vmware view のインストール - view 5...vmware view のインストールview 5.0 view manager...
TRANSCRIPT
VMware View のインストールView 5.0
View Manager 5.0View Composer 2.7
このドキュメントは新しいエディションに置き換わるまで、ここで書いてある各製品と後続のすべてのバージョンをサポートします。このドキュメントの最新版をチェックする
には、http://www.vmware.com/jp/support/pubsを参照してください。
JA-000504-00
VMware View のインストール
2 VMware, Inc.
最新の技術ドキュメントは VMware の Web サイト(http://www.vmware.com/jp/support/pubs/)にあります
VMware の Web サイトでは最新の製品アップデートも提供されています。
このドキュメントに関するご意見およびご感想がある場合は、[email protected]までお送りください。
Copyright © 2010–2011 VMware, Inc. 無断転載を禁ず。本製品は、米国著作権法および米国知的財産法ならびに国際著作権法および国際知的財産法により保護されています。VMware 製品には、http://www.vmware.com/go/patents-jp に列記されている 1 つ以上の特許が適用されます。VMware は、米国およびその他の地域における VMware, Inc. の登録商標または商標です。他のすべての名称ならびに製品についての商標は、それぞれの所有者の商標または登録商標です。
VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com
ヴイエムウェア株式会社105-0013 東京都港区浜松町 1-30-5浜松町スクエア 13Fwww.vmware.com/jp
目次
VMware View のインストール 5
1 サーバ コンポーネントのシステム要件 7
View Connection Server の要件 7View Administrator の要件 9View Composer の要件 10View Transfer Server の要件 11
2 クライアント コンポーネントのシステム要件 15
View Agent でサポートされるオペレーティング システム 15Windows ベースの View Client および View Client with Local Mode でサポートされるオペレーティングシステム 16
ローカル モード デスクトップのハードウェア要件 16View Portal のクライアント ブラウザ要件 18リモート表示プロトコルとソフトウェアのサポート 18Adobe Flash の要件 21スマート カード認証の要件 22
3 Active Directory の準備 23
ドメインと信頼関係の構成 23View デスクトップの OU の作成 24キオスク モード クライアント アカウントの OU とグループの作成 24View ユーザーのグループの作成 24vCenter Server のユーザー アカウントの作成 24View Composer のユーザー アカウントの作成 25制限されたグループ ポリシーを構成する 25View グループ ポリシー管理用テンプレート ファイルの使用 26スマート カード認証用の Active Directory を準備する 26
4 View Composer のインストール 29
View Composer データベースの準備 29View Composer サービスのインストール 35View Composer 用のインフラストラクチャの構成 36
5 View Connection Server のインストール 39
View Connection Server ソフトウェアのインストール 39vCenter Server および View Composer のユーザー アカウントの構成 54初めての View Connection Server の構成 57View Client 接続の構成 61展開の規模に合わせた Windows Server 設定の調整 65
VMware, Inc. 3
6 View Transfer Server のインストール 73View Transfer Server のインストール 74View Manager への View Transfer Server の追加 75Transfer Server リポジトリの構成 76View Transfer Server のファイアウォール ルール 78View Transfer Server のサイレント インストール 78
7 View サーバ用の SSL 証明書の構成 81
View Connection Server およびセキュリティ サーバ用の SSL 証明書の構成 82View Transfer Server 用の SSL 証明書を構成する 89Windows 用 View Client での証明書検査を構成する 93付録:その他の SSL 構成タスク 94
8 イベント データベースの作成 97
View イベント用のデータベースとデータベース ユーザーを追加する 97SQL Server データベースをイベント レポート用に準備する 98イベント データベースを構成する 98
9 View Client のインストールと起動 101
Windows ベースの View Client または View Client with Local Mode をインストールする 101Windows ベースの View Client または View Client with Local Mode を起動する 103View Portal を使用して View Client をインストールする 104Windows クライアント上で仮想印刷機能の印刷設定を指定する 106USB プリンタの使用 107View Client のサイレント インストール 107
インデックス 111
VMware View のインストール
4 VMware, Inc.
VMware View のインストール
『VMware View のインストール』では、VMware View™ のサーバ コンポーネントとクライアント コンポーネントのインストール方法について説明します。
対象読者
この情報は、VMware View をインストールしようとする方で、仮想マシンのテクノロジーとデータセンターの操作に精通した、経験豊富な Windows または Linux のシステム管理者向けに書かれています。
VMware, Inc. 5
VMware View のインストール
6 VMware, Inc.
サーバ コンポーネントのシステム要件 1VMware View のサーバ コンポーネントを実行するホストは、ハードウェアとソフトウェアの特定の要件を満たす必要があります。
この章では次のトピックについて説明します。
n View Connection Server の要件 (P. 7)
n View Administrator の要件 (P. 9)
n View Composer の要件 (P. 10)
n View Transfer Server の要件 (P. 11)
View Connection Server の要件View Connection Server はクライアント接続のブローカーとして機能し、受信したユーザーの要求を認証した後、適切な View デスクトップにダイレクトします。View Connection Server には、特定のハードウェア要件、オペレーティング システム要件、インストール要件、およびサポート ソフトウェア要件があります。
n View Connection Server のハードウェア要件 (P. 8)
View Connection Server は、特定のハードウェア要件を満たす専用の物理マシンまたは仮想マシンにインストールする必要があります。
n View Connection Server でサポートされるオペレーティング システム (P. 8)
View Connection Server はサポートされるオペレーティング システムにインストールする必要があります。
n View Connection Server の仮想化ソフトウェア要件 (P. 9)
View Connection Server が正常に機能するためには、VMware 仮想化ソフトウェアが必要です。
n 複製された View Connection Server インスタンスのネットワーク要件 (P. 9)
複製された View Connection Server インスタンスをインストールする場合、同じ場所にインスタンスを構成し、高速 LAN でインスタンス間を接続します。
VMware, Inc. 7
View Connection Server のハードウェア要件View Connection Server は、特定のハードウェア要件を満たす専用の物理マシンまたは仮想マシンにインストールする必要があります。
表 1-1. View Connection Server のハードウェア要件
ハードウェア コンポーネント 必須 推奨
プロセッサ Pentium IV 2.0GHz 以上のプロセッサ
4 CPU
ネットワーク 1 つ以上の 10/100 Mbps ネットワーク インターフェイス カード(NIC)
1 Gbps の NIC
メモリ
Windows Server 2008 64 ビット4GB 以上の RAM 50 以上の View デスクトップを展開する場合は 10GB 以
上の RAM
メモリ
Windows Server 2003 32 ビット R22 GB 以上の RAM 50 以上の View デスクトップを展開する場合は 6 GB
RAM、物理アドレス拡張(PAE)を有効にするMicrosoft のサポート技術情報(KB)の記事 http://support.microsoft.com/kb/283037 を参照してください。
上記の要件は、高可用性または外部アクセスを目的にインストールするレプリカ、セキュリティ サーバ、View ConnectionServer インスタンスにも適用されます。
重要 View Connection Server をホストする物理マシンまたは仮想マシンは、固定 IP アドレスを使用する必要があります。
View Connection Server でサポートされるオペレーティング システムView Connection Server はサポートされるオペレーティング システムにインストールする必要があります。
表 1-2 は、View Connection Server に対してサポートされるオペレーティング システムの一覧です。
これらのオペレーティング システムは、View Connection Server のすべてのインストール タイプ(標準、レプリカ、セキュリティ サーバのインストール)をサポートします。
表 1-2. View Connection Server のオペレーティング システムのサポート
オペレーティング システム バージョン エディション サービス パック
Windows Server 2008 R2 64 ビット StandardEnterprise
なし、または SP1
Windows Server 2003 R2 32 ビット StandardEnterprise
SP2
PCoIP Secure Gateway のシステム要件
セキュリティ サーバは Windows Server 2003 物理または仮想マシンにインストールできますが、PCoIP Secure Gatewayコンポーネントを使用したい場合は、オペレーティング システムが 64 ビットの Windows Server 2008 R2 である必要があります。PCoIP Secure Gateway コンポーネントによって、PCoIP ディスプレイ プロトコルを採用している ViewClient は、企業のファイアウォールの外側からの VPN を使用せずにセキュリティ サーバを使用できます。
VMware View のインストール
8 VMware, Inc.
64 ビットの Windows Server 2008 R2 ホスト上で実行するセキュリティ サーバと、Windows Server 2003 または2003 R2 上で実行する Connection Server のインスタンスとをペアにすることができます。クライアントはこのペアでも PCoIP Secure Gateway を使用できます。
重要 複数のセキュリティ サーバの前にロード バランサを使用する場合は、すべてのセキュリティ サーバが同じオペレーティング システムを使用することを確認してください。
View Connection Server の仮想化ソフトウェア要件View Connection Server が正常に機能するためには、VMware 仮想化ソフトウェアが必要です。
n vSphere を使用している場合は、サポートされている次のいずれかのバージョンを使用する必要があります。
n vSphere 4.0 Update 3 以降
n vSphere 4.1 Update 1 以降
n vSphere 5.0 以降
n ESX および ESXi ホストの両方がサポートされます。
複製された View Connection Server インスタンスのネットワーク要件複製された View Connection Server インスタンスをインストールする場合、同じ場所にインスタンスを構成し、高速LAN でインスタンス間を接続します。
複製された View Connection Server インスタンス間の接続に WAN を使用しないでください。
平均遅延が少なくスループットの高い高速 WAN であっても、View Connection Server インスタンスで整合性を維持するために必要なパフォーマンス特性をネットワークが提供できない期間が発生する可能性があるためです。
View Connection Server インスタンス上の View LDAP 構成の整合性が失われると、ユーザーが各自のデスクトップにアクセスできなくなる場合があります。また、構成情報が期限切れになった View Connection Server インスタンスに接続するときに、ユーザーがアクセスを拒否される場合があります。
View Administrator の要件管理者は、View Administrator を使って View Connection Server の設定、デスクトップの展開と管理、ユーザー認証の制御、システム イベントの開始と調査、および分析作業を実行します。View Administrator を実行するクライアント システムは、特定の要件を満たす必要があります。
View Administrator は Web ベースのアプリケーションであり、View Connection Server をインストールすると一緒にインストールされます。View Administrator は次の Web ブラウザでアクセスして使用できます。
n Internet Explorer 7
n Internet Explorer 8
n Internet Explorer 9
n Firefox 3.0
n Firefox 3.5
View Administrator を Web ブラウザで使用するには、Adobe Flash Player 10 以降がインストールされている必要があります。また、Adobe Flash Player をインストールできるように、クライアント システムがインターネットにアクセスできる必要があります。
View Administrator でテキストが正しく表示されるためには、Microsoft 固有のフォントが必要です。Web ブラウザを Linux、UNIX、Mac OS などの Windows 以外の OS で実行する場合は、Microsoft 固有のフォントがコンピュータにインストールされていることを確認してください。
現在、Microsoft の Web サイトでは Microsoft フォントは配布されていませんが、独立系の Web サイトからダウンロードできます。
第 1 章 サーバ コンポーネントのシステム要件
VMware, Inc. 9
View Composer の要件View Manager では、中央で管理される 1 つの基本イメージから複数のリンク クローン デスクトップを展開するために View Composer を使用します。View Composer には特定のインストール要件およびストレージ要件があります。
n View Composer でサポートされるオペレーティング システム (P. 10)
View Composer は、64 ビットのオペレーティング システムをサポートしますが、特定の要件と制限事項があります。View Composer を、vCenter Server と同じ物理コンピュータまたは仮想マシンにインストールする必要があります。
n View Composer のデータベース要件 (P. 10)
View Composer には、データを格納するための SQL データベースが必要です。View Composer データベースは、vCenter Server コンピュータ上に存在するか、vCenter Server コンピュータから利用できる必要があります。
View Composer でサポートされるオペレーティング システムView Composer は、64 ビットのオペレーティング システムをサポートしますが、特定の要件と制限事項があります。View Composer を、vCenter Server と同じ物理コンピュータまたは仮想マシンにインストールする必要があります。
表 1-3 は、View Composer に対してサポートされるオペレーティング システムの一覧です。
表 1-3. View Composer の 64 ビット オペレーティング システムのサポート
vCenter Server のバージョン オペレーティング システム エディション サービス パック
4.0 Update 3 以降 Windows Server 2008 R2 Standard または Enterprise なし、または SP1
4.1 Update 1 以降 Windows Server 2008 R2 Standard または Enterprise なし、または SP1
5.0 以降 Windows Server 2008 R2 Standard または Enterprise なし、または SP1
View Composer のデータベース要件View Composer には、データを格納するための SQL データベースが必要です。View Composer データベースは、vCenter Server コンピュータ上に存在するか、vCenter Server コンピュータから利用できる必要があります。
vCenter Server 用のデータベース サーバがすでに存在する場合、表 1-4 たとえば、vCenter Server とともに提供される Microsoft SQL Server 2005 または 2008 Express インスタンスを View Composer で使用できます。データベースサーバがまだない場合は、インストールする必要があります。
View Composer は、vCenter Server がサポートするデータベース サーバの一部をサポートします。View Composerでサポートされていないデータベース サーバを vCenter Server ですでに使用している場合は、vCenter Server 用にはそのデータベース サーバを引き続き使用し、View Composer および View Manager データベース イベント用に別のデータベース サーバをインストールします。
重要 vCenter Server と同じ SQL Server インスタンスに View Composer データベースを作成する場合は、vCenterServer データベースを上書きしないでください。
表 1-4は、サポートされているデータベース サーバおよびデータベース バージョンの一覧です。vCenter Server でサポートされているデータベース バージョンの完全な一覧については、VMware vSphere ドキュメント Web サイトで『VMware vSphere 互換性マトリックス』(英語版)を参照してください。
VMware View のインストール
10 VMware, Inc.
表 1-4. View Composer でサポートされるデータベース サーバ
データベース vCenter Server 5.0 以降 vCenter Server 4.1 U1 以降 vCenter Server 4.0 U3 以降
Microsoft SQLServer 2005Express
× はい はい
Microsoft SQLServer 2005 SP3 以降、Standard および Enterprise(32 ビットおよび 64ビット)
はい はい はい
Microsoft SQLServer 2008 R2Express
はい × ×
Microsoft SQLServer 2008 SP1 以降、Standard および Enterprise(32 ビットおよび 64ビット)
はい はい はい
Oracle 10g Release2
はい はい はい
Oracle 11g Release2、Oracle 11.2.0.1Patch 5 適用済み
はい はい はい
注意 Oracle 11g R2 データベースを使用する場合は、Oracle 11.2.0.1 Patch 5 をインストールする必要があります。このパッチ要件は、32 ビットと 64 ビットの両バージョンに適用されます。
View Transfer Server の要件View Transfer Server はオプションの View Manager コンポーネントであり、ローカル モードで実行するデスクトップのチェック イン、チェック アウト、およびレプリケーションをサポートします。View Transfer Server には、特定のインストール要件、オペレーティング システム要件、およびストレージ要件があります。
n View Transfer Server のインストール要件 (P. 12)
View Transfer Server は、特定の要件を満たす仮想マシンに Windows アプリケーションとしてインストールする必要があります。
n View Transfer Server でサポートされるオペレーティング システム (P. 12)
View Transfer Server は、少なくとも最低限必要な量の RAM を搭載したサポート対象オペレーティング システムにインストールする必要があります。
n View Transfer Server のストレージ要件 (P. 12)
View Transfer Server は、静的コンテンツを Transfer Server リポジトリとやり取りし、動的コンテンツをデータセンター内のローカル デスクトップとリモート デスクトップの間で転送します。View Transfer Server には特定のストレージ要件があります。
第 1 章 サーバ コンポーネントのシステム要件
VMware, Inc. 11
View Transfer Server のインストール要件View Transfer Server は、特定の要件を満たす仮想マシンに Windows アプリケーションとしてインストールする必要があります。
View Transfer Server をホストする仮想マシンは、以下のネットワーク接続に関するいくつかの要件を満たしている必要があります。
n 管理対象のローカル デスクトップと同じ vCenter Server インスタンスによって管理されている必要があります。
n ドメインの一部でなくてもかまいません。
n 静的 IP アドレスを使用している必要があります。
注意 LSI Logic Parallel SCSI コントローラを使用して Transfer Server をホストするように仮想マシンを構成する必要があります。SAS や VMware 準仮想化コントローラは使用できません。
Windows Server 2008 仮想マシンでは、デフォルトで LSI Logic SAS コントローラが選択されています。オペレーティング システムをインストールする前に、この選択を LSI Logic パラレルのコントローラに変更する必要があります。
View Transfer Server ソフトウェアは、View Connect Server などの他の View Manager ソフトウェアがインストールされている仮想マシンにインストールすることはできません。
View Transfer Server インスタンスを複数インストールすることで、可用性とスケーラビリティを高めることができます。
View Transfer Server でサポートされるオペレーティング システムView Transfer Server は、少なくとも最低限必要な量の RAM を搭載したサポート対象オペレーティング システムにインストールする必要があります。
表 1-5. View Transfer Server のオペレーティング システム サポート
オペレーティング システム バージョン エディション サービス パック 最小 RAM
Windows Server 2008 R2 64 ビット StandardEnterprise
なし、または SP1 4GB
Windows Server 2003 R2 32 ビット StandardEnterprise
SP2 2 GB
重要 View Transfer Server をホストする仮想マシンごとに 2 つの仮想 CPU を構成します。
View Transfer Server のストレージ要件View Transfer Server は、静的コンテンツを Transfer Server リポジトリとやり取りし、動的コンテンツをデータセンター内のローカル デスクトップとリモート デスクトップの間で転送します。View Transfer Server には特定のストレージ要件があります。
n Transfer Server リポジトリを構成するディスク ドライブには、静的イメージ ファイルを格納するのに十分な領域が必要です。イメージ ファイルは View Composer の基本イメージです。
n View Transfer Server は、転送されるデスクトップ ディスクが格納されているデータストアにアクセスできる必要があります。データストアには、View Transfer Server 仮想マシンが実行している ESX/ESXi ホストからアクセスできる必要があります。
n View Transfer Server がサポートできる推奨の同時ディスク転送の最大数は 20 です。
転送操作の間、ローカル デスクトップの仮想ディスクは View Transfer Server にマウントされます。View TransferServer 仮想マシンには、4 個の SCSI コントローラがあります。この構成により、一度に複数のディスクを仮想マシンに接続できます。
VMware View のインストール
12 VMware, Inc.
n ローカル デスクトップにはユーザーの機密データが含まれる可能性があるので、ネットワーク上で転送するときはデータを必ず暗号化してください。
View Administrator では、View Connection Server インスタンスごとにデータ転送セキュリティ オプションを構成できます。View Administrator でこれらのオプションを構成するには、 [View Configuration(View の構成)] - [Servers(サーバ)] をクリックし、View Connection Server インスタンスを選択して、 [Edit(編集)]をクリックします。
n View Transfer Server が View Manager に追加されると、Distributed Resource Scheduler(DRS)自動化ポリシーが手動に設定され、実質的に DRS が無効になります。
View Transfer Server インスタンスを別の ESX ホストまたはデータストアに移行するには、移行を始める前にインスタンスをメンテナンス モードにする必要があります。
View Transfer Server を View Manager から削除すると、DRS 自動化ポリシーは、View Transfer Server が ViewManager に追加される前に設定されていた値にリセットされます。
第 1 章 サーバ コンポーネントのシステム要件
VMware, Inc. 13
VMware View のインストール
14 VMware, Inc.
クライアント コンポーネントのシステム要件 2
View のクライアント コンポーネントを実行するシステムは、ハードウェアとソフトウェアの特定の要件を満たす必要があります。
Windows システムの View Client では、View Connection Server に接続するときに、プロキシ設定などについて、Microsoft Internet Explorer のインターネット設定を使用します。Internet Explorer の設定が適切であり、InternetExplorer から View Connection Server の URL にアクセスできることを確認してください。Internet Explorer 7、8、9を使用できます。
この章では次のトピックについて説明します。
n View Agent でサポートされるオペレーティング システム (P. 15)
n Windows ベースの View Client および View Client with Local Mode でサポートされるオペレーティング システム (P. 16)
n ローカル モード デスクトップのハードウェア要件 (P. 16)
n View Portal のクライアント ブラウザ要件 (P. 18)
n リモート表示プロトコルとソフトウェアのサポート (P. 18)
n Adobe Flash の要件 (P. 21)
n スマート カード認証の要件 (P. 22)
View Agent でサポートされるオペレーティング システムView Agent コンポーネントは、セッション管理、シングル サインオン、およびデバイスのリダイレクトに役立ちます。View Manager によって管理されるすべての仮想マシン、物理システム、およびターミナル サーバに、View Agent をインストールする必要があります。
表 2-1 は、View Agent に対してサポートされるオペレーティング システムの一覧です。
表 2-1. View Agent のオペレーティング システムのサポート
ゲスト OS バージョン エディション サービス パック
Windows 7 64 ビット、32 ビット Enterprise およびProfessional
なし、および SP1
Windows Vista 32 ビット Business およびEnterprise
SP1 および SP2
Windows XP 32 ビット Professional SP3
Windows 2008 R2 Terminal Server 64 ビット Standard なし、および SP1
Windows 2008 Terminal Server 64 ビット Standard SP2
VMware, Inc. 15
表 2-1. View Agent のオペレーティング システムのサポート (続き)
ゲスト OS バージョン エディション サービス パック
Windows 2003 R2 Terminal Server 32 ビット Standard SP2
Windows 2003 Terminal Server 32 ビット Standard SP2
View 個人設定管理機能を使用するには、View Agent を Windows 7、Windows Vista、または Windows XP 仮想マシンにインストールする必要があります。View 個人設定管理 は物理コンピュータや Microsoft Terminal Server では動作しません。
重要 仮想マシンで Windows 7 を使用する場合、そのホストは ESX/ESXi 4.0 Update 3 以降、ESX/ESXi 4.1 Update1 以降、または ESXi 5.0 以降でなければなりません。
Windows ベースの View Client および View Client with Local Mode でサポートされるオペレーティング システム
ユーザーは View Client を実行して View デスクトップに接続します。View Client または View Client with Local Modeは、サポートされるオペレーティング システムにインストールする必要があります。
表 2-2 は、View Client でサポートされる Microsoft Windows オペレーティング システムの一覧です。View Client forthe Mac や View Client for iPad などその他の View Client でサポートされているオペレーティング システムについては、特定のクライアントに対応するドキュメントを参照してください。
https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html をご覧ください。
表 2-2. View Client でサポートされる Windows ベース クライアントのオペレーティング システム
オペレーティング システム バージョン エディション サービス パック
Windows 7 32 ビットおよび 64 ビット Home、Enterprise、Professional、Ultimate
なし、および SP1
Windows XP 32 ビット Home および Professional SP3
Windows Vista 32 ビット Home、Business、Enterprise、Ultimate
SP1、SP2
重要 View Client with Local Mode は、Windows システムだけで、物理コンピュータにおいてのみサポートされます。さらに、この機能を使用するには、VMware ライセンスに View Client with Local Mode が含まれている必要があります。
View Client with Local Mode は完全にサポートされている機能であり、以前のリリースでは View Client with OfflineDesktop という名前の試験的機能でした。
注意 VMware パートナーから、VMware View 展開用のシン クライアント デバイスが提供されています。それぞれのシン クライアント デバイスで利用可能な機能および Linux オペレーティング システムは、ベンダーおよびモデルと、企業で使用することを選択した構成によって決まります。シン クライアント デバイスのベンダーおよびモデルの詳細については、VMware Web サイトから入手可能な『シン クライアント互換性ガイド』(英語版)を参照してください。
ローカル モード デスクトップのハードウェア要件View デスクトップをローカル コンピュータで実行するためにチェックアウトするときは、クライアント コンピュータのハードウェアが、ローカル システムと、その上で実行する仮想マシンの両方をサポートしている必要があります。
仮想ハードウェア
仮想ハードウェア バージョン 8 を使用する View デスクトップのチェックアウトはサポートされていません。vSphere 5を使用して、ローカル モード デスクトップのソースになる仮想マシンを作成する場合は、仮想ハードウェア バージョン7 を使用する仮想マシンを作成するようにしてください。
VMware View のインストール
16 VMware, Inc.
PC のハードウェア表 2-3では、View デスクトップの各種オペレーティング システムのハードウェア要件について説明します。
表 2-3. プロセッサの要件
クライアント コンピュータの要件 説明
PC 標準 x86 または x86 64 ビット互換
CPU の数 マルチプロセッサ システムをサポート
CPU の速度 Windows XP ローカル デスクトップの場合は 1.3 GHz 以上、推奨は 1.6 GHzWindows 7 デスクトップの場合で 1.3GHz 以上、Aero 効果を使用するには 2.0GHz 以上
Intel プロセッサ Pentium 4、Pentium M(PAE対応)、Core、Core 2、Core i3、Core i5、および Core i7 プロセッサWindows 7 Aero の場合:Intel Dual Core
AMD プロセッサ Athlon、Athlon MP、Athlon XP、Athlon 64、Athlon X2、Duron、Opteron、Turion X2、Turion 64、Sempron、Phenom、および Phenom IIWindows 7 Aero の場合:Althon 4200+ 以上
64 ビット オペレーティング システム Intel Pentium 4 および Core 2、および EM64T/Intel 仮想化技術搭載の Core i7 プロセッサほとんどの AMD64 プロセッサ(初期改定 C Opteron プロセッサを除く)
Windows 7 Aero の GPU nVidia GeForce 8800GT 以上ATI Radeon HD 2600 以上
ディスク領域
View デスクトップでオペレーティング システムのデフォルト セットアップを使用する場合、実際に必要なディスク領域はそのオペレーティング システムおよびアプリケーションを物理コンピュータにインストールして実行するために必要なディスク領域とほぼ同じになります。
たとえば、Microsoft では 32 ビットの Windows 7 オペレーティング システムを実行するマシンのハード ディスク領域として 16GB を推奨しています。32 ビットの Windows 7 仮想マシンに 16GB 仮想ハード ディスクを構成した場合、ローカル デスクトップをチェック アウトするときには、実際に使用されるディスク領域のみがダウンロードされます。16GB が割り当てられているデスクトップの場合、実際にダウンロードされるサイズは 7GB です。
16 GB のハード ディスクを構成した場合、デスクトップがダウンロードされた後に、使用されるディスク領域が最大で16 GB まで大きくなる可能性があります。スナップショットはレプリケーション中に作成されるため、それに相当するディスク領域がさらに必要です。たとえば、ローカル デスクトップに 7GB のディスク領域が使用されている場合、スナップショットはクライアント コンピュータ上でさらに 7GB を消費します。
IDE ハード ディスク ドライブおよび SCSI ハード ディスク ドライブがサポートされています。
メモリ
クライアント コンピュータでホスト オペレーティング システムを実行するための十分なメモリに加えて、View デスクトップのオペレーティング システムに必要なメモリ、およびクライアント コンピュータと View デスクトップで実行するアプリケーションに必要なメモリが必要です。VMware では、Windows XP および Windows Vista には 2GB 以上を、また Windows 7 には 3GB 以上をお勧めします。メモリ要件については、お使いのゲスト オペレーティング システムとアプリケーションのマニュアルを参照してください。
1 台のコンピュータで実行するすべての仮想マシンに割り当てることができるメモリの総容量は、コンピュータの RAM容量によってのみ制限されます。32 ビット クライアント コンピュータの View デスクトップごとの最大メモリ容量は8GB であり、64 ビットの場合は 32GB です。
第 2 章 クライアント コンポーネントのシステム要件
VMware, Inc. 17
ディスプレイ
32 ビットのディスプレイ アダプタをお勧めします。3DMark '06 などの 3D ベンチマークは、一部のグラフィック ハードウェアで Windows Vista や Windows 7 仮想マシンを実行している場合、正確にレンダリングされない、あるいはまったくレンダリングされないことがあります。
720p 以上でビデオを再生するには、マルチプロセッサ システムが必要です。
Windows 7 Aero をサポートするための CPU および GPU の要件については、表 2-3を参照してください。
View Portal のクライアント ブラウザ要件クライアント システムからは、View Connection Server インスタンスを参照し、View Portal を使用して Mac ベースの View Client、Windows ベースの View Client、または View Client with Local Mode をインストールできます。Internet Explorer を使用している場合、View Client の新しいバージョンをダウンロードできるようになると、ViewPortal でそのことが示されます。
View Portal を使用するには、次のいずれかの Web ブラウザが必要です。
n Internet Explorer 7
n Internet Explorer 8
n Internet Explorer 9
n Firefox 3.0
n Firefox 3.5
Internet Explorer を使用していて、View Client がすでにインストールされている場合、View Connection Server から使用できるバージョンが、クライアント デバイスにインストールされているバージョンより新しいときは、アップグレードを選択できます。クライアント デバイスと同じバージョンの場合は、View Portal はローカル システムにインストールされている View Client を起動します。
注意 View Portal は Linux をサポートしていません。Linux のネイティブ クライアントは、認定された VMware パートナーからのみ利用できます。
リモート表示プロトコルとソフトウェアのサポート
リモート表示プロトコルとソフトウェアを使用すると、ネットワーク接続経由でリモート コンピュータのデスクトップにアクセスできます。View Client は、Microsoft Remote Desktop Protocol(RDP)と、VMware が提供する PCoIPをサポートしています。
n VMware View での PCoIP の使用 (P. 19)
PCoIP は、LAN 上または WAN 経由の広範なユーザーにアプリケーション、イメージ、オーディオ、ビデオ コンテンツなどの総合的なデスクトップ環境を配信するための最適化されたデスクトップ体験を提供します。PCoIP は、レイテンシーの増加または帯域幅の減少を補って、ネットワークの状態に関わらずユーザーの生産性を維持できる
ようにします。
n Microsoft RDP (P. 20)
Microsoft Remote Desktop Connection(RDC)は、RDP を使用してデータを送信します。RDP は、ユーザーがコンピュータにリモート接続できるようにするマルチチャネル プロトコルです。
n マルチメディア リダイレクト(MMR) (P. 21)
マルチメディア リダイレクト(MMR)は、仮想チャネルを使用して、クライアント コンピュータにマルチメディア ストリームを直接配信します。
VMware View のインストール
18 VMware, Inc.
VMware View での PCoIP の使用PCoIP は、LAN 上または WAN 経由の広範なユーザーにアプリケーション、イメージ、オーディオ、ビデオ コンテンツなどの総合的なデスクトップ環境を配信するための最適化されたデスクトップ体験を提供します。PCoIP は、レイテンシーの増加または帯域幅の減少を補って、ネットワークの状態に関わらずユーザーの生産性を維持できるようにします。
PCoIP は、仮想マシンおよび Teradici ホスト カードを備える物理マシンでの View デスクトップ用の表示プロトコルとしてサポートされます。
PCoIP の機能
PCoIP の主要な機能は次のとおりです。
n 組織のファイアウォール外にいるユーザーの場合は、このプロトコルを組織の仮想プライベート ネットワークまたは View セキュリティ サーバで使用できます。
n 「View Agent でサポートされるオペレーティング システム (P. 15)」に一覧されている View Agent の OS のバージョンを実行する Windows デスクトップに対する接続は、サポートされます。
n 「Windows ベースの View Client および View Client with Local Mode でサポートされるオペレーティング システム (P. 16)」に一覧されている View Client の OS のバージョンを実行する Windows クライアントからの接続は、サポートされます。
n MMR リダイレクトは Windows XP および Vista クライアントに対してサポートされています。MMR リダイレクションは、Windows 7 View Client でサポートされていません。また、Windows 7 View デスクトップでもサポートされていません。
n USB リダイレクトはサポートされています。
n オーディオのリダイレクトおよび LAN と WAN に対する動的オーディオ品質調整はサポートされています。
n 複数モニタはサポートされています。最大 4 つのモニタを使用し、各モニタの解像度を個別に調整できます。ディスプレイごとの解像度は最高 2560x1600 です。ピボット表示および自動調整もサポートされています。
3D 機能を有効にする場合、 最大 1920x1200 の解像度で 2 台までのモニタがサポートされています。
n 仮想ディスプレイには 32 ビット カラーがサポートされます。
n ClearType フォントはサポートされています。
n ローカル システムとデスクトップの間でのテキストや画像のコピーおよび貼り付けは、1 MB までサポートされています。 サポートされているファイル形式は、テキスト、画像、RTF(リッチ テキスト フォーマット)です。フォルダやファイルなどのシステム オブジェクトは、システム間でコピーおよび貼り付けすることができません。
ビデオの品質
480p 形式のビデオ View デスクトップがシングル仮想 CPU を備えている場合、480p 以下のビデオをネイティブ解像度で再生できます。オペレーティング システムが Windows 7 で、ビデオを HD Flash またはフル スクリーン モードで再生する場合は、デスクトップにデュアル仮想 CPU が必要です。
720p 形式のビデオ View デスクトップがデュアル仮想 CPU を備えている場合、720p のビデオをネイティブ解像度で再生できます。HD またはフル スクリーン モードで 720p のビデオを再生した場合、パフォーマンスが低下する可能性があります。
第 2 章 クライアント コンポーネントのシステム要件
VMware, Inc. 19
1080p 形式のビデオ View デスクトップがデュアル仮想 CPU を備えている場合、1080p 形式のビデオを再生できますが、メディア プレーヤーを小さいウィンドウ サイズに調整することが必要になる場合があります。
3D Windows Aero テーマや Google Earth などの 3D アプリケーションを使用する予定の場合は、Windows 7 View デスクトップに、vSphere 5 以降で提供される仮想ハードウェア バージョン 8 が必要です。また、 [Windows 7 3D Rendering(Windows7 3D レンダリング)] と呼ばれるプール設定を有効にする必要もあります。2 台までのモニタがサポートされ、最大画面解像度は 1920 x 1200 です。
この非ハードウェアの高速グラフィック機能により、物理的なグラフィック プロセシング ユニット(GPU)を必要とすることなく、DirectX 9 と OpenGL 2.1 アプリケーションを実行できます。
推奨されるゲスト OS の設定
推奨されるゲスト OS 設定には次の設定が含まれます。
n Windows XP デスクトップの場合:768 MB 以上の RAM とシングル CPU
n Windows 7 デスクトップの場合:1 GB の RAM とデュアル CPU
クライアント ハードウェアの要件
クライアントには次のようなハードウェア要件があります。
n SSE2 拡張命令に対応する x86 ベースのプロセッサ。800MHz 以上のプロセッサ処理速度。
n NEON(推奨)または WMMX2 拡張命令に対応する ARM プロセッサ。1Ghz 以上のプロセッサ処理速度。
n さまざまなモニタ セットアップをサポートするための、システム要件を超える RAM 空き容量。一般的なガイドとして次の式を使用してください。
20MB + (24 * (# monitors) * (monitor width) * (monitor height))
大まかなガイドとして、次の計算が使用できます。
1 台のモニタの場合:1600 x 1200:64MB2 台のモニタの場合:1600 x 1200:128MB3 台のモニタの場合:1600 x 1200:256MB
Microsoft RDPMicrosoft Remote Desktop Connection(RDC)は、RDP を使用してデータを送信します。RDP は、ユーザーがコンピュータにリモート接続できるようにするマルチチャネル プロトコルです。
以下に示すのは、RDP に関する要件と、異なる Windows オペレーティング システムおよび機能についての考慮事項です。
n Windows XP および Windows XP Embedded システムの場合、Microsoft RDC 6.x を使用する必要があります。
n Windows Vista には RDC 6.x がインストールされていますが、推奨されているのは RDC 7 です。
n Windows 7 には RDC 7 がインストールされており、Windows 7 SP1 には RDC 7.1 がインストールされています。
n 複数モニタを使用するには、RDC 6.0 以降が必要です。
n Windows XP デスクトップ仮想マシンの場合は、Microsoft サポート技術情報(KB)の記事 323497 および 884020で示されている RDP パッチをインストールする必要があります。RDP パッチをインストールしないと、Windowsソケットの失敗エラー メッセージがクライアントで発生する場合があります。
VMware View のインストール
20 VMware, Inc.
n View Agent インストーラによって、ホスト OS の現在の RDP ポート(通常は 3389)に合わせて受信 RDP 接続のローカル ファイアウォール ルールが構成されます。この RDP ポート番号を変更する場合は、関連するファイアウォール ルールも変更する必要があります。
RDC の各バージョンは Microsoft の Web サイトからダウンロードできます。
クライアント ハードウェアの要件
クライアントには次のハードウェア要件が必要です。
n SSE2 拡張命令に対応する x86 ベースのプロセッサ。800MHz 以上のプロセッサ処理速度。
n NEON(推奨)または WMMX2 拡張命令に対応する ARM プロセッサ。600MHz 以上のプロセッサ処理速度。
n 128MB RAM。
マルチメディア リダイレクト(MMR)マルチメディア リダイレクト(MMR)は、仮想チャネルを使用して、クライアント コンピュータにマルチメディア ストリームを直接配信します。
MMR を使用すると、クライアント システムでマルチメディア ストリームが処理(エンコードまたはデコード)されます。ローカル ハードウェアは、メディア コンテンツをフォーマットおよび再生し、それにより ESX/ESXi ホストでの要求をオフロードします。
View Client および View Client with Local Mode は、次のオペレーティング システムで MMR をサポートします。
n Windows XP
n Windows XP Embedded
n Windows Vista
MMR 機能はクライアント システムがサポートするメディア ファイル形式をサポートするので、クライアントにローカル デコーダが存在する必要があります。ファイル形式としては、MPEG2-1/MPEG-2/MPEG-4 Part 2、WMV 7/8/9、WMA、AVI、ACE、MP3、WAV などが該当します。
Windows Media Player 10 以降を使用し、それをローカル コンピュータまたはクライアント アクセス デバイスと Viewデスクトップの両方にインストールします。
MMR ポートをファイアウォール ソフトウェアに例外として追加する必要があります。MMR のデフォルトのポートは9427 です。
注意 MMR が正しく動作するには、View Client のビデオ再生ハードウェアがオーバーレイをサポートしている必要があります。
Windows 7 クライアントと Windows 7 View デスクトップは、MMR をサポートしていません。Windows 7 クライアント エージェントの場合は、RDP 7 に含まれている Windows メディア リダイレクト機能を使用してください。
Adobe Flash の要件View デスクトップ セッションで実行する Adobe Flash コンテンツの使用する帯域幅の量を減らすことができます。この削減により、全体的な閲覧環境が改善され、デスクトップで実行する他のアプリケーションの応答が良くなる可能性が
あります。
Adobe Flash の帯域幅の削減は、Microsoft Windows の Internet Explorer セッションに限って、Adobe Flash バージョン 9 および 10 についてのみ使用できます。Adobe Flash 帯域幅削減の設定を使用するには、Adobe Flash をフルスクリーン モードで実行していてはいけません。
第 2 章 クライアント コンポーネントのシステム要件
VMware, Inc. 21
スマート カード認証の要件ユーザー認証にスマート カードを使用するクライアント システムは、特定の要件を満たす必要があります。
ユーザー認証にスマート カードを使用する各クライアント システムには、次のソフトウェアおよびハードウェアが必要です。
n View Client
n Windows 互換のスマート カード リーダ
n スマート カード ミドルウェア
n 製品固有のアプリケーション ドライバ
また、製品固有のアプリケーション ドライバを View デスクトップにインストールする必要もあります。
View は、PKCS#11 または Microsoft CryptoAPI プロバイダを使用するスマート カードおよびスマート カード リーダをサポートします。必要に応じて、ActivIdentity ActivClient ソフトウェア スイートをインストールできます。このソフトウェアは、スマート カードと対話するためのツールを提供します。
スマート カードで認証を行うユーザーはスマート カードまたは USB スマート カード トークンを所有している必要があり、各スマート カードにはユーザー証明書が含まれる必要があります。
スマート カードに証明書をインストールするには、登録局として機能するようにコンピュータを設定する必要があります。このコンピュータは、ユーザーにスマート カードを発行するための権限を持っている必要があり、証明書を発行するドメインのメンバーである必要があります。
重要 スマート カードを登録するときに、生成される証明書の鍵サイズを選択できます。ローカル デスクトップでスマート カードを使用するには、スマート カードの登録時に 1024 ビットまたは 2048 ビットの鍵サイズを選択する必要があります。512 ビットの鍵の証明書はサポートされていません。
Microsoft TechNet の Web サイトでは、Windows システム用にスマート カード認証を計画して実装する方法についての詳細情報が提供されています。
View でスマート カード認証を実装するときに Active Directory で実行する必要があるタスクについては、「スマートカード認証用の Active Directory を準備する (P. 26)」を参照してください。
スマート カード認証は、View Client for Mac または View Administrator ではサポートされていません。スマート カードのサポートの詳細については、『VMware View アーキテクチャの計画』を参照してください。
VMware View のインストール
22 VMware, Inc.
Active Directory の準備 3View は、ユーザーの認証と管理に既存の Microsoft Active Directory インフラストラクチャを使用します。View で使用するために Active Directory を準備する必要があります。
View は、次のバージョンの Active Directory をサポートします。
n Windows 2000 Active Directory
n Windows 2003 Active Directory
n Windows 2008 Active Directory
この章では次のトピックについて説明します。
n ドメインと信頼関係の構成 (P. 23)
n View デスクトップの OU の作成 (P. 24)
n キオスク モード クライアント アカウントの OU とグループの作成 (P. 24)
n View ユーザーのグループの作成 (P. 24)
n vCenter Server のユーザー アカウントの作成 (P. 24)
n View Composer のユーザー アカウントの作成 (P. 25)
n 制限されたグループ ポリシーを構成する (P. 25)
n View グループ ポリシー管理用テンプレート ファイルの使用 (P. 26)
n スマート カード認証用の Active Directory を準備する (P. 26)
ドメインと信頼関係の構成
各 View Connection Server ホストを Active Directory ドメインに参加させる必要があります。ホストをドメイン コントローラにすることはできません。View デスクトップは、View Connection Server ホストと同じドメイン、またはView Connection Server ホストのドメインとの間に双方向の信頼関係があるドメインに配置します。
View Connection ホストのドメインのユーザーおよびグループに、View デスクトップおよびプールに対する資格を付与できます。また、View Connection Server ホストのドメインのユーザーおよびグループを、View Administrator で管理者として選択できます。資格を付与する、または選択するユーザーやグループが別のドメインに含まれる場合は、そ
のドメインと View Connection Server ホストのドメインの間に双方向の信頼関係を確立する必要があります。
ユーザーは、View Connection Server ホストのドメインの Active Directory に対して、および信頼の合意が存在する他のユーザー ドメインに対して認証されます。
注意 セキュリティ サーバは、Active Directory などの認証リポジトリにアクセスしないので、Active Directory ドメインに存在する必要はありません。
VMware, Inc. 23
信頼関係とドメインのフィルタ処理
アクセスできるドメインを判別するため、View Connection Server インスタンスは、それ自体のドメインから始めて信頼関係をたどります。
小さく、十分に接続されているドメインのセットであれば、View Connection Server は短時間でドメインの完全なリストを決定できますが、ドメインの数が増えたり、ドメイン間の接続が不十分であったりすると、要する時間は長くなりま
す。リストには、View デスクトップにログインしたユーザーに提供しない方がよいドメインも含まれる場合があります。
管理者は、vdmadmin コマンドを使用して、ドメインのフィルタ処理を構成し、View Connection Server インスタンスが検索してユーザーに表示するドメインを制限できます。詳細については、『VMware View の管理』を参照してください。
View デスクトップの OU の作成View デスクトップに固有の組織単位(OU)を作成する必要があります。OU は、ユーザー、グループ、コンピュータ、または他の OU を含む Active Directory 内の下位区分です。
グループ ポリシーの設定がデスクトップと同じドメイン内の他の Windows サーバまたはワークステーションに適用されるのを防ぐには、View グループ ポリシーの GPO を作成し、View デスクトップを含む OU にそれを結び付けます。また、サーバ オペレータや個別ユーザーなどの下位グループに、OU の管理を委任することもできます。
View Composer を使用する場合は、リンク クローン デスクトップ用に、View デスクトップの OU に基づく別の ActiveDirectory コンテナを作成する必要があります。Active Directory での OU 管理者権限を持つ View 管理者は、ドメイン管理者権限がなくてもリンク クローン デスクトップをプロビジョニングできます。Active Directory で管理者の認証情報を変更する場合は、View Composer での認証情報も更新する必要があります。
キオスク モード クライアント アカウントの OU とグループの作成キオスク モードのクライアントは、シン クライアントまたはロックダウン PC であり、View Client を実行して ViewConnection Server インスタンスに接続し、リモート デスクトップ セッションを開始します。クライアントをキオスク モードで構成する場合は、キオスク モード クライアント アカウント用に専用の OU とグループを Active Directoryで作成する必要があります。
キオスク モード クライアント アカウント用に専用の OU とグループを作成することで、許可されていない侵入に対してクライアント システムを分割でき、クライアントの構成と管理が簡単になります。
詳細については、『VMware View の管理』を参照してください。
View ユーザーのグループの作成View の異なる種類のユーザーごとに Active Directory でグループを作成する必要があります。たとえば、View デスクトップのユーザーに対して VMware View Users という名前のグループを作成し、View デスクトップを管理するユーザーに対しては VMware View Administrators という名前の別のグループを作成できます。
vCenter Server のユーザー アカウントの作成vCenter Server で使用するユーザー アカウントを Active Directory に作成する必要があります。View Administratorで vCenter Server インスタンスを追加するときに、このユーザー アカウントを指定します。
ユーザー アカウントは、View Connection Server ホストと同じドメインまたは信頼されたドメインに存在する必要があります。View Composer を使用する場合は、このユーザー アカウントを vCenter Server コンピュータのローカルAdministrators グループに追加する必要があります。
vCenter Server で特定の操作を実行するための権限をユーザー アカウントに付与する必要があります。View Composerを使用する場合は、ユーザー アカウントに権限を追加する必要があります。これらの権限の構成方法については、「vCenterServer および View Composer のユーザー アカウントの構成 (P. 54)」を参照してください。
VMware View のインストール
24 VMware, Inc.
View Composer のユーザー アカウントの作成View Composer を使用する場合は、View Composer で使用するユーザー アカウントを Active Directory で作成する必要があります。View Composer では、リンク クローン デスクトップを Active Directory ドメインに参加させるためにこのアカウントが必要です。
セキュリティのため、View Composer で使用するためのユーザー アカウントを別に作成する必要があります。別のアカウントを作成することで、他の目的のために定義されている追加権限がアカウントに付与されないようにすることができ
ます。このアカウントには、指定された Active Directory コンテナ内のコンピュータ オブジェクトを追加および削除するために必要な最小限の権限を付与できます。たとえば、View Composer アカウントにはドメイン管理者権限は必要ありません。
手順
1 Active Directory で、View Connection Server ホストと同じドメインまたは信頼されたドメインにユーザー アカウントを作成します。
2 リンク クローン コンピュータ アカウントを中に作成する、またはリンク クローン コンピュータ アカウントを移動する先の Active Directory コンテナで、 [Create Computer Objects(コンピュータ オブジェクトの作成)] 権限、 [Delete Computer Objects(コンピュータ オブジェクトの削除)] 権限、および [Write All Properties(すべてのプロパティの書き込み)] 権限をアカウントに追加します。
次のリストでは、ユーザー アカウントに必要なすべての権限を示します。デフォルトで割り当てられる権限も含まれます。
n 内容の一覧表示
n すべてのプロパティの読み取り
n すべてのプロパティの書き込み
n アクセス許可の読み取り
n コンピュータ オブジェクトの作成
n コンピュータ オブジェクトの削除
3 ユーザー アカウントの権限が Active Directory コンテナおよびコンテナのすべての子オブジェクトに適用されることを確認します。
次に進む前に
vCenter Server の View Composer を構成するとき、およびリンク クローン デスクトップ プールを構成して展開するときに、View Administrator でこのアカウントを指定します。
制限されたグループ ポリシーを構成するView デスクトップにログインするには、ユーザーは View デスクトップのローカル Remote Desktop Users グループに属している必要があります。Active Directory の制限されたグループ ポリシーを使用して、ユーザーまたはグループを、ドメインに参加するすべての View デスクトップのローカル Remote Desktop Users グループに追加できます。
制限されたグループ ポリシーは、ドメイン内のコンピュータのローカル グループ メンバーシップを、制限されたグループ ポリシーで定義されているメンバーシップ リストの設定に一致するように設定します。その View デスクトップ ユーザー グループのメンバーは、そのドメインに参加するすべての View デスクトップのローカル Remote Desktop Usersグループに常に追加されます。新しいユーザーを追加するときに必要なのは、View デスクトップ ユーザー グループに追加することだけです。
開始する前に
Active Directory でドメインの View デスクトップ ユーザーに対するグループを作成します。
第 3 章 Active Directory の準備
VMware, Inc. 25
手順
1 Active Directory サーバで、 [Start(スタート)] - [Administrative Tools(管理ツール)] - [Active DirectoryUsers and Computers(Active Directory ユーザーとコンピュータ)] の順に選択します。
2 ドメインを右クリックして、 [Properties(プロパティ)] を選択します。
3 [Group Policy(グループ ポリシー)] タブで、 [Open(開く)] をクリックしてグループ ポリシーの管理プラグインを開きます。
4 [Default Domain Policy(既定のドメイン ポリシー)] を右クリックし、 [Edit(編集)] をクリックします。
5 [Computer Configuration(コンピュータの構成)] セクションを展開し、 [Windows Settings¥Security Settings(Windows 設定¥セキュリティ設定)] を開きます。
6 [Restricted Groups(制限されたグループ)] を右クリックし、 [Add Group(グループの追加)] を選択して、Remote Desktop Users グループを追加します。
7 新しい制限された Remote Desktop Users グループを右クリックし、View デスクトップ ユーザー グループをグループ メンバーシップ リストに追加します。
8 [OK] をクリックして変更を保存します。
View グループ ポリシー管理用テンプレート ファイルの使用View には、コンポーネントに固有の複数のグループ ポリシー管理用(ADM)テンプレート ファイルが含まれます。
View Connection Server のインストールの間に、View Connection Server ホストの <インストール ディレクトリ
>\VMware\VMware View\Server\Extras\GroupPolicyFiles ディレクトリに View ADM テンプレート ファイルがインストールされます。これらのファイルを、Active Directory サーバ上のディレクトリにコピーする必要があります。
これらのファイルのポリシー設定を Active Directory の新規 GPO または既存 GPO に追加した後、View デスクトップを含む OU にその GPO を結び付けることで、View デスクトップを最適化し、セキュリティを強化できます。
View グループ ポリシー設定の使用方法については、『VMware View の管理』を参照してください。
スマート カード認証用の Active Directory を準備するスマート カード認証を実装するときは、Active Directory で特定のタスクを実行する必要があります。
n スマート カード ユーザーの UPN を追加する (P. 27)
スマート カード ログインはユーザー プリンシパル名(UPN)に依存するので、View での認証にスマート カードを使用するユーザーの Active Directory アカウントには有効な UPN が必要です。
n 信頼されたルート証明機関にルート証明書を追加する (P. 27)
証明機関(CA)を使用してスマート カード ログイン証明書またはドメイン コントローラ証明書を発行する場合は、Active Directory でルート証明書を信頼されたルート証明機関グループ ポリシーに追加する必要があります。Windows ドメイン コントローラがルート CA として機能する場合は、この手順を実行する必要はありません。
n 中間証明機関に中間証明書を追加する (P. 28)
中間証明機関(CA)を使用してスマート カード ログイン証明書またはドメイン コントローラ証明書を発行する場合は、Active Directory で中間証明書を中間証明機関グループ ポリシーに追加する必要があります。
n Enterprise NTAuth ストアにルート証明書を追加する (P. 28)
CA を使用してスマート カード ログイン証明書またはドメイン コントローラ証明書を発行する場合は、ActiveDirectory でルート証明書を Active Directory の Enterprise NTAuth ストアに追加する必要があります。Windowsドメイン コントローラがルート CA として機能する場合は、この手順を実行する必要はありません。
VMware View のインストール
26 VMware, Inc.
スマート カード ユーザーの UPN を追加するスマート カード ログインはユーザー プリンシパル名(UPN)に依存するので、View での認証にスマート カードを使用するユーザーの Active Directory アカウントには有効な UPN が必要です。
スマート カード ユーザーが属しているドメインが、ルート証明書が発行されたドメインとは異なる場合は、ユーザーのUPN を、信頼された CA のルート証明書に含まれるサブジェクトの別名(SAN)に設定する必要があります。ルート証明書がスマート カード ユーザーの現在のドメイン内のサーバから発行された場合は、ユーザーの UPN を変更する必要はありません。
注意 証明書が同じドメインから発行された場合であっても、組み込み Active Directory アカウントの UPN を設定することが必要な場合があります。Administrator などの組み込みアカウントには、デフォルトでは UPN は設定されません。
開始する前に
n 証明書のプロパティを表示して、信頼された CA のルート証明書に含まれる SAN を取得します。
n Active Directory サーバに ADSI Edit ユーティリティがない場合は、Microsoft の Web サイトから適切な WindowsSupport Tools をダウンロードし、インストールします。
手順
1 Active Directory サーバで ADSI Edit ユーティリティを起動します。
2 左ペインで、ユーザーがいるドメインを展開し、CN=Users をダブルクリックします。
3 右ペインで、ユーザーを右クリックして [Properties(プロパティ)] をクリックします。
4 userPrincipalName 属性をダブルクリックし、信頼された CA 証明書の SAN 値を入力します。
5 [OK] をクリックして属性の設定を保存します。
信頼されたルート証明機関にルート証明書を追加する
証明機関(CA)を使用してスマート カード ログイン証明書またはドメイン コントローラ証明書を発行する場合は、ActiveDirectory でルート証明書を信頼されたルート証明機関グループ ポリシーに追加する必要があります。Windows ドメイン コントローラがルート CA として機能する場合は、この手順を実行する必要はありません。
手順
1 Active Directory サーバで、 [Start(スタート)] - [All Programs(すべてのプログラム)] - [AdministrativeTools(管理ツール)] - [Active Directory Users and Computers(Active Directory ユーザーとコンピュータ)] の順に選択します。
2 ドメインを右クリックして、 [Properties(プロパティ)] をクリックします。
3 [Group Policy(グループ ポリシー)] タブで、 [Open(開く)] をクリックしてグループ ポリシーの管理プラグインを開きます。
4 [Default Domain Policy(既定のドメイン ポリシー)] を右クリックし、 [Edit(編集)] をクリックします。
5 [Computer Configuration(コンピュータの構成)] セクションを展開し、 [Windows Settings¥Security Settings¥Public Key(Windows 設定¥セキュリティ設定¥公開鍵)] を開きます。
6 [Trusted Root Certification Authorities(信頼されたルート証明機関)] を右クリックして、 [Import(インポート)] を選択します。
7 ウィザードの指示に従ってルート証明書(rootCA.cer など)をインポートし、 [OK] をクリックします。
8 [Group Policy(グループ ポリシー)] ウィンドウを閉じます。
ドメイン内のすべてのシステムの信頼されたルート ストアに、ルート証明書がコピーされます。
第 3 章 Active Directory の準備
VMware, Inc. 27
次に進む前に
中間証明機関(CA)がスマート カードのログイン証明書またはドメイン コントローラ証明書を発行する場合は、ActiveDirectory で中間証明機関のグループ ポリシーに中間証明書を追加します。「中間証明機関に中間証明書を追加する (P. 28)」を参照してください。
中間証明機関に中間証明書を追加する
中間証明機関(CA)を使用してスマート カード ログイン証明書またはドメイン コントローラ証明書を発行する場合は、Active Directory で中間証明書を中間証明機関グループ ポリシーに追加する必要があります。
手順
1 Active Directory サーバで、 [Start(スタート)] - [All Programs(すべてのプログラム)] - [AdministrativeTools(管理ツール)] - [Active Directory Users and Computers(Active Directory ユーザーとコンピュータ)] の順に選択します。
2 ドメインを右クリックして、 [Properties(プロパティ)] をクリックします。
3 [Group Policy(グループ ポリシー)] タブで、 [Open(開く)] をクリックしてグループ ポリシーの管理プラグインを開きます。
4 [Default Domain Policy(既定のドメイン ポリシー)] を右クリックし、 [Edit(編集)] をクリックします。
5 [Computer Configuration(コンピュータの構成)] セクションを展開し、 [Windows Settings¥Security Settings¥Public Key(Windows 設定¥セキュリティ設定¥公開鍵)] を開きます。
6 [Intermediate Certification Authorities(中間証明機関)] を右クリックして、 [Import(インポート)] を選択します。
7 ウィザードの指示に従って中間証明書(intermediateCA.cer など)をインポートし、 [OK] をクリックします。
8 [Group Policy(グループ ポリシー)] ウィンドウを閉じます。
ドメイン内のすべてのシステムの中間証明機関ストアに、中間証明書がコピーされます。
Enterprise NTAuth ストアにルート証明書を追加するCA を使用してスマート カード ログイン証明書またはドメイン コントローラ証明書を発行する場合は、Active Directoryでルート証明書を Active Directory の Enterprise NTAuth ストアに追加する必要があります。Windows ドメイン コントローラがルート CA として機能する場合は、この手順を実行する必要はありません。
手順
u Active Directory サーバで、certutil コマンドを使用して、証明書を Enterprise NTAuth ストアに発行します。
例:certutil -dspublish -f <ルート CA 証明書へのパス> NTAuthCA
CA がこの種の証明書の発行元として信頼されるようになります。
VMware View のインストール
28 VMware, Inc.
View Composer のインストール 4View Composer を使用するには、View Composer データベースを作成し、View Composer サービスを vCenterServer コンピュータにインストールし、View Composer をサポートするように View インフラストラクチャを最適化します。
View Composer はオプションの機能です。View Composer は、リンク クローン デスクトップ プールを展開する場合にインストールします。
View Composer 機能をインストールして使用するには、ライセンスが必要です。
この章では次のトピックについて説明します。
n View Composer データベースの準備 (P. 29)
n View Composer サービスのインストール (P. 35)
n View Composer 用のインフラストラクチャの構成 (P. 36)
View Composer データベースの準備View Composer データを格納するためのデータベースとデータ ソース名(DSN)を作成する必要があります。
View Composer サービスにはデータベースは含まれません。データベース インスタンスが vCenter Server コンピュータ上またはネットワーク環境内にない場合は、インストールする必要があります。データベース インスタンスをインストールした後、View Composer データベースをそのインスタンスに追加します。
View Composer データベースは、vCenter Server データベースが配置されているインスタンスに追加できます。データベースは、vCenter Server と同じローカルの Windows Server コンピュータ上で構成することも、ネットワーク接続されたリモートの Linux、UNIX、または Windows Server コンピュータ上で構成することもできます。
View Composer データベースには、View Composer で使用される接続とコンポーネントについての情報が格納されます。
n vCenter Server の接続
n Active Directory の接続
n View Composer によって展開されるリンク クローン デスクトップ
n View Composer によって作成されるレプリカ
View Composer サービスの各インスタンスには、専用の View Composer データベースが必要です。複数の ViewComposer サービスで 1 つの View Composer データベースを共有することはできません。
サポートされるデータベースのバージョンのリストについては、「View Composer のデータベース要件 (P. 10)」を参照してください。
View Composer データベースをインストール済みのデータベース インスタンスに追加するには、次のいずれかの手順を選択します。
VMware, Inc. 29
n View Composer 用の SQL Server データベースの作成 (P. 30)
View Composer は、リンク クローン デスクトップの情報を SQL Server データベースに格納できます。ViewComposer データベースを SQL Server に追加し、それに対する ODBC データ ソースを構成することで、データベースを作成します。
n View Composer 用の Oracle データベースの作成 (P. 32)
View Composer は、リンク クローン デスクトップの情報を Oracle 11g または 10g データベースに格納できます。View Composer データベースを既存の Oracle インスタンスに追加し、それに対する ODBC データ ソースを構成することで、データベースを作成します。新しい View Composer データベースを追加するには、OracleDatabase Configuration Assistant を使用するか、SQL ステートメントを実行します。
View Composer 用の SQL Server データベースの作成View Composer は、リンク クローン デスクトップの情報を SQL Server データベースに格納できます。View Composerデータベースを SQL Server に追加し、それに対する ODBC データ ソースを構成することで、データベースを作成します。
View Composer データベースを SQL Server に追加する
新しい View Composer データベースを既存の Microsoft SQL Server インスタンスに追加し、View Composer のリンク クローン データを格納できます。
データベースが vCenter Server と同じシステム上にある場合は、統合 Windows 認証セキュリティ モデルを使用できます。データベースがリモート システム上にある場合は、この認証方法を使用できません。
開始する前に
n サポートされているバージョンの SQL Server が vCenter Server コンピュータまたはネットワーク環境にインストールされていることを確認します。詳細については、「View Composer のデータベース要件 (P. 10)」を参照してください。
n データ ソースの作成と管理には、SQL Server Management Studio または SQL Server Management StudioExpress を使用します。SQL Server Management Studio Express は次の Web サイトからダウンロードしてインストールできます。
http://www.microsoft.com/downloadS/details.aspx?familyid=C243A5AE-4BD1-4E3D-94B8-5A0F62BF7796
手順
1 vCenter Server コンピュータで、 [Start(スタート)] - [All Programs(すべてのプログラム)] - [MicrosoftSQL Server 2008] または [Microsoft SQL Server 2005] を選択します。
2 [SQL Server Management Studio Express] を選択し、vSphere 管理用の既存の SQL Server インスタンスに接続します。
3 [Object Explorer(オブジェクト エクスプローラ)] パネルで、 [Databases(データベース)] エントリを右クリックし、 [New Database(新しいデータベース)] を選択します。
4 [New Database(新しいデータベース)] ダイアログ ボックスで、 [Database name(データベース名)] テキスト ボックスに名前を入力します。
例:viewComposer
5 [OK] をクリックします。
[Object Explorer(オブジェクト エクスプローラ)] パネルの [Databases(データベース)] エントリにデータベースが追加されます。
6 Microsoft SQL Server Management Studio Express を終了します。
次に進む前に
「ODBC データ ソースを SQL Server に追加する (P. 31)」の説明に従います。
VMware View のインストール
30 VMware, Inc.
ODBC データ ソースを SQL Server に追加する
View Composer データベースを SQL Server に追加した後、新しいデータベースへの ODBC 接続を構成して、ViewComposer サービスがこのデータ ソースに接続できるようにする必要があります。
以下の説明では、Windows Server 2003 SP2 に ODBC データ ソースを構成することを前提としています。
開始する前に
「View Composer データベースを SQL Server に追加する (P. 30)」で説明した手順を実行します。
手順
1 vCenter Server コンピュータで、 [Start(スタート)] - [Administrative Tools(管理ツール)] - [Data Source(ODBC)(データ ソース(ODBC))] の順に選択します。
2 [System DSN(システム DSN)] タブを選択します。
3 [Add(追加)] をクリックし、リストから [SQL Native Client] を選択します。
4 [Finish(完了)] をクリックします。
5 [Create a New Data Source to SQL Server(SQL Server に接続するための新規データ ソースを作成する)] セットアップ ウィザードで、View Composer データベースの名前と説明を入力します。
例:ViewComposer
6 [Server(サーバー)] テキスト ボックスに、SQL Server のデータベース名を入力します。
<host_name>¥<server_name> の形式を使用します。<host_name> はコンピュータの名前で、<server_name> は SQL Server インスタンスです。
例:VCHOST1¥SQLEXP_VIM
7 [Next(次へ)] をクリックします。
8 [Connect to SQL Server to obtain default settings for the additional configuration options(SQL Server に接続して追加の構成オプションの既定設定を取得する)] チェック ボックスがオンになっていることを確認し、認証オプションを選択します。
オプション 説明
Windows NT authentication(WindowsNT 認証)
SQL Server のローカル インスタンスを使用している場合は、このオプションを選択します。このオプションは信頼された認証とも呼ばれます。Windows NT 認証は、SQL Server が vCenter Server コンピュータ上で実行している場合にのみサポートされます。
SQL Server authentication(SQL Server認証)
SQL Server のリモート インスタンスを使用している場合は、このオプションを選択します。Windows NT 認証はリモート SQL Server ではサポートされません。
9 [Next(次へ)] をクリックします。
10 [Change the default database to(既定のデータベースを以下のものに変更する)] チェック ボックスをオンにして、リストから View Composer データベースの名前を選択します。
例:ViewComposer
11 終了し、[Microsoft ODBC Data Source Administrator(Microsoft ODBC データ ソース アドミニストレータ)] ウィザードを閉じます。
次に進む前に
新しい View Composer サービスを vCenter Server コンピュータにインストールします。「View Composer サービスのインストール (P. 35)」を参照してください。
第 4 章 View Composer のインストール
VMware, Inc. 31
View Composer 用の Oracle データベースの作成View Composer は、リンク クローン デスクトップの情報を Oracle 11g または 10g データベースに格納できます。View Composer データベースを既存の Oracle インスタンスに追加し、それに対する ODBC データ ソースを構成することで、データベースを作成します。新しい View Composer データベースを追加するには、Oracle DatabaseConfiguration Assistant を使用するか、SQL ステートメントを実行します。
n View Composer データベースを Oracle 11g または 10g に追加する (P. 32)
Oracle Database Configuration Assistant を使用すると、新しい View Composer データベースを既存の Oracle11g または 10g インスタンスに追加できます。
n SQL ステートメントを使用して View Composer データベースを Oracle インスタンスに追加する (P. 33)
View Composer データベースは、特定のテーブルスペースや権限を持つ必要があります。SQL ステートメントを使用すると、Oracle 11g または 10g データベース インスタンス内に View Composer データベースを作成できます。
n View Composer 用に Oracle データベース ユーザーを構成する (P. 33)
デフォルトでは、View Composer データベースを実行するデータベース ユーザーは Oracle システム管理者権限を持ちます。View Composer データベースを実行するユーザーのセキュリティ許可を制限するには、特定の権限を持つ Oracle データベース ユーザーを構成する必要があります。
n ODBC データ ソースを Oracle 11g または 10g に追加する (P. 34)
View Composer データベースを Oracle 11g または 10g のインスタンスに追加した後、新しいデータベースへの ODBC 接続を構成して、View Composer サービスがこのデータ ソースに接続できるようにする必要があります。
View Composer データベースを Oracle 11g または 10g に追加する
Oracle Database Configuration Assistant を使用すると、新しい View Composer データベースを既存の Oracle 11gまたは 10g インスタンスに追加できます。
開始する前に
サポートされているバージョンの Oracle 11g または 10g が vCenter Server コンピュータにインストールされていることを確認します。「View Composer のデータベース要件 (P. 10)」を参照してください。
手順
1 vCenter Server コンピュータで、 [Database Configuration Assistant] を開始します。
データベースのバージョン アクション
Oracle 11g [Start(スタート)] - [All Programs(すべてのプログラム)] - [Oracle-OraDb11g_home] - [Configuration and Migration Tools(コンフィグレーションおよび移行ツール)] - [Database Configuration Assistant] の順に選択します。
Oracle 10g [Start(スタート)] - [All Programs(すべてのプログラム)] - [Oracle-OraDb10g_home] - [Configuration and Migration Tools(コンフィグレーションおよび移行ツール)] - [Database Configuration Assistant] の順に選択します。
2 [Operations(操作)] ページで [Create a database(データベースの作成)] を選択します。
3 [Database Templates(データベース テンプレート)] ページで、 [General Purpose or Transaction Processing(汎用またはトランザクション処理)] テンプレートを選択します。
4 [Database Identification(データベース識別情報)] ページで、グローバル データベース名と Oracle システム識別子(SID)のプレフィックスを入力します。
簡略化のため、どちらの項目にも同じ値を入力します。
5 [Management Options(管理オプション)] ページはデフォルト設定のまま [Next(次へ)] をクリックします。
VMware View のインストール
32 VMware, Inc.
6 [Database Credentials(データベース資格証明)] ページで、 [Use the Same Administrative Passwords for AllAccounts(すべてのアカウントに同じ管理パスワードを使用する)] をオンにして、パスワードを入力します。
7 残りの構成ページはデフォルト設定のまま [Next(次へ)] をクリックします。
8 [Creation Options(作成オプション)] ページで [Create Database(データベースの作成)] が選択されていることを確認し、 [Finish(完了)] をクリックします。
9 [Confirmation(確認)] ページでオプションを確認し、 [OK] をクリックします。
構成ツールによってデータベースが作成されます。
10 [Database Creation Complete(データベース作成完了)] ページで、 [OK] をクリックします。
次に進む前に
「ODBC データ ソースを Oracle 11g または 10g に追加する (P. 34)」の説明に従います。
SQL ステートメントを使用して View Composer データベースを Oracle インスタンスに追加する
View Composer データベースは、特定のテーブルスペースや権限を持つ必要があります。SQL ステートメントを使用すると、Oracle 11g または 10g データベース インスタンス内に View Composer データベースを作成できます。
データベースの作成時に、データおよびログ ファイルの場所をカスタマイズできます。
開始する前に
サポートされているバージョンの Oracle 11g または 10g が vCenter Server コンピュータにインストールされていることを確認します。詳細については、「View Composer のデータベース要件 (P. 10)」を参照してください。
手順
1 システム アカウントで SQL*Plus セッションにログインします。
2 次の SQL ステートメントを実行してデータベースを作成します。
CREATE SMALLFILE TABLESPACE "VCMP" DATAFILE '/u01/app/oracle/oradata/vcdb/vcmp01.dbf'SIZE 512M AUTOEXTEND ON NEXT 10M MAXSIZE UNLIMITED LOGGING EXTENT MANAGEMENT LOCAL SEGMENTSPACE MANAGEMENT AUTO;
この例では、VCMP が View Composer データベースのサンプル名、vcmp01.dbf がデータベース ファイルの名前です。
Windows インストールの場合は、Windows の規則に従って vcmp01.dbf ファイルへのディレクトリ パスを記述します。
次に進む前に
特定のセキュリティ許可を使用して View Composer データベースを実行する場合は、「View Composer 用に Oracleデータベース ユーザーを構成する (P. 33)」.
「ODBC データ ソースを Oracle 11g または 10g に追加する (P. 34)」の説明に従います。
View Composer 用に Oracle データベース ユーザーを構成する
デフォルトでは、View Composer データベースを実行するデータベース ユーザーは Oracle システム管理者権限を持ちます。View Composer データベースを実行するユーザーのセキュリティ許可を制限するには、特定の権限を持つ Oracleデータベース ユーザーを構成する必要があります。
開始する前に
Oracle 11g または 10g インスタンス内に View Composer データベースが作成されていることを確認します。
第 4 章 View Composer のインストール
VMware, Inc. 33
手順
1 システム アカウントで SQL*Plus セッションにログインします。
2 次の SQL コマンドを実行することで、適切な権限を持つ View Composer データベース ユーザーを作成します。
CREATE USER "VCMPADMIN" PROFILE "DEFAULT" IDENTIFIED BY "oracle" DEFAULT TABLESPACE
"VCMP" ACCOUNT UNLOCK;grant connect to VCMPADMIN;grant resource to VCMPADMIN;grant create view to VCMPADMIN;grant create sequence to VCMPADMIN;grant create table to VCMPADMIN;grant create materialized view to VCMPADMIN;grant execute on dbms_lock to VCMPADMIN;grant execute on dbms_job to VCMPADMIN;grant unlimited tablespace to VCMPADMIN;
この例では、ユーザー名は VCMPADMIN、View Composer データベース名は VCMP になっています。
resource ロールにはデフォルトで、create procedure、create table、および create sequence 権限が割り当てられます。resource ロールにこれらの権限が含まれていない場合は、それらを明示的に View Composerデータベース ユーザーに付与してください。
ODBC データ ソースを Oracle 11g または 10g に追加する
View Composer データベースを Oracle 11g または 10g のインスタンスに追加した後、新しいデータベースへの ODBC接続を構成して、View Composer サービスがこのデータ ソースに接続できるようにする必要があります。
以下の説明では、Windows Server 2003 SP2 に ODBC データ ソースを構成することを前提としています。
開始する前に
「View Composer データベースを Oracle 11g または 10g に追加する (P. 32)」または「SQL ステートメントを使用して View Composer データベースを Oracle インスタンスに追加する (P. 33)」で説明した手順を実行したことを確認してください。
手順
1 vCenter Server コンピュータで、 [Start(スタート)] - [Administrative Tools(管理ツール)] - [Data Source(ODBC)(データ ソース(ODBC))] の順に選択します。
2 [Microsoft ODBC Data Source Administrator(Microsoft ODBC データ ソース アドミニストレータ)] ウィザードで、 [System DSN(システム DSN)] タブを選択します。
3 [Add(追加)] をクリックし、リストから適切な Oracle ドライバを選択します。
例:OraDb11g_home
4 [Finish(完了)] をクリックします。
5 [Oracle ODBC Driver Configuration(Oracle ODBC ドライバ構成)] ダイアログ ボックスで、View Composerで使用する DSN、データ ソースの説明、およびデータベースに接続するユーザー ID を入力します。
特定のセキュリティ許可を持つ Oracle データベース ユーザー ID を構成した場合は、そのユーザー ID を指定します。
注意 View Composer サービスをインストールするときは DSN を使用します。
6 ドロップダウン メニューからグローバル データベース名を選択して、 [TNS Service Name(TNS サービス名)]を指定します。
Oracle Database Configuration Assistant がグローバル データベース名を指定します。
VMware View のインストール
34 VMware, Inc.
7 データ ソースを確認するには、 [Test Connection(接続テスト)] をクリックし、 [OK] をクリックします。
次に進む前に
新しい View Composer サービスを vCenter Server コンピュータにインストールします。「View Composer サービスのインストール (P. 35)」を参照してください。
View Composer サービスのインストールView Composer を使用するには、View Composer サービスを vCenter Server コンピュータにインストールする必要があります。View Manager は、View Composer を使用してリンク クローン デスクトップを作成し、vCenter Serverに展開します。
vCenter Server がインストールされている Windows Server コンピュータに View Composer サービスをインストールします。
開始する前に
n 「View Composer の要件 (P. 10)」で説明されている View Composer の要件をインストールが満たしていることを確認します。
n View Composer をインストールして使用するためのライセンスがあることを確認します。
n vCenter Server で、リンク クローン デスクトップを格納する ESX ホストまたはクラスタにリソース プールを作成します。
n View Composer がインストールされているコンピュータ上で Windows ファイアウォールが実行されている場合は、View Composer サービスで View Connection Server との通信に使用するポートがアクセス可能であることを確認します。このポートを例外リストに追加するか、またはローカル ファイアウォール サービスを非アクティブにできます。View Composer サービスをインストールするときにこのポートを指定します。
n View Composer がインストールされているコンピュータ上で Windows ファイアウォールが実行されている場合は、VMware Universal File Access(UFA)が ブロックされていないことを確認します。UFA サービスを例外リストに追加するか、またはローカル ファイアウォール サービスを非アクティブにできます。
n [Microsoft ODBC Data Source Administrator(Microsoft ODBC データ ソース アドミニストレータ)] ウィザードで指定した DSN、ドメイン管理者のユーザー名、およびパスワードがわかるようにしておきます。View Composerサービスをインストールするときにこの情報を入力します。
手順
1 VMware View Composer のインストーラ ファイルを、VMware 製品ページ(http://www.vmware.com/jp/products/)から、vCenter Server がインストールされている Windows Serverコンピュータにダウンロードします。
インストーラのファイル名は VMware-viewcomposer-<xxxxxx>.exe です。<xxxxxx> はビルド番号です。このインストーラ ファイルは、View Composer サービスを 64 ビットおよび 32 ビットの Windows Server オペレーティング システムにインストールします。
2 View Composer のインストール プログラムを開始するには、インストーラ ファイルをダブルクリックします。
Windows Server 2008 コンピュータでは、インストーラ ファイルを右クリックして [Run As Administrator(管理者として実行)] を選択することが必要な場合があります。
3 VMware のライセンス条件に同意します。
4 インストール先フォルダを受け入れるか、変更します。
第 4 章 View Composer のインストール
VMware, Inc. 35
5 Microsoft または Oracle の [Microsoft ODBC Data Source Administrator(Microsoft ODBC データ ソース アドミニストレータ)] ウィザードで指定した View Composer データベースの DSN を入力します。
例:VMware View Composer
注意 View Composer データベースの DSN を構成しなかった場合は、 [ODBC DSN Setup(ODBC DSN のセットアップ)] をクリックして、ここで名前を構成します。
6 [Microsoft ODBC Data Source Administrator(Microsoft ODBC データ ソース アドミニストレータ)] ウィザードで指定したドメイン管理者のユーザー名とパスワードを入力します。
特定のセキュリティ権限がある Oracle データベース ユーザーを構成した場合は、このユーザー名を指定します。
7 ポート番号を入力するか、またはデフォルト値をそのまま使用します。
View Connection Server は、このポートを使用して View Composer サービスと通信します。
8 SSL 証明書を指定します。
オプション 操作
Create default SSL certificate(デフォルト SSL 証明書の作成)
View Composer サービス用にデフォルトの SSL 証明書を作成するには、このラジオ ボタンをクリックします。
Use an existing SSL certificate(既存のSSL 証明書を使用)
View Composer サービスに使用する SSL 証明書がある場合は、このラジオ ボタンをクリックします。リストから SSL 証明書を選択します。
9 [Install(インストール)] をクリックし、 [Finish(完了)] をクリックして、View Composer サービスのインストールを完了します。
VMware View Composer サービスが vCenter Server コンピュータ上で開始します。
View Composer 用のインフラストラクチャの構成vSphere、vCenter Server、Active Directory、およびインフラストラクチャの他のコンポーネントの機能を利用して、View Composer のパフォーマンス、可用性、信頼性を最適化できます。
View Composer 用の vSphere 環境の構成View Composer をサポートするには、vCenter Server、ESX、および他の vSphere コンポーネントをインストールして構成するときに、特定のベスト プラクティスに従う必要があります。
以下のベスト プラクティスに従うと、View Composer は vSphere 環境で効率よく動作します。
n リンク クローン仮想マシンのパスとフォルダの情報を作成した後は、vCenter Server でその情報を変更しないでください。フォルダの情報を変更するには、代わりに View Administrator を使用します。
この情報を vCenter Server で変更すると、View Manager は vCenter Server で仮想マシンを検索できません。
n ESX ホストでの vSwitch 設定では、ESX ホスト上で動作するリンク クローン仮想マシンで構成される仮想 NIC の総数をサポートするのに十分なポート数を構成するようにします。
n リンク クローン デスクトップをリソース プールで展開する場合は、必要な数のデスクトップをホストするのに十分な CPU とメモリが vSphere 環境にあることを確認してください。リソース プールでの CPU とメモリの使用状況を監視するには、vSphere Client を使用します。
n vSphere DRS を使用してください。DRS は、リンク クローン仮想マシンをホスト間に効果的に分散させます。
注意 Storage vMotion はリンク クローン デスクトップに対してはサポートされません。
VMware View のインストール
36 VMware, Inc.
View Composer に関する他のベスト プラクティスView Composer を効率よく動作させるには、動的ネーム サービス(DNS)が正常に動作していることを確認し、時間をずらしてウイルス対策ソフトウェアのスキャンを実行します。
DNS 解決が正しく動作するようにすることで、DNS エラーによる断続的な問題を防ぐことができます。View Composerサービスは動的な名前解決に依存して他のコンピュータと通信します。DNS の動作をテストするには、Active Directoryと View Connection Server コンピュータに名前で ping を実行します。
ウイルス対策ソフトウェアの実行時間をずらせば、リンク クローン デスクトップのパフォーマンスは影響を受けません。すべてのリンク クローンでウイルス対策ソフトウェアが同時に実行した場合は、ストレージ サブシステムで発生する 1秒あたりの I/O 操作(IOPS)が過剰になります。この過剰な活動は、リンク クローン デスクトップのパフォーマンスに影響する場合があります。
第 4 章 View Composer のインストール
VMware, Inc. 37
VMware View のインストール
38 VMware, Inc.
View Connection Server のインストール 5View Connection Server を使用するには、サポートされるコンピュータにソフトウェアをインストールし、必要なコンポーネントを構成し、必要に応じてコンポーネントを最適化します。
この章では次のトピックについて説明します。
n View Connection Server ソフトウェアのインストール (P. 39)
n vCenter Server および View Composer のユーザー アカウントの構成 (P. 54)
n 初めての View Connection Server の構成 (P. 57)
n View Client 接続の構成 (P. 61)
n 展開の規模に合わせた Windows Server 設定の調整 (P. 65)
View Connection Server ソフトウェアのインストールView の展開でのパフォーマンス、可用性、およびセキュリティのニーズに応じて、View Connection Server の単一インスタンス、View Connection Server の複製されたインスタンス、およびセキュリティ サーバをインストールできます。View Connection Server のインスタンスを少なくとも 1 つはインストールする必要があります。
View Connection Server をインストールするときは、インストールの種類を選択します。
標準インストール View Connection Server のインスタンスが、新しい View LDAP の構成で生成されます。
レプリカ インストール View Connection Server のインスタンスが、既存のインスタンスからコピーされたView LDAP の構成で生成されます。
セキュリティ サーバ インストール
インターネットと内部ネットワークの間に新しいセキュリティ レイヤを追加する ViewConnection Server のインスタンスが生成されます。
View Connection Server のインストールの前提条件View Connection Server をインストールする前に、インストール環境が特定の前提条件を満たしていることを確認する必要があります。
View Connection Server には View Manager の有効なライセンス キーが必要です。次のライセンス キーを使用できます。
n View Manager
n View Composer およびローカル モードを備えた View Manager
VMware, Inc. 39
View Connection Server ホストを Active Directory ドメインに参加させる必要があります。View Connection Serverは、次のバージョンの Active Directory をサポートします。
n Windows 2000 Active Directory
n Windows 2003 Active Directory
n Windows 2008 Active Directory
View Connection Server ホストをドメイン コントローラにすることはできません。
注意 View Connection Server では、Active Directory のスキーマまたは構成の更新を行うことも、それを必要とすることもありません。
Windows Terminal Server の役割がインストールされているシステムには、View Connection Server をインストールしないでください。View Connection Server をインストールするシステムからは、Windows Terminal Server の役割を削除する必要があります。
他の機能または役割を実行するシステムには、View Connection Server をインストールしないでください。たとえば、同じシステムを使用して vCenter Server をホストしないでください。
View Connection Server をインストールするシステムには、固定 IP アドレスが設定されている必要があります。
View Connection Server インストーラを実行するには、そのシステムでの Administrator 権限を持つドメイン ユーザー アカウントを使用する必要があります。
View Connection Server を新しい構成でインストールするView Connection Server を単独のサーバとして、または複製された View Connection Server インスタンスのグループの最初のインスタンスとしてインストールするには、標準インストール オプションを使用します。
標準インストール オプションを選択すると、新しいローカルの View LDAP 構成が作成されます。インストールでは、スキーマ定義、ディレクトリ情報ツリー(DIT)の定義、および ACL がロードされて、データが初期化されます。
インストールの後は、View Administrator を使用してほとんどの View LDAP 構成データを管理できます。ViewConnection Server は、一部の View LDAP エントリを自動的に維持します。
開始する前に
n View Connection Server をインストールする Windows Server コンピュータに、管理者権限のあるドメイン ユーザーとしてログインできることを確認します。
n 「View Connection Server の要件 (P. 7)」.
n 環境をインストール用に準備します。「View Connection Server のインストールの前提条件 (P. 39)」.
n Windows ファイアウォールで View Connection Server インスタンス用に開かれている必要があるネットワークポートについて理解します。「View Connection Server のファイアウォール ルール (P. 43)」.
手順
1 VMware 製品ページ(http://www.vmware.com/jp/products/)から View Connection Server のインストーラ ファイルを Windows Server コンピュータにダウンロードします。
インストーラのファイル名は、VMware-viewconnectionserver-<y.y.y>-<xxxxxx>.exe または VMware-viewconnectionserver-x86_64-<y.y.y>-<xxxxxx>.exe です。<xxxxxx> はビルド番号、<y.y.y> はバージョン番号です。
2 View Connection Server のインストール プログラムを開始するには、インストーラ ファイルをダブルクリックします。
3 VMware のライセンス条件に同意します。
4 インストール先フォルダを受け入れるか、変更します。
VMware View のインストール
40 VMware, Inc.
5 [View Standard Server(View 標準サーバ)] インストール オプションを選択します。
6 Microsoft Active Directory アプリケーション モード(ADAM)のマイクロソフト ソフトウェア補足使用許諾契約に同意します。
7 View Connection Server を Windows Server 2008 にインストールする場合は、Windows ファイアウォール サービスを構成する方法を選択します。
オプション アクション
Windows ファイアウォールを自動的に構成する (C)
インストーラで、必要なネットワーク接続を許可するように Windows ファイアウォールを構成します。
Windows ファイアウォールを構成しない(D)
Windows ファイアウォール ルールを手動で構成します。
View Connection Server を Windows Server 2003 にインストールする場合は、必要な Windows ファイアウォール ルールを手動で構成する必要があります。
8 インストール ウィザードに従って、View Connection Server のインストールを終了します。
VMware View の以下のサービスが Windows Server コンピュータにインストールされます。
n VMware View Connection Server
n VMware View Framework コンポーネント
n VMware View Message Bus Component
n VMware View スクリプト ホスト
n VMware View Security Gateway Component
n VMware View PCoIP Secure Gateway
n VMware View Web Component
n VMware VDMDS(View LDAP ディレクトリ サービスを提供します)
これらのサービスについては、『VMware View の管理』マニュアルを参照してください。
次に進む前に
View Connection Server の初期構成を行います。
View Connection Server 用の SSL サーバ証明書を構成します。「View Connection Server およびセキュリティ サーバ用の SSL 証明書の構成 (P. 82)」を参照してください。
展開に複製された View Connection Server インスタンスおよびセキュリティ サーバを含める場合は、View ConnectionServer インストーラ ファイルを実行して各サーバ インスタンスをインストールする必要があります。
View Connection Server を Windows Server 2008 オペレーティング システムに再インストールしていて、パフォーマンス データを監視するようにデータ コレクタ セットを構成してある場合は、データ コレクタ セットを停止して再起動してください。
View Connection Server をサイレント インストールする
Microsoft Windows インストーラ(MSI)のサイレント インストール機能を使用して、複数の Windows コンピュータで View Connection Server の標準インストールを実行できます。サイレント インストールはコマンド ラインを使用して行い、ウィザードのプロンプトに応える必要はありません。
サイレント インストールを使うと、大規模なエンタープライズに View のコンポーネントを効率よく展開できます。
開始する前に
n View Connection Server をインストールする Windows Server コンピュータに、管理者権限のあるドメイン ユーザーとしてログインできることを確認します。
第 5 章 View Connection Server のインストール
VMware, Inc. 41
n 「View Connection Server の要件 (P. 7)」.
n 環境をインストール用に準備します。「View Connection Server のインストールの前提条件 (P. 39)」.
n View Connection Server をインストールする Windows コンピュータにバージョン 2.0 以降の MSI ランタイム エンジンがあることを確認します。詳細については、マイクロソフトの Web サイトを参照してください。
n MSI インストーラのコマンド ライン オプションを理解します。「Microsoft Windows インストーラのコマンド ライン オプション (P. 51)」.
n View Connection Server の標準インストールで使用できるサイレント インストールのプロパティについて理解します。「View Connection Server の標準インストールのサイレント インストールのプロパティ (P. 42)」.
手順
1 VMware 製品ページ(http://www.vmware.com/jp/products/)から View Connection Server のインストーラ ファイルを Windows Server コンピュータにダウンロードします。
インストーラのファイル名は、VMware-viewconnectionserver-<y.y.y>-<xxxxxx>.exe または VMware-viewconnectionserver-x86_64-<y.y.y>-<xxxxxx>.exe です。<xxxxxx> はビルド番号、<y.y.y> はバージョン番号です。
2 Windows Server コンピュータでコマンド プロンプトを開きます。
3 インストール コマンドを 1 行で入力します。
例: VMware-viewconnectionserver-<y.y.y>-<xxxxxx>.exe /s /v"/qnVDM_SERVER_INSTANCE_TYPE=1"
VMware View のサービスが Windows Server コンピュータにインストールされます。詳細については、「ViewConnection Server を新しい構成でインストールする (P. 40)」を参照してください。
View Connection Server の標準インストールのサイレント インストールのプロパティ
コマンド ラインから View Connection Server をサイレント インストールするときに、特定のプロパティを含めることができます。Microsoft Windows インストーラ(MSI)がプロパティと値を解釈できるように、<プロパティ>=<値>の形式を使用する必要があります。
表 5-1. 標準インストールで View Connection Server をサイレント インストールするための MSI のプロパティ
MSI プロパティ 説明 デフォルト値
INSTALLDIR View Connection Server ソフトウェアをインストールするパスとフォルダ。
例:INSTALLDIR=""D:\abc\my folder""パスを囲む対になった 2 個の二重引用符により、MSI インストーラはパスの有効な一部としてスペースを解釈します。
%ProgramFiles%\VMware\VMwareView\Server
VDM_SERVER_INSTANCE_TYPE
View server のインストールの種類n 1. 標準インストールn 2. レプリカ インストールn 3. セキュリティ サーバ インストールn 4. View Transfer Server インストール
たとえば、標準インストールを実行するには、
VDM_SERVER_INSTANCE_TYPE=1 と指定します。
1
FWCHOICE View Connection Server のインスタンスに対してファイアウォールを構成するかどうかを指定する MSI プロパティ。値 1 はファイアウォールを構成します。値 2 はファイアウォールを構成しません。
例:FWCHOICE=1
1
VMware View のインストール
42 VMware, Inc.
View Connection Server のファイアウォール ルール
View Connection Server インスタンスおよびセキュリティ サーバ用にファイアウォールの特定のポートを開く必要があります。
View Connection Server を Windows Server 2008 にインストールするときは、必要な Windows ファイアウォールルールをインストール プログラムのオプションで自動的に構成できます。View Connection Server を Windows Server2003 R2 にインストールするときは、必要な Windows ファイアウォール ルールを手動で構成する必要があります。
表 5-2. View Connection Server のインストール時に開かれるポート
プロトコル ポート View Connection Server インスタンスの種類
JMS TCP 4001(受信) 標準およびレプリカ
JMSIR TCP 4100(受信) 標準およびレプリカ
AJP13 TCP 8009(受信) 標準およびレプリカ
HTTP TCP 80(受信) 標準、レプリカ、およびセキュリティ サーバ
HTTPS TCP 443(受信) 標準、レプリカ、およびセキュリティ サーバ
PCoIP TCP 4172(受信)、UDP 4172(双方向)
標準、レプリカ、およびセキュリティ サーバ
View Connection Server の複製インスタンスをインストールする高可用性とロード バランシングを実現するため、既存の View Connection Server インスタンスを複製した ViewConnection Server の追加インスタンスを 1 つ以上インストールできます。レプリカ インストールの後、View ConnectionServer の既存インスタンスと新しくインストールしたインスタンスに違いはありません。
複製されたインスタンスをインストールするときは、View Manager が既存の View Connection Server インスタンスから View LDAP 構成データをコピーします。
インストールの後、View Manager ソフトウェアは、複製されたグループのすべての View Connection Server インスタンスで、同一の View LDAP 構成データを維持します。1 つのインスタンスで構成が変更されると、更新された情報が他のインスタンスにコピーされます。
複製されたインスタンスで障害が発生した場合は、グループ内の他のインスタンスが動作を続行します。障害が発生した
インスタンスが活動を再開した場合、停止中に発生した変更で構成が更新されます。
注意 レプリケーション機能は、Active Directory と同じレプリケーション テクノロジを使用する View LDAP によって提供されます。
開始する前に
n ネットワークに少なくとも 1 つの View Connection Server インスタンスがインストールおよび構成されていることを確認します。
n 複製されたインスタンスをインストールする Windows Server コンピュータに、管理者権限のあるドメイン ユーザーとしてログインできることを確認します。
n 既存の View Connection Server インスタンスが複製インスタンスとは異なるドメインにある場合、ドメイン ユーザーには、既存のインスタンスがインストールされている Windows Server コンピュータでの View Administrator権限も必要です。
n 「View Connection Server の要件 (P. 7)」.
n 複製された View Connection Server インスタンスをインストールしているコンピュータが、高速 LAN で接続されていることを確認します。「複製された View Connection Server インスタンスのネットワーク要件 (P. 9)」.
n 環境をインストール用に準備します。「View Connection Server のインストールの前提条件 (P. 39)」.
第 5 章 View Connection Server のインストール
VMware, Inc. 43
n Windows ファイアウォールで View Connection Server インスタンス用に開かれている必要があるネットワークポートについて理解します。「View Connection Server のファイアウォール ルール (P. 43)」.
手順
1 VMware 製品ページ(http://www.vmware.com/jp/products/)から View Connection Server のインストーラ ファイルを Windows Server コンピュータにダウンロードします。
インストーラのファイル名は、VMware-viewconnectionserver-<y.y.y>-<xxxxxx>.exe または VMware-viewconnectionserver-x86_64-<y.y.y>-<xxxxxx>.exe です。<xxxxxx> はビルド番号、<y.y.y> はバージョン番号です。
2 View Connection Server のインストール プログラムを開始するには、インストーラ ファイルをダブルクリックします。
3 VMware のライセンス条件に同意します。
4 インストール先フォルダを受け入れるか、変更します。
5 [View Replica Server(View レプリカ サーバ)] インストール オプションを選択します。
6 複製している既存の View Connection Server インスタンスのホスト名または IP アドレスを入力します。
7 Microsoft Active Directory アプリケーション モード(ADAM)のマイクロソフト ソフトウェア補足使用許諾契約に同意します。
8 View Connection Server を Windows Server 2008 にインストールする場合は、Windows ファイアウォール サービスを構成する方法を選択します。
オプション アクション
Windows ファイアウォールを自動的に構成する (C)
インストーラで、必要なネットワーク接続を許可するように Windows ファイアウォールを構成します。
Windows ファイアウォールを構成しない(D)
Windows ファイアウォール ルールを手動で構成します。
View Connection Server を Windows Server 2003 R2 にインストールする場合は、必要な Windows ファイアウォール ルールを手動で構成する必要があります。
9 インストール ウィザードに従って、複製インスタンスのインストールを終了します。
VMware View の以下のサービスが Windows Server コンピュータにインストールされます。
n VMware View Connection Server
n VMware View Framework コンポーネント
n VMware View Message Bus Component
n VMware View スクリプト ホスト
n VMware View Security Gateway Component
n VMware View PCoIP Secure Gateway
n VMware View Web Component
n VMware VDMDS(View LDAP ディレクトリ サービスを提供します)
これらのサービスについては、『VMware View の管理』マニュアルを参照してください。
次に進む前に
View Connection Server の複製インスタンスでは初期構成を行う必要はありません。複製されたインスタンスは、既存の View Connection Server インスタンスから構成を継承します。
VMware View のインストール
44 VMware, Inc.
View Connection Server 用の SSL サーバ証明書を構成します。「View Connection Server およびセキュリティ サーバ用の SSL 証明書の構成 (P. 82)」を参照してください。
View Connection Server を Windows Server 2008 オペレーティング システムに再インストールしていて、パフォーマンス データを監視するようにデータ コレクタ セットを構成してある場合は、データ コレクタ セットを停止して再起動してください。
View Connection Server の複製インスタンスをサイレント インストールする
Microsoft Windows インストーラ(MSI)のサイレント インストール機能を使用して、複数の Windows コンピュータに View Connection Server の複製されたインスタンスをインストールできます。サイレント インストールはコマンドラインを使用して行い、ウィザードのプロンプトに応える必要はありません。
サイレント インストールを使うと、大規模なエンタープライズに View のコンポーネントを効率よく展開できます。
開始する前に
n ネットワークに少なくとも 1 つの View Connection Server インスタンスがインストールおよび構成されていることを確認します。
n 複製されたインスタンスをインストールするには、View Administrator アカウントにアクセスするための認証情報を持つユーザーとしてログインする必要があります。View Connection Server の最初のインスタンスをインストールするときに、View Administrator アカウントを指定します。アカウントは、ローカル Administrators グループ、ドメイン ユーザー、グループ アカウントのいずれかになります。「View Connection Server を新しい構成でインストールする (P. 40)」を参照してください。
n 複製されたインスタンスをインストールする Windows Server コンピュータに、管理者権限のあるドメイン ユーザーとしてログインできることを確認します。
n 既存の View Connection Server インスタンスが複製インスタンスとは異なるドメインにある場合、ドメイン ユーザーには、既存のインスタンスがインストールされている Windows Server コンピュータでの View Administrator権限も必要です。
n 「View Connection Server の要件 (P. 7)」で説明されている要件をインストールが満たしていることを確認します。
n 複製された View Connection Server インスタンスをインストールしているコンピュータが、高速 LAN で接続されていることを確認します。「複製された View Connection Server インスタンスのネットワーク要件 (P. 9)」を参照してください。
n 環境をインストール用に準備します。「View Connection Server のインストールの前提条件 (P. 39)」を参照してください。
n MSI インストーラのコマンド ライン オプションを理解します。「Microsoft Windows インストーラのコマンド ライン オプション (P. 51)」を参照してください。
n View Connection Server のレプリカ インストールで使用できるサイレント インストールのプロパティについて理解します。「View Connection Server の複製インスタンスのサイレント インストールのプロパティ (P. 46)」を参照してください。
手順
1 VMware 製品ページ(http://www.vmware.com/jp/products/)から View Connection Server のインストーラ ファイルを Windows Server コンピュータにダウンロードします。
インストーラのファイル名は、VMware-viewconnectionserver-<y.y.y>-<xxxxxx>.exe または VMware-viewconnectionserver-x86_64-<y.y.y>-<xxxxxx>.exe です。<xxxxxx> はビルド番号、<y.y.y> はバージョン番号です。
2 Windows Server コンピュータでコマンド プロンプトを開きます。
3 インストール コマンドを 1 行で入力します。
例: VMware-viewconnectionserver-<y.y.y>-<xxxxxx>.exe /s /v"/qnVDM_SERVER_INSTANCE_TYPE=2 ADAM_PRIMARY_NAME=cs1.companydomain.com"
第 5 章 View Connection Server のインストール
VMware, Inc. 45
VMware View のサービスが Windows Server コンピュータにインストールされます。詳細については、「ViewConnection Server の複製インスタンスをインストールする (P. 43)」を参照してください。
View Connection Server の複製インスタンスのサイレント インストールのプロパティ
コマンド ラインから View Connection Server の複製されたインスタンスをサイレント インストールするときに、特定のプロパティを含めることができます。Microsoft Windows インストーラ(MSI)がプロパティと値を解釈できるように、<プロパティ>=<値>の形式を使用する必要があります。
表 5-3. View Connection Server の複製インスタンスをサイレント インストールする場合の MSI のプロパティ
MSI プロパティ 説明 デフォルト値
INSTALLDIR View Connection Server ソフトウェアをインストールするパスとフォルダ。
例:INSTALLDIR=""D:\abc\my folder""パスを囲む対になった 2 個の二重引用符により、MSI インストーラはパスの有効な一部としてスペースを解釈します。
この MSI プロパティはオプションです。
%ProgramFiles%\VMware\VMwareView\Server
VDM_SERVER_INSTANCE_TYPE
View Server のインストールの種類:n 1. 標準インストールn 2. レプリカ インストールn 3. セキュリティ サーバ インストールn 4. View Transfer Server インストール
複製されたインスタンスをインストールするには、
VDM_SERVER_INSTANCE_TYPE=2 を指定します。この MSI プロパティは、レプリカ インストールの場合は必須です。
1
ADAM_PRIMARY_NAME 複製している既存の View Connection Server インスタンスのホスト名または IPアドレス。
例:ADAM_PRIMARY_NAME=cs1.companydomain.comこの MSI プロパティは必須です。
None(なし)
ADAM_PRIMARY_PORT 複製している既存の View Connection Server インスタンスの View LDAP ポート。
例:ADAM_PRIMARY_PORT=cs1.companydomain.comこの MSI プロパティはオプションです。
None(なし)
FWCHOICE View Connection Server のインスタンスに対してファイアウォールを構成するかどうかを指定する MSI プロパティ。値 1 はファイアウォールを構成します。値 2 はファイアウォールを構成しません。
例:FWCHOICE=1この MSI プロパティはオプションです。
1
セキュリティ サーバのペアリング パスワードを構成するセキュリティ サーバをインストールする前に、セキュリティ サーバのペアリング パスワードを構成する必要があります。View Connection Server のインストール プログラムでは、インストール プロセスの間にこのパスワードの指定を求められます。
セキュリティ サーバのペアリング パスワードは、セキュリティ サーバと View Connection Server インスタンスをペアにすることを可能にする 1 回限りのパスワードです。このパスワードは、View Connection Server のインストール プログラムに対して入力した後は無効になります。
手順
1 View Administrator で、 [View Configuration(View の構成)] - [Servers(サーバ)] の順に選択します。
2 [View Servers(View サーバ)] ペインで、セキュリティ サーバとペアにする View Connection Server インスタンスを選択します。
VMware View のインストール
46 VMware, Inc.
3 [More Commands(その他のコマンド)] ドロップダウン メニューから [Specify Security Server PairingPassword(セキュリティ サーバのペアリング パスワードを指定する)] を選択します。
4 [Pairing password(ペアリング パスワード)] および [Confirm password(確認パスワード)] テキスト ボックスにパスワードを入力し、パスワードのタイムアウト値を指定します。
指定したタイムアウト期間内にパスワードを使用する必要があります。
5 [OK] をクリックしてパスワードを構成します。
次に進む前に
セキュリティ サーバをインストールします。「セキュリティ サーバをインストールする (P. 47)」を参照してください。
重要 パスワードのタイムアウト期間内に View Connection Server のインストール プログラムにセキュリティ サーバのペアリング パスワードを指定しない場合、そのパスワードは無効になり、新しいパスワードを構成する必要があります。
セキュリティ サーバをインストールするセキュリティ サーバは、インターネットと内部ネットワークの間に新しいセキュリティ レイヤを追加する View ConnectionServer のインスタンスです。1 つの View Connection Server インスタンスに対し、1 つまたは複数のセキュリティ サーバをインストールして接続できます。
開始する前に
n 使用するトポロジーのタイプを決定します。たとえば、使用するロード バランシング ソリューションを決定します。セキュリティ サーバとペアになっている View Connection Server インスタンスを外部ネットワークのユーザー専用にするかどうかを判断します。詳細については、『VMware View アーキテクチャ プランニング』マニュアルを参照してください。
重要 ロード バランサを使用する場合は、ロード バランサおよび各セキュリティ サーバ用に固定 IP アドレスが必要になります。たとえば、ロード バランサと 2 台のセキュリティ サーバを使用する場合は、3 個の固定 IP アドレスが必要です。
n 「View Connection Server の要件 (P. 7)」.
n 環境をインストール用に準備します。「View Connection Server のインストールの前提条件 (P. 39)」.
n セキュリティ サーバとペアにする View Connection Server のインスタンスがインストールおよび構成されていること、および View Connection Server 4.6 以降を実行していることを確認します。古いバージョンの ViewConnection Server と View 4.6 以降のセキュリティ サーバをペアにすることはできません。
n セキュリティ サーバとペアにする View Connection Server のインスタンスが、セキュリティ サーバをインストールする予定のコンピュータからアクセスできることを確認します。
n セキュリティ サーバのペアリング パスワードを構成します。「セキュリティ サーバのペアリング パスワードを構成する (P. 46)」.
n 外部 URL の形式を理解します。「PCoIP Secure Gateway 接続およびトンネル接続用の外部 URL の構成 (P. 63)」.
n Windows ファイアウォールでセキュリティ サーバ用に開かれている必要があるネットワーク ポートについて理解します。「View Connection Server のファイアウォール ルール (P. 43)」.
手順
1 VMware 製品ページ(http://www.vmware.com/jp/products/)から View Connection Server のインストーラ ファイルを Windows Server コンピュータにダウンロードします。
インストーラのファイル名は、VMware-viewconnectionserver-<y.y.y>-<xxxxxx>.exe または VMware-viewconnectionserver-x86_64-<y.y.y>-<xxxxxx>.exe です。<xxxxxx> はビルド番号、<y.y.y> はバージョン番号です。
第 5 章 View Connection Server のインストール
VMware, Inc. 47
2 View Connection Server のインストール プログラムを開始するには、インストーラ ファイルをダブルクリックします。
3 VMware のライセンス条件に同意します。
4 インストール先フォルダを受け入れるか、変更します。
5 [View Security Server(View セキュリティ サーバ)] インストール オプションを選択します。
6 セキュリティ サーバとペアにする View Connection Server インスタンスの完全修飾ドメイン名または IP アドレスを、 [Server(サーバ)] テキスト ボックスに入力します。
セキュリティ サーバは、ネットワーク トラフィックをこの View Connection Server インスタンスに転送します。
7 セキュリティ サーバのペアリング パスワードを [Password(パスワード)] テキスト ボックスに入力します。
パスワードの有効期限が切れている場合は、View Administrator を使用して新しいパスワードを構成し、新しいパスワードをインストール プログラムに入力できます。
8 [External URL] テキスト ボックスに、RDP または PCoIP 表示プロトコルを使用する View Client 向けのセキュリティ サーバの外部 URL を入力します。
URL には、プロトコル、クライアントで解決可能なセキュリティ サーバ名または IP アドレス、およびポート番号が含まれている必要があります。ネットワークの外部で実行しているトンネル クライアントは、この URL を使用してセキュリティ サーバに接続します。
例: https://view.example.com:443
9 [PCoIP External URL] テキスト ボックスに、PCoIP 表示プロトコルを使用する View Client 向けのセキュリティサーバの外部 URL を入力します。
PCoIP 外部 URL は、ポート番号 4172 で IP アドレスとして指定します。プロトコル名は含めないようにしてください。
例: 100.200.300.400:4172
URL には、セキュリティ サーバに到達するためにクライアント システムで使用できる IP アドレスとポート番号を含める必要があります。テキスト ボックスには、PCoIP Secure Gateway がセキュリティ サーバにインストールされている場合にのみ入力できます。
10 セキュリティ サーバを Windows Server 2008 にインストールする場合は、Windows ファイアウォール サービスを構成する方法を選択します。
オプション アクション
Windows ファイアウォールを自動的に構成する (C)
インストーラで、必要なネットワーク接続を許可するように Windows ファイアウォールを構成します。
Windows ファイアウォールを構成しない(D)
Windows ファイアウォール ルールを手動で構成します。
セキュリティ サーバを Windows Server 2003 R2 にインストールする場合は、必要な Windows ファイアウォール ルールを手動で構成する必要があります。
11 インストール ウィザードに従って、セキュリティ サーバのインストールを終了します。
セキュリティ サーバの以下のサービスが Windows Server コンピュータにインストールされます。
n VMware View セキュリティ サーバ
n VMware View Framework コンポーネント
n VMware View Security Gateway Component
n VMware View PCoIP Secure Gateway
これらのサービスについては、『VMware View の管理』を参照してください。
セキュリティ サーバが View Administrator の [Security Servers(セキュリティ サーバ)] ペインに表示されます。
VMware View のインストール
48 VMware, Inc.
次に進む前に
セキュリティ サーバ用の SSL サーバ証明書を構成します。「View Connection Server およびセキュリティ サーバ用のSSL 証明書の構成 (P. 82)」を参照してください。
セキュリティ サーバを Windows Server 2008 オペレーティング システムに再インストールしていて、パフォーマンスデータを監視するようにデータ コレクタ セットを構成してある場合は、データ コレクタ セットを停止して再起動してください。
セキュリティ サーバをサイレント インストールする
Microsoft Windows インストーラ(MSI)のサイレント インストール機能を使用して、複数の Windows コンピュータにセキュリティ サーバをインストールできます。サイレント インストールはコマンド ラインを使用して行い、ウィザードのプロンプトに応える必要はありません。
サイレント インストールを使うと、大規模なエンタープライズに View のコンポーネントを効率よく展開できます。
開始する前に
n 使用するトポロジーのタイプを決定します。たとえば、使用するロード バランシング ソリューションを決定します。セキュリティ サーバとペアになっている View Connection Server インスタンスを外部ネットワークのユーザー専用にするかどうかを判断します。詳細については、『VMware View アーキテクチャ プランニング』マニュアルを参照してください。
重要 ロード バランサを使用する場合は、ロード バランサおよび各セキュリティ サーバ用に固定 IP アドレスが必要になります。たとえば、ロード バランサと 2 台のセキュリティ サーバを使用する場合は、3 個の固定 IP アドレスが必要です。
n 「View Connection Server の要件 (P. 7)」で説明されている要件をインストールが満たしていることを確認します。
n 環境をインストール用に準備します。「View Connection Server のインストールの前提条件 (P. 39)」を参照してください。
n セキュリティ サーバとペアにする View Connection Server のインスタンスがインストールおよび構成されていること、および View Connection Server 4.6 以降を実行していることを確認します。古いバージョンの ViewConnection Server と View 4.6 以降のセキュリティ サーバをペアにすることはできません。
n セキュリティ サーバとペアにする View Connection Server のインスタンスが、セキュリティ サーバをインストールする予定のコンピュータからアクセスできることを確認します。
n セキュリティ サーバのペアリング パスワードを構成します。「セキュリティ サーバのペアリング パスワードを構成する (P. 46)」を参照してください。
n 外部 URL の形式を理解します。「PCoIP Secure Gateway 接続およびトンネル接続用の外部 URL の構成 (P. 63)」を参照してください。
n Windows ファイアウォールでセキュリティ サーバ用に開かれている必要があるネットワーク ポートについて理解します。「View Connection Server のファイアウォール ルール (P. 43)」を参照してください。
n MSI インストーラのコマンド ライン オプションを理解します。「Microsoft Windows インストーラのコマンド ライン オプション (P. 51)」を参照してください。
n セキュリティ サーバで使用できるサイレント インストールのプロパティについて理解します。「セキュリティ サーバのサイレント インストールのプロパティ (P. 50)」を参照してください。
手順
1 VMware 製品ページ(http://www.vmware.com/jp/products/)から View Connection Server のインストーラ ファイルを Windows Server コンピュータにダウンロードします。
インストーラのファイル名は、VMware-viewconnectionserver-<y.y.y>-<xxxxxx>.exe または VMware-viewconnectionserver-x86_64-<y.y.y>-<xxxxxx>.exe です。<xxxxxx> はビルド番号、<y.y.y> はバージョン番号です。
第 5 章 View Connection Server のインストール
VMware, Inc. 49
2 Windows Server コンピュータでコマンド プロンプトを開きます。
3 インストール コマンドを 1 行で入力します。
例: VMware-viewconnectionserver-<y.y.y>-<xxxxxx>.exe /s /v"/qnVDM_SERVER_INSTANCE_TYPE=3 VDM_SERVER_NAME=cs1.internaldomain.comVDM_SERVER_SS_EXTURL=https://view.companydomain.com:443VDM_SERVER_SS_PCOIP_IPADDR=10.20.30.40 VDM_SERVER_SS_PCOIP_TCPPORT=4172VDM_SERVER_SS_PCOIP_UDPPORT=4172 VDM_SERVER_SS_PWD=secret"
VMware View のサービスが Windows Server コンピュータにインストールされます。詳細については、「セキュリティ サーバをインストールする (P. 47)」を参照してください。
セキュリティ サーバのサイレント インストールのプロパティ
コマンド ラインからセキュリティ サーバをサイレント インストールするときに、特定のプロパティを含めることができます。Microsoft Windows インストーラ(MSI)がプロパティと値を解釈できるように、<プロパティ>=<値>の形式を使用する必要があります。
表 5-4. セキュリティ サーバをサイレント インストールするための MSI のプロパティ
MSI プロパティ 説明 デフォルト値
INSTALLDIR View Connection Server ソフトウェアをインストールするパスとフォルダ。
例:INSTALLDIR=""D:\abc\my folder""パスを囲む対になった 2 個の二重引用符により、MSI インストーラはパスの有効な一部としてスペースを解釈します。
この MSI プロパティはオプションです。
%ProgramFiles%\VMware\VMwareView\Server
VDM_SERVER_INSTANCE_TYPE
View server のインストールの種類n 1. 標準インストールn 2. レプリカ インストールn 3. セキュリティ サーバ インストールn 4. View Transfer Server インストール
セキュリティ サーバをインストールするには、VDM_SERVER_INSTANCE_TYPE=3 を指定します。この MSI プロパティは、セキュリティ サーバ インストールの場合は必須です。
1
VDM_SERVER_NAME セキュリティ サーバとペアにする既存の View Connection Server インスタンスのホスト名または IP アドレス。
例:VDM_SERVER_NAME=cs1.internaldomain.comこの MSI プロパティは必須です。
None(なし)
VDM_SERVER_SS_EXTURL セキュリティ サーバの外部 URL。URL には、プロトコル、外部で解決可能なセキュリティ サーバ名、およびポート番号が含まれている必要があります。例:
VDM_SERVER_SS_EXTURL=https://view.companydomain.com:443この MSI プロパティは必須です。
None(なし)
VDM_SERVER_SS_PWD セキュリティ サーバのペアリング パスワード。
例:VDM_SERVER_SS_PWD=secretこの MSI プロパティは必須です。
None(なし)
FWCHOICE View Connection Server のインスタンスに対してファイアウォールを構成するかどうかを指定する MSI プロパティ。値 1 はファイアウォールを構成します。値 2 はファイアウォールを構成しません。
例:FWCHOICE=1この MSI プロパティはオプションです。
1
VMware View のインストール
50 VMware, Inc.
表 5-4. セキュリティ サーバをサイレント インストールするための MSI のプロパティ (続き)
MSI プロパティ 説明 デフォルト値
VDM_SERVER_SS_PCOIP_IPADDR
PCoIP Secure Gateway の外部 IP アドレス。このプロパティがサポートされるのは、セキュリティ サーバが Windows Server 2008 R2 以降にインストールされている場合だけです。
例:VDM_SERVER_SS_PCOIP_IPADDR=10.20.30.40このプロパティは、PCoIP Secure Gateway コンポーネントを使用する場合は必須です。
None(なし)
VDM_SERVER_SS_PCOIP_TCPPORT
PCoIP Secure Gateway の外部 TCP ポート番号。このプロパティがサポートされるのは、セキュリティ サーバが Windows Server 2008 R2 以降にインストールされている場合だけです。
例:VDM_SERVER_SS_PCOIP_TCPPORT=4172このプロパティは、PCoIP Secure Gateway コンポーネントを使用する場合は必須です。
None(なし)
VDM_SERVER_SS_PCOIP_UDPPORT
PCoIP Secure Gateway の外部 UDP ポート番号。このプロパティがサポートされるのは、セキュリティ サーバが Windows Server 2008 R2 以降にインストールされている場合だけです。
例:VDM_SERVER_SS_PCOIP_UDPPORT=4172このプロパティは、PCoIP Secure Gateway コンポーネントを使用する場合は必須です。
None(なし)
Microsoft Windows インストーラのコマンド ライン オプションView コンポーネントをサイレントでインストールするには、Microsoft Windows インストーラ(MSI)のコマンド ライン オプションとプロパティを使用する必要があります。View コンポーネントのインストーラは MSI プログラムであり、MSI の標準機能を使用します。MSI のコマンド ライン オプションを使用して、View コンポーネントをサイレントアンインストールすることもできます。
MSI の詳細については、マイクロソフトの Web サイトを参照してください。MSI のコマンド ライン オプションについては、Microsoft Developer Network(MSDN)ライブラリの Web サイトで、MSI コマンド ライン オプションを検索してください。MSI コマンド ラインの使用方法を確認するには、View コンポーネントのコンピュータでコマンド プロンプトを開き、「msiexec /?」と入力します。
View コンポーネントのインストーラをサイレントで実行するには、まずはじめに、インストーラを一時ディレクトリに抽出して対話形式のインストールを開始するブートストラップ プログラムを無効にします。
表 5-5 は、インストーラのブートストラップ プログラムを制御するコマンド ライン オプションです。
第 5 章 View Connection Server のインストール
VMware, Inc. 51
表 5-5. View コンポーネントのブートストラップ プログラムのコマンド ライン オプション
オプション 説明
/s ブートストラップ スプラッシュ画面と抽出ダイアログを無効にし、対話形式のダイアログが表示されないようにします。
例: VMware-viewconnectionserver-<y.y.y>-<xxxxxx>.exe /s
サイレント インストールを実行するには /s オプションが必要です。例において、<xxxxxx> はビルド番号、<y.y.y> はバージョン番号を示します。
/v"<MSI_command_line_options>"
コマンド ラインで入力した二重引用符で囲まれた文字列を MSI で解釈されるオプションのセットとして渡すことをインストーラに指示します。コマンド ラインでの入力を二重引用符で囲む必要があります。/v の後とコマンド ラインの最後に二重引用符を記述します。
例: VMware-viewagent-<y.y.y>-<xxxxxx>.exe /s /v"<command_line_options>"スペースを含む文字列を MSI インストーラに解釈させるには、文字列を 2 個の二重引用符で囲みます。たとえば、スペースを含むインストール パス名に View コンポーネントをインストールするような場合です。
例: VMware-viewconnectionserver-<y.y.y>-<xxxxxx>.exe /s /v"<command_line_options> INSTALLDIR=""d:\abc\myfolder"""この例では、MSI インストーラはインストール ディレクトリ パスを渡し、文字列を 2 つのコマンド ラインオプションとして解釈することはありません。コマンド ライン全体を囲む最後の二重引用符に注意してください。
/v"<command_line_options>" オプションは、サイレント インストールを実行するために必要です。
以降のサイレント インストールは、コマンド ライン オプションと MSI プロパティ値を MSI インストーラ msiexec.exeに渡すことで制御します。MSI インストーラには、View コンポーネントのインストール コードが含まれます。インストーラは、コマンド ラインで入力された値とオプションを使用して、View コンポーネントに固有のインストールでの選択項目とセットアップ オプションを解釈します。
表 5-6 は、MSI インストーラに渡されるコマンド ライン オプションと MSI のプロパティ値です。
表 5-6. MSI のコマンド ライン オプションとプロパティ
MSI のオプションまたはプロパティ 説明
/qn インストーラ ウィザード ページを表示しないように MSI インストーラに指示します。たとえば、View Agent をサイレントでインストールし、デフォルトのセットアップ オプションと機能のみを使用するような場合です。
VMware-viewagent-<y.y.y>-<xxxxxx>.exe /s /v"/qn"例において、<xxxxxx> はビルド番号、<y.y.y> はバージョン番号を示します。
または、/qb オプションを使用すると、非対話形式の自動インストールでウィザード ページを表示できます。インストールの進行と共にウィザードのページが表示されますが、ページに応答することは
できません。
サイレント インストールを実行するには /qn または /qb オプションが必要です。
INSTALLDIR View コンポーネントの代替インストール パスを指定します。
インストール パスを指定するには、<INSTALLDIR>=<path> の形式を使用します。View コンポーネントをデフォルトのパスにインストールする場合は、この MSI プロパティを省略できます。この MSI プロパティは省略可能です。
VMware View のインストール
52 VMware, Inc.
表 5-6. MSI のコマンド ライン オプションとプロパティ (続き)
MSI のオプションまたはプロパティ 説明
ADDLOCAL インストールするコンポーネント固有の機能を指定します。対話形式のインストールでは、View インストーラで表示されるカスタム セットアップ オプションを選択します。MSI プロパティ ADDLOCALを使用すると、これらのセットアップ オプションをコマンド ラインで指定できます。
使用可能なすべてのカスタム セットアップ オプションをインストールするには、ADDLOCAL=ALLと入力します。
例: VMware-viewagent-<y.y.y>-<xxxxxx>.exe /s /v"/qn ADDLOCAL=ALL"
MSI プロパティ ADDLOCAL を使用しないと、デフォルトのセットアップ オプションがインストールされます。
個別のセットアップ オプションを指定するには、セットアップ オプション名をカンマで区切った一覧を入力します。名前をスペースで区切らないでください。
<ADDLOCAL>=<value,value,value...> という形式を使用します。たとえば、ゲスト OS にインストールする View Agent に View Composer Agent および PCoIPの機能を付加する場合は、次のように指定します。
VMware-viewagent-<y.y.y>-<xxxxxx>.exe /s /v"/qnADDLOCAL=Core,SVIAgent,PCoIP"
注意 Core 機能は View Agent に必須です。この MSI プロパティは省略可能です。
REBOOT REBOOT=ReallySuppress オプションを使用すれば、システムが再起動する前に、システム構成タスクを完了できます。
この MSI プロパティは省略可能です。
/l*v <log_file> ログ情報を指定したログ ファイルに詳細出力で書き込みます。
例: /l*v ""%TEMP%\vmmsi.log""この例では、対話形式のインストールの間に生成されるログと似た詳細なログ ファイルが生成されます。
このオプションを使用すると、特定のインストールのみに適用されるカスタム機能を記録できます。
記録された情報を使用すると、その後のサイレント インストールでインストール機能を指定できます。
/l*v オプションは省略可能です。
MSI のコマンド ライン オプションを使用した View 製品のサイレント アンインストールMicrosoft Windows インストーラ(MSI)のコマンド ライン オプションを使用して、View コンポーネントをアンインストールできます。
構文
msiexec.exe
/qb /x <product_code>
オプション
/qb オプションは、アンインストールの進行状況バーを表示します。アンインストールの進行状況バーを表示しないようにするには、/qb オプションを /qn オプションに置き換えます。
/x オプションは、View コンポーネントをアンインストールします。
<product_code> の文字列は、View コンポーネント製品のファイルを MSI アンインストーラに示します。<product_code> の文字列は、インストールの間に作成される %TEMP%¥vmmsi.log ファイルで ProductCode を検索すると見つかります。
第 5 章 View Connection Server のインストール
VMware, Inc. 53
MSI のコマンド ライン オプションについては、「Microsoft Windows インストーラのコマンド ライン オプション (P. 51)」 を参照してください。
例
View Connection Server インスタンスをアンインストールします。
msiexec.exe /qb /x {D6184123-57B7-26E2-809B-090435A8C16A}
vCenter Server および View Composer のユーザー アカウントの構成View Manager で vCenter Server を使用するには、vCenter Server で操作を実行するための権限を持つユーザー アカウントを構成する必要があります。View Composer を使用するには、この vCenter Server ユーザーに権限を追加する必要があります。ローカル モードで使用されるデスクトップを管理するには、View Manager および View Composerに必要な権限に加えて、このユーザーに権限を付与する必要があります。
また、Active Directory に View Composer 用のドメイン ユーザーを作成する必要もあります。「View Composer のユーザー アカウントの作成 (P. 25)」を参照してください。
vCenter Server ユーザーおよび View Composer のドメイン ユーザーを使用する場所これら 2 つのユーザー アカウントを作成して構成した後、View Administrator でユーザー名を指定します。
n vCenter Server を View Manager に追加するときに、vCenter Server ユーザーを指定します。
n vCenter Server 用に View Composer を構成するときに、View Composer のドメイン ユーザーを指定します。
n リンク クローン プールを作成するときは、View Composer のドメイン ユーザーを指定します。
View Manager、View Composer、およびローカル モード用に vCenter Server ユーザーを構成する
vCenter Server で動作するための View Manager 権限を提供するユーザー アカウントを構成するには、適切な権限を持つロールをそのユーザーに割り当てる必要があります。vCenter Server で View Composer サービスを使用するには、このユーザー アカウントに権限を追加する必要があります。ローカル モードで使用されるデスクトップを管理するには、View Manager 権限、View Composer 権限、およびローカル モード権限を含む権限を、ユーザー アカウントに付与する必要があります。
View Composer をサポートするには、このユーザーを vCenter Server コンピュータのローカル システム管理者にする必要もあります。
開始する前に
n Active Directory で、View Connection Server ドメインまたは信頼されたドメインにユーザーを作成します。「vCenter Server のユーザー アカウントの作成 (P. 24)」を参照してください。 .
n ユーザー アカウントに必要な権限について理解します。「vCenter Server ユーザーに必要な View Manager 権限 (P. 56)」を参照してください。 .
n View Composer を使用する場合は、追加する必要のある権限について理解します。「vCenter Server ユーザーに必要な View Composer 権限 (P. 56)」を参照してください。 .
n ローカル デスクトップを管理する場合は、追加する必要のある権限について理解します。「vCenter Server ユーザーに必要なローカル モード権限 (P. 57)」を参照してください。 .
VMware View のインストール
54 VMware, Inc.
手順
1 vCenter Server で、必要な権限を持つロールをユーザーに用意します。
n vCenter Server の定義済みの管理者ロールを使用できます。このロールは vCenter Server でのすべての操作を実行できます。
n View Composer を使用する場合は、View Manager と View Composer が vCenter Server の操作を実行するために必要な最低限の権限を持つ、制限されたロールを作成してもかまいません。
vSphere Client で、 [Home(ホーム)] - [Roles(ロール)] - [Add Role(ロールの追加)] をクリックし、「View Composer Administrator」のようなロール名を入力してから、ロールの権限を選択します。
このロールは、View Manager と View Composer の両方が vCenter Server で動作するために必要なすべての権限を持っている必要があります。
n ローカル デスクトップを管理する場合は、View Manager、View Composer、およびローカル モード機能が vCenter Server の操作を実行するために必要な最低限の権限を持つ、制限されたロールを作成してもかまいません。
vSphere Client で、 [Home(ホーム)] - [Roles(ロール)] - [Add Role(ロールの追加)] をクリックし、「Local Mode Administrator」のようなロール名を入力してから、ロールの権限を選択します。
このロールは、View Manager、View Composer、およびローカル モード機能が vCenter Server で動作するために必要なすべての権限を持っている必要があります。
n View Composer なしで View Manager を使用し、ローカル デスクトップを管理しない場合は、View Managerが vCenter Server の操作を実行するために必要な最低限の権限を持つ、さらに制限されたロールを作成してもかまいません。
vSphere Client で、 [Home(ホーム)] - [Roles(ロール)] - [Add Role(ロールの追加)] をクリックし、「View Manager Administrator」のようなロール名を入力してから、ロールの権限を選択します。
2 vSphere Client で、インベントリのトップ レベルで vCenter Server を右クリックして [Add Permission(権限の追加)] をクリックし、vCenter Server ユーザーを追加します。
注意 vCenter Server のレベルで vCenter Server ユーザーを定義する必要があります。
3 ドロップダウン メニューから、作成した管理者ロール、View Composer ロール、または View Manager ロールを選択し、それを vCenter Server ユーザーに割り当てます。
4 View Composer を使用する場合は、vCenter Server コンピュータで、vCenter Server のユーザー アカウントをローカル システム管理者グループのメンバーとして追加します。
vCenter Server ユーザーが View Composer を使用するには、vCenter Server コンピュータのシステム管理者である必要があります。
次に進む前に
View Administrator で、vCenter Server を View Manager に追加するときに、vCenter Server ユーザーを指定します。「vCenter Server インスタンスを View Manager に追加する (P. 59)」を参照してください。
第 5 章 View Connection Server のインストール
VMware, Inc. 55
vCenter Server ユーザーに必要な View Manager 権限vCenter Server ユーザーには、View Manager が vCenter Server で動作できるために十分な権限が必要です。vCenterServer ユーザー用に必要な権限を持つ View Manager ロールを作成します。
表 5-7. View Manager 権限
権限グループ 有効にする権限
[Folder(フォルダ)] [Create Folder(フォルダの作成)][Delete Folder(フォルダの削除)]
[Virtual Machine(仮想マシン)] [Configuration(構成)] で:n [Add or remove device(デバイスの追加または削除)]n [Advanced(詳細)]n [Modify device settings(デバイス設定の変更)][Interaction(相互作用)] で:n [Power Off(パワーオフ)]n [Power On(パワーオン)]n [Reset(リセット)]n [Suspend(サスペンド)][Inventory(インベントリ)] で:n [Create new(新規作成)]n [Remove(削除)][Provisioning(プロビジョニング)] で:n [Customize(カスタマイズ)]n [Deploy template(テンプレートのデプロイ)]n [Read customization specifications(カスタマイズ仕様の読
み取り)]
[Resource(リソース)] [Assign virtual machine to resource pool(仮想マシンのリソース プールへの割り当て)]
vCenter Server ユーザーに必要な View Composer 権限View Composer をサポートするには、View Manager をサポートするために必要な権限に加えて、vCenter Serverユーザーに権限を割り当てる必要があります。vCenter Server ユーザー用に View Manager 権限と以下の追加権限を持つ View Composer ロールを作成します。
表 5-8. View Composer 権限
権限グループ 有効にする権限
[Datastore(データストア)] [Allocate space(領域の割り当て)][Browse datastore(データストアを参照)][Low level file operations(低レベル ファイル操作)]
[Virtual machine(仮想マシン)] [Inventory(インベントリ)] (すべて)[Configuration(構成)] (すべて)[State(状態)] (すべて)[Provisioning(プロビジョニング)] で:n [Clone virtual machine(仮想マシンの複製)]n [Allow disk access(ディスク アクセスを許可)]
[Resource(リソース)] [Assign virtual machine to resource pool(仮想マシンのリソース プールへの割り当て)]
VMware View のインストール
56 VMware, Inc.
表 5-8. View Composer 権限 (続き)
権限グループ 有効にする権限
[Global(グローバル)] [Enable methods(メソッドを有効にする)][Disable methods(メソッドを無効にする)][System tag(システム タグ)]
[Network(ネットワーク)] (すべて)
vCenter Server ユーザーに必要なローカル モード権限ローカル モードで使用されるデスクトップを管理するには、View Manager および View Composer のサポートに必要な権限に加えて、vCenter Server ユーザーに権限を付与する必要があります。vCenter Server ユーザー用に、ViewManager 権限、View Composer 権限、およびローカル モード権限を組み合わせた権限を持つローカル モード管理者ロールを作成します。
表 5-9. ローカル モード権限
権限グループ 有効にする権限
[Global(グローバル)] [Set custom attribute(カスタム属性の設定)]
[Host(ホスト)] [Configuration(構成)] で:[System management(システム管理)]
初めての View Connection Server の構成View Connection Server をインストールした後は、製品ライセンスをインストールし、vCenter Server と ViewComposer サービスを View Manager に追加し、セキュリティ サーバを使用する場合はそれを追加し、ネットワークの外部で実行するクライアント デスクトップのための外部 URL を設定する必要があります。
View Administrator と View Connection ServerView Administrator は、View Manager の管理インターフェイスを提供します。
View の展開に応じて、1 つまたは複数の View Administrator インターフェイスを使用します。
n 単独のスタンドアロン View Connection Server インスタンスまたは複製された View Connection Server インスタンスの 1 つのグループと関連付けられた View コンポーネントを管理するには、1 つの View Administrator インターフェイスを使用します。
任意の複製されたインスタンスの IP アドレスを使用して、View Administrator にログインできます。
n 単独のスタンドアロン View Connection Server インスタンスごと、および複製された View Connection Serverインスタンスのグループごとに View コンポーネントを管理するには、個別の View Administrator インターフェイスを使用する必要があります。
また、View Connection Server と関連付けられたセキュリティ サーバおよび View Transfer Server インスタンスを管理する場合も、View Administrator を使用します。
n 各セキュリティ サーバは、1 つの View Connection Server インスタンスと関連付けられます。
n 各 View Transfer Server インスタンスは、複製インスタンス グループ内の任意の View Connection Server インスタンスと通信できます。
第 5 章 View Connection Server のインストール
VMware, Inc. 57
View Administrator へのログイン初期構成タスクを実行するには、View Administrator にログインする必要があります。
開始する前に
View Administrator でサポートされている Web ブラウザを使用していることを確認します。詳細については、「ViewAdministrator の要件 (P. 9)」を参照してください。
手順
1 Web ブラウザを開き、次の URL を入力します。ここで、<server> は、View Connection Server インスタンスのホスト名または IP アドレスです。
https://<server>/admin
View Administrator には、安全な(SSL)接続を使用してアクセスします。最初に接続したときに、Web ブラウザによって、アドレスに関連付けられているセキュリティ証明書が、信頼された証明機関から発行されていないことを
警告するページが表示される場合があります。この応答は、View Connection Server で提供されるデフォルトの証明書が自己署名であるため、予期された動作です。
2 [Ignore(無視)] をクリックして、現在の SSL 証明書の使用を続けます。
3 View Connection Server コンピュータ上の管理者認証情報を使用してログインします。
最初は、View Connection Server コンピュータ上のローカルの Administrators(管理者)グループ(BUILTIN¥Administrators)のメンバーであるすべてのユーザーが View Administrator へのログインを許可されています。
View Administrator にログインした後、 [View Configuration(View の構成)] - [Administrators(管理者)] を使用して、View Administrator のロールを持つユーザーおよびグループのリストを変更できます。
View Connection Server のライセンス キーをインストールするView Connection Server を使用するには、先に製品のライセンス キーを入力する必要があります。
View Administrator に初めてログインすると、 [Product Licensing and Usage(製品のライセンスと使用状況)]ページが表示されます。
ライセンス キーをインストールした後は、ログインすると View Administrator のダッシュボード ページが表示されます。
複製された View Connection Server インスタンスまたはセキュリティ サーバをインストールするときは、ライセンスキーを構成する必要はありません。複製されたインスタンスとセキュリティ サーバは、View の LDAP 構成に格納されている共通ライセンス キーを使用します。
注意 View Connection Server には View 5.0 の有効なライセンス キーが必要です。VMware View 4.0 のリリースの時点では、VMware View のライセンス キーは 25 文字のキーです。
手順
1 [View Configuration(View の構成)] ビューが表示されない場合は、左ナビゲーション ペインの [ViewConfiguration(View の構成)] をクリックします。
2 [Product Licensing and Usage(製品のライセンスと使用状況)] をクリックします。
3 [Product Licensing(製品ライセンス)] 表で [Edit License(ライセンスの編集)] をクリックし、View Managerのライセンス シリアル番号を入力します。
4 [OK] をクリックします。
5 ライセンスの有効期限の日付を確認します。
VMware View のインストール
58 VMware, Inc.
vCenter Server インスタンスを View Manager に追加するView 展開内の vCenter Server インスタンスに接続するように View Manager を構成する必要があります。vCenterServer は、View Manager がデスクトップ ソースとして使用する仮想マシンを作成して管理します。
vCenter Server インスタンスをリンク モード グループ内で実行する場合は、各 vCenter Server インスタンスを個別にView Manager に追加する必要があります。
開始する前に
n View Connection Server の製品ライセンス キーをインストールします。
n View Manager をサポートするために必要な vCenter Server での操作を実行するための権限を持つ vCenter Serverユーザーを準備します。View Composer を使用するには、このユーザーに権限を追加する必要があります。ローカル モードで使用されるデスクトップを管理するには、View Manager および View Composer に必要な権限に加えて、ユーザーに権限を付与する必要があります。
「View Manager、View Composer、およびローカル モード用に vCenter Server ユーザーを構成する (P. 54)」を参照してください。
n View Connection Server から vCenter Server インスタンスへの接続を安全なチャネル(SSL)を使用して行う予定である場合には、vCenter Server ホストにサーバ SSL 証明書をインストールします。
手順
1 View Administrator で、 [View Configuration(View の構成)] - [Servers(サーバ)] の順にクリックします。
2 [vCenter Servers(vCenter Servers)] パネルで、 [Add(追加)] をクリックします。
3 サーバ アドレスのテキスト ボックスに、vCenter Server インスタンスの完全修飾ドメイン名(FQDN)または IPアドレスを入力します。
FQDN にはホスト名とドメイン名が含まれます。たとえば、<myserverhost>.<companydomain>.com という FQDN では、<myserverhost> がホスト名であり、<companydomain>.com がドメインです。
注意 サーバの DNS 名または URL を入力すると、View Manager は管理者が以前に IP アドレスを使用して ViewManager にこのサーバを追加したかどうかを確認する DNS 検索を実行しません。vCenter Server をその DNS 名と IP アドレスの両方で追加すると、競合が発生します。
4 vCenter Server ユーザーの名前を入力します。
5 vCenter Server ユーザーのパスワードを入力します。
6 (オプション) この vCenter Server インスタンスの説明を入力します。
7 安全なチャネル(SSL)を使用して vCenter Server インスタンスに接続するには、 [Connect using SSL(SSL を使用して接続)] が選択されていることを確認します。SSL 接続はデフォルト設定です。
8 TCP のポート番号を入力します。
デフォルトのポートは 443 です。
第 5 章 View Connection Server のインストール
VMware, Inc. 59
9 (オプション) [Advanced(詳細設定)] をクリックし、vCenter Server での最大同時プール操作数を構成します。
a 同時プロビジョニング操作の最大数を設定します。
この設定により、その vCenter Server インスタンスで View Manager が完全な仮想マシンのプロビジョニングを行う際に発行可能な最大同時要求数が決まります。デフォルト値は 8 です。この設定はリンク クローンのプロビジョニングは制御しません。
b 同時電源操作の最大数を設定します。
この設定により、その vCenter Server インスタンスの View Manager によって管理される仮想マシンで同時に実行できる電源操作(起動、シャットダウン、サスペンドなど)の最大数が決まります。デフォルト値は 5です。この設定は、完全な仮想マシンとリンク クローンの電源操作を制御します。
10 View Composer を構成するかどうかを選択します。
オプション アクション
View Composer を使用していない [OK] をクリックします。
View Composer を使用している View Composer の設定を構成します。
次に進む前に
この View Connection Server インスタンスまたは複製された View Connection Server インスタンスのグループが複数の vCenter Server インスタンスを使用する場合は、この手順を繰り返して他の vCenter Server インスタンスを追加します。
vCenter Server 用に View Composer の設定を構成するView Composer を使用するには、vCenter Server にインストールされる View Composer サービスの設定と一致する初期設定で、View Manager を構成する必要があります。View Composer は View Manager の機能ですが、そのサービスは vCenter Server の仮想マシン上で直接動作します。
注意 View Composer を使用していない場合は、このタスクを省略できます。
開始する前に
n Active Directory 管理者は、リンク クローンを含む Active Directory ドメインに仮想マシンを追加したり、ドメインから仮想マシンを削除したりするための権限を付与されたドメイン ユーザーを作成する必要があります。ActiveDirectory でリンク クローン マシンのアカウントを管理するドメイン ユーザーには、コンピュータ オブジェクトの作成, コンピュータ オブジェクトの削除、およびすべてのプロパティの書き込み 権限が必要です。
「View Composer のユーザー アカウントの作成 (P. 25)」を参照してください。 .
n vCenter Server に接続するように View Manager を構成する必要があります。「vCenter Server インスタンスをView Manager に追加する (P. 59)」を参照してください。
手順
1 View Administrator で、 [Edit vCenter Server(vCenter Server の編集)] ダイアログ ボックスを開きます。
a [View Configuration(View の構成)] - [Servers(サーバ)] をクリックします。
b [vCenter Servers(vCenter Servers)] パネルで、 [vCenter Server(vCenter Server)] エントリを選択します。
c [Edit(編集)] をクリックします。
2 [Enable View Composer(View Composer の有効化)] を選択し、ポート番号が vCenter Server に ViewComposer サービスをインストールしたときに指定したポートと同じであることを確認します。
View Manager によって、vCenter Server で View Composer サービスが実行されていることが確認されます。
VMware View のインストール
60 VMware, Inc.
3 [Add(追加)] をクリックし、View Composer アカウント情報にドメイン ユーザーを追加します。
a Active Directory ドメインのドメイン名を入力します。
例:domain.com
b ドメイン名を含むドメイン ユーザー名を入力します。
例:domain.com¥admin
c アカウントのパスワードを入力します。
d [OK] をクリックします。
e リンク クローン プールを展開する他の Active Directory ドメインでの権限を持つドメイン ユーザー アカウントを追加するには、前記の手順を繰り返します。
4 [OK] をクリックし、 [Edit vCenter Server(vCenter Server の編集)] ダイアログ ボックスを閉じます。
次に進む前に
View Composer サービスをインストールする vCenter Server インスタンスごとにこの手順を繰り返します。
View Client 接続の構成View Client は、安全な接続を介して View Connection Server ホストまたはセキュリティ サーバ ホストと通信します。
ユーザー認証と View デスクトップの選択に使用される最初の View Client 接続は、ユーザーが View Client にドメイン名または IP アドレスを入力したときに HTTPS を介して作成されます。ファイアウォールおよびロード バランシング ソフトウェアがネットワーク環境内で正しく構成されている場合、この要求は View Connection Server ホストまたはセキュリティ サーバ ホストに到達します。この接続により、ユーザーの認証とデスクトップの選択が行われますが、ユーザーはまだ View デスクトップには接続していません。
ユーザーが View デスクトップに接続すると、デフォルトでは View Client が View Connection Server ホストまたはセキュリティ サーバ ホストへの第 2 の接続を確立します。この接続は、RDP およびその他のデータを HTTPS を介して送信するための安全なトンネルになるため、トンネル接続と呼ばれます。
ユーザーが PCoIP 表示プロトコルで View デスクトップに接続すると、View Client は View Connection Server ホストまたはセキュリティ サーバ ホストで PCoIP Secure Gateway にさらに接続できるようになります。PCoIP SecureGateway は、認証ユーザーだけが PCoIP を介して View デスクトップと通信できるようにします。
安全なトンネルまたは PCoIP Secure Gateway が無効になっていると、View デスクトップ セッションが、ViewConnection Server ホストまたはセキュリティ サーバ ホストをバイパスして、クライアント システムと View デスクトップ仮想マシンとの間で直接確立されるようになります。このタイプの接続を直接接続といいます。
通常、WAN を介してセキュリティ サーバ ホストまたは View Connection Server ホストに接続する外部クライアントで安全な接続を可能にするには、安全なトンネルと PCoIP Secure Gateway の両方を有効にします。LAN に接続された内部のクライアントで View デスクトップへの直接接続を確立できるようにするために、安全なトンネルと PCoIP SecureGateway を無効にすることができます。
シン クライアントなどの特定の View Client エンドポイントでは、トンネル接続をサポートしておらず、RDP データへは直接接続を使用します。ただし、PCoIP データに対しては PCoIP Secure Gateway をサポートしています。
クライアント接続では SSL がデフォルトで有効になっています。最初の接続とトンネル接続が HTTPS ではなく、HTTPを介して実行されるように、SSL を無効にすることができます。ファイアウォールによって通信が保護されている LAN接続の内部クライアントであれば、SSL を無効にしても問題がない場合があります。「クライアント接続用に SSL を構成する (P. 88)」を参照してください。
第 5 章 View Connection Server のインストール
VMware, Inc. 61
PCoIP Secure Gateway および安全なトンネル接続の構成View Administrator を使用して、安全なトンネルと PCoIP Secure Gateway の使用方法を構成します。これらコンポーネントは、認証されたユーザーのみが View デスクトップと通信できるようにします。
PCoIP 表示プロトコルを使用するクライアントでは、PCoIP Secure Gateway を使用できます。RDP 表示プロトコルを使用するクライアントでは、安全なトンネルを使用できます。
重要 外部クライアントへの安全な接続を可能にする標準的なネットワーク構成には、セキュリティ サーバが含まれます。セキュリティ サーバで安全なトンネルおよび PCoIP Secure Gateway を有効または無効にするには、セキュリティ サーバとペアになっている View Connection Server インスタンスを編集する必要があります。
外部クライアントが View Connection Server ホストに直接接続しているネットワーク構成において、安全なトンネルおよび PCoIP Secure Gateway を有効または無効にするには、該当する View Connection Server インスタンスを ViewAdministrator で編集します。
開始する前に
n PCoIP Secure Gateway を有効にする場合は、View Connection Server インスタンスおよびペアのセキュリティサーバが View 4.6 以降であることを確認します。
n PCoIP Secure Gateway をすでに有効にしている View Connection Server インスタンスに対してセキュリティサーバをペアにする場合は、セキュリティ サーバが View 4.6 以降であることを確認します。
手順
1 View Administrator で、 [View Configuration(View の構成)] - [Servers(サーバ)] を選択します。
2 [View Connection Servers(View Connection Server)] パネルで View Connection Server インスタンスを選択し、 [Edit(編集)] をクリックします。
3 安全なトンネルの使用方法を構成します。
オプション 説明
安全なトンネルを無効にする [Use secure tunnel connection to desktop(デスクトップへの安全なトンネル接続を使用する)] の選択を解除します。
安全なトンネルを有効にする [Use secure tunnel connection to desktop(デスクトップへの安全なトンネル接続を使用する)] を選択します。
安全なトンネルは、デフォルトで有効になっています。
4 PCoIP Secure Gateway の使用方法を構成します。
オプション 説明
PCoIP Secure Gateway を有効にする [Use PCoIP Secure Gateway for PCoIP connections to desktop(デスクトップへの PCoIP 接続に PCoIP Secure Gateway を使用する)] を選択します。
PCoIP Secure Gateway を無効にする [Use PCoIP Secure Gateway for PCoIP connections to desktop(デスクトップへの PCoIP 接続に PCoIP Secure Gateway を使用する)] の選択を解除します。
PCoIP Secure Gateway はデフォルトで無効になっています。
5 [OK] をクリックして変更を保存します。
VMware View のインストール
62 VMware, Inc.
PCoIP Secure Gateway 接続およびトンネル接続用の外部 URL の構成クライアント システムで安全なトンネルを使用するには、クライアントから View Connection Server ホストまたはセキュリティ サーバ ホストに到達できるようにするための IP アドレスまたは IP アドレスに解決可能な完全修飾ドメイン名(FQDN)に、クライアント システムがアクセスできる必要があります。クライアント システムで PCoIP Secure Gatewayを使用するには、クライアントから View Connection Server ホストまたはセキュリティ サーバ ホストに到達できるようにするための IP アドレスに、クライアント システムがアクセスできる必要があります。
外部からのトンネル接続の使用
デフォルトでは、View Connection Server ホストまたはセキュリティ サーバ ホストに接続できるクライアントは、同じネットワーク内に存在して要求されたホストを検出できるトンネル クライアントだけです。
多くの組織では、特定の IP アドレスまたはクライアントで解決可能なドメイン名と特定のポートを使用して、ユーザーが外部から接続できる必要があります。この情報は、View Connection Server ホストまたはセキュリティ サーバ ホストの実際のアドレスやポート番号に似ている場合も、似ていない場合もあります。この情報は、URL の形式でクライアント システムに提供されます。例:
n https://view-example.com:443
n https://view.example.com:443
n https://example.com:1234
n https://100.200.300.400:443
このようなアドレスを View Manager で使用するには、ホストの FQDN ではなく外部 URL を返すように View ConnectionServer ホストまたはセキュリティ サーバ ホストを構成する必要があります。
外部 URL の構成
構成する外部 URL は 2 つあります。1 つは、クライアント システムがトンネル接続を行えるようにするための URL です。もう 1 つは、PCoIP を使用するクライアント システムが PCoIP Secure Gateway 経由で安全な接続を行えるようにします。PCoIP の外部 URL は、クライアント システムが外部から接続できるようにするための IP アドレスとして指定する必要があります。
ネットワーク構成にセキュリティ サーバが含まれている場合は、セキュリティ サーバの外部 URL を提供します。セキュリティ サーバとペアになっている View Connection Server インスタンスの外部 URL は必要ありません。
外部 URL を構成する方法は、View Connection Server インスタンスとセキュリティ サーバでは異なります。
n View Connection Server インスタンスの場合は、View Administrator で View Connection Server の設定を編集して外部 URL を設定します。
n セキュリティ サーバの場合は、View Connection Server のインストール プログラムを実行するときに外部 URLを設定します。セキュリティ サーバの外部 URL を変更するには、View Administrator を使用できます。
View Connection Server インスタンスの外部 URL を設定するView Connection Server インスタンスの外部 URL を構成するには、View Administrator を使用します。
安全なトンネルの外部 URL と PCoIP 外部 URL はどちらも、この View Connection Server インスタンスに到達するためにクライアント システムで使用されるアドレスでなければなりません。たとえば、このインスタンスのの安全なトンネルの外部 URL や、ペアになっているセキュリティ サーバの PCoIP 外部 URL は指定しません。
手順
1 View Administrator で、 [View Configuration(View の構成)] - [Servers(サーバ)] の順にクリックします。
2 [View Connection Servers(View Connection Server)] パネルで View Connection Server インスタンスを選択し、 [Edit(編集)] をクリックします。
第 5 章 View Connection Server のインストール
VMware, Inc. 63
3 [External URL(外部 URL)] テキスト ボックスに安全なトンネルの外部 URL を入力します。
URL には、プロトコル、クライアントで解決可能なホスト名または ID アドレス、およびポート番号が含まれている必要があります。
例:https://view.example.com:443
4 [PCoIP External URL(PCoIP 外部 URL)] テキスト ボックスに PCoIP Secure Gateway の外部 URL を入力します。
PCoIP 外部 URL は、ポート番号 4172 で IP アドレスとして指定します。プロトコル名は含めないようにしてください。
例: 100.200.300.400:4172
URL には、クライアント システムがこの View Connection Server ホストに到達する際に使用できる IP アドレスとポート番号を含める必要があります。このテキスト ボックスに入力できるのは、View Connection Server インスタンスに PCoIP Secure Gateway がインストールされている場合だけです。
5 [OK] をクリックします。
セキュリティ サーバの外部 URL を変更するセキュリティ サーバの外部 URL を変更するには、View Administrator を使用します。
最初に、View Connection Server インストール プログラムでセキュリティ サーバの外部 URL を構成します。
安全なトンネルの外部 URL と PCoIP 外部 URL はどちらも、このセキュリティ サーバに到達するためにクライアント システムで使用されるアドレスでなければなりません。たとえば、このセキュリティ サーバの安全なトンネルの外部 URLや、ペアになっている View Connection Server インスタンスの PCoIP 外部 URL は指定しません。
開始する前に
セキュリティ サーバのバージョンが View Connection Server 4.6 以降であることを確認します。
手順
1 View Administrator で、 [View Configuration(View の構成)] - [Servers(サーバ)] を選択します。
2 [Security Servers(セキュリティ サーバ)] パネルでセキュリティ サーバを選択し、 [Edit(編集)] をクリックします。
セキュリティ サーバが View Connection Server 4.6 以降にアップグレードされていない場合、 [Edit(編集)] ボタンは使用できません。
3 [External URL(外部 URL)] テキスト ボックスに安全なトンネルの外部 URL を入力します。
URL には、プロトコル、クライアントで解決可能なセキュリティ サーバ ホスト名または IP アドレス、およびポート番号が含まれている必要があります。
例: https://view.example.com:443
4 [PCoIP External URL(PCoIP 外部 URL)] テキスト ボックスに PCoIP Secure Gateway の外部 URL を入力します。
PCoIP 外部 URL は、ポート番号 4172 で IP アドレスとして指定します。プロトコル名は含めないようにしてください。
例: 100.200.300.400:4172
URL には、このセキュリティ サーバに到達するためにクライアント システムで使用できる IP アドレスとポート番号を含める必要があります。テキスト ボックスには、PCoIP Secure Gateway がセキュリティ サーバにインストールされている場合にのみ入力できます。
5 [OK] をクリックして変更を保存します。
View Administrator が、更新された外部 URL をセキュリティ サーバに送信します。変更を有効にするためにセキュリティ サーバ サービスを再起動する必要はありません。
VMware View のインストール
64 VMware, Inc.
展開の規模に合わせた Windows Server 設定の調整View Manager デスクトップの大規模な展開をサポートするため、View Connection Server をインストールするWindows Server コンピュータを構成できます。コンピュータごとに、エフェメラル ポート数、TCB ハッシュ テーブル サイズ、Java 仮想マシンの設定、および Windows ページ ファイルの数値を調整できます。これらの調整により、予想されるユーザー負荷のもとで正常に動作するための適切なリソースをコンピュータが確保します。
View Connection Server のハードウェアおよびメモリの要件については、「View Connection Server のハードウェア要件 (P. 8)」を参照してください。
大規模な View の展開で View Connection Server を使用する場合のハードウェアおよびメモリの推奨構成については、『VMware View アーキテクチャの計画』の「Connection Server の仮想マシンの構成および最大接続数」を参照してください。
エフェメラル ポートView Manager は、エフェメラル ポートを使用して、View Connection Server と管理対象の View デスクトップの間の TCP 接続を確立します。View デスクトップの大規模な展開をサポートするため、使用できるエフェメラル ポートの数を増やすことができます。
エフェメラル ポートは存続期間の短いエンドポイントであり、プログラムによって使用可能なユーザー ポートが要求されたときに、オペレーティング システムにより作成されます。オペレーティング システムがあらかじめ定義されている範囲(通常は 1024 ~ 65535)からポート番号を選択し、関連する TCP 接続が終了するとポートを開放します。
デフォルトでは、同時に動作するエフェメラル ポートを、Windows Server 2003 では最大で約 4,000、Windows Server2008 では約 16,000 作成できます。
View Connection Server インスタンスが 800 を超える同時クライアント接続を使用する可能性がある場合、32 ビットの Windows Server 2003 コンピュータでは、使用できるエフェメラル ポートの数を増やす必要があります。
エフェメラル ポートの数の計算
View Connection Server の各インスタンスで多数の同時クライアント接続をサポートするために必要なエフェメラルポートの数を計算することができます。
手順
u 次の式を使用します。
エフェメラル ポートの数 = ((5 × クライアント数) ÷ サーバ数) + 10
各パラメータの内容は次のとおりです。
クライアント数 予想される同時クライアント接続の数
サーバ数 複製されたグループ内の View Connection Server インスタンスの数
例: エフェメラル ポートの数の計算
たとえば、3 つの View Connection Server インスタンスで管理される展開を計画するとします。予想される同時クライアント接続の数が 3,000 の場合は、表 5-10 で示すように、5,010 のエフェメラル ポートが必要です。
表 5-10. エフェメラル ポートの数の計算の例
構成パラメータ サンプル値
予想される同時クライアント接続の数 3,000
複製されたグループ内の View Connection Server インスタンスの数
3
((5 × クライアント数) ÷ サーバ数) + 10 = 各 View ConnectionServer のエフェメラル ポートの数
(5 × 3,000) ÷ 3 + 10 = 5,010
第 5 章 View Connection Server のインストール
VMware, Inc. 65
次に進む前に
「エフェメラル ポートと TCB ハッシュ テーブル サイズを計算するためのワークシート (P. 69)」を使用して、実際の展開の値を入力してください。
エフェメラル ポートの数を増やす
Windows レジストリを編集することで、View Connection Server を実行する Windows Server コンピュータのエフェメラル ポートの最大数を増やすことができます。
Active Directory のグループ ポリシーで、レジストリのエントリを上書きできます。可能な場合は、グループ ポリシーを使用して、View Connection Server でエフェメラル ポートの最大数を設定します。
開始する前に
Windows Server コンピュータ上に構成するエフェメラル ポートの数を計算します。「エフェメラル ポートの数の計算 (P. 65)」を参照してください。
結果のポート数が Windows Server 2003 では 4,000 より多い場合、Windows Server 2008 では 16,000 より多い場合にのみ、Windows レジストリの値を変更します。
手順
1 Windows Server コンピュータで、Windows レジストリ エディタを起動します。
a [Start(スタート)] - [Command Prompt(コマンド プロンプト)] を選択します。
b コマンド プロンプトで、「regedit」と入力します。
2 レジストリで正しいサブキーを探し、 [Parameters] をクリックします。
HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥Tcpip¥Parameters
3 [Edit(編集)] - [New(新規)] をクリックして、レジストリ エントリを追加します。
値の名前: MaxUserPort値の種類: DWORD値のデータ: 1024 + <計算で得られたエフェメラル ポートの数>有効な範囲: 5000 ~ 65534(10 進)
4 Windows レジストリ エディタを終了します。
5 Windows Server コンピュータを再起動します。
TCB ハッシュ テーブルのサイズの拡大伝送制御ブロック(TCB)は、View Connection Server クライアントとそのデスクトップ ソースの間で行われる TCP接続に関する情報を保持します。Windows Server 2003 コンピュータ上での View デスクトップの大規模な展開をサポートするには、TCB ハッシュ テーブルのサイズを増やすことができます。
Windows Server 2008 コンピュータの場合、TCB ハッシュ テーブルの最大サイズを増やす必要はありません。WindowsServer 2008 ではデフォルトで、この値のチューニングが完全に行われます。
TCB はメモリ常駐のデータ構造であり、ソケット番号、受信および送信データ バッファの場所、受信済みまたは未確認のバイトなどの情報が格納されます。
この情報をすばやく取得するため、Windows Server は TCB データ構造をハッシュ テーブルに格納します。
デフォルトでは、Windows Server 2003 は、Windows Server コンピュータの CPU の数に基づいて、ハッシュ テーブルの行数を構成します。
VMware View のインストール
66 VMware, Inc.
表 5-11. Windows Server 2003 上での TCB ハッシュ テーブルの最大サイズ
CPU の数 TCB ハッシュ テーブルの最大行数
1 128
2 512
4 2,048
8 8,192
View Connection Server インスタンスおよびセキュリティ サーバでの TCB ハッシュ テーブル サイズを計算するには 2種類の式があります。
View Connection Server の TCB ハッシュ テーブルのサイズを計算する
多数の View デスクトップをサポートするように、各 View Connection Server インスタンスの TCB ハッシュ テーブルのサイズを最適化できます。サイズは行数で計算します。
手順
u 次の式を使用します。
各 View Connection Server インスタンスのハッシュ テーブルの行数 = ((5 × クライアント数) ÷ サーバ数) + デス
クトップ数 + 20
各パラメータの内容は次のとおりです。
クライアント数 予想される同時クライアント接続の数
サーバ数 複製されたグループ内の View Connection Server インスタンスの数
デスクトップ数 展開内の View デスクトップ ソースの数
例: 各 View Connection Server での TCB ハッシュ テーブルのサイズの計算
たとえば、同時クライアント接続の数が 3,000、View Connection Server インスタンスの数が 3、展開内の View デスクトップ ソースの数が 6,000 であるとします。
表 5-12 に示すように、各 View Connection Server インスタンスに対する結果は 11,020 になります。
表 5-12. 各 View Connection Server での TCB ハッシュ テーブルのサイズの計算の例
構成パラメータ サンプル値
予想される同時クライアント デスクトップ接続の数 3,000
View Connection Server インスタンスの数 3
View デスクトップ ソースの数 6,000
((5 × クライアント数) ÷ サーバ数) + デスクトップ数 + 20 = 各サーバでの TCB ハッシュ テーブルの行数
(5 × 3,000) ÷ 3 + 6,000 + 20 = 11,020
次に進む前に
「エフェメラル ポートと TCB ハッシュ テーブル サイズを計算するためのワークシート (P. 69)」を使用して、実際の展開の値を入力してください。
第 5 章 View Connection Server のインストール
VMware, Inc. 67
セキュリティ サーバの TCB ハッシュ テーブルのサイズを計算する
多数の View デスクトップをサポートするように、各セキュリティ サーバの TCB ハッシュ テーブルのサイズを最適化できます。サイズは行数で計算します。
手順
u 次の式を使用します。
ハッシュ テーブルの行数 = ((5 × クライアント数) ÷ セキュリティ サーバ数) + 10
各パラメータの内容は次のとおりです。
クライアント数 予想される同時クライアント接続の数
セキュリティ サーバ数 セキュリティ サーバの数
例: 各セキュリティ サーバでの TCB ハッシュ テーブルのサイズの計算
たとえば、展開での同時クライアント接続の数が 3,000、セキュリティ サーバの数が 2 であるとします。
表 5-13 に示すように、各セキュリティ サーバに対する結果は 7,510 になります。
表 5-13. 各セキュリティ サーバでの TCB ハッシュ テーブルのサイズの計算の例
構成パラメータ サンプル値
予想される同時クライアント デスクトップ接続の数 3,000
セキュリティ サーバの数 2
((5 × クライアント数) ÷ セキュリティ サーバ数) + 10 = 各セキュリティ サーバでの TCB ハッシュ テーブルの行数
(5 × 3,000) ÷ 2 + 10 = 7,510
次に進む前に
「エフェメラル ポートと TCB ハッシュ テーブル サイズを計算するためのワークシート (P. 69)」を使用して、実際の展開の値を入力してください。
Windows Server コンピュータで TCB ハッシュ テーブルのサイズを増やす
View Connection Server を実行する Windows Server コンピュータの TCB ハッシュ テーブルのサイズを増やすには、Windows レジストリを編集します。
Active Directory のグループ ポリシーで、レジストリのエントリを上書きできます。可能な場合は、グループ ポリシーを使用して、View Connection Server の TCB ハッシュ テーブルのサイズを設定します。
手順
1 Windows Server コンピュータで、Windows レジストリ エディタを起動します。
a [Start(スタート)] - [Command Prompt(コマンド プロンプト)] を選択します。
b コマンド プロンプトで、「regedit」と入力します。
2 レジストリでサブキーを探し、 [Parameters] をクリックします。
HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥Tcpip¥Parameters
3 [Edit(編集)] - [New(新規)] をクリックして、次のレジストリ エントリを追加します。
値の名前: MaxHashTableSize値の種類: DWORD値のデータ: <計算したハッシュ テーブルのサイズ>有効な範囲: 64 ~ 65536(10 進)
VMware View のインストール
68 VMware, Inc.
4 Windows レジストリ エディタを終了します。
5 Windows Server コンピュータを再起動します。
エフェメラル ポートと TCB ハッシュ テーブル サイズを計算するためのワークシートこれらのワークシートを使用して、展開に含まれる各 View Connection Server インスタンスとセキュリティ サーバでのエフェメラル ポートの数と TCB ハッシュ テーブルのサイズを計算してください。
表 5-14. 構成パラメータ
構成パラメータ サイトの値を記入
予想される同時クライアント接続の数
View Connection Server インスタンスの数
セキュリティ サーバの数
View デスクトップ ソースの数
表 5-15. エフェメラル ポートの数
エフェメラル ポートの数 サイトの値を記入
((5 × クライアント数) ÷ サーバ数) + 10 = 各 View ConnectionServer インスタンスのエフェメラル ポートの数
表 5-16. View Connection Server の TCB ハッシュ テーブルのサイズ
View Connection Server のハッシュ テーブルのサイズ サイトの値を記入
((5 × クライアント数) ÷ サーバ数) + デスクトップ数 + 20 = 各View Connection Server インスタンスのハッシュ テーブルの行数
表 5-17. セキュリティ サーバの TCB ハッシュ テーブルのサイズ
セキュリティ サーバのハッシュ テーブルのサイズ サイトの値を記入
((5 × クライアント数) ÷ セキュリティ サーバ数) + 10 = 各セキュリティ サーバでのハッシュ テーブルの行数
Java 仮想マシンのサイズ設定View Connection Server のインストーラでは、多数の同時 View デスクトップ セッションをサポートするために、ViewConnection Server コンピュータの Java 仮想マシン(JVM)ヒープ メモリのサイズを設定します。ただし、ViewConnection Server が 32 ビット Windows Server コンピュータで動作するとき、View Secure Gateway Server コンポーネントは限られた JVM ヒープ サイズで構成されます。展開の規模を適切に設定するために、32 ビット コンピュータ上の JVM ヒープ サイズを増やすことができます。
10 GB 以上のメモリを搭載した 64 ビット Windows Server コンピュータでは、インストーラは View Secure GatewayServer コンポーネントに対して 2 GB の JVM ヒープ サイズを構成します。この構成は約 2,000 の同時トンネル セッションをサポートします。これは View Connection Server でサポート可能な最大数です。10 GB のメモリを搭載した 64ビット コンピュータでは、JVM ヒープ サイズを増やすことの利点はありません。
注意 64 ビットの View Connection Server コンピュータでは、50 以上の View デスクトップで構成される配備でのメモリ推奨値が 10 GB です。メモリが 10 GB より少ない構成は、概念実証を目的とした小規模の展開のみに使用してください。
メモリが 10 GB より少ない 64 ビット Windows Server コンピュータでは、インストーラは View Secure GatewayServer コンポーネントに対して 512 MB の JVM ヒープ サイズを構成します。コンピュータの搭載メモリが必要最小限の 4 GB の場合、この構成では約 500 の同時トンネル セッションをサポートします。この構成は、概念実証を目的とした小規模の展開をサポートする目的には十分です。
第 5 章 View Connection Server のインストール
VMware, Inc. 69
より大規模な展開をサポートする目的で 64 ビット コンピュータのメモリを 10 GB に増やした場合でも、View ConnectionServer は JVM ヒープ サイズを増加させません。JVM ヒープ サイズを推奨値に調整するには、View Connection Serverを再インストールしてください。
32 ビットの Windows Server コンピュータでは、View Secure Gateway Server コンポーネントのデフォルトの Javaヒープ サイズは 512 MB です。この JVM ヒープ サイズは、約 750 の同時トンネル セッションをサポート可能です。750を超えるセッションをサポートするためには、コンピュータに少なくとも 3 GB のメモリが必要です。また、JVM ヒープ サイズを 1 GB に増やす必要があります。1 GB の JVM ヒープ サイズでは 1,500 の同時トンネル セッションをサポートします。これは View Connection Server が 32 ビット コンピュータでサポート可能な最大数です。
32 ビット Windows Server コンピュータでの JVM ヒープ サイズの拡大Windows レジストリを編集することにより、View Connection Server がインストールされている 32 ビット WindowsServer コンピュータの JVM ヒープ サイズを増やすことができます。
重要 64 ビット Windows Server コンピュータでは JVM ヒープ サイズを変更しないでください。この値を変更すると、View Connection Server の動作が不安定になる場合があります。64 ビット コンピュータでは、物理メモリの容量に基づいて View Connection Server インストーラが JVM ヒープ サイズを設定します。64 ビット の View ConnectionServer コンピュータで物理メモリの容量を変更した場合は、View Connection Server を再インストールして JVM ヒープ サイズを再設定してください。
32 ビット コンピュータでは、JVM ヒープ サイズを増やした後で View Connection Server ソフトウェアを再インストールまたはアップグレードした場合、JVM ヒープ サイズを再度増やす必要があります。この値は、View Connection Serverソフトウェアを再インストールまたはアップグレードするたびにリセットされます。
手順
1 Windows Server コンピュータで、Windows レジストリ エディタを起動します。
a [Start(スタート)] - [Command Prompt(コマンド プロンプト)] を選択します。
b コマンド プロンプトで、「regedit」と入力します。
2 レジストリでサブキーを探し、 [JvmOptions] をクリックします。
HKEY_LOCAL_MACHINE¥SOFTWARE¥VMware, Inc.¥VMware VDM¥Plugins¥wsnm¥tunnelService¥Params
3 [Edit(編集)] - [Modify(修正)] をクリックします。
Windows のダイアログ ボックスに次のようなエントリが表示されます。
-Xms128m -Xmx512m -Xss96k -Xrs -XX:+UseConcMarkSweepGC -Dsimple.http.poller=simple.http.GranularPoller-Dsimple.http.connect.configurator=com.vmware.vdi.front.SimpleConfigurator
4 -Xmx パラメータの値を -Xmx1024m に変更します。
ダイアログ ボックスのエントリの表示が次のようになります。
-Xms128m -Xmx1024m -Xss96k -Xrs -XX:+UseConcMarkSweepGC-Dsimple.http.poller=simple.http.GranularPoller-Dsimple.http.connect.configurator=com.vmware.vdi.front.SimpleConfigurator
5 [OK] をクリックしてレジストリ エディタを終了します。
6 Windows Server コンピュータを再起動します。
VMware View のインストール
70 VMware, Inc.
システム ページ ファイルの設定を構成するView Connection Server インスタンスがインストールされている Windows Server コンピュータの仮想メモリを、システム ページ ファイルの設定を変更することで最適化できます。
Windows Server をインストールするとき、Windows はコンピュータに搭載されている物理メモリに基づいてページファイルの初期サイズと最大サイズを計算します。これらのデフォルト設定は、コンピュータを再起動しても変わらず維
持されます。
Windows Server コンピュータが仮想マシンの場合は、vCenter Server を使用してメモリ サイズを変更できます。ただし、Windows がデフォルトの設定を使用している場合は、システム ページ ファイルのサイズは新しいメモリ サイズに合わせて調整されません。
手順
1 View Connection Server がインストールされている Windows Server コンピュータで、[Virtual Memory(仮想メモリ)] ダイアログ ボックスに移動します。
デフォルトで、 [Custom size(カスタム サイズ)] が選択されています。ページ ファイルの初期サイズと最大サイズが表示されます。
2 [System managed size(システム管理サイズ)] をクリックします。
Windows は継続的に、現在のメモリ使用と使用可能なメモリに基づいてシステム ページ ファイルのサイズを再計算します。
第 5 章 View Connection Server のインストール
VMware, Inc. 71
VMware View のインストール
72 VMware, Inc.
View Transfer Server のインストール 6View Transfer Server は、チェックイン、チェックアウト、レプリケーションの間に、ローカル デスクトップとデータセンターの間でデータを転送します。View Transfer Server をインストールするには、Windows Server 仮想マシンにソフトウェアをインストールし、View Transfer Server を View Manager の展開に追加して、Transfer Server リポジトリを構成します。
クライアント コンピュータに View Client with Local Mode を展開する場合は、View Transfer Server をインストールして構成する必要があります。
View Transfer Server をインストールして、ローカル デスクトップを使用するには、ライセンスが必要です。
1 View Transfer Server のインストール (P. 74)
View Transfer Server は、システム イメージ ファイルをダウンロードし、ローカル デスクトップとデータセンターの対応するリモート デスクトップの間でデータを同期し、ユーザーがローカル デスクトップをチェックインおよびチェックアウトするときにデータを転送します。View Transfer Server は、Windows Server を実行する仮想マシンにインストールします。
2 View Manager への View Transfer Server の追加 (P. 75)
View Transfer Server は View Connection Server と連携し、ローカル デスクトップとデータセンターの間でファイルおよびデータを転送します。View Transfer Server でこのタスクを実行できるようにするには、View Managerの展開に View Transfer Server を追加する必要があります。
3 Transfer Server リポジトリの構成 (P. 76)
Transfer Server リポジトリは、ローカル モードで実行するリンク クローン デスクトップの View Composer 基本イメージを格納します。View Transfer Server が Transfer Server リポジトリにアクセスできるようにするには、View Manager で構成する必要があります。View Composer リンク クローンをローカル モードで使用しない場合は、Transfer Server リポジトリを構成する必要はありません。
4 View Transfer Server のファイアウォール ルール (P. 78)
View Transfer Server インスタンス用にファイアウォールの特定の受信 TCP ポートを開く必要があります。
5 View Transfer Server のサイレント インストール (P. 78)
コマンド ラインでインストーラのファイル名とインストール オプションを入力することにより、View TransferServer のサイレント インストールを実行できます。サイレント インストールを使うと、大規模なエンタープライズに View のコンポーネントを効率よく展開できます。
VMware, Inc. 73
View Transfer Server のインストールView Transfer Server は、システム イメージ ファイルをダウンロードし、ローカル デスクトップとデータセンターの対応するリモート デスクトップの間でデータを同期し、ユーザーがローカル デスクトップをチェックインおよびチェックアウトするときにデータを転送します。View Transfer Server は、Windows Server を実行する仮想マシンにインストールします。
実行時に、View Transfer Server は Apache Web Server に展開されます。View Transfer Server をインストールするとき、インストーラは Apache Web Server を仮想マシン上のサービスとして構成します。Apache サービスはポート80 および 443 を使用します。
開始する前に
n View Transfer Server をインストールする Windows Server に対してローカル管理者権限があることを確認します。
n 「View Transfer Server の要件 (P. 11)」で説明されている View Transfer Server の要件をインストールが満たしていることを確認します。
n View Transfer Server をインストールし、ローカル デスクトップを使用するためのライセンスがあることを確認します。
n Windows ファイアウォールで View Connection Server インスタンス用に開かれている必要があるネットワークポートについて理解します。「View Transfer Server のファイアウォール ルール (P. 78)」を参照してください。
注意 View Transfer Server をホストする仮想マシンに、LSI Logic パラレルの SCSI コントローラが構成されていることを確認します。SAS または VMware 準仮想化コントローラが構成された仮想マシンには View Transfer Server をインストールできません。
Windows Server 2008 仮想マシンでは、LSI Logic SAS コントローラがデフォルトで選択されます。オペレーティングシステムをインストールする前に、この選択を LSI Logic パラレルのコントローラに変更する必要があります。
手順
1 VMware 製品ページ(http://www.vmware.com/jp/products/)から View Connection Server のインストーラ ファイルを Windows Server コンピュータにダウンロードします。
インストーラのファイル名は、VMware-viewconnectionserver-<y.y.y>-<xxxxxx>.exe または VMware-viewconnectionserver-x86_64-<y.y.y>-<xxxxxx>.exe です。<xxxxxx> はビルド番号、<y.y.y> はバージョン番号です。
2 インストール プログラムを開始するには、インストーラ ファイルをダブルクリックします。
3 VMware のライセンス条件に同意します。
4 インストール先フォルダを受け入れるか、変更します。
5 [View Transfer Server] を選択します。
6 View Transfer Server が展開される Apache Web Server を構成します。
ネットワーク ドメイン、Apache Server 名、および管理者の電子メール アドレスは、インストーラで設定される既定値をそのまま使用してかまいません。
VMware View のインストール
74 VMware, Inc.
7 View Transfer Server を Windows Server 2008 にインストールする場合は、Windows ファイアウォール サービスを構成する方法を選択します。
オプション アクション
Configure Windows Firewallautomatically(Windows ファイアウォールを自動的に構成する)
必要なネットワーク接続を許可するように、インストーラで Windows ファイアウォールが構成されるようにします。
Do not configure Windows Firewall(Windows ファイアウォールを構成しない)
Windows ファイアウォール ルールを手動で構成します。
View Transfer Server を Windows Server 2003 R2 にインストールする場合は、必要な Windows ファイアウォール ルールを手動で構成する必要があります。
8 インストール プログラムを完了して、View Transfer Server をインストールします。
VMware View Transfer Server、View Transfer Server Control サービス、および VMware View FrameworkComponent サービスがインストールされて、仮想マシンで開始されます。
次に進む前に
View Administrator で、View Transfer Server を View Manager の展開に追加します。
View Manager への View Transfer Server の追加View Transfer Server は View Connection Server と連携し、ローカル デスクトップとデータセンターの間でファイルおよびデータを転送します。View Transfer Server でこのタスクを実行できるようにするには、View Manager の展開に View Transfer Server を追加する必要があります。
複数の View Transfer Server インスタンスを View Manager に追加できます。これらの View Transfer Server インスタンスは、1 つの共通の Transfer Server リポジトリにアクセスします。これらは、1 つの View Connection Server インスタンスまたは複製された View Connection Server インスタンスのグループによって管理されるローカル デスクトップの転送ワークロードを共有します。
注意 View Transfer Server が View Manager に追加されると、Distributed Resource Scheduler(DRS)自動化ポリシーが [Manual(手動)] に設定され、DRS が事実上無効になります。
開始する前に
n Windows Server 仮想マシンに View Transfer Server がインストールされていることを確認します。
n vCenter Server が View Manager に追加されていることを確認します。 [View Configuration(View の構成)]- [Servers(サーバ)] ページに、View Manager に追加されている vCenter Server インスタンスが表示されます。
手順
1 View Administrator で [View Configuration(View の構成)] - [Servers(サーバ)] .
2 [Transfer Servers(Transfer Server)] パネルで、 [Add(追加)] をクリックします。
3 [Add Transfer Server(Transfer Server の追加)] ウィザードで、View Transfer Server 仮想マシンを管理するvCenter Server インスタンスを選択し、 [Next(次へ)] をクリックします。
4 View Transfer Server がインストールされている仮想マシンを選択し、 [Finish(完了)] をクリックします。
View Connection Server は、4 個の SCSI コントローラで仮想マシンを再構成します。複数の SCSI コントローラを使用すると、View Transfer Server で同時に実行できるディスク転送の数が増えます。
View Administrator では、View Transfer Server インスタンスは [Transfer Servers(Transfer Server)] パネルに表示されます。Transfer Server リポジトリが構成されていない場合は、View Transfer Server のステータスが [Pending(保留)] から [Missing Transfer Server Repository(Transfer Server リポジトリ不明)] に変わります。TransferServer リポジトリが構成されている場合は、ステータスが [Pending(保留中)] から [Initializing Transfer ServerRepository(Transfer Server リポジトリ初期化中)] に、さらに [Ready(作動可能)] に変わります。
第 6 章 View Transfer Server のインストール
VMware, Inc. 75
このプロセスには数分かかることがあります。View Administrator の更新ボタンをクリックすると、現在のステータスを確認できます。
View Transfer Server インスタンスが View Manager に追加されると、View Transfer Server 仮想マシンで Apacheサービスが開始されます。
注意 View Transfer Server 仮想マシンがハードウェア バージョン 7 より前のバージョンである場合、View TransferServer を View Manager に追加した後に、View Transfer Server 仮想マシンで静的な IP アドレスを構成する必要があります。
複数の SCSI コントローラが View Transfer Server 仮想マシンに追加されると、Windows は静的な IP アドレスを削除し、DHCP を使用するために仮想マシンを再構成します。仮想マシンの再起動後、仮想マシンで静的な IP アドレスを再入力する必要があります。
Transfer Server リポジトリの構成Transfer Server リポジトリは、ローカル モードで実行するリンク クローン デスクトップの View Composer 基本イメージを格納します。View Transfer Server が Transfer Server リポジトリにアクセスできるようにするには、View Managerで構成する必要があります。View Composer リンク クローンをローカル モードで使用しない場合は、Transfer Serverリポジトリを構成する必要はありません。
Transfer Server リポジトリを構成する前に View Transfer Server を View Manager で構成する場合、View TransferServer は構成の間に Transfer Server リポジトリの場所を検証します。
この View Manager の展開に複数の View Transfer Server インスタンスを追加する場合は、Transfer Server リポジトリをネットワーク共有に構成してください。1 つの View Transfer Server インスタンスのローカル ドライブに TransferServer リポジトリを構成すると、他の View Transfer Server インスタンスはその Transfer Server リポジトリにアクセスできません。
Transfer Server リポジトリが View Composer で生成された基本イメージを格納するのに十分な大きさであることを確認します。基本イメージは数ギガバイトになることがあります。
リモートの Transfer Server リポジトリをネットワーク共有上に構成する場合は、ネットワーク共有にアクセスするためのユーザー ID と認証情報を指定する必要があります。Transfer Server リポジトリにアクセスする際のセキュリティを高めるためのベスト プラクティスとして、必ず、View 管理者だけがネットワーク経由でリポジトリにアクセスするように制限してください。
開始する前に
n Windows Server 仮想マシンに View Transfer Server がインストールされていることを確認します。
n View Transfer Server が View Manager に追加されていることを確認します。「View Manager への View TransferServer の追加 (P. 75)」を参照してください。
注意 Transfer Server リポジトリを構成する前に View Transfer Server を View Manager に追加することはベスト プラクティスであり、要件ではありません。
VMware View のインストール
76 VMware, Inc.
手順
1 Transfer Server リポジトリのパスとフォルダを構成します。
Transfer Server リポジトリは、ローカル ドライブまたはネットワーク共有に作成できます。
オプション 操作
Local Transfer Server repository(ローカルの Transfer Server リポジトリ)
View Transfer Server がインストールされている仮想マシンに、Transfer Server リポジトリのパスとフォルダを作成します。
例:C:¥¥
Remote Transfer Server repository(リモートの Transfer Server リポジトリ)
ネットワーク共有の UNC パスを構成します。
例:¥u165 {server.domain.com¥¥この View Manager の展開に追加するすべての View Transfer Server インスタンスは、共有ドライブにネットワーク アクセスできる必要があります。
2 View Administrator で [View Configuration(View の構成)] - [Servers(サーバ)] .
3 すべての View Transfer Server インスタンスをメンテナンス モードにします。
a [Transfer Servers(Transfer Server)] パネルで、いずれかの View Transfer Server インスタンスを選択します。
b [Enter Maintenance Mode(メンテナンス モードの開始)] をクリックし、 [OK] をクリックします。
View Transfer Server のステータスが [Maintenance mode(メンテナンス モード)] に変わります。
c カスタマイズするすべてのデスクトップについて、手順 3a および 手順 3bを繰り返します。
すべての View Transfer Server インスタンスがメンテナンス モードになると、現在の転送操作は停止されます。
4 [Transfer Servers(Transfer Server)] パネルで、Transfer Server リポジトリの横にある [None Configured(構成なし)] をクリックします。
5 Transfer Server リポジトリ ページの [General(一般)] パネルで、 [Edit(編集)] をクリックします。
6 Transfer Server リポジトリの場所と他の情報を入力します。
オプション 説明
Network Share(ネットワーク共有) n [Path(パス)] -構成した UNC パスを入力します。n [Username(ユーザー名)] -管理者のユーザー ID およびネットワーク共有にア
クセスするための認証情報を入力します。
n [Password(パスワード)] -管理者のパスワードを入力します。n [Domain(ドメイン)] -ネットワーク共有のドメイン名を NetBIOS 形式で入力
します。.com サフィックスは使用しないでください。
ローカル ファイル システム ローカル View Transfer Server 仮想マシンで構成したパスを入力します。
7 [OK] をクリックします。
リポジトリのネットワーク パスまたはローカル ドライブが正しくない場合、 [Edit Transfer Server Repository(Transfer Server リポジトリの編集)] ダイアログにエラー メッセージが表示され、場所を構成できません。有効な場所を入力する必要があります。
8 [View Configuration(View の構成)] - [Servers(サーバ)] ページで、View Transfer Server インスタンスを選択して [Exit Maintenance Mode(メンテナンス モードの終了)] をクリックします。
View Transfer Server のステータスが [Ready(作動可能)] に変わります。
第 6 章 View Transfer Server のインストール
VMware, Inc. 77
View Transfer Server のファイアウォール ルールView Transfer Server インスタンス用にファイアウォールの特定の受信 TCP ポートを開く必要があります。
View Transfer Server を Windows Server 2008 にインストールするときは、必要な Windows ファイアウォール ルールをインストール プログラムのオプションで自動的に構成できます。
View Transfer Server を Windows Server 2003 にインストールするときは、必要な Windows ファイアウォール ルールを手動で構成する必要があります。
表 6-1 に、ファイアウォールで View Transfer Server インスタンス用に開く必要がある受信 TCP ポートを示します。
表 6-1. View Transfer Server インスタンス用の TCP ポート
プロトコル ポート
HTTP 80
HTTPS 443
View Transfer Server のサイレント インストールコマンド ラインでインストーラのファイル名とインストール オプションを入力することにより、View Transfer Serverのサイレント インストールを実行できます。サイレント インストールを使うと、大規模なエンタープライズに View のコンポーネントを効率よく展開できます。
View Transfer Server のサイレント インストールを許可するグループ ポリシーを設定するView Transfer Server のサイレント インストールを行うには、昇格された権限でのインストールを許可するようにMicrosoft Windows のグループ ポリシーを構成する必要があります。
コンピュータと、ローカル コンピュータのユーザーに対し、Windows インストーラのグループ ポリシーを設定する必要があります。
開始する前に
View Transfer Server をインストールする Windows Server コンピュータに対してローカル管理者権限があることを確認します。
手順
1 Windows Server コンピュータにログインし、 [Start(スタート)] - [Run(ファイル名を指定して実行)] をクリックします。
2 gpedit.msc と入力して [OK] をクリックします。
3 グループ ポリシー オブジェクト エディタで、 [Local Computer Policy(ローカル コンピュータ ポリシー)] -[Computer Configuration(コンピュータの構成)] をクリックします。
4 [Administrative Templates(管理用テンプレート)] を展開し、 [Windows Installer(Windows インストーラ)] フォルダを開いて、 [Always install with elevated privileges(常にシステム特権でインストールする)] をダブルクリックします。
5 [Always Install with Elevated Privileges Properties(常にシステム特権でインストールのプロパティ)] ウィンドウで、 [Enabled(有効)] をクリックし、 [OK] をクリックします。
6 左側のペインで、 [User Configuration(ユーザーの構成)] をクリックします。
7 [Administrative Templates(管理用テンプレート)] を展開し、 [Windows Installer(Windows インストーラ)] フォルダを開いて、 [Always install with elevated privileges(常にシステム特権でインストールする)] をダブルクリックします。
VMware View のインストール
78 VMware, Inc.
8 [Always Install with Elevated Privileges Properties(常にシステム特権でインストールのプロパティ)] ウィンドウで、 [Enabled(有効)] をクリックし、 [OK] をクリックします。
次に進む前に
View Transfer Server をサイレントでインストールします。
View Transfer Server をサイレント インストールするMicrosoft Windows インストーラ(MSI)のサイレント インストール機能を使用して、複数の Windows コンピュータに View Transfer Server をインストールできます。サイレント インストールはコマンド ラインを使用して行い、ウィザードのプロンプトに応える必要はありません。
開始する前に
n View Transfer Server をインストールする Windows Server に対してローカル管理者権限があることを確認します。
n 「View Transfer Server の要件 (P. 11)」で説明されている View Transfer Server の要件をインストールが満たしていることを確認します。
n View Transfer Server をインストールし、ローカル デスクトップを使用するためのライセンスがあることを確認します。
n View Transfer Server をインストールする仮想マシンにバージョン 2.0 以降の MSI ランタイム エンジンがあることを確認します。詳細については、マイクロソフトの Web サイトを参照してください。
n MSI インストーラのコマンド ライン オプションを理解します。「Microsoft Windows インストーラのコマンド ライン オプション (P. 51)」を参照してください。
n View Transfer Server で使用できるサイレント インストールのプロパティについて理解します。「View TransferServer のサイレント インストールのプロパティ (P. 80)」を参照してください。
n サイレント インストールに必要な Windows インストーラのグループ ポリシーが Windows Server コンピュータで構成されていることを確認します。「View Transfer Server のサイレント インストールを許可するグループ ポリシーを設定する (P. 78)」を参照してください。
注意 View Transfer Server をホストする仮想マシンに、LSI Logic パラレルの SCSI コントローラが構成されていることを確認します。SAS または VMware 準仮想化コントローラが構成された仮想マシンには View Transfer Server をインストールできません。
Windows Server 2008 仮想マシンでは、LSI Logic SAS コントローラがデフォルトで選択されます。オペレーティングシステムをインストールする前に、この選択を LSI Logic パラレルのコントローラに変更する必要があります。
手順
1 VMware 製品ページ(http://www.vmware.com/jp/products/)から View Connection Server のインストーラ ファイルを Windows Server コンピュータにダウンロードします。
インストーラのファイル名は、VMware-viewconnectionserver-<y.y.y>-<xxxxxx>.exe または VMware-viewconnectionserver-x86_64-<y.y.y>-<xxxxxx>.exe です。<xxxxxx> はビルド番号、<y.y.y> はバージョン番号です。
2 Windows Server コンピュータでコマンド プロンプトを開きます。
3 インストール コマンドを 1 行で入力します。
例: VMware-viewconnectionserver-<y.y.y>-<xxxxxx>.exe /s /v"/qnVDM_SERVER_INSTANCE_TYPE=4"
VMware View Transfer Server、View Transfer Server Control サービス、および VMware View FrameworkComponent サービスがインストールされて、仮想マシンで開始されます。
第 6 章 View Transfer Server のインストール
VMware, Inc. 79
次に進む前に
View Administrator で、View Transfer Server を View Manager の展開に追加します。
View Transfer Server のサイレント インストールのプロパティコマンド ラインから View Transfer Server をサイレント インストールするときに、特定のプロパティを含めることができます。Microsoft Windows インストーラ(MSI)がプロパティと値を解釈できるように、<プロパティ>=<値>の形式を使用する必要があります。
表 6-2. View Transfer Server をサイレント インストールするための MSI のプロパティ
MSI プロパティ 説明 デフォルト値
INSTALLDIR View Connection Server ソフトウェアをインストールするパスとフォルダ。
例:INSTALLDIR=""D:\abc\my folder""パスを囲む対になった 2 個の二重引用符により、MSI インストーラはパスの有効な一部としてスペースを解釈します。
この MSI プロパティはオプションです。
%ProgramFiles%\VMware\VMwareView\Server
VDM_SERVER_INSTANCE_TYPE
View server のインストールの種類n 1. 標準インストールn 2. レプリカ インストールn 3. セキュリティ サーバ インストールn 4. View Transfer Server インストール
View Transfer Server をインストールするには、VDM_SERVER_INSTANCE_TYPE=4 を指定します。この MSI プロパティは、標準インストールの場合は省略可能です。他の種類のインストールの場合は必須です。
1
SERVERDOMAIN View Transfer Server をインストールする仮想マシンのネットワーク ドメイン。この値は、対話型インストールの間に構成する Apache Web Server のネットワーク ドメインに対応しています。
例:SERVERDOMAIN=companydomain.com
MSI プロパティ SERVERDOMAIN を使用してカスタム Apache Web Server ドメインを指定する場合は、カスタム プロパティの SERVERNAME およびSERVERADMIN も指定する必要があります。この MSI プロパティはオプションです。
None(なし)
SERVERNAME View Transfer Server をインストールする仮想マシンのホスト名。この値は、対話型インストールの間に構成する Apache Web Server のホスト名に対応しています。
例:SERVERNAME=ts1.companydomain.com
MSI プロパティ SERVERNAME を使用してカスタム Apache Web Server ホスト名を指定する場合は、カスタム プロパティの SERVERDOMAIN およびSERVERADMIN も指定する必要があります。この MSI プロパティはオプションです。
None(なし)
SERVERADMIN View Transfer Server を構成する Apache Web Server の管理者の電子メールアドレス。
MSI プロパティ SERVERADMIN を使用してカスタム Apache Web Server 管理者を指定する場合は、カスタム プロパティの SERVERDOMAIN およびSERVERNAME も指定する必要があります。この MSI プロパティはオプションです。
None(なし)
FWCHOICE View Connection Server のインスタンスに対してファイアウォールを構成するかどうかを指定する MSI プロパティ。値 1 はファイアウォールを構成します。値 2 はファイアウォールを構成しません。
例:FWCHOICE=1この MSI プロパティはオプションです。
1
VMware View のインストール
80 VMware, Inc.
View サーバ用の SSL 証明書の構成 7View Connection Server インスタンス、セキュリティ サーバ、および View Transfer Server インスタンスに SSL 証明書認証を構成できます。
View Connection Server インスタンス、セキュリティ サーバ、または View Transfer Server インスタンスをインストールするときに、デフォルトの SSL サーバ証明書が生成されます。デフォルト証明書はテスト用に使用できます。
重要 デフォルト証明書はできる限り早く置き換えてください。デフォルト証明書は、証明機関(CA)によって署名されていません。CA に署名されていない証明書を使用すると、信頼されていないパーティがサーバになりすましてトラフィックを途中で取得できることがあります。
View Connection Server インスタンス、セキュリティ サーバ、ロード バランサ、View Transfer Server インスタンスは、SSL 接続を受ける場合に SSL サーバ証明書を要求します。
n クライアント接続の SSL を有効にすると、SSL 接続を終了させるクライアント接続の View Connection Server インスタンス、セキュリティ サーバ、ロード バランサは、SSL サーバ証明書を要求します。
n View Connection Server インスタンスまたはセキュリティ サーバ上で安全なトンネルを有効にする場合は、そのサーバに SSL サーバ証明書をインストールする必要があります。たとえロード バランサを使用して SSL 接続を終了させる場合でも、View Client は、安全なトンネルを有効にした View Connection Server ホストまたはセキュリティ サーバ ホストに対して第 2 の HTTPS 接続を確立します。
n ローカル モード操作とデスクトップ プロビジョニングに対して SSL を有効にした場合は、View Transfer Server インスタンスで SSL サーバ証明書が必要になります。
n VMware View でスマート カード認証を構成すると、クライアントが接続する View Connection Server インスタンスおよびセキュリティ サーバは、SSL サーバ証明書に加えてルート CA 証明書も要求します。
www.mycorp.com など、Web ドメインに特化した SSL サーバ証明書を要求できます。また、*.mycorp.com など、ドメイン全体で使用できるワイルドカード SSL サーバ証明書を要求することも可能です。複数のサーバやさまざまなサブドメインに証明書をインストールする必要がある場合は、ワイルドカード証明書を要求すれば、管理を簡素化できます。
安全なインストール環境においてはドメイン固有の証明書の使用が一般的です。また、CA は通常、ドメイン固有の証明書の紛失に対しては、ワイルドカード証明書の場合よりも保護されることを保証します。ワイルドカード証明書を使用す
る場合は、秘密鍵がサーバ間を移動できるようにする必要があります。
デフォルトの証明書を独自の証明書に置き換えると、クライアントはその独自の証明書を使用してサーバ認証を行います。
証明書が CA によって署名されている場合、CA 自体の証明書は、通常、ブラウザに埋め込まれるか、またはクライアントがアクセスできる信頼されたデータベースに置かれます。クライアントは、証明書を受け入れた後、応答として証明書
に含まれる公開鍵で暗号化された秘密鍵を送信します。この秘密鍵を使用して、クライアントとサーバとの間のトラフィッ
クが暗号化されます。
View Connection Server およびセキュリティ サーバで証明書を使用するように構成するには、View Transfer Serverの場合とは異なる手順で操作します。また、Windows 用 View Client では、異なるレベルの SSL セキュリティ チェックを構成できます。
VMware, Inc. 81
この章では次のトピックについて説明します。
n View Connection Server およびセキュリティ サーバ用の SSL 証明書の構成 (P. 82)
n View Transfer Server 用の SSL 証明書を構成する (P. 89)
n Windows 用 View Client での証明書検査を構成する (P. 93)
n 付録:その他の SSL 構成タスク (P. 94)
View Connection Server およびセキュリティ サーバ用の SSL 証明書の構成View Connection Server インスタンスおよびセキュリティ サーバ用に SSL サーバ証明書を構成できます。
View Connection Server またはセキュリティ サーバ用の SSL サーバ証明書を構成するには、次のタスクを実行します。
1 View Connection Server インスタンスまたはセキュリティ サーバのシステム パスに keytool ユーティリティを追加します。
keytool ユーティリティは、キーストア ファイルの作成、証明書要求の生成、キーストアへの証明書のインポート、秘密鍵のキーストアへの追加を行う場合に使用します。「システム パスへの keytool の追加 (P. 95)」を参照してください。
2 CA から新しく署名された SSL サーバ証明書を取得する必要があるかを決定します。有効な SSL 証明書がすでにある場合には、構成手順を決定します。
現在の状況 アクション
有効な SSL サーバ証明書が組織から提供されている。
SSL 証明書の形式に応じて、実行する構成手順を決定します。「既存の SSL 証明書と秘密鍵を使用する (P. 82)」を参照してください。
SSL サーバ証明書がない。 CA から署名された SSL サーバ証明書を入手します。「新しい SSL 証明書を作成する (P. 84)」を参照してください。
3 SSL サーバ証明書を使用するように、View Connection Server またはセキュリティ サーバを構成します。「新しい証明書を使用するように View Connection Server インスタンスまたはセキュリティ サーバを構成する (P. 87)」を参照してください。
4 View Administrator で、クライアント接続で SSL を使用するように構成します。「クライアント接続用に SSL を構成する (P. 88)」を参照してください。
既存の SSL 証明書と秘密鍵を使用する組織がすでに有効な SSL サーバ証明書を所有している場合、View Connection Server で提供されるデフォルトの SSLサーバ証明書をその証明書に置き換えることができます。
既存の証明書を使用するには、それに対応する秘密鍵も必要です。PFX ファイル形式と以前は呼ばれていた PKCS#12ファイル形式には、サーバ証明書と秘密鍵の両方が含まれます。PKCS#12 ファイル タイプには、.pfx または .p12 の拡張子を使用できます。
表 7-1 は、特定の SSL 証明書形式の場合に、操作を開始するときの構成手順を示しています。
表 7-1. SSL 証明書の形式と構成手順
この SSL 証明書形式の場合... 実行する手順
ルート CA によって署名される PKCS#12 中間 CA ではなくルート CA によって署名されたサーバ証明書が PKCS#12 ファイルに含まれている場合、証明書を使用するために View Connection Server インスタンスまたはセキュリティ サーバを構成するときに既存の PKCS#12 ファイルを使用できます。「新しい証明書を使用するように View Connection Server インスタンスまたはセキュリティ サーバを構成する (P. 87)」を参照してください。
中間 CA によって署名される PKCS#12 ルート CA ではなく中間 CA によって署名されたサーバ証明書が PKCS#12 ファイルに含まれている場合、その PKCS#12 キーストアを JKS キーストア形式にインポートする必要があります。「PKCS#12 ファイルを JKS 形式に変換する (P. 84)」を参照してください。
VMware View のインストール
82 VMware, Inc.
表 7-1. SSL 証明書の形式と構成手順 (続き)
この SSL 証明書形式の場合... 実行する手順
PKCS#12 - どの CA タイプが証明書に署名しているか判断できない場合。
PKCS#12 ファイルがルート CA または中間 CA のどちらによって署名されているか判断できない場合には、「PKCS#12 証明書の CA 署名タイプを判別する (P. 83)」を参照してください。
PEM PEM 形式で SSL 証明書が組織から提供されている場合には、証明書を PKCS#12 形式にエクスポートする必要があります。PEM 形式の証明書の拡張子は、.crt または .pemなどになります。PKCS#12 形式への証明書のエクスポートについては、証明書の提供元にお問い合わせください。
JKS Java キーストア(JKS)ファイルが組織から提供されている場合、証明書を使用するように View Connection Server インスタンスまたはセキュリティ サーバを構成するときに、既存の JKS ファイルを使用できます。JKS ファイルには、.jks などの拡張子が付けられる場合があります。「新しい証明書を使用するように View Connection Serverインスタンスまたはセキュリティ サーバを構成する (P. 87)」を参照してください。
PKCS#12 証明書の CA 署名タイプを判別する
PKCS#12 ファイルがルート CA または中間 CA によって署名されているかどうかを判断できない場合は、certutil ユーティリティを使用して署名タイプを判別できます。
手順
1 PKCS#12 キーストアファイルを含むディレクトリに移動します。
例: abc.p12
2 certutil コマンドを実行します。
例: certutil abc.p12
3 Windows のプロンプトで、PFX パスワードを入力します。
トラスト チェーンにあるすべての証明書の概要を含む、PKCS#12 キーストア ファイルの情報がユーティリティに表示されます。
4 Signature、Root Certificate、および Intermediate Certificate が記述されている行を確認します。
たとえば、自己署名の証明書には、以下のような行が表示されます。
Signature matches Public KeyRoot Certificate:Subject matches Issuer
次に進む前に
中間 CA ではなくルート CA によって署名されたサーバ証明書が PKCS#12 ファイルに含まれている場合、証明書を使用するために View Connection Server インスタンスまたはセキュリティ サーバを構成するときに既存の PKCS#12 ファイルを使用できます。「新しい証明書を使用するように View Connection Server インスタンスまたはセキュリティ サーバを構成する (P. 87)」を参照してください。
ルート CA ではなく中間 CA によって署名されたサーバ証明書が PKCS#12 ファイルに含まれている場合、その PKCS#12キーストアを JKS キーストアにインポートする必要があります。「PKCS#12 ファイルを JKS 形式に変換する (P. 84)」を参照してください。
第 7 章 View サーバ用の SSL 証明書の構成
VMware, Inc. 83
PKCS#12 ファイルを JKS 形式に変換する
PKCS#12 キーストア ファイルと、ルート CA ではなく中間 CA によって署名された サーバ証明書がすでにある場合は、Viewで使用する前に、PKCS#12 キーストアを JKS 形式に変換する必要があります。
手順
1 JKS キーストアを作成して、中間証明書およびルート証明書をキーストアに追加します。
keytool からエラーが表示されないようにするには、サーバ証明書を追加する前に、キーストアに中間証明書を追加する必要があります。
a 中間証明書は、キーストア ファイルが格納されているディレクトリに intermediateCA.p7 として保存します。
b View Connection Server インスタンスまたはセキュリティ サーバがルート証明書を信頼しない場合は、ルート証明書を rootCA.p7 としてキーストア ファイル ディレクトリに保存して、ルート証明書をキーストア ファイルにインポートします。
例:
keytool -importcert -keystore keys.jks -storepass secret -alias rootCA -filerootCA.p7
c 中間証明書をキーストア ファイルにインポートします。
例:
keytool -importcert -keystore keys.jks -storepass secret -trustcacerts -aliasintermediateCA -file intermediateCA.p7
2 PKCS#12 ファイルからサーバ証明書と秘密鍵を JKS キーストアに追加します。
例:
keytool -importkeystore -destkeystore keys.jks -deststorepass secret -srckeystorekeys.p12 -srcstoretype PKCS12 -srcstorepass clydenw
JKS キーストアが存在しない場合は、keytool ユーティリティが作成します。
次に進む前に
証明書を使用するように、View Connection Server インスタンスまたはセキュリティ サーバを構成します。「新しい証明書を使用するように View Connection Server インスタンスまたはセキュリティ サーバを構成する (P. 87)」を参照してください。
新しい SSL 証明書を作成するView Connection Server で提供されるデフォルトの SSL サーバ証明書は、自己署名証明書または CA によって署名された証明書で置き換えることができます。
CA は、証明書とその作成者の身元を保証する信頼された機関です。証明書が信頼された CA によって署名されている場合は、証明書の検証を求めるメッセージは表示されず、追加の構成をしなくてもシン クライアント デバイスから接続できます。クライアントが受信したデータの発信元と整合性の判断が必要な場合は、自己署名証明書は使用せずに、CA によって署名された証明書を入手する必要があります。
1 View Connection Server インスタンスまたはセキュリティ サーバで使用する署名付き証明書を CA から取得する (P. 85)
署名付き証明書を CA から取得するには、keytool を使用して、キーストア ファイルおよび証明書署名要求(CSR)ファイルを生成する必要があります。テスト用として、信頼されていないルートによる一時的な証明書を多数の CAから無償で入手できます。
2 ルート証明書をキーストア ファイルにインポートする (P. 86)
CA から取得したサーバ証明書のルート証明書が View Connection Server インスタンスまたはセキュリティ サーバで信頼されない場合は、サーバ証明書を追加する前に、keytool を使用して証明書をキーストア ファイルにインポートします。
VMware View のインストール
84 VMware, Inc.
3 中間証明書をキーストア ファイルにインポートする (P. 86)
サーバ証明書がルート CA ではなく中間 CA によって署名されている場合、サーバ証明書をキーストアに追加する前に中間証明書を追加する必要があります。
4 署名付きサーバ証明書をキーストア ファイルにインポートする (P. 87)
署名付きサーバ証明書を CA から取得した場合は、keytool を使用して証明書をキーストア ファイルにインポートします。
View Connection Server インスタンスまたはセキュリティ サーバで使用する署名付き証明書をCA から取得する
署名付き証明書を CA から取得するには、keytool を使用して、キーストア ファイルおよび証明書署名要求(CSR)ファイルを生成する必要があります。テスト用として、信頼されていないルートによる一時的な証明書を多数の CA から無償で入手できます。
開始する前に
クライアント コンピュータがホストへの接続に使用する完全修飾ドメイン名(FQDN)を決定します。
手順
1 コマンド プロンプトを開き、keytool を使用してキーストア ファイルを作成します。
例:
keytool -genkeypair -keyalg "RSA" -keysize 2048 -keystore keys.jks -storepass secret
中間証明書をキーストア ファイルにインポートする場合は、keys.jks などの Java キーストア ファイルを指定する必要があります。
2 keytool ユーティリティからユーザーの姓名の入力を求められたら、クライアント コンピュータがホストへの接続に使用する完全修飾ドメイン名(FQDN)を入力します。
オプション アクション
View Connection Server インスタンス View Connection Server インスタンスが 1 つの場合は、View Connection Serverホストの FQDN を入力します。ロード バランシングを使用している場合は、ロードバランサ ホストの FQDN を入力します。
セキュリティ サーバ セキュリティ サーバ ホストの FQDN を入力します。
重要 ユーザー自身の名前を入力すると、証明書は無効になります。
keytool は、現在のディレクトリにキーストア ファイルを作成します。
3 keytool を使用して、certificate.csr といった名前の CSR ファイルを作成します。
例: keytool -certreq -file certificate.csr -keystore keys.jks -storepass secret
keytool は、キーストア ファイルと同じディレクトリに CSR ファイルを作成します。
4 CA の登録プロセスに従って CSR ファイルを CA に送信し、証明書を要求します。
CA は、要求元の会社について確認した後、要求に署名し、自身の秘密鍵で暗号化して、有効な証明書を要求者に送信します。
次に進む前に
View Connection Server インスタンスまたはセキュリティ サーバがサーバ証明書のルート証明書を信頼しない場合は、サーバ証明書をインポートする前に、ルート証明書をキーストア ファイルにインポートします。「ルート証明書をキーストア ファイルにインポートする (P. 86)」を参照してください。
第 7 章 View サーバ用の SSL 証明書の構成
VMware, Inc. 85
サーバ証明書が中間 CA によって署名されている場合は、中間証明書をキーストア ファイルにインポートします。「中間証明書をキーストア ファイルにインポートする (P. 86)」.
サーバ証明書をダウンロードした場合は、それをキーストア ファイルにインポートします。「署名付きサーバ証明書をキーストア ファイルにインポートする (P. 87)」.
ルート証明書をキーストア ファイルにインポートする
CA から取得したサーバ証明書のルート証明書が View Connection Server インスタンスまたはセキュリティ サーバで信頼されない場合は、サーバ証明書を追加する前に、keytool を使用して証明書をキーストア ファイルにインポートします。
手順
1 ルート証明書は、キーストア ファイルが格納されているディレクトリに rootCA.p7 として保存します。
2 コマンド プロンプトを開き、keytool を使用してルート証明書をキーストア ファイルにインポートします。
例:
keytool -importcert -keystore keys.jks -storepass secret -alias rootCA -filerootCA.p7
次に進む前に
サーバ証明書が中間 CA によって署名されている場合は、中間証明書をキーストア ファイルにインポートします。「中間証明書をキーストア ファイルにインポートする (P. 86)」を参照してください。
サーバ証明書がルート CA によって署名されている場合は、その証明書をキーストア ファイルにインポートします。「署名付きサーバ証明書をキーストア ファイルにインポートする (P. 87)」を参照してください。
中間証明書をキーストア ファイルにインポートする
サーバ証明書がルート CA ではなく中間 CA によって署名されている場合、サーバ証明書をキーストアに追加する前に中間証明書を追加する必要があります。
開始する前に
中間 CA に中間証明書を要求し、証明書を取得します。
手順
1 キーストア ファイルを含むディレクトリ内に、中間証明書を intermediateCA.p7 として保存します。
2 中間証明書をキーストア ファイルにインポートします。
例:
keytool -importcert -keystore keys.jks -storepass secret -trustcacerts -aliasintermediateCA -file intermediateCA.p7
次に進む前に
サーバ証明書をダウンロードした場合は、それをキーストア ファイルにインポートします。「署名付きサーバ証明書をキーストア ファイルにインポートする (P. 87)」を参照してください。
VMware View のインストール
86 VMware, Inc.
署名付きサーバ証明書をキーストア ファイルにインポートする
署名付きサーバ証明書を CA から取得した場合は、keytool を使用して証明書をキーストア ファイルにインポートします。
手順
1 サーバ証明書を含むテキスト ファイルを、キーストア ファイルが格納されているディレクトリにコピーし、certificate.p7 として保存します。
例:
-----BEGIN PKCS7----- MIIF+AYJKoZIhvcNAQcCoIIF6TCCBeUCAQExADALBgk LDCCApWgAwIBAgIQTpY7DsV1n1HeMGgMjMR2PzANBgk i7coVx71/lCBOlFmx66NyKlZK5mObgvd2dlnsAP+nnS EhCsdpikSpbtdo18jUubV6z1kQ71CrRQtbi/WtdqxQE -----END PKCS7-----
2 コマンド プロンプトを開き、keytool を使用してサーバ証明書をキーストア ファイルにインポートします。
例:
keytool -importcert -keystore keys.jks -storepass secret -keyalg "RSA" -trustcacerts-file certificate.p7
3 一時証明書を指定した場合、「... is not trusted.Install reply anyway?」というメッセージが表示されたら、「yes」と入力します。
keytool は、一時証明書が本稼働用ではないためにこのメッセージを生成します。
次に進む前に
証明書を使用するように、View Connection Server インスタンスまたはセキュリティ サーバを構成します。「新しい証明書を使用するように View Connection Server インスタンスまたはセキュリティ サーバを構成する (P. 87)」を参照してください。
新しい証明書を使用するように View Connection Server インスタンスまたはセキュリティサーバを構成する
新しい SSL サーバ証明書を使用するように View Connection Server インスタンスまたはセキュリティ サーバを構成するには、View Connection Server ホストまたはセキュリティ サーバ ホストで locked.properties ファイルのプロパティを設定する必要があります。
開始する前に
既存の PKCS#12 ファイルを取得するか、既存の Microsoft IIS SSL サーバ証明書をエクスポートするか、あるいは新しい SSL サーバ証明書を作成します。
手順
1 証明書を含む keystore ファイルを、View Connection Server ホストまたはセキュリティ サーバ ホストの SSL ゲートウェイ構成ディレクトリにコピーします。
例: <install_directory>\VMware\VMware View\Server\sslgateway\conf\<keystore_file>
<keystore_file> は keystore ファイルの名前です。
たとえば、keytool ユーティリティで証明書をインポートした場合、keystore ファイルは keys.jks である可能性があります。
既存の PKCS#12 ファイルがある場合、または既存の Microsoft IIS SSL サーバ証明書をエクスポートした場合、keystore ファイルは keys.pfx である可能性があります。
第 7 章 View サーバ用の SSL 証明書の構成
VMware, Inc. 87
2 View Connection Server ホストまたはセキュリティ サーバ ホストの SSL ゲートウェイ構成ディレクトリのlocked.properties ファイルに、keyfile、keypass、および storetype プロパティを追加します。
locked.properties ファイルがまだない場合は、作成する必要があります。
a keyfile プロパティに、keystore ファイルの名前を設定します。
例: keyfile=keys.jks または keyfile=keys.pfx
b keypass プロパティに、keystore ファイルのパスワードを設定します。
例: keypass=MY_PASS
c keystore ファイルの種類に合わせて storetype プロパティを設定します。
オプション 説明
PKCS#12 または PFX ファイル 次のように storetype の値を pkcs12 に設定します。
storetype=pkcs12
Java キーストア ファイル 次のように storetype の値を jks に設定します。
storetype=jks
Java キーストア ファイルの場合は、storetype プロパティを指定する必要があります。
3 変更を反映するため、View Connection Server サービスまたはセキュリティ サーバ サービスを再起動してください。
次に進む前に
View Administrator で、クライアント接続で SSL を使用するように構成します。「クライアント接続用に SSL を構成する (P. 88)」を参照してください。
不明な CA によって SSL 証明書が署名されている場合には、ルート証明書(存在していない場合)および中間証明書をActive Directory にインストールしてください。「Active Directory での SSL 証明書の追加 (P. 94)」を参照してください。
クライアント接続用に SSL を構成するView Connection Server と通信するときにクライアント接続が SSL を使用するかどうかを構成するには、ViewAdministrator でグローバル設定を構成します。設定は、View デスクトップ クライアントおよび View Administratorを実行するクライアントに適用されます。
グローバル設定は、スタンドアロンの View Connection Server インスタンス、または複製されたインスタンスのグループによって管理されるすべてのクライアント セッションに影響します。グローバル設定は、単一の View ConnectionServer インスタンスで固有ではありません。
View Connection Server がスマート カード認証用に構成されている場合は、クライアント接続の SSL を有効にする必要があります。
クライアント接続の SSL はデフォルトで有効になっています。
注意 クライアント接続の SSL を無効にすると、ユーザーは View Connection Server ホストに接続する前に View Client で[Use secure connection (SSL)(安全な接続(SSL)を使用)] チェック ボックスをオフにする必要があり、管理者はHTTP URL を入力して View Administrator を実行する必要があります。
重要 クライアント接続の SSL を無効または有効にすると、既存のクライアント接続がすべて終了します。View ConnectionServer サービスを再起動する時刻を選択します。デスクトップ ユーザーの迷惑にならない時刻を選択してください。
手順
1 View Administrator で、 [View Configuration(View の構成)] - [Global Settings(グローバル設定)] を選択し、 [Edit(編集)] をクリックします。
VMware View のインストール
88 VMware, Inc.
2 クライアント接続の SSL を構成するには、 [Require SSL for client connections and View Administrator(クライアント接続と View Administrator で SSL を必要とする)] を選択または選択解除します。
3 [OK] をクリックして変更を保存します。
4 View Connection Server サービスを再起動して変更を有効にします。
複製されたグループでは、View Connection Server インスタンスごと、およびそのペアのセキュリティ サーバごとにサービスを再起動する必要があります。
5 ファイアウォールおよびロード バランサを使用している場合は、クライアント接続が新しい SSL 構成を使用できるように再構成します。
詳細については、『VMware View アーキテクチャの計画』を参照してください。
View Transfer Server 用の SSL 証明書を構成するローカル モード操作とローカル デスクトップ プロビジョニングに対して SSL を有効にした場合は、View Transfer Serverインスタンスで SSL サーバ証明書が必要になります。View Transfer Server をインストールしたときに生成されるデフォルトの証明書を置換する必要があります。
CA により署名された証明書とデフォルトの証明書を置換できます。また、テスト用に自己署名の証明書を生成して使用することもできます。
重要 デフォルト証明書はできる限り早く置き換えてください。デフォルト証明書は、証明機関(CA)によって署名されていません。CA に署名されていない証明書を使用すると、信頼されていないパーティがサーバになりすましてトラフィックを途中で取得できることがあります。
View Transfer Server 用の SSL サーバ証明書を構成するには、次のタスクを実行します。
1 openssl ユーティリティをシステム パスに追加します。
View Transfer Server 用の証明書を作成および管理するには、openssl ユーティリティを使用します。「システムパスへの openssl の追加 (P. 95)」を参照してください。
2 証明書の構成手順を決定します。
現在の状況 アクション
SSL サーバ証明書がない。 CA から署名された SSL サーバ証明書を入手します。「View Transfer Server インスタンスで使用する署名付き証明書を CA から取得する (P. 90)」を参照してください。また、テスト用に自己署名の証明書を生成して使用することもできます。「View TransferServer 用の自己署名証明書を生成する (P. 91)」を参照してください。
有効な SSL サーバ証明書がPKCS#12 形式で組織から提供されている。
秘密鍵とサーバ証明書を PEM 形式にエクスポートする必要があります。「View Transfer Serverで使用する PKCS#12 形式の既存の証明書を準備する (P. 90)」を参照してください。
PKCS#7 形式の有効な SSL サーバ証明書と別の秘密鍵が組織から提供
されている。
この証明書を使用、View Transfer Server で提供されるデフォルトの SSL サーバ証明書を置き換えることができます。「証明書を使用するように View Transfer Server インスタンスを構成する (P. 91)」を参照してください。
注意 View Transfer Server で使用する証明書は、PEM 形式である必要があります。証明書が PEM 形式ではない場合、証明書を PEM 形式にエクスポートする必要があります。
3 この SSL サーバ証明書を使用するように View Transfer Server を構成します。「証明書を使用するように ViewTransfer Server インスタンスを構成する (P. 91)」を参照してください。
4 View Administrator で、ローカル モードのプロビジョニングやその他のローカル モードの操作で SSL を使用するように構成します。「View Transfer Server の通信用に SSL を構成する (P. 92)」を参照してください。
第 7 章 View サーバ用の SSL 証明書の構成
VMware, Inc. 89
View Transfer Server で使用する PKCS#12 形式の既存の証明書を準備するView Transfer Server インスタンスで使用する SSL 証明書は、PEM 形式である必要があります。PKCS#12 形式の既存の証明書がある場合、openssl を使用して、秘密鍵およびサーバ証明書を PEM 形式でエクスポートできます。
PKCS#7 形式の既存のサーバ証明書と別の秘密鍵がある場合には、「証明書を使用するように View Transfer Server インスタンスを構成する (P. 91)」で説明する手順に直接進むことができます。.
開始する前に
openssl がホストのシステム パス変数に追加されたことを確認します。「システム パスへの openssl の追加 (P. 95)」を参照してください。
手順
1 View Transfer Server システムでコマンド プロンプトを開き、openssl を使用して、秘密鍵を .p12 または .pfx証明書ファイルからエクスポートします。
例: openssl pkcs12 -in server.pfx -nocerts -out key.pem
2 秘密鍵からパス フレーズを削除し、それを server.key ファイルに保存します。
これにより、Apache を再起動するたびにパス フレーズの入力を求められることがなくなります。
例: openssl rsa -in key.pem -out server.key
3 証明書ファイルからサーバ証明書をエクスポートし、それを server.crt ファイルに保存します。
例: openssl pkcs12 -in server.pfx -clcerts -nokeys -out server.crt
次に進む前に
この証明書を使用するように View Transfer Server インスタンスを構成します。「証明書を使用するように View TransferServer インスタンスを構成する (P. 91)」を参照してください。
View Transfer Server インスタンスで使用する署名付き証明書を CA から取得する署名付き証明書を CA から取得するには、openssl を使用して、秘密鍵ファイルおよび証明書署名要求(CSR)ファイルを生成する必要があります。テスト用として、信頼されていないルートによる一時的な証明書を多数の CA から無償で入手できます。
開始する前に
クライアント コンピュータがホストへの接続に使用する完全修飾ドメイン名(FQDN)を決定します。
手順
1 コマンド プロンプトを開き、openssl を使用して秘密鍵ファイルと CSR ファイルを作成します。
例: openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
2 openssl ユーティリティから共通名の入力を求められたら、クライアント コンピュータが View Transfer Serverホストへの接続に使用する完全修飾ドメイン名(FQDN)を入力します。
重要 ユーザー自身の名前を入力すると、証明書は無効になります。
openssl は、現在のディレクトリに秘密鍵ファイルと CSR ファイルを作成します。
3 CA の登録プロセスに従って CSR ファイルを CA に送信し、PEM 形式の証明書を要求します。
CA は、要求元の会社について確認した後、要求に署名し、自身の秘密鍵で暗号化して、有効な証明書を要求者に送信します。
VMware View のインストール
90 VMware, Inc.
4 必要に応じて、証明書を PEM 形式に変換してください。
一部の CA からは、PEM 以外の形式で証明書が提供されます。この種の証明書をダウンロードした場合は、証明書を PEM 形式に変換する必要があります。
例: openssl x509 -inform der -in certificate.cer -out certificate.pem
次に進む前に
SSL サーバ証明書を使用するように View Transfer Server インスタンスを構成します。「証明書を使用するように ViewTransfer Server インスタンスを構成する (P. 91)」.
View Transfer Server 用の自己署名証明書を生成するView Transfer Server インスタンスをインストールしたときに提供されるデフォルトの SSL サーバ証明書を置換する必要があります。テスト目的で、自己署名の証明書を生成および使用して、デフォルトの証明書と置換できます。
View Transfer Server 用の SSL 証明書を生成するには、openssl ユーティリティを使用します。
開始する前に
openssl をホストのシステム パス変数に追加します。「システム パスへの openssl の追加 (P. 95)」を参照してください。
手順
1 View Transfer Server コンピュータで、秘密の証明書鍵を生成します。
例: openssl genrsa -des3 -out server-with-pass.key -passout <password> 2048
2 秘密鍵からパス フレーズを削除し、それを server.key ファイルに保存します。
これにより、Apache を再起動するたびにパス フレーズの入力を求められることがなくなります。
例: openssl rsa -in server-with-pass.key -passin <password> -out server.key
3 自己署名のサーバ証明書を生成します。
例: openssl req -new -x509 -days 3650 -key server.key -out server.crt
次に進む前に
SSL サーバ証明書を使用するように View Transfer Server インスタンスを構成します。「証明書を使用するように ViewTransfer Server インスタンスを構成する (P. 91)」.
証明書を使用するように View Transfer Server インスタンスを構成するSSL サーバ証明書を使用するように View Transfer Server インスタンスを構成するには、証明書ファイルと秘密鍵ファイルを View Transfer Server ホストにコピーする必要があります。CA により署名された SSL サーバ証明書を使用することも、自己署名の証明書を生成することもできます。
View Transfer Server インスタンス上の Apache サーバは、Base64 でエンコードされた DER(PEM)証明書を必要とします。証明書ファイルと鍵ファイルの拡張子は、それぞれ .crt と .key である必要があります。
View Transfer Server をインストールすると、インストーラによりデフォルトの証明書ファイル server.crt と秘密鍵ファイル server.key が生成されます。次の手順で、View Transfer Server の証明書ディレクトリでこれらのファイルを置換し、自分の証明書および秘密鍵ファイルの名前が指定されるように Apache 構成ファイルを構成します。
SSL サーバ証明書が中間 CA により署名されている場合は、View Transfer Server の証明書ディレクトリに中間証明書を追加し、中間証明書の名前が指定されるように Apache 構成ファイルを構成します。
開始する前に
n openssl をホストのシステム パス変数に追加します。「システム パスへの openssl の追加 (P. 95)」を参照してください。
第 7 章 View サーバ用の SSL 証明書の構成
VMware, Inc. 91
n CA からサーバ証明書を入手した場合や、自分の組織からサーバ証明書が提供された場合には、証明書が PEM 形式であることを確認してください。
n 証明書ファイルおよび鍵ファイルが PKCS#12 キーストア ファイルの場合には、「View Transfer Server で使用する PKCS#12 形式の既存の証明書を準備する (P. 90)」を参照してください。
n 中間 CA を使用する場合は、PEM 形式の中間証明書を取得します。
手順
1 View Transfer Server サービスを停止します。
2 サーバ証明書ファイル、中間証明書ファイル(存在する場合)、および秘密鍵ファイルを、View Transfer Server ホストの <インストール ディレクトリ>¥u165 ¥u165 \u165 { ディレクトリにコピーします。
3 この手順を実行していない場合には、秘密鍵からパス フレーズを削除します。
これにより、Apache を再起動するたびにパス フレーズの入力を求められることがなくなります。
例: openssl rsa -in server-with-pass.key -passin <password> -out server.key
4 Apache 構成ファイル mod_vprov.conf 内の SSLCertificateFile と SSLCertificateKeyFile のエントリを編集し、サーバ証明書ファイルと秘密鍵ファイルの名前を指定します。
例:
SSLCertificateFile server.crtSSLCertificateKeyFile server.key
5 View Transfer Server ホストに中間証明書ファイルをコピーした場合は、SSLCertificateChainFile ディレクティブのエントリを mod_vprov.conf に追加します。
例:
SSLCertificateChainFile intermediateCA.crt
6 View Transfer Server サービスを再起動して変更を有効にします。
7 Web ブラウザを使用して View Transfer Server ホスト アドレスに移動し、証明書が正しく構成されていることを確認します。例: https://<transfer_server_host_address>。
次に進む前に
View Administrator で、ローカル モードのプロビジョニングやその他のローカル モードの操作で SSL を使用するように構成します。「View Transfer Server の通信用に SSL を構成する (P. 92)」を参照してください。
不明な CA によって SSL 証明書が署名されている場合には、ルート証明書(存在していない場合)および中間証明書をActive Directory にインストールしてください。「Active Directory での SSL 証明書の追加 (P. 94)」を参照してください。
View Transfer Server の通信用に SSL を構成するローカル デスクトップをホストするクライアント コンピュータと View Transfer Server の間の通信およびデータ転送に SSL を使用するかどうかを構成するには、View Administrator で View Connection Server を設定します。
View Transfer Server の通信およびデータ転送のための SSL 設定は、単一の View Connection Server インスタンスで固有です。インターネットから接続するユーザーにサービスを提供するインスタンス上で SSL を有効にする一方で、内部ユーザー専用のインスタンスでは SSL を無効にすることもできます。
View Transfer Server の通信とデータ転送については、SSL はデフォルトで無効になっています。
注意 これらの SSL 設定はローカル データには影響ありません。ローカル データは常に暗号化されます。
VMware View のインストール
92 VMware, Inc.
手順
1 View Administrator で、 [View Configuration(View の構成)] - [Servers(サーバ)] を選択します。
2 View Connection Server インスタンスを選択し、 [Edit(編集)] をクリックします。
3 ローカル デスクトップをホストするクライアント コンピュータと View Transfer Server の間の通信およびデータ転送の SSL を構成するには、 [Use SSL for Local Mode operations(ローカル モード操作に SSL を使用する)] を選択または選択解除します。
これらの操作には、デスクトップのチェックインとチェックアウト、およびクライアント コンピュータからデータセンターへのデータの複製が含まれます。
4 Transfer Server リポジトリからローカル デスクトップをホストするクライアント コンピュータへの View Composerの基本イメージ ファイルの転送に SSL を構成するには、 [Use SSL when provisioning desktops in Local Mode(ローカル モードでデスクトップを準備するときに SSL を使用する)] を選択または選択解除します。
5 [OK] をクリックして変更を保存します。
変更は直ちに有効になります。View Transfer Server サービスを再起動する必要はありません。
Windows 用 View Client での証明書検査を構成するView Client の構成 ADM テンプレート ファイル(vdm_client.adm)でセキュリティ関連のグループ ポリシー設定を使用して、Windows ベースの View Client での SSL サーバ証明書の検査を構成できます。
証明書検査が発生するのは、クライアント接続または View Administrator への接続に SSL 接続を要求するよう ViewConnection Server を構成する場合です。証明書検査では、次のすべての検査が行われます。
n 証明書は失効しているか。証明書が失効しているかどうかを判断することは可能か。
n 証明書の目的は、送信側の ID 検証やサーバ通信の暗号化以外にあるか。つまり、証明書のタイプは正しいか。
n 証明書は期限切れになっているか、また有効なのは未来のみか。つまり、証明書はコンピュータの時刻に応じて有効
になっているか。
n 証明書上の共通名は、それを送信するサーバのホスト名と一致しているか。ロード バンラサが View クライアントを、ユーザーが入力したホスト名と一致しない証明書があるサーバにリダイレクトすると、不一致が発生する場合が
あります。また、ユーザーがホスト名以外の IP アドレスをクライアントで入力しても不一致が発生する場合があります。
n 不明なまたは信頼されていない証明機関(CA)によって署名された証明書か。自己署名された証明書は、信頼されていない CA の証明書タイプの 1 つです。
チェックをパスするには、証明書のトラスト チェーンが、デバイスのローカル証明書ストアで ルートになっている必要があります。
最初に View 環境を設定する場合は、デフォルトの自己署名証明書が使用されます。デフォルトでは、使用される証明書検証モードは、 [Warn But Allow(警告するが許可する)] です。このモードでは、次のいずれかのサーバ証明書問題が発生した場合、警告が表示されますが、ユーザーは警告を無視して続行できます。
n 自己署名証明書が View Server で提供される。この場合、証明書名が、View Client で ユーザーが提供した ViewConnection Server 名と一致しなければ問題ありません。
n 展開内で構成された検証可能な証明書が、期限切れになったか、まだ有効になっていない。
デフォルトの証明書検証モードは変更可能です。モードは [No Security(セキュリティなし)] に設定できます。これに設定すると、証明書検査は行われません。また、モードを [Full Security(フルセキュリティ)] にも設定できます。これに設定すると、いずれかの検査が不合格であればユーザーはサーバに接続できません。さらに、エンドユーザーが自身
でモードを設定できるようにすることも可能です。
第 7 章 View サーバ用の SSL 証明書の構成
VMware, Inc. 93
検証モードを変更するには、Client Configuration ADM テンプレートファイルを使用します。View コンポーネント用の ADM テンプレート ファイルは、View Connection Server ホストの <インストール ディレクトリ>\VMware\VMwareView\Server\Extras\GroupPolicyFiles ディレクトリにインストールされます。これらのテンプレートを使用して GPO 設定を制御する情報については、『VMware View の管理』マニュアルを参照してください。
付録:その他の SSL 構成タスクView サーバで SSL 証明書を構成する場合、追加のタスクを実行する必要がある場合があります。
Active Directory での SSL 証明書の追加不明な CA については、ルート CA 証明書および中間証明書を Active Directory に追加する必要があります。これらの手順を実行することで、ルート CA 証明書がクライアント システムの信頼されたルート証明機関のストアにインストールされます。たとえば、ユーザーの組織が内部の証明書サービスを使用している場合には、これらの手順を実行する必要があ
る場合があります。
SSL サーバ証明書が既知の CA により署名されている場合には、Active Directory に証明書を追加する必要はありません。既知の CA については、オペレーティング システムのベンダーにより、クライアント システムにルート証明書があらかじめインストールされます。
特に、知名度がほとんどない中間 CA を使用して、SSL サーバ証明書を提供している場合には、Active Directory のEnterprise NTAuth ストアと [信頼されたルート証明機関] グループ ポリシーにルート証明書を追加する必要があります。Windows ドメイン コントローラがルート CA として機能する場合は、この手順を実行する必要はありません。
知名度がほとんどない中間 CA により、SSL サーバ証明書が署名されている場合には、中間証明書を Active Directoryの [中間証明書機関] グループ ポリシーに追加する必要があります。
手順
1 Active Directory サーバで、certutil コマンドを使用して、証明書を Enterprise NTAuth ストアに発行します。
例: certutil -dspublish -f <ルート CA 証明書へのパス> NTAuthCA
2 Active Directory サーバで、 [Start(スタート)] - [All Programs(すべてのプログラム)] - [AdministrativeTools(管理ツール)] - [Active Directory Users and Computers(Active Directory ユーザーとコンピュータ)] の順に選択します。
3 ドメインを右クリックして、 [Properties(プロパティ)] をクリックします。
4 [Group Policy(グループ ポリシー)] タブで、 [Open(開く)] をクリックしてグループ ポリシーの管理プラグインを開きます。
5 [Default Domain Policy(既定のドメイン ポリシー)] を右クリックし、 [Edit(編集)] をクリックします。
6 [Computer Configuration(コンピュータの構成)] セクションを展開し、 [Windows Settings¥Settings¥Key(Windows 設定¥Zキュリティ設定¥J鍵)] を開きます。
7 証明書をインポートします。
オプション 説明
ルート証明書 a [Trusted Root Certification Authorities(信頼されたルート証明機関)] を右クリックして、 [Import(インポート)] を選択します。
b ウィザードの指示に従ってルート証明書(rootCA.cer など)をインポートし、 [OK] をクリックします。
中間証明書 a [Intermediate Certification Authorities(中間証明機関)] を右クリックして、 [Import(インポート)] を選択します。
b ウィザードの指示に従って中間証明書(intermediateCA.cer など)をインポートし、 [OK] をクリックします。
VMware View のインストール
94 VMware, Inc.
8 [Group Policy(グループ ポリシー)] ウィンドウを閉じます。
これで、ドメイン内のすべてのシステムの [信頼されたルート証明機関] のストアにルート証明書が追加され、中間証明書のコピーが、[中間証明書機関] のストアに追加されました(該当する場合)。
システム パスへの keytool の追加keytool は、鍵および証明書の管理ユーティリティです。このユーティリティへのパスをシステム環境の Path 変数に追加して、ホスト上の任意のディレクトリからユーティリティを実行できるようにする必要があります。
keytool ユーティリティは、キーストアの作成、証明書要求の生成、キーストアへの証明書のインポート、秘密鍵のキーストアへの追加を行う場合に使用します。
手順
1 View Connection Server またはセキュリティ サーバ ホストで、 [My Computer(マイ コンピュータ)] を右クリックし、 [Properties(プロパティ)] を選択します。
a [Advanced(詳細設定)] タブで [Environment Variables(環境変数)] をクリックします。
b [System variables(システム環境変数)] グループで、 [Path] を選択してから [Edit(編集)] をクリックします。
c [Variable Value(変数値)] テキスト ボックスに JRE ディレクトリへのパスを入力します。テキスト ボックスで複数のエントリを区切るにはセミコロン(;)を使用します。
例: <インストール ディレクトリ>\VMware\VMware View\Server\jre\bin
2 Windows の [System Properties(システムのプロパティ)] ダイアログ ボックスが閉じるまで [OK] をクリックします。
システム パスへの openssl の追加openssl ユーティリティは、証明書のエクスポート、および View Transfer Server で使用する秘密鍵の作成とエクスポートを行う場合に使用します。openssl へのパスをシステム環境の Path 変数に追加して、ホスト上の任意のディレクトリからユーティリティを実行できるようにする必要があります。
手順
1 View Transfer Server ホストで、 [My Computer(マイ コンピュータ)] を右クリックし、 [Properties(プロパティ)] を選択します。
a [Advanced(詳細設定)] タブで [Environment Variables(環境変数)] をクリックします。
b [System variables(システム環境変数)] グループで、 [Path] を選択してから [Edit(編集)] をクリックします。
c [Variable Value(変数値)] テキスト ボックスに JRE ディレクトリと Apache ディレクトリへのパスを入力します。テキスト ボックスで複数のエントリを区切るにはセミコロン(;)を使用します。
例: <インストール ディレクトリ>\VMware\VMware View\Server\httpd\bin;<インストール ディレクトリ
>\VMware\VMware View\Server\jre\bin
2 Windows の [System Properties(システムのプロパティ)] ダイアログ ボックスが閉じるまで [OK] をクリックします。
第 7 章 View サーバ用の SSL 証明書の構成
VMware, Inc. 95
VMware View のインストール
96 VMware, Inc.
イベント データベースの作成 8View Manager のイベントに関する情報を記録するため、イベント データベースを作成します。イベント データベースを構成しない場合は、イベントに関する情報を得るためにログ ファイルを見る必要があり、ログ ファイルに格納される情報は非常に限られています。
この章では次のトピックについて説明します。
n View イベント用のデータベースとデータベース ユーザーを追加する (P. 97)
n SQL Server データベースをイベント レポート用に準備する (P. 98)
n イベント データベースを構成する (P. 98)
View イベント用のデータベースとデータベース ユーザーを追加するイベント データベースを作成するには、データベースを既存のデータベース サーバに追加します。その後は、エンタープライズ レポート ソフトウェアを使用して、データベースのイベントを分析できます。
イベント データベース用のデータベース サーバは、View Connection Server ホスト自体または専用サーバのどちらに存在してもかまいません。または、View Composer データベースをホストするサーバなど、適当な既存のデータベース サーバを使用することもできます。
注意 このデータベース用に ODBC データ ソースを作成する必要はありません。
開始する前に
n View Connection Server インスタンスがアクセスできるシステム上に、サポートされている Microsoft SQL Serverまたは Oracle データベース サーバがあることを確認します。サポートされるデータベースのバージョンのリストについては、「View Composer のデータベース要件 (P. 10)」を参照してください。
n データベース サーバにデータベースとユーザーを作成するために必要なデータベース権限があることを確認します。
n Microsoft SQL Server データベース サーバにデータベースを作成する手順がわからない場合は、「View Composerデータベースを SQL Server に追加する (P. 30)」の手順を参照してください。
n Oracle データベース サーバにデータベースを作成する手順がわからない場合は、「View Composer データベースを Oracle 11g または 10g に追加する (P. 32)」の手順を参照してください。
手順
1 新しいデータベースをサーバに追加し、ViewEvents のようなわかりやすい名前を設定します。
VMware, Inc. 97
2 このデータベース用に、テーブル、ビュー、および Oracle の場合はトリガとシーケンスを作成するための権限、およびオブジェクトを読み書きするための権限を持つユーザーを追加します。
Microsoft SQL Server データベースの場合は統合 Windows 認証セキュリティ モデルの認証方法を使用しないでください。必ず SQL Server 認証の認証方法を使用してください。
データベースが作成されますが、View Administrator でデータベースを構成するまではスキーマはインストールされません。
次に進む前に
「イベント データベースを構成する (P. 98)」の説明に従います。
SQL Server データベースをイベント レポート用に準備するView Administrator を使用して Microsoft SQL Server にイベント データベースを構成する前に、正しい TCP/IP プロパティを構成し、サーバが SQL Server 認証を使用していることを確認する必要があります。
開始する前に
n イベント レポート用に SQL Server データベースを作成します。「View イベント用のデータベースとデータベースユーザーを追加する (P. 97)」を参照してください。
n データベースを構成するために必要なデータベース権限があることを確認します。
n データベース サーバが SQL Server 認証の認証方法を使用していることを確認します。Windows 認証は使用しないでください。
手順
1 SQL Server 構成マネージャを開き、 [SQL Server<YYYY>Network Configuration(SQL Server<YYYY>ネットワークの構成)] を展開します。
2 [Protocols for<server_name>(<server_name>のプロトコル)] を選択します。
3 プロトコルのリストで [TCP/IP(TCP/IP)] を右クリックし、 [Properties(プロパティ)] を選択します。
4 [Enabled(有効)] プロパティを [Yes(はい)] に設定します。
5 ポートが割り当てられていることを確認し、必要であれば割り当てます。
静的および動的なポートおよびポートを割り当てる方法については、SQL Server 構成マネージャのオンライン ヘルプを参照してください。
6 このポートがファイアウォールによってブロックされないことを確認します。
次に進む前に
View Administrator を使用して、データベースを View Connection Server に接続します。「イベント データベースを構成する (P. 98)」の説明に従います。
イベント データベースを構成するイベント データベースには、View のイベントに関する情報が、ログ ファイルではなくデータベースのレコードとして格納されます。
View Connection Server インスタンスをインストールした後で、イベント データベースを構成します。View ConnectionServer グループ内で構成する必要があるホストは 1 つだけです。グループの他のホストは自動的に構成されます。
Microsoft SQL Server または Oracle のデータベース レポート ツールを使用して、データベース テーブルのイベントを検証できます。詳細については、『VMware View Integration』を参照してください。
VMware View のインストール
98 VMware, Inc.
開始する前に
イベント データベースを構成するには、次の情報が必要です。
n データベース サーバの DNS 名または IP アドレス。
n データベース サーバの種類。Microsoft SQL Server または Oracle。
n データベース サーバへのアクセスに使用するポート番号。デフォルトは、Oracle の場合は 1521、SQL Server の場合は 1433 です。SQL Server では、データベース サーバが名前付きインスタンスの場合、または SQL Server Expressを使用している場合は、ポート番号の特定が必要になる場合があります。SQL Server の名前付きインスタンスへの接続については、Microsoft のサポート技術情報(KB)の記事 http://support.microsoft.com/kb/265808を参照してください。
n データベース サーバに作成したイベント データベースの名前。詳細については、「View イベント用のデータベースとデータベース ユーザーを追加する (P. 97)」を参照してください。
n このデータベース用に作成したユーザーのユーザー名とパスワード。詳細については、「View イベント用のデータベースとデータベース ユーザーを追加する (P. 97)」を参照してください。
このユーザーに対しては SQL Server 認証を使用します。統合 Windows 認証セキュリティ モデルの認証方法は使用しないでください。
n イベント データベースのテーブルのプレフィックス(VE_ など)。プレフィックスを使用することで、View の複数のインストール間でデータベースを共有できます。
注意 使用しているデータベース ソフトウェアで有効な文字を入力する必要があります。ダイアログ ボックスを終了するときにプレフィックスの構文はチェックされません。使用しているデータベース ソフトウェアで有効でない文字を入力した場合、View Connection Server がデータベース サーバへの接続を試行したときにエラーが発生します。ログ ファイルにはすべてのエラーが記録され、このエラーや、データベース名が無効な場合にデータベースサーバから返されるその他すべてのエラーも含まれます。
手順
1 View Administrator で、 [View Configuration(View の構成)] - [Event Configuration(イベントの構成)]を選択します。
2 [Event Database(イベント データベース)] セクションで、 [Edit(編集)] をクリックし、提示されるフィールドに情報を入力して、 [OK] をクリックします。
3 (オプション) [Event Settings(イベントの設定)] ウィンドウで、 [Edit(編集)] をクリックし、イベントを表示する時間の長さ、およびイベントを新規として分類する日数を変更し、 [OK] をクリックします。
これらの設定は、イベントが View Administrator インターフェイスに表示される期間に関係します。この期間を過ぎると、イベントは履歴データベース テーブルでのみ参照できます。
[Database Configuration(データベースの構成)] ウィンドウに、イベント データベースの現在の構成が表示されます。
4 [Monitoring(監視)] - [Events(イベント)] を選択し、イベント データベースに正常に接続できることを確認します。
接続できない場合は、エラー メッセージが表示されます。SQL Express を使用している場合、または SQL Serverの名前付きインスタンスを使用している場合は、前提条件にあるように、正しいポート番号の特定が必要な場合があ
ります。
[View Administrator] ダッシュボードの System Component Status(システム コンポーネント ステータス)では、イベント データベース サーバは Reporting Database(レポート データベース)という見出しの下に表示されます。
第 8 章 イベント データベースの作成
VMware, Inc. 99
VMware View のインストール
100 VMware, Inc.
View Client のインストールと起動 9Windows ベースの View Client のインストーラは、VMware の Web サイトまたは View Portal から入手できます。View Portal は、View Connection Server によって提供される Web アクセス ページです。View Client をインストールした後、エンド ユーザー用にさまざまな起動オプションを設定できます。
View Client for the Mac や View Client for iPad などその他の View Client のインストールおよび利用については、特定のクライアントに対応するドキュメントを参照してください。
https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html をご覧ください。
この章では次のトピックについて説明します。
n Windows ベースの View Client または View Client with Local Mode をインストールする (P. 101)
n Windows ベースの View Client または View Client with Local Mode を起動する (P. 103)
n View Portal を使用して View Client をインストールする (P. 104)
n Windows クライアント上で仮想印刷機能の印刷設定を指定する (P. 106)
n USB プリンタの使用 (P. 107)
n View Client のサイレント インストール (P. 107)
Windows ベースの View Client または View Client with Local Mode をインストールする
エンド ユーザーは、View Client を開いて物理マシンから仮想デスクトップに接続します。Windows ベースのインストーラ ファイルを実行して、View Client のすべてのコンポーネントをインストールできます。
View 管理者がオプションを有効にしている場合、エンド ユーザーは、View Client で仮想デスクトップにアクセスするだけでなく、View Client を使用して一部の表示オプションを構成できます。たとえば、エンド ユーザーは必要に応じて表示プロトコルやウィンドウ サイズを選択したり、現在のログイン認証情報を View の認証に使用したりできます。
View Client with Local Mode を使用すると、エンド ユーザーは仮想デスクトップのコピーをローカル コンピュータにダウンロードできます。その後、エンド ユーザーはネットワークに接続できない場合でも仮想デスクトップを使用できます。レイテンシーは最小になり、パフォーマンスは向上します。
View Client with Local Mode は完全にサポートされている機能であり、以前のリリースでは View Client with OfflineDesktop という名前の試験的機能でした。
開始する前に
n クライアント システムに管理者としてログインできることを確認します。
n クライアント システムがサポートされているオペレーティング システムを使用していることを確認します。「Windowsベースの View Client および View Client with Local Mode でサポートされるオペレーティング システム (P. 16)」を参照してください。
VMware, Inc. 101
n View Agent がインストールされていないことを確認します。
n View Client with Local Mode をインストールする場合は、ライセンスに View Client with Local Mode が含まれていることを確認します。
n View Client with Local Mode をインストールする場合は、次のいずれの製品もインストールされていないことを確認します。VMware View Client、VMware Player、VMware Workstation、VMware ACE、VMware Server。
n クライアント デバイスを使用するユーザーが仮想デスクトップからローカルに接続された USB デバイスにアクセスできるようにするかどうかを決定します。許可しない場合は、ウィザードで示される [USB Redirection(USB リダイレクト)] コンポーネントの選択を解除する必要があります。
n [USB Redirection(USB リダイレクト)] コンポーネントをインストールする場合は、クライアント コンピュータで Windows の自動更新機能が無効になっていないことを確認します。
n エンド ユーザーが現在ログインしているユーザーとして View Client および仮想デスクトップにログインできる機能を使用するかどうかを決定します。ユーザーがクライアント システムにログインするときに入力した認証情報が、View Connection Server インスタンスに、そして最終的には仮想デスクトップに渡されます。一部のクライアント OS はこの機能をサポートしていません。
n 仮想マシンをホストしている View Connection Server インスタンスの IP アドレスまたは完全修飾ドメイン名(FQDN)をエンド ユーザーが入力する必要がないようにする場合は、インストールの間に指定できるように IP アドレスまたは FQDN を決定します。
手順
1 管理者権限を持つユーザーとしてクライアント システムにログインします。
2 クライアント システムで、VMware 製品ページ(http://www.vmware.com/jp/products/)から View Client のインストーラ ファイルをダウンロードします。
適切なインストーラ ファイルを選択します。<xxxxxx> はビルド番号、<y.y.y> はバージョン番号です。
オプション アクション
View Client を 64 ビット OS に VMware-viewclient-x86_64-<y.y.y>-<xxxxxx>.exe を選択(View Client の場合)
VMware-viewclientwithlocalmode-x86_64-<y.y.y>-<xxxxxx>.exe を選択(View Client with Local Mode の場合)
View Client を 32 ビット OS に VMware-viewclient-<y.y.y>-<xxxxxx>.exe を選択(View Client の場合)
VMware-viewclientwithlocalmode-<y.y.y>-<xxxxxx>.exe を選択(View Client with Local Mode の場合)
3 View Client のインストール プログラムを開始するには、インストーラ ファイルをダブルクリックします。
4 プロンプトに従って、必要なコンポーネントをインストールします。
VMware View Client サービスが Windows クライアント コンピュータにインストールされます。View Client のサービス名は wsnm.exe です。USB コンポーネントのサービス名は wsnm_usbctrl.exe です。
次に進む前に
View Client を起動し、正しい仮想デスクトップにログインできることを確認します。「Windows ベースの View Clientまたは View Client with Local Mode を起動する (P. 103)」または「View Portal を使用して View Client をインストールする (P. 104)」を参照してください。
VMware View のインストール
102 VMware, Inc.
Windows ベースの View Client または View Client with Local Mode を起動するエンド ユーザーが仮想デスクトップにアクセスする前に、クライアント デバイスから仮想デスクトップにログインできることをテストします。 [Start(スタート)] メニューから、またはクライアント システムのデスクトップ ショートカットから、View Client を起動できます。
ネットワーク接続が利用できる環境では、ユーザー セッションは View Connection Server によって認証されます。
開始する前に
n View Client または View Client with Local Mode がクライアント デバイスにインストールされていることを確認します。
n View Client with Local Mode を使用する場合は、ライセンスに View Client with Local Mode が含まれていることを確認し、View デスクトップがローカル モードの要件を満たすことを確認します。『VMware View の管理』で、ローカル デスクトップ展開のセットアップの概要トピックを参照してください。
n 仮想デスクトップ プールが作成されていること、および使用する予定のユーザー アカウントにこのデスクトップにアクセスする資格が付与されていることを確認します。『VMware View の管理』で、デスクトップ プールの作成に関するトピックを参照してください。
n 仮想デスクトップへのアクセスを提供する View Connection Server インスタンスの完全修飾ドメイン名(FQDN)または IP アドレスがわかっていることを確認します。
手順
1 インストール後に View Client が自動的に起動しない場合は、デスクトップ ショートカットをダブルクリックするか、または [Start(スタート)] - [Programs(プログラム)] - [VMware] - [VMware View Client] をクリックします。
2 [Connection Server] ドロップダウン メニューで、View Connection Server のホスト名または IP アドレスを入力します。
3 ダイアログ ボックスの他のオプション設定が構成したとおりに表示されることを確認します。
オプション 説明
Log in as current user(現在のユーザーとしてログイン)
このチェック ボックスは、View Administrator でのグローバル設定に従って表示または非表示になります。ローカル モードで使用するために View デスクトップをチェックアウトする場合は、このチェック ボックスを選択しないでください。
Use secure connection (SSL)(安全な接続(SSL)を使用する)
このチェック ボックスを選択する場合は、View Administrator で [Use SSL forclient connections(クライアント接続に SSL を使用する)] というグローバル設定も選択する必要があります。
Port(ポート) 安全な接続を使用する場合、デフォルトのポートは 443 です。
Autoconnect(自動接続) このチェック ボックスを選択した場合、次に View Client を起動すると [ConnectionServer] フィールドが無効になり、 [Autoconnect(自動接続)] チェック ボックスを選択したときに指定したサーバに接続されます。このチェック ボックスの選択を解除するには、次に表示されるダイアログ ボックスをキャンセルし、 [Options(オプション)] をクリックしてこの設定を表示し、変更します。
4 [Connect(接続)] をクリックします。
5 少なくとも 1 つのデスクトップ プールを使用する資格を付与されたユーザーの認証情報を入力し、ドメインを選択して [Login(ログイン)] をクリックします。
ユーザー名を user@domain という形式で入力すると、@ 記号があるために名前がユーザー プリンシパル名(UPN)として扱われ、ドメイン ドロップダウン メニューは無効になります。
デスクトップ プールの作成およびユーザーに対するプールの資格付与については、『VMware View の管理』を参照してください。
第 9 章 View Client のインストールと起動
VMware, Inc. 103
6 (オプション) [Display(ディスプレイ)] ドロップダウン メニューで、View デスクトップを表示するためのウィンドウ サイズを選択します。
7 (オプション) 表示プロトコルを選択するには、リスト内でデスクトップの隣の下矢印をクリックし、 [Display Protocol(プロトコルの表示)] をクリックし、プロトコルを選択します。
この選択は、View 管理者が選択を有効にしている場合にのみ可能です。
8 デスクトップ プールのリストからデスクトップを選択して [Connect(接続)] をクリックします。
View Client から指定したプールのデスクトップへの接続が開始されます。
接続した後、クライアント ウィンドウが表示されます。
View Connection Server への認証が失敗する場合、または View Client がデスクトップに接続できない場合は、次の手順を実行します。
n 安全な(SSL)接続を使用するための View Client の設定が View Administrator でのグローバル設定と一致していることを確認します。たとえば、クライアントで安全な接続のチェック ボックスが選択解除されている場合は、ViewAdministrator でもチェック ボックスの選択が解除されている必要があります。
n View Connection Server 用のセキュリティ証明書が正常に動作していることを確認します。正常に動作していない場合は、View Administrator で、デスクトップの View Agent が到達不能になり、Transfer Server のステータスが準備未完了として表示される場合があります。これらは、証明書の問題によって発生する二次的な接続の問題の現
象です。
n View Connection Server インスタンスで設定されているタグがこのユーザーからの接続を許可していることを確認します。『VMware View の管理』を参照してください。
n ユーザーがこのデスクトップにアクセスする資格を付与されていることを確認します。『VMware View の管理』を参照してください。
n クライアント コンピュータでリモート デスクトップ接続が許可されていることを確認します。
次に進む前に
n 起動オプションを構成します。
エンド ユーザーが View Connection Server のホスト名または IP アドレスを指定する必要がないようにする場合、または他の起動オプションを構成する場合は、View Client のコマンド ライン オプションを使用してデスクトップショートカットを作成します。『VMware View の管理』を参照してください。
n ローカル モードで使用できるデスクトップをチェックアウトします。
エンド ユーザーが特定のデスクトップをチェックアウトできるかどうかを確認するには、View Client with LocalMode のリストでそのデスクトップの隣の下矢印をクリックします。デスクトップをローカル モードで使用できる場合は、 [Check out(チェックアウト)] オプションがショートカット メニューに表示されます。デスクトップにアクセスする資格がグループにある場合でも、そのデスクトップをチェックアウトするユーザーのみがデスクトップ
にアクセスできます。
View Portal を使用して View Client をインストールするView Client または View Client with Local Mode アプリケーションをインストールするときは、ブラウザを開いて ViewPortal Web ページを参照するのが便利な方法です。View Portal を使用して、Windows および Mac クライアント コンピュータ用の View Client フル インストーラをダウンロードできます。
View 4.5 の場合、View Portal は with Local Mode、あるいは Local Mode なしの Windows 用の完全な ViewClient、および View Client for Mac をインストールします。
注意 View Portal は Linux をサポートしていません。Linux のネイティブ クライアントは、認定された VMware パートナーからのみ利用できます。
VMware View のインストール
104 VMware, Inc.
開始する前に
n View Connection Server インスタンスの URL がわかっていることを確認します。
n クライアント システムに管理者としてログインできることを確認します。
n 仮想デスクトップが作成されていること、および使用する予定のユーザー アカウントにこのデスクトップにアクセスするための権限があることを確認します。
n クライアント システムがサポートされているオペレーティング システムを使用していることを確認します。「Windowsベースの View Client および View Client with Local Mode でサポートされるオペレーティング システム (P. 16)」を参照してください。
n View Agent がインストールされていないことを確認します。
n View Client with Local Mode をインストールする場合は、ライセンスに View Client with Local Mode が含まれていることを確認します。
n View Client with Local Mode をインストールする場合は、次のいずれの製品もインストールされていないことを確認します。VMware View Client、VMware Player、VMware Workstation、VMware ACE、VMware Server。
n クライアント デバイスを使用するユーザーが仮想デスクトップからローカルに接続された USB デバイスにアクセスできるようにするかどうかを決定します。許可しない場合は、ウィザードで示される [USB Redirection(USB リダイレクト)] コンポーネントの選択を解除する必要があります。
n [USB Redirection(USB リダイレクト)] コンポーネントをインストールする場合は、クライアント コンピュータで Windows の自動更新機能が無効になっていないことを確認します。
手順
1 管理者権限を持つユーザーとしてクライアント システムにログインします。
2 ブラウザを開き、仮想デスクトップへのアクセスを提供する View Connection Server インスタンスの URL を入力します。
Internet Explorer はアップグレードが使用できるかどうかを判別できますが、Firefox および Safari は判別できません。また、インストーラのリストでは、Internet Explorer の場合は、クライアントが 32 ビット システムの場合は 32 ビット インストーラがリストに表示され、クライアントが 64 ビット システムの場合は 64 ビット インストーラが表示されます。一方、Firefox の場合は、32 ビットと 64 ビットの両方のインストーラが表示されます。
3 Web ページの指示に従います。
View Connection Server から使用できるバージョンが、クライアント デバイスにインストールされているバージョンより新しい場合は、アップグレードを選択できます。クライアント デバイスと同じバージョンの場合は、ViewPortal はクライアント コンピュータにインストールされている View Client を起動します。
古いバージョンの View Client を使用していて、クライアント接続のためにスマート カードが必要な場合、ViewPortal で既存の View Client のバージョンを確認する前にスマート カードを挿入するよう Internet Explorer ブラウザによって求められます。
4 スマート カードの挿入を Internet Explorer に求められた場合、カードを挿入するか、または [キャンセル] をクリックします。
スマート カードを挿入しても [キャンセル] をクリックしても結果は同じです。
次に進む前に
View デスクトップに接続します。「Windows ベースの View Client または View Client with Local Mode を起動する (P. 103)」を参照してください。
第 9 章 View Client のインストールと起動
VMware, Inc. 105
Windows クライアント上で仮想印刷機能の印刷設定を指定する仮想印刷機能を使用すると、View デスクトップに追加のプリンタ ドライバをインストールする必要なく、エンド ユーザーが View デスクトップからローカル プリンタまたはネットワーク プリンタを使用できます。この機能で使用可能なプリンタごとに、データ圧縮、印刷品質、両面印刷、カラーなどの環境設定ができます。
ローカル Windows コンピュータ上でプリンタを追加すると、View デスクトップで使用可能なプリンタのリストにもそのプリンタが追加されます。何も構成する必要はありません。その場合でも、管理者権限のあるユーザーは、仮想プリン
タ コンポーネントとの競合をもたらすことなく View デスクトップにプリンタ ドライバをインストールできます。
重要 この機能は次の種類のプリンタには使用できません。
n USB リダイレクト機能を使用して View デスクトップの仮想 USB ポートに接続する USB プリンタ。
View デスクトップで仮想印刷機能を使用するには、View デスクトップから USB プリンタを切断する必要があります。
n ファイルに印刷するための Windows 機能
[Print(印刷)] ダイアログ ボックスで [Print to file(ファイルへ出力)] を選択しても動作しません。ファイルを作成するプリンタ ドライバを使用すると動作します。たとえば、PDF ライターを使用すると PDF ファイルに出力できます。
開始する前に
View Agent の仮想印刷コンポーネントが View デスクトップにインストールされていることを確認します。View デスクトップ ファイル システムでは、ドライバは C:¥Program Files¥Common Files¥VMware¥Drivers¥VirtualPrinter にあります。
View Agent のインストールは、仮想マシンを View デスクトップとして使用するための準備に必要な作業の 1 つです。詳細については、『VMware View の管理』を参照してください。
手順
1 View デスクトップで、 [Start(スタート)] - [Settings(設定)] - [Printers and Faxes(プリンタと FAX)] をクリックします。
2 [Printers and Faxes(プリンタと FAX)] ウィンドウで、ローカルで使用できるプリンタを右クリックし、 [Properties(プロパティ)] を選択します。
Windows 7 デスクトップでは、他のプリンタが使用できる場合でも、デフォルト プリンタしか表示されない場合があります。他のプリンタを表示するには、デフォルト プリンタを右クリックし、 [Printer properties(プリンタのプロパティ)] をポイントします。
3 [Print Properties(印刷のプロパティ)] ウィンドウで、 [ThinPrint Device Setup(ThinPrint デバイス設定)]タブをクリックし、使用する設定を指定します。
4 [General(一般)] タブで [Printing Preferences(印刷設定)] をクリックし、ページと色の設定を編集します。
5 [Advanced(詳細)] タブで、両面印刷および縦向き(長辺)印刷または横向き(短辺)印刷の設定を指定します。
6 ホスト上で印刷結果をプレビューするには、 [Preview on client before printing(印刷前にクライアント上でプレビュー)] を有効にします。
このプレビューでは、さまざまなプロパティのプリンタを使用できます。
7 [Adjustment(調整)] タブで、自動印刷調整の設定を確認します。
デフォルト設定を変更しないことをお勧めします。
8 [OK] をクリックします。
VMware View のインストール
106 VMware, Inc.
USB プリンタの使用View 環境では、仮想プリンタとリダイレクトされた USB プリンタが、競合することなく一緒に動作できます。
USB プリンタは、ローカル クライアント システムの USB ポートに接続されているプリンタです。印刷ジョブを USB プリンタに送信するには、USB リダイレクト機能または仮想印刷機能を使用できます。
n 必要なドライバが View デスクトップにもインストールされている場合は、USB リダイレクト機能を使用して、USBプリンタを View デスクトップの仮想 USB ポートに接続できます。
このリダイレクト機能を使用すると、プリンタはクライアントの物理 USB ポートに接続されなくなります。仮想印刷機能で表示されるローカル プリンタの一覧に USB プリンタが含まれないのはこのためです。また、このために、Viewデスクトップからは USB プリンタに印刷できますが、ローカル クライアント マシンからは印刷できません。
n Windows クライアントでは、代わりに仮想印刷機能を使用して印刷ジョブを USB プリンタに送信できます。仮想印刷機能を使用する場合は、View デスクトップとローカル クライアントの両方から USB プリンタに印刷でき、Viewデスクトップに印刷ドライバをインストールする必要はありません。
View Client のサイレント インストールコマンド ラインでインストーラのファイル名とインストール オプションを入力することにより、View Client のサイレント インストールを実行できます。サイレント インストールを使うと、大規模なエンタープライズに View のコンポーネントを効率よく展開できます。
View Client with Local Mode のサイレント インストールを許可するグループ ポリシーを設定する
View Client with Local Mode のサイレント インストールを行うには、昇格された権限でのインストールを許可するように Microsoft Windows のグループ ポリシーを構成する必要があります。
View Client のサイレント インストールには、これらのグループ ポリシーを設定する必要はありません。これらのポリシーは、View Client with Local Mode の場合にのみ必要です。
コンピュータと、クライアント コンピュータのユーザーに対し、Windows インストーラのグループ ポリシーを設定する必要があります。
開始する前に
View Client with Local Mode をインストールする Windows クライアント コンピュータに対して管理者権限があることを確認します。
手順
1 クライアント コンピュータにログインし、 [Start(スタート)] - [Run(ファイル名を指定して実行)] をクリックします。
2 gpedit.msc と入力して [OK] をクリックします。
3 グループ ポリシー オブジェクト エディタで、 [Local Computer Policy(ローカル コンピュータ ポリシー)] -[Computer Configuration(コンピュータの構成)] をクリックします。
4 [Administrative Templates(管理用テンプレート)] を展開し、 [Windows Installer(Windows インストーラ)] フォルダを開いて、 [Always install with elevated privileges(常にシステム特権でインストールする)] をダブルクリックします。
5 [Always Install with Elevated Privileges Properties(常にシステム特権でインストールのプロパティ)] ウィンドウで、 [Enabled(有効)] をクリックし、 [OK] をクリックします。
6 左側のペインで、 [User Configuration(ユーザーの構成)] をクリックします。
第 9 章 View Client のインストールと起動
VMware, Inc. 107
7 [Administrative Templates(管理用テンプレート)] を展開し、 [Windows Installer(Windows インストーラ)] フォルダを開いて、 [Always install with elevated privileges(常にシステム特権でインストールする)] をダブルクリックします。
8 [Always Install with Elevated Privileges Properties(常にシステム特権でインストールのプロパティ)] ウィンドウで、 [Enabled(有効)] をクリックし、 [OK] をクリックします。
次に進む前に
View Client with Local Mode をサイレントでインストールします。
View Client をサイレント インストールするMicrosoft Windows インストーラ(MSI)のサイレント インストール機能を使用して、複数の Windows コンピュータに View Client または View Client with Local Mode をインストールできます。サイレント インストールはコマンド ラインを使用して行い、ウィザードのプロンプトに応える必要はありません。
開始する前に
n クライアント システムに管理者としてログインできることを確認します。
n クライアント システムがサポートされているオペレーティング システムを使用していることを確認します。「Windowsベースの View Client および View Client with Local Mode でサポートされるオペレーティング システム (P. 16)」を参照してください。
n View Client with Local Mode をインストールする場合は、ライセンスに View Client with Local Mode が含まれていることを確認します。
n View Client with Local Mode をインストールする場合は、次のいずれの製品もインストールされていないことを確認します。VMware View Client、VMware Player、VMware Workstation、VMware ACE、VMware Server。
n エンド ユーザーが現在ログインしているユーザーとして View Client および仮想デスクトップにログインできる機能を使用するかどうかを決定します。ユーザーがクライアント システムにログインするときに入力した認証情報が、View Connection Server インスタンスに、そして最終的には仮想デスクトップに渡されます。一部のクライアント OS はこの機能をサポートしていません。
n 仮想マシンをホストしている View Connection Server インスタンスの IP アドレスまたは完全修飾ドメイン名(FQDN)をエンド ユーザーが入力する必要がないようにする場合は、インストールの間に指定できるように IP アドレスまたは FQDN を決定します。
n MSI インストーラのコマンド ライン オプションを理解します。「Microsoft Windows インストーラのコマンド ライン オプション (P. 51)」を参照してください。
n View Client で使用できるサイレント インストール(MSI)のプロパティについて理解します。「View Client のサイレント インストールのプロパティ (P. 109)」を参照してください。
n エンド ユーザーが仮想デスクトップからローカルに接続された USB デバイスにアクセスできるようにするかどうかを決定します。許可しない場合は、MSI のプロパティ ADDLOCAL に許可する機能のリストを設定し、USB 機能は除外します。詳細については、「View Client のサイレント インストールのプロパティ (P. 109)」を参照してください。
n View Client with Local Mode をインストールする場合は、サイレント インストールに必要な Windows インストーラのグループ ポリシーがクライアント コンピュータで構成されていることを確認します。「View Client withLocal Mode のサイレント インストールを許可するグループ ポリシーを設定する (P. 107)」を参照してください。
VMware View のインストール
108 VMware, Inc.
手順
1 クライアント システムで、VMware 製品ページ(http://www.vmware.com/jp/products/)から View Client のインストーラ ファイルをダウンロードします。
適切なインストーラ ファイルを選択します。<xxxxxx> はビルド番号、<y.y.y> はバージョン番号です。
オプション アクション
View Client を 64 ビット OS に VMware-viewclient-x86_64-<y.y.y>-<xxxxxx>.exe を選択(View Client の場合)
VMware-viewclientwithlocalmode-x86_64-<y.y.y>-<xxxxxx>.exe を選択(View Client with Local Mode の場合)
View Client を 32 ビット OS に VMware-viewclient-<y.y.y>-<xxxxxx>.exe を選択(View Client の場合)
VMware-viewclientwithlocalmode-<y.y.y>-<xxxxxx>.exe を選択(View Client with Local Mode の場合)
2 Windows クライアント コンピュータでコマンド プロンプトを開きます。
3 インストール コマンドを 1 行で入力します。
この例では、シングル サインオン機能と USB リダイレクト機能を指定して View Client をインストールします。デフォルトの View Connection Server インスタンスが View Client ユーザー用に構成されます。VMware-viewclient-<y.y.y>-<xxxxxx>.exe /s /v"/qn REBOOT=ReallySuppressVDM_SERVER=cs1.companydomain.com ADDLOCAL=Core,TSSO,USB"
この例では View Client with Local Mode をインストールします。VMware-viewclientwithlocal-<y.y.y>-<xxxxxx>.exe /s /v"/qn ADDLOCAL=Core,MVDI"
注意 Core 機能は必須です。
VMware View Client サービスが Windows クライアント コンピュータにインストールされます。
次に進む前に
View Client を起動し、正しい仮想デスクトップにログインできることを確認します。「Windows ベースの View Clientまたは View Client with Local Mode を起動する (P. 103)」または「View Portal を使用して View Client をインストールする (P. 104)」を参照してください。
View Client のサイレント インストールのプロパティコマンド ラインから View Client をサイレント インストールするときに、特定のプロパティを含めることができます。Microsoft Windows インストーラ(MSI)がプロパティと値を解釈できるように、<プロパティ>=<値>の形式を使用する必要があります。
表 9-1に、コマンド ラインで使用できる View Client のサイレント インストールのプロパティを示します。
第 9 章 View Client のインストールと起動
VMware, Inc. 109
表 9-1. View Client をサイレント インストールするための MSI のプロパティ
MSI のプロパティ 説明 デフォルト値
INSTALLDIR View Client ソフトウェアをインストールするパスとフォルダ。
例:INSTALLDIR=""D:¥abc¥my folder""パスを囲む対になった 2 個の二重引用符により、MSI インストーラはスペースをパスの有効な一部として解釈します。
この MSI プロパティは省略可能です。
%ProgramFiles%¥VMware¥VMwareView¥Client
VDM_SERVER View Client ユーザーがデフォルトで接続される View Connection Serverインスタンスの完全修飾ドメイン名(FQDN)または IP アドレス。このプロパティを構成すると、View Client ユーザーはこの FQDN または IP アドレスを指定する必要がなくなります。
例:VDM_SERVER=cs1.companydomain.comこの MSI プロパティは省略可能です。
なし
DESKTOP_SHORTCUT View Client のデスクトップ ショートカット アイコンを構成します。値 1 はショートカットをインストールします。値 0 はショートカットをインストールしません。
この MSI プロパティは省略可能です。
1
QUICKLAUNCH_SHORTCUT View Client のクイック起動トレイにショートカット アイコンを構成します。値 1 はショートカットをインストールします。値 0 はショートカットをインストールしません。
この MSI プロパティは省略可能です。
1
STARTMENU_SHORTCUT [Start(スタート)] メニューに View Client のショートカットを構成します。値 1 はショートカットをインストールします。値 0 はショートカットをインストールしません。
この MSI プロパティは省略可能です。
1
サイレント インストール コマンドでは、MSI のプロパティ ADDLOCAL= を使用して、View Client インストーラが構成する機能を指定できます。各サイレント インストール機能は、対話形式のインストールの間に選択できるセットアップオプションに対応しています。
表 9-2に、コマンド ラインで入力できる View Client の機能と対話形式インストールの対応するオプションを示します。
表 9-2. View Client サイレント インストールの機能と、対話形式でのカスタム セットアップ オプション
サイレント インストールの機能 対話形式のインストールでのカスタム セットアップ オプション
Core
MSI のプロパティ ADDLOCAL= で個別の機能を指定する場合は、Core を含める必要があります。
ADDLOCAL=ALL を指定すると、Core を含む View Client とView Client with Local Mode のすべての機能がインストールされます。
なし。
対話形式のインストールでは、View Client のコア機能はデフォルトでインストールされます。
MVDIView Client with Local Mode をインストールし、個別の機能をADDLOCAL= で指定する場合は、この機能を使用します。
ADDLOCAL=ALL を指定すると、MVDI を含む View Client withLocal Mode のすべての機能がインストールされます。
なし。
View Client with Local Mode を対話形式でインストールするとき、MVDI 機能はデフォルトでインストールされます。View Client を対話形式でインストールするときは、MVDI 機能は使用できません。
ThinPrint 仮想印刷
TSSO シングル サインオン(SSO)
USB USB リダイレクト
VMware View のインストール
110 VMware, Inc.
インデックス
AActive Directory
SSL 証明書構成の準備 94View で使用するための準備 23スマート カード認証の準備 26ドメインと信頼関係の構成 23
Active Directory グループView ユーザーおよび管理者用に作成 24キオスク モード クライアント アカウント用に作成 24
ADM テンプレート トファイル 26Adobe Flash の要件 21
Ccertutil、CA 署名タイプの特定 83certutil コマンド 28, 94CPU 要件、ローカル モード デスクトップ 16CSR、作成 85, 90
DDNS 解決、View Composer 37
EEnterprise NTAuth ストア、ルート証明書の追加 28,
94ESX ホスト、View Composer 36
FFirefox、サポートされるバージョン 9, 18
GGPO、View デスクトップ OU へのリンク 26GroupPolicyFiles ディレクトリ 26
IInternet Explorer、サポートされるバージョン 9, 18
JJKS キーストア、PKCS#12 からの変換 84JVM ヒープ サイズ拡大 70デフォルト 69
Kkeyfile プロパティ 87keypass プロパティ 87
keytool ユーティリティCSR の作成 85システム パスへの追加 95
Llocked.properties ファイル 87
MMicrosoft IIS SSL サーバ証明書、既存のものを使用 82Microsoft SQL Server データベース 10Microsoft Windows インストーラ
View Client のプロパティ 109View コンポーネントのサイレント アンインストー
ル 53サイレント インストールのコマンド ライン オプショ
ン 51Microsoft Windows Installer
View Connection Server のプロパティ 42View Transfer Server 用の MSI のプロパティ 80セキュリティ サーバのプロパティ 50複製された View Connection Server のプロパ
ティ 46
OODBC
Oracle 11g または 10g への接続 34SQL Server への接続 31
openssl、PEM 形式への変換 90openssl ユーティリティ
CSR の作成 90View Transfer Server 用の証明書の構成 91システム パスへの追加 95
Oracle 10g、スクリプトを使用した View Composerデータベースの作成 33
Oracle 10g データベースODBC データ ソースの追加 34View Composer 用の追加 32データベース ユーザーの構成 33
Oracle 11g、スクリプトを使用した View Composerデータベースの作成 33
Oracle 11g データベースODBC データ ソースの追加 34View Composer 用の追加 32データベース ユーザーの構成 33
Oracle データベース 10OU
View デスクトップ用の作成 24キオスク モード クライアント アカウント用に作成 24
VMware, Inc. 111
PPCoIP、ハードウェア要件 19PCoIP セキュリティ ゲートウェイ 8PEM 形式、PKCS#12 形式からのエクスポート 90PKCS #7 証明書、View Transfer Server での使用 90PKCS#12 キーストア
CA 署名タイプの判別 83JKS 形式への変換 84
PKCS#12ファイル、PEM 形式へのエクスポート 90
RRDP 20
SSQL Server Management Studio Express、インス
トール 30SQL Server データベース
ODBC データ ソースの追加 31View Composer 用の追加 30イベント データベースの準備 98
SSLView Transfer Server 通信用の構成 92クライアント接続用の構成 88
SSL 証明書、「証明書」を参照storetype プロパティ 87
TTCB ハッシュ テーブル
View での利用形態 66Windows Server コンピュータでサイズを増やす 68セキュリティ サーバのサイズの拡大 68非セキュリティ サーバのサイズの拡大 67
TCP ポートView Transfer Server 78View Connection Server 43
ThinPrint のセットアップ 106Transfer Server リポジトリ、構成 76
UUPN
View Client 103View Client with Local Mode 103スマート カード ユーザー 27
USB プリンタ 107userPrincipalName 属性 27
VvCenter Server
View Composer サービスのインストール 35View Composer 用の構成 36ユーザー アカウント 24, 54ローカル モード用のユーザーの作成 54
vCenter Server インスタンス、View Administratorでの追加 59
vCenter Server ユーザーvCenter Server 権限 56View Composer 権限 56ローカル モード権限 57
View Administrator概要 57要件 9ログイン 58
View Agent、インストール要件 15View Client with Local Modeサイレント インストールのグループ ポリシー 107サポートされるオペレーティング システム 16
View Composer データベースOracle 11g および 10g 32Oracle 11g または 10g の ODBC データ ソース 34SQL Server 30SQL Server の ODBC データ ソース 31要件 29
View Composer のアップグレードvCenter Server バージョンとの互換性 10オペレーティング システムの要件 10要件の概要 10
View Composer のインストールインストーラ ファイル 35概要 29要件の概要 10
View Composer のインフラストラクチャDNS 解決のテスト 37vSphere の構成 36最適化 36
View Composer の構成vCenter Server ユーザーの権限 56vCenter Server ユーザーの作成 24, 54View Administrator での設定 60ユーザー アカウントの作成 25
View Composerの構成、vCenter Server ユーザーの作成 54
View Connection Server証明書認証 82ハードウェア要件 8
View Connection Server のインストールインストールの種類 39概要 39仮想化ソフトウェア要件 9サイレント 41サイレント インストールのプロパティ 42サポートされるオペレーティング システム 8製品のライセンス キー 58セキュリティ サーバ 47前提条件 39単独サーバ 40ネットワーク構成 9複製されたインスタンス 43要件の概要 7
VMware View のインストール
112 VMware, Inc.
View Connection Server の構成Windows Server 設定の調整 65イベント データベース 97概要 39クライアント接続 61サーバ証明書 87システム ページ ファイルのサイズ 71初回 57信頼関係 23デフォルト証明書の置換 81
View Portal、ブラウザの要件 18View Secure Gateway Server コンポーネント、JVM
ヒープ サイズの拡大 70View Transfer Server、証明書認証 89View Transfer Server のインストールインストーラ ファイル 74概要 73仮想マシンの要件 12サイレント 78, 79サイレント インストールのグループ ポリシー 78サイレント インストールのプロパティ 80サポートされるオペレーティング システム 12ストレージ要件 12要件の概要 11
View ClientView Portal を使用したインストール 104Windows PC またはラップトップでのインストー
ル 101Windows PC またはラップトップでのサイレント イ
ンストール 107, 108インストールの概要 101起動 101, 103サイレント インストールのプロパティ 109サポートされるオペレーティング システム 16接続の構成 61
View Composer、データベース要件 10View Connection Server 構成イベント データベース 98外部 URL 63
View Transfer Server の構成Transfer Server リポジトリ 76インスタンスの追加 75
View コンポーネント、サイレント インストールのコマンド ライン オプション 51
View コンポーネントのアンインストール 53View デスクトップ、直接接続の構成 62vSphere、View Composer 用の構成 36
WWeb ブラウザの要件 9, 18Windows 7 要件、ローカル モード デスクトップ 16Windows Server、システム ページ ファイルのサイ
ズ 71Windows Server 設定の調整
JVM ヒープ サイズの拡大 69
TCB ハッシュ テーブル サイズの拡大 68エフェメラル ポートの計算 65エフェメラル ポートを増やす 65, 66計算ワークシート 69
Windows コンピュータ、View Client のインストール 101
Wyse MMR 21
いイベント データベース
SQL Server の構成 98View 用の作成 97, 98
うウイルス対策ソフトウェア、View Composer 37
えエフェメラル ポート
View Manager での利用形態 65Windows Server コンピュータで増やす 66計算 65
か外部 URL
View Connection Server インスタンス用の構成 63セキュリティ サーバの変更 64目的と形式 63
仮想印刷機能 106
きキオスク モード、Active Directory の準備 24
く
クライアントのソフトウェア要件 15グループ ポリシー オブジェクト、「GPO」を参照
け
現在のユーザーとしてログイン機能 103
さサイレント インストール
View Client 107, 108View Client with Local Mode 108View Connection Server 41View Transfer Server 78, 79インストールを許可するグループ ポリシー 78, 107セキュリティ サーバ 49複製されたインスタンス 45
サポート、オンラインおよび電話 5
しシステム ページ ファイルのサイズ、Windows
Server 71証明書
PEM 形式へのエクスポート 90
インデックス
VMware, Inc. 113
View Client での検査 93View Connection Server で使用するものの構成 87View Connection Server 用 82View Transfer Server のための自己署名 91View Transfer Server で使用するものの構成 91View Transfer Server 用 89キーストア ファイルへのインポート 87既存の証明書の使用 82署名の入手 85, 90新規作成 84追加のタスク 94デフォルトの置換 81要件 81
証明書署名要求、「CSR」を参照信頼関係、View Connection Server 用の構成 23信頼されたルート証明機関ポリシー 27, 94
すスマート カード認証
Active Directory の準備 26スマート カード ユーザー用 UPN 27要件 22
せ制限されたグループ ポリシー、構成 25セキュリティ サーバ
TCB ハッシュ テーブル サイズの計算 68インストーラ ファイル 47インストール、サイレント 49オペレーティング システムの要件 8外部 URL の構成 63外部 URL の変更 64サイレント インストールのプロパティ 50証明書を使用するための構成 87ペアリング パスワードの構成 46
そ
組織単位、「OU」を参照ソフトウェア要件、サーバ コンポオネント 7
ち
中間証明機関のポリシー 28, 94中間証明書
キーストア ファイルへのインポート 86中間証明機関への追加 28, 94
直接接続、構成 62
てディスプレイ要件、ローカル モード デスクトップ 16データベース
View Composer 用の作成 29View イベント 97, 98
テクニカル サポートおよびエデュケーション 5
デフォルト証明書、置換 81伝送制御ブロック
View での利用形態 66セキュリティ サーバのサイズの拡大 68非セキュリティ サーバのサイズの拡大 67
とドキュメントへのフィードバック、提供方法 5ドメインのフィルタ処理 24
はハードウェア要件
PCoIP 19View Connection Server 8スマート カード認証 22ローカル モード デスクトップ 16
ふファイアウォール、構成 40ファイアウォール ルール
View Transfer Server 78View Connection Server 43
複製されたインスタンス
インストール 43インストール、サイレント 45サイレント インストールのプロパティ 46ネットワーク要件 9
ブラウザの要件 9, 18プリンタ、セットアップ 106プロフェッショナル サービス 5
へページ ファイルのサイズ、View Connection
Server 71
ほポリシー
信頼されたルート証明機関 27制限されたグループ 25中間証明機関 28
ま
マルチメディア ストリーミング 21マルチメディア リダイレクト(MMR) 21
めメディア ファイル形式、サポートされる 21メモリ要件、ローカル モード デスクトップ 16
ゆユーザー アカウント
vCenter Server 24, 54View Composer 25, 54要件 54
VMware View のインストール
114 VMware, Inc.
よ用語集、入手先 5
らライセンス キー、View Connection Server 58
りリモート表示プロトコル
PCoIP 19RDP 20
るルート証明書
Enterprise NTAuth ストアへの追加 28, 94キーストア ファイルへのインポート 86信頼されたルートへの追加 27, 94
ろローカル デスクトップの構成
vCenter Server ユーザーの権限 57View Transfer Server インスタンスの追加 73–75ハードウェア要件 16
ローカルデスクトップの構成、vCenter Server ユーザーの作成 54
わワークシート、エフェメラル ポートと TCB ハッシュ
テーブルサイズの計算 69
インデックス
VMware, Inc. 115
VMware View のインストール
116 VMware, Inc.