VMware ハンズオン ラボ - HOL-1951-02-VWS


実習ラボの概要:HOL-1951-02-VWS:VMware Horizon 入門

実習ラボのガイダンス


注:この実習ラボの所要時間は 90 分以上を想定しています。1 回のラボ時間あたり 1 ~ 2 モジュールを目安に学習してください。 モジュールは相互に独立しているため、どのモジュールから開始することも、どの順序で実施することもできます。各モジュールには、目次から直接移動できます。

目次を表示するには、実習ラボ マニュアルの右上の [目次] をクリックします。

VMware Horizon 7 を使用して、インスタント クローンおよび RDS ホストで仮想デスクトップ インフラストラクチャ(VDI)デスクトップをプロビジョニングします。アプリケーションを即座にプロビジョニングするように App Volumes を構成し、ユーザー ワークスペースを迅速にプロビジョニングする統合ワークフローで、コンテキストベースのユーザーの使用環境を提供するように User Environment Manager を構成します。

実習ラボのモジュール リスト:

 実習ラボ責任者:

  • 責任者:シニア EUC スペシャリスト SE、バーノン・リホウ(Vernon Lihou)(英国)
  • 責任者:エンド ユーザー コンピューティング、テクニカル マーケティング アーキテクト、ジョシュ・スペンサー(Josh Spencer)(米国)
  • 責任者:シニア ソリューション エンジニア、ダニエル・プローフェ(Daniel Plouffe)(米国)

 

この実習ラボ マニュアルは、次のハンズオン ラボ ドキュメント サイトからダウンロードできます。

http://docs.hol.vmware.com

一部の実習ラボは、英語以外の言語でも提供されています。言語設定を変更して翻訳版のマニュアルを実習ラボで使用する手順については、次のドキュメントを参照してください。

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

ヘッドセットを依頼するか、ご自身のヘッドセットを自由に使用してください。この実習ラボには、参照用のサウンド付きビデオがあります。

 

 

 

メイン コンソールの表示位置

 

  1. 図の赤枠で囲まれた領域がメイン コンソールです。 実習ラボ マニュアルは、メイン コンソールの右側のタブに表示されます。
  2. この実習ラボでは、開始時に 90 分のタイマーが表示されます。 このラボで行った作業内容は保存できません。実習ラボを開始したら、そのセッション内ですべての作業を完了してください。必要であれば、[延長] をクリックして時間を延長できます。VMware イベントでご使用の場合は、実習ラボの時間を 2 回まで、最大 30 分延長できます。[延長] を 1 回クリックすると、15 分間延長されます。VMware イベント以外でご使用の場合は、実習ラボの時間を最大 9 時間 30 分延長できます。[延長] を 1 回クリックすると、時間が 1 時間延長されます。

 

 

キーボード以外の方法によるデータ入力

このモジュールでは、メイン コンソールでテキストを入力します。複雑なデータを入力する場合、キーボードから直接入力する以外に、次の 2 つの方法があります。

 

 

クリック アンド ドラッグによるコピー

 
 

実習ラボ マニュアルに記載されているテキストやコマンド ライン インターフェイス (CLI) のコマンドは、クリック アンド ドラッグによってメイン コンソールのアクティブ ウィンドウに直接コピーできます。 

 

 

オンラインの国際キーボードを使用する

 

キーボード配列によっては、特定の文字や記号が入力しにくいことがあります。そのような場合、メイン コンソールに、オンラインの国際キーボードを表示して使用すると便利です。

  1. キーボードは、Windows のクイック起動タスク バーで、キーボードのアイコンをクリックして表示します。

 

 

@ 記号の入力

 

この例では、メール アドレスに含まれている「@」記号をオンライン キーボードから入力します。US 配列のキーボードで 「@」 記号を入力するには、 + <2> キーを押します。

  1. アクティブなコンソール ウィンドウを 1 回クリックします。
  2. <Shift> キーをクリックします。
  3. @ 記号をクリックします。
  4. これで、アクティブなコンソール ウィンドウに @ 記号が入力されます。

 

 

Windows アクティベーションに関するウォーターマーク

 

実習ラボを初めて開始すると、Windows のライセンス認証が完了していないことを知らせるウォーターマーク (透かし) がデスクトップに表示される場合があります。  

仮想化の大きなメリットの 1 つは、仮想マシンを任意のプラットフォームに移動して実行できることです。 ハンズオン ラボも、このメリットを活用して複数のデータセンターから実行できるようになっています。ただし、データセンターによってプロセッサーのタイプが異なることがあり、そのような場合、インターネット経由で Microsoft 社のアクティベーション チェックが行われます。

この場合でも、VMware とハンズオン ラボは Microsoft のライセンス要件に完全に準拠しているため、安心してご利用いただけます。この実習ラボは自己完結型ポッドであり、Windows のアクティベーション チェックに必要なインターネットへのフル アクセス権限がありません。 インターネットへの完全なアクセスがないと、この自動プロセスは失敗し、このようなウォーターマークが表示されます。

これは表面上の問題であり、実習ラボには影響しません。 

 

 

画面右下でラボの準備完了を確認

 

画面の右下部分で、すべての起動ルーチンが完了し、開始する準備ができていることを確認してください。表示が [Ready] になるまでお待ちください。これには数分間かかることがあります。5 分経過しても [Ready] にならない場合は、サポートにお問い合わせください。

 

モジュール 1:Horizon の概要と機能(60 分)

はじめに


このモジュールは次のレッスンで構成されています。


 

Horizon の技術概要:ビデオ(10:16)

Horizon の機能を説明している、この短いビデオを自由にご覧ください。

 
 

 

Horizon 7.5 製品のデモ:ビデオ(10:38)


このモジュールでは、VMware Horizon 7.5 管理者コンソールと、新しい HTML 5 コンソールを呼び出す方法を確認します

 
 

Horizon の各エディションの説明


VMware のエンド ユーザー コンピューティング製品を利用することで、従来のテクノロジーでは対処できなかった問題を解決し、事後対応型のサービスから、ビジネスの俊敏性とユーザーの生産性を向上させるサービスの提供にシフトすることができます。オフィス、自宅、外出先など、場所やデバイスを問わず直感的に使用できる一貫した環境をエンド ユーザーに提供しながら、企業のコンピューティング環境においてセキュリティ、管理性、および継続的なコンプライアンスを確保することが可能です。

Horizon のエディションを選択するときは、利用できるオプションについて理解することが重要です。それにより、導入を成功させるとともに、各機能のライセンスについて明確に理解することができます。

 


 

Horizon 7(オンプレミス)

Horizon 7 (オンプレミス) には、次の 3 種類のエディションがあります。

  1. Horizon Standard:優れたユーザー使用環境を提供する、シンプルで強力な仮想デスクトップ インフラストラクチャ(VDI)
  2. Horizon Advanced:統合ワークスペースを使用して、デスクトップとアプリケーションを費用対効果の高い方法で提供
  3. Horizon Enterprise:クラウドの自動化機能と管理機能を使用してデスクトップとアプリケーションを提供

次の表を参照して、ビジネスとユースケースが以下の機能に合っていることを確認してください。各 Horizon エディションには、以下を含む 8 つのセクションがあります。

ABC という会社には、1 対 1 のコラボレーションの場合はエンドポイント間に直接配信し、多人数による電話会議やミーティングの場合は中央の多地点接続装置(MCU)にオフロードすることで、オーディオおよびビデオの配信を最適化するという要件があります。

ソリューション = Horizon Virtualization Pack for Skype for Business(**Horizon Advance を通じて利用可能)

 

 

 

Horizon の機能の表

最新の「VMware Workspace ONE および VMware Horizon を含む VMware のエンド ユーザー コンピューティングのパッケージとライセンス」ホワイトペーパーをダウンロードしてください。

 

 

 

Edition Selector ツール:新規またはアップグレード

Horizon の機能の表を参照して正しい選択を行うことは、困難な作業に思えるかもしれません。そこで、VMware は正しい決定を行うために役立つ、Edition Selector オンラインを開発しました。

  1. Horizon Editions Selection Tool VMware Horizon には、Horizon Standard、Advanced、Enterprise という 3 つのエディションがあります。導入ガイドにアクセスして、お客様のニーズに合ったエディションの選択にお役立てください。
  2. Horizon Editions Upgrade Tool:お客様が現在お持ちの製品または SKU を入力し、アップグレードを希望されている製品を選択すると、アップグレード方法が提示されます。アップグレードツールで、最適なアップグレード方法を選択いただけます。

 

Horizon 7.5 の新機能


Horizon 7.5 の新機能に関するセクションでは、新機能について詳しく説明しています。11 分のプレゼンテーション ビデオ(オプション 1)を見るか、機能の説明を読むことができます(オプション 2)。


 

オプション 1:VMware Horizon 7.5:新機能の概要:ビデオ(11:08)

 
 

 

 

オプション 2:VMware Horizon:新機能の技術的概要:手動の手順

モバイル環境とクラウド環境のメリットを活用する Horizon 7 は、仮想デスクトップ インフラストラクチャを大きく変革し、これまでにない簡素性、セキュリティ、スピード、および規模を低コストで実現できます。既存のソリューションと比較して最短で 30 分の 1 の期間で運用を開始できるだけでなく、コストを半分に削減することができます。

 

 

Horizon コンソール

 

VMware Horizon コンソールは最新版の Web インターフェイスであり、これを通じて仮想デスクトップ、公開デスクトップ、およびアプリケーションを作成、管理できます。また、Horizon コンソールは、ワークスペースを管理するため、VMware Horizon の JMP(Just-in-Time Management Platform)の統合ワークフロー機能を統合しています。これについては、 で詳しく取り上げます。

Horizon コンソールは、Connection Server をインストールして構成した後で使用でき、HTML 5 を通じてアクセスします。最初のコンソールには Horizon 7 の機能の一部が実装されていますが、従来の Web インターフェイスである Horizon Administrator を使用して、まだ Horizon コンソールで利用できない機能にアクセスできます。

 

 

メリット:Horizon コンソール

Horizon コンソールを使用するメリットには、デスクトップとアプリケーションのより簡単な導入プロセス、ジャストインタイムのデスクトップ配信、セキュリティ リスクを軽減するよりセキュアな Web インターフェイスなどがあります。

 

 

機能:Horizon コンソール

デスクトップまたはアプリケーション プールの導入タスクの実行、タスクのトラブルシューティング、または Horizon Administrator Web インターフェイスを通じた JMP ワークフローの管理を行うには、セキュアな(TLS)接続を使用します。

これは、新しいコンソールを通じてサポートされる最新の機能セットです。

  • 権限付与
    • ユーザーとグループの権限付与
    • デスクトップとアプリケーションの権限付与
  • 認証
    • リモート アクセス認証
    • 公開アプリケーションの認証されていないアクセス
  • 仮想デスクトップ
    • 自動化された完全なクローンの専用割り当てプール
    • 自動化されたインスタント クローン専用割り当ておよび流動割り当てプール
  • 公開デスクトップ
    • 手動ファーム
    • 自動化されたインスタント クローン ファーム
    • RDS デスクトップ プール
  • 公開アプリケーション
    • 手動のアプリケーション プール
    • 既存のアプリケーションからのアプリケーション プール
  • 仮想マシン
    • vCenter Server で利用可能な仮想マシン
    • vCenter Server で利用可能ではない登録マシン

 

 

JMP 統合ワークフロー

 

概要

これは、ユーザーまたはユーザーのグループに対応する単一のコンソールを通じ、Horizon デスクトップ プール、VMware App Volumes AppStacks、および VMware User Environment Manager に関する情報を含む JMP の割り当てを定義して、EUC 管理者がワークスペースを定義し、割り当てを促進するための簡単な方法を提供する新機能です。

メリット

サポート対象のコンポーネントとバージョン

VMware 製品の次のバージョンは、JMP Server をインストールする前にインストールされている必要があります。

  • VMware Horizon 7 バージョン 7.5 以降
  • VMware App Volumes 2.13 以降(オプション)
  • VMware User Environment Manager 9.2.1 以降(オプション)
  • VMware Identity Manager™ 2.9.2 以降(VMware Workspace™ ONE™ との連携に必要)

 

 

Help Desk Tool

 

概要

新しい Horizon コンソールには、更新されたバージョンの Help Desk Tool があります。Horizon コンソールを開き、ユーザー名を選択して仮想デスクトップとアプリケーション セッションの調査およびトラブルシューティングを開始します。

メリット

  • Horizon Help Desk Tool は新しい Horizon コンソールに統合されます。
  • Horizon コンソールの Horizon Help Desk Tool で、Linux デスクトップ セッションをトラブルシューティングできます。
  • Horizon Help Desk Tool では、次のメトリックが表示されます。
    • Skype for Business のペアリングのステータス
    • アプリケーションまたはデスクトップ セッションの状態
    • ディスク IOPS データ
注:ログオン セグメント情報を入手するには、各接続サーバで、イベント データベースに対して timingProfiler の書き込みを許可する必要があります(vdmadmin -I -timingProfiler -enable)。

 

 

Horizon 7 と VMware Cloud on AWS(Amazon Web Services)

 

概要

Horizon 7 と VMware Cloud on AWS(Amazon Web Services)では、インフラストラクチャはサービスとして提供されますが、お客様はインフラストラクチャ上で実行するワークロードを完全に制御し、オンプレミスとほぼ同等の環境を持つことができます。

メリット

Horizon 7.5 の完全なクローン仮想デスクトップ インフラストラクチャ(VDI)と RDSH がサポートされるため、インスタント クローンが将来のバージョンに対して計画されています。

SaaS ベースの Workspace ONE および Unified Access Gateway 3.3 がサポートされるため、User Environment Manager および App Volumes が将来のバージョンで計画されています。

サードパーティーのロードバランサーと NSX Edge North-South ファイアウォールがサポートされているため、NSX Load-Balancing および East-West の分散ファイアウォールが将来のバージョンで計画されています。

この機能については、次のビデオもご覧ください。

 

 

 

VMware Cloud on AWS(Amazon Web Services)のビデオ

 
 

 

 

サブスクリプション ベースのライセンス

概要

VMware Horizon の現在のライセンスに加えて、サブスクリプション ベースのライセンスが Horizon 7.4.1 および 7.5 で利用できるようになりました。

  • サブスクリプション ライセンスでは、SaaS コンポーネントを含めることが契約条件となっています。
  • ホスト型 IDM が含まれ、Horizon リソースの唯一の認証となっています。
  • Horizon は、サブスクリプション ライセンス キーが適用されると強制的に Workspace ONE モードになります。
  • サブスクリプション SKU とキーは、Horizon 7.4.1 以降で利用できます。

 

 

Extended Service Branch(ESB)

 

概要

2018 年第 2 四半期より、Horizon は既存リリース(CR)に加えて、Extended Service Branch(ESB)のオプションを提供します。

ESB について

Extended Service Branch は、製品の既存の最新リリースに対する並行リリース ブランチです。

詳細

  • 24 か月のアクティブ サポート、それ以降の全般サポート。
  • 3 つのサービス パックと重要なバグ/セキュリティ修正のみ、および Win10 の新規サポート、新機能なし。
  • 6 か月後に SP1、9 か月後に SP2、15 か月後に SP3。
  • Horizon 7、App Volumes、User Environment Manager、Unified Access Gateway を含む。
  • 対応するバージョンが必要。
  • お客様は現在のライセンスを使用可能。
  • 12 か月ごとに、その時点のリリース版に基づいて一連の ESB が提供される。

たとえば、Horizon 7.5 SP1 は、AV、UEM、UAG ESB で対応する SP1 と同時にリリースされます。ESB と最新のリリースの組み合わせ、またはサービス パック バージョンの組み合わせはサポートされていません。

  • どの時点でも、お客様は 2 つの ESB から選択可能。

メモ:

  • 各 SP リリースは、Win 10 ゲスト OS の N-2、N-1、N、N+1 バージョンをサポートします
  • ホット パッチの対象となる、ブランチとして定義されたアクティブ サポート。アクティブ サポートの終了後、お客様は全般サポートを含む ESB を引き続き使用できますが、新しいパッチは発行されません

 

 

vSphere 6.7 およびインスタント クローン API

 

vSphere 6.7 を持つ Horizon インスタント クローン

概要

vSphere 6.7 のインスタント クローン API のサポートが Horizon 7.5 に含まれ、インスタント クローンが次のように強化されます。

  • インスタント クローンはクローン中に App Volumes AppStacks をアタッチして、必要なログイン時間の短縮。
  • MAC アドレスの保持の向上。
  • 複数 vLAN のサポートの向上。

詳細

  • Horizon 7.5(および将来のリリース)のみが、インスタント クローン API をサポートします。
  • Horizon 7.5 は、バージョン 6.7 より古い vSphere リリースで使用されている元の vmFork API をサポートします。
  • 関連ログは、Connection Server の C:\ProgramData\VMware\VDM\logs にあります。

よくある間違いとして、Horizon インスタント クローンは vSphere PowerShell メソッドに等しいとされますが、そうではありません。Horizon は常に親がないインスタント クローンを持ち、レプリカに基づいて基本レイヤーを更新します。また、Storage Accelerator のメリットも提供します。Horizon には、ゲスト OS で必要な手順を自動化する ClonePrep が含まれています。

 

 

仮想化ベースのセキュリティ(VBS)

 

概要

仮想化ベースのセキュリティは、カーネル モードのコードの整合性や重要な企業ドメイン認証情報などの重要なコードを Windows オペレーティング システムのほかの部分から分離します。Windows 10 は、認証情報の保護、および正常性証明書のため、起動の整合性シーケンスの測定(およびそれに基づく BitLocker 保護ドライブの自動ロック解除)に TPM を活用します。

要件

  • I/O MMU を使用したハードウェア仮想化
  • NX/XD フラグ
  • TPM 2.0(仮想マシン HW レベル 14+、vSphere 6.7)

vTPM 要件

  • 仮想マシンの暗号化(KMIP 1.1 互換 KMS が必要)
  • HW レベル 14(vSphere 6.7)
  • Windows 10/Server 2016
  • 完全なクローン
  • .nvram に保存

キー管理サーバ(KMS)は、仮想マシンに TPM デバイスを追加するために、vCenter 内で構成します。TPM シークレットは仮想マシン ファイルに保存され、TPM デバイスがプロビジョニングされたときに自動的に暗号化されます。TPM シークレットを保持する仮想マシン ファイルを暗号化するには、キー管理サーバ(KMS)が必要です。Credential Guard、Attestation、または BitLocker キーとのハードウェア バインドには、TPM を使用できます。KMS が追加された後は、vSphere またはプール作成ウィザードで TPM デバイスを追加できます。

 

 

vGPU

 

概要

以前は、インスタント クローンではクラスタごとに 1 つの vGPU プロファイルのみが推奨されていました。この理由は、ホストごとに仮想マシンをグループ化する場合でも、仮想マシンはホスト間で分散されるためです。その場合、すべての GPU で必要以上に別のプロファイルを使用して仮想マシンがすでに実行されており、キャパシティがあっても新しい仮想マシンを起動できないという状況が発生する可能性があります(GPU ごとにサポートされるプロファイルは 1 つのみです)。新しい統合モードでは、仮想マシンはホスト間でもグループ化されます。

新しいパフォーマンス モードでは、仮想マシンはホスト間でグループ化されますが、GPU 間で分散されます。ホスト間で分散される ADAM データベースでは、vCenter ごとに変更があり、1 つの GPU プロファイルでのみ使用する必要があるため、以前の最善のパフォーマンスと等しくなります。

 

 

複数クラスタのインスタント クローンでのマスター イメージの共有

 

概要

複数のクラスタ間で共有ストレージを使用することなく、単一のマスター(ゴールド)イメージを使用できるようになりました。たとえば、vSAN を共有ストレージとして使用せずに、クラスタ内のみで使用できます。

テンプレートは、テンプレート自身が存在しているクラスタから起動されるようになったため、仮想マシンの内部ロジックを変更することで、この制限は除外されました。

メリット

  • 内部テンプレートは、そのテンプレートが存在しているクラスタから起動されます。
  • ほかのクラスタが、クラスタ間の共有ストレージ(VSAN など)を使用することなく、同じマスターを使用できます。

 

 

Instant Clones

メリット

  • 複数の vGPU プロファイルがサポートされています。
  • インスタント クローン デスクトップ プールには、NVIDIA GRID vGPU を使用した表示プロトコルとして、PCoIP または VMware Blast(非 h264 ハードウェア エンコーダー)を選択します。
  • インスタント クローン プールに合わせて 3D vSGA または 3D ソフトウェア設定を変更します。

 

 

Cloud Pod アーキテクチャ

メリット

  • 合計セッション数の制限は 200,000 に引き上げられ、合計サイト数の制限は 10 に引き上げられます。
  • グローバル権限に合わせてデスクトップのショートカットを構成できます。

 

 

GPO バンドル

メリット

  • ADMX テンプレート ファイル(perf_tracker.admx)には、Horizon Performance Tracker のポリシー設定が含まれています。
  • Blast Extreme および PCoIP で動作するように、RDSH に合わせてマシン ベースの GPO を拡張します。

 

Horizon 7.5 のリソース


VMware Horizon 7 は、あらゆるレベルのユーザーと管理者に対応するために特別に作成された専用リソース ゾーンにより、オンラインで利用可能な最善のリソースをいくつか備えています。次にいくつかの例を示します。

  1. VMware のテクニカル ゾーン
    • 初心者から専門家レベルまで対応するビデオ ライブラリ
    • テクノロジー情報、エクスパート シリーズ、クリック トークなど
    • ツール:このセクションでは、App Volumes、Horizon、Workspace ONE 用のツールについて説明します
    • ブログ:VMware エンド ユーザー コンピューティング シリーズへのリンク
  2. エンド ユーザー コンピューティングのブログ
  3. FLINGS
  4. VMware Learning Zone
  5. 資格
  6. VMware の技術資料:ホワイトペーパーなど
  7. VMware の YouTube TV チャンネル
  8. VMware TestDrive
    • TestDrive は、VMware のパートナー、お客様、従業員に向けて VMware が提供する、世界中で利用可能な、すべての機能を備えた製品テスト環境です。
  9. VMware Twitter
  10. Facebook

 

Horizon 7 の詳細情報:テクニカル ゾーンの Horizon ONE モード(2:00)

 
 

 

 

現在の環境を把握する方法

 
 

 

Horizon デスクトップおよびアプリケーションへの移行に向けて、VMware のデスクトップ評価ツールをご利用いただけます。この評価ツールでは、運用可能なプロトタイプを設計して、テクノロジーとスキルのギャップを判断し、リスクを明確にすることができます。 

 

 

詳細情報:VMware Cloud Foundation for Horizon

 
 

 

 

 

詳細情報:VMware Horizon 7 on VMware Cloud on AWS

 
 

 

 

まとめ


モジュール 1 では、以下の製品概要を説明しました。


 

モジュール 1 の終了

 

モジュール 1 はこれで終了です。

Horizon 7 の JMP の詳細については、次の方法でご覧いただけます。

次のうち、もっとも興味のあるモジュールに進んでください。

 

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[END] ボタンをクリックします。

 

モジュール 2:Horizon コンポーネントの説明(90 分)

はじめに


このモジュールは次のレッスンで構成されています。

  • レッスン 1:Horizon のコンポーネントとアーキテクチャ
  • レッスン 2:Horizon と User Environment Manager
  • レッスン 3:Horizon と App Volumes
  • レッスン 4:NSX for Horizon を使用したネットワーク仮想化
  • レッスン 5:Horizon 7 と VMware Cloud on AWS(Amazon Web Services)
  • まとめ

実習ラボのモジュール リスト:

(60 分)(基本レベル)

  • Horizon 7.5 の概要、コンソールの解説、現在のエディションの説明、新機能、参考になる資料。

(90 分)(基本レベル)

  • Horizon と UEM 9.4、App Volumes 2.14、Horizon Cloud on Azure、Horizon on VMC(AWS)。

(90 分)(基本レベル)

  • 90 分以内に使用を開始するための Horizon の基本的なタスクと機能。

(90 分)(基本レベル)

  • JMP Server の概要と開始方法。

Horizon のコンポーネントとアーキテクチャ


VMware Horizon はデスクトップおよびアプリケーションの管理と配信のあらゆる側面に関する、業界をリードするソシューションで構成されています。

このモジュールでは、これらのコンポーネントが特定のニーズに対応する方法、包括的なジャストインタイム管理プラットフォームを提供するためにコンポーネントを組み合わせる方法、お客様のもっとも大規模な需要に対応するために拡張する方法について説明します。

実習ラボのこの短いセクションは、参考情報としてのみ提供されています。関連する手順はありません。


 

Horizon の論理アーキテクチャ

 

VMware は、Horizon 7 Enterprise Edition の導入により、モバイルとクラウドのメリットを活かし、オンプレミスの仮想デスクトップとアプリケーションをさらにシンプルかつ安全、迅速、大規模に展開して、クラウドと同様の経済性と、柔軟性に優れたスケーラビリティを実現します。

プラットフォームの各コンポーネントは独自に実行でき、特定のニーズに対応します。Horizon のコンポーネント、機能、パッケージ レベルの一覧については、この実習ラボの「」を参照してください。

これらのコンポーネントは組み合わせと統合により相互に補完し、新機能や独自の機能を追加します。

 

 

ジャスト イン タイム管理プラットフォーム

 

ジャストインタイム管理プラットフォーム(JMP)は、次世代のデスクトップとアプリケーションの提供プラットフォームです。

JMP には以下が含まれます。

  • 高速なデスクトップ プロビジョニングを実現する Horizon Instant Clone テクノロジー
  • 効率的なアプリケーションの提供とライフサイクル管理用の App Volumes
  • 永続的なユーザー設定を管理、維持するための User Environment Manager テクノロジー

JMP を使用すると、デスクトップまたは RDSH サーバーのコンポーネントを切り離し、個別に一元管理できます。さらに必要に応じて、各コンポーネントを再構成して、カスタマイズされたユーザー ワークスペースを実現できます。

JMP は、オンプレミスとクラウド ベースの両方の Horizon 7 導入環境でサポートされており、導入トポロジーに関係なく、統一された一貫性のある管理プラットフォームを実現します。

JMP によるアプローチには、デスクトップおよび RDSH イメージ管理の簡素化、アプリケーションの迅速な配布とメンテナンス、「フル パーシステント」デスクトップの管理必要性の排除など、重要なメリットがあります。

JMP 割り当ての作成に関する詳細および実地体験を得るには、この演習ラボの「」を参照してください。

 

 

Horizon 7 の実装の設計

 

Horizon 7 環境設計の 1 つの重要な概念は、ポッドとブロックの使用です。これにより、実績のある方法で繰り返し可能な、拡張性の高いアプローチが得られます。

ポッドは、デスクトップや公開アプリケーションのブローカーの役割を担う、相互に接続された Connection Server のグループで構成されます。

ポッドは、スケーラビリティを提供するために複数のブロックに分かれています。各ブロックは 1 つ以上のリソース vSphere クラスタで構成され、独自の VMware vCenter Server、Composer Server(オプション)、VMware NSX Manager(NSX を使用)を持ちます。

 

 

大規模な Horizon 7

 

Horizon 7 Enterprise Edition を真にスケーラブルにし、複数の場所で展開できるようにするための重要なコンポーネントが、Cloud Pod アーキテクチャ(CPA)です。

CPA は、複数の View ポッドをフェデレーションに参加させることで、グローバル権限(GE)の概念を導入します。この機能により、このフェデレーション構成要素のメンバーである複数の別の View ポッドからのデスクトップ プールまたは RDSH 公開アプリケーションを含むことができる、グローバル権限を持つユーザーとグループを提供できます。

View ポッドは単一のデータセンターに配置し、最大規模のお客様に合わせてスケールしたり、世界全体に分散して複数リージョンのユースケースをサポートしたりできます。

Horizon Cloud Pod Architecture の詳細については、この実習ラボの「」を参照してください。

 

 

Authentication

Horizon 7 のデスクトップやアプリケーションにアクセスするための 1 つの方法が、VMware Identity Manager の使用です。このためには、SAML 2.0 標準を使用した相互信頼の確立による、Horizon Connection Server と VMware Identity Manager 間の統合が必要です。これは、シングル サインオン(SSO)の機能に不可欠です。

SSO が有効になっていると、VMware Identity Manager に Active Directory の認証情報を使用してログインしたユーザーは、リモート デスクトップやアプリケーションを起動する際に、再度ログインの手順を実行する必要がありません。True SSO 機能を設定すると、ユーザーは、AD 認証情報以外の認証メカニズムを使用してログインできます。

Workspace ONE および Identity Manager の詳細については、実習ラボ 1951-01 を参照してください。

 

 

詳細情報

VMware Horizon 7 Enterprise Edition を含む、VMware Workspace ONE のコンポーネントの統合によって構築されるサービスのビジネス要件とユースケースへの対応方法の詳細については、「VMware Workspace ONE および VMware Horizon 7 Enterprise エディション オンプレミス リファレンス アーキテクチャ」を参照してください。

 

Horizon と User Environment Manager


User Environment Manager は、オペレーティング システムとアプリケーションのユーザー設定をキャプチャして保持することにより、プロファイル管理を提供します。

User Environment Manager は、従来型アプリケーション プロファイル管理ソリューションとは異なり、プロファイル全体を管理しません。その代わり、管理者が指定した設定のみをキャプチャします。

このアプローチにより、ロードする必要があるデータが減るため、ログインおよびログアウト時間が短縮されます。この設定は、ユーザーがアプリケーションを起動するときに動的に適用し、ログイン プロセスをより非同期的にすることができます。ユーザー データは、フォルダのリダイレクトを通じて管理できます。


 

User Environment Manager の概要

 

User Environment Manager の機能を使用したプロファイルおよびポリシー管理により、IT 部門は仮想デスクトップ インフラストラクチャ(VDI)インスタンスまたは公開アプリケーション全体でパーシステントな使用環境を提供できます。

たとえば、ユーザーが仮想インスタンスから物理的またはクラウドベースのデスクトップやアプリケーションに移動しても、プリンター設定、ネットワーク マッピング、デスクトップの背景などを引き続き使用できます。動的ポリシーにより、IT 部門はコンテキストに基づいてポリシーの実行をトリガーできます。

 

 

User Environment Manager の技術製品概要:ビデオ(4:32)

User Environment Manager の詳細は、次のビデオをご覧ください。このモジュールでは、User Environment Manager の短い技術概要を示します。これは製品の概要を把握したいユーザーに最適です。

 
 

 

 

User Environment Manager の管理の概要

 

  1. メイン コンソールのデスクトップで、[User Environment Manager Management Console] をダブルクリックします。

 

 

User Environment Manager 9.4 の新機能

User Environment Manager 9.4 では、以下を含むいくつかの新機能が導入されました。

技術的なデモを含む 9.4 リリースの詳細については、次のビデオをご覧ください。

 

 

User Environment Manager v9.4:最新の技術概要:ビデオ(9:30)

 
 

 

Horizon と App Volumes


App Volumes のジャストインタイム アプリケーション モデルでは、IT 部門が管理しているアプリケーションとアプリケーション スイートは管理者が定義したアプリケーション コンテナに格納して別に扱います。ユーザーが加えた変更をセッション間で保持するには、このコンテナとはまったく異なるコンテナを使用します。

VMware App Volumes は、リアルタイムでアプリケーションを配布するシステムであり、これにより IT 部門はアプリケーションの動的な配布と管理を行うことができます。アプリケーションは、ネイティブにインストールされているかのように動作するため、デスクトップまたは RDS サーバが App Volumes と連携して動作するように変更する必要はありません。App Volumes ソリューションは費用対効果の高い方法で簡単にスケールアウトできます。その際、エンド ユーザーの使用環境に悪影響が及ぶことはありません。アプリケーションは統合管理され、仮想ディスクを通じてデスクトップに提供されます。


 

Horizon と App Volumes の概要

 

App Volumes はアプリケーションの提供とライフサイクル管理を効率化します。

  1. アプリケーションは OS から抽象化され、AppStacks と呼ばれる読み取り専用ディスクに保存されます。これらの AppStacks には、1 つまたは複数のアプリケーションが含まれる場合があります。抽象化のこのレイヤーにより、デスクトップ プールのプロビジョニングに使用される基本レイヤーは、オペレーティング システム以上のものをほとんど必要としません。
  2. AppStacks は起動またはユーザーのログイン中に仮想マシンにアタッチされ、アプリケーションは即座に使用可能になります。プロビジョニング中に、アプリケーションのコアセットをデスクトップに提供できます。ユーザーがログインするときに、事業部門またはユーザー固有のアプリケーションを含む追加の AppStacks をアタッチできます。
  3. AppStacks は、RDS ホスト用のコンピューター オブジェクトを含む Active Directory OU に割り当てることができます。ホストがプロビジョニングされてパワーオンするときに、AppStacks が追加され、アプリケーションは公開できるようになります。ファームの成長に伴って、アプリケーションは自動的に新しいホストに提供されます。

 

 

App Volumes のメリットの概要

App Volumes を使用すると、アプリケーションはオブジェクトとなり、データセンター間やクラウドに簡単に移動して、何千台もの仮想マシンで共有できます。仮想デスクトップ環境では、App Volumes には次のようなメリットがあります。

仮想環境でのリアルタイムの動的なアプリケーションの提供

ノンパーシステント(非持続型)環境での一貫したエンド ユーザー使用環境の提供

アプリケーションのライフサイクル管理

仮想デスクトップ インフラストラクチャ(VDI)のコストの削減と効率性の向上

 

 

App Volumes Manager の管理の概要

このセクションでは、App Volumes Manager について説明します。

 

 

VMware App Volumes 機能の確認

AppStack 接続の制限と、App Volumes 2.13 で導入されたその他の機能の詳細については、次のビデオをご覧ください。

 

 

App Volumes v2.13:最新の技術概要:ビデオ(5:14)

 
 

 

 

App Volumes 2.14 の新機能

App Volumes 2.14 ではいくつかの新機能が導入されました。

新しいセキュリティ制御

Writable Volume の俊敏性

スケール、パフォーマンス、割り当て

技術的なデモを含む 2.14 リリースの詳細については、次のビデオをご覧ください。

 

 

App Volumes v2.14:最新の技術概要:ビデオ(11:54)

 
 

 

NSX for Horizon


VMware NSX Data Center は、Software-Defined Data Center(SDDC)向けのネットワーク仮想化プラットフォームであり、セキュリティ、仮想化ネットワーク、ルーティング、スイッチなどのネットワークベースのサービスを単一のプラットフォームで提供します。これらの機能は、基になる物理ネットワークにかかわらず、さらにアプリケーションを変更する必要なく、データセンター内のアプリケーションに対して提供されます。

NSX は、Horizon 7 インフラストラクチャ コンポーネントとデスクトップ環境に主要なメリットを提供します。

実習ラボのこの短いセクションは、参考情報としてのみ提供されています。関連する手順はありません。


 

Horizon 7 用の NSX セキュリティ機能

 

NSX は、セキュリティの向上、自動化の提供、マルチクラウド ネットワークの有効化など、数多くのユースケースに対して価値を提供します。以下では、NSX を使用して Horizon 7 を導入することによる価値を示します。

 

 

NSX および Horizon 7 の設計の概要

 

NSX プラットフォームは、アーキテクチャ全体を構成する複数のコンポーネントから成ります。通常、拡張性に優れた NSX インフラストラクチャ設計は 2 つのクラスタ(コンピューティング クラスタおよび管理クラスタ)に分割され、フォルト ドメインを作成します。ただし、Horizon 7 の設計では、デスクトップ クラスタもあります。

図に示すように、サーバ ドメインはデスクトップ ドメインから分離されます。サーバ ドメインには、Horizon 7、NSX、vCenter Server 管理コンポーネントが含まれます。デスクトップ ドメインには、デスクトップおよび RDSH プールとサーバ ファーム、さらにデスクトップ クラスタ用の NSX Manager と vCenter Server が含まれます。

 

 

主なユースケース:マイクロセグメンテーション

マイクロセグメンテーションの概念はネットワークのセグメント化であり、通常はデータセンター レベルのルータ、スイッチ、ファイアウォールなどの物理デバイスで実行されます。また、ネットワーク トポロジーには無関係に、個別のワークロード(またはデスクトップ)レベルでも同じサービスが適用されます。

NSX およびその分散ファイアウォール機能は、データセンター内のワークロード間のトラフィックのマイクロセグメンテーションを使用して、ネットワーク最小権限のセキュリティ モデルを提供するために使用されます。NSX は、vSphere ESXi ハイパーバイザー カーネル内でファイアウォール サービスを提供し、すべての仮想ワークロードが、ワークロードの仮想ネットワーク カードでステートフル ファイアウォールを取得します。このファイアウォールは、基になる物理ネットワーク インフラストラクチャとは無関係に、またはそれを変更することなくワークロードを分離、セグメント化する、非常にきめ細かなセキュリティ ポリシーを適用する機能を提供します。

NSX と Horizon との統合の詳細については、「VMware Workspace ONE および VMware Horizon 7 Enterprise エディション オンプレミス リファレンス アーキテクチャ」を参照してください。

 

Horizon 7 と VMware Cloud on AWS(Amazon Web Services)


VMware Horizon 7 は、戦略的パートナーシップを通じて、Amazon Web Services 上で展開できるようになりました。

実習ラボのこの短いセクションは、参考情報としてのみ提供されています。関連する実習ラボの手順はありません。


 

VMware Cloud on AWS の概要

 

VMware Cloud on AWS は、vSphere ベースの複数のクラウド環境でアプリケーションを実行でき、幅広い AWS サービスを利用できるオンデマンド サービスです。VMware Cloud Foundation を利用するこのサービスは、vSphere、vSAN、NSX を連携させ、VMware vCenter で管理します。また、伸縮自在なベアメタルの AWS 専用インフラストラクチャで稼動するよう最適化されています。

VMware Hybrid Cloud Extension を利用すると、オンプレミスと VMware Cloud on AWS 環境の間で、大規模な双方向の移動を容易かつ迅速に行うことができます。

オンプレミスとクラウドで同一のアーキテクチャと一貫性のある運用環境を使用できるため、AWS と VMware のハイブリッド クラウド環境を使用してビジネス価値をすぐに生み出すことができます。

vSphere ベースの一貫性のあるハイブリッド運用環境を AWS クラウドで利用する方法の詳細については、「VMware Cloud on AWS」を参照してください。

 

 

AWS の Horizon の概要

 

VMware Cloud on Amazon Web Services では、完全な Software-Defined Data Center(SDDC)(vSphere および VSAN と NSX)が、ベアメタルの Amazon ハードコアでクラウド サービスとして提供されます。

このクラウド データセンター内では、Horizon 7.5 を含むあらゆるアプリケーションを、vSphere コンポーネントの保守について心配することなく展開できます。

このサービスは柔軟に拡張でき、オンデマンドおよび世界中のデータセンターで利用できます。

 

 

AWS の Horizon 7 のユースケース

 

VMware Cloud on Amazon Web Services 内に Horizon 7 をインストールすることで、複数のユースケースが可能になります。

 

 

VMware Horizon 7 と VMware Cloud on AWS の技術概要

次のビデオでは、IT 部門が VMware Cloud on AWS で Horizon 7 を実行できるようにする、新しい Horizon 7 v7.5 の機能の概要を示します。これには、VMware Cloud on AWS の SDDC 展開の詳細説明と、ユーザー使用環境のデモが含まれています。 

Horizon 7 と VMware Cloud on AWS の詳細については、次のビデオをご覧ください。

 

 

Horizon 7 v7.5 と VMware Cloud on AWS の技術概要:ビデオ(9:04)

 
 

 

 

詳細情報

Horizon 7 と VMware Cloud on AWS のハンズオン ラボを開始するには、実習ラボ 1951-04 モジュール 6 を参照してください。

 

まとめ


モジュール 2 では、以下の製品概要を示しました。


 

モジュール 2 の終了

 

モジュール 2 はこれで終了です。

Horizon の詳細については、次のいずれかの方法でご覧いただけます。

次のうち、もっとも興味のあるモジュールに進んでください。

 

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[END] ボタンをクリックします。

 

モジュール 3:Horizon の基本タスク(90 分)

はじめに


これから、VMware Horizon 7 Enterprise の入門ハンズオン ラボのモジュール 3 を始めます。この実習ラボでは、次の項目の概要について実践を交えながら説明します。

  • 仮想デスクトップの準備
  • デスクトップのインスタント クローン、リンク クローン、および完全なクローン プール
  • サーバ ファーム RDS デスクトップおよびアプリケーション プール
  • デスクトップおよびアプリケーション プールの資格付与
  • Horizon Client の Performance Tracker と Help Desk
  • ロール ベースの委任
  • Cloud Pod アーキテクチャの概要

仮想デスクトップの準備



 

ゴールデン マスター イメージ

 

仮想デスクトップ/ゴールデン マスター イメージは、インフラストラクチャの重要な要素です。 

Horizon 環境を構築するときは、必ず、クリーンな基本イメージを作成することから始めます。VMware のベスト プラクティスでは、.iso ファイルでゴールデン マスター イメージをゼロから作成することを推奨しています。これにより、Horizon 環境専用のクリーンなイメージから開始できます。既存の企業イメージをクリーンアップするために不要なアプリケーション、ドライバ、エージェントのアンインストールを試みたとしても、コード内のエラーを引き継いだり、不要な設定などが残ったりすることがありますが、この方法ならそのようなリスクを回避できます。既存のイメージのクリーンアップや、パフォーマンス/エンド ユーザーの満足度が低下した原因の解決に無駄な時間をかけるよりも、たいていの場合は、ゴールデン マスター イメージをゼロから作成した方が時間を節約できます。

 

 

スナップショット

デスクトップのゴールデン マスター イメージを作成するときは、その過程で多くのスナップショットを作成しておくことをおすすめします。スナップショットがあれば、問題が発生したときにビルドを前の状態に戻すことができるため、最初からやり直す必要がありません。

 

 

マスター イメージの作成時の決定項目

ゴールデン マスター イメージを作成するときには、次の項目について決定する必要があります。

  • リンク クローンまたはインスタント クローン デスクトップ(スナップショットからステートレスに展開)
  • 完全なクローン デスクトップ(テンプレートから展開)
  • Linux、Windows 10、Windows 7(32/64 ビット)
  • ハードウェア アクセラレーションを使用したグラフィックス
  • アプリケーションの合理化。どのアプリケーションを基本のゴールデン イメージに組み込むのか(Office、7-Zip、Chrome、Firefox など)。どのアプリケーションを RDSH または App Volumes/ThinApp で配布するのか

時間をかけて事前の分析やプランの作成を行うことで、ビジネス要件を達成するために必要となるゴールデン マスター イメージの数を見極めることができます。また、別のユースケース(インスタント クローン、リンク クローン、完全なクローン、GRID 対応など)用のゴールデン マスターを作成するために、どの時点でイメージの状態のクローンを作成すればよいかも判断できます。

RDSH/アプリケーション向けの Windows Server 201x のイメージを作成する場合も、Windows 7/10 のイメージを作成する場合も、プロセスは同じです。

 

 

アンチウイルスに関する検討事項

オペレーティング システムのビルドとパッチ適用が終わり、基本の共通アプリケーションを企業の標準イメージにインストールしたら、慎重な検討に基づいてアンチウイルス/マルウェア ソリューションを選択し、インストールする必要があります。ベンダーが推奨するベスト プラクティスに必ず従ってください。ハイパーバイザーをベースとするソリューションではなく、エージェントをベースとするアンチウイルス ソリューションをインストールする場合は、適切な推奨事項をソフトウェア ベンダーに確認してください。多くのベンダーは、展開後にアンチウイルス管理コンソールやインストールしたゲスト内エージェントで面倒な作業が発生しないように、ゴールデン マスターを展開の前に無害化するための手順をリストとして提供しています。VMware も、ほとんどのアンチウイルス ソリューションについて、一般的に推奨される例外や構成のベスト プラクティスを提供しています。これらの推奨事項に従わないと、エンド ユーザーの使用環境やパフォーマンスに影響する場合があります。Horizon 環境でアンチウイルス戦略を展開する場合は、まずこちらのリンクを参照することをおすすめします。

VMware Horizon 7 でのアンチウイルスに関する検討事項

VMware Horizon のアンチウイルス実行ファイル除外リスト

 

 

最適化

 

ゴールデン マスター イメージの基本アプリケーションをすべてインストールし、検証が終わったら、次にイメージを最適化します。リソースを無駄に消費する重要でない機能やサービスを無効にすれば、イメージが最適化され、最善のデスクトップ パフォーマンスと使用環境をエンド ユーザーに提供できます。

VMware では、この最適化プロセスを簡素化できるグラフィカル ユーティリティを提供しています。こちらのリンクから VMware OS 最適化ツールをダウンロードできます。

VMware デスクトップ最適化ツール(OSOT)

デスクトップのゴールデン マスター イメージを最適化するほど、節約効果は累積されます(1 % の CPU または RAM の節約を 1,000 台のデスクトップで実現すれば、莫大な量のリソースが確保され、それを環境内の別のデスクトップに転用できます)。

最適化プロセスを開始する前に、現在の状態でデスクトップ イメージのスナップショットを作成しておくことを強くおすすめします。そうすれば、最適化ツールで適用された設定や無効になったサービスが原因でアプリケーションが機能しなくなった場合も、最適化されていないデフォルトの状態にイメージを戻し、問題の設定を見つけて最適化プロセスから除外することができます。また、最適化の設定と提案されている変更について全体を確認することもおすすめします。いずれかの最適化設定がアプリケーションやエンド ユーザーの使用環境と対立することがわかった場合は、事前に選択を解除できます。そうすれば、その設定が最適化プロセスから削除されることはありません。

 

 

 

最適化後の構成

イメージの構成、最適化、確認が済んだら、いくつかの事後構成とクリーン アップを行う必要があります。まず、不要なハードウェア(フロッピー ディスク、CD-ROM、シリアル ポートなど)を削除します。その後、高度な設定もいくつか行う必要があります。追加のスナップショットを作成し、デスクトップをシャットダウンして開始します。

 

 

実習:最適化後の構成

この実習では、最適化後のプロセスを実施する方法について説明します。

 

 

Google Chrome を起動

 

  1. Google Chrome を起動します。

 

 

vCenter の Region A を開く

 

  1. [vCenter] フォルダをクリックします。
  2. [RegionA vSphere Client (HTML)] を選択します。

 

 

vCenter にログイン

 

  1. ユーザー名:administrator@corp.local
  2. パスワード:VMware1!
  3. [Login] をクリックします。

 

 

 

スナップショット

 

  1. [base-W10-1709-x64-01] という名前の仮想マシンを右クリックします。
  2. [Snapshots] をクリックします。
  3. [Take Snapshot] をクリックします。

 

 

スナップショット名

 

  1. [Name] ボックスに、固有のスナップショット名を入力します。
  2. [OK] をクリックします。

 

 

設定を変更

 

  1. [base-W10-1709-x64-01] を右クリックします。
  2. [Edit Settings] をクリックします。

 

 

CD ドライブを削除

 

  1. [X] をクリックして CD/DVD ドライブを削除します(また、必要に応じてフロッピー ディスクとシリアル ポートも同じ方法で削除します)。

 

 

CD-ROM が削除されることを確認

 

  1. [Device Will Be Removed] と表示されていることを確認します。
  2. [VM Options] タブをクリックします。

 

 

BIOS の起動を設定

 

  1. [Boot Options] メニューを展開します。
  2. [Force BIOS setup] にあるチェックボックスをオンにします。

 

 

ログを無効化

 

  1. 下方向にスクロールして [Advanced] を展開します。
  2. [Enable logging] チェックボックスをオフにします。

 

 

構成パラメーターを変更

 

  1. [Configuration Parameters] が表示されるまで下方向にスクロールし、[Edit Configuration] をクリックします(ユースケースによっては、この手順が不要な場合もあります。この例では、Horizon Direct Connect Agent を使用するにあたって GRID 対応のデスクトップを構成するために、高度なオプションとして [svga.ScreenDMA] を [TRUE] の値で追加する必要があります)。

 

 

構成パラメーターを追加

 

  1. パラメーターを追加するために、[Add Configuration Params] ボタンをクリックします。

 

 

構成値を追加

 

  1. [Name] の下に [svga.ScreenDMA] を追加します。
  2. [Value] の下に [TRUE] の値を追加します。
  3. [OK] をクリックして変更を保存し、ウィンドウを閉じます。

 

 

[Edit Settings] を閉じる

 

  1. [OK] をクリックして [Edit Settings] を閉じます。

 

 

デスクトップ イメージをパワーオン

 

  1. [base-W10-1709-x64-01] を右クリックします。
  2. [Power] をクリックします。
  3. [Power On] をクリックし、最後の構成と最適化を行うためにデスクトップをパワーオンします。マシンの起動時に PhoenixBIOS セットアップ画面が表示されます。

 

 

コンソール セッションを開く

 

  1. [base-w10-1709-x64-01] を右クリックします。
  2. [Open Remote Console] をクリックします。

 

 

コンソールを開くことを確定

 

  1. [Open VMware Remote Console] をクリックして続行します。

 

 

BIOS 設定を構成

 

  1. 右矢印キーを使用して [Advanced] BIOS メニューに移動します。

 

 

I/O デバイスの構成メニュー

 

  1. 下矢印キーを使用して [I/O Device Configuration] オプションに移動し、<Enter> キーを押します。

 

 

デバイスを無効化

 

 

  1. キーと矢印キーを使用して、シリアル、パラレルおよびフロッピー ディスク コントローラをすべて [Disabled] に設定します(図を参照)。
  2. <Esc> キーを押して、ルート メニューに戻ります。

 

 

起動順序を設定

 

  1. 右矢印キーを使用して、[Boot] メニューに移動します。
  2. 下矢印キーを使用して [Hard Drive] を強調表示し、<Shift> キーを押しながら <+> キーを押して、ハード ドライブを最初に起動するデバイスとして先頭に移動します。
  3. <Esc> キーを 2 回押し、変更内容を保存して終了するプロンプトを表示します。

 

 

変更内容の保存を確定して終了

 

  1. <Enter> キーを押して変更内容を保存し、終了します。

 

 

administrator としてログイン

 

  1. クリーン ブートを確認し、corp\administrator としてログインします。
  2. パスワードは「VMware1!」です。

 

 

コマンド プロンプトを起動

 

  1. デスクトップからコマンド プロンプトを起動します。

 

 

 

DNS キャッシュを消去、IP アドレスを解放、再起動

 

コマンド プロンプトで次のコマンドを発行します。 

  1. ipconfig /flushdns
  2. ipconfig /release
  3. shutdown /p

 

 

リモート コンソール ウィンドウを閉じる

 

  1. 赤い [X] をクリックしてリモート コンソール ウィンドウを閉じます。
  2. すべての Chrome ブラウザー セッションとクライアントを閉じ、デスクトップを表示します。

 

 

最後の手順

この時点で、ゴールデン マスター イメージはクローンを作成できる状態になっています。必要なゴールデン マスター イメージのクローンを必要な数だけ作成できます(インスタント クローン、リンク クローン、完全なクローン、グラフィック アクセラレーションなど)。クローンを作成する前に、未処理のスナップショットをすべて削除します。クローンには、目的に応じて名前を付けて 1 つずつ起動し、パワーオン時に一意性が確保されるよう、名前を変更して、新しい名前でドメインに追加する必要があります。

これでクリーンなマスター イメージが完成したので、ユースケースを構成できます。View Agent は完全なクローン(テンプレート)、インスタント クローン、リンク クローンのいずれかのモードでのみインストールできます。ここでは、いくつかの理由からインスタント クローンを使用します。インスタント クローンはリンク クローン同様ステートレスですが、Composer サーバや SQL データベースに依存しません(アーキテクチャに単一障害点が残らず、追加の SQL データベースのプロビジョニング、バックアップ、メンテナンスも不要)。

 

 

 

View Agent のインストール

Horizon View Agent のインストール順序は重要です。エージェントを正しい順序でインストールしないと、パフォーマンスの低下を招いたり、デスクトップへの接続時にブラック スクリーンが表示されたりする場合があります。

関連するナレッジベースの記事については、こちらを参照してください。

適切な順序は次のとおりです。

このゴールデン マスター イメージの確認が終了したら、(インスタント クローンまたはリンク クローンの場合のみ)ステートレス デスクトップ プールを展開するための参照時点として使用するスナップショットを作成します。一般的には、コメント セクションを使用して変更内容や変更日時を記録し、後で参照できるようにしておくことをおすすめします。

 

 

まとめ

これで、仮想デスクトップの準備に関する実習は終了です。

 

インスタント クローン、リンク クローン、完全なクローンのプール


このセクションでは、Horizon プールの概要を説明します。


 

デスクトップ プール

デスクトップ プールにはさまざまな種類があり、ユースケースにもっとも適合するものを作成できます。

Horizon デスクトップ プールは、ユーザーが Horizon Client や Web ブラウザーからログインしたときに選択できるデスクトップの集まりです。プールは、エンジニアリング担当や給与担当など特定のユーザー グループに基づいて作成できますが、これは必ずしも必要ではありません。

プールを作成するときの目的は、エンド ユーザーのプロファイルとアプリケーションをデスクトップから切り離すことです。ステートレス デスクトップでは、プロビジョニングやアップグレード、高可用性、ディザスタ リカバリの運用が効率化されます。

VMware は、環境をできるかぎりステートレスにするためのツールを提供しています。 

専用割り当て:

ユーザーは特定のデスクトップに割り当てられ、ログインするたびに同じデスクトップを使用します。専用割り当てプールでは、デスクトップとユーザーを 1 対 1 でマッピングする必要があります。

流動割り当て:

流動割り当てプールを使用すると、多くのユーザーが共有できるデスクトップでプールを作成できます。使用されたデスクトップは、ログオフ後すぐに削除され、必要に応じて再び作成されます。この構成では、最善のセキュリティが確保され、もっとも効率的にストレージを利用できます。

 

 

プールのタイプ

プールには、2 つのタイプがあります。

自動:

自動デスクトップ プールは、vCenter の仮想マシンのテンプレートまたはスナップショットを使用して新しいデスクトップを作成します。マシンは、プールの作成時のほか、利用状況に応じてオンデマンドで作成できます。自動プールは、インスタント クローン、リンク クローン、vCenter 仮想マシン、Blast、PCoIP をサポートします。

手動:

手動デスクトップ プールは、既存の vCenter Server 仮想マシン、物理コンピューター、サードパーティ製仮想マシンをまとめたものです。

プール内のデスクトップにユーザーをどのように割り当てるかを指定することもできます。

 

 

プールの割り当て

プール内のデスクトップにユーザーをどのように割り当てるかを指定することもできます。

専用割り当て:

ユーザーは特定のデスクトップに割り当てられ、ログインするたびに同じデスクトップを使用します。専用割り当てプールでは、デスクトップとユーザーを 1 対 1 でマッピングする必要があります。

流動割り当て:

流動割り当てプールを使用すると、多くのユーザーが共有できるデスクトップでプールを作成できます。使用されたデスクトップは、ログオフ後すぐに削除され、必要に応じて再び作成されます。この構成では、最善のセキュリティが確保され、もっとも効率的にストレージを利用できます。

 

 

ステートフル プールとステートレス プール

どのようなときにステートフル デスクトップを使用し、どのようなときにステートレス デスクトップを使用するかは、ビジネス要件や目的のビジネス ユースケースに基づいて決定します。

ステートレス デスクトップ:

ステートレス デスクトップには、ステートフル デスクトップに比べて多くのメリットがあります。ストレージ コストが低く、メンテナンスやアップグレード、パッチ適用が容易で、通常はユーザーがログ オフすると削除されるため仮想デスクトップのバックアップを作成する必要がありません。ユーザー固有のプロファイル データ/設定やアプリケーションをデスクトップから切り離すことで、ディザスタ リカバリも大幅に簡素化されます。ステートレス デスクトップが適切に構築されている場合、エンド ユーザーはデスクトップがどこで実行されているかを意識することはなく、また知る必要もありません。これを完全に実現するためには、User Environment Manager(UEM)や App Volumes などのツールを追加で使用します。

ステートフル デスクトップ:

ステートフル(パーシステント)デスクトップでは、従来の物理デスクトップと同等の作業が必要になります。このデスクトップはほかの物理デスクトップと同じように扱われますが、サーバ クラスのハードウェア上で稼動しているデータセンターで物理的に保護されます。ステートフル デスクトップの場合、ほかの物理デスクトップと同様、バックアップ、アップデート、アプリケーションのインストールが必要になります。SCCM のようなツールで一元的に管理できますが、ユーザーのデータや状態は外部のどこかにバックアップする必要があります。また、ウイルス感染や破損などが生じた場合の復旧時間も考慮事項の 1 つです。加えて、ステートフル デスクトップはステートレス デスクトップよりも多くのストレージを消費します。

 

 

インスタント クローン

ステートレス デスクトップのユースケースでは、リンク クローンとインスタント クローンのいずれかを選択できます。

インスタント クローンが最初に登場した当時、リンク クローンでは使用できるもののインスタント クローンでは使用できない機能がいくつかありました。しかしそれ以降、VMware 製品のアップデートにより、インスタント クローンにもリンク クローンでは使用できない機能が追加されました。View Agent をゴールデン マスターにインストールする際には、インスタント クローンとリンク クローンのどちらか一方を選択することが求められます。インスタント クローンでは、適切なエージェントをインストールすれば、それ以外のサーバまたはデータベース要件はありません。両方のエージェント(インスタント クローンとリンク クローン)は相互に排他的であるため、同じデスクトップにインストールすることはできません。両方をインストールする場合は、別々のゴールデン マスター イメージが必要になります。Horizon 7.5 では、インスタント クローンの新機能としてインスタント クローン API が導入され、デスクトップ プールの作成と展開を自動化できるようになりました。また、複数の vLAN(ポート グループ)を選択してプールを展開することが可能になり、さらに、NVIDIA Grid ハードウェア vGPU 対応のデスクトップもリンク クローン インスタンスとして作成できるようになりました。インスタント クローンを使用する場合の妥協点の 1 つは、インスタント クローン デスクトップを実行する各ホストに、パワーオンした親デスクトップ インスタンスが必要になる点です。親仮想マシンによる CPU と RAM の消費量はリンク クローンと同じになるため、ホストのサイズを決定する際、キャパシティに反映する必要があります。

 

 

リンク クローン

リンク クローンは、Windows 201x Server と SQL データベースを使用して Composer サービスを実行します。Composer は、リンク クローン デスクトップを作成および管理するために使用されるメカニズムです。リンク クローンでは、(特定時点の)スナップショットからデスクトップ プールを作成し、展開できます。これはステートレス デスクトップを作成する手法として現在でもサポートされていますが、要件や単一障害点(SQL データベースおよび Composer サーバ)を理由に、あまり使用されなくなっています。インスタント クローンには新機能が追加されており、リソースの消費量も少ないため、ほとんどの環境では、リンク クローンではなくインスタント クローンが使用されています。

 

 

完全なクローン

完全なクローンのデスクトップは vCenter のテンプレート デスクトップから展開されるクローンです。完全なクローン デスクトップは、ユーザーのデータとアプリケーションがデスクトップに格納されるため、物理デスクトップと同様に扱われます。リンクまたはインスタント クローン デスクトップのようにストレージを節約できるというメリットはありません。完全なクローン デスクトップは、ステートフルという性質上、バックアップやディザスタ リカバリなどの作業が難しくなる場合があります。

 

 

実習:インスタント クローン デスクトップ プール

この実習ラボでは、インスタント クローン デスクトップ プールを作成する手順について詳しく説明します。

 

 

Google Chrome を起動

 

Google Chrome を起動します。

 

 

Horizon View Manager 01 に接続

 

  1. [Horizon] フォルダをクリックします。
  2. [Horizon-01-Admin] をクリックします。

 

 

administrator としてログイン

 

  1. administrator」でログインします。
  2. パスワードは 「VMware1!」 です。
  3. [Log In] をクリックします。

 

 

デスクトップ プールを開く

 

  1. [Catalog] メニューを展開します。
  2. [Desktop Pools] をクリックします。

 

 

新しいプールを追加

 

  1. [Add] をクリックすると、[Add Desktop Pool] ウィザードが起動します。

 

 

自動デスクトップ プール

 

  1. [Automated Desktop Pool] を選択します。
  2. [Next] をクリックします。

 

 

流動割り当てを選択

 

  1. [Floating] を選択します。
  2. [Next] をクリックします。

 

 

ポップアップを無視

 

  1. [More Information] ポップアップで [Ignore] をクリックします。

 

 

vCenter インスタント クローン

 

  1. [Instant Clones] を選択します。
  2. [Next] をクリックします。

 

 

プール名

 

  1. [ID] フィールドに「MyPool」と入力します。
  2. [Display Name] フィールドに「MyPool」と入力します。
  3. [Next] をクリックします。

 

 

デスクトップ プールの設定

 

  1. デスクトップ プールの設定を確認します。デフォルトの値のまま [Next] をクリックして次へ進みます。

 

 

プールの名前付けパターン

 

  1. [Naming Pattern] ボックスに名前付けパターンを入力します。「MyPool-{n:fixed=2}」の 2 は、展開するサーバの名前に 2 桁の数字を追加することを示しています。したがって、最初のサーバの名前は MyPool-00 となり、01、02、...05 と続きます。名前付け規則の要件に応じて、この 2 を 3 や 4 に変更することもできます。
  2. [Max Number of Machines] を「1」に設定します。
  3. [Next] をクリックします。

 

 

 

ストレージの最適化

 

  1. [Next] をクリックして続行します。

 

 

親仮想マシンを参照

 

  1. [Browse] をクリックして親仮想マシンを参照します。

 

 

親仮想マシンを選択

 

  1. 基本イメージ [base-w10-1709-x64-01] をクリックします。
  2. [OK] をクリックします。

 

 

スナップショットを参照

 

  1. [Browse] をクリックしてスナップショットを参照します。

 

 

スナップショットを選択

 

  1. スナップショット [IC Desktop Base HoL2019] をクリックします。
  2. [OK] をクリックします。

 

 

フォルダを参照

 

  1. [Browse] をクリックしてクローンのフォルダを参照します。

 

 

フォルダを選択

 

  1. [Discovered Virtual Machine] をクリックします。
  2. [OK] をクリックします。

 

 

クラスタを参照

 

  1. [Browse] をクリックしてクラスタを参照します。

 

 

クラスタを選択

 

  1. [RegionA01-IC01] をクリックします。
  2. [OK] をクリックします。

 

 

リソース プールを参照

 

  1. [Resource pool] で [Browse] をクリックします。

 

 

リソース プールを選択

 

  1. [RegionA01-IC01] をクリックします。
  2. [OK] をクリックします。

 

 

データストアを参照

 

  1. [Browse] をクリックしてデータストアを参照します。

 

 

データストアを選択

 

  1. [ESX04a-Local] データストアのチェックボックスをオンにします。
  2. [OK] をクリックします。

 

 

警告を無視

 

  1. [OK] をクリックして警告ポップアップを無視します。

 

 

設定を続行

 

  1. [Next] をクリックして続行します。

 

 

ドメインを選択

 

  1. すべての設定をデフォルト値のままにして、[Next] をクリックします。

 

 

プールの完成

 

  1. [Finish] をクリックして、プールの作成を完了します。

 

 

作成したインスタント クローン プールを確認

 

  1. MyPool プールが作成されていることを確認します。これで、インスタント クローン プールを展開する実習は終了です。

 

 

アプリケーション プールと公開デスクトップ プール

アプリケーション プールまたは公開デスクトップ プールを作成する際、ファームは 1 つだけ指定します。ファーム内の RDS ホストは、公開デスクトップ、アプリケーション、またはその両方をホストできます。1 つのファームで対応できる公開デスクトップ プールは 1 つだけですが、アプリケーション プールについては複数対応できます。

 

 

アプリケーション プールの作成

このセクションでは、主にアプリケーション プールの作成方法について説明します。

 

 

アプリケーション プールを開く

 

  1. [Catalog] メニューを展開します。
  2. [Application Pools] をクリックします。

 

 

新しいアプリケーション プールを追加

 

  1. [Add] をクリックすると、[Add Application Pools] ウィザードが起動します。

 

 

ファームとアプリケーションを選択

 

  1. ドロップダウン ボックスで [RDSH-01] の RDS ファームが選択されていることを確認します。
  2. [Character Map] および [Math Input Panel] アプリケーションのチェックボックスをオンにして選択します。
  3. [次へ] をクリックして続行してください。

 

 

アプリケーションの名前を変更/終了

 

  1. [Entitle Users after this wizard finishes] チェックボックスをオフにします。
  2. 起動時に別の名前が表示されるよう、エンド ユーザー向けにアプリケーションの名前を変更する場合は、[Display Name] および [ID] フィールドを使用して変更します。
  3. [Finish] をクリックすると、アプリケーション プールの展開プロセスが終了します。

 

 

アプリケーション プールを確認

 

  1. [Character_Map] および [Math_Input_Panel] アプリケーション プールがあることを確認します。

 

 

実習:RDS デスクトップ プールの作成

この実習ラボでは、RDS デスクトップ プールを作成します。

 

 

デスクトップ プールを開く

 

  1. [Catalog] メニューを展開します。
  2. [Desktop Pools] をクリックします。

 

 

RDS プールを追加

 

  1. [Add] をクリックすると、[Add Desktop Pool] ウィザードが起動します。

 

 

RDS デスクトップ プール

 

  1. [RDS Desktop Pool] を選択します。
  2. [Next] をクリックします。

 

 

RDS プールの名前を指定

 

  1. [ID] フィールドに「MyRDSPool」と入力します。
  2. [Display Name] フィールドに「MyRDSPool」と入力します。
  3. [Next] をクリックします。

 

 

設定を確認

 

  1. すべてのオプションをデフォルト値のままにして、[Next] をクリックします。

 

 

ファームを選択

 

  1. [RDSH-01] ファームをクリックします。
  2. [Next] をクリックします。

 

 

RDS プールの作成を完了

 

  1. RDSH プールの設定を確認します。
  2. [Finish] をクリックすると、RDS プールの展開プロセスが終了します。

 

 

RDS プールの作成を確認

 

  1. [MyRDSPool] が作成されていることを確認します。

これで、RDSH デスクトップ プールを展開する実習は終了です。

 

 

アプリケーションおよび RDS ファーム

RDS デスクトップまたは公開アプリケーションを作成するには、RDS ファームを作成する必要があります。RDS ファームは、RDS 仮想デスクトップを提供する(または公開アプリケーションを提供するために同じアプリケーションがインストールされている)RDS サーバの集まりです。このファームには、完全なクローン、インスタント クローン、またはリンク クローンを使用できます。必要に応じて、物理サーバも使用できます。

自動ファーム:

自動ファームは、インスタント クローン、vCenter 仮想マシン、Microsoft RDS ホスト、リンク クローンをサポートします。

手動ファーム:

vCenter 仮想マシン、物理サーバ、Microsoft RDS ホスト。

 

 

実習:RDS/アプリケーション ファーム

この実習ラボでは、View Manager で RDS/アプリケーション サーバ ファームを作成する方法を説明します。このプロセスでは、インスタント クローン サーバを使用します。使用される手順の多くは、インスタント クローン デスクトップ プールを作成するときと同じです。

 

 

ファームを開く

 

  1. [Resources] メニューを展開します。
  2. [Farms] をクリックします。

 

 

ファームを追加

 

  1. [Add] を追加して、サーバ ファーム ノードの追加を開始します。

 

 

自動ファーム

 

  1. [Automated Farm] を選択します。
  2. [Next] をクリックします。

 

 

警告を無視

 

  1. [More Information] ポップアップで [Ignore] をクリックして次へ進みます。

 

 

インスタント クローン

 

  1. [Instant Clones] が選択されていることを確認します。
  2. [Next] をクリックします。

 

 

ファームの名前を指定

 

  1. [ID] フィールドにサーバ ファームの名前として「MyFarm」と入力します。ファームの設定を確認します。これらの設定によって、ファームの性質や機能が決まります。ここではデフォルト値を使用します。
  2. [Next] をクリックします。

 

 

名前付けパターンを設定

 

  1. [Naming Pattern] ボックスに名前付けパターンを入力します。「FARM-{n:fixed=2}」の 2 は、展開するサーバの名前に 2 桁の数字を追加することを示しています。したがって、最初のサーバの名前は FARM-00 となり、01、02、...05 と続きます。名前付け規則の要件に応じて、この 2 を 3 や 4 に変更することもできます。
  2. [Max Number of Machines] を「1」に設定します。
  3. [Next] をクリックします。

 

 

ストレージ ポリシーを確認

 

  1. [Storage Policy Management] の設定をデフォルトのままにして、[Next] をクリックします。

 

 

親仮想マシンを参照

 

  1. [Parent VM in vCenter] で [Browse] をクリックします。

 

 

親仮想マシンを選択

 

  1. [base-RDS-01] をクリックします。
  2. [OK] をクリックします。

 

 

スナップショットを参照

 

  1. [Snapshot] フィールドで [Browse] をクリックします。

 

 

スナップショットを選択

 

  1. [AppVolAgentInstalled] スナップショットをクリックします。
  2. [OK] をクリックします。

 

 

フォルダを参照

 

  1. [VM Folder Location] で [Browse] を選択します。

 

 

フォルダを選択

 

  1. [Discovered Virtual Machine] をクリックします。
  2. [OK] をクリックします。

 

 

クラスタを参照

 

  1. [Cluster] 設定で [Browse] をクリックします。

 

 

クラスタを選択

 

  1. [RegionA01-IC01] をクリックします。
  2. [OK] をクリックします。

 

 

リソース プールを参照

 

  1. [Resource Pool] 設定で [Browse] をクリックします。

 

 

リソース プールを選択

 

  1. [RegionA01-IC01] リソース プールをクリックします。
  2. [OK] をクリックします。

 

 

データストアを参照

 

  1. [Browse] をクリックしてデータストアを参照します。

 

 

データストアを選択

 

  1. [ESX04a-Local] データストアのチェックボックスをオンにします。
  2. [OK] をクリックします。

 

 

警告を通過

 

  1. ここではインスタント クローンにローカル ストレージを使用するため、この警告は無視して構いません。[OK] をクリックして続行します。

 

 

ネットワークを参照

 

  1. [Networks] で [Browse] をクリックします。

 

 

ネットワークを選択

 

  1. [Use Network From Current Parent VM Image] チェックボックスをオフにします。
  2. ネットワークを選択します(インスタント クローンでは、複数のポート グループ、vLAN、サブネットを選択できます)。必要なネットワークをすべて選択します。
  3. [OK] をクリックします。

 

 

設定を確認

 

  1. 設定を確認して [Next] をクリックします。

 

 

組織単位/ドメイン オプション

 

  1. デフォルト設定のまま、[Next] をクリックします。

 

 

RDS ファームの作成を終了

 

  1. [Finish] をクリックして RDS ファームの作成を終了します。

 

 

作成した RDS ファームを確認

 

  1. [MyFarm] インスタント クローン ファームが作成されていることを確認します。すべてのブラウザー セッションまたは開いているクライアントを閉じて、デスクトップを表示します。

これで、ファームを作成する実習は終了です。

 

プールとアプリケーションの資格付与


デスクトップ プール、RDS ホスト デスクトップ プール、アプリケーション プールを作成したら、次は、エンド ユーザーがアクセスできるようにします。プールにユーザーやグループを追加するプロセスは非常に簡単です。Active Directory のユーザーまたはグループを追加できます。通常は、資格にグループを追加してから、そのグループにユーザーを追加することをおすすめします。こうすることで、管理作業が簡素化され、ロールの変更などの理由で不要になったデスクトップ プールやアプリケーション プールに、ユーザーがいつまでもアクセスできるといった事態を防ぐことができます。


 

Google Chrome を起動

 

 

  1. Google Chrome を起動します。

 

 

Horizon Manager を起動

 

  1. [Horizon] フォルダをクリックします。
  2. [Horizon-01-Admin] をクリックして Horizon Manager を起動します。

 

 

ログイン

 

  1. ユーザー名:administrator
  2. パスワード: VMware1!
  3. [Log In] をクリックします。

 

 

デスクトップ プールを開く

 

  1. [Catalog] を展開します。
  2. [Desktop Pools] をクリックします。

 

 

プールを選択/資格を追加

 

  1. [IC-Pool1] をクリックします。
  2. [Entitlements] ドロップダウンをクリックします。
  3. [Add Entitlement] をクリックします。

 

 

資格を追加

 

  1. [Add] をクリックして資格の追加を開始します。

 

 

Active Directory グループを探す

 

  1. [Users] チェックボックスをオフにします。
  2. [Name/Username] 検索ボックスに「abig」と入力します。
  3. [Find] をクリックして、結果が表示されるのを待ちます。
  4. [ABigTelCo Cloud Org Administrators] グループをクリックします。
  5. [OK] をクリックします。

 

 

グループ名を確認

 

  1. [ABigTelCo Cloud Org Administrators] グループが表示されていることを確認します。
  2. [OK] をクリックします。

 

 

プールの一覧表示

 

  1. [IC-Pool1] プールをダブルクリックします。

資格付与のプロセスは、すべての種類のプール(デスクトップ、アプリケーション、RDSH)で同じです。

では、プールの資格が付与されたことを確認しましょう。

 

 

[Entitlements] を選択

 

  1. [Entitlements] タブをクリックします。

 

 

追加したグループを確認

 

  1. [ABigTelCo Cloud Org Administrators] グループが一覧に表示され、資格が付与されていることを確認します。

資格の確認はこれで終了です。

 

 

資格を削除

 

プールから資格を削除するには、同じ手順に従います。

  1. [Entitlements] ウィンドウで [ABigTelCo Cloud Org Administrators] グループをクリックします。

 

 

資格を削除

 

 

  1. [Remove Entitlement] をクリックします。

 

 

削除を確定

 

  1. [OK] をクリックして資格の削除を確定します。

 

 

グループの削除を確認

 

  1. IC-Pool1 プールから ABigTelCo Cloud Org Administrators が正常に削除されたことを確認します。

これで、資格を削除する実習は終了です。すべてのブラウザーを閉じて、デスクトップを表示してください。

 

Horizon Client の Performance Tracker と Help Desk


 


 

実習:Horizon Client for Windows

Horizon View のデスクトップとアプリケーションにアクセスするにはいくつかの方法がありますが、もっとも一般的に広く使用されているのが Horizon View Client です。このクライアントは、選択したエンドポイントにインストールされ、Horizon View 環境を参照します。ユーザーが Horizon View Client にログインすると、資格を付与されたデスクトップまたはアプリケーションが表示されます。完全な機能を備えたこのクライアントを使用すると、最大限の機能と優れたエンド ユーザー使用環境が実現します。

VMware Horizon Client は最新のオペレーティング システム プラットフォームをほぼすべてサポートします。

 

 

Horizon デスクトップ クライアントを起動

 

  1. デスクトップから Horizon Client を起動します。

 

 

Connection Server を選択

 

  1. [horizon-01.corp.local] をクリックします。

 

 

ログイン

 

  1. ユーザー名「user2mod3」でログインします。
  2. パスワードは「VMware1!」です。
  3. [Login] をクリックします。

 

 

アプリケーションを起動

 

  1. こちらが、資格を付与されているアプリケーションとデスクトップです。アプリケーションまたはデスクトップを 1 つクリックして起動し、テストします。

 

 

アプリケーションを閉じる

 

  1. アプリケーションを試したら、赤い [X] をクリックしてアプリケーションを閉じます。

 

 

インスタント クローン デスクトップを起動

 

  1. [Instant Clone Pool] をクリックしてデスクトップを起動します。

 

 

デスクトップ機能を確認

 

  1. デスクトップが表示されたら、View Client からデスクトップへの接続の解除をテストします。

 

 

デスクトップの接続を解除

 

  1. [X] をクリックして、デスクトップ セッションの接続を解除します。

 

 

接続解除を確定

 

  1. [OK] をクリックします。

 

 

View の接続を解除

 

  1. コンセント アイコンをクリックして、接続を解除します。

 

 

接続解除を確定

 

  1. [OK] をクリックして、サーバの接続解除を確定します。

 

 

View Client を閉じる

 

  1. 赤い [X] をクリックして View Client を閉じます。

これで Horizon Client の実習は終了です。

 

 

実習:HTML5 クライアント

 

HTML5 Blast クライアントでは、エンド ユーザーは最新の Web ブラウザーさえあれば、資格を付与されたデスクトップやアプリケーションにアクセスできます。構成やインストールはいっさい必要ありません。Web ブラウザーに View 環境の URL を指定し、HTML5 クライアントを起動します。資格を付与されているアプリケーションとデスクトップの一覧が表示されます。これらのデスクトップまたはアプリケーションは、クリックするだけで Web ブラウザーで起動します。HTML5 Blast クライアントは進化を続けており、完全な機能を備えたクライアントと徐々に肩を並べつつあります。View のリリースごとに、機能や修正機能が充実するとともに、エンド ユーザーの使用環境も改善されています。

 

 

Google Chrome を起動

 

  1. Google Chrome を起動します。

 

 

HTML5 Web Client に接続

 

  1. URL ボックスに「https://uag-01.corp.local」と入力し、HTML5 クライアントを使用して UAG から Horizon に接続します。

 

  1. [VMware Horizon] ブラウザー ショートカットをクリックして、HTML5 View Client を起動します。

 

 

HTML アクセス

 

  1. [VMware Horizon HTML Access] をクリックします。

 

 

ログイン

 

  1. ユーザー名は「user2mod3」です。
  2. パスワードは「VMware1!」です。
  3. [Login] をクリックします。

 

 

Calculator を起動

 

  1. [Calculator] アプリケーションをクリックして、HTML5 から起動します。

 

 

確認/閉じる

 

  1. Calculator アプリケーションを HTML5 クライアントでテストし、[X] をクリックして閉じます。

 

 

インスタント クローン プールを起動

 

  1. HTML5 デスクトップを起動するために、[Instant Clone Pool] をクリックします。

 

 

デスクトップ/アプリケーションを確認

 

  1. いずれかのアプリケーションを起動し、テストしてから、Chrome ブラウザーのタブを閉じます。

 

 

ブラウザーを閉じる

 

  1. [X] をクリックして HTML5 クライアントを閉じます。

これで、HTML5 クライアントの実習は終了です。

 

 

Horizon Performance Tracker

Horizon 7.5 の新機能の 1 つに Performance Tracker があります。このユーティリティは、リモート デスクトップ内で実行され、表示プロトコルのパフォーマンスやシステム リソースの使用状況を監視します。また、アプリケーション プール内で公開アプリケーションとして実行することもできます。

 

 

Horizon デスクトップ クライアントを起動

 

実習を始めるには、VMware Horizon Client を起動します。

 

 

 

View に接続

 

  1. [horizon-01.corp.local] をクリックします。

 

 

Horizon にログイン

 

  1. ユーザー名:user2mod3
  2. パスワード: VMware1!
  3. [Login] をクリックします。

 

 

デスクトップを起動

 

  1. [Instant Clone Pool] をクリックします。

 

 

Performance Tracker を起動

 

  1. ログインしたら、デスクトップから VMware Horizon Performance Tracker を起動します。

 

 

概要

 

  1. 現在のパフォーマンスのグラフとチャートを観察します。

 

 

MS ペイントを起動

 

[MS Paint] またはデスクトップ上のその他のアプリケーションを起動し、Horizon Performance Tracker のグラフとチャートで使用量の変化をリアルタイムで観察します。

 

 

セッション プロパティ

 

  1. [Session Properties] をクリックするとさまざまなクライアント プロパティを一目で確認できます。

 

 

Performance Tracker を閉じる

 

  1. [X] クリックして Performance Tracker を閉じ、デスクトップからログオフします。

 

 

View Client を閉じる

 

  1. [X] をクリックして View Client を閉じます。

 

 

接続解除を確定

 

  1. [OK] をクリックして、デスクトップ セッションの接続解除を確定します。

 

 

View Client の接続を解除

 

  1. コンセント アイコンをクリックして View Client を閉じます。

 

 

ログオフを確定

 

  1. [OK] をクリックして、サーバからのログオフを確定します。

 

 

View Client を閉じる

 

  1. 赤い [X] をクリックして Horizon Client を閉じます。

 

 

実習:Horizon Help Desk

Horizon Help Desk Tool は、Horizon 7 ユーザー セッションのステータスを取得したり、トラブルシューティングやメンテナンス作業を実施したりするときに使用できる Web アプリケーションです。

Horizon Help Desk Tool では、ユーザー セッションを検索して、問題を解決したり、再起動やリセットなどのデスクトップのメンテナンス操作を実施したりできます。

Horizon Help Desk Tool を構成するには、次の要件を満たしている必要があります。

 

 

Horizon HTML5 Web Client を起動

 

  1. Google Chrome を起動します。

 

 

Horizon Web Client をクリック

 

  1. [VMware Horizon] ショートカットをクリックします。

 

 

HTML クライアントを起動

 

  1. [VMware Horizon HTML Access] をクリックします。

 

 

Horizon Web Client にログイン

 

  1. ユーザー名:user2mod3
  2. パスワード: VMware1!
  3. [Login] をクリックします。

 

 

デスクトップ セッションを開く

 

  1. [Instant Clone Pool] をクリックします。

 

 

MS ペイントを起動

 

  1. 前のセクションから継続している場合、MS ペイントはすでに起動しています。そうでない場合は、デスクトップ上の [MS Paint] ショートカットをクリックして起動します。

 

 

Web ブラウザを最小化

 

  1. [-] をクリックして、デスクトップが実行されている状態のまま Web ブラウザーを最小化します。

 

 

VMware Horizon Client を起動

 

  1. デスクトップから VMware Horizon Client を起動します。

 

 

View に接続

 

  1. horizon-02.corp.local へのセッションを確立します。

 

 

ログイン

 

  1. user1mod1」でログインします。
  2. パスワードは「VMware1!」です。
  3. [Login] をクリックします。

 

 

デスクトップ セッションを確立

 

  1. Man-Pool1 へのデスクトップ セッションを確立します。

 

 

Google Chrome を起動

 

  1. Google Chrome を起動します。

 

 

View Manager にログイン

 

  1. ユーザー名:administrator
  2. パスワード: VMware1!
  3. [Log In] をクリックします。

 

 

Horizon 管理コンソールを開く

 

  1. [Horizon Console] をクリックしてコンソールを起動します。

 

 

ユーザーを検索

 

  1. 検索バーに「user2mod3」と入力し、 キーを押します。

 

 

セッションをクリック

 

  1. [user2mod3] の検索結果をクリックして次へ進みます。

 

 

セッション

 

  1. ブラウザー画面を最大化するか、[Sessions] タブで下方向にスクロールし、[win10ic-1.corp.local] リンクをクリックします。

 

 

セッション情報を確認

 

  1. 下方向にスクロールして、すべてのセッション情報を確認します。画面には、[Details]、[Processes]、[Applications] の 3 つのタブがあります。確認が終わったら、[Details] タブを下方向にスクロールして次へ進みます。

 

 

リモート アシスタント リクエスト

 

  1. [Remote Assistance] ボタンをクリックします。

 

 

セッション ファイルを開く

 

  1. ドロップダウン メニューの矢印をクリックして、リモート セッション ファイルを開きます。
  2. [Open] をクリックして、リモート リクエスト セッション ファイルを開きます。

 

 

デスクトップ セッションを最小化

 

  1. [-] ボタンをクリックして、Horizon Clientを最小化します。

 

 

HTML5 クライアントを開く

 

  1. [VMware Horizon Google Chrome] HTML5 Web Client デスクトップ セッションをクリックしてもう一度開きます。

 

 

リモート セッション リクエストを承諾

 

  1. [Yes] をクリックして、リモート アシスタント リクエストを承諾します。

 

 

セッションを確認

 

  1. [Your helper can now see your desktop] ステータスが表示されていることを確認します。

 

 

Web Client セッションを最小化

 

  1. [-] ボタンをクリックして Web Client を最小化します。

 

 

View Client セッションを開く

 

  1. [Man-Pool1] をクリックして、Horizon Client でデスクトップ セッションを実行しているセッションを開きます。

 

 

リモート アシスタント セッションを確認

 

  1. 表示されたデスクトップで MS ペイントのセッションが実行されているのが確認できます。
  2. セッションの [Request Control] が表示されています。
  3. また、これらのメニューから Chat セッションを開始することもできます。

 

 

リクエスト コントロール

 

  1. [Request Control] をクリックします(ポップアップ リクエストが表示されます)。

 

 

実行中のセッションを最小化

 

  1. [-] ボタンをクリックして、実行中のデスクトップ セッションを最小化します。

 

 

HTML5 クライアントに切り替え

 

  1. [VMware Horizon - G...] をクリックします。

 

 

リモート コントロール リクエストを確定

 

  1. [Yes] をクリックしてセッションがリモート コントロールされることを確定し、承諾します。

 

 

Horizon Web Client を最小化

 

  1. [-] ボタンをクリックして、Horizon Web Client を最小化します。

 

 

Horizon View Client を再度表示

 

  1. タスクバーの [Man-Pool1] セッションをクリックして、Horizon Client をもう一度表示します。

 

 

リモート コントロール機能を確認

 

  1. MS ペイントのページに描画して、リモート セッションが機能していることを確認します。これで実習は終了です。すべてのセッションとブラウザーを閉じます。
  2. すべてのブラウザーと View Client セッションを閉じ、デスクトップを表示します。

 

 

まとめ

VMware Help Desk は、ヘルプ デスク サービス プロバイダーにリモート コントロール機能やチャット機能、セッション情報を提供する便利なツールです。エンド ユーザーをサポートする際に、アプリケーション データやリアルタイムのパフォーマンス データなど、重要なセッション情報を活用できます。

 

ロール ベースの委任


事前定義された管理者ロールを Horizon Help Desk Tool の管理者に割り当てて、トラブルシューティング タスクを管理者ユーザー間で委任できます。事前定義された管理者ロールをベースにカスタム ロールを作成して、権限を追加することもできます。

Horizon Administrator を使用して、特定の管理者ユーザーやグループ、特定のロール、および特定のアクセス グループの権限を追加、削除、および確認できます。カスタム ロールの追加、変更、削除も、Horizon Administrator で行うことができます。

事前定義された管理者ロールではニーズが満たされない場合は、特定の権限を組み合わせて Horizon Administrator で独自のロールを作成できます。

Horizon Administrator には、事前定義されたロールが含まれており、管理者ユーザーおよびグループに割り当てることができます。また、権限を選択して組み合わせ、独自の管理者ロールを作成することもできます。


 

ロールと権限

事前定義された管理者ロールは、一般的な管理作業を実行するために必要な個々の権限を組み合わせたものです。事前定義されたロールを変更することはできません。

グローバル権限は、グローバル設定の表示や変更など、システム全体の操作を制御します。グローバル権限のみが含まれるロールはアクセス グループに適用できません。

オブジェクト固有の権限は、特定のタイプのインベントリ オブジェクトに対する操作を制御します。オブジェクト固有の権限を含むロールは、アクセス グループに適用できます。

事前定義された管理者ロールの一部には、内部権限が含まれているものがあります。カスタム ロールを作成するときに、内部権限を選択することはできません。

 

 

ベスト プラクティス

Horizon 7 環境のセキュリティおよび管理性を高めるには、管理者のユーザーおよびグループを管理するときに、ベスト プラクティスに従う必要があります。

 

 

実習:ロール ベースのアクセス コントロール

この実習ラボでは、Horizon View 環境におけるロール ベースのアクセス コントロールの概念について、いくつか説明します。組み合わせは、ユースケースに応じて無限に考えられます。

 

 

Google Chrome を起動

 

  1. デスクトップから Google Chrome を起動します。

 

 

View Manager を開く

 

  1. [Horizon] フォルダをクリックします。
  2. [Horizon-01-Admin] をクリックして Horizon Administrator コンソールを起動します。

 

 

ログイン

 

  1. administrator」でログインします。
  2. パスワードは 「VMware1!」 です。
  3. [Log In] をクリックします。

 

 

[View Configuration] を展開

 

  1. [View Configuration] メニューを展開します。

 

 

[Administrators] を選択

 

  1. [Administrators] をクリックします。

 

 

Administrators グループを確認

 

デフォルトの Administrators ロールとアクセス グループ /Root を確認します。corp.local\administrator ユーザーは、Administrators ロールに属し、Horizon 環境全体の制御およびアクセス権限を持っています。このロールは、ロールの作成、ロールに対するユーザーの追加と削除が許可されています。

 

 

実習:アクセス グループの作成

このセクションでは、アクセス グループの作成手順を説明します。アクセス グループは、View オブジェクトを格納するための一種のコンテナの役割を果たします。これらのオブジェクトに特定の管理機能や管理ロールの権限およびアクセス権をきめ細かく割り当てることができます。

 

 

[View Configuration] を展開

 

  1. [View Configuration] メニューを展開します。

 

 

[Administrators] を選択

 

  1. [Administrators] をクリックします。

 

 

アクセス グループを追加

 

  1. [Access Groups] タブをクリックします。
  2. [Add Access Group] をクリックします。

 

 

アクセス グループの名前を指定

 

  1. アクセス グループの名前として「Test Access Group」と入力します。
  2. [OK] をクリックします。

 

 

アクセス グループを確認

 

  1. Test Access Group が作成されたことを確認します。

 

 

実習:ロールの作成

このセクションでは、事前定義されたロールまたはカスタム ロールを管理ニーズに合わせて活用する方法を説明します。ロールは、必要な業務を行うために十分な権限のみがユーザーに付与されるように定義できます。

 

 

ロールを追加

 

事前定義されたロールと説明をご覧ください。これらを使用すると、アクセス グループにユーザーやグループを簡単に追加し、必要に応じて管理作業を委任できます。また、カスタム ロールを作成して、必要に応じて調整することもできます。

  1. [Roles] タブをクリックします。
  2. [Add Role] をクリックします。

 

 

ロールの名前を指定

 

Add Role ウィザードが起動します。

  1. [Name] フィールドに「My New Role」と入力します。
  2. [Manage Reboot Operations]、[Manage Sessions]、[Remote Assistance]、[Console Interaction]、[Manage Help Desk] の権限のチェックボックスをオンにします。
  3. [OK] をクリックします。

 

 

 

ロールを確認

 

  1. カスタム ロールが作成されていることを確認します。これで、このセクションは終了です。

 

 

実習:ロールおよびアクセス グループへのユーザー/グループの追加

このセクションでは、ドメイン ユーザーまたはグループを View Manager に追加してロールまたはアクセス グループに割り当てる方法を説明します。

 

 

ユーザー/グループを追加

 

  1. [Administrators and Groups] タブをクリックします。
  2. [Add User or Group] をクリックします。

 

 

権限を追加

 

  1. [Add] をクリックします。

 

 

ユーザーを選択

 

  1. [Groups] チェックボックスをオフにします。
  2. [Name/User name] フィールドに「user1mod1」と入力します。
  3. [Find] をクリックします。
  4. [user1mod1] をクリックします。
  5. [OK] をクリックします。

 

 

ユーザーを確認

 

  1. [Next] をクリックします。

 

 

ロールを選択

 

  1. 前のセクションで作成した [My New Role] をクリックします。
  2. [Next] をクリックします。

 

 

アクセス グループを選択

 

  1. 前の手順で作成した [Test Access Group] を選択します。
  2. [Finish] をクリックします。

 

 

確認

 

  1. ユーザー corp.local\user1mod1 が、My New RoleTest Access Group の両方に追加されていることを確認します。

 

 

デスクトップ プールを選択

 

  1. [Catalog] メニューを展開します。
  2. [Desktop Pools] をクリックします。

 

 

デフォルトのアクセス グループを変更

 

  1. [IC-Pool] をクリックします。
  2. [Access Group] ドロップダウンをクリックします。
  3. [Change Access Group] をクリックします。

 

 

アクセス グループを選択

 

  1. [Access Group] ドロップダウン メニューで、[Test Access Group] を選択します。

 

 

アクセス グループを確定

 

  1. [OK] をクリックします。

 

 

ログアウト

 

  1. [Logout] をクリックし、Horizon Manager サーバを終了します。

これで、ユーザーをロールとアクセス グループに追加する実習は終了です。

 

 

実習:アクセス グループの確認

このセクションでは、管理者ではないユーザー「user1mod1」としてログインし、ロールとアクセス グループが機能することを確認します。

 

 

ログイン

 

View Manager に user1mod1 アカウントでログインします。

  1. ユーザー名:user1mod1
  2. パスワード:VMware1!
  3. [Log In] をクリックします。

 

 

デスクトップ プールを表示

 

  1. [Catalog] メニューを展開します。
  2. [Desktop Pools] をクリックします。

 

 

ロール機能を確認

 

  1. [Add]、[Edit]、[Clone]、[Delete] の各ボタンがグレー表示されています。これは、ロール ベースのコントロールが機能していることを意味します。その他の操作も試してみましょう。この構成ではほぼすべてがグレー表示されることがわかります。

次の手順へ進む前に、すべてのクライアントおよびブラウザー セッションを閉じます。

これで、ロール ベースのアクセスに関する実習は終了です。すべての Web ブラウザー セッションを閉じてください。

 

Cloud Pod アーキテクチャの概要


 

Horizon Cloud Pod アーキテクチャ(CPA)機能を有効にすると、さまざまな場所に分散した環境や非常に大規模な環境でも、複数の Horizon ポッドによってユーザーがシームレスにリソースにアクセスできるようになります。ここでは、Horizon Cloud Pod アーキテクチャの基本的なコンポーネントを紹介し、実装とリソースの資格付与について説明します。

Horizon Cloud Pod アーキテクチャの主な機能として、VMware Horizon 7 で提供する仮想デスクトップの高可用性とスケール アウトがあります。

ここでは、Cloud Pod アーキテクチャ(CPA)を有効にして使用する方法を概説します。


 

Cloud Pod アーキテクチャ

このアーキテクチャは、主に次の 3 つのメリットを提供します。

 

 

Google Chrome を起動

 

  1. メイン コンソールのデスクトップから Google Chrome を起動します。

 

 

View Administrator サイト 1 を起動

 

  1. [Horizon] フォルダをクリックします。
  2. [Horizon-01-Admin] を選択します。

 

 

View Administrator サイト 1 にログイン

 

  1. ユーザー名:administrator
  2. パスワード: VMware1!
  3. [Log In] をクリックします。

 

 

Cloud Pod アーキテクチャを構成

 

  1. [View Configuration] メニューを展開します。
  2. [Cloud Pod Architecture] をクリックします。

 

 

CPA を有効化

 

  1. [Cluster-HORIZON-01(local)] に注目してください。これは、現在 HORIZON-01 ポッドを使用していること示しています。

CPA は簡単な手順で有効にできます。これは概要を説明する実習ラボであるため、CPA はすでに初期化されています。この作業はリスクが少なく、いつでも実行できます。CPA を有効にするために、再起動やダウンタイムは必要ありません。

 

 

CPA のグローバル資格

 

  1. [Catalog] メニューを展開します。
  2. [Global Entitlements] をクリックします。

グローバル資格オブジェクトが存在するのは、CPA を初期化したとき、またはポッドをフェデレーションに参加させたときのみです。この操作は、ポッド内の 1 台の Connection Server で実行するだけで構いません。

 

 

グローバル資格を追加

 

  1. [Global Entitlements] ウィンドウでグローバル資格を追加するプロセスを開始するには、[Add] ボタンをクリックします。[Global Entitlement] ウィザードが起動します。

 

 

デスクトップまたはアプリケーション

 

  1. [Desktop Entitlement] を選択します。CPA は両方をサポートしています。
  2. [Next] をクリックします。

 

 

グローバル資格の名前を指定

 

  1. [Name:] に「My Global Pool」と入力します。
  2. [Floating] を選択します。
  3. [Next] をクリックします。

 

 

ユーザーに資格を付与

 

  1. [Add] をクリックします。

 

 

CPA にユーザーを追加

 

  1. [Groups] チェックボックスをオフにします。
  2. 名前として「user1mod1」と入力します。
  3. [Find] をクリックします。
  4. [user1mod1] の名前をクリックして強調表示します。
  5. [OK] をクリックします。

 

 

ユーザーの追加を確認

 

  1. user1mod1 が追加されたことを確認して、[Next] をクリックします。

 

 

資格付与を完了

 

  1. user1mod1 が追加されていることを確認し、[Finish] をクリックしてグローバル資格の付与を完了します。

 

 

資格を確認

 

  1. My Global Pool が作成されていることを確認します。

 

 

CPA にプールを追加

 

  1. [Global Entitlements] をクリックします。
  2. 前の手順で作成して資格を付与したグローバル資格構成My Global Pool)をダブルクリックします。

 

 

ローカル プールを追加

 

  1. [Local Pools] をクリックします。
  2. [Add] をクリックします。

 

 

プール IC-Pool1 を割り当て

 

  1. [IC-Pool1] をクリックします。
  2. [Add] をクリックして IC-Pool1 を CPA の資格に追加します。

 

 

追加したプールを確認

 

  1. ローカル プール IC-Pool1My Global Pool に追加されていることを確認します。

 

 

もう 1 つのプールを追加

 

  1. [Add] をクリックして、資格にもう 1 つプールを追加します。

 

 

プールを選択

 

  1. [MYPool] をクリックします。
  2. [Add] をクリックします。

 

 

資格に追加された 2 つのプールを確認

 

  1. グローバル資格に 2 つのプールが追加されていることを確認します。同一のまたは別々の View ポッドの CPA 対応 View ポッドから、同様のプールを追加できます。Web ブラウザーを最小化します。

 

 

ログイン

 

  1. Horizon Client を起動します。

 

 

最新情報

 

  1. horizon-01.corp.local に接続します。

 

 

ログイン

 

  1. ログイン ユーザー名:user1mod1
  2. パスワード:VMware1!
  3. [Login] をクリックします。

 

 

グローバル資格を確認

 

  1. [My Global Pool] をクリックしてデスクトップ セッションを起動します。

現在、Instant Clone Pool を使用する資格はすべてのユーザーに付与されていますが、この Instant Clone Pool はグローバル資格である My Global Pool に接続されています。これはベスト プラクティスではありません。CPA を使用する場合は、グローバル レベルでのみ資格を付与し、必要に応じてプールを追加します。

View Client およびすべての Web ブラウザー セッションを閉じ、デスクトップを表示します。

 

 

まとめ

これで、Cloud Pod アーキテクチャの概要は終了です。ここでは、CPA に関する操作を実際に行いながら、CPA の一部の機能について解説しました。

 

モジュール 4:Just-in-Time Management Platform(JMP)(90 分)

JMP の概要


Just-in-Time Management Platform を表す JMP(「ジャンプ」と発音する)は、柔軟、高速、かつパーソナライズされた方法でジャストインタイム デスクトップとアプリケーションを提供するための VMware Horizon 7 Enterprise Edition の機能です。JMP は、次の VMware テクノロジーで構成されています。

JMP を使用すると、デスクトップや RDSH サーバのコンポーネントを切り離し、個別に一元管理できます。さらに必要に応じて、各コンポーネントを再構成して、パーソナライズされたユーザー ワークスペースを実現できます。

JMP は、Horizon 7 Enterprise Edition バージョン 7.x および Horizon Apps Advanced Edition で利用できる機能です。これらのエディションには、Horizon 7 バージョン 7.x、vSphere 6.x、App Volumes 2.x、User Environment Manager 9.x、VMware Identity Manager が含まれています。


 

JMP のしくみ

 

JMP は、仮想マシンの個別管理に代わる手段です。デスクトップの各要素を切り離すことで、それらをユーザーごと、またはグループごとに管理できるようになります。デスクトップの各コンポーネントは仮想化され、従来の分散した仮想マシン単位のアプローチのように個別に管理されるのではなく、一元的に管理されます。この図のように、アプリケーション管理のコンテナは、デスクトップの OS とは別に管理されます。同様に、ユーザーのデータ ファイルや、OS 固有およびアプリケーション固有の構成も OS から切り離され、別々のファイル共有に保存されます。

 

 

JMP のメリット

 

 

 

1. あらゆるデバイスからあらゆるアプリケーションへのシームレスかつ簡単なアクセス

 

 

2. 一貫したエンド ユーザー環境をノンパーシステント(非持続型)環境で提供

 

 

3. インフラストラクチャのコスト最適化

 

 

4. 信頼性とセキュリティ

 

 

5. 管理および運用の一元化

 

 

6. 業界標準の H.264 に基づく Blast Extreme 画面転送テクノロジー

 

 

新しい JMP Server

Just-in-Time Management Platform の順調な成果を受けて、VMware はワークフロー ベースのコンソールを提供するために JMP Server を導入しました。この新しいサーバを別途インストールし、Active Directory、Horizon 7、UEM、App Volumes と併用することで、管理者は単一の管理画面からユーザーまたはグループのデスクトップ ワークスペースを管理できます。

 

 

 

3 段階プロセス:JMP の動的性質

 

JMP では、ユーザーおよびグループのワークスペースを作成する際に 3 段階のプロセスを使用します。

  1. ユーザーまたはグループを特定する
  2. デスクトップ ワークスペースを定義する
  3. 単一の管理画面からソリューションを動的に構築する

 

JMP の要件


JMP Server をインストールして JMP の統合ワークフロー機能を使用するには、JMP テクノロジーを構成する VMware 製品のサポート対象バージョンをインストールする必要があります。

JMP Server をインストールする前に、次のバージョンの VMware 製品がインストールされている必要があります。


 

JMP Server のハードウェア要件

JMP Server は、特定のハードウェア要件を満たす専用の物理マシンまたは仮想マシンにインストールする必要があります。

この表は、本番環境の JMP Server インスタンスに適用されるハードウェアの最小要件を示しています。

本番環境における Horizon JMP Server のハードウェア要件

 

 

 

 

JMP Server のネットワーク要件

JMP Server をインストールする物理マシンまたは仮想マシンは、ネットワークのすべての Point of Delivery(PoD)のすべての製品エンドポイントに到達できる必要があります。

JMP 統合ワークフロー機能を使用する前に、JMP Server インスタンスに加えて、JMP Server インスタンスとやり取りするすべてのテクノロジー エンドポイントで、セキュリティの構成および証明機関が署名した証明書による認証の構成がすべて完了している必要があります。

 

 

JMP Server のデータベース要件

JMP Server インストーラーで JMP Server をインストールするには、特定のバージョンの SQL Server データベースが必要です。

JMP Server は、POC(事前検証)と本番環境の 2 つのワークロード環境に対応しており、それぞれ次のバージョンおよびエディションの SQL Server をサポートしています。

JMP Server インストーラーを実行する前に、JMP Server インストーラーがインストール プロセスで使用する SQL Server データベースを作成する必要があります。

また、JMP Server インストーラーからその SQL Server データベースに接続するときに使用するログイン認証情報も指定する必要があります。JMP Server インストーラーが使用する認証の種類は選択できます。デフォルトで使用されるのは Windows 認証です。Windows 認証と SQL Server 認証のどちらを選択しても、JMP Server のインストールを開始する前に、JMP Server インストーラーが使用するログイン認証情報が SQL Server インスタンスに存在している必要があります。

さらに、JMP Server のインストールに使用する Windows Server ユーザー アカウントに、SQL Server のログイン情報を作成しておく必要があります。この Windows ユーザーには、作成した SQL Server データベースを変更できるように適切な認証情報を設定します。

SQL Server で TLS 暗号化が有効になっている場合、その TLS 証明書をエクスポートして JMP Server インスタンスにインポートし、SQL Server との暗号化通信を有効にする必要があります。

 

 

 

JMP 統合ワークフローでサポートされる Web ブラウザー

JMP 統合ワークフロー ユーザー インターフェイス(UI)にアクセスするには、VMware Horizon コンソールを使用します。このコンソールは、VMware Horizon 7 Connection Server バージョン 7.5 以降と一緒にインストールされる Web ベースのアプリケーションです。

JMP 統合ワークフロー機能は、次の Web ブラウザーをサポートしています。

 

新しい Horizon コンソールの詳細



 

Chrome

 

HOL-1951 のメイン コンソール デスクトップで

  1. [Google Chrome] を選択します。

 

 

新しいタブ

 

  1. Chrome で新しいタブをクリックします。
  2. [Horizon] フォルダを選択します。
  3. [Horizon-01-Admin] をクリックします。

 

 

Horizon にログイン

 

  1. ユーザー名:administrator
  2. パスワード:VMware1!
  3. ドメイン名:CORP
  4. [Log In] をクリックします。

 

 

新しい Horizon コンソール:SSO オプション

 

Horizon 7 Administrator コンソールの上部で以下を実行します。

  1. [Horizon Console] をクリックします。

これは新しい Horizon コンソールへの組み込みのリンクで、現在ログインしているユーザー認証情報を使用して SSO セッションを確立します。

 

 

新しい Horizon コンソール:URL を直接入力

 

新しい VMware Horizon コンソールへは、URL を使用して直接アクセスすることもできます。

https://your-HorizonServer-fqdn/newadmin
  1. ユーザー名:administrator
  2. パスワード:VMware1!
  3. ドメイン名:CORP
  4. [Login] をクリックします。

 

 

JMP ダッシュボード:Horizon コンソール

 

まず、新しい JMP ダッシュボードが表示されます。

  1. ページを下方向にスクロールして、機能の詳細を確認します。

 

 

最新情報

 

従来の設定手法を使用してジャストインタイム デスクトップを設定すると、管理者は 1 つの JMP 設定を作成するために UEM コンソール、App Volumes コンソール、Horizon コンソールに別々にログインすることになります。新しい JMP コンソールを使用すると、Horizon の管理者は、これら(UEM/AppStacks/Horizon)を単一の管理画面から統合的に制御できます。同じ管理画面を使用して、ヘルプデスク機能にも簡単にアクセスできます。

 

 

利用できる機能

 

 

 

コンソールの説明

 

  1. [Assignments] をクリックします。

 

 

JMP の割り当て

 

  1. [New] をクリックします。

 

 

New Assignment

 

JMP の割り当ては、新しい JMP サーバを使用してワークフローを作成するための最初の手順です。割り当ては 6 つのセクションで定義されます。

  1. [Cancel] をクリックして次へ進みます。
  2. [Yes] をクリックします。

ここでは新しい割り当ては行いませんが、上級者向けの実習ラボ HOL-1951-04 では自由にワークフローを作成できます。

 

 

ユーザーとグループ

 

  1. [Users and Groups] をクリックします。

 

 

新旧コンソール

 

新しい Horizon コンソール(B)は、現在の Horizon ダッシュボード(A)と同じ内容です。今後のリリースではさらに幅広い機能が追加される予定ですが、[Users and Groups] や [Inventory] で実行できるアクション/タスクは一致しています。

 

 

[Inventory] - [Desktops]

 

  1. [Inventory] セクションの [Desktops] をクリックします。

このセクションでは、デスクトップ プールの追加を管理したり、既存のデスクトップ プールを変更したりできます。青色で表示されているリンクをクリックすると、オブジェクトの詳細が表示され、さらに詳しい情報を確認したり追加のオプションを有効にしたりできます。

  1. [IC-Pool1] をクリックします。

 

 

IC-Pool1

 

追加のオプションが青色で表示されています。

 

 

[Inventory] - [Applications]

 

  1. [Inventory] セクションの [Applications] をクリックします。

ここでも、青色で表示されたリンクをクリックすることで、詳細な情報を表示できます。[Applications] には、Horizon で構成され、資格を付与できる状態になっているアプリケーションが表示されますが、それ以外に、新しいアプリケーションを手動で追加することも、RDS ファームにすでにインストールされているアプリケーションから追加することもできます。

 

 

[Inventory] - [Farms]

 

  1. [Inventory] セクションの [Farms] をクリックします。

Horizon の [Farms] セクションでは、すでに作成されているファームを変更または操作したり、新しいファームを作成したりできます。ファームではサーバ イメージのみが受け付けられるため、デスクトップ イメージはここには表示されません。詳細を自由に確認して構いませんが、ここではなにも変更しないでください。変更すると、以降の実習ラボが適切に表示されなくなります。

 

 

[Inventory] - [Machines]

 

  1. [Inventory] セクションの [Machines] をクリックします。

[Machines] セクションには、Horizon コンソールですでに作成されているマシンが表示されます。たとえば、vCenter を通じて有効にされたデスクトップ、登録済みの RDS ホスト、エージェントがインストールされたその他のマシンです。

 

 

[Inventory] - [Registered Machines]

 

  1. [Inventory] セクションの [Registered Machines] をクリックします。

このセクションには、登録済みの RDS ホストが表示されます。また、ホストを変更、削除、有効化、無効化する機能もあります。

 

 

設定情報

 

  1. [Settings] をクリックします。

新しい JMP 機能を使用するには、まずこの画面で設定を定義する必要があります。JMP Server に緑色のチェック マークが付いておらず、サービスが確立されていることが示されていない場合は、すべてのオプションがグレー表示になります。JMP Server セッションは、ユーザーがログインするたび、または [Settings] タブをクリックするたびに確認されます。

[JMP Settings] では、新しい JMP Server エンジンと、Horizon 7、Active Directory、App Volumes、UEM の関係を定義します。これについては、Horizon 7 Enterprise の上級者向け実習ラボ HOL-1951-04-VWS で詳しく取り上げます。

 

 

Horizon 7

 

  1. [Horizon 7] をクリックします。

真の SSL 接続を確立して、既存の Horizon 7 Administrator コンソールとやり取りを継続するには、Horizon 認証情報が必要です。

 

 

Active Directory

 

  1. [Active Directory] をクリックします。

ここでは、LDAP over TLS、LDAPS、または LDAP をオプションとして使用して、Active Directory との連携を有効にできます。

 

 

App Volumes

 

  1. [App Volumes] をクリックします。

App Volumes との連携は、AppStacks または書き込み可能ボリュームを提供するジャストインタイム設定で重要です。現在の JMP 統合コンソールでは、AppStacks へのアクセスのみを提供します。

 

 

UEM

 

  1. [UEM] をクリックします。

これは、UEM ファイル共有への URL だけで機能する唯一の設定です。事前構成済み UEM のカスタマイズ設定はこの JMP エンジンから適用できますが、UEM 設定の新規作成や変更はできません。このコンソールは、単一の管理画面を提供するためのもので、UEM の機能を更新するために使用することはできません。

これで JMP の説明は終了です。

 

最初のジャストインタイム デスクトップを作成


このレッスンでは、最初の JMP デスクトップを作成します。


 

Chrome

 

HOL-1951 のメイン コンソール デスクトップで

  1. [Google Chrome] を選択します。

 

 

新しいタブ

 

  1. Chrome で新しいタブをクリックします。
  2. [Horizon] フォルダを選択します。
  3. [Horizon-01-Admin] をクリックします。

 

 

Horizon にログイン

 

  1. ユーザー名:administrator
  2. パスワード:VMware1!
  3. ドメイン名:CORP
  4. [Log In] をクリックします。

 

 

Horizon ダッシュボード

 

  1. [Catalog] をクリックして展開します。
  2. [Desktop Pools] をクリックします。

注:事前に作成された Instant Clone プールがあります。Horizon プール、ユーザー、UEM のカスタマイズ設定、または App Stacks は事前設定されているため、この演習では作成する必要はありません。個々のコンポーネントの詳細については、このハンズオン ラボのモジュール リストから検索してください。

 

 

Horizon コンソール

 

Horizon 7 Administrator コンソールの上部で

  1. [Horizon Console] をクリックします。

 

 

[Horizon Console] - [Assignments]

 

  1. [Assignments] をクリックします。

 

 

[JMP Assignments] - [New]

 

  1. [New] をクリックします。

 

 

[JMP Assignments] - [Users]

 

  1. User2Mod4」と入力します。
  2. [User2Mod4] のユーザーを選択します。

これが JMP ワークフローをユーザーに割り当てる最初の手順です。ここでは、1 人のユーザーを使用することも、グループを使用することもできます。

 

 

[JMP Assignments] - [Next]

 

  1. [Next] をクリックします。

 

 

[JMP Assignments] - [Desktops]

 

IC-Pool1 は事前に作成されているプールです。最初に、このインスタント クローン デスクトップ プールにユーザーを割り当ててから、UEM ポリシーや App Stacks を割り当てます。

  1. プール([IC-Pool1] が強調表示されていることを確認します)を選択します。
  2. [Next] をクリックします。

 

 

[JMP Assignments] - [Applications]

 

このセクションでは、App Volumes サーバにアクセスして、現在利用できるすべての App Stacks を表示します。ここでは App Stacks のみが検索され、書き込み可能ボリュームは検索されません。書き込み可能ボリュームについては、JMP 割り当ての作成前または後に、標準の手順に従って接続してください。

  1. [Multimedia] をクリックして選択します。
  2. [Next] をクリックします。

 

 

[JMP Assignments] - [UEM]

 

この時点で UEM サーバが照会され、選択した内容に対して事前定義されているユーザーのカスタマイズ設定がすべて表示されます。ここでカスタマイズのポリシーを作成することはできません。できるのは選択と適用のみです。整合性チェックは行われないため、カスタマイズで適用される有効/適切な変更をユーザーが確実に受け取るように、ポリシーを選択します(たとえば、ユーザーの環境に Word がインストールされている場合にのみ、Word を選択します)。UEM ポリシーが不要な場合は、A のスライダーを [YES] に切り替えて、すべての UEM 設定を無効にします。

  1. [Word] をクリックして選択します。
  2. [Visio] をクリックして選択します。
  3. [Next] をクリックします。

Word と Visio はデスクトップにインストールされていませんが、UEM カスタマイズ設定の割り当てがどのように作成され、最終的にどのように編集されるかをこの演習中に確認するために選択します。

 

 

[JMP Assignments] - [Definitions]

 

  1. 作成した割り当てに、環境を反映したわかりやすい名前を付けます。
  2. 割り当てた内容がわかるようになっていれば、割り当てを複製する必要が生じた場合に、時間を大幅に短縮できます。
  3. 最初の手順で選択したプールのデスクトップがすでにユーザーに割り当てられている場合、App Stack がリアルタイムに表示されるため、ユーザーがログアウトしてログインし直す必要はありません。または、この設定をデフォルトのまま([On Next Login])にしておくこともできます。
  4. [Next] をクリックします。

 

 

[JMP Assignments] - [Summary]

 

最後の画面には、最初の 5 つの手順で設定した資格と割り当てがまとめて表示されます。選択した内容に問題がない場合は [Submit] をクリックし、変更する場合は [Back] をクリックします。

  1. [Submit] をクリックします。

 

 

JMP の割り当て

 

完了すると、割り当てのステータスがオレンジ色から緑色に変わります。これには 1 〜 2 分かかる場合があり、画面の更新を求めるポップアップが表示されます。

この時点で、割り当てを変更または複製することができます。この割り当てが適切でなくなった場合は、割り当てを削除するか、新たに作成します。

 

 

Chrome のブックマーク バー

 

Chrome ブラウザーの上部で以下を実行します。

  1. [VMware Horizon] をクリックします。

 

 

VMware Horizon HTML

 

  1. [VMware Horizon HTML Access] をクリックします。

 

 

VMware Horizon HTML にログイン

 

  1. ユーザー名:User2Mod4
  2. パスワード:VMware1!
  3. [Login] をクリックします。

 

 

Win10 インスタント クローン

 

  1. [Win10 Instant Clone 1] をクリックします。

 

 

デスクトップの準備

 

新しいデスクトップの準備が完了し、JMP の割り当てに従って変更が適用されるまでしばらく待ちます。

 

 

デスクトップの VLC

 

デスクトップが準備できたら、新たに接続された App Stack(VLC メディア プレーヤー)を確認します。先ほどの 6 つの手順で、ユーザーを選択し、App Stack を割り当て、UEM のユーザー カスタマイズ設定を適用したことで、ユーザー/グループ、Horizon、UEM、App Volumes に対して繰り返し使用できるワークフローができました。

 

 

Windows からログアウト

 

確認が終わったらログアウトします。

  1. Windows アイコンをクリックします。
  2. ユーザー アイコンをクリックします。
  3. [Sign Out] をクリックします。

 

 

App Volumes

 

App Volumes ダッシュボードを確認すると、ユーザーに App Stack が割り当てられており、それが IC-Pool1 で接続されていることがわかります。

 

 

JMP の割り当ての更新

 

JMP の割り当てのステータスがオレンジ色から変わらない場合は、[Refresh] をクリックして更新します。

  1. [Refresh] をクリックします。
  2. [User2Mod4_IC-Pool1_My_First_JMP_Workflow] をクリックします。

 

 

 

JMP ワークフロー

 

ここでは、割り当ての概要を確認できるほか、現在の割り当てを編集、複製、削除することもできます。

 

 

まとめ


モジュール 4 では、JMP の概要、JMP の要件、JMP コンソール、最初の JMP デスクトップの作成について取り上げました。


 

モジュール 4 の終了

 

モジュール 4 はこれで終了です。

Horizon 7 の JMP の詳細については、次の方法でご覧いただけます。

次のうち、興味のあるモジュールに進んでください。

 

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[終了] ボタンをクリックします。

 

まとめ

VMware ハンズオン ラボにご参加いただき、ありがとうございました。 http://hol.vmware.com/ にアクセスして、引き続きオンラインでハンズオン ラボをご体験ください。

Lab SKU: HOL-1951-02-VWS

Version: 20181114-021020