VMware仮想化環境
VMwareを使用して仮想マシンを提供する場合は、このトピックのガイダンスに従ってください。
vCenter Serverおよび必要な管理ツールをインストールします(vSphere vCenterのリンクモードはサポートされません)。
MCSを使用する場合は、vCenter Serverのデータストアブラウザー機能は無効にしないでください(https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2101567を参照)。この機能を無効にすると、MCSが正しく動作しなくなります。
必要な権限
以下の権限の組み合わせまたはそのすべてを使用して、VMwareユーザーアカウントおよび1つまたは複数のVMwareの役割を作成します。役割の作成は、さまざまなCitrix Virtual Apps and Desktops処理をいつでも要求可能にする上で、ユーザーの権限に必要となるレベルまで細分化して行ってください。いつでもユーザー固有の権限を付与できるようにするために、DataCenter以上のレベルで、ユーザーを各役割に関連付けます。
以下の表に、Citrix Virtual Apps and Desktopsの処理と最低限必要なVMWare権限の間の対応関係を示します。
接続およびリソースの追加
| SDK | ユーザーインターフェイス |
|---|---|
| System.Anonymous、System.Read、およびSystem.View | 自動的に追加されます。組み込みの読み取り専用の役割を使用できます。 |
マシンのプロビジョニング(Machine Creation Services)
| SDK | ユーザーインターフェイス |
|---|---|
| Datastore.AllocateSpace | [データストア]>[領域の割り当て] |
| Datastore.Browse | [データストア]>[データストアの参照] |
| Datastore.FileManagement | [データストア]>[低レベルのファイル操作] |
| Network.Assign | [ネットワーク]>[ネットワークの割り当て] |
| Resource.AssignVMToPool | [リソース]>[仮想マシンのリソースプールへの割り当て] |
| VirtualMachine.Config.AddExistingDisk | [仮想マシン]>[構成]>[既存ディスクの追加] |
| VirtualMachine.Config.AddNewDisk | [仮想マシン]>[構成]>[新規ディスクの追加] |
| VirtualMachine.Config.AdvancedConfig | [仮想マシン]>[構成]>[詳細] |
| VirtualMachine.Config.RemoveDisk | [仮想マシン]>[構成]>[ディスクの削除] |
| VirtualMachine.Interact.PowerOff | [Virtual machine]>[Interaction]>[Power Off] |
| VirtualMachine.Interact.PowerOn | [Virtual machine]>[Interaction]>[Power On] |
| VirtualMachine.Inventory.CreateFromExisting | [仮想マシン]>[インベントリ]>[既存のものから作成] |
| VirtualMachine.Inventory.Create | [仮想マシン]>[インベントリ]>[新規作成] |
| VirtualMachine.Inventory.Delete | [仮想マシン]>[インベントリ]>[削除] |
| VirtualMachine.Provisioning.Clone | [仮想マシン]>[プロビジョニング]>[仮想マシンのクローン作製] |
| VirtualMachine.State.CreateSnapshot | vSphere 5.0, Update 2およびvSphere 5.1, Update 1:[仮想マシン]>[状態]>[スナップショットの作成]。*vSphere 5.5: *[仮想マシン]>[スナップショット管理]>[スナップショットの作成] |
作成する仮想マシンにタグを設定する場合は、ユーザーアカウントに次の権限も必要です。
クリーンな基本イメージで新しい仮想マシンを作成できるように、Machine Creation Servicesで作成された仮想マシンにタグを設定して、基本イメージとして使用する仮想マシンの一覧から除外してください。
| SDK | ユーザーインターフェイス |
|---|---|
| Global.ManageCustomFields | [グローバル]>[カスタム属性の管理] |
| Global.SetCustomField | [グローバル]>[カスタム属性の設定] |
マシンのプロビジョニング(Citrix Provisioning)
「マシンのプロビジョニング(Machine Creation Services)」のすべての権限と、以下が必要です。
| SDK | ユーザーインターフェイス |
|---|---|
| VirtualMachine.Config.AddRemoveDevice | [仮想マシン]>[構成]>[デバイスの追加または削除] |
| VirtualMachine.Config.CPUCount | [仮想マシン]>[構成]>[CPUカウントの変更] |
| VirtualMachine.Config.Memory | [仮想マシン]>[構成]>[メモリ] |
| VirtualMachine.Config.Settings | [仮想マシン]>[構成]>[設定] |
| VirtualMachine.Provisioning.CloneTemplate | [仮想マシン]>[プロビジョニング]>[テンプレートのクローン作成] |
| VirtualMachine.Provisioning.DeployTemplate | [仮想マシン]>[プロビジョニング]>[テンプレートの展開] |
電源の管理
| SDK | ユーザーインターフェイス |
|---|---|
| VirtualMachine.Interact.PowerOff | [Virtual machine]>[Interaction]>[Power Off] |
| VirtualMachine.Interact.PowerOn | [Virtual machine]>[Interaction]>[Power On] |
| VirtualMachine.Interact.Reset | [Virtual machine]>[Interaction]>[Reset] |
| VirtualMachine.Interact.Suspend | [Virtual machine]>[Interaction]>[Suspend] |
イメージの更新とロールバック
| SDK | ユーザーインターフェイス |
|---|---|
| Datastore.AllocateSpace | [データストア]>[領域の割り当て] |
| Datastore.Browse | [データストア]>[データストアの参照] |
| Datastore.FileManagement | [データストア]>[低レベルのファイル操作] |
| Network.Assign | [ネットワーク]>[ネットワークの割り当て] |
| Resource.AssignVMToPool | [リソース]>[仮想マシンのリソースプールへの割り当て] |
| VirtualMachine.Config.AddExistingDisk | [仮想マシン]>[構成]>[既存ディスクの追加] |
| VirtualMachine.Config.AddNewDisk | [仮想マシン]>[構成]>[新規ディスクの追加] |
| VirtualMachine.Config.AdvancedConfig | [仮想マシン]>[構成]>[詳細] |
| VirtualMachine.Config.RemoveDisk | [仮想マシン]>[構成]>[ディスクの削除] |
| VirtualMachine.Interact.PowerOff | [Virtual machine]>[Interaction]>[Power Off] |
| VirtualMachine.Interact.PowerOn | [Virtual machine]>[Interaction]>[Power On] |
| VirtualMachine.Interact.Reset | [Virtual machine]>[Interaction]>[Reset] |
| VirtualMachine.Inventory.CreateFromExisting | [仮想マシン]>[インベントリ]>[既存のものから作成] |
| VirtualMachine.Inventory.Create | [仮想マシン]>[インベントリ]>[新規作成] |
| VirtualMachine.Inventory.Delete | [仮想マシン]>[インベントリ]>[削除] |
| VirtualMachine.Provisioning.Clone | [仮想マシン]>[プロビジョニング]>[仮想マシンのクローン作製] |
プロビジョニングされたマシンの削除
| SDK | ユーザーインターフェイス |
|---|---|
| Datastore.Browse | [データストア]>[データストアの参照] |
| Datastore.FileManagement | [データストア]>[低レベルのファイル操作] |
| VirtualMachine.Config.RemoveDisk | [仮想マシン]>[構成]>[ディスクの削除] |
| VirtualMachine.Interact.PowerOff | [Virtual machine]>[Interaction]>[Power Off] |
| VirtualMachine.Inventory.Delete | [仮想マシン]>[インベントリ]>[削除] |
AppDiskの作成
VMware vSphereバージョン5.5以降とXenAppおよびXenDesktopバージョン7.8以降で有効。
| SDK | ユーザーインターフェイス |
|---|---|
| Datastore.AllocateSpace | [データストア]>[領域の割り当て] |
| Datastore.Browse | [データストア]>[データストアの参照] |
| Datastore.FileManagement | [データストア]>[低レベルのファイル操作] |
| VirtualMachine.Config.AddExistingDisk | [仮想マシン]>[構成]>[既存ディスクの追加] |
| VirtualMachine.Config.AddNewDisk | [仮想マシン]>[構成]>[新規ディスクの追加] |
| VirtualMachine.Config.AdvancedConfig | [仮想マシン]>[構成]>[詳細] |
| VirtualMachine.Config.EditDevice | [仮想マシン]>[構成]>[デバイス設定の変更] |
| VirtualMachine.Config.RemoveDisk | [仮想マシン]>[構成]>[ディスクの削除] |
| VirtualMachine.Interact.PowerOff | [Virtual machine]>[Interaction]>[Power Off] |
| VirtualMachine.Interact.PowerOn | [Virtual machine]>[Interaction]>[Power On] |
AppDiskの削除
VMware vSphereバージョン5.5以降とXenAppおよびXenDesktopバージョン7.8以降で有効。
| SDK | ユーザーインターフェイス |
|---|---|
| Datastore.Browse | [データストア]>[データストアの参照] |
| Datastore.FileManagement | [データストア]>[低レベルのファイル操作] |
| VirtualMachine.Config.RemoveDisk | [仮想マシン]>[構成]>[ディスクの削除] |
| VirtualMachine.Interact.PowerOff | [Virtual machine]>[Interaction]>[Power Off] |
証明書の取得とインポート
vSphere通信を保護するため、HTTPではなくHTTPSを使用することをお勧めします。HTTPSを使用するにはデジタル証明書が必要です。組織のセキュリティポリシーに従って、証明書機関により発行されるデジタル証明書を使用することをお勧めします。
証明機関のデジタル証明書を使用できない場合は、VMwareによりインストールされる自己署名証明書を使用することもできます(組織のセキュリティポリシーで許可される場合)。VMware vCenterの証明書を各Delivery Controllerに追加します。
-
vCenter Serverを実行しているコンピューターの完全修飾ドメイン名(FQDN)を、そのサーバーのホストファイル(%SystemRoot%/WINDOWS/system32/Drivers/etc/)に追加します。この手順は、vCenter Serverを実行しているコンピューターのFQDNがドメイン名システムに登録されていない場合にのみ必要です。
-
以下の3つの内いずれかの方法で、vCenterの証明書を入手します。
vCenterサーバーからコピーする。
- vCenterサーバー上のrui.crtファイルを、Delivery Controllerからアクセス可能な場所にコピーします。
- Controllerで、エクスポートした証明書の保存先に移動し、rui.crtファイルを開きます。
Webブラウザーでダウンロードする。Internet Explorerで証明書をダウンロードまたはインストールするには、Internet Explorerを右クリックして [管理者として実行] を選択しなければならない場合があります。
- Webブラウザーを開き、vCenterサーバー(https://server1.domain1.com)など)への保護された接続を確立します。
- セキュリティに関する警告を受け入れます。
- 証明書のエラーが表示されるアドレスバーをクリックします。
- 証明書を表示して、[詳細]タブをクリックします。
- [ファイルへコピー] を選択して、任意のファイル名を指定してCER形式でエクスポートします。
- エクスポートした証明書を保存します。
- エクスポートした証明書のCERファイルを開きます。
管理者として実行するInternet Explorerから直接インポートします。
- Webブラウザーを開き、vCenterサーバー(https://server1.domain1.com)など)への保護された接続を確立します。
- セキュリティに関する警告を受け入れます。
- 証明書のエラーが表示されるアドレスバーをクリックします。
- 証明書を表示します。
-
各Controller上の証明書ストアに証明書をインポートします。
- [証明書のインストール] をクリックして [ローカルマシン] を選択し、[次へ]をクリックします。
- [証明書をすべて次のストアに配置する] を選択して、[参照]をクリックします。[信頼されたユーザー] を選択し、[OK] をクリックします。[次へ]、[完了] の順にクリックします。
インストール後にvSphereサーバーの名前を変更する場合は、サーバー上で新しい自己署名証明書を作成してから、新しい証明書をインポートする必要があります。
構成に関する考慮事項
マスター仮想マシンの作成:
管理者は、マシンカタログのユーザーデスクトップおよびアプリケーションを提供するためのマスター仮想マシンを作成します。ハイパーバイザーで、次の作業を行います。
- マスター仮想マシンにVDAをインストールします。このとき、デスクトップを最適化するオプションを選択すると、パフォーマンスが向上します。
- バックアップのため、マスター仮想マシンのスナップショットを作成します。
接続の作成:
接続の作成ウィザードで、以下を実行します。
- 接続の種類として[VMware]を選択します。
- vCenter SDKのアクセスポイントのアドレスを指定します。
- 新しい仮想マシンを作成する権限を持つ、既存のVMwareユーザーアカウントの資格情報を指定します。ユーザー名を「<domain/username>」形式で指定します。
VMware SSLの拇印機能
VMware SSLの拇印機能は、VMware vSphereハイパーバイザーへのホスト接続を確立するときに頻繁に報告されるエラーに対処するためのものです。これまでは、接続を確立する前に、管理者がサイトのDelivery Controllerとハイパーバイザーの証明書の信頼関係を手動で作成する必要がありました。VMware SSLの拇印機能により、この手作業が不要になりました。信頼性されていない証明書の拇印はサイトのデータベースに保管されるようになったため、ハイパーバイザーは、Controllerから信頼されているとみなされない場合も、Citrix Virtual Apps and Desktopsからは常に信頼できるとみなされます。
StudioでvSphereのホスト接続を確立する場合、接続しようとしているマシンの証明書をダイアログボックスで見ることができます。その証明書を見て、信頼するかどうかを選択できます。