Product Documentation

VMware仮想化環境

Jul 08, 2016

VMwareを使用して仮想マシンを提供する場合は、このトピックのガイダンスに従ってください。

ハイパーバイザーのインストールおよび構成

  1. vCenter Serverおよび必要な管理ツールをインストールします (vSphere vCenterのリンクモードはサポートされません)。
  2. 次の権限があるVMwareユーザーアカウントを、DataCenterまたはそれ以上のレベルで作成します。 このアカウントは、vCenterとの通信で使用されます。また、新しい仮想マシンを作成するための権限が必要です。

    SDK

    ユーザーインターフェイス

    Datastore.AllocateSpace

    [データストア]>[領域の割り当て]

    Datastore.Browse

    [データストア]>[データストアの参照]

    Datastore.FileManagement

    [データストア]>[低レベルのファイル操作]

    Network.Assign

    [ネットワーク]>[ネットワークの割り当て]

    Resource.AssignVMToPool

    [リソース]>[仮想マシンのリソースプールへの割り当て]

    System.Anonymous、System.Read、およびSystem.View

    自動的に追加されます。

    Task.Create

    [タスク]>[タスクの作成]

    VirtualMachine.Config.AddRemoveDevice

    [仮想マシン]>[構成]>[デバイスの追加または削除]

    VirtualMachine.Config.AddExistingDisk

    [仮想マシン]>[構成]>[既存ディスクの追加]

    VirtualMachine.Config.AddNewDisk

    [仮想マシン]>[構成]>[新規ディスクの追加]

    VirtualMachine.Config.AdvancedConfig

    [仮想マシン]>[構成]>[詳細]

    VirtualMachine.Config.CPUCount

    [仮想マシン]>[構成]>[CPUカウントの変更]

    VirtualMachine.Config.Memory

    [仮想マシン]>[構成]>[メモリ]

    VirtualMachine.Config.RemoveDisk

    [仮想マシン]>[構成]>[ディスクの削除]

    VirtualMachine.Config.Resource

    [仮想マシン]>[構成]>[リソースの変更]

    VirtualMachine.Config.Settings

    [仮想マシン]>[構成]>[設定]

    VirtualMachine.Interact.PowerOff

    [Virtual machine]>[Interaction]>[Power Off]

    VirtualMachine.Interact.PowerOn

    [Virtual machine]>[Interaction]>[Power On]

    VirtualMachine.Interact.Reset

    [Virtual machine]>[Interaction]>[Reset]

    VirtualMachine.Interact.Suspend

    [Virtual machine]>[Interaction]>[Suspend]

    VirtualMachine.Inventory.Create

    [仮想マシン]>[インベントリ]>[新規作成]

    VirtualMachine.Inventory.CreateFromExisting

    [仮想マシン]>[インベントリ]>[既存のものから作成]

    VirtualMachine.Inventory.Delete

    [仮想マシン]>[インベントリ]>[削除]

    VirtualMachine.Inventory.Register

    [仮想マシン]>[インベントリ]>[登録]

    VirtualMachine.Provisioning.Clone

    VirtualMachine.Provisioning.CloneTemplate

    [仮想マシン]>[プロビジョニング]>[仮想マシンのクローン作製]

    [仮想マシン]>[プロビジョニング]>[テンプレートのクローン作成]

    VirtualMachine.Provisioning.DiskRandomAccess

    [仮想マシン]>[プロビジョニング]>[ディスクアクセスの許可]

    VirtualMachine.Provisioning.GetVmFiles

    [仮想マシン]>[プロビジョニング]>[仮想マシンのダウンロードの許可]

    VirtualMachine.Provisioning.PutVmFiles

    [仮想マシン]>[プロビジョニング]>[仮想マシンファイルのアップロードの許可]

    VirtualMachine.Provisioning.DeployTemplate

    [仮想マシン]>[プロビジョニング]>[テンプレートの展開]

    VirtualMachine.Provisioning.MarkAsVM

    [仮想マシン]>[プロビジョニング]>[仮想マシンとしてマーク]

    VirtualMachine.State.CreateSnapshot

    vSphere 5.0, Update 2およびvSphere 5.1, Update 1:[仮想マシン]>[状態]>[スナップショットの作成]

    vSphere 5.5:[仮想マシン]>[スナップショット管理]>[スナップショットの作成]

    VirtualMachine.State.RemoveSnapshot

    vSphere 5.0, Update 2およびvSphere 5.1, Update 1:[仮想マシン]>[状態]>[スナップショットの削除]

    vSphere 5.5:[仮想マシン]>[スナップショット管理]>[スナップショットの削除]

    VirtualMachine.State.RevertToSnapshot

    vSphere 5.0, Update 2およびvSphere 5.1, Update 1:[仮想マシン]>[状態]>[スナップショットまで戻る]

    vSphere 5.5:[仮想マシン]>[スナップショット管理]>[スナップショットまで戻る]

  3. 作成する仮想マシンにタグを設定する場合は、ユーザーアカウントに次の権限も必要です。
    SDKユーザーインターフェイス

    Global.ManageCustomFields

    [グローバル]>[カスタム属性の管理]

    Global.SetCustomField

    [グローバル]>[カスタム属性の設定]

    クリーンな基本イメージで新しい仮想マシンを作成できるように、Machine Creation Servicesで作成された仮想マシンにタグを設定して、基本イメージとして使用する仮想マシンの一覧から除外してください。

  4. AppDiskを作成するには、ユーザーアカウントに次の追加の権限が必要です。

SDK:VirtualMachine.Config.EditDevice
ユーザーインターフェイス:[仮想マシン]>[構成]>[デバイス設定の変更]

証明書の取得とインポート

vSphere通信を保護するため、HTTPではなくHTTPSを使用することをお勧めします。 HTTPSを使用するにはデジタル証明書が必要です。 組織のセキュリティポリシーに従って、証明書機関により発行されるデジタル証明書を使用することをお勧めします。

証明機関のデジタル証明書を使用できない場合は、VMwareによりインストールされる自己署名証明書を使用することもできます(組織のセキュリティポリシーで許可される場合)。 VMware vCenterの証明書を各Controllerに追加します。 次の手順に従います。
  1. vCenter Serverを実行しているコンピューターの完全修飾ドメイン名(FQDN)を、そのサーバーのホストファイル(%SystemRoot%/WINDOWS/system32/Drivers/etc/)に追加します。 この手順は、vCenter Serverを実行しているコンピューターのFQDNがドメイン名システムに登録されていない場合にのみ必要です。
  2. 以下のいずれかの方法で、vCenterの証明書を入手します。
    • vCenterサーバーからコピーする。
      1. vCenterサーバー上のrui.crtファイルを、Delivery Controllerからアクセス可能な場所にコピーします。
      2. Controllerで、エクスポートした証明書の保存先に移動し、rui.crtファイルを開きます。
    • Webブラウザーでダウンロードする。 Internet Explorerで証明書をダウンロードするには、Internet Explorerを右クリックして[管理者として実行]を選択しなければならない場合があります。
      1. Webブラウザーを開き、vCenterサーバーへの保護された接続(https://server1.domain1.comなど)を確立します。
      2. セキュリティに関する警告を受け入れます。
      3. 証明書のエラーが表示されるアドレスバーをクリックします。
      4. 証明書を表示して、[詳細]タブをクリックします。
      5. [ファイルへコピー]を選択して、任意のファイル名を指定してCER形式でエクスポートします。
      6. エクスポートした証明書を保存します。
      7. エクスポートした証明書のCERファイルを開きます。
    • 管理者として実行するInternet Explorerで直接インポートする。
      1. Webブラウザーを開き、vCenterサーバーへの保護された接続(https://server1.domain1.comなど)を確立します。
      2. セキュリティに関する警告を受け入れます。
      3. 証明書のエラーが表示されるアドレスバーをクリックします。
      4. 証明書を表示します。
    • 各Controller上の証明書ストアに証明書をインポートします。
      1. [証明書のインストール]をクリックして[ローカルマシン]を選択し、[次へ]をクリックします。
      2. [証明書をすべて次のストアに配置する]を選択して、[参照]をクリックします。
      3. Windows Server 2008 R2の場合:
        1. [物理ストアを表示する]チェックボックスをオンにします。
        2. [信頼されたユーザー]を開きます。
        3. [ローカルコンピューター]を選択します。
        4. [次へ]をクリックし、[完了]をクリックします。
        Windows Server 2012またはWindows Server 2012 R2の場合:
        1. [信頼されたユーザー]を選択し、[OK]をクリックします。
        2. [次へ]をクリックし、[完了]をクリックします。
    重要:インストール後にvSphereサーバーの名前を変更する場合は、サーバー上で新しい自己署名証明書を作成してから、新しい証明書をインポートする必要があります。

マスター仮想マシンの作成

管理者は、ユーザーのデスクトップおよびアプリケーションを提供するためのマスター仮想マシンを作成します。 ハイパーバイザーで、次の作業を行います。
  1. マスター仮想マシンにVDAをインストールします。このとき、デスクトップを最適化するオプションを選択すると、パフォーマンスが向上します。
  2. バックアップのため、マスター仮想マシンのスナップショットを作成します。 

仮想デスクトップの作成

既存のマシンカタログを選択する代わりにStudioで仮想マシンを作成する場合は、仮想デスクトップ作成用のホストインフラストラクチャをセットアップするときに以下の情報を指定します。
  1. ホストの種類としてVMware vSphereを選択します。
  2. vCenter SDKのアクセスポイントのアドレスを入力します。
  3. 新しい仮想マシンを作成する権限を持つ、既存のVMwareユーザーアカウントの資格情報を入力します。 ユーザー名を「」形式で指定します。

VMware SSLの拇印機能

VMware SSLの拇印機能は、VMware vSphereハイパーバイザーへのホスト接続を確立するときに頻繁に報告されるエラーに対処するためのものです。 これまでは、接続を確立する前に、管理者がサイトのDelivery Controllerとハイパーバイザーの証明書の信頼関係を手動で作成する必要がありました。 VMware SSLの拇印機能により、この手作業が不要になりました。信頼性されていない証明書の拇印がサイトのデータベースに保管されるようになったため、ハイパーバイザーは、Controllerから信頼されているとみなされない場合も、XenAppやXenDesktopからは常に信頼できるとみなされます。

StudioでvSphereのホスト接続を確立する場合、接続しようとしているマシンの証明書をダイアログボックスで見ることができます。 その証明書を見て、信頼するかどうかを選択できます。