HOL-1751-MBL-1: Horizon 7 - VMware Hands

HOL-1751-MBL-1-JA
Table of Contents
実習ラボの概要: HOL-1751-MBL-1: Horizon 7 の概要: 仮想デスクトップとアプリケーション
(30 分) ........................................................................................................................... 2
実習ラボのガイダンス ................................................................................................ 3
Control Center ブラウザ言語設定(日本語)......................................................................... 9
Firefox ブラウザ言語設定 (日本語表示) .................................................................. 10
Google Chrome ブラウザ言語設定(日本語表示) ..................................................... 15
モジュール 1: Horizon 7 の概要: 仮想デスクトップとアプリケーション (30 分) .............. 22
はじめに ................................................................................................................. 23
VMware Horizon 7 とは ......................................................................................... 24
VMware Horizon 7 の主な機能 ................................................................................ 25
モジュール 2: Horizon 7 の管理機能 ................................................................................. 34
Horizon 7 の管理機能 .............................................................................................. 35
モジュール 3: ジャスト イン タイム配信 ............................................................................ 58
ジャスト イン タイム配信 ........................................................................................ 59
まとめ .................................................................................................................... 74
HOL-1751-MBL-1-JA
Page 1
HOL-1751-MBL-1-JA
実習ラボの概要
実習ラボの概要:
HOL-1751-MBL-1:
Horizon 7 の概要
の概要: 仮想デス
クトップとアプリケーション
(30 分)
HOL-1751-MBL-1-JA
Page 2
HOL-1751-MBL-1-JA
実習ラボのガイダンス
注: この実習ラボの所要時間は約 30 分を想定しています
分を想定しています。モジュールは相互に独立しているた
モジュールは相互に独立しているた
め、どのモジュールから開始することも
どのモジュールから開始することも、どの順序で実施することもできます
どの順序で実施することもできます。各モジュールに
各モジュールに
は、目次から直接移動できます
目次から直接移動できます。
目次を表示するには、実習ラボ マニュアルの右上の [目次] をクリックします。
この実習ラボでは、Horizon 7 の機能の概要について説明します。VMware Horizon 7 を導入する
と、IT 部門はエンド ユーザーに対して、仮想および RDS ホスト型のデスクトップとアプリケーシ
ョンを単一のプラットフォームを通じて提供できます。Horizon 7 は、仮想デスクトップとアプリ
ケーション仮想化の機能を拡張することで、優れた運用効率を低コストで実現しながら、ワークス
ペース モビリティをサポートします。
HOL-1751-MBL-1: Horizon 7 の概要
の概要: 仮想デスクトップとアプリケーション
仮想デスクトップとアプリケーション(30 分)
(基本レベル) このモジュールでは、Horizon 7 の新機能について説明します。特に、Blast の用
途と使い方、インスタント クローンの最適なユース ケース、Cloud Pod アーキテクチャの強化機
能、スマート ポリシーのメリット、Access Point 2.5 の統合、デスクトップ プールの削除、URL
リダイレクト、VMware Identity Manager による True SSO、Windows Horizon 7 向けの URL
コンテンツ リダイレクト、Horizon 7 の Linux デスクトップ サポートを中心に説明します。
• モジュール 1: Horizon 7 の概要: 仮想デスクトップとアプリケーション。Horizon 7 の
新機能の概要について説明します。
• モジュール 2: Horizon 7 の管理機能。Horizon 7 環境を管理するために必要なツールに
ついて説明します。このモジュールでは、Horizon 7 のコンポーネント、vSphere Web
Client、Horizon 7 Administrator ツール、Horizon Client、Horizon Agent について説
明します。
• モジュール 3: ジャスト イン タイムの提供。App Volumes、User Environment
Manager、Blast Extreme など、ジャスト イン タイムの提供を実現するソリューション
の概要について説明します。このトピックの詳細は、こちらの HOL-1751-MBL 実習ラボで
ご確認いただけます。
この 「Horizon 7 の概要」 実習ラボの修了後は、こちらに示す 1751 シリーズの実習ラボで、それ
ぞれのトピックについてさらに理解を深めていただけます。
• HOL-1751-MBL-2: 仮想エンドポイントおよび物理エンドポイントへのアプリケーショ
ンの提供と管理 (Horizon 7)(90 分) (基本レベルまたは上級レベル) App
Volumes を使用し、AppStack を仮想デスクトップ インフラストラクチャ (VDI) デス
クトップに割り当てることによってアプリケーションを配布する方法、RDSH 環境での
AppStack、AppStack の統合について説明します。また、URL リダイレクトを使用し、仮
想デスクトップからファイルを取得してクライアント エンドポイントにリダイレクトする
方法も説明します。
• HOL-1751-MBL-3: Extend the Value of Horizon 7 Suite(XX 分) (基本レベ
ルまたは上級レベル) Horizon 7 スイートのコンポーネントの価値について説明します。
このモジュールでは、Mirage による物理デスクトップ管理、BYO ユーザー向けの Horizon
FLEX、User Environment Manager を使用してエンド ユーザー プロファイル管理を簡素
HOL-1751-MBL-1-JA
Page 3
HOL-1751-MBL-1-JA
化する方法、ポリシーベースのリアルタイム管理 (スマート ポリシー)、デスクトップ プ
ール、アプリケーション プールを使用したアプリケーションの公開について学習します。
• HOL-1751-MBL-4: Architecture and Performance of Horizon 7(XX 分)
(基本レベルまたは上級レベル) Horizon 7 のアーキテクチャとパフォーマンスについて
説明します。このモジュールでは、仮想デスクトップ用の仮想 SAN テクノロジー、
vRealize Operations for Horizon の概要 (Horizon 専用ダッシュボードの確認)、
Horizon 7 のインスタント クローン テクノロジーを使用してジャスト イン タイム配信を
実現する方法、View Planner ツールを使用した VDI 展開規模の設定、VMware OS
Optimization Tool による Windows イメージの最適化について学習します。
• HOL-1751-MBL-5: End to End Security in Horizon 7(XX 分) (基本レベルま
たは上級レベル) Horizon 7 のエンド ツー エンド セキュリティ機能の概要について説明
します。このモジュールでは、Blast Extreme 表示テクノロジーによる選択肢の広がりと
柔軟性の向上、Access Point によるセキュアなリモート アクセス、Horizon 7 SSL 証明
書、VMware Identity Manager による True SSO エンド ツー エンド ログインの実現につ
いて学習します。
• HOL-1751-MBL-6: Horizon 7 Advanced Concepts(XX 分) (基本レベルまた
は上級レベル) Horizon 7 の高度な概念 (Linux デスクトップのサポート、Cloud Pod ア
ーキテクチャの強化機能、NSX for Horizon のアーキテクチャ) について説明します。
実習ラボ責任者:
•
•
•
•
•
Brent McCoubrey、Staff Systems Engineer (カナダ)
Jack McMichael、Specialist Systems Engineer (米国)
Peter Schraml、Senior Solutions Architect (英国)
ローレル・スパダロ (米国、シニア システム エンジニア)
Trevor Davis、Senior Systems Engineer (米国)
この実習ラボ マニュアルは、次のハンズオン ラボ ドキュメント サイトからダウンロードできま
す。
[http://docs.hol.vmware.com]
この実習ラボは、ほかの言語でもご利用いただけます。実習ラボに表示するマニュアルの言語を変
更する手順については、次のドキュメントを参照してください。
http://docs.hol.vmware.com/announcements/nee-default-language.pdf
メイン コンソールの表示位置
1. メイン コンソールは、図の赤枠で囲った領域に表示されます。実習ラボ マニュアルは、メ
イン コンソールの右側のタブに表示されます。
2. 実習ラボによっては、左上の別のタブに追加のコンソールが用意されていることがありま
す。その場合は、実習ラボ マニュアルの説明に従って、指定されたコンソールを開いてく
ださい。
3. この実習ラボでは、開始時に 90 分のタイマーが表示されます。このラボで行った作業内容
は保存できません。すべての作業は、実習ラボ セッション内に完了してください。時間が
足りない場合は、[延長] をクリックして時間を延長できます。VMware イベントでご使用
HOL-1751-MBL-1-JA
Page 4
HOL-1751-MBL-1-JA
の場合は、実習ラボの時間を 2 回まで、最大 30 分延長できます。[延長] を 1 回クリック
すると、時間が 15 分間延長されます。VMware イベント以外でご使用の場合は、実習ラボ
の時間を最大 9 時間 30 分延長できます。[延長] を 1 回クリックすると、時間が 1 時間延
長されます。
HOL-1751-MBL-1-JA
Page 5
HOL-1751-MBL-1-JA
Windows アクティベーションに関するウォーターマーク
実習ラボを初めて開始したとき、Windows がアクティベーションされていないことを知らせるウ
ォーターマークがデスクトップに表示される場合があります。
仮想化の大きなメリットの 1 つが、仮想マシンを任意のプラットフォームに移動して実行できるこ
とです。ハンズオン ラボは、このメリットを活用して複数のデータセンターから実行できるように
なっています。ただし、データセンターによってプロセッサのタイプが異なることがあり、そのよ
うな場合、インターネット経由で Microsoft 社のアクティベーション チェックが行われます。
VMware とハンズオン ラボは Microsoft 社のライセンス要件に完全に準拠しているので、安心し
てご利用ください。Windows のアクティベーション チェックを行うにはインターネットへのフル
アクセスが必要です。この実習ラボは自己完結型ポッドで、インターネットにフル アクセスしない
ため、アクティベーション チェックの自動プロセスに失敗します。このようなウォーターマークが
表示されるのはそのためです。
これは表面上の問題であり、実習ラボには影響しません。
キーボード以外の方法によるデータ入力
このモジュールでは、メイン コンソールでテキストを入力します。複雑なデータを入力する場合、
キーボードから直接入力する以外に、次の 2 つの方法を使用できます。
クリック アンド ドラッグによるコピー
実習ラボ マニュアルに記載されているテキストやコマンド ライン インターフェイス (CLI) のコ
マンドは、クリック アンド ドラッグによってメイン コンソールのアクティブ ウィンドウに直接コ
ピーできます。
HOL-1751-MBL-1-JA
Page 6
HOL-1751-MBL-1-JA
画面右下でラボの準備完了を確認
画面の右下の [Lab Status] にラボの準備状況が表示されます。表示が [Ready] になるまでお待ち
ください。これには数分間かかることがあります。5 分経過しても [Ready] にならない場合は、サ
ポートにお問い合わせください。
オンラインの国際キーボードを使用
キーボード配列によっては、特定の文字や記号を入力しにくいことがあります。そのようなとき
は、メイン コンソールにオンラインの国際キーボードを表示できます。
1. Windows のクイック起動タスク バーで、キーボードのアイコンをクリックします。
HOL-1751-MBL-1-JA
Page 7
HOL-1751-MBL-1-JA
アクティブなコンソール ウィンドウをクリック
この例では、E メール アドレスで使用する 「@」 記号をオンライン キーボードから入力します。US
配列のキーボードで 「@」 記号を入力するには <Shift> + <2> キーを押します。
1. アクティブなコンソール ウィンドウを 1 回クリックします。
2. <Shift> キーをクリックします。
@>キーをクリック
キーをクリック
1. <@> キーをクリックします。
アクティブなコンソール ウィンドウに @ 記号が入力されました。
HOL-1751-MBL-1-JA
Page 8
HOL-1751-MBL-1-JA
Control Center ブラウザ言語
設定
設定(日本語
日本語)
HOL-1751-MBL-1-JA
Page 9
HOL-1751-MBL-1-JA
Firefox ブラウザ言語設定 (日本語表示
日本語表示)
vSphere Web Clientはブラウザベースです。日本語表示するためには、ブラウザの言語設定を日
本語に設定します。
なお
なお、vSphere Web Client 以外の一部ツールでは英語表記となります
以外の一部ツールでは英語表記となります。これはハンズオンラボ
これはハンズオンラボ
環境特有のものです
環境特有のものです。
Firefoxの起動
の起動
Firefoxアイコンをクリックし、 起動します。
HOL-1751-MBL-1-JA
Page 10
HOL-1751-MBL-1-JA
Firefoxブラウザの日本語化
ブラウザの日本語化
1. ウィンドウ右上のメニューを開きます。
2. [Options] をクリックします。
HOL-1751-MBL-1-JA
Page 11
HOL-1751-MBL-1-JA
Firefoxブラウザの日本語化
ブラウザの日本語化
左側メニューから [Content] を選択します。
Firefoxブラウザの日本語化
ブラウザの日本語化
[Languages] の [Choose...] をクリックします。
HOL-1751-MBL-1-JA
Page 12
HOL-1751-MBL-1-JA
Firefoxブラウザの日本語化
ブラウザの日本語化
[Select a language to add...] をクリックします。
HOL-1751-MBL-1-JA
Page 13
HOL-1751-MBL-1-JA
Firefoxブラウザの日本語化
ブラウザの日本語化
1. プルダウンから [Japanese [ja] ] を選択します。
2. [Add] をクリックします。
3. [OK] をクリックします。
4. Firefox を再起動します。
HOL-1751-MBL-1-JA
Page 14
HOL-1751-MBL-1-JA
Google Chrome ブラウザ言語設定
ブラウザ言語設定(日本語表
日本語表
示)
vSphere Web Client はブラウザベースです。日本語表示にする為には、ブラウザの言語設定を日
本語に設定します。
なお
なお、vSphere Web Client 以外の一部ツールでは英語表記となります
以外の一部ツールでは英語表記となります。これはハンズオンラボ
これはハンズオンラボ
環境特有のものです
環境特有のものです。
Google Chrome の起動
Google Chrome を起動します。
Google Chrome のメニューを開く
ブラウザウィンドウ右上のメニューを開きます。
HOL-1751-MBL-1-JA
Page 15
HOL-1751-MBL-1-JA
Google Chrome の設定画面を開く
[Settings] をクリックします。
HOL-1751-MBL-1-JA
Page 16
HOL-1751-MBL-1-JA
Google Chrome の詳細設定を表示
1. 画面を下へスクロールします。
2. [Show advanced settings...] をクリックします。
HOL-1751-MBL-1-JA
Page 17
HOL-1751-MBL-1-JA
Google Chrome の言語と入力の設定
画面を下へスクロールし、[Language and input setting...] をクリックします。
HOL-1751-MBL-1-JA
Page 18
HOL-1751-MBL-1-JA
Google Chrome の言語と入力の設定
[Add] をクリックします。
HOL-1751-MBL-1-JA
Page 19
HOL-1751-MBL-1-JA
Google Chrome の言語と入力の設定
1. プルダウンから [Japanese - 日本語] を選択します。
2. [OK] をクリックします。
HOL-1751-MBL-1-JA
Page 20
HOL-1751-MBL-1-JA
Google Chrome の言語と入力の設定
1. 左側 [Languages] 内の [Japanese] を一番上までドラッグで移動させます。
2. [Done] をクリックします。
3. Google Chrome ブラウザを再起動します。
HOL-1751-MBL-1-JA
Page 21
HOL-1751-MBL-1-JA
モジュール 1: Horizon 7 の
概要
概要: 仮想デスクトップとアプ
リケーション (30 分)
HOL-1751-MBL-1-JA
Page 22
HOL-1751-MBL-1-JA
はじめに
このモジュールは次のレッスンで構成されています。
• VMware Horizon 7 とは
• Horizon 7 の主な機能。Horizon 7 の主要機能の概要。
• まとめ。ハンズオン ラボへのリンク。
HOL-1751-MBL-1-JA
Page 23
HOL-1751-MBL-1-JA
VMware Horizon 7 とは
最初に製品やソリューションの基本を理解しておくことは重要です。このモジュールでも、まず
VMware Horizon とは何かについて説明します。
• VMware Horizon はデスクトップおよびアプリケーションの仮想化ソリューション ファミ
リであり、任意のクラウドから Windows サービスやオンライン サービスを提供します。
• Horizon では、仮想化技術をデータセンターからデバイスにまで適用することで、デスクト
ップとアプリケーションの配信を最適化すると同時に、優れたユーザー環境、クローズド
ループ型の管理、ハイブリッド クラウドの柔軟性を実現しました。
• VMware Horizon には、用途に合わせて 3 つのソリューションが用意されています。デー
タセンターから仮想デスクトップやアプリケーションを実行するための VMware Horizon
7、データセンターの外部からクラウド ホスト型サービスとして仮想デスクトップやアプリ
ケーションを提供する VMware Horizon Air、および VMware Horizon の 3 つです。
3 種類の Horizon 7
Horizon 7 には、次の 3 種類のエディションがあります。
• Horizon Standard: 優れたユーザー環境を提供する、シンプルで強力な仮想デスクトップ
インフラストラクチャ (VDI)
• Horizon Advanced: 統合ワークスペースを使用して、デスクトップとアプリケーション
を費用対効果の高い方法で提供
• Horizon Enterprise: クローズド ループ型の管理と自動化の機能を使用してデスクトップ
とアプリケーションを提供
HOL-1751-MBL-1-JA
Page 24
HOL-1751-MBL-1-JA
VMware Horizon 7 の主な機能
Horizon 7 は、仮想デスクトップとアプリケーション仮想化の機能を拡張することで、優れた運用
効率を低コストで実現しながら、ワークスペース モビリティをサポートします。
Horizon 7 の概要
単一のプラットフォームを通じて仮想/公開デスクトップと仮想/公開アプリケーションを提供する
ことで、管理を効率化し、エンド ユーザー権限を簡単に設定できます。また、デバイスや場所を問
わず、Windows や Linux のデスクトップとアプリケーションをエンド ユーザーに迅速に提供でき
ます。
Horizon 7 は、Microsoft Remote Desktop Services (RDS)、仮想デスクトップ、ThinApp
でパッケージングされたアプリケーションを使用し、ホスト型 Windows アプリケーションや共有
デスクトップ セッションを Windows Server インスタンスから一元的に提供します。
Horizon 7 は、さらに Linux ベースと Windows ベースの両方のデスクトップをサポートしていま
す。
HOL-1751-MBL-1-JA
Page 25
HOL-1751-MBL-1-JA
インスタント クローン
単一のプラットフォームを通じて仮想/リモート デスクトップと仮想/リモート アプリケーションを
提供することで、管理を効率化し、エンド ユーザー権限を容易に設定できます。また、デバイスや
場所を問わず、Windows デスクトップとアプリケーションをエンド ユーザーに迅速に提供できま
す。
市場初となる VMware インスタント クローン テクノロジーを使用すると、必要なすべての機能を
搭載し、完全にカスタマイズされ、パーソナライズされた仮想デスクトップを驚くほど迅速にプロ
ビジョニングできます。VMware vSphere のインスタント クローン テクノロジーを、VMware
App Volumes および VMware User Environment Manager と組み合わせることで、管理者はデ
スクトップを迅速にプロビジョニングできます。ユーザーがログアウトしてデスクトップ自体が破
棄された場合でも、ユーザーが行ったカスタマイズや設定、インストールしたアプリケーションは
セッションからセッションへと保持されます。仮想デスクトップでは、ユーザー ログインの間に最
新の OS やアプリケーションのパッチが自動的に適用されます。再構成のための中断も発生せず、
パッチ メンテナンス時間も不要です。インスタント クローン機能を使用すると、ステートレス、
ノンパーシステント デスクトップの経済性と安全性を基盤とする、完全にカスタマイズされ、パー
ソナライズされた VDI デスクトップをエンド ユーザーに提供できます。
インスタント クローンの詳細については、次の実習ラボでご確認いただけます。
HOL-1751-MBL-4: モジュール 2: インスタント クローン プールの操作
Cloud Pod アーキテクチャの向上
2014 年 4 月に導入された Horizon の Cloud Pod アーキテクチャ機能により、エンド ユーザーは
単一のグローバル ネームスペースを使用して簡単にデスクトップにアクセスし、高い可用性を確保
できるようになりました。Cloud Pod アーキテクチャは、25 個のインフラストラクチャ ポッドに
より、最大 10 サイトにまたがって 50,000 セッションをサポートできるようになりました。同じ
データセンター内、または複数のデータセンターにまたがる複数のポッドを連携させることで、あ
HOL-1751-MBL-1-JA
Page 26
HOL-1751-MBL-1-JA
らゆる場所のデスクトップに対する権限をユーザーに付与できます。この機能強化により、拡張性
が大幅に向上すると同時に、耐障害性も高まります。
機能強化の概要
• Cloud Pod アーキテクチャは、最大 5 サイトにまたがる最大 25 個のポッドを連携させる
ことで、50,000 セッションをサポートできるようになりました。
• ユーザーのホーム サイトのリソースが足りなくなった場合や利用できなくなった場合、ほ
かのサイトのデスクトップが自動的に割り当てられるようになりました。
• ホーム サイトの管理が View Administrator で完全にサポートされるようになりました。
• Cloud Pod アーキテクチャ機能により、ネストされた Active Directory セキュリティ グ
ループにホーム サイトを割り当てられるようになりました。
• VMware Identity Manager が Cloud Pod アーキテクチャ機能に完全に統合されました。
Cloud Pod アーキテクチャの詳細については、次の実習ラボでご確認いただけます。
HOL-1751-MBL-6: Horizon 7 Advanced について: モジュール 3 Cloud Pod アーキテクチャ
スマート ポリシー
Horizon 7 には、強力なセキュリティ機能とポリシー ベースの機能が組み込まれています。この機
能を使用すると、多層型の徹底した防御アプローチにより、クライアント エンドポイントからデー
タセンター、さらには拡張仮想インフラストラクチャまで、組織全体のセキュリティを強化できま
す。スマート ポリシーにより、インテリジェント、コンテキスト対応型、ロール ベースの管理機
能がシームレスに統合された、リアルタイム、ポリシー ベースのシステムを実現できます。
HOL-1751-MBL-1-JA
Page 27
HOL-1751-MBL-1-JA
• 定義済みのポリシーにより、クリップボード経由のカット アンド ペースト、クライアント
ドライブ リダイレクト、USB リダイレクト、仮想印刷のデスクトップ機能を制御します。
• PCoIP プロファイルにより PCoIP セッションを制御します。
• ユーザーの場所、デスクトップのタグ、プール名、Horizon Client のレジストリ値などの
条件に基づくポリシーを定義できます。
スマート ポリシーの詳細については、次の 「Extend the Value of Horizon 7 Suite」 実習ラボの
モジュールでご確認いただけます。
HOL-1751-MBL-3: モジュール 4: スマート ポリシー
VMware Blast Extreme
PCoIP に加えて、デジタル ワークプレース向けに最適化された新しい Blast Extreme 表示テクノ
ロジーにより、VMware の選択肢はさらに広がり、柔軟性が向上しました。Blast Extreme は業
界標準の H.264 プロトコルを基盤としており、H.264 対応済みの数十億台ものクライアント デバ
イスをサポートします。組織のユースケースやクライアント デバイスに応じて、Blast Extreme、
PCoIP、RDP の中から選択できます。幅広いクライアント デバイスのサポートに加えて、Blast
Extreme には PCoIP を上回るメリットが数多くあります。Blast Extreme は、TCP および UDP
ネットワーク転送をサポートしています。また、CPU 使用率が低いため、多くのデバイスのバッテ
リー寿命が向上します。さらに、NVIDIA GRID などの GPU ベースのハードウェア アクセラレー
ションと組み合わせることで、グラフィック処理の多いほとんどのアプリケーションの総合的なグ
ラフィック パフォーマンスをあらゆるユース ケースで向上させることができます。
• VMware Blast Extreme は、Horizon プラットフォームで完全にサポートされるようにな
りました。
◦ 管理者は、VMware Blast 表示プロトコルをプール、ファーム、権限向けのデフォ
ルトとして、または利用可能なプロトコルとして選択できます。
◦ エンド ユーザーは、リモート デスクトップとアプリケーションに接続するときに
VMware Blast 表示プロトコルを選択できます。
HOL-1751-MBL-1-JA
Page 28
HOL-1751-MBL-1-JA
• VMware Blast Extreme には次のような機能があります。
◦ TCP および UDP での転送をサポートしています。
◦ H.264 のサポートにより、多数のデバイスで最高のパフォーマンスを実現します。
◦ デバイスの電力消費を低減して、バッテリー寿命を向上させます。
◦ NVIDIA GRID アクセラレーションにより、サーバ 1 台当たりのグラフィカル ワー
クロード数を増やし、パフォーマンスを向上させて、優れたリモート ユーザー環境
を実現します。
Blast Extreme は、Horizon 7 の新しいプロトコル オプションであり、PCoIP と同等の機能と性
能を備えています。ネイティブの Horizon Client 4.x が必要です。
Blast Extreme 用の View プールの構成については、次の 「End to End Security in Horizon 7」
実習ラボのモジュールでご確認いただけます。
HOL-1751-MBL-5: モジュール 2: Blast Extreme
True SSO
True SSO により、すべてのデスクトップとアプリケーションへのログインが簡素化されます。こ
れまでは、VMware Identity Manager にログインして認証されると、Windows デスクトップに
アクセスするための別のログイン プロンプトが表示され、そこで Active Directory 資格情報を入
力する必要がありました。True SSO は、有効期間の短い Horizon 仮想証明書を使用することで、
Identity Manager によって認証されたユーザーに対する 2 度目のログイン要求を不要にし、パス
ワードを使用しない Windows ログインを実現します。ユーザーはデスクトップに即座にアクセス
できるようになり、セキュア、シンプル、高速なユーザー環境が実現されます。
• ネイティブの Horizon Client または HTML Access のいずれかを使用できます。
• True SSO の健全性の状態を View Administrator のダッシュボードで確認できます。
HOL-1751-MBL-1-JA
Page 29
HOL-1751-MBL-1-JA
• 単一ドメイン、複数ドメインを含む単一フォレスト、複数フォレストと複数ドメインで使用
できます。
True SSO の仕組み
True SSO の仕組みは次のとおりです。
1. ユーザーが VMware Identify Manager によって認証されます。管理者は、さまざまな認
証方式 (SecurID、RADIUS、Biometric) の中から、企業のポリシー設定に基づいて適切
な認証方式を選択できます。認証されたユーザーは、起動するデスクトップまたはアプリケ
ーションを選択します。
2. ユーザーの ID を使用して Horizon Client が起動し、Horizon ブローカーに転送されま
す。
3. ブローカーは Identify Manager を使用してユーザーの ID を検証します。
4. Horizon は加入サービスを使用して、Microsoft Certificate Authority に対して一時的
な、有効期間の短い証明書を生成するようユーザーに代わって要求します。
5. Horizon は、この証明書を Windows オペレーティング システムに提示します。
6. Windows は、Active Directory でこの証明書を検証してその信頼性を確認します。
7. ユーザーは Windows デスクトップまたはアプリケーションにログオンし、Horizon Client
でリモート セッションが開始します。
VMware Identity Manager の詳細については、次の 「End to End Security in Horizon 7」 実習
ラボのモジュールでご確認いただけます。
HOL-1751-MBL-5: モジュール 5: vIDM
HOL-1751-MBL-1-JA
Page 30
HOL-1751-MBL-1-JA
Access Point 2.5 の統合
Access Point は、正規ユーザーがインターネットを介して安全にリモート アクセスできるように
する仮想アプライアンスです。Access Point は、Horizon 製品群のフロント エンドとして機能す
る統合セキュリティ ソリューションです。DMZ に設置された堅牢な Linux アプライアンスに組み
込まれ、高い拡張性と柔軟性を実現します。これまで、Access Point 認証要求は、その背後にある
接続サーバに透過的に渡されていました。Horizon 7 では、Access Point の機能が拡張され、こ
のような認証をアプライアンス内部で処理できるようになりました。これにより、RADIUS、
SecurID、SmartCard をサポートするより包括的なソリューションを提供できるようになりまし
た。
•
•
•
•
スマート カード認証が完全にサポートされるようになりました。
RSA SecurID および RADIUS 認証がサポートされるようになりました。
Access Point でスマート ポリシーを使用できます。
VMware Blast プロトコルでポート 443 を使用できるようになりました。これまではポー
ト 8443 を使用する必要がありました。
注: Access Point 2.6 バージョンは、VMware Identity Manager に対してのみリバース プロキ
シとして機能します。
Access Point の導入の詳細については、次の 「End to End Security in Horizon 7」 実習ラボのモ
ジュールでご確認いただけます。
HOL-1751-MBL-5; モジュール 3: Access Point
HOL-1751-MBL-1-JA
Page 31
HOL-1751-MBL-1-JA
Windows Horizon Client 向けの URL コンテンツ リダイレクト
• 特定の URL について、エンド ユーザーがその URL へのリンクを Internet Explorer ブラ
ウザやアプリケーションでクリックしたとき、またはその URL を Internet Explorer ブラ
ウザに入力したときに、常に Windows ベースのクライアント システムで開くのか、ある
いは常にリモート デスクトップやアプリケーションでリンクを開くのかを指定できます。
• URL リンクは、Web ページ、電話番号、電子メール アドレスなどへのリンクです。
• グループ ポリシーによって構成します。
URL コンテンツ リダイレクトの詳細については、次の 「仮想エンドポイントおよび物理エンドポイ
ントへのアプリケーションの提供と管理 (Horizon 7)」 実習ラボのモジュールでご確認いただけ
ます。
HOL-1751-MBL-2: モジュール 4: URL リダイレクト
Linux デスクトップ
Horizon 7 は、Windows デスクトップに加えて、RHEL、SLED、Ubuntu、CentOS、NeoKylin
などのオペレーティング システムを搭載した Linux ベースのデスクトップをサポートしていま
す。
• SLED 11 SP3/SP4 をサポートします。ただし、シングル サインオンはサポートされていま
せん。
• Chrome で HTML Access 4.0.0 をサポートします。
• CentOS 7.1 Linux ディストリビューションをサポートします。
• Horizon Agent をインストールする前の、Linux ディストリビューションに固有な依存パ
ッケージのチェックをサポートします。
• /etc/vmware/viewagent-custom.conf の Subnet オプションを使用して、複数のサブネ
ットが接続された Linux デスクトップ接続に使用するサブネットを指定できます。
Linux デスクトップの詳細については、次の 「Horizon 7 Advanced Concepts」 実習ラボのモジ
ュールでご確認いただけます。
HOL-1751-MBL-1-JA
Page 32
HOL-1751-MBL-1-JA
HOL-1751-MBL-6: モジュール 1: Presenting a Linux Hosted Desktop with Horizon 7
HOL-1751-MBL-1-JA
Page 33
HOL-1751-MBL-1-JA
モジュール 2: Horizon 7 の
管理機能
HOL-1751-MBL-1-JA
Page 34
HOL-1751-MBL-1-JA
Horizon 7 の管理機能
このモジュールでは、Horizon 7 環境の管理機能とコンポーネントについて説明します。
Horizon 7 ソリューションの概要
Horizon 7 環境を構成するコンポーネントを見ていきましょう。
HOL-1751-MBL-1-JA
Page 35
HOL-1751-MBL-1-JA
Horizon 7 Enterprise
これらは、Horizon 7 Enterprise のコア コンポーネントです。
Horizon 7 のコンポーネント
この実習ラボでは、Horizon 7 環境を構成するいくつかのコンポーネントの機能について説明しま
す。
•
•
•
•
Horizon
Horizon
Horizon
Horizon
Connection Server
Administrator ツール
Client
Agent
Windows のクイック起動タスク バーから Chrome ブラウザを起動
1. Windows のクイック起動タスク バーで Chrome アイコンをクリックします。
HOL-1751-MBL-1-JA
Page 36
HOL-1751-MBL-1-JA
vSphere Web Client を開く
1. ツールバーで [RegionA vCenter] サーバをクリックします。
2. 「[email protected]」 とパスワード 「VMware1!」 を使用してログインします。
HOL-1751-MBL-1-JA
Page 37
HOL-1751-MBL-1-JA
Horizon 7 Connection Server
vSphere Web Client で、[仮想マシンおよびテンプレート] に移動します。Horizon Connection
Server が 「h7cs-01a」 と 「h7cs-01b」 として表示されています。
このソフトウェア サービスは、クライアント接続のブローカーとして機能します。View
Connection Server は、Active Directory を使用してユーザーを認証し、適切な仮想マシン、物
理 PC、または Microsoft RDS ホストに要求を送信します。
企業ファイアウォールの内部には、2 つ以上の View Connection Server インスタンスを 1 つの
グループとしてインストールして構成します。この構成データは View Connection Server インス
タンスに組み込まれた LDAP ディレクトリに格納され、グループのメンバー間で複製されます。
企業ファイアウォールの外側にある DMZ には、View Connection Server をセキュリティ サーバ
としてインストールして構成するか、Access Point アプライアンスをインストールします。DMZ
内のセキュリティ サーバと Access Point アプライアンスは、企業ファイアウォールの内側にある
View Connection Server と通信します。
HOL-1751-MBL-1-JA
Page 38
HOL-1751-MBL-1-JA
Horizon 7 Administrator ツールへのログイン
Horizon 7 Administrator ツールへのログイン
「この接続ではプライバシーが保護されません」 というメッセージが表示された場合は、[詳細設定]
をクリックし、[h7cs-01a.corp.localにアクセスする] をクリックします。
1. ツールバーで [Horizon 7] をクリックして、h7cs-01a.corp.local に接続します。
2. ユーザー名 「Administrator」、パスワード 「VMware1!」 を入力してログインします。[ログ
イン] をクリックします。
VMware Horizon 7 Administrator ツールが表示されます。
HOL-1751-MBL-1-JA
Page 39
HOL-1751-MBL-1-JA
Horizon 7 Administrator ツール
この Web ベースのアプリケーションでは、View Connection Server の構成、リモート デスクト
ップとアプリケーションの導入と管理、ユーザー認証の制御、エンド ユーザーの問題のトラブルシ
ューティングを行えます。
View Connection Server インスタンスをインストールすると、View Administrator アプリケー
ションもインストールされます。このアプライアンスを使用すると、管理者はローカル コンピュー
タにアプリケーションをインストールしなくても、あらゆる場所から View Connection Server イ
ンスタンスを管理できます。
HOL-1751-MBL-1-JA
Page 40
HOL-1751-MBL-1-JA
Horizon 7 システムの健全性の確認
Horizon View Administrator コンソールにログインすると、ダッシュボードが表示されます。ダ
ッシュボードが表示されていない場合は、左ウィンドウ ペインの [ダッシュボード] をクリックし
ます。
システムの健全性の状態がすべて緑色で表示されていることを確認します。Connection Server の
状態は赤で表示され、イベント データベースは黄色で表示されています。
赤で表示されている [接続サーバ] をクリックし、該当するサーバ H7CS-01A をクリックします。
1. 表示されるダイアログ ボックスのエラー メッセージを確認します。
2. 確認したら、[OK] をクリックします。
3. Administrator ツールのほかのコンポーネントを確認します。
注: Connection Server が赤で表示されている原因は、信頼できない証明書にあります。このエ
ラーは、この後にご参加いただける実習ラボ HOL-1751-MBL-5 モジュール 4で修正します。
HOL-1751-MBL-1-JA
Page 41
HOL-1751-MBL-1-JA
構成の表示
[インベントリ] ペインで、[View 構成] をクリックして開きます。ここでは、次のコンポーネント
にアクセスできます。
HOL-1751-MBL-1-JA
Page 42
HOL-1751-MBL-1-JA
•
•
•
•
•
•
•
サーバ
インスタント クローン ドメイン管理者
製品のライセンス供与および使用
グローバル設定
登録済みマシン
管理者
ThinApp 構成
[Servers] には、この構成に関連付けられている vCenter Server、セキュリティ サーバ、
Connection Server が表示されます。
HOL-1751-MBL-1-JA
Page 43
HOL-1751-MBL-1-JA
デスクトップ プールの確認
Horizon Administrator ツールでは、デスクトップ プールを確認できます。この実習ラボ環境では
いくつかのデスクトップ プールがあらかじめ構成されていますが、ここではセールス ユーザー向
けの別のデスクトップ プールを追加します。
1. [インベントリ] パネルで、[カタログ] セクションの [デスクトップ プール] をクリックしま
す。
2. RDSH-01ADesktop と win10x64 という 2 つのプールがすでに設定されています。
3. [追加] をクリックします。
HOL-1751-MBL-1-JA
Page 44
HOL-1751-MBL-1-JA
新しいデスクトップ プールを作成
1. [手動デスクトップ プール] をクリックし、[次へ] をクリックして次に進みます。手動デス
クトップ プールでは、一連の既存のマシンにアクセスできます。
2. [流動] をクリックし、[次へ] をクリックして次に進みます。プールは、専用プールまたは流
動プールとして指定できます。専用プールでは、各ユーザーが常に同じマシンに割り当てら
れます。流動プールの場合、ユーザーは毎回異なるマシンに割り当てられます。
3. [vCenter 仮想マシン] をクリックし、[次へ] をクリックして次に進みます。
4. vCenter Server の [vcsa-01a.corp.local] をクリックし、[次へ] をクリックして次に進み
ます。
5. [ID] に 「Sales」 と入力し、[表示名] に 「Sales Pool」 と入力します。
6. [次へ] をクリックします。
7. [デスクトップ プールの設定] ページで [次へ] をクリックします。
HOL-1751-MBL-1-JA
Page 45
HOL-1751-MBL-1-JA
HOL-1751-MBL-1-JA
Page 46
HOL-1751-MBL-1-JA
デスクトップを選択
1.
2.
3.
4.
5.
[vCenter 仮想マシンを追加] で、w7x86-01a デスクトップをクリックします。
[追加] をクリックして、デスクトップを手動プールに追加します。
[次へ] をクリックして次に進みます。
[詳細ストレージ オプション] 画面で、デフォルト設定のまま [次へ] をクリックします。
構成を確認し、[終了] をクリックしてデスクトップ プールの作成を終了します。
HOL-1751-MBL-1-JA
Page 47
HOL-1751-MBL-1-JA
HOL-1751-MBL-1-JA
Page 48
HOL-1751-MBL-1-JA
CEO ユーザーの権限を追加
1.
2.
3.
4.
5.
6.
7.
新規に作成した [Sales Pool] をクリックします。
[資格] をクリックし、[資格を追加] をクリックします。
[資格を追加] ウィンドウで [追加] をクリックします。
検索条件として [名前/ユーザー名] で [次を含むもの] を選択し、「CEO」 と入力します。
[Find] をクリックして CEO ユーザーを検索します。
CEO ユーザーの情報が表示されたら、[OK] をクリックします。
[OK] をクリックしてウィンドウを閉じます。
Horizon 7 Administrator を終了し、Chrome ブラウザを閉じます。
HOL-1751-MBL-1-JA
Page 49
HOL-1751-MBL-1-JA
HOL-1751-MBL-1-JA
Page 50
HOL-1751-MBL-1-JA
Horizon Client
リモート デスクトップとアプリケーションにアクセスするためのクライアント ソフトウェアは、
タブレット、電話機、Windows、Linux、Mac PC またはラップトップ、シン クライアントなどで
実行できます。
ログインしたユーザーは、使用が許可されているリモート デスクトップとアプリケーションの一覧
から接続先を選択します。認証では、Active Directory 認証情報、UPN、スマート カード PIN、
RSA SecurID またはその他の 2 要素認証トークンが求められることがあります。
メイン コンソールのデスクトップから、VMware Horizon Client をダブル クリックします。メイ
ン コンソール デスクトップが表示されない場合は、Chrome ブラウザを最小化してください。
HOL-1751-MBL-1-JA
Page 51
HOL-1751-MBL-1-JA
Horizon Client の機能を確認
VMware Horizon Client を開くと、Horizon Connection Server が表示されます。
1. Connection Server の [h7cs-01a.corp.local] をクリックして、ログイン画面を開きま
す。
2. ユーザー名として 「CEO」、パスワードとして 「VMware1!」 と入力してログインします。
[Login] をクリックします
をクリックします。
3. 新規に作成した 「Sales Pool」 デスクトップが表示されます。このデスクトップ プールに対
する権限は CEO ユーザーに付与されています。
このデスクトップ プールにログインできるようになるまで時間がかかる場合があります。ログイン
できるまで待ってもかまいませんが、次のステップでは RDSH-01A プールを使用します。
VMware Horizon Client ウィンドウは開いたままにします。
HOL-1751-MBL-1-JA
Page 52
HOL-1751-MBL-1-JA
Horizon Agent
Horizon Agent サービスは、すべての仮想マシン、物理システム、およびリモート デスクトップ
とアプリケーションのソースとして使用する Microsoft RDS ホストにインストールする必要があり
ます。仮想マシン上では、このエージェントは Horizon Client と情報をやり取りして、接続監
視、仮想印刷、View Persona Management などの機能や、ローカル接続された USB デバイスへ
のアクセスを提供します。
View Agent は、View Connection Server が通信できるように、vCenter Server で管理してい
る仮想マシンにインストールする必要があります。View Agent は、自動デスクトップ プールのテ
HOL-1751-MBL-1-JA
Page 53
HOL-1751-MBL-1-JA
ンプレート、リンク クローン デスクトップ プールの親、手動デスクトップ プールのマシンとして
使用するすべての仮想マシンにインストールします。
エージェントは、シングル サインオンのオプションを使用してインストールできます。シングル
サインオンを使用すると、ユーザーは View Connection Server に接続するときにだけログインを
求められ、リモート デスクトップやアプリケーションへの接続時に再度ログインを求められること
がありません。
VMware Horizon Client を開く
前の手順で開いた Horizon Client を閉じた場合は、VMware Horizon Client をダブル クリック
します。
HOL-1751-MBL-1-JA
Page 54
HOL-1751-MBL-1-JA
CEO ユーザーとしてデスクトップにログイン
VMware Horizon Client を開くと、Horizon Connection Server が表示されます。
1. Connection Server の [h7cs-01a.corp.local] をクリックして、ログイン画面を開きま
す。
2. ユーザー名として 「CEO」、パスワードとして 「VMware1!」 と入力してログインします。
[Login] をクリックします
をクリックします。
3. ここでは、CEO ユーザーに権限が付与されているデスクトップ プールが表示されます。
[RDSH-01A] デスクトップをダブルクリックします。
HOL-1751-MBL-1-JA
Page 55
HOL-1751-MBL-1-JA
Horizon Agent の機能を確認
この RDSH デスクトップに Horizon Agent が存在することを確認します。
[Local Disk (C)] から [Program Files] に移動し、続いて [VMware Directory and VMware
View] に移動します。ここには、Agent ディレクトリが表示されます。
HOL-1751-MBL-1-JA
Page 56
HOL-1751-MBL-1-JA
RDSH デスクトップから切断
必要に応じてこのデスクトップとの接続を解除できます。
1. デスクトップ上部のオプションをクリックします。
2. [Disconnect and Log Off] をクリックします。
3. このデスクトップから切断してよいか確認するメッセージに同意します。
HOL-1751-MBL-1-JA
Page 57
HOL-1751-MBL-1-JA
モジュール 3: ジャスト イン
タイム配信
HOL-1751-MBL-1-JA
Page 58
HOL-1751-MBL-1-JA
ジャスト イン タイム配信
インスタント クローン テクノロジーと App Volumes を組み合わせて使用すると、インフラスト
ラクチャの要件を大幅に減らしつつ、セキュリティを向上させることができます。エンド ユーザー
がログインするたびに、カスタマイズされた最新のデスクトップとアプリケーション サービスを、
エンド ユーザーに即座に提供できます。App Volumes と User Environment Manager を使用す
ると、IT 部門は、操作性は一貫したまま変えることなく、最新のデスクトップをエンド ユーザーに
提供できます。
vSphere に組み込まれているインスタント クローン テクノロジーを使用すると、起動している親
仮想マシンを静止状態にしてホット クローニングを行うことで、親仮想マシンと同じディスクとメ
モリを利用する、すでに 「起動した」 状態のクローンを迅速に生成できます。このプロセスによ
り、複数の再起動と再構成が行われる従来型のクローニングで生じるサイクル時間が不要になりま
す。App Volumes と User Environment Manager を組み合わせると、管理者はインスタント ク
ローン テクノロジーを利用して、ユーザーにデスクトップを迅速にプロビジョニングできます。ユ
ーザーがログアウトしてデスクトップ自体が破棄された場合でも、デスクトップはユーザー カスタ
マイズやユーザー データをセッションからセッションへと保持します。仮想デスクトップでは、ユ
ーザー ログインの間に最新の OS やアプリケーション パッチを自動的に適用することができ、再
構成のための中断が発生しません。インスタント クローン機能を使用すると、ステートレス、ノン
パーシステント デスクトップの経済性と安全性を基盤とする、完全にカスタマイズ、パーソナライ
ズされた VDI デスクトップをエンド ユーザーに提供できます。
App Volumes Manager の概要
次のステップでは、App Volumes Manager について説明します。
HOL-1751-MBL-1-JA
Page 59
HOL-1751-MBL-1-JA
App Volumes Manager を起動
1. メイン コンソール デスクトップから Chrome ブラウザを起動します。
2. ブックマーク バーの [AppVolumes] ショートカットをクリックします。
3. ユーザー名 「Administrator」、パスワード 「VMware1!」 を入力して、App Volumes コン
ソールにログインします。
HOL-1751-MBL-1-JA
Page 60
HOL-1751-MBL-1-JA
App Volumes Manager の機能の概要
ダッシュボード ビューでは、IT 管理者は使用状況のメトリックに加えて、直近のユーザー ログイ
ン、コンピュータの起動、AppStack の割り当てを確認できます。
ダッシュボードには、次の情報が表示されます。
•
•
•
•
•
•
使用中のユーザー ライセンスとサーバ ライセンスの数
ユーザー使用率
直近のユーザー ログイン情報
コンピュータ使用率
直近のコンピュータ ログイン情報
AppStack 使用率
App Volumes コンソール
コンソール: [VOLUMES] タブ
[VOLUMES] セクションをクリックします。
[VOLUMES] タブでは、AppStack と Writable Volume を作成、管理し、現在接続されているボ
リュームを監視できます。
このタブには、次の 5 つのタブが表示されます。
HOL-1751-MBL-1-JA
Page 61
HOL-1751-MBL-1-JA
• [AppStacks]: AppStack は、Active Directory ユーザー アカウント、Active Directory
コンピュータ アカウント、Active Directory グループ、組織単位 (OU) に割り当てられ
るアプリケーションが格納されている読み取り専用ボリュームです。 これは、アプリケー
ションをエンド ユーザーに提供するために使用します。
• [Writable Volumes]: これらはユーザーまたはコンピュータごとに割り当てられる書き込
み可能なボリュームで、プロファイルのみ、ユーザーがインストールしたアプリケーション
のみ、プロファイルとユーザーがインストールしたアプリケーションの 3 種類があります。
• [Attachments]: このタブでは、接続されているすべての AppStack と Writable
Volume を確認できます。
• [Assignments]: このタブでは、定義済みのすべての AppStack と Writable Volume の
割り当てを確認できます。
• [Applications]: このタブでは、管理者は取得したアプリケーションに基づいてすべての
AppStack を検索できます。これにより、アプリケーションに基づいて適切な AppStack
を割り当てることができます。
次に、ほかの 1751 実習ラボでユーザーに割り当てる複数の AppStack を見ていきます。
I-T_Apps (x32) の確認
AppStack (ここでは I-T_Apps (x32)) をクリックすると、その AppStack の内容が表示されま
す。
AppStack の I-T_Apps (x32) には、19 個のアプリケーションを含むこの AppStack に関する情
報が表示されます。また、ここで AppStack をユーザーまたはグループに割り当てることもできま
す。現在、この AppStack は誰にも割り当てられていません。
HOL-1751-MBL-1-JA
Page 62
HOL-1751-MBL-1-JA
AppStack は、Active Directory のグループまたはユーザーに、即座に、または次回のログイン時
か再起動時に割り当てることができます。このように管理者はユーザーへのアプリケーションの配
布を管理できます。更新や削除も同様に行うことができます。
App Volumes の Writable Volume
App Volumes では、ユーザー データとユーザーがインストールしたアプリケーションを格納する
ための Writable Volume をユーザーに接続できます。この Writable Volume はユーザー単位で
割り当てられます。AppStack と同じように、Writable Volume も仮想ディスクです。ただし、
AppStack とは異なり Writable Volume は 1 対 1 構成であり、それぞれのユーザーに専用の
Writable Volume が割り当てられます。
IT 管理者がユーザーに Writable Volume を割り当てる場合、IT 管理者はまずそのユーザーが
Writable Volume に格納できるデータの種類を決定する必要があります。選択できる種類は次の 3
つです。
• ユーザー プロファイル データのみ
• ユーザーがインストールしたアプリケーションのみ
• プロファイル データとユーザーがインストールしたアプリケーションの両方
App Volumes はプロファイル管理ツールではありませんが、現在ご使用のユーザー環境管理ツー
ルとあわせて使用できます。
1. [VOLUMES] タブで [Writables] をクリックします。
2. これで、CEO ユーザーに Writable Volume が割り当てられていることを確認できます。
HOL-1751-MBL-1-JA
Page 63
HOL-1751-MBL-1-JA
3. CEO ユーザーの Writable Volume の横にあるプラス記号をクリックします。[Status] が
[Enabled] になっていることと、このボリュームに対する制限を確認します。
ユーザーがログオンすると、この Writable Volume が Disk Management に表示されます。ただ
し、アタッチされたアクティブな Writable Volume はエクスプローラ ウィンドウには表示されま
せん。
User Environment Manager Management Console の概要
VMware User Environment Manager は、あらゆる仮想環境、物理環境、およびクラウド ベー
スの環境全体に、カスタマイズと動的なポリシー設定機能を提供します。ユーザー中心のコンピュ
ーティングをサポートしながらアプリケーションとユーザーを包括的に管理する、VMware
Workspace Environment Management ソリューションの主要なコンポーネントの 1 つです。
既存のインフラストラクチャを活用した拡張可能な単一のソリューションが提供されるため、エン
ド ユーザーのプロファイル管理が簡素化されます。また、インフラストラクチャのマッピング
(ネットワークとプリンタのマッピングなど) が容易であり、エンド ユーザーのポリシーを動的
に設定できます。エンド ユーザーもまたこのソリューションを使用して環境をカスタマイズでき、
デバイスや場所を問わず、一貫した使用環境にアクセスできます。企業や組織は、User
Environment Manager を活用することで、業務の生産性を高めると同時に、デスクトップの日常
的なサポートや運用のコストを削減できます。
VMware User Environment Manager の機能は次の 5 つです。
HOL-1751-MBL-1-JA
Page 64
HOL-1751-MBL-1-JA
1. アプリケーション構成管理: アプリケーションのデフォルトの設定を使用せずに初期設定
を行うことができます。
2. ユーザー環境設定
ユーザー環境設定: ユーザーが日常のタスクを実施するために必要な設定です。
3. パーソナリゼーション: ユーザー固有のデスクトップおよびアプリケーション設定を
Windows OS システムから切り離してセグメント化できます。
4. Application Migration: ユーザーの個人用アプリケーション設定をあるオペレーティ
ング システムから別のオペレーティング システムに 「移行」 できます。
5. 動的な構成: ユーザー、場所、デバイスの特性に基づいて条件を組み合わせて、エンド ユ
ーザーのデスクトップのコンテンツと外観を動的に適応させることができます。
User Environment Manager Management Console の起動
メイン コンソール デスクトップから UEM Management Console を起動します。
HOL-1751-MBL-1-JA
Page 65
HOL-1751-MBL-1-JA
User Environment Manager Management Console の機能を確
認
VMware User Environment Manager Management Console は、User Environment
Manager 環境の管理に使用するすべてのデスクトップまたはターミナル サーバにインストールで
きます。
1. [Personalization] タブをクリックします。
2. [Applications] フォルダを展開します。
3. ここで、アプリケーションの構成とパーソナライズを定義します。
[User Environment] タブ
Management Console の [User Environment] タブには、ユーザー環境設定を作成、管理するた
めのすべての機能が含まれています。この設定は、ログオン時とログオフ時に適用されます。一部
の設定は、[Application Personalization] でも使用できます。
[User Environment] タブをクリックします。
次の設定を確認します。
• [ADMX-based Settings]: Active Directory で使用されるユーザー ベースのグループ ポ
リシー オブジェクト (GPO) を使用できます。GPO は、ユーザーの 「グループ」 を管理す
るものです。しかし、特定のエンド ユーザーにポリシーを適用する場合や、GPO が適用さ
HOL-1751-MBL-1-JA
Page 66
HOL-1751-MBL-1-JA
•
•
•
•
•
•
•
•
•
•
•
•
•
れる条件を作成する必要がある場合はどうすればよいでしょうか。ADMX ベースの設定
は、このようなときに役立ちます。
[Application Blocking]: アプリケーションを起動するフォルダを管理できます。アプリケ
ーションを別のフォルダから実行しようとすると、そのアプリケーションの起動はブロック
されます。条件と組み合わせて使用することで、いつ誰に対してアプリケーションをブロッ
クするかを細かく指定できます。
[Drive Mappings]: 指定した条件に基づいてユーザーのネットワーク共有アクセスを定義
できます。
[Environment Variables]: 指定した条件に基づいて環境変数を定義できます。
[File Type Associations]: ファイルの拡張子に基づいてデフォルトのアプリケーションを
定義できます。たとえば、PPTX 拡張子のファイルを OpenOffice で開くように定義できま
す。
[Files and Folders]: 指定した条件に基づいてデータをコピーできます。たとえば、ウェ
ルカム メッセージやアプリケーションのローカル フォルダなどです。
[Folder Redirection]: 標準の Microsoft フォルダ リダイレクト方法を使用できますが、
条件と組み合わせて使用することで、特定のフォルダをリダイレクトするための動的なポリ
シーを作成できます。
[Horizon Policies]: Horizon 7 では、クライアント側の機能を状況に応じてきめ細かく管
理できる、ポリシー管理のクライアント機能という機能が追加されています。この機能を活
用することで、セキュリティを強化し、IT 部門の管理能力を向上させることができます。IT
部門は、クリップボード経由のカット アンド ペースト、USB、印刷、クライアント ドライ
ブ リダイレクトなどの機能を有効にしたり無効にしたりできます。たとえば、ネットワー
ク上の場所からのデスクトップ ログインが安全ではないと判断した場合は、ポリシーを使
用して、カット アンド ペーストや USB ドライブへのアクセスなどセキュリティに影響す
る機能を無効にできます。こうしたすべての設定は、ログオンまたはログオフ時、切断また
は再接続時、およびあらかじめ定義された更新間隔で評価されるロールに基づいて適用でき
ます。これによりユーザー環境全体にわたって一貫したポリシーを適用できます。
[Logon Tasks]: 文字どおり、ログオン時のタスクです。これはログオン中に定義できるタ
スクですが、条件を設定してきめ細かく制御できます。
[Printer Mappings]: デスクトップを管理するときにもっとも強力で便利なポリシーで
す。[Printer Mappings] は、場所、グループ メンバーシップ、接続元のデバイスの種類、
それらの組み合わせに基づいて指定できます。
[Shortcuts]: ユーザー環境にとって重要な管理機能です。独自のプログラム フォルダを作
成し、そのフォルダにショートカットを配置できます。また、動的なショートカットを許可
するための条件を定義できます。
[Triggered Tasks]: 指定したコンポーネントを動的に更新できます。このタスクは、ワー
クステーションのロック、ワークステーションのロック解除、セッションの切断、セッショ
ンの再接続からトリガできます。
[Windows Settings] - [Display Language]: 表示言語を変更できます。
[Windows Policy Settings]: 迅速な割り当てのためによく使用される GPO のサブセット
です。
HOL-1751-MBL-1-JA
Page 67
HOL-1751-MBL-1-JA
Blast Extreme プロトコルの概要
VMware Blast 表示プロトコルは、仮想マシンまたは RDS ホスト上の共有セッション デスクトッ
プを使用するリモート アプリケーションとリモート デスクトップ向けに使用できます。
ここでは、Blast Extreme をデスクトップとアプリケーション向けに有効にする方法と、許可され
ている場合にエンド ユーザーとしてこのプロトコルを選択する方法について説明します。
HOL-1751-MBL-1-JA
Page 68
HOL-1751-MBL-1-JA
Horizon 7 Administrator ツールへのログイン
Horizon 7 Administrator ツールへのログイン
「Your connection is not private」 というメッセージが表示された場合は、[Advanced] をクリッ
クし、[Proceed to h7cs-01a.corp.local] をクリックします。
1. ツールバーで [Horizon 7] をクリックして、h7cs-01a.corp.local に接続します。
2. ユーザー名 「Administrator」、パスワード 「VMware1!」 を入力してログインします。[ログ
イン] をクリックします。
VMware Horizon 7 Administrator ツールが表示されます。
HOL-1751-MBL-1-JA
Page 69
HOL-1751-MBL-1-JA
Blast Protocol を選択
デスクトップ プールとデフォルト表示プロトコルを見ていきます。Blast Extreme は Horizon 7
に組み込まれているため、リモート表示プロトコルを変更するだけです。
1. カタログを展開し、[デスクトップ プール] をクリックします。
2. win10x64 Desktop プールを選択します ([表示名] の行をクリックして選択します)。
3. [編集] をクリックします。
リモート表示プロトコル
ここでは、リモート表示プロトコルを確認するだけで、変更はしません。
1. [デスクトップ プールの編集] タブをクリックします。
2. 下にスクロールして [リモート表示プロトコル] を表示し、[デフォルト表示プロトコル] の
横のプルダウン メニューをクリックします。 [Microsoft RDP]、[PCoIP]、[VMware
Blast] から選択できます。[VMware Blast] を選択します。
3. [OK] をクリックします。
Horizon 7 Administrator を最小化します。
HOL-1751-MBL-1-JA
Page 70
HOL-1751-MBL-1-JA
アプリケーション プール用に Blast Extreme を有効にするには、RDS ファーム用のリモート表示
プロトコルを変更する必要があります。
HOL-1751-MBL-1-JA
Page 71
HOL-1751-MBL-1-JA
VMware Blast Extreme を使用して接続
1. メイン コンソールから、VMware Horizon Client を起動します。
2. CEO として Horizon 7 にログインします (パスワードは 「VMware1!」)。
HOL-1751-MBL-1-JA
Page 72
HOL-1751-MBL-1-JA
RDSH-01A プールに接続
1. RDSH-01A プールを右クリックします。
2. 表示プロトコルが VMware Blast になっていることを確認します。
3. [Launch] をクリックして、デスクトップに接続します。
準備ができたら、切断してログオフします。
まとめ
このセクションでは、Horizon 7 の App Volumes、User Environment Manager、インスタン
ト クローン テクノロジーなどの機能について説明しました。これらの機能を組み合わせること
で、IT 部門は専用のデスクトップをエンド ユーザーに提供できます。動的に作成されるこれらのデ
スクトップでは、エンド ユーザーが慣れ親しんだ操作性は変えずに、デスクトップのカスタマイズ
を管理し、アプリケーションを動的に割り当てることができます。
この実習ラボで取り上げたテクノロジーの詳細については、1751 シリーズのほかの実習ラボでご
確認いただけます。
HOL-1751-MBL-4: モジュール 2: Working with Instant Clone Pool
HOL-1751-MBL-2: App Volumes
HOL-1751-MBL-3: モジュール 3: User Environment Manager
HOL-1751-MBL-1-JA
Page 73
HOL-1751-MBL-1-JA
まとめ
このモジュールでは、Horizon 7 と新機能について説明しました。
HOL-1751-MBL-1 実習ラボの終了
HOL-1751-MBL-1 実習ラボはこれで終了です。
Horizon 7 の詳細については、次の方法でご覧いただけます。
• このリンクをクリックする
• http://www.vmware.com/products/horizon-view/features.htmlにアクセスする
• スマート デバイスを使用して QRC コードをスキャンする
こちらの中から興味のある Horizon 7 実習ラボにお進みください。その前に必ず、この実習ラボを
終了してください。
• HOL-1751-MBL-2: 仮想エンドポイントおよび物理エンドポイントへのアプリケーショ
ンの提供と管理 (Horizon 7)(90 分) (基本レベルまたは上級レベル) App
Volumes を使用し、AppStack を仮想デスクトップ インフラストラクチャ (VDI) デス
クトップに割り当てることによってアプリケーションを配布する方法、RDSH 環境での
AppStack、AppStack の統合について説明します。また、URL リダイレクトを使用し、仮
想デスクトップからファイルを取得してクライアント エンドポイントにリダイレクトする
方法も説明します。
• HOL-1751-MBL-3: Extend the Value of Horizon 7 Suite(XX 分) (基本レベ
ルまたは上級レベル) Horizon 7 スイートのコンポーネントの価値について説明します。
このモジュールでは、Mirage による物理デスクトップ管理、BYO ユーザー向けの Horizon
FLEX、User Environment Manager を使用してエンド ユーザー プロファイル管理を簡素
化する方法、ポリシーベースのリアルタイム管理 (スマート ポリシー)、デスクトップ プ
ール、アプリケーション プールを使用したアプリケーションの公開について学習します。
• HOL-1751-MBL-4: Architecture and Performance of Horizon 7(XX 分) (基本レベ
ルまたは上級レベル) Horizon 7 のアーキテクチャとパフォーマンスについて説明しま
す。このモジュールでは、仮想デスクトップ用の仮想 SAN テクノロジー、vRealize
Operations for Horizon の概要 (Horizon 専用ダッシュボードの確認)、Horizon 7 のイ
ンスタント クローン テクノロジーを使用してジャスト イン タイム配信を実現する方法、
View Planner ツールを使用した VDI 展開規模の設定について説明します。
• HOL-1751-MBL-5: End to End Security in Horizon 7(XX 分) (基本レベルまたは上
級レベル) Horizon 7 のエンド ツー エンド セキュリティ機能の概要について説明しま
す。このモジュールでは、Blast Extreme 表示テクノロジーによる選択肢の広がりと柔軟
性の向上、Access Point によるセキュアなリモート アクセス、Horizon 7 SSL 証明書、
VMware Identity Manager による True SSO エンド ツー エンド ログインの実現について
説明します。
• HOL-1751-MBL-6: Horizon 7 Advanced Concepts(XX 分) (基本レベルまたは上級
レベル) Horizon 7 の高度な概念 (Linux デスクトップのサポート、NSX for Horizon の
アーキテクチャ) について説明します。
HOL-1751-MBL-1-JA
Page 74
HOL-1751-MBL-1-JA
実習ラボの終了方法
実習ラボを終了するには、[終了] ボタンをクリックします。
HOL-1751-MBL-1-JA
Page 75
HOL-1751-MBL-1-JA
Conclusion
Thank you for participating in the VMware Hands-on Labs. Be sure to visit
http://hol.vmware.com/ to continue your lab experience online.
Lab SKU: HOL-1751-MBL-1-JA
Version: 20161106-052032
HOL-1751-MBL-1-JA
Page 76