VMware仮想化環境
VMwareを使用して仮想マシンを提供する場合は、このトピックのガイダンスに従ってください。
vCenter Serverおよび必要な管理ツールをインストールします(vSphere vCenterのリンクモードはサポートされません)。
MCSを使用する場合は、vCenter Serverのデータストアブラウザー機能は無効にしないでください(https://kb.vmware.com/s/article/2101567を参照)。この機能を無効にすると、MCSが正しく動作しなくなります。
Citrix Provisioning(旧称Provisioning Services)およびMachine Creation Servicesを使用して、次のものをプロビジョニングできます:
- サポートされるデスクトップまたはサーバーOSのVMのレガシーBIOS。
- サポートされるデスクトップまたはサーバーOSのVMのUEFI(セキュアブートを含む)。
必要な権限
VMwareユーザーアカウントと、1つまたは複数のVMwareの役割を作成します。これらの役割の作成は、ユーザーへの権限割り当てで要求される詳細レベルに基づいて行います。Citrix Virtual Apps and Desktopsで操作を実行するために必要なvCenter権限のリストを使用して、各役割の特権を定義します。
ユーザーに権限を付与するには、ユーザーをデータセンターレベルの役割に関連付けます。vCenterでのアクセス権限の設定について詳しくは、VMwareのドキュメントを参照してください。
以下の表に、Citrix Virtual Apps and Desktopsの処理と最低限必要なVMware権限の間の対応関係を示します。
注:
権限リストの表示名、特にユーザーインターフェイスは、vSphereのバージョンによって異なります。たとえば、vSphere 6.7のユーザーインターフェイス上の権限は、[メモリの変更]および [設定の変更] であり、このページの「必要な権限」で記載されている [設定] および [メモリ] とは異なっています。
接続およびリソースの追加
| SDK | ユーザーインターフェイス |
|---|---|
| System. Anonymous、System. Read、およびSystem.View | 自動的に追加されます。組み込みの読み取り専用の役割を使用できます。 |
電源の管理
| SDK | ユーザーインターフェイス |
|---|---|
| VirtualMachine.Interact.PowerOff | [Virtual machine]>[Interaction]>[Power Off] |
| VirtualMachine.Interact.PowerOn | [Virtual machine]>[Interaction]>[Power On] |
| VirtualMachine.Interact.Reset | [Virtual machine]>[Interaction]>[Reset] |
| VirtualMachine.Interact.Suspend | [Virtual machine]>[Interaction]>[Suspend] |
マシンのプロビジョニング(Machine Creation Services)
MCSを使用してマシンをプロビジョニングするには、次の権限が必須です:
| SDK | ユーザーインターフェイス |
|---|---|
| Datastore.AllocateSpace | [データストア]>[領域の割り当て] |
| Datastore.Browse | [データストア]>[データストアの参照] |
| Datastore.FileManagement | [データストア]>[低レベルのファイル操作] |
| Network.Assign | [ネットワーク]>[ネットワークの割り当て] |
| Resource.AssignVMToPool | [リソース]>[仮想マシンのリソースプールへの割り当て] |
| VirtualMachine.Config.AddExistingDisk | [仮想マシン]>[構成]>[既存ディスクの追加] |
| VirtualMachine.Config.AddNewDisk | [仮想マシン]>[構成]>[新規ディスクの追加] |
| VirtualMachine.Config.AdvancedConfig | [仮想マシン]>[構成]>[詳細] |
| VirtualMachine.Config.RemoveDisk | [仮想マシン]>[構成]>[ディスクの削除] |
| VirtualMachine.Config.CPUCount | [仮想マシン]>[構成]>[CPUカウントの変更] |
| VirtualMachine.Config.Memory | [仮想マシン]>[構成]>[メモリの変更] |
| VirtualMachine.Config.Settings | [仮想マシン]>[構成]>[設定の変更] |
| VirtualMachine.Interact.PowerOff | [Virtual machine]>[Interaction]>[Power Off] |
| VirtualMachine.Interact.PowerOn | [Virtual machine]>[Interaction]>[Power On] |
| VirtualMachine.Interact.Reset | [Virtual machine]>[Interaction]>[Reset] |
| VirtualMachine.Interact.Suspend | [Virtual machine]>[Interaction]>[Suspend] |
| VirtualMachine.Inventory.CreateFromExisting | [仮想マシン]>[インベントリ]>[既存のものから作成] |
| VirtualMachine.Inventory.Create | [仮想マシン]>[インベントリ]>[新規作成] |
| VirtualMachine.Inventory.Delete | [仮想マシン]>[インベントリ]>[削除] |
| VirtualMachine.Provisioning.Clone | [仮想マシン]>[プロビジョニング]>[仮想マシンのクローン作製] |
| VirtualMachine.State.CreateSnapshot | vSphere 5.0, Update 2、vSphere 5.1, Update 1、およびvSphere 6.x, Update 1:[仮想マシン]>[状態]>[スナップショットの作成] 。vSphere 5.5:[仮想マシン]>[スナップショット管理]>[スナップショットの作成] |
イメージの更新とロールバック
| SDK | ユーザーインターフェイス |
|---|---|
| Datastore.AllocateSpace | [データストア]>[領域の割り当て] |
| Datastore.Browse | [データストア]>[データストアの参照] |
| Datastore.FileManagement | [データストア]>[低レベルのファイル操作] |
| Network.Assign | [ネットワーク]>[ネットワークの割り当て] |
| Resource.AssignVMToPool | [リソース]>[仮想マシンのリソースプールへの割り当て] |
| VirtualMachine.Config.AddExistingDisk | [仮想マシン]>[構成]>[既存ディスクの追加] |
| VirtualMachine.Config.AddNewDisk | [仮想マシン]>[構成]>[新規ディスクの追加] |
| VirtualMachine.Config.AdvancedConfig | [仮想マシン]>[構成]>[詳細] |
| VirtualMachine.Config.RemoveDisk | [仮想マシン]>[構成]>[ディスクの削除] |
| VirtualMachine.Interact.PowerOff | [Virtual machine]>[Interaction]>[Power Off] |
| VirtualMachine.Interact.PowerOn | [Virtual machine]>[Interaction]>[Power On] |
| VirtualMachine.Interact.Reset | [Virtual machine]>[Interaction]>[Reset] |
| VirtualMachine.Inventory.CreateFromExisting | [仮想マシン]>[インベントリ]>[既存のものから作成] |
| VirtualMachine.Inventory.Create | [仮想マシン]>[インベントリ]>[新規作成] |
| VirtualMachine.Inventory.Delete | [仮想マシン]>[インベントリ]>[削除] |
| VirtualMachine.Provisioning.Clone | [仮想マシン]>[プロビジョニング]>[仮想マシンのクローン作製] |
プロビジョニングされたマシンの削除
| SDK | ユーザーインターフェイス |
|---|---|
| Datastore.Browse | [データストア]>[データストアの参照] |
| Datastore.FileManagement | [データストア]>[低レベルのファイル操作] |
| VirtualMachine.Config.RemoveDisk | [仮想マシン]>[構成]>[ディスクの削除] |
| VirtualMachine.Interact.PowerOff | [Virtual machine]>[Interaction]>[Power Off] |
| VirtualMachine.Inventory.Delete | [仮想マシン]>[インベントリ]>[削除] |
ストレージプロファイル(vSAN)
vSANデータストアでのカタログ作成中にストレージポリシーを表示、作成、または削除するには、次の権限が必須です:
| SDK | ユーザーインターフェイス |
|---|---|
| storage.Profile駆動のストレージ更新 | PROFILE駆動のストレージ > Profile駆動のストレージ更新 |
| storage.Profile駆動のストレージビュー | PROFILE駆動のストレージ > Profile駆動のストレージビュー |
タグとカスタム属性
タグとカスタム属性を使用すると、vSphereインベントリで作成されたVMにメタデータをつなげて、これらのオブジェクトを検索およびフィルタリングしやすくすることができます。タグまたはカテゴリを作成、編集、割り当て、および削除するには、次の権限が必須です:
| SDK | ユーザーインターフェイス |
|---|---|
| Tagging.Create | vSphereのタグ付け > vSphereタグの作成 |
| Tagging.Create | vSphereのタグ付け > vSphereタグカテゴリの作成 |
| Tagging.Edit | vSphereのタグ付け > vSphereタグの編集 |
| Tagging.Edit | vSphereのタグ付け > vSphereタグカテゴリの編集 |
| Tagging.Delete | vSphereのタグ付け > vSphereタグの削除 |
| Tagging.Delete | vSphereのタグ付け > vSphereタグカテゴリの削除 |
| Tagging.Assign | vSphereのタグ付け > vSphereタグの割り当てまたは割り当て解除 |
| Tagging.Assign | vSphereのタグ付け > オブジェクトへのvSphereタグの割り当てまたは割り当て解除 |
| Global.ManageCustomFields | [グローバル]>[カスタム属性の管理] |
| Global.SetCustomField | [グローバル]>[カスタム属性の設定] |
注:
MCSは、マシンカタログを作成するときに、ターゲットVMに特別な名前タグを付けます。これらのタグは、マスターイメージをMCS作成VMと区別し、イメージの準備にMCS作成VMを使用できないようにします。vCenterの
XdProvisioned属性の値で違いを識別できます。MCSでVMを作成する場合、この属性はTrueに設定されます。
マシンのプロビジョニング(Citrix Provisioning)
「マシンのプロビジョニング(Machine Creation Services)」のすべての権限と、以下が必要です。
| SDK | ユーザーインターフェイス |
|---|---|
| VirtualMachine.Config.AddRemoveDevice | [仮想マシン]>[構成]>[デバイスの追加または削除] |
| VirtualMachine.Config.CPUCount | [仮想マシン]>[構成]>[CPUカウントの変更] |
| VirtualMachine.Config.Memory | [仮想マシン]>[構成]>[メモリ] |
| VirtualMachine.Config.Settings | [仮想マシン]>[構成]>[設定] |
| VirtualMachine.Provisioning.CloneTemplate | [仮想マシン]>[プロビジョニング]>[テンプレートのクローン作成] |
| VirtualMachine.Provisioning.DeployTemplate | [仮想マシン]>[プロビジョニング]>[テンプレートの展開] |
注:
Citrix Provisioningコンソールで、Citrix Virtual Apps and Desktopsセットアップウィザード、およびデバイスのエクスポートウィザードを使用して仮想マシンをプロビジョニングするには、テンプレートを複製および展開する権限が必要です。
証明書の取得とインポート
vSphere通信を保護するため、CitrixではHTTPではなくHTTPSを使用することをお勧めします。
HTTPSを使用するにはデジタル証明書が必要です。組織のセキュリティポリシーの要件を満たす証明書機関から発行されたデジタル証明書を使用してください。
証明機関のデジタル証明書を使用できない場合は、VMwareによりインストールされる自己署名証明書を使用することもできます。この方法は、組織のセキュリティポリシーで許可されている場合にのみ使用してください。VMware vCenterの証明書を各Delivery Controllerに追加します。
-
vCenter Serverを実行しているコンピューターの完全修飾ドメイン名(FQDN)を、そのサーバーのホストファイル(
%SystemRoot%/WINDOWS/system32/Drivers/etc/)に追加します。この手順は、vCenter Serverを実行しているコンピューターのFQDNがドメイン名システムに登録されていない場合にのみ必要です。 -
以下の3つの内いずれかの方法で、vCenterの証明書を入手します。
vCenterサーバーからコピーする。
- vCenterサーバー上のrui.crtファイルを、Delivery Controllerからアクセス可能な場所にコピーします。
- Controllerで、エクスポートした証明書の保存先に移動し、rui.crtファイルを開きます。
Webブラウザーでダウンロードする。Internet Explorerを使用している場合は、Internet Explorerを右クリックして [管理者として実行] を選択します。
- Webブラウザーを開き、vCenterサーバー(https://server1.domain1.com)など)への保護された接続を確立します。
- セキュリティに関する警告を受け入れます。
- 証明書のエラーが表示されるアドレスバーをクリックします。
- 証明書を表示して、[詳細]タブをクリックします。
- [ファイルへコピー] を選択して、任意のファイル名を指定してCER形式でエクスポートします。
- エクスポートした証明書を保存します。
- エクスポートした証明書のCERファイルを開きます。
管理者として実行するInternet Explorerから直接インポートします。
- Webブラウザーを開き、vCenterサーバー(https://server1.domain1.com)など)への保護された接続を確立します。
- セキュリティに関する警告を受け入れます。
- 証明書のエラーが表示されるアドレスバーをクリックします。
- 証明書を表示します。
-
各Controller上の証明書ストアに証明書をインポートします。
- [証明書のインストール] オプションをクリックして [ローカルマシン] を選択し、[次へ]をクリックします。
- [証明書をすべて次のストアに配置する] を選択して、[参照]をクリックします。[信頼されたユーザー] を選択し、[OK] をクリックします。[次へ]、[完了] の順にクリックします。
インストール後にvSphereサーバーの名前を変更する場合は、サーバー上で新しい自己署名証明書を作成してから、新しい証明書をインポートする必要があります。
構成に関する考慮事項
マスター仮想マシンの作成:
管理者は、マシンカタログのユーザーデスクトップおよびアプリケーションを提供するためのマスター仮想マシンを作成します。ハイパーバイザーで、次の作業を行います。
- マスター仮想マシンにVDAをインストールします。このとき、デスクトップを最適化するオプションを選択すると、パフォーマンスが向上します。
- バックアップのため、マスター仮想マシンのスナップショットを作成します。
接続の作成:
接続の作成ウィザードで、以下を実行します。
- 接続の種類として[VMware]を選択します。
- vCenter SDKのアクセスポイントのアドレスを指定します。
- 仮想マシンを作成する権限を持つ、既存のVMwareユーザーアカウントの資格情報を指定します。ユーザー名を「domain/username」形式で指定します。
VMware SSLの拇印機能
VMware SSL拇印機能により、VMware vSphereハイパーバイザーへのホスト接続を手動で作成する必要がなくなります。接続を作成する前に、サイトのDelivery Controllerとハイパーバイザーの証明書との信頼関係を手動で作成する必要がなくなりました。
VMware SSL拇印機能は、信頼されていない証明書の拇印をサイトデータベースに保存します。この構成により、Controllerではなくても、Citrix Virtual Apps and Desktopsでハイパーバイザーを信頼できるものとして継続的に識別できます。
StudioでvSphereのホスト接続を確立する場合、接続しようとしているマシンの証明書をダイアログボックスで見ることができます。その証明書を見て、信頼するかどうかを選択できます。
OSディスクのリセット
PowerShellコマンドReset-ProvVMDiskを使用して、MCSで作成されたマシンカタログ内の永続的なVMのOSディスクをリセットします。
PowerShellコマンドを正常に実行するには、次のことを確認してください:
- ターゲットVMが永続的なMCSカタログにある。
- MCSマシンカタログが正常に機能している。
- これは、プロビジョニングスキームとホストが存在し、プロビジョニングスキームに正しいエントリがあることを意味します。
- VMware vCenterがメンテナンスモードではない。
- ターゲットVMの電源がオフで、メンテナンスモードになっている。
OSディスクをリセットするには、以下の手順を実行します:
- PowerShellウィンドウを開きます。
- asnp citrix*を実行し、Citrix固有のPowerShellモジュールをロードします。
-
次のいずれかの方法で、PowerShellコマンド
Reset-ProvVMDiskを実行します:-
VMの一覧をカンマ区切りの一覧として指定し、各VMでリセットを実行します:
Reset-ProvVMDisk -ProvisioningSchemeName "xxx" -VMName ("abc","def") -OS <!--NeedCopy--> -
Get-ProvVMコマンドからの出力としてVMの一覧を指定し、各 VM でリセットを実行します:(Get-ProvVM -ProvisioningSchemeName "xxx") | Reset-ProvVMDisk "abc" -OS <!--NeedCopy--> -
単一のVMを名前で指定します:
Reset-ProvVMDisk -ProvisioningSchemeName "xxx" -VMName "abc" -OS <!--NeedCopy--> -
Get-ProvVMコマンドによって返されるVMごとに個別のリセットタスクを作成します。これは、VMごとのハイパーバイザー機能チェック、接続チェックなど、各タスクが同じ冗長チェックを実行するため、効率が低下します。Get-ProvVM -ProvisioningSchemeName "xxx" | Reset-ProvVMDisk -ProvisioningSchemeName "xxx" -OS <!--NeedCopy-->
-
-
リセットするVMを一覧表示する確認プロンプトと、回復不能な操作であるという警告メッセージが表示されます。回答を入力せずにEnterキーを押すと、それ以上のアクションは実行されません。
注:
リセットプロセスが完了するまで、VMのメンテナンスモードを解除したり、電源を入れたりしないでください。
PowerShellコマンド
-WhatIfを実行して、実行するアクションを出力し、アクションを実行せずに終了できます。次のいずれかの方法を使用して、確認プロンプトを回避することもできます:
-
-Forceパラメーターを指定します:Reset-ProvVMDisk -ProvisioningSchemeName "xxx" -VMName "abc" -OS -Force <!--NeedCopy--> -
-Confirm:$falseパラメーターを指定します:Reset-ProvVMDisk -ProvisioningSchemeName "xxx" -VMName "abc" -OS -Confirm:$false <!--NeedCopy--> -
Reset-ProvVMDiskを実行する前に、$ConfirmPreferenceをNoneに変更します:PS C:\Windows\system32> $ConfirmPreference='None' PS C:\Windows\system32> $ConfirmPreference None PS C:\Windows\system32> Reset-ProvVMDisk -ProvisioningSchemeName "xxx" -VMName "abc" -OS <!--NeedCopy-->
-
-
Reset-ProvVMDiskコマンドで返されたタスクのステータスを取得するには、Get-ProvTaskを実行します。
マシンカタログのフォルダーIDの更新
Set-ProvSchemeコマンドのカスタムプロパティでFolderIdを指定することにより、MCSマシンカタログのフォルダーIDを更新できます。フォルダーIDの更新後に作成された仮想マシンは、この新しいフォルダーIDの下に作成されます。このプロパティがCustomPropertiesで指定されていない場合、仮想マシンはマスターイメージが配置されているフォルダーの下に作成されます。
マシンカタログのフォルダーIDを更新するには、次の手順を実行します。
-
Webブラウザーを開き、vSphere Web ClientのURLを入力します。
-
資格情報を入力し、[Login] をクリックします。
-
vSphere Web Clientで仮想マシンを配置するフォルダーを作成します。
-
PowerShellウィンドウを開きます。
-
asnp citrix*を実行し、Citrix固有のPowerShellモジュールをロードします。
-
Set-ProvSchemeのCustomPropertiesにFolderIDを指定します。この例では、フォルダーIDの値はgroup-v2406です。Set-ProvScheme -ProvisioningSchemeUid "50bb319c-2e83-4a37-9ea1-94f630687372" -CustomProperties "<CustomProperties xmlns=""http://schemas.citrix.com/2014/xd/machinecreation"" xmlns:xsi=""http://www.w3.org/2001/XMLSchema-instance""><Property xsi:type=""StringProperty"" Name=""FolderId"" Value=""group-v2406"" /></CustomProperties>" <!--NeedCopy--> - Studioを使用して仮想マシンをマシンカタログに追加します。
- vSphere Web Clientで新しい仮想マシンを確認します。新しい仮想マシンは、新しいフォルダーの下に作成されます。
vSphereでフォルダーIDを確認
任意のESXiまたはvCenterサーバーシステムで管理対象オブジェクトブラウザー(MOB)にアクセスして、VMのフォルダーIDを見つけます。
MOBは、すべてのESX/ESXiおよびvCenterサーバーシステムに組み込まれている、Webベースのサーバーアプリケーションです。このvSphereユーティリティを使用すると、VM、データストア、リソースプールなどのオブジェクトに関する詳細情報を表示できます。
- Webブラウザーを開き、
http://x.x.x.x/mobと入力します。ここでx.x.x.xは、vCenter Serverの、またはESX/ESXiホストのIPアドレスです。例:https://10.60.4.70/mob。 - MOBのホームページで、プロパティcontentの値をクリックします。
- rootFolderの値をクリックします。
- childEntityの値をクリックします。
- vmFolderの値をクリックします。
- フォルダーIDは、childEntityの値で確認できます。