンする

 

  1. CTO として Horizon にログインします。
  2. パスワードは 「VMware1!」 です。
  3. [Login] をクリックします。

 

 

インスタント クローン プールを選択する

 

Windows 10 デスクトップに接続するインスタント クローン デスクトップ プールをダブルクリックします。

 

 

インスタント クローン デスクトップ

 

IC-1-W10 上で CTO として接続されていることを確認します。これは、インベントリに登録されているのと同じデスクトップです。

 

 

Horizon 7 Administrator に戻る

 

開いているブラウザー タブをクリックして、Horizon 7 の View Administrator に戻ります。

 

 

インベントリを確認する

 

  1. 必要な場合は、[更新] アイコンを数回クリックします。
  2. インスタント クローン プールを確認します。2 台目の Windows 10 マシン IC-02-w10 があります (マシンが使用可能であると表示されるまで [更新] アイコンを数回クリックしてください)。
  3. タスクバーの [Instant Clone] をクリックして、インスタント クローン Windows 10 デスクトップに戻ります。

 

 

インスタント クローン Windows 10 デスクトップに戻る

 

この手順では、Horizon Client を起動し、別の Horizon 7 リソースに接続します。仮想デスクトップ内に Horizon Client をインストールできることを確認してください。

  1. インスタント クローン IC-01-W10 デスクトップ上にいることを確認します。
  2. [Horizon View] アイコンをダブルクリックしてクライアントを起動します。

 

 

最高執行責任者 (COO)として Horizon 7 にログオンする

 

  1. Horizon に最高執行責任者 (COO)としてログインする
  2. パスワードは 「VMware1!」 です。
  3. [Login] をクリックします。

 

 

インスタント クローン プールを選択する

 

Windows 10 デスクトップに接続するインスタント クローン デスクトップ プールをクリックします。

 

 

インスタント クローンの作成中ウィンドウ、インベントリに戻る

 

デスクトップがログオンを開始したら、すぐに Horizon 7 Administrator に戻って、インベントリを確認します。

 

 

インベントリに戻る

 

デスクトップがログオンを開始したら、すぐに Horizon 7 Administrator に戻って、インベントリを確認します。

  1. クライアント ドライブを共有するかどうかを尋ねるメッセージが表示されたら、[Allow] をクリックします。
  2. 開いているブラウザー タブをクリックして、Horizon 7 の View Administrator に戻ります。

 

 

Horizon 7 Administrator に戻る

 

開いているブラウザー タブをクリックして、Horizon 7 の View Administrator に戻ります。

 

 

インベントリを確認する

 

  1. [インベントリ] をクリックします。
  2. 更新アイコンをクリックします。
  3. 新しいインスタント クローンが追加のデスクトップを自動的にプロビジョニングすることを確認します。
  4. 確認を終えたら、タスクバーの [Instant Clone] デスクトップをクリックしてデスクトップに戻ります。

注: ハンズオン ラボのアーキテクチャが原因で、インスタント クローンがインベントリに表示されるまでに 1 秒以上かかることがあります。必要に応じて、更新アイコンを数回クリックしてください。

 

 

IC-02-W10 デスクトップからログオフする

 

  1. IC-02-W10 デスクトップで以下の手順を実行します。
  2. [Options] をクリックします。
  3. [Disconnect and Log Off] をクリックします。
  4. プロンプトが表示されたら [OK] をクリックします。
  5. タスクバーの [Instant Clone Horizon 7 Client] デスクトップをクリックしてデスクトップに戻ります。

 

 

IC-01-W10 から切断およびログオフする

 

  1. [Options] をクリックします。
  2. [Disconnect and Log Off] をクリックします。
  3. プロンプトが表示されたら [OK] をクリックします。

 

 

Horizon 7 に戻る

 

開いているブラウザー タブをクリックして、Horizon 7 Administrator に戻ります。

 

 

伸縮可能なプール

 

  1. 更新アイコンをクリックします。
  2. 現在使用可能なデスクトップが 1 台のみであることを確認します。

インスタント クローン プールは、拡張性の高いプール設定を使用してプロビジョニングできます。インスタント クローン プールはプール設定で定義した最大数まで拡張されます。また、未使用状態の仮想マシンは縮小または削除されます。インスタント クローンは極めて高速に作成できるため、必要になった時点でクローンを作成するというのは実行可能な解決策です。伸縮可能なプールは、ジャスト イン タイム デスクトップの主要な構成ブロックの 1 つです。

伸縮可能なプール プロビジョニングは、次の 3 つの変数によって実現されています。

 

 

Horizon Client に戻る

 

タスクバーの [VMware Horizon Client] をクリックしてクライアントに戻ります。

 

 

CTO としてログオフする

 

  1. ログオフ アイコンをクリックします。
  2. [OK] をクリックします。

 

モジュール 4:ジャスト イン タイム管理プラットフォーム(30 分)

ジャスト イン タイム配信


インスタント クローン テクノロジーと App Volumes を組み合わせて使用すると、インフラストラクチャの要件を大幅に減らしつつ、セキュリティを向上させることができます。エンド ユーザーがログインするたびに、カスタマイズされた最新のデスクトップとアプリケーション サービスを、エンド ユーザーに即座に提供できます。App Volumes と User Environment Manager を使用すると、IT 部門は、操作性は一貫したまま変えることなく、最新のデスクトップをエンド ユーザーに提供できます。

vSphere に組み込まれているインスタント クローン テクノロジーを使用すると、起動している親仮想マシンを静止状態にしてホット クローニングを行うことで、親仮想マシンと同じディスクとメモリを利用する、すでに 「起動した」 状態のクローンを迅速に生成できます。このプロセスにより、複数の再起動と再構成が行われる従来型のクローニングで生じるサイクル時間が不要になります。App Volumes と User Environment Manager を組み合わせると、管理者はインスタント クローン テクノロジーを利用して、ユーザーにデスクトップを迅速にプロビジョニングできます。ユーザーがログアウトしてデスクトップ自体が破棄された場合でも、デスクトップはユーザー カスタマイズやユーザー データをセッションからセッションへと保持します。仮想デスクトップでは、ユーザー ログインの間に最新の OS やアプリケーション パッチを自動的に適用することができ、再構成のための中断が発生しません。インスタント クローン機能を使用すると、ステートレス、ノンパーシステント デスクトップの経済性と安全性を基盤とする、完全にカスタマイズ、パーソナライズされた VDI デスクトップをエンド ユーザーに提供できます。


 

ジャスト イン タイム管理プラットフォーム

ジャストインタイム管理プラットフォーム(JMP(ジャンプと発音する))は、柔軟、高速、かつパーソナライズされた方法でジャストインタイムデスクトップとアプリケーションを配布するための VMware Horizon 7 Enterprise Edition の機能です。JMP は、次の VMware テクノロジーで構成されています。

         高速なデスクトップおよび RDSH プロビジョニングを実現する VMware Instant Clone テクノロジー

         リアルタイムでのアプリケーションの配布を実現する VMware App Volumes

         コンテキストに応じたポリシー管理を実現する VMware User Environment Manager

 

JMP を使用すると、デスクトップまたは RDSH サーバーのコンポーネントを切り離し、個別に一元管理できます。更に必要に応じて、各コンポーネントを再構成して、カスタマイズされたユーザーワークスペースを実現できます。JMP は、オンプレミスとクラウドベースの両方の Horizon 7 導入環境でサポートされており、導入トポロジーに関係なく、統一された一貫性のある管理プラットフォームを実現します。JMP によるアプロ-チには、デスクトップおよび RDSH イメージ管理の簡素化、アプリケーションの迅速な配布とメンテナンス、「フルパーシステント」デスクトップの管理必要性の排除など、重要な利点があります。.

 

 

App Volumes Manager の概要

次のステップでは、App Volumes Manager について説明します。

 

 

App Volumes Manager を起動

 

  1. メイン コンソール デスクトップから Chrome ブラウザを起動します。
  2. ブックマーク バーの [AppVolumes] ショートカットをクリックします。
  3. ユーザー名 「Administrator」、パスワード 「VMware1!」 を入力して、App Volumes コンソールにログインします。

 

 

App Volumes Manager の機能の概要

 

ダッシュボード ビューでは、IT 管理者は使用状況のメトリックに加えて、直近のユーザー ログイン、コンピュータの起動、AppStack の割り当てを確認できます。

ダッシュボードには、次の情報が表示されます。

 

 

App Volumes コンソール: [VOLUMES] タブ

 

[VOLUMES] セクションをクリックします。

[VOLUMES] タブでは、AppStack と Writable Volume を作成、管理し、現在接続されているボリュームを監視できます。

このタブには、次の 5 つのタブが表示されます。

次に、ほかの 1751 実習ラボでユーザーに割り当てる複数の AppStack を見ていきます。 

 

 

I-T_Apps (x32) の確認

 

AppStack (ここでは I-T_Apps (x32)) をクリックすると、その AppStack の内容が表示されます。

AppStack の I-T_Apps (x32) には、19 個のアプリケーションを含むこの AppStack に関する情報が表示されます。また、ここで AppStack をユーザーまたはグループに割り当てることもできます。現在、この AppStack は誰にも割り当てられていません。 

AppStack は、Active Directory のグループまたはユーザーに、即座に、または次回のログイン時か再起動時に割り当てることができます。このように管理者はユーザーへのアプリケーションの配布を管理できます。更新や削除も同様に行うことができます。

 

 

App Volumes の Writable Volume

 

App Volumes では、ユーザー データとユーザーがインストールしたアプリケーションを格納するための Writable Volume をユーザーに接続できます。この Writable Volume はユーザー単位で割り当てられます。AppStack と同じように、Writable Volume も仮想ディスクです。ただし、AppStack とは異なり Writable Volume は 1 対 1 構成であり、それぞれのユーザーに専用の Writable Volume が割り当てられます。

IT 管理者がユーザーに Writable Volume を割り当てる場合、IT 管理者はまずそのユーザーが Writable Volume に格納できるデータの種類を決定する必要があります。選択できる種類は次の 3 つです。

App Volumes はプロファイル管理ツールではありませんが、現在ご使用のユーザー環境管理ツールとあわせて使用できます。

  1. [VOLUMES] タブで [Writables] をクリックします。
  2. これで、CEO ユーザーに Writable Volume が割り当てられていることを確認できます。
  3. CEO ユーザーの Writable Volume の横にあるプラス記号をクリックします。[Status] が [Enabled] になっていることと、このボリュームに対する制限を確認します。

ユーザーがログオンすると、この Writable Volume が Disk Management に表示されます。ただし、アタッチされたアクティブな Writable Volume はエクスプローラ ウィンドウには表示されません。

 

 

User Environment Manager Management Console の概要

VMware User Environment Manager は、あらゆる仮想環境、物理環境、およびクラウド ベースの環境全体に、カスタマイズと動的なポリシー設定機能を提供します。ユーザー中心のコンピューティングをサポートしながらアプリケーションとユーザーを包括的に管理する、VMware Workspace Environment Management ソリューションの主要なコンポーネントの 1 つです。既存のインフラストラクチャを活用した拡張可能な単一のソリューションが提供されるため、エンド ユーザーのプロファイル管理が簡素化されます。また、インフラストラクチャのマッピング (ネットワークとプリンタのマッピングなど) が容易であり、エンド ユーザーのポリシーを動的に設定できます。エンド ユーザーもまたこのソリューションを使用して環境をカスタマイズでき、デバイスや場所を問わず、一貫した使用環境にアクセスできます。企業や組織は、User Environment Manager を活用することで、業務の生産性を高めると同時に、デスクトップの日常的なサポートや運用のコストを削減できます。

VMware User Environment Manager の機能は次の 5 つです。

  1. アプリケーション構成管理: アプリケーションのデフォルトの設定を使用せずに初期設定を行うことができます。
  2. ユーザー環境設定: ユーザーが日常のタスクを実施するために必要な設定です。
  3. パーソナリゼーション: ユーザー固有のデスクトップおよびアプリケーション設定を Windows OS システムから切り離してセグメント化できます。
  4. Application Migration: ユーザーの個人用アプリケーション設定をあるオペレーティング システムから別のオペレーティング システムに 「移行」 できます。
  5. 動的な構成: ユーザー、場所、デバイスの特性に基づいて条件を組み合わせて、エンド ユーザーのデスクトップのコンテンツと外観を動的に適応させることができます。

 

 

User Environment Manager Management Console の起動

 

メイン コンソール デスクトップから UEM Management Console を起動します。

 

 

User Environment Manager Management Console の機能を確認

 

VMware User Environment Manager Management Console は、User Environment Manager 環境の管理に使用するすべてのデスクトップまたはターミナル サーバにインストールできます。

  1. [Personalization] タブをクリックします。
  2. [Applications] フォルダを展開します。
  3. ここで、アプリケーションの構成とパーソナライズを定義します。

 

 

[User Environment] タブ

 

Management Console の [User Environment] タブには、ユーザー環境設定を作成、管理するためのすべての機能が含まれています。この設定は、ログオン時とログオフ時に適用されます。一部の設定は、[Application Personalization] でも使用できます。

[User Environment] タブをクリックします。

次の設定を確認します。

 

 

Blast Extreme プロトコルの概要

VMware Blast 表示プロトコルは、仮想マシンまたは RDS ホスト上の共有セッション デスクトップを使用するリモート アプリケーションとリモート デスクトップ向けに使用できます。

ここでは、Blast Extreme をデスクトップとアプリケーション向けに有効にする方法と、許可されている場合にエンド ユーザーとしてこのプロトコルを選択する方法について説明します。

 

 

Horizon 7 Administrator ツールへのログイン

 

Horizon 7 Administrator ツールへのログイン

「Your connection is not private」 というメッセージが表示された場合は、[Advanced] をクリックし、[Proceed to h7cs-01a.corp.local] をクリックします。

  1. ツールバーで [Horizon 7] をクリックして、h7cs-01a.corp.local に接続します。
  2. ユーザー名 「Administrator」、パスワード 「VMware1!」 を入力してログインします。[ログイン] をクリックします。

VMware Horizon 7 Administrator ツールが表示されます。

 

 

Blast Protocol を選択

 

デスクトップ プールとデフォルト表示プロトコルを見ていきます。Blast Extreme は Horizon 7 に組み込まれているため、リモート表示プロトコルを変更するだけです。

  1. カタログを展開し、[デスクトップ プール] をクリックします。
  2. win10x64 Desktop プールを選択します ([表示名] の行をクリックして選択します)。
  3. [編集] をクリックします。

 

 

リモート表示プロトコル

 

ここでは、リモート表示プロトコルを確認するだけで、変更はしません。

  1. [デスクトップ プールの編集] タブをクリックします。
  2. 下にスクロールして [リモート表示プロトコル] を表示し、[デフォルト表示プロトコル] の横のプルダウン メニューをクリックします。 [Microsoft RDP]、[PCoIP]、[VMware Blast] から選択できます。[VMware Blast] を選択します。
  3. [OK] をクリックします。

Horizon 7 Administrator を最小化します。

アプリケーション プール用に Blast Extreme を有効にするには、RDS ファーム用のリモート表示プロトコルを変更する必要があります。

 

 

VMware Blast Extreme を使用して接続

 

  1. メイン コンソールから、VMware Horizon Client を起動します。
  2. CEO として Horizon 7 にログインします (パスワードは 「VMware1!」)。

 

 

RDSH-01A プールに接続

 

  1. RDSH-01A プールを右クリックします。
  2. 表示プロトコルが VMware Blast になっていることを確認します。
  3. [Launch] をクリックして、デスクトップに接続します。

準備ができたら、切断してログオフします。

 

 

まとめ

このセクションでは、Horizon 7 の App Volumes、User Environment Manager、インスタント クローン テクノロジーなどの機能について説明しました。これらの機能を組み合わせることで、IT 部門は専用のデスクトップをエンド ユーザーに提供できます。動的に作成されるこれらのデスクトップでは、エンド ユーザーが慣れ親しんだ操作性は変えずに、デスクトップのカスタマイズを管理し、アプリケーションを動的に割り当てることができます。

この実習ラボで取り上げたテクノロジーの詳細については、1751 シリーズのほかの実習ラボでご確認いただけます。

HOL-1751-MBL-2: App Volumes

HOL-1751-MBL-3: モジュール 3: User Environment Manager

 

まとめ


このモジュールでは、Horizon 7 と新機能について説明しました。


 

HOL-1751-MBL-1 実習ラボの終了

 

まとめ

こちらの中から興味のある Horizon 7 実習ラボにお進みください。その前に必ず、この実習ラボを終了してください。

 

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[終了] ボタンをクリックします。

 

Conclusion

Thank you for participating in the VMware Hands-on Labs. Be sure to visit http://hol.vmware.com/ to continue your lab experience online.

Lab SKU: HOL-1751-MBL-1-JA

Version: 20170502-054630