2012/06/30

Horizon Application Manager をVMware FusionやVMware Workstation上で

※※ 追記 ※※
2012年8月下旬にリリースされた、
VMware Fusion5, VMware Workstation9
で、OVFが直接扱えるようになった。
※※※※※※※※

Horizon Application Managerは、vSphereでの展開が簡単なOVF(拡張子OVA)になっている。

拡張子OVAを、Mac OS XのFusionとか、VMware Workstationとかで使えるようにするためのツールがovfTool

http://communities.vmware.com/community/vmtn/server/vsphere/automationtools/ovf


拡張子OVAをVMX形式に変換してくれる。

■以下、Mac OS Xの場合
このツールは、
/Applications/VMware OVF Tool
フォルダ内にインストールされる。

使い方は簡単。
>ovftool aaa.ova aaa.vmx
のように、変換元のovaファイル名と、変換先のvmxファイル名とを指定するだけ。

あとは、aaa.vmxをダブルクリックすればFusionから使える。
# aaa.vmxと同じフォルダ内に、aaa-disk?.vmdkファイルも存在する。別のフォルダにコピーする際は、これらのvmdkファイルも一緒にどうぞ。

Horizon Application ManagerのOVAはlinuxベースなので、コンソールの切り替えに
alt Fx(F1とかF2とか・・・)
を使う。Fusion上の仮想マシンに対して、このキーストロークを送る場合は、
fn alt Fx



なお、Horizon Application Managerの、service-vaとconnector、両方ともデフォルトでは仮想マシンのプロパティが、virtCPU=2, virtRAM=4GBとなっているので、Mac OS XのFusionとか、VMware Workstationとかで使う場合は、必要に応じて変更しよう。

2012/06/28

APEX2800とvMotion

以下、APEX2800のスペックどおりなんだけど、気になったので試してみた事項。


APEX2800が入っているESXi機をA、
APEX2800が入っていないESXi機をB、
としよう。

仮想デスクトップOSを、AからBにvMotionしたらどうなるか試してみた。
結果、何に問題も無く仮想デスクトップOSは稼働したまま。ただ単に、APEX2800へのPCoIPのオフロード処理が行われなくなっただけだった。

次に、仮想デスクトップOSを、BからAにvMotionしたらどうなるか試してみた。
結果、何に問題も無く仮想デスクトップOSは稼働したまま。ただ単に、APEX2800へのPCoIPのオフロード処理が行われるようになっただけだった。



※APEX2800へのPCoIPのオフロード処理が行われているか否かを簡単に見分ける方法。

ESXiにSSHで入って、
/opt/teradici/pcoip-ctrl コマンドを使う。
>pcoip-ctrl -P "offload_indicator 1"
詳細は、APEX2800のAdministrator's Guideをどうぞ。

オフロード処理の有無を、見分けるだけでは無く、体感したければ、
仮想デスクトップ上で、
pcoip_server_win32.exe
のプロセッサ使用率を追うと良い。画面をグリグリ動かしながら。


※APEX2800が入っているESXi機上で、あえてPCoIPのオフロード処理を無効にしたい場合。

APEX2800のAdministrator's Guideに、いくつかのやり方が載っている。
筆者的には、View Administrator上の、[インベントリ][プール][ポリシー][View ポリシー][PCoIPハードウェアのアクセラレーション]で切り替えるのが最も楽だと感じました。切替後、少なくとも仮想デスクトップOSからログオフしてログオンすれば反映される。

回線遅延シミュレータ

L2で動くらしいので、ネットワーク環境をいじらずに済むのが良い。

http://www.ncad.co.jp/contents/products/it/EthdelayPro/index.html


QoSができないとか、決して高機能ではないけれど、ほとんどの場合、コレで十分と思える。

これがあれば、狭帯域とか遅延とかパケットロス率とかの環境を疑似生成できますね。
なんといってもお値打ち価格。




PCoIP、VMware View、検証、測定

2012/06/27

Virtual Profileを置くファイルサーバには機能要件が

VMware Viewで、Persona Management(virtual profile)を使う場合、Persona repository location、つまりvirtual profileを置くファイルサーバには、要件がある。


Windows Serverを使ったものなら、ほとんどの場合okなのだろうけど、Windows Serverベースのものではないファイルサーバを使う場合、注意が必要だ。

ーーーコピペ開始(導入ガイド「VMware View™ Persona Management」より)ーーー

http://vmware-juku.jp/whatsvirtualization/desktop/resource/form_44/index.html


一貫性を確保するために、このリポジトリは、NTFS の代替データ ストリームや 拡張属性などの機能をサポートするネットワーク ファイル共有の設定にします。

ーーーコピペ終了ーーー




■参考
NTFSの代替データストリーム
http://www.atmarkit.co.jp/fwin2k/win2ktips/1363streams/streams.html


拡張属性

2012/06/20

APEX2800 インストール その2


やってみたところ、以下のような現象に遭遇。。。

View Connection Serverでの認証は通過するんだけど、その後、
仮想デスクトップに対して、RDPでは繋がるが、PCoIPでは繋がらない。。。

「なんじゃそりゃー」ということで色々試行錯誤したところ、以下の手順を踏めばokになることが判明。たぶん。

PCoIPオフロードカードであるAPEX2800は、
ESX側にも仮想デスクトップ側にもドライバのインストールが必要だ。
で、仮想デスクトップ側にインストールするAPEX2800用のデバイスドライバをインストールした後に、View Agentをインストールすればokのようだ。

既にView Agentがインストールしてある場合は、インストーラでrepairを選択すればよい。

2012/06/19

仮想デスクトップ、VDI、でUSBデバイスのアクセス制御

VMware Viewの標準機能でも、ポリシーや、GPOをごにょごにょすればデキるんだけど、GUIで簡単にやりたい場合は、コレとか。
http://www.runexy.co.jp/software/devicelock/vm.html

ThinApp Factoryきた

どっかの会社の何かのように永遠のβ版・・・の模様。
http://labs.vmware.com/flings/thinapp-factory

「メーカーのサポートは一切なしだけど、無料だし便利に使おう」的な。
きっとコミュニティサイトにバグとか要望とかレポートすれば、そのうち対応してくれる、みたいな感じだろうと想像。

VDI vSphere XenServer Hyper-V 比較


http://www.vmware.com/resources/techresources/10290

2012/06/17

「はじめての VMware Horizon Application Manager インストール」的な


Want to Install Horizon on your premise, Here is your 40 Steps to do it

http://letusgovirtual.com/?p=249

コレを読んでも迷ったところを列記


■step16
Bind DNに書くAccountは、
CN="姓 名"


■step23

マニュアル(Installing and Configuring the Connector)のP22らへん


□その1 ThinApp Packagesを置く共有フォルダへのアクセス権の付け方
超要約:Horizonに関わるユーザーアカウント(つまり、Operator(Horizonの管理者)とHorizonのユーザー)のみならず、Connectorのコンピュータアカウントにも(Readだけで良いんだけど)アクセス権を付ける。ここまでで、とりあえず管理者画面の操作は遂行できる。


□その2 ThinApp Packagesを置く共有フォルダ内のフォルダ構成
超要約:その共有フォルダの中で、アプリごとにサブフォルダを作る。


□その3 (少なくとも現バージョンの)Horizon で扱える仮想アプリは、.exe(と.dat)であり、.msiはダメらしい


出所
http://kb.vmware.com/kb/2030247

2012/06/14

ThinApp レシピ集(Recipes)

だいぶたまってきたようだ。ノウハウの塊。


VMware View Clients 5.x なんてのもある。

Horizon Application Manager オンプレミス(on premise)版 リリース


http://www.vmware.com/products/desktop_virtualization/horizon-application-manager/



リリースノート(Release Notes)
https://www.vmware.com/support/horizon/doc/horizon_release_notes_15.html


Horizon App Manager マニュアル。
http://www.vmware.com/support/pubs/horizon_pubs.html








Viewのコンポーネント用の証明書発行に、Active Directory 証明書サービス(AD CS)を使う場合 その3

■対象サーバから、証明書を要求
mmcで、証明書スナップイン(コンピューター アカウント)(ローカルコンピューター)を追加。
[証明書](ローカルコンピューター)-[個人]上で右クリック。
[すべてのタスク]-[新しい証明書の要求]
ウィザードをすすめる中で、(その2)で作成したテンプレートがチェックボックスで選択できる画面が表示されるので、ソレをチェック。


■View Connection Server, View Security Serverの場合
証明書スナップインで、上記でゲットできた証明書のプロパティを開く。

フレンドリ名をvdmに書換(たぶん元は空白だから、GUI上で"vdm"と書けば良い)。
よくわからん場合は、

VMware View のインストール(Ver 5.1用 日本語マニュアルのひとつ)
で確認してほしー。




■View Composerの場合
証明書が配布されてからインストールしたほうが圧倒的に楽。もうインストールしちまっていて、再インストールしたくない場合は、マニュアルをみてがんばってほしい。


View Composerのインストーラ、後半で、
[SSL Certificate] - [Use an existing SSL certificate]で、AD CSから配布された証明書を選択。

Viewのコンポーネント用の証明書発行に、Active Directory 証明書サービス(AD CS)を使う場合 その2

以下、Windows Server 2008 R2のAD CSを使って「とりあえずまともに動く環境を作る」ことを目的として、やることリストをまとめてみたYO。おなじみのGPOを活用。

■ルート証明機関を、証明書を使う対象サーバ群に自動配布する
参考:
http://ascii.jp/elem/000/000/533/533755/index-2.html

■証明書テンプレートの追加
AD CSをインストールしたサーバ上で、certsrv.exe を起動。
[証明書テンプレート]を右クリック
[管理]で、[証明書テンプレート]コンソールが起動する。
テンプレート表示名[コンピューター]を右クリックで、[テンプレートの複製]ダイアログが表示される。ここで、"Windows Server 2003 Enterprise"を選択。

[新しいテンプレートのプロパティ]ダイアログで、
[全般]タブ[テンプレートの表示名]を適当に変える。ここが、今後使うテンプレートの名前になる。
[要求処理]タブで[秘密キーのエクスポートを許可する]チェックボックスをチェック。

certsrv.exe の画面に戻り、

[証明書テンプレート]を右クリック
[新規作成]-[発行する証明書テンプレート]
[証明書テンプレートの選択]ダイアログで、上記で作成したテンプレートを選択。

2012/06/13

Viewのコンポーネント用の証明書発行に、Active Directory 証明書サービス(AD CS)を使う場合 その1


VMware View のインストール(Ver 5.1用 日本語マニュアルのひとつ)
に、以下の???な記述がある。
---
重要
証明書を使用して View servers の証明書を作成しないでください テンプレートを使用して、View servers 用の証明書を作成しないでください。
---

イミフなので、同英語マニュアル
VMware View Installation
を読むと、もうちょっとわかった。

---
IMPORTANT
Do not create certificates for View servers using a certificate template that is compatible only with a Windows Server 2008 enterprise CA or later.
---

ふむふむ。どうやらWindows Server 2008 以降専用っぽい、証明書を発行するためのテンプレート(Template)なるものが、AD CSには存在するらしい。

次の疑問は、その、Windows Server 2008 以降専用のテンプレート、って何者?ってこと。調べてみると、どうやらAD CSには、それ自体のバージョンアップに伴い、現在3つのバージョンのテンプレートが存在するようだ。

で、バージョン3(Version 3)なるものは、Windows Server2008以降、と書かれている。おそらくコレだ。

「つーことは、バージョン2以下を使えば良いわけだな。」と筆者は解釈。


2012/06/12

VCOpsで、PCoIPの各種パラメータを監視する方法

http://myvirtualcloud.net/?p=2857

---以下、ほぼコピペ---

Audio (bytes)
Avg RX (KBytes/s)
Avg TX (KBytes/s)
Bandwidth Limit (KBytes/s)
Loss RX (%)
Loss TX (%)
Plateau (KBytes/s)
Round Trip Time (ms) ---latency
RTO
Variance
FPS ---frame rate

2012/06/11

Windows(Microsoft) Updateが失敗するときの対処法


「現在サービスが実行されていないため、windows update で更新プログラムを確認できません。・・・」が出てWindows Updateが出来ないときの対処方法。




以下、要約のコピペ。管理者権限で以下を実行。


net stop wuauserv
cd %systemroot%
ren SoftwareDistribution SoftwareDistributionold
net start wuauserv
net stop bits
net start bits
net stop cryptsvc
cd %systemroot%\system32
ren catroot2 catroot2old
net start cryptsvc

APEX2800 インストール その1


見た中で、一番詳しいのは、以下のマニュアル。
Teradici APEX2800 Server Offload Card Administrator's Guide

ESXi 5.0だと、以下のコマンドでESXiにAPEX2800のドライバをインストール。

esxcli software vib install -d /tmp/apex2800-version-esxi-version-xxxxxx.zip 




動作の確認は、以下のコマンド。
/opt/teradici/pcoip-ctrl -I

View5.1 CA 証明書 どうする


View5.1から、vCenterとかView ComposerとかView Connection ServerとかView Security Serverとかに、証明書が入っていないと、View Administratorの管理画面とかで赤色表示されたり、色々面倒だ。

まぁこれは、たとえばView Connection Serverが、いわゆる「なりすまし」で立てられたりして、大量のIDとPasswordの対が盗聴される、とかいった犯罪を未然に防ぐための策、ともいえるので、いたしかたないかな・・・と。

1URLにつき、せいぜい数万円/年なので、上記コンポーネント全てに有料証明書を発行してもらったとしても、せいぜい20〜30万円/年くらいなのだから、この程度なら別に構わないぜ、という向きにはそうしたほうが良いだろうし、かつ、楽だろう。

が、VMware Viewの検証環境だぜぇ。だけど管理画面で赤色表示は格好悪いぜぇ。それなりにシッカリやりたいぜぇ。でもカネは出せないぜぇ。。。という向きにはどうしたら良いのか。
筆者の昔の杵柄でたどり着いた答えはWindows Server標準機能のCAだ。筆者も昔はWindows Server標準機能のCAをイジリ倒していたわけだが、大人の事情でここウン年も触っていない。というわけでググってたどり着いたサイトを紹介。


Windows の CA 機能 (AD CS) についてのまとめ




証明機関と電子証明書とは?

Windows Serverを認証局にしよう

Windows Server証明書サービスを設定しよう



証明書発行を自社で制御したい場合は、商用品の

を使うとか。

いっぱい発行したいけど、自分でCA運用するのは面倒と考えている場合は、
http://itpro.nikkeibp.co.jp/article/NEWS/20120618/403421/
とか。

2012/06/09

ThinApp化されたvSphere Clientが配布されてる

いつも作るの面倒だなぁ〜と思い、作ったり作らなかったりしてきたけど、今度からはココからダウンロードすればいいや。

http://labs.vmware.com/flings/thinapp-vsphere

2012/06/01

View5.1 でできるようになったUSBデバイスの制御


http://blogs.vmware.com/euc/2012/05/vmware-view-usb-redirection-51.html


--- 一部コピペ ---

The problem to solve
Here is your problem to solve:
  • Your USB device is a composite device called the Philips SpeechMike dictation device, which includes a trackball
  • Allow the audio components of the SpeechMike to be redirected to the View desktop
  • Keep the trackball component of the SpeechMike local to the client