Product Documentation

デリバリーグループのマシンの管理

Mar 25, 2016

はじめに

マシンカタログでマシンを管理することもできます。「マシンカタログの管理」を参照してください。

マシンのシャットダウンと再起動

ここで説明する内容は、リモートPCアクセスマシンではサポートされません。

  1. Studioのナビゲーションペインで[デリバリーグループ]を選択します。
  2. グループを選択し、[操作]ペインの[マシンの表示]を選択します。
  3. マシンを選択し、[操作]ペインで以下のいずれかを選択します(マシンの状態によっては選択できないオプションもあります)。
  • 強制シャットダウン。 マシンの電源を強制的に切って、マシン一覧を更新します。
  • 再起動。 オペレーティングシステムに再起動を要求します。 オペレーティングシステムで再起動を実行できない場合、マシンの状態は変更されません。
  • 強制再起動。 オペレーティングシステムを強制的にシャットダウンしてから、マシンを再起動します。
  • 一時停止。 マシンをシャットダウンすることなく一時的に停止して、マシン一覧を更新します。
  • シャットダウン。 オペレーティングシステムにシャットダウンを要求します。

非強制操作の場合、マシンが10分以内にシャットダウンしないと、電源が切れ、強制的にシャットダウンされます。 シャットダウン中にWindowsが更新のインストールを開始すると、更新が完了する前にマシンの電源が切れる危険性があります。

セッション中はデスクトップOSマシンのユーザーに[シャットダウン]の選択を禁止することをお勧めします。 詳しくは、Microsoftのポリシーのドキュメントを参照してください。

マシンの電源管理

電源を管理できるのは、仮想デスクトップOSマシンのみです。物理マシンの電源を管理することはできません(リモートPCアクセスマシンを含む)。 GPU機能が有効なデスクトップOSマシンは一時停止できないため、電源を切ることはできません。 サーバーOSマシンでは、再起動のスケジュールを作成できます。これについては、このアーティクルでも説明されています。

プールされたマシンが含まれるデリバリーグループでは、仮想デスクトップOSマシンは次のうちいずれかの状態になります。

  • ランダムに割り当てられ、使用中
  • 未割り当て、未接続

静的なマシンが含まれるデリバリーグループでは、仮想デスクトップOSマシンは次のうちいずれかの状態になります。

  • 永続的に割り当てられ、使用中
  • 永続的に割り当てられ、未接続(準備は完了)
  • 未割り当て、未接続

通常、静的なデリバリーグループには、永続的に割り当てられたマシンと未割り当てマシンの両方が含まれています。 最初、すべてのマシンは未割り当て状態です(デリバリーグループ作成時に手動で割り当てられたマシンを除く)。 ユーザーが接続すると、マシンが永続的に割り当てられます。 静的なデリバリーグループでは未割り当てマシンの電源を完全に管理できますが、永続的に割り当てられたマシンでは一部の電源管理のみを実行できます。

プールおよびバッファー:未割り当てマシンが含まれる静的なデリバリーグループ、およびプールされたデリバリーグループの場合、(ここでの)「プール」は、電源が入っていてユーザーが接続可能な、未割り当てまたは一時的に割り当てられたマシンのセットを指し、ユーザーがログオンすると直ちにマシンが割り当てられます。 プールサイズ(電源が入った状態のマシンの数)は時刻によって構成できます。 静的なデリバリーグループでは、SDKを使用してプールを構成します。

「バッファー」は追加の未割り当てマシンの「待機」セットを指し、プール内のマシンの数がデリバリーグループのサイズに対する割合により設定されたしきい値を下回ると、バッファーのマシンの電源がオンになります。 大規模なデリバリーグループの場合、このしきい値により多数のマシンの電源がオンになることがあります。このため、デリバリーグループのサイズを小さくするか、SDKを使ってデフォルトのバッファーサイズを調節してください。

電源状態タイマー:電源状態タイマーを使用して、ユーザーが切断してから一定の時間が経過したマシンを一時停止にすることができます。 たとえば、業務時間終了後にユーザーが切断してから10分が経過したマシンを自動的に一時停止状態にできます。 ランダムなマシンまたはPersonal vDisksを使用しているマシンは、ユーザーがログオフすると自動的にシャットダウンします(SDKでデリバリーグループのShutdownDesktopsAfterUseプロパティを構成している場合を除く)。

平日と週末、ピーク期間とオフピーク期間のタイマーを構成できます。

永続的に割り当てられたマシンの部分的な電源管理:永続的に割り当てられたマシンでは、電源状態タイマーを設定することはできますが、プールまたはバッファーを設定することはできません。 各ピーク時間の開始時にマシンの電源がオンになり、各オフピーク時間の開始時に電源がオフになります。このため、未割り当てマシンの場合とは異なり、使用中のマシンを補うためのマシンの数を詳細には制御できません。

仮想デスクトップOSマシンの電源を管理するには、次の手順に従います。

  1. Studioのナビゲーションペインで[デリバリーグループ]を選択します。
  2. グループを選択し、[操作]ペインの[デリバリーグループの編集]を選択します。
  3. [電源管理]ページの[マシンの電源管理]ボックスで[1 - 平日]を選択します。 平日は、デフォルトで月曜日から金曜日です。
  4. ランダムなデリバリーグループの場合、[電源をオンするマシン][編集]をクリックして、平日のプールサイズを指定します。 次に、電源をオンにするマシンの数を選択します。
  5. [ピーク時]で、平日のピーク時間とオフピーク時間を設定します。
  6. 平日のピーク時間およびオフピーク時間の電源状態タイマーを設定します。[ピーク時の電源管理]>[切断時]で、ユーザーが切断してからマシンを一時停止状態にするまでの時間(分)を指定して[一時停止]を選択します。 [オフピーク時の電源管理]>[切断時]で、ユーザーがログオフしてからマシンの電源をオフにするまでの時間を指定して[シャットダウン]を選択します。 このタイマーはランダムマシンのデリバリーグループでは使用できません。
  7. [マシンの電源管理]ボックスで[2 - 週末]を選択し、週末のピーク時間と電源状態タイマーを構成します。
  8. [OK]または[適用]をクリックします。

SDKを使用すると、以下の設定が可能です。

  • 電源状態タイマーの設定に基づいてマシンを(一時停止ではなく)シャットダウンする場合や、ユーザーの(切断時ではなく)ログオフ時にタイマーが起算されるように設定する。
  • デフォルトの平日と週末の定義を変更する。

再起動スケジュールの作成

再起動のスケジュールにより、デリバリーグループ内のすべてのマシンを定期的に再起動するタイミングが指定されます。

  1. Studioのナビゲーションペインで[デリバリーグループ]を選択します。
  2. グループを選択して、[操作]ペインの[デリバリーグループの編集]を選択します。
  3. [再起動のスケジュール]ページでは、デリバリーグループのマシンを自動再起動しない場合、[いいえ]をクリックし、この処理の最後の手順に進みます。 再起動のスケジュールまたはロールアウト方法は構成されません。 スケジュールが過去に構成されている場合、この選択によってそのスケジュールは取り消されます。
  4.  デリバリーグループのマシンを自動的に再起動する場合、[はい]をクリックします。
  5. [再起動]頻度に対し、[毎日]か、または再起動する曜日を選択します。
  6. 対応するフィールドに、再起動の開始時刻を24時間制で指定します。
  7. [再起動時間]で、すべてのマシンを同時に再起動するか、またはデリバリーグループ内のすべてのマシンの再起動を開始するまでの合計時間を選択します。 内部アルゴリズムにより、この時間内において各マシンの再起動タイミングが決定されます。
  8. 左の[通知]ボックスで、再起動を開始する前に、影響を受けるマシンに通知メッセージを表示するかどうかを選択します。 デフォルトでは、メッセージは表示されません。 再起動開始の15分前にメッセージが表示されるように([繰り返し通知]ボックスで)選択した場合、最初のメッセージの後、5分ごとにメッセージが繰り返し送信されるように選択することができます。 デフォルトでは、メッセージは繰り返して送信はされません。 
  9. [通知メッセージ]ボックスに通知テキストを入力します。デフォルトテキストはありません。 再起動までの分数をメッセージに含める場合、変数%m%を使用します(例:警告:お使いのコンピューターは、%m%分後に自動的に再起動されます)。繰り返し通知の間隔を選択し、メッセージに%m%プレースホルダーが含まれている場合、メッセージが繰り返されるごとに値が5分ずつ減少します。 すべてのマシンの同時再起動を選択した場合を除き、通知メッセージは、内部アルゴリズムによって計算された、再起動前の適切なタイミングで、デリバリーグループの各マシンに表示されます。
  10. [OK]または[適用]をクリックします。

Studioでは、マシンの電源を自動的に投入したりシャットダウンしたりすることはできません。再起動のみを実行できます。

マシンへのユーザーの接続を禁止する(メンテナンスモード)

一時的に新しい接続を停止する必要がある場合は、デリバリーグループの1台またはすべてのマシンに対してメンテナンスモードを有効にすることができます。 パッチを適用したりメンテナンスツールを使用したりする場合は、メンテナンスモードを有効にしてから実行することをお勧めします。

  • メンテナンスモードのサーバーOSマシンでは、既存のセッションに接続することはできますが、新しいセッションを開始することはできません。
  •  メンテナンスモードのデスクトップOSマシン(またはリモートPCアクセスを使用しているPC)では、新しいセッションを開始することも既存のセッションに再接続することもできません。 実行中の接続は、ユーザーが切断またはログオフするまでは保持されます。

メンテナンスモードをオンまたはオフにするには、次の手順に従います。

  1. Studioのナビゲーションペインで[デリバリーグループ]を選択します。
  2. グループを選択します。
  3. デリバリーグループのすべてのマシンをメンテナンスモードにするには、[操作]ペインの[メンテナンスモードをオンにする]を選択します。 1つのマシンをメンテナンスモードにするには、[操作]ペインの[マシンの表示]を選択します。 マシンを選択し、[操作]ペインの[メンテナンスモードをオンにする]を選択します。
  4. 特定のマシンまたはデリバリーグループのすべてのマシンのメンテナンスモードを解除するには、上記の手順に従って、[操作]ペインでは[メンテナンスモードをオフにする]を選択します。

Windowsリモートデスクトップ接続(RDC)の設定も、サーバーOSマシンをメンテナンスモードにするかどうかに影響します。 次の状態のいずれかが発生すると、サーバーがメンテナンスモードになります。

  • 上記の手順で[メンテナンスモードをオンにする]が選択された。
  • RDCが[このコンピューターへの接続を許可しない]に設定された。
  • RDCが[このコンピューターへの接続を許可しない]に設定されておらず、リモートホスト構成のユーザーログオンモード設定が[再接続を許可するが、新しいログオンを許可しない]または[再接続を許可するが、サーバーが再起動するまで新しいログオンを許可しない]に設定されている。

また、接続(該当する接続を使用するマシンに影響)またはマシンカタログ(該当するカタログ内のマシンに影響)に対してメンテナンスモードをオンまたはオフにすることもできます。

ユーザーへのマシン割り当ての変更

デスクトップOSマシンの割り当てのみを変更することができます。サーバーOSマシンやProvisioning Servicesで作成されたマシンの割り当ては、変更できません。

  1. Studioのナビゲーションペインで[デリバリーグループ]を選択します。
  2. グループを選択します。
  3. 複数のマシンを再割り当てするには、[操作]ペインの[デリバリーグループの編集]を選択します。 [マシン割り当て(ユーザー割り当て)]ページで、マシンを選択して新しいユーザーを指定します。 次に、[OK]または[適用]をクリックします。
  4. 1つのマシンを再割り当てするには、[操作]ペインの[マシンの表示]を選択します。 マシンを選択して、[操作]ペインの[ユーザーの変更]を選択します。 ユーザーを追加または削除します。

ユーザーあたりの最大マシン数の変更

  1. Studioのナビゲーションペインで[デリバリーグループ]を選択します。
  2. グループを選択し、[操作]ペインの[デリバリーグループの編集]を選択します。
  3. [ユーザー設定](または[基本設定])ページで、ユーザーごとのデスクトップ数を設定します。
  4. [OK]または[適用]をクリックします。

負荷管理

負荷管理できるのはサーバーOSマシンのみです。

負荷管理機能では、測定されたサーバー負荷に基づいて最適なサーバーが選択されます。 この選択は、以下の基準により行われます。

サーバーのメンテナンスモードの状態:メンテナンスモードがオフのサーバーOSマシンだけが負荷分散の対象として選択されます。

サーバー負荷指数:サーバーOSマシンの配信サーバーの負荷に基づいて、そのサーバーがどれだけの接続を受け入れられるかが決定されます。 サーバー負荷指数は、セッション数とパフォーマンス測定値(CPU、ディスク、メモリ使用量など)で計算される負荷評価基準の組み合わせを指します。 負荷評価基準は、ポリシーの負荷管理に関する設定項目で指定します。

Director、Studioの[検索]ノード、およびSDKを使用して負荷指数を監視できます。

Studioのデフォルトでは、[負荷指数]列が表示されません。 [負荷指数]列を表示するには、マシンを選択し、列見出しを右クリックして[列の選択]を選択します。 [マシン]の[負荷指数]チェックボックスをオンにします。

SDKではGet-BrokerMachineコマンドレットを使用します。 詳しくは、CTX202150を参照してください。

[負荷指数]列に値10000が表示される場合、そのサーバーが負荷限界状態であることを示しています。 ほかに使用可能なサーバーがない場合は、ユーザーがセッションを起動したときに、デスクトップまたはアプリケーションを使用できないという内容のメッセージが表示されます。

同時ログオントレランスのポリシー設定:サーバーが同時に処理できるログオン要求の最大数です。 この設定項目は、Version 7.5より前のXenAppの「負荷調整」に相当します。

すべてのサーバーが同時ログオントレランスの設定値に達した場合、それ以降のログオン要求は保留中のログオン数が最も少ないサーバーに割り当てられます。 同時ログオントレランスの設定値に達しないサーバーがいくつか存在する場合は、負荷指数が最小のサーバーにログオン要求が割り当てられます。

デリバリーグループからのマシンの削除

デリバリーグループからマシンを削除しても、そのデリバリーグループで使用するマシンカタログからは削除されません。 このため、そのマシンをほかのデリバリーグループに割り当てることができます。

マシンを削除する前に、マシンをシャットダウンする必要があります。 デリバリーグループから削除せずにマシンを一時的に使用できなくする場合は、そのマシンをメンテナンスモードにしてからシャットダウンしてください。

マシンには個人データが保存されている可能性があります。このため、そのマシンを別のユーザーに割り当てる場合は注意が必要です。 マシンをイメージから再作成することをお勧めします。

  1. Studioのナビゲーションペインで[デリバリーグループ]を選択します。
  2. グループを選択し、[操作]ペインの[マシンの表示]を選択します。
  3. マシンがシャットダウン状態であることを確認します。
  4. [操作]ペインの[デリバリーグループから削除]を選択します。

マシンへのアクセス制限

デリバリーグループでマシンへのアクセス制限を変更した場合、使用する方法にかかわらず既存の設定より優先されます。 マシンの追加方法

管理者のアクセスを制限する場合は、委任管理スコープを使用します。 すべてのアプリケーションへのアクセスを許可するスコープや、特定のアプリケーションへのアクセスのみを許可するスコープを作成して管理者に割り当てることができます。 詳しくは、「委任管理」を参照してください。

ユーザーのアクセスを制限する場合は、NetScaler Gateway経由のユーザー接続を制御するSmartAccessポリシー式を使用します。

  1. Studioのナビゲーションペインで[デリバリーグループ]を選択します。
  2. グループを選択し、[操作]ペインの[デリバリーグループの編集]を選択します。
  3. [アクセスポリシー]ページで、[NetScaler Gatewayを経由する接続]を選択します。
  4. NetScaler Gatewayを経由する特定の接続のみを許可するには、[次のフィルターのいずれかに一致する接続]チェックボックスをオンにします。 次にNetScaler Gatewayサイトを定義して、接続を許可するユーザーを特定するSmartAccessポリシー式を追加、編集、または削除します。 詳しくは、NetScaler Gatewayのドキュメントを参照してください。
  5. [OK]または[適用]をクリックします。

SDKで設定するアクセスポリシーの除外フィルターを使用してユーザーのアクセスを制限することもできます。 アクセスポリシーはデリバリーグループに適用され、接続をより詳細に制御できます。 たとえば、マシンへのアクセスを一部のユーザーに限定したり、特定のユーザーデバイスに限定したりできます。 除外フィルターを使用するとアクセスポリシーをより詳細に定義できます。 たとえば、セキュリティ上の理由により、一部のユーザーまたはデバイスからのアクセスを拒否できます。 デフォルトでは、除外フィルターは無効になっています。

たとえば、社内ネットワークのサブネットにある教育ラボで、マシンを使用するユーザーにかかわらず教育ラボから特定のデリバリーグループへのアクセスを禁止する場合は、「Set-BrokerAccessPolicy -Name VPDesktops_Direct -ExcludedClientIPFilterEnabled $True -」コマンドを使用します。

ワイルドカード文字としてアスタリスク(*)を使用し、同じポリシー式で始まるタグをすべて一致させることもできます。 たとえば、タグ「VPDesktops_Direct」が追加されたマシンと、タグ「VPDesktops_Test」が追加されたマシンの両方をフィルターの対象にする場合は、Set-BrokerAccessPolicyスクリプトでタグとして「VPDesktops_*」を指定します。

マシンの更新

  1. Studioのナビゲーションペインで[デリバリーグループ]を選択します。
  2. グループを選択し、[操作]ペインの[マシンの表示]を選択します。
  3. マシンを選択して、[操作]ペインの[マシンの更新]を選択します。

別のマスターイメージを選択するには、[マスターイメージ]を選択し、スナップショットを選択します。

変更内容を適用し、マシンのユーザーに通知するには、[エンドユーザーへのロールアウト通知]を選択します。 次に、マスターイメージの更新タイミング(即時または次回再起動時)、再起動を分散させる時間(グループのすべてのマシンの更新を開始するまでの合計時間)、ユーザーに再起動を通知するかどうか、およびユーザーに送信されるメッセージを指定します。