Horizon LDAP は、VMware Horizon 8 構成情報すべてのデータ リポジトリです。Horizon LDAP は、Connection Server のインストールによって提供される、組み込み Lightweight Directory Access Protocol(LDAP)ディレクトリです。

Horizon LDAP には、VMware Horizon 8 で使用される標準 LDAP ディレクトリ コンポーネントが含まれます。

  • VMware Horizon 8 のスキーマ定義
  • ディレクトリ情報ツリー(DIT)の定義
  • アクセス制御リスト(ACL)

Horizon LDAP には、VMware Horizon 8 オブジェクトを表すディレクトリ エントリが含まれます。

  • アクセス可能な各デスクトップを表すリモート デスクトップ エントリ。各エントリには、デスクトップの使用が許可されている、Active Directory 内の Windows ユーザーおよびグループの外部セキュリティ プリンシパル(FSP)エントリへの参照が含まれています。
  • まとめて管理される複数のデスクトップを表すリモート デスクトップ プール エントリ。
  • 各リモート デスクトップの vCenter Server 仮想マシンを表す仮想マシン エントリ。
  • 設定を格納するための VMware Horizon 8 コンポーネント エントリ。

Horizon LDAP には、他の VMware Horizon 8 コンポーネントに自動化サービスと通知サービスを提供する、一連の VMware Horizon 8 プラグイン DLL も含まれています。

LDAP レプリケーション

複製された Connection Server のインスタンスをインストールするときは、VMware Horizon 8 が既存の Connection Server インスタンスから Horizon LDAP 構成データをコピーします。複製されたグループのすべての Connection Server インスタンスで、同一の Horizon LDAP 構成データが維持されます。1 つのインスタンスで構成が変更されると、更新された情報が他のインスタンスにコピーされます。

複製されたインスタンスで障害が発生した場合は、グループ内の他のインスタンスが動作を続行します。障害が発生したインスタンスが活動を再開した場合、停止中に発生した変更で構成が更新されます。レプリケーションのステータス チェックが 15 分ごとに実行され、各インスタンスが複製されたグループの他のサービスと通信できるかどうか、およびグループ内の他のサーバから LDAP の更新を取得できるかどうかが決まります。

Horizon Console のダッシュボードを使用して、レプリケーションのステータスを確認できます。ダッシュボードで Connection Server インスタンスに赤色のアイコンがある場合は、アイコンをクリックするとレプリケーションのステータスが表示されます。次のいずれかの理由で、複製が失敗することがあります。
  • ファイアウォールによって通信がブロックされている
  • Connection Server インスタンスで VMware VDMDS サービスが停止している可能性がある
  • VMware VDMDS DSA オプションによって複製がブロックされている
  • ネットワークの問題が発生している

デフォルトでは、レプリケーションのチェックは 15 分ごとに実行されます。チェック間隔を変更するには、Connection Server インスタンスで ADSI Edit を使用します。分数を設定するには、[DC=vdi,DC=vmware,DC=int] に接続して、[CN=Common,OU=Global,OU=Properties] オブジェクトの [pae-ReplicationStatusDataExpiryInMins] 属性を編集します。

[pae-ReplicationStatusDataExpiryInMins] 属性値は、10 ~ 1440 分(1 日)の範囲で設定する必要があります。属性が 10 分未満の値に設定されている場合、VMware Horizon 8 では 10 分として扱われます。属性が 1440 分を超える値に設定されている場合、VMware Horizon 8 では 1440 分として扱われます。