2014年10月31日金曜日

ChromebookでXenDesktopに接続してみた

初のCitrixネタです。(笑

『Chromebook』の評価機を借りることが出来ましたので色々触らせてもらっています。

Chromeアプリを見ていると、なんと『Citrix Receiver』が。。

さっそくインストールし、XenDesktopに接続したところ、エラー。。

どうもStoreFrontのバージョンが2.5以降でないといけないようです。
http://support.citrix.com/proddocs/topic/receiver-chrome-14/nl/ja/receiver-chrome-sys-req.html?locale=ja

せっかくなので、XenDesktop環境を7.6にアップグレードして試してみました。

その後の奮闘劇にお付き合い頂ける方はどうぞ。

vSphere環境をアップグレードする際に見るべきサイト

vSphere環境を5.5にアップグレードする手順について調べる機会があったのですが、
めちゃくちゃ参考になるサイトがありましたので紹介しておきます。

vSphere アップグレード センター
http://www.vmware.com/jp/products/vsphere/upgrade-center/upgrade

各手順が詳細な資料や動画で見ることが出来ますので、ものすごく参考になります。
VMwareさん、ありがとう。

より詳細なアップグレードガイドについてはこちら

2014年10月30日木曜日

RDSHでIEを利用する場合に設定しておきたいこと

RDSHで公開アプリケーションとして『Internet Explorer』を使いたいという要望をよく頂きます。

これは、医療関係や顧客システムなど、インターネットに接続されていないクローズドな環境
からでもセキュアに情報取得を行いという点が主な目的になっていると思います。

公開アプリのIE側だけインターネットに接続させ、手元のセキュアな環境にはIEの画面情報
だけを転送することで、セキュリティを維持したまま、外部からの情報取得が行えます。

もちろんそれ以外にも昨今基盤システムもWEB化されていることも多く、ブラウザさえあれば仕事が出来るお客さんが増えてきたようにも感じています。

そんな引っ張りだこ(?)な公開IEですが、デフォルトのまま使うと、アドレスバーやメニューからエクスプローラが起動出来てしまい、Cドライブの内容が参照出来たり、様々なアプリが起動出来たりと、セキュリティ的にはあまりいい状態ではありません。

レジストリエディタでさえ起動出来てしまいます。。

普通にIEを使っている方であれば、このようなことは行わないとは思いますが、出来ることなら無効にしておくに越したことはないと思います。

これらはレジストリを使えば簡単に防ぐことが出来ますので紹介しておきます。

2014年10月24日金曜日

特定のドライブを非表示にする方法(レジストリ編)

共有PC(最近ではVDIやSBCなども)でローカルへデータを保存させたくないからCドライブなどの特定ドライブを非表示にしたいというご要望を頂くことがあります。

これは、グループポリシーやレジストリを活用すれば実現出来ます。

グループポリシーで設定する方法は、以下のMicrosoftさんのKBに詳しく書かれています。
http://support.microsoft.com/kb/231289/ja

既定で用意されているポリシーは以下の7つで、Zドライブなどを個別に制御したい場合は、
ADのポリシーファイル(System.adm)を書き換えれば追加することも出来ます。

・A、B、C および D ドライブのみを制限する
・A、B および C ドライブのみを制限する
・A および B ドライブのみを制限する
・すべてのドライブを制限する
・C ドライブのみを制限する
・D ドライブのみを制限する
・ドライブを制限しない

実際に試してみたところ、どうも私の検証環境ではうまく動作せず、、ポリシーファイルに追加してみても、グループポリシー側のパラメータに出てきてくれません。。

レジストリでの制御を試してみたところ、こちらはうまく行きました!

System.admの変更方法と比べると、手間もそれほど変わらないですし、System.admの変更は他のポリシーへの影響も少なからずあると思うので、これはこれでオススメです。

せっかくなので、詳しい設定方法を紹介したいと思います。

2014年10月22日水曜日

セキュアチャネル破損の真相と衝撃

昨日の投稿にて紹介しました、Viewデスクトップをスナップショットから復元した場合に仮想デスクトップのステータスが『プロトコル障害』となる問題については、セキュアチャネルの破損が原因だったのですが、どうにも気になって、、調べてみました。

セキュアチャネルについて纏めると・・・
・ドメインコントローラとクライアント間の通信を保護するために確立される。
・確立するためには、コンピュータアカウントのパスワードを用いた認証が必要。
・コンピュータアカウントのパスワードは定期的(デフォルト:30日)に更新される。
・コンピュータアカウントのパスワードの更新は、クライアント側から行われる。

今回、私がミスした最たる要因は、『更新の仕組み』でした。

スナップショットやバックアップなどの静止点を取り、その後も継続してクライアントを起動していると、そのうちコンピュータアカウントのパスワードが更新され、静止点時点のクライアントが持つパスワードとドメインコントローラが持つパスワードが一致しないという状況になります。

更新間隔はデフォルトだと30日なので、前回更新された日時より30日経つと更新されます。
前回の更新が静止点を取得する『29日前』だったとすると、翌日には更新されてしまいます。

静止点を取得した日時からの有効期限ではないということです。
# 私は勝手に有効期限だと思い込んでいました。。皆さんはそんなことないですかね?(笑

更新日時を確認する方法なども調べてみましたので、興味のある方はつづきをどうぞ。

2014年10月21日火曜日

View Administrator に「プロトコル障害」と表示される

とある製品について、Viewとの組み合わせ検証を無事に終えたので、検証に使っていた
Viewデスクトップを検証前のスナップショットに復元。

すると、View Administrator上のステータスが『プロトコル障害』となってしまいました。。


コンソールアクセスしてみると、"プライマリドメインとの信頼関係"に失敗したとのこと。
# やはりスナップショットを復元したのがいけなかったようです。。

仕方がないので、Viewデスクトップでドメインに再参加。
# 本症状に関するMicrosoft KBはこちら

『プロトコル障害』は無事に解消し、『使用可能』になりました。
# 障害が発生していたデスクトップは"demo7v1"です。

VMware KBに類似の報告がありますが、セキュアチャネルに関する掲載はありません。
PCoIPなどのプロトコルがダウンしている場合にも発生するようなのでご参考までに。

ちなみに、ドメインコントローラ側で以下のコマンドを実行すると、セキュアチャネルが破損しているかどうかを確認出来ます。

netdom verify <コンピュータ名> /domain:<ドメイン名>

セキュアチャネルが破損している時の結果はこんな感じ。

正しくドメインに参加出来ている時の結果はこんな感じ。

2014年10月20日月曜日

SQLServerExpressにManagementStudioが追加出来ない場合の対処法

SQLにログを格納する製品の検証する必要があり、Windows Server 2008 R2 SP1の環境にSQL Server 2008 Express SP1(SQLEXPR_x64_JPN.exe)をインストールしたのですが、DBの中身が見たくなり、Management Studio(SQLManagementStudio_x64_JPN.exe)を
追加でインストールしようとしたところ、"機能の選択"にManagementStudioが出てこない。。

調べてみたところ、一度SQLServerをアンインストールして、管理ツール込みのインストーラでインストールすればよいという情報はあったのですが、DB指定などの設定は終わっているし、検証で使ったログが既に格納されているので、何とか再インストールは避けたいなと思い、、
もう少し調べたところ、有力な情報がありました。(どうもインストーラのバグ?のようです。。)

SQL Server 2008 Management Studio Express がインストールできない
https://social.msdn.microsoft.com/Forums/ja-JP/1ca5fb3c-a48b-4742-acef-965754253889/sql-server-2008-management-studio-express-?forum=sqlserverja

対処方法としては、『Web Platform Installer』を使えば追加でインストール出来るようです。
http://www.microsoft.com/web/downloads/platform.aspx

vCenter DBやViewのEvent DB、View Composer DBなど、VMware製品の評価を行う際にSQL Server Expressに触れる機会は多いと思い、せっかくなので『Web Platform Installer』による追加インストールを試してみました。興味のある方はつづきをどうぞ。

2014年10月16日木曜日

View ComposerでKMS認証をスキップする方法

今回は、View Composerの検証時に有効なKBを紹介します。

View環境でComposerを使ってWindows7の自動プールを構成した場合に、以下のような
エラーが発生することがあります。

view composer agent initialization error (16): Failed to activate software license

これは仮想マシンのデプロイ中にライセンス認証が適切に行えなかったために、デプロイが途中で止まってしまいます。Vista以降では、KMS認証が行えないとデプロイに失敗します。

とは言え、検証などでComposerの挙動を確認したい時には、わざわざKMSホストを用意するのも面倒だし、、と思っている方に朗報(?)です。

以下のレジストリを変更すれば認証をスキップしてデプロイを完了出来ます。
※当たり前ですが、デプロイされた仮想マシンはライセンス認証されていません。

キー:HKLM\SYSTEM\CurrentControlSet\Services\vmware-viewcomposer-ga
値:SkipLicenseActivation
値のデータ:1

KBはこちら。 MAK認証で構成する場合の対処についても記載がありますので参考に。

2014年10月15日水曜日

DFSを使ってThinAppリポジトリを冗長化する方法

昨日に引き続き、ThinAppネタです。

ThinAppリポジトリをWindowsファイルサーバーでホストするケースは多いと思いますが、
冗長化のためにフェイルオーバークラスタを構成するとなると、OSライセンスにEnterpriseが必要であったり、共有ストレージが必要であったりと、どうしてもコストがかかってしまいます。

今回は、Windows Server OSに標準機能として搭載されている『DFS』と『DFS-R』を使ったThinAppリポジトリの冗長化について検証してみましたので、設定方法をご紹介します。

大まかな流れ
1. ThinAppリポジトリを2台用意する。
2. 分散ファイルシステムをインストールする。
3. 名前空間を作成する。
4. フォルダを作成する。
5. DFSレプリケーションを構成する。

実際に構築してみた感想ですが、思った以上に簡単で、オススメです。

リファレンスガイドでも可用性を確保する仕組みとしてDFSが紹介されてます。

それでは、詳細な設定方法を紹介していきます。

2014年10月14日火曜日

ThinAppアプリをViewプールに割り当てる方法

ThinAppは全Horizon製品にバンドルされるなど、今やアプリケーション運用を考える時には切り離せない(?)存在になってきました。

今回は、そのHorizon製品の中でも仮想デスクトップ基盤である『Horizon View』環境でThinAppアプリを配信する方法についてご紹介します。

大まかな流れ
1. ThinAppアプリの作成
2. ThinAppリポジトリの作成
3. ThinAppリポジトリの登録
4. ThinAppアプリの配置
5. ThinAppアプリのスキャン
6. ThinAppアプリの割り当て

オペレーション自体は特に難しくはありませんが、アプリがThinApp化出来るかどうか、、、
という点が最大の障壁でしょうか。。
諦めてはいけません、諦めたらそこで試合は終了です!(笑

それでは、順を追って紹介していきます。

2014年10月10日金曜日

VSANサイジングまとめ

VSANのサイジングがややこしいと思っている方、多いのではないでしょうか。(笑

このところ、ViewのストレージとしてVSANで構成したいというご要望をよく頂きますが、いざ構成するとなるといろいろ考えないといけないことが多いので、まとめてみました。


VSANのことをよく知らない、という方は基本的な情報はこちらにあります。サイジングに関する詳細な資料も掲載されてますので、一読されることをオススメします。

それでは、具体的な構成を例に挙げながらサイジングをしていきましょう。


2014年10月9日木曜日

PCoIPチューニングポイント10選

10選シリーズはじめました。(笑

Viewの画面転送プロトコルであるPCoIPのチューニングポイントについて紹介します。

※注意点※
「動きがもたつく」「表示がカクカクする」といった『体感』は個人的な感情であり、画一的に定義することが難しいです。本投稿も私が感じた『体感』が含まれますので、実際に試される場合には利用者さんと一緒になって色々試してみて下さい。

PCoIPチューニング方法
PCoIPのチューニングする方法としては、グループポリシーで配布、もしくはView Agentのレジストリを直接編集することでもチューニング可能です。
ViewにはADが必須ですし、対象となる台数も多いと思いますので、基本的にはグループポリシーで設定されるのが楽でオススメです。

グループポリシーでの設定方法
View6よりグループポリシーがセットになったZIPファイルが製品バイナリと共にダウンロード出来るように変更されています。旧バージョンをお使いの方は、View Connection Serverのインストールディレクトリ配下「\Server\Extras\GroupPolicyFiles」フォルダに「.adm」ファイルが格納されています。

「.adm」ファイルをドメインコントローラにコピーしてグループポリシーの管理用テンプレートにインポートすることで設定可能になります。

設定出来るポリシーはこのような感じです。

レジストリでの設定方法
「HKLM\SOFTWARE\Policies\Teradici\PCoIP\pcoip_admin_defaults\」に登録します。

それでは、PCoIPチューニングポイント10選、はじめます。

2014年10月8日水曜日

仮想マシンを特定のESXiホストでのみ稼働させる方法

SQLを仮想化した場合など、購入したライセンスに応じて、稼働するホストを制限したいといった要望を頂くことがあります。

こういった場合には、DRSのアフィニティルールで制御するのが最も適切だと思います。

■DRS/アフィニティルール
リソース状況に応じて動的に仮想マシンが移動される場合、DRSグループ内のホストに留まりますし、ホスト障害時に仮想マシンを再起動される場合でも、どのホストで仮想マシンを起動するかの判断にDRSのアフィニティルールが考慮されますので、想定外のホストで仮想マシンが起動することを抑止出来ます。

以下、VMwareさんのマニュアルより抜粋しながら紹介します。

2014年10月7日火曜日

RDSHアプリケーションの設定方法

今回は、VMware Horizon with View 6 (要Advanced Edition)にて追加された『RDSHアプリケーション』の設定方法について紹介します。

VDIはデスクトップ画面全体を転送しますが、RDSHアプリケーションはアプリケーションの画面だけを転送します。プロトコルはもちろん『PCoIP』です。

RDSHを使うと以下のようなメリットがあります。

・VDIに比べ集約率が高く、VDAも不要なため、低コストで構成可能。
・VDIのイメージ管理からアプリケーションを切り離せるので管理が楽。
・いきなりアプリケーションの画面が表示されるので起動するのが楽。
・何よりもアプリケーションはそのままにマルチデバイスアプリに早変わり。

ただ、デメリット(というよりも制限)もあります。
・アプリケーションがサーバーOS上で動作しなければならない。
・アプリケーションがマルチユーザーモードに対応している必要あり。
・アプリケーションのライセンス許諾的にOKかどうか。

デメリットを乗り越えられるのであれば得られるメリットは十分に大きいと思います。
皆さん、積極的にRDSHアプリケーションを活用しましょう!

では、その設定方法を。

2014年10月6日月曜日

Windows10を仮想化してみた

少し更新が滞りましたが、、久々に新しいことを試したので投稿します。

次期 WindowsOS は Windows9 ではなく、Windows10 のようですね。

以下のサイトからTechnical Preview版がダウンロードできたので、さっそく試してみました。
Windows Technical Preview
http://windows.microsoft.com/ja-jp/windows/preview

システム要件は以下の通り。
Processor: 1 GHz or faster
RAM: 1 GB (32-bit) or 2 GB (64-bit)
Free hard disk space: 16 GB
Graphics card: Microsoft DirectX 9 graphics device with WDDM driver
A Microsoft account and Internet access

仮想化エンジニアらしく、仮想マシン(VMware Workstation 10.0)にインストール。