アプリレイヤーをエラスティックレイヤーとしてデプロイする
Elastic Layers 機能を使用すると、ターゲットが限定されたアプリをベースイメージの外に配信できます。実際には、必要に応じて特定のユーザーにレイヤーを割り当てることができます。画像テンプレートで Elastic レイヤー設定を有効にすると、公開画像にログオンするユーザーに、特定のアプリレイヤーをエラスティックレイヤーとして割り当てることができます。
エラスティックレイヤーについて
Elastic Layer は、オンデマンドで配信するために個々のユーザーおよびグループに割り当てるアプリケーションレイヤーです。ユーザーは、ベースイメージに含まれるアプリに加えて、自分に割り当てられたエラスティックレイヤーを受け取ります。
Elastic Layer を使用すると、基本イメージに含まれる一般的なアプリケーションとともに、各ユーザーに固有のアプリケーションセットを与えることができます。セッションホストでは、Elastic Layer がセッション間で使用されます。スタンドアロンデスクトップでは、Elastic Layer はフローティングプールと共有グループで使用されます。
ユーザーエンタイトルメントに基づいて、Elastic Layer はログイン時にユーザーのデスクトップに配信されます。App Layering を使用してイメージが公開されていれば、セッションホストおよびスタンドアロンのデスクトップ上のユーザーに Elastic Layer を割り当てることができます。
エラスティックレイヤーの割り当て
グループのメンバーがデスクトップにログインするたびに、特定のアプリレイヤーバージョンを配信できます。アプリレイヤーのバージョンを Elastic Layer として割り当てます。その後、レイヤーのコピーはアプライアンスのネットワークファイル共有に保存され、ベースイメージを介して受信するレイヤーに加えて、割り当てられた AD ユーザーとグループにオンデマンドで配信されます。
この機能を使用するには、各アプリレイヤーを受け取るユーザーとグループを指定する Elastic Assignments を追加します。次に、 Elastic Layering 設定を有効にしてベースイメージを公開します。
ユーザが割り当てられた Elastic レイヤにアクセスする方法
ユーザーがセッションまたはデスクトップにログインすると、Elastic Layer のアイコンがデスクトップにショートカットとして表示されます。
ユーザーは、次の場合にエラスティック層を受け取ります:
- ユーザー (管理コンソールの AD ユーザー) に Layer が割り当てられます。
- ユーザーが属する AD グループには、レイヤーが割り当てられます。
- ユーザーがログインするマシンは、Elastic Layer を受信する AD グループのメンバーです。
- ユーザーがログインするマシンは、管理コンソールを使用して Layer に割り当てられた AD グループに関連付けられます。
ユーザに 1 つのレイヤに複数のバージョンが割り当てられている場合
レイヤーがユーザーに直接割り当てられ、1 つ以上のユーザーのグループに間接的に割り当てられると、そのレイヤーは最新の直接割り当てられたバージョンを受け取ります。例:
-
ユーザーにバージョン 2が割り当てられ、 そのユーザーが属するグループにバージョン 3が割り当てられている場合、 そのユーザーはバージョン 2を取得します。
-
ユーザーが属する 2 つ以上のグループに同じレイヤーの異なるバージョンが割り当てられている場合、ユーザーは割り当てられたレイヤーの最新バージョンを受け取ります。
ユーザーが基本画像とエラスティックレイヤーの両方でアプリレイヤーを受信した場合
基本イメージにアプリレイヤーが含まれている場合は、それをエラスティックレイヤーと同じユーザーに割り当てないでください。ユーザーが両方の方法で割り当てられた同じレイヤーで終わると、バージョンに関係なく、エラスティックレイヤーを受け取ります。
前提条件
- .NET Framework 4.5は、エラスティックレイヤーが有効になっているレイヤーイメージに必要です。
- エラスティックレイヤーとして割り当てるアプリレイヤー。
注意事項
レイヤー化されたイメージと同じOSレイヤーを持つアプリケーションレイヤー
最良の結果を得るには、アプリレイヤーをエラスティックレイヤーとして割り当てるときに、レイヤー化されたイメージで使用されているものと同じ OS レイヤーを持つアプリレイヤーを割り当てることができます。ただし、この従来のアプローチでは、デプロイに使用する OS レイヤーごとに 1 つずつ、一部のアプリレイヤーの追加コピーを作成して管理する必要がある場合があります。
エラスティック層のためのOS層スイッチング
異なる OS レイヤーを使用するレイヤーイメージ上のユーザーに Elastic Layer を割り当てるには、アプリケーションレイヤーのプロパティで [OS レイヤーに関係なく、このアプリケーションレイヤーをすべてのレイヤーイメージに弾力的に割り当てることを許可する] チェックボックスをオンにして、この機能を有効にする必要があります 。OS レイヤーを切り替える場合、エラスティックレイヤーの制限はすべて有効です 。
うまくいくかもしれないとき
どのOSにもインストールできるシンプルなアプリケーション用。 例:メモ帳++、WinRAR、7Zip
うまく機能しないかもしれないとき
インストールがインストールされているOSに依存する複雑なアプリケーション用。 例:
- Windows 10 OS レイヤーを使用してアプリレイヤーを作成し、イメージを Server 2019 OS レイヤーとして割り当てると、アプリケーションが期待どおりに動作しない可能性があります。
- 新しい OS に正しいバージョンの .NET がインストールされていないと、特定のバージョンの .NET に依存するアプリケーションが正常に実行されないことがあります。
注:
- 互いに近い同じ OS クラスと OS リビジョンを使用することをお勧めします。例:1 週間おきに 2 つの Windows 10 22H2 リビジョンを使用できます。
- 別の OS イメージを使用する場合は、任意のユーザーに弾力的に割り当てるレイヤーを検証する必要があります。レイヤーが検証されない場合は、イメージに使用される OS レイヤーを使用してアプリケーションレイヤーを作成し、[OS レイヤーに関係なく、このアプリケーションレイヤーをすべてのレイヤー化されたイメージに弾力的に割り当てることを許可する] チェックボックスをオンにせずに、そのレイヤーをユーザーに割り当てる必要があります 。
- アプリレイヤーにバージョンを追加する場合は、元のアプリレイヤーに含まれている OS レイヤーを使用する必要があります。
エラスティックレイヤリングの制限
エラスティックレイヤーは次の用途には使用できません:
- Microsoft Office、Office 365、Visual Studio。
- ドライバーストアを使用するドライバーを備えたアプリケーション。例:プリンタードライバー。
- ネットワークスタックまたはハードウェアを変更するアプリケーション。例:VPNクライアント。
- ブートレベルのドライバーを備えたアプリケーション。例:ウイルススキャナー。
アプリレイヤーは、それを必要とするアプリに追加したローカルユーザーまたは管理者を保持しませんが、OS Layer には保持されます。したがって、アプリケーションをインストールする前に、ローカルユーザーまたは管理者を OS レイヤーに追加します。アプリレイヤーが機能したら、それをエラスティックレイヤーとして割り当てることができます。
エラスティック層互換モード
ユーザーがレイヤー化されたイメージを使用してプロビジョニングされたデスクトップにログオンすると、ユーザーがログオンした後、Elastic Layer がイメージに合成されます。エラスティックレイヤーが正しく読み込まれない場合は、 エラスティックレイヤー互換モードを有効にしてみてください。互換モードを有効にすると、Elastic Layer はログインが完了する前にロードを開始します。
重要:
公開アプリケーションを使用するときは、起動前にレイヤーをマウントする必要があるため、互換モードが必要です。それ以外の場合は、エラスティックレイヤーが期待どおりに機能しない場合を除いて、互換モードを無効にすることをお勧めします。レイヤーの数が多すぎると、ログイン時間が遅くなります。
Elastic レイヤーが実行されるユーザーアカウント
デフォルトでは、Elastic レイヤーを割り当てた最初のユーザーがデスクトップにログオンすると、そのユーザーに割り当てられたすべての Elastic レイヤーがマウントされます。レイヤーをホストするマシンにログオンする他のユーザーは、最初のユーザーと同じ接続を使用します。接続は、最初のログイン後10時間持続し、その後、すべてのエラスティック層が切断されます。シフトベースの環境では、2 番目のシフトのユーザーは、シフトの約 2 時間(または、最初のシフトで最初のユーザーがログオンしてから 10 時間後)影響を受けます。
シフトベースの環境でエラスティックレイヤーを配信する場合は、すべてのエラスティックレイヤーが実行されるデフォルトのアカウントを変更できます。最初にログインしたユーザーの下で実行する代わりに、すべての Elastic Layer のデフォルトユーザーを、 ローカルSYSTEM
アカウントで実行されるulayer
サービスに変更できます。SYSTEM
アカウントは、共有にアクセスするときにulayer
サービスが実行されているマシンのドメインコンピューターアカウントに対応します。Elastic Layer を含むファイル共有には、すべてのユーザーまたは各コンピューターアカウントに対するread-only
アクセス権が必要です。
-
実行する Elastic Layer のアカウントを変更するには、レジストリ値
DWORD
を作成して 1に設定します:HKEY_LOCAL_MACHINE\Software\Unidesk\Ulayer:AsSelfAppAttach to **1**
-
最初にログインしたユーザーの下で Elastic Layer を実行している状態に戻すには、
DWORD
レジストリ値を 0に設定します:HKEY_LOCAL_MACHINE\Software\Unidesk\Ulayer:AsSelfAppAttach to **0**
-
Elastic Layer がデフォルトモードでのみ実行されるように設定を削除するには、
DWORD
値を削除します:HKEY_LOCAL_MACHINE\Software\Unidesk\Ulayer:AsSelfAppAttach
ベースイメージでエラスティックレイヤーを有効にする
ベース(レイヤ)イメージでエラスティックレイヤを有効にするには、パブリッシュに使用するイメージテンプレートを設定します。
-
管理コンソールで、レイヤー化されたイメージの公開に使用するイメージテンプレートを選択します。
-
[ イメージ ] タブを選択し、エラスティックレイヤリングを有効にするイメージテンプレートを選択します。
-
アクションバーの「 テンプレートを編集 」を選択します。
-
[ レイヤードイメージディスク ] タブを選択します。
-
[ Elastic Layering ] フィールドで、[ Application Layering] を選択します。
-
[確認して完了] タブを選択し、[ テンプレートを保存して公開] をクリックします。
-
Provisioning システムを使用して、仮想マシンを配布します。
ユーザーがログインすると、デスクトップには各 Elastic アプリレイヤーのアイコンが表示されます。
アプリレイヤーで Elastic Fit アナライザを実行する
アプリレイヤーを弾力的に割り当てる前に、 Elastic Fit Analyzer を使用して、レイヤーの割り当てが成功する可能性を判断します。
Elastic Fit 解析
[レイヤーの詳細] の [ Elastic Fit ] 評価は、弾性的に割り当てられたときにレイヤーが機能する可能性がどの程度あるかを示します。
優れたElastic Fit 。このレイヤーは、伸縮自在にデプロイすると機能します。
Elastic Fit 不良。レイヤーを伸縮自在に配信することは、伸縮自在にデプロイすると機能しなくなる可能性が高くなります。レイヤーは、レイヤー化されたイメージにデプロイされたときとは異なる動作をします。
Elastic Fit の詳細
Elastic Fit 解析を展開すると、アプリレイヤーの弾性適合評価の詳細を確認できます。[Elastic Fit ] (Elastic Fit) が理想未満の場合は、違反したルールのリストが表示されます。
重大度が低い警告。レイヤーを伸縮自在に配信しても、ほとんどのアプリケーションの動作や機能に変化が生じる可能性は低いです。
重大度 (中) の警告レイヤーを伸縮自在に配信すると、一部のアプリケーションの動作や機能に小さな変更が生じることがあります。
重大度が高い警告。レイヤーを伸縮自在に配信すると、多くのアプリケーションの動作や機能に大きな変化が生じる可能性があります。
注:
マスターキーファイルの変更が検出され、そのファイルを意図的に変更していないという警告が表示された場合は、レジストリの場所
HKLM\System\ControlSet001\Services\Uniservice
にあるDeleteMasterKeys
フラグの値を 1 (true) に設定します。これで、アプリレイヤーがファイナライズされると、マスターキーファイルがレイヤーから削除されます。この値は永続的ではなく、リビジョンごとにしか機能しません。これは、レイヤーのリビジョンが作成されるたびに設定する必要があります。
アプリレイヤーの Elastic Fit の分析
レイヤバージョンの新しいバージョンはすべて、ファイナライズ時にエラスティックレイヤリングの互換性のために分析されます。Elastic Fit の既存のアプリレイヤーを分析するには:
- 管理コンソールにログインします。
- レイヤー > アプリレイヤーを選択します。
- 解析するレイヤを選択し、[ レイヤを解析] をクリックします。
- [バージョンの選択] タブで、解析するレイヤバージョンを選択します。
- [確認と完了] タブで、[ レイヤーバージョンの解析] をクリックします。解析には数秒かかります。
- Elastic Fit Analysisを表示するには、アプリケーションレイヤーモジュールを選択し、マウスポインターをレイヤーアイコンの上に移動して [ 情報 ] アイコンをクリックします。
- 各レイヤーバージョンの [バージョン情報 ] を展開し、[Elastic Fit] 評価を探します。
- 詳細なレポートを表示するには、[ 弾性フィットの詳細] を展開します。[Elastic Fit ] (Elastic Fit) が理想未満の場合は、違反したルールのリストが表示されます。
- レイヤーが期待どおりに機能しないことを確認するボタンをクリックすると、AD ツリーを表示し、違反したルールを非表示にすることができます。
以前のリリースからのアップグレード
初期の App Layering リリースからアップグレードした後、Elastic Fit Detail には、既存のレイヤーバージョンが分析されていないことが示されます。バージョンには、 単一重大度エラスティックフィットディテールと貧弱なエラスティックフィットがあります 。正確な読み取りを行うには、既存のレイヤーバージョンに対して解析を実行します。
AD ユーザーとグループにアプリレイヤーを弾力的に割り当てる
初めてアプリレイヤーを弾力的に割り当てるときは、 Notepad++ や GIMPなどの単純なアプリから始めることをお勧めします。
- 管理者ユーザーとして管理コンソールにログインし、[レイヤー] > [アプリケーションレイヤー] を選択します。
- ベースイメージに含める予定のないアプリレイヤーを選択し 、割り当てるアプリバージョンを選択します。
- [ 割り当てを更新] をクリックします。
- ユーザーに割り当てるアプリレイヤーのバージョンを選択します。
- イメージテンプレートの割り当てをスキップします。これは、レイヤーをイメージテンプレートに割り当てるためのものです。
- このアプリレイヤーバージョンを受け取りたいユーザーとグループを選択します。
- 選択内容を確認して、[ レイヤーの割り当て] をクリックします。
ユーザがログインすると、割り当てられている各エラスティックレイヤのアイコンが表示されます。
マシンの割り当てと関連を使用してユーザーにアプリレイヤーを弾力的に割り当てる
マシンにレイヤーを割り当てるには、マシンを AD グループに追加するか、マシンを AD グループに関連付けます。次に、アプリレイヤーを AD グループに弾力的に割り当てます。
マシンに割り当てられたレイヤーは、そのマシンに正常にログインしたすべてのユーザーが使用できます。App Layering Service は、コンピューターの AD グループのメンバーシップおよび関連付けの変更を 10 分ごとにスキャンします。ユーザーがログインすると、割り当てられた各 Elastic アプリレイヤーのアイコンが表示されます。
Active Directory を使用してマシンをADグループに追加する
公開レイヤードイメージを環境内で起動していると仮定すると、マシンを AD グループに追加し、Elastic Layer を AD グループに割り当てることができます。
-
Active Directory (AD) を使用して、マシンを AD グループに追加します。
-
ベースイメージに含める予定のないアプリレイヤーを選択し 、そのレイヤーを AD グループに弾力的に割り当てます。
-
AD が変更と App Layering サービスを反映するまで待つか、 次のいずれかを実行して App Layering サービスに強制的にコンピュータグループのリストを更新させることができます。
-
App Layering Service が変更を検出するまで待ちます(デフォルトでは 10 分以内)。
-
App Layering サービスを再起動します。
-
App Layering サービスマシンを再起動します。
-
refresh.groups コマンドを実行します。
C:\Program ファイル\ Unidesk\ レイヤリングサービス\ ulayer.exe リフレッシュ.groups
-
例
まず、AD ユーザー、AD グループ、およびレイヤードイメージを使用してプロビジョニングしたマシンを使用します。
- AD ユーザー: ケニア
- ケニアには弾力的な割り当てはありません。
- ADグループ: マーケティング
- マーケティンググループには 、メンバーであるケニアが含まれます。
- マシン: ElasticTestMachine
- ElasticTestMachine ベースイメージには、 MS Office アプリケーションレイヤーが含まれています。
この例では、 Chrome アプリケーションレイヤーを**ElasticTestMachine に弾力的に割り当てます。
- AD では、マシン ElasticTestMachine**をマーケティング AD グループに追加します。
- 管理コンソールで、 Chrome App Layer**をマーケティンググループに弾力的に割り当てます 。
- マーケティンググループの一員であるケニアが ElasticTestMachineにログインすると、ベースイメージにある MS Office アプリケーションレイヤーと**Chrome アプリレイヤーの両方を受け取ります。
- マーケティンググループに所属していないユーザーがElasticTestMachineにログインすると、ベースイメージにあるためMS Officeと、ElasticTestMachine* が* マーケティングADグループ。
弾性割り当ての管理
次の操作を実行できます:
- 弾性割り当てを追加します。
- アプリレイヤーを更新し、新しいバージョンの Layer を弾力的に割り当てます。
- 弾性割り当てを削除します。
- 弾性割り当てをデバッグします。
アプリレイヤーとその弾性割り当ての更新
アプリレイヤーにエラスティックアサインメントを追加し、ユーザーが期待どおりにアプリにアクセスしています。アプリケーションの新しいバージョンがリリースされるため、レイヤーに新しいバージョンで更新します。これで、レイヤーを持つユーザーに新しいバージョンを割り当てる必要があります。
-
管理コンソールにログインし、[レイヤー] > [アプリケーションレイヤー] を選択します。
-
更新した、弾力的に割り当てられたアプリレイヤーを選択します。
-
[ バージョン情報] > [割り当ての更新]をクリックします。
-
新しいバージョンを選択します。
-
[ イメージテンプレートの割り当て ]タブをスキップします 。
-
[ Elastic Assignment ] タブには、選択したレイヤーの異なるバージョンが割り当てられたユーザーとグループのリストが表示されます。レイヤーの新しいバージョンを割り当てるユーザーおよびグループを選択します。
メモ:
- リストが長い場合は、[ Search ] フィールドを使用して結果をフィルタリングします。
- リストが空の場合は、[ このバージョンの AD ユーザーとグループを表示]チェックボックスをオンにします。グレーアウトされた名前のリストが表示されます。これらのユーザーにはすでにバージョンが割り当てられています。
-
[確認と完了] タブで、新しいバージョンを受け取るユーザーとグループを確認します。
-
[ 割り当てを更新] をクリックします。
レイヤーの弾性割り当てを削除する
-
管理コンソールにログインし、[レイヤー] > [アプリケーションレイヤー] を選択します。
-
割り当てを削除するアプリレイヤーを選択し、[ 割り当ての削除] を選択します。
-
レイヤーを削除する割り当て済みのテンプレートを選択します。レイヤーの割り当てが一覧表示されます。
リストが長い場合は、[ Search ] フィールドを使用して結果をフィルタリングします。
-
[確認と完了] タブで、新しいバージョンを受信する正しいイメージテンプレートが選択されていることを確認します。
-
[ 割り当てを削除] をクリックします。
エラスティック層の問題のトラブルシューティング
レイヤーが配信されているかどうか、およびレイヤーが正しく機能しているかどうかを確認することで、エラスティックレイヤーの問題の原因を診断できます。必要に応じて、ここで説明するように、サポート用のデータを収集します。
レイヤー配信に問題がありますか
このアプリがインストールされているときに期待されるものはありますか?
- レイヤーのファイルとレジストリエントリが表示されますか。
- アプリが [スタート] メニューにあるはずであれば、そこにありますか?
- ユーザーのデスクトップにアプリのショートカットがあると予想される場合は、そのショートカットはありますか?
アプリの配信が問題であることがわされた場合は、次のデータを収集し、ケースを開き、サポートにデータを送信できます。
-
次のログからデータを収集します。
- Windows アプリケーションイベントログ — Windows イベントビューアの [ Windows ログ] で、アプリケーションイベントログを EVTX ファイルとしてエクスポートします。
- App Layering サービスログ (ulayersvc.log) — C:\ProgramData\Unidesk\Logs\ulayersvc.log
-
次のレジストリキーの値を収集します。
- HKEY_LOCAL_MACHINE\SOFTWARE\Unidesk\ULayer:AssignmentFile
- HKEY_LOCAL_MACHINE\SOFTWARE\Unidesk\ULayer:RepositoryPath
-
リポジトリパスから割り当て(ElasticLayerAssignments.json)ファイルとレイヤー(Layers.json)ファイルの内容を収集します。
-
サポートにお問い合わせください。
問題は運用上の問題ですか
これらの動作のいずれかが、エラスティック層の問題を示している可能性があります。
- アプリは配信中ですが、正しく起動しません。
- アプリ内の操作が正しく動作しません。
- ライセンスの問題またはセキュリティ上の問題。
- アプリは起動しますが、起動時にクラッシュしたり、起動しても正しく動作しないなど、正しく動作しません。
レイヤーの問題が機能している場合は、基本イメージでアプリレイヤーをテストして、一般的なレイヤーの問題を除外します。
- アプリレイヤーをイメージテンプレートに追加し、アプリレイヤーを含むレイヤー化されたイメージを公開します。
- レイヤーが弾力的に割り当てられていないユーザーとしてログインし 、アプリケーションがベースイメージで動作可能であることを確認します。
- 調査結果については、サポートにお問い合わせください。