VMware Horizon DaaS | 2019 年 5 月 16 日 リリース ノートの最終更新日：2022 年 6 月 29 日 これらのリリース ノートの追加と更新については、下記の「改訂履歴」を参照してください。 他のバージョンのリリース ノートのリンク: 8.0.0 | 9.0.x | 9.1.x

リリース ノートの概要

本リリース ノートには、次のトピックが含まれています。

• パッチ情報
  • パッチの依存関係
  • 影響を受ける Horizon DaaS Platform のバージョン
  • パッチのバージョン
• NEW - セキュリティ ホットフィックス - 2021 年 12 月リリース
• NEW - 最新の累積更新で解決された問題 - 2021 年 7 月リリース
• NEW - DaaS Agent 8.0.3 - 2020 年 3 月リリース
• エージェントのアップグレードに関する注意事項
• 新機能 - [全般設定] 画面でのドメイン セキュリティ設定
• IPv6 の非サポート
• 既知の制限
• Horizon DaaS 8.0.1 で解決された問題
• 既知の問題
• パッチのインストール
  • パッチが適用されているすべてのアプライアンスのスナップショットの作成
  • パッチが適用されているすべてのアプライアンスのデータベースのバックアップ
  • プライマリ SP アプライアンスでのパッチ適用前のクリーンアップ スクリプトのダウンロードと実行
  • パッチ ファイルのアップロード
  • すべてのサービス プロバイダ アプライアンスへのパッチのインストール
  • すべてのテナント アプライアンスへのパッチのインストール
  • パッチ適用後のタスクの実行

パッチ情報

パッチの依存関係

Horizon DaaS Platform 8.0.0（ビルド #121、パッチ バージョン 11865_2015b11）

影響を受ける Horizon DaaS Platform のバージョン

Horizon DaaS Platform 8.0.0（ビルド #121、パッチ バージョン 11865_2015b11）

パッチのバージョン

Horizon DaaS Platform 8.0.1（ビルド #266、パッチ バージョン 12003_62786b3）

NEW - セキュリティ ホットフィックス - 2021 年 12 月リリース

CVE-2021-44228 および CVE-2021-45046 で識別される Apache Log4j の重大な脆弱性に対処するホットフィックスは、My VMware からダウンロードし、手動でインストールできるようになりました。詳細については、「VMSA-2021-0028」を参照してください。

NEW - 最新の累積更新で解決された問題 - 2021 年 7 月リリース

最新の累積更新は My VMware の [Horizon DaaS ダウンロード] ページでダウンロードできます。この更新には、以下にリストされている問題の修正が含まれています。

問題	説明
再同期タスクが失敗した	再同期タスクが失敗しました（NGVC requestID が作成されませんでした）
VDI が power_state 'suspending' で停止する	VDI が power_state 'suspending' で数時間停止しました
再同期が正常に完了していないデスクトップがユーザー接続に割り当てられている	再同期が正常に完了していないデスクトップがユーザー接続に割り当てられている
デスクトップ コンピューティング リソースまたはクラスタを再割り当てできない	DaaS 8.0.1 Update 1 がインストールされた後、テナントのデスクトップ コンピューティング リソースまたはクラスタを再割り当てできません
複製されたインスタント クローン イメージに対して [保存] を繰り返しクリックすると、エラーが発生する	システム管理者が複製されたインスタント クローン イメージに対して [保存] を繰り返しクリックすると、管理コンソールの [アクティビティ] ページにエラー メッセージが表示されます
Active Directory を編集すると、ドメイン バインド オプションが無効になる	Active Directory を編集すると、ドメイン バインド オプションが無効になる
イメージの公開時にタスクのステータスが SubmittedtoElement で固定される	イメージの公開時にタスクのステータスが SubmittedtoElement で固定される
インスタント クローンが再プロビジョニングされない	サービス仮想マシンのデプロイ中に vCenter Server で次のエラーが発生します：The attempted operation cannot be performed in the current state ("Powered off")（現在の状態 ("Powered off") では、試行した操作を実行できません）
管理コンソール - 認証バイパス	管理コンソールで、非認証の攻撃者が認証情報なしでアクセスできる場合があります。攻撃者が管理者ログイン ページで「)」または「(」（引用符を含まない）のいずれかのユーザー名を入力すると、サーバから有効なセッションが返され、攻撃者は一部の認証済み情報にアクセスできるようになります。
eth1 ではなく eth0 にバックボーン ネットワークが割り当てられているため、テナント アプライアンスをデプロイできない	テナント アプライアンスをデプロイできないため、サービス プロバイダはテナントをお客様に提供できません
ストリーミング アプリケーション セッションがブラウザ ウィンドウ全体に拡張して表示されない	注：この修正の一部として、View Agent 7.5.4（ビルド番号 16831150）がリリースされました
セキュリティ修正	このアップデートには、VMSA-2020-0021 で説明されている問題を含む、Horizon DaaS 8.0.1 で見つかった問題のセキュリティ修正が含まれています。
新しいテナントのデプロイの失敗	新しいテナントのデプロイが、テナントのデプロイ中に .pgpass ファイルがコピーされないため、失敗していました
インスタント クローン デスクトップのステータスが不明になる	インスタント クローン デスクトップのステータスが不明になり、テナント ログに java.net.UnknownHostException が記録されます
リモート アプリケーションにコマンド ライン パラメータを追加できない	「+」記号をクリックしてもパラメータ ダイアログが開かないため、管理者がリモート アプリケーションにコマンド ライン パラメータを追加できません
ユーザーが Horizon Client および App Blast ポータルを使用してパスワードを変更できない	ユーザーが Horizon Client および App Blast ポータルを使用してパスワードを変更できない
割り当てられたユーザーを割り当てから削除できない	削除されたデスクトップの割り当てからユーザーを削除できません
テナント フル サービス レポートが他のテナントからレポートを取得する	特定のテナントから「フル サービス レポート」をダウンロードすると、他のすべてのテナントの詳細も取得されます
追加のデスクトップ マネージャのサブネットの詳細を編集できない	サブネット マスクのテスト ボックスが編集できないため、追加のデスクトップ マネージャのサブネットの詳細を編集できません
ユーザーがフローティング プールの VDI をシャットダウンすると、VDI がパワーオフのままになる	ユーザーがゲスト OS からフローティング プールの VDI をシャットダウンすると、VDI がパワーオフのままになります
リソース マネージャの dtService が予期せずに応答を停止する	NGVC サービスがクローンのプロビジョニングに失敗し、NullPointerException がスローされ、リソース マネージャの dtService が応答しなくなります
デスクトップ マネージャへのパーティション分割されたクラスタの割り当てが機能しない	以前に専用クラスタに割り当てられていたデスクトップ マネージャへのパーティション分割されたクラスタの割り当てが機能しません
複数の DNS サーバを使用する SP02 アプライアンスの作成に失敗する	複数の DNS サーバが指定された SP02 アプライアンスの予約の作成に失敗します
ドメイン バインド パスワードを変更すると、補助ドメイン バインド アカウント ユーザーがログインできない	ドメイン バインド パスワードがドメインから変更されると、補助ドメイン バインド アカウント ユーザーがログインできません
特定の時間のユーザー アクティビティが使用状況アクティビティ レポートに表示されない	特定の時間のユーザー アクティビティが使用状況アクティビティ レポートに表示されない
Slony ログがローテーションされない	/var/log パスにある Slony ログがローテーションなしで無制限に増大し、ディスク容量不足の問題が発生します
NVIDIA T4/P60/P40/V100 カードのサポート	Horizon DaaS 8.0.1 は NVIDIA T4/P60/P40/V100 カードをサポートしていません
postgresql ログ ローテーションが原因でエンタープライズ管理ポータルにアクセスできない	postgresql ログ ローテーションの問題により、エンタープライズ管理ポータルにアクセスできません。
管理コンソールでファイル共有を作成できない	テナント管理者が管理コンソールでファイル共有を作成できません
接続プールの枯渇が原因でデスクトップのリサイクルに失敗する	リソース マネージャで接続プールが枯渇しているため、デスクトップのリサイクルに失敗します。
アプライアンス サポート バンドルのダウンロードに失敗する	アプライアンス サポート バンドルのダウンロードに失敗し、ログに適切なエラーが表示されません
VDI に接続すると灰色の画面が表示される	特定のブラウザで UAG 3.6 を使用して HTML5 with Blast 経由で VDI に接続すると、灰色の画面が表示されます
デスクトップにエージェントのバージョンが混在している場合、専用デスクトップ割り当てで AAU が失敗する	デスクトップにエージェントのバージョンが混在している場合、専用デスクトップ割り当てで AAU が失敗する
割り当ての要求されたキャパシティと実際のキャパシティが、データベース内で一致しない	同期の問題により、割り当ての要求されたキャパシティと実際のキャパシティがデータベース内で一致しません
項目数が多い場合、管理コンソールの最後の行から上にスクロールできない	割り当てられた項目が 21 個を超えると、管理コンソールの最後の行から上にスクロールできません
インスタント クローン仮想マシンがログオフ後に「再同期」ステータスのままになる	テナント アプライアンスの DB 接続不足が原因で、多くのインスタント クローン仮想マシンがログオフ後に「再同期」ステータスのままでした

NEW - DaaS Agent 8.0.3 - 2020 年 3 月リリース

DaaS Agent 8.0.3 がリリースされました。

• DaaS Agent 8.0.3 では、以前のバージョンの DaaS Agent 8.0.x でエージェントがクラッシュする問題を解決しています。 
• 新しいエージェントには、Horizon 7.5.4 Agent with Horizon DaaS 8.0.1 の資格が含まれています。これにより、以前のバージョンの Horizon Agent で見つかったセキュリティ脆弱性が解決されます。この問題は、Horizon Agent で ThinPrint 機能を有効にしているユーザーに影響します。このセキュリティ脆弱性の詳細と推奨される回避策については、VMSA-2019-0023 を参照してください。
• DaaS Agent 8.0.3 および Horizon 7.5.4 Agent は、My VMware からダウンロードできるようになります。

エージェントのアップグレードに関する注意事項

エージェント ソフトウェアのアップグレードを実行した後も、古いバージョンの DaaS Agent が仮想マシンにインストールされたままになる場合があります。この現象が発生した場合、これは問題ではなく、無視してもかまいません。

新機能 - [全般設定] 画面でのドメイン セキュリティ設定

これらの設定を使用して、さまざまな Horizon Client を使用する非認証ユーザーへの Active Directory ドメイン名の通信を防止します。これらの設定は、Horizon DaaS 環境に登録されている Active Directory ドメインに関する情報を、Horizon エンドユーザー クライアントに送信するかどうか、および送信する場合はエンドユーザー クライアントのログイン画面にどのように表示するかを制御します。

Horizon DaaS 環境の構成には、Active Directory ドメインへの環境の登録が含まれます。エンドユーザーが、使用資格のあるデスクトップおよびリモート アプリケーションにアクセスするために Horizon Client を使用すると、それらのドメインは使用資格が付与されたアクセスに関連付けられます。このリリースより前は、システムとクライアントにはデフォルトの動作があり、そのデフォルトの動作を調整するオプションはありませんでした。このリリース以降では、オプションで新しいドメイン セキュリティ設定コントロールを使用してデフォルトから変更できます。

重要：これら設定を変更する場合、更新内容が有効になるまでに最大 5 分かかる場合があります。

このセクションには次のサブセクションが含まれています。

• ドメイン セキュリティ設定
• 過去のリリースと比較したこのリリースのデフォルト動作
• 単一の Active Directory ドメインのシナリオとユーザーのログイン要件
• 複数の Active Directory ドメインのシナリオとユーザーのログイン要件

ドメイン セキュリティ設定

これらの設定の組み合わせは、ドメイン情報をクライアントに送信するかどうか、およびクライアントのエンドユーザーがドメイン選択メニューを使用できるかどうかを決定します。

注意：これらの設定により、クライアントのユーザー エクスペリエンスが変更されます。バージョン 5.0 より前の Horizon Client のバージョンを使用するエンドユーザーの動作は、Horizon Client 5.0 以降とは異なります。特定の組み合わせでは、特に、より古いクライアント、コマンドライン クライアントを使用する場合、および環境が複数の Active Directory を使用して構成されている場合に、エンドユーザーがクライアント ログイン画面でドメイン情報を指定する方法の要件を設定できます。これらの設定がクライアントのユーザー エクスペリエンスに与える影響は、クライアントによって異なります。組織のセキュリティ ポリシーに応じて、エンドユーザー エクスペリエンスのバランスを取る必要がある場合があります。サブセクション「単一の Active Directory ドメインのシナリオとユーザーのログイン要件」と「複数の Active Directory ドメインのシナリオとユーザーのログイン要件」を参照してください。

[全般設定] ページのドメイン セキュリティ設定

オプション	説明
デフォルトのドメインのみを表示	このオプションは、ユーザー認証の前に、システムが接続先クライアントに送信するドメイン情報を制御します。 はい - システムは文字列値 *DefaultDomain* のみを送信します。 いいえ - システムは、登録されている Active Directory ドメイン名のリストをクライアントに送信します。
ドメイン フィールドを非表示にする	このオプションは、[デフォルトのドメインのみを表示] 設定に基づいて、クライアントに送られるドメイン関連情報のクライアントのログイン画面における表示を制御します。  はい - [デフォルトのドメインのみを表示] の設定に関わらず、クライアントのログイン画面にはドメインに関する情報は表示されません。文字列値 *DefaultDomain* もドメイン名もクライアントのログイン画面に表示されません。 いいえ - クライアントのログイン画面には、[デフォルトのドメインのみを表示] の設定に応じて次のいずれかの項目が表示されます。 [デフォルトのドメインのみを表示] が [はい] の場合は、文字テキスト *DefaultDomain*。この組み合わせは、バージョン5.0 よりも古い Horizon Client におけるユーザー エクスペリエンスを最適化する一方で、セキュリティも向上させます。 [デフォルトのドメインのみを表示] が [いいえ] の場合は、ドロップダウン メニューのドメイン名のリスト。

過去のリリースと比較したこのリリースのデフォルト動作

今回のリリースでは、デフォルトの動作は変更されていません。

単一の Active Directory ドメインのシナリオとユーザーのログイン要件

次の表では、環境内に単一の Active Directory ドメインがあり、2 要素認証を使用しておらず、エンドユーザーが Horizon Client 5.0 以降のバージョンを使用する場合の、さまざまな設定の組み合わせの動作について説明します。これらのクライアントは、今回のリリースで開始された最新のものです。

Horizon Client 5.0 以降のバージョンで、1 つの Active Directory ドメインがある場合の動作

デフォルトのドメインのみを表示（有効な送信 *DefaultDomain*）	ドメイン フィールドを非表示にする	Horizon Client 5.0 ログイン画面の詳細	ユーザーのログイン方法
はい	はい	クライアントのログイン画面には、標準のユーザー名フィールドとパスワード フィールドがあります。ドメインフィールドが表示されません。ドメイン名は送信されません。	ログインするドメインが 1 つだけの場合、エンドユーザーは [ユーザー名] テキスト ボックスに次のいずれかの値を入力できます。ドメイン名は不要です。 username domain\username コマンドライン クライアントの起動を使用し、コマンドでドメインを指定すると機能します。
はい	いいえ	クライアントのログイン画面には、標準のユーザー名フィールドとパスワード フィールドがあります。[ドメイン] フィールドには、*DefaultDomain* と表示されます。ドメイン名は送信されません。	ログインするドメインが 1 つだけの場合、エンドユーザーは [ユーザー名] テキスト ボックスに次のいずれかの値を入力できます。ドメイン名は不要です。 username domain\username コマンドライン クライアントの起動を使用し、コマンドでドメインを指定すると機能します。
いいえ	はい	クライアントのログイン画面には、標準のユーザー名フィールドとパスワード フィールドがあります。ドメインフィールドが表示されません。システムによって、ドメイン名がクライアントに送信されます。 注：この組み合わせは、特殊なものです。通常、システムがドメイン名を送信している場合でも、ドメインフィールドを非表示にするため、この組み合わせは通常は使用されません。 ログイン画面は、この表の最初の行と同じように見えますが、ドメインフィールドは表示されません。	エンドユーザーは、[ユーザー名] テキスト ボックスにドメイン名を含める必要があります。次に例を示します。domain\username
いいえ	いいえ	クライアントのログイン画面には、標準のユーザー名とパスワードのフィールドがあり、標準のドロップダウンドメインセレクタには使用可能なドメイン名が 1 つ表示されます。ドメイン名が送信されます。	エンドユーザーは、[ユーザー名] テキスト ボックスにユーザー名を指定して、クライアントに表示されるリストにある単一のドメインを使用することができます。 コマンドライン クライアントの起動を使用し、コマンドでドメインを指定すると機能します。

次の表は、環境に単一の Active Directory ドメインがあり、エンドユーザーが以前のバージョンの Horizon Client（5.0 より前）を使用している場合の動作について説明します。

重要：以前の（5.0 より前の）クライアントのコマンドライン クライアント起動を使用し、コマンドでドメインを指定すると、以下のすべての組み合わせに対して失敗します。この動作を回避するには、コマンドのドメイン オプションに *DefaultDomain* を使用するか、クライアントを 5.0 バージョンにアップグレードします。ただし、複数の Active Directory ドメインがある場合は、*DefaultDomain* の受け渡しが機能しません。

古い Horizon Client（5.0 より前）と 1 つの Active Directory ドメインがある場合の動作

デフォルトのドメインのみを表示（有効な送信 *DefaultDomain*）	ドメイン フィールドを非表示にする	5.0 より前 Horizon Client ログイン画面の詳細	ユーザーのログイン方法
はい	はい	クライアントのログイン画面には、標準のユーザー名フィールドとパスワード フィールドがあります。ドメインフィールドが表示されません。ドメイン名は送信されません。	エンドユーザーは、[ユーザー名] テキスト ボックスにドメイン名を含める必要があります。次に例を示します。domain\username
はい	いいえ	クライアントのログイン画面には、標準のユーザー名フィールドとパスワード フィールドがあります。[ドメイン] フィールドには、*DefaultDomain* と表示されます。ドメイン名は送信されません。	エンドユーザーは、[ユーザー名] テキスト ボックスに username を入力する必要があります。ドメイン名が含まれていると、指定したドメイン名がドメイン リストに存在しないというエラー メッセージが表示されます。
いいえ	はい	クライアントのログイン画面には、標準のユーザー名フィールドとパスワード フィールドがあります。ドメインフィールドが表示されません。システムによって、ドメイン名がクライアントに送信されます。 注：この組み合わせは、特殊なものです。システムがドメイン名を送信している場合でも、ドメイン フィールドを非表示にするため、この組み合わせは通常使用されません。	エンドユーザーは、[ユーザー名] テキスト ボックスにドメイン名を含める必要があります。次に例を示します。domain\username
いいえ	いいえ	クライアントのログイン画面には、標準のユーザー名とパスワードのフィールドがあり、標準のドロップダウンドメインセレクタには使用可能なドメイン名が 1 つ表示されます。ドメイン名が送信されます。	エンドユーザーは、[ユーザー名] テキスト ボックスにユーザー名を指定して、クライアントに表示されるリストにある単一のドメインを使用することができます。

複数の Active Directory ドメインのシナリオとユーザーのログイン要件

次の表では、環境内に複数の Active Directory ドメインがあり、2 要素認証を使用しておらず、エンドユーザーが Horizon Client 5.0 以降のバージョンを使用する場合の、さまざまな設定の組み合わせの動作について説明します。

基本的に、エンドユーザーはユーザー名を「domain\username」のようにドメイン名を含めて入力する必要があります。ただし、ドメイン名が送信されていてクライアントで表示されるレガシーの組み合わせの場合を除きます。

Horizon Client 5.0 以降のバージョンで、複数の Active Directory ドメインがある場合の動作

デフォルトのドメインのみを表示（有効な送信 *DefaultDomain*）	ドメイン フィールドを非表示にする	Horizon Client 5.0 ログイン画面の詳細	ユーザーのログイン方法
はい	はい	クライアントのログイン画面には、標準のユーザー名フィールドとパスワード フィールドがあります。ドメインフィールドが表示されません。ドメイン名は送信されません。	エンドユーザーは、[ユーザー名] テキスト ボックスにドメイン名を含める必要があります。次に例を示します。domain\username コマンドライン クライアントの起動を使用し、コマンドでドメインを指定すると機能します。
はい	いいえ	クライアントのログイン画面には、標準のユーザー名フィールドとパスワード フィールドがあります。[ドメイン] フィールドには、*DefaultDomain* と表示されます。ドメイン名は送信されません。	エンドユーザーは、[ユーザー名] テキスト ボックスにドメイン名を含める必要があります。次に例を示します。domain\username コマンドライン クライアントの起動を使用し、コマンドでドメインを指定すると機能します。
いいえ	はい	クライアントのログイン画面には、標準のユーザー名フィールドとパスワード フィールドがあります。ドメインフィールドが表示されません。システムによって、ドメイン名がクライアントに送信されます。 注：この組み合わせは、特殊なものです。システムがドメイン名を送信している場合でも、ドメイン フィールドを非表示にするため、この組み合わせは通常使用されません。	エンドユーザーは、[ユーザー名] テキスト ボックスにドメイン名を含める必要があります。次に例を示します。domain\username
いいえ	いいえ	クライアントのログイン画面には、標準のユーザー名とパスワードのフィールドがあり、標準のドロップダウン ドメイン セレクタには使用可能なドメイン名のリストが表示されます。ドメイン名が送信されます。	エンドユーザーは、[ユーザー名] テキスト ボックスにユーザー名を指定して、クライアントに表示されるリストからドメインを選択することができます。 コマンドライン クライアントの起動を使用し、コマンドでドメインを指定すると機能します。

次の表は、環境に複数の Active Directory ドメインがあり、エンドユーザーが以前のバージョンの Horizon Client（5.0 より前）を使用している場合の動作について説明します。

重要

• [ドメイン フィールドを非表示にする] 設定を [はい] に設定すると、エンドユーザーはこれらの 5.0 より前の Horizon Client において [ユーザー名] テキスト ボックスにドメインを入力することができるようになります。複数のドメインがあり、5.0 より前の Horizon Client の使用をサポートする場合は、[ドメイン フィールドを非表示にする] を [はい] に設定して、エンドユーザーがユーザー名を入力するときにドメイン名を含めることができるようにする必要があります。

• 以前の（5.0 より前の）クライアントのコマンドライン クライアント起動を使用し、コマンドでドメインを指定すると、以下のすべての組み合わせに対して失敗します。複数の Active Directory ドメインがあり、コマンドライン クライアントの起動を使用する場合の唯一の回避方法は、クライアントを 5.0 バージョンにアップグレードすることです。

古い Horizon Client（5.0 より前）と複数の Active Directory ドメインがある場合の動作

デフォルトのドメインのみを表示（有効な送信 *DefaultDomain*）	ドメイン フィールドを非表示にする	5.0 より前 Horizon Client ログイン画面の詳細	ユーザーのログイン方法
はい	はい	クライアントのログイン画面には、標準のユーザー名フィールドとパスワード フィールドがあります。	エンドユーザーは、[ユーザー名] テキスト ボックスにドメイン名を含める必要があります。次に例を示します。domain\username
はい	いいえ	クライアントのログイン画面には、標準の [ユーザー名] フィールドと [パスワード] フィールドがあります。[ドメイン] フィールドには、*DefaultDomain* と表示されます。ドメイン名は送信されません。	この組み合わせは、複数の Active Directory ドメインがある環境ではサポートされません。
いいえ	はい	クライアントのログイン画面には、標準のユーザー名フィールドとパスワード フィールドがあります。ドメインフィールドが表示されません。システムによって、ドメイン名がクライアントに送信されます。 注：この組み合わせは、特殊なものです。システムがドメイン名を送信している場合でも、ドメイン フィールドを非表示にするため、この組み合わせは通常使用されません。	エンドユーザーは、[ユーザー名] テキスト ボックスにドメイン名を含める必要があります。次に例を示します。domain\username
いいえ	いいえ	クライアントのログイン画面には、標準のユーザー名とパスワードのフィールドがあり、標準のドロップダウン ドメイン セレクタには使用可能なドメイン名のリストが表示されます。ドメイン名が送信されます。	エンドユーザーは、[ユーザー名] テキスト ボックスにユーザー名を指定して、クライアントに表示されるリストからドメインを選択することができます。

IPv6 の非サポート

IPv6 プロトコルは、Horizon DaaS 8.0.1 ではサポートされていません。

既知の制限

• エージェント ソフトウェアのアップデート機能のコマンド ライン パラメータは、現在のバージョンの Horizon DaaS の Daas Agent ではサポートされていません。View Agent コマンド ライン オプションについては、関連する View Agent のドキュメントを参照してください。
• このリリースでは、組織の Slony を再初期化する前に、サービス プロバイダ アプライアンスから SSH 経由で組織内のすべてのアプライアンスにアクセスできる必要があります。 
• サービス センターにダウンロードされた顧客使用量レポートにテナントでのアクティビティが表示されるまでに 6 時間ほどかかる場合があります。これは、テナントとサービス プロバイダのアプライアンスが 6 時間ごとに同期されるためです。

解決した問題

• https://‹FQDN›/portal/help/en/Default_CSH.htm を使用してテナント Web ポータルに接続すると、ユーザーに HTTP 500 内部サーバ エラーが送信される。この問題は解決され、エラーは表示されなくなりました。[2193878]

• テナント管理コンソールでカスタム スタイル シートを設定するオプション（[設定] > [全般設定] > [ユーザー ポータルの構成]）が動作しない。このオプションは正常に機能するようになりました。[2236698 / 2278399 / 2197305]

• 一部の ESXi ホストがサービス センターのユーザー インターフェイスに表示されない。この問題は解決し、ホストは正常に表示されるようになりました。[2241569]

• サービス センターのデスクトップ マネージャに対して個別のデータストアを設定することができない。この問題はパッチで解決され、データストアは正常に設定されるようになりました。[2245246 / 2289527]

• デスクトップをイメージに変換してから、そのデスクトップが所属していた割り当てを削除すると、イメージを元のデスクトップに変換しようとしても失敗する。この問題は現在のパッチで修正され、現在は発生しません。[2245274 / 2289532]

• 割り当て内でドメイン グループを追加または削除できない。この問題は修正され、グループを正常に追加または削除できるようになりました。[2246350 / 2289519]

• 必要なサービスが起動していないために、一部のテナントの管理コンソールにアクセスできない。この問題は修正され、それらのテナントに対して管理コンソールを起動できるようになりました。[2246366]

• 一部のユーザーが、HA ペアのアプライアンスで異常に高い CPU 使用率を経験する。この問題は現在のパッチで修正され、異常に高い CPU 使用率は発生しなくなりました。[2259439]

• テナントの管理コンソールにアクセスしようとすると、504 Gateway Time-out が発生して失敗する。この問題は解決され、エラーは表示されなくなりました。[2259443]

• インターネットにアクセスしていない環境では、テナントの展開が「Unable to execute 'apt-get update'」エラーで失敗する。この問題は現在のパッチで修正され、ユーザーはテナントを正常に展開できるようになりました。[2275510 / 2289522]

• サービス センターの [ソフトウェアの更新] 画面の リストに戻る ボタンをクリックすると、404 エラーで失敗する。この問題は解決され、エラーは表示されなくなりました。[2279257]

• サービス センターで、構成 > ドメイン または 構成 > ロールと権限 画面を更新すると 500 エラーが発生する。この問題は現在のパッチで修正され、エラーは発生しなくなりました。[2283081]

• デスクトップ容量とモデル定義 画面で、デスクトップ モデルに対して選択した係数が vGPU 値に適用され計算されない。vCPU および vRAM は正しく適用され計算されるが、vGPU の値は適用されて計算されない。この問題は修正され、vGPU 値が正しく計算されるようになりました。[2197446]

• IPv6 アドレスが MAC アドレスから正しく生成されなかったため、セカンダリ サービス プロバイダ アプライアンス (SP2) を展開できない。この問題は修正され、IPv6 アドレスが正しく生成され、展開が実行されるようになりました。[2213658]

• プライマリ サービス プロバイダ アプライアンス (SP1) をパワーオンすると、サービス センターへのアクセスの中断や、SP アプライアンスが停止したように表示されるといった問題、および管理コンソールの割り当てに関する問題など、さまざまな問題が発生する。この問題は修正され、SP1 アプライアンスが原因で問題が発生することはなくなりました。[2262150]

• .local を含む FQDN URL を使用して VMware Identity Manager を構成できない。現在のパッチではこれは解決済みです。[2245277 / 2289514]

既知の問題

• キーの重複値が一意の制約「t_general_machine_mac_address_key」に違反しているため、新規作成またはクローン作成された仮想マシンが [インポートされた仮想マシン] に表示されません。

  回避策：なし。この問題は、将来のリリースで解決されます。

  [2887657]

• Blue-Green アップグレードを使用して Horizon DaaS 9.0.x にアップグレードし、Horizon DaaS 8.0.x に手動でロールバックすると、セカンダリ リソース マネージャで authorized_keys が空になります。これにより、セカンダリ リソース マネージャのログ バンドルをサービス センターから収集できないという問題が発生します。

  回避策：authorized_keys をプライマリ リソース マネージャからセカンダリ リソース マネージャにコピーし、ファイルの権限を 644 に設定します。

  [2796840]

• インポートされた仮想マシンの名前を変更しようとすると失敗する。ユーザーが名前の変更操作を実行しても、仮想マシン名が変更されない

  回避策：

  1. 仮想マシンで、ドメインから離脱します。
  2. 管理コンソールで、仮想マシン名を変更します。
  3. 仮想マシンで、ドメインに再度参加します。

  [2067656]

• wbemcli クライアントを使用している場合、ユーザーは SFCB サービスに接続できない。この場合、クエリによって次のエラーが返されます。

  wbemcli -nl ei 'https://cim-user:Password@<IP_ADDRESS>:5989/root/cimv2:Desktone_ApplicationServerStatistics' -noverify

  *

  * wbemcli: Http 例外：SSL 接続エラー

  これは、Ubuntu wbemcli クライアント パッケージの古いバージョンが TLS をサポートしておらず、SSlv3 に依存しているために発生します。Horizon DaaS の現在のバージョンは SSLv3 をサポートしていません。

  回避策：

  1. 新しい CentOS 7 サーバをインストールします。
  2. 使用可能な sblim-wbemcli パッケージ、https://centos.pkgs.org/7/centos-x86_64/sblim-wbemcli-1.6.2-11.el7.x86_64.rpm.html をインストールします。
  3. 目的のクエリを実行します。
  [2207112]

• ユーザーは、マルチフォレスト環境の割り当てにユニバーサル グループを追加できない

  回避策：サービス センターで、fabric.ad.follow.referrals プロパティを「false」に設定します。  [2334173]

• エージェント ソフトウェアのアップデート機能が、Windows Server 2016 イメージで断続的に失敗することがある

  回避策：なし。この問題は、次のリリースで解決されます。  [2339703]

パッチのインストール

1 つ以上のデータセンター内のすべてのアプライアンスにソフトウェア パッチを配布する場合、複数の手順を実行します。

• パッチが適用されているすべてのアプライアンスのスナップショットを作成します。

• パッチが適用されているすべてのアプライアンスのデータベースをバックアップします。

• プライマリ サービス プロバイダ アプライアンスで、パッチ適用前のクリーンアップ スクリプトをダウンロードして実行します。

• パッチをアップロードします。パッチ ファイルをアップロードすると、すべてのサービス プロバイダ アプライアンスに自動的に複製されます。

• すべてのサービス プロバイダ アプライアンスにパッチ ファイルをインストールします。

• すべてのテナント アプライアンスにパッチ ファイルをインストールします。

• パッチを適用したアプライアンスでパッチ適用後のタスクを実行します。

警告：Horizon DaaS Platform 8.0.1 をロール バック（アンインストール）するための自動化されたプロセスはありません。開始前にスナップショットを作成しなかった場合、データが失われる可能性があります。

パッチが適用されているすべてのアプライアンスのスナップショットの作成

インストール プロセスを開始する前に、パッチを適用する各アプライアンスのスナップショットを作成します。

パッチが適用されているすべてのアプライアンスのデータベースのバックアップ

注：アップグレード後もこのバックアップ手順を定期的に繰り返すことを推奨します。

各アプライアンスで次のコマンドを実行します。

/usr/local/desktone/scripts/backup_db.sh –P '<postgres_db_password>'

このコマンドは PostgreSQL データベースをアーカイブ ファイルに抽出し、<hostname>.<timestamp>.tar.gz 形式のバックアップ ファイルを /usr/local/desktone/backup フォルダに作成します。

オプションのコマンド
backup_db.sh は、次のオプションのコマンドライン引数を受け入れます。

引数	説明
-P password	データベース ユーザー管理者のパスワード
-V true	詳細モードを有効にする
-U username	PostgreSQL ユーザー名（デフォルトは postgres）

プライマリ SP アプライアンスでのパッチ適用前のクリーンアップ スクリプトのダウンロードと実行

注：prePatchScript-8.0.1.sh を実行する前に、すべてのテナント アプライアンスがプライマリ サービス プロバイダ アプライアンスから SSH 経由でアクセス可能であることを確認します。いずれかのテナント アプライアンスが SSH を介してアクセスできない場合、スクリプトは失敗します。

• このようなアプライアンスのテナント組織を無視するには、次のように「-i」オプションを付けてスクリプト（以下の手順 2 の最後のコマンド）を実行します。

  ./prePatchScript-8.0.1.sh -i ‹ignore list› ここで ‹ignore list› は、スペースを含まないカンマ区切りのテナント組織 ID のリストです。

  次に例を示します。

  ./prePatchScript-8.0.1.sh -i 1001,1002

• ignore リストのテナント組織に VMware Horizon DaaS 8.0.1 パッチをインストールしようとしても失敗します。
• サービス プロバイダ組織 ID (1000) を ignore リストに含めることはできません。

データセンターのプライマリ SP アプライアンスでのみ次の手順を実行します。

1. VMware Horizon DaaS 8.0.1 ダウンロード サイトからプライマリ サービス プロバイダ アプライアンスの任意のディレクトリに pre-post-patchFiles-8.0.1_version_2.tar ファイルをダウンロードします。

   注：/tmp ディレクトリの内容はアプライアンスの再起動中に削除されるため、pre-post-patchFiles-8.0.1_version_2.tar ファイルを /tmp ディレクトリに抽出することは推奨されません。これらのファイルに使用するディレクトリは、パッチ適用後のスクリプトの場合にもアクセスする必要があるので、メモしておきます。

2. プライマリ サービス プロバイダ アプライアンスで、root ユーザーとして次のコマンドを実行します。

   cd ‹path› ここでの ‹path› は pre-post-patchFiles-8.0.1_version_2.tar が保存されるディレクトリです。

   tar -xvf pre-post-patchFiles-8.0.1_version_2.tar

   cd pre-post-patchFiles-8.0.1_version_2/pre-patch/

   ./prePatchScript-8.0.1.sh

注：サービスの再起動中に、リソース マネージャおよびテナント アプライアンスのログの監視システムによってエラーが報告され、特定のテナント管理機能が一時的に影響を受ける可能性があります。エンド ユーザーのデスクトップ セッションおよび新しいデスクトップ セッションのブローカリングは影響を受けません。

パッチ ファイルのアップロード

1. サービス センターで、アプライアンス ► ソフトウェアの更新 を選択します。[ソフトウェアの更新] 画面が表示されます。

2. 参照 をクリックして、パッチ ファイルを参照します。

3. アップロード をクリックします。

   サービス センターは、ファイルのタイプが正しいかを確認します。パッチ ファイルは、すべてのサービス プロバイダ アプライアンスに自動的に複製されます。画面下部の [複製] 列に進行状況が表示されます。たとえば「2/2」は、パッチ ファイルがプライマリおよびセカンダリの両方のサービス プロバイダ アプライアンスに複製されたことを意味します。アプライアンスごとに最大で 1 分かかる場合があります。アプライアンスにパッチをインストールする前に、パッチ ファイルがアプライアンスに複製されるまで待機する必要があります。

すべてのサービス プロバイダ アプライアンスへのパッチのインストール

注：パッチ ファイルがすべてのサービス プロバイダ アプライアンスに複製される前にインストールを開始した場合、特定のアプライアンスで複製が完了していないという警告が表示されます。ただし、複製が完了したアプライアンスへのインストールは開始できます。

1. サービス センターで、アプライアンス ► ソフトウェアの更新 を選択します。[ソフトウェアの更新] 画面に、使用可能なパッチが表示されます。各パッチ名はリンクです。

2. パッチの名前をクリックします。[ソフトウェアの更新] 画面が再表示され、パッチが適用されていないアプライアンスがある組織が表示されます。

3. 組織のチェックボックスで「1000 のみ」を選びます。

   注：サービス プロバイダ組織のインストールが完了するまで、どのテナント組織にもパッチをインストールしないでください。テナントおよびサービス プロバイダ組織に対して同時にインストールしようとすると、インストールに問題が発生する可能性があります。

4. インストール をクリックします。

すべてのテナント アプライアンスへのパッチのインストール

1. サービス センターで、アプライアンス ► ソフトウェアの更新 を選択します。[ソフトウェアの更新] 画面に、使用可能なパッチが表示されます。各パッチ名はリンクです。

2. パッチの名前をクリックします。[ソフトウェアの更新] 画面が再表示され、パッチが適用されていないアプライアンスがある組織が表示されます。

3. テナントごとに、パッチを適用する必要がある組織のチェック ボックスをオンにします。

4. インストール をクリックします。

パッチ適用後のタスクの実行

組織 1000 およびその他のターゲット テナント組織に正常にパッチを適用した後、下記のようにパッチ適用後のスクリプト appliance_service.sh を実行します。

次の点に注意してください。

• パッチ適用後のタスクは、8.0.1 にパッチ適用されている既存のアプライアンスに対してのみ実行する必要があります。
• 組織 1000 が 8.0.1 に正常にパッチ適用された後（パッチ適用後のタスクを含む）、以下に対するパッチ適用後のタスクを行う必要はありません。
  • 新しくリストアされたアプライアンス
  • 新しく作成された組織

1. 次のコマンドを実行します。

   cd <path> ここでの「path」は pre-post-patchFiles-8.0.1_version_2.tar が保存されるディレクトリです。

   cd pre-post-patchFiles-8.0.1_version_2/post-patch/

2. 以下の例に示すように、./appliance_service.properties ファイルを編集し、「orgid.upgrade」プロパティをサービス プロバイダとターゲットのテナントの組織 ID のカンマ区切りリストに設定します。

   orgid.upgrade = 1000,1001,1002

3. 上記の手順で構成した組織内のすべてのアプライアンスが起動し、実行されていることを確認します。

4. 以下を実行します。

   ./appliance_service.sh

   [ヘルプ] 画面に次のオプションが表示されます。

   1. Next
   2. Do not show "Help Screen" again and go to next screen
   3. Exit
5. オプション 1 または 2 を選択して次の画面に進みます（オプション 2 では、「ヘルプ画面」の繰り返しも無効になります）。次の画面が表示され、次のオプションが表示されます。

   =============================================================
Appliance Service Utility (8.0.1)
=============================================================
1.Upgrade database for configured organizations
2.Display Executed Operations History
3.Exit
=============================================================

6. プロンプトが表示されたら、サービス プロバイダの管理者認証情報を入力して、データベースのアップグレードを続行します。
7. appliance_service.properties ファイルで構成されている組織に対してデータベースのアップグレードを実行するにはオプション 1 を選択します。

   注：すべてのテナントのダウンタイムを回避するため、オプション 1 はできるだけ少ない数のテナント組織 ID に対して実行することを推奨します。

   オプション 1 の実行中、appliance_servicesh は次のログを生成して進行状況を監視します。

   • イベント ログ（プロセスの実行ステータス）：/var/log/desktone/appliance_service_edr.log
   • コマンド実行ログ：/var/log/desktone/appliance_service_cmd.log
   • スタック トレース：/var/log/desktone/appliance_service_stack.log

   次に、オプション 1 の成功と失敗のステータス メッセージを示します。これらのメッセージは、/var/log/desktone/appliance_service_edr.log ファイルで確認できます。

   • 成功した場合のメッセージ：

     DATABASE UPGRADE HAS COMPLETED SUCCESSFULLY

   • 失敗した場合のメッセージ：

     DATABASE UPGRADE HAS FAILED

8. 実行された操作の履歴をタイムスタンプ付きで表示するにはオプション 2 を選択します（操作履歴は、appliance_service.sh と同じディレクトリ内のファイルに保存されます）。

注：後で、次のコマンドを実行して、アプライアンスのバックアップからデータベースをリストアします（アプライアンスのパッチ適用後のタスクが完了した場合）。

env PGPASSWORD=DB_PASSWORD pg_restore -w -Uadmin -d fdb -v --clean DB_BACKUP_FILE_NAME

注：次のようなテキストで始まるパッチ適用後のワークフローでエラーが発生した場合は、無視しても問題ありません。Detected an error while getting a datasource connection to url xx.xxx.xx.xx as user slave.これは一時的な問題で、システムの更新が完了したときに修正されます。

改訂履歴

日付	説明
2019 年 5 月 16 日	初期リリース
2019 年 6 月 26 日	pre-post-patchFiles-8.0.1 を pre-post-patchFiles-8.0.1_version_2 に置き換え パッチ適用後のタスクを編集
2019 年 8 月 26 日	IPv6 の非サポートを追加
2019 年 9 月 26 日	8.0.2 Agent を追加
2019 年 10 月 08 日	8.0.2 Agent の項目を編集
2020 年 3 月 24 日	8.0.3 Agent を追加し、8.0.2 Agent を削除
2020 年 9 月 17 日	「累積更新」のセクションを追加
2021 年 1 月 21 日	「累積更新」のセクションを更新
2021 年 5 月 05 日	エージェントのアップグレードに関する注意事項を追加
2021 年 7 月 28 日	「累積更新」のセクションを更新
2022 年 1 月 12 日	既知の問題 2796840 を追加
2022 年 6 月 29 日	既知の問題 2887657 を追加