VMware Hands-on Labs - HOL-1851-01-ADV


実習ラボの概要: HOL-1851-01-ADV-Horizon 7.1 リモート アプリケーションおよび仮想デスクトップの導入

実習ラボのガイダンス


注: この実習ラボの所要時間は 90 分以上を想定しています。1 回のラボ時間あたり 2 ~ 3 モジュールを目安に学習してください。モジュールは相互に独立しているため、どのモジュールから開始することも、どの順序で実施することもできます。各モジュールには、目次から直接移動できます。

目次を表示するには、実習ラボ マニュアルの右上の [目次] をクリックします。

この実習ラボのモジュールでは、Horizon 7.1 の新機能と統合の概要について説明します。ジャスト イン タイム管理プラットフォームの動作と Workspace ONE について説明します。

実習ラボのモジュール リスト:

実習ラボ責任者:

 

この実習ラボ マニュアルは、次のハンズオン ラボ ドキュメント サイトからダウンロードできます。

http://docs.hol.vmware.com

一部の実習ラボは、英語以外の言語でも提供されています。言語設定を変更して翻訳版のマニュアルを実習ラボで使用する手順については、次のドキュメントを参照してください。

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

メイン コンソールの表示位置

 

  1. 図の赤枠で囲まれた領域がメイン コンソールです。実習ラボ マニュアルは、メイン コンソールの右側のタブに表示されます。
  2. 実習ラボによっては、左上のタブに別のコンソールが用意されていることがあります。その場合、実習ラボ マニュアルの説明に従って、指定されたコンソールを開いてください。
  3. この実習ラボでは、開始時に 90 分のタイマーが表示されます。この実習ラボは保存できません。実習ラボを開始したら、そのセッション内ですべての作業を完了してください。必要であれば、[延長] をクリックして時間を延長できます。VMware イベントでご使用の場合は、実習ラボの時間を 2 回まで、最大 30 分延長できます。[延長] を 1 回クリックすると、時間が 15 分間延長されます。VMware イベント以外でご使用の場合は、実習ラボの時間を最大 9 時間 30 分延長できます。[延長] を 1 回クリックすると、時間が 1 時間延長されます。

 

 

キーボード以外の方法によるデータ入力

このモジュールでは、メイン コンソールでテキストを入力します。複雑なデータを入力する場合、キーボードから直接入力する以外に、次の 2 つの方法があります。

 

 

クリック アンド ドラッグによるコピー

実習ラボ マニュアルに記載されているテキストやコマンド ライン インターフェイス (CLI) のコマンドをクリック (選択) し、メイン コンソールのアクティブ ウィンドウまで直接ドラッグできます。 

 

 

オンラインの国際キーボードを使用する

 

キーボード配列によっては、特定の文字や記号が入力しにくいことがあります。そのような場合、メイン コンソールに、オンラインの国際キーボードを表示して使用すると便利です。

  1. 国際キーボードを表示するには、Windows のクイック起動タスク バーで、キーボードのアイコンをクリックします。

 

 

Windows アクティベーションに関するウォーターマーク

 

実習ラボを初めて開始すると、Windows のライセンス認証が完了していないことを知らせるウォーターマーク (透かし) がデスクトップに表示される場合があります。 

仮想化の大きなメリットの 1 つは、仮想マシンを任意のプラットフォームに移動して実行できることです。ハンズオン ラボも、このメリットを活用して複数のデータセンターから実行できるようになっています。ただし、データセンターによってプロセッサーのタイプが異なることがあり、そのような場合、インターネット経由で Microsoft 社のアクティベーション チェックが行われます。

VMware とハンズオン ラボは Microsoft 社のライセンス要件に完全に準拠しているので、安心してご利用ください。この実習ラボは自己完結型ポッドであり、Windows のアクティベーション チェックに必要なインターネットへのフル アクセス権限がありません。インターネットへの完全なアクセスがないと、この自動プロセスは失敗し、このようなウォーターマークが表示されます。

これは表面上の問題であり、実習ラボには影響しません。 

 

 

画面右下でラボの準備完了を確認

 

実習ラボを開始すると、画面の右下の [Lab Status] に準備状況が表示されます。表示が [Ready] になったことを確認して、学習を開始してください。[Ready] になるまで数分間かかります。5 分経過しても [Ready] にならない場合は、サポートにお問い合わせください。

 

モジュール 1: Horizon 7.1 とは (15 分)

はじめに


このモジュールには VMware Horizon 7 の概要が含まれており、次のトピックが扱われています。


Horizon 7 の概要


実習ラボを始める前に、Horizon 7 とはどのようなものかと、その主要な機能の一部とライセンス オプションについて理解することが役立ちます。

VMware Horizon 7 は、業界をリードする仮想デスクトップとアプリケーションのプラットフォームです。Horizon 7 を使用することで、エンド ユーザーは単一のデジタル ワークスペースで仮想デスクトップ、アプリケーション、オンライン サービスのすべてにアクセスできます。


 

Horizon 7 は単一のプラットフォームからデスクトップとアプリケーションを提供

スタティック (静的) なデスクトップを、必要に応じて提供可能なセキュアなデジタル ワークスペースへと変革させることができます。単一の仮想デスクトップ インフラストラクチャ (VDI) とアプリケーション仮想化プラットフォームを通じて、仮想またはリモートのデスクトップとアプリケーションをプロビジョニングすることで、管理を効率化し、エンド ユーザーの権限を容易に設定できます。

 

 

Horizon 7 のコンポーネントと構成概念


この実習ラボを修了するには、Horizon 7 のコンポーネントと構成概念について理解することが役立ちます。


 

Horizon 7 のコンポーネント

 

この図は、Horizon 7 Enterprise の実習ラボ全体で使用する Horizon 7 の主要コンポーネントを示しています。

 

 

Horizon 7 の構成概念

 

加えて、この図に示されている Horizon 7 の構成概念について確認してください。

 

VMware Horizon 7 のアーキテクチャ


この図は Horizon 7 のアーキテクチャの論理的な概要をシンプルに示し、この実習ラボとその他の実習ラボのためのコンポーネントの状況を示しています。

 


Horizon 7 のエディション


VMware Horizon 7 には、Horizon Standard、Advanced、Enterprise という 3 つのエディションがあります。どのエディションにも、エンド ツー エンドの仮想デスクトップ展開に必要なすべてのコンポーネントが含まれています。

Horizon Standard Edition: シンプルで強力かつ操作性に優れた仮想デスクトップ インフラストラクチャ (VDI) 環境をユーザーに提供

Horizon Advanced Edition: 統合ワークスペースを通じて、デスクトップとアプリケーションを費用対効果に優れた方法で提供

Horizon Enterprise Edition: クローズド ループ型の管理と自動化に対応したデスクトップとアプリケーションを提供

Horizon for Linux も、Linux オペレーティング システム向けのシンプルで高性能な VDI を提供します。

 

 


ジャスト イン タイム管理プラットフォーム (JMP)


ジャスト イン タイム管理プラットフォームを表す JMP (「ジャンプ」と発音する) は、柔軟、高速、かつパーソナライズされた方法でジャスト イン タイム デスクトップとアプリケーションを提供するための VMware Horizon 7 Enterprise Edition の機能です。

JMP は、次の VMware テクノロジーで構成されています。

JMP を使用すると、デスクトップまたは RDSH サーバーのコンポーネントを切り離し、個別に一元管理できます。さらに必要に応じて、各コンポーネントを再構成して、カスタマイズされたユーザー ワークスペースを実現できます。

JMP は、オンプレミスとクラウド ベースの両方の Horizon 7 導入環境でサポートされており、導入トポロジーに関係なく、統一された一貫性のある管理プラットフォームを実現します。

JMP によるアプローチには、デスクトップおよび RDSH のイメージ管理の簡素化、アプリケーションの迅速な提供とメンテナンス、「完全なパーシステント」 デスクトップを管理する必要性の排除など、重要なメリットがあります。

 


VMware Horizon と Windows 10


VMware Horizon 7 は、長い間 Windows 10 を仮想デスクトップとしてサポートしてきました。環境内に Windows 10 を実装する方法を模索する組織は増え続けています。Horizon 7 にはいくつものメリットがあります。

管理の簡素化

生産性の向上

セキュリティの強化

収益の増加

多くのホーム ユーザーを対象とする Windows 10 への無料で簡単なアップグレードにより、企業の IT 部門は、Windows 10 への移行に適合することをいっそう強く求められるようになっています。実際に、Microsoft 社は 2018 年半ばまでに 10 億台の Windows 10 デバイスを展開するという目標を設定しました。2016 年半ばの現在、毎月 4 億台以上のアクティブ デバイスで Windows 10 が実行されています。

しかし、多くの企業では、Win XP から Windows 7 への移行など、以前の手動の分散型デスクトップ OS アップグレードによる影響がまだ残っています。残念ながら、大部分の企業では、Windows 10 への移行でも以前と同じ時間がかかっています。この問題の解決に VMware が役立ちます。具体的には次のような手段を提供します。

  1. アプリケーションのテストと認定: ビジネスを運用するためのアプリケーションを展開する前に、仮想デスクトップでアプリケーションをテストおよび認定することで予期しない互換性の欠如をなくし、スムーズに展開できるようにします。
  2. 従業員のトレーニング: 仮想デスクトップ ラボを介してユーザーが Windows 10 を体験できるようにすることで、移行前に学習し、生産性を維持できるようにします。
  3. 簡素化された展開: Windows 10 のデスクトップとアプリケーションをエンド ユーザーに即座に提供することで、煩雑な分散型アップグレードを避けることができます。

 


Horizon Apps


Horizon Apps は、仮想デスクトップ インフラストラクチャ (VDI) デスクトップを必要とせず、Windows および SaaS アプリケーションをユーザーに提供する必要があるお客様が利用できる、もう 1 つのライセンス モデルです。

VMware の次世代デスクトップおよびアプリケーション提供プラットフォームである JMP を基盤として構築された Horizon Apps は、データセンターで Windows アプリケーションをセキュアに公開し、場所やデバイスを問わず単一の統合デジタル ワークスペースからあらゆるアプリケーション (仮想アプリケーション、VMware ThinApp でパッケージングされ分離されたアプリケーション、SaaS アプリケーション、モバイル アプリケーションなど) をエンド ユーザーに提供できます。IT 部門は、JMP の機能を利用してジャスト イン タイム アプリケーションを提供し、管理の効率化、コスト削減とともに、コンプライアンスの簡素化を実現できます。

Horizon Apps には、Standard エディションと Advanced エディションがあります。Advanced エディションには Horizon Instant Clone と Horizon App Volumes が含まれており、完全なジャスト イン タイム管理プラットフォーム機能が提供されます。

 


まとめ


これで、「モジュール 1: Horizon 7.1 とは」 は終了です。Horizon 7 の概要、コンポーネントと構成概念、アーキテクチャ、エディション、JMP、Horizon と Windows 10、Horizon Apps について、十分に理解を深めていただけたと思います。


 

モジュール 1 の終了

モジュール 1 はこれで終了です。

Horizon 7.1 の詳細については、次のいずれかの方法でご覧いただけます。

次のうち、もっとも興味のあるモジュールに進んでください。

 

 

モジュール 2: Horizon 7.1 の新機能 (15 分)

はじめに


このモジュールでは、Horizon 7 の新機能の一部について説明し、次のレッスンが含まれています。

  • RDSH ファーム用の Horizon Instant Clone
  • Instant Clone の機能強化
  • Blast Extreme Adaptive Transport
  • VMware Horizon Virtualization Pack for Skype for Business
  • リモート使用環境の継続的な強化
  • Horizon スマート ポリシー

Horizon 7 の新機能の概要


VMware Horizon 7 は、長年の努力により開発された機能セットを備えた、デスクトップおよびアプリケーション用の成熟したプラットフォームです。本実習ラボのこのセクションでは、重要な新機能の一部について説明します。すべての新機能を取り上げることはできませんが、特に重要で画期的な最新機能をご紹介します。 


RDSH ファーム用の Horizon 7 Instant Clone


Instant Clone は、仮想デスクトップ インフラストラクチャ (VDI) デスクトップをジャスト イン タイムで提供するためのテクノロジーです。Instant Clone テクノロジーを使用すると、管理者は平均して 1 秒あたり約 1 つのクローンの速さで、仮想マシンのクローンを迅速に作成して展開できます。Horizon 7 は、2000 個の仮想デスクトップを約 20 分でプロビジョニングできます。以前はこのようなプロビジョニングを行うために、リンク クローンを行う View Composer を使用して約 4 ~ 5 時間かかりました。

Horizon Instant Clone テクノロジーは、Horizon 7 Enterprise の一部として 2016 年にリリースされました。プロビジョニングは Windows VDI デスクトップに制限されていました。Horizon 7.1 のリリースに伴い、Instant Clone を使用して RDSH ファームを迅速にプロビジョニングするための機能を追加しました。既存の RDSH ファームにサーバーを数秒で追加することで、RDSH ファームの迅速な拡張を実現し、需要の増加に対応できます。

RDS ホストのメンテナンス期間は非常に短時間で済むようになり、メンテナンス作業中にもファーム内の一部のサーバーを使用できるようになりました。これは、Instant Clone でプロビジョニングされた RDSH ファームのメンテナンス期間のダウンタイムをほとんどなくすために役立ちます。メンテナンスを即座に実行して重要な更新をプッシュしたり、定期的に行ったりすることができます。

 

Instant Clone RDSH ファームは、Horizon の公開アプリケーションを JMP の一部として有効にします。Instant Clone を使用して RDSH ファームをプロビジョニングした場合、起動時に App Volumes サービスが開始された時点で、VMware App Volumes AppStacks を RDS ホストに接続することでアプリケーションをプロビジョニングできます。Horizon スマート ポリシーを使用して、このアプリケーションでユーザーの使用環境をカスタマイズできます。 


Instant Clone の機能強化


単一のサブネット マスクで指定された範囲より大きいインスタント クローン プールをネイティブでサポートするための機能が Horizon Administrator に追加されました。インスタント クローン プールを作成するときに、新しいインスタント クローン デスクトップまたは RDS ホストを配置する VLAN を複数選択できます。 

インスタント クローン VDI デスクトップ プールは、NVIDIA GRID vGPU をサポートするグラフィック アクセラレーションで作成できます。これは、NVIDIA M シリーズ カードでのみ機能します。Blast Extreme プロトコルは完全にサポートされており、PCoIP は技術プレビューとして利用できます。 


Blast Extreme Adaptive Transport


2016 年に VMware は、Blast Extreme と呼ばれる H.264 対応デバイス向けに最適化されたまったく新しい UDP/TCP ベースのリモート表示プロトコルを市場に投入しました。Blast Extreme を使用した Horizon 7 は、ゼロ クライアントやシン クライアントを含む低コスト デバイスの範囲でより優れたユーザーの使用環境を提供するために設計されており、エンド ユーザーが使用するデバイス全体のバッテリー寿命を延ばし、損失の多いネットワークでも優れたパフォーマンスでエンド ユーザーをサポートできます。

Blast Extreme の導入と、お客様が PCoIP を引き続き使用できる機能により、さまざまなユース ケースでユーザーの使用環境を最適化する際の組織の柔軟性がさらに強化されます。

また、VMware は NVIDIA GRID vGPU や HTML Access などの新機能のサポートを Blast に迅速に追加しており、VMware が開発したこのプロトコルを中心とした急速なイノベーションを起こしたいと考えています。

さらに、このプロトコルは VMware のオンプレミス、クラウド ホスト型、ハイブリッド モードの製品で共通しているため、インフラストラクチャとデスクトップがどこに展開されているかにかかわらず、エンド ユーザーが同一の優れた使用環境を得られます。

Blast Extreme Adaptive Transport は、過度なパケット ロスが発生するような最適でないネットワーク上で優れたユーザーの使用環境を提供する、新しい UDP スタック (UDPv2) を使用します。 

 


VMware Horizon Virtualization pack for Skype for Business


Horizon 7 バージョン 7.2 とともに、Windows クライアント用の VMware Virtualization pack for Skype for Business をリリースしました。このソリューションにより、Horizon デスクトップ内の Skype for Business を使用して、最適化された音声通話とビデオ通話を行うことができます。 

VMware Horizon® Virtualization Pack for Skype for Business がインストールされていない場合は、すべてのメディア処理が Horizon 仮想デスクトップ内で行われます。

VMware Horizon® Virtualization Pack for Skype for Business は、ネイティブの Skype for Business クライアント (非 VDI) と同じネットワーク ポートを使用します。ただし、クライアント エンドポイントにメディア エンジンがインストールされているため、すべてのメディア処理が仮想デスクトップ内ではなく、クライアント エンドポイント上で行われます。

クライアント エンドポイントをメディア処理に利用することにより、音声通話中またはビデオ通話中にサーバー インフラストラクチャに悪影響が及ぶことはありません。すべてのメディアが、表示プロトコル外のエンドポイント間で直接、別の RTP ストリームとして送信されます。ネイティブの Skype コーデックを使用するため、帯域幅の使用率はネイティブの Skype for Business の通話と同等です。

 

Skype for Business の一部の機能は、VMware Horizon Virtualization Pack for Skype for Business を必要としません。ユーザーがインスタント メッセージとプレゼンスだけを使用する場合は、必要ありません。これは、仮想デスクトップでの音声とビデオの使用を最適化するためのものです。 

この機能に関するその他の情報については、次を参照してください。

ブログ: https://blogs.vmware.com/euc/2017/03/vmware-horizon-virtualization-pack-skype-for-business-beta.html

ビデオ: https://youtu.be/WObgv2Omk0M


リモート使用環境の継続的なイノベーション


VMware は、ユーザーのリモート使用環境の継続的な強化に努めています。Horizon Client と Horizon Agent を四半期ごとに更新しています。USB リダイレクト、クライアント ドライブ リダイレクト、スマート カード認証、プリンター リダイレクト、Real Time Audio Video (RTAV) など、優れたユーザーの使用環境を実現する多くの機能があります。Windows、Linux、Mac、iOS、Android、Windows 10 UWP、HTML Access、Chrome OS 用の Horizon Client があります。これらのクライアントはそれぞれ異なる機能をサポートしているため、必要な機能をユーザーに提供できるように、各クライアント タイプがどの機能をサポートしているかを理解することが重要です。

そこで、それぞれ最新リリースで使用できる機能をクライアント タイプ別にまとめた一覧をナレッジベースで公開しています。本マニュアルが作成された時点での最新のナレッジベースは、次の場所にあります。

https://kb.vmware.com/kb/2149515

最新バージョンの一覧表を使用するには、VMware ナレッジベース (kb.vmware.com) で Horizon Client 機能一覧表を検索してください。


Horizon スマート ポリシー


Horizon 7 Enterprise には、Horizon スマート ポリシーが含まれています。これは VMware Horizon 7 と VMware User Environment Manager を緊密に統合し、エンド ユーザーの使用環境のために状況に応じたポリシー管理を提供するためのものです。ユーザーの使用環境をきめ細かく管理するための単一の場所を提供します。

Horizon スマート ポリシーでは、次の機能の有効化、無効化、または制限ができます。

 

場所、プール名、リモート表示プロトコルなどの条件を使用することにより、特定のリソースへのアクセス レベルを管理できます。たとえば、組織ネットワーク外のフォームに接続するユーザーは、USB リダイレクト、クライアント ドライブ リダイレクト、クリップボードをオフにしてセキュリティを強化できます。 

これらは、Horizon 7 の新機能のほんの一部です。ほかの Horizon 7 の実習ラボで、多くの新機能を扱うことができます。 

スマート ポリシーの詳細については、HOL-1851-04-ADV の 「Module 4- Horizon Smart Polices」 を参照してください。


まとめ


これで、「モジュール 2: Horizon 7.1 の新機能」 は終了です。Horizon 7 の最新機能について理解を深められたと思います。


 

モジュール 2 の終了

 

モジュール 2 はこれで終了です。

Horizon 7.1 の詳細については、次のいずれかの方法でご覧いただけます。

次のうち、もっとも興味のあるモジュールに進んでください。 

 

 

モジュール 3: JMP によるアプリケーションの管理 (45 分)

はじめに


このモジュールは次のレッスンで構成されています。


Instant Clone によるジャスト イン タイム アプリケーションの導入


次世代デスクトップおよびアプリケーション提供プラットフォーム JMP (「ジャンプ」と発音する) は、柔軟、高速、かつパーソナライズされた方法でジャスト イン タイム デスクトップとアプリケーションを提供するための VMware Horizon 7 Enterprise Edition の機能です。JMP は、次の VMware テクノロジーで構成されています。

JMP を使用すると、デスクトップまたは RDSH サーバーのコンポーネントを切り離し、個別に一元管理できます。さらに必要に応じて、各コンポーネントを再構成して、カスタマイズされたユーザー ワークスペースを実現できます。JMP は、オンプレミスとクラウド ベースの両方の Horizon 7 導入環境でサポートされており、導入トポロジーに関係なく、統一された一貫性のある管理プラットフォームを実現します。JMP によるアプローチには、デスクトップおよび RDSH のイメージ管理の簡素化、アプリケーションの迅速な提供とメンテナンス、完全なパーシステント デスクトップを管理する必要性の排除など、重要なメリットがあります。

JMP には、最善のアプリケーションとデスクトップの管理テクノロジーをまとめました (さらに、完全な仮想マシン制御を必要としません)。

これにより、ユーザーの使用環境を損なうことなく、デスクトップとアプリケーションを動的に拡張してコストを削減できます。さらに、JMP の機能を拡張して、仮想デスクトップだけでなく、オンプレミスとクラウド内の両方で機能する公開アプリケーションにも対応しています。これにより、環境内の Horizon 仮想デスクトップまたはアプリケーションの展開全体に JMP のメリットを拡張できます。


 

論理アーキテクチャ

 

Horizon Client: Horizon 7 を使用する主なメリットは、デバイスや場所に関係なく、エンド ユーザーはどこからでもリモート デスクトップとアプリケーションを利用できることです。リモート デスクトップとアプリケーションにアクセスするためのクライアント ソフトウェアは、タブレット、スマートフォン、PC とラップトップ (Windows、Linux、Mac)、シン クライアントなどで実行できます。ログインしたユーザーは、使用が許可されているリモート デスクトップとアプリケーションの一覧から接続先を選択します。

Horizon Connection Server: このソフトウェア サービスは、クライアント接続のブローカーとして機能します。Horizon Connection Server は、Active Directory を使用してユーザーを認証し、適切な仮想マシン、物理 PC、または Microsoft RDS ホストに要求を送信します。

Horizon Agent: Horizon Agent サービスは、すべての仮想マシン、物理システム、リモート デスクトップとアプリケーションのソースとして使用する Microsoft RDS ホストにインストールする必要があります。仮想マシン上では、このエージェントは Horizon Client と情報をやり取りして、接続監視、仮想プリンター、Horizon Persona Management などの機能や、ローカル接続された USB デバイスへのアクセスを提供します。

View Composer: このソフトウェア サービスは、仮想マシンを管理する vCenter Server インスタンスまたは別のサーバーにインストールできます。インストールすると、View Composer は指定した親仮想マシンからリンク クローンのプールを作成できるようになります。これにより、ストレージ コストが最大 90 % 削減されます。オプションです。

VMware Unified Access Gateway: Edge サービスを提供するセキュア ゲートウェイです。デスクトップとアプリケーションへのセキュアな外部アクセスを提供します (旧称 Access Point)。

デスクトップ プール: デスクトップの自動プール。共通のマスター仮想マシンイメージからクローン (インスタント クローン、リンク クローン、フル クローン) が作成され、流動割り当て方式または専用割り当て方式によって配布されます。

RDSH ファームとアプリケーション プール: RDSH サーバーで構成された自動ファームです。共通のマスター仮想マシン イメージからクローン (インスタント クローン、リンク クローン、フル クローン) が作成され、公開アプリケーションと共有デスクトップを提供します。

インスタント クローン: 迅速なプロビジョニングとカスタマイズが可能で、すぐに使用できます。実行中の親仮想マシンからフォークされます。再起動を必要とせずに、メモリーとリンクされたディスクの高速コピーを行います。

リンク クローン: レプリカ ディスクから作成される、ディスクにリンクされたクローンです。クローンの再起動が必要です。

VMware App Volumes: Horizon 7 およびその他の仮想環境のための、統合されたアプリケーション提供およびユーザー管理システムです。App Volumes によって管理されるアプリケーションとデータは、AppStack と呼ばれる特殊な VMDK または VHD に保存されます。これらはログイン時または再起動時に各 Windows ユーザー セッションに接続されます。これにより、最新のアプリケーションとデータがユーザーに提供されます。

User Environment Manager: スマート ポリシー機能を使用すると、特定のリモート デスクトップでの USB リダイレクト、仮想プリンター、クリップボードのリダイレクト、クライアント ドライブ リダイレクト、PCoIP プロトコルの機能の動作を制御するポリシーを作成できます。User Environment Manager により、ユーザーのパーソナライズを許可する設定を制御することや、ネットワークと場所に固有のプリンターなどの環境設定をマッピングできます。

 

 

Horizon Apps

Horizon はアプリケーションを簡素化します。Horizon 7.1 のジャスト イン タイム アプリケーションの発表により、購入も簡単に行えるようになりました。Horizon Apps は、公開アプリケーションに重点を置いた新しい単体製品です。Horizon Apps には、2 種類のエディションが用意されています。

  1. Standard Edition: アプリケーション公開 (RDSH アプリケーションとセッション ベースのデスクトップ)、User Environment Manager、VMware vSphere、VMware vCenter が含まれます。
  2. Advanced Edition: Standard Edition のすべての内容に加えて、ジャスト イン タイム アプリケーション用のすべての JMP テクノロジーが含まれます (Instant Clone、App Volumes、User Environment Manager)。

公開アプリケーションが必要で、VDI デスクトップは必要ないお客様にとって、Horizon Apps は優れた選択肢となります。

 

RDS Instant Clone ファーム


このセクションでは、すでに作成されている RDS Instant Clone ファームの設定を確認します。


 

RDS ホストおよびファーム

Microsoft リモート デスクトップ サービス (RDS) を使用して、ユーザーに RDS ホスト上のデスクトップ セッションを提供し、多くのユーザーにアプリケーションを提供できます。

RDS ホストは、Windows リモート デスクトップ サービスおよび Horizon Agent がインストールされたサーバー コンピューターです。これらのサーバーは、ユーザーがリモート アクセスできるアプリケーションをホストします。RDS アプリケーションにアクセスするには、Horizon Client 3.0 以降が必要です。

ファームとは RDS ホストの集まりで、RDS ホストの管理を簡単にします。ファームは任意の数の RDS ホストを持つことができ、ユーザーに公開アプリケーションまたは RDS 公開デスクトップの共通セットを提供できます。RDS アプリケーション プールを作成するときに、ファームを指定する必要があります。ファーム内の RDS ホストによって、アプリケーションのセッションがユーザーに提供されます。ファームには、最大で 200 の RDS ホスト サーバーを含めることができます。

公開アプリケーションは、RDS ホストのファームで実行されるアプリケーション プールです。公開アプリケーションにより、シームレスなアプリケーションを多くのユーザーに提供できます。

 

 

Chrome ブラウザーを開く

 

  1. Windows のクイック起動タスク バーで [Chrome] アイコンをクリックして起動します。

 

 

View Administrator の起動

 

  1. ツールバーで [View-01A Admin] をクリックして Horizon 7 Administrator を開きます。
  2. ユーザー名として 「Administrator」 を入力します。
  3. パスワードとして 「VMware1!」 を入力します。
  4. [Log In] をクリックします。

 

 

RDS ファームの概要

ファームにより、RDSH、RDS デスクトップ、アプリケーションの企業内での管理タスクを簡素化できます。手動ファームまたは自動ファームを作成することで、規模またはデスクトップやアプリケーションの要件が異なるユーザー グループに対応できます。

ファーム作成時に指定したパラメーター値に基づいて、Connection Server によってインスタント クローン仮想マシンが作成されます。インスタント クローンは、親仮想マシンの仮想ディスクを共有するため、消費するストレージは完全な仮想マシンよりも少なくなります。また、インスタント クローンは親仮想マシンのメモリーも共有し、vmFork テクノロジーを使用して作成されます。

ファーム作成時に指定したパラメーター値に基づいて、View Composer によってリンク クローン仮想マシンが作成されます。仮想マシンは 1 つの親仮想マシンからクローン作成され、親仮想マシンにリンクされます。リンクされる際、仮想マシンに必要なストレージ量を削減するメカニズムが使用されます。

アプリケーション プールまたは RDS デスクトップ プールを作成する際、ファームは 1 個だけ指定します。ファーム内の RDSH は、RDS デスクトップ、アプリケーション、またはその両方をホストできます。1 個のファームで対応できる RDS デスクトップ プールは 1 個だけですが、アプリケーション プールについては複数対応できます。1 個のファームで両方のタイプのプールに同時に対応できます。

 

 

RDS ファーム

 

このハンズオン ラボでは、作業用の RDS Instant Clone ファームがすでに作成されています。新しい RDS Instant Clone ファームの構成手順を確認し、一部に変更を加えます。

  1. 左側のインベントリ ペインの [Resources] で、[Farms] をクリックします。
  2. 既存の RDS-IC ファームを右クリックします。
  3. [Edit] をクリックします。すでに作成されている RDS Instant Clone ファームの構成が表示されます。

 

 

RDS ファームの設定を確認

 

設定を確認して、複数の変更を加えます。

RDS-IC ファームでは、デフォルトの表示プロトコルは VMware Blast に設定されていました。

  1. [Empty session timeout] を 5 分に変更します。
  2. [Allow HTML Access to desktops and applications on this farm] で、[Enabled] チェック ボックスがオンになっていることを確認します。

 

 

RDS ファームのプロビジョニング設定を確認

次に、ファームのプロビジョニング設定を確認します。

  1. [Edit Farm] ウィンドウで [Provisioning Settings] タブをクリックします。
  2. [Enable Provisioning] が選択されていることを確認します。
  3. [Naming Pattern] が RDS-IC-{n:fixed=2} に設定されていることを確認します。これにより、RDS サーバーの命名が RDS-IC-01 から開始されます。
  4. [Farming Sizing] の [Max number of machines] を 2 に変更し、[Minimum number of ready] を 1 に設定します。
  5. [OK] をクリックして、変更を適用します。

注:本ラボではラボ環境の問題により、RDS-IC-02 のプロビジョニングに失敗します。ステップ53までは参考としてご覧ください。

 

 

RDS サーバーが vSphere にあることを確認

 

  1. View Administrator の横にあるボックスをクリックして、Chrome ブラウザーで 2 つ目のタブを vSphere Client 用に開きます。
  2. 新しいタブで、[HOL-1851 Admin] ドロップ ダウンをクリックします。
  3. [vCenter Web Client] を選択します。

 

 

vCenter Web Client にログイン

 

まだログインしていない場合は、ユーザー名 「Administrator@corp.local」、パスワード 「VMware1!」 でログインします。

 

 

RDS サーバーがプロビジョニングされていることを確認

  1. 左側のナビゲーション パネルで [vcsa-01a.corp.local] を開きます。
  2. [RegionA01] を展開します。
  3. [RegionA01-IC01] を展開します。
  4. リスト内の命名パターンと一致するサーバーに注目してください。RDS-IC-01 RDS-IC-02 がプロビジョニングされています。リスト全体が表示されていない場合は、下にスクロールしてください。
  5. [Recent Tasks] で、RDS-IC-02 が最近プロビジョニングされていることに注目してください。

 

注:本ラボ環境では、環境依存の問題によりRDS-IC-02は作成できません。

 

 

RDS Instant Clone アプリケーション プール


この手順では、RDS Instant Clone ファームを使用して複数のアプリケーションを含むアプリケーション プールを追加し、ユーザーに権限を付与します。


 

アプリケーション プールのメリット

アプリケーション プールにより、ユーザーのパーソナル コンピューターまたはデバイスではなく、データセンターのサーバー上で実行されるアプリケーションへのアクセス権をユーザーに付与します。

アプリケーション プールには、次のような複数の重要なメリットがあります。

ユーザーがアプリケーションにリモート アクセスできるようにするために実行するタスクの 1 つは、アプリケーション プールを作成することです。アプリケーション プールに対する権限が付与されているユーザーは、さまざまなクライアント デバイスからリモートでアプリケーションにアクセスできます。

 

 

View Administrator に戻る

 

View Administrator 用の Chrome ブラウザーのタブに戻ります。

  1. Chrome ブラウザーの [View Administrator] タブをクリックします。

 

 

RDS ファームを使用してアプリケーション プールを設定

 

次に、新しくプロビジョニングされた RDS ファームと RDS サーバーを使用してアプリケーション プールを設定します。

  1. インベントリの [Catalog] を展開します。
  2. [Application Pools] をクリックします。
  3. [Add] をクリックして、アプリケーション プールを作成できるようにします。

RDS ファームを使用する既存のアプリケーション プールがすでにあることに注目してください。新しいアプリケーション プールを作成します。

 

 

アプリケーション プールの追加

 

  1. [Select an RDS Farm] ドロップダウン メニューをクリックして、RDS-IC ファームを選択します。
  2. [Notepad] および [Performance Monitor] を選択して、複数のアプリケーションを追加します。これらのアプリケーションを表示するには、下にスクロールする必要があります。また、ウィンドウの右下をドラッグしてウィンドウを広げることもできます。
  3. [Next] をクリックして次に進みます。

 

 

アプリケーションの ID と表示名を編集

 

アプリケーションの表示名を編集できます。

  1. [ID] の名前と [Display Name] をクリックし、Performance Monitor と Notepad 両方のアプリケーションのアプリケーション名末尾に 「-IC」 を追加します。これが、すぐに表示される表示名になります。
  2. デフォルト設定のまま、[Finish] をクリックします。

 

 

アプリケーション プールに権限を付与

 

次に、ユーザーまたはグループにアプリケーション プールに対する権限を付与できます

  1. [Add] をクリックすると、別のウィンドウが開きます。
  2. [Find User or Group] ウィンドウの [Name/User Name] で、[Contains] を選択し、「lab1user」 と入力します。
  3. [Find] をクリックします。
  4. lab1user を選択します。
  5. [Find User or Group] ウィンドウで [OK] をクリックします。
  6. [Add Entitlements] ウィンドウで [OK] をクリックして、lab1user の権限付与に進みます。

lab1user の代わりに、「Domain Users」 のようなグループのプロビジョニングも行うことができます。

 

アプリケーション プールの確認


この手順では、ログインしてアプリケーション プールが存在すること、アプリケーションが表示されること、アプリケーションに対する権限が付与されていることを確認します。


 

Chrome ブラウザーを最小化

 

右上のダッシュをクリックすると、Chrome ブラウザーが最小化され、メイン コンソール デスクトップから Horizon Client を起動できるようになります。

 

 

VMware Horizon Client を開く

 

メイン コンソール デスクトップから、Horizon Client を起動します。

  1. メイン コンソール デスクトップで [VMware Horizon Client] をダブルクリックします。

 

 

view-01a.corp.local にログイン

 

[view-01a.corp.local] サーバーをダブルクリックします。

 

 

lab1user としてログイン

 

  1. lab1user としてログインします。
  2. [Password] に 「VMware1!」 と入力します。
  3. [Login] をクリックします。

 

 

アプリケーション プールが共有されていることを確認

 

アプリケーション プールに追加したアプリケーション (Notepad-IC と Performance Monitor-IC) が表示され、使用できることを確認します。

 

 

アプリケーション プールのアプリケーションに接続

 

接続をテストするには、いずれかのアプリケーションをダブルクリックします。

  1. [Notepad-IC] をダブルクリックします。起動に 1 分ほど時間がかかる場合があります。[A Connection has been established and the application is launching] というポップアップ ウィンドウが表示されます。
  2. WordPad アプリケーションにテキストを入力して、アクセスできることを確認します。
  3. [X] をクリックして WordPad アプリケーションを閉じます。
  4. [Don't Save] をクリックしてアプリケーションを終了し、閉じます。

 

 

接続を解除して閉じる

 

  1. 切断アイコンをクリックして、Horizon Client の接続を解除します。
  2. [OK] をクリックしてウィンドウを閉じます。
  3. [X] をクリックして VMware Horizon Client のウィンドウを閉じます。

 

拡張性に優れた RDS Instant Clone ファーム


RDS Instant Clone ファームは、より多くのユーザーをサポートするために動的に拡張したり、RDS サーバーを削除して縮小したりできます。vpod のサイズが限られているため、この実習ラボではこの手順は実行しません。ただし、手順を確認してから、最後にキャンセルします。


 

Chrome ブラウザーを開く

 

  1. メイン コンソールの下部にあるツールバーの [View Administrator] をクリックして、Chrome ブラウザーを再度開きます。

 

 

RDS ファーム

 

すでに構成されている RDS Instant Clone ファームを縮小して、RDS サーバーを削除します。

  1. 左側のインベントリ ペインの [Resources] で、[Farms] をクリックします。
  2. 既存の RDS-IC ファームを右クリックします。
  3. [Edit] をクリックします。すでに作成されている RDS Instant Clone ファームの構成が表示されます。

 

 

RDS ファームの設定を確認

 

構成を確認して、複数の変更を加えます。

 

 

RDS ファームのプロビジョニング設定

 

追加ユーザーをサポートするためにマシンの最大数を増やしたり、RDS サーバーを削除したりできます。この手順を確認してから、[Cancel] をクリックしてください。

  1. [Edit Farm] ウィンドウで [Provisioning Settings] タブをクリックします。
  2. [Enable Provisioning] が選択されていることを確認します。
  3. [Naming Pattern] が RDS-IC-{n:fixed=2} に設定されていることを確認します。これにより、RDS サーバーの命名が RDS-IC-01 から開始されます。
  4. [Farming Sizing] の [Max number of machines] を大きい値または小さい値に変更し、[Minimum number of ready] も変更します。
  5. この変更は適用しないため、[Cancel] をクリックします。

Instant Clone の詳細については、Instant Clone に関する 「HOL-1851-02-ADV」 実習ラボでご確認いただけます。

 

App Volumes によるリアルタイムのアプリケーション提供


VMware App Volumes は、リアルタイムでのアプリケーション提供とライフサイクル管理の機能を提供します。IT 部門は、App Volumes を使用してアプリケーションをリアルタイムで提供するシステムを構築し、すべてのアプリケーションを統合管理できます。App Volumes により、アプリケーションは、デスクトップやアプリケーション自体に修正を加えずに、仮想ディスクを通じてデスクトップに提供されます。また、エンド ユーザーの使用環境に影響を与えずに、高速かつ低コストでスケール アウトできます。


 

App Volumes Admin にログイン

 

  1. 灰色のボックスをクリックして、Chrome ブラウザーに新しいタブを開きます。
  2. ツールバーから [App Volumes Admin] を選択します。https://appvol-01a.corp.local/login が開きます。
  3. administrator としてログインします。
  4. パスワードは 「VMware1!」 です。
  5. [Login] をクリックします。

 

 

App Volumes Admin Manager コンソール

 

これは App Volumes Manager です。 App Volumes Manager は、Web コンソールとして、App Volumes の管理と構成、および AppStack と Writable Volume の割り当てに使用される Windows Server システムです。ここでは、AppStack の 1 つを見ていきます。

  1. [Volumes] タブをクリックします。
  2. [Sample Apps] を展開して内容を確認できるようにします。
  3. [Assignments]、[Attachments]、[Applications] をクリックして、この AppStack の内容を確認します。

[Volumes] 下の上部にあるタブをクリックすると、Writable Volume、すべての AppStack の添付ファイル、AppStack とアプリケーションの割り当てを確認できます。

lab1user は、この Sample Apps AppStack にアクセスできます。

AppStack はすでに作成されてプロビジョニングされているため、接続するだけでデスクトップでアプリケーションを表示できます。

 

 

AppStack のアプリケーション

 

この Sample Apps AppStack のアプリケーションを確認します。 

  1. [8 Applications] の矢印をクリックします。ボックスが開いて、アプリケーションが表示されます。8 個すべてのアプリケーションを表示するには、下にスクロールする必要があります。

[Volumes] 下の上部にある [Applications] タブをクリックすることもできます。

AppStack の一部であるこれらのアプリケーションの一部を RDS ファームに接続します。7-ZipVLC Media Workstation Player を接続します。

 

 

AppStack の割り当て

 

Sample Apps AppStack になにが割り当てられているかを確認するには、[Assignments] タブをクリックします。

 

 

View Administrator にアクセス

 

View Administrator に戻り、2 つの AppStack アプリケーションをアプリケーション プールに割り当てます。そのプールを lab1user に割り当てて、アプリケーションにアクセスします。次の簡単な手順を実行します。

  1. Chrome ブラウザーで [View Administrator] タブをクリックします。
  2. [Inventory] の [Catalog] セクションで [Application Pools] をクリックします。
  3. [Add] をクリックし、AppStack の 2 つのアプリケーションを使用して新しいアプリケーション プールを設定します。

 

 

アプリケーション プールの追加

 

  1. [Select an RDS Farm] をクリックして、RDS-IC ファームを選択します。
  2. [7-Zip File Manager] と [VLC Media Workstation Player] のチェック ボックスをクリックして、これら 2 つのアプリケーションを選択します。
  3. [Next] をクリックして、アプリケーション プールを作成します。

 

 

アプリケーション プールの ID を編集

 

表示名は編集することも、そのままにすることもできます。ここでは、表示名はそのままにします。

[Finish] をクリックして完了します。

[Entitle Users after this wizard finishes] が選択されているため、次の手順でユーザーに権限を付与します。

 

 

権限の追加

 

  1. 権限を追加するため、[Add] をクリックします。新しく作成したアプリケーション プールに lab1user がアクセスできるようにしましょう。
  2. [Name/user name:] に 「domain user」 と入力します。
  3. [Find] をクリックします。
  4. 表示された [Domain Users] を選択します。
  5. [Find User or Group] ウィンドウで [OK] をクリックします。
  6. [Add Entitlements] ウィンドウで [OK] をクリックします。

 

 

RDS-IC のアプリケーション プール

 

先ほど追加した RDS-IC Instant Clone プールのアプリケーション プールと、以前に追加したプールに注目してください。合計で 4 つの RDS-IC プールがあります。

 

 

Chrome ブラウザーを最小化

 

ダッシュをクリックすると、Chrome ブラウザーが最小化され、メイン コンソール デスクトップから Horizon Client を起動できるようになります。

 

 

VMware Horizon Client を開く

 

メイン コンソール デスクトップに [VMware Horizon Client] アイコンがあります。

[VMware Horizon Client] をダブルクリックします。

 

 

view-01a.corp.local にログイン

 

[view-01a.corp.local] サーバーをダブルクリックします。

 

 

lab1user としてログイン

 

  1. lab1user としてログインします。
  2. [Password] に 「VMware1!」 と入力します。
  3. [Login] をクリックします。

 

 

使用可能なアプリケーション

 

AppStack から新しく追加された、現在使用可能なアプリケーションを確認します。 

[7-zip File Manager] をクリックして、起動してみてください。ただし、完了したら閉じてください。

実習ラボの環境が限られているため、アプリケーションを起動するために 1 ~ 2 分かかる場合があります。

 

 

View-01a システムの接続を解除

 

  1. Horizon Client ウィンドウの左上にある切断アイコンをクリックします。
  2. ログオフのプロンプトが表示されたら、[OK] をクリックします。

次の手順のために、VMware Horizon Client は開いたままにします。

 

 

App Volumes の詳細情報

App Volumes については、より詳しい実習ラボが用意されています。詳細については、このトピックについて詳しく扱う 「HOL-1851-03-MBL - Horizon 7.1: App Volumes」 を参照してください。

 

UEM による状況に応じたポリシー管理


VMware User Environment Manager は、ロール、デバイス、場所などの条件に基づいて、特定の状況に適応した、カスタマイズされた動的な Windows デスクトップをエンド ユーザーに提供します。

VMware User Environment Manager が提供するデスクトップは、エンド ユーザーの実際の状況に適応し、ユーザーのロール、デバイス、場所に基づいて、必要な IT リソースへのアクセスを可能にします。多くの組織では、手動でのネットワーク ドライブとプリンターのマッピングやエンド ユーザーへのアプリケーション ショートカットの提供など、場当たり的なアクティビティを行った結果、潜在的に生産性が低下しています。このような歪みとも呼べる事態は、IT 部門だけでなくエンド ユーザーにも影響します。User Environment Manager が提供する関連性の高いユーザーの使用環境によって、このような事態が発生する可能性が大幅に軽減されます。

User Environment Manager の機能は次の 5 つです。

User Environment Manager は、追加のバックエンド インフラストラクチャ サーバーを必要とせずに、完全なユーザー環境管理ソリューションを提供します。ユーザーと Windows の設定を管理し、デスクトップを動的に構成できます。たとえば、ドライブとプリンターのマッピングを作成したり、ファイル タイプの関連付けやショートカットを作成したりできます。User Environment Manager は、ユーザー用の仮想アプリケーションを管理することもできます。


 

Horizon Client を最小化

 

このレッスンで後ほど使用するため、Horizon Client を最小化します。 

右上にあるダッシュをクリックします。

 

 

UEM Management Console を開く

 

メイン コンソールから、デスクトップにある [Management Console] というショートカットをダブルクリックします。

(Chrome ブラウザーがまだ開いている場合は、最小化してデスクトップが表示されるようにします)。

 

 

UEM でアプリケーションをパーソナライズ

 

これは UEM Management Console です。アプリケーションのパーソナライズについて説明します。

[Personalization] タブで作業していることを確認し、左側のペインで [General] の下にある [Applications] を展開します。

[General] の下の [Applications] にある、[Paint] アプリケーションをクリックします。

 

 

UEM でアプリケーションを管理

 

  1. Paint の [Import/Export] タブで、[Manage] ドロップダウン メニューをクリックします。
  2. [Expand] を選択します。
  3. Paint のアプリケーション テンプレートを展開するかどうかをたずねるプロンプトが表示されます。[Yes] をクリックします。

Paint を開いて変更を加えた後に、ログアウトしてから再度ログインして、変更が保持されているかどうかを確認します。また、ドライブをマッピングしてアプリケーションで確認します。

 

 

UEM Management Console を最小化

 

UEM Management Console を最小化します。

UEM ウィンドウの右上にあるダッシュをクリックします。

 

 

view-01a.corp.local にログイン

 

Paint アプリケーションを起動するために、Horizon Client を開きます。

  1. 下部にあるツールバーで [VMware Horizon Client] をクリックします。
  2. [view-01a.corp.local] サーバーをダブルクリックします。

 

 

lab1user としてログイン

 

  1. lab1user としてログインします。
  2. [Password] に 「VMware1!」 と入力します。
  3. [Login] をクリックします。

 

 

Paint アプリケーションを開く

 

[Paint] アプリケーションをダブルクリックします。

アプリケーションを開くために 1 分ほど時間がかかる場合があります。

 

 

Paint アプリケーションに変更を加える

 

  1. [View] をクリックします。
  2. [Rulers] と [Gridlines] のチェック ボックスをオンにして、このアプリケーションでこれらの機能を有効にします。

 

 

ドライブ マッピングなし

 

次の手順のために、アプリケーションに M ドライブのドライブ マッピングがないことを確認します。

  1. アプリケーションの [File] をクリックします。
  2. [Open] をクリックします。
  3. [This PC] を開き、M ドライブにはドライブがマッピングされていないことを確認します。
  4. [Cancel] をクリックします。

 

 

Paint アプリケーションを閉じる

 

  1. Paint アプリケーションで、[File] をクリックします。
  2. [Exit] をクリックします。

 

 

View-01a システムの接続を解除

 

  1. Horizon Client ウィンドウの左上にある切断アイコンをクリックします。
  2. ログオフのプロンプトが表示されたら、[OK] をクリックします。

 

 

UEM Management Console に戻る

 

アプリケーションのドライブ マッピングを追加します。

下部にあるツールバーで [VMware User Environment Console] をクリックして、再度開きます。

 

 

UEM: ドライブ マッピングの追加

 

  1. [General] の下の [Applications] にある [Paint] をクリックします。
  2. [Paint] セクションで、[User Environment] タブをクリックします。[Personalization] の横にある [User Environment] タブをクリックしないよう注意してください。
  3. [Add] をクリックします。
  4. [Drive Mapping] を選択します。

 

 

UEM でドライブをマッピング

 

次に、ドライブを文字 M にマッピングします。

  1. [General Settings] で、[Name:] に 「Map Tools Share」 と入力します。
  2. [Drive Mapping Settings] で、[Drive letter:] のドロップダウン メニューから [M] を選択します。
  3. [Remote path:] に 「\\controlcenter.corp.local\tools」 と入力します。
  4. [Undo at application exit] を選択します。
  5. [Save] をクリックします。

 

 

 

UEM で構成ファイルを保存

 

次に、変更を有効にするために、この構成ファイルを保存する必要があります。

[Personalization] タブの下にある [Save Config File] をクリックします。

 

 

VMware Horizon Client を開く

 

下部にあるツールバーで [Horizon Client] をクリックし、再度開きます。

 

 

Paint を再起動

 

[Paint] アイコンを再度ダブルクリックしてアプリケーションを開きます。

アプリケーションが再起動するまでに数秒かかることがあります。

 

 

ドライブ マッピングの表示

 

次に、先ほど作成したドライブ マッピングを表示します。

  1. Paint アプリケーションで、[File] をクリックします。
  2. [Open] をクリックします。

 

 

アプリケーション起動時のドライブ マッピング

 

  1. [This PC] を展開すると、「M:」 が tools (\\controlcenter.corp.local) にマッピングされていることがわかります。すでに 「T:」 にマッピングされているドライブがありますが、これは別の実習ラボ用です。
  2. ボックスの端をドラッグすることで、パス全体を表示できます。
  3. ファイルは開かないため、[Cancel] をクリックします。

 

 

アプリケーションの終了

 

Paint アプリケーションの右上にある [X] をクリックしてアプリケーションを閉じます。

 

 

接続を解除して Horizon Client を閉じる

 

View-01a システムの接続を解除して、Horizon Client を閉じます。

  1. 切断アイコンをクリックします。
  2. [OK] をクリックします。

VMware Horizon Client の右上にある [X] をクリックして閉じます。

 

 

UEM の詳細情報

User Environment Manager の詳細については、実習ラボ 「HOL-1851-04-ADV」 を参照してください。

 

まとめ


これで、「ジャスト イン タイム管理プラットフォーム (JMP) によるアプリケーションの管理」 モジュールは終了です。RDS Instant Clone ファームを設定し、RDS Instant Clone アプリケーション プールを設定して、RDS Instant Clone ファームの柔軟性を示すことで、Instant Clone によるジャスト イン タイム アプリケーションの導入について説明しました。また、App Volumes によるリアルタイムでのアプリケーションの提供と、User Environment Manager による状況に応じたポリシー管理についても説明しました。

実習ラボの 1851 シリーズに、Instant Clone、App Volumes、User Environment Manager の詳細について扱う別の実習ラボがあります。


 

モジュール 3 の終了

 

モジュール 3 はこれで終了です。

Horizon 7.1 の詳細については、次のいずれかの方法でご覧いただけます。

次のうち、もっとも興味のあるモジュールに進んでください。

 

 

モジュール 4: デスクトップ用の JMP (30 分)

はじめに


このモジュールは次のレッスンで構成されています。


JMP のプール設定と概念



 

JMP デスクトップの概念

ジャスト イン タイム管理プラットフォームを表す JMP (「ジャンプ」と発音する) は、柔軟、高速、かつパーソナライズされた方法でジャスト イン タイム デスクトップを配布するための VMware Horizon 7 Enterprise Edition の機能です。JMP は、次の VMware テクノロジーで構成されています。

JMP を使用すると、デスクトップのコンポーネントを切り離し、個別に一元管理できます。さらに必要に応じて、各コンポーネントを再構成して、カスタマイズされたユーザー ワークスペースを実現できます。JMP は、オンプレミスとクラウド ベースの両方の Horizon 7 導入環境でサポートされており、導入トポロジーに関係なく、統一された一貫性のある管理プラットフォームを実現します。JMP によるアプローチには、デスクトップ イメージ管理の簡素化、アプリケーションの迅速な配布とメンテナンス、完全なパーシステント デスクトップを管理する必要性の排除など、重要なメリットがあります。

 

 

JMP のコンポーネント

  1. ジャスト イン タイムのデスクトップ

ジャスト イン タイムのデスクトップは、Instant Clone テクノロジーと App Volumes を活用することで、ユーザーがカスタマイズして完全にパーソナライズされたデスクトップの提供にかかる時間を大幅に短縮します。エンド ユーザーがログインするたびに、パーソナライズされた新しいデスクトップとアプリケーション サービスを提供することで、インフラストラクチャの要件を大幅に削減しながらセキュリティを強化します。 

  1. VMware App Volumes

リアルタイムでのアプリケーションの提供と管理を実現します。

  1. VMware User Environment Manager

あらゆる仮想環境、物理環境、クラウド ベースの環境全体に、カスタマイズと動的なポリシー構成の機能を提供します。

 

 

Instant Clone デスクトップ プールの確認

 

Chrome ブラウザーから Horizon Administrator コンソールにログインして、Instant Clone デスクトップ プールを表示しましょう。

  1. Windows のクイック起動タスク バーで、Google の [Chrome] アイコンをダブルクリックして起動します。

 

 

View Administrator の起動

 

  1. ツールバーで [View-01A Admin] をクリックして Horizon 7 Administrator を開きます。
  2. ユーザー名として 「Administrator」 を入力します。
  3. パスワードとして 「VMware1!」 を入力します。
  4. [Log In] をクリックします。

 

 

デスクトップの確認

 

次に、Instant Clone デスクトップ プールを表示します。

  1. [Catalog] を展開します。
  2. [Desktop Pools] をクリックします。
  3. [Win10-IC] デスクトップ プールをダブルクリックします。

 

 

Instant Clone デスクトップ プールの概要

 

[General] セクションを見ると、このデスクトップは 「自動デスクトップ プール」 であり、「流動割り当て」 が適用されていることがわかります。このプールは有効で、プロビジョニングも有効になっています。

次に、[Pool Settings] セクションを見てみましょう。[Pool Settings] 全体が表示されていないときは、画面を右方向にスクロールしてください。[Max Number of Machines]、[VM Naming Pattern]、[Delete or refresh machine on logoff] などの設定を確認します。

 

デスクトップへのログイン: アプリケーションの起動またはアプリケーションのカスタマイズ: ファイルの追加: ログオフ


次の手順では、デスクトップにログインし、アプリケーションを起動して、そのアプリケーションをカスタマイズし、ユーザー デスクトップにファイルを追加してログオフします。どのようにアプリケーションのカスタマイズが保持されるかと、ファイルがデスクトップに保存されるかを確認します。


 

Horizon Client の起動

 

次に、実際のデスクトップ プールとデスクトップにログインします。メイン コンソールから、Horizon Client を起動します。

後で戻るため、Chrome ブラウザーを最小化することもできます。

  1. メイン コンソールのデスクトップから、[VMware Horizon Client] アイコンをダブル クリックします。

 

 

Horizon 7 にログイン

 

View-01a.corp.local サーバーにログインします。

  1. [view-01a.corp.local] サーバーをダブルクリックします。

 

 

lab1user としてログイン

 

  1. lab1user としてログインします。
  2. パスワードに 「VMware1!」 と入力します。
  3. [Login] をクリックします。

 

 

Windows 10 Instant Clone プールを選択

 

デスクトップの準備が完了するまでに数分かかります。

 

 

Workspace ONE: [Identity Manager Desktop - Login]

 

Windows 10 Instant Clone デスクトップから Workspace ONE にログインするように求められた場合、このモジュールでは使用しないため、Identity Manager のログイン ウィンドウを閉じることができます。

  1. [Identity Manager Desktop - Login] ウィンドウの左上をクリックします。
  2. [Close] をクリックします。

これで、デスクトップに進めるようになりました。

 

 

インスタント クローン デスクトップ

 

Win10-IC-01 上で lab1user として接続されていることを確認します。デスクトップ上にあるアプリケーションを確認します。これらのアプリケーションは、App Volumes から AppStack を通じて提供されています。

アプリケーションの 1 つを開いて、アプリケーションへのアクセス方法と、Instant Clone デスクトップからログオフして新しいデスクトップに再度ログインしたときに、変更がどのように保持されるかを確認しましょう。アプリケーションは App Volumes から提供され、UEM が Persona Management を提供していることを覚えておいてください。 

 

 

デスクトップから VLC Media Workstation Player アプリケーションを開く

 

Windows 10 デスクトップ上の [VLC Media Workstation Player] アイコンをダブルクリックします。

複数のアプリケーション設定を変更し、デスクトップに再度ログインしたときにこれらの設定が保持されることを確認します。

 

 

VLC Media Workstation Player を開く

 

  1. [Privacy and Network Access Policy] ウィンドウが表示された場合は、[Allow metadata network access] と [Regularly check for VLC updates] 両方のチェック ボックスをオフにします。
  2. [Continue] をクリックします。

 

 

VLC アプリケーションのコントロールをカスタマイズ

 

複数のアプリケーション設定を変更します。

  1. メニューの [View] をクリックします。
  2. [Advanced Controls] を選択し、下部にコントロールがどのように追加されるかを確認します。
  3. [Status Bar] を選択し、最下部にステータスと解像度 1.00x が表示されることを確認します。
  4. ウィンドウの右上にある [X] をクリックして、アプリケーションを閉じます。

 

 

Notepad を開く

 

次に、Notepad アプリケーションを開き、ファイルを Lab1User のデスクトップに保存します。 

Lab1User のデスクトップで [Notepad] アイコンをダブルクリックします

 

 

ファイルをデスクトップに保存

 

  1. Notepad ファイルに、「This is a Test. Save this file as TestLab1User.」 と入力します。
  2. [File] の [Save] をクリックします。
  3. このファイルに 「TestLab1User.txt」 という名前を付けます。
  4. [Save] をクリックし、Lab1User のデスクトップに保存します。

 

次に、このデスクトップとの接続を解除します。

  1. [Windows 10 Instant Clone] ウィンドウの [Options] をクリックします
  2. [Disconnect and Log Off] をクリックします。

「Are you sure you want to disconnect and log off from this desktop?」 というプロンプトが表示されたら、[OK] をクリックします。

 

柔軟な JMP デスクトップの確認


インスタント クローンは非常に迅速に作成できるため、ユーザーがログアウトした後に保持する必要はありません。ユーザーがログアウトすると、インスタント クローンは削除されます。デスクトップ プール用に構成されたスペア仮想マシンの数によっては、使用されたインスタント クローンが削除された直後に新しいインスタント クローンが作成されることがあります。このように、ユーザーはログインするたびに新しく作成されたデスクトップを取得します。プールの作成に使用されたマスター イメージの仮想マシン スナップショットが最後のログイン以降に更新されている場合、ユーザーは新しいイメージを取得します。

注: インスタント クローンは、ユーザーがログアウトしたときに削除されます。必ずしもユーザーが接続を解除したときではありません。ユーザーがセッションの接続を解除した場合、接続解除後に自動的にログアウトするように管理者がユーザーを構成していない限り、仮想デスクトップは保持されます。


 

インスタント クローン デスクトップのステータスを確認

 

 

Chrome ブラウザーから Horizon 7 Administrator を開く

 

  1. 下部にあるツールバーで View Administrator の Chrome ブラウザーをクリックして、コンソールを開きます。

 

 

デスクトップのステータス

 

[Desktop Pools Inventory] または [Resources] の下の [Machines] にデスクトップが表示されます。Lab1User が先ほど接続を解除してログオフした w10-uc-01 デスクトップのステータスが [Deleting] になっていることを確認します。このステータスは、デスクトップを削除して新しいデスクトップをプロビジョニングします。

  1. [Resources] を展開して [Machines] をクリックします。
  2. W10-IC-01 デスクトップが表示されます。
  3. 更新ボタンをクリックして、ステータスの変化を確認します。

更新ボタンをクリックして、ステータスの更新を確認します。新しいデスクトップが数秒で使用可能になります。

 

デスクトップへの再ログイン (アプリケーションとファイルがまだ存在することを確認して、ログオフ)


次に、デスクトップに再度ログインし、アプリケーションがまだあり、ファイルがデスクトップ上に存在することを確認します。


 

Windows 10 Instant Clone プールに再接続

 

デスクトップの準備が完了するまでに数分かかります。

 

 

インスタント クローン デスクトップ

 

Win10-IC-01 上で lab1user として接続されていることを確認します。

作成したファイル 「TestLab1User」 がデスクトップ上に存在することを確認します。

次に、アプリケーションを開いて、変更が保持されていることを確認します。

Identity Manager にログインするように求められた場合は、ウィンドウの右上にある [X] をクリックして、[Close] を選択します。[X] を表示するために、ウィンドウのサイズを変更する必要がある場合もあります。また、ポップアップ ウィンドウの左上にある [Window] をクリックして、[Close] をクリックすることもできます。これはこの実習ラボの別のモジュール用であり、このモジュールには関係がありません。

 

 

デスクトップから VLC Media Workstation Player アプリケーションを開く

 

Windows 10 デスクトップ上の [VLC Media Workstation Player] アイコンをダブルクリックします。

 

 

テスト ファイルがデスクトップ上にまだあることを確認

先ほど作成したテキスト ファイルがデスクトップ上にまだあることを確認します。

 

 

VLC Workstation Player での変更が保持されていることを確認

 

コントロールがアプリケーションの下部にまだあることを確認します。

 

 

デスクトップからログオフ

 

このデスクトップでの作業を終えたため、接続を解除してログオフできます。

  1. Windows 10 Instant Clone デスクトップのウィンドウの左上にある、[Options] をクリックします。
  2. [Disconnect and Log Off] をクリックします。
  3. ログオフの完了のプロンプトが表示されたら、[OK] をクリックします。

 

 

デスクトップ プールの接続解除

 

  1. [Disconnect] アイコンをクリックして、View 環境から Lab1User としての接続を解除します。
  2. プロンプトが表示されたら [OK] をクリックします。
  3. [X] をクリックして Horizon Client のウィンドウを閉じます。

 

まとめ


これで、デスクトップ用のジャスト イン タイム管理プラットフォーム (JMP) に関する概要モジュールは終了です。JMP プールの設定、アプリケーションの起動とカスタマイズ、柔軟な JMP デスクトップの確認、ログアウト後に再度ログインしたときのアプリケーションに対する変更の確認について説明しました。

実習ラボの 1851 シリーズに、Instant Clone、App Volumes、User Environment Manager の詳細について扱う別の実習ラボがあります。


 

モジュール 4 の終了

 

モジュール 4 はこれで終了です。

Horizon 7.1 の詳細については、次のいずれかの方法でご覧いただけます。

次のうち、もっとも興味のあるモジュールに進んでください。

 

 

モジュール 5: Horizon の Workspace ONE および Identity Manager (30 分)

はじめに


VMware Identity Manager (vIDM) は、ID、アプリケーション、エンタープライズ モビリティ管理を統合することにより、あらゆるデバイスにあらゆるアプリケーションを提供して管理するセキュアなエンタープライズ プラットフォームである、Workspace ONE を実行します。

Identity Manager の主な特長

エンタープライズ シングル サインオン

組み込みの ID プロバイダー (IDP) を利用するか、既存のオンプレミス ID プロバイダーと連携することで、ビジネス モビリティを簡素化します。これにより、SaaS アプリケーション、ネイティブ アプリケーション、モバイル アプリケーション、Windows 10 アプリケーションを単一のカタログに統合できます。

適応性に優れたアクセス制御機能を備えた ID 管理

ユーザー、デバイス、ハイブリッド クラウド間の信頼関係を確立し、シームレスな使用環境を実現します。また、AirWatch のデバイス登録と SSO アダプターを活用した強力な条件付きアクセス制御をサポートします。

アプリ管理を容易に

自社ブランドのセルフ サービス アプリケーション ストアを構築できます。これにより、社員は、自動または手動でプロビジョニングされるアプリケーションを、さまざまなデバイスで利用できます。

エンタープライズ グレードのハイブリッド クラウド インフラストラクチャ

Identity Manager は、vCloud Air および vCloud Suite と同様に、もっとも先進的なデータセンターやプライベート クラウドで使用されている ID 管理ソリューションを活用しています。

このモジュールでは次の項目について説明します。


シングル サインオン デスクトップの起動


Workspace ONE にログインしてデスクトップを起動する方法について説明します。


 

Chrome ブラウザーを開く

 

  1. メイン コンソールから、Windows のクイック起動タスク バーで [Chrome] アイコンをクリックして起動します。

 

 

Workspace ONE の起動

 

ドメイン選択ウィンドウが開いたら、[corp.local] と [Next] を選択します。ウィンドウが開かない場合は、次の手順のログインに進みます。

  1. Chrome ブラウザーから、ブックマーク バーの [Workspace ONE] アイコンをクリックします。
  2. [Next] ボタンをクリックします。

 

 

Workspace ONE へのログイン

 

  1. ユーザー名として 「lab1user」 を入力します。
  2. パスワードとして 「VMware1!」 と入力します。
  3. [Sign In] ボタンをクリックします。

 

 

Workspace ONE の概要

 

Workspace ONE にログインすると、lab1user が使用できるすべてのアプリケーションのリストが表示されます。 このユーザーが使用できるすべてのアプリケーションを示すカタログもあります。カタログのすべてのアプリケーションをこのユーザーに追加しました。

 

 

Workspace ONE から Windows 10 を起動

 

[Launcher] 画面から、

  1. デスクトップ プール [Windows 10 Instant Clone] のアイコンをダブルクリックして選択し、開きます。

 

 

Windows 10 Instant Clone を開く

 

Windows 10 デスクトップを開く方法を確認するウィンドウが表示されます。 [Horizon Client (default)] または [Browser] を選択できます。

  1. Horizon Client がこのメイン コンソールにロードされているため、[Horizon Client (default)] を選択したまま、[Open Horizon Client] をクリックします。

 

 

Horizon 10 デスクトップへの接続

 

デスクトップを起動するまでに 1 分ほど時間がかかる場合があります。 

  1. Windows 10 デスクトップ W10-IC-01 に Lab1user としてログインしていることを確認します。

Lab1user に関するログイン情報をさらに求められることはありません。

 

 

考えられるエラー: リクエストがサポートされていないことによるエラー

 

「The request is not supported」 というエラー メッセージが表示されることがあります。

注: これは、ハンズオン ラボの時間同期エラーによるもので、通常の状態ではこのエラーは表示されません。 次の手順で簡単に修正できます。

エラーが発生せずにアプリケーションが起動した場合は、先に進んでください。

  1. 「The request is not supported」 というエラー メッセージを確認します。
  2. ブラウザーのタブを閉じます。

 

 

Windows 10 デスクトップからログオフ

 

Windows 10 デスクトップからログオフする

  1. Windows 10 デスクトップのウィンドウの左上にある、[Options] をクリックします。
  2. [Disconnect and Log Off] を選択します。
  3. [OK] をクリックして接続の解除を続行します。

 

 

Workspace ONE からアプリケーションを開く

 

Workspace ONE のブラウザー タブから、

  1. [WinMerge] アプリケーションをクリックします。

 

 

 

アプリケーションに進む

 

接続のプライバシーが保護されないことに関するメッセージが表示された場合は、この手順を実行します。表示されない場合は、次の手順に進みます。

  1. [Show/Hide Advanced] をクリックします。
  2. [Proceed to 192.168.110.84 (unsafe)] のリンクをクリックします。

この安全に関する警告は、名前が一致して IP アドレスが一致しない証明書に対して表示されているだけです。無視しても問題ありません。

 

 

WinMerge が開いたことを確認

 

アプリケーションが開き、それ以上ログインする必要がないことを確認します。

  1. Chrome ブラウザーをクリックすると、WinMerge アプリケーションが開きます。
  2. [WinMerge] ウィンドウの [X] をクリックして、アプリケーションを閉じます。
  3. [X] をクリックすると、VMware Horizon Client に対して開いた Chrome タブを閉じることができます。

 

TrueSSO と Horizon によるフェデレーション ID


True SSO を使用すると、ユーザーは Active Directory 以外の認証情報を使用して Identity Manager で認証し、それ以上の認証情報を提供することなくデスクトップまたはリモート アプリケーションにシングル サインオンできます。True SSO は、迅速かつセキュアで合理的な使用環境をエンド ユーザーに提供します。

True SSO は、VMware Identity Manager と連携する Horizon 7 の新機能です。True SSO により、ログインに複雑な Active Directory 認証情報を使用する必要がなくなります。


 

True SSO の概要

True SSO は、ユーザーのすべての通常のドメイン権限を維持し、ユーザーに Active Directory 認証情報の提供を求めずに、Microsoft Windows への認証を提供します。True SSO は、VMware Identity Manager を Horizon 7 と連携させる VMware Horizon のテクノロジーです。VMware Identity Manager Standard は VMware Horizon 7 の Advanced エディションと Enterprise エディションに含まれています。

True SSO を使用すると、ユーザーは Active Directory 以外の方法 (RSA SecurID 認証情報など) を使用して Identity Manager にログインできます。一度認証されると、ユーザーは再度パスワードを求められることなく、(任意のドメインでホストされている) 権限のあるすべてのデスクトップまたはアプリケーションを起動できます。

True SSO は SAML (Security Assertion Markup Language) を使用して、ユーザー プリンシパル名 (jdoe@example.com など) を ID プロバイダーの認証システムに送信し、Active Directory 認証情報にアクセスします。その後、Horizon 7 によって、有効期間の短い一意の証明書が Windows へのログイン プロセス用に生成されます。

 

 

True SSO のメリット

 

 

True SSO の仕組み

 

  1. ユーザーが VMware Identify Manager によって認証されます。管理者は、さまざまな認証方式 (RSA SecurID、RADIUS、Biometric など) の中から認証方式を選択できます。認証後に、ユーザーは VMware Identity Manager から起動するデスクトップまたはアプリケーションを選択します。
  2. Horizon Client はユーザー ID を使用して起動され、認証情報は Horizon 7 のブローカーである View Connection Server に転送されます。
  3. ブローカーは SAML アサーションを送信することで、Identify Manager を使用してユーザー ID を検証します。
  4. Horizon 7 は証明書登録サービスを使用して、Microsoft の証明書認証局 (CA) に対して一時的な、有効期間の短い証明書を生成するようユーザーに代わって要求します。
  5. Horizon 7 は、この証明書を Windows オペレーティング システムに提示します。
  6. Windows は、Active Directory でこの証明書の信頼性を確認します。
  7. ユーザーは Windows デスクトップまたはアプリケーションにログインし、Horizon Client でリモート セッションが開始します。

True SSO はパスワードのコンテナ保存に依存していません。パスワードのコンテナ保存には、認証情報に不正アクセスされる、パスワードの変更などで認証情報が古くなる、といったリスクが伴います。すべての認証と企業の資産へのアクセスが、デジタル署名された認証情報と証明書により行われます。

 

 

Identity Manager でサポートされている認証方法

Identity Manager は、True SSO と連携して、次の認証方法をサポートしています。

Identity Manager はサードパーティの ID プロバイダーとの統合もサポートし、企業全体で認証を連携させます。

もちろん、Identity Manager はユーザー名とパスワードの認証情報やスマート カード ログインもサポートしていますが、これらはいずれも True SSO を必要としません。

 

 

True SSO のインフラストラクチャ要件

True SSO には、View Connection Server と Horizon Agent を含む Horizon 7 環境と、登録サービスと呼ばれる新しいサービスが必要です。登録サービスは、Windows Server 2008 R2 または Windows Server 2012 R2 で実行できます (4 GB の RAM で十分です)。

また、Microsoft CA が必要です。Microsoft CA は、Windows Server 2008 R2 または Windows Server 2012 R2 で実行できます。

高可用性 (HA) のために、認証局を 2 つ以上、および登録サーバーを 2 台以上にすることを推奨します。このシリーズの今後のブログ記事では、HA に取り組むためのさまざまなアプローチについて説明します。

 

 

True SSO によるデスクトップ OS のサポート

True SSO は、Windows Server 2008 R2 および Windows Server 2012 R2 とともに、Windows 7 から Windows 10 までの、Horizon 7 デスクトップでサポートされているすべての Windows ゲスト OS でサポートされています。また、True SSO は、Windows Server 2008 R2 または Windows Server 2012 R2 を実行する Microsoft リモート デスクトップ セッション ホストによって提供されるデスクトップおよびアプリケーションでサポートされています。

True SSO は、Blast Extreme や HTML Access を含む、すべての表示プロトコルでサポートされています。

このテクノロジーの詳細については、「HOL-1851-05-ADV - Horizon 7.1: Identity Manager」 の実習ラボを参照してください。

 

まとめ


これで、Horizon の Workspace ONE および Identity Manager に関するモジュールは終了です。


 

モジュール 5 の終了

 

モジュール 5 はこれで終了です。

Workspace ONE および Identity Manager の詳細を確認する場合は、次のリンクを利用してください。

次のうち、もっとも興味のあるモジュールに進んでください。この実習ラボのすべてのモジュールを完了している場合は、実習ラボを終了できます。Identity Manager の詳細については、実習ラボ 「HOL-1851-05-ADV」 を参照してください。

 

 

Conclusion

Thank you for participating in the VMware Hands-on Labs. Be sure to visit http://hol.vmware.com/ to continue your lab experience online.

Lab SKU: ManualExport-HOL-1851-01-ADV.zip

Version: 20171028-082422