VMware 仮想化環境
仮想マシンを提供するのに VMware を使用する場合は、このガイダンスに従ってください。
vCenter Server と適切な管理ツールをインストールします。(vSphere vCenter Linked Mode 操作はサポートされていません。)
MCS を使用する予定がある場合は、vCenter Server の Datastore Browser 機能 (https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2101567 に記載) を無効にしないでください。この機能を無効にすると、MCS は正しく動作しません。
必要な権限
VMware ユーザーアカウントと、以下にリストされている権限の一部またはすべてを持つ1つ以上の VMware ロールを作成します。ロールの作成は、ユーザーがいつでもさまざまな XenApp または XenDesktop® 操作を要求するために必要な権限の特定の粒度レベルに基づいて行います。ユーザーに特定の権限を付与するには、最低でも DataCenter レベルで、それぞれのロールに関連付けます。
次の表は、XenApp® および XenDesktop の操作と、必要な最小限の VMware 権限とのマッピングを示しています。
接続とリソースの追加
| SDK | ユーザーインターフェイス |
|---|---|
| システム.Anonymous、システム.Read、および システム.View | 自動的に追加されます。組み込みの読み取り専用ロールを使用できます。 |
マシンのプロビジョニング (マシン クリエーション サービス™)
| SDK | ユーザーインターフェイス |
|---|---|
| Datastore.スペース割り当て | Datastore > スペース割り当て |
| データストア.参照 | Datastore > データストアの参照 |
| Datastore.ファイル管理 | Datastore > 低レベルファイル操作 |
| ネットワーク.割り当て | Network > ネットワークの割り当て |
| Resource.VMをプールに割り当て | Resource > 仮想マシンをリソースプールに割り当て |
| VirtualMachine.構成.既存ディスクの追加 | Virtual machine > 構成 > 既存ディスクの追加 |
| VirtualMachine.構成.新規ディスクの追加 | Virtual machine > 構成 > 新規ディスクの追加 |
| VirtualMachine.コンフィグ.詳細コンフィグ | 仮想マシン > 構成 > 詳細設定 |
| 仮想マシン.構成.ディスクの削除 | 仮想マシン > 構成 > ディスクの削除 |
| 仮想マシン.操作.電源オフ | 仮想マシン > 操作 > 電源オフ |
| 仮想マシン.操作.電源オン | 仮想マシン > 操作 > 電源オン |
| 仮想マシン.インベントリ.既存から作成 | 仮想マシン > インベントリ > 既存から作成 |
| 仮想マシン.インベントリ.作成 | 仮想マシン > インベントリ > 新規作成 |
| 仮想マシン.インベントリ.削除 | 仮想マシン > インベントリ > 削除 |
| 仮想マシン.プロビジョニング.クローン | 仮想マシン > プロビジョニング > 仮想マシンのクローン作成 |
| 仮想マシン.状態.スナップショットの作成 | vSphere 5.0 Update 2 および vSphere 5.1 Update 1: 仮想マシン > 状態 > スナップショットの作成 vSphere 5.5: 仮想マシン > スナップショット管理 > スナップショットの作成 |
作成するVMにタグを付けたい場合は、ユーザーアカウントに以下の権限を追加します。
新しいVMを作成するためにクリーンなベースイメージを使用することを確実にするには、Machine Creation Servicesで作成されたVMにタグを付けて、それらをベースイメージとして使用できるVMのリストから除外します。
| SDK | ユーザーインターフェイス |
|---|---|
| グローバル.カスタムフィールドの管理 | Global > カスタム属性の管理 |
| グローバル.カスタムフィールドの設定 | Global > カスタム属性の設定 |
マシンのプロビジョニング (プロビジョニングサービス)
マシンのプロビジョニング (Machine Creation Services) からのすべての権限に加えて、以下の項目。
| SDK | ユーザーインターフェイス |
|---|---|
| 仮想マシン.構成.デバイスの追加/削除 | 仮想マシン > 構成 > デバイスの追加または削除 |
| 仮想マシン.構成.CPU数 | 仮想マシン > 構成 > CPU数の変更 |
| 仮想マシン.構成.メモリ | 仮想マシン > 構成 > メモリ |
| 仮想マシンの構成設定 | 仮想マシン > 構成 > 設定 |
| 仮想マシンのプロビジョニング:テンプレートのクローン | 仮想マシン > プロビジョニング > テンプレートのクローン作成 |
| 仮想マシン.プロビジョニング.テンプレート展開 | 仮想マシン > プロビジョニング > テンプレートの展開 |
電源管理
| SDK | ユーザーインターフェイス |
|---|---|
| 仮想マシン.インタラクト.電源オフ | 仮想マシン > インタラクション > 電源オフ |
| 仮想マシン.操作.電源オン | 仮想マシン > インタラクション > 電源オン |
| 仮想マシン.操作.リセット | 仮想マシン > インタラクション > リセット |
| 仮想マシン.操作.一時停止 | 仮想マシン > インタラクション > サスペンド |
イメージの更新とロールバック
| SDK | ユーザーインターフェイス |
|---|---|
| データストア.領域割り当て | データストア > スペースの割り当て |
| データストア.参照 | データストア > データストアの参照 |
| データストア.ファイル管理 | データストア > 低レベルファイル操作 |
| ネットワーク.割り当て | ネットワーク > ネットワークの割り当て |
| リソース.VMをプールに割り当て | リソース > 仮想マシンをリソースプールに割り当て |
| 仮想マシン.設定.既存ディスクの追加 | 仮想マシン > 構成 > 既存のディスクを追加 |
| 仮想マシン.設定.新規ディスクの追加 | 仮想マシン > 構成 > 新しいディスクを追加 |
| 仮想マシン.設定.高度な設定 | 仮想マシン > 構成 > 詳細設定 |
| 仮想マシン.設定.ディスクの削除 | 仮想マシン > 構成 > ディスクの削除 |
| 仮想マシン.操作.電源オフ | 仮想マシン > 操作 > 電源オフ |
| 仮想マシン.操作.電源オン | 仮想マシン > 操作 > 電源オン |
| 仮想マシン.操作.リセット | 仮想マシン > 操作 > リセット |
| 仮想マシン.インベントリ.既存から作成 | 仮想マシン > インベントリ > 既存から作成 |
| 仮想マシン.インベントリ.作成 | 仮想マシン > インベントリ > 新規作成 |
| 仮想マシン.インベントリ.削除 | 仮想マシン > インベントリ > 削除 |
| 仮想マシン.プロビジョニング.クローン | 仮想マシン > プロビジョニング > 仮想マシンのクローン作成 |
プロビジョニングされたマシンの削除
| SDK | ユーザーインターフェイス |
|---|---|
| データストア.参照 | Datastore > データストアの参照 |
| データストア.ファイル管理 | Datastore > 低レベルファイル操作 |
| 仮想マシン.構成.ディスクの削除 | 仮想マシン > 構成 > ディスクの削除 |
| 仮想マシン.操作.電源オフ | 仮想マシン > 操作 > 電源オフ |
| VirtualMachine.Inventory.Delete | 仮想マシン > インベントリ > 削除 |
アップディスク™ の作成
VMware vSphere 最小バージョン 5.5 および XenApp および XenDesktop 最小バージョン 7.8 に有効です。
| SDK | ユーザーインターフェイス |
|---|---|
| データストア.領域の割り当て | データストア > スペースの割り当て |
| データストア.参照 | データストア > データストアの参照 |
| データストア.ファイル管理 | データストア > 低レベルファイル操作 |
| 仮想マシン.構成.既存ディスクの追加 | 仮想マシン > 構成 > 既存ディスクの追加 |
| 仮想マシン.設定.新規ディスク追加 | 仮想マシン > 構成 > 新規ディスクの追加 |
| 仮想マシン.設定.詳細設定 | 仮想マシン > 構成 > 詳細設定 |
| 仮想マシン.構成.デバイスの編集 | 仮想マシン > 構成 > デバイス設定の変更 |
| 仮想マシン.構成.ディスクの削除 | 仮想マシン > 構成 > ディスクの削除 |
| 仮想マシン.インタラクト.パワーオフ | 仮想マシン > インタラクション > 電源オフ |
| 仮想マシン.インタラクト.パワーオン | 仮想マシン > インタラクション > 電源オン |
アプリケーションディスクを削除
VMware vSphere 最小バージョン 5.5 および XenApp および XenDesktop 最小バージョン 7.8 に有効です。
| SDK | ユーザーインターフェイス |
|---|---|
| データストア.閲覧 | データストア > データストアの参照 |
| データストア.ファイル管理 | データストア > 低レベルファイル操作 |
| 仮想マシン.構成.ディスクの削除 | 仮想マシン > 構成 > ディスクの削除 |
| 仮想マシン.操作.電源オフ | 仮想マシン > 操作 > 電源オフ |
証明書を取得してインポートする
vSphere通信を保護するため、Citrix®はHTTPではなくHTTPSを使用することを推奨します。HTTPSにはデジタル証明書が必要です。Citrixは、組織のセキュリティポリシーに従って、認証局から発行されたデジタル証明書を使用することを推奨します。
認証局から発行されたデジタル証明書を使用できない場合で、組織のセキュリティポリシーで許可されている場合は、VMwareがインストールした自己署名証明書を使用できます。VMware vCenter証明書を各Controllerに追加します。
手順1. vCenter Serverを実行しているコンピューターの完全修飾ドメイン名(FQDN)を、そのサーバーのhostsファイル(%SystemRoot%/WINDOWS/system32/Drivers/etc/にあります)に追加します。この手順は、vCenter Serverを実行しているコンピューターのFQDNがドメインネームシステムにまだ存在しない場合にのみ必要です。
手順2. 以下の3つの方法のいずれかを使用してvCenter証明書を取得します。
ブイセンターサーバーから:
- vCenterサーバーからファイルrui.crtをコピーし、Delivery Controllerからアクセス可能な場所に保存します。
- Controllerで、エクスポートされた証明書の場所に移動し、rui.crtファイルを開きます。
Webブラウザーを使用して証明書をダウンロードする: Internet Explorerを使用している場合、ユーザーアカウントによっては、証明書をダウンロードまたはインストールするために、Internet Explorerを右クリックして「管理者として実行」を選択する必要がある場合があります。
- Webブラウザーを開き、vCenterサーバーへの安全なWeb接続を行います(例:
https://server1.domain1.com)。 - セキュリティ警告を受け入れます。
- 証明書エラーが表示されているアドレスバーをクリックします。
- 証明書を表示し、「詳細」タブをクリックします。
- 「ファイルにコピー」を選択し、.CER形式でエクスポートします。プロンプトが表示されたら名前を指定します。
- エクスポートした証明書を保存します。
- エクスポートした証明書の場所に移動し、.CERファイルを開きます。
管理者として実行しているInternet Explorerから直接インポートする:
- Webブラウザーを開き、vCenterサーバーへの安全なWeb接続を行います(例:
https://server1.domain1.com)。 - セキュリティ警告を受け入れます。
- 証明書エラーが表示されているアドレスバーをクリックします。
- 証明書を表示します。
ステップ3. 各Controllerの証明書ストアに証明書をインポートします。
- 証明書のインストールをクリックし、ローカルコンピューターを選択して、次へをクリックします。
- 証明書をすべて次のストアに配置するを選択し、参照をクリックします。
Windows Server 2008 R2の場合: 物理ストアを表示チェックボックスをオンにします。信頼されたユーザーを展開します。ローカルコンピューターを選択します。次へをクリックし、完了をクリックします。
それ以降のサポートされているバージョンの場合: 信頼されたユーザーを選択し、OKをクリックします。次へをクリックし、完了をクリックします。
重要:: インストール後にvSphereサーバーの名前を変更した場合、新しい証明書をインポートする前に、そのサーバーで新しい自己署名証明書を生成する必要があります。
構成に関する考慮事項
マスターVMを作成する:
マシンカタログでユーザーデスクトップとアプリケーションを提供するために、マスターVMを使用します。ハイパーバイザーで、
- マスターVMにVDAをインストールし、デスクトップを最適化するオプションを選択します。これによりパフォーマンスが向上します。
- バックアップとして使用するために、マスターVMのスナップショットを取得します。
接続を作成する:
接続作成ウィザードで、
- VMware接続の種類を選択します。
- vCenter SDKのアクセスポイントのアドレスを指定します。
- 以前に設定した、新しいVMを作成する権限を持つVMwareユーザーアカウントの資格情報を指定します。ユーザー名はdomain/usernameの形式で指定します。
VMware SSLサムプリント
VMware SSLサムプリント機能は、VMware vSphereハイパーバイザーへのホスト接続を作成する際に頻繁に報告されるエラーに対処します。以前は、管理者は接続を作成する前に、サイト内のDelivery Controllerとハイパーバイザーの証明書との間に手動で信頼関係を作成する必要がありました。VMware SSLサムプリント機能は、その手動要件を排除します。信頼されていない証明書のサムプリントはサイトデータベースに保存され、Controllerによってではない場合でも、ハイパーバイザーがXenAppまたはXenDesktopによって継続的に信頼されていると識別されるようになります。
StudioでvSphereホスト接続を作成する際、ダイアログボックスが表示され、接続先のマシンの証明書を表示できます。その後、それを信頼するかどうかを選択できます。