VMware Horizon® Cloud Service™ | 2020 年 3 月 17 日時点のサービス レベル これらのリリース ノートは 2020 年 3 月 17 日付で発行されるサービス リリースに適用されます。Microsoft Azure にデプロイされたポッドの場合、これらのリリース ノートはソフトウェア マニフェスト バージョン 1976 以降でデプロイされたポッドに適用されます。Microsoft Azure にデプロイされたポッドに対するこれよりも前のマニフェスト バージョンのリリース ノートについては、https://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/index.html の左側ナビゲーション ペインにリストされたリンクを使用して、引き続きサポート対象である以前の Horizon Cloud リリースのリリース ノートを参照してください。 注:Horizon 7 Cloud Connector バージョン 1.6 などの最新のダウンロード可能なソフトウェアは、2020 年 3 月 17 日午後 4 時 (GMT) より my.vmware.com のダウンロード領域で提供されます。このドキュメントは、これらのバイナリをダウンロードできるようになったときに更新されます。 このドキュメントは、このサービス レベルのリリースおよび上記のコンポーネントのリリースのために更新されました。このドキュメントは、Horizon Cloud Service 自体が更新されたときに定期的に改訂されるため、サービスに関する最新の情報が得られます。本リリース ノートに対する追加情報および更新情報を適宜確認してください。サービスのリリース日以降のドキュメントの改訂箇所については、緑色の新規または赤色の最終更新というテキストを検索してください。 本リリースで更新された主要なドキュメントは次のとおりです。
このリリースの新しいドキュメントは、『クラウドからのイメージの管理』(HTML | PDF) です。この新しいドキュメントは、新しいイメージ ライフサイクル管理サービスに付属されています。このサービスについては、以下の「このリリースの新機能」セクションで説明しています。 |
リリース ノートの概要
本リリース ノートには、次のトピックが含まれています。
- VMware Horizon Cloud Service について
- このリリースの新機能
- 現在のユーザー向け - このリリースについて
- 環境、オペレーティング システムおよび互換性
- このリリースの使用前に知っておくべきこと
- 製品ドキュメントと追加の役立つリソース
- 既知の制限
- 既知の問題
- このリリースで解決された以前の問題
VMware Horizon Cloud Service について
VMware Horizon Cloud Service は、クラウド環境向けに最適化されたアーキテクチャを提供することで、従来のデスクトップおよびアプリケーションの仮想化に変革をもたらします。それにより、仮想デスクトップとアプリケーションの場所(クラウド内かオンプレミスか)を自由に選択し、それらすべてを単一の制御プレーンから管理できるようになります。ポッドは、従来の Horizon 7 インストールと同じようにオンプレミスに配置したり、Microsoft Azure や VMware Cloud on AWS などのクラウドに配置できるため、コスト、場所、地理的条件、現在の使用状況に基づいてワークロードを自由に展開できます。Horizon Cloud 制御プレーンは、クラウド接続されたすべてのポッドを管理する単一のユーザー インターフェイスを提供し、ポッドの容量の使用状況、健全性の監視、およびヘルプ デスク サービスに対する可視性をもたらし、さらにエンドユーザーのワークスペース割り当てを設定して、使用資格のある仮想デスクトップとアプリケーションにエンドユーザーを関連付ける機能を提供します。Horizon Cloud の全体的なテナント環境は、VMware がホストするクラウド サービス自体とクラウド接続されたポッド(それらのポッドが常駐する場合)で構成され、その管理はすべて Horizon Cloud 管理コンソールという単一の管理画面で行います。
たとえば、Horizon Cloud 管理コンソールを使用して、複数のクラウド接続された Horizon 7 ポッドに対して統合された健全性監視およびマルチクラウド割り当て(MCA) を実行できます。このような MCA は、それらのクラウドに接続された Horizon 7 ポッドのいずれかに配置された自分のデスクトップにユーザーがアクセスすることを可能にするグローバル資格を作成します。Microsoft Azure のポッドの場合は、Horizon Cloud を使用してマスター イメージを作成できます。そのイメージから、ポッドはエンドユーザーが任意のデバイスから安全にアクセスできる仮想デスクトップとリモート アプリケーションをプロビジョニングできます。
このリリースの新機能
2020 年 3 月のリリースで、次の主要な機能が初めて実装されます。このリリースに先立って、クラウド接続されたポッドをすでにお持ちの場合は、「既存のクラウド接続ポッドを使用している現在のユーザー向け - このリリースについて」で追加の詳細情報を参照してください。
Horizon Cloud Service の新機能
- Horizon 制御プレーンが使用可能になり、Microsoft Azure で実行されています。制御プレーンのインスタンスは、米国、ヨーロッパ、およびオーストラリアの地域に配置されており、Horizon 7(オンプレミスと VMware Cloud on AWS)ポッドおよび Horizon Cloud on Microsoft Azure ポッドの両方をサポートします。
- ダッシュボードの [セッション] タブには、ポッドが選択されている場合に、各割り当てとファームのプロビジョニング済みセッションと使用済みセッションの合計数が表示されるようになりました。ユーザー使用量レポートには、エンドユーザーごとの CPU およびメモリの消費量の詳細が表示されるようになりました。これにより、Horizon 7(オンプレミスおよび VMware Cloud on AWS)と Horizon Cloud on Microsoft Azure ポッドの両方のユーザーの継続的な使用パターンを簡単に分析できます。
- Horizon Cloud ヘルプ デスクの改善により、Horizon 7(オンプレミスと VMware Cloud on AWS)ポッドおよび Horizon Cloud on Microsoft Azure ポッドの両方の Horizon Cloud ヘルプ デスクでユーザー固有の情報を検索する際に、個人および機密のエンドユーザー情報を保護できるようになりました。
- 構成の問題とエラーを最小限に抑えるために Horizon Cloud Connector のプロキシ構成を簡素化し、また、Horizon 7 オンプレミス ポッドおよび VMware Cloud on AWS ポッドのオンボーディング時にエラーを特定して修正するオンボーディング診断ツールを使用できるようになりました。
Horizon Cloud on Microsoft Azure の新機能
- Horizon Cloud on Microsoft Azure は、Windows 10 Enterprise マルチセッション ファームおよび Microsoft FSLogix の拡張 Windows 仮想デスクトップ機能のサポート、および拡張セキュリティ更新プログラムが適用された Windows 7 仮想デスクトップの Tech Preview のサポートを提供するようになりました。詳細については、vmware.com/go/HorizonWVD を参照してください。
- RDSH ファームは、新しいユーザー ログイン モードを介して仮想マシンごとのメンテナンスをサポートするようになりました。このモードは、仮想マシンをドレインして Horizon Cloud on Microsoft Azure ポッド上の RDSH ファーム内で使用可能な仮想マシンに接続をルーティングするように設定できます。
- Microsoft Sysprep 関連の問題の検出機能が改善されました。また、エラー レポート機能の改善により、Horizon Cloud on Microsoft Azure ポッドに関する VMware ナレッジベース記事のリンクとともに明確で実行可能なエラー メッセージが管理者に提供されるようになりました。
- 外部ゲートウェイは、ユーザーが作成した既存の Microsoft Azure リソース グループへのデプロイをサポートし、Horizon Cloud on Microsoft Azure ポッド上の Microsoft Azure サブスクリプション内でより詳細に範囲を限定した権限を提供します。
クラウド接続された Horizon 7 ポッドの新機能
- Horizon 7 オンプレミスのポッドでは、イメージ ライフサイクル管理 (ILM) サービスを利用できるようになりました。Early Access バージョンの主な機能強化には、未使用のイメージ バージョンを削除したり、OS 最適化ツール(ベータ版)をダウンロードして使用したりする機能が含まれます。OVA ファイルのインポートは使用できなくなったことに注意してください。
既存のクラウド接続ポッドを使用している現在のユーザー向け - このリリースについて
上記の「このリリースの新機能」セクションに記載されている項目に加えて、クラウド接続されたポッドがすでに存在し、Horizon Cloud の機能やワークフローを使用した経験があるユーザー向けに、このセクションでは、今回のリリースの新機能と変更の意味について説明します。Horizon Cloud 管理コンソールの機能強化に関連する新機能は、リストの一番下にまとめられています。より詳細な情報については、『デプロイ ガイド』と『管理ガイド』を参照してください。
- クラウドに接続された Horizon 7 ポッドの場合:
- 2 つの主なユースケース、当該ポッドでのサブスクリプション ライセンスの使用のアクティベーションと Horizon Cloud が Horizon 7 ポッドに提供するクラウドホスト型サービスの使用の有効化では、Horizon 7 ポッドが Horizon Cloud にオンボーディングされています。各ポッドは Horizon 7 Cloud Connector を使用してオンボーディングされます。Horizon Cloud への Horizon 7 ポッドのオンボーディングは、Horizon 7 でのサブスクリプション ライセンスのアクティベーションのために、Horizon 7 バージョン 7.6 環境と Horizon 7 Cloud Connector 1.0 で開始されました。その後、新しいバージョンの Horizon 7 をそれぞれ新しいバージョンの Horizon 7 Cloud Connector と組み合わせることにより、Horizon 7 の最新バージョンを Horizon 7 Cloud Connector の最新バージョンと組み合わせて実行しているクラウド接続された Horizon 7 ポッドで追加のクラウドホスト型サービスを利用できるようになりました。このリリースの Horizon 7 Cloud Connector バージョン 1.6 では、次の新機能が導入されています。以前のバージョンの Cloud Connector を使用している場合は、新機能およびセキュリティと復元性の修正を活用するために、この最新バージョンにアップグレードすることをおすすめします。
- Horizon 7 Cloud Connector 1.6 のコマンドライン診断ツールを使用すると、Cloud Connector がポッドを Horizon Cloud と正常にペアリングするために必要な Horizon 7 ポッドのシステム コンポーネントとサービスの健全性を確認できます。Web ベースの構成ポータルにログインしてポッドの構成ウィザードを実行する前に、この診断ツールを実行して、正常な結果を妨げる可能性のある項目を確認できます。問題が発見された場合、ツールはコンポーネント名、詳細、および推奨される修復手順をレポートします。
- 2 つの主なユースケース、当該ポッドでのサブスクリプション ライセンスの使用のアクティベーションと Horizon Cloud が Horizon 7 ポッドに提供するクラウドホスト型サービスの使用の有効化では、Horizon 7 ポッドが Horizon Cloud にオンボーディングされています。各ポッドは Horizon 7 Cloud Connector を使用してオンボーディングされます。Horizon Cloud への Horizon 7 ポッドのオンボーディングは、Horizon 7 でのサブスクリプション ライセンスのアクティベーションのために、Horizon 7 バージョン 7.6 環境と Horizon 7 Cloud Connector 1.0 で開始されました。その後、新しいバージョンの Horizon 7 をそれぞれ新しいバージョンの Horizon 7 Cloud Connector と組み合わせることにより、Horizon 7 の最新バージョンを Horizon 7 Cloud Connector の最新バージョンと組み合わせて実行しているクラウド接続された Horizon 7 ポッドで追加のクラウドホスト型サービスを利用できるようになりました。このリリースの Horizon 7 Cloud Connector バージョン 1.6 では、次の新機能が導入されています。以前のバージョンの Cloud Connector を使用している場合は、新機能およびセキュリティと復元性の修正を活用するために、この最新バージョンにアップグレードすることをおすすめします。
- Microsoft Azure のポッドの場合:
- 「このリリースの新機能」セクションで説明されているように、外部 Unified Access Gateway 構成用に個別のサブスクリプションを使用する場合に高度なデプロイ構成をサポートするには、ポッド デプロイヤによって作成されたデフォルトのリソース グループではなく、ユーザーが作成した既存のリソース グループに Unified Access Gateway リソースをデプロイすることを選択できます。
- 既存のポッドでこの機能を利用するには、まずポッドを少なくともマニフェスト バージョン 1763 以降(2019 年 12 月リリースのマニフェスト)にアップグレードする必要があります。次に、外部ゲートウェイ構成に個別のサブスクリプション、VNet、およびカスタム リソース グループを使用するには、文書化された要件をすべて満たす必要があります。その要件には、使用する VNet をポッドの VNet とピアリングし、使用するサブスクリプションでリソース グループを作成することなどが含まれます。その後、管理コンソールの外部 UAG 削除ワークフローを使用して、ポッドの既存の外部 Unified Access Gateway 構成を削除する必要があります。削除が正常に完了したら、「ポッドの編集」ワークフローを実行して、新しいオプションを使用して外部ゲートウェイを追加し、外部 Unified Access Gateway を既存のリソース グループに配置できます。
- 管理者は、VDI デスクトップ仮想マシンがエンドユーザーに割り当てられると、デスクトップ仮想マシン名ではなく、専用 VDI デスクトップ割り当ての名前をエンドユーザー クライアントに表示するように指定できるようになりました。以前は、エンドユーザーが特定の VDI デスクトップ仮想マシンを要求すると、そのクライアントはデフォルトでデスクトップ仮想マシンの名前を表示し、それを変更することはできませんでした。注:このオプションによって、VMware Workspace ONE Access を経由するエンドユーザー接続に対する表示内容が変更されることはありません。VMware Workspace ONE Access は、常に専用 VDI デスクトップ割り当て名を表示し、エンドユーザーが Workspace ONE Access からデスクトップ仮想マシンを起動すると、デスクトップ名がエンドユーザー クライアントに表示されます。[全般設定] ページにこの機能のオプションが表示されますが、この機能を利用できるようにするには、ポッドでこのリリースのマニフェスト バージョンが実行されている必要があります。
- 「このリリースの新機能」セクションで説明されているように、このリリースのポッド マニフェスト バージョンでは、管理者が仮想マシンに対してメンテナンス アクションを実行できるように、個々のファーム仮想マシンをメンテナンス モードにすることができます。この機能を活用して仮想マシンごとのメンテナンス モードを設定する前に、ポッドでこのリリースのマニフェスト バージョンを実行する必要があります。また、管理コンソールの既知の問題により、この機能のオプションが管理コンソールのファームの [サーバ] タブに表示されますが、ファームの仮想マシンのエージェントがバージョン 20.1.0 以降を実行するまで、これらのユーザー インターフェイス オプションはモードを設定しません。注:現在、エージェント バージョン 20.1.0 は、Horizon Cloud のデプロイで使用するクラウド制御プレーンでまだリリースされていません。エージェント バージョン 20.1.0 がクラウド制御プレーンでリリースされると、管理コンソールには、仮想マシンのエージェントのアップグレードが可能であることを示す、通常の青色のドットが表示されます。
- 「このリリースの新機能」セクションで説明されているように、外部 Unified Access Gateway 構成用に個別のサブスクリプションを使用する場合に高度なデプロイ構成をサポートするには、ポッド デプロイヤによって作成されたデフォルトのリソース グループではなく、ユーザーが作成した既存のリソース グループに Unified Access Gateway リソースをデプロイすることを選択できます。
- 既存のクラウド接続されたポッドを使用する現在のユーザーには、次のような注意事項が追加されます。
環境、オペレーティング システムおよび互換性
- 他の VMware 製品との互換性:この製品と他の VMware 製品との互換性に関する最新情報については、「VMware 製品の相互運用性マトリックス」を参照してください。
- 対応ブラウザ:管理コンソールは、Google Chrome、Mozilla Firefox、Microsoft Internet Explorer、Microsoft Edge の最新バージョンに対応しています。Apple Safari での使用を試すことはできますが、このリリースでは Apple Safari 環境での管理コンソールの使用はサポートされていません。
-
Microsoft Azure クラウド サポートMicrosoft Azure デプロイに対して、このサービスは現在、次の Microsoft Azure クラウド環境で利用できます。
- Microsoft Azure(標準グローバル地域)
- Microsoft Azure(中国)
- Microsoft Azure Germany
- Microsoft Azure Government(バージニア州政府、アリゾナ州政府、テキサス州政府)
注:現在、Microsoft Azure のポッドの高可用性 (HA) 機能は、Microsoft Azure 標準グローバル リージョンにデプロイされたポッドでのみサポートされます。Microsoft Azure in China、Microsoft Azure Germany、Microsoft Azure Government のポッドではサポートされません。VMware チームは、このようなクラウド環境のポッドに対する HA 機能のサポートの追加に取り組んでいます。Microsoft Azure in China、Microsoft Azure Germany、Microsoft Azure Government の既存のポッドを HA 機能なしで今回のリリースのマニフェスト バージョンにアップグレードする場合は、VMware の担当者にお問い合わせの上サポートを受けてください。
-
サポートされる Microsoft Windows オペレーティング システム:サービスの Microsoft Azure 環境では、Azure Marketplace における次の Microsoft Windows オペレーティング システムのエディションおよびバージョンは、本リリースでのイメージのデプロイ方法が自動か手動かにかかわらず、本リリースでの使用がサポートされています。
- サポートされている Windows 10 以外のオペレーティング システムについては、VMware ナレッジベースの記事 KB78170 を参照してください。
- サポートされている Windows 10 オペレーティング システムについては、VMware ナレッジベースの記事 KB70965 を参照してください。
- Microsoft Azure 環境でサポートされる Horizon Client バージョン:Microsoft Azure のポッドによって仲介されるデスクトップおよびリモート アプリケーションと互換性のある特定のバージョンの Horizon Client を表示するには、「VMware 製品の相互運用性マトリックス」を参照し、ドロップダウン メニューから Horizon Cloud Service on Microsoft Azure および VMware Horizon Client を選択します。Horizon Client の各バージョンに関するリリース ノートは、次の VMware Horizon Client Documentation ページより取得できます。docs.vmware.com/jp/VMware-Horizon-Client/
注:VMware Horizon HTML Access クライアントは、モバイル ブラウザで使用すると、一部の機能がサポートされなくなります。また、Horizon Client が HTML Access に対応して、クライアントのローカル システムと仮想マシン OOTB (out of the box) の間でテキストのコピー アンド ペーストをサポートしている場合でも、エンド ユーザーがこの機能を使用するためには、この構成が必要になります。詳細については、VMware Horizon HTML Access ドキュメント ページ を参照して、最新の『ユーザー ガイド』および『インストールとセットアップ ガイド』の情報を検索してください。
-
Microsoft Windows 7 オペレーティング システム:上記の「このリリースの新機能」セクションで説明されているように、このリリースでは、拡張セキュリティ更新プログラムが適用された Windows 7 仮想デスクトップの Tech Preview サポートを提供しています。「Horizon Service へのようこそ」E メールに、Horizon Cloud テナント アカウントが次のいずれかの地域で作成されたことが示されている場合、Horizon Cloud Service テナントを使用して、この Tech Preview オペレーティング システムにアクセスできます。PROD1_NORTHCENTRALUS2_CP1、PROD1_NORTHEUROPE_CP1、PROD1_AUSTRALIAEAST_CP1。このオペレーティング システムに基づく仮想デスクトップでは、Horizon Windows クライアント、RDP 8.x プロトコル、および Horizon リモート エクスペリエンス機能の USB リダイレクトとヘルプデスクを使用できます。NV シリーズの仮想マシンで GPU を使用することはサポートされていません。
- Microsoft Azure 環境でサポートされている NSX Cloud バージョン: このリリースのマニフェスト バージョンのポッド(新規ポッドまたはアップグレードされたポッド)の場合は、NSX-T Data Center 2.5 以降を使用することをおすすめします。以前リリースされたマニフェスト バージョンのポッドについては、NSX-T Data Center パッチリリース(パッチリリース 2.3.0.1.0、ビルド 10539383)は引き続き機能します。注:NSX-T Data Center 2.4 または 2.5 を使用している場合、NSX で管理されている仮想マシンの転送ポリシーに追加の構成手順が必要になります。詳細については、『管理ガイド』を参照してください。
- クラウドに接続された Horizon 7 ポッドのバージョン:Horizon 7 Cloud Connector でサポートされている Horizon 7 のバージョンについては、VMware ナレッジベースの記事 KB77564 を参照してください。クラウドに接続された Horizon 7 ポッドでのみ使用可能な高度な機能のメリットを活用するには、Horizon 7 Cloud Connector および Horizon 7 ソフトウェアのより新しいバージョンが必要です。必要なライセンスがある場合、VMware Horizon Cloud Service ダウンロード ページ内にある Horizon 7 Cloud Connector セクションに移動して、最新の Horizon 7 Cloud Connector アプライアンスと VMware Universal Broker プラグイン インストーラをダウンロードできます。
重要:Horizon Cloud のユーザー アカウントが次のいずれかの地域で作成されている場合は、Horizon 7 Cloud Connector のバージョン 1.6 以降を使用する必要があります。PROD1_NORTHCENTRALUS2_CP1、PROD1_NORTHEUROPE_CP1、PROD1_AUSTRALIAEAST_CP1。バージョン 1.6 のみが、これらの地域と互換性があります。「Horizon Service へのようこそ」E メールには、アカウントが作成された地域が記載されています。
このリリースの使用前に知っておくべきこと
このリリースの VMware Horizon Cloud Service の使用準備をする際は、以下の情報を確認してください。
- セットアップの前提条件:
- Microsoft Azure 環境で、デプロイを開始する前にセットアップの前提条件を確認してください。以下のドキュメントを参照してください。
- オンプレミスまたは VMware Cloud on AWS に手動でインストールされた Horizon 7 ポッドへの接続については、作業を開始する前にセットアップの前提条件を確認してください。以下のドキュメントを参照してください。
- VMware Horizon 7 7.12 リリース ノート
- VMware Horizon 7 on VMware Cloud on AWS デプロイ ガイド(AWS SDDC 上の VMware Cloud に手動でポッドをインストールする場合)
- VMware Horizon 7 7.12 インストール(ポッドをオンプレミスでインストールする場合)
- VMware Horizon Cloud Service デプロイ ガイド(ポッドを Horizon Cloud に接続する場合)
- ソフトウェアのダウンロード:環境で使用するソフトウェアのダウンロードを My VMware® で確認します。これらのダウンロードはデプロイを開始する前のオプションですが、デプロイの前に確認することができます。「VMware Horizon Cloud Service のダウンロード ページ」を参照して、このリリースのダウンロード リンクに進んでください。同じページ内に Horizon Cloud Connector の行が表示され、[ダウンロードに移動] をクリックすると、最新の Horizon 7 Cloud Connector バージョン 1.6 と VMware Universal Broker プラグイン インストーラ 20.1 の両方を取得できます。
- ユーザー設定のパーシステンス:すべての Microsoft Azure のデプロイで、フォルダー リダイレクト機能を備えた VMware Dynamic Environment Manager™ を使用して、ユーザー プロファイルのパーシステンスを提供できます。「VMware Horizon Cloud Service のダウンロード ページ」を参照して、このリリースのダウンロード リンクに進み、このリリースでの使用がサポートされている Dynamic Environment Manager ソフトウェアをダウンロードできます。
いずれかのデプロイ タイプで Horizon Cloud Service を使用するにあたり、以下の情報をあらかじめ確認しておくと役立ちます。
- Horizon Cloud 管理コンソールへのログイン認証は My VMware アカウントの認証情報に依存します。My VMware アカウントのシステムでシステム障害が発生していて認証要求を処理できない場合、その期間中に管理コンソールにログインすることはできません。管理コンソールの最初のログイン画面にログインするときに問題が発生する場合は、https://status.horizon.vmware.com でにある Horizon Cloud のシステム ステータス ページで最新のシステム ステータスを参照してください。そのページでは、アップデートを定期受信にすることもできます。
- Horizon Cloud 制御プレーンにペアリングされ、同じユーザー アカウントに関連付けられている各ポッドは、それらのポッドに接続された Active Directory ドメインへの線を持っていて、その線に沿って一方向または双方向の信頼関係を設定している必要があります。たとえば、3 つのポッドがあり、そのうちの 1 つは Microsoft Azure 内に、1 つはオンプレミスに、もう 1 つは VMware Cloud on AWS 内にある場合、これらのポッドのそれぞれが線を持ち、同じ Active Directory ドメインのセットに対して一方向または双方向の信頼関係を設定している必要があります。
Microsoft Azure 環境を使用する前に、次の情報をあらかじめ確認しておくと役立ちます。
-
サブスクリプションとポッドの数:1 つの Microsoft Azure サブスクリプションに展開するポッド数については、特に大規模に各ポッドを実行させる予定がある場合は、十分に考慮しておいてください。複数のポッドを 1 つの Microsoft Azure サブスクリプションにデプロイできますが、すべてを 1 つのリージョンにデプロイしても、複数のリージョンにデプロイしても、Microsoft Azure では 1 つのサブスクリプション内で一定の制限がかかります。このような Microsoft Azure の制限が原因で、多数のポッドを 1 つのサブスクリプションにデプロイすると、それらの制限に到達する可能性が高くなります。それらの制限に関わるのは、ポッドの数、各ポッド内のファームと割り当ての数、各ポッド内のサーバの数、各割り当て内のデスクトップの数などの多くの変数、およびそれらの変数の組み合わせです。
大規模にポッドを実行する予定がある場合は、複数のサブスクリプションを 1 つの Microsoft Azure アカウントで利用する方法を検討してください。Microsoft Azure のユーザーにとっては、この方法を使用する方が、サブスクリプションの進行中の管理に対していくつかのメリットを得られるため、都合がよい場合があります。この方法を使用すると、サブスクリプションあたり 1 つのポッドを展開し、それらのサブスクリプションを 1 つの「マスター アカウント」にロール アップして、1 つのサブスクリプションに対して適用される Microsoft Azure の制限に達する可能性を排除します。 - ノードの一時ジャンプ ボックス仮想マシンおよびポッド マネージャ仮想マシン(ポッドで高可用性が有効になっている場合は複数の仮想マシン)に接続されている Microsoft Azure 仮想ネットワーク (VNet) では、外部へのインターネット アクセスが必要です。このリリースではプロキシ ベースの認証がサポートされています。ポッドのデプロイ ウィザードでプロキシの詳細を指定する必要があります。ポッドのデプロイでは、特定のポートとプロトコルを使用して、特定の DNS 名にアクセスできる必要があります。接続要件については、「VMware Horizon Cloud Service デプロイ ガイド」を参照してください。注:ポッドのプロキシが設定されているときは、ベースのマスター仮想マシンを手動で作成する必要があります。ポッドがプロキシ ベースの認証用に設定されている場合、自動化されたイメージのインポート ウィザードを使用することはできません。
- サブネットのサイズ設定:ポッドのデプロイ後に、ポッドのサブネットのサイズを拡張することは現在サポートされていません。このため、本番環境では、次の要件に十分対応できるサブネットサイズを使用する必要があります。
- 管理サブネット:ポッドをデプロイする場合、2019 年 3 月の時点では、ポッドの管理サブネットには最小で CIDR /27 が必要です。以前のリリースでは最小でこれより低い CIDR /28 が許可されていました。この変更は、サブネット内に使用可能な IP アドレスがないためにポッドのアップデート中に発生する可能性がある問題の発生を低減する目的で行われました。/27 の CIDR では、32 個の IP アドレスが提供されます。
- デスクトップ(テナント)サブネット:/24 から /21 までの CIDR を使用して、VDI デスクトップ、RDS イメージ、およびポッドの RDS ファームに含まれるあらゆるサーバに対する仮想マシンに対応します。たとえば、最大 2,000 台の VDI デスクトップ仮想マシンをサポートする本番ポッドが必要な場合、この要件に対応する最小限の CIDR は、/21(2048 IP アドレス)になります。
Horizon Cloud をオンプレミスまたは VMware Cloud on AWS にインストールしたポッドに接続する場合は、次の情報をあらかじめ確認しておくと役立ちます。
- Horizon Cloud テナント アカウントが 2020 年 3 月 17 日以降にPROD1_NORTHCENTRALUS2_CP1、PROD1_NORTHEUROPE_CP1、PROD1_AUSTRALIAEAST_CP1 のいずれかの地域で作成された場合、これらのポッドを Horizon Cloud に接続するには、Horizon 7 Cloud Connector バージョン 1.6 以降を使用する必要があります。「Horizon Cloud Service へのようこそ」E メールの日付は、テナント アカウントが 2020 年 3 月 17 日以降に作成されたかどうかを判断するために使用する日付です。この E メールには、アカウントが作成された地域も記載されています。以前のバージョンの Cloud Connector では、これらの地域に 2020 年 3 月 17 日以降に作成されたテナント アカウントで使用すると、互換性の問題が発生します。
- Cloud Connector のオンボーディング プロセスを使用して最初の Horizon 7 ポッドを Horizon Cloud に接続した後、第 2 の Horizon 7 ポッドを Horizon Cloud に接続する前に、Horizon Cloud 管理コンソールにログインして Active Directory ドメイン登録プロセスを完了する必要があります。Active Directory ドメイン登録を完了する前に複数の Horizon 7 ポッドを Horizon Cloud とペアリングすると、管理コンソールにログインしてドメイン登録プロセスを試みたときに予期しない結果が発生することがあります。
- 既知の問題により、オンプレミスの Active Directory ドメインを使用して VMware Cloud on AWS でポッドにサービスを実行している場合、オンプレミスの Active Directory ドメインと VMware Cloud のポッド間のネットワークの遅延またはネットワークの輻輳が原因でアクセス時間が遅くなり、ドメインの呼び出しがタイムアウトになることがあります。通常、この遅延には、Active Directory ログイン画面でタイムアウトになる前にログインを完了できない場合が含まれます。このような状況が発生した場合は、各クラウドのソフトウェア定義データセンター (SDDC) で書き込み可能ドメイン コントローラを構成すると役立つことがあります。
製品ドキュメントと追加の役立つリソース
Horizon Cloud のすべてのデプロイ モデルについての製品ドキュメントにアクセスするには、VMware Horizon Cloud Service のドキュメントの Web ページを参照してください。
役に立つヒントを参照したり質問をしたりする場合はコミュニティ サイトにアクセスしてください。Horizon Cloud の製品ページのリソース セクションでホワイト ペーパーも入手できます。
既知の制限
すべての種類のデプロイに以下の制限が適用されます。
- 管理コンソールは Apple Safari ブラウザでサポートされていません。一部のユーザー インターフェイスが正常に機能しない場合があります。Mac OS では、Apple Safari の代わりに Chrome または Firefox ブラウザを使用できます。
- Horizon Cloud のユーザー アカウントに関連付けられ、Horizon Cloud に接続されているすべてのポッドは、同じ Active Directory ドメインのセットへの線を持ち、その線に沿って一方向または双方向の信頼関係を設定している必要があります。
Microsoft Azure デプロイには以下の既知の制限があります。
- ポッドのデプロイ後に、ポッドのサブネットのサイズを拡張することは現在サポートされていません。ポッドをデプロイする前に、デプロイ ウィザードで指定するサブネットのアドレス空間で、想定される使用状況に対応できる十分な容量が確保されることを確認する必要があります。
- 本リリースでは、次の Horizon Agent 機能の使用をサポートしません。VMware Logon Monitor サービス。デフォルトでは、Horizon Agents Installer により、インストーラがデフォルトで実行するすべてのインストールで VMware Logon Monitor サービスが無効になります。
-
ポッドを以前のソフトウェア レベルから最新のレベルにアップデートする 10 分間の処理中に、エンド ユーザーがセッションをアップデートしているノードに接続している場合は、それらのアクティブなセッションを切断することになります。セッションをサービスしている RDSH ファームまたは VDI デスクトップ割り当てで [切断済みセッションのログオフ] を [ただちに] に設定している場合を除いて、データが失われることはありません。そのようなファームおよび VDI デスクトップ割り当てでは、切断されたセッションもただちにログオフされ、そのような状況で進行中のユーザーの作業も失われます。
アップデート処理の完了後、それらのユーザーは再接続できます。 - 複数のポッドが、Unified Access Gateway 構成に使用されている同一の完全修飾ドメイン名を共有することはできません。Unified Access Gateway インスタンスで構成された各ポッドはその固有の完全修飾ドメイン名 (FQDN) を必要とします。FQDN にアンダースコアを含めることはできません。同じポッド上の外部 Unified Access Gateway 構成と内部 Unified Access Gateway 構成の両方で同じ FQDN を使用できます。
- 管理コンソールへの認証された(ログイン)セッションは、管理コンソールの [全般設定] 画面で設定された時間が経過するとタイムアウトになります。デフォルトは 30 分です。クラウド接続されたポッドが 1 つ以上ある場合は、デフォルトの設定を 30 分から 180 分までの値に変更できます。ほとんどの場合、設定した時間が経過すると、システムは自動的に明示的にユーザーをログアウトさせ、再びログインする必要があるというメッセージを表示します。ただし、システムが認証済みのセッションを終了するのに、ユーザーを明示的にログアウトさせない場合もあります。この場合は、管理コンソールで特定のタスクを実行するときに、現在の状態を正確に反映していないエラー メッセージが表示される可能性があります。たとえば、ノードのデプロイ ウィザードがサブスクリプション エントリの検証に失敗する、ドロップダウン リストに値が表示されない、あるいはファームを作成するために利用できるノードがないというファーム ページのレポートや、「タイプ identity_node の service_sessions が提供されていません」というようなエラー メッセージが表示されます。このようなメッセージが表示され始め、管理コンソールを 30 分以上使用している場合は、手動でログアウトして再度ログインしてください。
- VMware Horizon Client for Android を使用して Horizon Cloud 環境により提供される仮想デスクトップとリモート アプリケーションにアクセスする場合、USB リダイレクト機能はサポートされません。
- サーバタイプのオペレーティング システムに基づく GPU 対応のマスター イメージに対しては、エンド ユーザー セッションの数が制限されないように、Microsoft Windows Server バージョン 2016 および 2019 を使用することをお勧めします。Windows Server 2012 R2 に対する NVIDIA ドライバの制限により、RDS デスクトップ サーバごとの最大セッション数は 20 です。
- このリリースの NSX Cloud 機能は Microsoft Windows Server 2019 ではサポートされていません。
- Microsoft Windows 10 1709 (RS3) を使用しているイメージがあり、それを Windows 10 1803 (RS4) または Windows 10 1809 (RS5) にアップデートする場合は、まず Windows 10 1709 を最新の Horizon Agent バージョン 19.4 にアップグレードし、その後 Windows オペレーティング システムをアップグレードします。
- デフォルトでは、Windows Server 2012 オペレーティング システムでのイメージの作成で自動化された [デスクトップのインポート] ウィザードを使用する場合、結果として生成されるイメージでは Desktop Experience が有効にされていません。結果として生成されるイメージに Desktop Experience を表示するには、結果として生成されるイメージで Desktop Experience を手動で有効にする必要があります。
- 以前にデプロイされた Horizon Cloud ポッドに True SSO をすでに設定した後に Microsoft Azure で Horizon Cloud ポッドをデプロイする場合、システムによって新しいポッドが登録サーバと自動的にペアリングされることはありません。手動でペアリング バンドルをエクスポートして登録サーバにインポートする手順を繰り返す必要があります。手順については、このリリースの『管理ガイド』を参照してください。
- URL リダイレクトのカスタマイズでは、Horizon Client によって URL パターンが受信されるときに大文字と小文字が区別されます。たとえば、パターン *google.com がリダイレクトされるとしても、*GOOGLE.com および *Google.com として指定された URL パターンに対しては URL リダイレクトは発生しません。指定されたパターンがターゲット ファイル システムで実際に使用されている大文字と小文字のパターンに一致しない場合、エンド ユーザーのリダイレクトは発生しません。
- システムは、使用率、同時実行、セッション履歴、および上位アプリケーション レポートのデータを、1 日に一度、指定の UTC 時間に取得します。使用率および同時実行レポートのデータは午前 2 時、セッション履歴レポートのデータは午前 2 時 10 分、上位アプリケーション レポートのデータは午前 2 時 30 分(いずれも UTC)に取得されます。その結果、管理コンソールに表示されるレポート情報には、前回取得した時間から管理コンソールでレポートを表示している時間までの間に収集されたデータが反映されないことがあります。たとえば、同時実行レポートのユーザーおよびピーク時の同時実行データのロジックはデータの取得日単位で計算されるため、4 月 23 日のユーザー アクティビティのデータは、4 月 24 日(翌日)の午前 2 時 (UTC) の時点で計算されます。その時点が過ぎた後、システムが収集されたデータを取得すると、レポートには 4 月 23 日のデータが表示されます。エンド ユーザーの 1 人が 4 月 23 日の午前 2 時 (UTC) 以降にセッションを開始した場合、そのユーザーのセッションのデータは 4 月 24 日の午前 2 時 (UTC) が過ぎるまで画面のレポートに反映されません。
- ファーム、イメージ、および割り当ての作成など、システムで仮想マシンが作成されるワークフローでは、作成するアイテムに対してシステムでサポートされる長さを超える名前を入力しようとすると、システムはサポートされる文字数を超える文字の入力を受け付けません。サポートされるアイテムの名前の文字数は、ワークフローによって異なります。
- Microsoft Azure の複数ポッド環境では、1 つのポッドに使用した名前は、別のポッドでアイテムを作成する際に再使用することはできません。その理由は、複数ポッド環境のポッドが、同じ Active Directory ドメインおよび同じ VNet を共有するからです。そのような複数ポッド環境で名前が共有されると、予期しない動作が発生することがあります。この制限が適用されるのは、イメージ、ファーム、および VDI デスクトップ割り当ての名前です。マスター イメージ、ファーム、および VDI デスクトップ割り当てには一意の名前が使用されるようにしてください。
- 管理コンソールで文字を入力するときは、次のルールに従います。
- ユーザー名とパスワードの入力、および DaaS SSL ブートストラップ ファイルをダウンロードするためのパスワードの入力には、標準の ASCII 文字のみを使用します。これらの項目に ASCII 以外の文字を使用すると、予期しない結果が発生する可能性があります。
- インポートしたイメージ、ファーム、割り当てなど、Microsoft Azure で仮想マシンを作成する際に使用するアセットの名前を入力するときは、12 文字を超える名前を入力しないでください。
- ユーザー パスワードにはコンマを使用しないでください。
- [インポート] ウィザードを使用して Microsoft Azure Marketplace からマスター仮想マシンを作成する場合:
- 仮想マシンの管理者ユーザー名とパスワードに対する Microsoft Azure 要件に従ってユーザー名とパスワードを入力します。詳細については、「Microsoft Azure FAQ のページ」を参照してください。
- 最後の文字がハイフン (-) のイメージ名を入力しないでください。
- イメージ名にアンダースコア文字 (_) を含めないでください。
-
デスクトップのイメージへの変換を開始しても、タスクが終了する前にキャンセルした場合、再度デスクトップをイメージに変換すると失敗することがあります。この問題を回避するには、デスクトップをパワーオフして、再度パワーオンしてから、もう一度イメージに変換してください。
既知の問題
注:Horizon 7 7.12 自体および Horizon 7 の以前のバージョンの既知の問題は、Horizon 7 ソフトウェア製品のリリース ノートに含まれています。Horizon 7 7.12 ドキュメントは、VMware Horizon 7 ドキュメント ページからリンクされています。ユーザーが Horizon 7 ポッドをクラウドに接続しても、Horizon 7 自体の既知の問題は Horizon 7 リリース ノートに記載されています。
注:「Horizon Service へのようこそ」E メールの地域に関する文章には、既知の問題により、人間がわかりやすい名前ではなく、システム文字列名が含まれている場合があります。たとえば、ようこそ E メールには、EU_CENTRAL_1 のような名前が表示されることがあります。
既知の問題には次の項目が含まれます。
- Active Directory
- Cloud Connector、Universal Broker プラグイン インストーラ
- イメージ、ファーム、割り当て
- エージェントのアップデート
- レポートと監視
- ID 管理、True SSO
- ユーザー インターフェイス
- エンド ユーザー、Horizon Client
- Microsoft Azure 内のポッドに対する更新
- ローカライズ
注:それぞれの既知の問題の末尾に記載された括弧内の数字は、VMware 内部の問題追跡システムに関連します。
Active Directory に関する既知の問題
-
管理コンソールで Active Directory に関連する操作を行わない限りプライマリ バインド アカウントのロックアウトが検出されない。(2010669)
この問題により、管理コンソールにログインした管理者は、ユーザーを割り当てに追加するために Active Directory を検索するなどの、Active Directory に関連する操作をユーザー インターフェイスで実行するまで、プライマリ バインド アカウントのロックアウト通知が表示されません。基盤となるサービスがロックアウトされたサービス アカウントを検出するのは、(ユーザーまたはグループを)認証または検索するために Active Directory との対話を要求するときのみです。
回避策:なし。 -
管理コンソールがプライマリ ドメイン バインド アカウントのロックアウトまたはロック解除された状態を反映するのに 最大 15 分かかる。(2009434)
Active Directory へのシステムの接続オブジェクトは 15 分間キャッシュされます。この結果、プライマリ バインド アカウントがロックされてからシステムが管理者へ通知するまで 15 分かかる可能性があります。また、管理者がアカウントのロックアウト状態をクリアした後、システムがそのクリア済みのアカウントについての通知を停止するまでにも、15 分かかる可能性があります。
回避策:なし。 -
Microsoft Azure のポッド内のファームでは、同じ Active Directory フォレスト内の別のドメインと同じファーム名を再使用すると、重複するサービス プロバイダ名 (SPN) が原因でドメイン参加が失敗する可能性がある。(1969172)
Microsoft Windows Server 2012 R2 以降でのドメイン コントローラの新機能により、ドメイン コントローラでの重複する SPN チェックが原因でドメイン参加が失敗します。Microsoft のナレッジベースの記事 KB3070083 を参照してください。
回避策:
- ファーム名を再使用しないようにします。
- Microsoft のナレッジベースの記事の説明に従って、Active Directory ドメインでの重複する SPN チェックを無効にします。
Cloud Connector、Universal Broker プラグイン インストーラに関連する既知の問題
-
ポッドの Cloud Connector と Connection Server の両方をアップグレードする場合は、アップグレード プロセス中にポッドの健全性を監視して確認してください。ポッドの健全性を監視することは、発生する可能性がある問題のトラブルシューティングに役立ちます。(2405911)
クラウド接続されたポッド上の Connection Server をアップグレードすると、そのポッドの健全性に問題が発生する場合があります。健全性に問題のあるポッドで Cloud Connector をアップグレードしようとすると、アップグレードが失敗します。
回避策:Connection Server をアップグレードした後、ポッドの健全性が良好であることを確認します。ポッドの健全性ステータスを表示するには、まず Active Directory ドメイン バインドを実行します。これにより、Horizon Cloud 管理コンソールの [キャパシティ] 画面にアクセスできます。[キャパシティ] 画面で、ポッドの健全性ステータスが [オンライン] または [準備完了] になっていることを確認します。ポッドが異常な健全性ステータスを示す場合は、Cloud Connector のアップグレードを試行する前に、VMware のサポートに連絡して、ポッドが関与する接続の問題の解決について相談してください。
イメージ、ファーム、割り当てに関する既知の問題
注:ここに記載した既知の問題は Microsoft Azure にデプロイされたポッドに適用されます。
-
既存のファームの [サーバ] タブでは、すべてのユーザー ログイン モードの選択によって、Horizon Agent を更新する必要があることを示すエラー メッセージが表示されます。(2528295)
管理コンソールを使用してユーザー ログイン モードを設定するには、ファーム仮想マシンで実行されているエージェント バージョン 20.1.0 の検出に依存します。ただし、クラウド制御プレーンでは、既存のファーム仮想マシン内のエージェントを更新するために、そのバージョンのエージェントはまだ利用できません。
回避策:なし。20.1.0 バージョンのエージェントがクラウド プレーンで使用可能になると、ファーム仮想マシンをそのエージェントに更新して、ユーザー ログイン モードの選択肢を使用できます。 -
大規模なフローティング VDI デスクトップ割り当ての一部のデスクトップ仮想マシンで、エージェントのステータスが不明として報告されることがある(DPM-3201)
多数のデスクトップ仮想マシンがあるフローティング VDI デスクトップ割り当てでは、既知の問題により、Horizon Agent の Blast サービスや Microsoft Azure サービスなどの一部の Windows サービスが起動しない、または起動に時間がかかることが原因で、これらのデスクトップ仮想マシンの一部において不明なエージェント状態になる可能性があります。その結果、管理コンソールで、エージェントのエラーが報告されるとともに、これらのデスクトップ仮想マシンの [エージェントのステータス] 列に「不明」の状態が表示されます。
回避策:管理コンソールで、[再起動] アクションを使用して、これらの仮想マシンを再起動します。 -
[デスクトップのインポート] ウィザードでデスクトップ環境が有効にならないまま、Windows Server 2012 イメージが作成される。(2101856)
既知の問題により、Windows Server 2012 オペレーティング システムでのイメージの作成で自動化された [デスクトップのインポート] ウィザードを使用する場合、結果として生成されるイメージでは Desktop Experience が有効にされていません。
回避策:結果として生成されるイメージに Desktop Experience を表示するには、結果として生成されるイメージで Desktop Experience を手動で有効にする必要があります。Windows Server 2012 オペレーティング システムでは、Horizon Agent をスキャナ リダイレクト オプション付きでインストールするには Desktop Experience がオペレーティング システムで有効にされていることが必要であることにも注意してください。 -
インポートされた仮想マシンを公開(シーリング)しようとすると、プロセスがタイムアウトになる、または sysprep の障害により公開が失敗する。(2036082、2080101、2120508、2118047)
インポートされた仮想マシンで [デスクトップへの変換] をクリックし、公開済み(シールド状態)のイメージにするためにその仮想マシンについて [公開] をクリックすると、その仮想マシンに対して多くの処理が行われます。その処理には、Windows System Preparation (sysprep) プロセスの実行、仮想マシンのシャットダウン、電源オフなどが含まれます。Windows sysprep プロセスおよび仮想マシンのカスタマイズについての業界内で既知の問題により、公開プロセスはさまざまな原因で失敗することがあります。[アクティビティ] 画面には、「タイムアウト エラー: 仮想マシンがパワー オフするのを 20 分間待機しました。(Timeout Error Waited 20 minutes for virtual machine to power off.)」のようなメッセージ、およびその他の sysprep 失敗メッセージが表示されます。
回避策:一般的に、[Marketplace] ウィザードから [デスクトップのインポート] を使用してマスター仮想マシンを作成し、ウィザードの [Windows イメージの最適化] トグルで [はい] を選択すると、このような sysprep 問題を回避できます。このオプションを使用しなかったマスター仮想マシンでこのエラーが発生している場合や、そのマスター仮想マシンを手動で作成した場合は、『VMware Horizon Cloud Service 管理ガイド』や、VMware のナレッジベースの記事 KB 2079196、Microsoft KB 2769827、Microsoft MVP 記事 615 を参照して、イメージの公開時に sysprep 問題が発生する確率を最小限に抑えるために、マスター仮想マシンを構成することに関するベスト プラクティスを確認してください。タイムアウト エラーが [アクティビティ] 画面に表示された場合、この回避策を [イメージ] 画面で試行し、そのイメージで [デスクトップへのイメージの変換] アクションを使用します。[アクティビティ] 画面に、デスクトップへのイメージの変換が正常に完了したと示されている場合は、[インポートされた仮想マシン] 画面に移動します。『管理ガイド』の手順に従って仮想マシンに接続し、ナレッジベースに記載されるベスト プラクティスを適用します。[インポートされた仮想マシン] 画面で、仮想マシンを選択したら、[イメージに変換] をクリックして公開処理を再実行します。 -
ファームの作成中に、サーバ仮想マシンがカスタマイズの手順から先に進めなくなる場合がある。(2010914, 2041909)
ファームのサーバ仮想マシン上での sysprep プロセスで、「tiledatamodelsvc」という名前の Windows サービスにより、sysprep が、sysprep のカスタマイズ プロセスの完了に必要な Windows ファイルにアクセスできなくなることがあります。この結果として、ファームのサーバ仮想マシンはカスタマイズ ステップ以降に移動できません。sysprep エラー ログに、「Error SYSPRP setupdigetclassdevs failed with error 0」という行が含まれています。
回避策:この問題が発生し、sysprep エラー ログ ファイルにそのエラー メッセージがある場合は、イメージの「tiledatamodelsvc」サービスを無効にしてからファームを作成することを試してください。 -
イメージを複製した後や Microsoft Azure でイメージを手動で作成した後に、エージェントのステータスが [インポートされた仮想マシン] 画面で「定義されていません」として表示される。(2002798)
公開済みのイメージのクローンを作成するために [複製] ボタンを [イメージ] 画面で使用する場合や、Microsoft Azure でマスター イメージを手動で作成する場合に、結果として生成される仮想マシンが [インポートされた仮想マシン] 画面のリストに表示されます。この問題により、仮想マシンが完全にパワーオンになっているときでも、エージェントのステータスが「定義されていません」として表示されることがあります。しかし、仮想マシンを選択して公開するために [イメージへの変換] を選ぶと、ユーザー インターフェイスでエージェントが「アクティブ」状態であると報告されます。
回避策:なし。「エージェント ペアリングをリセット」、「新しいイメージ」または「イメージに変換」のワークフローでエージェントが「アクティブ」であると報告される場合は、[インポートされた仮想マシン] 画面での「未定義」ステータスを無視してかまいません。
エージェントのアップデートに関連する既知の問題
注:ここに記載した既知の問題は Microsoft Azure にデプロイされたポッドに適用されます。
-
Windows Update が保留中になっているイメージに対してエージェントを更新しようとすると、更新プロセスが失敗することがある。(2234964)
イメージに対して Windows OS のアップデートが必要な場合、OS 以外のマイナーなアップデートの場合とは対照的に、OS リソースがオフラインになりエージェントの更新で使用できなくなることがあります。
回避策:Windows のアップデートが完了するまで待ってから、エージェントの更新を再試行します。すべての Windows アップデートが完了したことを確認するには、イメージをオフラインにし、すべての保留中のアップデートを実行し、エージェントの更新を開始する前にイメージを再公開します。
関連する既知の問題のレポートと監視
注:ここに記載した既知の問題は Microsoft Azure にデプロイされたポッドに適用されます。
-
ユーザー アクティビティ レポートで、週の平均(時間)の表示が直感的でない。(1817065)
この問題により、週の統計は時間に合わせて変動します。これは、計算ロジックが現在の週の期間を 7 で除算し、1 週間への切り上げを行わないことが原因です。たとえば、直近の 30 日間を選択すると、完了した週のデータは変更されませんが、現在の週のデータは 7 で除算されます。現在のロジックは、週の平均(時間)= 1 日の平均(時間)* 7 日であるため、直近の 30 日間の週平均 =(合計期間/30日)* 7 日となります。
回避策:なし。 -
[デスクトップの健全性] レポートで、ファーム名または VDI デスクトップ割り当て名の変更後 1 時間経過するまで、その新しいファーム名または VDI デスクトップ割り当て名が反映されない。(1756889)
ファーム名または VDI デスクトップ割り当て名を変更すると、[デスクトップの健全性] レポートの [割り当て] ドロップダウン メニューおよび [割り当て] 列で新しい名前が反映されるのに 1 時間かかります。
回避策:新しい名前がレポートに表示されるまで 1 時間お待ちください。 -
[レポート] のユーザー インターフェイスの画面からエクスポート可能な一部の CSV ファイルのフォーマットが画面上の表と一致しない(2015500)
一部の [レポート] 画面のサブ画面で、表示されたデータを CSV 形式でエクスポートする機能が利用できます。この問題により、デスクトップの健全性、同時実行、セッション履歴のレポートからエクスポートされた CSV ファイルのフォーマットが、画面上に表示されるものと正確に一致しなくなります。たとえば、列の見出しが異なる場合や、CSV ファイルに画面上の表よりも多くのデータ列が含まれることがあります。
回避策:なし。
ID 管理、True SSO に関連する既知の問題
注:ここに記載した既知の問題は Microsoft Azure にデプロイされたポッドに適用されます。
-
以前のマニフェスト バージョンのポッドをこのリリースに更新したときに、そのポッドの Unified Access Gateway インスタンスで 2 要素 RADIUS が設定され、Workspace ONE Access にも統合されていると、ブラウザを使用して Workspace ONE Access ポータルからデスクトップを起動したときに表示される RADIUS ログイン フォームのユーザー名フィールドにユーザーの UPN が事前入力されている。(2248160)
この症状は、VMware Horizon HTML Access 4.10 でリリースされた変更が原因で発生します。以前の Horizon Cloud リリースの Microsoft Azure のポッドに Unified Access Gateway インスタンスと 2 要素 RADIUS 認証が設定されていて、そのポッドで Workspace ONE Access を使用するように設定を行うと、以前は、ブラウザを使用して Workspace ONE Access からデスクトップを起動するときに RADIUS ログイン フォームでユーザー名とパスコードを入力するように求められました。これに応じて、エンド ユーザーはフォームにユーザー名とパスコードを入力していました。ただし、この既知の問題により、そのポッドをこのリリースにアップグレードした後に同じ手順を使用してデスクトップを起動すると、RADIUS ログイン フォームのユーザー名フィールドに、ドメイン ユーザーの UPN が事前入力されるようになります。これは、ブラウザを使用してデスクトップを起動する場合にのみ発生します。Horizon Client を使用する場合は発生しません。
回避策:これが発生した場合、エンド ユーザーは事前入力されたユーザー名フィールドを消去して、自分自身の情報を入力することができます。一般に、Workspace ONE Access で統合されているほとんどの環境では、2 要素認証は Workspace ONE Access で設定され、基盤となる Unified Access Gateway インスタンスでは設定されません。 -
Horizon Client を使用して Workspace ONE Access から 2 台目のデスクトップを起動すると、「このデスクトップまたはアプリケーションを実行する権限がありません (You are not entitled to that desktop or application)」のメッセージとともに失敗することがある。(1813881, 2201599)
この症状は、次のような状況で発生します。ユーザーが、1 つのグループ資格を通じて 2 つの専用 VDI 割り当てに対する資格を保持している場合。ユーザーがログインすると、Workspace ONE Access に、両方の専用 VDI デスクトップ割り当てが表示される。まず Horizon Client を使用して最初のデスクトップを起動する。デスクトップが接続される。次にもう 1 つの割り当てから同じく Horizon Client を使用して別のデスクトップを起動する。この場合、ユーザーに資格がないというエラーが表示され、2 台目のデスクトップの起動が失敗します。ただし、これは 2 台目のデスクトップで最初の試行時にのみ見られる問題です。ユーザーがブラウザを使用して 2 台目のデスクトップを起動すると、以降、Horizon Client を使用した 2 台目のデスクトップの起動は成功します。
回避策:この状況が起きた場合は、2 台目のデスクトップはブラウザで起動してください。
ユーザー インターフェイスに関する既知の問題
注:既知の問題に特に記載がない限り、ここに記載されている既知の問題は、Microsoft Azure にデプロイされているポッドに適用されます。
-
セッション ダッシュボードで表示されるログイン セグメント チャートにデータがない。
VMware Logon Monitor サービスにより、セッション ダッシュボードに表示するログイン セグメント チャートのデータが提供されます。ただし今回のリリースでは、VMware Logon Monitor の使用がサポートされず、Horizon Agent のインストーラでは、対象となるすべてのインストールで VMware Logon Monitor サービスがデフォルトで無効になります。このため、ログイン セグメント チャートで表示可能なデータがないと報告されても、セッション ダッシュボードにはログイン セグメント チャートが表示されることになります。この問題は、すべてのタイプのポッドに適用されます。
回避策:なし。 -
1 つのブラウザ タブで管理コンソールを使用するときに、同じブラウザの別のブラウザ タブにある切断されたデスクトップを起動しようとすると、HTML Access ポータルもログオフされ、HTML Access ポータル自身に再度ログインしなければならない。(2118293)
通常、デスクトップを起動し、デスクトップからログアウトせずに切断すると、HTML Access ポータル自身にログインされたままになり、HTML Access ポータルの認証情報を入力しなくても切断されたデスクトップに再接続できます。この問題のために、ブラウザ内の 1 つのブラウザ タブで管理コンソールにログインし、別のブラウザ タブを使用して HTML Access ポータルにログインしてデスクトップを起動すると、そのデスクトップから切断して再度接続しようとする際に、HTML Access ポータルはログオフします。その後、そのデスクトップに再接続するには、HTML Access ポータルの認証情報を再入力する必要があります。
回避策:この問題を回避するには、HTML Access ポータルのある場所とは別のブラウザ ウィンドウを使用して管理コンソールにログインします。この動作は、HTML Access ポータルを使用しているのと同じブラウザ ウィンドウのブラウザ タブで管理コンソールにもログインしている場合にのみ発生します。 -
特定のユーザーの [ユーザー カード] 画面で、VDI 専用デスクトップ割り当てが、ユーザーがその割り当てから専用デスクトップを初めて起動した後に [割り当て] タブから削除される。(1958046)
ユーザーが Active Directory グループとしてではなく、個々のユーザーとして VDI 専用デスクトップ割り当て内で指定されると、ユーザーがその割り当てから専用デスクトップを初めて起動するまで、そのユーザーのみの VDI 専用デスクトップ割り当てが [ユーザー カード] 画面の [割り当て] タブに表示されます。ユーザーがその割り当てから VDI 専用デスクトップを最初に起動すると、ユーザー カードの [割り当て] タブには、そのユーザーの VDI 専用デスクトップ割り当てが表示されなくなります。ユーザーの最初の起動により、そのユーザーは割り当てによって定義された基盤となるプールから特定の専用デスクトップを要求し、システムはその特定の専用デスクトップをユーザーにマッピングします。このマッピングにより、特定の専用デスクトップは「割り当て済み」の状態になり、そのユーザーのユーザー カードの [デスクトップ] タブに表示されます。
回避策:この場合、特定のユーザーに割り当てられた起動済みの VDI 専用デスクトップを表示するには、ユーザー カードの [割り当て] タブではなく、[デスクトップ] タブを使用します。そのユーザーとデスクトップのマッピングが実行される特定の VDI 専用デスクトップ割り当てを見つける必要がある場合は、ユーザー カードの [デスクトップ] タブからデスクトップ名を取得し、上部バナーにある仮想マシン別の検索機能を使用して、特定のデスクトップ仮想マシンをリストします。仮想マシン別の検索結果で名前をクリックし、該当の専用デスクトップがある特定の割り当てページを開きます。これで、割り当ての詳細からユーザーを見つけることができます。 -
以前にオプションを選択して [新機能] 画面が表示されないように設定した後も、[新機能] 画面が表示される。(2075825)
この問題は、すべてのポッド タイプの環境で発生します。この問題のため、ブラウザのキャッシュをクリアするか、以前に [新機能] 画面を表示しないというオプションを選択したブラウザとは別のブラウザを使用すると、管理コンソールにログインしたときにこの画面が表示されることがあります。[新機能] 画面を表示するかどうかのフラグは、ユーザーごとに保存されるのではなく、ブラウザのローカル キャッシュに保存されます。
回避策:なし。 -
イメージ作成のプロセスが完全に完了していない場合でも、[はじめに] 画面の [イメージの作成] 手順に [完了] と表示される。(2100467)
この問題のため、[イメージの作成] 手順が完了していないのに [完了] と表示されます。
回避策:[アクティビティ] 画面を使用して、イメージの作成プロセスが完了したことを確認します。 -
管理コンソールを使用しているときに、実際のテキスト文字列の代わりにプレースホルダが表示される場合や、ページのボタンをクリックしても何も起こらない場合がある。(2045967)
この問題は、すべてのポッド タイプの環境で発生します。VMware は管理コンソールをホストするクラウド内の管理環境を定期的にアップデートします。この問題が発生するのは、最新のクラウド内アップデートよりも前に、ブラウザで静的コンテンツがキャッシュされているときです。これは一時的な問題で、ブラウザのキャッシュがクリアされると解決されます。
回避策:管理コンソールからログアウトし、ブラウザのキャッシュをクリアしてから、ブラウザを再起動して管理コンソールに再びログインしてください。 -
エンド ユーザーが Workspace ONE Access を使用してアプリケーションにアクセスすると、アプリケーション名が小文字で表示される。(1967245)
Horizon Cloud 環境が Workspace ONE Access に統合されている場合、エンド ユーザーは Workspace ONE Access を使用して割り当てられたデスクトップおよびアプリケーションにアクセスします。この既知の問題により、アプリケーション名に大文字が使用されていても、表示されるアプリケーション名はすべて小文字になります。この制限は、Workspace ONE Access が古い Horizon Cloud REST API を使用して Horizon Cloud から起動 ID を作成する方法に関係します。
回避策:なし。 -
デスクトップの健全性レポートに対して報告され、デスクトップの健全性アラートのために使用されるメモリ使用量の割合は、コミットされているメモリの割合に基づく。これは、物理メモリとページファイルのサイズの合計に等しく、物理メモリのみの割合に基づくものではない。(2015772)
デスクトップ仮想マシンでコミットされたメモリは物理メモリにページファイル サイズを加えたものとして計算されます。デスクトップのメモリ使用量の割合を計算するときに、システムはその合計(物理メモリとページファイルのサイズ)に使用される割合を示します。デスクトップの健全性アラートと、デスクトップの健全性レポート内のメモリ使用率レポートの両方で、その割合の計算が使用されます。ただし、デスクトップ仮想マシンにログインして Windows タスク マネージャーを開き、デスクトップの Windows オペレーティング システムのメモリ使用量を表示する場合、Windows タスク マネージャーには物理メモリのみに基づく割合が表示されます。このため、デスクトップの Windows タスク マネージャーに表示されるメモリ使用量の割合は、デスクトップの健全性レポートまたはデスクトップの健全性アラートに表示されるメモリ使用量の割合と一致しません。
回避策:デスクトップの Windows タスク マネージャーによって報告されるメモリ使用量の割合と、管理コンソールのデスクトップの健全性レポートとデスクトップの健全性アラートでそのデスクトップについて報告されるメモリ使用量の割合の比較を実施する場合は、この差異を考慮します。 -
デスクトップ仮想マシンの CPU 使用率が 100% または 100% に近い場合に、デスクトップ アラートがトリガされない。(1446496)
デスクトップ仮想マシンのアプリケーションなどによって仮想マシンの CPU 使用率が 100% に到達すると、CPU がビジー状態のため、デスクトップ エージェントは通常で Horizon Cloud に送信可能な量のデータ サンプルを送信することができません。返されるサンプル数が少ないことにより、デスクトップ アラートをトリガするためにシステムによって使用される計算に影響します。
回避策:なし。
エンド ユーザー、Horizon Client 関連の既知の問題
注:ここに記載した既知の問題は Microsoft Azure にデプロイされたポッドに適用されます。
-
HTML Access (Blast) および PCoIP プロトコルを使用している場合、ユーザーは 1 時間後にデスクトップまたはリモート アプリケーション セッションから切断されます。また、クライアントでプロトコルを切り替えるときに、[ログアウトして再接続] ではなく [接続] を選択すると、クライアントが応答しなくなることがあります。(2519400, 2528014)
ここでは、相互に関連する 2 つの問題について説明します。1 つ目の問題は、Microsoft Windows 10 Enterprise マルチセッション システムの Microsoft ターミナル サービスの問題によるものです。Microsoft Windows 10 Enterprise マルチセッション オペレーティング システムに基づいた RDSH ファームからプロビジョニングされるセッション ベースのデスクトップおよびリモート アプリケーションの場合、エンドユーザーが HTML Access (Blast) または PCoIP プロトコルを使用して既存のデスクトップまたはリモート アプリケーション セッションに再接続した後、1 時間が経過すると、ユーザーのセッションは強制的に切断されます。データが失われることはありません。ユーザーは再接続でき、セッションが切断時と同じ状態ですが、この動作が繰り返され、再接続されたセッションが 1 時間後にまた強制的に切断されます。
2 番目の問題は、1 つのプロトコルを使用して RDSH ファームへのセッションを確立した後に、クライアントでプロトコルを切り替えると発生します。1 つのプロトコルを使用してデスクトップまたはアプリケーションを起動するときに、そのセッションを切断し、クライアントのメニューを使用して別のプロトコルに切り替え、同じデスクトップまたはアプリケーションを起動すると、クライアントは、「このデスクトップはサーバ上で開いていますが、異なるプロトコルを実行しています」というダイアログ ボックスを表示します。ユーザーは、接続するか、ログアウトして再接続するかを選択できます。[接続] ボタンを選択すると、ダイアログが再度表示されます。もう一度 [接続] を選択すると、クライアントが応答しなくなります。
回避策:強制切断の最初の問題が発生すると、ユーザーはセッションに手動で再接続して、次の強制切断まで 1 時間使用することができます。セッションでこれらの強制切断が発生しないようにするには、RDP プロトコルを使用して接続します。注:一部の Horizon 7 クライアントは RDP プロトコルをサポートしていません。また、アプリケーション ファームでは、Blast および PCoIP プロトコルのみがサポートされます。VMware ナレッジ ベースの記事 KB78242 を参照してください。Horizon Client の各バージョンに関するドキュメントは、VMware Horizon Client のドキュメント ページ (docs.vmware.com/jp/VMware-Horizon-Client/) より取得できます。
クライアントが応答しなくなるという 2 番目の問題を回避するには、RDSH ファーム(セッション デスクトップまたはリモート アプリケーション)へのセッションでそのダイアログ ボックスが表示されたときに、[ログアウトして再接続] を選択する必要があります。 -
VMware HTML Access を使用して VDI デスクトップを起動するときに、接続解除に関するエラー メッセージが表示され、その後に起動に成功することがある。(2243471)
VDI デスクトップ仮想マシンにはデフォルトのセッション接続タイムアウトが設定されており、タイムアウトに達するとセッションは切断されます。デスクトップを起動するときに、デスクトップのデフォルトのセッション接続タイムアウトに達した場合にエンド ユーザーの HTML Access セッションがタイムアウトすると、デスクトップは最初にそのエラーをスローし、デスクトップの起動を続行することがあります。
回避策:なし。 -
VDI デスクトップ割り当てにディスク暗号化を選択していて、1 つまたは 2 つのコアの仮想マシンがあり、かつデスクトップの基盤となる仮想マシンの電源がオフの場合、Horizon Client の自動再試行オプションが接続できないことがある。(2167432)
VDI デスクトップ割り当ての電源管理設定により、VDI デスクトップの仮想マシンの電源がオフの場合、仮想マシンの電源をオンにして準備完了になってから、エンド ユーザーがそのデスクトップに接続できるようになります。エンド ユーザーが VDI デスクトップ割り当ての仮想マシンへの接続を試みたときに仮想マシンがオフになっていると、システムはその仮想マシンでの起動を開始します。暗号化されていない仮想マシンの場合、通常、この仮想マシンは 10 分以内にクライアント接続を受け入れる準備を完了します。ただし、暗号化された仮想マシンに備えられているコアが 1~2 個の場合、1 つの接続に対する準備を完了するのに通常、10 分以上かかります。Horizon Client の [クライアントの再試行] オプションには 12 分間の上限が設けられています。[クライアントの再試行] オプションではこの上限が適用されるため、デスクトップの基盤となる仮想マシンに電源が投入され、準備を実施している間、12 分以内に接続が完了する前に、エンド ユーザー側からクライアントに対して自動的に接続が再試行されると、クライアントの自動再試行が放棄されます。暗号化された仮想マシンでは通常、クライアント接続を準備するまでに 12 分以上要するため、エンド ユーザーは Horizon Client の自動再試行が失敗し、暗号化デスクトップ仮想マシンへの接続が完了しなかったと判断することがあります。
回避策:VDI デスクトップ割り当てにディスク暗号化を設定する場合は、2 つ以上のコアを持つ仮想マシン モデルを選択します。また別の方法として、VDI デスクトップ割り当てにディスク暗号化が選択され、1 つの仮想マシン モデルに 1 つ以上のコアが選択されている場合、エンド ユーザーに対し、暗号化されたデスクトップの仮想マシンに [クライアントの再試行] オプションを使用すると、この問題が生じることがあるということを通知します。 -
専用 VDI デスクトップ割り当ての仮想デスクトップの場合、Horizon Client の [最近使用したアイテム] 画面でショートカット リンクをクリックしてもデスクトップが起動しないことがある。(1813881、HD-3686、DPM-1140)
Horizon Client の iOS および Android バージョンの場合、[最近使用したアイテム] 画面に最近起動したデスクトップのリンクが表示されます。ユーザーが専用プールの仮想デスクトップを初めて起動するときに、デスクトップが通常どおり起動し、クライアントが [最近使用したアイテム] ページに起動アイコンを作成します。ユーザーがデスクトップを切断した後で [最近使用したアイテム] ページからデスクトップを起動しようとすると、起動アイコンがデスクトップ名の短縮バージョンを使用するため、デスクトップを起動できません。
回避策:[最近使用したアイテム] 画面ではなく、クライアントのメイン画面からデスクトップを起動してください。
Microsoft Azure 内のポッドの更新に関連する既知の問題
注:ここに記載した既知の問題は Microsoft Azure にデプロイされたポッドに適用されます。
-
ポッドがアップデートされている間、そのポッドに対するエンド ユーザーのアクティブなセッションは切断される。(HD-12577)
ポッドを以前のソフトウェア レベルから最新のレベルにアップデートする 10 分間の処理中に、エンド ユーザーがセッションをアップデートしているポッドに接続している場合は、それらのアクティブなセッションを切断することになります。ただし、セッションを提供している RDSH ファームまたは VDI デスクトップ割り当てで [切断済みセッションのログオフ] を [ただちに] に設定している場合を除いて、データが失われることはありません。そのようなファームおよび VDI デスクトップ割り当てでは、切断されたセッションもただちにログオフされ、そのような状況で進行中のユーザーの作業も失われます。
回避策:なし。アップデート処理の完了後、それらのユーザーは再接続できます。エンド ユーザーがデータを失わないようにするには、アップデートを実行する前に、ポッドのファームおよび VDI デスクトップ割り当ての設定で、[切断済みセッションのログオフ] が [ただちに] に設定されていないことを確認します。
ローカライズに関する既知の問題
注:ここに記載した既知の問題は Microsoft Azure にデプロイされたポッドに適用されます。
-
管理コンソールで場所を追加または編集する場合、場所の名前がローカライズされない(2366913、DPM-3282)
回避策:なし。 -
True SSO テンプレート名に非 ASCII 文字または拡張 ASCII 文字を使用すると、テンプレートの取得に失敗する(1951143)
この既知の問題により、True SSO テンプレート名に 非 ASCII 文字または拡張 ASCII 文字が含まれていると Horizon Cloud 環境で True SSO を正しく設定できません。
回避策:この問題を回避するには、True SSO テンプレート名に ASCII 文字のみを使用します。 -
[デスクトップの健全性] 画面のデスクトップの健全性アラートの一部の文字列がローカライズされていない。(2019363)
回避策:なし。
このリリースで解決された以前の問題
このリリースでは、以前のリリースで報告された以下の問題が解決されています。
Cloud Connector、Universal Broker プラグイン インストーラに関する解決された問題
-
OVF テンプレートのデプロイ時に [プロキシなし] フィールドで指定されたプロキシなしのホスト構成は、デプロイされたアプライアンスに保存されない(2454245、2466306、2467017、DPM-5388)
vSphere 環境で [OVF テンプレートのデプロイ] ワークフローを実行するときに、プロキシなしのホスト構成を [プロキシなし] フィールドに指定するオプションがあります。ただし、この既知の問題により、入力した設定はデプロイされたアプライアンスの構成ファイルにキャプチャされません。その結果、デプロイされたアプライアンスは、指定されたプロキシなしのホスト設定を考慮しません。
この問題は、Horizon 7 Cloud Connector のバージョン 1.6 で解決されています。 -
Horizon Cloud Connector の Horizon ユニバーサル ブローカ クライアントは、アプライアンスが最初にデプロイされた後でコネクタ アプライアンスに対して行ったプロキシ関連の更新を消費しない (HD-35551)
コネクタ アプライアンスの Horizon ユニバーサル ブローカ クライアントは、アプライアンスの初回起動時にプロキシの詳細を取得します。初回の起動は、OVF テンプレートをデプロイした後、アプライアンスを初めてパワーオンしたときにのみ実行されるため、アプライアンスのプロキシ設定に対するその後の変更は、Horizon ユニバーサル ブローカ クライアントによって消費されません。この既知の問題と OVF テンプレートのデプロイ中のプロキシなしの構成に関する上記の既知の問題の存在により、Horizon ユニバーサル ブローカに関連するホストをプロキシなしのホストとして設定できなくなります。
この問題は、Horizon 7 Cloud Connector のバージョン 1.6 で解決されています。
イメージ、ファーム、割り当てに関する解決された問題
-
ファーム内のサーバの数が 0 に変更された場合、それ以降にファームを編集しようとすると失敗し、不明なエラーが表示されます。(2461088、2463147)
ファーム内のサーバ数は管理コンソールで編集することができます([インベントリ] › [ファーム] › ‹ファーム名› › [サーバ])。このタブにリストされているすべてのサーバが削除された場合は、サーバの数が 0 に設定されます。後でファームを変更しようとすると、値 0 が送信され、無効であるとしてシステムによって拒否されます。これが原因で編集が失敗し、不明なエラーが返されます。
回避策:今回のリリースで、この問題は修正されました。