2010/12/28

Connection ServerとSecurity Serverの接続

1台のView Connection Serverで、支えられるView Security Serverは、(今日現在)3台までらしい。

本来は1対1で立てるものなのだろうから、困らんでしょう。

2010/12/24

View Clientで、USBディスクを使う場合

View Clientで、USBディスク(=ドライブ、フラッシュ)を使う場合、
つまり、USBリダイレクト(USB Redirection)で使う場合、FAT32フォーマットだと認識するまで時間がかかるよ〜、という話。

http://kb.vmware.com/kb/1022836

それがアレだったら、FATとかNTFSにしなされ、という結論。
FAT32の仕様らしい。

2010/12/22

View Client をThinAppで 仮想アプリにする

すばらしきノウハウぢゃ。

http://myvirtualcloud.net/?p=770

http://myvirtualcloud.net/?p=743

ThinApp コンバーター(Converter)お役立ちKB集

使い方とか、いろいろ。

http://kb.vmware.com/kb/1030400

2010/12/14

VMware View EULA

http://www.vmware.com/download/eula/の、VMware View License Agreements が該当。



以下、(著者の独断と偏見による)注視すべき記載箇所を抜粋。
http://www.vmware.com/download/eula/view45.html
Additional License Terms
You may use the Software to manage up to the total number of concurrent connections, including connections to Terminal Services Sessions, Powered On Desktop Virtual Machines, and physical computers, for which You have paid the applicable license fees.

http://www.vmware.com/download/eula/vcenter_server41_eula.html
e)  VMware View
In the event that you have licensed VMware View, which consists of VMware vSphere with any of the following components: View Manager, View Composer, VMware ThinApp or another Connection Broker, based on a number of concurrent Powered On Desktop Virtual Machine(s), the following definitions and license terms apply.


http://www.vmware.com/download/eula/esx_esxi41_eula.html
e)  VMware View
In the event that you have licensed VMware View, which consists of VMware vSphere with any of the following components: View Manager, View Composer, VMware ThinApp or another Connection Broker, based on a number of concurrent Powered On Desktop Virtual Machine(s), the following definitions and license terms apply.



※2012年9月11日追記
最近バージョン以降のEULAでは、上記のような製品該当部分は下記 VMware Product Guide にまとめられた模様。
http://www.vmware.com/files/pdf/vmware-product-guide.pdf

2010/12/07

ThinPrint をインストールしない方法

機能をDisableにすることはできなさそうだ。

というわけで、インストールしなければok
View Client、View Agent、それぞれをサイレントインストール(コマンドラインで各種オプションを指定してインストール)すればok

各種オプションの書式は、マニュアルに掲載されています。マニュアルを"ThinPrint"とかで検索すればすぐさま発見できマス

http://myvirtualcloud.net/?p=1368
とかにも、やけに詳しい一覧が載っています。

2010/12/06

PCoIP トラフィックをモニターする方法

ちと原始的だが、SNMPを使う方法が便利そうだ。なんといっても、これなら関連モジュールのバージョンアップの影響を受けにくい。

www.teradici.com
のTech supportからダウンロードできるSNMP関連の資料でPCoIPのMIBはゲットできる。

--- その資料から、取得できる項目の一部を抜粋 ---
pcoipStatisticsPcoipPacketsTransmitted
pcoipStatisticsPcoipBytesTransmitted
pcoipStatisticsPcoipPacketsReceived
pcoipStatisticsPcoipBytesReceived
pcoipStatisticsPcoipLostPackets
pcoipStatisticsPcoipLatency
---

この方法だと計測対象がゼロクライアントに限られるけど、まぁ当面はこれでいいや。



--- 以下、余談 ---
計10時間ばかし、
仮想デスクトップ上で、自身のPCoIPトラフィックのみをリアルタイムでモニターする方法を探ってみたけれど「これだ〜!」と思える方法は見つからなかった。orz

"pcoip_server.txt"には、対象となるデータは載っているので、このファイルを追従すれば、やれないことはない。けどリアルタイムでそれをやるのはプログラム的に面倒だし、なによりバージョンアップで"pcoip_server.txt"のフォーマットを変えられた時の衝撃がデカい。

パフォーマンスモニターから、なんとか取得できないか調べてみたけれど、どれも「惜しいけど、ちょっと違う」か「ちと面倒くさそう」のどちらかだった。

2010/12/03

PCoIPで、クリップボードの制御

PCoIPの場合、
View Clientと仮想デスクトップの間の、クリップボード(clipboard)、つまりコピー&ペースト(カット&ペースト)を制御する方法

Virtual channels(仮想チャネル??)とやらが制御のカギになっている模様。
このVirtual channelsとやらは、あちこちの制御で出てくるので要注意っぽい。

http://myvirtualcloud.net/?p=927

RDPは、GPOで制御できマス。
View 4.6でPCoIPのGPOに"pcoip.enable_server_clipboard"なる項目が追加されましたー。パチパチ。

PCoIPで、ローカルドライブを仮想デスクトップにドライブマッピング

PCoIPを使う場合、
View Client側のローカルドライブを、仮想デスクトップにドライブマッピング(ドライブの割り当て)する方法。

http://myvirtualcloud.net/?p=923

RDPは、GPOで制御できマス。

2010/11/29

仮想デスクトップでAdobe Flash

仮想デスクトップでAdobe Flashを使うときは、
Flashの「ハードウェアアクセラレーションを有効化」のチェックを外しておくこと。
RDPでもPCoIPでも同じ。


なぜなら、仮想デスクトップだとGPU使えていないから。
#将来GPUも仮想化されるかもしれないけど、今のところは。


Flashコンテンツを右クリックしたときに出る設定画面で設定できマス。

2010/11/26

PCoIP関連のチューニング via レジストリ

仮想デスクトップ側の、
HKLM¥SOFTWARE¥Policies¥Teradici¥PCoIP¥pcoip_admin¥
配下のレジストリに格納されるらしい。

なお、上述のうち、
¥Teradici¥PCoIP¥pcoip_admin¥
の部分は、VMware View のGroup Policy(GPO、グループポリシー)管理用テンプレートの一つである、pcoip.admが、仮想デスクトップに適用された時点で作成される模様。
そして、pcoip.admの中で設定された値が、配下のレジストリに格納される。

調査の結果、
pcoip.admの適用が無くても、配下のレジストリ値の設定だけで効果があることが判明。


View 4.6で、音声が使う帯域も制御可能になった模様。
pcoip.audio_bandwidth_limit
単位はkbps。スバラしー。

2010/11/25

Windowsの視覚効果に関わる設定

グループポリシー(GPO)を探してみたけれど、目的の物がいくつか見つからず。。。
具体的には、たとえば「ドラッグ中にウィンドウの内容を表示する」を無効にするための設定。

色々調べたら、目的の物のいくつかは、レジストリ

HKEY_CURRENT_USER\Control Panel\Desktop\

の下にあることがわかった。たとえば・・・

■「ドラッグ中にウィンドウの内容を表示する」
DragFullWindows (REG_SZ)
※ 0=無効 1=有効
■「ウィンドウを最大化や最小化するときにアニメーションで表示する」
\WindowMetrics\MinAnimate (REG_SZ)
※ 0=無効 1=有効

その他、"RegPro"を使って[視覚効果]を[コンピューターに応じて最適な物を選択する]から[パフォーマンスを優先する]にした場合のレジストリの変化を調べてみた。

HKEY_CURRENT_USER\Control Panel\Desktop\FontSmoothing (REG_SZ)
→0

HKEY_CURRENT_USER\Control Panel\Desktop\UserPreferencesMask (REG_BINARY)
→90 12 01 80 10 00 00 00

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\ListviewAlphaSelect (REG_DWORD)
→0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\ListviewShadow (REG_DWORD)
→0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\TaskbarAnimations (REG_DWORD)
→0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\VisualEffects\VisualFXSetting (REG_DWORD)
→2





ナイスな一覧があったので、メモメモ。
http://journal.mycom.co.jp/photo/column/windows/111/images/011l.jpg

アクセス端末(View Client側)の各種システム情報を取得

View Clientが、自身関連のシステム情報を収集し、 Connection Serverが、その情報を仮想デスクトップに送信する、という流れ。
仮想デスクトップ上では、View Agentがレジストリの"HKCU¥Volatile Environment"下にそれらの情報を書き込む。

以下は、取得できる情報のうちの、いくつか。

ViewClient_IP_Address
ViewClient_MAC_Address
ViewClient_Machine_Name
ViewClient_Machine_Domain
ViewClient_LoggedOn_Username
ViewClient_LoggedOn_Domainname

なお、取得できる情報は、アクセス端末の種類やらOSやらに依存する。

2010/11/18

自動起動されるプログラムの一覧を見るツール

こりゃ便利〜。

下記URLから抜粋
---
このユーティリティでは、自動起動の場所を、各種の起動監視ツールの中で最も幅広く把握できます。また、システムの起動時やログイン時に実行されるように 構成されているプログラムが表示され、Windows でこのようなプログラムが実行される順序でエントリが表示されます。
---

SysinternalsのAutoruns

http://technet.microsoft.com/ja-jp/sysinternals/bb963902.aspx

仮想デスクトップで複数NICを使用する場合

以下、マニュアル(View 管理者ガイド)から抜粋

---
View Agent のための複数の NIC を使用する仮想マシンの構成
複数の NIC を使用する仮想マシンに View Agent をインストールするときは、View Agent が使用するサブネットを設 定する必要があります。サブネットによって、クライアント プロトコル接続のために View Agent が View Connection Server インスタンスに提供するネットワーク アドレスが決まります。

手順
View Agent がインストールされている仮想マシンで、コマンド プロンプトを開き、サブネットを構成するための レジストリ エントリを作成します。

・・・続く
---

2010/11/17

仮想デスクトップ パフォーマンスの最適化

仮想デスクトップのマスターイメージを作るときは、色々とやらなきゃならんことがあるです。

それらを一通りまとめたのが、たとえばコレです。
http://vdesktops.blogspot.com/2010/11/windows7.html

コレ以外にも、同じような文献は複数ありマス。

※某文献で「Network Location Awareness」サービスを無効にすることが推奨されていたが、これはイカンかった。このサービスを無効にすると、色々と面倒になる。このサービスは有効にしておいたほうが、明らかに良さそうだ。

「ええぃ、長すぎるっ。全部読むのはめんどくせぇ。」という場合は、せめてマニュアルに記載されている以下の2項目は読みましょー。
 「Windows 7 ゲスト OS のパフォーマンスの最適化」(VMware View 管理者ガイト)
「VMware View での PCoIP の使用」(VMware View インストール ガイト)


その他の文献でナイスなやつ、チェックリスト的な表が、
http://myvirtualcloud.net/?p=929
にありマス。

2010/11/13

仮想アプリ、にすることの投資対効果(ROI TCO)



http://roitco.vmware.com/ThinApp/

アプリケーション仮想化、投資対効果を計算してみよう。
コレが正しいか否かは置いといて・・・楽しめマス。

2010/11/10

ドライブレター(ドライブマッピング)を変える方法

http://kb.vmware.com/kb/1020718

パーシステント ディスク(persistent disk)、旧名UDD(User Data Disk)のドライブレター(ドライブマッピング、ドライブの割り当て)を変える方法。

破棄可能ファイル(disposable file)のリダイレクトに使われる、ドライブレター(ドライブマッピング)を変える方法。

2010/11/08

VMware View 50,000 同時接続デザインのホワイトペーパー

いわゆる、リファレンス アーキテクチャってやつですな。
「これが正解」というデザイン(Design)は無い。それゆえ、検証済みの構成が見られるのはありがたいデス。

http://www.vmware.com/files/pdf/VMware-View-50kSeatDeployment-WP-EN.pdf

2010/11/04

ゼロクライアント 管理コンソール



http://myvirtualcloud.net/?p=1341

PCoIPホストカード
ゼロクライアント
の両方が、集中管理できる模様。

コレを使えば、ファームウェアの一括アップデートとか、コンフィグ(設定)の一括制御とかができるわけだな。ふむふむ。

無料だそうな。

2010/11/03

View のサイジング(sizing)



http://myvirtualcloud.net/?page_id=1076

便利ぢゃ。しかも、ちゃんと更新されている。

仮想デスクトップ用に、Windows7を最適化

ViewでWindows7を使うときのガイド
http://www.vmware.com/files/pdf/VMware-View-OptimizationGuideWindows7-EN.pdf

ただし、上記に添付されているバッチファイルの以下の部分を削除すること。

reg ADD “HKLM\System\CurrentControlSet\Control\Session Manager\Memory
Management” /v MoveImages /t REG_DWORD /d 0x0 /f

なぜか、は以下のULRで。
ま、IE10使っていなければ、どうでも良いっぽいけど。
http://connect.microsoft.com/IE/feedback/details/781157/disabling-address-space-layout-randomization-aslr-crashes-ie10-under-windows-7

PCoIP チューニング(Tuning)

をぉぉ、View 4.5で増えたんだなぁ。
http://myvirtualcloud.net/?p=1301
※レジストリやらGPOやらの詳細は、teradici.comで、supportのアカウントをゲット(無料)すると、無茶苦茶詳しいドキュメントが閲覧できます。


GPOとレジストリのいじくりで、状況に応じた適応ができそうだ。
今まで、最高に綺麗な映像を送ることに命をかけていたプロトコルが、回線状況に応じて、それなりの映像を送ることもできるようになった、というわけだ。

まぁ、某Citrix社が、ICAの謳い文句として「PCoIPと違って制限速度を守れるプロトコルですよ」と言い、「PCoIPと違って最高速度を出せないプロトコルなんですよ」という事実をペンキで上塗りするマーケティング手法を取っていたことを鑑みれば、当然の処置かな、と。

ブロードバンドの時代なんだがなぁ。。。
とはいえ、接続数が3000を超えたら、重要な要素の一つになるのでしょうね。
あたりまえながら、ゼロクライアントにも有効。 ゼロクライアント、応援してマス。

2010/11/01

メンテナンスのときは、レプリカの仮想マシンもvMotionしましょう

リンククローン(linked clone)を使っている場合の話です。

なんらかの理由で、仮想デスクトップが展開されるESXホストの削除(削除してから同じホスト名で再登録、でも同じ)が発生する場合は、レプリカ(replica)を司る仮想マシン、つまり"replica-"で始まる長い名前の仮想マシン、のvCenter上のインベントリの扱いに注意を払う必要があるっぽい。

■これから削除するESXホストが、メンテナンスできる場合
レプリカ(replica)を司る仮想マシンも、他のESXホストにvMotionしておく。

■故障など、ESXホストが突然削除された場合
調査ちう・・・

2010/10/20

ThinApp で ゾンビプロセスを強制終了

ThinApp スクリプト(VBScript)を埋め込む

を使うことで「ウィンドウを閉じたら終了するハズなのに、プロセスが死にきれないで残ってしまう」ような可哀想なアプリを救うことだってできる。

 

すげー単純で、こんな感じ。これで大正解なのか否かはわからんけど、 対処療法としてはうまくいったデス。もっと他にかっちょいい方法もありそうだけど、まぁいいだろう。

Function OnFirstParentExit

ExitProcess 0

End Function


ThinApp スクリプト(VBScript)を埋め込む

 
ThinAppでは、VBScriptをパッケージに埋め込むことができる。
これが超便利! 
 

具体的には、ThinAppでパッケージングされたアプリケーションの起動前後で、任意のVBScriptを実行させることができるのだ。

しかも、ThinApp用に用意されているAPI群も、そのスクリプトから簡単に呼び出すこともできる。


スクリプトを埋め込むには、.vbs拡張子を持つテキストファイル(ファイル名は任意)を アプリケーションプロジェクトのルートディレクトリに配置するだけ。原始的ゆえ、簡単。


なお、埋め込んだVBScriptは、仮想アプリの中の、
Program FIles¥thinstallplugins¥
に書き込まれる。 

2010/10/07

日本語OS上で、View Client の表示を英語にする

View Client、つまり、

Program Files\VMware\VMware View\Client\bin\wswc.exe

の起動時に、

-languageId 0x409


を付ける。

ThinDirect.txt の構文

http://kb.vmware.com/kb/1026635


---以下、抜粋
www.google.com
This entry causes any web page on the entire website to be redirected to the virtual browser.

http://www.google.com/google-d-s/tour1.html
This entry causes a specific page on this website to be redirected to the virtual browser.

http://technet.microsoft.com/*.aspx
With a wildcard, all web pages on this website with the .aspx suffix are redirected to the virtual browser.

www.vmware.com/products/thinapp/*
Any web page with this path on the website is redirected to the virtual browser.

*vmware.com
Any page that ends in ‘vmware.com’ is redirected.
---

2010/10/06

ThinApp と UAC

なんともありがたい解説!
http://bitwiz.jp/tabid/56/EntryID/19/Default.aspx

---
"install" "setup" "update" などのキーワードがファイル名やバージョンリソースに含まれるとインストーラと判断され、UAC 昇格確認ダイアログが表示されることとなります。
---

とか、地味に重要っす。

2010/10/05

仮想デスクトップ クライアントOSの仕込みをどうする?

Windows XP、Windows 7を仮想デスクトップで使うとき。
パフォーマンスとかの考慮事項や、構成をどうしたらよいのか、というのが掲載されている。

結構詳しい。
■Windows XP編
http://www.emc.com/collateral/software/white-papers/h7168-performance-optimization-windows-xp-vdi-wp.pdf

■Windows 7編
http://www.emc.com/collateral/software/white-papers/h8043-windows-virtual-desktop-view-wp.pdf

Connection Server 負荷分散 冗長構成

View 4.0では、Connection Serverは、5台で負荷分散&冗長構成を取ることができた。
View 4.5からは、Connection Serverは、7台で負荷分散&冗長構成を取ることができる模様。

表記的には、(5台+2台のスペア(spare))となっているけど、負荷分散装置、ロードバランサー、の設定としては、普通に7台として扱えば良いようだ。

あえて、(5台+2台のスペア(spare))という表記にしているのは、この場合であっても、「最大同時接続数としては、5台ぶんだからね」ということの意思表示らしい。

Connection Server が使う、TCP/IP ポート番号を変更する

あんましやらないほうが良いような気がします。
が、いちおう、方法はあるみたい。

http://myvirtualcloud.net/?p=1002

2010/10/04

ThinAppでMicrosoft Office 2010のパッケージを作る

http://blogs.vmware.com/thinapp/2010/08/step-by-step-instructions-on-how-to-thinapp-office-2010.html

若干面倒くさそうだけど、もちろん作れる模様。
ふつーはこんなに面倒じゃないんだけどね。Microsoft Officeは作りが複雑だから、しょうがないのかな。

2010/10/01

Windows7 アクションセンター 無効化

仮想デスクトップを使う場合、システム通知とかを無効にしておきたい場合ってありますよね。

http://technet.microsoft.com/ja-jp/windows/dd779146.aspx

・・・と、単純ですが、灯台もと暗しで気づかなかったりして。

2010/09/30

総合ログ管理

色々と出ているんですなぁ。

http://www.logstorage.com/

もちろん仮想デスクトップ環境でも、この手の需要は高そうですね。
便利そう。

2010/09/28

仮想デスクトップのホットプラグ機能を無効にする

vSphere 4.x以降、仮想マシンが進化(?)して、vNIC(NIC)やらvSCSI(SCSI)コントローラやらが、ホットプラグ(HotPlug)対応になっており、いわゆる「ハードウェアの安全な取り外し」ができてしまう。PnP

仮想デスクトップで、ユーザーにコレをやられてしまうとたまらん、というわけで、ホットプラグを無効にする方法が以下。

http://kb.vmware.com/kb/1020718
http://kb.vmware.com/kb/1012225

2010/09/27

仮想デスクトップの操作履歴を記録する

こんなのがあったのですねぇ。素晴らしいっ。

http://www.motex.co.jp/release10/release10014.html
「LanScope Cat6」というシリーズの中の「LanScopeログキャット」というものらしい。


以下、抜粋
---
PC操作履歴をログ化・自動でレポーティングし、強固なセキュリティ対策を実現するログ管理ツールの決定版です。
---

2010/09/17

Windows7のMMR(Multimedia Redirection)

ふむふむ、

物理マシン上:Windows7 Ultimate or Enterprise 
仮想マシン上:Windows7 Enterprise

であれば、OS標準でMMRが使えるのね。

だから、VMware Viewでは、接続先のOS、端的な例としては仮想デスクトップのOSがWindows7だと、(VMware Viewとしての)MMRは機能しないのか。
機能しない、というよりかは機能させる必要がないのか。納得。

http://blogs.msdn.com/b/rds/archive/2009/07/24/multimedia-redirection-improvements-in-windows-7-and-ws2008-r2-part-1.aspx

http://blogs.msdn.com/b/rds/archive/2009/08/21/remote-desktop-connection-7-for-windows-7-windows-xp-windows-vista.aspx#9902608


つまり、Windows7でOS標準のMMRを使いたい場合は、OS標準であるRDPを使えってことらしい。
http://kb.vmware.com/kb/1026179
 

2010/09/15

ThinApp プライマリ・データコンテナ(Primary data container)とは

 以下、製品マニュアルから抜粋
 
---
仮想アプリケーション ファイルです。ThinAppランタイム、読み取り専用の仮想ファイルシステム、および仮想レジストリが含まれた .exeファイルまたは .datファイルのいずれかです。
プライマリ・データコンテナのサイズが200MBよりも大きい場合、 .datファイルが作成されます。.datファイルは、Windows 2000およびWindows XPで、サイズが大きい .exeファイルのショートカット アイコンを表示することができない現象を回避するためのものです。なお、.datファイルは同時に作成された .exeと同じフォルダに配置する必要があります。
---

2010/09/14

ThinApp インベントリ名(Inventory name)とは

  以下、製品マニュアルから抜粋

 
---
Windows[プログラムの追加と削除]ダイアログボックスに表示される名前です。thinreg.exeユーティリティを使用した場合、またはキャプチャされたアプリケーションをMSIファイルとして配布した場合に登録されます。
---

2010/09/12

IE と、特定バージョンの JRE を組み合わせたThinApp パッケージを作る

ThinAppで、
Webブラウザ、ここでは IE6やらIE8やらと、
JRE(Java Runtime Environment)の特定バージョンを組み合わせたパッケージを作る方法。

---はじめ
1.ThinAppのキャプチャで、パッケージングしたいブラウザとJREを同時にインストールしてキャプチャする。

2.パッケージをビルドする前に、以下のエントリが "HKEY_LOCAL_MACHINE.txt" ファイルに含まれていることを確認する。含まれていなかったら追記する。
isolation_full HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

この追記作業が無くても、うまくいく場合もあるけど、おまじないとしてやっておいたほうが無難。ThinApp 4.6で確認したところ、このエントリはデフォルトで含まれる模様。

理由:
上記のレジストリには、IEが読み込むプラグイン用のDLLが記述される。このレジストリは、デフォルトではパッケージ(本稿ではIEが該当)からネイティブ環境のものを見にいくようになっている。
よって、ネイティブ環境に、新しいバージョンのJREがインストールされた場合、このレジストリが上書きされてしまい、IEは、その新しいバージョンを使いに行ってしまう。
上記のレジストリについては、常にパッケージ内の仮想レジストリを見にいくようにすれば、この課題が回避できるから。

3.パッケージをビルドする。

---おしまい

なお、ブラウザが使っている JRE の バージョン確認 ができる素敵なURLはこちら。
http://javatester.org/version.html

2010/09/11

View Agent 対応OS

Windows7 (x86 or x64)
Enterprise or Professional

Windows Vista (x86) SP1, SP2
Business or Enterprise

Windows XP (x86) SP3
Professional

その他、Windows 2003以降のTerminal Serverにも対応しているけど、省略なう

※Windows 7 を仮想デスクトップで使う場合は、ESX 4.0 update 2以上(ESX 4.1も含む)でホストしている必要アリ

View Composer で quickprep or sysprep どっちがいいのか

View Composer、つまりリンククローンを使うときは、必然的にQuickPrep(VMware Viewのツール)かSysprep(Microsoftのツール)を使うことになる。

※なお、Sysprepを使う場合は、vSphere 4.1以上が必須で、かつ、VMware Viewでいうところのプール(pool)がvSphereモードになっている必要アリ。


超要約すると、以下の2点が異なる
■クローン作成速度
QuickPrepのほうがSysprepよりも高速

■SID生成
QuickPrep:プール内のすべてのリンククローンに対して同じSIDを使用
Sysprep:プール内の各リンク クローンに対して一意のSIDを使用


さて、QuickPrepだと、同じSIDを持つ仮想デスクトップが複数台できてしまう(もちろんこの場合であっても、Active Directoryには複数台のコンピュータが登録される)ことに対して不安を感じる諸氏もいるだろう。が、実は「あえてSIDを見ているような特殊なソフトウェア以外はSIDの重複は問題なし」なのだ。

2010/09/09

ThinApp サンドボックスとは

以下、製品マニュアルから抜粋

--- 
キャプチャされたアプリケーションのすべての変更が格納されるフォルダです。サンドボックスは実行時の変更のストレージであり、キャッシュではありません。アプリケーションの次回の起動時には、サンドボックスからこれらの変更が組み込まれます。
サンドボックス フォルダを削除すると、アプリケーションはキャプチャされた時点の状態に復元されます。アプリケーションに問題が発生し、機能する元の状態にアプリケーションを戻す場合は、サンドボックスを削除します。
---

2010/09/07

激安 格安 共有ストレージ

DroboElite

しっかりvSphere 4のVMware Ready certifiedになっとる。
日本に代理店も数社ある模様。


http://www.drobo.com/products/droboelite.php

iSCSIが使えて、50万円くらいらしい。

2010/09/02

ThinApp エントリポイントとは

以下、製品マニュアルから抜粋

---
仮想環境へのショートカットとしての役割を果たす実行ファイルで、仮想アプリケーションを開始します。選択できるエントリポイントは、キャプチャされたアプリケーションがインストール 時に作成する実行ファイルに応じて異なります。また、トラブルシューティングを行うためのエントリポイントである、cmd.exe、regedit.exe、iexplore.exeもオプションで用意されています。
---

まぁ平たく表現すると「仮想アプリ世界への入り口」みたいなもんか。エントリポイントを通じて、仮想アプリ内のフォルダやレジストリにアクセスできるわけだ。

2010/08/31

vCenter データベース(database)サイズ(size)

vCenterに必要なデータベースのサイズは、インベントリ(物理ホスト数、仮想マシン数)の量に依存する。

「で、結局どんくらい確保しときゃいいの?」というのをザックリ計算するツール。

[vSphere Client] - [管理] - [vCenter Server 設定] - [統計情報]
※vSphere Client ver 4.0.1で確認
物理ホスト数と、仮想マシン数を入力すると、予想される必要な容量が算出される。
あー便利。

2010/08/27

初めての PCoIP トラブルシューティング

How to troubleshoot PCoIP performance

http://myvirtualcloud.net/?p=751
ありがたや〜。

---以下、超抜粋---
There are 2 log files that should provide enough information to start the troubleshooting. They are located in the virtual desktop at ‘c:\Documents and Settings\All Users\Application Data\VMware\VDM\logs’.

pcoip_server.txt – All transactions related to encoding, virtual channels, image management, bandwidth, etc…
pcoip_agent.txt – All client side transactions, such as connectivity, handshake etc..
---

2010/08/24

仮想デスクトップのキーボード レイアウト(配列)

Windows OSのキーボードレイアウト(英語キーボードから日本語キーボード、とか)を変えるのは、結構面倒。
レジストリを変更して、リブート」 という前近代的な手段が必要なのだ。左記のURLはVista対象となっているんだけど、Windows 7でも同様っぽい。

しかし、なんとRDPでリモートデスクトップに接続すると、仮想デスクトップ側のキーボードレイアウトが、アクセス端末側のキーボードレイアウトに合わせる形で変更されてしまうのだっ。便利なような、余計なお節介のような・・・。

しかも、ログオン時にのみ、この「キーボードレイアウト合わせ」が発生する・・・らしい。

・・・たとえば、以下のようなケースを見てみよう。
仮想デスクトップOSは、日本語キーボードレイアウトでインストールされている、とする。
英語キーボードが付いているアクセス端末から、その仮想デスクトップにログオンする。
しかるべきのちに、そのアクセス端末からログオフせずに、セッションを切断する。
別のアクセス端末(日本語キーボード)から、その仮想デスクトップにアクセスすると、英語キーボードレイアウトになっているので、不便・・・というヤツだ。

■その場しのぎの対処手段の例
事象が発生したら、さっさとログオフして、ログオンする。つまり、ログオンを発生させればよい。

■恒久的な解決策の例
仮想デスクトップ 電源ポリシー
を活用して「切断後に自動的にログオフ」を設定する



なお、PCoIPの場合は、仮想デスクトップ側の以下のレジストリで制御可能らしい。
"HKLM\Software\Policies\Teradici\PCoIP\pcoip_admin"
pcoip.ignore_host_default_input_lang_synch [DWORD] [Value = 1]


※2013年3月追記
Horizon View 5.2 で確認したところ、上記レジストリが変わっている模様。

--- pcoip.adm からコピペ ---
pcoip.enable_input_language_sync  [DWORD] [Value = 0]



PCoIPDefaultInputLanguage_Policy="Turn on PCoIP user default input language synchronization"
PCoIPDefaultInputLanguage_Explain="Determines whether the default input language for the user in the PCoIP session is synchronized with the default input language of the PCoIP client endpoint. When this setting is enabled, synchronization is allowed. When this setting is disabled or not configured, synchronization is disallowed. This setting applies to the server only."
---

--- マニュアル(Administration)からコピペ ---
Turn on PCoIP user default input language synchronization

Determines whether the default input language for the user in the PCoIP session is synchronized with the default input language of the PCoIP client endpoint. When this setting is enabled, synchronization is allowed. When this setting is disabled or not configured, synchronization is disallowed. This setting applies to View Agent only.
---

2010/08/23

ThinApp SDK を PowerShell から使う



http://www.lucd.info/2010/08/21/using-the-thinapp-sdk-from-powershell/

ありがたや〜。

ちょっと込み入ったプログラムを書くならC#で書いたほうが楽な気がするけど、PowerShellからでも使えるっつーのは、なんといっても「誰かに紹介しやすい」。

2010/08/20

ThinApp SDK

http://vmware.com/go/thinappsdk

まだよく見ていないけど、ThinApp化されたバイナリの情報を取得するためのAPI群のようですな。

2010/08/18

やっぱり ゼロクライアント(Zero Client)が良いのかな

Wyse WTOS 脆弱性

WTOSが悪い、ということではない。

WTOSに限らず、Windows Embeddedにしかり、Linux Embeddedにしかり、「シンクライアント」とはいえOSを使っているかぎり、油断ならん、ということですな。

http://jvn.jp/cert/JVNVU320233/
http://www.itmedia.co.jp/enterprise/articles/1008/17/news056.html

まぁ、つきつめて考えていくとゼロクライアントだって絶対安全、とは言えないのだろうけど、既存のアクセス端末の選択肢の中では・・・ということかと。

2010/08/17

再起動時にアプリケーションやウィンドウの状態を復元する

http://bizmakoto.jp/bizid/articles/1008/16/news021.html

こりゃええ。

抜粋すると、
1.フォルダオプションの「ログオン時に以前のフォルダウィンドウを表示する」にチェックを入れておく。
2.アプリケーションソフトには「Cache My Work」というソフトを用いる

とのこと。

2010/08/16

Virtual USB Analyzer なるもの

仮想デスクトップのUSB関連で不具合が起こったときに、どうやって解析するのか?

まぁ、ワシは門外漢なので、仮にトラフィックモニターできたとしても、私自身ではどうにもならんでしょうが、一応調べてみた。

検索したところ、色々あるようだ。
http://mcn.oops.jp/wiki/index.php?USB%2FDevelop%2FUSB%20Protocol%20Analizer

なんと、VMware本家からも出ている。製品じゃないけど。
http://labs.vmware.com/flings/virtualusb
Linux, Windows, Mac OS X で動くっぽい。すげーな。

2010/08/12

仮想デスクトップ 電源ポリシー

「どうせ使われていないのだから、リソースも大して食わないだろうし、放っておけば」という考え方もあるだろう。だけど、地球のこと(?)を想うのならば「仮想デスクトップを使っていないときは省エネしたい」、つまり電源制御を考えたいところ。

ということで調べてみたんだけれど、色々な組み合わせがあって、どういう時にどうなるのかを考えると意外と複雑なようだ。

が、おおよその場合、以下2つの組み合わせで「どういう時にどうなるのか」を考えることができるみたい。

省エネしたいときは、
「電源ポリシーを、サスペンド 」
 「切断後に自動的にログオフを、10分経過した後」
とかにしておけば、仮想デスクトップを使っていない時の、接続の切断だろうがログオフだろうが、サスペンドするのでいいじゃん、ってことになりそう。たぶん。


■電源ポリシー(Power Policy)
1.何もしない(Take no power action)
2.常にオン(Ensure desktops are always powered on)
3.サスペンド(Suspend) トリガーはログオフ(logs off)
4.パワーオフ(Power off) トリガーはログオフ(logs off)

■各種プロパティの、切断後に自動的にログオフ(Automatically logoff after disconnect)
1.直後(Immediately)
2.ログオフしない(Never)
3.xx分経過した後(After)

仮想デスクトップ Windows 7 を使う場合の 電源オプション

Windows 7 は、デフォルトの設定だと、操作されない時間が長く続くとスリープモードに入ってしまう。スリープモードに入ってしまうと、あたりまえながら一時的に仮想デスクトップにアクセスできなくなってしまう。

対処:
OSの[コントロールパネル][電源オプション]で、コンピューターがスリープ状態にならないように設定すれば良い。試してないけど、GPOでもできるでしょ。

2010/08/11

親仮想マシン(parent virtual machine)に適したWindows OSのライセンス方式

親仮想マシン、つまり親とする仮想デスクトップの仮想マシン・・・ややこしいですけど。
「マスターイメージ」とか「テンプレート」とか、状況によって言い方が少々変わりますけど、対象としているモノはほぼ一緒と思われ。

さて、
マイクロソフトのアクティベーション処理の関係上、結論としては以下のようになるっぽい。

Windows XP:VLK(Volume License Key)
Windows Vista、7:MAK(Multiple Activation Keys)もしくはKMS(Key Management Service)のどちらか。ただし、View Composer、つまりリンククローン(Linked-Clone) を使う場合は、KMSのみok。

それぞれの略語については、以下のURLなどが分かり易かったので紹介しとくです。
MAKとKMSは、Vista以降で登場したのでしょうね。

http://www.atmarkit.co.jp/fwin2k/qanda/002wpa/wpa_03.html
http://pc.watch.impress.co.jp/docs/topic/feature/20090911_314639.html


追記:
license activationをbypassする方法
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1026556

http://www.cstarnes.info/?p=31

2010/08/06

ThinPrint がうまく機能しない場合

KB Article: 1013520
まず、疑うべきは、View Agent と View Client が正常にインストールされているのか、ということらしい。



KB Article: 1015677
View Agent と View Clientによって機動するプロセス一覧を見て、調査もできそうだなっと。

マイクロソフト ライセンス for 仮想デスクトップ

VDA(旧名 VECD)が必須、という都市伝説があるが、必須ではないhttp://www.microsoft.com/japan/virtualization/licensing/VDA.mspx
+++
リッチ クライアントの場合
(いずれかひとつ)
      Windows Professional OS ライセンス (OEM または FPP) および SA
      Windows OS ライセンス (OEM または FPP) および VDA
+++



わかりにくいSAをわかりやすく紹介してあるURL
http://pc.watch.impress.co.jp/docs/topic/feature/20090911_314639.html
+++
本来であれば元のPCで使わねばならないWindows 7 Professionalは、そのOSに対するSA特典の権利を別のPCに移動してやることで、移動先のPCでWindows 7 Enterpriseを使用する権利へと変化するのである。そのためSA特典があれば、アップグレード元のOSがセットアップされたのとは異なるPCに、Windows 7 Enterpriseを使うことが可能になるというわけだ。

ところでこの場合、アップグレード元OSを削除する義務も無くなる。通常のアップグレードでは、アップグレード先の新OSをインストール段階で、元のOSは削除しなければならない。ところが、上に示した手順で元のPCとは別PCに新OSをインストールした場合には、元のOSもそのまま使い続けて良いのだ。

「SA特典はハードウェアに縛られない」というメリットは、プリインストールOSやDSP版のOSを別のハードウェアに移設する場合にも使える。
+++

linked clone(リンククローン)を使うときは、defrag(デフラグ)をdisable(無効化)しておく

View Composerを使う場合、そのdesktop pool(デスクトップ プール)に所属する仮想デスクトップのdefrag(デフラグ)はGPOを使うなどして無効にしておいたほうが良いらしい。

なぜならば、ファイルのブロック移動によって、delta disk(差分ディスク)が増えてしまうから、とのこと。

よく考えてみれば、あたりまえの話なんだけど、事前にはなかなか気付けなそうなコトですな。

2010/08/05

VMware View with RSA SecurID

Viewのユーザ認証は、おなじみのIDとパスワードの対だ。
Active Directoryを使っているので、ある意味あたりまえ。

「それで大丈夫」って時もあれば「それじゃ不安」って時もある。

後者の場合、とられる手段が、二要素認証
たとえばスマートカード(Smartcard)とかワンタイムパスワードとか。

Viewでは、このどちらでも使える。
特に、後者の代表格であるRSA SecurIDは、Viewの管理画面にその設定画面が組み込まれている。
というわけで、楽に使えそうだっつー話。

2010/08/03

PCoIP ポート番号 4172

初代は 50002 でしたが、
IANAに登録されているってことは、下記のポート番号になるのでしょうね。

pcoip           4172/tcp   PC over IP
pcoip           4172/udp   PC over IP

http://www.iana.org/assignments/port-numbers

2010/08/02

デル の ゼロクライアントとワークステーション

FX100 Zero Client
http://www.dell.com/jp/enterprise/p/dell-fx100/pd
やっぱ「OSを使っていない」という文言は、「なんじゃそれ?」という気持ちと相まって、顧客ウケするんでしょうね。




DELL Precision R5500(Rackmount Workstation(PCoIP Hostcard標準搭載))
http://www.dell.com/jp/business/p/precision-r5500/pd

2010/08/01

vSphere 4.1で、何が変わったのか

仮想デスクトップをやっていたって、vSphereについて知りたいことだってある!
というわけでvSphere 4.1で、何が変わったのか知りたくなった。


結論

http://kb.vmware.com/

で、"changes vSphere 4.1"

というキーワードで検索すると、vMotion, DRS, FT, HAとかの変更点がわかる模様。

LCD一体型のゼロクライアント

最近、samsung つまりサムスン(サムソンって言っちゃいがちだけど、サムスンらしい)から発売されているゼロクライアントが注目されているらしい。
別に新しいコンセプトってわけではないと思うけど「液晶ディスプレイ一体型」っていうヤツは日本人の心をくすぐるのかもしれない。

NC240
http://www.samsung.com/us/consumer/office/monitors/specialty/LF24PPBCB/ZA/index.idx?pagetype=prd_detail

FAQ
http://www.samsung.com/us/consumer/learningresources/mobilecomputing/faq.html

2010/07/30

仮想デスクトップ側のGPOで、ドライブのリダイレクトを拒否する方法

仮想デスクトップ側のGPOで下記を構成すれば良いらしい。

[コンピュータの構成][管理用テンプレート][Windowsコンポーネント][ターミナルサービス][クライアント/サーバーxxx][ドライブのリダイレクトを許可しない]

2010/07/27

ESX on ESX 注意事項

vCenterを仮想マシンにして、そのvCenter自身が乗っているESX Host(物理)を登録する場合、ESX Host(物理)のIPアドレスは、vCenterが使っているDNSに登録されている必要があるらしい。

ESX Host(物理)のvSwitch(仮想マシンであるESXが使うモノ)は、 Promiscuous Mode にチェックをいれて Acceptにする必要があるらしい。

2010/07/26

デスクトップの再分散(rebalance、リバランス)

たとえば500個以上とか、仮想デスクトップの数が多くなってくると、必然的に仮想デスクトップを配置するためのLUNを複数用意することになる。初めから用意できればよいが、徐々に仮想デスクトップ環境の規模を大きくしていくのが一般的だろう。つまり、この場合、LUNは増えていくことになる。

その増えたLUNに対して、既存のLUNと併せてなるべく平等に仮想デスクトップを再分散する仕組みがRebalance(リバランス)、ということのようだ。

基本的には「空き容量の多いLUN」から順次再分散されるみたい。
ただし、データストアの全容量を算出する際は、Storage Overcommitが係数として用いられる模様。


おそらく、


空き容量 = データストアの全容量 × Storage Overcommit係数 ー 使用済容量

ってな感じと思われ。

Adobe Flash コンテンツが使用する帯域幅を削減する機能

View Connection Server上で「Adobe Flashの品質とスロットル」を設定することができる。

IEのアドオンになっている、Adobe Flashの指定バージョン(詳細はマニュアル参照のこと)で使用できる。なお、フルスクリーンモードでは機能しないらしい。



View Client側で再生中のAdobe Flashコンテンツの内部にマウスカーソルを乗せると、上述の設定が活きる仕組み。マウスカーソルを離しても活かすには、Adobe Flashコンテンツの内部をダブルクリック。

ブルースクリーンを強制的に発生させる方法

Windows Server 2003用となっていますが、いちおうメモメモ。
http://support.microsoft.com/kb/244139

2010/07/23

ThinPrint 印刷するときに困ったら

ThinPrintはプリンタのステータスを関知しない
ThinPrintは、ViewClientが実行されているOS上のプリンタ情報を仮想デスクトップに見せる。
見せるとはいえ、プリンタのステータス(たとえばプリンタ未接続、トナーの残量少、など)は見せる範囲の対象外らしい。たしかに、ステータスをずっと追従していたら、地味に負荷がかかりそうだ。
だから、ViewClientが実行されているOS上のプリンタ情報を、仮想デスクトップに見せられた時点で、仮想デスクトップ上ではプリンタは「準備完了」というステータスになる。

ViewClientが実行されているOS上のプリンタ情報をポーリングする間隔を変更したい場合
仮想デスクトップ側のレジストリを変更する。

HKLM\SOFTWARE\ThinPrint\TPAutoConnect\ListenToWTSCreatCmd   
(REG_SZ)    TPAutoConnect.exe -q -i vmware -a COM1 -F 30 (デフォルトは30秒間隔)


プリンタが仮想デスクトップ上にうまくマッピングできないとき
http://kb.vmware.com/kb/101352

2010/07/22

マシン SID の重複神話

重複しちゃだめ、という神話になっていたSIDの話。
実は、それほどでもなかった、ということのようです。

NewSIDの作者が、提供停止の背景を語ってくれています。


http://technet.microsoft.com/ja-jp/windows/ff363109.aspx

2010/06/09

IE6 を Windows7 上で動かす

ThinAppを使えば、できますよん。
という話。

http://blogs.vmware.com/thinapp/2010/06/internet-explorer-6on-windows-7.html

ThinAppでIE6をキャプチャーする方法や、その際に、複数のJavaを組み込む方法が動画で紹介されています。

その他、各種疑問については、こちら。
http://kb.vmware.com/selfservice/microsites/search.do?cmd=displayKC&docType=kc&externalId=1027005&sliceId=1&docTypeID=DT_KB_1_1&dialogID=120570410&stateId=0%200%20120572314

2010/05/25

ThinAppのライセンス

ThinApp EULA 変更(より一層、割安になった)

http://blogs.vmware.com/thinapp/2010/03/changes-made-to-the-thinapp-eula-in-version-45.html

ほぉぉ、以前より緩和(=割安に設定)されたんですな。
要は、デバイス数かユーザ数か、どちらか少ない方に合わせてライセンスを買えば良い、ということらしい。

さらにEULAを読み込んでみたところ、VMware View4.5以降のライセンスにThinAppが含まれている場合に限り、ThinAppも同時接続カウントにしても良い(しなくても良い)、らしい。

仮想アプリケーションを作る「ThinApp Packager Tool」も、上述のライセンス範囲内で「インストールし放題」とのこと。太っ腹!
http://www.vmware.com/download/eula/thinapp45.html

2010/05/20

View Agentの内部動作 たぶん・・・

仮想デスクトップにView Agentがインストールされている状態で、View Administrator上でその仮想デスクトップが登録されると・・・

1.それぞれのConnection Server(View Administrator)が、自分のFQDNを、仮想デスクトップのvmxファイルに書き込む。

2.書き込まれた仮想デスクトップは、vmxファイルからConnection Server群のFQDNを取得し、Java Message Service経由でConnection Serverに接続する。接続後、その仮想デスクトップは、自身の接続がreadyになったことをConnection Serverに伝える。

・・・という処理が行われる。

その後、View ClientからConnection Serverに接続が試みられると、Connection Serverは接続してきたユーザーに適した仮想デスクトップを選択する。

直接接続モードであれば、該当仮想デスクトップのIPアドレスが、そのView Clientに返される。トンネル接続モードであれば、Connection Serverが中継ポイントになりConnection Serverから該当仮想デスクトップにRDPセッションが張られる。

2010/04/21

2010/03/26

仮想マシンのインベントリのゴミを強制削除

VMware Viewでは、もう既に存在しないハズのレプリカ(replica)のインベントリが、vCenter上に残ってしまった場合の対処法として有用。

View Composerを使う環境で、色々と遊んでいると、何かのタイミングでこの現象が発生するっぽい。データストアから該当するフォルダを丸ごと削除してもダメ。

具体的には、
1.vCenter上で、レプリカの仮想マシンのインベントリが、イタリック体で表示される。
2.[インベントリから削除]も[ディスクから削除]も、グレーアウトしていて選択できない。
という状態。


で、対処法は、以下のとおり。

vCenterのデータベースの、[VPX_ENTITY]テーブルを見て、該当するレプリカの仮想マシン名が入っているレコードを削除する。

2010/03/18

"When VM is not in use"っていつ?

VM(仮想マシン)はPower Onしているけれど、ログイン画面が出ている(ログオフされている)状態、のとき。



View Managerの設定項目のハナシです。

2010/03/11

ストレージ・オーバーコミット(Storage Overcommit)

View Composerのリンク クローン用に用意された機能の一つとして、ストレージ・オーバーコミット(Storage Overcommit)がある。これは何なのか?

ストレージ・オーバーコミットの対象は?
リンク クローンでは、仮想デスクトップOS(事実上、C:ドライブ)と、その仮想デスクトップが依存している親仮想マシンOS(事実上、C:ドライブ)との間のデータの差分(デルタ)を、それぞれの仮想デスクトップが別々に持つ。この仕組みこそが、ストレージ容量を節約しながらも個々の仮想デスクトップの独立性を提供しているのだ。

で、その差分(デルタ)を格納するためにディスクを、デルタ ディスクと呼ぶ。
そのデルタ ディスクが、ストレージ・オーバーコミットの対象となる。
なので、UDD(User Data Disk)とかはストレージ・オーバーコミットの対象外だ。

なぜ、UDDが対象外なのか?
それは、そもそもストレージ・オーバーコミットが「View Composerを使うってことは、管理者は定期的にRecomposeかRefreshをするんだよね〜。故に、デルタ ディスクは定期的にクリアになるんだよね〜。」ということを前提にした機能だからだ(たぶん)。
あたりまえながら、ユーザーとしては、UDDが(意図せず)クリアされたら、困っちゃう。なので対象外。


デルタ ディスクに溜まるもの
「管理者が定期的にRecomposeかRefreshをする」ことを前提にするならば、 各仮想デスクトップのOS(事実上、C:ドライブ)部分には、どれくらいのストレージ容量を確保しておけばよいのだろうか。

ユーザーが自信のデータを保存する先は、すべてUDDだ。とすると、デルタ ディスクには、たとえばOSのパッチやらサービスパックやら、が入ることになる。使い方によって増加率は変わるだろうけれど、(RecomposeかRefreshをするまでは)時系列に従ってデルタ ディスクは増えることはあっても減ることはない。けれど、RecomposeかRefreshをすれば、これがクリアされる。

分かり易くするために、あえて極端な例を挙げてみる。たとえば、元々の親仮想マシンがWindows 7 Service Pack1で、次のRecomposeのタイミングで Service Pack2にするとしよう。当初は、Windows 7 SP1の状態でリンク クローンされているので、SP2は、各仮想デスクトップにインストールされる。このSP2は、そのまんまデルタ ディスクの増加につながる。1,000台仮想デスクトップがあったら、1,000個分のSP2の容量くらい、デルタ ディスクの総容量が増加してしまう。でも、親仮想マシンをWindows 7 Service Pack2にして、Recomposeすれば、デルタディスクの総容量は限りなく小さくなる。もちろん、各仮想デスクトップは、この時点でWindows 7 Service Pack2になっている。

で、ストレージ・オーバーコミットって、何をどうオーバーコミットするの?

たとえば、親仮想マシンOSが、20GBだとしよう。 上述の流れのとおりにいくならば、RecomposeやRefreshをせずに放置しない限りは20GBは間違いなく使わなそうだ、ということがわかるだろう。どんなに増えても5GB(1/4に該当)かそこいらしか使わないのでは、と推測できる。

マニュアルどおりの説明に従えば、ストレージ・オーバーコミットは、以下の4段階で設定できる。

None:オーバーコミットなし
Conservative:データストアのサイズの 4 倍(デフォルト)
Moderate:データストアのサイズの 7 倍
Aggressive:データストアのサイズの 15 倍

データストアのサイズのx倍、という表現だとわかりにくい(?)かもしれない。これと逆の表現をしてみよう。たとえばConservativeでは「デルタ ディスクは、親仮想マシンOS(事実上、C:ドライブ)の容量の、1/4程度までしか膨らまないだろう。1/4程度になる前に、RecomposeかRefreshをしよう」と、システム管理者が判断した、に等しい。
そんなんしか使わないのであれば、もったいないからそれなりの数の仮想マシンをデータストアに入れておこうよ、というわけだ。

「ほんじゃあ一番いっぱい仮想マシンを詰め込めるAggresiveがいいじゃん」という意見もあるだろうけど、それはすなわち、いっぱい仮想マシンを詰め込んだ場合は、RecomposeかRefreshの間隔を、より短くすることも同時に示している。

ストレージ・オーバーコミット、直訳すれば「ストレージの過度な約束」。
つーわけで、無理は禁物。

View Composer サービスが使用するドメイン ユーザー アカウント

View Composerは、その作業過程において、リンク クローン デスクトップ(仮想デスクトップ)を、Active Directory ドメインに自動的に参加させる。この作業によって、ユーザーは、既にActive Directory ドメインに参加した状態の仮想デスクトップを使うことができる。


このためのには、当然ながら、コンピューターオブジェクトを扱うための権限を有した、Active Directoryのアカウントが必要だ。

これまた面倒くさかったら、Domain Adminsのメンバーでイケるのだけれど「セキュリティーを高めるために最小限の権利を渡そうポリシー」を貫くために、システム管理者はがんばったほうが良いデス。

ドメイン ユーザー アカウントで、
[Create Computer Objects(コンピュータ オブジェクトの作成)]
[Delete Computer Objects(コンピュータ オブジェクトの削除)]
[Write All Properties(すべてのプロパティの書き込み)]

のアクセス許可を与えた、専用のアカウントを作成し、これをView Composerに設定しよう。

2010/03/10

UDDには何が入るのか

リンククローン技術で、OSと、いわゆるユーザープロファイルは分離して仮想Diskに保存することもできる。
ユーザープロファイルが保存される仮想Diskは、UDD (User Data Disk)と呼ばれている。
ではUDDには何が入るのか?

大別すると、以下の2つが入るらしい。
※もちろん、それに加えてユーザー自身がUDDに保存するデータも。
だから、OS側の仮想Diskを入れ替え(たとえばService Pack適用とか)ても、ユーザーはそれまでどおりに仮想デスクトップを使えるのだ。

1.ユーザープロファイルが格納される親フォルダまるごと
つまり、OSによってフォルダ名が異なることがあるけれど、たとえばWindows XPでいうところの "Documents and Settings" が、リダイレクトとかではなく、まるごとUDDに移る。

2.ユーザー固有のレジストリ

View Client(端末側)と仮想デスクトップとの間の接続方式

細かく分類すると何通りかあるが、ものすごーく大別すると、以下の2種類がある模様。これをおさえておけば、例えばWAN経由の接続を検討するときに、理解しやすいと思われ。

その1:すべてのトラフィックを、コネクションサーバー経由にする

このパターンは、RDPのみ出来る。なお、この場合、View Clientとコネクションサーバーとの間で流れるプロトコルはSSLのみ。あとは、コネクションサーバーが「がんばる」。通信トラフィックの流れを整えやすい反面、大規模になるとコネクションサーバーの負荷分散をどーするのか考慮する必要がある。


その2:認証関係のみをコネクションサーバーで行い、そののちに、直接、View Clientから仮想デスクトップに接続する

RDP、PCoIPともにできる。コネクションサーバーの負荷についての悩みを軽減できる反面、通信トラフィックの流れは、ちとばかり複雑になる。

WAN高速化装置を、VMware Viewで使う

F5編
http://www.f5networks.co.jp/solution/application/vmware.html

CISCO編
http://www.cisco.com/web/JP/solution/large_enterprise/enterprisearchitectures/datacenter/literature/pdf/white_paper_c11-494994.pdf

Riverbed編
http://www.riverbed.com/jp/results/solutions/virtualization/

BlueCoat編
http://www.bluecoat.co.jp/news/releases/2009/030909.html


Juniper編(仮想デスクトップ関連のページは見つけられず・・・使えるハズだが・・・)
http://www.juniper.net/jp/jp/products-services/application-acceleration/wxc-series/

Expand Networks編
http://www.expand.com/News-Events/Release.aspx?pressID=395ff7b2-51c8-4303-ac99-8e841d47b938

2010/03/09

VMware製品が使う、TCP/IPポート番号一覧

http://www.vreference.com/2010/02/23/firewall-diagram-version-5/

偉大なるExcel表を発見。


本家、
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1012382


にも載っていた。

もちろん、PCoIP 関連の、ポート番号も掲載されているデス。

VMware View Reference Architecture Kit

http://www.vmware.com/resources/wp/view_reference_architecture_thanks.html

VMware View Reference Architecture (39枚)
VMware View WAN Reference Architecture (17枚)
VMware ThinApp Reference Architecture (26枚)

3つのホワイトペーパー。

VMware View対応のPCoIPがしゃべれるゼロクライアント

http://www.teradici.com/pcoip/pcoip-products/vmware-view-clients.php

にざっくりとした一覧があった。

詳細は、
http://www.vmware.com/resources/compatibility/search.php
のハードウェア互換性ガイド(HCL)で検索できるです。
タブを、VMware Viewとかにして検索すれば良いのだろう。きっと。

VMware View Open Client

http://code.google.com/p/vmware-view-open-client/

LinuxやらMac OS Xやらで使えるView Clientもダウンロードできる。

PCoIPを使う場合の、ディスプレイの解像度

RDPだと、接続先のビデオRAMの搭載量にかかわらず、クライアント(接続元)に合わせて解像度や色の深度を変えることができる。

けど、PCoIPの場合、接続先のビデオRAMの搭載量に応じて、クライアント(接続元)で設定可能な解像度や色の深度、そしてモニタの最大数が変わる。

PCoIPの生い立ち(ビデオカードの出力(DVI)をPCoIPに変換する専用カード)や特性(Aeroや3Dグラフィックスなどのリッチコンテンツをコンテンツごとの特性に合わせて局所的にCODECを変える)を考えてみれば、ある意味あたりまえのようにも思える。

仮想デスクトップの場合は、当然ながら仮想マシンのプロパティでビデオRAMの搭載量を変えておこう。

2010/03/08

View Managerが必要とするvCenter上の権限

[Folder]-[Create Folder]
[Folder]-[Delete Folder]
[Virtual Machine]-[Inventory]-[Create]
[Virtual Machine]-[Inventory]-[Remove]
[Virtual Machine]-[Interaction]-[Power On]
[Virtual Machine]-[Interaction]-[Power Off]
[Virtual Machine]-[Interaction]-[Power Suspend]
[Virtual Machine]-[Interaction]-[Power Reset]
[Virtual Machine]-[Configuration]-[Add new disk]
[Virtual Machine]-[Configuration]-[Add or Remove Device]
[Virtual Machine]-[Configuration]-[Modify Device Settings]
[Virtual Machine]-[Configuration]-[Advanced]
[Virtual Machine]-[Provisioning]-[Customize]
[Virtual Machine]-[Provisioning]-[Deploy Template]
[Virtual Machine]-[Provisioning]-[Read Customization Specifications]
[Resource]-[Assign Virtual Machine to Resource Pool]

以上。

更に、View Composerを使う場合は、以下も。

[Datastore]-[Browse Datastore]

[Datastore]-[File Management]
[Virtual Machine]-[Inventory]全部
[Virtual Machine]-[Configuration]全部
[Virtual Machine]-[State]全部
[Virtual Machine]-[Provisioning]-[Clone]
[Virtual Machine]-[Provisioning]-[Allow Disk Access]
[Global]-[Enable Method]

[Global]-[Disable Method]

そして、vCenter Server上のローカルシステムAdministratorsグループのメンバーにする。



ま、これが面倒くさい場合は、vCenterの管理者権限を丸々付与してしまえばokですけど。
とはいえView Managerがヤラれた場合を想定するならば、必要最低限のvCenterにおける権限をView Managerに付与する、というのが順当なわけですな。

2010/03/07

View Administratorには誰がログインできるのか?

「View Administratorとは、View Connection Serverの一部」であり、Webベースの管理コンポーネントだ。

https:///admin

で、アクセスできる。もちろん、にはView Connection ServerのFQDNかIPアドレスが入る。



デフォルトでは、View Connection Server システムのローカル管理者グループのメンバーであるドメイン ユーザーがログインできる。

これは、View Administrator の[Configuration] - [Administrators]で、変更することができる。

いつでも、どこでも、自分の書斎(パソコン)が使える

「いつでも、どこでも、自分の書斎(パソコン)が使える」っつーのが、エンドユーザが仮想デスクトップを使う上での利点の一つですな。

やっぱ人間ってのは、効率よく作業をするのに「慣れ」が必要なわけです。それが、特定のアプリケーションだったり、アイコンの位置だったり、ちょっとした設定の違いだったりするわけだ。「そんなのすぐに変更しちゃえばいいじゃん」という意見もあるかと思うけど、そんなちょっとしたことで人間って集中力が途切れちゃったりするんだと思う。

仮想デスクトップだったら、いつでも、どこでも、自分の慣れた環境、つまり自分の書斎、が使える。それが良いのだ。

オフラインデスクトップ機能(offline desktop)を使えば、飛行機の中だって、自分の書斎が使えるし。

出先でパソコンを持ってきていなくても、iPhoneからでも自分の仮想デスクトップにアクセスできる。さすがに長時間操作には向かないだろうけど「あーーっ、あのデータはアソコを見れば分かるのに・・・」という事態には対応できて便利かと。
http://www.wyse.com/products/software/pocketcloud/index.asp
Wyse PocketCloud、とりあえず買ってみた。

2010/03/04

vCenter を Windows Server 2008 R2 x64 with SQL Server 2008 に入れてみた

最新版大好きっ子なので、SQL Server 2008 (x64)を使う。
面倒くさいので、vCenter ServerとSQL Server 2008は同居。

以下の4点で、ちこっとだけハマった。

1. SQL Server 2008 SP1を使わないと、SQL Server 2008がインストールできない

2. ODBCが32ビットぢゃないとダメ。具体的には、管理ツールの中のODBCではなく、\Windows\SysWOW64\odbcad32.exe を使えばよい。
追加情報:vCenter5では、ODBCが64ビットでokになっていた。

3. データソースのドライバーは「SQL Server」ではだめで「SQL Server Native Client 10.0」を選択する。

4. 貧弱なマシンに、色々とブッコミ過ぎたせいか、以下の2つのサービスが自動起動してこない。これらのサービスの、[スタートアップの種類]を「自動(遅延開始)」にしたらokになった。
VMware VirtualCenter Management Webservices
VMware VirtualCenter Server

vCenter Serverが使うポート番号

USBデバイスへのアクセス制御ってどういう感じ?

大雑把にいうと、以下の3種類らしい。仕組み的にいって、上位のほうが強制力があるはず。
1.View Clientインストール時に「USB Redirection」コンポーネントをインストールしない。

2.View Administratorのポリシータブ
View ClientからView Connection Server にログインする都度、View Clientにそのポリシーが割り当てられる、と推測される。
ここだと細かい制御はできない。USBアクセス、MMR(マルチメディアリダイレクト)、Offline Desktop関連の、許可もしくは禁止の制御のみ。
ポリシー適用の範囲は、グローバル(全体)、プール、ユーザー、の計3レベル。まぁ普通はプール単位に適用するんだろうな。

3.Active DirectoryのGPO
View Connection Serverをインストールすると、以下の4つのGPOテンプレートが用意されている。場所は、
Program Files¥VMware¥VMware View¥Server¥Extras¥GroupPolicyFiles

vdm_agent.adm
vdm_client.adm
vdm_server.adm
vdm_common.adm

これらをActive DIrectoryに読み込ませて使えばよい。
USBデバイス関連も、これらの中に入っている。

他にも、Windows OS標準のGPOテンプレートで色々と制御できるので、上述のGPOと組み合わせて使おう。



詳細は、View Manager管理者ガイドの載っているので見てちょうだい。
http://www.vmware.com/jp/support/pubs/view_pubs.html

VMware View Manager 4.0.1 リリース ノート

http://www.vmware.com/jp/support/view40/doc/releasenotes_viewmanager401.html

VMware関連の質問が日本語で投稿できるコミュニティサイト

Japan Area VMware User Group 

http://communities.vmware.com/community/vmug/forums/asia_pacific/japan

2010/03/03

将来に夢のあるソフトウェアを選ぼう

おそるべし、ポール・マリッツ氏。

http://www.atmarkit.co.jp/news/201003/03/vmware.html
http://techtarget.itmedia.co.jp/tt/news/1003/03/news06.html
http://journal.mycom.co.jp/news/2010/03/03/005/index.html

彼がCEOに就任してから、
VMwareは「単一技術の会社」から確実に成長路線へとシフトしてきていると思う。

買収も、場当たり的なものではなく、大きな将来構想を描いていることが、無理なく読み取れる。


当ブログのお題である仮想デスクトップに関しても、この将来構想をあやかりたい。
似たようなソフトウェアを売っている会社はいくつかあるけれど、どうせかうなら将来にワクワクするような期待が持てる会社の製品を買いたいものだ。

現行バージョンの星取表(○×表)のみで、どれを買うのか決めるということは、将来価値を無視しているっつっても過言ではない・・・と思う。

将来価値を無視するっつーのは、まるで学歴と勤務先だけでダンナを決めるようなもんだ。
「つまらんオトコと結婚したな」、と後で後悔する・・・かもね。

2010/03/01

USBデバイスサーバ

サイレックス・テクノロジーが、なかなか楽しそうなモノを販売している
「USBデバイスサーバ」 なるものを販売している。


ちと考えてみると、仮想デスクトップでも超活用できそうな感じだ。


たとえば、仮想デスクトップどうしで、スキャナーを複数のユーザーで共有して使いたいときだってあるだろう。

大企業に置いてあるような大型の複合機があれば、仮想デスクトップであってもネットワークを経由して共有できるのは当然。

だけど、「USBデバイスサーバ」をつかえば、安価な複合機でもokじゃん。
 http://www.silex.jp/products/usbdeviceserver/

それとか、ゼロクライアント(Zero Client)だと、VMware View4の仮想プリンタ(ThinPrint)とかは事実上使えないだろうから、その場合に、この「USBデバイスサーバ」をひとつの手段として検討してみるのもオモロイだろう。



実際使うとなると、
VMware View4の仮想プリンタ(ThinPrint)とはちがって、「USBデバイスサーバ」に接続されたデバイスを使うときは、仮想デスクトップが持っているIPアドレスと「USBデバイスサーバ」のIPアドレスとの間で通信が発生するっつーことを認識しておく必要はありそうだ。

まぁでも、USBデバイスを仮想デスクトップから使う、という用途においては、色々と応用ができそうな気がするでございますよ。

たとえば仮想デスクトップで・・・
・DVDを見る
・DVD-Rを焼く
・iTunes with iPhone で使う
とかね。

2010/02/28

UTMで仮想マシン群を丸ごと守る

ふぉー。こんなのもあるんですな。

http://www.fortinet.co.jp/doc/qs_vmware.pdf

なんだか高価そうだけど、これを使ったら仮想マシンの台数が10,000台とかになっても少数の管理者でorzにならずにがんばれる・・・かも。

VMsafeなセキュリティソフト 出始める

ようやくVMsafeのAPIを使った仮想アプライアンスが出始めましたな。
VMsafe自体のコンセプトは良いと思うので、今後ますます種類が充実することを期待するです。

VMsafeを使えば、hypervisorと同じレイヤーから「仮想マシンをまるごと監視」できるので、いうならば、仮想マシンが何台稼働してようと、物理マシンごとに一括で仮想マシン群の監視ができてしまうのだ。

まだ出たてなので、まだまだ発展の余地があるでしょうけど、将来が楽しみです。

Trend Micro Deep Security
http://jp.trendmicro.com/jp/about/news/pr/article/20100119062809.html
http://enterprise.watch.impress.co.jp/docs/news/20100121_343743.html

IBM Virtual Server Security for VMware
http://www-935.ibm.com/services/jp/index.wss/offerfamily/its/b1333935
http://journal.mycom.co.jp/news/2009/12/16/013/index.html

2010/02/21

ゼロクライアント(Zero Client)なるもの

シンクライアント(Thin Client)は、Flash上に小さくカスタマイズされた汎用OS(Windows, Linux)を載せている。隠しコマンドの管理者モードでloginしない限りは、権限が相当制限されているので「悪さ」がしにくくなっている。そして、HDDやらFANやらのモーター部材を減らすことでハードウェアの故障率を減らしている。

が、AntiVirusソフトとかは必要だし、ServicePackとかの適用も必要だろうし、適切なメンテナンスが無ければ、その汎用OSが何らかの攻撃にさらされる可能性はそれなりにある。もちろん、普通の汎用OSが載ったPCと比べたら、ずいぶんとヤラれる率は低いのだろうけど。

それに対して、ゼロクライアント(Zero Client)は、仮想デスクトップ(vDesktop)の画面転送用に特化して専用OSを作っているため、10MB以下とか、とにかくものすごく小さいらしい。専用OSで、アプリケーションは、リモート接続のためのものだけ。例えば、View Clientに該当する部分が動く。つーか、それしか使えない。ゼロクライアントの電源をONにすると、ほぼ即座にリモート接続のための画面が表れる。実際に、リモート接続でログインしてもらったのだけど、シンクライアントと違って、ゼロクライアントでは、あたかも手元のPCに普通にログインしているようにさえ見えた。だって、シンクライアントだと、まがりなりにも自身の汎用OSのGUIが表示されて、そこから更にリモート接続アプリケーションを使ってリモートログインするので、あくまでもリモート接続をしている感になるでしょ。

画面転送用(画面表示やら、PCoIPとかRDPとかのプロトコル)に特化して作っていて、デバイスドライバとかもあえて後からは追加できないようになっているらしい。なんらかの修正やら機能追加やらは、全てファームウェア(firmware)のupdateによっておこなう模様。まぁそのファームウェアの作りとかをハッキングされちゃうことを考えると、攻撃にさらされる可能性はゼロではないのだろうけど、シンクライアントよりかは更に低そうだな、っと。



http://www.elsa-jp.co.jp/
とかが取り扱っておられます。

2010/02/18

VMware View の価格設定

http://www.vmware.com/jp/company/news/releases/view-4-5-ga.htmlによると、

---引用---
VMware View 4、Enterprise Edition:市場予想価格18,000円(1 同時接続あたり)

VMware View 4、Premier Edition:市場予想価格31,000 円(1 同時接続あたり)
-----------
 
とのこと。一見すると、高いのか安いのか、イマイチわからん感じだ。
 
でも、よくよく調べてみると、仮想デスクトップを稼働させるのに必要なESXは「使い放題」らしい。vCenterのライセンスは100同時接続のSKUで、1つ付与されるらしい。つまり、極端な話、1つの仮想デスクトップにつき、1つのESXにしちゃったとしても、VMwareのライセンスは上述のものだけでよい、ということだ。vCenterも、ほぼ使い放題に近い感じだね。
 
しかも、ViewはvSphereの中でも最上位のエディションである「VMware vSphere Enterprise Plus」が使えるらしい。つまり、分散スイッチ、Storage VMotionをはじめ、VMotion、HA、DRSなど、上から下まで全てのvSphereの機能を使い倒せる、ということ。
 
Viewのために使うのであれば、仮想マシンのゲストOSに、Windows Server 2008とかのServer OSを使っても良いみたいなので、Active Directoryやら、vCenterやら、その他監視系のアプリケーションのための仮想マシンなら載せ放題。
 
・・・と、考えてみたら、リモート接続の1 同時接続あたり、上述の値段っつーのは激安な気がしてきた。

2010/02/17

View Connection ServerとActive DirectoryのDC (domain controller)は同居できない

なぜならば、View Connection Serverは、他のView Connection Serverと、持っている情報を双方向レプリケーションするためにADAM (Active Directory Application Mode)を使っているから。
待ち受けするTCP/IPのポート番号が、DCと重なっちゃうのよ。
つまり、そーゆーこと(たぶん・・・)。

という理由は書かれずに、View Manager Administration Guideには、以下のように結論を端的に述べているようだ。
---
The host system must be joined to an Active Directory domain—but must not be a domain controller.
---
 
まぁ、そもそも、View Manager Administration Guideには、注意書きとして、
---
Do not install View Connection Server on a platform that performs any other functions or roles—for example, do not use the same system to host vCenter Server.
---
とも書かれているわけで、素直に解釈すれば「そもそも同居はダメよ」っつーことだろう。
 
 
特に、View ClientからTunnelingで接続される場合なんかでは、View Connection Serverが高負荷だったりすると、View Clientを使っているユーザの使用感が著しく悪くなるわけだから、なるべくそうなる要因を減らしたいっつーことなのでしょう。うんうん。
 

2010/02/11

View4 検証マシンを格安で

とりあえず、ドスパラのCore i7機(Monarch ZF)を人柱として購入し、ESX 4が動作することを確認。
NICを、INTELギガビット(PRO/1000GTか、EXPI9301CT)にすればok。
SATAのDiskは、そのまま使えるぜっ。

INTELのSSDに、ESX 4をインストールし、2TBのHDDに各種仮想マシンをインストールすることに。
いやー個人でもあまり無理せずとも、このスペックのマシンを買える時代になったんだなぁ。

NICを追加したけりゃ、amazonとかで、買えばよい。1枚約4,000円くらいで買えます。

RAMは最大24GBが選べる。でも、今のところそれだとちと高額。
12GBであれば、結構安く買える。というわけで、12GBで購入。