マニフェストが 1600 未満のポッドにベース仮想マシンを手動で作成する場合、Horizon Agents Installer を実行した後、Horizon Cloud が仮想マシンを Horizon Cloud で使用できる割り当て可能なイメージに変換できるようにするためには、明示的に仮想マシンをポッドとペアリングするようにいくつかの DaaS Agent のプロパティを設定する必要があります。

前提条件

  • Horizon Cloud 管理コンソールのポッドの詳細ページから、マニフェストが 1600 未満のポッドに仮想マシンが存在する場合、このペアリング プロセスに必要な IP アドレスを取得します。
    注: 2020 年 7 月四半期より前のサービス リリースでは、この IP アドレスは、 [テナント アプライアンスの IP アドレス] というラベルが付けられてポッドの詳細ページに表示されていました。現在のラベルは [ポッド マネージャ ロード バランサの IP アドレス] です。最新のマニフェストのポッドには、デフォルトでポッド マネージャ インスタンス用にデプロイされた Microsoft Azure ロード バランサが含まれているため、現在のラベルにはそのポッド アーキテクチャが反映されています。マニフェストのポッド(1,600 個未満)にポッド マネージャ仮想マシン用の Microsoft Azure ロード バランサがデプロイされていない場合でも、このペアリング タスクでは、ポッドの詳細ページの該当ラベルの横に表示される IP アドレスを使用する必要があります。

    マニフェストが 1600 未満のポッドでこのペアリング プロセスに適した IP アドレスを取得するには、[設定] > [キャパシティ] の順に移動し、ポッドの名前をクリックします。[サマリ] ページで、[Pod Manager ロード バランサ IP] プロパティを見つけて、その IP アドレスを書き留めます。


    ポッドの [キャパシティ] ページでポッド マネージャのロード バランサの IP アドレスの場所を示すスクリーンショット

  • ポッドのマニフェスト バージョンが 1600 未満の場合、エージェントに関連するソフトウェア コンポーネントをベース仮想マシンにインストールする で説明するように、エージェントに関連するコンポーネントがベース仮想マシンにインストールされていることを確認します。
    重要: ポッドのマニフェストが 1600 以下の場合は、ポッド レベルに合った Horizon Agents Installer のバージョンを使用する必要があります。そうしないと、仮想マシンとクラウドをペアリングするための手順が機能せず、仮想マシンはクラウドとのペアリングに失敗します。たとえば、ポッドのマニフェスト バージョンが 1493 ~ 1600 の場合は、ベース仮想マシンに Horizon Agents Installer 19.2 をインストールします。マニフェスト バージョンが 1273 ~ 1493 の場合は、ベース仮想マシンに Horizon Agents Installer 19.1 をインストールします。
  • ベース仮想マシンの Windows オペレーティング システムで、C:\Program Files (x86)\VMware\Horizon Agents\Horizon DaaS Agent\service の Keytool.exe ファイルにアクセスできることを確認します。管理者としてコマンド プロンプトを開き、C:\Program Files (x86)\VMware\Horizon Agents\Horizon DaaS Agent\service に移動して Keytool.exe -h コマンドを発行します。ブートストラップ認証情報をインポートするための Keytool の実行に関する情報が返された場合は、必要なアクセス権限を持っています。

手順

  1. Microsoft Azure ポータルで、ベース仮想マシンに接続し、仮想マシンの Windows オペレーティング システムにログインします(まだ接続されていない場合)。
  2. Horizon Cloud から DaaS SSL ブートストラップ ファイルをダウンロードします。
    このファイルは、仮想マシンのオペレーティング システムとポッドを相互に安全にペアリングできるようにするブートストラップ プロセスで使用されます。
    1. 仮想マシンのブラウザを https://cloud.horizon.vmware.com にポイントし、認証情報を使用してログインします。
    2. [インベントリ] > [イメージ] の順にクリックします。
    3. [イメージ] ページで、[...] > [ブートストラップのダウンロード] を選択します。
    4. ダウンロード ウィンドウで、適切な場所と対応するポッドを選択し、8 文字から 20 文字までの ASCII 文字のパスワードの入力と再入力を求められます。少なくとも小文字、大文字、数字、記号 (! @#$%^&*) のそれぞれ 1 つを含めます。
      ASCII 以外の文字をパスワードで使用しないでください。このパスワードは今後使用するために書き留めます。
    5. [OK] をクリックして、ブートストラップ ファイルを仮想マシン内の場所に保存します。
      ダウンロードされたファイルのデフォルトの名前は image_bootstrap.7z です。このファイルは、 Keytool.exe ユーティリティへの入力として使用されます。
  3. DaaS Agent の EnableBootstrap レジストリ キーの設定が 0(ゼロ)ではなく 1 に設定されることを確認します。
    1. regedit を実行します。
    2. レジストリ エディタでは、HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware, Inc.\VMware DaaS Agent エントリに移動します。
    3. EnableBootstrap キーの値が 1 に設定されることを確認します。
      EnableBootstrap キーが 1 に設定されていない場合は、キーを変更して 1 に設定します。
  4. デスクトップ マネージャ アドレスのレジストリ キーを作成します。
    1. レジストリ エディタでは、HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware, Inc.\VMware DaaS Agent エントリに移動します。
    2. DesktopMgrAddresses という名前の新しい文字列値キーを追加します。
    3. このドキュメントのトピックの [前提条件] セクションの説明に従って、ポッドの詳細ページから取得した IP 値に新しいキーの値を設定します。

      DaaS Agent のテナント アプライアンスの IP アドレスの新しいレジストリ キー

  5. DaaS Agent サービスを再起動します。
    DaaS Agent は、次の手順でブートストラップ認証情報がインポートされるまで待機します。
  6. DaaS SSL ブートス トラップの認証情報をインポートします。
    1. 管理者としてコマンド プロンプトを開き、C:\Program Files (x86)\VMware\Horizon Agents\Horizon DaaS Agent\service に移動します。
    2. ダウンロードした DaaS SSL ブートストラップ ファイル (image_bootstrap.7z) を引数として使用し、Keytool.exe を実行します。
      Keytool.exe –f absolute-path-to-bootstrap-file/image_bootstrap.7z
      入力を求められたら、DaaS SSL ブートストラップ ファイルをダウンロードしたときに設定した暗号化パスワードを入力します。
      注: Keytool ユーティリティを実行する前に、手順 2 でのレジストリ キーの追加を完了していることを確認します。レジストリ キーが存在しない場合、 Keytool コマンドはメッセージ Cannot find the file specified で失敗することがあります。
      Keytool がブートストラップを実行し、証明書を cert フォルダに移動します。ファイルが正常に復号化されたというメッセージが表示されれば、この手順は完了です。
  7. RDP 接続を閉じます。
  8. Microsoft Azure ポータルで、仮想マシン上の [停止] をクリックします。
  9. 仮想マシンが完全に停止したことがポータルで示されたら、仮想マシン上の [開始] をクリックします。

次のタスク

この時点で、ベース仮想マシンは、シールドされたイメージとも呼ばれる、割り当て可能なイメージを作成するための Horizon Cloud 環境の要件に準拠しています。この仮想マシンをシールドされたイメージに変換できることを確認するには、Horizon Cloud 管理コンソールで [インベントリ] > [インポートされた仮想マシン] に移動し、この仮想マシンの [エージェントのバージョン] 列に [ACTIVE] ステータスが表示されていることを確認します。

仮想マシンを Active Directory ドメインに参加させている場合は、ドメイン アカウントを使用して仮想マシンに接続し、イメージをカスタマイズすることができます。仮想マシンを Active Directory ドメインに参加させなかった場合は、ローカル管理者アカウントを使用して仮想マシンに接続し、イメージをカスタマイズできます。

壁紙などの設定や、この仮想マシンによってエンド ユーザーに提供されるアプリケーションのインストールなど、イメージの Windows オペレーティング システムをカスタマイズします。仮想マシンのパブリック IP アドレスを有効にした場合は、Microsoft リモート デスクトップ接続などの RDP クライアントの [インポートされた仮想マシン] ページに表示される IP アドレスを使用して、作成された仮想マシンに接続できます。詳細については、インポートされた仮想マシンの Windows オペレーティング システムをカスタマイズおよび次のサブトピックを参照してください。

ヒント: イメージ仮想マシンをさらに調整して、VMware Blast Extreme を使用するための構成を改善するには、ベスト プラクティスとして Horizon Cloud ファームとデスクトップから最適なリモート エクスペリエンス パフォーマンスを引き出すためにゴールド イメージで実行すべき 5 つの重要な手順のガイダンスに従うことをお勧めします。もう 1 つのベスト プラクティスとして、『 VMware Blast Extreme Optimization Guide』を参照し、コーデック オプションに関するガイドの推奨事項に従って、イメージ内のコーデック オプションの追加の調整を実行することです。

NV シリーズの仮想マシン タイプを選択した場合は、仮想マシンのオペレーティング システムにログインし、サポートされている NVIDIA グラフィックス ドライバをインストールして、GPU 対応の NV シリーズ仮想マシンの GPU 機能を取得する必要があります。仮想マシンが作成されたらドライバをインストールします。[インポートされた仮想マシン] ページには仮想マシンのエージェント状態がアクティブであることが表示されます。Horizon Cloud にインポートされた GPU 対応仮想マシンへの NVIDIA グラフィック ドライバのインストールを参照してください。

エージェントをインストールするときに Dynamic Environment Manager オプションのインストールを選択した場合は、少なくとも SMB 2 が有効になっている Microsoft Azure サブスクリプションに別のファイル サーバを構成します。次に、そのファイル サーバを使用して VMware Dynamic Environment Manager を構成します。GPO 設定も構成します。Dynamic Environment Manager の製品ドキュメントVMware Dynamic Environment Manager ドキュメントのトピックを参照してください。

Horizon Agent の使用に関するセキュリティを強化するために、Active Directory サーバ ドメイン ポリシーの GPO(グループ ポリシー オブジェクト)を構成して、SSL および TLS プロトコルの脆弱な暗号を無効にします。SSL/TLS プロトコルを使用した通信時の脆弱な暗号の無効化の詳細については、VMware Horizon® のドキュメント セットに記載されているエージェント関連の情報を参照してください。https://docs.vmware.com/jp/VMware-Horizon-7/index.htmlのドキュメント セットで「脆弱な暗号」という語句を検索します。

イメージのカスタマイズが完了した後、[新しいイメージ] ワークフローを使用して、イメージを割り当て可能なイメージに変換します。構成済みイメージ仮想マシンを Horizon Cloud の割り当て可能なイメージに変換するを参照してください。